Rilevazione presenze con impronte digitali: l’ok del Garante.

Rilevazione presenze con impronte digitali

Con il provvedimento n. 357 del 15 settembre 2016 il Garante della Privacy autorizza l’uso delle impronte digitali per l’ attestazione dell’ orario di presenza del personale dipendente presso l’ Azienda ospedaliero – universitaria “San Giovanni di Dio e Ruggi d’ Aragona” di Salerno.
La struttura sanitaria è la prima in Campania e tra le prime in Italia, ad aver ottenuto il parere favorevole dal Garante della Privacy all’ utilizzo di strumenti elettronici per la rilevazione presenze con impronte digitali e quindi che utilizza il dato biometrico del personale dipendente.

In effetti il sistema non è una novità, si tratta di un sistema che “acquisisce” il dato biometrico e lo trasferisce su una card RF a 13.56 Mhz, ma in questo articolo entreremo più nel dettaglio.

E’ da precisare che la questione del dato biometrico è sempre stata affrontata con una certa leggerezza, in quanto non si è mai discusso nello specifico di come poi avvenisse la rilevazione delle presenze con tale tecnologia.

Il dato biometrico, facciamo un po’ di chiarezza.

Esistono fondamentalmente due tipi di terminali: il terminale solo biometrico ed il terminale biometrico con tecnologia RF 13.56 Mhz, più comunemente noto come terminale biometrico/MIFARE.
La modalità di rilevazione dell’ impronta è la stessa per entrambe le tipologie di terminali, la differenza risiede invece nella diversa modalità di conservazione del dato.

IL TERMINALE BIOMETRICO
non conserva l’ “impronta” in nessun database (server o pc) , ma memorizza il dato sul terminale stesso, Parliamo di dato poichè in realtà nella memoria del terminale non è conservata l’ impronta digitale in formato grafico, ma una stringa alfanumenrica corrispondente all’ impronta associata alla matricola del dipendente, ad esempio alla matricola 0000000006 viene associata una stringa di caratteri analoga a quella seguente:


stringa

IL TERMINALE BIOMETRICO/MIFARE
come il solo biometrico non memorizza l’ “impronta” in nessun database (server o pc) né sul terminale stesso, ma memorizza il dato su un supporto esterno: il badge RF 13.56 Mhz R/W (MIFARE). che viene consegnato al dipendente, per cui in fase di rilevazione della presenza il terminale riscontra che la stringa generata a seguito dell’ apposizione dell’ impronta sul sensore sia la stessa di quella contenuta nella memoria del badge, e cioè la timbratura viene acquisita dal terminale solo con la combinazione badge – “impronta” ( stringa ).

In definitiva il badge, contenente la stringa resta di esclusivo utilizzo del dipendente e funziona solo sul terminale abilitato a riconoscere la combinazione badge – “impronta” ( stringa ).

Inoltre il badge, non reca riferimenti alla stringa, ma solo dati quali: nome, cognome, matricola, reparto, etc.  in quanto è del tutto identico alle altre tipologie di badge.

La fase iniziale di acquisizione dei dati e trasferimento sul badge avviene appoggiando il dito al sensore e nel momento in cui il terminale genera la stringa viene richiesto di avvicinare il badge al terminale il quale la trasferisce sul badge, non conservando al suo interno la stringa .

Ricordiamo che la maggior parte dei terminali in commercio già rispetta da tempo la Normativa sulla Privacy (Garante della Privacy provvedimento generale prescrittivo in tema di biometria n. 513 del 12 novembre 2014) in quanto l’impronta è cifrata e non viene memorizzata su nessun database (server o pc) ma bensì o sul terminale stesso, oppure in alternativa, su un supporto esterno ( badge RF 13.56 R/W ).

Scopri le nostre soluzioni per la rilevazione presenze
Soluzioni hardware >>
Soluzioni software >>

 

Share the joy

Related Post

Category: Rilevazione Presenze

Tag:, , ,

- 1 aprile 2017

Lascia una risposta

Your email address will not be published / Required fields are marked *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>