Sistemi informatici giudiziari più sicuri
Il progetto
del Ministero della giustizia, sottoposto alla verifica preliminare del Garante,
prevede l’uso delle impronte digitali
Per potenziare la sicurezza
dei suoi sistemi informatici e degli accessi a luoghi ad alta criticità (es.
sale C.e.d.) o a banche dati particolarmente riservate (casellario giudiziale,
registri generali dei procedimenti penali e civili, basi dati investigative), il
Ministero della giustizia potrà utilizzare anche dati biometrici, come le
impronte digitali, ma dovrà adottare le necessarie cautele. Le impronte
digitali non potranno essere conservate in una banca dati nè potranno essere
usate per controllare le presenze dei lavoratori o regolare altri tipi di
accessi non compresi tra quelli sensibili.
Queste alcune delle
prescrizioni del Garante al Ministero della giustizia che ha chiesto una
verifica preliminare su un progetto tecnico volto ad innalzare il livello di
protezione dei dati sensibili e giudiziari attraverso accessi più sicuri ai
sistemi informatici. Il progetto, che interessa gli uffici giudiziari delle
regioni meridionali, prevede l’impiego di una carta dotata di un
microprocessore, denominata Carta multiservizi giustizia (Cmg), nella quale
vengono registrati dati anagrafici e "template" delle impronte digitali
(rappresentazioni sintetiche numeriche delle caratteristiche dell’impronta) .
Alla Carta è associato l’uso di lettori biometrici che attraverso il
riconoscimento dell’impronta rendono ancora più sicura l’autenticazione del
lavoratore. I dati raccolti per la realizzazione della Cmg, non potranno essere
usati per fini diversi (ad es., controllo delle presenze, accessi diversi da
quelli ad alta criticità) e andranno conservati solo per il tempo strettamente
necessario. Le informazioni relative al dipendente non più abilitato
all’accesso dovranno essere immediatamente cancellate.
Considerata la particolare
natura delle informazioni personali impiegate, il Garante ha prescritto al
Ministero misure e accorgimenti cui attenersi per assicurare un elevato livello
di sicurezza dei dati e il rispetto della riservatezza e della dignità delle
persone. In questo senso, una particolare attenzione andrà posta nel regolare i
rapporti tra Ministero, l’Istituto poligrafico dello Stato (che fornirà le
carte) ed eventuali altri soggetti esterni.
La valutazione del progetto
da parte del Garante – che è avvenuta in una fase preliminare all’avvio delle
procedure per la sua realizzazione – è stata comunque sostanzialmente positiva.
L’impiego delle impronte digitali dei lavoratori è stato ritenuto, infatti,
necessario e proporzionato rispetto allo scopo di garantire un accesso sicuro a
sistemi informatici cosi’ importanti e delicati. Del tutto ingiustificata,
invece, a parere del Garante, l’intenzione del Ministero di creare una banca
dati delle Cmg, con il solo fine di rilasciare copie o duplicati in caso di
smarrimento della carta.
