Arriva dal Garante per la Privacy il benestare alla sperimentazione, per un certo periodo di tempo, di un progetto pilota di autenticazione basato sul riconoscimento biometrico (vocale e facciale) per la consegna della busta paga online da parte del Consorzio per il Sistema Informativo (Csi) Piemonte.
=> Biometria vocale: alternativa a PIN e password
La sperimentazione prevede l’utilizzo di una App per smartphone, installata sui dispositivi dei dipendenti che accetteranno di far parte del progetto, con la possibilità di modificare tale scelta in qualsiasi momento, e potranno utilizzarla per accedere al servizio “cedolini online” e quindi visualizzare e scaricare il cedolino mensile, il modello CU, la posizione assicurativa per chi aderisce al Fondo pensione, allo stesso modo di come fatto finora inserendo user ID e password.
Nel periodo di test verranno verificate l’accuratezza, la facilità d’uso e la sicurezza del del servizio di autenticazione biometrica. Il Garante per la Privacy ha vincolato l’ok alla sperimentazione al non coinvolgimento da parte del Consorzio dei meccanismi e applicativi aziendali utilizzati nella gestione del rapporto di lavoro. Questo significa che i dipendenti volontari accederanno ad una installazione di test creata ad hoc, non a quella reale già implementata, contenente solo i loro cedolini. Questo implica anche che il Consorzio dovrà fornire loro apposite credenziali e un indirizzo di posta elettronica temporaneo per avere accesso alla sezione della intranet per accedere alla App da testare. In più il Consorzio dovrà cancellare tutti i dati biometrici in modo irreversibile al termine della sperimentazione o su richiesta del partecipante.
=> Nuove regole privacy: suggerimenti per aziende
La sperimentazione prevede anche una fase di comunicazione di alcuni dati ad un partner spagnolo, procedura che dovrà essere effettuata secondo precisi termini, condizioni e garanzie di sicurezza definiti dal Consorzio, che dovrà altresì aver cura di segnalare tempestivamente al Garante, e in alcuni casi agli utenti, qualsiasi eventuale incidente informatico o violazione dei dati biometrici.
Per l’eventuale messa a regime dell’applicazione, il Garante per la Privacy dovrà poi dare una nuova autorizzazione, anche sulla base dei risultati emersi durante la fase di test.