Controllo accessi ad aree critiche e rilevazione presenze nelle grandi aziende mediante riconoscimento biometrico: è sempre possibile?
Quando facciamo riferimento ai “dati biometrici”, stiamo parlando degli attributi fisici e comportamentali unici di ogni essere umano, tra cui, ad esempio, le impronte digitali, le linee della mano, la fisionomia del volto, il colore e la dimensione dell’iride, le caratteristiche della retina, la forma dell’orecchio, il DNA, il timbro della voce e altri ancora.
Sistemi di riconoscimento biometrico: quali sono e come funzionano
I sistemi di riconoscimento biometrico si basano sull’utilizzo di tecnologie volte a verificare l’identità di un soggetto a partire dai suoi dati biometrici.
Composti da una parte hardware che acquisisce il dato biometrico (lettore) e da una parte software che lo analizza e lo compara con quelli raccolti in precedenza e archiviati nel database del sistema, la loro funzione è mettere in relazione il dato raccolto con una determinata persona.
Fatto questo, il riconoscimento della persona è avvenuto. Segue, poi, l’autorizzazione ad accedere a una determinata area oppure viene registrata la sua presenza in un dato luogo.
Le tecnologie biometriche sono diverse, classificate in base alla tipologia dei dati biometrici che sono chiamate a rilevare e ad analizzare.
Esistono, sul mercato, tecnologie per il riconoscimento biometrico delle impronte digitali, per il riconoscimento facciale e palmare, tecnologie in grado di effettuare la scansione dell’iride e della retina, tecnologie per il riconoscimento vocale e molte altre.
Riconoscimento biometrico per controllo accessi ad aree critiche
Iniziamo col dire che i sistemi di controllo accessi possono essere di diversi tipi. Ciò che li accomuna sono la presenza di una barriera fisica che impedisce il passaggio e il processo di identificazione del soggetto.
Nel caso di sistemi di controllo accessi basati su riconoscimento biometrico, l’identificazione avviene attraverso lettori biometrici che “leggono”, rilevano, ad esempio, le impronte digitali, la fisionomia del volto, la sagoma della mano, la conformazione della retina o dell’iridee il timbro della voce.
Sistemi di controllo accessi di questo tipo non sono comuni. Non li troviamo ovunque. Normalmente, l’identificazione dei soggetti per l’accesso a una determinata area avviene mediante semplice password, PIN, badge, chiavi elettronicheo altro.
Più sicuri di password, PIN, badge e chiavi elettroniche, i dati biometrici – unici, appartenenti a ciascuno in modo assoluto e praticamente impossibili da duplicare e imitare – sono, tuttavia, questione complessa.
Riguardando la sfera fisica e comportamentale delle persone, se trattati per fini diversi dal controllo accessi, possono arrecare danni sotto il profilo psicologico, andando a ledere la privacy più intima dell’individuo.
Per tale ragione, il GDPR – General Data Protection Regulation (operativo dal 25 maggio 2018) vieta, in generale, il trattamento dei dati biometrici.
Ammette solo alcune eccezioni: la prima, imprescindibile, prevede che l’interessato abbia autorizzato il trattamento; un’altra consente l’utilizzo dei dati biometrici solo se necessario “in ambito lavorativo o nell’ambito della sicurezza sociale e collettiva”. Ve ne sono altre, ma interessano meno al nostro dibattito.
La seconda eccezione, in particolare, giustifica la presenza di sistemi basati su riconoscimento dei dati biometrici per l’accesso ad aree ritenute critiche. Quali sono queste aree?
Pensiamo a quelle zone, all’interno di una grande industria, in cui sono presenti, ad esempio, macchinari dall’utilizzo pericoloso per i non addetti ai lavori.
In questo caso, la presenza, all’ingresso, di un sistema di controllo accessi affidabile, sicuro, basato su riconoscimento biometrico, contribuisce alla sicurezza sul lavoro, alla protezione antinfortunistica dei lavoratori.
Un altro esempio di “zona critica” sono alcuni laboratori all’interno degli ospedali, dove il personale medico analizza sangue, tessuti, DNA e dove sono custodite provette contenenti materiale biologico di vario genere. Qui la sicurezza deve essere massima, finalizzata a prevenire intrusioni illecite e tutto quello che ne conseguirebbe, tra cui tentativi di manomissione.
Le torri di controllo e le aree speciali degli aeroporti, i caveau delle banche, le sale macchine delle navi, rappresentano altri esempi di zone critiche, il cui ingresso deve essere protetto da un controllo accessi severo e altamente affidabile come quello di tipo biometrico.
Naturalmente, come prescrive il GDPR, in tutti i casi citati, i dipendenti e i visitatori vanno informati circa la presenza di tali sistemi di controllo accessi, lemodalità di raccolta dei dati biometrici e le loro precise finalità di utilizzo.
Riconoscimento biometrico per rilevazione presenze nelle grandi aziende
La gestione puntuale dei dati relativi alla presenza del personale è una necessità forte da parte delle aziende di ogni settore e dimensione. E non solo per questioni di tipo amministrativo.
Sapere esattamente chi entra in azienda, è importante ai fini della sicurezza, onde evitare intrusioni da parte di persone non autorizzate, ed è altresì importante per motivi legati alla safety. Infatti, in caso di situazioni di emergenza, che impongono l’evacuazione dei locali, sapere chi è presente e chi no all’interno della struttura, aiuta le operazioni di soccorso. Dunque, ragioni di security e di safety insieme.
Prioritaria, nella gestione presenze, è la “rilevazione”, oggi demandata a badge e, specie nelle aziende dalle strutture particolarmente estese e complesse, ai sistemi di riconoscimento biometrico delle impronte digitali.
La lettura delle impronte digitali è la forma di riconoscimento biometrico, ad oggi, più utilizzata e accettata. Alla base, due principi: l’immutabilità delle impronte, che non cambiano attraverso il tempo, e l’individualità, ovvero il fatto che le macro e le micro caratteristiche dell’impronta digitale sono uniche per ogni individuo.
Tali principi rendono particolarmente affidabile, esatto, questo dato biometrico e, dunque, tutto il sistema di lettura e riconoscimento che ne deriva.
Inoltre, la rilevazione presenze per mezzo del riconoscimento biometrico delle impronte digitali è una procedura rapida e semplice.
Ricordiamo sempre che, per sistemi di rilevazione presenze di questo tipo all’interno delle aziende, il GDPR impone l’autorizzazione da parte dei dipendenti, oltre alla corretta informativa sulle modalità di raccolta dei dati biometrici e sulle loro finalità di utilizzo.