Garante per la protezione
    dei dati personali

Newsletter

IMPRONTE DIGITALI IN PALESTRA. ATTENTI ALLE VIOLAZIONI DELLA PRIVACY

Per consentire l'ingresso alle palestre si possono utilizzare sistemi tecnologici avanzati, ma attenzione alle violazioni della privacy.

Un centro sportivo ha sostituito il normale tesserino elettronico di accesso agli impianti e alle attrezzature sportive con un congegno basato sulla registrazione e la rilevazione delle impronte digitali dei singoli clienti al momento dell'ingresso.

In base a tale sistema ogni utente della palestra può accedervi solo qualora la macchina riconosca l'impronta digitale precedentemente memorizzata nel computer.

Al Garante è stato chiesto se l'utilizzo di un tale sistema di controllo degli accessi è conforme alle norme sulla riservatezza dei dati.

L'Autorità ha innanzitutto chiarito che l'impiego di meccanismi di rilevazione di impronte digitali comporta sicuramente un trattamento di dati personali. In base alla legge n.675 del 1996 sulla privacy, per "dato personale" si intende, infatti "qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale" (art.1, comma1, lettera c).

Alla luce di tale definizione, le impronte dattiloscopiche, che forniscono un preciso elemento identificativo di ogni persona fisica, sono senza alcun dubbio dati personali e pertanto il loro eventuale trattamento rientra nel campo di applicazione della legge n.675 del 1996.

L'acquisizione delle impronte digitali dei clienti di un centro sportivo privato non contrasta, di per sé, con le norme sulla privacy, ma devono essere rispettati gli obblighi precisi e rigorosi che la legge prevede.

In particolare, occorre informare, anche oralmente, gli iscritti o le persone che comunque accedono al centro sportivo degli scopi per i quali vengono raccolti i loro dati e acquisire, qualora necessario, il consenso alla loro utilizzazione. Va ricordato, infatti, che il consenso non è richiesto se l'utilizzazione dei dati è necessaria per adempiere ad obblighi contrattuali, ma è in concreto indispensabile se, ad esempio, il gestore del centro sportivo comunica i dati a terzi.

I dati raccolti dovranno, inoltre, essere utilizzati solo per le finalità di accesso alla palestra e dovranno essere conservati solo per la durata del contratto e con sistemi di sicurezza che evitino il rischio di accessi non autorizzati.