Cedolino - Garante Privacy: sì al riconoscimento vocale e facciale per la consegna dei cedolini on line
Il Garante Privacy, con provvedimento del 27 ottobre 2016, ha dato il proprio consenso alla sperimentazione di un progetto di autenticazione co-finanziato dal Programma quadro per l’innovazione e la competitività dell’Unione europea, basato sul riconoscimento vocale e facciale per accedere alla visualizzazione on line della busta paga e dei cedolini.
In particolare, il Consorzio per il Sistema Informativo (Csi) Piemonte, potrà testare per un periodo di tempo limitato (pochi mesi) una app istallata sugli smartphone dei propri dipendenti, realizzata per accedere al servizio “cedolini on line”. Per entrare in tale sistema, il dipendente dovrà scaricare sul proprio dispositivo mobile l’applicazione PIDaaS (Private IDentity as a Service) e procedere alla creazione di un proprio account identificato dall’indirizzo email aziendale e, subito dopo, il sistema procederà alla registrazione dei dati biometrici (a scelta dell’utente riconoscimento solo vocale, riconoscimento solo facciale, riconoscimento vocale e facciale). Per accedere al “servizio cedolini” l’utente dovrà altresì associare l’account PIDaaS con il proprio codice fiscale.
Tramite tale app, i dipendenti, quindi, potranno visualizzare e scaricare il cedolino mensile, il modello CU, la posizione assicurativa per chi aderisce al Fondo pensione.
L’ok al progetto da parte del Garante (dopo una accurata verifica preliminare) si riferisce esclusivamente alla fase sperimentale e non riguarda eventuali future applicazioni “a regime” del sistema che dovranno essere sottoposte a un nuovo vaglio dell’Autorità.
Preso atto della richiesta del Csi, il Garante ha prescritto l’adozione di ulteriori misure necessarie che dovranno essere rispettate dal Consorzio, vale a dire:
a) la sperimentazione non dovrà coinvolgere sistemi ed applicativi informatici aziendali utilizzati per finalità di gestione del rapporto di lavoro;
b) gli utenti coinvolti nella sperimentazione dovranno essere forniti di credenziali ad hoc e di un indirizzo di posta elettronica temporaneo da utilizzare per accedere alla sezione contenente i loro cedolini;
c) poiché il progetto prevede la comunicazione di alcuni dati ad un partner spagnolo, il Consorzio dovrà individuare i termini e le condizioni delle operazioni di comunicazione e del successivo trattamento dei dati conferiti al partner, compreso il profilo della sicurezza;
d) infine, i dati biometrici dovranno essere cancellati in modo irreversibile al termine della sperimentazione o su richiesta dell’interessato.
(Garante per la protezione dei dati personali, Provvedimento 27 ottobre 2016, n. 438)
Il Garante Privacy, con provvedimento del 27 ottobre 2016, ha dato il proprio consenso alla sperimentazione di un progetto di autenticazione co-finanziato dal Programma quadro per l’innovazione e la competitività dell’Unione europea, basato sul riconoscimento vocale e facciale per accedere alla visualizzazione on line della busta paga e dei cedolini.
In particolare, il Consorzio per il Sistema Informativo (Csi) Piemonte, potrà testare per un periodo di tempo limitato (pochi mesi) una app istallata sugli smartphone dei propri dipendenti, realizzata per accedere al servizio “cedolini on line”. Per entrare in tale sistema, il dipendente dovrà scaricare sul proprio dispositivo mobile l’applicazione PIDaaS (Private IDentity as a Service) e procedere alla creazione di un proprio account identificato dall’indirizzo email aziendale e, subito dopo, il sistema procederà alla registrazione dei dati biometrici (a scelta dell’utente riconoscimento solo vocale, riconoscimento solo facciale, riconoscimento vocale e facciale). Per accedere al “servizio cedolini” l’utente dovrà altresì associare l’account PIDaaS con il proprio codice fiscale.
Tramite tale app, i dipendenti, quindi, potranno visualizzare e scaricare il cedolino mensile, il modello CU, la posizione assicurativa per chi aderisce al Fondo pensione.
L’ok al progetto da parte del Garante (dopo una accurata verifica preliminare) si riferisce esclusivamente alla fase sperimentale e non riguarda eventuali future applicazioni “a regime” del sistema che dovranno essere sottoposte a un nuovo vaglio dell’Autorità.
Preso atto della richiesta del Csi, il Garante ha prescritto l’adozione di ulteriori misure necessarie che dovranno essere rispettate dal Consorzio, vale a dire:
a) la sperimentazione non dovrà coinvolgere sistemi ed applicativi informatici aziendali utilizzati per finalità di gestione del rapporto di lavoro;
b) gli utenti coinvolti nella sperimentazione dovranno essere forniti di credenziali ad hoc e di un indirizzo di posta elettronica temporaneo da utilizzare per accedere alla sezione contenente i loro cedolini;
c) poiché il progetto prevede la comunicazione di alcuni dati ad un partner spagnolo, il Consorzio dovrà individuare i termini e le condizioni delle operazioni di comunicazione e del successivo trattamento dei dati conferiti al partner, compreso il profilo della sicurezza;
d) infine, i dati biometrici dovranno essere cancellati in modo irreversibile al termine della sperimentazione o su richiesta dell’interessato.
(Garante per la protezione dei dati personali, Provvedimento 27 ottobre 2016, n. 438)
