(L. Bogliolo) – I dati biometrici del volto utilizzati solo per prevenire e reprimere crimini. Nessuna schedatura, Dati gestiti esclusivamente da agenti di polizia, informazioni custodite in server blindati, il centro di comando nella supersorvegliata sala Gos dell’Olimpico, tecnici della manutenzione scortati. Ecco perché da sabato 20 passando i tornelli dello stadio Olimpico i nostri volti saranno analizzati da un software in grado di rilevare caratteristiche biometriche (distanza tra gli occhi, larghezza della bocca, ad esempio). In sei pagine il Garante della Protezione dei dati personali ha promosso a pieni voti la nuova tecnologia implementata. Non c’è alcun rischio rilevante per i cittadini dal punto di vista della violazione della privacy. Un sistema così collaudato che, si legge nel testo, potrà essere installato anche in altri stadi di calcio se il ministero dell’Interno lo riterrà opportuno. «Nessuna schedatura» affermavano ieri dalla questura.
FINALITÀ E TUTELE – Il documento, firmato, il 28 luglio, risponde a una richiesta di verifica preliminare di Viminale e Questura. A convincere l’Authority, sono stati i motivi per cui è stato deciso di implementare il riconoscimento biometrico. Il trattamento dei dati personale – scrive il Garante – appare finalizzato alla tutela dell’ordine e della sicurezza pubblica, alla prevenzione e repressione dei reati e come tale rientra nella previsione dell’art 53 comma 1 del codice. Per convalidare l’uso della nuova tecnologia si citano articoli del Codice della Privacy, ma anche della Convenzione europea sui diritti dell’uomo e delle libertà fondamentali. Norme che parlano di necessità, proporzionalità, finalità e correttezza del sistema.
L’obiettivo quindi è la sicurezza: identificare tempestiva di autori di gravi episodi di violenza per i quali è previsto il Daspo. Il sistema, si legge nel documento, pur comportando un’ingerenza nella sfera di autodeterminazione, non arreca comunque un pregiudizio rilevante per gli individui.Il titolare del trattamento dei dati è il ministero dell’Interno «in persona del Questore di Roma pro tempore». Dati che possono essere mantenuti non oltre sette giorni. Il presunto danno alla privacy, quindi, non c’è. Così come non c’è alcuna schedatura- Il tutto è finalizzato a una individuazione certa di chi commette reati punibili con il Daspo. L’Authority ha analizzato anche la sicurezza del flusso di informazioni tratte dal rilevamento biometrico. Dove si trovano i server e i computer che analizzano i dati? Come sono protetti i locali e il software?
LA STANZA SKYBOX – I tecnici dell’ufficio del Garante hanno effettuato numerosi sopralluoghi all’Olimpico insieme ai vertici della Questura per definire le misure di sicurezza da prendere. I server sono collocati presso lo stadio Olimpico in un’area attigua alla sala Gos (il Gruppo operativo di sicurezza) che nel giorno in cui si svolgono le manifestazioni sportive diventa Centro per la gestione della sicurezza della manifestazione. Nella stanza denominata skybox numero 5 ci sono i computer dai quali si estraggono le informazioni. Per accedere agli ambienti è necessario un sistema di autenticazione tramite smart card e i locali sono allarmati.
FIREWALL E SMART CARD – Il Coni, gestore dell’impianto, ha coinvolto tre società per dar vita al sistema. Per la manutenzione del software i tecnici accedono alla sala sempre accompagnati dalla polizia. Sicurezza anche informatica: il Garante parla di strong authentication. E quindi: due livelli di identificazione con login e password, firewall e protocolli https per proteggere la rete informatica che non comunica con altre (elemento fondamentale per assicurare la protezione dei dati raccolti e poi distrutti automaticamente dopo 7 giorni).