29 Set Il Garante per la privacy italiano autorizza la verifica dell’identità degli avvocati attraverso la webcam.

Background

Gli avvocati italiani, in base alla nuova riforma dell’ordinamento della professione forense (Legge n. 31/2012), sono tenuti a frequentare corsi di formazione ai fini dell’aggiornamento professionale. Al completamento dei corsi, sia che questi siano svolti on-line che offline, vengono attribuiti dei crediti formativi.

Il 26 luglio 2017 Il Garante per la privacy italiano (Garante) ha autorizzato l’uso di un sistema informatico che consente di verificare tramite l’uso di webcam l’identità degli avvocati che partecipano ai corsi professionali on-line. L’obiettivo del suddetto sistema è quello di evitare che vi siano dei comportamenti fraudolenti per ottenere i crediti professionali, in caso di corsi di formazione in diretta streaming. Secondo quanto specificato nella pronuncia, il sistema informatico utilizzato non implica l’utilizzo di dati biometrici per verificare l’identità dei partecipanti.

Contesto giuridico e principali questioni

Con questa decisione il Garante ha chiarito come funzionerà questo sistema informatico: durante il training in diretta streaming, le webcam dei partecipanti acquisiranno le foto degli stessi ad intervalli casuali. Al termine di questo processo, le fotografie acquisite durante la sessione del training faranno parte della scheda personale di ogni partecipante, dalla quale si potrà dedurre l’effettiva partecipazione al corso. Difatti, un operatore effettuerà una comparazione tra le fotografie acquisite e quelle delle carte di identità dei partecipanti che risultano iscritti al training.

Il Garante conferma inoltre che le verifiche automatiche delle immagini digitali non sono possibili. Il Garante ha infatti specificatamente proibito il riconoscimento facciale, riportandosi alla definizione dei Garanti europei (il gruppo è denominato “Article 29 Working Party”) la quale recita “il riconoscimento facciale è il trattamento automatizzato di immagini digitali contenenti i volti degli individui allo scopo di identificarli, verificarne l’identità o categorizzarli”

Implicazioni pratiche

Al fine di adempiere alle indicazioni fornite dal Garante, le società che offrono formazione on line e che adottano simili sistemi informatici dovranno rispettare una serie di adempimenti, tra cui:

– consegnare, contestualmente all’iscrizione, un’informativa che illustri il trattamento effettuato dal sistema informatico,  sia chiara e trasparente ed evidenzi il periodo di conservazione dei dati;

– configurare il sistema in modo che i dati personali degli interessati siano trattati nel rispetto dei principi di proporzionalità e di necessità;

– raccogliere dagli interessati un consenso specifico e informato al trattamento della loro immagine.

– permettere l’accesso ai dati personali dei professionisti solo ai responsabili del trattamento o agli incaricati ai sensi degli artt. 29 e 30 del Codice Privacy;

– adottare misure di sicurezza appropriate;

– consentire agli interessati l’esercizio dei loro diritti.