Cat de legale sunt sistemele biometrice de acces pentru minori. ANSPDCP le contesta

În prima parte a lunii noiembrie, Security Portal aducea în atenţia cititorilor săi cazul Inspectoratului Şcolar Timiş, care propunea introducerea unui sistem de acces biometric în unităţile de învăţământ, pentru combaterea absenteismului.

Mai marii din învăţământ susţineau că vor să recurgă la tehnici de ultimă generaţie pentru a-i ţine pe elevi în şcoli şi au propus implementarea unui sistem de acces în clădiri pe bază de amprentă digitală. Acesta ar urma să fie achiziţionat de fiecare unitate şcolară în parte, din fonduri proprii sau cu ajutorul părinţilor.

Însă, potrivit Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, măsura nu este tocmai legală.

“Referitor la prelucrarea datelor biometrice, precizăm faptul că, potrivit dispoziţiilor art. 4 alin. (1) din Legea nr. 677/2001, datele cu caracter personal destinate a face obiectul prelucrării trebuie să fie prelucrate cu bună-credinţă şi în conformitate cu dispoziţiile legale în vigoare, colectate în scopuri determinate, explicite şi legitime, să fie adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate”.

“Aceste date cu caracter personal nu pot fi prelucrate de operatori decât cu stricta respectare a prevederilor art. 4, art. 5 şi art. 7 din Legea nr. 677/2001, modificată şi completată, şi a dispoziţiilor Deciziei nr. 11/2009 privind stabilirea categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertăţile persoanelor.

În plus, menţionăm că operaţiunile de colectare a datelor cu caracter personal ale minorilor afectează drepturile şi libertăţile lor, motiv pentru care este necesar ca operatorul să aibă în vedere asigurarea unei protecţii eficiente a minorilor”, sustine Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal .

“În consecinţă, în contextul celor menţionate şi al necesităţii asigurării unei protecţii eficiente a dreptului la viaţă intimă, familială şi privată, raportat la principiul proporţionalităţii prelucrărilor, vă informăm că Autoritatea de Supraveghere a interzis prelucrarea datelor biometrice în scop de control acces persoane şi pontaj, considerată o prelucrare excesivă raportat la scopul urmărit”, afirma ANSPDCP.

Măsură similară şi în cazul cărţilor de identitate pentru minori

În cazul prelevării de informaţii biometrice la minori, ANSPDCP s-a mai pronunţat şi în august 2010. Atunci, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal şi-a exprimat avizul negativ faţă de proiectul Ordonanţei de urgenţă a Guvernului pentru modificarea şi completarea Ordonanţei de urgenţă a Guvernului nr. 97/2005 privind evidenţa, domiciliul, reşedinţa şi actele de identitate ale cetăţenilor români şi pentru completarea Ordonanţei de urgenţă a Guvernului nr. 102/2005 privind libera circulaţie pe teritoriul României a cetăţenilor statelor membre ale Uniunii Europene şi Spaţiului Economic European.

Prin modificările aduse acestor acte normative se intenţionează eliberarea opţională a cărţii de identitate electronice pentru copii de la vârsta de 6 ani şi a cărţii electronice de rezidenţă pentru copii de la vârsta de 12 ani, ceea ce aduce atingere dreptului la viaţă privată al minorilor lipsiţi de capacitate de exerciţiu raportat la colectarea şi stocarea datelor biometrice ale acestora (imaginea şi amprenta a două degete)

Autoritatea naţională de supraveghere a cerut ca vârsta minimă să fie de 14 ani, deoarece de la această vârstă minorul are capacitate de exerciţiu restrânsă şi în acelaşi sens sunt şi reglementările sistemului Eurodac (ce conţine datele solicitanţilor de azil şi ale străinilor reţinuţi la trecerea ilegală a unei frontiere externe).

Vârsta minimă de 14 ani este recomandată şi de Autoritatea Europeană pentru Protecţia Datelor, pentru că utilizarea datelor biometrice prezintă riscuri speciale, constituind date sensibile.

De asemenea, recomandările de la nivelul grupurilor de lucru ale Comisiei Europene au precizat că folosirea datelor biometrice trebuie restricţionată pentru minori la vârsta utilizată în bazele de date biometrice de la nivel comunitar, cum este Eurodac (minim 14 ani).