Garante Privacy sanziona eCampus sul riconoscimento facciale nella formazione online

Il Garante privacy ha sanzionato per 50mila euro l'Università eCampus per aver trattato in modo illecito i dati biometrici di numerosi partecipanti ai corsi online di abilitazione all'insegnamento. L'Ateneo - spiega l'Autorità nella sua newsletter - utilizzava un sistema di riconoscimento facciale per verificare l'identità e la presenza dei partecipanti alle lezioni.

Dalle verifiche l'Autorità ha rilevato la mancanza di una base giuridica idonea a giustificare l'uso di sistemi biometrici, per i quali sono previste garanzie rafforzate dalla disciplina di protezione dei dati, vista anche la disponibilità di strumenti alternativi e meno invasivi per la verifica della presenza ai corsi. È emerso, inoltre, che l'Ateneo non aveva svolto una valutazione di impatto sulla protezione dei dati prima dell'attivazione del sistema di riconoscimento facciale.

Le violazioni hanno interessato un numero molto elevato di partecipanti, oltre 450 corsisti per ogni lezione. Nel corso dell'istruttoria, il sistema ha continuato ad essere utilizzato solo parzialmente con alcuni correttivi, comunque non ritenuti sufficienti a superare le criticità rilevate, fino alla sua disattivazione definitiva. Nel determinare l'importo della sanzione, il Garante ha comunque tenuto conto della collaborazione prestata dall'Università e dell'interruzione volontaria del trattamento.