In ambito industriale, la presenza di un sistema di controllo accessi che possa gestire gli ingressi alle aree di produzione, rappresenta un’esigenza imprescindibile.
Per quale motivo? L’accesso non autorizzato da parte del personale che non conosce i macchinari e le attrezzature presenti all’interno dei reparti produttivi, che non è stato formato e addestrato al loro corretto utilizzo, è un motivo di rischio per l’azienda. Al punto che un danneggiamento, un guasto provocato o un errore di manovra ai danni delle macchine in funzione, potrebbe avere ricadute importanti sull’intero ciclo produttivo. Oltre che provocare infortuni anche gravi al lavoratore.
E il rischio aumenta quando, a introdursi illecitamente in tali aree, sono persone esterne all’azienda, mosse, ad esempio, dall’obiettivo di fare spionaggio industriale, evento che può compromettere l’efficienza della gestione aziendale e provocare danni economici e ricadute sulla produttività.
Controllo accessi ai reparti produttivi: come identificare il personale autorizzato
Il controllo accessi dei siti industriali prevede la rilevazione in tempo reale di chi si trova all’interno del reparto produttivo, discriminando tra dipendenti autorizzati e abilitati a operare nell’area e coloro che, invece, non lo sono.
In un sistema di controllo accessi basato su tecnologia RFID, tutti i dipendenti sono dotati di badge RFID e ogni varco (porta, portone, porta antipanico, tornello, portello a spinta, sbarra) monitora i movimenti in ingresso e in uscita all’interno di una determinata area dell’impianto industriale. Ogni tag racchiuso nel badge è correlato al suo proprietario, fornendo così informazioni puntuali e permettendo una precisa identificazione di tutti i lavoratori.
I dati raccolti vengono poi trasmessi al software, che li compara con quelli presenti nel database. Qualora i dati non coincidano, il varco rimane chiuso e il sistema emette una segnalazione oppure un vero e proprio allarme che informa del tentativo di accesso illecito.
L’ideale sarebbe un database consultabile da tutti i PC connessi alla rete aziendale e una sala di controllo interna al sito industriale, il cui operatore possa avere informazioni in tempo reale circa la presenza del personale che si trova negli impianti monitorati e generare una reportistica.
Il sistema di controllo accessi può, in questi casi, operare in diverse modalità: ad esempio, può rilevare l’ingresso del dipendente all’area produttiva in modo volontario, attraverso la lettura del badge avvicinato al dispositivo; oppure rilevare i transiti in modo automatico, senza alcuna azione volontaria da parte del personale.
Laddove siano presenti aree ben definite, in cui l’ingresso e l’uscita sono tracciati da un cammino specifico, è auspicabile la prima modalità. Quando, invece, è difficile individuare un preciso percorso di ingresso e di uscita dall’area monitorata, è indicata la seconda.
Il GDPR giustifica la presenza di sistemi biometrici per controllare gli accessi ad aree critiche quali, ad esempio, determinate zone all’interno dei siti industriali
Controllo accessi ai reparti produttivi mediante riconoscimento biometrico: che cosa dice il GDPR
I sistemi di controllo accessi possono essere di diversi tipi. Ciò che li accomuna sono la presenza di una barriera fisica che impedisce il passaggio e il processo di identificazione del soggetto.
Nel caso di sistemi di controllo accessi basati su riconoscimento biometrico, l’identificazione avviene attraverso lettori biometrici che “leggono”, rilevano, ad esempio, le impronte digitali, la fisionomia del volto, la sagoma della mano, la conformazione della retina o dell’iridee il timbro della voce.
Più sicuri di badge e chiavi elettroniche, i dati biometrici – unici, appartenenti a ciascuno in modo assoluto e praticamente impossibili da duplicare e imitare – sono, tuttavia, questione complessa.
Riguardando la sfera fisica e comportamentale delle persone, se trattati per fini diversi dal controllo accessi, possono arrecare danni sotto il profilo psicologico, andando a ledere la privacy più intima dell’individuo.
Per tale ragione, il GDPR – General Data Protection Regulationvieta, in linea generale, il trattamento dei dati biometrici. Ammette solo alcune eccezioni: la prima, imprescindibile, prevede che l’interessato abbia autorizzato il trattamento; un’altra consente l’utilizzo dei dati biometrici solo se necessario “in ambito lavorativo o nell’ambito della sicurezza sociale e collettiva”. Ve ne sono altre, ma interessano meno in questa sede.
La seconda eccezione, in particolare, giustifica la presenza di sistemi basati su riconoscimento dei dati biometrici per l’accesso ad aree ritenute critiche quali, per l’appunto, determinate zone all’interno dei siti industriali, dove sono presenti macchinari e attrezzi il cui utilizzo da parte dei non addetti ai lavori costituisce un rischio per il processo produttivo aziendale, oltre che per l’incolumità fisica.
A patto, però – come prescrive il GDPR – che dipendenti e visitatori esterni vengano informati circa la presenza di tali sistemi di controllo accessi, le modalità di raccolta dei dati biometrici e le loro precise finalità di utilizzo.
