Lo schema di regolamento che introduce per i dipendenti della pubblica amministrazione le misure di controllo degli accessi mediante raccolta di dati biometrici e immagini tratte dalla videosorveglianza non è proporzionato rispetto alle finalità perseguite. Così si è espresso il Garante della privacy, con apposito parere del 19 settembre 2019, di fronte alla bozza di regolamento della legge 56/2019 sul controllo degli accessi e dell'orario di lavoro dei dipendenti pubblici.
Il tema del controllo degli accessi fisici è spesso trascurato nell’ambito della protezione dei dati personali; eppure tale tema è oggetto anche di una famiglia di controlli della ISO IEC 27001. La necessità di tali controlli pone in evidenza come una cattiva gestione dei dispositivi fisici (chiavi, badge) per accedere ai locali dell’organizzazione, e/o dei dispositivi per accedere alle informazioni necessarie per l’accesso (codici di allarmi o altri codici ad esempio per serratura che si apre con PIN e/o applicazione su smartphone) può rendere vulnerabili i dati.
