Biometria, Garante Privacy rende più facile l’uso di queste tecnologie
Il Garante Privacy apre alla biometria: grazie alle nuove regole fissate dall’Autorità sarà più facile usare tecnologie per la lettura delle impronte o l’analisi della firma, per controllare accessi, autenticarsi o sottoscrivere documenti informatici. Sarà, ad esempio, consentito il rilevamento delle impronte digitali per l’accesso fisico ad aree riservate o per l’attivazione di dispositivi elettromeccanici ed elettronici. I soggetti pubblici e privati che si atterranno alle misure di sicurezza individuate dal Garante potranno adottare direttamente questi nuovi strumenti senza presentare, caso per caso, richiesta di verifica preliminare.
L’Autorità ha adottato un nuovo provvedimento a carattere generale che individua specifici casi in cui non sarà più necessario interpellare preventivamente il Garante per l’adozione di tecnologie biometriche, definendo un quadro di regole a tutela delle libertà personali.
Sarà quindi consentito il rilevamento delle impronte digitali per l’accesso fisico ad aree riservate, oppure per l’attivazione di dispositivi elettromeccanici ed elettronici. Le impronte e la topografia della mano potranno essere usate anche per “usi facilitativi” (come, ad esempio, accesso banche e biblioteche), ma solo con il consenso degli interessati e purché siano garantite modalità alternative per chi non vorrà usare strumenti biometrici. Potrà essere adottata senza interpello anche la firma grafometrica per la sottoscrizione di documenti informatici. Non si potranno, invece, realizzare archivi biometrici centralizzati o utilizzare i dati per finalità diverse da quelle specificate.
L’Autorità ha anche messo a punto delle linee guida in cui vengono analizzati i vari tipi di trattamento biometrico esistenti, inclusi quelli per i quali permane l’obbligo delle verifica preliminare (lettura dell’iride o del tracciato venoso, riconoscimento facciale etc.) e individuate, per ciascuna di queste tipologie, le modalità con cui possono essere trattati i dati e le specifiche misure di sicurezza, oltre a quelle già previste dal Codice della Privacy, che occorre adottare caso per caso.
Particolare attenzione viene rivolta dal Garante alla messa in sicurezza delle tecnologie mobili (come tablet o pc) che potrebbero più facilmente essere compromesse o smarrite. Ogni eventuale violazione o perdita di dati biometrici dovrà, tra l’altro, essere tempestivamente comunicata al Garante per gli opportuni interventi a tutela delle persone.
Data la particolare delicatezza del tema, prima del varo definitivo del provvedimento e delle linee guida, l’Autorità ha deciso di sottoporre i testi a una consultazione pubblica. Soggetti interessati, associazioni di categoria degli imprenditori e dei consumatori, università, centri di ricerca, potranno far pervenire contributi e osservazioni al Garante per posta o attraverso la casella di posta elettronica appositamente attivata: consultazione.biometria@gpdp.it
