riconoscimento dati biometrici

Riconoscimento biometrico e la Privacy

Cosa sono, quali rischi corrono i cittadini e quali obblighi per il responsabile del trattamento. Differenze e novità dopo l’introduzione del regolamento Europeo 679/2016.

Alla vigilia della quarta rivoluzione industriale, un immenso bisogno di soluzioni e sistemi di sicurezza ha generato una crescita esponenziale nella domanda di dispositivi di riconoscimento biometrico, utili in diversi contesti e settori tra cui bancario, assicurativo, sanitario, servizi pubblici, telecomunicazioni, produzione e altro.

Scopri i nostri servizi in materia di GDPR e Privacy

Il problema dei dati biometrici

La sicurezza delle persone e la sicurezza delle risorse si traducono, dunque, in esigenze fondamentali per qualsiasi settore. Con l’accesso alle tecnologie di nuova generazione, le organizzazioni e le imprese si stanno orientando verso la tecnologia biometrica d’avanguardia, per migliorare l’intera infrastruttura di sicurezza.

Si pensi, solo per citare alcuni esempi, al ricorso alla firma grafometrica, alla topografia della mano, al riconoscimento facciale, alle impronte digitali, ai segnali vocali, alla scansione della retina e alla forma dell’iride: tutte queste informazioni costituiscono strumenti di autenticazione individuale e di accesso ai dispositivi elettronici (es. il “Face Id” introdotto di recente negli smartphone di ultima generazione), ai locali aziendali e agli ambienti ad accesso riservato (aperture di serrature e uffici tramite scansione dell’impronta digitale).

L’inevitabile riconoscimento di benefici e vantaggi, in termini di sicurezza, nell’utilizzo di tali tecnologie presta tuttavia il fianco a un utilizzo smisurato di dati personali e, in particolare, di categorie peculiari relativi alla persona definiti tecnicamente “biometrici”, sottoposti a una specifica disciplina normativa, soprattutto a seguito dell’entrata in vigore in tutti gli Stati membri dell’UE del Regolamento 679/2016 e, in particolare, per quanto concerne l’Italia del D.lgs. 196/2003, novellato dal D.lgs. 101/2018.

Scopri i nostri servizi in materia di GDPR e Privacy

In questo momento storico di emergenza sanitaria, inoltre, spesso entra nella vita quotidiana dei cittadini la discussione su temi tipici della privacy, concetto che sentiamo più vicino a noi.

LA DEROGA

L’art. 14 D.L. 9 marzo 2020 n. 14 ha introdotto un regime in deroga alla disciplina di tutela della privacy stabilita in via ordinaria dal D.lgs. 30 giugno 2003 n. 196, destinato a operare sino “al termine dello stato di emergenza deliberato dal Consiglio dei ministri in data 31 gennaio 2020” (c.d. emergenza Covid-19), ai fini dell’adozione da parte delle autorità competenti delle misure urgenti di contenimento e gestione dell’emergenza epidemiologica ai sensi dell’art. 3 del D.L. n. 6/2020, convertito con modificazioni dalla L. 13/2020. La privacy, infatti, a livello europeo è considerata un diritto fondamentale dell’individuo ma “non assoluto”, in quanto tale derogabile ai sensi dell’art. 15 CEDU.

Negli aeroporti di tutto il mondo vengono installati e implementati scanner termici per la rilevazione corporea dei passeggeri in transito, che consentono di identificare e isolare soggetti che manifestano temperatura corporea superiore a 37,5°. Stesse misure preventive sono state attivate per consentire l’accesso a negozi, supermercati e aziende.

Sempre in tema di emergenza sanitaria, l’impiego di App, scaricabili su base volontaria, per il monitoraggio dei contagi. A tale proposito il presidente dell’Autorità Garante della privacy Antonello Soro ha tracciato i confini in materia di analisi delle informazioni, chiarendo che il ricorso al contact tracing potrebbe anche concorrere all’eventuale formazione del “passaporto sanitario digitale”. Bocciato il ricorso ai droni, meccanismo che eccede il principio di proporzionalità e considerato troppo invasivo. Esclusa anche la funzione del cellulare come sorta di braccialetto elettronico, che presupporrebbe che le persone non si stacchino mai dal proprio telefono.

IL COMPROMESSO

Il compromesso è una adesione su base volontaria a una app Bluetooth per il tracciamento della propria posizione. L’adesione, però, secondo il Garante privacy deve trovare motivo (finalità) non tanto dietro una erogazione di servizi ma bensì nel principio di tutela della salute. Non sarà possibile creare una banca dati se non in forma anonima (anonimizzazione) e il tracciamento dovrà essere limitato al tempo dell’emergenza e le informazioni non potranno essere utilizzate per scopi diversi dalla tutela della salute.

Per continuare la lettura:

Riconoscimento biometrico, la protezione dei dati personali

Related Posts

© PrivacyControl 2022
Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita