Lavoce.info

La privacy da rispettare anche nei dati biometrici

Le tecnologie di raccolta e trattamento dei dati biometrici sono sempre più diffuse. Se da una parte rendono più semplici i rapporti con le amministrazioni pubbliche e private, dall’altro aprono problemi di rispetto della privacy dell’individuo. Dal Garante un quadro di riferimento unitario.
BIOMETRIA: VANTAGGI E RISCHI
L’utilizzo di dispositivi e tecnologie per la raccolta e il trattamento di dati biometrici con finalità di identificazione personale, di controllo degli accessi e di sottoscrizione di documenti informatici, è in crescita costante. Il Garante per la privacy ha perciò approvato un provvedimento per tracciare un quadro di riferimento unitario sulla cui base orientare le scelte tecnologiche, conformare i trattamenti alle prescrizioni del Codice della privacy e verificare l’osservanza degli standard di sicurezza. Perché raccolta e trattamento di dati di questo tipo mettono a rischio i diritti fondamentali dei cittadini.
Per comprendere l’importanza del testo del Garante, è però necessario un passo indietro.
Un decreto legge del 18 ottobre 2012, pubblicato nella Gazzetta ufficiale del 21 maggio 2013, ha sancito che la firma grafometrica (una particolare modalità di firma digitale che “replica” un gesto manuale, analogo a quello compiuto per apporre la firma autografa sulla carta) assume lo stesso valore legale della firma personale sui documenti cartacei: gli atti diventano così immediatamente inviabili e condivisibili, senza che vi sia la necessità di stamparli.
In sostanza, la firma grafometrica ottempera a pieno titolo al requisito della forma scritta laddove sia richiesto dalla legge (contratti, consenso privacy, Ddt, ordini, conferme d’ordine, contratti assicurativi, bancari ed e-commerce). Il cliente firma direttamente dal tablet, proprio come farebbe su carta, e il documento viene archiviato in formato elettronico, diventando immodificabile. Indubbiamente, un grande vantaggio per l’e-commerce.
Per le aziende, le soluzioni di firma elettronica permettono iter veloci, l’eliminazione dei costi di gestione degli archivi cartacei, la piena validità legale dei documenti firmati e non ultimo un forte incremento della produttività.
IL PROVVEDIMENTO IN DETTAGLIO
Il testo prescrittivo unitario delle misure di carattere tecnico, organizzativo e procedurale che sta per essere varato nel nostro paese è dunque necessario e servirà a mantenere alti i livelli di sicurezza nell’utilizzo di particolari tipi di dati. Sempre più spesso infatti sia le aziende che le pubbliche amministrazioni si servono di dati biometrici, quali ad esempio le impronte digitali, la topografia della mano e le caratteristiche della firma autografa, per il controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.
Nel provvedimento, il Garante ha individuato alcune tipologie di trattamento che presentano un livello ridotto di rischio e non necessitano quindi della verifica preliminare. Tuttavia, devono essere effettuate osservando rigorose misure di sicurezza, nel rispetto dei presupposti di legittimità previsti dal Codice privacy, e in particolare informando sempre gli interessati dei loro diritti, degli scopi e delle modalità del trattamento. Senza il consenso dell’utente si potranno effettuare solo l’autenticazione informatica e il controllo di accesso fisico ad aree “sensibili” o ad apparati “pericolosi”. Impronte digitali o topografia della mano potranno essere utilizzate per permettere l’accesso ad aree e locali ritenuti sensibili oppure per consentire l’utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati. Per quanto riguarda la sottoscrizione di documenti informatici, l’analisi dei dati biometrici associati all’apposizione a mano libera di una firma autografa potrà essere utilizzata, con il consenso degli interessati, per la firma elettronica avanzata; consenso non necessario, invece, in ambito pubblico, laddove debbano essere perseguite specifiche finalità istituzionali. Dovranno comunque essere resi disponibili sistemi alternativi di sottoscrizione (cartacei o digitali) che non comportino l’utilizzo di dati biometrici. L’impronta digitale e la topografia della mano potranno essere usate anche per consentire l’accesso fisico di utenti ad aree pubbliche o private. Si dovranno prevedere, comunque, modalità alternative per l’erogazione del servizio a chi rifiutasse di far utilizzare i propri dati biometrici.
Ogni sistema di rilevazione, poi, in virtù del principio di minimizzazione, dovrà essere configurato in modo tale da raccogliere un numero limitato di informazioni utili. Andrebbe quindi esclusa l’acquisizione di dati non strettamente necessari, facendo sì che anche da quelli acquisiti non si desumano informazioni private relative all’utilizzatore.
Vi è poi l’obbligo di comunicare al Garante le violazioni ai sistemi biometrici, – i cosiddetti data breach – per prevenire eventuali furti di identità biometrica, violazioni dei dati o incidenti informatici che possano avere un impatto significativo sui dati personali custoditi. Se mai si verificassero, dovranno essere resi noti entro 24 ore dalla scoperta, così da consentire di adottare opportuni interventi a tutela delle persone interessate.
La richiesta della verifica preliminare continuerà a essere obbligatoria per i trattamenti che prevedono la realizzazione di archivi biometrici centralizzati. Rimane valido l’obbligo di notifica al Garante per usi non esplicitamente esclusi dal provvedimento, come quelli effettuati dai professionisti sanitari e dagli avvocati.
IL FUTURO DELLA BIOMETRIA E LE LIBERTÀ FONDAMENTALI
L’evoluzione delle tecnologie biometriche ha generato una loro applicazione tanto vasta da rendere ragionevole prevederne una ulteriore espansione in ogni ambito sociale e con finalità eterogenee. È altrettanto chiaro che i dati biometrici, per la loro peculiare natura, sono connessi in modo immediato, univoco e durevole nel tempo al soggetto, e che, rivelando la profonda e intima relazione tra corpo, comportamento e identità della persona, richiedono particolari cautele nel loro trattamento. La sfida rimane dunque la tutela delle libertà fondamentali dell’individuo e il rispetto della sua dignità.

Leggi anche:  Se il robot fa valere i suoi diritti

Lavoce è di tutti: sostienila!

Lavoce.info non ospita pubblicità e, a differenza di molti altri siti di informazione, l’accesso ai nostri articoli è completamente gratuito. L’impegno dei redattori è volontario, ma le donazioni sono fondamentali per sostenere i costi del nostro sito. Il tuo contributo rafforzerebbe la nostra indipendenza e ci aiuterebbe a migliorare la nostra offerta di informazione libera, professionale e gratuita. Grazie del tuo aiuto!

Leggi anche:  Acquisizione o fabbrica nuova? Quello che conta è la qualità delle istituzioni

Precedente

Il Punto

Successivo

Prezzo della benzina in calo, ma chi paga è l’ambiente

  1. kimor

    Fin dai tempi dell’università mi spiegarono che la differenza tra monarchia e repubblica si definiva attraverso il fatto che nelle repubblica il cittadino era titolare di una parte di sovranità mentre il suddito di un regno non godeva di tale prerogativa. In questi tempi del XXI secolo cedere allo “stato” e ad altri Feudatari potenti come lo stato quali grosse aziende multinazionali o meno i propri dati biometrici è come farsi marchiare alla stessa stregua del bestiame. Io non accetterò mai di cedere dati biometrici , dovrebbe essere proibito anche se favorisce l’economia perché economia significa buona amministrazione della casa per le “persone” e non per il profitto. Stiamo entrando nell’era dei grandi feudatari finanziari e gli stati democratici stanno perdendo potere. Ribelliamoci.

  2. kimor

    Il codice della privacy e il garante non sono difensori della privacy ma grimaldelli per scassinare e rapire i dati delle persone e trasformare esse in animali da allevare e far consumare all’interno di un sistema alquanto simile alla dittatura.

Lascia un commento

Non vengono pubblicati i commenti che contengono volgarità, termini offensivi, espressioni diffamatorie, espressioni razziste, sessiste, omofobiche o violente. Non vengono pubblicati gli indirizzi web inseriti a scopo promozionale. Invitiamo inoltre i lettori a firmare i propri commenti con nome e cognome.

Powered by WordPress & Theme by Anders Norén