Sara’ piu’ semplice utilizzare tecnologie biometriche, come quelle per la lettura delle impronte o l’analisi della firma, per controllare accessi, per autenticarsi o per sottoscrivere documenti informatici. I soggetti pubblici e privati che si atterranno ai limiti e alle rigorose misure di sicurezza individuati dal Garante Privacy potranno infatti procedere direttamente nell’adozione di questi nuovi strumenti senza presentare, caso per caso, richiesta di verifica preliminare. Con il nuovo provvedimento a carattere generale, l’Autorita’ ha individuato specifici casi in cui non sara’ piu’ necessario effettuare un interpello preventivo per l’adozione di tecnologie biometriche, definendo pero’ un quadro di regole a tutela delle liberta’ personali.
Sara’ quindi consentito il rilevamento delle impronte digitali per l’accesso fisico ad aree riservate, oppure per l’attivazione di dispositivi elettromeccanici ed elettronici. Le impronte e la topografia della mano potranno essere usate anche per “usi facilitativi” (come, ad esempio, accesso banche e biblioteche), ma solo con il consenso degli interessati e purche’ siano garantite modalita’ alternative per chi non vorra’ usare strumenti biometrici. Potra’ essere adottata senza interpello anche la firma grafometrica per la sottoscrizione di documenti informatici. Non si potranno, invece, realizzare archivi biometrici centralizzati o utilizzare i dati per finalita’ diverse da quelle specificate.
L’Autorita’ ha inoltre messo a punto delle linee guida nelle quali vengono analizzati i vari tipi di trattamento biometrico esistenti, inclusi quelli per i quali permane l’obbligo delle verifica preliminare (lettura dell’iride o del tracciato venoso, riconoscimento facciale etc.) e individuate, per ciascuna di queste tipologie, le modalita’ con cui possono essere trattati i dati e le specifiche misure di sicurezza, oltre a quelle gia’ previste dal Codice della Privacy, che occorre adottare caso per caso. Particolare attenzione viene rivolta dal Garante alla messa in sicurezza delle tecnologie mobili (come tablet o pc) che potrebbero piu’ facilmente essere compromesse o smarrite.
Ogni eventuale violazione o perdita di dati biometrici dovra’, tra l’altro, essere tempestivamente comunicata al Garante per gli opportuni interventi a tutela delle persone. Data la particolare delicatezza del tema, prima del varo definitivo del provvedimento e delle linee guida, l’Autorita’ ha deciso di sottoporre i testi a una consultazione pubblica. Soggetti interessati, associazioni di categoria degli imprenditori e dei consumatori, universita’, centri di ricerca, potranno far pervenire contributi e osservazioni al Garante per posta o attraverso la casella di posta elettronica appositamente attivata: consultazione.biometria@gpdp.it
