La crescente diffusione dell'utilizzo di dati biometrici ha spinto il Garante per la protezione dei dati personali a emanare delle nuove regole al fine di mantenere alto il livello di sicurezza.

La custodia di dati tanto delicati è fondamentale per prevenire eventuali furti di identità e, in generale, usi impropri.

«Sempre più spesso infatti» - scrive il Garante - «aziende e pubbliche amministrazioni si servono di dati biometrici, come le impronte digitali, la topografia della mano o le caratteristiche della firma autografa, per il controllo degli accessi, per l'autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici».

Proposte di lettura:

Di chi sono i tuoi dati quando muori?

Identificazione biometrica anche attraverso i batteri

Lettore d'impronta e NFC nella Mastercard

Distributori di CocaCola col riconoscimento facciale

Allo stesso tempo, però, l'Autorità ha voluto semplificare l'utilizzo di determinati dati biometrici, ritenendo che, «per le specifiche finalità perseguite, presentino un livello ridotto di rischio» e che pertanto il loro utilizzo possa prescindere da una verifica preliminare da parte del Garante stesso.

Per esempio, l'utilizzo dell'impronta digitale o della «emissione vocale di una persona» come credenziali per accedere ai sistemi informatici sono due dei casi in cui il Garante ritiene che non ci sia bisogno del consenso dell'utente per il trattamento dei dati biometrici.

Spunti di approfondimento:

Sbloccare l'iPhone col battito cardiaco

Apple, già scavalcato il sensore d'impronte dell'iPhone

Impronte digitali all'imbarco? Sì del Garante ma con riserva

La firma biometrica nel didietro

Lo stesso accade per l'utilizzo dei dati relativi all'impronta digitale o alla topografia della mano per l'accesso ad aree o locali sensibili, o per l'utilizzo di macchinari pericolosi.

Più ristretto è invece l'utilizzo della firma autografa a mano libera e il trattamento dei dati biometrici che vi sono associati, adoperati per la firma elettronica avanzata: in questo caso il consenso è necessario tranne che in ambito pubblico «se devono essere perseguite specifiche finalità istituzionali». In ogni caso bisogna mettere anche a disposizione altri sistemi che non prevedano l'utilizzo di dati biometrici.

L'ultimo caso è quello degli «scopi facilitativi», ossia in cui i dati biometrici - impronta, topografia - vengono adoperati per garantire l'accesso ad aree fisiche in ambito pubblico o privato: anche in questo caso il trattamento dei dati è possibile unicamente con il consenso degli interessati e devono essere previste modalità alternative.

Consigliamo la lettura di:

Telecamere e biometria

e-Gate per scansione dell'iride in aeroporto

Le orecchie sono meglio delle impronte digitali

Lo smartphone ci riconoscerà dalla camminata

Il Garante insiste poi sulla necessità di raccogliere soltanto i dati strettamente necessari e sull'obbligo di cifrare i riferimenti biometrici, in special modo mettendo in sicurezza i dispositivi mobili come smartphone o tablet che, in quanto tali, possono essere smarriti con le prevedibili conseguenze cui ciò può portare.

Infine, il Garante ricorda l'obbligo di comunicare all'Autorità stessa eventuali violazioni dei dati entro 24 ore dalla scoperta dell'accaduto: se qualcuno ruba dei dati biometrici, il Garante vuole essere subito informato.

Tutto ciò, al di là della casistica sopra esposta, mostra come l'identificazione biometrica sia ormai diventata un elemento quasi ordinario del nostro vivere, tanto che il Garante per la privacy ha dovuto interessarsi della sua regolamentazione: è un cambiamento che, a fronte di certe comodità - identificarsi poggiando un dito su un sensore è sicuramente più comodo che non ricordare tante password diverse - espone a rischi forse non ancora del tutto previsti.