« Back

PRIVACY: NUOVE REGOLE TECNICHE

L'intervento  dell'Autorità Garante per la Protezione dei dati personali si è reso necessario alla luce della crescente diffusione di dispositivi biometrici, anche incorporati in prodotti di largo consumo.

 

Sempre più spesso aziende e pubbliche amministrazioni si servono di dati biometrici, come le impronte digitali, la topografia della mano o le caratteristiche della firma autografa, per il controllo degli accessi, per l'autenticazione degli utenti o per la sottoscrizione di documenti informatici. A questo proposito il Garante per la privacy ha approvato un quadro unitario di misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti livelli di sicurezza nell'utilizzo, semplificando alcuni adempimenti.

I nuovi provvedimenti di semplificazione riguardano procedure che possono essere effettuate anche senza il consenso dell'utente e sono: l'Autenticazione informatica, attraverso impronta digitale o emissione vocale; il Controllo di accesso fisico ad aree "sensibili" e l'utilizzo di apparati e macchinari pericolosi attraverso impronta digitale o topografia della mano.

In ogni caso tali procedure dovranno essere effettuate nel rispetto delle rigorose misure di sicurezza individuate dal Garante, e comunque rispettando i presupposti di legittimità previsti dal Codice privacy, in particolare informando sempre gli interessati sui loro diritti, sugli scopi e le modalità del trattamento.

L'analisi dei dati biometrici associati alla firma elettronica avanzata è invece consentita solo con il consenso degli interessati, ma il consenso non è necessario in ambito pubblico, se devono essere perseguite  specifiche finalità istituzionali. Dovranno comunque essere resi disponibili sistemi alternativi (cartacei o digitali) di sottoscrizione, che non comportino l'utilizzo di dati biometrici.

Anche nell'accesso fisico di utenti ad aree fisiche in ambito pubblico (es. biblioteche) o privato (es. aree aeroportuali riservate) potranno essere utilizzate impronta digitale e topografia della mano, ma  solo con il consenso degli interessati. Dovranno comunque essere previste modalità alternative per l'erogazione del servizio per chi rifiuta di far utilizzare i propri dati biometrici.

Ulteriori modalità tecniche per l'utilizzo e sulla sicurezza dei dati su http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3562912

Valenzano, 26 novembre 2014