Conclusa la consultazione pubblica del Garante in merito al trattamento dei dati biometrici

Il Garante per la protezione dei dati personali il 23 maggio scorso ha avviato una consultazione pubblica sul provvedimento, a carattere generale, in merito al trattamento dei dati biometrici. Tutti i soggetti interessati, le associazioni di categoria degli imprenditori e dei consumatori, le Università, i centri di ricerca, hanno avuto la possibilità far pervenire contributi e osservazioni al Garante per posta o attraverso la casella di posta elettronica consultazione.biometria@gpdp.it.

La consultazione si è conclusa dopo 30 giorni dalla pubblicazione dell’avviso sulla Gazzetta Ufficiale.

Con il provvedimento, l’Autorità individua specifici casi in cui non sarà più necessario effettuare l’interpello preventivo obbligatorio, di cui all’art. 17 del D.lgs. 196 del 2003, per l´adozione delle tecnologie biometriche. Secondo il provvedimento, infatti, è sufficiente che i titolari degli strumenti, in qualità di Titolari del trattamento dei dati biometrici acquisiti mediante gli stessi, rispettino il quadro di regole previste dallo stesso Garante nel provvedimento in parola.

Il documento consentirebbe, senza il consenso preventivo degli interessati, il rilevamento delle impronte digitali per l’accesso fisico ad aree riservate (come le aree destinate allo svolgimento di attività aventi carattere di particolare segretezza, le aree in cui sono conservati oggetti di particolare valore, le aree preposte alla realizzazione o al controllo di processi produttivi pericolosi, etc.), oppure per l’attivazione di dispositivi elettromeccanici ed elettronici (apparati e macchinari pericolosi). In questi casi il Garante individua il presupposto di legittimità dell’uso dei dati biometrici, effettuato senza il consenso degli interessati, in ambito pubblico nel perseguimento delle finalità istituzionali del Titolare, in ambito privato nell’istituto del bilanciamento di interessi (art. 24, comma 1, lett. g), del Codice). Secondo l’Autorità, infatti, in ragione del legittimo interesse perseguito dal Titolare (soggetto privato), delle prescrizioni imposte dal provvedimento e delle finalità connesse a specifiche esigenze di sicurezza, il trattamento può avvenire senza il consenso degli interessati.

Potrà essere possibile, inoltrei, l’utilizzo delle impronte e la topografia della mano per “usi facilitativi”, come, per esempio, l’accesso alle banche ed alle biblioteche. In tali casi, però, è necessario l’acquisizione del consenso espresso dell’interessato e, laddove non sia presente, il Titolare del trattamento deve garantire modalità alternative per coloro che non vorranno utilizzare strumenti biometrici.

Inoltre, il provvedimento permetterebbe di utilizzare, anche senza interpello del Garante, la firma grafometrica per la sottoscrizione di documenti informatici. Indicando però come illecita la realizzazione di archivi biometrici centralizzati o l’utilizzo dei dati per finalità diverse da quelle specificate nel provvedimento.

I soggetti pubblici e privati che si atterranno ai limiti e alle rigorose misure di sicurezza individuati dal Garante potrebbero, pertanto, procedere direttamente nell´adozione di questi nuovi strumenti senza presentare, caso per caso, richiesta di verifica preliminare.

Insieme al provvedimento, il Garante ha presentato anche le Linee Guida nelle quali vengono analizzati i vari tipi di trattamento biometrico esistenti (lettura dell´iride o del tracciato venoso, riconoscimento facciale etc.) e per ognuno di essi, ha individuato le modalità con cui possono essere trattati i dati e le specifiche misure di sicurezza che devono essere adottate.

L’Autorità ha rivolto la sua attenzione anche alla messa in sicurezza delle tecnologie mobili (come tablet o pc) in uso, proprio perché potrebbero più facilmente essere compromesse o smarrite.

Inoltre, particolare importanza deve essere data alla previsione contenuta nel provvedimento secondo la quale ogni eventuale violazione o perdita di dati biometrici dovrà, tra l’altro, essere tempestivamente comunicata al Garante per gli opportuni interventi a tutela delle persone.

Sarà, quindi, più semplice utilizzare tecnologie biometriche, come quelle per la lettura delle impronte o l´analisi della firma, per controllare accessi, per autenticarsi o per sottoscrivere documenti informatici, etc.

Non resta altro che attendere il varo definitivo del Garante.