Dal governo

Biometria più semplice: consultazione pubblica sulle nuove regole del Garante della privacy

Anche la sicurezza dell'e-health sarà razionalizzata e più accessibile. Sarà infatti più semplice utilizzare tecnologie biometriche, come quelle per la lettura delle impronte o l'analisi della firma, per controllare accessi, per autenticarsi o sottoscrivere documenti informatici. I soggetti pubblici e privati che si atterranno ai limiti e alle rigorose misure di sicurezza individuati dal Garante Privacy potranno procedere direttamente nell'adozione di questi nuovi strumenti senza presentare, caso per caso, richiesta di verifica preliminare. Lo comunica una nota del Garante per la protezione dei dati personali, che ha deciso di sottoporre a pubblica consultazione il provvedimento a carattere generale e le linee guida sui vari tipi di trattamento biometrico esistenti.

Con il nuovo provvedimento a carattere generale, l'Autorità ha individuato specifici casi in cui non sarà più necessario effettuare un interpello preventivo per l'adozione di tecnologie biometriche, definendo però un quadro di regole a tutela delle libertà personali. Sarà quindi consentito il rilevamento delle impronte digitali per l'accesso fisico ad aree riservate, oppure per l'attivazione di dispositivi elettromeccanici ed elettronici.

Le impronte e la topografia della mano potranno essere usate anche per "usi facilitativi" (come, ad esempio, accesso banche e biblioteche), ma solo con il consenso degli interessati e purché siano garantite modalità alternative per chi non vorrà usare strumenti biometrici. Potrà essere adottata senza interpello anche la firma grafometrica per la sottoscrizione di documenti informatici. Non si potranno, invece, realizzare archivi biometrici centralizzati o utilizzare i dati per finalità diverse da quelle specificate.

L'Autorità ha inoltre messo a punto delle linee guida nelle quali vengono analizzati i vari tipi di trattamento biometrico esistenti, inclusi quelli per i quali permane l'obbligo delle verifica preliminare (lettura dell'iride o del tracciato venoso, riconoscimento facciale etc.) e individuate, per ciascuna di queste tipologie, le modalità con cui possono essere trattati i dati e le specifiche misure di sicurezza, oltre a quelle già previste dal Codice della Privacy, che occorre adottare caso per caso.

Particolare attenzione viene rivolta dal Garante alla messa in sicurezza delle tecnologie mobili (come tablet o pc) che potrebbero più facilmente essere compromesse o smarrite. Ogni eventuale violazione o perdita di dati biometrici dovrà, tra l'altro, essere tempestivamente comunicata al Garante per gli opportuni interventi a tutela delle persone.

Data la particolare delicatezza del tema, prima del varo definitivo del provvedimento e delle linee guida, l'Autorità ha deciso di sottoporre i testi a una consultazione pubblica. Soggetti interessati, associazioni di categoria degli imprenditori e dei consumatori, università, centri di ricerca, potranno far pervenire contributi e osservazioni al Garante per posta o attraverso la casella di posta elettronica appositamente attivata: consultazione.biometria@gpdp.it