Impronte digitali e firma grafometrica: nuove regole per PA e imprese

Scritto da:     Tags:  , , ,     Data di inserimento:  5 dicembre, 2014  |  Commento
5 dicembre, 2014
dati_biometrici_garante

Visite: 2073

Novità importanti, sul fronte privacy e sicurezza nell’utilizzo di particolari tipi di dati biometrici, in primis impronte digitali e la firma grafometrica. Si tratta di un nuovo quadro unitario con semplificazioni ed accorgimenti di carattere tecnico, processuale ed organizzativi, in un campo dove cresce a dismisura la diffusione di dispositivi biometrici, anche incorporati in prodotti di largo consumo.

Aziende e PA si servono ormai quotidianamente di dati biometrici, come le impronte digitali, la topografia della mano o le caratteristiche della firma autografa, per il controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.

Diversi, i punti focali in cui il Garante è intervenuto stendendo un provvedimento generale (doc. web n. 3556992) per la comunicazione all’Autorità di violazioni dei sistemi biometrici. Sono state individuate quindi alcune tipologie di trattamento che, per le specifiche finalità perseguite, presentano un livello ridotto di rischio e non necessitano più della verifica preliminare da parte dell’Autorità.

Punto importante della nuova normativa è che ogni sistema di rilevazione dovrà essere configurato in modo tale da raccogliere un numero limitato di informazioni, escludendo l’acquisizione di dati ulteriori rispetto a quelli necessari alla finalità. Vediamole tutti i punti nel dettaglio.

Autenticazione informatica

Le caratteristiche biometriche delle impronte digitali o dell’emissione vocale di una persona possono essere utilizzate come credenziali di autenticazione per l’accesso a banche dati e sistemi informatici. Questo trattamento può essere effettuato senza il consenso dell’utente.

Controllo di accesso fisico ad aree sensibili e utilizzo di apparati e macchinari pericolosi

Le caratteristiche dell’impronta digitale o della topografia della mano potranno essere trattate per consentire l’accesso ad aree e locali ritenuti sensibili oppure per consentire l’utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati.

Sottoscrizione di documenti informatici

L’analisi dei dati biometrici associati all’apposizione a mano libera di una firma autografa potrà essere utilizzata per la firma elettronica avanzata. Questa modalità è consentita solo con il consenso degli interessati, consenso non necessario invece in ambito pubblico, se devono essere perseguite specifiche finalità istituzionali. Dovranno comunque essere resi disponibili sistemi alternativi (cartacei o digitali) di sottoscrizione, che non comportino l’utilizzo di dati biometrici.

Scopi facilitativi

L’impronta digitale e la topografia della mano potranno essere utilizzate anche per consentire l’accesso fisico di utenti ad aree fisiche in ambito pubblico (es. biblioteche) o privato (es. aree aeroportuali riservate).

Anche in questo caso l’utilizzo è consentito solo con il consenso degli interessati. Dovranno comunque essere previste modalità alternative per l’erogazione del servizio per chi rifiuta di far utilizzare i propri dati biometrici.

Lascia un commento

  • Kimor Rossi

    Come volevasi dimostrare, stiamo tutti perdendo la qualifica di cittadini e diventeremo mano amano dei sudditi marchiati a fuoco come dei bovini di allevamento. Il garante della privacy è uno strumento per interpretare a favore del potere sia politico che commerciale- economico, la cancellazione dell ‘habeas corpus fondamentale diritto dell’individuo