Intorno alla questione del trattamento dei dati sensibili con tecnologie biometriche si è sviluppato un forte dibattito che vede coinvolti
Oggi, dunque, esiste un solo
Testo Unico in materia di Privacy, ispirato all’introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti.
La norma prevede che per il trattamento dei dati biometrici, in quanto dati sensibili, sia necessario provvedere all’
Informativa nei confronti dell’interessato e alla
Notifica al Garante per la privacy. E’ però specificato che in caso di obblighi contrattuali (ad esempio in soluzioni aziendali di controllo accessi/rilevazione presenze) non è necessario richiedere il consenso del dipendente per poter adottare sistemi biometrici, mentre rimane comunque necessario informare lo stesso dipendente circa le motivazioni e le modalità di adozione della tecnologia, così come notificare per via telematica al Garante l’inizio del trattamento (il modulo è disponibile sul sito del garante
www.garanteprivacy.it).
I dati raccolti dovranno inoltre essere utilizzati solo per le
finalità di accesso sicuro e dovranno essere conservati solo per la durata del contratto (sia esso di lavoro o di associazione ad un club/centro sportivo) e con sistemi di sicurezza che evitino il rischio di accessi non autorizzati.
Per proteggere i dati raccolti è stato introdotto l'obbligo di adozione di misure di sicurezza (differenziate tra minime ed idonee), crescenti a seconda della sensibilità dei dati trattati.
Anche in questo ambito, le
tecnologie biometriche si inseriscono come strumento a cui viene riconosciuta la legittimità di utilizzo come
chiave sicura nei processi di identificazione e validazione per l’accesso ai dati protetti. L’art. 34, che disciplina le modalità di trattamento con strumenti elettronici, indica le misure di sicurezza minime ed idonee da adottare. Tra queste, un sistema di autenticazione/autorizzazione informatica per verificare l’identità dell’incaricato del trattamento e l’adozione di procedure per la gestione di tali credenziali di autenticazione, che può essere rappresentato, ad esempio, da terminali biometrici.