Condividi la notizia

Dispositivi biometrici

Privacy: nuove regole per impronte digitali e firma grafometrica

Un nuovo quadro unitario con semplificazioni ed accorgimenti di carattere tecnico, processuale ed organizzativi per mantenere alti i livelli di sicurezza.

Il Garante per la privacy ha approvato un quadro unitario di misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti livelli di sicurezza nell'utilizzo di particolari tipi di dati biometrici, semplificando tuttavia alcuni adempimenti. L'intervento, precisa l'Autorità, si è reso necessario alla luce della crescente diffusione di dispositivi biometrici, anche incorporati in prodotti di largo consumo.

Sempre più spesso infatti aziende e pubbliche amministrazioni si servono di dati biometrici, come le impronte digitali, la topografia della mano o le caratteristiche della firma autografa, per il controllo degli accessi, per l'autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.

Nel provvedimento generale adottato a seguito di una consultazione pubblica e in corso di pubblicazione sulla G.U. con le allegate Linee guida e un modulo per la comunicazione all'Autorità di violazioni dei sistemi biometrici - il Garante ha individuato alcune tipologie di trattamento che, per le specifiche finalità perseguite, presentano un livello ridotto di rischio e non necessitano più della verifica preliminare da parte dell'Autorità.

La semplificazione riguarderà solo le specifiche tipologie di trattamento che dovranno in ogni caso essere effettuate nel rispetto delle rigorose misure di sicurezza individuate dal Garante, e comunque rispettando i presupposti di legittimità previsti dal Codice privacy, in particolare informando sempre gli interessati sui loro diritti, sugli scopi e le modalità del trattamento:

Autenticazione informatica

Le caratteristiche biometriche dell'impronta digitale o dell'emissione vocale di una persona possono essere utilizzate come credenziali di autenticazione per l'accesso a banche dati e sistemi informatici. Tale trattamento può essere effettuato anche senza il consenso dell'utente.

Controllo di accesso fisico ad aree "sensibili" e utilizzo di apparati e macchinari pericolosi

Le caratteristiche dell'impronta digitale o della topografia della mano potranno essere trattate per consentire l'accesso ad aree e locali ritenuti "sensibili" oppure per consentire l'utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati. Tale trattamento può essere realizzato anche senza il consenso dell'utente.

Sottoscrizione di documenti informatici

L'analisi dei dati biometrici associati all'apposizione a mano libera di una firma autografa potrà essere utilizzata per la firma elettronica avanzata. Questa modalità è però consentita solo con il consenso degli interessati, consenso non necessario invece in ambito pubblico, se devono essere perseguite specifiche finalità istituzionali. Dovranno comunque essere resi disponibili sistemi alternativi (cartacei o digitali) di sottoscrizione, che non comportino l'utilizzo di dati biometrici.

Scopi facilitativi

L'impronta digitale e la topografia della mano potranno essere utilizzate anche per consentire l'accesso fisico di utenti ad aree fisiche in ambito pubblico (es. biblioteche) o privato (es. aree aeroportuali riservate). Anche in questo caso l'utilizzo è consentito solo con il consenso degli interessati. Dovranno comunque essere previste modalità alternative per l'erogazione del servizio per chi rifiuta di far utilizzare i propri dati biometrici.

Ogni sistema di rilevazione dovrà essere configurato in modo tale da raccogliere un numero limitato di informazioni (principio di minimizzazione), escludendo l'acquisizione di dati ulteriori rispetto a quelli necessari per il conseguimento della finalità perseguita. Ad esempio, in caso di autenticazione informatica, i dati biometrici non dovranno essere trattati in modo da poter desumere anche informazioni di natura sensibile dell'interessato.

Tra le numerose misure di sicurezza individuate dal Garante vi è quella che obbliga a cifrare il riferimento biometrico con tecniche crittografiche, con una lunghezza delle chiavi adeguata alla dimensione e al ciclo di vita dei dati. Particolare attenzione è inoltre rivolta alla messa in sicurezza dei dispositivi mobili (come tablet o pc) che potrebbero più facilmente essere compromessi o smarriti.

Anche al fine di prevenire eventuali furti di identità biometrica, tutte le violazioni dei dati o gli incidenti informatici ("data breaches") che possano avere un impatto significativo sui sistemi biometrici o sui dati personali custoditi, dovranno essere comunicati da chi detiene i dati al Garante entro 24 ore dalla scoperta, così da consentire di adottare opportuni interventi a tutela delle persone interessate. A tal fine è stato predisposto un modulo che consente di semplificare il predetto adempimento.

Sono esclusi dalle modalità semplificate individuate nel provvedimento del Garante i trattamenti che prevedono la realizzazione di archivi biometrici centralizzati, per i quali continuerà ad essere obbligatorio richiedere una verifica preliminare. Rimane in vigore anche l'obbligo di notificazione al Garante per i trattamenti non esplicitamente esclusi dal provvedimento, come quelli effettuati da esercenti le professioni sanitarie e da avvocati.

Per le verifiche preliminari in corso sono state previste specifiche disposizioni transitorie.

La Direzione

(1 dicembre 2014)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

5 ottobre 2020
Digitalizzazione | Riconoscimento da remoto senza la presenza contestuale di un operatore

 
 
Condividi la notizia

9 marzo 2021
Protezioni dati | Ok ai controlli, ma con modalità a prova di privacy.

 
 
Condividi la notizia

19 maggio 2014
Elezioni europee | Le regole per un corretto uso dei dati personali dei cittadini.

 
 
Condividi la notizia

8 febbraio 2015
AGID | Differito il termine che consente di utilizzare la firma digitale remota su dispositivi non certificati.

 
 
Condividi la notizia

3 dicembre 2017
Codice di deontologia | I chiarimenti del Garante privacy sul Codice per il credito al consumo

 
 
Condividi la notizia

25 marzo 2015
Protezione dati personali | Il Presidente Soro paventa il pericolo che possa venir meno "l'equilibrio tra privacy e sicurezza".

 
 
Condividi la notizia

7 giugno 2014
Report di Vodafone | La relazione del colosso delle Telecomunicazioni sulla situazione delle norme a tutela della privacy nei 29 Paesi in cui opera ha provocato la reazione del Presidente dell'Autorita'.

 
 
Condividi la notizia

10 maggio 2014
e-Procurement | La firma digitale non è più un tabù: acquisti digitalizzati, rapidi e trasparenti.

 
 
Condividi la notizia

6 giugno 2015
Internet | Scaduto il termine per mettersi in regola, l'Autorità ha risposto a tutta una serie di quesiti.

 
 
Condividi la notizia

1 dicembre 2019
Benefici | Via libera al regolamento che prevede la carta elettronica del valore di 500 euro.

 
 
Condividi la notizia

17 maggio 2021
Trattamento dei dati personali | Disponibile anche il documento sul ruolo del medico competente

 
 
Condividi la notizia

25 maggio 2014
Privacy | La guida del Garante Privacy per non rimanere intrappolati nelle 'reti sociali'

 
 
Condividi la notizia

16 novembre 2018
Protezione dati | Al via il potere correttivo di avvertimento per sproporzionata raccolta di informazioni e rischi su usi impropri da parte di terzi.

 
 
Condividi la notizia

20 novembre 2020
tutela dei dati | Trattamento illecito dei dati personali di milioni di utenti ai fini di telemarketing.

 
 
Condividi la notizia

13 gennaio 2021
Decreto ristori | Modalità procedura sblocco app, trasmissione CUN ecc...

 
 

Ascolta "La Pulce e il Prof"

 
Il diritto divulgato nella maniera più semplice possibile
 
 

Comunicato Importante Selezione Docenti Accademia della P.A.

La Fondazione Gazzetta Amministrativa della Repubblica Italiana, in vista dell’apertura delle sedi dell’Accademia della PA in tutto il territorio nazionale, ricerca e seleziona personale per singole docenze in specifiche materie delle Autonomie locali da svolgersi presso le Accademie della PA e per le attività di assistenza nelle procedure complesse nei Centri di Competenza.

Leggi il comunicato completo

 
 
 
 
Prof. Enrico Michetti
Enrico Michetti
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 
 Tweet dalla P.A.
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.