FORUM P.A. Garante Privacy stila decalogo su utilizzo dati biometrici

Nel corso del Forum della Pubblica Amministrazione si è tenuto il convegno su "Le nuove tecnologie per la gestione dell’identità: l’utilizzo dei dati biometrici". Giuseppe Fortunato, componente del Garante per la protezione dei dati personali, ha sottolineato l’inderogabile esigenza di rispettare il corpo umano nell’utilizzo delle nuove tecnologie e nella rilevazione dei dati biometrici. A tal fine ha presentato, sulla base degli emanati provvedimenti del Garante, nelle più diverse fattispecie esaminate, un "decalogo" sull’uso del corpo.

Questi i dieci punti:

  • Affidabilità del sistema di rilevazione dei dati corporei, indicando il livello della sua accuratezza. La rigorosità dei controlli (preventivi e indubitabili negli esiti) deve tener conto anche di valutazioni di comitati tecnici indipendenti.
  • Informativa chiara, lasciando comunque la libertà di aderire o meno al sistema, salvo stringenti ragioni, indicando nella stessa informativa espressamente le tecniche alternative all’utilizzo dei dati corporei.
  • Liceità verificabile indubitabilmente sotto i profili di necessità, proporzionalità, finalità, correttezza, adeguatezza e qualità dei dati, previa acclarata dimostrazione dell’inefficacia di pratiche alternative che abbiano meno rischi di profilabili abusi. In particolare, qualora l’uso dei dati corporei sia permesso, deve essere comunque il più possibile circoscritto (ad esempio impronta di un dito invece di più dita).
  • Deroga motivata con uso controllato in speciali casistiche e non uso generalizzato o incontrollato o indifferenziato. Tale deroga motivata va periodicamente riesaminata, valutando la persistente sussistenza dei fattori che l’hanno determinata, anche alla luce del progresso scientifico.
  • La memorizzazione deve essere delimitata su circostritti supporti sempre disponibili per l’interessato.
  • La conservazione deve essere per un tempo limitato, e sono vietate le copie di sicurezza.
  • Le misure di sicurezza devono essere applicate con sistemi inequivoci e senza rischio, con un «vigilatore dei dati» indipendente, come nel caso della videosorveglianza in banca.
  • Piena ed immediata conoscibilità dei dati biometrici da parte dell’interessato e limitazioni stringenti per datore di lavoro, suoi dipendenti e collaboratori.
  • Rispetto rigoroso degli obblighi di verifica preliminare del Garante.
  • Disattivazione automatica, immediata e certa di funzioni di smart card o altre analoghe nel caso di smarrimento o furto.

Comments are closed.