RGPD: aspetti da considerare quando si elaborano dati biometrici

I dati biometrici possono essere utilizzati per tanti motivi, alcuni ormai di uso quotidiano come la scansione delle impronte digitali per sbloccare smartphone, ma anche software di riconoscimento facciale per migliorare i sistemi di sicurezza e persino l’autenticazione del canale uditivo.

Come ogni altra forma di dati, i dati biometrici sono potenzialmente accessibili dagli hackers, ma con l’aggravante che posta in gioco di potenziali violazioni dei dati biometrici è molto più alta di altre violazioni.

Nessuna normativa sulla protezione dei dati attualmente in vigore riguarda i dati biometrici, ma il regolamento generale sulla protezione dei dati (GDPR) dell’UE affronta questo argomento nel dettaglio. Con effetto dal 25 maggio 2018, il GDPR tenterà di bilanciare le capacità innovative fornite dalla biometria con l’obbligo delle aziende di raccogliere i dati in modo responsabile e mantenerli al sicuro.

Cosa sono i dati biometrici?

Il GDPR definisce i dati biometrici come: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.

È una delle “categorie particolari di dati personali” che secondo il regolamento possono essere trattate solo se:

  • L’interessato ha prestato il proprio consenso esplicito,
  • il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale,
  • il trattamento è necessario per tutelare un interesse vitale dell’interessato,
  • il trattamento è effettuato, nell’ambito delle sue legittime attività,
  • il trattamento riguarda dati personali resi manifestamente pubblici.

Trattamento di dati biometrici

Ci sono molti vantaggi nell’uso della biometria. La sensibilità delle informazioni lo rende un modo molto più sicuro per autenticare l’identità degli utenti – non esistono cose come impronte digitali deboli o attacchi per rubare il riconoscimento facciale. Come parte di un sistema di autenticazione a più fattori, la biometria può ridurre notevolmente le possibilità che gli hacker si inseriscano negli account degli utenti.

Il GDPR sottolinea la necessità di cautela. Prima di elaborare i dati biometrici, le aziende devono:

  • Avere una base giuridica per trattare i dati biometrici.
  • Considerare se hanno davvero bisogno di dati biometrici.

La sicurezza dovrebbe sempre essere una priorità assoluta, ma la memorizzazione di informazioni altamente sensibili aggiunge ulteriori obblighi per l’organizzazione da seguire. Potresti scoprire che puoi ottenere livelli di sicurezza simili da un’altra forma di verifica.

  • Considerare le opportunità che la privacy e la sicurezza presentano

Bisogna essere chiari con gli utenti su come si useranno i loro dati, e quindi migliorare la fiducia dei clienti nell’azienda, nonché aiutarli a capire perché è necessario condividere queste informazioni e quindi incoraggiarli a fornire i loro dati.

La tua azienda è preparata per l’RGPD?

Con la nuova normativa le novità sono numerose e le sanzioni ingenti. Perciò, formarsi ora è fondamentale per ridurre i problemi ed evitare pesanti sanzioni.

Con il nostro corso di formazione base RGPD potrai approfondire i fondamenti del nuovo Regolamento Generale sulla Protezione dei Dati (UE-RGPD) permetterà alla tua azienda di essere in regola per non dover incorrere nelle nuove sanzioni previste dal regolamento.

Scopri il nostro Corso di base certificato sul regolamento generale sulla protezione dei dati (UE-RGPD) ed esame>>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.