GDPR e i dati biometrici

I dati biometrici possono essere usati per sbloccare uno smartphone (con la scansione delle impronte digitali o dell’iride), per migliorare i sistemi di sicurezza (software di riconoscimento facciale per accedere al sistema) e molto altro ancora.

I dati biometrici sono molto ambiti per la loro peculiarità intrinseca e trattandosi di dati personali, la posta in gioco in caso di violazione è molto alta. Puoi sempre sostituire una carta di credito i cui dati sono stati violati, ma se i criminali informatici rubano i dati relativi alle tue impronte digitali, non puoi di certo cambiarle.

Il GDPR (Regolamento generale sulla protezione dei dati) si occupa di stabilire le regole e gli obblighi per le aziende che raccolgono e trattano i dati biometrici delle persone residenti nell’Unione Europea.

Quali sono i dati biometrici?

Il Regolamento UE definisce i dati biometrici quei “dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca”.

Rientrano nelle categorie particolari di dati e, come stabilisce l’Articolo 9, possono essere trattati solo se:

  • L’interessato ha dato il suo consenso esplicito;
  • Il trattamento è necessario ai fini dello svolgimento degli obblighi e dell’esercizio di specifici diritti del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza e protezione sociale;
  • Il trattamento è necessario per proteggere gli interessi vitali dell’interessato;
  • Il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria;
  • Il trattamento è necessario per ragioni di interesse pubblico;
  • Il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro.

Come si trattano i dati biometrici?

Ci sono molti vantaggi derivanti dall’uso della biometria. Permette di identificare in modo univoco una persona e spesso è usata nel sistema di autenticazione a più fattori, riducendo notevolmente le possibilità di accesso non autorizzato da parte di malintenzionati.

Prima di trattare i dati biometrici, le organizzazioni devono:

  • Avere una base legale per il trattamento dei dati biometrici

Ogni volta che si trattano dei dati personali, bisogno individuare la base legale che rende lecito il trattamento. Esistono 6 basi legali, elencate dall’Articolo 6 del GDPR.

  • Stabilire se i dati biometrici sono davvero necessari

Bisogna bilanciare la necessità di raccogliere i dati biometrici con l’importanza delle informazioni a cui danno accesso. Se le informazioni accessibili tramite una procedura di accesso biometrica sono meno importanti o sensibili dei dati biometrici usati per accedervi, allora sarebbe meglio usare un processo di autenticazione dell’utente meno rigoroso. La sicurezza dovrebbe essere sempre la priorità principale, ma il ricorso a dati così riservati come quelli biometrici aggiunge delle cautele aggiuntive e degli ulteriori obblighi da seguire.

  • Vedere le opportunità che la privacy e la sicurezza presentano

Il GDPR stabilisce che i responsabili del trattamento dei dati adottino “misure tecniche e organizzative” per garantire la sicurezza dei dati. Potrebbe essere un compito complicato, ma come scrive Information Age, “il premio è che l’etica e l’autenticità, insieme alla creatività, costruiscono la reputazione con i clienti attuali e potenziali”

La chiave del successo sta nella chiarezza e nella trasparenza. Informando le persone sull’uso dei propri dati personali non fa che migliorare la fiducia nei confronti dell’organizzazione. È quindi importante aiutarli a capire perché è necessario che condividano i propri dati personali con la tua organizzazione.

Per fare ciò devi adeguare l’informativa sulla privacy al GDPR, ossia quel documento pubblico con il quale il titolare del trattamento informa gli utenti su come si svolge la raccolta, il trattamento e la conservazione dei dati, oltre a come essi possono esercitare i loro diritti.

Per maggiori informazioni sull’informativa sulla privacy, leggi i seguenti blog:

Utilizza il modello precompilato e personalizzabile per scrivere la tua informativa sulla privacy. Sviluppato dagli esperti di protezione dei dati e GDPR di IT Governance, ti permetterà di risparmiare tempo e non commettere errori.

Maggiori informazioni sul
modello precompilato >>
Acquista il modello
precompilato >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.