GDPR: aspetti da considerare quando si elaborano dati biometrici

I dati biometrici possono essere utilizzati per tanti motivi, alcuni ormai di uso quotidiano come la scansione delle impronte digitali per sbloccare smartphone, ma anche software di riconoscimento facciale per migliorare i sistemi di sicurezza.

Come ogni altra forma di dati, i dati biometrici sono potenzialmente accessibili dagli hackers, ma con l’aggravante che la posta in gioco è molto più alta rispetto alle violazioni di altre tipologie di dati.

Il Regolamento generale sulla protezione dei dati (GDPR) è la prima normativa al mondo ad affrontare la protezione dei dati biometrici.

Cosa sono i dati biometrici?

Il GDPR definisce i dati biometrici come: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.

È una delle “categorie particolari di dati personali” che secondo il Regolamento possono essere trattate solo se:

  • l’interessato ha prestato il proprio consenso esplicito,
  • il trattamento è necessario per assolvere agli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale,
  • il trattamento è necessario per tutelare un interesse vitale dell’interessato,
  • il trattamento è effettuato dal titolare del trattamento nell’ambito delle sue legittime attività,
  • il trattamento riguarda dati personali resi manifestamente pubblici.

Trattamento di dati biometrici

Ci sono molti vantaggi nell’uso della biometria. La sensibilità delle informazioni lo rende un modo molto più sicuro per autenticare l’identità degli utenti – non esistono cose come impronte digitali deboli o attacchi per rubare il riconoscimento facciale. Come parte di un sistema di autenticazione a più fattori, la biometria può ridurre notevolmente le possibilità che gli hacker si inseriscano negli account degli utenti.

Il GDPR sottolinea la necessità di cautela. Prima di elaborare i dati biometrici, le aziende devono:

  • Avere una base di liceità valida per trattare i dati biometrici.
  • Considerare se hanno davvero bisogno di dati biometrici. La sicurezza dovrebbe sempre essere una priorità assoluta, ma la memorizzazione di informazioni altamente sensibili aggiunge ulteriori obblighi per l’organizzazione. Potresti scoprire che puoi ottenere livelli di sicurezza simili da un’altra forma di verifica.
  • Considerare le opportunità che la privacy e la sicurezza presentano. Bisogna essere chiari con gli utenti su come si useranno i loro dati, e quindi migliorare la fiducia dei clienti nell’azienda, nonché aiutarli a capire perché è necessario condividere queste informazioni e quindi incoraggiarli a fornire i loro dati.

La tua azienda è preparata per il GDPR?

Con la nuova normativa le novità sono numerose. Con il nostro corso online di base GDPR potrai approfondire i fondamenti del Regolamento, aiutando la tua azienda a mettersi in regola e adeguarsi agli obblighi imposti. Erogato in modalità online, avrai accesso al corso in tempo reale e potrai interagire con il trainer e gli altri partecipanti, da qualsiasi parte del mondo ti trovi.

Iscriviti subito >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.