Nuove regole per i sistemi biometrici dal Garante per la Privacy

Pubblicato il 27 novembre 2014 Il Garante per la Privacy, con comunicato stampa del 26 novembre 2014, ha informato di aver approvato un quadro unitario di misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti livelli di sicurezza nell'utilizzo di particolari tipi di dati biometrici, semplificando alcuni adempimenti.

In effetti, sempre più spesso le aziende si servono di dati biometrici per il controllo degli accessi ed a tal proposito, nel provvedimento generale - in corso di pubblicazione sulla G.U. con le allegate Linee guida e un modulo per la comunicazione all'Autorità di violazioni dei sistemi biometrici - il Garante ha individuato alcune tipologie di trattamento che, per le specifiche finalità perseguite, presentano un livello ridotto di rischio e non necessitano più della verifica preliminare da parte dell'Autorità.

La semplificazione riguarderà, comunque, solo le specifiche tipologie di trattamento che dovranno in ogni caso essere effettuate nel rispetto delle rigorose misure di sicurezza individuate dal Garante, e comunque rispettando i presupposti di legittimità previsti dal Codice per la privacy, in particolare informando sempre gli interessati sui loro diritti, sugli scopi e le modalità del trattamento.

Nello specifico, per quanto concerne i datori di lavoro, le caratteristiche dell'impronta digitale o della topografia della mano potranno essere trattate per consentire l'accesso ad aree e locali ritenute "sensibili" o per consentire l'utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati.

Tale trattamento può essere realizzato anche senza il consenso dell'interessato.

Sono esclusi dalle modalità semplificate individuate nel provvedimento del Garante, i trattamenti che prevedono la realizzazione di archivi biometrici centralizzati, per i quali continuerà ad essere obbligatorio richiedere una verifica preliminare.