Il Garante per la privacy ha approvato le nuove misure e gli accorgimenti tecnici e procedurali per la sicurezza e l’utilizzo di particolari tipi di dati biometrici, impronte e voce per esempio, semplificando alcune procedure ma migliorando la salvaguardia della privacy e tutelando le identità in particolare per i dispositivi mobili.
Le impronte digitali o la voce potranno essere usati per l’autenticazione a banche dati o sistemi informatici anche senza il consenso dell’utente, per esempio. Il palmo della mano o le impronte potranno consentire l’accesso ad aree “sensibili” o macchinari pericolosi, ma solo con il consenso dell’utente in questo caso. I dati biometrici e la firma a mano libera potranno servire per la sottoscrizione di documenti informatici solo con il consenso degli interessati, consenso non necessario invece in ambito pubblico per finalità istituzionali. Dovranno comunque essere resi disponibili sistemi alternativi (cartacei o digitali) di sottoscrizione, che non comportino l’utilizzo di dati biometrici.
L’impronta digitale e la topografia della mano potranno essere utilizzate anche per consentire l’accesso fisico di utenti ad aree fisiche in ambito pubblico (es. biblioteche) o privato (es. aree aeroportuali riservate). Anche in questo caso l’utilizzo è consentito solo con il consenso degli interessati. Punto importante della nuova normativa è che ogni sistema di rilevazione dovrà essere configurato in modo tale da raccogliere un numero limitato di informazioni, escludendo l’acquisizione di dati ulteriori rispetto a quelli necessari alla finalità. Tra le numerose misure di sicurezza individuate dal Garante vi è quella che obbliga a cifrare il riferimento biometrico con tecniche crittografiche, con una lunghezza delle chiavi adeguata alla dimensione e al ciclo di vita dei dati. Particolare attenzione è inoltre rivolta alla messa in sicurezza dei dispositivi mobili (come tablet o pc) che potrebbero più facilmente essere compromessi o smarriti. Anche al fine di prevenire eventuali furti di identità biometrica, tutte le violazioni dei dati o gli incidenti informatici (“data breaches”) che possano avere un impatto significativo sui sistemi biometrici o sui dati personali custoditi, dovranno essere comunicati da chi detiene i dati al Garante entro 24 ore dalla scoperta, così da consentire di adottare opportuni interventi a tutela delle persone interessate. L’intervento dell’Autorità si è reso necessario alla luce della crescente diffusione di dispositivi biometrici, anche incorporati in prodotti di largo consumo.
Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *
Salva il mio nome, email e sito web in questo browser per la prossima volta che commento.
Δ
Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.
© Copyright 2020 - Scelgo News - Direttore Vincenzo Cirillo - numero di registrazione n. 313 del 27-10-2011 | P.iva 14091371006 | Privacy Policy