Garante Privacy: semplificazioni per impronte digitali e firma grafometrica
Il Garante per la protezione dei dati personali ha approvato un sistema di regole volto a semplificare alcuni usi dei dati biometrici per mantenere alti livelli di sicurezza, individuando alcune tipologie di trattamento che presentano un livello ridotto di rischio e non necessitano più della verifica preliminare da parte dell’Autorità.
L’intervento del Garante si è reso necessario alla luce della continua diffusione di dispositivi biometrici, anche incorporati in prodotti di largo consumo. In particolare, aziende e pubbliche amministrazioni sempre più spesso si servono di dati biometrici per il controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.
A tal proposito, l’Autorità individua specifiche tipologie di trattamento volte a scopi di riconoscimento biometrico o di sottoscrizione di documenti informatici (firma grafometrica) che presentano un livello di rischio ridotto.
Nel dettaglio, l’autenticazione informatica il Garante, nel suo provvedimento, afferma che le caratteristiche biometriche dell’impronta digitale possono essere utilizzate come credenziali di autenticazione per l’accesso a banche dati e sistemi informatici. Il controllo di accesso fisico ad aree sensibili e utilizzo di apparati e macchinari pericolosi mediante le caratteristiche dell’impronta digitale o della topografia della mano può essere realizzato anche senza il consenso dell’utente.
Per quanto riguarda la sottoscrizione di documenti informatici, l’analisi dei dati biometrici associati all’apposizione a mano libera di una firma autografa potrà essere utilizzata per la firma elettronica avanzata. Questa modalità è però consentita solo con il consenso degli interessati.
E ancora, l’Autorità afferma che l’impronta digitale e la topografia della mano potranno essere utilizzate anche per consentire l’accesso fisico di utenti ad aree fisiche in ambito pubblico o privato, come biblioteche e aree aeroportuali riservate: in questi casi l’uso è consentito solo con il consenso degli interessati.
Violazioni o incidenti informatici dovranno essere comunicati al Garante da chi detiene i dati entro 24 ore dalla scoperta.
Rimane in vigore l’obbligo di notificazione al Garante per i trattamenti non esplicitamente esclusi dal provvedimento, come quelli effettuati da esercenti le professioni sanitarie e da avvocati.
Il provvedimento è interamente consultabile sul sito del Garante Privacy.
(Garante Privacy, Provvedimento 26 novembre 2014, n. 513)
Il Garante per la protezione dei dati personali ha approvato un sistema di regole volto a semplificare alcuni usi dei dati biometrici per mantenere alti livelli di sicurezza, individuando alcune tipologie di trattamento che presentano un livello ridotto di rischio e non necessitano più della verifica preliminare da parte dell’Autorità.
L’intervento del Garante si è reso necessario alla luce della continua diffusione di dispositivi biometrici, anche incorporati in prodotti di largo consumo. In particolare, aziende e pubbliche amministrazioni sempre più spesso si servono di dati biometrici per il controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.
A tal proposito, l’Autorità individua specifiche tipologie di trattamento volte a scopi di riconoscimento biometrico o di sottoscrizione di documenti informatici (firma grafometrica) che presentano un livello di rischio ridotto.
Nel dettaglio, l’autenticazione informatica il Garante, nel suo provvedimento, afferma che le caratteristiche biometriche dell’impronta digitale possono essere utilizzate come credenziali di autenticazione per l’accesso a banche dati e sistemi informatici. Il controllo di accesso fisico ad aree sensibili e utilizzo di apparati e macchinari pericolosi mediante le caratteristiche dell’impronta digitale o della topografia della mano può essere realizzato anche senza il consenso dell’utente.
Per quanto riguarda la sottoscrizione di documenti informatici, l’analisi dei dati biometrici associati all’apposizione a mano libera di una firma autografa potrà essere utilizzata per la firma elettronica avanzata. Questa modalità è però consentita solo con il consenso degli interessati.
E ancora, l’Autorità afferma che l’impronta digitale e la topografia della mano potranno essere utilizzate anche per consentire l’accesso fisico di utenti ad aree fisiche in ambito pubblico o privato, come biblioteche e aree aeroportuali riservate: in questi casi l’uso è consentito solo con il consenso degli interessati.
Violazioni o incidenti informatici dovranno essere comunicati al Garante da chi detiene i dati entro 24 ore dalla scoperta.
Rimane in vigore l’obbligo di notificazione al Garante per i trattamenti non esplicitamente esclusi dal provvedimento, come quelli effettuati da esercenti le professioni sanitarie e da avvocati.
Il provvedimento è interamente consultabile sul sito del Garante Privacy.
(Garante Privacy, Provvedimento 26 novembre 2014, n. 513)
