Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

PRIVACY: NUOVE REGOLE PER IMPRONTE DIGITALI E FIRMA GRAFOMETRICA

di Valentina Frediani

[toggle Title=”Garante della privacy – Provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014″]Il Garante per la privacy ha approvato un quadro unitario di misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti livelli di sicurezza nell’utilizzo di particolari tipi di dati biometrici, semplificando tuttavia alcuni adempimenti. L’intervento dell’Autorità si è reso necessario alla luce della crescente diffusione di dispositivi biometrici, anche incorporati in prodotti di largo consumo.[/toggle]

Dopo aver scardinato, o almeno in gran parte superato, gli ostacoli e le perplessità che in passato ne avevano frenato lo sviluppo, il mercato biometrico ha vissuto negli ultimi anni una crescita esponenziale, rivestendo un ruolo centrale nella gestione delle informazioni critiche o sensibili di milioni di aziende e professionisti. A decretarne il successo non solo la maggiore esigenza di security (fisica e digitale), ma anche il drastico calo dei costi dei dispositivi, unito alla crescente presa di consapevolezza dei cittadini sulla materia e ad una normativa sempre più efficace e mirata, tesa a garantire la sicurezza dei dispositivi e dei trattamenti dei dati ad essi connessi. Proprio quest’ultimo aspetto rappresenta l’obiettivo principale della recente azione del Garante per la protezione dei dati personali, finalizzata a rispondere in maniera efficace e rapida alla sempre maggiore necessità di interazione tra rispetto delle misure di sicurezza finalizzate a tutelare i dati e strumenti tecnologici atti a consentirne un massimo trattamento.

L’ultima tappa di un processo lungo ed articolato, scandito da pareri specifici emessi dal Working Party articolo 29, da numerose verifiche preliminari e dalla consultazione pubblica conclusasi la scorsa estate in materia di biometria, porta infatti la data dello scorso 26 Novembre, giorno in cui Antonello Soro, neoeletto Vice-Presidente dei Garanti Europei, ha annunciato – nell’ambito di un comunicato stampa pubblicato sul sito dell’Autorità – il Provvedimento generale prescrittivo in tema di biometria e firma grafometrica, datato 12 Novembre 2014.

Negli anni l’Autorità Garante non è mai apparsa particolarmente favorevole all’adozione di soluzioni di tipo biometrico in ambito lavorativo; anzi, al contrario, l’impressione di chi scrive è che sostanzialmente la biometria sia sempre stata in qualche modo “scoraggiata” riducendone l’ammissibilità di adozione ad un assai ristretto alveo di categorie aziendali (come è successo ad esempio per le banche).
Nonostante questi “scoraggiamenti” provocati dalla combinazione tra i limiti imposti dalla normativa privacy e quelli posti a tutela del lavoratore, la biometria ha trovato comunque consolidamento come soluzione che risponde a variegate necessità nell’ambito dei più svariati settori.
Non poteva pertanto mancare dall’Autorità Garante una presa di posizione ufficiale manifestata, per l’appunto, tramite l’emanazione di un provvedimento ad hoc che potesse rispondere ai dubbi delle aziende e degli utenti, scaturita certamente a seguito dell’aumento dell’adozione degli strumenti biometrici nel quotidiano dei cittadini, come conferma la premessa del documento, dove l’Autorità prende atto di come “L’utilizzo di dispositivi e tecnologie per la raccolta e il trattamento di dati biometrici è soggetto a una crescente diffusione, in particolare per l’accertamento dell’identità personale nell’ambito dell’erogazione di servizi della società dell’informazione e dell’accesso a banche dati informatizzate, per il controllo degli accessi a locali e aree, per l’attivazione di dispositivi elettromeccanici ed elettronici, anche di uso personale, o di macchinari, nonché per la sottoscrizione di documenti informatici”.

Nel provvedimento viene peraltro sottolineato come le linee guida debbano tener conto del recente Regolamento eIDAS (on eIectronic identification and trust services for electronic transactions in the internal market); si legge difatti: “Le peculiari caratteristiche dei dati biometrici, unitamente ai rischi su di essi incombenti illustrati nelle linee-guida, fanno ritenere necessario assoggettare il loro trattamento, anche in coerenza con le previsioni del Regolamento europeo eIDAS in tema di identificazione, autenticazione e firma elettronica, all’obbligo di comunicare al Garante il verificarsi di violazioni dei dati (data breach) o incidenti informatici (accessi abusivi, azione di malware, ecc.) che, pur non avendo un impatto diretto su di essi, possano comunque esporli a rischi di violazione”. Ricordiamo che il Regolamento eIDAS è stato pubblicato lo scorso 28 agosto sulla Gazzetta Ufficiale dell’Unione Europea ed ha ad oggetto la disciplina inerente l’Identificazione elettronica e sui servizi fiduciari. Il regolamento sostituisce la direttiva 1999/93/EC, andando a costituire una importante base comune per tutti i paesi membri al fine di uniformare la regolamentazione inerente i servizi fiduciari, ovvero quei servizi come la firma elettronica.

Da qui l’urgenza di regolamentarne l’utilizzo e di mantenerne alto il livello di sicurezza.

 

…continua su EDICOLeA

Altri articoli di Valentina Frediani

Translate »