g-docweb-display Portlet

WP 80 - Documento di lavoro sulla biometria - 1° agosto 2003 [1609419]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1609419]

Documento di lavoro sulla biometria
1° agosto 2003 - WP 80

Secondo il Gruppo, l´impiego di tecniche biometriche è ammissibile solo se realmente proporzionato agli scopi che si vogliono raggiungere e se non comporta di regola la creazione di archivi centralizzati e l´utilizzazione di informazioni desunte da "tracce fisiche" ( come le impronte digitali) che una persona può lasciare anche senza rendersene conto.

Alla luce di queste considerazioni, i Garanti hanno elaborato una serie di indicazioni che intendono fornire un quadro di riferimento omogeneo a livello europeo sia per l´industria dei sistemi biometrici sia per gli utenti di tali sistemi.

a) In primo luogo, i Garanti ribadiscono che il trattamento di dati biometrici è un trattamento di dati personali. Il dato biometrico resta assolutamente personale anche in forma di "template", ossia di modello matematico – essendo possibile considerarlo come un´informazione relativa ad una persona fisica "identificata o identificabile" anche attraverso "uno o più elementi specifici caratteristici della sua identità fisica". Dunque si applicano integralmente i principi della Direttiva in materia di protezione dei dati personali, fin dalla fase di "arruolamento" sopra descritta.

b) È necessario identificare con chiarezza le finalità del ricorso a sistemi biometrici e valutare se tale ricorso sia proporzionato rispetto alle finalità stesse, ossia se lo scopo che ci si prefigge può essere raggiunto egualmente attraverso modalità meno invasive. E´ questo uno dei principi-cardine della direttiva, dal quale discende anche la preferenza accordata dai Garanti al trattamento di dati che possano essere memorizzati su un dispositivo periferico (smart card, tessera magnetica) anziché  in un archivio centralizzato: così facendo, si riducono i rischi per i diritti e le libertà fondamentali degli interessati (possibili incroci di dati, interconnessioni, accessi non autorizzati).

c) Il rispetto del principio di finalità comporta inoltre il divieto di utilizzare i dati biometrici per finalità incompatibili con quelle per cui essi sono stati raccolti – dunque, se il dato biometrico viene raccolto per verificare l´accesso dei dipendenti a determinate aree o settori, non può essere utilizzato per monitorarne l´attività lavorativa.

d) Se si decide di ricorrere a sistemi centralizzati, ad esempio per installazioni di massima sicurezza, i Garanti ritengono che i rischi possibili per i diritti e le libertà fondamentali degli interessati impongano un controllo preliminare ai sensi dell´art. 20 della Direttiva da parte delle singole autorità nazionali.

e) Restano fermi anche tutti i requisiti legati all´informazione degli interessati – ovviamente con il divieto di utilizzare dati biometrici raccolti all´insaputa di questi ultimi (e in questo senso, i rischi legati a sistemi basati sulla raccolta di impronte digitali o sul riconoscimento vocale sembrano più consistenti). Anche la legittimità del trattamento deve basarsi sui principi stabiliti nella Direttiva (Art. 7), fra i quali il consenso del singolo interessato – che deve essere veramente "specifico" e "libero".
I garanti si sono riservati di tornare sul tema in futuro per far sì che le imprese, le pubbliche amministrazioni e i soggetti interessati all´impiego di sistemi biometrici sviluppino dispositivi realmente rispettosi della privacy; in particolare, il Gruppo ha richiamato l´attenzione sull´opportunità di redigere anche appositi codici deontologici che fissino i criteri da seguire nello sviluppo e nell´utilizzo di sistemi biometrici.

 

Documento  Documento di lavoro sulla biometria - 1° agosto 2003 Documento di lavoro sulla biometria - 1° agosto 2003 (50 Kb)

Scheda

Doc-Web
1609419
Data
01/08/03

Argomenti


Tipologie

EDPB (ex Gruppo Articolo 29)