Biometria: il corpo sarà la nostra password

L’utilizzo di dispositivi e tecnologie per la raccolta e il trattamento di dati biometrici è soggetto a una crescente diffusione, in particolare per l’accertamento dell’identità personale nell’ambito dell’erogazione di servizi della società dell’informazione e dell’accesso a banche dati informatizzate, per il controllo degli accessi a locali e aree, per l’attivazione di dispositivi elettromeccanici ed elettronici, anche di uso personale, o di macchinari, nonché per la sottoscrizione di documenti informatici.

Tale diffusione ha suscitato la massima attenzione delle autorità di protezione dati, testimoniata anche dall’elaborazione di pareri da parte del Working Party Article 29 (WP29), organo rappresentativo delle Autorità di regolamentazione della protezione dei dati. Questi dati costituiscono un significativo punto di riferimento per ogni analisi e studio del fenomeno. I dati biometrici sono infatti dati personali, poiché possono sempre essere considerati come informazione concernente una persona fisica identificata o identificabile prendendo in considerazione l’insieme dei mezzi che possono essere ragionevolmente utilizzati dal responsabile del trattamento o da altri per identificare detta persona. Le operazioni su essi compiute con strumenti elettronici sono a tutti gli effetti trattamenti nel senso delineato dalla disciplina sulla protezione dei dati personali.

biometriaSono considerati dati biometrici, coerentemente con i pareri del WP29, i campioni biometrici, i modelli biometrici, i riferimenti biometrici e ogni altro dato ricavato con procedimento informatico da caratteristiche biometriche e che possa essere ricondotto, anche tramite interconnessione ad altre banche dati, a un interessato individuato o individuabile.

I dati biometrici sono, per loro natura, direttamente, univocamente e in modo tendenzialmente stabile nel tempo, collegati all’individuo e denotano la profonda relazione tra corpo, comportamento e identità della persona, richiedendo particolari cautele in caso di loro trattamento.

Le caratteristiche prese in considerazione dal sistema di riconoscimento biometrico possono essere:

Fisiologiche, come:

  • le impronte digitali,
  • l’altezza,
  • il peso,
  • il colore e la dimensione dell’iride,
  • la retina,
  • la sagoma della mano,
  • il palmo della mano,
  • la vascolarizzazione,
  • la forma dell’orecchio,
  • la fisionomia del volto.

Comportamentali, ossia azioni che normalmente l’individuo compie, come:

  • l’impronta vocale,
  • la scrittura grafica,
  • la firma,
  • lo stile di battitura sulla tastiera,
  • i movimenti del corpo.

L’adozione di sistemi biometrici, in ragione della tecnica prescelta, del contesto di utilizzazione, del numero e della tipologia di potenziali interessati, delle modalità e delle finalità del trattamento, può comportare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato.

Le caratteristiche biometriche possono essere utilizzate come credenziali di autenticazione per l’accesso a banche dati e sistemi informatici, laddove è richiesta maggior certezza nell’identificazione degli utenti per particolari profili di rischio relativi alle informazioni trattate e alla tipologia di risorse informatiche impiegate. Appartengono a tale ambito, ad esempio, le infrastrutture critiche informatiche.

[pullquote position=”right”]L’adozione di sistemi biometrici basati sull’elaborazione dell’impronta digitale o della topografia della mano può essere consentita per limitare l’accesso ad aree e locali ritenuti “sensibili”[/pullquote] in cui è necessario assicurare elevati e specifici livelli di sicurezza oppure per consentire l’utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati e specificamente addetti alle attività, come le aree destinate allo svolgimento di attività aventi carattere di particolare segretezza, le aree in cui sono conservati oggetti di particolare valore o la cui disponibilità è ristretta a un numero circoscritto di addetti, le aree preposte alla realizzazione o al controllo di processi produttivi pericolosi che richiedono un accesso selezionato da parte di personale particolarmente esperto e qualificato, o ancora l’utilizzo di apparati e macchinari pericolosi.

Grazie alla biometria, non è necessario ricordarsi altro se non di appoggiare il dito, o di usare la voce, o di mostrare la faccia perché il sistema li riconosca. Capita di dimenticare molte cose, come password e portafoglio, ma non è possibile scordare le dita, la voce o la faccia.

rgigroupblog
ADMINISTRATOR
PROFILE

Related Posts