Tecnologie biometriche per il riconoscimento della persona

I sistemi per il riconoscimento biometrico sono un insieme di tecnologie che permettono di sostituire l’utilizzo di username, password e token. In un’epoca in cui la verifica della propria identità a livello digitale è sempre più importante, le tecnologie biometriche sono ideali per l’identificazione univoca, essendo legate direttamente alle caratteristiche della persona.

Proprio grazie alla rapida ascesa degli strumenti che trattano i dati biometrici, nel territorio italiano il Garante della Privacy ha assunto un atteggiamento particolarmente rigido in quanto, spesso, le finalità di identificazione e di sorveglianza non giustificano l’utilizzo del corpo umano.

Premesso che vanno garantiti sempre il rispetto della dignità della persona, dell’identità personale e il principio di finalità e proporzionalità, facciamo un piccolo focus sui limiti imposti dalla normativa.

Garante Privacy: provvedimento in tema di biometria

Accenni di Normativa

L’articolo 9 par. 1 del GDPR vieta, in linea generale, il trattamento dei dati biometrici; tuttavia ammette alcune eccezioni nei successivi paragrafi:

  • la prima prevede che l’interessato abbia autorizzato il trattamento (con atto positivo, libero, specifico, inequivocabile),
  • la seconda consente l’utilizzo dei dati biometrici solo se necessario in ambito lavorativo o nell’ambito della sicurezza sociale e collettiva.

Trattamento dati biometrici “solo se necessario”: cosa vuol dire?

Al fine di confermare la liceità, è indispensabile valutare la necessità e la proporzionalità del trattamento; la necessità infatti presuppone l’analisi dell’efficacia della misura rispetto all’obiettivo perseguito e la comparazione con altre misure meno invasive che potrebbero essere adottate per raggiungere lo stesso risultato (ad esempio l’utilizzo di una tessera).

Proprio per quest’ultimo principio, nel mondo HR l’uso dei dati biometrici è stato oggetto di esclusione in molti casi per il controllo del personale, dei suoi orari di lavoro e dei permessi (nonostante alcune eccezioni fatte per le PA).

Situazione diversa se parliamo di sicurezza delle persone e del patrimonio aziendale in presenza di un rischio considerevole. In tal caso, l’interesse legittimo dell’azienda ad assicurarsi che solo le persone autorizzate possano accedere prevale sul diritto degli interessati e del trattamento dei loro dati biometrici, a patto che il trattamento sia tutelato secondo la normativa vigente.

Possiamo prendere come esempio l’accesso in aree sensibili (comprese le aree con oggetti di valore o dati da tutelare) dei soggetti addetti e/o utilizzo di apparati e macchinari pericolosi.

Il possesso dei dati rimane in mano al lavoratore

Per maggiore chiarezza possiamo dire che il Garante Privacy in linea di massima ha accolto diverse richieste a patto che l’utilizzo del dato biometrico venga salvato su un supporto non risiedente presso l’azienda, ma esterno, come può essere un badge di proprietà del lavoratore.

In questo modo viene meno il “possesso” da parte dell’azienda di un archivio il cui dato identificativo (stringa criptata) sia registrato e memorizzato nel terminale aziendale: questo, infatti, rimane in custodia solo al lavoratore.

I vantaggi per l’azienda

Previa verifica del proprio DPO, è quindi possibile valutare un sistema di controllo accessi con tecnologia biometrica nella propria azienda con diversi vantaggi:

  • Autenticazione degli accessi fisici in locali protetti
  • Sicurezza fisica: La biometria stabilisce l’identità di una persona, mentre un dispositivo come una tessera accerta solo che un soggetto sia in possesso delle informazioni per accedere.
  • Sicurezza informatica (un dispositivo inteso come unico fattore può essere vulnerabile in caso di duplicazione, cosa diversa se abbinato alla conferma con impronta digitale)

Affidabilità del sistema biometrico in diversi ambiti

Nonostante l’Italia mantenga una discreta rigidità in ambito normativo, è palese che l’applicazione dei sistemi biometrici stia avendo molto successo in diversi ambiti. Trai i vari sistemi di sicurezza possiamo considerare la biometria uno dei più affidabili, e questo perché ogni individuo ha caratteristiche:

  • Universali (tutti devono averla)
  • Uniche (due individui non possono averla)
  • Permanenti (che non variano nel tempo)
  • Collezionabili (che possono essere misurate in quantità)

Non è un caso se il sistema di riconoscimento biometrico attualmente sia utilizzato in ambito:

  • Governativo (militare, sanità, giustizia, enti ed istituzioni pubbliche)
  • Commerciale (banche, trasporti, turismo, assicurazioni, Hi Tech, Telecomunicazioni, industria)

Un altro settore che si sta sviluppando molto è quello degli smartphone di ultimissima generazione: sempre più vicini al riconoscimento biometrico nonché facciale (Face-ID), con l’obiettivo primario di consentire ai possessori di difendersi da furti d’identità e altre informazioni private attraverso la rete e i dispositivi digitali.