Nel corso del Forum della Pubblica Amministrazione
si è tenuto il convegno su "Le nuove tecnologie per la gestione
dell'identità: l'utilizzo dei dati biometrici". Giuseppe Fortunato,
componente del Garante per la protezione dei dati personali, ha sottolineato
l'inderogabile esigenza di rispettare il corpo umano nell'utilizzo delle
nuove tecnologie e nella rilevazione dei dati biometrici. A tal fine ha
presentato, sulla base degli emanati provvedimenti del Garante, nelle più
diverse fattispecie esaminate, un "decalogo" sull'uso del corpo.
Questi i dieci punti:
- Affidabilità del sistema di rilevazione dei dati corporei, indicando
il livello della sua accuratezza. La rigorosità dei controlli (preventivi
e indubitabili negli esiti) deve tener conto anche di valutazioni di
comitati tecnici indipendenti.
- Informativa chiara, lasciando comunque la libertà di aderire o meno al
sistema, salvo stringenti ragioni, indicando nella stessa informativa
espressamente le tecniche alternative all'utilizzo dei dati corporei.
- Liceità verificabile indubitabilmente sotto i profili di necessità,
proporzionalità, finalità, correttezza, adeguatezza e qualità dei dati,
previa acclarata dimostrazione dell'inefficacia di pratiche alternative
che abbiano meno rischi di profilabili abusi. In particolare, qualora
l'uso dei dati corporei sia permesso, deve essere comunque il più
possibile circoscritto (ad esempio impronta di un dito invece di più
dita).
- Deroga motivata con uso controllato in speciali casistiche e non uso
generalizzato o incontrollato o indifferenziato. Tale deroga motivata va
periodicamente riesaminata, valutando la persistente sussistenza dei
fattori che l'hanno determinata, anche alla luce del progresso
scientifico.
- La memorizzazione deve essere delimitata su circostritti supporti
sempre disponibili per l'interessato.
- La conservazione deve essere per un tempo limitato, e sono vietate le
copie di sicurezza.
- Le misure di sicurezza devono essere applicate con sistemi inequivoci
e senza rischio, con un «vigilatore dei dati» indipendente, come nel caso
della videosorveglianza in banca.
- Piena ed immediata conoscibilità dei dati biometrici da parte
dell'interessato e limitazioni stringenti per datore di lavoro, suoi
dipendenti e collaboratori.
- Rispetto rigoroso degli obblighi di verifica preliminare del Garante.
- Disattivazione automatica, immediata e certa di funzioni di smart card
o altre analoghe nel caso di smarrimento o furto.
|