Non necessario chiedere l’ok preventivo al garante se i dati biometrici sono utilizzati per accedere ad elaboratori, per la firma elettronica, per il controllo degli ingressi ad aree sensibili o macchinari pericolosi o per entrare in biblioteche e banche. L’esenzione scatta solo se vengono rispettate le misure di sicurezza a tutela dell’interessato. E se i dati biometrici sono violati, bisogna denunciarlo. Il garante della privacy ha scelto la linea della semplificazione con un provvedimento generale e con articolate Linee guida su riconoscimento biometrico e firma grafometrica. Sia il provvedimento sia le Linee guida sono in consultazione pubblica prima dell’approvazione finale. Vediamo i contenuti dei due documenti, che tracciano un minuzioso vademecum per tutti i tipi di trattamenti biometrici.
DATA BREACH
In caso di violazione, temute o già verificate, il titolare del trattamento dovrà segnalarlo al garante.
NIENTE AUTORIZZAZIONE PRELIMINARE
Per il dati biometrici la regola è l’obbligo di presentare istanza di verifica preliminare al garante, che può prescrivere misure e accorgimenti. Il Garante ha individuato, ora, alcuni tipi di trattamento, nella forma di identificazione biometrica o di verifica biometrica, o di sottoscrizione di documenti informatici (firma grafometrica), a rischio ridotto. Per queste ipotesi non è necessario chiedere la verifica preliminare al garante.
Firme e impronte semplificate
