Privacy: nuove regole per impronte digitali e firma grafometrica =

Privacy: nuove regole per impronte digitali e firma grafometrica =
(AGI) - Roma, 26 nov. - Il Garante per la privacy ha approvato
un quadro unitario di misure e accorgimenti di carattere
tecnico, organizzativo e procedurale per mantenere alti livelli
di sicurezza nell'utilizzo di particolari tipi di dati
biometrici, semplificando tuttavia alcuni adempimenti.
L'intervento dell'Autorita' si e' reso necessario alla luce
della crescente diffusione di dispositivi biometrici, anche
incorporati in prodotti di largo consumo. Sempre piu' spesso
infatti aziende e pubbliche amministrazioni si servono di dati
biometrici, come le impronte digitali, la topografia della mano
o le caratteristiche della firma autografa, per il controllo
degli accessi, per l'autenticazione degli utenti (anche su pc e
tablet) o per la sottoscrizione di documenti informatici. (AGI)
Eli (Segue)
261210 NOV 14

Privacy: nuove regole per impronte digitali e firma grafometrica (2)=
(AGI) - Roma, 26 nov. - Nel provvedimento generale - adottato
a seguito di una consultazione pubblica e in corso di
pubblicazione sulla G.U. con le allegate Linee guida e un
modulo per la comunicazione all'Autorita' di violazioni dei
sistemi biometrici - il Garante ha individuato alcune tipologie
di trattamento che, per le specifiche finalita' perseguite,
presentano un livello ridotto di rischio e non necessitano piu'
della verifica preliminare da parte dell'Autorita'. La
semplificazione riguardera' solo le specifiche tipologie di
trattamento che dovranno in ogni caso essere effettuate nel
rispetto delle rigorose misure di sicurezza individuate dal
Garante, e comunque rispettando i presupposti di legittimita'
previsti dal Codice privacy, in particolare informando sempre
gli interessati sui loro diritti, sugli scopi e le modalita'
del trattamento: Autenticazione informatica - Le
caratteristiche biometriche dell'impronta digitale o
dell'emissione vocale di una persona possono essere utilizzate
come credenziali di autenticazione per l'accesso a banche dati
e sistemi informatici. Tale trattamento puo' essere effettuato
anche senza il consenso dell'utente. (AGI)
Eli (Segue)
261210 NOV 14

Privacy: nuove regole per impronte digitali e firma grafometrica (3)=
(AGI) - Roma, 26 nov. - Controllo di accesso fisico ad aree
"sensibili" e utilizzo di apparati e macchinari pericolosi - Le
caratteristiche dell'impronta digitale o della topografia della
mano potranno essere trattate per consentire l'accesso ad aree
e locali ritenuti "sensibili" oppure per consentire l'utilizzo
di apparati e macchinari pericolosi ai soli soggetti
qualificati. Tale trattamento puo' essere realizzato anche
senza il consenso dell'utente. Sottoscrizione di documenti
informatici - L'analisi dei dati biometrici associati
all'apposizione a mano libera di una firma autografa potra'
essere utilizzata per la firma elettronica avanzata. Questa
modalita' e' pero' consentita solo con il consenso degli
interessati, consenso non necessario invece in ambito pubblico,
se devono essere perseguite specifiche finalita'
istituzionali. Dovranno comunque essere resi disponibili
sistemi alternativi (cartacei o digitali) di sottoscrizione,
che non comportino l'utilizzo di dati biometrici. Scopi
facilitativi - L'impronta digitale e la topografia della mano
potranno essere utilizzate anche per consentire l'accesso
fisico di utenti ad aree fisiche in ambito pubblico (es.
biblioteche) o privato (es. aree aeroportuali riservate). Anche
in questo caso l'utilizzo e' consentito solo con il consenso
degli interessati. Dovranno comunque essere previste modalita'
alternative per l'erogazione del servizio per chi rifiuta di
far utilizzare i propri dati biometrici. Ogni sistema di
rilevazione dovra' essere configurato in modo tale da
raccogliere un numero limitato di informazioni (principio di
minimizzazione), escludendo l'acquisizione di dati ulteriori
rispetto a quelli necessari per il conseguimento della
finalita' perseguita. Ad esempio, in caso di autenticazione
informatica, i dati biometrici non dovranno essere trattati in
modo da poter desumere anche informazioni di natura sensibile
dell'interessato. (AGI)
Eli (Segue)
261210 NOV 14


Privacy: nuove regole per impronte digitali e firma grafometrica (4)=
(AGI) - Roma, 26 nov. - Tra le numerose misure di sicurezza
individuate dal Garante vi e' quella che obbliga a cifrare il
riferimento biometrico con tecniche crittografiche, con una
lunghezza delle chiavi adeguata alla dimensione e al ciclo di
vita dei dati. Particolare attenzione e' inoltre rivolta alla
messa in sicurezza dei dispositivi mobili (come tablet o pc)
che potrebbero piu' facilmente essere compromessi o smarriti.
Anche al fine di prevenire eventuali furti di identita'
biometrica, tutte le violazioni dei dati o gli incidenti
informatici ("data breaches") che possano avere un impatto
significativo sui sistemi biometrici o sui dati personali
custoditi, dovranno essere comunicati da chi detiene i dati al
Garante entro 24 ore dalla scoperta, cosi' da consentire di
adottare opportuni interventi a tutela delle persone
interessate. A tal fine e' stato predisposto un modulo che
consente di semplificare il predetto adempimento. Sono esclusi
dalle modalita' semplificate individuate nel provvedimento del
Garante i trattamenti che prevedono la realizzazione di archivi
biometrici centralizzati, per i quali continuera' a essere
obbligatorio richiedere una verifica preliminare. Rimane in
vigore anche l'obbligo di notificazione al Garante per i
trattamenti non esplicitamente esclusi dal provvedimento, come
quelli effettuati da esercenti le professioni sanitarie e da
avvocati. Per le verifiche preliminari in corso sono state
previste specifiche disposizioni transitorie. (AGI)
Eli
261210 NOV 14