Forum PA: Fortunato (Garante Privacy), ‘Il corpo non è una password e va rispettato inderogabilmente’

di Raffaella Natale |

Italia


Giuseppe Fortunato

Protezione della privacy come elemento dinamico ed essenziale per l’innovazione tecnologica e riorganizzazione di un’amministrazione pubblica più efficiente e in linea con le aspettative dei cittadini; sanità elettronica e implicazioni per la tutela della privacy; ricorso ai dati biometrici e alle nuove tecnologie in grado di aumentare l’efficienza in alcuni settori chiave della PA, ma il cui uso può comportare anche i rischi per i cittadini; le grandi banche dati.

Questi alcuni dei temi sui quali è intervenuta l’Autorità Garante per la Protezione dei Dati Personali in occasione del convegno su Le nuove tecnologie per la gestione dell’identità: l’utilizzo dei dati biometrici“, organizzato nell’ambito del Forum PA (Roma, 8-12 maggio).

 

Intervenendo in qualità di relatore, Giuseppe Fortunato, membro dell’Autorità, ha sottolineato l’inderogabile esigenza di rispettare il corpo umano nell’utilizzo delle nuove tecnologie e nella rilevazione dei dati biometrici.

A tal fine ha presentato, sulla base degli emanati provvedimenti del Garante, nelle più diverse fattispecie esaminate, un “decalogo” sull’uso del corpo.

Innanzitutto Fortunato ha messo in rilievo la necessità che il sistema di rilevazione dei dati corporei dei dati corporei sia affidabile, indicando anche il livello della sua accuratezza. La rigorosità dei controlli (preventivi e indubitabili negli esiti) deve tener conto anche di valutazioni di comitati tecnici indipendenti.

 

L’informativa deve essere chiara, lasciando comunque la libertà di aderire o meno al sistema, salvo stringenti ragioni, indicando nella stessa informativa espressamente le tecniche alternative all’utilizzo dei dati corporei.

Liceità verificabile indubitabilmente sotto i profili di necessità, proporzionalità, finalità, correttezza, adeguatezza e qualità dei dati, previa acclarata dimostrazione dell’inefficacia di pratiche alternative che abbiano meno rischi di  profilabili abusi. In particolare, qualora l’uso dei dati corporei sia permesso, deve essere comunque il più possibile circoscritto (ad esempio impronta di un dito invece di più dita).

 

Deroga motivata con uso controllato in speciali casistiche e non uso generalizzato o incontrollato o indifferenziato. Tale deroga motivata va periodicamente riesaminata, valutando la persistente sussistenza dei fattori che l’hanno determinata, anche alla luce del progresso scientifico.

Delimitata memorizzazione su circoscritti supporti correlati sempre disponibili per l’interessato e non centralizzazione sotto qualsiasi forma e in particolare divieto assoluto di archivi centralizzati, anche se con dati cifrati. In particolare occorre attivare una funzione permanente di ricerca di soluzioni che evitino accumulazioni o unificazioni di dati.

Temporanea conservazione in ordine cronologico per il necessario periodo limitato (e, come nel caso di associazione di dati biometrici con videoregistrazioni, per non oltre una settimana). Sono vietati, in particolare, le cosiddette copie di sicurezza che prolungano surrettiziamente i tempi di conservazione.

 

Scrupolose misure di sicurezza con sistemi inequivoci e senza rischio, promuovendo, come obbligatoriamente e inderogabilmente infatti nel caso di uso congiunto di dati biometrici e di videosorveglianza in banca, l’interposizione di un “vigilatore dei dati” indipendente, individuato nel titolare di una funzione in posizione di indipendenza o da un soggetto indipendente (anche proceduralmente non essendo designato dall’organo amministrativo bensì dall’organo indipendente). In particolare nei casi prescritti va evitata anche la sola teorica possibilità di decifrare le informazioni acquisite senza l’intervento di tale vigilatore.

 

Piena e immediata conoscibilità dei dati biometrici da parte dell’interessato e limitazioni stringenti (sino al completo divieto nel caso di uso incrociato di dati biometrici e videosorveglianza) per datore di lavoro, suoi dipendenti e collaboratori. Per le operazioni inerenti alla conoscenza, va promossa, ove necessaria, la cooperazione di un vigilatore indipendente (obbligatorio e inderogabile nel caso di uso incrociato di dati biometrici e videosorveglianza).

 

Rispetto rigoroso degli obblighi di verifica preliminare  del Garante (art. 17 Codice Privacy) e di notifica al Garante (art. 37 Codice Privacy).

Disattivazione automatica, immediata e certa di funzioni di smart card o altre analoghe nel caso di smarrimento o di furto.

 

“Ben vengano le innovazioni tecnologiche – ha affermato nel suo intervento Giuseppe Fortunato – la ricerca scientifica in materia sta producendo di giorno in giorno nuove possibilità applicative attraverso la raccolta e l’uso dei dati biometrici”.

Fortunato ha sottolineato l’importanza che l’impegno di tutti deve fare in modo che “…la ricerca di nuove tecniche vada sempre di pari passo con la dignità umana. Per un check-up – che non esonera ovviamente dall’osservanza puntuale dei provvedimenti del Garante ed anzi sulla base di questi – il ‘decalogo’ è una guida operativa  per chi progetta e costruisce sistemi per la rilevazione di dati corporei e per ogni cittadino che deve segnalare ogni abuso. Il corpo non è una password e va rispettato inderogabilmente”.

Key4Biz

Quotidiano online sulla digital economy e la cultura del futuro

Direttore: Luigi Garofalo

© 2002-2024 - Registrazione n. 121/2002. Tribunale di Lamezia Terme - ROC n. 26714 del 5 ottobre 2016

Editore Supercom - P. Iva 02681090425

Alcune delle foto presenti su Key4biz.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare alla redazione inviando una email a redazione@key4biz.it che provvederà prontamente alla rimozione delle immagini utilizzate.

Netalia