Intorno alla questione del trattamento dei dati sensibili con tecnologie biometriche si � sviluppato un forte dibattito che vede coinvolti
Oggi, dunque, esiste un solo
Testo Unico in materia di Privacy, ispirato all�introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti.
La norma prevede che per il trattamento dei dati biometrici, in quanto dati sensibili, sia necessario provvedere all�
Informativa nei confronti dell�interessato e alla
Notifica al Garante per la privacy. E� per� specificato che in caso di obblighi contrattuali (ad esempio in soluzioni aziendali di controllo accessi/rilevazione presenze) non � necessario richiedere il consenso del dipendente per poter adottare sistemi biometrici, mentre rimane comunque necessario informare lo stesso dipendente circa le motivazioni e le modalit� di adozione della tecnologia, cos� come notificare per via telematica al Garante l�inizio del trattamento (il modulo � disponibile sul sito del garante
www.garanteprivacy.it).
I dati raccolti dovranno inoltre essere utilizzati solo per le
finalit� di accesso sicuro e dovranno essere conservati solo per la durata del contratto (sia esso di lavoro o di associazione ad un club/centro sportivo) e con sistemi di sicurezza che evitino il rischio di accessi non autorizzati.
Per proteggere i dati raccolti � stato introdotto l'obbligo di adozione di misure di sicurezza (differenziate tra minime ed idonee), crescenti a seconda della sensibilit� dei dati trattati.
Anche in questo ambito, le
tecnologie biometriche si inseriscono come strumento a cui viene riconosciuta la legittimit� di utilizzo come
chiave sicura nei processi di identificazione e validazione per l�accesso ai dati protetti. L�art. 34, che disciplina le modalit� di trattamento con strumenti elettronici, indica le misure di sicurezza minime ed idonee da adottare. Tra queste, un sistema di autenticazione/autorizzazione informatica per verificare l�identit� dell�incaricato del trattamento e l�adozione di procedure per la gestione di tali credenziali di autenticazione, che pu� essere rappresentato, ad esempio, da terminali biometrici.