I dati biometrici nell’era digitale: vantaggi, rischi e limiti normativi

Approfondimento-Data Protection

In questo articolo vogliamo parlare dei dati biometrici. Molte aziende e molti sistemi informativi, usano l'autenticazione attraverso dati biometrici, ad esempio le impronte digitali. E' legale? Si può fare? La tua azienda sta pensando di implementare l'autenticazione attraverso i dati biometrici?

Cos’è il riconoscimento biometrico?

Ogni giorno vengono adottati in tutto il mondo decine di accorgimenti per evitare che il riconoscimento facciale possa invadere la nostra privacy, accorgimenti che il reparto di qualche azienda prova ad aggirare. 

Il riconoscimento biometrico è un metodo di identificazione che si basa su caratteristiche uniche e distintive di natura fisiologica, come le impronte digitali, il riconoscimento del volto, la scansione dell’iride o della retina. 

Questo sistema identifica e verifica l’identità di una persona confrontando le caratteristiche biometriche misurate con quelle memorizzate in precedenza in un database. L’obiettivo principale del riconoscimento biometrico è quello di garantire un’identificazione sicura ed efficiente degli individui, sostituendo o integrando i tradizionali metodi di autenticazione basati su password o codici PIN.ù

La tua azienda sta pensando di implementare l’autenticazione attraverso dati biometrici? Hai già valutato i rischi?

Quali sono gli utilizzi più frequenti del riconoscimento biometrico?

  • Autenticazione dell’identità: il suo principale utilizzo è nell’ambito dell’autenticazione dell’identità di una persona. Questo può essere impiegato per sbloccare dispositivi come telefoni cellulari o computer, accedere a sistemi informatici o servizi online, o per il controllo degli accessi in ambienti fisici come edifici o aree.
  • Miglioramento della sicurezza: il riconoscimento biometrico può migliorare la sicurezza rispetto ai tradizionali metodi di autenticazione basati su password, poiché le caratteristiche biometriche sono uniche per ogni individuo e difficili da falsificare o replicare.
  • Semplificazione dell’esperienza utente: elimina la necessità di ricordare e inserire password o codici PIN, rendendo l’esperienza utente più semplice e conveniente.
  • Prevenzione delle frodi: il riconoscimento biometrico può aiutare a prevenire frodi e accessi non autorizzati, poiché richiede la presenza fisica dell’individuo per l’identificazione.

I rischi e pericoli del riconoscimento biometrico sono piuttosto significativi e, soprattutto, irreversibili, poiché il furto di dati biometrici è chiaramente difficile da riparare a differenza del furto di una password. Il tesoro di dati raccolti, riguardanti aspetti così intimi dell’individuo, è una preda facile per individui malintenzionati che, per varie motivazioni, desiderano accaparrarsi queste informazioni per fini illeciti. È evidente che, di fronte alla crescente mole di informazioni custodite nei sistemi informatici e accessibili attraverso la rete, i pericoli legati a un possibile abuso, come il furto di identità, la frode o l’abuso da parte dei datori di lavoro, siano in costante aumento.

L’autenticazione attraverso dati biometrici in azienda. Hai valutato i rischi?

Lo sai che in Europa, il trattamento di dati biometrici non è consentito?

La normativa europea sulla protezione dei dati (GDPR e Direttiva “Polizia” 2016/680) stabilisce che le tecnologie di trattamento biometrico possono essere usate negli spazi pubblici solo per interessi pubblici rilevanti o per applicazioni della legge, rispettando i principi di pertinenza, necessità e proporzionalità.

Il Parlamento europeo, rispondendo alle preoccupazioni sollevate dal Garante europeo per la protezione dei dati e dall’EDPB, ha chiesto un divieto assoluto del riconoscimento biometrico da remoto negli spazi pubblici e delle banche dati private.