Regolamentazione e gestione dei Dati Biometrici secondo il GDPR
- 17 Settembre 2021
- Posted by: SMM
- Categoria: 679
Cosa sono i dati biometrici?
Con il termine dati biometrici si fa riferimento a tutte quelle caratteristiche fisiche e fisiologiche di un soggetto, che lo diversificano da tutti gli altri e ne sottolineano la sua univocità. Esempi di dati biometrici sono ad esempio le impronte digitali, la conformazione dei palmi delle mani, del viso, della retina, degli occhi, il timbro della voce. Negli ultimi anni l’utilizzo di questi dati ha subito un notevole aumento, soprattutto nel campo delle tecnologie informatiche e nei software di ultima generazione, che hanno incominciato ad utilizzare sistemi di riconoscimento biometrico, come l’uso dell’impronta digitale o la firma grafometrica, allo scopo di incrementare il livello di sicurezza, evitare frodi e tutelare lo stesso utente. L’aumento costante di queste tipologie di riconoscimento, in ogni ambito della nostra vita, ha reso necessarie una serie di linee guida, anche abbastanza severe, stabilite nel GDPR, utili per la regolamentazione e la gestione di questi dati di natura particolare.
Un trattamento errato di questi dati estremamente sensibili potrebbe causare serie ripercussioni in quanto andrebbe a danneggiare il soggetto stesso, compromettendone la reputazione o mettendolo a rischio di discriminazioni.
La regolamentazione del trattamento dei dati biometrici
L’articolo 9 del nuovo regolamento Europeo 679/2016 introduce nuove direttive in materia di protezione dei dati personali, e nello specifico dei dati biometrici, vietandone il trattamento, per evitare che si possano verificare forme di pregiudizio ai danni della persona interessata attraverso un utilizzo indebito o non autorizzato di questi dati particolarmente sensibili. Si tratta di una normativa decisamente rigida, e tuttavia il GDPR stabilisce anche che il trattamento di tali dati è comunque consentito in circostanze specifiche, come ad esempio nel caso il diretto interessato ne dia esplicitamente il consenso.
Tra le varie deroghe concesse dal regolamento Europeo emerge la concessione al trattamento di queste informazioni in caso di procedimenti giudiziari, in ambito sanitario allo scopo di mantenere la tutela della salute o per la prevenzione di particolari malattie trasmissibili, per motivi d’interesse pubblico, e all’interno di rapporti di lavoro. Quest’ultimo punto è di rilevanza notevole, in quanto apre la questione sulla gestione di dati biometrici da parte delle aziende rispetto ai dipendenti.
Privacy e dati biometrici nei rapporti lavorativi
La finalità del GDPR attraverso le deroghe concesse è quella di strutturare e regolamentare in maniera chiara l’utilizzo di dati personali, in modo tale che la loro raccolta e circolazione possa essere gestita in maniera intelligente e proficua, proteggendo e tutelando i singoli utenti.
È sempre più frequente, nelle aziende strutturate, l’utilizzo di nuove tecnologie, il cui funzionamento si fonda sull’utilizzo dei dati biometrici, per identificare in modo univoco il lavoratore. I sistemi di riconoscimento biometrico all’interno dei reparti aziendali si possono rendere necessari ad esempio quando si vuole limitare l’accesso ad un’area riservata o ad un macchinario particolarmente pericoloso, oppure quando si intende utilizzare sistemi tecnologici avanzati per il controllo degli accessi, delle presenze e delle assenze.
In realtà il datore di lavoro è tenuto ad osservare le regolamentazioni in materia di trattamento dei dati personali, attenendosi alle regole previste dalla normativa, e non basandosi unicamente sul proprio legittimo interesse come invece poteva accadere in passato.
In ambito lavorativo il trattamento dei dati biometrici può avvenire se l’interessato abbia prestato il proprio consenso, in modo libero, specifico, ed in piena consapevolezza.
Per avere consulenze in materia, ed evitare di incappare in sanzioni anche onerose, alla pagina https://www.seisettenove.com/contatti/ è possibile trovare tutti i nostri contatti per richiedere una consulenza aziendale personalizzata, in modo da farsi affiancare nel processo di adeguamento al nuovo regolamento Europeo e nella gestione di tutti gli adempimenti previsti dalla legge.