Furti di identità non si può usare la biometria
Una società ha chiesto al garante di poter utilizzare un sistema in grado di acquisire le sembianze delle persone effettuando la scansione della fotografia apposta sul suo documento di identità. I dati verrebbero criptati e codificati per essere confrontati con analoghi codici di fotografie già inseriti nel database e presi da diverse fonti (altri intermediari, foto tratte dai giornali o foto segnaletiche dei ricercati dalle forze di polizia). Il sistema sarebbe utile per smascherare i furti di identità. Il Garante della privacy con il provvedimento n. 77 del 25 febbraio 2016 ha stabilito che non si potrà effettuare la verifica preliminare attraverso un sistema di riconoscimento facciale delle fotografie sui documenti di identità di chi fa richiesta di finanziamento a banche e intermediari finanziari. Si possono, invece, fare controlli incrociati con il database gestito dalla Consap. Le motivazioni del garante sono molteplici e articolate, ma in sintesi:1) non è necessario e proporzionato un uso generalizzato e incontrollato dei dati biometrici visto che ci sono modalità alternative (Scipafi). 2) il trattamento dei dati in esame è eccessivo perché potrebbe riguardare un numero potenzialmente enorme di persone.3) i dati dovrebbero essere conservati per tanti anni, almeno pari alla durata dei finanziamenti richiesti, senza un limite congruo predefinibile4) non è garantito un elevato grado di affidabilità e nel modello di informativa manca il riferimento a tecniche alternative per la verifica dell'identità dell'interessato (in contrasto con l'articolo 13 del Codice della privacy, secondo il quale è necessario che le informazioni da rendere agli interessati enuncino chiaramente tutte le modalità impiegate nel trattamento e la tipologia di dati personali utilizzati per ciascuna di esse) 5) poiché non sussiste l'obbligo di conferire i dati biometrici, il Garante ha ritenuto viziati l'informativa e il consenso: l'interessato non sarebbe libero di aderire o meno al sistema basato sull'utilizzo di dati biometrici, non garantendo il titolare sistemi alternativi di riconoscimento.