I sistemi di riconoscimento facciale, è fondamentale non diventino strumenti di sorveglianza di massa.
Questa tecnologia presenta diverse problematiche in materia di privacy poiché vengono trattati dati di natura biometrica estremamente delicati.
Il riconoscimento facciale comporta l’applicazione di un software biometrico in grado di identificare in modo univoco e verificare l’identità di una persona analizzandone le caratteristiche distintive del volto e confrontandole con quelle di altre immagini già acquisite.
Il trattamento dei dati personali deve rispettare alcune disposizioni fondamentali del GDPR, in particolare l’art. 5 che disciplina i principi applicabili, l’art. 6 che definisce le condizioni di liceità del trattamento e l’art. 9 che disciplina il trattamento di categorie particolari di dati tra cui quelli biometrici.
Il Comitato Europeo per la Protezione dei dati personali nelle linee guida n. 3/2019 sul trattamento dei dati personali attraverso dispositivi di videosorveglianza pone particolare attenzione al riconoscimento facciale ed alla videosorveglianza intelligente.
E’ fondamentale una valutazione d’impatto sul dispositivo scelto.
Il titolare del trattamento è tenuto inoltre ad adottare tutte le precauzioni necessarie per preservare la disponibilità, l’integrità e la riservatezza dei dati trattati.
In particolare:
1. compartimentare i dati durante la trasmissione e la memorizzazione;
2. memorizzare i modelli biometrici e i dati grezzi o i dati di identità su database distinti;
3. cifrare i dati biometrici, in particolare i modelli biometrici, e definire una politica di cifratura e di gestione delle chiavi;
4. integrare una misura organizzativa e tecnica per l’individuazione delle frodi;
5. associare un codice di integrità ai dati (ad esempio firma o hash) e vietare qualsiasi accesso esterno ai dati biometrici.
Attenzione a prestare massima attenzione all’utilizzo dei dati biometrici, alle finalità ed alle modalità del trattamento e di conservazione che vengono implementate.