Modello per segnalare al Garante la violazione di dati biometrici

Rinaldo Pitocco - Ultimo aggiornamento: 25/05/2023

Modello con cui i titolari di trattamento di dati biometrici comunicano al Garante qualsiasi violazione di tali dati (data breach) o gli incidenti informatici che possano avere un impatto significativo sui sistemi biometrici o sui dati personali ivi custoditi (Provvedimento del Garante per la Protezione dei Dati Personali n.513 del Garante del 12 novembre 2014).

Per dati biometrici si intendono alcune caratteristiche biologiche e/o comportamentali uniche dell'individuo: ad esempio l’impronta digitale, l’impronta dei denti, la geometria della mano e del volto, la conformazione della retina o dell’iride, ma anche il timbro e tonalità di voce, la scrittura grafica, lo stile di battitura sulla tastiera, i movimenti del corpo, ecc.

I dati biometrici sono sempre più utilizzati nell'ambito dei sistemi di identificazione, al fine di rendere sempre più sicuri ed univoci gli accessi a luoghi ed informazioni, a discapito dei tradizionali sistemi come nome utente/parola chiave o dispositivi elettronici o meccanici aventi funzione di chiave.

Nel modulo di segnalazione al Garante occorre riportare tra le altre cose:

• una breve descrizione del trattamento di dati biometrici (finalità, caratteristiche biometriche utilizzate..);
• una breve descrizione della violazione di dati biometrici;
• la data in cui si è verificata la violazione di dati biometrici;
• il luogo in cui è avvenuta la violazione dei dati;
• le modalità di esposizione al rischio;
• il numero di persone colpite dalla violazione di dati biometrici;
• il livello di gravità della violazione dei dati biometrici (secondo le valutazioni del titolare);
• le misure tecnologiche e organizzative assunte per contenere la violazione dei dati e prevenire simili
  violazioni future.

Il modello deve essere trasmesso entro ventiquattro ore dalla conoscenza del fatto tramite posta elettronica o posta elettronica certificata all'indirizzo: databreach.biometria@pec.gpdp.it.

Al modello è possibile eventualmente allegare ulteriore documentazione ritenuta utile.