La notizia dell’acquisto, da parte di Google, di una start up israeliana che, specializzata in password sonore, ha sviluppato una tecnologia che consente ai siti web di identificare gli utenti tramite le onde sonore generate dagli altoparlanti del proprio computer, offre la possibilità di riflettere sulla rapida e crescente diffusione di sistemi di riconoscimento biometrico, in grado di garantire certamente un livello di sicurezza più elevato rispetto ai sistemi di autenticazione tradizionali.
Il prezzo di tale maggiore sicurezza non deve essere però sostenuto dalle persone cui si riferiscono i dati biometrici trattati tramite tali sistemi.
Non dimentichiamoci, infatti, che il trattamento di dati biometrici è un trattamento di dati personali e pertanto, in quanto tale, deve essere effettuato nel rispetto dei principi di necessità, proporzionalità, finalità e correttezza di cui al D. Lgs. 196/2003 (codice privacy) e degli adempimenti ivi espressamente previsti.
Ciò coinvolge non solo coloro che, decidendo di avvalersi di sistemi di riconoscimento biometrico, dovranno ottemperare agli obblighi previsti dal codice privacy (quali ad esempio – solo per indicarne alcuni – l’obbligo di notificazione al Garante, gli obblighi informativi e quelli relativi all’adozione delle misure di sicurezza minime e idonee), ma, ancor prima, coloro che progettano tali sistemi, dovendo questi ultimi offrire infatti – come indicato dal Garante privacy in recenti provvedimenti – una rigorosa garanzia di affidabilità ed integrità dei dati, anche sulla base di certificazioni od omologazioni dei dispositivi.