Con l’entrata in vigore del GDPR, unitamente al crescente sviluppo della nuove tecnologie e alle relative applicazioni all’interno dei vari contesti sociali, sempre più frequente è divenuto l’impiego di strumenti in grado di rilevare i dati biometrici.

L’art. 4 del Regolamento Europeo definisce i dati biometrici “dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quale l’immagine facciale o i dati dattiloscopici”.

A fronte di tale definizione, è utile esaminare quali siano i limiti legati all’utilizzo degli stessi, e quali le disposizioni della normativa europea.

L’art. 9 del GDPR, al par.1, stabilisce un divieto generale nel trattamento dei “dati biometrici intesi ad identificare in modo univoco una persona fisica”.

I dati biometrici sono infatti per loro natura – direttamente, univocamente, e in modo stabile nel tempo – collegati all’individuo, e in particolare possono indicare la relazione tra corpo, comportamento e identità del soggetto.

L’indebito utilizzo degli stessi (o l’uso di misure di protezione inadeguate) potrebbe quindi dare adito a rischi di notevole entità per i diritti e le libertà delle persone, quali ad esempio l’uso discriminatorio dei dati e furti di identità.