Il riconoscimento facciale è una tecnologia che utilizza algoritmi per identificare o verificare l’identità di una persona basandosi sulle caratteristiche del volto. Questa tecnologia viene utilizzata in vari contesti, come il controllo degli accessi, la sorveglianza pubblica, l’autenticazione su dispositivi e altro ancora.
Recentemente, il Garante per la Protezione dei dati personali ha chiesto informazioni a Roma Capitale riguardo ad un progetto di sorveglianza video nelle stazioni della metropolitana.
In previsione del prossimo Giubileo, l’Amministrazione intende installare telecamere con capacità di riconoscimento facciale, al fine di monitorare comportamenti sospetti sui treni e sulle piattaforme.
La vicenda
Secondo alcune notizie stampa – spiega l’Autorità – l’Amministrazione prevede l’installazione di sistemi di telecamere con riconoscimento facciale, in grado di verificare azioni scomposte all’interno dei vagoni e sulle banchine da parte di chi in passato si è reso protagonista di atti non conformi.
L’Amministrazione ha 15 giorni di tempo per rispondere alla richiesta del Garante Privacy, fornendo una descrizione tecnica delle funzioni di riconoscimento facciale, la finalità e la base giuridica di questo trattamento di dati biometrici, oltre ad una copia della valutazione dell’impatto sulla protezione dei dati.
Fino al 2025, vige la sospensione dell’installazione di sistemi di sorveglianza con riconoscimento facciale che utilizzano dati biometrici in luoghi pubblici o accessibili al pubblico, sia da parte delle autorità pubbliche che di enti privati.
Questo trattamento è permesso solo per l’autorità giudiziaria nell’esercizio delle sue funzioni giudiziarie e per le autorità pubbliche per la prevenzione e la repressione dei reati, previo parere positivo del Garante Privacy.
Riconoscimento facciale e GDPR
Il GDPR considera i dati biometrici – come quelli utilizzati nel riconoscimento facciale – come dati cosiddetti particolari. Pertanto, il trattamento dei dati biometrici deve essere conforme alle disposizioni del GDPR.
Le organizzazioni che utilizzano il riconoscimento facciale devono rispettare i principi del GDPR, come la trasparenza e la minimizzazione dei dati.
Inoltre, il Garante Privacy può esprimere un parere preliminare sull’uso del riconoscimento facciale e dare il suo consenso caso per caso. Infatti, le persone devono dare il loro consenso esplicito per il trattamento dei loro dati personali – compresi i dati biometrici – e devono essere informati su come verranno utilizzati.
In conclusione, il GDPR richiede che le organizzazioni rispettino le normative sulla privacy quando raccolgono, elaborano e conservano dati biometrici come quelli utilizzati nel riconoscimento facciale. Le organizzazioni devono assicurarsi di rispettare queste norme per proteggere la privacy degli individui.
