Privacy biometrica: l’approccio Usa (e la lezione per l’Europa)

tratto da Agenda Digitale

Una importante sentenza della Corte Suprema dell’Illinois ha chiarito definitivamente la portata di una essenziale normativa dello Stato sulla tutela delle informazioni biometricheil Biometric Information Privacy Act (BIPA) (740 ILCS 14/1) del 2008 e ci permette di rilevare, oltre alle ben note e profonde differenze esistenti fra il sistema statunitense e quello comunitario, anche alcuni spunti interessanti per il legislatore europeo.

Questa legge impone numerose restrizioni sull’utilizzo, la conservazione, l’informazione e l’eliminazione relativa ad identificatori biometrici, tra i quali la legge menziona le scansioni dell’iride o della retina, le impronte digitali, le impronte vocali, le impronte della mano o della geometria del volto nonché ulteriori informazioni biometriche.

Con riguardo agli obblighi in capo ai soggetti che trattano dati biometrici, il Biometric Privacy Information Act dispone che nessuno può raccogliere, acquistare o comunque acquisire i dati biometrici di una persona se non dopo averla informata per iscritto del trattamento del dato, dello scopo del trattamento e della durata dello stesso e dopo aver ricevuto il consenso scritto da parte dell’interessato medesimo.

L’esecuzione ed attuazione di questa disposizione sono lasciate al cosiddetto “private right of action”. La normativa non prevede quindi sanzioni ma piuttosto abdica la potestà punitiva all’iniziativa del singolo soggetto danneggiato.

L’art. 20 del cosiddetto “BIPA” dispone infatti che ogni persona danneggiata (“aggrieved”) dalla violazione delle disposizioni di cui alla normativa ha diritto di agire nei confronti di colui che l’ha violata e al risarcimento del danno patito, comprensivo di un’ingiunzione di fare o non fare, se necessaria, ed oltre alle spese.

leggi l’articolo completo