Introduzione e scopo della sezione degli orientamenti

Le attività di ricerca, a volte, possono includere il trattamento di dati biometrici, il che implica che i ricercatori e le istituzioni di ricerca agiscano come titolari del trattamento dei suddetti dati o responsabili del trattamento per il rispetto dei requisiti di protezione dei dati. Poiché i dati biometrici godono di un regime di protezione speciale nell’ambito del quadro normativo dell’UE, i ricercatori che lavorano con dati biometrici non solo devono rispettare i requisiti generali di protezione dei dati e quelli specifici indicati nell’articolo 89 del Regolamento generale in materia di protezione dei dati (RGPD) relativi alle attività di ricerca^[1], ma devono anche implementare misure di garanzia supplementari specifiche per i dati biometrici e/o il trattamento biometrico.

I seguenti orientamenti forniscono una guida su come adempiere agli obblighi di legge sanciti dal regime europeo di protezione dei dati. In particolare, il documento riguarda le attività di ricerca sulle TIC che includono lo sviluppo di sistemi TIC che utilizzano dati biometrici. Gli autori sono consapevoli che al giorno d’oggi è comune, per i suddetti sistemi, l’uso di tecnologie di intelligenza artificiale. In ogni caso, poiché gli orientamenti specifici in materia di intelligenza artificiale possono essere trovati nel documento ‘Orientamenti in materia di questioni legali ed etiche relative all’intelligenza artificiale nella ricerca e innovazione nelle TIC’, il presente documento non regola l’intelligenza artificiale.

Il presente documento è rivolto alle istituzioni di ricerca nelle TIC che lavorano con una tecnologia biometrica come titolari del trattamento, ivi inclusi non solo i ricercatori, che potrebbero non essere a conoscenza degli obblighi di legge derivanti dalla loro attività di ricerca, ma anche altre parti interessate, come dipartimenti legali o comitati etici, che potrebbero essere più competenti sugli aspetti legali, ma non necessariamente in materia di regimi di protezione di dati speciali applicabili ai dati biometrici e alle attività di ricerca. Per garantire che entrambi i destinatari anzidetti possano facilmente accedere ai contenuti dei presenti orientamenti, il documento cerca di trovare un equilibrio tra i dati tecnici (relativi sia alla tecnologia nelle TIC e biometrica che alla legge per la protezione dei dati) e l’accessibilità generale.

1. ‘Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such’ (2016). ↑