“Il trattamento dei dati biometrici è vietato dal regolamento generale sulla protezione dei dati (GDPR) laddove viene elaborato allo scopo di identificare univocamente una persona fisica. Tuttavia, qualora i dati biometrici siano trattati a fini di verifica che non mirano a identificare in modo univoco una persona fisica, tale trattamento non rientrerebbe nel divieto. Anche in tal caso, come per qualsiasi altro trattamento, il trattamento dei dati biometrici ai fini della verifica deve essere conforme a tutti i principi e le regole del GDPR. Il GDPR richiede tra l’altro che il trattamento sia lecito, equo e trasparente e che i dati personali siano raccolti per scopi determinati, espliciti e legittimi e non ulteriormente trattati per scopi incompatibili. Il responsabile del trattamento deve effettuare una valutazione dell’impatto sulla protezione dei dati prima di utilizzare una nuova tecnologia che presenti rischi elevati per i diritti e le libertà delle persone fisiche; in caso di rischi residui, l’autorità competente per la protezione dei dati deve essere consultata prima della trasformazione”. Così il Commissario europeo per la giustizia, i diritti fondamentali e la cittadinanza, Věra Jourová, ha risposto all’interrogazione dell’europarlamentare John Stuart Agnew (ENF) sulle conseguenze del Regolamento generale sulla protezione dei dati (GDPR). “Per quanto riguarda il gioco e la protezione dei giocatori, la Commissione riconosce la necessità di garantire processi di registrazione, verifica e identificazione adeguati. Poiché non esiste una normativa UE specifica per settore sul gioco d’azzardo, le normative nazionali, comprese le misure di protezione dei giocatori, nel settore del gioco variano a seconda degli Stati membri dell’UE. Il rispetto delle norme sulla protezione dei dati deve essere sempre garantito. Fatti salvi i poteri della Commissione in quanto custode dei trattati, il controllo e l’applicazione della legislazione in materia di protezione dei dati sono principalmente di competenza delle autorità nazionali, in particolare delle autorità e dei tribunali responsabili della protezione dei dati”, ha concluso. cdn/AGIMEG
