La specifica conformazione di una mano o di un volto, la rappresentazione dettagliata dell’iride o della retina, o ancora la tonalità e il timbro di voce, l’impronta digitale, la camminata o il modo in cui firmiamo con i nuovi dispositivi di firma grafometrica. Sono tutte caratteristiche fisiche specifiche di ogni singolo individuo, capaci di distinguerlo e differenziarlo da tutti gli altri.
Tecnicamente questi dati vengono definiti biometrici. L’art. 4, paragrafo 1, n.14) del GDPR li indica come quei “dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.
Nella prima interviene la componente hardware che effettua fisicamente il riconoscimento biometrico. L’esempio più classico è quello del sensore per il riconoscimento dell’impronta digitale: da anni diffusissimo nei sistemi di sicurezza delle banche, è una funzione che ormai troviamo in molti dispositivi, primo fra tutti il nostro smartphone.
Nella seconda fase viene utilizzata la componente software che permette di utilizzare il dato come strumento di riconoscimento. Attraverso l’impiego di algoritmi matematici, i dati raccolti vengono analizzati e confrontati con quelli acquisiti in precedenza. In questo modo è possibile attribuire il dato ad una determinata persona.