Critico Approfondimenti dalla CEDU e dall’Autorità per la protezione dei dati turca

I. Introduzione
In un mondo in cui il regno digitale è profondamente intrecciato con la nostra vita quotidiana, l’importanza della protezione dei dati non può essere sopravvalutata. La Turchia, nell'ambito del suo impegno a salvaguardare i diritti dei suoi cittadini, ha adottato norme rigorose relative al trattamento dei dati personali e biometrici. Questo articolo approfondisce il panorama giuridico turco in materia di protezione dei dati e in particolare l'utilizzo dei dati biometrici in Turchia, fornendo una panoramica completa per chiunque si occupi di questo intricato argomento.
II. Legislazione applicabile in Turchia per il trattamento dei dati e dei dati biometrici:
La legislazione primaria che disciplina il trattamento dei dati personali in Turchia è la Legge sulla protezione dei dati personali (PDPL), numero 6698. La PDPL mira a proteggere i diritti e le libertà fondamentali delle persone, in particolare il diritto alla privacy, riguardo al trattamento dei dati personali.
Ai sensi della PDPL, per dato personale si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Quando tali dati personali rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale e trattano dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o dati relativi alla salute la vita sessuale o l'orientamento sessuale, sono classificati come "dati personali specializzati". I dati biometrici, che hanno acquisito importanza in vari settori grazie ai progressi tecnologici, rientrano in questa categoria speciale, che impone norme di trattamento più rigorose.
Il PDPL è integrato da diverse norme secondarie e determinazioni del Garante per la Protezione dei Dati Personali (Il Comitato). Il Consiglio svolge un ruolo cruciale nell'interpretare il PDPL e nel fornire orientamenti sulla sua attuazione.
III. Comprendere i dati personali: un approfondimento sull'articolo 3(a) e 6(1) del PDPL della Turchia
Nell'ambito della legge turca sulla protezione dei dati personali (PDPL), esistono classificazioni distinte per i dati. Al centro di queste definizioni si trovano i cosiddetti "dati personali", come definiti nell'articolo 3, lettera a), della PDPL. Questi dati comprendono qualsiasi informazione relativa a una persona fisica identificata o identificabile, coprendo un ampio spettro da dettagli di base come nomi e indirizzi a dati più tecnici come gli indirizzi IP.
Tuttavia, esiste un sottoinsieme di dati personali che richiede maggiore attenzione a causa della sua sensibilità: le "categorie particolari di dati personali". L'articolo 6, comma 1, della PDPL approfondisce questo aspetto, evidenziando tipologie di dati che rivelano l'origine razziale o etnica, le posizioni politiche, le convinzioni religiose o filosofiche e persino l'appartenenza sindacale. In questa categoria spiccano i dati biometrici. Data la loro capacità unica di identificare gli individui, l'inclusione dei dati biometrici in questa categoria ne sottolinea l'importanza e la sensibilità.
IV. Navigazione tra diritti e obblighi in materia di dati in Turchia: approfondimenti dagli articoli 11 e 12 del PDPL
Il PDPL non si limita a definire i dati; è anche una guida sui diritti degli interessati e sugli obblighi di coloro che controllano i dati. L'articolo 11 del PDPL richiama i diritti degli interessati. Permette alle persone di sapere se i loro dati sono stati trattati, di comprendere lo scopo dietro tale trattamento e di essere informati sui terzi coinvolti in tali transazioni, siano esse nazionali o internazionali.
Inoltre, gli individui possono richiedere la rettifica dei propri dati se vengono elaborati in modo inesatto e hanno il diritto di opporsi a qualsiasi risultato emerga dall'analisi dei propri dati da parte di sistemi automatizzati. In caso di violazione, la legge garantisce loro il diritto di richiedere il risarcimento dei danni.
D’altro canto, i titolari del trattamento hanno una serie di obblighi delineati nell’articolo 12 del PDPL. Essi devono garantire la sicurezza dei dati personali, tenere informati gli interessati di eventuali violazioni e registrarsi presso il Registro dei Titolari. Inoltre, sono tenuti a predisporre un inventario del trattamento dei dati personali e, se necessario, a nominare un responsabile della protezione dei dati.
V. L'ascesa della biometria nel settore privato turco: applicazioni e implicazioni nel mondo reale
I dati biometrici non si limitano alle discussioni legali. Le sue applicazioni pratiche sono diffuse in vari settori in Turchia. Il settore sanitario, ad esempio, sfrutta i dati biometrici, in particolare i dati genetici, per la diagnostica, la pianificazione del trattamento e l’adattamento della medicina alle esigenze individuali. L'utilizzo dell'identificazione biometrica negli ospedali e nelle cliniche per la registrazione dei pazienti garantisce la precisione e previene incidenti medici.
Nel mondo degli affari, molte aziende si sono rivolte a sistemi biometrici per il monitoraggio dei dipendenti, cercando di trovare modi per implementare tecnologie di riconoscimento delle impronte digitali o facciali che offrano un cronometraggio preciso e una maggiore sicurezza. Questi sforzi sono stati successivamente bloccati dalle decisioni del Consiglio.
Il dominio tecnologico ha abbracciato anche la biometria. I gadget che utilizziamo quotidianamente, siano essi smartphone, tablet o computer, sono ora dotati di scanner di impronte digitali, riconoscimento facciale e persino funzionalità di riconoscimento vocale. È una testimonianza di come la biometria sia diventata intrecciata con la nostra vita quotidiana.
Infine, il settore della sicurezza in Turchia tiene in grande considerazione la biometria. L’impareggiabile precisione di identificazione offerta dalla biometria è evidente nelle aree ad alta sicurezza dove il controllo degli accessi è fondamentale. Anche i sistemi di sorveglianza ora utilizzano la tecnologia di riconoscimento facciale, sottolineando il ruolo della biometria nei moderni protocolli di sicurezza.
VI. Casi precedenti relativi ai dati biometrici
UN. Dati biometrici sulla scena internazionale: il caso GLUKHIN v. Russia
In una sentenza storica, la Corte europea dei diritti dell’uomo (CEDU) si è pronunciata sull’uso della tecnologia di riconoscimento facciale e sui diritti alla privacy e alla libertà di espressione nel caso Glukhin contro Russia.
Glukhin ha tenuto una manifestazione solista a Mosca, che è stata catturata e successivamente pubblicata su un canale Telegram pubblico. La polizia ha scoperto questo contenuto durante la sorveglianza Internet di routine. Nella loro indagine, hanno realizzato screenshot del canale Telegram e hanno utilizzato la tecnologia di riconoscimento facciale per identificare Glukhin. Inoltre, dopo aver dedotto che nel video si trovava una stazione della metropolitana di Mosca, hanno raccolto registrazioni video dalle telecamere di sorveglianza CCTV di quella stazione e di altre due Glukhin attraversate. In particolare, queste registrazioni furono successivamente utilizzate come prova contro di lui in procedimenti amministrativi.
La decisione del tribunale (a cui è possibile accedere qui) ha sottolineato l'importanza di un quadro giuridico trasparente e solido per la raccolta, l'archiviazione e l'utilizzo dei dati biometrici. Pertanto, la Corte ha stabilito che vi era stata violazione sia dell’articolo 8 (diritto al rispetto della vita privata) che dell’articolo 10 (libertà di espressione) della Convenzione. La decisione ha sottolineato la necessità di norme dettagliate che disciplinino le misure di riconoscimento facciale e l’imperativo di solide garanzie contro potenziali abusi e arbitrarietà.
La corte ha sottolineato le implicazioni dell’uso di una tecnologia così invasiva, affermando che potrebbe creare un effetto dissuasivo sui diritti alla libertà di espressione e di riunione. La corte ha sottolineato l'importanza del diritto al rispetto della vita privata, come delineato nell'articolo 8, e della libertà di espressione, come stabilito nell'articolo 10. Nella sua sentenza, la corte ha stabilito che l'ingerenza dello Stato nei diritti di Glukhin non era in linea con con un “bisogno sociale urgente” e quindi non era giustificato.
Questo caso serve a ricordare duramente i rischi e le sfide inerenti associati ai dati biometrici, in particolare se gestiti con noncuranza o senza un’adeguata giustificazione.
B. Decifrare il verdetto del comitato turco per la protezione dei dati sui dati biometrici
Il Comitato turco per la protezione dei dati, nella sua decisione ai sensi del numero di riferimento 2022/662, ha preso una decisione cruciale riguardante la raccolta e l'elaborazione dei dati biometrici, concentrandosi in particolare sulla geometria della mano.
io. Contesto della decisione:
La decisione è venuta alla luce a causa di una denuncia presentata da un privato, secondo cui una società privata aveva raccolto i dati sulla geometria della mano senza ottenere il consenso esplicito. La tesi principale era che tale atto non solo era invasivo ma violava anche i principi sanciti dalla Legge sulla Protezione dei Dati Personali (PDPL).
ii. Determinazione del Consiglio relativa all'uso dei dati biometrici:
Dopo un esame e una deliberazione approfonditi, il Consiglio si è schierato con le preoccupazioni del denunciante. È stato inequivocabilmente stabilito che la raccolta di dati relativi alla geometria della mano, anche se destinata a motivi di sicurezza o di autenticazione, rientra nei dati biometrici. Questa categorizzazione impone l'acquisizione del consenso esplicito dell'interessato prima di qualsiasi raccolta o trattamento dei dati. La società privata in questione è stata ritenuta contraria alla PDPL e pertanto è stata sanzionata con una sanzione amministrativa di 100.000 TL.
iii. Implicazioni della decisione:
Questa risoluzione del Consiglio serve a ricordare la natura complessa dei dati biometrici e le rigorose garanzie che circondano la loro raccolta ed elaborazione. La decisione evidenzia il ruolo centrale del consenso informato e rappresenta un avvertimento per le organizzazioni affinché allineino meticolosamente le loro pratiche di trattamento dei dati con i mandati legali prescritti.
Al di là delle implicazioni immediate, la dichiarazione del Consiglio costituisce un chiaro precedente per casi e controversie futuri riguardanti i dati biometrici. La decisione chiarisce la definizione e la portata di ciò che è compreso nei dati biometrici, rafforzando i diritti degli interessati nell’era digitale. Invita le aziende, sia nazionali che internazionali che operano in Turchia, a rivisitare e rivalutare i loro metodi di raccolta dati, garantendo che siano in stretta congruenza con la PDPL e le altre normative correlate.
VII. Considerazioni conclusive sui dati biometrici in Turchia
Il percorso della Turchia nel campo della protezione dei dati biometrici è dinamico. Con un solido quadro giuridico nel PDPL, il paese ha stabilito confini chiari su ciò che è consentito e cosa non lo è. Dalla definizione dei dati personali e biometrici all'evidenziazione dei diritti e degli obblighi delle parti interessate, la legge copre tutto.
Le applicazioni reali della biometria in settori come la salute, la tecnologia e la sicurezza mostrano la sua crescente importanza. Tuttavia, con casi internazionali come GLUKHIN v. Russia che suonano come campanelli d’allarme, è evidente che non c’è spazio per l’autocompiacimento.
La decisione del comitato per la protezione dei dati della Turchia rafforza ulteriormente la posizione del paese su questo tema, garantendo che il trattamento dei dati biometrici sia in linea con le migliori pratiche e rispetti i diritti individuali.
Per le entità, soprattutto quelle del settore privato, è fondamentale rimanere aggiornati, rispettare le normative e dare priorità alla protezione dei dati. Il paesaggio può essere intricato, ma con consapevolezza e aderenza, percorrerlo diventa meno scoraggiante.