La dattiloscopia parte 1: tra le esigenze della scienza forense e la tutela del dato personale biometrico
Abstract: La dattiloscopia, ovvero lo studio e l’analisi delle impronte digitali, è una tecnica utilizzata per identificare le persone basandosi sulle caratteristiche uniche delle loro impronte. Tuttavia, il trattamento di tali dati biometrici solleva questioni rilevanti in materia di privacy e protezione dei dati personali, soprattutto alla luce del Regolamento Generale sulla Protezione dei Dati (GDPR) in Europa e di altre normative internazionali.
Keywords: #dattiloscopia #scienzeforensi #improntepalmari #improntedigitali #privacy #protezionedatipersonali #GDPR #afis #silvestromarascio #ethicasocietasupli #ethicasocietasrivista #ethicasocietas #rivistascientifica #scienzeumane #scienzesociali
IL DATO BIOMETRICO PIÙ STUDIATO
L’idenfificazione attraverso i dati biometrici risale alla metà dell’800 e in particolare per l’opera di Alphonse Bertillon che ideò un complesso sistema di rilevazione dei dati antroposomatici degli individui sottoposti a fermo/arresto da parte delle forze dell’ordine con l’obiettivo di identificare il recidivo a prescindere dall’anagrafica declinata dallo stesso, attraverso 11 differenti misurazioni corporee.
Quasi contemporaneamente al metodo di Bertillon si sviluppò, grazie all’opera di Francis Galton (fingerprints, pubblicato nel 1892, e fingerprints directories, 1895), di Vucetich e di Richard Henry, l’utilizzo identificativo delle impronte, arrivando a dimostrare l’immutabilità del disegno dermico nel tempo, la loro individualità e classificabilità, riconducendo le impronte a delle figure fondamentali, adelta, monodelta e composte, in funzione della presenza di punti focali, come il centro di figura e il delta, appunto, e di sistemi di linea (marginale, centrale e basale) componenti quello stesso disegno dermico. L’approccio
La dattiloscopia ossia lo studio delle impronte papillari, siano esse di origine digitale o palmare, finalizzate all’identificazione personale, trae le sue origini agli inizi del secolo scorso, facendo, in un certo qual modo, da apripista alle varie tecniche comparative applicate allo specifico campo. Nel 1880, grazie a uno scritto pubblicato su Nature “… Qualora si disponga di impronte di dita nel sangue o su creta, vetro…queste potrebbero condurre alla identificazione scientifica dei criminali…”,[1] così scriveva Henry Faulds – medico missionario a Tokyo – in una sua lettera a Nature, descrivendo la nascita della moderna dattiloscopia giudiziaria e cioè della possibilità di comparare frammenti dattiloscopici ritrovati sulla scena del crimine con le impronte papillari di potenziali sospettati.
Gli studi portati avanti hanno definito, nel corso degli anni, le caratteristiche proprie delle impronte consentendo divenendo il dato identificativo biometrico più studiato e utilizzato in assoluto.
IN ITALIA IL CONTRIBUTO PIÙ RILEVANTE
L’Italia sin dagli albori ha dato un contributo fondamentale allo sviluppo delle scienze forensi, in particolare con Cesare Lombroso, che è diventato uno dei padri della criminologia internazionale, pur essendo state sconfessate scientificamente larga parte delle sue teorie, e inoltre ai grandi contributi di Salvatore Ottolenghi ed Enrico Ferri. La dattiloscopia in modo particolare deve la sua evoluzione a grandi italiani come Giovanni Gasti (1869 – 1939) e Ugo Sorrentino (1891 – 1977).
Già agli inizi del secolo, nel 1903, con il ministro della Giustizia Zanardelli si istituisce il primo corso di polizia scientifica e l’assassinio fascista del deputato Giacomo Matteotti, segretario del partito socialista, rapito il 10 giugno 1924 è uno dei primi casi al mondo di investigazione scientifica.
L’IMPRONTA PALMARE COME DATO BIOMETRICO
Il trattamento di tali dati biometrici solleva questioni rilevanti in materia di privacy e protezione dei dati personali, soprattutto alla luce del Regolamento Generale sulla Protezione dei Dati (GDPR) in Europa e di altre normative internazionali. La materia, l’identificazione personale e quindi quella biometrica, sia assolutamente poliedrica, essendo incidente agli ambiti della security e del forensics, avendo come ideale trait d’union il sistema processual-penalistico ma anche la data protection, non è un caso che sia proprio il GDPR[2] a definire, all’art. 4, quali siano i dati biometrici, andando anche a puntualizzare, con le linee guida EDPB[3], quando i processi attivati possono ricondurre univocamente all’identificazione di taluno. A quanto già elencato si aggiunge, chiaramente, l’incessante evoluzione tecnologica, infatti esempio di ciò è la Gran Bretagna, che vorrebbe abbinare l’IA al riconoscimento facciale per la tutela della propria frontiera[4].
Ovviamente l’identità personale non può limitarsi alle sole generalità ma deve fissarsi su caratteri certi e immutabili e le impronte, quale strumento per disvelare l’autore di un reato oppure per giungere a una compiuta identificazione dell’individuo, ne rappresentano un valido strumento. Le operazioni tecniche, attraverso le quali possono essere rilevate (art. 7 R.D. 635/1940), sono assoggettate a una cornice normativa frutto delle necessità contingenti e della sua naturale successione nel tempo. In quest’ultimo caso, anche considerando l’intervento di un legislatore sovranazionale da recepire.
IL RAPPORTO TRA DATTILOSCOPIA E PRIVACY
Il rapporto e il bilanciamento tra le esigenze di sicurezza disciplinate dalle norme specifiche e il diritto alla protezione dei dati fissato da norme sovranazionali, come sono il Regolamento UE 2016/679 GDPR e, nel caso di specie la c.d. “direttiva polizia” ossia la Direttiva UE 2018/680 recepita nel nostro ordinamento con il d. lgs. 51/2018, pongono una serie di riflessioni che devono essere considerate ogni volta che si accede e si impiegano i dati delle impronte palmari, sia nella raccolta e sia nell’impiego attraverso la banca dati AFIS.
I dati biometrici come dati sensibili: le impronte digitali rientrano tra i dati biometrici, considerati “categorie particolari di dati” dal GDPR (art. 9). Il loro trattamento è vietato, salvo specifiche eccezioni, come il consenso esplicito dell’interessato o motivi di sicurezza pubblica.
Finalità e base giuridica del trattamento: le impronte digitali possono essere raccolte e trattate solo per scopi specifici e legittimi, come il controllo delle frontiere, l’identificazione in ambito giudiziario, o per l’accesso sicuro a determinati ambienti e quindi il trattamento deve essere giustificato da una base giuridica, come il consenso informato o una normativa nazionale che lo prevede.
Conservazione e sicurezza: le impronte digitali devono essere conservate in modo sicuro, con misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita o alterazione. In alcuni casi, si preferisce non conservare direttamente l’impronta, ma solo il modello matematico derivato, riducendo il rischio di abuso.
Impiego nel settore pubblico: le forze dell’ordine possono raccogliere e conservare impronte digitali per motivi di sicurezza e identificazione, ma con garanzie adeguate per evitare abusi.
Impiego nel ettore privato: l’uso delle impronte digitali (es. controllo accessi in aziende o dispositivi mobili) è consentito solo con il consenso dell’utente o se necessario per obblighi contrattuali.
Diritti degli interessati: chiunque fornisca le proprie impronte digitali ha diritto a trasparenza sul loro uso, a chiedere la cancellazione dei dati se non più necessari e a essere informato su eventuali violazioni dei dati (data breach).
I RISCHI E LE SFIDE
Falsi positivi o errori di identificazione: se i sistemi biometrici non sono accurati, possono portare a errori nell’identificazione delle persone.
Uso non autorizzato o furto di dati biometrici: a differenza delle password, un’impronta digitale non può essere cambiata, quindi un eventuale furto rappresenta un rischio permanente.
In conclusione l’uso della dattiloscopia deve essere bilanciato tra sicurezza e tutela della privacy. Le normative impongono restrizioni e garanzie per evitare abusi, ma è fondamentale che le organizzazioni adottino buone pratiche per proteggere i dati biometrici e rispettare i diritti degli individui.
NOTE
[1] Beavan C., Impronte digitali, ed. Mondadori, 2002.
[2] Regolamento UE 2016/679, ma non solo, dev’essere considerato il dato trattato in relazione alla sua possibilità di identificare univocamente taluno, grazie a uno specifico trattamento tecnico. Infatti per i dati biometrici (intendendo nello specifico il riconoscimento facciale e informazioni dattiloscopiche) si veda il n. 14 dell’art. 4; per le informazioni genetiche, evidentemente espunte dalla generica categoria del “biometrico”, si veda il n.13 del medesimo articolo. Si richiama il concetto di contestualizzazione dell’informazione perché, per esempio, il calco dentale non viene considerato come un dato da cui possibile ricondurre a identità, sicuramente è una informazione di carattere sanitario ma esso può avere anche risvolti identificativi. Si pensi al protocollo DVI (Disaster Victim Identification) Interpol che vede protagonista l’impronta papillare, quella dentale e il DNA quali indicatori primari per il riconoscimento di cadaveri ignoti. Indicatori secondari saranno, tra gli altri, i contrassegni (es.: tatuaggi).
[3] Si veda linea guida 3/2019. L’argomento trattato, in quell’occasione, è la videosorveglianza, fermo restando il considerando 45 dello stesso GDPR.
[4] Rawlinson K., Facial recognition could replace passports at UK airport e-gates, The Guardian, 01.01.2024; https://www.theguardian.com/world/2024/jan/01/facial-recognition-could-replace-passports-at-uk-airport-e-gates
[5] Giuliano A., Impronte digitali e prova scientifica, ed. Minerva medica, 2022, pag. 8: “AFIS è il temine più comune per definire questi programmi. Sono tuttavia note altre denominazioni quali ad esempio IAFIS (Integrated Automated Fingerprint Identification System), archivio dattiloscopico centrale curato dall’FBI, e ABIS (Automated Biometric Identification System), comprensivo di funzioni di riconoscimento biometrico.
GLI ULTIMI 5 ARTICOLI DELLO STESSO AUTORE
I LIMITI DEL CONTROLLO SOCIALE E I RISCHI DELLA COMUNICAZIONE ANARCHICA
INFOCRAZIA, DISINFORMAZIONE E GUERRA IBRIDA
SOCIETÀ, POLITICA E GEOPOLITICA AL TEMPO DEI SOCIAL NETWORK
L’IDENTIFICAZIONE PERSONALE DOPO LA RIFORMA “CARTABIA”
ANALISI DELLE IMPRONTE PAPILLARI, TRA STORIA E CRONACA-Parte 2
GLI ULTIMI 5 ARTICOLI PUBBLICATI
CONTRORDINE SUGLI AUTOVELOX NON OMOLOGATI (Cassazione Civ. ord.2857/2025)
LO SPORT IN ETÀ AVANZATA COME FILOSOFIA DI VITA
ISTITUTO GIURIDICO DELLA PARTICOLARE TENUITÀ DEL FATTO
SELFIE E SACRALITÀ: LA CHIESA DI SANT’IGNAZIO DI LOYOLA
GLI EFFETTI DEGLI SPETTACOLI PIROTECNICI SUGLI ANIMALI
Copyright Ethica Societas, Human&Social Science Review © 2025 by Ethica Societas UPLI onlus.
ISSN 2785-602X. Licensed under CC BY-NC 4.0 
