I dati biometrici rientrano nella categoria dei dati personali e, in quanto tali, sono sottoposti a regolamentazione normativa per quanto riguarda il loro utilizzo e la loro tutela.

La definizione di tali dati, da un punto di visto giuridico, può trovarsi all’art. 4(14) della General Data Protection Regulation (c.d. “GDPR”), atto normativo che, in maniera innovativa, definisce appunto i “dati biometrici” come: “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.

Ciò che viene salvato dal lettore, per poi essere confrontato ad ogni successivo tentativo di accesso, non è una fotografia o una scansione dell’impronta digitale ma una rappresentazione matematica attraverso la rilevazione di specifici punti. Oltre a questo primo accorgimento, un ulteriore gradino verso la sicurezza si raggiunge in quanto il fornitore del servizio non registra né salva da nessuna parte il dato raccolto tramite il lettore.