I dati personali forniti per gli esami on line devono essere considerati biometrici

Il trattamento dei dati biometrici intesi a identificare in modo univoco una persona fisica in mancanza del consenso dell’interessato è vietato ai sensi del regolamento 2016/679; il divieto viene meno e il trattamento è ammesso quando è necessario per motivi di interesse pubblico rilevante, in specifiche materie, tra cui rientra l’istruzione e la formazione in ambito scolastico, professionale, superiore o universitario, secondo quanto previsto dal d.lg. n. 196/2003, con la precisazione che il trattamento «deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato», in linea anche con il principio di “responsabilizzazione” dettato dall’art. 5, par. 2 del regolamento 2016/679 (fattispecie relativa all’utilizzo di un software per verificare la genuinità della prova di esame svolta da studenti universitari in modalità da remoto).

(Cassazione Civile, 10 maggio 2024, n. 12967)