Introduzione all'identificazione della persona
Il concetto di identificazione della persona è centrale in molteplici ambiti, dalla protezione dei dati personali alla sicurezza digitale, passando per le procedure di verifica e le indagini sulle persone scomparse. Comprendere cosa significhi esattamente persona identificata e persona identificabile è fondamentale per chiunque operi in contesti normativi, tecnologici o amministrativi. Questa guida completa e pratica analizza le definizioni giuridiche, i dati coinvolti, i processi di verifica e le applicazioni concrete, fornendo un quadro chiaro per orientarsi tra normative e prassi operative.
Cos'è l'identificazione della persona
L'identificazione di una persona si riferisce al processo attraverso cui si stabilisce in modo univoco chi è un individuo. Questo può avvenire tramite dati diretti, come nome e cognome, o indiretti, come la combinazione di informazioni che portano a una sola persona. Nel contesto del Regolamento Generale sulla Protezione dei Dati (GDPR), la nozione di persona fisica è legata ai dati personali: qualsiasi informazione che permetta di risalire a un soggetto specifico. L'identificazione non è solo un concetto giuridico, ma anche pratico: ogni giorno interagiamo con sistemi che ci riconoscono, dai documenti d'identità ai login digitali.

Differenza tra persona identificata e persona identificabile
La normativa europea distingue con precisione due categorie. Per persona identificata si intende un essere umano a cui i dati personali si riferiscono direttamente e in modo inequivoco, senza bisogno di ulteriori informazioni. Esempi tipici sono il nome completo, un numero di identificazione fiscale, un'immagine del volto. In questi casi il collegamento tra dato e individuo è immediato. Per persona identificabile, invece, si intende un individuo la cui identità può essere inferita attraverso la combinazione di dati disponibili, anche se nessun singolo dato è sufficiente da solo. Ad esempio, un indirizzo IP unito a dati di localizzazione o abitudini di navigazione può rendere una persona identificabile con ragionevole probabilità. Questa distinzione è cruciale per stabilire quando un trattamento di dati rientra nell'ambito del GDPR.
Per chiarire le differenze, ecco una tabella riassuntiva:

| Caratteristica | Persona identificata | Persona identificabile |
|---|---|---|
| Definizione | Dati che identificano direttamente | Dati che possono identificare tramite incrocio |
| Esempio | Nome, codice fiscale | Indirizzo IP + cronologia |
| Rischio privacy | Alto e immediato | Potenziale, richiede valutazione |
| Necessità consenso | Sempre | Dipende dalla probabilità di identificazione |
I dati personali e le informazioni di identificazione personale (PII)
Le informazioni di identificazione personale, note con l'acronimo PII, comprendono qualsiasi dato che possa essere impiegato per distinguere, tracciare o identificare un individuo specifico. Secondo l'IBM, rientrano in questa categoria elementi come nome completo, numero di previdenza sociale, dati biometrici, indirizzo email, numeri di telefono e persino registri di navigazione. La protezione delle PII è al centro delle normative sulla privacy, e la loro gestione impropria può portare a violazioni e sanzioni.

Ecco un elenco dei principali tipi di PII comuni:
- Nome e cognome
- Numero di carta d'identità o passaporto
- Codice fiscale o numero di previdenza sociale
- Dati biometrici (impronte digitali, riconoscimento facciale)
- Indirizzo di residenza e numero di telefono
- Indirizzo email personale
- Dati di localizzazione e indirizzi IP
- Informazioni finanziarie (conti correnti, carte di credito)

La gestione di questi dati richiede misure di sicurezza adeguate, come la pseudonimizzazione e la crittografia.
Il processo di verifica dell'identità
La verifica dell'identità è il processo con cui si comprova che una persona è realmente chi afferma di essere. Questo meccanismo si basa su fonti affidabili e tecnologie avanzate, come documenti digitali, dati biometrici e sistemi di riconoscimento. Secondo Veridas, la verifica moderna utilizza l'intelligenza artificiale per confrontare il volto di una persona con una foto presente su un documento, garantendo un elevato livello di sicurezza. Questo passaggio è essenziale in ambiti come l'onboarding bancario, l'accesso a servizi pubblici digitali o la firma elettronica. La verifica non va confusa con l'identificazione: mentre la prima conferma l'identità dichiarata, la seconda determina chi è la persona a partire da dati noti.

Uno degli aspetti più rilevanti della verifica è il bilanciamento tra sicurezza e usabilità. Sistemi troppo complessi possono scoraggiare gli utenti, mentre procedure deboli espongono a frodi. Per questo le soluzioni attuali integrano fattori multipli: qualcosa che si conosce (password), qualcosa che si possiede (dispositivo) e qualcosa che si è (biometria).
L'identificazione delle persone scomparse
Un ambito particolarmente delicato è l'identificazione di persone scomparse o di cui non si conosce l'identità. In Brasile, ad esempio, il Ministero della Giustizia coordina un processo ufficiale che coinvolge l'analisi del DNA, delle impronte digitali e di altri elementi biometrici. Queste procedure sono fondamentali per restituire un nome a persone non identificate, spesso vittime di incidenti o di violenza. La cooperazione tra forze di polizia, autorità sanitarie e laboratori genetici è indispensabile per ottenere risultati rapidi e affidabili. Anche in Europa esistono database centralizzati come il sistema DNA dell'Unione Europea per scopi giudiziari, che aiutano a incrociare i profili genetici.
L'identificazione in questi casi non ha solo un valore forense, ma anche umano e sociale: consente alle famiglie di avere risposte e avviare pratiche di lutto o di successione. Per questo motivo la normativa protegge i dati sensibili coinvolti, garantendo che il trattamento sia lecito e proporzionato.
Riferimenti
Le fonti utilizzate per questo articolo includono il Regolamento Generale sulla Protezione dei Dati (GDPR), in particolare gli articoli 4 e 6, disponibili su EUR-Lex. Altri approfondimenti provengono da IBM, che definisce le informazioni di identificazione personale, e da Veridas, per i processi di verifica dell'identità. Per l'identificazione delle persone scomparse si fa riferimento al Ministero della Giustizia e della Sicurezza Pubblica del Brasile. I link alle fonti originali sono: GDPR e Veridas.





