Il Regolamento (UE) 2016/679 ha ricompreso i dati biometrici, inclusi quelli relativi alla geometria del volto, nel novero delle categorie particolari di dati personali. La riconduzione dei trattamenti di tali dati a una delle possibili basi giuridiche di cui all’art. 9 del Regolamento è, tuttavia, problematica. Fuori dai casi residuali in cui il trattamento sia fondato sul consenso dell’interessato, il legislatore ha sostanzialmente rimesso alla legge la definizione in concreto dei diritti, dei doveri e degli interessi che possono giustificare una deroga al generale divieto di trattamento dei dati biometrici. Con riferimento al trattamento dei dati relativi alla geometria del volto, tale impostazione appare ragionevole, in considerazione del potenziale di rischio dei trattamenti, della loro scarsa rispondenza al principio di necessità e delle inefficienze delle tecnologie attualmente disponibili in termini di affidabilità e sicurezza. Tuttavia, essa comporta una ridotta resilienza dell’ordinamento al rapido mutare dello scenario tecnologico e sociale, nonché l’impossibilità di tener conto delle circostanze concrete in cui sono effettuati i trattamenti.