Garante per la protezione
    dei dati personali

Newsletter

No allĠuso disinvolto di dati biometriciin banca

 

Dovranno mettersi in regola al pi presto le banche sottoposte adaccertamenti del Garante privacy per verificare la corretta applicazione delladisciplina sui sistemi che utilizzano la rilevazione delle impronte digitali edel volto per regolare gli accessi.

Uso disinvolto di sistemi per la raccolta di dati biometrici, inalcuni casi sproporzionato rispetto alle finalitˆ perseguite, mancanza diingressi alternativi per clienti e dipendenti, informativa assente oincompleta.

Queste le principali criticitˆ emerse dai controlli effettuati alivello nazionale dal Garante in collaborazione con la Guardia di finanza.

Su 92 filiali di uno stesso gruppo bancario ben 82 sono risultatedotate di un sistema di rilevazione delle immagini delle impronte digitali edel volto senza che vi siano documentati motivi di sicurezza. Dagliaccertamenti non  risultato, infatti, che lĠadozione degli impianti biometricisia connessa ad esempio a precedenti rapine subite, nŽ che le filiali sianosituate in aree particolarmente a rischio.

Gli istituti bancari dovranno quindi rivalutare, entro il 14marzo, lĠeffettiva necessitˆ di dotare le proprie dipendenze di sistemi diidentificazione biometrica e provvedere senza ritardo alla cessazione o allasospensione di trattamenti di dati nei casi in cui non risultino giustificati.

Alcune agenzie, poi, presso le quali anche i dipendenti dovevanosottostare alla doppia rilevazione (impronte digitali e immagine del volto) peraccedere al luogo di lavoro, dovranno predisporre ingressi alternativi o conmodalitˆ che non richiedano il rilascio di impronte: sproporzionato, in questicasi,  risultato lĠuso dei dati biometrici rispetto alle finalitˆ di controllodelle presenze dei lavoratori perseguite dalla banca.

Agli istituti bancari, inoltre, che non si sono ancora dotati diingressi alternativi per i clienti che non intendano o non possano avvalersidellĠimpianto biometrico, il Garante ha imposto di assicurare anche questapossibilitˆ.

Altre banche, sempre oggetto di accertamenti, dovranno adottare laprocedura telematica prevista per inviare al Garante le comunicazioni o lerichieste di verifica preliminare relative ai sistemi biometrici attivati o cheintendono attivare presso le proprie filiali.

Da sanare, infine, le numerose irregolaritˆ che sono stateriscontrate nei tempi di conservazione delle immagini, risultati sempre pilunghi dei sette giorni previsti dalla data di registrazione, enellĠinformativa poco chiara o incompleta o che non segnala affatto letelecamere posizionate ad es. su un bancomat o presso aree riservate.

Nei casi pi gravi alle banche sono state altres“ contestatesanzioni amministrative per inidonea o omessa informativa.

[v. doc. nn. 1234]