Garante per la protezione
    dei dati personali


Comunicato Stampa

IL GARANTE CHIEDE RIGOROSE GARANZIE PER LA RILEVAZIONE DELLE IMPRONTE DIGITALI ALL'INGRESSO DELLE BANCHE

L'Autorità Garante è intervenuta per stabilire le prime rigorose regole in base alle quali, all'ingresso degli istituti bancari, può essere consentita l'installazione di sistemi di rilevazione cifrata che, in caso di necessità, permetta la lettura delle impronte digitali. Il provvedimento, sollecitato alcuni mesi or sono da diversi istituti di credito anche sulla base di istanze sindacali, si è reso necessario in relazione alle specifiche esigenze di sicurezza di un settore già particolarmente a rischio e investito dai problemi connessi all'imminente introduzione della moneta unica europea, che determinerà la disponibilità, presso le banche, di ingenti quantitativi di denaro contante.

In considerazione della particolare natura delle informazioni biometriche e dell'assenza di norme specifiche, l'Autorità ha valutato entro quali limiti possa considerarsi lecita, nell'ambito della realtà bancaria, l'installazione di sistemi di acquisizione criptata delle impronte digitali e quali devono essere le imprescindibili garanzie da assicurare per il rispetto dei diritti fondamentali delle persone. La rilevazione "in chiaro" resta sempre esclusività degli organi giudiziari e di polizia.

  • L'utilizzazione dei sistemi di rilevazione cifrata delle impronte digitali deve essere riferita a situazioni di rischio, valutate dall'istituto bancario anche sulla base di concordanti valutazioni da parte dei locali organi competenti per l'ordine e la sicurezza pubblica.

  • La rilevazione delle impronte non può dar luogo ad alcuna "schedatura" da parte degli istituti di credito che, quindi, non potranno costituire alcuna banca dati con le informazioni raccolte. L'accesso agli sportelli deve avvenire solo su base volontaria e consensuale: in caso di indisponibilità dell'utente a sottoporsi alla rilevazione criptata, dovrà essere lasciata ai responsabili delle filiali la valutazione di far accedere comunque l'utente all'istituto bancario con eventuali ragionevoli cautele, astenendosi da qualsiasi comportamento vessatorio nei suoi confronti.

  • Le informazioni relative alle impronte devono essere rigorosamente protette da sistemi di cifratura automatica sin dal momento della loro acquisizione. Non saranno quindi immediatamente riconducibili a persone e l'eventuale associazione alle immagini, rilevate con telecamere, potrà avvenire solo dopo la decrittazione.

  • Soltanto l'autorità giudiziaria o di polizia, e solo nell'ambito di indagini connesse alla commissione di reati, potrà decifrare ed avere accesso alle informazioni. Il personale della banca non potrà avere in alcun modo accesso "in chiaro" alle informazioni cifrate.

  • I dati cifrati devono essere integralmente cancellati dopo una settimana.

  • Gli istituti di credito devono fornire all'ingresso indicazioni chiare che avvertano gli utenti della presenza dei sistemi di rilevazione e della possibilità di accedere in modo diverso ai locali.

  • Non è consentito alcun sistema di indicizzazione dei dati o di riconoscimento facciale.

Allo scopo di fornire ogni utile collaborazione, il Garante ha trasmesso il provvedimento all'ABI e al Ministero dell'Interno.

1.10.2001