| Garante per la protezione dei dati personali Sistema per l'accesso della clientela.Verifica preliminare presentata dalla Cassa Raiffeisen Castelrotto Soc. coop. PROVVEDIMENTO DEL 18 OTTOBRE 2012 Registro dei provvedimenti n. 298 del 18 ottobre 2012 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI Nellariunione odierna, in presenza del dott. Antonello Soro Presidente, delladott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. GiuseppeBusia, segretario generale; Vistoil Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n.196); Esaminatala richiesta di verifica preliminare presentata dalla Cassa RaiffeisenCastelrotto Soc. coop. ai sensi dell'art. 17 del Codice in materia diprotezione dei dati personali (d.lg. 30 giugno 2003, n. 196), relativaall'installazione di un sistema di rilevamento biometrico per l'accesso della clientelaalle cassette di sicurezza; Vistigli atti d'ufficio; Vistele osservazioni formulate dal segretario generale ai sensi dell'art. 15 delregolamento del Garante n. 1/2000; Relatorela dott.ssa Giovanna Bianchi Clerici; PREMESSO 1.1.In data 7 settembre 2011, la Cassa Raiffeisen di Castelrotto Soc. coop. hapresentato una richiesta di verifica preliminare ai sensi dell'art. 17 delCodice in vista dell'attivazione, "presso la propria filiale di via Oswaldvon Wolkenstein", di prossima apertura, "di un sistema per l'accessodella clientela – in modalità self service, 24 ore su 24 – allapropria cassetta di sicurezza, con trattamento di dati biometrici". Lafinalità del trattamento, secondo quanto dichiarato dalla Banca, sarebbe quelladi "aumentare la sicurezza per la clientela durante l'accesso in modalitàself service alle cassette di sicurezza, che possono contenere documentiriservati, oggetti di valore o denaro e quindi possono rappresentare unconcreto obiettivo di furti o rapine". Dall'esamedella richiesta e della documentazione ad essa allegata (in particolare, leinformazioni provenienti dalla Gunnebo Italia S.p.a.., che fornisce ilsistema), emerge che il cliente che intendesse utilizzare il sistema conriconoscimento biometrico verrebbe invitato ad appoggiare un dito della mano suun apposito lettore che genererebbe un algoritmo matematico univoco edirripetibile, il quale sarebbe memorizzato su un unico esemplare di smart cardposto nell'esclusiva disponibilità del cliente; il relativo P.I.N.,"definito dal cliente in fase di registrazione", verrebbe modificatoin occasione del primo accesso al servizio (vedi nota della Banca datata 18agosto 2011). Almomento dell'accesso al servizio relativo alle cassette di sicurezza,"l'autenticazione del cliente" avverrebbe "attraverso trestrumenti: codice PIN di quattro cifre, smart card e impronta digitale".In particolare, il sistema prevede che il cliente inserisca la propria smart card,digiti il PIN e proceda al rilevamento della propria impronta biometrica, chesuccessivamente verrebbe confrontata con il template memorizzato nella smartcard. Peri clienti che non intendessero avvalersi del sistema, sarebbero comunquepreviste modalità alternative di registrazione e di accesso al servizio dicassette di sicurezza "tramite inserimento della carta magnetica edigitazione del codice personale" (cfr. il documento della Gunnebo S.p.a.,in atti). Inoltre,è prevista anche l'installazione di una webcam, "montata sulla sommitàdell'unità di uscita delle cassette", che registrerebbe alcuni fotogrammi,ai quali verrebbe "associato il nominativo del cliente che ha effettuatol'accesso al dispositivo e l'orario dell'operazione" (cfr. documento dellaGunnebo S.p.a., pag. 2, allegato alla nota del 7 settembre 2011). Le immaginiregistrate nel database del sistema verrebbero cancellate automaticamente doposette giorni. Infine,è stabilito che l'accesso al Sistema Safestore Auto (che, comunque, non conterrài dati biometrici dei clienti) sarà consentito solo al personale incaricatoprovvisto di apposita password (costituita da un codice numerico diriconoscimento a 8 cifre), la quale avrà un periodo di validità non superiore a150 giorni, allo scadere del quale il codice dovrà essere aggiornato. Inoltre,ai dipendenti incaricati di accedere alla zona delle cassette di sicurezza,verrà rilasciata un'apposita tessera denominata Mastercard. Laraccolta e la registrazione di impronte digitali e dei dati biometrici,ricavati e successivamente utilizzati per verifiche e raffronti nelle proceduredi autenticazione o di identificazione, sono operazioni di trattamento di datipersonali riconducibili ai singoli interessati (art. 4, comma 1, lett. b) delCodice), rispetto alle quali trova applicazione la normativa contenuta nelCodice (in merito v. anche i documenti di lavoro sulla biometria del"Gruppo art. 29" della direttiva 95/46/Ce: Wp 80 del 1° agosto 2003 eWP 193 del 27 aprile 2012 ). Pertanto,la liceità del sistema in questione deve essere valutata alla luce dei principidi necessità, proporzionalità, finalità e correttezza del trattamento (artt. 3e 11 del Codice), considerando, in particolare, il contesto in cui tali datisono trattati. Nel caso di specie, si rileva che la finalità perseguitadalla Banca (che assume la veste di titolare del trattamento) è quella diconiugare l'esigenza di tutela dei beni custoditi nelle cassette di sicurezzacon l'utilità garantire alla clientela un servizio continuato di custodia,attraverso l'implementazione di un sistema che, "per le modalità con lequali è configurato", possa "scongiurare l'accesso fraudolento allecassette di sicurezza" (in tal senso, v. anche Provv. 15 aprile 2010 ). Tale finalità risulta lecita. Inoltre,il trattamento posto in essere dalla Banca può anche considerarsiproporzionato, in quanto, nel caso specifico, non è prevista una conservazionedei dati biometrici raccolti in archivi centralizzati, ma il dato criptatodell'impronta digitale verrà memorizzato esclusivamente sulla smart card, cheresterà nell'esclusiva disponibilità del cliente che avrà aderito al servizio.Tale modalità di memorizzazione risulta idonea a garantire un adeguato livellodi accuratezza in ordine all'accertamento dell'identità del detentore dellasmart card e, nello stesso tempo, ad evitare il rischio di eventuali utilizziimpropri o possibili abusi che, invece, potrebbero derivare dalla raccolta ditali informazioni, particolarmente delicate, in un sistema centralizzato. LaBanca ha altresì dichiarato che "all'atto della sottoscrizione delcontratto al Cliente verranno proposte due distinte modalità di accesso allecassette di sicurezza (con parametro biometrico oppure con modalitàtradizionali: solamente smart card e PIN)" e che "si impegna afornire agli interessati idonea e specifica informativa ai sensi dell'art. 13del Codice in materia di protezione dei dati personali" (vedi nota del 7settembre 2011). Alriguardo, si deve richiamare l'attenzione della Banca sulla necessità che siafornita ai clienti che si avvalgono di tale sistema una informativa checontenga tutti gli elementi previsti dall'art. 13 del Codice con specificoriferimento al trattamento dei dati biometrici degli interessati, conl'espressa avvertenza, per coloro che non vogliano o non possano, anche inragione di proprie caratteristiche fisiche, avvalersi del sistema diriconoscimento biometrico, di utilizzare modalità alternative per avvalersicomunque del servizio relativo alle cassette di sicurezza. E'evidente, poi, che l'utilizzo dei dati biometrici, per risultare lecito, nonpotrà prescindere dal previo rilascio di un apposito consenso da parte degliinteressati (art. 23 del Codice). Riguardoalle misure di sicurezza, esse risultano adeguate, anche per quanto concernegli accorgimenti che, al fine di prevenire accessi indebiti, saranno tenuti adosservare i dipendenti che gestiranno il Sistema "Safestore AutoMaxi" (nome utente e password) e quelli che dovranno accedere, nellosvolgimento della propria attività lavorativa, all'area delle cassette disicurezza (tessera Mastercard). In attuazione dell'obbligo di adottare ogninecessaria misura di sicurezza, anche minima (art. 31 ss. e all. B) al Codice),la Banca dovrà comunque conservare una descrizione scritta dell'interventoeffettuato dall'installatore, che attesti anche la conformità del Sistema alledisposizioni del disciplinare tecnico (regola n. 25 dell'all. B) al Codice). Infine,resta inteso che la Banca non solo dovrà procedere alla designazione periscritto degli incaricati del trattamento, impartendo loro idonee istruzionialle quali attenersi (artt. 4, comma 1, lett. h) e 30 del Codice), ma dovràaltresì effettuare la notifica obbligatoria al Garante, prima che abbianoinizio le operazioni di trattamento dei dati biometrici (art. 37, comma 1,lett. a) del Codice). TUTTO CIŅ PREMESSO IL GARANTE aconclusione della verifica preliminare relativa al sistema "Safestore AutoMaxi" che la Cassa Raiffeisen di Castelrotto Soc. coop. intende installareper consentire, senza l'intervento del personale, l'accesso continuato deipropri clienti al servizio relativo alle cassette di sicurezza, prende atto deltrattamento oggetto delle dichiarazioni rese e della documentazione prodotta,fermo restando, quali prescrizioni ai sensi degli artt. 17 e 154, comma 1,lett. c) del Codice, che la Banca dovrà: 1.indicare chiaramente nell'informativa la possibilità per gli interessati diavvalersi del servizio relativo alle cassette di sicurezza con modalitàalternative rispetto alla rilevazione dei loro dati biometrici; 2.conservare una descrizione scritta dell'intervento effettuatodall'installatore, che attesti anche la conformità del Sistema alledisposizioni del disciplinare tecnico (regola n. 25 dell'all. B al Codice); 3.designare per iscritto gli incaricati del trattamento, impartendo loro idoneeistruzioni alle quali attenersi (artt. 4, comma 1, lett. h) e 30 del Codice); 4.notificare al Garante il trattamento dei dati biometrici prima che abbianoinizio le operazioni di trattamento (art. 37, comma 1, lett. a) del Codice). Roma, 18 ottobre 2012
|