Decisione Garante Privacy 28 Febbraio 2001 | ADLABOR

Decisione del 28 febbraio 2001

Videosorveglianza e rilevazione di impronte digitali all’ingresso di banche

 

Videosorveglianza – Raccolta di impronte digitali associate ad immagini per l’accesso a banche
ll Garante dichiara non luogo a provvedere sul ricorso proposto dal cliente di una banca che aveva chiesto di conoscere finalità e modalità della rilevazione di impronte digitali all’entrata di una filiale. La banca aveva infatti fornito le spiegazioni richieste. L’esame della liceità e della proporzionalità del trattamento relativo alle impronte è stata però demandato ad un altro provvedimento

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Ugo De Siervo e dell’ing. Claudio Manganelli, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il ricorso presentato dal sig. Michele Visentin nei confronti della Veneto Banca S.c.a.r.l.;

VISTA la documentazione in atti;

VISTI gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del DPR 31 marzo 1998, n. 501;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’Art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000;

RELATORE il prof. Ugo De Siervo;

PREMESSO:

1. Il ricorrente lamenta di non aver ricevuto un riscontro alle richieste formulate ai sensi dell’Art. 13 della legge n. 675/1996 in relazione al trattamento dei dati raccolti mediante un dispositivo elettronico per la rilevazione delle impronte digitali (c.d. biodigit) posto all’entrata di una filiale della banca resistente, in cui l’interessato si era occasionalmente recato per l’acquisto di valuta estera. In particolare, l’interessato ha chiesto sia di conoscere le finalità e le modalità del trattamento di tali dati e gli estremi del titolare e del responsabile, sia di ottenere la conferma dell’esistenza di dati che lo riguardano e la loro comunicazione, nonchè la cancellazione dei dati trattati in violazione di legge.

Secondo il ricorrente, la registrazione delle proprie impronte digitali da parte dell’istituto di credito determinerebbe una violazione del proprio diritto alla riservatezza non giustificata in base alle ipotizzate esigenze di tutela degli interessi patrimoniali della banca o alle finalità di sicurezza che potrebbero essere parimenti perseguite mediante l’impiego di strumenti “alternativi (sistema di telecamere e personale di vigilanza adeguatamente qualificato)“.

2. A seguito dell’invito a fornire un riscontro formulato dal Garante, la banca ha trasmesso copia della risposta inviata al ricorrente per raccomandata, nella quale, oltre a fornire alcune indicazioni in ordine al trattamento dei dati personali (con allegazione del modello di informativa distribuito alla clientela), ha sostenuto che:

  • nessun dato rilasciato dall’interessato durante l’operazione di acquisto di valuta estera sarebbe stato registrato presso “l’anagrafe generale” della banca o in altri documenti o supporti, essendo stata conservata solo una stampa dell’operazione, contenente anche l’indirizzo dell’interessato, per comprovarne l’esecuzione;
  • il sistema di controllo degli accessi denominato biodigit permette di registrare presso un personal computer l’impronta digitale, unitamente all’immagine del volto, di ciascun individuo che accede alla filiale. Tali dati, ad avviso della banca, sarebbero anonimi, in quanto non sarebbero associati a nomi o codici personali. Sarebbero poi raccolti per un periodo di tempo limitato (decorso il quale il sistema provvederebbe a cancellarli automaticamente) e comunicati alle forze dell’ordine qualora siano posti in essere, all’interno dei locali controllati, reati contro la persona o il patrimonio (ciò “al fine di consentire un più elevato grado di tutela dell’ordine pubblico ed una maggiore sicurezza sociale, sia per i Clienti che per i Dipendenti della Banca“).

3. Il ricorrente ha ritenuto insufficienti le informazioni fornite dalla banca, la quale avrebbe ammesso di conservare la ricevuta dell’operazione bancaria con i dati dell’interessato (che potrebbero essere quindi messi in relazione con le proprie impronte digitali e la foto) e non avrebbe invece indicato il periodo di conservazione di tali dati e le modalità della loro cancellazione, nè avrebbe fornito la prova della loro effettiva eliminazione.

L’interessato ha pertanto ribadito la richiesta di cancellare i dati registrati mediante il sistema biodigit, in quanto le impronte digitali sarebbero ricollegabili ai propri dati anagrafici e alla propria foto e sarebbero “conservati per un periodo di tempo superiore all’assolvimento dello scopo (sicurezza) cui la loro registrazione è preordinata“. In proposito, l’interessato ha anche richiamato i princìpi affermati nel recente provvedimento adottato da questa Autorità l’11 dicembre 2000 nei confronti di un altro istituto bancario.

La banca ha infine precisato, nell’audizione delle parti, che nella precedente risposta non ha specificato la durata di conservazione dei dati in quanto all’ingresso della filiale sarebbe visibile per chiunque vi acceda “un cartello con scritte molto evidenti“, in cui, tra l’altro, è indicato il termine di due settimane per la cancellazione dei dati relativi alle impronte digitali e alle riprese (v., in proposito, la copia in atti del cartello e di alcune fotografie relative all’ingresso della filiale). Ha inoltre evidenziato che il sistema biodigit è stato installato per specifici motivi di sicurezza (avendo la filiale in questione subìto diverse rapine) anche sulla base di un parere rilasciato da un legale. Inoltre, secondo la banca, i dati registrati dal sistema sarebbero raccolti esclusivamente per la consegna, in caso di rapine, alle forze dell’ordine e non sarebbero accessibili in filiale, nè in alcun modo collegabili con i dati anagrafici rilasciati per l’esecuzione delle operazioni bancarie (nel caso di specie, poi, i dati del ricorrente, che non è un cliente fisso della banca, sarebbero stati acquisiti per rispettare le normative valutaria e anti-riciclaggio).

CIÒ PREMESSO, IL GARANTE OSSERVA:

4. Alla luce di quanto sopra esposto, va quindi dichiarato non luogo a provvedere sul ricorso per quanto riguarda le richieste dell’interessato volte a conoscere le finalità e le modalità del trattamento dei dati registrati dalla banca attraverso il sistema biodigit, che devono essere considerati come dati personali (v. il citato provvedimento dell’11 dicembre 2000, nonchè l’Art. 1, comma 2, lett. c) della legge n. 675/1996) e gli estremi del titolare e del responsabile, nonchè ad ottenere la conferma dell’esistenza di dati che lo riguardano e la cancellazione di quelli trattati in violazione di legge.

La banca ha infatti fornito idoneo riscontro a tali specifiche richieste, da un lato indicando nella risposta inviata al ricorrente alcuni elementi relativi al complessivo trattamento dei dati che lo riguardano, anche per ciò che attiene al funzionamento del sistema di rilevazione delle impronte digitali (elementi ripresi ed integrati nel corso del procedimento) e, da un altro, evidenziando, come emerge anche dall’informativa posta all’ingresso della filiale, che i dati registrati con tale sistema vengono automaticamente cancellati dopo due settimane dalla loro registrazione (avvenuta, nel caso di specie, l’11 gennaio scorso).

Il Garante verificherà nell’ambito di un distinto procedimento ai sensi dell’Art. 31, comma 1, lett. c), della legge n. 675/1996 la liceità del trattamento svolto con il descritto sistema di rilevazione biodigit, con specifico riguardo alle finalità, alle modalità e ai dispositivi adottati per la registrazione dei dati, alla consultazione dei dati all’interno della medesima banca (nomina di responsabili o incaricati del trattamento), alla loro comunicazione a terzi ed autorità pubbliche, nonchè alla loro conservazione e distruzione.

PER QUESTI MOTIVI, IL GARANTE DICHIARA

ai sensi dell’Art. 20, comma 2, del DPR n. 501/1998, non luogo a provvedere sul ricorso nei termini di cui in motivazione.

Roma, 28 febbraio 2001

IL PRESIDENTE Rodotà

IL RELATORE De Siervo

IL SEGRETARIO GENERALE Buttarelli

Viola il c.d. principio di proporzionalità, e va vietata, la rilevazione di impronte digitali associate ad immagini nei confronti di chiunque entri in una banca, giustificata da una generica esigenza di sicurezza e in mancanza di specifici elementi che evidenzino una concreta situazione di rischio.
Ulteriori sistemi di controllo video devono essere oggetto di informativa.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, con la partecipazione del prof. Giuseppe Santaniello, vice-presidente, che presiede la riunione, del prof. Ugo De Siervo e dell’ing. Claudio Manganelli, componenti e del dott. Giovanni Buttarelli, segretario generale;

Viste le note della Banca Federata Unicredito Italiano S.p.a. del 3 ottobre 2000 e 26 febbraio 2001;

VISTI gli atti d’ufficio;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’Art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000;

Relatore il Prof. Giuseppe Santaniello;

PREMESSO:

Con nota del 3 ottobre 2000 la Banca Federata Unicredito Italiano S.p.a. ha informato questa Autorità che presso alcune agenzie di Lainate, Milano (Via Ricciarelli), Cesano Maderno e Nichelino dello stesso istituto sono stati adottati, in via sperimentale, alcuni dispositivi che registrano le impronte dei clienti che accedono alle suddette agenzie, mediante l’impiego di un lettore di impronte digitali.

Questa Autorità ha quindi avviato i necessari accertamenti chiedendo in primo luogo alla predetta società di integrare le informazioni fornite e di esibire documenti sui dispositivi adottati comunicando, in particolare, se i dispositivi siano stati disattivati a seguito del provvedimento del Garante dell’11 dicembre 2000 adottato nei confronti dell’Istituto San Paolo Imi.

OSSERVA:

Il Garante ha richiamato più volte l’attenzione degli operatori sulla circostanza che la legge n. 675/1996 è applicabile anche al trattamento di particolari categorie di dati personali quali immagini, suoni ed impronte digitali, ed ha fornito diverse indicazioni sulle disposizioni di tale legge applicabili alla tematica della sorveglianza ee illustrate nel provvedimento del 29 novembre 2000 (pubblicato sul sito web del Garante www.garanteprivacy.it).

In particolare, in relazione alla raccolta di dati svolta mediante rilevatori di impronte digitali, il Garante si è già pronunciato con il provvedimento dell’11 dicembre 2000, vietando tale tipo di trattamento. L’Istituto bancario destinatario del provvedimento citato, in adempimento di quanto indicato dall’Autorità, ha assicurato la disattivazione di tutti i dispositivi di rilevazione delle impronte, nonchè la riformulazione dell’informativa relativa al sistema di controllo video.

Nel caso di specie risultano invece installati sistemi di rilevazione dati tuttora attivi presso gli sportelli di Lainate, Milano (Via Ricciarelli), Cesano Maderno e Nichelino della Banca federata Credito Italiano S.p.a., consistenti in dispositivi di lettura delle impronte digitali associati a telecamere situate all’ingresso dei medesimi sportelli bancari.

Il sistema di rilevazione delle impronte e di controllo video è annunciato da un cartello relativo alla “Sicurezza del personale e della clientela“, recante la dicitura: “Il Credito Italiano Spa per garantire alla clientela e al proprio personale una sempre maggior sicurezza ha attivato presso questo sportello un sofisticato sistema di controllo accessi basato sulla rilevazione dell’immagine e dell’impronta digitale delle persone che accedono allo sportello. Le immagini registrate non sono comunicate a terzi, vengono cancellate dopo un periodo massimo di 7 giorni e conservate in relazione a illeciti che si siano verificati a disposizione esclusiva delle indagini delle Forze dell’Ordine. Titolare del trattamento ai sensi della legge 675/96 è la sottoscritta banca Credito Italiano Spa e Responsabile è il Responsabile della Direzione Operativa della banca. Per l’esercizio dei diritti di cui all’Art. 13 della legge gli interessati possono rivolgersi al Responsabile dello sportello. Si ringrazia per la collaborazione. Dicembre 2000. Credito Italiano Spa”.

Per entrambi i sistemi, in particolare per gli apparecchi video, è fornita un’informativa ai sensi dell’Art. 10 della legge n. 675/1996, che peraltro non fornisce indicazioni circa l’eventuale esistenza di ulteriori sistemi di controllo video all’interno delle agenzie, diversi da quelli che agiscono in associazione con i dispositivi di lettura delle impronte.

Dal caso di specie emerge inoltre un aspetto più problematico che riguarda il rispetto del principio di proporzionalità tra uno dei mezzi impiegati (il sistema di rilevazione delle impronte, associate alle immagini) e le finalità perseguite, principio sancito dall’Art. 9 della legge n. 675/1996.

Come già affermato nel provvedimento dell’11 dicembre 2000, una tale attività indifferenziata di raccolta di dati significativi quali le impronte associate alle immagini, imposta a tutti coloro che entrano nella banca, clienti o meno, non può ritenersi di per sè legittimata da una esigenza generica di sicurezza, non essendo stata accompagnata da specifici elementi che evidenzino una concreta situazione di rischio.

Quanto sopra si traduce quindi in un sacrificio sproporzionato della sfera di libertà delle persone interessate che possono legittimamente lamentare anche una considerazione non adeguata e un rilevante pregiudizio della propria dignità personale.

Considerata la particolare natura dei dati trattati con il sistema di rilevazione delle impronte, delle modalità del loro trattamento e degli effetti che esso può determinare, vi è poi il rischio di un pregiudizio rilevante, oltre che per i clienti della banca, per ogni interessato che si rechi presso le citate agenzie. Allo stato, va quindi disposto il divieto di trattamento dei dati raccolti con i rilevatori di impronte digitali.

Qualora siano in atto presso la banca sistemi di controllo video distinti da quelli associati alle impronte, resta ovviamente fermo l’obbligo dell’informativa di cui all’Art. 10 della legge n. 675/1996, tenendo conto anche delle indicazioni fornite in proposito dal Garante con il citato provvedimento dell’11 dicembre 2000.

TUTTO CIÒ PREMESSO IL GARANTE:

a) ai sensi dell’Art. 31, comma 1, lett. l), della legge n. 675/1996, vieta con effetto immediato alla Banca Federata Unicredito Italiano S.p.a. l’ulteriore utilizzazione dei dispositivi di rilevazione delle impronte digitali in particolare presso le agenzie di Lainate, Milano (Via Ricciarelli), Cesano Maderno e Nichelino;

b) dispone che Banca Federata Unicredito Italiano S.p.a. dia conferma a questa Autorità, entro il 20 marzo 2001, dell’esatto adempimento di quanto indicato nel punto a) del presente dispositivo nonchè dell’avvenuta cancellazione dei dati raccolti mediante i sistemi di rilevazione delle impronte digitali.

Roma, 7 marzo 2001

IL PRESIDENTE Santaniello

IL RELATORE Santaniello

IL SEGRETARIO GENERALE Buttarelli

VVideosorveglianza – Web-cam su spiagge – 14 giugno 2001

Non violano le disposizioni sulla protezione dei dati personali sistemi ed apparecchiature dislocate su spiagge, specie a fini promozionali o pubblicitari, che non consentano di identificare anche indirettamente gli interessati, in ragione della distanza dal luogo ripreso o di altre caratteristiche tecniche.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

ESAMINATA la segnalazione inviata dal Codacons in data 25 maggio 2001;

VISTA la documentazione in atti;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’Art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Stefano Rodotà;

PREMESSO:

Il Codacons ha chiesto al Garante e ad alcune autorità giudiziarie di verificare la liceità e la correttezza del trattamento di dati personali collegato all’installazione su alcune spiagge di telecamere “WEB-CAM” che riprendono immagini trasmesse attraverso siti internet.

La segnalazione non indica precise località o stabilimenti e l’Autorità ha avviato alcuni primi accertamenti – che si sono conclusi il 31 maggio 2001- sulla base di concomitanti notizie di stampa riferite ad taluni stabilimenti del litorale romano.

CIò PREMESSO, IL GARANTE OSSERVA:

Dagli accertamenti svolti presso gli stabilimenti “Faber Beach”, “Vecchia Pineta” e “Il Corallo” di Ostia non sono emerse specifiche violazioni dei principi in materia di trattamento di dati personali nelle attività di video sorveglianza, richiamati in numerosi provvedimenti di questa Autorità (riportati sul sito web del Garante www.garanteprivacy.it)

Il Dipartimento vigilanza e controllo dell’Ufficio ha accertato la presenza di telecamere che riprendono alcuni tratti di spiaggia a fini promozionali e pubblicitari o di informazione sulle condizioni metereologiche, sull’affollamento delle spiagge o sulla disponibilità di impianti. In un caso le telecamere risultano installate dalla Regione Lazio per controllare il fenomeno dell’erosione delle spiagge.

Dagli accertamenti svolti e dalle informazioni raccolte presso i gestori degli stabilimenti è emerso che le telecamere oggetto di verifica non consentono di individuare i tratti somatici delle persone che figurano nei campi visuali ripresi.

Le telecamere risultano prive della possibilità di utilizzare la funzione zoom, non consentono il brandeggio e sono in alcuni casi a bassa risoluzione o dislocate a lunga distanza dalla zona ripresa (venti.venticinque mt.). Analoga verifica è stata curata sui siti web che riproducono le immagini in diretta o sulla base di periodici aggiornamenti. È stata inoltre attestata la mancanza di sistemi più comuni di videosorveglianza. Pur non essendo individuate le persone riprese, almeno uno dei gestori (stabilimento “Faber Beach”) si è dichiarato in procinto di installare comunque cartelli per avvertire i frequentatori della presenza delle telecamere.

Va quindi ritenuta accertata l’assenza, nei primi casi considerati da questa Autorità, di apparecchiature che permettano di identificare, in modo diretto o indiretto, gli interessati.

Il Garante si riserva di disporre ulteriori accertamenti in presenza di circostanziate segnalazioni e ritiene necessario inviare copia del presente provvedimento alle competenti autorità amministrative che si occupano dell’occupazione di zone demaniali marittime, affinchè valutino la sentita esigenza di menzionare – tra i presupposti che i concessionari dichiarano all’atto della concessione di conoscere e di accettare senza riserve – l’obbligo del gestore dello stabilimento di rispettare i vigenti principi in materia di trattamento di dati personali, in particolare per quanto riguarda l’istallazione di telecamere.

A tal fine, alle medesime autorità viene trasmessa altresì copia del provvedimento di carattere generale del 29 novembre 2000 con il quale il Garante ha sintetizzato gli obblighi in materia di videosorveglianza anche per quanto riguarda l’informativa al pubblico, la registrazione delle immagini e i principi di pertinenza e proporzionalità nel trattamento dei dati.

Copia di tale provvedimento e della presente decisione è inoltre trasmessa alla Regione Lazio e ai gestori degli stabilimenti indicati in premessa, affinchè si attengano ai principi richiamati nella gestione delle telecamere già installate e di eventuali iniziative analoghe, nonchè all’associazione che ha segnalato il caso al Garante e alle autorità giudiziarie destinatarie della segnalazione medesima.

PER QUESTI MOTIVI IL GARANTE:

  • dispone per quanto indicato in premessa la trasmissione di copia del presente provvedimento alla Regione Lazio, ai gestori degli stabilimenti oggetto di verifiche ed alle autorità amministrative competenti in materia di occupazione di zone demaniali marittime, nonchè al Codacons e alle autorità giudiziarie destinatarie della segnalazione pervenuta al Garante.

Roma, 14 giugno 2001

IL PRESIDENTERodotà

IL RELATORERodotà

IL SEGRETARIO GENERALE Buttarelli

Videosorveglianza e dati biometrici – Rilevazioni biometriche presso istituti di credito – 28 settembre 2001
Il Garante, nel prendere atto, su richiesta di alcuni istituti di credito, di specifiche ed attuali esigenze di sicurezza connesse in particolare all’imminente introduzione della moneta unica e all’ingente quantità di denaro contante disponibile presso le filiali, nel ribadire il proprio orientamento circa il divieto di utilizzazione generalizzata di sistemi di rilevazione biometrica all’ingresso delle banche, fissa alcune condizioni che in attesa di un puntuale intervento legislativo, e a fronte di eccezionali ed acclarate situazioni di rischio inerenti alla specificità della realtà bancaria, consentono una temporanea installazione di detti sistemi (rilevazione automatica di una impronta digitale, eventualmente associabile all’immagine a seguito di decrittazione effettuata dall’autorità giudiziaria) nel rispetto di alcune imprescindibili garanzie per gli interessati individuati dal provvedimento.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice-presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Viste le note della Banca CRT-Cassa di Risparmio di Torino del 12 aprile 2001 e della Veneto Banca S.c.a.r.l. del 14 marzo 2001;

VISTI gli atti d’ufficio;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’Art. 15 del regolamento del Garante n. 1/2000;

Relatore il Prof. Gaetano Rasi;

PREMESSO:

1. Il Garante ha già esaminato, anche con recenti provvedimenti, il tema dell’installazione all’entrata degli istituti bancari dei sistemi di rilevazione delle impronte digitali degli utenti, eventualmente associate ad immagini.

L’Autorità ha constatato che l’utilizzo generalizzato ed indiscriminato di tali sistemi non è consentito in quanto viola il principio di proporzionalità tra gli strumenti impiegati e le finalità prospettate (Art. 9 legge n. 675/1996), perseguibili attraverso altri mezzi che comportano minori problemi per la tutela dei diritti e della dignità delle persone interessate.

Un’attività indifferenziata di raccolta di dati significativi quali quelli relativi alle impronte digitali, imposta a tutti coloro -clienti o meno- che entrano in un istituto bancario non può ritenersi legittimata da una generica esigenza di sicurezza.

In mancanza di specifici elementi che evidenzino una concreta situazione di rischio tale attività si tradurrebbe in un sacrificio sproporzionato della sfera di libertà e della dignità delle persone interessate. Ciò anche in considerazione della particolare natura delle informazioni raccolte.

Le impronte digitali presuppongono infatti specifiche valutazioni rispetto a differenti rilevazioni di natura biometrica. La cautela e la selettività sono tanto più necessarie se si considera il rischio di ipotetiche utilizzazioni abusive contrastabili ricorrendo a più avanzati sistemi tecnologici.

Va inoltre tenuto conto del bilanciamento già operato nel nostro ordinamento riguardo alla raccolta di questo genere di informazioni da parte di soggetti pubblici, in quanto la raccolta delle impronte digitali da parte di organi di polizia o giudiziari è basata su apposite previsioni normative che delimitano la rilevazione nei confronti di persone pericolose o sospette, o di coloro che non sono in grado o si rifiutano di provare la propria identità, oppure in caso di identificazione di un indagato o di detenuti ed internati all’ingresso di un istituto penitenziario (Art. 7 r.d. n. 635/1940; Artt.349, comma 2, c.p.p. e 23/26 DPR n. 230/2000).

Questo quadro normativo evidenzia la necessità di una base legislativa che regoli in modo equilibrato la materia e tenga conto dei diritti fondamentali delle persone interessate. Non a caso tale base è stata prevista – peraltro in termini insufficienti – per la possibile inclusione di dati biometrici all’interno della c.d. carta di identità elettronica (tema sul quale il Garante si è pronunciato con alcuni provvedimenti riportati nel Bollettino dell’Autorità e nel proprio sito web www.garanteprivacy.it).

Una ulteriore conferma deriva anche dalla Raccomandazione del Consiglio d’Europa N.R (87) 15 in materia di dati utilizzati a fini di pubblica sicurezza, che l’Italia si è impegnata ad attuare, la quale consente la raccolta di dati mediante dispositivi tecnici di sorveglianza o altri mezzi automatizzati solo se prevista da disposizioni specifiche (punto 2.3).

Sulla base di detti principi i sistemi di rilevazione delle impronte digitali in precedenza installati presso alcuni istituti bancari oggetto di segnalazioni del Garante sono stati quindi disattivati.

2. Altri istituti bancari chiedono ora al Garante di poter utilizzare presso propri sportelli, in relazione a specifiche situazioni di rischio, sistemi di temporanea acquisizione cifrata delle impronte eventualmente associati ad immagini. A tali dati cifrati potrebbero accedere successivamente soltanto organi giudiziari o di polizia.

L’Associazione bancaria italiana (ABI) ha poi inviato una nota rappresentando alcune esigenze connesse, in particolare, all’imminente introduzione della moneta unica e alla conseguente disponibilità presso gli istituti bancari, negli ultimi mesi del 2001 e nei primi mesi del 2002, di ingenti quantitativi di denaro contante.

Si pone quindi l’esigenza di valutare se, in mancanza di una necessaria base legislativa, sia al momento possibile considerare lecita detta installazione, temporaneamente e in considerazione delle eccezionali circostanze determinatesi.

L’Autorità è consapevole dell’esigenza di sicurezza che si pone in particolari situazioni ed è parimenti consapevole della specificità che la realtà bancaria pone rispetto ad altri soggetti privati che potrebbero presentare analoghe istanze.

Nel confermare quindi l’orientamento manifestato anche con recenti provvedimenti ritiene possibile svilupparne alcuni principi, con particolare riguardo all’individuazione delle particolari circostanze di rischio menzionate nelle decisioni già adottate.

Si tratta, come si è accennato, di soluzioni temporanee e prodromiche ad un futuro intervento legislativo che disciplini compiutamente la materia. Tali soluzioni dovranno rispettare alcune imprescindibili garanzie, in mancanza delle quali l’attività di rilevazione in questione non è ritenuta lecita.

3. L’utilizzazione dei sistemi di rilevazione cifrata delle impronte digitali non può essere anzitutto generalizzata, ma deve essere riferita a situazioni di concreto rischio riconducibili a circostanze obiettive, valutate dall’istituto bancario con particolare cautela, anche sulla base di precedenti eventi e di concordanti valutazioni da parte dei locali e competenti organi in materia di tutela dell’ordine e della sicurezza pubblica.

Per rendere possibile una valutazione di insieme del fenomeno è poi essenziale che gli istituti bancari diano comunicazione circa i sistemi installati al locale comitato provinciale per l’ordine e la sicurezza pubblica e all’associazione nazionale di categoria.

In relazione all’interesse manifestato al problema dall’ABI e da alcune prefetture, il Garante invita pertanto questi ultimi a fornire ogni utile collaborazione al riguardo.

4. La rilevazione cifrata delle impronte digitali non può dar luogo ad alcuna “schedatura” da parte degli istituti di credito, nè può comportare altrimenti una privazione della libertà degli utenti degli sportelli bancari.

L’accesso agli sportelli bancari tramite i sistemi di rilevazione installati deve avvenire su base volontaria e consensuale (cfr. Artt.11 e 12 legge n. 675/1996), abbinando il sistema di rilevazione ai comuni dispositivi di ingresso già installati, evitando così all’utente l’uso di meccanismi complicati ed ulteriori oltre quelli già oggi utilizzati (in particolare l’istituto deve adoperarsi affinchè la rilevazione dell’impronta avvenga, con un’unica operazione, all’atto di premere l’ordinario pulsante previsto per l’accesso).

Deve essere poi predisposto un meccanismo che, in caso di indisponibilità dell’utente, permetta a quest’ultimo di accedere comunque all’istituto bancario, con eventuale adozione -nei soli casi necessari- di misure di cautela rimesse alla ragionevole valutazione dei responsabili della filiale (es.: richiesta di esibizione di un documento per casi di ingresso di persone sospette).

Deve ritenersi precluso ogni infondato comportamento vessatorio nei confronti di coloro che al momento dell’accesso alla filiale bancaria non ritengano di acconsentire alla rilevazione dell’impronta.

5. Va tenuto conto anche dei seguenti principi:

a) informativa agli interessati

Si devono fornire all’ingresso degli istituti indicazioni chiare, anche se sintetiche, che avvertano gli utenti della presenza di sistemi di acquisizione cifrata di impronte digitali e dell’eventuale associazione contemporanea con un’immagine, fornendo le informazioni necessarie ai sensi dell’Art. 10 della legge n. 675/1996.

Si potrà fornire l’informativa anche attraverso messaggi brevi e in stile colloquiale, eventualmente uniti a simboli, sulla falsariga dell’informativa già suggerita dal Garante in materia di videosorveglianza (es.: “La banca rileva l’impronta digitale e l’immagine dei visitatori come misura precauzionale per l’eventuale commissione di reati. I dati sono cifrati e accessibili solo all’autorità giudiziaria o di polizia e sono cancellati in breve tempo. Il personale non vi accede. Gli interessati possono esercitare i propri diritti (Art. 13 l. 31 dicembre 1996, n. 675) rivolgendosi al servizio…È possibile entrare con altre modalità nei locali rivolgendosi al personale”).

L’informativa dovrà essere apposita e collocata all’ingresso degli istituti.

b) misure di sicurezza

Occorre adottare misure di sicurezza corrispondenti ai parametri previsti dall’Art. 15, comma 1, della legge n. 675/1996, conformi alle misure minime di cui al comma 2 del medesimo articolo e al DPR n. 318/1999 in particolare per quanto riguarda la custodia delle “chiavi” di accesso al sistema e ai dati.

I sistemi di rilevazione devono offrire una rigorosa garanzia di affidabilità ed integrità dei dati, anche sulla base di eventuali certificazioni od omologazioni dei dispositivi.

Le informazioni relative alle impronte e alle eventuali immagini devono essere rigorosamente protette da sistemi di cifratura automatica sin dal momento della loro rilevazione. L’eventuale associazione alle immagini non deve essere possibile se non dopo l’eventuale decrittazione.

c) accesso ai dati

Soltanto l’autorità giudiziaria o di polizia, e con riferimento a specifiche attività investigative connesse alla commissione di reati, può decifrare ed avere eventuale accesso alle informazioni non nominative raccolte con i sistemi di rilevazione.

Il personale anche esterno alla banca preposto all’utilizzo e alla manutenzione delle apparecchiature non deve poter avere in alcun modo accesso “in chiaro” alle informazioni cifrate (immagini ed impronte).

d) conservazione

I dati cifrati relativi alle impronte e alle eventuali immagini devono essere conservati in file giornalieri per un periodo non superiore a una settimana.

Devono essere predisposti meccanismi di integrale cancellazione automatica delle informazioni allo scadere del termine previsto. Resta ferma, durante il predetto periodo, la possibilità per gli organi giudiziari o di polizia di acquisirle e conservarle agli atti del procedimento.

Non può ritenersi consentito alcun sistema di indicizzazione dei dati o di creazione di ulteriori banche dati, come pure di sistemi di riconoscimento facciale.

e) notificazione

Nei casi in cui la legge impone la notificazione al Garante dei trattamenti di dati personali (Art. 7 legge n. 675/1996), fra le modalità di trattamento utilizzate dovrà ovviamente indicarsi anche la raccolta di informazioni mediante sistemi di acquisizione cifrata delle impronte digitali eventualmente associate ad immagini.

6. Il Garante si riserva di adottare ulteriori iniziative in materia e delibera di inviare copia del presente provvedimento anche all’ABI e al Ministero dell’interno, per l’auspicata collaborazione in ordine a quanto sopra indicato.

TUTTO CIÒ PREMESSO IL GARANTE:

segnala agli istituti bancari istanti, ai sensi dell’Art. 31, comma 1, lett. c), della legge n. 675/1996, la necessità di conformare il trattamento dei dati ai principi della legge n. 675/1996 e ai criteri specificamente richiamati nel presente provvedimento.

Roma, 28 settembre 2001

IL PRESIDENTERodotà

 


Vedi Argomenti
error: Content is protected !!