| Dalla
Newsletter del Garante n. 302 del 29 febbraio 2008
Dovranno
mettersi in regola al più presto le banche sottoposte ad accertamenti del
Garante privacy per verificare la corretta applicazione della disciplina sui
sistemi che utilizzano la rilevazione delle impronte digitali e del volto
per regolare gli accessi. Uso disinvolto di sistemi per la raccolta di dati
biometrici, in alcuni casi sproporzionato rispetto alle finalità
perseguite, mancanza di ingressi alternativi per clienti e dipendenti,
informativa assente o incompleta. Queste le principali criticità emerse dai
controlli effettuati a livello nazionale dal Garante in collaborazione con
la Guardia di finanza. Su 92 filiali di uno stesso gruppo bancario ben 82
sono risultate dotate di un sistema di rilevazione delle immagini delle
impronte digitali e del volto senza che vi siano documentati motivi di
sicurezza. Dagli accertamenti non è risultato, infatti, che l'adozione
degli impianti biometrici sia connessa ad esempio a precedenti rapine
subite, né che le filiali siano situate in aree particolarmente a rischio.
Gli istituti bancari dovranno quindi rivalutare, entro il 14 marzo,
l'effettiva necessità di dotare le proprie dipendenze di sistemi di
identificazione biometrica e provvedere senza ritardo alla cessazione o alla
sospensione di trattamenti di dati nei casi in cui non risultino
giustificati. Alcune agenzie, poi, presso le quali anche i dipendenti
dovevano sottostare alla doppia rilevazione (impronte digitali e immagine
del volto) per accedere al luogo di lavoro, dovranno predisporre ingressi
alternativi o con modalità che non richiedano il rilascio di
impronte: sproporzionato, in questi casi, è risultato l'uso dei dati
biometrici rispetto alle finalità di controllo delle presenze dei
lavoratori perseguite dalla banca. Agli istituti bancari, inoltre, che
non si sono ancora dotati di ingressi alternativi per i clienti che non
intendano o non possano avvalersi dell'impianto biometrico, il Garante ha
imposto di assicurare anche questa possibilità. Altre banche, sempre
oggetto di accertamenti, dovranno adottare la procedura telematica prevista
per inviare al Garante le comunicazioni o le richieste di verifica
preliminare relative
ai sistemi biometrici attivati o che intendono attivare presso le proprie
filiali. Da sanare, infine, le numerose irregolarità che sono state
riscontrate nei tempi di conservazione delle immagini, risultati
sempre più lunghi dei sette giorni previsti dalla data di registrazione, e
nell'informativa poco chiara o incompleta o che non segnala
affatto le telecamere posizionate ad es. su un bancomat o presso
aree riservate. Nei casi più gravi alle banche sono state altresì
contestate sanzioni amministrative per inidonea o omessa informativa.
|
