PRIVACY: GARANTE, NO AD USO DISINVOLTO DATI BIOMETRICI IN BANCA
Dovranno mettersi in regola al piu'
disciplina sui sistemi che utilizzano la rilevazione delle
impronte digitali e del volto per regolare gli accessi.
Uso
disinvolto di sistemi per la raccolta di dati biometrici, in
alcuni casi sproporzionato rispetto alle finalita'
perseguite, mancanza di ingressi alternativi per clienti e
dipendenti, informativa assente o incompleta.
Queste le
principali criticita' emerse dai controlli effettuati a
livello nazionale dal Garante in collaborazione con la
Guardia di finanza.
Su 92 filiali di uno stesso gruppo
bancario ben 82 sono risultate dotate di un sistema di
rilevazione delle immagini delle impronte digitali e del
volto senza che vi siano documentati motivi di sicurezza.
Dagli accertamenti non e' risultato, infatti, che l'adozione
degli impianti biometrici sia connessa ad esempio a
precedenti rapine subite, ne' che le filiali siano situate in
aree particolarmente a rischio.
Gli istituti bancari dovranno
quindi rivalutare, entro il 14 marzo, l'effettiva necessita'
di dotare le proprie dipendenze di sistemi di identificazione
biometrica e provvedere senza ritardo alla cessazione o alla
sospensione di trattamenti di dati nei casi in cui non
risultino giustificati.
Alcune agenzie, poi, presso le quali
anche i dipendenti dovevano sottostare alla doppia
rilevazione (impronte digitali e immagine del volto) per
accedere al luogo di lavoro, dovranno predisporre ingressi
alternativi o con modalita' che non richiedano il rilascio di
impronte: sproporzionato, in questi casi, e' risultato l'uso
dei dati biometrici rispetto alle finalita' di controllo
delle presenze dei lavoratori perseguite dalla banca.
Agli
istituti bancari, inoltre, che non si sono ancora dotati di
ingressi alternativi per i clienti che non intendano o non
possano avvalersi dell'impianto biometrico, il Garante ha
imposto di assicurare anche questa possibilita'.
Altre
banche, sempre oggetto di accertamenti, dovranno adottare la
procedura telematica prevista per inviare al Garante le
comunicazioni o le richieste di verifica preliminare relative
ai sistemi biometrici attivati o che intendono attivare
presso le proprie filiali.
Da sanare, infine, le numerose
irregolarita' che sono state riscontrate nei tempi di
conservazione delle immagini, risultati sempre piu' lunghi
dei sette giorni previsti dalla data di registrazione, e
nell'informativa poco chiara o incompleta o che non segnala
affatto le telecamere posizionate ad es.
su un bancomat o
presso aree riservate.
Nei casi piu' gravi alle banche sono
state altresi' contestate sanzioni amministrative per
inidonea o omessa informativa.
res-rus/cam/ss