g-docweb-display Portlet

Biometria

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" - Collana Contributi

"Massimario 2002" - Collana Contributi

"Massimario 2003" - Collana Contributi

Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività"
 | "Massimario 2002" |
"Massimario 2003"
di Fabrizia Garri*, Luigi Pecora, Giuseppe Staglianò
cura editoriale di Maurizio Leante
* co-autore volumi 2002 e 2003

La pubblicazione parziale o integrale delle massime, in qualsiasi formato, è autorizzata a condizione che venga citata la fonte in maniera evidente e contestuale

| Indice generale 1997 - 2003 |


PRIVATI ED ENTI PUBBLICI ECONOMICI > Settori di attività > Biometria

Le impronte dattiloscopiche, che forniscono un preciso elemento identificativo di ogni persona fisica, alla luce della definizione fornita dall´art. 1, comma 2, lett. c) della legge n. 675/1996 sono senza dubbio dati personali e, pertanto, il loro trattamento rientra nell´ambito di applicazione della legge.

  • Garante 19 novembre 1999, in Bollettino n. 10, pag. 68 [doc. web n. 42058]


Il trattamento di dati connesso all´acquisizione delle impronte digitali dei clienti di un centro sportivo privato non contrasta, di per sé, con la legge n. 675/1996, a condizione che agli interessati (ossia alle persone che si sono iscritte o che comunque accedono al centro) sia fornita, anche oralmente, la prescritta informativa (art. 10) e sia richiesto, se necessario, il relativo consenso (artt. 11 e 12).

  • Garante 19 novembre 1999, in Bollettino n. 10, pag. 68 [doc. web n. 42058]


Deve essere disposto il divieto del trattamento dei dati raccolti con un rilevatore di impronte digitali (nella specie associato alle immagini riprese da un sistema video) posto all´ingresso di un istituto di credito, ove non giustificato da elementi che evidenzino una concreta situazione di rischio. Un´attività indifferenziata di raccolta di dati significativi, quali le impronte associate alle immagini, imposta a tutti coloro che entrano nella banca, non può ritenersi di per sé legittimata da un´esigenza generica di sicurezza, traducendosi in un sacrificio sproporzionato della sfera di libertà di tutte le persone interessate che possono legittimamente lamentare anche una considerazione non adeguata e un rilevante pregiudizio della propria dignità personale.

  • Garante 11 dicembre 2000, in Bollettino n. 14/15, pag. 30 [doc. web n. 30903]


Rientra tra i compiti del Garante l´instaurazione di un procedimento ai sensi dell´art. 31, comma 1, lett. c), della legge n. 675/1996 al fine del controllo della liceità del trattamento dei dati personali (finalità e modalità del trattamento, consultazione dei dati, comunicazione a terzi, conservazione e distruzione) operato da un istituto bancario attraverso la raccolta delle impronte digitali e dell´immagine del volto dei clienti all´ingresso dei locali della banca.

  • Garante 28 febbraio 2001, in Bollettino n. 17, pag. 35 [doc. web n. 40181]


Costituiscono dati personali ai sensi dell´art. 1, comma 2, lett. c), della legge n. 675/1996 le impronte digitali e l´immagine del volto dei clienti di un istituto di credito raccolti all´entrata della banca attraverso un apposito dispositivo elettronico (chiamato biodigit).

  • Garante 28 febbraio 2001, in Bollettino n. 17, pag. 35 [doc. web n. 40181]


La rilevazione dei dati biometrici (nel caso di specie impronte digitali associate ad immagini del volto) di coloro che accedono ai locali di una banca, ove formalmente giustificata dalla mera affermazione di una generica ed indimostrata esigenza di sicurezza, non suffragata da specifici elementi di rischio, si pone in contrasto con il principio di proporzionalità di cui all´art. 9 della legge n. 675/1996. Ne consegue che il trattamento dei dati raccolti con detto sistema di rilevamento è illecito, traducendosi in un sacrificio sproporzionato della sfera di libertà dei singoli interessati.

  • Garante 7 marzo 2001, in Bollettino n. 18, pag. 42 [doc. web n. 30947]


L´accesso degli interessati, debitamente informati ex art. 10 della legge n. 675/1996, agli sportelli bancari tramite i sistemi di rilevazione biometrica deve avvenire su base volontaria e consensuale, previo abbinamento di detti sistemi ai comuni dispositivi d´ingresso già installati; la possibilità di tale rilevazione - che, con riferimento alle impronte digitali, non deve dar luogo ad alcuna "schedatura" da parte degli istituti di credito - non può autorizzare l´adozione di comportamenti vessatori nei confronti di coloro che non ritengano di acconsentire alla rilevazione dell´impronta, con la conseguenza che, in caso d´indisponibilità a sottostare alle rilevazioni dei dati biometrici, all´utente deve essere comunque garantita la facoltà di accesso alla banca, previa adozione di misure di cautela rimesse alla ragionevole valutazione del responsabile della filiale.

  • Garante 28 settembre 2001, in Bollettino n. 22, pag. 82 [doc. web n. 39704]


Le informazioni personali eccezionalmente acquisite dalle banche tramite sistemi di rilevazione biometrica possono essere decrittate soltanto dall´autorità giudiziaria e dalla polizia giudiziaria, avuto riguardo a specifiche attività investigative connesse alla commissione di reati; dette informazioni, che debbono essere protette con l´adozione di misure di sicurezza conformi alle previsioni di cui all´art. 15, comma 1, della legge n. 675/1996 e del d.P.R. 318/1999 (anche in riferimento alla custodia della c.d. "chiavi di accesso" al sistema ed ai dati), possono essere conservate in files giornalieri per un periodo non superiore ad una settimana, con successiva loro cancellazione automatica da parte del sistema.

  • Garante 28 settembre 2001, in Bollettino n. 22, pag. 82 [doc. web n. 39704]


Nella carenza di una base normativa idonea ad operare adeguati bilanciamenti tra i contrapposti interessi, l´installazione di sistemi di rilevazione biometrica presso gli sportelli bancari, normalmente non in linea con il principio di proporzionalità di cui all´art. 9 della legge n. 675/1996, può essere considerata lecita ove effettuata in via assolutamente temporanea ed in considerazione di eccezionali circostanze di rischio determinatesi in un particolare momento storico, da valutarsi da parte degli istituti bancari con particolare cautela, anche sulla base dei precedenti eventi e delle concordanti valutazioni degli organi locali di pubblica sicurezza (nel caso di specie, detta installazione è stata consentita in relazione alle straordinarie esigenze di sicurezza degli utenti e dei dipendenti delle banche connesse all´imminente introduzione della moneta unica ed alla conseguente disponibilità, presso gli sportelli, di ingenti quantitativi di denaro contante).

  • Garante 28 settembre 2001, in Bollettino;n. 22, pag. 82 [doc. web n. 39704]


L´utilizzazione generalizzata ed indiscriminata di sistemi di rilevazione biometrica all´ingresso degli istituti bancari non è consentita perché contraria al principio di proporzionalità tra gli strumenti impiegati e le finalità prospettate (art. 9 della legge n. 675/1996); infatti, in caso di mera affermazione di una generica esigenza di sicurezza, non suffragata da specifici elementi atti ad evidenziare concrete situazioni di rischio, l´adozione di detti sistemi di rilevazione, in assenza di adeguate norme di legge, si tradurrebbe in un sacrificio sproporzionato della sfera di libertà e della dignità degli utenti.

  • Garante 28 settembre 2001, in Bollettino n. 22, pag. 82 [doc. web n. 39704]


L´intera disciplina relativa all´introduzione nel nostro ordinamento di documenti elettronici (come la carta d´identità, la carta nazionale dei servizi o altre carte dei cittadini) deve conformarsi ai principi e alle elevate garanzie in materia di trattamento dei dati personali previste dal quadro normativo comunitario e dalla disciplina nazionale, in particolare nel caso in cui in tali documenti si intendano inserire anche dati biometrici, come, ad esempio, le impronte digitali. Particolare attenzione deve essere rivolta alla necessità di una adeguata base normativa, alla pertinenza dei dati inseriti nei documenti e alla proporzionalità del loro utilizzo, al rispetto delle finalità per le quali sono raccolti e all´adozione delle misure di sicurezza.

  • Garante 15 ottobre 2003 [doc. web n. 1054786]


Al momento di sviluppare sistemi biometrici è necessario rispettare pienamente i principi di protezione dei dati di cui alla direttiva 95/46/CE, considerando la natura specifica della biometria e alcuni rischi, fra cui la possibilità di ricavare dati biometrici all´insaputa dell´interessato e la "quasi certezza" del legame tra dato biometrico e l´interessato medesimo. In particolare, il principio di proporzionalità, che costituisce l´elemento centrale della protezione garantita dalla direttiva 95/46/CE, impone, soprattutto nell´ambito dell´autenticazione/verifica della persona, una netta preferenza per applicazioni biometriche che non rientrino in un sistema centralizzato.

  • Garante 15 ottobre 2003 [doc. web n. 1054786]


È inammissibile l´opposizione al trattamento dei dati proposta dal cliente di una banca che rifiuti di sottoporsi alla rilevazione dei suoi dati biometrici (impronte digitali associate all´immagine del viso] all´ingresso dell´istituto di credito, al quale non gli sia stato consentito di accedere con modalità alternative, in quanto detto rifiuto impedisce ogni trattamento di dati da parte della banca. L´opposizione, infatti, può essere fatta valere dall´interessato solo nei riguardi di un trattamento in corso – o di prossimo svolgimento, oppure appena concluso e di cui si paventa la reiterazione – in relazione a dati personali in possesso del titolare o di cui questi può in concreto disporre (nella specie l´istituto, riconosciuta l´operatività del provvedimento emesso in materia dal Garante il 28 settembre 2001, ha comunque assicurato l´immediata adozione di un sistema alternativo di accesso mediante richiesta al citofono).

  • Garante 24 luglio 2003 [doc. web n. 1081374]