g-docweb-display Portlet

Trattamento di dati biometrici in banca (Monte dei Paschi di Siena) - 23 gennaio 2008 [1490463]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1490463]
[v. Newsletter 29 febbraio 2008]

Trattamento di dati biometrici in banca (Monte dei Paschi di Siena) - 23 gennaio 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Visto il provvedimento del Garante del 27 ottobre 2005 (in G.U. n. 68 del 22 marzo 2006, n. 68 e in www.garanteprivacy.it, doc. web n. 1246675);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO

1. Trattamento di dati personali della clientela mediante sistemi di rilevazione dell´immagine delle impronte digitali e del volto

Per verificare la conformità alla disciplina di protezione dei dati e alle prescrizioni individuate nel provvedimento del Garante del 27 ottobre 2005, l´Autorità ha svolto accertamenti presso alcune banche con riguardo a trattamenti di dati personali dei clienti raccolti (attraverso appositi sistemi di rilevazione) al momento del loro accesso all´interno dei locali della banca, consistenti nell´associazione dell´immagine delle impronte digitali e del volto. A tal fine l´Autorità, avvalendosi del "Comando nucleo speciale funzione pubblica e privacy" della Guardia di finanza, ha effettuato verifiche presso le seguenti filiali del Monte dei Paschi di Siena (di seguito, la banca):

• Agenzia 1 di Pisa, in data 24 maggio 2007;

• Agenzia n. 5 di Catania, in data 22 maggio 2007;

• Agenzia n. 6 di Catania, in data 26 giugno 2007;

• Agenzia n. 7 di Catania, in data 23 maggio 2007;

• Filiale di Venezia, in data 12 giugno 2007.

Ciò, tenendo anche conto di segnalazioni pervenute dalla clientela e da un´associazione di consumatori nelle quali si lamentava l´installazione dei sistemi di rilevazione e, in un caso, l´impossibilità di accedere allo sportello secondo modalità che non obbligassero il cliente al rilascio delle proprie impronte digitali.

Il presente provvedimento attiene ai profili di violazione riscontrati al riguardo, tenuto anche conto della documentazione inviata in tempi successivi dal titolare del trattamento.

2. Liceità del trattamento
Dagli accertamenti svolti è emersa una sostanziale conformità dei trattamenti presi in considerazione alla disciplina di protezione dei dati personali e alle prescrizioni impartite con il menzionato provvedimento del 27 ottobre 2005. I trattamenti in esame risultano effettuati presso agenzie già oggetto di rapine. Anche l´informativa resa alla clientela è risultata conforme al modello predisposto dal Garante e collocata, in forma sintetica, in corrispondenza dei varchi di accesso alle filiali, nonché in forma più ampia e dettagliata, all´interno delle medesime.

Solo all´interno dei locali della filiale di Catania non è stata rinvenuta la prevista informativa in forma estesa, con conseguente redazione di verbale di contestazione della violazione amministrativa da parte della Guardia di finanza (verbale di contestazione n. 87 del 26 giugno 2007, notificato alla banca il 9 luglio 2007).

La banca dovrà provvedere pertanto al più presto e, comunque non oltre il 15 febbraio 2008, a fornire detta informativa alla clientela, conformandosi al menzionato provvedimento del Garante.

3. Accesso alternativo
In relazione alla possibilità di accedere nei locali delle agenzie avvalendosi del previsto ingresso alternativo, nel prendere atto di quanto dichiarato dai rappresentanti della banca nel corso delle attività di accertamento, gli accertamenti effettuati non hanno evidenziato difformità rispetto alle prescrizioni impartite con il provvedimento del 
27 ottobre 2005.
In particolare i rappresentanti della filiale di Venezia hanno dichiarato che,  per chi non può accedere attraverso i varchi presidiati dal sistema di rilevazione delle impronte, viene utilizzata l´uscita di sicurezza con l´ausilio del personale della banca. Per chi non intende consentire alla rilevazione delle impronte, invece, l´ingresso avviene "tramite la gestione manuale da parte di operatore del box anti-rapina (bussola)" (cfr. verbale del 12 giugno 2007, p. 3); dall´esame dei verbali di accertamento delle restanti filiali, è stato poi riscontrato che, qualora si ricorra a modalità alternative di accesso rispetto ai varchi presidiati dal sistema di rilevazione delle impronte, si provvede alla previa identificazione del cliente, il quale viene "successivamente fatto accedere in banca. Gli estremi del documento d´identità dei clienti verranno annotati e conservati per 7 giorni. Dopodiché gli stessi verranno distrutti" (cfr. verbale del 22 maggio 2007, p. 3).

TUTTO CIÓ PREMESSO, IL GARANTE

ai sensi dell´art. 154, comma 1, lett. c) del Codice prescrive al Monte dei Paschi di Siena di provvedere al più presto e, comunque, non oltre il 15 febbraio 2008, a segnalare all´interno della filiale di Catania l´informativa relativa alla presenza del sistema di videosorveglianza (punto 2).

Roma, 23 gennaio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli