g-docweb-display Portlet

Rilevazione di impronte digitali ed immagini per accedere agli istituti di credito: verifica preliminare - 14 maggio 2009 [1617735]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1617735]

Rilevazione di impronte digitali ed immagini per accedere agli istituti di credito: verifica preliminare - 14 maggio 2009

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale;

Esaminata la richiesta di verifica preliminare presentata da Parma Gestione Entrate S.p.A. in Parma, ai sensi dell´art. 17 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Visti gli atti d´ufficio;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dr. Mauro Paissan;

PREMESSO

1. Trattamento di dati personali della clientela mediante sistemi di rilevazione delle impronte digitali connessi ad un impianto di videosorveglianza.
1.1. La società Parma Gestione Entrate S.p.A. che gestisce servizi relativi alle entrate e al recupero dell´evasione fiscale e tributaria per conto del comune di Parma, ha rappresentato la necessità di rafforzare le misure di sicurezza relativamente ai beni presenti e alle persone che si recano agli sportelli per il pagamento di tutte le entrate comunali tributarie ed extratributarie. L´incasso annuo, secondo quanto dichiarato, si aggira intorno ai cento milioni di euro. Per l´attività esercitata la società si configura alla stregua di uno sportello bancario, con il problema di gestire elevate somme liquide di danaro a rischio di rapina, specie nei periodi di scadenza dei pagamenti. Ha fatto presente inoltre che l´attigua Banca del Monte di Parma all´interno della quale operava in origine la società, è dotata delle medesime bussole di sicurezza, nonché di un sistema di videosorveglianza e lettore di impronte digitali che la Parma Gestione Entrate intende replicare dal momento che è avvenuta la separazione fisica dei locali, rendendo la società del tutto autonoma anche per quanto riguarda la logistica.

1.2. La società, dopo avere descritto le attuali misure di sicurezza - sistema di teleallarme centralizzato e guardie giurate nei periodi di maggiore afflusso del pubblico – ritiene necessario un loro rafforzamento a motivo di una situazione di elevato rischio che nello specifico riguarda la localizzazione e il verificarsi di eventi criminosi nella zona (rapine in sportelli bancari anche con sequestro di persona). Tali evenienze sono state documentate con resoconti di fatti di cronaca, mappe e fotografie della zona. La soluzione che si intende adottare è di impiegare, per l´accesso alla struttura, le medesime misure di sicurezza in vigore presso l´attigua banca, consistenti nel corredare la “bussola d´ingresso” con videocamera e lettore di impronta digitale, nel dichiarato rispetto di quanto stabilito nel provvedimento del Garante del 27 ottobre 2005 (www.garanteprivacy.it doc. web n. 1246675).

Il progetto presentato concerne il trattamento di dati personali consistenti nell´associazione di dati biometrici di clienti (mediante l´acquisizione di impronte digitali tramite apposito lettore) con altri dati personali, relativi anch´essi alla clientela, raccolti avvalendosi di sistemi di ripresa per consentire la raccolta di elementi di prova suscettibili di utilizzazione in caso di comportamenti delittuosi. Il progetto deve quindi essere sottoposto a verifica preliminare in conformità con quanto prescritto dal Garante con il provvedimento in materia di videosorveglianza del 29 aprile 2004, (punto 3.2.1, in  www.garanteprivacy.it doc. web n. 1003482).

1.3. La società ha condotto uno studio specifico sulla convenienza e affidabilità dell´impianto oggetto della presente verifica ritenendo, tra l´altro, che l´acquisizione delle impronte digitali possa essere un deterrente nei confronti di malintenzionati che siano stati già sottoposti, a seguito di vicende penali, al rilievo delle impronte digitali.

1.4. La società ha, inoltre, fatto presente che il sistema da attivare verrebbe utilizzato esclusivamente per l´accesso della clientela mentre i dipendenti utilizzerebbero sistemi alternativi. Comunque, anche per la clientela è prevista la possibilità di accedere da un ingresso alternativo senza sottoporsi alla procedura di raccolta dei dati biometrici in presenza di una difforme volontà oppure nell´impossibilità di prestarsi alle relative operazioni in ragione di condizioni personali.

1.5. Per quanto riguarda i sistemi per la raccolta delle immagini e delle impronte digitali, vengono previste garanzie, anche dal punto di vista procedimentale, consistenti in:

• immediata cifratura dei dati prima della loro registrazione;

• associazione univoca tra immagini e impronte digitali;

• nomina a vigilatore dei dati di una società esterna che ricopre la funzione di internal audit, garantendone la posizione di indipendenza;

• certificazione dei dispositivi impiegati;

• attestato da parte dell´installatore previsto dalla misura n. 25 del disciplinare tecnico allegato B) al Codice recante la dichiarazione di conformità del sistema che si intende utilizzare;

• conservazione dei dati cifrati relativi alle impronte e alle immagini per un periodo non superiore ad una settimana;

• meccanismi di integrale cancellazione dei dati allo scadere del termine previsto;

• possibilità di accesso in chiaro alle informazioni raccolte solo da parte dell´autorità giudiziaria e forze di polizia (con l´ausilio del vigilatore dei dati).

1.6. Per quanto riguarda l´obbligo di informativa agli interessati (art. 13 del Codice), la società ha previsto due cartelli, da posizionare l´uno prima dell´ingresso della bussola d´accesso ai locali e l´altro all´interno, con i quali gli interessati vengono informati della presenza del sistema di acquisizione delle impronte digitali associato alla videosorveglianza e della possibilità di accedere in maniera alternativa ai locali.

2. Necessità, liceità, finalità e correttezza nel trattamento di dati biometrici per l´accesso alla società
2.1. La raccolta e la registrazione di impronte digitali e dei dati biometrici ricavati e successivamente utilizzati per verifiche e raffronti nelle procedure di autenticazione o di identificazione, sono operazioni di trattamento di dati personali riconducibili ai singoli interessati (art. 4, comma 1, lett. b) del Codice), operazioni alle quali trova applicazione la normativa contenuta nel Codice.

La liceità del sistema deve essere pertanto valutata sul piano della conformità ai princìpi di necessità, proporzionalità, finalità e correttezza (artt. 3 e 11 del Codice), anche in relazione ai tempi di conservazione dei dati. Il trattamento di tali dati personali è consentito, con l´osservanza di adeguate garanzie, soltanto quando debba essere perseguita l´esclusiva finalità di elevare il grado di sicurezza di beni e persone. A tal fine è necessaria la ricorrenza di specifici elementi riconducibili a circostanze obiettive che devono evidenziare una concreta situazione di elevato rischio e che la società deve valutare con particolare cautela.

2.2. Con riguardo alla necessità del trattamento dei dati biometrici finalizzato a memorizzare temporaneamente l´impronta digitale di chi deve accedere agli sportelli, deve rilevarsi che, dalle dichiarazioni rese e dalla documentazione prodotta dalla Parma Gestione Entrate S.p.A., l´attività da essa svolta la rende assimilabile ad uno sportello bancario a elevato rischio sicurezza. In questa ottica sarebbero ammissibili gli stessi meccanismi di sicurezza adottati dalle banche, per il fondato rischio di essere oggetto di rapine. Ciò giustificherebbe, in definitiva, l´utilizzo di un sistema di lettura delle impronte digitali, affiancato ad un impianto di videosorveglianza, che possa fungere da deterrente nei confronti dei criminali ed eventualmente procedere al loro riconoscimento in caso di rapina, qualora già schedati.

2.3. In presenza degli specifici elementi prodotti, che rappresentano una concreta situazione di elevato rischio (elevato presenza di liquidità, precedenti rapine nella zona, ubicazione sotto un porticato, presenze di vie di fuga), non risulta sproporzionato l´uso di dati tratti dalle impronte digitali, con annesso sistema integrato di videosorveglianza, con le accortezze che la società intende adottare e che sono state innanzi descritte, ivi compresa la durata di conservazione dai dati che viene indicata in sette giorni, in linea con il menzionato provvedimento del 27 ottobre 2005.

Nulla viene detto in ordine all´obbligo di notificazione del trattamento ai sensi degli artt. 37 e 38 del Codice che l´Azienda dovrà ovviamente rispettare.

2.4. La società resta tenuta a designare per iscritto, oltre al vigilatore dei dati, tutti i soggetti che effettuino operazioni di trattamento dei dati (con particolare riguardo alla raccolta dei dati biometrici) quali incaricati o, eventualmente, responsabili delle operazioni di trattamento, impartendo loro idonee istruzioni alle quali attenersi (artt. 29 e 30 del Codice).

TUTTO CIÒ PREMESSO IL GARANTE

Esaminata la richiesta di verifica preliminare presentata da Parma Gestione Entrate S.p.A. ai sensi dell´art. 17 del Codice, relativa al trattamento di dati personali biometrici in collegamento con un impianto di videosorveglianza in relazione ad esigenze di sicurezza dell´accesso alla struttura, prescrive a Parma Gestione Entrate S.p.A., ai sensi degli art. 17 e 154, comma 1, lett. c) del Codice, di attenersi al provvedimento del Garante del 27 ottobre 2005 e di adottare le misure e gli accorgimenti a garanzia degli interessati nei termini di cui in motivazione e, in particolare:

1) notificare al Garante il trattamento dei dati biometrici prima che abbia inizio (artt. 37, comma 1, lett. a) e 38 del Codice);

2) designare per iscritto tutti i soggetti che effettuino operazioni di trattamento dei dati quali incaricati o, eventualmente, responsabili delle operazioni di trattamento e vigilatore dei dati, impartendo loro idonee istruzioni alle quali attenersi (artt. 29 e 30 del Codice);

3) adottare le misure minime di sicurezza previste dall´ Allegato "B" al Codice;

4) orientare i sistemi di videosorveglianza esclusivamente verso l´area di accesso alla società senza riprendere altri immobili e, in particolare, i loro ingressi.

Roma,  14 maggio 2009

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Patroni Griffi