g-docweb-display Portlet

Sistema automatizzato di cassette di sicurezza basato sul rilevamento dell'impronta digitale dei clienti. Verifica preliminare richiesta da Banca degli Ernici di credito coop. ScpA - 6 febbraio 2014 [3000045]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 3000045]

Sistema automatizzato di cassette di sicurezza basato sul rilevamento dell´impronta digitale dei clienti. Verifica preliminare richiesta da Banca degli Ernici di credito coop. ScpA - 6 febbraio 2014

Registro dei provvedimenti
n. 56 del 6 febbraio 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro Presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali, d.lg. 30 giugno 2003, n. 196 (di seguito, Codice);

Esaminata la richiesta di verifica preliminare presentata dalla Banca degli Ernici di credito coop. ScpA ai sensi dell´art. 17 del Codice, relativa all´installazione di un sistema di rilevamento biometrico per l´accesso della clientela alle cassette di sicurezza;

Visti gli atti d´ufficio;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

PREMESSO

1. L´istanza della Banca e le modalità di funzionamento del sistema.

Con richiesta del 5 agosto 2013, regolarizzata il 25 novembre 2013, la Banca degli Ernici di credito coop. ScpA (di seguito, Banca) ha presentato a questa Autorità una richiesta di verifica preliminare ai sensi dell´art. 17 del Codice, in vista dell´installazione, presso la propria filiale di Sora (FR), di un sistema di rilevamento biometrico (denominato Safestore Auto MINI V6-71) volto a consentire ai propri clienti di accedere in modalità "self service" alle cassette di sicurezza.

La Banca, nel produrre apposita documentazione al riguardo, ha dichiarato che l´installazione del sistema in questione sarebbe finalizzata ad "aumentare la sicurezza per la clientela durante l´accesso con modalità self-service alle cassette di sicurezza", le quali, essendo solite contenere "documenti riservati, oggetti di valore o denaro […] possono rappresentare un concreto obiettivo di furti e rapine" (v. cit. nota del 25 novembre 2013); inoltre, la Banca ha riferito che ai clienti verrebbe resa un´apposita informativa ai sensi dell´art. 13 del Codice e che il trattamento dei dati biometrici di ciascun interessato sarebbe condizionato al preventivo rilascio di uno specifico consenso, che sarebbe revocabile "in ogni tempo".

Dalla documentazione prodotta (e, in particolare, da quella proveniente dalla Gunnebo Italia s.p.a., che produce il dispositivo) è emerso che il sistema è dotato di un lettore di impronte digitali e di un lettore smart card con microprocessore.
Più esattamente, la Banca fornirà ai clienti che vorranno utilizzare il dispositivo self service una smart card che non conterrà nessun dato o informazione riconducibile al cliente, ma che si limiterà a riportare solo il nome dell´istituto bancario. Tale supporto rimarrà nella esclusiva disponibilità del cliente e la Banca non ne realizzerà alcuna copia; in caso di furto o smarrimento, esso verrà disabilitato.

Riguardo all´accesso al servizio, "l´autenticazione del cliente" avverrà "attraverso tre strumenti: codice PIN di quattro cifre, smart card e impronta digitale". In particolare, il cliente sarà chiamato ad inserire la propria smart card nel sistema, digitando il PIN e appoggiando il proprio dito ad un lettore biometrico; il sistema, una volta rilevata l´impronta, la convertirà in codice numerico e la confronterà con il template memorizzato nella smart card. Pertanto, la Banca ha escluso che, al momento dell´accesso del cliente alla propria cassetta di sicurezza, il sistema possa effettuare una "identificazione" dell´interessato, non essendo previsto un archivio centrale che conservi i dati biometrici dei clienti.

Per i clienti che non intendessero avvalersi del sistema, saranno comunque previste modalità alternative di registrazione e di accesso alle cassette di sicurezza, "tramite inserimento della carta magnetica e digitazione del codice personale" (cfr. doc. Gunnebo allegato).

Inoltre, la Banca ha riferito che il sistema sarà provvisto anche di una telecamera "montata sulla sommità dell´unità di uscita delle cassette", che registrerà le immagini di coloro che intenderanno accedere, salvando nel database interno al dispositivo dieci fotogrammi, che verranno automaticamente cancellati dopo sette giorni; a tali fotogrammi verrà  "associato il nominativo del cliente che ha effettuato l´accesso al dispositivo e l´orario dell´operazione" (cfr. doc. Gunnebo p. 2).

Infine, la Banca ha dichiarato che l´accesso al "Sistema Safestore MINI V6-71" sarà consentito solo al personale incaricato provvisto di apposita password (costituita da un codice numerico di riconoscimento a 8 cifre), la quale avrà un periodo di validità non superiore a 150 giorni, allo scadere del quale il codice dovrà essere aggiornato; ai dipendenti incaricati di accedere alla zona delle cassette di sicurezza verrà rilasciata un´apposita tessera denominata Mastercard, che consentirà loro di accedere al salottino riservato alle operazioni di prelievo (a condizione che l´area non sia già impegnata da altri), anche per "operare il prelievo delle cassette non [ancora] locate ad esclusivo scopo dimostrativo per i clienti della Banca".

2. I presupposti di liceità del trattamento.

La raccolta e la registrazione di impronte digitali e dei dati biometrici, ricavati e successivamente utilizzati per verifiche e raffronti nelle procedure di autenticazione o di identificazione, sono operazioni di trattamento di dati personali riconducibili ai singoli interessati (art. 4, comma 1, lett. b) del Codice), rispetto alle quali trova applicazione la normativa contenuta nel Codice (in merito v. anche i documenti di lavoro sulla biometria del "Gruppo art. 29" della direttiva 95/46/Ce: Wp 80 del 1° agosto 2003 e WP 193 del 27 aprile 2012 ).

Pertanto, la liceità del sistema in questione deve essere valutata alla luce dei principi di necessità, proporzionalità, finalità e correttezza del trattamento (artt. 3 e 11 del Codice), considerando, in particolare, il contesto in cui tali dati sono trattati.
Nel caso di specie, si rileva che la finalità perseguita dalla Banca (che assume la veste di titolare del trattamento) è quella di coniugare l´esigenza di tutela dei beni custoditi nelle cassette di sicurezza con l´utilità di garantire alla clientela un servizio continuato di custodia, attraverso l´implementazione di un sistema che, per le modalità con cui è configurato "ha l´obiettivo di aumentare la sicurezza della clientela durante l´accesso con modalità self service alla cassette di sicurezza". Tale finalità risulta lecita.

Inoltre, il trattamento posto in essere dalla Banca può anche considerarsi proporzionato, in quanto, nel caso specifico, non è prevista una conservazione dei dati biometrici raccolti in archivi centralizzati, ma il dato criptato dell´impronta digitale verrà memorizzato esclusivamente sulla smart card, che resterà nell´esclusiva disponibilità del cliente che avrà aderito al servizio. Tale modalità di memorizzazione risulta idonea a garantire un adeguato livello di accuratezza in ordine all´accertamento dell´identità del detentore della smart card e, nello stesso tempo, ad evitare il rischio di eventuali utilizzi impropri o possibili abusi che, invece, potrebbero derivare dalla raccolta di tali informazioni, particolarmente delicate, in un sistema centralizzato.

3. Ulteriori adempimenti.

La Banca, titolare del trattamento, dovrà designare per iscritto gli "operatori […] che gestiscono il Sistema" quali incaricati del trattamento, impartendo loro idonee istruzioni alle quali attenersi (cfr. nota Banca del 25 novembre 2013).

Alla luce delle dichiarazioni rese, della cui veridicità la Banca, in qualità di titolare del trattamento, risponde penalmente ai sensi dell´art. 168 del Codice, con specifico riferimento all´informativa, si prende atto dell´intenzione della Banca di rendere agli interessati l´informativa ai sensi dell´art. 13 del Codice, si richiama l´attenzione dello stesso istituto sulla necessità che i clienti vengano resi specificamente edotti riguardo al trattamento dei loro dati biometrici. L´informativa, inoltre, dovrà espressamente indicare la facoltà, per coloro che non volessero o non potessero avvalersi -anche in ragione di proprie caratteristiche fisiche- del sistema di riconoscimento biometrico, di poter usufruire di modalità alternative per accedere alle cassette di sicurezza, nonché la presenza del sistema di videosorveglianza come previsto nel Provvedimento in materia dell´8 aprile 2010 (doc. web n. 1712680).

E´ evidente, poi, che l´utilizzo dei dati biometrici, per risultare lecito, non potrà prescindere dal previo rilascio di un apposito consenso da parte degli interessati (art. 23 del Codice), liberamente revocabile in qualsiasi momento.

Riguardo alle misure di sicurezza, esse risultano adeguate, anche per quanto concerne gli accorgimenti che saranno tenuti ad osservare non solo i dipendenti che gestiranno direttamente il Sistema "Safestore Auto MINI V6-71" (nome utente e password), ma anche quelli che dovranno accedere all´area delle cassette di sicurezza per ragioni di lavoro (tessera Mastercard). In attuazione dell´obbligo di adottare ogni necessaria misura di sicurezza, anche minima (art. 31 ss. e all. B) al Codice), la Banca dovrà comunque conservare anche una descrizione scritta dell´intervento effettuato dall´installatore, che attesti la conformità del Sistema alle disposizioni del disciplinare tecnico (regola n. 25 dell´all. B) al Codice).

Infine, si rammenta che la Banca, prima che abbiano inizio le operazioni di trattamento dei dati biometrici, dovrà effettuare la notifica obbligatoria al Garante (art. 37, comma 1, lett. a) del Codice).

TUTTO CIÒ PREMESSO, IL GARANTE,

ai sensi dell´art. 17 del Codice, accoglie la richiesta di verifica preliminare avanzata da Banca degli Ernici di credito coop. ScpA concernente l´installazione, presso la propria filiale di Sora (FR), di un sistema automatizzato di cassette di sicurezza basato sul rilevamento dell´impronta digitale dei clienti, a condizione che la stessa:

1. adotti un´informativa che renda edotti gli interessati della possibilità di avvalersi del servizio anche con modalità alternative rispetto a quella basata sulla rilevazione dei dati biometrici;

2. designi per iscritto gli "incaricati del trattamento" i dipendenti che gestiranno il sistema "Safestore Auto MINI V6-71" e quelli che avranno accesso all´area delle cassette di sicurezza, impartendo loro idonee istruzioni alle quali attenersi (artt. 4, comma 1, lett. h) e 30 del Codice);

3. conservi una descrizione scritta dell´intervento effettuato dall´installatore, che attesti anche la conformità del Sistema alle disposizioni del disciplinare tecnico (regola n. 25 dell´all. B al Codice);

4. notifichi al Garante il trattamento dei dati biometrici prima che abbiano inizio le operazioni di trattamento (art. 37, comma 1, lett. a) del Codice).

Roma, 6 febbraio 2014

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia

Scheda

Doc-Web
3000045
Data
06/02/14

Argomenti


Tipologie

Verifica preliminare