Testo integrale del provvedimento del Garante per la protezione dei dati personali del 23 gennaio 2008 relativo al trattamento di dati biometrici presso la Banca Nazionale del Lavoro (doc. web 1490477).

Provvedimento del 23 gennaio 2008
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Visto il provvedimento del Garante del 27 ottobre 2005 (in G.U. del 22 marzo 2006, n. 68 e in www.garanteprivacy.it, doc. web n. 1246675);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;

PREMESSO

1. Trattamento di dati personali della clientela mediante sistemi di rilevazione dell’immagine delle impronte digitali e del volto

Per verificare la conformità alla disciplina di protezione dei dati e alle prescrizioni individuate nel provvedimento del Garante del 27 ottobre 2005, l’Autorità ha svolto accertamenti presso alcune banche con riguardo a trattamenti di dati personali dei clienti raccolti (attraverso appositi sistemi di rilevazione) al momento del loro accesso all’interno dei locali della banca, consistenti nell’associazione dell’immagine delle impronte digitali e del volto. A tal fine l’Autorità, avvalendosi del Comando nucleo speciale funzione pubblica e privacy della Guardia di finanza, ha effettuato verifiche presso le seguenti filiali della Banca nazionale del lavoro (di seguito, la banca):

Agenzia 1 di Novara, in data 22 maggio 2007; Agenzia di Gorgonzola, in data 20 giugno 2007; Agenzia di Rastignano del Pianoro (Bo), in data 30 maggio 2007; Agenzia 1 di Ferrara, in data 20 giugno 2007.

Il presente provvedimento attiene ai profili di violazione riscontrati al riguardo, tenuto conto della documentazione inviata successivamente dal titolare del trattamento.

2. Liceità del trattamento

2.1. Verifiche. Dagli accertamenti svolti è emersa una sostanziale conformità dei trattamenti presi in considerazione alla disciplina di protezione dei dati personali e alle prescrizioni impartite con il menzionato provvedimento del 27 ottobre 2005; i trattamenti in esame risultano effettuati presso agenzie già oggetto di rapine (in particolare, le filiali di Ferrara e di Novara), ovvero situate in località periferiche (le filiali di Rastignano del Pianoro e di Novara) o per le quali sussisteva un’attestazione della Prefettura circa la presenza di situazioni di concreto rischio (la filiale di Gorgonzola).

 

La banca ha altresì provveduto a dare adempimento alla prescrizione relativa alla designazione di un "vigilatore dei dati" provvedendo al conferimento di tale funzione ad alcune società (per lo più istituti di vigilanza privata), stipulando con le medesime appositi accordi che ne disciplinano l’attività e le modalità di eventuale trattamento dei dati.

2.2. Informativa. Anche l’informativa fornita alla clientela in ordine ai trattamenti in esame è risultata conforme al modello predisposto dal Garante. Ciò, fatta eccezione per la filiale di Gorgonzola all’interno della quale non è stata rinvenuta l’informativa relativa ai trattamenti effettuati mediante il sistema di rilevazione in esame (cfr. verbale 20 giugno 2007, p. 3); per tale violazione è stato redatto apposito verbale di contestazione della violazione amministrativa (n. 88 del 26 giugno 2007).

La banca dovrà pertanto integrare, al più presto, e comunque entro e non oltre il 15 febbraio 2008, l’informativa "minima" già fornita alla clientela in sede di accesso alla filiale con un’informativa più ampia esposta all’interno della dipendenza bancaria (in conformità a quanto prescritto dal Provv. 27 ottobre 2005, cit., punto 3).

2.3. Rilevazione e conservazione dei dati. Dagli accertamenti è emerso che nelle diverse filiali della banca sussistono impianti di rilevazione delle immagini della clientela talora associate al sistema di rilevazione delle impronte digitali (nella filiale di Ferrara: cfr. comunicazione della banca del 26 giugno 2007, p. 2). In altri casi sussistono due autonomi sistemi di rilevazione dei dati, distintamente dedicati alle immagini della clientela e alle impronte digitali (nella filiale di Novara: cfr. verbale del 22 maggio 2007, p. 3). In un altro caso, infine, il sistema di rilevazione delle immagini opera sia in associazione con quello dedicato alla rilevazione delle impronte, sia con il sistema di videosorveglianza interno alla filiale (nella filiale di Gorgonzola: cfr. verbale del 20 giugno 2007, pp. 2 e 4).

In relazione ai tempi di conservazione dei dati registrati, dai diversi accertamenti sono emerse tempistiche differenziate a seconda dei dati trattati e dei sistemi utilizzati. Per quanto attiene ai dati relativi alle impronte digitali sono stati indicati tempi di conservazione di sette giorni; in relazione invece alla raccolta delle immagini della clientela, in taluni casi è stato precisato che il tempo massimo di conservazione è pari a due giorni (nelle filiali di Ferrara e Roma) o cinque settimane (filiali di Gorgonzola e di Novara).

A seguito di apposita richiesta di informazioni relativa ai tempi di conservazione delle immagini, la banca ha dichiarato che, in base alle procedure interne (aggiornate al 1996), i tempi di conservazione delle immagini "risultano pari a 30 giorni", precisando altresì che "a seguito di comunicazioni informali di questa Direzione" alcune filiali "hanno adottato un sistema di gestione dei rapporti magnetici che, utilizzando ciclicamente solo due cassette VHS, riduce i tempi di conservazione delle immagini a gg. 13 (di cui 7 presenti sul nastro archiviato e 6 sul nastro riutilizzato per le nuove registrazioni)" (cfr. comunicazioni del 17 settembre 2007, sul punto di identico contenuto).

Pur considerando che, nella medesima comunicazione, la banca ha precisato essere "in corso un processo di aggiornamento delle istruzioni interne in osservanza alle vigenti disposizioni di legge in materia", deve rilevarsi che entrambi i lassi temporali indicati nel corso degli accertamenti e nelle successive comunicazioni, non risultano conformi alle prescrizioni formulate dal Garante. Ciò, in relazione sia a quelle contenute nel menzionato provvedimento del 27 ottobre 2005, secondo il quale i dati relativi alle immagini "devono essere conservati per un periodo non superiore ad una settimana" (con la precisazione che "devono essere predisposti meccanismi di integrale cancellazione automatica delle informazioni allo scadere del termine previsto": punto 4, lett. c)), sia a quelle formulate con il provvedimento generale in materia di videosorveglianza (Provv. 29 aprile 2004, punto 3.4., doc. web n. 1003482).

La banca dovrà pertanto adottare, al più presto, e comunque entro e non oltre il 15 febbraio 2008, le misure necessarie affinché i tempi di conservazione delle immagini non siano superiori a una settimana a decorrere dalla loro registrazione.

2.4. Altri adempimenti. In relazione agli ulteriori adempimenti previsti dal provvedimento del 27 ottobre 2005 deve rilevarsi che la banca, pur avendo inviato al Garante in formato cartaceo l’elenco delle agenzie presso le quali sono state attivati i sistemi, non ha provveduto (in conformità a quanto stabilito nel provvedimento stesso) ad avvalersi dell’apposita procedura telematica prescritta.

La banca dovrà provvedere pertanto, al più presto e comunque non oltre il 15 febbraio 2008, a rinnovare tali comunicazioni, conformandosi al menzionato provvedimento del Garante.

2.5. Documentazione. In alcune filiali non è stata poi rinvenuta, nel corso dell’attività di accertamento, la documentazione relativa al sistema di rilevazione immagine/impronta digitale installato. In particolare, in quella di Gorgonzola non era conservata la relativa documentazione tecnica (scheda tecnica dell’impianto biometrico e comunicazioni di servizio relative all’impianto di videoregistrazione), inviata al Garante a integrazione della documentazione acquisita in sede di accertamento in data 2 luglio 2007.

La banca dovrà pertanto provvedere, al più presto, e comunque entro e non oltre il 15 febbraio 2008 a dotare detta filiale della documentazione in esame (cfr. Provv. 27 ottobre 2005, cit., punto 6).

TUTTO CIÒ PREMESSO, IL GARANTE


1) ai sensi dell’art. 154, comma 1, lett. c) del Codice prescrive alla Banca nazionale del lavoro di provvedere al più presto, e comunque entro e non oltre il 15 febbraio 2008, a:

rendere disponibili all’interno della filiale di Gorgonzola la prevista informativa (punto 2.2.) e la documentazione relativa ai relativi sistemi installati (punto 2.5.);

adottare le misure necessarie affinché i tempi di conservazione delle immagini non siano superiori a una settimana a decorrere dalla loro registrazione (punto 2.3.);

adottare le misure organizzative necessarie per avvalersi della procedura telematica prevista per inviare al Garante le comunicazioni/richieste di verifica preliminare relative ai sistemi biometrici attivati o che intende attivare presso le proprie filiali (punto 2.4.);

2) ai sensi dell’art. 157 del Codice, prescrive a Banca nazionale del lavoro di dare conferma a questa Autorità, entro e non oltre il 15 febbraio 2008, dell’attuazione delle prescrizioni di cui al presente dispositivo allegando la pertinente documentazione.

Roma, 23 gennaio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli

Fonte: Garante per la protezione dei dati personali. Documento web n. 1490477.

 

Comments are closed