impronta digitaleIl Garante della privacy e la Guardia di Finanza hanno posto in essere numerosi controlli circa l’utilizzo di sistemi biometrici nelle banche. E i risultati non sono buoni!

L’esito dei controlli, infatti, ha rilevato un uso disinvolto di sistemi per la raccolta di dati biometrici, che talvolta è apparso sproporzionato rispetto alle finalità perseguite. Un dato biometrico è una informazione, riferita ad una persona fisica, concernete dati che forniscono per loro natura informazioni circa una determinata persona.

Inoltre, sono emerse altre criticità: mancanza di ingressi alternativi per clienti e dipendenti nonché informative assenti o incomplete. Si pensi che su 92 filiali di uno stesso gruppo bancario ben 82 sono risultate dotate di un sistema di rilevazione delle immagini delle impronte digitali e del volto senza documentati motivi di sicurezza.

Gli istituti bancari sottoposti ad accertamenti dovranno mettersi in regola al più presto: i sistemi che utilizzano la rilevazione delle impronte digitali e del volto per regolare gli accessi dovranno garantire il rispetto delle misure a tutela dei dati personali previste nel Codice della privacy.

Nei casi contestati è stato verificato che l’adozione degli impianti biometrici non è stata dovuta al verificarsi di episodi particolari, come precedenti rapine subite oppure collocazione in aree particolarmente a rischio. Le banche, pertanto, dovranno rivalutare, entro il 14 marzo, l’effettiva necessità di dotare le proprie dipendenze di sistemi di identificazione biometrica e provvedere senza ritardo alla cessazione o alla sospensione di trattamenti di dati nei casi in cui non risultino giustificati.

In alcune agenzie anche i dipendenti dovevano sottostare alla doppia rilevazione (ossia impronte digitali e immagine del volto) per accedere al luogo di lavoro. In tali casi, dovranno essere predisposti ingressi alternativi o con modalità che non richiedano il rilascio di impronte. Così è risultato sproporzionato l’uso dei dati biometrici rispetto alle finalità di controllo delle presenze dei lavoratori perseguite dalla banca.

Quanto alle banche che non si sono ancora dotate di ingressi alternativi per i clienti che non intendano o non possano avvalersi dell’impianto biometrico, il Garante ha imposto di assicurare anche questa possibilità. Altri istituti bancari – sempre oggetto di accertamenti – dovranno poi adottare la procedura telematica prevista per inviare al Garante le comunicazioni o le richieste di verifica preliminare relative ai sistemi biometrici attivati o che intendono attivare presso le proprie filiali.

Infine, sono emerse numerose irregolarità nei tempi di conservazione delle immagini (risultati sempre più lunghi dei sette giorni previsti dalla data di registrazione) e nella redazione delle informative (poco chiare, incomplete o che non segnalavano affatto le telecamere posizionate ad esempio su bancomat o presso aree riservate). Nei casi più gravi alle banche sono state contestate sanzioni amministrative per inidonea o omessa informativa.

Fonte: Garante per la protezione dei dati personali.

Ultimi aggiornamenti

ransomware data breach pa azienda cosa fare
Il recentissimo attacco subìto dal sito del Comune di Palermo, con notevole esfiltrazione di dati (poi pubblicati online), è solo l’ultimo in ordine di tempo di una lunga scia contro le infrastrutture informatiche, pubbliche o private, italiane. Non più tardi di due mesi fa, infatti, lo […]
L’incertezza degli ultimi anni ha incrementato significativamente la complessità dei rapporti tra aziende e fornitori, mettendo in luce l’importanza di tecniche di approvvigionamento efficienti ed efficaci. Nel gergo aziendalistico, il processo di reperimento dei beni e servizi necessari al funzionamento dell’impresa viene chiamato procurement. Si tratta […]
linee guida accessibilità app norma
L’accessibilità degli strumenti informatici è la capacità degli stessi di erogare servizi e fornire informazioni fruibili, senza discriminazioni, anche da parte di soggetti portatori di disabilità, eventualmente predisponendo le tecnologie o configurazioni particolari necessarie (c.d. tecnologie assistive). Si tratta, com’è ovvio, di un tema di particolare […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.