Garante della privacy: attenzione all'uso dei dati biometrici nelle banche
Dovranno mettersi in regola al più presto le banche sottoposte ad accertamenti del Garante per la privacy per verificare la corretta applicazione della disciplina sui sistemi che utilizzano la rilevazione delle impronte digitali e del volto per regolare gli accessi (i dati cosiddetti biometrici). Uso disinvolto di sistemi per la raccolta di questi dati, in alcuni casi sproporzionato rispetto alle finalità perseguite, mancanza di ingressi alternativi per clienti e dipendenti, informativa assente o incompleta. Queste le principali criticità emerse dai controlli effettuati a livello nazionale dal Garante in collaborazione con la Guardia di finanza.
Su 92 filiali di uno stesso gruppo bancario ben 82 sono risultate dotate di un sistema di rilevazione delle immagini delle impronte digitali e del volto senza che vi siano documentati motivi di sicurezza. Dagli accertamenti non è risultato, infatti, che l’adozione degli impianti biometrici sia connessa ad esempio a precedenti rapine subite, nè che le filiali siano situate in aree particolarmente a rischio. Gli istituti bancari dovranno quindi rivalutare, entro il 14 marzo, l’effettiva necessità di dotare le proprie dipendenze di sistemi di identificazione biometrica e provvedere senza ritardo alla cessazione o alla sospensione di trattamenti di dati nei casi in cui non risultino giustificati. Alcune agenzie, poi, presso le quali anche i dipendenti dovevano sottostare alla doppia rilevazione (impronte digitali e immagine del volto) per accedere al luogo di lavoro, dovranno predisporre ingressi alternativi o con modalità che non richiedano il rilascio di impronte. Agli istituti bancari, inoltre, che non si sono ancora dotati di ingressi alternativi per i clienti che non intendano o non possano avvalersi dell’impianto biometrico. Altre banche, sempre oggetto di accertamenti, dovranno adottare la procedura telematica prevista per inviare al Garante le comunicazioni o le richieste di verifica preliminare relative ai sistemi biometrici attivati o che intendono attivare. Da sanare, infine numerose irregolarità riscontrate nei tempi di conservazione delle immagini. Nei casi più gravi alle banche sono state altresì contestate sanzioni amministrative per inidonea o omessa informativa.
