Il Garante chiede rigorose garanzie per la rilevazione delle impronte digitali all

Il Garante chiede rigorose garanzie per la rilevazione delle impronte
digitali all'ingresso delle banche 01 Ottobre 2001

Decisione del Garante. [Fonte: sito del Garante della Privacy - http://www.garanteprivacy.it/garante/frontdoor/1,1003,,00.html?LANG=1]

L’Autorità Garante è intervenuta per stabilire le prime rigorose regole in base alle
quali, all’ingresso degli istituti bancari, può essere consentita l’installazione di
sistemi di rilevazione cifrata che, in caso di necessità, permetta la lettura delle
impronte digitali. Il provvedimento , sollecitato alcuni mesi or sono da diversi
istituti di credito anche sulla base di istanze sindacali, si è reso necessario in
relazione alle specifiche esigenze di sicurezza di un settore già particolarmente a
rischio e investito dai problemi connessi all’imminente introduzione della moneta
unica europea, che determinerà la disponibilità, presso le banche, di ingenti
quantitativi di denaro contante.

In considerazione della particolare natura delle informazioni biometriche e
dell’assenza di norme specifiche, l’Autorità ha valutato entro quali limiti possa
considerarsi lecita, nell’ambito della realtà bancaria, l’installazione di sistemi di
acquisizione criptata delle impronte digitali e quali devono essere le imprescindibili
garanzie da assicurare per il rispetto dei diritti fondamentali delle persone. La
rilevazione "in chiaro" resta sempre esclusività degli organi giudiziari e di polizia.

L’utilizzazione dei sistemi di rilevazione cifrata delle impronte digitali deve
essere riferita a situazioni di rischio, valutate dall’istituto bancario anche
sulla base di concordanti valutazioni da parte dei locali organi competenti per
l’ordine e la sicurezza pubblica.
La rilevazione delle impronte non può dar luogo ad alcuna "schedatura" da
parte degli istituti di credito che, quindi, non potranno costituire alcuna
banca dati con le informazioni raccolte. L’accesso agli sportelli deve avvenire
solo su base volontaria e consensuale: in caso di indisponibilità dell’utente a
sottoporsi alla rilevazione criptata, dovrà essere lasciata ai responsabili delle
filiali la valutazione di far accedere comunque l’utente all’istituto bancario
con eventuali ragionevoli cautele, astenendosi da qualsiasi comportamento
vessatorio nei suoi confronti.
Le informazioni relative alle impronte devono essere rigorosamente protette
da sistemi di cifratura automatica sin dal momento della loro acquisizione.
Non saranno quindi immediatamente riconducibili a persone e l’eventuale
associazione alle immagini, rilevate con telecamere, potrà avvenire solo dopo
la decrittazione.
Soltanto l’autorità giudiziaria o di polizia, e solo nell’ambito di indagini
connesse alla commissione di reati, potrà decifrare ed avere accesso alle
informazioni. Il personale della banca non potrà avere in alcun modo accesso
"in chiaro" alle informazioni cifrate.
I dati cifrati devono essere integralmente cancellati dopo una settimana.
Gli istituti di credito devono fornire all’ingresso indicazioni chiare che
avvertano gli utenti della presenza dei sistemi di rilevazione e della possibilità
di accedere in modo diverso ai locali.
Non è consentito alcun sistema di indicizzazione dei dati o di riconoscimento
facciale.

Allo scopo di fornire ogni utile collaborazione, il Garante ha trasmesso il
provvedimento all’ABI e al Ministero dell’Interno.

Garante per la protezione dei dati personali

*******************************************************

Impronte digitali, stop alle banche italiane
Il Garante per la privacy interviene e boccia i nuovi servizi di
sicurezza biometrici messi a punto da alcune banche, che
chiedono l'impronta ai clienti [Fonte: PuntoInformatico ]
16/01/02 - News - Roma - Per entrare in banca è necessario far registrare
al sistema le proprie impronte digitali che da quel momento in poi verranno
riconosciute. Questa l'idea di sicurezza biometrica che sta dietro ai sistemi
messi a punto da alcuni istituti di credito e già attivati in alcune parti d'Italia.

Sistemi che sono però stati bocciati da una
decisione del Garante per la privacy Stefano
Rodotà, che ha affermato che il suo Ufficio li
ritiene illegittimi. La rilevazione delle impronte,
infatti, e la costituzione di un database con questi
dati personali dei clienti sono attività considerate
lesive del diritto alla riservatezza delle
informazioni personali.

In particolare il Garante ha spiegato che "l'accesso agli sportelli bancari
deve avvenire su base volontaria e consensuale". Questo significa che le
banche che lo vogliono, possono chiedere ai propri clienti di "partecipare"
alla sicurezza biometrica ma devono contestualmente prevedere anche un
accesso alternativo agli sportelli. Non solo, il diritto di accedere in altro
modo deve essere riportato con evidenza su appositi cartelli.

Sulla vicenda si è espressa anche l'associazione degli utenti e dei
consumatori ADUC che ritiene queste misure di sicurezza più degne di
impianti missilistici che di un istituto di credito.