Nuove tecnologie in banca
Un progetto sperimentale prevede l´uso di una smart card con chip e impronte digitali
Il Garante ha adottato una decisione  favorevole alla utilizzazione, nell´ambito di un progetto  sperimentale di una grande istituto bancario, di una smart card con microprocessore e impronte digitali per garantire al cliente una immediata identificazione allo sportello e l´accesso ad operazioni bancarie on line presso un apposito "chiosco elettronico". Non potrà, però, essere creato un archivio centralizzato delle impronte digitali della clientela, neanche se cifrate.

Nel parere sul progetto sperimentale della banca denominato "Filiale High Tech", sottoposto alla verifica preliminare  dell´Autorità come previsto dal Codice della privacy, il Garante ha prescritto alla banca una serie di misure e garanzie a tutela dei dati, ordinando in particolare di predisporre un sistema che  preveda la memorizzazione dei codici numerici delle impronte su una smart card che deve rimanere nell´esclusiva disponibilità del cliente.

Il progetto della banca prevede di  fornire ai clienti che lo richiederanno una smart card che sarà dotata di un microprocessore a radiofrequenza (Rfid), in cui saranno memorizzati numero della tessera e coordinate bancarie, ma nella quale verrà anche inserito, sempre a richiesta del cliente, il codice numerico di una impronta digitale. Tale sistema  consentirà al cliente di identificarsi, sostituendo in tal modo le tradizionali credenziali di autenticazione, cioè il Pin (Personal identification number) con il controllo biometrico. Con l´inserimento di entrambe le tecnologie, la smart card passata su un lettore consentirà da una parte  al personale preposto agli sportelli di conoscere immediatamente la "posizione" del cliente attraverso il chip a radiofrequenza e, dall´altra, permetterà al cliente stesso di effettuare operazioni mediante servizi self service e di banking on line presso talune aree dedicate, come ad esempio un "chiosco elettronico". Solo la banca sarà in grado di associare queste informazioni ad un cliente e identificarlo.

La banca dovrà richiedere uno specifico consenso alla clientela e predisporre idonee misure per consentire l´immediata ed automatica disattivazione di tutte le funzioni della smart card in caso di smarrimento o di furto. Ai clienti che non intendono avvalersi di questo nuovo sistema, dovrà essere comunque garantito l´accesso agli stessi servizi attraverso i tradizionali sistemi di autenticazione. Esaurita la fase sperimentale, l´istituto bancario dovrà sottoporne gli esiti alla valutazione del Garante per quanto attiene ai profili di protezione dei dati personali.

Banche e dati biometrici
Sempre riguardo all´uso di sistemi che raccolgono  impronte digitali e immagini presso gli sportelli bancari per fini di prevenzione e contrasto delle criminalità, il Garante ha differito al 31 maggio 2006 il termine per comunicare all´ Ufficio, da parte degli istituti bancari, l´elenco degli sportelli  per i quali tali sistemi sono stai attivati. Il provvedimento  è stato pubblicato sulla Gazzetta Ufficiale del 22 marzo 2006, n.68.

Indagine Ue su privacy e assicurazioni sanitarie
Il questionario verrà distribuito a compagnie che offrono polizze per trattamenti sanitari privati
Un´indagine in tutta l´Unione europea per valutare il rispetto della normativa sulla protezione dei dati personali da parte delle società di assicurazioni che offrono polizze per i trattamenti sanitari privati.  È l´iniziativa lanciata dal Gruppo di lavoro che riunisce le Autorità europee per la protezione dei dati (http://www.europa.eu.int/....pdf ). È la prima volta che le Autorità per la privacy intraprendono un´indagine conoscitiva coordinata a livello paneuropeo. Attraverso un questionario unico, che sarà distribuito a partire da questo mese ad un campione rappresentativo di compagnie assicurative, l´Unione europea intende compiere una verifica sincronica sulle problematiche riguardanti l´applicazione delle norme sulla privacy in questo campo. Sulla base dei risultati, i Garanti europei potrebbero decidere di formulare alcune indicazioni pratiche per il settore nel suo complesso, identificando le aree nelle quali siano necessarie in futuro ulteriori iniziative al fine di migliorare l´osservanza della normativa.

Il settore è stato selezionato per l´importanza che assume in esso il trattamento di dati personali a carattere sensibile  e per i potenziali rischi ai quali la mancata osservanza delle norme potrebbe esporre un numero significativo di cittadini.

Il Garante italiano, come le altre Autorità per la protezione dei dati personali dei 25 Paesi Ue, partecipa all´iniziativa e somministrerà il questionario alle compagnie assicurative individuate come rappresentative del settore nel nostro Paese.

Regolamento dati sensibili per il Ministero della difesa
Dopo enti locali, regioni, autorità amministrative e altri organismi pubblici, anche i ministeri stanno procedendo nell´attività di adeguamento alle norme sulla privacy. Il Garante ha dato il via libera allo schema di  regolamento sui dati sensibili e giudiziari predisposto dal  Ministero della difesa.

L´adozione dei regolamenti sui dati sensibili e giudiziari da parte dei Ministeri riveste particolare significato ai fini della tutela della riservatezza, poiché con questo atto vengono resi trasparenti ai cittadini quali di queste informazioni così delicate vengono utilizzate (salute, vita sessuale, sfera religiosa, politico-sindacale, origine razziale ed etnica, carichi pendenti)  e per quali fini. 

Il Codice in materia di protezione dei dati personali prevede, infatti, che per poter raccogliere, utilizzare, conservare dati sensibili e giudiziari indispensabili per le loro attività istituzionali, le pubbliche amministrazioni debbano adottare specifici atti regolamentari con i quali  siano individuati e resi noti ai cittadini i dati  trattati e per quali scopi.  Il regolamento del Ministero contiene una serie di schede nelle quali sono riportate  le finalità di rilevante interesse pubblico per trattare dati sensibili e giudiziari, la fonte normativa, i tipi di dati utilizzati, la denominazione dei trattamenti.