g-docweb-display Portlet

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 298609]

Sistema automatizzato di cassette di sicurezza basato sul rilevamento dell´impronta digitale dei clienti. Verifica preliminare richiesta da Banca Patrimoni Sella & C. S.p.a. - 6 febbraio 2014

Registro dei provvedimenti
n. 55 del 6 febbraio 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali, d.lg. 30 giugno 2003, n. 196 (di seguito "Codice");

Esaminata la richiesta di verifica preliminare presentata dalla Banca Patrimoni Sella & C. S.p.a. ai sensi dell´art. 17 del Codice, relativa ad un sistema di accesso della clientela alla cassette di sicurezza con rilevamento di impronte digitali;

Visti gli atti d´ufficio;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

1. L´istanza della Banca e le modalità di funzionamento del sistema per i clienti.

1.1. In data 23 luglio 2013, la Banca Patrimoni Sella & C. S.p.a. ha presentato una richiesta di verifica preliminare ai sensi dell´art. 17 del Codice, in vista dell´installazione, presso la propria succursale n. 1 di Via Langrange n. 20 a Torino, di un servizio "completamente automatizzato di cassette di sicurezza, caratterizzato da un sistema di rilevamento di impronte digitali", volto a permettere ai clienti di accedere alle cassette di sicurezza "24 ore su 24, tutti i giorni, compresi i festivi, autonomamente, senza l´intervento del personale della Banca" (cfr. comunicazione del 23 luglio 2013, p. 2).

Secondo quanto riferito, tale sistema permetterebbe di "coniugare l´esigenza di tutela del contenuto delle cassette di sicurezza con la necessità di garantire alla clientela un servizio continuato di custodia", scongiurando la possibilità di accedere in modo fraudolento alle cassette e garantendo, al contempo, "la sicurezza del cliente che voglia accedere alle stesse in orari in cui il personale della Banca non sia presente per presentare eventuale assistenza" (v. cit. comunicazione del 23 luglio 2013, p. 2).

Il funzionamento del sistema prevede l´accesso del cliente, in via del tutto autonoma, alla cd. "stanza del prelievo", all´interno della quale egli potrà aprire la propria cassetta di sicurezza, prelevata dal caveau blindato attraverso un sistema elettro-meccanico. Ciò, ovviamente, richiederà la preventiva registrazione del cliente, i cui  dati saranno inseriti nel programma di gestione e abbinati, rispettivamente, al numero della cassetta di sicurezza che gli verrà locata e a quello della tessera che gli verrà consegnata. L´operatore della Banca, munito della propria Mastercard e del codice utente guiderà "il cliente al completamento della procedura di registrazione" e, "una volta terminata questa fase, il cliente potrà utilizzare il servizio in completa autonomia". Tutte le operazioni effettuate in questa fase verranno "registrate in un file di eventi che consentirà in tempi successivi di ricostruire quanto accaduto"; esso, farà parte del file "dei dati di sistema", "residente all´interno di una cartella presente nel disco fisso del computer interno alla macchina, installato in posizione protetta". Il sistema consentirà un backup periodico di questo file (v. documento Gunnebo, p. 3, all. 1 alla cit. comunicazione del 23 luglio 2013).

Le modalità di accesso prevedono l´utilizzo di: a) una smart-card, di esclusiva disponibilità del cliente, al cui interno sarà posto un microchip contenente "un unico ed irripetibile algoritmo matematico, definito template" nel quale sarà stata previamente convertita l´impronta digitale del cliente, non accessibile alla Banca perché memorizzata esclusivamente sulla smart card immediatamente consegnata al cliente; b) un codice PIN di quattro cifre assegnato dalla Banca al momento della sottoscrizione del contratto, che il cliente sarà tenuto a modificare al momento del primo utilizzo; c) l´impronta digitale, la cui rilevazione al momento dell´accesso servirà unicamente come confronto con il template memorizzato sulla smart-card, i cui dati non saranno conservati, memorizzati né recuperabili dalla Banca; d) una chiave, con la quale il cliente potrà accedere al contenuto della propria cassetta senza assistenza del personale della Banca.

Pertanto, per accedere alla propria cassetta di sicurezza, il cliente inserirà una prima volta la propria smart-card in un lettore, per consentire l´apertura della porta di accesso alla "stanza del prelievo"; una volta entrato, egli inserirà nuovamente la smart-card in un secondo lettore e, dopo aver digitato il PIN, appoggerà il proprio dito su uno scanner, che rileverà l´impronta digitale e la confronterà con il template precedentemente memorizzato sulla smart-card. Il sistema a quel punto estrarrà dal caveau la cassetta, che il cliente aprirà con la chiave personale.

La Banca ha altresì precisato che sia in prossimità dell´accesso al locale nel quale saranno collocate le cassette di sicurezza, sia al suo interno, sarà attivo anche un impianto di videosorveglianza, il quale registrerà dieci fotogrammi che verranno salvati in un database interno al dispositivo; a detti fotogrammi non sarà associato alcun dato personale del cliente che avrà effettuato l´accesso. Le immagini, raccolte solo per finalità di sicurezza, saranno cancellate automaticamente dopo sette giorni dalla raccolta e potranno essere estratte solo su richiesta dell´Autorità giudiziaria (v. comunicazione del 23 luglio 2013, p. 3).

Il cliente che intenderà avvalersi di questo servizio, riceverà una specifica informativa scritta, distinta da quella "generale", che avviserà gli interessati della possibilità di usufruire anche di modalità d´accesso alternative.

Infatti, per i clienti che non intendessero accedere alla propria cassetta di sicurezza attraverso il sistema di riconoscimento biometrico, sarà consentito un accesso alternativo, basato sull´utilizzo della smart-card e del PIN. In tal caso per ragioni di sicurezza, l´accesso sarà limitato "ai solo giorni feriali e agli orari di sportello della Banca oppure in apposito orario stabilito dalla stessa" (v. cit. comunicazione del 23 luglio 2013, p. 3).

2. Modalità di accesso al sistema per gli operatori della Banca

L´accesso al sistema delle cassette di sicurezza automatizzato sarà consentito solo al personale appositamente incaricato -della Banca o di società esterne- previa digitazione di un codice numerico di riconoscimento a nove cifre avente una validità massima di sette giorni, alla scadenza dei quali dovrà essere aggiornato. Gli operatori della Banca saranno, altresì, forniti di tessere Mastercard per accedere alla cd. "stanza del prelievo" e per operare il prelievo delle cassette non locate "ad esclusivo scopo dimostrativo per i clienti della Banca".

In caso di interventi sul sistema da parte dell´operatore, la Banca conserverà una descrizione scritta dell´intervento effettuato "che attesterà anche la conformità del sistema alle disposizioni del disciplinare tecnico della normativa in materia di privacy" (v. cit. comunicazione del 23 luglio 2013, p. 4).

3. I presupposti di liceità del trattamento.

La raccolta e la registrazione di impronte digitali e dei dati biometrici, ricavati e successivamente utilizzati per verifiche e raffronti nelle procedure di autenticazione o di identificazione, sono operazioni di trattamento di dati personali riconducibili ai singoli interessati (art. 4, comma 1, lett. b) del Codice), rispetto alle quali trova applicazione la normativa contenuta nel Codice (in merito v. anche i documenti di lavoro sulla biometria del "Gruppo art. 29" della direttiva 95/46/Ce: Wp 80 del 1° agosto 2003 e WP 193 del 27 aprile 2012 ).

Pertanto, la liceità del sistema in questione deve essere valutata alla luce dei principi di necessità, proporzionalità, finalità e correttezza del trattamento (artt. 3 e 11 del Codice), considerando, in particolare, il contesto in cui tali dati sono trattati.
Nel caso di specie, si rileva che la finalità perseguita dalla Banca (che assume la veste di titolare del trattamento) è quella di coniugare l´esigenza di tutela dei beni custoditi nelle cassette di sicurezza con l´utilità garantire alla clientela un servizio continuato di custodia, attraverso l´implementazione di un sistema che, "per le modalità con le quali è configurato", possa "scongiurare l´accesso fraudolento alle cassette di sicurezza" (in tal senso, v. anche Provv. 15 aprile 2010, doc. web n. 1719879). Tale finalità risulta lecita.

Inoltre, il trattamento posto in essere dalla Banca può anche considerarsi proporzionato, in quanto, nel caso specifico, non è prevista una conservazione dei dati biometrici raccolti in archivi centralizzati, ma il dato criptato dell´impronta digitale verrà memorizzato esclusivamente sulla smart card, che resterà nell´esclusiva disponibilità del cliente che avrà aderito al servizio. Tale modalità di memorizzazione risulta idonea a garantire un adeguato livello di accuratezza in ordine all´accertamento dell´identità del detentore della smart card e, nello stesso tempo, ad evitare il rischio di eventuali utilizzi impropri o possibili abusi che, invece, potrebbero derivare dalla raccolta di tali informazioni, particolarmente delicate, in un sistema centralizzato.

4. Ulteriori adempimenti.

Alla luce delle dichiarazioni rese, della cui veridicità la Banca, in qualità di titolare del trattamento, risponde penalmente ai sensi dell´art. 168 del Codice, con specifico riferimento all´informativa, si prende atto che la Banca, ha dichiarato che i soggetti interessati all´utilizzo del sistema riceveranno un´informativa scritta, distinta da quella generale, rispetto al trattamento di dati personali e biometrici e che nella stessa informativa sarà chiaramente indicata la possibilità per gli interessati –che non vogliano o non possano, anche in ragione di proprie caratteristiche fisiche, servirsi del sistema di riconoscimento biometrico o che successivamente decidano di non avvalersene più– di utilizzare, in qualsiasi momento, modalità alternative (già individuate dalla Banca) per avvalersi comunque del servizio relativo alle cassette di sicurezza. Nell´informativa deve essere indicata anche la presenza del sistema di videosorveglianza come previsto nel Provvedimento in materia dell´8 aprile 2010 (doc. web n. 1712680).

E´ evidente, poi, che l´utilizzo dei dati biometrici, per risultare lecito, non potrà prescindere dal previo rilascio di un apposito consenso da parte degli interessati (art. 23 del Codice).

In relazione all´accesso alternativo, già previsto per coloro che non vorranno utilizzare il sistema di rilevazione dell´impronta digitale per accedere alla propria cassetta di sicurezza, si rammenta che le relative modalità, pur essendo rimesse alla ragionevole valutazione della stessa Banca, non dovranno comunque essere tali da creare un ostacolo a chi decidesse di avvalersene.

Riguardo alle misure di sicurezza, esse risultano adeguate, anche per quanto concerne gli accorgimenti che, al fine di prevenire accessi indebiti, saranno tenuti ad osservare gli incaricati del trattamento che gestiranno il Sistema "Safestore Auto Maxi" (nome utente e password), e quelli che dovranno accedere, nello svolgimento della propria attività lavorativa, all´area delle cassette di sicurezza (tessera Mastercard). Al riguardo, nel rilevare che la Banca, nel procedere alla designazione per iscritto degli incaricati del trattamento, dovrà impartire loro idonee istruzioni alle quali attenersi (artt. 4, comma 1, lett. h) e 30 del Codice), si fa presente che, ove  l´accesso al sistema fosse riservato a società esterne, queste dovranno essere nominate responsabili del trattamento ai sensi dell´art. 29 del Codice.

La Banca dovrà comunque conservare anche una descrizione scritta dell´intervento effettuato dall´installatore, che attesti anche la conformità del Sistema alle disposizioni del disciplinare tecnico (regola n. 25 dell´all. B) al Codice).

Infine, la Banca dovrà effettuare la notifica obbligatoria al Garante, prima che abbiano inizio le operazioni di trattamento dei dati biometrici (art. 37, comma 1, lett. a) del Codice).

TUTTO CIÒ PREMESSO, IL GARANTE,

ai sensi dell´art. 17 del Codice accoglie la richiesta di verifica preliminare avanzata da Banca Patrimoni Sella & C. S.p.a. concernente l´installazione, presso la propria succursale n. 1 di Via Langrange n. 20 a Torino, di un sistema automatizzato di cassette di sicurezza basato sul rilevamento dell´impronta digitale dei clienti, a condizione che la stessa:

1. adotti un´informativa che renda edotti gli interessati della possibilità di avvalersi del servizio anche con modalità alternative rispetto a quella basata sulla rilevazione dei dati biometrici;

2. designi "incaricati del trattamento" i dipendenti che gestiranno il sistema "Safestore Auto Maxi" e quelli che avranno accesso all´area delle cassette di sicurezza, impartendo loro idonee istruzioni alle quali attenersi (artt. 4, comma 1, lett. h) e 30 del Codice);

3. ove  l´accesso al sistema venga rimesso a società esterne, proceda alla loro nomina quali responsabili del trattamento, ai sensi dell´art. 29 del Codice;

4. conservi una descrizione scritta dell´intervento effettuato dall´installatore, che attesti anche la conformità del Sistema alle disposizioni del disciplinare tecnico (regola n. 25 dell´all. B al Codice);

5. notifichi al Garante il trattamento dei dati biometrici prima che abbiano inizio le operazioni di trattamento (art. 37, comma 1, lett. a) del Codice).

Roma, 6 febbraio 2014

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia