g-docweb-display Portlet

Provvedimento del 24 luglio 2003 [1081374]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web. n. 1081374]

Provvedimento del 24 luglio 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato dall´avv. Roberto Tournier rappresentato e difeso dagli avv.ti Giorgio e Pietro Tournier presso il cui studio è elettivamente domiciliato

nei confronti di

Banca Antoniana Popolare Veneta S.p.A.;

Vista la documentazione in atti;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Gaetano Rasi;

PREMESSO:

Il ricorrente, titolare di un conto corrente presso la Banca Antoniana Popolare Veneta S.p.A.-Agenzia di Giovinazzo (BA), ha proposto un´istanza nei confronti della citata banca con la quale ha affermato che, dopo il suo rifiuto di sottoporsi alla rilevazione non consensuale delle impronte digitali e dell´immagine del viso all´ingresso della predetta banca, non gli sarebbe stato consentito l´accesso alla stessa con modalità alternative, previste dal provvedimento del Garante in materia del 28 settembre 2001, con la conseguente impossibilità di usufruire dei servizi che la banca è tenuta contrattualmente a fornire e di provvedere alle normali operazioni bancarie relative al proprio conto.

Con il ricorso proposto ai sensi dell´art. 29 della legge n. 675/1996 l´interessato, nel sostenere di non aver ricevuto riscontro alla istanza proposta, ha chiesto a Banca Antoniana Popolare Veneta S.p.A. la "disattivazione con immediatezza del sistema di rilevazione delle impronte digitali e di riconoscimento visivo installato" presso l´agenzia di Giovinazzo e "di predisporre un meccanismo che permetta comunque (…) di accedere agli uffici" della stessa, nonché di porre a carico della banca medesima le spese sostenute per il procedimento.

All´invito ad aderire formulato da questa Autorità in data 2 luglio 2003, ai sensi dell´art. 20 del d.P.R. n. 501/1998, il titolare del trattamento ha risposto con note del 7 e del 16 luglio 2003, sostenendo che:

  • secondo "la normativa vigente (…) l´accesso agli sportelli bancari protetti da sistemi di rilevazione cifrata delle impronte digitali deve avvenire su base volontaria e consensuale";
  • "a questi principi la (…) Banca si attiene scrupolosamente a prescindere da eventuali equivoci che possano essere insorti in proposito";
  • "presso l´Agenzia di Giovinazzo, sono inoltre stati installati (…) adesivi informativi diretti alla clientela ai sensi dell´art. 10 Legge 675/1996";
  • "la rilevazione cifrata delle impronte digitali non può dar luogo ad alcuna schedatura da parte degli istituti di credito (…), in quanto (…) come previsto dalla legge, le informazioni relative alle impronte sono rigorosamente protette da sistemi di cifratura automatica sin (…) dalla loro acquisizione e non sono quindi immediatamente riconducibili a persone";
  • "l´eventuale associazione delle impronte alle immagini, (…), potrà avvenire (…) soltanto a richiesta dell´Autorità giudiziaria o di polizia (…)";
  • "il sistema biometrico cancella automaticamente i file giornalieri registrati entro e non oltre una settimana dalla loro rilevazione"; 
  • preso atto della "già manifestata volontà di non autorizzare la (…) Banca al trattamento dei dati personali" che lo riguardano "con il sistema di rilevazione in questione" l´interessato "può accedere alla (…) dipendenza di Giovinazzo con apposita procedura alternativa su richiesta al citofono".

Con note inviate via fax il 10 ed il 17 luglio 2003 l´interessato, nel ribadire le proprie richieste, ha nuovamente contestato la ricostruzione del fatto da parte della banca ed ha precisato che:

  • la "procedura alternativa citofonica (…) è stata attivata solo e soltanto a seguito del ricorso (…)";
  • "nessuna informativa è stata data dalla banca (…) alla propria clientela".

CIÓ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento di dati personali effettuato mediante l´uso delle tecniche biometriche di rilevazione delle impronte digitali all´ingresso dei locali di una banca.

Il ricorso è inammissibile.

Il ricorso al Garante ai sensi dell´art. 29 della legge n. 675/1996 può essere proposto solo in relazione al mancato o inidoneo riscontro da parte del titolare del trattamento ad una previa istanza allo stesso avanzata con esclusivo riferimento agli specifici diritti tutelati dall´art. 13, comma 1, della legge n. 675/1996.

Nel caso di specie, l´istanza a suo tempo proposta dall´interessato, pur non contenendo alcun riferimento agli specifici diritti tutelati dal citato art. 13 della legge n. 675, è qualificabile come opposizione dell´interessato al trattamento di dati personali concernenti impronte digitali e immagini.

Tale opposizione può essere fatta valere solo nei riguardi di un trattamento di dati personali in corso (o di prossimo svolgimento, oppure appena concluso e di cui si paventa la reiterazione) in relazione a dati personali dell´interessato in possesso del titolare o di cui questo può in concreto disporre.

Dalla documentazione in atti non risulta, invece, che sia avvenuto o sia in corso o in procinto di iniziare il contestato trattamento di dati personali del ricorrente di tipo biometrico o relativi ad immagini, dal momento che il ricorrente medesimo ne ha precluso l´effettuazione con l´indisponibilità manifestata all´ingresso dell´istituto prima della rilevazione dei dati. Mancano pertanto, allo stato, gli estremi per la proposizione da parte dell´interessato della predetta opposizione al trattamento.

Sebbene la resistente abbia fornito nel corso del procedimento attivato dal ricorso alcune informazioni in merito alle modalità di utilizzo del sistema di rilevazioni biometriche ed abbia assicurato di aver avviato un programma finalizzato all´adozione di sistemi biometrici in conformità ai principi stabiliti nel citato provvedimento del Garante (in Bollettino, 2001, n. 22, p. 82), questa Autorità, anche alla luce dei predetti elementi acquisiti in atti, verificherà nell´ambito di un autonomo procedimento attivato ai sensi dell´art. 31, comma 1, lett. b) e c) della legge n. 675, la piena conformità al dettato normativo delle misure adottate dalla banca resistente, anche in riferimento alla predisposizione di un´idonea informativa per la clientela.

PER QUESTI MOTIVI IL GARANTE DICHIARA:

inammissibile il ricorso nei termini di cui in motivazione.

Roma, 24 luglio 2003

IL PRESIDENTE
Rodotà

IL RELATORE
Rasi

IL SEGRETARIO GENERALE
Buttarelli

Scheda

Doc-Web
1081374
Data
24/07/03

Tipologie

Decisione su ricorso