g-docweb-display Portlet

Sistema per l'accesso della clientela in modalità self service, 24 ore su 24, alle cassette di sicurezza, con trattamento di dati biometrici - Verifica preliminare richiesta da Credito Lombardo Veneto S.p.A. - 19 settembre 2013 [2710934]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 2710934]

Sistema per l´accesso della clientela in modalità self service, 24 ore su 24, alle cassette di sicurezza, con trattamento di dati biometrici - Verifica preliminare richiesta da  Credito Lombardo Veneto S.p.A. - 19 settembre 2013

Registro dei provvedimenti
n. 406 del 19 settembre 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro Presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Esaminata la richiesta di verifica preliminare presentata dal Credito Lombardo Veneto S.p.A. ai sensi dell´art. 17 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), per l´attivazione di un sistema per l´accesso della clientela alle proprie cassette di sicurezza con trattamento di dati biometrici;

Visti gli atti d´ufficio;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

1. L´istanza della Banca e le modalità di funzionamento del sistema.

1.1. In data 3 luglio 2013 il Credito Lombardo Veneto S.p.A.  ha presentato una richiesta di verifica preliminare ai sensi dell´art. 17 del Codice, in vista dell´attivazione, presso la propria filiale di Brescia, Via Orzinuovi n. 75, "di un sistema per l´accesso della clientela in modalità self service, 24 ore su 24, alle proprie cassette di sicurezza, con trattamento di dati biometrici" (v. cit. comunicazione del 3 luglio u.s., p. 1).

La finalità che la Banca si pone con l´installazione di tale sistema è non solo quella di garantire la sicurezza dei beni depositati nelle cassette di sicurezza e dei clienti che vi accedono, ma anche di permettere alla clientela di usufruire di tale servizio -secondo modalità self-service- anche al di fuori degli orari di sportello.

Le "modalità organizzative" stabilite dalla Banca in vista dell´attivazione del sistema prevedono che, al momento della sottoscrizione del contratto, al cliente vengano proposte due distinte modalità di accesso alle cassette di sicurezza: con parametro biometrico o con modalità tradizionali (cioè attraverso smart-card e PIN).

Ai clienti che intendessero utilizzare il parametro biometrico, prima di procedere alla raccolta dell´impronta digitale, verrebbe fornita una specifica informativa, con successiva acquisizione del relativo consenso al trattamento dei dati. Quindi il cliente verrebbe invitato ad inserire nel sistema un proprio PINCODE e ad appoggiare un dito della mano su un lettore, che genererebbe "un algoritmo matematico univoco ed irripetibile", il quale sarebbe poi "memorizzato sulla smart-card" (v. comunicazione del 3 luglio u.s., p. 3). Successivamente, la Banca consegnerebbe al cliente la propria smart-card e il PINCODE definito dal medesimo, che sarebbe modificato "fin dal primo accesso".

La Banca, che ha escluso qualsiasi memorizzazione dei dati biometrici presso propri archivi, ha dichiarato che l´algoritmo in questione sarebbe conservato esclusivamente sulla predetta smart-card posta nell´esclusiva disponibilità del cliente, la quale, una volta cessata la fruizione del servizio, verrebbe distrutta alla presenza dello stesso interessato.

Al momento dell´accesso alle cassette di sicurezza, il cliente inserirebbe la smart-card prima nel lettore, per consentire l´apertura della porta, e poi in quello destinato al riconoscimento dell´utente, in vista della digitazione del codice numerico di accesso e del successivo rilevamento della propria impronta biometrica; il sistema verificherebbe la corrispondenza tra l´algoritmo matematico generato dall´impronta digitale e quello memorizzato sulla smart-card.

Durante la fase di riconoscimento, una "webcam" integrata al sistema (da intendersi come telecamera digitale collegata alla sola rete interna della Banca) scatterebbe dieci fotogrammi del cliente intento ad accedere alle cassette di sicurezza; le immagini, conservate per un periodo di sette giorni e poi automaticamente cancellate, sono accessibili solo dal personale della Banca autorizzato all´utilizzo del programma di gestione e sarebbero visualizzabili accedendo ad uno specifico logfile, parte integrante del programma Safecontrol di gestione del sistema (di fatto comparirebbe un simbolo videografico, cliccando sul quale apparirebbero i fotogrammi della persona ripresa dalla webcam).

Infine, la Banca ha riferito che l´accesso al Sistema Safestore Auto (che, comunque, non conterrebbe i dati biometrici dei clienti) sarebbe consentito solo al personale incaricato munito di apposita password (costituita da un codice numerico di riconoscimento a 8 cifre), la quale avrebbe un periodo di validità non superiore a 150 giorni, allo scadere dei quali dovrebbe essere aggiornata; inoltre, ai dipendenti incaricati di accedere alla zona delle cassette di sicurezza verrebbe rilasciata un´apposita tessera denominata Mastercard (v. nota  Gunnebo, all. alla richiesta della Banca).

2. I presupposti di liceità del trattamento.

La raccolta e la registrazione di impronte digitali, ricavati e successivamente utilizzati per verifiche e raffronti nelle procedure di autenticazione o di identificazione, sono operazioni di trattamento di dati personali riconducibili ai singoli interessati (art. 4, comma 1, lett. b) del Codice), rispetto alle quali trova applicazione la normativa contenuta nel Codice (in merito v. anche i documenti di lavoro sulla biometria del "Gruppo art. 29" della direttiva 95/46/Ce: Wp 80 del 1° agosto 2003 e WP 193 del 27 aprile 2012 ).

Pertanto, la liceità del sistema in questione deve essere valutata alla luce dei principi di necessità, proporzionalità, finalità e correttezza del trattamento (artt. 3 e 11 del Codice), considerando, in particolare, il contesto in cui tali dati sono trattati.
Nel caso di specie, si rileva che la finalità perseguita dalla Banca (che assume la veste di titolare del trattamento) è quella di coniugare l´esigenza di tutela delle persone e dei beni custoditi nelle cassette di sicurezza con l´utilità di garantire alla clientela un servizio continuato di custodia, attraverso l´implementazione di un sistema che, "per le modalità con le quali è configurato", possa "scongiurare l´accesso fraudolento alle cassette di sicurezza" (in tal senso, v. anche Provv.ti 15 aprile 2010, doc. web n. 1719879; 13 settembre 2012, doc. web n. 1927441; 18 ottobre 2012, doc. web n. 2212554; 14 febbraio 2012, doc. web n. 2375735). Tale finalità risulta lecita.

Inoltre, il trattamento posto in essere dalla Banca può anche considerarsi proporzionato, in quanto, nel caso specifico, non è prevista una conservazione dei dati biometrici raccolti in archivi centralizzati, ma il dato criptato dell´impronta digitale verrà memorizzato esclusivamente sulla smart card, che resterà nell´esclusiva disponibilità del cliente che avrà aderito al servizio. Tale modalità di memorizzazione risulta idonea a garantire un adeguato livello di accuratezza in ordine all´accertamento dell´identità del detentore della smart card e, nello stesso tempo, ad evitare il rischio di eventuali utilizzi impropri o possibili abusi che, invece, potrebbero derivare dalla raccolta di tali informazioni, particolarmente delicate, in un sistema centralizzato.

Infine, il trattamento risulta conforme anche al principio di necessità (art. 3 del Codice), secondo il quale i sistemi informativi devono essere configurati in modo da ridurre al minimo l´utilizzazione di dati personali, escludendone il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate con altre modalità (in particolare, mediante dati anonimi od opportune modalità che permettano di identificare l´interessato solo in caso di necessità).

3. Ulteriori adempimenti.

In relazione all´informativa, si prende atto che i soggetti interessati all´utilizzo del sistema riceveranno un´informativa scritta, distinta da quella generale, rispetto al trattamento di dati personali e biometrici. Ciò premesso, si richiama comunque l´attenzione della Banca sul fatto che la medesima informativa dovrà indicare chiaramente anche la possibilità per gli interessati –che non vogliano o non possano, anche in ragione di proprie caratteristiche fisiche, servirsi del sistema di riconoscimento biometrico o che successivamente decidano di non avvalersene più– di utilizzare modalità alternative (già individuate dalla Banca) per avvalersi comunque del servizio relativo alle cassette di sicurezza.

La Banca, fermo restando quanto previsto in materia di videosorveglianza nel Provv. 8 aprile 2010, doc. web n. 1712680, dovrà fornire l´informativa agli interessati in ordine al trattamento dei dati personali effettuato attraverso la "webcam".

Si prende altresì atto che dagli interessati verrà acquisito il consenso previsto dall´art. 23 del Codice (v. cit. comunicazione Banca, p. 3).

Riguardo alle misure di sicurezza, in primo luogo risulta corretta la scelta di memorizzare il dato biometrico –in forma di template- esclusivamente su una smart-card prodotta in un unico esemplare, posta nella esclusiva disponibilità del cliente e priva di suoi riferimenti nominativi.

Inoltre, risultano adeguati gli accorgimenti che, al fine di prevenire accessi indebiti, saranno tenuti ad osservare sia i dipendenti che gestiranno il Sistema "Safestore Auto Maxi" (nome utente e password), sia quelli che dovranno accedere, nello svolgimento della propria attività lavorativa, all´area delle cassette di sicurezza (tessera Mastercard).

In attuazione dell´obbligo di adottare ogni necessaria misura di sicurezza, anche minima (art. 31 ss. e all. B) al Codice), la Banca dovrà comunque anche conservare una descrizione scritta dell´intervento effettuato dall´installatore, che attesti anche la conformità del Sistema alle disposizioni del disciplinare tecnico (regola n. 25 dell´all. B) al Codice).

Infine, la Banca dovrà procedere alla designazione per iscritto degli incaricati del trattamento, impartendo loro idonee istruzioni alle quali attenersi (artt. 4, comma 1, lett. h) e 30 del Codice).

Da ultimo si prende atto che la Banca, ai sensi dell´art. 37, comma 1, lett. a) del Codice), effettuerà la notifica obbligatoria al Garante, prima che abbiano inizio le operazioni di trattamento dei dati biometrici.

TUTTO CIÒ PREMESSO IL GARANTE

a conclusione della verifica preliminare relativa al sistema "Safestore Auto" che il Credito Lombardo Veneto S.p.A.  intende installare per consentire, senza l´intervento del personale, l´accesso continuato dei propri clienti al servizio relativo alle cassette di sicurezza, prende atto del trattamento oggetto delle dichiarazioni rese e della documentazione prodotta, fermo restando, quali prescrizioni ai sensi degli artt. 17 e 154, comma 1, lett. c) del Codice, che la Banca dovrà:

1. indicare chiaramente nell´informativa la possibilità per gli interessati di avvalersi del servizio relativo alle cassette di sicurezza con modalità alternative rispetto alla rilevazione dei loro dati biometrici;

2. fermo restando quanto previsto in materia di videosorveglianza nel Provv. 8 aprile 2010, doc. web n. 1712680, fornire l´informativa agli interessati in ordine al trattamento dei dati personali effettuato attraverso la "webcam";

3. conservare una descrizione scritta dell´intervento effettuato dall´installatore, che attesti anche la conformità del Sistema alle disposizioni del disciplinare tecnico (regola n. 25 dell´all. B al Codice);

4. designare per iscritto gli incaricati del trattamento, impartendo loro idonee istruzioni alle quali attenersi (artt. 4, comma 1, lett. h) e 30 del Codice);

5. notificare al Garante il trattamento dei dati biometrici prima che abbiano inizio le operazioni di trattamento (art. 37, comma 1, lett. a) del Codice).

Roma, 19 settembre 2013

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia

Scheda

Doc-Web
2710934
Data
19/09/13

Argomenti


Tipologie

Verifica preliminare