Banche e dati biometrici, il Garante interviene

Il Garante della Privacy dice no all’abuso dei sistemi basati sulla rilevazione delle impronte digitali e del volto per regolare gli accessi, utilizzati dalle banche. Sono così stati
richiesti degli accertamenti rispetto a quello che appare essere un uso disinvolto di sistemi per la raccolta di dati biometrici, alla mancanza di ingressi alternativi per clienti e dipendenti,
e all’assenza o incompletezza delle relative informative.

Dai controlli, condotti in collaborazione con la Guardia di Finanza, è emerso che, su 92 filiali di uno stesso gruppo bancario, ben 82 sono risultate dotate di un sistema di rilevazione
delle immagini delle impronte digitali e del volto senza che vi siano documentati motivi di sicurezza. Gli istituti bancari dovranno rivalutare, entro il 14 marzo, l’effettiva necessità
di dotare le proprie dipendenze di sistemi di identificazione biometrica e provvedere senza ritardo alla cessazione o alla sospensione di trattamenti di dati ove non risultino giustificati.

Dovranno essere inoltre predisposti ingressi alternativi che non richiedano ai dipendenti il rilascio dei dati biometrici. Da sanare poi le irregolarità riscontrate per i tempi di
conservazione delle immagini, più lunghi dei sette giorni previsti dalla normativa e per l’informativa poco chiara o incompleta.