Telecamere “intelligenti”: sì del Garante a Bankitalia

video_surveillance_and_physical_security_212463Telecamere “intelligenti”ammesse per tutelare la sicurezza di edifici e beni

Il Garante per la privacy ha accolto [doc. web n. 3230814] la richiesta di verifica preliminare presentata dalla Banca d’Italia relativa all’uso di sistemi di videosorveglianza intelligente da istallarsi presso le sedi dell’Amministrazione centrale e delle filiali. Lo scopo della Banca è garantire la sicurezza degli edifici e dei beni dell’Istituto in relazione agli specifici rischi connessi allo stoccaggio e alla gestione di elevate quantità di valori.

Gli impianti sottoposti alla verifica del Garante prevedono un  sistema di “alert” che si attiva a fronte:

  • del superamento di una barriera virtuale predefinita
  • o dell’accesso a determinate aree interdette
  • o del riconoscimento della presenza di persone.

Le ulteriori funzionalità del sistema che Bankitalia intende installare  (tra le quali la lettura targhe e identificazione mezzi e il conteggio delle persone)  non rientrano invece tra le ipotesi per le quali è necessario richiedere la verifica preliminare perché non prevedono la generazione di allarmi.

Anche le funzioni di “riconoscimento oggetto abbandonato” e “mancanza oggetto”, pur prevedendo l’attivazione di un allarme, non richiedono la verifica preliminare, in quanto non comportano un trattamento di dati personali.

green_globe_ok_tic_584Proporzionalità del trattamento

Alla luce della verifica effettuata, il Garante ritiene proporzionato e quindi ammissibile il trattamento dei dati personali che la Banca d’Italia intende effettuare. Esso infatti non comporta un pregiudizio rilevante per gli interessati dal momento che i sistemi sono volti esclusivamente a richiamare l’attenzione degli addetti al controllo e non ad attivare ulteriori funzionalità (ad esempio la geolocalizzazione o il confronto con dati biometrici).

In ogni caso, sulla base del Codice privacy e del provvedimento generale sulla videosorveglianza del 2010, il Garante ha richiamato la Banca d’Italia al rispetto delle  prescrizioni relative alle misure minime di sicurezza, delle indicazioni in materia di informativa agli interessati e delle garanzie previste sul controllo a distanza dei lavoratori.

Annunci

Bankitalia: ammissibile il ricorso al Garante per i segnalati nella Cai (Centrale d’allarme interbancaria)

bancaditaliaChi è iscritto nella Centrale d’allarme interbancaria (Cai) della Banca d’Italia può esercitare i diritti in materia di protezione dati personali direttamente anche nei confronti della Banca centrale, oltre che rivolgersi alla banca segnalante e, in caso di risposta insoddisfacente, proporre ricorso al Garante privacy.

Spetta quindi alla Banca d’Italia, in quanto titolare del trattamento dei dati, il compito di soddisfare le richieste dell’interessato (ad es., avere accesso alle informazioni censite, chiedere il loro aggiornamento, sollecitare la cancellazione se trattate in violazione di legge).

Lo ha precisato il Garante privacy nel definire il ricorso [doc. web n. 2536446] presentato in via d’urgenza da un cittadino iscritto nella Cai – l’archivio informatizzato degli assegni bancari e postali e delle carte di pagamento irregolari – per chiedere la cancellazione del proprio nominativo, sostenendo che l’iscrizione fosse illecita, perché l’assegno segnalato era stato immediatamente sostituito con un altro di pari importo, tratto su un altro conto corrente e regolarmente incassato.

Secondo la Banca d’Italia il ricorso, oltre a non aver ragion d’essere in quanto il nominativo del ricorrente non risultava più iscritto nella Cai, doveva ritenersi inammissibile  perché la normativa che regola il funzionamento della Cai assegna alle banche o agli uffici postali, e non alla Banca d’Italia, il compito di aggiornare l’archivio.

Di diverso avviso l’Autorità che ha invece ritenuto ammissibile il ricorso nei confronti della Banca d’Italia  in  base alla legge n. 386 del 1990 in materia di assegni bancari che attribuisce esplicitamente alla stessa la qualità di titolare del trattamento dei dati.