il blog di Riccardo Abeti

Di seguito il breve abstract dell'intervento che ho tenuto a Torino il 22 febbraio u.s. La relazione affronta un aspetto poco evidenziato nell’ambito del panorama europeo e mondiale, le sanzioni. Le sanzioni a dispetto della scarsa attenzione che spesso catalizzano sono una leva determinante per il successo o il fallimento del quadro normativo cui fanno riferimento. La domanda che ci si deve porre è: quanto è importante la tutela dei dati personali e quanto sono importanti le implicazioni nel quadro di tutela dei diritti del cittadino? Spesso si è attribuito ad una materia importante come la tutela dei dati personali, un quadro sanzionatorio inefficace o mal commisurato, in quanto eccessivo per i piccoli “titolari del trattamento” e trascurabile per quelli medio-grandi. Recenti sentenze contro una firm di livello mondiale hanno portato l’aspetto sanzionatorio alla ribalta. In particolare, l’attenzione è stata catalizzata da due provvedimenti che oserei dire opp

  L’Autorità  Garante, con provvedimento del 12 settembre 2012, ha autorizzato una banca di Bolzano (al termine del procedimento di verifica preliminare) ad adottare un sistema di rilevazione dell’impronta digitale in grado di consentire l’accesso ai clienti del servizio “cassette di sicurezza”, a prescindere dalla presenza del personale dell’Istituto di credito (24 hours). Una semplice soluzione ha abbattuto i rischi e gli impatti in termini di tutela dei dati personali (per di più biometrici) dei clienti. Infatti l’impronta digitale (ovvero il codice numerico/template da essa ricavato) non risiede su un database conservato presso l’istituto di credito ma viene registrata, e criptata, nella smartcard in possesso esclusivo del cliente. Naturalmente ciò non esclude la necessità di rispettare alcuni adempimenti, comunque previsti dal quadro normativo vigente, in particolare all’istituto di credito è stato prescritto di: - informare chiaramente i clienti della possibilità di un ac