Registro dei provvedimenti
n. 77 del 25 febbraio 2016
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;
VISTO il d.lgs. 30 giugno 2003, n. 196, recante il "Codice in materia di protezione dei dati personali" (di seguito "Codice");
VISTO il provvedimento del Garante del 12 novembre 2014, come modificato dal provvedimento del 15 gennaio 2015 (in www.garanteprivacy.it; docc. web nn. 3556992 e 3701432) e le "Linee-guida in materia di riconoscimento biometrico e firma grafometrica" in allegato A al provvedimento del 12 novembre 2014 (doc. web n. 3563006);
VISTA la richiesta di verifica preliminare presentata da Lending Solution s.r.l. ai sensi dell'art. 17 del Codice;
ESAMINATA la documentazione in atti, ivi compreso il parere appositamente reso dalle strutture interne all'Ufficio del Garante preposte a valutare i profili tecnologici connessi alle istanze pervenute;
VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
RELATORE la prof.ssa Licia Califano;
PREMESSO
1. L'istanza della società.
1.1. Con nota prot. n. 6755/93426 del 6 marzo 2015 (successivamente integrata con comunicazione prot. n. 322/93426 dell'11 gennaio 2016), Lending Solution s.r.l. ha presentato al Garante, ai sensi dell'art. 17 del Codice, una richiesta di verifica preliminare avente ad oggetto il trattamento di dati personali derivante da un sistema di riconoscimento facciale delle fotografie poste sui documenti di identità di soggetti che abbiano presentato a banche ed intermediari finanziari –convenzionati con la società– richieste di finanziamento, da utilizzare per prevenire furti di identità.
In particolare, la società intenderebbe utilizzare un sistema mediante il quale, nell'ambito di "[…] una serie di controlli incrociati per verificare l'attendibilità dei dati e delle informazioni fornite da [un] individuo che ha chiesto [un] finanziamento" comprendenti anche la verifica "[…] che le generalità e l'identità fornite dall'individuo richiedente […] siano veritiere e che quindi, detto individuo non abbia realizzato un furto di identità al fine di ottenere illecitamente un finanziamento bancario" verrebbero trattate le "[…] sembianze facciali [del richiedente], acquisite tramite scansione della fotografia apposta sul suo documento di identità, che [verrebbero] criptate e codificate al fine di consentirne il confronto con analoghi codici identificativi di fotografie riconducibili allo stesso o ad altri individui". Mediante il sistema, ipotizzato "al fine di garantire l'identificazione del soggetto che richiede un finanziamento", si andrebbe a verificare "che non si tratti di un individuo latitante come da foto pubblicate dal Ministero dell'interno o altre organizzazioni statali equivalenti o rese pubbliche dalla stampa nazionale anche tramite internet" e si accerterebbe altresì se "durante il rapporto continuativo [di finanziamento] instaurato con la banca e fino alla definizione [dello stesso], l'individuo presenti altra richiesta di finanziamento presso lo stesso o altri istituti bancari utilizzando un documento falso", in quanto contenente una fotografia sostituita. "La storicizzazione del codice contenente i dati sulle sembianze facciali dell'individuo [consentirebbe] di operare un confronto con i codici riconducibili agli altri individui che hanno presentato richieste di finanziamento. In caso di riscontrata coincidenza dei codici, la verifica del nominativo ad essi rispettivamente associato consentir[ebbe] di scoprire se il medesimo soggetto ha presentato richieste di finanziamento con nominativi diversi, operando quindi un furto di identità". La società ha altresì precisato che "[o]ltre alle sembianze facciali [sarebbero] oggetto di trattamento anche il codice fiscale dell'individuo (che viene associato al codice)" (v. nota del 6 marzo 2015 cit., p. 1-3).
Circa il raffronto tra il dato biometrico del volto criptato, codificato e archiviato nel sistema "con le foto segnaletiche di pericolosi malviventi messe a disposizione della comunità dal Ministero degli Interni o dalle Forze di Polizia o altre istituzioni governative in generale" (v. nota del 6 marzo 2015 cit., p. 1) la società ha successivamente precisato che "ad oggi, il Ministero dell'Interno pubblica sul proprio sito un elenco dei latitanti di massima pericolosità –corredat[o] da una foto segnaletica, le generalità ed una succinta indicazione dei reati per cui sono ricercati- […]" e che "[c]ome si legge sulla pagina web del Ministero dell'Interno "[l]'iniziativa è volta a stimolare lo spirito di collaborazione della collettività con le Forze di Polizia nel settore della ricerca di pericolosi malviventi" e presuppone pertanto l'utilizzabilità delle foto segnaletiche, da parte della collettività, per il rintraccio dei latitanti il cui elenco viene periodicamente aggiornato" (v. nota dell'11 gennaio cit., p. 2 e 3).
La società ha inoltre dichiarato che "il sistema di riconoscimento facciale dei clienti di un istituto bancario (che prestano il relativo consenso) non costituisce altro che uno strumento di identificazione del soggetto, attuato tramite l'utilizzo delle nuove tecnologie" (v. nota dell'11 gennaio cit., p. 3).
1.2. Sul piano tecnologico, l'utilizzo del sistema prospettato prevederebbe il caricamento della documentazione di identità del cliente "in copia o immagine tramite piattaforma web o smartphone in modalità https." La foto verrebbe rilevata e decodificata "in un codice che individu[erebbe] i dati biometrici del volto […]", li cripterebbe e li storicizzerebbe "tramite LAN su un server a parte unitamente al codice fiscale" dell'interessato, li confronterebbe "[…] con i dati storicizzati dal Ministero dell'interno o altre fonti governative indicando se esiste una correlazione superiore ad una soglia prestabilita […]" e li conserverebbe fino a quando il finanziatore non comunicasse la cessazione del rapporto di credito. Quando il soggetto a cui è stato chiesto un finanziamento chiedesse alla società di esaminare un nuovo documento di identità "la piattaforma web [interrogata da un operatore] individu[erebbe] le caratteristiche del volto codificandolo ed interrogando il servizio via LAN sul server dove [sarebbero] storicizzati i codici criptati identificativi delle foto disponibili". Più in dettaglio, la fotografia presente sul documento di identità verrebbe caricata "utilizzando protocolli https e piattaforme web il cui accesso è sottoposto a password" e il sistema di riconoscimento facciale, ubicato su un apposito server che conterrebbe l'archivio criptato dei codici identificativi dei volti, verrebbe interrogato da parte delle suddette piattaforme web "in maniera criptata e sotto LAN interna con password di accesso identificativ[e] della piattaforma web interrogante". A questo punto verrebbe eseguito il confronto tra il volto presente sulla foto tessera del documento con altri archivi di volti –in specie, "[…] un archivio creato codificando quelli messi a disposizione dalle autorità competenti per l'identificazione dei latitanti", uno "[…] degli altri richiedenti il finanziamento al fine di individuare una tentata truffa con sostituzione di persona" ed uno di "[…] volti associati allo stesso codice fiscale se presenti"–. Qualora l'esito del confronto fosse nel senso che "[…] ad uno stesso volto sono associati due codici fiscali diversi allora si sar[ebbe] in presenza di un caso di furto di identità". Il risultato dell'analisi verrebbe reso disponibile all'intermediario finanziario "per il tempo strettamente utile alla lavorazione della richiesta di finanziamento tramite una piattaforma web che comunic[herebbe] con l'esterno in modalità https". La società ha altresì dichiarato che, per impedire "[…] l'accesso alle foto a terzi che non siano i servizi web anagrafati ed autorizzati […], sebbene il sistema ed il server […] che lo ospita non sia accessibile dall'esterno" sarebbe richiesta "l'autenticazione da parte dell' utilizzatore" e che i "codici dei volti e i codici fiscali [sarebbero] relazionati in modo da non poter risalire da uno all'altro se non attraverso la funzione di interrogazione attivata dal servizio principale". (v. nota del 6 marzo 2005 cit. p. 4 -7).
1.3. A parere della società, l'utilizzo del sistema di riconoscimento facciale prefigurato costituirebbe la modalità più idonea per "accertare i casi di furti di identità nell'ambito delle richieste di finanziamento agli intermediari finanziari perpetrati attraverso la sostituzione della foto su un documento reale". La società ha anche affermato che non esisterebbero sul mercato, ad oggi, strumenti diversi e alternativi in grado di conseguire, altrettanto efficacemente, il medesimo obiettivo e che, senza l'utilizzo del riconoscimento biometrico del volto pubblicato [anche su giornali o internet] e il confronto informatico con il volto presente sul documento di identità utilizzato, realizzabile mediante l'impiego del sistema prospettato, non sarebbe "possibile, concretamente e realisticamente, verificare o intercettare un latitante".
In ordine alla richiesta (formulata dall'Ufficio) di chiarire il rapporto tra il sistema ipotizzato e l'archivio antifrode istituito presso il Ministero dell'economia e delle finanze ai sensi del d.lgs. 13 agosto 2010, n. 141 (cd. SCIPAFI), la società ha altresì dichiarato che sono "due sistemi diversi sia tecnicamente che giuridicamente, che utilizzano una modalità completamente diversa per scongiurare lo stesso rischio ovvero supportano [istituti bancari e finanziari] nelle attività volte ad identificare la propria clientela per prevenire le truffe derivanti dal furto di identità". Inoltre, la società richiedente ha sostenuto che "[...] l'esercizio dell'attività antifrode, evidentemente, non può esaurirsi affatto nelle sole attività disciplinate dal d.lgs. 141/2010" e che "[g]li intermediari finanziari infatti pongono in essere da sempre strategie di difesa nella corretta identificazione della clientela […] anche per mezzo di società in questo specializzate e certamente preesistenti a SCIPAFI e allo stesso d.lgs. n. 141/2010, che infatti le indica come possibili soggetti indiretti abilitati come tali all'accesso [al] suddetto archivio" al quale Lending Solution s.r.l., allo stato attuale non accede. La società, mediante il sistema in esame, "[…] potrebbe perseguire le finalità antifrode sulla base di un presupposto diverso che è quello della costituzione, in forma privata e quindi con il consenso informato dei soggetti interessati, di un archivio contenente un'informazione, il volto per l'appunto, non presente nell'archivio SCIPAFI […]" (v. nota dell'11 gennaio cit., p. 4 e 5).
1.4. La società ha anche allegato all'istanza di verifica preliminare un modello di informativa da rendere agli interessati ai sensi dell'art. 13 del Codice, che intenderebbe utilizzare per l'impiego del sistema di riconoscimento facciale in esame.
2. Trattamento di dati biometrici e applicabilità della disciplina di protezione dei dati personali.
Il sistema di riconoscimento facciale che Lending Solution s.r.l. vorrebbe utilizzare per prevenire furti di identità in occasione di richieste di finanziamento comporta un trattamento di dati personali degli interessati.
Come più volte precisato dal Gruppo per la tutela dei dati personali di cui all'art. 29 della direttiva n. 95/46/Ce (v. il Documento di lavoro sulla biometria del 1° Agosto 2003, WP 80; v. anche il Parere 4/2007 sul concetto di dati personali, WP 136, nonché il Parere 3/2012 sugli sviluppi nelle tecnologie biometriche, WP 193, e Parere 16/2011 relativo al riconoscimento facciale nell'ambito dei servizi online e mobili, WP 192), infatti, le immagini digitali e i modelli ricavati dalle caratteristiche facciali degli interessati, nella misura in cui –come nel caso di specie– i soggetti ripresi e/o fotografati siano chiaramente identificabili, riguardano "proprietà biologiche, caratteristiche fisiologiche, tratti biologici" che, in "quanto proprie di un certo individuo [e] misurabili", devono essere considerati dati biometrici (in tal senso, v. anche le "Linee-guida in materia di riconoscimento biometrico e firma grafometrica", Allegato "A" al provvedimento del Garante del 12 novembre 2014), il cui trattamento, pertanto, deve essere conforme al Codice.
Il sistema proposto non rientra in nessuna delle ipotesi di esclusione dalla verifica preliminare individuate dal Garante nel provvedimento generale n. 513 del 12 novembre 2014 e specificate nelle "linee guida" in allegato A al medesimo, prevedendo il ricorso a soluzioni tecnologiche per le quali è necessaria la verifica preliminare ai sensi dell'art. 17 del Codice.
3. Dati biometrici e principi di protezione dei dati personali: liceità, necessità e proporzionalità.
Per circoscrivere e controllare il fenomeno fraudolento conosciuto nel settore creditizio con la locuzione "furto d'identità" (identity theft), realizzato anche mediante un uso abusivo da parte di terzi di dati o documenti personali di un soggetto per ottenere prestiti o finanziamenti, è intervenuto il legislatore con il d.lgs. 11 aprile 2011, n. 64, (che ha integrato, al riguardo, il d.lgs. 13 agosto 2010, n. 141 mediante l'introduzione del Titolo V-bis, in attuazione della direttiva europea 2004/48/CE relativa ai contratti di credito ai consumatori), istitutivo di un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento al furto di identità (cd. SCIPAFI).
Per quanto di interesse nel caso di specie, i commi 2 e 3 dell'art. 3 del decreto del Ministro dell'economia e delle finanze 19 maggio 2014, n. 95 –che contiene il regolamento di attuazione del sistema di prevenzione–, prevedono che "gli aderenti diretti partecipano al sistema di prevenzione esclusivamente in relazione ai dati personali, pertinenti e non eccedenti, necessari al perseguimento delle specifiche finalità inerenti al settore commerciale di appartenenza" e che "gli aderenti indiretti partecipano al sistema di prevenzione esclusivamente in relazione ai dati personali, pertinenti e non eccedenti, necessari al perseguimento delle specifiche finalità di cui all'articolo 4, comma 3".
Quanto alla convenzione–adottata ai sensi dell'articolo 4, comma 3, del decreto del Ministro dell'economia e delle finanze n. 95 del 2014 cit.–, oltre ad individuare gli aderenti indiretti, ne ha anche regolamentato le modalità di partecipazione al sistema di prevenzione e le modalità di trattamento dei dati personali, ribadendo che i predetti soggetti possono effettuare le "sole operazioni di trattamento necessarie per la finalità" loro attribuita dal regolamento.
Il Garante si è già pronunciato in materia, dapprima con un parere reso con provvedimento n. 135 del 21 marzo 2013 (doc. web n. 2462626) sullo schema di regolamento di attuazione del predetto sistema di prevenzione e, successivamente, con un parere sullo schema di convenzione per individuare i cc.dd. "aderenti indiretti" al sistema (provvedimento n. 408 del 18 settembre 2014 (doc web n. 3487835).
Lending Solution s.r.l. −che astrattamente potrebbe inserirsi nella menzionata categoria degli aderenti indiretti−, non risulta, al momento, avere stipulato la suddetta convenzione.
Il sistema di riconoscimento facciale ipotizzato dalla società desta perplessità per la delicata tipologia di dati personali che verrebbero trattati per eseguire la verifica.
Non è peraltro documentato che il trattamento di dati biometrici in esame sia conforme ai principi di necessità e proporzionalità.
L'utilizzo di tali dati può essere giustificato in casi particolari, in relazione alle finalità e al contesto in cui essi sono trattati (ad esempio, accessi a particolari luoghi per i quali debbano essere adottati livelli di sicurezza particolarmente elevati in ragione di specifiche circostanze o attività ivi svolte), oppure per finalità di sicurezza del trattamento di dati personali (v. Allegato B) al Codice). In questo senso si è già pronunciato il Garante numerose volte, da ultimo con il provvedimento del 12 novembre 2014, come modificato dal provvedimento del 15 gennaio 2015 (docc. web nn. 3556992 e 3701432).
Non può invece ritenersi necessario e proporzionato un uso generalizzato e incontrollato dei medesimi dati –per i quali occorre anche prevenire eventuali utilizzi impropri e possibili abusi– tenuto conto dell'utilizzabilità di idonee modalità alternative per un verifica altrettanto rigorosa dell'identità personale di chi richieda un finanziamento, ma meno problematiche per la dignità degli interessati (art. 2 del Codice) –previste appunto dalle disposizioni che hanno introdotto e disciplinato lo SCIPAFI– e di cui non è stata rappresentata l'inefficacia nel caso di specie, attesa anche la recente implementazione di tale sistema di verifica.
Al di là di quanto dichiarato, infatti, la società non ha dimostrato l'inadeguatezza delle misure già in adozione per verificare l'autenticità dei dati resi all'atto delle richiesta di un finanziamento, misure che possono comunque contenere significativamente il rischio di pratiche abusive nel ricorso al credito senza basarsi sul trattamento di dati biometrici, nel rispetto dell'art. 3 del Codice.
Alla luce delle risultanze istruttorie, con particolare riferimento ai profili tecnologici connessi all'istanza pervenuta, il trattamento in esame deve ritenersi sproporzionato (art. 11, comma 1 lett. d) del Codice) anche in considerazione delle modalità tecniche prefigurate (centralizzazione dei codici identificativi derivati dall'esame del dato biometrico) e della circostanza che riguarderebbe un numero potenzialmente enorme di interessati –le posizioni creditizie attualmente attive in Italia ammontano a diverse decine di milioni, in base alle rilevazioni effettuate dagli stessi soggetti privati che gestiscono i sistemi di informazioni creditizie– con conseguenti ripercussioni per i diritti individuali in caso di violazione delle misure di sicurezza, di accessi di persone non autorizzate o, comunque, di abuso delle informazioni memorizzate, anche ad opera di terzi.
Ulteriore criticità è data poi dai tempi di conservazione dei dati che, dovendo allinearsi alla durata dei finanziamenti richiesti, possono protrarsi per numerosi anni e dunque porsi in contrasto con l'art. 11, comma 1, lett. e) del Codice.
4. Qualità dei dati, misure di sicurezza e informativa rispetto al trattamento dei dati biometrici.
4.1. Con riguardo al principio di qualità dei dati, dall'istruttoria svolta emergono perplessità anche in ordine al corretto funzionamento del sistema che si intende installare.
Allo stato degli atti, tra cui il parere reso dal dipartimento dell'Ufficio del Garante preposto a valutare i profili tecnologici connessi alle istanze pervenute, non risultano documentati i presupposti per assicurare un elevato grado di affidabilità al sistema medesimo. Il sistema prospettato acquisirebbe, tramite una scansione, la fotografia del volto dell'interessato (cioè il cliente di una banca o di un intermediario finanziario all'atto della richiesta di un finanziamento), la assocerebbe al suo codice fiscale ed effettuerebbe il confronto con altre foto, al fine di segnalare se il volto dell'interessato ha caratteristiche simili ad altri volti già presenti nell'archivio che si verrebbe così a creare (cioè foto di clienti ivi censiti perché già richiedenti un finanziamento) o in altri archivi messi a disposizione delle autorità competenti per l'identificazione di persone ricercate. Successivamente, il sistema verificherebbe eventuali altre foto associate allo stesso codice fiscale e, al termine dei controlli, memorizzerebbe la foto e il codice fiscale dell'interessato e li conserverebbe per la durata del finanziamento richiesto. Il sistema verrebbe utilizzato da banche e intermediari finanziari attraverso l'impiego di un servizio web, "invocato" attraverso un web server Apache, installato su una macchina connessa alla rete della società, accessibile esclusivamente via LAN. Le comunicazioni dall'esterno con il web server utilizzerebbero il protocollo https e sarebbero cifrate con chiave a 128 bit. L'accesso al servizio avverrebbe con credenziali basate su userid e password.
E' evidente, anzitutto, che per assicurare un efficace funzionamento del sistema sia necessario disporre di un numero considerevole di fotografie da utilizzare per effettuare il confronto. Risulta scarsamente affidabile il processo di confronto delineato dalla società, tenuto conto che la similarità di due foto e quindi le soglie di accettazione e di rifiuto, sarebbero definite attraverso "test empirici" (confronto con foto prevenienti da giornali o da Internet, la cui qualità può non essere adeguata) e che il sistema porrebbe poca attenzione alla stessa qualità delle foto –campione proposte (v., in proposito, quanto affermato a p. 4 della documentazione tecnica allegata all'istanza del 3 marzo 2015, circa la possibilità di utilizzare fotocopie in luogo delle foto contenute nel documento di riconoscimento originale). La società, peraltro, non ha indicato il livello di accuratezza del sistema ricorrendo ai parametri tecnici idonei ad individuare i "falsi negativi" (FRR–False Rejection Rate) e i "falsi positivi" (FAR–False Acception Rate). I sistemi di rilevazione di dati come quelli in esame devono invece offrire una rigorosa garanzia di affidabilità ed integrità dei dati, anche sulla base di certificazioni od omologazioni dei dispositivi che tengano eventualmente conto delle valutazioni di comitati tecnici indipendenti.
4.2. Dagli elementi in atti non risultano adeguate neanche le misure di sicurezza predisposte a protezione della rete di comunicazione elettronica sulla quale i dati biometrici sarebbero trasmessi al sistema centralizzato di acquisizione dati.
La procedura di confronto prospettata, infatti, risulta critica anche per quanto attiene le comunicazioni dall'esterno con il web server della società, incluse le modalità di colloquio con gli archivi delle autorità competenti che –in disparte il profilo della liceità di tale scambio di informazioni– dovrebbe basarsi sull'impiego di misure di sicurezza che non possono esaurirsi in quelle minime, cioè nell'utilizzo del protocollo https e di un livello di autenticazione debole (basato sul solo inserimento di userid e password), stante la delicatezza delle informazioni scambiate.
A tale proposito, giova rilevare, incidentalmente, che lo SCIPAFI, prevede che gli aderenti indiretti assicurino i servizi offerti mediante l'utilizzo di procedure telematiche compatibili con le caratteristiche tecniche del sistema e, più in particolare, debbano adottare "specifiche misure" volte ad elevare lo standard di sicurezza dei dati in conformità a quanto previsto dal medesimo regolamento (v. art. 3, comma 4, decreto n. 95/2014 cit.).
4.3. Anche l'informativa predisposta per gli interessati e in atti non risulta adeguata rispetto al trattamento che si intenderebbe porre in essere: dalle dichiarazioni acquisite emerge che il sistema di riconoscimento facciale "[…] presuppone […] un archivio, privato, alla cui costituzione i singoli interessati hanno prestato il consenso informato, eccezion fatta per l'ipotesi del confronto con i latitanti o terroristi (v. nota dell'11 gennaio 2016, cit. p. 6)".
Tali dichiarazioni, però, non trovano conferma nell'informativa predisposta per gli interessati, secondo la quale il conferimento dei dati, ivi compresi i dati biometrici (espressamente richiamati), avrebbe natura obbligatoria (v. all. 3 alla nota del 6 marzo 2015 cit.).
Ne discende che l'"esplicito consenso scritto" che la società ha dichiarato che il soggetto che richiede un finanziamento "debba prestare" al trattamento dei dati acquisiti e connessi all'utilizzo del prospettato sistema di riconoscimento facciale non è conforme a quanto prescritto dall'art. 23 del Codice: preso atto che l'interessato non sarebbe libero di aderire o meno al sistema basato sull'utilizzo di dati biometrici il suo consenso non sarebbe infatti libero, non garantendo il titolare sistemi alternativi di riconoscimento.
Merita rilevare, poi, che anche il "confronto" tra i dati costituisce un'operazione di trattamento, da indicare nell'informativa e da effettuare previo consenso dell'interessato o in presenza di altro presupposto equipollente tra quelli indicati dall'art. 24 del Codice (nel caso di specie, non rinvenibile).
Manca, inoltre, nell'informativa ogni riferimento a tecniche alternative per la verifica dell'identità dell'interessato, in contrasto con l'art. 13 del Codice secondo il quale è necessario che le informazioni da rendere agli interessati enuncino chiaramente tutte le modalità impiegate nel trattamento e la tipologia di dati personali utilizzati per ciascuna di esse.
In conformità anche al quadro comunitario (il quale prescrive, non a caso, che i trattamenti di dati che comportano rischi specifici per i diritti e le libertà fondamentali degli interessati, come quello in esame, siano consentiti solo in presenza di una verifica preliminare volta ad appurare la liceità e correttezza del trattamento e ad impartire misure ed accorgimenti a garanzia degli interessati: art. 20 direttiva n. 95/46/Ce; art. 17 del Codice), si riscontra l'assenza, nel caso di specie, dei presupposti di legge per un trattamento di dati biometrici consistenti nelle caratteristiche del volto desunte dalle fotografie degli interessati.
In conclusione, il trattamento oggetto di richiesta non può ritenersi conforme al Codice, nei termini precisati nella motivazione soprariportata.
TUTTO CIÒ PREMESSO, IL GARANTE
ai sensi e per gli effetti di cui agli artt. 3, 11, 17 e 154, comma 1, lett. d) del Codice dichiara che il trattamento di dati personali derivante da un sistema di riconoscimento facciale delle fotografie poste sui documenti di identità di soggetti che abbiano presentato a banche ed intermediari finanziari –convenzionati con la società– richieste di finanziamento, da utilizzare per prevenire furti di identità, che Lending Solution s.r.l. intenderebbe effettuare, non risulta conforme al Codice, nei termini di cui in motivazione, e, pertanto, vieta l'effettuazione di ogni operazione di trattamento dei dati al riguardo.
Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.
Roma, 25 febbraio 2016
IL PRESIDENTE
Soro
IL RELATORE
Califano
IL SEGRETARIO GENERALE
Busia
