Come bilanciare privacy e sicurezza in banca?

Pietro Tonussi

La sicurezza delle persone e dei beni è da sempre una questione di priorità, soprattutto per le banche.

Negli anni abbiamo assistito ad una sempre maggiore adozione di soluzioni di videosorveglianza per garantire la tutela adeguata.

Ma c’è un secondo tema, a questo strettamente collegato: come garantire la privacy dei dipendenti e dei visitatori delle filiali bancarie? Due dimensioni, quella della protezione dei dati e quella della sicurezza, il cui equilibrio è prioritario per questo settore: La banca deve far sentire i clienti al sicuro e al contempo rispettare le loro informazioni personali

 

Perché le banche devono garantire la privacy delle filiali?

Per i clienti di una banca le ragioni per visitare le filiali sono diverse. Uno dei motivi ad esempio è per ricevere servizi di consulenza, prelevare o depositare denaro o beni di valore. Un bel bottino per i ladri! Motivo per il quale è necessario adottare diverse misure di sicurezza per proteggere il personale, i beni e i clienti e per far sentire le persone al sicuro.

L’introduzione del GDPR ha rafforzato il bisogno di assicurare la protezione dei dati personali, vale a dire qualsiasi informazione riguardante una persona fisica identificata o identificabile. Il GDPR ha cambiato le regole del gioco, introducendo nuove norme che prendono in considerazione i cambiamenti tecnologici e i modi in cui le organizzazioni raccolgono i dati sulle persone.

Non solo profilazione e fotografie: il GDPR protegge anche i dati relativi all’identità fisica, psicologica, genetica, mentale, economica, culturale, sociale o biometrica di un individuo. La raccolta di tali dati non sarà più accettabile ai sensi del GDPR a meno che la persona in questione non abbia esplicitamente dato il consenso.

Ciò influisce anche sulla videosorveglianza in quanto i dati biometrici sono dati personali (correlati ad una persona vivente) derivanti da un trattamento tecnico specifico delle caratteristiche fisiche, fisiologiche o dei comportamenti di una persona, tali da permetterne l’identificazione unica attraverso immagini facciali, scansioni dell’iride o dati dattiloscopici.

Il GDPR vieta di utilizzare questi dati per individuare una persona. Vi sono però delle eccezioni che permettono di continuare a svolgere l’attività di videosorveglianza e, di conseguenza, il mantenimento della sicurezza. È infatti possibile raccogliere questi dati nel caso in cui:

  • Si sia raccolto il consenso esplicito da parte del soggetto;
  • Le riprese siano state effettuate nel corso dei rapporti di lavoro e di sicurezza sociale;
  • L’utilizzo dei dati sia fondamentale per proteggere gli interessi vitali del soggetto o di un’altra persona fisica;
  • Il materiale sia stato incluso come prova in un procedimento giudiziario;
  • Nel caso in cui le riprese possano servire per assolvere a un interesse pubblico sostanziale, proporzionato allo scopo di salvaguardare i diritti e gli interessi del soggetto;
  • Nel settore della sanità pubblica, ove siano significativi per la prevenzione e il controllo delle malattie e delle minacce alla salute.

 

Come può una banca rimanere al sicuro e allo stesso tempo proteggere la privacy dei visitatori?

La nuova normativa rende l’uso di uno dei sistemi di sicurezza più efficaci, la videosorveglianza, molto più complesso, dal momento che è in grado di catturare dati personalmente identificabili per tutto il tempo. Allo stesso tempo, una banca deve comunque tener traccia delle persone in entrata e in uscita della filiale per essere in grado di dissuadere, identificare e evidenziare i problemi di sicurezza.

Un esempio di questa attività è la tradizionale esposizione in filiale di un Public View Monitor (PVM), sul quale le persone possono vedere immediatamente che la banca sta monitorando le attività e che la loro presenza viene registrata, con fini deterrenti verso i malintenzionati. Il rovescio della medaglia, tuttavia, è che un simile sistema può anche allontanare i clienti riservati che potrebbero non sentirsi a proprio agio nell’essere mostrati su un PVM senza il loro esplicito consenso.

I nuovi progressi tecnologici hanno reso possibile il superamento di questo ostacolo, rendendo irriconoscibili le persone nelle immagini, anche su un feed live, attraverso un mascheramento. Questo mascheramento può rimuovere ogni caratteristica personale identificabile, come il viso e l’abbigliamento, per mostrare invece il contorno della figura che si muove. Ciò significa che i visitatori, per quanto “occultati”, possono ancora essere mostrati su un PVM, rendendo le persone consapevoli del sistema di videosorveglianza, ma non possono più essere riconosciuti individualmente a causa del mascheramento.

In questo modo la privacy può essere bilanciata con la sicurezza per garantire conformità, fiducia e un buon rapporto con i visitatori, pur salvaguardando tutte le persone nell’edificio.

 

Scopri di più sulle soluzioni Axis:

Soluzioni per le banche

 

Questo articolo è apparso originariamente in lingua inglese sul blog globale Secure Insight.