Una verifica preliminare effettuata dal Garante sull'utilizzo della tecnologia biometrica in ambito bancario consente di disporre di un utile vademecum, valido anche per altre situazioni.

Nel caso di specie al Garante è stato sottoposto un sistema di accesso "self service" alla cassetta di sicurezza bancaria, che prevede:
1) accesso al locale riservato al prelievo mediante inserimento del proprio bancomat nell'apposito lettore che abilita l'apertura della porta;
2) inserimento della card contenente il template dell'impronta digitale nel lettore di riconoscimento;
3) digitazione del PIN scelto dall'utente;
4) posizionamento del dito utilizzato per la rilevazione dell'impronta in fase di enrollment sul lettore, che procede al confronto con il template memorizzato sulla carta.
Una volta operato correttamente il riconoscimento, un sistema elettro-meccanico preleva la cassetta dalla cassaforte e la mette a disposizione del cliente. A chi non intenda avvalersi di tale sistema, è consentito ricorrere ad un sistema alternativo di accesso alle cassette di sicurezza mediante inserimento di una carta magnetica e digitazione del codice personale.

Il Garante ha dichiarato che "le misure di sicurezza adottate appaiono adeguate anche con riferimento ai numerosi pronunciamenti di questa Autorità in relazione all'utilizzo delle impronte digitali contenute su carte in esclusivo possesso dell'utilizzatore".

In particolare, secondo il Garante "Con riguardo alla necessità del trattamento dei dati biometrici finalizzato a memorizzare temporaneamente l'impronta digitale di chi deve accedere alla propria cassetta di sicurezza, deve rilevarsi che la custodia di beni e valori rappresenta una concreta situazione di elevato rischio che comporta necessariamente l'adozione di elevate misure di sicurezza. Nel caso di specie, la volontà dell'istituto di credito di mettere a disposizione della clientela un servizio continuativo, in maniera tale da garantirne la fruizione nell'arco delle ventiquattro ore (anche al di fuori dell'orario di sportello della banca), giustifica l'utilizzo di tale sistema. Inoltre lo stesso, per le modalità con le quali è configurato, può scongiurare l'accesso fraudolento alle cassette di sicurezza. Le suddette esigenze rendono il trattamento conforme ai principi di liceità e necessità".

(Garante per la protezione dei dati personali, Verifica preliminare 15 aprile 2010: accesso alle cassette di sicurezza con le impronte digitali)

http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=2528