Via libera del Garante privacy alle cassette di sicurezza “self service”, accessibili dai clienti con il semplice utilizzo delle impronte digitali registrate sulla smart card dedicata. Lo scrive oggi il Garante nel suo bollettino, precisando che i dati biometrici dei clienti non saranno conservati centralmente dalla banca che ha chiesto e ottenuto di installare il sistema, ma nella smart card dei singoli clienti sotto forma di codice numerico.
Per accedere alle cassette di sicurezza il cliente deve procedere alla propria “autenticazione” mediante un codice Pin e il confronto tra la propria impronta digitale e il template memorizzato sulla smart card. Nel dare il via libera al progetto, l’Autorità ha ritenuto lecito e proporzionato il trattamento di dati biometrici dei clienti, ai quali va richiesto un consenso scritto. In particolare è lecita – secondo il Garante – la finalità perseguita dalla banca di voler innalzare il livello di sicurezza e poter così coniugare la tutela dei beni conservati nelle cassette con l’utilità di garantire alla clientela un servizio continuativo. Il trattamento inoltre – sempre a parere del Garante – è risultato proporzionato, poiché non è prevista la conservazione dei dati biometrici in archivi centralizzati ma il dato
criptato dell’impronta è memorizzato esclusivamente nella smart card.
All’istituto di credito è stato inoltre prescritto di informare chiaramente i clienti della possibilità di un accesso alternativo alle cassette di sicurezza senza rilevazione delle impronte e di notificare all’Autorità il trattamento dei dati biometrici prima dell’inizio delle operazioni. La banca dovrà infine designare per iscritto il personale incaricato del trattamento dei dati e fornire loro adeguate istruzioni alle quali attenersi.