L’Autorità Garante, con provvedimento del 12 settembre 2012, ha autorizzato una banca di Bolzano (al termine del procedimento di verifica preliminare) ad adottare un sistema di rilevazione dell’impronta digitale in grado di consentire l’accesso ai clienti del servizio “cassette di sicurezza”, a prescindere dalla presenza del personale dell’Istituto di credito (24 hours).
Una semplice soluzione ha abbattuto i rischi e gli impatti in termini di tutela dei dati personali (per di più biometrici) dei clienti. Infatti l’impronta digitale (ovvero il codice numerico/template da essa ricavato) non risiede su un database conservato presso l’istituto di credito ma viene registrata, e criptata, nella smartcard in possesso esclusivo del cliente.
Naturalmente ciò non esclude la necessità di rispettare alcuni adempimenti, comunque previsti dal quadro normativo vigente, in particolare all’istituto di credito è stato prescritto di:
- informare chiaramente i clienti della possibilità di un accesso alternativo alle cassette di sicurezza senza rilevazione delle impronte
- notificare all’Autorità il trattamento dei dati biometrici prima dell’inizio delle operazioni.
- designare per iscritto il personale incaricato del trattamento dei dati
- fornire al personale adeguate istruzioni alle quali attenersi.
- informare chiaramente i clienti della possibilità di un accesso alternativo alle cassette di sicurezza senza rilevazione delle impronte
- notificare all’Autorità il trattamento dei dati biometrici prima dell’inizio delle operazioni.
- designare per iscritto il personale incaricato del trattamento dei dati
- fornire al personale adeguate istruzioni alle quali attenersi.
Per ulteriori dettagli il provvedimento è disponibile sul sito dell’Autorità al link: Installazione di un sistema completamente automatizzato di cassette di sicurezza. Verifica preliminare richiesta da Cassa Raiffeisen di Lagundo Soc. coop – 13 settembre 2012 .
Comments
Post a Comment