Con Provvedimento del 14 febbraio 2013 n. 66 il Garante della Privacy ha espresso il proprio parere circa la legittimità di un sistema per l’accesso della clientela alle cassette di sicurezza di una banca in modalità c.d. self service, 24 ore su 24, con possibile trattamento, su base volontaria, dei dati biometrici. Resta salva la possibilità per i clienti che non intendano avvalersi di questo sistema di accedere al locale delle cassette di sicurezza attraverso modalità tradizionali, con l’utilizzo di una smart card abbinata ad un PIN.
Esprimendosi per la liceità di un simile sistema, il Garante della Privacy ha evidenziato il rispetto da parte della banca dell’obbligo di: indicare chiaramente nell’informativa la possibilità per gli interessati di avvalersi del servizio relativo alle cassette di sicurezza con modalità alternative rispetto alla rilevazione dei loro dati biometrici; designare per iscritto gli incaricati del trattamento, impartendo loro idonee istruzioni alle quali attenersi (artt. 4, comma 1, lett. h) e 30 del Codice); conservare una descrizione scritta dell’intervento effettuato dall’installatore, che attesti anche la conformità del Sistema alle disposizioni del disciplinare tecnico (regola n. 25 dell’all. B al Codice); notificare al Garante il trattamento dei dati biometrici prima che abbiano inizio le operazioni di trattamento (art. 37, comma 1, lett. a), del Codice).
