Bank: innovation and biometricsL’uso della biometria per consentire l’accesso h24 alle cassette di sicurezza.

The Italian Data Protection Authority, by order of 12 September 2012, authorized a bank of Bolzano (at the end of the prior verification process) to adopt a fingerprint detection system able to provide access to service customers “safety deposit boxes”, regardless of the presence of the staff of the Bank (24 hours 24).

A simple solution has reduced the risks and impacts in terms of protection of customer personal data (for more biometrics). Actually, the fingerprint (ie, the numerical code / template derived from it) does not reside on a database kept by the bank but it is recorded, and encrypted, in a smart card in sole possession of the customer.

Of course, this does not exclude to comply with certain requirements, however, under the existing regulatory framework, in particular to the bank was required to:

- Clearly inform customers of the possibility of an alternative access (without fingerprinting);

- Notify the Authority of the processing of biometric data before the start of operations.

- Designate in writing to the staff in charge of data processing

- Provide staff with appropriate instructions.

L’Autorità Garante, con provvedimento del 12 settembre 2012, ha autorizzato una banca di Bolzano (al termine del procedimento di verifica preliminare) ad adottare un sistema di rilevazione dell’impronta digitale in grado di consentire l’accesso ai clienti del servizio “cassette di sicurezza”, a prescindere dalla presenza del personale dell’Istituto di credito (24 hours).

Una semplice soluzione ha abbattuto i rischi e gli impatti in termini di tutela dei dati personali (per di più biometrici) dei clienti. Infatti l’impronta digitale (ovvero il codice numerico/template da essa ricavato) non risiede su un database conservato presso l’istituto di credito ma viene registrata, e criptata, nella smartcard in possesso esclusivo del cliente.

Naturalmente ciò non esclude la necessità di rispettare alcuni adempimenti, comunque previsti dal quadro normativo vigente, in particolare all’istituto di credito è stato prescritto di:
– informare chiaramente i clienti della possibilità di un accesso alternativo alle cassette di sicurezza senza rilevazione delle impronte
– notificare all’Autorità il trattamento dei dati biometrici prima dell’inizio delle operazioni.
– designare per iscritto il personale incaricato del trattamento dei dati
– fornire al personale adeguate istruzioni alle quali attenersi.

Per ulteriori dettagli il provvedimento è disponibile sul sito dell’Autorità al link: Installazione di un sistema completamente automatizzato di cassette di sicurezza. Verifica preliminare richiesta da Cassa Raiffeisen di Lagundo Soc. coop – 13 settembre 2012 .

0 thoughts on “Bank: innovation and biometricsL’uso della biometria per consentire l’accesso h24 alle cassette di sicurezza.

  1. Pingback: L’uso della biometria per consentire l’accesso h24 alle cassette di sicurezza. | www.poketidea.it

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>