L'utilizzo di sistemi per una indiscriminata rilevazione delle impronte digitali all'ingresso delle banche è sproporzionato rispetto a generiche esigenze di sicurezza che si intendano perseguire, già sufficientemente assicurate da altri sistemi di controllo meno lesivi della dignità della persona.
Lo ha stabilito l'Autorità Garante per la protezione dei dati personali che ha vietato ad un istituto bancario di raccogliere ed utilizzare i dati acquisiti con il rilevatore di impronte digitali.
L'intervento del Garante si è reso necessario dopo che alcuni cittadini avevano segnalato che in una filiale di una banca erano stati installati due diversi sistemi per controllare gli ingressi e la permanenza dei clienti nei locali dell'istituto sia attraverso la ripresa di immagini, sia mediante il rilevamento delle impronte digitali.

L'Autorità, dopo aver avviato i primi accertamenti ed aver svolto nel luglio scorso un sopralluogo presso la filiale, ha richiesto ulteriori elementi all'istituto bancario riguardo alle modalità con cui venivano raccolti ed utilizzati i dati (immagini e impronte), al periodo della loro conservazione, se essi venivano comunicati a terzi ed autorità pubbliche, dopo quanto tempo venivano cancellati.
Dai riscontri ottenuti, è emerso che nella filiale risultavano installati due sistemi di rilevazione dei dati, consistenti l'uno in un insieme di apparecchiature video e, l'altro, in un dispositivo di lettura delle impronte digitali all'ingresso della banca. Per entrambi i sistemi non veniva fornita, neanche con indicazioni sintetiche, una adeguata informativa ai clienti sulla presenza di tali sistemi di rilevazione, sull'uso delle informazioni raccolte, sui diritti che i clienti possono esercitare sui proprio dati. Né veniva posta in evidenza l'associazione tra l'immagine e l'impronta rilevate che veniva effettuata in contemporanea nei confronti di ciascun soggetto che entrava nella banca.

Nel motivare il provvedimento con il quale ha imposto alla banca il divieto di utilizzare strumenti di rilevazione delle impronte digitali, l'Autorità ha sottolineato che la raccolta indifferenziata di dati significativi, quali le impronte digitali associate alle immagini, imposta a tutti coloro che entrano in banca, clienti o meno, non può ritenersi di per sé legittimata da una generica esigenza di sicurezza, non accompagnata da elementi che evidenzino una concreta situazione di rischio. In questo modo viene ad essere violato il principio della proporzionalità tra almeno uno dei mezzi impiegati (il sistema di rilevazione delle impronte associate alle immagini) e le finalità perseguite.
Questa raccolta di informazioni si traduce infatti, ha spiegato il Garante, in un sacrificio sproporzionato della sfera della libertà di tutte le persone che possono legittimamente lamentare anche una considerazione non adeguata e un rilevante pregiudizio della propria dignità personale.

L'Autorità ha, inoltre, invitato l'istituto a rivedere l'informativa ai clienti riguardante i sistemi video, suggerendo anche una sua sintetica formulazione per quanto riguarda gli scopi per i quali i sistemi vengono impiegati, il periodo entro il quale le immagini vengono cancellate, i diritti di accesso ai propri dati da parte dei cittadini.