Il Garante Privacy, con la newsletter n. 355 dell'1 marzo 2010, ha reso noto di aver autorizzato un centro orafo a utilizzare un sistema di sicurezza basato sulla rilevazione delle impronte digitali combinata con una tecnologia di riconoscimento a radiofrequenza.
Il centro aveva addotto motivi di sicurezza derivanti dall'enorme estensione della struttura e dalla sua collocazione in un'area industriale ad alto tasso di criminalità.
Il progetto, sottoposto a verifica preliminare del Garante, prevede per l'accesso alla struttura un sistema di doppie porte automatiche e l'utilizzo di una smart card, in esclusiva dotazione di dipendenti e fornitori, in cui è inserito un codice alfanumerico ricavato dall'impronta digitale. In prossimità della prima porta, un sistema a radiofrequenza (Rfid) "legge" la smart card e verifica le credenziali d'accesso e il codice ricavato dall'impronta. Superata la prima porta, un lettore biometrico accerta la corrispondenza tra l'impronta di chi sta entrando e il codice registrato. I dati rilevati vengono immediatamente cancellati.
Secondo il Garante il sistema di autenticazione proposto è proporzionato e conforme alla disciplina privacy. L'azienda tuttavia dovrà adottare una serie di misure per evitare di utilizzare il sistema per finalità diverse (come ad esempio il controllo dell'orario di lavoro) e fornire agli interessati un'informativa in cui vengano chiarite le modalità alternative di accesso al centro per chi non possa o non intenda usufruire del sistema biometrico. Dovranno essere inoltre predisposte misure idonee per inibire tempestivamente l'uso delle smart card in caso di smarrimento o furto.