Por isso eu disse... "ao menos em teoria"... não existe NENHUM sistema de segurança totalmente seguro...nem os computadores e sistemas mais sofisticados estão livres de invasão e/ou fraudes.
Com todo o respeito, dizer que "segundo vários especialistas de TI, pode ser considerado (invasão de privacidade)". Especistas em TI não são juristas. O especialista em TI até pode ser um agente de grande auxílio na prestação de informações ao jurista, na medida em que este último, com base tem tais informações, faz a análise dos fatos com base no direito aplicável, assim como ocorre em relaçao ao auxílio do médico, do engenheiro, do cientista...
O fato de haver a geração de um "código único que fica em poder do banco" não torna, a meu ver, esse procedimento invasão de privacidade. Aliás, a sequência numérica de um cartão bancário, conjugado com a sua senha, nada mais é, de igual modo, que um "registro único" pois não existem dois cartões, de clientes diferentes, nos quais esses dados sejam iguais.
E tal como uma impressão digital, esses dados (número do cartão, associado a uma senha e ao CPF do correntista) nada mais são que um registro único, que também fica em poder do banco e podem ser furtados por um hacker. Basta ver a quantidade de cartões clonados e que geram imensos prejuízos.
Se a coleta de dados biométricos do correntista fosse considerado como tal, de igual modo o banco não poderia solicitar nome, endereço, CPF, identidade, renda, profissão, pois tais dados também ficam nos registros digitais do banco, e passíveis de serem usados de modo fraudulento ao serem furtados.
Guardadas as devidas proporções, seria o mesmo que um empregado que, ao ser contratado, assinava folhas de ponto ou usava o crachá para marcar o ponto e ter acesso às dependências da empresa, e agora tem de fazê-lo por meio de um relógio de ponto/acesso biométrico, e se insurgisse contra tal situação, sob idêntico argumento de violação de privacidade.
Tenho que o cliente poderia solicitar o cancelamento da leitura biométrica se, de algum modo, ele tivesse dificuldades na utilização do sistema, em razão, por ex., de probelmas na leitura das digitais ("desgaste").
Lembrando que se houver prejuízo ao cliente do banco por uso indevido de qualquer dado (nome, endereço, CPF, digital etc) como por exemplo, cessão indevida desses dados a terceiros ("venda de cadastro") o banco é responsável pelo ressarcimento.