Il team di byod.it propone un estratto dell’articolo dell’avv. Valentina Frediani sulla firma grafometrica.

La crescente esigenza di sicurezza sul fronte digitale, facendo crescere la necessità di regole di utilizzo degli strumenti più stringenti a tutela dei fruitori, si è tradotta in un consolidamento del settore biometrico.

Circa un anno fa, l’Autorità Garante ha emanato il Provvedimento generale prescrittivo in tema di biometria e firma grafometrica che ha dato le indicazioni per una corretta gestione dei nuovi dispositivi tecnologici a beneficio di una integrazione a 360 gradi degli strumenti rispetto al quadro normativo di riferimento.

Accanto all’urgenza di regolamentare il comparto, il Garante ha riscontrato anche la necessità di semplificare alcuni adempimenti relativi al trattamento di specifici dati biometrici che, per loro natura, presentano un limitato livello di rischio come: l’autenticazione informatica, l’accesso ad aree sensibili, la sottoscrizione di documenti informatici, l’utilizzo di alcuni tipi di dati biometrici a scopi facilitativi.

Nel primo caso il Provvedimento prevede la possibilità di utilizzare l’impronta digitale e l’emissione vocale come credenziali di accesso a banche dati e sistemi informatici, senza consenso dell’utente né verifica preliminare. Stesse condizioni per l’accesso ad aree sensibili.

Per quanto riguarda l’apposizione di una firma autografa a mano libera, ovvero l’ipotesi di firma elettronica avanzata è necessario fare una distinzione. Nonostante non sia obbligatoria la verifica preliminare, in ambito pubblico il consenso non è necessario, mentre sul fronte privato è obbligatorio.
Il consenso dell’interessato – libero ed espresso – resta il principale presupposto di legittimità del trattamento dei dati biometrici. Per tutti i documenti da sottoscrivere, la sua validità vige fino ad eventuale revoca.

Il Provvedimento contiene anche una serie di prescrizioni precise e dettagliate relative all’utilizzo di sistemi di raccolta di firma grafometrica nel contesto mobile, meglio definito del Bring Your Own Device (BYOD).

Sul fronte delle prescrizioni a cui i titolari dei trattamenti biometrici devono far fronte si rammenta l’obbligo di comunicazione di eventuali violazioni dei dati entro 24 ore dalla conoscenza dell’evento al Garante (data breaches).

La firma grafometrica rappresenta solo una delle tappe della rivoluzione digitale.
Comprendere le potenzialità di questo strumento significa diventare parte attiva nei processi chiave di business ed avere un approccio competitivo e tecnologicamente allineato con lo scenario di riferimento. Al tempo stesso la loro adozione implica un know-how e competenze specifiche, indispensabili per innescare processi di innovazione “responsabili”, rispettosi della confidenzialità e dell’integrità delle informazioni trattate e del diritto alla riservatezza degli utenti.