Categories: Privacy

Firma biometrica in mobilità a prova di privacy

Due banche potranno dotare i loro promotori finanziari di tablet in grado di analizzare i dati biometrici della firma apposta dai clienti che desiderano sottoscrivere contratti finanziari a distanza. Tutte le società coinvolte nell’abilitazione e nella gestione dei due sistemi dovranno però adottare particolari misure a tutela dei dati raccolti e dovranno comunque garantire ai clienti la possibilità di sottoscrivere i contratti anche attraverso modalità tradizionali. Il primo sistema [doc. web n. 2938921], autorizzato dal Garante privacy a seguito di verifica preliminare, prevede che il promotore finanziario faccia firmare il cliente sul tablet a fini di riconoscimento. L’analisi delle caratteristiche “dinamiche” della firma  apposta sul tablet (pressione, accelerazione e inclinazione) viene confrontata con i parametri già acquisiti da una società di certificazione: in caso di corrispondenza il cliente viene così autenticato e può sottoscrivere con un’apposita firma digitale il contratto proposto dall’operatore finanziario. Nel secondo sistema [doc. web n. 2683533], invece, la firma (cosiddetta “grafometrica”) apposta sul tablet non serve per autenticarsi ma per sottoscrivere direttamente il documento attraverso modalità eventualmente riconducibili a una firma elettronica avanzata. Il contratto viene poi inviato e conservato in modalità cifrata da società incaricate della gestione documentale. In caso di contenzioso, e solo su specifica richiesta dell’autorità giudiziaria, questo sistema consente di utilizzare i dati biometrici raccolti per poter riprodurre in chiaro la firma di fronte a un perito grafologo che possa certificarne l’autenticità. Gli istituti di credito hanno sottolineato che l’utilizzo della firma biometrica consentirebbe di ridurre il rischio di frodi, in particolare quelle legate al furto di identità, di contenzioso rispetto all’eventuale disconoscimento della firma, nonché di snellire e velocizzare le operazioni effettuate per il tramite dei promotori finanziari. Il Garante, nell’autorizzare i due progetti, ha però richiesto l’adozione di particolari cautele a difesa dei dati  biometrici degli utenti, anche in considerazione del fatto che parte del trattamento avverrà attraverso strumenti, tablet, che possono essere utilizzati “in mobilità”, al di fuori delle sedi degli istituti bancari. Le banche e le società fornitrici del servizio dovranno quindi proteggere anche i tablet utilizzati dai promotori finanziari, impedendo ad esempio che possano essere installati software non autorizzati o che vengano infettati da virus informatici. Il contenuto dei tablet dovrà poter essere completamente cancellato da remoto (“remote wiping”) nel caso in cui questi strumenti vengano manomessi, smarriti o rubati. L’Autorità ha poi sottolineato che i dati biometrici dei clienti potranno essere utilizzati esclusivamente per le finalità connesse alla sottoscrizione dei contratti e che dovrà essere comunque prevista la possibilità di sottoscrivere i contratti con firma “tradizionale” su moduli cartacei.

(Garante Privacy)

Recent Posts

Circolare n. 56 del 23/12/2024 – Comunicazione annuale all’AGCOM per le imprese richiedenti i contributi all’editoria

Ricordiamo che entro il prossimo 31 gennaio 2025, le imprese editrici di testate che accedono…

7 ore ago

Il garante privacy stanga OpenAi: 15 milioni per ChatGpt

Il Garante per la privacy sanziona ChatGpt: per Sam Altman e la sua Open Ai…

2 giorni ago

La pubblicità di Google vola, il settore muore

La notizia è passata, come spesso accade, quasi in sottofondo. In Italia Google è il…

3 giorni ago

Usigrai contro il piano esodo Rai: “Avviare un confronto col sindacato”

Usigrai torna ad alzare la voce e lo fa sul piano di incentivazione all’esodo promosso…

3 giorni ago

Santanché vende Visibilia: l’annuncio de Il Giornale

Il gruppo Visibilia passa di mano: lo ha annunciato Il Giornale, ieri sera, nell’edizione online…

4 giorni ago

Google vale tre volte Rcs: quanto vale il digitale nel Sic, i conti Agcom

La voce ricavi di Google “vale” tre volte quella di Rcs-Cairo Communications, cinque volte Gedi.…

4 giorni ago