Garante per la protezione
    dei dati personali

Newsletter

FIRMABIOMETRICA IN MOBILITA' A PROVA DI PRIVACY

Il Garante autorizza due nuovi sistemi per la firmadei clienti sui tablet dei promotori finanziari

 

Due banche potranno dotare i loro promotorifinanziari di tablet in grado di analizzare i dati biometrici della firmaapposta dai clienti che desiderano sottoscrivere contratti finanziari adistanza.

Tutte le società coinvolte nell'abilitazione e nellagestione dei due sistemi dovranno però adottare particolari misure a tutela deidati raccolti e dovranno comunque garantire ai clienti la possibilità disottoscrivere i contratti anche attraverso modalità tradizionali.

Il primo sistema, autorizzato dal Garante privacy aseguito di verifica preliminare, prevede che il promotore finanziario facciafirmare il cliente sul tablet a fini di riconoscimento.

L'analisi delle caratteristiche "dinamiche" dellafirma apposta sul tablet (pressione, accelerazione e inclinazione) vieneconfrontata con i parametri già acquisiti da una società di certificazione: incaso di corrispondenza il cliente viene così autenticato e può sottoscriverecon un'apposita firma digitale il contratto proposto dall'operatorefinanziario.

Nel secondo sistema, invece, la firma (cosiddetta "grafometrica")apposta sul tablet non serve per autenticarsi ma per sottoscrivere direttamenteil documento attraverso modalità eventualmente riconducibili a una firmaelettronica avanzata.

Il contratto viene poi inviato e conservato inmodalità cifrata da società incaricate della gestione documentale. In caso dicontenzioso, e solo su specifica richiesta dell'autorità giudiziaria, questosistema consente di utilizzare i dati biometrici raccolti per poter riprodurrein chiaro la firma di fronte a un perito grafologo che possa certificarne l'autenticità.

Gli istituti di credito hanno sottolineato che l'utilizzodella firma biometrica consentirebbe di ridurre il rischio di frodi, inparticolare quelle legate al furto di identità, di contenzioso rispetto all'eventualedisconoscimento della firma, nonché di snellire e velocizzare le operazionieffettuate per il tramite dei promotori finanziari.

Il Garante, nell'autorizzare i due progetti, ha peròrichiesto l'adozione di particolari cautele a difesa dei dati biometrici degliutenti, anche in considerazione del fatto che parte del trattamento avverràattraverso strumenti, tablet, che possono essere utilizzati "in mobilità", aldi fuori delle sedi degli istituti bancari.

Le banche e le società fornitrici del serviziodovranno quindi proteggere anche i tablet utilizzati dai promotori finanziari,impedendo ad esempio che possano essere installati software non autorizzati oche vengano infettati da virus informatici. Il contenuto dei tablet dovrà poteressere completamente cancellato da remoto ("remote wiping") nel caso in cuiquesti strumenti vengano manomessi, smarriti o rubati.

L'Autorità ha poi sottolineato che i dati biometricidei clienti potranno essere utilizzati esclusivamente per le finalità connessealla sottoscrizione dei contratti e che dovrà essere comunque prevista lapossibilità di sottoscrivere i contratti con firma "tradizionale" su modulicartacei.