Bucap Servizi di digitalizzazione documentale
Contatti
Contatti
firma digitale automatica

Dal Garante per la Privacy, nuove regole per la firma grafometrica


Dal Garante per la Privacy, nuove regole per la firma grafometrica



Con un provvedimento generale prescrittivo in tema di biometria (del 12 novembre 2014), il Garante della Privacy introduce un nuovo quadro normativo per ciò che riguarda l’impiego d’impronte digitali e di firme grafometriche e la gestione dei dati raccolti e trattati per l’erogazione di tali servizi.

Allegate a tale provvedimento, le linee guida in materia di riconoscimento biometrico e firma grafometrica. Le nuove indicazioni normative sono da inquadrare nell’ambito della grande attenzione che il Garante della Privacy sta prestando verso l’impiego dei dati biometrici a fini identificativi, in un contesto in rapida evoluzione.

I sistemi d’identificazione attraverso firma grafometrica fanno leva sulle caratteristiche biometriche comportamentali. I parametri grafici e dinamici associati alla firma vengono raccolti attraverso tavolette d’acquisizione.

Assieme agli altri sistemi d’identificazione biometrica, secondo quanto stabilito dal Garante della Privacy, la firma grafometrica dovrebbe essere impiegata solo nel caso in cui non sia possibile altro tipo d’identificazione sicura. Ove possibile, i sistemi dovrebbero essere predisposti per non conservare i dati biometrici dell’utente.

Inoltre, i sistemi dovranno garantire la raccolta dei dati strettamente necessari all’identificazione e utilizzarli solo a tale fine.

Nonostante la cautela usata dal Garante, la normativa dà via libera all’impiego di sistemi biometrici per alcuni utilizzi, senza bisogno di parere preventivo:

–          Autenticazione informatica;

–          Controllo di accesso fisico ad aree ristrette;

–          Sottoscrizione di documenti informatici;

–          Impiego delle impronte digitali o della topografia della mano.

Nello specifico della sottoscrizione di documenti informatici, i dati biometrici vengono trattati per la creazione di una firma elettronica avanzata, vengono incorporati nel documento informatico in modo crittografato e sono funzionali a verificare l’integrità e l’autenticità del documento stesso.

L’impiego della firma grafometrica non richiede la creazione di una banca dati biometrica, per tale motivo non rappresenta un pericolo per la raccolta e il trattamento dei dati personali.

Area Editoriale

AREA EDITORIALE

Una raccolta di articoli per chi vuole approfondire il mondo della gestione delle informazioni e della digitalizzazione.
Workflow automatizzati: risparmia tempo con meno errori
Leggi di più
Documenti riservati in azienda: chi può accedervi e come monitorarlo
Leggi di più
Bucap per l’Istituto Poligrafico e Zecca dello Stato: Una Nuova Era per la Digitalizzazione Pubblica
Leggi di più
Digitalizzazione di archivi storici: perché servono scanner professionali certificati
Leggi di più
Gli strumenti dell’archivista: regole, metodi e tecnologie per governare l’archivio
Leggi di più
5 problemi aziendali che un buon ECM può risolvere subito
Leggi di più