La firma grafometrica è un tipo di firma elettronica avanzata generata attraverso la rilevazione di dati biometrici, che risultano dal gesto di apposizione della firma autografa su un dispositivo in grado di acquisire dinamicamente il movimento di uno stilo.

Negli ultimi anni questo tipo di firma elettronica ha visto diverse novità legate, in parte all’hardware e al software dei dispositivi utilizzati per firmare, in parte all’ambito normativo. Si può considerare parte di quest’ultimo il “Provvedimento generale prescrittivo in tema di biometria” (n. 513/2014) del Garante per la protezione dei dati personali.

LE RAGIONI DEL PROVVEDIMENTO

Lo scopo del Provvedimento è quello di presentare, in un quadro unitario, una serie di misure organizzative, accorgimenti tecnici e procedure, utili a mantenere alti livelli di sicurezza nell’utilizzo di certi tipi di dati biometrici. Allo stesso tempo, il testo va a semplificare alcuni adempimenti esistenti.

La necessità della sua emanazione da parte del Garante per la protezione dei dati personali è nata dall’aumento esponenziale dell’uso di tecnologie che utilizzano i dati biometrici al fine di accertare l’identità un soggetto interessato ad acquisire dei servizi forniti dalla società dell’informazione. L’Autorità Garante, attraverso il Provvedimento e delle “Linee guida in materia di riconoscimento biometrico e firma grafometrica”, ha voluto precisare quali sono le operazioni che devono compiere i titolari del trattamento dei dati per agire in conformità ai principi previsti dal Codice in materia di protezione dei dati personali e agli standard di sicurezza.

VALIDITÀ DELLA FIRMA GRAFOMETRICA

La firma grafometrica viene affrontata in dettaglio nel paragrafo 4.4 del Provvedimento prescrittivo, dedicato alla sottoscrizione dei documenti informatici.

Il Garante dà un giudizio positivo su tale tipologia di firma elettronica, ritenuta in grado di contrastare eventuali tentativi di frode e furto di identità. Inoltre, ritiene che il ricorso alla stessa permetta di rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti.

Infine, il Garante considera valido il presupposto di legittimità del trattamento biometrico se è stato dato il consenso degli interessati. Tale consenso è espresso dall’interessato all’atto di adesione al servizio di firma grafometrica ed è valido, fino alla sua eventuale revoca, per tutti i documenti da sottoscrivere.

12 giugno 2015