• Home
  • Notizie
  • Via libera del Garante privacy alla firma grafometrica nel contesto notarile

Via libera del Garante privacy alla firma grafometrica nel contesto notarile

  • Lunedì, 01 Febbraio 2016
Via libera del Garante privacy alla firma grafometrica nel contesto notarile

di Enrica Maio – Digital&Law Department

Con il provvedimento n. 619 del 25 novembre 2015, l’Autorità Garante per la protezione dei dati personali ha dato il via libera - prescrivendo al contempo l’adozione di alcune misure - all’introduzione in ambito notarile di un sistema di firma grafometrica, sottoposto a verifica preliminare.

La soluzione è stata proposta per rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti e prevederebbe, oltre all’acquisizione del tratto grafico della firma degli interessati, la raccolta delle caratteristiche dinamiche della firma autografa. In particolare, i parametri biometrici relativi alla sottoscrizione - come posizione, pressione, inclinazione, tempo, velocità, etc. - verrebbero acquisiti dal sistema, insieme al tratto grafico, nello stesso momento in cui l’utente appone la propria firma; al termine delle operazioni di raccolta, poi, tali dati verrebbero immediatamente cancellati dai dispositivi, non venendo dunque memorizzati sulle componenti hardware o software. Relativamente al cosiddetto vettore biometrico, tali dati verrebbero cifrati attraverso la chiave pubblica contenuta nel certificato digitale in uso ai notai e utilizzata dall’applicativo gestionale installato sulle singole postazioni di firma.
È necessario, poi, che il sistema di conservazione sia opportunamente protetto da misure di sicurezza idonee e i documenti ivi confluiti siano resi accessibili unicamente ai notai nei casi previsti dalla legge. Al contrario, l’accesso ai dati biometrici contenuti nei documenti sarà consentito esclusivamente in caso di contenzioso e su richiesta dell’Autorità giudiziaria. Come si legge nel provvedimento del Garante, i notai, titolari del trattamento dei dati, avranno l’obbligo di rendere agli interessati un’idonea informativa preventiva, con la specificazione della facoltatività del trattamento, e dovranno acquisire il loro consenso, documentandolo per iscritto, ai sensi degli artt. 13 e 23 del D.Lgs. n. 196/2003 (Codice Privacy).
Nel caso in cui gli interessati non acconsentissero al trattamento, dovranno essere garantite opzioni alternative di sottoscrizione degli atti notarili, ad esempio firma digitale, firma qualificata oppure supporto cartaceo. Il Garante ha anche stabilito che i dati biometrici ricavati dalla sottoscrizione autografa degli utenti potranno essere “conservati non oltre il termine a tal fine previsto per l’atto o il documento cui la firma afferisce, fatta salva l’eventuale esigenza di una loro ulteriore conservazione in ragione di specifiche disposizioni di legge o per la tutela di eventuali diritti in sede giudiziaria”.

All’esito della verifica preliminare, il Garante ha richiesto, però, l’adozione di ulteriori misure ai titolari del trattamento, in linea con quanto già disposto nel Provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014. In particolare, essi dovranno: prevedere idonei meccanismi di “autenticazione forte” per l’accesso alle singole postazioni di firma grafometrica e per l’avvio della relativa applicazione;prevedere adeguati tempi di time-out automatico dell’applicazione stessa;indicare analiticamente e dettagliatamente le specifiche tecniche e di sicurezza previste per le postazioni di sottoscrizione dei documenti informatici;valutare la necessità e la proporzionalità del trattamento, tenendo conto delle finalità perseguite;procedere al trattamento solo dopo aver adempiuto all’obbligo di notificazione al Garante stesso, ex artt. 37 e ss. del Codice. Sembra profilarsi, dunque, un nuovo strumento di sottoscrizione per il contesto notarile, ma l’utilizzo di tale sistema di firma grafometrica potrà essere utilizzato, è bene ribadirlo, solo se saranno adottate tutte quelle misure prescritte dall’Autorità garante atte ad accrescere le tutele relative ai dati biometrici degli interessati.

Abbiamo chiesto il parere sull’argomento del notaio Eugenio Stucchi, Direttore del Comitato Scientifico di AIFAG e membro della Commissione informatica del Consiglio Nazionale del Notariato:
“Il Provvedimento in commento è da salutarsi sicuramente con favore, ma esclusivamente per il fatto che - adempiute le ennesime ulteriori richieste - sarà possibile per i cittadini fruire di un ulteriore strumento di sottoscrizione del rogito digitale, assicurandone così forse una maggiore diffusione. Decisamente contrari invece si rimane, come già manifestato senza successo in sede di consultazione preventiva, rispetto alla non giustificabile scelta del Garante di considerare come elemento di discrimine rispetto alla necessità o meno di sottostare alla procedura di verifica preliminare, l’aver o meno adottato un sistema di firma grafometrica incardinato in un processo di Firma Elettronica Avanzata. Come noto la F.E.A. è un processo e non una tecnologia, che si sostanzia in una serie di requisiti di carattere documentale, identificativo, informativo che ad avviso personale poco hanno a che vedere con la sicurezza del trattamento dei dati biometrici.
Sinceramente non si capisce perché per sottoscrivere atti notarili sia necessario sottostare a sistemi di autenticazione forte o prevedere tempi di time-out automatico dall’applicazione, come richiesto anche in astratto forse giustamente dal Garante, quando tali requisiti invece incomprensibilmente non sono richiesti per soluzioni normali di FEA, quasi che il “conservare il documento di identità per 20 anni” - o gli altri requisiti di cui agli artt.56 e 57 del DPCM 22 febbraio 2013 - abbia effetto taumaturgico anche sugli aspetti della sicurezza.
Quanto ai termini di conservazione del dato biometrico il Garante dispone che essi non debbano essere conservati oltre il termine a tal fine previsto per l’atto o il documento cui la firma afferisce e con questo siamo d’accordo, ma posto che non sono a conoscenza di termini di scadenza di un rogito notarile è meglio che ci si metta l’animo in pace e che si accetti il fatto che tali dati saranno conservati tendenzialmente per oltre 100 anni.
Infine, quanto al requisito della proporzionalità, non si capisce perché una FEA utilizzata per firmare un’iscrizione in piscina sia a priori accettata, mentre ci si vada ad interrogare se è da ritenersi proporzionato sottoscrivere con firma grafometrica un rogito notarile riguardante magari un acquisto immobiliare con relativo mutuo ventennale. È evidente che il digitale in Italia ha bisogno di regole, ma con dolore si deve constatare che queste regole a volte difettano di ratio uniformi e, ci sembra almeno in questo caso, di organicità e giustificazioni”.

N.B. Le opinioni sopra riportate si intendono rese a titolo esclusivamente personale e non sono riferibili alla Commissione Informatica o al Consiglio Nazionale del Notariato

Direzione generale e Segreteria Organizzativa - c/o D&L Department srl  - via Vito Mario Stampacchia, 21 73100 Lecce
Tel e Fax: 0832 25.60.65 - E-mail: info@aifag.it - PEC: aifag@sicuramail.it - Note legali - Informativa privacy - C.F: 93124220752
Mappa del sito