Questo sito utilizza i cookie, anche di terze parti, per il monitoraggio degli accessi.
Per saperne di più, conoscere i cookie utilizzati ed eventualmente disabilitarli, accedi alla pagina Privacy.
Se prosegui nella navigazione di questo sito acconsenti all’utilizzo dei cookie.

Trattamento dei dati biometrici (firma grafometrica) da parte del notaio. (Provvedimento del Garante per la protezione dei dati personali del 25 novembre 2015, doc. web n. 4538440)

Leggi il testo completo del provvedimento del Garante:
Verifica preliminare relativa al trattamento di dati biometrici utilizzati, nell'ambito del contesto notarile, di un sistema di firma grafometrica

Commento

(di Daniele Minussi)
Che cosa è la firma grafometrica? Si tratta di una firma biometrica, che dunque utilizza e rende digitali dati personalissimi dell’utente, qualificabili come dati biometrici comportamentali.
Vengono in considerazione parametri biometrici attinenti alle concrete modalità con le quali una persona esegue la propria sottoscrizione (posizione della penna, pressione, inclinazione, accelerazione, tempo e velocità di esecuzione). Tutti questi elementi vengono acquisiti dal sistema di lettura unitamente al tratto grafico della firma contestualmente all'apposizione della firma stessa ad opera dei singoli utenti. Non v'è chi non veda l'estrema delicatezza del trattamento di tali dati, dovendone essere immediatamente cancellata ogni traccia dai dispositivi di acquisizione al termine delle operazioni di raccolta, senza che vi sia la possibilità, di una loro memorizzazione da parte di componenti hardware o software.
Gli scenari che si prospettano in relazione ai possibili abusi sono sconvolgenti: si pensi alla possibilità di replica con fedeltà assoluta della sottoscrizione di una persona che potrebbe essere operata per il tramite di un attuatore biomeccanico in grado di riprodurre alla perfezione il segno grafico proprio di colui i cui dati biometrici fossero stati memorizzati.
Un interrogativo si pone: possono tali dati essere considerati come sensibili? Giova rammentare che, ai sensi degli artt. 20 e 26 del D.Lgs.196/2003, essi sono definiti come quei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. E' chiaro che se si pensa allo “stato di salute” ed al fatto che dalla disamina della sottoscrizione eseguita con l'ausilio di speciali software di analisi sarebbe in grado di consentire il riconoscimento di patologie, forse all'interrogativo potrebbe essere data una risposta affermativa.

Aggiungi un commento