Il Garante della privacy autorizza l’utilizzo, da parte dei promotori finanziari della banca, di sistemi per la raccolta della firma dei clienti tramite tablet in grado di analizzare i dati biometrici della firma apposta dai clienti che desiderano sottoscrivere contratti finanziari a distanza (Provvedimento Garante per la protezione dei dati personali 23 gennaio 2014 n. 25).
In particolare, il sistema sottoposto all’attenzione del Garante prevede che il promotore finanziario faccia firmare il cliente sul tablet a fini di riconoscimento. L’analisi delle caratteristiche “dinamiche” della firma apposta sul tablet (pressione, accelerazione e inclinazione) viene confrontata con i parametri già acquisiti da una società di certificazione: in caso di corrispondenza il cliente viene così autenticato e può sottoscrivere con un’apposita firma digitale il contratto proposto dall’operatore finanziario.
Con questa decisione il Garante conferma l’orientamento espresso con il Provvedimento 12 settembre 2013, n. 396, di cui si è già dato conto in questa Rivista (cfr. Contenuti correlati), laddove è stato autorizzato l’utilizzo di un secondo sistema che, diversamente, prevede che la firma (cosiddetta “grafometrica”) apposta sul tablet non serva per autenticarsi, ma per sottoscrivere direttamente il documento attraverso modalità eventualmente riconducibili a una firma elettronica avanzata. Il contratto viene poi inviato e conservato in modalità cifrata da società incaricate della gestione documentale. In caso di contenzioso, e solo su specifica richiesta dell’autorità giudiziaria, questo sistema consente di utilizzare i dati biometrici raccolti per poter riprodurre in chiaro la firma di fronte a un perito grafologo che possa certificarne l’autenticità.
In entrambi i casi, il Garante ha comunque tenuto a precisare che le banche interessate devono: adottare particolari misure a tutela dei dati raccolti, anche in considerazione del fatto che parte del trattamento fuori delle sedi degli istituti bancari; garantire ai clienti la possibilità di sottoscrivere i contratti anche attraverso modalità tradizionali con firma su moduli cartacei; utilizzare i dati biometrici dei clienti esclusivamente per le finalità connesse alla sottoscrizione dei contratti.