Due banche potranno fornire i loro promotori finanziari di tablet capaci di analizzare i dati biometrici della firma apposta dai clienti che intendono sottoscrivere contratti finanziari a distanza.Tuttavia tutte le società coinvolte nell'abilitazione e nella gestione dei due sistemi dovranno adottare particolari misure a tutela dei dati raccolti e dovranno assicurare ai clienti la possibilità di sottoscrivere i contratti anche attraverso modalità tradizionali.
Il primo sistema, autorizzato dal Garante privacy successivamente alla verifica preliminare, prevede che il promotore finanziario faccia firmare il cliente sul tablet a fini di riconoscimento. L'analisi delle caratteristiche "dinamiche" della firma apposta sul tablet (pressione, accelerazione e inclinazione) viene raffrontata con i parametri già acquisiti da una società di certificazione: in caso di corrispondenza il cliente viene autenticato e può sottoscrivere con un'apposita firma digitale il contratto proposto dall'operatore finanziario.
Nel secondo sistema, invece, la firma (cosiddetta "grafometrica") apposta sul tablet serve per sottoscrivere direttamente il documento attraverso modalità eventualmente riconducibili a una firma elettronica avanzata. Il contratto viene poi inviato e conservato in modalità cifrata da società incaricate della gestione documentale. In caso di contenzioso, e solo su specifica richiesta dell'autorità giudiziaria, questo sistema permette di utilizzare i dati biometrici raccolti per potere riprodurre in chiaro la firma di fronte a un perito grafologo che ne certifichi l'autenticità.
Secondo gli istituti di credito l'utilizzo della firma biometrica consentirebbe di snellire e velocizzare le operazioni effettuate per il tramite dei promotori finanziari e di ridurre il rischio di frodi, soprattutto quelle legate al furto di identità e di contenzioso rispetto all'eventuale disconoscimento della firma. Ciononostante, il Garante della privacy, nell'autorizzare i due progetti, ha richiesto l'adozione di specifiche cautele a difesa dei dati biometrici degli utenti, visto che parte del trattamento avverrà attraverso strumenti, i tablet, che possono essere utilizzati "in mobilità", al di fuori delle sedi degli istituti bancari. Di conseguenza le banche e le società fornitrici del servizio dovranno proteggere anche i tablet utilizzati dai promotori finanziari, impedendo, ad esempio, che possano essere installati software non autorizzati o che vengano infettati da virus informatici. Nel caso poi in cui questi strumenti vengano manomessi, smarriti o rubati, dovrà essere prevista la possibilità di cancellare completamente il contenuto dei tablet da remoto (cosiddetto remote wiping). Inoltre l'Autorità ha evidenziato che i dati biometrici dei clienti potranno essere adoperati esclusivamente per le finalità legate alla sottoscrizione dei contratti e, comunque, dovrà essere possibile sottoscrivere i contratti con firma "tradizionale" su moduli cartacei.
04/02/2019 