Il Garante per la privacy ha autorizzato l’avvio di due progetti presentati, per una verifica preliminare, da alcune banche, al fine di identificare i propri clienti tramite l’analisi biometrica della firma apposta su tablet. Il Garante peraltro ha prescritto l’adozione di apposite garanzie a tutela della privacy.
La nuova procedura consente all’utente di firmare su un tablet sensibile, “grafometrico”, in grado di registrare parametri biometrici del sottoscrittore quali il ritmo, la velocità, la pressione esercitata durante il movimento di firma; i dati così acquisiti sono confrontati con quelli già memorizzati in precedenza al fine di consentire l’autenticazione informatica del cliente – sottoscrittore.
Il Garante ha tra l’altro riconosciuto la compatibilità della nuova procedura con la normativa speciale del settore bancario, che richiede l’identificazione rigorosa dell’utente.
Il Garante, rispetto al primo progetto (doc. web n.2304808 ), ha riscontrato adeguate misure di sicurezza per garantire la corretta gestione dei dati trattati; tuttavia ha però rilevato che, data la particolare delicatezza delle informazioni raccolte (ovvero dati biometrici che potrebbero anche consentire, tra l’altro, di risalire ad eventuali patologie del sottoscrittore), esse dovranno essere usate esclusivamente per effettuare l’identificazione dell’utente.
Rispetto al secondo progetto (doc. web n.2311886), il Garante invece ha prescritto alcune integrazioni: infatti, nel caso specifico i proponenti (banche e società di servizi tecnologici) condividono la titolarità della gestione dei dati; pertanto, dovranno definire insieme le modalità del trattamento per le parti di rispettiva competenza e fornire ai clienti un’adeguata informativa in merito. Il Garante ha inoltre rimarcato che non si può imporre ai clienti, neppure indirettamente, di aderire alla nuova procedura di analisi biometrica della firma. Gli utenti, infatti, devono poter esprimere il loro consenso al trattamento dei dati in forma libera, con la garanzia di poter usufruire di procedure alternative per la sottoscrizione di documenti bancari. Il Garante, infine, ha evidenziato che i dati biometrici così raccolti, a meno che non sia previsto da apposite normative di settore, potranno essere conservati solo per il tempo necessario ad offrire il servizio o per rispondere ad eventuali contestazioni anche in sede giudiziaria.
