Firma grafometrica
Confirmo - La firma elettronica che raccoglie i dati biometrici in piena sicurezza normativa
Home Firme elettroniche Firma grafometrica
Cos'è la firma grafometrica?
La firma grafometrica è un tipo di firma elettronica (secondo quanto definito nel Reg. eIDAS, art. 3 punto 10), che si fonda su dati biometrici e parametri grafometrici.
Come vengono trattati i dati sensibili
I dati biometrici sono normati dal GDPR (Reg. UE 679/2016, art. 4 paragrafo 1, punto 14), che li definisce come “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici”. Si tratta quindi di una tipologia di dati personali “sensibili”, e quindi sono normati in maniera precisa dal GDPR stesso (all’art. 9, par. 1 e 2), sia per la raccolta, sia per il loro uso. Esempi di questi dati sono: pressione della mano sulla superficie, velocità del tratto, accelerazione, movimento aereo (cioè lo “staccato” dal foglio), ritmo di scrittura. Per una firma grafometrica, cioè, è necessario che siano raccolti e usati in maniera sicura (secondo il GDPR) alcuni dati che identificano in maniera univoca la persona che firma.
Per farlo, si usano sistemi informatici di riconoscimento biometrico, composti da 2 elementi:
- A) hardware capace di rilevare il dato biometrico da acquisire (es: tablet o schermo sensibile al tocco e una “penna” particolare, detta “pen drive”).
- B) software che raccoglie e analizza i dati e li confronta con i dati del firmatario già presenti nel suo database, assicurando così il fatto che chi sta firmando è effettivamente la persona già misurata e della cui identità si è certi.
Ci troviamo qui a un potenziale “bivio” sulla validità legale della firma grafometrica:
- A) Se la firma è stata inserita precedentemente nel database, dando il proprio esplicito consenso scritto all’uso dei dati biometrici (vedi Provvedimento prescrittivo del Garante per la protezione dei dati personali n. 513/2014 ), allora sarà possibile avere l’univocità nell’identificazione del firmatario – si tratterà quindi di firma elettronica avanzata come definita nel CAD, e con piena validità legale sia sui documenti previsti nell’art. 1350, punti 13, c.c.
- B) Nel caso invece non sia possibile garantire l’identificabilità dell'autore della firma (cioè: non è stata raccolta una sua firma con consenso esplicito per raccoglierne i suoi dati biometrici), allora:
- 1) i documenti previsti nel CAD non hanno validità.
- Nota: i contratti bancari hanno una legislazione a sé.
Una soluzione al problema della firma non precedentemente raccolta e verificata
Questa soluzione considera l’utilizzo di un software che, non appena sono rilevati i dati grafometrici, li fonde con il documento stesso e li crittografa (con un algoritmo asimmetrico) rendendoli illeggibili. Chiaramente non sarà possibile usare questa firma grafometrica “crittografata” come strumento per verificare l’identità del firmatario al momento della firma.
Ma si potrà farlo a posteriori, se necessario, tramite una apposita analisi grafologica della sottoscrizione (vedi ad esempio quanto prevede la A.G.I (Associazione Grafologica Italiana) nelle sue "Le buone prassi per l'analisi forense di firme grafometriche”).
Apparentemente, quindi, non cambia nulla rispetto al punto (2) di cui sopra. In realtà, questa soluzione può essere pubblicizzata a tutte le parti, rendendo esplicito che in caso di contestazione, la perizia grafologica indicherà sicuramente l’identificazione univoca tra firmatario e firma. Di nuovo, però, la validità legale nell’ordinamento italiano sarà liberamente valutata dal Giudice, che potrebbe anche non richiedere la perizia.
La firma grafometrica di Confirmo
Viene realizzata all'interno di ogni struttura, mediante l'utilizzo di un tablet fornito da Confirmo in comodato d'uso, per tutta la durata del contratto.