Un numero sempre crescente di persone gestisce i propri dati attraverso tecnologie informatiche e digitali, la cui sicurezza diventa una questione di primaria importanza, senza considerare l’urgenza delle questioni di privacy e riservatezza collegate appunto all’utilizzo di tali tecnologie, che sempre più spesso trattano dati personali o dati sensibili dei soggetti interessati.

Il Garante della privacy, sulla base di alcune istanze presentate da istituti di credito, ha dato il proprio parere favorevole per la sottoscrizione della modulistica bancaria, da parte dei clienti, mediante l’apposizione di firma digitale protetta dai dati biometrici degli stessi. Per essere precisi, una chiave biometrica è costituita da un insieme di informazioni che sono espressione delle caratteristiche fisiche univoche di una persona. L’impostazione di una chiave biometrica prevede quindi l’utilizzo di impronte digitali, tratti somatici, voce, iride, per la registrazione e il conseguente utilizzo come chiave di accesso  per un riconoscimento unico e inappellabile della persona. I dati biometrici rappresentano insomma la strada verso l’abbandono delle password tradizionali, considerate ormai ad altissimo rischio di violazione.

Tale procedimento, secondo quanto esposto dagli istituti nella richiesta formulata al Garante, è volto a conferire maggiore sicurezza contro i tentativi di frode, attraverso la riduzione dei rischi di furto di identità e di contraffazione della firma. Prima di attivare la procedura, il cliente dovrà rilasciare all’istituto di credito il proprio consenso libero ed informato al trattamento dei propri dati; successivamente dovrà apporre su un tablet preposto, il “signpad”, almeno 6 firme.

Mediante questa operazione vengono raccolte alcune informazioni particolari relative alla firma del cliente come ad esempio il ritmo, la velocità, la pressione, l’accelerazione ed il movimento. Tali dati verranno inviati ad un server dedicato, e conservati in una sequenza di caratteri che verrà memorizzata ed archiviata.

In occasione della sottoscrizione di documenti mediante l’apposizione di firma digitale, questa verrà confrontata con quella precedentemente memorizzata dal sistema e potrà essere apposta solo in caso di matching positivo.

L’autenticazione biometria dei clienti in vista della sottoscrizione digitale dei documenti potrebbe, da un lato, contribuire a contrastare efficacemente eventuali tentativi di frode e, dall’altro, snellire e velocizzare le operazioni di riconoscimento allo sportello.

Il Garante ha aggiunto, infine, che “il trattamento dei dati biometrici dei firmatari avverrà sulla base del libero consenso degli interessati e per il perseguimento di legittime finalità rese preventivamente note a questi ultimi”, in assoluta osservanza delle disposizioni contenute nel Codice della Privacy.