Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Forum PASi riporta qui l’articolo di Giusella Finocchiaro apparso sul magazine di Forum PA il 1 febbraio 2016.

Il Consiglio dei Ministri del 20 gennaio 2016 ha approvato, in esame preliminare, il decreto legislativo di modifica e integrazione del Codice dell’Amministrazione digitale (di seguito, per brevità “CAD”). Sperando di fornire un contributo costruttivo, esprimo alcune perplessità sulla nuova sistematizzazione della disciplina del documento informatico e delle firme elettroniche quale emerge dalla lettura della bozza.

Gli articoli rilevanti sul valore giuridico del documento informatico e sulla sua efficacia probatoria sono tre:

-l’art. 20 sul documento informatico senza firma;
-l’art. 21 sul documento informatico con firma elettronica, firma elettronica avanzata, firma elettronica qualificata e firma digitale;
-l’art. 23 quater sulle riproduzioni informatiche.

Nel CAD vigente l’art. 20, comma 1-bis dispone che:

“1-bis. L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall’articolo 21”.

Nel nuovo CAD l’art. 20, comma 1-bis suonerebbe:

“1-bis. L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità”.

Dunque su questo punto non si verificherebbero particolari cambiamenti. L’art. 21, invece, sarebbe radicalmente rivisto.

Di seguito il nuovo articolo 21

“2. Fermo restando quanto previsto dai commi 2-bis e 2-ter, il documento informatico sottoscritto con firma elettronica, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria”.

“2-bis Salvo il caso di sottoscrizione autenticata le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, redatte su documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’articolo 1350, numero 13), del codice civile redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale.

(omissis)”

Non va poi dimenticato l’art. 23-quater sulle riproduzioni informatiche il quale dispone che “All’articolo 2712 del codice civile dopo le parole: ‘riproduzioni fotografiche’ è inserita la seguente: ‘informatiche’” che rimarrebbe invariato.

Sul commento dell’art. 23-quater non posso intrattenermi qui per ragioni di necessaria brevità, ma ricordo la contraddizione fra questa norma e l’art. 20 nell’ormai ampia interpretazione giurisprudenziale.

Dunque il sistema che emergerebbe sarebbe il seguente:

- il documento informatico senza firma sarebbe valutabile in giudizio dal giudice, sotto ogni profilo;
- il documento informatico con firma elettronica soddisferebbe il requisito della forma scritta (ad substantiam, cioè per la validità dell’atto?) e avrebbe l’efficacia prevista dall’articolo 2702 del codice civile cioè quella della scrittura privata;
- il documento informatico con firma elettronica qualificata o digitale si suppone avrebbe l’efficacia probatoria della scrittura privata ma ciò non è espressamente disposto;
- al documento informatico con firma elettronica qualificata o digitale sarebbe applicabile la nota presunzione di utilizzo del dispositivo da parte del titolare dello stesso;
- il documento informatico con firma elettronica qualificata o digitale soddisferebbe tout court il requisito della forma scritta ad substantiam;
- il documento informatico con firma elettronica avanzata soddisferebbe il requisito della forma scritta ad substantiam soltanto nei casi indicati dall’art. 1350, primo comma, n. 13 del codice civile cioè per gli atti non aventi ad oggetto beni immobili.

Dunque, in estrema sintesi, non cambierebbe la disciplina sul documento informatico con firma elettronica avanzata, qualificata e digitale (anche se il testo novellato presenta già segnalati problemi di drafting); cambierebbe invece quella concernente il documento con firma elettronica.

Qui, dalla valutazione caso per caso del giudice, si passerebbe all’affermazione del soddisfacimento del requisito della forma scritta e dell’efficacia della scrittura privata.

Sia detto a margine, occorrerebbe chiarire se la forma scritta di cui si parla in relazione al documento informatico con firma elettronica è quella ad substantiam. Ma soprattutto occorre sottolineare che fino ad oggi il documento informatico con firma elettronica era valutabile caso per caso dal giudice, dal momento che a priori non si conosce quale sia in concreto la firma elettronica, la quale può andare da una password banale ad un sistema basato sulla biometria, con un conseguente livello di sicurezza assai variabile.

Nella vigente normativa, dunque, non conoscendo a priori di che firma in concreto si parla, si demanda al giudice l’individuazione del valore del documento cui essa è associata.

Nel nuovo CAD, invece, si affermerebbe che il documento con firma elettronica soddisfa comunque il requisito della forma scritta ed è scrittura privata. Dunque ad un documento con una firma non definita a priori si associano il valore giuridico e l’efficacia probatoria della scrittura privata. Il che non è richiesto affatto dalla normativa europea (né da quella attualmente vigente, né dal regolamento EIDAS che entrerà in vigore il prossimo 1° luglio), la quale anzi prevede soltanto il principio della non discriminazione del documento informatico: cioè che ad un documento informatico non può essere negato valore giuridico soltanto per la sua forma elettronica.

Con la formulazione del nuovo art. 21 pare volersi andare oltre, disponendo che un documento informatico ha l’efficacia della scrittura privata e dunque soddisfa il requisito della forma scritta ad substantiam.

Il giudice dovrebbe peraltro valutare il documento informatico con firma elettronica alla luce di regole tecniche il cui contenuto appare assai difficile da immaginare, dal momento che esse potrebbero oscillare fra i due estremi della casistica analitica (con i rischi connessi ad un’elencazione inevitabilmente incompleta e necessariamente sottoposta ad un continuo aggiornamento) e i principi generali già statuiti in precedenza per il documento informatico e per lo stesso documento informatico con firma elettronica (sicurezza, qualità, immodificabilità, integrità).

Se lo scopo è quello di evitare la consulenza tecnica d’ufficio o di dare più certezza giuridica al documento informatico con firma elettronica, difficilmente esso sarà raggiunto, perché comunque le regole tecniche (ardue da immaginare) dovranno sempre presentare ampli spazi di adattamento alla tecnologia e quindi di interpretazione. E non è affatto improbabile che il giudice comunque ricorra alla CTU.

In compenso ci si sarà allontanati dalla normativa europea per creare nuova confusione.

Il punto è che si sta cercando di rendere quadrato ciò che è nato tondo: cioè di rendere “non neutra” la firma elettronica, che come tutti sanno è tecnologicamente neutra. E questa operazione sarebbe portata a termine attraverso le redigende regole tecniche le quali dovrebbero modificare la natura della firma elettronica. Il regolamento europeo non va in questa direzione e neppure i testi internazionali (come la Convenzione Uncitral sulle comunicazioni elettroniche e il Model Law in materia di firme elettroniche).

Se si vogliono evitare i rischi della neutralità tecnologica, si può utilizzare la firma digitale.

Se si vogliono i vantaggi della neutralità tecnologica, si può utilizzare la firma elettronica.

Se si confondono i due approcci sistematici, dopo almeno vent’anni di elaborazione giuridica su questi temi, quando finalmente il mercato si è assestato, non si crea certezza giuridica, ma al contrario, incertezza. E il mercato, che ormai ha assorbito queste tematiche, non ha certo bisogno di nuovi dubbi né di attendere ulteriori improbabili regole tecniche.

dati-biometriciCome già annunciato, il Garante per la privacy ha approvato un provvedimento generale prescrittivo in tema di biometria, in corso di pubblicazione sulla Gazzetta Ufficiale.

Vista la crescente diffusione dell’utilizzo di dispositivi e tecnologie per la raccolta e il trattamento di dati biometrici con finalità principalmente di identificazione personale, di controllo degli accessi e di sottoscrizione di documenti informatici, l’intervento del Garante è volto a fornire un quadro di riferimento unitario sulla cui base orientare le scelte tecnologiche, conformare i trattamenti alle prescrizioni del Codice privacy e verificare il rispetto degli standard di sicurezza.

I dati biometrici sono, per loro natura, collegati all’individuo in modo diretto, univoco e generalmente stabile nel tempo, denotando la profonda relazione tra corpo, comportamento e identità della persona. Per questo motivo l’adozione di sistemi biometrici di raccolta dati e il relativo trattamento possono comportare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato.

Tuttavia, all’interno del variegato panorama di sistemi tecnologici di rilevazioni biometriche, in un’ottica di semplificazione normativa, il Garante ha individuato alcune tipologie di trattamento dei dati che presentano minori rischi e che, a differenza delle altre tipologie, non necessitano della verifica preliminare da parte dell’Autorità. L’esonero è concesso a condizione che vengano adottate tutte le misure e gli accorgimenti tecnici idonei a raggiungere gli obiettivi di sicurezza individuati dal provvedimento e che vengano rispettati i generali presupposti di legittimità previsti dal Codice privacy.

Non è quindi necessario presentare istanza di verifica preliminare per le seguenti quattro tipologie di trattamenti:

nella sottoscrizione di documenti informatici, l’analisi dei dati biometrici associati all’apposizione a mano libera di una firma autografa potrà essere utilizzata per i sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata. Il trattamento è consentito solo con il consenso espresso dall’interessato all’atto di adesione al servizio di firma grafometrica e ha validità, fino alla sua eventuale revoca, per tutti i documenti da sottoscrivere. Il consenso non è necessario invece in ambito pubblico, se devono essere perseguite specifiche finalità istituzionali. Dovranno comunque essere resi disponibili sistemi alternativi (cartacei o digitali) di sottoscrizione che non comportino l’utilizzo di dati biometrici;

nell’autenticazione informatica, le caratteristiche biometriche dell’impronta digitale o dell’emissione vocale di una persona possono essere utilizzate come credenziali di accesso a banche dati e sistemi informatici anche senza il consenso dell’utente;

nei controlli di accesso fisico, le caratteristiche dell’impronta digitale o della topografia della mano potranno essere trattate per consentire l’accesso ad aree ritenute “sensibili” o ad apparati e macchinari pericolosi ai soli soggetti qualificati. Il trattamento potrà essere realizzato anche senza il consenso dell’utente;

per scopi facilitativi, l’impronta digitale e la topografia della mano potranno essere utilizzate per consentire l’accesso fisico di utenti ad aree fisiche in ambito pubblico (es. biblioteche) o privato (es. aree aeroportuali riservate). Anche in questo caso l’utilizzo è consentito solo con il consenso degli interessati e dovranno comunque essere previste modalità alternative per chi rifiuta di rilasciare i propri dati biometrici nega il consenso al trattamento dei dati biometrici.

In considerazione della complessità della materia in rapporto alla disciplina sul trattamento dei dati personali il Garante ha allegato al provvedimento un documento contenente le “Linee-guida in materia di riconoscimento biometrico e firma grafometrica”, già sottoposte a consultazione pubblica, e uno speciale modulo per la comunicazione all’Autorità in caso di violazioni dei sistemi biometrici. Infatti, allo scopo di prevenire eventuali furti di identità biometrica, tutte le violazioni dei dati o gli incidenti informatici (data breach) che possano avere un impatto significativo sui sistemi biometrici e sui dati raccolti dovranno essere comunicati al Garante entro 24 ore dalla scoperta.

In attesa della pubblicazione del provvedimento in Gazzetta ufficiale, per consultare il provvedimento e i relativi allegati si rimanda al sito web del Garante.

posted by admin on novembre 24, 2014

Miscellanee

(No comments)

Il tanto atteso provvedimento del Garante per la protezione dei dati personali in materia di riconoscimento biometrico e firma grafometrica è stato firmato ed è stato pubblicato sul Registro dei provvedimenti (provvedimento n. 513 del 12 novembre 2014).

Il provvedimento disciplina il trattamento di dati biometrici per scopi di autenticazione informatica, di controllo degli accessi e di sottoscrizione di documenti informatici. Seguirà presto un approfondimento sulle novità introdotte.

posted by admin on ottobre 13, 2014

Ecommerce e contrattualistica, Eventi

(No comments)

Schermata 10-2456945 alle 10.50.45Il futuro dei pagamenti è il tema principale del convegno SIA Expo 2014, il convegno che chiama a raccolta istituzioni finanziarie, imprese e Pubblica Amministrazione per parlare di economia digitale.

Tra gli argomenti trattati nell’edizione di quest’anno, si segnalano: il panorama attuale in materia di cybersecurity, gli strumenti di pagamento innovativi,  i sistemi e gli standard comuni per dare efficienza alla Pubblica Amministrazione, le soluzioni avanzate per il trading e la compliance sui mercati finanziari e i vantaggi della connessione e dei servizi a valore aggiunti per il mondo retail. L’evento, che si tiene ormai da diversi anni, ospita relatori che discutono i temi di attualità che segnano l’agenda del mondo economico.

Il Gruppo SIA, che organizza l’evento, è uno dei principali provider di servizi di connettività e di messaggistica per il sistema bancario e finanziario italiano.

L’evento si terrà al Marriot Hotel di Milano il 15 ottobre 2014 dalle 8:00 alle 17:30.

Nel pomeriggio il convegno si articolerà in una serie di panel dedicati a diverse aree di interesse. All’interno del panel “Corporate” interverrà Giusella Finocchiaro. Per informazioni dettagliate sul programma si rimanda al sito dell’evento.

fattura_elettronicaVi proponiamo qui l’articolo di Giusella Finocchiaro apparso su Agenda Digitale l’8 ottobre 2014.

L’analisi dei dati sulla diffusione della fatturazione elettronica nel nostro Paese mostra un processo in crescente espansione. Come ricostruito dall’Osservatorio Fatturazione elettronica e dematerializzazione del Politecnico di Milano, a seguito dell’introduzione dell’obbligo di fatturazione elettronica nei rapporti con le pubbliche amministrazioni, è in crescente aumento il numero delle pubbliche amministrazioni che hanno provveduto all’indicazione degli uffici deputati alla ricezione delle fatture elettroniche all’interno dell’iPA (indice delle pubbliche amministrazioni). Parimenti è in costante crescita il numero delle fatture elettroniche trasmesse attraverso il Sistema di interscambio.

Dagli ultimi dati pubblicati per l’anno 2014, ad esempio, si ricava un numero elevato di fatture inoltrate alle pubbliche amministrazioni (135.015), numero che risulta ancor più significativo considerato che si tratta di un dato riferito al mese di agosto. Un ulteriore elemento positivo è che dal raffronto tra i dati relativi al mese di luglio e quelli del mese di agosto, è in diminuzione il numero delle fatture scartate dal sistema, perché formalmente errate e delle fatture non recapitate, perché mancanti del codice identificativo dell’ufficio destinatario. Si tratta quindi di un trend positivo che non può che ipotizzarsi in espansione per i prossimi mesi.

Allargando la prospettiva di analisi ai rapporti tra imprese, risulta che i numeri della diffusione della fatturazione elettronica variano sensibilmente a seconda della modalità impiegata. Noto è che il processo di fatturazione elettronica può essere dalle imprese implementato attraverso diverse modalità. Alle imprese (poche decine) che hanno implementato un processo di fatturazione elettronica, analogo a quello previsto e disciplinato dal d.m. 3 aprile 2013, n. 55, tale cioè che prevede il formato strutturato, l’apposizione della firma qualificata o digitale, la successiva conservazione nel rispetto delle previsioni di cui al Codice dell’amministrazione digitale, si affianca il numero ben più elevato delle imprese che hanno basato il processo sulla definizione di fattura elettronica, come modificata e notevolmente semplificata dall’art. 1, comma 325 della “legge di stabilità 2013”. Secondo l’attuale formulazione dell’art. 21 del d.p.r. 26 ottobre 1972, n. 633, infatti, la fattura elettronica è definita come “la fattura che è stata emessa e ricevuta in un qualunque formato elettronico”. L’elemento scriminante per qualificare “elettronica” la fattura non è quindi il suo formato originario, ben potendo essere anche cartaceo, ma la circostanza che la fattura sia in formato elettronico quando viene trasmessa o messa disposizione del destinatario. Sempre grazie ai dati dell’Osservatorio del Politecnico di Milano, si ricava che la percentuale delle imprese che “fanno fatturazione elettronica” attraverso questa modalità si aggira intorno al 50%. Il numero è tale da giustificare talune considerazioni che forse possono essere estese anche all’ambito della fatturazione elettronica verso le pubbliche amministrazioni.

Evidentemente, le ragioni di un numero così elevato va ravvisato nell’avvertire la relativa disciplina meno stringente. Non è previsto un formato strutturato; il soggetto passivo sceglie la modalità attraverso cui assicurare i requisiti di autenticità dell’origine e di integrità del contenuto (attraverso un sistema di controllo di gestione o, in alternativa, attraverso l’apposizione della firma elettronica qualificata o digitale dell’emittente ovvero attraverso sistemi EDI); la conservazione non comporta un obbligo di simmetria tra emittente e destinatario della fattura, potendo quest’ultimo decidere di accettare o meno questo processo.

Il quadro di riferimento appare quindi agli operatori meno vincolante rispetto a quello dettagliatamente disciplinato dal citato d.m. 3 aprile 2013, n. 55 per la fatturazione nei rapporti con le pubbliche amministrazioni.

Concludendo, pur nella ricostruita positiva tendenza di crescente espansione, possiamo affermare che manca qualcosa per il definitivo consolidamento?

Il quadro normativo è chiaro. Anche sotto il profilo della diffusione di una cultura della conoscenza il quadro può dirsi esaustivo. Il sito www.fatturapa.gov.it offre, infatti, dettagliate indicazioni di supporto sul “come fare”, prevedendo specifiche funzionalità attraverso cui l’utente può simulare le diverse fasi del processo e segnatamente compilazione, invio e ricezione. Ad oggi, forse, salvo autorevoli eccezioni (in primis l’attività condotta dall’Osservatorio del Politecnico di Milano), manca un’attività di diffusione dei vantaggi derivanti dalla fatturazione elettronica e in generale dall’informatizzazione dei processi organizzativi. Gli strumenti ci sono basta volerli adottare. Ma per le imprese è essenziale avvertire l’adozione di un nuovo strumento in un’ottica positiva di costi e benefici, idonea cioè a conseguire una vantaggio. E questa potenzialità è a parere di chi scrive insita nei processi di fatturazione elettronica.

firma-140724181837_mediumVi proponiamo qui l’articolo di Giusella Finocchiaro apparso su Agenda Digitale il 7 agosto 2014.

Emerge quadro normativo senza dubbio innovativo, che presenta diversi aspetti di rilievo. Ma che sotto il profilo generale del tema delle firme elettroniche non comporta modifiche sostanziali rispetto al panorama italiano. Vediamo il dettaglio.

Il settore in questi giorni si sta interrogando su quali impatti verranno dalla proposta di Regolamento UE in materia di identificazione elettronica e servizi fiduciari, approvata dal Parlamento Europeo il 3 aprile 2014. Proviamo a rispondere, con un’analisi.

Notiamo per prima cosa che non ci sono modifiche significative rispetto all’impianto del Codice dell’amministrazione digitale. Certo, tuttavia, che il Regolamento è un tassello fondamentale per l’instaurazione di una disciplina unitaria, precondizione per garantire l’interoperabilità in settori particolarmente rilevanti in ambito economico, contenente norme o anche mere precisazioni di principi impliciti nel nostro sistema che assumono un evidente peso giuridico.

Ma procediamo con ordine e si confrontino le definizioni di cui all’art. 3 del Regolamento con quelle di cui all’art. 1 del Codice dell’amministrazione digitale.

La firma elettronica è definita dall’art. 3, n. 10 del Regolamento quale insieme di dati elettronici utilizzati “per firmare”. Si tratta, pertanto, di una definizione maggiormente restrittiva rispetto alla definizione offerta dal Codice dell’amministrazione digitale, secondo cui la firma elettronica è l’insieme di dati elettronici utilizzati come metodo di identificazione informatica.

Non presentano connotati innovativi rispetto al dato normativo italiano, invece, le definizioni di firma elettronica avanzata e di firma elettronica qualificata.

In relazione alla definizione di firma elettronica avanzata è confermato il principio di neutralità tecnologica: la norma elenca una serie di condizioni, senza tuttavia imporre le modalità attraverso cui garantire il soddisfacimento di dette condizioni. Sempre con riguardo alla firma elettronica avanzata risulta, inoltre, confermata la necessità di garantire quattro requisiti e segnatamente che la firma sia connessa unicamente al firmatario, che sia idonea a identificare il firmatario, che sia creata con dati che il firmatario può con un elevato livello di sicurezza utilizzare sotto il proprio esclusivo controllo e che sia collegata ai dati sottoscritti in modo da rilevare ogni successiva modifica dei medesimi dati.

In via generale trova espresso riconoscimento il principio, formulato nel Codice dell’amministrazione digitale all’art. 20, co. 1°, dell’irrilevanza della materia di cui è formato il documento. Si legge, infatti, nel considerando n. 63 e nell’art. 44 che ad un documento elettronico non devono essere negati gli effetti giuridici per il solo motivo della sua forma elettronica. Il principio della irrilevanza della materia risulta finalizzato ad “assicurare che una transazione elettronica non possa essere respinta per il solo motivo che il documento è in forma elettronica”. Allo stesso modo è affermato il principio secondo cui non può essere negata dignità e rilevanza giuridica ad una firma elettronica, solo in ragione della sua forma appunto elettronica. Secondo, infatti, l’art. 25, co. 1°: “alla firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova (…) per il solo motivo della sua forma elettronica”.

Sotto il profilo dell’efficacia probatoria, l’art. 25, co. 2° prevede un’automatica equiparazione, sotto gli effetti giuridici, della firma elettronica qualificata alla firma autografa. In relazione alla firma elettronica avanzata restano ferme le disposizione dei co. 2° e 2° bis dell’art. 21 del Codice dell’amministrazione digitale che, come è noto, attribuisce al documento sottoscritto con firma elettronica avanzata l’efficacia probatoria della scrittura privata ai sensi dell’art. 2702 del codice civile, nonché, salvo l’eccezione degli atti e contratti aventi ad oggetto beni immobili, l’idoneità a soddisfare il requisito della forma scritta se richiesto a pena di nullità.

Ai fini dell’interoperabilità, particolare rilievo assume la disposizione di cui al successivo co. 3°, secondo cui una firma elettronica qualificata basata su un certificato qualificato rilasciato da uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.

Viene, infine, introdotto il sigillo elettronico che è la firma della persona giuridica. Anche in relazione al sigillo è affermato il principio di irrilevanza della materia, con la conseguente impossibilità di negare ad un sigillo effetti giuridici e probatori per il solo motivo della sua forma elettronica (art. 34, co. 1°). Se qualificato, il sigillo gode della presunzione di integrità dei dati e di correttezza dell’origine dei dati a cui il sigillo è associato. I requisiti che devono soddisfare i certificati qualificati di sigillo elettronico sono oggetto di specifica elencazione nell’all. III del Regolamento.

Un quadro normativo, senza dubbio innovativo, che presenta diversi aspetti di rilievo ma che sotto il profilo generale del tema delle firme elettroniche non comporta modifiche sostanziali rispetto al panorama italiano.


Il 10 luglio a Milano Optime organizza una giornata di studi dedicata al tema delle tecniche biometriche.

Nel corso della giornata di studio saranno analizzati gli scenari e le opportunità connessi all’applicazione delle principali tecniche biometriche (firme grafometriche, controllo degli accessi, sistemi di riconoscimento, ecc.) e saranno presentati i principali progetti avviati in ambito privato e in ambito pubblico.

Nell’ambito del convegno Giusella Finocchiaro illustrerà gli aspetti legali e l’efficacia probatoria della firma grafometrica illustrando le recenti disposizioni del Garante per la privacy sul riconoscimento biometrico.

Particolare attenzione sarà dedicata ai profili connessi alla firma grafometrica e alle applicazioni pratiche della biometria nella gestione dei rapporti di lavoro e nei rapporti con la clientela.

L’evento formativo è rivolto ai Responsabili della Compliance e del Servizio Legale, ai Responsabili dei Sistemi Informativi, ai Responsabili della Privacy di imprese, banche e assicurazioni, pubbliche amministrazioni, avvocati e consulenti.

Obiettivo dell’incontro è presentare un quadro dettagliato e completo delle opportunità connesse allo sviluppo delle tecniche biometriche in ambito privato e in ambito pubblico, mettendo a disposizione dei partecipanti strumenti operativi e indicazioni pratiche per aggiornare le proprie competenze professionali.

Ulteriori informazioni sul sito optime.it.

La brochure dell’evento è disponibile QUI.

Il Garante per la protezione dei dati personali ha avviato una procedura di consultazione pubblica sullo schema di provvedimento e sulle “Linee guida in tema di riconoscimento biometrico e firma grafometrica”, pubblicati  il 21 Maggio 2014 sul sito web dell’Autorità.

Con il nuovo provvedimento a carattere generale, l’Autorità definisce le misure per il trattamento di dati biometrici per scopi di autenticazione informatica, di controllo degli accessi e di sottoscrizione di documenti informatici, stabilendo i casi in cui non sarà necessario effettuare un interpello preventivo per l’adozione di tecnologie biometriche, inclusa la firma grafometrica per la sottoscrizione di documenti informatici.

I soggetti pubblici e privati che si atterranno ai limiti e alle misure di sicurezza definiti dal Garante potranno procedere direttamente nell’adozione di questi nuovi strumenti.

Per orientarsi tra le varie fattispecie di dati biometrici, l’Autorità ha messo a punto delle linee guida nelle quali vengono analizzati i tipi di trattamento biometrico esistenti, inclusi quelli per i quali permane l’obbligo delle verifica preliminare (lettura dell’iride o del tracciato venoso, riconoscimento facciale etc.). Per ciascuna di queste tipologie, le linee guida illustrano le modalità con cui possono essere trattati i dati e le specifiche misure di sicurezza, che vanno ad aggiungersi a quelle previste dal Codice Privacy.

Particolare attenzione è stata posta dal Garante alla messa in sicurezza dei dati raccolti attraverso apparecchi di rilevazione mobili – come portatili e tablet – che possono più facilmente essere compromessi o smarriti.

La consultazione pubblica ha l’obiettivo di raccogliere contributi, in particolare da parte di studiosi e ricercatori, produttori e sviluppatori di sistemi biometrici e di sistemi di firma grafometrica, e osservazioni di associazioni rappresentative di aziende e consumatori.

I contributi possono essere inviati, entro 30 giorni dalla pubblicazione sulla Gazzetta Ufficiale, all’indirizzo consultazione.biometria@gpdp.it.

Nel corso del convegno tenutosi oggi a Bologna sui contratti on line  (post disponibile QUI) l’Autorità Garante per la Protezione dei dati personali ha annunciato la prossima pubblicazione on line del provvedimento generale sui dati biometrici, comprendente anche le disposizioni sulla firma grafometrica, per la consultazione pubblica.

Regolamento sulla conservazione, Regolamento IVASS e Regolamento eIDAS in materia di identificazione online e servizi fiduciari. In questo video, Giusella Finocchiaro illustra le ultime novità in materia di digitalizzazione.