Alcune banche italiane potranno iniziare a identificare i propri clienti tramite l'analisi biometrica della firma apposta su dei lettori digitali. Questa la decisione del Garante della Privacy, che con questa autorizzazione apre di fatto alla sperimentazione di due progetti - a patto ovviamente che vengano adottate apposite garanzie a tutela della privacy.
"La nuova procedura prevede che l'utente non firmi più su un normale foglio di carta, ma su un tablet elettronico grafometrico in grado di acquisire alcuni parametri biometrici della persona come il ritmo, la velocità, la pressione esercitata durante il movimento di firma", si legge nella nota ufficiale. "I dati registrati sono poi confrontati con quelli già memorizzati in precedenza al fine di consentire l'autenticazione informatica del cliente che l'ha apposta".
Paperless della Servizi Bancari Associati presso Credito Cooperativo Reggiano
I due progetti presentati sono stati riconosciuti validi ed efficienti, anche alla luce della specifica normativa del settore bancario che richiede una prudente gestione del rischio.
"L'Autorità non ha riscontrato significativi profili di criticità nel primo progetto, presentato da un unico istituto bancario. Sono infatti assicurate adeguate misure di sicurezza e procedure per garantire la corretta gestione dei dati trattati", prosegue la nota. Il Garante però ha ricordato che questa procedura dovrà essere usata solo ed esclusivamente per effettuare l'identificazione dell'utente.
"Sono state invece prescritte alcune integrazioni al secondo progetto di firma biometrica, proposto da quattro diverse banche appartenenti allo stesso gruppo e da una società che offre servizi tecnologici alla PA e alle imprese, al fine di renderlo conforme alla normativa sulla privacy", sottolinea il documento ufficiale.
In pratica sono stati riscontrati dei problemi nella gestione dei dati personali. Le banche e la società di servizi tecnologici coinvolta nel progetto dovranno definire insieme le modalità del trattamento per le parti di rispettiva competenza e fornire ai clienti un'adeguata informativa in merito.
Il Garante infine ha ricordato che non si può imporre alla clientela di aderire alla nuova procedura di analisi biometrica della firma. Gli utenti devono poter esprimere il loro consenso al trattamento dei dati in forma libera, con la garanzia di poter usufruire di procedure alternative per la sottoscrizione di documenti bancari.
I dati biometrici raccolti comunque potranno essere conservati solo per il tempo strettamente necessario a offrire il servizio o per rispondere a eventuali contestazioni presentate anche in sede giudiziaria.