g-docweb-display Portlet

Newsletter del 6 marzo 2014 - Firma biometrica in mobilità a prova di privacy - Banca dati antimafia: via libera del Garante

Stampa Stampa Stampa

 


Firma biometrica in mobilità a prova di privacy
Il Garante autorizza due nuovi sistemi per la firma dei clienti sui tablet dei promotori finanziari

 

Due banche potranno dotare i loro promotori finanziari di tablet in grado di analizzare i dati biometrici della firma apposta dai clienti che desiderano sottoscrivere contratti finanziari a distanza. Tutte le società coinvolte nell´abilitazione e nella gestione dei due sistemi dovranno però adottare particolari misure a tutela dei dati raccolti e dovranno comunque garantire ai clienti la possibilità di sottoscrivere i contratti anche attraverso modalità tradizionali.

Il primo sistema [doc. web n. 2938921], autorizzato dal Garante privacy a seguito di verifica preliminare, prevede che il promotore finanziario faccia firmare il cliente sul tablet a fini di riconoscimento. L´analisi delle caratteristiche "dinamiche" della firma  apposta sul tablet (pressione, accelerazione e inclinazione) viene confrontata con i parametri già acquisiti da una società di certificazione: in caso di corrispondenza il cliente viene così autenticato e può sottoscrivere con un´apposita firma digitale il contratto proposto dall´operatore finanziario.

Nel secondo sistema [doc. web n. 2683533], invece, la firma (cosiddetta "grafometrica") apposta sul tablet non serve per autenticarsi ma per sottoscrivere direttamente il documento attraverso modalità eventualmente riconducibili a una firma elettronica avanzata. Il contratto viene poi inviato e conservato in modalità cifrata da società incaricate della gestione documentale. In caso di contenzioso, e solo su specifica richiesta dell´autorità giudiziaria, questo sistema consente di utilizzare i dati biometrici raccolti per poter riprodurre in chiaro la firma di fronte a un perito grafologo che possa certificarne l´autenticità.

Gli istituti di credito hanno sottolineato che l´utilizzo della firma biometrica consentirebbe di ridurre il rischio di frodi, in particolare quelle legate al furto di identità, di contenzioso rispetto all´eventuale disconoscimento della firma, nonché di snellire e velocizzare le operazioni effettuate per il tramite dei promotori finanziari.

Il Garante, nell´autorizzare i due progetti, ha però richiesto l´adozione di particolari cautele a difesa dei dati  biometrici degli utenti, anche in considerazione del fatto che parte del trattamento avverrà attraverso strumenti, tablet, che possono essere utilizzati "in mobilità", al di fuori delle sedi degli istituti bancari. Le banche e le società fornitrici del servizio dovranno quindi proteggere anche i tablet utilizzati dai promotori finanziari, impedendo ad esempio che possano essere installati software non autorizzati o che vengano infettati da virus informatici. Il contenuto dei tablet dovrà poter essere completamente cancellato da remoto ("remote wiping") nel caso in cui questi strumenti vengano manomessi, smarriti o rubati.

L´Autorità ha poi sottolineato che i dati biometrici dei clienti potranno essere utilizzati esclusivamente per le finalità connesse alla sottoscrizione dei contratti e che dovrà essere comunque prevista la possibilità di sottoscrivere i contratti con firma "tradizionale" su moduli cartacei.

 



Tlc: aggiornate alcune regole sulla profilazione
Le società potranno analizzare più velocemente determinate categorie di dati aggregati.Restano inalterate le garanzie per gli utenti

 

Il Garante per la privacy ha aggiornato le prescrizioni dirette alle società telefoniche che svolgono attività di profilazione [doc. web n. 2951718], mantenendo inalterate le garanzie di riservatezza già fissate per gli utenti. L´odierno provvedimento generale,  adottato a seguito di una richiesta di riesame di un operatore telefonico, modifica alla luce delle mutate condizioni del mercato delle comunicazioni alcune regole sul trattamento di dati in forma aggregata dettate dall´Autorità nel 2009 e precisate alle singole società con specifici provvedimenti.

Il crescente ricorso allo strumento della "number portability",  che consente di cambiare anche in un giorno il fornitore del servizio, e la crescita dell´ "offerta dati", legata alla sempre maggiore diffusione di smartphone e tablet, hanno comportato una maggiore capacità per i clienti di "inseguire" le offerte  più vantaggiose.

Per consentire agli operatori una più corretta e puntuale offerta alla clientela, il Garante ha quindi permesso di ridurre, dal periodo di un mese a quello di due giorni, il tempo di analisi  di alcuni tipi di dati trattati in forma aggregata: il volume di minuti in traffico originato o terminato (in minuti o byte); il numero di ricariche (distinto per canale di acquisto: on line, bancomat, carte prepagate); il totale delle ricariche.

Le società dovranno comunque escludere dall´esame i dati riferibili ad un solo evento di comunicazione effettuato da un singolo utente.

Restano inoltre inalterate le garanzie già fissate a tutela  dei clienti, che prevedono, tra l´altro, l´impiego di sistemi informatici dedicati alla profilazione separati da quelli utilizzati per altre finalità (ad es. fatturazione e marketing) e l´adozione di rigorose misure di protezione per l´accesso ai dati, con procedure di autenticazione individuali e profili differenziati rispetto a quelli richiesti per l´accesso ad altri sistemi aziendali.

Il provvedimento generale del Garante è in corso di pubblicazione sulla Gazzetta ufficiale.



Banca dati antimafia: via libera del Garante
Semplificata la procedura per il rilascio della documentazione sulle imprese

 

Ok del Garante privacy [doc. web n. 2924878] allo schema di regolamento che definisce le modalità di funzionamento e collegamento della Banca nazionale unica della documentazione antimafia con il Ced interforze del dipartimento della pubblica sicurezza ed altre banche dati ben specificate.

L´archivio consentirà di semplificare il sistema di rilascio della documentazione antimafia sulle imprese (c.d. "comunicazioni" e "informazioni" antimafia) alle stazioni appaltanti e agli altri soggetti legittimati ad acquisirle (pubbliche amministrazioni, camere di commercio, ordini professionali ecc.).

I dati registrati potranno essere trattati elettronicamente solo attraverso terminali attivati presso le Prefetture e presso gli altri soggetti legittimati all´accesso. Considerata la delicatezza e la mole dei dati, per interrogare la banca dati occorrerà utilizzare credenziali di autenticazione in base a specifici profili di autorizzazione. Tutti i dati saranno sottoposti a cifratura e verrà conservata la registrazione degli accessi.

Le informazioni potranno essere trattate anche per finalità di applicazione delle normative antimafia oltre che dalle Prefetture anche da alcuni uffici del Dipartimento della Pubblica sicurezza del Ministero dell´interno, dalle Forze di polizia, dalla struttura tecnica del Comitato di coordinamento per l´alta sorveglianza delle grandi opere e, nell´ambito delle attività di coordinamento del procuratore nazionale antimafia, dalla Dna.

Il parere dell´Autorità è reso al Ministero dell´interno su una versione dello schema che tiene conto degli approfondimenti e delle indicazioni suggeriti dal Garante, che hanno riguardato, in particolare, le finalità del trattamento dei dati, la specificazione delle banche dati collegate, una maggiore selettività degli accessi, l´obbligo di cancellazione dei dati alla scadenza dei termini di conservazione, la previsione espressa del conforme parere del Garante sulle convenzioni che dovranno disciplinare i collegamenti con alcuni sistemi informativi, e l´aggiornamento da parte dell´impresa delle informazioni ad essa riferite presenti nella banca dati.

 

 

 

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it