Page 26 - TEME_2013_9-10
P. 26
firma elettronica tamento “non risulta connotato, ancor- lett. b), del Codice), può efficacemen- ché effettuato con strumenti elettro- te contribuire - attraverso la garanzia nici, da specifici ed evidenti rischi per di autenticità, non ripudio e integrità gli interessati” (anche in ragione delle dei documenti sottoscritti elettronica- misure di sicurezza dichiarate dal tito- mente - a conferire maggiore certezza lare e dei rigidi protocolli operativi nei rapporti giuridici intercorrenti con previsti per legge in capo all’organismo gli utenti/interessati. certificatore), sia che il recente D.P.C.M. 22 febbraio 2013 (Regole tecniche in Per quanto attiene, poi, all’osservanza materia di generazione, apposizione e dei princìpi di necessità e proporzio- verifica delle firme elettroniche avan- nalità (artt. 3 e 11, comma 1, lett. d) zate, qualificate e digitali) contempla del Codice), il sistema descritto, nelle espressamente i dati biometrici legati modalità di configurazione indicate – al comportamento del firmatario tra tali cioè, secondo la società, da non gli elementi utilizzabili ai fini della consentire, in nessun caso, l’acqui- generazione della firma elettronica sizione di informazioni relative allo avanzata (art. 56). stato di salute degli interessati –, Oltre a essere lecito, il trattamento risulta predisposto per raccogliere oggetto di verifica, effettuato esclusi- un numero circoscritto di informa- vamente previa acquisizione del libero zioni (tassativamente indicate ne: consenso informato dei firmatari (artt. l’immagine della firma, il ritmo, la 13 e 23 del Codice) e per il persegui- velocità, la pressione, l’accelerazione, mento di legittime finalità rese note il movimento), allo stato non ecce- agli interessati (artt. 11, comma 1, denti o ultronee rispetto alle finalità dichiarate dalla società. Inoltre, i dati Proprio in tema di sicurezza del biometrici non saranno accessibili “in processo, il Garante considera chiaro” al titolare se non nei casi pre- visti e su espressa richiesta dell’auto- adeguato che la società deputata rità giudiziaria. all’emissione dei certificati di Sotto il profilo della sicurezza dei dati trattati, il Garante ritiene che l’insieme firma e di cifratura sia un ente degli accorgimenti adottati nell’intero certificatore accreditato presso processo di gestione dei dati biometri- ci degli interessati costituiscano, nel AgID ex art. 29 CAD e che la complesso, misure di sicurezza che, chiave privata e il relativo codice sulla base delle attuali conoscenze, possono essere ritenute idonee, anche di sblocco associati al certificato in considerazione del fatto che il siste- di sicurezza Fineco siano sempre ma risulta conforme alle “specifiche tecniche” stabilite dall’ISO – nel caso tenuti separati, scongiurando così di specie relative ai requisiti previsti per la possibilità di procedere alla la gestione della sicurezza informatica: ISO/IEC27001:2005 –, già ritenute rile- decifratura del dato biometrico vanti dal Garante anche sotto il profilo 24 TEME 9/10.13
