Dall’ufficio del Garante per la protezione dei dati personali è arrivato il “via libera” a due istituti bancari – Unicredit e Cassa di Risparmio di Parma e Piacenza – che hanno previsto l’avvio di una sperimentazione legata all’acquisizione di alcuni dati biometrici dei correntisti.
I progetti illustrati dalle due banche prevedono l’utilizzo di una tecnologia in grado di acquisire, in forma cifrata, su un server “ad hoc”, le informazioni sulla firma del cliente. Lo strumento permetterà di garantire che la firma apposta dal cliente sui documenti bancari sia effettivamente autentica, senza il bisogno di ulteriori controlli sulla sua identità.
La nuova procedura prevede che il correntista non firmi più su un normale foglio di carta ma su di un tablet “grafometrico”. Il software installato su tale dispositivo sarà in grado di acquisire alcuni parametri biometrici della persona come il ritmo, la velocità, la pressione esercitata durante il movimento di firma. I dati registrati sono poi confrontati con quelli già memorizzati in precedenza al fine di consentire l’autenticazione informatica del cliente che ha apposto la firma.
Per il Garante, almeno per il momento, non sono rilevabili significativi profili di criticità nei progetti presentati dalle due banche italiane. “Il Garante ha però rimarcato che, data la particolare delicatezza delle informazioni raccolte (dati biometrici che potrebbero anche consentire, tra l’altro, di risalire a eventuali patologie dell’utente che appone la firma), esse dovranno essere usate esclusivamente per effettuare l’identificazione dell’utente“, si legge in un comunicato dell’Autorità.
In ogni caso, comunque, la clientela dovrà essere sempre lasciata libera di scegliere la modalità per l’apposizione delle firme: l’utilizzo dell’autenticazione biometrica, quindi, non dovrà mai essere imposto. Le tradizionali procedure alternative per la stipula di contratti e la firma di documenti bancari dovranno sempre essere messe a disposizione.