Vi proponiamo qui l’articolo apparso oggi sul Sole 24Ore a firma di Giusella Finocchiaro.
Il decreto del Presidente del Consiglio del 22 febbraio 2013, pubblicato l’altro ieri in Gazzetta Ufficiale, rende finalmente pienamente operativa la firma elettronica avanzata nell’ordinamento giuridico italiano. Fino ad oggi, infatti, le disposizioni sulla firma elettronica avanzata dettate dal Codice dell’amministrazione digitale con il decreto legislativo235/2010 e poi modificate con il decreto 179/2012 non erano applicabili, mancando le regole tecniche.
La firma elettronica avanzata è una firma informatica tecnologicamente neutra che presenta determinate caratteristiche di sicurezza. Ciò significa che la norma non individua la tecnologia da utilizzarsi e che quindi molteplici tecnologie possono essere utilizzate: le applicazioni più diffuse sono quelle costituite dalla firma grafometrica, che consiste nell’apposizione di sottoscrizione autografa su un particolare tablet, e dalle firme tramite OTP (one time password).
Ma una firma informatica non è qualificabile come firma elettronica avanzata solo sulla base della tecnologia utilizzata, ma anche sulla base del soddisfacimento di condizioni che sono relative alle fasi precedenti e successive all’apposizione della firma. La firma elettronica avanzata, in altri termini, non è un prodotto, ma un processo. Così, per esemplificare, la firma apposta in ipotesi sul medesimo tablet nel caso di consegna di un pacco da parte del corriere e nel caso di effettuazione di un bonifico in banca, non è firma elettronica avanzata nel primo caso, mentre può esserlo nel secondo. La differenza sta nel fatto che nel primo caso, il corriere non identifica con documento di riconoscimento il firmatario, non conserva copia del documento, non gli richiede di aderire alle condizioni del servizio, non effettua una conservazione dei documenti conforme alla normativa vigente in materia di conservazione. Nel secondo caso, la banca, nella generalità dei casi, effettua le operazioni sopra elencate, e molte altre, che soddisfano i requisiti di sicurezza, non solo tecnologica, ma anche organizzativa, previsti dal processo di firma elettronica avanzata. Tali requisiti e dunque le condizioni perché la firma possa qualificarsi come firma elettronica avanzata sono dettagliatamente elencati nelle regole tecniche.
La firma elettronica avanzata può trovare applicazione per la sottoscrizione di tutti gli atti per la cui validità sia richiesta la forma scritta, tranne gli atti e i contratti aventi ad oggetto beni immobili, per la cui validità è richiesta la firma digitale. L’efficacia del documento così firmato è quella della scrittura privata, senza l’inversione dell’onere probatorio prevista per il documento informatico con firma digitale. Quindi può trovare applicazione nei contratti bancari, nei contratti assicurativi, nella manifestazione del consenso per il trattamento di dati sensibili, nella sottoscrizione di clausole vessatorie eccetera.
Le regole tecniche pubblicate elencano i requisiti cui attenersi.
Ma oltre a quanto disposto dalle regole tecniche, occorre ricordare che altri adempimenti sono richiesti da altre disposizioni, e in particolar modo dalle norme in materia di protezione dei dati personali. Infatti, la firma grafometricaprevede la raccolta e la memorizzazione di alcuni dati biometrici (i quali, si noti, non sono dati sensibili) quali ad esempio, la velocità, la pressione, i salti in volo, eccetera. La raccolta di questi dati biometrici richiede, ai sensi del Codice per la protezione dei dati personali, un’informativa e la richiesta di un consenso al trattamento, a meno che non ricorrano i casi di esclusione del consenso. Oltre a ciò, occorre chiedersi se il particolare trattamento posto in essere richieda presentare l’interpello preventivo al Garante per la protezione dei dati personali. Due istituti bancari (UniCredit e Cariparma) hanno proceduto in questo senso nei casi decisi dal Garante con il provvedimento del 31 gennaio scorso.
Aggiungi commento