Firma Grafometrica – Approfondimenti

In questo articolo troverai dei brevi estratti dei Decreti e del Provvedimento citati nella sezione approfondimenti dell’assicurazione firma grafometrica.

Premessa

Questa guida contiene solo delle parti fondamentali o dei brevi riassunti dei documenti, pertanto, ti consigliamo di consultare le versioni integrali per ogni altro dubbio.

Decreto Legislativo n.235/2010

La Firma Elettronica Avanzata (FEA) viene descritta e definita nel decreto Legislativo 30 dicembre 2010, n. 235 al Codice dell’Amministrazione Digitale (CAD) 7 marzo 2005, n. 82, come un insieme di dati in forma elettronica che consente in maniera certa l’identificazione del firmatario e permette di evitare l’acquisizione della firma sulla carta, non materializzando mai di fatto il documento firmato.

Regole Tecniche in materia di Firma Elettronica Avanzata

Il DPCM del 22 febbraio 2013, contenente le Regole Tecniche in materia di Firma Elettronica Avanzata, riconosce la piena validità giuridica di tutti i documenti sottoscritti con una soluzione di FEA, ribaltando l’onere della prova in sede giudiziaria, affinché una soluzione di firma elettronica sia definita avanzata, l’utilizzatore deve seguire questi sette punti:

  1. Identificazione del firmatario e conservazione di un documento di identità valido (una tantum)
  2. Firma della liberatoria per accettazione del servizio (una tantum)
  3. Pubblicazione sul sito web dell’informativa sulla firma grafometrica
  4. Copertura assicurativa per responsabilità civile (Assicurazione firma grafometrica)
  5. Notificazione preventiva al Garante Privacy per trattamento dei dati biometrici
  6. Adozione di idonee misure di sicurezza
  7. Redazione di una relazione tecnica con verifica di controllo annuale.

Provvedimento del Garante sulla Privacy

Vista la crescente diffusione dell’utilizzo di dispositivi e tecnologie per la raccolta e il trattamento di dati biometrici con finalità principalmente di identificazione personale, di controllo degli accessi e di sottoscrizione di documenti informatici, l’intervento del Garante è volto a fornire un quadro di riferimento unitario sulla cui base orientare le scelte tecnologiche, conformare i trattamenti alle prescrizioni del Codice privacy e verificare il rispetto degli standard di sicurezza.
I dati biometrici sono, per loro natura, collegati all’individuo in modo diretto, univoco e generalmente stabile nel tempo, denotando la profonda relazione tra corpo, comportamento e identità della persona. Per questo motivo l’adozione di sistemi biometrici di raccolta dati e il relativo trattamento possono comportare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato.
Tuttavia, all’interno del variegato panorama di sistemi tecnologici di rilevazioni biometriche, in un’ottica di semplificazione normativa, il Garante ha individuato alcune tipologie di trattamento dei dati che presentano minori rischi e che, a differenza delle altre tipologie, non necessitano della verifica preliminare da parte dell’Autorità. L’esonero è concesso a condizione che vengano adottate tutte le misure e gli accorgimenti tecnici idonei a raggiungere gli obiettivi di sicurezza individuati dal provvedimento e che vengano rispettati i generali presupposti di legittimità previsti dal Codice privacy. Non è quindi necessario presentare istanza di verifica preliminare per le seguenti quattro tipologie di trattamenti:

  1. sottoscrizione di documenti informatici;
  2. autenticazione informatica;
  3. controlli di accesso fisico.
ultima modifica: 2015-09-08T16:24:53+02:00 da Alessandro Pierantoni
Pubblicato in Guide e Approfondimenti.

Alessandro Pierantoni

Broker assicurativo e Risk Manager per passione!

Due parole che mi caratterizzano? Rischio e... Passione!

Amante del web (amo realizzare i miei siti web e curarli personalmente) e delle nuove tecnologie, non saprei vivere senza il mio tablet e senza la mia famiglia!

Lascia un commento