Firma grafometrica, valore legale e normativa

Il valore di una firma grafometrica, la gestione della privacy e la conservazione dei documenti

La firma grafometrica è un tipo di firma elettronica che permette di firmare documenti direttamente in formato elettronico,e questo avviene tramite l’apposizione della firma su un dispositivo digitale (tablet) eliminando di fatto la gestione di documenti cartacei.

Il tablet su cui viene posta la firma con apposito pennino è ovviamente con schermo touch, ed è in grado di rilevare i parametri biometrici del firmatario per renderlo univocamente riconoscibile.

In tal modo, con l’apposizione della firma digitale grafometrica il trasferimento dei documenti ed anche la loro archiviazione risulta molto più semplice e snella, ed ha completo valore legale.

Firma grafometrica, quali norme la regolano?

Vediamo velocemente in cosa consiste questo tipo di firma, se poi volete approfondire meglio gli aspetti tecnici vi consiglio di leggere un articolo dedicato al funzionamento della firma grafometrica.

La firma grafometica si basa sul rilevamento dei dati biomentrici del firmatario, come possono essere la velocità di firma, l’accelerazione e la pressione di firma.

Tale tipo di firma è assimilabile alla Firma Elettronica Avanzata, detta FEA, come da normativa CAD e AgID ma soprattutto come da Regolamento UE n° 910/2014 – eIDAS, che si pone l’obiettivo di fornire una normativa comune agli stati membri per quel che riguarda i mezzi di identificazione elettronica.

In Italia, il D.P.C.M 22-02-2013 sulle “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali” vuole ulteriormente garantire alcuni aspetti, tra i quali troviamo:

– L’identificazione del firmatario
– La connessione tra firma e firmatario
– La non modificabilità del documento dopo l’apposizione di firma

Inoltre, i documenti firmati a loro volta sono soggetti ad alcuni requisiti fondamentali:

– Hanno lo stesso valore legale di un documento con firma autografa (vedi D.lgs n. 82/2005)
– Soddisfano pienamente tutti i requisiti di sicurezza richiesti

Su quest’ultimo punto, cioè sulla sicurezza della firma grafometrica, rivestono particolare importanza i dati biometrici in relazione ai diritti sulla privacy.

Firma grafometrica e gestione della privacy

sul tema della privacy legata ai dati biometrici della firma grafometrica si applica il provvedimento del Garante per la protezione dei dati personali, il n.513/2014, dove vengono date opportune indicazioni sul trattamento di questo tipo di dati.
Esistono poi delle linee guida specifiche, sempre del Garante, per rendere ancora più ristretto e sicuro il campo di applicazione dei dati biometrici dei firmatari.

Le norme prevedono che i dati biometrici ricavati dalle firme elettroniche possono essere usati solo dopo consenso dei firmatari, ma NON se questo avviene nell’ambito della Pubblica Amministrazione, questo dovuto alla finalità istituzionale dei documenti firmati.

Le successive regolamentazioni legislative come il Regolamento europeo 2016/679 sono poi determinate dalla necessità forzata di cautelare il più possibile chi firma un documento con firma grafometrica, per far si che i dati biometrici non siano usati con violazioni.
Infatti il furto dei dati biometrici possono portare ad un vero e proprio reato di furto d’identità e portare conseguenze finanziare a chi ne subisce l’atto.

La conservazione dei documenti firmati

La validità legale di un documento firmato passa anche dalla sua corretta conservazione a norma di legge, e nel caso di documenti firmati con firma autografa bisogna ricorrere alla conservazione digitale dei documenti.

Tale tipo di conservazione è regolamentata dall’art.44 del CAD, il Codice dell’Amministrazione Digitale, e l’AgID ne definisce le modalità operative, tra cui anche l’applicazione al documento di un riferimento temporale definito, la marca temporale.

Per la corretta conservazione dei documenti, il CAD stabilisce che essi possono essere conservati su un supporto informatico che ne consenta la riproduzione fedele all’originale e ne mantenga la conservazione nel tempo.
La conservazione digitale di un documento firmato è quindi quel processo che ne assicura la validità legale nel tempo, garantendone autenticità, integrità ed immodificabilità.

Nella conservazione digitale quindi non è tanto il documento che deve garantire l’efficacia probatoria tanto quanto il metodo di conservazione che ne garantisca le caratteristiche di autenticità.