g-docweb-display Portlet

Verifica preliminare relativa al trattamento di dati biometrici derivante dall’utilizzo, nell’ambito del contesto notarile, di un sistema di firma “grafometrica” - 25 novembre 2015 [4538440]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 

VEDI ANCHE Newsletter del 23 dicembre 2015

 

[doc. web n. 4538440]

Verifica preliminare relativa al trattamento di dati biometrici derivante dall´utilizzo, nell´ambito del contesto notarile, di un sistema di firma "grafometrica" - 25 novembre 2015

Registro dei provvedimenti
n. 619 del 25 novembre 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il d.lgs. 30 giugno 2003, n. 196, recante il "Codice in materia di protezione dei dati personali" (di seguito "Codice");

VISTA la legge 16 febbraio 1913, n. 89 (recante l´"Ordinamento del notariato e degli archivi notarili", di seguito anche "legge notarile");

VISTO il d.lgs. 7 marzo 2005, n. 82, recante il "Codice dell´amministrazione digitale";

VISTO il d.P.C.M. 22 febbraio 2013, recante le "Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71";

VISTO il d.P.C.M. 3 dicembre 2013, recante le " Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell´amministrazione digitale di cui al decreto legislativo n. 82 del 2005";

VISTO il provvedimento generale del Garante del 12 novembre 2014, come modificato dal provvedimento del 15 gennaio 2015;

VISTA l´istanza del 29 luglio 2015 (successivamente integrata con nota del 5 novembre 2015), con cui il Consiglio Nazionale del Notariato (di seguito anche C.N.N.) ha chiesto di sottoporre a verifica preliminare, ai sensi dell´art. 17 del Codice, il trattamento di dati biometrici derivante dall´utilizzo, nell´ambito del contesto notarile, di un sistema di firma "grafometrica" progettato e sviluppato da Notartel S.p.A. (società partecipata dallo stesso ente richiedente);

RILEVATO che la soluzione che si vorrebbe utilizzare al fine, tra l´altro, di rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti prevede, oltre all´acquisizione del tratto grafico della firma degli interessati (previamente identificati a mezzo di valido documento di riconoscimento), la raccolta delle caratteristiche dinamiche della firma autografa apposta da costoro su specifici devices resi disponibili presso i singoli notai;

RILEVATO che la raccolta di tali dati avverrebbe attraverso un apposito software installabile solo nel caso in cui la postazione di acquisizione della firma grafometrica sia stata previamente dotata dei necessari certificati di cifratura emessi da Notartel S.p.A. per conto del C.C.N.;

RILEVATO che i parametri biometrici relativi alla sottoscrizione (posizione; pressione; inclinazione; accelerazione; tempo; velocità) verrebbero "asetticamente" acquisiti dal sistema, unitamente al tratto grafico della firma, contestualmente all´apposizione della firma stessa ad opera dei singoli utenti, venendo immediatamente cancellati dai dispositivi al termine delle operazioni di raccolta (senza possibilità, cioè, di una loro memorizzazione da parte di componenti hardware o software);

RILEVATO che i dati raccolti (c.d. vettore biometrico) verrebbero immediatamente cifrati attraverso la chiave pubblica contenuta nel certificato digitale in uso ai notai e utilizzata dall´applicativo gestionale installato sulle singole postazioni di firma, nonché "organizzati" e "trasformati" in una sequenza numerica in grado di impedire, tra l´altro, l´acquisizione di informazioni astrattamente suscettibili (anche solo in via ipotetica) di rivelare lo stato di salute degli interessati;

RILEVATO che tali dati (criptati) verrebbero "incorporati", unitamente all´"impronta" del documento sottoscritto (anch´essa cifrata), nel documento medesimo, successivamente sottoscritto dal notaio a mezzo della propria firma digitale (art. 52-bis della legge notarile);

RILEVATO che il documento così sottoscritto verrebbe "pinzato" elettronicamente, insieme ad eventuali documenti allegati, al fine di creare un´unica unità logica (indissolubile e inalterabile), nonché successivamente inviato, attraverso canali dedicati e protetti, al "sistema di conservazione a norma" predisposto e gestito, per il tramite della richiamata Notartel S.p.A., dal C.N.N. (art. 62-bis della legge notarile; art. 6, comma 5, del d.l. n. 179/2012, convertito, con modificazioni, dalla l. n. 221/2012);

RILEVATO che il sistema di conservazione a norma sarebbe opportunamente protetto da misure di sicurezza fisiche e logiche e che i documenti ivi confluiti sarebbero resi accessibili, nei casi previsti dalla legge, unicamente ai notai (ovvero, in caso di loro pensionamento o decesso, agli archivi distrettuali notarili: v. anche l´art. 106 della legge notarile);

RILEVATO che l´accesso "in chiaro" ai dati biometrici contenuti nei suddetti documenti sarebbe consentito, invece, esclusivamente in caso di contenzioso e su richiesta dall´autorità giudiziaria, attraverso l´apposita chiave privata custodita presso l´organismo di certificazione del C.N.N. Rilevato, inoltre, che la disponibilità di detta chiave privata resterebbe subordinata al rigoroso rispetto della specifica procedura di "key escrow" a tal fine prevista (e che contempla il necessario coinvolgimento di almeno due consiglieri del C.N.N., nonché di Notartel S.p.A.);

RILEVATO che, in tale evenienza, Notartel S.p.A. metterebbe a disposizione, su postazione "dedicata" (stand-alone e non connessa a Internet), un software minimale per l´analisi "in chiaro" dei dati biometrici "estratti" dai documenti, eventualmente utilizzabile in alternativa a quelli suggeriti dai singoli periti (purché previamente autorizzati dall´organismo di certificazione del C.N.N.). Rilevato, inoltre, che la postazione di lavoro, al termine delle operazioni peritali, verrebbe opportunamente "resettata", con conseguente, immediata cancellazione dei dati biometrici ivi (temporaneamente) memorizzati;

RILEVATO che detta attività, unitamente alle altre operazioni effettuate su un determinato documento informatico, verrebbero memorizzate dal sistema in un apposito registro "immodificabile";

RILEVATO che le singole postazioni di acquisizione e gestione delle firme grafometriche verrebbero dotate di un apposito "modulo" preordinato alla verifica continuativa della loro corretta configurazione e operatività e dell´integrità degli applicativi coinvolti nel processo. Rilevato che tale modulo, in presenza di alterazioni o manomissioni anche involontarie, inibirebbe l´acquisizione delle firme grafometriche  sulle postazioni interessate;

RILEVATO che le componenti software utilizzate verrebbero costantemente aggiornate mediante rilascio, a livello centralizzato, di tempestivi "update";

RILEVATO che il sistema –asseritamente protetto contro i rischi di attacco da parte di virus, malware o altri agenti malevoli– risulterebbe altresì progettato e strutturato, nel suo complesso, per impedire il riutilizzo dei dati biometrici su documenti informatici differenti da quelli sottoscritti e in contesti diversi da quello illustrato;

RILEVATO che Notartel S.p.A., nella sua qualità di gerente unico ed esclusivo del sistema di conservazione degli atti notarili informatici (art. 62-bis della legge notarile, cit.; art. 6, comma 5, del d.l. n. 179/2012, cit.), opererebbe nella veste di responsabile del trattamento formalmente designato da ciascun notaio in conformità all´art. 29 del Codice;

RILEVATO che gli operatori preposti presso i singoli notai e Notartel S.p.A. al trattamento dei dati biometrici dei firmatari verrebbero designati incaricati del trattamento ex art. 30 del Codice;

RILEVATO che il servizio sopra descritto verrebbe reso disponibile, in ossequio alla normativa vigente (art. 52-bis della legge notarile; art. 25, comma 2, del d.lgs. n. 82/2005), ai soggetti a vario titolo coinvolti nel perfezionamento degli atti notarili (parti; fidefacienti; interpreti; testimoni);

RILEVATO che i notai, titolari del trattamento, provvederebbero a rendere agli interessati un´idonea informativa preventiva (con evidenza specifica, tra l´altro, della facoltatività del trattamento) e ad acquisire il loro consenso, documentandolo per iscritto (artt. 13 e 23 del Codice). Rilevato, correlativamente, che ai soggetti che non intendessero acconsentire al trattamento verrebbero garantite opzioni alternative di sottoscrizione degli atti notarili (firma digitale o qualificata; supporto cartaceo);

RILEVATO che i titolari, in conformità alle istruzioni ricevute in merito agli standard di sicurezza da assicurare relativamente alle strumentazioni hardware e software utilizzate per la raccolta dei dati biometrici dei firmatari, provvederebbero altresì ad adottare, nell´ambito dei rispettivi studi notarili, le misure di sicurezza previste dal Codice (artt. 31 e ss.), dal relativo allegato "B" e dal richiamato provvedimento generale del 12 novembre 2014;

RILEVATO che la soluzione ipotizzata verrebbe utilizzata nei soli processi di firma strettamente correlati e funzionali all´attività notarile, con esclusivo riguardo agli atti pubblici e alle scritture private autenticate, nonché alla relativa documentazione preparatoria o successiva (necessaria, ad esempio, ai fini dell´antiriciclaggio);

RILEVATO che il sistema verrebbe altresì impiegato per rafforzare i presidi a contrasto di fenomeni fraudolenti o di furti di identità (peraltro già dichiaratamente verificatisi anche in ambito notarile), in ragione, tra l´altro, delle crescenti responsabilità professionali asseritamente derivanti dal processo di digitalizzazione dell´attività e degli obblighi di scrupolosa osservanza della disciplina in tema di identificazione delle parti e di forma degli atti;

RILEVATO che, a detta del C.N.N., il sistema presenterebbe caratteristiche, modalità di funzionamento e misure di sicurezza sostanzialmente analoghe a quelle già analizzate dal Garante nell´ambito di provvedimenti anche recenti, risultando conseguentemente conforme alle prescrizioni impartite con il provvedimento generale del 12 novembre 2014 (invero relativo, in parte qua, ai sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata, così come definita dal d.lgs. n. 82/2005);

RILEVATO, nondimeno, che l´ente richiedente ritiene la soluzione prospettata –destinata a disciplinare i rapporti intercorrenti tra i soggetti partecipanti alla stipula dell´atto notarile (cui il notaio resta estraneo)– non riconducibile tra quelle di firma elettronica avanzata previste dalla legge –e, di riflesso, dal citato provvedimento generale– in ragione dei noti "limiti d´uso" connessi a quest´ultima (e concernenti la regolazione dei soli rapporti giuridici intercorrenti tra sottoscrittori ed erogatori della soluzione: art. 60 del d.P.C.M. 22 febbraio 2013);

RILEVATO che lo stesso ente richiedente ha ritenuto conseguentemente opportuno sottoporre a verifica preliminare il trattamento dei dati biometrici correlato all´utilizzo della soluzione di firma grafometrica innanzi descritta;

RILEVATO che il C.N.N., nel formalizzare l´istanza presentata all´Autorità, ha altresì richiesto di esonerare i titolari del trattamento dall´obbligo di notifica di cui agli artt. 37 e ss. del Codice. Rilevato che tale richiesta è stata motivata, anche in rapporto all´art. 2, comma 2, del Codice, sulla (ritenuta) ridotta lesività del trattamento e sull´elevato numero di notificazioni di cui l´Autorità sarebbe investita, oltre che sulla prevedibile (futura) eliminazione dell´istituto ad opera del "Regolamento del Parlamento Europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (regolamento generale sulla protezione dei dati)", di prossima approvazione;

VISTI gli atti dell´Ufficio, con particolare riguardo al parere tecnico reso in data 23 ottobre 2015;

ESAMINATA la documentazione in atti;

RITENUTO che il trattamento oggetto della verifica preliminare, in considerazione delle caratteristiche tecniche del servizio proposto e delle modalità di implementazione indicate, sia effettivamente conforme alle prescrizioni contenute nel provvedimento generale del Garante del 12 novembre 2014 (par. 4.4), fatta eccezione per la parte relativa all´utilizzo di sistemi di firma grafometrica nell´ambito di una soluzione di firma elettronica avanzata, così come definita dal d.lgs. n. 82/2005. Ritenuto, peraltro, che tale ultimo aspetto, anche alla luce delle misure di sicurezza già indicate e di quelle successivamente prescritte, non incida significativamente rispetto alle soluzioni di firma elettronica avanzata esaminate in passato dall´Autorità (Provv. 12 settembre 2013 [doc. web n. 2683533]; Provv. 17 settembre 2015, di prossima pubblicazione), non rilevando l´inapplicabilità dei citati "limiti d´uso" in termini di maggiore rischiosità per i diritti e le libertà fondamentali, nonché per la dignità degli interessati;

RITENUTO, pertanto, che il trattamento in esame, in considerazione altresì del fatto che lo stesso verrebbe svolto dai notai in maniera sostanzialmente uniforme e standardizzata, possa essere eccezionalmente ammesso, ai sensi dell´art. 17, comma 2, del Codice, in relazione alla categoria di titolari qui considerata, tenuto conto che il Consiglio Nazionale del Notariato è l´organo centrale dell´ordine professionale della categoria ed avendo questo presentato istanza di verifica preliminare, alle condizioni indicate;

RITENUTO, peraltro, di dover comunque prescrivere, in considerazione del prospettato scenario d´uso del sistema e a rafforzamento degli obiettivi di sicurezza già perseguiti, le seguenti ulteriori misure a garanzia degli interessati (art. 17 del Codice):

– previsione di idonei meccanismi di "autenticazione forte" per l´accesso alle singole postazioni di firma grafometrica e per l´avvio della relativa applicazione;

– previsione di adeguati tempi di time-out automatico dell´applicazione stessa;

– integrazione della "relazione tecnica" di cui al paragrafo 4.4. del citato provvedimento generale (lettera k), nella parte concernente:

• l´indicazione analitica e dettagliata delle specifiche tecniche e di sicurezza previste per le postazioni di sottoscrizione dei documenti informatici;

• la valutazione della necessità e proporzionalità del trattamento, avuto riguardo alle finalità perseguite (da evidenziare in forma chiara e puntuale, unitamente alle tipologie di atti da sottoscrivere mediante la soluzione proposta);

RILEVATO, che i dati biometrici ricavati dalla sottoscrizione autografa degli utenti potranno essere conservati non oltre il termine a tal fine previsto per l´atto o il documento cui la firma afferisce (art. 11, comma 1, lett. e), del Codice), fatta salva l´eventuale esigenza di una loro ulteriore conservazione in ragione di specifiche disposizioni di legge o per la tutela di eventuali diritti in sede giudiziaria;

RITENUTO, per altro verso, di non poter accogliere la richiesta di esonero dalla notificazione formulata nell´interesse della categoria, attesa la peculiare natura dei dati trattati (sulla cui delicatezza v. pure Provv. generale 12 novembre 2014, cit.), l´oggettiva rischiosità del trattamento (data anche la possibilità –sia pure remota, ma pur sempre verificabile– di eventuali vulnerabilità di sistema o di processo) e la circostanza che l´istituto in esame risulta tuttora vigente, non rilevando a tal fine eventuali aggiornamenti normativi, peraltro ancora in fieri;

RITENUTO, pertanto, che il trattamento in esame possa essere lecitamente effettuato solo dopo aver adempiuto, compiutamente, agli obblighi di cui agli artt. 37 e ss. del Codice;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

TUTTO CIÒ PREMESSO, IL GARANTE

a conclusione della verifica preliminare relativa al trattamento di dati biometrici derivante dall´utilizzo, nell´ambito del contesto notarile, di un sistema di firma "grafometrica" progettato e sviluppato da Notartel S.p.A. per conto del Consiglio Nazionale del Notariato, ammette eccezionalmente lo stesso, in relazione alla categoria qui considerata, alle condizioni indicate in narrativa, fermo restando che i titolari dovranno, ai sensi dell´art. 17 del Codice:

– prevedere idonei meccanismi di "autenticazione forte" per l´accesso alle singole postazioni di firma grafometrica e per l´avvio della relativa applicazione;

– prevedere adeguati tempi di time-out automatico dell´applicazione stessa;

– integrare la "relazione" di cui al paragrafo 4.4. del citato provvedimento generale (lettera k), nella parte concernente:

• l´indicazione analitica e dettagliata delle specifiche tecniche e di sicurezza previste per le postazioni di sottoscrizione dei documenti informatici;

• la valutazione della necessità e proporzionalità del trattamento, avuto riguardo alle finalità perseguite (da evidenziare in forma chiara e puntuale, unitamente alle tipologie di atti da sottoscrivere mediante la soluzione proposta);

– procedere al trattamento solo dopo aver adempiuto compiutamente agli obblighi di cui agli artt. 37 e ss. del Codice.

L´Autorità rammenta, inoltre, che i dati biometrici degli interessati potranno essere conservati non oltre il termine previsto a tal fine per l´atto o il documento cui la firma afferisce (art. 11, comma 1, lett. e), del Codice), fatta salva l´eventuale esigenza di una loro ulteriore conservazione in ragione di specifiche disposizioni di legge o per la tutela di eventuali diritti in sede giudiziaria.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 25 novembre 2015

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia