Il Garante per la Privacy ha dato il via libera a due progetti sollevando però dubbi sulla privacy
Avete presente quei film sci-fi dove per aprire porte, condotti e porte segrete basta passare la propria mano su un sensore? Beh, una simile metodologia potrà presto essere adottata dalle banche italiane. Il Garante per la Privacy ha infatti autorizzato due progetti per portare la firma biometrica (o grafometrica) all’interno del sistema di identificazione delle banche attraverso lo strumento conosciuto come grafometrico. Questo speciale tablet registrerà i parametri biometrici di ogni cliente, evitando che possano essere messe in atto truffe o comportamenti non direttamente collegabili con la persona autorizzata.
Come funziona la firma biometrica
I parametri personali vengono registrati sul dispositivo mentre il cliente appone una firma sul pannello digitale. In questo modo non viene solo salvato il documento segnato, ma anche la velocità, la pressione e il ritmo con cui la firma è stata apposta. Questi particolari indicatori vengono elaborati e salvati su un server, andando a rimpolpare la personale storia individuale di ognuno, arricchendola dei nuovi dati digitali. Le informazioni biometriche verranno utilizzate ogni volta che il cliente dovrà firmare un documento, per confrontarle e verificare l’autenticità.
Progetti pilota
I primi ad avviare un simile metodo di autenticazione saranno la Unicredit e la Cassa di Risparmio di Parma e Piacenza che presto potranno permettere ai loro clienti di essere registrati in via biometrica. Attenzione però: la firma biometrica è una possibilità, non un obbligo per il cliente. Questo vuol dire che gli istituti di credito che vorranno adottarla dovranno comunque consentire sistemi alternativi di riconoscimento, come quelli adottati finora e qualora il cliente abbia dato il consenso per la firma biometrica può decidere in ogni momento di rinunciarvi e richiedere la cancellazione dei dati personali dal database interno.
E la privacy?
Una simile tecnologia solleva non pochi problemi in ambito privacy e dati sensibili. Il problema principale è che le informazioni personali non sono conservate solo dalla banca, ma vengono condivise con il partner tecnologico che ha attivato il riconoscimento biometrico. Per quanto tempo questo conserva i dati personali? Cosa succede in caso di smarrimento o violazione dei server dei terzi? Sono alcune delle domande che il Garante si è posto, chiedendo ai promotori dei due progetti di specificare dettagliatamente le modalità con le quali verranno trattati i dati da entrambe le parti e come i clienti saranno informati sulle nuove procedure.
