Firma biometrica in mobilità a prova di privacy

Il Garante autorizza due nuovi sistemi per la firma dei clienti sui tablet dei promotori finanziari

t01IM01Due banche potranno dotare i loro promotori finanziari di tablet in grado di analizzare i dati biometrici della firma apposta dai clienti che desiderano sottoscrivere contratti finanziari a distanza. Tutte le società coinvolte nell’abilitazione e nella gestione dei due sistemi dovranno:

  • adottare particolari misure a tutela dei dati raccolti e  
  • garantire ai clienti la possibilità di sottoscrivere i contratti anche attraverso modalità tradizionali.

Gli istituti di credito hanno sottolineato che l’utilizzo della firma biometrica consentirebbe di ridurre il rischio di frodi, in particolare quelle legate al furto di identità, di contenzioso rispetto all’eventuale disconoscimento della firma, nonché di snellire e velocizzare le operazioni effettuate per il tramite dei promotori finanziari.

downloadPrimo sistema

Il primo sistema (Servizio di firma digitale remota con autenticazione biometrica. Verifica preliminare richiesta da Telecom Italia Trust Technologies s.r.l. e Banca Generali S.p.A. – 23 gennaio 2014), autorizzato dal Garante privacy a seguito di verifica preliminare, prevede che il promotore finanziario faccia firmare il cliente sul tablet a fini di riconoscimento. L’analisi delle caratteristiche “dinamiche” della firma  apposta sul tablet (pressione, accelerazione e inclinazione) viene confrontata con i parametri già acquisiti da una società di certificazione: in caso di corrispondenza il cliente viene così autenticato e può sottoscrivere con un’apposita firma digitale il contratto proposto dall’operatore finanziario.

fineco-bank-1136475Secondo sistema

Nel secondo sistema (Sistema per la sottoscrizione in forma elettronica di atti, contratti e altri documenti relativi a prodotti e servizi offerti da una banca – Verifica preliminare richiesta da Fineco Bank S.p.A. – 12 settembre 2013), invece, la firma (cosiddetta “grafometrica”) apposta sul tablet non serve per autenticarsi ma per sottoscrivere direttamente il documento attraverso modalità eventualmente riconducibili a una firma elettronica avanzata.

Il contratto viene poi inviato e conservato in modalità cifrata da società incaricate della gestione documentale. In caso di contenzioso, e solo su specifica richiesta dell’autorità giudiziaria, questo sistema consente di utilizzare i dati biometrici raccolti per poter riprodurre in chiaro la firma di fronte a un perito grafologo che possa certificarne l’autenticità.

Prescrizioni del Garante

Il Garante, nell’autorizzare i due progetti, ha però richiesto l’adozione di particolari cautele a difesa dei dati  biometrici degli utenti, anche in considerazione del fatto che parte del trattamento avverrà attraverso strumenti, tablet, che possono essere utilizzati “in mobilità”, al di fuori delle sedi degli istituti bancari.

Le banche e le società fornitrici del servizio dovranno quindi proteggere anche i tablet utilizzati dai promotori finanziari, impedendo ad esempio:

  • che possano essere installati software non autorizzati o
  • che vengano infettati da virus informatici.

Il contenuto dei tablet dovrà poter essere completamente cancellato da remoto (“remote wiping”) nel caso in cui questi strumenti vengano manomessi, smarriti o rubati.

L’Autorità ha poi sottolineato che:

  • i dati biometrici dei clienti potranno essere utilizzati esclusivamente per le finalità connesse alla sottoscrizione dei contratti  
  • dovrà essere comunque prevista la possibilità di sottoscrivere i contratti con firma “tradizionale” su moduli cartacei.
Annunci

La privacy a scuola: dai tablet alla pagella elettronica

Obbligo del consenso per video e foto sui social network. Scrutini e voti pubblici. Sì alle foto di recite e gite scolastiche. No alla pubblicazione on line dei nomi e cognomi degli studenti non in regola coi pagamenti della retta. Su cellulari e tablet in classe l’ultima parola spetta alle scuole.

Mancano pochi giorni all’apertura delle scuole e il Garante per la protezione dei dati personali ritiene utile fornire a professori, genitori e studenti, sulla base dei  provvedimenti adottati e dei pareri resi, alcune indicazioni generali in materia di tutela della privacy.

Temi in classe

Non lede la privacy l’insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale.

Sta invece nella sensibilità dell’insegnante, nel momento in cui gli elaborati vengono letti in classe, trovare l’equilibrio tra esigenze didattiche e tutela della riservatezza, specialmente se si tratta di argomenti delicati.

Cellulari e tablet

L’uso di cellulari e smartphone è in genere consentito per fini strettamente personali, ad esempio per registrare le lezioni, e sempre nel rispetto delle persone.

Spetta comunque agli istituti scolastici decidere nella loro autonomia come regolamentare o se vietare del tutto l’uso dei cellulari. Non si possono diffondere immagini, video o foto sul web se non con il consenso delle persone riprese. E’ bene ricordare che la diffusione di filmati e foto che ledono la riservatezza e la dignità delle persone  può far incorrere lo studente in sanzioni disciplinari e pecuniarie o perfino in veri e propri reati.

Stesse cautele vanno previste per l’uso dei tablet, se usati a fini di registrazione e non soltanto per fini didattici o per consultare in classe libri elettronici e testi on line.

Recite e gite scolastiche

Non violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici.

Le immagini in questi casi sono raccolte a fini personali e destinati ad un ambito familiare o amicale. Nel caso si intendesse pubblicarle o diffonderle in rete, anche sui social network, è necessario ottenere il consenso delle persone presenti nei video o nelle foto.

Retta e servizio mensa

É illecito pubblicare sul sito della scuola il nome e cognome degli studenti i cui genitori sono in ritardo nel pagamento della retta o del servizio mensa.

Lo stesso vale per gli studenti che usufruiscono gratuitamente del servizio mensa in quanto appartenenti a famiglie con reddito minimo o a fasce deboli.

Gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si deve rivolgere con comunicazioni di carattere individuale.

A salvaguardia della trasparenza sulla gestione delle risorse scolastiche, restano ferme le regole sull’accesso ai documenti amministrativi da parte delle persone interessate.

Telecamere

Si possono in generale installare telecamere all’interno degli istituti scolastici, ma devono funzionare solo negli orari di chiusura degli istituti e la loro presenza deve essere segnalata con cartelli.Se le riprese riguardano l’esterno della scuola, l’angolo visuale delle telecamere deve essere opportunamente delimitato.

Le immagini registrare devono essere cancellate in generale dopo 24 ore.

Inserimento professionale

Al fine di agevolare l’orientamento, la formazione e l’inserimento professionale le scuole, su richiesta degli studenti, possono comunicare e diffondere alle aziende private e alle pubbliche amministrazioni i dati personali dei ragazzi.

Questionari per attività di ricerca

L’attività di ricerca con la raccolta di informazioni personali tramite questionari da sottoporre agli studenti è consentita solo se ragazzi e genitori sono stati prima informati sugli scopi delle ricerca, le modalità del trattamento e le misure di sicurezza adottate.

Gli studenti e i genitori devono essere lasciati liberi di non aderire all’iniziativa.

Iscrizione e registri on line, pagella elettronica

In attesa di poter esprimere il previsto parere sui provvedimenti attuativi del Ministero dell’istruzione riguardo all’iscrizione on line degli studenti, all’adozione dei registri on line e alla consultazione della pagella via web, il Garante auspica l’adozione di adeguate misure di sicurezza a protezione dei dati.

Voti, scrutini, esami di Stato

I voti dei compiti in classe e delle interrogazioni, gli esiti degli scrutini o degli esami di Stato sono pubblici.

Le informazioni sul rendimento scolastico sono soggette ad un regime di trasparenza e il regime della loro conoscibilità è stabilito dal Ministero dell’istruzione.

E’ necessario però, nel pubblicare voti degli scrutini e degli esami nei tabelloni, che l’istituto eviti di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti: il riferimento alle “prove differenziate” sostenute dagli studenti portatori di handicap, ad esempio, non va inserito nei tabelloni, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente.

Trattamento dei dati personali

Le scuole devono rendere noto alle famiglie e ai ragazzi, attraverso un’adeguata informativa, quali dati raccolgono e come li utilizzano.

Spesso le scuole utilizzano nella loro attività quotidiana dati sensibili  (come quelli riguardanti le origini etniche, le convinzioni religiose, lo stato di salute) anche per fornire semplici servizi, come ad esempio la mensa.

E’ bene ricordare che nel trattare  queste categorie di informazioni gli istituti scolastici devono porre estrema cautela, in conformità al regolamento sui dati sensibili adottato dal Ministero dell’istruzione.

Famiglie e studenti hanno diritto di conoscere quali informazioni sono trattate dall’istituto scolastico, farle rettificare se inesatte, incomplete o non aggiornate.