Il Garante per la protezione dei dati personali, con provvedimento n. 396 del 12 settembre 2013, pubblicato in questi giorni, si è pronunciato sulla liceità di un sistema che preveda la sottoscrizione in formato elettronico degli atti, contratti ed altri documenti relativi a servizi e prodotti offerti dalle banche.

Tale sistema si fonderebbe sull’uso combinato di firme elettroniche e la raccolta di dati biometrici comportamentali desunti dalla firma apposta dai clienti su appositi “tablet” in dotazione ai promotori finanziari degli istituti di credito.

Secondo il Garante, il servizio così offerto sarebbe conforme alle disposizioni di legge in materia di trattamento dei dati personali e  assicurerebbe l’identificabilità dell’autore, nonché l’immodificabilità e l’integrità del documento sottoscritto.

Tuttavia, gli istituti dovranno adottare una serie di accorgimenti, a protezione dei dati biometrici dei clienti, tra cui – a titolo esemplificativo – misure idonee a ridurre i rischi di installazione abusiva di software o di modificazione della configurazione dei dispositivi in dotazione ai promotori.