Loading...

Privacy dei dati Biometrici

Informativa dello Studio del Notaio Alessandra Temperini
art. 13 del Regolamento UE n. 679/2016 GDPR (già art. 13 D. Lgs. n. 196/2003 Codice in materia di protezione dei dati personali) cosiddetta Legge Privacy
INFORMATIVA SUL TRATTAMENTO DEI DATI BIOMETRICI RILASCIATI DALLE PARTI MEDIANTE LA SOTTOSCRIZIONE ELETTRONICA DI DOCUMENTO INFORMATICO.
(Art. 13 del Regolamento UE n. 679/2016 GDPR e art. 13 D.Lgs. n. 196/2003 - Codice privacy)

Nel rispetto della normativa sulla privacy, si desidera informare gli interessati che la redazione degli atti notarili può avvenire, oltre che sul tradizionale supporto cartaceo, anche con modalità informatiche (in alcuni casi, obbligatorie per legge) e che i documenti redatti dal notaio con procedure informatiche possono essere sottoscritti, ove la persona (parte dell’atto) ne abbia la disponibilità, mediante dispositivo di firma digitale od elettronica qualificata, oppure, ove l’interessato lo desideri, attraverso il sistema di firma elettronica (c.d. “firma grafometrica”) messo gratuitamente a disposizione dal notaio, che prevede l’acquisizione, oltre dell’immagine della firma autografa rilasciata con un pennino su apposito dispositivo (es.: tablet), anche di alcuni dati personali ulteriori, ottenuti mediante la rilevazione e misurazione di alcuni parametri comportamentali relativi alla medesima firma apposta sul dispositivo (come posizione, pressione, inclinazione, tempo, velocità e accelerazione del pennino).
Si tratta dei cosiddetti dati “biometrici” o “grafometrici" che sono ricavabili anche dalle modalità di apposizione della firma con una penna ad inchiostro sulla carta e che, in genere, servono per eventuali perizie calligrafiche (nell’ipotesi in cui vi sia un contenzioso sulla genuinità della firma e il giudice richieda di effettuare tale perizia). L’acquisizione dei dati grafometrici, in caso di acquisizione digitale della firma, è finalizzata quindi a rafforzare le garanzie di autenticità ed integrità dei documenti informatici sottoscritti elettronicamente, nell’interesse anche dei sottoscrittori (oltre che del notaio che li ha identificati o che ne deve autenticare la firma), permettendo di ridurre i rischi di frode e furto di identità.
Il rilascio dei dati grafometrici è facoltativo per le parti interessate e serve ad agevolare i processi di generazione, firma, conservazione e condivisione degli atti notarili formati con modalità informatiche. L’interessato, che non intenda rilasciare i suddetti dati, può comunque utilizzare in alternativa un dispositivo di firma digitale od elettronica qualificata, oppure chiedere che i documenti vengano redatti su supporto cartaceo. Laddove l’interessato preferisca avvalersi del sistema di firma grafometrica per la sottoscrizione del documento informatico, gli sarà richiesto dallo stesso sistema di rilasciare il consenso prima di apporre la firma.
I dati grafometrici acquisiti attraverso la firma elettronica apposta dall’interessato sul dispositivo saranno istantaneamente protetti con un sistema di cifratura e legati indissolubilmente al documento informatico cui si riferiscono, in modo da risultare irreversibili ed immodificabili (nessun dato grafometrico rimane memorizzato sul dispositivo od all’esterno del documento informatico sottoscritto).
La raccolta ed il trattamento dei dati grafometrici cifrati, inseriti nel documento informatico, sono effettuate dal notaio, in qualità di Titolare, con procedure informatizzate e modalità idonee ad assicurare la corretta gestione del sistema, nonché delle forme e procedure notarili e dei connessi adempimenti normativi.
I documenti informatici, contenenti i dati grafometrici cifrati, verranno conservati, per i tempi previsti dalla legge, esclusivamente presso il Sistema di Conservazione a Norma del Notariato italiano (SCNN), gestito per conto del Consiglio Nazionale del Notariato da Notartel S.p.A. (società informatica del medesimo Consiglio e della Cassa del Notariato). Ogni notaio è tenuto per legge ad avvalersi dell’SCNN per la conservazione dei relativi atti notarili e, a tal fine, ha designato Notartel quale responsabile del trattamento dei dati personali. Il sistema utilizzato dal notaio e l’SCNN sono protetti con elevate misure di sicurezza, nel rispetto dei requisiti previsti in materia di riservatezza dei dati e segretezza delle comunicazioni. I dati grafometrici cifrati potranno essere decifrati, solo su richiesta dell’Autorità giudiziaria nei casi previsti dalla legge (ad es., nell’ipotesi di querela di falso nei confronti dell’atto notarile), attraverso una specifica e complessa procedura (di c.d. “key escrow”) che prevede l’intervento di apposite figure del Consiglio Nazionale del Notariato (almeno due notai, diversi dal notaio che ha redatto l’atto, i quali custodiscono le credenziali riservate per accedere alle chiavi private che consentono di decifrare i dati grafometrici contenuti nel documento notarile conservato nel SCNN). Il personale operante presso il notaio e Notartel è stato comunque incaricato del trattamento per le operazioni loro affidate, pur rimanendo i dati grafometrici cifrati e quindi inaccessibili al di fuori della suddetta procedura.
Il notaio, quale titolare del trattamento non ha l'intenzione di trasferire i suoi dati personali a un paese terzo né adotta alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 2 e 4 del Regolamento UE n. 2016/679..
La normativa sulla privacy garantisce agli interessati il diritto di accedere in ogni momento ai dati personali che li riguardano oltre al diritto alla loro portabilità. Allo stesso modo può essere richiesta la rettifica o la cancellazione degli stessi o la limitazione del loro trattamento o è possibile opporsi per motivi legittimi ad un loro specifico trattamento e revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Va precisato che l'atto notarile, come ogni altro analogo documento pubblico destinato a pubblici archivi, deve essere conservato inalterato nel tempo nel suo tenore originario, pertanto, i dati personali conferiti per l’incarico professionale non potranno essere cancellati ove siano stati riportati in registri o atti tenuti secondo la Legge Notarile (L. 89/1913 e s.m.i.), in quanto acquisiti:
* per l'adempimento di un obbligo legale che richieda il trattamento;
* nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
* ai fini di archiviazione nel pubblico interesse;
* per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. "
L’interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo individuata dalla legge italiana.
Nonostante le misure adottate dallo Studio per la prevenzione del rischio di attacco cyber o intrusione fisica da parte di estranei, i dati, anche sensibili, raccolti trattati e conservati da parte dello Studio Notarile, potrebbero essere oggetto di hackeraggio, atti di intrusione da parte di terzi o comunque di divulgazione anche involontaria, senza che tali evenienze possano dar luogo a richieste risarcitorie da parte di chicchessia.
Come anticipato, Titolare del trattamento dei Suoi dati è il notaio Alessandra Temperini, con studio in Roma, Via dei Castani n. 82, al quale potrà indirizzare ogni richiesta.