La firma grafometrica, cos’è e come funziona

Da sempre la firma è un elemento distintivo dell’individuo, tanto che nel tempo si è sviluppata una vera e propria scienza che, partendo da alcune caratteristiche inimitabili della firma di ciascuno, permette di stabilirne la genuinità: la grafologia.

firma grafometrica

L’inclinazione del tratto, la posizione e la pressione sulla carta unitamente al vero e proprio tratto grafico, costituiscono un complesso di dati specifici che permettono l’identificazione del firmatario come potrebbero farlo alcune sue caratteristiche biometriche come l’impronta di un polpastrello o l’iride; più precisamente la firma olografa viene ricompresa  nella c.d. biometria comportamentale visto che le informazioni raccolte attengono a comportamenti più che a vere e proprie caratteristiche fisiche.

Quando sentiamo parlare di “firma grafometrica” dobbiamo riferirci e pensare ad un tipo di normale firma “olografa”, vale a dire vergata a mano dal sottoscrittore, che però si distingue per essere apposta non su carta ma su una speciale tavoletta elettronica con una penna anch’essa elettronica.

Attraverso questi specifici dispositivi, nonché grazie ad un apposito sw, il sistema cattura tutta quella serie di parametri biometrici relativi alla nostra sottoscrizione che la rendono di fatto unica ed irriproducibile.

I parametri più comuni, oltre al semplice disegno grafico della firma, sono:

  • la posizione della penna sui due assi cartesiani orizzontale e verticale, convenzionalmente indicati come “x” e “y” in ogni dato istante di tempo “t”.
  • a questi dati viene generalmente aggiunta, nei sistemi più evoluti, la pressione e quindi un ulteriore valore relativo al terzo asse “z” perpendicolare al foglio.

Da questi quattro semplicissimi valori “x”, “y”, “z”, e “t”, vengono derivate la velocità (prima derivata) e l’accelerazione (seconda derivata) e vengono ricavate una serie di altre caratteristiche quali ad esempio il ritmo.

Tutti questi parametri vengono rilevati e campionati più volte al secondo, con sensibilità e frequenze che variano da soluzione a soluzione, consentendo una rappresentazione assolutamente completa e complessa del tratto dell’utente. Alcuni sistemi di firma consentono anche di acquisire un ulteriore parametro “invisibile”, vale a dire i cosiddetti “tratti in volo” che la penna esegue, spostandosi da una lettera ad un’altra o da una parola ad un’altra, pur senza toccare il foglio, o meglio la superficie della tavoletta, e senza apparire disegnati in alcun modo.

Nella sostanza quindi dobbiamo pensare alla firma grafometrica come ad un sistema estremamente preciso e completo che acquisisce e registra tutti i parametri che rendono unica ed inconfondibile ogni firma umana esattamente come avverrebbe sulla carta.

Essa, però, non deve essere confusa con sistemi di firma, purtroppo esteriormente quasi identici e destinati ad applicazioni dalla valenza giuridica minore come l’approvazione di una transazione della carta di credito o la consegna di un pacco, che invece si limitano ad acquisire il semplice disegno grafico della firma, a volte effettuata addirittura con un dito o su piccolissimi supporti, senza invece acquisire altri parametri.

La firma grafometrica e la protezione dei dati personali

I dati raccolti nell’ambito di una firma grafometrica (posizione e pressione dello stilo sulla superficie, inclinazione, accelerazione, ecc.), pur non appartenendo alla categoria dei dati sensibili e  normalmente   inidonei a rivelare informazioni relative alla salute delle persone, sono pur sempre dati biometrici (la c.d.  biometria comportamentale), ovvero strettamente connessi a ciascun interessato,  ed in quanto tali rientrano tra i dati che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato .

Dal punto di vista della protezione dei dati personali, chi utilizza un sistema di firma grafometrica è da considerare quale titolare del trattamento dei dati biometrici relativi a questo tipo di firma ed è tenuto a porre in essere gli adempimenti previsti dal Codice Privacy, nella specie consistenti:

  1. nella notificazione del trattamento dei dati biometrici a norma dell’art. 37, comma 1, lett. a) del Codice privacy,
  2. nell’informativa da rendere agli interessati ,
  3. nella raccolta del relativo consenso
  4. nell’adozione delle misure di sicurezza specifiche.

Inoltre deve fornire idonee garanzie con riferimento a:

1.        impossibilità di riutilizzo del dato biometrico su un documento differente da quello sottoscritto dall’interessato (cd. binding del dato biometrico all’interno del singolo documento sottoscritto);

2.        segnalazione della manipolazione del documento informatico durante le fasi di verifica della sua costruzione;

3.        codifica e cifratura dei dati biometrici in una struttura che non permette ad una terza parte di accedervi in chiaro ed eventualmente riutilizzarli in contesti differenti.

La procedura di verifica forense

Considerato il  valore probatorio dei documenti sottoscritti per il nostro codice civile questa tecnologia consente eventualmente di svolgere una perizia calligrafica/grafologica (nel caso sorgesse un contenzioso sulla genuità della firma) con le medesime garanzie attuali, poiché raccoglie le stesse informazioni connesse ad una la firma apposta su documento cartaceo, inoltre per questa sua caratteristica essa è anche idonea a contrastare  fenomeni come eventuali tentativi di frode e furti di identità basati sulla falsificazione della sottoscrizione autografa.

I dati biometrici raccolti normalmente sono protetti attraverso la loro cifratura ed unione logica al documento sottoscritto in modo che la sottoscrizione non possa essere separata dal documento cui è apposta.

Il Garante per la Protezione dei Dati personali richiede, infatti, che le chiavi di cifratura preposte alla protezione del dato biometrico siano generate in forma di Certificato emesso da una Autorità di Certificazione accreditata presso l’Agenzia per l’Italia Digitale a’ sensi dell’art.29 Codice dell’Amministrazione Digitale e che vi sia una apposita procedura per la decrittazione del dato biometrico alla presenza di soggetti qualificati possessori delle credenziali di sblocco del dato biometrico.

Inoltre, chi implementa sistemi di firma grafometrica fornisce una apposita applicazione in grado di visualizzare il documento ed estrarre le grandezze biometriche cifrate.

A seguito di tale procedura sì replica in ambiente digitale quanto già normalmente avviene in ambito tradizionale, riproducendo quanto accade normalmente in caso di esame forense di sottoscrizioni olografe e mantenendo inalterate ed anzi per alcuni versi accentuando tutte le garanzie di sicurezza che un documento firmato deve assicurare.

Gea Arcella

Nata a Pompei, dopo gli studi classici svolti a Torre Annunziata, si è laureata in Giurisprudenza presso l'Università di Trieste nel 1987. Nel 2007 ha conseguito con lode un master di II livello presso l'Università “Tor Vergata” di Roma in Comunicazione Istituzionale con supporto digitale. E' notaio in provincia di Udine e prima della nomina a notaio ha svolto per alcuni anni la professione di avvocato. Per curiosità intellettuale si è avvicinata al mondo di Internet e delle nuove tecnologie e dal 2001 collabora con il Consiglio Nazionale del Notariato quale componente della Commissione Informatica . Già professore a contratto presso l'Università Carlo Bò di Urbino di Informatica giuridica e cultore della materia presso la cattedra di diritto Civile della medesima Università, attualmente è docente presso la Scuola di Notariato Triveneto e Presso la Scuola delle Professioni legali di Padova di Informatica giuridica e svolge attività formative sia interne che esterne al Notariato. E' socia di diverse associazioni sia culturali che orientate al sociale, crede che compito di chi ha ricevuto è restituire, a partire dalla propria comunità. 

Tags:

Rispondi