Governo: Regolamento sulle firme elettroniche, sui dati biometrici, sulla piena prova fino a querela di falso (articolo 2702 del Codice Civile)

Attese per oltre un anno, le nuove regole tecniche di attuazione del Codice dell’Amministrazione Digitale (Decreto Legislativo 7 marzo 2005 numero 82 e successive modifiche), così come previste dallo stesso Codice nella sezione VII, articolo 71, in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate, e digitali, sono state introdotte nel nostro ordinamento con il Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013, di recente pubblicazione sulla Gazzetta Ufficiale.


Il provvedimento, che abroga il precedente Decreto del Presidente del Consiglio dei Ministri del 20 marzo 2009, ha lo scopo di promuovere, in particolare nei rapporti intercorrenti tra cittadini, pubbliche amministrazioni e imprese, l’utilizzo delle firme elettroniche per la redazione di ogni tipologia di documento, equiparando ai documenti cartacei, sotto il profilo della validità legale, i documenti così redatti.


In via preliminare sono delineate le caratteristiche (qualità, sicurezza, integrità e immodificabilità) connesse ai documenti informatici a seconda della tipologia di firma apposta sui medesimi. Occorre infatti ricordare che le stesse firme si differenziano in semplice, avanzata, qualificata e digitale (a seconda delle caratteristiche e dell’efficacia).


In particolare, nell’ambito del Decreto, sono fissati i criteri in base ai quali una firma elettronica può essere ad oggi considerata avanzata e, ancora più nello specifico, l’articolo 56 comma 1, alla lettera c), stabilisce che le soluzioni di FEA (Firma Elettronica Avanzata) devono garantire “il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima.”.


Il dato biometrico, pertanto – intendendo per tale, a titolo esemplificativo e non esaustivo, la velocità di scrittura, il ritmo della stessa, la pressione (o l’inclinazione) data al pennino su un tablet al momento del rilascio della firma – potrà dunque far ricadere la firma biometrica nell’area delle firme elettroniche avanzate se l’intero processo inerente il dato sarà caratterizzato dal controllo esclusivo del firmatario sullo stesso.


In tale direzione, pertanto, muovono le soluzioni tecnologiche che via via si affacciano sul mercato, in particolare nel settore bancario dove ci si appresta all’utilizzo di dati biometrici dei clienti al momento della sottoscrizione di modulistiche bancarie.


La firma biometrica potrà dunque, a determinate condizioni (si veda l’articolo 56 del DPCM 22 febbraio 2013), essere considerata una FEA e far piena prova (fino a querela di falso) così come previsto dall’articolo 2702 del Codice Civile in materia di efficacia della scrittura privata.


Per scrupolo, si ricorda che il ricorso alla firma biometrica, il cui meccanismo d’acquisizione è chiaramente delineato dal Garante della Privacy (Garante della Privacy, Pareri 36/2013 e 37/2013), è sottoposto a consenso libero e informato del cliente.


(Presidente del Consiglio dei Ministri, Decreto 22 febbraio 2013: Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71. (13A04284) - pubblicato nella Gazzetta Ufficiale del 21 maggio 2013 n. 117)


Attese per oltre un anno, le nuove regole tecniche di attuazione del Codice dell’Amministrazione Digitale (Decreto Legislativo 7 marzo 2005 numero 82 e successive modifiche), così come previste dallo stesso Codice nella sezione VII, articolo 71, in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate, e digitali, sono state introdotte nel nostro ordinamento con il Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013, di recente pubblicazione sulla Gazzetta Ufficiale.


Il provvedimento, che abroga il precedente Decreto del Presidente del Consiglio dei Ministri del 20 marzo 2009, ha lo scopo di promuovere, in particolare nei rapporti intercorrenti tra cittadini, pubbliche amministrazioni e imprese, l’utilizzo delle firme elettroniche per la redazione di ogni tipologia di documento, equiparando ai documenti cartacei, sotto il profilo della validità legale, i documenti così redatti.


In via preliminare sono delineate le caratteristiche (qualità, sicurezza, integrità e immodificabilità) connesse ai documenti informatici a seconda della tipologia di firma apposta sui medesimi. Occorre infatti ricordare che le stesse firme si differenziano in semplice, avanzata, qualificata e digitale (a seconda delle caratteristiche e dell’efficacia).


In particolare, nell’ambito del Decreto, sono fissati i criteri in base ai quali una firma elettronica può essere ad oggi considerata avanzata e, ancora più nello specifico, l’articolo 56 comma 1, alla lettera c), stabilisce che le soluzioni di FEA (Firma Elettronica Avanzata) devono garantire “il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima.”.


Il dato biometrico, pertanto – intendendo per tale, a titolo esemplificativo e non esaustivo, la velocità di scrittura, il ritmo della stessa, la pressione (o l’inclinazione) data al pennino su un tablet al momento del rilascio della firma – potrà dunque far ricadere la firma biometrica nell’area delle firme elettroniche avanzate se l’intero processo inerente il dato sarà caratterizzato dal controllo esclusivo del firmatario sullo stesso.


In tale direzione, pertanto, muovono le soluzioni tecnologiche che via via si affacciano sul mercato, in particolare nel settore bancario dove ci si appresta all’utilizzo di dati biometrici dei clienti al momento della sottoscrizione di modulistiche bancarie.


La firma biometrica potrà dunque, a determinate condizioni (si veda l’articolo 56 del DPCM 22 febbraio 2013), essere considerata una FEA e far piena prova (fino a querela di falso) così come previsto dall’articolo 2702 del Codice Civile in materia di efficacia della scrittura privata.


Per scrupolo, si ricorda che il ricorso alla firma biometrica, il cui meccanismo d’acquisizione è chiaramente delineato dal Garante della Privacy (Garante della Privacy, Pareri 36/2013 e 37/2013), è sottoposto a consenso libero e informato del cliente.


(Presidente del Consiglio dei Ministri, Decreto 22 febbraio 2013: Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71. (13A04284) - pubblicato nella Gazzetta Ufficiale del 21 maggio 2013 n. 117)