Se vi state domandando cosa sia o meglio cos’è la firma grafometrica o biometrica ecco qui la risposta.  La firma Grafometrica è una tipologia di firma elettronica avanzata, che consiste in una firma apposta su un particolare tablet con uno speciale dispositivo (pen drive) che consente di memorizzare alcune caratteristiche biometriche del soggetto come velocità di scrittura, pressione della firma, accelerazione del movimento. Nel tablet, in generale è riprodotto il documento che deve essere sottoscritto, come se fosse un documento cartaceo vero e proprio, con l’unica differenza che la firma viene apposta sullo schermo del tablet. La firma grafometrica, rilevata previa identificazione del firmatario nel rispetto delle regole tecniche vigenti, soddisfa il requisito della connessione univoca e della identificazione del firmatario e del suo controllo esclusivo sullo strumento di firma. Un esempio tipico della firma grafometrica è quella che diverse banche richiedono per la sottoscrizione dei moduli contrattuali o delle informative privacy, per evitare falsificazioni e mettere in relazione in modo univoco la firma al suo titolare. All’atto della sottoscrizione quindi, il firmatario pone in essere una serie di meccanica di atti, che il Garante della privacy inserisce tra le caratteristiche biometriche comportamentali i quali dunque costituiscono dati biometrici e che vengono acquisiti dal proprietario del tablet, divenendo così parte integrante del trattamento dei dati personali. Prima però di analizzare i vari aspetti giuridici della firma grafometrica, preme specificare in questa sede, la differenza che la stessa ha con le altre tipologie di firma informatiche, delle quali essa, seppur con le peculiarità che la contraddistinguono, rappresenta, in fondo, una species, a sé stante. Innanzitutto, le firme informatiche e la firma autografa, ovvero l’apposizione “fisica” della sottoscrizione da parte del firmatario, costituiscono due entità in rapporto di equivalenza per scelta legislativa e dunque cumulano un agglomerato di sistemi identificativi differenti. Il termine comune, dunque, ovvero “firma”, rappresenta il fil rouge connettivo di essenze diverse sotto il profilo ontologico, ossia della sottoscrizione autografa, basata sulla grafia, e delle firme informatiche, fondate sulla tecnica.  Soffermandoci un attimo sulle firme informatiche, si deve precisare che il nostro Codice dell’amministrazione digitale prima (in senso strettamente cronologico) e il regolamento eIDAS poi hanno individuato delle differenze, di infrastruttura e di sicurezza, sulle varie tipologie di firma informatica. Anzitutto, la firma informatica rappresenta un insieme di dati (intesi in senso tecnico-informatico) attribuibili al firmatario e/o al proprietario del documento informatico che li contiene4 non avrebbe senso prevedere e disciplinare le firme informatiche se non esistesse un corrispettivo documento “dematerializzato” giuridicamente rilevante da poter sottoscrivere.

La definizione data dal legislatore sul documento informatico è contenuta nel CAD all’art.1 comma 1, lett. p), il quale dispone che tale documento sia “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”, così rendendo necessario definire alla lettera p-bis) cosa sia precisamente il documento c.d. Analogico, ovvero, per converso, la rappresentazione non informatica degli stessi atti, fatti o dati. Si è quindi giunti a una più completa definizione delle diverse forme di firma informatica, suddivise dal legislatore in quattro differenti categorie, una delle quali è esclusivamente italiana, la c.d. Firma digitale alle quali può essere aggiunta la c.d. “acquisizione digitale della sottoscrizione autografa delle parti” in materia di atto pubblico notarile informatico ex d.lgs. 2 luglio 2010, n.1105 La normativa italiana in materia di firme elettroniche è stata qualche tempo fa riformata per realizzare l’adeguamento alle norme e ai principi contenuti nel Regolamento UE n.910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, direttamente applicabile in tutti gli Stati membri dal 1° luglio 2016. Il Regolamento Europeo, noto come già anticipato con l’acronimo eIDAS, fissa delle norme e procedure per le firme elettroniche, l’autenticazione web ed i servizi fiduciari per le transazioni elettroniche, definendo le condizioni per il riconoscimento reciproco e la piena interoperabilità a livello comunitario. La riforma ha avuto un impatto rilevante sulla nozione di documento informatico e sulla definizione delle tipologie di firme riconosciute in ambito europeo. Per questo motivo quindi, nel D. lgs. 7 marzo 2005, n.82 (CAD) sono state soppresse le precedenti definizioni di firma elettronica, firma elettronica avanzata e firma qualificata e l’art. 1 comma 1-bis rimanda alle definizioni contenute nell’art.3 del Regolamento eIDAS, mentre rimane presente, leggermente corretta, la definizione di firma digitale, che costituisce, come già anticipato una tipicità del nostro ordinamento.