Firme elettroniche e identità digitale: i profili data protection e cybersecurity.

Nel contesto del convegno Paradigma dedicato al tema delle firme elettroniche e dell’identità digitale, l’Avv. Alessandro Del Ninno, partner di FIVERS Studio Legale e Tributario, ha tenuto una relazione focalizzata sui profili di protezione dei dati personali e di sicurezza informatica connessi all’utilizzo delle firme elettroniche nei processi aziendali e istituzionali.

L’intervento si è inserito nel più ampio quadro dei lavori dedicati all’inquadramento giuridico, tecnologico e operativo delle firme elettroniche, affrontando in particolare le criticità derivanti dal trattamento dei dati personali nelle diverse fasi di generazione, apposizione, verifica e conservazione delle firme. L’Avv. Del Ninno ha analizzato l’impatto del GDPR sui processi di firma elettronica, soffermandosi sulla qualificazione dei dati trattati, sulle responsabilità dei soggetti coinvolti e sulla corretta individuazione dei ruoli privacy nei modelli organizzativi adottati da imprese e pubbliche amministrazioni.

La relazione ha approfondito i requisiti di sicurezza applicabili ai sistemi di firma elettronica, con riferimento alle misure tecniche e organizzative necessarie a garantire l’integrità, l’autenticità e la non ripudiabilità del documento firmato, nonché la riservatezza dei dati personali sottesi ai meccanismi di identificazione e autenticazione del firmatario. Particolare attenzione è stata riservata ai profili di rischio legati alla gestione delle credenziali, alla conservazione delle evidenze di firma e all’interazione tra sistemi di firma, servizi fiduciari qualificati e piattaforme digitali di gestione documentale.

Nel corso dell’intervento sono stati inoltre esaminati i riflessi privacy e cybersecurity dei servizi di firma remota e delle soluzioni integrate di identità digitale, evidenziando le principali criticità operative e le best practice per assicurare la conformità normativa e la resilienza dei processi. L’analisi ha incluso anche il ruolo dei fornitori tecnologici e dei prestatori di servizi fiduciari, con particolare riguardo ai rapporti contrattuali, agli obblighi di sicurezza e alle responsabilità in caso di incidenti o violazioni dei dati personali.

La relazione dell’Avv. Del Ninno ha contribuito a completare il taglio tecnico-applicativo del convegno, offrendo ai partecipanti una lettura giuridica avanzata e concreta dei profili data protection e cybersecurity delle firme elettroniche, in un contesto di crescente digitalizzazione dei processi e di rafforzamento delle regole europee in materia di identità digitale e servizi fiduciari.