Informativa Firma Elettronica Avanzata

Pfe S.p.A. ha implementato un’innovativa soluzione informatica che consente al lavoratore di sottoscrivere elettronicamente documentazione contrattuale al fine di eliminare i documenti cartacei. La sottoscrizione dei documenti avviene mediante l’utilizzo di firma elettronica avanzata (di seguito anche solo FEA), ovvero una modalità di firma che possiede i requisiti giuridici e informatici previsti dal Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) che nel DPCM del 22 Febbraio 2013 (Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali). Le informazione riportate di seguito, relative alle caratteristiche del Servizio di FEA ed alle tecnologie su cui questo si basa, sono inoltre disponibili sul nostro sito internet www.pfespa.com.

Firma elettronica avanzata

La firma elettronica avanzata (FEA) è realizzata tramite una soluzione tecnologica che utilizza la firma grafometrica, ovvero il sottoscrittore firma il documento (PDF) utilizzando uno stilo (penna elettronica) su un dispositivo in grado di raccogliere il tratto della sottoscrizione  e in maniera protetta, di connetterlo in modo indissolubile a quanto si vuole sottoscrivere.

Pfe S.p.A. ha deciso di adottare il suddetto processo FEA, con GrafoCerta di Namirial S.p.A., garantendo quanto previsto dalla normativa, in particolare:

  1. l’identificazione del firmatario del documento: Il firmatario viene riconosciuto con la raccolta del documento d’identità o, più in generale, con le stesse modalità previste oggi per il cartaceo, dal soggetto appartenente alla società, incaricato alla firma i documenti.
  2. la connessione univoca della firma al firmatario: è nella natura della firma del titolare e viene assicurata dalla presenza e dalla qualità dello strumento grafometrico utilizzato.
  3. il controllo esclusivo del firmatario del sistema di generazione della firma ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma: Il procedimento avviene in un ambiente presidiato e consente la verifica della certezza dei dati biometrici una volta apposti sul documento attraverso lo strumento grafometrico.
  4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma; Il processo garantisce l’integrità del documento attraverso l’apposizione di una firma in formato Pades con la contestuale generazione di HASH. La possibilità per il firmatario di ottenere evidenza di quanto sottoscritto: Il firmatario può ricevere una copia del documento cartaceo o eventualmente l’originale o copia di esso (versione (flat del pdf) in formato digitale. La soluzione proposta garantisce ulteriormente la possibilità di ottenere evidenza in quanto, anche in casi di creazione ed esposizione di sintesi del documento (es: contabili), durante l’operazione di firma permette di visualizzare a video l’originale in sottoscrizione.
  5. l’individuazione del soggetto che eroga soluzioni di firma elettronica avanzata al fine di utilizzarle nei rapporti intrattenuti con Pfe S.p.A. ai sensi dell’art. 55, comma 2 lettera a) delle regole tecniche contenute nel DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 22 febbraio 2013:

Pfe S.p.A.

  1. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati; La soluzione di FEA scelta da Pfe S.p.A. utilizza solo documenti informatici in formati atti a garantire l’assenza, nell’oggetto della sottoscrizione, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati.
  2. la connessione univoca della firma al documento sottoscritto. I dati della firma vengono inseriti nel documento in una struttura che li unisce indissolubilmente all’impronta informatica del documento sottoscritto. Questa struttura è protetta con opportuna tecnica crittografica, al fine di preservare la firma da ogni possibilità di estrazione o duplicazione. I documenti che i lavoratori sottoscrivono con la FEA sono documenti informatici che:
  • sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;
  • sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.

Modalità di funzionamento del servizio di Firma Elettronica avanzata

Il servizio di FEA adottato da Pfe S.p.A. consente al lavoratore:

  • visualizzare e controllare i dati personali, i dati contrattuali e tutte le dichiarazioni fornite in formato elettronico sul sito www.pfespa.com;
  • il lavoratore al quale vengono sottoposti i documenti da firmare, può leggere il contenuto dei documenti sul dispositivo dell’incaricato ed alla fine apporre la propria firma nei campi selezionati, con evidenza anche grafica;
  • Al termine delle operazioni di firma il documento assume caratteristiche tecniche ed informatiche che ne garantiscono integrità e non modificabilità. I documenti firmati saranno disponibili e scaricabili nell’area privata del portale per 24 mesi. Scaduto il termine potrà essere richiesta ad Pfe S.p.A. una copia cartacea della documentazione già sottoscritta con la firma elettronica avanzata.

Modalità di adesione e revoca al servizio di Firma Elettronica avanzata di Pfe S.p.A.

I Lavoratori per poter utilizzare il servizio di FEA, dovranno aderire per mezzo di un apposito modulo, attraverso il quale richiedono espressamente di poter sottoscrivere con FEA tutta la documentazione per la quale Pfe S.p.A. renderà possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a). I Lavoratori che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia di tale modulo direttamente a Pfe S.p.A. mediante raccomandata A.R. corredata di copia del documento valido di riconoscimento (cfr. DPCM 22-02- 2013, art. 57, comma 1, lettera c). Con analoga modalità possono richiedere, in qualsiasi momento tramite apposito modulo, la revoca della dichiarazione di accettazione tornando quindi ad operare con la tradizionale firma autografa su documentazione cartacea.

Modalità di trattamento dei dati

I dati personali degli interessati, sono trattati ai sensi del GDPR 679/2016. Le categorie di dati trattati sono: quelli della documentazione di riferimento del contratto che si intende associare al servizio Firma elettronica avanzata, quelli trattati in fase di adesione alle presenti Condizioni incluso il numero dell’utenza telefonica mobile e di posta elettronica associati ai predetti contratti. Sotto il profilo della sicurezza dei dati trattati, Pfe S.p.A. garantisce l’adozione di misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio ai sensi dell’art. 32 GDPR. Pfe S.p.A.  garantisce, inoltre, che i dati saranno conservati in un database dedicato contro il rischio di eventuali operazioni indebite sui dati personali degli interessati Pfe S.p.A.

Conservazione dei dati

La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal lavoratore affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tal proposito Pfe S.p.A utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal D.Lgs. n.82/2005 (Codice dell’Amministrazione Digitale). I documenti sottoscritti dal Cliente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge.

Qui il video tutorial sulla Firma Elettronica Avanzata