Secondo quanto stabilito dal Garante della Privacy, la firma grafometrica dovrebbe essere impiegata solo nel caso in cui non sia possibile appoggiarsi ad altri tipi di identificazioni sicure ed inoltre i sistemi devono essere in grado di garantire la raccolta dei soli dati strettamente necessari all’identificazione del firmatario.

La normativa, nonostante ciò, permette l’utilizzo di sistemi biometrici per alcuni specifici utilizzi, senza alcun bisogno di parere preventivo, quali:

• Sottoscrizione di documenti informatici
• Impiego delle impronte digitali o della topografia della mano
• controllo di accesso fisico a determinate aree
• autenticazione informatica

Nel caso del documento informatico, i dati biometrici vengono utilizzati per la creazione di una FEA (Firma Elettronica Avanzata) che viene incorporata nel documento tramite crittografia in modo da garantire autenticità allo stesso.

Inoltre, non vi è alcun obbligo di creazione di una banca dati biometrica per quanto riguarda la Firma Grafometrica rendendola di conseguenza priva di pericoli per la raccolta ed il trattamento dei dati personali.