Data: 04/10/2020 06:00:00 - Autore: Gabriella Lax

Spid, l'ok del Garante privacy

[Torna su]

I servizi abilitati con lo Spid (Sistema pubblico per la gestione dell'identità digitale di cittadini e imprese), riguardano più di 4000 amministrazioni. Ben si comprende quanto importante sia possederne uno.

Ora, la procedura viene di molto semplificata dopo l'ok del Garante Privacy al rilascio. L'Authority per la protezione dei dati personali ha dato l'ok alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto.

Si tratta di un sistema già utilizzato, tuttavia, per poterne usufruire in piena libertà, serviva l'autorizzazione al trattamento dati personali da parte del Garante. Al momento il rilascio del maggior numero di Spid era avvenuto gratuitamente con Poste italiane mediante riconoscimento diretto dell'utente allo sportello.

Spid, sessione audio-video

[Torna su]

La procedura introdotta da Agid (Agenzia per l'Italia digitale) non prevede più la presenza contestuale dell'operatore del gestore Spid e del richiedente, che dovrà però effettuare un bonifico dal suo conto corrente.

Come chiarisce una nota del Garante: per ottenere lo Spid con la nuova modalità, il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria.

Spid, le misure di sicurezza

[Torna su]

Inoltre, per evitare furti d'identità sono stabilite misure di sicurezza e verifiche incrociate.

Nel corso della sessione audio-video, il richiedente dovrà leggere un codice ricevuto via sms o tramite un'apposita app installata sul cellulare personale e, ancora, dovrà fare un bonifico da un conto corrente italiano a lui intestato o cointestato, indicando nella causale uno specifico codice precedentemente ricevuto.

Tutte queste informazioni e la registrazione audio-video saranno in seguito verificate dall'operatore di back-office che procederà al rilascio dell'identità digitale.

Spid e controlli campione

[Torna su]

Nel corso delle interlocuzioni per il rilascio del parere, come ulteriore misura di garanzia e per poter valutare l'affidabilità della procedura, il Garante per la privacy ha chiesto che il gestore dell'identità digitale sottoponga a ulteriori controlli a campione le richieste, facendo verificare nuovamente l'audio-video a un secondo operatore.

Al termine di un periodo di test di sei mesi delle nuove procedure, l'Agid deve inviare al Garante un report con l'esito di queste verifiche, così da valutare l'efficacia del controllo di secondo livello.

L'Agid dovrà poi inviare al Garante i report settimanali, redatti dai gestori Spid, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti.


Tutte le notizie