SPID, via libera del Garante Privacy alle nuove modalità di rilascio delle Identità Digitali

SPID, via libera del Garante Privacy alle nuove modalità di rilascio delle Identità Digitali

Via libera del Garante per la protezione dei dati personali alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto, grazie alle modifiche delle modalità attuative dello Spid proposte dall’Agid (Agenzia per l’Italia digitale).

Lo SPID (Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese), è lo strumento che permette ai cittadini di accedere ai servizi online delle Pubbliche Amministrazioni e dei soggetti privati con un’unica Identità Digitale (username e password) utilizzabile da computer, tablet e smartphone.

SPID, la nuova procedura

In sintesi, per ottenere lo Spid con la nuova modalità, il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria.

 

SPID
SPID

Per evitare tentativi di furti di identità, la procedura è stata rafforzata con specifiche misure di sicurezza e verifiche incrociate: durante la sessione audio-video, infatti il richiedente dovrà leggere un codice ricevuto via sms o tramite un’apposita App installata sul cellulare personale. Inoltre, è previsto che il richiedente effettui un bonifico da un conto corrente italiano a lui intestato o cointestato, indicando nella causale uno specifico codice precedentemente ricevuto.

Tutte queste informazioni e la registrazione audio-video saranno in seguito verificate dall’operatore di back-office che procederà al rilascio dell’identità digitale.

Il Garante Privacy ha chiesto ulteriori controlli a campione

Come ulteriore misura di garanzia, e per poter valutare l’affidabilità della procedura, il Garante per la privacy ha chiesto anche che il gestore dell’identità digitale sottoponga le richieste a ulteriori controlli a campione, facendo verificare nuovamente l’audio-video a un secondo operatore.

Al termine di un periodo di test di sei mesi delle nuove procedure, l’Agid dovrà trasmettere al Garante un report con l’esito di queste verifiche, così da valutare l’efficacia del controllo di secondo livello. Inoltre, dovrà poi inviare al Garante i report settimanali, redatti dai gestori Spid, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti.

Riscontri che potranno essere utili al Garante per svolgere eventuali accertamenti e valutare la necessità di individuare ulteriori misure tecniche e organizzative per rafforzare il procedimento di identificazione da remoto.

Parliamone ;-)