Contenuto principale

Messaggio di avviso

spid

Per lo Spid, il Garante per la protezione dei dati personali ha approvato le procedure di riconoscimento dell'identità digitale da remoto, modifiche proposte da AgID, che prevedono la possibilità di ottenere il rilascio delle credenziali senza la presenza del richiedente.

Poiché le nuove modalità non prevedono la presenza di un operatore gestore dello Spid, spiega il Garante "dopo una prima registrazione sul sito del gestore, (il richiedente) dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria" contestualmente il cittadino deve fare un bonifico dal proprio conto corrente e deve indicare nella causale il codice specifico che ha ricevuto in precedenza.

Sarà il back-office, dopo la verifica delle informazioni rilasciate dal richiedente e del file audio-video, che  provvederà a rilasciare la nuova identità digitale. A garanzia della aumentata sicurezza e valutare ulteriormente l'affidabilità dei dati comunicati, il Garante si riserva di chiedere ad uno dei gestori autorizzati un controllo a campione, "facendo verificare nuovamente l'audio-video a un secondo operatore".

Le nuove procedure saranno testate per sei mesi, in seguito verrà redatto un Rapporto per una valutazione complessiva dei controlli. Report settimanali, redatti dai singoli gestori, invece, saranno richiesti all'Agenzia per controllare le domande di rilascio respinte a seguito di profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti

www.garanteprivacy.it