POLITICA SULL'UTILIZZO DEI COOKIE - GIUFFRE' FRANCIS LEFEBVRE SPA

Questo sito utilizza cookie di profilazione di prima parte per offrirti un miglior servizio e per trasmetterti comunicazioni in linea con le attività svolte durante la navigazione. Puoi impedire l'utilizzo di tutti i Cookie del sito cliccando MAGGIORI INFORMAZIONI oppure puoi acconsentire all'archiviazione di tutti quelli previsti dal sito cliccando su ACCONSENTI.

Continuando la navigazione del sito l'utente acconsente in ogni caso all'archiviazione degli stessi.


> Maggiori informazioni

Acconsenti

Abbonamento scaduto
Abbonamento inattivo
Numero massimo utenti raggiunto
Utente non in CRM
Manutenzione
mercoledì 28 ottobre 2020
Accedi   |   Contatti   |   Newsletter   |   Abbonamenti    Feed RSS
Notizie a cura di La Stampa.it |
AMMINISTRATIVO

privacy | 30 Settembre 2020

Il via libera del Garante Privacy alle nuove modalità per il rilascio dell’identità digitale

di La Redazione

Con la newsletter n. 468 del 30 settembre 2020, il Garante Privacy rende noti i temi sui quali ha fatto recentemente luce e, in particolare, il via libera alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto, grazie alle modifiche delle modalità attuative dello SPID.

Dati dei partecipanti ai concorsi pubblici blindati, SPID e nuove modalità di rilascio dell’identità digitale, accesso civico negato ai dati sulla salute che rendono identificabili le persone: questi i temi affrontati dal Garante Privacy, richiamati nella newsletter n. 468/20 del 30 settembre.

 

Come noto, l’AGID ha recentemente introdotto una nuova procedura di riconoscimento da remoto nel Sistema Pubblico per la gestione dell’Identità Digitale (SPID). Tale procedura, che ha modificato le modalità attuative dello SPID e dunque del rilascio dell’identità digitale, non prevede più la presenza contestuale dell’operatore del gestore e del richiedente, consentendo di ottenere l’identità mediante il riconoscimento da remoto.
In breve, spiega il Garante, per ottenere l’identità digitale, «il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria». A tal proposito, al fine di evitare tentativi di furti di identità, la procedura è stata rafforzata con specifiche misure di sicurezza e verifiche incrociate, secondo le quali il richiedente dovrà leggere un codice ricevuto via sms o tramite un’apposita App installata sul cellulare. Infine, sempre il richiedente è tenuto a effettuare un bonifico da un conto corrente italiano a lui intestato o cointestato, indicando nella causale uno specifico codice precedentemente ricevuto.
Le informazioni fornite saranno in un secondo momento verificate dall’operatore di back-office che procederà al rilascio dell’identità digitale.
Nell’ambito di tale procedura, il Garante per la privacy ha chiesto che il gestore dell’identità digitale sottoponga a ulteriori controlli a campione le richieste, facendo verificare nuovamente l’audio-video a un secondo operatore. Al termine di un periodo di test di 6 mesi delle nuove procedure, l’AGID dovrà trasmettere al Garante un report con l’esito di queste verifiche, così da valutare l’efficacia del controllo di secondo livello, oltre che i report settimanali, redatti dai gestori SPID, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti.

 

Sempre tramite la newsletter il Garante fa sapere che sono state sanzionate un’azienda ospedaliera e una società, per complessivi 140mila euro, a causa del trattamento illecito dei dati di oltre 2000 aspiranti infermieri nell’ambito della raccolta online delle domande di partecipazione al concorso pubblico. I dati dei partecipanti, come segnalato, erano infatti liberamente accessibili online.

 

Infine, il Garante per la protezione dei dati personali ha chiarito che non è possibile diffondere dati sulla salute che rendano anche indirettamente identificabili le persone e lo ha fatto dando ragione al Responsabile per la prevenzione della corruzione e della trasparenza della Regione Autonoma Valle d'Aosta, che aveva parzialmente negato l’accesso a particolari dati concernenti la distribuzione dei casi di Covid-19 registrati nella Regione ad un giornalista che ne aveva fatto richiesta.