Spid, via libera del Garante alle nuove modalità di rilascio della identità digitale con il riconoscimento da remoto

di redazione Blitz
Pubblicato il 1 Ottobre 2020 13:36 | Ultimo aggiornamento: 1 Ottobre 2020 13:36
Spid, via libera del Garante alle nuove modalità di rilascio della identità digitale con il riconoscimento da remoto

Spid, via libera del Garante alle nuove modalità di rilascio della identità digitale con il riconoscimento da remoto (foto Ansa)

Spid, via libera del Garante alle nuove modalità di rilascio della identità digitale con il riconoscimento da remoto. Niente più operatore, basta un bonifico

Il Garante per la protezione dei dati personali ha dato il via libera alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto, grazie alle modifiche delle modalità attuative dello Spid (Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese), proposte dalla Agid (Agenzia per l’Italia digitale).

La nuova procedura di riconoscimento da remoto introdotta dall’Agid non prevede più la presenza contestuale dell’operatore del gestore Spid e del richiedente. Questi dovrà però effettuare un bonifico dal suo conto corrente.

La nuova modalità di richiesta

In sintesi, per ottenere Spid con la nuova modalità – si legge nella Newsletter del Garante -, il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video. Durante la sessione mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria.

In più, per evitare tentativi di furti di identità, la procedura è stata rafforzata con specifiche misure di sicurezza e verifiche incrociate.

Durante la sessione audio-video il richiedente dovrà leggere un codice ricevuto via sms o tramite un’apposita App installata sul cellulare personale.

È inoltre previsto che il richiedente effettui un bonifico da un conto corrente italiano a lui intestato o cointestato. Nella causale dovrà indicare uno specifico codice precedentemente ricevuto.

Tutte queste informazioni e la registrazione audio-video saranno in seguito verificate dall’operatore di back-office che procederà al rilascio dell’identità digitale.

Ulteriori garanzie

Nel corso delle interlocuzioni per il rilascio del parere, come ulteriore misura di garanzia e per poter valutare l’affidabilità della procedura, il Garante per la privacy ha chiesto che il gestore dell’identità digitale sottoponga a ulteriori controlli a campione le richieste, facendo verificare nuovamente l’audio-video a un secondo operatore.

Al termine di un periodo di test di sei mesi delle nuove procedure, l’Agid dovrà trasmettere al Garante un report con l’esito di queste verifiche. Si valuterà così l’efficacia del controllo di secondo livello.

L’Agid dovrà poi inviare al Garante i report settimanali, redatti dai gestori Spid, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti.

Tali riscontri potranno essere utili al Garante per svolgere eventuali accertamenti e valutare la necessità di individuare ulteriori misure per rafforzare il procedimento di identificazione da remoto. (Fonte: Ansa)