Via libera del Garante Privacy al rilascio dello Spid. L’autorità per la protezione dei dati personali ha dato il consenso alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto.
Un sistema già attivo da tempo, ma mai entrato pienamente in funzione proprio per mancanza dell’autorizzazione al trattamento dati personali da parte del Garante della Privacy. Finora la maggior parte degli Spid, infatti, è stata rilasciata gratuitamente da Poste Italiane mediante riconoscimento diretto dell’utente allo sportello.
Grazie alle modifiche delle modalità attuative dello Spid (Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese), proposte dall’ Agenzia per l’Italia digitale (Agid), per i cittadini sarà ora più comodo ottenere l’accesso ai servizi della pubblica amministrazione.
La nuova procedura di riconoscimento da remoto introdotta dall’Agid non prevede più la presenza contestuale dell’operatore del gestore Spid e del richiedente. Sarà però necessario effettuare un bonifico dal suo conto corrente a conferma della propria identità.
Nuove modalità per ottenere lo Spid
In sintesi, per ottenere Spid con la nuova modalità, il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video. Durante la sessione mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria.
In più, per evitare tentativi di furti di identità, la procedura è stata rafforzata con specifiche misure di sicurezza e verifiche incrociate. Durante la sessione audio-video, infatti il richiedente dovrà leggere un codice ricevuto via sms o tramite un’apposita App installata sul cellulare personale.
Un bonifico come prova di riconoscimento
È inoltre previsto che il richiedente effettui un bonifico da un conto corrente italiano a lui intestato o cointestato. Dovrà indicare nella causale uno specifico codice ricevuto in precedenza. Tutte queste informazioni e la registrazione audio-video saranno in seguito verificate dall’operatore di back-office che procederà al rilascio dell’identità digitale.
Nel corso delle interlocuzioni per il rilascio del parere, il Garante per la privacy ha chiesto che il gestore dell’identità digitale sottoponga a ulteriori controlli a campione le richieste, facendo verificare nuovamente l’audio-video a un secondo operatore. Al termine di un periodo di test di sei mesi delle nuove procedure, l’Agid dovrà trasmettere al Garante un report con l’esito di queste verifiche. Così da valutare l’efficacia del controllo di secondo livello.
I controlli sullo Spid
L’Agid dovrà poi inviare al Garante i report settimanali, redatti dai gestori Spid, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti. Tali riscontri potranno essere utili al Garante per svolgere eventuali accertamenti e valutare la necessità di individuare ulteriori misure tecniche e organizzative per rafforzare il procedimento di identificazione da remoto
Dal 1 ottobre 2020 Spid obbligatorio per l’Inps
Il via libera del Garante della Privacy è arrivato proprio il giorno in cui l’Inps ha deciso di non rilasciare più il Pin. Dal 1 ottobre 2020 l’Istituto di Previdenza Sociale – come preannunciato – non rilascia più il codice di identificazione personale agli utenti che potranno accedere ai servizi online solo tramite Spid.
Chi è già in possesso di Pin potrà utilizzarlo ancora per qualche tempo, ma presto il servizio di identificazione sarà obbligatoriamente sostituito dallo Spid. L’Inps è la prima grande amministrazione pubblica ad adottare obbligatoriamente lo Spid per accedere al proprio portale. Presto, però, anche tutte le altre amministrazioni si adegueranno per concludere il passaggio al digitale entro la primavera 2021.