Via libera del Garante per la protezione dei dati personali alle nuove modalità di rilascio dello Spid (Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese). L’autorità ha dato parere favorevole alle proposte dell’Agid (Agenzia per l’Italia digitale) che ha previsto una nuova procedura di riconoscimento da remoto che non prevede più la presenza contestuale dell’operatore del gestore Spid e del richiedente, che dovrà però effettuare un bonifico dal suo conto corrente.
In sintesi, per ottenere Spid con la nuova modalità, il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria.
In più, per evitare tentativi di furti di identità, la procedura è stata rafforzata con specifiche misure di sicurezza e verifiche incrociate: durante la sessione audio-video, infatti il richiedente dovrà leggere un codice ricevuto via sms o tramite un’apposita App installata sul cellulare personale.
È inoltre previsto che il richiedente effettui un bonifico da un conto corrente italiano a lui intestato o cointestato, indicando nella causale uno specifico codice precedentemente ricevuto. Tutte queste informazioni e la registrazione audio-video saranno in seguito verificate dall’operatore di back-office che procederà al rilascio dell’identità digitale.
Nel corso delle interlocuzioni per il rilascio del parere, come ulteriore misura di garanzia e per poter valutare l’affidabilità della procedura, il Garante per la privacy ha chiesto che il gestore dell’identità digitale sottoponga a ulteriori controlli a campione le richieste, facendo verificare nuovamente l’audio-video a un secondo operatore. Al termine di un periodo di test di 6 mesi delle nuove procedure, l’Agid dovrà trasmettere al Garante un report con l’esito di queste verifiche, così da valutare l’efficacia del controllo di secondo livello.
L’Agid dovrà poi inviare al Garante i report settimanali, redatti dai gestori Spid, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti. Tali riscontri potranno essere utili al Garante per svolgere eventuali accertamenti e valutare la necessità di individuare ulteriori misure tecniche e organizzative per rafforzare il procedimento di identificazione da remoto.
Nell’ambito di questa nuova procedura, affiancata dalle importanti misure di controllo a garanzia della piena tutela del trattamento dei dati degli utenti, indubbiamente le modifiche delle modalità attuative dello Spid, proposte da Agid puntano decisamente a rendere più comodo e agevole per i cittadini ottenere l’accesso ai servizi della P.A. che ha proprio tra le azioni strategiche prioritarie per il prossimi anni quella di accelerare e potenzaire in maniera massiccia il processo di digitalizzazione delle procedura amministrative e dei servizi erogati. In tal direzione si pone la scelta dell’Inps che dal 1° ottobre 2020 ha deciso di abbondonare la procedura di accesso ai servizi tramite pin per rendere obbligatorio quello tramite Spid.
Chi è già in possesso di Pin potrà utilizzarlo ancora per qualche tempo, ma presto il servizio di identificazione sarà obbligatoriamente sostituito dallo Spid. L’Inps è la prima grande Amministrazione Pubblica ad adottare obbligatoriamente lo Spid per accedere al proprio portale. Presto, però, anche tutte le altre amministrazioni si adegueranno per concludere il passaggio al digitale entro la primavera 2021.
