Le novità

Spid, ok del Garante privacy alle nuove modalità di verifica del riconoscimento da remoto

di |

Via libera alle nuove procedure per il rilascio delle identità digitali mediante il riconoscimento da remoto. Si modifica lo Spid. Non è prevista la presenza contestuale di un operatore, ma più controlli. Migliorati anche i livelli di sicurezza informatica, con l’obiettivo di diminuire i furti di identità.

Approvate dal Garante privacy le nuove modalità di rilascio delle identità digitali. Previsto il riconoscimento da remoto.

Nello specifico, si tratta delle modifiche proposte dall’Agenzia per l’Italia digitale che avranno effetto diretto sullo Spid, cioè il Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese.

Spid e riconoscimento da remoto

Per ottenere le credenziali Spid con la nuova modalità, si legge in una nota del Garante per la protezione dei dati personali, “il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria”.

Le nuove procedure migliorano anche i livelli di sicurezza informatica, con l’obiettivo di diminuire i furti di identità: “durante la sessione audio-video, infatti il richiedente dovrà leggere un codice ricevuto via sms o tramite un’apposita App installata sul cellulare personale”.

Questo perché le nuove modalità introdotte non prevedono la presenza di un operatore gestore dello Spid, mentre al cittadino è richiesto un bonifico dal proprio conto corrente: “indicando nella causale uno specifico codice precedentemente ricevuto”.

Le verifiche e i controlli incrociati dei dati

Un operatore in back-office, dopo la verifica delle informazioni rilasciate dal richiedente e del file audio-video, provvederà al rilascio della nuova identità digitale.

Per garantire la massima sicurezza e valutare ulteriormente l’affidabilità dei dati comunicati, il Garante si riserva di chiedere ad uno dei nove gestori autorizzati un controllo a campione, “facendo verificare nuovamente l’audio-video a un secondo operatore”.

Le nuove procedure saranno testate per sei mesi, poi l’Agenzia dovrà produrre un Rapporto con l’esito delle verifiche per una valutazione complessiva dei controlli di primo e secondo livello.

Ulteriori Report settimanali, redatti dai singoli gestori, infine, saranno richiesti sempre all’Agenzia per controllare le richieste di rilascio respinte a seguito di profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti.