Linee guida AgID: ok dal Garante della Privacy

Linee guida AgID: ok dal Garante della Privacy

Il Garante della Privacy ha dato parere favorevole alle linee guida di AgID sulla realizzazione del punto di accesso telematico ai servizi della PA.
Il Garante della Privacy ha dato parere favorevole alle linee guida di AgID sulla realizzazione del punto di accesso telematico ai servizi della PA.

Il Garante per la protezione dei dati personali ha dato parere favorevole alle linee guida, scritte dall’Agenzia per l’Italia Digitale (AgID) che disciplinano l'accesso telematico ai servizi della Pubblica Amministrazione, anche mediante l'app IO. Il documento definisce le modalità di realizzazione e funzionamento del sistema che permette di rendere disponibili agli utenti i vari servizi delle PA.

Linee guida AgID per i servizi pubblici

Per punto di accesso telematico, previsto dall'art. 64 bis del Codice dell'Amministrazione Digitale (CAD), si intende l'insieme di sistemi sviluppati e gestiti dal soggetto che eroga il servizio. Può essere messo a disposizione degli utenti attraverso un'interfaccia mobile (ad esempio tramite app IO) o web.

I componenti principali sono tre: un front-end accessibile tramite app o browser, utilizzando SPID (Sistema Pubblico d'Identità Digitale) o CIE (Carta di Identità Elettronica); un back-end che comunica con front-end e back office, garantendo la sicurezza dai dati scambiati tramite crittografia asimmetrica; un back office (portale) che permette ai soggetti erogatori dei servizi di effettuare la registrazione al punto di accesso telematico.

Il Garante della Privacy ha verificato che le linee guida sono state scritte seguendo le indicazioni fornite durante vari incontri con i rappresentanti di AgID e PagoPA. In particolare, il punto di accesso telematico è stato realizzato rispettando i principi di “privacy by design” e “privacy by default” con specifico riferimento al trattamento dei dati relativi a salute, condanne penali e integrazione con altre piattaforme (ad esempio ANPR).

Il Garante fornirà successivamente un parere su altre misure, dopo aver ricevuto da PagoPA la valutazione d’impatto sulla protezione dei dati. AgID comunicherà invece le regole tecniche relative ad altri aspetti, tra cui la possibilità di usare sessioni di lunga durata nell'app IO (attualmente è necessario effettuare il login ogni 30 giorni).

Link copiato negli appunti

Ti potrebbe interessare

03 11 2021
Link copiato negli appunti