Con il provvedimento n. 163 del 2020, il Garante per la protezione dei dati personali ha approvato le nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto e il conseguente rilascio dello SPID, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese. La nuova procedura prevede delle modalità a distanza di riconoscimento dell’identità del richiedente attraverso procedure di verifica contestuale su più fronti.

E’ arrivato il via libera del Garante per la privacy alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto, grazie alle modifiche delle modalità attuative dello SPID (Sistema pubblico per la gestione dell'identità digitale di cittadini e imprese), proposte dall'Agenzia per l'Italia digitale (AGID).

La nuova procedura di riconoscimento da remoto introdotta dall'AGID non prevede più la presenza contestuale dell'operatore del gestore SPID e del richiedente, che dovrà però effettuare un bonifico dal suo conto corrente.

Il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria. Nel contempo, il richiedente dovrà:

- leggere un codice ricevuto via sms o tramite un'apposita App installata sul cellulare personale;

- effettuare un bonifico da un conto corrente italiano a lui intestato o cointestato, indicando nella causale uno specifico codice precedentemente ricevuto.

Tutte queste informazioni e la registrazione audio-video saranno in seguito verificate dall'operatore di back-office che procederà al rilascio dell'identità digitale.

Il Garante per la privacy ha inoltre chiesto che il gestore dell'identità digitale sottoponga a ulteriori controlli a campione le richieste, facendo verificare nuovamente l'audio-video a un secondo operatore. Al termine di un periodo di test di sei mesi delle nuove procedure, l'AGID dovrà trasmettere al Garante un report con l'esito di queste verifiche, così da valutare l'efficacia del controllo di secondo livello.

L'AGID invia al Garante i report settimanali, redatti dai gestori SPID, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti.

Garante per la protezione dei dati personali, provvedimento 17/09/2020, n. 163

Fonte: https://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2020/10/01/spid-procedure-verifica-remoto-garanzia-privacy