Il Garante per la protezione dei dati personali ha dato parere favorevole alle linee guida, scritte dall’Agenzia per l’Italia Digitale (AgID) che disciplinano l’accesso telematico ai servizi della Pubblica Amministrazione, anche mediante l’app IO. Il documento definisce le modalità di realizzazione e funzionamento del sistema che permette di rendere disponibili agli utenti i vari servizi delle PA.
Linee guida AgID per i servizi pubblici
Per punto di accesso telematico, previsto dall’art. 64 bis del Codice dell’Amministrazione Digitale (CAD), si intende l’insieme di sistemi sviluppati e gestiti dal soggetto che eroga il servizio. Può essere messo a disposizione degli utenti attraverso un’interfaccia mobile (ad esempio tramite app IO) o web.
I componenti principali sono tre: un front-end accessibile tramite app o browser, utilizzando SPID (Sistema Pubblico d’Identità Digitale) o CIE (Carta di Identità Elettronica); un back-end che comunica con front-end e back office, garantendo la sicurezza dai dati scambiati tramite crittografia asimmetrica; un back office (portale) che permette ai soggetti erogatori dei servizi di effettuare la registrazione al punto di accesso telematico.
Il Garante della Privacy ha verificato che le linee guida sono state scritte seguendo le indicazioni fornite durante vari incontri con i rappresentanti di AgID e PagoPA. In particolare, il punto di accesso telematico è stato realizzato rispettando i principi di “privacy by design” e “privacy by default” con specifico riferimento al trattamento dei dati relativi a salute, condanne penali e integrazione con altre piattaforme (ad esempio ANPR).
Il Garante fornirà successivamente un parere su altre misure, dopo aver ricevuto da PagoPA la valutazione d’impatto sulla protezione dei dati. AgID comunicherà invece le regole tecniche relative ad altri aspetti, tra cui la possibilità di usare sessioni di lunga durata nell’app IO (attualmente è necessario effettuare il login ogni 30 giorni).