Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Parere del Garante su uno schema di convenzione tipo tra l’AGID ed i soggetti privati fornitori di servizi che decideranno di aderire al sistema pubblico di identità digitale (SPID) - 29 settembre 2016 [5558208]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
5558208
Data:
29/09/16
Argomenti:
Pubblica Amministrazione , e-Government
Tipologia:
Parere del Garante

[doc. web n. 5558208]

Parere del Garante su uno schema di convenzione tipo tra l'AGID ed i soggetti privati fornitori di servizi che decideranno di aderire al sistema pubblico di identità digitale (SPID) - 29 settembre 2016

Registro dei provvedimenti
n. 378 del 29 settembre 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere dell'Agenzia per l'Italia digitale;

Visto l'articolo 154, comma 4, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito Codice);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

1. L'Agenzia per l'Italia digitale (di seguito anche AGID) ha richiesto il parere del Garante su uno schema di convenzione tipo tra l'AGID medesima, da un lato ed i soggetti privati fornitori di servizi che decideranno di aderire al sistema pubblico di identità digitale (SPID),  da adottare ai sensi del decreto del Presidente del Consiglio dei ministri 24 ottobre 2014 (di seguito dPCM), recante la definizione delle caratteristiche del sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID).

Il provvedimento integra il sistema di convenzioni tipo previsto dal dPCM, affiancandosi, per quanto relativo ai fornitori di servizi qualificati in rete, allo schema tipo di convenzione tra AGID e pubbliche amministrazioni, sulla quale il Garante ha espresso parere il 18 febbraio del corrente anno (doc. web. 4797918) nonché, a quella  relativa ai gestori di identità digitale, sulla quale pure il Garante ha espresso parere in data 17 dicembre 2015 (doc. web. 4538528).

Sempre nell'ambito della regolamentazione in tema di identità digitale, inoltre, il Garante ha provveduto a fornire una serie di altri pareri rilevanti in materia, si veda ad esempio, il parere del 4 giugno 2015 sullo schema di regolamento recante le modalità attuative per la realizzazione del sistema SPID, e sulle relative regole tecniche (parere n. 332 del 4 giugno 2015, doc. web n. 4257475).

Con parere del 17 dicembre 2015 (doc. web. 4538528), infine, il Garante si è espresso sul nuovo schema revisionato di regolamento dell'AGID recante le modalità attuative per la realizzazione dello SPID, nonché sullo schema di convenzione relativa ai gestori dell'identità digitale.

Come già rilevato nel citato parere del 18 febbraio del corrente anno, il quadro di regolamentazione dello SPID, potrà dirsi completo una volta definito il percorso di accreditamento e convenzionamento dei gestori di attributi qualificati (cfr. artt. 4, comma1, lett. c), e 16 del dPCM cit), nonché della definizione degli schemi di convenzione con i soggetti che attestano la validità degli attributi identificativi e consentono la verifica dei documenti di identità alle quali saranno tenuti ad aderire i gestori degli attributi qualificati (cfr. art. 4 comma 1, del dPCM cit.).

RILEVATO

2. Il Garante riconnette particolare importanza alla materia in esame per le implicazioni che ne possono derivare sotto il profilo della tutela della riservatezza e della protezione dei dati personali; in ragione di ciò, il nuovo schema di convenzione è stato elaborato dall'AGID all'esito di riunioni e interlocuzioni avute con l'Ufficio del Garante, il quale ha formulato rilievi e ha fornito indicazioni volte a perfezionare il testo e a renderlo pienamente conforme alla disciplina in materia di protezione dei dati. L'AGID, in seguito a tali interlocuzioni, è intervenuta sull'originaria versione della convenzione, modificando e integrando  la formulazione di alcuni articoli.

2.1. Al riguardo, si rileva che il predetto schema di convenzione relativo all'adesione a SPID da parte dei soggetti privati, in qualità di fornitori di servizi qualificati in rete, appare sostanzialmente conforme alle indicazioni rese dall'Ufficio del Garante nel quadro delle predette interlocuzioni.

In particolare è stato migliorato il contenuto della convenzione relativamente a:

- gli obblighi in capo ai soggetti privati, in qualità di fornitori di servizi, riguardanti gli eventuali casi di uso anomalo delle identità digitali;

- gli obblighi dei medesimi fornitori di servizi di conservazione delle informazioni necessarie a imputare le operazioni effettuate sui propri sistemi alle singole identità, attraverso la tenuta del c.d. registro delle transazioni, ai sensi dell'art. 13, comma 2, del dPCM 24 ottobre 2014 e dell'art. 29 del Regolamento AGID sulle modalità attuative;

- gli obblighi in materia di informativa all'utente riguardanti, tra l'altro, la verifica di attributi, anche di tipo qualificato, riferibili all'utente ai sensi dell'art. 13, comma 4, del dPCM 24 ottobre 2014 e dell'art. 27 del Regolamento AGID sulle modalità attuative;

- il coordinamento e allineamento delle disposizioni del presente schema con quelle previste nella convenzione per l'adesione a SPID dei soggetti pubblici, in qualità di fornitori di servizi, il quale recepisce le osservazioni e prescrizioni previste nel parere del Garante del 18 febbraio 2016;

- l'obbligo di utilizzare i dati personali ai soli fini previsti dal dPCM 24 ottobre 2014 e dai regolamenti attuativi.

Ciò premesso, lo schema di convenzione non presenta criticità e il Garante, pertanto, non ha osservazioni da formulare.

IL GARANTE

esprime parere favorevole sullo schema-tipo di convenzione fra l'AGID e i soggetti privati, in qualità di fornitori di servizi che intendono aderire al Sistema pubblico per le identità digitali.

Roma, 29 settembre 2016

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia