AppIO, parere positivo del Garante

L’Agenzia per l’Italia digitale (AgID) ha predisposto le Linee guida per l’utilizzo della app IO (gestita da PagoPA Spa) per l’accesso ai servizi telematici della P.A. e le ha sottoposte a parere del Garante il quale ha espresso parere favorevole.

Il documento definisce le modalità di realizzazione e di funzionamento del punto di accesso telematico per consentire alle Pubbliche Amministrazioni e ad altri soggetti erogatori, di rendere disponibili agli utenti i propri servizi (avvisi di scadenze, pagamenti, certificazioni, ecc..).

Il punto di accesso è formato da diversi componenti:

  • Un front-end (che include la App Io e un’applicazione web), al quale l’utente può accedere tramite SPID o CIE;
  • Un back-end, che gestisce anche le interazioni tra il front-end e il back office;
  • Un back office (c.d. portale), dedicato ai soggetti erogatori, grazie al quale essi possono aderire al punto di accesso e utilizzare i servizi e le interfacce messe a disposizione per interagire con i cittadini.

L’Ufficio del Garante ha fornito diverse indicazioni ad AgID e PagoPA nel corso di numerose interlocuzioni avute per assicurare opportune garanzie a tutela della privacy.

Indicazioni che hanno riguardato innanzitutto i ruoli assunti da PagoPa e dai soggetti erogatori, e le modalità di adesione al punto di accesso telematico:

  • Particolare attenzione è stata posta sulle misure e sulle garanzie adottate per realizzare il punto di accesso nel rispetto dei principi di privacy by design e privacy by default, con specifico riguardo al trattamento di dati relativi alla salute e di dati personali relativi a condanne penali e reati;
  • Massima attenzione anche alle modalità di integrazione del punto di accesso telematico con altre piattaforme digitali (ad es., Anagrafe nazionale della popolazione residente, Piattaforma notifiche).

Nel parere il Garante ha precisato che l’analisi di ulteriori misure di dettaglio che verranno adottate, sarà effettuata nell’ambito della VALUTAZIONE D’IMPATTO sulla protezione dei dati che sarà trasmessa da PagoPa.

È stata infine rinviata ad altre regole tecniche di AgID la disciplina di altri aspetti tecnici (utilizzo di sessioni di lunga durata nell’App IO e accesso ai servizi di altre Pa con meccanismi di federated identity).

Fonti: comunicato stampa GPDP del 3 novembre 2021

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI