08 Ago Privacy e SPID minori: le richieste del Garante

Il Garante per la Privacy ha fornito ad AgID alcune indicazioni circa il trattamento dei dati per l’utilizzo dello SPID da parte dei minori.

Il Garante per la Privacy ha richiesto ad AgID (Agenzia per l’Italia Digitale) maggiori tutele sull’utilizzo dello SPID da parte dei minori. Come sottolineato dall’Autorità, infatti, l’uso dell’identità digitale espone i minorenni a rischi e criticità che necessitano di misure di sicurezza adeguate. In base al diverso grado di maturità e consapevolezza, il Garante ha richiesto tutele specifiche che riguardano i minori di età superiore ai quattordici anni e quelli sotto i quattordici anni.

SPID minori: le linee guida di AgID

L’intervento del Garante ha l’obiettivo di fornire ad AgID alcune misure correttive circa il corretto trattamento dei dati, in riferimento alle “Linee guida operative per la fruizione dei servizi SPID da parte dei minori”. Nelle linee guida, inoltre, l’Agenzia ha specificato quali sono i servizi SPID per minorenni ultraquattordicenni e per minorenni infraquattordicenni. I primi possono usufruire dell’identità digitale per accedere ai servizi a loro rivolti dalla Pubblica Amministrazione. I secondi, invece, possono utilizzare lo SPID soltanto per i servizi online forniti dalle scuole. In entrambi i casi sono i genitori a dover richiedere lo SPID per il figlio minorenne. Raggiunta la maggiore età, il ragazzo potrà valutare se mantenere la propria identità digitale attiva oppure revocarla.

Le richieste del Garante

In merito alle suddette linee guida, l’Autorità ha richiesto ad AgID di modificare lo schema introducendo garanzie aggiuntive, con particolare riferimento alla procedura di rilascio dello SPID da parte degli identity provider che richiede un’accurata verifica dell’identità del genitore e del minore e l’individuazione delle informazioni da raccogliere e conservare, nel rispetto del principio di minimizzazione. 

Nelle linee guida dovrà essere esplicitato che “i service provider dovranno impegnarsi a valutare quali siano i servizi da offrire direttamente ai minori e le garanzie da assicurare in ragione delle caratteristiche degli stessi”. Inoltre, l’AgID dovrà trasmettere all’Autorità una relazione sull’utilizzo degli SPID per i minori, indicando i servizi offerti, il numero di identità rilasciate, le eventuali criticità rilevate e le misure individuate per porvi rimedio.

Il Garante ha previsto, inoltre, un periodo di prova fino al 30 giugno 2023 per l’utilizzo dello SPID per i minori sotto i quattordici anni, garantendo comunque l’accesso a tali servizi senza l’identità digitale con le modalità eventualmente già in uso. Al termine della sperimentazione, che coinvolgerà anche il Ministero dell’istruzione, dovrà essere valutata l’adeguatezza delle misure adottate.

Infine, l’informativa rivolta ai minori, per espressa richiesta del GDPR, dovrà avere un linguaggio semplice e chiaro.

Affari vettore creata da gstudioimagen – it.freepik.com