Risultati
208 risultati
-
AGID
Linee guida operative per la fruizione dei servizi SPID da parte dei minori
La consultazione pubblica per questo documento è attiva dal 13/05/2021 al 14/06/2021 ...
-
AGID
3. Obiettivi
Con l’identità digitale dei minori si mira a garantire il raggiungimento dei seguenti obiettivi:. Consentire al minore di utilizzare la propria identità digitale SPID autonomamente ferma restando la possibilità di controllo da parte dei genitori;. Impedire ai minori di accedere ai servizi in rete a loro non destinati;. Consentire la selezione dei fruitori dei servizi in rete in base all’età;. Garantire che i dati personali del minore siano trattabili solo in presenza dello specifico consenso al trattamento da parte del titolare della responsabilità genitoriale o, qualora, ultraquattordicenne, del minore stesso. ...
-
AGID
7. Limitazione dell’accesso ai servizi in rete
Non si rilevano rischi residui. 7.2.1. Contromisure. N.A ...
-
AGID
5. Rilascio di SPID ai minori
Un soggetto potrebbe dichiarare falsamente di esercitare la tutela di un minore. 5.2.1. Contromisure. L’IdP verifica il reale stato di tutela del minore sulla carta di identità o sul permesso di soggiorno. Nel caso residuale dell’autocertificazione, la normativa prevede responsabilità penali in capo al soggetto che effettua false dichiarazioni ai sensi del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. Tale soggetto potrà essere facilmente individuato e perseguito, in quanto, per effettuare la dichiarazione di cui al punto 5, è necessario procedere a un’autenticazione SPID ...
-
AGID
8. L’identità al sopraggiungere della maggiore età
Non si rilevano rischi residui. 8.2.1. Contromisure. N.A ...
-
AGID
2. Quadro normativo e considerazioni a carattere generale
Dall’analisi della normativa in materia di identità digitale non è emerso alcun elemento ostativo al rilascio di SPID ai minori. Con particolare riferimento alla normativa vigente in tema di protezione dei dati personali, è essenziale rapportare le presenti Linee guida operative in primis al Regolamento (UE) 2016/679 recante il Regolamento Generale sulla Protezione dei Dati (di seguito RGPD). Il Considerando 38 del RGPD stabilisce quanto segue:. «I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali. Tale specifica protezione dovrebbe, in particolare, riguardare l’utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all’atto dell’utilizzo di servizi forniti direttamente a un minore. Il consenso del titolare della responsabilità genitoriale non dovrebbe essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore». L’articolo 8 del medesimo Regolamento, con riferimento al trattamento dei dati personali del minore in relazione ai servizi della società dell’informazione, chiarisce che il trattamento effettuato sulla base del consenso del minore è lecito. 1. Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili. […]». Il legislatore italiano, mediante il decreto legislativo 10 agosto 2018, n. 101, ha introdotto nel decreto legislativo 30 giugno 2003, n. 196 recante «Codice in materia di protezione dei dati personali» l’articolo 2-quinquies rubricato «Consenso del minore in relazione ai servizi della società dell’informazione». In virtù di tale disposizione. 1. In relazione all’offerta diretta ai minori dei servizi di cui al comma 1, il titolare del trattamento redige con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore, al fine di rendere significativo il consenso prestato da quest’ultimo, le informazioni e le comunicazioni relative al trattamento che lo riguardi.». Il primo comma dell’articolo 320 del codice civile dispone che. Si applicano, in caso di disaccordo o di esercizio difforme dalle decisioni concordate, le disposizioni dell’articolo 316. […]». Ai sensi dell’articolo 1425 del codice civile, il contratto concluso da un minore, privo in quanto tale – almeno ordinariamente - della capacità di agire, è annullabile fatta salva l’ipotesi in cui, ex articolo 1426 del codice civile, il minore abbia occultato, con raggiri, la propria età. In considerazione di quanto sopra e, più in generale, della normativa vigente con riferimento alla sfera giuridica del minore, per l’accesso ai servizi in rete da parte del minore occorre valutare l’età del minore e la tipologia del servizio richiesto, al fine di stabilire se sia necessario l’intervento, eventualmente congiunto, dei genitori. Sino alla verifica del consenso prestato dal genitore, il fornitore dei servizi in rete non tratta i dati personali del minore. ...
-
AGID
4. Acronimi e definizioni
Ai fini della presente Linea guida, si intende per:. il soggetto che dichiara di esercitare la responsabilità genitoriale per la richiesta dell’identità del minore;. Genitore non richiedente. altro soggetto che esercita la responsabilità genitoriale e che fornisce il consenso per la gestione dell’identità digitale del minore da parte del genitore;. IdP. il gestore dell’identità digitale SPID che rilascia, conformemente alle presenti Linee guida, l’identità digitale SPID al minore;. SP. il fornitore di servizi accessibili con SPID;. Notifica push. messaggio istantaneo che, su richiesta del minore, l’IdP invia al genitore. ...
-
AGID
6. Fruibilità dei servizi dedicati ai minori
Non si rilevano rischi residui. 6.2.1. Contromisure. N.A ...
-
AGID
1. Esigenza, scopo e caratteristiche delle Linee guida
SPID è uno strumento che può essere utilizzato anche per proteggere i minori, in quanto consente sia l’accesso ai servizi in rete in modalità anonima sia la selezione dei relativi fruitori in base all’età. Le presenti Linee guida operative hanno ad oggetto il rilascio dell’identità digitale ai minori e le relative modalità di utilizzo per l’accesso ai servizi online. Non sono emesse ai sensi dell’art. 71 del D. Lgs. 82/2005 (di seguito CAD) e definiscono, nel rispetto della normativa in materia e delle vigenti Linee guida di primario riferimento in ambito SPID, le modalità operative che i gestori dell’identità digitale e i fornitori di servizi online dovranno porre in essere al fine di poter consentire ai minori la fruizione, in piena sicurezza, di servizi in rete. I gestori delle identità SPID e i fornitori di servizi, che intendono rispettivamente rilasciare o utilizzare l’identità digitale dei minori, si attengono alle presenti Linee guida. ...
-
AGID
9. Considerazioni finali
Nessuno. 9.2.1. Contromisure. N.A ...
-
AGID
11. Raccolta delle informazioni relative agli accessi e alle transazioni
L’Infrastruttura interoperabilità PDND fornisce il supporto per il tracciamento e l’osservazione delle interazioni tra Erogatori e Fruitori. L’Infrastruttura interoperabilità PDND colleziona alcune informazioni utili a misurare l’efficacia dell’interoperabilità nel tempo ma non ha lo scopo di verificare gli SLA concordati tra Erogatori e Fruitori. In particolare, l’articolo 50-ter, comma 2, stabilisce che l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati anche mediante “la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite”. A tal fine, i servizi previsti includono:. successo/fallimento;. coordinate temporali;. tempi di risposta. Auditing: registrazione delle autorizzazioni (Voucher) rilasciate dalla Infrastruttura Interoperabilità PDND e richieste dai Fruitori. L’Infrastruttura interoperabilità conserva per ogni evento di autorizzazione almeno:. le coordinate temporali del rilascio del Voucher;. il riferimento all’Accordo di interoperabilità stipulato;. la finalità entro cui saranno realizzate le transazioni;. l’URL dell’API richiesta;. eventuali parametri con cui il Fruitore decora la richiesta di autorizzazione. Il Gestore dell’Infrastruttura interoperabilità PDND PUÒ implementare anche un servizio di Tracing, ossia un servizio di raccolta dei tracciati che descrivono l’andamento esclusivamente quantitativo delle transazioni avvenute tra ciascun Erogatore e ciascun Fruitore. Le informazioni raccolte mediante tale servizio - che non dovranno comprendere il contenuto informativo scambiato tra Erogatore e Fruitore - descriveranno il numero di transazioni intervenute tra Erogatore e Fruitore in un determinato arco di tempo. In caso di implementazione di tale servizio, il Gestore informa gli Aderenti c on il preavviso indicato nella Lettera di Adesione. In tal caso, gli Aderenti sono tenuti a depositare, con le modalità e le tempistiche che saranno indicate nella Lettera di Adesione, sulla Infrastruttura interoperabilità PDND i tracciati delle transazioni a cui hanno partecipato in qualità sia di Erogatore sia di Fruitore. Le informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND DEVONO essere aggregate in base ai seguenti criteri:. Aderenti coinvolti nella transazione e loro ruolo;. e-service oggetto della transazione (endpoint);. esito della chiamata/risposta. Ulteriori criteri di aggregazione delle informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND POSSONO essere definiti dal Gestore. L’obiettivo della Infrastruttura interoperabilità PDND resta ancorato alla realizzazione di un punto unico di raccolta di queste informazioni, non essendo tenuta a svolgere un compito di riconciliazione dei tracciati di una stessa transazione e provenienti da Aderenti diversi. ...
-
AGID
Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati
ai sensi dell’articolo 50-ter, comma 2 del CAD ...