Risultati
131 risultati
-
AGID
Linee guida operative per la fruizione dei servizi SPID da parte dei minori
La consultazione pubblica per questo documento è attiva dal 13/05/2021 al 14/06/2021 ...
-
AGID
3. Obiettivi
Con l’identità digitale dei minori si mira a garantire il raggiungimento dei seguenti obiettivi:. Consentire al minore di utilizzare la propria identità digitale SPID autonomamente ferma restando la possibilità di controllo da parte dei genitori;. Impedire ai minori di accedere ai servizi in rete a loro non destinati;. Consentire la selezione dei fruitori dei servizi in rete in base all’età;. Garantire che i dati personali del minore siano trattabili solo in presenza dello specifico consenso al trattamento da parte del titolare della responsabilità genitoriale o, qualora, ultraquattordicenne, del minore stesso. ...
-
AGID
7. Limitazione dell’accesso ai servizi in rete
Non si rilevano rischi residui. 7.2.1. Contromisure. N.A ...
-
AGID
5. Rilascio di SPID ai minori
Un soggetto potrebbe dichiarare falsamente di esercitare la tutela di un minore. 5.2.1. Contromisure. L’IdP verifica il reale stato di tutela del minore sulla carta di identità o sul permesso di soggiorno. Nel caso residuale dell’autocertificazione, la normativa prevede responsabilità penali in capo al soggetto che effettua false dichiarazioni ai sensi del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. Tale soggetto potrà essere facilmente individuato e perseguito, in quanto, per effettuare la dichiarazione di cui al punto 5, è necessario procedere a un’autenticazione SPID ...
-
AGID
8. L’identità al sopraggiungere della maggiore età
Non si rilevano rischi residui. 8.2.1. Contromisure. N.A ...
-
AGID
2. Quadro normativo e considerazioni a carattere generale
Dall’analisi della normativa in materia di identità digitale non è emerso alcun elemento ostativo al rilascio di SPID ai minori. Con particolare riferimento alla normativa vigente in tema di protezione dei dati personali, è essenziale rapportare le presenti Linee guida operative in primis al Regolamento (UE) 2016/679 recante il Regolamento Generale sulla Protezione dei Dati (di seguito RGPD). Il Considerando 38 del RGPD stabilisce quanto segue:. «I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali. Tale specifica protezione dovrebbe, in particolare, riguardare l’utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all’atto dell’utilizzo di servizi forniti direttamente a un minore. Il consenso del titolare della responsabilità genitoriale non dovrebbe essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore». L’articolo 8 del medesimo Regolamento, con riferimento al trattamento dei dati personali del minore in relazione ai servizi della società dell’informazione, chiarisce che il trattamento effettuato sulla base del consenso del minore è lecito. 1. Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili. […]». Il legislatore italiano, mediante il decreto legislativo 10 agosto 2018, n. 101, ha introdotto nel decreto legislativo 30 giugno 2003, n. 196 recante «Codice in materia di protezione dei dati personali» l’articolo 2-quinquies rubricato «Consenso del minore in relazione ai servizi della società dell’informazione». In virtù di tale disposizione. 1. In relazione all’offerta diretta ai minori dei servizi di cui al comma 1, il titolare del trattamento redige con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore, al fine di rendere significativo il consenso prestato da quest’ultimo, le informazioni e le comunicazioni relative al trattamento che lo riguardi.». Il primo comma dell’articolo 320 del codice civile dispone che. Si applicano, in caso di disaccordo o di esercizio difforme dalle decisioni concordate, le disposizioni dell’articolo 316. […]». Ai sensi dell’articolo 1425 del codice civile, il contratto concluso da un minore, privo in quanto tale – almeno ordinariamente - della capacità di agire, è annullabile fatta salva l’ipotesi in cui, ex articolo 1426 del codice civile, il minore abbia occultato, con raggiri, la propria età. In considerazione di quanto sopra e, più in generale, della normativa vigente con riferimento alla sfera giuridica del minore, per l’accesso ai servizi in rete da parte del minore occorre valutare l’età del minore e la tipologia del servizio richiesto, al fine di stabilire se sia necessario l’intervento, eventualmente congiunto, dei genitori. Sino alla verifica del consenso prestato dal genitore, il fornitore dei servizi in rete non tratta i dati personali del minore. ...
-
AGID
4. Acronimi e definizioni
Ai fini della presente Linea guida, si intende per:. il soggetto che dichiara di esercitare la responsabilità genitoriale per la richiesta dell’identità del minore;. Genitore non richiedente. altro soggetto che esercita la responsabilità genitoriale e che fornisce il consenso per la gestione dell’identità digitale del minore da parte del genitore;. IdP. il gestore dell’identità digitale SPID che rilascia, conformemente alle presenti Linee guida, l’identità digitale SPID al minore;. SP. il fornitore di servizi accessibili con SPID;. Notifica push. messaggio istantaneo che, su richiesta del minore, l’IdP invia al genitore. ...
-
AGID
6. Fruibilità dei servizi dedicati ai minori
Non si rilevano rischi residui. 6.2.1. Contromisure. N.A ...
-
AGID
1. Esigenza, scopo e caratteristiche delle Linee guida
SPID è uno strumento che può essere utilizzato anche per proteggere i minori, in quanto consente sia l’accesso ai servizi in rete in modalità anonima sia la selezione dei relativi fruitori in base all’età. Le presenti Linee guida operative hanno ad oggetto il rilascio dell’identità digitale ai minori e le relative modalità di utilizzo per l’accesso ai servizi online. Non sono emesse ai sensi dell’art. 71 del D. Lgs. 82/2005 (di seguito CAD) e definiscono, nel rispetto della normativa in materia e delle vigenti Linee guida di primario riferimento in ambito SPID, le modalità operative che i gestori dell’identità digitale e i fornitori di servizi online dovranno porre in essere al fine di poter consentire ai minori la fruizione, in piena sicurezza, di servizi in rete. I gestori delle identità SPID e i fornitori di servizi, che intendono rispettivamente rilasciare o utilizzare l’identità digitale dei minori, si attengono alle presenti Linee guida. ...
-
AGID
9. Considerazioni finali
Nessuno. 9.2.1. Contromisure. N.A ...
-
AGID
Allegato 3: Integrazione del Punto di accesso telematico con le piattaforme digitali previste dal CAD e normative specifiche
Il Punto di accesso telematico è integrato con la piattaforma per la notificazione digitale degli atti della pubblica amministrazione di cui all’articolo 1, comma 402, della legge 27 dicembre 2019, n. 160 le cui modalità di funzionamento sono indicate all’articolo 26 del decreto-legge 17 luglio 2020, n. 76, convertito in legge 11 settembre 2020, n.120, ai fini della notificazione di atti, provvedimenti, avvisi e comunicazioni, in alternativa alle modalità previste da altre disposizioni di legge, anche in materia tributaria da parte delle pubbliche amministrazioni ...
-
AGID
Allegato 5: Misure minime di sicurezza
Il Soggetto erogatore DEVE implementare almeno le seguenti misure di sicurezza:. gestione e tracciatura degli accessi, con una profondità storica tale da consentire la raccolta e l’analisi di informazioni relative a incidenti e malfunzionamenti anche per finalità diagnostiche; le informazioni così raccolte devono essere leggibili e conservate al fine di essere rese disponibili al Gestore e alle Autorità di controllo, ove richiesto;. implementazione di sistemi adeguati di controllo, disaccoppiamento e. filtraggio tipici dei servizi esposti su rete pubblica;. configurazioni di sicurezza di sistema avanzate, da adottare sui. sistemi che ospitano le applicazioni web;. verifica periodica dei livelli di sicurezza comprese le attività di. analisi dei rischi, vulnerability assessment e penetration testing. Le misure di sicurezza e le specifiche tecniche sono adottate in ossequio alla normativa in tema di protezione dei dati personali, in conformità alle [LG SICUREZZA], alle best practice del settore e alle specifiche impartite dal Gestore nella documentazione correlata al rapporto di adesione. Il Gestore e i Soggetti erogatori DEVONO vigilare sull’adeguatezza delle misure e delle specifiche tecniche e procedere alle implementazioni necessarie a mantenere livelli di sicurezza adeguati, nel rispetto del principio di responsabilizzazione di cui all’art. 5, par. 2 GDPR ...