Finalità

Questo requisito delle Linee guida di design per i siti internet e i servizi digitali della PA intende fornire indicazioni su come prevedere un’esperienza d’uso comune alle diverse procedure on line.

Perché è importante

Le piattaforme della Pubblica Amministrazione offrono servizi fondamentali ai cittadini e devono essere progettate per avere funzionalità trasversali e riusabili, con modalità di erogazione uniformi. L’obiettivo è sollevare le amministrazioni dalla necessità di dover reinventare ogni volta la ruota, riducendo i tempi e i costi di realizzazione dei servizi e garantendo maggiore sicurezza informatica.

Azioni previste dal requisito

Azione 1

SI DEVE garantire l’accesso ai servizi digitali della PA con i sistemi di autenticazione previsti dal CAD, nel rispetto del principio di minimizzazione di dati e assicurando che, nell’ambito delle procedure di autenticazione informatica, siano acquisiti e successivamente trattati solo dati personali degli utenti (attributi dell’identità digitale) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati

Azione 2

DEVE valutarsi la sussistenza di un’idonea base giuridica, ai sensi degli artt. 5, par. 1, lett. a) e 6 del GDPR e dell’art. 2-ter del Codice privacy, e di adeguate garanzie, ai sensi degli artt. 44 e ss. del GDPR, qualora si intenda utilizzare eventuali elementi di terze parti incorporati sui propri siti web (ad es. font tipografici, video player, social plug-in, ecc.), che possono comportare la comunicazione di dati personali a terzi e, in alcuni casi, anche il trasferimento dei dati personali in Paesi terzi

Azione 3

SI DEVE consentire agli utenti di effettuare i pagamenti online mediante gli strumenti di pagamento previsti dal CAD

Riferimenti normativi

  • Decreto Legislativo 7 marzo 2005, n. 82 Codice dell'amministrazione digitale

  • REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

  • Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali (GU Serie Generale n.174 del 29-07-2003 - Suppl. Ordinario n. 123)

  • REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 23 luglio 2014 In materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE