L’identity management fra Self-sovereign identity e GDPR

Stampa Email

Con l’idea di decentralizzare il web (il protocollo IPFS è già supportato da Brave) e la Self-sovereign identity le persone avranno il controllo totale dei loro dati personali. Sarà sufficiente un wallet su smartphone per gestire la propria identità digitale e relativi attributi (un titolo di studio ad esempio). Lo scambio di hash crittografati certificherà dunque un determinato attributo. Ma cosa significa in termini di GDPR questa nuova frontiera del trattamento?

Il GDPR nasce per rispondere alla esigenza di tutela del dato con riferimento alle persone fisiche, cittadini, consumatori ed in generale di tutti coloro che agiscono come “persone naturali”. Questo al fine di mitigare le carenze dei modelli di gestione dei dati che non sempre vanno nella direzione di tutelare i diritti degli interessati. In questo contesto la Self Sovereign Identity (SSI) permette agli interessati (utenti) di avere il pieno controllo sulla propria identità digitale in quanto rimette al centro la necessità di garantire tutti i diritti fondamentali finora tutelati da norme organizzative che pur consigliando misure logiche di carattere generale (art 32 del GDPR) non potevano assicurare a livello logico protocolli per garantire la sicurezza delle informazioni. Il principio cardine della Self Sovereign Identity (SSI) è quello di rendere le persone finalmente “sovrane” dei propri dati personali.

La possibilità di non registrare e custodire nessun dato personale all’interno dei database o registri centralizzati (dove oggi vengono utilizzati maggiormente per detenere i dati personali degli utenti), rende questo nuovo modello di identity management più vicino alle esigenze e ai diritti degli interessati. La Self Sovereign Identity (SSI) rappresenta una vera e propria rivoluzione in tema di protezione, limitazione e minimizzazione propri del protocollo informatico poiché sono principi in linea con il GDPR e formulati per proteggere e limitare l’utilizzo e il trattamento dei dati personali degli interessati.

La Self-Sovereign Identity convive con la regolamentazione GDPR giacché offrire una soluzione in linea con i principi proposti dall’articolo 5 del regolamento europeo in materia di protezione dei dati personali. La Self-Sovereign Identity si presenta quindi come un paradigma in grado di proteggere i dati personali degli interessati, sia facilitare i titolari del trattamento a rispettare il regolamento europeo. Di seguito vediamo come la Self-Sovereign Identity si sovrappone perfettamente ai principi di protezione dei dati espressi nel GDPR.

Correttezza e trasparenza nel trattamento dei dati personali degli utenti.

Le tecnologie utilizzate dalla SSI permettono agli utenti di conoscere esattamente le modalità attraverso le quali i dati personali vengono inviati verso terze parti.

Limitazione nel trattamento stesso dei dati rispetto alle finalità per il quale sono raccolti.

La SSI permette agli utenti di decidere quali sono i dati che vogliono condividere con le terze parti in relazione in quel momento e quindi conoscere quali sono i dati in mano alle terze parti stesse.

Minimizzazione dei dati personali trattati.

La SSI permette di realizzare quello che tecnicamente viene definito come selective disclosure. Ciò significa che l’utente è in grado di inviare solamente i dati necessari, by design.

Esattezza ed aggiornamento dei dati personali trattati, tra cui la tempestiva cancellazione di quelli che risultino inutili o errati in base alle finalità del trattamento.

Come per la Limitazione, la SSI permette che i dati possano essere verificati da terze parti senza che quest’ultime debbano necessariamente conservarli. In questo modo, i servizi online e le aziende possono essere sicure di aver verificato i dati necessari, senza la necessità di dover preoccuparsi di gestire e proteggere dati personali.

Conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento.

La SSI permette agli utenti di conservare il prima persona le proprie informazioni senza dover riporre fiducia verso terze parti. Si può affermare quindi che la SSI potrebbe portare diversi benefici rispetto alle attuali pratiche di conservazione dei dati per tutti gli stakeholders coinvolti.

Garantire integrità e riservatezza dei dati personali oggetto del trattamento. 

La riservatezza dei dati nell’SSI è permessa grazie alla selective disclosure e al fatto che i dati personali degli utenti possano essere conservati solo in caso di necessità e solo dopo l’approvazione dell’utente stesso.

Leggi anche: Self Sovereign Identity (SSI). Il futuro (presente) dell’identità digitale

GDPR Sicurezza Informatica Digitale Firma digitale SPID Onboarding Fatturazione elettronica Contrassegno digitale Service provider Self Sovereign Identity (SSI)

© Ufficio Telematico s.r.l. - Partita IVA IT06992600723

 

clicca invio per cercare

I Nostri Contatti

Sede
Bari - Via Laforgia 4
Partita IVA
IT06992600723
Telefono
080.22.23.646 (8 linee)
SDI
T04ZHR3
E-mail
info@ufficiotelematico.it

Orari di apertura

Lun - Ven
9:00 - 19:00
Sabato
9:00 - 12:00
Domenica
Chiusi

CEO's Words

CEO

"In Ufficio Telematico operano persone accomunate da grande passione ed entusiasmo per il proprio lavoro, collaudate abilità comunicative, esperienza tangibile nel ruolo specifico ricoperto, lunga serie di risultati raggiunti nel proprio campo e background d’eccellenza".

CEO's Signature

Rimani Connesso

facebook linkedin