Dati privati associati a SPID

Salve,
Prima di tutto complimenti per il progetto, so che non è il posto adatto per ‘complimenti’ ma del resto sono molto fiducioso nel progetto.

Ho un prodotto web che fornisce a più enti un interfaccia verso la pubblica amministrazione, quindi metodi di accesso come SPID e tutte le questioni riguardanti gli opendata sono il nostro pane quotidiano.

Ho una domanda specifica:

L’utente quando accede (in questo momento tramite SPID o CNS) può introdurre una serie di dati che servono all’applicazione per aiutarlo nella compilazione (come attuale residenza, codici ateco, etc…) questi dati vengono salvati nell’applicazione e associati all’utente sulla base del codice fiscale.

è legale ed accettabile che io crei un database centrale in cui l’utente (previo autenticazione) può inserire i suoi dati in modo da ritrovarli su tutti i portali creati da me che erogano il servizio?

Non vorrei sostituirmi al concetto di Attribute Authority e andare a infilarmi in problemi legali.

Grazie mille per il vostro tempo, resto a disposizione per ulteriori chiarimenti.

Ciao! Non ci sono problemi “legali” in sé; qualunque sarà l’architettura finale per le Attribute Authority, sicuramente non precluderà l’implementazione di scenari applicativi come quello che descrivi, ma sarà semplicemente una funzionalità in più del prodotto SPID.

Per cui, compatibilmente con le normali accortezze sulla privacy, non ci sono problemi con il modello che proponi. Ovviamente un giorno ci piacerebbe che quei dati le applicazioni fossero in grado di ricavarli da soli quando necessario (es: la residenza interrogando ANPR), ma ci serve ancora un po’ di tempo