L'app IO consente ai cittadini di poter ricevere dagli enti pubblici messaggi contenenti informazioni personali legate al lavoro, alla salute e ai pagamenti verso lo Stato. Questa applicazione è gestita da PagoPa S.p.a. che è una società partecipata dallo Stato, sorta al fine di incrementare i pagamenti digitali e la digitalizzazione dei servizi pubblici, attraverso l'omonima piattaforma telematica. La gestione di PagoPa e IO da parte di una stessa società è finalizzata a creare un unico punto di accesso a tutti i servizi pubblici digitali.

Come si accede all'app IO?

Si accede attraverso:

• lo Spid, uno strumento che rende certa l'identità del cittadino;
• la Carta d'Identità elettronica (CIE) in combinazione con la digitalizzazione di un pin inviato dal sistema tramite sms;
• il codice di sblocco di 6 cifre scelto dall'utente o tramite riconoscimento biometrico, allorquando si accede successivamente alla prima registrazione.

(Maggiori info sono reperibili su https://io.italia.it/faq/#n7_1).

Per tutelare la privacy, la sessione aperta di IO ha una durata di 30 giorni, con l'ovvia conseguenza che decorso questo periodo dovrà essere ripetuta l'autenticazione.

L'app Io e il certificato verde Covid 19 (green pass)

Il certificato verde Covid-19 è una certificazione in formato digitale e stampabile, emessa dalla piattaforma nazionale del Ministero della Salute DGC. Detta certificazione:

• contiene un QR Code per verificarne autenticità e validità;
• potrà essere richiesta per partecipare a eventi pubblici, per accedere a residenze sanitarie assistenziali o altre strutture, spostarsi in entrata e in uscita da territori classificati in "zona rossa" o "zona arancione";
• dal primo luglio la certificazione verde COVID-19 sarà valida come EU digital COVID certificate e renderà più semplice viaggiare da e per tutti i Paesi dell'Unione europea e dell'area Schengen.

(Maggiori info sono reperibili su https://www.dgc.gov.it/web/).

Nell'ottica proprio delle finalità dell'app IO, è stato previsto che tramite essa sarà possibile anche scaricare la su richiamata certificazione, non appena diponibile sulla piattaforma nazionale DGC.

Ma come si concilia l'app IO con le esigenze di tutela della privacy?

Al fine di risolvere le criticità sollevate dal Garante della privacy, PagoPa ha dovuto modificare l'app IO. In buona sostanza con riferimento al servizio certificazione verde Covid.19, occorrerà informare gli utenti di tale servizio, i quali se non interessati potranno disattivarlo. Laddove gli utenti decideranno di usufruirne, questi dovranno essere informati sul fatto che i dati relativi all'utilizzo del servizio green pass, saranno trasmessi a Mixpanel, una società statunitense che:

• si occupa di servizi di analisi aziendale;
• conserva le interazioni tra gli utenti e le app.

A tal proposito il Garante della privacy ha stabilito che i dati trasmessi a Mixpanel dovranno essere conservati per un periodo limitato, non superiore a dieci giorni dalla raccolta, e successivamente cancellati senza ritardo.

PagoPA dovrà, comunque, chiedere il consenso degli utenti al trasferimento dei dati a Mixpanel. 

(Maggiori info sono reperibili su https://www.garanteprivacy.it/).