Per i certificati anagrafici si potrà andare anche all'ufficio postale. Lo schema di regolamento del servizio (da approvare con decreto del ministro dell'interno), che interesserà i comuni con meno di 15 mila abitanti, ha avuto il parere favorevole del Garante della privacy (provvedimento n. 493 del 26 ottobre 2023), chiamato a valutare gli aspetti relativi alla protezione dei dati.
In base allo schema di decreto, attuativo dell'articolo 38 del dl n. 50/2022, una volta passati alla fase operativa, si potrà andare fisicamente all'ufficio postale per far chiedere in via telematica i certificati anagrafici degli iscritti nell'Anpr (anagrafe nazionale popolazione residente), riguardanti il richiedente stesso e i componenti della sua famiglia anagrafica.
Gli utenti saranno identificati presentando il proprio codice fiscale e un documento di riconoscimento. Una volta verificata l'identità del richiedente, l'operatore dell'ufficio postale potrà procedere alla stampa del certificato in formato pdf. Per evitare abusi lo schema di regolamento prevede che i dipendenti di Poste siano espressamente abilitati ad accedere al sistema e che gli operatori preposti al rilascio dei certificati debbano rispettare specifici processi di identificazione e autenticazione, anche mediante l'utilizzo di smart card crittografiche.
Sempre per evitare che ci siano utilizzi indebiti del servizio, le operazioni di rilascio saranno registrate e conservate per la durata di 36 mesi, garantendo la tracciabilità delle operazioni effettuate. Inoltre, sempre per evitare che ci siano illeciti sarà disponibile agli interessati, all'interno dell'area riservata di Anpr, lo storico dei certificati emessi nell'ultimo anno tramite il servizio: così l'interessato potrà controllare se e quando sono stati richiesti certificati che lo riguardano.
Ai dipendenti di Poste, che, considerato che la lora attività sarà oggetto di monitoraggio, riceveranno un'informativa apposita anche ai sensi dello Statuto dei Lavoratori, sarà inibito l'accesso da remoto al servizio. Le poste, che agiscono come responsabili del trattamento dovranno attivare un sistema di controlli e gestione rischi a vari livelli e tenere costantemente aggiornate misure adeguate a proteggere i sistemi da attacchi informatici.