                               Art. 6 
 
            Acquisizione dei dati personali del cittadino 
 
  1. L'attivazione delle credenziali di livello 1, 2 e 3 puo'  essere
effettuata con le modalita' descritte nel manuale di cui all'art.  4,
comma 5. In tale fase sono raccolte le seguenti informazioni, oggetto
di trattamento necessario da parte del gestore per  l'esecuzione  del
compito di interesse pubblico, del richiedente la CIEId e alla stessa
associate: 
    a. Nome; 
    b. Cognome; 
    c. Codice fiscale; 
    d. Data di nascita; 
    e. Luogo di nascita; 
    f. Sesso; 
    g. Estremi della carta d'identita'; 
    h. IdANPR (prelevato da ANPR se disponibile); 
    i. Numero di telefonia mobile; 
    j. Indirizzo di posta elettronica; 
    k. Residenza anagrafica; 
    l. Domicilio digitale (facoltativo); 
    m. Numero di telefonia fissa (facoltativo). 
  Il domicilio digitale, se disponibile su ANPR,  viene  proposto  al
cittadino, che puo' accettarlo o richiedere  che  non  sia  associato
alla propria identita'. Se  il  cittadino  accetta  di  associare  il
domicilio  digitale  alla  propria  identita',  questo  e'  mantenuto
allineato con il dato presente sulla ANPR. 
  Qualora il dato di cui alla lettera k) sia prelevabile dalla  ANPR,
non e' richiesto al cittadino. 
  2. Il sistema provvede a verificare l'effettiva disponibilita'  del
numero di telefonia mobile e dell'indirizzo di posta  elettronica  da
parte del richiedente nei modi descritti nel manuale di cui  all'art.
4, comma 5. Tali dati possono essere usati anche per l'invio da parte
del Ministero di informazioni istituzionali  afferenti  all'identita'
del cittadino, alla sua gestione  e  per  informare  il  titolare  in
merito a nuove funzionalita', salvo che il cittadino abbia  richiesto
di non riceverle tramite il portale dell'identita' del cittadino. 
  3. Gli attributi identificativi richiesti dal FdS,  fra  quelli  di
cui al comma 1, sono forniti  al  FdS  che  li  richiede  durante  il
processo di autenticazione con la CIEId. 
  4. I FdS e i soggetti aggregatori, nel rispetto  del  principio  di
privacy by design e di minimizzazione dei dati,  devono  limitare  la
richiesta di dati  al  set  minimo  necessario  per  l'erogazione  di
ciascun servizio.