Condividi la notizia

Affidabilità del Sistema

Identità digitale: pugno duro del Consiglio di Stato sui requisiti per l'accreditamento dei gestori

Cassato il requisito del capitale sociale di 5 milioni di Euro. Non è con un Regolamento che questo genere di requisito può essere introdotto. I principi sanciti dalla Quarta Sezione nella sentenza del 24.3.2016 n. 1214.

L’art. 10, comma 3, lett. a) del D.P.C.M. 24 ottobre 2014, ha definito le caratteristiche del sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID) e stabilito tempi e modalità di adozione del sistema SPID da parte di Pubbliche amministrazioni ed imprese. 

Alcuni Enti hanno contestato la norma regolamentare nella parte in cui prevede, tra i requisiti per l’accreditamento dei gestori dell’identità digitale, del possesso, da parte della società di capitali, da costituire obbligatoriamente, di un capitale sociale di 5 milioni di euro. La contesa è finita davanti al TAR Lazio che, con sentenza n. 9951 del 21 luglio 2015, ha accolto il ricorso.

Secondo i giudici laziali la previsione normativa citata non è basata su alcuna percepibile caratteristica tecnica e/o organizzativa del servizio né ricavabile da alcuna fonte normativa di grado superiore. Si tratta, in definitiva, di un requisito che si rivela sproporzionato rispetto al fine voluto dalla norma e che, oltretutto, introduce un ingiustificato sbarramento per l’accesso al mercato di riferimento. 

La Presidenza del Consiglio dei ministri ha proposto appello sostenendo che l’elevato capitale sociale minimo di 5 milioni di euro della società di capitali, alla cui costituzione debbono procedere i gestori dell’identità digitale nel sistema SPID, sarebbe indispensabile per dimostrare la loro affidabilità organizzativa, tecnica e finanziaria, e ciò solo perché l’attività di cui trattasi richiede un rilevante apporto di elevata tecnologia, la cui validità non può ritenersi direttamente proporzionale al capitale sociale versato. 

Il Consiglio di Stato, IV Sezione, con sentenza n. 1214 del 24 marzo 2016, ha respinto l’appello.

Il primo giudice aveva evidenziato che nessuna fonte normativa di grado superiore prevedeva il possesso del capitale di 5 milioni di euro per l’accreditamento dei gestori dell’identità digitale.

In realtà, i giudici di Palazzo Spada hanno preliminarmente osservato che il regolamento impugnato discende invece dall’art.17- ter del D.L. 21 giugno 2013 n.69, che ha inserito nel comma 2 dell’art.64 del Codice dell’amministrazione digitale (D.L.vo 7 marzo 2005 n. 82) la definizione, in base ad un successivo regolamento, delle caratteristiche del sistema SPID, prevedendo che queste vengano stabilite “anche con riferimento:…b) alle modalità e ai requisiti per l’accreditamento dei gestori dell’identità digitale” (lett. b del comma 2-sexies dell’art. 17-ter cit.).

La Presidenza appellante ha poi fatto riferimento, a proposito dell’entità del capitale sociale, alla disciplina legale dei gestori di firma digitale (art. 29 del Codice dell’amministrazione digitale cit.), che viene a sua volta rapportato “a quello necessario ai fini dell’autorizzazione all’attività bancaria”.

Tuttavia, a detta del Supremo Consesso, si tratta in quest’ultimo caso di “identità digitali forti” , che in quanto tali sono state direttamente disciplinate dalla legge allo scopo di rafforzare la garanzia dell’“uso pubblico” della firma digitale, quali la carta d’identità elettronica e la carta nazionale dei servizi, che consentono l’accesso in rete ai servizi erogati dalle Pubbliche amministrazioni.

Contrapposte ad esse sono le “identità deboli”, com’è quella collegata al sistema SPID, che vengono utilizzate dagli operatori on line per l’accesso a servizi digitali non pubblici (e-mail, social network, e–commerce), utilizzando sostanzialmente una password eventualmente insieme ad altre credenziali d’accesso.

L’appartenenza alle dette “identità deboli” delle modalità d’accesso al sistema SPID, sottolineata dalle associazioni ricorrenti in primo grado, viene confermata, ad avviso del Consiglio di Stato, proprio dall’utilizzazione della fonte regolamentare in luogo della “fonte normativa di grado superiore”, la cui assenza è stata sottolineata dal primo giudice.

E’, invero, proprio il diverso grado che quella norma riveste nella gerarchia delle fonti, a rendere di per sé incongrua la previsione, attraverso un regolamento, del possesso del capitale di 5 milioni di euro per l’accreditamento dei gestori dell’identità digitale.

Quest’ultima condizione, seguendo la logica della Presidenza appellante, per essere in linea con la voluntas legis invocata, avrebbe invero richiesto, come per la firma digitale, che la sua introduzione fosse recata da un atto avente forza di legge, piuttosto che da una fonte subordinata quale il regolamento, mentre così non è stato. 

A tale proposito, la Sezione ha anche ricordato che nel sistema SPID un ruolo di rilievo preminente è riconosciuto all’AGID, per i poteri di vigilanza che ad essa spettano proprio con riferimento agli aspetti dell’affidabilità del sistema dell’identità digitale rilasciata dai gestori che essa stessa ha il compito di accreditare.

All’AGID, infatti, spetta la verifica puntuale e continua dell’affidabilità organizzativa, tecnica e finanziaria delle società accreditate, attività che non esclude certamente, ricorrendone le condizioni, la facoltà di sospendere o revocare l’accreditamento, anche in via preventiva. La previsione di questi penetranti poteri pubblici di vigilanza fanno sì che la richiesta di una misura tanto elevata del capitale sociale per l’esercizio dell’attività di identificazione, appaia senz’altro sproporzionata. 

 

Rodolfo Murra

(29 marzo 2016)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

29 luglio 2015
AgID | Impegno congiunto e collaborazione fra l'Agenzia ed il Garante per la Privacy anche per le fasi di sviluppo di SPID.

 
 
Condividi la notizia

30 aprile 2016
Digitalizzazione | I cittadini possono autenticarsi anche con la nuova identità digitale.

 
 
Condividi la notizia

15 marzo 2016
digitalizzazione | I servizi al cittadino erogati dall'INPS accessibili utilizzando la nuova identità digitale unica.

 
 
Condividi la notizia

20 dicembre 2015
AgID | Conclusa la procedura di accreditamento. InfoCert S.p.a, Poste Italiane S.p.a e Telecom Italia Trust Technologies Srl, sono le prime tre aziende accreditate come gestori.

 
 
Condividi la notizia

17 settembre 2015
AGID | Le aziende che rispondono alle caratteristiche definite dall'AGID potranno richiedere l'accredito come Identity Provider, ovvero soggetti abilitati alla distribuzione e alla gestione di identità digitali.

 
 
Condividi la notizia

25 giugno 2015
Innovazione PA | Ora gli utenti, singoli cittadini, imprese o PA, potranno disporre di un accesso "unico" on line.

 
 
Condividi la notizia

8 marzo 2016
AGID | La soluzione per accedere a tutti i servizi online della P.A. e dei Privati con un'unica Identità Digitale illustrato con un video prodotto dall'Agenzia per l'Italia Digitale.

 
 
Condividi la notizia

11 agosto 2016
Consiglio dei Ministri | Approvato in esame definitivo il decreto legislativo per l’identità digitale da utilizzare per servizi on line ed il domicilio digitale (SPID).

 
 
Condividi la notizia

15 luglio 2015
Italia-login | Il Direttore Generale di AgID Antonio Samaritani ha illustrato il percorso che porterà al via il progetto cardine del 'Piano Crescita Digitale".

 
 
Condividi la notizia

9 febbraio 2015
Appalti | Euro 343.455,51 di risarcimento del danno da mancata aggiudicazione e danno curriculare nella sentenza del Consiglio di Stato del 9 febbraio 2015.

 
 
Condividi la notizia

19 maggio 2016
Riforma | Giudizio positivo, ma permangono alcuni rilievi sullo schema di decreto legislativo.

 
 
Condividi la notizia

12 giugno 2015
Semplificazione | Si potrà accedere ai servizi on line delle P.A. con un solo codice, con la garanzia della massima sicurezza e semplicità.

 
 
Condividi la notizia

22 settembre 2015
Crescita digitale | AgID ha incontrato le amministrazioni centrali. Il convegno ha permesso di condividere altre attività, come la definizione di tempi e modalità di adesione alla piattaforma dei pagamenti elettronici “Pago PA”.

 
 
Condividi la notizia

28 aprile 2015
Agcom | I principi sanciti nella sentenza del Consiglio di Stato del 27.4.2015, n. 2156.

 
 
Condividi la notizia

7 maggio 2016
Riforma | I punti principali evidenziati dal Consiglio di Stato, Commissione Speciale, nel parere del 3 maggio 2016 n. 1075.

 
 
 
 
 
 
 
Prof. Enrico Michetti
Enrico Michetti
 
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 
 Tweet dalla P.A.
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.