Close

Disciplina giuridica SPID: quali riferimenti normativi?

Cosa c’è da sapere sulla regolamentazione del sistema pubblico per la gestione dell’identità digitale
Banner SPID dal sito AgID, per spiegarne la disciplina giuridica.
Tempo di lettura: 3 minuti

Indice dei contenuti

In quest’articolo vediamo qual è la disciplina giuridica di SPID, cioè quali sono i riferimenti normativi alla base della sua introduzione.

Eccoli di seguito:

a) articolo 64 del CAD – Codice dell’Amministrazione Digitale

L’articolo 64 del CAD (D.Lgs. 82/2005 e successive modifiche) ha affidato all’AgID (Agenzia per l’Italia Digitale) il compito di attivare il sistema Spid, mentre un successivo DPCM ne ha definito le caratteristiche generali;

b) Decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014

Tale DPCM definisce le caratteristiche generali di Spid, indicando tempi e modalità di adozione da parte di imprese e PA;

c) Regolamenti AgID

Nel rispetto del DPCM del 2014, l’Agid ha adottato i seguenti regolamenti:

d) Il regolamento eIDAS

Con eIDAS (Regolamento UE 910/2014), regolamento che dal 1° luglio 2016 ha abrogato la precedente direttiva 1999/93/Ce,  l’UE ha voluto promuovere il riconoscimento reciproco tra gli Stati membri nel settore dell’identificazione elettronica.

Il regolamento istituisce un quadro giuridico comunitario uniforme in materia di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito certificato e servizi relativi ai certificati di autenticazione di siti web.

A tale scopo, fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro.

Banner con scritta Spid verso l'Europa digitalmente integrata

Il processo di notifica di SPID

Dunque, posto che secondo eIDAS l’identificazione elettronica è il processo mediante il quale si fa uso di dati di identificazione personale in forma elettronica che rappresentino un’unica persona fisica o giuridica, lo Stato membro che adotti un sistema di identificazione elettronica è tenuto a notificare alla Commissione Europea:

  • la descrizione del regime di identificazione elettronica impiegato
  • l’indicazione dei suoi livelli di garanzia
  • l’indicazione della o delle entità che rilasciano i mezzi di identificazione elettronica nell’ambito del regime
  • il meccanismo di vigilanza adottato

In virtù della notifica ricevuta, la Commissione inserisce in un apposito elenco il regime di identificazione elettronica adottato da uno Stato membro. Notifica e pubblicazione sono condizioni necessarie ai fini del riconoscimento reciproco. I sistemi di identificazione elettronica rilasciati in uno Stato membro, infatti, sono riconosciuti negli altri Stati purché pubblicati nell’elenco tenuto dalla Commissione.

L’Italia, dopo la Germania, è il secondo paese europeo ad aver avviato il percorso per l’interoperabilità europea del proprio sistema di identità digitale e il primo a pre-notificare un sistema guidato da privati.

Quindi, SPID diventerà un’identità digitale europea. Ha preso infatti il via il percorso attuativo del regolamento eIDAS che consente all’Italia di notificarlo alla Commissione. Durante l’ottavo Cooperation Network Meeting – che si è tenuto l’11 dicembre 2017 presso la DG Connect della Commissione Europea – l’AgID ha presentato ai rappresentanti degli Stati membri il progetto SPID, avviando ufficialmente il processo di “peer reviewing” che precede l’ufficializzazione della notifica italiana.

Al termine del percorso di confronto tecnico con gli altri Stati, la Commissione pubblicherà lo schema nella Gazzetta Ufficiale Europea, in modo da consentire – entro i successivi 12 mesi – l’adeguamento dei sistemi di tutti gli Stati dell’Unione che permetteranno l’accesso tramite SPID ai propri servizi digitali.

Disciplina giuridica di Spid, conclusioni

Dall’analisi del quadro normativo esposto sopra emerge, quindi, che Spid permette a persone fisiche o giuridiche di accedere ai servizi online di PA o imprese private aderenti, usando un’unica identità digitale rilasciata dai c.d. gestori d’identità digitale accreditati presso Agid.

Grazie a Spid vengono meno le decine di password, chiavi e codici necessari per usare i servizi online di PA e imprese private. Non solo. L’accesso a tali servizi potrà avvenire facilmente, e in qualunque momento, da Pc, smartphone e tablet, usando la propria identità digitale.

TAG