Contenuto principale

Il vero volano per SPID, il Sistema Pubblico di identità Digitale, potrebbe risiedere nella necessità di applicare pienamente quanto previsto da due Regolamenti comunitari: quello in materia di identificazione elettronica e servizi fiduciari, noto con l’acronimo di eIDAS, e quello in materia di protezione dei dati personali, a sua volta conosciuto in ambito europeo con la formula GPDR. È quanto sostiene Massimiliano Nicotra, autore di un approfondimento a riguardo su Agenda Digitale, spiegando che, a differenza della normativa nazionale, le due recenti norme comunitarie prevedono precise sanzioni che scatterebbero nel caso in cui le pubbliche amministrazioni italiane non dovessero aderire al Sistema.

Com’è noto SPID è stato pre-notificato in Commissione Europea quale sistema nazionale di identificazione digitale. In seguito alla notificazione la Commissione Europea effettua un’analisi del rispetto dei requisiti di cui agli articoli 7 e 8 del Regolamento eIDAS e in caso di esito positivo provvede a pubblicare sulla Gazzetta Ufficiale dell’Unione europea l’elenco dei regimi di identificazione elettronica notificati (articolo 9).

L’effetto principale di tale pubblicazione è quello di rendere il sistema di identificazione elettronica soggetto al riconoscimento reciproco. Ciò significa che qualora uno Stato membro consenta l’utilizzo di uno strumento di identificazione elettronica per l’accesso online ai servizi di un organismo del settore pubblico, allora dovrà essere consentito l’accesso anche tramite lo strumento di identificazione rilasciato in altro Stato membro e che sia stato notificato (e pubblicato nella GUUE).

Ad esempio, un cittadino tedesco che abbia ottenuto un’identità digitale presso il suo Paese tramite un sistema nazionale notificato ha diritto di accedere, con tale identità digitale, ai servizi online disponibili negli altri Stati membri (previsione che diventerà pienamente operativa dal 29 settembre 2018). E poiché solo Spid consente questa interoperabilità – ossia l’accesso del cittadino tedesco la sua identità digitale nazionale – ne deriva per le PA italiane un obbligo ancora più forte a adeguarsi a Spid. Altrimenti, rischiano di essere inadempienti verso una normativa europea (laddove l’obbligo italiano a adottare Spid, invece, com’è noto, è privo di sanzioni).

La norma insomma, se letta in combinato disposto con il primo comma dell’art. 3 bis del Codice dell’amministrazione digitale, secondo cui “Chiunque ha il diritto di accedere ai servizi on-line offerti dai soggetti di cui all’articolo 2, comma 2, lettere a) e b), tramite la propria identità digitale”, rende ancor più pregnante per tutte le pubbliche amministrazioni e per i gestori di servizi pubblici, compresi le società quotate, la necessità di rendere disponibili online i propri servizi tramite lo SPID e gli altri sistemi di identificazione nazionali notificati.