Nuova bocciatura per le norme attuative del decreto Madia sulla pubblica amministrazione digitale. Il Tribunale amministrativo del Lazio ha annullato il regolamento dell’Agenzia per l’Italia digitale e della presidenza del Consiglio dei ministri relativo alla gestione dei servizi digitali e in particolare allo Spid, il sistema pubblico per la gestione dell’identità digitale di cittadini e imprese che, negli auspici del governo, dovrebbe diventare l’unica modalità di accedere ai servizi online della Pubblica amministrazione. La Terza Sezione del Tar Lazio, nella sentenza depositata giovedì 13 ottobre, ha quindi accolto le richieste delle imprese del settore riunite in Assintel e Assoprovider. Nel mirino, in particolare, i requisiti di capitale, fissati a livelli che secondo gli operatori avrebbero impedito a gran parte delle piccole e medie aziende di accreditarsi come “gestori di identità digitale”. Requisiti peraltro già bocciati dallo stesso Tar e poi dal Consiglio di Stato, che si erano espressi su un precedente decreto.
Le regole emanate dall’Agid in attuazione del decreto Madia fissano la soglia di capitale sociale minimo a 5 milioni di euro e prevedono l’obbligo di assicurazione per i provider identificando un forchetta di massimale tra i 7 e 12 milioni di euro. Sul primo fronte, si legge nella sentenza, “la previsione (…) è illegittima e non può in ogni caso operare, giacchè l’art.10, comma 3a del predetto Dpcm che la riproduce è stato annullato con sentenza Tar Lazio, I, n.9951 del 2015, confermata in appello dalla decisione Cons. Stato, IV, n.1214 del 2016. Nella sentenza di I grado, condivisa dal Giudice d’appello, è stato affermato, tra l’altro, che la disposizione de qua non era giustificata da alcuna percepibile ragione tecnica, né desumibile da alcuna fonte normativa di rango superiore, prevedendo inoltre il Dpcm altri regolamenti dell’Agid per fissare condizioni economiche, organizzative e tecniche molto stringenti; che inoltre la detta previsione era discriminatoria, in quanto il requisito in esame non era richiesto per gli operatori pubblici e risultava inoltre distorsivo del mercato, con rarefazione della concorrenza nel settore”.
Per quanto riguarda le polizze, al Tar appaiono “di importo molto elevato, rapportato al numero di identità digitali gestite, quantomeno laddove non emergono in modo congruo e adeguato le ragioni che giustificano detti importi, in relazione ai rischi che in concreto si corrono con l’attività in esame e ai possibili danni a terzi già prevede l’adozione di rigorose norme di cautela”.
Assoprovider “accoglie con soddisfazione l’ennesima sentenza del Tar del Lazio, dopo le due precedenti del 2015 e 2016 che annullavano di fatto i requisiti relativi al capitale sociale necessario per svolgere l’attività di Identity Provider”. “Si conferma ancora una volta”, prosegue l’associazione, “quanto siano stati inopportuni tutti i vincoli economici finora pretesi dagli estensori dello Spid, il sistema pubblico d’identità digitale, che avrebbe dovuto semplificare l’accesso dei cittadini ai servizi della Pubblica Amministrazione e non solo”. Ora “le pmi italiane sperano che ora vi sia la volontà di aprire un confronto serio e partecipato sulla gestione delle identità digitale in tutti i suoi livelli ed aspetti”.