SPID: cosa cambia per i gestori (e gli aspiranti tali)

Sono di recente introduzione alcune modifiche che riguardano SPID, il sistema pubblico di identità digitale di cittadini e imprese, ed investono, in particolare, i gestori e gli aspiranti gestori del servizio.

Le modifiche introdotte fanno riferimento al decreto del Presidente del Consiglio dei ministri del 24 ottobre 2014, recante la «Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché’ dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese» ed hanno comportato la variazione di alcuni requisiti per la gestione del servizio. Vediamo nel dettaglio di cosa si tratta.

MasterClass

in collaborazione ANORC

Quattro percorsi verticalizzati e pratici al confronto critico sulle ultime novità in tema di:

  • Documenti aziendali fiscalmente rilevanti e e-commerce | 27 gennaio 2022
  • eHealth e protezione dei dati personali | 24 febbraio 2022
  • Banche e assicurazioni | 17 marzo 2022
  • Servizi on line nelle PA | 14 aprile 2022

Le Masterclass saranno disponibili in diretta streaming su Piattaforma Digital & Law Academy.

Verso un allineamento con i “colleghi” Europei

Incide in ambito nazionale la necessità di adeguarsi a quanto sopravvenuto a livello europeo relativamente ai requisiti che i gestori dell’identità digitale devono possedere ai fini dell’accreditamento.

Si fa riferimento a quanto dettato dall’art. 1, comma 2  e  dal  numero  2.4.1  (Disposizioni  generali) dell’allegato al  regolamento  di  esecuzione  (UE)  2015/1502  della Commissione dell’8 settembre 2015, secondo  cui  i  fornitori  di  un servizio  correlato  all’identificazione  elettronica  devono  essere «un’autorità pubblica o un’entità giuridica riconosciuta come  tale dall’ordinamento   giuridico   di   uno    Stato    membro,    avente un’organizzazione consolidata e pienamente operativa sotto tutti  gli aspetti pertinenti per la fornitura dei servizi» ed essere «in  grado di dimostrare il possesso della  capacità  di  assumere  il  rischio della responsabilità  per  danni,  nonché’  di  risorse  finanziarie sufficienti  per  l’esercizio  e  la  prestazione  continuativa   dei servizi»;

Pertanto, tra i requisiti tecnici e di sicurezza imposti per l’accreditamento e l’esercizio del servizio, devono prevedersi:

  • il possesso di un’organizzazione consolidata e pienamente operativa sotto tutti gli aspetti pertinenti per la fornitura dei servizi;
  • il possesso di risorse finanziarie, in termini di capitale o patrimonio minimo, di importo adeguato rispetto all’organizzazione;
  • il possesso di risorse necessarie per lo svolgimento continuativo dell’attività;
  • il possesso di una polizza assicurativa adeguata rispetto ai rischi connessi alla fornitura di un servizio di sempre maggiore diffusione.

 

La variazione dei parametri economici

Tra le novità più rilevanti si rinviene, forse, proprio la previsione dell’abbassamento del capitale sociale necessario per diventare gestori SPID.

Nel testo delle modifiche, all’art.4 c.1 si prevede che il gestore debba essere una persona giuridica riconosciuta, con un patrimonio o un capitale sociale non inferiore a trecentomila euro e con un’organizzazione consolidata e pienamente operativa sotto tutti gli aspetti pertinenti per la fornitura dei servizi.

L’abbassamento della soglia del capitale sociale è un aspetto che consente l’allargamento anche ad altri operatori del settore e per questo rilevante. Ancora, nel testo si interviene sulla parte relativa al risarcimento dei danni causati, con dolo o colpa, a qualsiasi persona fisica o giuridica a causa del mancato adempimento degli obblighi connessi alla gestione del sistema SPID, il cui ammontare della copertura assicurativa deve essere pari ad almeno 1,5 milioni di euro annui e centocinquantamila euro per singolo sinistro.

 

La variazione dei parametri in caso di cessazione del servizio

In caso di cessazione del servizio si prevede un aumento del periodo di transizione delle identità digitali a 60 giorni, sempre nel rispetto delle indicazioni fornite dall’Agenzia, dunque un raddoppio rispetto al precedente intervallo previsto di 30 giorni.

Ancora, con l’aggiunta del comma 5-bis si  prevede per i casi cui si verifichi la cessazione dell’attività da parte di un gestore SPID o la revoca del suo accreditamento, e non sia disponibile nessun altro gestore per operare una sostituzione, sia compito dell’Agenzia, con determinazione del direttore generale, ridistribuire le identità digitali rilasciate dal gestore cessato  o revocato tra tutti gli altri gestori che subentreranno nell’attività, in misura proporzionale alla ripartizione  percentuale di tutte le identità SPID  rilasciate.