L’ultimo tassello legislativo del sistema dell’identità digitale nazionale (Spid) è avvenuto il 19 ottobre 2021 con un DPCM, pubblicato sulla Gazzetta ufficiale n. 296 del 14 dicembre su proposta del Ministro per l’innovazione tecnologica e la transizione digitale e del Ministro per la pubblica amministrazione, di concerto con il Ministro dell’economia e delle finanze, recante Modifiche al DPCM 24 ottobre 2014 «Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese».
Con quest’ultimo DPCM (artt.1 e 2) vengono recepiti due Regolamenti europei:
- n. 2015/1502 della Commissione, relativo alla definizione delle specifiche e procedure tecniche minime riguardanti i livelli di garanzia per i mezzi di identificazione elettronica;
- n. 2016/679 del Parlamento europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento e conservazione dei dati personali.
Le modifiche all’accreditamento dei gestori di identità digitale
L’art. 3 è stato inserito per apportare modifiche all’art. 10 del DPCM 24 ottobre 2014 relativo all’accreditamento dei gestori dell’identità digitale al fine dell’iscrizione degli stessi nel registro SPID modificandolo nei seguenti termini: «essere una persona giuridica riconosciuta, con un patrimonio o un capitale sociale non inferiore a trecentomila euro e con un’organizzazione consolidata e pienamente operativa sotto tutti gli aspetti pertinenti per la fornitura dei servizi» nonché di «disporre, per il risarcimento dei danni causati, con dolo o colpa, a qualsiasi persona fisica o giuridica a causa del mancato adempimento degli obblighi connessi alla gestione del sistema SPID, di una adeguata copertura assicurativa di almeno 1,5 milioni di euro annui e centocinquantamila euro per singolo sinistro».
In ultimo, l’art. 4 modifica l’art. 12 del DPCM 24 ottobre 2014 in tema di eventuale cessazione o revoca dei gestori dalla fornitura del servizio SPID, e nel caso che nessun altro gestore sia disponibile a subentrare nella gestione delle relative identità digitali, si prevede che l’AGID ridistribuirà le stesse tra tutti gli altri gestori che subentreranno nella gestione in misura proporzionale alle identità rilasciate alla data della cessazione o della revoca.
Un passo indietro
Dal primo ottobre 2021 l’accesso ai portali della Pubblica amministrazione (PA) doveva essere effettuato solo mediante le credenziali del Sistema pubblico di identità digitale (SPID), o in alternativa, utilizzando la Carta di identità elettronica (CIE) o la Carta nazionale dei servizi (CNS). Lo prevedeva la Legge 11 settembre 2020, n.120, che ha reso efficaci le disposizioni del Decreto “Semplificazione e innovazione digitale”. In teoria, oggigiorno, non sarebbe più possibile utilizzare le vecchie credenziali (username, password, PIN) a cui ci si era oramai abituati.
È da evidenziare, nondimeno, che le pubbliche amministrazioni sarebbero state obbligate ad aderire allo SPID già entro la fine del 2017. Si può facilmente prevedere, pertanto, che verrà concesso ulteriore tempo a quelle finora inadempienti.
Adozione di Spid: i ritardi della PA
Nonostante la data limite del primo ottobre, sussistono ancora dei ritardi per quel che riguarda le amministrazioni pubbliche in quanto il numero di PA che consentono l’accesso ai servizi online attraverso le identità SPID sono, al 13 dicembre 2021, in numero di 9.297, un numero assai lontano dalla platea complessiva di oltre 20.000 enti pubblici. È da sottolineare, tuttavia, che in questa fase sono esonerati dall’adempimento i Comuni sotto i 5.000 abitanti, i quali potranno effettuare il passaggio all’identità digitale alla fine dell’emergenza pandemica, prevista per il 31 dicembre 2021.
Dal lato dei cittadini la situazione è, invece, nettamente migliore con un numero di identità SPID erogate, al 12 dicembre 2021, pari a 27.072.181 (numero aggregato, totale dei gestori) rispetto ai 16.696.092 del gennaio 2021. Il tasso di implementazione dell’identità digitale, da parte dei connazionali, ha fatto segnare, pertanto, una crescita migliore di quella delle amministrazioni pubbliche. Si tratta di una tendenza ascendente che ha senz’altro beneficiato delle disposizioni contenute nel Decreto “Semplificazione e Innovazione digitale” (DL n. 76/2020), il quale, al Titolo III, contiene le previsioni normative per velocizzare il processo di trasformazione digitale del Paese.
A dare un impulso significativo a questo trend, inoltre, è la considerazione che l’identità SPID è oramai indispensabile per accedere a una serie di servizi essenziali ad ampio utilizzo quali il cashback di Stato, la certificazione green pass relativa al Covid-19, il fascicolo previdenziale, l’iscrizione ai concorsi pubblici (ad esempio, inPA), ecc.. per citare qui solo i più significativi. Nei primi otto mesi del 2021 lo SPID è stato utilizzato circa 360 milioni di volte per l’accesso ai servizi online, superando di gran lunga i 144 milioni dell’intero 2020.
I gestori dell’identità digitale, formalmente autorizzati dall’Agenzia per l’Italia digitale (AgID), sono attualmente in numero di 9 ed essi sono, in ordine di accreditamento: InfoCert ID; TIM ID; Namiral ID; Intesa ID; Aruba.it ID; Poste ID; LepIda; SpIdItalia; Sielte ID.
