Il 29 febbraio il Parlamento europeo, con l’approvazione dell’European Digital Identity Framework (335 voti a favore, 190 contrari e 31 astenuti), ha definitivamente licenziato il testo aggiornato del Regolamento eIDAS (Reg. 910/2014), che si occupa di disciplinare l’identificazione elettronica e i servizi fiduciari per tutte le transazioni elettroniche che avvengono nel mercato interno. Vediamo cosa cambia per le persone e gli intermediari e come si potrebbe concretizzare il ruolo di un nuovo delegato digitale.
Identità digitale europea, il percorso
Con il “Programma strategico per il Decennio digitale 2030” l’Unione europea aveva già fissato l’obiettivo di realizzare entro il 2030 un’ampia diffusione delle forme digitali di identificazione personale, secondo modalità in grado di assicurarne il controllo diretto da parte dei cittadini. La “Dichiarazione europea sui diritti e i principi digitali per il decennio digitale” emanata dalla Commissione europea il 26 gennaio 2022, afferma inoltre per ogni cittadino il diritto ad accedere a tecnologie, prodotti e servizi digitali sicuri e protetti, ovvero rispettosi del diritto di riservatezza personale, fin dalla loro progettazione.
Ogni cittadino residente nell’Unione europea si vedrà riconosciuta un’identità digitale direttamente fruibile e sicura, che consenta l’accesso immediato a un’ampia gamma di servizi on line e off line. Un’identità che prevederà anche la conservazione e protezione dei propri dati personali on line, con un pieno controllo sul loro utilizzo e sulla loro condivisione. I cittadini europei potranno così esercitare i propri diritti in tutte le loro attività, economiche e sociali, nell’ambiente digitale. E in questo modo potranno anche accedere a servizi pubblici e privati, oltre che a transazioni economiche, utilizzando elementi di identificazione e attestazioni elettroniche inerenti attributi verificati, come qualifiche accademiche, diplomi universitari o scolastici, titoli professionali, licenze, incarichi di rappresentanza e altri documenti legalmente riconosciuti e accettati in tutta l’Unione.
Per quanto poi riguarda l’identificazione elettronica contemplata da servizi pubblici con elevati requisiti di identificazione e di sicurezza, gli Stati membri consentiranno ai notai e agli altri professionisti dotati di poteri speciali nel pubblico interesse (e qui sarebbe importante anche aggiornare il novero dei professionisti cui vengono riconosciute queste funzioni) di poter utilizzare controlli supplementari dell’identità a distanza, stabiliti conformemente attraverso la legislazione nazionale.
In questo modo, utenti e prestatori di servizi potranno beneficiare in tutta l’Unione europea dello stesso valore giuridico conferito alle attestazioni elettroniche di attributi. Con importanti conseguenze sia dal punto di vista della semplificazione procedimentale e amministrativa sia sotto il profilo della sicurezza, almeno all’interno della rete degli Stati membri UE, rispetto al rischio di furti di identità digitale.
Cosa cambia per i fornitori di attestati
A ulteriore tutela dei cittadini nell’uso di dati e attributi personali nelle relazioni e transazioni digitali, si prevede che gli Stati membri introducano norme e approcci armonizzati per consentire alle persone con capacità giuridica limitata, come i minori e le persone prive di capacità giuridica, di utilizzare senza limitazione alcuna il proprio portafoglio europeo di identità, nonché i servizi fiduciari e i prodotti destinati all’utilizzatore finale ad essi a vario titolo collegati. E questa facoltà di delega verrà estesa anche a persone fisiche e giuridiche che intendano avvalerai di intermediari nella gestione di pratiche e transazioni di proprio interesse.
Perciò le persone fisiche e giuridiche saranno messe in condizione di poter delegare anche portafogli europei di identità digitale di terzi a eseguire determinate azioni in conto del proprio nome, mediante procura o delega di poteri per transazioni specifiche. Deleghe che potranno essere conferite a dipendenti o subcontraenti specifici, nel caso di una società, o a genitori che agiscono per conto di figli minori.
Qualsiasi soggetto che raccolga, crei e rilasci attributi o attestati quali diplomi, licenze o certificati dovrebbe così diventare un fornitore di attestati elettronici di attributi, mantenendo in capo alla propria responsabilità l’eventuale revoca di tali attributi in caso di falsificazione, furto di identità o altre forme di abuso. Ciò non impedirà che le attestazioni di attributi in forma cartacea continuino a essere validi, come alternativa comunque praticabile all’attestazione digitale. A tal fine sarà necessario stabilire dei requisiti generali per garantire l’equivalenza degli effetti giuridici fra attributi qualificati cartacei ed elettronici. E gli Stati membri, insieme alla Commissione europea, saranno tenuti a coinvolgere le organizzazioni professionali nella definizione degli attributi che le riguardano.
Infine, per garantire un utilizzo e un’applicabilità dei portafogli europei di identità digitale estesa il più possibile in tutti i paesi dell’Unione, il nuovo Regolamento eIDAS costituirà la base per l’elaborazione e l’attuazione di altri specifici strumenti rivolti ai cittadini, quali la tessera europea di sicurezza sociale e gli spazi comuni europei dei dati. Il coordinamento con la tessera europea di sicurezza sociale dovrebbe peraltro consentire la portabilità digitale transfrontaliera dei diritti di sicurezza sociale dei cittadini e la verifica dei loro diritti alle prestazioni sociali, oltre che la validità dei documenti.
La delega telematica
Con la nuova formulazione del Regolamento, e l’introduzione del portafoglio europeo di identità digitale, il principio della delega telematica troverà perciò piena attuazione a livello continentale. In particolare, come si è detto, sarà sempre possibile, oltre che agire direttamente, delegare un’altra persona fisica, ovvero ricorrere alla figura di un intermediario. E lo spazio di intervento della delega, anche in ragione dei diversi ambiti di utilizzo dell’e-Wallet, come si è visto dalle transazioni economiche e commerciali alla certificazione anagrafica, dalle pratiche amministrative ai servizi e alle prestazioni sociali, sarà talmente ampio da rappresentare la base più solida di una nuova cittadinanza europea. E l’Italia, com’è ovvio che sia, non potrà che assecondare con convinzione questo processo.
Sappiamo che, nonostante l’ampia maggioranza con cui il Parlamento europeo ha approvato il nuovo Regolamento eIDAS, in alcuni Stati membri continuano a persistere dei forti mal di pancia, dovuti soprattutto a criticità legate al rispetto della privacy, anche se spesso dietro a tali perplessità si celano evidenti resistenze al cambiamento. Speriamo, anzi crediamo, che il nostro paese non si ritrovi fra gli scettici, anche perché già qualche mese fa il governo ha dapprima decretato l’ormai prossimo superamento dello SPID (la cui tecnologia è più arretrata e meno sicura di quella su cui opererà l’e-Wallet) e successivamente annunciato l’introduzione a breve di Ita-Wallet (che altro non sarebbe che la versione italiana del portafoglio digitale europeo).
È vero che l’implementazione dell’European Digital Identity Framework potrebbe non ritenersi, in linea di principio e almeno nel breve periodo, obbligatoria, dato che lo stesso Regolamento prevede la possibilità che vecchie e nuove forme di certificazione e attestazione continuino a coesistere. Tuttavia è altrettanto vero che fin d’ora l’Unione europea ha previsto misure di sostegno finanziario per aiutare gli Stati membri nell’emissione e nella gestione dei portafogli europei di identità digitale, valutando la possibilità di mettere a disposizione fondi aggiuntivi ai paesi che richiedano un sostegno per lo sviluppo, l’introduzione e la gestione dell’e-Wallet.
Inoltre, poiché tutti gli stati dell’Unione dovranno assicurare ai loro cittadini, e ai residenti all’interno dei loro confini, la parità di accesso all’identificazione digitale, così come la sua validità transfrontaliera, è evidente che sarà molto difficile sottrarsi all’applicazione su larga scala di questo strumento. E perciò sarebbe controproducente, oltre che inutile, se l’Italia ritardasse la diffusione dell’identità digitale, soprattutto nel momento in cui larga parte delle opportunità per il suo rilancio passano proprio attraverso un’efficace transizione digitale.
La proposta di Unappa: il delegato digitale
Unappa da anni propone di inserire nel nostro ordinamento, disciplinato in materia principalmente dal D.L.vo 82/2005 (Codice dell’amministrazione digitale), la nozione di “delegato digitale”, ossia di un soggetto a cui possa essere conferito il potere di rappresentare un individuo o un’impresa nei procedimenti amministrativi (anche verso i privati) aventi forma telematica. Un’esigenza che si è fatta ancora più pressante a seguito dell’accelerazione della transizione digitale della Pubblica amministrazione, che al momento trova già un primo chiaro riscontro nello svolgimento di alcune pratiche e adempimenti on-line verso la stessa. Vi sono infatti già casi, come ad esempio l’accesso al cassetto fiscale o ai servizi INPS, in cui è presente una forma di delega, che viene conferita a specifici professionisti, anche se al momento tali azioni richiedono che di volta in volta il soggetto delegante compia degli atti autorizzativi propedeutici presso ciascuna amministrazione, senza che sia ancora possibile conferire una delega di tipo generale valida per ciascun ente pubblico.
Con il D.L. 77/2021, convertito con L. 108/2021 è stato inserito nel CAD un esplicito riferimento al Sistema di Gestione Deleghe (SGD: art. 64 ter). Anche se questa norma è rimasta finora sostanzialmente inattuata, in quanto il SDG non è stato finora realizzato, né sono state emanate le regole tecniche da parte di AgID relative al suo funzionamento. L’introduzione dell’e-Wallet potrebbe tuttavia favorire una via facilitata di approdo al Sistema di Gestione Deleghe (SGD), che a questo punto potrebbe essere gestito proprio attraverso le attestazioni di attributi previste dallo stesso e-Wallet.
Per UNAPPA diventa perciò fondamentale individuare l’insieme dei meccanismi che permettano la gestione delle attestazioni in maniera sicura. Ciò che renderebbe evidente e incontrovertibile il potere di rappresentanza conferito da un soggetto al proprio delegato digitale. In tal senso, appare necessario che già nei nuovi schemi di modifica della legislazione italiana, collegati all’approvazione del regolamento eIDAS avvenuta in sede europea, finalizzati all’implementazione dell’e-Wallet, si preveda la possibilità di attribuire a qualsiasi soggetto delegato in via digitale la piena rappresentanza giuridica per la realizzazione di determinati atti amministrativi. E se tale soggetto può essere un genitore, nel caso di un minore o di un soggetto limitato nella sua capacità giuridica, non vi è nessuna ragione per impedire che lo stesso tipo di delega sia assegnato a un professionista, a maggior ragione quando il delegante sia un soggetto titolare di un’attività di interesse economico, commerciale o imprenditoriale.
La dichiarazione dovrebbe confluire in un’attestazione di attributi che venga rilasciata al rappresentante, in quartò intermediario qualificato, a valere a tutti gli effetti quale delega telematica. Il meccanismo di attribuzione dovrebbe poi consentire la gestione del ciclo di vita di tale attestazione, con la possibilità di revocarla o di farla cessare qualora venga meno il soggetto delegante o qualora sopravvengano ragioni che ne limitino la capacità di agire. Secondo quanto già oggi previsto dal nuovo Regolamento eIDAS, che lo demanda ai soggetti riconosciuti per la gestione della stessa delega.. Con ciò, l’inaugurazione dell’era del portafoglio digitale personale non può che essere intesa come il primo passo verso il definitivo riconoscimento giuridico della delega tematica di tipo professionale.
