DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 24 ottobre 2014
Definizione delle caratteristiche del sistema pubblico per la gestione dell'identita' digitale di cittadini e imprese (SPID), nonche' dei tempi e delle modalita' di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese. (14A09376)
in GU Serie Generale n.285 del 9-12-2014
Il Decreto del 24 ottobre 2014 fornisce ulteriori elementi per l'avvio della fase relativa alla creazione dell'identità digitale delle imprese e dei cittadini: il c.d. Sistema Pubblico Identità Digitale o SPID.
Identità digitale. L'identità digitale è l'insieme di informazioni (definite dal regolamento "attributi" art. 1) che rappresentano l'identità digitale del soggetto. Questi attributi (informazioni) possono essere attributi principali o secondari.
Gli attributi identificativi o principali sono: nome, cognome, luogo e data di nascita, sesso, ovvero ragione o denominazione sociale, sede legale, nonche' il codice fiscale o la partita IVA e gli estremi del documento d'identita' utilizzato ai fini dell'identificazione;
Gli attributi secondari: il numero di telefonia fissa o mobile, l'indirizzo di posta elettronica, il domicilio fisico e digitale, nonche' eventuali altri attributi individuati dall'Agenzia, funzionali alle comunicazioni;
Gli attributi qualificati: le qualifiche, le abilitazioni professionali e i poteri di rappresentanza e qualsiasi altro tipo di attributo attestato da un gestore di attributi qualificati;
E' previsto che l'identità digitale (art. 5) deve contenere obbligatoriamente il codice identificativo, gli attributi identificativi e almeno un attributo secondario, funzionale alle comunicazioni tra il gestore dell'identita' digitale e l'utente. Al momento della richiesta di rilascio dell'identita' digitale, l'utente puo' chiedere che siano registrati ulteriori attributi secondari.
Rilascio dell'identità digitale (art. 7). Le identita' digitali sono rilasciate, a domanda dell'interessato, dal gestore dell'identita' digitale, previa verifica dell'identita' del soggetto richiedente e mediante consegna in modalita' sicura delle credenziali di accesso. La verifica dell'identita' del soggetto richiedente l'identità digitale avviene in uno dei seguenti modi: a) identificazione del soggetto richiedente che sottoscrive il modulo di adesione allo SPID, tramite esibizione a vista di un valido documento d'identita' e, nel caso di persone giuridiche, della procura attestante i poteri di rappresentanza; b) identificazione informatica tramite documenti digitali di identita', validi ai sensi di legge.
L'identità digitale può essere rilasciata a persone fisiche (denominate nel regolamento cittadini) e a persone giuridiche (società, enti).
Verifica delle informazioni date al momento della richiesta dell'identità digitale. I gestori dell'identita' digitale, ricevuta la richiesta di adesione, effettuano la verifica degli attributi identificativi del richiedente. Nei casi in cui le informazioni necessarie per la verifica degli attributi identificativi non siano accessibili tramite i servizi
convenzionali, i gestori dell'identita' digitale effettuano tali verifiche sulla base di documenti, dati o informazioni ottenibili da archivi delle amministrazioni certificanti.
Modifica delle informazioni relative all'identità digitale (art. 8). fuori dai casi in cui l'aggiornamento degli attributi identificativi avvenga in modalita' automatica, gli utenti sono obbligati a informare tempestivamente il gestore dell'identita' digitale di ogni variazione degli attributi previamente comunicati. Il gestore dell'identita' digitale provvede tempestivamente ai necessari aggiornamenti, avendo verificato le informazioni fornite.
Sospensione cancellazione a richiesta dell'utente (art. 8). L'utente puo' chiedere al gestore dell'identita' digitale, in qualsiasi momento e a titolo gratuito, la sospensione o revoca della propria identita' digitale. A tali richieste il gestore dell'identita' digitale provvede tempestivamente. L'Agenzia stabilisce le procedure per consentire agli utenti la rimozione dei dati contenuti nell'identita' digitale.
Revoca o estinzione dell'identità digitale per atto del gestore (art. 8). Il gestore dell'identita' digitale revoca l'identita' digitale se riscontra l'inattivita' della stessa per un periodo superiore a ventiquattro mesi o in caso di decesso della persona fisica o di estinzione della persona giuridica.
Uso fraudolento dell'identità digitale (art.9). Nel caso in cui l'utente ritenga, che la propria identita' digitale sia stata utilizzata abusivamente o fraudolentemente da un terzo, puo' chiedere, la sospensione immediata dell'identita' digitale al gestore della stessa e, se conosciuto, al fornitore di servizi presso il quale essa risulta essere stata utilizzata.
I soggetti (pubblici o privati) dello SPID sono sostanzialmente 5 : a) i gestori dell'identita' digitale; b) i gestori degli attributi qualificati; c) i fornitori di servizi; d) l'Agenzia; e) gli utenti. (art.3)
L'agenzia digitale. Il ruolo dell'Agenzia è sostanzialmente di controllo e vigilanza: l'Agenzia cura l'attivazione dello SPID, svolgendo, in particolare, le seguenti attivita':
a) gestisce l'accreditamento dei gestori dell'identita' digitale e dei gestori di attributi qualificati, stipulando con essi apposite convenzioni;
b) cura l'aggiornamento del registro SPID e vigila sull'operato dei soggetti che partecipano allo SPID, anche con possibilita' di conoscere, tramite il gestore dell'identita' digitale, i dati identificativi dell'utente e verificare le modalita' con cui le identita' digitali sono state rilasciate e utilizzate (art. 4).
Sono, inoltre, previsti i gestori dell'identità digitale (coloro che conservano e aggiornano i dati relativi all'identità digitale) e i fornitori dei servizi, (coloro che forniscono i mezzi per accedere ai servizi connessi all'identità digitale). I fornitori di servizi non possono discriminare l'accesso ai propri servizi sulla base del gestore di identita' che l'ha fornita. (art. 6)
