Accesso ai servizi on-line della P.A.: luci ed ombre dell’identità digitale
Sommario: 1. Premessa. – 2. Identità Digitale e servizi della P.A.: tra digitalizzazione e vuoti normativi. – 2.1 Identità digitali e normativa di riferimento. – 2.2 La svolta del Decreto Semplificazioni. – 2.2.1 Quali Pubbliche Amministrazioni coinvolte?. – 2.2.2 Accesso tramite SPID, CIE e CNS. – 2.2.3 Obbligo di accesso ai servizi digitali e tempistiche di attuazione. – 2.2.4 Divieto di rilascio di nuove credenziali e dismissione delle credenziali preesistenti. – 2.2.5 Conseguenze in caso di mancata attuazione del Decreto Semplificazioni. – 2.3 Le difficoltà applicative del Decreto Semplificazioni. – 3. Scenari virtuosi e novità “riparatorie”. – 4. Un affondo su SPID. – 4.1 SPID: un’identità digitale ancora “viva” … ?. – 4.2 … o un “malato terminale”?. – 5. Conclusioni.
Abstract
Le recenti evoluzioni normative hanno determinato una forte accelerazione verso la digitalizzazione della Pubblica Amministrazione. Negli ultimi anni il Legislatore ha apportato sostanziali modifiche al d.lgs. 7 marzo 2005, n. 82 (c.d. Codice dell’Amministrazione Digitale o CAD), con impatti significativi sia per le P.A., che per i cittadini e le imprese. Di particolare interesse risultano le norme inerenti agli strumenti di accesso ai servizi digitali erogati dalla Pubblica Amministrazione, dai gestori dei servizi pubblici e dalle società a controllo pubblico, quali SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d’Identità Elettronica), che hanno determinato una rapida trasformazione all’interno dei sistemi informatici delle P.A. Con specifico riguardo allo SPID, tuttavia, non è chiaro quale sarà il relativo utilizzo nei prossimi anni. La normativa e la prassi in materia sono in evidente fermento, specie in considerazione dei recenti interventi legislativi nazionali ed eurounitari, che prevedono da un lato rassicurazioni (anche economiche) agli Identity Provider sulla continuità e la sostenibilità dello SPID e dall’altro l’introduzione di strumenti digitali differenti, il cui ambito applicativo non è ancora definito, specie in relazione allo SPID. Il tutto, in un contesto nel quale i gestori accreditati hanno più volte evidenziato le numerose difficoltà e la scarsa remuneratività del mercato in cui operano. Con il presente contributo si intende, pertanto, esaminare il contesto legislativo e di prassi vigente relativo all’accesso ai servizi in rete delle amministrazioni, evidenziando i traguardi raggiunti nonché le criticità operative che le parti interessate sono tenute ad affrontare, anche alla luce dell’assenza di norme attuative ad oggi ancora non emanate.
Last regulatory developments have led to a strong acceleration towards the digitalization of Public Administration. In recent years the Legislator has made material changes to Legislative Decree 7 March 2005 no. 82 (so-called Digital Administration Code or “CAD”), with significant impacts both for Public Administrations and for citizens and businesses. Rules of interest concern tools for accessing to digital services provided by Public Administration, by private operators of public services and by public owned- companies, such as SPID (Public Digital Identity System) and CIE (Electronic Identity Card), which have led to a rapid transformation within the IT systems of the Public Administrations. As regards SPID, however, it is not clear what its use will be in the coming years. The applicable legislation and practice are clearly in turmoil, especially in consideration of the recent national and EU legislative measures, which provide on the one hand reassurances to the Identity Providers on the continuity and sustainability of SPID (including economic reassurances) and on the other the introduction of different digital tools, the application scope of which is not yet defined, especially in relation to SPID. Moreover, there is a context in which the Identity Providers have often pointed out the numerous difficulties and poor profitability of the market in which they operate. This contribution aims to examine the legislative context and current practices relating to access to Public Administrations’ online services, highlighting the goals achieved as well as the operational issues that the interested parties are required to deal with, also considering the lack of implementing regulations which have not yet been issued.