Il Consiglio di Stato “boccia” lo Spid. La quarta sezione del Consiglio di Stato, presieduta da Sergio Santoro, ha confermato la sentenza del Tar Lazio del luglio 2015 che ha annullato i criteri stabiliti per diventare identity provider: le norme in questione stabilivano infatto un tetto minino di 5 milioni per poter richiedere l’accreditamento.
Il Consiglio di Stato chiarisce che Spid è un sistema essenzialmente basato su password e non può dunque essere equiparato alle modalità di identificazione forte quali la carta nazionale dei servizi e la firma digitale: di conseguenza non possono richiedersi, per la prestazione dei servizi di identificazione, criteri economici sproporzionati.
“La Sezione, nel condividere gli argomenti della sentenza impugnata, ritiene che l’appello debba essere rigettato si legge nella sentenza – Non può condividersi infatti l’argomento invocato dall’appellante Presidenza del Consiglio dei Ministri, secondo cui l’elevato capitale sociale minimo di 5 mln di euro della società di capitali, alla cui costituzione debbono procedere i gestori dell’identità digitale nel sistema SPID, sarebbe indispensabile per dimostrare la loro affidabilità organizzativa, tecnica e finanziaria, e ciò solo perché l’attività di cui trattasi richiede un rilevante apporto di elevata tecnologia, la cui validità non può ritenersi direttamente proporzionale al capitale sociale versato. In questi termini, si evidenzia altresì l’illegittimità per irragionevolezza dell’impedimento all’accesso al mercato di riferimento, dovuto all’elevato importo del capitale sociale minimo richiesto con l’atto impugnato, trattandosi di scelta rivolta a privilegiare una finalità di incerta efficacia, a fronte della sicura conseguenza negativa di vedere escluse dal mercato stesso tutte le imprese del settore di piccole e medie dimensioni, quali appunto quelle rappresentate dalle associazioni ricorrenti.”
A ricorrere erano state le associazioni di Confcommercio Assoprovider ed Assintel che, adesso, sono in attesa anche delle decisioni del Tar del Lazio, che ha sospeso qualche giorno fa l’annullamento dei regolamenti dell’Agid su Spid per aspettare la sentenza odierna del Consiglio di Stato.
“Spero che la presidenza del Consiglio, nella persona di Matteo Renzi voglia ora prendere atto della sentenza del Consiglio di Stato – ha dichiarato Fulvio Sarzana, uno dei legali che ha assistito le associazioni- e decida di abbandonare definitivamente le norme del Codice digitale che affidano di fatto al sistema bancario l’intero sistema pubblico di identificazione digitale, privando le piccole e medie imprese del nostro paese di un mercato promettente”.
Per Dino Bortolotto,numero uno di Assprovider “un piccolo passo voluto con grande intensità dalle mPMI oggi è stato fatto, ma molti altri ne debbono essere compiuti e noi di Assoprovider ci siamo.”
“Con questa sentenza vince il buon senso e la civiltà giuridica, un riconoscimento dell’importanza del tessuto imprenditoriale italiano fatto di piccole e medie imprese eccellenti, troppo spesso penalizzate nell’aspetto finanziario e nelle gare pubbliche – dice Giorgio Rapari, presidente di Assintel – Ora però occorre ri-partire da qui per andare avanti: lo Soid è fondamentale per l’evoluzione digitale della PA e del Paese, Assintel e Assoprovider sono disponibili a collaborare per contribuire ad una veloce implementazione e diffusione di tutto ciò che possa servire all’innovazione di tutto il Paese”.
Ma la matassa è più ingarbugliata di quanto si crede. Nel frattempo infatti, in occasione della stesura del nuovo Cad, il governo ha alzato i requisiti minimi – l’articolo è il 25 – da 5 a 10 milioni di euro, avendo definito i servizi Spid, Pec e firma digitale “prestazioni qualificate” rientranti nella disciplina europea più servera (regolamento Eidas).
In attesa della notifica alla Ue – Bruxelles dovrà stabilire se davvero quelle prestazioni sono da considearsi davvero rientranti nel regolamento Eidas – e dell’entrata in vigore del nuovo codice è presumibilmente possibile che anche un provider medio-piccolo richieda l’accredimento ad Agid per diventare idenitity provider.
Comunque anche se la Ue dovesse dare il via libera all’articolo 25 del nuovo Cad, Assintel e Assprovider sono pronte a fare ricorso in sede europea.
