Ancora problemi per Spid, il sistema pubblico di identità digitale. La Terza Sezione del Tar Lazio ha annullato con sentenza il regolamento dell’Agid sui requisiti di accreditamento dei Gestori di identità digitale basati sui requisiti di capitale richiesti e sull’entità delle polizze assicurative, accogliendo dunque le richieste di Assintel e Assoprovider. La sentenza fa rimanere in vigore, invece, la disposizione della regolamentazione che prevede che i costi dell’accreditamento siano a carico sostanzialmente degli enti accreditati. Ma il processo di certificazione continua: i provider accreditati restano tali e i Pin rilasciati finora validi
Le regole emanate da Agid oltre a prevedere la soglia di capitale sociale a 5 milioni, hanno introdotto anche l’obbligo di assicurazione per i provider identificando una forchetta di massimale tra i 7 e 12 milioni di euro.
La decisione arriva dopo le sentenze del Tar Lazio e del Consiglio di Stato che avevano già annullato, nel 2015 e nel 2016, il requisito dei 5 milioni di capitale sociale necessario per esercitare l’attività di identity provider.
“È necessario evidenziare al riguardo che la previsione del capitale sociale minimo di €5.000,000,00, di cui all’art.1, comma 6 del regolamento Agid, per effetto del rinvio al Dpcm 24 ottobre 2014, è illegittima e non può in ogni caso operare, giacchè l’art.10, comma 3a del predetto Dpcm che la riproduce è stato annullato con sentenza Tar Lazio, I, n.9951 del 2015, confermata in appello dalla decisione Cons. Stato, IV, n.1214 del 2016 – si legge nella sentenza del Tar – Nella sentenza di I grado, condivisa dal Giudice d’appello, è stato affermato, tra l’altro, che la disposizione de qua non era giustificata da alcuna percepibile ragione tecnica, nè desumibile da alcuna fonte normativa di rango superiore, prevedendo inoltre il Dpcm altri regolamenti dell’Agid per fissare condizioni economiche, organizzative e tecniche molto stringenti; che inoltre la detta previsione era discriminatoria, in quanto il requisito in esame non era richiesto per gli operatori pubblici e risultava inoltre distorsivo del mercato, con rarefazione della concorrenza nel settore”.
Il Tar “censura” anche le “polizze assicurative di importo molto elevato, rapportato al numero di identità digitali gestite, quantomeno laddove non emergono in modo congruo e adeguato le ragioni che giustificano detti importi, in relazione ai rischi che in concreto si corrono con l’attività in esame e ai possibili danni a terzi già prevede l’adozione di rigorose norme di cautela”.
In pratica , per il Tar, i requisiti di capitale ed assicurativi, contenuti nelle Regole emanate dall’Agenzia, sono illegittimi.
“Si apre dunque per le associazioni risultate vittoriose la strada della possibile richiesta di revoca in autotutela all’Agid dei titoli di accreditamento agli identity provider frattanto concessi dall’Agenzia pubblica, in quanto basati su requisiti dichiarati illegittimi rispettivamente dal Tar Lazio, dal Consiglio di Stato e, nuovamente dal Tar Lazio, e lesivi dei diritti alla par condicio degli Associati di Confcommercio – puntualizza l’avvocato Fulvio Sarzana che ha assistito Assoprovoder e Assintel – Le associazioni valuteranno anche la possibile strada della richiesta di danni occorsi alle imprese associate per non aver potuto partecipare alle procedure di accreditamento in virtù dei requisiti dichiarati poi illegittimi dagli organi di giustizia amministrativa”.