g-docweb-display Portlet

Parere sullo schema di decreto del PCM, su proposta del Ministro per l’innovazione tecnologica e la digitalizzazione e del Ministro per la pubblica amministrazione, di concerto con il MEF, di modifica del decreto del PCM 24 ottobre 2014, da adottare ai sensi dell’articolo 64 comma 2-sexies del decreto legislativo 7 marzo 2005, n. 82 - 15 aprile 2021 [9590366]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9590366]

Parere sullo schema di decreto del PCM, su proposta del Ministro per l’innovazione tecnologica e la digitalizzazione e del Ministro per la pubblica amministrazione, di concerto con il MEF, di modifica del decreto del PCM 24 ottobre 2014, da adottare ai sensi dell’articolo 64 comma 2-sexies del decreto legislativo 7 marzo 2005, n. 82 - 15 aprile 2021

 

Registro dei provvedimenti
n. 135 del 15 aprile 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito Regolamento;

VISTO il Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito “Regolamento eIDAS”;

VISTO il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, così come modificato dal decreto legislativo 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”, di seguito Codice;

VISTO l’art. 64, comma 2-sexies del Codice dell´amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82 (di seguito CAD), il quale prevede che con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l'innovazione tecnologica e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali, sono definite le caratteristiche del sistema pubblico per la gestione dell´identità digitale di cittadini e imprese, di seguito SPID;

VISTO il decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014 recante la definizione delle caratteristiche di SPID, nonché dei tempi e delle modalità di adozione del sistema da parte delle pubbliche amministrazioni e delle imprese, sul quale il Garante ha reso parere in data 19 giugno 2014 (provvedimento n. 311 del 2014, doc. web n. 3265492);

VISTA la richiesta di parere della Presidenza del Consiglio dei Ministri - Ministro per l’innovazione tecnologica e la digitalizzazione su uno schema di decreto di modifica del predetto d.P.C.M. volto ad adeguare il testo alla normativa europea, incluso il Regolamento eIDAS, con particolare riferimento ai requisiti che i gestori dell’identità digitale devono possedere ai fini dell’accreditamento;

RILEVATO, in particolare, che lo schema in esame prevede che i gestori dell’identità digitale debbano disporre di un’organizzazione consolidata e pienamente operativa e di risorse finanziarie in termini di capitale o patrimonio minimo adeguato (che viene ridotto a trecentomila euro di importo), nonché di una polizza assicurativa adeguata rispetto ai rischi connessi alla fornitura del servizio, al fine essere “in grado di dimostrare il possesso della capacità di assumere il rischio della responsabilità per danni, nonché di risorse finanziarie sufficienti per l’esercizio e la prestazione continuativa dei servizi” (art. 3 dello schema);

RILEVATO, altresì, che alcune modifiche sono volte ad adeguare gli obblighi e gli adempimenti per i gestori in caso di cessazione, subentro, sospensione o revoca dell’attività, prevedendo, in capo agli stessi, in caso di cessazione volontaria dell’attività, l’obbligo di indicare un gestore sostitutivo, nonché le modalità tecniche e operative per il trasferimento delle identità digitali già rilasciate, nel rispetto delle indicazioni che saranno fornite dall’Agenzia per l’Italia digitale, e che, in particolare, per evitare interruzioni nell’utilizzabilità dell’identità digitale, nel caso in cui, a seguito della cessazione dell’attività da parte di un gestore dell’identità digitale o della revoca del suo accreditamento, nessun altro gestore sia disponibile al subentro, viene previsto che l’Agenzia, con determinazione del Direttore generale (recante anche prescrizioni in ordine alle modalità del trasferimento), provveda a ridistribuire le identità digitali rilasciate dal gestore cessato o revocato tra tutti gli altri gestori che subentreranno nella relativa gestione in misura proporzionale alla ripartizione percentuale, tra gli stessi, di tutte le identità SPID rilasciate alla data della cessazione o della revoca (art. 4 dello schema);

RITENUTO che le modifiche apportate non presentano elementi di criticità e appaiono adeguate rispetto ai rischi per i diritti e le libertà delle persone fisiche, e che, pertanto, che non vi sono osservazioni da formulare sullo schema in esame;

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali (doc. web n. 1098801);

Relatore l’avv. Guido Scorza;

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi degli artt. 36, par. 4, e 57, par. 1, lett. c), del Regolamento, esprime parere favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro per l’innovazione tecnologica e la digitalizzazione e del Ministro per la pubblica amministrazione, di concerto con il Ministro dell’economia e delle finanze, di modifica del decreto del Presidente del Consiglio dei Ministri 24 ottobre 2014, da adottare ai sensi dell’articolo 64 comma 2-sexies del decreto legislativo 7 marzo 2005, n. 82.

Roma, 15 aprile 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei

Scheda

Doc-Web
9590366
Data
15/04/21

Argomenti


Tipologia

Parere del Garante

Vedi anche (10)