Sistema pubblico di identità digitale (SPID) in difficoltà davanti al TAR Lazio. Annullato Regolamento AGID.

spid

Il sistema di identità digitale SPID continua il suo corso “costellato” da sofferenze giudiziali.

Ad annullare le disposizioni adottate dall’Agenzia per l’Italia digitale (AGID) che riguardano i requisiti di capitale per esercitare le attività di identity provider e le polizze assicurative è oggi la Terza sezione del Tribunale Amministrativo Regionale del Lazio.

Il Tribunale evocato dalle Associazioni di categoria del digitale appartenenti a confcommercio, con sentenza depositata il 13 ottobre 2016, ha infatti censurato, per violazione dei principi della concorrenza, il Regolamento n. 44 del 2015 dell’AGID, nella parte in cui prevede a carico degli identity provider i requisiti di capitale di 5 milioni di Euro e Assicurazioni dai 7,5 milioni di euro sino alla cifra record di 12,5 milioni di euro.

Il TAR ha ritenuto che” “Invero è necessario evidenziare al riguardo che la previsione del capitale sociale minimo di €5.000,000,00, di cui all’art.1, comma 6 del regolamento AGID, per effetto del rinvio al D.P.C.M. 24 ottobre 2014, è illegittima e non può in ogni caso operare, giacchè l’art.10, comma 3a del predetto D.P.C.M. che la riproduce è stato annullato con sentenza TAR Lazio, I, n.9951 del 2015, confermata in appello dalla decisione Cons. Stato, IV, n.1214 del 2016.

Nelle sentenza di I grado, condivisa dal Giudice d’appello, è stato affermato, tra l’altro, che la disposizione de qua non era giustificata da alcuna percepibile ragione tecnica, nè desumibile da alcuna fonte normativa di rango superiore, prevedendo inoltre il D.P.C.M. altri regolamenti dell’AGID per fissare condizioni economiche, organizzative e tecniche molto stringenti; che inoltre la detta previsione era discriminatoria, in quanto il requisito in esame non era richiesto per gli operatori pubblici e risultava inoltre distorsivo del mercato, con rarefazione della concorrenza nel settore.

Va condivisa anche la censura che si appunta sulla previsione che contempla polizze assicurative di importo molto elevato, rapportato al numero di identità digitali gestite, quantomeno laddove non emergono in modo congruo e adeguato le ragioni che giustificano detti importi, in relazione ai rischi che in concreto si corrono con l’attività in esame e ai possibili danni a terzi (cfr. punto 1.2.l allegato al regolamento AGID, all.C al ricorso), considerato che la disciplina di settore (cfr. art.4 D.P.C.M. 24 ottobre 2014) già prevede l’adozione di rigorose norme di cautela.”

Dunque requisiti di capitale ed assicurativi -contenuti nelle Regole emanate dall’Agenzia-  sono  illegittimi a detta del TAR.

L’AGID peraltro nella disposizione adottata il 22 luglio di quest’anno, che anticipava senza attenderla la sentenza del TAR Lazio, aveva riproposto nuovamente i requisiti assicurativi spropositati censurati oggi dal TAR Lazio che portavano le assicurazioni richieste agli Identity provider sino ad un massimale di 12 milioni e mezzo di euro.

La sentenza del TAR sembra porre in difficoltà la stessa Agenzia pubblica in quanto il sistema SPID  è già partito con un numero molto limitato di operatori, e le imprese aderenti alle Associazioni ricorrenti, rimaste escluse, lamentano di non aver potuto svolgere le attività previste dalle norme sullo SPID a causa dei requisiti dichiarati illegittimi da due sentenze del TAR ed una del Consiglio di Stato.