Articolo aggiuntivo n. 42.019 al ddl C.2325 in riferimento all'articolo 42.
  • status: Inammissibile

testo emendamento del 23/01/20

  Dopo l'articolo 42, aggiungere il seguente:

Art. 42-bis.
(Modifiche al decreto legislativo 7 marzo 2005, n. 82, in materia di Gestione delle identità digitali e modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni e dai privati)

  1. Al decreto legislativo 7 marzo 2005, n. 82, sono apportate le seguenti modificazioni:
   a) all'articolo 1, lettera c), dopo la parola «fisica» sono aggiunte le parole «e digitale» e sono soppresse le parole «con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare»;
   b) all'articolo 1, la lettera u-quater) è sostituita dalla seguente:
   « u-quater) identità digitale: la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l'insieme dei dati raccolti e registrati in forma digitale nella carta di identità elettronica di cui all'articolo 66 (“identità digitale CIE”) e nell'ambito del sistema pubblico di identità digitale di cui all'articolo 64 (“identità digitale SPID”);»;
   c) all'articolo 6-bis, comma 2-bis, la parola «2-sexies» è sostituita dalla seguente: «3»;
   d) all'articolo 14-bis, comma 2, lettera i), le parole «, nonché sui soggetti, pubblici e privati, che partecipano a SPID di cui all'articolo 64» sono soppresse;
   e) all'articolo 29, comma 1, le parole «o di gestore dell'identità digitale di cui all'articolo 64» sono soppresse;
   f) all'articolo 32-bis, comma 1, le parole «ai gestori dell'identità digitale» sono soppresse.
   g) l'articolo 64 è sostituito dal seguente:

«Art. 64.

(Gestione delle identità digitali e modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni e dai privati)

  1. L'accesso ai servizi digitali erogati dai soggetti di cui all'articolo 2, comma 2 che richiedono l'identificazione degli utenti con livelli di garanzia basso, significativo e elevato, ai sensi dell'articolo 8 del Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014, avviene mediante l'identità digitale CIE. Per garantire comunque l'accesso ai servizi digitali che richiedono l'identificazione degli utenti con livelli di garanzia basso e significativo, da parte dei soggetti che non dispongono della carta di identità elettronica, è istituito il sistema pubblico per la gestione dell'identità digitale (SPID).
  2. Allo sviluppo e alla gestione del sistema SPID, nonché al rilascio e alla gestione delle identità digitali SPIO, provvede la struttura competente per l'innovazione della Presidenza del Consiglio dei ministri, sulla base degli obiettivi indicati con direttiva del Presidente del Consiglio dei ministri, o del Ministro delegato, e tramite la società di cui all'articolo 8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito con modificazioni dall'articolo 1, comma 1, della legge 11 febbraio 2019, n. 12.
  3. Con uno o più decreti del Presidente del Consiglio, o del Ministro delegato, da adottare entro novanta giorni dall'entrata in vigore della presente disposizione, di concerto con il Ministro dell'economia e delle finanze e con il Ministro dell'interno, sentito il Garante per la protezione dei dati personali e acquisito il parere della Conferenza unificata, di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 28, e l'intesa della medesima Conferenza limitatamente a quanto previsto dalla successiva lettera g), sono definite le caratteristiche e le regole di funzionamento del sistema SPID, anche con riferimento:
   a) al modello architetturale e organizzativo del sistema SPID;
   b) alla definizione degli attributi qualificati e non qualificati, nonché all'individuazione dei gestori di attributi qualificati delle identità digitali e alle modalità di acquisizione e gestione di tali attributi qualificati nel sistema SPID;
   c) agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l'interoperabilità e l'integrazione tra il sistema SPID, il sistema SCId di cui all'articolo 66-bis, il punto unico di accesso di cui all'articolo 64-bis e i servizi erogati dai fornitori di attributi qualificati e non qualificati di cui al comma 4;
   d) alle modalità di rilascio delle identità digitali SPID, anche mediante soggetti terzi in possesso dei requisiti di cui all'articolo 24 del Regolamento (CE) n. 910/2014 del Parlamento europeo e del Consiglio, con riguardo all'identificazione dei soggetti richiedenti l'identità digitale SPID e alla consegna delle relative credenziali;
   e) alle condizioni, anche economiche, che regalano il rapporto tra i soggetti terzi di cui alla precedente lettera d) e la società di cui all'articolo 8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito con modificazioni dall'articolo 1, comma 1, della legge 11 febbraio 2019, n. 12;
   f) alle modalità di richiesta da parte dei cittadini dell'identità digitale SPID;
   g) alle modalità e ai i tempi di adozione da parte dei soggetti di cui all'articolo 2, comma 2, dei sistemi di identità digitale CIE e SPID per l'accesso ai servizi digitali erogati in rete;
   h) alle modalità e alle condizioni di adesione al sistema SPID da parte di soggetti privati per l'accesso a servizi erogati in rete;
   i) alle misure di garanzia a tutela degli utenti, attraverso la previsione di apposite misure di sicurezza, anche di carattere organizzativo, in conformità con le disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 e del decreto legislativo 30 giugno 2003, n. 196.
   4. I gestori di attributi qualificati e non qualificati delle identità digitali, individuati con i decreti di cui al comma 3, rendono disponibili sul sistema SPID le informazioni delle quali sono in possesso, con le modalità previste dagli stessi decreti di cui al comma 3.
   5. Con i decreti di cui al comma 3 sono altresì determinate le condizioni e le modalità per la conversione delle identità digitali SPID rilasciate dai gestori dell'identità digitale anteriormente alla data in cui la società di cui al comma 2 ne avvia il rilascio, nonché le condizioni e modalità di definizione dei rapporti con i gestori dell'identità digitale SPID che le hanno rilasciate fino alla stessa data, tenuto conto del numero di identità digitali rilasciate da ciascun gestore e dei relativi investimenti sostenuti. Le identità digitali SPID rilasciate anteriormente alla data di cui al periodo precedente restano valide fino alla data indicata negli stessi decreti.
   6. Il rilascio, la conversione e l'uso delle identità digitali SPID non comportano oneri per i titolari.
   7. I soggetti privati, ivi inclusi gli istituti di credito e i fornitori di servizi di pagamento, possono identificare gli utenti dei propri servizi digitali in rete attraverso l'identità digitale CIE e l'identità digitale SPID, compresi i casi in cui è prevista dalla normativa vigente una procedura di identificazione mediante l'esibizione di un documento di identità.»;
   h) all'articolo 64-bis, comma 1-bis, le parole «i fornitori di identità digitali» sono sostituite dalle seguenti: «il soggetto di cui al comma 2, dell'articolo 64»;
   i) all'articolo 65, comma 1, lettera b), le parole «il sistema pubblico di identità digitale (SPID), nonché attraverso uno degli altri strumenti di cui all'articolo 64, comma 2-novies, nei limiti ivi previsti;» sono sostituite dalle seguenti «l'identità digitale CIE o l'identità digitale SPID»;
   l) all'articolo 66, il comma 3 è sostituito dal seguente:
  «3. La carta d'identità elettronica deve contenere:
   a) i dati identificativi della persona;
   b) i dati relativi all'identità digitale della persona (identità digitale CIE);
   c) il codice fiscale.»;
   m) dopo l'articolo 66, è aggiunto il seguente articolo:

«Art. 66-bis.

(Sistema Comune di Identificazione)
   1. Al fine di razionalizzare e semplificare, anche mediante la dematerializzazione, l'uso dei documenti di identità e riconoscimento di cui alle lettere c) e d) comma 1 dell'articolo 1, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e della Tessera Sanitaria/Carta Nazionale dei Servizi, nonché rendere più sicuri i processi di identificazione, è istituito il Sistema Comune d'identificazione (SCId) che consente, tramite la carta d'identità elettronica (CIE), di verificare il possesso delle abilitazioni ed autorizzazioni richieste per legge, attraverso l'interoperabilità con le banche dati dei soggetti di cui all'articolo 2, comma 2, competenti al rilascio e dei gestori di attributi qualificati.
   2. Allo scopo di garantire il perseguimento delle finalità di cui al comma 1, i soggetti di cui all'articolo 2, comma 2, e i gestori di attributi qualificati e non qualificati rendono disponibile al sistema SCId l'accesso alle informazioni relative alle abilitazioni e alle autorizzazioni contenute nelle rispettive banche dati.
   3. Entro 6 mesi dalla pubblicazione della presente legge, con decreto del Ministro dell'interno, di concerto con il Ministro dell'innovazione tecnologica e la digitalizzazione ed il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali, sono definite le modalità di attuazione del sistema di cui al comma 1, nonché i termini e le modalità con cui i soggetti di cui all'articolo 2, comma 2, competenti al rilascio e i gestori di attributi qualificati e non qualificati rendono disponibile l'accesso alle rispettive banche dati, anche attraverso l'interoperabilità e l'integrazione con il sistema SPID.
   4. Ai sensi dell'articolo 7 vicies-quater, comma 3, del decreto-legge del 31 gennaio 2005, n. 7, convertito con modificazioni dalla legge del 31 marzo 2005, n. 43, la realizzazione e la gestione del sistema SCId sono effettuate dall'Istituto Poligrafico e Zecca dello Stato S.p.A.
   5. L'attuazione del presente articolo non comporta oneri a carico della finanza pubblica.»

  2. I soggetti di cui all'articolo 2, comma 2 e i gestori di attributi qualificati delle identità digitali adempiono alle attività e agli obblighi previsti dal presente articolo con le risorse umane, finanziarie e strumentali previste a legislazione vigente, senza nuovi o maggiori oneri per la finanza pubblica.