Sul sito trovi molte informazioni, ma fai prima a contattarci: scoprirai in pochi minuti che possiamo essere lo studio legale giusto per le tue esigenze.
Dettagli/Details

Nei servizi tecnici il requisito di capitale minimo stabilito con regolamento è ingiustificato

Studio Graziotto Nei servizi tecnici il requisito di capitale minimo stabilito con regolamento è ingiustificato Decisione: Sentenza n. 1214/2016 Consiglio di Stato - Sezione IV

Classificazione: Amministrativo

Parole chiave: accreditamento - gestione - requisiti - capitale minimo - SPID

Il caso.

Il Tribunale Amministrativo Regionale del Lazio- Roma annullava l'art. 10, comma 3, lettera a) del Decreto del Presidente del Consiglio dei Ministri del 24/10/2014, impugnato in primo grado da alcune associazioni rappresentative delle imprese nei settori tecnologici.

Il regolamento impugnato definiva le caratteristiche del sistema pubblico per la gestione dell'identità digitale dei cittadini e imprese (SPID).

In particolare, veniva contestato il requisito di un capitale sociale minimo di 5 milioni di euro per l'accreditamento dei gestori dell'identità digitale, con la conseguenza di introdurre un ingiustificato sbarramento per l'accesso al mercato di riferimento.

La Presidenza del Consiglio dei Ministri impugna la decisione di primo grado, ma il Consiglio di Stato rigetta l'appello.

Osservazioni.

Con la sentenza richiamata, la Sezione IV del Collegio ha condiviso e fatto propri gli argomenti del giudice amministrativo di primo grado, che ha ritenuto il requisito fissato con una disposizione di rango regolamentare sproporzionato rispetto al fine voluto dalla legge, con l'effetto di introdurre un limite privo di ragionevolezza.

Anche in virtù del fatto che, a differenza delle "identità digitali forti" che sono state disciplinate direttamente dalla legge, si contrappongono le "identità digitali deboli" come quelle collegate al sistema SPID, «che vengono utilizzate dagli operatori on line per l’accesso a servizi digitali non pubblici (e-mail, social network, e–commerce), utilizzando una sostanzialmente una password eventualmente insieme ad altre credenziali d’accesso».

Lo stesso decreto impugnato prevede l'adozione di regolamenti per definire le regole tecniche e le modalità attuative per la realizzazione dello SPID, nonché le modalità di accreditamento dei soggetti e le procedure necessarie.

Disposizioni rilevanti.

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 24 ottobre 2014

Definizione delle caratteristiche del sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese.

Art. 10 - Accreditamento dei gestori dell'identità digitale

1. Le modalità di richiesta di accreditamento sono definite nei regolamenti attuativi adottati dall'Agenzia ai sensi dell'art. 4, che possono contenere ulteriori criteri per l'accreditamento delle pubbliche amministrazioni. 2. A seguito dell'accoglimento della richiesta, l'Agenzia stipula apposita convenzione secondo lo schema definito nell'ambito dei regolamenti di cui all'art. 4 e dispone l'iscrizione del richiedente nel registro SPID, consultabile in via telematica. 3. Al fine di ottenere l'accreditamento gli interessati devono: a) avere forma giuridica di società di capitali e un capitale sociale non inferiore a cinque milioni di euro;

b) garantire il possesso, da parte dei rappresentanti legali, dei soggetti preposti all'amministrazione e dei componenti degli organi preposti al controllo, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche ai sensi dell'art. 26 del decreto legislativo 1° settembre 1993, n. 385;

c) dimostrare la capacità organizzativa e tecnica necessaria per svolgere l'attività di gestione dell'identità digitale; d) utilizzare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi da fornire. In particolare, il personale addetto alla realizzazione e gestione del sistema informatico deve possedere, in relazione alle attività da svolgere, la competenza gestionale, l'appropriata conoscenza e padronanza delle procedure operative e di sicurezza, nonché delle regole tecniche da applicare. Il gestore provvede al periodico aggiornamento professionale del personale;

e) comunicare all'Agenzia i nominativi e il profilo professionale dei soggetti responsabili delle specifiche funzioni individuate nei regolamenti attuativi adottati dall'Agenzia ai sensi dell'art. 4; f) essere in possesso della certificazione di conformità del proprio sistema di gestione per la sicurezza delle informazioni ad essi relative, alla norma ISO/IEC 27001, rilasciata da un terzo indipendente a tal fine autorizzato secondo le norme vigenti in materia;

g) trattare i dati personali nel rispetto del decreto legislativo 30 giugno 2003, n. 196;

h) essere in possesso della certificazione di qualità ISO 9001,

successive modifiche o norme equivalenti. 4. Le lettere a) e b) del comma 3 non si applicano alle pubbliche amministrazioni che chiedono l'accreditamento al fine di svolgere l'attività di gestore dell'identità digitale. 5. L'Agenzia procede, d'ufficio o su segnalazione motivata di soggetti pubblici o privati, a controlli volti ad accertare la permanenza della sussistenza dei requisiti previsti dal presente decreto. Se, all'esito dei controlli, accerta la mancanza dei requisiti richiesti per l'iscrizione nel registro SPID, decorso il termine fissato per consentire il ripristino degli stessi, l'Agenzia, con provvedimento motivato notificato all'interessato, può adottare le azioni previste dall'art. 12.

 

Assistenza su questo argomento

Serve assistenza su questo argomento?

Può essere utile sapere che ci occupiamo anche di tutte le questioni e problematiche legali collegate, tra cui:

  • assistenza in sede stragiudiziale
  • assistenza in sede giudiziale e di contenzioso
  • azioni e tutela a difesa, esecutive e cautelari
  • consulenza
  • due diligence legale
  • esecuzione anche all'estero
  • pareri e raccomandazioni
  • revisione/stesura dei testi
  • ricerche di giurisprudenza sull'argomento
  • riduzione dei rischi legali
  • supporto operativo legale

Qui sotto trovi tutti i riferimenti dello Studio per contattarci con la modalità preferita:

About us - Riferimenti completi del nostro Studio Legale
Scopri i Riferimenti completi del nostro Studio Legale
Indirizzo e riferimenti per il contatto

 

 

 

 

 

 

 

Logo Studio Graziotto
Studio Graziotto

Ufficio principale:
Via G. Matteotti, 194
18038 Sanremo IM
IT Italy
Si riceve solo su appuntamento
(recapiti e corrispondenti in varie città)

Riferimenti:
Tel: 0184 189 4317 - 0184 509631
Fax: 0184 509 510
SMS: 348 001 7380
Email: info@studiograziotto.com
Web: 

Richieste:
Appuntamenti: In videoconferenza (Skype®, ecc.)
" In Studio a Sanremo
" Telefonici
" Presso il Cliente
Consulenza: Richiedi una Consulenza
Preventivi: Chiedi un Preventivo gratuito
Contattaci: Compila il modulo

Prime informazioni e Tariffe:
Info e Tariffe: Informazioni di sintesi e tariffe
Assistenza giudiziale: D.M. Giustizia N. 55 2014 - Nuovi Parametri Forensi

Profilo del Titolare:
LinkedIn®: https://www.linkedin.com/in/fulviograziotto
Scheda di sintesi: Profilo professionale (sintetico)

 

Scopri l'Indirizzo del nostro Studio Legale sulla mappa
I nostri uffici principali in Sanremo (Imperia)

 

Scopri il QR Code con i dati completi del nostro Studio Legale
QR Code con i dati di contatto completi

Leggendo il QR Code con il cellulare è possibile salvare nella rubrica i dati di contatto e l'URL al profilo con i riferimenti completi:

 

Scopri le Coperture assicurative del nostro Studio Legale
Coperture assicurative

Polizza assicurativa # IFL0006526.026917 conforme al D.M. 22-9-2016 stipulata con AIG Europe Limited - Responsabilità civile professionale per i seguenti massimali (esclusi Canada e USA):

  • responsabilità civile professionale: massimale di € 3 milioni per sinistro e per periodo assicurativo