Il Consiglio di Stato ha bocciato come non proporzionale la norma sul capitale sociale prevista come requisito per essere fornitori di SPID, ovvero il sistema di credenziali di accesso per i servizi della pubblica amministrazione, confermando quanto stabilito dal Tar per quanto riguarda i requisiti necessari per diventare suoi identity provider.
Presentato ufficialmente ad inizio marzo, SPID ha fatto il suo esordio il 15 marzo con i siti di INAIL, INPS, Regioni Emilia Romagna e Toscana, per proseguire poi ad aprile con l’Agenzia delle Entrate, i comuni di Venezia, Firenze e la Regione Friuli Venezia Giulia. In totale si parla di oltre 300 servizi online, ma l’intenzione è quella di far sottoscrivere la convenzione con AgID ampliando così la quantità di servizi disponibili per il cittadino e portando online tutti i servizi della PA entro 24 mesi ed, ottimisticamente, anche fornitori di servizi come potrebbero essere quelli delle banche.
Tuttavia, oltre che dai ritardi burocratici e della macchina della Pubblica Amministrazione, la strada di SPID era stata rallentata dal ricorso al TAR degli operatori delle TLC e delle aziende IT associate in Assintel e Assoprovider (Confcommercio) che in particolare contestavano il fatto che la sua applicazione così com’era avrebbe impedito alle piccole e medie imprese italiane del comparto ICT di entrarne a far parte, confliggendo con la normativa antitrust e con il Regolamento Europeo in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno: in particolare perché, imponendo un requisito di capitale sociale di 5 milioni di euro , escludeva di fatto dalla competizione tutte le realtà medio-piccole.
Ciò nonostante i giudici amministrativi avevano fatto proseguire l’iter di SPID, ritenendo che in caso di conferma della sentenza in appello solo tale parte sarebbe finita per essere modificata e non l’impianto costituito del sistema: dopo la decisione del Tar del Lazio di accogliere le rimostranze delle associazioni, la Presidenza del Consiglio aveva quindi deciso di far ricorso al Consiglio di Stato, ora giunta ad una decisione, accolta da Assoprovider con “enorme soddisfazione”.
Con la sentenza 01214/2016 del 24 marzo 2016, infatti, il Consiglio di Stato ha annullato definitivamente i requisiti di capitale per le attività di identity provider stabiliti dalla Presidenza del Consiglio dei Ministri , stabilendo in questo modo che l’affidabilità di un’azienda non sia direttamente collegata al suo capitale sociale: “Non può condividersi infatti – si legge nella decisione – l’argomento invocato dall’appellante Presidenza del Consiglio dei Ministri, secondo cui l’elevato capitale sociale minimo di 5 mln di euro della società di capitali, alla cui costituzione debbono procedere i gestori dell’identità digitale nel sistema SPID, sarebbe indispensabile per dimostrare la loro affidabilità organizzativa, tecnica e finanziaria, e ciò solo perché l’attività di cui trattasi richiede un rilevante apporto di elevata tecnologia, la cui validità non può ritenersi direttamente proporzionale al capitale sociale versato”.
Claudio Tamburrino