Roma, 13 ottobre 2016
Nuova battuta d’arresto per SPID, il sistema pubblico di identità digitale, dopo le sentenze del Tar Lazio e del Consiglio di Stato che avevano già annullato nel 2015 e nel 2016, il requisito dei 5 milioni di capitale sociale necessario per esercitare l’attività di identity provider.
La Presidenza del Consiglio dei Ministri e l’Agenzia per l’Italia digitale (AGID) sono infatti state nuovamente battute davanti al TAR del Lazio dalle Associazioni di Confcommercio ASSOPROVIDER ed ASSINTEL assistite dagli Avvocati Fulvio Sarzana e Maria Sole Montagna dello Studio legale di Roma Sarzana e Associati .
La Terza Sezione del TAR Lazio presieduta dal vertice della Sezione Gabriella De Michele, Giudice estensore Silvia Lomazzi, ha infatti annullato con sentenza depositata in data odierna il regolamento dell’AGID sui requisiti di accreditamento dei Gestori di identità digitale basati sui requisiti di capitale richiesti e sull’entità delle polizze assicurative richieste facendo rimanere in vigore, (e quindi respingendo la richiesta delle Associazioni) solo la disposizione della regolamentazione che prevede che i costi dell’accreditamento siano a carico sostanzialmente degli Enti accreditati.
Il Tribunale Amministrativo ha innanzitutto respinto tutte le eccezioni di rito sollevate dalla presidenza del Consiglio “Occorre quindi esaminare l’eccezione di rito, di inammissibilità del ricorso per difetto di legittimazione attiva, sollevata dal Soggetto pubblico, destituita di fondamento e dunque da respingere.
E’ necessario rilevare sul punto che Assoprovider e Assintel annoverano come associate imprese che intendono operare nel settore della gestione dell’identità digitale; che inoltre scopo statutario delle ricorrenti è quello della “tutela dei diritti di libera impresa contro ogni genere di monopolio”, della “libertà economica”, del “pluralismo delle forme di impresa”, di “un’economia aperta, competitiva e di mercato” (cfr. all.1, 2 al ricorso), quale interesse collettivo omogeneo a beneficio di tutti gli associati; che pertanto piena legittimazione attiva hanno le stesse a contestare dinanzi a questo Tribunale disposizioni che ritengono in contrasto coi suddetti scopi e dunque lesive delle prospettive di mercato delle imprese in argomento.
Giova peraltro segnalare che l’Amministrazione resistente non ha fornito nemmeno un principio di prova sul possesso dei requisiti richiesti in capo ad alcune delle associate.”
Nel merito il TAR ha soggiunto:
“Invero è necessario evidenziare al riguardo che la previsione del capitale sociale minimo di €5.000,000,00, di cui all’art.1, comma 6 del regolamento AGID, per effetto del rinvio al D.P.C.M. 24 ottobre 2014, è illegittima e non può in ogni caso operare, giacchè l’art.10, comma 3a del predetto D.P.C.M. che la riproduce è stato annullato con sentenza TAR Lazio, I, n.9951 del 2015, confermata in appello dalla decisione Cons. Stato, IV, n.1214 del 2016.
Nelle sentenza di I grado, condivisa dal Giudice d’appello, è stato affermato, tra l’altro, che la disposizione de qua non era giustificata da alcuna percepibile ragione tecnica, nè desumibile da alcuna fonte normativa di rango superiore, prevedendo inoltre il D.P.C.M. altri regolamenti dell’AGID per fissare condizioni economiche, organizzative e tecniche molto stringenti; che inoltre la detta previsione era discriminatoria, in quanto il requisito in esame non era richiesto per gli operatori pubblici e risultava inoltre distorsivo del mercato, con rarefazione della concorrenza nel settore.
Va condivisa anche la censura che si appunta sulla previsione che contempla polizze assicurative di importo molto elevato, rapportato al numero di identità digitali gestite, quantomeno laddove non emergono in modo congruo e adeguato le ragioni che giustificano detti importi, in relazione ai rischi che in concreto si corrono con l’attività in esame e ai possibili danni a terzi (cfr. punto 1.2.l allegato al regolamento AGID, all.C al ricorso), considerato che la disciplina di settore (cfr. art.4 D.P.C.M. 24 ottobre 2014) già prevede l’adozione di rigorose norme di cautela.”
Dunque requisiti di capitale ed assicurativi -contenuti nelle Regole emanate dall’Agenzia- illegittimi a detta del TAR.
L’AGID peraltro nella disposizione adottata il 22 luglio di quest’anno, che anticipava senza attenderla la sentenza odierna del TAR Lazio, aveva riproposto nuovamente i requisiti assicurativi spropositati censurati oggi dal TAR Lazio che portavano le assicurazioni richieste agli Identity provider sino ad un massimale di 12 milioni e mezzo di euro.
Soddisfazione naturalmente nell’ambito del mondo delle piccole e medie imprese affiliate a Confcommercio, che stanno combattendo una battaglia di civiltà giuridica e beneficio delle piccole e medie imprese italiane.
Si apre dunque per le Associazioni risultate vittoriose la strada della possibile richiesta di revoca in autotutela all’AGID dei titoli di accreditamento agli identity provider frattanto concessi dall’Agenzia pubblica, in quanto basati su requisiti dichiarati illegittimi rispettivamente dal Tar Lazio, dal Consiglio di Stato e, nuovamente dal TAR Lazio, e lesivi dei diritti alla par condicio degli Associati di Confcommercio.
Le Associazioni valuteranno anche la possibile strada della richiesta di danni occorsi alle imprese associate per non aver potuto partecipare alle procedure di accreditamento in virtù dei requisiti dichiarati poi illegittimi dagli organi di Giustizia Amministrativa.
