IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 
 
  Visto il decreto legislativo 7 marzo  2005,  n.  82,  e  successive
modificazioni, recante il Codice dell'amministrazione digitale; 
  Visto, in particolare, l'art. 64 del decreto legislativo n. 82  del
2005, come modificato dall'art. 17-ter del  decreto-legge  21  giugno
2013, n. 69, convertito, con  modificazioni,  dalla  legge  9  agosto
2013, n. 69 che, «per favorire la diffusione di  servizi  in  rete  e
agevolare l'accesso agli stessi da  parte  di  cittadini  e  imprese,
anche in mobilita', e' istituito, a cura  dell'Agenzia  per  l'Italia
digitale, il sistema pubblico per la gestione dell'identita' digitale
di cittadini e imprese» (SPID) e demanda a un decreto del  Presidente
del Consiglio dei ministri, su proposta  del  Ministro  delegato  per
l'innovazione  tecnologica   e   del   Ministro   per   la   pubblica
amministrazione e la semplificazione, di  concerto  con  il  Ministro
dell'economia e delle finanze, la definizione  delle  caratteristiche
del sistema SPID, nonche' dei tempi e delle modalita' di adozione del
sistema  SPID  da  parte  delle  pubbliche  amministrazioni  e  delle
modalita' attraverso cui le imprese  possono  avvalersi  del  sistema
SPID per la gestione dell'identita' digitale dei propri utenti; 
  Visto il decreto legislativo 30 giugno 2003, n.  196  e  successive
modificazioni, recante il Codice in materia di  protezione  dei  dati
personali; 
  Visti gli articoli da 19 a 22 del decreto-legge 22 giugno 2012,  n.
83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134,
e successive modificazioni, con cui e' stata istituita l'Agenzia  per
l'Italia digitale; 
  Visto il Regolamento (UE) n. 910/2014 del Parlamento europeo e  del
Consiglio  del  23  luglio  2014  in   materia   di   identificazione
elettronica e servizi fiduciari per le transazioni  elettroniche  nel
mercato interno e che  abroga  la  direttiva  1999/93/CE,  pubblicato
nella Gazzetta Ufficiale dell'Unione Europea - serie  L  257  del  28
agosto 2014; 
  Visto il decreto del Presidente della Repubblica 21  febbraio  2014
con cui l'onorevole dott.ssa  Maria  Anna  Madia  e'  stato  nominata
Ministro senza portafoglio; 
  Visto il decreto del  Presidente  del  Consiglio  dei  ministri  22
febbraio  2014  con  cui  al  Ministro  senza  portafoglio  onorevole
dottoressa Maria Anna Madia e'  stato  conferito  l'incarico  per  la
semplificazione e la pubblica amministrazione; 
  Visto il decreto del  Presidente  del  Consiglio  dei  ministri  23
aprile 2014 recante Delega di funzioni al Ministro senza  portafoglio
onorevole dott.ssa Maria Anna  Madia  per  la  semplificazione  e  la
pubblica amministrazione; 
  Sentito il Garante per la protezione dei dati personali; 
  Espletata la procedura di notifica alla Commissione europea di  cui
alla direttiva 98/34/CE del Parlamento europeo e del  Consiglio,  del
22 giugno 1998, modificata dalla direttiva  98/48/CE  del  Parlamento
europeo e del Consiglio, del 20 luglio 1998, recepita  con  legge  21
giugno 1986, n. 317, modificata dal decreto legislativo  23  novembre
2000, n. 427; 
  Di concerto con il Ministro dell'economia e delle finanze; 
 
                              Decreta: 
 
                               Art. 1 
 
                             Definizioni 
 
  1. Ai fini del presente decreto si intende per: 
  a) Agenzia: l'Agenzia per l'Italia Digitale; 
  b) attributi: informazioni o qualita' di un utente  utilizzate  per
rappresentare la sua identita', il suo stato, la sua forma  giuridica
o altre caratteristiche peculiari; 
  c)  attributi  identificativi:  nome,  cognome,  luogo  e  data  di
nascita, sesso, ovvero ragione o denominazione sociale, sede  legale,
nonche' il codice  fiscale  o  la  partita  IVA  e  gli  estremi  del
documento d'identita' utilizzato ai fini dell'identificazione; 
  d) attributi secondari: il numero  di  telefonia  fissa  o  mobile,
l'indirizzo di posta elettronica, il  domicilio  fisico  e  digitale,
nonche'   eventuali   altri   attributi   individuati   dall'Agenzia,
funzionali alle comunicazioni; 
  e)  attributi   qualificati:   le   qualifiche,   le   abilitazioni
professionali e i poteri di rappresentanza e qualsiasi altro tipo  di
attributo attestato da un gestore di attributi qualificati; 
  f) autenticazione  informatica:  verifica  effettuata  dal  gestore
dell'identita' digitale, su richiesta del fornitore di servizi, della
validita' delle credenziali di accesso  presentate  dall'utente  allo
stesso   gestore,   al   fine   di   convalidarne   l'identificazione
informatica; 
  g) codice identificativo: il particolare  attributo  assegnato  dal
gestore  dell'identita'  digitale   che   consente   di   individuare
univocamente un'identita' digitale nell'ambito dello SPID; 
  h) credenziale di accesso: il particolare attributo di cui l'utente
si avvale, unitamente al codice identificativo, per accedere in  modo
sicuro, tramite autenticazione informatica,  ai  servizi  qualificati
erogati in rete dai fornitori di servizi che aderiscono allo SPID; 
  i) fornitore di servizi: il fornitore dei  servizi  della  societa'
dell'informazione definiti dall'art. 2,  comma  1,  lettera  a),  del
decreto  legislativo  9  aprile  2003,  n.  70,  o  dei  servizi   di
un'amministrazione  o  di  un  ente  pubblico  erogati  agli   utenti
attraverso sistemi informativi accessibili in rete.  I  fornitori  di
servizi  inoltrano  le  richieste  di   identificazione   informatica
dell'utente ai gestori dell'identita' digitale e ne ricevono l'esito.
I fornitori di  servizi,  nell'accettare  l'identita'  digitale,  non
discriminano gli utenti in base al  gestore  dell'identita'  digitale
che l'ha fornita; 
  l)  gestori  dell'identita'   digitale:   le   persone   giuridiche
accreditate allo  SPID  che,  in  qualita'  di  gestori  di  servizio
pubblico,  previa  identificazione  certa   dell'utente,   assegnano,
rendono  disponibili  e  gestiscono  gli  attributi  utilizzati   dal
medesimo utente al fine della sua identificazione  informatica.  Essi
inoltre, forniscono i  servizi  necessari  a  gestire  l'attribuzione
dell'identita'   digitale   degli   utenti,   la   distribuzione    e
l'interoperabilita' delle credenziali  di  accesso,  la  riservatezza
delle  informazioni  gestite  e  l'autenticazione  informatica  degli
utenti; 
  m) gestori di attributi  qualificati:  i  soggetti  accreditati  ai
sensi dell'art. 16 che hanno il potere di attestare il possesso e  la
validita' di attributi qualificati, su  richiesta  dei  fornitori  di
servizi; 
  n) identificazione informatica: l'identificazione di  cui  all'art.
1, comma 1, lettera u-ter) del decreto legislativo 7 marzo  2005,  n.
82 (di seguito «CAD»); 
  o)  identita'  digitale:  la  rappresentazione  informatica   della
corrispondenza  biunivoca  tra  un  utente   e   i   suoi   attributi
identificativi, verificata attraverso l'insieme dei dati  raccolti  e
registrati in forma digitale secondo le modalita' di cui al  presente
decreto e dei suoi regolamenti attuativi; 
  p)  revoca  dell'identita'  digitale:   disattivazione   definitiva
dell'identita' digitale; 
  q) sospensione dell'identita' digitale:  disattivazione  temporanea
dell'identita' digitale; 
  r)   registrazione:   l'insieme   delle   procedure   informatiche,
organizzative e logistiche mediante le quali, con adeguati criteri di
gestione e protezione  previsti  dal  presente  decreto  e  dai  suoi
regolamenti attuativi,  e'  attribuita  un'identita'  digitale  a  un
utente, previa raccolta, verifica e certificazione degli attributi da
parte del gestore dell'identita' digitale, garantendo  l'assegnazione
e la consegna delle credenziali di  accesso  prescelte  in  modalita'
sicura; 
  s) registro SPID: registro,  tenuto  dall'Agenzia,  accessibile  al
pubblico, contenente l'elenco dei soggetti  abilitati  a  operare  in
qualita'  di  gestori  dell'identita'  digitale,  di  gestori   degli
attributi qualificati e di fornitori di servizi; 
  t)  servizio  qualificato:  servizio  per  la  cui  erogazione   e'
necessaria l'identificazione informatica dell'utente; 
  u) SPID: il Sistema pubblico dell'identita' digitale, istituito  ai
sensi  dell'art.  64  del  CAD,  modificato  dall'art.   17-ter   del
decreto-legge 21 giugno 2013, n. 69, convertito,  con  modificazioni,
dalla legge 9 agosto 2013, n. 98; 
  v) utente: persona fisica o  giuridica,  titolare  di  un'identita'
digitale SPID, che utilizza i servizi erogati in rete da un fornitore
di servizi, previa identificazione informatica.