IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante il Codice dell'amministrazione digitale; Visto, in particolare, l'art. 64 del decreto legislativo n. 82 del 2005, come modificato dall'art. 17-ter del decreto-legge 21 giugno 2013, n. 69, convertito, con modificazioni, dalla legge 9 agosto 2013, n. 69 che, «per favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese, anche in mobilita', e' istituito, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identita' digitale di cittadini e imprese» (SPID) e demanda a un decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l'innovazione tecnologica e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro dell'economia e delle finanze, la definizione delle caratteristiche del sistema SPID, nonche' dei tempi e delle modalita' di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle modalita' attraverso cui le imprese possono avvalersi del sistema SPID per la gestione dell'identita' digitale dei propri utenti; Visto il decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, recante il Codice in materia di protezione dei dati personali; Visti gli articoli da 19 a 22 del decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134, e successive modificazioni, con cui e' stata istituita l'Agenzia per l'Italia digitale; Visto il Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, pubblicato nella Gazzetta Ufficiale dell'Unione Europea - serie L 257 del 28 agosto 2014; Visto il decreto del Presidente della Repubblica 21 febbraio 2014 con cui l'onorevole dott.ssa Maria Anna Madia e' stato nominata Ministro senza portafoglio; Visto il decreto del Presidente del Consiglio dei ministri 22 febbraio 2014 con cui al Ministro senza portafoglio onorevole dottoressa Maria Anna Madia e' stato conferito l'incarico per la semplificazione e la pubblica amministrazione; Visto il decreto del Presidente del Consiglio dei ministri 23 aprile 2014 recante Delega di funzioni al Ministro senza portafoglio onorevole dott.ssa Maria Anna Madia per la semplificazione e la pubblica amministrazione; Sentito il Garante per la protezione dei dati personali; Espletata la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, recepita con legge 21 giugno 1986, n. 317, modificata dal decreto legislativo 23 novembre 2000, n. 427; Di concerto con il Ministro dell'economia e delle finanze; Decreta: Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) Agenzia: l'Agenzia per l'Italia Digitale; b) attributi: informazioni o qualita' di un utente utilizzate per rappresentare la sua identita', il suo stato, la sua forma giuridica o altre caratteristiche peculiari; c) attributi identificativi: nome, cognome, luogo e data di nascita, sesso, ovvero ragione o denominazione sociale, sede legale, nonche' il codice fiscale o la partita IVA e gli estremi del documento d'identita' utilizzato ai fini dell'identificazione; d) attributi secondari: il numero di telefonia fissa o mobile, l'indirizzo di posta elettronica, il domicilio fisico e digitale, nonche' eventuali altri attributi individuati dall'Agenzia, funzionali alle comunicazioni; e) attributi qualificati: le qualifiche, le abilitazioni professionali e i poteri di rappresentanza e qualsiasi altro tipo di attributo attestato da un gestore di attributi qualificati; f) autenticazione informatica: verifica effettuata dal gestore dell'identita' digitale, su richiesta del fornitore di servizi, della validita' delle credenziali di accesso presentate dall'utente allo stesso gestore, al fine di convalidarne l'identificazione informatica; g) codice identificativo: il particolare attributo assegnato dal gestore dell'identita' digitale che consente di individuare univocamente un'identita' digitale nell'ambito dello SPID; h) credenziale di accesso: il particolare attributo di cui l'utente si avvale, unitamente al codice identificativo, per accedere in modo sicuro, tramite autenticazione informatica, ai servizi qualificati erogati in rete dai fornitori di servizi che aderiscono allo SPID; i) fornitore di servizi: il fornitore dei servizi della societa' dell'informazione definiti dall'art. 2, comma 1, lettera a), del decreto legislativo 9 aprile 2003, n. 70, o dei servizi di un'amministrazione o di un ente pubblico erogati agli utenti attraverso sistemi informativi accessibili in rete. I fornitori di servizi inoltrano le richieste di identificazione informatica dell'utente ai gestori dell'identita' digitale e ne ricevono l'esito. I fornitori di servizi, nell'accettare l'identita' digitale, non discriminano gli utenti in base al gestore dell'identita' digitale che l'ha fornita; l) gestori dell'identita' digitale: le persone giuridiche accreditate allo SPID che, in qualita' di gestori di servizio pubblico, previa identificazione certa dell'utente, assegnano, rendono disponibili e gestiscono gli attributi utilizzati dal medesimo utente al fine della sua identificazione informatica. Essi inoltre, forniscono i servizi necessari a gestire l'attribuzione dell'identita' digitale degli utenti, la distribuzione e l'interoperabilita' delle credenziali di accesso, la riservatezza delle informazioni gestite e l'autenticazione informatica degli utenti; m) gestori di attributi qualificati: i soggetti accreditati ai sensi dell'art. 16 che hanno il potere di attestare il possesso e la validita' di attributi qualificati, su richiesta dei fornitori di servizi; n) identificazione informatica: l'identificazione di cui all'art. 1, comma 1, lettera u-ter) del decreto legislativo 7 marzo 2005, n. 82 (di seguito «CAD»); o) identita' digitale: la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l'insieme dei dati raccolti e registrati in forma digitale secondo le modalita' di cui al presente decreto e dei suoi regolamenti attuativi; p) revoca dell'identita' digitale: disattivazione definitiva dell'identita' digitale; q) sospensione dell'identita' digitale: disattivazione temporanea dell'identita' digitale; r) registrazione: l'insieme delle procedure informatiche, organizzative e logistiche mediante le quali, con adeguati criteri di gestione e protezione previsti dal presente decreto e dai suoi regolamenti attuativi, e' attribuita un'identita' digitale a un utente, previa raccolta, verifica e certificazione degli attributi da parte del gestore dell'identita' digitale, garantendo l'assegnazione e la consegna delle credenziali di accesso prescelte in modalita' sicura; s) registro SPID: registro, tenuto dall'Agenzia, accessibile al pubblico, contenente l'elenco dei soggetti abilitati a operare in qualita' di gestori dell'identita' digitale, di gestori degli attributi qualificati e di fornitori di servizi; t) servizio qualificato: servizio per la cui erogazione e' necessaria l'identificazione informatica dell'utente; u) SPID: il Sistema pubblico dell'identita' digitale, istituito ai sensi dell'art. 64 del CAD, modificato dall'art. 17-ter del decreto-legge 21 giugno 2013, n. 69, convertito, con modificazioni, dalla legge 9 agosto 2013, n. 98; v) utente: persona fisica o giuridica, titolare di un'identita' digitale SPID, che utilizza i servizi erogati in rete da un fornitore di servizi, previa identificazione informatica.