 
                            IL PRESIDENTE 
                     DEL CONSIGLIO DEI MINISTRI 
 
  Visto il decreto legislativo 7 marzo  2005,  n.  82,  e  successive
modificazioni, recante «Codice dell'amministrazione digitale»  e,  in
particolare, l'art. 64, comma 2-sexies; 
  Visto il regolamento (UE) n. 910/2014 del Parlamento europeo e  del
Consiglio  del  23  luglio  2014  in   materia   di   identificazione
elettronica e servizi fiduciari per le transazioni  elettroniche  nel
mercato interno e che abroga  la  direttiva  1999/93/CE,  di  seguito
«Regolamento eIDAS» e, in particolare, gli articoli 8, 13 e 24; 
  Visto il regolamento di esecuzione (UE) 2015/1502 della Commissione
dell'8 settembre 2015 relativo alla definizione  delle  specifiche  e
procedure tecniche minime riguardanti i livelli  di  garanzia  per  i
mezzi di identificazione elettronica ai sensi dell'art. 8,  paragrafo
3, del regolamento (UE) n. 910/2014  del  Parlamento  europeo  e  del
Consiglio  in  materia  di  identificazione  elettronica  e   servizi
fiduciari per le transazioni elettroniche nel mercato interno  e,  in
particolare, l'art. 1,  comma  2  e  il  numero  2.4.1  (Disposizioni
generali) del relativo allegato; 
  Visto il decreto del  Presidente  del  Consiglio  dei  ministri  24
ottobre 2014 recante «definizione delle caratteristiche  del  sistema
pubblico per la  gestione  dell'identita'  digitale  di  cittadini  e
imprese (SPID), nonche' dei tempi e delle modalita' di  adozione  del
sistema  SPID  da  parte  delle  pubbliche  amministrazioni  e  delle
imprese», pubblicato nella Gazzetta Ufficiale n. 285 del  9  dicembre
2014; 
  Visto, in particolare, l'art. 10 del citato decreto del  Presidente
del Consiglio dei ministri 24 ottobre 2014 che detta disposizioni  in
materia di accreditamento dei gestori dell'identita' digitale; 
  Visto il regolamento (UE) n. 2016/679 del Parlamento europeo e  del
Consiglio del 27 aprile 2016 relativo alla protezione  delle  persone
fisiche con riguardo al trattamento dei dati personali, nonche'  alla
libera circolazione di tali dati e che abroga la  direttiva  95/46/CE
(Regolamento generale sulla protezione dei dati); 
  Visto il decreto legislativo 30 giugno 2003, n.  196  e  successive
modificazioni, recante il Codice in materia di  protezione  dei  dati
personali; 
  Viste le  sentenze  del  Consiglio  di  Stato  24  marzo  2016,  n.
01214/2016, del Tribunale amministrativo regionale per  il  Lazio  21
luglio  2015,  n.  09951/2015,  nonche'  la  sentenza  del  Tribunale
amministrativo regionale per il Lazio 13 ottobre 2016, n. 10214; 
  Considerata la necessita' di adeguare la disciplina  contenuta  nel
decreto del Presidente del Consiglio dei ministri  24  ottobre  2014,
anche  tenendo  conto  della   normativa   europea   sopravvenuta   -
relativamente ai requisiti  che  i  gestori  dell'identita'  digitale
devono possedere ai fini dell'accreditamento - specificamente dettata
dall'art. 1, comma 2  e  dal  numero  2.4.1  (Disposizioni  generali)
dell'allegato al  regolamento  di  esecuzione  (UE)  2015/1502  della
Commissione dell'8 settembre 2015, secondo  cui  i  fornitori  di  un
servizio  correlato  all'identificazione  elettronica  devono  essere
«un'autorita' pubblica o un'entita' giuridica riconosciuta come  tale
dall'ordinamento   giuridico   di   uno    Stato    membro,    avente
un'organizzazione consolidata e pienamente operativa sotto tutti  gli
aspetti pertinenti per la fornitura dei servizi» ed essere «in  grado
di dimostrare il possesso della  capacita'  di  assumere  il  rischio
della responsabilita'  per  danni,  nonche'  di  risorse  finanziarie
sufficienti  per  l'esercizio  e  la  prestazione  continuativa   dei
servizi»; 
  Ritenuto che, anche considerando i requisiti tecnici e di sicurezza
comunque imposti per l'accreditamento  e  l'esercizio  del  servizio,
deve  comunque  prevedersi  il  possesso   da   parte   del   gestore
dell'identita' digitale di un'organizzazione consolidata e pienamente
operativa  e  di  risorse  finanziarie,  in  termini  di  capitale  o
patrimonio minimo, di importo adeguato rispetto all'organizzazione  e
alle risorse necessarie per lo  svolgimento  continuativo  della  sua
attivita', unitamente ad una polizza assicurativa  adeguata  rispetto
ai rischi connessi alla fornitura di un servizio di  sempre  maggiore
diffusione, che consente l'accesso a  servizi  erogati  in  rete  sul
presupposto dell'identificazione personale dell'utente; 
  Visto il  decreto  del  Presidente  della  Repubblica  in  data  12
febbraio 2021 con il quale il dott. Vittorio Colao e' stata  nominato
Ministro senza portafoglio; 
  Visto il decreto del Presidente del Consiglio dei ministri in  data
13 febbraio 2021 con il quale al  Ministro  senza  portafoglio  dott.
Vittorio  Colao  e'  stato  conferito  l'incarico  per  l'innovazione
tecnologica e la transizione digitale; 
  Visto il decreto del Presidente del Consiglio dei ministri in  data
15 marzo 2021 con  il  quale  al  Ministro  senza  portafoglio  dott.
Vittorio Colao e' stata conferita la delega di funzioni; 
  Sentito il Garante per la protezione dei dati personali; 
  Espletata la procedura di notifica alla Commissione  ai  sensi  del
regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio,
del 25 ottobre 2012, della direttiva (UE)  2015/1535  del  Parlamento
europeo e del Consiglio, del 9 settembre 2015 e della legge 21 giugno
1986, n. 317  modificata,  da  ultimo,  dal  decreto  legislativo  15
dicembre 2017, n. 223; 
  Su  proposta  del  Ministro  per  l'innovazione  tecnologica  e  la
transizione digitale e del Ministro per la pubblica  amministrazione,
di concerto con il Ministro dell'economia e delle finanze; 
 
                              Decreta: 
 
                               Art. 1 
 
Modifica alle premesse del decreto del Presidente del  Consiglio  dei
                    ministri del 24 ottobre 2014 
 
  1. Nelle premesse del decreto  del  Presidente  del  Consiglio  dei
ministri  del  24  ottobre  2014,  dopo  il  capoverso:   «Visto   il
regolamento (UE) n. 910/2014 del Parlamento europeo e  del  Consiglio
del 23 luglio  2014  in  materia  di  identificazione  elettronica  e
servizi fiduciari per le transazioni elettroniche nel mercato interno
e che abroga  la  direttiva  1999/93/CE,  pubblicato  nella  Gazzetta
Ufficiale dell'Unione europea - serie L 257 del 28 agosto 2014;»,  e'
inserito il  seguente:  «Visto  il  regolamento  di  esecuzione  (UE)
2015/1502 della  Commissione  dell'8  settembre  2015  relativo  alla
definizione delle specifiche e procedure tecniche minime  riguardanti
i livelli di garanzia per i mezzi di identificazione  elettronica  ai
sensi dell'art. 8, paragrafo 3, del regolamento (UE) n. 910/2014  del
Parlamento europeo e del  Consiglio  in  materia  di  identificazione
elettronica e servizi fiduciari per le transazioni  elettroniche  nel
mercato interno e, in particolare, l'art. 1,  comma  2  e  il  numero
2.4.1 (Disposizioni generali) del relativo allegato;».