IL MINISTRO DELL'INTERNO,
IL MINISTRO
PER L'INNOVAZIONE TECNOLOGICA
E LA TRANSIZIONE DIGITALE
e
IL MINISTRO DELL'ECONOMIA
E DELLE FINANZE
Visto l'art. 3 del regio decreto 18 giugno 1931, n. 773, testo
unico delle leggi di pubblica sicurezza, di seguito TULPS, ed il
relativo regolamento di esecuzione del 6 maggio 1940, n. 635;
Vista la legge 13 luglio 1966, n. 559 e in particolare l'art. 2,
comma 8;
Visto il decreto-legge 31 gennaio 2005, n. 7, convertito con
modificazioni in legge 31 marzo 2005, n. 43;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive
modificazioni, recante «Codice dell'amministrazione digitale» e, in
particolare, l'art. 66, comma 6 e l'art. 64, comma 2-quater;
Visto il decreto del Ministro dell'interno 23 aprile 2002,
istitutivo del Centro nazionale per i servizi demografici presso il
Dipartimento per gli affari interni e territoriali - Direzione
centrale per i servizi demografici;
Visto il decreto del Presidente del Consiglio dei ministri 10
novembre 2014, n. 194, recante «modalita' di attuazione e di
funzionamento dell'Anagrafe nazionale della popolazione residente
(ANPR) e di definizione del piano per il graduale subentro dell'ANPR
alle anagrafi della popolazione residente»;
Visto l'art. 7-vicies ter del decreto-legge 31 gennaio 2005, n. 7,
convertito con modificazioni dalla legge 31 marzo 2005, n. 43 che
prevede che l'emissione della carta d'identita' elettronica e'
riservata al Ministero dell'interno che vi provvede nel rispetto
delle norme di sicurezza in materia di carte valori, di documenti di
sicurezza della Repubblica e degli standard internazionali di
sicurezza;
Visto l'art. 10, comma 6, del decreto-legge n. 78 del 2015,
convertito con modificazioni, dalla legge del 6 agosto 2015, n. 125
che ha previsto lo stanziamento dei fondi a copertura degli oneri
derivanti dall'attuazione della carta di identita' elettronica;
Vista la direttiva (UE) 2015/1535 del Parlamento europeo e del
Consiglio, del 9 settembre 2015, attuata dal decreto legislativo 15
dicembre 2017, n. 223, recante una procedura d'informazione nel
settore delle regolamentazioni tecniche e delle regole relative ai
servizi della societa' dell'informazione;
Vista la legge 1° aprile 1999, n. 91, recante «Disposizioni in
materia di prelievi e di trapianti di organi e di tessuti»;
Visto il decreto del Ministro della sanita' dell'8 aprile 2000,
recante «Disposizioni in materia di prelievi e di trapianti di organi
e di tessuti, attuativo delle prescrizioni relative alla
dichiarazione di volonta' dei cittadini sulla donazione di organi a
scopo di trapianto», come modificato dal decreto del Ministro della
salute dell'11 marzo 2008;
Visto il decreto del Ministero della salute 20 agosto 2019, n. 130,
recante «disciplina degli obiettivi, delle funzioni e della struttura
del Sistema informativo trapianti (SIT) e del Registro nazionale dei
donatori di cellule riproduttive a scopi di procreazione medicalmente
assistita di tipo eterologo»;
Visto il regolamento (UE) 2016/679 del Parlamento europeo e del
Consiglio, del 27 aprile 2016, relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, nonche' alla
libera circolazione di tali dati e che abroga la direttiva 95/46/CE
(regolamento generale sulla protezione dei dati);
Visto il decreto legislativo 30 giugno 2003, n. 196, recante
«Codice per la protezione dei dati personali», come modificato dal
decreto legislativo 10 agosto 2018, n. 101, recante «Disposizioni per
l'adeguamento della normativa nazionale alle disposizioni del
regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del
27 aprile 2016, relativo alla protezione delle persone fisiche con
riguardo al trattamento dei dati personali, nonche' alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE
(regolamento generale sulla protezione dei dati)»;
Visto il decreto del Ministero dell'economia e delle finanze 23
dicembre 2013 recante «Individuazione delle carte valori ai sensi
dell'art. 2, comma 10-bis, lettere a) e b) della legge 13 luglio
1966, n. 559 e successive modificazioni e integrazioni»;
Visto il decreto del Presidente del Consiglio dei ministri del 22
febbraio 2013 recante «Regole tecniche in materia di generazione,
apposizione e verifica delle firme elettroniche avanzate, qualificate
e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28,
comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71»;
Visto in particolare l'art. 61, comma 2 del decreto del Presidente
del Consiglio dei ministri 22 febbraio 2013 che prescrive che
«l'utilizzo della Carta d'identita' elettronica, [omissis]
sostituisce, nei confronti della pubblica amministrazione, la firma
elettronica avanzata ai sensi delle presenti regole tecniche per i
servizi e le attivita' di cui agli articoli 64 e 65 del CAD»;
Visto il decreto-legge 16 luglio 2020, n. 76 recante «Misure
urgenti per la semplificazione e l'innovazione digitali» (decreto
semplificazioni) convertito con modificazioni in legge 11 settembre
2020, n. 120 e in particolare l'art. 24;
Visto il decreto legislativo 7 marzo 2005, n. 82 «Codice
dell'amministrazione digitale» e in particolare l'art. 64 laddove
prevede che l'accesso ai servizi in rete erogati dalle pubbliche
amministrazioni che richiedono identificazione informatica avviene
tramite la carta di identita' elettronica e che ai fini
dell'erogazione dei propri servizi in rete e' altresi' riconosciuta
ai soggetti privati la facolta' di avvalersi della carta di identita'
elettronica;
Visto l'art. 66, comma 6 del citato decreto legislativo 7 marzo
2005, n. 82 che stabilisce che con decreto del Ministro dell'interno,
del Ministro per l'innovazione e le tecnologie e del Ministro
dell'economia e delle finanze, sentito il Garante per la protezione
dei dati personali e d'intesa con la Conferenza unificata di cui
all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, sono
dettate le regole tecniche e di sicurezza relative alle tecnologie e
ai materiali utilizzati per la produzione della carta di identita'
elettronica, del documento di identita' elettronico e della carta
nazionale dei servizi, nonche' le modalita' di impiego;
Visto il decreto del Ministero dell'interno 23 dicembre 2015
recante «Modalita' tecniche di emissione della Carta d'identita'
elettronica»;
Acquisita l'approvazione della Commissione interministeriale
permanente della CIE di cui all'art. 9, comma 2 del decreto
ministeriale 23 dicembre 2015;
Sentito il Centro nazionale trapianti dell'Istituto superiore di
sanita';
Sentito il Garante per la protezione dei dati personali che si e'
espresso con parere n. 247 del 7 luglio 2022;
Sentita la Conferenza unificata di cui all'art. 8 del decreto
legislativo 28 agosto 1997, n. 281 in data 3 agosto 2022;
Decreta:
Art. 1
Definizioni
1. Ai sensi del presente decreto si intende per:
a) «Aggregato»: soggetto pubblico o privato che rende disponibile
l'accesso a propri servizi tramite un soggetto aggregatore;
b) «Aggregatore»: soggetto pubblico o privato che rende
disponibile l'infrastruttura necessaria a consentire ai soggetti
aggregati l'erogazione dei loro servizi online tramite la CIE;
c) «ANPR»: l'Anagrafe nazionale della popolazione residente, di
cui all'art. 62 del CAD;
d) «Attributi identificativi»: gli attributi personali previsti
dal presente decreto che consentono la piena fruizione dei servizi in
rete;
e) «Autenticazione informatica»: un processo elettronico che
consente di confermare l'identificazione elettronica di una persona
fisica o giuridica tramite la CIEId, ai sensi dell'art. 64 del CAD,
finalizzata all'accesso ai servizi erogati in rete dai soggetti
pubblici e dai soggetti privati, sia in ambito nazionale che europeo,
in conformita' alle prescrizioni del regolamento UE n. 910/2014;
f) «CAD»: il Codice dell'amministrazione digitale di cui al
decreto legislativo 7 marzo 2005, n. 82, e successive modifiche;
g) «CIE»: il documento d'identita' personale rilasciato dal
Ministero dell'interno denominato «Carta d'identita' elettronica»;
h) «CIEId»: l'identita' digitale rilasciata al cittadino e
associata alla CIE;
i) «credenziali»: gli strumenti utilizzati per l'autenticazione
ai servizi in rete che, in conformita' al regolamento eIDAS,
determinano il livello basso (livello 1), significativo (livello 2)
ed elevato (livello 3) delle identita' digitali;
j) «domicilio digitale»: il domicilio digitale definito all'art.
1, comma 1, lettera n-ter) del CAD;
k) «Firma elettronica avanzata»: la firma elettronica avanzata
conforme al regolamento UE 910/2014 e al decreto del Presidente del
Consiglio dei ministri sulle firme;
l) «Fornitori di servizi» (FdS): ai fini del presente decreto,
sono i soggetti pubblici e privati, gli aggregatori e i gestori di
servizi pubblici che consentono direttamente o indirettamente
l'accesso ai servizi online tramite la CIEId a persone fisiche o
giuridiche;
m) «Gestore dell'identita' digitale»: il soggetto che rende
disponibile e gestisce l'identita' digitale CIEId;
n) «Gestori di servizi pubblici»: le societa' quotate, in
relazione ai servizi di pubblico interesse (art. 2, comma 2, lettera
b) del CAD) e le societa' a controllo pubblico, come definite nel
decreto legislativo 19 agosto 2016, n. 175 (art. 2, comma 2, lettera
c) del CAD) che richiedono il riconoscimento dello status di
aggregatore per l'esercizio dei servizi di pubblico interesse alle
stesse affidati;
o) «IdANPR»: l'identificativo univoco del cittadino assegnatogli
dalla ANPR;
p) «Identita' digitale»: la rappresentazione informatica della
corrispondenza biunivoca tra un utente e i suoi attributi
identificativi, verificata attraverso l'insieme dei dati raccolti e
registrati in forma digitale secondo le modalita' di cui al presente
decreto;
q) «IPZS» o «Poligrafico»: il Poligrafico e Zecca dello Stato
S.p.a.;
r) «Ministero»: il Ministero dell'interno;
s) «NIS»: il numero univoco casuale associato alla carta,
memorizzato nel chip e leggibile liberamente;
t) «Numero unico nazionale»: numero di serie del documento avente
il seguente formato: due lettere - cinque numeri - due lettere (es.
CA00000AA);
u) «PIN»: il codice segreto personale, modificabile dal
cittadino, necessario per fruire dei servizi che richiedono
l'autenticazione in rete o per l'apposizione di una firma
elettronica;
v) «Portale dell'identita' del cittadino»: piattaforma
informatica che consente al cittadino la gestione della propria
identita' digitale CIEId;
w) «Portale di federazione»: piattaforma informatica che consente
a un FdS di aderire allo schema di autenticazione CIE mediante
procedura automatizzata e agli aggregatori di inserire nella
federazione i soggetti aggregati;
x) «Portale»: il sito web istituzionale e informativo della CIE;
y) «PUK»: il codice personale non modificabile di sblocco
necessario alla riattivazione del PIN a seguito di relativo blocco;
z) «Regolamento eIDAS»: il regolamento (UE) n. 910/2014 del
Parlamento europeo e del Consiglio del 23 luglio 2014;
aa) «Soggetto privato»: persona giuridica non rientrante nella
definizione di «soggetto pubblico» che utilizza l'identita' digitale
CIEId;
bb) «Soggetto pubblico»: le pubbliche amministrazioni di cui
all'art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165,
nel rispetto del riparto di competenza di cui all'art. 117 della
Costituzione, ivi comprese le autorita' di sistema portuale, nonche'
le autorita' amministrative indipendenti di garanzia, vigilanza e
regolazione» (art. 2, comma 2, lettera a) del CAD), e i gestori di
servizi pubblici;
cc) «Sistema informativo dei trapianti» o «SIT», il sistema
istituito nell'ambito del Sistema informativo sanitario nazionale in
base all'art. 7 della legge 1° aprile 1999, n. 91, che consente la
raccolta, in un'unica banca dati, delle manifestazioni di volonta' in
tema di donazione degli organi e tessuti espresse dai cittadini;
dd) servizio in rete o on-line: qualsiasi servizio della societa'
dell'informazione definiti dall'art. 2, comma 1, lettera a), del
decreto legislativo 9 aprile 2003, n. 70, o dei servizi di
un'amministrazione o di un ente pubblico erogati agli utenti
attraverso sistemi informativi accessibili in rete.