Art. 9
Delega per l'accesso alla piattaforma
1. I destinatari, attraverso una specifica funzionalita' della
piattaforma, nonche' attraverso il sistema di cui all'art. 64-ter del
CAD, possono conferire ai soggetti delegati, indicati all'articolo
26, comma 2, lettera e), del decreto-legge, il potere di accedere
alla piattaforma per reperire, consultare e acquisire, per loro
conto, atti, provvedimenti, avvisi e comunicazioni notificati dalle
amministrazioni.
2. La delega conferita attraverso una specifica funzionalita' della
piattaforma contiene nome, cognome e codice fiscale del soggetto
delegato, e puo' essere conferita per tutti o anche soltanto per
alcuni specifici mittenti. La piattaforma elabora un codice di
accettazione che il delegante comunica al delegato.
3. Il soggetto delegato, accedendo alla piattaforma, presa visione
della proposta di delega, procede alla sua accettazione, inserendo
sulla piattaforma il codice di accettazione fornitogli dal delegante.
4. La piattaforma consente al destinatario di revocare in ogni
tempo la delega conferita, informando automaticamente il delegato. La
piattaforma consente altresi' al delegato di rinunciare in ogni tempo
alla delega, informando automaticamente il delegante.
5. La piattaforma invia al destinatario, con periodicita' mensile,
un promemoria delle deleghe attive, e consente altresi' allo stesso
di monitorare in ogni tempo gli accessi operati per suo conto sulla
piattaforma.
6. La funzionalita' di conferimento della delega, di cui ai commi
precedenti, viene utilizzata anche nei casi in cui il legale
rappresentante dell'ente giuridico destinatario ovvero delegato
intenda conferire il potere di accedere alla piattaforma ad uno o
piu' dipendenti del medesimo ente. In tal caso, la piattaforma
consente di circoscrivere la delega in relazione ad uno o piu'
mittenti, non e' richiesta accettazione da parte del delegato e non
e' prevista la possibilita' di rinuncia.
Note all'art. 9:
- Per il testo dell'art. 26 del decreto-legge 16 luglio
2020, n. 76, si veda nelle note alle premesse.
- Si riporta il testo dell'art. 64-ter del citato
decreto legislativo 7 marzo 2005, n. 82:
«Art. 64-ter (Sistema di gestione deleghe). - 1. E'
istituito il Sistema di gestione deleghe (SGD), affidato
alla responsabilita' della struttura della Presidenza del
Consiglio dei ministri competente per l'innovazione
tecnologica e la transizione digitale.
2. Il SGD consente a chiunque di delegare l'accesso a
uno o piu' servizi a un soggetto titolare dell'identita'
digitale di cui all'art. 64, comma 2-quater, con livello di
sicurezza almeno significativo. La presentazione della
delega avviene mediante una delle modalita' previste
dall'art. 65, comma 1, ovvero presso gli sportelli di uno
dei soggetti di cui all'art. 2, comma 2, presenti sul
territorio. Con il decreto di cui al comma 7 sono
disciplinate le modalita' di acquisizione della delega al
SGD.
3. A seguito dell'acquisizione della delega al SGD,
e' generato un attributo qualificato associato
all'identita' digitale del delegato, secondo le modalita'
stabilite dall'AgID con Linee guida. Tale attributo puo'
essere utilizzato anche per l'erogazione di servizi in
modalita' analogica.
4. I soggetti di cui all'art. 2, comma 2, sono tenuti
ad accreditarsi al SGD.
5. Per la realizzazione, gestione e manutenzione del
SGD e per l'erogazione del servizio, la struttura della
Presidenza del Consiglio dei ministri competente per
l'innovazione tecnologica e la transizione digitale si
avvale dell'Istituto Poligrafico e Zecca dello Stato S.p.A.
I rapporti tra la struttura di cui al precedente periodo e
l'Istituto Poligrafico e Zecca dello Stato S.p.A. sono
regolati, anche ai sensi dell'art. 28 del regolamento (UE)
2016/679 del Parlamento Europeo e del Consiglio del 27
aprile 2016, con apposita convenzione.
6. La struttura della Presidenza del Consiglio dei
ministri competente per l'innovazione tecnologica e la
transizione digitale e' il titolare del trattamento dei
dati personali, ferme restando, ai sensi dell'art. 28 del
regolamento (UE) 2016/679, le specifiche responsabilita'
spettanti all'Istituto Poligrafico e Zecca dello Stato
S.p.A. e, nel caso previsto dal comma 2, ai soggetti di cui
all'art. 2, comma 2.
7. Fermo restando quanto previsto dal decreto di cui
all'art. 64, comma 2-sexies, relativamente alle modalita'
di accreditamento dei gestori di attributi qualificati, con
decreto del Presidente del Consiglio dei ministri, adottato
di concerto con il Ministro dell'interno, sentiti l'AgID,
il Garante per la protezione dei dati personali e la
Conferenza unificata di cui all'art. 8 del decreto
legislativo 28 agosto 1997, n. 281, sono definiti le
caratteristiche tecniche, l'architettura generale, i
requisiti di sicurezza, le modalita' di acquisizione della
delega e di funzionamento del SGD nonche' le modalita' di
adozione di un manuale operativo contenente le specifiche
tecniche di funzionamento del SGD e di attuazione del
decreto. Con il medesimo decreto, inoltre, sono individuate
le modalita' di adesione al sistema nonche' le tipologie di
dati oggetto di trattamento, le categorie di interessati e,
in generale, le modalita' e procedure per assicurare il
rispetto dell'art. 5 del regolamento (UE) 2016/679.
8. All'onere derivante dall'attuazione della presente
disposizione si provvede con le risorse disponibili a
legislazione vigente.»