Stomia e aspetti legali: SPID e firma elettronica

Cari Amici,

molto spesso ho sentito le voci di chi reclamava la mancanza di ascolto alle proprie, pur giuste, anzi sacrosante, rivendicazioni; per tutte: il rilascio del contrassegno handicap per l’uso dell’autovettura od un’adeguata assistenza domiciliare. Bene, ora il contatto con le Autorità pubbliche è divenuto più immediato ed è realizzabile semplicemente “con un clik”.

Avrete sentito parlare dello SPID, ovvero del Sistema Pubblico d’Identità Digitale, è una chiave di accesso ai servizi digitali delle amministrazioni centrali e locali. Possono accedere allo SPID tutti i cittadini maggiorenni rivolgendosi ad un Identity Provider - IdP, i gestori delle identità digitali convenzionati con l’Agenzia per l’Italia Digitale (AgID; istituita con L.n.134 / 2012, art.19, di conversione del “Decreto sviluppo 2012”); es.: PP.TT. o altri), che forniscono varie modalità di attivazione, gratuite o a pagamento.

Prevedendo le difficoltà degli utenti meno familiarizzati con le modalità informatiche l’INPS, che permette l’accesso alle posizioni personali tramite SPID, ha già attivato un sistema che consente di delegare un’altra persona a gestire il contatto e le pratiche online con l’Istituto. In pratica, ciascun cittadino che abbia ottenuto lo SPID, ogni volta che su un sito o un'applicazione (“App”) vi sia il pulsante “Entra con SPID”, grazie alla sua credenziale, rappresentata dal proprio “username” e dalla propria “password”, assegnatigli in maniera rigidamente personalizzata ed inconfondibile, può accedere con immediatezza ed in assoluta sicurezza, in via telematica, ai servizi digitali della Pubblica Amministrazione; in primis, dunque, quelli sanitari e previdenziali (ASL/ INPS).

La firma con SPID, al pari della firma digitale, ha pieno valore legale, come quella autografa e quindi può essere validamente apposta dai cittadini in calce ad atti legali, come ad esempio i contratti e pertanto equivale alla Firma Elettronica Qualificata (FEQ), vale a dire alla modalità di firma elettronica più inattaccabile, perché garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica ed è (a differenza della FEA) elaborata da uno specifico sistema di strumenti che la rilevano (es.: lettore di SMART CARD USB; TOKEN) ed a tutto vantaggio della “dematerializzazione” ed archiviazione dei documenti.

È bene, però, ricordare che non tutte le modalità di “firma digitale” hanno questo valore probatorio. Infatti la distinta firma elettronica semplice quale è, ad esempio, il “segnetto” (c.d. “tick”) che si appone nel quadratino di un documento, mediante un dispositivo elettronico (altrimenti detto “device”: come quando si ordina al ristorante, utilizzando una lavagnetta elettronica), per attestare la avvenuta lettura di un testo o l’avvenuto riscontro di una specificazione o di una consegna di oggetti, non può garantire l’autenticità, né l’integrità del documento firmato; in pratica, in caso di contestazione, si renderebbe necessario un accertamento giudiziale sulla autenticità del documento.

Diversa, ancora, è la sopra menzionata Firma Elettronica Avanzata (FEA), che rilevando (senza però l’utilizzazione di una smart card usb o ad un token) una serie specifica di dati univoci (es.: grafometrici, ovvero impronte digitali o dell’iride, ecc.) e riferibili esclusivamente a chi appone la propria firma elettronicamente, ha comunque pieno valore legale dell’autenticità e dell’integrità e non modificabilità del relativo documento. La diffusione di tale modalità cresce in modo esponenziale; tant’è che sono sempre di più le strutture sanitarie ad utilizzarla al momento di raccogliere il “consenso informato” del paziente o quello al trattamento dei dati personali relativo alla privacy.

Un’altra tipica applicazione è quella in uso presso banche ed assicurazioni all’atto della formalizzazione dei rapporti contrattuali (anche se però, poi, stampano ugualmente una quantità di costosa carta, “riciclata”, da firmare innumerevoli volte manualmente, con penna ed inchiostro convenzionali…. ma, come si dice, questa è un’altra storia).

Tornando allo SPID, è quindi ora possibile, per le associazioni, i comitati, ma anche per i privati cittadini, raggiungere con immediatezza le competenti sedi istituzionali per proporre leggi o sottoscrivere referendum, senza dover ricorrere a moduli da compilare nei banchetti approntati in strada. A seguito della condanna irrogata dall’ONU all’Italia nel 2019, a causa degli impedimenti rilevati nella raccolta delle firme per esercitare la democrazia diretta, il 20 luglio 2021 è stato approvato - all’unanimità - dalle Commissioni Affari costituzionali e Ambiente della Camera, l’emendamento al Decreto Semplificazioni, che per l’appunto consentirà di sottoscrivere il voto di referendum e le leggi di iniziativa popolare in modalità digitale, tramite SPID o Carta di Identità Elettronica.

La norma transitoria consente ai comitati promotori di leggi di iniziativa popolare e referendum di avvalersi di una “piattaforma” predisposta da un ente certificatore accreditato presso l’AgID. Va però detto che, se è previsto che nel 2022 venga realizzata una piattaforma governativa destinata a tale finalità di attuazione della democrazia diretta, l’Agenzia Garante della Privacy, su richiesta del Ministero dell’Innovazione tecnologica, ha espresso parere contrario alla raccolta con le modalità sottopostele, avendo rilevato troppi profili di criticità nel testo propostole, perché “…privo di adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini”.

Bisognerà ora vedere in che conto, il Governo, terrà tale indicazione, peraltro non vincolante, atteso che il “Codice dell’amministrazione digitale”, istituito nel 2005) all’art.9 prevede che: “Lo Stato favorisce ogni forma di uso delle nuove tecnologie per promuovere una maggiore partecipazione dei cittadini, anche residenti all’estero, al processo democratico e per facilitare l’esercizio dei diritti politici e civili sia individuali che collettivi”.

Un caro saluto, Diego Palazzoli

enter image description here