Testo:
RISOLUZIONE ex articolo 104 Regolamento interno dell'Assemblea Legislativa dell'Emilia-Romagna.
L'Assemblea Legislativa dell'Emilia-Romagna
Premesso che: -
il D. Lgs 7 marzo 2005, n. 82, e successive modificazioni, recante il Codice dell'Amministrazione Digitale, all’articolo 64, ha previsto l’istituzione del sistema pubblico di identità digitale (SPID);
le caratteristiche di SPID, nonché i tempi e le modalità di adozione dello stesso da parte delle pubbliche amministrazioni e delle imprese sono state definite con successivo decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014;
l’art. 2 del Regolamento recante le modalità attuative per la realizzazione dello SPID – di cui all’art. 4 del suddetto DPCM 24 ottobre 2014 – prevede espressamente che “Il Sistema SPID si conforma al principio di necessità nel trattamento dei dati di cui all’articolo 3 del decreto legislativo 30 giugno 2003, n. 196, in base al quale i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi. I trattamenti dei dati personali in applicazione del presente regolamento sono effettuati esclusivamente per le finalità previste dall’articolo 64 del CAD e dall’articolo 2, comma2, del DPCM 24 ottobre 2014 e con le modalità individuate dal presente regolamento, nel rispetto delle garanzie previste dal medesimo decreto legislativo n. 196 del 2003.”;
premesso altresì che: -
il Sistema Pubblico di Identità Digitale (SPID) rappresenta uno strumento fondamentale per l'accesso ai servizi online della pubblica amministrazione e di altri soggetti privati;
tutti i servizi pubblici digitali sono accessibili con SPID, Carta d’Identità Elettronica (CIE) e Carta Nazionale dei Servizi (CNS) al posto delle credenziali proprietarie delle singole amministrazioni;
il passaggio a SPID, CIE o CNS è stato avviato con la Legge 11 settembre 2020, n.120, che ha reso efficaci le disposizioni del decreto “Semplificazione e innovazione digitale”, avviando un percorso di transizione verso un’unica identità digitale semplice, veloce ed europea;
considerato che: -
negli ultimi anni si è registrato un incremento delle truffe legate all’utilizzo improprio delle identità digitali, con particolare riferimento alle fasce più vulnerabili della popolazione, tra cui gli anziani;
in particolare, è allarme per la cosiddetta truffa del doppio SPID, una frode ben nota e non nuova che in questo periodo sembra tornata in auge, anche se le modalità sono le medesime già sfruttate in passato. Infatti, con l’apertura della stagione della dichiarazione dei redditi con modello 730, milioni di italiani si affidano allo SPID per accedere a servizi fiscali e richiedere rimborsi IRPEF. Tale meccanismo nasconde una vulnerabilità strutturale sfruttata da criminali organizzati;
attualmente, i c.d. Identity Provider (ossia i Gestori di Identità Digitale) al fine di rilasciare lo SPID a richiesta del singolo interessato devono essere accreditati presso AgID; tuttavia, non esiste un registro unico che raccolga tutte le entità accreditate che offrono servizi SPID, sia gratuiti che a pagamento, creando confusione e opportunità di speculazione;
SPID, come i documenti “tradizionali” deve essere unica e non duplicabile in alcun modo per garantire in maniera inequivocabile la nostra identità anche nel mondo digitale
ritenuto che: -
sia necessario colmare il vuoto normativo attuale, che espone i cittadini a rischi di frode e abusi;
la Regione Emilia-Romagna, anche attraverso la società Lepida s.c.p.a., possieda le competenze e le risorse per farsi promotrice di un'iniziativa di questo tipo, contribuendo così alla sicurezza e alla trasparenza del sistema;
impegna la Giunta regionale
a promuovere la creazione di un registro unico nazionale delle SPID, gestito dal Governo nazionale, che raccolga tutte le entità e i soggetti abilitati a fornire il servizio SPID;
a collaborare con il Governo centrale per definire un quadro normativo chiaro e sicuro che regoli l'accesso e l'erogazione dei servizi SPID, prevenendo duplicazioni e pratiche ingannevoli;
a sensibilizzare e informare la popolazione, in particolare le fasce più vulnerabili, sui rischi legati all'uso del SPID e sulle modalità corrette per ottenere e gestire la propria identità digitale.