Decreto legislativo - 7/03/2005 - n. 82 art. 32 bis - Sanzioni per i prestatori di servizi fiduciari qualificati, per i gestori di posta elettronica certificata, per i gestori dell'identita' digitale e per i conservatori 1 2 . (A)Sanzioni per i prestatori di servizi fiduciari qualificati, per i gestori di posta elettronica certificata, per i gestori dell'identita' digitale e per i conservatori 1 2. (A)
1. L'AgID puo' irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell'identita' digitale e ai soggetti di cui all'articolo 34, comma 1-bis, lettera b), che abbiano violato gli obblighi del Regolamento eIDAS o del presente Codice relative alla prestazione dei predetti servizi, sanzioni amministrative in relazione alla gravita' della violazione accertata e all'entita' del danno provocato all'utenza, per importi da un minimo di euro 40.000,00 a un massimo di euro 400.000,00, fermo restando il diritto al risarcimento del maggior danno.Le sanzioni [erogate] per le violazioni commesse dai soggetti di cui all'articolo 34, comma 1-bis, lettera b), sono fissate nel minimo in euro 4.000,00 e nel massimo in euro 40.000,00. Le violazioni del presente Codice idonee a esporre a rischio i diritti e gli interessi di una pluralita' di utenti o relative a significative carenze infrastrutturali o di processo del fornitore di servizio si considerano gravi. AgID, laddove accerti tali gravi violazioni, dispone altresi' la cancellazione del fornitore del servizio dall'elenco dei soggetti qualificati e il divieto di accreditamento o qualificazione per un periodo fino ad un massimo di due anni. Le sanzioni vengono irrogate dal direttore generale dell'AgID [, sentito il Comitato di indirizzo]. Si applica, in quanto compatibile, la disciplina della legge 24 novembre 1981, n. 689 3. 1-bis. L'AgID irroga la sanzione amministrativa di cui al comma 1 e diffida i soggetti a conformare la propria condotta agli obblighi previsti dalla disciplina vigente 4. 2. Fatti salvi i casi di forza maggiore o di caso fortuito, qualora si verifichi un malfunzionamento nei servizi forniti dai soggetti di cui al comma 1 che determini l'interruzione del servizio, ovvero in caso di mancata o intempestiva comunicazione dello stesso disservizio a AgID o agli utenti, ai sensi dell'articolo 32, comma 3, lettera m-bis), AgID, ferma restando l'irrogazione delle sanzioni amministrative, diffida altresi' i soggetti di cui al comma 1 a ripristinare la regolarita' del servizio o ad effettuare le comunicazioni previste. Se l'interruzione del servizio ovvero la mancata o intempestiva comunicazione sono reiterati nel corso di un biennio, successivamente alla prima diffida si applica la sanzione della cancellazione dall'elenco pubblico 5. 3. Nei casi di cui ai commi 1, 1-bis e 2 puo' essere applicata la sanzione amministrativa accessoria della pubblicazione dei provvedimenti di diffida o di cancellazione secondo la legislazione vigente in materia di pubblicita' legale 6. [4. Qualora un certificatore qualificato o un gestore di posta elettronica certificata non ottemperi, nei tempi previsti, a quanto prescritto da DigitPA nell'esercizio delle attivita' di vigilanza di cui all'articolo 31 si applica la disposizione di cui al comma 2.] 7 ______ (A) in riferimento al presente articolo vedi Determinazione AGID - Agenzia per l'Italia digitale 12/01/2022 n. 1/2022 [1] Articolo inserito dall'articolo 22, comma 2, del D.Lgs. 30 dicembre 2010, n. 235 [2] Rubrica sostituita dall'articolo 28, comma 1, lettera a), del D.Lgs. 26 agosto 2016, n. 179. [3] Comma sostituito dall'articolo 28, comma 1, lettera b), del D.Lgs. 26 agosto 2016, n. 179, successivamente modificato dall'articolo 31, comma 1, lettere a) e b), del D.Lgs. 13 dicembre 2017, n. 217, dall'articolo 25, comma 1, lettera d), del D.L. 16 luglio 2020, n. 76, convertito, con modificazioni, dalla Legge 11 settembre 2020, n. 120 e da ultimo dall'articolo 27, comma 1, lettera d), del D.L. 6 novembre 2021, n. 152, convertito con modificazioni dalla Legge 29 dicembre 2021, n. 233. [4] Comma aggiunto dall'articolo 28, comma 1, lettera c), del D.Lgs. 26 agosto 2016, n. 179 e successivamente modificato dall'articolo 31, comma 1, lettera c), del D.Lgs. 13 dicembre 2017, n. 217. [5] Comma modificato dagli articoli 28, comma 1, lettera d), e 61, comma 2, lettera b), del D.Lgs. 26 agosto 2016, n. 179 e successivamente sostituito dall'articolo 31, comma 1, lettera c), del D.Lgs. 13 dicembre 2017, n. 217 . [6] Comma modificato dall'articolo 28, comma 1, lettera e), del D.Lgs. 26 agosto 2016, n. 179. [7] Comma abrogato dall'articolo 28, comma 1, lettera f), del D.Lgs. 26 agosto 2016, n. 179. InquadramentoL'articolo in disamina sancisce i poteri sanzionatori dell'AgID nei casi di violazione degli obblighi nella fornitura dei relativi servizi, prevedendo sanzioni pecuniarie ad hoc e regola i casi di malfunzionamento e interruzione di servizio. Sanzioni.La normativa stabilisce che l'AgID possa irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell'identità digitale ed ai conservatori accreditati, che abbiano violato gli obblighi del Regolamento eIDAS o del Codice relativi alla prestazione di predetti servizi, sanzioni amministrative più rigorose rispetto a quelle attualmente previste (d'importo variabile tra un minimo di euro 4.000 ed un massimo di euro 40.000), per importi da un minimo di euro 40.000 a un massimo di euro 400.000. Il medesimo articolo prevede, poi, che nei casi di particolare gravità l'AgID possa disporre la cancellazione del soggetto dall'elenco dei soggetti qualificati oltre che il divieto di accreditamento e di qualificazione per un periodo fino ad un massimo di due anni. Viene, inoltre, sostituito integralmente il comma 2 dell'art. 32-bis del CAD, prevedendo che – fatti salvi i casi di forza maggiore o di caso fortuito – qualora si verifichi un malfunzionamento che determini l'interruzione del servizio fornito dai prestatori di servizi fiduciari qualificati, dai gestori di pec, dai gestori di identità digitale e dai conservatori accreditati, ovvero in caso di mancata o intempestiva comunicazione del disservizio all'AgID o agli utenti, l'Agenzia possa diffidare i suddetti soggetti a ripristinarne il funzionamento del servizio o ad effettuare le dovute comunicazioni. Infine, il medesimo articolo stabilisce che se l'interruzione del servizio ovvero la mancata o intempestiva comunicazione sono reiterati nel corso di un biennio, successivamente alla prima diffida si applica la sanzione della cancellazione dall'elenco pubblico. Le modalità per l'esercizio del potere sanzionatorio previsto dal presente articolo sono state adottate con Determinazione 5 giugno 2018, n. 191/2018 e con Determinazione 19 gennaio 2021, n. 74/2021. In particolare, con quest'ultima determinazione, ai sensi dell'art. 14-bis, comma 2, lettera i) del CAD, l'Agenzia per l'Italia Digitale svolge funzioni di «Vigilanza sui servizi fiduciari ai sensi dell'art. 17 del Regolamento UE 910/2014 in qualità di organismo a tal fine designato, sui gestori di posta elettronica certificata, sui soggetti di cui all'art. 34, comma 1-bis, lettera b), nonché sui soggetti pubblici e privati, che partecipano a SPID di cui all'art. 64; nell'esercizio di tale funzione l'Agenzia può irrogare per le violazioni accertate a carico dei soggetti vigilati le sanzioni amministrative di cui all'art. 32-bis in relazione alla gravità della violazione accertata e all'entità del danno provocato all'utenza». Questo determina una funzione di controllo e vigilanza più stringente in particolar modo sugli enti certificatori della firma e dell'identità digitale (Contaldo). BibliografiaContaldo, Nuovo Regolamento di vigilanza AgID sui soggetti sottoposti alla funzione, in dirittodiinternet.it, 24 febbraio 2021; Iaselli, Codice dell'amministrazione digitale annotato, Milano, 2019. |
