Con un comunicato pubblicato sulla Gazzetta Ufficiale n. 141 del 20 giugno 2018, l'Agenzia per l'Italia Digitale (AgID) ha reso noto che è stato pubblicato, sul proprio sito istituzionale, il «Regolamento recante le modalità per la vigilanza e per l'esercizio del potere sanzionatorio ai sensi dell'art. 32-bis del codice dell'amministrazione digitale (decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni».

Il regolamento - adottato con la Determinazione n. 191/2018 del 5 giugno 2018 - definisce le modalità per l'espletamento delle funzioni di vigilanza ai sensi dell'art. 14-bis, comma 2, lettera i) del codice dell'amministrazione digitale e per l'adozione degli eventuali provvedimenti sanzionatori.

In relazione alle previsioni indicate al citato art. 14-bis, comma 2, lettera i) del Codice dell'Amministrazione Digitale (CAD) l'Agenzia per l'Italia Digitale (AgID) svolge funzioni di "vigilanza sui servizi fiduciari ai sensi dell'arti-colo 17 del Regolamento UE 910/2014 in qualità di organismo a tal fine designato, sui gestori di posta elettronica certificata, sui conservatori di documenti informatici accreditati, nonché sui soggetti pubblici e privati, che partecipano a SPID di cui all'art. 64; nell'esercizio di tale funzione l'Agenzia può irrogare per le violazioni accertate a carico dei soggetti vigilati le sanzioni amministrative di cui all'articolo 32-bis in relazione alla gravità della violazione accertata e all'entità del danno provocato all'utenza".

I prestatori dei servizi di cui sopra, sottoposti alle attività di vigilanza, sono i soggetti iscritti negli elenchi pubblici di fiducia tenuti da AgID ai sensi del CAD e consultabili per via telematica. Per ciascuna tipologia di elenco trovano applicazione le specifiche norme di riferimento che, insieme alle norme sopra richiamate, definiscono gli obblighi dei gestori nell'erogazione dei servizi previsti.

Nell'esercizio della funzione di vigilanza l'Agenzia può irrogare, per le violazioni accertate a carico dei soggetti vigilati, le sanzioni amministrative di cui all'articolo 32-bis del CAD in relazione alla gravità della violazione accertata e all'entità del danno provoca-to all'utenza.

A prescindere dalle caratteristiche di ciascuna tipologia di elenco, le verifiche per l'espletamento della vigilanza ex post sono condotte secondo modalità definite, applicabili a tutti i gestori e descritte nel presente documento.

Ricordiamo che le sanzioni, previste dall'art. 32-bis del CAD, per i prestatori di servizi fiduciari qualificati, per i gestori di posta elettronica certificata, per i gestori dell'identità' digitale e per i conservatori accreditati, che abbiano violato gli obblighi del Regolamento UE 910/2014 (c.d. "Regolamento eIDAS") o dello stesso Codice, vanno da un minimo di euro 40.000,00 a un massimo di euro 400.000,00, fermo restando il diritto al risarcimento del maggior danno.

Le violazioni del presente Codice idonee a esporre a rischio i diritti e gli interessi di una pluralità di utenti o relative a significative carenze infrastrutturali o di processo del fornitore di servizio si considerano gravi. AgID, laddove accerti tali gravi violazioni, dispone altresì la cancellazione del fornitore del servizio dall'elenco dei soggetti qualificati e il divieto di accreditamento o qualificazione per un periodo fino ad un massimo di due anni.

Le sanzioni vengono irrogate dal direttore generale dell'AgID, sentito il Comitato di indirizzo.
Per scaricare il testo del regolamento e dei suoi allegati clicca qui.