Forum - Cittadini di Libera SceltaPUBBLICHE AMMINISTRAZIONI: IDENTITA' DIGITALE OBBLIGATORIAIL DIRITTO AL DIGITALE IN AMBITO …

o Registrati per creare messaggi e topic.

IL DIRITTO AL DIGITALE IN AMBITO PRIVATO E LAVORATIVO

#1 · 13 Marzo 2026, 12:05

Cita da Moderatore5 su 13 Marzo 2026, 12:05

IDENTITÀ DIGITALE PERSONALE E LIMITI ALLA SUA IMPOSIZIONE NEI RAPPORTI GIURIDICI PRIVATI E LAVORATIVI

Servizi privati, rapporti di lavoro e principio di neutralità tecnologica

1. Introduzione

La crescente digitalizzazione dei servizi e delle attività lavorative ha determinato una diffusione sempre più ampia di strumenti di identificazione elettronica basati su identità digitali personali. Tra questi strumenti assumono particolare rilevanza SPID, Carta d’Identità Elettronica e altri sistemi di autenticazione forte.

Se da un lato tali strumenti rappresentano un importante fattore di semplificazione nell’accesso ai servizi digitali, dall’altro lato si sta progressivamente diffondendo la tendenza a trasformarli da strumenti facoltativi di accesso in requisiti necessari per l’esercizio di diritti o per lo svolgimento di attività lavorative.

Questo fenomeno solleva rilevanti questioni giuridiche quando l’utilizzo di tali strumenti non è previsto dalla legge ma deriva da scelte organizzative di amministrazioni o imprese private.

L’imposizione dell’utilizzo di identità digitali personali deve infatti essere valutata alla luce di diversi principi fondamentali dell’ordinamento: la libertà contrattuale, la tutela del consumatore, la disciplina dei rapporti di lavoro, la protezione dei dati personali e il principio di proporzionalità nei trattamenti informatici.

2. La non obbligatorietà normativa delle identità digitali

Gli strumenti di identità digitale personale sono stati introdotti nell’ordinamento europeo e nazionale con la finalità di facilitare l’accesso ai servizi digitali, ma non sono stati configurati come obbligatori per i cittadini.

Il quadro normativo europeo è definito dal
Regolamento (UE) n. 910/2014 (eIDAS), che istituisce un sistema europeo di riconoscimento delle identità digitali.

Il regolamento non impone ai cittadini il possesso di una identità digitale, ma stabilisce le condizioni di interoperabilità tra i sistemi nazionali.

Ma soprattutto il quadro normativo europeo in materia di identità digitale è stato recentemente rafforzato dal
Regolamento (UE) 2024/1183 (eIDAS 2), che introduce il portafoglio europeo di identità digitale (European Digital Identity Wallet).

La norma centrale ai fini della presente analisi è contenuta nell’articolo 5bis, paragrafo 15, il quale stabilisce espressamente il principio della facoltatività dell’identità digitale.

ARTICOLO 5bis, paragrafo 15

“L’uso dei portafogli europei di identità digitale è facoltativo.
L’accesso ai servizi pubblici e privati e al mercato del lavoro nonché la libertà d’impresa non sono in alcun modo limitati o resi svantaggiosi per le persone fisiche o giuridiche che non utilizzano i portafogli europei di identità digitale.
Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti.”

La disposizione presenta una portata normativa particolarmente ampia e significativa.

Essa stabilisce infatti tre principi fondamentali:

a. Facoltatività dell’identità digitale

Il legislatore europeo afferma esplicitamente che l’utilizzo dei portafogli europei di identità digitale non è obbligatorio.

b. Divieto di discriminazione nell’accesso a servizi e attività economiche

La norma stabilisce che l’accesso:

ai servizi pubblici,

ai servizi privati,

al mercato del lavoro,

e all’attività economica

non può essere limitato né reso svantaggioso per chi non utilizza tali strumenti.

Questo passaggio estende chiaramente il principio di facoltatività a tutti i principali ambiti della vita giuridica ed economica, superando ogni interpretazione che limiti tale principio al solo settore pubblico.

c. Necessaria esistenza di modalità alternative di identificazione

La disposizione conclude stabilendo che:

“Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti.”

Da ciò deriva un ulteriore principio sistemico:
l’identità digitale non può essere configurata come unico mezzo di identificazione, poiché l’ordinamento europeo richiede espressamente la presenza di modalità alternative di accesso ai servizi.

d. Conseguenze giuridiche della norma

La formulazione dell’articolo 5bis, paragrafo 15, assume quindi un valore dirimente nell’interpretazione delle politiche di digitalizzazione.

La norma infatti:

esclude la possibilità di imporre l’uso dell’identità digitale come requisito obbligatorio;

vieta che la mancata adozione di tali strumenti comporti svantaggi nell’accesso ai servizi o al lavoro;

impone la presenza di forme alternative di identificazione.

Ne deriva che l’identità digitale deve essere interpretata come strumento tecnologico facoltativo, volto a facilitare l’accesso ai servizi digitali, ma non come condizione necessaria per l’esercizio di diritti o per lo svolgimento di attività lavorative.

Questo principio si applica in modo trasversale:

alla pubblica amministrazione,

ai rapporti di lavoro,

ai servizi privati e ai rapporti con i consumatori.

Di conseguenza, eventuali prassi organizzative che subordinino l’accesso ai servizi o alle attività lavorative al possesso di una identità digitale personale devono essere valutate alla luce di tale disposizione, che esclude esplicitamente qualsiasi forma di limitazione o svantaggio per chi non utilizza tali strumenti.

Analogamente, nell’ordinamento italiano il riferimento normativo che ne conferma la non obbligatorietà e che rispetta il Regolamento (UE) 2024/1183 è rappresentato dal Codice dell'Amministrazione Digitale.

CAD ARTICOLO 64 (sintesi)

“I soggetti che erogano servizi in rete consentono l’accesso ai propri servizi mediante il Sistema pubblico per la gestione dell’identità digitale (SPID), la Carta d’identità elettronica (CIE) e la Carta nazionale dei servizi (CNS).”

La norma individua gli strumenti di accesso ma non introduce alcun obbligo per i cittadini di possederli.

Oltre alla NORMATIVA GENERALE che comprende tutti i settori ed ambiti andiamo ad analizzare nel particolare altri aspetti giuridici rilevanti.

3. L’identità digitale nei rapporti di lavoro

La crescente digitalizzazione delle attività amministrative e aziendali ha determinato in molti contesti lavorativi il passaggio da sistemi di autenticazione basati su credenziali interne a sistemi di accesso basati su identità digitali personali come SPID o CIE.

Questo fenomeno pone questioni rilevanti sotto il profilo giuridico.

Nel rapporto di lavoro il lavoratore è tenuto a prestare la propria attività secondo le modalità previste dal contratto e dall’organizzazione aziendale, mentre il datore di lavoro è responsabile dell’organizzazione dei mezzi necessari allo svolgimento dell’attività lavorativa.

Il principio generale di correttezza nei rapporti giuridici è stabilito dal Codice Civile italiano.

ARTICOLO 1175

“Il debitore e il creditore devono comportarsi secondo le regole della correttezza.”

Inoltre:

ARTICOLO 1375

“Il contratto deve essere eseguito secondo buona fede.”

Nel contesto lavorativo, l’imposizione al lavoratore del possesso di una identità digitale personale può configurare una richiesta eccedente rispetto agli obblighi contrattuali quando tale requisito non è previsto dal contratto di lavoro né da una disposizione di legge.

L’identità digitale personale non costituisce infatti un mezzo di lavoro fornito dall’organizzazione, ma uno strumento individuale che appartiene alla sfera personale del lavoratore.

L’eventuale obbligo di dotarsi di tali strumenti per poter svolgere l’attività lavorativa potrebbe quindi rappresentare una richiesta extra-contrattuale ed eccedente rispetto alle esigenze dell’attività lavorativa.

4. Il rapporto tra imprese private e consumatori

Nel rapporto tra impresa privata e cittadino l’accesso ai servizi è generalmente regolato da un contratto.

Il principio di libertà contrattuale è stabilito dal Codice Civile italiano.

ARTICOLO 1322 c.1

“Le parti possono liberamente determinare il contenuto del contratto nei limiti imposti dalla legge e dalle norme corporative.”

Quando il contratto è già stato concluso le parti però non sono più individualmente libere di apportare modifiche. Nel diritto civile italiano il contratto vincola le parti e non può essere modificato unilateralmente in senso peggiorativo per una di esse.

Questo principio trova fondamento nel Codice Civile italiano.

ARTICOLO 1372

“Il contratto ha forza di legge tra le parti.
Non può essere sciolto che per mutuo consenso o per cause ammesse dalla legge.”

Ne deriva che eventuali modifiche delle condizioni contrattuali – soprattutto se peggiorative per il consumatore – richiedono una pattuizione espressa e condivisa da entrambe le parti.

Ulteriori limiti alla libertà contrattuale nei rapporti con i consumatori sono stabiliti dal Codice del Consumo.

ARTICOLO 33 c.1

“Nel contratto concluso tra il consumatore ed il professionista si considerano vessatorie le clausole che, malgrado la buona fede, determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi derivanti dal contratto.”

Inoltre:

ARTICOLO 35 c.2

“Nel caso di dubbio sul senso di una clausola, prevale l’interpretazione più favorevole al consumatore.”

L’introduzione successiva alla stipula del contratto di nuovi requisiti tecnici – come l’obbligo di possedere una specifica identità digitale personale – può quindi configurare una modifica unilaterale peggiorativa delle condizioni contrattuali, soprattutto quando il servizio era originariamente accessibile mediante altre modalità di identificazione.

5. Il principio di minimizzazione dei dati personali

Un ulteriore parametro di valutazione è rappresentato dalla disciplina europea sulla protezione dei dati personali contenuta nel Regolamento (UE) 2016/679 (GDPR).

ARTICOLO 5, paragrafo 1, lettera c

“I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.”

Il principio di minimizzazione implica che il titolare del trattamento non possa richiedere strumenti o dati eccedenti rispetto allo scopo perseguito.

Ulteriore elemento è contenuto nell’articolo 7 del medesimo regolamento.

ARTICOLO 7 c.1 e c.4

“Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.”

“Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all'esecuzione di tale contratto.”

Quando l’accesso a un servizio o a una attività lavorativa è subordinato all’utilizzo di una specifica identità digitale personale, il consenso dell’interessato rischia di perdere la sua natura di scelta libera.

6. L’identificazione dell’utente e la pluralità degli strumenti disponibili

L’identificazione dell’utente rappresenta una esigenza legittima sia nei servizi privati sia nei sistemi informatici aziendali.

Tuttavia tale funzione può essere realizzata attraverso molteplici strumenti tecnici.

La normativa italiana in materia di prevenzione del riciclaggio contenuta nel Decreto Legislativo 231/2007 prevede infatti diverse modalità di identificazione del cliente.

ARTICOLO 18

“Gli obblighi di adeguata verifica della clientela si attuano attraverso:

((a) l'identificazione del cliente e la verifica della sua identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente.”

La norma dimostra che la funzione di identificazione può essere realizzata mediante una pluralità di strumenti, senza imporre una specifica tecnologia di identità digitale.

7. Richiesta di strumenti personali per esigenze organizzative altrui

Sia nei rapporti di lavoro sia nei rapporti contrattuali con imprese private, l’imposizione dell’utilizzo di identità digitali personali comporta il trasferimento sull’individuo dell’onere di procurarsi e gestire strumenti destinati a soddisfare esigenze organizzative di soggetti terzi.

Questo profilo può essere rafforzato attraverso alcuni principi normativi generali dell’ordinamento.

In primo luogo rileva il principio di correttezza e buona fede nell’esecuzione dei rapporti giuridici, stabilito dal
Codice Civile italiano.

ARTICOLO 1175

“Il debitore e il creditore devono comportarsi secondo le regole della correttezza.”

ARTICOLO 1375

“Il contratto deve essere eseguito secondo buona fede.”

Tali principi implicano che una delle parti non possa trasferire sull’altra oneri non necessari o sproporzionati rispetto alla natura del rapporto.

Nel contesto dei rapporti di lavoro assume rilievo anche il principio secondo cui l’organizzazione dei mezzi necessari allo svolgimento dell’attività lavorativa spetta al datore di lavoro.

Questo principio trova fondamento nel Codice Civile italiano.

ARTICOLO 2087

“L’imprenditore è tenuto ad adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro.”

La norma attribuisce all’organizzazione imprenditoriale la responsabilità delle condizioni e degli strumenti necessari allo svolgimento dell’attività lavorativa.

L’imposizione al lavoratore dell’utilizzo di strumenti personali non necessari potrebbe quindi risultare in tensione con il principio secondo cui l’organizzazione del lavoro e dei relativi mezzi spetta al datore di lavoro.

In modo analogo, nei rapporti contrattuali con i consumatori il trasferimento di oneri tecnici sull’utente può entrare in contrasto con il principio di equilibrio contrattuale stabilito dal Codice del Consumo.

ARTICOLO 33 c.1

“Nel contratto concluso tra il consumatore ed il professionista si considerano vessatorie le clausole che, malgrado la buona fede, determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi derivanti dal contratto.”

8. Conclusioni e principio di neutralità dell’identità digitale

Dall’analisi congiunta delle norme relative alla protezione dei dati personali, alla tutela dei consumatori, al diritto contrattuale e ai rapporti di lavoro emerge un principio sistemico che attraversa diversi ambiti dell’ordinamento.

Questo principio può essere definito come principio di neutralità dell’identità digitale.

Secondo tale principio, l’accesso a diritti, servizi o attività lavorative non può essere subordinato al possesso o all’utilizzo di uno specifico strumento tecnologico di identità digitale quando esistono modalità alternative equivalenti di identificazione.

In questo quadro:

l’identità digitale rappresenta uno strumento di facilitazione;

il suo possesso deve rimanere una scelta personale;

l’identificazione costituisce una funzione giuridica, non una tecnologia obbligatoria.

A rafforzare in modo decisivo tale impostazione interviene il
Regolamento (UE) 2024/1183 (eIDAS 2), il quale all’articolo 5bis, paragrafo 15 stabilisce espressamente che:

“L’uso dei portafogli europei di identità digitale è facoltativo.
L’accesso ai servizi pubblici e privati e al mercato del lavoro nonché la libertà d’impresa non sono in alcun modo limitati o resi svantaggiosi per le persone fisiche o giuridiche che non utilizzano i portafogli europei di identità digitale.
Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti.”

La formulazione di tale disposizione assume un valore particolarmente dirimente, poiché il legislatore europeo:

afferma esplicitamente la facoltatività dell’identità digitale;

estende il principio di volontarietà ai servizi pubblici, ai servizi privati e al mercato del lavoro;

stabilisce la necessaria possibilità di utilizzare mezzi alternativi di identificazione e autenticazione.

Alla luce di questa disposizione, il principio di neutralità dell’identità digitale non costituisce soltanto una ricostruzione interpretativa fondata su principi generali dell’ordinamento, ma trova un fondamento normativo esplicito e diretto nel diritto dell’Unione europea.

L’articolo 5bis, paragrafo 15 del regolamento eIDAS 2 contribuisce pertanto a semplificare e chiarire in modo definitivo il quadro normativo, escludendo la possibilità che l’uso di identità digitali personali possa essere imposto come requisito necessario per l’accesso ai servizi, per l’esercizio di attività economiche o per la partecipazione al mercato del lavoro.

Ne deriva che l’identità digitale deve rimanere uno strumento tecnologico facoltativo, finalizzato a facilitare l’accesso ai servizi digitali, senza trasformarsi in una condizione obbligatoria per l’esercizio di diritti o per lo svolgimento di attività lavorative.

APPENDICE – VADEMECUM SINTETICO DI AUTOTUTELA

Accesso ai servizi e alle attività lavorative senza obbligo di identità digitale personale

Il quadro normativo europeo stabilisce in modo esplicito che l’identità digitale personale non costituisce un requisito obbligatorio per accedere ai servizi, per lavorare o per partecipare al mercato economico.

Il principio è sancito direttamente dal Regolamento (UE) 2024/1183 (eIDAS 2).

L’articolo 5bis, paragrafo 15 stabilisce infatti:

“L’uso dei portafogli europei di identità digitale è facoltativo.
L’accesso ai servizi pubblici e privati e al mercato del lavoro nonché la libertà d’impresa non sono in alcun modo limitati o resi svantaggiosi per le persone fisiche o giuridiche che non utilizzano i portafogli europei di identità digitale.
Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti.”

La norma ha portata generale e trasversale, poiché si applica esplicitamente:

ai servizi pubblici

ai servizi privati

al mercato del lavoro

alla libertà d’impresa

Ne deriva che l’identità digitale deve essere considerata uno strumento facoltativo, e non un requisito necessario per l’accesso a servizi o attività lavorative.

Il seguente vademecum propone un percorso graduale di autotutela.

PASSO 1

Richiesta informale di chiarimento

Quando un’organizzazione richiede l’utilizzo di identità digitale personale è spesso utile chiedere preliminarmente chiarimenti informali.

È possibile domandare:

quale base normativa preveda l’obbligo;

se esistano modalità alternative di identificazione;

se l’utilizzo dell’identità digitale sia effettivamente obbligatorio o solo consigliato.

Molte situazioni derivano infatti da scelte organizzative interne e non da veri obblighi di legge.

PASSO 2

Invio di una istanza formale

Se la richiesta informale non produce risultati, è opportuno presentare una istanza formale scritta.

ISTANZA FORMALE

Riguardo al diritto di accesso ai servizi o alle attività lavorative senza obbligo di identità digitale personale

Oggetto: Istanza formale riguardo al diritto di accesso ai servizi / alle attività lavorative senza imposizione di identità digitale personale

Alla cortese attenzione di
[Denominazione dell’azienda / ente / datore di lavoro]

Il/La sottoscritto/a
[Nome e Cognome]

espone quanto segue.

In relazione alle modalità di accesso ai servizi / sistemi / attività lavorative predisposte dalla Vostra organizzazione, risulta richiesto l’utilizzo di strumenti di identità digitale personale (ad esempio SPID, CIE o sistemi analoghi).

Si evidenzia che il diritto dell’Unione europea stabilisce espressamente la facoltatività dell’identità digitale.

In particolare il Regolamento (UE) 2024/1183 (eIDAS 2) all’articolo 5bis, paragrafo 15 dispone:

“L’uso dei portafogli europei di identità digitale è facoltativo.
L’accesso ai servizi pubblici e privati e al mercato del lavoro nonché la libertà d’impresa non sono in alcun modo limitati o resi svantaggiosi per le persone fisiche o giuridiche che non utilizzano i portafogli europei di identità digitale.
Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti.”

Si evidenzia inoltre che l’imposizione dell’utilizzo di identità digitale personale appare difficilmente compatibile con ulteriori principi normativi dell’ordinamento.

In particolare:

Articolo 64 CAD (sintesi)

“I soggetti che erogano servizi in rete consentono l’accesso ai propri servizi mediante il Sistema pubblico per la gestione dell’identità digitale (SPID), la Carta d’identità elettronica (CIE) e la Carta nazionale dei servizi (CNS).”

La norma individua gli strumenti di accesso ma non introduce alcun obbligo per i cittadini di possederli.

Principio di minimizzazione dei dati personali

Previsto dal Regolamento (UE) 2016/679 (GDPR), articolo 5, paragrafo 1, lettera c:

“I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.”

Principio di correttezza e buona fede nei rapporti contrattuali

Previsto dal Codice Civile italiano.

Articolo 1175:

“Il debitore e il creditore devono comportarsi secondo le regole della correttezza.”

Articolo 1375:

“Il contratto deve essere eseguito secondo buona fede.”

Vincolatività del contratto e limiti alla sua modifica

Previsti dal Codice Civile italiano.

Articolo 1372:

“Il contratto ha forza di legge tra le parti. Non può essere sciolto che per mutuo consenso o per cause ammesse dalla legge.”

Tutela del consumatore

Prevista dal Codice del Consumo.

Articolo 33 c.1:

“Nel contratto concluso tra il consumatore ed il professionista si considerano vessatorie le clausole che determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi derivanti dal contratto.”

Alla luce del quadro normativo sopra richiamato, si richiede pertanto che venga garantita una modalità alternativa di accesso ai servizi / sistemi / attività lavorative che non richieda l’utilizzo di identità digitale personale.

Si richiede cortese riscontro scritto entro il termine di 15 giorni.

Cordiali saluti
[Luogo e data]
[Firma]

PASSO 3

Diffida formale in caso di diniego o mancata risposta

Qualora l’organizzazione non risponda oppure confermi l’obbligo senza fornire modalità alternative, è possibile inviare una diffida formale.

DIFFIDA E MESSA IN MORA

Richiesta di accesso ai servizi o alle attività lavorative senza obbligo di identità digitale personale

Oggetto: Diffida e messa in mora – richiesta di accesso ai servizi / attività lavorative tramite modalità non subordinata all’uso di identità digitale personale

Alla cortese attenzione di
[Denominazione dell’organizzazione]

Il/La sottoscritto/a
[Nome e Cognome]

PREMESSO CHE

è stata presentata istanza formale volta ad ottenere modalità di accesso ai servizi / sistemi / attività lavorative non subordinate all’utilizzo di identità digitale personale;

a tale richiesta non è stato fornito adeguato riscontro ovvero è stato opposto diniego;

SI RICHIAMA

quanto stabilito dal Regolamento (UE) 2024/1183 (eIDAS 2), articolo 5bis, paragrafo 15, che dispone:

“L’uso dei portafogli europei di identità digitale è facoltativo.
L’accesso ai servizi pubblici e privati e al mercato del lavoro nonché la libertà d’impresa non sono in alcun modo limitati o resi svantaggiosi per le persone fisiche o giuridiche che non utilizzano i portafogli europei di identità digitale.
Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti.”

SI RICHIAMANO INOLTRE

i seguenti principi normativi dell’ordinamento:

Si evidenzia inoltre che l’imposizione dell’utilizzo di identità digitale personale appare difficilmente compatibile con ulteriori principi normativi dell’ordinamento.

In particolare, riassumo quanto esposto nella precedente comunicazione di istanza:

Articolo 64 CAD, la norma individua gli strumenti di accesso ma non introduce alcun obbligo per i cittadini di possederli.

principio di minimizzazione dei dati personali previsto dall’art. 5 del Regolamento (UE) 2016/679 (GDPR);

principi di correttezza e buona fede nei rapporti giuridici previsti dagli artt. 1175 e 1375 del
Codice Civile italiano;

principio di vincolatività del contratto e divieto di modifica unilaterale peggiorativa previsto dall’art. 1372 del Codice Civile;

disciplina della tutela del consumatore contro clausole vessatorie prevista dall’art. 33 c.1 del
Codice del Consumo.

TUTTO CIÒ PREMESSO

con la presente

SI DIFFIDA

codesta organizzazione a garantire modalità di accesso ai servizi / sistemi / attività lavorative non subordinate all’utilizzo di identità digitale personale, predisponendo strumenti alternativi di identificazione.

In mancanza di riscontro entro 15 giorni dal ricevimento della presente, il sottoscritto si riserva di rivolgersi alle competenti autorità di vigilanza e alle sedi giudiziarie.

Cordiali saluti
[Luogo e data]
[Firma]

PASSO 4

Possibili autorità competenti

In caso di mancata soluzione del problema è possibile rivolgersi alle autorità competenti.

Tutela dei dati personali

Garante per la protezione dei dati personali

Tutela del lavoro

Ispettorato Nazionale del Lavoro

Tutela dei consumatori

Autorità Garante della Concorrenza e del Mercato

Tutela giurisdizionale

Autorità giudiziaria ordinaria.

TUTTO CIÒ ANDRÀ PERÒ VALUTATO, PRECISATO E PERSONALIZZATO DI VOLTA IN VOLTA IN BASE AL CASO SPECIFICO.

Cristian (Id Telegram: Crix)

Amministratore Gruppi Telegram Libera Coscienza (https://t.me/canaleliberacoscienza)

(Questo topic è di proprietà intellettuale dell'autore che ne permette condivisione con citazione della fonte)

IDENTITÀ DIGITALE PERSONALE E LIMITI ALLA SUA IMPOSIZIONE NEI RAPPORTI GIURIDICI PRIVATI E LAVORATIVI

Servizi privati, rapporti di lavoro e principio di neutralità tecnologica

1. Introduzione

La crescente digitalizzazione dei servizi e delle attività lavorative ha determinato una diffusione sempre più ampia di strumenti di identificazione elettronica basati su identità digitali personali. Tra questi strumenti assumono particolare rilevanza SPID, Carta d’Identità Elettronica e altri sistemi di autenticazione forte.

Se da un lato tali strumenti rappresentano un importante fattore di semplificazione nell’accesso ai servizi digitali, dall’altro lato si sta progressivamente diffondendo la tendenza a trasformarli da strumenti facoltativi di accesso in requisiti necessari per l’esercizio di diritti o per lo svolgimento di attività lavorative.

Questo fenomeno solleva rilevanti questioni giuridiche quando l’utilizzo di tali strumenti non è previsto dalla legge ma deriva da scelte organizzative di amministrazioni o imprese private.

L’imposizione dell’utilizzo di identità digitali personali deve infatti essere valutata alla luce di diversi principi fondamentali dell’ordinamento: la libertà contrattuale, la tutela del consumatore, la disciplina dei rapporti di lavoro, la protezione dei dati personali e il principio di proporzionalità nei trattamenti informatici.

2. La non obbligatorietà normativa delle identità digitali

Gli strumenti di identità digitale personale sono stati introdotti nell’ordinamento europeo e nazionale con la finalità di facilitare l’accesso ai servizi digitali, ma non sono stati configurati come obbligatori per i cittadini.

Il quadro normativo europeo è definito dal
Regolamento (UE) n. 910/2014 (eIDAS), che istituisce un sistema europeo di riconoscimento delle identità digitali.

Il regolamento non impone ai cittadini il possesso di una identità digitale, ma stabilisce le condizioni di interoperabilità tra i sistemi nazionali.

Ma soprattutto il quadro normativo europeo in materia di identità digitale è stato recentemente rafforzato dal
Regolamento (UE) 2024/1183 (eIDAS 2), che introduce il portafoglio europeo di identità digitale (European Digital Identity Wallet).

La norma centrale ai fini della presente analisi è contenuta nell’articolo 5bis, paragrafo 15, il quale stabilisce espressamente il principio della facoltatività dell’identità digitale.

ARTICOLO 5bis, paragrafo 15

“L’uso dei portafogli europei di identità digitale è facoltativo.
L’accesso ai servizi pubblici e privati e al mercato del lavoro nonché la libertà d’impresa non sono in alcun modo limitati o resi svantaggiosi per le persone fisiche o giuridiche che non utilizzano i portafogli europei di identità digitale.
Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti.”

La disposizione presenta una portata normativa particolarmente ampia e significativa.

Essa stabilisce infatti tre principi fondamentali:

a. Facoltatività dell’identità digitale

Il legislatore europeo afferma esplicitamente che l’utilizzo dei portafogli europei di identità digitale non è obbligatorio.

b. Divieto di discriminazione nell’accesso a servizi e attività economiche

La norma stabilisce che l’accesso:

ai servizi pubblici,
ai servizi privati,
al mercato del lavoro,
e all’attività economica

non può essere limitato né reso svantaggioso per chi non utilizza tali strumenti.

Questo passaggio estende chiaramente il principio di facoltatività a tutti i principali ambiti della vita giuridica ed economica, superando ogni interpretazione che limiti tale principio al solo settore pubblico.

c. Necessaria esistenza di modalità alternative di identificazione

La disposizione conclude stabilendo che:

“Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti.”

Da ciò deriva un ulteriore principio sistemico:
l’identità digitale non può essere configurata come unico mezzo di identificazione, poiché l’ordinamento europeo richiede espressamente la presenza di modalità alternative di accesso ai servizi.

d. Conseguenze giuridiche della norma

La formulazione dell’articolo 5bis, paragrafo 15, assume quindi un valore dirimente nell’interpretazione delle politiche di digitalizzazione.

La norma infatti:

esclude la possibilità di imporre l’uso dell’identità digitale come requisito obbligatorio;
vieta che la mancata adozione di tali strumenti comporti svantaggi nell’accesso ai servizi o al lavoro;
impone la presenza di forme alternative di identificazione.

Ne deriva che l’identità digitale deve essere interpretata come strumento tecnologico facoltativo, volto a facilitare l’accesso ai servizi digitali, ma non come condizione necessaria per l’esercizio di diritti o per lo svolgimento di attività lavorative.

Questo principio si applica in modo trasversale:

alla pubblica amministrazione,
ai rapporti di lavoro,
ai servizi privati e ai rapporti con i consumatori.

Di conseguenza, eventuali prassi organizzative che subordinino l’accesso ai servizi o alle attività lavorative al possesso di una identità digitale personale devono essere valutate alla luce di tale disposizione, che esclude esplicitamente qualsiasi forma di limitazione o svantaggio per chi non utilizza tali strumenti.

Analogamente, nell’ordinamento italiano il riferimento normativo che ne conferma la non obbligatorietà e che rispetta il Regolamento (UE) 2024/1183 è rappresentato dal Codice dell'Amministrazione Digitale.

CAD ARTICOLO 64 (sintesi)

“I soggetti che erogano servizi in rete consentono l’accesso ai propri servizi mediante il Sistema pubblico per la gestione dell’identità digitale (SPID), la Carta d’identità elettronica (CIE) e la Carta nazionale dei servizi (CNS).”

La norma individua gli strumenti di accesso ma non introduce alcun obbligo per i cittadini di possederli.

Oltre alla NORMATIVA GENERALE che comprende tutti i settori ed ambiti andiamo ad analizzare nel particolare altri aspetti giuridici rilevanti.

3. L’identità digitale nei rapporti di lavoro

La crescente digitalizzazione delle attività amministrative e aziendali ha determinato in molti contesti lavorativi il passaggio da sistemi di autenticazione basati su credenziali interne a sistemi di accesso basati su identità digitali personali come SPID o CIE.

Questo fenomeno pone questioni rilevanti sotto il profilo giuridico.

Nel rapporto di lavoro il lavoratore è tenuto a prestare la propria attività secondo le modalità previste dal contratto e dall’organizzazione aziendale, mentre il datore di lavoro è responsabile dell’organizzazione dei mezzi necessari allo svolgimento dell’attività lavorativa.

Il principio generale di correttezza nei rapporti giuridici è stabilito dal Codice Civile italiano.

ARTICOLO 1175

“Il debitore e il creditore devono comportarsi secondo le regole della correttezza.”

Inoltre:

ARTICOLO 1375

“Il contratto deve essere eseguito secondo buona fede.”

Nel contesto lavorativo, l’imposizione al lavoratore del possesso di una identità digitale personale può configurare una richiesta eccedente rispetto agli obblighi contrattuali quando tale requisito non è previsto dal contratto di lavoro né da una disposizione di legge.

L’identità digitale personale non costituisce infatti un mezzo di lavoro fornito dall’organizzazione, ma uno strumento individuale che appartiene alla sfera personale del lavoratore.

L’eventuale obbligo di dotarsi di tali strumenti per poter svolgere l’attività lavorativa potrebbe quindi rappresentare una richiesta extra-contrattuale ed eccedente rispetto alle esigenze dell’attività lavorativa.

4. Il rapporto tra imprese private e consumatori

Nel rapporto tra impresa privata e cittadino l’accesso ai servizi è generalmente regolato da un contratto.

Il principio di libertà contrattuale è stabilito dal Codice Civile italiano.

ARTICOLO 1322 c.1

“Le parti possono liberamente determinare il contenuto del contratto nei limiti imposti dalla legge e dalle norme corporative.”

Quando il contratto è già stato concluso le parti però non sono più individualmente libere di apportare modifiche. Nel diritto civile italiano il contratto vincola le parti e non può essere modificato unilateralmente in senso peggiorativo per una di esse.

Questo principio trova fondamento nel Codice Civile italiano.

ARTICOLO 1372

“Il contratto ha forza di legge tra le parti.
Non può essere sciolto che per mutuo consenso o per cause ammesse dalla legge.”

Ne deriva che eventuali modifiche delle condizioni contrattuali – soprattutto se peggiorative per il consumatore – richiedono una pattuizione espressa e condivisa da entrambe le parti.

Ulteriori limiti alla libertà contrattuale nei rapporti con i consumatori sono stabiliti dal Codice del Consumo.

ARTICOLO 33 c.1

“Nel contratto concluso tra il consumatore ed il professionista si considerano vessatorie le clausole che, malgrado la buona fede, determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi derivanti dal contratto.”

Inoltre:

ARTICOLO 35 c.2

“Nel caso di dubbio sul senso di una clausola, prevale l’interpretazione più favorevole al consumatore.”

L’introduzione successiva alla stipula del contratto di nuovi requisiti tecnici – come l’obbligo di possedere una specifica identità digitale personale – può quindi configurare una modifica unilaterale peggiorativa delle condizioni contrattuali, soprattutto quando il servizio era originariamente accessibile mediante altre modalità di identificazione.

5. Il principio di minimizzazione dei dati personali

Un ulteriore parametro di valutazione è rappresentato dalla disciplina europea sulla protezione dei dati personali contenuta nel Regolamento (UE) 2016/679 (GDPR).

ARTICOLO 5, paragrafo 1, lettera c

“I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.”

Il principio di minimizzazione implica che il titolare del trattamento non possa richiedere strumenti o dati eccedenti rispetto allo scopo perseguito.

Ulteriore elemento è contenuto nell’articolo 7 del medesimo regolamento.

ARTICOLO 7 c.1 e c.4

“Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.”

“Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all'esecuzione di tale contratto.”

Quando l’accesso a un servizio o a una attività lavorativa è subordinato all’utilizzo di una specifica identità digitale personale, il consenso dell’interessato rischia di perdere la sua natura di scelta libera.

6. L’identificazione dell’utente e la pluralità degli strumenti disponibili

L’identificazione dell’utente rappresenta una esigenza legittima sia nei servizi privati sia nei sistemi informatici aziendali.

Tuttavia tale funzione può essere realizzata attraverso molteplici strumenti tecnici.

La normativa italiana in materia di prevenzione del riciclaggio contenuta nel Decreto Legislativo 231/2007 prevede infatti diverse modalità di identificazione del cliente.

ARTICOLO 18

“Gli obblighi di adeguata verifica della clientela si attuano attraverso:

((a) l'identificazione del cliente e la verifica della sua identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente.”

La norma dimostra che la funzione di identificazione può essere realizzata mediante una pluralità di strumenti, senza imporre una specifica tecnologia di identità digitale.

7. Richiesta di strumenti personali per esigenze organizzative altrui

Sia nei rapporti di lavoro sia nei rapporti contrattuali con imprese private, l’imposizione dell’utilizzo di identità digitali personali comporta il trasferimento sull’individuo dell’onere di procurarsi e gestire strumenti destinati a soddisfare esigenze organizzative di soggetti terzi.

Questo profilo può essere rafforzato attraverso alcuni principi normativi generali dell’ordinamento.

In primo luogo rileva il principio di correttezza e buona fede nell’esecuzione dei rapporti giuridici, stabilito dal
Codice Civile italiano.

ARTICOLO 1175

“Il debitore e il creditore devono comportarsi secondo le regole della correttezza.”

ARTICOLO 1375

“Il contratto deve essere eseguito secondo buona fede.”

Tali principi implicano che una delle parti non possa trasferire sull’altra oneri non necessari o sproporzionati rispetto alla natura del rapporto.

Nel contesto dei rapporti di lavoro assume rilievo anche il principio secondo cui l’organizzazione dei mezzi necessari allo svolgimento dell’attività lavorativa spetta al datore di lavoro.

Questo principio trova fondamento nel Codice Civile italiano.

ARTICOLO 2087

“L’imprenditore è tenuto ad adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro.”

La norma attribuisce all’organizzazione imprenditoriale la responsabilità delle condizioni e degli strumenti necessari allo svolgimento dell’attività lavorativa.

L’imposizione al lavoratore dell’utilizzo di strumenti personali non necessari potrebbe quindi risultare in tensione con il principio secondo cui l’organizzazione del lavoro e dei relativi mezzi spetta al datore di lavoro.

In modo analogo, nei rapporti contrattuali con i consumatori il trasferimento di oneri tecnici sull’utente può entrare in contrasto con il principio di equilibrio contrattuale stabilito dal Codice del Consumo.

ARTICOLO 33 c.1

8. Conclusioni e principio di neutralità dell’identità digitale

Dall’analisi congiunta delle norme relative alla protezione dei dati personali, alla tutela dei consumatori, al diritto contrattuale e ai rapporti di lavoro emerge un principio sistemico che attraversa diversi ambiti dell’ordinamento.

Questo principio può essere definito come principio di neutralità dell’identità digitale.

Secondo tale principio, l’accesso a diritti, servizi o attività lavorative non può essere subordinato al possesso o all’utilizzo di uno specifico strumento tecnologico di identità digitale quando esistono modalità alternative equivalenti di identificazione.

In questo quadro:

l’identità digitale rappresenta uno strumento di facilitazione;
il suo possesso deve rimanere una scelta personale;
l’identificazione costituisce una funzione giuridica, non una tecnologia obbligatoria.

A rafforzare in modo decisivo tale impostazione interviene il
Regolamento (UE) 2024/1183 (eIDAS 2), il quale all’articolo 5bis, paragrafo 15 stabilisce espressamente che:

La formulazione di tale disposizione assume un valore particolarmente dirimente, poiché il legislatore europeo:

afferma esplicitamente la facoltatività dell’identità digitale;
estende il principio di volontarietà ai servizi pubblici, ai servizi privati e al mercato del lavoro;
stabilisce la necessaria possibilità di utilizzare mezzi alternativi di identificazione e autenticazione.

Alla luce di questa disposizione, il principio di neutralità dell’identità digitale non costituisce soltanto una ricostruzione interpretativa fondata su principi generali dell’ordinamento, ma trova un fondamento normativo esplicito e diretto nel diritto dell’Unione europea.

L’articolo 5bis, paragrafo 15 del regolamento eIDAS 2 contribuisce pertanto a semplificare e chiarire in modo definitivo il quadro normativo, escludendo la possibilità che l’uso di identità digitali personali possa essere imposto come requisito necessario per l’accesso ai servizi, per l’esercizio di attività economiche o per la partecipazione al mercato del lavoro.

Ne deriva che l’identità digitale deve rimanere uno strumento tecnologico facoltativo, finalizzato a facilitare l’accesso ai servizi digitali, senza trasformarsi in una condizione obbligatoria per l’esercizio di diritti o per lo svolgimento di attività lavorative.

APPENDICE – VADEMECUM SINTETICO DI AUTOTUTELA

Accesso ai servizi e alle attività lavorative senza obbligo di identità digitale personale

Il quadro normativo europeo stabilisce in modo esplicito che l’identità digitale personale non costituisce un requisito obbligatorio per accedere ai servizi, per lavorare o per partecipare al mercato economico.

Il principio è sancito direttamente dal Regolamento (UE) 2024/1183 (eIDAS 2).

L’articolo 5bis, paragrafo 15 stabilisce infatti:

La norma ha portata generale e trasversale, poiché si applica esplicitamente:

ai servizi pubblici
ai servizi privati
al mercato del lavoro
alla libertà d’impresa

Ne deriva che l’identità digitale deve essere considerata uno strumento facoltativo, e non un requisito necessario per l’accesso a servizi o attività lavorative.

Il seguente vademecum propone un percorso graduale di autotutela.

PASSO 1

Richiesta informale di chiarimento

Quando un’organizzazione richiede l’utilizzo di identità digitale personale è spesso utile chiedere preliminarmente chiarimenti informali.

È possibile domandare:

quale base normativa preveda l’obbligo;
se esistano modalità alternative di identificazione;
se l’utilizzo dell’identità digitale sia effettivamente obbligatorio o solo consigliato.

Molte situazioni derivano infatti da scelte organizzative interne e non da veri obblighi di legge.

PASSO 2

Invio di una istanza formale

Se la richiesta informale non produce risultati, è opportuno presentare una istanza formale scritta.

ISTANZA FORMALE

Riguardo al diritto di accesso ai servizi o alle attività lavorative senza obbligo di identità digitale personale

Oggetto: Istanza formale riguardo al diritto di accesso ai servizi / alle attività lavorative senza imposizione di identità digitale personale

Alla cortese attenzione di
[Denominazione dell’azienda / ente / datore di lavoro]

Il/La sottoscritto/a
[Nome e Cognome]

espone quanto segue.

In relazione alle modalità di accesso ai servizi / sistemi / attività lavorative predisposte dalla Vostra organizzazione, risulta richiesto l’utilizzo di strumenti di identità digitale personale (ad esempio SPID, CIE o sistemi analoghi).

Si evidenzia che il diritto dell’Unione europea stabilisce espressamente la facoltatività dell’identità digitale.

In particolare il Regolamento (UE) 2024/1183 (eIDAS 2) all’articolo 5bis, paragrafo 15 dispone:

Si evidenzia inoltre che l’imposizione dell’utilizzo di identità digitale personale appare difficilmente compatibile con ulteriori principi normativi dell’ordinamento.

In particolare:

Articolo 64 CAD (sintesi)

La norma individua gli strumenti di accesso ma non introduce alcun obbligo per i cittadini di possederli.

Principio di minimizzazione dei dati personali

Previsto dal Regolamento (UE) 2016/679 (GDPR), articolo 5, paragrafo 1, lettera c:

“I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.”

Principio di correttezza e buona fede nei rapporti contrattuali

Previsto dal Codice Civile italiano.

Articolo 1175:

“Il debitore e il creditore devono comportarsi secondo le regole della correttezza.”

Articolo 1375:

“Il contratto deve essere eseguito secondo buona fede.”

Vincolatività del contratto e limiti alla sua modifica

Previsti dal Codice Civile italiano.

Articolo 1372:

“Il contratto ha forza di legge tra le parti. Non può essere sciolto che per mutuo consenso o per cause ammesse dalla legge.”

Tutela del consumatore

Prevista dal Codice del Consumo.

Articolo 33 c.1:

“Nel contratto concluso tra il consumatore ed il professionista si considerano vessatorie le clausole che determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi derivanti dal contratto.”

Alla luce del quadro normativo sopra richiamato, si richiede pertanto che venga garantita una modalità alternativa di accesso ai servizi / sistemi / attività lavorative che non richieda l’utilizzo di identità digitale personale.

Si richiede cortese riscontro scritto entro il termine di 15 giorni.

Cordiali saluti
[Luogo e data]
[Firma]

PASSO 3

Diffida formale in caso di diniego o mancata risposta

Qualora l’organizzazione non risponda oppure confermi l’obbligo senza fornire modalità alternative, è possibile inviare una diffida formale.

DIFFIDA E MESSA IN MORA

Richiesta di accesso ai servizi o alle attività lavorative senza obbligo di identità digitale personale

Oggetto: Diffida e messa in mora – richiesta di accesso ai servizi / attività lavorative tramite modalità non subordinata all’uso di identità digitale personale

Alla cortese attenzione di
[Denominazione dell’organizzazione]

Il/La sottoscritto/a
[Nome e Cognome]

PREMESSO CHE

è stata presentata istanza formale volta ad ottenere modalità di accesso ai servizi / sistemi / attività lavorative non subordinate all’utilizzo di identità digitale personale;
a tale richiesta non è stato fornito adeguato riscontro ovvero è stato opposto diniego;

SI RICHIAMA

quanto stabilito dal Regolamento (UE) 2024/1183 (eIDAS 2), articolo 5bis, paragrafo 15, che dispone:

SI RICHIAMANO INOLTRE

i seguenti principi normativi dell’ordinamento:

Si evidenzia inoltre che l’imposizione dell’utilizzo di identità digitale personale appare difficilmente compatibile con ulteriori principi normativi dell’ordinamento.

In particolare, riassumo quanto esposto nella precedente comunicazione di istanza:

Articolo 64 CAD, la norma individua gli strumenti di accesso ma non introduce alcun obbligo per i cittadini di possederli.
principio di minimizzazione dei dati personali previsto dall’art. 5 del Regolamento (UE) 2016/679 (GDPR);
principi di correttezza e buona fede nei rapporti giuridici previsti dagli artt. 1175 e 1375 del
Codice Civile italiano;
principio di vincolatività del contratto e divieto di modifica unilaterale peggiorativa previsto dall’art. 1372 del Codice Civile;
disciplina della tutela del consumatore contro clausole vessatorie prevista dall’art. 33 c.1 del
Codice del Consumo.

TUTTO CIÒ PREMESSO

con la presente

SI DIFFIDA

codesta organizzazione a garantire modalità di accesso ai servizi / sistemi / attività lavorative non subordinate all’utilizzo di identità digitale personale, predisponendo strumenti alternativi di identificazione.

In mancanza di riscontro entro 15 giorni dal ricevimento della presente, il sottoscritto si riserva di rivolgersi alle competenti autorità di vigilanza e alle sedi giudiziarie.

Cordiali saluti
[Luogo e data]
[Firma]

PASSO 4

Possibili autorità competenti

In caso di mancata soluzione del problema è possibile rivolgersi alle autorità competenti.

Tutela dei dati personali

Garante per la protezione dei dati personali

Tutela del lavoro

Ispettorato Nazionale del Lavoro

Tutela dei consumatori

Autorità Garante della Concorrenza e del Mercato

Tutela giurisdizionale

Autorità giudiziaria ordinaria.

TUTTO CIÒ ANDRÀ PERÒ VALUTATO, PRECISATO E PERSONALIZZATO DI VOLTA IN VOLTA IN BASE AL CASO SPECIFICO.

Cristian (Id Telegram: Crix)

Amministratore Gruppi Telegram Libera Coscienza (https://t.me/canaleliberacoscienza)

(Questo topic è di proprietà intellettuale dell'autore che ne permette condivisione con citazione della fonte)

Pablo80 ha reagito a questo messaggio.