← Torna a CAD — Codice Amministrazione Digitale (D.Lgs. 82/2005)
Ultimo aggiornamento: 21 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Casi pratici
  4. Domande frequenti
  5. Vedi anche
In sintesi
L'articolo 50 CAD sancisce il principio della disponibilità e accessibilità dei dati delle pubbliche amministrazioni, stabilendo che i dati pubblici devono essere formati, raccolti, conservati, resi disponibili e accessibili tramite tecnologie ICT, in modo da consentirne la fruizione e il riutilizzo da parte di altre PA e dei privati, nel rispetto della normativa vigente. Il comma 2 introduce il principio di circolazione gratuita dei dati tra PA: qualunque dato trattato da una PA deve essere reso accessibile a un'altra PA che ne abbia bisogno per i propri compiti istituzionali, senza oneri a carico della richiedente. I commi 2-bis e 2-ter, introdotti dalle riforme successive, aggiungono la facoltà delle PA di analizzare i propri dati in combinazione con quelli di altri soggetti pubblici e l'obbligo delle PA certificanti di assicurare la fruizione dei dati da parte dei soggetti aventi diritto, tramite l'indice dei domicili digitali e le piattaforme di interoperabilità. L'articolo si coordina strettamente con il Reg. UE 2022/868 (Data Governance Act) e con il Reg. UE 2023/2854 (Data Act) che disciplinano il riutilizzo dei dati pubblici e la condivisione dei dati nel mercato unico europeo.

Testo dell'articoloVigente

Art. 50 D.Lgs. 82/2005 CAD — Disponibilità dei dati delle pubbliche amministrazioni

In vigore dal 01/01/2006

1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico.

2. Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all'articolo 2, comma 6, salvi i casi previsti dall' articolo 24 della legge 7 agosto 1990, n. 241 , e nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive; è fatto comunque salvo il disposto degli articoli 43, commi 4 e 71, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 .

2-bis. Le pubbliche amministrazioni, nell'ambito delle proprie funzioni istituzionali, procedono all'analisi dei propri dati anche in combinazione con quelli detenuti da altri soggetti di cui all'articolo 2, comma 2, fermi restando i limiti di cui al comma

1. La predetta attività si svolge secondo le modalità individuate dall'AgID con le Linee guida.

2-ter. Le pubbliche amministrazioni certificanti detentrici dei dati di cui al comma 1 ne assicurano la fruizione da parte dei soggetti che hanno diritto ad accedervi. Le pubbliche amministrazioni detentrici dei dati assicurano, su richiesta dei soggetti privati di cui all' articolo 2 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 , conferma scritta della corrispondenza di quanto dichiarato con le risultanze dei dati da essa custoditi, con le modalità di cui all'articolo 71, comma 4 del medesimo decreto. (38)

2-quater. Le pubbliche amministrazioni, in attuazione del principio dell'unicità dell'invio, non richiedono ai cittadini e alle imprese dati e informazioni già detenuti da un'amministrazione e assicurano ((lo scambio)) delle informazioni mediante la piattaforma di cui all'articolo 50-ter fin dalla progettazione dei servizi e mediante l'identificativo univoco di cui all'articolo 62, integrato nei loro sistemi. Ai sensi dell' articolo 43 del testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa , di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 , si considera operata per finalità di rilevante interesse pubblico la consultazione diretta ai sensi del presente comma da parte dei soggetti di cui all'articolo 2, comma 2, delle banche dati pubbliche e i relativi servizi di accertamento d'ufficio di atti, fatti, qualità e stati soggettivi sono resi automaticamente disponibili mediante la piattaforma di cui all'articolo 50-ter a semplice richiesta per i soggetti di cui all'articolo 2, comma

2. La vigilanza sugli accessi è effettuata secondo quanto previsto dalle linee guida adottate dall'AgID.

3. COMMA ABROGATO DAL D.LGS. 13 DICEMBRE 2017, N. 217 .

3-bis. Il trasferimento di un dato da un sistema informativo a un altro non modifica la titolarità del dato e del trattamento, ferme restando le responsabilità delle amministrazioni che ricevono e trattano il dato in qualità di titolari autonomi del trattamento. (38)

3-ter. L'inadempimento dell'obbligo di rendere disponibili i dati ai sensi del presente articolo ovvero il ritardo nell'abilitazione dell'accesso ai servizi della piattaforma di cui all'articolo 50-ter costituisce mancato raggiungimento di uno specifico risultato e di un rilevante obiettivo da parte dei dirigenti responsabili delle strutture competenti e comporta la riduzione, non inferiore al 30 per cento, della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti, oltre al divieto di attribuire premi o incentivi nell'ambito delle medesime strutture. L'AgID effettua controlli annuali sul rispetto degli obblighi di cui al presente articolo. In caso di violazione degli obblighi di cui al presente articolo si applica l'articolo 18-bis.

Commento

L'articolo 50 CAD è il fondamento normativo del principio «once only» nell'ordinamento italiano: le PA non devono chiedere ai cittadini e alle imprese informazioni che già detengono o che possono reperire presso altre amministrazioni. Questo principio, recepito anche nel Piano Triennale per l'informatica nella PA e nell'European Interoperability Framework, impone alle PA di interconnettersi e scambiare dati in tempo reale, eliminando i procedimenti cartacei basati sull'autocertificazione o sul rilascio di certificati da parte di altre PA.

Il coordinamento con il quadro europeo è articolato su più livelli. Il Regolamento (UE) 2022/868 (Data Governance Act) disciplina il riutilizzo dei dati del settore pubblico soggetti a diritti di terzi (protezione dei dati, segreto commerciale), creando meccanismi di condivisione controllata. Il Regolamento (UE) 2023/2854 (Data Act) estende la portata, imponendo obblighi di accessibilità anche per i dati generati dall'utilizzo di prodotti e servizi connessi. In combinato con l'art. 50 CAD, questi strumenti disegnano un ecosistema di dati pubblici interoperabili a livello europeo.

Il GDPR (Reg. UE 2016/679) pone i limiti essenziali alla circolazione dei dati: i dati personali possono essere condivisi solo in presenza di una base giuridica adeguata (art. 6 GDPR) e, per le categorie particolari, di una norma di legge specifica (art. 9 GDPR). Il principio di «necessità» dell'art. 50 comma 2 CAD (il dato è ceduto solo se necessario per i compiti istituzionali della richiedente) si allinea perfettamente con il principio di minimizzazione del GDPR, e la PA richiedente assume la qualifica di titolare del trattamento autonomo per i dati ricevuti, con tutti gli obblighi conseguenti.

Casi pratici

Caso 1: Verifica automatica del codice fiscale tra INPS e Agenzia delle Entrate

Caso 2: Riutilizzo di dati catastali per finalità urbanistiche

Domande frequenti

Una PA può richiedere a un cittadino un certificato che già detiene un'altra PA?

No. L'art. 50 CAD stabilisce che i dati trattati da una PA devono essere resi accessibili alle altre PA che ne abbiano bisogno per i propri compiti istituzionali. La PA richiedente deve acquisire il dato direttamente dall'altra amministrazione, senza gravare il cittadino di ulteriori oneri documentali. Questo principio è anche codificato nell'art. 18 comma 2 della L. 241/1990 e nell'art. 3-bis CAD.

Le PA devono pagare per accedere ai dati di un'altra PA?

No, salvo per prestazioni di elaborazioni aggiuntive. L'art. 50 comma 2 CAD stabilisce che il dato è reso accessibile senza oneri a carico della PA richiedente. Eventuali costi di elaborazione specifica (estrazione, aggregazione personalizzata) possono essere addebitati, ma l'accesso al dato base per finalità istituzionali è gratuito.

Quali limiti si applicano alla condivisione di dati tra PA?

L'art. 50 CAD richiama tre categorie di limiti: i limiti alla conoscibilità previsti da leggi e regolamenti (segreto di Stato, segreto istruttorio, ecc.); le norme di protezione dei dati personali (GDPR); la normativa UE sul riutilizzo delle informazioni del settore pubblico. La condivisione è consentita solo se necessaria per i compiti istituzionali della PA richiedente e compatibile con le finalità originarie del trattamento.

A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 31 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.