Digitale & PA · CAD · Once Only
Once only, ANPR e PDND: il principio ha 58 anni. La novità è l’infrastruttura.
Dal 1º luglio tutti gli enti pubblici e i gestori di pubblici servizi accedono automaticamente all'Anagrafe Nazionale della Popolazione Residente tramite la Piattaforma Digitale Nazionale Dati. Una “rivoluzione”, dice il Dipartimento per la trasformazione digitale. In realtà, il diritto lo prometteva dal 1968. Cambia — finalmente — il come.

Dal 1º luglio 2026 le pubbliche amministrazioni e i gestori di servizi pubblici possono acquisire automaticamente i dati anagrafici dei cittadini direttamente dall’ANPR, l’Anagrafe Nazionale della Popolazione Residente, per lo svolgimento delle proprie attività istituzionali. Il canale è la Piattaforma Digitale Nazionale Dati (PDND), il sistema di interoperabilità che abilita lo scambio sicuro e standardizzato di informazioni tra enti. La base giuridica è l’art. 62, co. 3-bis, d.lgs. 82/2005 — il Codice dell’Amministrazione Digitale.
Per il cittadino, la promessa è concreta: addio alle richieste multiple degli stessi certificati a sportelli diversi. È il principio europeo dell'once only — i dati si forniscono all'amministrazione una volta sola, e le amministrazioni se li scambiano tra loro — che passa dalla carta all'esecuzione automatizzata.
Il Dipartimento per la trasformazione digitale parla di rivoluzione. Ed è comprensibile: sul piano operativo lo è. Ma sul piano giuridico conviene essere precisi, perché la storia di questo principio nel diritto italiano è lunga — e istruttiva.
La vera novità non è il principio giuridico: è la disponibilità, per la prima volta, di un'infrastruttura nazionale che ne consente l'applicazione concreta, automatizzata e su larga scala.
Un principio che il diritto conosce dal 1968
L'idea che il cittadino non debba fare da postino tra un'amministrazione e l'altra non nasce oggi, e nemmeno con l'agenda digitale europea. Nasce quasi sessant'anni fa, e da allora il legislatore l'ha riaffermata — con crescente intensità — almeno tre volte.
Cronologia normativa
58 anni di once only sulla carta
1968
Legge 4 gennaio 1968, n. 15
Introduce le dichiarazioni sostitutive di certificazioni e di atti di notorietà: il cittadino può autocertificare, l'amministrazione dovrebbe fidarsi (e verificare).
1990
Legge 7 agosto 1990, n. 241 — art. 18
La legge sul procedimento amministrativo rafforza l'obbligo delle PA di accettare le autocertificazioni e di acquisire d'ufficio i documenti già in loro possesso.
2011
Legge 12 novembre 2011, n. 183 — la “decertificazione”
Dal gennaio 2012 le PA non possono più richiedere né accettare certificati rilasciati da altre amministrazioni (salvo eccezioni tassative): acquisizione d'ufficio o autocertificazione, con sanzioni per gli inadempienti.
1º luglio 2026
ANPR × PDND — art. 62, co. 3-bis CAD
Tutti gli enti pubblici e i gestori di pubblici servizi accedono automaticamente ai dati ANPR tramite la Piattaforma Digitale Nazionale Dati. Il principio diventa infrastruttura.
Perché finora non ha funzionato
Se il quadro normativo era così chiaro — e dal 2012 persino assistito da sanzioni — perché i cittadini hanno continuato per anni a raccogliere certificati? La risposta non sta nel diritto, ma nella sua esecuzione. Le norme del 1968, del 1990 e del 2011 sono state applicate in modo parziale, burocratico e con ritardi cronici: nella sostanza, molte amministrazioni hanno continuato a chiedere certificati, in aperto contrasto con obblighi vigenti da decenni.
Il nodo era strutturale: in assenza di una vera interoperabilità tra le banche dati pubbliche — storicamente frammentate, tristemente caratterizzate da inesattezze e duplicazioni — l'acquisizione d'ufficio restava un onere manuale, lento, spesso impraticabile. L'obbligo giuridico c'era; il mezzo tecnico no. E un obbligo senza mezzo tende a degradare in prassi elusiva.
L'apertura generalizzata di ANPR via PDND è, in questo senso, una manovra necessaria per superare una situazione incancrenita: non introduce un nuovo diritto del cittadino, ma rimuove — almeno in teoria — l'alibi tecnico che per decenni ne ha impedito l'esercizio effettivo.
Governance e responsabilità: cosa resta in capo agli enti
Il nuovo assetto non centralizza la titolarità dei dati. Al contrario: la titolarità dei documenti e dei dati resta in capo alle singole amministrazioni che alimentano la piattaforma, mentre il Ministero dell'Interno monitora gli accessi ai servizi ANPR fruiti tramite PDND e, più in generale, la corretta alimentazione della banca dati anagrafica.
Questo significa che la responsabilità dei trattamenti effettuati e la qualità dei dati rimangono in capo ai singoli enti coinvolti. L'interoperabilità non è una delega di responsabilità: è un moltiplicatore. Un dato inesatto che prima restava confinato in un archivio comunale oggi può propagarsi automaticamente, in tempo reale, verso ogni ente che lo interroga. La posta in gioco della data quality cresce nella stessa misura in cui cresce la circolazione.
Il punto Tomato Blue — cosa devono presidiare gli enti
- Esattezza e alimentazione coerente della banca dati: gli errori anagrafici ora viaggiano alla velocità dell’API. Servono processi strutturati di verifica e rettifica (art. 5 e 16 GDPR).
- Base giuridica e finalità degli accessi: l’accesso via PDND è consentito per lo svolgimento delle attività istituzionali. Ogni fruizione va ricondotta a una finalità determinata e documentata negli accordi di interoperabilità.
- Sicurezza e accountability: log degli accessi, controlli su chi interroga cosa e perché, registri dei trattamenti aggiornati per riflettere i nuovi flussi.
- Ruoli privacy chiari: la titolarità distribuita impone di mappare con precisione chi è titolare di quale trattamento nella catena ente erogatore → PDND → ente fruitore.
Questi sono i fatti
La “rivoluzione” del 1º luglio non è giuridica: il diritto italiano vieta da quattordici anni alle amministrazioni di chiedere certificati che altre amministrazioni già possiedono, e predica l'autocertificazione da cinquantotto. La rivoluzione — se sarà tale — è infrastrutturale: per la prima volta esiste una piattaforma nazionale che rende tecnicamente possibile, su larga scala e in modo automatizzato, ciò che la legge imponeva invano da decenni.
Resta il lavoro più difficile, quello che nessuna piattaforma fa da sola: garantire esattezza dei dati, alimentazione coerente delle banche dati, sicurezza dei flussi e protezione dei dati personali. Perché l'interoperabilità distribuisce le informazioni — ma le responsabilità, quelle, restano esattamente dove erano.
Questo articolo ha finalità informative e divulgative e non costituisce parere legale né sostituisce una consulenza professionale calibrata sul caso concreto. Le posizioni espresse riflettono l'analisi di Tomato Blue RegTech. © 2026 Tomato Blue.
L'interoperabilità moltiplica i dati. E le responsabilità.
Tomato Blue affianca enti e gestori di pubblici servizi su accordi di fruizione PDND, basi giuridiche degli accessi, adeguamento dei registri dei trattamenti e data governance anagrafica — perché il dato che circola alla velocità dell'API resti esatto, sicuro e riconducibile a chi ne risponde.
Parla con noi →Fonti
Art. 62, co. 3-bis, d.lgs. 7 marzo 2005, n. 82 (Codice dell'Amministrazione Digitale); Legge 4 gennaio 1968, n. 15; Legge 7 agosto 1990, n. 241, art. 18; Legge 12 novembre 2011, n. 183; artt. 5, 16, 28 e 32 Reg. UE 2016/679 (GDPR); Dipartimento per la trasformazione digitale, comunicazione sull'accesso generalizzato ad ANPR tramite PDND (luglio 2026).