DOTTRINA



             e dall’AT (Abilitazione Temporanea) , rivolte alle persone fisiche, dal NOSI
                                                 (3)
             (Nulla  Osta  di  Sicurezza  Industriale)   e  dell’AP  (Abilitazione  Preventiva)
                                                                                       (5)
                                                  (4)
             rivolte agli operatori economici . Lo scopo del NOSIS, come indica l’art. 1
                                            (6)
             comma 1°, lettera dd), è quello di un “provvedimento che abilita l’operatore
             economico, la cui attività assume rilevanza strategica per gli interessi nazionali,
             alla trattazione di informazioni classificate…”.
                  Al riguardo è doveroso precisare che la necessità di garantire una qualche
             forma di tutela alle attività strategiche, anche sotto il profilo delle informazioni
             classificate, era già stata avvertita sin dall’emanazione del precedente DPCM
             datato 22 luglio 2011: “Disposizioni per la tutela amministrativa del segreto di
             Stato  e  delle  informazioni  classificate”,  (abrogato  dal  successivo  DPCM  n.
             5/2015) il quale, pur senza istituire una specifica abilitazione di sicurezza “ad
             hoc” all’art. 39: “Attività industriali di rilievo strategico”, già individuava gran
             parte delle attività di rilevanza strategica  che avrebbero potuto comportare la
                                                   (7)
             (3)   Benché l’AT non trovi formale collocazione nell’elenco delle definizioni contenuto nell’art. 1 del
                  DPCM,  n.  5/2015  (dove  viceversa  sono  indicati  come  provvedimenti  abilitanti  il  NOS,  il
                  NOSIS, l’AP ed il NOSI), essa è da ritenersi a tutti gli effetti un’abilitazione di sicurezza visto il
                  contenuto dell’art. 32 del citato DPCM; la sua definizione ed evoluzione storica ricalca quella del
                  NOS di cui alla precedente nota; al riguardo si sottolinea come l’art. 18 dell’abrogato DPCM del
                  3 febbraio 2006 titolava: “Nulla Osta di Sicurezza Temporaneo o Abilitazione Temporanea”.
             (4)   Il NOSI nella sua attuale denominazione di Nulla Osta di Sicurezza Industriale è stato introdotto
                  dal DPCM del 22 luglio 2011 (art. 42), anch’esso - seppur con alcune modificazioni - ricalca nella
                  sostanza il preesistente Nulla Osta di Sicurezza Complessivo la cui origine è di non facile ricostru-
                  zione storica: il rilascio dei NOSC è stato disciplinato dal DPCM del 3 febbraio 2006 “Norme
                  unificate per la protezione e la tutela delle informazioni classificate” (ora abrogato), ma già prece-
                  dentemente la materia era disciplinata dalla Pubblicazione PCM-ANS 1/R Vol. III “Sicurezza
                  Industriale”, edizione 1993 (abrogata dal citato DPCM del 3 febbraio 2006); si ha comunque
                  motivo di ritenere che la materia trovasse disciplina anche nelle precedenti disposizioni emanate
                  dai vertici militari che sino agli anni Settanta - ed anche oltre - hanno rivestito con continuità il
                  ruolo di Autorità Nazionale di Sicurezza delegata e in particolare la pubblicazione SMD-SID 1/R
                  “Norme unificate per la tutela del segreto”, ed. 1957 e le precedenti dello SMD-SIFAR.
             (5)   L’A.P., che risulta essere l’abilitazione di sicurezza che ha mantenuto nel tempo sempre iden-
                  tica denominazione, è attualmente prevista dall’art. 43 del DPCM n. 5/2015; la sua origine
                  storica ricalca le vicende del NOSI.
             (6)   Ai fini della presente trattazione si intendono per operatori economici, ai sensi dell’art. 1 del
                  DPCM n. 5/2015, l’imprenditore, il fornitore, il prestatore di servizi o il raggruppamento o
                  consorzio di essi, come definiti dall’art. 3, comma 1°, lettera p) del D.Lgs. n. 50/2016; al
                  riguardo va osservato che la predetta norma ricomprende tra gli operatori economici anche
                  le persone fisiche e gli enti pubblici, ma le prime vengono abilitate alla trattazione delle infor-
                  mazioni classificate attraverso il rilascio del NOS o dell’A.T. mentre i secondi attraverso gli
                  Organi di Sicurezza (centrali, ex art. 8 DPCM n. 5/2015, o periferici, ex art. 10 DPCM n.
                  5/2015) e le Segreterie di Sicurezza e Punti di controllo (ex art. 11 DPCM n. 5/2015).
             (7)   Rispetto alla vigente formulazione contenuta nell’art. 40 del DPCM n. 5/2015 la norma del
                  2011 non comprendeva tra le attività di rilevanza strategica le “attività connesse alla gestione
                  delle infrastrutture critiche anche informatiche e di interesse europeo” e la “gestione di atti-
                  vità finanziarie, creditizie ed assicurative di rilevanza nazionale” ciò a conferma dell’evolu-
                  zione nel tempo del concetto di sicurezza nazionale come meglio delineato nel paragrafo 2.

             84