L’ufficio Legislativo del Ministro per l’Innovazione e le Tecnologie, in concomitanza con l’approvazione definitiva del decreto correttivo al C.A.D., ha predisposto la versione finale della Relazione Illustrativa, fondamentale strumento che – come è noto – viene redatto a chiusura dell’iter di formazione dei decreti legislativi, a beneficio dell’interprete che dovrà misurarsi a vario titolo con l’atto normativo.
In precedenza, il Ministro per l’Innovazione e le Tecnologie, contestualmente all’approvazione del primo testo del decreto correttivo, aveva già diffuso una prima versione della relazione, inviata, in uno alla bozza di decreto, a tutti gli organi istituzionali competenti a rilasciare parere sul detto testo.
Proprio con riferimento a detti pareri, il Legislatore Delegato ha precisato che “in linea generale sono stati accolti tutti i suggerimenti formulati: ciò non è accaduto solo ove i pareri contenessero indicazioni non immediatamente traducibili in norme (ad esempio per quanto concerne le indicazioni del Consiglio di Stato sulla necessità di opportuni inserimenti finanziari va ricordato che la norma di delega non reca alcuna provvista di risorse), ovvero perché sono state effettuate diverse scelte, illustrate sia nella parte generale che nella parte analitica della relazione”.
L’ufficio Legislativo chiarisce inoltre che il decreto correttivo “non reca oneri finanziari di alcun tipo: al riguardo vale quanto a suo tempo osservato per il decreto legislativo n. 82 del 2005, oggi sottoposto ad interpretazione. Pertanto non si produce relazione tecnico-finanziaria”.
Nel merito, infine, pare degno di nota, in particolare, il passaggio della relazione relativo al rapporto tra digitalizzazione e procedimento amministrativo, conforme a quanto auspicato dal Consiglio di Stato in entrambi i suoi pareri (il n. 11995/04, ed il n. 31/2006): “l’intervento di integrazione e modifica al codice vigente vuole, sostanzialmente, puntualizzare la propria ottica circa il rapporto tra la disciplina della digitalizzazione ed il procedimento amministrativo, nel senso di un rispetto della normativa sostanziale di cui alla l. 241 del ’90, che presiede il procedimento, le sue varie fasi e le sue procedure, non derogando alla stessa, ma operando in modo da consentirne la realizzazione telematica per conseguire una maggiore efficienza nelle attività delle pubbliche amministrazioni, nei loro rapporti interni e tra queste ed i privati”.
Qui di seguito il testo integrale della Relazione Illustrativa.
===
Presidenza del Consiglio dei Ministri
IL CAPO DELL’UFFICIO LEGISLATIVO DEL MINISTRO PER L’INNOVAZIONE E LE TECNOLOGIE
Il presente decreto legislativo apporta modifiche ed integrazioni al decreto legislativo 7 marzo 2005 n. 82 recante codice dell’amministrazione digitale, in attuazione e nel rispetto degli oggetti e dei principi e criteri direttivi dell’articolo 10 della legge delega 29 luglio 2003, n. 229 (“Interventi in materia di qualità della regolazione, riassetto normativo e codificazione”).
L’intervento di cui al presente decreto legislativo viene esercitato, nei limiti della ricordata legge delega n. 229, con l’intento di apportare alcune modifiche ed integrazioni al decreto legislativo prima citato, entrato in vigore il 1° gennaio 2006, tenendo presenti gli approfondimenti svolti nel frattempo, dando ulteriore applicazione a quanto esposto nel parere del Consiglio di Stato allo schema di decreto legislativo n. 82 del 7 marzo 2005 espresso dalla Sezione consultiva nell’adunanza del 7 febbraio 2005, nonché considerando quanto emerso dall’intenso dibattito dottrinale cui ha dato luogo l’emanazione del decreto legislativo n. 82 del 2005: il testo sottoposto all’approvazione definitiva del Consiglio dei Ministri tiene inoltre presente le osservazioni formulate sul testo approvato in via preliminare dalla Conferenza Unificata, dal Garante privacy, dal Consiglio di Stato e dalle competenti Commissioni parlamentari.
Lo scopo dell’attuale intervento normativo, lungi dal volere riformare o capovolgere l’assetto sistemico del decreto legislativo n. 82 del 2005, è quello di dare una più completa realizzazione ai principi e criteri direttivi di cui alle lettere a), b), c), d) ed e) di cui al comma 1 dell’art. 10 della legge delega n. 229, tentando nel contempo di eliminare incertezze o dubbi interpretativi emersi in dottrina o posti dai più diretti destinatari del codice dell’amministrazione digitale.
In particolare fra le principali novità introdotte con il presente decreto si segnala quanto segue.
Si è inteso recepire l’ osservazione espressa dal Consiglio di Stato nel citato parere, “di un testo più completo e leggibile sull’argomento centrale della disciplina, quello “dell’amministrazione digitale”, che ricomprendesse, anche la normativa sul “sistema pubblico di connettività”: l’attuale correttivo prevede infatti, all’articolo 22, l’introduzione di un nuovo Capo VIII nel decreto legislativo n. 82 del 2005, che reca la disciplina del sistema pubblico di connettività e della rete internazionale della pubblica amministrazione già contenuta nel decreto legislativo n. 42 del 28 febbraio 2005 (che viene contestualmente abrogato), cui sono stati apportati alcuni aggiustamenti e piccole modifiche interne riconducibili soprattutto ad esigenze di drafting legislativo ed alla necessità di inserire in modo chiaro e coerente la disciplina normativa in questione all’interno della struttura del codice stesso, di cui viene così a fare parte integrante.
Considerando l’obiettivo prioritario cui mira il decreto legislativo n. 82 del 2005, che è quello di attivare un profondo ammodernamento nella pubblica amministrazione fornendo in modo organico la chiara disciplina degli strumenti giuridici e degli istituti che presiedono all’innovazione tecnologica, il decreto correttivo intende rafforzare la portata precettiva del codice, richiamando espressamente la responsabilità degli organi politici di governo nel dare attuazione alle disposizioni del codice stesso.
L’inserimento della disposizione di cui all’articolo 5 del presente decreto, lungi dall’essere pleonastica, ha la chiara finalità di richiamare l’organo politico sulla necessità di promuovere l’attuazione delle disposizioni del codice digitale, stimolando la pubblica amministrazione a dare concreta realizzazione agli istituti disciplinati dallo stesso, promuovendo l’innovazione, tramite un cambiamento organizzativo e procedimentale di cui si assuma la diretta responsabilità.
A tale proposito si è ritenuto di recepire, in sede di redazione definitiva dello schema di decreto legislativo integrativo e correttivo del codice, l’osservazione contenuta nel parere del Consiglio di Stato del 3 febbraio 2006 sullo schema stesso, in cui si rileva il carattere “troppo tenue e quasi meramente ottativo” della disposizione di cui all’art. 4 dell’attuale decreto legislativo, laddove prevede una semplice responsabilità politica degli organi di Governo in sede di emanazione delle direttive generali per l’attività amministrativa e si richiede un allineamento con la legge 9 gennaio 2004 n. 4 in tema di accessibilità. Con l’attuale formulazione dell’ articolo 5 del decreto correttivo viene introdotto all’art. 12 del codice, il comma 1 ter che prevede la responsabilità dirigenziale ai sensi degli artt. 21 e 55 del decreto legislativo n.165 del 2001 in caso di inosservanza delle disposizioni del presente decreto, così inserendo una norma più incisiva contenente anche profili sanzionatori.
Nella medesima prospettiva di estendere e rafforzare la portata precettiva del codice, si sono conferiti effetti giuridici più espliciti a talune disposizioni, che potevano apparire come mere dichiarazioni di intenti; si è così recepita l’ indicazione del Consiglio di Stato, formulata nel parere sul testo originario del Codice che suggeriva la espressa previsione “della possibilità del ricorso da parte dei cittadini ed imprese agli ordinari strumenti di tutela giurisdizionale, in caso di inerzia o di inadempimento della nuova disciplina, potendo, la mancata effettività delle disposizioni, ricadere sulla credibilità dell’intera riforma”. Si è deciso così di conferire portata generale all’ambito di applicazione del disposto di cui all’art. 3 del decreto legislativo n. 82, che prevede “il diritto” dei cittadini e delle imprese all’uso delle tecnologie telematiche nelle comunicazioni, prevedendo, inoltre, espressamente l’azionabilità del diritto all’uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni, con conseguente devoluzione delle eventuali controversie alla giurisdizione esclusiva del giudice amministrativo in caso di inadempimento dell’obbligo da parte delle pubbliche amministrazioni stesse. Si è inteso recepire sul punto della giurisdizione l’orientamento del Consiglio di Stato che, argomentando dalla recente sentenza della Corte Costituzionale n. 204/2004 in materia di riparto di giurisdizione tra giudice ordinario ed amministrativo, ribadisce che l’esercizio del potere organizzatorio della pubblica amministrazione è, per costante orientamento, “esercizio di poteri autoritativi”; pertanto a fronte dell’azione della pubblica amministrazione come “autorità”, non si possono ordinariamente scorgere diritti soggettivi in senso proprio, ma solo interessi legittimi (che sono comunque chiaramente tutelati dall’ordinamento anche sotto il profilo dell’eventuale risarcimento del danno), anche considerando che la situazione soggettiva non può essere tutelata nella sua pienezza allorché non vi siano le necessarie risorse tecnologiche, come pure sarebbe costituzionalmente illegittima una differenziazione della posizione giuridica soggettiva in relazione all’amministrazione con cui il cittadino o l’impresa si rapporti.
Su espressa richiesta della Conferenza unificata e’ stata introdotta per le regioni e gli enti locali la previsione di cui al comma 2 dell’art. 3 del presente schema di decreto, che limita l’esercizio del diritto di cui all’art. 3 del codice digitale da parte del cittadino ed impresa alle risorse tecnologiche ed organizzative che l’ente regionale e locale abbia disponibili, ciò a causa delle diversificate dimensioni e disponibilità finanziarie degli enti stessi.
Con l’attuale articolo 6 dello schema del presente decreto si è istituita per espressa richiesta della Conferenza Unificata e presso la stessa, una Commissione permanente per l’innovazione tecnologica nelle Regioni e negli Enti locali con funzioni istruttorie e consultive, così attuando quanto previsto nel medesimo comma 3 dello stesso articolo 14 del decreto legislativo n.82 del 2005 che promuove l’istituzione di organismi di cooperazione con le regioni e le autonomie locali.
Allo scopo di evitare equivoci ed incertezze e nel tentativo di adeguare l’uso dello strumento informatico alla normativa civilistica e vigente, si sono apportate talune modifiche alle norme di cui agli articoli 20 e 21 del decreto legislativo n. 82, che disciplinano il “documento informatico”, fissando i requisiti del documento informatico che soddisfano le disposizioni di legge, che impongono la forma scritta, come requisito di validità dell’atto, chiarendo nel contempo quali tipologie di documento informatico soddisfano le disposizioni dell’ordinamento che impongono la forma scritta quale modalità specifica di assolvimento di obblighi di natura essenzialmente informativa.
Si è inteso così, tra l’altro, creare un raccordo chiaro tra le previsioni degli articoli 20 e quelle di cui agli articolo 1350 del c.c., chiarendo che la forma informatica che integra la forma scritta ad substantiam quando questa sia richiesta dalla legge o dalle parti, è senz’altro soddisfatta dal documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, rimanendo fermi i necessari adempimenti e requisiti che caratterizzano l’atto pubblico. Mentre l’idoneità del documento informatico a soddisfare il requisito della mera forma scritta, qualora non sia richiesta a pena di nullità dalla legge o dalle parti, ai sensi della nuova formulazione del comma 2 dell’articolo 6 del presente decreto, è rimessa alla libera valutazione del giudice, che deve valutare la non modificabilità automatica nel tempo del documento stesso, l’integrità, la qualità e la sicurezza; nel suo sindacato il giudice, ovviamente, dovrà tenere conto delle regole tecniche stabilite ai sensi dell’articolo 71, di cui al comma 1 dell’art. 20 del codice.
Con le modifiche apportate al primo comma dell’articolo 20 del decreto legislativo n. 82 si è, inoltre, voluto rendere più chiaro il raccordo con la definizione del documento informatico di cui al primo comma dell’articolo 1, lettera p), che lo definisce, conformemente alla classica impostazione, “la rappresentazione informatica di atti, fatti, o dati giuridicamente rilevanti”, implicitamente distinguendo fra il documento come contenente (mezzo di prova) e il contenuto (atto documentato, negozio, dato o fatto) e riconducendo il medesimo ad una modalità formale di esternazione di un contenuto dato, pur con delle caratteristiche tipiche e peculiari.
Anche sotto il profilo della efficacia probatoria del documento informatico, di cui all’articolo 21 del “codice digitale”, si sono volute introdurre alcune piccole modifiche aventi finalità essenzialmente chiarificatorie.
Per quanto riguarda l’efficacia probatoria del documento informatico, sottoscritto con firma digitale o con altra firma qualificata, si è voluto mantenere il richiamo all’articolo 2702 del codice civile, puntualizzando al comma 2, la previsione di riconducibilità dell’utilizzo del dispositivo di firma allo stesso, salvo che questi dia la prova contraria. Diversamente il documento informatico redatto secondo le regole tecniche di cui all’articolo 71, che ne garantiscono la non modificabilità automatica e sottoscritto con la semplice firma elettronica o non sottoscritto è liberamente valutabile in giudizio.
La modifica al Codice introdotta dall’articolo 11 mira a disciplinare l’ipotesi della copia cartacea da originale informatico; la riformulazione dell’articolo tiene anche presente il parere del Consiglio di Stato e incide, in particolare, sul contenuto dell’art. 1, comma 51, della legge 23 dicembre 2005, n. 266 (l. finanziaria), che ha disciplinato alcune specifiche situazioni concernenti la dematerializzazione di documenti in possesso del gestore del servizio postale.
Stante la natura del tutto speciale e particolare di siffatte disposizioni, che costituiscono misure al momento idonee a favorire l’utilizzo delle nuove tecnologie informatiche e telematiche nell’ambito di un particolare settore, non si è ritenuto opportuno ricollocare le disposizioni medesime all’interno del Codice, che reca, per sua stessa natura, norme di ordine generale ed applicabili a regime. Pertanto, rispettando la ricordata specialità, si sono lasciate le norme suddette nel corpus normativo della legge finanziaria 2006, provvedendo tuttavia agli aggiustamenti necessari a rendere le previsioni stesse pienamente compatibili con il Codice.
Pertanto si è intervenuti sull’art. 1, comma 51, l. 266 del 2005 precisando in modo esplicito che le disposizioni ivi contenute non attribuiscono ai concessionari di pubblici servizi poteri certificativi di ordine generale, ma semplicemente consentono le funzioni anche giuridiche necessarie all’espletamento dei processi di trasformazione del supporto documentale (da cartaceo ad informatico e viceversa) puntualmente riconosciuti dall’articolo medesimo.
Per maggiore chiarezza si è inoltre riformulato lo stesso testo del nuovo comma 2 bis dell’art. 23 del Codice, in termini più semplici e scorrevoli.
Agli articoli 12, 13, 14, 15 e 16 del presente decreto sono state introdotte alcune modifiche ed integrazioni normative volte a rendere più chiare le vigenti disposizioni in tema di firma digitale, certificato qualificato, obblighi del titolare della firma e del certificatore superando alcune criticità interpretative evidenziate dai rappresentanti delle categorie interessate e dirette destinatarie delle norme, incidendo su alcuni articoli del codice a partire dal 28 fino al 36.
In particolare alla lettera g) dell’articolo 28 del codice è stata soppressa l’espressione “qualificata”, poiché in tale caso la firma del certificatore che ha rilasciato il certificato qualificato, attestante l’integrità e la veridicità di tutte le informazioni contenute nel certificato medesimo, pur essendo nella sostanza una firma qualificata come richiesto dalla direttiva europea presenta, tuttavia, delle caratteristiche tecniche peculiari che non ne consentono la totale identificabilità con la firma qualificata autografa apposta dalla persona fisica, risultando invece la stessa apposta con sistemi automatici.
Si è voluta, poi, richiamare l’attenzione sulla responsabilità del titolare del certificato di firma e sul suo “obbligo specifico” di custodia e di detenzione personale del dispositivo di firma, eliminando il riferimento alla diligenza del buon padre di famiglia, ritenuto un parametro troppo blando e generico.
In merito alla sottoscrizione di documenti informatici aventi rilevanza esterna la norma di cui all’art. 34 del codice, come riformulata, prevede, per le pubbliche amministrazioni, la possibilità di svolgere direttamente l’attività di rilascio di certificati qualificati, accreditandosi preventivamente; tale attività, tuttavia, può essere svolta esclusivamente nei confronti dei propri organi od uffici, nonché di categorie di terzi, pubblici o privati, ma esclusivamente nei confronti dell’amministrazione certificante; la modifica introdotta esclude espressamente da questa limitazione i certificati rilasciati da collegi ed ordini professionali e loro organi, nei confronti degli iscritti dei rispettivi albi, così chiarendo delle possibili ambiguità interpretative cui poteva dare luogo il vecchio testo.
Con l’articolo 18 del presente decreto legislativo si è, inoltre, ritenuto opportuno integrare e rafforzare la portata dell’articolo 41 del codice, integrandolo con tre commi (2bis, 2ter, 2 quater) che prevedono una disciplina di carattere generale del c.d. “fascicolo informatico”, inteso come strumento basilare dell’intero iter procedimentale.
Il c.d. fascicolo informatico che raccoglie in sé atti, documenti e dati dell’intero iter procedimentale prevede per la sua costituzione, formazione, gestione, conservazione e trasmissione, l’applicazione delle norme e delle regole tecniche che presiedono la gestione delle varie fasi di vita del documento amministrativo informatico.
In esso trovano applicazione le regole che presiedono alla disciplina del protocollo informatico, nonché del sistema pubblico di connettività, inteso come “insieme delle infrastrutture tecnologiche e delle regole tecniche per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione” necessarie per la realizzazione della “interoperabilità” ossia dei servizi idonei a favorire lo scambio dei dati e delle informazioni all’interno delle pubbliche amministrazioni e tra queste ed i cittadini e la c.d. “cooperazione applicativa” che consente l’interazione tra i sistemi informatici delle pubbliche amministrazioni per consentire l’integrazione delle informazioni e dei procedimenti amministrativi.
Il fascicolo informatico, pur essendo nella sua costituzione e gestione curato dall’amministrazione titolare del procedimento, ha l’enorme pregio di essere consultabile ed alimentabile da parte di tutte le amministrazioni che intervengono nel procedimento.
Le nuove norme introdotte all’art. 41 del codice prevedono una gestione flessibile del fascicolo da parte della pubblica amministrazione titolare; il fascicolo può contenere aree riservate, cui hanno accesso solo la medesima P.A. o alcuni soggetti da essa individuati ed aree accessibili in modo più ampio. Il fascicolo informatico, che deve avere i requisiti della facile reperibilità, corretta collocazione e collegabilità è costituito e gestito in modo da consentire l’esercizio in via telematica dei diritti di cui alla l. 241 del ’90.
Il fascicolo informatico, inquadrato all’interno del sistema pubblico di connettività e delle regole sul protocollo informatico e che presiedono la disciplina tecnica del documento informatico stesso, diviene lo strumento trasversale ed il luogo attraverso il quale pubbliche amministrazioni e i soggetti pubblici e privati interessati, attori del procedimento ex art. 10, l. 241 del ’90, si trovano ad interloquire.
Sotto questo profilo, l’intervento di integrazione e modifica al codice vigente vuole, sostanzialmente, puntualizzare la propria ottica circa il rapporto tra la disciplina della digitalizzazione ed il procedimento amministrativo, nel senso di un rispetto della normativa sostanziale di cui alla l. 241 del ’90, che presiede il procedimento, le sue varie fasi e le sue procedure, non derogando alla stessa, ma operando in modo da consentirne la realizzazione telematica per conseguire una maggiore efficienza nelle attività delle pubbliche amministrazioni, nei loro rapporti interni e tra queste ed i privati. Si ritiene, così, di avviare il cammino normativo nella direzione auspicata dal Consiglio di Stato verso “un’opera di riordino che ripensi a livello informatico la disciplina sostanziale, nelle sedi sistematicamente proprie”.
Con l’articolo 22 il principio di cui al comma 1 dell’art. 54 del codice viene esteso anche a Regioni ed Enti locali, nel rispetto della autonomia normativa di cui sono titolari, alla luce della recente riforma costituzionale e nei limiti delle risorse tecnologiche ed organizzative di cui dispongono: è stata al riguardo accolta la proposta di riformulazione della Conferenza Unificata.
Coerentemente all’osservazione espressa dal Garante per la protezione dei dati personali nel suo parere al presente decreto, è stato introdotto l’art. 23 che modifica l’art. 56 del decreto legislativo n. 82, che rende omogenea la disciplina del tema dell’accessibilità dei dati identificativi delle questioni pendenti dinnanzi all’autorità giudiziaria, nonché delle sentenze e delle altre decisioni adottate dallo stesso giudice con la disposizione di cui all’art. 51 del codice in materia di protezione di dati personali, avente il medesimo oggetto.
L’attuale art. 24 del decreto in trattazione prevede per il Cnipa l’obbligo di consultazione del Garante per la protezione di dati personali in sede di definizione degli schemi generali di convenzione finalizzati a favorire la fruibilità informatica dei dati tra le pubbliche amministrazioni in modo da garantire una tutela preventiva e specifica sotto il profilo della riservatezza degli stessi.
In merito ai c.d. dati territoriali di interesse nazionale di cui all’art. 59 del codice, è stata inserita la base dei dati catastali gestita dall’Agenzia del Territorio; a tale proposito su espressa proposta emendativa dell’art. 25 del presente decreto avanzata dalla Conferenza unificata è stato introdotto il comma 7 bis nell’art. 59 del codice in cui si prevede che il Direttore dell’Agenzia del Territorio di concerto con il Comitato per le regole tecniche sui dati territoriali e previa intesa con la Conferenza unificata, definisca entro la data del 30 giugno 2006, le regole tecnico economiche per l’utilizzo dei dati catastali tra le pubbliche amministrazioni per via telematica, garantendo la conformità e coerenza con le disposizioni del sistema pubblico di connettività.
Si è, inoltre, ritenuto opportuno ricondurre la realizzazione con strumenti informatici dell’INA (Istituto nazionale delle anagrafi) alle regole tecniche concernenti il sistema pubblico di connettività nel rispetto delle quali l’Amministrazione dell’Interno definisce le regole di sicurezza per l’accesso e la gestione delle informazioni anagrafiche.
Le norme di cui all’attuale art. 27 del decreto in oggetto, disciplinano alcuni aspetti della carta di identità elettronica (c.d. CIE) alcuni dei quali recepiscono appositi emendamenti proposti dalla Commissione affari costituzionali del Senato. A tale proposito l’art. 8 comma 5 D.P.R.2 marzo 2004 n. 117, prevede che fino al 31 dicembre 2005 l’accertamento del possesso della carta d’identità elettronica (CIE), preventivo all’emissione di una carta nazionale dei servizi (CNS), sia limitato ai residenti nei comuni che diffondono la CIE.
La disposizione aveva ed ha carattere transitorio, in attesa della piena diffusione della CIE, che si presumeva potesse avvenire entro il 2005.
Nel frattempo, l’emissione di CNS, effettuata già da molteplici amministrazioni statali e locali, avrebbe dovuto sopperire all’esigenza di accesso ai servizi pubblici in rete, in attesa della diffusione della CIE, necessaria altresì quale documento di identità.
Poiché sono tuttora pochi i comuni in grado di emettere CIE, la scadenza del termine indicato in via transitoria avrebbe costretto ad effettuare una verifica, con conseguente aggravio di adempimenti e di costi prima di continuare ad emettere CNS.
La proroga del termine indicato al comma 1 dell’art. 27 del presente decreto è pertanto necessaria, al fine di non ostacolare l’emissione di CNS, strumento indispensabile per l’accesso ai servizi pubblici in rete.
Ciò si ricollega anche alla previsione normativa di cui all’art. 64 del decreto legislativo n. 82, recante il codice dell’amministrazione digitale, in cui si prevede che la Carta di identità elettronica e la Carta nazionale dei servizi costituiscono gli strumenti per l’accesso ai servizi erogati in rete dalle pubbliche amministrazioni e benché sia prevista una disciplina transitoria che consente l’uso da parte delle pubbliche amministrazioni di strumenti anche diversi, la norma di cui al comma 3 dello stesso art. 64 prevede la necessità della emanazione di un decreto del Presidente del consiglio dei Ministri con cui sia fissata una data, comunque non successiva al 31 dicembre 2007, a decorrere dalla quale non è più consentito l’uso di strumenti diversi di autenticazione informatica diversi dalla CIE e CNS.
Stante le esigenze di coordinamento della disciplina normativa contenuta nel codice dell’amministrazione digitale entrato in vigore il primo gennaio 2006 con la regolamentazione transitoria di cui all’art. 8, comma 5 del D.P.R. 2 marzo 2004, n. 117, si è ritenuto necessario, quindi, introdurre apposita integrazione al comma 3 dell’art. 64 del decreto legislativo 7 marzo n. 82 recante il codice dell’amministrazione digitale.
E’ stata infine recepita la proposta emendativa del Consiglio di Stato che ha ritenuto opportuna la previsione di un previo parere obbligatorio del CNIPA sugli schemi dei decreti di approvazione delle regole tecniche di cui all’art. 71 del codice medesimo, così ratificando una prassi consolidata, trattandosi di un organo che svolge attività di supporto tecnico al Ministro per l’innovazione e le tecnologie.
Circa i pareri acquisiti sul testo approvato a suo tempo in via preliminare dal Consiglio dei Ministri e sopra ricordati, si dirà che in linea generale sono stati accolti tutti i suggerimenti formulati: ciò non è accaduto solo ove i pareri contenessero indicazioni non immediatamente traducibili in norme (ad esempio per quanto concerne le indicazioni del Consiglio di Stato sulla necessità di opportuni inserimenti finanziari va ricordato che la norma di delega non reca alcuna provvista di risorse), ovvero perché sono state effettuate diverse scelte, illustrate sia nella parte generale che nella parte analitica della presente relazione.
Si fa inoltre presente che il presente decreto non reca oneri finanziari di alcun tipo: al riguardo vale quanto a suo tempo osservato per il decreto legislativo n. 82 del 2005, oggi sottoposto ad interpretazione. Pertanto non si produce relazione tecnico-finanziaria.
Struttura
Il decreto legislativo di modifica, contiene 32 articoli, ciascuno dei quali reca modifiche od integrazioni a relativi articoli del decreto legislativo n. 82 del 2005, secondo quanto descritto nelle relative rubriche . Si rinvengono anche modesti interventi su altre norme connesse.
Articolo 1
Reca alcune modifiche alle definizioni, di cui all’articolo 1 del decreto legislativo n. 82 e specificamente, alla lettera b) autenticazione informatica, si sopprimono le parole “opportune tecnologie”, è aggiunta la parola “anche”, così evitando il possibile insorgere di equivoci, legati ad una piena sovrapposizione dei due concetti, tra la finalità essenziale dell’autenticazione informatica, che è quella della validazione dell’identificazione informatica effettuata attraverso opportune tecnologie e l’altra finalità consistente nel garantire la sicurezza dell’accesso. Alla lettera e) è stata modificata la definizione di certificato elettronico, riformulandola in termini più lineari, così evidenziandone la natura, che è quella di un attestato elettronico che collega all’identità del titolare i dati utilizzati per la verifica delle firme elettroniche.
Alla lettera q) è stata modificata la definizione di firma elettronica, sostituendo la parola “autenticazione” con la parola “identificazione” sottolineando la circostanza che la firma elettronica ha lo scopo di indicare l’identità del soggetto che sottoscrive il documento.
Alla lettera r) sono soppresse le parole “ e la sua univoca autenticazione informatica”, perché si è voluto differenziare lo scopo e le caratteristiche della firma che sono quelle di una sottoscrizione qualificata realizzata tramite una particolare procedura informatica, rispetto al diverso concetto di autenticazione informatica; si è ugualmente ritenuto opportuno eliminare le parole “quale l’apparato strumentale usato per la creazione della firma elettronica” in quanto le stesse potevano creare delle ambiguità interpretative nel contesto definitorio delle c.d. firma elettroniche.
Articolo 2
Si è introdotta una mera precisazione linguistica inserendo nel comma 5 dell’articolo 2 la parola “codice” riferita alle disposizioni di cui al comma 5 del decreto legislativo n. 196 del 2003, ed una
integrazione di carattere sostanziale, che riguarda l’affermazione dei diritti e delle libertà fondamentali della persona cui deve conformarsi anche il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche, a maggior chiarimento di quanto già affermato dal testo originario del Codice.
Articolo 3
Il diritto dei cittadini e delle imprese a richiedere ed ottenere l’uso delle tecnologie telematiche nelle comunicazioni, in quanto posizione giuridica soggettiva sostanziale, avente rilevanza pubblica e sociale, deve essere esercitabile non soltanto nei confronti delle pubbliche amministrazioni centrali, ma anche nei riguardi delle amministrazioni regionali e locali, pur nei limiti delle risorse tecnologiche ed organizzative disponibili. In tal senso è stata integrata la norma. Inoltre è stata introdotta la previsione dell’azionabilità del diritto in oggetto dinnanzi al giudice amministrativo, in quanto posizione giuridica sostanziale che si raffronta con un potere autoritativo della pubblica amministrazione, quale quello organizzatorio ed è quindi qualificabile come interesse legittimo.
Articolo 4
Al comma 4 dell’articolo 10 del Codice, le parole “al decreto legislativo 28 febbraio 2005, n. 42” sono sostituite dalle seguenti: “ al presente decreto”.
Articolo 5
Dopo il comma 1 dell’articolo 12 del Codice è inserito l’articolo 1 bis che richiama espressamente la responsabilità politica degli organi di governo ex art. 14, comma 1 del decreto legislativo n. 165 del 2001, nel promuovere l’attuazione delle disposizioni di cui al codice dell’amministrazione digitale.
E’ stato altresì aggiunto l’articolo 1-ter che introduce per i dirigenti la responsabilità per mancata osservanza delle disposizioni del Codice. Si è inoltre ritenuto opportuno, in accoglimento del parere della competente Commissione della Camera dei Deputati, precisare che le pubbliche amministrazioni devono consolidare i processi di informatizzazione già in atto con particolare riferimento a quelli che vedono coinvolti anche soggetti privati nell’erogazione di servizi per via telematica.
Articolo 6
Con l’ articolo 6 dello schema del presente decreto si è aggiunto, dopo il comma 3 dell’articolo 14 del Codice, il comma 3-bis, con il quale è istituita una Commissione permanente per l’innovazione tecnologica nelle Regioni e negli Enti locali con funzioni istruttorie e consultive, promuovendo l’istituzione di organismi di cooperazione con le regioni e le autonomie locali.
Articolo 7
Si è voluto puntualizzare che il centro di competenza cui afferiscono i compiti espressamente disciplinati dall’attuale articolo 17 del Codice, è unico per ciascun ministero; viene fatta salva la competenza delle Agenzie ad istituire un proprio centro di competenza interno.
Articolo 8
Il comma 1 del presente articolo modifica il comma 1 dell’articolo 20 del Codice, con lo scopo di rendere più puntuale la disposizione, subordinando il valore legale del documento informatico al rispetto delle necessarie regole tecniche e migliorando la leggibilità del testo.
Con il comma 2 si inserisce il comma 1-bis all’articolo 20 del Codice. Tale comma è relativo alla idoneità del documento informatico a soddisfare la forma scritta (anche a prescindere dalla sottoscrizione), che è liberamente valutabile in giudizio tenendo conto delle caratteristiche oggettive del documento medesimo. Siffatta disposizione va letta anche alla luce del comma 3, che riformula interamente il comma 2 dell’articolo 20 del Codice. Si è ritenuto infatti necessario un allineamento delle previsioni normative concernenti il documento informatico all’ordinamento civilistico in cui, pur vigendo il principio generale della libertà della forma, in taluni casi si fa riferimento alla forma scritta, richiesta ora ad probationem ed ora ad substantiam come requisito di validità dell’atto.
A tale proposito, si è ritenuto opportuno distinguere l’ipotesi in cui il documento informatico è equiparabile alla mera forma scritta, che risulta essere soddisfatta dal documento informatico formato sostanzialmente nel rispetto delle regole tecniche, e la cui idoneità è di fatto oggetto di libera valutazione da parte del giudice (nuovo comma 1 bis), dell’ipotesi del documento firmato digitalmente.
Infatti il comma 3 dell’articolo 8, prevede che il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale e redatto secondo le regole tecniche, soddisfa il requisito della forma scritta quando essa è richiesta a fini contrattuali dalla legge o dalle parti sotto pena di nullità dell’atto e specificatamente nelle ipotesi di cui al comma 1 articolo 1350 del codice civile punti da 1 a 12, per cui è essenziale la riconducibilità del documento alla volontà del sottoscrivente, in questo caso identificabile con il titolare del dispositivo di firma. In questo caso, dunque, vi è una valutazione ex lege del valore giuridico del documento, a cui il giudice resta vincolato.
Infine, al comma 4 dell’articolo 20 del Codice sono state aggiunte le parole “per la formazione“ per esigenze di completezza del disposto normativo.
Articolo 9
Con il comma 1 del presente articolo è stato integrato il comma 1 dell’articolo 21 del Codice, per sottolineare la necessità che sotto il profilo dell’efficacia probatoria il documento informatico sottoscritto con la mera firma elettronica sarà liberamente valutabile in giudizio, sempre che soddisfi almeno i requisiti analoghi a quelli dell’articolo 20 comma 2 .
Si è ribadita l’efficacia probatoria ex articolo 2702 del c.c. per quanto concerne il documento informatico sottoscritto con firma digitale o con firma elettronica qualificata, precisando che l’utilizzo del dispositivo di firma si presume riconducibile al titolare del dispositivo, su cui grava l’onere della eventuale prova contraria.
Articolo 10
La rubrica è stata modificata rendendola più aderente al contenuto dell’articolo.
Articolo 11
Dopo il comma 2 dell’articolo 23 del Codice è inserito il comma 2 bis nel quale si prevede espressamente l’ipotesi in cui sia necessario riprodurre un documento informatico su un supporto cartaceo idoneo, in quanto copia, a sostituire interamente l’originale. In tale caso l’attestazione di conformità effettuata dal pubblico ufficiale a ciò autorizzato ed allegata alla copia consente di perseguire lo scopo. Si tratta di una disciplina necessaria nel momento storico attuale caratterizzato dalla transitorietà del passaggio dal documento cartaceo a quello informatico.
Con il comma 2 dell’art. 11 si è intervenuti sull’art. 1, comma 51, l. 266 del 2005 precisando in modo esplicito che le disposizioni ivi contenute non attribuiscono ai concessionari di pubblici servizi poteri certificativi di ordine generale, ma semplicemente consentono le funzioni anche giuridiche necessarie all’espletamento dei processi di trasformazione del supporto documentale (da cartaceo ad informatico e viceversa) puntualmente riconosciuti dall’articolo medesimo.
Articolo 12
La lettera g) dell’articolo 28 del Codice è stata modificata e riformulata poiché la firma in questione non costituisce in realtà una firma qualificata in senso tecnico, ovverosia non è una sottoscrizione autografa, ma si tratta di una modalità informatica di validazione della integrità e veridicità di tutte le informazioni di cui alla l’articolo 28, contenute nel certificato qualificato medesimo.
La stessa sarà oggetto di un’autonoma disciplina in sede di regole tecniche.
La modifica di cui al comma 3 dell’articolo 28 del Codice prevede che le informazioni del certificato qualificato contenute nelle lettere a), b), e c) , siano facoltative e riconducibili ad un accordo tra il certificatore ed il titolare del certificato od il terzo interessato.
Ai commi 3 e 4 dell’articolo 12 si è inteso modificare le lettere a) e b) del comma 3 dell’articolo 28 del Codice, includendo tra i limiti d’uso del di cui alla lettera b) la titolarità della qualifica di pubblico ufficiale.
Articolo 13
Viene modificato il comma 3 dell’articolo 30 del Codice, mediante una sostituzione dell’espressione “nel processo di verifica di firma” con l’espressione “nel certificato”, poichè da un punto di vista tecnico i limiti d’uso al dispositivo di firma risultano evidenziabili e conoscibili da parte dei terzi, esclusivamente per il tramite del certificato e non attraverso il dispositivo di firma stesso.
Articolo 14
La modifica di cui al comma 1 dell’articolo 32 del Codice mira a responsabilizzare ulteriormente il titolare del certificato qualificato nell’utilizzo del dispositivo di firma, imponendogli degli obblighi specifici di custodia e di utilizzo, che non possono essere astrattamente ricondotti alla generica diligenza del buon padre di famiglia, con le naturali conseguenze giuridiche derivanti da un mancato adempimento degli obblighi stessi. Si è inoltre prorogato (comma 3) il periodo di conservazione a fini probatori, da parte dei certificatori, delle informazioni relative al certificato qualificato di firma per un’esigenza di maggiore certezza del diritto ed in particolare degli effetti probatori dei documenti sottoscritti digitalmente.
Articolo 15
La lettera a) dell’articolo 34 del Codice prevede che le pubbliche amministrazioni possano svolgere direttamente l’attività di rilascio dei certificati, previo adempimento dell’obbligo di accreditamento.
Si prevede inoltre, che i certificati qualificati di firma rilasciati dalle pubbliche amministrazioni possano essere utilizzati esclusivamente nei rapporti con le Amministrazioni pubbliche, essendo al di fuori di queste prive di ogni effetto. La modifica in oggetto mira ad escludere da questa limitazione i certificati qualificati di firma rilasciati dai collegi od organi professionali nei confronti dei propri iscritti, che hanno, conseguentemente, un’ ambito di applicazione più vasto e non limitato ai rapporti interni.
Con il comma 2 dell’articolo 15 viene corretto un mero errore materiale del comma 2 dell’articolo 34 del codice digitale vigente in cui il rinvio è alle regole tecniche di cui all’articolo 71.
Articolo 16
L’articolo contiene una integrazione della lettera a) dell’articolo 36 comma 1 del Codice, rendendo espressa la salvezza della previsione di cui al comma 2 dell’articolo 37, non citato espressamente nel d.lgs. 82/2005.
Articolo 17
L’articolo 17 contiene la modifica della rubrica relativa alla Sezione III del decreto legislativo n. 82 del 7 marzo 2005, resa più aderente al contenuto della Sezione.
Articolo 18
Modifica l’articolo 41 del Codice introducendo i commi 2-bis, 2-ter e 2-quater, che contengono i principi normativi che presiedono alla costituzione e gestione del fascicolo informatico.
Il fascicolo informatico la cui costituzione e gestione è curata dall’amministrazione titolare del procedimento, deve contenere l’indicazione della stessa, delle amministrazioni partecipanti al procedimento, del responsabile del procedimento, nonché dell’oggetto ed un elenco dei documenti in esso contenuti.
Il fascicolo informatico, proprio perché in esso trovano applicazione le regole sul protocollo informatico e sul sistema pubblico di connettività che presiede alla interoperabilità di rete ed alla cooperazione applicativa tra le pubbliche amministrazioni, può essere direttamente consultato ed alimentato da tutte le amministrazioni che partecipano al procedimento.
Costituisce inoltre, uno strumento flessibile in quanto può contenere delle aree riservate cui possono avere accesso solo alcune amministrazioni ed altre aree idonee a consentire l’interlocuzione e l’accessibilità anche ad altri soggetti, comunque legittimati in base alla normativa di cui alla legge 241 del ’90 ad interloquire nel procedimento stesso.
Le regole tecniche possono essere dettate ai sensi dell’articolo 71 del codice dell’amministrazione digitale.
Articolo 19
La disposizione intende abbreviare il termine fissato dall’articolo 47 del Codice entro il quale le pubbliche amministrazioni centrali devono provvedere ad istituire almeno una casella di posta elettronica istituzionale ed una di posta elettronica certificata, nonché ad utilizzare la posta elettronica per le comunicazioni tra l’amministrazione ed i propri dipendenti nel rispetto delle norme in materia di protezione dei dati personali, che decorrerà quindi dal 1° ottobre 2006.
A seguito di apposita istruttoria effettuata, risulta, infatti, che la maggior parte delle amministrazioni già dispone degli strumenti sopra indicati, il cui utilizzo favorisce e semplifica la concreta attuazione alla previsione di cui all’articolo 3 del medesimo Codice, che sancisce il diritto dei cittadini e dell’imprese a richiedere l’uso delle tecnologie telematiche nel comunicazioni con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali.
Articolo 20
La disposizione reca un aggiustamento di forma del Codice, conseguente all’integrazione del Codice medesimo delle norme sul Sistema Pubblico di Connettività.
Articolo 21
L’integrazione apportata al comma 1 dell’articolo 53 del Codice intende rafforzare la portata del disposto normativo, richiamando le pubbliche amministrazioni all’esigenza di rendere, in particolare, facilmente reperibili e consultabili i dati pubblici di cui al comma 1 dell’articolo 54.
Articolo 22
Con la modifica introdotta dal presente articolo si è inteso estendere l’ambito di applicazione della norma di cui al comma 1 dell’articolo 54 del Codice anche ai siti delle amministrazioni regionali e locali, qualora le stesse ne siano dotate e nei limiti delle risorse tecnologiche ed organizzative disponibili, nonché nel rispetto della propria autonomia normativa, peraltro limitando il termine di necessario adeguamento di cui al comma 2 dell’art. 54 del codice esclusivamente alle amministrazioni centrali, sulla base di un espressa proposta emendativa della Conferenza Unificata.
Nel contempo viene introdotto il comma 4 bis, il quale prevede che la pubblicazione telematica produce gli effetti giuridici della pubblicità legale solo nei casi e secondo le modalità espressamente previste dall’ordinamento, non producendo alcun effetto derogatorio delle norme attualmente vigenti relative alla pubblicità legale: in sostanza si stabilisce che, ove siano richieste forme di pubblicazione esse possano essere assolte per via telematica, ma solo previa esplicita e puntuale previsione di legge. Ciò a conferma delle finalità del codice dell’amministrazione digitale che non sono quelle di rielaborare una sistematica del diritto già contenuta in norme civilistiche o penalistiche dell’ordinamento aventi una loro storica compiutezza ed efficacia, quanto invece di prevedere e regolamentarne la versione telematica o tecnologica allo scopo di favorire l’efficienza e l’efficacia dell’azione amministrativa.
Articolo 23
L’articolo in oggetto amplia la portata applicativa dell’art. 56 del codice, estendendola ai dati identificativi ed ai provvedimenti depositati dell’autorità giudiziaria di qualsiasi ordine e grado, così rendendola armonica con la disciplina contenuta nell’art. 51 del dlgs n. 196 del 30 giugno 2003 (c.d. “codice privacy”).
Articolo 24
Prevede l’acquisizione del parere del Garante per la protezione dei dati personali in sede di definizione da parte del CNIPA degli schemi generali di convenzione finalizzati a favorire la fruibilità informatica dei dati fra le pubbliche amministrazioni.
Articolo 25
La modifica di cui al comma 2 dell’articolo 59 del Codice sopprime il precedente riferimento al decreto legislativo n. 42 del 2005, il quale viene abrogato dal presente decreto, e la normativa in esso contenuta inserita nell’attuale codice dell’amministrazione digitale.
Il comma 2 in merito alla c.d. base dei dati catastali prevede che l’Agenzia del Territorio di concerto con il Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni e previa intesa con la conferenza unificata definisca entro la data del 30 giugno 2006, le regole tecnico economiche per l’utilizzo dei dati catastali, introducendo in tal senso il comma 7 bis dell’articolo 59 del Codice.
Articolo 26
L’integrazione apportata al comma 1 dell’articolo 62 del Codice richiama la necessità del rispetto e dell’applicazione delle regole tecniche concernenti il sistema pubblico di connettività in coerenza con le quali sono definite dal Ministero dell’interno le regole di sicurezza per l’accesso e la gestione delle informazioni anagrafiche nella realizzazione informatica dell’Indice nazionale delle anagrafi.
Articolo 27
L’articolo in parola prevede che il termine da cui decorrerà l’obbligo della procedura di accertamento preventivo del possesso della CIE ai fini del rilascio della Carta Nazionale dei servizi, di cui all’art. 8 comma 5 del DPR 2 marzo 2004 n. 117, sia stabilito con il medesimo D.P.C.M. che vieterà l’accesso in rete dei servizi della P.A. con strumenti diversi da C.I.E. e C.N.S.: è infatti necessario un coordinamento temporale fra i vari processi in corso volto a favorire da un lato l’utilizzo di carte elettroniche per l’accesso ai servizi pubblici, dall’altro a programmare, nel tempo, una semplificazione e riduzione del numero delle carte esistenti e necessarie.
Articolo 28
Il comma 2 dell’articolo 65 del Codice viene integrato, prevedendo la possibilità che le istanze e le dichiarazioni presentate alle pubbliche amministrazioni possano essere non solo presentate, ma anche compilate per via telematica direttamente “su sito”. Si fa riserva, inoltre, in capo alla pubblica amministrazione della facoltà di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale, a prescindere dalle modalità espressamente disciplinate nel comma 1 dell’articolo 65. Con tali misure da un lato si semplificano la procedure, dall’altro si predispongono strumenti di maggiore sicurezza ove necessario.
Articolo 29
Il comma 1 dell’articolo 71 del Codice è modificato, prevedendo la soppressione delle parole in cui si fa espresso riferimento all’articolo 16 del decreto legislativo n. 42 sul sistema pubblico di connettività in quanto lo stesso risulta inserito nel codice. Viene inoltre prevista l’acquisizione obbligatoria del parere del CNIPA in sede di redazione di regole tecniche da emanarsi con apposito decreto del Presidente del Consiglio o del Ministro per l’innovazione e le tecnologie, a garanzia della corretta formulazione nel merito delle medesime.
Dopo il comma 1 sono inseriti il comma 1 bis, che recepisce il contenuto del precedente articolo 16 del decreto legislativo n. 42 del 2005 sul sistema pubblico di connettività, ora abrogato, ed il comma 1 ter in cui si prevede che le regole tecniche del codice digitale siano adottate anche in conformità alle discipline risultanti dal processo di standardizzazione tecnologica a livello internazionale ed alle normative dell’unione europea.
Articolo 30
Con l’articolo 30 si introduce un nuovo capo VIII nel decreto legislativo n. 82 del 2005, che recepisce con talune modifiche, l’articolato del decreto legislativo n. 42 del 2005 sul sistema pubblico di connettività e la rete internazionale della pubblica amministrazione.
Il capo in questione contiene due sezioni di cui la prima disciplinante le definizioni relative al sistema pubblico di connettività e la rete internazionale della pubblica amministrazione, mentre la seconda sezione contiene, più propriamente le norme che regolamentano i vari aspetti ed organi del sistema pubblico di connettività.
Rispetto al testo del decreto legislativo n. 42 del 2005 sono state introdotte le modifiche di drafting conseguenti all’inserimento del testo nel Codice. Inoltre, sono introdotte alcune modifiche che recepiscono apposite proposte emendative della Commissione Bilancio della Camera, ed in cui si ribadisce sostanzialmente che il funzionamento della commissione di coordinamento del sistema pubblico di connettività non prevede alcuna corresponsione di indennità, emolumento, compenso o rimborso spese per i propri componenti e per il proprio funzionamento, nonché per l’eventuale avvalimento di consulenti esterni, e modificata la composizione della Commissione medesima, quest’ultima modifica sulla base di nuove valutazioni di opportunità svolte da Governo. Siffatte novità sono in particolare rinvenibili in quello che sarà l’art. 80 del Codice come modificato dal presente decreto legislativo.
Nell’art. 30 là dove introduce l’art. 84 ( Migrazione della Rete unitaria della pubblica amministrazione) si recepisce l’osservazione del Consiglio di Stato espressa nel parere del 7 febbraio u.s., modificando i termini di cui al primo e secondo comma relativi alla data di migrazione verso l’SPC da parte delle Pubbliche Amministrazioni, che non risultano avere più il carattere di attualità.
Articolo 31
L’articolo 31 modifica la numerazione del Capo VIII dell’attuale decreto legislativo n. 82 in Capo IX, poiché al capo VIII è stata inserita, come testé ricordato, la normativa già recata dal d.lgs. 42 del 2005; la numerazione degli articoli dal 72 all’articolo 76, è quindi modificata nella numerazione progressiva da 88 a 92.
Articolo 32