Pubblicato ieri in Gazzetta il decreto legislativo 235 del 2010 contenente la riforma
del Codice dell’amministrazione digitale.
Il testo era stato approvato in via definitiva dal Governo il 23 dicembre scorso.
L’entrata in vigore, dopo la vacatio legis, si avrà il prossimo 25 gennaio.
Di seguito, il testo del decreto legislativo 82 del 2005, coordinato con le modifiche
apportate dal decreto 235/2011.
. . . .
DECRETO LEGISLATIVO 7 marzo 2005 n. 82
Codice dell’amministrazione digitale
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della
Costituzione;
Visto l'articolo 14 della legge 23 agosto 1988, n. 400, recante
disciplina dell'attivita' di Governo e ordinamento della Presidenza
del Consiglio dei Ministri;
Visto l'articolo 10 della legge 29 luglio 2003, n. 229, recante
interventi in materia di qualita' della regolazione, riassetto
normativo e codificazione - legge di semplificazione 2001;
Vista la legge 7 agosto 1990, n. 241, recante nuove norme in
materia di procedimento amministrativo e di diritto di accesso ai
documenti amministrativi;
Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme
in materia di sistemi informativi automatizzati delle amministrazioni
pubbliche, a norma dell'articolo 2, comma 1, lettera mm), della legge
23 ottobre 1992, n. 421;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante
disciplina dell'attivita' di Governo e ordinamento della Presidenza
del Consiglio dei Ministri;
Visto il testo unico delle disposizioni legislative e regolamentari
in materia di documentazione amministrativa (Testo A), di cui al
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme
generali sull'ordinamento del lavoro alle dipendenze delle
amministrazioni pubbliche;
Visto il decreto legislativo 23 gennaio 2002, n. 10, recante
attuazione della direttiva 1999/93/CE relativa ad un quadro
comunitario per le firme elettroniche;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice
in materia di protezione dei dati personali;
Vista la legge 9 gennaio 2004, n. 4, recante disposizioni per
favorire l'accesso dei soggetti disabili agli strumenti informatici;
Visto il decreto legislativo 20 febbraio 2004, n. 52, recante
attuazione della direttiva 2001/115/CE che semplifica ed armonizza le
modalita' di fatturazione in materia di IVA;
Vista la preliminare deliberazione del Consiglio dei Ministri,
adottata nella riunione dell'11 novembre 2004;
Esperita la procedura di notifica alla Commissione europea di cui
alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del
22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento
europeo e del Consiglio, del 20 luglio 1998, attuata dalla legge 21
giugno 1986, n. 317, cosi' come modificata dal decreto legislativo 23
novembre 2000, n. 427;
Acquisito il parere della Conferenza unificata, ai sensi
dell'articolo 8, del decreto legislativo 28 agosto 1997, n. 281,
espresso nella riunione del 13 gennaio 2005;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla Sezione
consultiva per gli atti normativi nell'adunanza del 7 febbraio 2005;
Acquisito il parere delle competenti Commissioni della Camera dei
deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella
riunione del 4 marzo 2005;
Sulla proposta del Ministro per l'innovazione e le tecnologie, di
concerto con il Ministro per la funzione pubblica, con il Ministro
dell'economia e delle finanze, con il Ministro dell'interno, con il
Ministro della giustizia, con il Ministro delle attivita' produttive
e con il Ministro delle comunicazioni;
E m a n a
il seguente decreto legislativo:
Capo I
PRINCIPI GENERALI
Sezione I
Definizioni, finalita’ e ambito di applicazione
Art. 1
Definizioni
1. Ai fini del presente codice si intende per:
a) allineamento dei dati: il processo di coordinamento dei dati
presenti in piu' archivi finalizzato alla verifica della
corrispondenza delle informazioni in essi contenute;
((b) autenticazione del documento informatico: la validazione del
documento informatico attraverso l'associazione di dati informatici
relativi all'autore o alle circostanze, anche temporali, della
redazione;))
c) carta d'identita' elettronica: il documento d'identita' munito
((di elementi per l'identificazione fisica)) del titolare rilasciato
su supporto informatico dalle amministrazioni comunali con la
prevalente finalita' di dimostrare l'identita' anagrafica del suo
titolare;
d) carta nazionale dei servizi: il documento rilasciato su
supporto informatico per consentire l'accesso per via telematica ai
servizi erogati dalle pubbliche amministrazioni;
e) certificati elettronici: gli attestati elettronici che
collegano all'identita' del titolare i dati utilizzati per verificare
le firme elettroniche;
f) certificato qualificato: il certificato elettronico conforme
ai requisiti di cui all'allegato I della direttiva 1999/93/CE,
rilasciati da certificatori che rispondono ai requisiti di cui
all'allegato II della medesima direttiva;
g) certificatore: il soggetto che presta servizi di
certificazione delle firme elettroniche o che fornisce altri servizi
connessi con queste ultime;
h) chiave privata: l'elemento della coppia di chiavi
asimmetriche, utilizzato dal soggetto titolare, mediante il quale si
appone la firma digitale sul documento informatico;
i) chiave pubblica: l'elemento della coppia di chiavi
asimmetriche destinato ad essere reso pubblico, con il quale si
verifica la firma digitale apposta sul documento informatico dal
titolare delle chiavi asimmetriche;
((i-bis) copia informatica di documento analogico: il documento
informatico avente contenuto identico a quello del documento
analogico da cui e' tratto;))
((i-ter) copia per immagine su supporto informatico di documento
analogico: il documento informatico avente contenuto e forma identici
a quelli del documento analogico da cui e' tratto;))
((i-quater) copia informatica di documento informatico: il
documento informatico avente contenuto identico a quello del
documento da cui e' tratto su supporto informatico con diversa
sequenza di valori binari;))
((i-quinquies) duplicato informatico: il documento informatico
ottenuto mediante la memorizzazione, sullo stesso dispositivo o su
dispositivi diversi, della medesima sequenza di valori binari del
documento originario;))
l) dato a conoscibilita' limitata: il dato la cui conoscibilita'
e' riservata per legge o regolamento a specifici soggetti o categorie
di soggetti;
m) dato delle pubbliche amministrazioni: il dato formato, o
comunque trattato da una pubblica amministrazione;
n) dato pubblico: il dato conoscibile da chiunque;
o) disponibilita': la possibilita' di accedere ai dati senza
restrizioni non riconducibili a esplicite norme di legge;
p) documento informatico: la rappresentazione informatica di
atti, fatti o dati giuridicamente rilevanti;
((p-bis) documento analogico: la rappresentazione non informatica
di atti, fatti o dati giuridicamente rilevanti;))
q) firma elettronica: l'insieme dei dati in forma elettronica,
allegati oppure connessi tramite associazione logica ad altri dati
elettronici, utilizzati come metodo di identificazione informatica;
((q-bis) firma elettronica avanzata: insieme di dati in forma
elettronica allegati oppure connessi a un documento informatico che
consentono l'identificazione del firmatario del documento e
garantiscono la connessione univoca al firmatario, creati con mezzi
sui quali il firmatario puo' conservare un controllo esclusivo,
collegati ai dati ai quali detta firma si riferisce in modo da
consentire di rilevare se i dati stessi siano stati successivamente
modificati;))
((r) firma elettronica qualificata: un particolare tipo di firma
elettronica avanzata che sia basata su un certificato qualificato e
realizzata mediante un dispositivo sicuro per la creazione della
firma;))
((s) firma digitale: un particolare tipo di firma elettronica
avanzata basata su un certificato qualificato e su un sistema di
chiavi crittografiche, una pubblica e una privata, correlate tra
loro, che consente al titolare tramite la chiave privata e al
destinatario tramite la chiave pubblica, rispettivamente, di rendere
manifesta e di verificare la provenienza e l'integrita' di un
documento informatico o di un insieme di documenti informatici;))
t) fruibilita' di un dato: la possibilita' di utilizzare il dato
anche trasferendolo nei sistemi informativi automatizzati di un'altra
amministrazione;
u) gestione informatica dei documenti: l'insieme delle attivita'
finalizzate alla registrazione e segnatura di protocollo, nonche'
alla classificazione, organizzazione, assegnazione, reperimento e
conservazione dei documenti amministrativi formati o acquisiti dalle
amministrazioni, nell'ambito del sistema di classificazione
d'archivio adottato, effettuate mediante sistemi informatici;
((u-bis) gestore di posta elettronica certificata: il soggetto che
presta servizi di trasmissione dei documenti informatici mediante la
posta elettronica certificata;))
((u-ter) identificazione informatica: la validazione dell'insieme
di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che
ne consentono l'individuazione nei sistemi informativi, effettuata
attraverso opportune tecnologie anche al fine di garantire la
sicurezza dell'accesso;))
v) originali non unici: i documenti per i quali sia possibile
risalire al loro contenuto attraverso altre scritture o documenti di
cui sia obbligatoria la conservazione, anche se in possesso di terzi;
((v-bis) posta elettronica certificata: sistema di comunicazione in
grado di attestare l'invio e l'avvenuta consegna di un messaggio di
posta elettronica e di fornire ricevute opponibili ai terzi;))
z) pubbliche amministrazioni centrali: le amministrazioni dello
Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le
istituzioni educative, le aziende ed amministrazioni dello Stato ad
ordinamento autonomo, le istituzioni universitarie, gli enti pubblici
non economici nazionali, l'Agenzia per la rappresentanza negoziale
delle pubbliche amministrazioni (ARAN), le agenzie di cui al decreto
legislativo 30 luglio 1999, n. 300;
aa) titolare: la persona fisica cui e' attribuita la firma
elettronica e che ha accesso ai dispositivi per la creazione della
firma elettronica;
bb) validazione temporale: il risultato della procedura
informatica con cui si attribuiscono, ad uno o piu' documenti
informatici, una data ed un orario opponibili ai terzi.
Art. 2
Finalita' e ambito di applicazione
1. Lo Stato, le Regioni e le autonomie locali assicurano la
disponibilita', la gestione, l'accesso, la trasmissione, la
conservazione e la fruibilita' dell'informazione in modalita'
digitale e si organizzano ed agiscono a tale fine utilizzando con le
modalita' piu' appropriate le tecnologie dell'informazione e della
comunicazione.
((2. Le disposizioni del presente codice si applicano alle pubbliche
amministrazioni di cui all'articolo 1, comma 2, del decreto
legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di
competenza di cui all'articolo 117 della Costituzione, nonche' alle
societa', interamente partecipate da enti pubblici o con prevalente
capitale pubblico inserite nel conto economico consolidato della
pubblica amministrazione, come individuate dall'Istituto nazionale di
statistica (ISTAT) ai sensi dell'articolo 1, comma 5, della legge 30
dicembre 2004, n. 311.))
2-bis. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
((3. Le disposizioni di cui al capo II, agli articoli 40, 43 e 44 del
capo III, nonche' al capo IV, si applicano ai privati ai sensi
dell'articolo 3 del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445, e successive modificazioni.))
4. Le disposizioni di cui al capo V, concernenti l'accesso ai
documenti informatici, e la fruibilita' delle informazioni digitali
si applicano anche ai gestori di servizi pubblici ed agli organismi
di diritto pubblico.
5. Le disposizioni del presente codice si applicano nel rispetto
della disciplina rilevante in materia di trattamento dei dati
personali e, in particolare, delle disposizioni del codice in materia
di protezione dei dati personali approvato con decreto legislativo 30
giugno 2003, n. 196. I cittadini e le imprese hanno, comunque,
diritto ad ottenere che il trattamento dei dati effettuato mediante
l'uso di tecnologie telematiche sia conformato al rispetto dei
diritti e delle liberta' fondamentali, nonche' della dignita'
dell'interessato.
6. Le disposizioni del presente codice non si applicano
limitatamente all'esercizio delle attivita' e funzioni di ordine e
sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni
elettorali. ((Con decreti del Presidente del Consiglio dei Ministri,
tenuto conto delle esigenze derivanti dalla natura delle proprie
particolari funzioni, sono stabiliti le modalita', i limiti ed i
tempi di applicazione delle disposizioni del presente Codice alla
Presidenza del Consiglio dei Ministri, nonche' all'Amministrazione
economico-finanziaria.
Sezione II
Diritti dei cittadini e delle imprese
Art. 3
Diritto all'uso delle tecnologie
1. I cittadini e le imprese hanno diritto a richiedere ed ottenere
l'uso delle tecnologie telematiche nelle comunicazioni con le
pubbliche amministrazioni ((, con i soggetti di cui all'articolo 2,
comma 2, e con i gestori di pubblici servizi ai sensi di quanto
previsto dal presente codice)).
1-bis. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
1-ter. La tutela giurisdizionale davanti al giudice amministrativo
e' disciplinata dal codice del processo amministrativo.
Art. 4
Partecipazione al procedimento amministrativo informatico
1. La partecipazione al procedimento amministrativo e il diritto di
accesso ai documenti amministrativi sono esercitabili mediante l'uso
delle tecnologie dell'informazione e della comunicazione secondo
quanto disposto dagli articoli 59 e 60 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445.
2. Ogni atto e documento puo' essere trasmesso alle pubbliche
amministrazioni con l'uso delle tecnologie dell'informazione e della
comunicazione se formato ed inviato nel rispetto della vigente
normativa.
Art. 5
(( (Effettuazione di pagamenti con modalita' informatiche).
1. Le pubbliche amministrazioni consentono, sul territorio
nazionale, l'effettuazione dei pagamenti ad esse spettanti, a
qualsiasi titolo dovuti, fatte salve le attivita' di riscossione dei
tributi regolate da specifiche normative, con l'uso delle tecnologie
dell'informazione e della comunicazione.
2. Le pubbliche amministrazioni centrali possono avvalersi, senza
nuovi o maggiori oneri per la finanza pubblica, di prestatori di
servizi di pagamento per consentire ai privati di effettuare i
pagamenti in loro favore attraverso l'utilizzo di carte di debito, di
credito o prepagate e di ogni altro strumento di pagamento
elettronico disponibile. Il prestatore dei servizi di pagamento che
riceve l'importo dell'operazione di pagamento, effettua il
riversamento dell'importo trasferito al tesoriere dell'ente,
registrando in apposito sistema informatico, a disposizione
dell'amministrazione, il pagamento eseguito e la relativa causale, la
corrispondenza di ciascun pagamento, i capitoli e gli articoli
d'entrata oppure le contabilita' speciali interessate.
3. Con decreto del Ministro per la pubblica amministrazione e
l'innovazione ed i Ministri competenti per materia, di concerto con
il Ministro dell'economia e delle finanze, sentito DigitPA sono
individuate le operazioni di pagamento interessate dai commi 1 e 2, i
tempi da cui decorre la disposizione di cui al comma 1, le relative
modalita' per il riversamento, la rendicontazione da parte del
prestatore dei servizi di pagamento e l'interazione tra i sistemi e i
soggetti coinvolti nel pagamento, nonche' il modello di convenzione
che il prestatore di servizi di pagamento deve sottoscrivere per
effettuare il servizio.
4. Le regioni, anche per quanto concerne i propri enti e le
amministrazioni del Servizio sanitario nazionale, e gli enti locali
adeguano i propri ordinamenti al principio di cui al comma 1.))
Art. 5-bis
(( (Comunicazioni tra imprese e amministrazioni pubbliche).
1. La presentazione di istanze, dichiarazioni, dati e lo scambio di
informazioni e documenti, anche a fini statistici, tra le imprese e
le amministrazioni pubbliche avviene esclusivamente utilizzando le
tecnologie dell'informazione e della comunicazione. Con le medesime
modalita' le amministrazioni pubbliche adottano e comunicano atti e
provvedimenti amministrativi nei confronti delle imprese.
2. Con decreto del Presidente del Consiglio dei Ministri, su
proposta del Ministro per la pubblica amministrazione e
l'innovazione, di concerto con il Ministro dello sviluppo economico e
con il Ministro per la semplificazione normativa, sono adottate le
modalita' di attuazione del comma 1 da parte delle pubbliche
amministrazioni centrali e fissati i relativi termini.
3. DigitPA, anche avvalendosi degli uffici di cui all'articolo 17,
provvede alla verifica dell'attuazione del comma 1 secondo le
modalita' e i termini indicati nel decreto di cui al comma 2.
4. Il Governo promuove l'intesa con regioni ed enti locali in sede
di Conferenza unificata per l'adozione degli indirizzi utili alla
realizzazione delle finalita' di cui al comma 1.))
Art. 6
Utilizzo della posta elettronica certificata
((1. Per le comunicazioni di cui all'articolo 48, comma 1, con i
soggetti che hanno preventivamente dichiarato il proprio indirizzo ai
sensi della vigente normativa tecnica, le pubbliche amministrazioni
utilizzano la posta elettronica certificata. La dichiarazione
dell'indirizzo vincola solo il dichiarante e rappresenta espressa
accettazione dell'invio, tramite posta elettronica certificata, da
parte delle pubbliche amministrazioni, degli atti e dei provvedimenti
che lo riguardano.))
((1-bis. La consultazione degli indirizzi di posta elettronica
certificata, di cui agli articoli 16, comma 10, e 16-bis, comma 5,
del decreto-legge 29 novembre 2008, n. 185, convertito, con
modificazioni, dalla legge 28 gennaio 2009, n. 2, e l'estrazione di
elenchi dei suddetti indirizzi, da parte delle pubbliche
amministrazioni e' effettuata sulla base delle regole tecniche
emanate da DigitPA, sentito il Garante per la protezione dei dati
personali.))
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
2-bis. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
Art. 7.
Qualita' dei servizi resi e soddisfazione dell'utenza
1. Le pubbliche amministrazioni (( . . . )) provvedono alla
riorganizzazione ed aggiornamento dei servizi resi; a tale fine
sviluppano l'uso delle tecnologie dell'informazione e della
comunicazione, sulla base di una preventiva analisi delle reali
esigenze dei cittadini e delle imprese, anche utilizzando strumenti
per la valutazione del grado di soddisfazione degli utenti.
2. Entro il 31 maggio di ciascun anno le pubbliche amministrazioni
centrali trasmettono al Ministro delegato per la funzione pubblica e
al Ministro delegato per l'innovazione e le tecnologie una relazione
sulla qualita' dei servizi resi e sulla soddisfazione dell'utenza.
Art. 8.
Alfabetizzazione informatica dei cittadini
1. Lo Stato promuove iniziative volte a favorire l'alfabetizzazione
informatica dei cittadini con particolare riguardo alle categorie a
rischio di esclusione, anche al fine di favorire l'utilizzo dei
servizi telematici delle pubbliche amministrazioni.
Art. 9.
Partecipazione democratica elettronica
1. ((Le pubbliche amministrazioni favoriscono)) ogni forma di uso
delle nuove tecnologie per promuovere una maggiore partecipazione dei
cittadini, anche residenti all'estero, al processo democratico e per
facilitare l'esercizio dei diritti politici e civili sia individuali
che collettivi.
Art. 10
((Sportello unico per le attivita' produttive))
((1. Lo sportello unico per le attivita' produttive di cui
all'articolo 38, comma 3, del decreto-legge 25 giugno 2008, n.112,
convertito, con modificazioni, dalla legge 6 agosto 2008, n.133,
eroga i propri servizi verso l'utenza in via telematica.))
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
3. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
4. Lo Stato realizza, nell'ambito di quanto previsto dal sistema
pubblico di connettivita' di cui al presente decreto, un sistema
informatizzato per le imprese relativo ai procedimenti di competenza
delle amministrazioni centrali anche ai fini di quanto previsto
all'articolo 11.
Art. 11.
Registro informatico degli adempimenti amministrativi per le imprese
1. Presso il Ministero delle attivita' produttive, che si avvale a
questo scopo del sistema informativo delle camere di commercio,
industria, artigianato e agricoltura, e' istituito il Registro
informatico degli adempimenti amministrativi per le imprese, di
seguito denominato "Registro", il quale contiene l'elenco completo
degli adempimenti amministrativi previsti dalle pubbliche
amministrazioni per l'avvio e l'esercizio delle attivita' di impresa,
nonche' i dati raccolti dalle amministrazioni comunali negli archivi
informatici di cui all'articolo 24, comma 2, del decreto legislativo
31 marzo 1998, n. 112. Il Registro, che si articola su base regionale
con apposite sezioni del sito informatico, fornisce, ove possibile,
il supporto necessario a compilare in via elettronica la relativa
modulistica.
2. E' fatto obbligo alle amministrazioni pubbliche, nonche' ai
concessionari di lavori e ai concessionari e gestori di servizi
pubblici, di trasmettere in via informatica al Ministero delle
attivita' produttive l'elenco degli adempimenti amministrativi
necessari per l'avvio e l'esercizio dell'attivita' di impresa.
3. Con decreto del Presidente del Consiglio dei Ministri, su
proposta del Ministro delle attivita' produttive e del Ministro
delegato per l'innovazione e le tecnologie, sono stabilite le
modalita' di coordinamento, di attuazione e di accesso al Registro,
nonche' di connessione informatica tra le diverse sezioni del sito.
4. Il Registro e' pubblicato su uno o piu' siti telematici,
individuati con decreto del Ministro delle attivita' produttive.
5. Del Registro possono avvalersi le autonomie locali, qualora non
provvedano in proprio, per i servizi pubblici da loro gestiti.
6. All'onere derivante dall'attuazione del presente articolo si
provvede ai sensi dell'articolo 21, comma 2, della legge 29 luglio
2003, n. 229.
Sezione III
Organizzazione delle pubbliche amministrazioni
Rapporti fra Stato, Regioni e autonomie locali
Art. 12
Norme generali per l'uso delle tecnologie dell'informazione
e delle comunicazioni nell'azione amministrativa
1. Le pubbliche amministrazioni nell'organizzare autonomamente la
propria attivita' utilizzano le tecnologie dell'informazione e della
comunicazione per la realizzazione degli obiettivi di efficienza,
efficacia, economicita', imparzialita', trasparenza, semplificazione
e partecipazione ((, nonche' per la garanzia dei diritti dei
cittadini e delle imprese di cui al capo I, sezione II, del presente
decreto.)).
((1-bis. Gli organi di Governo nell'esercizio delle funzioni di
indirizzo politico ed in particolare nell'emanazione delle direttive
generali per l'attivita' amministrativa e per la gestione ai sensi
del comma 1 dell'articolo 14 del decreto legislativo 30 marzo 2001,
n. 165, e le amministrazioni pubbliche nella redazione del piano di
performance di cui all'articolo 10 del decreto legislativo 27 ottobre
2009, n. 150, dettano disposizioni per l'attuazione delle
disposizioni del presente decreto.))
1-ter. I dirigenti rispondono dell'osservanza ed attuazione delle
disposizioni di cui al presente decreto ai sensi e nei limiti degli
articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, ferme
restando le eventuali responsabilita' penali, civili e contabili
previste dalle norme vigenti. ((L'attuazione delle disposizioni del
presente decreto e' comunque rilevante ai fini della misurazione e
valutazione della performance organizzativa ed individuale dei
dirigenti.))
2. Le pubbliche amministrazioni adottano le tecnologie
dell'informazione e della comunicazione nei rapporti interni, tra le
diverse amministrazioni e tra queste e i privati, con misure
informatiche, tecnologiche, e procedurali di sicurezza, secondo le
regole tecniche di cui all'articolo 71.
3. Le pubbliche amministrazioni operano per assicurare
l'uniformita' e la graduale integrazione delle modalita' di
interazione degli utenti con i servizi informatici ((, ivi comprese
le reti di telefonia fissa e mobile in tutte le loro articolazioni,))
da esse erogati, qualunque sia il canale di erogazione, nel rispetto
della autonomia e della specificita' di ciascun erogatore di servizi.
4. Lo Stato promuove la realizzazione e l'utilizzo di reti
telematiche come strumento di interazione tra le pubbliche
amministrazioni ed i privati.
5. Le pubbliche amministrazioni utilizzano le tecnologie
dell'informazione e della comunicazione, garantendo, nel rispetto
delle vigenti normative, l'accesso alla consultazione, la
circolazione e lo scambio di dati e informazioni, nonche'
l'interoperabilita' dei sistemi e l'integrazione dei processi di
servizio fra le diverse amministrazioni nel rispetto delle regole
tecniche stabilite ai sensi dell'articolo 71.
5-bis. Le pubbliche amministrazioni implementano e consolidano i
processi di informatizzazione in atto, ivi compresi quelli
riguardanti l'erogazione ((attraverso le tecnologie dell'informazione
e della comunicazione.)) in via telematica di servizi a cittadini ed
imprese anche con l'intervento di privati.
Art. 13.
Formazione informatica dei dipendenti pubblici
1. Le pubbliche amministrazioni nella predisposizione dei piani di
cui all'articolo 7-bis, del decreto legislativo 30 marzo 2001, n.
165, e nell'ambito delle risorse finanziarie previste dai piani
medesimi, attuano anche politiche di formazione del personale
finalizzate alla conoscenza e all'uso delle tecnologie
dell'informazione e della comunicazione.
Art. 14
Rapporti tra Stato, Regioni e autonomie locali
1. In attuazione del disposto dell'articolo 117, secondo comma,
lettera r), della Costituzione, lo Stato disciplina il coordinamento
informatico dei dati dell'amministrazione statale, regionale e
locale, dettando anche le regole tecniche necessarie per garantire la
sicurezza e l'interoperabilita' dei sistemi informatici e dei flussi
informativi per la circolazione e lo scambio dei dati e per l'accesso
ai servizi erogati in rete dalle amministrazioni medesime.
2. Lo Stato, le regioni e le autonomie locali promuovono le intese
e gli accordi e adottano, attraverso la Conferenza unificata, gli
indirizzi utili per realizzare un processo di digitalizzazione
dell'azione amministrativa coordinato e condiviso e per
l'individuazione delle regole tecniche di cui all'articolo 71.
((2-bis. Le regioni promuovono sul territorio azioni tese a
realizzare un processo di digitalizzazione dell'azione amministrativa
coordinato e condiviso tra le autonomie locali.
2-ter. Le regioni e gli enti locali digitalizzano la loro azione
amministrativa e implementano l'utilizzo delle tecnologie
dell'informazione e della comunicazione per garantire servizi
migliori ai cittadini e alle imprese.))
3. Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce
organismi di cooperazione con le regioni e le autonomie locali,
promuove intese ed accordi tematici e territoriali, favorisce la
collaborazione interregionale, incentiva la realizzazione di progetti
a livello locale, in particolare mediante il trasferimento delle
soluzioni tecniche ed organizzative, previene il divario tecnologico
tra amministrazioni di diversa dimensione e collocazione
territoriale.
3-bis. Ai fini di quanto previsto ai commi 1, 2 e 3, e' istituita
senza nuovi o maggiori oneri per la finanza pubblica, presso la
Conferenza unificata, previa delibera della medesima che ne definisce
la composizione e le specifiche competenze, una Commissione
permanente per l'innovazione tecnologica nelle regioni e negli enti
locali con funzioni istruttorie e consultive.
Art. 15.
Digitalizzazione e riorganizzazione
1. La riorganizzazione strutturale e gestionale delle pubbliche
amministrazioni volta al perseguimento degli obiettivi di cui
all'articolo 12, comma 1, avviene anche attraverso il migliore e piu'
esteso utilizzo delle tecnologie dell'informazione e della
comunicazione nell'ambito di una coordinata strategia che garantisca
il coerente sviluppo del processo di digitalizzazione.
2. In attuazione del comma 1, le pubbliche amministrazioni
provvedono in particolare a razionalizzare e semplificare i
procedimenti amministrativi, le attivita' gestionali, i documenti, la
modulistica, le modalita' di accesso e di presentazione delle istanze
da parte dei cittadini e delle imprese, assicurando che l'utilizzo
delle tecnologie dell'informazione e della comunicazione avvenga in
conformita' alle prescrizioni tecnologiche definite nelle regole
tecniche di cui all'articolo 71.
((2-bis. Le pubbliche amministrazioni nella valutazione dei progetti
di investimento in materia di innovazione tecnologica tengono conto
degli effettivi risparmi derivanti dalla razionalizzazione di cui al
comma 2, nonche' dei costi e delle economie che ne derivano.
2-ter. Le pubbliche amministrazioni, quantificano annualmente, ai
sensi dell'articolo 27, del decreto legislativo 27 ottobre 2009,
n.150, i risparmi effettivamente conseguiti in attuazione delle
disposizioni di cui ai commi 1 e 2. Tali risparmi sono utilizzati,
per due terzi secondo quanto previsto dall'articolo 27, comma 1, del
citato decreto legislativo n. 150 del 2009 e in misura pari ad un
terzo per il finanziamento di ulteriori progetti di innovazione.))
3. La digitalizzazione dell'azione amministrativa e' attuata dalle
pubbliche amministrazioni con modalita' idonee a garantire la
partecipazione dell'Italia alla costruzione di reti transeuropee per
lo scambio elettronico di dati e servizi fra le amministrazioni dei
Paesi membri dell'Unione europea.
Art. 16.
Competenze del Presidente del Consiglio dei Ministri in materia di
innovazione e tecnologie
1. Per il perseguimento dei fini di cui al presente codice, il
Presidente del Consiglio dei Ministri o il Ministro delegato per
l'innovazione e le tecnologie, nell'attivita' di coordinamento del
processo di digitalizzazione e di coordinamento e di valutazione dei
programmi, dei progetti e dei piani di azione formulati dalle
pubbliche amministrazioni centrali per lo sviluppo dei sistemi
informativi:
a) definisce con proprie direttive le linee strategiche, la
pianificazione e le aree di intervento dell'innovazione tecnologica
nelle pubbliche amministrazioni centrali, e ne verifica
l'attuazione;
b) valuta, sulla base di criteri e metodiche di ottimizzazione
della spesa, il corretto utilizzo delle risorse finanziarie per
l'informatica e la telematica da parte delle singole amministrazioni
centrali;
c) sostiene progetti di grande contenuto innovativo, di rilevanza
strategica, di preminente interesse nazionale, con particolare
attenzione per i progetti di carattere intersettoriale;
d) promuove l'informazione circa le iniziative per la diffusione
delle nuove tecnologie;
e) detta norme tecniche ai sensi dell'articolo, 71 e criteri in
tema di pianificazione, progettazione, realizzazione, gestione,
mantenimento dei sistemi informativi automatizzati delle pubbliche
amministrazioni centrali e delle loro interconnessioni, nonche' della
loro qualita' e relativi aspetti organizzativi e della loro
sicurezza.
2. Il Presidente del Consiglio dei Ministri o il Ministro delegato
per l'innovazione e le tecnologie riferisce annualmente al Parlamento
sullo stato di attuazione del presente codice.
Art. 17
Strutture per l'organizzazione, l'innovazione e le tecnologie
((1. Le pubbliche amministrazioni centrali garantiscono l'attuazione
delle linee strategiche per la riorganizzazione e digitalizzazione
dell'amministrazione definite dal Governo. A tale fine, le predette
amministrazioni individuano un unico ufficio dirigenziale generale,
fermo restando il numero complessivo di tali uffici, responsabile del
coordinamento funzionale. Al predetto ufficio afferiscono i compiti
relativi a:))
a) coordinamento strategico dello sviluppo dei sistemi
informativi, ((di telecomunicazione e fonia,)) in modo da assicurare
anche la coerenza con gli standard tecnici e organizzativi comuni;
b) indirizzo e coordinamento dello sviluppo dei servizi, sia
interni che esterni, forniti dai sistemi informativi ((di
telecomunicazione e fonia)) dell'amministrazione;
((c) indirizzo, pianificazione, coordinamento e monitoraggio della
sicurezza informatica relativamente ai dati, ai sistemi e alle
infrastrutture anche in relazione al sistema pubblico di
connettivita', nel rispetto delle regole tecniche di cui all'articolo
51, comma 1;))
d) accesso dei soggetti disabili agli strumenti informatici e
promozione dell'accessibilita' anche in attuazione di quanto previsto
dalla legge 9 gennaio 2004, n. 4;
e) analisi della coerenza tra l'organizzazione
dell'amministrazione e l'utilizzo delle tecnologie dell'informazione
e della comunicazione, al fine di migliorare la soddisfazione
dell'utenza e la qualita' dei servizi nonche' di ridurre i tempi e i
costi dell'azione amministrativa;
f) cooperazione alla revisione della riorganizzazione
dell'amministrazione ai fini di cui alla lettera e);
g) indirizzo, coordinamento e monitoraggio della pianificazione
prevista per lo sviluppo e la gestione dei sistemi informativi ((di
telecomunicazione e fonia;));
h) progettazione e coordinamento delle iniziative rilevanti ai
fini di una piu' efficace erogazione di servizi in rete a cittadini e
imprese mediante gli strumenti della cooperazione applicativa tra
pubbliche amministrazioni, ivi inclusa la predisposizione e
l'attuazione di accordi di servizio tra amministrazioni per la
realizzazione e compartecipazione dei sistemi informativi
cooperativi;
i) promozione delle iniziative attinenti l'attuazione delle
direttive impartite dal Presidente del Consiglio dei Ministri o dal
Ministro delegato per l'innovazione e le tecnologie;
j) pianificazione e coordinamento del processo di diffusione,
all'interno dell'amministrazione, dei sistemi di posta elettronica,
protocollo informatico, firma digitale e mandato informatico, e delle
norme in materia di (( . . . )) accessibilita' e fruibilita'.
((1-bis. Per lo svolgimento dei compiti di cui al comma 1, le
Agenzie, le Forze armate, compresa l'Arma dei carabinieri e il Corpo
delle capitanerie di porto, nonche' i Corpi di polizia hanno facolta'
di individuare propri uffici senza incrementare il numero complessivo
di quelli gia' previsti nei rispettivi assetti organizzativi.))
((1-ter. DigitPA assicura il coordinamento delle iniziative di cui al
comma 1, lettera c), con le modalita' di cui all'articolo 51.))
Art. 18.
Conferenza permanente per l'innovazione tecnologica
1. E' istituita la Conferenza permanente per l'innovazione
tecnologica con funzioni di consulenza al Presidente del Consiglio
dei Ministri, o al Ministro delegato per l'innovazione e le
tecnologie, in materia di sviluppo ed attuazione dell'innovazione
tecnologica nelle amministrazioni dello Stato.
2. La Conferenza permanente per l'innovazione tecnologica e'
presieduta da un rappresentante della Presidenza del Consiglio dei
Ministri designato dal Presidente del Consiglio dei Ministri o dal
Ministro delegato per l'innovazione e le tecnologie; ne fanno parte
il Presidente del ((DigitPA)) (d'ora in poi ((DigitPA)) ), i
componenti del ((DigitPA)), il Capo del Dipartimento per
l'innovazione e le tecnologie, nonche' i responsabili delle funzioni
di cui all'articolo 17.
3. La Conferenza permanente per l'innovazione tecnologica si
riunisce con cadenza almeno semestrale per la verifica dello stato di
attuazione dei programmi in materia di innovazione tecnologica e del
piano triennale di cui all'articolo 9 del decreto legislativo 12
febbraio 1993, n. 39.
4. Il Presidente del Consiglio dei Ministri, o il Ministro delegato
per l'innovazione e le tecnologie, provvede, con proprio decreto, a
disciplinare il funzionamento della Conferenza permanente per
l'innovazione tecnologica.
5. La Conferenza permanente per l'innovazione tecnologica puo'
sentire le organizzazioni produttive e di categoria.
6. La Conferenza permanente per l'innovazione tecnologica opera
senza rimborsi spese o compensi per i partecipanti a qualsiasi titolo
dovuti, compreso il trattamento economico di missione; dal presente
articolo non devono derivare nuovi o maggiori oneri per il bilancio
dello Stato.
Art. 19.
Banca dati per la legislazione in materia di pubblico impiego
1. E' istituita presso la Presidenza del Consiglio dei Ministri -
Dipartimento della funzione pubblica, una banca dati contenente la
normativa generale e speciale in materia di rapporto di lavoro alle
dipendenze delle pubbliche amministrazioni.
2. La Presidenza del Consiglio dei Ministri - Dipartimento della
funzione pubblica, cura l'aggiornamento periodico della banca dati di
cui al comma 1, tenendo conto delle innovazioni normative e della
contrattazione collettiva successivamente intervenuta, e assicurando
agli utenti la consultazione gratuita.
3. All'onere derivante dall'attuazione dei presente articolo si
provvede ai sensi dell'articolo 21, comma 3, della legge 29 luglio
2003, n. 229.
Capo II
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE; PAGAMENTI, LIBRI E
SCRITTURE
Sezione I
Documento informatico
Art. 20
Documento informatico
1. Il documento informatico da chiunque formato, la
((memorizzazione)) su supporto informatico e la trasmissione con
strumenti telematici conformi alle regole tecniche di cui
all'articolo 71 sono validi e rilevanti agli effetti di legge, ai
sensi delle disposizioni del presente codice.
((1-bis. L'idoneita' del documento informatico a soddisfare il
requisito della forma scritta e il suo valore probatorio sono
liberamente valutabili in giudizio, tenuto conto delle sue
caratteristiche oggettive di qualita', sicurezza, integrita' ed
immodificabilita', fermo restando quanto disposto dall'articolo 21.))
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
((3. Le regole tecniche per la formazione, per la trasmissione, la
conservazione, la copia, la duplicazione, la riproduzione e la
validazione temporale dei documenti informatici, nonche' quelle in
materia di generazione, apposizione e verifica di qualsiasi tipo di
firma elettronica avanzata, sono stabilite ai sensi dell'articolo 71.
La data e l'ora di formazione del documento informatico sono
opponibili ai terzi se apposte in conformita' alle regole tecniche
sulla validazione temporale.))
4. Con le medesime regole tecniche sono definite le misure
tecniche, organizzative e gestionali volte a garantire l'integrita',
la disponibilita' e la riservatezza delle informazioni contenute nel
documento informatico.
5. Restano ferme le disposizioni di legge in materia di protezione
dei dati personali.
((5-bis. Gli obblighi di conservazione e di esibizione di documenti
previsti dalla legislazione vigente si intendono soddisfatti a tutti
gli effetti di legge a mezzo di documenti informatici, se le
procedure utilizzate sono conformi alle regole tecniche dettate ai
sensi dell'articolo 71.))
Art. 21
((Documento informatico sottoscritto con firma elettronica.))
1. Il documento informatico, cui e' apposta una firma elettronica,
sul piano probatorio e' liberamente valutabile in giudizio, tenuto
conto delle sue caratteristiche oggettive di qualita', sicurezza,
integrita' e immodificabilita'.
((2. Il documento informatico sottoscritto con firma elettronica
avanzata, qualificata o digitale, formato nel rispetto delle regole
tecniche di cui all'articolo 20, comma 3, che garantiscano
l'identificabilita' dell'autore, l'integrita' e l'immodificabilita'
del documento, ha l'efficacia prevista dall'articolo 2702 del codice
civile. L'utilizzo del dispositivo di firma si presume riconducibile
al titolare, salvo che questi dia prova contraria.
2-bis). Salvo quanto previsto dall'articolo 25, le scritture
private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del
codice civile, se fatte con documento informatico, sono sottoscritte,
a pena di nullita', con firma elettronica qualificata o con firma
digitale.))
3. L'apposizione ad un documento informatico di una firma digitale
o di un altro tipo di firma elettronica qualificata basata su un
certificato elettronico revocato, scaduto o sospeso equivale a
mancata sottoscrizione. La revoca o la sospensione, comunque
motivate, hanno effetto dal momento della pubblicazione, salvo che il
revocante, o chi richiede la sospensione, non dimostri che essa era
gia' a conoscenza di tutte le parti interessate.
4. Le disposizioni del presente articolo si applicano anche se la
firma elettronica e' basata su un certificato qualificato rilasciato
da un certificatore stabilito in uno Stato non facente parte
dell'Unione europea, quando ricorre una delle seguenti condizioni:
a) il certificatore possiede i requisiti di cui alla direttiva
1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre
1999, ed e' accreditato in uno Stato membro;
b) il certificato qualificato e' garantito da un certificatore
stabilito nella Unione europea, in possesso dei requisiti di cui alla
medesima direttiva;
c) il certificato qualificato, o il certificatore, e'
riconosciuto in forza di un accordo bilaterale o multilaterale tra
l'Unione europea e Paesi terzi o organizzazioni internazionali.
5. Gli obblighi fiscali relativi ai documenti informatici ed alla
loro riproduzione su diversi tipi di supporto sono assolti secondo le
modalita' definite con uno o piu' decreti del Ministro dell'economia
e delle finanze, sentito il Ministro delegato per l'innovazione e le
tecnologie.
Art. 22
(( (Copie informatiche di documenti analogici).
1. I documenti informatici contenenti copia di atti pubblici,
scritture private e documenti in genere, compresi gli atti e
documenti amministrativi di ogni tipo formati in origine su supporto
analogico, spediti o rilasciati dai depositari pubblici autorizzati e
dai pubblici ufficiali, hanno piena efficacia, ai sensi degli
articoli 2714 e 2715 del codice civile, se ad essi e' apposta o
associata, da parte di colui che li spedisce o rilascia, una firma
digitale o altra firma elettronica qualificata. La loro esibizione e
produzione sostituisce quella dell'originale.
2. Le copie per immagine su supporto informatico di documenti
originali formati in origine su supporto analogico hanno la stessa
efficacia probatoria degli originali da cui sono estratte, se la loro
conformita' e' attestata da un notaio o da altro pubblico ufficiale a
cio' autorizzato, con dichiarazione allegata al documento informatico
e asseverata secondo le regole tecniche stabilite ai sensi
dell'articolo 71.
3. Le copie per immagine su supporto informatico di documenti
originali formati in origine su supporto analogico nel rispetto delle
regole tecniche di cui all'articolo 71 hanno la stessa efficacia
probatoria degli originali da cui sono tratte se la loro conformita'
all'originale non e' espressamente disconosciuta.
4. Le copie formate ai sensi dei commi 1, 2 e 3 sostituiscono ad
ogni effetto di legge gli originali formati in origine su supporto
analogico, e sono idonee ad assolvere gli obblighi di conservazione
previsti dalla legge, salvo quanto stabilito dal comma 5.
5. Con decreto del Presidente del Consiglio dei Ministri possono
essere individuate particolari tipologie di documenti analogici
originali unici per le quali, in ragione di esigenze di natura
pubblicistica, permane l'obbligo della conservazione dell'originale
analogico oppure, in caso di conservazione sostitutiva, la loro
conformita' all'originale deve essere autenticata da un notaio o da
altro pubblico ufficiale a cio' autorizzato con dichiarazione da
questi firmata digitalmente ed allegata al documento informatico.
6. Fino alla data di emanazione del decreto di cui al comma 5r per
tutti i documenti analogici originali unici permane l'obbligo della
conservazione dell'originale analogico oppure, in caso di
conservazione sostitutiva, la loro conformita' all'originale deve
essere autenticata da un notaio o da altro pubblico ufficiale a cio'
autorizzato con dichiarazione da questi firmata digitalmente ed
allegata al documento informatico.))
Art. 23
(( (Copie analogiche di documenti informatici).
1. Le copie su supporto analogico di documento informatico, anche
sottoscritto con firma elettronica avanzata, qualificata o digitale,
hanno la stessa efficacia probatoria dell'originale da cui sono
tratte se la loro conformita' all'originale in tutte le sue
componenti e' attestata da un pubblico ufficiale a cio' autorizzato.
2. Le copie e gli estratti su supporto analogico del documento
informatico, conformi alle vigenti regole tecniche, hanno la stessa
efficacia probatoria dell'originale se la loto conformita' non e'
espressamente disconosciuta. Resta fermo, ove previsto l'obbligo di
conservazione dell'originale informatico.))
Art. 23-bis
(( (Duplicati e copie informatiche di documenti informatici).
1. I duplicati informatici hanno il medesimo valore giuridico, ad
ogni effetto di legge, del documento informatico da cui sono tratti,
se prodotti in conformita' alle regole tecniche di cui all'articolo
71.
2. Le copie e gli estratti informatici del documento informatico,
se prodotti in conformita' alle vigenti regole tecniche di cui
all'articolo 71, hanno la stessa efficacia probatoria dell'originale
da cui sono tratte se la loro conformita' all'originale, in tutti le
sue componenti, e' attestata da un pubblico ufficiale a cio'
autorizzato o se la conformita' non e' espressamente disconosciuta.
Resta fermo, ove previsto, l'obbligo di conservazione dell'originale
informatico.))
Art. 23-ter
(( (Documenti amministrativi informatici).
1. Gli atti formati dalle pubbliche amministrazioni con strumenti
informatici, nonche' i dati e i documenti informatici detenuti dalle
stesse, costituiscono informazione primaria ed originale da cui e'
possibile effettuare, su diversi o identici tipi di supporto,
duplicazioni e copie per gli usi consentiti dalla legge.
2. I documenti costituenti atti amministrativi con rilevanza
interna al procedimento amministrativo sottoscritti con firma
elettronica avanzata hanno l'efficacia prevista dall'art. 2702 del
codice civile.
3. Le copie su supporto informatico di documenti formati dalla
pubblica amministrazione in origine su supporto analogico ovvero da
essa detenuti, hanno il medesimo valore giuridico, ad ogni effetto di
legge, degli originali da cui sono tratte, se la loro conformita'
all'originale e' assicurata dal funzionario a cio' delegato
nell'ambito dell'ordinamento proprio dell'amministrazione di
appartenenza, mediante l'utilizzo della firma digitale o di altra
firma elettronica qualificata e nel rispetto delle regole tecniche
stabilite ai sensi dell'articolo 71; in tale caso l'obbligo di
conservazione dell'originale del documento e' soddisfatto con la
conservazione della copia su supporto informatico.
4. Le regole tecniche in materia di formazione e conservazione di
documenti informatici delle pubbliche amministrazioni sono definite
con decreto del Presidente del Consiglio dei Ministri o del Ministro
delegato per la pubblica amministrazione e l'innovazione, di concerto
con il Ministro per i beni e le attivita' culturali, nonche' d'intesa
con la Conferenza unificata di cui all'articolo 8 del decreto
legislativo 28 agosto 1997, n. 281, e sentiti DigitPA e il Garante
per la protezione dei dati personali.
5. Al fine di assicurare la provenienza e la conformita'
all'originale, sulle copie analogiche di documenti informatici, e'
apposto a stampa, sulla base dei criteri definiti con linee guida
emanate da DigitPA, un contrassegno generato elettronicamente,
formato nel rispetto delle regole tecniche stabilite ai sensi
dell'articolo 71 e tale da consentire la verifica automatica della
conformita' del documento analogico a quello informatico.
6. Per quanto non previsto dal presente articolo si applicano gli
articoli 21, 22 , 23 e 23-bis.))
Art. 23-quater
(( (Riproduzioni informatiche).
1. All'articolo 2712 del codice civile dopo le parole:
"riproduzioni fotografiche" e' inserita la seguente: ",
informatiche".))
Sezione II
Firme elettroniche e certificatori
Art. 24.
Firma digitale
1. La firma digitale deve riferirsi in maniera univoca ad un solo
soggetto ed al documento o all'insieme di documenti cui e' apposta o
associata.
2. L'apposizione di firma digitale integra e sostituisce
l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di
qualsiasi genere ad ogni fine previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un
certificato qualificato che, al momento della sottoscrizione, non
risulti scaduto di validita' ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare,
secondo le regole tecniche stabilite ai sensi dell'articolo 71, la
validita' del certificato stesso, nonche' gli elementi identificativi
del titolare e del certificatore e gli eventuali limiti d'uso.
Art. 25.
(( (Firma autenticata)
1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice
civile, la firma elettronica o qualsiasi altro tipo di firma avanzata
autenticata dal notaio o da altro pubblico ufficiale a cio'
autorizzato.
2. L'autenticazione della firma elettronica, anche mediante
l'acquisizione digitale della sottoscrizione autografa, o di
qualsiasi altro tipo di firma elettronica avanzata consiste
nell'attestazione, da parte del pubblico ufficiale, che la firma e'
stata apposta in sua presenza dal titolare, previo accertamento della
sua identita' personale, della validita' dell'eventuale certificato
elettronico utilizzato e del fatto che il documento sottoscritto non
e' in contrasto con l'ordinamento giuridico.
3. L'apposizione della firma digitale da parte del pubblico
ufficiale ha l'efficacia di cui all'articolo 24, comma 2.
4. Se al documento informatico autenticato deve essere allegato
altro documento formato in originale su altro tipo di supporto, il
pubblico ufficiale puo' allegare copia informatica autenticata
dell'originale, secondo le disposizioni dell'articolo 23, comma 5.))
Art. 26.
Certificatori
1. L'attivita' dei certificatori stabiliti in Italia o in un altro
Stato membro dell'Unione europea e' libera e non necessita di
autorizzazione preventiva. Detti certificatori o, se persone
giuridiche, i loro legali rappresentanti ed i soggetti preposti
all'amministrazione, ((qualora emettano certificati qualificati,))
devono possedere i requisiti di onorabilita' richiesti ai soggetti
che svolgono funzioni di amministrazione, direzione e controllo
presso le banche di cui all'articolo 26 del testo unico delle leggi
in materia bancaria e creditizia, di cui al decreto legislativo 1°
settembre 1993, n. 385, e successive modificazioni.
2. L'accertamento successivo dell'assenza o del venir meno dei
requisiti di cui al comma 1 comporta il divieto di prosecuzione
dell'attivita' intrapresa.
3. Ai certificatori qualificati e ai certificatori accreditati che
hanno sede stabile in altri Stati membri dell'Unione europea non si
applicano le norme del presente codice e le relative norme tecniche
di cui all'articolo 71 e si applicano le rispettive norme di
recepimento della direttiva 1999/93/CE.
Art. 27.
Certificatori qualificati
1. I certificatori che rilasciano al pubblico certificati
qualificati devono trovarsi nelle condizioni previste dall'articolo
26.
2. I certificatori di cui al comma 1, devono inoltre:
a) dimostrare l'affidabilita' organizzativa, tecnica e
finanziaria necessaria per svolgere attivita' di certificazione;
b) utilizzare personale dotato delle conoscenze specifiche,
dell'esperienza e delle competenze necessarie per i servizi forniti,
in particolare della competenza a livello gestionale, della
conoscenza specifica nel settore della tecnologia delle firme
elettroniche e della dimestichezza con procedure di sicurezza
appropriate e che sia in grado di rispettare le norme del presente
codice e le regole tecniche di cui all'articolo 71;
c) applicare procedure e metodi amministrativi e di gestione
adeguati e conformi a tecniche consolidate;
d) utilizzare sistemi affidabili e prodotti di firma protetti da
alterazioni e che garantiscano la sicurezza tecnica e crittografica
dei procedimenti, in conformita' a criteri di sicurezza riconosciuti
in ambito europeo e internazionale e certificati ai sensi dello
schema nazionale di cui all'articolo 35, comma 5;
e) adottare adeguate misure contro la contraffazione dei
certificati, idonee anche a garantire la riservatezza, l'integrita' e
la sicurezza nella generazione delle chiavi private nei casi in cui
il certificatore generi tali chiavi.
3. I certificatori di cui al comma 1, devono comunicare, prima
dell'inizio dell'attivita', anche in via telematica, una
dichiarazione di inizio di attivita' al ((DigitPA)), attestante
l'esistenza dei presupposti e dei requisiti previsti dal presente
codice.
4. Il ((DigitPA)) procede, d'ufficio o su segnalazione motivata di
soggetti pubblici o privati, a controlli volti ad accertare la
sussistenza dei presupposti e dei requisiti previsti dal presente
codice e dispone, se del caso, con provvedimento motivato da
notificare all'interessato, il divieto di prosecuzione dell'attivita'
e la rimozione dei suoi effetti, salvo che, ove cio' sia possibile,
l'interessato provveda a conformare alla normativa vigente detta
attivita' ed i suoi effetti entro il termine prefissatogli
dall'amministrazione stessa.
Art. 28
Certificati qualificati
1. I certificati qualificati devono contenere almeno le seguenti
informazioni:
a) indicazione che il certificato elettronico rilasciato e' un
certificato qualificato;
b) numero di serie o altro codice identificativo del certificato;
c) nome, ragione o denominazione sociale del certificatore che ha
rilasciato il certificato e lo Stato nel quale e' stabilito;
d) nome, cognome o uno pseudonimo chiaramente identificato come
tale e codice fiscale del titolare del certificato;
e) dati per la verifica della firma, cioe' i dati peculiari, come
codici o chiavi crittografiche pubbliche, utilizzati per verificare
la firma elettronica corrispondenti ai dati per la creazione della
stessa in possesso del titolare;
f) indicazione del termine iniziale e finale del periodo di
validita' del certificato;
g) firma elettronica del certificatore che ha rilasciato il
certificato , realizzata in conformita' alle regole tecniche ed
idonea a garantire l'integrita' e la veridicita' di tutte le
informazioni contenute nel certificato medesimo.
2. In aggiunta alle informazioni di cui al comma 1, fatta salva la
possibilita' di utilizzare uno pseudonimo, per i titolari residenti
all'estero cui non risulti attribuito il codice fiscale, si deve
indicare il codice fiscale rilasciato dall'autorita' fiscale del
Paese di residenza o, in mancanza, un analogo codice identificativo,
quale ad esempio un codice di sicurezza sociale o un codice
identificativo generale.
3. Il certificato qualificato puo' contenere, ove richiesto dal
titolare o dal terzo interessato, le seguenti informazioni, se
pertinenti allo scopo per il quale il certificato e' richiesto:
a) le qualifiche specifiche del titolare, quali l'appartenenza ad
ordini o collegi professionali, la qualifica di pubblico ufficiale,
l'iscrizione ad albi o il possesso di altre abilitazioni
professionali, nonche' poteri di rappresentanza;
b) i limiti d'uso del certificato, inclusi quelli derivanti dalla
titolarita' delle qualifiche e dai poteri di rappresentanza di cui
alla lettera a) ai sensi dell'articolo 30, comma 3.
c) limiti del valore degli atti unilaterali e dei contratti per i
quali il certificato puo' essere usato, ove applicabili.
((3-bis. Le informazioni di cui al comma 3 possono essere contenute
in un separato certificato elettronico e possono essere rese
disponibili anche in rete. Con decreto del Presidente del Consiglio
dei Ministri sono definite le modalita' di attuazione del presente
comma, anche in riferimento alle pubbliche amministrazioni e agli
ordini professionali.))
4. Il titolare, ovvero il terzo interessato se richiedente ai sensi
del comma 3, comunicano tempestivamente al certificatore il
modificarsi o venir meno delle circostanze oggetto delle informazioni
di cui al presente articolo.
Art. 29.
Accreditamento
1. I certificatori che intendono conseguire il riconoscimento del
possesso dei requisiti del livello piu' elevato, in termini di
qualita' e di sicurezza, chiedono di essere accreditati presso il
((DigitPA)).
2. Il richiedente deve rispondere ai requisiti di cui all'articolo
27, ed allegare alla domanda oltre ai documenti indicati nel medesimo
articolo il profilo professionale del personale responsabile della
generazione dei dati per la creazione e per la verifica della firma,
della emissione dei certificati e della gestione del registro dei
certificati nonche' l'impegno al rispetto delle regole tecniche.
3. Il richiedente, se soggetto privato, in aggiunta a quanto
previsto dal comma 2, deve inoltre:
a) avere forma giuridica di societa' di capitali e un capitale
sociale non inferiore a quello necessario ai fini dell'autorizzazione
alla attivita' bancaria ai sensi dell'articolo 14 del testo unico
delle leggi in materia bancaria e creditizia, di cui al decreto
legislativo 1° settembre 1993, n. 385;
b) garantire il possesso, oltre che da parte dei rappresentanti
legali, anche da parte dei soggetti preposti alla amministrazione e
dei componenti degli organi preposti al controllo, dei requisiti di
onorabilita' richiesti ai soggetti che svolgono funzioni di
amministrazione, direzione e controllo presso banche ai sensi
dell'articolo 26 del decreto legislativo 1° settembre 1993, n. 385.
4. La domanda di accreditamento si considera accolta qualora non
venga comunicato all'interessato il provvedimento di diniego entro
novanta giorni dalla data di presentazione della stessa.
5. Il termine di cui al comma 4, puo' essere sospeso una sola volta
entro trenta giorni dalla data di presentazione della domanda,
esclusivamente per la motivata richiesta di documenti che integrino o
completino la documentazione presentata e che non siano gia' nella
disponibilita' del ((DigitPA)) o che questo non possa acquisire
autonomamente. In tale caso, il termine riprende a decorrere dalla
data di ricezione della documentazione integrativa.
6. A seguito dell'accoglimento della domanda, il ((DigitPA))
dispone l'iscrizione del richiedente in un apposito elenco pubblico,
tenuto dal ((DigitPA)) stesso e consultabile anche in via telematica,
ai fini dell'applicazione della disciplina in questione.
7. Il certificatore accreditato puo' qualificarsi come tale nei
rapporti commerciali e con le pubbliche amministrazioni.
((8. Il valore giuridico delle firme elettroniche qualificate e
delle firme digitali basate su certificati qualificati rilasciati da
certificatori accreditati in altri Stati membri dell'Unione europea
ai sensi dell'articolo 3, paragrafo 2, della direttiva 1999/93/CE e'
equiparato a quello previsto per le firme elettroniche qualificate e
per le firme digitali basate su certificati qualificati emessi dai
certificatori accreditati ai sensi del presente articolo.))
9. Alle attivita' previste dal presente articolo si fa fronte
nell'ambito delle risorse del ((DigitPA)), senza nuovi o maggiori
oneri per la finanza pubblica.
Art. 30
Responsabilita' del certificatore
1. Il certificatore che rilascia al pubblico un certificato
qualificato o che garantisce al pubblico l'affidabilita' del
certificato e' responsabile, se non prova d'aver agito senza colpa o
dolo, del danno cagionato a chi abbia fatto ragionevole affidamento:
a) sull'esattezza e sulla completezza delle informazioni
necessarie alla verifica della firma in esso contenute alla data del
rilascio e sulla loro completezza rispetto ai requisiti fissati per i
certificati qualificati;
b) sulla garanzia che al momento del rilascio del certificato il
firmatario detenesse i dati per la creazione della firma
corrispondenti ai dati per la verifica della firma riportati o
identificati nel certificato;
c) sulla garanzia che i dati per la creazione e per la verifica
della firma possano essere usati in modo complementare, nei casi in
cui il certificatore generi entrambi;
d) sull'adempimento degli obblighi a suo carico previsti
dall'articolo 32.
2. Il certificatore che rilascia al pubblico un certificato
qualificato e' responsabile, nei confronti dei terzi che facciano
affidamento sul certificato stesso, dei danni provocati per effetto
della mancata o non tempestiva registrazione della revoca o non
tempestiva sospensione del certificato, secondo quanto previsto.
dalle regole tecniche di cui all'articolo 71, salvo che provi d'aver
agito senza colpa.
3. Il certificato qualificato puo' contenere limiti d'uso ovvero un
valore limite per i negozi per i quali puo' essere usato il
certificato stesso, purche' i limiti d'uso o il valore limite siano
riconoscibili da parte dei terzi e siano chiaramente evidenziati
((nel certificato)) secondo quanto previsto dalle regole tecniche di
cui all'articolo 71. Il certificatore non e' responsabile dei danni
derivanti dall'uso di un certificato qualificato che ecceda i limiti
posti dallo stesso o derivanti dal superamento del valore limite.
Art. 31.
(( (Vigilanza sull'attivita' dei certificatori e dei gestori
di posta elettronica certificata)
1. DigitPA svolge funzioni di vigilanza e controllo sull'attivita'
dei certificatori qualificati e dei gestori di posta elettronica
certificata.))
Art. 32
Obblighi del titolare e del certificatore
1. Il titolare del certificato di firma e' tenuto ad assicurare la
custodia del dispositivo di firma e ad adottare tutte le misure
organizzative e tecniche idonee ad evitare danno ad altri; e'
altresi' tenuto ad utilizzare personalmente il dispositivo di firma.
2. Il certificatore e' tenuto ad adottare tutte le misure
organizzative e tecniche idonee ad evitare danno a terzi.
3. Il certificatore che rilascia, ai sensi dell'articolo 19,
certificati qualificati deve inoltre:
a) provvedere con certezza alla identificazione della persona che
fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato elettronico nei
modi o nei casi stabiliti dalle regole tecniche di cui all'articolo
71, nel rispetto del decreto legislativo 30 giugno 2003, n. 196, e
successive modificazioni;
c) specificare, nel certificato qualificato su richiesta
dell'istante, e con il consenso del terzo interessato, i poteri di
rappresentanza o altri titoli relativi all'attivita' professionale o
a cariche rivestite, previa verifica della documentazione presentata
dal richiedente che attesta la sussistenza degli stessi;
d) attenersi alle regole tecniche di cui all'articolo 71;
e) informare i richiedenti in modo compiuto e chiaro, sulla
procedura di certificazione e sui necessari requisiti tecnici per
accedervi e sulle caratteristiche e sulle limitazioni d'uso delle
firme emesse sulla base del servizio di certificazione;
f) ((LETTERA SOPPRESSA DAL D.LGS. 30 DICEMBRE 2010, N. 235));
g) procedere alla tempestiva pubblicazione della revoca e della
sospensione del certificato elettronico in caso di richiesta da parte
del titolare o del terzo dal quale derivino i poteri del titolare
medesimo, di perdita del possesso o della compromissione del
dispositivo di firma, di provvedimento dell'autorita', di
acquisizione della conoscenza di cause limitative della capacita' del
titolare, di sospetti abusi o falsificazioni, secondo quanto previsto
dalle regole tecniche di cui all'articolo 71;
h) garantire un servizio di revoca e sospensione dei certificati
elettronici sicuro e tempestivo nonche' garantire il funzionamento
efficiente, puntuale e sicuro degli elenchi dei certificati di firma
emessi, sospesi e revocati;
i) assicurare la precisa determinazione della data e dell'ora di
rilascio, di revoca e di sospensione dei certificati elettronici;
j) tenere registrazione, anche elettronica, di tutte le
informazioni relative al certificato qualificato dal momento della
sua emissione almeno per venti anni anche al fine di fornire prova
della certificazione in eventuali procedimenti giudiziari;
k) non copiare, ne' conservare, le chiavi private di firma del
soggetto cui il certificatore ha fornito il servizio di
certificazione;
l) predisporre su mezzi di comunicazione durevoli tutte le
informazioni utili ai soggetti che richiedono il servizio di
certificazione, tra cui in particolare gli esatti termini e
condizioni relative all'uso del certificato, compresa ogni
limitazione dell'uso, l'esistenza di un sistema di accreditamento
facoltativo e le procedure di reclamo e di risoluzione delle
controversie; dette informazioni, che possono essere trasmesse
elettronicamente, devono essere scritte in linguaggio chiaro ed
essere fornite prima dell'accordo tra il richiedente il servizio ed
il certificatore;
m) utilizzare sistemi affidabili per la gestione del registro dei
certificati con modalita' tali da garantire che soltanto le persone
autorizzate possano effettuare inserimenti e modifiche, che
l'autenticita' delle informazioni sia verificabile, che i certificati
siano accessibili alla consultazione del pubblico soltanto nei casi
consentiti dal titolare del certificato e che l'operatore possa
rendersi conto di qualsiasi evento che comprometta i requisiti di
sicurezza. Su richiesta, elementi pertinenti delle informazioni
possono essere resi accessibili a terzi che facciano affidamento sul
certificato.
((m-bis) garantire il corretto funzionamento e la continuita' del
sistema e comunicare immediatamente a DigitPA e agli utenti eventuali
malfunzionamenti che determinano disservizio, sospensione o
interruzione del servizio stesso.))
4. Il certificatore e' responsabile dell'identificazione del
soggetto che richiede il certificato qualificato di firma anche se
tale attivita' e' delegata a terzi.
5. Il certificatore raccoglie i dati personali solo direttamente
dalla persona cui si riferiscono o previo suo esplicito consenso, e
soltanto nella misura necessaria al rilascio e al mantenimento del
certificato, fornendo l'informativa prevista dall'articolo 13 del
decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere
raccolti o elaborati per fini diversi senza l'espresso consenso della
persona cui si riferiscono.
Art. 32-bis
(( (Sanzioni per i certificatori qualificati e per i
gestori di posta elettronica certificata)
1. Qualora si verifichi, salvi i casi di forza maggiore o caso
fortuito, un malfunzionamento nel sistema che determini un
disservizio, ovvero la mancata o intempestiva comunicazione dello
stesso disservizio a DigitPA o agli utenti, ai sensi dell'articolo
32, comma 3, lettera m-bis), DigitPA diffida il certificatore
qualificato o il gestore di posta elettronica certificata a
ripristinare la regolarita' del servizio o ad effettuare le
comunicazioni ivi previste. Se il disservizio ovvero la mancata o
intempestiva comunicazione sono reiterati per due volte nel corso di
un biennio, successivamente alla seconda diffida si applica la
sanzione della cancellazione dall'elenco pubblico.
2. Qualora si verifichi, fatti salvi i casi di forza maggiore o di
caso fortuito, un malfunzionamento nel sistema che determini
l'interruzione del servizio, ovvero la mancata o intempestiva
comunicazione dello stesso disservizio a DigitPA o agli utenti, ai
sensi dell'articolo 32, comma 3, lettera m-bis), DigitPA diffida il
certificatore qualificato o il gestore di posta elettronica
certificata a ripristinare la regolarita' del servizio o ad
effettuare le comunicazioni ivi previste. Se l'interruzione del
servizio ovvero la mancata o intempestiva comunicazione sono
reiterati nel corso di un biennio, successivamente alla prima diffida
si applica la sanzione della cancellazione dall'elenco pubblico.
3. Nei casi di cui ai commi 1 e 2 puo' essere applicata la sanzione
amministrativa accessoria della pubblicazione dei provvedimenti di
diffida o di cancellazione secondo la legislazione vigente in materia
di pubblicita' legale.
4. Qualora un certificatore qualificato o un gestore di posta
elettronica certificata non ottemperi, nei tempi previsti, a quanto
prescritto da DigitPA nell'esercizio delle attivita' di vigilanza di
cui all'articolo 31 si applica la disposizione di cui al comma 2.))
Art. 33.
Uso di pseudonimi
1. In luogo del nome del titolare il certificatore puo' riportare
sul certificato elettronico uno pseudonimo, qualificandolo come tale.
Se il certificato e' qualificato, il certificatore ha l'obbligo di
conservare le informazioni relative alla reale identita' del titolare
per almeno ((venti anni decorrenti dall'emissione)) del certificato
stesso.
Art. 34
Norme particolari per le pubbliche amministrazioni
e per altri soggetti qualificati
1. Ai fini della sottoscrizione, ove prevista, di documenti
informatici di rilevanza esterna, le pubbliche amministrazioni:
a) possono svolgere direttamente l'attivita' di rilascio dei
certificati qualificati avendo a tale fine l'obbligo di accreditarsi
ai sensi dell'articolo 29; tale attivita' puo' essere svolta
esclusivamente nei confronti dei propri organi ed uffici, nonche' di
categorie di terzi, pubblici o privati. I certificati qualificati
rilasciati in favore di categorie di terzi possono essere utilizzati
soltanto nei rapporti con l'Amministrazione certificante, al di fuori
dei quali sono privi di ogni effetto (( ad esclusione di quelli
rilasciati da collegi e ordini professionali e relativi organi agli
iscritti nei rispettivi albi e registri )); con decreto del
Presidente del Consiglio dei Ministri, su proposta dei Ministri per
la funzione pubblica e per l'innovazione e le tecnologie e dei
Ministri interessati, di concerto con il Ministro dell'economia e
delle finanze, sono definite le categorie di terzi e le
caratteristiche dei certificati qualificati;
b) possono rivolgersi a certificatori accreditati, secondo la
vigente normativa in materia di contratti pubblici.
2. Per la formazione, gestione e sottoscrizione di documenti
informatici aventi rilevanza esclusivamente interna ciascuna
amministrazione puo' adottare, nella propria autonomia organizzativa,
regole diverse da quelle contenute nelle regole tecniche di cui
((all'articolo 71.))
3. Le regole tecniche concernenti la qualifica di pubblico
ufficiale, l'appartenenza ad ordini o collegi professionali,
l'iscrizione ad albi o il possesso di altre abilitazioni sono emanate
con decreti di cui all'articolo 71 di concerto con il Ministro per la
funzione pubblica, con il Ministro della giustizia e con gli altri
Ministri di volta in volta interessati, sulla base dei principi
generali stabiliti dai rispettivi ordinamenti.
4. Nelle more della definizione delle specifiche norme tecniche di
cui al comma 3, si applicano le norme tecniche vigenti in materia di
firme digitali.
5. Entro ventiquattro mesi dalla data di entrata in vigore del
presente codice le pubbliche amministrazioni devono dotarsi di idonee
procedure informatiche e strumenti software per la verifica delle
firme digitali secondo quanto previsto dalle regole tecniche di cui
all'articolo 71.
Art. 35.
Dispositivi sicuri e procedure per la generazione della firma
1. I dispositivi sicuri e le procedure utilizzate per la
generazione delle firme devono presentare requisiti di sicurezza tali
da garantire che la chiave privata:
a) sia riservata;
b) non possa essere derivata e che la relativa firma sia protetta
da contraffazioni;
c) possa essere sufficientemente protetta dal titolare dall'uso
da parte di terzi.
2. I dispositivi sicuri e le procedure di cui al comma 1 devono
garantire l'integrita' dei documenti informatici a cui la firma si
riferisce. I documenti informatici devono essere presentati al
titolare, prima dell'apposizione della firma, chiaramente e senza
ambiguita', e si deve richiedere conferma della volonta' di generare
la firma secondo quanto previsto dalle regole tecniche di cui
all'articolo 71.
((3. Il secondo periodo del comma 2 non si applica alle firme
apposte con procedura automatica. La firma con procedura automatica
e' valida se apposta previo consenso del titolare all'adozione della
procedura medesima.
4. I dispositivi sicuri di firma devono essere dotati di
certificazione di sicurezza ai sensi dello schema nazionale di cui al
comma 5.))
5. La conformita' dei requisiti di sicurezza dei dispositivi per la
creazione di una firma qualificata prescritti dall'allegato III della
direttiva 1999/93/CE e' accertata, in Italia, ((dall'Organismo di
certificazione della sicurezza informatica)) in base allo schema
nazionale per la valutazione e certificazione di sicurezza nel
settore della tecnologia dell'informazione, fissato con decreto del
Presidente del Consiglio dei Ministri, o, per sua delega, del
Ministro per l'innovazione e le tecnologie, di concerto con i
Ministri delle comunicazioni, delle attivita' produttive e
dell'economia e delle finanze. ((L'attuazione dello schema nazionale
non deve determinare nuovi o maggiori oneri per il bilancio dello
Stato.)) Lo schema nazionale puo' prevedere altresi' la valutazione e
la certificazione relativamente ad ulteriori criteri europei ed
internazionali, anche riguardanti altri sistemi e prodotti afferenti
al settore suddetto.
((6. La conformita' di cui al comma 5 e' inoltre riconosciuta se
accertata da un organismo all'uopo designato da un altro Stato membro
e notificato ai sensi dell'articolo 11, paragrafo 1, lettera b),
della direttiva 1999/93/CE.))
Art. 36
Revoca e sospensione dei certificati qualificati
1. Il certificato qualificato deve essere a cura del certificatore:
a) revocato in caso di cessazione dell'attivita' del
certificatore salvo quanto previsto dal comma 2 ((dell'articolo 37));
b) revocato o sospeso in esecuzione di un provvedimento
dell'autorita';
c) revocato o sospeso a seguito di richiesta del titolare o del
terzo dal quale derivano i poteri del titolare, secondo le modalita'
previste nel presente codice;
d) revocato o sospeso in presenza di cause limitative della
capacita' del titolare o di abusi o falsificazioni.
2. Il certificato qualificato puo', inoltre, essere revocato o
sospeso nei casi previsti dalle regole tecniche di cui all'articolo
71.
3. La revoca o la sospensione del certificato qualificato,
qualunque ne sia la causa, ha effetto dal momento della pubblicazione
della lista che lo contiene. Il momento della pubblicazione deve
essere attestato mediante adeguato riferimento temporale.
4. Le modalita' di revoca o sospensione sono previste nelle regole
tecniche di cui all'articolo 71.
Art. 37.
Cessazione dell'attivita'
1. Il certificatore qualificato o accreditato che intende cessare
l'attivita' deve, almeno sessanta giorni prima della data di
cessazione, darne avviso al ((DigitPA)) e informare senza indugio i
titolari dei certificati da lui emessi specificando che tutti i
certificati non scaduti al momento della cessazione saranno revocati.
2. Il certificatore di cui al comma 1 comunica contestualmente la
rilevazione della documentazione da parte di altro certificatore o
l'annullamento della stessa. L'indicazione di un certificatore
sostitutivo evita la revoca di tutti i certificati non scaduti al
momento della cessazione.
3. Il certificatore di cui al comma 1 indica altro depositario del
registro dei certificati e della relativa documentazione.
4. Il ((DigitPA)) rende nota la data di cessazione dell'attivita'
del certificatore accreditato tramite l'elenco di cui all'articolo
29, comma 6.
((4-bis. Qualora il certificatore qualificato cessi la propria
attivita' senza indicare, ai sensi del comma 2, un certificatore
sostitutivo e non si impegni a garantire la conservazione e la
disponibilita' della documentazione prevista dagli articoli 33 e 32,
comma 3, lettera j) e delle ultime liste di revoca emesse, deve
provvedere al deposito presso DigitPA che ne garantisce la
conservazione e la disponibilita'.))
Sezione III
Contratti, pagamenti, libri e scritture
Art. 38.
((Trasferimenti di fondi))
1. Il trasferimento in via telematica di fondi tra pubbliche
amministrazioni e tra queste e soggetti privati e' effettuato secondo
le regole tecniche stabilite ai sensi dell'articolo 71 di concerto
con i Ministri per la funzione pubblica, della giustizia e
dell'economia e delle finanze, sentiti il Garante per la protezione
dei dati personali e la Banca d'Italia.
Art. 39.
Libri e scritture
1. I libri, i repertori e le scritture, ivi compresi quelli
previsti dalla legge sull'ordinamento del notariato e degli archivi
notarili, di cui sia obbligatoria la tenuta possono essere formati e
conservati su supporti informatici in conformita' alle disposizioni
del presente codice e secondo le regole tecniche stabilite ai sensi
dell'articolo 71.
Capo III
FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI
Art. 40.
Formazione di documenti informatici
1. Le pubbliche amministrazioni ((...)) formano gli originali dei
propri documenti con mezzi informatici secondo le disposizioni di cui
al presente codice e le regole tecniche di cui all'articolo 71.
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
3. Con apposito regolamento, da emanarsi entro 180 giorni dalla
data di entrata in vigore del presente codice, ai sensi dell'articolo
17, comma 1, della legge 23 agosto 1988, n. 400, sulla proposta dei
Ministri delegati per la funzione pubblica, per l'innovazione e le
tecnologie e del Ministro per i beni e le attivita' culturali, sono
individuate le categorie di documenti amministrativi che possono
essere redatti in originale anche su supporto cartaceo in relazione
al particolare valore di testimonianza storica ed archivistica che
sono idonei ad assumere.
4. Il Presidente del Consiglio dei Ministri, con propri decreti,
fissa la data dalla quale viene riconosciuto il valore legale degli
albi, elenchi, pubblici registri ed ogni altra raccolta di dati
concernenti stati, qualita' personali e fatti gia' realizzati dalle
amministrazioni, su supporto informatico, in luogo dei registri
cartacei.
Art. 40-bis
(( (Protocollo informatico)
1. Formano comunque oggetto di registrazione di protocollo ai sensi
dell'articolo 53 del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445, le comunicazioni che pervengono o sono inviate
dalle caselle di posta elettronica di cui agli articoli 47, commi 1 e
3, 54, comma 2-ter e 57-bis, comma 1, nonche' le istanze e le
dichiarazioni di cui all'articolo 65 in conformita' alle regole
tecniche di cui all'articolo 71.))
Art. 41
Procedimento e fascicolo informatico
1. Le pubbliche amministrazioni gestiscono i procedimenti
amministrativi utilizzando le tecnologie dell'informazione e della
comunicazione, nei casi e nei modi previsti dalla normativa vigente.
((1-bis. La gestione dei procedimenti amministrativi e' attuata in
modo da consentire, mediante strumenti automatici, il rispetto di
quanto previsto all'articolo 54, commi 2-ter e 2-quater.))
2. La pubblica amministrazione titolare del procedimento
((raccoglie)) in un fascicolo informatico gli atti, i documenti e i
dati del procedimento medesimo da chiunque formati; all'atto della
comunicazione dell'avvio del procedimento ai sensi dell'articolo 8
della legge 7 agosto 1990, n. 241, comunica agli interessati le
modalita' per esercitare in via telematica i diritti di cui
all'articolo 10 della citata legge 7 agosto 1990, n. 241.
2-bis. Il fascicolo informatico e' realizzato garantendo la
possibilita' di essere direttamente consultato ed alimentato da tutte
le amministrazioni coinvolte nel procedimento. Le regole per la
costituzione ((, l'identificazione)) e l'utilizzo del fascicolo sono
conformi ai principi di una corretta gestione documentale ed alla
disciplina della formazione, gestione, conservazione e trasmissione
del documento informatico, ivi comprese le regole concernenti il
protocollo informatico ed il sistema pubblico di connettivita', e
comunque rispettano i criteri dell'interoperabilita' e della
cooperazione applicativa; regole tecniche specifiche possono essere
dettate ai sensi dell'articolo 71, di concerto con il Ministro della
funzione pubblica.
2-ter. Il fascicolo informatico reca l'indicazione:
a) dell'amministrazione titolare del procedimento, che cura la
costituzione e la gestione del fascicolo medesimo;
b) delle altre amministrazioni partecipanti;
c) del responsabile del procedimento;
d) dell'oggetto del procedimento;
e) dell'elenco dei documenti contenuti, salvo quanto disposto dal
comma 2-quater.
((e-bis) dell'identificativo del fascicolo medesimo.))
2-quater. Il fascicolo informatico puo' contenere aree a cui hanno
accesso solo l'amministrazione titolare e gli altri soggetti da essa
individuati; esso e' formato in modo da garantire la corretta
collocazione, la facile reperibilita' e la collegabilita', in
relazione al contenuto ed alle finalita', dei singoli documenti; e'
inoltre costituito in modo da garantire l'esercizio in via telematica
dei diritti previsti dalla citata legge n. 241 del 1990.
3. Ai sensi degli articoli da 14 a 14-quinquies della legge 7
agosto 1990, n. 241, previo accordo tra le amministrazioni coinvolte,
la conferenza dei servizi e' convocata e svolta avvalendosi degli
strumenti informatici disponibili, secondo i tempi e le modalita'
stabiliti dalle amministrazioni medesime.
Art. 42. Dematerializzazione dei documenti delle pubbliche amministrazioni 1. Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell'articolo 71.
Art. 43.
Riproduzione e conservazione dei documenti
1. I documenti degli archivi, le scritture contabili, la
corrispondenza ed ogni atto, dato o documento di cui e' prescritta la
conservazione per legge o regolamento, ove riprodotti su supporti
informatici sono validi e rilevanti a tutti gli effetti di legge, se
((la riproduzione e la conservazione nel tempo sono effettuate)) in
modo da garantire la conformita' dei documenti agli originali
((...)), nel rispetto delle regole tecniche stabilite ai sensi
dell'articolo 71.
2. Restano validi i documenti degli archivi, le scritture
contabili, la corrispondenza ed ogni atto, dato o documento gia'
conservati mediante riproduzione su supporto fotografico, su supporto
ottico o con altro processo idoneo a garantire la conformita' dei
documenti agli originali.
3. I documenti informatici, di cui e' prescritta la conservazione
per legge o regolamento, possono essere archiviati per le esigenze
correnti anche con modalita' cartacee e sono conservati in modo
permanente con modalita' digitali ((, nel rispetto delle regole
tecniche stabilite ai sensi dell'articolo 71.))
4. Sono fatti salvi i poteri di controllo del Ministero per i beni
e le attivita' culturali sugli archivi delle pubbliche
amministrazioni e sugli archivi privati dichiarati di notevole
interesse storico ai sensi delle disposizioni del decreto legislativo
22 gennaio 2004, n. 42.
Art. 44.
Requisiti per la conservazione dei documenti informatici
1. Il sistema di conservazione dei documenti informatici
((assicura)):
a) l'identificazione certa del soggetto che ha formato il
documento e dell'amministrazione o dell'area organizzativa omogenea
di riferimento di cui all'articolo 50, comma 4, del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445;
b) l'integrita' del documento;
c) la leggibilita' e l'agevole reperibilita' dei documenti e
delle informazioni identificative, inclusi i' dati di registrazione e
di classificazione originari;
d) il rispetto delle misure di sicurezza previste dagli articoli
da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal
disciplinare tecnico pubblicato in allegato B a tale decreto.
((1-bis. Il sistema di conservazione dei documenti informatici e'
gestito da un responsabile che opera d'intesa con il responsabile del
trattamento dei dati personali di cui all'articolo 29 del decreto
legislativo 30 giugno 2003, n. 196, e, ove previsto, con il
responsabile del servizio per la tenuta del protocollo informatico,
della gestione dei flussi documentali e degli archivi di cui
all'articolo 61 del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445, nella definizione e gestione delle attivita'
di rispettiva competenza.
1-ter. Il responsabile della conservazione puo' chiedere la
conservazione dei documenti informatici o la certificazione della
conformita' del relativo processo di conservazione a quanto stabilito
dall'articolo 43 e dalle regole tecniche ivi previste, nonche' dal
comma 1 ad altri soggetti, pubblici o privati, che offrono idonee
garanzie organizzative e tecnologiche.))
Art. 44-bis
(( (Conservatori accreditati)
1. I soggetti pubblici e privati che svolgono attivita' di
conservazione dei documenti informatici e di certificazione dei
relativi processi anche per conto di terzi ed intendono conseguire il
riconoscimento del possesso dei requisiti del livello piu' elevato,
in termini di qualita' e di sicurezza, chiedono l'accreditamento
presso DigitPA.
2. Si applicano, in quanto compatibili, gli articoli 26, 27, 29, ad
eccezione del comma 3, lettera a) e 31.
3. I soggetti privati di cui al comma 1 sono costituiti in societa'
di capitali con capitale sociale non inferiore a euro 200.000.))
Capo IV
TRASMISSIONE INFORMATICA DEI DOCUMENTI
Art. 45.
Valore giuridico della trasmissione
1. I documenti trasmessi da chiunque ad una pubblica
amministrazione con qualsiasi mezzo telematico o informatico ((...)),
idoneo ad accertarne la fonte di provenienza, soddisfano il requisito
della forma scritta e la loro trasmissione non deve essere seguita da
quella del documento originale.
2. Il documento informatico trasmesso per via telematica si intende
spedito dal mittente se inviato al proprio gestore, e si intende
consegnato al destinatario se reso disponibile all'indirizzo
elettronico da questi dichiarato, nella casella di posta elettronica
del destinatario messa a disposizione dal gestore.
Art. 46.
Dati particolari contenuti nei documenti trasmessi
1. Al fine di garantire la riservatezza dei dati sensibili o
giudiziari di cui all'articolo 4, comma 1, lettere d) ed e), del
decreto legislativo 30 giugno 2003, n. 196, i documenti informatici
trasmessi ad altre pubbliche amministrazioni per via telematica
possono contenere soltanto le informazioni relative a stati, fatti e
qualita' personali previste da legge o da regolamento e
indispensabili per il perseguimento delle finalita' per le quali sono
acquisite.
Art. 47
Trasmissione dei documenti attraverso la
posta elettronica tra le pubbliche amministrazioni
1. Le comunicazioni di documenti tra le pubbliche amministrazioni
avvengono ((...)) mediante l'utilizzo della posta elettronica ((o in
cooperazione applicativa)); esse sono valide ai fini del procedimento
amministrativo una volta che ne sia verificata la provenienza.
2. Ai fini della verifica della provenienza le comunicazioni sono
valide se:
a) sono sottoscritte con firma digitale o altro tipo di firma
elettronica qualificata;
b) ovvero sono dotate di ((segnatura di protocollo di cui
all'articolo 55 del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445));
c) ovvero e' comunque possibile accertarne altrimenti la
provenienza, secondo quanto previsto dalla normativa vigente o dalle
regole tecniche di cui all'articolo 71;
d) ovvero trasmesse attraverso sistemi di posta elettronica
certificata di cui al decreto del Presidente della Repubblica 11
febbraio 2005, n. 68.
((3. Le pubbliche amministrazioni e gli altri soggetti di cui
all'articolo 2, comma 2, provvedono ad istituire e pubblicare
nell'Indice PA almeno una casella di posta elettronica certificata
per ciascun registro di protocollo. La pubbliche amministrazioni
utilizzano per le comunicazioni tra l'amministrazione ed i propri
dipendenti la posta elettronica o altri strumenti informatici di
comunicazione nel rispetto delle norme in materia di protezione dei
dati personali e previa informativa agli interessati in merito al
grado di riservatezza degli strumenti utilizzati.))
Art. 48.
(( (Posta elettronica certificata)
1. La trasmissione telematica di comunicazioni che necessitano di
una ricevuta di invio e di una ricevuta di consegna avviene mediante
la posta elettronica certificata ai sensi del decreto del Presidente
della Repubblica 11 febbraio 2005, n. 68, o mediante altre soluzioni
tecnologiche individuate con decreto del Presidente del Consiglio dei
Ministri, sentito DigitPA.
2. La trasmissione del documento informatico per via telematica,
effettuata ai sensi del comma 1, equivale, salvo che la legge
disponga diversamente, alla notificazione per mezzo della posta.
3. La data e l'ora di trasmissione e di ricezione di un documento
informatico trasmesso ai sensi del comma 1 sono opponibili ai terzi
se conformi alle disposizioni di cui al decreto del Presidente della
Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche,
ovvero conformi al decreto del Presidente del Consiglio dei Ministri
di cui al comma 1.))
Art. 49.
Segretezza della corrispondenza trasmessa per via telematica
1. Gli addetti alle operazioni di trasmissione per via telematica
di atti, dati e documenti formati con strumenti informatici non
possono prendere cognizione della corrispondenza telematica,
duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo
informazioni anche in forma sintetica o per estratto sull'esistenza o
sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi
per via telematica, salvo che si tratti di informazioni per loro
natura o per espressa indicazione del mittente destinate ad essere
rese pubbliche.
2. Agli effetti del presente codice, gli atti, i dati e i documenti
trasmessi per via telematica si considerano, nei confronti del
gestore del sistema di trasporto delle informazioni, di proprieta'
del mittente sino a che non sia avvenuta la consegna al destinatario.
Capo V
DATI DELLE PUBBLICHE AMMINISTRAZIONI E SERVIZI IN RETE
Sezione I
Dati delle pubbliche amministrazioni
Art. 50
Disponibilita' dei dati delle pubbliche amministrazioni
1. I dati delle pubbliche amministrazioni sono formati, raccolti,
conservati, resi disponibili e accessibili con l'uso delle tecnologie
dell'informazione e della comunicazione che ne consentano la
fruizione e riutilizzazione, alle condizioni fissate
dall'ordinamento, da parte delle altre pubbliche amministrazioni e
dai privati; restano salvi i limiti alla conoscibilita' dei dati
previsti dalle leggi e dai regolamenti, le norme in materia di
protezione dei dati personali ed il rispetto della normativa
comunitaria in materia di riutilizzo delle informazioni del settore
pubblico.
2. Qualunque dato trattato da una pubblica amministrazione, con le
esclusioni di cui all'articolo 2, comma 6, salvi i casi previsti
dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto
della normativa in materia di protezione dei dati personali, e' reso
accessibile e fruibile alle altre amministrazioni quando
l'utilizzazione del dato sia necessaria per lo svolgimento dei
compiti istituzionali dell'amministrazione richiedente, senza oneri a
carico di quest'ultima ((, salvo per la prestazione di elaborazioni
aggiuntive)); e' fatto comunque salvo il disposto dell'articolo 43,
comma 4, del decreto del Presidente della Repubblica 28 dicembre
2000, n. 445.
3. Al fine di rendere possibile l'utilizzo in via telematica dei
dati di una pubblica amministrazione da parte dei sistemi informatici
di altre amministrazioni l'amministrazione titolare dei dati
predispone, gestisce ed eroga i servizi informatici allo scopo
necessari, secondo le regole tecniche del sistema pubblico di
connettivita' di cui al presente decreto.
Art. 50-bis
(( (Continuita' operativa)
1. In relazione ai nuovi scenari di rischio, alla crescente
complessita' dell'attivita' istituzionale caratterizzata da un
intenso utilizzo della tecnologia dell'informazione, le pubbliche
amministrazioni predispongono i piani di emergenza in grado di
assicurare la continuita' delle operazioni indispensabili per il
servizio e il ritorno alla normale operativita'.
2. Il Ministro per la pubblica amministrazione e l'innovazione
assicura l'omogeneita' delle soluzioni di continuita' operativa
definite dalle diverse Amministrazioni e ne informa con cadenza
almeno annuale il Parlamento.
3. A tali fini, le pubbliche amministrazioni definiscono :
a) il piano di continuita' operativa, che fissa gli obiettivi e i
principi da perseguire, descrive le procedure per la gestione della
continuita' operativa, anche affidate a soggetti esterni. Il piano
tiene conto delle potenziali criticita' relative a risorse umane,
strutturali, tecnologiche e contiene idonee misure preventive. Le
amministrazioni pubbliche verificano la funzionalita' del piano di
continuita' operativa con cadenza biennale;
b) il piano di disaster recovery, che costituisce parte
integrante di quello di continuita' operativa di cui alla lettera a)
e stabilisce le misure tecniche e organizzative per garantire il
funzionamento dei centri di elaborazione dati e delle procedure
informatiche rilevanti in siti alternativi a quelli di produzione.
DigitPA, sentito il Garante per la protezione dei dati personali,
definisce le linee guida per le soluzioni tecniche idonee a garantire
la salvaguardia dei dati e delle applicazioni informatiche, verifica
annualmente il costante aggiornamento dei piani di disaster recovery
delle amministrazioni interessate e ne informa annualmente il
Ministro per la pubblica amministrazione e l'innovazione.
4. I piani di cui al comma 3 sono adottati da ciascuna
amministrazione sulla base di appositi e dettagliati studi di
fattibilita' tecnica; su tali studi e' obbligatoriamente acquisito il
parere di DigitPA.))
Art. 51.
((Sicurezza dei dati,
dei sistemi e delle infrastrutture delle pubbliche amministrazioni))
((1. Con le regole tecniche adottate ai sensi dell'articolo 71 sono
individuate le modalita' che garantiscono l'esattezza, la
disponibilita', l'accessibilita', l'integrita' e la riservatezza dei
dati, dei sistemi e delle infrastrutture.))
((1-bis. DigitPA, ai fini dell'attuazione del comma 1:
a) raccorda le iniziative di prevenzione e gestione degli
incidenti di sicurezza informatici;
b) promuove intese con le analoghe strutture internazionali;
c) segnala al Ministro per la pubblica amministrazione e
l'innovazione il mancato rispetto delle regole tecniche di cui al
comma 1 da parte delle pubbliche amministrazioni.))
2. I documenti informatici delle pubbliche amministrazioni devono
essere custoditi e controllati con modalita' tali da ridurre al
minimo i rischi di distruzione, perdita, accesso non autorizzato o
non consentito o non conforme alle finalita' della raccolta.
((2-bis. Le amministrazioni hanno l'obbligo di aggiornare
tempestivamente i dati nei propri archivi, non appena vengano a
conoscenza dell'inesattezza degli stessi.))
Art. 52.
((Accesso telematico e riutilizzazione dei)) dati e documenti delle
pubbliche amministrazioni
1. L'accesso telematico a dati, documenti e procedimenti e'
disciplinato dalle pubbliche amministrazioni secondo le
disposizioni del presente codice e nel rispetto delle disposizioni di
legge e di regolamento in materia di protezione dei dati personali,
di accesso ai documenti amministrativi, di tutela del segreto e di
divieto di divulgazione. I regolamenti che disciplinano l'esercizio
del diritto di accesso sono pubblicati su siti pubblici accessibili
per via telematica.
((1-bis. Le pubbliche amministrazioni, al fine di valorizzare e
rendere fruibili i dati pubblici di cui sono titolari, promuovono
progetti di elaborazione e di diffusione degli stessi anche
attraverso l'uso di strumenti di finanza di progetto, assicurando:
a) il rispetto di quanto previsto dall'articolo 54, comma 3;
b) la pubblicazione dei dati e dei documenti in formati aperti di
cui all'articolo 68, commi 3 e 4.))
Art. 53
Caratteristiche dei siti
1. Le pubbliche amministrazioni centrali realizzano siti
istituzionali su reti telematiche che rispettano i principi di
accessibilita', nonche' di elevata usabilita' e reperibilita', anche
da parte delle persone disabili, completezza di informazione,
chiarezza di linguaggio, affidabilita', semplicita' di'
consultazione, qualita', omogeneita' ed interoperabilita'. Sono in
particolare resi facilmente reperibili e consultabili i dati di cui
all'articolo 54.
2. Il ((DigitPA)) svolge funzioni consultive e di coordinamento
sulla realizzazione e modificazione dei siti delle amministrazioni
centrali.
3. Lo Stato promuove intese ed azioni comuni con le regioni e le
autonomie locali affinche' realizzino siti istituzionali con le
caratteristiche di cui al comma 1.
Art. 54
Contenuto dei siti delle pubbliche amministrazioni
1. I siti delle pubbliche amministrazioni contengono
necessariamente i seguenti dati pubblici:
a) l'organigramma, l'articolazione degli uffici, le attribuzioni
e l'organizzazione di ciascun ufficio anche di livello dirigenziale
non generale, i nomi dei dirigenti responsabili dei singoli uffici,
nonche' il settore dell'ordinamento giuridico riferibile
all'attivita' da essi svolta, corredati dai documenti anche normativi
di riferimento;
b) l'elenco delle tipologie di procedimento svolte da ciascun
ufficio di livello dirigenziale non generale, il termine per la
conclusione di ciascun procedimento ed ogni altro termine
procedimentale, il nome del responsabile e l'unita' organizzativa
responsabile dell'istruttoria e di ogni altro adempimento
procedimentale, nonche' dell'adozione del provvedimento finale, come
individuati ai sensi degli articoli 2, 4 e 5 della legge 7 agosto
1990, n. 241;
c) le scadenze e le modalita' di adempimento dei procedimenti
individuati ai sensi degli articoli 2 e 4 della legge 7 agosto 1990,
n. 241;
d) l'elenco completo delle caselle di posta elettronica
istituzionali attive, specificando anche se si tratta di una casella
di posta elettronica certificata di cui al decreto del Presidente
della Repubblica 11 febbraio 2005, n. 68;
e) le pubblicazioni di cui all'articolo 26 della legge 7 agosto
1990, n. 241, nonche' i messaggi di informazione e di comunicazione
previsti dalla legge 7 giugno 2000, n. 150;
f) l'elenco di tutti i bandi di gara ((...));
g) l'elenco dei servizi forniti in rete gia' disponibili e dei
servizi di futura attivazione, indicando i tempi previsti per
l'attivazione medesima.
((g-bis) i bandi di concorso.))
((1-bis. Le pubbliche amministrazioni centrali comunicano in via
telematica alla Presidenza del Consiglio dei Ministri - Dipartimento
della funzione pubblica i dati di cui alle lettere b), c) , g) e
g-bis) del comma 1, secondo i criteri e le modalita' di trasmissione
e aggiornamento individuati con circolare del Ministro per la
pubblica amministrazione e l'innovazione. I dati di cui al periodo
precedente sono pubblicati sul sito istituzionale del Dipartimento
della funzione pubblica. La mancata comunicazione o aggiornamento dei
dati e' comunque rilevante ai fini della misurazione e valutazione
della performance individuale dei dirigenti.))
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
2-bis. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
((2-ter. Le amministrazioni pubbliche pubblicano nei propri siti un
indirizzo istituzionale di posta elettronica certificata a cui il
cittadino possa rivolgersi per qualsiasi richiesta ai sensi del
presente codice. Le amministrazioni devono altresi' assicurare un
servizio che renda noti al pubblico i tempi di risposta.))
2-quater. ((...)) le amministrazioni pubbliche che gia' dispongono
di propri siti devono pubblicare il registro dei processi
automatizzati rivolti al pubblico. Tali processi devono essere dotati
di appositi strumenti per la verifica a distanza da parte del
cittadino dell'avanzamento delle pratiche ((che lo riguardano.))
3. I dati pubblici contenuti nei siti delle pubbliche
amministrazioni sono fruibili in rete gratuitamente e senza
necessita' di ((identificazione)) informatica.
4. Le pubbliche amministrazioni garantiscono che le informazioni
contenute sui siti siano conformi e corrispondenti alle informazioni
contenute nei provvedimenti amministrativi originali dei quali si
fornisce comunicazione tramite il sito.
4-bis. La pubblicazione telematica produce effetti di pubblicita'
legale nei casi e nei modi espressamente previsti dall'ordinamento.
Art. 55.
Consultazione delle iniziative normative del Governo
1. La Presidenza del Consiglio dei Ministri puo' pubblicare su sito
telematico le notizie relative ad iniziative normative del Governo,
nonche' i disegni di legge di particolare rilevanza, assicurando
forme di partecipazione del cittadino in conformita' con le
disposizioni vigenti in materia di tutela delle persone e di altri
soggetti rispetto al trattamento di dati personali. La Presidenza del
Consiglio dei Ministri puo' inoltre pubblicare atti legislativi e
regolamentari in vigore, nonche' i massimari elaborati da organi di
giurisdizione.
2. Con decreto del Presidente del Consiglio dei Ministri sono
individuate le modalita' di partecipazione del cittadino alla
consultazione gratuita in via telematica.
Art. 56
Dati identificativi delle questioni pendenti
dinanzi autorita' giudiziaria di ogni ordine e grado
1. I dati identificativi delle questioni pendenti dinanzi al
giudice amministrativo e contabile sono resi accessibili a chi vi
abbia interesse mediante pubblicazione sul sistema informativo
interno e sul sito istituzionale ((...)) delle autorita' emananti.
2. Le sentenze e le altre decisioni del giudice amministrativo e
contabile, rese pubbliche mediante deposito in segreteria, sono
contestualmente inserite nel sistema informativo interno e sul sito
istituzionale ((...)), osservando le cautele previste dalla normativa
in materia di tutela dei dati personali.
2-bis. I dati identificativi delle questioni pendenti, le sentenze
e le altre decisioni depositate in cancelleria o segreteria
dell'autorita' giudiziaria di ogni ordine e grado sono, comunque,
rese accessibili ai sensi dell'articolo 51 del codice in materia di
protezione dei dati personali approvato con decreto legislativo n.
196 del 2003.
Art. 57.
Moduli e formulari
1. Le pubbliche amministrazioni provvedono a definire e a ((rendere
disponibili per via telematica)) l'elenco della documentazione
richiesta per i singoli procedimenti, i moduli e i formulari validi
ad ogni effetto di legge, anche ai fini delle dichiarazioni
sostitutive di certificazione e delle dichiarazioni sostitutive di
notorieta'.
((2. Le pubbliche amministrazioni non possono richiedere l'uso di
moduli e formulari che non siano stati pubblicati; in caso di omessa
pubblicazione, i relativi procedimenti possono essere avviati anche
in assenza dei suddetti moduli o formulari. La mancata pubblicazione
e' altresi' rilevante ai fini della misurazione e valutazione della
performance individuale dei dirigenti responsabili.))
Art. 57-bis
(Indice degli indirizzi delle pubbliche
amministrazioni).
1. Al fine di assicurare la trasparenza delle attivita'
istituzionali e' istituito l'indice degli indirizzi delle
amministrazioni pubbliche, nel quale sono indicati ((...)), gli
indirizzi di posta elettronica da utilizzare per le comunicazioni e
per lo scambio di informazioni e per l'invio di documenti a tutti gli
effetti di legge fra le amministrazioni e fra le amministrazioni ed i
cittadini.
((2. La realizzazione e la gestione dell'indice sono affidate a
DigitPA, che puo' utilizzare a tal fine elenchi e repertori gia'
formati dalle amministrazioni pubbliche.))
3. Le amministrazioni aggiornano gli indirizzi ed i contenuti
dell'indice con cadenza almeno semestrale, salvo diversa indicazione
del ((DigitPA)). La mancata comunicazione degli elementi necessari al
completamento dell'indice e del loro aggiornamento e' valutata ai
fini della responsabilita' dirigenziale e dell'attribuzione della
retribuzione di risultato ai dirigenti responsabili.
Sezione II
Fruibilita' dei dati
Art. 58
Modalita' della fruibilita' del dato
1. Il trasferimento di un dato da un sistema informativo ad un
altro non modifica la titolarita' del dato.
((2. Ai sensi dell'articolo 50, comma 2, nonche' al fine di
agevolare l'acquisizione d'ufficio ed il controllo sulle
dichiarazioni sostitutive riguardanti informazioni e dati relativi a
stati, qualita' personali e fatti di cui agli articoli 46 e 47 del
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, le
Amministrazioni titolari di banche dati accessibili per via
telematica predispongono, sulla base delle linee guida redatte da
DigitPA, sentito il Garante per la protezione dei dati personali,
apposite convenzioni aperte all'adesione di tutte le amministrazioni
interessate volte a disciplinare le modalita' di accesso ai dati da
parte delle stesse amministrazioni procedenti, senza oneri a loro
carico. Le convenzioni valgono anche quale autorizzazione ai sensi
dell'articolo 43, comma 2, del citato decreto del Presidente della
Repubblica n. 445 del 2000.))
((3. DigitPA provvede al monitoraggio dell'attuazione del presente
articolo, riferendo annualmente con apposita relazione al Ministro
per la pubblica amministrazione e l'innovazione e alla Commissione
per la valutazione, la trasparenza e l'integrita' delle
amministrazione pubbliche di cui all'articolo 13 del decreto
legislativo 27 ottobre 2009, n. 150.))
((3-bis. In caso di mancata predisposizione delle convenzioni di
cui al comma 2, il Presidente del Consiglio dei Ministri stabilisce
un termine entro il quale le amministrazioni interessate devono
provvedere. Decorso inutilmente il termine, il Presidente del
Consiglio dei Ministri puo' nominare un commissario ad acta
incaricato di predisporre le predette convenzioni. Al Commissario non
spettano compensi, indennita' o rimborsi.
3-ter. Resta ferma la speciale disciplina dettata in materia di
dati territoriali.))
Art. 59
Dati territoriali
1. Per dato territoriale si intende qualunque informazione
geograficamente localizzata.
2. E' istituito il Comitato per le regole tecniche sui dati
territoriali delle pubbliche amministrazioni, con il compito di
definire le regole tecniche per la realizzazione delle basi dei dati
territoriali, la documentazione, la fruibilita' e lo scambio dei dati
stessi tra le pubbliche amministrazioni centrali e locali in coerenza
con le disposizioni del presente decreto che disciplinano il sistema
pubblico di connettivita'.
3. Per agevolare la pubblicita' dei dati di interesse generale,
disponibili presso le pubbliche amministrazioni a livello nazionale,
regionale e locale, presso il ((DigitPA)) e' istituito il Repertorio
nazionale dei dati territoriali.
4. Ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988,
n. 400, con uno o piu' decreti sulla proposta del Presidente del
Consiglio dei Ministri o, per sua delega, del Ministro per
l'innovazione e le tecnologie, previa intesa con la Conferenza
unificata di cui all'articolo 8 decreto legislativo 28 agosto 1997,
n. 281, sono definite la composizione e le modalita' per il
funzionamento del Comitato di cui al comma 2.
5. ((Con decreti del Presidente del Consiglio dei Ministri o del
Ministro delegato per la pubblica amministrazione e l'innovazione,))
di concerto con il Ministro dell'ambiente e della tutela del
territorio e del mare, per i profili relativi ai dati ambientali,
sentito il Comitato per le regole tecniche sui dati territoriali
delle pubbliche amministrazioni, e sentita la Conferenza unificata di
cui all'articolo 8 del decreto legislativo 28 luglio 1998, n. 281,
sono definite le regole tecniche per la definizione del contenuto del
repertorio nazionale dei dati territoriali, nonche' delle modalita'
di prima costituzione e di successivo aggiornamento dello stesso, per
la formazione, la documentazione e lo scambio dei dati territoriali
detenuti dalle singole amministrazioni competenti, nonche' le regole
ed i costi per l'utilizzo dei dati stessi tra le pubbliche
amministrazioni centrali e locali e da parte dei privati.
6. La partecipazione al Comitato non comporta oneri ne' alcun tipo
di spese ivi compresi compensi o gettoni di presenza. Gli eventuali
rimborsi per spese di viaggio sono a carico delle amministrazioni
direttamente interessate che vi provvedono nell'ambito degli ordinari
stanziamenti di bilancio.
7. Agli oneri finanziari di cui al comma 3 si provvede con il fondo
di finanziamento per i progetti strategici del settore informatico di
cui all'articolo 27, comma 2, della legge 16 gennaio 2003, n. 3.
7-bis. Nell'ambito dei dati territoriali di interesse nazionale
rientra la base dei dati catastali gestita dall'Agenzia del
territorio. Per garantire la circolazione e la fruizione dei dati
catastali conformemente alle finalita' ed alle condizioni stabilite
dall'articolo 50, il direttore dell'Agenzia del territorio, di
concerto con il Comitato per le regole tecniche sui dati territoriali
delle pubbliche amministrazioni e previa intesa con la Conferenza
unificata, definisce con proprio decreto entro la data del 30 giugno
2006, in coerenza con le disposizioni che disciplinano il sistema
pubblico di connettivita', le regole tecnico economiche per
l'utilizzo dei dati catastali per via telematica da parte dei sistemi
informatici di altre amministrazioni.
Art. 60.
Base di dati di interesse nazionale
1. Si definisce base di dati di interesse nazionale l'insieme delle
informazioni raccolte e gestite digitalmente dalle pubbliche
amministrazioni, omogenee per tipologia e contenuto e la cui
conoscenza e' utilizzabile dalle pubbliche amministrazioni((, anche
per fini statistici,)) per l'esercizio delle proprie funzioni e nel
rispetto delle competenze e delle normative vigenti.
2. Ferme le competenze di ciascuna pubblica amministrazione, le
basi di dati di interesse nazionale costituiscono, per ciascuna
tipologia di dati, un sistema informativo unitario che tiene conto
dei diversi livelli istituzionali e territoriali e che garantisce
l'allineamento delle informazioni e l'accesso alle medesime da parte
delle pubbliche amministrazioni interessate. La realizzazione di tali
sistemi informativi e le modalita' di aggiornamento sono attuate
secondo le regole tecniche sul sistema pubblico di connettivita' ((di
cui all'articolo 73 e secondo le vigenti regole del Sistema
statistico nazionale di cui al decreto legislativo 6 settembre 1989,
n. 322, e successive modificazioni.))
3. Le basi di dati di interesse nazionale sono individuate con
decreto del Presidente del Consiglio dei Ministri, su proposta del
Presidente del Consiglio dei Ministri o del Ministro delegato per
l'innovazione e le tecnologie, di concerto con i Ministri di volta in
volta interessati, d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, nelle
materie di competenza e ((sentiti il Garante per la protezione dei
dati personali e l'Istituto nazionale di statistica)). Con il
medesimo decreto sono altresi' individuate le strutture responsabili
della gestione operativa di ciascuna base di dati e le
caratteristiche tecniche del sistema informativo di cui al comma 2.
((3-bis. In sede di prima applicazione e fino all'adozione del
decreto di cui al comma 3, sono individuate le seguenti basi di dati
di interesse nazionale:
a) repertorio nazionale dei dati territoriali;
b) indice nazionale delle anagrafi;
c) banca dati nazionale dei contratti pubblici di cui
all'articolo 62-bis;
d) casellario giudiziale;
e) registro delle imprese;
f) gli archivi automatizzati in materia di immigrazione e di
asilo di cui all'articolo 2, comma 2, del decreto del Presidente
della Repubblica 27 luglio 2004, n. 242.))
4. Agli oneri finanziari di cui al presente articolo si provvede
con il fondo di finanziamento per i progetti strategici del settore
informatico di cui all'articolo 27, comma 2, della legge 16 gennaio
2003, n. 3.
Art. 61.
Delocalizzazione dei registri informatici
1. Fermo restando il termine di cui all'articolo 40, comma 4, i
pubblici registri immobiliari possono essere formati e conservati su
supporti informatici in conformita' alle disposizioni del presente
codice, secondo le regole tecniche stabilite dall'articolo 71, nel
rispetto delle normativa speciale e dei principi stabiliti dal codice
civile. In tal caso i predetti registri possono essere conservati
anche in luogo diverso dall'Ufficio territoriale competente.
Art. 62
Indice nazionale delle anagrafi
1. L'Indice nazionale delle anagrafi (INA), di cui all'articolo 1
della legge 24 dicembre 1954, n. 1228, e' realizzato con strumenti
informatici (( e nel rispetto delle regole tecniche concernenti il
sistema pubblico di connettivita', in coerenza con le quali il
Ministero dell'interno definisce le regole di sicurezza per l'accesso
e per la gestione delle informazioni anagrafiche e fornisce i servizi
di convalida delle informazioni medesime ove richiesto per
l'attuazione della normativa vigente )).
Art. 62-bis
(((Banca dati nazionale dei contratti pubblici).
1.Per favorire la riduzione degli oneri amministrativi derivanti
dagli obblighi informativi ed assicurare l'efficacia, la trasparenza
e il controllo in tempo reale dell'azione amministrativa per
l'allocazione della spesa pubblica in lavori, servizi e forniture,
anche al fine del rispetto della legalita' e del corretto agire della
pubblica amministrazione e prevenire fenomeni di corruzione, si
utilizza la "Banca dati nazionale dei contratti pubblici" (BDNCP)
istituita, presso l'Autorita' per la vigilanza sui contratti pubblici
di lavori, servizi e forniture, della quale fanno parte i dati
previsti dall'articolo 7 del decreto legislativo 12 aprile 2006, n.
163, e disciplinata, ai sensi del medesimo decreto legislativo, dal
relativo regolamento attuativo.))
Sezione III
Servizi in rete
Art. 63.
Organizzazione e finalita' dei servizi in rete
1. Le pubbliche amministrazioni centrali individuano le modalita'
di erogazione dei servizi in rete in base a criteri di valutazione di
efficacia, economicita' ed utilita' e nel rispetto dei principi di
eguaglianza e non discriminazione, tenendo comunque presenti le
dimensioni dell'utenza, la frequenza dell'uso e l'eventuale
destinazione all'utilizzazione da parte di categorie in situazioni di
disagio.
((2. Le pubbliche amministrazioni e i gestori di servizi pubblici
progettano e realizzano i servizi in rete mirando alla migliore
soddisfazione delle esigenze degli utenti, in particolare garantendo
la completezza del procedimento, la certificazione dell'esito e
l'accertamento del grado di soddisfazione dell'utente. A tal fine,
sono tenuti ad adottare strumenti idonei alla rilevazione immediata,
continua e sicura del giudizio degli utenti, in conformita' alle
regole tecniche da emanare ai sensi dell'articolo 71. Per le
amministrazioni e i gestori di servizi pubblici regionali e locali le
regole tecniche sono adottate previo parere della Commissione
permanente per l'innovazione tecnologica nelle regioni e negli enti
locali di cui all'articolo 14, comma 3-bis.))
3. Le pubbliche amministrazioni collaborano per integrare i
procedimenti di rispettiva competenza al fine di agevolare gli
adempimenti di cittadini ed imprese e rendere piu' efficienti i
procedimenti che interessano piu' amministrazioni, attraverso idonei
sistemi di cooperazione.
Art. 64
Modalita' di accesso ai servizi erogati
in rete dalle pubbliche amministrazioni
1. La carta d'identita' elettronica e la carta nazionale dei
servizi costituiscono strumenti per l'accesso ai servizi erogati in
rete dalle pubbliche amministrazioni per i quali sia necessaria
l'((identificazione)) informatica.
((2.Le pubbliche amministrazioni possono consentire l'accesso ai
servizi in rete da esse erogati che richiedono l'identificazione
informatica anche con strumenti diversi dalla carta d'identita'
elettronica e dalla carta nazionale dei servizi, purche' tali
strumenti consentano l'individuazione del soggetto che richiede il
servizio.)) L'accesso con carta d'identita' elettronica e carta
nazionale dei servizi e' comunque consentito indipendentemente dalle
modalita' di accesso predisposte dalle singole amministrazioni.
3. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
Art. 65
Istanze e dichiarazioni presentate alle
pubbliche amministrazioni per via telematica
1. Le istanze e le dichiarazioni presentate alle pubbliche
amministrazioni per via telematica ai sensi dell'articolo 38, commi 1
e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n.
445, sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato
e' rilasciato da un certificatore accreditato;
b) ovvero, quando l'autore e' identificato dal sistema
informatico con l'uso della carta d'identita' elettronica o della
carta nazionale dei servizi, nei limiti di quanto stabilito da
ciascuna amministrazione ai sensi della normativa vigente;
c) ovvero quando l'autore e' identificato dal sistema informatico
con i diversi strumenti di cui all'articolo 64, comma 2, nei limiti
di quanto stabilito da ciascuna amministrazione ai sensi della
normativa vigente ((nonche' quando le istanze e le dichiarazioni sono
inviate con le modalita' di cui all'articolo 38, comma 3, del decreto
del Presidente della Repubblica 28 dicembre 2000, n. 445.)).
((c-bis) ovvero se trasmesse dall'autore mediante la propria
casella di posta elettronica certificata purche' le relative
credenziali di accesso siano state rilasciate previa identificazione
del titolare, anche per via telematica secondo modalita' definite con
regole tecniche adottate ai sensi dell'articolo 71, e cio' sia
attestato dal gestore del sistema nel messaggio o in un suo allegato.
In tal caso, la trasmissione costituisce dichiarazione vincolante ai
sensi dell'articolo 6, comma 1, secondo periodo. Sono fatte salve le
disposizioni normative che prevedono l'uso di specifici sistemi di
trasmissione telematica nel settore tributario)).
((1-bis. Con decreto del Ministro per la pubblica amministrazione e
l'innovazione e del Ministro per la semplificazione normativa, su
proposta dei Ministri competenti per materia, possono essere
individuati i casi in cui e' richiesta la sottoscrizione mediante
firma digitale.))
2. Le istanze e le dichiarazioni inviate o compilate su sito
secondo le modalita' previste dal comma 1 sono equivalenti alle
istanze e alle dichiarazioni sottoscritte con firma autografa apposta
in presenza del dipendente addetto al procedimento ; ((. . .)).
3. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
4. Il comma 2 dell'articolo 38 del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, e' sostituito dal seguente:
"2. Le istanze e le dichiarazioni inviate per via telematica sono
valide se effettuate secondo quanto previsto dall'articolo 65 del
decreto legislativo 7 marzo 2005, n. 82".
Sezione IV
Carte elettroniche
Art. 66
Carta d'identita' elettronica e carta nazionale dei servizi
1. Le caratteristiche e le modalita' per il rilascio, della carta
d'identita' elettronica, e dell'analogo documento, rilasciato a
seguito della denuncia di nascita e prima del compimento ((dell'eta'
prevista dalla legge per il rilascio della carta d'identita'
elettronica)), sono definite con decreto del Presidente del Consiglio
dei Ministri, adottato su proposta del Ministro dell'interno, di
concerto con il Ministro per la funzione pubblica, con il Ministro
per l'innovazione e le tecnologie e con il Ministro dell'economia e
delle finanze, sentito il Garante per la protezione dei dati
personali e d'intesa con la Conferenza unificata di cui all'articolo
8 del decreto legislativo 28 agosto 1997, n. 281.
2. Le caratteristiche e le modalita' per il rilascio, per la
diffusione e l'uso della carta nazionale dei servizi sono definite
con uno o piu' regolamenti, ai sensi dell'articolo 17, comma 2, della
legge 23 agosto 1988, n. 400, adottati su proposta congiunta dei
Ministri per la funzione pubblica e per l'innovazione e le
tecnologie, di concerto con il Ministro dell'economia e delle
finanze, sentito il Garante per la protezione dei dati personali e
d'intesa con la Conferenza unificata di cui all'articolo 8 del
decreto legislativo 28 agosto 1997, n. 281, nel rispetto dei seguenti
principi:
a) all'emissione della carta nazionale dei servizi provvedono, su
richiesta del soggetto interessato, le pubbliche amministrazioni che
intendono rilasciarla;
b) l'onere economico di produzione e rilascio delle carte
nazionale dei servizi e' a carico delle singole amministrazioni che
le emettono;
c) eventuali indicazioni di carattere individuale connesse
all'erogazione dei servizi al cittadino, sono possibili nei limiti di
cui al decreto legislativo 30 giugno 2003, n. 196;
d) le pubbliche amministrazioni che erogano servizi in rete
devono consentirne l'accesso ai titolari delle carta nazionale dei
servizi indipendentemente dall'ente di emissione, che e' responsabile
del suo rilascio;
e) la carta nazionale dei servizi puo' essere utilizzata anche
per i pagamenti informatici tra soggetti privati e pubbliche
amministrazioni, secondo quanto previsto dalla normativa vigente.
3. La carta d'identita' elettronica e l'analogo documento,
rilasciato a seguito della denuncia di nascita e prima del compimento
((dell'eta' prevista dalla legge per il rilascio della carta
d'identita' elettronica)), devono contenere:
a) i dati identificativi della persona;
b) il codice fiscale.
4. La carta d'identita' elettronica e l'analogo documento,
rilasciato a seguito della denuncia di nascita e prima del compimento
((dell'eta' prevista dalla legge per il rilascio della carta
d'identita' elettronica)), possono contenere, a richiesta
dell'interessato ove si tratti di dati sensibili:
a) l'indicazione del gruppo sanguigno;
b) le opzioni di carattere sanitario previste dalla legge;
c) i dati biometrici indicati col decreto di cui al comma 1, con
esclusione, in ogni caso, del DNA;
d) tutti gli altri dati utili al fine di razionalizzare e
semplificare l'azione amministrativa e i servizi resi al cittadino,
anche per mezzo dei portali, nel rispetto della normativa in materia
di riservatezza;
e) le procedure informatiche e le informazioni che possono o
debbono essere conosciute dalla pubblica amministrazione e da altri
soggetti, occorrenti per la firma elettronica.
5. La carta d'identita' elettronica e la carta nazionale dei
servizi possono essere utilizzate quali strumenti di autenticazione
telematica per l'effettuazione di pagamenti tra soggetti privati e
pubbliche amministrazioni, secondo le modalita' stabilite con le
regole tecniche di cui all'articolo 71, di concerto con il Ministro
dell'economia e delle finanze, sentita la Banca d'Italia.
6. Con decreto del Ministro dell'interno, del Ministro per
l'innovazione e le tecnologie e del Ministro dell'economia e delle
finanze, sentito il Garante per la protezione dei dati personali e
d'intesa con la Conferenza unificata di cui all'articolo 8 del
decreto legislativo 28 agosto 1997, n. 281, sono dettate le regole
tecniche e di sicurezza relative alle tecnologie e ai materiali
utilizzati per la produzione della carta di identita' elettronica,
del documento di identita' elettronico e della carta nazionale dei
servizi, nonche' le modalita' di impiego.
7. Nel rispetto della disciplina generale fissata dai decreti di
cui al presente articolo e delle vigenti disposizioni in materia di
protezione dei dati personali, le pubbliche amministrazioni,
nell'ambito dei rispettivi ordinamenti, possono sperimentare
modalita' di utilizzazione dei documenti di cui al presente articolo
per l'erogazione di ulteriori servizi o utilita'.
8. Le tessere di riconoscimento rilasciate dalle amministrazioni
dello Stato ai sensi del decreto del Presidente della Repubblica 28
luglio 1967, n. 851, possono essere realizzate anche con modalita'
elettroniche e contenere le funzionalita' della carta nazionale dei
servizi per consentire l'accesso per via telematica ai servizi
erogati in rete dalle pubbliche amministrazioni.
8-bis. Fino al 31 dicembre 2011, la carta nazionale dei servizi e
le altre carte elettroniche ad essa conformi possono essere
rilasciate anche ai titolari di carta di identita' elettronica.
Capo VI
SVILUPPO, ACQUISIZIONE E RIUSO DI SISTEMI INFORMATICI NELLE PUBBLICHE
AMMINISTRAZIONI.
Art. 67.
Modalita' di sviluppo ed acquisizione
1. Le pubbliche amministrazioni centrali, per i progetti
finalizzati ad appalti di lavori e servizi ad alto contenuto di
innovazione tecnologica, possono selezionare uno o piu' proposte
utilizzando il concorso di idee di cui all'articolo 57 del decreto
del Presidente della Repubblica 21 dicembre 1999, n. 554.
2. Le amministrazioni appaltanti possono porre a base delle gare
aventi ad oggetto la progettazione, o l'esecuzione, o entrambe, degli
appalti di cui al comma 1, le proposte ideative acquisite ai sensi
del comma 1, previo parere tecnico di congruita' del ((DigitPA));
alla relativa procedura e' ammesso a partecipare, ai sensi
dell'articolo 57, comma 6, del decreto del Presidente della
Repubblica 21 dicembre 1999, n. 554, anche il soggetto selezionato ai
sensi del comma 1, qualora sia in possesso dei relativi requisiti
soggettivi.
Art. 68.
Analisi comparativa delle soluzioni
1. Le pubbliche amministrazioni, nel rispetto della legge 7 agosto
1990, n. 241, e del decreto legislativo 12 febbraio 1993, n. 39,
acquisiscono, secondo le procedure previste dall'ordinamento,
programmi informatici a seguito di una valutazione comparativa di
tipo tecnico ed economico tra le seguenti soluzioni disponibili sul
mercato:
a) sviluppo di programmi informatici per conto e a spese
dell'amministrazione sulla scorta dei requisiti indicati dalla stessa
amministrazione committente;
b) riuso di programmi informatici ((,o parti di essi,))sviluppati
per conto e a spese della medesima o di altre amministrazioni;
c) acquisizione di programmi informatici di tipo proprietario
mediante ricorso a licenza d'uso;
d) acquisizione di programmi informatici a codice sorgente
aperto;
e) acquisizione mediante combinazione delle modalita' di cui alle
lettere da a) a d).
((2. Le pubbliche amministrazioni nella predisposizione o
nell'acquisizione dei programmi informatici, adottano soluzioni
informatiche, quando possibile modulari, basate sui sistemi
funzionali resi noti ai sensi dell'articolo 70, che assicurino
l'interoperabilita' e la cooperazione applicativa e consentano la
rappresentazione dei dati e documenti in piu' formati, di cui almeno
uno di tipo aperto, salvo che ricorrano motivate ed eccezionali
esigenze.))
((2-bis. Le amministrazioni pubbliche comunicano tempestivamente al
DigitPA l'adozione delle applicazioni informatiche e delle pratiche
tecnologiche, e organizzative,adottate, fornendo ogni utile
informazione ai fini della piena conoscibilita' delle soluzioni
adottate e dei risultati ottenuti, anche per favorire il riuso e la
piu' ampia diffusione delle migliori pratiche.))
3. Per formato dei dati di tipo aperto si intende un formato dati
reso pubblico e documentato esaustivamente.
4. Il ((DigitPA)) istruisce ed aggiorna, con periodicita' almeno
annuale, un repertorio dei formati aperti utilizzabili nelle
pubbliche amministrazioni e delle modalita' di trasferimento dei
formati.
Art. 69.
Riuso dei programmi informatici
1. Le pubbliche amministrazioni che siano titolari di programmi
((informatici)) realizzati su specifiche indicazioni del committente
pubblico, hanno obbligo di darli in formato sorgente, completi della
documentazione disponibile, in uso gratuito ad altre pubbliche
amministrazioni che li richiedono e che intendano adattarli alle
proprie esigenze, salvo motivate ragioni.
2. Al fine di favorire il riuso dei programmi informatici di
proprieta' delle pubbliche amministrazioni, ai sensi del comma 1, nei
capitolati o nelle specifiche di progetto e' previsto ove possibile,
che i programmi appositamente sviluppati per conto e a spese
dell'amministrazione siano facilmente portabili su altre piattaforme
((e conformi alla definizione e regolamentazione effettuata da
DigitPA, ai sensi dell'articolo 68, comma 2)).
3. Le pubbliche amministrazioni inseriscono, nei contratti per
l'acquisizione di programmi informatici ((o di singoli moduli)), di
cui al comma 1, clausole che garantiscano il diritto di disporre dei
programmi ai fini del riuso da parte della medesima o di altre
amministrazioni.
4. Nei contratti di acquisizione di programmi informatici
sviluppati per conto e a spese delle amministrazioni, le stesse
possono includere clausole, concordate con il fornitore, che tengano
conto delle caratteristiche economiche ed organizzative di
quest'ultimo, volte a vincolarlo, per un determinato lasso di tempo,
a fornire, su richiesta di altre amministrazioni, servizi che
consentono il ((riuso dei programmi o dei singoli moduli)). Le
clausole suddette definiscono le condizioni da osservare per la
prestazione dei servizi indicati.
Art. 70.
Banca dati dei programmi informatici riutilizzabili
((1. DigitPA, sentita la Conferenza unificata di cui all'articolo 8
del decreto legislativo 28 agosto 1997, n. 281, valuta e rende note
applicazioni tecnologiche realizzate dalle pubbliche amministrazioni,
idonee al riuso da parte di altre pubbliche amministrazioni anche con
riferimento a singoli moduli,segnalando quelle che, in base alla
propria valutazione, si configurano quali migliori pratiche
organizzative e tecnologiche.))
2. Le pubbliche amministrazioni centrali che intendono acquisire
programmi applicativi valutano preventivamente la possibilita' di
riuso delle applicazioni analoghe rese note dal ((DigitPA))ai sensi
del comma 1, motivandone l'eventuale mancata adozione.
Capo VII
REGOLE TECNICHE
Art. 71
Regole tecniche
((1. Le regole tecniche previste nel presente codice sono dettate,
con decreti del Presidente del Consiglio dei Ministri o del Ministro
delegato per la pubblica amministrazione e l'innovazione, di concerto
con i Ministri competenti, sentita la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, ed il
Garante per la protezione dei dati personali nelle materie di
competenza, previa acquisizione obbligatoria del parere tecnico di
DigitPA.))
1-bis. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
1-ter. Le regole tecniche di cui al presente codice sono dettate in
conformita' alle discipline risultanti dal processo di
standardizzazione tecnologica a livello internazionale ed alle
normative dell'Unione europea.
2. Le regole tecniche vigenti nelle materie del presente codice
restano in vigore fino all'adozione delle regole tecniche adottate ai
sensi del presente articolo.
Capo VIII
DISPOSIZIONI TRANSITORIE FINALI E ABROGAZIONI
Art. 72
(( Definizioni relative al sistema pubblico di connettivita' ))
(( 1. Ai fini del presente decreto si intende per:
a) "trasporto di dati": i servizi per la realizzazione, gestione
ed evoluzione di reti informatiche per la trasmissione di dati,
oggetti multimediali e fonia;
b) "interoperabilita' di base": i servizi per la realizzazione,
gestione ed evoluzione di strumenti per lo scambio di documenti
informatici fra le pubbliche amministrazioni e tra queste e i
cittadini;
c) "connettivita'": l'insieme dei servizi di trasporto di dati e
di interoperabilita' di base;
d) "interoperabilita' evoluta": i servizi idonei a favorire la
circolazione, lo scambio di dati e informazioni, e l'erogazione fra
le pubbliche amministrazioni e tra queste e i cittadini;
e) "cooperazione applicativa": la parte del sistema pubblico di
connettivita' finalizzata all'interazione tra i sistemi informatici
delle pubbliche amministrazioni per garantire l'integrazione dei
metadati, delle informazioni e dei procedimenti amministrativi.
Art. 73
Sistema pubblico di connettivita' (SPC)
1. Nel rispetto dell'articolo 117, secondo comma, lettera r), della
Costituzione, e nel rispetto dell'autonomia dell'organizzazione
interna delle funzioni informative delle regioni e delle autonomie
locali il presente Capo definisce e disciplina il Sistema pubblico di
connettivita' (SPC), al fine di assicurare il coordinamento
informativo e informatico dei dati tra le amministrazioni centrali,
regionali e locali e promuovere l'omogeneita' nella elaborazione e
trasmissione dei dati stessi, finalizzata allo scambio e diffusione
delle informazioni tra le pubbliche amministrazioni e alla
realizzazione di servizi integrati.
2. Il SPC e' l'insieme di infrastrutture tecnologiche e di regole
tecniche, per lo sviluppo, la condivisione, l'integrazione e la
diffusione del patrimonio informativo e dei dati della pubblica
amministrazione, necessarie per assicurare l'interoperabilita' di
base ed evoluta e la cooperazione applicativa dei sistemi informatici
e dei flussi informativi, garantendo la sicurezza, la riservatezza
delle informazioni, nonche' la salvaguardia e l'autonomia del
patrimonio informativo di ciascuna pubblica amministrazione.
3. La realizzazione del SPC avviene nel rispetto dei seguenti
principi:
a) sviluppo architetturale ed organizzativo atto a garantire la
natura federata, policentrica e non gerarchica del sistema;
b) economicita' nell'utilizzo dei servizi di rete, di
interoperabilita' e di supporto alla cooperazione applicativa;
c) sviluppo del mercato e della concorrenza nel settore delle
tecnologie dell'informazione e della comunicazione. (1)
((3-bis. Le regole tecniche del Sistema pubblico di connettivita'
sono dettate ai sensi dell'articolo 71.))
Art. 74
(( Rete internazionale delle pubbliche amministrazioni ))
(( 1. Il presente decreto definisce e disciplina la Rete
internazionale delle pubbliche amministrazioni, interconnessa al SPC.
La Rete costituisce l'infrastruttura di connettivita' che collega,
nel rispetto della normativa vigente, le pubbliche amministrazioni
con gli uffici italiani all'estero, garantendo adeguati livelli di
sicurezza e qualita'.))
Art. 75
Partecipazione al Sistema pubblico di connettivita'
1. Al SPC partecipano tutte le amministrazioni di cui all'articolo
2, comma 2.
2. Il comma 1 non si applica alle amministrazioni di cui al decreto
legislativo 30 marzo 2001, n. 165, limitatamente all'esercizio delle
sole funzioni di ordine e sicurezza pubblica, difesa nazionale,
consultazioni elettorali.
3. Ai sensi dell'articolo 3 del decreto del Presidente della
Repubblica 11 novembre 1994, n. 680, nonche' dell'articolo 25 del
decreto legislativo 30 giugno 2003, n. 196, e' comunque garantita la
connessione con il SPC dei sistemi informativi degli organismi
competenti per l'esercizio delle funzioni di sicurezza e difesa
nazionale, nel loro esclusivo interesse e secondo regole tecniche che
assicurino riservatezza e sicurezza. E' altresi' garantita la
possibilita' di connessione al SPC delle autorita' amministrative
indipendenti. (1)
((3-bis. Il gestore di servizi pubblici e i soggetti che perseguono
finalita' di pubblico interesse possono usufruire della connessione
al SPC e dei relativi servizi, adeguandosi alle vigenti regole
tecniche, previa delibera della Commissione di cui all'articolo 79.))
------------
AGGIORNAMENTO (1)
Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l'art. 31, comma
1) che nel presente decreto legislativo l'espressione "Capo VIII" e'
sostituita dalla seguente: "Capo IX" e conseguentemente la
numerazione degli articoli da 72 a 76 e' sostituita dalla numerazione
progressiva da 88 a 92.
Art. 76
(( Scambio di documenti informatici nell'ambito
del Sistema pubblico diconnettivita' ))
(( 1. Gli scambi di documenti informatici tra le pubbliche
amministrazioni nell'ambito del SPC, realizzati attraverso la
cooperazione applicativa e nel rispetto delle relative procedure e
regole tecniche di sicurezza, costituiscono invio documentale valido
ad ogni effetto di legge.))
Art. 77
(( Finalita' del Sistema pubblico di connettivita' ))
(( 1. Al SPC sono attribuite le seguenti finalita':
a) fornire un insieme di servizi di connettivita' condivisi dalle
pubbliche amministrazioni interconnesse, definiti negli aspetti di
funzionalita', qualita' e sicurezza, ampiamente graduabili in modo da
poter soddisfare le differenti esigenze delle pubbliche
amministrazioni aderenti al SPC;
b) garantire l'interazione della pubblica amministrazione
centrale e locale con tutti gli altri soggetti connessi a Internet,
nonche' con le reti di altri enti, promuovendo l'erogazione di
servizi di qualita' e la miglior fruibilita' degli stessi da parte
dei cittadini e delle imprese;
c) fornire un'infrastruttura condivisa di interscambio che
consenta l'interoperabilita' tra tutte le reti delle pubbliche
amministrazioni esistenti, favorendone lo sviluppo omogeneo su tutto
il territorio nella salvaguardia degli investimenti effettuati;
d) fornire servizi di connettivita' e cooperazione alle pubbliche
amministrazioni che ne facciano richiesta, per permettere
l'interconnessione delle proprie sedi e realizzare cosi' anche
l'infrastruttura interna di comunicazione;
e) realizzare un modello di fornitura dei servizi multifornitore
coerente con l'attuale situazione di mercato e le dimensioni del
progetto stesso;
f) garantire lo sviluppo dei sistemi informatici nell'ambito del
SPC salvaguardando la sicurezza dei dati, la riservatezza delle
informazioni, nel rispetto dell'autonomia del patrimonio informativo
delle singole amministrazioni e delle vigenti disposizioni in materia
di protezione dei dati personali. ))
Art. 78
Compiti delle pubbliche amministrazioni
nel Sistema pubblico di connettivita'
1. Le pubbliche amministrazioni nell'ambito della loro autonomia
funzionale e gestionale adottano nella progettazione e gestione dei
propri sistemi informativi, ivi inclusi gli aspetti organizzativi,
soluzioni tecniche compatibili con la cooperazione applicativa con le
altre pubbliche amministrazioni, secondo le regole tecniche di cui
((all'articolo 73, comma 3-bis)). ((Le stesse pubbliche
amministrazioni, ove venga loro attribuito, per norma, il compito di
gestire soluzioni infrastrutturali per l'erogazione di servizi comuni
a piu' amministrazioni, adottano le medesime regole per garantire la
compatibilita' con la cooperazione applicativa potendosi avvalere di
modalita' atte a mantenere distinti gli ambiti di competenza.))
2. Per le amministrazioni di cui all'articolo 1, comma 1, del
decreto legislativo 12 febbraio 1993, n. 39, le responsabilita' di
cui al comma 1 sono attribuite al dirigente responsabile dei sistemi
informativi automatizzati, di cui all'articolo 10, comma 1, dello
stesso decreto legislativo.
2-bis. Le pubbliche amministrazioni centrali e periferiche di cui
all'articolo 1, comma 1, lettera z), del presente codice, inclusi gli
istituti e le scuole di ogni ordine e grado, le istituzioni educative
e le istituzioni universitarie, nei limiti di cui all'articolo 1,
comma 449, secondo periodo, della legge 27 dicembre 2006, n. 296,
sono tenute, a decorrere dal 1° gennaio 2008 e comunque a partire
dalla scadenza dei contratti relativi ai servizi di fonia in corso
alla data predetta ad utilizzare i servizi "Voce tramite protocollo
Internet" (VoIP) previsti dal Sistema pubblico di connettivita' o da
analoghe convenzioni stipulate da CONSIP.
2-ter. Il ((DigitPA)) effettua azioni di monitoraggio e verifica
del rispetto delle disposizioni di cui al comma 2-bis.
2-quater. Il mancato adeguamento alle disposizioni di cui al comma
2-bis comporta la riduzione, nell'esercizio finanziario successivo,
del 30 per cento delle risorse stanziate nell'anno in corso per spese
di telefonia.
Art. 79
(( Commissione di coordinamento del
Sistema pubblico di connettivita' ))
(( 1. E' istituita la Commissione di coordinamento del SPC, di
seguito denominata: "Commissione", preposta agli indirizzi strategici
del SPC.
2. La Commissione:
a) assicura il raccordo tra le amministrazioni pubbliche, nel
rispetto delle funzioni e dei compiti spettanti a ciascuna di esse;
b) approva le linee guida, le modalita' operative e di
funzionamento dei servizi e delle procedure per realizzare la
cooperazione applicativa fra i servizi erogati dalle amministrazioni;
c) promuove l'evoluzione del modello organizzativo e
dell'architettura tecnologica del SPC in funzione del mutamento delle
esigenze delle pubbliche amministrazioni e delle opportunita'
derivanti dalla evoluzione delle tecnologie;
d) promuove la cooperazione applicativa fra le pubbliche
amministrazioni, nel rispetto delle regole tecniche di cui
all'articolo 71;
e) definisce i criteri e ne verifica l'applicazione in merito
alla iscrizione, sospensione e cancellazione dagli elenchi dei
fornitori qualificati SPC di cui all'articolo 82;
f) dispone la sospensione e cancellazione dagli elenchi dei
fornitori qualificati di cui all'articolo 82;
g) verifica la qualita' e la sicurezza dei servizi erogati dai
fornitori qualificati del SPC;
h) promuove il recepimento degli standard necessari a garantire
la connettivita', l'interoperabilita' di base e avanzata, la
cooperazione applicativa e la sicurezza del Sistema.
3. Le decisioni della Commissione sono assunte a maggioranza
semplice o qualificata dei componenti in relazione all'argomento in
esame. La Commissione a tale fine elabora, entro tre mesi dal suo
insediamento, un regolamento interno da approvare con maggioranza
qualificata dei suoi componenti. ))
Art. 80
Composizione della Commissione di coordinamento
del sistema pubblico di connettivita'
1. La Commissione e' formata da diciassette componenti incluso il
Presidente di cui al comma 2, scelti tra persone di comprovata
professionalita' ed esperienza nel settore, nominati con decreto del
Presidente del Consiglio dei Ministri: otto componenti sono nominati
in rappresentanza delle amministrazioni statali previa deliberazione
del Consiglio dei Ministri, sette dei quali su proposta del Ministro
per l'innovazione e le tecnologie ed uno su proposta del Ministro per
la funzione pubblica; i restanti otto sono nominati su designazione
della Conferenza unificata di cui all'articolo 8 del decreto
legislativo 28 agosto 1997, n. 281. Uno dei sette componenti proposti
dal Ministro per l'innovazione e le tecnologie e' nominato in
rappresentanza della Presidenza del Consiglio dei Ministri. Quando
esamina questioni di interesse della rete internazionale della
pubblica amministrazione la Commissione e' integrata da un
rappresentante del Ministero degli affari esteri, qualora non ne
faccia gia' parte.
2. Il Presidente del ((DigitPA)) e' componente di diritto e
presiede la Commissione. Gli altri componenti della Commissione
restano in carica per un biennio e l'incarico e' rinnovabile.
3. La Commissione e' convocata dal Presidente e si riunisce almeno
quattro volte l'anno.
4. L'incarico di Presidente o di componente della Commissione e la
partecipazione alle riunioni della Commissione non danno luogo alla
corresponsione di alcuna indennita', emolumento, compenso e rimborso
spese e le amministrazioni interessate provvedono agli oneri di
missione nell'ambito delle risorse umane, strumentali e finanziarie
disponibili a legislazione vigente, senza nuovi o maggiori oneri per
la finanza pubblica.
5. Per i necessari compiti istruttori la Commissione si avvale del
((DigitPA)), di seguito denominato: "((DigitPA))" e sulla base di
specifiche convenzioni, di organismi interregionali e territoriali.
6. La Commissione puo' avvalersi, nell'ambito delle risorse umane,
finanziarie e strumentali disponibili a legislazione vigente, senza
nuovi o maggiori oneri per la finanza pubblica, della consulenza di
uno o piu' organismi di consultazione e cooperazione istituiti con
appositi accordi ai sensi dell'articolo 9, comma 2, lettera c), del
decreto legislativo 28 agosto 1997, n. 281.
7. Ai fini della definizione degli sviluppi strategici del SPC, in
relazione all'evoluzione delle tecnologie dell'informatica e della
comunicazione, la Commissione puo' avvalersi, nell'ambito delle
risorse finanziarie assegnate al ((DigitPA)) a legislazione vigente e
senza nuovi o maggiori oneri per la finanza pubblica, di consulenti
di chiara fama ed esperienza in numero non superiore a cinque secondo
le modalita' definite nei regolamenti di cui all'articolo 87.
Art. 81
Ruolo del ((DigitPA))
1. Il ((DigitPA)), nel rispetto delle decisioni e degli indirizzi
forniti dalla Commissione, anche avvalendosi di soggetti terzi,
gestisce le risorse condivise del SPC e le strutture operative
preposte al controllo e supervisione delle stesse, per tutte le
pubbliche amministrazioni di cui all'articolo 2, comma 2.
2. Il ((DigitPA)), anche avvalendosi di soggetti terzi, cura la
progettazione, la realizzazione, la gestione e l'evoluzione del SPC
per le amministrazioni di cui all'articolo 1, comma 1, del decreto
legislativo 12 febbraio 1993, n. 39.
Art. 82
Fornitori del Sistema pubblico di connettivita'
1. Sono istituiti uno o piu' elenchi di fornitori a livello
nazionale e regionale in attuazione delle finalita' di cui
all'articolo 77.
2. I fornitori che ottengono la qualificazione SPC ai sensi dei
regolamenti previsti dall'articolo 87, sono inseriti negli elenchi di
competenza nazionale o regionale, consultabili in via telematica,
esclusivamente ai fini dell'applicazione della disciplina di cui al
presente decreto, e tenuti rispettivamente dal ((DigitPA)) a livello
nazionale e dalla regione di competenza a livello regionale. I
fornitori in possesso dei suddetti requisiti sono denominati
fornitori qualificati SPC.
3. I servizi per i quali e' istituito un elenco, ai sensi del comma
1, sono erogati, nell'ambito del SPC, esclusivamente dai soggetti che
abbiano ottenuto l'iscrizione nell'elenco di competenza nazionale o
regionale.
4. Per l'iscrizione negli elenchi dei fornitori qualificati SPC e'
necessario che il fornitore soddisfi almeno i seguenti requisiti:
a) disponibilita' di adeguate infrastrutture e servizi di
comunicazioni elettroniche;
b) esperienza comprovata nell'ambito della realizzazione gestione
ed evoluzione delle soluzioni di sicurezza informatica;
c) possesso di adeguata rete commerciale e di assistenza tecnica;
d) possesso di adeguati requisiti finanziari e patrimoniali,
anche dimostrabili per il tramite di garanzie rilasciate da terzi
qualificati.
5. Limitatamente ai fornitori dei servizi di connettivita' dovranno
inoltre essere soddisfatti anche i seguenti requisiti:
a) possesso dei necessari titoli abilitativi di cui al decreto
legislativo 1° agosto 2003, n. 259, per l'ambito territoriale di
esercizio dell'attivita';
b) possesso di comprovate conoscenze ed esperienze tecniche nella
gestione delle reti e servizi di comunicazioni elettroniche, anche
sotto il profilo della sicurezza e della protezione dei dati.
Art. 83
Contratti quadro
1. Al fine della realizzazione del SPC, il ((DigitPA)) a livello
nazionale e le regioni nell'ambito del proprio territorio, per
soddisfare esigenze di coordinamento, qualificata competenza e
indipendenza di giudizio, nonche' per garantire la fruizione, da
parte delle pubbliche amministrazioni, di elevati livelli di
disponibilita' dei servizi e delle stesse condizioni contrattuali
proposte dal miglior offerente, nonche' una maggiore affidabilita'
complessiva del sistema, promuovendo, altresi', lo sviluppo della
concorrenza e assicurando la presenza di piu' fornitori qualificati,
stipulano, espletando specifiche procedure ad evidenza pubblica per
la selezione dei contraenti, nel rispetto delle vigenti norme in
materia, uno o piu' contratti-quadro con piu' fornitori per i servizi
di cui all'articolo 77, con cui i fornitori si impegnano a contrarre
con le singole amministrazioni alle condizioni ivi stabilite.
2. Le amministrazioni di cui all'articolo 1, comma 1, del decreto
legislativo 12 febbraio 1993, n. 39, sono tenute a stipulare gli atti
esecutivi dei contratti-quadro con uno o piu' fornitori di cui al
comma 1, individuati dal ((DigitPA)). Gli atti esecutivi non sono
soggetti al parere del ((DigitPA)) e, ove previsto, del Consiglio di
Stato. Le amministrazioni non ricomprese tra quelle di cui al citato
art. 1, comma 1, del decreto legislativo n. 39 del 1993, hanno
facolta' di stipulare gli atti esecutivi di cui al presente articolo.
Art. 84
Migrazione della Rete unitaria della pubblica amministrazione
1. Le Amministrazioni di cui all'articolo 1, comma 1, del decreto
legislativo 12 febbraio 1993, n. 39, aderenti alla Rete unitaria
della pubblica amministrazione, presentano al ((DigitPA)) , secondo
le indicazioni da esso fornite, i piani di migrazione verso il SPC,
da attuarsi entro diciotto mesi dalla data di approvazione del primo
contratto quadro di cui all'articolo 83, comma 1, termine di
cessazione dell'operativita' della Rete unitaria della pubblica
amministrazione.
2. Dalla data di entrata in vigore del presente articolo ogni
riferimento normativo alla Rete unitaria della pubblica
amministrazione si intende effettuato al SPC.
Art. 85
(( Collegamenti operanti per il tramite della
Rete internazionale delle pubbliche amministrazioni ))
(( 1. Le amministrazioni di cui all'articolo 1, comma 1, del
decreto legislativo 12 febbraio 1993, n. 39, che abbiano l'esigenza
di connettivita' verso l'estero, sono tenute ad avvalersi dei servizi
offerti dalla Rete internazionale delle pubbliche amministrazioni,
interconnessa al SPC.
2. Le pubbliche amministrazioni di cui al comma 1, che dispongono
di reti in ambito internazionale sono tenute a migrare nella Rete
internazionale delle pubbliche amministrazioni entro il 15 marzo
2007, fatto salvo quanto previsto dall'articolo 75, commi 2 e 3.
3. Le amministrazioni non ricomprese tra quelle di cui all'articolo
1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, ivi
incluse le autorita' amministrative indipendenti, possono aderire
alla Rete internazionale delle pubbliche amministrazioni. ))
Art. 86
Compiti e oneri del ((DigitPA))
1. Il ((DigitPA)) cura la progettazione, la realizzazione, la
gestione ed evoluzione della Rete internazionale delle pubbliche
amministrazioni, previo espletamento di procedure concorsuali ad
evidenza pubblica per la selezione dei fornitori e mediante la
stipula di appositi contratti-quadro secondo modalita' analoghe a
quelle di cui all'articolo 83.
2. Il ((DigitPA)), al fine di favorire una rapida realizzazione del
SPC, per un periodo almeno pari a due anni a decorrere dalla data di
approvazione dei contratti-quadro di cui all'articolo 83, comma 1,
sostiene i costi delle infrastrutture condivise, a valere sulle
risorse gia' previste nel bilancio dello Stato.
3. Al termine del periodo di cui al comma 2, i costi relativi alle
infrastrutture condivise sono a carico dei fornitori
proporzionalmente agli importi dei contratti di fornitura, e una
quota di tali costi e' a carico delle pubbliche amministrazioni
relativamente ai servizi da esse utilizzati. I costi, i criteri e la
relativa ripartizione tra le amministrazioni sono determinati
annualmente con decreto del Presidente del Consiglio dei Ministri, su
proposta della Commissione, previa intesa con la Conferenza unificata
cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281,
salvaguardando eventuali intese locali finalizzate a favorire il
pieno ingresso nel SPC dei piccoli Comuni nel rispetto di quanto
previsto dal comma 5.
4. Il ((DigitPA)) sostiene tutti gli oneri derivanti dai
collegamenti in ambito internazionale delle amministrazioni di cui
all'articolo 85, comma 1, per i primi due anni di vigenza
contrattuale, decorrenti dalla data di approvazione del contratto
quadro di cui all'articolo 83; per gli anni successivi ogni onere e'
a carico della singola amministrazione contraente proporzionalmente
ai servizi acquisiti.
5. Le amministrazioni non ricomprese tra quelle di cui all'articolo
1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, che
aderiscono alla Rete internazionale delle pubbliche amministrazioni,
ai sensi dell'articolo 85, comma 3, ne sostengono gli oneri relativi
ai servizi che utilizzano.
Art. 87
(( Regolamenti ))
(( 1. Ai sensi dell'articolo 17, comma 3, della legge 23 agosto
1988, n. 400, con uno o piu' decreti sulla proposta del Presidente
del Consiglio dei Ministri o, per sua delega, del Ministro per
l'innovazione e le tecnologie, di concerto con il Ministro per la
funzione pubblica, d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, sono
adottati regolamenti per l'organizzazione del SPC, per l'avvalimento
dei consulenti di cui all'articolo 80, comma 7, e per la
determinazione dei livelli minimi dei requisiti richiesti per
l'iscrizione agli elenchi dei fornitori qualificati del SPC di cui
all'articolo 82. ))
Art. 88
Norme transitorie per la firma digitale
1. I documenti sottoscritti con firma digitale basata su
certificati rilasciati da certificatori iscritti nell'elenco pubblico
gia' tenuto dall'Autorita' per l'informatica nella pubblica
amministrazione sono equivalenti ai documenti sottoscritti con firma
digitale basata su certificati rilasciati da certificatori
accreditati.
Art. 89
Aggiornamenti
1. La Presidenza del Consiglio dei Ministri adotta gli opportuni
atti di indirizzo e di coordinamento per assicurare che i successivi
interventi normativi, incidenti sulle materie oggetto di riordino
siano attuati esclusivamente mediante la modifica o l'integrazione
delle disposizioni contenute nel presente codice.
Art. 90
Oneri finanziari
1. All'attuazione del presente decreto si provvede nell'ambito
delle risorse previste a legislazione vigente.
Art. 91
Abrogazioni
1. Dalla data di entrata in vigore del presente testo unico sono
abrogati:
a) il decreto legislativo 23 gennaio 2002, n. 10;
b) gli articoli 1, comma 1, lettere t), u), v), z), aa), bb),
cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 2, comma 1,
ultimo periodo, 6; 8; 9; 10; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25;
26; 27; 27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater;
29-quinquies; 29-sexies; 29-septies; 29-octies; 36, commi 1, 2, 3, 4,
5 e 6; 51; del decreto del Presidente della Repubblica 28 dicembre
2000, n. 445 (Testo A);
c) l'articolo 26 comma 2, lettera a), e), h), della legge 27
dicembre 2002, n. 289;
d) articolo 27, comma 8, lettera b), della legge 16 gennaio 2003,
n. 3;
; e) gli articoli 16, 17, 18 e 19 della legge 29 luglio 2003, n.
229.
2. Le abrogazioni degli articoli 2, comma 1, ultimo periodo, 6,
commi 1 e 2; 10; 36, commi 1, 2, 3, 4, 5 e 6; del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo A), si
intendono riferite anche al decreto legislativo 28 dicembre 2000, n.
443 (Testo B).
3. Le abrogazioni degli articoli 1, comma 1, lettere t), u), v),
z), aa), bb), cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo);
6, commi 3 e 4; 8; 9; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26; 27;
27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater; 29-quinquies;
29-sexies; 29-septies; 29-octies; 51; del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445 (Testo A), si intendono
riferite anche al decreto del Presidente della Repubblica 28 dicembre
2000, n. 444 (Testo C).
((3-bis. L'articolo 15, comma 1, della legge 15 marzo 1997, n. 59,
e' abrogato.
3-ter. Il decreto legislativo 28 febbraio 2005, n. 42, e'
abrogato.))
Art. 92
Entrata in vigore del codice
1. Le disposizioni del presente codice entrano in vigore a
decorrere dal 1° gennaio 2006.
