Print bookPrint book

NUOVO CAD

Site: INFODIRITTO - In-formazione giuridica per l'amministrazione
Course: STUDI E DOSSIER
Book: NUOVO CAD
Printed by: Guest user
Date: Sunday, 26 September 2021, 2:58 AM

Il d.lgs. 179/2016 ha apportato numerose modifiche agli articoli del Codice dell'amministrazione digitale (d.lgs. 82/2005):


Il Il d.lgs. 179/2016, entrato in vigore il 14 settembre 2016, ha introdotto anche nuove disposizioni che non si inseriscono nell'articolato del CAD (si tratta degli art. 60 - 66 del d.lgs. 179/2016):


STRUMENTI ID LETTURA. Per la redazione del seguente lavoro si sono utilizzati i seguenti strumenti:

1. PRINCIPI GENERALI

Ambito di applicazione

Il CAD si applica alle pubbliche amministrazioni di cui all’art. 1, comma 2, del d.lgs. n. 165 del 2001 (tra cui le istituzioni universitarie) e alle società a controllo pubblico, mentre non trova attuazione nei confronti delle società quotate (come definite dal decreto attuativo della riforma Madia) (art. 2, comma 2).

Si dispone inoltre l’applicazione del CAD anche al processo civile, penale, amministrativo, contabile e tributario, in quanto compatibile e se non è stabilito diversamente dalle disposizioni in materia di processo telematico (art. 2, comma 6).

Si assiste pertanto ad un ampliamento dell’ambito di applicazione sia dal punto di vista dei soggetti (le società a controllo pubblico vengono annoverate tra i soggetti regolati dal CAD) sia per quanto riguarda l’oggetto (le disposizioni del CAD sono estese ai processi civile, penale, amministrativo, contabile e tributario).

1. PRINCIPI GENERALI

1.1 Definizioni

Identità digitale

Con la riforma del CAD fa il suo ingresso la definizione di identità digitale quale “rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale..” (art. 1, comma 1, u-quater).

Si afferma anche il diritto dei cittadini e delle imprese all’assegnazione di un’identità digitale attraverso cui accedere e usare i servizi erogati in rete dai soggetti regolati dal CAD (art. 3, comma 1-quinquies) e il diritto di tutti gli iscritti all’Anagrafe nazionale della popolazione residente di essere identificati dalle PA tramite quell’identità digitale (art. 3, comma 1-sexies).

Con riferimento all’art. 3, comma 1-quinquies, nel parere del 9 giugno 2016, il Garante per la protezione dei dati personali aveva ritenuto opportuno che si valutasse una modifica di tale previsione in modo da estendere il diritto all’assegnazione di un’identità digitale ai soggetti legalmente residenti in Italia e non solo ai cittadini e alle imprese. Questa modifica, a detta del Garante, sarebbe stata in linea sia con il comma 1 che riconosce a chiunque “il diritto di usare le soluzioni e gli strumenti di cui al presente Codice nei rapporti con i soggetti di cui all’art. 2, comma 2…” sia con il comma 1-sexies che attribuisce a tutti gli iscritti all’Anagrafe nazionale della popolazione residente (e quindi anche non cittadini residenti) il diritto di essere identificati dalle PA attraverso l’identità digitale.

Documento informatico

Il documento informatico è definito come il “documento elettronico” contenente “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (art.1, comma 1, lettera p). Prima della riforma, nell'art.1, comma 1, lettera p si leggeva: “documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”.

p) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
p) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
p) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;

Domicilio digitale

Per quanto riguarda la figura del domicilio digitale le novità concernono l'art. 1, comma 1, (lettera n-ter) e l'art. 3-bis.

Nell'art. 1, comma 1, è inserita la lettera n-ter con la quale fa la sua comparsa la definizione di domicilio digitale: “indirizzo di posta elettronica certificata o altro servizio elettronico di recapito certificato qualificato…che consenta la prova del momento di ricezione di una comunicazione tra i soggetti” regolati dal CAD e i soggetti giuridici. L’espressione “soggetti giuridici” è stata introdotta grazie al parere del Consiglio di Stato il quale auspicava l’estensione dell’ambito di applicazione soggettiva della norma che inizialmente era stato circoscritto alle “persone fisiche e giuridiche”, con esclusione quindi dei soggetti non esplicitamente richiamati (come ad esempio le associazioni non riconosciute).

L’art. 3-bis è ora rubricato “domicilio digitale delle persone fisiche” e non più “domicilio digitale del cittadino”. 

Al comma 2 di tale articolo è aggiunta la seguente precisazione: il domicilio digitale costituisce “mezzo esclusivo di comunicazione e notifica da parte dei soggetti” regolati dal CAD da cui deriva l’obbligo per l’Amministrazione di comunicare con i cittadini esclusivamente tramite il domicilio digitale.

Il comma 1 (art. 3-bis) stabilisce che il cittadino indichi il proprio domicilio digitale al comune di residenza e non più alla pubblica amministrazione.

E’ aggiunto, all'art. 3-bis, il comma 3-bis il quale prevede di mettere a disposizione un domicilio digitale per gli iscritti all’ANPR che non abbiano già provveduto ad indicarne uno.

Infine un’ulteriore novità apportata all’art. 3-bis è rappresentata dal comma 4-quinquies con il quale si afferma la possibilità di eleggere il domicilio speciale di cui all’art. 47 cod. civ. presso un domicilio digitale diverso da quello di cui al comma 1.

L’avvocato Eugenio Prosperetti ha fatto notare che non sono chiare le conseguenze per la PA che non utilizzi il domicilio digitale dichiarato: “Il testo sembra non voler arrivare a prevedere nullità o annullabilità di atti, determinando dunque una sorta di irregolarità procedurale (probabilmente sanabile) della comunicazione/notifica che non dovrebbe ripercuotersi sull’atto comunicato ma solo sulla possibilità di farne valere gli effetti”. (http://www.agendadigitale.eu/infrastrutture/il-cad-e-in-gazzetta-ufficiale-tutte-le-novita-che-cambieranno-per-sempre-la-pa_2472.htm)

1. PRINCIPI GENERALI

1.2 Diritti dei cittadini e delle imprese

 “Effettuazione di pagamenti con modalità informatiche”

L’art.5, rubricato “effettuazione di pagamenti con modalità informatiche”, ha subito la modifica dei commi 1 e 2, l'inserimento del comma 2-bis e la soppressione dei commi 3, 3-bis e 3-ter. 

Il comma 1 prevede l’obbligo per le PA (tra cui le università) di accettare pagamenti elettronici e tra questi i pagamenti basati sull’uso del credito telefonico (limitatamente ai micro-pagamenti).

Per dare attuazione al comma 1, l'Agid è chiamata a mettere a disposizione, “attraverso il Sistema pubblico di connettività, una piattaforma tecnologica per l’interconnessione e l’interoperabilità tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare, attraverso gli strumenti di cui all’articolo 64, l'autenticazione dei soggetti interessati all'operazione in tutta la gestione del processo di pagamento” (art. 5, comma 2).

Il nuovo comma 2-bis recita: “Ai sensi dell’articolo 71, e sentita la Banca d’Italia, sono determinate le modalità di attuazione del comma 1, inclusi gli obblighi di pubblicazione di dati e le informazioni strumentali all’utilizzo degli strumenti di pagamento di cui al medesimo comma”.

“Utilizzo della posta elettronica certificata”

All’art. 6 (“utilizzo della posta elettronica certificata”) si aggiunge la previsione che, “fino alla piena attuazione delle disposizioni” sul domicilio digitale, la trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna, avvenga mediante posta elettronica certificata (art. 6, comma 1).

“Indice nazionale degli indirizzi PEC delle imprese e dei professionisti”

Nell’art. 6-bis viene aggiunta la precisazione che gli indirizzi di posta elettronica certificata contenuti nell’Indice nazionale degli indirizzi PEC rappresentano l’unico strumento di comunicazione e notifica con i soggetti regolati dal CAD (art. 6-bis, comma 2).

E’ inoltre inserito il comma 2-bis: “L’INI-PEC acquisisce dagli ordini e dai collegi professionali gli attributi qualificati dell’identità digitale ai fini di quanto previsto dal decreto di cui all’articolo 64, comma 2-sexies”.

“Indice degli indirizzi delle pubbliche amministrazioni e dei gestori di pubblici servizi”

L’art. 6-ter opera una ricollocazione dell’art 57-bis ora abrogato.

Già l'art. 57-bis istituiva l'Indice degli indirizzi delle pubbliche amministrazioni al fine di assicurare la trasparenza delle attività istituzionali (art. 57-bis, comma 1).

Al fine di assicurare la trasparenza delle attivita' istituzionali

Ora l'art. 6-ter, comma 1 dispone l'istituzione dell'Indice degli indirizzi della pubblica amministrazione e dei gestori di pubblici servizi al fine di assicurare la pubblicità dei riferimenti telematici delle pubbliche amministrazioni.

Questi indirizzi devono essere utilizzati per le comunicazioni, lo scambio di informazioni e per l’invio di documenti tra le PA, i gestori di pubblici servizi e i privati (art. 6-ter, comma 1).

Infine, quale unica modifica testuale dell'articolo 57-bis, si dispone che “la realizzazione e la gestione dell’Indice” siano di competenza dell’AgID e non della ormai soppressa DigitPA (art. 6-ter, comma 2).

“Qualità dei servizi resi e soddisfazione dell’utenza”

L’art. 7 è stato modificato nei primi due commi e inoltre sono stati aggiunti altri due commi.

Con la modifica vengono predisposti gli strumenti volti a dare effettività alla 'cittadinanza digitale'.

Il comma 1 prevede che i soggetti regolati dal CAD “rendano disponibili i propri servizi per via telematica”.

Inoltre il comma 3 precisa che le PA e le società a controllo pubblico consentono agli utenti di esprimere la loro soddisfazione rispetto alla qualità del servizio ottenuto, considerando fattori quali la fruibilità, l’accessibilità e la tempestività. I livelli di qualità dei servizi resi in rete dai soggetti regolati dal CAD possono quindi essere valutati dagli utenti.

I risultati delle valutazione espresse dagli utenti sono pubblicati dalle PA e dalle società a controllo pubblico sui propri siti (art. 7, comma 3).

Infine il comma 4 stabilisce che “in caso di violazione degli obblighi di cui al presente articolo, gli interessati possono agire in giudizio, anche nei termini e con le modalità stabilite nel decreto legislativo 20 dicembre 2009, n. 198”, la parola “anche” è stata aggiunta (su parere del Consiglio di Stato) per evitare che un’interpretazione restrittiva della norma potesse implicare la possibilità di ricorrere esclusivamente all’azione di cui al d.lgs. n. 198/2009, impedendo invece di adire gli organi giurisdizionali con gli ordinari strumenti di tutela.

Competenze digitali

L’art. 8 è stato modificato attraverso l’aggiunta di alcune precisazioni.

Si afferma l’impegno dello Stato, ma anche delle Pubbliche Amministrazioni e delle società a controllo pubblico, rispetto allo sviluppo delle competenze digitali dei cittadini, con particolare attenzione ai minori (precisazione aggiunta dalla riforma) e alle categorie a rischio di esclusione.

L’obiettivo è quello di “favorire lo sviluppo di competenze di informatica giuridica”, servendosi di un insieme di mezzi diversi tra cui il servizio radiotelevisivo.

Si è aggiunto all'art. 13 il comma 1-bis nel quale si rimarca che le politiche di formazione dei dipendenti pubblici “sono altresì volte allo sviluppo delle competenze tecnologiche, di informatica giuridica e manageriali dei dirigenti, per la transizione alla modalità operativa digitale”.

L’informatica giuridica è quindi considerata materia fondamentale sia per l’“alfabetizzazione informatica dei cittadini” che per la “formazione informatica dei dipendenti pubblici”.

“Connettività alla rete Internet negli uffici e luoghi pubblici”

E' stato introdotto con la riforma del CAD l’art. 8-bis il quale prevede che le PA e le società a controllo pubblico mettano a disposizione degli uffici pubblici e di altri luoghi pubblici (settori scolastico, sanitario, turistico) la connessione ad internet e in particolare che la banda non utilizzata dagli uffici possa essere usata dagli utenti attraverso un sistema di autenticazione tramite SPID, carta d’identità elettronica o carta nazionale dei servizi (art. 8-bis, comma 1).

Relativamente alla possibilità di utilizzo, da parte degli utenti, della porzione di banda che rimane inutilizzata dagli uffici pubblici, era intervenuto il Garante per la protezione dei dati personali (parere 9 giugno) il quale aveva sottolineato il rischio che insorgessero problemi di sicurezza.

“Partecipazione democratica elettronica”

L’art. 9 prevedeva, già prima della riforma, che le pubbliche amministrazioni favorissero ogni forma di uso delle tecnologie dell’informazione e della comunicazione al fine di “promuovere una maggiore partecipazione dei cittadini, anche residenti all'estero, al processo democratico e per facilitare l'esercizio dei diritti politici e civili”.

Ora si precisa che tale obbiettivo è perseguito non solo dalle pubbliche amministrazioni ma anche dalle società a controllo pubblico (vale a dire da tutti i soggetti regolati dal CAD).

Inoltre si aggiunge la finalità di migliorare la qualità degli atti amministrativi, anche con forme di consultazione preventiva sui relativi schemi, prima dunque della loro adozione.

 

 

1. PRINCIPI GENERALI

1.3 Organizzazione delle PA

“Norme generali per l’uso delle tecnologie dell’informazione e delle comunicazioni nell’azione amministrativa”

L'art. 12 è stato modificato introducendo tra le finalità dell’uso delle tecnologie dell’informazione e della comunicazione, “l'effettivo riconoscimento” dei diritti dei cittadini e delle imprese come tutelati dal Codice (art.12, comma 1). Gli obiettivi di tale azione sono posti dal Piano triennale per l’informatica nella pubblica amministrazione (art. 12, comma 1).

Si è sostituito il comma 2, il quale prevede che le pubbliche amministrazioni utilizzino, anche nei rapporti interni, le tecnologie dell'informazione e della comunicazione, “garantendo l’interoperabilità dei sistemi e l'integrazione dei processi di servizio fra le diverse amministrazioni”.

Infine si è inserito il comma 3-bis con il quale si stabilisce che i soggetti regolati dal CAD “favoriscono l’uso da parte dei lavoratori di dispositivi elettronici personali o, se di proprietà dei predetti soggetti, personalizzabili, al fine di ottimizzare la prestazione lavorativa, nel rispetto delle condizioni di sicurezza nell’utilizzo”.

Sono stati invece abrogati i commi 4, 5 e 5-bis.

“Rapporti tra Stato, Regioni e autonomie locali”

L'art. 14 è stato modificato abrogandone i commi 3 e 3-bis, i quali si soffermano su modalità collaborative tra Stato ed enti territoriali per iniziative di digitalizzazione.

Al comma 2 è aggiunta la previsione che sia l'Agid ad assicurare, nell’ambito dei rapporti tra Stato, Regioni e autonomie locali, il coordinamento informatico dei dati delle amministrazioni con la finalità di progettare e monitorare l’evoluzione strategica del Sistema informativo della pubblica amministrazione e di favorire una riduzione dei costi sostenuti e un miglioramento dei servizi erogati.

AgID sostituisce DigitPA

E’ stato introdotto l’art. 14-bis, interamente dedicato all’Agenzia per l’Italia digitale, in particolare sono descritte le sue funzioni (ad es. vigilare sul rispetto delle norme del Codice, redigere il Piano triennale per l’informatica nella PA e verificarne l’attuazione, promuovere la cultura digitale e la ricerca, rilasciare pareri tecnici, obbligatori e non vincolanti) (art. 14-bis, comma 2).

“Strutture per l’organizzazione, l’innovazione e le tecnologie”

Le principali novità apportate all’art. 17 sono dovute all’aggiunta dei commi 1-ter, 1-quater, 1-quinquies, 1-sexies.

In particolare il comma 1-quater introduce la figura del “difensore civico per il digitale”: è previsto che le PA scelgano, tra i dirigenti di ruolo in servizio, un difensore civico per il digitale dotato dei requisiti di terzietà, autonomia e imparzialità. A tale soggetto è possibile segnalare ogni presunta violazione del codice e “di ogni altra norma in materia di digitalizzazione ed innovazione” della PA.

Inoltre per favorire una maggiore trasparenza si è stabilito che l'Agid pubblichi sul proprio sito una guida al cittadino di riepilogo dei diritti digitali previsti dal CAD (art.17, comma 1-quinquies).

“Conferenza permanente per l’innovazione tecnologica”

L'art. 18 è stato modificato sostituendo integralmente i commi da 1 a 3, introducendo il comma 3-bis ed abrogando i commi 4 e 5.

Il comma 1 prevede l’istituzione presso la Presidenza del Consiglio dei ministri (precisazione introdotta con la modifica dell’articolo) della Conferenza permanente per l'innovazione tecnologica, quale supporto all'organo governativo “nell’elaborazione delle linee strategiche di indirizzo in materia di innovazione e digitalizzazione”.

Nel comma 2 si afferma che la Conferenza è nominata con decreto del Presidente del Consiglio (la composizione è di quattro esperti in materia di innovazione e digitalizzazione più il direttore generale di Agid).

Il comma 3 dispone che la Conferenza operi anche attraverso la consultazione di rappresentanti di ministeri ed enti pubblici (oltre che dei portatori di interessi).

Infine il comma 3-bis (ora aggiunto) recita: “Alla consulta permanente dell’innovazione possono essere sottoposte proposte di norme e di atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice”.

2. DOCUMENTO INFORMATICO E FIRME

“Validità ed efficacia probatoria dei documenti informatici”

La rubrica dell’art. 20 è stata modificata da “Documento informatico” in “Validità ed efficacia probatoria dei documenti informatici”.

Il comma 1 è stato abrogato in quanto reso ormai superfluo dalla disciplina della firma elettronica contenuta nel regolamento eIDAS e nell'art. 21 dello stesso Codice.

Il comma 1-bis attribuisce agli organi giudicanti il compito di accertare il valore probatorio dei documenti informatici privi di firma e la loro idoneità a soddisfare il requisito della forma scritta, “in relazione alle sue” (l’espressione “tenuto conto” è stata così sostituita) caratteristiche di sicurezza, integrità, immodificabilità e qualità (caratteristiche essenziali se si vuole far valutare come prova un documento informatico).

“Documento informatico sottoscritto con firma elettronica”

L’art. 21 ha visto la modifica dei commi 1, 2, 2-bis e l’aggiunta del comma 2-ter. Sono invece abrogati i commi 3 e 4 il cui contenuto è ricollocato nei commi 4-bis e 4-ter dell'art. 24.

Nel comma 1 la novella consiste nel prevedere che il requisito della forma scritta sia soddisfatto dal documento recante la firma elettronica semplice. In proposito l'avvocato Giusella Finocchiaro ha rilevato che “permangono margini di incertezza circa la reale portata del requisito della forma scritta e cioè se questa venga richiesta ai fini della validità dell’atto, a fini probatori ovvero ancora a fini informativi” (http://www.forumpa.it/pa-digitale/finocchiaro-documento-informatico-e-firme-elettroniche-cosa-cambia-nel-nuovo-cad ).

Sotto il profilo probatorio, invece, resta ferma la regola del libero apprezzamento del giudice.

Il comma 2 rimarca che “il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale” ha “altresì l’efficacia prevista dall’articolo 2702 del codice civile”. Inoltre si aggiunge che “restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico”.

Il comma 2-bis dispone che “salvo il caso di sottoscrizione autenticata”, le scritture private di cui all’art. 1350 del codice civile (il quale enumera gli atti che devono farsi per iscritto, sotto pena di nullità), numeri da 1 a 12, redatte su documento informatico, siano sottoscritte a pena di nullità con firma elettronica qualificata o digitale. Gli atti di cui al numero 13 del medesimo art. 1350 del Codice civile, redatti su documento informatico o formati attraverso procedimenti informatici, devono essere sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale.

Il comma 2-ter (aggiunto con la riforma) ha come oggetto gli atti pubblici e recita: “ogni altro atto pubblico redatto su documento informatico è sottoscritto dal pubblico ufficiale a pena di nullità con firma qualificata o digitale”

“Copie informatiche di documenti analogici”

L'unica modifica apportata all'art. 22 riguarda la soppressione del comma 6, mentre per il resto la previsione dell'articolo rimane invariata.

Il comma 6 prevedeva l'obbligo della conservazione dell'originale analogico oppure, in caso di conservazione sostitutiva, l'autenticazione della copia da parte di un notaio o altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente e allegata al documento informatico. Tali obblighi sono quindi soppressi.

“Copie analogiche di documenti informatici”

L’art. 23 ha ad oggetto le copie analogiche di documenti informatici (laddove l'art. 22 si occupa di copie informatiche di documenti analogici).

Con la modifica dell'art. 23 è “ricollocata” dentro questo articolo la disposizione che era posta nel comma 5 dell'art. 23-ter (comma ora abrogato).

Il comma 2-bis dell'art. 23 prevede infatti che sulle copie analogiche di documenti informatici possa essere apposto a stampa un contrassegno tramite il quale è possibile accedere al documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica. Il contrassegno sostituisce, a tutti gli effetti di legge, la sottoscrizione autografa del pubblico ufficiale e non può essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico.

La modifica, oltre che 'topografica' di collocazione nell'articolato del Codice, risiede nel rinvio alle regole tecniche attuative (di cui all'art. 71), non già a linee guida dell'Agid, per quanto riguardo i criteri di apponibilità di contrassegno a stampa.

“Duplicati e copie informatiche di documenti informatici”

E’ stato introdotto l’art. 23-bis che ha ad oggetto i duplicati informatici (art. 23-bis, comma 1) e le copie informatiche (art. 23-bis,comma 2).

Questo articolo attesta che i duplicati informatici hanno lo stesso valore giuridico del documento informatico da cui sono tratti e che le copie hanno la stessa efficacia probatoria dell’originale nel caso in cui la loro conformità all’originale sia attestata da un pubblico ufficiale o non sia espressamente disconosciuta.

Permane l’obbligo di conservare l’originale informatico.

“Documenti amministrativi informatici”

L'art. 23-ter è stato modificato tramite l’abrogazione dei commi 2 e 5 e la modifica del comma 4.

Sul piano sostanziale, rileva l'abrogazione del comma 2 in quanto in esso “i documenti costituenti atti amministrativi con rilevanza interna al procedimento amministrativo sottoscritti con firma elettronica avanzata hanno l’efficacia prevista dall’art. 2702 del Codice civile”, circa l'effetto di piena prova della scrittura privata.

Il comma 4 è stato così modificato: “Le regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni sono definite ai sensi dell’art. 71, di concerto con il Ministro dei beni e delle attività culturali e del turismo”.

“Riproduzioni informatiche”

E’ stato inserito l’art. 23-quater nel quale si legge: “All’articolo 2712 del codice civile dopo le parole: “riproduzioni fotografiche” è inserita la seguente: “, informatiche”.”

 

2. DOCUMENTO INFORMATICO E FIRME

2.1 Firme elettroniche

“Firma digitale”

La firma digitale non è più definita come una firma elettronica avanzata bensì come un particolare tipo di firma elettronica qualificata (art. 1,comma 1, lettera s e art. 24, comma 4-bis).

Le definizioni di firma elettronica, firma elettronica avanzata e firma elettronica qualificata contenute nel CAD sono state tutte soppresse, ma restano comunque contenute nel Regolamento eIDAS cui si fa rinvio nell’art. 1, comma 1-bis.

L’art. 24 è stato ampliato aggiungendo il comma 4-bis nel quale si precisa che equivale a mancata sottoscrizione di un documento informatico, l’apposizione ad esso di una firma digitale o di un altro tipo di firma elettronica qualificata che si basa su un certificato elettronico revocato, scaduto o sospeso. (Questo comma riproduce il contenuto del comma 3 dell'art. 21 ora abrogato)

E’ stato inserito anche un comma 4-ter, il quale stabilisce che le previsioni dell’art. 24 si applichino (ricorrendo alcune condizioni) anche alle firme elettroniche basate su certificati rilasciati da certificatori di uno Stato che non fa parte dell’Unione europea. (Questo comma riproduce il contenuto del comma 4 dell'art. 21 ora abrogato)

“Certificati di firma elettronica qualificata”

E’ stata modificata la rubrica dell'art. 28 in "Certificati di firma elettronica qualificata" (prima della riforma era "Certificati qualificati").

E’ stato inoltre abrogato il comma 1, nel quale erano indicate le informazioni che i certificati qualificati (ora rinominati “certificati di firma elettronica qualificata”) dovevano contenere. Tale abrogazione consegue al fatto che si deve fare riferimento a quanto indicato dal Regolamento eIDAS n. 910/2014 (suo art. 28 e Allegato I).

Viene inoltre previsto (con la modifica del comma 2) che nel certificato di firma elettronica qualificata possa essere inserito il codice fiscale o, per i residenti all’estero, un analogo codice identificativo.

“Dispositivi sicuri e procedure per la generazione della firma qualificata”

L’art. 35 è stato modificato con l’aggiunta del comma 1-bis, in base al quale i dispositivi per la creazione di una firma elettronica qualificata devono soddisfare i requisiti di cui all’Allegato II del Regolamento eIDAS.

Inoltre è stato sostituito il comma 6 il quale prevede che la conformità dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata (prescritti dal Regolamento eIDAS) sia riconosciuta se accertata da un organismo designato da un altro Stato membro e notificato secondo la procedura prevista dalla direttiva stessa. Infine si dispone che la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma sia effettuata dall'Agid.

 

 

2. DOCUMENTO INFORMATICO E FIRME

2.2 Certificatori

“Qualificazione e accreditamento”

L'art. 29 ha visto la sostituzione della rubrica (da “accreditamento” a “qualificazione e accreditamento”), la modificazione dei primi tre commi e l'abrogazione dei commi 7 e 8.

In particolare nel primo comma si prevede che i soggetti, che intendono avviare la prestazione di servizi fiduciari qualificati o svolgere l’attività di gestore di PEC, di gestore di identità digitale, di conservatore di documenti informatici, presentino all’AgID domanda di qualificazione o di accreditamento.

“Responsabilità dei prestatori di servizi fiduciari qualificati, dei gestori di posta elettronica certificata, dei gestori dell’identità digitale e di conservatori”

L'art. 30 è stato modificato innanzitutto nella rubrica (non più “Responsabilità dei certificatori” ma “Responsabilità dei prestatori di servizi fiduciari qualificati, dei gestori di posta elettronica certificata, dei gestori dell’identità digitale e di conservatori”). (La figura dei certificatori è ormai superata con l’entrata in vigore del Regolamento eIDAS). 

Inoltre è stato novellato il comma 1 sancendo in capo a quei soggetti l’obbligo del risarcimento per danno cagionato ad altri nello svolgimento della loro attività, a meno che non provino di avere adottato tutte le misure idonee a evitare il danno (laddove la norma previgente richiamava la prova di aver agito senza colpa o dolo).

La norma è volta a rafforzare la responsabilità degli operatori in ragione della delicatezza delle attività svolte.

“Obblighi del titolare e del prestatore di servizi di firma elettronica qualificata”

L'art. 32 era rubricato “Obblighi del titolare e del certificatore”, ora la figura del certificatore (non più rispondente a quanto previsto dal Regolamento eIDAS (UE) n. 910/2014) è stata sostituita dal prestatore di servizi di firma elettronica qualificata ed è in capo a questa figura che sono previsti alcuni obblighi.

Gli obblighi restano quelli già vigenti, con solo poche variazioni (come quella relativa all'inserimento tra gli obblighi degli strumenti di autenticazione informatica per l'utilizzo del dispositivo di firma da remoto o la possibilità di raccolta di dati tramite un terzo, dietro esplicito consenso della persona interessata).

 “Sanzioni per i prestatori di servizi fiduciari qualificati, per i gestori di posta elettronica certificata, per i gestori dell’identità digitale e per i conservatori”

L'art. 32-bis, come modificato dalla riforma, riconosce in capo all’AgID il potere di irrogare sanzioni pecuniarie (da un minimo di 4.000,00 a un massimo di 40.000,00 euro) ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell’identità digitale e ai conservatori, in caso di violazione degli obblighi del regolamento eIDAS o del presente Codice (art. 32-bis, comma 1).

La sanzione potrà essere irrogata solo dopo che l’AgID abbia diffidato tali soggetti a conformare la propria condotta agli obblighi del regolamento eIDAS o del Codice (comma 1-bis aggiunto all’art. 32-bis) (prima della riforma non era prevista alcuna sanzione pecuniaria).

La cancellazione dei soggetti dall’elenco dei soggetti qualificati è disposta dall’AgID solo in casi particolarmente gravi (art. 32-bis, comma 1).

“Cessazione dell’attività”

Nell'art. 37, affinché l'utente non abbia a risentire particolari disagi, sono indicati tutta una serie di adempimenti a cui è tenuto il prestatore di servizi fiduciari qualificato nel caso in cui intenda cessare la propria attività.

Con la riforma all’art. 37 è stato aggiunto il comma 4-ter in conformità a quanto suggerito dal Consiglio di Stato (aveva fatto notare la mancanza di una specifica sanzione nel caso di violazione degli obblighi di cui al presente articolo). Il Consiglio di Stato aveva sottolineato infatti che in assenza di tale sanzione si sarebbero potute applicare solo le sanzioni amministrative disciplinate dall’art. 32-bis che peraltro avrebbero potuto non essere sufficienti ad assicurare la tutela dell’interesse protetto dalla norma. Per questi motivi il Consiglio di Stato aveva sollecitato l’introduzione di sanzioni amministrative più incisive nei confronti del “prestatore di servizi fiduciari qualificato” che cessa l’attività senza ottemperare agli obblighi previsti dall’articolo.

Il comma 4-ter dispone pertanto che, in caso di violazione degli obblighi di cui all’art. 37, l’AgID fissi a trenta giorni il termine massimo entro cui ottemperare a quegli obblighi. Decorso inutilmente tale termine si applicheranno le sanzioni dell’art. 32-bis aumentate fino al doppio.

3. FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

“Formazione di documenti informatici”

L’art. 40 prevede che le pubbliche amministrazioni formino gli originali dei propri documenti con mezzi informatici secondo le regole tecniche di cui all’art. 71 e le disposizioni fissate dal CAD (art. 40, comma 1).

A seguito della riforma si è specificato che tra i documenti, per i quali vige l'obbligo di produzione in via informatica, sono ricompresi anche quelli inerenti ad albi, elenchi e pubblici registi (art. 40, comma 1).

Sono invece stati abrogati i commi 3 e 4, i quali sancivano l’adozione di un regolamento per individuare le categorie di documenti che potevano essere redatti in originale anche su supporto cartaceo in relazione al particolare valore storico e artistico.

“Procedimento e fascicolo informatico”

L'art. 41 è stato oggetto di modifica al comma 1, in esso si è stabilito che le pubbliche amministrazioni, nel gestire i provvedimenti amministrativi in via informatica, forniscano gli opportuni servizi di interoperabilità e cooperazione applicativa.

È stato inoltre abrogato il comma 3, relativo alla conferenza dei servizi e alla sua convocazione mediante strumenti informatici.

“Riproduzione e conservazione dei documenti”

L’art. 43 è stato modificato inserendo il comma 1-bis nel quale si legge che cessa l’obbligo di conservazione, in capo ai cittadini e alle imprese, del documento informatico già conservato per legge da uno dei soggetti di cui all’art. 2, comma 2. I cittadini e le imprese possono richiederne l’accesso in ogni momento.

Per quanto riguarda la conservazione dei documenti in capo alle PA, l’avvocato Eugenio Prosperetti ha sottolineato che “secondo la disciplina attuale dell’accesso, esso può essere richiesto ma non si prevede che debba essere necessariamente concesso (il diritto d’accesso può anche essere negato per vari motivi).” Pertanto ha affermato che sarebbe stato meglio adottare una norma che obbligasse le PP.AA. a rendere disponibili al cittadino interessato i documenti sulla base di un accesso con l’identità digitale. (http://www.agendadigitale.eu/infrastrutture/il-cad-e-in-gazzetta-ufficiale-tutte-le-novita-che-cambieranno-per-sempre-la-pa_2472.htm).

L’avvocato Andrea Lisi ha inoltre rimarcato che questa norma renderebbe “la PA unica depositaria dei documenti dei cittadini” e metterebbe questi ultimi in una posizione di “dipendenza” verso la PA, dando vita ad un rapporto squilibrato tra le parti. Inoltre ha sottolineato che ad oggi non sono molte le Pubbliche Amministrazioni dotate di sistemi di conservazione pienamente sicuri ed efficienti, che mettano al riparo i documenti dell’utente da tutti i possibili rischi (smarrimento, modifica etc). (http://www.techeconomy.it/2016/09/15/cad-ora-bisogna-lamministrazione-digitale/ ).

Il Consiglio di Stato (con parere del 17 maggio) aveva fatto notare che la previsione di questo obbligo in capo ai soggetti regolati dal CAD non impedirebbe a cittadini e imprese di detenere comunque una copia del documento. Per questi motivi la norma non comporta una minor tutela per cittadini e imprese, ma soltanto una diminuzione degli oneri in capo a questi.

Il Consiglio di Stato aveva inoltre ritenuto opportuno estendere l’applicazione di questa disposizione anche ad altri soggetti, quali ad esempio le associazioni, che restano invece escluse dalla previsione della norma la quale recita espressamente: “cessa l’obbligo di conservazione a carico dei cittadini e delle imprese”. Questa proposta del Consiglio non è stata però recepita nel nuovo CAD.

“Requisiti per la gestione e conservazione dei documenti informatici”

Il nuovo art. 44 contiene la previsione di un’unica attività sia di gestione che di conservazione dei documenti informatici, mentre prima della riforma la rubrica dell’articolo era intitolata esclusivamente “requisiti per la conservazione dei documenti informatici”.

“Conservatori accreditati”

L'art. 44-bis è stato modificato sostituendo Agid all'ormai soppressa DigitPA.

Il comma 1 dispone infatti che i soggetti pubblici e privati, svolgenti attività di conservazione dei documenti informatici e di certificazione, chiedano l’accreditamento (appunto presso Agid) secondo le regole tecniche di cui all’art. 71 del CAD.

4. TRASMISSIONE INFORMATICA DEI DOCUMENTI

“Trasmissione dei documenti tra le pubbliche amministrazioni”

L’art. 47 ha subito la modifica della rubrica (prima della riforma era rubricato “Trasmissione dei documenti attraverso la posta elettronica tra le pubbliche amministrazioni”) e l'inserimento al comma 1 della previsione che il documento può essere messo a disposizione previa comunicazione delle modalità di accesso telematico allo stesso (oltre che trasmesso tramite posta elettronica).

“Posta elettronica certificata”

L'art. 48 è stato modificato specificando al comma 1 che, ai fini della trasmissione telematica di comunicazioni che necessitano di ricevuta di invio e ricevuta di consegna, si possono utilizzare, oltre alla posta elettronica certificata, altre soluzioni tecnologiche individuate “con le regole tecniche adottate ai sensi dell’articolo 71” (anziché individuate con un apposito decreto del Presidente del Consiglio dei ministri come era previsto prima della riforma).

Pari modifica è apportata (al comma 3) circa la conformità della data e dell'ora di trasmissione e di ricezione di un documento informatico “alle regole tecniche adottate ai sensi dell'articolo 71”.

5. DATI DELLE PA

“Disponibilità dei dati delle pubbliche amministrazioni”

L'unica novità apportata all'art. 50 è rappresentata dall'inserimento del comma 3-bis .

Si tratta però di una mera 'ricollocazione' di disposizione già vigente (ossia l'art. 58, comma, 1 articolo ora abrogato). In esso si stabilisce che il trasferimento di un dato da un sistema informativo a un altro non ne modifica la titolarità.

“Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni”

L'art. 51 ha incontrato la modifica del comma 1-bis e l'abrogazione del comma 2-bis.

Il novellato comma 1-bis prevede che l’Agid attui il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano Nazionale per la sicurezza cibernetica e la sicurezza informatica. Ciò al fine, tra le altre, di coordinare le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici. A questo proposito il Consiglio di Stato aveva rimarcato l'omessa menzione di un raccordo di tale attività dell'Agid (nel limite della sua competenza) con gli organi dello Stato preposti alla sicurezza.

Infine si è disposta l’abrogazione del comma 2-bis, il quale obbligava le amministrazioni ad aggiornare tempestivamente i dati nei propri archivi, non appena venissero a conoscenza della loro inesattezza.

“Siti Internet delle pubbliche amministrazioni”

L’art. 53 è stato modificato sostituendo la rubrica previgente (“Caratteristiche dei siti”), inserendo il comma 1-bis e 1-ter e abrogando i commi 2 e 3.

Il comma 1-bis prescrive che le pubbliche amministrazioni pubblichino anche il catalogo dei dati e dei metadati definitivi così come delle relative banche dati in loro possesso, nonché i regolamenti che ne disciplinano l'esercizio della facoltà di accesso telematico e il riutilizzo (fatti salvi i dati presenti in Anagrafe tributaria).

Il comma 1-ter inoltre sancisce che con le regole tecniche di cui all’art. 71 del CAD sono adottate le linee guida per la realizzazione e la modifica dei siti delle amministrazioni.

“Contenuto dei siti delle pubbliche amministrazioni”

La modifica apportata all'art. 54 del CAD è solo formale consistendo nel riferimento esplicito al decreto legislativo n. 33 del 2013 ("Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni") per quanto riguarda i dati che devono essere contenuti nei siti delle pubbliche amministrazioni.

 

5. DATI DELLE PUBBLICHE AMMINISTRAZIONI

5.1 Fruibilità dei dati

“Dati territoriali”

L'art. 59 ha visto la modifica dei commi 3 e 5 oltre all’abrogazione dei commi 1, 2, 4, 6, 7-bis.

Il comma 3 stabilisce che il Repertorio nazionale dei dati territoriali (le cui regole tecniche sono da adottarsi ai sensi dell'art. 71, su proposta delle amministrazioni competenti (art. 59, comma 5)) è l’infrastruttura di riferimento per l’erogazione dei servizi di ricerca dei dati territoriali, e relativi servizi. Il Repertorio è inoltre previsto quale punto di accesso nazionale ai fini dell’attuazione della direttiva 2007/2/CE (direttiva INSPIRE) per quanto concerne i metadati (art. 59, comma 3).

E' stato soppresso il comma 1 che dava la definizione di dato territoriale (“Per dato territoriale si intende qualunque informazione geograficamente localizzata”).

Per dato territoriale si intende qualunque informazione geograficamente localizzata.

Contestualmente, è stato abrogato il comma 2 che disponeva l’istituzione del Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni. Questo Comitato aveva il compito di definire le regole tecniche per la realizzazione delle basi dei dati territoriali, la documentazione, la fruibilità e lo scambio degli stessi tra le pubbliche amministrazioni centrali e locali.

E’ stato abrogato anche il comma 4 come conseguenza della soppressione del comma 2 (il comma 4 conteneva disposizioni relative al Comitato di cui al comma 2).

Per lo stesso motivo è stato abrogato il comma 6 in quanto trattava della partecipazione al Comitato.

È inoltre abrogato il comma 7-bis, relativo ai dati catastali gestiti dall'Agenzia del territorio.

“Base di dati di interesse nazionale”

E’ stato modificato anche l’art. 60, che ha ad oggetto le basi di dati di interesse nazionale (quale insieme delle informazioni raccolte e gestite digitalmente dalle pubbliche amministrazioni).

La novella ne ricalibra la definizione alla stregua di informazioni la cui conoscenza sia rilevante per lo svolgimento delle funzioni istituzionali delle altre pubbliche amministrazioni (anche solo per fini statistici) (art. 60, comma 1).

Le loro modalità di aggiornamento sono attuate, oltre che secondo le vigenti regole del Sistema statistico nazionale, secondo le regole tecniche di cui all’art. 71 del medesimo Codice. Si prevede, inoltre, che tali sistemi informativi possiedano le caratteristiche minime di sicurezza, accessibilità e interoperabilità (art. 60, comma 2).

Con il comma 3-ter (aggiunto dalla riforma) si dispone che l’Agid pubblichi sul proprio sito istituzionale l’elenco delle basi di dati di interesse nazionale realizzate ai sensi del presente articolo.

E’ stato abrogato il comma 3 il quale recitava: “Le basi di dati di interesse nazionale sono individuate con decreto del Presidente del Consiglio dei Ministri” mentre ora si prevede che siano realizzate e aggiornate secondo le regole tecniche di cui all’art. 71 (art. 60, comma 2).

“Delocalizzazione dei registri informatici”

L'art. 61 del CAD, relativo alla delocalizzazione dei registri informatici, è stato modificato espungendo un richiamo interno che non avrebbe più ragion d'essere a seguito dell'abrogazione dell'art. 40, comma 4. Si tratta pertanto di una modifica solo formale.

“Anagrafe nazionale della popolazione residente - ANPR”

L'art. 62 del CAD è stato modificato per mero coordinamento.

In particolare, al comma 6, lettera a), viene sostituito il riferimento all’art. 58 (ora abrogato) con quello all’art. 50 che ora regola interamente la materia della disponibilità dei dati delle pubbliche amministrazioni.

“Banca dati nazionale dei contratti pubblici”

E’ stato inserito l’art. 62-bis che prevede l’utilizzo della Banca dati nazionale dei contratti pubblici al fine di perseguire alcuni obbiettivi: ridurre gli oneri amministrativi derivanti dagli obblighi informativi; garantire l’efficacia, la trasparenza e il controllo in tempo reale dell’azione amministrativa per l’allocazione della spesa pubblica in lavori, servizi e forniture; assicurare il rispetto della legalità e del corretto agire della PA e prevenire la corruzione.

 

6. SERVIZI IN RETE

“Organizzazione e finalità dei servizi in rete”

L’art. 63 è stato modificato estendendo l’ambito soggettivo di applicazione della disposizione: non si fa più riferimento alle pubbliche amministrazioni centrali bensì alle pubbliche amministrazioni di cui all’art. 1, comma 2, del d.lgs. n. 165 del 2001 (comprese quindi le istituzioni universitarie) e alle società a controllo pubblico (art. 63, comma 1 e 2).

Sono stati, infine, soppressi i commi 3-bis, 3-ter, 3-quater e 3-quinquies, a fini di coordinamento.

“Sistema pubblico per la gestione delle identità digitali e modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni”

L’art. 64 è stato modificato abrogando i commi 1 e 2 e sostituendoli con i commi 2-octies e 2-nonies i quali prevedono che l’accesso ai servizi in rete erogati dalle PA, è consentito mediante SPID oppure tramite l’utilizzo della carta d’identità elettronica e la carta nazionale dei servizi.

Nel novellato comma 2-ter, lo SPID viene definito come “insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell’AgID,” identificano gli utenti per consentire loro l’accesso ai servizi in rete. Si è preferito utilizzare l’espressione “utenti” (al posto di “cittadini e imprese”) in quanto consente di estendere l’ambito soggettivo di applicazione della norma.

Infine, il comma 2-septies (introdotto con la riforma) stabilisce che un atto giuridico può essere posto in essere da un soggetto identificato mediante SPID, nell’ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi dell’art. 71 del Codice, attraverso processi idonei a garantire, in maniera manifesta e inequivoca, l’acquisizione della sua volontà.

“Accesso telematico ai servizi della Pubblica Amministrazione”

L’art. 64-bis (introdotto con la riforma) disciplina l’istituzione del “punto unico di accesso telematico ai servizi pubblici” attraverso cui le PA rendono fruibili i propri servizi in rete.

“Istanza e dichiarazioni presentate alle pubbliche amministrazioni per via telematica”

L’art. 65 ha visto la modifica del comma 1 lettera b e c, in particolare, si è disposto che “le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici” siano valide anche ove “l'istante o il dichiarante” (al posto di “autore”) siano identificati attraverso il sistema pubblico di identità digitale (SPID) nonché tramite la carta d’identità elettronica e la carta nazionale dei servizi, ovvero quando siano sottoscritte e presentate unitamente alla copia del documento d’identità.

Infine è stato abrogato il comma 1-bis.

“Carta d’identità elettronica e carta nazionale dei servizi”

L’art. 66 ha subito la modifica del comma 8 al quale è stata aggiunta la precisazione che i documenti di riconoscimento rilasciati dalle amministrazioni dello Stato possono essere realizzati anche con modalità elettroniche, ma “nel rispetto delle regole tecniche di cui all’articolo 71”.

E’ stato inoltre abrogato il comma 8-bis il quale prevedeva che “fino al 31 dicembre 2011, la carta nazionale dei servizi e le altre carte elettroniche ad essa conformi possono essere rilasciate anche ai titolari di carta di identità elettronica”.

7. ACQUISIZIONE E RIUSO DI SISTEMI INFORMATICI NELLE PA

“Analisi comparativa delle soluzioni”

L’art. 68, il quale prevede che le PA acquisiscano programmi informatici a seguito di un'analisi comparativa delle soluzioni disponibili sul mercato, ha subito l’abrogazione dei commi 2, 2-bis e 4.

“Riuso delle soluzioni e standard aperti”

L’art. 69 era rubricato “Riuso dei programmi informatici” ora, a seguito della riforma, è stato rubricato “Riuso delle soluzioni e standard aperti”.

Sono stati modificati i commi 1 e 2 mentre i commi 3 e 4 sono stati abrogati.

Il novellato comma 1 sancisce, per le PA titolari di “soluzioni” (termine aggiunto con la riforma) e programmi informatici, “l’obbligo di rendere disponibile il relativo codice sorgente” (“rilasciato in repertorio pubblico sotto licenza aperta”) in uso gratuito non solo ad altre pubbliche amministrazioni ma anche “ai soggetti giuridici che intendano adattarli alle proprie esigenze, salvo motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali.”

Il comma 2 è stato modificato stabilendo che i programmi e i servizi ICT debbano, ove possibile, essere conformi alle specifiche tecniche di SPC definite da AgID al fine di favorirne il riuso da parte di altre pubbliche amministrazioni.

“Banca dati dei programmi informatici riutilizzabili”

La riforma ha modificato l'art. 70 prevedendo, in particolare, che l’Agid definisca i requisiti minimi affinché i programmi informatici, realizzati dalle pubbliche amministrazioni, siano idonei al riuso da parte di altre pubbliche amministrazioni anche con riferimento a singoli moduli, nonché le modalità di inserimento nell’apposita banca dati dei programmi informatici riutilizzabili (art. 70, comma 1).

Il comma 2 dell’articolo è stato abrogato a seguito della modifica del comma 1.

 

8. REGOLE TECNICHE

“Regole tecniche”

E’ stato modificato l'art. 71 del CAD al fine di semplificare le modalità di adozione delle regole tecniche.

Si è previsto, in particolare, che le regole tecniche sono adottate con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione, su proposta dell’Agid, di concerto con il Ministro della giustizia e con i Ministri competenti, sentita la Conferenza unificata e il Garante per la protezione dei dati personali nelle materie di competenza (art. 71, comma 1). Viene dunque soppressa la competenza del Presidente del Consiglio ad emanare siffatte regole tecniche.

E’ stato invece abrogato il comma 2.

9. SISTEMA PUBBLICO DI CONNETTIVITÀ

“Sistema pubblico di connettività”

La modifica dell’art. 73 ha lo scopo di semplificare e razionalizzare la vigente disciplina sul Sistema Pubblico di connettività.

La novellata formulazione dell'articolo disegna tale Sistema pubblico di connettività come l'insieme di infrastrutture tecnologiche e di regole tecniche che assicura l’interoperabilità tra i sistemi informativi delle pubbliche amministrazioni, permettendo il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i sistemi dell’Unione europea (art. 73, comma 1).

Viene, inoltre, prevista una generale apertura – previa istanza all’Agid – di tale sistema ai gestori di servizi pubblici e ai privati (art. 73, comma 1).

Il Sistema Pubblico di connettività è costituito da un insieme di elementi che comprendono infrastrutture, architetture e interfacce tecnologiche; linee guida e regole per la cooperazione e l’interoperabilità; catalogo di servizi e applicazioni (nuovo comma 3-ter aggiunto con la riforma) e “garantisce la sicurezza e la riservatezza delle informazioni, nonché la salvaguardia e l'autonomia del patrimonio informativo di ciascun soggetto aderente” (art. 73, comma 2).

A norma dell'art. 71 saranno dettate le specifiche regole tecniche del Sistema pubblico di connettività, al fine di assicurarne l’aggiornamento, l’aderenza alle linee guida europee in materia di interoperabilità, l’adeguatezza rispetto alle esigenze delle pubbliche amministrazioni e dei suoi utenti e la più efficace e semplice adozione da parte di tutti i soggetti, pubblici e privati (comma 3-quater inserito dalla riforma).

“Partecipazione al Sistema pubblico di connettività”

Con la modifica dell’art. 75 sono fatte salve le esclusioni dalla partecipazione al SPC che sono collegate all'esercizio delle funzioni di ordine e sicurezza pubblica, difesa nazionale, consultazione elettorali (art. 75, comma 1).

La partecipazione al SPC deve comunque avvenire nel rispetto delle specifiche regole della connettività (art. 75, comma 2).

Il comma 3 dispone che Agid renda gratuitamente ogni informazione necessaria a garantire l’interoperabilità del Sistema con ogni soluzione informatica autonomamente sviluppata da privati o altre amministrazioni (che rispettino beninteso le specifiche regole tecniche poste per la connettività).

Infine è stato abrogato il comma 3-bis nel quale si leggeva: “Il gestore di servizi pubblici e i soggetti che perseguono finalità di pubblico interesse possono usufruire della connessione al SPC e dei relativi servizi, adeguandosi alle vigenti regole tecniche” (mentre il comma 2 impone il rispetto delle regole tecniche di connettività).

“Costi del SPC”

Il nuovo art. 76-bis (introdotto con la riforma) stabilisce che i costi, relativi alle infrastrutture nazionali del Sistema pubblico di connettività, sono a carico dei fornitori per i servizi da essi direttamente utilizzati e proporzionalmente agli importi dei contratti di fornitura. Una quota di tali costi è previsto sia carico delle pubbliche amministrazioni relativamente ai servizi da esse stesse utilizzati. La parte del contributo forfettario (destinato un tempo a DigitPA, nell'ambito di gare o accordi quadro predisposti direttamente o con altri soggetti, giungente dalle amministrazioni contraenti nell'ambito delle risorse ordinariamente destinate all'innovazione tecnologica, in misura fissa ovvero compresa tra un minimo e un massimo in percentuale sul valore del contratto sottoscritto) che eventualmente ecceda la copertura dei costi diretti e indiretti (inclusi quelli sostenuti per conto di Consip), è destinata alla (parziale) copertura della quota dei costi relativi alle infrastrutture nazionali gestite da Agid.

10. DISPOSIZIONI EXTRA CODICE

“Incentivi e sanzioni. Portale della performance”

L'art. 60 (d.lgs.179/2016) non modifica il CAD.

Il comma 1 dell'articolo rinvia al decreto legislativo adottato ai sensi dell’art. 17 della legge 124/2015, con il quale sono disciplinati gli incentivi per l'attuazione delle disposizioni del d.lgs. n. 82 del 2005 e le sanzioni in caso di una loro violazione.

Inoltre il comma 2 prevede che (entro 6 mesi) l'AgID detti le modalità per la realizzazione di una banca dati degli obbiettivi e degli indicatori delle performance nell'ambito del Portale della performance. Dopo la costituzione di questa banca dati, gli obblighi di pubblicazione e comunicazione tra amministrazioni saranno adempiuti con la trasmissione al Portale della performance, secondo le modalità fissate dall'AgID. 

“Disposizioni di coordinamento”

L'art. 61 (d.lgs.179/2016) fissa alcune disposizioni di coordinamento (su quelle di carattere meramente formale non ci si soffermerà).

Il comma 1 dell'articolo dispone che le regole tecniche previste dal CAD siano aggiornate e coordinate, con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione, entro quattro mesi dall'entrata in vigore del presente decreto.

Il comma 3 (art. 61) novella l'art. 30-ter del decreto legislativo 13 agosto 2010, n. 141, relativo al sistema pubblico di prevenzione delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento ai furti di identità. Con la modifica è aggiunta la previsione che tale sistema possa essere utilizzato per svolgere funzioni di supporto al controllo delle identità e alla prevenzione del furto di identità anche in settori diversi da quelli precedentemente indicati, limitatamente al riscontro delle informazioni strettamente pertinenti. Inoltre, si prevede che i gestori di posta elettronica certificata, i gestori dell'identità digitale che partecipano al Sistema pubblico dell'identità digitale (SPID), i prestatori di servizi fiduciari qualificati e i conservatori di documenti informatici, partecipino al sistema pubblico di prevenzione delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti con specifico riferimento al furto di identità.

Il comma 4 (art. 61) modifica l'art. 28, comma 3, lettera c), del decreto legislativo 21 novembre 2007, n. 231, concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. La novella stabilisce che gli obblighi di identificazione e adeguata verifica della clientela (da parte dei soggetti indicati dalla predetta legge) si considerino comunque assolti anche nel caso in cui i soggetti siano dotati di identità digitale di livello massimo di sicurezza nell'ambito del Sistema pubblico per la gestione delle identità digitali (SPID).

Il comma 5 (art. 61) modifica l'art. 33-septies del decreto-legge 18 ottobre 2012, n. 179, prevedendo che la società Sogei realizzi uno dei poli strategici per l'attuazione e la conduzione dei progetti e la gestione dei dati, delle applicazioni e delle infrastrutture delle amministrazioni centrali di interesse nazionale, previsti dal piano triennale di razionalizzazione dei CED delle pubbliche amministrazioni.

Al comma 7 (art.61) si legge che le disposizioni del presente decreto legislativo non si applicano alle procedure e ai contratti i cui bandi o avvisi di gara siano già stati pubblicati prima della sua entrata in vigore.

Infine il comma 9 (art. 61) prevede che nei sessanta giorni successivi alla data di entrata in vigore del presente decreto, resterà in vigore per la lavoratrice l'obbligo di consegnare all'INPS il certificato medico di gravidanza con l'indicazione della data presunta del parto oltre alla dichiarazione sostitutiva attestante la data del parto.

“Disposizioni transitorie”

L'art. 62 (d.lgs.179/2016) detta alcune disposizioni transitorie.

Il comma 1 dell'articolo stabilisce che, a partire dalla completa attuazione dell'ANPR e, comunque, non oltre il 31 dicembre 2017, agli iscritti all'ANPR (Anagrafe nazionale della popolazione residente) che non avranno provveduto a indicarne uno, sarà messo a disposizione un domicilio digitale con modalità stabilite con decreto del Ministro dell'interno di concerto con il Ministro delegato per la semplificazione e la pubblica amministrazione, sentito il Garante per la protezione dei dati personali. Tale decreto è previsto sarà adottato entro 31 dicembre 2017. Entro lo stesso termine il domicilio digitale costituirà mezzo esclusivo di comunicazione e notifica da parte dei soggetti regolati dal CAD.

Il comma 2 dispone che, alla completa attuazione dell'ANPR, il Ministero dell'interno inserirà d'ufficio i domicili digitali dei professionisti presenti nel Registro Ini-PEC che non abbiano ancora provveduto a indicarne uno nell'Anagrafe Nazionale della Popolazione residente, fermo restando il diritto del professionista di modificare, in ogni momento, tale indicazione.

Nel comma 3 si legge che l'AgID definirà, entro centottanta giorni dall'entrata in vigore del presente decreto, i limiti e le modalità di applicazione dell'art. 8-bis, comma 2, in materia di disponibilità di connettività alla rete Internet presso gli uffici pubblici e altri luoghi pubblici, in particolare nei settori scolastico, sanitario e di interesse turistico.

Il comma 4 sancisce che i certificati qualificati rilasciati, prima dell'entrata in vigore del presente decreto, a persone fisiche a norma della direttiva 1999/93/CE, sono considerati certificati qualificati di firma elettronica a norma del predetto regolamento fino alla loro scadenza.

Al comma 5 si afferma che il prestatore di servizi che ha presentato la relazione di conformità, ai sensi dell'art. 51 del regolamento eIDAS, sia considerato prestatore di servizi fiduciari qualificato a norma del predetto regolamento e dell'art. 29, come modificato dal presente decreto, fino al completamento della valutazione della relazione da parte dell'AgID.

Il comma 6 prescrive che le Regioni e le Province autonome di Trento e Bolzano favoriscono il raccordo dell'azione di riordino istituzionale degli enti territoriali con le politiche digitali.

Inoltre si è disposto che entro novanta giorni dall'entrata in vigore del presente decreto, l'AgID adegui il proprio Statuto alle modifiche introdotte dall'art. 14-bis (art. 62, comma 7).

Infine l'ultima disposizione transitoria prevede che le regole tecniche di cui all'art. 71, insieme alle regole tecniche e alle linee guida dell'AgID, siano adottate avvalendosi della consulenza del Commissario straordinario per l'attuazione dell'Agenda digitale (art. 62, comma 8).

“Nomina commissariale”

Con l'art. 63 (d.lgs.179/2016) fa il suo ingresso la figura del Commissario straordinario per l'attuazione dell'Agenda digitale che può essere nominato, con decreto del Presidente del Consiglio dei ministri, per un periodo non superiore ai tre anni (art. 63, comma 1).

Sempre con decreto del Presidente del Consiglio dei ministri sono individuati uno o più progetti di rilevanza strategica e di interesse nazionale la cui attuazione è affidata al Commissario straordinario (art. 63, comma 2).

Il Commissario esercita poteri di impulso e di coordinamento nei confronti delle pubbliche amministrazioni tenute agli adempimenti strumentali all'attuazione dell'Agenda digitale italiana (art. 63, comma 3).

Nel caso in cui tali amministrazioni si rivelino inadempienti, il Commissario è autorizzato (con decreto del Presidente del Consiglio dei ministri) ad esercitare il potere sostitutivo qualora sia inutilmente decorso il termine di trenta giorni entro il quale (su invito del Commissario) l'amministrazione competente avrebbe dovuto adottare i provvedimenti (art. 63, comma 4).

Sempre al fine di dare attuazione dell'Agenda digitale, il Commissario può adottare regole tecniche e linee guida oltre a richiedere alle pubbliche amministrazioni dati, documenti e informazioni strumentali per l'esercizio della sua attività e dei suoi poteri (art. 63, comma 5).

Il Commissario ha il compito di rappresentare il Presidente del Consiglio nelle sedi istituzionali internazionali nelle quali si discute di innovazione tecnologica, agenda digitale europea e governance di Internet. Inoltre, per supportare il Presidente del Consiglio nelle azioni strategiche in materia di innovazione tecnologica, partecipa, in ambito internazionale, agli incontri preparatori dei vertici istituzionali (art. 63, comma 6).

Con decreto del Presidente del Consiglio, sono altresì definite la struttura di supporto e le modalità operative, anche sul piano contabile, per la gestione dei progetti. Si prevede che il Commissario operi quale funzionario delegato in regime di contabilità ordinaria (art. 63, comma 7).

Il Commissario straordinario dovrà inoltre riferire al Presidente del Consiglio dei ministri sullo svolgimento della propria attività (art. 63, comma 8).

Per l'esecuzione del suo incarico il Commissario non ha diritto ad alcun compenso (art. 63, comma 9).

“Abrogazioni”

L’art. 64 (d.lgs.179/2016) contiene, al comma 1, l’elenco degli articoli del CAD abrogati.

Le abrogazioni hanno l'obbiettivo di semplificare e coordinare la disciplina della materia.

Tra le disposizioni abrogate figura l'art. 50-bis, il quale prevede - in relazione ai nuovi scenari di rischio e alla crescente complessità dell'attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell'informazione - che le pubbliche amministrazioni predispongano i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. Siffatta tematica (del cd. desaster recovery) pare rientrare ora nell'art. 51, come modificato dalla riforma.

Sono inoltre abrogate le disposizioni ormai superate del decreto legislativo 12 febbraio 1993, n. 39 (recante "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche") (art. 64, comma 2).

Mediante l’abrogazione dei commi 2, 2-bis e 2-ter dell’art. 47 del decreto-legge 9 febbraio 2012, n. 5, è disposta la soppressione della cabina di regia per l'attuazione dell'Agenda digitale italiana e del Tavolo costituito nel suo ambito, al fine di semplificare la governance dell’agenda digitale (art. 64, comma 3).

Sono abrogate anche alcune disposizioni del decreto-legge 18 ottobre 2012, n. 179 (con particolare riferimento alle funzioni di AgID, poiché contenute e ampliate dall’art. 14-bis del Codice, introdotto con la riforma) (art. 64, comma 5).

“Clausola di invarianza finanziaria”

L'art. 65 (d.lgs.179/2016) dispone che per dare attuazione alle “disposizioni di cui al presente decreto si provvede nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica”.

“Entrata in vigore”

 L'art. 66 (d.lgs.179/2016) prevede che le disposizioni del presente decreto entrino in vigore il giorno successivo alla pubblicazione nella Gazzetta Ufficiale della Repubblica italiana (pertanto poiché il decreto è stato pubblicato nella Gazzetta Ufficiale n.214 del 13 settembre 2016 il provvedimento è entrato in vigore il 14 settembre 2016).

 

il decreto legislativo adottato ai sensi dell'articolo 17 della legge 7 agosto 2015, n. 124