Camera dei deputati Dossier AC0598

INTRODUZIONE

Vicende del Codice dell'amministrazione digitale

Il Codice dell'amministrazione digitale fu varato nel 2005 (con il decreto legislativo 7 marzo 2005, n. 82). Esso fu inteso quale carta dei diritti e dei doveri (cui successive disposizioni applicative dessero, per più profili, concreta attuazione) della digitalizzazione dell'amministrazione.

I cittadini e le imprese vi erano riguardati come titolari di un diritto all'uso delle tecnologie nei loro rapporti con le amministrazioni pubbliche; queste ultime, come soggette ad un dovere di digitalizzazione delle informazioni, nei rapporti tra loro come con gli utenti.

Il diritto all'uso delle tecnologie per i cittadini e le imprese importa che con strumenti informatici essi partecipino ai procedimenti amministrativi ed accedano agli atti, effettuino i pagamenti dovuti alle amministrazioni, presentino istanze o ricevano comunicazioni.

La pubblica amministrazione, al contempo, è chiamata ad operare come una rete strutturata in un sistema pubblico di connettività, coinvolgente così le amministrazioni centrali come quelle territoriali nella reciproca comunicazione in via informatica di documenti e dati. Elementi connotanti erano intesi la interoperabilità dei sistemi, lo svolgimento on line di attività (come le conferenze dei servizi), la riorganizzazione gestionale e dei servizi, la gestione in via informatica dei procedimenti, l'archiviazione digitale.

L'approdo che il codice del 2005 si prefiggeva era una amministrazione 'senza carta', con la quale il cittadino interagisse dal proprio computer, attraverso un canale digitale sicuro, certificato, con validità giuridica riconosciuta.

Solo in parte, tuttavia, l'obiettivo della digitalizzazione dell'amministrazione fu conseguito dal Codice del 2005. L'evoluzione tecnologica, la ineffettività di alcune salienti disposizioni, fecero sì che, sospeso tra obsolescenza e disapplicazione, esso richiedesse una manutenzione che ne segnasse, al contempo, un rilancio. Con questo intendimento, giunse il decreto legislativo 30 dicembre 2010, n. 235 (in attuazione di delega recata dalla legge n. 69 del 2009).

Esso ha operato una complessiva rivisitazione del Codice, onde ampliare il bacino di amministrazioni impegnate nella digitalizzazione del proprio agire e conferire maggiore vincolatività ad alcune disposizioni. Così esso previde l'obbligo per tutte le amministrazioni pubbliche (non più solo quelle che munite di idonee risorse tecnologiche) di formare gli originali dei propri documenti con mezzi informatici; l'obbligo per esse (non più facoltà) di tenere il fascicolo informatico del procedimento; la trasmissione di documenti tra amministrazioni, in via informatica (non più "di norma" ma sempre); l'equiparazione alla notificazione per mezzo della posta, della trasmissione del documento informatico mediante posta elettronica certificata (salvo la legge disponesse diversamente; laddove prima della modifica, l'equiparazione operava solo ove espressamente prevista dalla legge).

In breve, la revisione realizzata nel 2010 puntò a rendere più stringenti alcuni obblighi, circa le comunicazioni sia all'interno delle amministrazioni nella gestione dei procedimenti amministrativi sia tra queste e i cittadini (a tal fine rivedendo, tra l'altro, le disposizioni in materia di firma digitale, documento informatico, servizi di pagamento).

Una nuova revisione del Codice è delineata dalla legge 7 agosto 2015, n. 124 (recante "Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche").

Il suo articolo 1 reca infatti delega per una complessiva rivisitazione (entro un anno dall'entrata in vigore di quella legge) del Codice, secondo i criteri lì definiti (v. subito infra).

Già il titolo di quell'articolo - Carta della cittadinanza digitale - indica la falsariga lungo cui intende muovere siffatta nuova riscrittura del Codice del 2005, assicurando agli utenti una "identità digitale" così come rimuovendo alcune disfunzionalità - come la molteplicità di password di accesso o la invero perfezionabile interoperabilità dei sistemi informatici delle diverse amministrazioni - che ancor si riscontrano.

Si aggiunge così un altro momento di rivisitazione del Codice dell'amministrazione digitale, la quale pare connotata da alcuni profili: l'intreccio di semplificazione normativa e semplificazione amministrativa; la esemplarità, per certi versi, di questa vicenda normativa, sotto il riguardo, per definizione problematico, della manutenzione di un codice; la complessità infine, di gestione di norme e precetti incidenti su una realtà cangiante, percorsa da continui mutamenti tecnologici, con la insidia della obsolescenza e della ineffettività; il condizionamento sulla applicazione da parte di disposizioni (in questo caso, le regole tecniche) altre rispetto alle previsioni codicistiche, le quali ad esse rinviano onde mantenere una flessibilità di adattamento ad una materia in costante divenire.

Il concorso di questi molteplici elementi induce a ravvisare nella codificazione relativa all'amministrazione digitale (come del resto in altre materie) davvero un work in progress. Ad esso la legge n. 124 del 2015 mira a dare nuovo impulso.

Può valere ricordare come il Codice dell'amministrazione digitale abbia ulteriori modifiche e innovazioni, fuori da un quadro di riforma organico, ad opera di numerose novelle recate da provvedimenti intersettoriali.

Tra questi, si segnalano, per l’ampiezza delle modifiche apportate, il decreto-legge n. 201 del 2011 (articolo 29-bis), il decreto-legge n. 5 del 2012 (articoli 6-ter, 47-quinquies e 47-sexies) e il decreto-legge n. 179 del 2012 (articoli. 2, 4, 5, 6,9, 9-bis e 15). Tra i contenuti più rilevanti sono:

- disposizioni tese a consentire alle p.a. l'utilizzo di programmi informatici appartenenti alla categoria del software libero o a codice a sorgente aperto;

- disposizioni volte a rendere più cogenti le previsioni in tema di trasmissione di documenti per via telematica tra pubbliche amministrazioni e tra queste e privati; in particolare, si prevede che la mancata trasmissione di documenti per via telematica tra pubbliche amministrazioni e tra queste e privati determina responsabilità dirigenziale e disciplinare;

- l‘introduzione del cd. domicilio digitale, con il quale si riconosce ad ogni cittadino la facoltà di indicare alla pubblica amministrazione un proprio indirizzo di posta elettronica certificata, cui le pubbliche amministrazioni e i gestori di pubblici servizi sono tenuti ad inviare le comunicazioni;

- l’istituzione dell’Indice nazionale degli indirizzi di posta elettronica certificata (INIPEC) delle imprese e dei professionisti presso il Ministero per lo sviluppo economico;

- l’estensione della possibilità di effettuare pagamenti con modalità informatiche;

- la previsione che, a partire dal 1° gennaio 2014, le amministrazioni pubbliche nonché le società partecipate da enti pubblici, utilizzano esclusivamente i canali e i servizi telematici, per determinate tipologie di atti;

- l'istituzione dell'Anagrafe nazionale della popolazione residente, che rappresenta l'evoluzione tecnologica e informativa dell'Indice nazionale delle anagrafi (INA) e semplifica la gestione dei dati anagrafici della popolazione (popolazione residente in Italia e cittadini italiani residenti all'estero).

Principi e criteri direttivi della delega recata dall'articolo 1 della legge n. 124 del 2016

In attuazione della delega posta dall'articolo 1 della legge n. 124 del 2015, giunge in Parlamento, per il vaglio consultivo su atti del Governo da parte delle due Camere, l'A.G. n. 307, recante Schema di decreto legislativo recante modifiche e integrazioni al codice dell'amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82.

Prima di esaminarne le disposizioni, modificative del Codice, vale però ricordare i principi e i criteri direttivi posti dalla norma delegante.

L'articolo 1, comma 1 della legge n. 124 del 2015 reca una delega al Governo in materia di erogazione di servizi da parte delle pubbliche amministrazioni, per l’emanazione di uno o più decreti legislativi con la finalità di garantire:

- il diritto di accesso dei cittadini e delle imprese ai dati, documenti e servizi di loro interesse in modalità digitale;

- la semplificazione dell’accesso ai servizi alla persona, riducendo la necessità di accesso fisico agli uffici pubblici.

A tal fine, i decreti legislativi, con invarianza delle risorse disponibili a legislazione vigente, sono chiamati a modificare e integrare il Codice dell’amministrazione digitale (e a coordinare le disposizioni in materia contenute in altri provvedimenti).

I decreti delegati sono legittimati a disporre una delegificazione di norme del contenute nel Codice. L’autorizzazione alla delegificazione pare riconducibile al criterio direttivo della delega (lettera m) che pone al legislatore delegato il compito di semplificare il Codice in modo da contenere esclusivamente principi di carattere generale.

Il termine per l’esercizio della delega è fissato in 12 mesi dalla data di entrata in vigore del provvedimento in esame (quindi entro il 28 agosto 2016).

Un primo insieme di principi e criteri direttivi (lettere a)-d), f)-h) e p)-q), attiene alla digitalizzazione dei servizi ai cittadini, sì da favorire l’accesso dell’utenza ai servizi delle amministrazioni pubbliche in maniera digitale. Si tratta di:

- definire un livello minimo delle prestazioni in materia di servizi on line delle amministrazioni pubbliche in ordine alla sicurezza, qualità, fruibilità, accessibilità e tempestività di tali prestazioni, prevedendo a tal fine un sistema di premi e sanzioni per le amministrazioni (lettera a);

La disposizione parrebbe finalizzata ad applicare anche ai servizi on line il principio della competenza statale nella determinazione dei "livelli essenziali delle prestazioni concernenti i diritti civili e sociali che devono essere garantiti su tutto il territorio nazionale", di cui all'articolo 117, secondo comma, lettera m) della Costituzione, al fine di estendere una serie di obblighi di digitalizzazione anche alle amministrazioni regionali.

- applicare pienamente il principio “innanzitutto digitale” (cd. digital first) alle pubbliche amministrazioni, nella ridefinizione e semplificazione dei procedimenti amministrativi, anche dal punto di vista delle procedure interne, per assicurare la celerità, la certezza dei tempi e la trasparenza nei confronti dei cittadini e delle imprese (lettera b);

- garantire e sviluppare gli strumenti per favorire l’accesso alle informazioni e ai servizi dell'amministrazione pubblica, attraverso un novero di strumenti (lettera c);

Tra questi strumenti, figura la disponibilità di connettività a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici, in linea con gli obiettivi dell'Agenda digitale europea

La norma prevede la possibilità di attribuire carattere prioritario, nei bandi per accedere ai finanziamenti pubblici per la realizzazione della strategia italiana per la banda ultralarga, all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico.

Una strategia per la crescita digitale e la strategia per la banda ultralarga è stata approvata dal Consiglio dei ministri il 3 marzo 2015. In particolare la strategia per la crescita digitale prevede una roadmap per la digitalizzazione del Paese, progettando la digitalizzazione della pubblica amministrazione e la diffusione di cultura digitale fra i cittadini che generi nuova offerta capace di competere sui mercati globali. La strategia italiana per la banda ultralarga prevede invece la suddivisione del territorio nazionale in quattro tipologie di cluster con costi e complessità di infrastrutturazione crescenti, prevedendo, attraverso una sinergia di interventi pubblici e privati, per le aree dei cluster A e per la maggioranza delle aree del cluster B l'infrastrutturazione con reti di banda ultralarga a 100 Mbps, mentre per le aree dei cluster C e D è prevista un'infrastrutturazione con reti di banda larga veloce ad almeno 30 Mbps.

Altro strumento previsto è l’accesso e il riuso gratuito di tutte le informazioni detenute e prodotte dalle pubbliche amministrazioni in formato aperto (open source).

Il CAD vigente pone l’obbligo per le p.a. titolari di programmi informatici realizzati su specifiche indicazioni del committente pubblico, di fornirli in formato sorgente, completi della documentazione disponibile, in uso gratuito ad altre pubbliche amministrazioni che li richiedono e che intendano adattarli alle proprie esigenze, salvo motivate ragioni (art. 69, comma 1, CAD). Per formato dei dati di tipo aperto si intende un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi (CAD, art. 68, co. 3). In linea generale, il principio dell’obbligo di pubblicare i dati in formato aperto è stabilito dall’art. 52, comma 2, del CAD che dispone che i dati e i documenti che le amministrazioni titolari pubblicano, con qualsiasi modalità, senza l'espressa adozione della licenza standard di riuso si intendono rilasciati come dati di tipo aperto.

Così come si pone l'obiettivo della alfabetizzazione digitale e la riduzione del digital divide, sviluppando le competenze digitali di base.

Con il termine digital divide o divario digitale si intende il divario tra aree geografiche o tra categorie di popolazione nell’accesso e nell’utilizzo delle tecnologie digitali. La diffusione della banda ultralarga (vedi sopra) è uno degli strumenti per combattere tale fenomeno.

Del pari, la norma delegante prescrive una partecipazione con modalità telematiche ai processi decisionali pubblici; sistemi di pagamento elettronico.

Si ricorda che le pubbliche amministrazioni sono tenute ad effettuare le operazioni di pagamento - ivi compresi l'erogazione di stipendi, pensioni e compensi - di importo superiore a mille euro mediante strumenti di pagamento elettronici (accreditamento sui conti correnti o di pagamento dei creditori, carte di pagamento, ovvero altri strumenti di pagamento elettronici prescelti dal beneficiario: articolo 12, comma 2, del decreto-legge n. 201 del 2011). In connessione con tale norma, e al fine di agevolare l'inclusione finanziaria, è stato istituito il conto di base (conto corrente o conto di pagamento) che le banche sono tenute ad offrire senza prevedere costi di gestione per determinate categorie. La convenzione tra il Ministero dell'economia e delle finanze, la Banca d'Italia, l'Associazione bancaria italiana, Poste italiane SpA e le associazioni dei prestatori di servizi di pagamento che definisce modalità e caratteristiche del conto, firmata il 28 marzo 2012, è operativa dal 1° giugno 2012. Il conto di base include, a fronte di un canone annuale onnicomprensivo, un certo numero di operazioni annue per determinati servizi. E' prevista la gratuità del canone per i consumatori rientranti nelle fasce socialmente svantaggiate, nonché la gratuità di particolari servizi per i titolari di trattamenti pensionistici fino a 1.500 euro mensili. Sul versante dei pagamenti verso la pubblica amministrazione, l'articolo 15 del decreto-legge n. 179 del 2012 ha previsto che, a partire dal 1° giugno 2013, le pubbliche amministrazioni e i gestori di pubblici servizi nei loro rapporti con l'utenza sono tenuti ad accettare pagamenti loro spettanti anche attraverso l'uso delle tecnologie dell'informazione e della comunicazione: a tal fine devono comunicare sui propri siti istituzionali il codice IBAN per il pagamento tramite bonifico ovvero gli identificativi del conto corrente postale. Gli stessi soggetti si avvalgono, inoltre, di prestatori di servizi di pagamento per consentire ai privati di effettuare i pagamenti in loro favore attraverso l'utilizzo di carte di debito, di credito, prepagate ovvero di altri strumenti di pagamento elettronico disponibili, che consentano anche l'addebito in conto corrente, indicando sempre le condizioni, anche economiche, per il loro utilizzo. L'Agenzia per l'Italia Digitale, sentita la Banca d'Italia, ha emanato il 22 gennaio 2014 le Linee guida per l'effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi. La legge finanziaria 2008 ha introdotto l'obbligo della fatturazione elettronica nei rapporti economici tra pubblica amministrazione e fornitori, in un'ottica di trasparenza, monitoraggio e rendicontazione della spesa pubblica (legge n. 244 del 2007, articolo 1, commi 209-214, come modificati dal decreto-legge n. 201 del 2011); per i Ministeri, le Agenzie fiscali e gli enti nazionali di previdenza il divieto di accettare fatture emesse o trasmesse in forma cartacea decorre dal 6 giugno 2014, mentre per i restanti enti nazionali il d.m. n. 55 del 2013 indicava il termine del 6 giugno 2015. Tale termine è stato anticipato al 31 marzo 2015 dal decreto-legge n. 66 del 2014 (articolo 25) anche per le amministrazioni locali. In virtù di tali disposizioni le pubbliche amministrazioni non possono procedere al pagamento, neppure parziale, fino all'invio del documento in forma elettronica. Al riguardo il Dipartimento delle finanze e il Dipartimento della funzione pubblica hanno diffuso il 31 marzo 2014 la circolare 1/DF al fine di fornire chiarimenti. Con la circolare n. 1 del 9 marzo 2015 gli stessi Dipartimenti hanno chiarito quali sono le amministrazioni interessate dalla procedura. Nel corso dell'audizione presso la Commissione parlamentare di vigilanza sull'anagrafe tributaria dell'11 marzo 2015, il direttore dell'Agenzia delle entrate ha fornito alcuni approfondimenti sul tema dell'implementazione della fatturazione elettronica.

Il Ministero dell'economia e finanza ha reso disponibile un servizio di supporto alla fatturazione elettronica per tutte le piccole e medie imprese (PMI) abilitate al Mercato Elettronico della Pubblica Amministrazione (MEPA). Il servizio, accessibile dal sito www.acquistinretepa.it consente di generare, trasmettere e conservare, nel formato previsto dal Sistema di interscambio gestito dall'Agenzia delle Entrate, le fatture elettroniche relative alle transazioni concluse sul MEPA, ma anche riguardanti altre operazioni. A decorrere dal 1° ottobre 2014 per i versamenti tramite modello F24, superiori a 1.000 euro o in presenza di compensazioni, è previsto l'obbligo di utilizzare i servizi telematici delle Poste, delle banche o dell'Agenzia delle entrate, non essendo più possibile pagare in contanti (articolo 11 del D.L. n. 66 del 2014). Al riguardo è stata emanata la circolare n. 27/E del 19 settembre 2014 dell'Agenzia delle entrate e il sito FatturaPA. Il decreto legislativo n. 127 del 2015, in materia di trasmissione telematica delle operazioni IVA e di controllo delle cessioni di beni effettuate attraverso distributori automatici, in attuazione della legge di delega fiscale, contiene misure di carattere premiale per supportare i contribuenti che decidano di optare per l'adozione della fatturazione elettronica.

- ridefinire il Sistema pubblico di connettività (SPC), per semplificare le regole di cooperazione tra amministrazioni pubbliche e per favorire l'adesione al Sistema da parte dei privati, garantendo la sicurezza e la resilienza (ossia la capacità di adattamento e di resistenza all’usura) dei sistemi (lettera d);

Il CAD individua il Sistema pubblico di connettività (SPC) come l’insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilità di base (scambio di documenti informatici tra le p.a. e tra p.a. e privati), l’interoperabilità evoluta (scambio di dati e informazioni) e la cooperazione applicativa (interazione tra i sistemi informativi delle p.a.) dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione (art. 73, comma 2, CAD).

Il SPC coinvolge tutte le amministrazioni statali, regionali e locali e le società pubbliche, ad eccezione delle amministrazioni che svolgono funzioni di ordine e sicurezza pubblica, difesa e consultazioni elettorali (art. 75, comma 1, CAD). Lo scambio di informazioni tra le p.a. nell’ambito del SPC costituisce invio documentale valido ad ogni effetto di legge (art. 76 CAD). L’attuazione e la vigilanza sulle attività del SPC è affidato ad una Commissione di coordinamento composta da rappresentanti delle amministrazioni statali e delle autonomie locali e presieduta dal commissario del Governo per l'attuazione dell'agenda digitale o, su sua delega, dal direttore dell'Agenzia digitale (art. 80 CAD).

- armonizzare le disposizioni in materia di strumenti di identificazione, comunicazione e autenticazione in rete con il Sistema pubblico per la gestione dell’identità digitale (SPID) di cui all’art. 64 del CAD (il c.d. pin unico), con l’obiettivo di promuovere l’adesione allo SPID di tutte le pubbliche amministrazioni e dei privati (lettera f);

Il Sistema pubblico di identità digitale è volto a consentire l'accesso a qualunque servizio con un solo pin (Personal Identification Number), universalmente accettato, in modo che il cittadino possa autenticarsi una sola volta presso uno dei gestori di identità digitali ed utilizzare tale autenticazione con qualunque erogatore di servizi on line, pubblico e privato, italiano e dell'Unione europea. Secondo quanto previsto dal CAD l’identificazione informatica di un soggetto consiste nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad esso, consentendone l’identificazione nei sistemi informativi. L’identificazione deve essere effettuata attraverso opportune tecnologie atte a garantire la sicurezza dell’accesso. Ai sensi dell’articolo 64 del CAD, le amministrazioni possono consentire l’accesso ai servizi on line che richiedono l’identificazione informatica, oltre che mediante la carta di identità elettronica (CIE) e la carta nazionale dei servizi (CNS), anche utilizzando strumenti diversi di identificazione certa del soggetto richiedente. Pertanto, nulla osta a che le amministrazioni pubbliche rendano disponibili sistemi di identificazione informatica alternativi, purché consentano l’accesso ai servizi anche con carta di identità elettronica e carta nazionale dei servizi.

Il decreto-legge n. 69 del 2013 ha introdotto un nuovo sistema di accesso, lo SPID appunto, funzionale ad agevolare cittadini ed imprese nell’accesso ai servizi erogati in rete da parte delle pubbliche amministrazioni (CAD, art. 64, comma 2-bis e seguenti). A tal fine, il sistema è costituito mettendo insieme i soggetti pubblici e privati (identity provider) che gestiscono i servizi di registrazione e di rilascio delle credenziali e degli strumenti di accesso in rete a cittadini e imprese per conto delle pubbliche amministrazioni, in qualità di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati (comma 2-ter).

L’istituzione del sistema SPID è realizzata e curata dall’Agenzia per l’Italia digitale (comma 2-bis) utilizzando le risorse finanziarie già stanziate a legislazione vigente in favore di tale organismo. Una volta istituito il Sistema, l’accesso ai servizi in rete delle pubbliche amministrazioni potrà avvenire esclusivamente mediante i servizi offerti dal Sistema, oltre che tramite la carta d’identità elettronica e la carta nazionale dei servizi.

- favorire l’elezione di un domicilio digitale da parte di cittadini e imprese anche mediante l’utilizzo di sistemi di comunicazione non ripudiabili, in modo da garantirne l’utilizzo anche in caso di mancanza di strutture adeguate o di scarso livello di alfabetizzazione digitale e da assicurarne la piena accessibilità, prevedendo peculiari modalità, quali l’utilizzo della lingua dei segni (lettera g);

Ogni cittadino ha la facoltà di indicare alla pubblica amministrazione un proprio indirizzo di posta elettronica certificata (PEC), da eleggere come domicilio digitale, cui le pubbliche amministrazioni e i gestori di pubblici servizi sono tenuti ad inviare le comunicazioni. In mancanza di domicilio digitale le amministrazioni predispongono le comunicazioni ai cittadini come documenti informatici sottoscritti con firma digitale o elettronica avanzata, da inviare per posta in copia analogica. Il domicilio digitale è disciplinato dall’art. 3-bis del CAD, introdotto dal D.L. 179/2012 (art. 4). Per sistemi non ripudiabili si intendono i sistemi, utilizzati soprattutto nel commercio elettronico, per autenticare con certezza le parti (ad esempio il compratore e il venditore) e rendere le comunicazioni e le transazioni non ripudiabili.

- semplificare l’accesso agli strumenti di sostegno della maternità e della genitorialità e diffonderne l’informazione, attraverso l’utilizzo del sito INPS, collegato con i siti delle amministrazioni regionali e locali. Si prevede, in particolare, la possibilità di attivare l’accesso al servizio sin dal momento dell’iscrizione anagrafica del figlio (lettera h);

- adeguare l'ordinamento alle norme europee in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche (lettera p).

Si tratta di materia disciplinata dal Regolamento (UE) n. 910/2014 del 23 luglio 2014 - cd. Regolamento eIDAS - che si applica automaticamente a decorrere dal 1° luglio 2016. Il regolamento, che abroga la previgente direttiva 1999/93/CE relativa a un quadro comunitario per le firme elettroniche, fissa le condizioni in base alle quali gli Stati membri riconoscono e accettano i mezzi di identificazione elettronica delle persone fisiche e giuridiche e istituisce un quadro giuridico per servizi fiduciari quali firme elettroniche, sigilli elettronici, validazione temporale elettronica, documenti elettronici, servizi elettronici di recapito e autenticazione dei siti web.

Il regolamento è finalizzato a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche, in modo da migliorare l’efficacia dei servizi elettronici pubblici e privati, nonché dell’eBusiness e del commercio elettronico, nell’Unione europea.

- rendere i mezzi di pagamento digitale, compresi i micropagamenti del credito telefonico, i mezzi principali di pagamento nei confronti delle p.a. e degli esercenti di pubblica utilità (lettera q).

Un secondo insieme di principi e criteri direttivi posti dalla delega concerne l'organizzazione della p.a. digitale. Attengono alla revisione dei processi decisionali interni alle pubbliche amministrazioni (funzioni di back-office), sempre in funzione del diritto di accesso digitale (lettere e) e i)-n)). Si tratta di:

- definire i criteri di digitalizzazione del processo di misurazione e valutazione della performance (lettera e);

Il sistema di valutazione della performance è stato istituito nel 2009, dal decreto legislativo 150 del 27 ottobre 2009, in sostituzione del servizio di controllo interno, previsto dal decreto legislativo 286 del 30 luglio 1999. La nuova disciplina in materia di valutazione riguarda le amministrazioni nel loro complesso, ciascuna unità o area organizzativa e i singoli dipendenti.

Il sistema di valutazione è governato dal Dipartimento della funzione pubblica e da organismi indipendenti di valutazione istituiti da ciascuna amministrazione (sostitutivi dei precedenti Servizi di controllo interno), con un ruolo primario dei dirigenti. In origine, l’organismo centrale era stato individuato in una commissione nazionale di nuova istituzione, la Commissione per la valutazione, la trasparenza e l'integrità delle amministrazioni pubbliche, la quale, per effetto di quanto successivamente previsto dall’articolo 1, comma 2, della L. 190/2012, ha assunto anche le funzioni di Autorità nazionale anticorruzione. La CIVIT-ANC ha successivamente perso le attribuzioni in materia di misurazione e valutazione della performance, che sono state assegnate al Dipartimento della funzione pubblica (D.L. 90/2014).

Il ciclo della performance si articola in tre fasi, cui corrispondono puntuali obblighi a carico delle P.A.: 1) definizione degli obiettivi, con il Piano triennale della performance; 2) verifica delle prestazioni, con il Sistema di misurazione e valutazione della performance; 3) rendicontazione, con la Relazione sulla performance. Il conseguimento degli obiettivi programmati è condizione per l’erogazione degli incentivi previsti dalla contrattazione integrativa.

Il riconoscimento dei meriti si basa sull’attribuzione selettiva degli incentivi (trattamento accessorio, progressioni economiche e di carriera, attribuzioni di incarichi, accesso a percorsi di alta formazione), secondo una logica comparativa. In particolare, si prevede l’obbligo di stilare una graduatoria delle valutazioni individuali, riconoscendo al 25% del personale collocato nella fascia di merito più elevata l’assegnazione del 50% delle risorse destinate al trattamento accessorio collegato alla performance. Al 50% del personale collocato nella fascia intermedia spetta il restante 50% delle risorse. Al 25% del personale collocato nella fascia di merito bassa non viene attribuito alcun trattamento accessorio.

- razionalizzare gli strumenti di coordinamento e collaborazione tra le p.a., con il duplice obiettivo di conseguire l’ottimizzazione della spesa nei processi di digitalizzazione (favorendo l’uso di software open source, per il quale si veda sopra la lett. c) e il risparmio energetico (lettera i);

- razionalizzare i meccanismi e le strutture di governance della digitalizzazione, al fine di semplificare i processi decisionali (lettera l);

Gli articoli 19, 20, 21 e 22 del decreto-legge n. 83 del 2012 hanno disposto una razionalizzazione delle funzioni pubbliche in materia di innovazione tecnologica e di digitalizzazione della pubblica amministrazione, con la creazione dell’Agenzia per l'Italia digitale.

Alla nuova Agenzia sono state attribuite le funzioni precedentemente espletate dall’Agenzia per la diffusione delle tecnologie per l’innovazione, parte di quelle della DigitPA (enti che vengono contestualmente soppressi), nonché quelle facenti capo al Dipartimento per la digitalizzazione della pubblica amministrazione e l’innovazione tecnologica della Presidenza del Consiglio dei Ministri, destinato ad essere riorganizzato con successivo decreto del Presidente del Consiglio (non ancora emanato). All'Agenzia sono trasferite anche le funzioni in materia di sicurezza delle reti svolte dall'Istituto superiore delle comunicazioni e delle tecnologie dell'informazione.

Parte delle funzioni della soppressa DigitPA sono invece state trasferite alla Consip cui competono le attività amministrative, contrattuali e strumentali, già attribuite a DigitPA, ai fini della realizzazione e gestione dei progetti in materia di digitalizzazione delle p.a. (D.L. 83/2012, art. 20, comma 4).

L'Agenzia ha tra gli altri i seguenti compiti: assicurare il coordinamento informatico dell'amministrazione statale, regionale e locale, in attuazione dell'articolo 117, comma 2, lettera r), della Costituzione; contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, allo scopo di favorire l'innovazione e la crescita economica; elaborare indirizzi, regole tecniche e linee guida in materia di omogeneità dei linguaggi, delle procedure e degli standard per la piena interoperabilità e uniformità dei sistemi informatici della pubblica amministrazione; vigilare sulla qualità dei servizi e sulla razionalizzazione della spesa informatica della pubblica amministrazione; promuovere e diffondere le iniziative di alfabetizzazione digitale.

L'Agenzia inoltre è competente per la definizione e lo sviluppo dei grandi progetti strategici di ricerca e innovazione nell’ambito della realizzazione dell'Agenda digitale italiana e in conformità al programma europeo Horizon2020, con l'obiettivo di favorire lo sviluppo delle comunità intelligenti, la produzione di beni pubblici rilevanti, la rete a banda ultralarga, fissa e mobile, la valorizzazione digitale dei beni culturali e paesaggistici, la sostenibilità ambientale, i trasporti e la logistica, la difesa e la sicurezza, nonché al fine di mantenere e incrementare la presenza sul territorio nazionale di significative competenze di ricerca e innovazione industriale.

- semplificare i procedimenti di adozione delle regole tecniche, assicurare la neutralità tecnologica delle disposizioni del CAD, nonché semplificare il CAD al fine di mantenervi esclusivamente principi di carattere generale (lettera m);

Il procedimento di adozione delle regole tecniche, disciplinato dall’art. 71 del CAD, prevede che esse siano dettate con decreti del Presidente del Consiglio o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con i Ministri competenti, sentita la Conferenza unificata e il Garante della privacy, previa acquisizione del parere tecnico (obbligatorio) dell’Agenzia per l’Italia digitale. Il principio di neutralità tecnologica ha origine nella normativa comunitaria in materia di comunicazioni elettroniche e consiste nel diritto del titolare di un’autorizzazione generale di utilizzare tutte le tecnologie disponibili nella banda di frequenza assegnata (si veda TAR Lazio, sez. I, sent. 749/2013).

Infine, per quanto riguarda la semplificazione del CAD, la disposizione sembrerebbe correlata con quella recata dall’alinea del comma in esame, laddove si individua l’oggetto della delega nella modifica e integrazione del CAD, anche attraverso la delegificazione.

- ridefinire le competenze dell’ufficio dirigenziale generale unico (ufficio istituito nelle pubbliche amministrazioni centrali con funzioni di coordinamento in materia di digitalizzazione) con la previsione della possibilità di collocazione alle dirette dipendenze dell'organo politico di vertice di un responsabile, individuato nell'ambito dell'attuale dotazione organica di fatto del medesimo ufficio e dotato di adeguate competenze tecnologiche e manageriali, per la transizione al digitale, nonché ridefinire i conseguenti processi di riorganizzazione (lettera n).

Infine, un insieme di principi e criteri direttivi (lettere o) e r) riguarda le modalità tecniche di “scrittura” dei decreti delegati cui dovrà attenersi il legislatore delegato.

Esso è deve:

- coordinare la normativa vigente, anche quella contenuta in provvedimenti diversi dal CAD, e adeguarla a quelle di fonte comunitaria, sia per garantire la coerenza (giuridica, logica e sistematica) delle normativa, sia per adeguare, aggiornare e semplificare il “linguaggio normativo” (lettera o);

- indicare esplicitamente le norme abrogate, fatto salvo il principio della successione delle leggi nel tempo di cui all’art. 15 delle preleggi (lettera r).

Ai sensi del comma 2 i decreti legislativi sono adottati su proposta del Ministro per la semplificazione e la pubblica amministrazione, previo parere della Conferenza unificata e del Consiglio di Stato. Tali pareri devono essere resi entro 45 giorni dalla trasmissione dello schema di decreto, trascorsi i quali il Governo può comunque procedere all’adozione definitiva del provvedimento.

Lo schema è quindi trasmesso alle Commissioni parlamentari competenti per materia e per i profili finanziari nonché alla Commissione parlamentare per la semplificazione amministrativa, che devono esprimere il proprio parere entro 60 giorni dalla trasmissione dello schema di decreto, decorsi i quali il decreto legislativo può essere comunque adottato.

Se il termine per il parere cade nei 30 giorni che precedono la scadenza di cui al comma 1 per l'adozione dei decreti legislativi (come detto, 18 mesi dall'entrata in vigore della legge), tale scadenza è prorogata di 90 giorni.

Il Governo, nel caso in cui non intenda uniformarsi al parere parlamentare, deve trasmettere nuovamente lo schema alle Camere corredato con le motivazioni delle proprie decisioni. In tal caso le Commissioni competenti per materia (non la Commissione competente per i profili finanziari e la Commissione per la semplificazione) hanno 10 giorni ulteriori per esprimersi, decorsi i quali il decreti possono essere comunque adottati.

Il comma 3 reca una ulteriore delega per le integrazioni e correzioni. Entro 12 mesi dall'entrata in vigore di ciascun decreto legislativo, il Governo può adottare decreti integrativi o correttivi, nel rispetto dell'oggetto e dei principi di cui sopra.

In tema di cultura digitale

In ambito nazionale, tra le prime espressioni di una sensibilità istituzionale verso l'educazione digitale si può ricordare la sentenza n. 307/2004 della Corte Costituzionale, ove si afferma che "la diffusione, tra i giovani e nelle famiglie, della cultura informatica" è da considerarsi una "finalità di interesse generale, quale è lo sviluppo della cultura, nella specie attraverso l'uso dello strumento informatico, il cui perseguimento fa capo alla Repubblica in tutte le sue articolazioni (art. 9 della Costituzione)".

A livello europeo, la Raccomandazione del Parlamento Europeo e del Consiglio del 18 dicembre 2006, relativa a competenze chiave per l'apprendimento permanente (2006/962/CE), ha inserito la competenza digitale tra le otto competenze fondamentali "di cui tutti hanno bisogno per la realizzazione e lo sviluppo personali, la cittadinanza attiva, l’inclusione sociale e l’occupazione". Tale Raccomandazione ha inoltre fornito una definizione della competenza digitale, intendendola come capacità di "saper utilizzare con dimestichezza e spirito critico le tecnologie della società dell’informazione (...) per il lavoro, il tempo libero e la comunicazione. Essa è supportata da abilità di base (...): l’uso del computer per reperire, valutare, conservare, produrre, presentare e scambiare informazioni nonché per comunicare e partecipare a reti collaborative tramite Internet".

In Italia, le indicazioni contenute nella Raccomandazione 2006/92/CE da parte dell'Unione Europea sono oggi condivise dall'Agenzia per l'Italia Digitale (AGID) istituita presso la Presidenza del Consiglio dei Ministri.

Invero l'indice composito degli indicatori concernenti lo sviluppo digitale di tutti i Paesi dell'Unione Europea, che prende nome di DESI (acronimo di Digital Economy and Society Index) elaborato dalla Commissione europea - DG CNECT), all'inizio dell'anno 2016 pone l'Italia al quart'ultimo posto (su ventisette).

Peraltro, secondo il DESI 2016, l'Italia fa parte del gruppo di paesi che stanno recuperando terreno, ossia dei paesi il cui punteggio è al di sotto della media UE ma è aumentato più rapidamente di quello dell'UE nel suo insieme (rispetto al DESI 2015). Il capitale umano (vale a dire le competenze digitali) costituisce l'ambito in cui l'Italia ha realizzato i progressi maggiori; tuttavia, i livelli di competenze digitali rimangono bassi e ostacolano gli sviluppi in termini di uso di Internet da parte dei cittadini e di integrazione delle tecnologie digitali da parte delle imprese. Le analisi DESI calcolano che nel 2015 solo il 63% della popolazione italiana abbia usato Internet regolarmente (contro il 76% della media UE) e solo il 43% avesse competenze digitali di base o di poco superiori. I professionisti delle tecnologie dell'informazione e della comunicazione (acronimi: TIC in lingua italiana, ITC in inglese) risultavano essere il 2,2% di tutti gli occupati, mentre la quota di laureati in scienze, tecnologia, ingegneria e matematica é all'1,4% nella fascia di età 20-29 anni, un valore generalmente ritenuto modesto.

Ancora secondo le elaborazioni DESI 2016, l'Italia registra prestazioni medie nei servizi pubblici digitali. Sul piano della connettività, il nostro Paese si classifica tra gli ultimi, a causa di un insufficiente livello di offerta e domanda di banda larga ad alta velocità. E gli osservatori DESI rilevano che tuttora in Italia non esistono specifiche iniziative destinate al miglioramento delle competenze digitali di persone anziane, soggetti inattivi e/o scarsamente istruiti.

Tra le recenti iniziative italiane per la promozione delle competenze nel settore, può ricordarsi la Coalizione per le Competenze Digitali, nata nel 2015. La Coalizione, che opera in collaborazione con l'AGID nella diffusione di scambi di esperienze e di buone prassi, è aperta ad istituzioni pubbliche nazionali e locali, comunità professionali, organizzazioni no profit, associazioni datoriali e sindacali e altri soggetti privati che intendano sviluppare un percorso condiviso per lo sviluppo delle competenze digitali.

SCHEMA di DECRETO LEGISLATIVO (atto del Governo n. 307) RECANTE MODIFICHE E INTEGRAZIONI AL CODICE DELL’AMMINISTRAZIONE DIGITALE DI CUI AL DECRETO LEGISLATIVO 7 MARZO 2005, N. 82, AI SENSI DELL’ARTICOLO 1 DELLA LEGGE 7 AGOSTO 2015, N. 124, IN MATERIA DI RIORGANIZZAZIONE DELLE AMMINISTRAZIONI PUBBLICHE.

Articolo 1

(DEFINIZIONI)

Modifica l'articolo 1 del Codice dell'amministrazione digitale (qui di seguito CAD), relativo alle definizioni. Ne sono introdotte alcune nuove (quella di "domicilio digitale", di "identità digitale"), in linea con l'evoluzione digitale e nell'intento di delineare una 'cittadinanza digitale'. La definizione di "domicilio digitale" pare peraltro delimitare l'ambito soggettivo degli utenti alle "persone fisiche e giuridiche", con conseguente esclusione di soggetti altri (es. le associazioni non riconosciute). Altresì è introdotta in questa cornice definitoria l'Agenzia per l'Italia digitale, la quale è stata istituita (dall'articolo 19 del decreto-legge n. 83 del 2012) in tempo successivo alla revisione del CAD ultima intervenuta nel 2010 (tale agenzia pubblica ha riunificato competenze fino ad allora attribuite a più strutture, quali l'Agenzia per la diffusione delle tecnologie per l'innovazione, l'ente pubblico DigitPA, il Dipartimento per l'innovazione tecnologica della Presidenza del Consiglio).

Per converso il novello articolo 1 sopprime un esteso novero di definizioni presenti nel CAD (come allineamento dei dati; autenticazione del documento informatico; certificati elettronici ed elettronici qualificati; certificatore; chiave privata e chiave pubblica; dati a conoscibilità limitata o dati pubblici). L'espunzione mira a 'flessibilizzare' tali elementi, demandandone la determinazione tecnica a sede diversa (v. il novello articolo 71 del CAD) da quella codicistica, più 'lenta' nella risposta alla mutevolezza tecnologica.

Inoltre è perseguito il coordinamento il testo del CAD con il Regolamento UE 23 luglio 2014, n. 910 (in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno: è il Regolamento eIDAS, acronimo dall'inglese electronic IDentification Authentication and Signature), che è previsto entri in vigore il 1° luglio 2016. A tal fine è introdotto un apposito comma 1-bis.

Viene inoltre introdotto un comma 1-ter, il quale prevede che, nei casi in cui la legge consenta l’utilizzo della posta elettronica certificata, sia ammesso anche l’utilizzo di altro servizio elettronico qualificato di recapito certificato.

Articolo 2

(FINALITA' E AMBITO DI APPLICAZIONE)

Modifica l'articolo 2 del CAD (sostituendone integralmente i commi 2, 5 e 6). Determina l’ambito di applicazione del CAD ricomprendendovi le "società a controllo pubblico" (anziché "le società interamente partecipate da enti pubblici o con prevalente capitale pubblico", come recita la precedente stesura del CAD), come definite nel decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015 (rimane fermo che esse devono risultare inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1, comma 5, della legge 30 dicembre 2004, n. 311).

Rimangono immutate le previsioni che le disposizioni del CAD si applichino nel rispetto della disciplina rilevante in materia di trattamento dei dati personali (è però soppressa la previsione che "i cittadini e le imprese hanno, comunque, diritto ad ottenere che il trattamento dei dati effettuato mediante l'uso di tecnologie telematiche sia conformato al rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato"); non si applichino, invece, limitatamente all'esercizio delle attività e funzioni di ordine e sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni elettorali.

Le disposizioni del presente Codice si applicano altresì - è nuovo periodo che viene introdotto - al processo civile e penale in quanto compatibili e salvo che non sia diversamente disposto dalle disposizioni in materia di processo telematico. Il Consiglio del Stato nel suo vaglio consultivo rileva sia una genericità di tale richiamo al processo telematico (specie riguardo alla mancata espressa menzione del processo amministrativo telematico, di cui al codice della pubblica amministrazione allegato al decreto legislativo n. 104 del 2010: le relative regole tecnico-operative sono state dettate dal d.P.C.m. 16 febbraio 2016, n. 40) sia l'assenza di un esplicito richiamo ai processi amministrativi, contabili e tributari, onde conferire una maggiore omogeneità al quadro normativo della materia.

Articolo 3

(DIRITTO ALL'USO DELLE TECNOLOGIE)

Modifica l'articolo 3 del CAD (sostituendo il comma 1 e inserendo i commi da 1-quater a 1-sexies). Tramite questa riformulazione viene rafforzata la tutela del diritto all’uso delle tecnologie dell’informazione e della comunicazione, giacché si riconosce "a chiunque" (non solo i cittadini e le imprese, come nella precedente stesura del CAD) il "diritto di usare" (non già di richiedere e ottenere, come nella precedente stesura) gli strumenti digitali del Codice, e questo anche ai fini della partecipazione a tutti i procedimenti amministrativi e della conoscenza dai parte dell'utente dei termini del procedimento, del suo stato di avanzamento, del suo responsabile (come ufficio e funzionario).

Inoltre viene elevata la disponibilità di una identità digitale (assegnata nell’ambito del sistema pubblico di identità digitale, SPID) al rango di diritto (riconosciuto, come ambito soggettivo, a "tutti i cittadini e le imprese").

Viene, a tal fine, riconosciuto a tutti gli iscritti all’Anagrafe nazionale della popolazione residente (ANPR) il diritto di essere identificati dalle pubbliche amministrazioni tramite l’identità digitale, nonché di inviare comunicazioni e documenti alle pubbliche amministrazioni e di riceverne tramite un domicilio digitale (alle condizioni indicate all’articolo 3-bis del CAD, come novellato dal presente schema di decreto).

Articolo 4

(DOMICILIO DIGITALE DELLE PERSONE FISICHE)

Modifica l'articolo 3-bis del CAD (mutandone la rubrica in "Domicilio digitale delle persone fisiche" - anziché "Domicilio digitale del cittadino"). L'articolo riordina e amplia la disciplina vigente in materia di domicilio digitale delle persone fisiche, onde favorirne l’elezione ai fini dell’interazione con le amministrazioni.

Si prevede che 'interlocutore' dell'elezione di un domicilio digitale (questo non più circoscritto alla nozione esclusiva di indirizzo di posta elettronica certificata) sia il Comune di residenza.

Il domicilio digitale è inserito nell'Anagrafe nazionale della popolazione residente.

Ove prescelto, il domicilio digitale diviene mezzo esclusivo di comunicazione. Ossia solo per suo mezzo comunicano i soggetti di cui all’articolo 2, comma 2 (pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, e società a controllo pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015, inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall'ISTAT ai sensi dell’articolo 1, comma 5, della legge 30 dicembre 2004, n. 311).

Modalità di variazione del domicilio digitale prescelto ed altri profili attuativi sono demandati a decreto del Ministro dell’interno di concerto con il Ministro delegato per la semplificazione e la pubblica amministrazione, sentito il Garante per la protezione dei dati personali. Con lo stesso decreto sono da individuare altre modalità con le quali, per superare il divario digitale, i documenti possano essere consegnati ai cittadini.

Agli iscritti all’Anagrafe nazionale della popolazione residente che non abbiano provveduto ad indicare un domicilio digitale, ne viene messo a disposizione uno (con modalità da stabilirsi come già ricordato con decreto del Ministro dell’interno).

Viene, inoltre, prevista la facoltà di eleggere un domicilio speciale diverso da quello inserito nell’Anagrafe, purché quest’ultimo consenta la prova della ricezione di una comunicazione o del tempo di ricezione. Se questo non avvenga, colui che ha prescelto tale domicilio speciale non può opporre eccezioni relative alla ricezione.

Tali previsioni mirano (si legge nella relazione illustrativa allo schema di decreto legislativo) a dare impulso allo switch off analogico-digitale nel sistema delle comunicazioni elettroniche aventi valore legale (lungo la falsariga del principio del digital first). Già il comma 4-bis (non modificato dallo schema) di questo articolo del CAD intende 'obbligare' le amministrazioni a produrre solo documenti digitali. Le modifiche prospettate dallo schema si volgono alla trasmissione di tali documenti (direttamente, nei confronti di chi abbia eletto un domicilio digitale; indirettamente, nei confronti di chi non abbia il suddetto domicilio). In quest'ultimo caso si profila una 'casella di posta virtuale', che le amministrazioni utilizzino (stampando il documento interessato) per inviare le comunicazioni ai destinatari.

Articolo 5

(EFFETTUAZIONE DI PAGAMENTI MEDIANTE MODALITA' INFORMATICHE)

Modifica l'articolo 5 del CAD (sostituendo i commi 1 e 2, inserendo il comma 2-bis, abrogando i commi da 3 a 3-ter).

Ne risulta un articolato assai più 'asciutto', a sancire l'obbligo per le pubbliche amministrazioni e le società a controllo pubblico di accettare i pagamenti spettanti a qualsiasi titolo attraverso i servizi di pagamento elettronici. E tra questi è incluso l’utilizzo, per i micro pagamenti, del credito telefonico.

L'Agid è chiamata a mettere a disposizione, attraverso il Sistema pubblico di connettività, una piattaforma tecnologica per l’interconnessione e l’interoperabilità tra le pubbliche amministrazioni e i "prestatori di servizi di pagamento abilitati", al fine di assicurare, attraverso strumenti condivisi di riconoscimento unificati, l'autenticazione certa dei soggetti interessati all'operazione in tutta la gestione del processo di pagamento.

In sede di determinazione di regole tecniche (articolo 71 del CAD), sentita la Banca d’Italia, si procederà alla determinazione delle modalità di attuazione dei pagamenti elettronici, inclusi gli obblighi di pubblicazione di dati e informazioni strumentali all’utilizzo degli strumenti di pagamento.

Articolo 6

(UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA)

Modifica l'articolo 6 del CAD, introducendovi la previsione che finché non sia data "piena attuazione" al domicilio digitale (di cui all'articolo 3-bis del medesimo Codice, quale novellato dall'articolo 4 del presente schema), la trasmissione telematica di comunicazioni che necessitino di una ricevuta di invio e di una ricevuta di consegna, avvenga mediante la posta elettronica certificata (con i soggetti che abbiano previamente dichiarato il proprio indirizzo).

Articolo 7, comma 1

(INDICE NAZIONALE DEGLI INDIRIZZI PEC DELLE IMPRESE E DEI PROFESSIONISTI)

Modifica l'articolo 6-bis del CAD (incidendo sul comma 2 ed aggiungendo il comma 2-bis). La novella dispone circa l'Indice nazionale degli indirizzi di posta elettronica certificata delle imprese e dei professionisti. Tale Indice (nell'acronimo INI-PEC) si viene a prevedere costituisca mezzo esclusivo di comunicazione con le pubbliche amministrazioni. E si dispone che l'Indice acquisisca dagli ordini e dai collegi professionali gli attributi qualificati dell’identità digitale (la previsione vuol essere misura di semplificazione, onde evitare che il gestore dell’identità digitale si debba rivolgere a ciascun gestore di identità digitale qualificata per avere le medesime informazioni).

Articolo 7, comma 2

(INDICE DEGLI INDIRIZZI delle pubbliche amministrazioni e dei gestori di pubblici servizi)

Opera una mera 'ricollocazione' di altro articolo del CAD (articolo 57-bis, pertanto abrogato), quale articolo 6-ter. Già la precedente disposizione ha istituito - al fine di assicurare la pubblicità degli indirizzi di posta elettronica delle pubbliche amministrazioni e dei gestori di pubblici servizi - il pubblico elenco denominato Indice degli indirizzi della pubblica amministrazione e dei gestori di pubblici servizi. In tale elenco sono indicati gli indirizzi di posta elettronica certificata da utilizzare per le comunicazioni e per lo scambio di informazioni e per l'invio di documenti a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori di pubblici servizi ed i privati. Unica modifica testuale della novella è la espressa previsione dell'Agid (anziché la soppressa DigitPA) quale gestore di tale Indice.

Articolo 8

(QUALITA' DEI SERVIZI RESI E SODDISFAZIONE DELL'UTENZA)

Sostituisce integralmente l’articolo 7 del CAD, predisponendo strumenti intesi a dare effettività alla 'cittadinanza digitale'.

A tal fine stabilisce che le pubbliche amministrazioni (e le società a controllo pubblico) rendano disponibili i propri servizi per via telematica nel rispetto di standard e livelli di qualità anche in termini di fruibilità, accessibilità, usabilità e tempestività (fissati con le regole tecniche di cui all’articolo 71 del CAD) - standard e livelli di qualità periodicamente aggiornati dall'Agid (secondo previsione della quale il parere del Consiglio di Stato rileva qualche genericità).

È inoltre previsto che gli utenti possano esprimere il proprio grado di soddisfazione circa la qualità dei servizi in rete resi dalle amministrazioni (di esso è dato pubblico conto nel sito dell'amministrazione).

Ed in ipotesi di violazione dei citati obblighi ossia di erogazione di servizi on-line con standard inferiori a quelli previsti dalla legge, gli utenti possono agire muovendo la cd. class action (l’azione di cui al decreto legislativo 20 dicembre 2009, n. 198). Tale strumento pare da ritenersi ulteriore ed aggiuntivo (ma il dettato della previsione non si direbbe inequivoco) rispetto a quelli ordinari di tutela innanzi agli organi giurisdizionali.

Articolo 9, comma 1

(ALFABETIZZAZIONE INFORMATICA DEI CITTADINI)

Modifica l'articolo 8 del CAD, prevedendo, quale oggetto della promozione da parte dello Stato, la "diffusione della cultura digitale" (anziché la "alfabetizzazione informatica", che peraltro permane nella rubrica dell'articolo) tra i cittadini.

Articolo 9, comma 2

(CONNETTIVITA' ALLA RETE INTERNET NEGLI UFFICI E LUOGHI PUBBLICI)

Introduce nel CAD un nuovo articolo 8-bis. Esso pone a carico delle singole amministrazioni - ad invarianza di spesa - l'obbligo di rendere disponibili agli utenti, presso gli uffici pubblici e altri luoghi pubblici, in particolare nei settori scolastico, sanitario e di interesse turistico, la connettività ad internet. È inoltre prevista la possibilità per gli utenti di usufruire della porzione di banda non utilizzata dagli uffici attraverso un sistema di autenticazione tramite Spid.

Articolo 10

(PARTECIPAZIONE DEMOCRATICA ELETTRONICA)

Modifica l'articolo 9 del CAD. Questo già prevede che le pubbliche amministrazioni (e le società a controllo pubblico, ora si dispone) favoriscano ogni forma di uso delle tecnologie dell’informazione e della comunicazione per promuovere una maggiore partecipazione dei cittadini, anche residenti all'estero, al processo democratico e per facilitare l'esercizio dei diritti politici e civili. Ora si aggiunge la finalità di migliorare la qualità degli atti amministrativi, anche con forme di consultazione preventiva sui relativi schemi, prima dunque della loro adozione. Questo, nell'ambito delle risorse disponibili a legislazione vigente.

Articolo 11

(NORME GENERALI PER L'USO DELLE TECNOLOGIE DELL'INFORMAZIONE E DELLE COMUNICAZIONI NELL'AZIONE AMMINISTRATIVA)

Modifica l'articolo 12 del CAD (sostituendone il comma 2 e abrogandone i commi 4, 5 e 5-bis). Il dettato dell'articolo è anche in tal caso (come per altri articoli novellati dallo schema) reso più sintetico, tuttavia introducendo, per la parte di innovazione sostanziale della norma, tra le finalità "l'effettivo riconoscimento" dei diritti dei cittadini e delle imprese come tutelati dal Codice. Gli obiettivi di tale azione sono posti dal Piano triennale per l’informatica nella pubblica amministrazione.

Inoltre, prevede che le pubbliche amministrazioni utilizzino, anche nei rapporti interni, le tecnologie dell'informazione e della comunicazione. Rimane fermo il principio della interoperabilità dei sistemi e l'integrazione dei processi di servizio.

Articolo 12

(FORMAZIONE INFORMATICA DEI DIPENDENTI PUBBLICI)

Modifica l'articolo 13 del CAD (avente ad oggetto la formazione informatica dei dipendenti pubblici). In particolare, è aggiunto un comma recante la previsione che le politiche di formazione dei dipendenti pubblici siano anche volte allo sviluppo delle competenze tecnologiche e manageriali dei dirigenti per la transizione alla modalità operativa digitale.

Articolo 13,

comma 1

(RAPPORTI TRA STATO, REGIONI E AUTONOMIE LOCALI)

Modifica l'articolo 14 del CAD (abrogandone i commi 2-bis, 3 e 3-bis, soffermantisi su modalità collaborative tra Stato ed enti territoriali per iniziative di digitalizzazione). Prevede che sia l'Agid ad assicurare, nell’ambito dei rapporti tra Stato, Regioni e autonomie locali, il coordinamento informatico dei dati delle amministrazioni con la finalità di progettare e monitorare l’evoluzione strategica del Sistema informativo della pubblica amministrazione e di favorire una riduzione dei costi sostenuti e un miglioramento dei servizi erogati.

Articolo 13,

comma 2

(AGENZIA PER L'ITALIA DIGITALE)

Introduce nel CAD l'articolo 14-bis, che per oggetto l'Agid (che si è ricordato essere l'acronimo di Agenzia per l'Italia digitale), la quale fa in tal modo ingresso sistemico nel Codice (essendo la sua istituzione successiva al tempo di adozione e revisione finora intervenuta del medesimo). L'Agid è preposta alla promozione dell’innovazione digitale nel Paese e dell’utilizzo delle tecnologie digitali nell'organizzazione della pubblica amministrazione e nel rapporto tra questa, i cittadini e le imprese, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia. Essa inoltre collabora con le istituzioni dell'Unione europea svolgendo i compiti necessari per l'adempimento degli obblighi internazionali assunti dallo Stato nelle materie di competenza.

Vengono, inoltre, affidate all’Agid le funzioni di: emanazione di regole di vigilanza e controllo sul rispetto delle norme di cui al CAD; programmazione e coordinamento delle attività delle amministrazioni per l’uso delle tecnologie dell’informazione e della comunicazione; monitoraggio delle attività svolte dalle amministrazioni in relazione alla loro coerenza con il Piano triennale e verifica dei risultati; predisposizione, realizzazione e gestione di interventi e progetti di innovazione; promozione della cultura digitale e della ricerca; rilascio di pareri tecnici, obbligatori e non vincolanti, sugli schemi di contratti, accordi quadro e convenzioni da parte delle pubbliche amministrazioni centrali concernenti l’acquisizione di beni e servizi relativi a sistemi informativi automatizzati per quanto riguarda la congruità tecnico-economica, ove il valore loro dei contratti sia superiore a 1 milione di euro (se procedura negoziata) o 2 milioni di euro (se procedura ristretta o aperta); vigilanza sui servizi fiduciari ai sensi di quanto disposto dal Regolamento eIDAS; ogni altra funzione attribuitale da specifiche disposizioni di legge e dallo Statuto, sulla base di apposita convenzione che disciplini anche i maggiori oneri da sostenersi per la sua esecuzione.

Articolo 14

(COMPETENZE DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI)

Modifica l'articolo 16 del CAD (che ha per oggetto le competenze del Presidente del Consiglio dei ministri in materia di innovazione e tecnologie), onde espungere da esse l'emanazione delle norme tecniche per l'attuazione del Codice. Si tratta di un 'raccordo' con la nuova previsione posta dallo schema circa l'adozione delle regole tecniche (articolo 71 del CAD, quale novellato dall'articolo 57 dello schema), che viene ad essere attribuita al Ministro delegato per la semplificazione e l'amministrazione, su proposta dell'Agid (e concerto con i Ministri della giustizia e altri competenti), sentita la Conferenza unificata e il Garante della protezione dei dati personali.

Può valere ricordare come il comma 2 (immodificato) dell'articolo 16 in esame del CAD preveda una relazione annuale al Parlamento sullo stato di attuazione del Codice.

Articolo 15

(STRUTTURE PER L'ORGANIZZAZIONE, L'INNOVAZIONE E LE TECNOLOGIE)

Modifica l'articolo 17 del CAD. Prevede che le pubbliche amministrazioni garantiscano l'attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell'amministrazione definite dal Governo in coerenza con le regole tecniche di cui all’articolo 71. A tal fine, è affidata a un unico ufficio dirigenziale generale la transizione alla modalità operativa digitale e dei processi di riorganizzazione finalizzati alla realizzazione di una amministrazione digitale aperta.

Vengono, inoltre, affidati al responsabile dell’ufficio - il quale deve esser dotato di adeguate competenze tecnologiche e manageriali e risponde direttamente all’organo di vertice politico - funzioni di difensore civico digitale (nuovi commi 1-quater e 1-quinquies).

Si prevede che i cittadini e le imprese possano inviare al responsabile segnalazioni e reclami relativi ad ogni presunta violazione del Codice. Il difensore civico invita l’ufficio responsabile a porre rimedio alle segnalazioni ritenute fondate nel termine di trenta giorni. È previsto, inoltre, che il citato difensore segnali le inadempienze all’ufficio competente per i procedimenti disciplinari.

Per favorire una maggiore trasparenza, l'Agid pubblica sul proprio sito una guida al cittadino di riepilogo dei diritti digitali.

Articolo 16

(CONFERENZA PERMANENTE PER L'INNOVAZIONE TECNOLOGICA)

Modifica l'articolo 18 del CAD (sostituendo integralmente i commi da 1 a 3 ed abrogandone i commi 4 e 5), il quale ha ad oggetto la Conferenza permanente per l'innovazione tecnologica, quale supporto all'organo governativo di elaborazione delle linee strategiche di indirizzo in materia di innovazione e digitalizzazione.

La novella specifica che la Conferenza sia istituita "presso la Presidenza del Consiglio" e sia nominata con decreto del Presidente del Consiglio (la composizione è previsto sia di quattro esperti in materia di innovazione e digitalizzazione più il direttore generale di Agid). La Conferenza è previsto operi anche attraverso la consultazione di rappresentanti di ministeri ed enti pubblici (oltre che dei portatori di interessi, come già prevedeva, pur con diversa dicitura, la precedente versione).

Articolo 17

(VALIDITA' ED EFFICACIA PROBATORIA DEI DOCUMENTI INFORMATICI)

Modifica l'articolo 20 del Codice dell'amministrazione digitale. Ne modifica la rubrica (che diviene "validità ed efficacia probatoria dei documenti informatici", in luogo di "documento informatico"). In primo luogo, ne sopprime il comma 1, reso superfluo dalla disciplina della firma elettronica contenuta nel regolamento eIDAS e nell'articolo 21 dello stesso Codice (come novellato dall'articolo 18 dello schema). Inoltre viene modificato il comma 1-bis, prevedendo che l'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio siano liberamente valutabili in giudizio, "in relazione" (anziché "tenuto conto") alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Articolo 18

(DOCUMENTO INFORMATICO SOTTOSCRITTO CON FIRMA ELETTRONICA)

Modifica l'articolo 21 del Codice dell'amministrazione digitale (abrogando i commi 1, 3 e 4, modificando i commi 2 e 2-bis, introducendo un comma 2-ter). Qui si tratta di efficacia probatoria non dei meri documenti informatici bensì di quelli tra essi che siano sottoscritti con firma elettronica.

Dalla novella del comma 2 (in combinato disposto con l'abrogazione del comma 1) consegue che il documento informatico sottoscritto con qualunque tipo di firma elettronica soddisfi il requisito della forma scritta e, ai sensi dell'articolo 2702 del codice civile, faccia piena prova fino a querela di falso della provenienza delle dichiarazioni se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione.

In breve, verrebbe superata la vigente disciplina (posta appunto dal comma 1 di questo articolo del CAD, del quale lo schema prevede l'abrogazione) che demanda al giudice la valutazione dell'efficacia probatoria (si rammenti, del documento informatico sottoscritto con firma elettronica; per il documento informatico non sottoscritto con firma elettronica, la valutazione del giudice permane, sancita dall'articolo 20 del CAD).

Su tale 'irrigidimento' degli effetti probatori del documento informatico sottoscritto con firma elettronica, riserve sono formulate nel suo vaglio consultivo dal Consiglio di Stato, che paventa "effetti non positivi sullo svolgimento dell'attività processuale".

Ancora, si dispone che salvo il caso di sottoscrizione autenticata, le scritture private di cui all’articolo 1350 del codice civile (il quale enumera gli atti che devono farsi per iscritto, sotto pena di nullità), numeri da 1 a 12, redatte su documento informatico, siano sottoscritte a pena di nullità con firma elettronica qualificata o digitale.

Gli atti di cui al numero 13 del medesimo articolo 1350 del Codice civile, redatti su documento informatico o formati attraverso procedimenti informatici, devono essere sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale (comma 2-bis, modificato).

Peraltro la nuova stesura dell'articolo 1 del CAD prospettata dallo schema espunge la definizione di firma elettronica avanzata o qualificata dal corpus definitorio del Codice.

Fatto salvo quanto previsto dal decreto legislativo n. 110 del 2010 (recante "Disposizioni in materia di atto pubblico informatico redatto dal notaio"), ogni altro atto pubblico redatto su documento informatico è sottoscritto dal pubblico ufficiale a pena di nullità con firma qualificata o digitale (comma 2-ter, inserito dallo schema, che inoltre prevede la sottoscrizione personale delle parti, dei fidefacenti, dell'interprete e dei testimoni, in presenza del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero autografa acquisita digitalmente).

Di questo articolo, il comma 3 (relativo all'apposizione di firma elettronica qualificata su certificato elettronico scaduto o revocato o sospeso) e il comma 4 (relativo all'applicazione di questo articolo nel caso di certificato qualificato rilasciato da un certificate in uno Stato non UE) sono dallo schema 'traslati' in altro articolo del CAD, quello relativo alla firma digitale (articolo 24, v. infra).

Articolo 19

(COPIE INFORMATICHE DI DOCUMENTI ANALOGICI)

Modifica l'articolo 22 del CAD. Aggiunge un periodo al comma 3, il quale già prevede che la copia per immagine su supporto informatico di un documento analogico secondo le regole tecniche abbia la medesima efficacia probatoria dell'originale, salvo espresso disconoscimento. La novella ora dispone che il disconoscimento non sia effettuabile se la copia per immagine sia prodotta mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza della forma e del contenuto dell’originale e della copia.

Sulla categoricità di tale esclusione del disconoscimento, alcune riserve sono formulate dal Consiglio di Stato.

È inoltre abrogato il comma 6 del citato articolo 22, che prevedeva l'obbligo della conservazione dell'originale analogico oppure, in caso di conservazione sostitutiva, l'autenticazione della copia da parte di un notaio o altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente e allegata al documento informatico. Tali obblighi sono quindi soppressi.

Articolo 20

(Copie analogiche di documenti informatici)

Modifica l'articolo 23 del CAD. Qui si tratta di copie analogiche di documenti informatici (laddove nell'articolo 22 si tratta di copie informatiche di documenti analogici).

La novella è una 'ricollocazione' entro questo articolo di altra disposizione del Codice, posta dal vigente articolo 23-ter, comma 5 (che viene abrogato). In esso si prevede che sulle copie analogiche di documenti informatici possa essere apposto a stampa un contrassegno tramite il quale è possibile accedere al documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica.

Il contrassegno sostituisce, a tutti gli effetti di legge, la sottoscrizione autografa del pubblico ufficiale e non può essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico.

La modifica apportata dalla novella, oltre che 'topografica' di collocazione nell'articolato del Codice, risiede nel rinvio alle regole tecniche attuative (di cui all'articolo 71), non già a linee guida dell'Agid, per quanto riguardo i criteri di apponibilità di contrassegno a stampa.

Articolo 21

(DUPLICATI E COPIE INFORMATICHE DI DOCUMENTI INFORMATICI)

Modifica l'articolo 23-bis del CAD, il quale ha per oggetto i duplicati e le copie informatiche di documenti informatici. Come già per le copie informatiche di documenti analogici, si dispone la non effettuabilità ai fini probatori, del disconoscimento di copia ed estratti informatici che siano stati prodotti mediante processi e strumenti assicuranti la corrispondenza del contenuto della copia o dell’estratto informatico alle informazioni del documento informatico di origine (previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza del contenuto dell’originale e della copia). Resta fermo, ove previsto, l'obbligo di conservazione dell'originale informatico.

Articolo 22

(DOCUMENTI AMMINISTRATIVI INFORMATICI)

Modifica l'articolo 23-ter del CAD.

Sul piano sostanziale, rileva l'abrogazione del comma 2 di tale articolo. Secondo quel comma (ora abrogato, secondo lo schema) i documenti costituenti atti amministrativi con rilevanza interna al procedimento amministrativo sottoscritti con firma elettronica avanzata hanno l’efficacia prevista dall’articolo 2702 del Codice civile, circa l'effetto di piena prova della scrittura privata.

Articolo 23

(FIRMA DIGITALE)

Modifica l'articolo 24 del CAD. Vi introduce i commi 4-bis e 4-ter, che altro non sono che i commi 4 e 5 dell’articolo 21 vigente, 'ricollocati' in questa sede per coordinamento sistematico del testo.

Unica modifica sostanziale è là dove si prevede che l'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso, equivalga a mancata sottoscrizione - salvo che lo stato di sospensione sia stato annullato su richiesta del titolare: tale è la modifica.

La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.

Quanto sopra stabilito vale anche nei casi in cui la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorrono alcune condizioni indicate dalla disposizione (nella quale è inserito è inserito, quale aggiornamento normativo, il richiamo al regolamento eIDAS).

Articolo 24

(FIRMA AUTENTICATA)

Modifica l'articolo 25 del CAD, specificando che sia elettronico il qualsiasi altro tipo di firma avanzata autenticata dal notaio o da altro pubblico ufficiale (diversa dunque dalla firma elettronica in quanto tale) per la quale si abbia il riconoscimento di sottoscrizione autenticata ai sensi dell'articolo 2073 del codice civile.

Articolo 25

(PRESTATORI DI SERVIZI FIDUCIARI QUALIFICATI, GESTORI DI POSTA ELETTRONICA CERTIFICATA, GESTORI DELL'IDENTITA' DIGITALE E CONSERVATORI)

Modifica l'articolo 27 del CAD (sostituendone, oltre alla rubrica, i primi due commi e abrogandone il terzo e il quarto). Nel testo vigente del Codice la rubrica faceva riferimento a "certificatori qualificati". Ora, si fa riferimento a prestatori di servizi.

In seguito alle modifiche, l'articolo indica i requisiti che devono possedere i prestatori di servizi fiduciari qualificati, i gestori di posta elettronica certificata, i gestori dell’identità digitale (di cui all’articolo 64 del medesimo Codice) ed i conservatori (di cui all’articolo 44-bis). Si prevede che tali soggetti debbano conformarsi alle previsioni dell’articolo 24 del Regolamento eIDAS (Regolamento (UE) n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno), articolo che fissa i requisiti per i prestatori di servizi fiduciari qualificati.

Questi soggetti, inoltre, devono possedere i requisiti di cui all’articolo 29, comma 3 del Codice (forma giuridica di società di capitali, possesso di un capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attività bancaria di credito cooperativo, possesso da parte degli amministratori, di requisiti di onorabilità).

Per quanto attiene al capitale minimo, le nuove disposizioni in materia di autorizzazione all'attività bancaria (Banca d'Italia, circ. 263, 14° agg.to del 23/4/2013) hanno elevato a 5 milioni di euro l'importo minimo del capitale iniziale anche per le banche di credito cooperativo.

Invero già fu prevista dal d.P.C.m. 24 ottobre 2014 (recante "Definizione delle caratteristiche del sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese") una soglia di capitale sociale non inferiore a 5 milioni di euro. Essa è stata però colpita dal giudice amministrativo (in ultimo con la sentenza del Consiglio di Stato n. 1214 del 24 marzo 2016).

Articolo 26

(CERTIFICATI DI FIRMA ELETTRONICA QUALIFICATA)

Modifica l'articolo 28 del CAD. Ne sostituisce la rubrica (quella vigente è "Certificati qualificati") in "Certificati di firma elettronica qualificata". Inoltre abroga il comma 1. nel quale venivano indicate le informazioni che i certificati qualificati (ora rinominati “certificati di firma elettronica qualificata”) dovevano contenere. Tale abrogazione consegue al fatto che si debba ora fare riferimento a quanto indicato dal Regolamento eIDAS n. 910/2014 (suo articolo 28 e Allegato I).

Viene inoltre previsto (con modifica al comma 2) che nel certificato di firma elettronica qualificata possa essere inserito il codice fiscale o, per i residenti all’estero, un analogo codice identificativo.

Articolo 27

(QIALIFICAZIONE E ACCREDITAMENTO)

Modifica l'articolo 28 del CAD (sostituendone la rubrica e i commi 1 e 2, modificandone i commi 4 e 6, abrogandone i commi 7 e 8). La nuova disciplina prevede che i soggetti che intendono avviare la prestazione di servizi fiduciari qualificati o svolgere l’attività di gestore di posta elettronica certificata e di gestore dell’identità digitale nonché i conservatori, presentino all’Agid domanda di qualificazione o accreditamento. Essi allegano alla domanda una relazione di valutazione della conformità rilasciata da un organismo accreditato dal soggetto designato ai sensi dell’articolo 4, comma 2, della legge 23 luglio 2009, n. 99 che dispone l'attuazione del regolamento (CE) 765 del 2008 che pone norme in materia di accreditamento e vigilanza del mercato per la commercializzazione di prodotti (Tale organismo, in Italia, è attualmente ACCREDIA)

Articolo 28

(Responsabilità dei prestatori di servizi fiduciari qualificati, dei gestori di posta elettronica certificata, dei gestori dell’identità digitale e di conservatori)

Modifica l'articolo 30 del CAD, estendendo la disciplina della responsabilità dei certificatori (figura ormai superata con l’entrata in vigore del Regolamento eIDAS) ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell’identità digitale e ai conservatori.

In particolare, viene previsto a carico degli stessi soggetti l’obbligo del risarcimento per danno cagionato ad altri nello svolgimento della loro attività, a meno che non provino di avere adottato tutte le misure idonee a evitare il danno (laddove la norma vigente richiama la prova di aver agito senza colpa o dolo).

La norma è volta a rafforzare la responsabilità degli operatori in ragione della delicatezza delle attività svolte.

Articolo 29

(OBBLIGHI DEL TITOLARE E DEL PRESTATORE DI SERVIZI DI FIRMA ELETTRONICA QUALIFICATA)

Modifica l'articolo 32 del CAD, fissando gli obblighi a carico del prestatore di servizi di firma elettronica qualificata (figura che sostituisce quella del certificatore, ormai non più rispondente a quanto previsto dal Regolamento eIDAS (UE) n. 910/2014). Gli obblighi restano quelli già vigenti, con solo poche variazioni (come quella relativa all'inserimento tra gli obblighi degli strumenti di autenticazione informatica per l'utilizzo del dispositivo di firma da remoto o la possibilità di raccolta di dati tramite un terzo, dietro esplicito consenso della persona interessata).

Articolo 30

(SANZIONI PER I PRESTATORI DI SERVIZI FIDUCIARI QUALIFICATI, PER I GESTORI DI POSTA ELETTRONICA CERTIFICATA, PER I GESTORI DELL'IDENTITA' DIGITALE E PER I CONSERVATORI )

Modifica l’articolo 32-bis del CAD, prevedendo che l’Agid possa irrogare (tramite il Direttore Generale) ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell’identità digitale e, limitatamente alle attività di conservazione di firme, sigilli o certificati elettronici, ai conservatori di cui all’articolo 44-bis, che abbiano violato gli obblighi del Regolamento eIDAS e del CAD, sanzioni amministrative in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza (per importi da un minimo di euro 2.000 a un massimo di euro 20.000). Nei casi di particolare gravità l’Agid può disporre la cancellazione del soggetto dall’elenco dei soggetti qualificati. Al procedimento sanzionatorio si applica, in quanto compatibile, la disciplina della legge di depenalizzazione n. 689 del 1981.

Viene inoltre inserito un ulteriore comma, 1-bis, in cui si prevede che l’Agid, prima di irrogare la sanzione amministrativa, diffidi i soggetti a conformare la propria condotta agli obblighi previsti dal Regolamento UE 23 luglio 2014, n. 910 (Regolamento eIDAS) e dal Codice dell'amministrazione digitale.

Articolo 31

(NORME PARTICOLARI PER LE PUBBLICHE AMMINISTRAZIONI)

Modifica l'articolo 34 del CAD, circa il rilascio di documenti informatici con rilevanza esterna da parte di pubbliche amministrazioni. Rimuove alcune previsione rese 'obsolete' dall'emanazione del Regolamento UE 23 luglio 2014, n. 910 (Regolamento eIDAS).

Articolo 32

(DISPOSITIVI SICURI E PROCEDURE PER LA GENERAZIONE DELLA FIRMA QUALIFICATA)

Modifica l’articolo 35 del CAD, in materia di dispositivi sicuri e procedure per la generazione della firma qualificata. Viene aggiunto un ulteriore comma, 1-bis, in base al quale i dispositivi per la creazione di una firma elettronica qualificata devono soddisfare i requisiti di cui all’Allegato II del Regolamento eIDAS.

Inoltre viene sostituito il comma 6 che prevede che la conformità dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata, prescritti dal Regolamento eIDAS, sia riconosciuta se accertata da un organismo designato da un altro Stato membro e notificato secondo la procedura prevista dalla direttiva stessa.

E si prevede che la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma sia effettuata dall'Agid.

Articolo 33

(CESSAZIONE DELL'ATTIVITA')

Modifica l'articolo 37 del CAD, recante norme di coordinamento normativo e sistematico relative alla cessazione dell'attività del 'certificatore qualificato', che ora - in conformità al Regolamento eIDAS - diviene il "prestatore di servizi fiduciari qualificato". Già la disposizione vigente pone alcuni obblighi al cessante l'attività, affinché l'utente non abbia a risentire particolari disagi. Pur con la novella, le previsioni dell'articolo permangono sguarnite di specifico apparato sanzionatorio (secondo rilievo del Consiglio di Stato).

Articolo 34

(FORMAZIONE DI DOCUMENTI INFORMATICI)

Modifica l’articolo 40 del CAD, il quale prevede che le pubbliche amministrazioni formino gli originali dei propri documenti con mezzi informatici secondo le regole tecniche di cui all’articolo 71. Si viene a specificare ora che tra tali documenti, per i quali vige l'obbligo di produzione in via informatica, sono anche quelli inerenti ad albi, elenchi e pubblici registi.

Sono abrogati i commi 3 e 4, i quali che prevedono l’adozione di un regolamento per individuare le categorie di documenti che possano essere redatti in originale anche su supporto cartaceo in relazione al particolare valore storico e artistico. A motivazione dell'abrogazione, si legge nella relazione illustrativa dello schema che dall’introduzione di tale disposizione (2006) ad oggi, un decennio dunque, non risulta essere stato emanato alcun regolamento.

Articolo 35

(PROTOCOLLO INFORMATICO)

La novella dell'articolo 40-bis del CAD qui recata risponde a coordinamento formale del testo con le modifiche introdotte dallo schema.

Articolo 36

(PROCEDIMENTO E FASCICOLO INFORMATICO)

Modifica l'articolo 41 del CAD, prevedendo che le pubbliche amministrazioni, nel gestire i provvedimenti amministrativi in via informatica, forniscano gli opportuni servizi di interoperabilità e cooperazione applicativa.

È abrogato il comma 3, relativo alla conferenza dei servizi (sua convocazione mediante strumenti informatici). Sulla conferenza di servizi, specifico decreto legislativo è previsto dalla legge delega n. 124 del 2015.

Articolo 37

(RIPRODUZIONE E CONSERVAZIONE DEI DOCUMENTI)

Modifica l'articolo 43 del CAD, aggiungendovi il comma 1-bis. Esso elimina l'obbligo (ferma restando la facoltà, è da intendersi) di conservazione da parte dei cittadini e delle imprese (dunque solo questi soggetti) di documenti informatici, quando gli stessi siano conservati per legge da una pubblica amministrazione.

Ancora, la novella prevede che i soggetti sopra richiamati possano richiedere accesso in ogni momento ai documenti conservati per legge da una pubblica amministrazione. Si fa al riguardo richiamo espresso delle regole tecniche di cui all'articolo 71 del Codice (non già, invero, anche alle disposizioni della legge n. 241 del 1990 in materia di accesso agli atti né il decreto legislativo n. 97 del 2016 di revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza, emanato in attuazione della delega recata dall'articolo 7 della medesima legge n. 124 del 2015 che sta alla base del presente schema).

Articolo 38

(REQUISITI PER LA GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI)

Modifica l'articolo 44 del CAD, che ha per oggetto i requisiti per la conservazione dei documenti informatici.

La novella introduce il profilo della gestione, e pone requisiti ad essa relativi. A tal riguardo, si prevede che il sistema di gestione informatica dei documenti della pubblica amministrazione debba assicurare, tra le altre, la sicurezza e l'integrità del sistema, la sua corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita, la raccolta di informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati e l'accesso, in condizioni di sicurezza, alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di riservatezza e tutela dei dati personali.

Tale sistema è gestito da un responsabile che opera d'intesa con il dirigente dell’ufficio competente, il responsabile del trattamento dei dati personali e il responsabile del sistema della conservazione dei documenti informatici, nella definizione e gestione delle attività di rispettiva competenza. Almeno una volta all’anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti conclusi.

Secondo rilievo del Consiglio di Stato nel suo vaglio consultivo, l'articolo novellato (che in rubrica viene ad avere la dicitura: "requisiti per la gestione e la conservazione dei documenti informatici) non si direbbe prestare pari attenzione alla conservazione, rispetto alla gestione (senza, in alternativa, marcare nel contenuto delle previsioni una 'fusione' delle due attività di gestione e conservazione).

Articolo 39

(CONSERVATORI ACCREDITATI)

Modifica l'articolo 44-bis del CAD, sostituendo Agid all'ormai soppressa DigitPA nella previsione che i soggetti pubblici e privati svolgenti attività di conservazione dei documenti informatici e di certificazione chiedano l’accreditamento (appunto presso l’Agid) secondo le regole tecniche di cui all’articolo 71 del CAD.

Immodificata è la rubrica dell'articolo (“conservatori accreditati”), per quanto non prevista nel Regolamento eIDAS

Articolo 40

(POSTA ELETTRONICA CERTIFICATA)

Modifica l'articolo 48 del CAD, specificando che ai fini della trasmissione telematica di comunicazioni che necessitano di ricevuta di invio e ricevuta di consegna, si possano utilizzare, oltre alla posta elettronica certificata, altre soluzioni tecnologiche individuate con le regole tecniche adottate ai sensi dell’articolo 71 (anziché individuate con un apposito decreto del Presidente del Consiglio dei ministri).

Pari modifica è apportata circa la conformità del documento così apprestato, ai fini della opponibilità a terzi della data e dell'ora di trasmissione e di ricezione.

Articolo 41

(DISPONIBILITA' DEI DATI DELLE PUBBLICHE AMMINISTRAZIONI - MODALITA' DELLA FRUIBILITA' DEL DATO)

Modifica l'articolo 50 del CAD, aggiungendovi il comma 3-bis. Si tratta di una mera 'ricollocazione' di disposizione già vigente (ossia l'articolo 58, comma 1 del medesimo Codice quale finora vigente). Esso prevede che il trasferimento di un dato da un sistema informativo a un altro non ne modifica la titolarità.

Articolo 42

(SICUREZZA DEI DATI, DEI SISTEMI E DELLE INFRASTRUTTURE DELLE PUBBLICHE AMMINISTRAZIONI)

Modifica l’articolo 51 del CAD (in particolare il comma 1-bis). Viene previsto che l’Agid attui il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano Nazionale per la sicurezza cibernetica e la sicurezza informatica. Ciò al fine, tra le altre, di coordinare le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici. Invero il Consiglio di Stato rimarca, della previsione, l'omessa menzione di un raccordo di tale attività con l'Agid (nel limite della sua competenza) con gli organi dello Stato preposti alla sicurezza

Viene disposta, inoltre, l’abrogazione del comma 2-bis, il quale pone l'obbligo alle amministrazioni di aggiornare tempestivamente i dati nei propri archivi, non appena vengano a conoscenza della loro inesattezza.

Articolo 43

(ACCESSO TELEMATICO E RIUTILIZZO DEI DATI DELLE PUBBLICHE AMMINISTRAZIONI)

Abroga i comma 1, 8 e 9 dell’articolo 52 del CAD in materia di accesso telematico e utilizzo dei dati delle pubbliche amministrazioni. Il comma 9, in particolare, pone clausola di invarianza finanziaria circa l'attività dell'Agid di valorizzazione del patrimonio informativo pubblico (e di elaborazione di una correlativa agenda nazionale annuale) e di determinazione di linee guida.

Articolo 44

(SITI INTERNET DELLE PUBBLICHE AMMINISTRAZIONI)

Modifica l'articolo 53 del CAD in materia di requisiti dei siti Internet delle pubbliche amministrazioni e dei dati in essi contenuti.

Viene previsto, in particolare, che le pubbliche amministrazioni pubblichino anche il catalogo dei dati e dei metadati definitivi così come delle relative banche dati in loro possesso, nonché i regolamenti che ne disciplinano l'esercizio della facoltà di accesso telematico e il riutilizzo (fatti salvi i dati presenti in Anagrafe tributaria).

È inoltre previsto che con le regole tecniche di cui all’articolo 71 del CAD siano adottate le linee guida per la realizzazione e la modifica dei siti delle amministrazioni.

Articolo 45

(CONETNUTO DEI SITI DELLE PUBBLICHE AMMINISTRAZIONI)

Modifica l'articolo 54 del CAD, solo in modo formale, indicando il riferimento diretto al decreto legislativo n. 33 del 2013 ("Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni") per quanto riguarda i dati che devono essere contenuti nei siti delle pubbliche amministrazioni.

Articolo 46

(PUBBLICAZIONE DEI DATI IDENTIFICATIVI DELLE QUESTIONI PENDENTI DINANZI ALLE AUTORITA' GIUDIZIARIE DI OGNI ORDINE E GRADO E DELLE DECISIONI E SENTENZE )

Modifica l'articolo 56 del CAD, estendendo alcune prescrizioni colà contenute valevoli per il giudice amministrativo e contabile, alle autorità giudiziarie di ogni ordine e grado.

Pertanto i dati identificativi delle questioni pendenti dinanzi alle autorità giudiziarie di ogni ordine e grado sono pubblicati sul sito istituzionale delle autorità emananti, dove sono accessibili per chi vi abbia interesse.

È al contempo introdotta la previsione che mantiene fermo quanto disposto dalle norme processuali concernenti la visione e il rilascio di estratti e di copie di atti e di documenti.

Analoga pubblicazione sul sito istituzionale è prevista per le decisioni e le sentenze (del pari delle autorità giudiziarie di ogni ordine e grado).

Alla pubblicazione delle sentenze e decisioni si procede nel rispetto dei termini e modalità dettate del decreto legislativo 30 giugno 2003, n. 196 (codice in materia di protezione dei dati personali).

Articolo 47

(Dati territoriali)

Modifica l'articolo 59 del CAD in materia di dati territoriali.

In particolare, viene stabilito che il Repertorio nazionale dei dati territoriali (le cui regole tecniche sono da adottarsi ai sensi dell'articolo 71 del Codice quale novellato, su proposta delle amministrazioni competenti) sia l’infrastruttura di riferimento per l’erogazione dei servizi di ricerca dei dati territoriali, e relativi servizi. Il Repertorio è inoltre previsto quale punto di accesso nazionale ai fini dell’attuazione della direttiva 2007/2/CE (direttiva INSPIRE) per quanto concerne i metadati.

Contestualmente, è abrogata la disposizione che prevedeva l’istituzione del Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni, che aveva il compito di definire le regole tecniche per la realizzazione delle basi dei dati territoriali, la documentazione, la fruibilità e lo scambio degli stessi tra le pubbliche amministrazioni centrali e locali.

È inoltre abrogato il comma 7-bis, relativo ai dati catastali gestiti dall'Agenzia del territorio.

Articolo 48

(BASE DI DATI DI INTERESSE NAZIONALE)

Modifica l’articolo 60 del CAD, che ha per oggetto le basi di dati di interesse nazionale (quale insieme delle informazioni raccolte e gestite digitalmente dalle pubbliche amministrazioni).

La novella ne ricalibra la definizione, alla stregua di informazioni la cui conoscenza sia rilevante per lo svolgimento delle funzioni istituzionali delle altre pubbliche amministrazioni (anche solo per fini statistici).

Le loro modalità di aggiornamento sono attuate, oltre che secondo le vigenti regole del Sistema statistico nazionale, secondo le regole tecniche di cui all’articolo 71 del medesimo Codice.

Si prevede, inoltre, che tali sistemi informativi possiedano le caratteristiche minime di sicurezza, accessibilità e interoperabilità.

È previsto che l’Agid pubblichi sul proprio sito istituzionale l’elenco delle basi di dati di interesse nazionale realizzate ai sensi del presente articolo.

Articolo 49

(Delocalizzazione dei registri informatici)

Modifica l'articolo 61 del CAD, relativo alla delocalizzazione dei registri informatici. La novella ha carattere esclusivamente formale, espungendo un richiamo interno che non avrebbe più ragion d'essere a seguito dell'abrogazione dell'articolo 40, comma 4 prevista dallo schema.

Articolo 50

(ANAGRAFE NAZIONALE DELLA POPOLAZIONE RESIDENTE (ANPR))

Modifica l'articolo 62 del CAD, per mero coordinamento. In particolare, al comma 6, lettera a), viene sostituito il riferimento all’articolo 58 con quello all’articolo 50 che nello schema verrebbe a regolare interamente la materia della disponibilità dei dati delle pubbliche amministrazioni.

Articolo 51

(ORGANIZZAZIONE E FINALITA'DEI SERVIZI IN RETE)

Modifica l'articolo 63 del Codice dell'amministrazione digitale in materia di organizzazione e finalità dei servizi in rete.

In particolare viene esteso l’ambito soggettivo delle disposizione facendo riferimento, non più alle pubbliche amministrazioni centrali ma alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, nonché alle società a controllo pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015, inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1, comma 5, della legge 30 dicembre 2004, n. 311.

Vengono, infine, abrogati i commi 3-bis, 3-ter, 3-quater e 3-quinquies, a fini di coordinamento.

Articolo 52,

comma 1

(SISTEMA PUBBLICO PER LA GESTIONE DELLE IDENTITA' DIGITALI E MODALITA' DI ACCESSO AI SRVIZI EROGATI IN RETE DALLE PUBBLICHE AMMINISTRAZIONI)

Modifica l'articolo 64 del CAD, relativo alla disciplina del Sistema pubblico di identità digitale (SPID) e delle modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni.

Lo SPID è, secondo la definizione vigente, un insieme aperto di soggetti pubblici e privati che, previo accreditamento (presso l'Agid), identificano - prevede ora la novella - cittadini e imprese (dunque, solamente tali soggetti) e pubbliche amministrazioni per consentire loro l'accesso ai servizi in rete (che può avvenire anche con la carta di identità elettronica e la carta nazionale dei servizi, prevede il comma 2-nonies nuovo introdotto).

Infine, con il comma 2-septies nuovo introdotto si prevede che un atto giuridico possa essere posto in essere da un soggetto identificato mediante SPID, nell’ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi dell’articolo 71 del Codice attraverso processi idonei a garantire, in maniera manifesta e inequivoca, l’acquisizione della sua volontà.

Il Consiglio di Stato pare evidenziare, di questo articolo, un insufficiente raccordo con la disciplina posta dal medesimo Codice con la posta elettronica certificata (PEC, che pur permane mezzo ordinario di relazione fra cittadini e amministrazioni, ai sensi dell'articolo 48 del Codice) nonché con la disciplina della carta d'identità elettronica e della carta nazionale dei servizi. Del pari rileva l'assenza di una disciplina transitoria, per coloro che ancor non detengano quegli strumenti di accesso (tenuto anche conto che con la novella viene meno la possibilità di avvalersi di strumenti tecnologici altri).

Articolo 52,

comma 2

(ACCESSO TELEMATICO AI SERVIZI DELLA PUBBLICA AMMINISTRAZIONE)

Introduce nel CAD un articolo 64-bis, con il quale viene istituito il punto unico telematico di accesso ai servizi pubblici, destinato a rappresentare l’interfaccia universale attraverso la quale cittadini e imprese (dunque, solamente tali soggetti) interagiscano con i soggetti di cui all’articolo 2, comma 2, del Codice. Questi ultimi devono rendere fruibili tutti i propri servizi in rete attraverso tale punto unico di accesso telematico, in conformità alle modalità tecnico-operative che dovranno essere individuate dall’Agid.

Articolo 53

(ISTANZE E DICHIARAZIONI PRESENTATE ALLE PUBBLICHE AMMINISTRAZIONI PER VIA TELEMATICA)

Modifica l’articolo 65 del CAD in materia di istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica.

In particolare, viene previsto che le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici siano valide anche ove l'autore sia identificato attraverso il sistema pubblico di identità digitale (SPID) ovvero siano sottoscritte e presentate unitamente alla copia del documento d’identità.

Articolo 54

(CARTA DI IDENTITA' ELETTRONICA E CARTA NAZIONALE DEI SERVIZI)

Modifica l'articolo 66 del CAD in materia di carta di identità elettronica e carta nazionale dei servizi, a fini di coordinamento.

Tali documenti si prevede siano rilasciati dalle amministrazioni pubbliche nel rispetto delle regole tecniche di cui all'articolo 71 del Codice, come novellato dallo schema.

Articolo 55

(ANALISI COMPARATIVA DELLE SOLUZIONI)

Modifica l'articolo 68 del CAD. In particolare sopprime la possibilità che i soggetti interessati chiedano all'Agid di esprimere il parere circa la modalità di svolgimento della valutazione comparativa delle soluzioni (essendo quest'ultima effettuata secondo la modalità e i criteri definiti dalla medesima Agid).

Articolo 56

(BANCA DATI DEI PROGRAMMI INFORMATICI RIUTILIZZABILI)

Modifica l'articolo 70 del CAD, prevedendo, in particolare, che l’Agid definisca i requisiti minimi affinché i programmi informatici realizzati dalle pubbliche amministrazioni siano idonei al riuso da parte di altre pubbliche amministrazioni, anche con riferimento a singoli moduli, nonché le modalità di inserimento nell’apposita banca dati dei programmi informatici riutilizzabili.

Articolo 57

(REGOLE TECNICHE)

Modifica l'articolo 71 del CAD, al fine di semplificare le modalità di adozione delle regole tecniche.

Viene previsto, in particolare, che le regole tecniche siano adottate con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione, su proposta dell’Agid, di concerto con il Ministro della giustizia e con i Ministri competenti, sentita la Conferenza unificata e il Garante per la protezione dei dati personali nelle materie di competenza.

Viene dunque soppressa la competenza del Presidente del Consiglio ad emanare siffatte regole tecniche.

Articolo 58

(SISTEMA PUBBLICO DI CONNETTIVITA' (SPC))

Modifica l’articolo 73 del CAD, allo scopo di semplificare e razionalizzare la vigente disciplina sul Sistema Pubblico di connettività.

Per inciso, a proposito di connettività segnala che lo schema di decreto all'articolo 62, comma 2, lettera c), propone l'abrogazione di gran parte degli articoli del capo VIII del Codice, relativo al sistema pubblico di connettività e alla rete internazionale della PA (degli originari sedici articoli, ne vengono mantenuti, con modifiche, tre: gli articoli 73, 75 e 76).

La novellata formulazione dell'articolo 73 in esame del CAD disegna tale Sistema pubblico di connettività come l'insieme di infrastrutture tecnologiche e di regole tecniche che assicura l’interoperabilità tra i sistemi informativi delle pubbliche amministrazioni, permettendo il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i sistemi dell’Unione europea. Viene, inoltre, prevista una generale apertura – previa istanza all’Agid – di tale sistema ai gestori di servizi pubblici e ai privati.

Il Sistema Pubblico di connettività (costituito da un insieme di elementi che comprendono infrastrutture, architetture e interfacce tecnologiche; linee guida e regole per la cooperazione e l’interoperabilità; catalogo di servizi e applicazioni) garantisce la sicurezza e la riservatezza delle informazioni, nonché la salvaguardia e l'autonomia del patrimonio informativo di ciascun soggetto aderente.

A norma dell'articolo 71 del CAD saranno dettate le specifiche regole tecniche del Sistema pubblico di connettività, al fine di assicurarne l’aggiornamento, l’aderenza alle linee guida europee in materia di interoperabilità, l’adeguatezza rispetto alle esigenze delle pubbliche amministrazioni e dei suoi utenti e la più efficace e semplice adozione da parte di tutti i soggetti, pubblici e privati.

Articolo 59

(PARTECIPAZIONE AL SISTEMA PUBBLICO DI CONNETTIVITA')

Modifica l’articolo 75 del CAD in materia di partecipazione al Sistema pubblico di connettività.

Sono fatte salve le esclusioni da tale partecipazione (la quale comunque deve avvenire nel rispetto delle specifiche regole della connettività) collegate all'esercizio delle funzioni di ordine e sicurezza pubblica, difesa nazionale, consultazione elettorali.

Agid rende gratuitamente ogni informazione necessaria a garantire l’interoperabilità del Sistema con ogni soluzione informatica autonomamente sviluppata da privati o altre amministrazioni (che rispettino beninteso le specifiche regole tecniche poste per la connettività).

Articolo 60,

comma 1

(SCAMBIO DI DOCUMENTI INFORMATICI NELL'AMBITO DEL SPC)

Modifica l'articolo 76 del CAD, il quale ha per oggetto lo scambio di documenti informatici nell'ambito del Sistema pubblico di connettività.

È modifica di coordinamento, relativa all'ambito soggettivo di applicazione della disposizione.

Articolo 60,

comma 2

(COSTI DEL SPC)

Inserisce nel CAD l’articolo 76-bis.

Tale nuovo articolo prevede che i costi relativi alle infrastrutture nazionali del Sistema pubblico di connettività siano a carico dei fornitori, per i servizi da essi direttamente utilizzati, e proporzionalmente agli importi dei contratti di fornitura.

Una quota di tali costi è previsto sia carico delle pubbliche amministrazioni, relativamente ai servizi da esse stesse utilizzati.

La parte del contributo forfettario (destinato un tempo a DigitPA, nell'ambito di gare o accordi quadro predisposti direttamente o con altri soggetti, giungente dalle amministrazioni contraenti nell'ambito delle risorse ordinariamente destinate all'innovazione tecnologica, in misura fissa ovvero compresa tra un minimo e un massimo in percentuale sul valore del contratto sottoscritto) che eventualmente ecceda la copertura dei costi diretti e indiretti (inclusi quelli sostenuti per conto di Consip), è destinata alla (parziale) copertura della quota dei costi relativi alle infrastrutture nazionali gestite da Agid.

Articolo 61

(SANZIONI)

L'articolo non modifica il CAD bensì rinvia a decreto legislativo ma rinvia adottato ai sensi dell’articolo 17 della legge 7 agosto 2015, n. 124, la definizione della rilevanza, ai fini della responsabilità dirigenziale, della violazione alle disposizioni del decreto legislativo n. 82 del 2005 (ossia il Codice medesimo) e del mancato o inadeguato utilizzo delle tecnologie ivi disciplinate.

Articolo 62

(DISPOSIZIONI DI COORDINAMENTO)

L'articolo detta disposizioni di coordinamento.

Tra queste viene posta (dal comma 1 di questo articolo) disposizione (a rigore, finale) secondo cui le regole tecniche previste dal CAD siano aggiornate e coordinate con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione, entro quattro mesi dall'entrata in vigore del presente schema.

E si prevede (dal comma 8) che le disposizioni del presente decreto legislativo non si applichino alle procedure e ai contratti i cui bandi o avvisi di gara siano già stati pubblicati prima della sua entrata in vigore.

Le disposizioni di coordinamento consistono in altrettante novelle. Non ci si sofferma qui su quelle a carattere meramente formale.

Il comma 3 di questo articolo modifica l'articolo 30-ter del decreto legislativo 13 agosto 2010, n. 141, relativo al sistema pubblico di prevenzione delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento ai furti di identità.

La novella prevede che tale sistema possa essere utilizzato per svolgere funzioni di supporto al controllo delle identità e alla prevenzione del furto di identità anche in settori diversi da quelli precedentemente indicati, limitatamente al riscontro delle informazioni strettamente pertinenti.

Inoltre, si prevede che i certificatori qualificati, i gestori dell’identità digitale che partecipano al Sistema pubblico dell’identità digitale (SPID), i prestatori di servizi fiduciari qualificati, partecipino al sistema pubblico di prevenzione delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti con specifico riferimento al furto di identità.

Il comma 4 modifica l’articolo 28, comma 3, lettera c), del decreto legislativo 21 novembre 2007, n. 231, concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.

La novella prevede che gli obblighi di identificazione e adeguata verifica della clientela (da parte dei soggetti indicati dalla predetta legge) si considerino comunque assolti anche nel caso in cui i soggetti siano dotati di identità digitale di livello massimo di sicurezza nell’ambito del Sistema pubblico per la gestione delle identità digitali (SPID).

Il comma 5 modifica l'articolo 52 del decreto legislativo 30 giugno 2003, n. 196 (ossia il codice in materia di protezione dei dati personali). L'articolo modificato concerne la cd. anonimizzazione (su richiesta dell'interessato) dei dati identificativi che compaiano in una sentenza o altro provvedimento giurisdizionale, riprodotti per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica.

La novella espunge il riferimento a "motivi legittimi" ai fini dell'iniziativa dell'interessato; prevede che questi possa rivolgere anche successivamente alla pubblicazione del provvedimento giurisdizionale la sua richiesta al gestore del sito internet o all'editore, chiamato a tempestivamente anonimizzare (entro massimo quindici giorni, ove non sia possibile maggiore speditezza) (e sempre che la pubblicazione non sia avvenuta attraverso mezzo cartaceo o elettronico diffuso "attraverso canali tradizionali": in tal caso, l'obbligo di anonimizzazione vale per le riedizioni o successive pubblicazioni).

Ancora, la novella prevede le sentenze e le altre decisioni dell'autorità giudiziaria rese successivamente al 1° gennaio 2016 siano pubblicate, previa anonimizzazione dei dati personali in essa contenuti.

Contro quest'ultima disposizione, il Consiglio di Stato muove rilievo critico intanto circa la compatibilità con i criteri di delega recati dall'articolo 1 della legge n. 124 del 2015, indi circa le conseguenze in termini di efficacia e speditezza della funzione giurisdizionale ove fosse - come prevede la norma prospettata dalla schema - adottato un obbligo generalizzato di anonimizzazione, svincolato da una valutazione caso per caso (com'è nella normativa vigente) da parte degli organi giudicanti, con correlativo "ingiustificato appesantimento dell'attività amministrativa connessa con l'esercizio della funzione giurisdizionale".

Il comma 6 modifica l’articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179, prevedendo che la Sogei realizzi uno dei poli strategici per l’attuazione e la conduzione dei progetti e la gestione dei dati, delle applicazioni e delle infrastrutture delle amministrazioni centrali di interesse nazionale, previsti dal piano triennale di razionalizzazione dei CED delle pubbliche amministrazioni.

Il comma 7 modifica l'articolo 4 del decreto-legge 6 luglio 2012, n. 95.

Si tratta di disposizione relativa alla Consip S.p.a nelle sue funzioni di centrale di committenza relativa alle reti informatiche delle pubbliche amministrazioni, al sistema pubblico di connettività, alla rete internazionale delle pubbliche amministrazioni. La novella inserisce richiamo ad aggiornato riferimento normativo (l'articolo 14-bis del CAD, relativo all'Agenzia per l'Italia digitale, introdotto dallo schema in esame).

Articolo 63

(DISPOSIZIONI TRANSITORIE)

L’articolo 63 dello schema detta disposizioni transitorie prevedendo che:

a) gli indirizzi di posta elettronica certificata contenuti nell’INI-PEC (l'Indice nazionale degli indirizzi di posta elettronica certificata delle imprese e dei professionisti) costituiscono mezzo esclusivo di comunicazione da parte delle pubbliche amministrazioni e delle società a controllo pubblico (come definite nel decreto legislativo adottato in attuazione dell’art. 18 della legge n. 124 del 2015 e inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall'ISTAT), a partire dalla completa attuazione dell’ANPR e, comunque, non oltre il 31 dicembre 2017.

Entro lo stesso termine (a partire dalla completa attuazione dell’ANPR e, comunque, non oltre il 31 dicembre 2017), agli iscritti all’ANPR (Anagrafe nazionale della popolazione residente) che non abbiano provveduto a indicarne uno è messo a disposizione un domicilio digitale con modalità stabilite con decreto del Ministro dell’interno di concerto con il Ministro delegato per la semplificazione e la pubblica amministrazione, sentito il Garante per la protezione dei dati personali. Ebbene, tale decreto è previsto sia adottato entro 31 dicembre 2017 (comma 1 di questo articolo dello schema);

b) alla completa attuazione dell’ANPR, il Ministero dell’interno, inserisce d’ufficio i domicili digitali dei professionisti presenti nel Registro Ini-PEC che non abbiano ancora provveduto a indicarne uno, nell’Anagrafe Nazionale della Popolazione residente, fermo restando il diritto del professionista di modificare, in ogni momento, tale indicazione (comma 2);

d) l’Agid fissi entro centottanta giorni dall’entrata in vigore del presente decreto, i limiti e le modalità di applicazione dell’articolo 8-bis, comma 2, del CAD, in materia disponibilità di connettività alla rete Internet presso gli uffici pubblici e altri luoghi pubblici, in particolare nei settori scolastico, sanitario e di interesse turistico (comma 3);

e) i certificati qualificati rilasciati, prima dell’entrata in vigore del presente decreto, a persone fisiche a norma della direttiva 1999/93/CE, siano considerati certificati qualificati di firma elettronica a norma del predetto regolamento fino alla loro scadenza (comma 4);

f) il prestatore di servizi che abbia presentato la relazione di conformità, ai sensi dell’articolo 51 del regolamento eIDAS, sia considerato prestatore di servizi fiduciari qualificato a norma del predetto regolamento e dell’articolo 29 del CAD, come modificato dal presente decreto, fino al completamento della valutazione della relazione da parte dell’Agid (comma 5);

g) entro novanta giorni dall’entrata in vigore del presente decreto, l’Agid adegui il proprio Statuto alle modifiche introdotte dall’articolo 14-bis del CAD, come aggiunto dal presente schema (comma 6).

Articolo 64

(ABROGAZIONI)

L’articolo 64 contiene, al comma 1, l’elenco degli articoli del CAD abrogati (dalla data di entrata in vigore del presente decreto legislativo).

Le abrogazioni disposte seguono, essenzialmente, due linee direttrici: semplificare e coordinare la disciplina della materia; rinviare alle regole tecniche la disciplina dei profili tecnico-operativi.

Tra le disposizioni del CAD abrogate figura l'articolo 50-bis, il quale prevede - in relazione ai nuovi scenari di rischio e alla crescente complessità dell'attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell'informazione - che le pubbliche amministrazioni predispongano i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. Siffatta tematica (del cd. desaster recovery) pare rientrare ora nell'articolo 51 del CAD, quale riscritto dal presente schema (suo articolo 42).

Sono inoltre abrogate le disposizioni ormai superate del decreto legislativo 12 febbraio 1993, n. 39 (recante "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche")

Mediante l’abrogazione dei commi 2, 2-bis e 2-ter dell’articolo 47 del decreto-legge 9 febbraio 2012, n. 5, è disposta la soppressione della cabina di regia per l'attuazione dell'Agenda digitale italiana e del Tavolo costituito nel suo ambito, al fine di semplificare la governance dell’agenda digitale.

Infine, sono abrogate disposizioni del decreto-legge 18 ottobre 2012, n. 179 (con particolare riferimento alle funzioni di Agid, perché contenute e ampliate dall’articolo 14-bis del Codice, introdotto dal presente schema). Viene abrogata la previsione del Comitato tecnico delle comunità intelligenti (PNCI), per coordinare la normativa vigente con le disposizioni previste dal citato articolo 14-bis.

Nel suo vaglio consultivo il Consiglio di Stato rileva come non sia abrogata una disposizione (articolo 16, comma 12 del decreto-legge n. 179 del 2012) che prevede presso il Ministero dell'interno un registro degli indirizzi di posta certificata delle amministrazioni pubbliche, accessibile esclusivamente dagli uffici giudiziari, dagli uffici notificazioni esecuzioni e protesti, dagli avvocati. Pertanto tale registro permane, altro rispetto all'Indice degli indirizzi delle pubbliche amministrazioni e dei gestori di pubblici servizi, di cui all'articolo 6-ter del CAD. Di qui l'esortazione del Consiglio di Stato a muovere le "necessarie azioni di coordinamento fra le norme che disciplinano i pubblici registri" (posto che sussistono altri registri ancora, come il già menzionato INI-PEC).

Articolo 65

(ENTRATA IN VIGORE)

Prevede che le disposizioni del decreto legislativo entrino in vigore dal 1° luglio 2016