Camera dei deputati - XVII Legislatura - Dossier di documentazione
(Versione per stampa)
| |||||
---|---|---|---|---|---|
Autore: | Servizio Studi - Dipartimento istituzioni | ||||
Titolo: | Schema di decreto legislativo recante modifiche e integrazioni al Codice dell'Amministrazione Digitale ' Atto del Governo n. 307 - Schede di lettura | ||||
Riferimenti: |
| ||||
Serie: | Atti del Governo Numero: 306 | ||||
Data: | 20/06/2016 | ||||
Descrittori: |
| ||||
Organi della Camera: | I-Affari Costituzionali, della Presidenza del Consiglio e interni |
Dossier n. 306
20 giugno 2016
Servizio
Studi
Tel. 06
6706-2451 - studi1@senato.it -
Dossier n. 340
Servizio
Studi
Dipartimento Istituzioni
Tel. 06
6760-9475 - st_istituzioni@camera.it -
Serie Atti del Governo n. 306
La documentazione dei Servizi e degli Uffici del
Senato della Repubblica e della Camera dei deputati è destinata alle esigenze
di documentazione interna per l'attività degli organi parlamentari e dei
parlamentari. Si declina ogni responsabilità per la loro eventuale
utilizzazione o riproduzione per fini non consentiti dalla legge. I contenuti
originali possono essere riprodotti, nel rispetto della legge, a condizione che sia citata la fonte.
Vicende del Codice dell'amministrazione digitale
Principi e criteri direttivi della delega recata dall'articolo 1 della
legge n. 124 del 2016
ATTO DEL GOVERNO N. 307
Schede di lettura....................................................................................... 19
Vicende
del Codice dell'amministrazione digitale
Il Codice dell'amministrazione digitale fu
varato nel 2005 (con il decreto
legislativo 7 marzo 2005, n. 82). Esso fu inteso quale carta dei diritti e
dei doveri (cui successive disposizioni applicative dessero, per più profili,
concreta attuazione) della digitalizzazione dell'amministrazione.
I cittadini e le imprese vi erano riguardati
come titolari di un diritto all'uso delle tecnologie nei loro rapporti con le
amministrazioni pubbliche; queste ultime, come soggette ad un dovere di
digitalizzazione delle informazioni, nei rapporti tra loro come con gli utenti.
Il diritto all'uso delle tecnologie per i cittadini
e le imprese importa che con strumenti informatici essi partecipino ai
procedimenti amministrativi ed accedano agli atti, effettuino i pagamenti
dovuti alle amministrazioni, presentino istanze o ricevano comunicazioni.
La pubblica amministrazione, al contempo, è
chiamata ad operare come una rete strutturata in un sistema pubblico di
connettività, coinvolgente così le amministrazioni centrali come quelle
territoriali nella reciproca comunicazione in via informatica di documenti e
dati. Elementi connotanti erano intesi la interoperabilità dei sistemi, lo
svolgimento on line di attività (come
le conferenze dei servizi), la riorganizzazione gestionale e dei servizi, la
gestione in via informatica dei procedimenti, l'archiviazione digitale.
L'approdo che il codice del 2005 si
prefiggeva era una amministrazione 'senza carta', con la quale il cittadino
interagisse dal proprio computer, attraverso un canale digitale sicuro,
certificato, con validità giuridica riconosciuta.
Solo in parte, tuttavia, l'obiettivo della
digitalizzazione dell'amministrazione fu conseguito dal Codice del 2005.
L'evoluzione tecnologica, la ineffettività di alcune salienti disposizioni,
fecero sì che, sospeso tra obsolescenza e disapplicazione, esso richiedesse una
manutenzione che ne segnasse, al contempo, un rilancio. Con questo
intendimento, giunse il decreto
legislativo 30 dicembre 2010, n. 235 (in attuazione di delega recata dalla
legge n. 69 del 2009).
Esso ha operato una complessiva rivisitazione
del Codice, onde ampliare il bacino di amministrazioni impegnate nella
digitalizzazione del proprio agire e conferire maggiore vincolatività ad alcune
disposizioni. Così esso previde l'obbligo per tutte le amministrazioni
pubbliche (non più solo quelle che munite di idonee risorse tecnologiche) di
formare gli originali dei propri documenti con mezzi informatici; l'obbligo per
esse (non più facoltà) di tenere il fascicolo informatico del procedimento; la
trasmissione di documenti tra amministrazioni, in via informatica (non più
"di norma" ma sempre); l'equiparazione alla notificazione per mezzo
della posta, della trasmissione del documento informatico mediante posta
elettronica certificata (salvo la legge disponesse diversamente; laddove prima
della modifica, l'equiparazione operava solo ove espressamente prevista dalla
legge).
In breve, la revisione realizzata nel 2010
puntò a rendere più stringenti alcuni obblighi, circa le comunicazioni sia
all'interno delle amministrazioni nella gestione dei procedimenti
amministrativi sia tra queste e i cittadini (a tal fine rivedendo, tra l'altro,
le disposizioni in materia di firma digitale, documento informatico, servizi di
pagamento).
Una nuova revisione del Codice è delineata
dalla legge 7 agosto 2015, n. 124
(recante "Deleghe al Governo in materia di riorganizzazione delle
amministrazioni pubbliche").
Il suo articolo
1 reca infatti delega per una complessiva rivisitazione (entro un anno
dall'entrata in vigore di quella legge) del Codice, secondo i criteri lì
definiti (v. subito infra).
Già il titolo di quell'articolo - Carta della cittadinanza digitale -
indica la falsariga lungo cui intende muovere siffatta nuova riscrittura del
Codice del 2005, assicurando agli utenti una "identità digitale" così
come rimuovendo alcune disfunzionalità - come la molteplicità di password di accesso o la invero
perfezionabile interoperabilità dei sistemi informatici delle diverse
amministrazioni - che ancor si riscontrano.
Si aggiunge così un altro momento di
rivisitazione del Codice dell'amministrazione digitale, la quale pare connotata
da alcuni profili: l'intreccio di semplificazione normativa e semplificazione
amministrativa; la esemplarità, per certi versi, di questa vicenda normativa,
sotto il riguardo, per definizione problematico, della manutenzione di un codice;
la complessità infine, di gestione di norme e precetti incidenti su una realtà
cangiante, percorsa da continui mutamenti tecnologici, con la insidia della
obsolescenza e della ineffettività; il condizionamento sulla applicazione da
parte di disposizioni (in questo caso, le regole tecniche) altre rispetto alle
previsioni codicistiche, le quali ad esse rinviano
onde mantenere una flessibilità di adattamento ad una materia in costante
divenire.
Il concorso di questi molteplici elementi
induce a ravvisare nella codificazione relativa all'amministrazione digitale
(come del resto in altre materie) davvero un work in progress. Ad esso la legge n. 124 del 2015 mira a dare
nuovo impulso.
Può valere ricordare come il Codice
dell'amministrazione digitale abbia ulteriori modifiche e innovazioni, fuori da
un quadro di riforma organico, ad opera di numerose novelle recate da
provvedimenti intersettoriali.
Tra questi, si segnalano, per l’ampiezza delle
modifiche apportate, il decreto-legge n. 201 del 2011 (articolo 29-bis),
il decreto-legge n. 5 del 2012 (articoli 6-ter, 47-quinquies e
47-sexies) e il decreto-legge n. 179 del 2012 (articoli. 2, 4, 5, 6,9,
9-bis e 15). Tra i contenuti più rilevanti sono:
- disposizioni
tese a consentire alle p.a. l'utilizzo di programmi informatici appartenenti
alla categoria del software libero o a codice a sorgente aperto;
- disposizioni
volte a rendere più cogenti le previsioni in tema di trasmissione di documenti
per via telematica tra pubbliche amministrazioni e tra queste e privati; in
particolare, si prevede che la mancata trasmissione di documenti per via
telematica tra pubbliche amministrazioni e tra queste e privati determina
responsabilità dirigenziale e disciplinare;
- l‘introduzione
del cd. domicilio digitale, con il quale si riconosce ad ogni cittadino la
facoltà di indicare alla pubblica amministrazione un proprio indirizzo di posta
elettronica certificata, cui le pubbliche amministrazioni e i gestori di
pubblici servizi sono tenuti ad inviare le comunicazioni;
- l’istituzione
dell’Indice nazionale degli indirizzi di posta elettronica certificata (INIPEC)
delle imprese e dei professionisti presso il Ministero per lo sviluppo
economico;
- l’estensione
della possibilità di effettuare pagamenti con modalità informatiche;
- la
previsione che, a partire dal 1° gennaio 2014, le amministrazioni pubbliche
nonché le società partecipate da enti pubblici, utilizzano esclusivamente i
canali e i servizi telematici, per determinate tipologie di atti;
- l'istituzione
dell'Anagrafe nazionale della popolazione residente, che rappresenta
l'evoluzione tecnologica e informativa dell'Indice nazionale delle anagrafi
(INA) e semplifica la gestione dei dati anagrafici della popolazione (popolazione
residente in Italia e cittadini italiani residenti all'estero).
Principi
e criteri direttivi della delega recata dall'articolo 1 della legge n. 124 del
2016
In attuazione della delega posta
dall'articolo 1 della legge n. 124 del 2015, giunge in Parlamento, per il
vaglio consultivo su atti del Governo da parte delle due Camere, l'A.G. n. 307, recante Schema di decreto legislativo recante
modifiche e integrazioni al codice dell'amministrazione digitale di cui al
decreto legislativo 7 marzo 2005, n. 82.
Prima di esaminarne le disposizioni,
modificative del Codice, vale però ricordare i principi e i criteri direttivi
posti dalla norma delegante.
L'articolo 1, comma 1 della legge n. 124 del 2015 reca una delega al
Governo in materia di erogazione di
servizi da parte delle pubbliche amministrazioni, per l’emanazione di
uno o più decreti legislativi con la finalità di garantire:
- il
diritto di accesso dei cittadini
e delle imprese ai dati, documenti e servizi di loro interesse in modalità digitale;
- la
semplificazione dell’accesso ai servizi alla persona,
riducendo la necessità di accesso fisico agli uffici pubblici.
A tal fine, i decreti legislativi, con
invarianza delle risorse disponibili a legislazione vigente, sono chiamati a modificare
e integrare il Codice
dell’amministrazione digitale (e a coordinare le disposizioni in materia
contenute in altri provvedimenti).
I decreti delegati sono legittimati a disporre
una delegificazione di norme del
contenute nel Codice. L’autorizzazione alla delegificazione pare riconducibile al criterio direttivo della
delega (lettera m) che pone al legislatore delegato il compito di
semplificare il Codice in modo da contenere esclusivamente principi di
carattere generale.
Il termine
per l’esercizio della delega è fissato in 12 mesi dalla data di entrata
in vigore del provvedimento in esame (quindi entro il 28 agosto 2016).
Un primo insieme di principi e criteri
direttivi (lettere a)-d), f)-h) e p)-q),
attiene alla digitalizzazione dei servizi ai cittadini, sì da favorire l’accesso dell’utenza ai servizi delle
amministrazioni pubbliche in maniera digitale. Si tratta di:
-
definire un livello minimo delle
prestazioni in materia di servizi
on line delle amministrazioni pubbliche in ordine alla sicurezza,
qualità, fruibilità, accessibilità e tempestività di tali prestazioni,
prevedendo a tal fine un sistema di premi e sanzioni per le amministrazioni (lettera
a);
La
disposizione parrebbe finalizzata ad applicare anche ai servizi on line il
principio della competenza statale nella determinazione dei "livelli
essenziali delle prestazioni concernenti i diritti civili e sociali che devono
essere garantiti su tutto il territorio nazionale", di cui all'articolo 117,
secondo comma, lettera m) della Costituzione, al fine di estendere una
serie di obblighi di digitalizzazione anche alle amministrazioni regionali.
-
applicare pienamente il principio “innanzitutto digitale” (cd. digital first) alle pubbliche amministrazioni, nella ridefinizione e
semplificazione dei procedimenti
amministrativi, anche dal punto di vista delle procedure interne, per
assicurare la celerità, la
certezza dei tempi e la trasparenza nei
confronti dei cittadini e delle imprese (lettera b);
- garantire
e sviluppare gli strumenti per favorire l’accesso alle informazioni e ai servizi dell'amministrazione pubblica,
attraverso un novero di strumenti (lettera
c);
Tra
questi strumenti, figura la disponibilità di connettività a banda larga e ultralarga e l'accesso alla rete internet presso gli uffici, in linea con gli obiettivi dell'Agenda digitale europea
La norma
prevede la possibilità di attribuire carattere prioritario, nei bandi per
accedere ai finanziamenti pubblici per
la realizzazione della strategia italiana per la banda ultralarga,
all'infrastrutturazione con reti a banda ultralarga nei settori scolastico, sanitario e turistico.
Una strategia per la crescita digitale e la strategia per la banda
ultralarga è stata approvata dal Consiglio dei ministri il 3 marzo 2015. In
particolare la strategia per la crescita digitale prevede una roadmap per la digitalizzazione del
Paese, progettando la digitalizzazione della pubblica amministrazione e la
diffusione di cultura digitale fra i cittadini che generi nuova offerta capace
di competere sui mercati globali. La strategia italiana per la banda ultralarga
prevede invece la suddivisione del territorio nazionale in quattro tipologie di
cluster con costi e complessità di infrastrutturazione crescenti,
prevedendo, attraverso una sinergia di interventi pubblici e privati, per le
aree dei cluster A e per la maggioranza delle aree del cluster B
l'infrastrutturazione con reti di banda ultralarga a 100 Mbps, mentre per le
aree dei cluster C e D è prevista un'infrastrutturazione con reti di
banda larga veloce ad almeno 30 Mbps.
Altro strumento previsto è l’accesso e il riuso gratuito
di tutte le informazioni detenute e prodotte dalle pubbliche amministrazioni in
formato aperto (open source).
Il CAD vigente pone l’obbligo per le p.a. titolari di
programmi informatici realizzati su specifiche indicazioni del committente
pubblico, di fornirli in formato sorgente, completi della documentazione
disponibile, in uso gratuito ad altre pubbliche amministrazioni che li
richiedono e che intendano adattarli alle proprie esigenze, salvo motivate
ragioni (art. 69, comma 1, CAD). Per formato dei dati di tipo aperto si intende
un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto
agli strumenti tecnologici necessari per la fruizione dei dati stessi (CAD,
art. 68, co. 3). In linea generale, il principio dell’obbligo di pubblicare i
dati in formato aperto è stabilito dall’art. 52, comma 2, del CAD che dispone
che i dati e i documenti che le amministrazioni titolari pubblicano, con
qualsiasi modalità, senza l'espressa adozione della licenza standard di riuso si
intendono rilasciati come dati di tipo aperto.
Così come si pone l'obiettivo della alfabetizzazione digitale e la
riduzione del digital divide,
sviluppando le competenze digitali di base.
Con il termine digital divide o divario digitale si intende
il divario tra aree geografiche o tra categorie di popolazione nell’accesso e
nell’utilizzo delle tecnologie digitali. La diffusione della banda ultralarga
(vedi sopra) è uno degli strumenti per combattere tale fenomeno.
Del pari, la norma delegante prescrive una partecipazione con modalità
telematiche ai processi decisionali pubblici; sistemi di pagamento elettronico.
Si ricorda che le pubbliche amministrazioni sono
tenute ad effettuare le operazioni di pagamento - ivi compresi l'erogazione di
stipendi, pensioni e compensi - di importo superiore a mille euro mediante
strumenti di pagamento elettronici (accreditamento sui conti correnti o di
pagamento dei creditori, carte di pagamento, ovvero altri strumenti di
pagamento elettronici prescelti dal beneficiario: articolo 12, comma 2, del decreto-legge
n. 201 del 2011). In connessione con tale norma, e al fine di agevolare
l'inclusione finanziaria, è stato istituito il conto di base (conto corrente o
conto di pagamento) che le banche sono tenute ad offrire senza prevedere costi
di gestione per determinate categorie. La convenzione tra il Ministero
dell'economia e delle finanze, la Banca d'Italia, l'Associazione bancaria
italiana, Poste italiane SpA e le associazioni dei prestatori di servizi di
pagamento che definisce modalità e caratteristiche del conto, firmata il 28
marzo 2012, è operativa dal 1° giugno 2012. Il conto di base include, a fronte
di un canone annuale onnicomprensivo, un certo numero di operazioni annue per
determinati servizi. E' prevista la gratuità del canone per i consumatori
rientranti nelle fasce socialmente svantaggiate, nonché la gratuità di
particolari servizi per i titolari di trattamenti pensionistici fino a 1.500
euro mensili. Sul versante dei pagamenti verso la pubblica amministrazione, l'articolo
15 del decreto-legge n. 179 del 2012 ha previsto che, a partire dal 1° giugno
2013, le pubbliche amministrazioni e i gestori di pubblici servizi nei loro
rapporti con l'utenza sono tenuti ad accettare pagamenti loro spettanti anche
attraverso l'uso delle tecnologie dell'informazione e della comunicazione: a
tal fine devono comunicare sui propri siti istituzionali il codice IBAN per il
pagamento tramite bonifico ovvero gli identificativi del conto corrente
postale. Gli stessi soggetti si avvalgono, inoltre, di prestatori di servizi di
pagamento per consentire ai privati di effettuare i pagamenti in loro favore
attraverso l'utilizzo di carte di debito, di credito, prepagate ovvero di altri
strumenti di pagamento elettronico disponibili, che consentano anche l'addebito
in conto corrente, indicando sempre le condizioni, anche economiche, per il
loro utilizzo. L'Agenzia per l'Italia Digitale, sentita la Banca d'Italia, ha
emanato il 22 gennaio 2014 le Linee guida per l'effettuazione dei pagamenti a
favore delle pubbliche amministrazioni e dei gestori di pubblici servizi. La
legge finanziaria 2008 ha introdotto l'obbligo della fatturazione elettronica
nei rapporti economici tra pubblica amministrazione e fornitori, in un'ottica
di trasparenza, monitoraggio e rendicontazione della spesa pubblica (legge n.
244 del 2007, articolo 1, commi 209-214, come modificati dal decreto-legge n. 201
del 2011); per i Ministeri, le Agenzie fiscali e gli enti nazionali di
previdenza il divieto di accettare fatture emesse o trasmesse in forma cartacea
decorre dal 6 giugno 2014, mentre per i restanti enti nazionali il d.m. n. 55 del 2013 indicava il termine del 6 giugno 2015.
Tale termine è stato anticipato al 31 marzo 2015 dal decreto-legge n. 66 del
2014 (articolo 25) anche per le amministrazioni locali. In virtù di tali
disposizioni le pubbliche amministrazioni non possono procedere al pagamento,
neppure parziale, fino all'invio del documento in forma elettronica. Al
riguardo il Dipartimento delle finanze e il Dipartimento della funzione
pubblica hanno diffuso il 31 marzo 2014 la circolare 1/DF al fine di fornire
chiarimenti. Con la circolare n. 1 del 9 marzo 2015 gli stessi Dipartimenti
hanno chiarito quali sono le amministrazioni interessate dalla procedura. Nel
corso dell'audizione presso la Commissione parlamentare di vigilanza
sull'anagrafe tributaria dell'11 marzo 2015, il direttore dell'Agenzia delle
entrate ha fornito alcuni approfondimenti sul tema dell'implementazione della
fatturazione elettronica.
Il Ministero dell'economia e finanza ha reso
disponibile un servizio di supporto alla fatturazione elettronica per tutte le
piccole e medie imprese (PMI) abilitate al Mercato
Elettronico della Pubblica Amministrazione (MEPA). Il servizio, accessibile dal
sito www.acquistinretepa.it consente di generare, trasmettere e conservare, nel formato
previsto dal Sistema di interscambio gestito dall'Agenzia delle Entrate, le
fatture elettroniche relative alle transazioni concluse sul MEPA, ma anche
riguardanti altre operazioni. A decorrere dal 1° ottobre 2014 per i versamenti
tramite modello F24, superiori a 1.000 euro o in presenza di compensazioni, è
previsto l'obbligo di utilizzare i servizi telematici delle Poste, delle banche
o dell'Agenzia delle entrate, non essendo più possibile pagare in contanti
(articolo 11 del D.L. n. 66 del 2014). Al riguardo è stata emanata la circolare
n. 27/E del 19 settembre 2014 dell'Agenzia delle entrate e il sito FatturaPA. Il decreto legislativo n. 127 del 2015, in materia di
trasmissione telematica delle operazioni IVA e di controllo delle cessioni di
beni effettuate attraverso distributori automatici, in attuazione della legge
di delega fiscale, contiene misure di carattere premiale per supportare i
contribuenti che decidano di optare per l'adozione della fatturazione
elettronica.
-
ridefinire il Sistema pubblico di connettività (SPC), per semplificare le
regole di cooperazione tra amministrazioni pubbliche e per favorire l'adesione
al Sistema da parte dei privati, garantendo la sicurezza e la resilienza (ossia
la capacità di adattamento e di resistenza all’usura) dei sistemi (lettera d);
Il CAD individua
il Sistema pubblico di connettività (SPC) come l’insieme di infrastrutture
tecnologiche e di regole tecniche, per lo sviluppo, la condivisione,
l’integrazione e la diffusione del patrimonio informativo e dei dati della
pubblica amministrazione, necessarie per assicurare l’interoperabilità di base
(scambio di documenti informatici tra le p.a. e tra p.a. e privati),
l’interoperabilità evoluta (scambio di dati e informazioni) e la cooperazione
applicativa (interazione tra i sistemi informativi delle p.a.) dei sistemi
informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza
delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio
informativo di ciascuna pubblica amministrazione (art. 73, comma 2, CAD).
Il SPC coinvolge
tutte le amministrazioni statali, regionali e locali e le società pubbliche, ad
eccezione delle amministrazioni che svolgono funzioni di ordine e sicurezza
pubblica, difesa e consultazioni elettorali (art. 75, comma 1, CAD). Lo scambio
di informazioni tra le p.a. nell’ambito del SPC costituisce invio documentale
valido ad ogni effetto di legge (art. 76 CAD). L’attuazione e la vigilanza
sulle attività del SPC è affidato ad una Commissione di coordinamento composta
da rappresentanti delle amministrazioni statali e delle autonomie locali e
presieduta dal commissario del Governo per l'attuazione dell'agenda digitale o,
su sua delega, dal direttore dell'Agenzia digitale (art. 80 CAD).
-
armonizzare le disposizioni in
materia di strumenti di identificazione, comunicazione e autenticazione in rete
con il Sistema pubblico per la gestione
dell’identità digitale (SPID) di cui all’art. 64 del CAD (il c.d.
pin unico), con l’obiettivo di promuovere l’adesione
allo SPID di tutte le pubbliche amministrazioni e dei privati (lettera f);
Il Sistema pubblico di
identità digitale è volto a consentire l'accesso a qualunque servizio con un
solo pin (Personal Identification Number), universalmente accettato, in modo che il
cittadino possa autenticarsi una sola volta presso uno dei gestori di identità
digitali ed utilizzare tale autenticazione con qualunque erogatore di servizi on
line, pubblico e privato, italiano e dell'Unione europea. Secondo quanto
previsto dal CAD l’identificazione informatica di un soggetto consiste nella
validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad
esso, consentendone l’identificazione nei sistemi informativi. L’identificazione
deve essere effettuata attraverso opportune tecnologie atte a garantire la
sicurezza dell’accesso. Ai sensi dell’articolo 64 del CAD, le amministrazioni
possono consentire l’accesso ai servizi on line che richiedono
l’identificazione informatica, oltre che mediante la carta di identità
elettronica (CIE) e la carta nazionale dei servizi (CNS), anche utilizzando
strumenti diversi di identificazione certa del soggetto richiedente. Pertanto,
nulla osta a che le amministrazioni pubbliche rendano disponibili sistemi di
identificazione informatica alternativi, purché consentano l’accesso ai servizi
anche con carta di identità elettronica e carta nazionale dei servizi.
Il decreto-legge n. 69 del
2013 ha introdotto un nuovo sistema di accesso, lo SPID appunto, funzionale ad
agevolare cittadini ed imprese nell’accesso ai servizi erogati in rete da parte
delle pubbliche amministrazioni (CAD, art. 64, comma 2-bis e seguenti).
A tal fine, il sistema è costituito mettendo insieme i soggetti pubblici e
privati (identity provider) che
gestiscono i servizi di registrazione e di rilascio delle credenziali e degli
strumenti di accesso in rete a cittadini e imprese per conto delle pubbliche
amministrazioni, in qualità di erogatori di servizi in rete, ovvero,
direttamente, su richiesta degli interessati (comma 2-ter).
L’istituzione
del sistema SPID è realizzata e curata dall’Agenzia per l’Italia digitale
(comma 2-bis) utilizzando le risorse finanziarie già stanziate a
legislazione vigente in favore di tale organismo. Una volta istituito il
Sistema, l’accesso ai servizi in rete delle pubbliche amministrazioni potrà
avvenire esclusivamente mediante i servizi offerti dal Sistema, oltre che
tramite la carta d’identità elettronica e la carta nazionale dei servizi.
-
favorire l’elezione di un domicilio digitale da parte di
cittadini e imprese anche mediante l’utilizzo di sistemi di comunicazione non
ripudiabili, in modo da garantirne l’utilizzo anche in caso di mancanza di
strutture adeguate o di scarso livello di alfabetizzazione digitale e da
assicurarne la piena accessibilità, prevedendo peculiari modalità, quali
l’utilizzo della lingua dei segni (lettera g);
Ogni cittadino
ha la facoltà di indicare alla pubblica amministrazione un proprio indirizzo di
posta elettronica certificata (PEC), da eleggere come domicilio digitale, cui
le pubbliche amministrazioni e i gestori di pubblici servizi sono tenuti ad
inviare le comunicazioni. In mancanza di domicilio digitale le amministrazioni
predispongono le comunicazioni ai cittadini come documenti informatici
sottoscritti con firma digitale o elettronica avanzata, da inviare per posta in
copia analogica. Il domicilio digitale è disciplinato dall’art. 3-bis del
CAD, introdotto dal D.L. 179/2012 (art. 4). Per sistemi non ripudiabili si
intendono i sistemi, utilizzati soprattutto nel commercio elettronico, per
autenticare con certezza le parti (ad esempio il compratore e il venditore) e
rendere le comunicazioni e le transazioni non ripudiabili.
-
semplificare l’accesso agli
strumenti di sostegno della maternità e
della genitorialità e diffonderne l’informazione, attraverso l’utilizzo
del sito INPS, collegato con i siti delle amministrazioni regionali e locali.
Si prevede, in particolare, la possibilità di attivare l’accesso al servizio
sin dal momento dell’iscrizione anagrafica del figlio (lettera h);
-
adeguare l'ordinamento alle norme
europee in materia di identificazione
elettronica e servizi fiduciari
per le transazioni elettroniche (lettera p).
Si tratta di
materia disciplinata dal Regolamento (UE)
n. 910/2014 del 23 luglio 2014 - cd. Regolamento eIDAS - che si applica
automaticamente a decorrere dal 1° luglio 2016. Il regolamento, che abroga la
previgente direttiva 1999/93/CE relativa a un quadro comunitario per le firme
elettroniche, fissa le condizioni in base alle quali gli Stati membri
riconoscono e accettano i mezzi di identificazione elettronica delle persone
fisiche e giuridiche e istituisce un quadro giuridico per servizi fiduciari
quali firme elettroniche, sigilli elettronici, validazione temporale
elettronica, documenti elettronici, servizi elettronici di recapito e
autenticazione dei siti web.
Il regolamento è
finalizzato a rafforzare la fiducia nelle transazioni elettroniche nel mercato
interno fornendo una base comune per interazioni elettroniche sicure fra
cittadini, imprese e autorità pubbliche, in modo da migliorare l’efficacia dei
servizi elettronici pubblici e privati, nonché dell’eBusiness
e del commercio elettronico, nell’Unione europea.
- rendere i
mezzi di pagamento digitale,
compresi i micropagamenti del credito telefonico, i
mezzi principali di pagamento nei confronti delle p.a. e degli esercenti di
pubblica utilità (lettera q).
Un secondo insieme di principi e criteri
direttivi posti dalla delega concerne l'organizzazione della p.a. digitale. Attengono
alla revisione dei processi decisionali
interni alle pubbliche amministrazioni (funzioni di back-office),
sempre in funzione del diritto di accesso digitale (lettere e) e i)-n)). Si tratta di:
- definire i
criteri di digitalizzazione del
processo di misurazione e valutazione della performance (lettera
e);
Il
sistema di valutazione della performance è stato istituito nel 2009, dal
decreto legislativo 150 del 27 ottobre 2009, in sostituzione del servizio di
controllo interno, previsto dal decreto legislativo 286 del 30 luglio 1999. La
nuova disciplina in materia di valutazione riguarda le amministrazioni nel loro
complesso, ciascuna unità o area organizzativa e i singoli dipendenti.
Il
sistema di valutazione è governato dal Dipartimento della funzione pubblica e
da organismi indipendenti di valutazione istituiti da ciascuna amministrazione
(sostitutivi dei precedenti Servizi di controllo interno), con un ruolo
primario dei dirigenti. In origine, l’organismo centrale era stato individuato
in una commissione nazionale di nuova istituzione, la Commissione per la
valutazione, la trasparenza e l'integrità delle amministrazioni pubbliche, la
quale, per effetto di quanto successivamente previsto dall’articolo 1, comma 2,
della L. 190/2012, ha assunto anche le funzioni di Autorità nazionale
anticorruzione. La CIVIT-ANC ha successivamente perso le attribuzioni in
materia di misurazione e valutazione della performance, che sono state
assegnate al Dipartimento della funzione pubblica (D.L. 90/2014).
Il
ciclo della performance si articola in tre fasi, cui corrispondono
puntuali obblighi a carico delle P.A.: 1) definizione degli obiettivi, con il
Piano triennale della performance; 2) verifica delle prestazioni, con il
Sistema di misurazione e valutazione della performance; 3) rendicontazione, con
la Relazione sulla performance. Il conseguimento degli obiettivi
programmati è condizione per l’erogazione degli incentivi previsti dalla
contrattazione integrativa.
Il
riconoscimento dei meriti si basa sull’attribuzione selettiva degli incentivi
(trattamento accessorio, progressioni economiche e di carriera, attribuzioni di
incarichi, accesso a percorsi di alta formazione), secondo una logica
comparativa. In particolare, si prevede l’obbligo di stilare una graduatoria
delle valutazioni individuali, riconoscendo al 25% del personale collocato nella fascia di merito più elevata
l’assegnazione del 50% delle risorse destinate al trattamento accessorio
collegato alla performance. Al 50% del personale collocato nella fascia
intermedia spetta il restante 50% delle risorse. Al 25% del personale collocato
nella fascia di merito bassa non viene attribuito alcun trattamento accessorio.
- razionalizzare
gli strumenti di coordinamento e
collaborazione tra le p.a., con il duplice obiettivo di
conseguire l’ottimizzazione della spesa nei processi di digitalizzazione
(favorendo l’uso di software open
source, per il quale si veda sopra la lett. c) e il risparmio
energetico (lettera i);
- razionalizzare
i meccanismi e le strutture di governance della digitalizzazione, al
fine di semplificare i processi decisionali (lettera l);
Gli articoli 19, 20, 21 e 22
del decreto-legge n. 83 del 2012 hanno disposto una razionalizzazione delle
funzioni pubbliche in materia di innovazione tecnologica e di digitalizzazione
della pubblica amministrazione, con la creazione dell’Agenzia per l'Italia
digitale.
Alla nuova Agenzia sono
state attribuite le funzioni precedentemente espletate dall’Agenzia per la diffusione
delle tecnologie per l’innovazione, parte di quelle della DigitPA
(enti che vengono contestualmente soppressi), nonché quelle facenti capo al
Dipartimento per la digitalizzazione della pubblica amministrazione e
l’innovazione tecnologica della Presidenza del Consiglio dei Ministri,
destinato ad essere riorganizzato con successivo decreto del Presidente del
Consiglio (non ancora emanato). All'Agenzia sono trasferite anche le funzioni
in materia di sicurezza delle reti svolte dall'Istituto superiore delle
comunicazioni e delle tecnologie dell'informazione.
Parte delle funzioni della
soppressa DigitPA sono invece state trasferite alla Consip cui competono le attività amministrative,
contrattuali e strumentali, già attribuite a DigitPA,
ai fini della realizzazione e gestione dei progetti in materia di
digitalizzazione delle p.a. (D.L. 83/2012, art. 20, comma 4).
L'Agenzia ha tra gli altri i
seguenti compiti: assicurare il coordinamento informatico dell'amministrazione
statale, regionale e locale, in attuazione dell'articolo 117, comma 2, lettera r),
della Costituzione; contribuire alla diffusione dell'utilizzo delle tecnologie
dell'informazione e della comunicazione, allo scopo di favorire l'innovazione e
la crescita economica; elaborare indirizzi, regole tecniche e linee guida in
materia di omogeneità dei linguaggi, delle procedure e degli standard per la
piena interoperabilità e uniformità dei sistemi informatici della pubblica
amministrazione;
vigilare sulla qualità dei
servizi e sulla razionalizzazione della spesa informatica della pubblica
amministrazione; promuovere e diffondere le iniziative di alfabetizzazione
digitale.
L'Agenzia inoltre è
competente per la definizione e lo sviluppo dei grandi progetti strategici di
ricerca e innovazione nell’ambito della realizzazione dell'Agenda digitale
italiana e in conformità al programma europeo Horizon2020, con l'obiettivo di
favorire lo sviluppo delle comunità intelligenti, la produzione di beni
pubblici rilevanti, la rete a banda ultralarga, fissa e mobile, la
valorizzazione digitale dei beni culturali e paesaggistici, la sostenibilità
ambientale, i trasporti e la logistica, la difesa e la sicurezza, nonché al
fine di mantenere e incrementare la presenza sul territorio nazionale di
significative competenze di ricerca e innovazione industriale.
- semplificare
i procedimenti di adozione delle regole
tecniche, assicurare la neutralità
tecnologica delle disposizioni del CAD, nonché semplificare il CAD al
fine di mantenervi esclusivamente principi
di carattere generale (lettera m);
Il procedimento di adozione
delle regole tecniche, disciplinato dall’art. 71 del CAD, prevede che esse
siano dettate con decreti del Presidente del Consiglio o del Ministro delegato
per la pubblica amministrazione e l’innovazione, di concerto con i Ministri
competenti, sentita la Conferenza unificata e il Garante della privacy,
previa acquisizione del parere tecnico (obbligatorio) dell’Agenzia per l’Italia
digitale. Il principio di neutralità tecnologica ha origine nella normativa
comunitaria in materia di comunicazioni elettroniche e consiste nel diritto del
titolare di un’autorizzazione generale di utilizzare tutte le tecnologie
disponibili nella banda di frequenza assegnata (si veda TAR Lazio, sez. I,
sent. 749/2013).
Infine, per quanto riguarda
la semplificazione del CAD, la disposizione sembrerebbe correlata con quella
recata dall’alinea del comma in esame, laddove si individua l’oggetto della
delega nella modifica e integrazione del CAD, anche attraverso la
delegificazione.
- ridefinire
le competenze dell’ufficio dirigenziale
generale unico (ufficio istituito nelle pubbliche amministrazioni
centrali con funzioni di coordinamento in materia di digitalizzazione) con la
previsione della possibilità di collocazione alle dirette dipendenze dell'organo politico di vertice di un responsabile, individuato nell'ambito
dell'attuale dotazione organica di fatto del medesimo ufficio e dotato di
adeguate competenze tecnologiche e manageriali, per la transizione al digitale, nonché ridefinire i conseguenti processi
di riorganizzazione (lettera n).
Infine, un insieme di principi e criteri
direttivi (lettere o) e r) riguarda le
modalità tecniche di “scrittura” dei decreti delegati cui dovrà attenersi il
legislatore delegato.
Esso è deve:
- coordinare la normativa vigente, anche quella
contenuta in provvedimenti diversi dal
CAD, e adeguarla a quelle di fonte
comunitaria, sia per garantire la coerenza (giuridica, logica e
sistematica) delle normativa, sia per adeguare, aggiornare e semplificare il
“linguaggio normativo” (lettera o);
- indicare
esplicitamente le norme abrogate,
fatto salvo il principio della successione delle leggi nel tempo di cui
all’art. 15 delle preleggi (lettera r).
Ai sensi del comma 2 i decreti
legislativi sono adottati su proposta del
Ministro per la semplificazione e la
pubblica amministrazione, previo parere della Conferenza unificata e del
Consiglio di Stato. Tali pareri devono essere resi entro 45 giorni dalla
trasmissione dello schema di decreto, trascorsi i quali il Governo può comunque
procedere all’adozione definitiva del provvedimento.
Lo schema è quindi trasmesso alle Commissioni
parlamentari competenti per materia e per i profili finanziari nonché alla
Commissione parlamentare per la semplificazione amministrativa, che devono
esprimere il proprio parere entro
60 giorni dalla trasmissione dello schema di decreto, decorsi i quali il
decreto legislativo può essere comunque adottato.
Se il termine per il parere cade nei 30
giorni che precedono la scadenza di cui al comma 1 per l'adozione dei decreti
legislativi (come detto, 18 mesi dall'entrata in vigore della legge), tale
scadenza è prorogata di 90 giorni.
Il Governo, nel caso in cui non intenda
uniformarsi al parere parlamentare, deve trasmettere nuovamente lo schema alle Camere corredato con le motivazioni delle proprie decisioni.
In tal caso le Commissioni competenti per materia (non la Commissione
competente per i profili finanziari e la Commissione per la semplificazione)
hanno 10 giorni ulteriori per esprimersi, decorsi i quali il decreti possono
essere comunque adottati.
Il comma 3 reca una ulteriore delega per le integrazioni e correzioni. Entro 12 mesi dall'entrata in vigore di
ciascun decreto legislativo, il Governo può adottare decreti integrativi o
correttivi, nel rispetto dell'oggetto e dei principi di cui sopra.
In ambito nazionale, tra le prime espressioni
di una sensibilità istituzionale verso l'educazione digitale si può ricordare
la sentenza n. 307/2004 della Corte Costituzionale,
ove si afferma che "la diffusione,
tra i giovani e nelle famiglie, della cultura informatica" è da
considerarsi una "finalità di interesse generale, quale è lo sviluppo
della cultura, nella specie attraverso l'uso dello strumento informatico, il
cui perseguimento fa capo alla Repubblica in tutte le sue articolazioni (art. 9
della Costituzione)".
A livello europeo, la Raccomandazione del
Parlamento Europeo e del Consiglio del 18 dicembre 2006, relativa a competenze
chiave per l'apprendimento permanente (2006/962/CE),
ha inserito la competenza digitale tra le otto competenze fondamentali "di
cui tutti hanno bisogno per la realizzazione e lo sviluppo personali, la
cittadinanza attiva, l’inclusione sociale e l’occupazione". Tale
Raccomandazione ha inoltre fornito una definizione della competenza digitale,
intendendola come capacità di "saper utilizzare con dimestichezza e spirito
critico le tecnologie della società dell’informazione (...) per il lavoro, il
tempo libero e la comunicazione. Essa è supportata da abilità di base (...):
l’uso del computer per reperire, valutare, conservare, produrre, presentare e
scambiare informazioni nonché per comunicare e partecipare a reti collaborative
tramite Internet".
In Italia, le indicazioni contenute nella
Raccomandazione 2006/92/CE da parte dell'Unione Europea sono oggi condivise
dall'Agenzia per l'Italia Digitale
(AGID) istituita presso la Presidenza del Consiglio dei Ministri.
Invero l'indice composito degli indicatori
concernenti lo sviluppo digitale di tutti i Paesi dell'Unione Europea, che prende
nome di DESI
(acronimo di Digital Economy and Society Index) elaborato dalla Commissione
europea - DG CNECT), all'inizio dell'anno 2016 pone l'Italia al quart'ultimo
posto (su ventisette).
Peraltro, secondo il DESI 2016, l'Italia fa
parte del gruppo di paesi che stanno recuperando terreno, ossia dei paesi il
cui punteggio è al di sotto della media UE ma è aumentato più rapidamente di
quello dell'UE nel suo insieme (rispetto al DESI 2015). Il capitale umano (vale
a dire le competenze digitali) costituisce l'ambito in cui l'Italia ha
realizzato i progressi maggiori; tuttavia, i livelli di competenze digitali
rimangono bassi e ostacolano gli sviluppi in termini di uso di Internet da
parte dei cittadini e di integrazione delle tecnologie digitali da parte delle
imprese. Le analisi DESI calcolano che nel 2015 solo il 63% della popolazione
italiana abbia usato Internet regolarmente (contro il 76% della media UE) e
solo il 43% avesse competenze digitali di base o di poco superiori. I
professionisti delle tecnologie dell'informazione e della comunicazione
(acronimi: TIC in lingua italiana, ITC in inglese) risultavano essere il 2,2%
di tutti gli occupati, mentre la quota di laureati in scienze, tecnologia,
ingegneria e matematica é all'1,4% nella fascia di età 20-29 anni, un valore
generalmente ritenuto modesto.
Ancora secondo le elaborazioni DESI 2016,
l'Italia registra prestazioni medie nei servizi pubblici digitali. Sul piano
della connettività, il nostro Paese si classifica tra gli ultimi, a causa di un
insufficiente livello di offerta e domanda di banda larga ad alta velocità. E
gli osservatori DESI rilevano che tuttora in Italia non esistono specifiche
iniziative destinate al miglioramento delle competenze digitali di persone
anziane, soggetti inattivi e/o scarsamente istruiti.
Tra le recenti iniziative italiane per la
promozione delle competenze nel settore, può ricordarsi la Coalizione per le Competenze Digitali,
nata nel 2015. La Coalizione, che opera in collaborazione con l'AGID nella
diffusione di scambi di esperienze e di buone prassi, è aperta ad istituzioni
pubbliche nazionali e locali, comunità professionali, organizzazioni no profit,
associazioni datoriali e sindacali e altri soggetti privati che intendano
sviluppare un percorso condiviso per lo sviluppo delle competenze digitali.
|
SCHEMA di DECRETO LEGISLATIVO (atto del Governo n. 307) RECANTE
MODIFICHE E INTEGRAZIONI AL CODICE DELL’AMMINISTRAZIONE DIGITALE DI
CUI AL DECRETO LEGISLATIVO 7 MARZO 2005, N. 82, AI SENSI DELL’ARTICOLO 1
DELLA LEGGE 7 AGOSTO 2015, N. 124, IN MATERIA DI RIORGANIZZAZIONE DELLE
AMMINISTRAZIONI PUBBLICHE. |
Articolo 1 (DEFINIZIONI) |
Modifica l'articolo 1
del Codice dell'amministrazione digitale (qui di seguito CAD),
relativo alle definizioni. Ne sono
introdotte alcune nuove (quella di "domicilio
digitale", di "identità
digitale"), in linea con l'evoluzione digitale e nell'intento di
delineare una 'cittadinanza digitale'. La
definizione di "domicilio digitale" pare peraltro delimitare
l'ambito soggettivo degli utenti alle "persone fisiche e
giuridiche", con conseguente esclusione di soggetti altri (es. le
associazioni non riconosciute). Altresì
è introdotta in questa cornice definitoria l'Agenzia per l'Italia digitale, la quale è stata istituita
(dall'articolo 19 del decreto-legge n. 83 del 2012) in tempo successivo alla
revisione del CAD ultima intervenuta nel 2010 (tale agenzia pubblica ha
riunificato competenze fino ad allora attribuite a più strutture, quali
l'Agenzia per la diffusione delle tecnologie per l'innovazione, l'ente
pubblico DigitPA, il Dipartimento per l'innovazione
tecnologica della Presidenza del Consiglio).
Per
converso il novello articolo 1 sopprime un esteso novero di definizioni
presenti nel CAD (come allineamento dei dati; autenticazione del documento
informatico; certificati elettronici ed elettronici qualificati;
certificatore; chiave privata e chiave pubblica; dati a conoscibilità
limitata o dati pubblici). L'espunzione mira a 'flessibilizzare' tali
elementi, demandandone la determinazione tecnica a sede diversa (v. il
novello articolo 71 del CAD) da quella codicistica,
più 'lenta' nella risposta alla mutevolezza tecnologica. Inoltre
è perseguito il coordinamento il
testo del CAD con il Regolamento UE 23 luglio 2014, n. 910 (in materia di
identificazione elettronica e servizi fiduciari per le transazioni
elettroniche nel mercato interno: è il Regolamento
eIDAS, acronimo dall'inglese electronic IDentification Authentication and Signature),
che è previsto entri in vigore il 1° luglio 2016. A tal fine è introdotto un
apposito comma 1-bis. Viene
inoltre introdotto un comma 1-ter,
il quale prevede che, nei casi in cui la legge consenta l’utilizzo della
posta elettronica certificata, sia ammesso anche l’utilizzo di altro servizio elettronico
qualificato di recapito certificato. |
Articolo 2 (FINALITA' E AMBITO DI APPLICAZIONE) |
Modifica l'articolo 2 del CAD (sostituendone
integralmente i commi 2, 5 e 6). Determina l’ambito di applicazione del CAD
ricomprendendovi le "società a
controllo pubblico" (anziché "le società interamente
partecipate da enti pubblici o con prevalente capitale pubblico", come
recita la precedente stesura del CAD), come definite nel decreto legislativo
adottato in attuazione dell’articolo 18 della legge n. 124 del 2015 (rimane
fermo che esse devono risultare inserite nel conto economico consolidato
della pubblica amministrazione, come individuate dall'Istituto nazionale di
statistica (ISTAT) ai sensi dell’articolo 1, comma 5, della legge 30 dicembre
2004, n. 311). Rimangono
immutate le previsioni che le disposizioni del CAD si applichino nel rispetto
della disciplina rilevante in materia di trattamento dei dati personali (è
però soppressa la previsione che "i cittadini e le imprese hanno,
comunque, diritto ad ottenere che il trattamento dei dati effettuato mediante
l'uso di tecnologie telematiche sia conformato al rispetto dei diritti e
delle libertà fondamentali, nonché della dignità dell'interessato"); non
si applichino, invece, limitatamente all'esercizio delle attività e funzioni
di ordine e sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni
elettorali. Le
disposizioni del presente Codice si applicano altresì - è nuovo periodo che
viene introdotto - al processo civile
e penale in quanto compatibili e salvo che non sia diversamente disposto
dalle disposizioni in materia di processo telematico. Il Consiglio del Stato nel suo vaglio consultivo rileva sia una
genericità di tale richiamo al processo telematico (specie riguardo alla
mancata espressa menzione del processo amministrativo telematico, di cui
al codice della pubblica amministrazione allegato al decreto legislativo n.
104 del 2010: le relative regole tecnico-operative sono state dettate dal d.P.C.m. 16 febbraio 2016, n. 40) sia l'assenza di un esplicito richiamo ai processi amministrativi,
contabili e tributari, onde
conferire una maggiore omogeneità al quadro normativo della materia. |
Articolo 3 (DIRITTO ALL'USO DELLE TECNOLOGIE) |
Modifica
l'articolo 3 del CAD (sostituendo il comma 1 e inserendo i commi da 1-quater a 1-sexies). Tramite questa riformulazione viene rafforzata la tutela
del diritto all’uso delle tecnologie dell’informazione e della comunicazione,
giacché si riconosce "a chiunque" (non solo i cittadini
e le imprese, come nella precedente stesura del CAD) il "diritto di usare" (non già di
richiedere e ottenere, come nella precedente stesura) gli strumenti digitali
del Codice, e questo anche ai fini
della partecipazione a tutti i procedimenti amministrativi e della conoscenza dai parte
dell'utente dei termini del procedimento,
del suo stato di avanzamento, del
suo responsabile (come ufficio e
funzionario). Inoltre
viene elevata la disponibilità di una identità
digitale (assegnata nell’ambito del sistema pubblico di identità
digitale, SPID) al rango di diritto (riconosciuto, come ambito
soggettivo, a "tutti i cittadini e le imprese"). Viene,
a tal fine, riconosciuto a tutti gli
iscritti all’Anagrafe nazionale della popolazione residente (ANPR) il
diritto di essere identificati dalle pubbliche amministrazioni tramite l’identità
digitale, nonché di inviare comunicazioni e documenti alle pubbliche
amministrazioni e di riceverne tramite un domicilio digitale (alle condizioni
indicate all’articolo 3-bis del
CAD, come novellato dal presente schema di decreto). |
Articolo 4 (DOMICILIO DIGITALE DELLE PERSONE FISICHE) |
Modifica
l'articolo 3-bis del CAD (mutandone la rubrica in "Domicilio digitale
delle persone fisiche" - anziché "Domicilio digitale del
cittadino"). L'articolo riordina e amplia la disciplina vigente in
materia di domicilio digitale delle
persone fisiche, onde favorirne l’elezione ai fini dell’interazione con
le amministrazioni. Si
prevede che 'interlocutore' dell'elezione di un domicilio digitale (questo
non più circoscritto alla nozione esclusiva di indirizzo di posta elettronica
certificata) sia il Comune di
residenza. Il
domicilio digitale è inserito nell'Anagrafe
nazionale della popolazione residente.
Ove prescelto, il domicilio digitale
diviene mezzo esclusivo di comunicazione. Ossia solo
per suo mezzo comunicano i soggetti di cui all’articolo 2, comma 2 (pubbliche
amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30
marzo 2001, n. 165, nel rispetto del riparto di competenza di cui
all’articolo 117 della Costituzione, e società a controllo pubblico, come
definite nel decreto legislativo adottato in attuazione dell’articolo 18
della legge n. 124 del 2015, inserite nel conto economico consolidato della
pubblica amministrazione, come individuate dall'ISTAT ai sensi dell’articolo
1, comma 5, della legge 30 dicembre 2004, n. 311). Modalità
di variazione del domicilio digitale prescelto ed altri profili attuativi
sono demandati a decreto del Ministro dell’interno di concerto con il
Ministro delegato per la semplificazione e la pubblica amministrazione,
sentito il Garante per la protezione dei dati personali. Con lo stesso
decreto sono da individuare altre modalità con le quali, per superare il
divario digitale, i documenti possano essere consegnati ai cittadini. Agli
iscritti all’Anagrafe nazionale della popolazione residente che non abbiano
provveduto ad indicare un domicilio digitale, ne viene messo a disposizione
uno (con modalità da stabilirsi come già ricordato con decreto del Ministro
dell’interno). Viene,
inoltre, prevista la facoltà di
eleggere un domicilio speciale diverso da quello inserito nell’Anagrafe,
purché quest’ultimo consenta la prova della ricezione di una comunicazione o
del tempo di ricezione. Se questo non avvenga, colui che ha prescelto tale
domicilio speciale non può opporre eccezioni relative alla ricezione. Tali
previsioni mirano (si legge nella relazione illustrativa allo schema di decreto
legislativo) a dare impulso allo switch off
analogico-digitale nel sistema delle comunicazioni elettroniche aventi valore
legale (lungo la falsariga del principio del digital first). Già il comma
4-bis (non modificato dallo schema)
di questo articolo del CAD intende 'obbligare' le amministrazioni a produrre
solo documenti digitali. Le modifiche prospettate dallo schema si volgono
alla trasmissione di tali documenti (direttamente, nei confronti di chi abbia
eletto un domicilio digitale; indirettamente, nei confronti di chi non abbia
il suddetto domicilio). In quest'ultimo caso si profila una 'casella di posta
virtuale', che le amministrazioni utilizzino (stampando il documento
interessato) per inviare le comunicazioni ai destinatari. |
Articolo 5 (EFFETTUAZIONE DI PAGAMENTI MEDIANTE MODALITA' INFORMATICHE) |
Modifica
l'articolo 5 del CAD (sostituendo i commi 1 e 2, inserendo il comma 2-bis, abrogando i commi da 3 a 3-ter). Ne
risulta un articolato assai più 'asciutto', a sancire l'obbligo per le pubbliche
amministrazioni e le società a controllo pubblico di accettare i pagamenti spettanti a qualsiasi titolo attraverso i
servizi di pagamento elettronici. E tra questi è incluso l’utilizzo, per
i micro pagamenti, del credito telefonico. L'Agid è chiamata a mettere a disposizione, attraverso il
Sistema pubblico di connettività, una piattaforma
tecnologica per l’interconnessione e l’interoperabilità tra le pubbliche
amministrazioni e i "prestatori di servizi di pagamento abilitati",
al fine di assicurare, attraverso strumenti condivisi di riconoscimento
unificati, l'autenticazione certa dei soggetti interessati all'operazione in
tutta la gestione del processo di pagamento. In
sede di determinazione di regole tecniche (articolo 71 del CAD), sentita la
Banca d’Italia, si procederà alla determinazione delle modalità di attuazione
dei pagamenti elettronici, inclusi gli obblighi di pubblicazione di dati e
informazioni strumentali all’utilizzo degli strumenti di pagamento. |
Articolo 6 (UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA) |
Modifica
l'articolo 6 del CAD, introducendovi la previsione che finché non sia data
"piena attuazione" al domicilio digitale (di cui all'articolo 3-bis del medesimo Codice, quale
novellato dall'articolo 4 del presente schema), la
trasmissione telematica di comunicazioni che necessitino di una ricevuta di
invio e di una ricevuta di consegna, avvenga mediante la posta elettronica certificata (con i soggetti che abbiano
previamente dichiarato il proprio indirizzo). |
Articolo 7, comma 1 (INDICE NAZIONALE DEGLI INDIRIZZI PEC DELLE IMPRESE E DEI
PROFESSIONISTI) |
Modifica
l'articolo 6-bis del CAD (incidendo
sul comma 2 ed aggiungendo il comma 2-bis). La novella dispone circa l'Indice nazionale degli indirizzi di posta
elettronica certificata delle imprese e dei professionisti. Tale Indice
(nell'acronimo INI-PEC) si viene a prevedere costituisca mezzo esclusivo di comunicazione con le pubbliche
amministrazioni. E si dispone che l'Indice acquisisca dagli ordini e dai collegi professionali gli attributi
qualificati dell’identità digitale (la previsione vuol essere misura di
semplificazione, onde evitare che il gestore dell’identità digitale si debba
rivolgere a ciascun gestore di identità digitale qualificata per avere le
medesime informazioni). |
Articolo 7, comma 2 (INDICE DEGLI INDIRIZZI delle pubbliche amministrazioni e dei
gestori di pubblici servizi) |
Opera
una mera 'ricollocazione' di altro articolo del CAD (articolo 57-bis, pertanto abrogato), quale
articolo 6-ter. Già la precedente
disposizione ha istituito - al fine di assicurare la pubblicità degli
indirizzi di posta elettronica delle pubbliche amministrazioni e dei gestori
di pubblici servizi - il pubblico elenco denominato Indice degli indirizzi della pubblica amministrazione e dei gestori
di pubblici servizi. In tale elenco sono indicati gli indirizzi di posta
elettronica certificata da utilizzare per le comunicazioni e per lo scambio
di informazioni e per l'invio di documenti a tutti gli effetti di legge tra
le pubbliche amministrazioni, i gestori di pubblici servizi ed i privati.
Unica modifica testuale della novella è la espressa previsione dell'Agid (anziché la soppressa DigitPA)
quale gestore di tale Indice. |
Articolo 8 (QUALITA' DEI SERVIZI RESI E SODDISFAZIONE DELL'UTENZA) |
Sostituisce
integralmente l’articolo 7 del CAD, predisponendo strumenti intesi a dare
effettività alla 'cittadinanza digitale'. A
tal fine stabilisce che le pubbliche amministrazioni (e le società a
controllo pubblico) rendano disponibili i propri servizi per via telematica
nel rispetto di standard e livelli di
qualità anche in termini di fruibilità,
accessibilità, usabilità e tempestività (fissati con le regole tecniche
di cui all’articolo 71 del CAD) - standard e livelli di qualità
periodicamente aggiornati dall'Agid (secondo previsione della quale il parere
del Consiglio di Stato rileva qualche genericità). È
inoltre previsto che gli utenti possano esprimere il proprio grado di soddisfazione circa la
qualità dei servizi in rete resi dalle amministrazioni (di esso è dato
pubblico conto nel sito dell'amministrazione). Ed
in ipotesi di violazione dei citati obblighi ossia di erogazione di servizi on-line con standard inferiori a
quelli previsti dalla legge, gli utenti possono agire muovendo la cd. class action
(l’azione di cui al decreto legislativo 20 dicembre 2009, n. 198). Tale strumento pare da ritenersi ulteriore
ed aggiuntivo (ma il dettato della previsione non si direbbe inequivoco)
rispetto a quelli ordinari di tutela innanzi agli organi
giurisdizionali. |
Articolo 9, comma 1 (ALFABETIZZAZIONE INFORMATICA DEI CITTADINI) |
Modifica
l'articolo 8 del CAD, prevedendo, quale oggetto della promozione da parte
dello Stato, la "diffusione della cultura
digitale" (anziché la "alfabetizzazione informatica", che
peraltro permane nella rubrica dell'articolo) tra i cittadini. |
Articolo 9, comma 2 (CONNETTIVITA' ALLA RETE
INTERNET NEGLI UFFICI E LUOGHI PUBBLICI) |
Introduce
nel CAD un nuovo articolo 8-bis. Esso pone a carico delle singole
amministrazioni - ad invarianza di spesa - l'obbligo di rendere disponibili
agli utenti, presso gli uffici pubblici e altri luoghi pubblici, in
particolare nei settori scolastico, sanitario e di interesse turistico, la connettività ad internet. È inoltre
prevista la possibilità per gli utenti di usufruire della porzione di banda
non utilizzata dagli uffici attraverso un sistema di autenticazione tramite Spid. |
Articolo 10 (PARTECIPAZIONE DEMOCRATICA ELETTRONICA) |
Modifica
l'articolo 9 del CAD. Questo già prevede che le pubbliche amministrazioni (e
le società a controllo pubblico, ora si dispone) favoriscano ogni forma di
uso delle tecnologie dell’informazione e della comunicazione per promuovere
una maggiore partecipazione dei cittadini, anche residenti all'estero, al
processo democratico e per facilitare l'esercizio dei diritti politici e
civili. Ora si aggiunge la finalità di migliorare
la qualità degli atti amministrativi, anche con forme di consultazione preventiva sui relativi
schemi, prima dunque della loro adozione. Questo, nell'ambito delle risorse
disponibili a legislazione vigente. |
Articolo 11 (NORME GENERALI PER L'USO DELLE TECNOLOGIE DELL'INFORMAZIONE E
DELLE COMUNICAZIONI NELL'AZIONE AMMINISTRATIVA) |
Modifica
l'articolo 12 del CAD (sostituendone il comma 2 e abrogandone i commi 4, 5 e
5-bis). Il dettato dell'articolo è anche in tal caso (come per altri articoli
novellati dallo schema) reso più sintetico, tuttavia introducendo, per la
parte di innovazione sostanziale della norma, tra le finalità "l'effettivo riconoscimento" dei
diritti dei cittadini e delle imprese come tutelati dal Codice. Gli obiettivi
di tale azione sono posti dal Piano
triennale per l’informatica nella pubblica amministrazione. Inoltre,
prevede che le pubbliche amministrazioni utilizzino, anche nei rapporti interni, le tecnologie
dell'informazione e della comunicazione. Rimane fermo il principio della
interoperabilità dei sistemi e l'integrazione dei processi di servizio. |
Articolo 12 (FORMAZIONE INFORMATICA DEI DIPENDENTI PUBBLICI) |
Modifica
l'articolo 13 del CAD (avente ad oggetto la formazione informatica dei dipendenti pubblici). In particolare,
è aggiunto un comma recante la previsione che le politiche di formazione dei
dipendenti pubblici siano anche volte allo sviluppo delle competenze tecnologiche e manageriali dei
dirigenti per la transizione alla modalità operativa digitale. |
Articolo 13, comma 1 (RAPPORTI TRA STATO, REGIONI E AUTONOMIE LOCALI) |
Modifica
l'articolo 14 del CAD (abrogandone i commi 2-bis, 3 e 3-bis, soffermantisi su
modalità collaborative tra Stato ed enti territoriali per iniziative di
digitalizzazione). Prevede che sia l'Agid ad
assicurare, nell’ambito dei rapporti tra Stato, Regioni e autonomie locali,
il coordinamento informatico dei
dati delle amministrazioni con la finalità di progettare e monitorare
l’evoluzione strategica del Sistema informativo della pubblica
amministrazione e di favorire una riduzione dei costi sostenuti e un
miglioramento dei servizi erogati. |
Articolo 13, comma 2 (AGENZIA PER L'ITALIA DIGITALE) |
Introduce
nel CAD l'articolo 14-bis, che per
oggetto l'Agid (che si è ricordato essere
l'acronimo di Agenzia per l'Italia
digitale), la quale fa in tal modo ingresso sistemico nel Codice (essendo
la sua istituzione successiva al tempo di adozione e revisione finora
intervenuta del medesimo). L'Agid è preposta alla promozione dell’innovazione digitale
nel Paese e dell’utilizzo delle tecnologie digitali nell'organizzazione della
pubblica amministrazione e nel rapporto tra questa, i cittadini e le imprese,
nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo
criteri di efficienza, economicità ed
efficacia. Essa inoltre collabora con le istituzioni dell'Unione europea
svolgendo i compiti necessari per l'adempimento degli obblighi internazionali
assunti dallo Stato nelle materie di competenza. Vengono,
inoltre, affidate all’Agid le funzioni di: emanazione di regole di vigilanza e controllo sul
rispetto delle norme di cui al CAD; programmazione e coordinamento delle
attività delle amministrazioni per l’uso delle tecnologie dell’informazione e
della comunicazione; monitoraggio delle attività svolte dalle amministrazioni
in relazione alla loro coerenza con il Piano triennale e verifica dei
risultati; predisposizione, realizzazione e gestione di interventi e progetti
di innovazione; promozione della cultura digitale e della ricerca; rilascio
di pareri tecnici, obbligatori e non vincolanti, sugli schemi di contratti,
accordi quadro e convenzioni da parte delle pubbliche amministrazioni
centrali concernenti l’acquisizione di beni e servizi relativi a sistemi
informativi automatizzati per quanto riguarda la congruità tecnico-economica,
ove il valore loro dei contratti sia superiore a 1 milione di euro (se
procedura negoziata) o 2 milioni di euro (se procedura ristretta o aperta);
vigilanza sui servizi fiduciari ai sensi di quanto disposto dal Regolamento eIDAS; ogni altra funzione attribuitale da specifiche
disposizioni di legge e dallo Statuto, sulla base di apposita convenzione che
disciplini anche i maggiori oneri da sostenersi per la sua esecuzione. |
Articolo 14 (COMPETENZE DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI) |
Modifica
l'articolo 16 del CAD (che ha per oggetto le competenze del Presidente del Consiglio dei ministri in materia
di innovazione e tecnologie), onde espungere da esse l'emanazione delle norme
tecniche per l'attuazione del Codice. Si tratta di un 'raccordo' con la nuova
previsione posta dallo schema circa l'adozione delle regole tecniche (articolo 71 del CAD, quale novellato
dall'articolo 57 dello schema), che viene ad essere attribuita al Ministro
delegato per la semplificazione e l'amministrazione, su proposta dell'Agid (e concerto con i Ministri della giustizia e altri
competenti), sentita la Conferenza unificata e il Garante della protezione
dei dati personali. Può
valere ricordare come il comma 2 (immodificato) dell'articolo 16 in esame del
CAD preveda una relazione annuale al Parlamento sullo stato di attuazione del
Codice. |
Articolo 15 (STRUTTURE PER L'ORGANIZZAZIONE, L'INNOVAZIONE E LE TECNOLOGIE) |
Modifica
l'articolo 17 del CAD. Prevede che le pubbliche amministrazioni garantiscano
l'attuazione delle linee strategiche per la riorganizzazione e la
digitalizzazione dell'amministrazione definite dal Governo in coerenza con le
regole tecniche di cui all’articolo 71.
A tal fine, è affidata a un
unico ufficio dirigenziale generale la transizione alla modalità operativa digitale e dei processi di
riorganizzazione finalizzati alla realizzazione di una amministrazione
digitale aperta. Vengono,
inoltre, affidati al responsabile dell’ufficio - il quale deve esser dotato
di adeguate competenze tecnologiche e manageriali e risponde direttamente
all’organo di vertice politico - funzioni
di difensore civico digitale (nuovi commi 1-quater e 1-quinquies). Si
prevede che i cittadini e le imprese possano inviare al responsabile
segnalazioni e reclami relativi ad ogni presunta violazione del Codice. Il
difensore civico invita l’ufficio responsabile a porre rimedio alle
segnalazioni ritenute fondate nel termine di trenta giorni. È previsto,
inoltre, che il citato difensore segnali le inadempienze all’ufficio
competente per i procedimenti disciplinari. Per
favorire una maggiore trasparenza, l'Agid pubblica
sul proprio sito una guida al cittadino di riepilogo dei diritti digitali. |
Articolo 16 (CONFERENZA PERMANENTE PER L'INNOVAZIONE TECNOLOGICA) |
Modifica
l'articolo 18 del CAD (sostituendo integralmente i commi da 1 a 3 ed
abrogandone i commi 4 e 5), il quale ha ad oggetto la Conferenza permanente per l'innovazione tecnologica, quale
supporto all'organo governativo di elaborazione delle linee strategiche di
indirizzo in materia di innovazione e digitalizzazione. La
novella specifica che la Conferenza sia istituita "presso la Presidenza
del Consiglio" e sia nominata con decreto del Presidente del Consiglio
(la composizione è previsto sia di quattro esperti in materia di innovazione e digitalizzazione
più il direttore generale di Agid). La Conferenza è
previsto operi anche attraverso la consultazione di rappresentanti di
ministeri ed enti pubblici (oltre che dei portatori di interessi, come già
prevedeva, pur con diversa dicitura, la precedente versione). |
Articolo 17 (VALIDITA' ED EFFICACIA PROBATORIA DEI DOCUMENTI INFORMATICI) |
Modifica
l'articolo 20 del Codice dell'amministrazione digitale. Ne modifica la rubrica (che diviene
"validità ed efficacia probatoria dei documenti informatici", in
luogo di "documento informatico"). In primo luogo, ne sopprime il
comma 1, reso superfluo dalla disciplina della firma elettronica contenuta
nel regolamento eIDAS e nell'articolo 21 dello
stesso Codice (come novellato dall'articolo 18 dello schema). Inoltre viene
modificato il comma 1-bis,
prevedendo che l'idoneità del documento informatico a soddisfare il requisito
della forma scritta e il suo valore probatorio siano liberamente valutabili
in giudizio, "in relazione" (anziché "tenuto conto") alle
sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. |
Articolo 18 (DOCUMENTO INFORMATICO SOTTOSCRITTO CON FIRMA ELETTRONICA) |
Modifica
l'articolo 21 del Codice dell'amministrazione digitale (abrogando i commi 1,
3 e 4, modificando i commi 2 e 2-bis,
introducendo un comma 2-ter). Qui
si tratta di efficacia probatoria non
dei meri documenti informatici bensì di quelli tra essi che siano
sottoscritti con firma elettronica. Dalla
novella del comma 2 (in combinato disposto con l'abrogazione del comma 1)
consegue che il documento informatico sottoscritto con qualunque tipo di
firma elettronica soddisfi il requisito della forma scritta e, ai sensi dell'articolo 2702 del codice civile,
faccia piena prova fino a querela
di falso della provenienza delle dichiarazioni se colui contro il quale la
scrittura è prodotta ne riconosce la sottoscrizione. In
breve, verrebbe superata la vigente disciplina (posta appunto dal comma 1 di
questo articolo del CAD, del quale lo schema prevede l'abrogazione) che
demanda al giudice la valutazione dell'efficacia probatoria (si rammenti, del
documento informatico sottoscritto con firma elettronica; per il documento
informatico non sottoscritto con firma elettronica, la valutazione del
giudice permane, sancita dall'articolo 20 del CAD). Su tale 'irrigidimento' degli
effetti probatori del documento informatico sottoscritto con firma
elettronica, riserve sono formulate
nel suo vaglio consultivo dal Consiglio di Stato, che paventa "effetti
non positivi sullo svolgimento dell'attività processuale". Ancora,
si dispone che salvo il caso di sottoscrizione autenticata, le scritture private di cui all’articolo
1350 del codice civile (il quale enumera gli atti che devono farsi per
iscritto, sotto pena di nullità), numeri da 1 a 12, redatte su documento
informatico, siano sottoscritte a pena di nullità con firma elettronica
qualificata o digitale. Gli
atti di cui al numero 13 del medesimo articolo 1350 del Codice civile,
redatti su documento informatico o formati attraverso procedimenti
informatici, devono essere sottoscritti, a pena di nullità, con firma
elettronica avanzata, qualificata o digitale (comma 2-bis, modificato). Peraltro la nuova stesura
dell'articolo 1 del CAD prospettata dallo schema espunge la definizione di
firma elettronica avanzata o qualificata dal corpus definitorio del Codice. Fatto
salvo quanto previsto dal decreto legislativo n. 110 del 2010 (recante
"Disposizioni in materia di atto pubblico informatico redatto dal
notaio"), ogni altro atto
pubblico redatto su documento informatico è sottoscritto dal pubblico
ufficiale a pena di nullità con firma qualificata o digitale (comma 2-ter, inserito dallo schema, che
inoltre prevede la sottoscrizione personale delle parti, dei fidefacenti, dell'interprete e dei testimoni, in presenza
del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero
autografa acquisita digitalmente). Di
questo articolo, il comma 3 (relativo all'apposizione di firma elettronica
qualificata su certificato elettronico scaduto o revocato o sospeso) e il
comma 4 (relativo all'applicazione di questo articolo nel caso di certificato
qualificato rilasciato da un certificate in uno Stato non UE) sono dallo
schema 'traslati' in altro articolo del CAD, quello relativo alla firma
digitale (articolo 24, v. infra). |
Articolo 19 (COPIE INFORMATICHE DI DOCUMENTI ANALOGICI) |
Modifica
l'articolo 22 del CAD. Aggiunge un periodo al comma 3, il quale già prevede
che la copia per immagine su supporto
informatico di un documento analogico secondo le regole tecniche abbia la
medesima efficacia probatoria dell'originale, salvo espresso disconoscimento.
La novella ora dispone che il disconoscimento
non sia effettuabile se la copia
per immagine sia prodotta mediante processi e strumenti che assicurino che il
documento informatico abbia contenuto e forma identici a quelli del documento
analogico da cui è tratto, previo raffronto dei documenti o attraverso
certificazione di processo nei casi in cui siano adottate tecniche in grado
di garantire la corrispondenza della forma e del contenuto dell’originale e
della copia. Sulla categoricità di tale
esclusione del disconoscimento, alcune riserve sono formulate dal Consiglio
di Stato. È
inoltre abrogato il comma 6 del citato articolo 22, che prevedeva l'obbligo della conservazione dell'originale
analogico oppure, in caso di conservazione sostitutiva, l'autenticazione
della copia da parte di un notaio o altro pubblico ufficiale a ciò
autorizzato con dichiarazione da questi firmata digitalmente e allegata al
documento informatico. Tali obblighi sono quindi soppressi. |
Articolo 20 (Copie analogiche di
documenti informatici) |
Modifica
l'articolo 23 del CAD. Qui si tratta di copie analogiche di documenti
informatici (laddove nell'articolo 22 si tratta di copie informatiche di documenti analogici).
La
novella è una 'ricollocazione' entro questo articolo di altra disposizione del
Codice, posta dal vigente articolo 23-ter,
comma 5 (che viene abrogato). In esso si prevede che sulle copie analogiche
di documenti informatici possa essere apposto a stampa un contrassegno
tramite il quale è possibile accedere al documento informatico, ovvero
verificare la corrispondenza allo stesso della copia analogica. Il
contrassegno sostituisce, a tutti gli effetti di legge, la sottoscrizione
autografa del pubblico ufficiale e non può essere richiesta la produzione di
altra copia analogica con sottoscrizione autografa del medesimo documento
informatico. La
modifica apportata dalla novella, oltre che 'topografica' di collocazione
nell'articolato del Codice, risiede nel rinvio alle regole tecniche attuative
(di cui all'articolo 71), non già a linee guida dell'Agid,
per quanto riguardo i criteri di apponibilità di contrassegno a stampa. |
Articolo 21 (DUPLICATI E COPIE INFORMATICHE DI DOCUMENTI INFORMATICI) |
Modifica
l'articolo 23-bis del CAD, il quale
ha per oggetto i duplicati e le copie informatiche di documenti informatici.
Come già per le copie informatiche di documenti analogici, si dispone la non effettuabilità ai fini probatori, del
disconoscimento di copia ed estratti informatici che siano stati prodotti
mediante processi e strumenti assicuranti la corrispondenza del contenuto
della copia o dell’estratto informatico alle informazioni del documento
informatico di origine (previo raffronto dei documenti o attraverso
certificazione di processo nei casi in cui siano adottate tecniche in grado
di garantire la corrispondenza del contenuto dell’originale e della copia).
Resta fermo, ove previsto, l'obbligo di conservazione dell'originale
informatico. |
Articolo 22 (DOCUMENTI AMMINISTRATIVI INFORMATICI) |
Modifica
l'articolo 23-ter del CAD. Sul
piano sostanziale, rileva l'abrogazione del comma 2 di tale articolo. Secondo
quel comma (ora abrogato, secondo lo schema) i documenti costituenti atti
amministrativi con rilevanza interna al procedimento amministrativo
sottoscritti con firma elettronica avanzata hanno l’efficacia prevista
dall’articolo 2702 del Codice civile, circa l'effetto di piena prova
della scrittura privata. |
Articolo 23 (FIRMA DIGITALE) |
Modifica
l'articolo 24 del CAD. Vi introduce i commi 4-bis e 4-ter, che altro
non sono che i commi 4 e 5 dell’articolo 21 vigente, 'ricollocati' in questa
sede per coordinamento sistematico del testo. Unica
modifica sostanziale è là dove si prevede che l'apposizione ad un documento
informatico di una firma digitale o di un altro tipo di firma elettronica
qualificata basata su un certificato
elettronico revocato, scaduto o sospeso, equivalga a mancata
sottoscrizione - salvo che lo stato di sospensione sia stato annullato su
richiesta del titolare: tale è la modifica. La
revoca o la sospensione, comunque motivate, hanno effetto dal momento della
pubblicazione, salvo che il revocante, o chi richiede la sospensione, non
dimostri che essa era già a conoscenza di tutte le parti interessate. Quanto
sopra stabilito vale anche nei casi in cui la firma elettronica è basata su
un certificato qualificato rilasciato da un certificatore stabilito in uno
Stato non facente parte dell'Unione europea, quando ricorrono alcune
condizioni indicate dalla disposizione (nella quale è inserito è inserito,
quale aggiornamento normativo, il richiamo al regolamento eIDAS). |
Articolo 24 (FIRMA AUTENTICATA) |
Modifica
l'articolo 25 del CAD, specificando che sia elettronico il qualsiasi altro
tipo di firma avanzata autenticata dal notaio o da altro pubblico ufficiale
(diversa dunque dalla firma elettronica in quanto tale) per la quale si abbia
il riconoscimento di sottoscrizione
autenticata ai sensi dell'articolo 2073 del codice civile. |
Articolo 25 (PRESTATORI DI SERVIZI FIDUCIARI QUALIFICATI, GESTORI DI POSTA
ELETTRONICA CERTIFICATA, GESTORI DELL'IDENTITA' DIGITALE E CONSERVATORI) |
Modifica
l'articolo 27 del CAD (sostituendone, oltre alla rubrica, i primi due commi e
abrogandone il terzo e il quarto). Nel
testo vigente del Codice la rubrica faceva riferimento a "certificatori
qualificati". Ora, si fa riferimento a prestatori di servizi. In
seguito alle modifiche, l'articolo indica i requisiti che devono possedere i prestatori di servizi
fiduciari qualificati, i gestori di posta elettronica certificata, i gestori
dell’identità digitale (di cui all’articolo 64 del medesimo Codice) ed i
conservatori (di cui all’articolo 44-bis).
Si prevede che tali soggetti debbano conformarsi alle previsioni
dell’articolo 24 del Regolamento eIDAS (Regolamento
(UE) n. 910/2014 in materia di identificazione elettronica e servizi
fiduciari per le transazioni elettroniche nel mercato interno), articolo che
fissa i requisiti per i prestatori di servizi fiduciari qualificati. Questi
soggetti, inoltre, devono possedere i requisiti di cui all’articolo 29, comma
3 del Codice (forma giuridica di società di capitali, possesso di un capitale sociale non inferiore a
quello necessario ai fini dell'autorizzazione all'attività bancaria di
credito cooperativo, possesso da parte degli amministratori, di requisiti di
onorabilità). Per
quanto attiene al capitale minimo, le nuove disposizioni in materia di
autorizzazione all'attività bancaria (Banca d'Italia, circ. 263, 14° agg.to
del 23/4/2013) hanno elevato a 5 milioni di euro l'importo minimo del
capitale iniziale anche per le banche di credito cooperativo. Invero
già fu prevista dal d.P.C.m. 24 ottobre 2014
(recante "Definizione delle
caratteristiche del sistema pubblico per la gestione dell'identità digitale
di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione
del sistema SPID da parte delle pubbliche amministrazioni e delle
imprese")
una soglia di capitale sociale non inferiore a 5 milioni di euro. Essa è stata però colpita dal giudice
amministrativo (in ultimo con la sentenza del Consiglio di Stato n. 1214 del
24 marzo 2016). |
Articolo 26 (CERTIFICATI DI FIRMA ELETTRONICA QUALIFICATA) |
Modifica
l'articolo 28 del CAD. Ne sostituisce la rubrica (quella vigente è
"Certificati qualificati") in "Certificati di firma
elettronica qualificata". Inoltre abroga il comma 1. nel quale venivano
indicate le informazioni che i certificati qualificati (ora rinominati
“certificati di firma elettronica qualificata”) dovevano contenere. Tale
abrogazione consegue al fatto che si debba ora fare riferimento a quanto
indicato dal Regolamento eIDAS n. 910/2014 (suo articolo
28 e Allegato I). Viene
inoltre previsto (con modifica al comma 2) che nel certificato di firma elettronica qualificata possa essere
inserito il codice fiscale o, per i residenti all’estero, un analogo codice
identificativo. |
Articolo 27 (QIALIFICAZIONE E ACCREDITAMENTO) |
Modifica
l'articolo 28 del CAD (sostituendone la rubrica e i commi 1 e 2,
modificandone i commi 4 e 6, abrogandone i commi 7 e 8). La nuova disciplina
prevede che i soggetti che intendono avviare la prestazione di servizi fiduciari qualificati o
svolgere l’attività di gestore di posta elettronica certificata e di gestore
dell’identità digitale nonché i conservatori, presentino all’Agid domanda di
qualificazione o accreditamento. Essi allegano alla domanda una relazione
di valutazione della conformità rilasciata da un organismo accreditato dal
soggetto designato ai sensi dell’articolo 4, comma 2, della legge 23 luglio
2009, n. 99 che dispone l'attuazione del regolamento (CE) 765 del 2008 che
pone norme in materia di accreditamento e vigilanza del mercato per la
commercializzazione di prodotti (Tale organismo, in Italia, è attualmente ACCREDIA) |
Articolo 28 (Responsabilità dei
prestatori di servizi fiduciari qualificati, dei gestori di posta elettronica
certificata, dei gestori dell’identità digitale e di conservatori) |
Modifica
l'articolo 30 del CAD, estendendo la disciplina della responsabilità dei certificatori (figura ormai superata con
l’entrata in vigore del Regolamento eIDAS) ai
prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica
certificata, ai gestori dell’identità
digitale e ai conservatori. In
particolare, viene previsto a carico degli stessi soggetti l’obbligo del risarcimento per danno cagionato ad
altri nello svolgimento della loro attività, a meno che non provino di avere
adottato tutte le misure idonee a evitare il danno (laddove la norma vigente
richiama la prova di aver agito senza colpa o dolo). La
norma è volta a rafforzare la responsabilità degli operatori in ragione della
delicatezza delle attività svolte. |
Articolo 29 (OBBLIGHI DEL TITOLARE E DEL PRESTATORE DI SERVIZI DI FIRMA
ELETTRONICA QUALIFICATA) |
Modifica
l'articolo 32 del CAD, fissando gli obblighi
a carico del prestatore di servizi di firma elettronica qualificata (figura
che sostituisce quella del certificatore, ormai non più rispondente a quanto
previsto dal Regolamento eIDAS (UE) n. 910/2014).
Gli obblighi restano quelli già vigenti, con solo poche variazioni (come
quella relativa all'inserimento tra gli obblighi degli strumenti di
autenticazione informatica per l'utilizzo del dispositivo di firma da remoto
o la possibilità di raccolta di dati tramite un terzo, dietro esplicito
consenso della persona interessata). |
Articolo 30 (SANZIONI PER I PRESTATORI DI SERVIZI FIDUCIARI QUALIFICATI, PER
I GESTORI DI POSTA ELETTRONICA CERTIFICATA, PER I GESTORI DELL'IDENTITA'
DIGITALE E PER I CONSERVATORI ) |
Modifica
l’articolo 32-bis del CAD,
prevedendo che l’Agid possa irrogare (tramite il
Direttore Generale) ai prestatori di servizi fiduciari qualificati, ai
gestori di posta elettronica certificata, ai gestori dell’identità digitale
e, limitatamente alle attività di conservazione di firme, sigilli o
certificati elettronici, ai conservatori di cui all’articolo 44-bis, che abbiano violato gli obblighi
del Regolamento eIDAS e del CAD, sanzioni amministrative in relazione
alla gravità della violazione accertata e all’entità del danno provocato
all’utenza (per importi da un minimo di euro 2.000 a un massimo di euro
20.000). Nei casi di particolare gravità l’Agid può
disporre la cancellazione del soggetto dall’elenco dei soggetti qualificati.
Al procedimento sanzionatorio si applica, in quanto compatibile, la
disciplina della legge di depenalizzazione n. 689 del 1981. Viene
inoltre inserito un ulteriore comma, 1-bis,
in cui si prevede che l’Agid, prima di irrogare la
sanzione amministrativa, diffidi i soggetti a conformare la propria condotta
agli obblighi previsti dal Regolamento UE 23 luglio 2014, n. 910 (Regolamento
eIDAS) e dal Codice dell'amministrazione digitale. |
Articolo 31 (NORME PARTICOLARI PER LE PUBBLICHE AMMINISTRAZIONI) |
Modifica
l'articolo 34 del CAD, circa il rilascio di documenti informatici con rilevanza esterna da parte di pubbliche
amministrazioni. Rimuove alcune
previsione rese 'obsolete' dall'emanazione del Regolamento UE 23 luglio 2014,
n. 910 (Regolamento eIDAS). |
Articolo 32 (DISPOSITIVI SICURI E PROCEDURE PER LA GENERAZIONE DELLA FIRMA
QUALIFICATA) |
Modifica
l’articolo 35 del CAD, in materia di dispositivi
sicuri e procedure per la generazione della firma qualificata. Viene
aggiunto un ulteriore comma, 1-bis,
in base al quale i dispositivi per la creazione di una firma elettronica
qualificata devono soddisfare i requisiti di cui all’Allegato II del
Regolamento eIDAS. Inoltre
viene sostituito il comma 6 che prevede che la conformità dei requisiti di
sicurezza dei dispositivi per la creazione di una firma qualificata,
prescritti dal Regolamento eIDAS, sia riconosciuta
se accertata da un organismo designato da un altro Stato membro e notificato
secondo la procedura prevista dalla direttiva stessa. E
si prevede che la valutazione della conformità del sistema e degli strumenti
di autenticazione utilizzati dal titolare delle chiavi di firma sia
effettuata dall'Agid. |
Articolo 33 (CESSAZIONE DELL'ATTIVITA') |
Modifica
l'articolo 37 del CAD, recante norme di coordinamento normativo e sistematico
relative alla cessazione dell'attività
del 'certificatore qualificato', che ora - in conformità al Regolamento eIDAS - diviene il "prestatore di servizi fiduciari
qualificato". Già la disposizione vigente pone alcuni obblighi al
cessante l'attività, affinché l'utente non abbia a risentire particolari
disagi. Pur con la novella, le
previsioni dell'articolo permangono sguarnite di specifico apparato
sanzionatorio (secondo rilievo del Consiglio di Stato). |
Articolo 34 (FORMAZIONE DI DOCUMENTI INFORMATICI) |
Modifica
l’articolo 40 del CAD, il quale prevede che le pubbliche amministrazioni
formino gli originali dei propri documenti con mezzi informatici secondo le
regole tecniche di cui all’articolo 71. Si viene a specificare ora che tra
tali documenti, per i quali vige l'obbligo
di produzione in via informatica, sono anche quelli inerenti ad albi,
elenchi e pubblici registi. Sono
abrogati i commi 3 e 4, i quali che prevedono l’adozione di un regolamento
per individuare le categorie di documenti che possano essere redatti in
originale anche su supporto cartaceo in relazione al particolare valore
storico e artistico. A motivazione dell'abrogazione, si legge nella relazione
illustrativa dello schema che dall’introduzione di tale disposizione (2006)
ad oggi, un decennio dunque, non risulta essere stato emanato alcun
regolamento. |
Articolo 35 (PROTOCOLLO INFORMATICO) |
La
novella dell'articolo 40-bis del
CAD qui recata risponde a coordinamento formale del testo con le modifiche
introdotte dallo schema. |
Articolo 36 (PROCEDIMENTO E FASCICOLO INFORMATICO) |
Modifica
l'articolo 41 del CAD, prevedendo che le pubbliche amministrazioni, nel
gestire i provvedimenti amministrativi in via informatica, forniscano gli
opportuni servizi di interoperabilità
e cooperazione applicativa. È
abrogato il comma 3, relativo alla conferenza dei servizi (sua convocazione
mediante strumenti informatici). Sulla conferenza di servizi, specifico
decreto legislativo è previsto dalla legge delega n. 124 del 2015. |
Articolo 37 (RIPRODUZIONE E CONSERVAZIONE DEI DOCUMENTI) |
Modifica
l'articolo 43 del CAD, aggiungendovi il comma 1-bis. Esso elimina
l'obbligo (ferma restando la facoltà, è da intendersi) di conservazione da parte dei
cittadini e delle imprese (dunque solo
questi soggetti) di documenti informatici, quando gli stessi siano conservati
per legge da una pubblica amministrazione. Ancora,
la novella prevede che i soggetti sopra richiamati possano richiedere accesso
in ogni momento ai documenti conservati per legge da una pubblica
amministrazione. Si fa al riguardo richiamo espresso delle regole tecniche di
cui all'articolo 71 del Codice (non
già, invero, anche alle disposizioni della legge n. 241 del 1990 in materia
di accesso agli atti né il decreto legislativo n. 97 del 2016 di revisione e
semplificazione delle disposizioni in materia di prevenzione della
corruzione, pubblicità e trasparenza, emanato in attuazione della delega recata dall'articolo 7
della medesima legge n. 124 del 2015 che sta alla base del presente schema). |
Articolo 38 (REQUISITI PER LA GESTIONE E CONSERVAZIONE DEI DOCUMENTI
INFORMATICI) |
Modifica
l'articolo 44 del CAD, che ha per oggetto i requisiti per la conservazione dei documenti informatici. La
novella introduce il profilo della gestione,
e pone requisiti ad essa relativi.
A tal riguardo, si prevede che il sistema di gestione informatica dei
documenti della pubblica amministrazione debba assicurare, tra le altre, la
sicurezza e l'integrità del sistema, la sua corretta e puntuale registrazione
di protocollo dei documenti in entrata e in uscita, la raccolta di
informazioni sul collegamento esistente tra ciascun documento ricevuto
dall'amministrazione e i documenti dalla stessa formati e l'accesso, in
condizioni di sicurezza, alle informazioni del sistema da parte dei soggetti
interessati, nel rispetto delle disposizioni in materia di riservatezza e
tutela dei dati personali. Tale
sistema è gestito da un responsabile che opera d'intesa con il dirigente
dell’ufficio competente, il responsabile del trattamento dei dati personali e
il responsabile del sistema della conservazione dei documenti informatici,
nella definizione e gestione delle attività di rispettiva competenza. Almeno una volta
all’anno il responsabile della gestione dei documenti informatici provvede a
trasmettere al sistema di conservazione i fascicoli e le serie documentarie
anche relative a procedimenti conclusi. Secondo rilievo del Consiglio di
Stato nel suo vaglio consultivo,
l'articolo novellato (che
in rubrica viene ad avere la dicitura: "requisiti per la gestione e la
conservazione dei documenti informatici) non
si direbbe prestare pari attenzione alla conservazione, rispetto alla
gestione (senza, in alternativa, marcare nel contenuto delle previsioni una
'fusione' delle due attività di gestione e conservazione). |
Articolo 39 (CONSERVATORI ACCREDITATI) |
Modifica
l'articolo 44-bis del CAD,
sostituendo Agid all'ormai soppressa DigitPA nella previsione che i soggetti pubblici e
privati svolgenti attività di conservazione dei documenti informatici e di
certificazione chiedano l’accreditamento
(appunto presso l’Agid) secondo le regole tecniche
di cui all’articolo 71 del CAD. Immodificata
è la rubrica dell'articolo (“conservatori accreditati”), per quanto non
prevista nel Regolamento eIDAS |
Articolo 40 (POSTA ELETTRONICA CERTIFICATA) |
Modifica
l'articolo 48 del CAD, specificando che ai fini della trasmissione telematica
di comunicazioni che necessitano di ricevuta di invio e ricevuta di consegna,
si possano utilizzare, oltre alla posta elettronica certificata, altre soluzioni tecnologiche
individuate con le regole tecniche adottate ai sensi dell’articolo 71
(anziché individuate con un apposito decreto del Presidente del Consiglio dei
ministri). Pari
modifica è apportata circa la conformità del documento così apprestato, ai
fini della opponibilità a terzi della data e dell'ora di trasmissione e di
ricezione. |
Articolo 41 (DISPONIBILITA' DEI DATI DELLE PUBBLICHE AMMINISTRAZIONI -
MODALITA' DELLA FRUIBILITA' DEL DATO) |
Modifica
l'articolo 50 del CAD, aggiungendovi il comma 3-bis. Si tratta di una
mera 'ricollocazione' di disposizione già vigente (ossia l'articolo 58, comma
1 del medesimo Codice quale finora vigente). Esso prevede che il
trasferimento di un dato da un sistema informativo a un altro non ne modifica
la titolarità. |
Articolo 42 (SICUREZZA DEI DATI, DEI SISTEMI E DELLE INFRASTRUTTURE DELLE
PUBBLICHE AMMINISTRAZIONI) |
Modifica
l’articolo 51 del CAD (in particolare il comma 1-bis). Viene previsto che l’Agid attui il Quadro
strategico nazionale per la sicurezza
dello spazio cibernetico e il Piano Nazionale per la sicurezza cibernetica e
la sicurezza informatica. Ciò al fine, tra le altre, di coordinare le
iniziative di prevenzione e gestione degli incidenti di sicurezza
informatici. Invero il Consiglio di
Stato rimarca, della previsione, l'omessa menzione di un raccordo di tale
attività con l'Agid (nel limite della sua
competenza) con gli organi dello Stato preposti alla sicurezza Viene
disposta, inoltre, l’abrogazione del comma 2-bis, il quale pone l'obbligo alle amministrazioni di aggiornare
tempestivamente i dati nei propri archivi, non appena vengano a conoscenza
della loro inesattezza. |
Articolo 43 (ACCESSO TELEMATICO E RIUTILIZZO DEI DATI DELLE PUBBLICHE
AMMINISTRAZIONI) |
Abroga
i comma 1, 8 e 9 dell’articolo 52 del CAD in materia di accesso telematico e
utilizzo dei dati delle pubbliche amministrazioni. Il comma 9, in
particolare, pone clausola di invarianza finanziaria circa l'attività dell'Agid di valorizzazione del patrimonio informativo
pubblico (e di elaborazione di una correlativa agenda nazionale annuale) e di
determinazione di linee guida. |
Articolo 44 (SITI INTERNET DELLE PUBBLICHE AMMINISTRAZIONI) |
Modifica
l'articolo 53 del CAD in materia di requisiti
dei siti Internet delle pubbliche amministrazioni e dei dati in essi
contenuti. Viene
previsto, in particolare, che le pubbliche amministrazioni pubblichino anche
il catalogo dei dati e dei metadati definitivi così come delle relative
banche dati in loro possesso, nonché i regolamenti che ne disciplinano
l'esercizio della facoltà di accesso telematico e il riutilizzo (fatti salvi
i dati presenti in Anagrafe tributaria). È
inoltre previsto che con le regole tecniche di cui all’articolo 71 del CAD
siano adottate le linee guida per la realizzazione e la modifica dei siti
delle amministrazioni. |
Articolo 45 (CONETNUTO DEI SITI DELLE PUBBLICHE AMMINISTRAZIONI) |
Modifica
l'articolo 54 del CAD, solo in modo formale, indicando il riferimento diretto
al decreto legislativo n. 33 del 2013 ("Riordino della disciplina riguardante gli obblighi di pubblicità,
trasparenza e diffusione di informazioni da parte delle pubbliche
amministrazioni") per quanto riguarda i dati che devono essere contenuti
nei siti delle pubbliche amministrazioni.
|
Articolo 46 (PUBBLICAZIONE DEI DATI IDENTIFICATIVI DELLE QUESTIONI PENDENTI
DINANZI ALLE AUTORITA' GIUDIZIARIE DI OGNI ORDINE E GRADO E DELLE DECISIONI E
SENTENZE
) |
Modifica
l'articolo 56 del CAD, estendendo alcune prescrizioni colà contenute valevoli
per il giudice amministrativo e contabile, alle autorità giudiziarie di ogni ordine e grado. Pertanto
i dati identificativi delle questioni
pendenti dinanzi alle autorità giudiziarie di ogni ordine e grado sono
pubblicati sul sito istituzionale delle autorità emananti, dove sono
accessibili per chi vi abbia interesse. È
al contempo introdotta la previsione che mantiene fermo quanto disposto dalle
norme processuali concernenti la visione e il rilascio di estratti e di copie
di atti e di documenti. Analoga
pubblicazione sul sito istituzionale è prevista per le decisioni e le sentenze (del pari delle autorità giudiziarie
di ogni ordine e grado). Alla
pubblicazione delle sentenze e decisioni si procede nel rispetto dei termini
e modalità dettate del decreto legislativo 30 giugno 2003, n. 196 (codice in
materia di protezione dei dati personali). |
Articolo 47 (Dati territoriali) |
Modifica
l'articolo 59 del CAD in materia di dati territoriali. In
particolare, viene stabilito che il Repertorio
nazionale dei dati territoriali (le cui regole tecniche sono da adottarsi
ai sensi dell'articolo 71 del Codice quale novellato, su proposta delle
amministrazioni competenti) sia l’infrastruttura di riferimento per
l’erogazione dei servizi di ricerca dei dati territoriali, e relativi
servizi. Il Repertorio è inoltre previsto quale punto di accesso nazionale ai
fini dell’attuazione della direttiva 2007/2/CE (direttiva INSPIRE) per quanto
concerne i metadati. Contestualmente,
è abrogata la disposizione che prevedeva l’istituzione del Comitato per le
regole tecniche sui dati territoriali delle pubbliche amministrazioni, che
aveva il compito di definire le regole tecniche per la realizzazione delle
basi dei dati territoriali, la documentazione, la fruibilità e lo scambio
degli stessi tra le pubbliche amministrazioni centrali e locali. È
inoltre abrogato il comma 7-bis,
relativo ai dati catastali gestiti
dall'Agenzia del territorio. |
Articolo 48 (BASE DI DATI DI INTERESSE NAZIONALE) |
Modifica
l’articolo 60 del CAD, che ha per oggetto le basi di dati di interesse nazionale (quale insieme delle
informazioni raccolte e gestite digitalmente dalle pubbliche
amministrazioni). La
novella ne ricalibra la definizione, alla stregua di informazioni la cui conoscenza sia
rilevante per lo svolgimento delle funzioni istituzionali delle altre
pubbliche amministrazioni (anche solo per fini statistici). Le
loro modalità di aggiornamento sono attuate, oltre che secondo le vigenti
regole del Sistema statistico nazionale, secondo le regole tecniche di cui
all’articolo 71 del medesimo Codice. Si
prevede, inoltre, che tali sistemi informativi possiedano le caratteristiche
minime di sicurezza, accessibilità e interoperabilità.
È
previsto che l’Agid pubblichi sul proprio sito
istituzionale l’elenco delle basi di dati di interesse nazionale realizzate
ai sensi del presente articolo. |
Articolo 49 (Delocalizzazione dei registri
informatici) |
Modifica
l'articolo 61 del CAD, relativo alla delocalizzazione dei registri
informatici. La novella ha carattere esclusivamente formale, espungendo un
richiamo interno che non avrebbe più ragion d'essere a seguito
dell'abrogazione dell'articolo 40, comma 4 prevista dallo schema. |
Articolo 50 (ANAGRAFE NAZIONALE DELLA POPOLAZIONE RESIDENTE (ANPR)) |
Modifica
l'articolo 62 del CAD, per mero coordinamento. In particolare, al comma 6,
lettera a), viene sostituito il
riferimento all’articolo 58 con quello all’articolo 50 che nello schema
verrebbe a regolare interamente la materia della disponibilità dei dati delle
pubbliche amministrazioni. |
Articolo 51 (ORGANIZZAZIONE E FINALITA'DEI SERVIZI IN RETE) |
Modifica
l'articolo 63 del Codice dell'amministrazione digitale in materia di organizzazione e finalità dei servizi in
rete. In
particolare viene esteso l’ambito
soggettivo delle disposizione facendo riferimento, non più alle pubbliche
amministrazioni centrali ma alle pubbliche amministrazioni di cui
all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel
rispetto del riparto di competenza di cui all’articolo 117 della
Costituzione, nonché alle società a controllo pubblico, come definite nel
decreto legislativo adottato in attuazione dell’articolo 18 della legge n.
124 del 2015, inserite nel conto economico consolidato della pubblica amministrazione,
come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi
dell’articolo 1, comma 5, della legge 30 dicembre 2004, n. 311. Vengono,
infine, abrogati i commi 3-bis, 3-ter, 3-quater e 3-quinquies, a
fini di coordinamento. |
Articolo 52, comma 1 (SISTEMA PUBBLICO PER LA GESTIONE DELLE IDENTITA' DIGITALI E
MODALITA' DI ACCESSO AI SRVIZI EROGATI IN RETE DALLE PUBBLICHE
AMMINISTRAZIONI) |
Modifica
l'articolo 64 del CAD, relativo alla disciplina del Sistema pubblico di identità digitale (SPID) e delle modalità di
accesso ai servizi erogati in rete dalle pubbliche amministrazioni. Lo
SPID è, secondo la definizione vigente, un insieme aperto di soggetti
pubblici e privati che, previo accreditamento (presso l'Agid),
identificano - prevede ora la novella - cittadini e imprese (dunque, solamente tali soggetti) e
pubbliche amministrazioni per consentire loro l'accesso ai servizi in rete
(che può avvenire anche con la carta di identità elettronica e la carta
nazionale dei servizi, prevede il comma 2-nonies
nuovo introdotto). Infine,
con il comma 2-septies nuovo
introdotto si prevede che un atto giuridico possa essere posto in essere da
un soggetto identificato mediante SPID, nell’ambito di un sistema informatico
avente i requisiti fissati nelle regole tecniche adottate ai sensi
dell’articolo 71 del Codice attraverso processi idonei a garantire, in
maniera manifesta e inequivoca, l’acquisizione della sua volontà. Il Consiglio di Stato pare evidenziare,
di questo articolo, un insufficiente raccordo con la disciplina posta dal
medesimo Codice con la posta
elettronica certificata (PEC,
che pur permane mezzo ordinario di relazione fra cittadini e amministrazioni,
ai sensi dell'articolo 48 del Codice) nonché
con la disciplina della carta d'identità elettronica e della carta nazionale
dei servizi. Del pari rileva l'assenza di una disciplina transitoria, per
coloro che ancor non detengano quegli strumenti di accesso (tenuto anche
conto che con la novella viene meno la possibilità di avvalersi di strumenti
tecnologici altri). |
Articolo 52, comma 2 (ACCESSO TELEMATICO AI SERVIZI DELLA PUBBLICA AMMINISTRAZIONE) |
Introduce
nel CAD un articolo 64-bis, con il
quale viene istituito il punto unico
telematico di accesso ai servizi pubblici, destinato a rappresentare
l’interfaccia universale attraverso la quale cittadini e imprese (dunque,
solamente tali soggetti) interagiscano con i soggetti di cui all’articolo 2,
comma 2, del Codice. Questi ultimi devono rendere fruibili tutti i propri
servizi in rete attraverso tale punto unico di accesso telematico, in
conformità alle modalità tecnico-operative che dovranno essere individuate
dall’Agid. |
Articolo 53 (ISTANZE E DICHIARAZIONI PRESENTATE ALLE PUBBLICHE
AMMINISTRAZIONI PER VIA TELEMATICA) |
Modifica
l’articolo 65 del CAD in materia di istanze e dichiarazioni presentate alle
pubbliche amministrazioni per via telematica. In
particolare, viene previsto che le
istanze e le dichiarazioni presentate per via telematica alle pubbliche
amministrazioni e ai gestori dei servizi pubblici siano valide anche ove l'autore sia identificato attraverso il sistema
pubblico di identità digitale (SPID) ovvero siano sottoscritte e presentate
unitamente alla copia del documento d’identità. |
Articolo 54 (CARTA DI IDENTITA' ELETTRONICA E CARTA NAZIONALE DEI SERVIZI) |
Modifica
l'articolo 66 del CAD in materia di carta
di identità elettronica e carta nazionale dei servizi, a fini di
coordinamento. Tali
documenti si prevede siano rilasciati dalle amministrazioni pubbliche nel
rispetto delle regole tecniche di
cui all'articolo 71 del Codice, come novellato dallo schema. |
Articolo 55 (ANALISI COMPARATIVA DELLE SOLUZIONI) |
Modifica l'articolo 68 del CAD. In particolare sopprime la
possibilità che i soggetti interessati chiedano all'Agid
di esprimere il parere circa la
modalità di svolgimento della valutazione comparativa delle soluzioni
(essendo quest'ultima effettuata secondo la modalità e i criteri definiti
dalla medesima Agid). |
Articolo 56 (BANCA DATI DEI PROGRAMMI INFORMATICI RIUTILIZZABILI) |
Modifica l'articolo 70 del CAD, prevedendo, in particolare, che
l’Agid definisca i requisiti minimi affinché i
programmi informatici realizzati dalle pubbliche amministrazioni siano idonei
al riuso da parte di altre
pubbliche amministrazioni, anche con riferimento a singoli moduli, nonché le
modalità di inserimento nell’apposita banca dati dei programmi informatici
riutilizzabili. |
Articolo 57 (REGOLE TECNICHE) |
Modifica l'articolo 71 del CAD, al fine di semplificare le
modalità di adozione delle regole
tecniche. Viene previsto, in particolare, che le regole tecniche siano
adottate con decreto del Ministro delegato per la semplificazione e la
pubblica amministrazione, su proposta dell’Agid, di
concerto con il Ministro della giustizia e con i Ministri competenti, sentita
la Conferenza unificata e il Garante per la protezione dei dati personali
nelle materie di competenza. Viene dunque soppressa la competenza del Presidente del
Consiglio ad emanare siffatte regole tecniche. |
Articolo 58 (SISTEMA PUBBLICO DI CONNETTIVITA' (SPC)) |
Modifica l’articolo 73 del CAD, allo scopo di semplificare e
razionalizzare la vigente disciplina sul Sistema
Pubblico di connettività. Per inciso, a proposito di connettività segnala che lo schema di
decreto all'articolo 62, comma 2, lettera c), propone l'abrogazione di gran
parte degli articoli del capo VIII del Codice, relativo al sistema pubblico
di connettività e alla rete internazionale della PA (degli originari sedici
articoli, ne vengono mantenuti, con modifiche, tre: gli articoli 73, 75 e
76). La novellata formulazione dell'articolo 73 in esame del CAD
disegna tale Sistema pubblico di connettività come l'insieme di
infrastrutture tecnologiche e di regole tecniche che assicura l’interoperabilità tra i sistemi
informativi delle pubbliche amministrazioni, permettendo il coordinamento
informativo e informatico dei dati tra le amministrazioni centrali, regionali
e locali e tra queste e i sistemi dell’Unione europea. Viene, inoltre,
prevista una generale apertura – previa istanza all’Agid
– di tale sistema ai gestori di servizi pubblici e ai privati. Il Sistema Pubblico di connettività (costituito da un insieme di
elementi che comprendono infrastrutture, architetture e interfacce
tecnologiche; linee guida e regole per la cooperazione e l’interoperabilità;
catalogo di servizi e applicazioni) garantisce la sicurezza e la riservatezza
delle informazioni, nonché la salvaguardia e l'autonomia del patrimonio
informativo di ciascun soggetto aderente. A norma dell'articolo 71 del CAD saranno dettate le specifiche regole tecniche del
Sistema pubblico di connettività, al fine di assicurarne l’aggiornamento,
l’aderenza alle linee guida europee in materia di interoperabilità,
l’adeguatezza rispetto alle esigenze delle pubbliche amministrazioni e dei
suoi utenti e la più efficace e semplice adozione da parte di tutti i
soggetti, pubblici e privati. |
Articolo 59 (PARTECIPAZIONE AL SISTEMA PUBBLICO DI CONNETTIVITA') |
Modifica l’articolo 75 del CAD in materia di partecipazione al Sistema pubblico di
connettività. Sono fatte salve le esclusioni
da tale partecipazione (la quale comunque deve avvenire nel rispetto delle
specifiche regole della connettività) collegate all'esercizio delle funzioni
di ordine e sicurezza pubblica, difesa nazionale, consultazione elettorali. Agid rende
gratuitamente ogni informazione necessaria a garantire l’interoperabilità del Sistema con ogni soluzione informatica
autonomamente sviluppata da privati o altre amministrazioni (che rispettino beninteso
le specifiche regole tecniche poste per la connettività). |
Articolo 60, comma 1 (SCAMBIO DI DOCUMENTI INFORMATICI NELL'AMBITO DEL SPC) |
Modifica l'articolo 76 del CAD, il quale ha per oggetto lo scambio di documenti informatici
nell'ambito del Sistema pubblico di connettività. È modifica di coordinamento, relativa all'ambito soggettivo di
applicazione della disposizione. |
Articolo 60, comma 2 (COSTI DEL SPC) |
Inserisce nel CAD l’articolo 76-bis. Tale nuovo articolo prevede che i costi relativi alle infrastrutture nazionali del Sistema pubblico di connettività siano a carico dei
fornitori, per i servizi da essi direttamente utilizzati, e proporzionalmente
agli importi dei contratti di fornitura. Una quota di tali costi è previsto sia carico delle pubbliche
amministrazioni, relativamente ai servizi da esse stesse utilizzati. La parte del contributo forfettario (destinato un tempo a DigitPA, nell'ambito di gare o accordi quadro predisposti
direttamente o con altri soggetti, giungente dalle amministrazioni contraenti
nell'ambito delle risorse ordinariamente destinate all'innovazione
tecnologica, in misura fissa ovvero compresa tra un minimo e un massimo in
percentuale sul valore del contratto sottoscritto) che eventualmente ecceda
la copertura dei costi diretti e indiretti (inclusi quelli sostenuti per
conto di Consip), è destinata alla (parziale)
copertura della quota dei costi relativi alle infrastrutture nazionali
gestite da Agid. |
Articolo 61 (SANZIONI) |
L'articolo non modifica il CAD bensì rinvia a decreto
legislativo ma rinvia adottato ai
sensi dell’articolo 17 della legge 7 agosto 2015, n. 124, la definizione della rilevanza, ai fini
della responsabilità dirigenziale, della violazione alle disposizioni del
decreto legislativo n. 82 del 2005 (ossia il Codice medesimo) e del mancato o
inadeguato utilizzo delle tecnologie ivi disciplinate. |
Articolo 62 (DISPOSIZIONI DI COORDINAMENTO) |
L'articolo detta disposizioni di coordinamento. Tra queste viene posta (dal comma
1 di questo articolo) disposizione (a rigore, finale) secondo cui le regole tecniche previste dal CAD
siano aggiornate e coordinate con decreto del Ministro delegato per la
semplificazione e la pubblica amministrazione, entro quattro mesi dall'entrata in vigore del presente schema. E si prevede (dal comma 8)
che le disposizioni del presente decreto legislativo non si applichino alle
procedure e ai contratti i cui bandi o avvisi di gara siano già stati
pubblicati prima della sua entrata in vigore. Le disposizioni di coordinamento consistono in altrettante
novelle. Non ci si sofferma qui su quelle a carattere meramente formale. Il comma 3 di questo
articolo modifica l'articolo 30-ter
del decreto legislativo 13 agosto 2010, n. 141, relativo al sistema pubblico di prevenzione delle
frodi nel settore del credito al consumo e dei pagamenti dilazionati o
differiti, con specifico riferimento ai furti di identità. La novella prevede che tale sistema possa essere utilizzato per
svolgere funzioni di supporto al controllo delle identità e alla prevenzione
del furto di identità anche in settori diversi da quelli precedentemente
indicati, limitatamente al riscontro delle informazioni strettamente
pertinenti. Inoltre, si prevede che i certificatori qualificati, i gestori
dell’identità digitale che partecipano al Sistema pubblico dell’identità
digitale (SPID), i prestatori di servizi fiduciari qualificati, partecipino
al sistema pubblico di prevenzione delle frodi nel settore del credito al consumo
e dei pagamenti dilazionati o differiti con specifico riferimento al furto di
identità. Il comma 4 modifica
l’articolo 28, comma 3, lettera c), del decreto legislativo 21 novembre 2007,
n. 231, concernente la prevenzione dell'utilizzo del sistema finanziario a
scopo di riciclaggio dei proventi
di attività criminose e di finanziamento del terrorismo. La novella prevede che gli obblighi di identificazione e
adeguata verifica della clientela (da parte dei soggetti indicati dalla
predetta legge) si considerino comunque assolti anche nel caso in cui i
soggetti siano dotati di identità digitale di livello massimo di sicurezza
nell’ambito del Sistema pubblico per la gestione delle identità digitali
(SPID). Il comma 5 modifica
l'articolo 52 del decreto legislativo 30 giugno 2003, n. 196 (ossia il codice
in materia di protezione dei dati personali). L'articolo modificato concerne
la cd. anonimizzazione
(su richiesta dell'interessato) dei dati identificativi che compaiano in una
sentenza o altro provvedimento giurisdizionale, riprodotti per finalità di
informazione giuridica su riviste giuridiche, supporti elettronici o mediante
reti di comunicazione elettronica. La novella espunge il riferimento a "motivi legittimi"
ai fini dell'iniziativa dell'interessato; prevede che questi possa rivolgere
anche successivamente alla pubblicazione del provvedimento giurisdizionale la
sua richiesta al gestore del sito internet o all'editore, chiamato a
tempestivamente anonimizzare (entro massimo quindici giorni, ove non sia possibile
maggiore speditezza) (e sempre che la pubblicazione non sia avvenuta
attraverso mezzo cartaceo o elettronico diffuso "attraverso canali
tradizionali": in tal caso, l'obbligo di anonimizzazione
vale per le riedizioni o successive pubblicazioni). Ancora, la novella prevede le sentenze e le altre decisioni
dell'autorità giudiziaria rese successivamente al 1° gennaio 2016 siano
pubblicate, previa anonimizzazione dei dati
personali in essa contenuti. Contro
quest'ultima disposizione, il Consiglio di Stato muove rilievo critico
intanto circa la compatibilità con i criteri di delega recati dall'articolo 1
della legge n. 124 del 2015, indi circa le conseguenze in termini di
efficacia e speditezza della funzione giurisdizionale ove fosse - come
prevede la norma prospettata dalla schema - adottato un obbligo generalizzato
di anonimizzazione, svincolato da una valutazione
caso per caso (com'è nella normativa vigente) da parte degli organi
giudicanti, con correlativo "ingiustificato appesantimento dell'attività
amministrativa connessa con l'esercizio della funzione
giurisdizionale". Il comma 6 modifica
l’articolo 33-septies del
decreto-legge 18 ottobre 2012, n. 179, prevedendo che la Sogei realizzi uno dei poli
strategici per l’attuazione e la conduzione dei progetti e la gestione dei
dati, delle applicazioni e delle infrastrutture delle amministrazioni
centrali di interesse nazionale, previsti dal piano triennale di
razionalizzazione dei CED delle pubbliche amministrazioni. Il comma 7 modifica
l'articolo 4 del decreto-legge 6 luglio 2012, n. 95. Si tratta di disposizione relativa alla Consip S.p.a
nelle sue funzioni di centrale di committenza relativa alle reti informatiche
delle pubbliche amministrazioni, al sistema pubblico di connettività, alla
rete internazionale delle pubbliche amministrazioni. La novella inserisce
richiamo ad aggiornato riferimento normativo (l'articolo 14-bis del CAD, relativo all'Agenzia per
l'Italia digitale, introdotto dallo schema in esame). |
Articolo 63 (DISPOSIZIONI TRANSITORIE) |
L’articolo
63 dello schema detta disposizioni transitorie prevedendo che: a) gli indirizzi di posta
elettronica certificata contenuti nell’INI-PEC (l'Indice nazionale degli
indirizzi di posta elettronica certificata delle imprese e dei
professionisti) costituiscono mezzo esclusivo di comunicazione da parte delle
pubbliche amministrazioni e delle società a controllo pubblico (come definite
nel decreto legislativo adottato in attuazione dell’art. 18 della legge n.
124 del 2015 e inserite nel conto economico consolidato della pubblica
amministrazione, come individuate dall'ISTAT), a partire dalla completa
attuazione dell’ANPR e, comunque, non oltre il 31 dicembre 2017. Entro lo stesso termine (a partire dalla completa attuazione
dell’ANPR e, comunque, non oltre il 31 dicembre 2017), agli iscritti all’ANPR
(Anagrafe nazionale della popolazione
residente) che non abbiano provveduto a indicarne uno è messo a
disposizione un domicilio digitale con modalità stabilite con decreto del
Ministro dell’interno di concerto con il Ministro delegato per la
semplificazione e la pubblica amministrazione, sentito il Garante per la protezione dei
dati personali. Ebbene, tale decreto è previsto sia adottato entro 31
dicembre 2017 (comma 1 di questo
articolo dello schema); b)
alla completa attuazione dell’ANPR, il Ministero dell’interno, inserisce d’ufficio i domicili digitali dei
professionisti presenti nel Registro Ini-PEC che non abbiano ancora
provveduto a indicarne uno, nell’Anagrafe Nazionale della Popolazione
residente, fermo restando il diritto del professionista di modificare, in
ogni momento, tale indicazione (comma
2); d)
l’Agid fissi entro centottanta giorni dall’entrata
in vigore del presente decreto, i limiti e le modalità di applicazione
dell’articolo 8-bis, comma 2, del CAD, in materia disponibilità di connettività alla rete Internet
presso gli uffici pubblici e altri luoghi pubblici, in particolare nei settori
scolastico, sanitario e di interesse turistico (comma 3); e)
i certificati qualificati
rilasciati, prima dell’entrata in vigore del presente decreto, a persone
fisiche a norma della direttiva 1999/93/CE, siano considerati certificati
qualificati di firma elettronica a norma del predetto regolamento fino alla
loro scadenza (comma 4); f)
il prestatore di servizi che abbia
presentato la relazione di conformità, ai sensi dell’articolo 51 del
regolamento eIDAS, sia considerato prestatore di
servizi fiduciari qualificato a norma del predetto regolamento e
dell’articolo 29 del CAD, come modificato dal presente decreto, fino al
completamento della valutazione della relazione da parte dell’Agid (comma 5); g)
entro novanta giorni dall’entrata in vigore del presente decreto, l’Agid adegui il
proprio Statuto alle modifiche
introdotte dall’articolo 14-bis del CAD, come aggiunto dal presente schema (comma 6). |
Articolo 64 (ABROGAZIONI) |
L’articolo 64 contiene, al comma 1, l’elenco degli articoli del
CAD abrogati (dalla data di entrata in vigore del presente decreto
legislativo). Le abrogazioni disposte seguono, essenzialmente, due linee
direttrici: semplificare e coordinare la disciplina della materia; rinviare
alle regole tecniche la disciplina dei profili tecnico-operativi. Tra le disposizioni del CAD abrogate figura l'articolo 50-bis, il quale prevede - in relazione
ai nuovi scenari di rischio e alla crescente complessità dell'attività
istituzionale caratterizzata da un intenso utilizzo della tecnologia
dell'informazione - che le pubbliche amministrazioni predispongano i piani di
emergenza in grado di assicurare la continuità delle operazioni
indispensabili per il servizio e il ritorno alla normale operatività.
Siffatta tematica (del cd. desaster recovery) pare rientrare ora nell'articolo 51 del
CAD, quale riscritto dal presente schema (suo articolo 42). Sono inoltre abrogate le disposizioni ormai superate del decreto
legislativo 12 febbraio 1993, n. 39 (recante "Norme in materia di sistemi informativi automatizzati delle
amministrazioni pubbliche")
Mediante l’abrogazione dei commi 2, 2-bis e 2-ter dell’articolo
47 del decreto-legge 9 febbraio 2012, n. 5, è disposta la soppressione della
cabina di regia per l'attuazione dell'Agenda digitale italiana e del Tavolo
costituito nel suo ambito, al fine di semplificare la governance
dell’agenda digitale. Infine, sono abrogate disposizioni del decreto-legge 18 ottobre
2012, n. 179 (con particolare riferimento alle funzioni di Agid, perché contenute e ampliate dall’articolo 14-bis del Codice, introdotto dal
presente schema). Viene abrogata la previsione del Comitato tecnico delle
comunità intelligenti (PNCI), per coordinare la normativa vigente con le
disposizioni previste dal citato articolo 14-bis. Nel
suo vaglio consultivo il Consiglio di Stato rileva come non sia abrogata una disposizione (articolo
16, comma 12 del decreto-legge n. 179 del 2012) che prevede presso il
Ministero dell'interno un registro degli indirizzi di posta certificata delle
amministrazioni pubbliche, accessibile esclusivamente dagli uffici
giudiziari, dagli uffici notificazioni esecuzioni e protesti, dagli avvocati.
Pertanto tale registro permane, altro
rispetto all'Indice degli indirizzi delle pubbliche amministrazioni e dei
gestori di pubblici servizi, di cui all'articolo 6-ter del CAD. Di qui
l'esortazione del Consiglio di Stato a muovere le "necessarie azioni di
coordinamento fra le norme che disciplinano i pubblici registri"
(posto che sussistono altri registri ancora, come il già menzionato
INI-PEC). |
Articolo 65 (ENTRATA IN VIGORE) |
Prevede che le disposizioni del decreto legislativo entrino in
vigore dal 1° luglio 2016 |