Quadro normativo

In generale

Le disposizioni in materia di attività digitale delle pubbliche amministrazioni sono raccolte e riordinate in un unico atto normativo, il Codice dell'amministrazione digitale (CAD), adottato con il D.Lgs. 82/2005[1] in attuazione della delega contenuta nell’art. 10 della legge 229/2003[2] (legge di semplificazione 2001) relativa al riassetto delle disposizioni vigenti in materia di Società dell’informazione.

Il CAD è già stato oggetto di modifiche apportate dal D.Lgs. 159/2006[3]e il provvedimento in esame è stato adottato dal Governo in base alla delega contenuta nell’art. 33 della . legge n. 69 del 2009.

Alla base dell’adozione del Codice vi è l’intento di scopo di predisporre un quadro normativo adeguato a promuovere e disciplinare la diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione non solo nell'ambito dell'attività interna delle pubbliche amministrazioni, ma anche nei rapporti con i cittadini e con le imprese. In questa prospettiva il Codice costituisce un elemento fondamentale del processo di modernizzazione della pubblica amministrazione, con la prescrizione di strumenti normativi mediante i quali riconsiderare la propria organizzazione sulla base delle nuove tecnologie digitali per assicurare ai cittadini e alle imprese l'accesso in linea ai propri servizi, con l'obiettivo di realizzare una progressiva riduzione dei costi e, contestualmente, un incremento della efficienza e della trasparenza.

I contenuti del CAD

Il Codice disciplina in modo organico l'utilizzo delle tecnologie dell'informazione e della comunicazione nell'attività amministrativa, nei suoi aspetti organizzativi e procedimentali, stabilendo princìpi giuridici fondamentali come quelli relativi al documento informatico ed alla firma digitale, in precedenza contenuta nel testo unico in materia di documentazione amministrativa (Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445).

Nell'ambito dei princìpi generali, il Codice afferma innanzitutto il principio secondo cui le pubbliche amministrazioni centrali e locali sono tenute ad organizzarsi, rideterminando le proprie strutture e procedimenti secondo le nuove tecnologie dell'informazione e della comunicazione, per assicurare «la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale».

Il Codice richiama il principio di autonomia organizzativa delle amministrazioni regionali e locali nel settore, tenuto conto che la disciplina del «coordinamento informativo statistico e informatico dei dati dell'amministrazione statale, regionale e locale» ricade nell'ambito della competenza legislativa esclusiva dello Stato (ai sensi dell'articolo 117, comma secondo, lettera r) della Costituzione).

Per quanto riguarda le modalità di comunicazione tra pubblica amministrazione e cittadini, il Codice pone in capo ai cittadini e alle imprese il diritto all'uso delle tecnologie, ovvero il diritto di richiedere e di ottenere l'uso delle tecnologie dell'informazione e della comunicazione nei rapporti con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali, entro i limiti posti dal Codice. Tale diritto è esercitabile anche nei riguardi delle amministrazioni regionali e locali nei limiti delle risorse tecnologiche e amministrative disponibili e nel rispetto della loro autonomia normativa.

Il diritto di comunicare in rete con la pubblica amministrazione e di ottenere l'erogazione di servizi in linea è ribadito con particolare riferimento alla partecipazione al procedimento amministrativo (con riferimento alle comunicazioni relative all'avvio del procedimento e alle varie fasi di esso) e al diritto di accesso ai documenti amministrativi, nel rispetto dei diritti sanciti dalla legge 7 agosto 1990, n. 241, che reca le norme generali in materia.

Le pubbliche amministrazioni devono inoltre consentire agli utenti l'utilizzo di strumenti informatici per l'invio di atti e documenti e per l'effettuazione dei pagamenti ad esse spettanti. Lo strumento ordinario per le comunicazioni informatiche tra cittadini e amministrazioni è individuato nella posta elettronica certificata (le cui caratteristiche consentono di attestare la data e l'ora di spedizione e di ricezione nonché, grazie alla firma elettronica, la provenienza e l'integrità del contenuto), prevista e disciplinata da uno specifico regolamento (decreto del Presidente della Repubblica 11 febbraio 2005, n. 68). Alcuni recenti provvedimenti (decreto-legge 29 novembre 2008, n. 185, convertito in legge, con modificazioni, dalla legge 28 gennaio 2009, n. 2, e legge 18 giugno 2009, n. 69) hanno reso obbligatorio l'uso della posta elettronica certificata da parte delle pubbliche amministrazioni centrali, attribuendo anche alle pubbliche amministrazioni, locali e regionali, la facoltà di assegnare caselle di posta elettronica certificate ai cittadini residenti nel loro territorio.

Il presupposto di una pubblica amministrazione efficiente, che si pone effettivamente, attraverso i nuovi strumenti informatici, al servizio degli utenti è alla base delle nozioni di qualità dei servizi resi e di soddisfazione dell'utenza introdotte dal Codice. Secondo queste ultime, le pubbliche amministrazioni, nella riorganizzazione mediante le tecnologie dell'informazione e della comunicazione dei servizi da esse resi, devono tenere conto delle reali esigenze dei cittadini e delle imprese e del grado di soddisfazione degli utenti, da valutarsi preventivamente attraverso specifici meccanismi di rilevazione e analisi.

L'uso delle tecnologie informatiche per una maggiore partecipazione dei cittadini al processo democratico e per facilitare l'esercizio dei diritti politici e civili è promosso dallo Stato.

Per quanto riguarda la semplificazione dei rapporti tra le imprese e la pubblica amministrazione, il Codice prevede in via generale la realizzazione in modalità informatica dello sportello unico per le attività produttive.

Le tecnologie dell'informazione e della comunicazione sono pertanto al centro della riorganizzazione amministrativa, quale strumento non più aggiuntivo ma ordinario, coessenziale al perseguimento degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza e semplificazione.

In tale ottica, particolare attenzione è prestata alle esigenze di uniformità nelle modalità di interazione degli utenti con i servizi offerti, di interoperabilità tra i sistemi e di integrazione tra i processi di servizio tra amministrazioni diverse, di sicurezza nella gestione dei dati, ed alla formazione informatica dei dipendenti pubblici.

I rapporti tra Stato, regioni e autonomie locali sono disciplinati secondo il principio della leale collaborazione e definiti attraverso intese e accordi, anche con l'istituzione di appositi organismi di cooperazione con gli enti territoriali.

Specifiche disposizioni sono dedicate alla formazione, gestione e conservazione dei documenti informatici, alle diverse tipologie di firma elettronica ed alla trasmissione informatica dei documenti.

Una serie di disposizioni del Codice hanno ad oggetto non i documenti informatici ma, più in generale, la gestione, lo scambio e la fruibilità dei dati informativi prodotti dalle pubbliche amministrazioni o comunque in loro possesso e riguardano, in particolare, la disponibilità dei dati delle pubbliche amministrazioni e l'accesso telematico ai medesimi da parte dei cittadini e delle imprese, la fruibilità dei dati da parte di altre pubbliche amministrazioni, l'organizzazione e l'accesso ai servizi in rete e le carte elettroniche (carta d'identità elettronica e carta nazionale dei servizi).

Si stabilisce in via generale che i dati delle pubbliche amministrazioni sono gestiti in modo da consentirne la «fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai privati» (articolo 50, comma 1) e si precisa, all'articolo 50, comma 2, che qualunque dato trattato da una pubblica amministrazione è utilizzabile da un'altra pubblica amministrazione nei limiti dell'esercizio delle proprie funzioni, con i limiti posti dalla disciplina sulla tutela dei dati personali e dalla citata legge n. 241 del 1990 sul procedimento amministrativo.

Degne di nota sono le disposizioni in materia di comunicazione esterna delle pubbliche amministrazioni centrali, che impongono loro di realizzare siti istituzionali liberamente fruibili su reti telematiche, precisandone i requisiti ed il contenuto minimo. Alle amministrazioni è altresì imposto l'obbligo di mettere in evidenza sul proprio sito i principali procedimenti di competenza, indicando gli eventuali termini, il nome del responsabile e l'unità organizzativa responsabile dell'istruttoria, le scadenze e le modalità di adempimento, nonché l'elenco dei bandi di gara e di concorso e quello dei servizi già disponibili in rete e di quelli di futura attivazione.

Oltre ad una serie di disposizioni relative allo sviluppo, all'acquisizione ed al riuso di sistemi informatici nelle pubbliche amministrazioni, il Codice definisce e disciplina il Sistema pubblico di connettività (SPC), già istituito dal decreto legislativo 28 febbraio 2005, n. 42, in sostituzione della Rete unitaria delle pubbliche amministrazioni (RUPA), con l'obiettivo di raccordare i sistemi informatici di tutte le pubbliche amministrazioni statali, regionali e locali. Il Sistema pubblico di connettività è una infrastruttura e un insieme di servizi di connettività condivisi dalle pubbliche amministrazioni interconnesse finalizzato a garantire la piena interazione e la cooperazione applicativa tra i sistemi informativi dello Stato, delle regioni e delle autonomie locali; esso consente a questi soggetti di utilizzare i servizi telematici per elaborare ed erogare i propri servizi direttamente ai cittadini e alle imprese. Accanto al Sistema pubblico di connettività, ed a questo interconnessa, il decreto legislativo n. 42 del 2005 ha inoltre istituito una Rete internazionale delle pubbliche amministrazioni, volta a permettere il collegamento tra queste e gli uffici italiani all'estero.

La legge finanziaria per il 2008 ha inoltre disposto la definizione da parte delle regioni e degli enti locali di concerto con il CNIPA, di un programma organico in cui sono individuate le componenti progettuali tecniche ed organizzative del sistema pubblico di connettività, da approvare con decreto del Ministro per le riforme e le innovazioni nella pubblica amministrazione, la cui esecuzione è affidata al CNIPA. È stato altresì previsto (Legge n. 69 del 2009) l'uso del VoIP (Voce tramite Protocollo Internet) nel contesto del Sistema pubblico di connettività.

Le modifiche introdotte con D.Lgs. 159/2006

Il Codice è già stato modificato, per eliminare dubbi interpretativi emersi in dottrina o posti dai più diretti destinatari del Codice e dare ulteriore applicazione ai suggerimenti formulati nel parere del Consiglio di Stato del 7 febbraio 2005 sullo schema del Codice, con il D.Lgs. 159/2006[4].

In particolare, il provvedimento correttivo, accogliendo un’osservazione formulata dal Consiglio di Stato nel parere citato, ha recepito nel Codice, con alcune modifiche, l’intera disciplina del Sistema pubblico di connettività e della Rete internazionale della pubblica amministrazione, contenuta nel D.Lgs. 42/2005, abrogando quest’ultimo.

Altre disposizioni del D.Lgs. 159/2006 si limitano ad apportare modifiche meramente formali o di coordinamento.

Altre ancora assumono invece rilevanza sostanziale, tra queste:

§ la modifica apportata all’art. 3 del Codice, allo scopo di meglio definire la portata e l’azionabilità del diritto, in esso sancito, di cittadini e imprese a richiedere e ottenere l’uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni. La norma precisa che tale diritto è esercitabile anche nei riguardi delle amministrazioni regionali e locali; è concretamente azionabile dinanzi al giudice ordinario;

§ la modifica della disciplina del documento informatico nei suoi profili civilistici, recata dagli artt. 20 e 21 del Codice;

§ la migliore definizione dei requisiti di validità legale delle copie su supporto cartaceo tratte da documenti informatici;

§ la responsabilizzazione del titolare del dispositivo di firma elettronica, il quale dovrà assicurarne la custodia ed utilizzare in ogni caso personalmente il dispositivo;

§ l’introduzione dei principi normativi che presiedono alla costituzione e gestione del fascicolo informatico delle pubbliche amministrazioni;

§ l’integrazione della disciplina dell’Indice nazionale delle anagrafi (INA) – attualmente assai scarna – con la fissazione dei criteri della sua realizzazione.

La delega dell’art. 33 della legge n. 69/2009

Il provvedimento in esame è stato predisposto in base alla legge n. 69 del 2009, collegata alla manovra finanziaria, che, all'articolo 33, delega il Governo ad adottare uno o più decreti legislativi di modifica del Codice dell'amministrazione digitale sulla base dei seguenti specifici princìpi e criteri direttivi:

§ introduzione di forme sanzionatorie per le pubbliche amministrazioni che non ottemperano alle prescrizioni del Codice, anche inibendo l'erogazione dei servizi disponibili in modalità digitali attraverso canali tradizionali;

§ individuazione di meccanismi volti a quantificare gli effettivi risparmi conseguiti dalle singole pubbliche amministrazioni, da utilizzare per l'incentivazione del personale coinvolto e per il finanziamento di progetti di innovazione e, correlativamente, di meccanismi volti a quantificare i mancati risparmi derivati dall'inottemperanza alle disposizioni del Codice, al fine di introdurre decurtazioni alle risorse finanziarie assegnate o da assegnare alle amministrazioni inadempienti;

§ modifica della normativa in materia di firma digitale con finalità di semplificazione;

§ individuazione di modalità di verifica dell'attuazione dell'innovazione tecnologica nelle pubbliche amministrazioni centrali;

§ implementazione del riuso dei programmi informatici, prevedendo a tal fine che i programmi sviluppati per le amministrazioni pubbliche presentino caratteri di modularità ed intersettorialità;

§ introduzione di disposizioni volte a rendere la finanza di progetto strumento per l'accelerazione dei processi di valorizzazione dei dati pubblici e per l'utilizzazione da parte delle pubbliche amministrazioni centrali, regionali e locali;

§ indicazione di modalità di predisposizione di progetti di investimento in materia di innovazione tecnologica e di imputazione della spesa dei medesimi che consentano la complessiva ed organica valutazione dei costi e delle economie;

§ introduzione dell'obbligo dell'utilizzo delle procedure e delle reti informatiche nelle comunicazioni tra le pubbliche amministrazioni, di qualsiasi livello, tra loro, con i propri dipendenti e con i concessionari di pubblici servizi;

§ pubblicazione di indicatori di prestazioni nei siti delle pubbliche amministrazioni, con sanzioni per le amministrazioni inadempienti;

§ equiparazione alle pubbliche amministrazioni delle società interamente partecipate da enti pubblici o con prevalente capitale pubblico;

§ previsione che tutte le pubbliche amministrazioni eroghino i propri servizi, ove possibile, nelle forme informatiche e con le modalità telematiche, consolidando inoltre i procedimenti informatici già implementati, anche in collaborazione con soggetti privati; implementazione della sicurezza informatica.

Tale disposizione ha altresì previsto, ove tecnicamente possibile ed economicamente conveniente per la finanza pubblica, l'estensione dell'applicazione del Codice dell'amministrazione digitale anche ai soggetti privati preposti ad attività amministrative.

All’attuazione della delega le amministrazioni interessate devono provvedere con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica.

Sullo schema in esame è stato acquisito, tra gli altri, il parere del Consiglio di Stato che, oltre a formulare osservazioni specifiche, menzionate di seguito nell’illustrazione dei singoli articoli, ha rilevato che le modifiche previste lasciano “sussistere talune osservazioni sistematiche già espresse in sede di parere reso nell’adunanza del 7 febbraio 2005 sul Codice”.

Si segnala, infine, che accanto alla delega, il legislatore ha introdotto alcune puntuali modifiche, segnatamente agli articoli 2, 6, 54, 64 e 66 del Codice (si cfr. articoli 34, 36 e 37 della legge n. 69/2009).

L’indagine conoscitiva svolta dalla I Commissione

Nell’attuale legislatura, la I Commissione ha svolto sulla materia un’indagine conoscitiva, terminata con l’approvazione di un documento conclusivo nella seduta del 16 dicembre 2009.

I punti evidenziati dalle conclusioni del documento riguardano in primo luogo la contrapposizione dall’esistenza di quadro normativo ispirato ad una concezione estremamente avanzata, di una pubblica amministrazione in grado di mettere a frutto tutte le potenzialità connesse con l'uso delle nuove tecnologie dell'informazione, con le difficoltà legate alla concreta attuazione di questa prospettiva così avanzata. Tali difficoltà sono in parte ricollegabili: alla carenza di una normativa secondaria di carattere tecnico che traduca in concreto i principi posti a livello generale; alla lentezza delle strutture amministrative nell’ adeguamento al nuovo quadro normativo; all’esigenza di accompagnare un uso delle tecnologie informatiche mirato sull’ aumento dell'efficienza della pubblica amministrazione con un aumento della capacità progettuale da parte delle amministrazioni.

Al fine di accelerare il processo di adeguamento delle strutture amministrative è stata presa in considerazione anche l’ipotesi di individuare, con un intervento legislativo, una data finale per il passaggio delle amministrazioni alla modalità operativa digitale, in analogia a quanto avvenuto per il superamento dal sistema analogico verso quello digitale, pur nella consapevolezza che l'informatizzazione non può servire di per sé a risolvere i problemi dell'azione amministrativa.

Sul piano quantitativo, da un confronto con gli altri paesi europei, è emerso che la spesa pro capite per l'ICT da parte della pubblica amministrazione in Italia è inferiore a quella della maggior parte dei Paesi europei. In una rilevazione fornita dal CNIPA relativa a 16 paesi dell'Unione europea, l'Italia occupa il dodicesimo posto, con una spesa pro-capite di 51,3 euro annui, a fronte dei 254,8 euro della Svezia, cui spetta il primo posto, dei 147,5 euro del Regno Unito, degli 86 euro della Francia e dei 72,3 euro della Germania. In particolare per quanto riguarda gli interventi per lo sviluppo della banda larga appare fortemente auspicabile sollecitare lo stanziamento di congrue risorse per assicurare che l'Italia sia ai livelli degli standard europei.

Si è registrato poi un peso eccessivo della quota di spesa destinata alla gestione ed alla manutenzione dei sistemi informativi rispetto a quella destinata allo sviluppo e agli investimenti, nonché il divario tra spesa per l'ICT programmata e spesa effettivamente erogata. Inoltre, il livello di informatizzazione della pubblica amministrazione in Italia è risultato caratterizzato da differenze importanti, giacché situazioni di eccellenza e forte modernizzazione convivono con situazioni più arretrate.

Sul piano della governance, ad un’estrema articolazione organizzativa a livello centrale non sempre ispirata a criteri di razionalità,è stata evidenziata la difficoltà di trovare un centro di impulso e di coordinamento unitario delle politiche messe in campo nel settore dell'informatizzazione delle pubbliche amministrazioni, specie per quanto attiene il rapporto tra Stato, regioni ed enti locali per evitare problemi di interoperabilità. Nel corso dell’indagine sono stati soprattutto i rappresentanti delle associazioni degli enti locali a sottolineare la necessità di evitare che ogni struttura pubblica si doti di una differente modalità di approccio nell'offerta dei servizi on line e nella comunicazione istituzionale. È quindi emersa la necessità di rafforzare una linea di indirizzo condivisa, che, nel rispetto delle sfere di autonomia costituzionalmente previste, consenta allo Stato di esercitare le funzioni di coordinamento informatico dei dati dell'amministrazione statale, regionale e locale ad esso attribuite in via esclusiva dall'articolo 117, comma secondo, della Costituzione. In particolare, da parte degli enti locali è pervenuta la richiesta di essere coinvolti, a livello di programmazione, in un progetto di maggiore ampiezza, con direttive più certe da parte dello Stato.

Lo schema di decreto legislativo n. 266

Principi generali in tema di definizioni, finalità e ambito di applicazione (artt. 1 e 2)

Gli articoli da 1 a 10 dello schema di decreto legislativo introducono modifiche ad alcune delle disposizioni del capo I del Codice (artt. 1-19) che riguardano i principi generali della materia.

Le disposizioni del capo I sono raccolte in tre sezioni relative a:

· definizioni, finalità e ambito di applicazione (artt. 1-2);

· diritti dei cittadini e delle imprese (artt. 3-11);

· organizzazione delle pubbliche amministrazioni e rapporti fra Stato, regioni e autonomie locali (artt. 12-19).

Un primo gruppo di modifiche riguarda entrambi gli articoli della sezione I.

Tra i principi generali del Capo I si segnala l’obbligo delle pubbliche amministrazioni centrali e locali di organizzarsi, rideterminando le proprie strutture e procedimenti secondo le nuove tecnologie dell’informazione e della comunicazione, per assicurare “la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale”.

Posta la generale applicabilità del Codice a tutte le pubbliche amministrazioni, numerose disposizioni di esso (quelle di cui ai capi II e III, concernenti la formazione, la validità probatoria e la gestione dei documenti informatici, dall’indubbia rilevanza civilistica) trovano applicazione anche nei rapporti tra privati, mentre le disposizioni di cui al capo V, sull’accesso ai documenti informatici e la fruibilità delle informazioni digitali, sono valide anche per i gestori di servizi pubblici.

Il Codice richiama il principio di autonomia organizzativa delle amministrazioni regionali e locali nel settore, tenuto conto che la disciplina del “coordinamento informativo statistico e informatico dei dati dell’amministrazione statale, regionale e locale” ricade nell’ambito della competenza legislativa esclusiva dello Stato (ai sensi dell’art. 117, co. 2°, lett. r), Cost.); come si riscontra in varie parti del testo, sono pertanto rivolte alle sole pubbliche amministrazioni centrali le disposizioni del Codice che si ritiene possano incidere immediatamente sulla potestà organizzativa delle autonomie territoriali.

Restano escluse dall’ambito di applicazione del codice le sole funzioni amministrative riconducibili all’ordine e alla sicurezza pubblica, alla difesa e alla sicurezza nazionale, nonché alle consultazioni elettorali; viene fatta salva la disciplina posta a tutela della riservatezza dei dati personali, di cui al codice in materia di protezione dei dati personali, approvato con il D.Lgs. 196/2003[5].

Per quanto riguarda le modalità di comunicazione tra pubblica amministrazione e cittadini, il Codice pone in capo ai cittadini e alle imprese il diritto all’uso delle tecnologie, ovvero il diritto di richiedere e di ottenere l’uso delle tecnologie dell’informazione e della comunicazione nei rapporti con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali, entro i limiti posti dal Codice. Non si tratta di un’affermazione di principio, ma di un diritto giustiziabile ai sensi dell’art. 3, comma 1-ter CAD che prevede che la tutela giurisdizionale davanti al giudice amministrativo è disciplinata dal codice del processo amministrativo.

Con particolare riferimento alla I sezione del Capo I, l’art. 1 reca le definizioni adottate alla base della normativa recata dal codice e l’art. 2 stabilisce le finalità e l’ambito di applicazione del codice.

L’articolo 1 dello schema in esame interviene su alcune definizioni, sostituendole o integrandole e introduce nuove definizioni che riguardano: la copia informatica di documento analogico; la copia informatica di documento informatico, il duplicato informatico, la firma elettronica avanzata, il gestore di posta elettronica certificata, l’identificazione informatica e la postacertificata. Nella relazione si evidenzia che la definizione della firma elettronica avanzata è corrispondente a quella adottata dalla direttiva europea n. 93 del 1999 relativa al quadro comunitario per le firme elettroniche.

L’introduzione di tali definizioni trova riscontro nella previsione della relativa disciplina attraverso la modifica del capo II che reca disposizioni relative al documento informatico e alle firme elettroniche.

La definizione “autenticazione”, intesa nel testo vigente come ”validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso”, è sostituita (art. 1, co. 1, lett. a), introducendo il riferimento ai dati informatici relativi all’autore o alle circostanze anche temporali della redazione del documento, avvicinando così, secondo la relazione del provvedimento, il significato dell’autenticazione a quello civilistico. Con l’introduzione, sopra segnalata, della definizione di identificazione informatica (art. 1, co. 1, lett. g), n. 2), si fa invece riferimento alla validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso.

Come già ricordato,ai sensi del comma 5 dell’art. 2 del Codice, le disposizioni dello stesso codice “si applicano nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni del codice in materia di protezione dei dati personali approvato con decreto legislativo 30 giugno 2003, n. 196. I cittadini e le imprese hanno, comunque, diritto ad ottenere che il trattamento dei dati effettuato mediante l'uso di tecnologie telematiche sia conformato al rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato”.

Sullo schema in esame si è espresso il Garante per la protezione dei dati personali con parere del 24 giugno 2010, che ha constatato, in merito alla definizione di “autenticazione”, che la riformulazione proposta si muove in senso marcatamente oggettivistico, mentre l’art. 4, comma 3, lett. c) del Codice in materia di dati personali definisce l’autenticazione informatica in senso soggettivistico come insieme di “strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità”. Perciò, ad avviso del Garante, la definizione “autenticazione informatica” dovrebbe essere sostituita con quella di “autenticazione del documento informatico”.

L’articolo 2, lett. a), b), c) e d), dello schema in esame interviene sui commi 2, 2-bis, 3 e 6 dell’art. 2.

Il vigente comma 2 dell’art. 2 prevede che il codice si applichi alle pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, salvo che sia diversamente stabilito, nel rispetto della loro autonomia organizzativa e comunque nel rispetto del riparto di competenza di cui all'articolo 117 della Costituzione.

Ai sensi dell’art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, per amministrazioni pubbliche si intendono tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN) e le Agenzie di cui al decreto legislativo 30 luglio 1999, n. 300.

Le modifiche introdotte nel comma 2 dalla lett. a) riguardano: la soppressione del riferimento all’autonomia organizzativa delle amministrazioni e l’estensione dell’applicazione del codice stesso alle società, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall’Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1, comma 5, della legge 30 dicembre 2004, n. 311.

Ne consegue che a tutte le amministrazioni di cui all’art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165 si applicano le disposizioni del Codice, con l’effetto che dovrebbe ritenersi ad esse riferita ogni disposizione del Codice che menzioni genericamente le amministrazioni pubbliche, salvo ove sia specificato “centrali”. Ciò implicherebbe che non dovrebbe essere invocabile, in senso contrario, un principio di autonomia organizzativa e che il limite all’applicazione del Codice dovrebbe essere costituito solo dal rispetto del riparto di competenza di cui all’art. 117 della Costituzione. Pertanto, in base al primo comma di quest’ultimo articolo, appartengono alla competenza esclusiva dello Stato l’organizzazione amministrativa dello Stato e degli enti pubblici nazionali (lett. g) e il coordinamento informativo statistico e informatico dei dati dell'amministrazione statale, regionale e locale (lett. r).

L’estensione alle società dell’ambito soggettivo di applicazione del Codice discende dalla previsione della lettera o) dell’art. 33 della legge 69/2009, che stabilisce il principio dell’equiparazione alle pubbliche amministrazioni delle società interamente partecipate da enti pubblici o con prevalente capitale pubblico.

Ai sensi dell’articolo 49, comma 17, le disposizioni dell’articolo 2, comma 1, lettera a), nella parte in cui estende l’applicabilità del CAD alle società interamente partecipate da enti pubblici o con prevalente capitale pubblico, acquistano efficacia a decorrere dalla data fissata con DPCM, da adottare entro sei mesi dall’entrata in vigore del provvedimento in esame, previa verifica della sostenibilità dei relativi oneri attuativi con le risorse finanziarie disponibili a legislazione vigente.

In merito al delineato procedimento, ai fini degli effetti delle disposizioni dell’articolo 2, comma 1, lettera a), si veda infra sub art. 49.

La lett. b) dispone l’abrogazione del comma 2-bis che prevede che il Codice si applichi, “ove possibile tecnicamente e a condizione che non si producano nuovi o maggiori oneri per la finanza pubblica ovvero, direttamente o indirettamente, aumenti di costi a carico degli utenti, anche ai soggetti privati preposti all’esercizio di attività amministrative”.

La relazione tecnica fa discendere tale abrogazione dal “modificato ambito di applicazione secondo le norme di delega”, che, come accennato, stabilisce il principio dell’equiparazione alle pubbliche amministrazioni delle società interamente partecipate da enti pubblici o con prevalente capitale pubblico.

Appare opportuno un chiarimento sul punto della connessione, evidenziata dalla relazione, tra la soppressione del comma 2-bis e l’ampliamento a soggetti di natura privata dell’ambito di applicazione del codice. Infatti, la soppressione della disposizione, per quanto riguarda la condizione che non si producano nuovi o maggiori oneri per la finanza pubblica, chiama in causa le amministrazioni pubbliche, per le quali l’art. 33, comma 2, della legge 69/2009 dispone che “all’attuazione della delega di cui al presente articolo le amministrazioni interessate provvedono con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica”.

La lett. c) interviene sul comma 3 dell’articolo 2 Codice, introducendo un ulteriore riferimento normativo costituito dall’art. 2, comma 1, secondo periodo, del D.P.R. 445/2000 recante il Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.

In particolare, il vigente comma 3 dell’art. 2 del Codice prevede che le disposizioni di cui al capo II concernenti i documenti informatici, le firme elettroniche, i pagamenti informatici, i libri e le scritture, le disposizioni di cui al capo III, relative alla formazione, gestione, alla conservazione, nonché le disposizioni di cui al capo IV relative alla trasmissione dei documenti informatici si applicano anche ai privati ai sensi dell'articolo 3 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. Quest’ultimo articolo dispone che il testo unico si applichi ai cittadini italiani e dell'Unione europea, alle persone giuridiche, alle società di persone, alle pubbliche amministrazioni e agli enti, alle associazioni e ai comitati aventi sede legale in Italia o in uno dei Paesi dell'Unione europea; reca inoltre specifiche disposizioni per i cittadini di Stati non appartenenti all'Unione regolarmente soggiornanti in Italia e per i cittadini di Stati non appartenenti all'Unione autorizzati a soggiornare nel territorio dello Stato italiano.

L’art. 2, comma 1, secondo periodo, del D.P.R. 445/2000 dispone che le norme del testo unico concernenti i documenti informatici e la firma digitale, contenute nel capo II, si applicano anche nei rapporti tra privati come previsto dall'articolo 15, comma 2 della legge 15 marzo 1997, n. 59.

Non appare chiara la portata dell’inserimento di quest’ultimo riferimento normativo, considerato che il secondo periodo del comma 1 dell’art. 2 è stato abrogato, a decorrere dal 1° gennaio 2006, dall'art. 91, comma 1, lett. b) dello stesso D.Lgs. 82/ 2005.

La lett. d) aggiunge un ulteriore periodo al comma 6 – che prevede che le disposizioni del codice non si applicano limitatamente all'esercizio delle attività e funzioni di ordine e sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni elettorali - stabilendo che: “con decreti del Presidente del Consiglio dei ministri, tenuto conto delle esigenze derivanti dalla natura delle proprie particolari funzioni, sono stabiliti le modalità, i limiti ed i tempi di applicazione delle disposizioni del presente Codice alla Presidenza del Consiglio di Ministri”.

La disposizione non fissa alcun termine per l’adozione dei decreti, né tale termine è previsto dall’art. 49 del provvedimento in esame che stabilisce i termini per l’adozione dei provvedimenti attuativi previsti dallo schema.

Diritti dei cittadini e delle imprese (artt. 3-7)

Gli articoli da 3 a 10 incidono su disposizioni della sezione II del capo I, relativa ai diritti dei cittadini e delle imprese (artt. 3-11).

L’articolo 3, modifica l’articolo 3 del Codice, intervenendo da un lato in senso ampliativo sull’ambito dei soggetti pubblici nei cui confronti è esercitabile il diritto dei cittadini e delle imprese ad ottenere l'uso delle tecnologie telematiche nelle comunicazioni nei limiti di quanto previsto nel presente codice, dall’altro conferendo carattere univoco alla posizione soggettiva stabilita dal comma 1, sia che venga esercitata nei confronti delle amministrazioni statali che di quelle regionali e locali.

In particolare, il comma 1, lett. a) amplia il novero dei soggetti nei confronti dei quali cittadini e imprese hanno diritto a richiedere ed ottenere l'uso delle tecnologie telematiche. Tale ampliamento è realizzato con l’introduzione del richiamo all’art. 2, comma 2, CAD come modificato. Pertanto tali soggetti sono costituiti non solo dalle pubbliche amministrazioni e dai gestori di pubblici servizi statali, come previsto dal testo vigente, ma anche da tutti i gestori di pubblici servizi, statali e locali, nonché dalle società, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione.

Tale previsione appare ispirata al principio di delega contenuto nella lettera p) dell’art. 33 della L. 69/2009 di prevedere che tutte le pubbliche amministrazioni di cui all’ articolo 1, comma 2, del citato decreto legislativo n. 165 del 2001 eroghino i propri servizi, ove possibile, nelle forme informatiche e con le modalità telematiche,

Il comma 1, lett. b), prevede l’abrogazione del comma 1-bis, recentemente introdotto dall’ art. 3, D.Lgs. 4 aprile 2006, n. 159, che stabilisce che il principio di cui al comma 1 si applica alle amministrazioni regionali e locali nei limiti delle risorse tecnologiche ed organizzative disponibili e nel rispetto della loro autonomia normativa.

Anche tale disposizione appare conforme al citato principio di delega contenuto nella lettera p) dell’art. 33 della L. 69/2009.

Infatti, la posizione soggettiva prevista dal comma 1 dell’articolo 3 è divenuta giustiziabile davanti al giudice amministrativo a seguito dell’introduzione del comma 1-ter effettuata dall’art. 3, D.Lgs. 4 aprile 2006, n. 159. Quindi, la disposizione del comma 1-ter impedisce di considerare come disposizione programmatica quella contenuta nel comma 1. Pertanto, la configurazione in termini di principio, anziché di diritto, posta dal comma 1-bis, porta ad un differente rilievo della stessa posizione soggettiva a seconda che venga rivendicata nei confronti di un’amministrazione statale o di un’amministrazione regionale o locale, con effetti diversi sul piano dei termini per l’azione processuale e della pronuncia giudiziale ottenibile. Tanto più che, oltre al limite delle risorse disponibili, il principio in questione risulta definito anche dall’esigenza del rispetto dell’autonomia normativa delle amministrazioni regionali e locali. Tale vincolo, previsto a legislazione vigente, dovrebbe intendersi, in particolare per gli enti locali, come riferito ad una facoltà di autorganizzazione da esercitare nel presupposto della garanzia del diritto affermato dal comma 1.

L’articolo 4 comma 1, sostituisce interamente l’articolo 5 del Codice, relativo all’effettuazione dei pagamenti con modalità informatiche e introduce un nuovo articolo 5-bis.

Anche tale articolo può essere ricondotto al principio di delega contenuto nella lettera p) dell’art. 33 della legge 69/2009, volto a prevedere che tutte le pubbliche amministrazioni di cui all’articolo 1, comma 2, del citato decreto legislativo n. 165 del 2001 eroghino i propri servizi, ove possibile, nelle forme informatiche e con le modalità telematiche, consolidando inoltre i procedimenti informatici già implementati, anche in collaborazione con soggetti privati;

Le modifiche che intervengono sul comma 1 dell’art. 5 del Codice sopprimono il riferimento al termine del 30 giugno 2007, a decorrere dal quale le pubbliche amministrazioni, consentono, sul territorio italiano l'effettuazione dei pagamenti ad esse spettanti, a qualsiasi titolo dovuti, con l'uso delle tecnologie dell'informazione e della comunicazione; sopprimono altresì la qualificazione “centrali” delle amministrazioni pubbliche destinatarie dei pagamenti, con l’effetto di comprendere tutte le amministrazioni pubbliche; escludono infine dai suddetti pagamenti la riscossione dei tributi.

Il comma 2 dell’articolo 5 del Codice, ex novo introdotto, prevede che le pubbliche amministrazioni centrali possono avvalersi, senza nuovi o maggiori oneri per la finanza pubblica, di prestatori di servizi di pagamento per consentire ai privati di effettuare i pagamenti in loro favore attraverso l’utilizzo di carte di debito, di credito o prepagate e di ogni altro strumento di pagamento elettronico disponibile.

Il comma 3 dell’articolo 5 del Codice, ex novo introdotto, stabilisce che, con decreto del Ministro per la pubblica amministrazione e l’innovazione e i Ministri competenti per materia, di concerto con il Ministro dell’Economia e delle Finanze, sentito DigitPA, sono individuate le operazioni di pagamento interessate dai commi 1 e 2, i tempi da cui decorre la disposizione di cui al comma 1, le relative modalità per il riversamento, la rendicontazione da parte del prestatore dei servizi di pagamento e l’interazione tra i sistemi e i soggetti coinvolti nel pagamento, nonché il modello di convenzione che il prestatore di servizi di pagamento deve sottoscrivere per effettuare il servizio.

Il 29 dicembre 2009 è entrato in vigore il Decreto Legislativo 1° dicembre 2009, n. 177, recante “Riorganizzazione del Centro nazionale per l’informatica nella pubblica amministrazione, a norma dell’art. 24 della legge 18 giugno 2009, n. 69”; dove, all’art. 2, comma 1, il Centro nazionale per l’informatica nella pubblica amministrazione (CNIPA) ha assunto la denominazione "DigitPA". L’art. 22, comma 4, ha poi trasferito a DigitPA le funzioni del CNIPA.

Poiché il comma 1 afferma un obbligo che riguarda la generalità dei pagamenti, l’individuazione delle categorie dei pagamenti interessate da tale obbligo con il decreto ministeriale previsto dal comma 3 dovrebbe essere meramente ricognitiva, ferma restando soltanto l’esclusione della riscossione di tributi disposta dalla fonte primaria.

Si segnala poi che l’art. 49, comma 1, stabilisce il termine di sei mesi per l’entrata in vigore del decreto di cui all’art. 5 comma 4 del CAD: il riferimento al comma 4, dovrebbe essere modificato con riferimento al comma 3.

Infine, premesso che il principio di delega contenuto nella lett. q) della disposizione di delega prevede l’emanazione di disposizioni di implementazione della sicurezza informatica, si constata che nell’articolo in commento non figurano disposizioni in materia di sicurezza dei pagamenti, che quindi dovrebbe essere assicurata dalle previsioni dell’art. 51 CAD come riformulato dall’art. 30 del testo in esame, nonché dalle disposizioni in tema di carta d'identità elettronica e carta nazionale dei servizi di cui all’art. 66 CAD.

Il comma 4 dell’articolo 5, introdotto ex novo, prevede che le regioni, anche per quanto concerne i propri enti e le amministrazioni del Servizio sanitario nazionale, e gli enti locali adeguano i propri ordinamenti al principio di cui al comma 1.

Il comma 4 definisce in termini di principio la previsione dell’obbligo disposto dal comma 1 per tutto il territorio nazionale. La formulazione del medesimo comma 1, nel quale è soppressa la qualificazione “centrali” delle amministrazioni pubbliche destinatarie della previsione, sembra ricomprendere nell’obbligo di consentire i pagamenti con modalità informatiche tutte le amministrazioni, comprese regioni ed enti locali.

Il comma 2 dell’articolo in esame introduce l’articolo 5-bis relativo alle comunicazioni tra imprese e amministrazioni pubbliche.

Il comma 1 dell’articolo aggiuntivo prevede che “la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti tra le imprese e le amministrazioni pubbliche di cui all’art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, avviene esclusivamente utilizzando le tecnologie dell’informazione e della comunicazione. Con le medesime modalità le amministrazioni pubbliche adottano e comunicano atti e provvedimenti amministrativi nei confronti delle imprese”.

Il richiamo all’art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165 appare superfluo, in quanto già l’art. 2 del Codice prevede che alle amministrazioni ivi indicate si applichino le disposizioni in esso contenute. Laddove singole disposizioni abbiano un diverso ambito le amministrazioni sono definite centrali o regionali o locali.

L’obbligo di usare nei confronti delle imprese le tecnologie dell’informazione e della comunicazione per le attività indicate riguarda quindi tutte le amministrazioni pubbliche, non le sole amministrazioni centrali. Quanto alle regioni e agli enti locali il comma 4 dell’art. 5-bis prevede che il Governo promuove l’intesa con regioni ed enti locali in sede di Conferenza unificata per l’adozione degli indirizzi utili alla realizzazione delle finalità di cui al comma 1. Mentre per le pubbliche amministrazioni centrali il comma 2 dell’art. 5-bisstabilisce che le modalità e i termini per l’ attuazione del comma 1 sono fissati con decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro per la pubblica amministrazione e l’innovazione, di concerto con il Ministro dello sviluppo economico e con il Ministro per la semplificazione normativa. Tale decreto è adottato, secondo quanto previsto dall’art. 49 comma 1, entro sei mesi dall’entrata in vigore del provvedimento in esame. Il compito di verificare l’attuazione delle previsioni del comma 1 è conferito a DigitPA dal comma 3 dell’articolo aggiuntivo in commento.

L’articolo 5, comma 1, lett. a), b) e c) modifica l’articolo 6 del Codice, che riguarda l’utilizzo della posta elettronica certificata.

La lett. a) dell’articolo in commento sostituisce il comma 1 del vigente articolo 6, prevedendo che per le comunicazioni di cui all’articolo 48, comma 1- cioè per la trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna - con i soggetti che hanno preventivamente dichiarato il proprio indirizzo ai sensi della vigente normativa tecnica, le pubbliche amministrazioni utilizzano la posta elettronica certificata; stabilendo l’effetto della dichiarazione dell’indirizzo, che vincolerà solo il dichiarante e costituirà espressa accettazione dell’invio, tramite PEC, da parte delle pubbliche amministrazioni degli atti e dei provvedimenti che lo riguardano.

In primo luogo, la disposizione riformulata dalla lett. a) non riguarda più le sole amministrazioni centrali, poiché tale aggettivo è soppresso. Pertanto destinatarie della disposizione risultano tutte le amministrazioni, comprese quelle regionali e locali.

Secondo un diverso profilo, la nuova formulazione pare restringere l’ambito oggettivo di applicazione della disposizione. Infatti, mentre il testo vigente riconosce a tutti i “soggetti interessati” il diritto a richiedere l’uso della posta elettronica certificata per “ogni comunicazione o scambio di informazione” con la PA, il testo come modificato dalla disposizione in esame limita la pretesa all’uso della PEC ai soli casi previsti appunti dall’articolo 48, ossia quando vi è la necessità di una ricevuta di invio e di una ricevuta di consegna.

Il comma 1 del vigente art. 6 prevede che le pubbliche amministrazioni centrali utilizzano la posta elettronica certificata, di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata.

La lett. b) introduce un comma 1-bis che prevede che la consultazione degli indirizzi di posta elettronica certificata, di cui agli articoli 16, comma 10 e 16-bis, comma 5, del decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2, e l’estrazione di elenchi dei suddetti indirizzi, da parte delle pubbliche amministrazioni è effettuata sulla base delle regole tecniche emanate da DigitPA che, ai sensi dell’art. 49 comma 3 devono essere adottate entro tre mesi dall’entrata in vigore del provvedimento in esame.

L’art. 16 comma 10 del decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2, prevede che la consultazione per via telematica dei singoli indirizzi di posta elettronica certificata o analoghi indirizzi di posta elettronica di cui al comma 6 nel registro delle imprese o negli albi o elenchi costituiti ai sensi del presente articolo avviene liberamente e senza oneri. L'estrazione di elenchi di indirizzi è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza.

Il successivo art.16-bis, comma 5, dispone che, per favorire la realizzazione degli obiettivi di massima diffusione delle tecnologie telematiche nelle comunicazioni previsti dal CAD, ai cittadini che ne fanno richiesta è attribuita una casella di posta elettronica certificata o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell’invio e della ricezione delle comunicazioni e l’integrità del contenuto delle stesse, garantendo l’interoperabilità con analoghi sistemi internazionali. L'utilizzo della posta elettronica certificata avviene ai sensi degli articoli 6 e 48 del citato codice di cui al decreto legislativo n. 82 del 2005, con effetto equivalente, ove necessario, alla notificazione per mezzo della posta. Le comunicazioni che transitano per la predetta casella di posta elettronica certificata sono senza oneri.

Le attività di consultazione ed estrazione di elenchi dovrebbero essere svolte nel quadro della vigente normativa in materia di garanzia della riservatezza.

La lett. c) abroga i commi 2 e 2-bis dell’art. 6 del Codice.

Il comma 2 prevede che le disposizioni del comma 1 si applicano anche alle pubbliche amministrazioni regionali e locali, salvo che non sia diversamente stabilito. Il comma 2-bis, introdotto dall’ art. 34 della legge 69/2009, prevede che le pubbliche amministrazioni regionali e locali hanno facoltà di assegnare ai cittadini residenti caselle di posta elettronica certificata atte alla trasmissione di documentazione ufficiale.

Tale abrogazione dovrebbe comportare che le amministrazioni regionali e locali non possano più sottrarsi all’applicazione del comma 1 adottando diverse disposizioni.

In merito alle disposizioni in esame si constata che il Consiglio di Stato, nell’adunanza del 24 maggio 2010, conclusa con la sospensione dell’esame dello schema, ha ritenuto, in tema di modifiche alla disciplina della PEC, “non perspicua la ragione dell’abrogazione della disposizione che estendeva tale disciplina alle regioni ed enti locali, esclusione che appare in controtendenza allo spirito delle modifiche introdotte”.

L’articolo 6 modifica l’art. 7, comma 1, del Codice, relativo alla qualità dei servizi resi e soddisfazione dell'utenza, sopprimendo l’aggettivo “centrali” riferito alle pubbliche amministrazioni, che sono tenute a provvedere alla riorganizzazione ed aggiornamento dei servizi resi. In base all’art. 7 le amministrazioni a tale fine sviluppano l'uso delle tecnologie dell'informazione e della comunicazione, sulla base di una preventiva analisi delle reali esigenze dei cittadini e delle imprese, anche utilizzando strumenti per la valutazione del grado di soddisfazione degli utenti.

Effetto della modifica dovrebbe essere l’estensione della portata normativa della disposizione anche alle amministrazioni regionali e locali.

L’articolo 7 sostituisce la rubrica dell’art. 10 del Codice, sportelli per le attività produttive con la seguente: sportello unico per le attività produttive. Tale modifica coordina la disposizione in questione con la nuova disciplina prevista dall’art. 38, comma 2, del D.L. n 112/2008, conv. dalla legge n. 133/2008, relativa all’impresa in un giorno.

Sempre a fine di coordinamento sono inoltre abrogati i commi 2 e 3 dell’art. 10.

Il vigente comma 2 prevede che gli sportelli unici consentono l'invio di istanze, dichiarazioni, documenti e ogni altro atto trasmesso dall'utente in via telematica e sono integrati con i servizi erogati in rete dalle pubbliche amministrazioni. Il vigente comma 3 prevede che, al fine di promuovere la massima efficacia ed efficienza dello sportello unico, anche attraverso l'adozione di modalità omogenee di relazione con gli utenti nell'intero territorio nazionale, lo Stato, d'intesa con la Conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, individua uno o più modelli tecnico-organizzativi di riferimento, tenendo presenti le migliori esperienze realizzate che garantiscano l'interoperabilità delle soluzioni individuate.

Tale abrogazione appare connessa alle previsioni del citato art. 38, comma 3, lett. a-bis) del D.L. n 112/2008, conv. dalla legge n. 133/2008 e dell’art. 49, comma 4-quater, del D.L. 78/2010, conv. dalla l.122/2010.

L’art. 38 del decreto-legge 112/2008, convertito dalla legge 133/2008 (A.C. 1386), al fine di semplificare le procedure per l’avvio e lo svolgimento dell'attività d'impresa, ha affidato al Governo il compito di procedere - tramite apposito regolamento e sulla base di specifici principi e criteri - alla semplificazione e al riordino della disciplina degli Sportelli unici per le attività produttive (SUAP), già previsti presso i Comuni dal decreto legislativo 112/1998.

Lo Sportello unico dovrà essere l’unico punto di accesso in relazione a tutte le vicende amministrative riguardanti l’attività produttiva del richiedente, con il compito di fornire una risposta unica e tempestiva in luogo di tutte le amministrazioni coinvolte nel procedimento.

Per i Comuni che non istituiscono lo Sportello unico, le funzioni inerenti lo sportello unico verranno esercitate dalle Camere di commercio, mediante il portale "impresa.gov", che assume la denominazione di “impresainungiorno”, gestito congiuntamente con l’Associazione nazionale comuni italiani (ANCI). Le imprese possono richiedere per le comunicazioni una casella di posta elettronica certificata (PEC), fornita gratuitamente dalle Camere di commercio.

Nei casi in cui sia sufficiente la presentazione della dichiarazione di inizio attività (DIA), sarà possibile avviare immediatamente l’attività d’impresa con il rilascio da parte dello sportello unico di una ricevuta.

In attuazione di tale disciplina, acquisiti i pareri parlamentari sullo schema di regolamento iniziale (atto n. 207 ), è stato emanato il regolamento di cui al D.P.R. 160/2010. Il provvedimento abroga il precedente regolamento di cui al D.P.R. 447/1998 e attua un riordino complessivo della disciplina del SUAP, che – già individuato come canale unico tra imprenditore ed Amministrazione per eliminare ripetizioni istruttorie e documentali – è caratterizzato dall’introduzione dell’esclusivo utilizzo degli strumenti telematici. Si è addirittura scelto di considerare “non idoneo” il SUAP del Comune che non sia in grado di operare esclusivamente per via telematica. Questa decisione consente un’efficacia immediata al regolamento, prevedendo da subito l’attivazione di SUAP telematici presso i Comuni o, in mancanza, presso la Camera di commercio. Allo scopo di garantire al sistema dei SUAP l’effettiva operatività e salvaguardare gli investimenti tecnologici già effettuati dalle Regioni, è stato affidato al portale www.impresainungiorno.it il compito di facilitare il collegamento con quelli già realizzati dalle Regioni stesse. Tale portale, già collegato al sistema pubblico di connettività (SPC), dovrebbe sopperire anche alle carenze informatiche dei Comuni. Tra le numerose novità che consentono di velocizzare l’avvio di un’impresa, si segnala la possibilità di una contestuale presentazione della dichiarazione di inizio attività (DIA) e della comunicazione unica per la nascita dell’impresa (v. infra) presso il Registro delle imprese, che quindi trasmette immediatamente la DIA al SUAP.

Come precisato dalla legge 69/2009 (A.C. 1441-bis), le disposizioni del summenzionato art. 38 costituiscono adempimento della direttiva 2006/123/CE, nota anche come direttiva "servizi", che mira a facilitare la libertà di stabilimento dei prestatori negli Stati membri e la libera circolazione dei servizi tra Stati membri garantendo al contempo un'elevata qualità dei servizi stessi. Per quanto riguarda le comunicazioni iniziali per l'avvio dell'attività d'impresa, si ricorda inoltre che l’articolo 9 del decreto-legge 7/2007, convertito dalla legge 40/2007, prevede che gli adempimenti amministrativi a carico delle imprese per l’iscrizione al Registro delle imprese, ai fini previdenziali, assicurativi e fiscali, nonché per l’ottenimento del codice fiscale e della partita IVA, siano assolti tramite una comunicazione unica presentata per via telematica o su supporto informatico all’Ufficio del Registro delle imprese delle Camere di commercio, il quale rilascia una ricevuta che costituisce titolo per l’immediato avvio dell’attività imprenditoriale e si fa carico di informare le altre amministrazioni competenti dell'avvenuta presentazione della comunicazione unica. Tale procedura si applica anche in caso di modifiche o cessazione dell’attività d’impresa. Con il D.P.C.M. 6 maggio 2009sono state definite le regole tecniche per l'attuazione della procedura della comunicazione unica. Con il D.Dirett. 19 novembre 2009 è stato approvato il modello di comunicazione unica. L’art. 23, comma 13, del decreto-legge 78/2009, convertito dalla legge 102/2009 (A.C. 2561), ha differito l’applicazione della disciplina sulla comunicazione unica per la nascita dell'impresa, disponendo che essa si applichi dal 1° ottobre 2009. Trascorsa la fase sperimentale di sei mesi durante la quale gli interessati hanno avuto la possibilità di avvalersi ancora della procedura tradizionale, dal 1° aprile 2010 per costituire un'impresa è diventato obbligatorio utilizzare la procedura della comunicazione unica.

Si ricorda inoltre che l'articolo 49 del decreto-legge 78/2010(A.C. 3638) sostituisce la disciplina della dichiarazione di inizio attività (DIA) con quella della segnalazione certificata di inizio attività (SCIA). Il comma 4-quater dell’art. 49 autorizza il Governo è autorizzato ad adottare uno o più regolamenti ai sensi dell’ articolo 17, comma 2, della legge 23 agosto 1988, n. 400, su proposta dei Ministri per la pubblica amministrazione e l’innovazione, per la semplificazione normativa e dello sviluppo economico, sentiti i Ministri interessati e le associazioni imprenditoriali, volti a semplificare e ridurre gli adempimenti amministrativi gravanti sulle piccole e medie imprese, in base a princìpi e criteri direttivi tra i quali (lett.d)) vi è l’ informatizzazione degli adempimenti e delle procedure amministrative, secondo la disciplina del D.Lgs. 82/2005. Il comma 4-quinquies prevede che i suddetti regolamenti sono emanati entro dodici mesi dalla data di entrata in vigore della legge di conversione, entrano in vigore il quindicesimo giorno successivo alla data della loro pubblicazione nella Gazzetta Ufficiale, con effetto, da quella data, di abrogazione delle norme, anche di legge, regolatrici dei relativi procedimenti. Tali interventi confluiscono nel processo di riassetto di cui all’articolo 20 della legge 15 marzo 1997, n. 59.

Organizzazione delle pubbliche amministrazioni e rapporti fra Stato, regioni e autonomie locali (artt. 8-10).

L’articolo 8 modifica l’art. 12 del Codice, recante norme generali per l'uso delle tecnologie dell'informazione e delle comunicazioni nell'azione amministrativa.

In particolare, la lett. a) sostituisce il comma 1-bis conferendo carattere prescrittivo, anziché promozionale, alle previsioni ivi contenute, i cui destinatari sono ampliati: oltre agli organi di governo, nell’esercizio delle funzioni di indirizzo politico ed in particolare nell’emanazione delle direttive generali per l’attività amministrativa e per la gestione ai sensi del comma 1 dell’articolo 14 del decreto legislativo n. 165 del 2001 (in base al quale il ministro definisce obiettivi, priorità, piani e programmi da attuare ed emana le conseguenti direttive generali per l'attività amministrativa e per la gestione, nonché assegna, con facoltà di variazione, risorse ai dirigenti preposti ai centri di responsabilità delle rispettive amministrazioni) sono previste le amministrazioni pubbliche, nella redazione del piano di performance di cui all’art. 10 del decreto legislativo 27 ottobre 2009, n. 150.

Tale piano, che le amministrazioni predispongono annualmente entro il 31 gennaio, è documento programmatico triennale, adottato in coerenza con i contenuti e il ciclo della programmazione finanziaria e di bilancio, che individua gli indirizzi e gli obiettivi strategici ed operativi e definisce, con riferimento agli obiettivi finali ed intermedi ed alle risorse, gli indicatori per la misurazione e la valutazione della performance dell'amministrazione, nonché gli obiettivi assegnati al personale dirigenziale ed i relativi indicatori.

I riferimenti alle direttive e al piano di performance sono ispirati all’esigenza di rendere vincolante l’applicazione del Codice.

Gli indicati soggetti, nell’esercizio delle suddette attività, sono tenuti a dettare disposizioni per l’attuazione delle disposizioni del presente decreto.

Il vigente comma 1-bis prevede che gli organi di governo nell'esercizio delle funzioni di indirizzo politico ed in particolare nell'emanazione delle direttive generali per l'attività amministrativa e per la gestione ai sensi del comma 1 dell'articolo 14 del decreto legislativo n. 165 del 2001, promuovono l'attuazione delle disposizioni del presente decreto.

La lett. b) aggiunge un periodo al comma 1-ter che prevede che l’attuazione delle disposizioni del provvedimento in esame è comunque rilevante ai fini della misurazione e valutazione della performance organizzativa ed individuale dei dirigenti.

La lett. c) inserisce nella previsione del comma 3, secondo la quale le pubbliche amministrazioni operano per assicurare l'uniformità e la graduale integrazione delle modalità di interazione degli utenti con i servizi informatici da esse erogati, qualunque sia il canale di erogazione, il riferimento alle reti di telefonia fissa e mobile in tutte le loro articolazioni.

La lett. d) interviene sul comma 5-bis, secondo cui le pubbliche amministrazioni implementano e consolidano i processi di informatizzazione in atto, ivi compresi quelli riguardanti l'erogazione in via telematica di servizi a cittadini ed imprese anche con l’intervento di privati. In particolare viene specificato che i processi riguardanti l'erogazione in via telematica di servizi sono quelli realizzatiattraverso le tecnologie dell’informazione e della comunicazione.

Ai sensi dell’articolo 49, comma 17, l’articolo 8, comma 1, lettere c) e d), acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorse finanziarie disponibili a legislazione vigente.

In merito a tale procedimento ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

L’articolo 9 introduce due commi aggiuntivi, 2-bis e 2-ter, nell’articolo 15 del Codice relativo adigitalizzazione e riorganizzazione.

Il comma 2-bis prevedeche le pubbliche amministrazioni, nella valutazione dei progetti di investimento in materia di innovazione tecnologica tengono conto degli effettivi risparmi derivanti dalla razionalizzazione di cui al comma 2, nonché dei costi e delle economie che ne derivano.

Il comma 1 prevede che la riorganizzazione strutturale e gestionale delle pubbliche amministrazioni volta al perseguimento degli obiettivi di cui all'articolo 12, comma 1 - cioè efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione - avviene anche attraverso il migliore e più esteso utilizzo delle tecnologie dell'informazione e della comunicazione nell'àmbito di una coordinata strategia che garantisca il coerente sviluppo del processo di digitalizzazione.

Il comma 2 prevede che, in attuazione del comma 1, le pubbliche amministrazioni provvedono in particolare a razionalizzare e semplificare i procedimenti amministrativi, le attività gestionali, i documenti, la modulistica, le modalità di accesso e di presentazione delle istanze da parte dei cittadini e delle imprese, assicurando che l'utilizzo delle tecnologie dell'informazione e della comunicazione avvenga in conformità alle prescrizioni tecnologiche definite nelle regole tecniche di cui all'articolo 71.

Il comma 2-bis appare in parte ispirato al principio di delega contenuto nella lett. b) dell’art. 33 della L. 69/2009 che prevede che siano individuati meccanismivolti a quantificare gli effettivi risparmi conseguiti dalle singole pubbliche amministrazioni, da utilizzare per l’incentivazione del personale coinvolto e per il finanziamento di progetti di innovazione.

Infatti, il comma 2-bis prevede solo che le amministrazione tengano conto delle economie realizzate nella valutazione di progetti di innovazione, ma non prevede meccanismi di quantificazione dei suddetti risparmi, né emerge dalla formulazione normativa un vincolo di destinazione dei risparmi conseguenti a progetti di innovazione che sembra invece risultare dal citato principio di delega.

Il comma 2-ter prevede che le pubbliche amministrazioni, di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, quantificano annualmente, ai sensi dell’articolo 27, del decreto legislativo 27 ottobre 2009, n. 150, i risparmi effettivamente conseguiti in attuazione delle disposizioni di cui ai commi 1 e 2. Tali risparmi sono utilizzati, per due terzi secondo quanto previsto dall’articolo 27, comma 1, del citato decreto legislativo n. 150 del 2009 e in misura pari ad un terzo per il finanziamento di ulteriori progetti di innovazione.

Il citato art. 27 prevede che una quota fino al 30 per cento dei risparmi sui costi di funzionamento derivanti da processi di ristrutturazione, riorganizzazione e innovazione all'interno delle pubbliche amministrazioni è destinata, in misura fino a due terzi, a premiare, secondo criteri generali definiti dalla contrattazione collettiva integrativa, il personale direttamente e proficuamente coinvolto e per la parte residua ad incrementare le somme disponibili per la contrattazione stessa. Le risorse possono essere utilizzate solo se i risparmi sono stati documentati nella Relazione di performance, validati dall'Organismo di valutazione e verificati dal Ministero dell'economia e delle finanze - Dipartimento della Ragioneria generale dello Stato. Le suddette risorse di cui al comma 1 per le regioni, anche per quanto concerne i propri enti e le amministrazioni del Servizio sanitario nazionale, e i relativi enti dipendenti, nonché per gli enti locali possono essere utilizzate solo se i risparmi sono stati documentati nella Relazione di performance e validati dal proprio organismo di valutazione.

Tale destinazione appare ispirata al principio di delega contenuto nella già citata lett. b) dell’articolo 33 della L. 69/2009.

Si rileva che, mentre il comma 2-bis si riferisce alle amministrazioni pubbliche tout court, il comma 2-ter richiama l’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165. Tale differenziazione desta dubbi interpretativi in ordine all’ambito soggettivo di riferimento delle due disposizioni, tanto più che il comma 2-bis e il comma 2-ter primo periodo appaiono comunque ispirati a principi omogenei.

L’articolo 10 modifica l’articolo 17 del Codice che reca disposizioni in materia di strutture per l'organizzazione, l'innovazione e le tecnologie.

Il vigente comma 1 prevede che le pubbliche amministrazioni centrali garantiscono l'attuazione delle linee strategiche per la riorganizzazione e digitalizzazione dell'amministrazione definite dal Governo. A tale fine le predette amministrazioni individuano un centro di competenza cui afferiscono i compiti relativi. La modifica introdotta nel comma 1 con la lett. a) dell’art. 10 è volta a conferire una precisa configurazione a tale centroprevedendo che esso sia unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali Uffici, responsabile del coordinamento funzionale.

Ai sensi dell’articolo 49, comma 4, ciascuna amministrazione centrale provvede – entro 60 giorni dall’emanazione del decreto del Presidente del Consiglio di cui al comma 17 del medesimo articolo 49 – ad individuare “con propri atti organizzativi” l’ufficio dirigenziale generale. Con il medesimo provvedimento viene individuato il responsabile dei sistemi informativi automatizzati di cui all’articolo 10 del D.Lgs. 39/1993.

Tali atti sono adottati nel rispetto dei principi di razionalizzazione e ottimizzazione dell'organizzazione delle spese e dei costi di funzionamento delle amministrazioni e degli enti pubblici introdotti dalla legge 296/2006 (art. 1, co. 404) e dal decreto-legge 112/2008 (art. 74)[6].

Le modifiche introdotte con la lett. b) dell’articolo in esame incidono sui compiti conferiti al suddetto ufficio: in materia di coordinamento strategico dello sviluppo dei sistemi informativi è introdotta la specificazione che ne limita la portata a telecomunicazione e fonia; analoga limitazione è introdotta perl’indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, dell'amministrazione forniti dai sistemi informativi, funzione circoscritta ai servizi forniti dai sistemi di telecomunicazione e fonia; nonché per l’indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi intendendosi quelli di telecomunicazioni e fonia.

Inoltre, la stessa lett. b) sostituisce interamente il vigente testo della lett. c) del comma 1, specificando che i già previsti compiti di indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica siano esercitati relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività nel rispetto delle regole tecniche di cui all’articolo 51, comma 1.

L’art. 51 del Codice, relativo alla sicurezza dei dati, come riformulato dall’art. 30 del testo in esame, prevede che con le regole tecniche adottate ai sensi dell’articolo 71 sono individuate le modalità che garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati.

Si fa presente che il Garante privacy, nel già citato parere del 24 giugno 2010, ha osservato che all’art. 17, comma 1, lett. c), del Codice, come novellato dalla lett. b) dell’articolo in esame, devono essere citate anche le disposizioni di cui all’Allegato B del D.Lgs. 30 giugno 2003 n. 196, recante Codice in materia di protezione dei dati personali, che contiene il disciplinare tecnico in materia di misure minime di sicurezza, “quale parametro normativo al cui rispetto vincolare le attività di indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica ivi previste”.

La lett. c) introduce il comma 1-bis che prevede che, per lo svolgimento dei compiti di cui al comma 1, le Agenzie, le Forze armate, compresa l’Arma dei carabinieri e il Corpo delle capitanerie di porto, nonché i Corpi di polizia hanno facoltà di individuare propri Uffici senza incrementare il numero complessivo di quelli già previsti nei rispettivi assetti organizzativi.

Si rileva la differente formulazione di tale disposizione rispetto a quella, di carattere generale, prevista dall’alinea del comma 1. Nella relazione tecnica si afferma che l’art. 10 è “modificato d’intesa con la Ragioneria generale dello Stato in modo da assicurare in ogni caso l’invarianza finanziaria”. Si ricorda che il comma 2 dell’articolo di delega stabilisce che all’attuazione della delega stessa le amministrazioni interessate provvedono con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica.

La lett. d) aggiunge un ulteriore comma che prevede che DigitPA assicura il coordinamento delle iniziative di cui al comma 1, lettera c) con le modalità di cui all’articolo 51.

Ai sensi dell’articolo 49, comma 17, l’articolo10 acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorse finanziarie disponibili a legislazione vigente.

In merito a tale procedimento ai fini degli effetti delle disposizioni dell’articolo 10 si veda infra sub art. 49.

Documento informatico (artt. 11-14)

L’articolo 11, novellando l’articolo 20 del Codice dell’amministrazione digitale, introduce alcune rilevanti modifiche alla disciplina del documento informatico e delle copie.

In particolare, alla lett. a) viene sostituito il comma 1-bis dell’art. 20 prevedendo che l'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed non modificabilità, fermo restando quanto disposto dal comma 1-bis del successivo art. 21 (v. infra).

La modifica suddetta, come posto in evidenza dalla relazione illustrativa, intende dare maggior rilievo al valore probatorio del documento informatico con un richiamo che integra e chiarisce il valore giuridico che può essere assunto da questo, liberamente valutabile in giudizio anche se non sottoscritto.

In merito al documento informatico ed all’esigenza di ricondurre con certezza lo stesso al suo autore e, successivamente, regolarne il suo valore probatorio, si ricorda che, il problema è stato affrontato in un primo momento, con l'art. 15, comma 2, della legge 15 marzo 1997, n. 59 (cd. legge Bassanini), il quale, seppur inserito all'interno di un intervento normativo dedicato alla semplificazione amministrativa, ha enunciato un principio destinato ad incidere nell'ambito dei rapporti tra privati (comprese le aziende) e la pubblica amministrazione prevedendo che gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge. A tale legge ha fatto seguito il D.P.R. n. 513/1997, successivamente sostituito dal Testo unico sulla documentazione amministrativa n. 445 del 28 dicembre 2000.

Nel tempo, la materia è stata oggetto di riordino e complessiva rivisitazione con una serie di interventi legislativi confluiti, poi, nel Codice dell'amministrazione digitale, nell’ambito del quale il documento informatico viene inteso come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (art. 1, lett. p del D.Lgs. n. 82/2005).

L’art. 20 del Codice è stato oggetto di correzione ad opera dell’art. 8 del D.Lgs. 4 aprile 2006, n. 159[7] che, modificando la disciplina del documento informatico nei suoi profili civilistici,i ha ritenuto opportuno l’inserimento del co. 1-bis dell’art. 20 e la riformulazione del co. 2 dello stesso articolo al fine di poter meglio individuare, con riguardo ai documenti informatici, il significato del concetto giuridico di “forma scritta”, distinguendo tra i requisiti sufficienti ad equiparare genericamente un documento informatico a un documento cartaceo e le – ben più stringenti – caratteristiche necessarie a soddisfare il requisito della forma scritta quando essa è richiesta ad substantiam quale requisito di validità dell’atto (ai sensi dell’art. 1350 del codice civile).

Il significato del termine “immodificabilità”, mantenuto nella riformulazione del comma 1-bis, non sembra potersi differenziare sostanzialmente da quello del termine “integrità”, già presente nel testo.

Con la lett. b) viene abrogato il comma 2 dell’art. 20 in considerazione del fatto che, nel nuovo assetto sistematico che s’intende dare al Codice, la norma ivi contenuta trova collocazione in un diverso articolo (cfr. art. 12 del presente schema).

Occorre, difatti, sottolineare come lo schema in esame, secondo quanto messo in evidenza dalla relazione illustrativa, tenuto anche conto degli sviluppi tecnologici verificatisi negli ultimi anni e le esigenze operative che motivano l’introduzione di strumenti sempre più flessibili e agili ispirate al principio della “neutralità tecnologica”, sia volto a cambiare la sistematica complessiva delle norme in materia, articolando la disciplina in una serie di articoli più nutrita ognuno dei quali è specificamente destinato a disciplinare uno specifico oggetto in modo da dare al Codice una struttura più organica, completa e fruibile.

Si ricorda che il comma 2 oggetto dell’intervento abrogativo stabilisce che il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, si presume riconducibile al titolare del dispositivo di firma ai sensi dell'art. 21, comma 2, e soddisfa comunque il requisito della forma scritta, anche nei casi previsti, sotto pena di nullità, dall'articolo 1350, primo comma, numeri da 1 a 12 del codice civile.

La lett. c), allo scopo di adeguare la terminologia al nuovo contenuto delle definizioni di cui all’articolo 1, sostituisce il comma 3 dell’art. 20 con la previsione in virtù della quale le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici, nonché quelle in materia di generazione, apposizione e verifica delle firme digitali sono stabilite ai sensi dell'articolo 71 (v. sub art. 45); prosegue poi stabilendo che data e ora di formazione del documento informatico nonché l’eventuale data e ora di sottoscrizione sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale.

Sul punto il Garante privacy ha osservato l’opportunità che la disposizione sia formulata in modo tale da fare riferimento con terminologia inequivoca a tutte le tipologie di firma, ad esempio sostituendo le parole “firme digitali” con la parola “firme”.

La lett. d), infine, aggiunge un nuovo comma 5-bis ai sensi del quale gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'articolo 71.

Le regole tecniche cui l’articolo in esame fa riferimento dovranno essere adottate entro dodici dall’entrata in vigore del provvedimento in esame ai sensi dell’art 49, comma 12.

L’articolo 12 dello schema in esame novella l’art. 21 del Codice.

In particolare, la lett. a), in coerenza con la riorganizzazione dell’intera materia, sostituisce l’attuale rubrica dell’articolo 21 con la nuova recante Documento informatico sottoscritto con firma elettronica.

L’art. 21 del Codice disciplina il valore probatorio del documento informatico sottoscritto stabilendo che questo, munito di firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità; il co. 2, riformulato dal D.Lgs. 4 aprile 2006, n. 159 ha inteso ribadito la scelta già effettuata dal Codice in ordine all’efficacia probatoria del documento informatico sottoscritto con firma digitale o con firma elettronica qualificata, chiarendo che l’utilizzo del dispositivo di firma si presume riconducibile al titolare del dispositivo, su cui grava l’onere dell’eventuale prova contraria.

Con la lett. b) viene introdotto il riferimento alla firma elettronica avanzata in considerazione, come evidenziato dalla relazione illustrativa, dell’attribuzione a tale tipologia di firma di una più pregnante rilevanza giuridica (v. sopra sub art. 1, lett. q-bis).

Alla lett. c)introduce nel corpo del testo dell’art. 21 il nuovo comma1-bis ai sensi del quale il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, soddisfa comunque il requisito della forma scritta, anche nei casi previsti, sotto pena di nullità, dall'articolo 1350, primo comma, numeri da 1 a 12 del Codice civile.

Tale disposizione recupera la disposizione di cui all’art. 20, comma 2 del Codice già abrogata dal predetto articolo 11 dello schema in esame, ricollocandola secondo la nuova sistematica perseguita dal provvedimento de quo.

La lett. d) sostituisce il comma 2 prevedendo che il documento informatico di cui al comma 1-bis) ha l’efficacia prevista dall’articolo 2702 del Codice civile e si presume riconducibile al titolare del dispositivo di firma, salvo che questi dia prova contraria.

Si constata che l’art. 12 non interviene, in parallelo alle modifiche appena illustrate e per coordinarne i contenuti, sull’art. 45 CAD che prevede che I documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.

L’articolo 13 modifica le disposizioni di cui all’articolo 22 del Codice con particolare riguardo al tema specifico delle copie informatiche dei documenti analogici.

Ferma restando la nuova definizione di copia informatica di cui all’art. 1 del presente schema, il nuovo art. 22, recante Copie informatiche di documenti analogici (l’attuale rubrica reca Documenti informatici originali e copie. Formazione e conservazione), stabilisce, al comma 1, che i documenti informatici contenenti copia di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo formati in origine su supporto analogico o, comunque, non informatico, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata, da parte di colui che li spedisce o rilascia, una firma digitale o altra firma elettronica qualificata. La loro esibizione e produzione sostituisce quella dell’originale.

Il suddetto comma riproduce in buona sostanza quanto già previsto dall’art. 23, comma 3 del Codice con l’aggiunta di alcune specificazioni.

I citati artt. 2714 e 2715 del codice civile disciplinano, rispettivamente, le copie di atti pubblici e delle scritture private originali depositate.

Il comma 2 stabilisce che le copie per immagine su supporto informatico di documenti originali non unici formati in origine su supporto analogico o, comunque, non informatico, la cui conformità all’originale è assicurata da chi ha realizzato la copia mediante l’utilizzo della propria firma digitale o di altra firma elettronica qualificata e nel rispetto delle regole tecniche di cui all’articolo 71 hanno la stessa efficacia probatoria degli originali da cui sono estratte se la loro conformità non è espressamente disconosciuta.

Il comma 3 prevede che le copie per immagine su supporto informatico di documenti originali unici formati in origine su supporto analogico o, comunque, non informatico hanno la stessa efficacia probatoria degli originali da cui sono estratte, se la loro conformità è attestata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell'art. 71; allo stesso modo se la conformità all'originale è attestata da altro soggetto che ha realizzato la copia in modo da garantire la conformità dei documenti agli originali e la loro conservazione nel tempo, a norma dell’art. 43, mediante l'utilizzo della propria firma digitale o di altra firma elettronica qualificata e nel rispetto delle regole tecniche di cui all'art. 71, la copia ha la stessa efficacia probatoria dell’ originale da cui è estratta se la sua conformità non è espressamente disconosciuta.

Il predetto comma 3 mira ad introdurre un nuovo regime della copia dell’originale unico in virtù del quale la copia, la cui conformità all’originale è attestata da un pubblico ufficiale a ciò autorizzato, non può essere disconosciuta così come la copia effettuata da altro soggetto che può assumere rilevanza giuridica, a meno che tale conformità venga disconosciuta da terzi.

Ai sensi del comma 3-bis le copie formate secondo quanto previsto dai predetti commi, sostituiscono ad ogni effetto di legge gli originali formati in origine su supporto analogico o, comunque, non informatico, e sono idonee ad assolvere gli obblighi di conservazione previsti dalla legge, salvo quanto stabilito dal comma 3-ter.

Il comma 3-terdetta una particolare disciplina per la conservazione sostitutiva di particolari tipologie di documenti analogici originali unici, in ragione di esigenze di natura pubblicistica, affidandone l’ individuazione ad un D.P.C.M. Il comma 3-quater detta la disciplina transitoria applicabile nelle more dell’adozione del predetto decreto stabilendo che per tutti i documenti analogici originali unici permane l’obbligo della conservazione dell’originale analogico oppure, in caso di conservazione sostitutiva, la loro conformità all’originale deve essere autentica da un notaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico.

L’articolo 14 del provvedimento in esame novella l’articolo 23 del Codice e, inserendo anche tre nuovi articoli, reca una disciplina particolarmente analitica con riferimento alle copie analogiche dei documenti informatici (art. 23); ai duplicati e alle copie informatiche di documenti informatici (art. 23-bis); ai documenti amministrativi informatici (art. 23-ter) e alle riproduzioni informatiche (art. 23-quater).

Più specificamente, al comma 1, viene previsto il nuovo articolo 23 (Copie analogiche di documenti informatici) ai sensi del quale le copie su supporto analogico o, comunque, non informatico di documento informatico, anche sottoscritto con firma elettronica qualificata o con firma digitale, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato (comma 1). Prevede, altresì, che le copie e gli estratti su supporto analogico o, comunque, non informatico di un documento informatico, conformi alle vigenti regole tecniche, hanno la stessa efficacia probatoria dell’originale se la loro conformità non è espressamente disconosciuta. Resta fermo, ove previsto l’obbligo di conservazione dell’originale informatico tranne che la conformità non sia, per l’appunto, sancita da pubblico ufficiale (comma 2).

Il comma 2, lett. a) dell’articolo in esame introduce, come detto, un nuovo articolo 23-bis (Duplicati e copie informatiche di documenti informatici) il quale prevede che i duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, del documento informatico da cui sono tratti, qualora prodotti in conformità alle regole tecniche di cui all’art. 71 che ne assicurano la distinguibilità rispetto all’originale o ad altro duplicato (comma 1).

Per quanto sopra, le copie e gli estratti informatici del documento informatico hanno la stessa efficacia probatoria dell’originale se la loro conformità è attestata da un pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta. Resta ad ogni modo fermo, ove previsto l’obbligo di conservazione dell’originale informatico (comma 2).

L’articolo 23-ter (Documenti amministrativi informatici), di cui alla lett. b), prevede, in prima battuta, che gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge (comma 1). Stabilisce altresì che i documenti costituenti atti amministrativi con rilevanza interna al procedimento amministrativo sottoscritti con firma elettronica avanzata hanno l’efficacia prevista dall’art. 2702 del Codice civile (comma 2).

Si ricorda che ai sensi del citato art. 2702 del codice civile, la scrittura privata fa piena prova fino a querela di falso, della provenienza delle dichiarazioni di chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione ovvero se questa è legalmente considerata come riconosciuta.

Il successivo comma 3 statuisce che le copie su supporto informatico di documenti formati dalla pubblica amministrazione, in origine su supporto analogico o, comunque, non informatico ovvero da essa detenuti, hanno il medesimo valore giuridico, ad ogni effetto di legge, degli originali se la loro conformità all'originale è assicurata dal funzionario a ciò delegato nell'ambito dell'ordinamento proprio dell'amministrazione di appartenenza, mediante l'utilizzo della firma digitale o di altra firma elettronica qualificata e nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71; in tale caso l’obbligo di conservazione dell’originale del documento è soddisfatto con la sola conservazione della copia su supporto informatico.

Si prevede, poi, che le regole tecniche che presiedono alla formazione e conservazione di documenti informatici delle pubbliche amministrazioni siano definite con D.P.C.M. o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con il Ministro per i beni e le attività culturali, nonché d'intesa con la Conferenza unificata, e sentito il Garante per la protezione dei dati personali (comma 4).

Il comma 5 prescrive che sulle copie cartacee di un documento informatico appartenente alle categorie individuate con D.P.C.M. su proposta del Ministro per la pubblica amministrazione e l’innovazione, sentito DigitPA, al fine di assicurarne la provenienza e la conformità all’originale, è apposto a stampa un contrassegno elettronico formato nel rispetto delle regole tecniche stabilite ai sensi dell’art. 71 e tale da consentire la verifica della conformità del documento cartaceo a quello informatico.

In conclusione si prevede l’applicazione degli articoli 21, 22 , 23 e 23-bis per quanto non previsto dal presente articolo (comma 6).

Si fa presente che, ai sensi dell’art. 49, comma 5 dello schema in esame, le regole tecniche di cui all’introducendo art. 23-ter, devono essere adottate entro dodici mesi dall’entrata in vigore del presente decreto.

Infine, la lett. c) introduce un nuovo articolo 23-quater (Riproduzioni informatiche) volto a modificare l'articolo 2712 del codice civile inserendovi il richiamo alle riproduzioni informatiche.

L’art. 2712 (Riproduzioni meccaniche) stabilisce che le riproduzioni fotografiche o cinematografiche, le registrazioni fotografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime.

Firme elettroniche e certificatori (artt. 15-21)

L’articolo 15 dello schema modifica l’articolo 26, comma 1 del Codice

L’articolo 26 del Codice disciplina l’attività dei certificatori stabilendo che quelli stabiliti in Italia o in un altro Stato membro dell'Unione europea è libera e non necessita di autorizzazione preventiva. Detti certificatori o, se persone giuridiche, i loro legali rappresentanti ed i soggetti preposti all'amministrazione, devono possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all'art. 26 del testo unico delle leggi in materia bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385[8]. L'accertamento successivo dell'assenza o del venir meno dei predetti requisiti comporta il divieto di prosecuzione dell'attività intrapresa.

Con l’inserimento del riferimento all’emissione di certificati qualificati la novella, come evidenziato dalla relazione illustrativa, è volta a restringere la portata della prescrizione del possesso dei particolari requisiti di onorabilità richiesti dal testo unico in materia bancaria solo in capo ai soggetti che emettono gli anzidetti certificati, la cui disciplina è prevista dall’art. 28, non modificato.

L’articolo 16 dello schema in commento modificando il comma 8 dell’art. 29 del Codice equipara il valore giuridico delle firme digitali basate su certificati qualificati rilasciati da certificatori accreditati in altri Stati membri dell'Unione europea ai sensi dell'articolo 3, paragrafo 2, della direttiva 1999/93/CE a quello previsto per le firme digitali basate su certificati qualificati emessi dai certificatori accreditati ai sensi del presente articolo.

La novella realizza, dunque, tale parificazione a prescindere dallo Stato nel quale risiedono i certificatori accreditati.

Con il D.Lgs. 23 gennaio 2002, n.10 si è data attuazione, nel nostro Paese, alla direttiva 1999/93/CE relativa al quadro comunitario per le firme elettroniche.

L’articolo 17 modifica l’articolo 31 del Codice (Vigilanza sull'attività dei certificatori e dei gestori di posta elettronica certificata) attribuendo a DigitPA le funzioni di vigilanza e controllo sull'attività dei certificatori qualificati e dei gestori di posta elettronica certificata.

L’articolo 18 dello schema, al comma 1, novella il comma 3 dell’articolo 32 del Codice (Obblighi del titolare e del certificatore) introducendo, con l’inserimento di una nuova lettera m-bis) l’obbligo, a carico dei certificatori, di garantire il corretto funzionamento e la continuità del servizio e di comunicare direttamente a DigitPA e agli utenti eventuali malfunzionamenti o interruzioni del sistema.

L’articolo 32 del Codice prevede che il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di forma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri nonché ad utilizzare personalmente il dispositivo di firma; è, altresì, tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno a terzi.

Su di esso gravano, poi, una serie di doveri elencati al comma 3 del medesimo articolo.

La novella sopprime la lettera f) del comma 3 ai sensi della quale Il certificatore che rilascia certificati qualificati non deve rendersi depositario di dati per la creazione della firma del titolare.

Il mancato rispetto di tali obblighi viene espressamente sanzionato con l’introduzione di un nuovo articolo 32-bis (Sanzioni per i certificatori qualificati e per i gestori di posta elettronica certificata) previsto dal comma 2 dell’articolo in esame, il quale reca le sanzioni amministrative, proporzionate alla gravità della violazione e al disagio causato agli utenti, che debbono presiedere al corretto svolgimento dell’azione di vigilanza e controllo sull’attività dei predetti soggetti.

Il comma 1, in particolare, stabilisce che, salvi i casi di forza maggiore o caso fortuito, in caso di malfunzionamento nel sistema del certificatore qualificato o del gestore di posta elettronica certificata, che determini un disservizio, si applica la sanzione amministrativa del pagamento di una somma da mille a cinquemila euro. La mancata o non tempestiva comunicazione del disservizio a DigitPA è punita con la sanzione amministrativa del pagamento di una somma da cinquemila a diecimila euro mentre la mancata o non tempestiva comunicazione dell’eventuale sospensione del servizio sia a DigitPA che agli utenti è punita con la sanzione amministrativa del pagamento di una somma da diecimila a venticinquemila euro; se tale comportamento è, poi, reiterato per due volte nel corso di un biennio, si applica la sanzione della cancellazione dall’elenco pubblico.

Allo stesso un malfunzionamento nel sistema che determini l’interruzione del servizio comporta l’applicazione della sanzione amministrativa del pagamento di una somma da diecimila a venticinquemila euro (comma 2).

Si prevede, altresì, l’eventuale applicazione della sanzione amministrativa accessoria della pubblicazione dell’ordinanza ingiunzione (comma 3).

La disposizione disciplina, inoltre, il caso in cui un certificatore qualificato o un gestore di posta elettronica certificata non ottemperino, nei tempi previsti, a quanto prescritto da DigitPA nell’esercizio delle attività di vigilanza di cui all’articolo 31; tale eventualità viene punita con l’applicazione di una sanzione amministrativa del pagamento di una somma da cinquemila a cinquantamila euro, con contestuale cancellazione dall’elenco pubblico (comma 4).

La competenza a irrogare le sanzioni di cui al presente articolo viene riservata a DigitPA che osserva, in quanto compatibili, le disposizioni di cui alla legge n.689/1981[9]. Si prevede, in conclusione, che i proventi derivanti dall’irrogazione delle sanzioni siano iscritte in un apposito capitolo del bilancio di questa (comma 5).

Come evidenziato dalla relazione illustrativa, tale ultimo inciso è volto a consentire a DigitPA di finanziare in proprio l’attività di vigilanza senza ulteriori oneri a carico del bilancio dello Stato.

In merito all’art. 18, nel parere del Consiglio di Stato si rileva che “la previsione delle sanzioni pecuniarie, peraltro, non sembra ricevere copertura dalle norme di delegazione e, pertanto, ad avviso della Sezione, deve essere espunta. Valuterà l’Amministrazione se, al fine di conferire maggiore tutela al corretto funzionamento del sistema, possono essere rafforzate le misure connesse al mantenimento dell’abilitazione del certificatore, eventualmente prevedendo la possibilità di sospensione temporanea in relazione all’entità dell’adempimento accertato”.

L’articolo 19 dello schema, che modifica l’articolo 33, comma 1, del Codice, intende raddoppiare sino a venti anni decorrenti dall’emissione, il periodo di conservazione delle informazioni inerenti alla reale identità del titolare del certificato qualificato che riporta uno pseudonimo.

La norma, come sottolineato dalla relazione illustrativa, intende realizzare un’armonizzazione con quanto già previsto, dall’art. 32, comma 3, lett. j), ai sensi del quale il certificatore che rilascia certificati qualificati deve tenere registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato dal momento della sua emissione, almeno per venti anni, anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari.

Si ricorda che l’art. 33 (Uso di pseudonimi) nel testo vigente stabilisce che in luogo del nome del titolare il certificatore può riportare sul certificato elettronico uno pseudonimo, qualificandolo come tale. Se il certificato è qualificato, il certificatore ha l'obbligo di conservare le informazioni relative alla reale identità del titolare per almeno dieci anni dopo la scadenza del certificato stesso.

Sul punto il Garante privacy ha rilevato l’esigenza che si stabilisca non un termine minimo di conservazione dei dati, ma un termine certo.

L’articolo 20, modificando l’articolo 35 del Codice al comma 3, prevede che l’apposizione della firma con procedura automatica può essere effettuata su di un insieme di documenti formati tramite applicazione tecnologica specifica, solo previo consenso del titolare della firma.

La riformulazione del comma 4 chiarisce, poi, il requisito di certificazione di sicurezza a cui sono soggetti i dispositivi sicuri di firma che devono essere dotati di certificazione ai sensi dello schema nazionale di cui al successivo comma 5.

Lo Schema nazionale raccoglie l’insieme delle procedure e delle regole necessarie per la valutazione e certificazione di sistemi o prodotti ICT o dei profili di protezione, in conformità ai criteri europei ITSEC o ai common criteria. Le procedure relative allo Schema nazionale devono essere osservate dall’Organismo di Certificazione (OCSI), dai Laboratori per la Valutazione della Sicurezza (LVS), nonché da tutti coloro (persone fisiche, giuridiche e qualsiasi altro soggetto) che operano a vario titolo all’interno della Schema nazionale.

Con le modifiche al comma 5, si individua nell’ Organismo di certificazione della sicurezza informatica, l’ente responsabile, in Italia, per l’accertamento di conformità dei dispositivi sicuri di firma rispetto ai requisiti di cui alla direttiva 1999/93/CE (All. III, Requirements for secure signature creation devices).

L’OCSI gestisce lo Schema nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione istituito con il DPCM del 30 ottobre 2003. Tale organismo è individuato nell’ISCOM (Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione).

L’ISCOM, quale organismo di certificazione della sicurezza nel settore della tecnologia dell’informazione, sovrintende alle attività operative di valutazione e certificazione nell’ambito dello Schema nazionale attraverso:

· la predisposizione di regole tecniche in materia di certificazione sulla base delle norme e direttive nazionali, comunitarie ed internazionali di riferimento;

· il coordinamento delle attività nell’ambito dello Schema nazionale in armonia con i criteri ed i metodi di valutazione;

· la predisposizione delle Linee Guida per la valutazione di prodotti, traguardi di sicurezza, profili di protezione e sistemi, ai fini del funzionamento dello Schema;

· la divulgazione dei principi e delle procedure relative allo Schema nazionale;

· l’accreditamento, la sospensione e la revoca dell’accreditamento dei Laboratori per la Valutazione della Sicurezza (LVS);

· la verifica del mantenimento dell’indipendenza, imparzialità, affidabilità, competenze tecniche e capacità operative da parte degli LVS accreditati;

· l’approvazione dei Piani di Valutazione;

· l’ammissione e l’iscrizione delle valutazioni;

· l’approvazione dei Rapporti Finali di Valutazione;

· l’emissione dei Rapporti di Certificazione sulla base delle valutazioni eseguite dagli LVS;

· l’emissione e la revoca dei Certificati;

· la definizione, l’aggiornamento e la diffusione, almeno su base semestrale, di una lista di prodotti, sistemi e profili di protezione certificati e in corso di certificazione;

· la predisposizione, la tenuta e l’aggiornamento dell’elenco degli LVS accreditati;

· la promozione delle attività per la diffusione della cultura della sicurezza nel settore della tecnologia dell’informazione;

· la formazione, abilitazione e addestramento dei Certificatori, personale dipendente dell’Organismo di Certificazione, nonché dei Valutatori, dipendenti degli LVS e Assistenti, ai fini dello svolgimento delle attività di valutazione;

· la predisposizione, tenuta e aggiornamento dell’elenco dei Certificatori, Valutatori e Assistenti.

L’Organismo di Certificazione riferisce semestralmente sull’attività al Dipartimento per l’Innovazione e le Tecnologie (DIT) della Presidenza del Consiglio dei Ministri; comunica agli LVS qualsiasi cambiamento significativo introdotto nello Schema nazionale che possa influenzare i termini, le condizioni e la durata dell'attività di valutazione.

Infine, la nuova formulazione del comma 6 definisce, in conformità al predetto comma 5, il ruolo assegnato all’organismo designato da un altro Stato membro.

L’articolo 35 (Dispositivi sicuri e procedure per la generazione della firma), oggetto della novella, al comma 3, stabilisce che il secondo periodo del comma 2, ai sensi del quale i documenti informatici devono essere presentati al titolare, prima dell'apposizione della firma, chiaramente e senza ambiguità richiedendo conferma della volontà di generare la firma secondo quanto previsto dalle regole tecniche di cui all'art. 71, non si applica alle firme apposte con procedura automatica. L'apposizione di firme con procedura automatica è valida se l'attivazione della procedura medesima è chiaramente riconducibile alla volontà del titolare e lo stesso renda palese la sua adozione in relazione al singolo documento firmato automaticamente.

Il comma 4 prevede che i dispositivi sicuri di firma siano sottoposti alla valutazione e certificazione di sicurezza ai sensi dello schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione. Il comma 5 prescrive, attualmente, che la conformità dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata prescritti dall'allegato III della direttiva 1999/93/CE è accertata, in Italia, in base allo schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione, fissato con D.P.C.M. Lo schema nazionale la cui attuazione non deve determinare nuovi o maggiori oneri per il bilancio dello Stato ed individua l'organismo pubblico incaricato di accreditare i centri di valutazione e di certificare le valutazioni di sicurezza.

Il comma 6 stabilisce, infine, che la conformità ai requisiti di sicurezza dei dispositivi sicuri per la creazione di una firma qualificata a quanto prescritto dall'allegato III della direttiva 1999/93/CE è, inoltre, riconosciuta se certificata da un organismo all'uopo designato da un altro Stato membro e notificato ai sensi della direttiva stessa.

L’articolo 21, che novella l’articolo 37 del Codice, inserisce un nuovo comma 4-bis ai sensi del quale il certificatore qualificato, nel momento in cui cessa la propria attività è tenuto a render disponibili, presso un certificatore sostitutivo, le informazioni circa la reale identità dei titolari dei certificati qualificati nonché le liste contenenti i certificati revocati e sospesi al tempo della cessazione dell’attività, impegnandosi a garantirne la conservazione e la disponibilità.

In mancanza della predetta indicazione, il certificatore dovrà provvedere ad effettuare il deposito delle informazioni presso DigitPA.

Si ricorda che l’articolo 37 (Cessazione dell'attività) prescrive al certificatore qualificato o accreditato che intenda cessare l'attività l’obbligo di darne avviso al CNIPA (oggi DigitPA), almeno sessanta giorni prima della data di cessazione, e di informare senza indugio i titolari dei certificati da lui emessi specificando che tutti i certificati non scaduti al momento della cessazione saranno revocati. Il certificatore comunica, altresì, contestualmente la rilevazione della documentazione da parte di altro certificatore o l'annullamento della stessa. L'indicazione di un certificatore sostitutivo evita la revoca di tutti i certificati non scaduti al momento della cessazione; indica, inoltre, un altro depositario del registro dei certificati e della relativa documentazione.

L’organo vigilante rende, infine, nota la data di cessazione dell'attività del certificatore accreditato.

Modifica alle rubriche del Capo II, della Sezione III e dell’articolo 38 del Codice (art. 22)

L’articolo 22 reca un mero coordinamento formale attraverso la modifica della rubrica del Capo II e della Sezione III con la dizione “Documento informatico e firme elettroniche; trasferimenti di fondi libri e scritture” – Sezione III “Trasferimenti di fondi, libri e scritture”.

Modifica, altresì, la rubrica dell’articolo 38 (Trasferimenti di fondi).

Formazione, gestione e conservazione dei documenti informatici (artt. 23-26)

Gli articoli da 23 a 26 modificano le disposizioni relative alla formazione, gestione e conservazione dei documenti informatici contenute nel Capo III del Codice.

In particolare, l’articolo 23, comma 1, modifica l’articolo 40 del Codice disponendo che la formazione dei documenti originali da parte delle pubbliche amministrazioni avvenga esclusivamente con mezzi informatici, eliminando la possibilità di provvedere alla formazione su supporto cartaceo.

Il testo vigente dell’articolo 40 del Codice consente l’utilizzo del supporto cartaceo in via residuale alle amministrazioni che non dispongono di risorse tecnologiche adeguate, oppure quando ciò “risulti necessario”.

La disposizione in commento contribuisce all’attuazione di due dei criteri e principi direttivi della delega, e segnatamente quelli di cui alle lettere m) e p) del comma 1 dell’articolo 33 della legge 69/2009. Essi prevedono, rispettivamente, l’obbligo dell’utilizzo delle procedure e delle reti informatiche nelle comunicazioni delle pubbliche amministrazioni e l’erogazione dei servizi delle medesime pubbliche amministrazioni, “ove possibile” nelle forme informatiche.

Come si legge nella relazione tecnica allegata allo schema di decreto, la norma ha origine dalla costatazione che tutte le amministrazioni sono ormai in grado di produrre i propri documenti in modo informatico e che quindi si tratta semplicemente di rendere obbligatoria tale procedura, in modo di rimuovere eventuali “sacche di arretratezza o inerzia” nelle amministrazioni.

Il comma 2 dell’articolo 23 aggiunge un articolo 40-bis al Codice, introducendo il concetto di Protocollo informaticoall’interno sistema di gestione informatica dei documenti. La norma prevede l’obbligo di protocollazione delle e-mail delle amministrazioni pubbliche, inviate e ricevute, sia quelle tra pubblica amministrazione e cittadini, sia quelle tra pubbliche amministrazioni.

Obiettivo della disposizione – secondo la relazione illustrativa – risiede nell’ancorare al protocollo informatico ogni trasmissione tramite casella di posta elettronica tra le pubbliche amministrazioni e tra pubbliche amministrazioni e cittadino.

Si rileva che tale obbligo è già previsto dalla legislazione vigente: infatti, l’articolo 53, comma 5, del D.Lgs. 445/2000 (testo unico della documentazione amministrativa) stabilisce che sono oggetto di registrazione obbligatoria di protocollo i tutti i documenti ricevuti e spediti dall'amministrazione compresi i documenti informatici.

In particolare, la disposizione in esame riguarda tutte le comunicazioni che pervengono alle (o sono inviate dalle) caselle di posta elettronica indicate espressamente come segue:

§ casella di posta elettronica istituzionale e casella di posta elettronica certificata istituite obbligatoriamente presso ciascuna amministrazione ai sensi dell’articolo 47, comma 3, del Codice;

§ casella di posta elettronica certificata dedicata alle richieste da parte dei cittadini, istituita ai sensi dell’articolo 54, comma 2-ter del Codice;

§ casella di posta elettronica da utilizzare per le comunicazioni e per lo scambio di informazioni e per l’invio di documenti tra le amministrazioni pubbliche e tra queste e i cittadini, indicata nell’indice nazionale degli indirizzi di posta elettronica delle amministrazione pubbliche, istituito ai sensi dell’articolo 57-bis comma 1, del codice.

La disposizione in esame prevede, inoltre, che le comunicazioni oggetto del presente comma debbano essere protocollate informaticamente secondo le procedure fissate dall’articolo 53 del testo unico della documentazione amministrativa[10].

Ai sensi di tale disposizione, ogni documento ricevuto o inviato dalle pubbliche amministrazioni deve essere registrato (protocollato) attraverso le memorizzazione di una serie di informazioni (numero di protocollo generato automaticamente, data, mittente ecc.).

Ai sensi dell’articolo 60 del citato testo unico della documentazione amministrativa, ciascuna amministrazione istituisce un servizio per la tenuta del protocollo informatico, oltre che per la gestione dei flussi documentali e degli archivi. Il servizio svolge, tra gli altri, il compito di garantire il corretto svolgimento delle operazioni di registrazione e di segnatura di protocollo. Il servizio è gestito da un responsabile del protocollo informatico (art. 61).

Ai sensi dell’articolo 49, comma 17, l’articolo 23, comma 1, lettere b) e 2, acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorse finanziarie disponibili a legislazione vigente.

In merito a tale procedimento ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

Gli articoli 24, 25, 26 e 27 dello schema di decreto recano - come si legge nella relazione illustrativa - modifiche (prevalentemente) di tipo formale alla disciplina della gestione informatica dei documenti al fine di adeguarla ad altre modifiche apportate dallo schema ad altre parti del codice.

L’articolo 24 interviene in materia di procedimento e fascicolo informatico.

In particolare, il comma 1, lettera a) introduce un comma 1-bis all‘articolo 41 del Codice a fini di coordinamento con quanto disposto all’articolo 54, comma 2-ter e comma 2-quarter. Questi due commi prevedono rispettivamente l’obbligo di rendere noti i tempi di risposta delle p.a. alle richieste dei cittadini e l’obbligo di pubblicare un registro dei processi automatizzati rivolti al pubblico che consentano la verifica a distanza dello stato di avanzamento delle pratiche.

La lettera in esame richiama semplicemente la necessità di assicurare una gestione dei procedimenti amministrativi tale da consentire successivamente l’ottemperanza dei due obblighi sopra indicati.

In proposito, si è espresso il Garante per la protezione dei dati personali nel parere reso il 24 giugno 2010 sullo schema di decreto, con una osservazione, in realtà diretta a modificare il comma 2-quater dell’articolo 54 piuttosto che l’articolo in esame, dove si sottolinea la necessità di prevedere espressamente che la verifica del cittadino sullo stato di avanzamento delle pratiche può essere esercitata esclusivamente nei confronti di dati di interesse personale e deve avvenire con modalità idonee ad assicurare il principio di pertinenza..

La lettera b) interviene sulla disciplina del fascicolo elettronico rendendolo obbligatorio e non più facoltativo, in conformità al principio recato dalla lett. m) dell’art. 33 della L. 69/2009.

Ai sensi dell’articolo 49, comma 17,tale obbligo decorre dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorse finanziarie disponibili a legislazione vigente.

In merito a tale procedimento ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

La lettera c) integra i contenuti necessari del fascicolo prevedendo l’indicazione in esso del proprio codice identificativo.

L’art. 41, co. 1, del codice dispone che “le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell’informazione e della comunicazione, nei casi e nei modi previsti dalla normativa vigente”. A conferma di tale assunto, il successivo co. 2 introduce la possibilità di raccogliere in un fascicolo informatico gli atti, i documenti e i dati del procedimento amministrativo, da chiunque siano formati, così che possano partecipare in via telematica al procedimento non solo le amministrazioni coinvolte, ma anche i cittadini che siano diretti destinatari degli effetti del provvedimento finale e gli altri soggetti che hanno diritto ad intervenire nel procedimento ai sensi della L. 241/1990 sull’attività amministrativa. Il comma 2-bis dell’art. 41 detta i criteri generali per l’adozione del fascicolo informatico (finalizzati, in primo luogo, all’interoperabilità e della cooperazione applicativa); il comma 2-ter indica i dati informativi minimi che il fascicolo deve contenere; secondo il comma 2-quater, infine, esso può contenere aree riservate, cui possono avere accesso solo alcune amministrazioni, ed altre aree idonee a consentire l’interlocuzione e l’accessibilità ad altri soggetti.

L’articolo 25, che modifica l’articolo 43, comma 4, del Codice, richiama semplicemente la necessità del rispetto delle regole tecniche di attuazione del Codice (previste dall’articolo 71 del codice medesimo) ai fini dell’archiviazione digitale dei documenti.

L’articolo 26 istituzionalizza la figura del responsabile della conservazione dei documenti informatici, con il compito di presiedere al sistema di conservazione informatica dei documenti informatici disciplinato dall’articolo 44 del Codice, operando di intesa con il responsabile del servizio per la tenuta del protocollo informatico.

La figura del responsabile della conservazione dei documenti informatici, non contemplata nel Codice, è prevista dalle regole tecniche emanate nel 2004 dal Centro nazionale per l’informatizzazione della p.a. (CNIPA) ora DigitPA[11]. Il responsabile della conservazione sostitutiva ha il compito di realizzare una base di dati relativa ai documenti informatici, gestita secondo principi di sicurezza stabiliti e documentati e che adotti procedure di tracciabilità in modo da garantire la corretta conservazione, l’accessibilità al singolo documento e la sua esibizione. Inoltre, il responsabile della conservazione, con procedure realizzate autonomamente, e quindi adeguate al proprio ambiente applicativo e alla tipologia di documenti da conservare, deve definire il contenuto del supporto di memorizzazione e delle relative copie di sicurezza effettuate tramite riversamento diretto.

Il responsabile del protocollo informatico, come si è detto sopra, è disciplinato dall’art. 61 del testo unico sulla documentazione amministrativa.

Trasmissione informatica dei documenti (artt. 27 e 28)

L’articolo 27, modifica l’articolo 47 del Codice al fine di introdurre l’obbligo di utilizzare la posta elettronica per le comunicazioni di documenti tra le pubbliche amministrazioni (la disposizione vigente prevede che tali comunicazioni avvengano “di norma” tramite e-mail).

La disposizione attua il principio contenuto nella delega (lettera m) del comma 1 dell’articolo 33 della legge 69/2009) che prevede l’obbligo dell’utilizzo delle procedure e delle reti informatiche nelle comunicazioni delle pubbliche amministrazioni.

L’articolo 28, equipara la trasmissione del documento informatico tramite posta elettronica certificata alla notificazione per mezzo della posta ordinaria, invertendo le modalità attuali: la normativa vigente prevede che i casi di equiparazione devono essere espressamente previsti dalla legge, mentre la novella propone che l’equiparazione valga di norma, ad eccezione dei casi stabiliti dalla legge (modifica all’articolo 48, comma 2, del Codice).

Il Codice fa rinvio alla disciplina della posta elettronica certificata disciplinata nel dettaglio dal D.P.R. 68/2005, stabilendo in via generale che:

§ essa deve essere necessariamente utilizzata nel caso di trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna;

§ la trasmissione del documento informatico mediante posta elettronica certificata equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta.

Sono dettate infine specifiche norme per tutelare la segretezza della corrispondenza per via telematica.

Dati delle pubbliche amministrazioni (artt. 29-38)

Gli articoli da 29 a 41 dello schema di decreto introducono modifiche alle disposizioni del capo V del Codice (artt. 50-66) che hanno ad oggetto la gestione, lo scambio e la fruibilità dei dati informativi prodotti dalle pubbliche amministrazioni o comunque in loro possesso.

Esse sono raccolte in quattro sezioni, rispettivamente dedicate:

§ alla disponibilità dei dati delle pubbliche amministrazioni ed all’accesso telematico ai medesimi da parte dei cittadini e delle imprese (sezione I, artt. 50-57-bis);

§ alla fruibilità dei dati da parte di altre pubbliche amministrazioni (sezione II, artt. 58-62);

§ all’organizzazione ed all’accesso ai servizi in rete (sezione III, artt. 63-65);

§ alle carte elettroniche (carta d’identità elettronica e carta nazionale dei servizi, sezione IV, art. 66).

Un primo gruppo di modifiche riguarda la sezione I.

Nella sezione I si stabilisce in via generale (articolo 50) che le pubbliche amministrazioni utilizzano le tecnologie dell’informazione e della comunicazione per formare, raccogliere, conservare e rendere accessibili i dati dalle stesse detenuti. Inoltre, i dati delle pubbliche amministrazioni sono gestiti in modo da consentirne la “fruizione e riutilizzazione, alle condizioni fissate dall’ordinamento, da parte delle altre pubbliche amministrazioni e dai privati”, e si precisa che “qualunque dato trattato da una pubblica amministrazione è utilizzabile da un’altra pubblica amministrazione nei limiti dell’esercizio delle proprie funzioni”, con i limiti posti dalla disciplina sulla tutela dei dati personali, dalla L. 241/1990 sul procedimento amministrativo e dalla normativa sul riuso dei documenti pubblici.

L’articolo 29 dello schema di decreto interviene in materia di disponibilità dei dati tra pubbliche amministrazioni.

Il comma 1 specifica, con una novella all’articolo 50, che soltanto lo “scambio di dati” tra amministrazioni si realizza in modo gratuito; non risponde a tale principio, invece, l’eventuale prestazione di elaborazioni aggiuntive.

Inoltre, si introduce un nuovo articolo 50-bische disciplina l’obbligo per le pubbliche amministrazioni di garantire la continuità operativa dei servizi telematici (art. 29, co. 2, schema di decreto).

A tal fine sono previsti due strumenti:

a) il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni;

b) il piano di disaster recovery, che costituisce parte integrante del precedente e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione, sulla base di linee guida definite da DigitPA che verifica annualmente l’aggiornamento dei piani da parte delle amministrazioni.

Ai sensi del successivo articolo 49, comma 6, dello schema di decreto, le pubbliche amministrazioni provvedono a definire tali piani entro quindici mesi dall’entrata in vigore del medesimo decreto.

Tale disposizione appare prevista in attuazione del principio di delega contenuto nella lettera q) dell’art. 33 della L. 69/2009 di introdurre nel codice ulteriori disposizioni volte ad implementare la sicurezza informatica dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni, anche in relazione al Sistema pubblico di connettività.

Ai sensi dell’articolo 49, comma 17, l’articolo 29 acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorse finanziarie disponibili a legislazione vigente.

In merito a tale procedimento ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

Nell’ambito della stessa sezione, è modificato anche l’articolo 51 del Codice relativo alla sicurezza dei dati in possesso delle pubbliche amministrazioni (articolo 30, schema di decreto).

Nella vigente formulazione, l’articolo 51 obbliga le Amministrazioni a trattare i dati con modalità tali da ridurre al minimo i rischi di perdita degli stessi e, a tal fine, prevede l’emanazione di apposite regole tecniche ai sensi dell’articolo 71 del Codice.

Per rafforzare l’efficacia delle norme di sicurezza, la novella prevede, da un lato, nuovi compiti in capo a DigitPA che dovrà svolgere un ruolo di raccordo con le iniziative di prevenzione e gestione della sicurezza e di segnalazione al Ministro per la pubblica amministrazione del mancato rispetto delle regole tecniche (art. 51, co. 1-bis). Dall’altro, l’obbligo delle amministrazioni di aggiornare tempestivamente i dati dei propri archivi, non appena vengano a conoscenza dell’inesattezza degli stessi (art. 51, co. 2-bis).

Il Garante privacy ha osservato che l’articolo in commento “nel novellare l’art. 51 CAD non sembra adeguare pienamente il contenuto della norma alle modifiche apportate alla rubrica, in quanto la disposizione continua a riferirsi a caratteristiche (…) relative soltanto ai dati e non anche ai sistemi e alle infrastrutture delle pubbliche amministrazioni. Pertanto sarebbe auspicabile estendere il disposto di cui al comma 1 dell’art. 51 del CAD alla sicurezza dei sistemi e delle infrastrutture, così da adeguarlo alla rubrica e rafforzare le garanzie previste”.

In materia di accesso telematico ai dati, l’articolo 31 dello schema di decreto introduce la possibilità per le amministrazioni di promuovere progetti di elaborazione e di diffusione dei dati pubblici anche attraverso il ricorso a strumenti di finanza di progetto (art. 52, co. 1-bis). Tale disposizione appare ispirata al principio di delega contenuto nella lettera i) dell’art. 33 della L. 69/2009 di introdurre specifiche disposizioni volte a rendere la finanza di progetto strumento per l’accelerazione dei processi di valorizzazione dei dati pubblici e per l’utilizzazione da parte delle pubbliche amministrazioni centrali, regionali e locali.

La finanza di progetto (cd. project financing) è una tecnica finanziaria volta a rendere possibile il finanziamento di un progetto sulla base della autonoma valenza tecnico-economica di quest’ultimo, piuttosto che sulla capacità di indebitamento dei soggetti promotori dell’iniziativa. Si tratta, quindi, di una tecnica di finanziamento che ha come principale punto di riferimento il progetto: è quest’ultimo infatti che deve generare nel tempo flussi di cassa, sufficienti a ripagare il debito contratto per il finanziamento dell’infrastruttura ed a remunerare adeguatamente il capitale azionario coinvolto.

Nell’ordinamento italiano l’istituto della finanza di progetto è disciplinato dall’ articolo 153 del decreto legislativo n. 163/2006, cd. Codice dei contratti pubblici, riformulato integralmente dal decreto legislativo 152/2008 (cd. terzo correttivo al Codice).

La disposizione in commento, che introduce il nuovo comma 1-bis all’articolo 52, si riferisce alle pubbliche amministrazioni di cui all’articolo 1, co. 2, del D.Lgs. n. 165/2001[12]. Il richiamo a tale norma appare superfluo, in quanto già l’art. 2 del Codice prevede che alle amministrazioni ivi indicate si applichino le disposizioni in esso contenute. Laddove singole disposizioni abbiano un diverso ambito le amministrazioni sono definite centrali o regionali o locali.

Numerose modifiche sono apportate alla disciplina dei siti delle pubbliche amministrazioni e segnatamente all’articolo 54 del Codice.

Gli articoli 53 e 54 del Codice impongono alle pubbliche amministrazioni centrali di realizzare siti istituzionali liberamente fruibili su reti telematiche (il riferimento è a Internet), precisandone i requisiti ed il contenuto minimo necessario.

Le novità principali – introdotte dall’articolo 32 dello schema in commento – riguardano:

§ l’obbligo di pubblicare sul sito istituzionale di ciascuna amministrazione i bandi di concorso in versione integrale, non più solo l’elenco[13];

§ l’obbligo per le sole pubbliche amministrazioni centrali di comunicare in via telematica al Dipartimento della funzione pubblica alcune delle informazioni che debbono essere obbligatoriamente contenute nel proprio sito istituzionale ai sensi del comma 1 dell’articolo 54 affinché tali dati siano pubblicati anche nel sito istituzionale del Dipartimento[14]. Ai sensi del successivo articolo 49, comma 7, dello schema di decreto, le amministrazioni provvedono entro sei mesi dall’entrata in vigore del medesimo decreto;

I dati da trasmettere sono: a) l'elenco delle tipologie di procedimento svolte da ciascun ufficio di livello dirigenziale non generale, il termine per la conclusione di ciascun procedimento ed ogni altro termine procedimentale, il nome del responsabile e l'unità organizzativa responsabile dell'istruttoria e di ogni altro adempimento procedimentale, nonché dell'adozione del provvedimento finale, individuati ai sensi della legge 7 agosto 1990, n. 241; b) le scadenze e le modalità di adempimento dei procedimenti individuati ai sensi degli articoli 2 e 4 della legge 7 agosto 1990, n. 241; c) l'elenco dei servizi forniti in rete già disponibili e dei servizi di futura attivazione, indicando i tempi previsti per l'attivazione medesima; d) i bandi di concorso.

§ l’obbligo, introdotto mediante l’introduzione di un comma 1-bis all’articolo 21 della L n. 69/2009 (art. 32, co. 2, schema di decreto), in capo a tutte le amministrazioni di cui all’art. 1, co. 2, D.Lgs. n. 165/2001 di comunicare per via telematica al Dipartimento delle funzione pubblica per la pubblicazione nel sito dei dati relativi alle retribuzioni annuali, ai curricula vitae, agli indirizzi di posta elettronica e ai numeri telefonici ad uso professionale dei dirigenti e dei segretari comunali e provinciali nonché di rendere pubblici, con lo stesso mezzo, i tassi di assenza e di maggiore presenza del personale distinti per uffici di livello dirigenziale[15];

Si ricorda che l’obbligo a carico delle pubbliche amministrazioni di cui all’articolo 1, comma 2, del D.Lgs. 165/2001 di pubblicare nel proprio sito internet i dati sulla trasparenza delle retribuzione dei dirigenti e dei segretari comunali e provinciali, nonché quelli di assenza e di maggiore presenza del personale è stato introdotto dall’articolo, comma 1, della legge n. 69/2009.

In merito a tale disposizione nel parere espresso dal Garante privacy si ricorda l’opportunità di tener conto delle osservazioni contenute nel parere già reso sullo schema di circolare della Presidenza del Consiglio dei Ministri – Dipartimento per la funzione pubblica recante “prime indicazioni operative” sulle misure di trasparenza previste dal comma 1 dell’art. 21 della legge n. 69/2009, concernenti le modalità di pubblicazione e reperibilità di dati sul sito..

§ l’abrogazione della disposizione in base alla quale il principio (rectius, la disciplina) della necessità di dotarsi di un sito istituzionale con un contenuto minimo necessario si applica alle amministrazioni regionali e locali nei limiti delle risorse tecnologiche e organizzative disponibili e nel rispetto della loro autonomia normativa (di cui all’art. 54, co. 2-bis).

Quest’ultima abrogazione, al pari di quella disposta in relazione all’articolo 3, co. 1-bis del Codice dall’articolo 3 dello schema in esame, appare ispirata al principio di delega contenuto nella lettera p) dell’art. 33 della L. 69/2009 di prevedere che tutte le pubbliche amministrazioni di cui all’articolo 1, comma 2, del citato decreto legislativo n. 165 del 2001 (e, dunque, anche le regioni e gli enti locali) eroghino i propri servizi, ove possibile, nelle forme informatiche e con le modalità telematiche.

Pertanto, a seguito dell’abrogazione, regioni ed enti locali potranno esercitare la propria facoltà di autorganizzazione dei servizi nel rispetto dei requisiti minimi previsti dall’articolo 54 comma 1.

§ l’obbligo di pubblicazione nei siti di ciascuna amministrazione di un indirizzo di posta elettronica certificata a cui il cittadino può presentare qualsiasi richiesta (art. 54, co. 2-ter modificatodall’articolo 32, co. 1, lett. e) dello schema).

Ai sensi dell’articolo 49, comma 17, quest’ultima disposizione acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorsefinanziarie disponibili a legislazione vigente.

In merito a tale procedimento ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

Ulteriori parziali modifiche all’articolo 54 concernono l’abrogazione di norme che disciplinavano la fase di prima attuazione del Codice (si cfr. art. 32, co. 1, lett. d), e f), schema di decreto), ovvero correzioni volte al coordinamento delle disposizioni (si cfr. art. 32, co. 1, lett. g).

L’articolo 33 dello schema di decreto reca una mera modifica formale del testo attraverso l’espunzione dei riferimenti alla “rete internet” ai commi 1 e 2 dell’articolo 56 del Codice.

L’articolo 34 modifica l’art. 57 del Codice allo scopo di obbligare le pubbliche amministrazioni alla sola diffusione on line di moduli e formulari, in applicazione del principio di delega contenuto nella lettera p) dell’art. 33 della l. 69/2009.

Il citato art. 57 già prescrive che le pubbliche amministrazioni provvedano a definire e a pubblicare anche (corsivo, ndr) per via telematica l'elenco della documentazione richiesta per i singoli procedimenti, i moduli e i formulari validi ad ogni effetto di legge, anche ai fini delle dichiarazioni sostitutive di certificazione e delle dichiarazioni sostitutive di notorietà. Più in particolare stabilisce che, trascorsi ventiquattro mesi dall’entrata in vigore del Codice, i moduli o i formulari non pubblicati sui siti non possono essere richiesti ed i relativi procedimenti possono essere conclusi anche in assenza di quelli.

Con la novella viene stabilito che le pubbliche amministrazioni non possono richiedere l’uso di moduli e formulari non precedentemente pubblicati e che, in caso di omessa pubblicazione, i procedimenti con istanza in forma libera possono essere avviati anche in assenza dei suddetti documenti. La mancata pubblicazione è, altresì, rilevante ai fini della misurazione e valutazione della performance individuale dei dirigenti responsabili.

Tale disposizione, ai sensi del successivo articolo 49, comma 8, dello schema di decreto, si applica decorsi dodici mesi dall’entrata in vigore del medesimo decreto.

Ai sensi dell’articolo 49, comma 17, l’articolo 34 acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorsefinanziarie disponibili a legislazione vigente.

In merito a tale procedimento, ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

L’articolo 35 dello schema modifica l’art. 57-bis del Codice, introdotto di recente dal D.L. n. 78/2009[16], relativo all’indice degli indirizzi delle pubbliche amministrazioni.

L’art. 57-bis stabilisce che, al fine di assicurare la trasparenza delle attività istituzionali, è istituito l'indice degli indirizzi delle amministrazioni pubbliche, nel quale sono indicati «la struttura organizzativa, l'elenco dei servizi offerti e le informazioni relative al loro utilizzo gli indirizzi di posta elettronica da utilizzare per le comunicazioni, per lo scambio di informazioni e per l'invio di documenti a tutti gli effetti di legge fra amministrazioni e fra queste e i cittadini». Nel testo vigente si prevede che la realizzazione e la gestione dell'indice è affidato al CNIPA. Le amministrazioni sono, poi, tenute ad aggiornare gli indirizzi ed i contenuti dell'indice con cadenza almeno semestrale. La mancata comunicazione degli elementi necessari al completamento dell'indice e del loro aggiornamento è valutata ai fini della responsabilità dirigenziale e dell'attribuzione della retribuzione di risultato ai dirigenti responsabili.

Si ricorda che tale articolo, aggiunto al testo del Codice dall'art. 17, comma 29, D.L. n. 78/2009[17], ha legificato una disposizione già presente nell’ordinamento. Gli art. 11 e seguenti del D.P.C.M. 31 ottobre 2000, recante le regole tecniche per la gestione del protocollo informatico presso le amministrazioni pubbliche, infatti, istituiscono e disciplinano l’“indice delle amministrazioni pubbliche e delle aree organizzative omogenee” per facilitare la trasmissione dei documenti informatici tra le amministrazioni, disponendo tra l’altro la sua accessibilità “tramite un sito Internet in grado di permettere la consultazione delle informazioni in esso contenute da parte delle amministrazioni e di tutti i soggetti pubblici o privati” (art. 11, co. 3).

Alle regole tecniche di cui al citato D.P.C.M. 31 ottobre 2000 fa per l’appunto rinvio l’art. 57-bis ai fini della realizzazione e della gestione dell'Indice.

Con le modifiche in oggetto, da un lato si limita il contenuto dell’indice ai soli indirizzi di posta elettronica delle amministrazioni pubbliche (non occorre più inserire anche la struttura organizzativa, l’elenco dei servizi offerti e le relative informazioni, come risulta dal testo vigente); dall’altro, si affida la realizzazione dell’indice a DigitPA che, a tale scopo, potrà utilizzare elenchi e repertori già formati dalle amministrazioni pubbliche.

Gli articoli da 36 a 38 dello schema di decreto intervengono con modiche sulla sezione II del capo V del Codice concernente la fruibilità dei dati in possesso delle pubbliche amministrazioni.

Con riguardo alla sezione II, che introduce la nozione di fruibilità dei dati (articolo 58), di particolare interesse sono la disciplina (articolo 59) volta a rendere omogenei e fruibili a livello nazionale i dati territoriali – le informazioni cioè geograficamente localizzate –, la prevista adozione di un sistema informativo unitario per la gestione delle basi di dati di interesse nazionale (articolo 60) e la gestione informatizzata dei pubblici registri immobiliari, che può consentirne anche la delocalizzazione (articolo 61).

In particolare, l’articolo 36 dello schema di decreto modifica ed integra con due commi aggiuntivi l’articolo 58 del Codice che disciplina le modalità per l’interscambio di dati tra amministrazioni pubbliche.

Nella formulazione vigente, l’articolo 58 del Codice stabilisce il principio in base al quale il trasferimento di un dato non modifica la titolarità del dato stesso, che rimane in capo all’amministrazione cedente (comma 1). Ai sensi dei commi 2 e 3, le amministrazioni possono stipulare convenzioni tra loro finalizzate all’interscambio, secondo schemi definiti dal CNIPA e d’intesa con la Conferenza unificata qualora si tratti di garantire l’acquisizione reciproca di dati tra le amministrazioni centrali e le regioni e le autonomie locali.

Con le modifiche introdotte al comma 2 si prevede, al fine di garantire l’accessibilità dei dati trattati nonché per agevolare l’acquisizione d’ufficio o il controllo sulle dichiarazioni sostitutive di certificazioni e dell’atto di notorietà di cui agli articoli 46 e 47 del testo unico sulla documentazione amministrativa[18], l’obbligo in capo alle amministrazioni titolari di banche dati accessibili per via telematica di stipulare convenzioni, sulla base di linee guida redatte da DigitPA, sentito il Garante per la protezione dei dati personali. Tali convenzioni sono aperte all’adesione di tutte le amministrazioni interessate e disciplinano le modalità di accesso ai dati da parte delle stesse amministrazioni procedenti, senza oneri a loro carico.

In sede di novella, si precisa altresì che la convenzione vale quale autorizzazione, ai sensi di quanto richiesto dall’articolo 43, comma 2, del TU sulla documentazione amministrativa.

La norma richiamata prevede che nell’ipotesi di consultazione diretta, da parte di una pubblica amministrazione o di un gestore di pubblico servizio, degli archivi dell'amministrazione certificante, finalizzata all'accertamento d'ufficio di stati, qualità e fatti ovvero al controllo sulle dichiarazioni sostitutive presentate dai cittadini, per l'accesso diretto ai propri archivi l'amministrazione certificante rilascia all'amministrazione procedente apposita autorizzazione in cui vengono indicati i limiti e le condizioni di accesso volti ad assicurare la riservatezza dei dati personali ai sensi della normativa vigente.

Le linee guida devono essere elaborate da DigitPA entro tre mesi dall’entrata in vigore del decreto legislativo correttivo e le convenzioni predisposte entro dodici mesi a partire dalla stessa data (così come richiesto dall’articolo 49, co. 9 e 10, dello schema di decreto).

Inoltre, ai sensi del riformulato comma 3 dell’articolo 58 del Codice, spetta a DigitPA monitorare l’attuazione delle norme sulla fruibilità e riferire con apposita relazione annuale al Ministro per la pubblica amministrazione e l’innovazione e alla Commissione per la valutazione, la trasparenza e l’integrità delle amministrazioni pubbliche (Civit)[19].

Con il nuovo comma 3-bis si prevede un potere sostitutivo in capo al Presidente del Consiglio che, nell’ipotesi di mancata predisposizione da parte delle amministrazioni interessate delle convenzioni, può nominare un commissario ad acta.

Non appare chiaro l’ambito di applicazione di tale disposizione: infatti il richiamo all’articolo 50 non consente di circoscrivere, né quanto al termine temporale, né quanto agli adempimenti richiesti, l’ambito della prescritta attività di predisposizione, né, quanto alle amministrazioni destinatarie del potere sostitutivo, il livello territoriale nei cui confronti il potere stesso è esercitabile.

Viene infine fatta salva la speciale disciplina dei dati territoriali (nuovo comma 3-ter) prevista dall’articolo 59 del Codice, che riguarda le informazioni geograficamente localizzate, ossia attinenti a specifiche porzioni di territorio.

Ai sensi dell’articolo 49, comma 17, l’articolo 36 acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorsefinanziarie disponibili a legislazione vigente.

In merito a tale procedimento, ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

L’articolo 37 modifica l’articolo 60 del Codice relativo alle basi di dati di interesse nazionale, costituite da insiemi di informazioni raccolte e gestite digitalmente dalle pubbliche amministrazioni, omogenee per tipologia e contenuto.

L’articolo 60 stabilisce che le basi di dati di interesse nazionale devono essere realizzate secondo criteri di omogeneità di contenuto. Per ciascuna tipologia di dati, è costituito un sistema informativo unitario, che tiene contro dei diversi livelli istituzionali e territoriali e garantisce l’allineamento delle informazioni e l’accesso alle medesime da parte delle pubbliche amministrazioni interessate. Le basi di dati di interesse nazionale devono essere individuate con decreto del Presidente del Consiglio (non ancora adottato), di concerto con i ministri di volta in volta interessati, su parere del Garante per la protezione dei dati personali e d’intesa con la Conferenza unificata nelle materie di competenza.

Con una prima modifica si coordinano le disposizioni sulle banche dati con il sistema statistico nazionale[20], prevedendo: al comma 1 che le informazioni ivi contenute possono essere utilizzate anche a fini statistici; al comma 2, che il sistema informativo unitario in cui confluiscono le basi dati nazionali per tipologia devono essere realizzate nel rispetto non solo delle regole tecniche sul sistema pubblico di connettività, ma anche delle regole vigenti del Sistema statistico nazionale; al comma 3, che prima dell’adozione del D.P.C.M. di individuazione delle singole basi di dati di interesse nazionali, deve essere acquisito anche il parere dell’Istituto nazionale di statistica.

Con una seconda modifica, che aggiunge il comma 3-bis all’articolo 60, sono individuate in via provvisoria, ovvero nelle more dell’adozione del D.P.C.M. di cui al comma 3, le seguenti basi di dati di interesse nazionale:

a) il repertorio nazionale dei dati territoriali;

b) l’indice nazionale delle anagrafi;

c) la banca dati nazionale dei contratti pubblici, istituita ai sensi del successivo articolo 62-bis;

d) il casellario giudiziale;

e) il registro delle imprese;

f) gli archivi automatizzati in materia di immigrazione e di asilo di cui all’articolo 2, comma 2, del decreto del Presidente della Repubblica 27 luglio 2004, n. 242.

Infine, viene introdotto un termine per l’adozione del D.P.C.M. che provvede all’individuazione stabile delle banche dati, pari a dodici mesi dall’entrata in vigore dello schema di decreto in esame (articolo 49, co. 11, schema).

I commi 2 e 3 dell’articolo 37 dello schema di decreto intervengono sulla disciplina dell’Indice nazionale delle anagrafi mediante una novella interamente sostitutiva dell’articolo 1, comma 5, della legge 24 dicembre 1954, n. 1228[21]. In base alla novella (comma 2), si stabilisce che le informazioni sulle persone residenti in Italia alle quali le amministrazioni pubbliche devono potere aver accesso grazie alla circolarità delle informazioni anagrafiche promossa dall'Indice nazionale delle anagrafi (INA) non si limitano alle sole generalità, ma riguardano anche: la cittadinanza; la famiglia anagrafica e l'indirizzo anagrafico. Il comma 3, infine, prevede che, con decreto del Ministro dell'interno, ai sensi dell'art. 17, comma 3, della legge 400/1988, di concerto con il Ministro per la funzione pubblica e il Ministro per l'innovazione e le tecnologie, sentiti il Centro nazionale per l'informatica nella pubblica amministrazione (CNIPA, oggi DigitPA), il Garante per la protezione dei dati personali e l'ISTAT, da adottare entro sei mesi dalla data di entrata in vigore del decreto in esame, sono emanate le disposizioni volte ad armonizzare il regolamento di gestione dell’INA con quanto previsto dal comma in esame.

Sul punto, si osserva che la disposizione novellata dal comma in esame risulta già nella medesima formulazione nel testo vigente dell’articolo 1, comma 5, della L. n. 1228/1954, come da ultimo sostituito dall’articolo 50, comma 5, del decreto legge 31 maggio 2010, n. 78[22].

L’articolo 38 dello schema di decretointroduce l’articolo 62-bis del Codice ai sensi del quale al fine di favorire la riduzione degli oneri amministrativi derivanti dagli obblighi informativi ed assicurare l’efficacia, la trasparenza e il controllo in tempo reale dell’azione amministrativa per l’allocazione della spesa pubblica in lavori, servizi e forniture, anche al fine del rispetto della legalità e del corretto agire della pubblica amministrazione e prevenire fenomeni di corruzione, si utilizza (corsivo, ndr) la Banca dati nazionale dei contratti pubblici (BDNCP), presso l’Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture, In tale banca dati confluiscono i dati previsti dall’articolo 7 del decreto legislativo 12 aprile 2006, n. 163 e disciplinati dal medesimo decreto legislativo e del relativo regolamento attuativo.

Si ricorda che l’art. 7 del citato D.Lgs. 163/2006 (cd. Codice dei contratti pubblici) regola il funzionamento dell’Osservatorio dei contratti pubblici relativi a lavori, servizi e forniture che opera presso l’Autorità. L’Osservatorio, che si avvale anche della collaborazione del CNIPA (ora DigitPA), tramite le sezioni regionali competenti per territorio, provvede, tra l’altro anche alla raccolta e alla elaborazione dei dati informativi dei contratti pubblici su tutto il territorio nazionale e, in particolare, di quelli concernenti i bandi e gli avvisi di gara, le aggiudicazioni e gli affidamenti, le imprese partecipanti, l'impiego della mano d'opera e le relative norme di sicurezza, i costi e gli scostamenti rispetto a quelli preventivati, i tempi di esecuzione e le modalità di attuazione degli interventi, i ritardi e le disfunzioni. Inoltre le stazioni appaltanti e gli enti aggiudicatori sono tenuti a comunicare all'Osservatorio, per contratti di importo superiore a 150.000 euro:

a) entro trenta giorni dalla data dell’aggiudicazione definitiva o di definizione della procedura negoziata, i dati concernenti il contenuto dei bandi, dei verbali di gara, i soggetti invitati, l'importo di aggiudicazione, il nominativo dell'affidatario e del progettista;

b) limitatamente ai settori ordinari, entro sessanta giorni dalla data del loro compimento ed effettuazione, l'inizio, gli stati di avanzamento e l'ultimazione dei lavori, servizi, forniture, l'effettuazione del collaudo, l'importo finale.

Per gli appalti di importo inferiore a 500.000 euro non è necessaria la comunicazione dell'emissione degli stati di avanzamento.

Si ricorda che il regolamento attuativo del Codice dei contratti pubblici (in attuazione dell'art. 5 del decreto legislativo n. 163 del 2006), dopo l'approvazione preliminare del Consiglio dei Ministri del 21 novembre 2007 ed il parere favorevole con osservazioni del Consiglio di Stato espresso nell'adunanza del 24 febbraio 2010, è stato approvato dal Consiglio dei Ministri del 18 giugno 2010. Attualmente si è in attesa della registrazione da parte della Corte dei conti per la successiva pubblicazione. Si rammenta che il testo entrerà in vigore solo dopo 6 mesi dalla pubblicazione in G.U.

Si segnala peraltro che l’articolo 3 del progetto di legge in discussione al Senato recante “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione” (A.S. 2156) introduce misure per favorire la trasparenza nell’ambito dei contratti pubblici modificando l’articolo 7 del codice dei contratti pubblici.

In particolare è prevista l’istituzione della Banca dati nazionale dei contratti pubblici (BDNCP), della quale fanno parte i dati previsti dal comma 4, lettere a) e d), e dal comma 8, lettere a) e b), dell’articolo 7 del codice dei contratti pubblici, riguardanti i bandi e gli avvisi di gara, le aggiudicazioni e gli affidamenti, le imprese partecipanti, l’impiego della mano d’opera e le relative norme di sicurezza, i costi e gli scostamenti rispetto a quelli preventivati, i tempi di esecuzione e le modalità di attuazione degli interventi, i ritardi e le disfunzioni, i programmi triennali dei lavori pubblici, l’elenco dei contratti pubblici affidati, l’inizio, gli stati di avanzamento e l’ultimazione di lavori, servizi, forniture, l’effettuazione del collaudo, l’importo finale.

La disciplina delle modalità di funzionamento e i contenuti della BDNCP, del casellario informatico dei contratti pubblici di lavori, servizi e forniture, nonché del sito informatico presso l’Osservatorio è demandata al regolamento citato.

Occorre pertanto chiarire se la norma intende istituire tale Banca dati, , che al momento non è prevista da alcuna fonte normativa se non dal progetto di legge sopra citato. In tal caso la norma richiederebbe una valutazione alla luce delle disposizioni di delega.

Servizi in rete (artt. 39-40)

L’articolo 39 reca modifiche all’articolo 64 del Codice, relativo alle modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni.

In primo luogo, viene previsto che la carta d'identità elettronica e la carta nazionale dei servizi costituiscono strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l'”identificazione” – anziché l’“autenticazione” – informatica (comma 1, lettera a)).

In merito a tale definizione si rinvia in proposito all’illustrazione dell’ art. 1, co. 1, lett. g) n. 2).

In secondo luogo, si prevede che le pubbliche amministrazioni possono consentire l'accesso ai servizi in rete che richiedono l'”identificazione” (e non più l’”autenticazione”) informatica anche con strumenti diversi, purché tali strumenti consentano l’individuazione – anziché l’accertamento dell'identità - del soggetto che richiede il servizio (comma 1, lettera b)).

Viene infine soppressa la disposizione che prevede la fissazione con DPCM di una data, comunque non successiva al 31 dicembre 2010, dalla quale non sarebbe più consentito l’accesso ai servizi in rete delle pubbliche amministrazioni con strumenti diversi dalla carta d’identità elettronica e dalla carta dei servizi (comma 1, lettera c)).

Di tale soppressione appare opportuno che sia valutato l’effetto dal punto di vista dell’applicazione a regime del divieto di accesso alla rete con strumenti diversi dalla carta d’identità elettronica e dalla carta dei servizi

Si tratta, in particolare, dell’art. 64, comma 3, CAD, secondo il quale, ferma restando la disciplina riguardante le trasmissioni telematiche gestite dal Ministero dell'economia e delle finanze e dalle agenzie fiscali, con decreto del Presidente del Consiglio dei Ministri o del Ministro delegato per l'innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica e d'intesa con la Conferenza unificata, è fissata la data, comunque non successiva al 31 dicembre 2010, a decorrere dalla quale non è più consentito l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni, con strumenti diversi dalla carta d'identità elettronica e dalla carta nazionale dei servizi.

Il termine, inizialmente fissato al 31 dicembre 2007, è stato più volte prorogato (da ultimo dall’art. 1, comma 5, D.L. 194/2009) fino al 31 dicembre 2010.

L’articolo 40, comma 1, reca modifiche all’articolo 65 CAD, relativo alle istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica.

L’art. 65, commi 1 e 2, CAD prevede che le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell'articolo38, commi 1 e 3,D.P.R. 445/2000 sono valide:

a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un certificatore accreditato;

b) ovvero, quando l'autore è identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente;

c) ovvero quando l'autore è identificato dal sistema informatico con i diversi strumenti di cui all'articolo 64, comma 2, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente e fermo restando il disposto dell'articolo 64, comma 3;

c-bis) ovvero quando l'autore è identificato dal sistema informatico attraverso le credenziali di accesso relative all'utenza personale di posta elettronica certificata.

Le istanze e le dichiarazioni inviate o compilate sul sito secondo le predette modalità previste sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento; resta salva la facoltà della pubblica amministrazione di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale

Per le istanze e dichiarazioni presentate in via telematica attraverso identificazione dell’autore con gli strumenti, diversi dalla carta d’identità elettronica e dalla carta nazionale dei servizi, predisposti dalle singole amministrazioni (art. 65, comma 1, lett. c), CAD), viene specificato che esse sono valide quando sono inviate con le modalità di cui all’art. 38, comma 3, D.P.R. 445/2000 (comma 1, lettera a)).

L’art. 38 D.P.R. 445/2000 dispone che tutte le istanze e le dichiarazioni da presentare alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi possono essere inviate anche per fax e via telematica (comma 1).Le istanze e le dichiarazioni inviate per via telematica sono valide se effettuate secondo quanto previsto dall'articolo 65 CAD (comma 2).

Ai sensi del comma 3 (come modificato dal comma 2 dell’articolo in esame), le istanze e le dichiarazioni sostitutive di atto di notorietà da produrre agli organi della amministrazione pubblica o ai gestori o esercenti di pubblici servizi sono sottoscritte dall'interessato in presenza del dipendente addetto ovvero sottoscritte e presentate unitamente a copia fotostatica non autenticata di un documento di identità del sottoscrittore. La copia dell’istanza sottoscritta dall’interessato e del documento di identità possono essere inviate per via telematica. Una disciplina speciale è infine prevista per i procedimenti di aggiudicazione di contratti pubblici.

Si valuti l’opportunità di precisare il significato del richiamo all’art. 38, comma 3, D.P.R. 445/2000, dal momento che l’art. 65 CAD disciplina in via generale proprio le istanze e le dichiarazioni presentate per via telematica ai sensi del medesimo articolo 38, commi 1 e 3 del D.P.R. 445/2000.

Sono inoltre eliminati i riferimenti all’art. 64, comma 4, CAD, abrogato dall’art. 39, comma 3, dello schema di decreto in esame (comma 1, lettere a)ed e)).

Le istanze e dichiarazioni sono inoltre valide (ai sensi art. 65, comma 1, lett. c-bis), CAD) se trasmesse dall’autore mediante la propria casella di posta elettronica certificata, anziché quando l'autore è identificato dal sistema informatico attraverso le credenziali di accesso relative all'utenza personale di posta elettronica certificata. Vengono fatti salvi gli specifici sistemi di trasmissione disciplinati nel settore tributario (comma 1, lettera b).

La nuova lettera c-bis) dell’art. 65, comma 1, CAD non inizia più con “ovvero”. Andrebbe pertanto precisato se la trasmissione mediante posta elettronica certificata è un requisito di validità che si aggiunge a quelli previsti dalle precedenti lettere (come sembrerebbe per la soppressione dell’”ovvero”) o mantenga il carattere di alternatività rispetto alle ipotesi previste dalle precedenti lettere.

La facoltà di individuare i casi in cui è richiesta la sottoscrizione mediante firma digitale è rimessa ad un decreto del Ministro per la pubblica amministrazione e l’innovazione e del Ministro per la semplificazione normativa, su proposta dei Ministri competenti per materia, anziché alle singole amministrazioni (comma 1, lettere c)e d)).

Il comma 2 modifica infine l’art. 38, comma 3, D.P.R. 445/2000, prevedendo l’invio in via telematica della “copia dell’istanza sottoscritta dall’interessato e del documento di identità” anziché delle “istanze e [del]la copia fotostatica del documento di identità”.

Documento di riconoscimento rilasciato ai minori (art. 41)

L’articolo 41 modifica l’articolo 66 del Codice nelle parti relative al documento analogo alla carta di identità rilasciato ai minori, prevedendo che esso può essere rilasciato prima del compimento dell’età prevista dalla legge per il rilascio della carta di identità elettronica, anziché prima del compimento dei 15 anni.

Si ricorda in proposito che, ai sensi dell’art. 3 TULPS (R.D. n. 773/1931), la carta di identità è rilasciata dal sindaco alle persone di età superiore agli anni quindici aventi nel Comune la loro residenza o la loro dimora, quando ne facciano richiesta.

Riuso di programmi informatici (artt. 42-44)

Gli articoli 42, 43 e 44 dello schema riguardano il riuso dei programmi informatici nelle pubbliche amministrazioni e danno attuazione ad un criterio contenuto nella legge delega (art. 33, co. 1, lett. h), L. 69/2009) relativo all’implementazione dei riuso dei programmi informatici.

L’articolo 42 modifica l’articolo 68 del Codice, relativo alle politiche di predisposizione e di acquisizione dei programmi informatici da parte delle pubbliche amministrazioni.

Viene precisato che, nell’ambito delle soluzioni di riuso di programmi informatici sviluppati per conto e a spese delle pubbliche amministrazioni, si deve altresì tener conto delle possibilità di riuso di parti di programmi (comma 1, lettera a).

Le pubbliche amministrazioni sono altresì tenute ad adottare soluzioni informatiche modulari, ove possibile, basate su sistemi modulari resi noti da DigitPA ai sensi dell’articolo 70 del Codice (su cui v. infra sub art. 44), anziché soluzioni che assicurino l'interoperabilità e la cooperazione applicativa (comma 1, lettera b).

Viene infine introdotto un obbligo per le pubbliche amministrazioni di comunicare tempestivamente a DigitPA le applicazioni informatiche e le pratiche tecnologiche e organizzative adottate, fornendo ogni utile informazione sulle soluzioni adottate e sui risultati ottenuti, anche per favorire il riuso e la più ampia diffusione delle migliori pratiche (comma 1, lettera c).

Ai sensi dell’articolo 49, comma 17, l’articolo 42 acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorsefinanziarie disponibili a legislazione vigente.

In merito a tale procedimento ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

L’articolo 43 reca modifiche all’articolo 69 del Codice, relativo al riuso dei programmi informatici.

Viene in primo luogo sostituito il riferimento a “programmi applicativi” con il riferimento a “programmi informatici” (comma 1, lettera a).

Nei capitolati o nelle specifiche di progetto deve inoltre essere previsto, ove possibile, che i programmi appositamente sviluppati per conto e a spese dell'amministrazione, oltre ad essere facilmente portabili su altre piattaforme, siano anche conformi alla definizione e regolamentazione effettuata da DigitPA, ai sensi dell’articolo 68, comma 2 (comma 1, lettera b).

Il riferimento all’art. 68, comma 2, del Codice non appare corretto: tale disposizione non prevede infatti una regolamentazione di DigitPA. Il riferimento potrebbe essere invece all’art. 70, comma 1, del Codice che peraltro non prevede specificamente una definizione e regolamentazione di DigitPA.

Vengono infine modificate le disposizioni relative alle clausole dei contratti di acquisizione di programmi informatici, al fine di consentire il riuso non solo di interi programmi ma anche di singoli moduli (comma 1, lettere c) e d).

L’articolo 44 modifica l’art. 70 del Codice, relativo all’attività di valutazione e pubblicazione da parte di DigitPA di applicazioni tecnologicherealizzate dalle pubbliche amministrazioni, idonee al riuso.

Per tale attività di DigitPA (ex CNIPA) è innanzitutto richiesto il parere, e non più l’accordo, della Conferenza unificata.

Oltre a precisare che il riuso può anche riguardare singoli moduli, l’attività di DigitPA viene estesa alla segnalazione di applicazioni tecnologiche che si configurano quali migliori pratiche organizzative e tecnologiche.

Ai sensi dell’articolo 49, comma 17, l’articolo 44 acquista efficacia a decorrere dalla data fissata in un DPCM, da adottare entro sei mesi, previa verifica della sostenibilità dei relativi oneri attuativi con le risorsefinanziarie disponibili a legislazione vigente.

In merito a tale procedimento ai fini degli effetti delle disposizioni dell’articolo in commento si veda infra sub art. 49.

Regole tecniche (art. 45)

L’articolo 45 modifica l’art. 71 del Codice, relativo alle modalità di adozione delle regole tecniche previste nel del Codice medesimo.

Nel procedimento di adozione dei relativi DPCM, viene previsto il concerto dei ministri competenti, anziché delle amministrazioni di volta in volta indicate.

Viene altresì eliminato il riferimento alla coerenza con le regole tecniche sul sistema pubblico di connettività e con il disciplinare tecnico in materia di misure minime di sicurezza allegato al codice in materia di protezione dei dati personali (comma 1, lettera a).

Viene altresì abrogata la disposizione che prevedeva l’adozione con uno o più DPCM di regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettività (comma 1, lettera b).

Tale abrogazione è da mettere in relazione con il successivo articolo 46, che modifica l’art. 73 del Codice, secondo cui le regole tecniche del sistema pubblico di connettività sono dettate ai sensi dell’articolo 71 e, quindi, attraverso i DPCM previsti dall’articolo in esame.

Ai sensi dell’articolo 49, comma 12, le regole tecniche previste dall’articolo 71 del Codice sono adottate entro 12 mesi dall’entrata in vigore dello schema di decreto in esame.

Sistema pubblico di connettività (artt. 46 e47)

L’articolo 46 modifica l’art. 73 del Codice con riferimento alle modalità di adozione delle regole tecniche del sistema pubblico di connettività.

Secondo il nuovo comma 3-bis dell’art. 73 del Codice, le regole tecniche del sistema pubblico di connettività sono adottate seguendo il procedimento per l’adozione delle regole tecniche previsto in via generale dall’art. 71 del Codice.

L’art. 71, comma 1, del Codice, come modificato dall’art. 45 dello schema di decreto in esame, prevede che le regole tecniche previste nel CAD sono dettate, con decreti del Presidente del Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con i Ministri competenti,sentita la Conferenza unificata ed il garante per la protezione dei dati personalinelle materie di competenza, previa acquisizione obbligatoria del parere tecnicodi DigitPA.

Con specifico riferimento al sistema pubblico di connettività, l’art. 71, comma 1-bis, abrogato dall’art. 45 dello schema di decreto in esame, prevedeva l’adozione di regole tecniche con uno o più decreti del Presidente del Consiglio dei Ministri emanati su proposta del Ministro delegato per l'innovazione e le tecnologie, sentito il Ministro per la funzione pubblica, d'intesa con la Conferenza unificata.

L’articolo 47 modifica l’art. 78 sui compiti delle pubbliche amministrazioni nel sistema pubblico di connettività.

Viene in particolare aggiunto un periodo al comma 1, che attualmente prevede che le pubbliche amministrazioni adottano nella progettazione e gestione dei propri sistemi informativi, inclusi gli aspetti organizzativi, soluzioni tecniche compatibili con la cooperazione applicativa con le altre pubbliche amministrazioni, secondo le regole tecniche di cui all'articolo 71, comma 1-bis.

Dal punto di vista del coordinamento formale del testo, si osserva che l’articolo 71, comma 1-bis, relativo alle modalità di adozione delle regole tecniche del sistema pubblico di connettività, è abrogato dall’art. 45, comma 1, lettera b), dello schema di decreto in esame. Il riferimento dovrebbe ora essere all’art. 73, comma 3-bis CAD.

Il periodo aggiunto precisa che le stesse pubbliche amministrazioni, ove venga loro attribuito, per norma, il compito di gestire soluzioni infrastrutturali per l’erogazione di servizi comuni a più amministrazioni, adottano le medesime regole per garantire la compatibilità con la cooperazione applicativa potendosi avvalere di modalità atte a mantenere distinti gli ambiti di competenza.

Si valuti l’opportunità di chiarire il significato dell’espressione “potendosi avvalere di modalità atte a mantenere distinti gli ambiti di competenza”.

Abrogazioni (art. 48)

L’articolo 48 reca le abrogazioni delle seguenti disposizioni:

§ l’articolo 4, commi 2 e 3, D.P.R. n. 68/2005, sull’utilizzo della posta elettronica certificata da parte dei privati;

In particolare, i commi 2 e 3 dell’art. 4 prevedono che per i privati che intendono utilizzare il servizio di posta elettronica certificata, il solo indirizzo valido, ad ogni effetto giuridico, è quello espressamente dichiarato ai fini di ciascun procedimento con le pubbliche amministrazioni o di ogni singolo rapporto intrattenuto tra privati o tra questi e le pubbliche amministrazioni. Tale dichiarazione obbliga solo il dichiarante e può essere revocata nella stessa forma.

La volontà così espressa non può comunque dedursi dalla mera indicazione dell'indirizzo di posta certificata nella corrispondenza o in altre comunicazioni o pubblicazioni del soggetto.

§ l’articolo 2, commi 582 e 583, della legge finanziaria 2008 (L. 244/2007), che affidano al CNIPA (ora DigitPA) il compito di identificare soluzioni per la salvaguardia dei dati e delle applicazioni informatici e della continuità operativa dei servizi informatici

I citati commi 582 e 583 prevedono che, al fine di salvaguardare e di garantire l’integrità del patrimonio informativo gestito dalle amministrazioni pubbliche e al fine di garantire la disponibilità e la continuità dei servizi erogati dalle stesse amministrazioni, il CNIPA identifica idonee soluzioni tecniche e funzionali riguardanti, in generale, diverse amministrazioni, atte a garantire la salvaguardia dei dati e delle applicazioni informatici nonché la continuità operativa dei servizi informatici e telematici, anche in caso di disastri e di situazioni di emergenza. A tal fine il CNIPA indice conferenze di servizi.

§ l’articolo 3 DPCM 31 maggio 2005, sugli interventi di razionalizzazione di infrastrutture di calcolo, telematiche e di comunicazioni delle pubbliche amministrazioni.

In particolare, l’articolo 3 prevede che gli obiettivi di miglioramento dell'efficienza operativa della pubblica amministrazione e di contenimento della spesa pubblica sono conseguiti mediante interventi di razionalizzazione di infrastrutture di calcolo, telematiche e di comunicazioni delle pubbliche amministrazioni, anche con l'introduzione di nuove tecnologie e servizi. Gli interventi riguardano:

a) centri elaborazione dati (CED) di cui razionalizzare, ottimizzare e riallocare sul territorio le strutture esistenti, eliminando duplicazioni derivanti anche da intervenuti accorpamenti di Ministeri;

b) infrastrutture, sistemi e servizi di comunicazione, da migliorare e razionalizzare mediante interventi che favoriscano l'utilizzo delle nuove tecnologie fra cui la telefonia VoIP (Voice over Internet Protocol), le tecnologie senza fili «wireless» e i servizi pubblici su reti mobili;

c) centri per garantire la salvaguardia dei dati e delle applicazioni informatiche e la continuità operativa dei servizi informatici e telematici, anche in caso di disastri e di situazioni di emergenza, attraverso la definizione di infrastrutture, sistemi e servizi comuni a più amministrazioni, anche utilizzando CED già esistenti.

Il CNIPA svolge funzioni di impulso e coordinamento, anche attraverso l'indizione di conferenze di servizi.

Norme transitorie e finali (art. 49)

L’articolo 49 reca le norme transitorie e finali.

I commi da 1 a 12 riguardano i termini per l’attuazione di singole disposizioni dello schema di decreto (si rinvia al riguardo alle schede di lettura di ciascun articolo).

Come si è visto tutte le modifiche previste dallo schema in esame sono state disposte in forma di novelle al CAD che, così, riassume in un corpo unitario l’intera materia. Ne restano però fuori, in quanto disposti direttamente dall’art. 49 in commento, i termini previsti per l’entrata in vigore di ogni provvedimento attuativo richiamato dai singoli articoli, che dovranno essere ricostruiti dall’interprete per singole fattispecie ricorrendo a fonte normativa esterna al CAD.

In merito ai provvedimenti attuativi delle disposizioni novellate, il Garante per la protezione dei dati personali ha ritenuto opportuno che sia prevista espressamente l’acquisizione del proprio parere con riferimento agli artt. 4, commi 1 e 2, 5, comma 1, lett. b), 10, comma 1, lett. d) e 29, comma 3, lett. b).

Il comma 13 rimette ad un decreto del Ministro per la pubblica amministrazione e l’innovazione, di concerto con il Ministro dell’istruzione, dell’università e della ricerca, da emanare entro tre mesi, la fissazione di eventuali termini, anche diversi da quelli previsti, per la graduale applicazione delle disposizioni del CAD, come modificato dallo schema di decreto, nell’ambito degli istituti scolastici di ogni ordine e grado.

Il comma 14 sostituisce tutti i riferimenti al CNIPA contenuti nel CAD con il riferimento a DigitPA.

Il comma 15 prevede che DigitPA svolge le funzioni e i compiti previsti dal CAD, come modificato dallo schema di decreto in esame, con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Il comma 16 dispone che le amministrazioni pubbliche provvedono all’attuazione dello schema di decreto mediante l’utilizzo delle risorse finanziarie disponibili a legislazione vigente.

Il comma 17 prevede che una serie di disposizioni (per le quali si rinvia alle relative schede) acquistano efficacia a decorrere dalla data fissata in uno o più DPCM, da adottare entro sei mesi, su proposta del Ministro per la pubblica amministrazione e l’innovazione, di concerto con il Ministro dell’economia e delle finanze, previa verifica presso le amministrazioni statali interessate della sostenibilità dei relativi oneri attuativi con le risorse finanziarie disponibili a legislazione vigente.

Tale disposizione rinvia ad un momento successivo all’entrata in vigore dello schema di decreto in esame una verifica che avrebbe dovuto precedere la trasmissione al Parlamento dello schema di decreto medesimo: un’eventuale verifica negativa comporterebbe infatti l’impossibilità per le norme indicate di acquistare efficacia. Inoltre, con la previsione in questione, l’efficacia di disposizioni contenute in una fonte primaria risulta subordinata alla condizione dell’emanazione di disposizioni di fonte secondaria.

Si ricorda in proposito che, secondo la norma di delega, le amministrazioni interessate provvedono all’attuazione della delega con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica (art. 33, comma 2, L. 69/2009).

Si segnala che la disposizione, nel prevedere una verifica presso le amministrazioni interessate, fa espresso riferimento alle amministrazioni statali, usando una qualificazione diversa da quella utilizzata nel resto del testo che differenzia le amministrazioni centrali dalle altre.

Documenti all’esame delle istituzioni dell’UE (a cura dell’Ufficio rapporti con l’UE)

Il 19 maggio 2010 la Commissione europea ha adottato la comunicazione “Un’agenda digitale europea” (COM(2010)245) che è una delle sette “iniziative faro” della nuova Strategia UE 2020 per la crescita e l’occupazione (comunicazione COM(2010)2020 presentata dalla Commissione europea il 3 marzo 2010), che si concentra su tre grandi priorità: crescita intelligente, crescita sostenibile e crescita inclusiva.

L’agenda digitale, che mira a stabilire il ruolo chiave delle tecnologie dell'informazione e della comunicazione (TIC) per raggiungere gli obiettivi che l'UE si è prefissata per il 2020, a sua volta, si articola in linee d’azione fondamentali per affrontare in modo sistematico sette aree problematiche, tra le quali: la frammentazione dei mercati digitali, la mancanza di interoperabilità, l’aumento della criminalità informatica, la mancanza di investimenti nelle reti, l’impegno insufficiente nella ricerca e nell’innovazione, la mancanza di alfabetizzazione informatica.

Una delle aree di azione indicate dalla Commissione riguarda i vantaggi offerti dalle TIC alla società dell'UE, con riguardo in particolare all’e-Government i cui servizi possono, tra l’altro, ridurre i costi e permettere ad amministrazioni pubbliche, cittadini e imprese di risparmiare tempo.

Nella comunicazione la Commissione rileva che, nonostante un livello elevato di disponibilità di servizi di e-Government in Europa, esistono ancora notevoli differenze fra gli Stati membri e la loro diffusione fra i cittadini è limitata. Nel 2009 soltanto il 38% dei cittadini dell'UE, rispetto al 72% delle imprese, aveva usato internet per accedere ai servizi di e-Government.

Come si legge nel documento, da un lato gli Stati membri dovrebbero adottare misure volte ad evitare l'adozione di applicazioni che funzionano soltanto in determinati ambienti tecnici o con dispositivi specifici. Dall’altro, la Commissione attuerà servizi intelligenti di e-Government che agevoleranno la razionalizzazione delle procedure amministrative e la condivisione delle informazioni e semplificheranno l'interazione con la Commissione, migliorando l'efficienza e la trasparenza.

A fronte dell’insufficiente funzionamento a livello transfrontaliero della maggior parte dei servizi pubblici online, della necessità di una cooperazione amministrativa più efficiente, dell'attuazione di procedure armonizzate per gli appalti pubblici elettronici e di servizi transfrontalieri di identificazione e autenticazione elettronica, la Commissione intende attuare le azioni seguenti:

· proporre, entro il 2012, una decisione del Consiglio e del Parlamento europeo per assicurare il riconoscimento reciproco dell'identificazione e dell'autenticazione elettronica in tutte l'UE sulla base di "servizi online di autenticazione" che devono essere disponibili in tutti gli Stati membri;

· sostenere la realizzazione di servizi di e-Government transfrontalieri senza soluzione di continuità nel mercato unico;

· definire in un Libro bianco entro il 2011 misure concrete per l'interconnessione in materia di appalti pubblici elettronici nel contesto del mercato unico;

· dare l'esempio in materia di e-Government elaborando, nel 2010, e attuando un ambizioso piano d'azione per una Commissione online (e-Commission) per il periodo 2011-2015, includendo la generalizzazione delle procedure elettroniche per gli appalti.

Gli Stati membri sono chiamati a:

· rendere pienamente interoperabili i servizi di e-Governement, superando le barriere organizzative, tecniche o semantiche e garantendo la compatibilità con IPv6;

· assicurare che gli sportelli unici svolgano le funzioni di centri di e-Governement a pieno titolo, al di là dei requisiti e dei settori oggetto della direttiva sui servizi;

· concordare, entro il 2011, un elenco comune di servizi pubblici transfrontalieri fondamentali corrispondenti a esigenze chiaramente definite per permettere agli imprenditori di stabilirsi e gestire un'impresa ovunque in Europa, indipendentemente dal luogo di origine, e ai cittadini di studiare, lavorare, stabilirsi e andare in pensione ovunque nell'Unione europea. Questi servizi fondamentali dovrebbero essere disponibili online entro il 2015.

[1] D.Lgs. 7 marzo 2005, n. 82, Codice dell’amministrazione digitale.

[2] Legge 29 luglio 2003, n. 229, Interventi in materia di qualità della regolazione, riassetto normativo e codificazione. Legge di semplificazione 2001.

[3] D.Lgs. 5 aprile 2006, n. 159, Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell’amministrazione digitale.

[4] D.Lgs. 5 aprile 2006, n. 159, Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell’amministrazione digitale.

[5] D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali.

[6] L. 27 dicembre 2006 n. 296, Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2007) e D.L. 25 giugno 2008, n. 112 (conv. L. 133/2008), Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria

[7] Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell´amministrazione digitale.

[8] L’articolo 26 richiamato prevede che i soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche devono possedere i requisiti di professionalità onorabilità e indipendenza stabiliti con regolamento del Ministro dell'economia e delle finanze adottato, sentita la Banca d'Italia, ai sensi dell'art. 17, comma 3, della legge 23 agosto 1988, n. 400.

[10] D.P.R. 28 dicembre 2000, n. 445, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.

[11] Deliberazione CNIPA, 19 febbraio 2004, n. 11/2004, Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali - Art. 6, commi 1 e 2, del testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, di cui al D.P.R. 28 dicembre 2000, n. 445.

[12] La nuova riformulazione prevede, in sintesi, la sostituzione della procedura negoziata (in due fasi) per la selezione del concessionario, con una gara unica. La nuova procedura prevede che l’amministrazione (commi 3 e 11):

- ponga a base di gara uno studio di fattibilità;

- rediga una graduatoria tra le offerte presentate ritenute di pubblico interesse;

- nomini promotore il soggetto che ha presentato la migliore offerta;

- approvi il progetto preliminare presentato dal promotore, eventualmente modificato su richiesta dell’amministrazione stessa;

- stipuli direttamente la concessione con il promotore nel caso in cui il progetto non necessiti di modifiche progettuali.

Qualora il promotore non accetti le modifiche progettuali, l’amministrazione ha facoltà di procedere alla negoziazione con i concorrenti successivi in graduatoria, sulla base del progetto del promotore come modificato a seguito della fase approvativa.

[13] Ai sensi dell’articolo 1, co. 2, D.Lgs. 165/2001, per amministrazioni pubbliche si intendono tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN) e le Agenzie di cui al decreto legislativo 30 luglio 1999, n. 300.

[14] Per incentivare l’assolvimento dell’obbligo di comunicazione dei dati, è previsto inoltre che la mancata comunicazione dei medesimi ed il loro mancato aggiornamento sono comunque rilevanti ai fini della misurazione e valutazione della performance individuale dei dirigenti.

[15] Anche in questo caso, la mancata comunicazione o aggiornamento dei dati rileva ai fini della misurazione e valutazione della performance individuale dei dirigenti.

[16] Si v. art. 17, co. 29, D.L. 1 luglio 2009, n. 78, Provvedimenti anticrisi, nonché proroga di termini, convertito con modificazioni dalla L. 3 agosto 2009, n. 102.

[17] D.L. 1 luglio 2009 n. 78, recante Provvedimenti anticrisi, nonché proroga di termini, convertito in legge, con modificazioni, dall'art. 1, comma 1, L. 3 agosto 2009, n. 102.

[18] D.P.R. 28 dicembre 2000, n. 445, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.

[19] La Commissione, istituita ex art. 13 del decreto legislativo 27 ottobre 2009, n. 150, ha la funzione di indirizzare, coordinare e sovrintendere all’esercizio indipendente delle funzioni di valutazione delle amministrazioni; di garantire la trasparenza dei sistemi di valutazione, di assicurare la comparabilità e la visibilità degli indici di andamento gestionale. A tali attribuzioni si affianca il compito di garantire la trasparenza totale delle amministrazioni, cioè l’accessibilità dei dati inerenti al loro funzionamento.

[20] In materia, si rammenta che il D.Lgs. n. 322 del 1989 ha istituito il Sistema Statistico Nazionale (SISTAN), che mira a razionalizzare la produzione e la diffusione dell'informazione statistica ufficiale mediante un disegno di coordinamento organizzativo e funzionale che coinvolge l'intera organizzazione pubblica. Una posizione centrale nel SISTAN è riservata all’Istituto Nazionale di Statistica (ISTAT) che si pone quale punto di riferimento di tutta l'attività, e al quale sono innanzitutto affidate le tradizionali attribuzioni in materia di elaborazione statistica, dall'esecuzione dei censimenti e di altre importanti rilevazioni (ad esempio, le indagini campionarie sulle famiglie e sulle imprese), alla pubblicazione e diffusione delle ricerche e degli studi effettuati da esso o da altri uffici del SISTAN che non possano provvedervi direttamente. In particolare, gli uffici di statistica presso le amministrazioni centrali dello Stato e presso le aziende autonome sono posti alle dipendenze funzionali dell'ISTAT, il quale esercita poteri di indirizzo e coordinamento nei confronti degli uffici statistici regionali e delle province autonome.

[21] L. 24 dicembre 1954, n. 1228, Ordinamento delle anagrafi della popolazione residente.

[22] Misure urgenti in materia di stabilizzazione finanziaria e di competitività economica, convertito con modificazioni dalla legge 30 luglio 2010, n. 122.