Le 5 principali novità contenute nel CAD appena aggiornato

Con la pubblicazione del decreto legislativo 13 dicembre 2017 n. 217 (G.U. n.9 del 12 gennaio 2018), a decorrere dal 27 gennaio 2018 sono entrate in vigore le modifiche apportate al decreto legislativo n. 82 del 7 marzo 2005, meglio conosciuto come Codice dell’amministrazione digitale (d’ora in poi CAD), e vediamo ora di capire quali sono le 5 principali  novità.

SPID quale processo di firma

Il nuovo art. 20 comma 1-bis del CAD riporta testualmente che: “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida.”
Da rilevare che il requisito della forma scritta del documento informatico “previa identificazione informatica del suo autore” riportato nel suddetto articolo, nella pratica fa riferimento allo SPID (Sistema pubblico per la gestione dell’identità digitale), il che significa che oltre alle quattro diverse firme elettroniche ad oggi previste, e cioè firma elettronica semplice, firma elettronica avanzata (e.g. firma grafometrica), firma elettronica qualificata e firma digitale, si aggiunge una quinta firma elettronica che prevede un processo di identificazione informatica del firmatario, e che viene generata attraverso un processo conforme alle regole tecniche emanate dall’AgID così come stabilito dall’articolo 71 del CAD. Ma oltre allo SPID (rilevando che comunque dovrà essere deciso se sarà sufficiente uno SPID ad un fattore, oppure sarà necessario uno SPID a due oppure a tre fattori), la nuova firma potrà basarsi anche su diverse tecnologie come per esempio la Distributed Ledger Technology, meglio conosciuta come Blockchain, dato che vi sono già interessanti applicazioni in questo ambito.

Firma elettronica semplice senza il requisito della “qualità”

Come già rilevato il nuovo art. 20 comma 1-bis, secondo periodo  del CAD riporta testualmente che
“In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità”, e quindi è scomparso il requisito della “qualità” contenuto nel precedente  art. 20 comma 1-bis  del CAD, rendendo meno stringente le caratteristiche dei documenti informatici utili a soddisfare la forma scritta.

Impulso all’impiego del domicilio digitale

In più occasioni, ma non poteva essere diversamente, viene dato un forte impulso all’impiego del domicilio digitale, e l’art. 1 punto n-ter riporta testualmente che il domicilio digitale è “un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito “Regolamento eIDAS”, valido ai fini delle comunicazioni elettroniche aventi valore legale”.
Da aggiungere poi che è previsto un preciso obbligo di dotarsi di un domicilio digitale da parte dei  professionisti  tenuti  all’iscrizione  in albi ed elenchi, dei soggetti tenuti all’iscrizione nel registro delle imprese, delle pubbliche amministrazioni, dei gestori dei servizi pubblici, e delle società a controllo pubblico, e mentre l’elenco dei domicili digitali dei professionisti e delle imprese è l’indice nazionale dei domicili digitali (INI-PEC), l’elenco dei domicili digitali delle PA è l’indice degli indirizzi della PA (IPA).
Da rilevare infine che le  comunicazioni elettroniche  trasmesse  al domicilio   digitale producono, quanto al momento  della  spedizione e del ricevimento, gli stessi effetti giuridici delle  comunicazioni  a mezzo raccomandata  con  ricevuta  di  ritorno  ed  equivalgono  alla notificazione per mezzo della  posta salvo  che  la  legge  disponga diversamente.

Pesanti sanzioni per i conservatori accreditati, i gestori PEC ed i gestori SPID

Il nuovo art.32-bis del CAD riporta che “ L’AgID può irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell’identità digitale e ai conservatori accreditati, che abbiano violato gli obblighi del Regolamento eIDAS o del presente Codice relative alla prestazione dei predetti servizi, sanzioni amministrative in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza, per importi da un minimo di euro 40.000,00 a un massimo di euro 400.000,00, fermo restando il diritto al risarcimento del maggior danno. Le violazioni del presente Codice idonee a esporre a rischio i diritti e gli interessi di una pluralità di utenti o relative a significative carenze infrastrutturali o di processo del fornitore di servizio si considerano gravi. AgID, laddove accerti tali gravi violazioni, dispone altresì la cancellazione del fornitore del servizio dall’elenco dei soggetti qualificati e il divieto di accreditamento o qualificazione per un periodo fino ad un massimo di due anni.”
Vengono nella sostanza inasprite le sanzioni amministrative impartite ai gestori inadempienti, dato che in precedenza andavano da un minimo di euro 4.000 ad un massimo di euro 40.000, mentre ora vanno da un minimo di euro 40.000 ad un massimo di euro 400.000, e mentre precedentemente in caso di accertamento di gravi violazioni era stabilito che AgID “può disporre” la cancellazione del soggetto dall’elenco dei soggetti qualificati, ora invece è previsto che “dispone”  la cancellazione del soggetto dall’elenco dei soggetti qualificati, ed il divieto di accreditamento o qualificazione per un periodo fino ad un massimo di due anni.

Istituito presso AgID il difensore civico digitale

 A norma dell’art. 17 comma 1-quater, “E’ istituito presso l’AgID l’ufficio del difensore civico per il digitale, a cui è preposto un soggetto in possesso di adeguati requisiti di terzietà, autonomia e imparzialità”, ed a cui chiunque può presentare, attraverso apposita area presente sul sito istituzionale dell’AgID, segnalazioni relative a presunte violazioni del CAD e di ogni altra norma in materia di digitalizzazione ed innovazione della PA. Ricevuta la segnalazione, il difensore civico, se la ritiene fondata, invita il soggetto responsabile della violazione a porvi rimedio tempestivamente e comunque non oltre trenta giorni, mentre le decisioni del difensore civico sono pubblicate in un’apposita area del sito Internet istituzionale sempre di AgID.