Le 5 principali novità contenute nel CAD appena aggiornato
Quali sono le novità apportate al Codice dell’amministrazione digitale dal decreto legislativo 13 dicembre 2017 n. 217? In questo articolo andremo a capire quali sono le 5 principali novità apportate al CAD con effetto dal 27 gennaio scorso.
Con la pubblicazione del decreto legislativo 13 dicembre 2017 n. 217 (G.U. n.9 del 12 gennaio 2018), a decorrere dal 27 gennaio 2018 sono entrate in vigore le modifiche apportate al decreto legislativo n. 82 del 7 marzo 2005, meglio conosciuto come Codice dell’amministrazione digitale (d’ora in poi CAD), e vediamo ora di capire quali sono le 5 principali novità.
SPID quale processo di firma
Il nuovo art. 20 comma 1-bis del CAD riporta testualmente che: “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida.”
Da rilevare che il requisito della forma scritta del documento informatico “previa identificazione informatica del suo autore” riportato nel suddetto articolo, nella pratica fa riferimento allo SPID (Sistema pubblico per la gestione dell’identità digitale), il che significa che oltre alle quattro diverse firme elettroniche ad oggi previste, e cioè firma elettronica semplice, firma elettronica avanzata (e.g. firma grafometrica), firma elettronica qualificata e firma digitale, si aggiunge una quinta firma elettronica che prevede un processo di identificazione informatica del firmatario, e che viene generata attraverso un processo conforme alle regole tecniche emanate dall’AgID così come stabilito dall’articolo 71 del CAD. Ma oltre allo SPID (rilevando che comunque dovrà essere deciso se sarà sufficiente uno SPID ad un fattore, oppure sarà necessario uno SPID a due oppure a tre fattori), la nuova firma potrà basarsi anche su diverse tecnologie come per esempio la Distributed Ledger Technology, meglio conosciuta come Blockchain, dato che vi sono già interessanti applicazioni in questo ambito.
Firma elettronica semplice senza il requisito della “qualità”
Come già rilevato il nuovo art. 20 comma 1-bis, secondo periodo del CAD riporta testualmente che
“In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità”, e quindi è scomparso il requisito della “qualità” contenuto nel precedente art. 20 comma 1-bis del CAD, rendendo meno stringente le caratteristiche dei documenti informatici utili a soddisfare la forma scritta.
Impulso all’impiego del domicilio digitale
In più occasioni, ma non poteva essere diversamente, viene dato un forte impulso all’impiego del domicilio digitale, e l’art. 1 punto n-ter riporta testualmente che il domicilio digitale è “un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito “Regolamento eIDAS”, valido ai fini delle comunicazioni elettroniche aventi valore legale”.
Da aggiungere poi che è previsto un preciso obbligo di dotarsi di un domicilio digitale da parte dei professionisti tenuti all’iscrizione in albi ed elenchi, dei soggetti tenuti all’iscrizione nel registro delle imprese, delle pubbliche amministrazioni, dei gestori dei servizi pubblici, e delle società a controllo pubblico, e mentre l’elenco dei domicili digitali dei professionisti e delle imprese è l’indice nazionale dei domicili digitali (INI-PEC), l’elenco dei domicili digitali delle PA è l’indice degli indirizzi della PA (IPA).
Da rilevare infine che le comunicazioni elettroniche trasmesse al domicilio digitale producono, quanto al momento della spedizione e del ricevimento, gli stessi effetti giuridici delle comunicazioni a mezzo raccomandata con ricevuta di ritorno ed equivalgono alla notificazione per mezzo della posta salvo che la legge disponga diversamente.
Pesanti sanzioni per i conservatori accreditati, i gestori PEC ed i gestori SPID
Il nuovo art.32-bis del CAD riporta che “ L’AgID può irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell’identità digitale e ai conservatori accreditati, che abbiano violato gli obblighi del Regolamento eIDAS o del presente Codice relative alla prestazione dei predetti servizi, sanzioni amministrative in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza, per importi da un minimo di euro 40.000,00 a un massimo di euro 400.000,00, fermo restando il diritto al risarcimento del maggior danno. Le violazioni del presente Codice idonee a esporre a rischio i diritti e gli interessi di una pluralità di utenti o relative a significative carenze infrastrutturali o di processo del fornitore di servizio si considerano gravi. AgID, laddove accerti tali gravi violazioni, dispone altresì la cancellazione del fornitore del servizio dall’elenco dei soggetti qualificati e il divieto di accreditamento o qualificazione per un periodo fino ad un massimo di due anni.”
Vengono nella sostanza inasprite le sanzioni amministrative impartite ai gestori inadempienti, dato che in precedenza andavano da un minimo di euro 4.000 ad un massimo di euro 40.000, mentre ora vanno da un minimo di euro 40.000 ad un massimo di euro 400.000, e mentre precedentemente in caso di accertamento di gravi violazioni era stabilito che AgID “può disporre” la cancellazione del soggetto dall’elenco dei soggetti qualificati, ora invece è previsto che “dispone” la cancellazione del soggetto dall’elenco dei soggetti qualificati, ed il divieto di accreditamento o qualificazione per un periodo fino ad un massimo di due anni.
Istituito presso AgID il difensore civico digitale
A norma dell’art. 17 comma 1-quater, “E’ istituito presso l’AgID l’ufficio del difensore civico per il digitale, a cui è preposto un soggetto in possesso di adeguati requisiti di terzietà, autonomia e imparzialità”, ed a cui chiunque può presentare, attraverso apposita area presente sul sito istituzionale dell’AgID, segnalazioni relative a presunte violazioni del CAD e di ogni altra norma in materia di digitalizzazione ed innovazione della PA. Ricevuta la segnalazione, il difensore civico, se la ritiene fondata, invita il soggetto responsabile della violazione a porvi rimedio tempestivamente e comunque non oltre trenta giorni, mentre le decisioni del difensore civico sono pubblicate in un’apposita area del sito Internet istituzionale sempre di AgID.