CATANIA – Il “Decreto sviluppo” approvato con il dl 2 del 2 giugno 2012 n. 83 e convertito in seguito dalla legge n. 134 del 7 agosto 2012 ha soppresso definitivamente la vecchia DigitPA per istituire la nuova Agenzia per l’Italia Digitale. Il suo compito, come stabilito dall’articolo 20 del dl è di dettare “indirizzi, regole tecniche e linee guida in materia di sicurezza informatica e di omogeneità dei linguaggi, delle procedure e degli standard, anche di tipo aperto, in modo da assicurare la piena interoperabilità e cooperazione applicativa tra i sistemi informatici della pubblica amministrazione e tra questi e i sistemi dell’Unione europea”.
Tra gli obiettivi pertanto c’è anche quello di rivedere e monitorare l’attuazione del Cad (Codice dell’amministrazione digitale), per mezzo del quale le amministrazioni dovrebbero meglio trasformare le “potenzialità dell’innovazione tecnologica in maggiore efficienza, efficacia e soddisfazione dei cittadini e delle imprese”. Una versione aggiornata del Cad è stata pubblicata dall’Agenzia per l’Italia digitale il 6 maggio 2013.
Gli articoli complessivi sono 92. Al capo secondo, nella prima sezione si parla di documenti informatici e firme elettroniche. In particolare l’articolo 21 riguarda i “Documenti informatici sottoscritti con firma elettronica”. Esso determina già dal primo comma che il documento informatico, a cui è stata apposta una firma elettronica ha piena validità giudiziaria, a patto che si sia tenuto conto delle sue caratteristiche oggettive di “qualità, sicurezza, integrità e immodificabilità”.
Il documento informatico dovrà dunque rispettare le regole tecniche precisate all’articolo 20, comma 3 del Codice di amministrazione digitale, valide per garantire l’identificabilità del firmatario, l’impossibilità di falsificazione del documento, nonché l’impossibilità di apportare modifiche al documento stesso.
L’articolo certifica inoltre che “l’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione”.
Per l’eventuale revoca o sospensione della firma, le cui motivazioni dovranno essere motivate, bisognerà attendere il momento della pubblicazione del documento su cui questa è stata applicata. Unica eccezione prevista, che il revocante o chi richiede la sospensione, dimostri da subito di essere a piena conoscenza di tutte le parti interessate.
Per l’eventuale revoca o sospensione della firma, le cui motivazioni dovranno essere motivate, bisognerà attendere il momento della pubblicazione del documento su cui questa è stata applicata. Unica eccezione prevista, che il revocante o chi richiede la sospensione, dimostri da subito di essere a piena conoscenza di tutte le parti interessate.
Le disposizioni dell’articolo 21 si applicano anche se “la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell’Unione europea”, ma solo nel caso in cui ricorrano alcune precise condizioni. In primo luogo il certificatore deve possedere i requisiti stabiliti dalle direttive europee alla direttiva 1999/93/Ce del parlamento europeo. Poi il certificato dovrà essere qualificato e garantito da un certificatore stabilito dall’Unione europea. E in ultima istanza il certificatore dovrà essere riconosciuto da un accordo bilaterale tra la stessa Ue e i Paesi terzi o dalle organizzazioni internazionali.
Infine al quinto comma l’articolo specifica come gli obblighi fiscali relativi ai documenti informatici e alla loro riproduzione possano essere considerati validi solo nel rispetto dei decreti e delle regole stabilite dal mistero dell’Economia e delle finanze della Repubblica italiana.
Per conoscere le regole tecniche necessarie per attribuire validità al documento informatico si rimanda al comma terzo dell’articolo 20, del Codice di amministrazione digitale. Esso però, nello stabilire le modalità di “trasmissione, conservazione, copia, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici”, nonché la “generazione, apposizione e verifica di qualsiasi tipo di firma elettronica avanzata”, rimanda alla consultazione dell’articolo 71 dello stesso Cad. Limitandosi a stabilire come la data e l’ora di formazione del documento informatico siano “opponibili ai terzi solo se apposte in conformità alle regole tecniche sulla validazione temporale”.
Le norme dell’articolo 71 sono quelle stabilite, con decreti del presidente del Consiglio dei ministri o del ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con i ministri competenti, dal decreto legislativo n. 281 del 28 agosto 1997 mediante il quale il Garante ha stabilito le modalità di protezione dei dati personali nelle materie di competenza, con la clausola di acquisizione obbligatoria del parere tecnico di DigitPA.