Ecco i sei elementi “oscuri” del Cad. Manca: “Aspettiamo le regole tecniche”

Abbiamo già scritto sul tema prima dell’approvazione nelle Commissioni parlamentari. Dal 14 settembre 2016 il Codice dell’amministrazione digitale è in vigore a seguito del D.Lgs. 26 agosto 2016, n. 179. In questa sede vengono aggiornati i commenti ai 5 elementi critici dei quali avevamo scritto in un articolo precedente . Ne viene aggiunto uno, sorprendente per la sua collocazione e la sua formulazione. Naturalmente questi commenti non significano che questo nuovo CAD sia da buttare, ma che non sempre si riesce ad essere semplici ed efficaci. Ci si augurano interventi chiarificatori e adeguate regole tecniche.

La definizione di documento informatico

La definizione introdotta (art.1, comma 1, lettera p) ha eliminato la criticità illustrata nel precedente articolo. La definizione “ il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti ” è una ottima aggregazione tra la definizione comunitaria di documento elettronico e quella nazionale di documento informatico.

L’efficacia probatoria della firma elettronica

Gli innumerevoli commenti negativi al testo presentato nello schema di Codice per gli articoli 20 e 21 hanno portato a un risultato che quanto meno crea incertezza in alcune previsioni. In particolare nell’articolo 21, comma 1 “ Il documento informatico, cui è apposta una firma elettronica, soddisfa il requisito della forma scritta e sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità ”.

L’aver aggiunto il soddisfacimento della forma scritta per una firma elettronica lascia perplessi anche se dalle disposizioni successive (articolo 21, comma 2) “ il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale …. ha altresì l’efficacia prevista dall’articolo 2702 del codice civile ”. La parola altresì è cruciale per comprendere le varie sfumature di questa formulazione. Per le altre sottoscrizioni e in particolare per gli atti di cui all’articolo 1350, numero 13 del codice civile nulla di nuovo.

La conservazione digitale

In tema di conservazione dei documenti, le proposte di modifica sono state accolte per quanto concerne gli obblighi di gestione dei documenti informatici per i privati. Peraltro l’articolo 44 vigente dedicato ai “ Requisiti per la gestione e conservazione dei documenti informatici ” stabilisce che “il sistema di gestione informatica e conservazione dei documenti informatici della pubblica amministrazione assicura ”. Questa formulazione elimina le precedenti assicurazioni sul tema per i privati ai quali il CAD si applica come stabilito nell’articolo 2, comma 3. Si dovrà agire in sede di regole tecniche provvedendo poi all’opportuno aggiornamento dell’articolato vigente.

La conservazione digitale delle Pubbliche Amministrazioni

Per quanto attiene invece alla conservazione dei documenti, la modifica del comma 1-bis dell’art. 43 del CAD continua a suscitare perplessità nonostante i corretti aggiornamenti applicati rispetto al testo dello schema. La vigente formulazione “ Se il documento informatico è conservato per legge da uno dei soggetti di cui all’articolo 2, comma 2, cessa l’obbligo di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso al documento stesso ” introduce correttamente i soggetti di cui all’articolo 2, comma 2 che sostituiscono le pubbliche amministrazioni. Infatti questo è conforme alle previsioni di applicazione del Codice. Rimangono inalterate le perplessità presentate nel precedente articolo in tema di impatti sul mercato della conservazione digitale e capacità delle amministrazioni di provvedere a quanto previsto. Il ruolo di AgID sarà fondamentale per analizzare la situazione e apportare i giusti indirizzi e stimoli.

I nuovi paradigmi dell’identità digitale

Nulla è cambiato quindi lascia perplessi quanto stabilito all’art. 64, con l’introduzione del comma 2-nonies. L’accesso ai servizi in rete erogati dalle pubbliche amministrazioni quando richiedono identificazione informatica può avvenire anche con la Carta Nazionale dei Servizi – CNS (distribuita a tutta la popolazione mediante la tessera sanitaria) e della Carta d’Identità Elettronica – CIE. Peraltro questa formulazione andrebbe chiarita meglio perché il combinato disposto tra i commi 2-octies e 2-nonies porta a stabilire che l’accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono l’identificazione informatica può avvenire anche con …omissis…

Questo significa che SPID non è esclusivo, ma significa anche le pubbliche amministrazioni devono consentire questo accesso? Se il questo devono non è applicato la CIE e i milioni di CNS attive sono inutili. Da sottolineare anche che i servizi in rete sono quelli erogati dalle pubbliche amministrazioni e non da uno dei soggetti di cui all’articolo 2, comma 2.

Il futuro della Posta Elettronica Certificata (PEC)

Questa criticità non era stata trattata nel precedente articolo perché si riteneva solamente che l’articolo 1, comma 1-ter avesse solamente una collocazione errata nell’ambito delle definizioni, perché effettivamente non è una definizione. Nel testo vigente troviamo la formulazione “ Ove la Legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato ”.

Vediamo le possibili conseguenze di questa formulazione.

La PEC ha i requisiti stabiliti nel regolamento 910/2014 (eIDAS) per poter essere considerata un servizio elettronico di recapito certificato ovvero “ un servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui le prove dell’avvenuto invio e dell’avvenuta ricezione dei dati e protegge i dati dal rischio di perdita, furto, danni o di modifiche non autorizzate ”. In verità la PEC avrebbe quasi le caratteristiche per essere un servizio qualificato e sarebbe opportuno aggiornare in tal senso le regole che la caratterizzano. Questo aprirebbe la strada alla conformità europea della stessa.

Aver equiparato la PEC a un servizio non qualificato apre la strada a servizi di recapito che possono operare senza capitale sociale di riferimento, senza vigilanza e senza regole di interoperabilità. Diventa quindi urgente posizionare il comma 1-ter in un punto dell’articolato più idoneo e riformularlo in modo analogo a quanto fatto adeguatamente per la definizione di domicilio digitale.

> Questo articolo è parte del dossier “Speciale Cad. Inizia la fase attuativa, l’analisi di FPA e dei nostri esperti”