• Home
  • Notizie
  • Firme elettroniche cosa cambia con la versione 6 del CAD?

Firme elettroniche cosa cambia con la versione 6 del CAD?

  • Giovedì, 14 Settembre 2017
Firme elettroniche cosa cambia con la versione 6 del CAD?

di Luigi Foglia - consulente Digital & Law Department

Lo scorso 8 settembre il Consiglio dei Ministri ha approvato lo “Schema di decreto legislativo recante disposizioni integrative e correttive al decreto legislativo 26 agosto 2016, n. 179, recante “Modifiche e integrazioni al Codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”.

Si tratta di un’ulteriore modifica al testo del CAD che, se approvata, diventerebbe la sesta in ordine di tempo a partire dalla sua emanazione nel 2005, successiva all’ultima revisione complessiva risalente all’incirca ad un anno fa ed introdotta dal D.lgs 179/2016.

L’obiettivo resta di fatto quello dello scorso anno: l’adeguamento al Regolamento europeo eIDAS (910/2014) ormai entrato pienamente in vigore, così come anticipato dalla stessa Legge delega ( L. 124/2015, art.1, comma 3) che prevedeva per il Governo la possibilità di adottare un ulteriore decreto legislativo recante disposizioni integrative e correttive a distanza di dodici mesi dalla data di entrata in vigore del primo testo di modifica (il D.Lgs.179/2016, appunto).

Sono numerosi gli aspetti integrati o corretti dallo schema approvato dal Governo, proviamo ad esaminare quelli che potrebbero avere un impatto maggiore sui processi di digitalizzazione e conservazione:

  • Definizioni

In tema di definizioni, dopo aver chiarito la differenza tra formati aperti e dati di tipo aperto, lo schema pone finalmente rimedio alla pericolosa svista contenuta nel comma 3 dell’art. 1 del CAD che, dimenticandosi di inserire la parola qualificati (ora aggiunta) nella versione attuale aveva di fatto parificato la PEC a qualsiasi altro servizio di recapito certificato anche non qualificato (e quindi molto meno sicuro).

  • Ambito di applicazione

L’ambito di applicazione delle norme del CAD, se lo schema verrà approvato così com’è, si estenderà anche ai gestori di pubblici servizi (in relazione ai soli servizi di pubblico interesse) dopo che già il D.lgs. 179/2016 lo aveva esteso alle società a controllo pubblico (con l’esclusione di quelle quotate in borsa). Purtroppo, però, resta ancora incerto se tali soggetti privati debbano adeguarsi alle sole norme che fanno espresso riferimento alla loro applicabilità ai soggetti di cui all’art. 2 comma 2 del CAD o se invece debbano adeguarsi anche a tutte le altre norme (concretamente applicabili) che invece si limitano a introdurre obblighi per le sole amministrazioni pubbliche (senza quindi un chiaro riferimento all’ambito di applicazione delineato dall’art. 2 comma 2 richiamato). Altra interessante novità è l’estensione dell’ambito di applicazione delle disposizioni del CAD anche agli atti e agli avvisi di accertamento, di rettifica e liquidazione e di irrogazione delle sanzioni emessi dall’Agenzia delle entrate.

  • Domicilio digitale

Con lo schema in commento si è poi dato un nuovo forte slancio al domicilio digitale che, però, per poter essere concretamente applicato necessità di un ulteriore decreto attuativo (e per questo motivo evitiamo di commentare nel dettaglio in questa sede riproponendoci di farlo quando il quadro complessivo sarà più definito).

  • Firme elettroniche

Troviamo, poi, un’ulteriore modifica dell’art. 20 del CAD che, in tema di firma elettroniche, discostandosi di fatto dal quadro di riferimento europeo, introduce una nuova forma di sottoscrizione elettronica che sarà basata su sistemi di identificazione certa (con tutta probabilità strizzando l’occhio a SPID). Probabilmente, in maniera simile a quanto già avviene con l’art. 61 del DPCM 22 febbraio 2013, sarebbe stato più corretto far rientrare tale forma di sottoscrizione nella più “europea” firma elettronica avanzata, ponendo anche le basi per uno snellimento di tali processi ad oggi molto più onerosi di quanto previsto dal Regolamento eIDAS e dalle legislazioni nazionali degli altri paesi membri (basti solo pensare al controverso limite di cui all’art. 60 del DPCM 22 febbraio 2013). Si deve notare, inoltre, un’inversione di tendenza rispetto alla capacità attribuita al documento sottoscritto con firma elettronica di soddisfare il requisito della forma scritta: se il D.Lgs. 179/2016 aveva previsto all’art. 21 che tale requisito potesse essere soddisfatto adoperando qualsiasi tipo di firma elettronica, la nuova modifica prevede invece almeno l’adozione della firma elettronica avanzata. Restano tuttavia invariate le disposizioni per i documenti sottoscritti con firma elettronica semplice, la cui capacità di soddisfare il requisito della forma scritta sarà (come già accadeva prima della riforma del 2016) liberamente valutabile in giudizio dal giudice tenuto conto delle caratteristiche di qualità, sicurezza, integrità e immodificabilità. È curioso notare come con la riforma del 2016 si è proceduto ad abrogare parte dell’art. 20 del CAD modificando l’art. 21 mentre con la nuova proposta si vuole abrogare parte dell’art. 21 (i commi 1 e 2 modificati nel 2016) reinserendo, con qualche modifica, la prima parte dell’art. 20: probabilmente occorrerebbe riscrivere entrambi gli articoli, cercando di perseguire quella chiarezza e sistematicità che dovrebbe contraddistinguere qualsiasi norma di rango superiore.

  • Accreditamento e vigilanza

Il nuovo decreto torna ad incidere fortemente sulle modalità di accreditamento e vigilanza dei servizi fiduciari, all’indomani delle significative novità introdotte dal precedente decreto. Salta subito agli occhi la scomparsa dell’obbligo di allegare alla domanda di qualificazione o accreditamento, la relazione di valutazione della conformità al Regolamento eIDAS e, nel caso dei conservatori, ad un’apposita lista di riscontro prodotta da AgID. L’obbligo, introdotto dal D.Lgs. 179/2016 (ed entrato in vigore tra l’altro  il giorno immediatamente successivo alla sua pubblicazione) aveva cagionato per quasi un anno il blocco dei processi di accreditamento (non essendo stato possibile, fino allo scorso maggio, ottenere riscontro in merito), scompare ora candidamente per -forse- riapparire nelle future “regole per la qualificazione e l’accreditamento” che AgID, ai sensi del nuovo art. 29, dovrebbe emanare. Permangono tuttavia le perplessità relative ai processi di qualificazione dei gestori di servizi fiduciari (come quelli di identificazione elettronica, di rilascio di certificati qualificati di firma elettronica o di marca temporale, ad esempio) e all’accreditamento di conservatori che, al momento, mancando oltretutto norme europee in merito, offrono, sulla base di precise regole tecniche, un servizio di conservazione di documenti informatici molto lontano dal servizio fiduciario di conservazione di firme e sigilli elettronici a cui sta pensando l’Europa.

  • Sanzioni

Alla luce di quanto considerato, la perplessità diventa quasi incredulità nell’approccio alla lettura del quadro sanzionatorio generale previsto: l’importo passerebbe dagli attuali 4.000 - 40.000 euro a 40.000 – 400.000 euro, per violazioni delle disposizioni del CAD da parte dei soggetti qualificati o accreditati! Sanzioni giustificabili laddove l’Italia dovesse essere chiamata a rispondere direttamente di eventuali danni causati dai gestori di servizi qualificati ai cittadini degli altri stati membri, ma sicuramente eccessive per quelli che, come abbiamo detto, sono servizi che non rientrano e probabilmente non rientreranno mai nel quadro europeo dei servizi qualificati (come nel caso della conservazione). Come se non bastasse, si è provveduto ad eliminare la possibilità, su segnalazione di AgID, di porre rimedio alla violazione (ove ovviamente ciò fosse possibile) così da evitare la sanzione. A differenza di quanto precedentemente previsto, AgID dovrà intervenire senza alcuna possibilità di “ravvedimento” da parte del gestore qualificato/accreditato.  

  • Servizio di indicizzazione e ricerca documentale

Un’altra importate innovazione proposta da Governo è quella di introdurre un Servizio di indicizzazione e ricerca documentale di tutti i documenti soggetti a registrazione di protocollo (art 40-ter). Il servizio, che dovrebbe essere reso accessibile online ai cittadini, sebbene l’ambizioso progetto, sia già oggetto di forti critiche soprattutto dal fronte degli archivisti.

  • Regole tecniche

Chiudiamo, infine, con una modifica che si attendeva da tempo: l’affidamento ad AgID della regolamentazione tecnica prevista dall’art. 71 del CAD, ad oggi, delegata a lenti processi di approvazione in Consiglio dei Ministri. È noto infatti che le attuali regole tecniche (i due DPCM 3 dicembre 2013 in materia di protocollo informatico e conservazione e il successivo DPCM 13 novembre 2014 in tema di formazione e gestione dei documenti informatici) sono state scritte nel 2011, per poi essere finalmente approvate, pubblicate e rese operative solo tra la fine del 2013 e la fine del 2014: tempi troppo lunghi rispetto a quelli che connotano il mondo del digitale. Finalmente ora si prevede di affidare la regolamentazione tecnica ad AgID che, anche a seguito di una doverosa consultazione pubblica, potrà utilizzare lo strumento più snello delle “Linee guida” per fornire regole precise a chi vorrà (ma sarebbe il caso di dire dovrà) digitalizzare i propri processi.  

In estrema sintesi nulla che sia realmente rivoluzionario, come afferma in una più critica analisi l’Avv. Andrea Lisi che sulle pagine di Agenda Digitale. Per la lettura integrale del commento dell’Avv. Lisi vi rimandiamo al seguente link

Direzione generale e Segreteria Organizzativa - c/o D&L Department srl  - via Vito Mario Stampacchia, 21 73100 Lecce
Tel e Fax: 0832 25.60.65 - E-mail: info@aifag.it - PEC: aifag@sicuramail.it - Note legali - Informativa privacy - C.F: 93124220752
Mappa del sito