Dieci anni dopo la sua emanazione e cinque dalla sua ultima importante modifica, il Codice dell’Amministrazione Digitale (D. Lgs. 7 marzo 2005, n. 82) è stato ulteriormente riformato ad opera del D. Lgs. 26 agosto 2016, n. 179 (pubblicato in G.U. n. 214, del 13/09/2016) recante “Modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”.
La riforma, entrata in vigore in data 14 settembre 2016, ha introdotto profonde modifiche e novità, alcune delle quali necessarie per coordinare il nuovo CAD alle disposizione previste dal regolamento eIDAS (Reg. UE 910/2014) entrato in vigore nel luglio 2016.
Digital first
In ottemperanza alla delega parlamentare e in attuazione del principio del “digital first” (innanzitutto digitale) il decreto di riforma ha introdotto i concetti di “domicilio digitale” e di “identità digitale”. Attraverso il primo, tutti i cittadini potranno dialogare direttamente con le pubbliche amministrazioni attraverso il proprio indirizzo di posta elettronica certificata, mentre per poter usufruire dei servizi online della p.a. sarà possibile accedere ai siti web ed ai portali di qualunque pubblica amministrazione attraverso le identità digitali uniche per ciascun cittadino, con il nuovo sistema SPID (Sistema Pubblico di Identità Digitale).
Nell’ambito delle iniziative a favore della digitalizzazione, le pubbliche amministrazioni sono state investite del ruolo di promotori della cultura digitale tra i cittadini con particolare riguardo ai minori e alle categorie a rischio di esclusione, anche al fine di favorire lo sviluppo di competenze di informatica giuridica e l’utilizzo dei servizi digitali delle pubbliche amministrazioni. Inoltre, è previsto che ogni pubblica amministrazione deve favorire la disponibilità di connettività alla rete Internet presso i propri uffici attraverso il sistema di autenticazione tramite SPID o altre modalità di identificazione informatica previste nel CAD.
Sul piano organizzativo interno, le stesse pubbliche amministrazioni devono prevedere la formazione del proprio personale, finalizzata all’uso delle tecnologie dell’informazione e della comunicazione, nonché allo sviluppo delle competenze tecnologiche, di informatica giuridica e manageriali dei dirigenti, per la transizione alla modalità operativa digitale.
Documento informatico
Altre importanti novità sono state introdotte in tema di documento informatico. In particolare, la sua nuova definizione – “documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” – è stata modificata per renderla compatibile con la definizione di “documento elettronico” prevista dal regolamento eIDAS (art. 4, n. 35).
Quanto al profilo della validità e dell’efficacia probatoria del documento informatico, quando quest’ultimo è sottoscritto con una firma elettronica, secondo il riformato art. 21, soddisfa il requisito della forma scritta e sul piano probatorio è liberamente valutabile in giudizio in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Con la riforma, quindi, mentre da una parte è stato attribuito maggior valore al documento elettronico sottoscritto con una firma semplice, dall’altra è stato confermato che il documento informatico sia liberamente valutabile in giudizio sotto ogni profilo ed in considerazione delle sue caratteristiche.
Firme elettroniche
Con l’entrata in vigore del nuovo regolamento eIDAS, le cui norme sono direttamente applicabili all’interno di ciascun paese membro dell’Unione Europea, è sorta la necessità di coordinare le norme interne sulle firme elettroniche con le nuove disposizioni comunitarie. La riforma del CAD ha, quindi, escluso ogni definizione e regolamentazione delle firme elettroniche, ad eccezione della “firma digitale” la cui disciplina nel CAD e nelle regole tecniche attuative resta in vigore, seppur con le dovute modifiche. In particolare sono state introdotte norme specifiche per quanto concerne l’attività dei prestatori di servizi fiduciari qualificati (categoria che ricomprende i “certificatori” nell’ambito delle firme elettroniche), dei gestori di posta elettronica certificata, dei gestori dell’identità’ digitale e dei conservatori. Le novità riguardano anche le sanzioni amministrative introdotte a carico di questi soggetti nel caso di violazione degli obblighi previsti dal regolamento eIDAS e dal CAD, per importi che vanno da un minimo di quattromila euro fino ad un massimo di quarantamila euro. La vigilanza sul rispetto della normativa è demandata all’AgiD.
Il ruolo dell’Agid
Infine, in seguito alla riforma è stato rinnovato e, in parte, riformulato il ruolo dell’AgiD nell’ambito del processo di digitalizzazione e nella promozione dell’innovazione digitale e l’utilizzo delle tecnologie digitali nell’organizzazione della pubblica amministrazione. In questo senso, l’AgiD svolge un ruolo di coordinamento per l’adempimento agli obblighi internazionali assunti dallo Stato, ed emana regole, standard e linee guida in materia di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica, interoperabilità e cooperazione applicativa tra sistemi informatici pubblici e quelli dell’Unione europea. L’Agenzia svolge anche un importante ruolo di vigilanza sulle attività svolte dai prestatori dei servizi fiduciari, dai gestori di posta elettronica certificata, sui conservatori accreditati, nonché sui soggetti, pubblici e privati, coinvolti nel Sistema Pubblico di Identità Digitale (SPID).
Infine, un accenno particolare merita l’introduzione del cosiddetto “Piano triennale per l’informatica nella pubblica amministrazione”, un piano contenente gli obiettivi e l’individuazione dei principali interventi di sviluppo e gestione dei sistemi informativi delle amministrazioni pubbliche. Il Piano è redatto, e successivamente verificato, dall’AgID ed è approvato dal Presidente del Consiglio dei ministri o dal Ministro delegato entro il 30 settembre di ogni anno.
Come si evince, le novità introdotte con la riforma sono di notevole portata e coinvolgono numerosi settori del CAD. Tuttavia, affinché le modifiche apportate dal D. Lgs. 26 agosto 2016, n. 179 siano rese effettivamente operative è necessario attendere l’emanazione, da parte del Ministero per la semplificazione e la pubblica amministrazione, dei decreti ministeriali di aggiornamento e coordinamento delle regole tecniche previste dall’articolo 71 del CAD, da adottare entro quattro mesi dalla data di entrata in vigore della riforma.
- La protezione dei dati personali nelle attività di marketing: brevi riflessioni sul provvedimento del Garante nei confronti della società Tim S.p.A. - 10 Febbraio 2020
- Il decreto di recepimento della Direttiva UE in materia di trattamento dei dati personali da parte delle autorità competenti in ambito penale - 4 Giugno 2018
- La valutazione di impatto sulla protezione dei dati - 12 Maggio 2018