Nuovo CAD: occasione per fare chiarezza

01/03/2016
di Leonardo

L’annuncio dell’avvenuta approvazione da parte del Consiglio dei Ministri, in esame preliminare, di 11 decreti attuativi della cd. Riforma della PA (L. 124/15), intervenuta il 20 gennaio scorso ha destato molto interesse tra gli addetti ai lavori. Tra i decreti in corso di emanazione, uno produrrà i maggiori impatti sull’attuale impianto normativo ed è quello che modificherà il Codice dell’Amministrazione Digitale (Dlgs. 82/05, cd. CAD). Tale cambiamento, annunciato da tempo, ha come finalità primaria l’adeguamento del CAD alle disposizioni previste dal Regolamento EU n. 910/14 in materia di identificazione elettronica e servizi fiduciari, cd. eIDAS (Electronic Identification Authentication and Signature), obbligatorie a partire dal 1 luglio 2016. Queste ultime esplicano effetti diretti sulla disciplina attualmente vigente in materia di firme elettroniche, validità dei documenti informatici, servizi di identificazione elettronica.

Verso il mercato unico digitale

Com’è noto, l’obbiettivo del Regolamento eIDAS è quello di realizzare un mercato unico digitale europeo pienamente integrato, sulla scia intrapresa dalla Direttiva 1999/93/CEE, agendo due fronti:

  • rafforzare la fiducia dei cittadini e degli operatori pubblici e privati nel ricorso a strumenti elettronici sicuri ed affidabili;
  • fissare dei requisiti comuni per l’utilizzo di tali strumenti al fine di permetterne la fruizione in tutto il perimetro dell’Unione Europea.

L’intento del legislatore europeo è, dunque, creare condizioni uniformi per il riconoscimento reciproco di servizi ritenuti essenziali per l’evoluzione delle transazioni elettroniche transfrontaliere, quali, in particolare, i mezzi di identificazione ed autenticazione elettronica, i servizi fiduciari (firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato, autenticazione di siti web, conservazione di firme, sigilli o dei relativi certificati), dotando gli Stati membri di regole comuni per disciplinare la validità dei documenti e delle firme elettronici.

E’ quindi evidente come i dettami contenuti nel Regolamento eIDAS vadano ad incidere sull’impianto normativo dettato dal CAD, posto che alcuni istituti giuridici andranno riformulati (si veda, in particolare, la disciplina sulla validità probatoria dei documenti sottoscritti con firme elettroniche).

Occorre chiarezza

demat_20434158_xlPur non essendo ancora emanato il decreto di riforma, dalla lettura della bozza messa a disposizione dalla Presidenza del Consiglio, dietro forte richiesta degli operatori di settore, è apparso subito chiaro che la portata delle modifiche sarà consistente ed avrà impatti su ambiti ulteriori rispetto a quelli trattati dal Regolamento eIDAS, rischiando in alcuni casi di introdurre disposizioni contraddittorie, non chiare o non coerenti con scelte metodologiche effettuate in passato.

Per citare alcuni esempi, verrebbe abrogata la definizione di “documento informatico” contenuta nel CAD per essere sostituita dalla definizione di “documento “elettronico” contenuta nel Regolamento eIDAS, ma non verrebbe abrogata la definizione, identica a quella del CAD, contenuta nel DPR 445/00.

Così come, invece, sul lato dei requisiti richiesti alle aziende che oggi offrono i servizi di cui si discute, se è pur vero che il legislatore europeo ha lasciato libertà agli Stati membri di aggiungere altri tipi di servizi di fiducia definiti a livello nazionale diversi da quelli definiti all’art. 3 par. 16 del Regolamento eIDAS, ha specificato che debba essere chiaramente indicato che non sono qualificati a norma del Regolamento stesso (considerando n. 5 Decisione di Esecuzione UE 2015/1505).

La bozza del nuovo CAD, correttamente, non inserisce i gestori di posta elettronica certificata ed i conservatori accreditati nel novero dei prestatori di servizi fiduciari qualificati, tuttavia demanda loro l’obbligo di conformarsi ai requisiti previsti per gli stessi dall’art. 24 del Regolamento eIDAS. Tali imprese, dunque, saranno considerati fornitori di “servizi di fiducia” ai sensi del considerando n. 5 sopra richiamato, oppure saranno soggetti agli stessi obblighi previsti per i prestatori di servizi “qualificati” dall’art. 20 del Regolamento eIDAS (quali, ad esempio, quello di sottoporsi ogni due anni alla verifica da parte di un organismo che valuterà la conformità al Regolamento)?

Infine non è chiaro se il nuovo potere affidato ad Agid, previsto nella bozza del decreto, di irrogare sanzioni amministrative pecuniarie nei confronti dei conservatori accreditati sia limitato all’attività di conservazione di firme, sigilli o certificati elettronici o anche alla conservazione di documenti elettronici.

La portata della riforma

Al momento dell’emanazione del testo definitivo analizzeremo con maggior dettaglio la portata effettiva delle novità, considerato che si intravedono ulteriori interventi modificativi sulla bozza. Tuttavia non possiamo esimerci dal rilevare come tale riforma cada in un momento cruciale.

Nel corso degli ultimi anni abbiamo assistito al costante e crescente interessamento sia dei cittadini che delle imprese ai temi della informatizzazione dei documenti e dei processi, specie dall’entrata in vigore di obblighi per operatori pubblici e privati, accompagnata da una sempre maggiore, seppur cauta, dimestichezza nell’uso di strumenti quali i documenti elettronici, la firma digitale, i sistemi di conservazione digitale, la marca temporale, la posta elettronica certificata. Pur trattandosi di una materia introdotta nel nostro ordinamento piuttosto di recente, i principi giuridici che la governano hanno iniziato a sedimentarsi negli ultimissimi anni, andando gradualmente a smussare gli elementi di complessità che pure la contraddistinguono.

L’opera interpretativa effettuata, di volta in volta, dagli enti pubblici coinvolti (in particolare Agenzia delle Entrate ed Agid) è risultata e risulta tutt’ora indispensabile per chiarire metodi e processi la cui corretta attuazione solleva gli operatori dal rischio di sanzioni. Ciò significa che il percorso per una vera e propria rivoluzione digitale del Paese è solo all’inizio.

Auspichiamo che il legislatore delegato tenga conto della delicatezza del momento storico in cui ci troviamo, al fine di rendere effettiva la rivoluzione digitale della PA di cui si è reso protagonista. L’adeguamento all’eIDAS, in questo senso, oltre ad essere necessario può essere utile occasione per avvicinare ancora di più gli utenti a queste tipologia di strumenti, creando le condizioni per un mercato digitale effettivo nel quale gli ambiti applicativi degli obblighi normativi, ricadenti sugli stessi operatori economici, risultino chiari.

Riproduzione riservata ©

ALTRE NEWS

Anche per i privati il riconoscimento della posta elettronica certificata

In questi giorni è stato approvato il Regolamento concernente le disposizioni per l’utilizzo della posta elettronica certificata: ciò comporta l’attribuzione di valore giuridico alla trasmissione… Leggi Tutto

Codice etico e di condotta: la rilevanza per la 231

Affinché si possa validamente strutturare un adeguato modello di organizzazione e gestione ai sensi del D.lgs 231/2001 che, se efficacemente attuato consenta  all’ente la fruizione… Leggi Tutto

Siti di e-commerce: per la profilazione serve il consenso

Nell’ultima newsletter, il Garante della Privacy rende noto il divieto di profilazione di gusti e abitudini dei clienti a fini marketing, senza un appropriato consenso…. Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.