Correttivi al CAD – Codice dell’amministrazione digitale
Lo schema di decreto legislativo approvato in prima deliberazione dal Consiglio dei Ministri l’8 settembre 2017 reca disposizioni integrative e correttive al decreto legislativo 26 agosto 2016, n. 179, recante “Modifiche e integrazioni al Codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche” emanato subito dopo l’obbligo di applicare le disposizioni previste dal Regolamento (UE) n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, meglio conosciuto come (cd. Regolamento eIDAS, Electronic Identification Authentication and Signature).
Le novità del Regolamento eIDAS
Il regolamento eIDAS, abrogando la Direttiva 1999/93/CE, ha apportato una serie di novità ed interviene in materia di:
- Mezzi di identificazione informatica;
- Firme elettroniche ed altri servizi fiduciari;
- Documento
In Italia il Regolamento eIDAS è stato “recepito” nel CAD, opportunamente modificato dal legislatore per coordinarlo con le Regole comunitarie, con l’obiettivo principe di rafforzare la fiducia dei cittadini nel mercato unico europeo e nei servizi pubblici on-line agendo su 3 fronti:
- promuovendo il ricorso a strumenti elettronici sicuri ed affidabili;
- fissando requisiti comuni per l’utilizzo di tali strumenti al fine di permetterne la fruizione in tutto il perimetro dell’UE;
- garantire l’accesso transfrontaliero ai servizi pubblici on line (in particolare, servizi sanitari).
Le novità introdotte sono state tante in materia di:
- Identificazione e Autenticazione elettronica;
- Servizi fiduciari;
- Firme e Sigilli elettronici;
- Servizi elettronici di recapito certificato;
- Certificato del sito web;
- Documento elettronico; Etc.
In ottemperanza alla delega parlamentare e in attuazione del principio del “digital first” (innanzitutto digitale) il decreto legislativo 26 agosto 2016, n. 179 di riforma ha:
- Ampliato l’ambito di applicazione del CAD
- Introdotto i concetti di “domicilio digitale” e di “identità digitale” e rivisitato nuovi diritti: Diritto all’uso delle tecnologie; Diritto di effettuare qualsiasi pagamento con modalità informatiche; Diritto di pagare online; Comunicazione tra imprese e amministrazioni pubbliche; Diritto all’uso della posta elettronica certificata; Diritto alla Connettività; etc.
- Modificato la definizione dei termini di «documento informatico» e di «firme elettroniche», ampliandone la portata soprattutto in termini di valore probatorio
I correttivi introdotti e le criticità
Oggi, lo schema di decreto legislativo che il Consiglio dei ministri sta per approvare, intende apportare una serie di correttivi individuati dai più attenti studiosi e specialisti del settore. Le critiche riguardano diversi punti:
- il limitato ambito di applicazione del CAD;
- l’efficacia probatoria della firma elettronica di cui agli art. 20 e 21 del CAD;
- la conservazione digitale;
- la mancanza di una esclusività nell’uso dello SPIP (è previsto in alternativa l’uso dello strumento della Carta Nazionale dei Servizi – CNS);
- l’equiparazione della PEC a un servizio non qualificato; etc.
In specifico, la nuova normativa definita dal decreto, così come oggi ancora in bozza perché approvato in prima deliberazione dal Consiglio dei Ministri l’8 settembre 2017, vorrebbe modificare il CAD come segue:
- semplificandone le disposizioni e quindi prevedendo in sostituzione delle regole tecniche (p.e. quelle di cui all’art. 71 del CAD, etc.) specifiche linee guida. In specifico, viene disposto che l’AgID, previa consultazione pubblica da svolgersi entro il termine di trenta giorni, sentiti le amministrazioni competenti e il Garante per la protezione dei dati personali nelle materie di competenza, nonché acquisito il parere della Conferenza unificata, adotti linee guida contenenti le regole tecniche e di indirizzo per l’attuazione del CAD;
- ampliando l’ambito di applicazione del CAD anche ai gestori di servizi pubblici in relazione ai servizi di pubblico interesse;
- promuovendo l’uso del domicilio digitale tra i cittadini. In specifico, si anticipa l’aggiornamento dell’articolo 3bis del CAD prevedendo la possibilità a chiunque di accedere ai servizi online offerti dalle pubbliche amministrazioni e dai gestori dei servizi pubblici tramite la propria identità digitale;
- promuovendo l’uso dei pagamenti con modalità informatiche tra i cittadini. In particolare, il nuovo decreto prevede una modifica all’art. 5 del CAD rendendo più semplice la procedura d’uso della piattaforma tecnologica messa a disposizione da AgID per la realizzazione dei pagamenti;
- ampliando i compiti del difensore civico digitale, che diventa Responsabile per la transizione digitale e avrà il compito di favorire l’integrazione e l’interoperabilità tra i sistemi e servizi dell’amministrazione e il punto di accesso telematico attivato presso la Presidenza del Consiglio dei Ministri, oltre agli altri compiti relativi alla pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione con la finalità di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale;
- modificando la definizione di la definizione di “domicilio digitale” e definendolo come un indirizzo elettronico, eletto in conformità a quanto previsto dal presente Codice, valido ai fini delle comunicazioni elettroniche aventi valore legale;
- affidando all’AgID i compiti di realizzazione e gestione dell’Indice nazionale dei domicili digitali delle persone fisiche e degli altri enti di diritto privato, non tenuti all’iscrizione in albi professionali o nel registro delle imprese;
- aggiornando sia gli articoli riferiti all’Anagrafe nazionale della popolazione residente –ANPR (vengono previsti nuovi compiti per i comuni e vengono previste novità nella tempistica di applicazione dell’articolo) che quelli riferiti al Sistema pubblico per la gestione delle identità digitali e modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni (SPID);
- valorizzando il patrimonio informativo pubblico (dati pubblici), prevedendo il riuso delle soluzioni standard aperti nonché che l’amministrazione committente sia sempre titolare di tutti i programmi informatici realizzati su loro specifiche indicazioni; etc.
Come si vede già da una prima analisi, si evidenzia come le modifiche al nuovo CAD non rispondono alle critiche oggi mosse dai maggiori critici del settore, non venendo risolti i problemi relativi all’efficacia probatoria della firma elettronica, alla fornitura della PEC e all’uso della CNS. In ogni caso si rinvia per un esame completo direttamente allo schema di decreto legislativo, che dovrà essere approvato dal Consiglio dei Ministri, solo dopo aver acquisito i pareri da parte della Conferenza Unificata e del Consiglio di Stato, nonché della Commissione parlamentare per la semplificazione e delle Commissioni parlamentari competenti per materia (ossia le Commissioni Affari costituzionali di Camera e Senato) e quelle per i profili finanziari (ossia le Commissioni Bilancio). L’approvazione finale del decreto è prevista per dicembre.