Nuovo CAD: le (poche e confuse) novità all'orizzonte

amministrazione digitale

Da una prima analisi delle bozze disponibili sulle modifiche al Codice dell'Amministrazione Digitale c’è la netta sensazione che si sia persa, ancora una volta, un’occasione valida per fare ordine in questa materia

di Andrea Lisi e Sarah Ungaro, Digital&Law Department

Da tempo si discute delle modifiche da apportare al Codice dell’amministrazione digitale (D.Lgs. n. 82/2005, più avanti CAD), divenute ormai urgenti, alla luce dell’entrata in vigore del Regolamento 2014/910/UE, il così detto eIDAS. Proprio lo scorso 20 gennaio, infatti, il Consiglio dei Ministri ha approvato, in esame preliminare, uno schema di decreto legislativo sulle norme di attuazione dell’articolo 1 della legge 7 agosto 2015, n. 124, recante modifiche e integrazioni al CAD.

Molte sono le norme oggetto di riforma, vediamo in sintesi quali sono le principali novità, riservandoci in futuro una critica più approfondita e ragionata, perché siamo sicuri che i nodi che verranno al pettine saranno tanti e c’è la netta sensazione che si sia persa, ancora una volta, un’occasione valida per fare ordine in questa materia.

 

Documento informatico

Dalle bozze disponibili dei nuovi testi entrati al Consiglio dei ministri, appare innanzitutto fallito l’obiettivo di un perfetto coordinamento fra la definizione contenuta nel CAD all’art. 1, lett. p) - secondo la quale il documento informatico è “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” - e quella riportata nel Regolamento eIDAS all’art. 3, par. 35, che definisce il documento informatico come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”.

Rilevanti modifiche dovrebbero essere previste anche agli artt. 20 e 21, relativamente al documento informatico e al suo valore probatorio. In particolare, una nuova disposizione sembra prevedere espressamente il principio per cui ogni atto pubblico formato su documento informatico debba essere sottoscritto dal pubblico ufficiale, a pena di nullità, con firma qualificata o digitale.

Si sentiva così tanto l’esigenza di modificare la normativa sul valore formale e probatorio del documento informatico? La legge delega lo prevedeva davvero?

 

Firma digitale e accreditamento dei certificatori di firma

Relativamente alle firme, sembra che le definizioni di firma elettronica, firma elettronica avanzata e firma elettronica qualificata contenute nel CAD siano state tutte abrogate, per rinviare a quelle contenute nel Regolamento eIDAS; diversamente quella di firma digitale è stata oggetto di riforma al fine di ricomprenderla non più nel genus delle firme elettroniche avanzate, ma nell’alveo delle firme elettroniche qualificate.

Inoltre, i certificatori di firma dovranno possedere i requisiti previsti dal citato Regolamento eIDAS e dovranno essere accreditati in uno degli Stati membri. Sostanzialmente nulla di nuovo e quel poco di nuovo che c’è a volte non brilla per chiarezza e non sembra coordinarsi perfettamente con il Regolamento comunitario.

 

Identità digitale, domicilio digitale e SPID

La bozza di riforma del CAD dovrebbe riguardare anche le disposizioni relative all’identità digitale di cittadini e imprese, al domicilio digitale della persona fisica e alla sede legale delle imprese, nonché allo SPID, che dovrebbe essere lo strumento privilegiato di accesso in rete ai servizi delle PA e di presentazione di istanze e dichiarazioni, secondo le modifiche che si intendono introdurre agli artt. 64 e 65 del CAD. Qui c’è la parte più sostanziosa della riforma che si intende portare avanti, tutta da verificare nella sua attuazione, che è legata a dei Regolamenti e quindi si colloca fuori dal Codice.

 

Conservazione

Sembra che il legislatore delegato voglia intervenire anche in tema di conservazione dei documenti (forse oltrepassando i limiti della delega ricevuta con la Legge 124/2015), in particolare stabilendo che qualora i documenti informatici siano conservati per legge da una pubblica amministrazione, cessi l’obbligo di conservazione a carico dei cittadini e delle imprese, che possono, in ogni momento, richiedere di avervi accesso. Questa norma desta perplessità e andrebbe verificata con attenzione, considerando che distorce (o forse dovremmo dire capovolge) l’equilibrio che dovrebbe esserci nei rapporti PA/cittadino, mettendo il cittadino in una evidente situazione di sudditanza informatica nei confronti della PA, spossessandolo di documenti che dovrebbero essere nella sua diretta disponibilità. Comprendiamo che si voglia favorire la conservazione dei documenti informatici, conservazione che per i comuni cittadini rischia di essere un “fardello” costoso o impraticabile se non si sviluppano delle politiche finalizzate alla creazione di poli archivistici che custodiscano anche per loro i documenti informatici, e garantiscano ovviamente la terzietà dei sistemi di conservazione. A questo si aggiunga che la maggior parte delle PA italiane non conserva i propri archivi informatici secondo le attuali regole tecniche e il quadro che ne viene fuori risulta di conseguenza pericolosissimo per gli anelli più deboli della catena informatica amministrativa: i cittadini e gli utenti dei servizi di eGov.

Anche l’art. 44 risulterebbe essere oggetto degli intenti riformatori, che sembrerebbero però snaturare lo spirito iniziale della norma - dedicata ai requisiti per la conservazione dei documenti sia di soggetti pubblici, sia di soggetti privati - per disciplinare in generale la gestione dei documenti informatici esclusivamente all’interno delle pubbliche amministrazioni, ponendosi dunque in netta antitesi con la ratio delle disposizioni originarie.

Da ultimo, occorre sottolineare che purtroppo non sembrano siano state accolte le indicazioni rivolte all’introduzione nel CAD di una disposizione relativa a un maggiore coordinamento tra le regole tecniche del documento informatico (DPCM 13 novembre 2014), della conservazione (DPCM 3 dicembre 2013) e del protocollo (DPCM 3 dicembre 2013), magari con l’adozione di un testo unico. Infine, desta forti dubbi la scelta di non attendere, per operare queste modifiche al CAD, la ormai prossima pubblicazione del Regolamento europeo privacy: tutti i riferimenti alla 196/2003 diventeranno inutili con l’entrata in vigore del Regolamento, imponendo di mettere nuovamente mano al CAD tra non più di qualche mese.

 

Insomma, da una prima lettura sembrerebbe tanto fumo e poco arrosto, purtroppo. Confidiamo che ci sia ancora spazio per cercare di migliorare in modo netto quanto si sta leggendo in questi giorni.

22 Gennaio 2016

TAG: codice dell amministrazione digitale egov anorc andrea lisi