CAD, le cose si complicano per la presentazione delle istanze online: ecco i problemi

In un periodo storico in cui tutti sembrano aver scoperto le virtù e le potenzialità della “digitalità”, il nostro CAD – Codice dell’Amministrazione digitale  ha subito – nel silenzio generale – l’ennesimo intervento di modifica operato dal D.L. 16 luglio 2020, n. 76 in modo precipitoso e sconsiderato^[1]. In particolare, le modifiche relative alle modalità di presentazione di istanze e dichiarazioni in via telematica alle PA possono condurre a distorsioni interpretative.

C’è da dire che il CAD – in verità – ha sempre pagato lo scotto di una sorta di “peccato originale”, perché con le sue disposizioni il Legislatore ha inteso disciplinare in un unico sistema normativo sia ambiti pubblicistici sia privatistici di formazione, sottoscrizione, trasmissione, gestione e conservazione dei documenti in un contesto digitale.

Anche con le ultime modifiche, purtroppo, si è scelto di complicare inutilmente processi che ben avrebbero potuto essere semplificati (si pensi alle transazioni on line in ambito privatistico, come l’e-commerce) e di svilire – con inaccettabile insipienza – gli indispensabili presidi di garanzia per l’integrità, la sicurezza e l’imputabilità giuridica, che invece dovrebbero caratterizzare i documenti amministrativi che entrano a far parte dell’archivio di una PA (alla cui certezza giuridica – è giusto ricordarlo – è attribuito il valore di fede pubblica).

Le insidiose semplificazioni al CAD: l’articolo 65

In effetti, proprio le modifiche del D.L. n. 76/2020, convertito con modificazioni dalla Legge n. 120/2020, apportate all’articolo 65 del CAD^[2], che disciplina le modalità di presentazione in via telematica di istanze e dichiarazioni alle amministrazioni pubbliche, risulta dare luogo a effetti interpretativi singolari. Effetti che possono tradursi in vere e proprie distorsioni, soprattutto se le disposizioni del novellato art. 65 sono lette in combinato disposto con l’art. 20 del CAD, dedicato alla validità e all’efficacia probatoria dei documenti informatici.

Nello specifico, al comma 1 lettera a), l’art. 65 del CAD prevede che: “le istanze e le dichiarazioni presentate in via telematica alla PA e ai gestori dei servizi pubblici […] sono valide se sottoscritte mediante una delle forme di cui all’art. 20”.

Come cambia il Cad dopo il DL Semplificazioni: il testo coordinato (Codice amministrazione digitale)

La validità formale e probatoria del documento informatico

La validità e l’efficacia probatoria del documento informatico sono, appunto, disciplinate dall’art. 20 del CAD, in base al quale un documento informatico soddisfa il requisito della forma scritta (acquisendo anche il valore probatorio di cui all’art. 2702 Cod. civ., ossia della scrittura privata) quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID con modalità tali da garantire sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore^[3].

La formulazione dell’art. 20 del CAD, dunque, ricomprende anche il documento informatico che abbia le caratteristiche e rispecchi i requisiti appena citati (sicurezza, integrità e immodificabilità) e a cui sia apposta una qualunque firma elettronica, anche una firma elettronica semplice (purché, appunto, la riconducibilità all’autore sia “manifesta e inequivoca”). Le disposizioni dell’art. 20 del CAD risultano, quindi, in linea con l’attuale concezione di documento informatico^[4] e con quella di documento elettronico^[5], prevista dal Regolamento eIDAS (Reg. 910/2014/UE)^[6]. In tal senso, documento informatico è il “contenuto” che si dovrebbe adattare a molti “contenitori” per essere formato, gestito e conservato, e che può avere, infatti, molti formati, molte firme, può essere oggetto di molti strumenti di trasmissione, ma ne devono essere comunque garantite la sicurezza, l’immodificabilità e l’integrità^[7]. Nello specifico, dunque, il documento non deve essere necessariamente scritto o redatto sotto forma di un testo, bensì può essere costituito da un qualsiasi flusso di dati in forma elettronica: l’importante è che tale contenuto sia “stored”, cioè reso statico e preservato nella sua integrità nel tempo.

L’evoluzione della sottoscrizione nel mondo digitale

Inoltre, se prima i documenti dovevano essere necessariamente firmati e sottoscritti^[8], ora i documenti informatici sono formati e trasmessi attraverso partner fidati; non a caso, infatti, il Regolamento eIDAS si occupa di identificazione elettronica e servizi fiduciari. Il partner fidato, che garantisce certi processi informatici o eroga “servizi fiduciari”^[9], è il soggetto che – previa verifica di affidabilità da parte delle autorità competenti nel caso in cui siano soggetti “qualificati”^[10] – concorre alla formazione, gestione, firma, trasmissione, conservazione dei documenti informatici^[11].

Viene sancito, dunque, un’ulteriore evoluzione, un passaggio fondamentale: dal “segnare” un documento al “consegnare” un documento (informatico). Proprio in questa prospettiva, in effetti, le firme elettroniche “non firmano” (o meglio non sottoscrivono), ossia non sono apposte “sul documento” per attribuirne l’imputabilità giuridica, bensì sono associate a quel contenuto giuridicamente rilevante, “validando” processi digitali: esse, cioè, attribuiscono quel contenuto – con un diverso valore giuridico e probatorio in base alla sicurezza e all’affidabilità del processo – a un determinato soggetto dell’ordinamento.

Costituisce un esempio concreto di tali processi la “firma SPID^[12]”. Tale nuova tipologia di firma^[13], infatti, seppur non espressamente menzionata, è ovviamente ricompresa nel novero delle firme elettroniche dall’art. 20 del CAD^[14].

Firme elettroniche e articolo 20 CAD

L’art. 20 del CAD, come già in precedenza sinteticamente rilevato, non disciplina esclusivamente il valore giuridico e probatorio dei documenti a cui sono associate firme digitali^[15], firme elettroniche qualificate o firme elettroniche avanzate, bensì qualsiasi firma elettronica, anche le firme elettroniche c.d. semplici (ad es. le e-mail o le transazioni e-commerce), che quindi possono essere idonee ad attribuire il valore di forma scritta al documento informatico a cui sono associate, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità, valutabili discrezionalmente da un giudice.

Tuttavia, l’art. 20 del CAD stabilisce che per attribuire al documento informatico il valore giuridico di forma scritta non è sufficiente solo garantire la sua riconducibilità all’autore^[16] (con una firma elettronica), ma è necessario che sia formato attraverso un processo avente i requisiti fissati dall’AgID, ai sensi dell’articolo 71, ossia attualmente con le Linee guida sulla formazione, gestione e conservazione dei documenti informatici^[17].

Sulla scorta dell’art. 20 del CAD, dunque, per attribuire il valore giuridico di forma scritta a un documento informatico, quest’ultimo deve comunque essere “formato attraverso un processo” che sia conforme a quanto stabilito dalle Linee guida AgID. Tali Linee guida prevedono – tra gli altri requisiti – che al momento della formazione del documento informatico immodificabile, siano generati e associati permanentemente ad esso i relativi metadati^[18]. L’insieme dei metadati del documento informatico, in particolare, è definito nell’allegato 5 “Metadati” alle Linee guida.

Ma cosa succederebbe se applicassimo le rigide regole sulla metadatazione previste nelle Linee guida anche ai documenti informatici formati in ambito privatistico, ad es. a una transazione e-commerce?

Questi requisiti formali hanno ovviamente ragion d’essere in un contesto documentale pubblicistico, ma non per tutti i documenti informatici. Tuttavia, in base all’art. 20 del CAD, un documento informatico che non sia formato attraverso un processo conforme alle Linee guida AgID rischia di non poter mai garantire il valore probatorio di forma scritta: e sono proprio questi alcuni degli effetti distorsivi del “peccato originale” del CAD e della disciplina promiscua, sia per contesto pubblicistico che privatistico, della formazione, sottoscrizione, trasmissione, gestione e conservazione dei documenti informatici.

Modifiche alle istanze e dichiarazioni online

Inoltre, rileggendo in tale prospettiva anche le richiamate disposizioni dell’art. 65 del CAD^[19], in cui alla lett. a) si richiamano tout court tutte “le forme” di cui all’art. 20 del CAD (senza eccezioni), come modalità valida per trasmettere istanze e dichiarazioni per via telematica alla PA, ci si rende conto che il citato art. 65 sembra avallare la valida trasmissione di istanze o dichiarazioni alla PA anche semplicemente attraverso una e-mail (esempio, appunto, di firma elettronica semplice).

Insomma, da una parte si complica la strada dell’e-commerce con Linee guida che sembrano limitare gli effetti giudici di tutti quei documenti informatici che non abbiano certe caratteristiche che sembrerebbero giuridicamente più sensate nel solo contesto pubblicistico, dall’altra si avallano condotte davvero “leggere” nei rapporti tra cittadino e PA, attribuendo alle stesse un’equipollenza con “le istanze e dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento”^[20].

Ovviamente, ciò comporta un vero e proprio abominio giuridico, soprattutto se si considera che la pubblica amministrazione è obbligata ad avviare il procedimento amministrativo^[21] a seguito dell’istanza pervenuta in una qualsiasi delle modalità previste dall’art. 65 del CAD.

Tra queste, inoltre, si annoverano anche SPID (oltre che CIE e CNS) alla lett. b), il punto di accesso telematico per i dispositivi mobili di cui all’art. 64 del CAD, menzionato alla lett. b-bis), nonché la presentazione unitamente alla copia del documento d’identità, in base alla lett. c)^[22].

I limiti della PEC

Infine, proprio con il D.L. n. 76/2020, convertito in Legge n. 120/2020, che ha modificato la lett. c-bis), co. 1, dell’art. 65 del CAD, il Legislatore ha dimostrato di aver confuso – ancora una volta – il “contenuto” con il “contenitore”, stabilendo che sia da ritenersi una modalità idonea ad accertare l’identità del mittente (e quindi a determinare l’imputabilità giuridica dell’istanza o della dichiarazione) anche la trasmissione a una PA da un qualsiasi indirizzo PEC (non solo da quelli eletti come domicili digitali o quelli obbligatoriamente iscritti in albi o elenchi, come i Registri delle Camere di Commercio o degli Ordini professionali).

Tuttavia, la PEC, purtroppo, è solo un vettore qualificato, non è un sistema di per sé idoneo a identificare, ma unicamente a garantire l’opponibilità a terzi dell’avvenuta trasmissione (grazie al gestore che garantisce la trasmissione e rilascia le ricevute relative alla consegna del messaggio). Ciò determina la pericolosa distorsione per cui si finisce per attribuire l’elezione del domicilio digitale a un soggetto la cui identificazione tramite semplice PEC, invece, non sia garantita (insieme, quindi, all’imputabilità giuridica delle istanze o delle dichiarazioni trasmesse alla PA).

Lo scenario

Quale potrebbe essere la soluzione, quindi, per ovviare – almeno dal punto di vista di una PA – alle distorsioni determinate dal “peccato originale” del CAD e aggravate da un insipiente Legislatore? Sicuramente, adottare un buon Manuale di gestione documentale (che tuttavia non risolverebbe il problema dell’ampia discrezionalità giuridica determinata da tale assetto normativo) è oggi fondamentale per rimediare a un eccesso di semplicismo che, inevitabilmente, si traduce nella mancanza di certezza giuridica per i documenti informatici che entrano a far parte dell’archivio di una PA.

__

Note

1. Si fa riferimento, come vedremo in seguito, al decreto-legge del 16 luglio 2020 n. 76 (in SO n.24, relativo alla G.U. 16/07/2020, n.178), convertito con modificazioni dalla legge. 11 settembre 2020, n. 120 (in S.O. n. 33, relativo alla G.U. 14/09/2020, n. 228), che ha disposto con l’art. 24, comma 1, lettera g) la modifica dell’art. 65, comma 1, lettere b) e c-bis) e l’introduzione della lettera b-bis) all’art. 65, comma 1 (del Codice dell’amministrazione digitale). ↑
2. Art. 65, comma 1, CAD: “Le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:a) se sottoscritte mediante una delle forme di cui all’articolo 20;b) ovvero, quando l’istante o il dichiarante è identificato attraverso il sistema pubblico di identità digitale (SPID), la carta di identità elettronica o la carta nazionale dei servizi;b-bis) ovvero formate tramite il punto di accesso telematico per i dispositivi mobili di cui all’articolo 64-bis;c) ovvero sono sottoscritte e presentate unitamente alla copia del documento d’identità;c-bis) ovvero se trasmesse dall’istante o dal dichiarante dal proprio domicilio digitale iscritto in uno degli elenchi di cui all’articolo 6-bis, 6-ter o 6-quater ovvero, in assenza di un domicilio digitale iscritto, da un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal Regolamento eIDAS. In tale ultimo caso, di assenza di un domicilio digitale iscritto, la trasmissione costituisce elezione di domicilio digitale ai sensi e per gli effetti dell’articolo 3-bis, comma 1-ter. Sono fatte salve le disposizioni normative che prevedono l’uso di specifici sistemi di trasmissione telematica nel settore tributario”. ↑
3. Art. 20, comma 1-bis, CAD: “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida”. ↑
4. Ai sensi dell’art.1, comma 1, lett. p) del CAD, per “documento informatico” si intende “il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. Tale definizione rispecchia l’evoluzione anche della nozione di documento, inizialmente inteso come res signata, avente una connotazione fortemente caratterizzata dall’elemento materiale, e successivamente, nell’accezione proposta da Carnelutti, come res rappresentativa di fatti, atti o dati.In argomento, da segnalare è anche l’attuale definizione di “documento amministrativo”, di cui all’art. 22, co.1, lett. d), della Legge n. 241/90, per la quale si deve intendere “ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale”. ↑
5. In base alla definizione di cui all’art. 4, par. 1, n. 35) del Regolamento 910/2014/UE, per “documento elettronico” si intende qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva. ↑
6. Regolamento 910/2014/UE, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE. ↑
7. Ai sensi della definizione di cui al Glossario dei termini e degli acronimi, Allegato 1 alle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” di AgID, per “integrità” si intende la caratteristica di un documento informatico o di un’aggregazione documentale in virtù della quale risulta che essi non hanno subito nel tempo e nello spazio alcuna alterazione non autorizzata. La caratteristica dell’integrità, insieme a quella della completezza, concorre a determinare la caratteristica dell’autenticità. ↑
8. Rimane di attualità quanto scrivevo in proposito su Altalex in data 16/03/2004 sull’evoluzione della sottoscrizione autografa nei rapporti “privatistici” telematici. ↑
9. Art. 4 Regolamento eIDAS 910/2014 UE. ↑
10. Si veda la definizione di prestatori di servizi fiduciari qualificati di cui all’art. 4 Reg. eIDAS. ↑
11. Questo vale almeno per quanto riguarda genericamente il nostro attuale sistema giuridico. Nel regolamento eIDAS, come sappiamo, la conservazione, come servizio qualificato, è previsto solo in relazione a firme e sigilli elettronici qualificati. Tematica questa che meriterebbe comunque uno specifico approfondimento, anche in relazione alle ultime novità che riguardano i conservatori accreditati e che – ai fini del presente articolo – mi limito a ricordare, rinviando ad altre più specifiche pubblicazioni sul punto. ↑
12. Si fa riferimento ovviamente al Sistema Pubblico di Identità Digitale. ↑
13. Si veda in argomento la Determinazione AgID n.157/2020, con cui sono state emanate le Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD. ↑
14. Trattasi di firma che non trova invece una sua tipizzazione nel Regolamento eIDAS. ↑
15. In argomento si ricorda che “l’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria” (art. 20, co. 1-ter, CAD) e che “salvo il caso di sottoscrizione autenticata, le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’articolo 1350, numero 13), del codice civile redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale ovvero sono formati con le ulteriori modalità di cui all’articolo 20, comma 1-bis, primo periodo.” (art. 21, co. 2-bis, CAD, rubricato “Ulteriori disposizioni relative ai documenti informatici, sottoscritti con firma elettronica avanzata, qualificata o digitale”). ↑
16. Forse sarebbe più corretto riferirsi al soggetto a cui attribuire l’imputabilità giuridica del documento, in modo che non possa confondersi in via interpretativa con il soggetto che “materialmente” forma il documento. ↑
17. Linee guida già in vigore e che il 7 giugno 2021 sostituiranno:• il DPCM 13 novembre 2014, contenente “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici”;• il DPCM 3 dicembre 2013, contenente “Regole tecniche in materia di sistema di conservazione”.Per quanto concerne il DPCM 3 dicembre 2013, contenente “Regole tecniche per il protocolloinformatico”, sono abrogate tutte le disposizioni, ad eccezione di alcune. ↑
18. Si veda par. 2.1.1 delle Linee guida dedicato alla formazione del documento informatico. ↑
19. Che – lo si ricorda – regolamentano i rapporti tra privati e PA ai fini della validità di istanze e dichiarazioni inoltrate telematicamente. ↑
20. Come previsto nel comma 2 dell’art. 65 del CAD. ↑
21. Art. 65, comma 1-ter, CAD: “Il mancato avvio del procedimento da parte del titolare dell’ufficio competente a seguito di istanza o dichiarazione inviate ai sensi e con le modalità di cui al comma 1 comporta responsabilità dirigenziale e responsabilità disciplinare dello stesso”. ↑
22. Anche in quest’ultimo caso, sembra volersi conferire rilevanza giuridica a vastissime ipotesi di istanze o dichiarazioni inoltrate telematicamente a una PA… ↑