Dato il crescente interesse sul tema delle firme elettroniche, vi proponiamo l’articolo della Prof. Avv. Giusella Finocchiaro “Ancora novità legislative in materia di documento informatico: le recenti modifiche al Codice dell’amministrazione digitale”, pubblicato sul periodico giuridico Contratto ed Impresa, n.2, 2011.
Il cosiddetto decreto “Semplifica Italia” approvato venerdì scorso dal Consiglio dei ministri promuove fortemente digitalizzazione e informatica.
Un ruolo fondamentale è attribuito all’agenda digitale che è costituita, secondo il Comunicato stampa ufficiale di quattro punti:
-costituzione di una cabina di regia per lo sviluppo della banda larga e ultra-larga
-open data nella pubblica amministrazione
-cloud computing nella pubblica amministrazione
-smart communities
I temi di maggiore interesse sotto il profilo giuridico sono due: open data e cloud computing.
L’open data, cioè la fruibilità dei dati fra pubbliche amministrazioni, e quindi la valorizzazione e la condivisione del patrimonio informativo delle pubbliche amministrazioni, è già previsto nel Codice dell’amministrazione digitale, in più punti. Attualmente le principali limitazioni giuridiche all’open data sono costituite dalla sussistenza di diritti protetti dalla legge sul diritto d’autore, del diritto alla protezione delle banche di dati (c.d. diritto sui generis), dalla tutela del diritto alla privacy e alla protezione dei dati personali.
Dall’agenda digitale potrà venire un impulso all’attuazione di strategie operative per la diffusione dell’open data.
Il cloud computing può comportare un notevole risparmio di risorse: il rischio è che dei dati su cloud si perda il controllo. Per questa ragione, in Norvegia è stato al momento escluso che i dati della pubblica amministrazione possano utilizzare il cloud.
Le criticità giuridiche sono, ancora una volta, costituite dalla protezione dei dati personali.
Anche a questo riguardo è auspicabile che l’agenda digitale fornisca chiare linee operative.
Il decreto legge sulle cosiddette “semplificazioni” è stato approvato dal Consiglio dei Ministri nella giornata di venerdì ed è ancora in attesa della firma del Presidente della Repubblica, cui seguirà la pubblicazione sulla Gazzetta Ufficiale.
Solo all’atto della pubblicazione del testo “ufficiale” in Gazzetta sarà possibile esprimersi con ragionevole certezza sull’effettivo impatto del provvedimento.
Per ragioni di completezza, è necessario comunque sottolineare che il decreto legge è uno strumento dotato di una efficacia temporale limitata a soli sessanta giorni, nel corso dei quali le disposizioni ivi contenute debbono essere convertite in legge. Prima della effettiva conversione, è dunque possibile che il contenuto possa subire ulteriori modifiche.
Il 27 gennaio il Consiglio dei Ministri ha esaminato e approvato un decreto-legge in materia di semplificazione e sviluppo volto a modernizzare i rapporti tra pubblica amministrazione, cittadini e imprese.
La principale novità è l’introduzione da parte delle pubbliche amministrazioni dell’erogazione via web di certificati e servizi quali il cambio di residenza, i certificati anagrafici, il rinnovo dei documenti, l’iscrizione alle liste elettorali e la partecipazione ai concorsi pubblici.
Il decreto introduce inoltre i quattro punti fondamentali della cosiddetta “agenda digitale”: la costituzione di una cabina di regia per lo sviluppo della banda larga e ultra-larga, la diffusione in rete dei dati in possesso delle amministrazioni, l’utilizzo del cloud per gli scambi di dati tra le pubbliche amministrazioni e gli incentivi alle smart communities, gli spazi virtuali in cui i cittadini possono scambiare opinioni e proporre soluzioni condivise.
Le disposizioni di semplificazione, tra le altre cose, eliminano dall’ordinamento un numero consistente di adempimenti burocratici. Tra questi spicca, sul versante privacy, l’eliminazione dell’obbligo per le piccole e medie imprese di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS). Secondo quanto si legge nel comunicato del Consiglio dei Ministri tale obbligo “oltre a non essere previsto tra le misure di sicurezza richieste dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, rappresenta un adempimento meramente superfluo”.
Particolarmente importanti anche le misure riguardanti l’università. Con l’approvazione del decreto-legge viene infatti introdotto il Portale unico delle università: la verbalizzazione e la registrazione degli esiti degli esami di profitto e di laurea sostenuti dagli studenti universitari si effettuerà esclusivamente per via telematica.
Per una sintesi completa dei principali punti del provvedimento, suddivisi per tipologia, si rimanda al comunicato del Consiglio dei Ministri.
È stata pubblicata (Foro It., 2011, XI, I, c. 3198) la decisione del Tribunale di Prato del 15 aprile 2011, della quale il blog aveva già dato un’anticipazione.
La sentenza, valutando la rilevanza probatoria di una email prodotta in un giudizio di opposizione a decreto ingiuntivo a dimostrazione della tempestiva contestazione dei vizi di un macchinario, si è soffermata sulla qualificazione giuridica di tale tipo di documento.
Secondo il Tribunale di Prato, l’email inviata in assenza di un meccanismo di posta elettronica certificata non consente di identificare in maniera univoca il mittente, né di provare la ricezione del messaggio da parte del destinatario.
Tuttavia, è indubbio che l’email possa essere qualificata come documento dotato di firma elettronica “dato che lo username e la password usati per l’accesso alla casella di posta elettronica integrano comunque un insieme di dati utilizzati come metodi di identificazione informatica ai sensi dell’art. 1, lett. q)” del CAD.
Conseguentemente, l’efficacia probatoria dell’email è liberamente valutabile in giudizio, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità e – aggiunge la sentenza – anche delle ulteriori risultanze processuali, in primo luogo il mancato disconoscimento e la tempestiva contestazione dei fatti ivi rappresentati.
Nel caso di specie, il destinatario aveva sin da subito disconosciuto le vicende fatte valere a mezzo dell’email in questione e tale rilievo, mancando ulteriori elementi idonei a confermarne il contenuto, ha comportato una valutazione negativa sul piano probatorio. Le pretese dell’opponente sono state, dunque, rigettate.
La decisione è comunque di grande rilevanza perché riafferma che l’email è un documento dotato di firma elettronica.
La Commissione delle Nazioni Unite sul diritto commerciale internazionale (UNCITRAL) ha appena pubblicato il resoconto ufficiale dell’ultima riunione del gruppo di lavoro sul commercio elettronico tenuta a Vienna nel mese di ottobre 2011, al quale ha partecipato anche la Prof. Avv. Giusella Finocchiaro, in rappresentanza dell’Italia.
Il tema è la legislazione in materia di “electronic transferable records”. A commento del lungo e dettagliato resoconto, riportiamo qui una serie di interrogativi sollevati alla luce dell’ultima riunione del gruppo:
-Esiste una domanda di mercato per regole internazionali sugli “electronic transferable records”?
-Quali dovrebbero essere le regole? Le Nazioni Unite dovrebbero dare spazio sia a degli “oggetti digitali” che possano soddisfare i requisiti di unicità e trasferibilità che a dei registri relativi alle specifiche attività?
- Se si scegliesse un sistema di registrazione, come si potrebbero risolvere le priorità tra i vari registri nazionali e gli eventuali registri internazionali?
- C’è una effettiva richiesta di documenti o registri elettronici da impiegare sia nel commercio nazionale che in quello internazionale?
Il 29 di novembre 2011 è scaduto il termine per la comunicazione da parte delle aziende dell’ indirizzo di posta elettronica certificata al Registro delle imprese.
Tuttavia, in considerazione della grande quantità di richieste arrivate ai gestori di sistema PEC nel corso delle ultime settimane il Ministero dello Sviluppo Economico (circolare 224402), ha invitato le Camere di Commercio a non applicare la sanzione prevista per il mancato rispetto del termine.
Sembra infatti che gestori del sistema di posta elettronica certificata abbiano lamentato l’impossibilità di far fronte alla mole di richieste “in tempi compatibili con il rispetto del termine stesso”.
Sebbene la scadenza sull’obbligo della PEC fosse fissata dal 2008, secondo dati forniti dal Sole 24 ORE, sono state oltre 500mila le comunicazioni di indirizzo PEC arrivate alle Camere di Commercio negli ultimi giorni utili all’adempimento dell’obbligo, fra il primo e il 21 novembre 2011.
La circolare del Ministero invita pertanto le Camere di Commercio a non applicare le sanzioni di inadempimento sulle comunicazioni tardive effettuate entro “l’inizio del nuovo anno”.
Entro il 29 novembre le società di persone e di capitali dovranno dotarsi di una casella di posta elettronica certificata e comunicare, se non lo hanno già fatto, l’indirizzo al Registro delle imprese. La mancata comunicazione entro il termine previsto comporta l’applicazione di una sanzione amministrativa da un minimo di 206 euro ad una massimo di 2.065 euro.
La comunicazione deve essere effettuata dal legale rappresentante della società, sul sito www.registroimprese.it è a disposizione una procedura semplificata online che dovrebbe consentire un più immediato adempimento dell’obbligo.
La portata dell’obbligo, previsto dall’art. 16, comma 6°, del d.l. 185/2008, è stata chiarita dalla recente circolare del Ministero dello sviluppo economico n. 3645/C del 3 novembre scorso. Fra i principali chiarimenti quello per cui l’obbligo incombe anche sulle società in liquidazione e sulle società estere che abbiano in Italia una o più sedi secondarie.
Per le società costituite dopo il 29 novembre 2008, la comunicazione avviene con l’iscrizione al Registro delle imprese.
È stato pubblicato sulla Gazzetta Ufficiale n. 254 del 31 ottobre 2011 il d.p.c.m. 14 ottobre 2011 che proroga sino al 1° novembre 2013 l’efficacia delle autocertificazioni e delle autodichiarazioni emesse dai certificatori di firma elettronica, relativamente ai dispositivi per l’apposizione di firme elettroniche con procedure automatiche già prevista dal d.p.c.m 10 febbraio 2010.
Ciò a condizione che, alla data del 1° novembre 2011, i relativi dispositivi abbiano ottenuto il parere positivo dell’OCSI (Organismo di Certificazione della Sicurezza Informatica) sull’adeguatezza del traguardo di sicurezza e sia in corso un comprovato procedimento di certificazione presso il medesimo OCSI o analogo organismo.
Sebbene la notizia non abbia destato una particolare eco mediatica, la bozza del decreto sviluppo che circola negli ultimi giorni andrebbe ad incidere anche sulla protezione dei dati personali.
L’art. 94 del decreto, tra le altre, prevede la modifica nientemeno che della nozione di dato personale, inserendo una consistente limitazione riguardante le persone giuridiche. Il dato personale, infatti, verrebbe ad indicare “qualunque informazione relativa a persona fisica nonché, limitatamente al settore delle comunicazioni elettroniche, qualunque informazione relativa a persona giuridica, ente od associazione abbonati ad un servizio di comunicazione elettronica accessibile al pubblico, sempre che si tratti di soggetti identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.
Ad essere modificata, di conseguenza, anche la nozione di interessato, che identificherebbe la persona fisica, nonché la persona giuridica, l’ente o l’associazione abbonati ad un servizio di comunicazione elettronica accessibile al pubblico, limitatamente al trattamento dei dati personali nel settore delle comunicazioni elettroniche.
Al di là della opinabile formulazione della norma, che solleva dubbi sulla sua interpretazione, viene radicalmente mutato l’impianto teorico e, conseguentemente, pratico del concetto di dato personale.
Le novità, seppure di minore impatto, non finiscono qui.
Vengono, infatti, dettate anche disposizioni in materia di ricette mediche digitali e fascicolo sanitario elettronico (artt. 129 e 130), e viene stabilito che dal 1° gennaio 2013 le pagelle ed i certificati scolastici siano rilasciati in formato elettronico e resi disponibili su web, tramite posta elettronica o altra modalità digitale (art. 132). Online anche i certificati di congedo dei lavoratori per la malattia dei figli (art. 131). Per quanto riguarda i trasporti, biglietti dei bus, tram o altri mezzi locali potranno essere emessi in formato elettronico (art. 137).
La bozza del decreto contiene, infine, il potenziamento dell’uso della PEC (art. 134), della quale sono tenute a dotarsi tutte le imprese, non solo quelle costituite in forma societaria. In relazione ai professionisti, già interessati da tale obbligo, è previsto che gli albi professionali rechino “in ogni caso” l’indirizzo di posta elettronica certificata dei propri iscritti.
Si tratta sì di previsioni non definitive, delle quali seguiremo l’iter e le relative implicazioni pratiche, che tuttavia suscitano un immediato interesse e non tarderanno ad essere oggetto di un vivace dibattito.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
