Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

processo_digitaleDal 1° gennaio 2017 la presentazione di ricorsi al Tar e Consiglio di Stato e la relativa acquisizione da parte delle cancellerie potrà essere effettuata esclusivamente per via telematica.

Il Processo Amministrativo Telematico (PAT) si applica ai nuovi ricorsi, in primo o in secondo grado, mentre ai ricorsi depositati anteriormente al 2017, continuano ad applicarsi, fino all’esaurimento del grado di giudizio nel quale sono pendenti alla data stessa, le precedenti norme.

Dopo molti rinvii entra in vigore il sistema digitale anche se bisognerà aspettare fino a gennaio del 2018 per l’abbandono definitivo della carta. Di qui a un anno infatti la copia online sarà affiancata da quella cartacea di cortesia. La modalità cartacea resta inoltre in vigore per le cause già in corso.

Per gestire il nuovo assetto è stata creata la Direzione generale di Informatica e Statistica, una struttura formata da 53 addetti (tre dirigenti e 50 funzionari) e un help desk dedicato per fornire assistenza agli avvocati. Inoltre, presso ogni Tar è prevista una postazione che consentirà di presentare il ricorso telematico in loco a coloro che decidono di non farsi assistere da avvocati durante i procedimenti e non sono dotati degli strumenti informatici per procedere autonomamente con la presentazione dei ricorsi, che devono essere obbligatoriamente inviati via Pec e firmati con firma digitale (procedura obbligatoria per la sottoscrizione dei nuovi atti).

Ulteriori informazioni sulla pagina delle FAQ del sito istituzionale dedicato all Giustizia Amministrativa.

La quinta edizione del salone europeo della ricerca scientifica e tecnologica ha registrato numeri record, con una presenza che, secondo gli organizzatori, ha superato i 50mila visitatori.

Grande riscontro di pubblico anche per il convegno dal titolo “Il diritto digitale: la nuova circolazione dei beni” che ha visto la partecipazione dei massimi esperti della materia quali Giusella Finocchiaro, docente di Diritto privato e di Diritto di internet, Università di Bologna; Alberto Maria Gambino, Prorettore Università Europea di Roma e presidente IAIC-Italian Academy of the Internet Code; Dianora Poletti, docente di Diritto privato e di Diritto dell’Informatica, Università di Pisa, con l’introduzione e la moderazione di Fabio Padovini, docente di Diritto civile, Università di Trieste.

Il resoconto del convegno è disponibile sul sito di Diritto Mercato e Tecnologia.

Presentiamo qui un estratto dell’articolo di Giusella Finocchiaro pubblicato sul magazine online Forum PA il 21 settembre 2016.

Come cambia la disciplina delle firme elettroniche nel nuovo CAD? Come si sa, si tratta di un percorso lungo e complesso, cominciato nel ’97, che ha visto tante modifiche e aggiustamenti e oggi le riformulazioni che in parte sono riconducibili al Regolamento eIDAS. Nel nuovo CAD sono state soppresse le definizioni di firma elettronica, firma elettronica avanzata e firma qualificata che sono invece contenute nel Regolamento eIDAS cui si rinvia all’art. 1, comma 1- bis. Resta, invece, la definizione di firma digitale, benché corretta, tutta italiana.

Il cambiamento più significativo interessa l’art. 21 dedicato al documento informatico sottoscritto con firma elettronica. Il nuovo 1° comma dispone che “il documento informatico, cui è apposta una firma elettronica, soddisfa il requisito della forma scritta e sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità”.

Per l’articolo completo si rimanda al sito di Forum PA.

Giusella Finocchiaro illustra le modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche. Il provvedimento è entrato in vigore il 14 settembre 2016.


L’atteso decreto legislativo 26 agosto 2016, n. 179, “Modifiche ed integrazioni al Codice dell’Amministrazione digitale” (“CAD”) è stato pubblicato nella Gazzetta Ufficiale del 13 settembre 2016.

Tra le novità più importanti va segnalata l’introduzione dei concetti di domicilio digitale ed identità digitale, di interoperabilità e di prestatore di servizi fiduciari (figura che va a sostituire quella più familiare del “certificatore”). In materia di documento informatico e firme elettroniche, inoltre, muta il valore giuridico del documento informatico sottoscritto con firma elettronica semplice il quale ora soddisfa il requisito della forma scritta, fermo restando che sotto il profilo probatorio il documento rimane liberamente valutabile in giudizio.

Nuova anche la figura del Commissario straordinario per l’attuazione dell’Agenda digitale, avente funzioni di coordinamento operativo dei soggetti pubblici, mentre vengono ridefiniti i contorni del ruolo e dei poteri del difensore civico, preposto in ogni amministrazione alla tutela del cittadino.

L’esigenza di un adeguamento della normativa è derivata tanto dai costanti sviluppi tecnologici che hanno inevitabilmente influenzato la materia, quanto dall’emanazione dell’ormai noto Regolamento eIDAS in materia di identificazione elettronica e servizi fiduciari. Attraverso tali aggiustamenti il legislatore italiano ha inteso allinearsi al quadro europeo in materia: in quest’ottica sono state infatti soppresse alcune delle definizioni contenute nel vecchio CAD, mentre è stato introdotto un espresso richiamo alle definizioni del Regolamento europeo.

Forum PAPresentiamo qui un estratto dell’articolo di Giusella Finocchiaro pubblicato sul magazine online Forum PA il 30 giugno 2016.

Il Regolamento eIDAS si inserisce nella strategia europea volta a rafforzare la fiducia nelle transazioni elettroniche e, quindi, a potenziare la realizzazione di un mercato unico digitale.

Le radicali innovazioni apportate dal Regolamento concernono la disciplina dell’identificazione on line e quella dei servizi fiduciari, mentre poco significative sono le modifiche rispetto al quadro normativo già delineato dalla Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, in materia di firme elettroniche.

Il Regolamento conferma sostanzialmente i principi dettati dalla direttiva. In primo luogo, il principio del non disconoscimento della firma elettronica, enunciato all’art. 25, comma 1°, secondo il quale: «ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate».

Il principio di non discriminazione non vale invece per la firma elettronica qualificata che viene direttamente equiparata dal Regolamento alla sottoscrizione autografa e che, per espressa disposizione, gode del riconoscimento reciproco tra Stati membri se accompagnata da certificato qualificato.

L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».
Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.

L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».

Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.

Per l’articolo completo si rimanda al sito di Forum PA.

School of managementL’Osservatorio Fatturazione Elettronica e Dematerializzazione, promosso dalla School of Management del Politecnico di Milano, organizza il convegno nazionale di presentazione dei risultati della Ricerca 2015-2016.

La digitalizzazione dei processi è un’importante opportunità e una leva strategica indispensabile per stimolare il recupero di competitività del nostro Paese. Le imprese faticano però a cogliere l’opportunità dell’innovazione digitale. Dopo l’obbligo di Fatturazione Elettronica verso la Pubblica Amministrazione, molte imprese stanno aspettando di conoscere quali incentivi il Legislatore vorrà mettere in campo per stimolare il “percorso digitale” anche nel B2b. In tempi di digital disruption, come si affronta il Digitale nelle imprese?

Il Convegno di presentazione dei risultati della Ricerca 2015/16 dell’Osservatorio Fatturazione Elettronica e Dematerializzazione, promosso dalla School of Management del Politecnico di Milano, proverà a dare una risposta alle seguenti domande: Che cos’è e quanto vale l’eCommerce B2b in Italia? Qual è il grado di digitalizzazione delle imprese in Italia? Quali le differenze tra grandi, piccole e micro imprese? Quali sono le imprese che oggi possiamo definire “digitali”? Come hanno affrontato il proprio percorso di Digitalizzazione? Quali sono i benefici riconosciuti dalle imprese che hanno realmente affrontato un percorso di digitalizzazione? Quali, invece, le criticità e le barriere ancora da superare? Qual è stato l’effetto della Fatturazione Elettronica verso la PA? Ci sono altre azioni che può mettere in atto il Legislatore per accelerare il processo di digitalizzazione delle nostre imprese?Quali sono gli incentivi che potrebbero realmente stimolare una trasformazione digitale delle imprese?

Il Convegno “Trasformazione Digitale: B2b… or not to be?” si terrà giovedì 16 Giugno 2016 dalle 9.00 alle 13.15 presso l’Auditorium Gio Ponti, Sede di Assolombarda, Via Pantano 9, 20122, Milano. Alle 11.40 Giusella Finocchiaro interverrà nella sessione dal titolo ”L’Italia in un mercato digitale europeo”.

Nell’ultimo anno la Ricerca si è posta i seguenti obiettivi:

• Monitorare le esperienze in Italia di Fatturazione Elettronica verso la PA, identicandone le «Good» e le «Bad» Practice;

• Monitorare le esperienze di Digitalizzazione, identicando le «Good Practice» e misurando la diusione a livello di liere e reti di imprese;

• Continuare a denire l’impatto della Digitalizzazione dei processi, a livello di singola impresa e di Supply Chain;

• Monitorare continuativamente evoluzione e sviluppi del quadro normativo nel nostro Paese e a livello Europeo;

• Analizzare criticamente il mercato dell’Oerta di soluzioni e servizi di Digitalizzazione in Italia;

• Accompagnare PA e imprese nell’identicare la propria roadmap di evoluzione Digitale;

• Continuare nel percorso di diusione culturale delle opportunità della Digitalizzazione a supporto dei processi di business;

• Raorzare il ruolo della Community sviluppata negli anni attorno all’Osservatorio.

La presentazione dei risultati della Ricerca sarà seguita da una tavola rotonda, in cui i principali rappresentanti delle istituzioni e del sistema imprenditoriale in Italia si confronteranno sulle opportunità offerte dal “Digitale” per rilanciare la competitività del Paese. Il Convegno sarà anche occasione per presentare numerose testimonianze di organizzazioni che già hanno avviato un percorso consapevole di Digital Business Transformation.

Il programma del convegno è disponibile QUI. Per maggiori informazioni sul Convegno contattare la Dott.ssa Eleonora Luca (email: eleonora.luca@polimi.it).

Segnaliamo che il 7 giugno 2016 presso la Commissione I Costituzionale, la Commissione V Bilancio e la Commissione per la semplificazione, è in esame lo Schema di decreto legislativo recante modifiche e integrazioni al codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82 (307).

Il testo sottoposto a parere parlamentare è disponibile QUI. Seguiranno aggiornamenti nei prossimi giorni.

Digital-Signature-bluePubblicata in Gazzetta Ufficiale UE  la decisione di esecuzione 2016/650 del 25 aprile 2016  della Commissione Europea che stabilisce norme per la valutazione di sicurezza dei dispositivi per la creazione di una firma e di un sigillo qualificati a norma del Regolamento eIDAS.

Le norme per valutare la sicurezza dei prodotti delle tecnologie dell’informazione applicabili alla certificazione dei dispositivi per la creazione di una firma elettronica qualificata o per la creazione di un sigillo elettronico qualificato a norma dell’articolo 30, paragrafo 3, lettera a), o dell’articolo 39, paragrafo 2, del regolamento (UE) n. 910/2014, ove i dati per la creazione della firma elettronica o alla creazione del sigillo elettronico siano detenuti integralmente, ma non necessariamente in via esclusiva, in un ambiente gestito dall’utilizzatore, sono elencate nell’allegato della decisione. Disponibile QUI.

Fino all’istituzione da parte della Commissione di un elenco di norme per valutare la sicurezza dei prodotti delle tecnologie dell’informazione applicabili alla certificazione dei dispositivi per la creazione di una firma elettronica qualificata o per la creazione di un sigillo elettronico qualificato, nel caso in cui un prestatore di servizi fiduciari qualificato gestisca i dati per la creazione di una firma elettronica o i dati per la creazione di un sigillo elettronico per conto di un firmatario o del creatore di un sigillo, la certificazione di tali prodotti è basata su un processo che, a norma dell’articolo 30, paragrafo 3, lettera b), rispetta livelli di sicurezza pari a quelli di cui all’articolo 30, paragrafo 3, lettera a), e sia notificata alla Commissione dall’organismo pubblico o privato di cui all’articolo 30, paragrafo 1, del regolamento (UE) n. 910/2014.

Vi proponiamo qui l’articolo di Giusella Finocchiaro pubblicato il 15 febbraio 2016 su Forum PA. Questo articolo fa parte del dossier “Speciale CAD: Cad corrotto, Agenda digitale infetta”. Per la versione completa del dossier rimandiamo al sito di Forum PA.

Il 1° luglio 2016 entrerà in vigore il Regolamento europeo 910/2014, noto come e-IDAS, che comporterà alcune rilevanti innovazioni in materia di identità digitale, di firme elettroniche e di servizi fiduciari.

Trattandosi di Regolamento europeo, quindi direttamente applicabile, non era tecnicamente necessario revisionare il Codice dell’Amministrazione digitale. Non è una direttiva, ma un Regolamento. Non sono quindi necessari atti di recepimento, come invece accade per le direttive europee. Non è uno strumento di armonizzazione, ma uno strumento di uniformazione del diritto che crea un’identica normativa europea per i 28 Stati.

Certo la riforma del CAD avrebbe comunque potuto essere utile, per favorire il coordinamento con la nuova normativa europea. Tuttavia il legislatore, quanto meno nella bozza pubblicata, va oltre il Regolamento europeo e, in taluni casi, in conflitto. Ciò comporterà i costi dell’incertezza giuridica per le imprese italiane che avrebbero invece potuto godere del vantaggio dell’esperienza accumulata nell’ambito della digitalizzazione e confluita in gran parte nel Regolamento europeo.

Affronto qui soltanto il tema del documento informatico e delle firme, oggi disciplinati dagli artt. 20 e seguenti del CAD.

Il Regolamento europeo prevede un approccio a due livelli (two-tier approach): in estrema sintesi solo la firma qualificata è equivalente alla sottoscrizione autografa; per il resto vige il principio della non discriminazione, cioè il principio secondo il quale non può essere negato valore giuridico ad un documento informatico per il solo fatto che è in forma elettronica.

Il legislatore italiano ha applicato questo principio nel CAD attualmente vigente, disponendo che il documento informatico, con o senza firma elettronica, è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità.

La ratio della norma è che non conoscendo a priori quale sia in concreto la firma elettronica, la quale può andare da una password banale ad un sistema basato sulla biometria, conseguentemente con un livello di sicurezza assai variabile, è il giudice che valuta caso per caso quanto vale.

Nella vigente normativa, dunque, non conoscendo a priori di che firma in concreto si parla, si demanda al giudice l’individuazione del valore giuridico del documento cui essa è associata.

Il nuovo art. 21 del CAD sarebbe il seguente:

“2. Fermo restando quanto previsto dai commi 2-bis e 2-ter, il documento informatico sottoscritto con firma elettronica, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria”.

Secondo questa proposta, il documento sottoscritto con firma elettronica sarebbe idoneo a soddisfare il requisito della forma scritta e avrebbe l’efficacia probatoria prevista dall’art. 2702 c.c. Qualora la modifica apportata all’art. 21 fosse confermata, il documento recante una firma elettronica semplice sarebbe equiparato alla scrittura privata di cui all’art. 2702 c.c., se fosse idoneo a soddisfare le regole tecniche previste da un apposito regolamento.

Il regolamento, si immagina, dovrebbe cristallizzare le tipologie di firma elettronica oggi diffuse presumibilmente con un approccio analitico e casistico, di per sé inevitabilmente non esaustivo e fermo nel tempo. O invece, fare riferimento a principi generali e standard che non potrebbero che ricalcare altre tipologie di firma elettronica come, per esempio, la firma elettronica avanzata. Dunque un regolamento arduo da immaginare, che richiederà anni (3 anni si è atteso il regolamento sulla firma elettronica avanzata) e che nel frattempo bloccherà un mercato consolidato. Con quale vantaggio? Certo non si eviterà la consulenza tecnica d’ufficio, dal momento che il giudice si rivolgerà quasi certamente al CTU per verificare se le prescrizioni del regolamento sono rispettate nel caso concreto. Certo non si creerà maggiore certezza a priori, perché sarà comunque il giudice ex post a valutare se nella fattispecie si tratta di firma elettronica conforme al regolamento. Tutto questo con un vizio di fondo: tentare di rendere non neutra la firma elettronica, che è invece tecnologicamente neutra. Se questo approccio regolatorio è valido per la firma digitale che fa già nella definizione normativa riferimento ad una specifica tecnologia, non lo è per la firma elettronica che invece nasce tecnologicamente neutra.

Nulla cambierebbe invece nella disciplina relativa alla firma elettronica avanzata, qualificata e digitale, sempre che siano corretti alcuni errori, se interpreto correttamente l’intenzione del legislatore. Nell’attuale versione della proposta di riforma del CAD è infatti omesso il richiamo all’art. 2702 c.c. per i documenti che recano queste tipologie di firme, ed è anche omesso il richiamo alla presunzione di utilizzo del dispositivo di firma per i documenti con firma elettronica avanzata.