L'impatto del nuovo Regolamento Ue sull'identificazione elettronica

Vi proponiamo qui l’articolo di Giusella Finocchiaro apparso su Agenda Digitale il 7 agosto 2014.
Emerge quadro normativo senza dubbio innovativo, che presenta diversi aspetti di rilievo. Ma che sotto il profilo generale del tema delle firme elettroniche non comporta modifiche sostanziali rispetto al panorama italiano. Vediamo il dettaglio.
Il settore in questi giorni si sta interrogando su quali impatti verranno dalla proposta di Regolamento UE in materia di identificazione elettronica e servizi fiduciari, approvata dal Parlamento Europeo il 3 aprile 2014. Proviamo a rispondere, con un’analisi.
Notiamo per prima cosa che non ci sono modifiche significative rispetto all’impianto del Codice dell’amministrazione digitale. Certo, tuttavia, che il Regolamento è un tassello fondamentale per l’instaurazione di una disciplina unitaria, precondizione per garantire l’interoperabilità in settori particolarmente rilevanti in ambito economico, contenente norme o anche mere precisazioni di principi impliciti nel nostro sistema che assumono un evidente peso giuridico.
Ma procediamo con ordine e si confrontino le definizioni di cui all’art. 3 del Regolamento con quelle di cui all’art. 1 del Codice dell’amministrazione digitale.
La firma elettronica è definita dall’art. 3, n. 10 del Regolamento quale insieme di dati elettronici utilizzati “per firmare”. Si tratta, pertanto, di una definizione maggiormente restrittiva rispetto alla definizione offerta dal Codice dell’amministrazione digitale, secondo cui la firma elettronica è l’insieme di dati elettronici utilizzati come metodo di identificazione informatica.
Non presentano connotati innovativi rispetto al dato normativo italiano, invece, le definizioni di firma elettronica avanzata e di firma elettronica qualificata.
In relazione alla definizione di firma elettronica avanzata è confermato il principio di neutralità tecnologica: la norma elenca una serie di condizioni, senza tuttavia imporre le modalità attraverso cui garantire il soddisfacimento di dette condizioni. Sempre con riguardo alla firma elettronica avanzata risulta, inoltre, confermata la necessità di garantire quattro requisiti e segnatamente che la firma sia connessa unicamente al firmatario, che sia idonea a identificare il firmatario, che sia creata con dati che il firmatario può con un elevato livello di sicurezza utilizzare sotto il proprio esclusivo controllo e che sia collegata ai dati sottoscritti in modo da rilevare ogni successiva modifica dei medesimi dati.
In via generale trova espresso riconoscimento il principio, formulato nel Codice dell’amministrazione digitale all’art. 20, co. 1°, dell’irrilevanza della materia di cui è formato il documento. Si legge, infatti, nel considerando n. 63 e nell’art. 44 che ad un documento elettronico non devono essere negati gli effetti giuridici per il solo motivo della sua forma elettronica. Il principio della irrilevanza della materia risulta finalizzato ad “assicurare che una transazione elettronica non possa essere respinta per il solo motivo che il documento è in forma elettronica”. Allo stesso modo è affermato il principio secondo cui non può essere negata dignità e rilevanza giuridica ad una firma elettronica, solo in ragione della sua forma appunto elettronica. Secondo, infatti, l’art. 25, co. 1°: “alla firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova (…) per il solo motivo della sua forma elettronica”.
Sotto il profilo dell’efficacia probatoria, l’art. 25, co. 2° prevede un’automatica equiparazione, sotto gli effetti giuridici, della firma elettronica qualificata alla firma autografa. In relazione alla firma elettronica avanzata restano ferme le disposizione dei co. 2° e 2° bis dell’art. 21 del Codice dell’amministrazione digitale che, come è noto, attribuisce al documento sottoscritto con firma elettronica avanzata l’efficacia probatoria della scrittura privata ai sensi dell’art. 2702 del codice civile, nonché, salvo l’eccezione degli atti e contratti aventi ad oggetto beni immobili, l’idoneità a soddisfare il requisito della forma scritta se richiesto a pena di nullità.
Ai fini dell’interoperabilità, particolare rilievo assume la disposizione di cui al successivo co. 3°, secondo cui una firma elettronica qualificata basata su un certificato qualificato rilasciato da uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.
Viene, infine, introdotto il sigillo elettronico che è la firma della persona giuridica. Anche in relazione al sigillo è affermato il principio di irrilevanza della materia, con la conseguente impossibilità di negare ad un sigillo effetti giuridici e probatori per il solo motivo della sua forma elettronica (art. 34, co. 1°). Se qualificato, il sigillo gode della presunzione di integrità dei dati e di correttezza dell’origine dei dati a cui il sigillo è associato. I requisiti che devono soddisfare i certificati qualificati di sigillo elettronico sono oggetto di specifica elencazione nell’all. III del Regolamento.
Un quadro normativo, senza dubbio innovativo, che presenta diversi aspetti di rilievo ma che sotto il profilo generale del tema delle firme elettroniche non comporta modifiche sostanziali rispetto al panorama italiano.