Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Il provvedimento che entrerà in vigore l’11 febbraio si applica alle amministrazioni pubbliche, ai privati e altri soggetti a cui è affidata gestione o conservazione dei documenti informatici. Le regole specificano come garantire immodificabilità e integrità del documento. Vi proponiamo qui l’articolo di Giusella Finocchiaro apparso su Agenda Digitale il 16 gennaio 2014.

Copie, duplicati, passaggio dalla carta al digitale e viceversa. Questi sono i temi affrontati dal d.p.c.m. 13 novembre 2014, contenente le “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”, recentemente pubblicato nella Gazzetta Ufficiale n. 8 del 12 gennaio 2015. Dunque un altro importante tassello è stato aggiunto al quadro normativo di riferimento in materia di documento informatico.

Il provvedimento che entrerà in vigore il prossimo 11 febbraio si applica alle pubbliche amministrazioni; alle società, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione; ai privati nonché, secondo quanto previsto dal comma 4° dell’art. 2, “agli altri soggetti, a cui è eventualmente affidata la gestione o la conservazione dei documenti informatici”, come nel caso di esternalizzazione dei processi di conservazione dei documenti informatici.

[Continua su Agenda Digitale.]

firma_digitaleÈ stato pubblicato nella Gazzetta Ufficiale n. 8 del 12 gennaio 2015 il d.p.c.m. 13 novembre 2014, contenente le “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonchè di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”.

Il provvedimento che entrerà in vigore il prossimo 11 febbraio contiene importanti previsioni in materia di formazione del documento informatico, indicando fra l’altro le operazioni necessarie per garantire le caratteristiche di immodificabilità e di integrità (art. 3), nonché in materia di copie e in materia di sicurezza per garantire la c.d. tenuta del documento (art. 8). Inoltre, specifiche previsioni disciplinano la formazione dei documenti amministrativi informatici e dei fascicoli, registri e repertori informatici.

Il provvedimento è consultabile cliccando QUI.

Sono stati pubblicati ieri nel Supplemento Ordinario n. 20 della Gazzetta Ufficiale n. 59 il d.p.c.m. 3 dicembre 2013, “Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 , 44-bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005” e il d.p.c.m. 3 dicembre 2013, “Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”.

Si tratta evidentemente di due importanti tasselli per la definizione di un quadro giuridico di riferimento sui processi di digitalizzazione. Dall’entrata in vigore dei due decreti (al trentesimo giorno successivo la pubblicazione in Gazzetta Ufficiale), saranno abrogate le precedenti fonti di riferimento e segnatamente la Delibera Cnipa 19 febbraio 2004, n. 11 e il d.p.c.m. 31 ottobre 2000. Sotto il profilo operativo, si segnala che i sistemi di conservazione dovranno adeguarsi alla nuova disciplina entro il termine di trentasei mesi decorrente dall’entrata in vigore del d.p.c.m.

Quali, dunque, le principali novità?

Le Regole tecniche in materia di sistema di conservazione si applicano alle pubbliche amministrazioni, alle società interamente partecipate da enti pubblici o con prevalente capitale pubblico, ai privati, ai soggetti esterni cui è affidata la gestione o la conservazione dei documenti informatici.

Maggiormente accentuato rispetto al passato il ruolo del responsabile della conservazione di cui sono definiti espressamente i compiti e conseguentemente i profili di responsabilità.

Accentuata è altresì la necessità di un cooordinamento fra le attività del responsabile della conservazione e le attività del responsabile del trattamento dei dati personali. Tuttavia, la novità più rilevante pare essere l’utilizzo della formula “sistema di conservazione” che reca con sé l’idea della conservazione dei documenti quale processo unitario pur se scindibile in distinte fasi.

L’art. 3 del d.p.c.m. prevede quali siano i requisiti che un sistema di conservazione deve garantire. Sotto questo aspetto, particolare rilavanza ha la previsione secondo cui il sistema di conservazione deve garantire l’accesso all’oggetto conservato, per il periodo conservato dalla norma, indipendentemente dall’evolversi del contesto tecnologico.

Diverse dunque gli aspetti rilevanti di questa nuova disciplina che non mancheranno di essere approfonditi nel nostro blog.

Vi proponiamo l’incipit di un articolo di Alessandro Longo con un’intervista a Giusella Finocchiaro a proposito della Firma digitale. L’articolo completo è disponibile su il Corriere delle Comunicazioni.

L’Italia è all’avanguardia in Europa per le firme elettroniche. Ma faremmo bene a non rallegrarcene troppo. È un primato che andrà valorizzato nei prossimi mesi. Il settore dovrà tenere il passo con le opportunità offerte dalla normativa, soprattutto perché nel 2014 arriverà il primo regolamento Ue per l’interoperabilità delle e-firme.

La svolta c’è stata il 22 maggio scorso, con la pubblicazione del (molto atteso) Dcpm 22 febbraio 2013 contenente le “regole tecniche per la generazione, apposizione e veri?ca della ?rma elettronica avanzata, quali?cata e digitale, per la validazione temporale, nonché per lo svolgimento delle attività dei certi?catori quali?cati”.

“Le regole tecniche completano il quadro delle e-firme utilizzabili e soprattutto abilitano quella avanzata”, spiega Giusella Finocchiaro, avvocato e ordinario di diritto di Internet e diritto privato all’Università di Bologna. “Nell’ambito della firma avanzata, la più usabile è quella grafometrica, con pennino sul tablet”…

Continua su Il Corriere delle Comunicazioni.

E’ stata presentata un’interrogazione al Ministro per la pubblica amministrazione e la semplificazione sullo stato di avanzamento delle regole tecniche sulla sicurezza dei dati informatici, dei sistemi e delle infrastrutture delle pubbliche amministrazioni.

Le regole tecniche sono necessarie per l’attuazione delle norme di sicurezza (art.51 del Codice dell’Amministrazione Digitale) che devono garantire l’esattezza, la  disponibilita’, l’accessibilita’, l’integrita’ e la riservatezza dei dati. L’art.51 prevede infatti che i  documenti informatici delle pubbliche amministrazioni debbano essere  custoditi  e  controllati  con  modalità  tali da ridurre al minimo  i  rischi  di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalita’ della raccolta.

Com’è noto, l’attuazione del Codice dell’Amministrazione Digitale (decreto legislativo 7 marzo 2005, n. 82), che rappresenta la base legislativa per l’innovazione digitale attraverso la dematerializzazione dei processi ed è il punto di partenza della cosiddetta Agenda digitale, avviene attraverso l’emissione di specifiche regole tecniche, con le modalità stabilite nell’articolo 71, comma 1 del Codice.

Come recita l’interrogazione parlamentare presentata dal Segretario della Presidenza del Senato, Silvana Amati, “tra i numerosi decreti attuativi ancora non emessi e in ritardo di almeno 24 mesi, spicca quello previsto dall’art. 51 del codice, che contiene la normativa primaria in materia di sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni. La mancanza di questo decreto porta alla conseguente inapplicabilità di importanti azioni relative alla sicurezza informatica delle basi di dati di interesse nazionale (stabilite nell’articolo 60 del codice) come ad esempio l’Anagrafe nazionale della popolazione residente (ANPR) di cui all’articolo 62, comma 1, del codice”.

Si resta in attesa di una risposta sullo stato di avanzamento delle regole tecniche e su quali ulteriori azioni siano previste per la salvaguardia delle informazioni memorizzate nelle basi di dati di interesse nazionale e per la protezione dei sistemi e delle infrastrutture delle pubbliche amministrazioni.

Vi proponiamo qui l’articolo apparso oggi sul Sole 24Ore a firma di Giusella Finocchiaro.

Lo scorso 5 giugno è entrato in vigore il d.p.c.m. 22 febbraio 2013 con le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71”, pubblicato sulla Gazzetta Ufficiale n.117, il 21 maggio 2013.

Il decreto ha aggiunto un importante tassello al quadro normativo italiano sul documento informatico e costituisce un passo importante verso la dematerializzazione. Considerando che il giorno dopo è stato pubblicato il decreto sulla fatturazione elettronica, atteso da anni, si è trattato di un balzo in avanti nella dematerializzazione. Si attendono, peraltro, altre regole tecniche, come ad esempio, quelle sulla conservazione.

Le regole tecniche sulle firme riguardano la firma digitale, la firma elettronica qualificata e la firma elettronica avanzata. È su quest’ultima, tuttavia, in questo momento, che si registra la maggior attenzione del mercato. La firma elettronica avanzata è una firma tecnologicamente neutra che quindi non fa riferimento alla tecnologia utilizzata.

La firma elettronica avanzata oggi più diffusa è la firma su tablet, o firma grafometrica, apposta su un particolare tablet con una speciale pen drive e idonea a memorizzare alcune caratteristiche biometriche: velocità della firma, pressione, accelerazione, ecc. Questa tipologia di firma elettronica riscuote oggi un notevole interesse perché viene avvertita come un gesto naturale da parte del firmatario, che altro non fa che replicare il consueto gesto della sottoscrizione. È stata applicata con grande successo nel settore bancario, che per primo ha cominciato a sperimentare. Ma può ugualmente essere applicata nel commercio elettronico, in sanità, nella pubblica amministrazione, da parte dei professionisti, e in generale in ogni settore.

Occorre sempre ricordare, però, che la firma elettronica avanzata non è un prodotto, ma un processo. Dunque assumono grande rilevanza gli elementi del processo, non solo tecnologici. E proprio questi sono disciplinati in dettaglio dalle regole tecniche. Fra i requisiti del processo di firma elettronica avanzata vi sono: l’identificazione del firmatario, la sottoscrizione delle condizioni di adesione al servizio di firma elettronica avanzata, il soddisfacimento di obblighi informativi e di trasparenza, l’assicurazione dei rischi.

Pubblica amministrazione e sanità risultano avvantaggiate, dal momento che la dichiarazione di accettazione del servizio può esser formulata anche oralmente e poi verbalizzata dal funzionario pubblico o dall’esercente la professione sanitaria che la raccoglie.

Sotto il profilo giuridico, il documento cui è apposta una firma elettronica avanzata, ha l’efficacia probatoria della scrittura privata.

Il documento con firma elettronica avanzata integra, inoltre, il requisito della forma scritta, ove prevista dalla legge.

—–

Per un approfondimento su tutte le novità e le regole riguardanti la firma digitale e la firma elettronica avanzata, sul sito del Sole 24 Ore è disponibile il DOSSIER. Il contenuto è riservato agli abbonati, è possibile tuttavia effettuare l’acquisto singolo del dossier.

Vi proponiamo qui l’articolo apparso oggi sul Sole 24Ore a firma di Giusella Finocchiaro.

L’innovazione digitale per le imprese può aumentare dell’1,5% l’anno la produttività del lavoro per 10 anni, mentre per la PA può produrre benefici complessivi per 40 miliardi di euro all’anno.

Dall’obbligo della Fatturazione Elettronica verso la PA 1,6 miliardi di euro di risparmio per lo Stato e i fornitori, ma ulteriori benefici possibili per 3 miliardi di euro per il Sistema Paese. La digitalizzazione completa del ciclo del pagamento varrebbe 60 miliardi di euro. Con la riduzione dei tempi di pagamento della PA un risparmio tra 4,4 e i 6,7 miliardi di euro sugli interessi di mora.

Sono alcuni risultati della Ricerca 2013 dell’Osservatorio Fatturazione Elettronica e Dematerializzazione della School of Management del Politecnico di Milano (www.osservatori.net*), presentata oggi al convegno “Digitalizzare per Competere”.

A rendere più realizzabili questi risultati hanno contribuito la scorsa settimana due decreti molto attesi: il d.p.c.m. 22 febbraio 2013 sulle firme elettroniche e il d.m. 3 aprile 2013 sulla fatturazione elettronica verso la pubblica amministrazione. Il primo provvedimento rende pienamente operativa la firma elettronica avanzata e il secondo rende obbligatoria la fattura elettronica verso la p.a. Questi provvedimenti sono stati sollecitati anche da questo giornale che ha pubblicato il Manifesto per l’Italia digitale promosso da molti esperti del settore. Si attendono invece le norme sulla conservazione.

Sul fronte della Digitalizzazione, un certo fermento è già evidente su diversi fronti, come spiega Alessandro Perego, Responsabile scientifico dell’Osservatorio “emergono strumenti specifici finalizzati a coinvolgere le PMI in relazioni digitali strutturate; la Fatturazione Elettronica verso la PA porterà all’apertura di hub locali in grado di integrarsi con il Sistema di Interscambio di Sogei e particolare attenzione è dedicata alle soluzioni per la ‘Digitalizzazione dell’ultimo miglio’, con modelli Mobile che adottano la firma grafometrica su tablet introdotta normativamente dal nuovo CAD. Le opportunità, quindi, non mancano. Devono però essere colte, sia dal mondo imprenditoriale sia dal sistema Paese, che in queste direzioni deve scegliere di investire”.

Grazie all’introduzione della Fatturazione Elettronica verso la PA si possono ottenere risparmi diretti di oltre 1 miliardo di euro l’anno, se consideriamo solo gli impatti interni alle PA, e circa 1,6 miliardi di euro l’anno, considerando anche i potenziali effetti positivi sui fornitori della PA stessa. Ma nell’ipotesi che, a partire da questo obbligo, la Fatturazione Elettronica si diffonda anche solo nel 20% dei rapporti tra imprese si potrebbero conseguire recuperi di efficienza parti ad ulteriori 3 miliardi di euro per il Sistema Paese. Un valore che può crescere anche di circa quattro volte se la Digitalizzazione investisse non solo la Fattura, ma tutti gli scambi informativi del ciclo dell’ordine. E che arriverebbe addirittura a 60 miliardi di euro di risparmi complessivi nel caso in cui l’adozione fosse estesa a tutte le relazioni tra gli attori economici del Paese, ovvero sia tra le imprese, che tra queste e la PA.

Un significativo numero è già oggi “culturalmente vicino” alla Fatturazione Elettronica e circa 60mila imprese gestiscono almeno un documento del Ciclo dell’Ordine in formato elettronico. Tuttavia, le relazioni “mature” che consentono di ridurre in modo concreto il costo del ciclo sono ancora decisamente limitate e coinvolgono meno dello 0,5% delle imprese italiane (il 5% se misurato sulla totalità delle imprese con più di 10 addetti, PMI e Grandi imprese).

Come già anticipato, sulla Gazzetta Ufficiale n. 117, del 21 maggio 2013, serie generale, sono state pubblicate le Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71.

Le regole tecniche sono disponibili per la consultazione QUI.

Seguiranno approfondimenti nei prossimi giorni.

posted by admin on aprile 26, 2013

Miscellanee

(No comments)

Vi proponiamo in questo post l’articolo di Giusella Finocchiaro, pubblicato su Il Sole 24 Ore di venerdì 26 aprile 2013, che sollecita l’emanazione delle regole tecniche in materia di firme elettroniche. Oltre a richiedere la pronta pubblicazione in Gazzetta delle attese regole tecniche, l’articolo rilancia anche il Manifesto dell’Italia digitale, che ha l’obiettivo di favorire lo sviluppo del quadro normativo che regola il processo di digitalizzazione nel nostro Paese. Per ulteriori informazioni sul Manifesto vi rimandiamo alla pagina di Omat 2013.

“Firma elettronica ancora limitata”

La disciplina della firma elettronica avanzata, dopo l’emanazione del Dl 179/2012, si arricchisce di due nuove norme che la rendono operativamente più efficace e utilizzabile. Peccato, però, che a oggi si attende ancora l’emanazione delle relative regole tecniche che potrebbero veramente abilitare il suo ampio ricorso sia a livello di imprese che di cittadini. Per quanto riguarda le novità normative esse riguardano:

1) il disconoscimento della firma elettronica avanzata e

2) l’idoneità ad integrare il requisito della forma scritta degli atti e dei contratti con questa firmati.

Questo il testo dell’art. 9 del d.l. sviluppo bis che modifica l’art. 21 del Codice dell’amministrazione digitale (CAD), d. lgs. 7 marzo 2005, n. 82, qui oggetto di commento:

«Oa) all’articolo 21, comma 2, secondo periodo, dopo le parole “dispositivo di firma” sono inserite le seguenti: “elettronica qualificata o digitale”;

Ob) all’articolo 21, comma 2-bis, è aggiunto, in fine, il seguente periodo: “Gli atti di cui all’articolo 1350, primo comma, numero 13, del codice civile soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale”».

La prima importante novità è che il disconoscimento del documento informatico con firma elettronica avanzata non è più basato sulla prova del mancato utilizzo del dispositivo di firma da parte del titolare del dispositivo e che ora, invece, quel disconoscimento, con relativa inversione dell’onere probatorio, è limitato alla firma elettronica qualificata o digitale. Viene quindi eliminata una rilevante incongruenza prima contenuta nel Codice dell’amministrazione digitale, più volte segnalata, dal momento che la firma elettronica avanzata non richiede necessariamente un dispositivo di firma. Ad esempio, nel caso di firma c.d. “grafometrica”, cioè della sottoscrizione autografa apposta su tablet informatico con una particolare penna, il dispositivo di firma non esiste, a meno di non voler considerare tale la mano, con evidenti effetti paradossali nell’applicazione della norma previgente.

La firma elettronica qualificata e la firma digitale richiedono una necessaria mediazione tecnologica: qualcosa che si sostituisca alla mano per apporre la firma, un “dispositivo” di firma, appunto. Ma la firma grafometrica non richiede alcun dispositivo, essendo in realtà una sottoscrizione autografa e quindi apposta con la mano: dunque il riferimento al dispositivo, semplicemente, in questo caso non ha ragion d’essere.

La seconda rilevante novità è costituita da un importante chiarimento interpretativo. Ora non può più esservi alcun dubbio sull’idoneità del documento con firma elettronica avanzata ad integrare il requisito della forma scritta di cui all’art. 1350 c.c. Ciò si applica a tutti gli atti e i contratti che richiedano la forma scritta ad substantiam cioè per la validità dell’atto o del contratto: ad esempio, contratti bancari, consenso privacy per i dati sensibili. In sintesi, il documento con firma elettronica avanzata integra la forma scritta per tutti gli atti e i contratti, tranne quelli aventi ad oggetto beni immobili.

Questo chiarimento è assai opportuno, benché l’interpretazione prevalente fosse già in questo senso, non essendo la norma previgente formulata in modo chiarissimo.

Ciò che ancora manca, come evidenziato all’inizio, per la completa definizione del quadro normativo è la pubblicazione delle regole tecniche in materia di firme. La richiesta di una pronta emanazione di tali regole è stata formulata da professionisti, autorità e imprese nel manifesto per l’Italia digitale.

Il testo del decreto, disponibile on line nel sito dell’Agenzia digitale per l’Italia, già Digitpa, ha raccolto i pareri previsti dalla normativa vigente e avrebbe potuto essere pubblicato in Gazzetta Ufficiale fin dal maggio 2012. La pubblicazione del decreto è il tassello che manca perché la firma elettronica avanzata possa avere gli effetti giuridici sopra illustrati, giusta il richiamo contenuto nell’art. 21 alle regole tecniche, e quindi per sbloccare gli investimenti nei progetti che prevedono l’utilizzo di questa firma in molti settori, ad esempio in ambito bancario, assicurativo e sanitario.

Giusella Finocchiaro

posted by Annarita Ricci on dicembre 20, 2012

PA telematica

(No comments)

è stato pubblicato nella Gazzetta Ufficiale n. 294 del 18 dicembre 2012, il d.p.c.m. 27 settembre 2012, denominato “Regole tecniche per l’identificazione, anche in via telematica, del titolare della casella di posta elettronica certificata, ai sensi dell’articolo 65, comma 1, lettera c-bis), del Codice dell’amministrazione digitale, di cui al d.lgs. 7 marzo 2005, n. 82 e successive modificazioni”.

Come precisato dall’art. 2, il d.p.c.m. definisce le regole tecniche relative alle modalità di identificazione del titolare della casella di posta elettronica certificata, di cui all’art. 65, co. 1°, lett. c-bis) del Codice dell’amministrazione digitale, valide per la presentazione, in via telematica, di istanze e dichiarazioni alle pubbliche amministrazioni.

Si ricorda che l’articolo 65, co. 1°, lett. c-bis) del Codice dell’amministrazione digitale afferma che le istanze e le dichiarazioni presentate alla pubblica amministrazione sono valide (fra le altre modalità) se trasmesse dall’autore mediante la propria casella di posta elettronica certificata, a condizione che le relative credenziali di accesso siano state rilasciate previa identificazione del titolare.

Il decreto citato, dunque, definisce all’art. 5 le regole cui attenersi in sede di identificazione del titolare, nonché gli ulteriori obblighi in capo al gestore del servizio di posta elettronica, quale ad esempio, quello di conservare la documentazione inerente all’operazione di identificazione per un periodo di ventiquattro mesi successivi alla cessazione del servizio di posta elettronica certificata.

È riconosciuto, infine, in capo all’Agenzia per l’Italia digitale un potere di controllo e di vigilanza sull’attività esercitata dai gestori del servizio.