L’annuncio dell’avvenuta approvazione da parte del Consiglio dei Ministri, in esame preliminare, di 11 decreti attuativi della cd. Riforma della PA (L. 124/15), intervenuta il 20 gennaio scorso ha destato molto interesse tra gli addetti ai lavori. Tra i decreti in corso di emanazione, uno produrrà i maggiori impatti sull’attuale impianto normativo ed è quello che modificherà il Codice dell’Amministrazione Digitale (L. 81/05, cd. CAD). Tale cambiamento, annunciato da tempo, ha come finalità primaria l’adeguamento del CAD alle disposizioni previste dal Regolamento EU n. 910/14 in materia di identificazione elettronica e servizi fiduciari, cd. eIDAS (Electronic Identification Authentication and Signature), obbligatorie a partire dal 1 luglio 2016. Queste ultime esplicano effetti diretti sulla disciplina attualmente vigente in materia di firme elettroniche, validità dei documenti informatici, servizi di identificazione elettronica.
Verso il mercato unico digitale
Com’è noto, l’obbiettivo del Regolamento eIDAS è quello di realizzare un mercato unico digitale europeo pienamente integrato, sulla scia intrapresa dalla Direttiva 1999/93/CEE, agendo due fronti:
- rafforzare la fiducia dei cittadini e degli operatori pubblici e privati nel ricorso a strumenti elettronici sicuri ed affidabili;
- fissare dei requisiti comuni per l’utilizzo di tali strumenti al fine di permetterne la fruizione in tutto il perimetro dell’Unione Europea.
L’intento del legislatore europeo è, dunque, creare condizioni uniformi per il riconoscimento reciproco di servizi ritenuti essenziali per l’evoluzione delle transazioni elettroniche transfrontaliere, quali, in particolare, i mezzi di identificazione ed autenticazione elettronica, i servizi fiduciari (firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato, autenticazione di siti web, conservazione di firme, sigilli o dei relativi certificati), dotando gli Stati membri di regole comuni per disciplinare la validità dei documenti e delle firme elettronici.
E’ quindi evidente come i dettami contenuti nel Regolamento eIDAS vadano ad incidere sull’impianto normativo dettato dal CAD, posto che alcuni istituti giuridici andranno riformulati (si veda, in particolare, la disciplina sulla validità probatoria dei documenti sottoscritti con firme elettroniche).
Occorre chiarezza
Pur non essendo ancora emanato il decreto di riforma, dalla lettura della bozza messa a disposizione dalla Presidenza del Consiglio, dietro forte richiesta degli operatori di settore, è apparso subito chiaro che la portata delle modifiche sarà consistente ed avrà impatti su ambiti ulteriori rispetto a quelli trattati dal Regolamento eIDAS, rischiando in alcuni casi di introdurre disposizioni contraddittorie, non chiare o non coerenti con scelte metodologiche effettuate in passato.
Per citare alcuni esempi, verrebbe abrogata la definizione di “documento informatico” contenuta nel CAD per essere sostituita dalla definizione di “documento “elettronico” contenuta nel Regolamento eIDAS, ma non verrebbe abrogata la definizione, identica a quella del CAD, contenuta nel DPR 445/00.
Così come, invece, sul lato dei requisiti richiesti alle aziende che oggi offrono i servizi di cui si discute, se è pur vero che il legislatore europeo ha lasciato libertà agli Stati membri di aggiungere altri tipi di servizi di fiducia definiti a livello nazionale diversi da quelli definiti all’art. 3 par. 16 del Regolamento eIDAS, ha specificato che debba essere chiaramente indicato che non sono qualificati a norma del Regolamento stesso (considerando n. 5 Decisione di Esecuzione UE 2015/1505).
La bozza del nuovo CAD, correttamente, non inserisce i gestori di posta elettronica certificata ed i conservatori accreditati nel novero dei prestatori di servizi fiduciari qualificati, tuttavia demanda loro l’obbligo di conformarsi ai requisiti previsti per gli stessi dall’art. 24 del Regolamento eIDAS. Tali imprese, dunque, saranno considerati fornitori di “servizi di fiducia” ai sensi del considerando n. 5 sopra richiamato, oppure saranno soggetti agli stessi obblighi previsti per i prestatori di servizi “qualificati” dall’art. 20 del Regolamento eIDAS (quali, ad esempio, quello di sottoporsi ogni due anni alla verifica da parte di un organismo che valuterà la conformità al Regolamento)?
Infine non è chiaro se il nuovo potere affidato ad Agid, previsto nella bozza del decreto, di irrogare sanzioni amministrative pecuniarie nei confronti dei conservatori accreditati sia limitato all’attività di conservazione di firme, sigilli o certificati elettronici o anche alla conservazione di documenti elettronici.
La portata della riforma
Al momento dell’emanazione del testo definitivo analizzeremo con maggior dettaglio la portata effettiva delle novità, considerato che si intravedono ulteriori interventi modificativi sulla bozza. Tuttavia non possiamo esimerci dal rilevare come tale riforma cada in un momento cruciale.
Nel corso degli ultimi anni abbiamo assistito al costante e crescente interessamento sia dei cittadini che delle imprese ai temi della informatizzazione dei documenti e dei processi, specie dall’entrata in vigore di obblighi per operatori pubblici e privati, accompagnata da una sempre maggiore, seppur cauta, dimestichezza nell’uso di strumenti quali i documenti elettronici, la firma digitale, i sistemi di conservazione digitale, la marca temporale, la posta elettronica certificata. Pur trattandosi di una materia introdotta nel nostro ordinamento piuttosto di recente, i principi giuridici che la governano hanno iniziato a sedimentarsi negli ultimissimi anni, andando gradualmente a smussare gli elementi di complessità che pure la contraddistinguono.
L’opera interpretativa effettuata, di volta in volta, dagli enti pubblici coinvolti (in particolare Agenzia delle Entrate ed Agid) è risultata e risulta tutt’ora indispensabile per chiarire metodi e processi la cui corretta attuazione solleva gli operatori dal rischio di sanzioni. Ciò significa che il percorso per una vera e propria rivoluzione digitale del Paese è solo all’inizio.
Auspichiamo che il legislatore delegato tenga conto della delicatezza del momento storico in cui ci troviamo, al fine di rendere effettiva la rivoluzione digitale della PA di cui si è reso protagonista. L’adeguamento all’eIDAS, in questo senso, oltre ad essere necessario può essere utile occasione per avvicinare ancora di più gli utenti a queste tipologia di strumenti, creando le condizioni per un mercato digitale effettivo nel quale gli ambiti applicativi degli obblighi normativi, ricadenti sugli stessi operatori economici, risultino chiari.
L'articolo Nuovo CAD: occasione per fare chiarezza sembra essere il primo su Colin.