La pubblicazione in Gazzetta Ufficiale del 13 Settembre 2016 del nuovo CAD nella sua versione 3.0, dopo le importanti modifiche del 2010 con il Dlgs 235/2010 , rappresenta un importante passo in avanti verso la digitalizzazione del sistema Paese, seppur con diverse ombre.
Il decreto legislativo 26 agosto 2016, n. 179 , recante Modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche, tra le tante novità riferite ai rapporti tramite strumenti digitali tra cittadino e PA , recepisce anche il Regolamento eIDAS ovvero il Regolamento UE n. 910 del 23 luglio 2014 (910/UE) appunto detto “eIDAS”, che ridefinisce il quadro normativo definito già dalla Direttiva Europea 1999/93/EC sulle firme elettroniche e che dal 1 Luglio 2016 è entrato in vigore anche in Italia.
Premesso che è importante sottolineare che queste modifiche al CAD hanno sospeso e poi spostato a quattro mesi ovvero il 14 gennaio 2016, l’obbligo definito dal DPCM del 13 Novembre 2014 sulle Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni, si ricorda che non hanno assolutamente sospeso o peggio ancora cancellato le regole tecniche di formazione dei documenti informatici, definite dal DPCM del 13 novembre 2014, che quindi continuano a valere e ad oggi, le PA devono comunque fare i conti con il documento informatico e la sua conservazione nel tempo.
In questo approfondimento verranno trattate esclusivamente le novità introdotte dal CAD nel recepire appunto il Regolamento eIDAS riferite alle firme elettroniche, documenti informatici e conservazione digitale.
Per quanto concerne la definizione di documento informatico, si evidenzia che con l’abrogazione del primo comma dell’art 20 del CAD, c’è la mancanza di qualsiasi riferimento al documento informatico per quanto concerne la memorizzazione e la trasmissione del documento stesso su supporto informatico e con strumenti telematici, visto che il regolamento eIDAS recepito il 1 luglio, ha già fornito indicazioni tecniche normative su questo aspetto. Difatti secondo questo breve schema che confronta anche il precedente CAD, abbiamo:
- CAD 82/2005: documento informatico è la rappresentazione informatica di atti fatti o dati giuridicamente rilevanti;
- CAD 179/2016: il documento informatico è il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
- Reg. eIDAS: «documento elettronico», qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva;
Quindi c’è un legame stretto tra la definizione data da eIDAS con quella che viene ripresa dal Dlgs di modifica al CAD che lo contestualizza al nostro ordinamento giuridico per dargli evidentemente un valore ed effetto probatorio.
Viene dunque ribadito che il documento informatico, così come per altro già previsto dal DPCM del 13 novembre 2014, non è soltanto un oggetto documentale o un file, ma anche un qualsiasi contenuto di qualsiasi forma, purché rispetti le caratteristiche di qualità, integrità, immodificabilità e sicurezza.
Si osserva che con il comma 3 vengono abrogate le definizioni di validazione temporale, firma e firma elettronica avanza proprio per il recepimento del regolamento eIDAS, lasciando intendere che le regole tecniche devono sia stabilire come viene validato un documento informatico nel senso più generico del termine e non solo dal punto di vista della validazione temporale (es dato un documento informatico le regole tecniche ci dovranno dire in base a cosa si potrà dire che esso è validamente formato…es: assenza di macro ecc.), sia le modalità di generazione apposizione e verifica di qualsiasi tipo di firma elettronica ivi compresi i sigilli elettronici. Questi ultimi, a parere di chi scrive, possono essere degli ottimi sostituti della firma digitale per molti tipologie documentali, come ad esempio la fattura elettronica.
Anche il nuovo art. 21 comma 1, ha l’influenza del Regolamento eIDAS, difatti c’è l’equivalenza tra forma elettronica e la forma scritta e la loro ammissibilità come prove in sede giudiziale in armonia con l’articolo 25 del regolamento Eidas che stabilisce un principio di non discriminazione delle firme elettroniche. In presenza di un documento in forma elettronica semplice e ai fini del soddisfacimento del requisito della forma scritta è sufficiente che esso sia sottoscritto con firma elettronica. Questa implicazione, che non è affatto banale, offre una riflessione importante: ovvero una firma elettronica semplice, al di là di quanto esplicitato successivamente in questo articolo sulle varie tipologie di firme per la sottoscrizione, ha comunque un valore probatorio se è manifestata la volontà di sottoscrizione tenuto conto delle caratteristiche di qualità, integrità, sicurezza ed immodificabilità del documento informatico sottoscritto.
Il comma 2 bis sempre dell’art 21, si allinea con quanto disposto dal DPCM del 13 novembre 2014 e si evidenzia come la modifica sia avvenuta per la forma, ma non per il contenuto del comma precedente, in quanto viene dato maggior evidenzia all’utilizzo di firme elettroniche avanzate, qualificate o digitali per le scritture private di cui all’art. 1350 c.c.
Questa evidenziazione è importante perché sottolinea i tipi di firme elettroniche che possono essere usati per redigere e sottoscrivere documenti previsti appunto dall’art. 1350 c.c. numero 13.
E’ importante notare che si sottolinea il concetto di documenti “formati attraverso procedimenti informatici” e non solo redatti. Ciò proprio perché in accordo alle regole tecniche del DPCM del 13 novembre 2014 sulla formazione del documento informatico che potrà essere sia redatto tramite un normale word processor sia anche attraverso il risultato di una transazione on line, o della compilazione di un form web, record, ecc. Quindi questo comma si ricollega a quando detto precedentemente, ovvero che il documento informatico non è semplicemente un comune PDF o un comune file, ma può essere anche un oggetto record, come più volte sottolineato dal sottoscritto anche in virtù della necessità di dover conservare non più soltanto documenti, ma soprattutto informazioni e dati che rappresentato un contenuto a cui dare un valore probatorio ed opponibile a terzi, senza necessità di avere un contenitore fisico (tipo file) che le racchiuda. Questo si allinea anche con la nuova ISO 15489-1:2016 che ha cambiato la definizione di record, che non è più riferito solo e soltanto al documento in quanto file, ma in quanto gestione digitale delle informazioni e di come queste vengono e devono essere contestualizzate e descritte all’interno del flusso e dei processi aziendali. Potremmo quindi iniziare a conservare in digitale informazioni più che documenti.
Sempre in termini di firme elettroniche e documenti, una considerazione importante è che in presenza di un Pubblico Ufficiale, potrà anche essere acquisita la firma soggetto a scansione, che comporta un enorme vantaggio per la dematerializzazione di quei documenti che hanno una sottoscrizione analogica, tipo una cartella clinica cartacea dopo la verifica opportuna a seguito di presentazione del progetto di dematerializzazione presso le Soprintendenze Archivistiche competenti.
Un’ultima nota su una questione delicata, che ha creato non pochi malumori nel mercato dell’offerta di servizi di conservazione e fatturazione elettronica, riguarda il comma 1-bis dell’articolo 43: “Se il documento informatico è conservato per legge da uno dei soggetti di cui all’articolo 2, comma 2, cessa l’obbligo di conservazione a carico dei soggetti giuridici che possono in ogni momento richiedere accesso al documento stesso.”
Si evidenzia però che come sancito dall’articolo 21 comma 5 del CAD, tale opportunità non si applica ai documenti fiscali e che a riconferma di ciò, il novellato art. 2 del CAD che al comma 6 recita: “Le disposizioni del presente Codice non si applicano limitatamente all’esercizio delle attività e funzioni ispettive e di controllo fiscale, di ordine e sicurezza pubblica, difesa e sicurezza nazionale, polizia giudiziaria e polizia economico-finanziaria “ , conferma che per tutti i documenti fiscali e contabili, quindi anche le fatture elettroniche siano esse verso la PA o verso il B2B, devono essere conservate dal contribuente, come per altro avviene già oggi. Quindi la conservazione rimane a carico di chi emette o riceve documenti fiscali e contabili.
