Il Codice dell’amministrazione digitale è giunto alle battute finali della sua approvazione- prevista a settembre- con il passaggio nelle Commissioni parlamentari di Camera e Senato. Nello schema diramato dal Governo per la concertazione istituzionale emergono ancora numerosi elementi che suscitano perplessità.
Ne è testimonianza il numero elevato di richieste di modifica che la società civile ha richiesto tramite gli strumenti democratici a disposizione per queste attività ovvero le audizioni in Commissione o presso la Camera dei Deputati anche tramite una consultazione telematica pubblica.
In questa sede vengono evidenziati 5 elementi critici tra quelli più affini agli argomenti che ANORC (con Anorc Professioni, AIFAG e la Coalizione degli associati ANORC e AIFAG) tratta nell’ambito dei suoi obiettivi di riferimento.
Nel seguito quanto descritto nella frase precedente ed estratto, sinteticamente, dai documenti associativi presentati ufficialmente alle pubbliche istituzioni. I commenti completi sono a disposizione presso ANORC.
La definizione di documento informatico
In riferimento alla nozione di documento informatico e al valore probatorio dello stesso, nello schema di decreto si abroga la definizione di documento informatico.
Questa scelta crea un vuoto nel nostro ordinamento perché il concetto di documento informatico è presente nello stesso CAD e in tutto il nostro ordinamento.
Quindi sarebbe opportuna la seguente modifica alla definizione di documento informatico, di cui all’art. 1, comma 1, lett. p) del CAD: “documento informatico: la rappresentazione informatica correttamente formata e memorizzata di atti, fatti o dati giuridicamente rilevanti”.
Contemporaneamente, per evitare future disquisizioni dottrinali e giurisprudenziali relative alla differenza tra “elettronico” e “informatico” per i nostri documenti di natura digitale, è indispensabile operare un coordinamento con la definizione di “documento elettronico” contenuta nel Regolamento eIDAS (Regolamento 910/2014/UE), definito come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”.
In tal senso, dunque, è opportuno che la definizione di documento informatico come mera rappresentazione informatica di atti, fatti e dati giuridicamente rilevanti non sia abrogata (perché richiamata in moltissime altre normative e comunque ormai riconosciuta a livello normativo e dottrinale), ma sia semplicemente rivista, in modo che dalla stessa – avendo riguardo anche della distinzione tra dato, informazione e documento – emerga chiaramente che il documento informatico deve essere in grado di “documentare” in maniera affidabile la relativa rappresentazione.
L’efficacia probatoria della firma elettronica
Il Governo nella relazione illustrativa a supporto delle modifiche al CAD ha motivato le modifiche agli articoli 20 e 21 del medesimo e in particolare all’efficacia probatoria della firma elettronica, come segue:
“Dalla novella del comma 2 (in combinato disposto con l’abrogazione del comma 1) consegue che il documento informatico sottoscritto con qualunque tipo di firma elettronica soddisfi il requisito della forma scritta e, ai sensi dell’articolo 2702 del codice civile, faccia piena prova fino a querela di falso della provenienza delle dichiarazioni se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione. In breve, verrebbe superata la vigente disciplina (posta appunto dal comma 1 di questo articolo del CAD, del quale lo schema prevede l’abrogazione) che demanda al giudice la valutazione dell’efficacia probatoria (si rammenti, del documento informatico sottoscritto con firma elettronica; per il documento informatico non sottoscritto con firma elettronica, la valutazione del giudice permane, sancita dall’articolo 20 del CAD).”
Questa previsione di obiettivo semplificativo non è purtroppo di questa ipotizzata natura. Perché il principio sia soddisfatto bisogna scrivere delle regole tecniche. La scrittura delle regole tecniche non faciliterebbe il lavoro del giudice che si troverebbe a dover confrontare il caso in esame con regole tecniche parziali rispetto alle innumerevoli casistiche praticamente possibili. Quindi il libero convincimento del Giudice sarebbe appesantito dal doversi confrontare con l’ulteriore elemento di incertezza delle citate nuove regole tecniche.
Peraltro è possibile scrivere delle buone regole tecniche sul tema ma si entra nelle previsioni della firma elettronica avanzata che è già trattata sia nel CAD che nel vigente DPCM 22 febbraio 2013.
Quindi è opportuno che queste modifiche non siano applicate e si torni al testo vigente.
La conservazione digitale
In tema di conservazione dei documenti, in relazione alla proposta di modifica all’art. 44 del CAD, formulata all’art. 38 dello schema di decreto in commento, sarebbe opportuna la modifica all’art. 38 dello schema con l’inserimento di un comma 1bis come proposto alle istituzioni:
Ciò in quanto è opportuno distinguere le funzioni relative alla gestione rispetto a quelle relative alla conservazione dei documenti informatici. Quello che preoccupa è che una materia così delicata come quella della conservazione dei documenti informatici possa restare regolata solo dalla normativa secondaria (le Regole tecniche attualmente in vigore sono state approvate con DPCM 3 dicembre 2013), senza che i suoi principi generali adeguata identificazione all’interno della normativa.
In tal senso, onde garantire la distinzione logica dei due sistemi, occorrerebbe lasciare inalterato il testo dell’art. 44 nell’attuale formulazione, al massimo introducendo le funzioni relative alla gestione in commi distinti aggiuntivi.
Altri commenti sull’art. 44 sarebbero possibili ma non se ne ha lo spazio sufficiente per descriverli.
La conservazione digitale delle Pubbliche Amministrazioni
Per quanto attiene invece alla conservazione dei documenti, non convince la modifica del comma 1-bis dell’art. 43 del CAD.
Una modifica più efficace potrebbe essere “se il documento informatico è conservato per legge da una pubblica amministrazione, così come da evidenza comprovata da Agid, cessa l’obbligo di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso ai sensi delle regole tecniche di cui all’articolo 71”. Questo perché l’apparente semplificazione che si vuole introdurre con tale disposizione, spingerebbe il cittadino a non possedere prova dell’esistenza di un determinato documento, confidando che esso sia correttamente conservato dall’amministrazione pubblica che, però, troppo spesso non garantisce i propri archivi con i sistemi e le procedure idonei a tale scopo. Inoltre, se anche supponessimo che tutte le PA oggi abbiano sviluppato al loro interno dei sistemi di conservazione a norma di legge, allora sarebbe sempre e comunque necessario garantire sin da oggi la possibilità di estrarre esemplari in originale garantiti dal sigillo della PA, in modo da assicurare davvero al cittadino la facoltà di conservare i propri documenti: diversamente si comprimerebbe di fatto il diritto del cittadino di possedere i documenti di cui è titolare, degradandolo in un semplice diritto ad accedere a dati non garantiti e da lui non più controllabili.
Nel merito, tuttavia, onde evitare che la Pubblica Amministrazione, in possesso ex lege della documentazione, non assolva agli obblighi di conservazione previsti dal Codice occorre quanto meno disporre l’applicazione di tale comma nei soli casi in cui la P.A. sia in grado di dare evidenza dell’attivazione del servizio di conservazione (all’interno della sua struttura organizzativa o in affidamento, in modo totale o parziale, presso un conservatore esterno accreditato da AgID). La stessa AgID dovrà così fornire riscontro dell’effettiva attivazione (es. attraverso la pubblicazione di un elenco delle PP.AA. che hanno attivato il servizio).
I nuovi paradigmi dell’identità digitale
Lascia perplessi la previsione di modifica all’art. 64, con l’introduzione del comma 2-nonies
L’accesso ai servizi in rete erogati dalle PPAA quando richiedono identificazione informatica può avvenire anche con la Carta Nazionale dei Servizi – CNS (distribuita a tutta la popolazione mediante la tessera sanitaria) e della Carta d’Identità Elettronica – CIE.
Introdurre in una norma primaria una facoltà e non un divieto o un obbligo appare inutile. Inoltre, questa facoltà accompagnata dall’obbligo per le PPAA di erogare obbligatoriamente servizi tramite SPID entro il 2017, può favorire la condizione che i servizi non siano proprio erogati tramite CNS o CIE. Questo porterebbe all’inutilità delle funzioni elettroniche di questi dispositivi (fatte salve le informazioni sull’identità del titolare nella CIE, utilizzate peraltro in modo locale e non in rete).
Sarebbe quindi opportuno mantenere le previsioni vigenti in materia fatti salvi, ovviamente, gli obblighi relativi allo SPID.