Sempre più frequentemente negli ultimi anni i Tribunali italiani si trovano ad affrontare una variegata casistica di vicende legate all’uso delle nuove tecnologie.
E’ un’evoluzione naturale, dato che – chiaramente – l’informatica è diventata pervasiva nella vita quotidiana, nei traffici commerciali e giuridici, nonché nell’amministrazione pubblica.
Nonostante la digitalizzazione proceda con lentezza – soprattutto nel settore pubblico – e sia veicolata, per lo più, da imposizioni normative, come nel caso della fatturazione elettronica o del processo telematico, non può certo negarsi la forte espansione del settore privato.
Di conseguenza, è scontato che aumenti anche la facilità con cui i processi giudiziari debbono confrontarsi con l’information technology.
Recentemente, il più alto consesso giudiziario italiano – la Cassazione – si è trovata a giudicare, per la prima volta, circa la validazione temporale (e indirettamente circa la conservazione digitale) dei documenti informatici, tema di cui si è già parlato in queste pagine proprio in riferimento al lavoro giudiziale degli avvocati.
Il caso
La decisione (sent., 23.05.2017, n. 12939) trae origine da una procedura concorsuale: per la precisione, dall’opposizione allo stato passivo di un fallimento, presentata da un creditore, il quale aveva depositato nel processo dei contratti di leasing sotto forma di documenti informatici, la cui data certa veniva certificata mediante apposizione di marca temporale da parte di un certificatore accreditato.
Il Tribunale, per ben due volte, respinge le opposizioni: la seconda volta, arriva ad affermare un onere della prova, gravante sul creditore, il quale sarebbe chiamato a dimostrare la conformità dell’operazione di digitalizzazione dei documenti alle regole tecniche in materia di generazione delle firme digitali e validazione temporale dei documenti informatici.
La Corte di Cassazione, tuttavia, ribalta la decisione, mostrandosi di tutt’altro avviso.
Infatti, il Tribunale fallimentare aveva ritenuto onere del creditore dimostrare il rispetto delle suddette regole tecniche da parte del certificatore – senza precisare, peraltro, quale legge o provvedimento imponesse un simile dovere.
Non è esplicitamente addossato, infatti, al titolare del documento digitale alcun onere probatorio di questo tipo: come sottolineato dalla Suprema Corte, si applica, invece, una presunzione di conformità delle attività compiute dal certificatore accreditato alle predette regole tecniche (peraltro, la Corte richiama le “vecchie” regole tecniche, di cui al DPCM 30.03.2009, ora sostituito dal DPCM 13.11.2014).
In sostanza, la Cassazione afferma implicitamente che, se un soggetto ha ricevuto un accreditamento istituzionale come certificatore, l’esame cui è sottoposto dovrebbe fornire idonee garanzie circa il rispetto delle pertinenti regole tecniche da parte di tale soggetto.
Al contrario, l’onere di provare la violazione della suddetta normativa tecnica spetta a chi intenda contestare che, nel caso concreto, la conformità non sussiste.
Per tale motivo, la Corte accoglie il ricorso e deve essere apprezzata la concisione e semplicità con cui la sentenza affronta il tema, spesso considerato ostico dagli operatori.
Risvolti interpretativi in materia di conservazione
La pronuncia in commento affronta in modo diretto il solo tema della validazione temporale dei documenti informatici, ma – ad avviso di chi scrive – esprime un principio generale applicabile anche alla conservazione digitale dei documenti.
E’ utile ricordare che la conservazione dei documenti informatici è completamente diversa da quella dei documenti analogici.
Tradizionalmente, la documentazione cartacea viene conservata semplicemente stipando i fascicoli o i singoli carteggi in armadi, magazzini, stanze, archivi, etc: al più, può cambiare la qualità della conservazione, qualora si opti per l’adozione delle regole archivistiche. Talvolta, precise regole sono dettate rispetto a categorie particolari di documenti, come ad esempio nel caso dei beni culturali, dei documenti delle Pubbliche Amministrazioni e delle scritture contabili civilistiche.
Invece, la conservazione digitale presuppone delle regole particolari e degli appositi processi per garantire l’integrità e la certezza nel tempo del documento: è sempre necessaria, quindi, l’intermediazione di uno strumento dedicato e, spesso, di un soggetto qualificato.
In Italia, la conservazione digitale è disciplinata dal Codice dell’Amministrazione Digitale (CAD – artt. 43 ss.) e dalle Regole Tecniche di cui al D.P.C.M. 03.12.2013: queste ultime, in particolare, decretano il concetto di sistema di conservazione, i modelli organizzativi, i ruoli e le responsabilità, il processo di conservazione, le specifiche ed i formati e normano la figura del responsabile della conservazione e la redazione obbligatoria del manuale della conservazione.
L’articolo 44 del CAD, nello specifico, prevede i requisiti per la gestione e conservazione dei documenti informatici, che devono essere garantiti dal conservatore, il quale può richiedere – ai sensi dell’art. 44bis del CAD – l’accreditamento presso l’Agenzia per l’Italia Digitale al fine di “conseguire il riconoscimento del possesso dei requisiti di livello più elevato, in termini di qualità e di sicurezza” nello svolgimento delle attività di conservazione dei documenti informatici”.
Combinando tale facoltà con l’obbligo per le Pubbliche Amministrazioni di rivolgersi ai conservatori accreditati (art. 5, co. 3, DPCM 03.12.2013), sembra desumersi una sorta di affidabilità intrinseca del conservatore accreditato: la stessa Cassazione, in questa pronuncia, pone le basi di fatto per questo orientamento interpretativo.
Infatti, se è vero che opera una presunzione di conformità delle operazioni compiute dal certificatore accreditato alle relative regole tecniche, non vedo perché il medesimo ragionamento non dovrebbe applicarsi al conservatore accreditato: il presupposto di partenza, in fondo, è lo stesso, ossia l’accreditamento come garanzia che fa presumere come rispettate le regole tecniche.
D’altro canto, la pronuncia è anche foriera di un serio rischio di aprire la “corsa all’accreditamento”.
Conseguenze e conclusioni
Il principio enunciato dalla Cassazione è certamente corretto, dando pieno riconoscimento alla funzione certificatrice e dimostrando l’utilità di una conservazione documentale a norma.
Bisogna, tuttavia, evidenziare una possibile criticità: dando così alto valore all’accreditamento, la Cassazione rischia di indurre i titolari di documenti a rivolgersi esclusivamente a conservatori accreditati, alimentando una distorsione del mercato a detrimento di conservatori non accreditati, ma che rispettano egualmente le regole tecniche.
Deve, infatti, porsi l’attenzione su un errore commesso dal legislatore tecnico, al momento dell’adozione del D.P.C.M. 03.12.2013.
Il Codice dell’Amministrazione Digitale non impone alle Amministrazioni Pubbliche nessun obbligo di rivolgersi a conservatori accreditati, obbligo, invece, imposto dal DPCM: è chiaro che quest’ultimo, essendo provvedimento di valore inferiore alla legge, viola apertamente il Codice dell’Amministrazione Digitale, oltre a presentare profili distorsivi della concorrenza, suscettibili di violazione delle regole europee.
Dall’altro lato, l’articolo 29 del Codice dell’Amministrazione Digitale – come riformato nel 2016 –ha, in modo inopportuno, imposto ai conservatori la presentazione della domanda di accreditamento, in un maldestro tentativo di inserire alcuni servizi nell’alveo del Regolamento eIDAS.
Infatti, detto articolo oggi dispone che i soggetti che intendano prestare servizi fiduciari qualificati oppure PEC, gestione di identità digitale o conservazione di documenti informatici presentino ad Agid domanda di qualificazione o accreditamento.
La norma finisce per equiparare, a livello burocratico, realtà completamente diverse tra loro.
Secondo il Regolamento eIDAS, il servizio fiduciario è un servizio elettronico attinente firme e sigilli elettronici, validazioni temporali, servizi di recapito elettronico certificato e certificati di autenticazione dei siti web.
La normativa europea, pertanto, non si occupa esplicitamente di conservazione digitale, lasciata all’iniziativa del legislatore nazionale
Tuttavia, è di chiara evidenza la scarsa qualità della redazione della riforma del Codice dell’Amministrazione Digitale, che crea confusione e pessimo coordinamento tra esso e le norme europee, nonché tra le sue stesse disposizioni.
Invero, l’articolo 29, comma 2, stabilisce che il richiedente l’accreditamento dovrebbe trovarsi nelle condizioni previste dall’articolo 24 del Regolamento eIDAS, che, però, è dedicato ai requisiti per i prestatori di servizi fiduciari qualificati, ruolo che non ricoprono i conservatori secondo la norma europea.
Inoltre, tale disposizione mal si concilia con lo stesso articolo 44bis: quest’ultimo parla di “intenzione” di conseguire il riconoscimento derivante dall’accreditamento, laddove l’articolo 29 sembra imporlo.
Ancora, mal si conciliano tali disposizioni con l’articolo 44, comma1ter: se il responsabile della conservazione può chiedere la conservazione a soggetti, pubblici o privati, che offrano idonee garanzie organizzative e tecnologiche, perché altrove – e cioè nell’articolo 29 e nel DPCM 03.12.2013 – si richiede di un accreditamento obbligatorio?
E’ lecito chiedersi se tali disposizioni reggerebbero ad un vaglio di legittimità sotto il profilo della normativa comunitaria, sia rispetto al divieto di violare prescrizioni contenute in un Regolamento, sia rispetto alle regole inerenti la concorrenza e la libera prestazione dei servizi.
Si può concludere, pertanto, per la seria possibilità da parte di conservatori non accreditati di rivolgersi alla giustizia per far valere tale illegittimità, ad esempio qualora siano stati esclusi da un bando di gara per il sol fatto di non essere stati accreditati.
