A circa quattro mesi dall’entrata in vigore del Codice dell’amministrazione digitale (CAD) novellato dal D.Lgs 179/2016 si inizia a pensare a interventi correttivi. Questi interventi sono da condurre, ovviamente, nell’ambito della ben nota delega del 2015. I mesi trascorsi hanno consentito di valutare il testo vigente e nel seguito, oltre a ribadire opinioni già espresse in fase di audizioni informali alla Camera e ufficiali (in veste ANORC) presso la prima Commissione della Camera dei Deputati, indichiamo ulteriori elementi che dovrebbero trovare posto in un’ipotesi, appunto correttiva, del CAD. L’analisi è limitata a questioni di chiarezza del testo, inapplicabilità o complessa applicabilità del principio giuridico stabilito nella norma. I temi sono quelli familiari all’autore. Per completezza si segnalano anche un paio di refusi (il lettore ci perdonerà).
1. Definizione art. 1, comma 1-ter: PEC e SERC
1-ter Ove la legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato.
Per prima cosa è evidente che questa non è una definizione e anche se non se ne proponesse l’abrogazione il comma dovrebbe essere ricollocato, per esempio nell’articolo 6. Ma senza indugio, se ne propone l’abrogazione perché la PEC è un servizio ben determinato in termini di erogazione e conduzione del servizio stesso. Il Gestore che eroga questo servizio deve possedere specifiche caratteristiche economiche, di qualità e sicurezza ed è soggetto a vigilanza da parte di AgID all’interno della quale sono verificate le regole di interoperabilità. Il servizio elettronico di recapito certificato (SERC) è un principio, tecnologicamente neutro, stabilito nel Regolamento UE 910/2014 (eIDAS). Quindi in sede realizzativa devono essere definite le regole tecniche che consentono ai possibili, differenti, servizi di recapito certificato di funzionare praticamente.
Quindi certamente la PEC, come principio tecnologicamente neutro è un SERC, ma quest’ultimo non sarebbe in grado di interagire con la PEC per assenza di regole tecniche. Inoltre il servizio SERC sarebbe totalmente libero e privo di controlli, perché applicabili obbligatoriamente, in base ad eIDAS solamente ai servizi qualificati.
Nel breve periodo sarebbe utile far evolvere la normativa tecnica della PEC in modo tale che essa soddisfi i requisiti di un SERC qualificato. In tal modo l’equiparazione comunitaria sarebbe adeguata e stabile.
2. Intervento generale di glossario sull’ambito di applicazione (soggetti di cui all’articolo 2, comma 2; pubbliche amministrazioni) e sui termini chiunque, cittadini e imprese.
Modificare il testo del CAD riportando direttamente nel testo stesso i termini modificati nelle disposizioni di coordinamento di cui all’art. 61 del D.Lgs. 179/2016.
E’ opportuna anche la verifica della specifica volontà del Legislatore quando definisce l’ambito di applicazione del CAD ai soggetti di cui all’art. 2, comma 2 e alle pubbliche amministrazioni. In alcuni punti la terminologia usata potrebbe non essere derivata dalla volontà del Legislatore. Si fa notare anche che viene ancora utilizzato il termine “amministrazioni pubbliche” (Es. art. 5-bis).
La morale di questa proposta è che l’eccesso di novella non aiuta ad avere testi coerenti e chiari. Comunque questo intervento non porta a criticità se non attuato.
3. Chiarimenti sulle firme elettroniche
Nell’art. 21, comma 1 non è stabilito a quale tipo di forma scritta si fa riferimento per la firma elettronica semplice. Aver riproposto sul tema un testo del 2002 non è stato convincente, soprattutto nella misura in cui le analisi sulla validità dell’atto sottoscritto e la sua efficacia probatoria richiedono azioni di “reverse engineering” interpretativo da parte di autorevolissimi giuristi. In questo ambito il Legislatore potrebbe anche attribuire al sigillo elettronico specifica efficacia probatoria magari partendo dall’art. 35, paragrafo 2 del Regolamento eIDAS.
4. Articolo 29
Nel testo del comma 3, “In proporzione al livello di servizio offerto” non è applicabile ai contesti regolamentati. “In relazione alle criticità del servizio offerto” seppur sempre generico appare di maggior senso nel contesto.
5. Art. 32
Il prestatore di servizi di firma elettronica qualificata non esiste in eIDAS. Esiste il prestatore di servizi qualificato per la creazione, verifica e convalida di firme elettroniche. Si potrebbe valutare un migliore coordinamento con il Regolamento eIDAS.
La modifica comporta anche un aggiornamento di alcuni commi di questo articolo. Nel comma 2, lettera l) “l’esistenza di un sistema di accreditamento facoltativo” (che non esiste più ai sensi del regolamento eiDAS) dovrebbe essere eliminato.
6. Art. 37
lIl testo del comma 2 presenta elementi poco applicabili. Il testo attuale: il prestatore di cui al comma 1 comunica contestualmente la rilevazione della documentazione da parte di altro certificatore o l’annullamento della stessa. L’indicazione di un prestatore di servizi fiduciari qualificato sostitutivo evita la revoca di tutti i certificati non scaduti al momento della cessazione.
Può essere più chiaro se formulato come: Il prestatore di cui al comma 1 comunica la rilevazione della documentazione da parte di altro prestatore qualificato per lo stesso servizio. L’indicazione di un prestatore di servizi fiduciari qualificato sostitutivo evita la revoca di tutti i certificati non scaduti al momento della cessazione.
7. Art. 44
Numerosi analisti hanno evidenziato la necessità di riformulare il comma 1 reintroducendo i soggetti privati. Una proposta di seguito: Il sistema di gestione informatica e conservazione dei documenti informatici della pubblica amministrazione e quello di conservazione dei documenti informatici per i soggetti privati assicura:
8. Accreditamento conservatori
E’ indispensabile coordinare le modalità di accreditamento dei conservatori digitali agendo tra l’art. 29, comma 1 e l’art. 44-bis, comma 1.
9. Art 50-bis
Avere abrogato completamente questo articolo non ha dato l’idea di voler mantenere la continuità operativa e il disaster recovery nella PA. Sarebbe utile un unico comma che stabilisca questo principio e rinvii alle regole tecniche per la parte attuativa.
10. Validità di atti giuridici telematici
Coordinare l’art. 64, comma 2-septies (che prevede l’iden con le modalità di cui al comma 1 dell’articolo 65. In pratica non c’è coerenza tra il principio dell’art. 64, comma 2-septies e l’art. 65, comma 1, lettera b).
11. Refuso
Art. 65, comma 1, lettera b) comma 2-novies invece che nonies
12. Conclusioni
Altri interventi puntuali potrebbero migliorare il testo. Rimane comunque il fatto che in oltre 40 commi del CAD si fa riferimento alle regole tecniche. Circa il 50% di queste regole sono da sviluppare ex-novo. Alla loro completa attuazione si potrà dire che il CAD è applicabile nella sua interezza.
