Il provvedimento che entrerà in vigore l’11 febbraio si applica alle amministrazioni pubbliche, ai privati e altri soggetti a cui è affidata gestione o conservazione dei documenti informatici. Le regole specificano come garantire immodificabilità e integrità del documento. Vi proponiamo qui l’articolo di Giusella Finocchiaro apparso su Agenda Digitale il 16 gennaio 2014.
Copie, duplicati, passaggio dalla carta al digitale e viceversa. Questi sono i temi affrontati dal d.p.c.m. 13 novembre 2014, contenente le “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”, recentemente pubblicato nella Gazzetta Ufficiale n. 8 del 12 gennaio 2015. Dunque un altro importante tassello è stato aggiunto al quadro normativo di riferimento in materia di documento informatico.
Il provvedimento che entrerà in vigore il prossimo 11 febbraio si applica alle pubbliche amministrazioni; alle società, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione; ai privati nonché, secondo quanto previsto dal comma 4° dell’art. 2, “agli altri soggetti, a cui è eventualmente affidata la gestione o la conservazione dei documenti informatici”, come nel caso di esternalizzazione dei processi di conservazione dei documenti informatici.
[Continua su Agenda Digitale.]
Buonasera Prof.ssa il fatto che la sottoscrizione tramite FEA non sia menzionata nell’art.3 c.4 come una delle operazioni che consentano di garantire l’integrità ed immodificabilità del documento informatico come si configura giuridicamente rispetto al largo uso che il mercato sta facendo di questa tecnologia? Cioè, la FEA non è altrettanto sicura e non partecipa alla formazione di un documento informatico con le garanzie di immodificabilità ed integrità ai sensi della normativa vigente? Grazie. Saluti.
Gentile Signor Dimitri,
prescindendo da qualsiasi giudizio sulle disposizioni normative richiamate, formuliamo alcune brevi considerazioni:
Il mancato richiamo (anche) alla firma elettronica avanzata quale modalità idonea a garantire le caratteristiche di immodificabilità e di integrità nel caso di documento informatico redatto tramite l’utilizzo di specifici software (art. 3, comma 4° del d.p.c.m. 13 novembre 2014) non incide in alcun modo sulla valenza giuridica della firma elettronica avanzata. La firma elettronica avanzata, infatti, è di per sé idonea a garantire le caratteristiche di integrità e immodificabilità del documento sul quale è apposta (si v. art. 56 del d.p.c.m. 22 febbraio 2013). Non si può pertanto affermare che la firma elettronica avanzata, a seguito della previsione contenuta nel richiamato art. 3°, comma 4° -norma che peraltro, oltre ad applicarsi ai soli documenti formati tramite l’uso di specifici software, enunclea ulteriori modalità per garantire i detti requisiti di integrità e di immodificabilità- non possa considerarsi ugualmente sicura.
Ciò peraltro è ribadito dal principio generale sancito dall’art. 3, comma 2° del citato d.p.c.m. contenente le regole tecniche in materia di documento informatico, ove è sancito che il documento (si ritiene a prescindere dalla sua concreta modalità di formazione) assume caratteristiche di immodificabilità se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione.
Concludiamo con un ringraziamento da parte dello staff del Blog dello Studio Legale Finocchiaro per il quesito posto che denota attenzione per la nostra attività di divulgazione scientifica.
Buongiorno,
il mio dubbio riguarda il rapporto tra questa versione delle regole tecniche e il DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 22 febbraio 2013. I contenuti dei due provvedimenti non mi paiono sovrapponibili e il più recente non contiene, a differenza delle precedenti edizioni delle regole tecniche, una espressa abrogazione del decreto del 2013. Sbaglio a considerarli entrambe in vigore?
Grata di un vostro parere.
Gentile lettore,
i due provvedimenti sono entrambi vigenti, come da lei correttamente evidenziato, avendo ad oggetto materie distinte.
Il D.P.C.M. del 22 febbraio 2013 concerne le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71”.
Il D.P.C.M. del 3 dicembre 2013, per contro, detta le “Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”.