D.Lgs. 7 marzo 2005, n. 82 aggiornato con le modifiche introdotte
dal D.Lgs. 4 aprile 2006 recante disposizioni integrative e
correttive
Codice dell'amministrazione digitale.
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della
Costituzione;
Visto l'articolo 14 della legge 23 agosto 1988, n. 400, recante
disciplina dell'attivita' di Governo e ordinamento della Presidenza
del Consiglio dei Ministri;
Visto l'articolo 10 della legge 29 luglio 2003, n. 229, recante
interventi in materia di qualita' della regolazione, riassetto
normativo e codificazione - legge di semplificazione 2001;
Vista la legge 7 agosto 1990, n. 241, recante nuove norme in
materia di procedimento amministrativo e di diritto di accesso ai
documenti amministrativi;
Visto il decreto legislativo 12 febbraio 1993, n. 39, recante
norme in materia di sistemi informativi automatizzati delle
amministrazioni pubbliche, a norma dell'articolo 2, comma 1, lettera
mm), della legge 23 ottobre 1992, n. 421;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante
disciplina dell'attivita' di Governo e ordinamento della Presidenza
del Consiglio dei Ministri;
Visto il testo unico delle disposizioni legislative e
regolamentari in materia di documentazione amministrativa (Testo A),
di cui al decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445;
Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme
generali sull'ordinamento del lavoro alle dipendenze delle
amministrazioni pubbliche;
Visto il decreto legislativo 23 gennaio 2002, n. 10, recante
attuazione della direttiva 1999/93/CE relativa ad un quadro
comunitario per le firme elettroniche;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante
codice in materia di protezione dei dati personali;
Vista la legge 9 gennaio 2004, n. 4, recante disposizioni per
favorire l'accesso dei soggetti disabili agli strumenti informatici;
Visto il decreto legislativo 20 febbraio 2004, n. 52, recante
attuazione della direttiva 2001/115/CE che semplifica ed armonizza le
modalita' di fatturazione in materia di IVA;
Vista la preliminare deliberazione del Consiglio dei Ministri,
adottata nella riunione dell'11 novembre 2004;
Esperita la procedura di notifica alla Commissione europea di cui
alla direttiva 98/34/CE del 22 giugno 1998 del Parlamento europeo e
del Consiglio, modificata dalla direttiva 98/48/CE del 20 luglio 1998
del Parlamento europeo e del Consiglio, attuata dalla legge 21 giugno
1986, n. 317, cosi' come modificata dal decreto legislativo 23
novembre 2000, n. 427;
Acquisito il parere della Conferenza unificata, ai sensi
dell'articolo 8, del decreto legislativo 28 agosto 1997, n. 281,
espresso nella riunione del 13 gennaio 2005;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla Sezione
consultiva per gli atti normativi nell'adunanza del 7 febbraio 2005;
Acquisito il parere delle competenti Commissioni della Camera dei
deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella
riunione del 4 marzo 2005;
Sulla proposta del Ministro per l'innovazione e le tecnologie, di
concerto con il Ministro per la funzione pubblica, con il Ministro
dell'economia e delle finanze, con il Ministro dell'interno, con il
Ministro della giustizia, con il Ministro delle attivita' produttive
e con il Ministro delle comunicazioni;
Emana
il seguente decreto legislativo:
Capo I
Principi generali
Sezione I
Definizioni, finalita' e ambito di applicazione
1. Definizioni.
1. Ai fini del presente codice si intende per:
a) allineamento dei dati: il processo di coordinamento dei dati
presenti in piu' archivi finalizzato alla verifica della
corrispondenza delle informazioni in essi contenute;
b) autenticazione informatica: la validazione dell'insieme di
dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne
distinguono l'identita' nei sistemi informativi, effettuata
attraverso opportune tecnologie anche al fine di garantire la
sicurezza dell'accesso;
c) carta d'identita' elettronica: il documento d'identita' munito
di fotografia del titolare rilasciato su supporto informatico dalle
amministrazioni comunali con la prevalente finalita' di dimostrare
l'identita' anagrafica del suo titolare;
d) carta nazionale dei servizi: il documento rilasciato su
supporto informatico per consentire l'accesso per via telematica ai
servizi erogati dalle pubbliche amministrazioni;
e) certificati elettronici: gli attestati elettronici che
collegano all'identita' del titolare i dati utilizzati per verificare
le firme elettroniche;
f) certificato qualificato: il certificato elettronico conforme
ai requisiti di cui all'allegato I della direttiva 1999/93/CE,
rilasciato da certificatori che risponde ai requisiti di cui
all'allegato II della medesima direttiva;
g) certificatore: il soggetto che presta servizi di
certificazione delle firme elettroniche o che fornisce altri servizi
connessi con queste ultime;
h) chiave privata: l'elemento della coppia di chiavi
asimmetriche, utilizzato dal soggetto titolare, mediante il quale si
appone la firma digitale sul documento informatico;
i) chiave pubblica: l'elemento della coppia di chiavi
asimmetriche destinato ad essere reso pubblico, con il quale si
verifica la firma digitale apposta sul documento informatico dal
titolare delle chiavi asimmetriche;
l) dato a conoscibilita' limitata: il dato la cui conoscibilita'
e' riservata per legge o regolamento a specifici soggetti o categorie
di soggetti;
m) dato delle pubbliche amministrazioni: il dato formato, o
comunque trattato da una pubblica amministrazione;
n) dato pubblico: il dato conoscibile da chiunque;
o) disponibilita': la possibilita' di accedere ai dati senza
restrizioni non riconducibili a esplicite norme di legge;
p) documento informatico: la rappresentazione informatica di
atti, fatti o dati giuridicamente rilevanti;
q) firma elettronica: l'insieme dei dati in forma elettronica,
allegati oppure connessi tramite associazione logica ad altri dati
elettronici, utilizzati come metodo di identificazione informatica;
r) firma elettronica qualificata: la firma elettronica ottenuta
attraverso una procedura informatica che garantisce la connessione
univoca al firmatario, creata con mezzi sui quali il firmatario puo'
conservare un controllo esclusivo e collegata ai dati ai quali si
riferisce in modo da consentire di rilevare se i dati stessi siano
stati successivamente modificati, che sia basata su un certificato
qualificato e realizzata mediante un dispositivo sicuro per la
creazione della firma;
s) firma digitale: un particolare tipo di firma elettronica
qualificata basata su un sistema di chiavi crittografiche, una
pubblica e una privata, correlate tra loro, che consente al titolare
tramite la chiave privata e al destinatario tramite la chiave
pubblica, rispettivamente, di rendere manifesta e di verificare la
provenienza e l'integrita' di un documento informatico o di un
insieme di documenti informatici;
t) fruibilita' di un dato: la possibilita' di utilizzare il dato
anche trasferendolo nei sistemi informativi automatizzati di un'altra
amministrazione;
u) gestione informatica dei documenti: l'insieme delle attivita'
finalizzate alla registrazione e segnatura di protocollo, nonche'
alla classificazione, organizzazione, assegnazione, reperimento e
conservazione dei documenti amministrativi formati o acquisiti dalle
amministrazioni, nell'ambito del sistema di classificazione
d'archivio adottato, effettuate mediante sistemi informatici;
v) originali non unici: i documenti per i quali sia possibile
risalire al loro contenuto attraverso altre scritture o documenti di
cui sia obbligatoria la conservazione, anche se in possesso di terzi;
z) pubbliche amministrazioni centrali: le amministrazioni dello
Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le
istituzioni educative, le aziende ed amministrazioni dello Stato ad
ordinamento autonomo, le istituzioni universitarie, gli enti pubblici
non economici nazionali, l'Agenzia per la rappresentanza negoziale
delle pubbliche amministrazioni (ARAN), le agenzie di cui al decreto
legislativo 30 luglio 1999, n. 300;
aa) titolare: la persona fisica cui e' attribuita la firma
elettronica e che ha accesso ai dispositivi per la creazione della
firma elettronica;
bb) validazione temporale: il risultato della procedura
informatica con cui si attribuiscono, ad uno o piu' documenti
informatici, una data ed un orario opponibili ai terzi.
2. Finalita' e ambito di applicazione.
1. Lo Stato, le regioni e le autonomie locali assicurano la
disponibilita', la gestione, l'accesso, la trasmissione, la
conservazione e la fruibilita' dell'informazione in modalita'
digitale e si organizzano ed agiscono a tale fine utilizzando con le
modalita' piu' appropriate le tecnologie dell'informazione e della
comunicazione.
2. Le disposizioni del presente codice si applicano alle pubbliche
amministrazioni di cui all'articolo 1, comma 2, del decreto
legislativo 30 marzo 2001, n. 165, salvo che sia diversamente
stabilito, nel rispetto della loro autonomia organizzativa e comunque
nel rispetto del riparto di competenza di cui all'articolo 117 della
Costituzione.
3. Le disposizioni di cui al capo 11 concernenti i documenti
informatici, le firme elettroniche, i pagamenti informatici, i libri
e le scritture, le disposizioni di cui al capo III, relative alla
formazione, gestione, alla conservazione, nonche' le disposizioni di
cui al capo IV relative alla trasmissione dei documenti informatici
si applicano anche ai privati ai sensi dell'articolo 3 del decreto
del Presidente della Repubblica 28 dicembre 2000, n. 445.
4. Le disposizioni di cui al capo V, concernenti l'accesso ai
documenti informatici, e la fruibilita' delle informazioni digitali
si applicano anche ai gestori di servizi pubblici ed agli organismi
di diritto pubblico.
5. Le disposizioni del presente codice si applicano nel rispetto
della disciplina rilevante in materia di trattamento dei dati
personali e, in particolare, delle disposizioni del codice in materia
di protezione dei dati personali approvato con decreto legislativo 30
giugno 2003, n. 196. I cittadini e le imprese hanno, comunque,
diritto ad ottenere che il trattamento dei dati effettuato mediante
l'uso di tecnologie telematiche sia conformato al rispetto dei
diritti e delle liberta' fondamentali, nonche' della dignita'
dell'interessato.
6. Le disposizioni del presente codice non si applicano
limitatamente all'esercizio delle attivita' e funzioni di ordine e
sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni
elettorali.
Sezione II
Diritti dei cittadini e delle imprese
3. Diritto all'uso delle tecnologie.
1. I cittadini e le imprese hanno diritto a richiedere ed ottenere
l'uso delle tecnologie telematiche nelle comunicazioni con le
pubbliche amministrazioni e con i gestori di pubblici servizi statali
nei limiti di quanto previsto nel presente codice.
1-bis. Il principio di cui al comma 1 si applica alle
amministrazioni regionali e locali nei limiti delle risorse
tecnologiche ed organizzative disponibili e nel rispetto della loro
autonomia normativa.
1-ter. Le controversie concernenti l'esercizio del diritto di cui
al comma 1 sono devolute alla giurisdizione esclusiva del giudice
amministrativo.
4. Partecipazione al procedimento amministrativo informatico.
1. La partecipazione al procedimento amministrativo e il diritto
di accesso ai documenti amministrativi sono esercitabili mediante
l'uso delle tecnologie dell'informazione e della comunicazione
secondo quanto disposto dagli articoli 59 e 60 del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445.
2. Ogni atto e documento puo' essere trasmesso alle pubbliche
amministrazioni con l'uso delle tecnologie dell'informazione e della
comunicazione se formato ed inviato nel rispetto della vigente
normativa.
5. Effettuazione dei pagamenti con modalita' informatiche.
1. A decorrere dal 30 giugno 2007, le pubbliche amministrazioni
centrali con sede nel territorio italiano consentono l'effettuazione
dei pagamenti ad esse spettanti, a qualsiasi titolo dovuti, con l'uso
delle tecnologie dell'informazione e della comunicazione.
6. Utilizzo della posta elettronica certificata.
1. Le pubbliche amministrazioni centrali utilizzano la posta
elettronica certificata, di cui al decreto del Presidente della
Repubblica 11 febbraio 2005, n. 68, per ogni scambio di documenti e
informazioni con i soggetti interessati che ne fanno richiesta e che
hanno preventivamente dichiarato il proprio indirizzo di posta
elettronica certificata.
2. Le disposizioni di cui al comma 1 si applicano anche alle
pubbliche amministrazioni regionali e locali salvo che non sia
diversamente stabilito.
7. Qualita' dei servizi resi e soddisfazione dell'utenza.
1. Le pubbliche amministrazioni centrali provvedono alla
riorganizzazione ed aggiornamento dei servizi resi; a tale fine
sviluppano l'uso delle tecnologie dell'informazione e della
comunicazione, sulla base di una preventiva analisi delle reali
esigenze dei cittadini e delle imprese, anche utilizzando strumenti
per la valutazione del grado di soddisfazione degli utenti.
2. Entro il 31 maggio di ciascun anno le pubbliche amministrazioni
centrali trasmettono al Ministro delegato per la funzione pubblica e
al Ministro delegato per l'innovazione e le tecnologie una relazione
sulla qualita' dei servizi resi e sulla soddisfazione dell'utenza.
8. Alfabetizzazione informatica dei cittadini.
1. Lo Stato promuove iniziative volte a favorire
l'alfabetizzazione informatica dei cittadini con particolare riguardo
alle categorie a rischio di esclusione, anche al fine di favorire
l'utilizzo dei servizi telematici delle pubbliche amministrazioni.
9. Partecipazione democratica elettronica.
1. Lo Stato favorisce ogni forma di uso delle nuove tecnologie per
promuovere una maggiore partecipazione dei cittadini, anche residenti
all'estero, al processo democratico e per facilitare l'esercizio dei
diritti politici e civili sia individuali che collettivi.
10. Sportelli per le attivita' produttive.
1. Lo sportello unico di cui all'articolo 3 del decreto del
Presidente della Repubblica 20 ottobre 1998, n. 447, e' realizzato in
modalita' informatica ed eroga i propri servizi verso l'utenza anche
in via telematica.
2. Gli sportelli unici consentono l'invio di istanze,
dichiarazioni, documenti e ogni altro atto trasmesso dall'utente in
via telematica e sono integrati con i servizi erogati in rete dalle
pubbliche amministrazioni.
3. Al fine di promuovere la massima efficacia ed efficienza dello
sportello unico, anche attraverso l'adozione di modalita' omogenee di
relazione con gli utenti nell'intero territorio nazionale, lo Stato,
d'intesa con la Conferenza unificata di cui all'articolo 8 del
decreto legislativo 28 agosto 1997, n. 281, individua uno o piu'
modelli tecnico-organizzativi di riferimento, tenendo presenti le
migliori esperienze realizzate che garantiscano 1'interoperabilita'
delle soluzioni individuate.
4. Lo Stato realizza, nell'ambito di quanto previsto dal sistema
pubblico di connettivita' di cui al presente decreto un sistema
informatizzato per le imprese relativo ai procedimenti di competenza
delle amministrazioni centrali anche ai fini di quanto previsto
all'articolo 11.
11. Registro informatico degli adempimenti amministrativi per le
imprese.
1. Presso il Ministero delle attivita' produttive, che si avvale a
questo scopo del sistema informativo delle camere di commercio,
industria, artigianato e agricoltura, e' istituito il Registro
informatico degli adempimenti amministrativi per le imprese, di
seguito denominato "Registro", il quale contiene l'elenco completo
degli adempimenti amministrativi previsti dalle pubbliche
amministrazioni per l'avvio e l'esercizio delle attivita' di impresa,
nonche' i dati raccolti dalle amministrazioni comunali negli archivi
informatici di cui all'articolo 24, comma 2, del decreto legislativo
31 marzo 1998, n. 112. Il Registro, che si articola su base regionale
con apposite sezioni del sito informatico, fornisce, ove possibile,
il supporto necessario a compilare in via elettronica la relativa
modulistica.
2. E' fatto obbligo alle amministrazioni pubbliche, nonche' ai
concessionari di lavori e ai concessionari e gestori di servizi
pubblici, di trasmettere in via informatica al Ministero delle
attivita' produttive l'elenco degli adempimenti amministrativi
necessari per l'avvio e l'esercizio dell'attivita' di impresa.
3. Con decreto del Presidente del Consiglio dei Ministri, su
proposta del Ministro delle attivita' produttive e del Ministro
delegato per l'innovazione e le tecnologie, sono stabilite le
modalita' di coordinamento, di attuazione e di accesso al Registro,
nonche' di connessione informatica tra le diverse sezioni del sito.
4. Il Registro e' pubblicato su uno o piu' siti telematici,
individuati con decreto del Ministro delle attivita' produttive.
5. Del Registro possono avvalersi le autonomie locali, qualora non
provvedano in proprio, per i servizi pubblici da loro gestiti.
6. All'onere derivante dall'attuazione del presente articolo si
provvede ai sensi dell'articolo 21, comma 2, della legge 29 luglio
2003, n. 229.
Sezione III
Organizzazione delle pubbliche amministrazioni rapporti fra Stato,
regioni e autonomie locali
12. Norme generali per l'uso delle tecnologie dell'informazione e
delle comunicazioni nell'azione amministrativa.
1. Le pubbliche amministrazioni nell'organizzare autonomamente la
propria attivita' utilizzano le tecnologie dell'informazione e della
comunicazione per la realizzazione degli obiettivi di efficienza,
efficacia, economicita', imparzialita', trasparenza, semplificazione
e partecipazione.
1-bis. Gli organi di governo nell 'esercizio delle funzioni di
indirizzo politico ed in particolare nell'emanazione delle direttive
generali per l'attivita' amministrativa e per la gestione ai sensi
del comma 1 dell'art. 14 del decreto legislativo n. 165 del 2001,
promuovono l'attuazione delle disposizioni del presente decreto.
1-ter. I dirigenti rispondono dell'osservanza ed attuazione delle
disposizioni di cui al presente decreto ai sensi e nei limiti degli
articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, ferme
restando le eventuali responsabilita' penali, civili e contabili
previste dalle norme vigenti.
2. Le pubbliche amministrazioni adottano le tecnologie
dell'informazione e della comunicazione nei rapporti interni, tra le
diverse amministrazioni e tra queste e i privati, con misure
informatiche, tecnologiche e procedurali di sicurezza, secondo le
regole tecniche di cui all'articolo 71.
3. Le pubbliche amministrazioni operano per assicurare
l'uniformita' e la graduale integrazione delle modalita' di
interazione degli utenti con i servizi informatici da esse erogati,
qualunque sia il canale di erogazione, nel rispetto della autonomia e
della specificita' di ciascun erogatore di servizi.
4. Lo Stato promuove la realizzazione e l'utilizzo di reti
telematiche come strumento di interazione tra le pubbliche
amministrazioni ed i privati.
5. Le pubbliche amministrazioni utilizzano le tecnologie
dell'informazione e della comunicazione, garantendo, nel rispetto
delle vigenti normative, l'accesso alla consultazione, la
circolazione e lo scambio di dati e informazioni, nonche'
l'interoperabilita' dei sistemi e l'integrazione dei processi di
servizio fra le diverse amministrazioni nel rispetto delle regole
tecniche stabilite ai sensi dell'articolo 71.
5-bis. Le pubbliche amministrazioni implementano e consolidano i
processi di informatizzazione in atto, ivi compresi quelli
riguardanti l'erogazione in via telematica di servizi a cittadini ed
imprese anche con l'intervento di privati.
13. Formazione informatica dei dipendenti pubblici.
1. Le pubbliche amministrazioni nella predisposizione dei piani di
cui all'articolo 7-bis del decreto legislativo 30 marzo 2001, n. 165,
e nell'ambito delle risorse finanziarie previste dai piani medesimi,
attuano anche politiche di formazione del personale finalizzate alla
conoscenza e all'uso delle tecnologie dell'informazione e della
comunicazione.
14. Rapporti tra Stato, regioni e autonomie locali.
1. In attuazione del disposto dell'articolo 117, secondo comma,
lettera r), della Costituzione, lo Stato disciplina il coordinamento
informatico dei dati dell'amministrazione statale, regionale e
locale, dettando anche le regole tecniche necessarie per garantire la
sicurezza e l'interoperabilita' dei sistemi informatici e dei flussi
informativi per la circolazione e lo scambio dei dati e per l'accesso
ai servizi erogati in rete dalle amministrazioni medesime.
2. Lo Stato, le regioni e le autonomie locali promuovono le intese
e gli accordi e adottano, attraverso la Conferenza unificata, gli
indirizzi utili per realizzare un processo di digitalizzazione
dell'azione amministrativa coordinato e condiviso e per
l'individuazione delle regole tecniche di cui all'articolo 71.
3. Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce
organismi di cooperazione con le regioni e le autonomie locali,
promuove intese ed accordi tematici e territoriali, favorisce la
collaborazione interregionale, incentiva la realizzazione di progetti
a livello locale, in particolare mediante il trasferimento delle
soluzioni tecniche ed organizzative, previene il divario tecnologico
tra amministrazioni di diversa dimensione e collocazione
territoriale.
3-bis. Ai fini di quanto previsto ai commi 1, 2 e 3, e' istituita
senza nuovi o maggiori oneri per la finanza pubblica, presso la
Conferenza unificata, previa delibera della medesima che ne definisce
la composizione e le specifiche competenze, una Commissione
permanente per l'innovazione tecnologica nelle regioni e negli enti
locali con funzioni istruttorie e consultive.
15. Digitalizzazione e riorganizzazione.
1. La riorganizzazione strutturale e gestionale delle pubbliche
amministrazioni volta al perseguimento degli obiettivi di cui
all'articolo 12, comma 1, avviene anche attraverso il migliore e piu'
esteso utilizzo delle tecnologie dell'informazione e della
comunicazione nell'ambito di una coordinata strategia che garantisca
il coerente sviluppo del processo di digitalizzazione.
2. In attuazione del comma 1, le pubbliche amministrazioni
provvedono in particolare a razionalizzare e semplificare i
procedimenti amministrativi, le attivita' gestionali, i documenti, la
modulistica, le modalita' di accesso e di presentazione delle istanze
da parte dei cittadini e delle imprese, assicurando che l'utilizzo
delle tecnologie dell'informazione e della comunicazione avvenga in
conformita' alle prescrizioni tecnologiche definite nelle regole
tecniche di cui all'articolo 71.
3. La digitalizzazione dell'azione amministrativa e' attuata dalle
pubbliche amministrazioni con modalita' idonee a garantire la
partecipazione dell'Italia alla costruzione di reti transeuropee per
lo scambio elettronico di dati e servizi fra le amministrazioni dei
Paesi membri dell'Unione europea.
16. Competenze del Presidente del Consiglio dei Ministri in materia
di innovazione e tecnologie.
1. Per il perseguimento dei fini di cui al presente codice, il
Presidente del Consiglio dei Ministri o il Ministro delegato per
l'innovazione e le tecnologie, nell'attivita' di coordinamento del
processo di digitalizzazione e di coordinamento e di valutazione dei
programmi, dei progetti e dei piani di azione formulati dalle
pubbliche amministrazioni centrali per lo sviluppo dei sistemi
informativi:
a) definisce con proprie direttive le linee strategiche, la
pianificazione e le aree di intervento dell'innovazione tecnologica
nelle pubbliche amministrazioni centrali, e ne verifica l'attuazione;
b) valuta, sulla base di criteri e metodiche di ottimizzazione
della spesa, il corretto utilizzo delle risorse finanziarie per
l'informatica e la telematica da parte delle singole amministrazioni
centrali;
c) sostiene progetti di grande contenuto innovativo, di rilevanza
strategica, di preminente interesse nazionale, con particolare
attenzione per i progetti di carattere intersettoriale;
d) promuove l'informazione circa le iniziative per la diffusione
delle nuove tecnologie;
e) detta norme tecniche ai sensi dell'articolo 71 e criteri in
tema di pianificazione, progettazione, realizzazione, gestione,
mantenimento dei sistemi informativi automatizzati delle pubbliche
amministrazioni centrali e delle loro interconnessioni, nonche' della
loro qualita' e relativi aspetti organizzativi e della loro
sicurezza.
2. Il Presidente del Consiglio dei Ministri o il Ministro delegato
per l'innovazione e le tecnologie riferisce annualmente al Parlamento
sullo stato di attuazione del presente codice.
17. Strutture per l'organizzazione, l'innovazione e le tecnologie.
1. Le pubbliche amministrazioni centrali garantiscono l'attuazione
delle linee strategiche per la riorganizzazione e digitalizzazione
dell'amministrazione definite dal Governo. A tale fine le predette
amministrazioni individuano un centro di competenza cui afferiscono i
compiti relativi a:
a) coordinamento strategico dello sviluppo dei sistemi
informativi, in modo da assicurare anche la coerenza con gli standard
tecnici e organizzativi comuni;
b) indirizzo e coordinamento dello sviluppo dei servizi, sia
interni che esterni, forniti dai sistemi informativi
dell'amministrazione;
c) indirizzo, coordinamento e monitoraggio della sicurezza
informatica;
d) accesso dei soggetti disabili agli strumenti informatici e
promozione dell'accessibilita' anche in attuazione di quanto previsto
dalla legge 9 gennaio 2004, n. 4;
e) analisi della coerenza tra l'organizzazione
dell'amministrazione e l'utilizzo delle tecnologie dell'informazione
e della comunicazione, al fine di migliorare la soddisfazione
dell'utenza e la qualita' dei servizi nonche' di ridurre i tempi e i
costi dell'azione amministrativa;
f) cooperazione alla revisione della riorganizzazione
dell'amministrazione ai fini di cui alla lettera e);
g) indirizzo, coordinamento e monitoraggio della pianificazione
prevista per lo sviluppo e la gestione dei sistemi informativi;
h) progettazione e coordinamento delle iniziative rilevanti ai
fini di una piu' efficace erogazione di servizi in rete a cittadini e
imprese mediante gli strumenti della cooperazione applicativa tra
pubbliche amministrazioni, ivi inclusa la predisposizione e
l'attuazione di accordi di servizio tra amministrazioni per la
realizzazione e compartecipazione dei sistemi informativi
cooperativi;
i) promozione delle iniziative attinenti l'attuazione delle
direttive impartite dal Presidente del Consiglio dei Ministri o dal
Ministro delegato per l'innovazione e le tecnologie;
j) pianificazione e coordinamento del processo di diffusione,
all'interno dell'amministrazione, dei sistemi di posta elettronica,
protocollo informatico, firma digitale e mandato informatico, e delle
norme in materia di sicurezza, accessibilita' e fruibilita'.
1-bis. Ciascun Ministero istituisce un unico centro di competenza,
salva la facolta' delle Agenzie di istituire un proprio centro.
18. Conferenza permanente per l'innovazione tecnologica.
1. E' istituita la Conferenza permanente per l'innovazione
tecnologica con funzioni di consulenza al Presidente del Consiglio
dei Ministri, o al Ministro delegato per l'innovazione e le
tecnologie, in materia di sviluppo ed attuazione dell'innovazione
tecnologica nelle amministrazioni dello Stato.
2. La Conferenza permanente per l'innovazione tecnologica e'
presieduta da un rappresentante della Presidenza del Consiglio dei
Ministri designato dal Presidente del Consiglio dei Ministri o dal
Ministro delegato per l'innovazione e le tecnologie; ne fanno parte
il Presidente del Centro nazionale per l'informatica nella pubblica
amministrazione (d'ora in poi CNIPA), i componenti del CNIPA, il Capo
del Dipartimento per l'innovazione e le tecnologie, nonche' i
responsabili delle funzioni di cui all'articolo 17.
3. La Conferenza permanente per l'innovazione tecnologica si
riunisce con cadenza almeno semestrale per la verifica dello stato di
attuazione dei programmi in materia di innovazione tecnologica e del
piano triennale di cui all'articolo 9 del decreto legislativo 12
febbraio 1993, n. 39.
4. Il Presidente del Consiglio dei Ministri, o il Ministro
delegato per l'innovazione e le tecnologie, provvede, con proprio
decreto, a disciplinare il funzionamento della Conferenza permanente
per l'innovazione tecnologica.
5. La Conferenza permanente per l'innovazione tecnologica puo'
sentire le organizzazioni produttive e di categoria.
6. La Conferenza permanente per l'innovazione tecnologica opera
senza rimborsi spese o compensi per i partecipanti a qualsiasi titolo
dovuti, compreso il trattamento economico di missione; dal presente
articolo non devono derivare nuovi o maggiori oneri per il bilancio
dello Stato.
19. Banca dati per la legislazione in materia di pubblico impiego.
1. E' istituita presso la Presidenza del Consiglio dei Ministri -
Dipartimento della funzione pubblica, una banca dati contenente la
normativa generale e speciale in materia di rapporto di lavoro alle
dipendenze delle pubbliche amministrazioni.
2. La Presidenza del Consiglio dei Ministri - Dipartimento della
funzione pubblica, cura l'aggiornamento periodico della banca dati di
cui al comma 1, tenendo conto delle innovazioni normative e della
contrattazione collettiva successivamente intervenuta, e assicurando
agli utenti la consultazione gratuita.
3. All'onere derivante dall'attuazione del presente articolo si
provvede ai sensi dell'articolo 21, comma 3, della legge 29 luglio
2003, n. 229.
Capo II
Documento informatico e firme elettroniche;
pagamenti, libri e scritture
Sezione I
Documento informatico
20. Documento informatico.
1. Il documento informatico da chiunque formato, la registrazione
su supporto informatico e la trasmissione con strumenti telematici
conformi alle regole tecniche di cui all'articolo 71 sono validi e
rilevanti agli effetti di legge, ai sensi delle disposizioni del
presente codice.
1-bis. L 'idoneita' del documento informatico a soddisfare il
requisito della forma scritta e' liberamente valutabile in giudizio,
tenuto conto delle sue caratteristiche oggettive di qualita',
sicurezza, integrita' ed immodificabilita', fermo restando quanto
disposto dal comma 2.
2. Il documento informatico sottoscritto con firma elettronica
qualificata o con firma digitale, formato nel rispetto delle regole
tecniche stabilite ai sensi dell'articolo 71, che garantiscano
l'identificabilita' dell'autore, l'integrita' e l'immodificabilita'
del documento, si presume riconducibile al titolare del dispositivo
di firma ai sensi dell'articolo 21, comma 2, e soddisfa comunque il
requisito della forma scritta, anche nei casi previsti, sotto pena di
nullita', dall 'articolo 1350, primo comma, numeri da 1 a 12 del
codice civile.
3. Le regole tecniche per la formazione, trasmissione, la
conservazione, la duplicazione, la riproduzione e la validazione
temporale dei documenti informatici sono stabilite ai sensi
dell'articolo 71; la data e l'ora di formazione del documento
informatico sono opponibili ai terzi se apposte in conformita' alle
regole tecniche sulla validazione temporale.
4. Con le medesime regole tecniche sono definite le misure
tecniche, organizzative e gestionali volte a garantire l'integrita',
la disponibilita' e la riservatezza delle informazioni contenute nel
documento informatico.
5. Restano ferme le disposizioni di legge in materia di protezione
dei dati personali.
21. Valore probatorio del documento informatico sottoscritto.
1. Il documento informatico, cui e' apposta una firma elettronica,
sul piano probatorio e' liberamente valutabile in giudizio, tenuto
conto delle sue caratteristiche oggettive di qualita', sicurezza,
integrita' e immodificabilita'.
2. Il documento informatico, sottoscritto con firma digitale o con
un altro tipo di firma elettronica qualificata, ha l'efficacia
prevista dall'articolo 2702 del codice civile. L'utilizzo del
dispositivo di firma si presume riconducibile al titolare, salvo che
questi dia prova contraria.
3. L'apposizione ad un documento informatico di una firma digitale
o di un altro tipo di firma elettronica qualificata basata su un
certificato elettronico revocato, scaduto o sospeso equivale a
mancata sottoscrizione. La revoca o la sospensione, comunque
motivate, hanno effetto dal momento della pubblicazione, salvo che il
revocante, o chi richiede la sospensione, non dimostri che essa era
gia' a conoscenza di tutte le parti interessate.
4. Le disposizioni del presente articolo si applicano anche se la
firma elettronica e' basata su un certificato qualificato rilasciato
da un certificatore stabilito in uno Stato non facente parte
dell'Unione europea, quando ricorre una delle seguenti condizioni:
a) il certificatore possiede i requisiti di cui alla direttiva
1999/93/CE del 13 dicembre 1999 del Parlamento europeo e del
Consiglio, ed e' accreditato in uno Stato membro;
b) il certificato qualificato e' garantito da un certificatore
stabilito nella Unione europea, in possesso dei requisiti di cui alla
medesima direttiva;
c) il certificato qualificato, o il certificatore, e'
riconosciuto in forza di un accordo bilaterale o multilaterale tra
l'Unione europea e Paesi terzi o organizzazioni internazionali.
5. Gli obblighi fiscali relativi ai documenti informatici ed alla
loro riproduzione su diversi tipi di supporto sono assolti secondo le
modalita' definite con uno o piu' decreti del Ministro dell'economia
e delle finanze, sentito il Ministro delegato per l'innovazione e le
tecnologie.
22. Documenti informatici originali e copie. Formazione e
conservazione.
1. Gli atti formati con strumenti informatici, i dati e i
documenti informatici delle pubbliche amministrazioni costituiscono
informazione primaria ed originale da cui e' possibile effettuare, su
diversi tipi di supporto, riproduzioni e copie per gli usi consentiti
dalla legge.
2. Nelle operazioni riguardanti le attivita' di produzione,
immissione, conservazione, riproduzione e trasmissione di dati,
documenti ed atti amministrativi con sistemi informatici e
telematici, ivi compresa l'emanazione degli atti con i medesimi
sistemi, devono essere indicati e resi facilmente individuabili sia i
dati relativi alle amministrazioni interessate, sia il soggetto che
ha effettuato l'operazione.
3. Le copie su supporto informatico di documenti formati in
origine su altro tipo di supporto sostituiscono, ad ogni effetto di
legge, gli originali da cui sono tratte, se la loro conformita'
all'originale e' assicurata dal funzionario a cio' delegato
nell'ambito dell'ordinamento proprio dell'amministrazione di
appartenenza, mediante l'utilizzo della firma digitale e nel rispetto
delle regole tecniche stabilite ai sensi dell'articolo 71.
4. Le regole tecniche in materia di formazione e conservazione di
documenti informatici delle pubbliche amministrazioni sono definite
ai sensi dell'articolo 71, di concerto con il Ministro per i beni e
le attivita' culturali, nonche' d'intesa con la Conferenza unificata
di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281,
e sentito il Garante per la protezione dei dati personali.
23. Copie di atti e documenti informatici.
1. All'articolo 2712 del codice civile dopo le parole:
"riproduzioni fotografiche" e' inserita la seguente: ",
informatiche".
2. I duplicati, le copie, gli estratti del documento informatico,
anche se riprodotti su diversi tipi di supporto, sono validi a tutti
gli effetti di legge, se conformi alle vigenti regole tecniche.
2-bis. Le copie su supporto cartaceo di documento informatico,
anche sottoscritto con firma elettronica qualificata o con firma
digitale, sostituiscono ad ogni effetto di legge l'originale da cui
sono tratte se la loro conformita' all'originale in tutte le sue
componenti e' attestata da un pubblico ufficiale a cio' autorizzato.
3. I documenti informatici contenenti copia o riproduzione di atti
pubblici, scritture private e documenti in genere, compresi gli atti
e documenti amministrativi di ogni tipo, spediti o rilasciati dai
depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena
efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se
ad essi e' apposta o associata, da parte di colui che li spedisce o
rilascia, una firma digitale o altra firma elettronica qualificata.
4. Le copie su supporto informatico di documenti originali non
unici formati in origine su supporto cartaceo o, comunque, non
informatico sostituiscono, ad ogni effetto di legge, gli originali da
cui sono tratte se la loro conformita' all'originale e' assicurata
dal responsabile della conservazione mediante l'utilizzo della
propria firma digitale e nel rispetto delle regole tecniche di cui
all'articolo 71.
5. Le copie su supporto informatico di documenti, originali unici,
formati in origine su supporto cartaceo o, comunque, non informatico
sostituiscono, ad ogni effetto di legge, gli originali da cui sono
tratte se la loro conformita' all'originale e' autenticata da un
notaio o da altro pubblico ufficiale a cio' autorizzato, con
dichiarazione allegata al documento informatico e asseverata secondo
le regole tecniche stabilite ai sensi dell'articolo 71.
6. La spedizione o il rilascio di copie di atti e documenti di cui
al comma 3, esonera dalla produzione e dalla esibizione
dell'originale formato su supporto cartaceo quando richieste ad ogni
effetto di legge.
7. Gli obblighi di conservazione e di esibizione di documenti
previsti dalla legislazione vigente si intendono soddisfatti a tutti
gli effetti di legge a mezzo di documenti informatici, se le
procedure utilizzate sono conformi alle regole tecniche dettate ai
sensi dell'articolo 71 di concerto con il Ministro dell'economia e
delle finanze.
Sezione II
Firme elettroniche e certificatori
24. Firma digitale.
1. La firma digitale deve riferirsi in maniera univoca ad un solo
soggetto ed al documento o all'insieme di documenti cui e' apposta o
associata.
2. L'apposizione di firma digitale integra e sostituisce
l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di
qualsiasi genere ad ogni fine previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un
certificato qualificato che, al momento della sottoscrizione, non
risulti scaduto di validita' ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare,
secondo le regole tecniche stabilite ai sensi dell'articolo 71, la
validita' del certificato stesso, nonche' gli elementi identificativi
del titolare e del certificatore e gli eventuali limiti d'uso.
25. Firma autenticata.
1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice
civile, la firma digitale o altro tipo di firma elettronica
qualificata autenticata dal notaio o da altro pubblico ufficiale a
cio' autorizzato.
2. L'autenticazione della firma digitale o di altro tipo di firma
elettronica qualificata consiste nell'attestazione, da parte del
pubblico ufficiale, che la firma e' stata apposta in sua presenza dal
titolare, previo accertamento della sua identita' personale, della
validita' del certificato elettronico utilizzato e del fatto che il
documento sottoscritto non e' in contrasto con l'ordinamento
giuridico.
3. L'apposizione della firma digitale o di altro tipo di firma
elettronica qualificata da parte del pubblico ufficiale ha
l'efficacia di cui all'articolo 24, comma 2.
4. Se al documento informatico autenticato deve essere allegato
altro documento formato in originale su altro tipo di supporto, il
pubblico ufficiale puo' allegare copia informatica autenticata
dell'originale, secondo le disposizioni dell'articolo 23, comma 5.
26. Certificatori.
1. L'attivita' dei certificatori stabiliti in Italia o in un altro
Stato membro dell'Unione europea e' libera e non necessita di
autorizzazione preventiva. Detti certificatori o, se persone
giuridiche, i loro legali rappresentanti ed i soggetti preposti
all'amministrazione, devono possedere i requisiti di onorabilita'
richiesti ai soggetti che svolgono funzioni di amministrazione,
direzione e controllo presso le banche di cui all'articolo 26 del
testo unico delle leggi in materia bancaria e creditizia, di cui al
decreto legislativo 1° settembre 1993, n. 385, e successive
modificazioni.
2. L'accertamento successivo dell'assenza o del venir meno dei
requisiti di cui al comma 1 comporta il divieto di prosecuzione
dell'attivita' intrapresa.
3. Ai certificatori qualificati e ai certificatori accreditati che
hanno sede stabile in altri Stati membri dell'Unione europea non si
applicano le norme del presente codice e le relative norme tecniche
di cui all'articolo 71 e si applicano le rispettive norme di
recepimento della direttiva 1999/93/CE.
27. Certificatori qualificati.
1. I certificatori che rilasciano al pubblico certificati
qualificati devono trovarsi nelle condizioni previste dall'articolo
26.
2. I certificatoci di cui al comma 1, devono inoltre:
a) dimostrare l'affidabilita' organizzativa, tecnica e
finanziaria necessaria per svolgere attivita' di certificazione;
b) utilizzare personale dotato delle conoscenze specifiche,
dell'esperienza e delle competenze necessarie per i servizi forniti,
in particolare della competenza a livello gestionale, della
conoscenza specifica nel settore della tecnologia delle firme
elettroniche e della dimestichezza con procedure di sicurezza
appropriate e che sia in grado di rispettare le norme del presente
codice e le regole tecniche di cui all'articolo 71;
c) applicare procedure e metodi amministrativi e di gestione
adeguati e conformi a tecniche consolidate;
d) utilizzare sistemi affidabili e prodotti di firma protetti da
alterazioni e che garantiscano la sicurezza tecnica e crittografica
dei procedimenti, in conformita' a criteri di sicurezza riconosciuti
in ambito europeo e internazionale e certificati ai sensi dello
schema nazionale di cui all'articolo 35, comma 5;
e) adottare adeguate misure contro la contraffazione dei
certificati, idonee anche a garantire la riservatezza, l'integrita' e
la sicurezza nella generazione delle chiavi private nei casi in cui
il certificatore generi tali chiavi.
3. I certificatori di cui al comma 1, devono comunicare, prima
dell'inizio dell'attivita', anche in via telematica, una
dichiarazione di inizio di attivita' al CNIPA, attestante l'esistenza
dei presupposti e dei requisiti previsti dal presente codice.
4. Il CNIPA procede, d'ufficio o su segnalazione motivata di
soggetti pubblici o privati, a controlli volti ad accertare la
sussistenza dei presupposti e dei requisiti previsti dal presente
codice e dispone, se del caso, con provvedimento motivato da
notificare all'interessato, il divieto di prosecuzione dell'attivita'
e la rimozione dei suoi effetti, salvo che, ove cio' sia possibile,
l'interessato provveda a conformare alla normativa vigente detta
attivita' ed i suoi effetti entro il termine prefissatogli
dall'amministrazione stessa.
28. Certificati qualificati.
1. I certificati qualificati devono contenere almeno le seguenti
informazioni:
a) indicazione che il certificato elettronico rilasciato e' un
certificato qualificato;
b) numero di serie o altro codice identificativo del certificato;
c) nome, ragione o denominazione sociale del certificatore che ha
rilasciato il certificato e lo Stato nel quale e' stabilito;
d) nome, cognome o uno pseudonimo chiaramente identificato come
tale e codice fiscale del titolare del certificato;
e) dati per la verifica della firma, cioe' i dati peculiari, come
codici o chiavi crittografiche pubbliche, utilizzati per verificare
la firma elettronica corrispondenti ai dati per la creazione della
stessa in possesso del titolare;
f) indicazione del termine iniziale e finale del periodo di
validita' del certificato;
g) firma elettronica del certificatore che ha rilasciato il
certificato realizzata in conformita' alle regole tecniche ed idonea
a garantire l'integrita' e la veridicita' di tutte le informazioni
contenute nel certificato medesimo.
2. In aggiunta alle informazioni di cui al comma 1, fatta salva la
possibilita' di utilizzare uno pseudonimo, per i titolari residenti
all'estero cui non risulti attribuito il codice fiscale, si deve
indicare il codice fiscale rilasciato dall'autorita' fiscale del
Paese di residenza o, in mancanza, un analogo codice identificativo,
quale ad esempio un codice di sicurezza sociale o un codice
identificativo generale.
3. Il certificato qualificato puo' contenere, ove richiesto dal
titolare o dal terzo interessato, le seguenti informazioni, se
pertinenti allo scopo per il quale il certificato e' richiesto:
a) le qualifiche specifiche del titolare, quali l'appartenenza ad
ordini o collegi professionali, la qualifica di pubblico ufficiale,
l'iscrizione ad albi o il possesso di altre abilitazioni
professionali, nonche' poteri di rappresentanza;
b) i limiti d'uso del certificato, inclusi quelli derivanti dalla
titolarita' delle qualifiche e dai poteri di rappresentanza di cui
alla lettera a) ai sensi dell'articolo 30, comma 3;
c) limiti del valore degli atti unilaterali e dei contratti per i
quali il certificato puo' essere usato, ove applicabili.
4. Il titolare, ovvero il terzo interessato se richiedente ai
sensi del comma 3, comunicano tempestivamente al certificatore il
modificarsi o venir meno delle circostanze oggetto delle informazioni
di cui al presente articolo.
29. Accreditamento.
1. I certificatori che intendono conseguire il riconoscimento del
possesso dei requisiti del livello piu' elevato, in termini di
qualita' e di sicurezza, chiedono di essere accreditati presso il
CNIPA.
2. Il richiedente deve rispondere ai requisiti di cui all'articolo
27, ed allegare alla domanda oltre ai documenti indicati nel medesimo
articolo il profilo professionale del personale responsabile della
generazione dei dati per la creazione e per la verifica della firma,
della emissione dei certificati e della gestione del registro dei
certificati nonche' l'impegno al rispetto delle regole tecniche.
3. Il richiedente, se soggetto privato, in aggiunta a quanto
previsto dal comma 2, deve inoltre:
a) avere forma giuridica di societa' di capitali e un capitale
sociale non inferiore a quello necessario ai fini dell'autorizzazione
alla attivita' bancaria ai sensi dell'articolo 14 del testo unico
delle leggi in materia bancaria e creditizia, di cui al decreto
legislativo 1° settembre 1993, n. 385;
b) garantire il possesso, oltre che da parte dei rappresentanti
legali, anche da parte dei soggetti preposti alla amministrazione e
dei componenti degli organi preposti al controllo, dei requisiti di
onorabilita' richiesti ai soggetti che svolgono funzioni di
amministrazione, direzione e controllo presso banche ai sensi
dell'articolo 26 del decreto legislativo 1° settembre 1993, n. 385.
4. La domanda di accreditamento si considera accolta qualora non
venga comunicato all'interessato il provvedimento di diniego entro
novanta giorni dalla data di presentazione della stessa.
5. Il termine di cui al comma 4, puo' essere sospeso una sola
volta entro trenta giorni dalla data di presentazione della domanda,
esclusivamente per la motivata richiesta di documenti che integrino o
completino la documentazione presentata e che non siano gia' nella
disponibilita' del CNIPA o che questo non possa acquisire
autonomamente. In tale caso, il termine riprende a decorrere dalla
data di ricezione della documentazione integrativa.
6. A seguito dell'accoglimento della domanda, il CNIPA dispone
l'iscrizione del richiedente in un apposito elenco pubblico, tenuto
dal CNIPA stesso e consultabile anche in via telematica, ai fini
dell'applicazione della disciplina in questione.
7. Il certificatore accreditato puo' qualificarsi come tale nei
rapporti commerciali e con le pubbliche amministrazioni.
8. Sono equiparati ai certificatori accreditati ai sensi del
presente articolo i certificatori accreditati in altri Stati membri
dell'Unione europea ai sensi dell'articolo 3, paragrafo 2, della
direttiva 1999/93/CE.
9. Alle attivita' previste dal presente articolo si fa fronte
nell'ambito delle risorse del CNIPA, senza nuovi o maggiori oneri per
la finanza pubblica.
30. Responsabilita' del certificatore.
1. Il certificatore che rilascia al pubblico un certificato
qualificato o che garantisce al pubblico l'affidabilita' del
certificato e' responsabile, se non prova d'aver agito senza colpa o
dolo, del danno cagionato a chi abbia fatto ragionevole affidamento:
a) sull'esattezza e sulla completezza delle informazioni
necessarie alla verifica della firma in esso contenute alla data del
rilascio e sulla loro completezza rispetto ai requisiti fissati per i
certificati qualificati;
b) sulla garanzia che al momento del rilascio del certificato il
firmatario detenesse i dati per la creazione della firma
corrispondenti ai dati per la verifica della firma riportati o
identificati nel certificato;
c) sulla garanzia che i dati per la creazione e per la verifica
della firma possano essere usati in modo complementare, nei casi in
cui il certificatore generi entrambi;
d) sull'adempimento degli obblighi a suo carico previsti
dall'articolo 32.
2. Il certificatore che rilascia al pubblico un certificato
qualificato e' responsabile, nei confronti dei terzi che facciano
affidamento sul certificato stesso, dei danni provocati per effetto
della mancata o non tempestiva registrazione della revoca o non
tempestiva sospensione del certificato, secondo quanto previsto,
dalle regole tecniche di cui all'articolo 71, salvo che provi d'aver
agito senza colpa.
3. Il certificato qualificato puo' contenere limiti d'uso ovvero
un valore limite per i negozi per i quali puo' essere usato il
certificato stesso, purche' i limiti d'uso o il valore limite siano
riconoscibili da parte dei terzi e siano chiaramente evidenziati nel
certificato secondo quanto previsto dalle regole tecniche di cui
all'articolo 71. Il certificatore non e' responsabile dei danni
derivanti dall'uso di un certificato qualificato che ecceda i limiti
posti dallo stesso o derivanti dal superamento del valore limite.
31. Vigilanza sull'attivita' di certificazione.
1. Il CNIPA svolge funzioni di vigilanza e controllo
sull'attivita' dei certificatori qualificati e accreditati.
32. Obblighi del titolare e del certificatore.
1. Il titolare del certificato di firma e' tenuto ad assicurare la
custodia del dispositivo di firma e ad adottare tutte le misure
organizzative e tecniche idonee ad evitare danno ad altri; e'
altresi' tenuto ad utilizzare personalmente il dispositivo di firma.
2. Il certificatore e' tenuto ad adottare tutte le misure
organizzative e tecniche idonee ad evitare danno a terzi.
3. Il certificatore che rilascia, ai sensi dell'articolo 29,
certificati qualificati deve inoltre:
a) provvedere con certezza alla identificazione della persona che
fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato elettronico nei
modi o nei casi stabiliti dalle regole tecniche di cui all'articolo
71, nel rispetto del decreto legislativo 30 giugno 2003, n. 196, e
successive modificazioni;
c) specificare, nel certificato qualificato su richiesta
dell'istante, e con il consenso del terzo interessato, i poteri di
rappresentanza o altri titoli relativi all'attivita' professionale o
a cariche rivestite, previa verifica della documentazione presentata
dal richiedente che attesta la sussistenza degli stessi;
d) attenersi alle regole tecniche di cui all'articolo 71;
e) informare i richiedenti in modo compiuto e chiaro, sulla
procedura di certificazione e sui necessari requisiti tecnici per
accedervi e sulle caratteristiche e sulle limitazioni d'uso delle
firme emesse sulla base del servizio di certificazione;
f) non rendersi depositario di dati per la creazione della firma
del titolare;
g) procedere alla tempestiva pubblicazione della revoca e della
sospensione del certificato elettronico in caso di richiesta da parte
del titolare o del terzo dal quale derivino i poteri del titolare
medesimo, di perdita del possesso o della compromissione del
dispositivo di firma, di provvedimento dell'autorita', di
acquisizione della conoscenza di cause limitative della capacita' del
titolare, di sospetti abusi o falsificazioni, secondo quanto previsto
dalle regole tecniche di cui all'articolo 71;
h) garantire un servizio di revoca e sospensione dei certificati
elettronici sicuro e tempestivo nonche' garantire il funzionamento
efficiente, puntuale e sicuro degli elenchi dei certificati di firma
emessi, sospesi e revocati;
i) assicurare la precisa determinazione della data e dell'ora di
rilascio, di revoca e di sospensione dei certificati elettronici;
j) tenere registrazione, anche elettronica, di tutte le
informazioni relative al certificato qualificato dal momento della
sua emissione almeno per venti anni anche al fine di fornire prova
della certificazione in eventuali procedimenti giudiziari;
k) non copiare, ne' conservare, le chiavi private di firma del
soggetto cui il certificatore ha fornito il servizio di
certificazione;
l) predisporre su mezzi di comunicazione durevoli tutte le
informazioni utili ai soggetti che richiedono il servizio di
certificazione, tra cui in particolare gli esatti termini e
condizioni relative all'uso del certificato, compresa ogni
limitazione dell'uso, l'esistenza di un sistema di accreditamento
facoltativo e le procedure di reclamo e di risoluzione delle
controversie; dette informazioni, che possono essere trasmesse
elettronicamente, devono essere scritte in linguaggio chiaro ed
essere fornite prima dell'accordo tra il richiedente il servizio ed
il certificatore;
m) utilizzare sistemi affidabili per la gestione del registro dei
certificati con modalita' tali da garantire che soltanto le persone
autorizzate possano effettuare inserimenti e modifiche, che
l'autenticita' delle informazioni sia verificabile, che i certificati
siano accessibili alla consultazione del pubblico soltanto nei casi
consentiti dal titolare del certificato e che l'operatore possa
rendersi conto di qualsiasi evento che comprometta i requisiti di
sicurezza. Su richiesta, elementi pertinenti delle informazioni
possono essere resi accessibili a terzi che facciano affidamento sul
certificato.
4. Il certificatore e' responsabile dell'identificazione del
soggetto che richiede il certificato qualificato di firma anche se
tale attivita' e' delegata a terzi.
5. Il certificatore raccoglie i dati personali solo direttamente
dalla persona cui si riferiscono o previo suo esplicito consenso, e
soltanto nella misura necessaria al rilascio e al mantenimento del
certificato, fornendo l'informativa prevista dall'articolo 13 del
decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere
raccolti o elaborati per fini diversi senza l'espresso consenso della
persona cui si riferiscono.
33. Uso di pseudonimi.
1. In luogo del nome del titolare il certificatore puo' riportare
sul certificato elettronico uno pseudonimo, qualificandolo come tale.
Se il certificato e' qualificato, il certificatore ha l'obbligo di
conservare le informazioni relative alla reale identita' del titolare
per almeno dieci anni dopo la scadenza del certificato stesso.
34. Norme particolari per le pubbliche amministrazioni e per altri
soggetti qualificati.
1. Ai fini della sottoscrizione, ove prevista, di documenti
informatici di rilevanza esterna, le pubbliche amministrazioni:
a) possono svolgere direttamente l'attivita' di rilascio dei
certificati qualificati avendo a tale fine l'obbligo di accreditarsi
ai sensi dell'articolo 29; tale attivita' puo' essere svolta
esclusivamente nei confronti dei propri organi ed uffici, nonche' di
categorie di terzi, pubblici o privati. I certificati qualificati
rilasciati in favore di categorie di terzi possono essere utilizzati
soltanto nei rapporti con l'Amministrazione certificante, al di fuori
dei quali sono privi di ogni effetto ad esclusione di quelli
rilasciati da collegi ed ordini professionali e relativi organi agli
iscritti nei rispettivi albi e registri, con decreto del Presidente
del Consiglio dei Ministri, su proposta dei Ministri per la funzione
pubblica e per l'innovazione e le tecnologie e dei Ministri
interessati, di concerto con il Ministro dell'economia e delle
finanze, sono definite le categorie di terzi e le caratteristiche dei
certificati qualificati;
b) possono rivolgersi a certificatori accreditati, secondo la
vigente normativa in materia di contratti pubblici.
2. Per la formazione, gestione e sottoscrizione di documenti
informatici aventi rilevanza esclusivamente interna ciascuna
amministrazione puo' adottare, nella propria autonomia organizzativa,
regole diverse da quelle contenute nelle regole tecniche di cui
all'articolo 71.
3. Le regole tecniche concernenti la qualifica di pubblico
ufficiale, l'appartenenza ad ordini o collegi professionali,
l'iscrizione ad albi o il possesso di altre abilitazioni sono emanate
con decreti di cui all'articolo 71 di concerto con il Ministro per la
funzione pubblica, con il Ministro della giustizia e con gli altri
Ministri di volta in volta interessati, sulla base dei principi
generali stabiliti dai rispettivi ordinamenti.
4. Nelle more della definizione delle specifiche norme tecniche di
cui al comma 3, si applicano le norme tecniche vigenti in materia di
firme digitali.
5. Entro ventiquattro mesi dalla data di entrata in vigore del
presente codice le pubbliche amministrazioni devono dotarsi di idonee
procedure informatiche e strumenti software per la verifica delle
firme digitali secondo quanto previsto dalle regole tecniche di cui
all'articolo 71.
35. Dispositivi sicuri e procedure per la generazione della firma.
1. I dispositivi sicuri e le procedure utilizzate per la
generazione delle firme devono presentare requisiti di sicurezza tali
da garantire che la chiave privata:
a) sia riservata;
b) non possa essere derivata e che la relativa firma sia protetta
da contraffazioni;
c) possa essere sufficientemente protetta dal titolare dall'uso
da parte di terzi.
2. I dispositivi sicuri e le procedure di cui al comma 1 devono
garantire l'integrita' dei documenti informatici a cui la firma si
riferisce. I documenti informatici devono essere presentati al
titolare, prima dell'apposizione della firma, chiaramente e senza
ambiguita', e si deve richiedere conferma della volonta' di generare
la firma secondo quanto previsto dalle regole tecniche di cui
all'articolo 71.
3. Il secondo periodo del comma 2 non si applica alle firme
apposte con procedura automatica. L'apposizione di firme con
procedura automatica e' valida se l'attivazione della procedura
medesima e' chiaramente riconducibile alla volonta' del titolare e lo
stesso renda palese la sua adozione in relazione al singolo documento
firmato automaticamente.
4. I dispositivi sicuri di firma sono sottoposti alla valutazione
e certificazione di sicurezza ai sensi dello schema nazionale per la
valutazione e certificazione di sicurezza nel settore della
tecnologia dell'informazione di cui al comma 5.
5. La conformita' dei requisiti di sicurezza dei dispositivi per
la creazione di una firma qualificata prescritti dall'allegato III
della direttiva 1999/93/CE e' accertata, in Italia, in base allo
schema nazionale per la valutazione e certificazione di sicurezza nel
settore della tecnologia dell'informazione, fissato con decreto del
Presidente del Consiglio dei Ministri, o, per sua delega, del
Ministro per l'innovazione e le tecnologie, di concerto con i
Ministri delle comunicazioni, delle attivita' produttive e
dell'economia e delle finanze. Lo schema nazionale la cui attuazione
non deve determinare nuovi o maggiori oneri per il bilancio dello
Stato ed individua l'organismo pubblico incaricato di accreditare i
centri di valutazione e di certificare le valutazioni di sicurezza.
Lo schema nazionale puo' prevedere altresi' la valutazione e la
certificazione relativamente ad ulteriori criteri europei ed
internazionali, anche riguardanti altri sistemi e prodotti afferenti
al settore suddetto.
6. La conformita' ai requisiti di sicurezza dei dispositivi sicuri
per la creazione di una firma qualificata a quanto prescritto
dall'allegato III della direttiva 1999/93/CE e' inoltre riconosciuta
se certificata da un organismo all'uopo designato da un altro Stato
membro e notificato ai sensi dell'articolo 11, paragrafo 1, lettera
b), della direttiva stessa.
36. Revoca e sospensione dei certificati qualificati.
1. Il certificato qualificato deve essere a cura del
certificatore:
a) revocato in caso di cessazione dell'attivita' del
certificatore salvo quanto previsto dal comma 2 dell'articolo 37;
b) revocato o sospeso in esecuzione di un provvedimento
dell'autorita';
c) revocato o sospeso a seguito di richiesta del titolare o del
terzo dal quale derivano i poteri del titolare, secondo le modalita'
previste nel presente codice;
d) revocato o sospeso in presenza di cause limitative della
capacita' del titolare o di abusi o falsificazioni.
2. Il certificato qualificato puo', inoltre, essere revocato o
sospeso nei casi previsti dalle regole tecniche di cui all'articolo
71.
3. La revoca o la sospensione del certificato qualificato,
qualunque ne sia la causa, ha effetto dal momento della pubblicazione
della lista che lo contiene. Il momento della pubblicazione deve
essere attestato mediante adeguato riferimento temporale.
4. Le modalita' di revoca o sospensione sono previste nelle regole
tecniche di cui all'articolo 71.
37. Cessazione dell'attivita'.
1. Il certificatore qualificato o accreditato che intende cessare
l'attivita' deve, almeno sessanta giorni prima della data di
cessazione, darne avviso al CNIPA e informare senza indugio i
titolari dei certificati da lui emessi specificando che tutti i
certificati non scaduti al momento della cessazione saranno revocati.
2. Il certificatore di cui al comma 1 comunica contestualmente la
rilevazione della documentazione da parte di altro certificatore o
l'annullamento della stessa. L'indicazione di un certificatore
sostitutivo evita la revoca di tutti i certificati non scaduti al
momento della cessazione.
3. Il certificatore di cui al comma 1 indica altro depositario del
registro dei certificati e della relativa documentazione.
4. Il CNIPA rende nota la data di cessazione dell'attivita' del
certificatore accreditato tramite l'elenco di cui all'articolo 29,
comma 6.
Sezione III
Pagamenti, libri e scritture
38. Pagamenti informatici.
1. Il trasferimento in via telematica di fondi tra pubbliche
amministrazioni e tra queste e soggetti privati e' effettuato secondo
le regole tecniche stabilite ai sensi dell'articolo 71 di concerto
con i Ministri per la funzione pubblica, della giustizia e
dell'economia e delle finanze, sentiti il Garante per la protezione
dei dati personali e la Banca d'Italia.
39. Libri e scritture.
1. I libri, i repertori e le scritture, ivi compresi quelli
previsti dalla legge sull'ordinamento del notariato e degli archivi
notarili, di cui sia obbligatoria la tenuta possono essere formati e
conservati su supporti informatici in conformita' alle disposizioni
del presente codice e secondo le regole tecniche stabilite ai sensi
dell'articolo 71.
Capo III
Formazione, gestione e conservazione dei documenti informatici
40. Formazione di documenti informatici.
1. Le pubbliche amministrazioni che dispongono di idonee risorse
tecnologiche formano gli originali dei propri documenti con mezzi
informatici secondo le disposizioni di cui al presente codice e le
regole tecniche di cui all'articolo 71.
2. Fermo restando quanto previsto dal comma 1, la redazione di
documenti originali su supporto cartaceo, nonche' la copia di
documenti informatici sul medesimo supporto e' consentita solo ove
risulti necessaria e comunque nel rispetto del principio
dell'economicita'.
3. Con apposito regolamento, da emanarsi entro 180 giorni dalla
data di entrata in vigore del presente codice, ai sensi dell'articolo
17, comma 1, della legge 23 agosto 1988, n. 400, sulla proposta dei
Ministri delegati per la funzione pubblica, per l'innovazione e le
tecnologie e del Ministro per i beni e le attivita' culturali, sono
individuate le categorie di documenti amministrativi che possono
essere redatti in originale anche su supporto cartaceo in relazione
al particolare valore di testimonianza storica ed archivistica che
sono idonei ad assumere.
4. Il Presidente del Consiglio dei Ministri, con propri decreti,
fissa la data dalla quale viene riconosciuto il valore legale degli
albi, elenchi, pubblici registri ed ogni altra raccolta di dati
concernenti stati, qualita' personali e fatti gia' realizzati dalle
amministrazioni, su supporto informatico, in luogo dei registri
cartacei.
41. Procedimento e fascicolo informatico.
1. Le pubbliche amministrazioni gestiscono i procedimenti
amministrativi utilizzando le tecnologie dell'informazione e della
comunicazione, nei casi e nei modi previsti dalla normativa vigente.
2. La pubblica amministrazione titolare del procedimento puo'
raccogliere in un fascicolo informatico gli atti, i documenti e i
dati del procedimento medesimo da chiunque formati; all'atto della
comunicazione dell'avvio del procedimento ai sensi dell'articolo 8
della legge 7 agosto 1990, n. 241, comunica agli interessati le
modalita' per esercitare in via telematica i diritti di cui
all'articolo 10 della citata legge 7 agosto 1990, n. 241.
2-bis. Il fascicolo informatico e' realizzato garantendo la
possibilita' di essere direttamente consultato ed alimentato da tutte
le amministrazioni coinvolte nel procedimento. Le regole per la
costituzione e l'utilizzo del fascicolo sono conformi ai principi di
una corretta gestione documentale ed alla disciplina della
formazione, gestione, conservazione e trasmissione del documento
informatico, ivi comprese le regole concernenti il protocollo
informatico ed il sistema pubblico di connettivita', e comunque
rispettano i criteri dell'interoperabilita' e della cooperazione
applicativa; regole tecniche specifiche possono essere dettate ai
sensi dell'articolo 71, di concerto con il Ministro della funzione
pubblica.
2-ter. Il fascicolo informatico reca l'indicazione:
a) dell'amministrazione titolare del procedimento, che cura la
costituzione e la gestione del fascicolo medesimo;
b) delle altre amministrazioni partecipanti;
c) del responsabile del procedimento;
d) dell'oggetto del procedimento;
e) dell'elenco dei documenti contenuti, salvo quanto disposto dal
comma 2-quater.
2-quater. Il fascicolo informatico puo' contenere aree a cui hanno
accesso solo l'amministrazione titolare e gli altri soggetti da essa
individuati; esso e' formato in modo da garantire la corretta
collocazione, la facile reperibilita' e la collegabilita', in
relazione al contenuto ed alle finalita', dei singoli documenti; e'
inoltre costituito in modo da garantire l'esercizio in via telematica
dei diritti previsti dalla citata legge n. 241 del 1990.
3. Ai sensi degli articoli da 14 a 14-quinquies della legge 7
agosto 1990, n. 241, previo accordo tra le amministrazioni coinvolte,
la conferenza dei servizi e' convocata e svolta avvalendosi degli
strumenti informatici disponibili, secondo i tempi e le modalita'
stabiliti dalle amministrazioni medesime.
42. Dematerializzazione dei documenti delle pubbliche
amministrazioni.
1. Le pubbliche amministrazioni valutano in termini di rapporto
tra costi e benefici il recupero su supporto informatico dei
documenti e degli atti cartacei dei quali sia obbligatoria o
opportuna la conservazione e provvedono alla predisposizione dei
conseguenti piani di sostituzione degli archivi cartacei con archivi
informatici, nel rispetto delle regole tecniche adottate ai sensi
dell'articolo 71.
43. Riproduzione e conservazione dei documenti.
1. I documenti degli archivi, le scritture contabili, la
corrispondenza ed ogni atto, dato o documento di cui e' prescritta la
conservazione per legge o regolamento, ove riprodotti su supporti
informatici sono validi e rilevanti a tutti gli effetti di legge, se
la riproduzione sia effettuata in modo da garantire la conformita'
dei documenti agli originali e la loro conservazione nel tempo, nel
rispetto delle regole tecniche stabilite ai sensi dell'articolo 71.
2. Restano validi i documenti degli archivi, le scritture
contabili, la corrispondenza ed ogni atto, dato o documento gia'
conservati mediante riproduzione su supporto fotografico, su supporto
ottico o con altro processo idoneo a garantire la conformita' dei
documenti agli originali.
3. I documenti informatici, di cui e' prescritta la conservazione
per legge o regolamento, possono essere archiviati per le esigenze
correnti anche con modalita' cartacee e sono conservati in modo
permanente con modalita' digitali.
4. Sono fatti salvi i poteri di controllo del Ministero per i beni
e le attivita' culturali sugli archivi delle pubbliche
amministrazioni e sugli archivi privati dichiarati di notevole
interesse storico ai sensi delle disposizioni del decreto legislativo
22 gennaio 2004, n. 42.
44. Requisiti per la conservazione dei documenti informatici.
1. Il sistema di conservazione dei documenti informatici
garantisce:
a) l'identificazione certa del soggetto che ha formato il
documento e dell'amministrazione o dell'area organizzativa omogenea
di riferimento di cui all'articolo 50, comma 4, del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445;
b) l'integrita' del documento;
c) la leggibilita' e l'agevole reperibilita' dei documenti e
delle informazioni identificative, inclusi i dati di registrazione e
di classificazione originari;
d) il rispetto delle misure di sicurezza previste dagli articoli
da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal
disciplinare tecnico pubblicato in allegato B a tale decreto.
Capo IV
Trasmissione informatica dei documenti
45. Valore giuridico della trasmissione.
1. I documenti trasmessi da chiunque ad una pubblica
amministrazione con qualsiasi mezzo telematico o informatico, ivi
compreso il fax, idoneo ad accertarne la fonte di provenienza,
soddisfano il requisito della forma scritta e la loro trasmissione
non deve essere seguita da quella del documento originale.
2. Il documento informatico trasmesso per via telematica si
intende spedito dal mittente se inviato al proprio gestore, e si
intende consegnato al destinatario se reso disponibile all'indirizzo
elettronico da questi dichiarato, nella casella di posta elettronica
del destinatario messa a disposizione dal gestore.
46. Dati particolari contenuti nei documenti trasmessi.
1. Al fine di garantire la riservatezza dei dati sensibili o
giudiziari di cui all'articolo 4, comma 1, lettere d) ed e), del
decreto legislativo 30 giugno 2003, n. 196, i documenti informatici
trasmessi ad altre pubbliche amministrazioni per via telematica
possono contenere soltanto le informazioni relative a stati, fatti e
qualita' personali previste da legge o da regolamento e
indispensabili per il perseguimento delle finalita' per le quali sono
acquisite.
47. Trasmissione dei documenti attraverso la posta elettronica tra le
pubbliche amministrazioni.
1. Le comunicazioni di documenti tra le pubbliche amministrazioni
avvengono di norma mediante l'utilizzo della posta elettronica; esse
sono valide ai fini del procedimento amministrativo una volta che ne
sia verificata la provenienza.
2. Ai fini della verifica della provenienza le comunicazioni sono
valide se:
a) sono sottoscritte con firma digitale o altro tipo di firma
elettronica qualificata;
b) ovvero sono dotate di protocollo informatizzato;
c) ovvero e' comunque possibile accertarne altrimenti la
provenienza, secondo quanto previsto dalla normativa vigente o dalle
regole tecniche di cui all'articolo 71;
d) ovvero trasmesse attraverso sistemi di posta elettronica
certificata di cui al decreto del Presidente della Repubblica 11
febbraio 2005, n. 68.
3. Entro otto mesi dalla data di entrata in vigore del presente
codice le pubbliche amministrazioni centrali provvedono a:
a) istituire almeno una casella di posta elettronica
istituzionale ed una casella di posta elettronica certificata ai
sensi del decreto del Presidente della Repubblica 11 febbraio 2005,
n. 68, per ciascun registro di protocollo;
b) utilizzare la posta elettronica per le comunicazioni tra
l'amministrazione ed i propri dipendenti, nel rispetto delle norme in
materia di protezione dei dati personali e previa informativa agli
interessati in merito al grado di riservatezza degli strumenti
utilizzati.
48. Posta elettronica certificata.
1. La trasmissione telematica di comunicazioni che necessitano di
una ricevuta di invio e di una ricevuta di consegna avviene mediante
la posta elettronica certificata ai sensi del decreto del Presidente
della Repubblica 11 febbraio 2005, n. 68.
2. La trasmissione del documento informatico per via telematica,
effettuata mediante la posta elettronica certificata, equivale, nei
casi consentiti dalla legge, alla notificazione per mezzo della
posta.
3. La data e l'ora di trasmissione e di ricezione di un documento
informatico trasmesso mediante posta elettronica certificata sono
opponibili ai terzi se conformi alle disposizioni di cui al decreto
del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle
relative regole tecniche.
49. Segretezza della corrispondenza trasmessa per via telematica.
1. Gli addetti alle operazioni di trasmissione per via telematica
di atti, dati e documenti formati con strumenti informatici non
possono prendere cognizione della corrispondenza telematica,
duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo
informazioni anche in forma sintetica o per estratto sull'esistenza o
sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi
per via telematica, salvo che si tratti di informazioni per loro
natura o per espressa indicazione del mittente destinate ad essere
rese pubbliche.
2. Agli effetti del presente codice, gli atti, i dati e i
documenti trasmessi per via telematica si considerano, nei confronti
del gestore del sistema di trasporto delle informazioni, di
proprieta' del mittente sino a che non sia avvenuta la consegna al
destinatario.
Capo V
Dati delle pubbliche amministrazioni e servizi in rete
Sezione I
Dati delle pubbliche amministrazioni
50. Disponibilita' dei dati delle pubbliche amministrazioni.
1. I dati delle pubbliche amministrazioni sono formati, raccolti,
conservati, resi disponibili e accessibili con l'uso delle tecnologie
dell'informazione e della comunicazione che ne consentano la
fruizione e riutilizzazione, alle condizioni fissate
dall'ordinamento, da parte delle altre pubbliche amministrazioni e
dai privati; restano salvi i limiti alla conoscibilita' dei dati
previsti dalle leggi e dai regolamenti, le norme in materia di
protezione dei dati personali ed il rispetto della normativa
comunitaria in materia di riutilizzo delle informazioni del settore
pubblico.
2. Qualunque dato trattato da una pubblica amministrazione, con le
esclusioni di cui all'articolo 2, comma 6, salvi i casi previsti
dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto
della normativa in materia di protezione dei dati personali, e' reso
accessibile e fruibile alle altre amministrazioni quando
l'utilizzazione del dato sia necessaria per lo svolgimento dei
compiti istituzionali dell'amministrazione richiedente, senza oneri a
carico di quest'ultima, salvo il riconoscimento di eventuali costi
eccezionali sostenuti dall'amministrazione cedente; e' fatto comunque
salvo il disposto dell'articolo 43, comma 4, del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445.
3. Al fine di rendere possibile l'utilizzo in via telematica dei
dati di una pubblica amministrazione da parte dei sistemi informatici
di altre amministrazioni l'amministrazione titolare dei dati
predispone, gestisce ed eroga i servizi informatici allo scopo
necessari, secondo le regole tecniche del sistema pubblico di
connettivita' di cui al presente decreto.
51. Sicurezza dei dati.
1. Le norme di sicurezza definite nelle regole tecniche di cui
all'articolo 71 garantiscono l'esattezza, la disponibilita',
l'accessibilita', l'integrita' e la riservatezza dei dati.
2. I documenti informatici delle pubbliche amministrazioni devono
essere custoditi e controllati con modalita' tali da ridurre al
minimo i rischi di distruzione, perdita, accesso non autorizzato o
non consentito o non conforme alle finalita' della raccolta.
52. Accesso telematico ai dati e documenti delle pubbliche
amministrazioni.
1. L'accesso telematico a dati, documenti e procedimenti e'
disciplinato dalle pubbliche amministrazioni secondo le disposizioni
del presente codice e nel rispetto delle disposizioni di legge e di
regolamento in materia di protezione dei dati personali, di accesso
ai documenti amministrativi, di tutela del segreto e di divieto di
divulgazione. I regolamenti che disciplinano l'esercizio del diritto
di accesso sono pubblicati su siti pubblici accessibili per via
telematica.
53. Caratteristiche dei siti.
1. Le pubbliche amministrazioni centrali realizzano siti
istituzionali su reti telematiche che rispettano i principi di
accessibilita', nonche' di elevata usabilita' e reperibilita', anche
da parte delle persone disabili, completezza di informazione,
chiarezza di linguaggio, affidabilita', semplicita' di consultazione,
qualita', omogeneita' ed interoperabilita'. Sono in particolare resi
facilmente reperibili e consultabili i dati di cui all'articolo 54.
2. Il CNIPA svolge funzioni consultive e di coordinamento sulla
realizzazione e modificazione dei siti delle amministrazioni
centrali.
3. Lo Stato promuove intese ed azioni comuni con le regioni e le
autonomie locali affinche' realizzino siti istituzionali con le
caratteristiche di cui al comma 1.
54. Contenuto dei siti delle pubbliche amministrazioni.
1. I siti delle pubbliche amministrazioni contengono
necessariamente i seguenti dati pubblici:
a) l'organigramma, l'articolazione degli uffici, le attribuzioni
e l'organizzazione di ciascun ufficio anche di livello dirigenziale
non generale, i nomi dei dirigenti responsabili dei singoli uffici,
nonche' il settore dell'ordinamento giuridico riferibile
all'attivita' da essi svolta, corredati dai documenti anche normativi
di riferimento;
b) l'elenco delle tipologie di procedimento svolte da ciascun
ufficio di livello dirigenziale non generale, il termine per la
conclusione di ciascun procedimento ed ogni altro termine
procedimentale, il nome del responsabile e l'unita' organizzativa
responsabile dell'istruttoria e di ogni altro adempimento
procedimentale, nonche' dell'adozione del provvedimento finale, come
individuati ai sensi degli articoli 2, 4 e 5 della legge 7 agosto
1990, n. 241;
c) le scadenze e le modalita' di adempimento dei procedimenti
individuati ai sensi degli articoli 2 e 4 della legge 7 agosto 1990,
n. 241;
d) l'elenco completo delle caselle di posta elettronica
istituzionali attive, specificando anche se si tratta di una casella
di posta elettronica certificata di cui al decreto del Presidente
della Repubblica 11 febbraio 2005, n. 68;
e) le pubblicazioni di cui all'articolo 26 della legge 7 agosto
1990, n. 241, nonche' i messaggi di informazione e di comunicazione
previsti dalla legge 7 giugno 2000, n. 150;
f) l'elenco di tutti i bandi di gara e di concorso;
g) l'elenco dei servizi forniti in rete gia' disponibili e dei
servizi di futura attivazione, indicando i tempi previsti per
l'attivazione medesima.
2. Le amministrazioni centrali che gia' dispongono di propri siti
realizzano quanto previsto dal comma 1 entro ventiquattro mesi dalla
data di entrata in vigore del presente codice.
2-bis. Il principio di cui al comma 1 si applica alle
amministrazioni regionali e locali nei limiti delle risorse
tecnologiche e organizzative disponibili e nel rispetto della loro
autonomia normativa.
3. I dati pubblici contenuti nei siti delle pubbliche
amministrazioni sono fruibili in rete gratuitamente e senza
necessita' di autenticazione informatica.
4. Le pubbliche amministrazioni garantiscono che le informazioni
contenute sui siti siano conformi e corrispondenti alle informazioni
contenute nei provvedimenti amministrativi originali dei quali si
fornisce comunicazione tramite il sito.
4-bis. La pubblicazione telematica produce effetti di pubblicita'
legale nei casi e nei modi espressamente previsti dall'ordinamento.
55. Consultazione delle iniziative normative del Governo.
1. La Presidenza del Consiglio dei Ministri puo' pubblicare su
sito telematico le notizie relative ad iniziative normative del
Governo, nonche' i disegni di legge di particolare rilevanza,
assicurando forme di partecipazione del cittadino in conformita' con
le disposizioni vigenti in materia di tutela delle persone e di altri
soggetti rispetto al trattamento di dati personali. La Presidenza del
Consiglio dei Ministri puo' inoltre pubblicare atti legislativi e
regolamentari in vigore, nonche' i massimari elaborati da organi di
giurisdizione.
2. Con decreto del Presidente del Consiglio dei Ministri sono
individuate le modalita' di partecipazione del cittadino alla
consultazione gratuita in via telematica.
56. Dati identificativi delle questioni pendenti dinanzi
all'autorita' giudiziaria di ogni ordine e grado.
1. I dati identificativi delle questioni pendenti dinanzi al
giudice amministrativo e contabile sono resi accessibili a chi vi
abbia interesse mediante pubblicazione sul sistema informativo
interno e sul sito istituzionale della rete Internet delle autorita'
emananti.
2. Le sentenze e le altre decisioni del giudice amministrativo e
contabile, rese pubbliche mediante deposito in segreteria, sono
contestualmente inserite nel sistema informativo interno e sul sito
istituzionale della rete Internet, osservando le cautele previste
dalla normativa in materia di tutela dei dati personali.
2-bis. I dati identificativi delle questioni pendenti, le sentenze
e le altre decisioni depositate in cancelleria o segreteria
dell'autorita' giudiziaria di ogni ordine e grado sono, comunque,
resi accessibili ai sensi dell'art. 51 del codice in materia di
protezione dei dati personali approvato con decreto legislativo n.
196 del 2003.
57. Moduli e formulari.
1. Le pubbliche amministrazioni provvedono a definire e a rendere
disponibili anche per via telematica l'elenco della documentazione
richiesta per i singoli procedimenti, i moduli e i formulari validi
ad ogni effetto di legge, anche ai fini delle dichiarazioni
sostitutive di certificazione e delle dichiarazioni sostitutive di
notorieta'.
2. Trascorsi ventiquattro mesi dalla data di entrata in vigore del
presente codice, i moduli o i formulari che non siano stati
pubblicati sul sito non possono essere richiesti ed i relativi
procedimenti possono essere conclusi anche in assenza dei suddetti
moduli o formulari.
Sezione II
Fruibilita' dei dati
58. Modalita' della fruibilita' del dato.
1. Il trasferimento di un dato da un sistema informativo ad un
altro non modifica la titolarita' del dato.
2. Le pubbliche amministrazioni possono stipulare tra loro
convenzioni finalizzate alla fruibilita' informatica dei dati di cui
siano titolari.
3. Il CNIPA, sentito il Garante per la protezione dei dati
personali, definisce schemi generali di convenzioni finalizzate a
favorire la fruibilita' informatica dei dati tra le pubbliche
amministrazioni centrali e, d'intesa con la Conferenza unificata di
cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281,
tra le amministrazioni centrali medesime e le regioni e le autonomie
locali.
59. Dati territoriali.
1. Per dato territoriale si intende qualunque informazione
geograficamente localizzata.
2. E' istituito il Comitato per le regole tecniche sui dati
territoriali delle pubbliche amministrazioni, con il compito di
definire le regole tecniche per la realizzazione delle basi dei dati
territoriali, la documentazione, la fruibilita' e lo scambio dei dati
stessi tra le pubbliche amministrazioni centrali e locali in coerenza
con le disposizioni del presente decreto che disciplinano il sistema
pubblico di connettivita'.
3. Per agevolare la pubblicita' dei dati di interesse generale,
disponibili presso le pubbliche amministrazioni a livello nazionale,
regionale e locale, presso il CNIPA e' istituito il Repertorio
nazionale dei dati territoriali.
4. Ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988,
n. 400, con uno o piu' decreti sulla proposta del Presidente del
Consiglio dei Ministri o, per sua delega, del Ministro per
l'innovazione e le tecnologie, previa intesa con la Conferenza
unificata di cui all'articolo 8 decreto legislativo 28 agosto 1997,
n. 281, sono definite la composizione e le modalita' per il
funzionamento del Comitato di cui al comma 2.
5. Ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988,
n. 400, con uno o piu' decreti sulla proposta del Presidente del
Consiglio dei Ministri o, per sua delega, del Ministro per
l'innovazione e le tecnologie, sentito il Comitato per le regole
tecniche sui dati territoriali delle pubbliche amministrazioni, e
sentita la Conferenza unificata di cui all'articolo 8 del decreto
legislativo 28 luglio 1998, n. 281, sono definite le regole tecniche
per la definizione del contenuto del repertorio nazionale dei dati
territoriali, nonche' delle modalita' di prima costituzione e di
successivo aggiornamento dello stesso, per la formazione, la
documentazione e lo scambio dei dati territoriali detenuti dalle
singole amministrazioni competenti, nonche' le regole ed i costi per
l'utilizzo dei dati stessi tra le pubbliche amministrazioni centrali
e locali e da parte dei privati.
6. La partecipazione al Comitato non comporta oneri ne' alcun tipo
di spese ivi compresi compensi o gettoni di presenza. Gli eventuali
rimborsi per spese di viaggio sono a carico delle amministrazioni
direttamente interessate che vi provvedono nell'ambito degli ordinari
stanziamenti di bilancio.
7. Agli oneri finanziari di cui al comma 3 si provvede con il
fondo di finanziamento per i progetti strategici del settore
informatico di cui all'articolo 27, comma 2, della legge 16 gennaio
2003, n. 3.
7-bis. Nell'ambito dei dati territoriali di interesse nazionale
rientra la base dei dati catastali gestita dall'Agenzia del
territorio. Per garantire la circolazione e la fruizione dei dati
catastali conformemente alle finalita' ed alle condizioni stabilite
dall'art. 50, il direttore dell'Agenzia del territorio, di concerto
con il Comitato per le regole tecniche sui dati territoriali delle
pubbliche amministrazioni e previa intesa con la Conferenza
unificata, definisce con proprio decreto entro la data del 30 giugno
2006, in coerenza con le disposizioni che disciplinano il sistema
pubblico di connettivita', le regole tecnico economiche per
l'utilizzo dei dati catastali per via telematica da parte dei sistemi
informatici di altre amministrazioni.
60. Base di dati di interesse nazionale.
1. Si definisce base di dati di interesse nazionale l'insieme
delle informazioni raccolte e gestite digitalmente dalle pubbliche
amministrazioni, omogenee per tipologia e contenuto e la cui
conoscenza e' utilizzabile dalle pubbliche amministrazioni per
l'esercizio delle proprie funzioni e nel rispetto delle competenze e
delle normative vigenti.
2. Ferme le competenze di ciascuna pubblica amministrazione, le
basi di dati di interesse nazionale costituiscono, per ciascuna
tipologia di dati, un sistema informativo unitario che tiene conto
dei diversi livelli istituzionali e territoriali e che garantisce
l'allineamento delle informazioni e l'accesso alle medesime da parte
delle pubbliche amministrazioni interessate. La realizzazione di tali
sistemi informativi e le modalita' di aggiornamento sono attuate
secondo le regole tecniche sul sistema pubblico di connettivita' di
cui al presente decreto.
3. Le basi di dati di interesse nazionale sono individuate con
decreto del Presidente del Consiglio dei Ministri, su proposta del
Presidente del Consiglio dei Ministri o del Ministro delegato per
l'innovazione e le tecnologie, di concerto con i Ministri di volta in
volta interessati, d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, nelle
materie di competenza e sentito il Garante per la protezione dei dati
personali. Con il medesimo decreto sono altresi' individuate le
strutture responsabili della gestione operativa di ciascuna base di
dati e le caratteristiche tecniche del sistema informativo di cui al
comma 2.
4. Agli oneri finanziari di cui al presente articolo si provvede
con il fondo di finanziamento per i progetti strategici del settore
informatico di cui all'articolo 27, comma 2, della legge 16 gennaio
2003, n. 3.
61. Delocalizzazione dei registri informatici.
1. Fermo restando il termine di cui all'articolo 40, comma 4, i
pubblici registri immobiliari possono essere formati e conservati su
supporti informatici in conformita' alle disposizioni del presente
codice, secondo le regole tecniche stabilite dall'articolo 71, nel
rispetto della normativa speciale e dei principi stabiliti dal codice
civile. In tal caso i predetti registri possono essere conservati
anche in luogo diverso dall'Ufficio territoriale competente.
62. Indice nazionale delle anagrafi.
1. L'Indice nazionale delle anagrafi (INA), di cui all'articolo 1
della legge 24 dicembre 1954, n. 1228, e' realizzato con strumenti
informatici e nel rispetto delle regole tecniche concernenti il
sistema pubblico di connettivita', in coerenza con le quali il
Ministero dell'interno definisce le regole di sicurezza per l'accesso
e per la gestione delle informazioni anagrafiche e fornisce i servizi
di convalida delle informazioni medesime ove richiesto per
l'attuazione della normativa vigente .
Sezione III
Servizi in rete
63. Organizzazione e finalita' dei servizi in rete.
1. Le pubbliche amministrazioni centrali individuano le modalita'
di erogazione dei servizi in rete in base a criteri di valutazione di
efficacia, economicita' ed utilita' e nel rispetto dei principi di
eguaglianza e non discriminazione, tenendo comunque presenti le
dimensioni dell'utenza, la frequenza dell'uso e l'eventuale
destinazione all'utilizzazione da parte di categorie in situazioni di
disagio.
2. Le pubbliche amministrazioni centrali progettano e realizzano i
servizi in rete mirando alla migliore soddisfazione delle esigenze
degli utenti, in particolare garantendo la completezza del
procedimento, la certificazione dell'esito e l'accertamento del grado
di soddisfazione dell'utente.
3. Le pubbliche amministrazioni collaborano per integrare i
procedimenti di rispettiva competenza al fine di agevolare gli
adempimenti di cittadini ed imprese e rendere piu' efficienti i
procedimenti che interessano piu' amministrazioni, attraverso idonei
sistemi di cooperazione.
64. Modalita' di accesso ai servizi erogati in rete dalle pubbliche
amministrazioni.
1. La carta d'identita' elettronica e la carta nazionale dei
servizi costituiscono strumenti per l'accesso ai servizi erogati in
rete dalle pubbliche amministrazioni per i quali sia necessaria
l'autenticazione informatica.
2. Le pubbliche amministrazioni possono consentire l'accesso ai
servizi in rete da esse erogati che richiedono l'autenticazione
informatica anche con strumenti diversi dalla carta d'identita'
elettronica e dalla carta nazionale dei servizi, purche' tali
strumenti consentano di accertare l'identita' del soggetto che
richiede l'accesso. L'accesso con carta d'identita' elettronica e
carta nazionale dei servizi e' comunque consentito indipendentemente
dalle modalita' di accesso predisposte dalle singole amministrazioni.
3. Ferma restando la disciplina riguardante le trasmissioni
telematiche gestite dal Ministero dell'economia e delle finanze e
dalle agenzie fiscali, con decreto del Presidente del Consiglio dei
Ministri o del Ministro delegato per l'innovazione e le tecnologie,
di concerto con il Ministro per la funzione pubblica e d'intesa con
la Conferenza unificata di cui all'articolo 8 del decreto legislativo
28 agosto 1997, n. 281, e' fissata la data, comunque non successiva
al 31 dicembre 2007, a decorrere dalla quale non e' piu' consentito
l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni,
con strumenti diversi dalla carta d'identita' elettronica e dalla
carta nazionale dei servizi. E' prorogato alla medesima data il
termine relativo alla procedura di accertamento preventivo del
possesso della Carta di identita' elettronica (CIE), di cui
all'articolo 8, comma 5, del decreto del Presidente della Repubblica
2 marzo 2004, n. 117, limitatamente alle richieste di emissione di
Carte nazionali dei servizi (CNS) da parte dei cittadini non
residenti nei comuni in cui e' diffusa la CIE.
65. Istanze e dichiarazioni presentate alle pubbliche amministrazioni
per via telematica.
1. Le istanze e le dichiarazioni presentate alle pubbliche
amministrazioni per via telematica ai sensi dell'articolo 38, commi 1
e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n.
445, sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato
e' rilasciato da un certificatore accreditato;
b) ovvero, quando l'autore e' identificato dal sistema
informatico con l'uso della carta d'identita' elettronica o della
carta nazionale dei servizi, nei limiti di quanto stabilito da
ciascuna amministrazione ai sensi della normativa vigente;
c) ovvero quando l'autore e' identificato dal sistema informatico
con i diversi strumenti di cui all'articolo 64, comma 2, nei limiti
di quanto stabilito da ciascuna amministrazione ai sensi della
normativa vigente e fermo restando il disposto dell'articolo 64,
comma 3.
2. Le istanze e le dichiarazioni inviate o compilate su sito
secondo le modalita' previste dal comma 1 sono equivalenti alle
istanze e alle dichiarazioni sottoscritte con firma autografa apposta
in presenza del dipendente addetto al procedimento; resta salva la
facolta' della pubblica amministrazione di stabilire i casi in cui e'
necessaria la sottoscrizione mediante la firma digitale.
3. Dalla data di cui all'articolo 64, comma 3, non e' piu'
consentito l'invio di istanze e dichiarazioni con le modalita' di cui
al comma 1, lettera c).
4. Il comma 2 dell'articolo 38 del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, e' sostituito dal seguente:
"2. Le istanze e le dichiarazioni inviate per via telematica sono
valide se effettuate secondo quanto previsto dall'articolo 65 del
decreto legislativo 7 marzo 2005, n. 82".
Sezione IV
Carte elettroniche
66. Carta d'identita' elettronica e carta nazionale dei servizi.
1. Le caratteristiche e le modalita' per il rilascio della carta
d'identita' elettronica e dell'analogo documento, rilasciato a
seguito della denuncia di nascita e prima del compimento del
quindicesimo anno di eta', sono definite con decreto del Presidente
del Consiglio dei Ministri, adottato su proposta del Ministro
dell'interno, di concerto con il Ministro per la funzione pubblica,
con il Ministro per l'innovazione e le tecnologie e con il Ministro
dell'economia e delle finanze, sentito il Garante per la protezione
dei dati personali e d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281.
2. Le caratteristiche e le modalita' per il rilascio, per la
diffusione e l'uso della carta nazionale dei servizi sono definite
con uno o piu' regolamenti, ai sensi dell'articolo 17, comma 2, della
legge 23 agosto 1988, n. 400, adottati su proposta congiunta dei
Ministri per la funzione pubblica e per l'innovazione e le
tecnologie, di concerto con il Ministro dell'economia e delle
finanze, sentito il Garante per la protezione dei dati personali e
d'intesa con la Conferenza unificata di cui all'articolo 8 del
decreto legislativo 28 agosto 1997, n. 281, nel rispetto dei seguenti
principi:
a) all'emissione della carta nazionale dei servizi provvedono, su
richiesta del soggetto interessato, le pubbliche amministrazioni che
intendono rilasciarla;
b) l'onere economico di produzione e rilascio della carta
nazionale dei servizi e' a carico delle singole amministrazioni che
le emettono;
c) eventuali indicazioni di carattere individuale connesse
all'erogazione dei servizi al cittadino, sono possibili nei limiti di
cui al decreto legislativo 30 giugno 2003, n. 196;
d) le pubbliche amministrazioni che erogano servizi in rete
devono consentirne l'accesso ai titolari della carta nazionale dei
servizi indipendentemente dall'ente di emissione, che e' responsabile
del suo rilascio;
e) la carta nazionale dei servizi puo' essere utilizzata anche
per i pagamenti informatici tra soggetti privati e pubbliche
amministrazioni, secondo quanto previsto dalla normativa vigente.
3. La carta d'identita' elettronica e l'analogo documento,
rilasciato a seguito della denuncia di nascita e prima del compimento
del quindicesimo anno di eta', devono contenere:
a) i dati identificativi della persona;
b) il codice fiscale.