Home

CAD - Codice dell’Amministrazione Digitale

Fonte: D.Lgs. 7 marzo 2005 n. 82
Giuseppe Vitrani
03 Maggio 2018

Il Codice dell'Amministrazione Digitale (CAD) è stato adottato con il d.lgs. 7 marzo 2005, n. 82 ed è entrato in vigore il 1 gennaio 2006; successivamente ha subito diversi interventi di riforma, da ultimo con il d.lgs. 13 dicembre 2017, n. 217 che ha inciso in misura massiva sul testo, riscrivendone ampie parti con il dichiarato intento di armonizzare le disposizioni interne con il Regolamento UE n. 910/2014 (c.d. Regolamento eIDAS).
Inquadramento

Il Codice dell'Amministrazione Digitale (CAD) è stato adottato con il d.lgs. 7 marzo 2005, n. 82 ed è entrato in vigore il 1 gennaio 2006; successivamente ha subito interventi di riforma con il d.lgs. 30 dicembre 2010, n. 235, con il d.l. 18 ottobre 2012, n. 179, il d.lgs. 26 agosto 2016, n. 179 e da ultimo con il d.lgs. 13 dicembre 2017, n. 217. I due provvedimenti più recenti hanno inciso in misura massiva sul testo, riscrivendone ampie parti con il dichiarato intento di armonizzare le disposizioni interne con il Regolamento UE n. 910/2014 (c.d. Regolamento eIDAS).

Il Codice costituisce il primo corpus organico di disposizioni relativo all'uso delle tecnologie informatiche e telematiche nella pubblica amministrazione e sancisce veri e propri diritti dei cittadini e delle imprese in materia di uso delle tecnologie nei rapporti con le Amministrazioni. Esso contiene, inoltre, definizioni fondamentali il cui ambito di applicazione non è limitato al solo diritto amministrativo ma si estende ad altri campi del diritto sia civile che processuale ed in particolare al processo telematico. Tale principio è stato espressamente chiarito dalla riforma della passata estate, essendo ora previsto che «le disposizioni del presente Codice si applicano altresì al processo civile, penale, amministrativo, contabile e tributario, in quanto compatibili e salvo che non sia diversamente disposto dalle disposizioni in materia di processo telematico» (art. 2, u.c., CAD)

A tal fine basti pensare che le definizioni di documento informatico, firma digitale, posta elettronica certificata sono tutte contenute nel CAD e che l'art. 4 d.l. 29 dicembre 2009, n. 193 prevede che le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione debbano essere emanate in attuazione dei principi previsti dal Codice dell'Amministrazione Digitale.

Ai fini della comprensione della portata di molte norme del Codice è, altresì, fondamentale la conoscenza delle regole tecniche emanate nel corso degli ultimi anni, stante che solo con la loro piena applicazione giungerà a completamento il processo di piena digitalizzazione della p.a..

Regole tecniche

d.P.C.M. 3 dicembre 2013

Le regole tecniche in materia di sistema di conservazione (entrato in vigore l'11 aprile 2015 ma con facoltà di adeguare gli archivi esistenti entro il marzo 2017)

d.P.C.M. 3 dicembre 2013

Le regole tecniche per il protocollo informatico (entrato in vigore l'11 ottobre 2015)

d.P.C.M. 13 novembre 2014

Le regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni.

Vi è da notare che con la riforma operata dal d.lgs. n. 217/2017 è stato previsto il superamento della normazione secondaria affidata a norme regolamentari (quali sono le regole tecniche) in favore di più snelle linee guida che dovranno essere adottate dall'Agenzia per l'Italia Digitale e non più dagli organi legislativi.

L'ambito di applicazione del Codice dell'Amministrazione Digitale non è inoltre limitato ai soli rapporti tra cittadini e pubblica amministrazione, sia pur intesa come amministrazione della giustizia. L'art. 2, comma 3, CAD prevede infatti espressamente che «le disposizioni di cui al capo II, agli artt. 40, 43 e 44 del capo III, nonché al capo IV, si applicano ai privati».

Da tale previsione discende pertanto che i soggetti privati, anche nell'espletamento delle proprie attività professionali, sono tenuti ad osservare le disposizioni del Codice riguardanti in particolare:

  • documento informatico e firme elettroniche, trasferimenti di fondi, libri e scritture (capo II);
  • protocollo informatico (art. 40)
  • conservazione dei documenti informatici (artt. 43 e 44);
  • trasmissione informatica dei documenti (capo IV).

L'analisi del Codice dell'Amministrazione Digitale non può, inoltre, prescindere dalla conoscenza del Regolamento 23 luglio 2014, n. 910 del Parlamento Europeo (cd. EiDAS), che è entrato in vigore in tutte le sue parti il 1 luglio 2016; tale testo normativo, applicabile in tutto il territorio dell'Unione Europea senza la necessità di formali atti di recepimento contiene, infatti, definizioni e regolamentazioni innovative in materia di documento elettronico, firme e sigilli elettronici e servizi di recapito certificato qualificato.

Il documento informatico

Il documento informatico è, ora, definito dall'art. 1, lett. p, CAD come «il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti»; rispetto al testo previgente è stato, invece, abrogato l'art. 20, comma 1, CAD, ove si prevedeva che «il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all'art. 71 CAD sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice».

Per effetto di tale abrogazione viene ora a mancare una definizione sulla rilevanza e validità di ogni documento informatico; saranno dunque le sole regole tecniche a dettare i requisiti necessari per la generazione del c.d. "documento informatico immodificabile".

Si assiste, così, al tramonto del principio di equivalenza in ossequio al principio di non discriminazione introdotto dal Regolamento eIDAS (art. 46: «a un documento elettronico non sono negati gli effetti giuridici e la ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica».

L'articolo si apre ora con il comma 1-bis ai sensi del quale «l'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità» (art. 20, comma 1-bis).

È dunque singolare che il legislatore abbia aperto la sezione normativa dedicata al documento informatico preoccupandosi di ricondurlo ad un concetto squisitamente analogico, qual è quello della forma scritta, dimenticando così che vi sono una gran parte di documenti informatici (si pensi all'e-commerce, ad esempio) che per la loro validità ed efficacia non hanno alcun bisogno dell'equiparazione con la forma scritta.

Nell'ultima formulazione della norma introdotta dal d.lgs. 217/2017, c'è peraltro un rilevante elemento di novità che merita di essere esaminato: per la prima volta il concetto di forma scritta viene sganciato dalla presenza di una firma (anaglogica o digitale) e viene invece ricollegato ad elementi di identificazione informatica (si pensi al sistema di identità digitale noto come SPID) che in luogo di una firma garantiscano in altri modi l'identità dell'autore del documento e tutti i presidi di sicurezza dello stesso.

Le firme elettroniche

Rispetto al testo previgente, il Codice dell'Amministrazione Digitale non fornisce più le definizioni di:

  • firma elettronica;
  • firma elettronica avanzata;
  • firma elettronica qualificata;

Per tali tipologie di firma occorre ora fare riferimento all'art. 3, nn. 10, 11 e 12 Reg. eIDAS.

Viene, invece, mantenuta la definizione di firma digitale (art. 1, lett. s) identificata come un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Quanto all'efficacia giuridica delle suddette tipologie di firme elettroniche, l'art. 21 CAD è stato profondamente riscritto con la novella del 2017. In particolare:

  • non si prevede più che il documento informatico munito di firma elettronica soddisfi il requisito della forma scritta e sul piano probatorio sia liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità;
  • è stata abrogata la previsione del comma 2 ove si prevedeva che il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'art. 20, comma 3, CAD che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, avesse invece l'efficacia prevista dall'art. 2702 c.c. semplicemente perchè dette regole sono state inserite nel precedente art. 20 e con l'introduzione, vista sopra, di nuove modalità per la redazione del documento informatico avente l'efficacia di cui all'art. 2702 c.c..

Il legislatore ha poi mantenuto ferma la ormai classica distinzione relativa alla diversa efficacia che possiedono le firme digitali (o elettroniche qualificate) e le firme elettroniche avanzate, prevedendo che:

  • le scritture private di cui all'art. 1350, comma 1, nn. 1-12, c.c., se fatte con documento informatico, debbano essere sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale, riconoscendo così una sorta di favor verso tali tipologie di firma elettronica;
  • gli atti di cui all'art. 1350, n. 13, c.c. soddisfano invece il requisito della forma scritta anche se sottoscritti con firma elettronica avanzata.

In evidenza

Il Regolamento eIDAS ha introdotto nel nostro ordinamento la definizione di sigillo elettronico (art. 3, n. 25, Reg.); tale particolare strumento di sottoscrizione elettronica è regolamentato dagli artt. da 35 a 40 Reg. n. 910/2014 ed è concepito come una sorta di firma elettronica finalizzata all'emissione di un documento elettronico da parte di una determinata persona giuridica. L'apposizione del sigillo elettronico assicura la certezza dell'origine e l'integrità del documento stesso.
La firma digitale

Passando, invece, ad una più specifica analisi legata al processo telematico occorre considerare che in questo campo il legislatore ha operato una scelta ben precisa, consentendo l'utilizzo della sola firma digitale (o della firma elettronica qualificata ma allo stato non risulta essere implementata alcuna tecnologia diversa dalla firma digitale).

Precise disposizioni in tal senso si trovano in particolar modo nel combinato disposto degli art. 11 d.m. 44/2011 e art. 12 del provvedimento 16 aprile 2014 della DGSIA («specifiche tecniche in materia di PCT»).

Per tale ragione l'avvocato o qualunque altro soggetto che debba utilizzare l'infrastruttura del Processo Civile Telematico sarà tenuto al rispetto delle prescrizioni dettate dal legislatore per tale tipologia di firma elettronica ed in particolare a quelle previste:

  • dall'art. 24, comma 1, CAD ai sensi del quale «la firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata». Da tale articolo discende la necessità che ogni professionista possieda almeno un dispositivo in grado di generare la firma digitale, non potendo, in mancanza, far ricorso a dispositivi di terzi;
  • dall' art. 24, comma 3 e 4-bis, CAD i quali impongono che la generazione della firma digitale avvenga mediante l'utilizzo di un certificato che non risulti revocato, scaduto o sospeso, equivalendo a mancata sottoscrizione l'utilizzo, al contrario, di un certificato che non sia in corso di validità; dovrà dunque essere cura dell'avvocato verificare periodicamente la scadenza del proprio certificato di firma digitale (che generalmente ha durata triennale) onde evitare di trovarsi nell'impossibilità di poterla apporre sugli atti processuali;
  • dall'art. 28 CAD dovendosi pertanto verificare che il certificato di firma sia in grado di restituire tutte le informazioni contemplate nell'articolo e nel Regolamento eIDAS al quale lo stesso fa espresso rimando nonchè verificare che il certificato di firma digitale non sia soggetto a limiti d'uso o comunque che gli eventuali siano bene evidenziati e non riguardino l'attività professionale.

Classificazione firma digitale

La firma digitale è equiparata alla sottoscrizione autografa in forza dei principi contenuti nel Codice dell'Amministrazione Digitale

Cass., sez. III, 10 novembre 2015, n. 22871

Ai sensi dell'art. 65 CAD la sottoscrizione di un documento con firma digitalerilasciata da un certificatore accreditato rende valida sotto ogni aspetto la presentazione di un'istanza alla pubblica amministrazione. La disposizione primaria di riferimento non subordina in alcun modo il riconoscimento di tale validità alla condizione che l'apposizione della firma digitale sia accompagnata dall'allegazione della copia del documento di identità

Cons. Stato, sez. VI, 20 settembre 2013, n. 4676

Non è valida la procura speciale rilasciata all'estero su foglio separato dall'atto di costituzione in giudizio, la cui sottoscrizione sia avvenuta all'estero e della quale l'avvocato mandatario abbia in Italia dichiarato l'autenticità, per violazione della necessaria forma di trasmissione mediante documento informatico sottoscritto con firma digitale e congiunto all'atto cui la procura si riferisce.

Cass., sez. III, 2 dicembre 2014, n. 25434

L'art. 77, comma 6, lett. b, d.lgs. 12 aprile 2006, n. 163 (Codice degli Appalti) dispone che nelle gare pubbliche le offerte per via telematica possono essere effettuate dalle imprese partecipanti solo utilizzando la firma digitale, come definita e disciplinata dal CAD

T.A.R. Emilia Romagna, sez. I, 19 giugno 2014, n. 634
I pagamenti telematici

L'art. 5 CAD stabilisce un importante principio in materia di effettuazione di pagamenti con modalità informatiche, essendo infatti codificato l'obbligo per le pubbliche amministrazioni e per i gestori di pubblici servizi di accettare i pagamenti ad essi spettanti, a qualsiasi titolo dovuti, anche se effettuati con l'uso delle tecnologie dell'informazione e della comunicazione.

È stato così codificato per la prima volta il diritto dei cittadini all'effettuazione per via telematica dei pagamenti dovuti alla pubblica amministrazione.

I pagamenti telematici nel processo civile telematico

In accordo con quanto previsto dal CAD, il diritto di effettuare i pagamenti per via telematica è stato riconosciuto agli attori del processo; anzi a dire il vero, in tal caso, il “sistema giustizia” ha giocato d'anticipo, stante che la possibilità di effettuare pagamenti delle spese di giustizia è stata prevista già nelle regole tecniche sul processo telematico, emanate con d.m. n. 44/2011.

L'art. 6 del testo regolamentare prevede, infatti, che il portale dei servizi telematici debba mettere a disposizione i servizi di pagamento telematico previsti dal capo V del decreto.

Nel capo in questione (in particolare, all'art. 30) si dettano, invece, le norme di dettaglio per assicurare che il procedimento di pagamento telematico avvenga in pieno accordo con le disposizioni del Codice dell'Amministrazione Digitale e con la normativa sul Processo Telematico.

In particolare:

  • il pagamento del contributo unificato e degli altri diritti e spese deve essere effettuato valendosi di prestatori di pagamento accreditati; nella pratica la ricerca di tali fornitori di servizi è facilitata dal fatto che i loro nominativi (con i link ai servizi offerti) sono presenti sul Portale dei Servizi Telematici gestito dal Ministero di Giustizia;
  • la ricevuta e l'attestazione di pagamento o versamento deve essere allegata dall'avvocato alla nota di iscrizione a ruolo o ad altra istanza inviata all'ufficio che richieda il pagamento del contributo unificato o dei diritti di cancelleria e deve essere conservata dall'interessato per essere esibita a richiesta dell'ufficio;
  • l'interazione tra le procedure di pagamento telematico messe a disposizione dal prestatore del servizio di pagamento, il punto di accesso e il portale dei servizi telematici avviene su canale sicuro, ovvero su canale SSL in modo da mettere al riparo l'utente da intrusioni di terzi non autorizzati;
  • il processo di pagamento telematico assicura l'univocità del pagamento mediante l'utilizzo della richiesta di pagamento telematico (RPT), della ricevuta telematica (RT) e dell'identificativo univoco di erogazione del servizio (CRS) che impediscono, mediante l'annullamento del CRS, un secondo utilizzo della RT. Questa procedura automatizzata consente, dunque, di evitare l'accesso in Cancelleria per la consegna del tagliando attestante l'avvenuto pagamento del contributo unificato o dei diritti di cancelleria (fermo restando comunque l'obbligo di conservazione di tale documentazione in capo all'avvocato);
  • viene così stabilito il principio che la ricevuta telematica, firmata digitalmente dal prestatore del servizio di pagamento che effettua la riscossione o da un soggetto da questo delegato, costituisce prova del pagamento alla Tesoreria dello Stato; tale ricevuta, oltre che dall'avvocato, viene anche conservata nel fascicolo informatico.

Il tema dei pagamenti telematici è regolato nei suoi aspetti maggiormente tecnici anche dalle specifiche tecniche sul processo civile telematico, ed in particolare dagli artt. 26, 27 e 28 del Provvedimento del Ministero della Giustizia del 16 aprile 2014. Molto importante, sempre al fine di certificare lo stretto rapporto che intercorre tra Codice dell'Amministrazione Digitale e Processo Civile Telematico, è quanto previsto in particolare dall'art. 26 delle specifiche tecniche, le quali hanno dettato le norme di dettaglio in grado di perfezionare l'articolato sistema dei pagamenti telematici. Si è così previsto che:

  • al fine di comunicare in via telematica all'ufficio giudiziario l'avvenuto pagamento delle spese, dei diritti e del contributo unificato, la ricevuta di versamento deve essere inserita come allegato della busta telematica nel caso di inoltro via PEC;
  • l'accesso ai servizi di pagamento avviene previa identificazione informatica c.d. “forte”, ovvero a seguito di identificazione mediante Carta Nazionale dei Servizi, il che conferisce al sistema un elevato grado di sicurezza, stante che ogni accesso viene registrato in apposti file di log;
  • il portale dei servizi telematici si avvale dell'infrastruttura e della piattaforma tecnologica messa a disposizione dall'Agenzia per l'Italia Digitale, attraverso il Sistema Pubblico di Connettività, (Nodo dei Pagamenti-SPC) allo scopo di garantire l'interconnessione e l'interoperabilità tra le Pubbliche Amministrazioni e i Prestatori di Servizi di Pagamento; viene così creata una rete di servizi che coinvolge l'intera pubblica amministrazione;
La trasmissione informatica dei documenti (cenni)

Il Codice dell'Amministrazione Digitale dedica un intero capo, il IV, alla materia della trasmissione informatica dei documenti, ponendo innanzitutto un principio fondamentale, ovvero quello secondo cui i documenti da chiunque trasmessi ad una pubblica amministrazione, con qualsiasi mezzo telematico o informatico idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.

Con l'art. 45 CAD si è dunque codificato per la prima volta un vero e proprio diritto alla trasmissione a distanza di documenti amministrativi e si è altresì previsto che il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore (art. 45, comma 2, CAD), estendendo così a tale tecnologia il principio universalmente previsto in materia di atti unilaterali recettizi.

Solo per determinate categorie di messaggi, ovvero quelli che necessitano di una ricevuta di invio e di una ricevuta di consegna, è stato invece previsto l'utilizzo della posta elettronica certificata o di altre soluzioni tecnologiche individuate con le regole tecniche adottate ai sensi dell'art. 71 (art. 48 CAD).

Dalla previsione legislativa emerge così chiaramente un favor del legislatore per un utilizzo della PEC limitato alle sole comunicazioni di maggior importanza, ovvero a quelle che nel mondo analogico richiedono l'intervento di terzi certificatori quali il messo comunale o l'ufficiale giudiziario; non a caso il comma 2 dell'art. 48 CAD prevede:

  • che la trasmissione del documento informatico per via telematica, effettuata ai sensi del comma 1, equivale alla notificazione per mezzo della posta;
  • che la data e l'ora di trasmissione e di ricezione di un documento informatico trasmesso a mezzo PEC sono opponibili ai terzi se l'invio della comunicazione avviene in conformità alle disposizioni di cui al d.P.R. 11 febbraio 2005, n. 68, ed alle relative regole tecniche.

Va peraltro segnalato che l'art. 65, comma 7, d.lgs. n. 217/2017 ha previsto l'abrogazione dell'art. 48 CAD a decorrere dal 1 gennaio 2019; da tale data, pertanto, i servizi di recapito elettronico troveranno la fonte di regolamentazione primaria nel solo Reg. UE n. 910/2014.

In evidenza

La riforma del CAD, sempre in ossequio a quanto previsto dal Regolamento eIDAS, segna il tramonto del monopolio della PEC e, nelle comunicazioni con la pubblica amministrazione, apre il campo anche all'utilizzo di altri servizi di recapito elettronico previsti dagli artt. 43 ss. Reg. n. 910/2014. Detti servizi, ove opportunamente notificati dagli organismi tecnici europei, potranno dunque avere efficacia pari a quella della PEC anche nel nostro ordinamento.

Ciò potrebbe non essere vero, però, per il processo civile telematico, vista la prevalenza della normativa speciale. Il problema è delicato e la soluzione non scontata (visto il regime di applicazione erga omnes del Regolamento UE), sicchè la dottrina potrà approfondire le possibili interferenze tra la normativa comunitaria (sostanziale) e la normativa interna (processuale).

La posta elettronica certificata è stata scelta dal legislatore del processo telematico quale mezzo esclusivo per la notificazione di atti processuali, per l'invio di comunicazioni di cancelleria e financo per il deposito degli atti processuali.

Si tratta infatti di attività che nel mondo analogico sono da sempre state effettuate da soggetti dotati della qualifica di pubblici ufficiali (ufficiale giudiziario o cancelliere) e che non possono pertanto non essere effettuate attraverso la modalità di trasmissione che offre maggiori garanzie in termini di certezza dell'invio e della ricezione dei messaggi.

La conservazione (cenni)

La normativa regolamentare in tema di conservazione dei documenti informatici è dettata con d.P.C.M. 3 dicembre 2013.

Come noto la conservazione viene definita come l'insieme dei principi, delle politiche, delle strategie finalizzate a prolungare l'esistenza di un documento o di una risorsa digitale grazie alla sua tenuta in condizioni adatte all'uso nella sua forma originale e/o in un formato persistente che garantisca l'integrità della configurazione logica del contenuto (la definizione è quella data dallo standard internazionale ISO 14721 – OAIS).

Si comprende l'importanza dell'argomento, stante che in sostanza è compito del procedimento di conservazione far sì che un documento informatico possa perpetuare (potenzialmente all'infinito) le sue caratteristiche di originalità, immodificabilità e leggibilità.

Le norme che il CAD dedica alla codificazione dei principi basilari in materia di conservazione sono gli artt. 43 e 44 del CAD.

Sommario
La trasmissione informatica dei documenti (cenni)
La conservazione (cenni)