C.A.D. navigabile
Si declina ogni responsabilità derivante dall’uso del presente testo o di parti di esso, trattandosi di una mera raccolta ipertestuale di normative non organizzata nè validata scientificamente o professionalmente. Per i contenuti sul sito www.agid.gov.it si vedano le relative Note legali sito Agid.
DECRETO LEGISLATIVO 7 marzo 2005, n. 82
Codice dell’amministrazione digitale.
Vigente al: 14-12-2014
Capo I
PRINCIPI GENERALI
Sezione I
Definizioni, finalità e ambito di applicazione
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della Costituzione;
Visto l’articolo 14 della legge 23 agosto 1988, n. 400, recante disciplina dell’attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
Visto l’articolo 10 della legge 29 luglio 2003, n. 229, recante interventi in materia di qualità della regolazione, riassetto normativo e codificazione – legge di semplificazione 2001;
Vista la legge 7 agosto 1990, n. 241, recante nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi;
Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell’articolo 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante disciplina dell’attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
Visto il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Testo A), di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
Visto il decreto legislativo 23 gennaio 2002, n. 10, recante attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali;
Vista la legge 9 gennaio 2004, n. 4, recante disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici;
Visto il decreto legislativo 20 febbraio 2004, n. 52, recante attuazione della direttiva 2001/115/CE che semplifica ed armonizza le modalità di fatturazione in materia di IVA;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione dell’11 novembre 2004;
Esperita la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, attuata dalla legge 21 giugno 1986, n. 317, così come modificata dal decreto legislativo 23 novembre 2000, n. 427;
Acquisito il parere della Conferenza unificata, ai sensi dell’articolo 8, del decreto legislativo 28 agosto 1997, n. 281, espresso nella riunione del 13 gennaio 2005;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’adunanza del 7 febbraio 2005;
Acquisito il parere delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 4 marzo 2005;
Sulla proposta del Ministro per l’innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica, con il Ministro dell’economia e delle finanze, con il Ministro dell’interno, con il Ministro della giustizia, con il Ministro delle attivita’ produttive e con il Ministro delle comunicazioni;
Emana
il seguente decreto legislativo:
Art. 1
Definizioni
1. Ai fini del presente codice si intende per:
a) allineamento dei dati: il processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute;
b) autenticazione del documento informatico: la validazione del documento informatico attraverso l’associazione di dati informatici relativi all’autore o alle circostanze, anche temporali, della redazione;
c) carta d’identità elettronica: il documento d’identità munito di elementi per l’identificazione fisica del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalita’ di dimostrare l’identità anagrafica del suo titolare;
d) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni;
e) certificati elettronici: gli attestati elettronici che collegano all’identità del titolare i dati utilizzati per verificare le firme elettroniche;
f) certificato qualificato: il certificato elettronico conforme ai requisiti di cui all’allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all’allegato II della medesima direttiva;
g) certificatore: il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime;
h) chiave privata: l’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico;
i) chiave pubblica: l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche;
i-bis) copia informatica di documento analogico: il documento informatico avente contenuto identico a quello del documento analogico da cui e’ tratto;
i-ter) copia per immagine su supporto informatico di documento analogico: il documento informatico avente contenuto e forma identici a quelli del documento analogico da cui è tratto;
i-quater) copia informatica di documento informatico: il documento informatico avente contenuto identico a quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari;
i-quinquies) duplicato informatico: il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario;
l) dato a conoscibilità limitata: il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti;
m) dato delle pubbliche amministrazioni: il dato formato, o comunque trattato da una pubblica amministrazione;
n) dato pubblico: il dato conoscibile da chiunque;
n-bis) Riutilizzo: uso del dato di cui all’articolo 2, comma 1, lettera e), del decreto legislativo 24 gennaio 2006, n. 36;
o) disponibilità: la possibilità di accedere ai dati senza restrizioni non riconducibili a esplicite norme di legge;
p) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
p-bis) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti;
q) firma elettronica: l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;
q-bis) firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario puo’ conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;
r) firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;
s) firma digitale: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici;
t) fruibilità di un dato: la possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un’altra amministrazione;
u) gestione informatica dei documenti: l’insieme delle attività finalizzate alla registrazione e segnatura di protocollo, nonchè alla classificazione, organizzazione, assegnazione, reperimento e conservazione dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell’ambito del sistema di classificazione d’archivio adottato, effettuate mediante sistemi informatici;
u-bis) gestore di posta elettronica certificata: il soggetto che presta servizi di trasmissione dei documenti informatici mediante la posta elettronica certificata;
u-ter) identificazione informatica: la validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso;
v) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi;
v-bis) posta elettronica certificata: sistema di comunicazione in grado di attestare l’invio e l’avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi;
z) pubbliche amministrazioni centrali: le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l’Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN), le agenzie di cui al decreto legislativo 30 luglio 1999, n. 300;
aa) titolare: la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica;
bb) validazione temporale: il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.
Art. 2 Finalità e ambito di applicazione
1. Lo Stato, le Regioni e le autonomie locali assicurano la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale e si organizzano ed agiscono a tale fine utilizzando con le modalità più appropriate le tecnologie dell’informazione e della comunicazione.
2. Le disposizioni del presente codice si applicano alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, nonchè alle societa’, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall’Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1, comma 5, della legge 30 dicembre 2004, n. 311.
2-bis. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
3. Le disposizioni di cui al capo II, agli articoli 40, 43 e 44 del capo III, nonche’ al capo IV, si applicano ai privati ai sensi dell’articolo 3 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni.
4. Le disposizioni di cui al capo V, concernenti l’accesso ai documenti informatici, e la fruibilità delle informazioni digitali si applicano anche ai gestori di servizi pubblici ed agli organismi di diritto pubblico.
5. Le disposizioni del presente codice si applicano nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni del codice in materia di protezione dei dati personali approvato con decreto legislativo 30 giugno 2003, n. 196. I cittadini e le imprese hanno, comunque, diritto ad ottenere che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche sia conformato al rispetto dei diritti e delle liberta’ fondamentali, nonchè della dignità dell’interessato.
6. Le disposizioni del presente codice non si applicano limitatamente all’esercizio delle attività e funzioni di ordine e sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni elettorali. Con decreti del Presidente del Consiglio dei Ministri, tenuto conto delle esigenze derivanti dalla natura delle proprie particolari funzioni, sono stabiliti le modalità, i limiti ed i tempi di applicazione delle disposizioni del presente Codice alla Presidenza del Consiglio dei Ministri, nonchè all’Amministrazione economico-finanziaria.
Sezione II
Diritti dei cittadini e delle imprese
Art. 3 Diritto all’uso delle tecnologie
1. I cittadini e le imprese hanno diritto a richiedere ed ottenere l’uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni , con i soggetti di cui all’articolo 2, comma 2, e con i gestori di pubblici servizi ai sensi di quanto previsto dal presente codice.
1-bis. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
1-ter. La tutela giurisdizionale davanti al giudice amministrativo è disciplinata dal codice del processo amministrativo.
Art. 3-bis Domicilio digitale del cittadino
1. Al fine di facilitare la comunicazione tra pubbliche amministrazioni e cittadini, è facoltà di ogni cittadino indicare alla pubblica amministrazione, secondo le modalità stabilite al comma 3, un proprio indirizzo di posta elettronica certificata […] quale suo domicilio digitale.
2. L’indirizzo di cui al comma 1 è inserito nell’Anagrafe nazionale della popolazione residente-ANPR e reso disponibile a tutte le pubbliche amministrazioni e ai gestori o esercenti di pubblici servizi.
3. Con decreto del Ministro dell’interno, di concerto con il Ministro per la pubblica amministrazione e la semplificazione e il Ministro delegato per l’innovazione tecnologica, sentita l’Agenzia per l’Italia digitale, sono definite le modalità di comunicazione, variazione e cancellazione del proprio domicilio digitale da parte del cittadino, nonchè le modalità di consultazione dell’ANPR da parte dei gestori o esercenti di pubblici servizi ai fini del reperimento del domicilio digitale dei propri utenti.
4. A decorrere dal 1° gennaio 2013, salvo i casi in cui è prevista dalla normativa vigente una diversa modalità di comunicazione o di pubblicazione in via telematica, le amministrazioni pubbliche e i gestori o esercenti di pubblici servizi comunicano con il cittadino esclusivamente tramite il domicilio digitale dallo stesso dichiarato, anche ai sensi dell’articolo 21-bis della legge 7 agosto 1990, n. 241, senza oneri di spedizione a suo carico. Ogni altra forma di comunicazione non può produrre effetti pregiudizievoli per il destinatario. L’utilizzo di differenti modalità di comunicazione rientra tra i parametri di valutazione della performance dirigenziale ai sensi dell’articolo 11, comma 9, del decreto legislativo 27 ottobre 2009, n. 150.
4-bis. In assenza del domicilio digitale di cui al comma 1, le amministrazioni possono predispone le comunicazioni ai cittadini come documenti informatici sottoscritti con firma digitale o firma elettronica avanzata, da conservare nei propri archivi, ed inviare ai cittadini stessi, per posta ordinaria o raccomandata con avviso di ricevimento, copia analogica di tali documenti sottoscritti con firma autografa sostituita a mezzo stampa predisposta secondo le disposizioni di cui all’articolo 3 del decreto legislativo 12 dicembre 1993, n. 39.
4-ter. Le disposizioni di cui al comma 4-bis soddisfano a tutti gli effetti di legge gli obblighi di conservazione e di esibizione dei documenti previsti dalla legislazione vigente laddove la copia analogica inviata al cittadino contenga una dicitura che specifichi che il documento informatico, da cui la copia è tratta, è stato predisposto e conservato presso l’amministrazione in conformità alle regole tecniche di cui all’articolo 71.
4-quater. Le modalità di predisposizione della copia analogica di cui ai commi 4-bis e 4-ter soddisfano le condizioni di cui all’articolo 23-ter, comma 5, salvo i casi in cui il documento rappresenti, per propria natura, una certificazione rilasciata dall’amministrazione da utilizzarsi nei rapporti tra privati.
5. Dall’attuazione delle disposizioni di cui al presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.
————
AGGIORNAMENTO Il D.L. 21 giugno 2013, n. 69, convertito con modificazioni dalla L. 9 agosto 2013, n. 98, nel modificare l’art, 4 comma 1, del D.L. 18 ottobre 2012, n. 179, convertito con modificazioni dalla L. 17 dicembre 2012, n. 221, ha disposto (con l’art. 13, comma 2-quater) che i decreti ministeriali previsti dalle disposizioni di cui al presente articolo qualora non ancora adottati e decorsi ulteriori trenta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, sono adottati dal Presidente del Consiglio dei ministri anche ove non sia pervenuto il concerto dei Ministri interessati.
Art. 4 Partecipazione al procedimento amministrativo informatico
1. La partecipazione al procedimento amministrativo e il diritto di accesso ai documenti amministrativi sono esercitabili mediante l’uso delle tecnologie dell’informazione e della comunicazione secondo quanto disposto dagli articoli 59 e 60 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
2. Ogni atto e documento può essere trasmesso alle pubbliche amministrazioni con l’uso delle tecnologie dell’informazione e della comunicazione se formato ed inviato nel rispetto della vigente normativa.
Art. 5 Effettuazione di pagamenti con modalità informatiche
1. I soggetti di cui all’articolo 2, comma 2, e i gestori di pubblici servizi nei rapporti con l’utenza sono tenuti a far data dal 1° giugno 2013 ad accettare i pagamenti ad essi spettanti, a qualsiasi titolo dovuti, anche con l’uso delle tecnologie dell’informazione e della comunicazione. A tal fine:
a) sono tenuti a pubblicare nei propri siti istituzionali e aspecificare nelle richieste di pagamento:
1) i codici IBAN identificativi del conto di pagamento, ovvero dell’imputazione del versamento in Tesoreria, di cui all’articolo 3 del decreto del Ministro dell’economia e delle finanze 9 ottobre 2006, n. 293, tramite i quali i soggetti versanti possono effettuare i pagamenti mediante bonifico bancario o postale, ovvero gli identificativi del conto corrente postale sul quale i soggetti versanti possono effettuare i pagamenti mediante bollettino postale;
2) i codici identificativi del pagamento da indicare obbligatoriamente per il versamento;
b) si avvalgono di prestatori di servizi di pagamento, individuati mediante ricorso agli strumenti di acquisto e negoziazione messi a disposizione da Consip o dalle centrali di committenza regionali di riferimento costituite ai sensi dell’articolo 1, comma 455, della legge 27 dicembre 2006, n. 296, per consentire ai privati di effettuare i pagamenti in loro favore attraverso l’utilizzo di carte di debito, di credito, prepagate ovvero di altri strumenti di pagamento elettronico disponibili, che consentano anche l’addebito in conto corrente, indicando sempre le condizioni, anche economiche, per il loro utilizzo. Il prestatore dei servizi di pagamento, che riceve l’importo dell’operazione di pagamento, effettua il riversamento dell’importo trasferito al tesoriere dell’ente, registrando in apposito sistema informatico, a disposizione dell’amministrazione, il pagamento eseguito, i codici identificativi del pagamento medesimo, nonchè i codici IBAN identificativi dell’utenza bancaria ovvero dell’imputazione del versamento in Tesoreria. Le modalità di movimentazione tra le sezioni di Tesoreria e Poste Italiane S.p.A. dei fondi connessi alle operazioni effettuate sui conti correnti postali intestati a pubbliche amministrazioni sono regolate dalla convenzione tra il Ministero dell’economia e delle finanze e Poste Italiane S.p.A. stipulata ai sensi dell’articolo 2, comma 2, del decreto-legge l° dicembre 1993, n. 487, convertito, con modificazioni, dalla legge 29 gennaio 1994, n. 71. 2. Per le finalità di cui al comma 1, lettera b), le amministrazioni e i soggetti di cui al comma 1 possono altresì avvalersi dei servizi erogati dalla piattaforma di cui all’articolo 81 comma 2-bis e dei prestatori di servizi di pagamento abilitati,
3. Dalle previsioni di cui alla lettera a) del comma 1 possono essere escluse le operazioni di pagamento per le quali la verifica del buon fine dello stesso debba essere contestuale all’erogazione del servizio; in questi casi devono comunque essere rese disponibili modalità di pagamento di cui alla lettera b) del medesimo comma 1.
3-bis. I micro-pagamenti dovuti a titolo di corrispettivo dalle pubbliche amministrazioni di cui all’articolo 1, comma 450, della legge 27 dicembre 2006, n. 296, come modificato dall’articolo 7, comma 2, del decreto-legge 7 maggio 2012, n. 52, convertito, con modificazioni, dalla legge 6 luglio 2012, n. 94, per i contratti di acquisto di beni e servizi conclusi tramite gli strumenti elettronici di cui al medesimo articolo 1, comma 450, stipulati nelle forme di cui all’articolo 11, comma 13, del codice di cui al decreto legislativo 12 aprile 2006, n. 163, e successive modificazioni, sono effettuati mediante strumenti elettronici di pagamento se richiesto dalle imprese fornitrici.
3-ter. Con decreto del Ministero dell’economia e delle finanze da pubblicare entro il 1° marzo 2013 sono definiti i micro-pagamenti in relazione al volume complessivo del contratto e sono adeguate alle finalità di cui al comma 3-bis le norme relative alle procedure di pagamento delle pubbliche amministrazioni di cui al citato articolo 1, comma 450, della legge n. 296 del 2006. Le medesime pubbliche amministrazioni provvedono ad adeguare le proprie norme al fine di consentire il pagamento elettronico per gli acquisti di cui al comma 3-bis entro il 1° gennaio 2013.
4. L’Agenzia per l’Italia digitale, sentita la Banca d’Italia, definisce linee guida per la specifica dei codici identificativi del pagamento di cui al comma 1, lettere a) e b) e le modalità attraverso le quali il prestatore dei servizi di pagamento mette a disposizione dell’ente le informazioni relative al pagamento medesimo.
5. Le attività previste dal presente articolo si svolgono con le risorse umane, finanziarie e strumentali disponibili a legislazione vigente.
——————–
AGGIORNAMENTO Il D.L. 9 febbraio 2012, n. 5, convertito con modificazioni dalla L. 4 aprile 2012, n. 35, ha disposto (con l’art. 6-ter, comma 2) che ” Gli obblighi introdotti per le amministrazioni pubbliche con le disposizioni di cui al comma 1 acquistano efficacia decorsi novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto.”
Circolare AgID su logo “PagoPA”.
Art. 5-bis Comunicazioni tra imprese e amministrazioni pubbliche
1. La presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti, anche a fini statistici, tra le imprese e le amministrazioni pubbliche avviene esclusivamente utilizzando le tecnologie dell’informazione e della comunicazione. Con le medesime modalità le amministrazioni pubbliche adottano e comunicano atti e provvedimenti amministrativi nei confronti delle imprese.
2. Con decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro per la pubblica amministrazione e l’innovazione, di concerto con il Ministro dello sviluppo economico e con il Ministro per la semplificazione normativa, sono adottate le modalità di attuazione del comma 1 da parte delle pubbliche amministrazioni centrali e fissati i relativi termini.
3. DigitPA, anche avvalendosi degli uffici di cui all’articolo 17, provvede alla verifica dell’attuazione del comma 1 secondo le modalità e i termini indicati nel decreto di cui al comma 2.
4. Il Governo promuove l’intesa con regioni ed enti locali in sede di Conferenza unificata per l’adozione degli indirizzi utili alla realizzazione delle finalità di cui al comma 1.
Art. 6 Utilizzo della posta elettronica certificata
1. Per le comunicazioni di cui all’articolo 48, comma 1, con i soggetti che hanno preventivamente dichiarato il proprio indirizzo ai sensi della vigente normativa tecnica, le pubbliche amministrazioni utilizzano la posta elettronica certificata. La dichiarazione dell’indirizzo vincola solo il dichiarante e rappresenta espressa accettazione dell’invio, tramite posta elettronica certificata, da parte delle pubbliche amministrazioni, degli atti e dei provvedimenti che lo riguardano.
1-bis. La consultazione degli indirizzi di posta elettronica certificata, di cui agli articoli 16, comma 10, e 16-bis, comma 5, del decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2, e l’estrazione di elenchi dei suddetti indirizzi, da parte delle pubbliche amministrazioni è effettuata sulla base delle regole tecniche emanate da DigitPA, sentito il Garante per la protezione dei dati personali.
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
2-bis. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
Art. 6-bis Indice nazionale degli indirizzi PEC delle imprese e dei professionisti
1. Al fine di favorire la presentazione di istanze, dichiarazioni e dati, nonchè lo scambio di informazioni e documenti tra la pubblica amministrazione e le imprese e i professionisti in modalità telematica, è istituito, entro sei mesi dalla data di entrata in vigore della presente disposizione e con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente, il pubblico elenco denominato Indice nazionale degli indirizzi di posta elettronica certificata (INI-PEC) delle imprese e dei professionisti, presso il Ministero per lo sviluppo economico.
2. L’Indice nazionale di cui al comma 1 è realizzato a partire dagli elenchi di indirizzi PEC costituiti presso il registro delle imprese e gli ordini o collegi professionali, in attuazione di quanto previsto dall’articolo 16 del decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2.
3. L’accesso all’INI-PEC è consentito alle pubbliche amministrazioni, ai professionisti, alle imprese, ai gestori o esercenti di pubblici servizi ed a tutti i cittadini tramite sito web e senza necessità di autenticazione. L’indice è realizzato in formato aperto, secondo la definizione di cui all’articolo 68, comma 3.
4. Il Ministero per lo sviluppo economico, al fine del contenimento dei costi e dell’utilizzo razionale delle risorse, sentita l’Agenzia per l’Italia digitale, si avvale per la realizzazione e gestione operativa dell’Indice nazionale di cui al comma 1 delle strutture informatiche delle Camere di commercio deputate alla gestione del registro imprese e ne definisce con proprio decreto, da emanare entro 60 giorni dalla data di entrata in vigore della presente disposizione, le modalità di accesso e di aggiornamento.
5. Nel decreto di cui al comma 4 sono anche definite le modalità e le forme con cui gli ordini e i collegi professionali comunicano all’Indice nazionale di cui al comma 1 tutti gli indirizzi PEC relativi ai professionisti di propria competenza e sono previsti gli strumenti telematici resi disponibili dalle Camere di commercio per il tramite delle proprie strutture informatiche al fine di ottimizzare la raccolta e aggiornamento dei medesimi indirizzi. 6. Dall’attuazione delle disposizioni di cui al presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.
Art. 7. Qualità dei servizi resi e soddisfazione dell’utenza
1. Le pubbliche amministrazioni provvedono alla riorganizzazione ed aggiornamento dei servizi resi; a tale fine sviluppano l’uso delle tecnologie dell’informazione e della comunicazione, sulla base di una preventiva analisi delle reali esigenze dei cittadini e delle imprese, anche utilizzando strumenti per la valutazione del grado di soddisfazione degli utenti.
2. Entro il 31 maggio di ciascun anno le pubbliche amministrazioni centrali trasmettono al Ministro delegato per la funzione pubblica e al Ministro delegato per l’innovazione e le tecnologie una relazione sulla qualità dei servizi resi e sulla soddisfazione dell’utenza.
Art. 8. Alfabetizzazione informatica dei cittadini
1. Lo Stato promuove iniziative volte a favorire l’alfabetizzazione informatica dei cittadini con particolare riguardo alle categorie a rischio di esclusione, anche al fine di favorire l’utilizzo dei servizi telematici delle pubbliche amministrazioni.
Art. 9. Partecipazione democratica elettronica
1. Le pubbliche amministrazioni favoriscono ogni forma di uso delle nuove tecnologie per promuovere una maggiore partecipazione dei cittadini, anche residenti all’estero, al processo democratico e per facilitare l’esercizio dei diritti politici e civili sia individuali che collettivi.
Art. 10 Sportello unico per le attività produttive
1. Lo sportello unico per le attività produttive di cui all’articolo 38, comma 3, del decreto-legge 25 giugno 2008, n.112, convertito, con modificazioni, dalla legge 6 agosto 2008, n.133, eroga i propri servizi verso l’utenza in via telematica.
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
3. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
4. Lo Stato realizza, nell’ambito di quanto previsto dal sistema pubblico di connettività di cui al presente decreto, un sistema informatizzato per le imprese relativo ai procedimenti di competenza delle amministrazioni centrali anche ai fini di quanto previsto all’articolo 11.
Art. 11. Registro informatico degli adempimenti amministrativi per le imprese
1. Presso il Ministero delle attività produttive, che si avvale a questo scopo del sistema informativo delle camere di commercio, industria, artigianato e agricoltura, è istituito il Registro informatico degli adempimenti amministrativi per le imprese, di seguito denominato “Registro”, il quale contiene l’elenco completo degli adempimenti amministrativi previsti dalle pubbliche amministrazioni per l’avvio e l’esercizio delle attività di impresa, nonchè i dati raccolti dalle amministrazioni comunali negli archivi informatici di cui all’articolo 24, comma 2, del decreto legislativo 31 marzo 1998, n. 112. Il Registro, che si articola su base regionale con apposite sezioni del sito informatico, fornisce, ove possibile, il supporto necessario a compilare in via elettronica la relativa modulistica.
2. E’ fatto obbligo alle amministrazioni pubbliche, nonchè ai concessionari di lavori e ai concessionari e gestori di servizi pubblici, di trasmettere in via informatica al Ministero delle attività produttive l’elenco degli adempimenti amministrativi necessari per l’avvio e l’esercizio dell’attività di impresa.
3. Con decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro delle attività produttive e del Ministro delegato per l’innovazione e le tecnologie, sono stabilite le modalità di coordinamento, di attuazione e di accesso al Registro, nonche’ di connessione informatica tra le diverse sezioni del sito.
4. Il Registro è pubblicato su uno o più siti telematici, individuati con decreto del Ministro delle attività produttive.
5. Del Registro possono avvalersi le autonomie locali, qualora non provvedano in proprio, per i servizi pubblici da loro gestiti.
6. All’onere derivante dall’attuazione del presente articolo si provvede ai sensi dell’articolo 21, comma 2, della legge 29 luglio 2003, n. 229.
Sezione III
Organizzazione delle pubbliche amministrazioni
Rapporti fra Stato, Regioni e autonomie locali
Art. 12 Norme generali per l’uso delle tecnologie dell’informazione e delle comunicazioni nell’azione amministrativa
1. Le pubbliche amministrazioni nell’organizzare autonomamente la propria attività utilizzano le tecnologie dell’informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione nel rispetto dei principi di uguaglianza e di non discriminazione, nonchè per la garanzia dei diritti dei cittadini e delle imprese di cui al capo I, sezione II, del presente decreto.
1-bis. Gli organi di Governo nell’esercizio delle funzioni di indirizzo politico ed in particolare nell’emanazione delle direttive generali per l’attività amministrativa e per la gestione ai sensi del comma 1 dell’articolo 14 del decreto legislativo 30 marzo 2001, n. 165, e le amministrazioni pubbliche nella redazione del piano di performance di cui all’articolo 10 del decreto legislativo 27 ottobre 2009, n. 150, dettano disposizioni per l’attuazione delle disposizioni del presente decreto.
1-ter. I dirigenti rispondono dell’osservanza ed attuazione delle disposizioni di cui al presente decreto ai sensi e nei limiti degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, ferme restando le eventuali responsabilità penali, civili e contabili previste dalle norme vigenti. L’attuazione delle disposizioni del presente decreto è comunque rilevante ai fini della misurazione e valutazione della performance organizzativa ed individuale dei dirigenti.
2. Le pubbliche amministrazioni adottano le tecnologie dell’informazione e della comunicazione nei rapporti interni, tra le diverse amministrazioni e tra queste e i privati, con misure informatiche, tecnologiche, e procedurali di sicurezza, secondo le regole tecniche di cui all’articolo 71.
3. Le pubbliche amministrazioni operano per assicurare l’uniformità e la graduale integrazione delle modalità di interazione degli utenti con i servizi informatici, ivi comprese le reti di telefonia fissa e mobile in tutte le loro articolazioni, da esse erogati, qualunque sia il canale di erogazione, nel rispetto della autonomia e della specificita’ di ciascun erogatore di servizi.
4. Lo Stato promuove la realizzazione e l’utilizzo di reti telematiche come strumento di interazione tra le pubbliche amministrazioni ed i privati.
5. Le pubbliche amministrazioni utilizzano le tecnologie dell’informazione e della comunicazione, garantendo, nel rispetto delle vigenti normative, l’accesso alla consultazione, la circolazione e lo scambio di dati e informazioni, nonche’ l’interoperabilita’ dei sistemi e l’integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71.
5-bis. Le pubbliche amministrazioni implementano e consolidano i processi di informatizzazione in atto, ivi compresi quelli riguardanti l’erogazione attraverso le tecnologie dell’informazione e della comunicazione in via telematica di servizi a cittadini ed imprese anche con l’intervento di privati.
Art. 13. Formazione informatica dei dipendenti pubblici
1. Le pubbliche amministrazioni nella predisposizione dei piani di cui all’articolo 7-bis, del decreto legislativo 30 marzo 2001, n. 165, e nell’ambito delle risorse finanziarie previste dai piani medesimi, attuano anche politiche di formazione del personale finalizzate alla conoscenza e all’uso delle tecnologie dell’informazione e della comunicazione, nonche’ dei temi relativi all’accessibilità e alle tecnologie assistive, ai sensi dell’articolo 8 della legge 9 gennaio 2004, n. 4.
Art. 14 Rapporti tra Stato, Regioni e autonomie locali
1. In attuazione del disposto dell’articolo 117, secondo comma, lettera r), della Costituzione, lo Stato disciplina il coordinamento informatico dei dati dell’amministrazione statale, regionale e locale, dettando anche le regole tecniche necessarie per garantire la sicurezza e l’interoperabilita’ dei sistemi informatici e dei flussi informativi per la circolazione e lo scambio dei dati e per l’accesso ai servizi erogati in rete dalle amministrazioni medesime.
2. Lo Stato, le regioni e le autonomie locali promuovono le intese e gli accordi e adottano, attraverso la Conferenza unificata, gli indirizzi utili per realizzare un processo di digitalizzazione dell’azione amministrativa coordinato e condiviso e per l’individuazione delle regole tecniche di cui all’articolo 71
2-bis. Le regioni promuovono sul territorio azioni tese a realizzare un processo di digitalizzazione dell’azione amministrativa coordinato e condiviso tra le autonomie locali.
2-ter. Le regioni e gli enti locali digitalizzano la loro azione amministrativa e implementano l’utilizzo delle tecnologie dell’informazione e della comunicazione per garantire servizi migliori ai cittadini e alle imprese.
3. Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce organismi di cooperazione con le regioni e le autonomie locali, promuove intese ed accordi tematici e territoriali, favorisce la collaborazione interregionale, incentiva la realizzazione di progetti a livello locale, in particolare mediante il trasferimento delle soluzioni tecniche ed organizzative, previene il divario tecnologico tra amministrazioni di diversa dimensione e collocazione territoriale.
3-bis. Ai fini di quanto previsto ai commi 1, 2 e 3, è istituita senza nuovi o maggiori oneri per la finanza pubblica, presso la Conferenza unificata, previa delibera della medesima che ne definisce la composizione e le specifiche competenze, una Commissione permanente per l’innovazione tecnologica nelle regioni e negli enti locali con funzioni istruttorie e consultive.
Art. 15. Digitalizzazione e riorganizzazione
1. La riorganizzazione strutturale e gestionale delle pubbliche amministrazioni volta al perseguimento degli obiettivi di cui all’articolo 12, comma 1, avviene anche attraverso il migliore e più esteso utilizzo delle tecnologie dell’informazione e della comunicazione nell’ambito di una coordinata strategia che garantisca il coerente sviluppo del processo di digitalizzazione.
2. In attuazione del comma 1, le pubbliche amministrazioni provvedono in particolare a razionalizzare e semplificare i procedimenti amministrativi, le attività gestionali, i documenti, la modulistica, le modalità di accesso e di presentazione delle istanze da parte dei cittadini e delle imprese, assicurando che l’utilizzo delle tecnologie dell’informazione e della comunicazione avvenga in conformità alle prescrizioni tecnologiche definite nelle regole tecniche di cui all’articolo 71.
2-bis. Le pubbliche amministrazioni nella valutazione dei progetti di investimento in materia di innovazione tecnologica tengono conto degli effettivi risparmi derivanti dalla razionalizzazione di cui al comma 2, nonche’ dei costi e delle economie che ne derivano.
2-ter. Le pubbliche amministrazioni, quantificano annualmente, ai sensi dell’articolo 27, del decreto legislativo 27 ottobre 2009, n.150, i risparmi effettivamente conseguiti in attuazione delle disposizioni di cui ai commi 1 e 2. Tali risparmi sono utilizzati, per due terzi secondo quanto previsto dall’articolo 27, comma 1, del citato decreto legislativo n. 150 del 2009 e in misura pari ad un terzo per il finanziamento di ulteriori progetti di innovazione.
3. La digitalizzazione dell’azione amministrativa è attuata dalle pubbliche amministrazioni con modalità idonee a garantire la partecipazione dell’Italia alla costruzione di reti transeuropee per lo scambio elettronico di dati e servizi fra le amministrazioni dei Paesi membri dell’Unione europea.
3-bis. ((COMMA ABROGATO DAL D.L. 6 LUGLIO 2012, N. 95, CONVERTITO CON MODIFICAZIONI DALLA L. 7 AGOSTO 2012, N. 135)).
3-ter. ((COMMA ABROGATO DAL D.L. 6 LUGLIO 2012, N. 95, CONVERTITO CON MODIFICAZIONI DALLA L. 7 AGOSTO 2012, N. 135)).
3-quater. ((COMMA ABROGATO DAL D.L. 6 LUGLIO 2012, N. 95, CONVERTITO CON MODIFICAZIONI DALLA L. 7 AGOSTO 2012, N. 135)).
3-quinquies. ((COMMA ABROGATO DAL D.L. 6 LUGLIO 2012, N. 95, CONVERTITO CON MODIFICAZIONI DALLA L. 7 AGOSTO 2012, N. 135)).
3-sexies. ((COMMA ABROGATO DAL D.L. 6 LUGLIO 2012, N. 95, CONVERTITO CON MODIFICAZIONI DALLA L. 7 AGOSTO 2012, N. 135)).
3-septies. ((COMMA ABROGATO DAL D.L. 6 LUGLIO 2012, N. 95, CONVERTITO CON MODIFICAZIONI DALLA L. 7 AGOSTO 2012, N. 135)).
3-octies. ((COMMA ABROGATO DAL D.L. 6 LUGLIO 2012, N. 95, CONVERTITO CON MODIFICAZIONI DALLA L. 7 AGOSTO 2012, N. 135)).
Art. 16. Competenze del Presidente del Consiglio dei Ministri in materia di innovazione e tecnologie
1. Per il perseguimento dei fini di cui al presente codice, il Presidente del Consiglio dei Ministri o il Ministro delegato per l’innovazione e le tecnologie, nell’attivita’ di coordinamento del processo di digitalizzazione e di coordinamento e di valutazione dei programmi, dei progetti e dei piani di azione formulati dalle pubbliche amministrazioni centrali per lo sviluppo dei sistemi informativi:
a) definisce con proprie direttive le linee strategiche, la pianificazione e le aree di intervento dell’innovazione tecnologica nelle pubbliche amministrazioni centrali, e ne verifica l’attuazione;
b) valuta, sulla base di criteri e metodiche di ottimizzazione della spesa, il corretto utilizzo delle risorse finanziarie per l’informatica e la telematica da parte delle singole amministrazioni centrali;
c) sostiene progetti di grande contenuto innovativo, di rilevanza strategica, di preminente interesse nazionale, con particolare attenzione per i progetti di carattere intersettoriale;
d) promuove l’informazione circa le iniziative per la diffusione delle nuove tecnologie;
e) detta norme tecniche ai sensi dell’articolo, 71 e criteri in tema di pianificazione, progettazione, realizzazione, gestione, mantenimento dei sistemi informativi automatizzati delle pubbliche amministrazioni centrali e delle loro interconnessioni, nonche’ della loro qualita’ e relativi aspetti organizzativi e della loro sicurezza.
2. Il Presidente del Consiglio dei Ministri o il Ministro delegato per l’innovazione e le tecnologie riferisce annualmente al Parlamento sullo stato di attuazione del presente codice.
Art. 17 Strutture per l’organizzazione, l’innovazione e le tecnologie
1. Le pubbliche amministrazioni centrali garantiscono l’attuazione delle linee strategiche per la riorganizzazione e digitalizzazione dell’amministrazione definite dal Governo. A tale fine, le predette amministrazioni individuano un unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali uffici, responsabile del coordinamento funzionale. Al predetto ufficio afferiscono i compiti relativi a: a) coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni; b) indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione; c) indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività, nel rispetto delle regole tecniche di cui all’articolo 51, comma 1; d) accesso dei soggetti disabili agli strumenti informatici e promozione dell’accessibilita’ anche in attuazione di quanto previsto dalla legge 9 gennaio 2004, n. 4; e) analisi della coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie dell’informazione e della comunicazione, al fine di migliorare la soddisfazione dell’utenza e la qualita’ dei servizi nonche’ di ridurre i tempi e i costi dell’azione amministrativa; f) cooperazione alla revisione della riorganizzazione dell’amministrazione ai fini di cui alla lettera e); g) indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia; h) progettazione e coordinamento delle iniziative rilevanti ai fini di una piu’ efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, ivi inclusa la predisposizione e l’attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi; i) promozione delle iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie; j) pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di posta elettronica, protocollo informatico, firma digitale e mandato informatico, e delle norme in materia di accessibilità e fruibilità.
1-bis. Per lo svolgimento dei compiti di cui al comma 1, le Agenzie, le Forze armate, compresa l’Arma dei carabinieri e il Corpo delle capitanerie di porto, nonche’ i Corpi di polizia hanno facolta’ di individuare propri uffici senza incrementare il numero complessivo di quelli gia’ previsti nei rispettivi assetti organizzativi.
1-ter. DigitPA assicura il coordinamento delle iniziative di cui al comma 1, lettera c), con le modalita’ di cui all’articolo 51.
Art. 18. Conferenza permanente per l’innovazione tecnologica
1. E’ istituita la Conferenza permanente per l’innovazione tecnologica con funzioni di consulenza al Presidente del Consiglio dei Ministri, o al Ministro delegato per l’innovazione e le tecnologie, in materia di sviluppo ed attuazione dell’innovazione tecnologica nelle amministrazioni dello Stato.
2. La Conferenza permanente per l’innovazione tecnologica e’ presieduta da un rappresentante della Presidenza del Consiglio dei Ministri designato dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie; ne fanno parte il Presidente del ((DigitPA)) (d’ora in poi ((DigitPA)) ), i componenti del ((DigitPA)), il Capo del Dipartimento per l’innovazione e le tecnologie, nonche’ i responsabili delle funzioni di cui all’articolo 17.
3. La Conferenza permanente per l’innovazione tecnologica si riunisce con cadenza almeno semestrale per la verifica dello stato di attuazione dei programmi in materia di innovazione tecnologica e del piano triennale di cui all’articolo 9 del decreto legislativo 12 febbraio 1993, n. 39.
4. Il Presidente del Consiglio dei Ministri, o il Ministro delegato per l’innovazione e le tecnologie, provvede, con proprio decreto, a disciplinare il funzionamento della Conferenza permanente per l’innovazione tecnologica.
5. La Conferenza permanente per l’innovazione tecnologica può sentire le organizzazioni produttive e di categoria.
6. La Conferenza permanente per l’innovazione tecnologica opera senza rimborsi spese o compensi per i partecipanti a qualsiasi titolo dovuti, compreso il trattamento economico di missione; dal presentearticolo non devono derivare nuovi o maggiori oneri per il bilancio dello Stato.
art. 19 Banca dati per la legislazione in materia di pubblico impiego
1. E’ istituita presso la Presidenza del Consiglio dei Ministri – Dipartimento della funzione pubblica, una banca dati contenente la normativa generale e speciale in materia di rapporto di lavoro alle dipendenze delle pubbliche amministrazioni.
2. La Presidenza del Consiglio dei Ministri – Dipartimento della funzione pubblica, cura l’aggiornamento periodico della banca dati di cui al comma 1, tenendo conto delle innovazioni normative e della contrattazione collettiva successivamente intervenuta, e assicurando agli utenti la consultazione gratuita.
3. All’onere derivante dall’attuazione dei presente articolo si provvede ai sensi dell’articolo 21, comma 3, della legge 29 luglio 2003, n. 229.
Capo II
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE; ((TRASFERIMENTI)), LIBRI E SCRITTURE
Sezione I
Documento informatico
Art. 20
Documento informatico
1. Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all’articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice.
1-bis. L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall’articolo 21.
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
3. Le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici, nonchè quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica avanzata, sono stabilite ai sensi dell’articolo 71. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale.
4. Con le medesime regole tecniche sono definite le misure tecniche, organizzative e gestionali volte a garantire l’integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico.
5. Restano ferme le disposizioni di legge in materia di protezione dei dati personali.
5-bis. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell’articolo 71.
Art. 21 Documento informatico sottoscritto con firma elettronica.
1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria.
2-bis). Salvo quanto previsto dall’articolo 25, le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’articolo 1350, numero 13), del codice civile soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale.
3. L’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
4. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell’Unione europea, quando ricorre una delle seguenti condizioni: a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, ed è accreditato in uno Stato membro; b) il certificato qualificato è garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui alla medesima direttiva; c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra l’Unione europea e Paesi terzi o organizzazioni internazionali.
5. Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalità definite con uno o più decreti del Ministro dell’economia e delle finanze, sentito il Ministro delegato per l’innovazione e le tecnologie.
Art. 22 Copie informatiche di documenti analogici
1. I documenti informatici contenenti copia di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo formati in origine su supporto analogico, spediti o rilasciati dai depositari pubblici autorizzati e ai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata, da parte di colui che li spedisce o rilascia, una firma digitale o altra firma elettronica qualificata. La loro esibizione e produzione sostituisce quella dell’originale.
2. Le copie per immagine su supporto informatico di documenti originali formati in origine su supporto analogico hanno la stessa efficacia probatoria degli originali da cui sono estratte, se la loro conformità è attestata da un notaio o da altro pubblico ufficiale a cio’ autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell’articolo 71.
3. Le copie per immagine su supporto informatico di documenti originali formati in origine su supporto analogico nel rispetto delle regole tecniche di cui all’articolo 71 hanno la stessa efficacia probatoria degli originali da cui sono tratte se la loro conformità all’originale non è espressamente disconosciuta.
4. Le copie formate ai sensi dei commi 1, 2 e 3 sostituiscono ad ogni effetto di legge gli originali formati in origine su supporto analogico, e sono idonee ad assolvere gli obblighi di conservazione previsti dalla legge, salvo quanto stabilito dal comma 5.
5. Con decreto del Presidente del Consiglio dei Ministri possono essere individuate particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico oppure, in caso di conservazione sostitutiva, la loro conformita’ all’originale deve essere autenticata da un notaio o da altro pubblico ufficiale a cio’ autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico.
6. Fino alla data di emanazione del decreto di cui al comma 5 per tutti i documenti analogici originali unici permane l’obbligo della conservazione dell’originale analogico oppure, in caso di conservazione sostitutiva, la loro conformita’ all’originale deve essere autenticata da un notaio o da altro pubblico ufficiale a cio’ autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico.
Art. 23 Copie analogiche di documenti informatici
1. Le copie su supporto analogico di documento informatico, anche sottoscritto con firma elettronica avanzata, qualificata o digitale, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformita’ all’originale in tutte le sue componenti e’ attestata da un pubblico ufficiale a cio’ autorizzato.
2. Le copie e gli estratti su supporto analogico del documento informatico, conformi alle vigenti regole tecniche, hanno la stessa efficacia probatoria dell’originale se la loto conformità non e’ espressamente disconosciuta. Resta fermo, ove previsto l’obbligo di conservazione dell’originale informatico.
Art. 23-bis Duplicati e copie informatiche di documenti informatici
1. I duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, del documento informatico da cui sono tratti, se prodotti in conformità alle regole tecniche di cui all’articolo 71.
2. Le copie e gli estratti informatici del documento informatico, se prodotti in conformità alle vigenti regole tecniche di cui all’articolo 71, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale, in tutti le sue componenti, è attestata da un pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta. Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico.
Art. 23-ter Documenti amministrativi informatici
1. Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonchè i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge.
2. I documenti costituenti atti amministrativi con rilevanza interna al procedimento amministrativo sottoscritti con firma elettronica avanzata hanno l’efficacia prevista dall’art. 2702 del codice civile.
3. Le copie su supporto informatico di documenti formati dalla pubblica amministrazione in origine su supporto analogico ovvero da essa detenuti, hanno il medesimo valore giuridico, ad ogni effetto di legge, degli originali da cui sono tratte, se la loro conformità all’originale è assicurata dal funzionario a ciò delegato nell’ambito dell’ordinamento proprio dell’amministrazione di appartenenza, mediante l’utilizzo della firma digitale o di altra firma elettronica qualificata e nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71; in tale caso l’obbligo di conservazione dell’originale del documento e’ soddisfatto con la conservazione della copia su supporto informatico.
4. Le regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni sono definite con decreto del Presidente del Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con il Ministro per i beni e le attività culturali, nonchè d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, e sentiti DigitPA e il Garante per la protezione dei dati personali.
5. Sulle copie analogiche di documenti amministrativi informatici può essere apposto a stampa un contrassegno, sulla base dei criteri definiti con linee guida dell’Agenzia per l’Italia digitale, tramite il quale è possibile ottenere il documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a tutti gli effetti di legge la sottoscrizione autografa e non può essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico. I programmi software eventualmente necessari alla verifica sono di libera e gratuita disponibilità.
5-bis. I documenti di cui al presente articolo devono essere fruibili indipendentemente dalla condizione di disabilita’ personale, applicando i criteri di accessibilità definiti dai requisiti tecnici di cui all’articolo 11 della legge 9 gennaio 2004, n. 4.
6. Per quanto non previsto dal presente articolo si applicano gli articoli 21, 22 , 23 e 23-bis.
Art. 23-quater Riproduzioni informatiche
1. All’articolo 2712 del codice civile dopo le parole: “riproduzioni fotografiche” e’ inserita la seguente: “, informatiche”.
Sezione II
Firme elettroniche e certificatori
Art. 24. Firma digitale
1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata.
2. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validita’ ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche stabilite ai sensi dell’articolo 71, la validità del certificato stesso, nonche’ gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d’uso.
Art. 25. Firma autenticata
1. Si ha per riconosciuta, ai sensi dell’articolo 2703 del codice civile, la firma elettronica o qualsiasi altro tipo di firma avanzata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.
2. L’autenticazione della firma elettronica, anche mediante l’acquisizione digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma elettronica avanzata consiste nell’attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità dell’eventuale certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con l’ordinamento giuridico.
3. L’apposizione della firma digitale da parte del pubblico ufficiale ha l’efficacia di cui all’articolo 24, comma 2.
4. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell’originale, secondo le disposizioni dell’articolo 23, comma 5.
Art. 26. Certificatori
1. L’attività dei certificatori stabiliti in Italia o in un altro Stato membro dell’Unione europea è libera e non necessita di autorizzazione preventiva. Detti certificatori o, se persone giuridiche, i loro legali rappresentanti ed i soggetti preposti all’amministrazione, qualora emettano certificati qualificati, devono possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all’articolo 26 del testo unico delle leggi in materia bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385, e successive modificazioni.
2. L’accertamento successivo dell’assenza o del venir meno dei requisiti di cui al comma 1 comporta il divieto di prosecuzione dell’attività intrapresa.
3. Ai certificatori qualificati e ai certificatori accreditati che hanno sede stabile in altri Stati membri dell’Unione europea non si applicano le norme del presente codice e le relative norme tecniche di cui all’articolo 71 e si applicano le rispettive norme di recepimento della direttiva 1999/93/CE.
Art. 27. Certificatori qualificati
1. I certificatori che rilasciano al pubblico certificati qualificati devono trovarsi nelle condizioni previste dall’articolo 26.
2. I certificatori di cui al comma 1, devono inoltre: a) dimostrare l’affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere attività di certificazione; b) utilizzare personale dotato delle conoscenze specifiche, dell’esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia delle firme elettroniche e della dimestichezza con procedure di sicurezza appropriate e che sia in grado di rispettare le norme del presente codice e le regole tecniche di cui all’articolo 71; c) applicare procedure e metodi amministrativi e di gestione adeguati e conformi a tecniche consolidate; d) utilizzare sistemi affidabili e prodotti di firma protetti da alterazioni e che garantiscano la sicurezza tecnica e crittografica dei procedimenti, in conformità a criteri di sicurezza riconosciuti in ambito europeo e internazionale e certificati ai sensi dello schema nazionale di cui all’articolo 35, comma 5; e) adottare adeguate misure contro la contraffazione dei certificati, idonee anche a garantire la riservatezza, l’integrità e la sicurezza nella generazione delle chiavi private nei casi in cui il certificatore generi tali chiavi.
3. I certificatori di cui al comma 1, devono comunicare, prima dell’inizio dell’attività, anche in via telematica, una dichiarazione di inizio di attività al DigitPA, attestante l’esistenza dei presupposti e dei requisiti previsti dal presente codice.
4. Il ((DigitPA)) procede, d’ufficio o su segnalazione motivata di soggetti pubblici o privati, a controlli volti ad accertare la sussistenza dei presupposti e dei requisiti previsti dal presente codice e dispone, se del caso, con provvedimento motivato da notificare all’interessato, il divieto di prosecuzione dell’attività e la rimozione dei suoi effetti, salvo che, ove cio’ sia possibile, l’interessato provveda a conformare alla normativa vigente detta attività ed i suoi effetti entro il termine prefissatogli dall’amministrazione stessa.
Art. 28 Certificati qualificati
1. I certificati qualificati devono contenere almeno le seguenti informazioni: a) indicazione che il certificato elettronico rilasciato è un certificato qualificato; b) numero di serie o altro codice identificativo del certificato; c) nome, ragione o denominazione sociale del certificatore che ha rilasciato il certificato e lo Stato nel quale è stabilito; d) nome, cognome o uno pseudonimo chiaramente identificato come tale e codice fiscale del titolare del certificato; e) dati per la verifica della firma, cioè i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica corrispondenti ai dati per la creazione della stessa in possesso del titolare; f) indicazione del termine iniziale e finale del periodo di validita’ del certificato; g) firma elettronica del certificatore che ha rilasciato il certificato, realizzata in conformità alle regole tecniche ed idonea a garantire l’integrità e la veridicità di tutte le informazioni contenute nel certificato medesimo.
2. In aggiunta alle informazioni di cui al comma 1, fatta salva la possibilita’ di utilizzare uno pseudonimo, per i titolari residenti all’estero cui non risulti attribuito il codice fiscale, si deve indicare il codice fiscale rilasciato dall’autorita’ fiscale del Paese di residenza o, in mancanza, un analogo codice identificativo, quale ad esempio un codice di sicurezza sociale o un codice identificativo generale.
3. Il certificato qualificato può contenere, ove richiesto dal titolare o dal terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il quale il certificato è richiesto: a) le qualifiche specifiche del titolare, quali l’appartenenza ad ordini o collegi professionali, la qualifica di pubblico ufficiale, l’iscrizione ad albi o il possesso di altre abilitazioni professionali, nonche’ poteri di rappresentanza; b) i limiti d’uso del certificato, inclusi quelli derivanti dalla titolarita’ delle qualifiche e dai poteri di rappresentanza di cui alla lettera a) ai sensi dell’articolo 30, comma 3. c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili.
3-bis. Le informazioni di cui al comma 3 possono essere contenute in un separato certificato elettronico e possono essere rese disponibili anche in rete. Con decreto del Presidente del Consiglio dei Ministri sono definite le modalità di attuazione del presente comma, anche in riferimento alle pubbliche amministrazioni e agli ordini professionali.
4. Il titolare, ovvero il terzo interessato se richiedente ai sensi del comma 3, comunicano tempestivamente al certificatore il modificarsi o venir meno delle circostanze oggetto delle informazioni di cui al presente articolo.
Art. 29. Accreditamento
1. I certificatori che intendono conseguire il riconoscimento del possesso dei requisiti del livello piu’ elevato, in termini di qualità e di sicurezza, chiedono di essere accreditati presso il ((DigitPA)).
2. Il richiedente deve rispondere ai requisiti di cui all’articolo 27, ed allegare alla domanda oltre ai documenti indicati nel medesimo articolo il profilo professionale del personale responsabile della generazione dei dati per la creazione e per la verifica della firma, della emissione dei certificati e della gestione del registro dei certificati nonche’ l’impegno al rispetto delle regole tecniche.
3. Il richiedente, se soggetto privato, in aggiunta a quanto previsto dal comma 2, deve inoltre: a) avere forma giuridica di società di capitali e un capitale sociale non inferiore a quello necessario ai fini dell’autorizzazione alla attivita’ bancaria ai sensi dell’articolo 14 del testo unico delle leggi in materia bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385; b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla amministrazione e dei componenti degli organi preposti al controllo, dei requisiti di onorabilita’ richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche ai sensi dell’articolo 26 del decreto legislativo 1° settembre 1993, n. 385.
4. La domanda di accreditamento si considera accolta qualora non venga comunicato all’interessato il provvedimento di diniego entro novanta giorni dalla data di presentazione della stessa.
5. Il termine di cui al comma 4, puo’ essere sospeso una sola volta entro trenta giorni dalla data di presentazione della domanda, esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano gia’ nella disponibilita’ del ((DigitPA)) o che questo non possa acquisire autonomamente. In tale caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa.
6. A seguito dell’accoglimento della domanda, il ((DigitPA)) dispone l’iscrizione del richiedente in un apposito elenco pubblico, tenuto dal ((DigitPA)) stesso e consultabile anche in via telematica, ai fini dell’applicazione della disciplina in questione.
7. Il certificatore accreditato puo’ qualificarsi come tale nei rapporti commerciali e con le pubbliche amministrazioni.
8. Il valore giuridico delle firme elettroniche qualificate e delle firme digitali basate su certificati qualificati rilasciati da certificatori accreditati in altri Stati membri dell’Unione europea ai sensi dell’articolo 3, paragrafo 2, della direttiva 1999/93/CE e’ equiparato a quello previsto per le firme elettroniche qualificate e per le firme digitali basate su certificati qualificati emessi dai certificatori accreditati ai sensi del presente articolo.
9. Alle attivita’ previste dal presente articolo si fa fronte nell’ambito delle risorse del ((DigitPA)), senza nuovi o maggiori oneri per la finanza pubblica.
Art. 30 Responsabilita’ del certificatore
1. Il certificatore che rilascia al pubblico un certificato qualificato o che garantisce al pubblico l’affidabilita’ del certificato e’ responsabile, se non prova d’aver agito senza colpa o dolo, del danno cagionato a chi abbia fatto ragionevole affidamento: a) sull’esattezza e sulla completezza delle informazioni necessarie alla verifica della firma in esso contenute alla data del rilascio e sulla loro completezza rispetto ai requisiti fissati per i certificati qualificati; b) sulla garanzia che al momento del rilascio del certificato il firmatario detenesse i dati per la creazione della firma corrispondenti ai dati per la verifica della firma riportati o identificati nel certificato; c) sulla garanzia che i dati per la creazione e per la verifica della firma possano essere usati in modo complementare, nei casi in cui il certificatore generi entrambi; d) sull’adempimento degli obblighi a suo carico previsti dall’articolo 32.
2. Il certificatore che rilascia al pubblico un certificato qualificato è responsabile, nei confronti dei terzi che facciano affidamento sul certificato stesso, dei danni provocati per effetto della mancata o non tempestiva registrazione della revoca o non tempestiva sospensione del certificato, secondo quanto previsto. dalle regole tecniche di cui all’articolo 71, salvo che provi d’aver agito senza colpa.
3. Il certificato qualificato puo’ contenere limiti d’uso ovvero un valore limite per i negozi per i quali può essere usato il certificato stesso, purchè i limiti d’uso o il valore limite siano riconoscibili da parte dei terzi e siano chiaramente evidenziati nel certificato secondo quanto previsto dalle regole tecniche di cui all’articolo 71. Il certificatore non e’ responsabile dei danni derivanti dall’uso di un certificato qualificato che ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite.
Art. 31. Vigilanza sull’attivita’ dei certificatori e dei gestori di posta elettronica certificata
1. DigitPA svolge funzioni di vigilanza e controllo sull’attività dei certificatori qualificati e dei gestori di posta elettronica certificata.
Art. 32 Obblighi del titolare e del certificatore
1. Il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di firma.
2. Il certificatore e’ tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno a terzi.
3. Il certificatore che rilascia, ai sensi dell’articolo 19, certificati qualificati deve inoltre:
a) provvedere con certezza alla identificazione della persona che fa richiesta della certificazione; b) rilasciare e rendere pubblico il certificato elettronico nei modi o nei casi stabiliti dalle regole tecniche di cui all’articolo 71, nel rispetto del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni; c) specificare, nel certificato qualificato su richiesta dell’istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all’attivita’ professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi; d) attenersi alle regole tecniche di cui all’articolo 71; e) informare i richiedenti in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d’uso delle firme emesse sulla base del servizio di certificazione; f) ((LETTERA SOPPRESSA DAL D.LGS. 30 DICEMBRE 2010, N. 235)); g) procedere alla tempestiva pubblicazione della revoca e della sospensione del certificato elettronico in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri del titolare medesimo, di perdita del possesso o della compromissione del dispositivo di firma, di provvedimento dell’autorita’, di acquisizione della conoscenza di cause limitative della capacita’ del titolare, di sospetti abusi o falsificazioni, secondo quanto previsto dalle regole tecniche di cui all’articolo 71; h) garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonche’ garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati; i) assicurare la precisa determinazione della data e dell’ora di rilascio, di revoca e di sospensione dei certificati elettronici; j) tenere registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato dal momento della sua emissione almeno per venti anni anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari; k) non copiare, ne’ conservare, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione; l) predisporre su mezzi di comunicazione durevoli tutte le informazioni utili ai soggetti che richiedono il servizio di certificazione, tra cui in particolare gli esatti termini e condizioni relative all’uso del certificato, compresa ogni limitazione dell’uso, l’esistenza di un sistema di accreditamento facoltativo e le procedure di reclamo e di risoluzione delle controversie; dette informazioni, che possono essere trasmesse elettronicamente, devono essere scritte in linguaggio chiaro ed essere fornite prima dell’accordo tra il richiedente il servizio ed il certificatore; m) utilizzare sistemi affidabili per la gestione del registro dei certificati con modalita’ tali da garantire che soltanto le persone autorizzate possano effettuare inserimenti e modifiche, che l’autenticita’ delle informazioni sia verificabile, che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal titolare del certificato e che l’operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti di sicurezza. Su richiesta, elementi pertinenti delle informazioni possono essere resi accessibili a terzi che facciano affidamento sul certificato. m-bis) garantire il corretto funzionamento e la continuita’ del sistema e comunicare immediatamente a DigitPA e agli utenti eventuali malfunzionamenti che determinano disservizio, sospensione o interruzione del servizio stesso.
4. Il certificatore e’ responsabile dell’identificazione del soggetto che richiede il certificato qualificato di firma anche se tale attivita’ e’ delegata a terzi.
5. Il certificatore raccoglie i dati personali solo direttamente dalla persona cui si riferiscono o previo suo esplicito consenso, e soltanto nella misura necessaria al rilascio e al mantenimento del certificato, fornendo l’informativa prevista dall’articolo 13 del decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere raccolti o elaborati per fini diversi senza l’espresso consenso della persona cui si riferiscono.
Art. 32-bis Sanzioni per i certificatori qualificati e per i gestori di posta elettronica certificata
1. Qualora si verifichi, salvi i casi di forza maggiore o caso fortuito, un malfunzionamento nel sistema che determini un disservizio, ovvero la mancata o intempestiva comunicazione dello stesso disservizio a DigitPA o agli utenti, ai sensi dell’articolo 32, comma 3, lettera m-bis), DigitPA diffida il certificatore qualificato o il gestore di posta elettronica certificata a ripristinare la regolarita’ del servizio o ad effettuare le comunicazioni ivi previste. Se il disservizio ovvero la mancata o intempestiva comunicazione sono reiterati per due volte nel corso di un biennio, successivamente alla seconda diffida si applica la sanzione della cancellazione dall’elenco pubblico.
2. Qualora si verifichi, fatti salvi i casi di forza maggiore o di caso fortuito, un malfunzionamento nel sistema che determini l’interruzione del servizio, ovvero la mancata o intempestiva comunicazione dello stesso disservizio a DigitPA o agli utenti, ai sensi dell’articolo 32, comma 3, lettera m-bis), DigitPA diffida il certificatore qualificato o il gestore di posta elettronica certificata a ripristinare la regolarita’ del servizio o ad effettuare le comunicazioni ivi previste. Se l’interruzione del servizio ovvero la mancata o intempestiva comunicazione sono reiterati nel corso di un biennio, successivamente alla prima diffida si applica la sanzione della cancellazione dall’elenco pubblico.
3. Nei casi di cui ai commi 1 e 2 puo’ essere applicata la sanzione amministrativa accessoria della pubblicazione dei provvedimenti di diffida o di cancellazione secondo la legislazione vigente in materia di pubblicita’ legale. 4. Qualora un certificatore qualificato o un gestore di posta elettronica certificata non ottemperi, nei tempi previsti, a quanto prescritto da DigitPA nell’esercizio delle attivita’ di vigilanza di cui all’articolo 31 si applica la disposizione di cui al comma 2.
Art. 33. Uso di pseudonimi
1. In luogo del nome del titolare il certificatore puo’ riportare sul certificato elettronico uno pseudonimo, qualificandolo come tale. Se il certificato e’ qualificato, il certificatore ha l’obbligo di conservare le informazioni relative alla reale identita’ del titolare per almeno venti anni decorrenti dall’emissione del certificato stesso.
Art. 34 Norme particolari per le pubbliche amministrazioni e per altri soggetti qualificati
1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le pubbliche amministrazioni: a) possono svolgere direttamente l’attivita’ di rilascio dei certificati qualificati avendo a tale fine l’obbligo di accreditarsi ai sensi dell’articolo 29; tale attivita’ puo’ essere svolta esclusivamente nei confronti dei propri organi ed uffici, nonche’ di categorie di terzi, pubblici o privati. I certificati qualificati rilasciati in favore di categorie di terzi possono essere utilizzati soltanto nei rapporti con l’Amministrazione certificante, al di fuori dei quali sono privi di ogni effetto ad esclusione di quelli rilasciati da collegi e ordini professionali e relativi organi agli iscritti nei rispettivi albi e registri; con decreto del Presidente del Consiglio dei Ministri, su proposta dei Ministri per la funzione pubblica e per l’innovazione e le tecnologie e dei Ministri interessati, di concerto con il Ministro dell’economia e delle finanze, sono definite le categorie di terzi e le caratteristiche dei certificati qualificati; b) possono rivolgersi a certificatori accreditati, secondo la vigente normativa in materia di contratti pubblici.
2. Per la formazione, gestione e sottoscrizione di documenti informatici aventi rilevanza esclusivamente interna ciascuna amministrazione puo’ adottare, nella propria autonomia organizzativa, regole diverse da quelle contenute nelle regole tecniche di cui all’articolo 71.
3. Le regole tecniche concernenti la qualifica di pubblico ufficiale, l’appartenenza ad ordini o collegi professionali, l’iscrizione ad albi o il possesso di altre abilitazioni sono emanate con decreti di cui all’articolo 71 di concerto con il Ministro per la funzione pubblica, con il Ministro della giustizia e con gli altri Ministri di volta in volta interessati, sulla base dei principi generali stabiliti dai rispettivi ordinamenti.
4. Nelle more della definizione delle specifiche norme tecniche di cui al comma 3, si applicano le norme tecniche vigenti in materia di firme digitali.
5. Entro ventiquattro mesi dalla data di entrata in vigore del presente codice le pubbliche amministrazioni devono dotarsi di idonee procedure informatiche e strumenti software per la verifica delle firme digitali secondo quanto previsto dalle regole tecniche di cui all’articolo 71.
Art. 35. Dispositivi sicuri e procedure per la generazione della firma
1. I dispositivi sicuri e le procedure utilizzate per la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata: a) sia riservata; b) non possa essere derivata e che la relativa firma sia protetta da contraffazioni; c) possa essere sufficientemente protetta dal titolare dall’uso da parte di terzi.
2. I dispositivi sicuri e le procedure di cui al comma 1 devono garantire l’integrita’ dei documenti informatici a cui la firma si riferisce. I documenti informatici devono essere presentati al titolare, prima dell’apposizione della firma, chiaramente e senza ambiguita’, e si deve richiedere conferma della volonta’ di generare la firma secondo quanto previsto dalle regole tecniche di cui all’articolo 71.
3. Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica. La firma con procedura automatica e’ valida se apposta previo consenso del titolare all’adozione della procedura medesima.
4. I dispositivi sicuri di firma devono essere dotati di certificazione di sicurezza ai sensi dello schema nazionale di cui al comma 5.
5. La conformita’ dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata prescritti dall’allegato III della direttiva 1999/93/CE e’ accertata, in Italia, dall’Organismo di certificazione della sicurezza informatica in base allo schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell’informazione, fissato con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l’innovazione e le tecnologie, di concerto con i Ministri delle comunicazioni, delle attivita’ produttive e dell’economia e delle finanze. L’attuazione dello schema nazionale non deve determinare nuovi o maggiori oneri per il bilancio dello Stato. Lo schema nazionale puo’ prevedere altresi’ la valutazione e la certificazione relativamente ad ulteriori criteri europei ed internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore suddetto. ((La valutazione della conformita’ del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma e’ effettuata dall’Agenzia per l’Italia digitale in conformita’ ad apposite linee guida da questa emanate, acquisito il parere obbligatorio dell’Organismo di certificazione della sicurezza informatica)).
6. La conformita’ di cui al comma 5 e’ inoltre riconosciuta se accertata da un organismo all’uopo designato da un altro Stato membro e notificato ai sensi dell’articolo 11, paragrafo 1, lettera b), della direttiva 1999/93/CE.
Art. 36 Revoca e sospensione dei certificati qualificati
1. Il certificato qualificato deve essere a cura del certificatore: a) revocato in caso di cessazione dell’attivita’ del certificatore salvo quanto previsto dal comma 2 dell’articolo 37; b) revocato o sospeso in esecuzione di un provvedimento dell’autorita’; c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal quale derivano i poteri del titolare, secondo le modalita’ previste nel presente codice; d) revocato o sospeso in presenza di cause limitative della capacita’ del titolare o di abusi o falsificazioni.
2. Il certificato qualificato puo’, inoltre, essere revocato o sospeso nei casi previsti dalle regole tecniche di cui all’articolo 71.
3. La revoca o la sospensione del certificato qualificato, qualunque ne sia la causa, ha effetto dal momento della pubblicazione della lista che lo contiene. Il momento della pubblicazione deve essere attestato mediante adeguato riferimento temporale.
4. Le modalita’ di revoca o sospensione sono previste nelle regole tecniche di cui all’articolo 71.
Art. 37. Cessazione dell’attivita’
1. Il certificatore qualificato o accreditato che intende cessare l’attivita’ deve, almeno sessanta giorni prima della data di cessazione, darne avviso al ((DigitPA)) e informare senza indugio i titolari dei certificati da lui emessi specificando che tutti i certificati non scaduti al momento della cessazione saranno revocati.
2. Il certificatore di cui al comma 1 comunica contestualmente la rilevazione della documentazione da parte di altro certificatore o l’annullamento della stessa. L’indicazione di un certificatore sostitutivo evita la revoca di tutti i certificati non scaduti al momento della cessazione.
3. Il certificatore di cui al comma 1 indica altro depositario del registro dei certificati e della relativa documentazione.
4. Il ((DigitPA)) rende nota la data di cessazione dell’attivita’ del certificatore accreditato tramite l’elenco di cui all’articolo 29, comma 6.
4-bis. Qualora il certificatore qualificato cessi la propria attivita’ senza indicare, ai sensi del comma 2, un certificatore sostitutivo e non si impegni a garantire la conservazione e la disponibilita’ della documentazione prevista dagli articoli 33 e 32, comma 3, lettera j) e delle ultime liste di revoca emesse, deve provvedere al deposito presso DigitPA che ne garantisce la conservazione e la disponibilita’.
Sezione III Trasferimenti di fondi, libri e scritture
Art. 38. Trasferimenti di fondi
1. Il trasferimento in via telematica di fondi tra pubbliche amministrazioni e tra queste e soggetti privati e’ effettuato secondo le regole tecniche stabilite ai sensi dell’articolo 71 di concerto con i Ministri per la funzione pubblica, della giustizia e dell’economia e delle finanze, sentiti il Garante per la protezione dei dati personali e la Banca d’Italia.
Art. 39. Libri e scritture
1. I libri, i repertori e le scritture, ivi compresi quelli previsti dalla legge sull’ordinamento del notariato e degli archivi notarili, di cui sia obbligatoria la tenuta possono essere formati e conservati su supporti informatici in conformita’ alle disposizioni del presente codice e secondo le regole tecniche stabilite ai sensi dell’articolo 71.
Capo III
FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI
Art. 40. Formazione di documenti informatici
1. Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all’articolo 71.
2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
3. Con apposito regolamento, da emanarsi entro 180 giorni dalla data di entrata in vigore del presente codice, ai sensi dell’articolo 17, comma 1, della legge 23 agosto 1988, n. 400, sulla proposta dei Ministri delegati per la funzione pubblica, per l’innovazione e le tecnologie e del Ministro per i beni e le attivita’ culturali, sono individuate le categorie di documenti amministrativi che possono essere redatti in originale anche su supporto cartaceo in relazione al particolare valore di testimonianza storica ed archivistica che sono idonei ad assumere.
4. Il Presidente del Consiglio dei Ministri, con propri decreti, fissa la data dalla quale viene riconosciuto il valore legale degli albi, elenchi, pubblici registri ed ogni altra raccolta di dati concernenti stati, qualità personali e fatti già realizzati dalle amministrazioni, su supporto informatico, in luogo dei registri cartacei.
Art. 40-bis Protocollo informatico
1. Formano comunque oggetto di registrazione di protocollo ai sensi dell’articolo 53 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, le comunicazioni che pervengono o sono inviate dalle caselle di posta elettronica di cui agli articoli 47, commi 1 e 3, 54, comma 2-ter e 57-bis, comma 1, nonchè le istanze e le dichiarazioni di cui all’articolo 65 in conformità alle regole tecniche di cui all’articolo 71.
[Circolare AgID 60/2013 su segnatura protocollo]
Art. 41 Procedimento e fascicolo informatico
1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell’informazione e della comunicazione, nei casi e nei modi previsti dalla normativa vigente.
1-bis. La gestione dei procedimenti amministrativi è attuata in modo da consentire, mediante strumenti automatici, il rispetto di quanto previsto all’articolo 54, commi 2-ter e 2-quater.
2. La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati; all’atto della comunicazione dell’avvio del procedimento ai sensi dell’articolo 8 della legge 7 agosto 1990, n. 241, comunica agli interessati le modalità per esercitare in via telematica i diritti di cui all’articolo 10 della citata legge 7 agosto 1990, n. 241.
2-bis. Il fascicolo informatico è realizzato garantendo la possibilità di essere direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. Le regole per la costituzione, l’identificazione e l’utilizzo del fascicolo sono conformi ai principi di una corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo informatico ed il sistema pubblico di connettività, e comunque rispettano i criteri dell’interoperabilita’ e della cooperazione applicativa; regole tecniche specifiche possono essere dettate ai sensi dell’articolo 71, di concerto con il Ministro della funzione pubblica.
2-ter. Il fascicolo informatico reca l’indicazione: a) dell’amministrazione titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo; b) delle altre amministrazioni partecipanti; c) del responsabile del procedimento; d) dell’oggetto del procedimento; e) dell’elenco dei documenti contenuti, salvo quanto disposto dal comma 2-quater. e-bis) dell’identificativo del fascicolo medesimo.
2-quater. Il fascicolo informatico puo’ contenere aree a cui hanno accesso solo l’amministrazione titolare e gli altri soggetti da essa individuati; esso e’ formato in modo da garantire la corretta collocazione, la facile reperibilita’ e la collegabilita’, in relazione al contenuto ed alle finalita’, dei singoli documenti; e’ inoltre costituito in modo da garantire l’esercizio in via telematica dei diritti previsti dalla citata legge n. 241 del 1990.
3. Ai sensi degli articoli da 14 a 14-quinquies della legge 7 agosto 1990, n. 241, previo accordo tra le amministrazioni coinvolte, la conferenza dei servizi è convocata e svolta avvalendosi degli strumenti informatici disponibili, secondo i tempi e le modalita’ stabiliti dalle amministrazioni medesime.
Art. 42. Dematerializzazione dei documenti delle pubbliche amministrazioni
1. Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell’articolo 71.
Art. 43. Riproduzione e conservazione dei documenti
1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui e’ prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformita’ dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71.
2. Restano validi i documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento già conservati mediante riproduzione su supporto fotografico, su supporto ottico o con altro processo idoneo a garantire la conformità dei documenti agli originali.
3. I documenti informatici, di cui e’ prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalita’ cartacee e sono conservati in modo permanente con modalita’ digitali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71.
4. Sono fatti salvi i poteri di controllo del Ministero per i beni e le attivita’ culturali sugli archivi delle pubbliche amministrazioni e sugli archivi privati dichiarati di notevole interesse storico ai sensi delle disposizioni del decreto legislativo 22 gennaio 2004, n. 42.
Art. 44. Requisiti per la conservazione dei documenti informatici
1. Il sistema di conservazione dei documenti informatici assicura: a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l’integrità del documento; c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in allegato B a tale decreto.
1-bis. Il sistema di conservazione dei documenti informatici è gestito da un responsabile che opera d’intesa con il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi di cui all’articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attivita’ di rispettiva competenza.
1-ter. Il responsabile della conservazione può chiedere la conservazione dei documenti informatici o la certificazione della conformità del relativo processo di conservazione a quanto stabilito dall’articolo 43 e dalle regole tecniche ivi previste, nonchè dal comma 1 ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche.
Art. 44-bis Conservatori accreditati
1. I soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto di terzi ed intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono l’accreditamento presso DigitPA.
2. Si applicano, in quanto compatibili, gli articoli 26, 27, 29, ad eccezione del comma 3, lettera a) e 31.
3. I soggetti privati di cui al comma 1 sono costituiti in societa’ di capitali con capitale sociale non inferiore a euro 200.000.
Capo IV
TRASMISSIONE INFORMATICA DEI DOCUMENTI
Art. 45. Valore giuridico della trasmissione
1. I documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.
2. Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.
Art. 46. Dati particolari contenuti nei documenti trasmessi
1. Al fine di garantire la riservatezza dei dati sensibili o giudiziari di cui all’articolo 4, comma 1, lettere d) ed e), del decreto legislativo 30 giugno 2003, n. 196, i documenti informatici trasmessi ad altre pubbliche amministrazioni per via telematica possono contenere soltanto le informazioni relative a stati, fatti e qualita’ personali previste da legge o da regolamento e indispensabili per il perseguimento delle finalita’ per le quali sono acquisite.
Art. 47 Trasmissione dei documenti attraverso la posta elettronica tra le pubbliche amministrazioni
1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l’utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.
1-bis. L’inosservanza della disposizione di cui al comma 1, ferma restando l’eventuale responsabilita’ per danno erariale, comporta responsabilita’ dirigenziale e responsabilita’ disciplinare.
2. Ai fini della verifica della provenienza le comunicazioni sono valide se: a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; b) ovvero sono dotate di segnatura di protocollo di cui all’articolo 55 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; c) ovvero e’ comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all’articolo 71. E’ in ogni caso esclusa la trasmissione di documenti a mezzo fax; d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
3. Le pubbliche amministrazioni e gli altri soggetti di cui all’articolo 2, comma 2, provvedono ad istituire e pubblicare nell’Indice PA almeno una casella di posta elettronica certificata per ciascun registro di protocollo. La pubbliche amministrazioni utilizzano per le comunicazioni tra l’amministrazione ed i propri dipendenti la posta elettronica o altri strumenti informatici di comunicazione nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati.
Art. 48. Posta elettronica certificata
1. La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, o mediante altre soluzioni tecnologiche individuate con decreto del Presidente del Consiglio dei Ministri, sentito DigitPA.
2. La trasmissione del documento informatico per via telematica, effettuata ai sensi del comma 1, equivale, salvo che la legge disponga diversamente, alla notificazione per mezzo della posta.
3. La data e l’ora di trasmissione e di ricezione di un documento informatico trasmesso ai sensi del comma 1 sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche, ovvero conformi al decreto del Presidente del Consiglio dei Ministri di cui al comma 1.
Art. 49. Segretezza della corrispondenza trasmessa per via telematica
1. Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.
2. Agli effetti del presente codice, gli atti, i dati e i documenti trasmessi per via telematica si considerano, nei confronti del gestore del sistema di trasporto delle informazioni, di proprieta’ del mittente sino a che non sia avvenuta la consegna al destinatario.
Capo V
DATI DELLE PUBBLICHE AMMINISTRAZIONI E SERVIZI IN RETE
Sezione I Dati delle pubbliche amministrazioni
Art. 50 Disponibilita’ dei dati delle pubbliche amministrazioni
1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l’uso delle tecnologie dell’informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall’ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilita’ dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico.
2. Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all’articolo 2, comma 6, salvi i casi previsti dall’articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, e’ reso accessibile e fruibile alle altre amministrazioni quando l’utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell’amministrazione richiedente, senza oneri a carico di quest’ultima, salvo per la prestazione di elaborazioni aggiuntive; e’ fatto comunque salvo il disposto dell’articolo 43, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
3. Al fine di rendere possibile l’utilizzo in via telematica dei dati di una pubblica amministrazione da parte dei sistemi informatici di altre amministrazioni l’amministrazione titolare dei dati predispone, gestisce ed eroga i servizi informatici allo scopo necessari, secondo le regole tecniche del sistema pubblico di connettivita’ di cui al presente decreto.
Art. 50-bis Continuita’ operativa
1. In relazione ai nuovi scenari di rischio, alla crescente complessita’ dell’attivita’ istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuita’ delle operazioni indispensabili per il servizio e il ritorno alla normale operativita’.
2. Il Ministro per la pubblica amministrazione e l’innovazione assicura l’omogeneita’ delle soluzioni di continuita’ operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento.
3. A tali fini, le pubbliche amministrazioni definiscono : a) il piano di continuita’ operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuita’ operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticita’ relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalita’ del piano di continuita’ operativa con cadenza biennale; b) il piano di disaster recovery, che costituisce parte integrante di quello di continuita’ operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l’innovazione.
4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilita’ tecnica; su tali studi e’ obbligatoriamente acquisito il parere di DigitPA.
Art. 51. Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni
1. Con le regole tecniche adottate ai sensi dell’articolo 71 sono individuate le modalita’ che garantiscono l’esattezza, la disponibilita’, l’accessibilita’, l’integrita’ e la riservatezza dei dati, dei sistemi e delle infrastrutture.
1-bis. DigitPA, ai fini dell’attuazione del comma 1: a) raccorda le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici; b) promuove intese con le analoghe strutture internazionali; c) segnala al Ministro per la pubblica amministrazione e l’innovazione il mancato rispetto delle regole tecniche di cui al comma 1 da parte delle pubbliche amministrazioni.
2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati con modalita’ tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalita’ della raccolta.
2-bis. Le amministrazioni hanno l’obbligo di aggiornare tempestivamente i dati nei propri archivi, non appena vengano a conoscenza dell’inesattezza degli stessi.
Art. 52. Accesso telematico e riutilizzo dei dati delle pubbliche amministrazioni.
1. L’accesso telematico a dati, documenti e procedimenti e il riutilizzo dei dati e documenti e’ disciplinato dai soggetti di cui all’articolo 2, comma 2, secondo le disposizioni del presente codice e nel rispetto della normativa vigente. Le pubbliche amministrazioni pubblicano nel proprio sito web, all’interno della sezione “Trasparenza, valutazione e merito”, il catalogo dei dati, dei metadati e delle relative banche dati in loro possesso ed i regolamenti che ne disciplinano l’esercizio della facolta’ di accesso telematico e il riutilizzo, fatti salvi i dati presenti in Anagrafe tributaria.
2. I dati e i documenti che le amministrazioni titolari pubblicano, con qualsiasi modalita’, senza l’espressa adozione di una licenza di cui all’articolo 2, comma 1, lettera h), del decreto legislativo 24 gennaio 2006, n. 36, si intendono rilasciati come dati di tipo aperto ai sensi all’articolo 68, comma 3, del presente Codice, ad eccezione dei casi in cui la pubblicazione riguardi dati personali. L’eventuale adozione di una licenza di cui al citato articolo 2, comma 1, lettera h), e’ motivata ai sensi delle linee guida nazionali di cui al comma 7.
3. Nella definizione dei capitolati o degli schemi dei contratti di appalto relativi a prodotti e servizi che comportino la raccolta e la gestione di dati pubblici, le pubbliche amministrazioni di cui all’articolo 2, comma 2, prevedono clausole idonee a consentire l’accesso telematico e il riutilizzo, da parte di persone fisiche e giuridiche, di tali dati, dei metadati, degli schemi delle strutture di dati e delle relative banche dati.
4. Le attivita’ volte a garantire l’accesso telematico e il riutilizzo dei dati delle pubbliche amministrazioni rientrano tra i parametri di valutazione della performance dirigenziale ai sensi dell’articolo 11, comma 9, del decreto legislativo 27 ottobre 2009, n. 150.
5. L’Agenzia per l’Italia digitale promuove le politiche di valorizzazione del patrimonio informativo pubblico nazionale e attua le disposizioni di cui al capo V del presente Codice.
6. Entro il mese di febbraio di ogni anno l’Agenzia trasmette al Presidente del Consiglio dei Ministri o al Ministro delegato per l’innovazione tecnologica, che li approva entro il mese successivo, un’ Agenda nazionale in cui definisce contenuti e gli obiettivi delle politiche di valorizzazione del patrimonio informativo pubblico, nonchè azioni finalizzate al riutilizzo dei dati pubblici e un rapporto annuale sullo stato del processo di valorizzazione in Italia; tale rapporto e’ pubblicato in formato aperto sul sito istituzionale della Presidenza del Consiglio dei Ministri.
7. L’Agenzia definisce e aggiorna annualmente le linee guida nazionali che individuano gli standard tecnici, compresa la determinazione delle ontologie dei servizi e dei dati, le procedure e le modalita’ di attuazione delle disposizioni del Capo V del presente Codice con l’obiettivo di rendere il processo omogeneo a livello nazionale, efficiente ed efficace. Le pubbliche amministrazioni di cui all’articolo 2, comma 2, del presente Codice si uniformano alle suddette linee guida.
8. Il Presidente del Consiglio o il Ministro delegato per l’innovazione tecnologica riferisce annualmente al Parlamento sullo stato di attuazione delle disposizioni del presente articolo.
9. L’Agenzia svolge le attivita’ indicate dal presente articolo con le risorse umane, strumentali, e finanziarie previste a legislazione vigente.
————–
AGGIORNAMENTO Il D.L. 18 ottobre 2012, n. 179, convertito con modificazioni dalla L. 17 dicembre 2012, n. 221, ha disposto (con l’art. 9, comma 3) che “In sede di prima applicazione, i regolamenti di cui all’articolo 52, comma 1, del citato decreto legislativo n. 82 del 2005, come sostituito dal comma 1 del presente articolo, sono pubblicati entro 120 giorni dalla data di entrata in vigore della legge di conversione del presente decreto-legge. Con riferimento ai documenti e ai dati gia’ pubblicati, la disposizione di cui all’articolo 52, comma 2, del citato decreto legislativo n. 82 del 2005, trova applicazione entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto.”
Art. 53 Caratteristiche dei siti
1. Le pubbliche amministrazioni centrali realizzano siti istituzionali su reti telematiche che rispettano i principi di accessibilita’, nonche’ di elevata usabilita’ e reperibilita’, anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilita’, semplicita’ di’ consultazione, qualita’, omogeneita’ ed interoperabilita’. Sono in particolare resi facilmente reperibili e consultabili i dati di cui all’articolo 54.
2. Il ((DigitPA)) svolge funzioni consultive e di coordinamento sulla realizzazione e modificazione dei siti delle amministrazioni centrali.
3. Lo Stato promuove intese ed azioni comuni con le regioni e le autonomie locali affinche’ realizzino siti istituzionali con le caratteristiche di cui al comma 1.
Art. 54 Contenuto dei siti delle pubbliche amministrazioni.
1. I siti delle pubbliche amministrazioni contengono i dati di cui al decreto legislativo recante il riordino della disciplina riguardante gli obblighi di pubblicita’, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni, adottato ai sensi dell’articolo 1, comma 35, della legge 6 novembre 2012, n. 190.
Art. 55. Consultazione delle iniziative normative del Governo
1. La Presidenza del Consiglio dei Ministri puo’ pubblicare su sito telematico le notizie relative ad iniziative normative del Governo, nonche’ i disegni di legge di particolare rilevanza, assicurando forme di partecipazione del cittadino in conformita’ con le disposizioni vigenti in materia di tutela delle persone e di altri soggetti rispetto al trattamento di dati personali. La Presidenza del Consiglio dei Ministri puo’ inoltre pubblicare atti legislativi e regolamentari in vigore, nonche’ i massimari elaborati da organi di giurisdizione.
2. Con decreto del Presidente del Consiglio dei Ministri sono individuate le modalita’ di partecipazione del cittadino alla consultazione gratuita in via telematica.
Art. 56 Dati identificativi delle questioni pendenti dinanzi autorita’ giudiziaria di ogni ordine e grado
1. I dati identificativi delle questioni pendenti dinanzi al giudice amministrativo e contabile sono resi accessibili a chi vi abbia interesse mediante pubblicazione sul sistema informativo interno e sul sito istituzionale delle autorita’ emananti.
2. Le sentenze e le altre decisioni del giudice amministrativo e contabile, rese pubbliche mediante deposito in segreteria, sono contestualmente inserite nel sistema informativo interno e sul sito istituzionale, osservando le cautele previste dalla normativa in materia di tutela dei dati personali.
2-bis. I dati identificativi delle questioni pendenti, le sentenze e le altre decisioni depositate in cancelleria o segreteria dell’autorita’ giudiziaria di ogni ordine e grado sono, comunque, rese accessibili ai sensi dell’articolo 51 del codice in materia di protezione dei dati personali approvato con decreto legislativo n. 196 del 2003.
Art. 57. ((ARTICOLO ABROGATO DAL D.LGS. 14 MARZO 2013, N. 33)).
Art. 57-bis Indice degli indirizzi delle pubbliche amministrazioni.
1. Al fine di assicurare la pubblicita’ dei riferimenti telematici delle pubbliche amministrazioni e dei gestori dei pubblici servizi e’ istituito l’indice degli indirizzi della pubblica amministrazione e dei gestori di pubblici servizi, nel quale sono indicati gli indirizzi di posta elettronica certificata da utilizzare per le comunicazioni e per lo scambio di informazioni e per l’invio di documenti a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori di pubblici servizi ed i privati.
2. La realizzazione e la gestione dell’indice sono affidate a DigitPA, che puo’ utilizzare a tal fine elenchi e repertori gia’ formati dalle amministrazioni pubbliche.
3. Le amministrazioni aggiornano gli indirizzi e i contenuti dell’indice tempestivamente e comunque con cadenza almeno semestrale secondo le indicazioni di DigitPA. La mancata comunicazione degli elementi necessari al completamento dell’indice e del loro aggiornamento e’ valutata ai fini della responsabilita’ dirigenziale e dell’attribuzione della retribuzione di risultato ai dirigenti responsabili.
Sezione II
Fruibilità dei dati
Art. 58 Modalita’ della fruibilità del dato
1. Il trasferimento di un dato da un sistema informativo ad un altro non modifica la titolarità del dato.
2. Le pubbliche amministrazioni comunicano tra loro attraverso la messa a disposizione a titolo gratuito degli accessi alle proprie basi di dati alle altre amministrazioni mediante la cooperazione applicativa di cui all’articolo 72, comma 1, lettera e). L’Agenzia per l’Italia digitale, sentiti il Garante per la protezione dei dati personali e le amministrazioni interessate alla comunicazione telematica, definisce entro novanta giorni gli standard di comunicazione e le regole tecniche a cui le pubbliche amministrazioni devono conformarsi.
3. L’Agenzia per l’Italia digitale provvede al monitoraggio dell’attuazione del presente articolo, riferendo annualmente con apposita relazione al Presidente del Consiglio dei ministri e al Ministro delegato.
3-bis. ((COMMA ABROGATO DAL D.L. 24 GIUGNO 2014, N. 90, CONVERTITO, CON MODIFICAZIONI, DALLA L. 11 AGOSTO 2014, N. 114)).
3-ter. Resta ferma la speciale disciplina dettata in materia di dati territoriali.
Art. 59 Dati territoriali
1. Per dato territoriale si intende qualunque informazione geograficamente localizzata.
2. E’ istituito il Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni, con il compito di definire le regole tecniche per la realizzazione delle basi dei dati territoriali, la documentazione, la fruibilita’ e lo scambio dei dati stessi tra le pubbliche amministrazioni centrali e locali in coerenza con le disposizioni del presente decreto che disciplinano il sistema pubblico di connettività.
3. Per agevolare la pubblicita’ dei dati di interesse generale, disponibili presso le pubbliche amministrazioni a livello nazionale, regionale e locale, presso il ((DigitPA)) e’ istituito il Repertorio nazionale dei dati territoriali.
4. Ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, con uno o piu’ decreti sulla proposta del Presidente del Consiglio dei Ministri o, per sua delega, del Ministro per l’innovazione e le tecnologie, previa intesa con la Conferenza unificata di cui all’articolo 8 decreto legislativo 28 agosto 1997, n. 281, sono definite la composizione e le modalita’ per il funzionamento del Comitato di cui al comma 2.
5. Con decreti del Presidente del Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con il Ministro dell’ambiente e della tutela del territorio e del mare, per i profili relativi ai dati ambientali, sentito il Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni, e sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 luglio 1998, n. 281, sono definite le regole tecniche per la definizione del contenuto del repertorio nazionale dei dati territoriali, nonche’ delle modalita’ di prima costituzione e di successivo aggiornamento dello stesso, per la formazione, la documentazione e lo scambio dei dati territoriali detenuti dalle singole amministrazioni competenti, nonche’ le regole ed i costi per l’utilizzo dei dati stessi tra le pubbliche amministrazioni centrali e locali e da parte dei privati.
6. La partecipazione al Comitato non comporta oneri ne’ alcun tipo di spese ivi compresi compensi o gettoni di presenza. Gli eventuali rimborsi per spese di viaggio sono a carico delle amministrazioni direttamente interessate che vi provvedono nell’ambito degli ordinari stanziamenti di bilancio.
7. Agli oneri finanziari di cui al comma 3 si provvede con il fondo di finanziamento per i progetti strategici del settore informatico di cui all’articolo 27, comma 2, della legge 16 gennaio 2003, n. 3.
7-bis. Nell’ambito dei dati territoriali di interesse nazionale rientra la base dei dati catastali gestita dall’Agenzia del territorio. Per garantire la circolazione e la fruizione dei dati catastali conformemente alle finalita’ ed alle condizioni stabilite dall’articolo 50, il direttore dell’Agenzia del territorio, di concerto con il Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni e previa intesa con la Conferenza unificata, definisce con proprio decreto entro la data del 30 giugno 2006, in coerenza con le disposizioni che disciplinano il sistema pubblico di connettivita’, le regole tecnico economiche per l’utilizzo dei dati catastali per via telematica da parte dei sistemi informatici di altre amministrazioni.
Art. 60. Base di dati di interesse nazionale
1. Si definisce base di dati di interesse nazionale l’insieme delle informazioni raccolte e gestite digitalmente dalle pubbliche amministrazioni, omogenee per tipologia e contenuto e la cui conoscenza e’ utilizzabile dalle pubbliche amministrazioni, anche per fini statistici, per l’esercizio delle proprie funzioni e nel rispetto delle competenze e delle normative vigenti.
2. Ferme le competenze di ciascuna pubblica amministrazione, le basi di dati di interesse nazionale costituiscono, per ciascuna tipologia di dati, un sistema informativo unitario che tiene conto dei diversi livelli istituzionali e territoriali e che garantisce l’allineamento delle informazioni e l’accesso alle medesime da parte delle pubbliche amministrazioni interessate. La realizzazione di tali sistemi informativi e le modalita’ di aggiornamento sono attuate secondo le regole tecniche sul sistema pubblico di connettivita’ di cui all’articolo 73 e secondo le vigenti regole del Sistema statistico nazionale di cui al decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni.
3. Le basi di dati di interesse nazionale sono individuate con decreto del Presidente del Consiglio dei Ministri, su proposta del Presidente del Consiglio dei Ministri o del Ministro delegato per l’innovazione e le tecnologie, di concerto con i Ministri di volta in volta interessati, d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, nelle materie di competenza e sentiti il Garante per la protezione dei dati personali e l’Istituto nazionale di statistica. Con il medesimo decreto sono altresi’ individuate le strutture responsabili della gestione operativa di ciascuna base di dati e le caratteristiche tecniche del sistema informativo di cui al comma 2.
3-bis. In sede di prima applicazione e fino all’adozione del decreto di cui al comma 3, sono individuate le seguenti basi di dati di interesse nazionale: a) repertorio nazionale dei dati territoriali; b) anagrafe nazionale della popolazione residente; c) banca dati nazionale dei contratti pubblici di cui all’articolo 62-bis; d) casellario giudiziale; e) registro delle imprese; f) gli archivi automatizzati in materia di immigrazione e di asilo di cui all’articolo 2, comma 2, del decreto del Presidente della Repubblica 27 luglio 2004, n. 242; ((f-bis) Anagrafe nazionale degli assistiti (ANA).
4. Agli oneri finanziari di cui al presente articolo si provvede con il fondo di finanziamento per i progetti strategici del settore informatico di cui all’articolo 27, comma 2, della legge 16 gennaio 2003, n. 3.
Art. 61. Delocalizzazione dei registri informatici
1. Fermo restando il termine di cui all’articolo 40, comma 4, i pubblici registri immobiliari possono essere formati e conservati su supporti informatici in conformita’ alle disposizioni del presente codice, secondo le regole tecniche stabilite dall’articolo 71, nel rispetto delle normativa speciale e dei principi stabiliti dal codice civile. In tal caso i predetti registri possono essere conservati anche in luogo diverso dall’Ufficio territoriale competente.
Art. 62 (Anagrafe nazionale della popolazione residente – ANPR).
1. E’ istituita presso il Ministero dell’interno l’Anagrafe nazionale della popolazione residente (ANPR), quale base di dati di interesse nazionale, ai sensi dell’articolo 60, che subentra all’Indice nazionale delle anagrafi (INA), istituito ai sensi del quinto comma dell’articolo 1 della legge 24 dicembre 1954, n. 1228, recante “Ordinamento delle anagrafi della popolazione residente” e all’Anagrafe della popolazione italiana residente all’estero (AIRE), istituita ai sensi della legge 27 ottobre 1988, n. 470, recante “Anagrafe e censimento degli italiani all’estero” Tale base di dati e’ sottoposta ad un audit di sicurezza con cadenza annuale in conformita’ alle regole tecniche di cui all’articolo 51. I risultati dell’audit sono inseriti nella relazione annuale del Garante per la protezione dei dati personali.
2. Ferme restando le attribuzioni del sindaco di cui all’articolo 54, comma 3, del testo unico delle leggi sull’ordinamento degli enti locali, approvato con il decreto legislativo 18 agosto 2000, n. 267, l’ANPR subentra altresi’ alle anagrafi della popolazione residente e dei cittadini italiani residenti all’estero tenute dai comuni. Con il decreto di cui al comma 6 e’ definito un piano per il graduale subentro dell’ANPR alle citate anagrafi, da completare entro il 31 dicembre 2014. Fino alla completa attuazione di detto piano, l’ANPR acquisisce automaticamente in via telematica i dati contenuti nelle anagrafi tenute dai comuni per i quali non e’ ancora avvenuto il subentro. L’ANPR e’ organizzata secondo modalita’ funzionali e operative che garantiscono la univocita’ dei dati stessi.
3. L’ANPR assicura al singolo comune la disponibilita’ dei dati anagrafici della popolazione residente e degli strumenti per lo svolgimento delle funzioni di competenza statale attribuite al sindaco ai sensi dell’articolo 54, comma 3, del testo unico delle leggi sull’ordinamento degli enti locali di cui al decreto legislativo 18 agosto 2000, n. 267, nonche’ la disponibilita’ dei dati anagrafici e dei servizi per l’interoperabilita’ con le banche dati tenute dai comuni per lo svolgimento delle funzioni di competenza. Tali funzioni, ad eccezione di quelle anagrafiche, possono altresi’ essere svolte utilizzando i dati anagrafici, costantemente allineati all’ANPR, eventualmente conservati dai comuni, nelle basi di dati locali. L’ANPR consente esclusivamente ai comuni la certificazione dei dati anagrafici nel rispetto di quanto previsto dall’articolo 33 del decreto del Presidente della Repubblica 30 maggio 1989, n. 223, anche in modalita’ telematica. I comuni inoltre possono consentire, anche mediante apposite convenzioni, la fruizione dei dati anagrafici da parte dei soggetti aventi diritto. L’ANPR assicura alle pubbliche amministrazioni e agli organismi che erogano pubblici servizi l’accesso ai dati contenuti nell’ANPR.
4. Con il decreto di cui al comma 6 sono disciplinate le modalita’ di integrazione nell’ANPR dei dati dei cittadini attualmente registrati in anagrafi istituite presso altre amministrazioni nonche’ dei dati relativi al numero e alla data di emissione e di scadenza della carta di identita’ della popolazione residente.
5. Ai fini della gestione e della raccolta informatizzata di dati dei cittadini, le pubbliche amministrazioni di cui all’articolo 2, comma 2, del presente Codice si avvalgono esclusivamente dell’ANPR, che viene integrata con gli ulteriori dati a tal fine necessari.
6. Con uno o piu’ decreti del Presidente del Consiglio dei Ministri, su proposta del Ministro dell’interno, del Ministro per la pubblica amministrazione e la semplificazione e del Ministro delegato all’innovazione tecnologica, di concerto con il Ministro dell’economia e delle finanze, d’intesa con l’Agenzia per l’Italia digitale, la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nonche’ con la Conferenza Stato – citta’, di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, per gli aspetti d’interesse dei comuni, sentita l’ISTAT e acquisito il parere del Garante per la protezione dei dati personali, sono stabiliti i tempi e le modalita’ di attuazione delle disposizioni del presente articolo, anche con riferimento: a) alle garanzie e alle misure di sicurezza da adottare nel trattamento dei dati personali, alle modalita’ e ai tempi di conservazione dei dati e all’accesso ai dati da parte delle pubbliche amministrazioni per le proprie finalita’ istituzionali secondo le modalita’ di cui all’articolo 58; b) ai criteri per l’interoperabilita’ dell’ANPR con le altre banche dati di rilevanza nazionale e regionale, secondo le regole tecniche del sistema pubblico di connettivita’ di cui al capo VIII del presente decreto, in modo che le informazioni di anagrafe, una volta rese dai cittadini, si intendano acquisite dalle pubbliche amministrazioni senza necessita’ di ulteriori adempimenti o duplicazioni da parte degli stessi; c) all’erogazione di altri servizi resi disponibili dall’ANPR, tra i quali il servizio di invio telematico delle attestazioni e delle dichiarazioni di nascita e dei certificati di cui all’articolo 74 del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, compatibile con il sistema di trasmissione di cui al decreto del Ministro della salute in data 26 febbraio 2010, pubblicato nella Gazzetta Ufficiale n. 65 del 19 marzo 2010.
————-
AGGIORNAMENTO Il D.L. 21 giugno 2013, n. 69, convertito con modificazioni dalla L. 9 agosto 2013, n. 98, nel modificare l’art, 2 comma 1, del D.L. 18 ottobre 2012, n. 179, convertito con modificazioni dalla L. 17 dicembre 2012, n. 221, ha disposto (con l’art. 13, comma 2-ter) che i decreti del Presidente del Consiglio dei ministri previsti dalle disposizioni di cui al presente articolo qualora non ancora adottati e decorsi ulteriori trenta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, sono adottati anche ove non sia pervenuto il concerto dei Ministri interessati.
Art. 62-bis Banca dati nazionale dei contratti pubblici.
1.Per favorire la riduzione degli oneri amministrativi derivanti dagli obblighi informativi ed assicurare l’efficacia, la trasparenza e il controllo in tempo reale dell’azione amministrativa per l’allocazione della spesa pubblica in lavori, servizi e forniture, anche al fine del rispetto della legalita’ e del corretto agire della pubblica amministrazione e prevenire fenomeni di corruzione, si utilizza la “Banca dati nazionale dei contratti pubblici” (BDNCP) istituita, presso l’Autorita’ per la vigilanza sui contratti pubblici di lavori, servizi e forniture, della quale fanno parte i dati previsti dall’articolo 7 del decreto legislativo 12 aprile 2006, n. 163, e disciplinata, ai sensi del medesimo decreto legislativo, dal relativo regolamento attuativo.
Art. 62-ter Anagrafe nazionale degli assistiti.
1. Per rafforzare gli interventi in tema di monitoraggio della spesa del settore sanitario, accelerare il processo di automazione amministrativa e migliorare i servizi per i cittadini e le pubbliche amministrazioni, e’ istituita, nell’ambito del sistema informativo realizzato dal Ministero dell’economia e delle finanze in attuazione di quanto disposto dall’articolo 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326, l’Anagrafe nazionale degli assistiti (ANA).
2. L’ANA, realizzata dal Ministero dell’economia e delle finanze, in accordo con il Ministero della salute in relazione alle specifiche esigenze di monitoraggio dei livelli essenziali di assistenza (LEA), nel rispetto delle previsioni di cui al comma 5 dell’articolo 62 del presente decreto, subentra, per tutte le finalita’ previste dalla normativa vigente, alle anagrafi e agli elenchi degli assistiti tenuti dalle singole aziende sanitarie locali, ai sensi dell’articolo 7 della legge 7 agosto 1982, n. 526, che mantengono la titolarita’ dei dati di propria competenza e ne assicurano l’aggiornamento.
3. L’ANA assicura alla singola azienda sanitaria locale la disponibilita’ dei dati e degli strumenti per lo svolgimento delle funzioni di propria competenza e garantisce l’accesso ai dati in essa contenuti da parte delle pubbliche amministrazioni per le relative finalita’ istituzionali, secondo le modalita’ di cui all’articolo 58, comma 2, del presente decreto.
4. Con il subentro dell’ANA, l’azienda sanitaria locale cessa di fornire ai cittadini il libretto sanitario personale previsto dall’articolo 27 della legge 23 dicembre 1978, n. 833. E’ facolta’ dei cittadini di accedere in rete ai propri dati contenuti nell’ANA, secondo le modalita’ di cui al comma 1 dell’articolo 6 del presente decreto, ovvero di richiedere presso l’azienda sanitaria locale competente copia cartacea degli stessi.
5. In caso di trasferimento di residenza del cittadino, l’ANA ne da’ immediata comunicazione in modalita’ telematica alle aziende sanitarie locali interessate dal trasferimento. L’azienda sanitaria locale nel cui territorio e’ compresa la nuova residenza provvede alla presa in carico del cittadino, nonche’ all’aggiornamento dell’ANA per i dati di propria competenza. Nessun’altra comunicazione in merito al trasferimento di residenza e’ dovuta dal cittadino alle aziende sanitarie locali interessate.
6. L’ANA assicura al nuovo sistema informativo sanitario nazionale realizzato dal Ministero della salute in attuazione di quanto disposto dall’articolo 87 della legge 23 dicembre 2000, n. 388, con le modalita’ definite dal decreto del Presidente del Consiglio dei ministri di cui al comma 7, l’accesso ai dati e la disponibilita’ degli strumenti funzionali a garantire l’appropriatezza e l’efficacia delle prestazioni di cura erogate al cittadino, nonche’ per le finalita’ di cui all’articolo 15, comma 25-bis, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135.
7. Entro il 30 giugno 2014, con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro della salute e del Ministro dell’economia e delle finanze, previa intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, sono stabiliti: a) i contenuti dell’ANA, tra i quali devono essere inclusi il medico di medicina generale, il codice esenzione e il domicilio; b) il piano per il graduale subentro dell’ANA alle anagrafi e agli elenchi degli assistiti tenuti dalle singole aziende sanitarie locali, da completare entro il 30 giugno 2015; c) le garanzie e le misure di sicurezza da adottare, i criteri per l’interoperabilita’ dell’ANA con le altre banche dati di rilevanza nazionale e regionale, nonche’ le modalita’ di cooperazione dell’ANA con banche dati gia’ istituite a livello regionale per le medesime finalita’, nel rispetto della normativa sulla protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e delle regole tecniche del sistema pubblico di connettivita’, ai sensi del presente decreto.
Sezione III
Servizi in rete
Art. 63. Organizzazione e finalita’ dei servizi in rete
1. Le pubbliche amministrazioni centrali individuano le modalita’ di erogazione dei servizi in rete in base a criteri di valutazione di efficacia, economicita’ ed utilita’ e nel rispetto dei principi di eguaglianza e non discriminazione, tenendo comunque presenti le dimensioni dell’utenza, la frequenza dell’uso e l’eventuale destinazione all’utilizzazione da parte di categorie in situazioni di disagio.
2. Le pubbliche amministrazioni e i gestori di servizi pubblici progettano e realizzano i servizi in rete mirando alla migliore soddisfazione delle esigenze degli utenti, in particolare garantendo la completezza del procedimento, la certificazione dell’esito e l’accertamento del grado di soddisfazione dell’utente. A tal fine, sono tenuti ad adottare strumenti idonei alla rilevazione immediata, continua e sicura del giudizio degli utenti, in conformita’ alle regole tecniche da emanare ai sensi dell’articolo 71. Per le amministrazioni e i gestori di servizi pubblici regionali e locali le regole tecniche sono adottate previo parere della Commissione permanente per l’innovazione tecnologica nelle regioni e negli enti locali di cui all’articolo 14, comma 3-bis.
3. Le pubbliche amministrazioni collaborano per integrare i procedimenti di rispettiva competenza al fine di agevolare gli adempimenti di cittadini ed imprese e rendere piu’ efficienti i procedimenti che interessano piu’ amministrazioni, attraverso idonei sistemi di cooperazione.
3-bis. A partire dal 1o gennaio 2014, allo scopo di incentivare e favorire il processo di informatizzazione e di potenziare ed estendere i servizi telematici, i soggetti di cui all’articolo 2, comma 2, utilizzano esclusivamente i canali e i servizi telematici, ivi inclusa la posta elettronica certificata, per l’utilizzo dei propri servizi, anche a mezzo di intermediari abilitati, per la presentazione da parte degli interessati di denunce, istanze e atti e garanzie fideiussorie, per l’esecuzione di versamenti fiscali, contributivi, previdenziali, assistenziali e assicurativi, nonche’ per la richiesta di attestazioni e certificazioni.
3-ter. A partire dal 1o gennaio 2014 i soggetti indicati al comma 3-bis utilizzano esclusivamente servizi telematici o la posta elettronica certificata anche per gli atti, le comunicazioni o i servizi dagli stessi resi.
3-quater. I soggetti indicati al comma 3-bis, almeno sessanta giorni prima della data della loro entrata in vigore, pubblicano nel sito web istituzionale l’elenco dei provvedimenti adottati ai sensi dei commi 3-bis e 3-ter, nonche’ termini e modalita’ di utilizzo dei servizi e dei canali telematici e della posta elettronica certificata.
3-quinquies. Con decreto del Presidente del Consiglio dei Ministri, sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n.281, e successive modificazioni, da emanare entro sei mesi dalla data di entrata in vigore della presente disposizione, sono stabilite le deroghe e le eventuali limitazioni al principio di esclusivita’ indicato dal comma 3-bis, anche al fine di escludere l’insorgenza di nuovi o maggiori oneri per la finanza pubblica.
Art. 64 Modalita’ di accesso ai servizi erogati in rete dalle pubbliche amministrazioni
1. La carta d’identita’ elettronica e la carta nazionale dei servizi costituiscono strumenti per l’accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l’identificazione informatica.
2. Le pubbliche amministrazioni possono consentire l’accesso ai servizi in rete da esse erogati che richiedono l’identificazione informatica anche con strumenti diversi dalla carta d’identita’ elettronica e dalla carta nazionale dei servizi, purchè tali strumenti consentano l’individuazione del soggetto che richiede il servizio. Con l’istituzione del sistema SPID di cui al comma 2-bis, le pubbliche amministrazioni possono consentire l’accesso in rete ai propri servizi solo mediante gli strumenti di cui al comma 1, ovvero mediante servizi offerti dal medesimo sistema SPID. L’accesso con carta d’identità elettronica e carta nazionale dei servizi è comunque consentito indipendentemente dalle modalità di accesso predisposte dalle singole amministrazioni.
2-bis. Per favorire la diffusione di servizi in rete e agevolare l’accesso agli stessi da parte di cittadini e imprese, anche in mobilità, è istituito, a cura dell’Agenzia per l’Italia digitale, il sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID).
2-ter. Il sistema SPID e’ costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell’Agenzia per l’Italia digitale, secondo modalita’ definite con il decreto di cui al comma 2-sexies, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni, in qualita’ di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati.
2-quater. Il sistema SPID è adottato dalle pubbliche amministrazioni nei tempi e secondo le modalità definiti con il decreto di cui al comma 2-sexies.
2-quinquies. Ai fini dell’erogazione dei propri servizi in rete, è altresì riconosciuta alle imprese, secondo le modalità definite con il decreto di cui al comma 2-sexies, la facoltà di avvalersi del sistema SPID per la gestione dell’identità digitale dei propri utenti. L’adesione al sistema SPID per la verifica dell’accesso ai propri servizi erogati in rete per i quali è richiesto il riconoscimento dell’utente esonera l’impresa da un obbligo generale di sorveglianza delle attivita’ sui propri siti, ai sensi dell’articolo 17 del decreto legislativo 9 aprile 2003, n. 70.
2-sexies. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l’innovazione tecnologica e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro dell’economia e delle finanze, sentito il Garante per la protezione dei dati personali, sono definite le caratteristiche del sistema SPID, anche con riferimento: a) al modello architetturale e organizzativo del sistema; b) alle modalita’ e ai requisiti necessari per l’accreditamento dei gestori dell’identità digitale; c) agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l’interoperabilita’ delle credenziali e degli strumenti di accesso resi disponibili dai gestori dell’identità digitale nei riguardi di cittadini e imprese, compresi gli strumenti di cui al comma 1; d) alle modalità di adesione da parte di cittadini e imprese in qualità di utenti di servizi in rete; e) ai tempi e alle modalità di adozione da parte delle pubbliche amministrazioni in qualità di erogatori di servizi in rete; f) alle modalità di adesione da parte delle imprese interessate in qualità di erogatori di servizi in rete)).
3. COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235.
————-
AGGIORNAMENTO Il D.L. 29 dicembre 2010, n. 225, convertito con modificazioni dalla L. 26 febbraio 2011, n. 10, ha disposto (con l’art. 1, comma 1), in relazione al comma 3 del presente articolo, che “E’ fissato al 31 marzo 2011 il termine di scadenza dei termini e dei regimi giuridici indicati nella tabella 1 allegata con scadenza in data anteriore al 15 marzo 2011”.
Art. 65 Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica
1. Le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide: a) se sottoscritte mediante la firma digitale o la firma elettronica qualificata, il cui certificato e’ rilasciato da un certificatore accreditato; b) ovvero, quando l’autore e’ identificato dal sistema informatico con l’uso della carta d’identita’ elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente; c) ovvero quando l’autore e’ identificato dal sistema informatico con i diversi strumenti di cui all’articolo 64, comma 2, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente nonche’ quando le istanze e le dichiarazioni sono inviate con le modalita’ di cui all’articolo 38, comma 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. c-bis) ovvero se trasmesse dall’autore mediante la propria casella di posta elettronica certificata purche’ le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalita’ definite con regole tecniche adottate ai sensi dell’articolo 71, e cio’ sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell’articolo 6, comma 1, secondo periodo. Sono fatte salve le disposizioni normative che prevedono l’uso di specifici sistemi di trasmissione telematica nel settore tributario.
1-bis. Con decreto del Ministro per la pubblica amministrazione e l’innovazione e del Ministro per la semplificazione normativa, su proposta dei Ministri competenti per materia, possono essere individuati i casi in cui e’ richiesta la sottoscrizione mediante firma digitale.
1-ter. Il mancato avvio del procedimento da parte del titolare dell’ufficio competente a seguito di istanza o dichiarazione inviate ai sensi e con le modalita’ di cui al comma 1, lettere a), c) e c-bis), comporta responsabilita’ dirigenziale e responsabilita’ disciplinare dello stesso.
2. Le istanze e le dichiarazioni inviate o compilate su sito secondo le modalita’ previste dal comma 1 sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento ;
3. COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235.
4. Il comma 2 dell’articolo 38 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e’ sostituito dal seguente: “2. Le istanze e le dichiarazioni inviate per via telematica sono valide se effettuate secondo quanto previsto dall’articolo 65 del decreto legislativo 7 marzo 2005, n. 82”.
Sezione IV
Carte elettroniche
Art. 66 Carta d’identita’ elettronica e carta nazionale dei servizi
1. Le caratteristiche e le modalita’ per il rilascio, della carta d’identita’ elettronica, e dell’analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento dell’eta’ prevista dalla legge per il rilascio della carta d’identita’ elettronica, sono definite con decreto del Presidente del Consiglio dei Ministri, adottato su proposta del Ministro dell’interno, di concerto con il Ministro per la funzione pubblica, con il Ministro per l’innovazione e le tecnologie e con il Ministro dell’economia e delle finanze, sentito il Garante per la protezione dei dati personali e d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281.
2. Le caratteristiche e le modalita’ per il rilascio, per la diffusione e l’uso della carta nazionale dei servizi sono definite con uno o piu’ regolamenti, ai sensi dell’articolo 17, comma 2, della legge 23 agosto 1988, n. 400, adottati su proposta congiunta dei Ministri per la funzione pubblica e per l’innovazione e le tecnologie, di concerto con il Ministro dell’economia e delle finanze, sentito il Garante per la protezione dei dati personali e d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, nel rispetto dei seguenti principi: a) all’emissione della carta nazionale dei servizi provvedono, su richiesta del soggetto interessato, le pubbliche amministrazioni che intendono rilasciarla; b) l’onere economico di produzione e rilascio delle carte nazionale dei servizi e’ a carico delle singole amministrazioni che le emettono; c) eventuali indicazioni di carattere individuale connesse all’erogazione dei servizi al cittadino, sono possibili nei limiti di cui al decreto legislativo 30 giugno 2003, n. 196; d) le pubbliche amministrazioni che erogano servizi in rete devono consentirne l’accesso ai titolari delle carta nazionale dei servizi indipendentemente dall’ente di emissione, che e’ responsabile del suo rilascio; e) la carta nazionale dei servizi puo’ essere utilizzata anche per i pagamenti informatici tra soggetti privati e pubbliche amministrazioni, secondo quanto previsto dalla normativa vigente.
3. La carta d’identita’ elettronica e l’analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento dell’eta’ prevista dalla legge per il rilascio della carta d’identita’ elettronica, devono contenere: a) i dati identificativi della persona; b) il codice fiscale.
4. La carta d’identita’ elettronica e l’analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento dell’eta’ prevista dalla legge per il rilascio della carta d’identita’ elettronica, possono contenere, a richiesta dell’interessato ove si tratti di dati sensibili: a) l’indicazione del gruppo sanguigno; b) le opzioni di carattere sanitario previste dalla legge; c) i dati biometrici indicati col decreto di cui al comma 1, con esclusione, in ogni caso, del DNA; d) tutti gli altri dati utili al fine di razionalizzare e semplificare l’azione amministrativa e i servizi resi al cittadino, anche per mezzo dei portali, nel rispetto della normativa in materia di riservatezza; e) le procedure informatiche e le informazioni che possono o debbono essere conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma elettronica.
5. La carta d’identita’ elettronica e la carta nazionale dei servizi possono essere utilizzate quali strumenti di autenticazione telematica per l’effettuazione di pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le modalita’ stabilite con le regole tecniche di cui all’articolo 71, di concerto con il Ministro dell’economia e delle finanze, sentita la Banca d’Italia.
6. Con decreto del Ministro dell’interno, del Ministro per l’innovazione e le tecnologie e del Ministro dell’economia e delle finanze, sentito il Garante per la protezione dei dati personali e d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della carta di identita’ elettronica, del documento di identita’ elettronico e della carta nazionale dei servizi, nonche’ le modalita’ di impiego.
7. Nel rispetto della disciplina generale fissata dai decreti di cui al presente articolo e delle vigenti disposizioni in materia di protezione dei dati personali, le pubbliche amministrazioni, nell’ambito dei rispettivi ordinamenti, possono sperimentare modalita’ di utilizzazione dei documenti di cui al presente articolo per l’erogazione di ulteriori servizi o utilita’.
8. Le tessere di riconoscimento rilasciate dalle amministrazioni dello Stato ai sensi del decreto del Presidente della Repubblica 28 luglio 1967, n. 851, possono essere realizzate anche con modalita’ elettroniche e contenere le funzionalita’ della carta nazionale dei servizi per consentire l’accesso per via telematica ai servizi erogati in rete dalle pubbliche amministrazioni.
8-bis. Fino al 31 dicembre 2011, la carta nazionale dei servizi e le altre carte elettroniche ad essa conformi possono essere rilasciate anche ai titolari di carta di identita’ elettronica.
Capo VI
SVILUPPO, ACQUISIZIONE E RIUSO DI SISTEMI INFORMATICI NELLE PUBBLICHE AMMINISTRAZIONI.
Art. 67. Modalita’ di sviluppo ed acquisizione
1. Le pubbliche amministrazioni centrali, per i progetti finalizzati ad appalti di lavori e servizi ad alto contenuto di innovazione tecnologica, possono selezionare uno o piu’ proposte utilizzando il concorso di idee di cui all’articolo 57 del decreto del Presidente della Repubblica 21 dicembre 1999, n. 554.
2. Le amministrazioni appaltanti possono porre a base delle gare aventi ad oggetto la progettazione, o l’esecuzione, o entrambe, degli appalti di cui al comma 1, le proposte ideative acquisite ai sensi del comma 1, previo parere tecnico di congruita’ del ((DigitPA)); alla relativa procedura e’ ammesso a partecipare, ai sensi dell’articolo 57, comma 6, del decreto del Presidente della Repubblica 21 dicembre 1999, n. 554, anche il soggetto selezionato ai sensi del comma 1, qualora sia in possesso dei relativi requisiti soggettivi.
Art. 68. Analisi comparativa delle soluzioni
1. Le pubbliche amministrazioni acquisiscono programmi informatici o parti di essi nel rispetto dei principi di economicita’ e di efficienza, tutela degli investimenti, riuso e neutralita’ tecnologica, a seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili sul mercato: a) software sviluppato per conto della pubblica amministrazione; b) riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione; c) software libero o a codice sorgente aperto; d) software fruibile in modalita’ cloud computing; e) software di tipo proprietario mediante ricorso a licenza d’uso; f) software combinazione delle precedenti soluzioni.
1-bis. A tal fine, le pubbliche amministrazioni prima di procedere all’acquisto, secondo le procedure di cui al codice di cui al decreto legislativo 12 aprile 2006 n. 163, effettuano una valutazione comparativa delle diverse soluzioni disponibili sulla base dei seguenti criteri: a) costo complessivo del programma o soluzione quale costo di acquisto, di implementazione, di mantenimento e supporto; b) livello di utilizzo di formati di dati e di interfacce di tipo aperto nonche’ di standard in grado di assicurare l’interoperabilita’ e la cooperazione applicativa tra i diversi sistemi informatici della pubblica amministrazione; c) garanzie del fornitore in materia di livelli di sicurezza, conformita’ alla normativa in materia di protezione dei dati personali, livelli di servizio tenuto conto della tipologia di software acquisito.
1-ter. Ove dalla valutazione comparativa di tipo tecnico ed economico, secondo i criteri di cui al comma 1-bis, risulti motivatamente l’impossibilita’ di accedere a soluzioni gia’ disponibili all’interno della pubblica amministrazione, o a software liberi o a codici sorgente aperto, adeguati alle esigenze da soddisfare, e’ consentita l’acquisizione di programmi informatici di tipo proprietario mediante ricorso a licenza d’uso. La valutazione di cui al presente comma e’ effettuata secondo le modalita’ e i criteri definiti dall’Agenzia per l’Italia digitale, che, a richiesta di soggetti interessati, esprime altresi’ parere circa il loro rispetto.
2. Le pubbliche amministrazioni nella predisposizione o nell’acquisizione dei programmi informatici, adottano soluzioni informatiche, quando possibile modulari, basate sui sistemi funzionali resi noti ai sensi dell’articolo 70, che assicurino l’interoperabilita’ e la cooperazione applicativa e consentano la rappresentazione dei dati e documenti in piu’ formati, di cui almeno uno di tipo aperto, salvo che ricorrano motivate ed eccezionali esigenze.
2-bis. Le amministrazioni pubbliche comunicano tempestivamente al DigitPA l’adozione delle applicazioni informatiche e delle pratiche tecnologiche, e organizzative,adottate, fornendo ogni utile informazione ai fini della piena conoscibilita’ delle soluzioni adottate e dei risultati ottenuti, anche per favorire il riuso e la piu’ ampia diffusione delle migliori pratiche.
3. Agli effetti del presente decreto legislativo si intende per: a) formato dei dati di tipo aperto, un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi; b) dati di tipo aperto, i dati che presentano le seguenti caratteristiche: 1) sono disponibili secondo i termini di una licenza che ne permetta l’utilizzo da parte di chiunque, anche per finalita’ commerciali, in formato disaggregato; 2) sono accessibili attraverso le tecnologie dell’informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, in formati aperti ai sensi della lettera a), sono adatti all’utilizzo automatico da parte di programmi per elaboratori e sono provvisti dei relativi metadati; 3) sono resi disponibili gratuitamente attraverso le tecnologie dell’informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, oppure sono resi disponibili ai costi marginali sostenuti per la loro riproduzione e divulgazione, salvo i casi previsti dall’articolo 7 del decreto legislativo 24 gennaio 2006, n. 36, e secondo le tariffe determinate con le modalita’ di cui al medesimo articolo.
4. Il DigitPA istruisce ed aggiorna, con periodicita’ almeno annuale, un repertorio dei formati aperti utilizzabili nelle pubbliche amministrazioni e delle modalita’ di trasferimento dei formati.
Art. 69. Riuso dei programmi informatici
1. Le pubbliche amministrazioni che siano titolari di programmi informatici realizzati su specifiche indicazioni del committente pubblico, hanno obbligo di darli in formato sorgente, completi della documentazione disponibile, in uso gratuito ad altre pubbliche amministrazioni che li richiedono e che intendano adattarli alle proprie esigenze, salvo motivate ragioni.
2. Al fine di favorire il riuso dei programmi informatici di proprieta’ delle pubbliche amministrazioni, ai sensi del comma 1, nei capitolati o nelle specifiche di progetto e’ previsto ove possibile, che i programmi appositamente sviluppati per conto e a spese dell’amministrazione siano facilmente portabili su altre piattaforme e conformi alla definizione e regolamentazione effettuata da DigitPA, ai sensi dell’articolo 68, comma 2.
3. Le pubbliche amministrazioni inseriscono, nei contratti per l’acquisizione di programmi informatici ((o di singoli moduli)), di cui al comma 1, clausole che garantiscano il diritto di disporre dei programmi ai fini del riuso da parte della medesima o di altre amministrazioni.
4. Nei contratti di acquisizione di programmi informatici sviluppati per conto e a spese delle amministrazioni, le stesse possono includere clausole, concordate con il fornitore, che tengano conto delle caratteristiche economiche ed organizzative di quest’ultimo, volte a vincolarlo, per un determinato lasso di tempo, a fornire, su richiesta di altre amministrazioni, servizi che consentono il ((riuso dei programmi o dei singoli moduli)). Le clausole suddette definiscono le condizioni da osservare per la prestazione dei servizi indicati.
Art. 70. Banca dati dei programmi informatici riutilizzabil
1. DigitPA, sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, valuta e rende note applicazioni tecnologiche realizzate dalle pubbliche amministrazioni, idonee al riuso da parte di altre pubbliche amministrazioni anche con riferimento a singoli moduli,segnalando quelle che, in base alla propria valutazione, si configurano quali migliori pratiche organizzative e tecnologiche.
2. Le pubbliche amministrazioni centrali che intendono acquisire programmi applicativi valutano preventivamente la possibilita’ di riuso delle applicazioni analoghe rese note dal DigitPA ai sensi del comma 1, motivandone l’eventuale mancata adozione.
Capo VII
REGOLE TECNICHE
Art. 71 Regole tecniche
1. Le regole tecniche previste nel presente codice sono dettate, con decreti del Presidente del Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con i Ministri competenti, sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, ed il Garante per la protezione dei dati personali nelle materie di competenza, previa acquisizione obbligatoria del parere tecnico di DigitPA. ((Le amministrazioni competenti, la Conferenza unificata e il Garante per la protezione dei dati personali rispondono entro trenta giorni dalla richiesta di parere. In mancanza di risposta nel termine indicato nel periodo precedente, il parere si intende interamente favorevole)).
1-bis. COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235.
1-ter. Le regole tecniche di cui al presente codice sono dettate in conformita’ ai requisiti tecnici di accessibilita’ di cui all’articolo 11 della legge 9 gennaio 2004, n. 4, alle discipline risultanti dal processo di standardizzazione tecnologica a livello internazionale ed alle normative dell’Unione europea.
2. Le regole tecniche vigenti nelle materie del presente codice restano in vigore fino all’adozione delle regole tecniche adottate ai sensi del presente articolo.
Capo VIII
SISTEMA PUBBLICO DI CONNETTIVITA’ E RETE INTERNAZIONALE DELLA PUBBLICA AMMINISTRAZIONE
SEZIONE I
Definizioni relative al sistema pubblico di connettività
Art. 72 Definizioni relative al sistema pubblico di connettivita’
1. Ai fini del presente decreto si intende per: a) “trasporto di dati”: i servizi per la realizzazione, gestione ed evoluzione di reti informatiche per la trasmissione di dati, oggetti multimediali e fonia; b) “interoperabilita’ di base”: i servizi per la realizzazione, gestione ed evoluzione di strumenti per lo scambio di documenti informatici fra le pubbliche amministrazioni e tra queste e i cittadini; c) “connettivita’”: l’insieme dei servizi di trasporto di dati e di interoperabilita’ di base; d) “interoperabilita’ evoluta”: i servizi idonei a favorire la circolazione, lo scambio di dati e informazioni, e l’erogazione fra le pubbliche amministrazioni e tra queste e i cittadini; e) “cooperazione applicativa”: la parte del sistema pubblico di connettivita’ finalizzata all’interazione tra i sistemi informatici delle pubbliche amministrazioni per garantire l’integrazione dei metadati, delle informazioni e dei procedimenti amministrativi.
————
AGGIORNAMENTO Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92.
Art. 73 Sistema pubblico di connettivita’ (SPC)
1. Nel rispetto dell’articolo 117, secondo comma, lettera r), della Costituzione, e nel rispetto dell’autonomia dell’organizzazione interna delle funzioni informative delle regioni e delle autonomie locali il presente Capo definisce e disciplina il Sistema pubblico di connettivita’ (SPC), al fine di assicurare il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e promuovere l’omogeneita’ nella elaborazione e trasmissione dei dati stessi, finalizzata allo scambio e diffusione delle informazioni tra le pubbliche amministrazioni e alla realizzazione di servizi integrati.
2. Il SPC e’ l’insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilita’ di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonche’ la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione.
3. La realizzazione del SPC avviene nel rispetto dei seguenti principi: a) sviluppo architetturale ed organizzativo atto a garantire la natura federata, policentrica e non gerarchica del sistema; b) economicita’ nell’utilizzo dei servizi di rete, di interoperabilita’ e di supporto alla cooperazione applicativa; c) sviluppo del mercato e della concorrenza nel settore delle tecnologie dell’informazione e della comunicazione.
3-bis. Le regole tecniche del Sistema pubblico di connettivita’ sono dettate ai sensi dell’articolo 71.
————
AGGIORNAMENTO Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92.
Art. 74 Rete internazionale delle pubbliche amministrazioni
1. Il presente decreto definisce e disciplina la Rete internazionale delle pubbliche amministrazioni, interconnessa al SPC. La Rete costituisce l’infrastruttura di connettivita’ che collega, nel rispetto della normativa vigente, le pubbliche amministrazioni con gli uffici italiani all’estero, garantendo adeguati livelli di sicurezza e qualita’.
————
AGGIORNAMENTO Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92. ((SEZIONE II Sistema pubblico di connettivita’ SPC))
Art. 75 Partecipazione al Sistema pubblico di connettivita’
1. Al SPC partecipano tutte le amministrazioni di cui all’articolo 2, comma 2.
2. Il comma 1 non si applica alle amministrazioni di cui al decreto legislativo 30 marzo 2001, n. 165, limitatamente all’esercizio delle sole funzioni di ordine e sicurezza pubblica, difesa nazionale, consultazioni elettorali.
3. Ai sensi dell’articolo 3 del decreto del Presidente della Repubblica 11 novembre 1994, n. 680, nonche’ dell’articolo 25 del decreto legislativo 30 giugno 2003, n. 196, e’ comunque garantita la connessione con il SPC dei sistemi informativi degli organismi competenti per l’esercizio delle funzioni di sicurezza e difesa nazionale, nel loro esclusivo interesse e secondo regole tecniche che assicurino riservatezza e sicurezza. E’ altresi’ garantita la possibilita’ di connessione al SPC delle autorita’ amministrative indipendenti.
3-bis. Il gestore di servizi pubblici e i soggetti che perseguono finalita’ di pubblico interesse possono usufruire della connessione al SPC e dei relativi servizi, adeguandosi alle vigenti regole tecniche, previa delibera della Commissione di cui all’articolo 79.
————
AGGIORNAMENTO Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92.
Art. 76 Scambio di documenti informatici nell’ambito del Sistema pubblico diconnettivita’
1. Gli scambi di documenti informatici tra le pubbliche amministrazioni nell’ambito del SPC, realizzati attraverso la cooperazione applicativa e nel rispetto delle relative procedure e regole tecniche di sicurezza, costituiscono invio documentale valido ad ogni effetto di legge.))
————
AGGIORNAMENTO Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92.
Art. 77 Finalita’ del Sistema pubblico di connettivita’
1. Al SPC sono attribuite le seguenti finalita’: a) fornire un insieme di servizi di connettivita’ condivisi dalle pubbliche amministrazioni interconnesse, definiti negli aspetti di funzionalita’, qualita’ e sicurezza, ampiamente graduabili in modo da poter soddisfare le differenti esigenze delle pubbliche amministrazioni aderenti al SPC; b) garantire l’interazione della pubblica amministrazione centrale e locale con tutti gli altri soggetti connessi a Internet, nonche’ con le reti di altri enti, promuovendo l’erogazione di servizi di qualita’ e la miglior fruibilita’ degli stessi da parte dei cittadini e delle imprese; c) fornire un’infrastruttura condivisa di interscambio che consenta l’interoperabilita’ tra tutte le reti delle pubbliche amministrazioni esistenti, favorendone lo sviluppo omogeneo su tutto il territorio nella salvaguardia degli investimenti effettuati; d) fornire servizi di connettivita’ e cooperazione alle pubbliche amministrazioni che ne facciano richiesta, per permettere l’interconnessione delle proprie sedi e realizzare cosi’ anche l’infrastruttura interna di comunicazione; e) realizzare un modello di fornitura dei servizi multifornitore coerente con l’attuale situazione di mercato e le dimensioni del progetto stesso; f) garantire lo sviluppo dei sistemi informatici nell’ambito del SPC salvaguardando la sicurezza dei dati, la riservatezza delle informazioni, nel rispetto dell’autonomia del patrimonio informativo delle singole amministrazioni e delle vigenti disposizioni in materia di protezione dei dati personali.
Art. 78 Compiti delle pubbliche amministrazioni nel Sistema pubblico di connettivita’
1. Le pubbliche amministrazioni nell’ambito della loro autonomia funzionale e gestionale adottano nella progettazione e gestione dei propri sistemi informativi, ivi inclusi gli aspetti organizzativi, soluzioni tecniche compatibili con la cooperazione applicativa con le altre pubbliche amministrazioni, secondo le regole tecniche di cui all’articolo 73, comma 3-bis. Le stesse pubbliche amministrazioni, ove venga loro attribuito, per norma, il compito di gestire soluzioni infrastrutturali per l’erogazione di servizi comuni a piu’ amministrazioni, adottano le medesime regole per garantire la compatibilita’ con la cooperazione applicativa potendosi avvalere di modalita’ atte a mantenere distinti gli ambiti di competenza.
2. Per le amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, le responsabilita’ di cui al comma 1 sono attribuite al dirigente responsabile dei sistemi informativi automatizzati, di cui all’articolo 10, comma 1, dello stesso decreto legislativo.
2-bis. Le pubbliche amministrazioni centrali e periferiche di cui all’articolo 1, comma 1, lettera z), del presente codice, inclusi gli istituti e le scuole di ogni ordine e grado, le istituzioni educative e le istituzioni universitarie, nei limiti di cui all’articolo 1, comma 449, secondo periodo, della legge 27 dicembre 2006, n. 296, sono tenute, a decorrere dal 1° gennaio 2008 e comunque a partire dalla scadenza dei contratti relativi ai servizi di fonia in corso alla data predetta ad utilizzare i servizi “Voce tramite protocollo Internet” (VoIP) previsti dal Sistema pubblico di connettivita’ o da analoghe convenzioni stipulate da CONSIP.
2-ter. Il ((DigitPA)) effettua azioni di monitoraggio e verifica del rispetto delle disposizioni di cui al comma 2-bis.
2-quater. Il mancato adeguamento alle disposizioni di cui al comma 2-bis comporta la riduzione, nell’esercizio finanziario successivo, del 30 per cento delle risorse stanziate nell’anno in corso per spese di telefonia.
Art. 79 Commissione di coordinamento del Sistema pubblico di connettivita’
1. E’ istituita la Commissione di coordinamento del SPC, di seguito denominata: “Commissione”, preposta agli indirizzi strategici del SPC.
2. La Commissione: a) assicura il raccordo tra le amministrazioni pubbliche, nel rispetto delle funzioni e dei compiti spettanti a ciascuna di esse; b) approva le linee guida, le modalita’ operative e di funzionamento dei servizi e delle procedure per realizzare la cooperazione applicativa fra i servizi erogati dalle amministrazioni; c) promuove l’evoluzione del modello organizzativo e dell’architettura tecnologica del SPC in funzione del mutamento delle esigenze delle pubbliche amministrazioni e delle opportunita’ derivanti dalla evoluzione delle tecnologie; d) promuove la cooperazione applicativa fra le pubbliche amministrazioni, nel rispetto delle regole tecniche di cui all’articolo 71; e) definisce i criteri e ne verifica l’applicazione in merito alla iscrizione, sospensione e cancellazione dagli elenchi dei fornitori qualificati SPC di cui all’articolo 82; f) dispone la sospensione e cancellazione dagli elenchi dei fornitori qualificati di cui all’articolo 82; g) verifica la qualita’ e la sicurezza dei servizi erogati dai fornitori qualificati del SPC; h) promuove il recepimento degli standard necessari a garantire la connettivita’, l’interoperabilita’ di base e avanzata, la cooperazione applicativa e la sicurezza del Sistema.
3. Le decisioni della Commissione sono assunte a maggioranza semplice o qualificata dei componenti in relazione all’argomento in esame. La Commissione a tale fine elabora, entro tre mesi dal suo insediamento, un regolamento interno da approvare con maggioranza qualificata dei suoi componenti.
Art. 80 Composizione della Commissione di coordinamento del sistema pubblico di connettivita’
1. La Commissione e’ formata da diciassette componenti incluso il Presidente di cui al comma 2, scelti tra persone di comprovata professionalita’ ed esperienza nel settore, nominati con decreto del Presidente del Consiglio dei Ministri: otto componenti sono nominati in rappresentanza delle amministrazioni statali previa deliberazione del Consiglio dei Ministri, sette dei quali su proposta del Ministro per l’innovazione e le tecnologie ed uno su proposta del Ministro per la funzione pubblica; i restanti otto sono nominati su designazione della Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281. Uno dei sette componenti proposti dal Ministro per l’innovazione e le tecnologie e’ nominato in rappresentanza della Presidenza del Consiglio dei Ministri. Quando esamina questioni di interesse della rete internazionale della pubblica amministrazione la Commissione e’ integrata da un rappresentante del Ministero degli affari esteri, qualora non ne faccia gia’ parte.
2. Il Presidente della Commissione e’ il Commissario del Governo per l’attuazione dell’agenda digitale o, su sua delega, il Direttore dell’Agenzia digitale. Il Presidente e gli altri componenti della Commissione restano in carica per un triennio e l’incarico e’ rinnovabile.
3. La Commissione e’ convocata dal Presidente e si riunisce almeno quattro volte l’anno.
4. L’incarico di Presidente o di componente della Commissione e la partecipazione alle riunioni della Commissione non danno luogo alla corresponsione di alcuna indennita’, emolumento, compenso e rimborso spese e le amministrazioni interessate provvedono agli oneri di missione nell’ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente, senza nuovi o maggiori oneri per la finanza pubblica.
5. Per i necessari compiti istruttori la Commissione si avvale del DigitPA, di seguito denominato: “DigitPA” e sulla base di specifiche convenzioni, di organismi interregionali e territoriali.
6. La Commissione puo’ avvalersi, nell’ambito delle risorse umane, finanziarie e strumentali disponibili a legislazione vigente, senza nuovi o maggiori oneri per la finanza pubblica, della consulenza di uno o piu’ organismi di consultazione e cooperazione istituiti con appositi accordi ai sensi dell’articolo 9, comma 2, lettera c), del decreto legislativo 28 agosto 1997, n. 281.
7. Ai fini della definizione degli sviluppi strategici del SPC, in relazione all’evoluzione delle tecnologie dell’informatica e della comunicazione, la Commissione puo’ avvalersi, nell’ambito delle risorse finanziarie assegnate al DigitPA a legislazione vigente e senza nuovi o maggiori oneri per la finanza pubblica, di consulenti di chiara fama ed esperienza in numero non superiore a cinque secondo le modalita’ definite nei regolamenti di cui all’articolo 87.
Art. 81 Ruolo del DigitPA
1. Il DigitPA, nel rispetto delle decisioni e degli indirizzi forniti dalla Commissione, anche avvalendosi di soggetti terzi, gestisce le risorse condivise del SPC e le strutture operative preposte al controllo e supervisione delle stesse, per tutte le pubbliche amministrazioni di cui all’articolo 2, comma 2.
2. Il DigitPA, anche avvalendosi di soggetti terzi, cura la progettazione, la realizzazione, la gestione e l’evoluzione del SPC per le amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39.
2-bis. Al fine di dare attuazione a quanto disposto dall’articolo 5, DigitPA, mette a disposizione, attraverso il Sistema pubblico di connettivita’, una piattaforma tecnologica per l’interconnessione e l’interoperabilita’ tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare, attraverso strumenti condivisi di riconoscimento unificati, l’autenticazione certa dei soggetti interessati all’operazione in tutta la gestione del processo di pagamento.
Art. 82 Fornitori del Sistema pubblico di connettivita’
1. Sono istituiti uno o piu’ elenchi di fornitori a livello nazionale e regionale in attuazione delle finalita’ di cui all’articolo 77.
2. I fornitori che ottengono la qualificazione SPC ai sensi dei regolamenti previsti dall’articolo 87, sono inseriti negli elenchi di competenza nazionale o regionale, consultabili in via telematica, esclusivamente ai fini dell’applicazione della disciplina di cui al presente decreto, e tenuti rispettivamente dal ((DigitPA)) a livello nazionale e dalla regione di competenza a livello regionale. I fornitori in possesso dei suddetti requisiti sono denominati fornitori qualificati SPC.
3. I servizi per i quali e’ istituito un elenco, ai sensi del comma 1, sono erogati, nell’ambito del SPC, esclusivamente dai soggetti che abbiano ottenuto l’iscrizione nell’elenco di competenza nazionale o regionale.
4. Per l’iscrizione negli elenchi dei fornitori qualificati SPC e’ necessario che il fornitore soddisfi almeno i seguenti requisiti: a) disponibilita’ di adeguate infrastrutture e servizi di comunicazioni elettroniche; b) esperienza comprovata nell’ambito della realizzazione gestione ed evoluzione delle soluzioni di sicurezza informatica; c) possesso di adeguata rete commerciale e di assistenza tecnica; d) possesso di adeguati requisiti finanziari e patrimoniali, anche dimostrabili per il tramite di garanzie rilasciate da terzi qualificati.
5. Limitatamente ai fornitori dei servizi di connettivita’ dovranno inoltre essere soddisfatti anche i seguenti requisiti: a) possesso dei necessari titoli abilitativi di cui al decreto legislativo 1° agosto 2003, n. 259, per l’ambito territoriale di esercizio dell’attivita’; b) possesso di comprovate conoscenze ed esperienze tecniche nella gestione delle reti e servizi di comunicazioni elettroniche, anche sotto il profilo della sicurezza e della protezione dei dati.
Art. 83 Contratti quadro
1. Al fine della realizzazione del SPC, il ((DigitPA)) a livello nazionale e le regioni nell’ambito del proprio territorio, per soddisfare esigenze di coordinamento, qualificata competenza e indipendenza di giudizio, nonche’ per garantire la fruizione, da parte delle pubbliche amministrazioni, di elevati livelli di disponibilita’ dei servizi e delle stesse condizioni contrattuali proposte dal miglior offerente, nonche’ una maggiore affidabilita’ complessiva del sistema, promuovendo, altresi’, lo sviluppo della concorrenza e assicurando la presenza di piu’ fornitori qualificati, stipulano, espletando specifiche procedure ad evidenza pubblica per la selezione dei contraenti, nel rispetto delle vigenti norme in materia, uno o piu’ contratti-quadro con piu’ fornitori per i servizi di cui all’articolo 77, con cui i fornitori si impegnano a contrarre con le singole amministrazioni alle condizioni ivi stabilite.
2. Le amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, sono tenute a stipulare gli atti esecutivi dei contratti-quadro con uno o piu’ fornitori di cui al comma 1, individuati dal ((DigitPA)). Gli atti esecutivi non sono soggetti al parere del ((DigitPA)) e, ove previsto, del Consiglio di Stato. Le amministrazioni non ricomprese tra quelle di cui al citato art. 1, comma 1, del decreto legislativo n. 39 del 1993, hanno facolta’ di stipulare gli atti esecutivi di cui al presente articolo.
Art. 84 Migrazione della Rete unitaria della pubblica amministrazione
1. Le Amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, aderenti alla Rete unitaria della pubblica amministrazione, presentano al ((DigitPA)) , secondo le indicazioni da esso fornite, i piani di migrazione verso il SPC, da attuarsi entro diciotto mesi dalla data di approvazione del primo contratto quadro di cui all’articolo 83, comma 1, termine di cessazione dell’operativita’ della Rete unitaria della pubblica amministrazione.
2. Dalla data di entrata in vigore del presente articolo ogni riferimento normativo alla Rete unitaria della pubblica amministrazione si intende effettuato al SPC. SEZIONE III Rete internazionale della pubblica amministrazione e compiti del ((DigitPA))
Art. 85 Collegamenti operanti per il tramite della Rete internazionale delle pubbliche amministrazioni
1. Le amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, che abbiano l’esigenza di connettivita’ verso l’estero, sono tenute ad avvalersi dei servizi offerti dalla Rete internazionale delle pubbliche amministrazioni, interconnessa al SPC.
2. Le pubbliche amministrazioni di cui al comma 1, che dispongono di reti in ambito internazionale sono tenute a migrare nella Rete internazionale delle pubbliche amministrazioni entro il 15 marzo 2007, fatto salvo quanto previsto dall’articolo 75, commi 2 e 3.
3. Le amministrazioni non ricomprese tra quelle di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, ivi incluse le autorita’ amministrative indipendenti, possono aderire alla Rete internazionale delle pubbliche amministrazioni. ))
Art. 86 Compiti e oneri del ((DigitPA))
1. Il ((DigitPA)) cura la progettazione, la realizzazione, la gestione ed evoluzione della Rete internazionale delle pubbliche amministrazioni, previo espletamento di procedure concorsuali ad evidenza pubblica per la selezione dei fornitori e mediante la stipula di appositi contratti-quadro secondo modalita’ analoghe a quelle di cui all’articolo 83.
2. Il ((DigitPA)), al fine di favorire una rapida realizzazione del SPC, per un periodo almeno pari a due anni a decorrere dalla data di approvazione dei contratti-quadro di cui all’articolo 83, comma 1, sostiene i costi delle infrastrutture condivise, a valere sulle risorse gia’ previste nel bilancio dello Stato.
3. Al termine del periodo di cui al comma 2, i costi relativi alle infrastrutture condivise sono a carico dei fornitori proporzionalmente agli importi dei contratti di fornitura, e una quota di tali costi e’ a carico delle pubbliche amministrazioni relativamente ai servizi da esse utilizzati. I costi, i criteri e la relativa ripartizione tra le amministrazioni sono determinati annualmente con decreto del Presidente del Consiglio dei Ministri, su proposta della Commissione, previa intesa con la Conferenza unificata cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, salvaguardando eventuali intese locali finalizzate a favorire il pieno ingresso nel SPC dei piccoli Comuni nel rispetto di quanto previsto dal comma 5.
4. Il ((DigitPA)) sostiene tutti gli oneri derivanti dai collegamenti in ambito internazionale delle amministrazioni di cui all’articolo 85, comma 1, per i primi due anni di vigenza contrattuale, decorrenti dalla data di approvazione del contratto quadro di cui all’articolo 83; per gli anni successivi ogni onere e’ a carico della singola amministrazione contraente proporzionalmente ai servizi acquisiti.
5. Le amministrazioni non ricomprese tra quelle di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, che aderiscono alla Rete internazionale delle pubbliche amministrazioni, ai sensi dell’articolo 85, comma 3, ne sostengono gli oneri relativi ai servizi che utilizzano.
Art. 87 (( Regolamenti
1. Ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, con uno o piu’ decreti sulla proposta del Presidente del Consiglio dei Ministri o, per sua delega, del Ministro per l’innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica, d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, sono adottati regolamenti per l’organizzazione del SPC, per l’avvalimento dei consulenti di cui all’articolo 80, comma 7, e per la determinazione dei livelli minimi dei requisiti richiesti per l’iscrizione agli elenchi dei fornitori qualificati del SPC di cui all’articolo 82. ))
Capo IX
DISPOSIZIONI TRANSITORIE FINALI E ABROGAZIONI
Art. 88 Norme transitorie per la firma digitale
1. I documenti sottoscritti con firma digitale basata su certificati rilasciati da certificatori iscritti nell’elenco pubblico gia’ tenuto dall’Autorita’ per l’informatica nella pubblica amministrazione sono equivalenti ai documenti sottoscritti con firma digitale basata su certificati rilasciati da certificatori accreditati.
———— AGGIORNAMENTO Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92.
Art. 89 Aggiornamenti
1. La Presidenza del Consiglio dei Ministri adotta gli opportuni atti di indirizzo e di coordinamento per assicurare che i successivi interventi normativi, incidenti sulle materie oggetto di riordino siano attuati esclusivamente mediante la modifica o l’integrazione delle disposizioni contenute nel presente codice.
———— AGGIORNAMENTO (1) Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92.
Art. 90 Oneri finanziari
1. All’attuazione del presente decreto si provvede nell’ambito delle risorse previste a legislazione vigente.
———— AGGIORNAMENTO Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92.
Art. 91 Abrogazioni
1. Dalla data di entrata in vigore del presente testo unico sono abrogati: a) il decreto legislativo 23 gennaio 2002, n. 10; b) gli articoli 1, comma 1, lettere t), u), v), z), aa), bb), cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 2, comma 1, ultimo periodo, 6; 8; 9; 10; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26; 27; 27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater; 29-quinquies; 29-sexies; 29-septies; 29-octies; 36, commi 1, 2, 3, 4, 5 e 6; 51; del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo A); c) l’articolo 26 comma 2, lettera a), e), h), della legge 27 dicembre 2002, n. 289; d) articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n. 3; ; e) gli articoli 16, 17, 18 e 19 della legge 29 luglio 2003, n. 229.
2. Le abrogazioni degli articoli 2, comma 1, ultimo periodo, 6, commi 1 e 2; 10; 36, commi 1, 2,3,4,5e6;deldecretodel Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo A), si intendono riferite anche al decreto legislativo 28 dicembre 2000, n. 443 (Testo B).
3. Le abrogazioni degli articoli 1, comma 1, lettere t), u), v), z), aa), bb), cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 6, commi 3 e 4; 8; 9; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26; 27; 27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater; 29-quinquies; 29-sexies; 29-septies; 29-octies; 51; del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo A), si intendono riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n. 444 (Testo C).
3-bis. L’articolo 15, comma 1, della legge 15 marzo 1997, n. 59, e’ abrogato.
3-ter. Il decreto legislativo 28 febbraio 2005, n. 42, e’ abrogato.
———— AGGIORNAMENTO (1) Il D.Lgs. 4 aprile 2006, n. 159 ha disposto (con l’art. 31, comma 1) che nel presente decreto legislativo l’espressione “Capo VIII” e’ sostituita dalla seguente: “Capo IX” e conseguentemente la numerazione degli articoli da 72 a 76 e’ sostituita dalla numerazione progressiva da 88 a 92.
Art. 92 Entrata in vigore del codice
1. Le disposizioni del presente codice entrano in vigore a decorrere dal 1° gennaio 2006.
Il presente decreto, munito del sigillo dello Stato, sara’ inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Dato a Roma, addi’ 7 marzo 2005 CIAMPI Berlusconi, Presidente del Consiglio dei Ministri Stanca, Ministro per l’innovazione e le tecnologie Baccini, Ministro per la funzione pubblica Siniscalco, Ministro dell’economia e delle finanze Pisanu, Ministro dell’interno Castelli, Ministro della giustizia Marzano, Ministro delle attivita’ produttive Gasparri, Ministro delle comunicazioni Visto, il Guardasigilli: Castelli
http://www.agid.gov.it/documentazione/linee-guida
Si declina ogni responsabilità derivante dall’uso del presente testo o di parti di esso, trattandosi di una mera raccolta ipertestuale di normative non organizzata nè validata scientificamente o professionalmente.