ANORC PARTECIPA ALLA CONSULTAZIONE PUBBLICA SUL CAD
Lunedì, 30 Ottobre 2017
A seguito dell’apertura della procedura di consultazione pubblica sullo schema di decreto legislativo recante disposizioni integrative e correttive del d.lgs. 82/2005 – CAD, ai sensi dell’art. 1 della legge delega 124/2015, ANORC, pur contestando (come già fatto in precedenti consultazioni) l’impostazione di fondo perché persevera nel proporre un codice dove i principi sono coniugati con le prescrizioni su questioni che dovrebbero essere regolati da principi, ha manifestato la propria posizione inserendo in piattaforma Open.gov.it le seguenti proposte di rettifica:
Difensore Civico per il digitale
Art. 15 di modifica dell’attuale Art. 17, 1-quatter. L’istituzione del difensore civico per il digitale dovrebbe avere la possibilità di intervenire sulle PPAA inadempienti degli obblighi del CAD con sanzioni (come è stato previsto per i fornitori di servizi).
Si chiede l’inserimento delle seguenti parole: “Il Difensore Civico per il Digitale può irrogare a alle pubbliche amministrazioni, che abbiano violato gli obblighi del presente Codice, sanzioni amministrative in relazione alla gravità della violazione accertata e all'entità del danno provocato all'utenza, per importi da un minimo di euro 40.000,00 a un massimo di euro 400.000,00, fermo restando il diritto al risarcimento del maggior danno.”
Firme elettroniche
Art. 18 di modifica dell’attuale Art. 20. Discostandosi di fatto dal quadro di riferimento europeo, introduce una nuova forma di sottoscrizione elettronica che sarà basata su sistemi di identificazione certa (con tutta probabilità strizzando l’occhio a SPID). In maniera simile a quanto già avviene con l’art. 61 del DPCM 22 febbraio 2013, sarebbe stato più corretto far rientrare tale forma di sottoscrizione nella più “europea” firma elettronica avanzata. Sembra che il perseguimento di questa rettifica renda tali processi oggi molto più onerosi di quanto previsto dal Regolamento eIDAS e dalle legislazioni nazionali degli altri paesi membri (basti solo pensare al controverso limite di cui all’art. 60 del DPCM 22 febbraio 2013).
Art. 19 di modifica dell’attuale Art. 21 Si nota un’inversione di tendenza rispetto alla capacità attribuita al documento sottoscritto con firma elettronica di soddisfare il requisito della forma scritta: se il D.Lgs. 179/2016 aveva previsto che tale requisito potesse essere soddisfatto adoperando qualsiasi tipo di firma elettronica, la nuova modifica prevede invece almeno l’adozione della firma elettronica avanzata. È curioso notare come con la riforma del 2016 si è proceduto ad abrogare parte dell’art. 20 del CAD modificando l’art. 21 mentre con la nuova proposta si vuole abrogare parte dell’art. 21 (i commi 1 e 2 modificati nel 2016) reinserendo, con qualche modifica, la prima parte dell’art. 20: probabilmente occorrerebbe riscrivere entrambi gli articoli, cercando di perseguire quella chiarezza e sistematicità che dovrebbe contraddistinguere qualsiasi norma di rango superiore.
Accreditamento, vigilanza e sanzioni
Art. 29 di modifica dell’attuale Art. 32-bis. Si sollevano perplessità relative ai processi di qualificazione dei gestori di servizi fiduciari (come quelli di identificazione elettronica, di rilascio di certificati qualificati di firma elettronica o di marca temporale, ad esempio) e all’accreditamento di conservatori che, al momento, mancando oltretutto norme europee in merito, offrono, sulla base di precise regole tecniche, un servizio di conservazione di documenti informatici molto lontano dal servizio fiduciario di conservazione di firme e sigilli elettronici a cui sta pensando l’Europa.
Si chiede la cancellazione delle modificazioni proposte alla lettera a) e alla lettera c).
Non si può accettare l’approccio al quadro sanzionatorio generale previsto: l’importo passerebbe dagli attuali 4.000 - 40.000 euro a 40.000 – 400.000 euro, per violazioni delle disposizioni del CAD da parte dei soggetti qualificati o accreditati! Sanzioni giustificabili laddove l’Italia dovesse essere chiamata a rispondere direttamente di eventuali danni causati dai gestori di servizi qualificati ai cittadini degli altri stati membri, ma sicuramente eccessive per quelli che, come abbiamo detto, sono servizi che oggi non rientrano nel quadro europeo dei servizi qualificati (come nel caso della conservazione).
Si ritiene necessario individuare parametri certi per la concreta valutazione della congruità di tali sanzioni e della proporzionalità di queste ultime rispetto alle infrazioni commesse e alla capacità economiche dei fornitori di servizi.
Non si condivide, inoltre, la cancellazione della possibilità di “ravvedimento operoso” ovvero, su segnalazione di AgID, di porre rimedio alla violazione (ove ovviamente ciò fosse possibile) così da evitare la sanzione.
A differenza di quanto precedentemente previsto, infatti, AgID dovrà intervenire senza alcuna possibilità di “ravvedimento” da parte del gestore qualificato/accreditato.
Si ritiene che accanto alle sanzioni previste per i fornitori dei servizi sarebbe corretto prevedere anche la possibilità in capo ad AgID di comminare sanzioni alle PPAA inadempienti rispetto agli obblighi del CAD.
Norme particolari per le pubbliche amministrazioni
Art. 30 di modifica dell’attuale Art. 34. Questo articolo nella formulazione attuale garantisce alle PPAA, nella loro discrezionalità amministrativa, autonomia organizzativa e gestionale in relazione alla formazione, gestione e sottoscrizione di documenti informatici aventi rilevanza esclusivamente interna, evitando complesse procedure di firma digitale o FEA per ogni atto interno.
Se dovesse essere abrogato, come proposto, il secondo comma dell’art. 34 ogni PA sarà costretta a gestire in modo “pesante” anche le fasi endoprocedimentali che, essendo a rilevanza interna, dovrebbero essere gestite con il minimo aggravio possibile (sia organizzativo sia tecnologico).
Si chiede la cancellazione delle modificazioni proposte alla lettera c).
Sistema di ricerca documentale
Art. 35 di modifica dell’attuale Art. 40-ter. L’introduzione di un Servizio di indicizzazione e ricerca documentale di tutti i documenti soggetti a registrazione di protocollo sembra un progetto titanico, sottovalutato nella sua complessità e privo dei basilari presupposti, considerato lo stato reale della digitalizzazione della PA Italiana.
Si chiede la cancellazione delle modificazioni proposte al punto 2 dell’articolo 35.
*