Diritto all'uso
delle tecnologie
1. I cittadini e le
imprese hanno diritto a richiedere ed ottenere l'uso delle tecnologie
telematiche nelle comunicazioni con le pubbliche amministrazioni, con i
soggetti di cui all' articolo 2, comma 2 , e con i gestori di pubblici servizi
ai sensi di quanto previsto dal presente codice.
Domicilio
digitale del cittadino.
1. Al fine di
facilitare la comunicazione tra pubbliche amministrazioni e cittadini, è
facoltà di ogni cittadino indicare alla pubblica amministrazione, secondo le
modalità stabilite al comma 3, un proprio indirizzo di posta elettronica
certificata, rilasciato ai sensi dell'articolo 16-bis, comma 5, del
decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, dalla
legge 28 gennaio 2009, n. 2 quale suo domicilio digitale.
2. L'indirizzo di cui
al comma 1 è inserito nell'Anagrafe nazionale della popolazione residente -
ANPR e reso disponibile a tutte le pubbliche amministrazioni e ai gestori o
esercenti di pubblici servizi.
3. Con decreto del
Ministro dell'interno, di concerto con il Ministro per la pubblica
amministrazione e la semplificazione e il Ministro delegato per l'innovazione
tecnologica, sentita l'Agenzia per l'Italia digitale, sono definite le modalità
di comunicazione, variazione e cancellazione del proprio domicilio digitale da
parte del cittadino, nonché le modalità di consultazione dell'ANPR da parte dei
gestori o esercenti di pubblici servizi ai fini del reperimento del domicilio
digitale dei propri utenti.
4. A decorrere dal 1°
gennaio 2013, salvo i casi in cui è prevista dalla normativa vigente una
diversa modalità di comunicazione o di pubblicazione in via telematica, le
amministrazioni pubbliche e i gestori o esercenti di pubblici servizi
comunicano con il cittadino esclusivamente tramite il domicilio digitale dallo
stesso dichiarato, anche ai sensi dell'articolo 21-bis della legge 7 agosto
1990, n. 241, senza oneri di spedizione a suo carico. Ogni altra forma di
comunicazione non può produrre effetti pregiudizievoli per il destinatario.
4.-bis In assenza del
domicilio digitale di cui al comma 1, le amministrazioni possono predisporre le
comunicazioni ai cittadini come documenti informatici sottoscritti con firma
digitale o firma elettronica avanzata, da conservare nei propri archivi, ed
inviare ai cittadini stessi, per posta ordinaria o raccomandata con avviso di
ricevimento, copia analogica di tali documenti sottoscritti con firma autografa
sostituita a mezzo stampa predisposta secondo le disposizioni di cui
all'articolo 3 del decreto legislativo 12 dicembre 1993, n. 39.
4.-ter
Le disposizioni di cui al comma 4-bis soddisfano a tutti gli effetti di legge
gli obblighi di conservazione e di esibizione dei documenti previsti dalla
legislazione vigente laddove la copia analogica inviata al cittadino contenga
una dicitura che specifichi che il documento informatico, da cui la copia è
tratta, è stato predisposto e conservato presso l'amministrazione in conformità
alle regole tecniche di cui all'articolo 71.
4.-quater
. Le modalità di predisposizione della copia analogica di cui ai commi 4-bis e
4-ter soddisfano le condizioni di cui all'articolo 23-ter, comma 5, salvo i
casi in cui il documento rappresenti, per propria natura, una certificazione
rilasciata dall'amministrazione da utilizzarsi nei rapporti tra privati.
5.Dall'attuazione
delle disposizioni di cui al presente articolo non devono derivare nuovi o
maggiori oneri a carico della finanza pubblica. (248)
Art.
27 c.1 (D.Lgs 150/209 –Brunetta-)
Premio di
efficienza
1. Fermo restando
quanto disposto dall’articolo 61 del decreto-legge 25 giugno 2008, n. 112,
convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, e
dall’articolo 2, commi 33 e 34, della legge 22 dicembre 2008, n. 203, una quota
fi no al 30 per cento dei risparmi sui costi di
funzionamento derivanti da processi di
ristrutturazione, riorganizzazione e innovazione all’interno delle
pubbliche amministrazioni è destinata, in misura fino a due terzi, a premiare,
secondo criteri generali definiti dalla contrattazione collettiva integrativa,
il personale direttamente e proficuamente coinvolto e per la parte residua ad
incrementare le somme disponibili per la contrattazione stessa.
2. Le risorse di cui
al comma 1 possono essere utilizzate solo se i risparmi sono stati documentati
nella Relazione
di performance,
validati dall’Organismo di valutazione di cui all’articolo 14 e verificati dal
Ministero dell’economia e delle finanze
- Dipartimento della Ragioneria generale dello Stato.
3. Le risorse di cui
al comma 1 per le regioni, anche per quanto concerne i propri enti e le
amministrazioni del Servizio sanitario nazionale, e i relativi enti dipendenti,
nonché per gli enti locali possono essere utilizzate solo se i risparmi sono
stati documentati nella Relazione di performance e validati dal proprio
organismo di valutazione.
Articolo 4.
Partecipazione al procedimento amministrativo informatico.
1. La partecipazione al procedimento amministrativo e il diritto
di accesso ai documenti amministrativi sono esercitabili mediante l'uso delle
tecnologie dell'informazione e della comunicazione secondo quanto disposto
dagli articoli 59 e 60 del decreto del Presidente della Repubblica 28 dicembre
2000, n. 445 .
2. Ogni atto e documento può essere trasmesso alle pubbliche
amministrazioni con l'uso delle tecnologie dell'informazione e della
comunicazione se formato ed inviato nel rispetto della vigente normativa.
Effettuazione di pagamenti con modalità informatiche.
1.I soggetti di cui all'articolo 2, comma 2, e i gestori di
pubblici servizi nei rapporti con l'utenza sono tenuti a far data dal 1° giugno
2013 ad accettare i pagamenti ad essi spettanti, a qualsiasi titolo dovuti,
anche con l'uso delle tecnologie dell'informazione e della comunicazione. A tal
fine:
a)sono tenuti a pubblicare nei propri siti istituzionali e a
specificare nelle richieste di pagamento:
1)i codici IBAN identificativi del conto di pagamento, ovvero
dell'imputazione del versamento in Tesoreria, di cui all'articolo 3 del decreto
del Ministro dell'economia e delle finanze 9 ottobre 2006, n. 293, tramite i
quali i soggetti versanti possono effettuare i pagamenti mediante bonifico
bancario o postale, ovvero gli identificativi del conto corrente postale sul
quale i soggetti versanti possono effettuare i pagamenti mediante bollettino
postale;
2)i codici identificativi del pagamento da indicare
obbligatoriamente per il versamento;
b) si avvalgono di prestatori di servizi di pagamento, individuati
mediante ricorso agli strumenti di acquisto e negoziazione messi a disposizione
da Consip o dalle centrali di committenza
regionali di riferimento costituite ai sensi dell'articolo 1, comma 455, della
legge 27 dicembre 2006, n. 296, per consentire ai privati di effettuare i
pagamenti in loro favore attraverso l'utilizzo di carte di debito, di credito,
prepagate ovvero di altri strumenti di pagamento elettronico disponibili, che
consentano anche l'addebito in conto corrente, indicando sempre le condizioni,
anche economiche, per il loro utilizzo. Il prestatore dei servizi di pagamento,
che riceve l'importo dell'operazione di pagamento, effettua il riversamento
dell'importo trasferito al tesoriere dell'ente, registrando in apposito sistema
informatico, a disposizione dell'amministrazione, il pagamento eseguito, i
codici identificativi del pagamento medesimo, nonché i codici IBAN
identificativi dell'utenza bancaria ovvero dell'imputazione del versamento in
Tesoreria. Le modalità di movimentazione tra le sezioni di Tesoreria e Poste
Italiane S.p.A. dei fondi connessi alle operazioni effettuate sui conti
correnti postali intestati a pubbliche amministrazioni sono regolate dalla
convenzione tra il Ministero dell'economia e delle finanze e Poste Italiane S.p.A.
stipulata ai sensi dell'articolo 2, comma 2, del decreto-legge 1° dicembre
1993, n. 487, convertito, con modificazioni, dalla legge 29 gennaio 1994, n.
71.
2. Per le finalità di cui al comma 1, lettera b), le
amministrazioni e i soggetti di cui al comma 1 possono altresì avvalersi dei
servizi erogati dalla piattaforma di cui all'articolo 81 comma 2-bis e dei
prestatori di servizi di pagamento abilitati.
3. Dalle previsioni di cui al comma 1 sono escluse le
operazioni di competenza delle Agenzie fiscali, ai sensi degli articoli 62 e 63
del decreto legislativo 30 luglio 1999, n. 300, nonché delle entrate riscosse a
mezzo ruolo. Dalle previsioni di cui alla lettera a) del comma 1 possono essere
escluse le operazioni di pagamento per le quali la verifica del buon fine dello
stesso debba essere contestuale all'erogazione del servizio; in questi casi
devono comunque essere rese disponibili modalità di pagamento di cui alla
lettera b) del medesimo comma 1.
3-bis.I micro-pagamenti dovuti
a titolo di corrispettivo dalle pubbliche amministrazioni di cui all'articolo
1, comma 450, della legge 27 dicembre 2006, n. 296, come modificato
dall'articolo 7, comma 2, del decreto-legge 7 maggio 2012, n. 52, convertito,
con modificazioni, dalla legge 6 luglio 2012, n. 94, per i contratti di
acquisto di beni e servizi conclusi tramite gli strumenti elettronici di cui al
medesimo articolo 1, comma 450, stipulati nelle forme di cui all'articolo 11,
comma 13, del codice di cui al decreto legislativo 12 aprile 2006, n. 163, e
successive modificazioni, sono effettuati mediante strumenti elettronici di
pagamento se richiesto dalle imprese fornitrici.
3-ter.Con decreto del
Ministero dell'economia e delle finanze da pubblicare entro il 1° marzo 2013
sono definiti i micro-pagamenti in relazione al volume complessivo
del contratto e sono adeguate alle finalità di cui al comma 3-bis le norme
relative alle procedure di pagamento delle pubbliche amministrazioni di cui al
citato articolo 1, comma 450, della legge n. 296 del 2006. Le medesime pubbliche
amministrazioni provvedono ad adeguare le proprie norme al fine di consentire
il pagamento elettronico per gli acquisti di cui al comma 3-bis entro il 1°
gennaio 2013
4. L'Agenzia per l'Italia digitale, sentita la Banca
d'Italia, definisce linee guida per la specifica dei codici identificativi del
pagamento di cui al comma 1, lettere a) e b) e le modalità attraverso le quali
il prestatore dei servizi di pagamento mette a disposizione dell'ente le
informazioni relative al pagamento medesimo.
5. Le attività previste dal presente articolo si svolgono con
le risorse umane, finanziarie e strumentali disponibili a legislazione vigente.
Comunicazioni tra imprese e amministrazioni pubbliche.
1. La presentazione di istanze, dichiarazioni, dati e lo
scambio di informazioni e documenti, anche a fini statistici, tra le imprese e
le amministrazioni pubbliche avviene esclusivamente utilizzando le tecnologie
dell'informazione e della comunicazione. Con le medesime modalità le
amministrazioni pubbliche adottano e comunicano atti e provvedimenti
amministrativi nei confronti delle imprese.
2. Con decreto del Presidente del Consiglio dei Ministri, su
proposta del Ministro per la pubblica amministrazione e l'innovazione, di
concerto con il Ministro dello sviluppo economico e con il Ministro per la
semplificazione normativa, sono adottate le modalità di attuazione del comma 1
da parte delle pubbliche amministrazioni centrali e fissati i relativi termini.
3. DigitPA, anche avvalendosi
degli uffici di cui all' articolo 17 , provvede alla verifica dell'attuazione
del comma 1 secondo le modalità e i termini indicati nel decreto di cui al
comma 2 .
4. Il Governo promuove l'intesa con regioni ed enti locali in
sede di Conferenza unificata per l'adozione degli indirizzi utili alla
realizzazione delle finalità di cui al comma 1 (26) .
Articolo 6.
Utilizzo della posta elettronica certificata.
1. Per le comunicazioni di cui all' articolo 48, comma 1 , con
i soggetti che hanno preventivamente dichiarato il proprio indirizzo ai sensi
della vigente normativa tecnica, le pubbliche amministrazioni utilizzano la
posta elettronica certificata. La dichiarazione dell'indirizzo vincola solo il
dichiarante e rappresenta espressa accettazione dell'invio, tramite posta
elettronica certificata, da parte delle pubbliche amministrazioni, degli atti e
dei provvedimenti che lo riguardano (27) .
1-bis. La consultazione degli indirizzi di posta elettronica
certificata, di cui agli articoli 16, comma 10, e 16-bis, comma 5, del
decreto-legge 29 novembre 2008, n. 185 , convertito, con modificazioni, dalla
legge 28 gennaio 2009, n. 2 , e l'estrazione di elenchi dei suddetti indirizzi,
da parte delle pubbliche amministrazioni è effettuata sulla base delle regole
tecniche emanate da DigitPA, sentito il Garante
per la protezione dei dati personali (28) .
2. Abrogato (29) .
2-bis. Abrogato (30) .
Indice nazionale degli indirizzi PEC delle imprese e dei
professionisti.
1. Al fine di favorire la presentazione di istanze,
dichiarazioni e dati, nonché lo scambio di informazioni e documenti tra la
pubblica amministrazione e le imprese e i professionisti in modalità
telematica, è istituito, entro sei mesi dalla data di entrata in vigore della
presente disposizione e con le risorse umane, strumentali e finanziarie
disponibili a legislazione vigente, il pubblico elenco denominato Indice
nazionale degli indirizzi di posta elettronica certificata (INI-PEC) delle
imprese e dei professionisti, presso il Ministero per lo sviluppo economico.
2. L'Indice nazionale di cui al comma 1 è realizzato a
partire dagli elenchi di indirizzi PEC costituiti presso il registro delle
imprese e gli ordini o collegi professionali, in attuazione di quanto previsto
dall'articolo 16 del decreto-legge 29 novembre 2008, n. 185, convertito, con
modificazioni, dalla legge 28 gennaio 2009, n. 2.
3. L'accesso all'INI-PEC è consentito alle pubbliche
amministrazioni, ai professionisti, alle imprese, ai gestori o esercenti di
pubblici servizi ed a tutti i cittadini tramite sito web e senza necessità di
autenticazione. L'indice è realizzato in formato aperto, secondo la definizione
di cui all'articolo 68, comma 3.
4. Il Ministero per lo sviluppo economico, al fine del
contenimento dei costi e dell'utilizzo razionale delle risorse, sentita
l'Agenzia per l'Italia digitale, si avvale per la realizzazione e gestione
operativa dell'Indice nazionale di cui al comma 1 delle strutture informatiche
delle Camere di commercio deputate alla gestione del registro imprese e ne
definisce con proprio decreto, da emanare entro 60 giorni dalla data di entrata
in vigore della presente disposizione, le modalità di accesso e di
aggiornamento.
5. Nel decreto di cui al comma 4 sono anche definite le
modalità e le forme con cui gli ordini e i collegi professionali comunicano
all'Indice nazionale di cui al comma 1 tutti gli indirizzi PEC relativi ai
professionisti di propria competenza e sono previsti gli strumenti telematici
resi disponibili dalle Camere di commercio per il tramite delle proprie
strutture informatiche al fine di ottimizzare la raccolta e aggiornamento dei
medesimi indirizzi.
6. Dall'attuazione delle disposizioni di cui al presente
articolo non devono derivare nuovi o maggiori oneri a carico della finanza
pubblica.(249)
Qualità dei servizi resi e soddisfazione dell'utenza.
1. Le pubbliche amministrazioni provvedono alla
riorganizzazione ed aggiornamento dei servizi resi; a tale fine sviluppano
l'uso delle tecnologie dell'informazione e della comunicazione, sulla base di
una preventiva analisi delle reali esigenze dei cittadini e delle imprese,
anche utilizzando strumenti per la valutazione del grado di soddisfazione degli
utenti (31) .
2. Entro il 31 maggio di ciascun anno le pubbliche
amministrazioni centrali trasmettono al Ministro delegato per la funzione
pubblica e al Ministro delegato per l'innovazione e le tecnologie una relazione
sulla qualità dei servizi resi e sulla soddisfazione dell'utenza.
Alfabetizzazione informatica dei cittadini.
1. Lo Stato promuove iniziative volte a favorire l'
alfabetizzazione informatica dei cittadini con particolare riguardo alle
categorie a rischio di esclusione, anche al fine di favorire l'utilizzo dei
servizi telematici delle pubbliche amministrazioni.
Partecipazione democratica elettronica.
1. Le pubbliche amministrazioni favoriscono ogni forma di uso
delle nuove tecnologie per promuovere una maggiore partecipazione dei cittadini,
anche residenti all'estero, al processo democratico e per facilitare
l'esercizio dei diritti politici e civili sia individuali che collettiv .
Sportello unico per le attività produttive (33) .
1. Lo sportello unico per le attività produttive di cui
all'articolo 38, comma 3, del decreto-legge 25 giugno 2008, n. 112 ,
convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133 , eroga i
propri servizi verso l'utenza in via telematica (34).
2. Abrogato (35) .
3. Abrogato (36) .
4. Lo Stato realizza, nell'àmbito di
quanto previsto dal sistema pubblico di connettività di cui al presente
decreto, un sistema informatizzato per le imprese relativo ai procedimenti di
competenza delle amministrazioni centrali anche ai fini di quanto previsto all'
articolo 11 (37) .
Registro informatico degli adempimenti amministrativi per le
imprese.
1. Presso il Ministero delle attività produttive, che si
avvale a questo scopo del sistema informativo delle camere di commercio,
industria, artigianato e agricoltura, è istituito il Registro informatico degli
adempimenti amministrativi per le imprese, di seguito denominato «Registro», il
quale contiene l'elenco completo degli adempimenti amministrativi previsti
dalle pubbliche amministrazioni per l'avvio e l'esercizio delle attività di
impresa, nonché i dati raccolti dalle amministrazioni comunali negli archivi
informatici di cui all'articolo 24, comma 2, del decreto legislativo 31 marzo
1998, n. 112 . Il Registro, che si articola su base regionale con apposite
sezioni del sito informatico, fornisce, ove possibile, il supporto necessario a
compilare in via elettronica la relativa modulistica.
2. È fatto obbligo alle amministrazioni pubbliche, nonché ai
concessionari di lavori e ai concessionari e gestori di servizi pubblici, di
trasmettere in via informatica al Ministero delle attività produttive l'elenco
degli adempimenti amministrativi necessari per l'avvio e l'esercizio
dell'attività di impresa.
3. Con decreto del Presidente del Consiglio dei Ministri, su
proposta del Ministro delle attività produttive e del Ministro delegato per
l'innovazione e le tecnologie, sono stabilite le modalità di coordinamento, di
attuazione e di accesso al Registro, nonché di connessione informatica tra le
diverse sezioni del sito (38) .
4. Il Registro è pubblicato su uno o più siti telematici,
individuati con decreto del Ministro delle attività produttive.
5. Del Registro possono avvalersi le autonomie locali,
qualora non provvedano in proprio, per i servizi pubblici da loro gestiti.
6. All'onere derivante dall'attuazione del presente articolo
si provvede ai sensi dell'articolo 21, comma 2, della legge 29 luglio 2003, n.
229 .
Sezione III
Organizzazione delle pubbliche amministrazioni rapporti fra
Stato, regioni e autonomie locali
Articolo 12. (CAD)
Norme generali per
l'uso delle tecnologie dell'informazione e delle comunicazioni nell'azione
amministrativa.
1. Le pubbliche
amministrazioni nell'organizzare autonomamente la propria attività utilizzano
le tecnologie dell'informazione e della comunicazione per la realizzazione
degli obiettivi di efficienza, efficacia, economicità, imparzialità,
trasparenza, semplificazione e partecipazione nel rispetto dei principi di
uguaglianza e di non discriminazione, (242) nonché per la garanzia dei diritti
dei cittadini e delle imprese di cui al capo I, sezione II , del presente
decreto (39) .
1-bis. Gli organi di
Governo nell'esercizio delle funzioni di indirizzo politico ed in particolare nell'emanazione
delle direttive generali per l'attività amministrativa e per la gestione ai
sensi del comma 1 dell'articolo 14 del decreto legislativo 30 marzo 2001, n.
165 , e le amministrazioni pubbliche nella redazione del piano di performance
di cui all'articolo 10 del decreto legislativo 27 ottobre 2009, n. 150 ,
dettano disposizioni per l'attuazione delle disposizioni del presente decreto
(40) .
1-ter. I dirigenti
rispondono dell'osservanza ed attuazione delle disposizioni di cui al presente
decreto ai sensi e nei limiti degli articoli 21 e 55 del decreto legislativo 30
marzo 2001, n. 165 , ferme restando le eventuali responsabilità penali, civili
e contabili previste dalle norme vigenti. L'attuazione delle disposizioni del
presente decreto è comunque rilevante ai fini della misurazione e valutazione
della performance organizzativa ed individuale dei dirigenti (41) .
2. Le pubbliche
amministrazioni adottano le tecnologie dell'informazione e della comunicazione
nei rapporti interni, tra le diverse amministrazioni e tra queste e i privati,
con misure informatiche, tecnologiche, e procedurali di sicurezza, secondo le
regole tecniche di cui all' articolo 71 .
3. Le pubbliche
amministrazioni operano per assicurare l'uniformità e la graduale integrazione
delle modalità di interazione degli utenti con i servizi informatici, ivi
comprese le reti di telefonia fissa e mobile in tutte le loro articolazioni, da
esse erogati, qualunque sia il canale di erogazione, nel rispetto della
autonomia e della specificità di ciascun erogatore di servizi (42) .
4. Lo Stato promuove
la realizzazione e l'utilizzo di reti telematiche come strumento di interazione
tra le pubbliche amministrazioni ed i privati.
5. Le pubbliche
amministrazioni utilizzano le tecnologie dell'informazione e della
comunicazione, garantendo, nel rispetto delle vigenti normative, l'accesso alla
consultazione, la circolazione e lo scambio di dati e informazioni, nonché
l'interoperabilità dei sistemi e l'integrazione dei processi di servizio fra le
diverse amministrazioni nel rispetto delle regole tecniche stabilite ai sensi
dell' articolo 71 .
5-bis. Le pubbliche
amministrazioni implementano e consolidano i processi di informatizzazione in
atto, ivi compresi quelli riguardanti l'erogazione attraverso le tecnologie
dell'informazione e della comunicazione in via telematica di servizi a
cittadini ed imprese anche con l'intervento di privati (43) .
Formazione informatica
dei dipendenti pubblici.
1. Le pubbliche
amministrazioni nella predisposizione dei piani di cui all'articolo 7-bis, del
decreto legislativo 30 marzo 2001, n. 165 , e nell'àmbito
delle risorse finanziarie previste dai piani medesimi, attuano anche politiche
di formazione del personale finalizzate alla conoscenza e all'uso delle tecnologie
dell'informazione e della comunicazione, nonché dei temi relativi
all'accessibilità e alle tecnologie assistive, ai sensi dell'articolo 8 della legge 9 gennaio
2004, n. 4 .(234)
Articolo 14. CAD (D. Lgs n.82
/2005)
Rapporti tra Stato, regioni e autonomie locali.
1. In
attuazione del disposto dell'articolo 117, secondo comma, lettera r), della
Costituzione , lo Stato disciplina il coordinamento informatico dei dati
dell'amministrazione statale, regionale e locale, dettando anche le regole
tecniche necessarie per garantire la sicurezza e l'interoperabilità dei sistemi
informatici e dei flussi informativi per la circolazione e lo scambio dei dati
e per l'accesso ai servizi erogati in rete dalle amministrazioni medesime.
2. Lo Stato,
le regioni e le autonomie locali promuovono le intese e gli accordi e adottano,
attraverso la Conferenza unificata, gli indirizzi utili per realizzare un
processo di digitalizzazione dell'azione amministrativa coordinato e condiviso
e per l'individuazione delle regole tecniche di cui all' articolo 71 .
2-bis. Le
regioni promuovono sul territorio azioni tese a realizzare un processo di
digitalizzazione dell'azione amministrativa coordinato e condiviso tra le
autonomie locali .
2-ter. Le
regioni e gli enti locali digitalizzano la loro azione amministrativa e
implementano l'utilizzo delle tecnologie dell'informazione e della
comunicazione per garantire servizi migliori ai cittadini e alle imprese .
3. Lo Stato,
ai fini di quanto previsto ai commi 1 e 2 , istituisce organismi di
cooperazione con le regioni e le autonomie locali, promuove intese ed accordi
tematici e territoriali, favorisce la collaborazione interregionale, incentiva
la realizzazione di progetti a livello locale, in particolare mediante il
trasferimento delle soluzioni tecniche ed organizzative, previene il divario
tecnologico tra amministrazioni di diversa dimensione e collocazione
territoriale.
3-bis. Ai
fini di quanto previsto ai commi 1 , 2 e 3 , è istituita senza nuovi o maggiori
oneri per la finanza pubblica, presso la Conferenza unificata, previa delibera
della medesima che ne definisce la composizione e le specifiche competenze, una
Commissione permanente per l'innovazione tecnologica nelle regioni e negli enti
locali con funzioni istruttorie e consultive .
Articolo
15. CAD (D. Lgs n.82 /2005)
Digitalizzazione
e riorganizzazione.
1. La
riorganizzazione strutturale e gestionale delle pubbliche amministrazioni volta
al perseguimento degli obiettivi di cui all' articolo 12, comma 1 , avviene
anche attraverso il migliore e più esteso utilizzo delle tecnologie
dell'informazione e della comunicazione nell‘ambito di una coordinata strategia
che garantisca il coerente sviluppo del processo di digitalizzazione.
2. In
attuazione del comma 1 , le pubbliche amministrazioni provvedono in
particolare a razionalizzare e semplificare i procedimenti amministrativi, le
attività gestionali, i documenti, la modulistica, le modalità di accesso e di
presentazione delle istanze da parte dei cittadini e delle imprese, assicurando
che l'utilizzo delle tecnologie dell'informazione e della comunicazione avvenga
in conformità alle prescrizioni tecnologiche definite nelle regole tecniche di
cui all' articolo 71 .
2-bis. Le
pubbliche amministrazioni nella valutazione dei progetti di investimento in
materia di innovazione tecnologica tengono
conto degli effettivi risparmi derivanti dalla razionalizzazione di cui
al comma 2 , nonché dei costi e delle economie che ne derivano .
2-ter. Le
pubbliche amministrazioni, quantificano annualmente, ai sensi dell'articolo 27,
del decreto legislativo 27 ottobre 2009, n. 150 , i risparmi effettivamente
conseguiti in attuazione delle disposizioni di cui ai
commi 1 e 2 . Tali
risparmi sono utilizzati, per due terzi secondo quanto previsto dall'articolo
27, comma 1, del citato decreto legislativo n. 150 del 2009 e in misura pari ad un terzo per il finanziamento di ulteriori
progetti di innovazione .
3. La
digitalizzazione dell'azione amministrativa è attuata dalle pubbliche
amministrazioni con modalità idonee a garantire la partecipazione dell'Italia
alla costruzione di reti transeuropee per
lo scambio elettronico di dati e servizi fra le amministrazioni dei Paesi
membri dell'Unione europea .
Articolo 16. CAD
(D. Lgs n.82 /2005)
Competenze
del Presidente del Consiglio dei Ministri in materia di innovazione e
tecnologie.
1. Per il perseguimento dei
fini di cui al presente codice, il Presidente del Consiglio dei Ministri o il
Ministro delegato per l'innovazione e le tecnologie, nell'attività di
coordinamento del processo di digitalizzazione e di coordinamento e di
valutazione dei programmi, dei progetti e dei piani di azione formulati dalle
pubbliche amministrazioni centrali per lo sviluppo dei sistemi informativi:
a) definisce con proprie
direttive le linee strategiche, la pianificazione e le aree di intervento
dell'innovazione tecnologica nelle pubbliche amministrazioni centrali, e ne
verifica l'attuazione;
b) valuta, sulla base di
criteri e metodiche di ottimizzazione della spesa, il corretto utilizzo delle
risorse finanziarie per l'informatica e la telematica da parte delle singole
amministrazioni centrali;
c) sostiene progetti di
grande contenuto innovativo, di rilevanza strategica, di preminente interesse
nazionale, con particolare attenzione per i progetti di carattere
intersettoriale;
d) promuove
l'informazione circa le iniziative per la diffusione delle nuove tecnologie;
e) detta norme tecniche
ai sensi dell' articolo 71 e
criteri in tema di pianificazione, progettazione, realizzazione, gestione,
mantenimento dei sistemi informativi automatizzati delle pubbliche
amministrazioni centrali e delle loro interconnessioni, nonché della loro
qualità e relativi aspetti organizzativi e della loro sicurezza.
2.
Il Presidente del Consiglio dei Ministri o il Ministro delegato per
l'innovazione e le tecnologie riferisce annualmente al Parlamento sullo stato
di attuazione del presente codice.
Articolo 17. CAD (D. Lgs n.82 /2005)
Strutture
per l'organizzazione, l'innovazione e le tecnologie.
1. Le pubbliche
amministrazioni centrali garantiscono l'attuazione delle linee strategiche per
la riorganizzazione e digitalizzazione dell'amministrazione definite dal
Governo. A tale fine, le predette amministrazioni individuano un unico ufficio
dirigenziale generale, fermo restando il numero complessivo di tali uffici,
responsabile del coordinamento funzionale. Al predetto ufficio afferiscono i compiti
relativi a :
a) coordinamento strategico dello
sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da
assicurare anche la coerenza con gli standard tecnici e organizzativi
comuni (51) ;
b) indirizzo e coordinamento
dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi
informativi di telecomunicazione e fonia dell'amministrazione (52) ;
c) indirizzo, pianificazione,
coordinamento e monitoraggio della sicurezza informatica relativamente ai dati,
ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di
connettività, nel rispetto delle regole tecniche di cui all' articolo 51,
comma 1 ;
d) accesso dei soggetti
disabili agli strumenti informatici e promozione dell'accessibilità anche in
attuazione di quanto previsto dalla legge 9 gennaio 2004, n. 4 ;
e) analisi della coerenza
tra l'organizzazione dell'amministrazione e l'utilizzo delle tecnologie
dell'informazione e della comunicazione, al fine di migliorare la soddisfazione
dell'utenza e la qualità dei servizi nonché di ridurre i tempi e i costi
dell'azione amministrativa;
f) cooperazione alla
revisione della riorganizzazione dell'amministrazione ai fini di cui
alla lettera e) ;
g) indirizzo, coordinamento
e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei
sistemi informativi di telecomunicazione e fonia ;
h) progettazione e
coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione
di servizi in rete a cittadini e imprese mediante gli strumenti della
cooperazione applicativa tra pubbliche amministrazioni, ivi inclusa la
predisposizione e l'attuazione di accordi di servizio tra amministrazioni per
la realizzazione e compartecipazione dei sistemi informativi cooperativi;
i) promozione delle
iniziative attinenti l'attuazione delle direttive impartite dal Presidente del
Consiglio dei Ministri o dal Ministro delegato per l'innovazione e le
tecnologie;
j) pianificazione e coordinamento
del processo di diffusione, all'interno dell'amministrazione, dei sistemi di
posta elettronica, protocollo informatico, firma digitale e mandato
informatico, e delle norme in materia di accessibilità e fruibilità .
1-bis. Per lo svolgimento dei
compiti di cui al comma 1 , le Agenzie, le Forze armate, compresa
l'Arma dei carabinieri e il Corpo delle capitanerie di porto, nonché i Corpi di
polizia hanno facoltà di individuare propri uffici senza incrementare il numero
complessivo di quelli già previsti nei rispettivi assetti organizzativi .
1-ter. DigitPA assicura il coordinamento delle
iniziative di cui al comma 1, lettera c) , con le modalità di cui
all' articolo 51.
Articolo
18.
Conferenza
permanente per l'innovazione tecnologica.
1. È istituita la Conferenza permanente
per l'innovazione tecnologica con funzioni di consulenza al Presidente del
Consiglio dei Ministri, o al Ministro delegato per l'innovazione e le
tecnologie, in materia di sviluppo ed attuazione dell'innovazione tecnologica
nelle amministrazioni dello Stato.
2. La Conferenza permanente
per l'innovazione tecnologica è presieduta da un rappresentante della
Presidenza del Consiglio dei Ministri designato dal Presidente del Consiglio
dei Ministri o dal Ministro delegato per l'innovazione e le tecnologie; ne
fanno parte il Presidente del DigitPA, (d'ora in poi DigitPA), i componenti del DigitPA, il
Capo del Dipartimento per l'innovazione e le tecnologie, nonché i responsabili
delle funzioni di cui all' articolo 17 (58) .
3. La Conferenza permanente
per l'innovazione tecnologica si riunisce con cadenza almeno semestrale per la
verifica dello stato di attuazione dei programmi in materia di innovazione
tecnologica e del piano triennale di cui all'articolo 9 del decreto legislativo
12 febbraio 1993, n. 39 .
4. Il Presidente del Consiglio
dei Ministri, o il Ministro delegato per l'innovazione e le tecnologie,
provvede, con proprio decreto, a disciplinare il funzionamento della Conferenza
permanente per l'innovazione tecnologica.
5. La Conferenza permanente
per l'innovazione tecnologica può sentire le organizzazioni produttive e di
categoria.
6. La Conferenza permanente
per l'innovazione tecnologica opera senza rimborsi spese o compensi per i
partecipanti a qualsiasi titolo dovuti, compreso il trattamento economico di
missione; dal presente articolo non devono derivare nuovi o maggiori oneri per
il bilancio dello Stato.
Banca
dati per la legislazione in materia di pubblico impiego.
1. È istituita presso la
Presidenza del Consiglio dei Ministri - Dipartimento della funzione pubblica,
una banca dati contenente la normativa generale e speciale in materia di
rapporto di lavoro alle dipendenze delle pubbliche amministrazioni.
2. La Presidenza del Consiglio
dei Ministri - Dipartimento della funzione pubblica, cura l'aggiornamento
periodico della banca dati di cui al comma 1 ,
tenendo conto delle innovazioni normative e della contrattazione collettiva
successivamente intervenuta, e assicurando agli utenti la consultazione
gratuita.
3. All'onere derivante
dall'attuazione del presente articolo si provvede ai sensi dell'articolo 21,
comma 3, della legge 29 luglio 2003, n. 229 .
Articolo 20. CAD (D. Lgs n.82
/2005)
Documento informatico.
1. Il documento
informatico da chiunque formato, la memorizzazione su supporto informatico e la
trasmissione con strumenti telematici conformi alle regole tecniche di cui all'
articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle
disposizioni del presente codice.
1-bis. L'idoneità del
documento informatico a soddisfare il requisito della forma scritta e il suo
valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle
sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall'
articolo 21 -
2. Abrogato.
3. Le regole tecniche
per la formazione, per la trasmissione, la conservazione, la copia, la
duplicazione, la riproduzione e la validazione temporale dei documenti
informatici, nonché quelle in materia di generazione, apposizione e verifica di
qualsiasi tipo di firma elettronica avanzata, sono stabilite ai sensi dell'
articolo 71 . La data e l'ora di formazione del documento informatico sono
opponibili ai terzi se apposte in conformità alle regole tecniche sulla
validazione temporale.
4. Con le medesime
regole tecniche sono definite le misure tecniche, organizzative e gestionali
volte a garantire l'integrità, la disponibilità e la riservatezza delle
informazioni contenute nel documento informatico.
5. Restano ferme le
disposizioni di legge in materia di protezione dei dati personali.
5-bis. Gli obblighi di
conservazione e di esibizione di documenti previsti dalla legislazione vigente
si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti
informatici, se le procedure utilizzate sono conformi alle regole tecniche
dettate ai sensi dell' articolo 71 .
Articolo
21. CAD (D. Lgs n.82 /2005)
Documento informatico
sottoscritto con firma elettronica.
1. Il documento
informatico, cui è apposta una firma elettronica, sul piano probatorio è
liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche
oggettive di qualità, sicurezza, integrità eimmodificabilità.
2. Il documento
informatico sottoscritto con firma elettronica avanzata, qualificata o
digitale, formato nel rispetto delle regole tecniche di cui all' articolo 20,
comma 3 , che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia
prevista dall'articolo 2702 del codice civile . L'utilizzo del dispositivo di
firma elettronica qualificata o digitale si presume riconducibile al titolare,
salvo che questi dia prova contraria.
2-bis. Salvo quanto
previsto dall' articolo 25 , le scritture private di cui all'articolo 1350,
primo comma, numeri da 1 a 12, del codice civile , se fatte con documento
informatico, sono sottoscritte, a pena di nullità, con firma elettronica
qualificata o con firma digitale.Gli atti di
cui all'articolo 1350, numero 13), del codice civile soddisfano comunque il
requisito della forma scritta se sottoscritti con firma elettronica avanzata,
qualificata o digitale.
3. L'apposizione ad un
documento informatico di una firma digitale o di un altro tipo di firma
elettronica qualificata basata su un certificato elettronico revocato, scaduto
o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione,
comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il
revocante, o chi richiede la sospensione, non dimostri che essa era già a
conoscenza di tutte le parti interessate.
4. Le disposizioni del
presente articolo si applicano anche se la firma elettronica è basata su un
certificato qualificato rilasciato da un certificatore stabilito in uno Stato
non facente parte dell'Unione europea, quando ricorre una delle seguenti
condizioni:
a) il certificatore
possiede i requisiti di cui alla direttiva 1999/93/CE del 13 dicembre 1999 del
Parlamento europeo e del Consiglio, ed è accreditato in uno Stato membro;
b) il certificato
qualificato è garantito da un certificatore stabilito nella Unione europea, in
possesso dei requisiti di cui alla medesima direttiva;
c) il certificato
qualificato, o il certificatore, è riconosciuto in forza di un accordo
bilaterale o multilaterale tra l'Unione europea e Paesi terzi o organizzazioni
internazionali.
5. Gli obblighi
fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi
tipi di supporto sono assolti secondo le modalità definite con uno o più
decreti del Ministro dell'economia e delle finanze, sentito il Ministro
delegato per l'innovazione e le tecnologie.
Articolo
22. CAD (D. Lgs n.82
/2005)
Copie informatiche di
documenti analogici.
1. I documenti
informatici contenenti copia di atti pubblici, scritture private e documenti in
genere, compresi gli atti e documenti amministrativi di ogni tipo formati in
origine su supporto analogico, spediti o rilasciati dai depositari pubblici
autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli
articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata, da
parte di colui che li spedisce o rilascia, una firma digitale o altra firma
elettronica qualificata. La loro esibizione e produzione sostituisce quella
dell'originale.
2. Le copie per
immagine su supporto informatico di documenti originali formati in origine su
supporto analogico hanno la stessa efficacia probatoria degli originali da cui
sono estratte, se la loro conformità è attestata da un notaio o da altro
pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento
informatico e asseverata secondo le regole tecniche stabilite ai sensi dell'
articolo 71 .
3. Le copie per immagine
su supporto informatico di documenti originali formati in origine su supporto
analogico nel rispetto delle regole tecniche di cui all' articolo 71 hanno la
stessa efficacia probatoria degli originali da cui sono tratte se la loro
conformità all'originale non è espressamente disconosciuta.
4. Le copie formate ai
sensi dei commi 1 , 2 e 3 sostituiscono ad ogni effetto di legge gli originali
formati in origine su supporto analogico, e sono idonee ad assolvere gli
obblighi di conservazione previsti dalla legge, salvo quanto stabilito dal
comma 5
5. Con decreto del
Presidente del Consiglio dei Ministri possono essere individuate particolari
tipologie di documenti analogici originali unici per le quali, in ragione di
esigenze di natura pubblicistica, permane l'obbligo della conservazione
dell'originale analogico oppure, in caso di conservazione sostitutiva, la loro
conformità all'originale deve essere autenticata da un notaio o da altro
pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata
digitalmente ed allegata al documento informatico.
6. Fino alla data di
emanazione del decreto di cui al comma 5 per tutti i documenti analogici
originali unici permane l'obbligo della conservazione dell'originale analogico
oppure, in caso di conservazione sostitutiva, la loro conformità all'originale
deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò
autorizzato con dichiarazione da questi firmata digitalmente ed allegata al
documento informatico.
Articolo 23. CAD (D. Lgs n.82 /2005)
Copie analogiche di
documenti informatici.
1. Le copie su
supporto analogico di documento informatico, anche sottoscritto con firma
elettronica avanzata, qualificata o digitale, hanno la stessa efficacia
probatoria dell'originale da cui sono tratte se la loro conformità
all'originale in tutte le sue componenti è attestata da un pubblico ufficiale a
ciò autorizzato.
2. Le copie e gli
estratti su supporto analogico del documento informatico, conformi alle vigenti
regole tecniche, hanno la stessa efficacia probatoria dell'originale se la loro
conformità non è espressamente disconosciuta. Resta fermo, ove previsto
l'obbligo di conservazione dell'originale informatico .
Articolo
23-bis. CAD (D. Lgs
n.82 /2005)
Duplicati e copie
informatiche di documenti informatici.
1. I duplicati
informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, del
documento informatico da cui sono tratti, se prodotti in conformità alle regole
tecniche di cui all' articolo 71 .
2. Le copie e gli
estratti informatici del documento informatico, se prodotti in conformità alle
vigenti regole tecniche di cui all' articolo 71 , hanno la stessa efficacia
probatoria dell'originale da cui sono tratte se la loro conformità
all'originale, in tutti le sue componenti, è attestata da un pubblico ufficiale
a ciò autorizzato o se la conformità non è espressamente disconosciuta. Resta
fermo, ove previsto, l'obbligo di conservazione dell'originale informatico .
Articolo
23-ter. CAD (D. Lgs n.82
/2005)
Documenti
amministrativi informatici
1. Gli atti formati
dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i
documenti informatici detenuti dalle stesse, costituiscono informazione
primaria ed originale da cui è possibile effettuare, su diversi o identici tipi
di supporto, duplicazioni e copie per gli usi consentiti dalla legge.
2. I documenti
costituenti atti amministrativi con rilevanza interna al procedimento
amministrativo sottoscritti con firma elettronica avanzata hanno l'efficacia
prevista dall'art. 2702 del codice civile .
3. Le copie su
supporto informatico di documenti formati dalla pubblica amministrazione in
origine su supporto analogico ovvero da essa detenuti, hanno il medesimo valore
giuridico, ad ogni effetto di legge, degli originali da cui sono tratte, se la
loro conformità all'originale è assicurata dal funzionario a ciò delegato
nell'ambito dell'ordinamento proprio dell'amministrazione di appartenenza,
mediante l'utilizzo della firma digitale o di altra firma elettronica
qualificata e nel rispetto delle regole tecniche stabilite ai sensi dell'
articolo 71 ; in tale caso l'obbligo di conservazione dell'originale del
documento è soddisfatto con la conservazione della copia su supporto
informatico.
4. Le regole tecniche
in materia di formazione e conservazione di documenti informatici delle
pubbliche amministrazioni sono definite con decreto del Presidente del
Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione
e l'innovazione, di concerto con il Ministro per i beni e le attività
culturali, nonché d'intesa con la Conferenza unificata di cui all'articolo 8
del decreto legislativo 28 agosto 1997, n. 281 , e sentiti DigitPA e il Garante per la protezione dei dati
personali.
5. Sulle copie
analogiche di documenti amministrativi informatici può essere apposto a stampa
un contrassegno, sulla base dei criteri definiti con linee guida dell'Agenzia
per l'Italia digitale, tramite il quale è possibile ottenere il documento
informatico, ovvero verificare la corrispondenza allo stesso della copia
analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a
tutti gli effetti di legge la sottoscrizione autografa e non può essere
richiesta la produzione di altra copia analogica con sottoscrizione autografa
del medesimo documento informatico. I programmi software eventualmente
necessari alla verifica sono di libera e gratuita disponibilità.
5-bis. I documenti di
cui al presente articolo devono essere
fruibili indipendentemente dalla condizione di disabilità personale, applicando
i criteri di accessibilità definiti dai requisiti tecnici di cui all'articolo
11 della legge 9 gennaio 2004, n. 4.
6. Per quanto non
previsto dal presente articolo si applicano gli articoli 21 , 22 , 23 e 23-bis
.
Articolo
23-quater. CAD (D. Lgs n.82
/2005)
Riproduzioni
informatiche.
1. All'articolo 2712
del codice civile dopo le parole: « riproduzioni fotografiche » è inserita la
seguente: « , informatiche » .
Sezione II
Firme elettroniche e
certificatori
Firma digitale.
1. La firma digitale deve riferirsi in maniera univoca ad un
solo soggetto ed al documento o all'insieme di documenti cui è apposta o
associata.
2. L'apposizione di firma digitale integra e sostituisce
l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi
genere ad ogni fine previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un
certificato qualificato che, al momento della sottoscrizione, non risulti
scaduto di validità ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare,
secondo le regole tecniche stabilite ai sensi dell' articolo 71 ,
la validità del certificato stesso, nonché gli elementi identificativi del
titolare e del certificatore e gli eventuali limiti d'uso.
Firma autenticata.
1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del
codice civile , la firma elettronica o qualsiasi altro tipo di firma avanzata
autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.
2. L'autenticazione della firma elettronica, anche mediante
l'acquisizione digitale della sottoscrizione autografa, o di qualsiasi altro
tipo di firma elettronica avanzata consiste nell'attestazione, da parte del
pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare,
previo accertamento della sua identità personale, della validità dell'eventuale
certificato elettronico utilizzato e del fatto che il documento sottoscritto
non è in contrasto con l'ordinamento giuridico.
3. L'apposizione della firma digitale da parte del pubblico
ufficiale ha l'efficacia di cui all' articolo 24, comma 2 .
4. Se al documento informatico autenticato deve essere
allegato altro documento formato in originale su altro tipo di supporto, il
pubblico ufficiale può allegare copia informatica autenticata dell'originale,
secondo le disposizioni dell'articolo 23, comma 5.
Certificatori.
1. L'attività dei certificatori stabiliti in Italia o in un altro
Stato membro dell'Unione europea è libera e non necessita di autorizzazione
preventiva. Detti certificatori o, se persone giuridiche, i loro legali
rappresentanti ed i soggetti preposti all'amministrazione, qualora emettano
certificati qualificati, devono possedere i requisiti di onorabilità richiesti
ai soggetti che svolgono funzioni di amministrazione, direzione e controllo
presso le banche di cui all'articolo 26 del testo unico delle leggi in materia
bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385
, e successive modificazioni.(75)
2. L'accertamento successivo dell'assenza o del venir meno
dei requisiti di cui al comma 1 comporta il divieto di prosecuzione
dell'attività intrapresa.
3. Ai certificatori qualificati e ai certificatori
accreditati che hanno sede stabile in altri Stati membri dell'Unione europea
non si applicano le norme del presente codice e le relative norme tecniche di
cui all' articolo 71 e si applicano le rispettive norme di
recepimento della direttiva 1999/93/CE .
Certificatori qualificati.
1. I certificatori che rilasciano al pubblico certificati
qualificati devono trovarsi nelle condizioni previste dall' articolo
26 .
2. I certificatori di cui al comma 1 , devono
inoltre:
a) dimostrare l'affidabilità
organizzativa, tecnica e finanziaria necessaria per svolgere attività di
certificazione;
b) utilizzare personale dotato delle conoscenze specifiche,
dell'esperienza e delle competenze necessarie per i servizi forniti, in
particolare della competenza a livello gestionale, della conoscenza specifica
nel settore della tecnologia delle firme elettroniche e della dimestichezza con
procedure di sicurezza appropriate e che sia in grado di rispettare le norme
del presente codice e le regole tecniche di cui all' articolo 71 ;
c) applicare procedure e
metodi amministrativi e di gestione adeguati e conformi a tecniche consolidate;
d) utilizzare sistemi affidabili e prodotti di firma protetti da
alterazioni e che garantiscano la sicurezza tecnica e crittografica dei
procedimenti, in conformità a criteri di sicurezza riconosciuti in àmbito europeo e internazionale e certificati ai sensi
dello schema nazionale di cui all' articolo 35, comma 5 ;
e) adottare adeguate misure
contro la contraffazione dei certificati, idonee anche a garantire la
riservatezza, l'integrità e la sicurezza nella generazione delle chiavi private
nei casi in cui il certificatore generi tali chiavi.
3. I certificatori di cui al comma 1 , devono
comunicare, prima dell'inizio dell'attività, anche in via telematica, una
dichiarazione di inizio di attività al DigitPA,
attestante l'esistenza dei presupposti e dei requisiti previsti dal presente
codice.
4. Il DigitPA procede, d'ufficio o
su segnalazione motivata di soggetti pubblici o privati, a controlli volti ad
accertare la sussistenza dei presupposti e dei requisiti previsti dal presente
codice e dispone, se del caso, con provvedimento motivato da notificare
all'interessato, il divieto di prosecuzione dell'attività e la rimozione dei
suoi effetti, salvo che, ove ciò sia possibile, l'interessato provveda a
conformare alla normativa vigente detta attività ed i suoi effetti entro il
termine prefissatogli dall'amministrazione stessa.
Certificati qualificati.
1. I certificati qualificati devono contenere almeno le
seguenti informazioni:
a) indicazione che il certificato elettronico rilasciato è un
certificato qualificato;
b) numero di serie o altro codice identificativo del
certificato;
c) nome, ragione o denominazione sociale del certificatore
che ha rilasciato il certificato e lo Stato nel quale è stabilito;
d) nome, cognome o uno pseudonimo chiaramente identificato
come tale e codice fiscale del titolare del certificato;
e) dati per la verifica della firma, cioè i dati peculiari,
come codici o chiavi crittografiche pubbliche, utilizzati per verificare la
firma elettronica corrispondenti ai dati per la creazione della stessa in
possesso del titolare;
f) indicazione del termine iniziale e finale del periodo di
validità del certificato;
g) firma elettronica del certificatore che ha rilasciato il
certificato, realizzata in conformità alle regole tecniche ed idonea a
garantire l'integrità e la veridicità di tutte le informazioni contenute nel
certificato medesimo.
2. In aggiunta alle informazioni di cui al comma 1 , fatta
salva la possibilità di utilizzare uno pseudonimo, per i titolari residenti
all'estero cui non risulti attribuito il codice fiscale, si deve indicare il
codice fiscale rilasciato dall'autorità fiscale del Paese di residenza o, in
mancanza, un analogo codice identificativo, quale ad esempio un codice di
sicurezza sociale o un codice identificativo generale.
3. Il certificato qualificato può contenere, ove richiesto
dal titolare o dal terzo interessato, le seguenti informazioni, se pertinenti
allo scopo per il quale il certificato è richiesto:
a) le qualifiche
specifiche del titolare, quali l'appartenenza ad ordini o collegi
professionali, la qualifica di pubblico ufficiale, l'iscrizione ad albi o il
possesso di altre abilitazioni professionali, nonché poteri di
rappresentanza;
b) i limiti d'uso del certificato, inclusi quelli derivanti
dalla titolarità delle qualifiche e dai poteri di rappresentanza di cui alla
lettera
a)
ai sensi dell' articolo 30, comma 3 ; (81)
c) limiti del valore degli atti unilaterali e dei contratti
per i quali il certificato può essere usato, ove applicabili.
3-bis. Le informazioni di cui al comma 3 possono essere
contenute in un separato certificato elettronico e possono essere rese
disponibili anche in rete. Con decreto del Presidente del Consiglio dei
Ministri sono definite le modalità di attuazione del presente comma, anche in
riferimento alle pubbliche amministrazioni e agli ordini professionali . (82)
4. Il titolare, ovvero il terzo interessato se richiedente ai
sensi del comma 3 , comunicano tempestivamente al certificatore il modificarsi
o venir meno delle circostanze oggetto delle informazioni di cui al presente
articolo.
Accreditamento.
1. I
certificatori che intendono conseguire il riconoscimento del possesso dei
requisiti del livello più elevato, in termini di qualità e di sicurezza,
chiedono di essere accreditati presso il DigitPA
.
2. Il
richiedente deve rispondere ai requisiti di cui all' articolo 27 , ed allegare
alla domanda oltre ai documenti indicati nel medesimo articolo il profilo
professionale del personale responsabile della generazione dei dati per la
creazione e per la verifica della firma, della emissione dei certificati e
della gestione del registro dei certificati nonché l'impegno al rispetto delle
regole tecniche.
3. Il
richiedente, se soggetto privato, in aggiunta a quanto previsto dal comma 2 ,
deve inoltre:
a) avere
forma giuridica di società di capitali e un capitale sociale non inferiore a
quello necessario ai fini dell'autorizzazione alla attività bancaria ai sensi
dell'articolo 14 del testo unico delle leggi in materia bancaria e creditizia,
di cui al decreto legislativo 1° settembre 1993, n. 385 ;
b) garantire
il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei
soggetti preposti alla amministrazione e dei componenti degli organi preposti
al controllo, dei requisiti di onorabilità richiesti ai soggetti che svolgono
funzioni di amministrazione, direzione e controllo presso banche ai sensi
dell'articolo 26 del decreto legislativo 1° settembre 1993, n. 385 .
4. La domanda
di accreditamento si considera accolta qualora non venga comunicato
all'interessato il provvedimento di diniego entro novanta giorni dalla data di
presentazione della stessa.
5. Il termine
di cui al comma 4 , può essere sospeso una sola volta entro trenta giorni dalla
data di presentazione della domanda, esclusivamente per la motivata richiesta
di documenti che integrino o completino la documentazione presentata e che non
siano già nella disponibilità del DigitPA o che
questo non possa acquisire autonomamente. In tale caso, il termine riprende a
decorrere dalla data di ricezione della documentazione integrativa.
6. A seguito
dell'accoglimento della domanda, il DigitPA dispone
l'iscrizione del richiedente in un apposito elenco pubblico, tenuto dal DigitPA stesso e consultabile anche in via telematica, ai
fini dell'applicazione della disciplina in questione .
7. Il
certificatore accreditato può qualificarsi come tale nei rapporti commerciali e
con le pubbliche amministrazioni.
8. Il valore
giuridico delle firme elettroniche qualificate e delle firme digitali basate su
certificati qualificati rilasciati da certificatori accreditati in altri Stati
membri dell'Unione europea ai sensi dell'articolo 3, paragrafo 2, della
direttiva 1999/93/CE è equiparato a quello previsto per le firme elettroniche
qualificate e per le firme digitali basate su certificati qualificati emessi
dai certificatori accreditati ai sensi del presente articolo .
9. Alle attività
previste dal presente articolo si fa fronte nell'ambito delle risorse del DigitPA, senza nuovi o maggiori oneri per la finanza
pubblica.
Articolo 30.
Responsabilità del certificatore.
1. Il
certificatore che rilascia al pubblico un certificato qualificato o che
garantisce al pubblico l'affidabilità del certificato è responsabile, se non
prova d'aver agito senza colpa o dolo, del danno cagionato a chi abbia fatto
ragionevole affidamento:
a)
sull'esattezza e sulla completezza delle informazioni necessarie alla verifica
della firma in esso contenute alla data del rilascio e sulla loro completezza
rispetto ai requisiti fissati per i certificati qualificati;
b) sulla
garanzia che al momento del rilascio del certificato il firmatario detenesse i
dati per la creazione della firma corrispondenti ai dati per la verifica della
firma riportati o identificati nel certificato;
c) sulla
garanzia che i dati per la creazione e per la verifica della firma possano
essere usati in modo complementare, nei casi in cui il certificatore generi
entrambi;
d)
sull'adempimento degli obblighi a suo carico previsti dall' articolo 32 .
2. Il certificatore che rilascia al pubblico
un certificato qualificato è responsabile, nei confronti dei terzi che facciano
affidamento sul certificato stesso, dei danni provocati per effetto della
mancata o non tempestiva registrazione della revoca o non tempestiva
sospensione del certificato, secondo quanto previsto. dalle regole tecniche di
cui all' articolo 71 , salvo che provi d'aver agito senza colpa.
3. Il
certificato qualificato può contenere limiti d'uso ovvero un valore limite per
i negozi per i quali può essere usato il certificato stesso, purché i limiti
d'uso o il valore limite siano riconoscibili da parte dei terzi e siano
chiaramente evidenziati nel certificato secondo quanto previsto dalle regole
tecniche di cui all' articolo 71 . Il certificatore non è responsabile dei
danni derivanti dall'uso di un certificato qualificato che ecceda i limiti
posti dallo stesso o derivanti dal superamento del valore limite .
Articolo
31.
Vigilanza sull'attività dei certificatori e dei gestori di
posta elettronica certificata.
1. DigitPA svolge funzioni di vigilanza e controllo
sull'attività dei certificatori qualificati e dei gestori di posta elettronica
certificata.
Articolo 32.
Obblighi del titolare e del certificatore.
1. Il
titolare del certificato di firma è tenuto ad assicurare la custodia del
dispositivo di forma e ad adottare tutte le misure organizzative e tecniche
idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente
il dispositivo di firma . (90)
2. Il
certificatore è tenuto ad adottare tutte le misure organizzative e tecniche
idonee ad evitare danno a terzi . (91)
3. Il
certificatore che rilascia, ai sensi dell' articolo 19 , certificati
qualificati deve inoltre:
a) provvedere
con certezza alla identificazione della persona che fa richiesta della
certificazione;
b) rilasciare
e rendere pubblico il certificato elettronico nei modi o nei casi stabiliti
dalle regole tecniche di cui all' articolo 71 , nel rispetto del decreto
legislativo 30 giugno 2003, n. 196 , e successive modificazioni;
c)
specificare, nel certificato qualificato su richiesta dell'istante, e con il
consenso del terzo interessato, i poteri di rappresentanza o altri titoli
relativi all'attività professionale o a cariche rivestite, previa verifica
della documentazione presentata dal richiedente che attesta la sussistenza
degli stessi;
d) attenersi
alle regole tecniche di cui all' articolo 71 ;
e) informare
i richiedenti in modo compiuto e chiaro, sulla procedura di certificazione e
sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle
limitazioni d'uso delle firme emesse sulla base del servizio di certificazione;
f) Abrogato;
(92)
g) procedere
alla tempestiva pubblicazione della revoca e della sospensione del certificato
elettronico in caso di richiesta da parte del titolare o del terzo dal quale
derivino i poteri del titolare medesimo, di perdita del possesso o della
compromissione del dispositivo di firma, di provvedimento dell'autorità, di
acquisizione della conoscenza di cause limitative della capacità del titolare,
di sospetti abusi o falsificazioni, secondo quanto previsto dalle regole
tecniche di cui all' articolo 71 ;
h) garantire
un servizio di revoca e sospensione dei certificati elettronici sicuro e
tempestivo nonché garantire il funzionamento efficiente, puntuale e sicuro
degli elenchi dei certificati di firma emessi, sospesi e revocati;
i) assicurare
la precisa determinazione della data e dell'ora di rilascio, di revoca e di
sospensione dei certificati elettronici;
j) tenere
registrazione, anche elettronica, di tutte le informazioni relative al
certificato qualificato dal momento della sua emissione almeno per venti anni
anche al fine di fornire prova della certificazione in eventuali procedimenti
giudiziari ; (93)
k) non
copiare, né conservare, le chiavi private di firma del soggetto cui il
certificatore ha fornito il servizio di certificazione;
l)
predisporre su mezzi di comunicazione durevoli tutte le informazioni utili ai
soggetti che richiedono il servizio di certificazione, tra cui in particolare
gli esatti termini e condizioni relative all'uso del certificato, compresa ogni
limitazione dell'uso, l'esistenza di un sistema di accreditamento facoltativo e
le procedure di reclamo e di risoluzione delle controversie; dette
informazioni, che possono essere trasmesse elettronicamente, devono essere
scritte in linguaggio chiaro ed essere fornite prima dell'accordo tra il
richiedente il servizio ed il certificatore;
m) utilizzare
sistemi affidabili per la gestione del registro dei certificati con modalità
tali da garantire che soltanto le persone autorizzate possano effettuare
inserimenti e modifiche, che l'autenticità delle informazioni sia verificabile,
che i certificati siano accessibili alla consultazione del pubblico soltanto
nei casi consentiti dal titolare del certificato e che l'operatore possa
rendersi conto di qualsiasi evento che comprometta i requisiti di sicurezza. Su
richiesta, elementi pertinenti delle informazioni possono essere resi
accessibili a terzi che facciano affidamento sul certificato;
m-bis)
garantire il corretto funzionamento e la continuità del sistema e comunicare
immediatamente a DigitPA e agli utenti eventuali
malfunzionamenti che determinano disservizio, sospensione o interruzione del
servizio stesso. (94)
4. Il
certificatore è responsabile dell'identificazione del soggetto che richiede il
certificato qualificato di firma anche se tale attività è delegata a terzi.
5. Il
certificatore raccoglie i dati personali solo direttamente dalla persona cui si
riferiscono o previo suo esplicito consenso, e soltanto nella misura necessaria
al rilascio e al mantenimento del certificato, fornendo l'informativa prevista
dall'articolo 13 del decreto legislativo 30 giugno 2003, n. 196 . I dati non
possono essere raccolti o elaborati per fini diversi senza l'espresso consenso
della persona cui si riferiscono.
Articolo 32-bis.
Sanzioni per i certificatori qualificati e per i gestori di
posta elettronica certificata.
1. Qualora si
verifichi, salvi i casi di forza maggiore o caso fortuito, un malfunzionamento
nel sistema che determini un disservizio, ovvero la mancata o intempestiva
comunicazione dello stesso disservizio a DigitPA o
agli utenti, ai sensi dell'articolo 32, comma 3, lettera m-bis) , DigitPA diffida il certificatore qualificato o il gestore
di posta elettronica certificata a ripristinare la regolarità del servizio o ad
effettuare le comunicazioni ivi previste. Se il disservizio ovvero la mancata o
intempestiva comunicazione sono reiterati per due volte nel corso di un
biennio, successivamente alla seconda diffida si applica la sanzione della
cancellazione dall'elenco pubblico.
2. Qualora si
verifichi, fatti salvi i casi di forza maggiore o di caso fortuito, un
malfunzionamento nel sistema che determini l'interruzione del servizio, ovvero
la mancata o intempestiva comunicazione dello stesso disservizio a DigitPA o agli utenti, ai sensi dell' articolo 32, comma 3,
lettera m-bis) , DigitPA diffida il certificatore
qualificato o il gestore di posta elettronica certificata a ripristinare la
regolarità del servizio o ad effettuare le comunicazioni ivi previste. Se
l'interruzione del servizio ovvero la mancata o intempestiva comunicazione sono
reiterati nel corso di un biennio, successivamente alla prima diffida si
applica la sanzione della cancellazione dall'elenco pubblico.
3. Nei casi
di cui ai commi 1 e 2 può essere applicata la sanzione amministrativa
accessoria della pubblicazione dei provvedimenti di diffida o di cancellazione
secondo la legislazione vigente in materia di pubblicità legale.
4. Qualora un
certificatore qualificato o un gestore di posta elettronica certificata non
ottemperi, nei tempi previsti, a quanto prescritto da DigitPA
nell'esercizio delle attività di vigilanza di cui all' articolo 31 si applica
la disposizione di cui al comma 2 .
Articolo
33.
Uso di pseudonimi.
1. In luogo
del nome del titolare il certificatore può riportare sul certificato
elettronico uno pseudonimo, qualificandolo come tale. Se il certificato è
qualificato, il certificatore ha l'obbligo di conservare le informazioni
relative alla reale identità del titolare per almeno venti anni decorrenti
dall'emissione del certificato stesso.
Articolo
34.
Norme
particolari per le pubbliche amministrazioni e per altri soggetti qualificati.
1. Ai fini
della sottoscrizione, ove prevista, di documenti informatici di rilevanza
esterna, le pubbliche amministrazioni:
a) possono
svolgere direttamente l'attività di rilascio dei certificati qualificati avendo
a tale fine l'obbligo di accreditarsi ai sensi dell' articolo 29 ; tale
attività può essere svolta esclusivamente nei confronti dei propri organi ed
uffici, nonché di categorie di terzi, pubblici o privati. I certificati
qualificati rilasciati in favore di categorie di terzi possono essere
utilizzati soltanto nei rapporti con l'Amministrazione certificante, al di
fuori dei quali sono privi di ogni effetto ad esclusione di quelli rilasciati
da collegi e ordini professionali e relativi organi agli iscritti nei
rispettivi albi e registri; con decreto del Presidente del Consiglio dei
Ministri, su proposta dei Ministri per la funzione pubblica e per l'innovazione
e le tecnologie e dei Ministri interessati, di concerto con il Ministro
dell'economia e delle finanze, sono definite le categorie di terzi e le
caratteristiche dei certificati qualificati ; (97)
b) possono
rivolgersi a certificatori accreditati, secondo la vigente normativa in materia
di contratti pubblici.
2. Per la
formazione, gestione e sottoscrizione di documenti informatici aventi rilevanza
esclusivamente interna ciascuna amministrazione può adottare, nella propria
autonomia organizzativa, regole diverse da quelle contenute nelle regole
tecniche di cui all' articolo 71 . (98)
3. Le regole
tecniche concernenti la qualifica di pubblico ufficiale, l'appartenenza ad
ordini o collegi professionali, l'iscrizione ad albi o il possesso di altre
abilitazioni sono emanate con decreti di cui all' articolo 71 di concerto con
il Ministro per la funzione pubblica, con il Ministro della giustizia e con gli
altri Ministri di volta in volta interessati, sulla base dei princìpi generali stabiliti dai rispettivi ordinamenti.
4. Nelle more
della definizione delle specifiche norme tecniche di cui al comma 3 , si
applicano le norme tecniche vigenti in materia di firme digitali.
5. Entro
ventiquattro mesi dalla data di entrata in vigore del presente codice le
pubbliche amministrazioni devono dotarsi di idonee procedure informatiche e
strumenti software per la verifica delle firme digitali secondo quanto previsto
dalle regole tecniche di cui all' articolo 71 .
Articolo
35.
Dispositivi
sicuri e procedure per la generazione della firma.
1. I
dispositivi sicuri e le procedure utilizzate per la generazione delle firme
devono presentare requisiti di sicurezza tali da garantire che la chiave
privata:
a) sia
riservata;
b) non possa
essere derivata e che la relativa firma sia protetta da contraffazioni;
c) possa
essere sufficientemente protetta dal titolare dall'uso da parte di terzi.
2. I
dispositivi sicuri e le procedure di cui al comma 1 devono garantire
l'integrità dei documenti informatici a cui la firma si riferisce. I documenti
informatici devono essere presentati al titolare, prima dell'apposizione della
firma, chiaramente e senza ambiguità, e si deve richiedere conferma della
volontà di generare la firma secondo quanto previsto dalle regole tecniche di
cui all' articolo 71 .
3. Il secondo
periodo del comma 2 non si applica alle firme apposte con procedura automatica.
La firma con procedura automatica è valida se apposta previo consenso del
titolare all'adozione della procedura medesima. (99)
4. I
dispositivi sicuri di firma devono essere dotati di certificazione di sicurezza
ai sensi dello schema nazionale di cui alcomma 5
. (100)
5. La
conformità dei requisiti di sicurezza dei dispositivi per la creazione di una firma
qualificata prescritti dall'allegato III della direttiva 1999/93/CE è
accertata, in Italia, dall'Organismo di certificazione della sicurezza
informatica in base allo schema nazionale per la valutazione e certificazione
di sicurezza nel settore della tecnologia dell'informazione, fissato con
decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del
Ministro per l'innovazione e le tecnologie, di concerto con i Ministri delle
comunicazioni, delle attività produttive e dell'economia e delle finanze.
L'attuazione dello schema nazionale non deve determinare nuovi o maggiori oneri
per il bilancio dello Stato. Lo schema nazionale può prevedere altresì la
valutazione e la certificazione relativamente ad ulteriori criteri europei ed
internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore
suddetto . La valutazione della conformità del sistema e degli strumenti di
autenticazione utilizzati dal titolare delle chiavi di firma è effettuata
dall'Agenzia per l'Italia digitale in conformità ad apposite linee guida da
questa emanate, acquisito il parere obbligatorio dell'Organismo di
certificazione della sicurezza informatica(101)
6. La
conformità di cui al comma 5 è inoltre riconosciuta se accertata da un
organismo all'uopo designato da un altro Stato membro e notificato ai sensi
dell'articolo 11, paragrafo 1, lettera b), della direttiva 1999/93/CE . (102)
Articolo 36.
Revoca e
sospensione dei certificati qualificati.
1. Il
certificato qualificato deve essere a cura del certificatore:
a) revocato
in caso di cessazione dell'attività del certificatore salvo quanto previsto dal
comma 2 dell'articolo 37 ; (103)
b) revocato o
sospeso in esecuzione di un provvedimento dell'autorità;
c) revocato o
sospeso a seguito di richiesta del titolare o del terzo dal quale derivano i
poteri del titolare, secondo le modalità previste nel presente codice;
d) revocato o
sospeso in presenza di cause limitative della capacità del titolare o di abusi
o falsificazioni.
2. Il
certificato qualificato può, inoltre, essere revocato o sospeso nei casi
previsti dalle regole tecniche di cui all' articolo 71 .
3. La revoca
o la sospensione del certificato qualificato, qualunque ne sia la causa, ha
effetto dal momento della pubblicazione della lista che lo contiene. Il momento
della pubblicazione deve essere attestato mediante adeguato riferimento
temporale.
4. Le
modalità di revoca o sospensione sono previste nelle regole tecniche di cui
all' articolo 71 .
Articolo
37
Cessazione
dell'attività.
1. Il
certificatore qualificato o accreditato che intende cessare l'attività deve,
almeno sessanta giorni prima della data di cessazione, darne avviso al DigitPA e informare senza indugio i titolari dei
certificati da lui emessi specificando che tutti i certificati non scaduti al momento
della cessazione saranno revocati . (104)
2. Il
certificatore di cui al comma 1 comunica contestualmente la rilevazione della
documentazione da parte di altro certificatore o l'annullamento della stessa.
L'indicazione di un certificatore sostitutivo evita la revoca di tutti i
certificati non scaduti al momento della cessazione.
3. Il
certificatore di cui al comma 1 indica altro depositario del registro dei
certificati e della relativa documentazione.
4. Il DigitPA rende nota la data di cessazione dell'attività del
certificatore accreditato tramite l'elenco di cui all' articolo 29, comma 6
.
4-bis.
Qualora il certificatore qualificato cessi la propria attività senza indicare,
ai sensi del comma 2 , un certificatore sostitutivo e non si impegni a garantire
la conservazione e la disponibilità della documentazione prevista dagli
articoli 33 e32, comma 3, lettera j) e delle ultime liste di revoca emesse,
deve provvedere al deposito presso DigitPA che ne
garantisce la conservazione e la disponibilità.
Sezione III
Trasferimenti
di fondi, libri e scritture
Trasferimenti
di fondi
1. Il
trasferimento in via telematica di fondi tra pubbliche amministrazioni e tra
queste e soggetti privati è effettuato secondo le regole tecniche stabilite ai
sensi dell' articolo 71 di concerto con i Ministri per la funzione pubblica,
della giustizia e dell'economia e delle finanze, sentiti il Garante per la
protezione dei dati personali e la Banca d'Italia.
Articolo
39.
Libri e
scritture.
1. I libri, i
repertori e le scritture, ivi compresi quelli previsti dalla legge
sull'ordinamento del notariato e degli archivi notarili, di cui sia
obbligatoria la tenuta possono essere formati e conservati su supporti
informatici in conformità alle disposizioni del presente codice e secondo le
regole tecniche stabilite ai sensi dell' articolo 71 .
Capo III
Formazione, gestione e conservazione dei documenti
informatici
Formazione di
documenti informatici.
1. Le pubbliche
amministrazioni formano gli originali dei propri documenti con mezzi
informatici secondo le disposizioni di cui al presente codice e le regole
tecniche di cui all' articolo 71 . (109)
2. Abrogato.
(110)
3. Con
apposito regolamento, da emanarsi entro 180 giorni dalla data di entrata in
vigore del presente codice, ai sensi dell'articolo 17, comma 1, della legge 23
agosto 1988, n. 400 , sulla proposta dei Ministri delegati per la funzione
pubblica, per l'innovazione e le tecnologie e del Ministro per i beni e le
attività culturali, sono individuate le categorie di documenti amministrativi
che possono essere redatti in originale anche su supporto cartaceo in relazione
al particolare valore di testimonianza storica ed archivistica che sono idonei
ad assumere.
4. Il
Presidente del Consiglio dei Ministri, con propri decreti, fissa la data dalla
quale viene riconosciuto il valore legale degli albi, elenchi, pubblici
registri ed ogni altra raccolta di dati concernenti stati, qualità personali e
fatti già realizzati dalle amministrazioni, su supporto informatico, in luogo
dei registri cartacei.
Articolo
40-bis
Protocollo
informatico.
1.Formano
comunque oggetto di registrazione di protocollo ai sensi dell'articolo 53 del
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 , le
comunicazioni che pervengono o sono inviate dalle caselle di posta elettronica
di cui agli articoli 47, commi 1 e 3 , 54, comma 2-ter e 57-bis, comma 1 ,
nonché le istanze e le dichiarazioni di cui all'articolo 65 in conformità alle
regole tecniche di cui all' articolo 71 .
Articolo
41.
Procedimento
e fascicolo informatico.
1. Le
pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando
le tecnologie dell'informazione e della comunicazione, nei casi e nei modi
previsti dalla normativa vigente.
1-bis. La
gestione dei procedimenti amministrativi è attuata in modo da consentire,
mediante strumenti automatici, il rispetto di quanto previsto all' articolo 54
, commi 2-ter e 2-quater . (112)
2. La
pubblica amministrazione titolare del procedimento raccoglie in un fascicolo
informatico gli atti, i documenti e i dati del procedimento medesimo da
chiunque formati; all'atto della comunicazione dell'avvio del procedimento ai
sensi dell'articolo 8 della legge 7 agosto 1990, n. 241 , comunica agli
interessati le modalità per esercitare in via telematica i diritti di cui
all'articolo 10 della citata legge 7 agosto 1990, n. 241 . (113)
2-bis. Il
fascicolo informatico è realizzato garantendo la possibilità di essere
direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel
procedimento. Le regole per la costituzione, l'identificazione e l'utilizzo del
fascicolo sono conformi ai principi di una corretta gestione documentale ed
alla disciplina della formazione, gestione, conservazione e trasmissione del
documento informatico, ivi comprese le regole concernenti il protocollo
informatico ed il sistema pubblico di connettività, e comunque rispettano i
criteri dell'interoperabilità e della cooperazione applicativa; regole tecniche
specifiche possono essere dettate ai sensi dell' articolo 71 , di concerto con
il Ministro della funzione pubblica. (114)
2-ter. Il
fascicolo informatico reca l'indicazione:
a)
dell'amministrazione titolare del procedimento, che cura la costituzione e la
gestione del fascicolo medesimo;
b) delle
altre amministrazioni partecipanti;
c) del
responsabile del procedimento;
d)
dell'oggetto del procedimento;
e)
dell'elenco dei documenti contenuti, salvo quanto disposto dal comma 2-quater ;
(115)
e-bis)
dell'identificativo del fascicolo medesimo . (116)
2-quater. Il
fascicolo informatico può contenere aree a cui hanno accesso solo
l'amministrazione titolare e gli altri soggetti da essa individuati; esso è
formato in modo da garantire la corretta collocazione, la facile reperibilità e
la collegabilità, in relazione al contenuto ed alle
finalità, dei singoli documenti; è inoltre costituito in modo da garantire
l'esercizio in via telematica dei diritti previsti dalla citata legge n. 241
del 1990 . (117)
3. Ai sensi
degli articoli da 14 a 14-quinquies della legge 7 agosto 1990, n. 241 , previo
accordo tra le amministrazioni coinvolte, la conferenza dei servizi è convocata
e svolta avvalendosi degli strumenti informatici disponibili, secondo i tempi e
le modalità stabiliti dalle amministrazioni medesime.
Articolo
42.
Dematerializzazione dei documenti delle
pubbliche amministrazioni.
1. Le
pubbliche amministrazioni valutano in termini di rapporto tra costi e benefìci il recupero su supporto informatico dei documenti
e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e
provvedono alla predisposizione dei conseguenti piani di sostituzione degli
archivi cartacei con archivi informatici, nel rispetto delle regole tecniche
adottate ai sensi dell' articolo 71 .
Articolo
43.
Riproduzione e conservazione dei documenti.
1. I
documenti degli archivi, le scritture contabili, la corrispondenza ed ogni
atto, dato o documento di cui è prescritta la conservazione per legge o
regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a
tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo
sono effettuate in modo da garantire la conformità dei documenti agli
originali, nel rispetto delle regole tecniche stabilite ai sensi dell' articolo
71 . (118)
2. Restano
validi i documenti degli archivi, le scritture contabili, la corrispondenza ed
ogni atto, dato o documento già conservati mediante riproduzione su supporto
fotografico, su supporto ottico o con altro processo idoneo a garantire la
conformità dei documenti agli originali.
3. I
documenti informatici, di cui è prescritta la conservazione per legge o
regolamento, possono essere archiviati per le esigenze correnti anche con modalità
cartacee e sono conservati in modo permanente con modalità digitali, nel
rispetto delle regole tecniche stabilite ai sensi dell' articolo 71 .
4. Sono fatti
salvi i poteri di controllo del Ministero per i beni e le attività culturali
sugli archivi delle pubbliche amministrazioni e sugli archivi privati
dichiarati di notevole interesse storico ai sensi delle disposizioni del
decreto legislativo 22 gennaio 2004, n. 42 .
Articolo
44.
Requisiti per la conservazione dei documenti informatici.
1. Il sistema
di conservazione dei documenti informatici assicura :
a)
l'identificazione certa del soggetto che ha formato il documento e
dell'amministrazione o dell'area organizzativa omogenea di riferimento di cui
all'articolo 50, comma 4, del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445 ;
b)
l'integrità del documento;
c) la
leggibilità e l'agevole reperibilità dei documenti e delle informazioni
identificative, inclusi i dati di registrazione e di classificazione originari;
d) il
rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del
decreto legislativo 30 giugno 2003, n. 196 , e dal disciplinare tecnico
pubblicato in allegato B a tale decreto.
1-bis. Il
sistema di conservazione dei documenti informatici è gestito da un responsabile
che opera d'intesa con il responsabile del trattamento dei dati personali di
cui all'articolo 29 del decreto legislativo 30 giugno 2003, n. 196 , e, ove
previsto, con il responsabile del servizio per la tenuta del protocollo
informatico, della gestione dei flussi documentali e degli archivi di cui
all'articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445 , nella definizione e gestione delle attività di rispettiva competenza.
(121)
1-ter. Il
responsabile della conservazione può chiedere la conservazione dei documenti
informatici o la certificazione della conformità del relativo processo di
conservazione a quanto stabilito dall' articolo 43 e dalle regole tecniche ivi
previste, nonché dal comma 1 ad altri soggetti, pubblici o privati, che offrono
idonee garanzie organizzative e tecnologiche.
Articolo
44-bis
Conservatori accreditati.
1. I soggetti
pubblici e privati che svolgono attività di conservazione dei documenti
informatici e di certificazione dei relativi processi anche per conto di terzi
ed intendono conseguire il riconoscimento del possesso dei requisiti del
livello più elevato, in termini di qualità e di sicurezza, chiedono
l'accreditamento presso DigitPA.
2. Si
applicano, in quanto compatibili, gli articoli 26, 27, 29, ad eccezione del
comma 3, lettera a) e 31.
3. I soggetti
privati di cui al comma 1 sono costituiti in società di capitali con capitale
sociale non inferiore a euro 200.000.
Capo IV
Trasmissione
informatica dei documenti
Valore giuridico
della trasmissione.
1. I
documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi
mezzo telematico o informatico, idoneo ad accertarne la fonte di provenienza,
soddisfano il requisito della forma scritta e la loro trasmissione non deve
essere seguita da quella del documento originale
2. Il
documento informatico trasmesso per via telematica si intende spedito dal
mittente se inviato al proprio gestore, e si intende consegnato al destinatario
se reso disponibile all'indirizzo elettronico da questi dichiarato, nella
casella di posta elettronica del destinatario messa a disposizione dal gestore.
Articolo
46.
Dati
particolari contenuti nei documenti trasmessi.
1. Al fine di
garantire la riservatezza dei dati sensibili o giudiziari di cui all'articolo
4, comma 1 , lettere d) ed e), del decreto legislativo 30 giugno 2003, n. 196 ,
i documenti informatici trasmessi ad altre pubbliche amministrazioni per via
telematica possono contenere soltanto le informazioni relative a stati, fatti e
qualità personali previste da legge o da regolamento e indispensabili per il
perseguimento delle finalità per le quali sono acquisite.
Articolo
47.
Trasmissione
dei documenti attraverso la posta elettronica tra le pubbliche amministrazioni.
1. Le comunicazioni
di documenti tra le pubbliche amministrazioni avvengono mediante l'utilizzo
della posta elettronica o in cooperazione applicativa; esse sono valide ai fini
del procedimento amministrativo una volta che ne sia verificata la provenienza
. (125)
1-bis.
L'inosservanza della disposizione di cui al comma 1, ferma restando l'eventuale
responsabilità per danno erariale, comporta responsabilità dirigenziale e
responsabilità disciplinare.
2. Ai fini
della verifica della provenienza le comunicazioni sono valide se:
a) sono
sottoscritte con firma digitale o altro tipo di firma elettronica qualificata;
b) ovvero
sono dotate di segnatura di protocollo di cui all'articolo 55 del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 ;
c) ovvero è
comunque possibile accertarne altrimenti la provenienza, secondo quanto
previsto dalla normativa vigente o dalle regole tecniche di cui all' articolo
71. E' in ogni caso esclusa la trasmissione di documenti a mezzo fax
d) ovvero
trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto
del Presidente della Repubblica 11 febbraio 2005, n. 68 .
3. Le pubbliche amministrazioni e gli altri
soggetti di cui all' articolo 2, comma 2 , provvedono ad istituire e pubblicare
nell'Indice PA almeno una casella di posta elettronica certificata per ciascun
registro di protocollo. La pubbliche amministrazioni utilizzano per le
comunicazioni tra l'amministrazione ed i propri dipendenti la posta elettronica
o altri strumenti informatici di comunicazione nel rispetto delle norme in
materia di protezione dei dati personali e previa informativa agli interessati
in merito al grado di riservatezza degli strumenti utilizzati.
Articolo
48
Posta
elettronica certificata.
1. La
trasmissione telematica di comunicazioni che necessitano di una ricevuta di
invio e di una ricevuta di consegna avviene mediante la posta elettronica
certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio
2005, n. 68 , o mediante altre soluzioni tecnologiche individuate con decreto
del Presidente del Consiglio dei Ministri, sentito DigitPA
. (129)
2. La
trasmissione del documento informatico per via telematica, effettuata ai sensi
del comma 1 , equivale, salvo che la legge disponga diversamente, alla
notificazione per mezzo della posta.
3. La data e
l'ora di trasmissione e di ricezione di un documento informatico trasmesso ai
sensi del comma 1 sono opponibili ai terzi se conformi alle disposizioni di cui
al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 , ed alle
relative regole tecniche, ovvero conformi al decreto del Presidente del
Consiglio dei Ministri di cui al comma 1 .
Articolo
49.
Segretezza
della corrispondenza trasmessa per via telematica.
1. Gli
addetti alle operazioni di trasmissione per via telematica di atti, dati e
documenti formati con strumenti informatici non possono prendere cognizione
della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi
a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull'esistenza
o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via
telematica, salvo che si tratti di informazioni per loro natura o per espressa
indicazione del mittente destinate ad essere rese pubbliche.
2. Agli effetti
del presente codice, gli atti, i dati e i documenti trasmessi per via
telematica si considerano, nei confronti del gestore del sistema di trasporto
delle informazioni, di proprietà del mittente sino a che non sia avvenuta la
consegna al destinatario.
Capo V
Dati delle
pubbliche amministrazioni e servizi in rete
Sezione I
Dati delle
pubbliche amministrazioni
Disponibilità
dei dati delle pubbliche amministrazioni.
1. I dati
delle pubbliche amministrazioni sono formati, raccolti, conservati, resi
disponibili e accessibili con l'uso delle tecnologie dell'informazione e della
comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni
fissate dall'ordinamento, da parte delle altre pubbliche amministrazioni e dai
privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle
leggi e dai regolamenti, le norme in materia di protezione dei dati personali
ed il rispetto della normativa comunitaria in materia di riutilizzo delle
informazioni del settore pubblico.
2. Qualunque
dato trattato da una pubblica amministrazione, con le esclusioni di cui all'
articolo 2, comma 6 , salvi i casi previsti dall'articolo 24 della legge 7
agosto 1990, n. 241 , e nel rispetto della normativa in materia di protezione
dei dati personali, è reso accessibile e fruibile alle altre amministrazioni
quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti
istituzionali dell'amministrazione richiedente, senza oneri a carico di
quest'ultima, salvo per la prestazione di elaborazioni aggiuntive; è fatto
comunque salvo il disposto dell'articolo 43, comma 4, del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 . (130)
3. Al fine di
rendere possibile l'utilizzo in via telematica dei dati di una pubblica
amministrazione da parte dei sistemi informatici di altre amministrazioni
l'amministrazione titolare dei dati predispone, gestisce ed eroga i servizi
informatici allo scopo necessari, secondo le regole tecniche del sistema
pubblico di connettività di cui al presente decreto . (131)
Articolo
50-bis
Continuità
operativa.
In relazione ai nuovi scenari di rischio, alla
crescente complessità dell'attività istituzionale caratterizzata da un intenso
utilizzo della tecnologia dell'informazione, le pubbliche amministrazioni predispongono
i piani di emergenza in grado di assicurare la continuità delle operazioni
indispensabili per il servizio e il ritorno alla normale operatività.
2. Il
Ministro per la pubblica amministrazione e l'innovazione assicura l'omogeneità
delle soluzioni di continuità operativa definite dalle diverse Amministrazioni
e ne informa con cadenza almeno annuale il Parlamento.
3. A tali
fini, le pubbliche amministrazioni definiscono:
a) il piano
di continuità operativa, che fissa gli obiettivi e i principi da perseguire,
descrive le procedure per la gestione della continuità operativa, anche
affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità
relative a risorse umane, strutturali, tecnologiche e contiene idonee misure
preventive. Le amministrazioni pubbliche verificano la funzionalità del piano
di continuità operativa con cadenza biennale;
b) il piano
di disaster recovery, che
costituisce parte integrante di quello di continuità operativa di cui alla
lettera a) e stabilisce le misure tecniche e organizzative per garantire il
funzionamento dei centri di elaborazione dati e delle procedure informatiche
rilevanti in siti alternativi a quelli di produzione. DigitPA,
sentito il Garante per la protezione dei dati personali, definisce le linee guida
per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle
applicazioni informatiche, verifica annualmente il costante aggiornamento dei
piani di disaster recovery
delle amministrazioni interessate e ne informa annualmente il Ministro per la
pubblica amministrazione e l'innovazione.
4. I piani di cui al comma 3 sono adottati da
ciascuna amministrazione sulla base di appositi e dettagliati studi di
fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA .
Articolo
51.
Sicurezza dei
dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni .
(133)
1. Con le
regole tecniche adottate ai sensi dell' articolo 71 sono individuate le
modalità che garantiscono l'esattezza, la disponibilità, l'accessibilità,
l'integrità e la riservatezza dei dati, dei sistemi e delle infrastrutture .
(134)
1-bis. DigitPA, ai fini dell'attuazione del comma 1 :
a) raccorda
le iniziative di prevenzione e gestione degli incidenti di sicurezza
informatici;
b) promuove
intese con le analoghe strutture internazionali;
c) segnala al
Ministro per la pubblica amministrazione e l'innovazione il mancato rispetto
delle regole tecniche di cui al comma 1 da parte delle pubbliche
amministrazioni . (135)
2. I
documenti informatici delle pubbliche amministrazioni devono essere custoditi e
controllati con modalità tali da ridurre al minimo i rischi di distruzione,
perdita, accesso non autorizzato o non consentito o non conforme alle finalità
della raccolta.
2-bis. Le
amministrazioni hanno l'obbligo di aggiornare tempestivamente i dati nei propri
archivi, non appena vengano a conoscenza dell'inesattezza degli stessi .
Articolo
52.
Accesso
telematico e riutilizzo dei dati delle pubbliche amministrazioni . (137)
1.L'accesso telematico
a dati, documenti e procedimenti e il riutilizzo dei dati e documenti e'
disciplinato dai soggetti di cui all'articolo 2, comma 2, secondo le
disposizioni del presente codice e nel rispetto della normativa vigente. Le
pubbliche amministrazioni pubblicano nel proprio sito web, all'interno della
sezione "Trasparenza, valutazione e merito", il catalogo dei dati,
dei metadati e delle relative banche dati in loro possesso ed i regolamenti che
ne disciplinano l'esercizio della facoltà di accesso telematico e il
riutilizzo, fatti salvi i dati presenti in Anagrafe tributaria.
I dati e i
documenti che le amministrazioni titolari pubblicano, con qualsiasi modalità,
senza l'espressa adozione di una licenza di cui all'articolo 2, comma 1,
lettera h), del decreto legislativo 24 gennaio 2006, n. 36, si intendono
rilasciati come dati di tipo aperto ai sensi all'articolo 68, comma 3, del
presente Codice. L'eventuale adozione di una licenza di cui al citato articolo
2, comma 1, lettera h), è motivata ai sensi delle linee guida nazionali di cui
al comma 7.
Nella
definizione dei capitolati o degli schemi dei contratti di appalto relativi a
prodotti e servizi che comportino la raccolta e la gestione di dati pubblici,
le pubbliche amministrazioni di cui all'articolo 2, comma 2, prevedono clausole
idonee a consentire l'accesso telematico e il riutilizzo, da parte di persone
fisiche e giuridiche, di tali dati, dei metadati, degli schemi delle strutture
di dati e delle relative banche dati.
Le attività
volte a garantire l'accesso telematico e il riutilizzo dei dati delle pubbliche
amministrazioni rientrano tra i parametri di valutazione della performance
dirigenziale ai sensi dell'articolo 11, comma 9, del decreto legislativo 27
ottobre 2009, n. 150.
L'Agenzia per
l'Italia digitale promuove le politiche di valorizzazione del patrimonio
informativo pubblico nazionale e attua le disposizioni di cui al capo V del
presente Codice.
Entro il mese
di febbraio di ogni anno l'Agenzia trasmette al Presidente del Consiglio dei
Ministri o al Ministro delegato per l'innovazione tecnologica, che li approva
entro il mese successivo, un' Agenda nazionale in cui definisce contenuti e gli
obiettivi delle politiche di valorizzazione del patrimonio informativo pubblico
e un rapporto annuale sullo stato del processo di valorizzazione in Italia;
tale rapporto è pubblicato in formato aperto sul sito istituzionale della
Presidenza del Consiglio dei Ministri.
L'Agenzia
definisce e aggiorna annualmente le linee guida nazionali che individuano gli
standard tecnici, compresa la determinazione delle ontologie dei servizi e dei
dati, le procedure e le modalità di attuazione delle disposizioni del Capo V
del presente Codice con l'obiettivo di rendere il processo omogeneo a livello
nazionale, efficiente ed efficace. Le pubbliche amministrazioni di cui
all'articolo 2, comma 2, del presente Codice si uniformano alle suddette linee
guida.
Il Presidente
del Consiglio o il Ministro delegato per l'innovazione tecnologica riferisce
annualmente al Parlamento sullo stato di attuazione delle disposizioni del
presente articolo.
L'Agenzia
svolge le attività indicate dal presente articolo con le risorse umane,
strumentali, e finanziarie previste a legislazione vigente.
Articolo
53.
Caratteristiche
dei siti. istituzionali su reti telematiche che rispettano i principi di
accessibilità, nonché di elevata usabilità e reperibilità,
Articolo
54.
Contenuto dei
siti delle pubbliche amministrazioni.
1. I siti
delle pubbliche amministrazioni contengono i dati di cui al decreto legislativo
recante il riordino della disciplina riguardante gli obblighi di pubblicità,
trasparenza e diffusione di informazioni da parte delle pubbliche
amministrazioni, adottato ai sensi dell'articolo 1, comma 35, della legge 6
novembre 2012, n. 190.
Articolo
55.
Consultazione
delle iniziative normative del Governo.
1. La
Presidenza del Consiglio dei Ministri può pubblicare su sito telematico le
notizie relative ad iniziative normative del Governo, nonché i disegni di legge
di particolare rilevanza, assicurando forme di partecipazione del cittadino in
conformità con le disposizioni vigenti in materia di tutela delle persone e di
altri soggetti rispetto al trattamento di dati personali. La Presidenza del
Consiglio dei Ministri può inoltre pubblicare atti legislativi e regolamentari
in vigore, nonché i massimari elaborati da organi di giurisdizione.
2. Con
decreto del Presidente del Consiglio dei Ministri sono individuate le modalità
di partecipazione del cittadino alla consultazione gratuita in via telematica.
Articolo
56.
Dati
identificativi delle questioni pendenti dinanzi all'autorità giudiziaria di
ogni ordine e grado. (152)
1. I dati
identificativi delle questioni pendenti dinanzi al giudice amministrativo e
contabile sono resi accessibili a chi vi abbia interesse mediante pubblicazione
sul sistema informativo interno e sul sito istituzionale delle autorità
emananti .
Articolo
57
Moduli e
formulari.
Abrogato
Articolo
57-bis.
Indice degli indirizzi
delle pubbliche amministrazioni.
1. Al fine di
assicurare la pubblicità dei riferimenti telematici delle pubbliche
amministrazioni e dei gestori dei pubblici servizi è istituito l'indice degli
indirizzi della pubblica amministrazione e dei gestori di pubblici servizi, nel
quale sono indicati gli indirizzi di posta elettronica certificata da
utilizzare per le comunicazioni e per lo scambio di informazioni e per l'invio
di documenti a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori
di pubblici servizi ed i privati . (159)
2. La
realizzazione e la gestione dell'indice sono affidate a DigitPA,
che può utilizzare a tal fine elenchi e repertori già formati dalle
amministrazioni pubbliche . (160)
3. Le
amministrazioni aggiornano gli indirizzi e i contenuti dell'indice
tempestivamente e comunque con cadenza almeno semestrale secondo le indicazioni
di DigitPA. La mancata comunicazione degli elementi
necessari al completamento dell'indice e del loro aggiornamento è valutata ai
fini della responsabilità dirigenziale e dell'attribuzione della retribuzione
di risultato ai dirigenti responsabili. (161) (161-b)
Sezione II
Fruibilità
dei dati
Articolo
58.
Modalità
della fruibilità del dato .
1. Il
trasferimento di un dato da un sistema informativo ad un altro non modifica la
titolarità del dato.
2. Ai sensi
dell' articolo 50, comma 2 , nonché al fine di agevolare l'acquisizione
d'ufficio ed il controllo sulle dichiarazioni sostitutive riguardanti
informazioni e dati relativi a stati, qualità personali e fatti di cui agli
articoli 46 e 47 del decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445 , le Amministrazioni titolari di banche dati accessibili per via
telematica predispongono, sulla base delle linee guida redatte da DigitPA, sentito il Garante per la protezione dei dati
personali, apposite convenzioni aperte all'adesione di tutte le amministrazioni
interessate volte a disciplinare le modalità di accesso ai dati da parte delle
stesse amministrazioni procedenti, senza oneri a loro carico. Le convenzioni
valgono anche quale autorizzazione ai sensi dell'articolo 43, comma 2, del
citato decreto del Presidente della Repubblica n. 445 del 2000 . (162)
3. DigitPA provvede al monitoraggio dell'attuazione del
presente articolo, riferendo annualmente con apposita relazione al Ministro per
la pubblica amministrazione e l'innovazione e alla Commissione per la
valutazione, la trasparenza e l'integrità delle amministrazione pubbliche di
cui all'articolo 13 del decreto legislativo 27 ottobre 2009, n. 150 . (163)
3-bis. In
caso di mancata predisposizione delle convenzioni di cui al comma 2 , il
Presidente del Consiglio dei Ministri stabilisce un termine entro il quale le
amministrazioni interessate devono provvedere. Decorso inutilmente il termine,
il Presidente del Consiglio dei Ministri può nominare un commissario ad acta incaricato di predisporre le predette convenzioni. Al
Commissario non spettano compensi, indennità o rimborsi . (164)
3-ter. Resta
ferma la speciale disciplina dettata in materia di dati territoriali .
Articolo
59.
Dati
territoriali.
1. Per dato
territoriale si intende qualunque informazione geograficamente localizzata.
2. È
istituito il Comitato per le regole tecniche sui dati territoriali delle
pubbliche amministrazioni, con il compito di definire le regole tecniche per la
realizzazione delle basi dei dati territoriali, la documentazione, la
fruibilità e lo scambio dei dati stessi tra le pubbliche amministrazioni
centrali e locali in coerenza con le disposizioni del presente decreto che
disciplinano il sistema pubblico di connettività. (166)
3. Per
agevolare la pubblicità dei dati di interesse generale, disponibili presso le
pubbliche amministrazioni a livello nazionale, regionale e locale, presso il DigitPA è istituito il Repertorio nazionale dei dati
territoriali. (167)
4. Ai sensi
dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400 , con uno o più
decreti sulla proposta del Presidente del Consiglio dei Ministri o, per sua
delega, del Ministro per l'innovazione e le tecnologie, previa intesa con la
Conferenza unificata di cui all'articolo 8 decreto legislativo 28 agosto 1997,
n. 281 , sono definite la composizione e le modalità per il funzionamento del
Comitato di cui al comma 2 . (168)
5. Con
decreti del Presidente del Consiglio dei Ministri o del Ministro delegato per
la pubblica amministrazione e l'innovazione, di concerto con il Ministro
dell'ambiente e della tutela del territorio e del mare, per i profili relativi
ai dati ambientali, sentito il Comitato per le regole tecniche sui dati
territoriali delle pubbliche amministrazioni, e sentita la Conferenza unificata
di cui all'articolo 8 del decreto legislativo 28 luglio 1998, n. 281 , sono
definite le regole tecniche per la definizione del contenuto del repertorio
nazionale dei dati territoriali, nonché delle modalità di prima costituzione e
di successivo aggiornamento dello stesso, per la formazione, la documentazione
e lo scambio dei dati territoriali detenuti dalle singole amministrazioni
competenti, nonché le regole ed i costi per l'utilizzo dei dati stessi tra le
pubbliche amministrazioni centrali e locali e da parte dei privati. (169)
6. La
partecipazione al Comitato non comporta oneri né alcun tipo di spese ivi
compresi compensi o gettoni di presenza. Gli eventuali rimborsi per spese di
viaggio sono a carico delle amministrazioni direttamente interessate che vi
provvedono nell'àmbito degli ordinari stanziamenti di
bilancio.
7. Agli oneri
finanziari di cui al comma 3 si provvede con il fondo di finanziamento per i
progetti strategici del settore informatico di cui all'articolo 27, comma 2,
della legge 16 gennaio 2003, n. 3 .
7-bis.
Nell'ambito dei dati territoriali di interesse nazionale rientra la base dei
dati catastali gestita dall'Agenzia del territorio. Per garantire la
circolazione e la fruizione dei dati catastali conformemente alle finalità ed
alle condizioni stabilite dall' articolo 50 , il direttore dell'Agenzia del
territorio, di concerto con il Comitato per le regole tecniche sui dati
territoriali delle pubbliche amministrazioni e previa intesa con la Conferenza
unificata, definisce con proprio decreto entro la data del 30 giugno 2006, in
coerenza con le disposizioni che disciplinano il sistema pubblico di
connettività, le regole tecnico economiche per l'utilizzo dei dati catastali
per via telematica da parte dei sistemi informatici di altre amministrazioni.
Articolo
60.
Base di dati
di interesse nazionale.
1. Si
definisce base di dati di interesse nazionale l'insieme delle informazioni
raccolte e gestite digitalmente dalle pubbliche amministrazioni, omogenee per
tipologia e contenuto e la cui conoscenza è utilizzabile dalle pubbliche
amministrazioni, anche per fini statistici, per l'esercizio delle proprie
funzioni e nel rispetto delle competenze e delle normative vigenti. (171)
2. Ferme le
competenze di ciascuna pubblica amministrazione, le basi di dati di interesse
nazionale costituiscono, per ciascuna tipologia di dati, un sistema informativo
unitario che tiene conto dei diversi livelli istituzionali e territoriali e che
garantisce l'allineamento delle informazioni e l'accesso alle medesime da parte
delle pubbliche amministrazioni interessate. La realizzazione di tali sistemi
informativi e le modalità di aggiornamento sono attuate secondo le regole
tecniche sul sistema pubblico di connettività di cui all' articolo 73 e secondo
le vigenti regole del Sistema statistico nazionale di cui al decreto
legislativo 6 settembre 1989, n. 322 , e successive modificazioni. (172)
3. Le basi di
dati di interesse nazionale sono individuate con decreto del Presidente del
Consiglio dei Ministri, su proposta del Presidente del Consiglio dei Ministri o
del Ministro delegato per l'innovazione e le tecnologie, di concerto con i
Ministri di volta in volta interessati, d'intesa con la Conferenza unificata di
cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281 , nelle
materie di competenza e sentiti il Garante per la protezione dei dati personali
e l'Istituto nazionale di statistica. Con il medesimo decreto sono altresì
individuate le strutture responsabili della gestione operativa di ciascuna base
di dati e le caratteristiche tecniche del sistema informativo di cui al comma 2
. (173)
3-bis. In
sede di prima applicazione e fino all'adozione del decreto di cui al comma 3 ,
sono individuate le seguenti basi di dati di interesse nazionale:
a) repertorio
nazionale dei dati territoriali;
b) anagrafe
nazionale della popolazione residente;
(238)
c) banca dati
nazionale dei contratti pubblici di cui all' articolo 62-bis ;
d) casellario
giudiziale;
e) registro
delle imprese;
f) gli
archivi automatizzati in materia di immigrazione e di asilo di cui all'articolo
2, comma 2, del decreto del Presidente della Repubblica 27 luglio 2004, n. 242
. (174)
4. Agli oneri
finanziari di cui al presente articolo si provvede con il fondo di
finanziamento per i progetti strategici del settore informatico di cui
all'articolo 27, comma 2, della legge 16 gennaio 2003, n. 3 .
Articolo
61.
Delocalizzazione
dei registri informatici.
1. Fermo
restando il termine di cui all' articolo 40, comma 4 , i pubblici registri
immobiliari possono essere formati e conservati su supporti informatici in
conformità alle disposizioni del presente codice, secondo le regole tecniche
stabilite dall' articolo 71 , nel rispetto della normativa speciale e dei princìpi stabiliti dal codice civile . In tal caso i
predetti registri possono essere conservati anche in luogo diverso dall'Ufficio
territoriale competente.
Articolo
62.
Anagrafe
nazionale della popolazione residente - ANPR.
1. E'
istituita presso il Ministero dell'interno l'Anagrafe nazionale della
popolazione residente (ANPR), quale base di dati di interesse nazionale, ai
sensi dell'articolo 60, che subentra all'Indice nazionale delle anagrafi (INA),
istituito ai sensi del quinto comma dell'articolo 1 della legge 24 dicembre
1954, n. 1228, recante "Ordinamento delle anagrafi della popolazione
residente" e all'Anagrafe della popolazione italiana residente all'estero
(AIRE),istituita ai sensi della legge 27 ottobre 1988, n. 470, recante
"Anagrafe e censimento degli italiani all'estero".Tale base di dati è
sottoposta ad un audit di sicurezza con cadenza
annuale in conformità alle regole tecniche di cui all'articolo 51. I risultati
dell'audit sono inseriti nella relazione annuale del
Garante per la protezione dei dati personali.
2. Ferme
restando le attribuzioni del sindaco di cui all'articolo 54, comma 3, del testo
unico delle leggi sull'ordinamento degli enti locali, approvato con il decreto
legislativo 18 agosto 2000, n. 267, l'ANPR subentra altresì alle anagrafi della
popolazione residente e dei cittadini italiani residenti all'estero tenute dai
comuni. Con il decreto di cui al comma 6 è definito un piano per il graduale
subentro dell'ANPR alle citate anagrafi, da completare entro il 31 dicembre
2014. Fino alla completa attuazione di detto piano, l'ANPR acquisisce
automaticamente in via telematica i dati contenuti nelle anagrafi tenute dai
comuni per i quali non è ancora avvenuto il subentro. L'ANPR e' organizzata
secondo modalità funzionali e operative che garantiscono la univocità dei dati
stessi.
3. L'ANPR
assicura al singolo comune la disponibilità dei dati anagrafici della
popolazione residente e degli strumenti per lo svolgimento delle funzioni di
competenza statale attribuite al sindaco ai sensi dell'articolo 54, comma 3,
del testo unico delle leggi sull'ordinamento degli enti locali di cui al
decreto legislativo 18 agosto 2000, n. 267, nonché la disponibilità dei dati
anagrafici e dei servizi per l'interoperabilità con le banche dati tenute dai
comuni per lo svolgimento delle funzioni di competenza. L'ANPR consente
esclusivamente ai comuni la certificazione dei dati anagrafici nel rispetto di
quanto previsto dall'articolo 33 del decreto del Presidente della Repubblica 30
maggio 1989, n. 223, anche in modalità telematica. I comuni inoltre possono
consentire, anche mediante apposite convenzioni, la fruizione dei dati
anagrafici da parte dei soggetti aventi diritto. L'ANPR assicura alle pubbliche
amministrazioni e agli organismi che erogano pubblici servizi l'accesso ai dati
contenuti nell'ANPR.
4. Con il
decreto di cui al comma 6 sono disciplinate le modalità di integrazione
nell'ANPR dei dati dei cittadini attualmente registrati in anagrafi istituite
presso altre amministrazioni nonché dei dati relativi al numero e alla data di
emissione e discadenza della carta di identità della
popolazione residente.
5. Ai fini
della gestione e della raccolta informatizzata di dati dei cittadini, le
pubbliche amministrazioni di cui all'articolo 2, comma 2, del presente Codice
si avvalgono esclusivamente dell'ANPR, che viene integrata con gli ulteriori
dati a tal fine necessari.
6. Con uno o
più decreti del Presidente del Consiglio dei Ministri, su proposta del Ministro
dell'interno, del Ministro per la pubblica amministrazione e la semplificazione
e del Ministro delegato all'innovazione tecnologica, di concerto con il
Ministro dell'economia e delle finanze, d'intesa con l'Agenzia per l'Italia
digitale, la Conferenza permanente per i rapporti tra lo Stato, le regioni e le
province autonome di Trento e di Bolzano nonché la Conferenza Stato - città, di
cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, per gli aspetti
d'interesse dei comuni, sentita l'ISTAT e acquisito il parere del Garante per
la protezione dei dati personali, sono stabiliti i tempi e le modalità di
attuazione delle disposizioni del presente articolo, anche con riferimento:
a) alle
garanzie e alle misure di sicurezza da adottare nel trattamento dei dati
personali, alle modalita' e ai tempi di conservazione
dei dati e all'accesso ai dati da parte delle pubbliche amministrazioni per le
proprie finalita' istituzionali secondo le modalità
di cui all'articolo 58;
b) ai criteri
per l'interoperabilità dell'ANPR con le altre banche dati di rilevanza
nazionale e regionale, secondo le regole tecniche del sistema pubblico di
connettività di cui al capo VIII del presente decreto, in modo che le
informazioni di anagrafe, una volta rese dai cittadini, si intendano acquisite
dalle pubbliche amministrazioni senza necessità di ulteriori adempimenti o
duplicazioni da parte degli stessi;
c)
all'erogazione di altri servizi resi disponibili dall'ANPR, tra i quali il
servizio di invio telematico delle attestazioni e delle dichiarazioni di
nascita e dei certificati di cui all'articolo 74 del decreto del Presidente
della Repubblica 3 novembre 2000, n. 396, compatibile con il sistema di
trasmissione di cui al decreto del Ministro della salute in data 26 febbraio
2010, pubblicato nella Gazzetta Ufficiale n. 65 del 19 marzo 2010.(175)
Articolo
62-bis.
Banca dati
nazionale dei contratti pubblici.
1. Per
favorire la riduzione degli oneri amministrativi derivanti dagli obblighi informativi
ed assicurare l'efficacia, la trasparenza e il controllo in tempo reale
dell'azione amministrativa per l'allocazione della spesa pubblica in lavori,
servizi e forniture, anche al fine del rispetto della legalità e del corretto
agire della pubblica amministrazione e prevenire fenomeni di corruzione, si
utilizza la «Banca dati nazionale dei contratti pubblici» (BDNCP) istituita,
presso l'Autorità per la vigilanza sui contratti pubblici di lavori, servizi e
forniture, della quale fanno parte i dati previsti dall'articolo 7 del decreto
legislativo 12 aprile 2006, n. 163 , e disciplinata, ai sensi del medesimo
decreto legislativo, dal relativo regolamento attuativo.
Sezione III
Servizi in
rete
Organizzazione
e finalità dei servizi in rete.
1. Le
pubbliche amministrazioni centrali individuano le modalità di erogazione dei
servizi in rete in base a criteri di valutazione di efficacia, economicità ed
utilità e nel rispetto dei princìpi di eguaglianza e
non discriminazione, tenendo comunque presenti le dimensioni dell'utenza, la
frequenza dell'uso e l'eventuale destinazione all'utilizzazione da parte di
categorie in situazioni di disagio.
2. Le
pubbliche amministrazioni e i gestori di servizi pubblici progettano e
realizzano i servizi in rete mirando alla migliore soddisfazione delle esigenze
degli utenti, in particolare garantendo la completezza del procedimento, la
certificazione dell'esito e l'accertamento del grado di soddisfazione
dell'utente. A tal fine, sono tenuti ad adottare strumenti idonei alla
rilevazione immediata, continua e sicura del giudizio degli utenti, in
conformità alle regole tecniche da emanare ai sensi dell' articolo 71 . Per le
amministrazioni e i gestori di servizi pubblici regionali e locali le regole
tecniche sono adottate previo parere della Commissione permanente per
l'innovazione tecnologica nelle regioni e negli enti locali di cui all'articolo
14, comma 3-bis . (177)
3. Le
pubbliche amministrazioni collaborano per integrare i procedimenti di
rispettiva competenza al fine di agevolare gli adempimenti di cittadini ed
imprese e rendere più efficienti i procedimenti che interessano più
amministrazioni, attraverso idonei sistemi di cooperazione.
3-bis. A
partire dal 1° gennaio 2014, allo scopo di incentivare e favorire il processo
di informatizzazione e di potenziare ed estendere i servizi telematici, i
soggetti di cui all'articolo 2, comma 2, utilizzano esclusivamente i canali e i
servizi telematici,ivi inclusa la posta elettronica certificata, per l'utilizzo
dei propri servizi, anche a mezzo di intermediari abilitati, per la
presentazione da parte degli interessati di denunce, istanze e atti e garanzie
fideiussorie, per l'esecuzione di versamenti fiscali, contributivi,
previdenziali, assistenziali e assicurativi, nonché per la richiesta di
attestazioni e certificazioni.
3-ter. A
partire dal 1° gennaio 2014 i soggetti indicati al comma 3-bis utilizzano
esclusivamente servizi telematici o la posta elettronica certificata anche per
gli atti, le comunicazioni o i servizi dagli stessi resi.
3-quater. I
soggetti indicati al comma 3-bis, almeno sessanta giorni prima della data della
loro entrata in vigore, pubblicano nel sito web istituzionale l'elenco dei
provvedimenti adottati ai sensi dei commi 3-bis e 3-ter, nonché termini e modalità
di utilizzo dei servizi e dei canali telematici e della posta elettronica
certificata.
3-quinquies.
Con decreto del Presidente del Consiglio dei ministri, sentita la Conferenza
unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281,
e successive modificazioni, da emanare entro sei mesi dalla data di entrata in
vigore della presente disposizione, sono stabilite le deroghe e le eventuali
limitazioni al principio di esclusività indicato dal comma 3-bis, anche al fine
di escludere l'insorgenza di nuovi o maggiori oneri per la finanza pubblica.
Articolo
64.
Modalità di
accesso ai servizi erogati in rete dalle pubbliche amministrazioni.
1. La carta
d'identità elettronica e la carta nazionale dei servizi costituiscono strumenti
per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i
quali sia necessaria l'identificazione informatica.
2. Le
pubbliche amministrazioni possono consentire l'accesso ai servizi in rete da
esse erogati che richiedono l'identificazione informatica anche con strumenti
diversi dalla carta d'identità elettronica e dalla carta nazionale dei servizi,
purché tali strumenti consentano l'individuazione del soggetto che richiede il
servizio. Con l'istituzione del sistema SPID di cui al comma 2-bis,le pubbliche
amministrazioni possono consentire l'accesso in rete ai propri servizi solo
mediante gli strumenti di cui al comma 1, ovvero mediante servizi offerti dal
medesimo sistema SPID.(251). L'accesso con carta
d'identità elettronica e carta nazionale dei servizi è comunque consentito
indipendentemente dalle modalità di accesso predisposte dalle singole
amministrazioni.(179)
2-bis. Per
favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da
parte di cittadini e imprese, anche in mobilità, è istituito, a cura
dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione
dell'identità digitale di cittadini e imprese (SPID).
2-ter. Il
sistema SPID è costituito come insieme aperto di soggetti pubblici e privati
che, previo accreditamento da parte dell'Agenzia per l'Italia digitale, secondo
modalità definite con il decreto di cui al comma 2-sexies, gestiscono i servizi
di registrazione e di messa a disposizione delle credenziali e degli strumenti
di accesso in rete nei riguardi di cittadini e imprese per conto delle
pubbliche amministrazioni, in qualità di erogatori diservizi
in rete, ovvero, direttamente, su richiesta degli interessati.
2-quater. Il
sistema SPID è adottato dalle pubbliche amministrazioni nei tempi e secondo le
modalità definiti con il decreto di cui al comma 2-sexies.
2-quinquies.
Ai fini dell'erogazione dei propri servizi in rete, è altresì riconosciuta alle
imprese, secondo le modalità definite con il decreto di cui al comma 2-sexies,
la facoltà di avvalersi del sistema SPID per la gestione dell'identità digitale
dei propri utenti. L'adesione al sistema SPID per la verifica dell'accesso ai
propri servizi erogati in rete per i quali è richiesto il riconoscimento
dell'utente esonera l'impresa da un obbligo generale di sorveglianza delle
attività sui propri siti, ai sensi dell'articolo 17 del decreto legislativo 9
aprile 2003, n. 70.
2-sexies.Con decreto del
Presidente del Consiglio dei ministri, su proposta del Ministro delegato per
l'innovazione tecnologica e del Ministro per la pubblica amministrazione e la
semplificazione, di concerto con il Ministro dell'economia e delle finanze,
sentito il Garante per la protezione dei dati personali, sono definite le
caratteristiche del sistema SPID, anche con riferimento:
a) al modello
architetturale e organizzativo del sistema;
b) alle
modalità e ai requisiti necessari per l'accreditamento dei gestori
dell'identità digitale;
c) agli
standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche
al fine di garantire l'interoperabilità delle credenziali e degli strumenti di
accesso resi disponibili dai gestori dell'identità digitale nei riguardi di
cittadini e imprese, compresi gli strumenti di cui al comma 1;
d)alle
modalità di adesione da parte di cittadini e imprese in qualità di utenti di
servizi in rete;
e)ai tempi e
alle modalità di adozione da parte delle pubbliche amministrazioni in qualità
di erogatori di servizi in rete;
f)alle
modalità di adesione da parte delle imprese interessate in qualità di erogatori
di servizi in rete.(252)
3. Abrogato.
(180)
Articolo
65.
Istanze e
dichiarazioni presentate alle pubbliche amministrazioni per via telematica.
1. Le istanze
e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni
e ai gestori dei servizi pubblici(247)ai sensi dell' articolo 38 , commi 1 e 3,
del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 , sono
valide:
a) se
sottoscritte mediante la firma digitale o la firma elettronica qualificata, il
cui certificato è rilasciato da un certificatore accreditato;
(180-b)
b) ovvero,
quando l'autore è identificato dal sistema informatico con l'uso della carta
d'identità elettronica o della carta nazionale dei servizi, nei limiti di
quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente;
c) ovvero
quando l'autore è identificato dal sistema informatico con i diversi strumenti
di cui all' articolo 64, comma 2 , nei limiti di quanto stabilito da ciascuna
amministrazione ai sensi della normativa vigente nonché quando le istanze e le
dichiarazioni sono inviate con le modalità di cui all'articolo 38, comma 3, del
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 ; (181)
c-bis) ovvero
se trasmesse dall'autore mediante la propria casella di posta elettronica
certificata purché le relative credenziali di accesso siano state rilasciate
previa identificazione del titolare, anche per via telematica secondo modalità
definite con regole tecniche adottate ai sensi dell' articolo 71 , e ciò sia
attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal
caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell'
articolo 6, comma 1 , secondo periodo. Sono fatte salve le disposizioni
normative che prevedono l'uso di specifici sistemi di trasmissione telematica
nel settore tributario. (182)
1-bis. Con
decreto del Ministro per la pubblica amministrazione e l'innovazione e del
Ministro per la semplificazione normativa, su proposta dei Ministri competenti
per materia, possono essere individuati i casi in cui è richiesta la
sottoscrizione mediante firma digitale. (183)
1-ter.Il mancato
avvio del procedimento da parte del titolare dell'ufficio competente a seguito
di istanza o dichiarazione inviate ai sensi e con le modalità di cui al comma
1, lettere a), c) e c-bis), comporta responsabilità dirigenziale e
responsabilità disciplinare dello stesso. (246)
2. Le istanze
e le dichiarazioni inviate o compilate sul sito secondo le modalità previste
dal comma 1 sono equivalenti alle istanze e alle dichiarazioni sottoscritte con
firma autografa apposta in presenza del dipendente addetto al
procedimento.(184)
3. Abrogato.
(185)
4. Il comma 2
dell'articolo 38 del decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445 , è sostituito dal seguente: «
2. Le istanze
e le dichiarazioni inviate per via telematica sono valide se effettuate secondo
quanto previsto dall' articolo 65 del decreto legislativo 7 marzo 2005, n. 82
Sezione IV
Carte
elettroniche
Articolo
66.
Carta d'identità
elettronica e carta nazionale dei servizi.
1. Le
caratteristiche e le modalità per il rilascio della carta d'identità
elettronica e dell'analogo documento, rilasciato a seguito della denuncia di
nascita e prima del compimento dell'età prevista dalla legge per il rilascio
della carta d'identità elettronica, sono definite con decreto del Presidente
del Consiglio dei Ministri, adottato su proposta del Ministro dell'interno, di
concerto con il Ministro per la funzione pubblica, con il Ministro per l'innovazione
e le tecnologie e con il Ministro dell'economia e delle finanze, sentito il
Garante per la protezione dei dati personali e d'intesa con la Conferenza
unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281
. (186)
2. Le caratteristiche
e le modalità per il rilascio, per la diffusione e l'uso della carta nazionale
dei servizi sono definite con uno o più regolamenti, ai sensi dell'articolo 17,
comma 2, della legge 23 agosto 1988, n. 400 , adottati su proposta congiunta
dei Ministri per la funzione pubblica e per l'innovazione e le tecnologie, di
concerto con il Ministro dell'economia e delle finanze, sentito il Garante per
la protezione dei dati personali e d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281 , nel rispetto
dei seguenti princìpi:
a)
all'emissione della carta nazionale dei servizi provvedono, su richiesta del
soggetto interessato, le pubbliche amministrazioni che intendono rilasciarla;
b) l'onere
economico di produzione e rilascio della carta nazionale dei servizi è a carico
delle singole amministrazioni che le emettono;
c) eventuali
indicazioni di carattere individuale connesse all'erogazione dei servizi al
cittadino, sono possibili nei limiti di cui al decreto legislativo 30 giugno
2003, n. 196 ;
d) le
pubbliche amministrazioni che erogano servizi in rete devono consentirne
l'accesso ai titolari della carta nazionale dei servizi indipendentemente
dall'ente di emissione, che è responsabile del suo rilascio;
e) la carta
nazionale dei servizi può essere utilizzata anche per i pagamenti informatici
tra soggetti privati e pubbliche amministrazioni, secondo quanto previsto dalla
normativa vigente.
3. La carta
d'identità elettronica e l'analogo documento, rilasciato a seguito della
denuncia di nascita e prima del compimento dell'età prevista dalla legge per il
rilascio della carta d'identità elettronica, devono contenere: (187)
a) i dati
identificativi della persona;
b) il codice
fiscale.
4. La carta
d'identità elettronica e l'analogo documento, rilasciato a seguito della
denuncia di nascita e prima del compimento dell'età prevista dalla legge per il
rilascio della carta d'identità elettronica, possono contenere, a richiesta
dell'interessato ove si tratti di dati sensibili: (188)
a)
l'indicazione del gruppo sanguigno;
b) le opzioni
di carattere sanitario previste dalla legge;
c) i dati
biometrici indicati col decreto di cui al comma 1 , con esclusione, in ogni
caso, del DNA;
d) tutti gli
altri dati utili al fine di razionalizzare e semplificare l'azione
amministrativa e i servizi resi al cittadino, anche per mezzo dei portali, nel
rispetto della normativa in materia di riservatezza;
e) le
procedure informatiche e le informazioni che possono o debbono essere conosciute
dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma
elettronica.
5. La carta
d'identità elettronica e la carta nazionale dei servizi possono essere
utilizzate quali strumenti di autenticazione telematica per l'effettuazione di
pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le modalità
stabilite con le regole tecniche di cui all' articolo 71 , di concerto con il
Ministro dell'economia e delle finanze, sentita la Banca d'Italia.
6. Con
decreto del Ministro dell'interno, del Ministro per l'innovazione e le
tecnologie e del Ministro dell'economia e delle finanze, sentito il Garante per
la protezione dei dati personali e d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281 , sono dettate le
regole tecniche e di sicurezza relative alle tecnologie e ai materiali
utilizzati per la produzione della carta di identità elettronica, del documento
di identità elettronico e della carta nazionale dei servizi, nonché le modalità
di impiego.
7. Nel
rispetto della disciplina generale fissata dai decreti di cui al presente
articolo e delle vigenti disposizioni in materia di protezione dei dati
personali, le pubbliche amministrazioni, nell'àmbito
dei rispettivi ordinamenti, possono sperimentare modalità di utilizzazione dei
documenti di cui al presente articolo per l'erogazione di ulteriori servizi o
utilità.
8. Le tessere
di riconoscimento rilasciate dalle amministrazioni dello Stato ai sensi del
decreto del Presidente della Repubblica 28 luglio 1967, n. 851 , possono essere
realizzate anche con modalità elettroniche e contenere le funzionalità della
carta nazionale dei servizi per consentire l'accesso per via telematica ai
servizi erogati in rete dalle pubbliche amministrazioni.
8-bis. Fino
al 31 dicembre 2011, la carta nazionale dei servizi e le altre carte
elettroniche ad essa conformi possono essere rilasciate anche ai titolari di
carta di identità elettronica. (189)
Capo VI
Sviluppo,
acquisizione e riuso di sistemi informatici nelle pubbliche amministrazioni
Modalità di
sviluppo ed acquisizione.
1. Le
pubbliche amministrazioni centrali, per i progetti finalizzati ad appalti di
lavori e servizi ad alto contenuto di innovazione tecnologica, possono selezionare
uno o più proposte utilizzando il concorso di idee di cui all'articolo 57 del
decreto del Presidente della Repubblica 21 dicembre 1999, n. 554 .
2. Le
amministrazioni appaltanti possono porre a base delle gare aventi ad oggetto la
progettazione, o l'esecuzione, o entrambe, degli appalti di cui al comma 1 , le
proposte ideative acquisite ai sensi del comma 1 , previo parere tecnico di
congruità del DigitPA; alla relativa procedura è
ammesso a partecipare, ai sensi dell'articolo 57, comma 6, del decreto del
Presidente della Repubblica 21 dicembre 1999, n. 554 , anche il soggetto
selezionato ai sensi del comma 1 , qualora sia in possesso dei relativi
requisiti soggettivi.
Articolo
68.
Analisi
comparativa delle soluzioni.
1. Le
pubbliche amministrazioni acquisiscono programmi informatici o parti di essi
nel rispetto dei principi di economicità e di efficienza, tutela degli
investimenti, riuso e neutralità tecnologica, a seguito di una valutazione
comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili
sul mercato:
a) software
sviluppato per conto della pubblica amministrazione;
b) riutilizzo
di software o parti di esso sviluppati per conto della pubblica
amministrazione;
c) software
libero o a codice sorgente aperto;
d) software
fruibile in modalità cloud computing;
e) software
di tipo proprietario mediante ricorso a licenza d'uso;
f) software
combinazione delle precedenti soluzioni.
1-bis.A tal
fine, le pubbliche amministrazioni prima di procedere all'acquisto, secondo le
procedure di cui al codice di cui al decreto legislativo 12 aprile 2006 n. 163,
effettuano una valutazione comparativa delle diverse soluzioni disponibili
sulla base dei seguenti criteri:
a) costo
complessivo del programma o soluzione quale costo di acquisto, di
implementazione, di mantenimento e supporto;
b) livello di
utilizzo di formati di dati e di interfacce di tipo aperto nonché di standard
in grado di assicurare l'interoperabilità e la cooperazione applicativa tra i
diversi sistemi informatici della pubblica amministrazione;
c) garanzie
del fornitore in materia di livelli di sicurezza,conformità alla normativa in
materia di protezione dei dati personali, livelli di servizio tenuto conto
della tipologia di software acquisito.
1-ter Ove
dalla valutazione comparativa di tipo tecnico ed economico, secondo i criteri
di cui al comma 1-bis, risulti motivatamente l'impossibilità di accedere a
soluzioni già disponibili all'interno della pubblica amministrazione, o a
software liberi o a codici sorgente aperto, adeguati alle esigenze da
soddisfare, è consentita l'acquisizione di programmi informatici di tipo
proprietario mediante ricorso a licenza d'uso. La valutazione di cui al
presente comma è effettuata secondo le modalità e i criteri definiti
dall'Agenzia per l'Italia digitale, che, a richiesta di soggetti interessati,
esprime altresì parere circa il loro rispetto.(191)
2. Le
pubbliche amministrazioni nella predisposizione o nell'acquisizione dei
programmi informatici, adottano soluzioni informatiche, quando possibile
modulari, basate sui sistemi funzionali resi noti ai sensi dell' articolo 70 ,
che assicurino l'interoperabilità e la cooperazione applicativa e consentano la
rappresentazione dei dati e documenti in più formati, di cui almeno uno di tipo
aperto, salvo che ricorrano motivate ed eccezionali esigenze.
2-bis. Le
amministrazioni pubbliche comunicano tempestivamente al DigitPA
l'adozione delle applicazioni informatiche e delle pratiche tecnologiche, e
organizzative, adottate, fornendo ogni utile informazione ai fini della piena
conoscibilità delle soluzioni adottate e dei risultati ottenuti, anche per
favorire il riuso e la più ampia diffusione delle migliori pratiche. (193)
3. Agli
effetti del presente decreto legislativo si intende per:
a) formato
dei dati di tipo aperto, un formato di dati reso pubblico, documentato
esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la
fruizione dei dati stessi;
b) dati di
tipo aperto, i dati che presentano le seguenti caratteristiche:
1) sono
disponibili secondo i termini di una licenza che ne permetta l'utilizzo da
parte di chiunque, anche per finalità commerciali, in formato disaggregato;
2) sono
accessibili attraverso le tecnologie dell'informazione e della comunicazione, ivi
comprese le reti telematiche pubbliche e private, in formati aperti ai sensi
della lettera a), sono adatti all'utilizzo automatico da parte di programmi per
elaboratori e sono provvisti dei relativi metadati;
3) sono resi
disponibili gratuitamente attraverso le tecnologie dell'informazione e della
comunicazione, ivi comprese le reti telematiche pubbliche e private, oppure
sono resi disponibili ai costi marginali sostenuti per la loro riproduzione e
divulgazione. L'Agenzia per l'Italia digitale deve stabilire, con propria
deliberazione, i casi eccezionali, individuati secondo criteri oggettivi,
trasparenti e verificabili, in cui essi sono resi disponibili a tariffe
superiori ai costi marginali. In ogni caso,l'Agenzia, nel trattamento dei casi
eccezionali individuati, si attiene alle indicazioni fornite dalla direttiva
2003/98/CE del Parlamento europeo e del Consiglio, del 17 novembre 2003, sul
riutilizzo dell'informazione del settore pubblico, recepita con il decreto
legislativo 24 gennaio 2006, n. 36(241)
4. Il DigitPA istruisce ed aggiorna, con periodicità almeno
annuale, un repertorio dei formati aperti utilizzabili nelle pubbliche
amministrazioni e delle modalità di trasferimento dei formati. (194)
Articolo
69.
Riuso dei
programmi informatici.
1. Le pubbliche
amministrazioni che siano titolari di programmi informatici realizzati su
specifiche indicazioni del committente pubblico, hanno obbligo di darli in
formato sorgente, completi della documentazione disponibile, in uso gratuito ad
altre pubbliche amministrazioni che li richiedono e che intendano adattarli
alle proprie esigenze, salvo motivate ragioni. (195)
2. Al fine di
favorire il riuso dei programmi informatici di proprietà delle pubbliche
amministrazioni, ai sensi del comma 1 , nei capitolati o nelle specifiche di
progetto è previsto ove possibile, che i programmi appositamente sviluppati per
conto e a spese dell'amministrazione siano facilmente portabili su altre
piattaforme e conformi alla definizione e regolamentazione effettuata da DigitPA, ai sensi dell' articolo 68, comma 2 . (196)
3. Le
pubbliche amministrazioni inseriscono, nei contratti per l'acquisizione di
programmi informatici o di singoli moduli, di cui al comma 1 , clausole che
garantiscano il diritto di disporre dei programmi ai fini del riuso da parte
della medesima o di altre amministrazioni. (197)
4. Nei
contratti di acquisizione di programmi informatici sviluppati per conto e a
spese delle amministrazioni, le stesse possono includere clausole, concordate
con il fornitore, che tengano conto delle caratteristiche economiche ed
organizzative di quest'ultimo, volte a vincolarlo, per un determinato lasso di
tempo, a fornire, su richiesta di altre amministrazioni, servizi che consentono
il riuso dei programmi o dei singoli moduli. Le clausole suddette definiscono
le condizioni da osservare per la prestazione dei servizi indicati.
Articolo
70.
Banca dati
dei programmi informatici riutilizzabili.
1. DigitPA, sentita la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281 , valuta e rende
note applicazioni tecnologiche realizzate dalle pubbliche amministrazioni,
idonee al riuso da parte di altre pubbliche amministrazioni anche con
riferimento a singoli moduli, segnalando quelle che, in base alla propria
valutazione, si configurano quali migliori pratiche organizzative e
tecnologiche. (199)
2. Le
pubbliche amministrazioni centrali che intendono acquisire programmi
applicativi valutano preventivamente la possibilità di riuso delle applicazioni
analoghe rese note dal DigitPA ai sensi del comma 1 ,
motivandone l'eventuale mancata adozione. (200)
Capo VII
Regole
tecniche
Regole
tecniche.
1. Le regole
tecniche previste nel presente codice sono dettate, con decreti del Presidente
del Consiglio dei Ministri o del Ministro delegato per la pubblica
amministrazione e l'innovazione, di concerto con i Ministri competenti, sentita
la Conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto
1997, n. 281 , ed il Garante per la protezione dei dati personali nelle materie
di competenza, previa acquisizione obbligatoria del parere tecnico di DigitPA. (201)
1-bis.
Abrogato. (202)
1-ter. Le
regole tecniche di cui al presente codice sono dettate in conformità ai
requisiti tecnici di accessibilità di cui all'articolo 11 della legge 9 gennaio
2004, n. 4, (244) alle discipline risultanti dal processo di standardizzazione
tecnologica a livello internazionale ed alle normative dell'Unione europea.
(203)
2. Le regole
tecniche vigenti nelle materie del presente codice restano in vigore fino
all'adozione delle regole tecniche adottate ai sensi del presente articolo.
Capo VIII
Sistema
pubblico di connettività e rete internazionale della pubblica amministrazione
(204)
Sezione I
Definizioni
relative al sistema pubblico di connettività
Articolo
72.
Definizioni
relative al sistema pubblico di connettività.
1. Ai fini
del presente decreto si intende per:
a) «trasporto
di dati»: i servizi per la realizzazione, gestione ed evoluzione di reti informatiche
per la trasmissione di dati, oggetti multimediali e fonia;
b)
«interoperabilità di base»: i servizi per la realizzazione, gestione ed
evoluzione di strumenti per lo scambio di documenti informatici fra le
pubbliche amministrazioni e tra queste e i cittadini;
c)
«connettività»: l'insieme dei servizi di trasporto di dati e di
interoperabilità di base;
d)
«interoperabilità evoluta»: i servizi idonei a favorire la circolazione, lo
scambio di dati e informazioni, e l'erogazione fra le pubbliche amministrazioni
e tra queste e i cittadini;
e)
«cooperazione applicativa»: la parte del sistema pubblico di connettività
finalizzata all'interazione tra i sistemi informatici delle pubbliche
amministrazioni per garantire l'integrazione dei metadati, delle informazioni e
dei procedimenti amministrativi.
Articolo
73.
Sistema
pubblico di connettività (SPC).
1. Nel
rispetto dell'articolo 117, secondo comma, lettera r), della Costituzione , e
nel rispetto dell'autonomia dell'organizzazione interna delle funzioni informative
delle regioni e delle autonomie locali il presente Capo definisce e disciplina
il Sistema pubblico di connettività (SPC), al fine di assicurare il
coordinamento informativo e informatico dei dati tra le amministrazioni
centrali, regionali e locali e promuovere l'omogeneità nella elaborazione e
trasmissione dei dati stessi, finalizzata allo scambio e diffusione delle
informazioni tra le pubbliche amministrazioni e alla realizzazione di servizi
integrati.
2. Il SPC è
l'insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo,
la condivisione, l'integrazione e la diffusione del patrimonio informativo e
dei dati della pubblica amministrazione, necessarie per assicurare
l'interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi
informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza
delle informazioni, nonché la salvaguardia e l'autonomia del patrimonio
informativo di ciascuna pubblica amministrazione.
3. La
realizzazione del SPC avviene nel rispetto dei seguenti principi:
a) sviluppo
architetturale ed organizzativo atto a garantire la natura federata,
policentrica e non gerarchica del sistema;
b)
economicità nell'utilizzo dei servizi di rete, di interoperabilità e di
supporto alla cooperazione applicativa;
c) sviluppo
del mercato e della concorrenza nel settore delle tecnologie dell'informazione
e della comunicazione.
3-bis. Le regole tecniche del Sistema pubblico
di connettività sono dettate ai sensi dell' articolo 71 .
Articolo
74.
Rete
internazionale delle pubbliche amministrazioni.
1. Il
presente decreto definisce e disciplina la Rete internazionale delle pubbliche
amministrazioni, interconnessa al SPC. La Rete costituisce l'infrastruttura di
connettività che collega, nel rispetto della normativa vigente, le pubbliche
amministrazioni con gli uffici italiani all'estero, garantendo adeguati livelli
di sicurezza e qualità.
Sezione II
Sistema
pubblico di connettività SPC
Articolo
75.
Partecipazione
al Sistema pubblico di connettività.
1. Al SPC
partecipano tutte le amministrazioni di cui all' articolo 2, comma 2 .
2. Il comma 1
non si applica alle amministrazioni di cui al decreto legislativo 30 marzo
2001, n. 165 , limitatamente all'esercizio delle sole funzioni di ordine e
sicurezza pubblica, difesa nazionale, consultazioni elettorali.
3. Ai sensi
dell'articolo 3 del decreto del Presidente della Repubblica 11 novembre 1994,
n. 680 , nonché dell'articolo 25 del decreto legislativo 30 giugno 2003, n. 196
, è comunque garantita la connessione con il SPC dei sistemi informativi degli
organismi competenti per l'esercizio delle funzioni di sicurezza e difesa
nazionale, nel loro esclusivo interesse e secondo regole tecniche che
assicurino riservatezza e sicurezza. È altresì garantita la possibilità di
connessione al SPC delle autorità amministrative indipendenti.
3-bis. Il
gestore di servizi pubblici e i soggetti che perseguono finalità di pubblico
interesse possono usufruire della connessione al SPC e dei relativi servizi,
adeguandosi alle vigenti regole tecniche, previa delibera della Commissione di
cui all' articolo 79 .
Articolo
76.
Scambio di
documenti informatici nell'ambito del Sistema pubblico di connettività.
1. Gli scambi
di documenti informatici tra le pubbliche amministrazioni nell'ambito del SPC,
realizzati attraverso la cooperazione applicativa e nel rispetto delle relative
procedure e regole tecniche di sicurezza, costituiscono invio documentale
valido ad ogni effetto di legge.
Articolo
77.
Finalità del
Sistema pubblico di connettività.
1. Al SPC
sono attribuite le seguenti finalità:
a) fornire un
insieme di servizi di connettività condivisi dalle pubbliche amministrazioni
interconnesse, definiti negli aspetti di funzionalità, qualità e sicurezza,
ampiamente graduabili in modo da poter soddisfare le differenti esigenze delle
pubbliche amministrazioni aderenti al SPC;
b) garantire
l'interazione della pubblica amministrazione centrale e locale con tutti gli
altri soggetti connessi a Internet, nonché con le reti di altri enti,
promuovendo l'erogazione di servizi di qualità e la miglior fruibilità degli
stessi da parte dei cittadini e delle imprese;
c) fornire
un'infrastruttura condivisa di interscambio che consenta l'interoperabilità tra
tutte le reti delle pubbliche amministrazioni esistenti, favorendone lo
sviluppo omogeneo su tutto il territorio nella salvaguardia degli investimenti
effettuati;
d) fornire
servizi di connettività e cooperazione alle pubbliche amministrazioni che ne
facciano richiesta, per permettere l'interconnessione delle proprie sedi e
realizzare così anche l'infrastruttura interna di comunicazione;
e) realizzare
un modello di fornitura dei servizi multifornitore
coerente con l'attuale situazione di mercato e le dimensioni del progetto
stesso;
f) garantire
lo sviluppo dei sistemi informatici nell'ambito del SPC salvaguardando la
sicurezza dei dati, la riservatezza delle informazioni, nel rispetto
dell'autonomia del patrimonio informativo delle singole amministrazioni e delle
vigenti disposizioni in materia di protezione dei dati personali.
Articolo
78.
Compiti delle
pubbliche amministrazioni nel Sistema pubblico di connettività.
1. Le
pubbliche amministrazioni nell'ambito della loro autonomia funzionale e
gestionale adottano nella progettazione e gestione dei propri sistemi
informativi, ivi inclusi gli aspetti organizzativi, soluzioni tecniche
compatibili con la cooperazione applicativa con le altre pubbliche
amministrazioni, secondo le regole tecniche di cui all' articolo 73, comma
3-bis . Le stesse pubbliche amministrazioni, ove venga loro attribuito, per
norma, il compito di gestire soluzioni infrastrutturali per l'erogazione di
servizi comuni a più amministrazioni, adottano le medesime regole per garantire
la compatibilità con la cooperazione applicativa potendosi avvalere di modalità
atte a mantenere distinti gli ambiti di competenza. (207)
2. Per le
amministrazioni di cui all'articolo 1, comma 1, del decreto legislativo 12
febbraio 1993, n. 39 , le responsabilità di cui al comma 1 sono attribuite al dirigente
responsabile dei sistemi informativi automatizzati, di cui all'articolo 10,
comma 1, dello stesso decreto legislativo.
2-bis. Le
pubbliche amministrazioni centrali e periferiche di cui all' articolo 1, comma
1, lettera z) , del presente codice, inclusi gli istituti e le scuole di ogni
ordine e grado, le istituzioni educative e le istituzioni universitarie, nei
limiti di cui all'articolo 1, comma 449, secondo periodo, della legge 27
dicembre 2006, n. 296 , sono tenute, a decorrere dal 1° gennaio 2008 e comunque
a partire dalla scadenza dei contratti relativi ai servizi di fonia in corso
alla data predetta ad utilizzare i servizi «Voce tramite protocollo Internet» (VoIP) previsti dal sistema pubblico di connettività o da
analoghe convenzioni stipulate da CONSIP. (208)
2-ter. Il DigitPA effettua azioni di monitoraggio e verifica del
rispetto delle disposizioni di cui al comma 2-bis . (209)
2-quater. Il
mancato adeguamento alle disposizioni di cui al comma 2-bis comporta la
riduzione, nell'esercizio finanziario successivo, del 30 per cento delle
risorse stanziate nell'anno in corso per spese di telefonia.
Articolo
79.
Commissione
di coordinamento del Sistema pubblico di connettività.
1. È
istituita la Commissione di coordinamento del SPC, di seguito denominata:
«Commissione», preposta agli indirizzi strategici del SPC.
2. La
Commissione:
a) assicura
il raccordo tra le amministrazioni pubbliche, nel rispetto delle funzioni e dei
compiti spettanti a ciascuna di esse;
b) approva le
linee guida, le modalità operative e di funzionamento dei servizi e delle
procedure per realizzare la cooperazione applicativa fra i servizi erogati
dalle amministrazioni;
c) promuove
l'evoluzione del modello organizzativo e dell'architettura tecnologica del SPC in
funzione del mutamento delle esigenze delle pubbliche amministrazioni e delle
opportunità derivanti dalla evoluzione delle tecnologie;
d) promuove
la cooperazione applicativa fra le pubbliche amministrazioni, nel rispetto
delle regole tecniche di cui all'articolo 71 ;
e) definisce
i criteri e ne verifica l'applicazione in merito alla iscrizione, sospensione e
cancellazione dagli elenchi dei fornitori qualificati SPC di cui all' articolo
82 ;
f) dispone la
sospensione e cancellazione dagli elenchi dei fornitori qualificati di cui all'
articolo 82 ;
g) verifica
la qualità e la sicurezza dei servizi erogati dai fornitori qualificati del
SPC;
h) promuove
il recepimento degli standard necessari a garantire la connettività,
l'interoperabilità di base e avanzata, la cooperazione applicativa e la
sicurezza del Sistema.
3. Le
decisioni della Commissione sono assunte a maggioranza semplice o qualificata
dei componenti in relazione all'argomento in esame. La Commissione a tale fine
elabora, entro tre mesi dal suo insediamento, un regolamento interno da
approvare con maggioranza qualificata dei suoi componenti.
Articolo
80.
Composizione
della Commissione di coordinamento del sistema pubblico di connettività.
1. La
Commissione è formata da diciassette componenti incluso il Presidente di cui al
comma 2 , scelti tra persone di comprovata professionalità ed esperienza nel
settore, nominati con decreto del Presidente del Consiglio dei Ministri: otto
componenti sono nominati in rappresentanza delle amministrazioni statali previa
deliberazione del Consiglio dei Ministri, sette dei quali su proposta del
Ministro per l'innovazione e le tecnologie ed uno su proposta del Ministro per
la funzione pubblica; i restanti otto sono nominati su designazione della
Conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto
1997, n. 281 . Uno dei sette componenti proposti dal Ministro per l'innovazione
e le tecnologie è nominato in rappresentanza della Presidenza del Consiglio dei
Ministri. Quando esamina questioni di interesse della rete internazionale della
pubblica amministrazione la Commissione è integrata da un rappresentante del
Ministero degli affari esteri, qualora non ne faccia già parte.
2. Il
Presidente della Commissione e' il Commissario del Governo per l'attuazione
dell'agenda digitale o, su sua delega, il Direttore dell'Agenzia digitale. Il
Presidente e gli altri componenti della Commissione restano in carica per un
triennio e l'incarico e' rinnovabile (211)
3. La
Commissione è convocata dal Presidente e si riunisce almeno quattro volte
l'anno.
4. L'incarico
di Presidente o di componente della Commissione e la partecipazione alle
riunioni della Commissione non danno luogo alla corresponsione di alcuna
indennità, emolumento, compenso e rimborso spese e le amministrazioni
interessate provvedono agli oneri di missione nell'ambito delle risorse umane,
strumentali e finanziarie disponibili a legislazione vigente, senza nuovi o
maggiori oneri per la finanza pubblica.
5. Per i
necessari compiti istruttori la Commissione si avvale del DigitPA,di
seguito denominato"DigitPA", e sulla base
di specifiche convenzioni, di organismi interregionali e territoriali . (212)
6. La
Commissione può avvalersi, nell'ambito delle risorse umane, finanziarie e
strumentali disponibili a legislazione vigente, senza nuovi o maggiori oneri
per la finanza pubblica, della consulenza di uno o più organismi di
consultazione e cooperazione istituiti con appositi accordi ai sensi
dell'articolo 9, comma 2, lettera c), del decreto legislativo 28 agosto 1997,
n. 281 .
7. Ai fini
della definizione degli sviluppi strategici del SPC, in relazione
all'evoluzione delle tecnologie dell'informatica e della comunicazione, la
Commissione può avvalersi, nell'ambito delle risorse finanziarie assegnate al DigitPA a legislazione vigente e senza nuovi o maggiori
oneri per la finanza pubblica, di consulenti di chiara fama ed esperienza in
numero non superiore a cinque secondo le modalità definite nei regolamenti di
cui all' articolo 87 .
Articolo
81.
Ruolo del DigitPA (214)
1. Il DigitPA, nel rispetto delle decisioni e degli indirizzi
forniti dalla Commissione, anche avvalendosi di soggetti terzi, gestisce le
risorse condivise del SPC e le strutture operative preposte al controllo e
supervisione delle stesse, per tutte le pubbliche amministrazioni di cui all'
articolo 2, comma 2 . (215)
2. Il DigitPA, anche avvalendosi di soggetti terzi, cura la
progettazione, la realizzazione, la gestione e l'evoluzione del SPC per le
amministrazioni di cui all'articolo 1, comma 1, del decreto legislativo 12
febbraio 1993, n. 39 . (216)
2-bis. Al
fine di dare attuazione a quanto disposto dall' articolo 5 , DigitPA, mette a disposizione, attraverso il Sistema
pubblico di connettività, una piattaforma tecnologica per l'interconnessione e
l'interoperabilità tra le pubbliche amministrazioni e i prestatori di servizi
di pagamento abilitati, al fine di assicurare, attraverso strumenti condivisi
di riconoscimento unificati, l'autenticazione certa dei soggetti interessati
all'operazione in tutta la gestione del processo di pagamento.
Articolo
82.
Fornitori del
Sistema pubblico di connettività.
1. Sono
istituiti uno o più elenchi di fornitori a livello nazionale e regionale in
attuazione delle finalità di cui all' articolo 77 .
2. I
fornitori che ottengono la qualificazione SPC ai sensi dei regolamenti previsti
dall' articolo 87 , sono inseriti negli elenchi di competenza nazionale o
regionale, consultabili in via telematica, esclusivamente ai fini
dell'applicazione della disciplina di cui al presente decreto, e tenuti
rispettivamente dal DigitPA a livello nazionale e
dalla regione di competenza a livello regionale. I fornitori in possesso dei
suddetti requisiti sono denominati fornitori qualificati SPC. (218)
3. I servizi per
i quali è istituito un elenco, ai sensi del comma 1 , sono erogati, nell'ambito
del SPC, esclusivamente dai soggetti che abbiano ottenuto l'iscrizione
nell'elenco di competenza nazionale o regionale.
4. Per
l'iscrizione negli elenchi dei fornitori qualificati SPC è necessario che il
fornitore soddisfi almeno i seguenti requisiti:
a)
disponibilità di adeguate infrastrutture e servizi di comunicazioni
elettroniche;
b) esperienza
comprovata nell'ambito della realizzazione gestione ed evoluzione delle soluzioni
di sicurezza informatica;
c) possesso
di adeguata rete commerciale e di assistenza tecnica;
d) possesso
di adeguati requisiti finanziari e patrimoniali, anche dimostrabili per il
tramite di garanzie rilasciate da terzi qualificati.
5.
Limitatamente ai fornitori dei servizi di connettività dovranno inoltre essere
soddisfatti anche i seguenti requisiti:
a) possesso
dei necessari titoli abilitativi di cui al decreto legislativo 1° agosto 2003,
n. 259 , per l'ambito territoriale di esercizio dell'attività;
b) possesso
di comprovate conoscenze ed esperienze tecniche nella gestione delle reti e
servizi di comunicazioni elettroniche, anche sotto il profilo della sicurezza e
della protezione dei dati.
Articolo
83.
Contratti
quadro.
1. Al fine
della realizzazione del SPC, il DigitPA a livello
nazionale e le regioni nell'ambito del proprio territorio, per soddisfare
esigenze di coordinamento, qualificata competenza e indipendenza di giudizio,
nonché per garantire la fruizione, da parte delle pubbliche amministrazioni, di
elevati livelli di disponibilità dei servizi e delle stesse condizioni
contrattuali proposte dal miglior offerente, nonché una maggiore affidabilità
complessiva del sistema, promuovendo, altresì, lo sviluppo della concorrenza e
assicurando la presenza di più fornitori qualificati, stipulano, espletando
specifiche procedure ad evidenza pubblica per la selezione dei contraenti, nel
rispetto delle vigenti norme in materia, uno o più contratti-quadro con più
fornitori per i servizi di cui all' articolo 77 , con cui i fornitori si
impegnano a contrarre con le singole amministrazioni alle condizioni ivi
stabilite. (219)
2. Le
amministrazioni di cui all'articolo 1, comma 1, del decreto legislativo 12
febbraio 1993, n. 39 , sono tenute a stipulare gli atti esecutivi dei
contratti-quadro con uno o più fornitori di cui al comma 1 , individuati dal DigitPA. Gli atti esecutivi non sono soggetti al parere del
DigitPA e, ove previsto, del Consiglio di Stato. Le
amministrazioni non ricomprese tra quelle di cui al citato art. 1, comma 1, del
decreto legislativo n. 39 del 1993 , hanno facoltà di stipulare gli atti
esecutivi di cui al presente articolo.
Articolo
84.
Migrazione
della Rete unitaria della pubblica amministrazione.
1. Le
Amministrazioni di cui all'articolo 1, comma 1, del decreto legislativo 12
febbraio 1993, n. 39 , aderenti alla Rete unitaria della pubblica
amministrazione, presentano al DigitPA, secondo le
indicazioni da esso fornite, i piani di migrazione verso il SPC, da attuarsi
entro diciotto mesi dalla data di approvazione del primo contratto quadro di
cui all'articolo 83, comma 1 , termine di cessazione dell'operatività della
Rete unitaria della pubblica amministrazione. (221)
2. Dalla data
di entrata in vigore del presente articolo ogni riferimento normativo alla Rete
unitaria della pubblica amministrazione si intende effettuato al SPC.
Sezione III
Rete
internazionale della pubblica amministrazione e compiti di DigitPA
(222)
Articolo
85.
Collegamenti
operanti per il tramite della Rete internazionale delle pubbliche
amministrazioni.
1. Le
amministrazioni di cui all'articolo 1, comma 1, del decreto legislativo 12
febbraio 1993, n. 39 , che abbiano l'esigenza di connettività verso l'estero,
sono tenute ad avvalersi dei servizi offerti dalla Rete internazionale delle
pubbliche amministrazioni, interconnessa al SPC.
2. Le
pubbliche amministrazioni di cui al comma 1 , che dispongono di reti in ambito
internazionale sono tenute a migrare nella Rete internazionale delle pubbliche
amministrazioni entro il 15 marzo 2007, fatto salvo quanto previsto dall'
articolo 75 , commi 2 e 3 .
3. Le
amministrazioni non ricomprese tra quelle di cui all'articolo 1, comma 1, del
decreto legislativo 12 febbraio 1993, n. 39 , ivi incluse le autorità
amministrative indipendenti, possono aderire alla Rete internazionale delle
pubbliche amministrazioni.
Articolo
86.
Compiti e
oneri del DigitPA .
1. Il DigitPA cura la progettazione, la realizzazione, la
gestione ed evoluzione della Rete internazionale delle pubbliche amministrazioni,
previo espletamento di procedure concorsuali ad evidenza pubblica per la
selezione dei fornitori e mediante la stipula di appositi contratti-quadro
secondo modalità analoghe a quelle di cui all' articolo 83 . (224)
2. Il DigitPA, al fine di favorire una rapida realizzazione del
SPC, per un periodo almeno pari a due anni a decorrere dalla data di
approvazione dei contratti-quadro di cui all' articolo 83, comma 1 , sostiene i
costi delle infrastrutture condivise, a valere sulle risorse già previste nel
bilancio dello Stato . (225)
3. Al termine
del periodo di cui al comma 2 , i costi relativi alle infrastrutture condivise
sono a carico dei fornitori proporzionalmente agli importi dei contratti di
fornitura, e una quota di tali costi è a carico delle pubbliche amministrazioni
relativamente ai servizi da esse utilizzati. I costi, i criteri e la relativa
ripartizione tra le amministrazioni sono determinati annualmente con decreto
del Presidente del Consiglio dei Ministri, su proposta della Commissione,
previa intesa con la Conferenza unificata cui all'articolo 8 del decreto
legislativo 28 agosto 1997, n. 281 , salvaguardando eventuali intese locali
finalizzate a favorire il pieno ingresso nel SPC dei piccoli Comuni nel
rispetto di quanto previsto dal comma 5 .
4. Il DigitPA sostiene tutti gli oneri derivanti dai collegamenti
in ambito internazionale delle amministrazioni di cui all'articolo 85, comma 1
, per i primi due anni di vigenza contrattuale, decorrenti dalla data di
approvazione del contratto quadro di cui all' articolo 83 ; per gli anni
successivi ogni onere è a carico della singola amministrazione contraente
proporzionalmente ai servizi acquisiti . (226)
5. Le
amministrazioni non ricomprese tra quelle di cui all'articolo 1, comma 1, del
decreto legislativo 12 febbraio 1993, n. 39 , che aderiscono alla Rete
internazionale delle pubbliche amministrazioni, ai sensi dell' articolo 85,
comma 3 , ne sostengono gli oneri relativi ai servizi che utilizzano .
Articolo
87.
Regolamenti.
1. Ai sensi
dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400 , con uno o più
decreti sulla proposta del Presidente del Consiglio dei Ministri o, per sua
delega, del Ministro per l'innovazione e le tecnologie, di concerto con il
Ministro per la funzione pubblica, d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281 , sono adottati
regolamenti per l'organizzazione del SPC, per l'avvalimento
dei consulenti di cui all' articolo 80, comma 7 , e per la determinazione dei
livelli minimi dei requisiti richiesti per l'iscrizione agli elenchi dei
fornitori qualificati del SPC di cui all' articolo 82 .
Capo IX
Disposizioni
transitorie finali e abrogazioni
Articolo
88.
Norme
transitorie per la firma digitale.
1. I documenti
sottoscritti con firma digitale basata su certificati rilasciati da
certificatori iscritti nell'elenco pubblico già tenuto dall'Autorità per
l'informatica nella pubblica amministrazione sono equivalenti ai documenti
sottoscritti con firma digitale basata su certificati rilasciati da
certificatori accreditati .
Articolo
89.
Aggiornamenti.
1. La
Presidenza del Consiglio dei Ministri adotta gli opportuni atti di indirizzo e
di coordinamento per assicurare che i successivi interventi normativi, incidenti
sulle materie oggetto di riordino siano attuati esclusivamente mediante la
modifica o l'integrazione delle disposizioni contenute nel presente codice .
Articolo
90.
Oneri
finanziari.
1.
All'attuazione del presente decreto si provvede nell'àmbito
delle risorse previste a legislazione vigente.
Articolo
91.
ART 21 del decreto legislativo 30 marzo
2001, n. 165
Responsabilità
dirigenziale
(Art. 21,
commi 1, 2 e 5 del d.lgs n. 29 del 1993, come
sostituiti prima dall'art. 12 del d.lgs n. 546 del 1993
e poi dall'art. 14 del d.lgs n. 80 del 1998 e
successivamente modificati dall'art. 7 del d.lgs n.
387 del 1998)
1. I
risultati negativi dell'attività amministrativa e della gestione o il mancato
raggiungimento degli obiettivi, valutati con i sistemi e le garanzie
determinati con i decreti legislativi di cui all'articolo 17 della legge 15
marzo 1997, n. 59, e successive modificazioni ed integrazioni, comportano per
il dirigente interessato la revoca dell'incarico, adottata con le procedure
previste dall'articolo 19, e la destinazione ad altro incarico, anche tra
quelli di cui all'articolo 19, comma 10, presso la medesima amministrazione
ovvero presso altra amministrazione che vi abbia interesse.
2. Nel caso
di grave inosservanza delle direttive impartite dall'organo competente o di
ripetuta valutazione negativa, ai sensi del comma 1, il dirigente, previa
contestazione e contraddittorio, può essere escluso dal conferimento di
ulteriori incarichi di livello dirigenziale corrispondente a quello revocato, per
un periodo non inferiore a due anni. Nei casi di maggiore gravita',
l'amministrazione può recedere dal rapporto di lavoro, secondo le disposizioni
del codice civile e dei contratti collettivi.
3. Restano
ferme le disposizioni vigenti per il personale delle qualifiche dirigenziali
delle Forze di polizia, delle carriere diplomatica e prefettizia e delle Forze
armate
ART 55 del decreto legislativo 30 marzo
2001, n. 165
Sanzioni
disciplinari e responsabilità
(Art. 59 del d.lgs n. 29 del 1993, come sostituito dall'art. 27 del d.lgs n. 546 del 1993 e successivamente modificato
dall'art. 2 del decreto legge n. 361 del 1995, convertito con modificazioni
dalla legge n. 437 del 1995, nonche' dall'art. 27,
comma 2 e dall'art. 45, comma 16 del d.lgs n. 80 del
1998) 1. Per i dipendenti di cui all'articolo 2, comma 2, resta ferma la
disciplina attualmente vigente in materia di responsabilita'
civile, amministrativa, penale e contabile per i dipendenti delle
amministrazioni pubbliche. 2. Ai dipendenti di cui all'articolo 2, comma 2, si
applicano l'articolo 2106 del codice civile e l'articolo 7, commi primo, quinto
e ottavo, della legge 20 maggio 1970, n. 300. 3. Salvo quanto previsto dagli
articoli 21 e 53, comma 1, e ferma restando la definizione dei doveri del dipendente
ad opera dei codici di comportamento di cui all'articolo 54, la tipologia delle
infrazioni e delle relative sanzioni e' definita dai contratti collettivi. 4.
Ciascuna amministrazione, secondo il proprio ordinamento, individua l'ufficio
competente per i procedimenti disciplinari. Tale ufficio, su segnalazione del
capo della struttura in cui il dipendente lavora, contesta l'addebito al
dipendente medesimo, istruisce il procedimento disciplinare e applica la
sanzione. Quando le sanzioni da applicare siano rimprovero verbale e censura,
il capo della struttura in cui il dipendente lavora provvede direttamente. 5.
Ogni provvedimento disciplinare, ad eccezione del rimprovero verbale, deve
essere adottato previa tempestiva contestazione scritta dell'addebito al
dipendente, che viene sentito a sua difesa con l'eventuale assistenza di un
procuratore ovvero di un rappresentante dell'associazione sindacale cui
aderisce o conferisce mandato. Trascorsi inutilmente quindici giorni dalla
convocazione per la difesa del dipendente, la sanzione viene applicata nei
successivi quindici giorni. 6. Con il consenso del dipendente la sanzione
applicabile può essere ridotta, ma in tal caso non e' più suscettibile di
impugnazione. 7. Ove i contratti collettivi non prevedano procedure di
conciliazione, entro venti giorni dall'applicazione della sanzione, il
dipendente, anche per mezzo di un procuratore o dell'associazione sindacale cui
aderisce o conferisce mandato, può impugnarla dinanzi al collegio arbitrale di
disciplina dell'amministrazione in cui lavora. Il collegio emette la sua
decisione entro novanta giorni dall'impugnazione e l'amministrazione vi si
conforma. Durante tale periodo la sanzione resta sospesa. 8. Il collegio
arbitrale si compone di' due rappresentanti dell'amministrazione e di due
rappresentanti dei dipendenti ed e' presieduto da un esterno
all'amministrazione, di provata esperienza e indipendenza. Ciascuna
amministrazione, secondo il proprio ordinamento, stabilisce, sentite le
organizzazioni sindacali, le modalità per la periodica designazione di dieci
rappresentanti dell'amministrazione e dieci rappresentanti dei dipendenti, che,
di comune accordo, indicano cinque presidenti. In mancanza di accordo,
l'amministrazione richiede la nomina dei presidenti al presidente del tribunale
del luogo in cui siede il collegio. Il collegio opera con criteri oggettivi di
rotazione dei membri e di assegnazione dei procedimenti disciplinari che ne
garantiscono l'imparzialità. 9. Più amministrazioni omogenee o affini possono
istituire un unico collegio arbitrale mediante convenzione che ne regoli le
modalità di costituzione e di funzionamento nel rispetto dei principi di cui ai
precedenti commi. 10. Fino al riordinamento degli organi collegiali della
scuola nei confronti del personale ispettivo tecnico, direttivo, docente ed
educativo delle scuole di ogni ordine e grado e delle istituzioni educative
statali si applicano le norme di cui agli articoli da 502 a 507 del decreto
legislativo 16 aprile 1994, n. 297.