|
SOMMARIO
Art. 1 (Definizioni)
Art. 2 (Finalità e ambito di applicazione)
Art. 3 (Diritto all'uso delle tecnologie)
Art. 4 (Partecipazione al procedimento amministrativo informatico)
Art. 5 (Effettuazione dei pagamenti con modalità informatiche)
Art. 6 (Utilizzo della posta elettronica certificata)
Art. 7 (Qualità dei servizi resi e soddisfazione dell'utenza)
Art. 8 (Partecipazione democratica elettronica)
Art. 9 (Sportelli per le attività produttive)
Art. 10 (Norme generali per l'uso delle tecnologie dell'informazione e delle
comunicazioni nell'azione amministrativa)
Art. 11 (Formazione informatica dei dipendenti pubblici)
Art. 12 (Rapporti tra Stato, Regioni e autonomie locali)
Art. 13 (Digitalizzazione e riorganizzazione)
Art. 14 (Competenze del Presidente del Consiglio dei ministri in materia di
innovazione e tecnologie)
Art. 15 (Strutture per l'organizzazione, l'innovazione e le tecnologie)
Art. 16 (Conferenza permanente per l'innovazione tecnologica)
Art. 17 (Documento informatico)
Art. 18 (Valore probatorio del documento informatico sottoscritto)
Art. 19 (Documenti informatici delle pubbliche amministrazioni)
Art. 20 (Copie di atti e documenti informatici)
Art. 21 (Firma digitale)
Art. 22 (Firma autenticata)
Art. 23 (Certificatori)
Art. 24 (Certificatori qualificati)
Art. 25 (Certificati qualificati)
Art. 26 (Accreditamento)
Art. 27 (Responsabilità del certificatore)
Art. 28 (Vigilanza sull'attività di certificazione)
Art. 29 (Obblighi del titolare e del certificatore)
Art. 30 (Uso di pseudonimi)
Art. 31 (Norme particolari per le pubbliche amministrazioni e per altri soggetti
qualificati)
Art. 32 (Dispositivi sicuri e procedure per la generazione della firma)
Art. 33 (Revoca e sospensione dei certificati qualificati)
Art. 34 (Cessazione dell'attività)
Art. 35 (Pagamenti informatici)
Art. 36 (Libri e scritture)
Art. 37 (Procedimento e fascicolo informatico)
Art. 38 (Digitalizzazione delle pubbliche amministrazioni)
Art. 39 (Requisiti del sistema per la gestione dei documenti)
Art. 40 (Gestione informatica dei documenti)
Art. 41 (Aree organizzative omogenee)
Art. 42 (Registrazione di protocollo)
Art. 43 (Segnatura di protocollo)
Art. 44 (Procedure di salvataggio e conservazione)
Art. 45 (Regole tecniche per il protocollo informatico e per la gestione
informatizzata dei documenti)
Art. 46 (Sviluppo dei sistemi informativi delle pubbliche amministrazioni)
Art. 47 (Riproduzione e conservazione dei documenti)
Art. 48 (Requisiti per la conservazione dei documenti informatici)
Art. 49 (Trasmissione informatica dei documenti)
Art. 50 (Trasmissione dei documenti attraverso la posta elettronica nelle
pubbliche amministrazioni)
Art. 51 (Posta elettronica certificata)
Art. 52 (Segretezza della corrispondenza trasmessa per via telematica)
Art. 53 (Disponibilità dei dati delle pubbliche amministrazioni)
Art. 54 (Sicurezza dei dati)
Art. 55 (Accesso telematico ai dati e documenti pubblici)
Art. 56 (Caratteristiche dei siti)
Art. 57 (Contenuto dei siti delle pubbliche amministrazioni)
Art. 58 (Moduli e formulari)
Art. 59 (Nozione di fruibilità di un dato)
Art. 60 (Limiti e modalità della fruibilità del dato)
Art. 61 (Dati territoriali)
Art. 62 (Base di dati di interesse nazionale)
Art. 63 (Delocalizzazione dei registri informatici)
Art. 64 (Organizzazione e finalità dei servizi in rete)
Art. 65 (Modalità di accesso ai servizi erogati in rete dalle pubbliche
amministrazioni)
Art. 66 (Istanze e dichiarazioni presentate alle pubbliche amministrazioni per
via telematica)
Art. 67 (Carta d'identità elettronica e carta nazionale dei servizi)
Art. 68 (Sviluppo delle tecnologie innovative)
Art. 69 (Analisi comparativa delle soluzioni)
Art. 70 (Riuso dei programmi informatici)
Art. 71 (Banca dati dei programmi informatici riutilizzabili)
Art. 72 (Regole tecniche)
Art. 73 (Norme transitorie per la firma digitale)
Art. 74 (Aggiornamenti)
Art. 75 (Abrogazioni)
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della
Costituzione;
Visto l'articolo 14 della legge 23 agosto 1988, n. 400, recante disciplina
dell'attività di Governo e ordinamento della Presidenza del Consiglio dei
ministri;
Visto l'articolo 10, della legge 29 luglio 2003, n. 229, recante interventi
in materia di qualità della regolazione, riassetto normativo e codificazione
- Legge di semplificazione 2001;
Vista la legge 7 agosto 1990, n. 241, recante nuove norme in materia di
procedimento amministrativo e di diritto di accesso ai documenti amministrativi;
Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme in
materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a
norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante disciplina
dell'attività di Governo e ordinamento della Presidenza del Consiglio dei
Ministri;
Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445,
recante testo unico delle disposizioni legislative e regolamentari in materia di
documentazione amministrativa. (Testo A);
Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme generali
sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
Visto il decreto legislativo 23 gennaio 2002, n. 10, recante attuazione della
direttiva 1999/93/CE relativa ad un quadro comunitario per le firme
elettroniche;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice in
materia di protezione dei dati personali;
Visto il decreto del Presidente della Repubblica 9 gennaio 2004, n. 4,
recante disposizioni per favorire l'accesso dei soggetti disabili agli strumenti
informatici;
Visto il decreto legislativo 20 febbraio 2004, n. 52, recante attuazione
della direttiva 2001/115/CE che semplifica ed armonizza le modalità di
fatturazione in materia di IVA;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella
riunione del ..;
Esperita la procedura di notifica alla Commissione europea di cui alla
direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998,
modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del
20 luglio 1998, CE attuata dalla legge 21 giugno 1986, n. 317, modificata dal
decreto legislativo 23 novembre 2000, n. 427;
Acquisito il parere della Conferenza unificata, ai sensi dell'articolo 8, del
decreto legislativo 28 agosto 1997, n. 281, espresso nella riunione del .;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per
gli atti normativi nelle adunanze del .;
Acquisito il parere delle competenti Commissioni della Camera dei deputati e
del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione
del .;
Su proposta del Ministro per l'innovazione e le tecnologie, di concerto con
il Ministro per la funzione pubblica e con il Ministro dell'economia e delle
finanze.
Emana
il seguente decreto legislativo
CAPO I
PRINCIPI GENERALI
SEZIONE I
(Definizioni, finalità e ambito di applicazione)
Art. 1 (Definizioni)
(art. 1 e 22 del d.p.r. n. 445 del 2000)
Ai fini del presente decreto si intende per:
a) autenticazione informatica: la validazione dell'identificazione
informatica effettuata attraverso opportune tecnologie al fine di garantire la
sicurezza dell'accesso;
b) autorizzazione informatica: la verifica, attraverso opportune tecnologie,
della corrispondenza tra le abilitazioni esistenti in capo al soggetto
richiedente, identificato nei sistemi informativi, ed il tipo di operazione che
il soggetto intende eseguire;
c) carta d'identità elettronica: il documento d'identità munito di
fotografia del titolare rilasciato su supporto informatico dalle amministrazioni
comunali con la prevalente finalità di dimostrare l'identità anagrafica del
suo titolare;
d) carta nazionale dei servizi: il documento rilasciato su supporto
informatico per consentire l'accesso per via telematica ai servizi erogati in
rete dalle pubbliche amministrazioni;
e) certificati elettronici: gli attestati elettronici che collegano i dati
utilizzati per verificare le firme elettroniche ai titolari e confermano
l'identità informatica dei titolari stessi;
f) certificato qualificato: il certificato elettronico conforme ai requisiti
di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori
che rispondono ai requisiti di cui all'allegato II della medesima direttiva;
g) certificatore: il soggetto che presta servizi di certificazione delle
firme elettroniche o che fornisce altri servizi connessi con queste ultime;
h) chiave privata: l'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la
firma digitale sul documento informatico;
i) chiave pubblica: l'elemento della coppia di chiavi asimmetriche destinato
ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul
documento informatico dal titolare delle chiavi asimmetriche;
l) classificazione d'archivio: attività consistente nell'attribuzione di
documenti, nel momento della loro creazione e acquisizione, ad una partizione
del titolario o piano di classificazione corrispondente alle materie o alle
funzioni di competenza dell'amministrazione, al fine di inserire stabilmente i
documenti medesimi nella corretta posizione logica e fisica dell'archivio
corrente;
m) dato a conoscibilità limitata: il dato la cui conoscibilità è riservata
per legge o regolamento a specifici soggetti o categorie di soggetti;
n) dato delle pubbliche amministrazioni: il dato formato, o comunque trattato
da una pubblica amministrazione;
o) dato pubblico: il dato conoscibile da chiunque;
p) disponibilità: la possibilità di accedere ai dati senza restrizioni non
riconducibili a esplicite norme di legge;
q) documento informatico: la rappresentazione informatica di atti, fatti o
dati giuridicamente rilevanti;
r) firma digitale: un particolare tipo di firma elettronica qualificata
basata su un sistema di chiavi crittografiche, una pubblica e una privata,
correlate tra loro, che consente al titolare tramite la chiave privata e al
destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e
di verificare la provenienza e l'integrità di un documento informatico o di un
insieme di documenti informatici;
s) firma elettronica qualificata: la firma elettronica ottenuta attraverso
una procedura informatica che garantisce la connessione univoca al firmatario e
la sua univoca identificazione informatica, creata con mezzi sui quali il
firmatario può conservare un controllo esclusivo e collegata ai dati ai quali
si riferisce in modo da consentire di rilevare se i dati stessi siano stati
successivamente modificati, che sia basata su un certificato qualificato e
realizzata mediante un dispositivo sicuro per la creazione della firma, cioè
l'apparato strumentale usato per la creazione della firma elettronica;
t) firma elettronica: l'insieme dei dati in forma elettronica, allegati
oppure connessi tramite associazione logica ad altri dati elettronici,
utilizzati come metodo di identificazione informatica;
u) gestione informatica dei documenti: l'insieme delle attività
finalizzate alla registrazione e segnatura di protocollo, nonché alla
classificazione, organizzazione, assegnazione e reperimento e conservazione dei
documenti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito
del sistema di classificazione d'archivio adottato, effettuate mediante
sistemi informatici;
v) identificazione informatica: l'insieme di dati attribuiti in modo
esclusivo ed univoco ad un soggetto che ne distinguono l'identità nei sistemi
informativi;
z) indirizzo elettronico: una casella di posta elettronica idonea ad
identificare una struttura tecnologica in grado di trasmettere, ricevere e
mantenere a disposizione messaggi di posta elettronica;
aa) originali non unici: i documenti per i quali sia possibile risalire al
loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la
conservazione, anche se in possesso di terzi;
bb) pubbliche amministrazioni centrali: le amministrazioni dello Stato, ivi
compresi gli istituti e scuole di ogni ordine e grado e le istituzioni
educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le
istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia
per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN), le
agenzie di cui al decreto legislativo 30 luglio 1999, n. 300;
cc) sistema di gestione informatica dei documenti: l'insieme delle risorse di
calcolo, degli apparati, delle reti di comunicazione e delle procedure
informatiche utilizzati dalle amministrazioni per la gestione dei documenti;
dd) titolare o firmatario: la persona fisica cui è attribuita la firma
elettronica e che ha accesso al dispositivi per la creazione della firma
elettronica;
ee) validazione temporale: il risultato della procedura informatica, con cui
si attribuiscono, ad uno o più documenti informatici, una data ed un orario
opponibili ai terzi.
Art. 2 (Finalità e ambito di applicazione)
1. Lo Stato, le Regioni e le autonomie locali assicurano la disponibilità,
la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità
dell'informazione in modalità digitale e si organizza ed agisce a tal fine
utilizzando con le modalità più appropriate le tecnologie dell'informazione
e della comunicazione.
2. Le disposizioni del presente decreto si applicano alle pubbliche
amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30
marzo 2001, n. 165, salvo che non sia diversamente stabilito, nel rispetto delle
loro autonomia organizzativa e comunque nel rispetto del riparto di competenza
di cui all'articolo 117 della Costituzione.
3. Le disposizioni di cui al capo II concernenti i documenti informatici, le
firme elettroniche, i pagamenti informatici, i libri e le scritture, nonché le
disposizioni di cui al capo III, relative alla gestione, alla conservazione e
alla trasmissione dei documenti informatici si applicano anche ai privati.
4. Le disposizioni di cui al capo IV, concernenti l'accesso ai documenti
informatici e la fruibilità delle informazioni digitali si applicano anche ai
gestori di servizi pubblici.
5. Le disposizioni del presente decreto si applicano nel rispetto delle
disposizioni in materia di protezione dei dati personali di cui al decreto
legislativo 30 giugno 2003, n. 196.
6. Le disposizioni del presente decreto non si applicano limitatamente all'esercizio
delle attività e funzioni di ordine e sicurezza pubblica, difesa e sicurezza
nazionale, e consultazioni elettorali.
SEZIONE II
(Diritti dei cittadini e delle imprese)
Art. 3 (Diritto all'uso delle tecnologie)
1. I cittadini e le imprese hanno diritto a richiedere ed ottenere l'uso
delle tecnologie dell'informazione e della comunicazione nei rapporti con le
pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali
nei limiti di quanto previsto nel presente decreto.
Art. 4 (Partecipazione al procedimento amministrativo informatico)
1. La partecipazione al procedimento amministrativo e il diritto di accesso
ai documenti amministrativi sono esercitabili mediante l'uso delle tecnologie
dell'informazione e della comunicazione secondo quanto disposto dagli articoli
59 e 60 del decreto del Presidente della Repubblica 28 dicembre 2004, n. 445.
2. Ogni atto e documento può essere trasmesso alle pubbliche amministrazioni
con l'uso delle tecnologie dell'informazione e della comunicazione se
formato ed inviato nel rispetto della vigente normativa
Art. 5 (Effettuazione dei pagamenti con modalità informatiche)
A decorrere dal 1° gennaio 2006 le pubbliche amministrazioni centrali con
sede nel territorio italiano consentono l'effettuazione con l'uso delle
tecnologie dell'informazione e della comunicazione dei pagamenti ad esse
spettanti, a qualsiasi titolo dovuti.
Art. 6 (Utilizzo della posta elettronica certificata)
1. Le pubbliche amministrazioni centrali utilizzano, la posta elettronica
certificata di cui al decreto del Presidente della Repubblica ggmm2004, n. xx
per ogni scambio di documenti e informazioni con i soggetti interessati che ne
fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di
posta elettronica certificata.
2. Le disposizioni di cui al comma 1 si applicano anche alle pubbliche
amministrazioni regionali e locali salvo che non sia diversamente stabilito.
Art. 7 (Qualità dei servizi resi e soddisfazione dell'utenza)
1. Le pubbliche amministrazioni centrali provvedono alla riorganizzazione ed
aggiornamento dei servizi resi; a tal fine sviluppano l'uso delle tecnologie
dell'informazione e della comunicazione, sulla base di una preventiva analisi
delle reali esigenze dei cittadini e delle imprese, anche utilizzando strumenti
per la valutazione del grado di soddisfazione degli utenti.
2. Entro il 31 maggio di ciascun anno le pubbliche amministrazioni centrali
trasmettono al Ministro per la funzione pubblica e al Ministro per l'innovazione
e le tecnologie una relazione sulla qualità dei servizi resi e sulla
soddisfazione dell'utenza.
Art. 8 (Partecipazione democratica elettronica)
1. Lo Stato favorisce ogni forma di uso delle nuove tecnologie per promuovere
una maggiore partecipazione dei cittadini, anche residenti all'estero, al
processo democratico e facilitare l'esercizio dei diritti politici e civili
sia individuali che collettivi.
Art. 9 (Sportelli per le attività produttive)
1. Lo sportello unico di cui all'articolo 3 del decreto del Presidente
della Repubblica 20 ottobre 1998, n. 447, è realizzato in modalità informatica
ed eroga i propri servizi verso l'utenza anche in via telematica.
2. Gli sportelli unici consentono l'invio di istanze, dichiarazioni ,
documenti e ogni altro atto trasmesso dall'utente in via telematica e sono
integrati con i servizi erogati in rete dalle pubbliche amministrazioni.
3. Al fine di promuovere la massima efficacia ed efficienza dello sportello
unico, anche attraverso l'adozione di modalità omogenee di relazione con gli
utenti nell'intero territorio nazionale, lo Stato, d'intesa con la
conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto
1997, n. 281, individua uno o più modelli tecnico-organizzativi di riferimento,
tenendo presenti le migliori esperienze realizzate che garantiscano l'interoperabilità
delle soluzioni individuate.
4. Lo Stato realizza, nell'ambito di quanto previsto dal sistema pubblico
di connettività di cui al decreto legislativo ggmm2004, n. xx un sistema
informatizzato per le imprese relativo ai procedimenti di competenza delle
amministrazioni centrali e idoneo a gestire il registro informatico degli
adempimenti amministrativi delle imprese di cui all'articolo 16 della legge 29
luglio 2003 n. 229; gli sportelli unici sono realizzati assicurando l'interoperabilità
con il predetto sistema.
SEZIONE III
(Organizzazione delle pubbliche amministrazioni - Rapporti fra Stato, Regioni e autonomie locali)
Art. 10 (Norme generali per l'uso delle tecnologie dell'informazione
e delle comunicazioni nell'azione amministrativa)
1. Le pubbliche amministrazioni nell'organizzare autonomamente la propria
attività utilizzano le tecnologie dell'informazione e della comunicazione per
la realizzazione degli obiettivi di efficienza, efficacia, economicità,
imparzialità, trasparenza e semplificazione.
2. Le pubbliche amministrazioni adottano le tecnologie dell'informazione e
della comunicazione nei rapporti interni, tra le diverse amministrazioni e tra
queste e privati, con misure informatiche, tecnologiche, organizzative,
logistiche e procedurali di sicurezza, secondo le regole tecniche di cui all'articolo
72, e di cui all'allegato B del decreto legislativo 30 giugno 2003, n. 196
3. Le pubbliche amministrazioni operano per assicurare l'uniformità e la
graduale integrazione delle modalità di interazione degli utenti con i servizi
informatici da esse erogati, qualunque sia il canale di erogazione, nel rispetto
della autonomia e della specificità di ciascun erogatore di servizi.
4. La Repubblica promuove la realizzazione e l'utilizzo di reti telematiche
come strumento di interazione tra le pubbliche amministrazioni ed i privati.
5. Le pubbliche amministrazioni utilizzano le tecnologie dell'informazione
e della comunicazione, garantendo, nel rispetto delle vigenti normative, l'accesso
alla consultazione, la circolazione e lo scambio di dati e informazioni, nonché
l'interoperabilità dei sistemi e l'integrazione dei processi di servizio
fra le diverse amministrazioni nel rispetto delle regole tecniche stabilite ai
sensi dell'articolo 72.
6. Nell'individuare le soluzioni tecnologiche da adottare le pubbliche
amministrazioni motivano adeguatamente le proprie scelte alla luce dei principi
contenuti nel presente decreto e delle regole tecniche vigenti.
Art. 11 (Formazione informatica dei dipendenti pubblici)
1. Le pubbliche amministrazioni nella predisposizione dei piani di cui all'articolo
7-bis del decreto legislativo 30 marzo 2001, n. 165, attuano anche
politiche di formazione del personale finalizzate alla conoscenza e all'uso
delle tecnologie dell'informazione e della comunicazione.
Art. 12 (Rapporti tra Stato, Regioni e autonomie locali)
1. In attuazione del disposto dell'articolo 117, secondo comma, lettera r),
della Costituzione, lo Stato disciplina il coordinamento informatico dei dati
dell'amministrazione statale, regionale e locale, a tal fine anche dettando le
regole tecniche necessarie per garantire la sicurezza e l'interoperabilità
dei sistemi informatici e dei flussi informativi per la circolazione e lo
scambio dei dati e per l'accesso ai servizi erogati in rete dalle
amministrazioni medesime.
2. Lo Stato promuove le intese e gli accordi con le Regioni e gli enti locali
utili per realizzare un processo di digitalizzazione dell'azione
amministrativa coordinato e condiviso.
3. Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce organismi
di cooperazione con le regioni e gli enti locali, promuove intese ed accordi
tematici e territoriali, favorisce la collaborazione interregionale, incentiva
la realizzazione di progetti a livello locale, in particolare mediante il
trasferimento delle soluzioni tecniche ed organizzative, previene il divario
tecnologico tra amministrazioni di diversa dimensione e collocazione
territoriale.
Art. 13 (Digitalizzazione e riorganizzazione)
1. La riorganizzazione strutturale e gestionale delle pubbliche
amministrazioni volta al perseguimento degli obiettivi di cui all'articolo 10,
comma 1, avviene anche attraverso il migliore e più esteso utilizzo delle
tecnologie dell'informazione e della comunicazione nell'ambito di una
coordinata strategia che garantisca il coerente sviluppo del processo di
digitalizzazione.
2. In attuazione del comma 1, le pubbliche amministrazioni provvedono in
particolare a razionalizzare e semplificare i procedimenti amministrativi, le
attività gestionali, i documenti, la modulistica, le modalità di accesso e di
presentazione delle istanze da parte dei cittadini e delle imprese, assicurando
che l'utilizzo delle tecnologie dell'informazione e della comunicazione
avvenga in conformità alle regole tecniche di cui all'articolo 72.
3. La digitalizzazione dell'azione amministrativa è attuata dalle
pubbliche amministrazioni con modalità idonee a garantire la partecipazione
dell'Italia alla costruzione di reti transeuropee per lo scambio elettronico
di dati e servizi fra le amministrazioni dei Paesi membri della Unione Europea.
Art. 14 (Competenze del Presidente del Consiglio dei ministri in materia
di innovazione e tecnologie)
1. Per il perseguimento dei fini di cui al presente decreto, il Presidente
del Consiglio dei ministri o il Ministro delegato per l'innovazione e le
tecnologie, nell'attività di coordinamento del processo di digitalizzazione e
di coordinamento e di valutazione dei programmi, dei progetti e dei piani di
azione formulati dalle pubbliche amministrazioni centrali per lo sviluppo dei
sistemi informativi:
a) definisce con proprie direttive le linee strategiche, la pianificazione e
le aree di intervento dell'innovazione tecnologica nelle pubbliche
amministrazioni, e ne verifica l'attuazione;
b) valuta, sulla base di criteri e metodiche di ottimizzazione della spesa,
il corretto utilizzo delle risorse finanziarie per l'informatica e la telematica
da parte delle singole amministrazioni;
c) sostiene progetti di grande contenuto innovativo, di rilevanza strategica,
di preminente interesse nazionale, con particolare attenzione per i progetti di
carattere intersettoriale;
d) promuove l'informazione circa le iniziative per la diffusione delle nuove
tecnologie;
e) detta norme tecniche ai sensi dell'articolo 72 e criteri in tema di
pianificazione, progettazione, realizzazione, gestione, mantenimento dei sistemi
informativi automatizzati delle amministrazioni e delle loro interconnessioni,
nonché della loro qualità e relativi aspetti organizzativi e della loro
sicurezza.
2. Con decreti del Presidente del Consiglio dei ministri o del Ministro
delegato per l'innovazione e le tecnologie, ai sensi dell'articolo 17, comma
3, della legge 23 agosto 1988, n. 400, sono definiti contratti-tipo concernenti
l'acquisizione di beni e servizi informatici e telematici da parte delle
pubbliche amministrazioni centrali.
3. Il Presidente del Consiglio dei ministri o il Ministro delegato per
l'innovazione e le tecnologie riferisce annualmente al Parlamento sullo stato di
attuazione del presente decreto.
Art. 15 (Strutture per l'organizzazione, l'innovazione e le
tecnologie)
1. Le pubbliche amministrazioni centrali garantiscono l'attuazione delle
linee strategiche per la riorganizzazione e digitalizzazione dell'amministrazione
definite dal Governo. A tal fine le predette amministrazioni individuano un
centro di competenza cui afferiscono i compiti relativi a:
a) coordinamento strategico dello sviluppo dei sistemi informativi, in modo
da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni;
b) indirizzo e coordinamento dello sviluppo dei servizi, sia interni che
esterni, forniti dai sistemi informativi dell'amministrazione;
c) indirizzo, coordinamento e monitoraggio della sicurezza informatica;
d) accesso dei soggetti disabili agli strumenti informatici;
e) analisi della la coerenza tra l'organizzazione dell'amministrazione e
l'utilizzo delle tecnologie dell'informazione e della comunicazione, al fine
di migliorare la soddisfazione dell'utenza e la qualità dei servizi nonché
di ridurre i tempi e i costi dell'azione amministrativa;
f) cooperazione alla revisione della riorganizzazione dell'amministrazione
ai fini di cui alla lettera e);
g) indirizzo, coordinamento e monitoraggio della pianificazione prevista per
lo sviluppo e la gestione dei sistemi informativi;
h) progettazione e coordinamento delle iniziative rilevanti ai fini di una
più efficace erogazione di servizi in rete a cittadini e imprese mediante gli
strumenti della cooperazione applicativa tra pubbliche amministrazioni ivi
inclusa la predisposizione e l'attuazione di accordi di servizio tra
amministrazioni per la realizzazione e compartecipazione dei sistemi informativi
cooperativi;
i) promozione delle le iniziative attinenti l'attuazione delle direttive
impartite dal Presidente del Consiglio dei ministri o dal Ministro delegato per
l'innovazione e le tecnologie;
l) pianificazione e coordinamento del processo di diffusione, all'interno
dell'amministrazione, dei sistemi di posta elettronica, protocollo
informatico, firma digitale e mandato informatico, e delle norme in materia di
sicurezza, accessibilità e fruibilità.
Art. 16 (Conferenza permanente per l'innovazione tecnologica)
1. E' istituita la Conferenza permanente per l'innovazione tecnologica
con funzioni di consulenza al Presidente del Consiglio dei ministri o al
Ministro delegato, in materia di sviluppo ed attuazione dell'innovazione
tecnologica nelle amministrazioni dello Stato.
2. La Conferenza permanente per l'innovazione tecnologica è presieduta da
un rappresentante della Presidenza del Consiglio dei ministri designato dal
Presidente del Consiglio dei ministri o dal Ministro delegato per l'innovazione
e le tecnologie; ne fanno parte il Presidente del Centro nazionale per l'informatica
nella pubblica amministrazione (d'ora in poi CNIPA), i componenti del CNIPA,
il Capo del dipartimento per l'innovazione e le tecnologie, nonché i
responsabili delle funzioni di cui all'articolo 15.
3. La Conferenza permanente per l'innovazione tecnologica si riunisce con
cadenza almeno semestrale per la verifica dello stato di attuazione dei
programmi in materia di innovazione tecnologica e del piano triennale di cui all'articolo
9 del decreto legislativo 12 febbraio 1993, n. 39.
4. Il Presidente del Consiglio dei ministri, o il Ministro delegato per l'innovazione
e le tecnologie provvede, con proprio decreto, a disciplinare il funzionamento
della Conferenza permanente per l'innovazione tecnologica.
5. La Conferenza permanente per l'innovazione tecnologica può sentire le
organizzazioni produttive e di categoria.
6. La Conferenza opera senza rimborsi spese o compensi per i partecipanti a
qualsiasi titolo dovuti, compreso a qualsiasi titolo il trattamento economico di
missione; dal presente articolo non possono derivare nuovi o maggiori oneri per
il bilancio dello Stato.
CAPO II
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE; PAGAMENTI, LIBRI E SCRITTURE
SEZIONE I
(Documento informatico)
Art. 17 (Documento informatico)
(art. 8, commi 1, 2, 3, 4, del d.p.r. n. 445 del 2000).
1. Il documento informatico da chiunque formato, la registrazione su supporto
informatico e la trasmissione con strumenti telematici, sono validi e rilevanti
a tutti gli effetti di legge, se conformi alle disposizioni del presente decreto
ed alle regole tecniche di cui all'articolo 72.
2. Il documento informatico sottoscritto con firma elettronica qualificata o
con firma digitale soddisfa il requisito legale della forma scritta se formato
nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 72 che
garantiscano l'identificabilità dell'autore e l'integrità del documento.
3. Le regole tecniche per la trasmissione, la conservazione, la duplicazione,
la riproduzione e la validazione temporale dei documenti informatici sono
stabilite ai sensi dell'articolo 72.
4. Con le medesime regole tecniche sono definite le misure tecniche,
organizzative e gestionali volte a garantire l'integrità, la disponibilità e
la riservatezza delle informazioni contenute nel documento informatico.
5. Restano ferme le disposizioni di legge in materia di protezione dei dati
personali.
Art. 18 (Valore probatorio del documento informatico sottoscritto)
(art. 10 e 29-quater del d.p.r. n. 445 del 2000).
1. Il documento informatico, cui è apposta una firma elettronica, sul piano
probatorio è liberamente valutabile in giudizio, tenuto conto delle sue
caratteristiche oggettive di qualità e sicurezza.
2. Il documento informatico, sottoscritto con firma digitale o con un altro
tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo
2702 del codice civile. L'utilizzo del dipositivo di firma si presume
riconducibile al titolare, salvo che sia data prova contraria.
3. L'apposizione ad un documento informatico di una firma digitale o di un
altro tipo di firma elettronica qualificata basata su un certificato elettronico
revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la
sospensione, comunque motivate, hanno effetto dal momento della pubblicazione,
salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era
già a conoscenza di tutte le parti interessate.
4. Le disposizioni del presente articolo si applicano anche se la firma
elettronica è basata su un certificato qualificato rilasciato da un
certificatore stabilito in uno Stato non facente parte dell'Unione europea,
quando ricorre una delle seguenti condizioni:
a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del
Parlamento europeo e del Consiglio, del 13 dicembre 1999, ed è accreditato in
uno Stato membro;
b) il certificato qualificato è garantito da un certificatore stabilito
nella Comunità europea, in possesso dei requisiti di cui alla medesima
direttiva;
c) il certificato qualificato, o il certificatore, è riconosciuto in forza
di un accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o
organizzazioni internazionali.
5. Gli obblighi fiscali relativi ai documenti informatici ed alla loro
riproduzione su diversi tipi di supporto sono assolti secondo le modalità
definite con uno o più decreti del Ministro dell'economia e delle finanze,
sentito il Ministro delegato per l'innovazione e le tecnologie.
Art. 19 (Documenti informatici delle pubbliche amministrazioni)
(art. 9, commi 1, 2 e 4, del dpr n. 445 del 2000)
1. Gli atti formati con strumenti informatici, i dati e i documenti
informatici delle pubbliche amministrazioni, costituiscono informazione primaria
ed originale da cui è possibile effettuare, su diversi tipi di supporto,
riproduzioni e copie per gli usi consentiti dalla legge.
2. Nelle operazioni riguardanti le attività di produzione, immissione,
conservazione, riproduzione e trasmissione di dati, documenti ed atti
amministrativi con sistemi informatici e telematici, ivi compresa l'emanazione
degli atti con i medesimi sistemi, devono essere indicati e resi facilmente
individuabili sia i dati relativi alle amministrazioni interessate sia il
soggetto che ha effettuato l'operazione.
3. Le copie su supporto informatico di documenti formati in origine su altro
tipo di supporto, sostituiscono ad ogni effetto di legge, gli originali da cui
sono tratte, se la loro conformità all'originale è assicurata dal
funzionario a ciò delegato nell'ambito dell'ordinamento proprio dell'amministrazione
di appartenenza mediante l'utilizzo della firma digitale e nel rispetto delle
regole tecniche stabilite ai sensi dell'articolo 72.
4. Le regole tecniche in materia di formazione e conservazione di documenti
informatici delle pubbliche amministrazioni sono definite ai sensi dell'articolo
72 di concerto con il Ministro per i beni e le attività culturali, nonché, d'intesa
con la Conferenza unificata e sentito il Garante per la protezione dei dati
personali.
Art. 20 (Copie di atti e documenti informatici)
(art. 20, commi 1, 2, 3, 4 e 5 del d.p.r. n. 445 del 2000).
1. All'articolo 2712 del codice civile dopo le parole "riproduzioni
fotografiche" è inserita la parola: ", informatiche".
2. I duplicati, le copie, gli estratti del documento informatico, anche se
riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di
legge, se conformi alle vigenti regole tecniche.
3. I documenti informatici contenenti copia o riproduzione di atti pubblici,
scritture private e documenti in genere, compresi gli atti e documenti
amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici
autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli
articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata, da
parte di colui che li spedisce o rilascia, una firma digitale o altra firma
elettronica qualificata.
4. Le copie su supporto informatico di documenti originali non unici formati
in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad
ogni effetto di legge, gli originali da cui sono tratte se la loro conformità
all'originale è assicurata dal responsabile della conservazione mediante l'utilizzo
della propria firma digitale e nel rispetto delle regole tecniche di cui all'articolo
72.
5. Le copie su supporto informatico di documenti, originali unici, formati in
origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad
ogni effetto di legge, gli originali da cui sono tratte se la loro conformità
all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò
autorizzato, con dichiarazione allegata al documento informatico e asseverata
secondo le regole tecniche stabilite ai sensi dell'articolo 72.
6. La spedizione o il rilascio di copie di atti e documenti di cui al comma 3
esonera dalla produzione e dalla esibizione dell'originale formato su supporto
cartaceo quando richieste ad ogni effetto di legge.
7. Gli obblighi di conservazione e di esibizione di documenti previsti dalla
legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a
mezzo di documenti informatici, se le procedure utilizzate sono conformi alle
regole tecniche dettate nell'articolo 72, di concerto con il Ministro dell'economia
e delle finanze.
SEZIONE II
(Firme elettroniche e certificatori)
Art. 21 (Firma digitale)
(art. 23 del d.p.r. n. 445 del 2000)
1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed
al documento o all'insieme di documenti cui è apposta o associata.
2. L'apposizione di firma digitale integra e sostituisce l'apposizione di
sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine
previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un certificato
qualificato che, al momento della sottoscrizione, non risulti scaduto di
validità ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare, secondo le
regole tecniche stabilite ai sensi dell'articolo 72, la validità del
certificato stesso, nonché gli elementi identificativi del titolare e del
certificatore e gli eventuali limiti d'uso.
Art. 22 (Firma autenticata)
(art. 24, commi 1, 2, 3 e 4 del d.p.r. n. 445 del 2000)
1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile,
la firma digitale o altro tipo di firma elettronica qualificata autenticata dal
notaio o da altro pubblico ufficiale a ciò autorizzato.
2. L'autenticazione della firma digitale o di altro tipo di firma elettronica
qualificata consiste nell'attestazione, da parte del pubblico ufficiale, che la
firma è stata apposta in sua presenza dal titolare, previo accertamento della
sua identità personale, della validità del certificato elettronico utilizzato
e del fatto che il documento sottoscritto risponde alla volontà della parte e
non è in contrasto con l'ordinamento giuridico.
3. L'apposizione della firma digitale o di altro tipo di firma elettronica
qualificata da parte del pubblico ufficiale ha l'efficacia di cui all'articolo
21, comma 2.
4. Se al documento informatico autenticato deve essere allegato altro
documento formato in originale su altro tipo di supporto, il pubblico ufficiale
può allegare copia informatica autenticata dell'originale, secondo le
disposizioni dell'articolo 20, comma 5.
Art. 23 (Certificatori)
(art. 26 del d.p.r. n. 445 del 2000)
1. L'attività dei certificatori stabiliti in Italia o in un altro Stato
membro dell'Unione europea è libera e non necessita di autorizzazione
preventiva. Detti certificatori o, se persone giuridiche, i loro legali
rappresentanti ed i soggetti preposti all'amministrazione, devono possedere i
requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di
amministrazione, direzione e controllo presso le banche di cui all'articolo 26
del testo unico delle leggi in materia bancaria e creditizia, approvato con
decreto legislativo 1° settembre 1993, n. 385 e successive modificazioni.
2. L'accertamento successivo dell'assenza o del venir meno dei requisiti di
cui al comma 1 comporta il divieto di prosecuzione dell'attività intrapresa.
3. Ai certificatori qualificati e ai certificatori accreditati che hanno sede
stabile in altri Stati membri dell'Unione europea non si applicano le norme del
presente decreto e le relative norme tecniche di cui all'articolo 72, e si
applicano le rispettive norme di recepimento della direttiva 1999/93/CE.
Art. 24 (Certificatori qualificati)
(art. 27 del d.p.r. n. 445 del 2000)
1. I certificatori che rilasciano al pubblico certificati qualificati devono
trovarsi nelle condizioni previste dall'articolo 25.
2. I certificatori di cui al comma 1 devono inoltre:
a) dimostrare l'affidabilità organizzativa, tecnica e finanziaria necessaria
per svolgere attività di certificazione;
b) utilizzare personale dotato delle conoscenze specifiche, dell'esperienza e
delle competenze necessarie per i servizi forniti, in particolare della
competenza a livello gestionale, della conoscenza specifica nel settore della
tecnologia delle firme elettroniche e della dimestichezza con procedure di
sicurezza appropriate, e che sia in grado di rispettare le norme del presente
decreto e le regole tecniche di cui all'articolo 72;
c) applicare procedure e metodi amministrativi e di gestione adeguati e
conformi a tecniche consolidate;
d) utilizzare sistemi affidabili e prodotti di firma protetti da alterazioni
e che garantiscano la sicurezza tecnica e crittografica dei procedimenti, in
conformità a criteri di sicurezza riconosciuti in ambito europeo e
internazionale e certificati ai sensi dello schema nazionale di cui all'articolo
32;
e) adottare adeguate misure contro la contraffazione dei certificati, idonee
anche a garantire la riservatezza, l'integrità e la sicurezza nella generazione
delle chiavi private nei casi in cui il certificatore generi tali chiavi.
3. I certificatori di cui al comma 1 devono comunicare, prima dell'inizio
dell'attività, anche in via telematica, una dichiarazione di inizio di
attività al CNIPA, attestante l'esistenza dei presupposti e dei requisiti
previsti dal presente decreto.
4. Il CNIPA procede, d'ufficio o su segnalazione motivata di soggetti
pubblici o privati, a controlli volti ad accertare la sussistenza dei
presupposti e dei requisiti previsti dal presente decreto e dispone, se del
caso, con provvedimento motivato da notificare all'interessato, il divieto di
prosecuzione dell'attività, salvo che, ove ciò sia possibile, l'interessato
provveda a conformare alla normativa vigente detta attività ed i suoi effetti
entro il termine prefissatogli dall'amministrazione stessa.
Art. 25 (Certificati qualificati)
(art. 27-bis del d.p.r. n. 445 del 2000)
1. I certificati qualificati devono contenere almeno le seguenti
informazioni:
a) indicazione che il certificato elettronico rilasciato è un certificato
qualificato;
b) numero di serie o altro codice identificativo del certificato;
c) nome, ragione o denominazione sociale del certificatore che ha rilasciato
il certificato e lo Stato nel quale è stabilito;
d) nome, cognome o uno pseudonimo chiaramente identificato come tale e codice
fiscale del titolare del certificato;
e) dati per la verifica della firma, cioè i dati peculiari, come codici o
chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica
corrispondenti ai dati per la creazione della stessa in possesso del titolare;
f) indicazione del termine iniziale e finale del periodo di validità del
certificato;
g) firma elettronica qualificata del certificatore che ha rilasciato il
certificato.
2. In aggiunta alle informazioni di cui al comma 1, fatta salva la
possibilità di utilizzare uno pseudonimo, per i titolari residenti all'estero
cui non risulti attribuito il codice fiscale, si deve indicare il codice fiscale
rilasciato dall'autorità fiscale del Paese di residenza o, in mancanza, un
analogo codice identificativo, quale ad esempio un codice di sicurezza sociale o
un codice identificativo generale.
3. Il certificato qualificato contiene, ove richiesto dal titolare o dal
terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il
quale il certificato è richiesto:
a) le qualifiche specifiche del titolare, quali l'appartenenza ad ordini o
collegi professionali, l'iscrizione ad albi o il possesso di altre abilitazioni
professionali, nonché poteri di rappresentanza;
b) limiti d'uso del certificato, ai sensi dell'articolo 29,
comma 3;
c) limiti del valore degli atti unilaterali e dei contratti per i quali il
certificato può essere usato, ove applicabili.
4. Il titolare, ovvero il terzo interessato se richiedente ai sensi del comma
3, comunicano tempestivamente al certificatore il modificarsi o venir meno delle
circostanze oggetto delle informazioni di cui al presente articolo.
Art. 26 (Accreditamento)
(art. 28 del d.p.r. n. 445 del 2000)
1. I certificatori che intendono conseguire il riconoscimento del possesso
dei requisiti del livello più elevato, in termini di qualità e di sicurezza,
chiedono di essere accreditati presso il CNIPA.
2. Il richiedente deve rispondere ai requisiti di cui all'articolo 27 ed
allegare alla domanda oltre ai documenti indicati nel medesimo articolo il
profilo professionale del personale responsabile della generazione dei dati per
la creazione e per la verifica della firma, della emissione dei certificati e
della gestione del registro dei certificati nonché l'impegno al rispetto delle
regole tecniche.
3. Il richiedente, se soggetto privato, in aggiunta a quanto previsto dal
comma 2, deve inoltre:
a) avere forma giuridica di società di capitali e un capitale sociale non
inferiore a quello necessario ai fini dell'autorizzazione alla attività
bancaria ai sensi dell'articolo 14 del testo unico delle leggi in materia
bancaria e creditizia, approvato con decreto legislativo 1° settembre 1993, n.
385;
b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche
da parte dei soggetti preposti alla amministrazione e dei componenti degli
organi preposti al controllo, dei requisiti di onorabilità richiesti ai
soggetti che svolgono funzioni di amministrazione, direzione e controllo presso
banche ai sensi dell'articolo 26 del decreto legislativo 1° settembre 1993, n.
385.
4. La domanda di accreditamento si considera accolta qualora non venga
comunicato all'interessato il provvedimento di diniego entro novanta giorni
dalla data di presentazione della stessa.
5. Il termine di cui al comma 4 può essere sospeso una sola volta entro
trenta giorni dalla data di presentazione della domanda, esclusivamente per la
motivata richiesta di documenti che integrino o completino la documentazione
presentata e che non siano già nella disponibilità del CNIPA o che questo non
possa acquisire autonomamente. In tal caso, il termine riprende a decorrere
dalla data di ricezione della documentazione integrativa.
6. A seguito dell'accoglimento della domanda, il CNIPA dispone l'iscrizione
del richiedente in un apposito elenco pubblico, tenuto dal CNIPA stesso e
consultabile anche in via telematica, ai fini dell'applicazione della disciplina
in questione.
7. Il certificatore accreditato può qualificarsi come tale nei rapporti
commerciali e con le pubbliche amministrazioni.
8. Sono equiparati ai certificatori accreditati ai sensi del presente
articolo i certificatori accreditati in altri Stati membri dell'Unione europea
ai sensi dell'articolo 3, paragrafo 2, della direttiva n. 1999/93/CE.
Art. 27 (Responsabilità del certificatore)
(art. 28-bis del d.p.r. n. 445 del 2000)
1. Il certificatore che rilascia al pubblico un certificato qualificato o che
garantisce al pubblico l'affidabilità del certificato è responsabile, se non
prova d'aver agito senza colpa o dolo, del danno cagionato a chi abbia fatto
ragionevole affidamento:
a) sull'esattezza e sulla completezza delle informazioni necessarie alla
verifica della firma in esso contenute alla data del rilascio e sulla loro
completezza rispetto ai requisiti fissati per i certificati qualificati;
b) sulla garanzia che al momento del rilascio del certificato il firmatario
detenesse i dati per la creazione della firma corrispondenti ai dati per la
verifica della firma riportati o identificati nel certificato;
c) sulla garanzia che i dati per la creazione e per la verifica della firma
possano essere usati in modo complementare, nei casi in cui il certificatore
generi entrambi;
d) sull'adempimento degli obblighi a suo carico previsti dall'articolo 31.
2. Il certificatore che rilascia al pubblico un certificato qualificato è
responsabile, nei confronti dei terzi che facciano affidamento sul certificato
stesso, dei danni provocati per effetto della mancata o non tempestiva
registrazione della revoca o non tempestiva sospensione del certificato, secondo
quanto previsto dalle regole tecniche di cui all'articolo 72, salvo che provi
d'aver agito senza colpa.
3. Il certificato qualificato può contenere limiti d'uso ovvero un valore
limite per i negozi per i quali può essere usato il certificato stesso, purché
i limiti d'uso o il valore limite siano riconoscibili da parte dei terzi e siano
chiaramente evidenziati nel processo di verifica della firma secondo quanto
previsto dalle regole tecniche di cui all'articolo 72. Il certificatore non è
responsabile dei danni derivanti dall'uso di un certificato qualificato che
ecceda i limiti posti dallo stesso o derivanti dal superamento del valore
limite.
Art. 28 (Vigilanza sull'attività di certificazione)
(art. 29 del d.p.r. n. 445 del 2000)
1. Il CNIPA svolge funzioni di vigilanza e controllo sull'attività dei
certificatori qualificati e accreditati.
Art. 29 (Obblighi del titolare e del certificatore)
(art. 29-bis del d.p.r. n. 445 del 2000)
1. Il titolare del certificato di firma è tenuto ad adottare tutte le misure
organizzative e tecniche idonee ad evitare danno ad altri ed a custodire e
utilizzare il dispositivo di firma con la diligenza del buon padre di famiglia.
2. Il certificatore è tenuto ad adottare tutte le misure organizzative e
tecniche idonee ad evitare danno ad altri.
3. Il certificatore che rilascia, ai sensi dell'articolo 26, certificati
qualificati deve inoltre:
a) provvedere con certezza alla identificazione della persona che fa
richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato elettronico nei modi o nei
casi stabiliti dalle regole tecniche di cui all'articolo 72, nel rispetto del
decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni;
c) specificare, nel certificato qualificato su richiesta dell'istante, e con
il consenso del terzo interessato, i poteri di rappresentanza o altri titoli
relativi all'attività professionale o a cariche rivestite, previa verifica
della documentazione presentata dal richiedente che attesta la sussistenza degli
stessi;
d) attenersi alle regole tecniche di cui all'articolo 72;
e) informare i richiedenti in modo compiuto e chiaro, sulla procedura di
certificazione e sui necessari requisiti tecnici per accedervi e sulle
caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del
servizio di certificazione;
f) adottare le misure di sicurezza per il trattamento dei dati personali, ai
sensi dell'articolo 29, comma 9, decreto legislativo 30 giugno 2003, n. 196 e
successive modificazioni;
g) non rendersi depositario di dati per la creazione della firma del
titolare;
h) procedere alla tempestiva pubblicazione della revoca e della sospensione
del certificato elettronico in caso di richiesta da parte del titolare o del
terzo dal quale derivino i poteri del titolare medesimo, di perdita del possesso
o della compromissione del dispositivo di firma, di provvedimento
dell'autorità, di acquisizione della conoscenza di cause limitative della
capacità del titolare, di sospetti abusi o falsificazioni, secondo quanto
previsto dalle regole tecniche di cui all'articolo 72;
i) garantire il funzionamento efficiente, puntuale e sicuro dei servizi di
elencazione, nonché garantire un servizio di revoca e sospensione dei
certificati elettronici sicuro e tempestivo;
l) assicurare la precisa determinazione della data e dell'ora di rilascio, di
revoca e di sospensione dei certificati elettronici;
m) tenere registrazione, anche elettronica, di tutte le informazioni relative
al certificato qualificato almeno per dieci anni anche al fine di fornire prova
della certificazione in eventuali procedimenti giudiziari;
n) non copiare, né conservare le chiavi private di firma del soggetto cui il
certificatore ha fornito il servizio di certificazione;
o) predisporre su mezzi di comunicazione durevoli tutte le informazioni utili
ai soggetti che richiedono il servizio di certificazione, tra cui in particolare
gli esatti termini e condizioni relative all'uso del certificato, compresa ogni
limitazione dell'uso, l'esistenza di un sistema di accreditamento facoltativo e
le procedure di reclamo e di risoluzione delle controversie; dette informazioni,
che possono essere trasmesse elettronicamente, devono essere scritte in
linguaggio chiaro ed essere fornite prima dell'accordo tra il richiedente il
servizio ed il certificatore;
p) utilizzare sistemi affidabili per la gestione del registro dei certificati
con modalità tali da garantire che soltanto le persone autorizzate possano
effettuare inserimenti e modifiche, che l'autenticità delle informazioni sia
verificabile, che i certificati siano accessibili alla consultazione del
pubblico soltanto nei casi consentiti dal titolare del certificato e che
l'operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti
di sicurezza. Su richiesta, elementi pertinenti delle informazioni possono
essere resi accessibili a terzi che facciano affidamento sul certificato.
4. Il certificatore è responsabile dell'identificazione del soggetto che
richiede il certificato qualificato di firma anche se tale attività è delegata
a terzi.
5. I dati personali raccolti per il rilascio dei certificati qualificati sono
sottoposti alla disciplina in materia di protezione dei dati personali di cui al
decreto legislativo 30 giugno 2003, n. 196.
Art. 30 (Uso di pseudonimi)
(art. 29-ter del d.p.r. n. 445 del 2000)
1. In luogo del nome del titolare il certificatore può riportare sul
certificato elettronico uno pseudonimo, qualificandolo come tale. Se il
certificato è qualificato, il certificatore ha l'obbligo di conservare le
informazioni relative alla reale identità del titolare per almeno dieci anni
dopo la scadenza del certificato stesso.
Art. 31 (Norme particolari per le pubbliche amministrazioni e per altri
soggetti qualificati)
(art. 29-quinquies del d.p.r. n. 445 del 2000)
1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di
rilevanza esterna, le pubbliche amministrazioni:
a) possono svolgere direttamente l'attività di rilascio dei certificati
qualificati avendo a tale fine l'obbligo di accreditarsi ai sensi dell'articolo
28; tale attività può essere svolta esclusivamente nei confronti dei propri
organi ed uffici, nonché di categorie di terzi, pubblici o privati. I
certificati qualificati rilasciati in favore di categorie di terzi possono
essere utilizzati soltanto nei rapporti con l'Amministrazione certificante, al
di fuori dei quali sono privi di ogni effetto; con decreto del Presidente del
Consiglio dei Ministri, su proposta dei Ministri per la funzione pubblica e per
l'innovazione e le tecnologie e dei Ministri interessati, di concerto con il
Ministro dell'economia e delle finanze, sono definite le categorie di terzi e le
caratteristiche dei certificati qualificati;
b) possono rivolgersi a certificatori accreditati, secondo la vigente
normativa in materia di contratti pubblici.
2. Per la formazione, gestione e sottoscrizione di documenti informatici
aventi rilevanza esclusivamente interna ciascuna amministrazione può adottare,
nella propria autonomia organizzativa, regole diverse da quelle contenute nelle
regole tecniche di cui all'articolo 72.
3. Le regole tecniche concernenti la qualifica di pubblico ufficiale,
l'appartenenza ad ordini o collegi professionali, l'iscrizione ad albi o il
possesso di altre abilitazioni sono emanate con decreti di cui all'articolo
72, di concerto con il Ministro per la funzione pubblica, con il Ministro della
giustizia e con gli altri Ministri di volta in volta interessati, sulla base dei
princìpi generali stabiliti dai rispettivi ordinamenti.
4. Entro ventiquattro mesi dall'entrata in vigore del presente decreto le
pubbliche amministrazioni devono dotarsi di idonee procedure informatiche e
strumenti software per la verifica delle firme digitali secondo quanto
previsto dalle regole tecniche di cui all'articolo 72.
Art. 32 (Dispositivi sicuri e procedure per la generazione della firma)
(art. 29-sexies del d.p.r. n. 445 del 2000 art. 10 del d.lgs. n. 10 del 2002)
1. I dispositivi sicuri e le procedure utilizzate per la generazione delle
firme devono presentare requisiti di sicurezza tali da garantire che la chiave
privata:
a) sia riservata;
b) non possa essere derivata e che la relativa firma sia protetta da
contraffazioni;
c) possa essere sufficientemente protetta dal titolare dall'uso da parte di
terzi.
2. I dispositivi sicuri e le procedure di cui al comma 1 devono garantire
l'integrità dei documenti a cui la firma si riferisce. I documenti devono
essere presentati al titolare, prima dell'apposizione della firma, chiaramente e
senza ambiguità, e si deve richiedere conferma della volontà di generare la
firma secondo quanto previsto dalle regole tecniche di cui all'articolo 72.
3. Il secondo periodo del comma 2 non si applica alle firme apposte con
procedura automatica. L'apposizione di firme con procedura automatica è
valida se l'attivazione della procedura medesima è chiaramente riconducibile
alla volontà del titolare e lo stesso renda palese la sua adozione in relazione
al singolo documento firmato automaticamente.
4. I dispositivi sicuri di firma sono sottoposti alla valutazione e
certificazione di sicurezza ai sensi dello schema nazionale per la valutazione e
certificazione di sicurezza nel settore della tecnologia dell'informazione di
cui al comma 5.
5. La conformità dei requisiti di sicurezza dei dispositivi per la creazione
di una firma qualificata prescritti dall'allegato III della direttiva 1999/93/CE
è accertata, in Italia, in base allo schema nazionale per la valutazione e
certificazione di sicurezza nel settore della tecnologia dell'informazione,
fissato con decreto del Presidente del Consiglio dei Ministri, o, per sua
delega, del Ministro per l'innovazione e le tecnologie, di concerto con i
Ministri delle comunicazioni, delle attività produttive e dell'economia e delle
finanze. Lo schema nazionale non reca oneri aggiuntivi per il bilancio dello
Stato ed individua l'organismo pubblico incaricato di accreditare i centri di
valutazione e di certificare le valutazioni di sicurezza. Lo schema nazionale
può prevedere altresì la valutazione e la certificazione relativamente ad
ulteriori criteri europei ed internazionali, anche riguardanti altri sistemi e
prodotti afferenti al settore suddetto.
6. La conformità ai requisiti di sicurezza dei dispositivi per la creazione
di una firma qualificata a quanto prescritto dall'allegato III della direttiva
1999/93/CE è inoltre riconosciuta se certificata da un organismo all'uopo
designato da un altro Stato membro e notificato ai sensi dell'articolo 11,
paragrafo 1, lettera b), della direttiva stessa.
Art. 33 (Revoca e sospensione dei certificati qualificati)
(art. 29-septies del d.p.r. n. 445 del 2000)
1. Il certificato qualificato deve essere a cura del certificatore:
a) revocato in caso di cessazione dell'attività del certificatore salvo
quanto previsto dal comma 2;
b) revocato o sospeso in esecuzione di un provvedimento dell'autorità;
c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal
quale derivano i poteri del titolare, secondo le modalità previste nel presente
decreto;
d) revocato o sospeso in presenza di cause limitative della capacità del
titolare o di abusi o falsificazioni.
2. Il certificato qualificato può, inoltre, essere revocato o sospeso nei
casi previsti dalle regole tecniche di cui all'articolo 72.
3. La revoca o la sospensione del certificato qualificato, qualunque ne sia
la causa, ha effetto dal momento della pubblicazione della lista che lo
contiene. Il momento della pubblicazione deve essere attestato mediante adeguato
riferimento temporale.
4. Le modalità di revoca o sospensione sono previste nelle regole tecniche
di cui all'articolo 72.
Art. 34 (Cessazione dell'attività)
(art. 29-octies del d.p.r. n. 445 del 2000)
1. Il certificatore qualificato o accreditato che intende cessare l'attività
deve, almeno sessanta giorni prima della data di cessazione, darne avviso al
CNIPA e informare senza indugio i titolari dei certificati da lui emessi
specificando che tutti i certificati non scaduti al momento della cessazione
saranno revocati.
2. Il certificatore di cui al comma 1 comunica contestualmente la rilevazione
della documentazione da parte di altro certificatore o l'annullamento della
stessa. L'indicazione di un certificatore sostitutivo evita la revoca di tutti i
certificati non scaduti al momento della cessazione.
3. Il certificatore di cui al comma 1 indica altro depositario del registro
dei certificati e della relativa documentazione.
4. Il CNIPA rende nota la data di cessazione dell'attività del certificatore
accreditato tramite l'elenco di cui all'articolo 28, comma 6.
SEZIONE III
(Contratti, pagamenti, libri e scritture)
Art. 35 (Pagamenti informatici)
(art. 12 del d.p.r. n. 445 del 2000)
1. Il trasferimento in via telematica di fondi tra pubbliche amministrazioni
e tra queste e soggetti privati è effettuato secondo le regole tecniche
stabilite ai sensi dell'articolo 72 di concerto con i Ministri per la funzione
pubblica, della giustizia e dell'economia e delle finanze, sentiti il Garante
per la protezione dei dati personali e la Banca d'Italia.
Art. 36 (Libri e scritture)
(art. 13 del d.p.r. n. 445 del 2000)
1. I libri, i repertori e le scritture, ivi compresi quelli previsti dalla
legge sull'ordinamento del notariato e degli archivi notarili, di cui sia
obbligatoria la tenuta possono essere formati e conservati su supporti
informatici in conformità alle disposizioni del presente decreto e secondo le
regole tecniche stabilite ai sensi dell'articolo 72.
CAPO III
SISTEMA INFORMATIZZATO DI GESTIONE DEI DOCUMENTI E DEI PROCEDIMENTI DELLE
PUBBLICHE AMMINISTRAZIONI
SEZIONE I
(Gestione del procedimento e dei documenti)
Art. 37 (Procedimento e fascicolo informatico)
1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi
utilizzando le tecnologie dell'informazione e della comunicazione, ai sensi
del presente decreto.
2. La pubblica amministrazione titolare del procedimento può raccogliere in
un fascicolo informatico gli atti, i documenti e i dati del procedimento
medesimo da chiunque formati; all'atto della comunicazione dell'avvio del
procedimento ai sensi dell'articolo 8, della legge 7 agosto 1990, n. 241,
comunica agli interessati le modalità per esercitare in via telematica i
diritti di cui all'articolo 10 della citata legge 7 agosto 1990, n. 241.
3. La Conferenza dei servizi di cui agli articoli 14 e seguenti della legge 7
agosto 1990, n. 241, può essere convocata e svolta avvalendosi degli strumenti
informatici disponibili, previo accordo tra le amministrazioni coinvolte e
secondo i tempi e le modalità stabiliti dalle amministrazioni medesime
Art. 38 (Digitalizzazione delle pubbliche amministrazioni)
1. Le pubbliche amministrazioni che dispongono di idonee risorse tecnologiche
formano gli originali dei propri documenti con mezzi informatici secondo le
disposizioni di cui al presente decreto e le regole tecniche di cui all'articolo
72.
2. Fermo restando quanto previsto dal comma 1, la redazione di documenti
originali su supporto cartaceo, nonché la copia di documenti informatici sul
medesimo supporto è consentita solo uve risulti necessaria e comunque nel
rispetto del principio dell'economicità.
3. Il Presidente del Consiglio dei ministri, con propri decreti, fissa la
data a decorrere dalla quale gli albi, gli elenchi, i pubblici registri ed ogni
altra raccolta di dati concernenti stati, qualità personali e fatti sono tenuti
dalle pubbliche amministrazioni su supporto informatico.
Art. 39
(Requisiti del sistema per la gestione dei documenti) (artt. 52 e 65 del d.p.r. n. 445 del 2000)
1. Il sistema per la gestione dei documenti include il sistema di gestione
informatica dei documenti, il sistema di conservazione informatica dei
documenti, il sistema di trasmissione interna alle amministrazioni dei documenti
informatici.
2. Il sistema di gestione informatica dei documenti deve:
a) presentare requisiti di sicurezza ed integrità;
b) garantire la corretta e puntuale registrazione di protocollo dei documenti in
entrata ed in uscita quale momento del processo di gestione dei flussi
documentali;
c) fornire informazioni sul collegamento esistente tra ciascun documento formato
o ricevuto dall'amministrazione ed il fascicolo, il procedimento e gli altri
documenti cui esso è associato;
d) consentire il reperimento delle informazioni riguardanti i documenti
registrati, il fascicolo, il procedimento ed il relativo responsabile;
e) consentire, in condizioni di sicurezza, l'accesso alle informazioni del
sistema documentale da parte dei soggetti interessati, nel rispetto delle
disposizioni in materia di protezione dei dati personali;
f) garantire la corretta classificazione ed organizzazione dei documenti nell'ambito
del sistema di archiviazione adottato;
g) fornire informazioni statistiche sull'attività dell'ufficio;
h) consentire lo scambio di informazioni con sistemi per la gestione dei flussi
documentali di altre amministrazioni, anche al fine di determinare lo stato e l'iter
dei procedimenti complessi;
i) gestire i flussi di lavoro dei documenti in relazione ai procedimenti
amministrativi;
l) garantire la conservazione permanente dei fascicoli e dei documenti
informatici nel rispetto della vigente normativa in materia di obblighi
conservativi e archiviazione storica dei documenti.
SEZIONE II
(Gestione informatica dei documenti e protocollo informatico)
Art. 40 (Gestione informatica dei documenti)
1. La gestione dei documenti formati dalle pubbliche amministrazioni o,
comunque, dalle stesse utilizzati è effettuata mediante sistemi informatici.
2. Il sistema di gestione informatica dei documenti è realizzato in
conformità delle regole tecniche di cui all'articolo 48 in modo da assicurare
la sicurezza e l'integrità del sistema e dei documenti in esso contenuti; il
sistema deve inoltre consentire l'accesso alle informazioni del sistema da parte
dei soggetti interessati, nel rispetto delle disposizioni in materia
procedimento amministrativo e di diritto di accesso ai documenti amministrativi,
nonché in materia di protezione dei dati personali.
3. Le pubbliche amministrazioni centrali adottano un manuale per la gestione
del sistema documentale.
4. Le pubbliche amministrazioni regionali e locali, nel proprio ambito,
possono adottare un manuale per la gestione del sistema documentale.
Art. 41 (Aree organizzative omogenee)
1. Le pubbliche amministrazioni individuano, nell'ambito delle unità
organizzative dell'amministrazione, aree organizzative omogenee (di seguito
AOO) che usufruiscono, in modo omogeneo e coordinato, degli stessi servizi per
la gestione informatica dei documenti e del protocollo.
2. Le pubbliche amministrazioni assicurano nel proprio ambito criteri
uniformi di classificazione e archiviazione dei documenti.
3. Ciascuna AOO, nella propria autonomia organizzativa, assicura la gestione
informatica dei documenti affidandola a personale in possesso di idonei
requisiti professionali o di professionalità tecnico archivistiche acquisita a
seguito di processi di formazione definiti secondo le procedure prescritte dalla
disciplina vigente. Ad ogni documento è attribuito un identificativo, proprio
dell'area organizzativa omogenea associato ad una sequenza progressiva,
rinnovata ad ogni anno solare.
Art. 42 (Registrazione di protocollo)
(art. 53, commi 1, 2 del d.p.r. n. 445 del 2000)
1. La registrazione di protocollo è la memorizzazione di informazioni,
registrate in forma non modificabile e non duplicabile, e relative ad ogni
documento ricevuto o spedito su qualsiasi tipo di supporto, sul registro di
protocollo.
2. La registrazione di protocollo è costituita almeno dalle seguenti
informazioni relative al documento ricevuto o spedito:
a) numero di protocollo del documento generato automaticamente dal sistema di
protocollo;
b) data di registrazione di protocollo assegnata automaticamente dal sistema
di protocollo;
c) mittente per i documenti ricevuti o destinatari per i documenti spediti;
d) oggetto del documento;
e) data e protocollo del documento ricevuto se disponibili;
f) impronta del documento informatico.
3. Il sistema deve consentire la produzione del registro di protocollo,
costituito dall'elenco delle informazioni inserite con l'operazione di
registrazione di protocollo nell'arco di uno stesso giorno.
4. Le informazioni concernenti la registrazione di protocollo possono essere
annullate esclusivamente secondo la procedura prevista nelle regole tecniche di
cui all'articolo 48.
5. Qualora per cause tecniche non sia possibile utilizzare la normale
procedura informatica le operazioni di registrazione di protocollo sono
effettuate sul registro di emergenza.
Art. 43 (Segnatura di protocollo)
(art. 55, comma 1 del d.p.r. n. 445 del 2000)
1. La segnatura di protocollo è l'apposizione o l'associazione all'originale
del documento, in forma permanente non modificabile, delle informazioni
riguardanti il documento stesso; essa consente di individuare ciascun documento
in modo inequivocabile. Essa è effettuata contemporaneamente all'operazione
di registrazione di protocollo.
2. La segnatura di protocollo è costituita almeno dalle seguenti
informazioni:
a) il numero progressivo del protocollo;
b) la data di protocollo;
c) l'identificazione in forma sintetica dell'amministrazione o dell'AOO
competente.
Art. 44 (Procedure di salvataggio e conservazione)
(art. 62 commi 2 e 3, art. 70 del d.p.r. n. 445 del 2000)
1. È consentito il trasferimento delle informazioni di protocollo relative
ai fascicoli che fanno riferimento a procedimenti conclusi su qualsiasi tipo di
supporto informatico.
2. Le pubbliche amministrazioni devono assicurare, per ogni aggiornamento del
sistema, il pieno recupero e la riutilizzazione delle informazioni da conservare
acquisite con le versioni precedenti.
3. Le informazioni trasferite sono sempre consultabili. A tal fine, la
riproduzione delle informazioni del protocollo è effettuata con adeguata
cadenza ed in relazione all'evoluzione delle conoscenze scientifiche e
tecnologiche, secondo le procedure di conservazione e sostituzione previste
nelle regole tecniche di cui all'articolo 72.
Art. 45 (Regole tecniche per il protocollo informatico e per la gestione
informatizzata dei documenti)
(art. 66 del d.p.r. n. 445 del 2000)
1. Le regole tecniche, i criteri e le specifiche delle informazioni per le
operazioni di registrazione di protocollo, per le caratteristiche della
segnatura di protocollo, per la predisposizione del manuale di gestione, per le
procedure di salvataggio e conservazione dei documenti, e per la gestione dei
documenti sono stabilite con decreto ai sensi dell'articolo 72 di concerto con
il Ministro per i beni e le attività culturali
Sezione III
(Conservazione informatica dei documenti)
Art. 46 (Sviluppo dei sistemi informativi delle pubbliche
amministrazioni)
(art. 51 comma 3 del d.p.r. n. 445 del 2000)
1. Le pubbliche amministrazioni valutano in termini di rapporto tra costi e
benefìci il recupero su supporto informatico dei documenti e degli atti
cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono
alla predisposizione dei conseguenti piani di sostituzione degli archivi
cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai
sensi dell'articolo 72.
Art. 47 (Riproduzione e conservazione dei documenti)
(art. 6, del d.p.r. n. 445 del 2000)
1. I documenti degli archivi, le scritture contabili, la corrispondenza ed
ogni atto, dato o documento, di cui è prescritta la conservazione per legge o
regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a
tutti gli effetti di legge, se la riproduzione sia effettuata in modo da
garantire la conformità dei documenti agli originali e la loro conservazione
nel tempo dei documenti medesimi, nel rispetto delle regole tecniche stabilite
ai sensi dell'articolo 72 ed in funzione dei principi stabiliti dal presente
decreto e delle finalità di cui all'articolo 2, comma 1.
2. Restano validi i documenti degli archivi, le scritture contabili, la
corrispondenza ed ogni atto, dato o documento già conservati mediante
riproduzione su supporto fotografico, su supporto ottico o con altro processo
idoneo a garantire la conformità dei documenti agli originali
3. I documenti informatici, di cui è prescritta la conservazione per legge o
regolamento, possono essere archiviati per le esigenze correnti anche con
modalità cartacee e sono conservati in modo permanente con modalità digitali.
4. Sono fatti salvi i poteri di controllo del Ministero per i beni e le
attività culturali sugli archivi delle pubbliche amministrazioni e sugli
archivi privati dichiarati di notevole interesse storico ai sensi delle
disposizioni del decreto legislativo 22 gennaio 2004, n. 42, recante codice dei
beni culturali e del paesaggio.
Art. 48 (Requisiti per la conservazione dei documenti informatici)
1. Il sistema di conservazione dei documenti informatici garantisce:
a) l'identificazione certa del soggetto che ha formato il documento e dell'amministrazione
o dell'AOO di riferimento;
b) l'integrità del documento;
c) la leggibilità dei documenti e delle informazioni identificative, inclusi
i dati di registrazione e di classificazione originari.
SEZIONE IV
(Trasmissione informatica dei documenti)
Art. 49 (Trasmissione informatica dei documenti)
(articolo 43, comma 6; art. 14, comma 1 del d.p.r. n. 445 del 2000)
1. I documenti trasmessi da chiunque ad una pubblica amministrazione con
qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad
accertarne la fonte di provenienza, soddisfano il requisito della forma scritta
e la loro trasmissione non deve essere seguita da quella del documento
originale.
2. Il documento informatico trasmesso per via telematica si intende inviato
dal mittente se trasmesso, e si intende consegnato al destinatario, se
disponibile all'indirizzo elettronico da questi dichiarato.
Art. 50 (Trasmissione dei documenti attraverso la posta elettronica nelle
pubbliche amministrazioni)
1. Le comunicazioni tra le pubbliche amministrazioni, avvengono di norma
mediante l'utilizzo della posta elettronica; esse sono valide ai fini del
procedimento amministrativo una volta che ne sia verificata la provenienza.
2. Ai fini della verifica della provenienza le comunicazioni sono valide se:
a) sono sottoscritte con firma digitale o altro tipo di firma elettronica
qualificata;
b) ovvero sono dotate di protocollo informatizzato;
c) ovvero se è comunque possibile accertarne altrimenti la provenienza,
secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui
all'articolo 72;
d) ovvero se trasmesse attraverso sistemi di posta elettronica certificata di
cui al decreto del Presidente della Repubblica ggmm 2004, n. xx.
3. Entro ventiquattro mesi dall'entrata in vigore del presente decreto le
pubbliche amministrazioni provvedono a:
a) istituire almeno una casella di posta elettronica istituzionale ed una
casella di posta elettronica certificata ai sensi del decreto del Presidente
della Repubblica ggmm 2004, n. xx, per ciascun registro di protocollo;
b) utilizzare la posta elettronica per le comunicazioni tra l'amministrazione
ed i propri dipendenti, nel rispetto delle norme in materia di protezione dei
dati personali.
Art. 51 (Posta elettronica certificata)
(art. 14, commi 2 e 3 del d.p.r. n. 445 del 2000)
1. La trasmissione telematica di comunicazioni che necessitano di una
ricevuta di invio e di una ricevuta di consegna avviene mediante la posta
elettronica certificata ai sensi del decreto del Presidente della Repubblica
ggmm 2004, n. xx.
2. La trasmissione del documento informatico per via telematica, effettuata
mediante la posta elettronica certificata, equivale alla notificazione per mezzo
della posta nei casi consentiti dalla legge.
3. La data e l'ora di formazione, di trasmissione o di ricezione di un
documento informatico, redatto in conformità alle disposizioni del presente
codice e conformemente alle regole tecniche di cui all'articolo 72, sono
opponibili ai terzi.
Art. 52 (Segretezza della corrispondenza trasmessa per via telematica)
(art. 17 del d.p.r. n. 445 del 2000)
1. Gli addetti alle operazioni di trasmissione per via telematica di atti,
dati e documenti formati con strumenti informatici non possono prendere
cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o
cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per
estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o
messaggi trasmessi per via telematica, salvo che si tratti di informazioni per
loro natura o per espressa indicazione del mittente destinate ad essere rese
pubbliche.
2. Agli effetti del presente decreto, gli atti, i dati e i documenti
trasmessi per via telematica si considerano, nei confronti del gestore del
sistema di trasporto delle informazioni, di proprietà del mittente sino a che
non sia avvenuta la consegna al destinatario.
CAPO IV
DATI DELLE PUBBLICHE AMMINISTRAZIONI E SERVIZI IN RETE
SEZIONE I
(Dati delle pubbliche amministrazioni)
Art. 53 (Disponibilità dei dati delle pubbliche amministrazioni)
1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati,
resi disponibili e accessibili con l'uso delle tecnologie dell'informazione
e della comunicazione che ne consentano la fruizione e riutilizzazione, alle
condizioni fissate dall'ordinamento, da parte delle altre pubbliche
amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei
dati previsti dalle leggi e dai regolamenti e le norme in materia di protezione
dei dati personali.
2. Qualunque dato trattato da una pubblica amministrazione è utilizzabile da
un'altra pubblica amministrazione nei limiti dell'esercizio delle proprie
funzioni, nel rispetto della normativa sulla tutela della riservatezza e salvi i
casi previsti dall'articolo 24 della legge 7 agosto 1990, n. 241.
3. Al fine di rendere possibile l'utilizzo in via telematica dei dati di
una pubblica amministrazione da parte dei sistemi informatici di altre
amministrazioni l'amministrazione titolare dei dati costruisce, gestisce ed
eroga i servizi informatici allo scopo necessari, secondo le regole tecniche del
sistema pubblico di connettività di cui al decreto legislativo ggmm2004, n. xxx.
Art. 54 (Sicurezza dei dati)
1. Le norme di sicurezza di cui all'articolo 10 comma 6, garantiscono l'esattezza,
la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati
2. I documenti informatici delle pubbliche amministrazioni devono essere
custodite e controllate con modalità tali da ridurre al minimo i rischi di
distruzione, perdita, accesso non autorizzato o non consentito o non conforme
alle finalità della raccolta.
Art. 55 (Accesso telematico ai dati e documenti pubblici)
1. L'accesso telematico a dati, documenti e procedure è disciplinato dalle
pubbliche amministrazioni secondo le disposizioni del presente decreto e nel
rispetto delle disposizioni di legge e di regolamento in materia di protezione
dei dati personali, di accesso ai documenti amministrativi, di tutela del
segreto e di divieto di divulgazione. I regolamenti che disciplinano l'esercizio
del diritto di accesso sono pubblicati su pubblici siti accessibili per via
telematica.
Art. 56 (Caratteristiche dei siti)
1. Le pubbliche amministrazioni centrali realizzano siti istituzionali su
reti telematiche che rispettano i principi di usabilità, reperibilità,
accessibilità anche da parte delle persone disabili, completezza di
informazione, chiarezza di linguaggio, affidabilità, semplicità di
consultazione, qualità, omogeneità ed interoperabilità.
2. Lo Stato promuove intese ed azioni comuni con le regioni e gli enti locali
affinché realizzino siti istituzionali con le caratteristiche di cui al comma
1.
Art. 57 (Contenuto dei siti delle pubbliche amministrazioni)
1. I siti delle pubbliche amministrazioni centrali contengono necessariamente
i seguenti dati pubblici:
a. l'organigramma, l'articolazione degli uffici, le attribuzioni e l'organizzazione
di ciascun ufficio di livello dirigenziale non generale, nonché il settore dell'ordinamento
giuridico riferibile all'attività da essi svolta, corredati dai documenti
anche normativi di riferimento;
b. l'elenco dei procedimenti svolti da ciascun ufficio di livello
dirigenziale non generale, la durata di ciascun procedimento, ed il nome del
responsabile del procedimento secondo quanto stabilito dalla legge 7 agosto
1990, n. 241 e secondo quanto previsto dai singoli ordinamenti corredati dalla
normativa di riferimento;
c. le scadenze e le modalità di adempimento dei procedimenti individuati ai
sensi degli articoli 2 e 4 della legge 8 agosto 1990, n. 241;
d. l'elenco completo delle caselle di posta elettronica istituzionali
attive, specificando anche se si tratta di una casella di posta elettronica
certificata di cui al decreto del Presidente della Repubblica ggmm 2004, n. xx;
e. le pubblicazioni di cui all'articolo 26 della legge 7 agosto 1990, n.
241, nonché ogni altra pubblicazione prevista dalla legge 7 giugno 2000, n.
150;
f. l'elenco di tutti i bandi di gara, sottoscritti digitalmente;
g. l'elenco dei servizi forniti in rete ai sensi dell'articolo 65.
2. Le amministrazioni che già dispongono di propri siti realizzano quanto
previsto dal comma 1 entro ventiquattro mesi dall'entrata in vigore del
presente decreto
3. I dati pubblici pubblicati sui siti delle pubbliche amministrazioni sono
fruibili in rete gratuitamente e senza necessità di identificazione
informatica.
4. Le pubbliche amministrazioni garantiscono che le informazioni contenute
sui siti siano conformi e corrispondenti alle informazioni contenute nei
provvedimenti amministrativi originali dei quali si fornisce comunicazione
tramite il sito.
Art. 58 (Moduli e formulari)
(art. 9, comma 3 del d.p.r. n. 445 del 2000)
1. Le pubbliche amministrazioni provvedono a definire e a rendere disponibili
anche per via telematica l'elenco della documentazione richiesta, i moduli e i
formulari validi ad ogni effetto di legge, anche ai fini delle dichiarazioni
sostitutive di certificazione e delle dichiarazioni sostitutive di notorietà.
2. Trascorsi ventiquattro mesi dall'entrata in vigore del presente decreto
i documenti rilevanti per il procedimento, i moduli o i formulari che non siano
stati pubblicati sul sito e che non siano stati resi noti non possono essere
richiesti ed i relativi procedimenti possono essere conclusi anche in assenza
dei suddetti documenti.
SEZIONE II
(Fruibilità dei dati)
Art. 59 (Nozione di fruibilità di un dato)
1. Per fruibilità di un dato si intende la possibilità di utilizzare il
dato anche trasferendolo nei propri sistemi informativi automatizzati.
2. Il trasferimento di un dato da un sistema informativo ad un altro non
modifica la titolarità del dato.
Art. 60 (Limiti e modalità della fruibilità del dato)
1. Le pubbliche amministrazioni, con le esclusioni di cui all'articolo 2,
comma 6 e nel rispetto della normativa in materia di protezione dei dati
personali, rendono accessibile e fruibile alle altre amministrazioni i dati di
cui siano titolari quando l'utilizzazione del dato sia necessaria per lo
svolgimento dei compiti istituzionali dell'amministrazione richiedente.
2. Le pubbliche amministrazioni possono stipulare tra loro convenzioni
finalizzate alla fruibilità informatica dei dati di cui siano titolari.
3. Il CNIPA definisce schemi generali di convenzioni finalizzate a favorire
la fruibilità informatica dei dati, tra le pubbliche amministrazioni centrali e
tra queste e le Regioni e le autonomie locali.
Art. 61 (Dati territoriali)
1. Per dato territoriale si intende qualunque informazione geograficamente
localizzata.
2. E' istituito il Comitato per le regole tecniche sui dati territoriali
delle pubbliche amministrazioni, con il compito di definire le regole tecniche
per la realizzazione delle basi dei dati territoriali, la documentazione, la
fruibilità e lo scambio dei dati stessi tra le pubbliche amministrazioni
centrali e locali in coerenza con le disposizioni del sistema pubblico di
connettività di cui al decreto legislativo ggmmaaaa, n. xx.
3. Per agevolare la pubblicità dei dati di interesse generale, disponibili
presso le pubbliche amministrazioni a livello nazionale, regionale e locale,
presso il Centro nazionale per l'informatica nella pubblica amministrazione è
istituito il Repertorio nazionale dei dati territoriali.
4. Con decreto del Presidente del Consiglio dei ministri o del Ministro
delegato per l'innovazione e le tecnologie, previa intesa con la
Conferenza unificata di cui all'articolo decreto legislativo 28 agosto 1997,
n. 281, sono definite la composizione e le modalità per il funzionamento del
Comitato di cui al comma 2.
5. Con decreto del Presidente del Consiglio dei ministri o del Ministro
delegato per l'innovazione e le tecnologie, sentito il Comitato per le
regole tecniche sui dati territoriali delle pubbliche amministrazioni, sono
definite le regole tecniche per la definizione del contenuto del repertorio
nazionale dei dati territoriali, nonché delle modalità di prima costituzione e
di successivo aggiornamento dello stesso, per la formazione, la documentazione e
lo scambio dei dati territoriali detenuti dalle singole amministrazioni
competenti, nonché le regole ed i costi per l'utilizzo dei dati stessi tra le
pubbliche amministrazioni centrali e locali e da parte dei privati.
6. La partecipazione al Comitato non comporta oneri né alcun tipo di spese
ivi compresi compensi o gettoni di presenza. Gli eventuali rimborsi per spese di
viaggio sono a carico delle amministrazioni direttamente interessate.
Art. 62 (Base di dati di interesse nazionale)
1. Si definisce base di dati di interesse nazionale l'insieme delle
informazioni raccolte e gestite digitalmente dalle pubbliche amministrazioni,
omogenee per tipologia e contenuto e la cui conoscenza è utilizzabile dalle
pubbliche amministrazioni per l'esercizio delle proprie funzioni e nel
rispetto delle competenze e delle normative vigenti.
2. Ferme le competenze di ciascuna pubblica amministrazione, le basi di dati
di interesse nazionale costituiscono, per ciascuna tipologia di dati, un sistema
informativo unitario che garantisce l'allineamento delle informazioni e l'accesso
alle medesime da parte delle pubbliche amministrazioni interessate. La
realizzazione di tali sistemi informativi è attuata secondo le regole tecniche
sul sistema pubblico di connettività di cui all'articolo xx del decreto
legislativo gg mm 2004, n. xxx
3. Le basi di dati di interesse nazionale sono individuate con decreto del
Presidente del Consiglio dei ministri, su proposta del Presidente del Consiglio
dei ministri o del Ministro delegato per l'innovazione e le tecnologie di
concerto con i Ministri di volta in volta interessati, d'intesa con la
Conferenza unificata di cui all'articolo 9 del decreto legislativo 28 agosto
1997, n. 281, nelle materie di competenza e sentito il Garante per la protezione
dei dati personali. Con il medesimo decreto sono altresì individuate le
strutture responsabili della gestione operativa di ciascuna base di dati e le
caratteristiche tecniche del sistema informativo di cui al comma 2.
Art. 63 (Delocalizzazione dei registri informatici)
1. Fermo restando il termine previsto di cui all'articolo 38, comma 2, i
pubblici registri immobiliari possono essere formati e conservati su supporti
informatici in conformità alle disposizioni del presente decreto, secondo le
regole tecniche stabilite dall'articolo 72, nel rispetto delle normativa
speciale e dei principi stabiliti dal codice civile. In tal caso i predetti
registri possono essere conservati anche in luogo diverso dall'Ufficio
territoriale competente.
SEZIONE III
(Servizi in rete)
Art. 64 (Organizzazione e finalità dei servizi in rete)
1. Le pubbliche amministrazioni centrali individuano le modalità di
erogazione dei servizi in rete in base a criteri di valutazione di efficacia,
economicità ed utilità, tenendo comunque presenti le dimensioni dell'utenza,
la frequenza dell'uso e l'eventuale destinazione all'utilizzazione da
parte di categorie in situazioni di disagio.
2. Le pubbliche amministrazioni centrali progettano e realizzano i servizi in
rete mirando alla migliore soddisfazione delle esigenze degli utenti, in
particolare garantendo la completezza del procedimento, la certificazione dell'esito
e l'accertamento del grado di soddisfazione dell'utente.
3. Le pubbliche amministrazioni collaborano per integrare i procedimenti di
rispettiva competenza al fine di agevolare gli adempimenti di cittadini ed
imprese e rendere più efficienti i procedimenti che interessano più
amministrazioni, attraverso idonei sistemi di cooperazione.
4. Le pubbliche amministrazioni centrali pubblicano sul proprio sito
istituzionale l'elenco dei servizi forniti in rete già disponibili e dei
servizi di futura attivazione, indicando i tempi previsti per l'attivazione
medesima.
Art. 65 (Modalità di accesso ai servizi erogati in rete dalle pubbliche
amministrazioni)
(art. 12 del d.lgs. 10 del 2002)
1. La carta d'identità elettronica e la carta nazionale dei servizi
costituiscono strumenti per l'accesso ai servizi erogati in rete dalle
pubbliche amministrazioni per i quali sia necessaria l'identificazione
informatica.
2. Le pubbliche amministrazioni possono consentire l'accesso ai servizi in
rete da esse erogati che richiedono l'identificazione informatica anche con
strumenti diversi dalla carta d'identità elettronica e dalla carta nazionale
dei servizi, purché tali strumenti consentano l'identificazione stessa. L'accesso
con carta d'identità elettronica e carta nazionale dei servizi è comunque
consentito indipendentemente dalle modalità di accesso predisposte dalle
singole amministrazioni.
3. Ferma restando la disciplina riguardante le trasmissioni telematiche
gestite dal Ministero dell'economia e delle finanze e dalle Agenzie fiscali, con
decreto del Presidente del Consiglio dei ministri o del Ministro delegato per l'innovazione
e le tecnologie, di concerto con il Ministro per la funzione pubblica e d'intesa
con la Conferenza unificata è fissata la data, comunque non successiva al 31
dicembre 2007, a decorrere dalla quale non è più consentito l'accesso ai
servizi erogati in rete dalle pubbliche amministrazioni, con strumenti diversi
dalla firma digitale, dalla carta d'identità elettronica e dalla carta
nazionale dei servizi.
Art. 66 (Istanze e dichiarazioni presentate alle pubbliche
amministrazioni per via telematica)
(art. 38 comma 2; art. 23, comma 5 del d.p.r. n. 445 del 2000)
1. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni
per via telematica ai sensi dell'articolo 38 del decreto del presidente della
Repubblica 28 dicembre 2000, n. 445, sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato è
rilasciato da un certificatore accreditato;
b) ovvero, quando l'autore è identificato dal sistema informatico con l'uso
della carta d'identità elettronica o della carta nazionale dei servizi, nei
limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa
vigente;
c) ovvero quando l'autore è identificato dal sistema informatico con i
diversi strumenti di cui all'articolo 65, comma 2, nei limiti di quanto
stabilito da ciascuna amministrazione ai sensi della normativa vigente e fermo
restando il disposto dell'articolo 65, comma 3.
2. Le istanze e le dichiarazioni inviate secondo le modalità previste dal
comma 1 sono equivalenti alle istanze e alle dichiarazioni sottoscritte con
firma autografa apposta in presenza del dipendente addetto al procedimento.
3. Dalla data di cui all'articolo 65, comma 3 non è più consentito l'invio
di istanze e dichiarazioni con le modalità di cui al comma 1, lettera c).
SEZIONE IV
(Carte elettroniche)
Art. 67 (Carta d'identità elettronica e carta nazionale dei servizi)
(art. 36, commi 1,2, 3, 4, 5, 6 del d.p.r. n. 445 del 2000)
1. Le caratteristiche e le modalità per il rilascio, della carta d'identità
elettronica, e dell'analogo documento, rilasciato a seguito della denuncia di
nascita e prima del compimento del quindicesimo anno, sono definite con decreto
del Presidente del Consiglio dei ministri, adottato su proposta del Ministro
dell'interno, di concerto con il Ministro per la funzione pubblica, con il
Ministro per l'innovazione e le tecnologie e con il Ministro dell'economia e
delle finanze, sentito il Garante per la protezione dei dati personali.
2. Le caratteristiche e le modalità per il rilascio, per la diffusione e l'uso
della carta nazionale dei servizi sono definite uno o più regolamenti, ai sensi
dell'articolo 117, sesto comma, della Costituzione e dell'articolo 17, comma 2,
della legge 23 agosto 1988, n. 400 adottati su proposta congiunta dei Ministri
per la funzione pubblica e per l'innovazione e le tecnologie, di concerto con il
Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei
dati personali.
3. La carta d'identità elettronica e l'analogo documento, rilasciato a
seguito della denuncia di nascita e prima del compimento del quindicesimo anno,
devono contenere:
a) i dati identificativi della persona;
b) il codice fiscale.
4. La carta d'identità elettronica e l'analogo documento, rilasciato a
seguito della denuncia di nascita e prima del compimento del quindicesimo anno,
possono contenere:
a) l'indicazione del gruppo sanguigno;
b) le opzioni di carattere sanitario previste dalla legge;
c) i dati biometrici indicati col decreto di cui al comma 1, con esclusione,
in ogni caso, del DNA;
d) tutti gli altri dati utili al fine di razionalizzare e semplificare
l'azione amministrativa e i servizi resi al cittadino, anche per mezzo dei
portali, nel rispetto della normativa in materia di riservatezza;
e) le procedure informatiche e le informazioni che possono o debbono essere
conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la
firma elettronica.
5. La carta d'identità elettronica e la carta nazionale dei servizi possono
essere utilizzate quali strumenti di identificazione in rete per l'effettuazione
di pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le
modalità stabilite con le regole tecniche ai sensi dell'articolo 72 di
concerto con il Ministro dell'economia e delle finanze, sentita la Banca
d'Italia.
6. Con decreto del Ministro dell'interno, del Ministro per l'innovazione e le
tecnologie e del Ministro dell'economia e delle finanze, sentiti il Garante per
la protezione dei dati personali e la Conferenza unificata di cui all'articolo
9 del decreto legislativo 28 agosto 1997, n. 281, sono dettate le regole
tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per
la produzione della carta di identità elettronica, del documento di identità
elettronico e della carta nazionale dei servizi, nonché le modalità di
impiego.
7. Nel rispetto della disciplina generale fissata dai decreti di cui al
presente articolo e delle vigenti disposizioni in materia di protezione dei dati
personali, le pubbliche amministrazioni, nell'ambito dei rispettivi ordinamenti,
possono sperimentare modalità di utilizzazione dei documenti di cui al presente
articolo per l'erogazione di ulteriori servizi o utilità.
8. Le tessere di riconoscimento rilasciate dalle amministrazioni dello Stato
ai sensi del decreto del Presidente della Repubblica 28 luglio 1967, n. 851,
possono essere realizzate anche con modalità elettroniche e contenere le
funzionalità della carta nazionale dei servizi per consentire l'accesso per
via telematica ai servizi erogati in rete dalle pubbliche amministrazioni.
CAPO V
SVILUPPO, ACQUISIZIONE E RIUSO DI SISTEMI INFORMATICI NELLE PUBBLICHE
AMMINISTRAZIONI
SEZIONE I
(Modalità di sviluppo ed acquisizione)
Art. 68 (Sviluppo delle tecnologie innovative)
1. Le pubbliche amministrazioni centrali, per i progetti ad alto contenuto di
innovazione tecnologica possono selezionare uno o più proposte utilizzando il
concorso di idee di cui all'articolo 57 del decreto del Presidente della
Repubblica 21 dicembre 1999, n. 554.
2. Le amministrazioni appaltanti possono porre a base di gara le proposte
ideative acquisite ai sensi del comma 1, previo parere tecnico di congruità del
CNIPA; alla relativa procedura è ammesso a partecipare, ai sensi dell'articolo
57, comma 6, del decreto del Presidente della Repubblica 21 dicembre 1999, n.
554, anche il soggetto selezionato ai sensi del comma 1, qualora sia in possesso
dei relativi requisiti soggettivi.
Art. 69 (Analisi comparativa delle soluzioni)
1. Le pubbliche amministrazioni, nel rispetto della legge 7 agosto 1990, n.
241 e del decreto legislativo 12 febbraio 1993, n. 39, acquisiscono, secondo le
procedure previste dall'ordinamento, programmi informatici a seguito di una
valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni
disponibili sul mercato:
a) sviluppo di programmi informatici per conto e a spese dell'amministrazione
sulla scorta dei requisiti indicati dalla stessa amministrazione committente;
b) riuso di programmi informatici sviluppati per conto e a spese di
amministrazioni;
c) acquisizione di programmi informatici di tipo proprietario mediante
ricorso a licenza d'uso;
d) acquisizione di programmi informatici a codice sorgente aperto;
e) acquisizione mediante combinazione delle modalità di cui alle lettere
precedenti.
2. Le pubbliche amministrazioni nella predisposizione o nell'acquisizione dei
programmi informatici, adottano soluzioni informatiche che assicurino l'interoperabilità
e la cooperazione applicativa, e che consentano la rappresentazione dei dati e
documenti in più formati, di cui almeno uno di tipo aperto, salvo che ricorrano
peculiari ed eccezionali esigenze.
3. Per formato dei dati di tipo aperto si intende un formato dati reso
pubblico e documentato esaustivamente.
SEZIONE II
(Riuso)
Art. 70 (Riuso dei programmi informatici)
(Art 25 l. n. 340 del 2000)
1. Le pubbliche amministrazioni che siano titolari di programmi applicativi
realizzati su specifiche indicazioni del committente pubblico, hanno obbligo di
darli in uso gratuito ad altre pubbliche amministrazioni che li richiedono e che
intendano adattarli alle proprie esigenze, salvo motivate ed eccezionali
ragioni.
2. Al fine di favorire il riuso dei programmi informatici di proprietà delle
pubbliche amministrazioni, ai sensi del comma 1, nei capitolati o nelle
specifiche di progetto è previsto ove possibile, che i programmi appositamente
sviluppati per conto e a spese dell'amministrazione siano facilmente portabili
su altre piattaforme.
3. Le pubbliche amministrazioni inseriscono, nei contratti per l'acquisizione
di programmi informatici, clausole che garantiscano la proprietà dei programmi
ai fini del riuso.
4. Nei contratti di acquisizione di programmi informatici sviluppati per
conto e a spese delle amministrazioni, le stesse possono includere clausole,
concordate con il fornitore, che tengano conto delle caratteristiche economiche
ed organizzative di quest'ultimo, volte a vincolarlo, per un determinato lasso
di tempo, a fornire, su richiesta di altre amministrazioni, servizi che
consentono il riuso delle applicazioni. Le clausole suddette definiscono le
condizioni da osservare per la prestazione dei servizi indicati.
Art. 71 (Banca dati dei programmi informatici riutilizzabili)
1. Il CNIPA valuta e rende note applicazioni tecnologiche realizzate dalle
pubbliche amministrazioni, idonee al riuso da parte di altre pubbliche
amministrazioni.
2. Le amministrazioni che intendono acquisire programmi applicativi valutano
preventivamente la possibilità di riuso delle applicazioni analoghe rese note
dal CNIPA ai sensi del comma 1, motivandone l'eventuale mancata adozione.
CAPO VI
REGOLE TECNICHE
Art. 72 (Regole tecniche)
(art. 8, comma 2 del d.p.r. n. 445 del 2000)
1. Le regole tecniche previste nel presente decreto sono dettate, con decreti
del Presidente del Consiglio dei ministri o del Ministro delegato per l'innovazione
e le tecnologie, di concerto con il Ministro per la funzione pubblica e con le
amministrazioni di volta in volta indicate nel presente decreto e sentita la
Conferenza unificata di cui all'articolo 9 del decreto legislativo 28 agosto
1997, n. 281, nelle materie di competenza, in modo da garantire la coerenza
tecnica con le regole tecniche sul sistema pubblico di connettività di cui all'articolo
xx del decreto legislativo gg mm 2004, nn..
2. Le regole tecniche vigenti nelle materie del presente decreto restano in
vigore fino all'adozione delle regole tecniche adottate ai sensi del presente
articolo.
CAPO VII
DISPOSIZIONI TRANSITORIE, FINALI E ABROGAZIONI
Art. 73 (Norme transitorie per la firma digitale)
(art. 11, comma 1, del d.lgs. n. 10 del 2003)
1. I documenti sottoscritti con firma digitale basata su certificati
rilasciati da certificatori iscritti nell'elenco pubblico già tenuto
dall'Autorità per l'informatica nella pubblica amministrazione sono equivalenti
ai documenti sottoscritti con firma digitale basata su certificati rilasciati da
certificatori accreditati.
Art. 74 (Aggiornamenti)
1. Le disposizioni contenute nel presente decreto non possono essere
abrogate, derogate, sospese o comunque modificate se non in modo esplicito
mediante l'indicazione specifica di quelle da abrogare, derogare, sospendere o
modificare. I successivi interventi normativi, incidenti sulle materie oggetto
di riassetto con il presente decreto, sono attuati mediante la modifica o l'integrazione
delle disposizioni in esso contenute.
Art. 75 (Abrogazioni)
1. Dalla data di entrata in vigore del presente testo unico sono abrogati:
a) il decreto legislativo 23 gennaio 2002, n. 10;
b) gli articoli 1, comma 1, lettere b), n), r), s), t), u), v), z), aa), bb),
cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 2, comma 1, ultimo
periodo, 6; 8; 9; 10; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26; 27; 27-bis;
28; 28-bis; 29; 29-bis; 29-ter; 29-quater; 29-quinquies; 29-sexies; 29-septies;
29-octies; 36, commi 1, 2, 3, 4, 5 e 6; 38, comma 2; 50; 51; 52; 53; 54; 55; 56;
57; 58; 59; 60; 61; 62; 63; 64; 65; 66; 70 del decreto del Presidente della
repubblica 28 dicembre 2000, n. 445 (Testo A).
c) l'articolo 26 comma 2, lettera a), e), h), della legge 27 dicembre 2002,
n. 289;
d) articolo 27, comma 8, lettera b) della legge 16 gennaio 2003, n. 3.
2. Le abrogazioni degli articoli 1, comma 1, lettere b), n), r), s), t), u),
v), z), aa), bb), cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 2,
comma 1, ultimo periodo, 6; 8; 9; 10; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25;
26; 27; 27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater; 29-quinquies;
29-sexies; 29-septies; 29-octies; 36, commi 1, 2, 3, 4, 5 e 6; 38, comma 2; 50;
51; 52; 53; 54; 55; 56; 57; 58; 59; 60; 61; 62; 63; 64; 65; 66; 70 del decreto
del Presidente della Repubblica 28 dicembre 2000, n. 445, (Testo A) si intendono
riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n.
444 (Testo C).
|
Pagina stampabile
