35. I limiti della responsabilità del certificatore

Mi riferisco all'articolo di Gianni Buonomo La responsabilità del certificatore nel sistema di firma digitale pubblicato alcune settimane fa. L'autore sostiene che il certificatore dovrebbe provare di aver adottato tutte le misure possibili (in analogia con quanto disposto dall'art. 2050 c.c.) nel caso di un danno dovuto alla non rispondenza del software ai requisiti di legge, ma l'art. 28-bis del DPR 455/2000 (aggiunto dal DLgv n. 10 del 2002) sembra introdurre una previsione più "soft", in quanto il certificatore deve solo dimostrare di "aver agito senza colpa". Si ha cioè una semplice inversione dell'onere della prova e non una sorta di responsabilità oggettiva, come la giurisprudenza spesso ha interpretato l'art. 2050 c.c.
In ogni caso mi pare che i certificatori non rischino molto, viste le limitazioni di responsabilità insite nei contratti (L. I.)

L'art. 28-bis del TU ha una portata più limitata dell'art. 28: quest'ultimo contiene una previsione di carattere generale, mentre il 28-bis contempla tre ipotesi ben definite: il certificatore "è responsabile, se non prova d'aver agito senza colpa, del danno cagionato a chi abbia fatto ragionevole affidamento: a) sull'esattezza delle informazioni in esso contenute alla data del rilascio e sulla loro completezza rispetto ai requisiti fissati per i certificati qualificati; b) sulla garanzia che al momento del rilascio del certificato il firmatario detenesse i dati per la creazione della firma corrispondenti ai dati per la verifica della firma riportati o identificati nel certificato; c) sulla garanzia che i dati per la creazione e per la verifica della firma possano essere usati in modo complementare, nei casi in cui il certificatore generi entrambi". In tutte le altre ipotesi resta valida la previsione dell'art. 28, giustificata dalla delicatezza della funzione svolta dal certificatore (che sotto alcuni aspetti si avvicina a quella del pubblico ufficiale, pur non avendone le caratteristiche specifiche).

Da qui deriva anche un'altra conseguenza, richiamata dall'ultima osservazione del lettore: l'art. 1229 del codice civile stabilisce che "è nullo qualsiasi patto che esclude o limita preventivamente la responsabilità del debitore per dolo o per colpa grave". Che la mancata verifica della rispondenza del software alle prescrizioni di legge possa essere qualificata come "colpa grave" appare più che verosimile, stante la straordinaria diligenza richiesta al certificatore qualificato.

Per inviare un quesito basta fare clic sull'icona della busta: