DECRETO LEGISLATIVO 7 marzo 2005, n.82
Codice dell’amministrazione digitale.

(Aggiornato con le modifiche introdotte dal D. L.vo n. 159 del 4 aprile 2006
recante disposizioni integrative e correttive
e con le modifiche apportate dall’art. 16 legge n. 2/2009)


IL PRESIDENTE DELLA REPUBBLICA


  Visti  gli  articoli 76, 87 e 117, secondo comma, lettera r), della Costituzione;
  Visto  l’articolo  14  della  legge 23 agosto 1988, n. 400, recante disciplina  dell’attivita’  di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
  Visto  l’articolo  10  della  legge 29 luglio 2003, n. 229, recante interventi  in  materia  di  qualita’  della  regolazione,  riassetto normativo e codificazione – legge di semplificazione 2001;
  Vista  la  legge  7 agosto  1990,  n.  241,  recante nuove norme in materia  di  procedimento  amministrativo  e di diritto di accesso ai documenti amministrativi;
  Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell’articolo 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;
  Visto  il  decreto  legislativo  30 luglio  1999,  n.  300, recante disciplina  dell’attivita’  di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
  Visto il testo unico delle disposizioni legislative e regolamentari in  materia  di  documentazione  amministrativa  (Testo A), di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
  Visto  il  decreto legislativo 30 marzo 2001, n. 165, recante norme generali   sull’ordinamento   del   lavoro   alle   dipendenze  delle amministrazioni pubbliche;
  Visto  il  decreto  legislativo  23 gennaio  2002,  n.  10, recante  attuazione   della   direttiva   1999/93/CE  relativa  ad  un  quadro comunitario per le firme elettroniche;
  Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali;
  Vista  la  legge  9 gennaio  2004,  n.  4, recante disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici;
  Visto  il  decreto  legislativo  20 febbraio  2004,  n. 52, recante attuazione della direttiva 2001/115/CE che semplifica ed armonizza le modalita’ di fatturazione in materia di IVA;
  Vista  la  preliminare  deliberazione  del  Consiglio dei Ministri, adottata nella riunione dell’11 novembre 2004;
  Esperita  la  procedura di notifica alla Commissione europea di cui alla  direttiva  98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno  1998,  modificata  dalla direttiva 98/48/CE del Parlamento europeo  e  del  Consiglio,  del  20 luglio 1998, attuata dalla legge  21 giugno 1986, n. 317, cosi’ come modificata dal decreto legislativo 23 novembre 2000, n. 427;
  Acquisito   il   parere   della   Conferenza  unificata,  ai  sensi dell’articolo  8,  del  decreto  legislativo  28 agosto 1997, n. 281, espresso nella riunione del 13 gennaio 2005;
  Sentito il Garante per la protezione dei dati personali;
  Udito  il  parere  del  Consiglio  di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’adunanza del 7 febbraio 2005;
  Acquisito  il  parere delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;
  Vista  la  deliberazione del Consiglio dei Ministri, adottata nella riunione del 4 marzo 2005;
  Sulla  proposta  del Ministro per l’innovazione e le tecnologie, di concerto  con  il  Ministro per la funzione pubblica, con il Ministro dell’economia  e  delle finanze, con il Ministro dell’interno, con il Ministro  della giustizia, con il Ministro delle attivita’ produttive e con il Ministro delle comunicazioni;


 E m a n a
il seguente decreto legislativo:


Capo I
PRINCIPI GENERALI


Sezione I
Definizioni, finalita’ e ambito di applicazione


Art. 1.
Definizioni



  1. Ai fini del presente codice si intende per:
        a) allineamento  dei  dati: il processo di coordinamento dei dati presenti   in   piu’   archivi   finalizzato   alla   verifica  della corrispondenza delle informazioni in essi contenute;
        b) autenticazione  informatica:  la  validazione  dell’insieme di dati  attribuiti  in modo esclusivo ed univoco ad un soggetto, che ne distinguono   l’identita’   nei   sistemi   informativi,   effettuata attraverso  opportune  tecnologie anche al  fine di garantire la sicurezza dell’accesso;
        c) carta d’identita’ elettronica: il documento d’identita’ munito di  fotografia  del titolare rilasciato su supporto informatico dalle amministrazioni  comunali  con  la prevalente finalita’ di dimostrare l’identita’ anagrafica del suo titolare;
        d) carta  nazionale  dei  servizi:  il  documento  rilasciato  su supporto  informatico  per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni;
        e) certificati   elettronici:   gli   attestati  elettronici  che collegano all’identità del titolare i  dati utilizzati per verificare le firme elettroniche; 
        f) certificato  qualificato:  il certificato elettronico conforme ai  requisiti  di  cui  all’allegato  I  della  direttiva 1999/93/CE, rilasciati  da  certificatori che  rispondono  ai  requisiti  di cui all’allegato II della medesima direttiva;
        g) certificatore:    il    soggetto   che   presta   servizi   di certificazione  delle firme elettroniche o che fornisce altri servizi connessi con queste ultime;
        h)   chiave   privata:   l’elemento   della   coppia   di  chiavi asimmetriche,  utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico;
        i) chiave   pubblica:   l’elemento   della   coppia   di   chiavi asimmetriche  destinato  ad  essere  reso  pubblico,  con il quale si verifica  la  firma  digitale  apposta  sul documento informatico dal titolare delle chiavi asimmetriche;
        l)  dato a conoscibilita’ limitata: il dato la cui conoscibilita’ e’ riservata per legge o regolamento a specifici soggetti o categorie di soggetti;
        m) dato  delle  pubbliche  amministrazioni:  il  dato  formato, o comunque trattato da una pubblica amministrazione;
        n) dato pubblico: il dato conoscibile da chiunque;     o) disponibilita’:  la  possibilita’  di  accedere  ai dati senza restrizioni non riconducibili a esplicite norme di legge;
        p) documento  informatico:  la  rappresentazione  informatica  di atti, fatti o dati giuridicamente rilevanti;
        q) firma  elettronica:  l’insieme  dei dati in forma elettronica, allegati  oppure  connessi  tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;
        r) firma  elettronica  qualificata: la firma elettronica ottenuta attraverso  una  procedura  informatica che garantisce la connessione univoca  al  firmatario, creata con mezzi sui quali il firmatario puo’ conservare un controllo esclusivo  e  collegata  ai  dati  ai  quali  si riferisce in modo da consentire  di  rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante  un  dispositivo  sicuro per la creazione della firma;
        s) firma  digitale:  un  particolare  tipo  di  firma elettronica qualificata  basata  su  un  sistema  di  chiavi  crittografiche, una pubblica  e una privata, correlate tra loro, che consente al titolare tramite  la  chiave  privata  e  al  destinatario  tramite  la chiave pubblica,  rispettivamente,  di  rendere manifesta e di verificare la provenienza  e  l’integrita’  di  un  documento  informatico  o di un insieme di documenti informatici;
        t) fruibilita’  di un dato: la possibilita’ di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un’altra amministrazione;
        u) gestione  informatica dei documenti: l’insieme delle attivita’ finalizzate  alla  registrazione  e  segnatura di protocollo, nonche’ alla  classificazione,  organizzazione,  assegnazione,  reperimento e conservazione  dei documenti amministrativi formati o acquisiti dalle amministrazioni,   nell’ambito   del   sistema   di   classificazione d’archivio adottato, effettuate mediante sistemi informatici;
        v) originali  non  unici:  i  documenti per i quali sia possibile risalire  al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi;
        z) pubbliche  amministrazioni  centrali: le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni  educative,  le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non  economici  nazionali,  l’Agenzia per la rappresentanza negoziale delle  pubbliche amministrazioni (ARAN), le agenzie di cui al decreto legislativo 30 luglio 1999, n. 300;
        aa)  titolare:  la  persona  fisica  cui  e’  attribuita la firma elettronica  e  che  ha accesso ai dispositivi per la creazione della firma elettronica;
        bb)   validazione   temporale:   il   risultato  della  procedura informatica  con  cui  si  attribuiscono,  ad  uno  o  piu’ documenti informatici, una data ed un orario opponibili ai terzi.

Art. 2.
Finalita’ e ambito di applicazione



  1. Lo  Stato,  le  Regioni  e  le  autonomie  locali assicurano la disponibilita’,   la   gestione,   l’accesso,   la  trasmissione,  la conservazione   e   la  fruibilita’  dell’informazione  in  modalita’ digitale  e si organizzano ed agiscono a tale fine utilizzando con le modalita’  piu’  appropriate  le tecnologie dell’informazione e della comunicazione.

  2. Le disposizioni del presente codice si applicano alle pubbliche amministrazioni   di   cui  all’articolo  1,  comma  2,  del  decreto legislativo  30 marzo  2001,  n.  165,  salvo  che  sia  diversamente stabilito, nel rispetto della loro autonomia organizzativa e comunque nel  rispetto del riparto di competenza di cui all’articolo 117 della Costituzione.

  3. Le  disposizioni  di  cui  al  capo  II concernenti i documenti informatici,  le firme elettroniche, i pagamenti informatici, i libri e  le  scritture,  le  disposizioni di cui al capo III, relative alla formazione,  gestione, alla conservazione, nonche’ le disposizioni di cui  al  capo IV relative alla trasmissione dei documenti informatici si  applicano  anche  ai privati ai sensi dell’articolo 3 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

  4. Le  disposizioni  di  cui  al  capo V, concernenti l’accesso ai documenti  informatici,  e la fruibilita’ delle informazioni digitali si  applicano  anche ai gestori di servizi pubblici ed agli organismi di diritto pubblico.

  5. Le  disposizioni  del presente codice si applicano nel rispetto della  disciplina  rilevante  in  materia  di  trattamento  dei  dati personali  e,  in  particolare,  delle  disposizioni del codice  in  materia  di protezione  dei  dati  personali  approvato  con  decreto legislativo 30 giugno 2003, n. 196. I cittadini e le imprese hanno,  comunque,  diritto  ad  ottenere  che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche sia conformato al rispetto  dei  diritti  e  delle liberta’ fondamentali, nonche’ della dignita’ dell’interessato.

  6. Le   disposizioni   del   presente  codice  non  si  applicano limitatamente  all’esercizio  delle  attivita’ e funzioni di ordine e sicurezza  pubblica,  difesa  e  sicurezza nazionale, e consultazioni elettorali.

Sezione II
Diritti dei cittadini e delle imprese


Art. 3.
Diritto all’uso delle tecnologie



  1. I cittadini e le imprese hanno diritto a richiedere ed ottenere l’uso   delle  tecnologie  telematiche  nelle  comunicazioni  con  le pubbliche  amministrazioni  e  con  i  gestori  di pubblici servizi statali nei limiti di quanto previsto nel presente codice.


    • 1-bis.   Il   principio  di  cui  al  comma 1  si  applica  alle amministrazioni   regionali   e   locali  nei  limiti  delle  risorse tecnologiche  ed  organizzative disponibili e nel rispetto della loro autonomia normativa.

    • 1-ter. Le controversie concernenti l’esercizio del diritto di cui al  comma 1  sono  devolute  alla giurisdizione esclusiva del giudice amministrativo

Art. 4.
Partecipazione al procedimento amministrativo informatico



  1. La partecipazione al procedimento amministrativo e il diritto di accesso  ai documenti amministrativi sono esercitabili mediante l’uso delle  tecnologie  dell’informazione  e  della  comunicazione secondo quanto  disposto  dagli  articoli 59  e 60 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

  2. Ogni  atto  e  documento  puo’  essere trasmesso alle pubbliche amministrazioni  con l’uso delle tecnologie dell’informazione e della comunicazione  se  formato  ed  inviato  nel  rispetto  della vigente normativa.

Art. 5.
Effettuazione dei pagamenti con modalita’ informatiche



  1. A  decorrere  dal  30 giugno 2007, le pubbliche amministrazioni centrali  con sede nel territorio italiano consentono l’effettuazione dei pagamenti ad esse spettanti, a qualsiasi titolo dovuti, con l’uso delle tecnologie dell’informazione e della comunicazione.

Art. 6.
Utilizzo della posta elettronica certificata



  1. Le  pubbliche  amministrazioni  centrali  utilizzano  la  posta elettronica  certificata,  di  cui  al  decreto  del Presidente della Repubblica  11 febbraio  2005, n. 68, per ogni scambio di documenti e informazioni  con i soggetti interessati che ne fanno richiesta e che hanno  preventivamente  dichiarato  il  proprio  indirizzo  di  posta elettronica certificata.

  2. Le  disposizioni  di  cui  al  gomma  1 si applicano anche alle pubbliche  amministrazioni  regionali  e  locali  salvo  che  non sia diversamente stabilito.

Art. 7.
Qualita’ dei servizi resi e soddisfazione dell’utenza



  1. Le   pubbliche   amministrazioni   centrali   provvedono  alla riorganizzazione  ed  aggiornamento  dei  servizi  resi;  a tale fine sviluppano   l’uso   delle   tecnologie   dell’informazione  e  della comunicazione,  sulla  base  di  una  preventiva  analisi delle reali esigenze  dei  cittadini e delle imprese, anche utilizzando strumenti per la valutazione del grado di soddisfazione degli utenti. 

  2.  Entro il 31 maggio di ciascun anno le pubbliche amministrazioni centrali  trasmettono al Ministro delegato per la funzione pubblica e al  Ministro delegato per l’innovazione e le tecnologie una relazione sulla qualita’ dei servizi resi e sulla soddisfazione dell’utenza.

Art. 8.
Alfabetizzazione informatica dei cittadini



  1. Lo Stato promuove iniziative volte a favorire l’alfabetizzazione informatica  dei  cittadini con particolare riguardo alle categorie a rischio  di esclusione,  anche  al  fine  di favorire l’utilizzo dei servizi telematici delle pubbliche amministrazioni.

Art. 9.
Partecipazione democratica elettronica



  1. Lo Stato favorisce ogni forma di uso delle nuove tecnologie per promuovere una maggiore partecipazione dei cittadini, anche residenti all’estero,  al processo democratico e per facilitare l’esercizio dei diritti politici e civili sia individuali che collettivi.

Art. 10.
Sportelli per le attivita’ produttive



  1. Lo  sportello  unico  di  cui  all’articolo  3  del decreto del Presidente della Repubblica 20 ottobre 1998, n. 447, e’ realizzato in modalita’  informatica ed eroga i propri servizi verso l’utenza anche in via telematica.

  2. Gli   sportelli   unici   consentono   l’invio   di   istanze, dichiarazioni,  documenti  e ogni altro atto trasmesso dall’utente in via  telematica  e sono integrati con i servizi erogati in rete dalle pubbliche amministrazioni.

  3. Al  fine di promuovere la massima efficacia ed efficienza dello sportello unico, anche attraverso l’adozione di modalita’ omogenee di relazione  con gli utenti nell’intero territorio nazionale, lo Stato, d’intesa  con  la  Conferenza  unificata  di  cui  all’articolo 8 del decreto  legislativo  28 agosto  1997,  n.  281, individua uno o piu’ modelli  tecnico-organizzativi  di  riferimento,  tenendo presenti le migliori  esperienze  realizzate che garantiscano l’interoperabilita’ delle soluzioni individuate.

  4. Lo  Stato  realizza, nell’ambito di quanto previsto dal sistema pubblico  di  connettivita’ di cui al presente decreto,  un  sistema informatizzato per le imprese relativo ai procedimenti  di  competenza  delle amministrazioni centrali anche ai fini di quanto previsto all’articolo 11.

Art. 11.
Registro informatico degli adempimenti amministrativi per le imprese



  1. Presso il Ministero delle attivita’ produttive, che si avvale a questo  scopo  del  sistema  informativo  delle  camere di commercio, industria, artigianato  e  agricoltura,  e’  istituito  il  Registro informatico  degli  adempimenti  amministrativi  per  le  imprese, di seguito  denominato  «Registro»,  il quale contiene l’elenco completo degli    adempimenti    amministrativi   previsti   dalle   pubbliche amministrazioni per l’avvio e l’esercizio delle attivita’ di impresa, nonche’  i dati raccolti dalle amministrazioni comunali negli archivi informatici  di cui all’articolo 24, comma 2, del decreto legislativo 31 marzo 1998, n. 112. Il Registro, che si articola su base regionale con  apposite  sezioni del sito informatico, fornisce, ove possibile, il  supporto  necessario  a  compilare in via elettronica la relativa modulistica.

  2. E’  fatto  obbligo  alle  amministrazioni pubbliche, nonche’ ai concessionari  di  lavori  e  ai  concessionari  e gestori di servizi pubblici,  di  trasmettere  in  via  informatica  al  Ministero delle attivita’   produttive   l’elenco  degli  adempimenti  amministrativi necessari per l’avvio e l’esercizio dell’attivita’ di impresa.

  3. Con  decreto  del  Presidente  del  Consiglio  dei Ministri, su proposta  del  Ministro  delle  attivita’  produttive  e del Ministro delegato  per  l’innovazione  e  le  tecnologie,  sono  stabilite  le modalita’  di  coordinamento, di attuazione e di accesso al Registro, nonche’ di connessione informatica tra le diverse sezioni del sito.

  4. Il  Registro  e’  pubblicato  su  uno  o  piu’ siti telematici, individuati con decreto del Ministro delle attivita’ produttive.

  5. Del Registro possono avvalersi le autonomie locali, qualora non provvedano in proprio, per i servizi pubblici da loro gestiti.

  6. All’onere  derivante  dall’attuazione  del presente articolo si provvede  ai  sensi  dell’articolo 21, comma 2, della legge 29 luglio 2003, n. 229.

Sezione III
Organizzazione delle pubbliche amministrazioni Rapporti fra Stato,Regioni e autonomie locali


Art. 12.
Norme  generali  per l’uso delle tecnologie dell’informazione
e delle  comunicazioni nell’azione amministrativa



  1. Le  pubbliche amministrazioni nell’organizzare autonomamente la propria  attivita’ utilizzano le tecnologie dell’informazione e della comunicazione  per  la  realizzazione  degli obiettivi di efficienza, efficacia,  economicita’, imparzialita’, trasparenza, semplificazione e partecipazione.


    • 1-bis.    Gli  organi  di governo nell’esercizio delle funzioni di indirizzo  politico ed in particolare nell’emanazione delle direttive generali  per  l’attivita’  amministrativa e per la gestione ai sensi del comma 1 dell’articolo 14 del decreto legislativo n. 165 del 2001, promuovono l’attuazione delle disposizioni del presente decreto.

    • 1-ter.   I dirigenti rispondono dell’osservanza ed attuazione delle disposizioni  di  cui al presente decreto ai sensi e nei limiti degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, ferme restando  le  eventuali  responsabilita’  penali,  civili e contabili previste dalle norme vigenti

  2. Le   pubbliche   amministrazioni   adottano   le   tecnologie dell’informazione  e della comunicazione nei rapporti interni, tra le diverse  amministrazioni  e  tra  queste  e  i  privati,  con  misure informatiche,  tecnologiche,  e  procedurali di sicurezza, secondo le regole tecniche di cui all’articolo 71.

  3. Le   pubbliche   amministrazioni   operano   per   assicurare l’uniformita’   e   la   graduale  integrazione  delle  modalita’  di interazione  degli  utenti con i servizi informatici da esse erogati, qualunque sia il canale di erogazione, nel rispetto della autonomia e della specificita’ di ciascun erogatore di servizi.

  4. Lo  Stato  promuove  la  realizzazione  e  l’utilizzo  di  reti telematiche   come   strumento   di   interazione  tra  le  pubbliche amministrazioni ed i privati.

  5. Le   pubbliche   amministrazioni   utilizzano   le  tecnologie dell’informazione  e  della  comunicazione,  garantendo, nel rispetto delle   vigenti   normative,   l’accesso   alla   consultazione,   la circolazione   e   lo   scambio   di  dati  e  informazioni,  nonche’ l’interoperabilita’  dei  sistemi  e  l’integrazione  dei processi di servizio  fra  le  diverse  amministrazioni nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71.


    • 5-bis. Le pubbliche amministrazioni implementano e consolidano i processi   di   informatizzazione   in   atto,  ivi  compresi  quelli riguardanti  l’erogazione in via telematica di servizi a cittadini ed imprese anche con l’intervento di privati

Art. 13.
Formazione informatica dei dipendenti pubblici



  1. Le pubbliche amministrazioni nella predisposizione dei piani di cui  all’articolo  7-bis,  del  decreto legislativo 30 marzo 2001, n. 165,  e  nell’ambito  delle  risorse  finanziarie  previste dai piani medesimi,   attuano  anche  politiche  di  formazione  del  personale finalizzate    alla    conoscenza e  all’uso   delle   tecnologie dell’informazione e della comunicazione.

Art. 14.
Rapporti tra Stato, Regioni e autonomie locali



  1.  In  attuazione  del  disposto dell’articolo 117, secondo comma, lettera  r), della Costituzione, lo Stato disciplina il coordinamento informatico   dei  dati  dell’amministrazione  statale,  regionale  e locale, dettando anche le regole tecniche necessarie per garantire la sicurezza  e l’interoperabilita’ dei sistemi informatici e dei flussi informativi per la circolazione e lo scambio dei dati e per l’accesso ai servizi erogati in rete dalle amministrazioni medesime.

  2.  Lo Stato, le regioni e le autonomie locali promuovono le intese e  gli  accordi  e  adottano, attraverso la Conferenza unificata, gli indirizzi  utili  per  realizzare  un  processo  di  digitalizzazione dell’azione    amministrativa    coordinato   e   condiviso   e   per l’individuazione delle regole tecniche di cui all’articolo 71.

  3.  Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce organismi  di  cooperazione  con  le  regioni  e le autonomie locali, promuove  intese  ed  accordi  tematici  e territoriali, favorisce la collaborazione interregionale, incentiva la realizzazione di progetti a  livello  locale,  in  particolare  mediante il trasferimento delle soluzioni  tecniche ed organizzative, previene il divario tecnologico tra    amministrazioni   di   diversa dimensione   e   collocazione territoriale.


    • 3-bis.  Ai  fini  di  quanto  previsto  ai  commi 1,  2  e 3, e’ istituita  senza  nuovi  o  maggiori  oneri  per la finanza pubblica, presso la Conferenza unificata, previa delibera della medesima che ne definisce la composizione e le specifiche competenze, una Commissione
      permanente  per  l’innovazione tecnologica nelle regioni e negli enti locali con funzioni istruttorie e consultive

Art. 15.
Digitalizzazione e riorganizzazione



  1. La  riorganizzazione  strutturale  e gestionale delle pubbliche  amministrazioni   volta  al  perseguimento  degli  obiettivi  di  cui all’articolo 12, comma 1, avviene anche attraverso il migliore e piu’ esteso   utilizzo   delle   tecnologie   dell’informazione   e  della comunicazione  nell’ambito di una coordinata strategia che garantisca il coerente sviluppo del processo di digitalizzazione.

  2. In  attuazione  del  comma  1,  le  pubbliche  amministrazioni provvedono   in   particolare   a  razionalizzare  e  semplificare  i procedimenti amministrativi, le attivita’ gestionali, i documenti, la modulistica, le modalita’ di accesso e di presentazione delle istanze da  parte  dei  cittadini e delle imprese, assicurando che l’utilizzo delle  tecnologie  dell’informazione e della comunicazione avvenga in conformita’  alle  prescrizioni  tecnologiche  definite  nelle regole tecniche di cui all’articolo 71.

  3. La digitalizzazione dell’azione amministrativa e’ attuata dalle pubbliche   amministrazioni  con  modalita’  idonee  a  garantire  la partecipazione  dell’Italia alla costruzione di reti transeuropee per lo  scambio  elettronico di dati e servizi fra le amministrazioni dei Paesi membri dell’Unione europea.

Art. 16.
Competenze  del  Presidente  del Consiglio dei Ministri in materia di innovazione e tecnologie



  1. Per  il  perseguimento  dei  fini di cui al presente codice, il Presidente  del  Consiglio  dei  Ministri  o il Ministro delegato per l’innovazione  e  le  tecnologie, nell’attivita’ di coordinamento del processo  di digitalizzazione e di coordinamento e di valutazione dei programmi,  dei  progetti  e  dei  piani  di  azione  formulati dalle pubbliche  amministrazioni  centrali  per  lo  sviluppo  dei  sistemi informativi:
        a) definisce  con  proprie  direttive  le  linee  strategiche, la pianificazione  e  le aree di intervento dell’innovazione tecnologica nelle pubbliche amministrazioni centrali, e ne verifica l’attuazione;
        b) valuta,  sulla  base  di criteri e metodiche di ottimizzazione della  spesa,  il  corretto  utilizzo  delle  risorse finanziarie per l’informatica  e la telematica da parte delle singole amministrazioni centrali;
        c) sostiene progetti di grande contenuto innovativo, di rilevanza strategica,   di  preminente  interesse  nazionale,  con  particolare attenzione per i progetti di carattere intersettoriale;
        d) promuove  l’informazione circa le iniziative per la diffusione delle nuove tecnologie;
        e) detta  norme  tecniche ai sensi dell’articolo, 71 e criteri in tema   di  pianificazione,  progettazione,  realizzazione,  gestione, mantenimento  dei  sistemi  informativi automatizzati delle pubbliche amministrazioni centrali e delle loro interconnessioni, nonche’ della loro   qualita’   e  relativi  aspetti  organizzativi  e  della  loro sicurezza.

  2. Il Presidente del Consiglio dei Ministri o il Ministro delegato per l’innovazione e le tecnologie riferisce annualmente al Parlamento sullo stato di attuazione del presente codice.

Art. 17.
Strutture per l’organizzazione, l’innovazione e le tecnologie



  1. Le pubbliche amministrazioni centrali garantiscono l’attuazione  delle  linee  strategiche  per la riorganizzazione e digitalizzazione ell’amministrazione  definite  dal  Governo. A tale fine le predette amministrazioni individuano un centro di competenza cui afferiscono i compiti relativi a:
        a) coordinamento    strategico   dello   sviluppo   dei   sistemi informativi, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni;
        b) indirizzo  e  coordinamento  dello  sviluppo  dei servizi, sia interni    che    esterni,    forniti    dai    sistemi   informativi dell’amministrazione;
        c) indirizzo,   coordinamento   e  monitoraggio  della  sicurezza informatica;
        d) accesso  dei  soggetti  disabili  agli strumenti informatici e promozione dell’accessibilita’ anche in attuazione di quanto previsto dalla legge 9 gennaio 2004, n. 4;
        e) analisi      della      coerenza      tra     l’organizzazione dell’amministrazione  e l’utilizzo delle tecnologie dell’informazione e  della  comunicazione,  al  fine  di  migliorare  la  soddisfazione dell’utenza  e la qualita’ dei servizi nonche’ di ridurre i tempi e i costi dell’azione amministrativa;
        f) cooperazione    alla    revisione    della    riorganizzazione dell’amministrazione ai fini di cui alla lettera e);
        g) indirizzo,  coordinamento  e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi;
        h) progettazione  e  coordinamento  delle iniziative rilevanti ai fini di una piu’ efficace erogazione di servizi in rete a cittadini e imprese  mediante  gli  strumenti  della cooperazione applicativa tra pubbliche   amministrazioni,   ivi   inclusa   la  predisposizione  e l’attuazione  di  accordi  di  servizio  tra  amministrazioni  per la realizzazione    e    compartecipazione   dei   sistemi   informativi cooperativi;
        i) promozione   delle  iniziative  attinenti  l’attuazione  delle direttive  impartite  dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie;
        j) pianificazione  e  coordinamento  del  processo di diffusione, all’interno  dell’amministrazione,  dei sistemi di posta elettronica, protocollo informatico, firma digitale e mandato informatico, e delle norme in materia di sicurezza, accessibilita’ e fruibilita’.


    • 1-bis. Ciascun Ministero   istituisce  un  unico  centro  di competenza,  salva  la facolta’ delle Agenzie di istituire un proprio centro

Art. 18.
Conferenza permanente per l’innovazione tecnologica



  1. E’   istituita  la  Conferenza  permanente  per  l’innovazione tecnologica  con  funzioni  di consulenza al Presidente del Consiglio dei   Ministri,  o  al  Ministro  delegato  per  l’innovazione  e  le tecnologie,  in  materia  di  sviluppo ed attuazione dell’innovazione tecnologica nelle amministrazioni dello Stato.

  2. La  Conferenza  permanente  per  l’innovazione  tecnologica  e’ presieduta  da  un  rappresentante della Presidenza del Consiglio dei Ministri  designato  dal  Presidente del Consiglio dei Ministri o dal Ministro  delegato  per l’innovazione e le tecnologie; ne fanno parte il  Presidente  del Centro nazionale per l’informatica nella pubblica amministrazione (d’ora in poi CNIPA), i componenti del CNIPA, il Capo del  Dipartimento  per  l’innovazione  e  le  tecnologie,  nonche’  i responsabili delle funzioni di cui all’articolo 17.

  3. La  Conferenza  permanente  per  l’innovazione  tecnologica  si riunisce con cadenza almeno semestrale per la verifica dello stato di attuazione  dei programmi in materia di innovazione tecnologica e del piano  triennale  di  cui  all’articolo  9  del  decreto  legislativo 12 febbraio 1993, n. 39.

  4. Il Presidente del Consiglio dei Ministri, o il Ministro delegato per  l’innovazione  e le tecnologie, provvede, con proprio decreto, a disciplinare   il   funzionamento  della  Conferenza  permanente  per l’innovazione tecnologica.

  5. La  Conferenza  permanente  per  l’innovazione tecnologica puo’ sentire le organizzazioni produttive e di categoria.

  6. La  Conferenza  permanente  per l’innovazione tecnologica opera senza rimborsi spese o compensi per i partecipanti a qualsiasi titolo dovuti,  compreso  il trattamento economico di missione; dal presente articolo  non  devono derivare nuovi o maggiori oneri per il bilancio dello Stato.

Art. 19.
Banca dati per la legislazione in materia di pubblico impiego



  1. E’  istituita presso la Presidenza del Consiglio dei Ministri – Dipartimento  della  funzione  pubblica, una banca dati contenente la normativa  generale  e speciale in materia di rapporto di lavoro alle dipendenze delle pubbliche amministrazioni.

  2. La  Presidenza  del Consiglio dei Ministri – Dipartimento della funzione pubblica, cura l’aggiornamento periodico della banca dati di cui  al  comma  1,  tenendo conto delle innovazioni normative e della contrattazione  collettiva successivamente intervenuta, e assicurando agli utenti la consultazione gratuita.

  3. All’onere  derivante  dall’attuazione  dei presente articolo si provvede  ai  sensi  dell’articolo 21, comma 3, della legge 29 luglio 2003, n. 229.

Capo II
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE; PAGAMENTI, LIBRI E SCRITTURE


Sezione I
Documento informatico


 Art. 20.
Documento informatico



  1. Il  documento informatico da chiunque formato, la registrazione su  supporto  informatico  e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all’articolo 71 sono  validi  e  rilevanti  agli effetti di legge, ai sensi delle disposizioni del presente codice.


    • 1-bis.  L’idoneita’  del  documento  informatico a soddisfare il requisito  della forma scritta e’ liberamente valutabile in giudizio, tenuto   conto  delle  sue  caratteristiche  oggettive  di  qualita’, sicurezza,  integrita’  ed  immodificabilita’,  fermo restando quanto disposto dal comma 2

  2. Il  documento informatico sottoscritto con firma elettronica qualificata  o  con firma digitale, formato nel rispetto delle regole tecniche  stabilite  ai  sensi  dell’articolo  71,  che  garantiscano l’identificabilita’  dell’autore,  l’integrita’ e l’immodificabilita’ del  documento,  si presume riconducibile al titolare del dispositivo di  firma  ai sensi dell’articolo 21, comma 2, e soddisfa comunque il requisito della forma scritta, anche nei casi previsti, sotto pena di nullita’,  dall’articolo  1350,  primo  comma,  numeri  da 1 a 12 del codice civile.

  3. Le  regole  tecniche  per la formazione, trasmissione, la conservazione, la duplicazione,   la   riproduzione  e  la  validazione  temporale  dei documenti  informatici  sono  stabilite ai sensi dell’articolo 71; la data  e l’ora di formazione del documento informatico sono opponibili ai  terzi  se  apposte  in  conformita’  alle  regole  tecniche sulla validazione temporale.

  4. Con  le  medesime  regole  tecniche  sono  definite  le  misure tecniche,  organizzative e gestionali volte a garantire l’integrita’, la  disponibilita’ e la riservatezza delle informazioni contenute nel documento informatico.

  5. Restano ferme le disposizioni di legge in materia di protezione dei dati personali.

Art. 21.
Valore probatorio del documento informatico sottoscritto



  1. Il documento informatico, cui e’ apposta una firma elettronica, sul  piano  probatorio  e’ liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualita’ e sicurezza,integrità e immodificabilità.

  2. Il documento informatico, sottoscritto con firma digitale o con un  altro  tipo  di  firma  elettronica  qualificata,  ha l’efficacia prevista   dall’articolo  2702  del  codice  civile.  L’utilizzo   del   dispositivo   di   firma  si  presume riconducibile al titolare, salvo che questi dia prova contraria.

  3. L’apposizione ad un documento informatico di una firma digitale o  di  un  altro  tipo  di firma elettronica qualificata basata su un certificato  elettronico  revocato,  scaduto  o  sospeso  equivale  a mancata   sottoscrizione.   La  revoca  o  la  sospensione,  comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante,  o  chi richiede la sospensione, non dimostri che essa era gia’ a conoscenza di tutte le parti interessate.

  4. Le  disposizioni del presente articolo si applicano anche se la firma  elettronica e’ basata su un certificato qualificato rilasciato da  un  certificatore  stabilito  in  uno  Stato  non  facente  parte dell’Unione europea, quando ricorre una delle seguenti condizioni:
        a) il  certificatore  possiede  i requisiti di cui alla direttiva 1999/93/CE  del  Parlamento  europeo e del Consiglio, del 13 dicembre 1999, ed e’ accreditato in uno Stato membro;
        b) il  certificato  qualificato  e’ garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui alla medesima direttiva;
        c) il   certificato   qualificato,   o   il   certificatore,   e’ riconosciuto  in  forza  di un accordo bilaterale o multilaterale tra l’Unione europea e Paesi terzi o organizzazioni internazionali.

  5. Gli  obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assolti secondo le modalita’  definite con uno o piu’ decreti del Ministro dell’economia e  delle finanze, sentito il Ministro delegato per l’innovazione e le tecnologie.

Art. 22.
Documenti informatici originali e copie. Formazione e conservazione



  1. Gli atti formati con strumenti informatici, i dati e i documenti informatici    delle    pubbliche    amministrazioni    costituiscono informazione primaria ed originale da cui e’ possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.

  2. Nelle  operazioni  riguardanti  le  attivita’  di  produzione, immissione,  conservazione,  riproduzione  e  trasmissione  di  dati, documenti   ed   atti   amministrativi   con  sistemi  informatici  e telematici,  ivi  compresa  l’emanazione  degli  atti  con i medesimi sistemi, devono essere indicati e resi facilmente individuabili sia i dati  relativi  alle amministrazioni interessate, sia il soggetto che ha effettuato l’operazione.

  3. Le copie su supporto informatico di documenti formati in origine su  altro  tipo  di supporto sostituiscono, ad ogni effetto di legge, gli   originali   da   cui   sono  tratte,  se  la  loro  conformita’ all’originale   e’   assicurata   dal  funzionario  a  cio’  delegato nell’ambito    dell’ordinamento   proprio dell’amministrazione di appartenenza, mediante l’utilizzo della firma digitale e nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71.

  4. Le  regole tecniche in materia di formazione e conservazione di documenti  informatici  delle pubbliche amministrazioni sono definite ai  sensi  dell’articolo 71, di concerto con il Ministro per i beni e le  attivita’ culturali, nonche’ d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, e sentito il Garante per la protezione dei dati personali.

Art. 23.
Copie di atti e documenti informatici



  1.  All’articolo   2712   del   codice   civile  dopo  le  parole: «riproduzioni     fotografiche»     e’    inserita    la    seguente: «, informatiche».

  2. I  duplicati, le copie, gli estratti del documento informatico, anche  se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche.


    • 2-bis.  Le  copie su supporto cartaceo di documento informatico, anche  sottoscritto  con  firma  elettronica  qualificata o con firma digitale,  sostituiscono  ad ogni effetto di legge l’originale da cui sono  tratte  se  la  loro  conformita’ all’originale in tutte le sue componenti   e’   attestata   da   un   pubblico   ufficiale  a  cio’ autorizzato.

  3. I documenti informatici contenenti copia o riproduzione di atti pubblici,  scritture private e documenti in genere, compresi gli atti e  documenti  amministrativi  di  ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia,  ai sensi degli articoli 2714 e 2715 del codice civile, se ad  essi  e’ apposta o associata, da parte di colui che li spedisce o rilascia, una firma digitale o altra firma elettronica qualificata.

  4. Le copie su supporto informatico di qualsiasi tipologia di documenti analogici originali, formati in origine su supporto cartaceo o su altro supporto non informatico, sostituiscono ad ogni effetto di legge gli originali da cui sono tratte se la loro conformita’ all’originale e’ assicurata da chi lo detiene mediante l’utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all’articolo 71.

  5. Con decreto del Presidente del Consiglio dei Ministri possono essere individuate particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico oppure, in caso di conservazione ottica sostitutiva, la loro conformita’ all’originale deve essere autenticata da un notaio o da altro pubblico ufficiale a cio’ autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informaticoLa spedizione o il rilascio di copie di atti e documenti di cui al   comma   3,   esonera   dalla   produzione   e  dalla  esibizione dell’originale  formato su supporto cartaceo quando richieste ad ogni effetto di legge.

  6.  Gli  obblighi  di  conservazione  e  di esibizione di documenti previsti  dalla legislazione vigente si intendono soddisfatti a tutti gli  effetti  di  legge  a  mezzo  di  documenti  informatici,  se le procedure  utilizzate  sono  conformi alle regole tecniche dettate ai sensi  dell’articolo  71  di concerto con il Ministro dell’economia e delle finanze.

( n.d.r. i commi 4 e cinque sono stati mdoficati dall’art. 16 legge n. 2/2009)


Sezione II
Firme elettroniche e certificatori


Art. 24.
Firma digitale



  1. La  firma digitale deve riferirsi in maniera univoca ad un solo soggetto  ed al documento o all’insieme di documenti cui e’ apposta o associata.

  2. L’apposizione   di   firma   digitale  integra  e  sostituisce l’apposizione  di  sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

  3. Per  la  generazione  della  firma  digitale deve adoperarsi un certificato  qualificato  che,  al  momento della sottoscrizione, non risulti scaduto di validita’ ovvero non risulti revocato o sospeso. 

  4. Attraverso  il  certificato  qualificato  si  devono  rilevare, secondo  le  regole  tecniche stabilite ai sensi dell’articolo 71, la validita’ del certificato stesso, nonche’ gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d’uso.

Art. 25.
Firma autenticata



  1. Si  ha per riconosciuta, ai sensi dell’articolo 2703 del codice civile,   la  firma  digitale  o  altro  tipo  di  firma  elettronica qualificata  autenticata  dal  notaio o da altro pubblico ufficiale a cio’ autorizzato.

  2. L’autenticazione  della firma digitale o di altro tipo di firma elettronica  qualificata  consiste  nell’attestazione,  da  parte del pubblico ufficiale, che la firma e’ stata apposta in sua presenza dal titolare,  previo  accertamento  della sua identita’ personale, della validita’  del  certificato elettronico utilizzato e del fatto che il documento   sottoscritto   non  e’  in  contrasto  con  l’ordinamento giuridico.

  3. L’apposizione  della  firma  digitale  o di altro tipo di firma elettronica   qualificata   da   parte   del  pubblico  ufficiale  ha l’efficacia di cui all’articolo 24, comma 2.

  4. Se  al  documento  informatico autenticato deve essere allegato altro  documento  formato  in originale su altro tipo di supporto, il pubblico   ufficiale  puo’  allegare  copia  informatica  autenticata  dell’originale, secondo le disposizioni dell’articolo 23, comma 5.

Art. 26.
Certificatori



  1. L’attivita’ dei certificatori stabiliti in Italia o in un altro Stato  membro  dell’Unione  europea  e’  libera  e  non  necessita di autorizzazione preventiva.   Detti   certificatori  o,  se  persone giuridiche,  i  loro  legali  rappresentanti  ed  i soggetti preposti all’amministrazione,  devono  possedere  i  requisiti di onorabilita’ richiesti  ai  soggetti  che  svolgono  funzioni  di amministrazione, direzione  e  controllo  presso  le banche di cui all’articolo 26 del
    testo  unico  delle leggi in materia bancaria e creditizia, di cui al decreto   legislativo   1° settembre   1993,  n.  385,  e  successive modificazioni.

  2. L’accertamento  successivo  dell’assenza  o  del venir meno dei requisiti  di  cui  al  comma  1  comporta il divieto di prosecuzione dell’attivita’ intrapresa.

  3. Ai certificatori qualificati e ai certificatori accreditati che hanno  sede  stabile in altri Stati membri dell’Unione europea non si applicano  le  norme del presente codice e le relative norme tecniche di  cui  all’articolo  71  e  si  applicano  le  rispettive  norme di recepimento della direttiva 1999/93/CE.

Art. 27.
Certificatori qualificati



  1.  I   certificatori   che  rilasciano  al  pubblico  certificati qualificati  devono  trovarsi nelle condizioni previste dall’articolo 26.

  2.  I certificatori di cui al comma 1, devono inoltre:
        a) dimostrare    l’affidabilita’    organizzativa,    tecnica   e finanziaria necessaria per svolgere attivita’ di certificazione;
        b) utilizzare   personale  dotato  delle  conoscenze  specifiche,dell’esperienza  e delle competenze necessarie per i servizi forniti, in   particolare   della   competenza  a  livello  gestionale,  della conoscenza   specifica  nel  settore  della  tecnologia  delle  firme elettroniche   e  della  dimestichezza  con  procedure  di  sicurezza appropriate  e  che  sia in grado di rispettare le norme del presente codice e le regole tecniche di cui all’articolo 71;
        c) applicare  procedure  e  metodi  amministrativi  e di gestione adeguati e conformi a tecniche consolidate;
        d) utilizzare  sistemi affidabili e prodotti di firma protetti da alterazioni  e  che garantiscano la sicurezza tecnica e crittografica dei  procedimenti, in conformita’ a criteri di sicurezza riconosciuti in  ambito  europeo  e  internazionale  e  certificati ai sensi dello schema nazionale di cui all’articolo 35, comma 5;
        e) adottare   adeguate   misure   contro  la  contraffazione  dei certificati, idonee anche a garantire la riservatezza, l’integrita’ e la  sicurezza  nella generazione delle chiavi private nei casi in cui il certificatore generi tali chiavi.

  3. I  certificatori  di  cui  al comma 1, devono comunicare, prima dell’inizio    dell’attivita’,   anche   in   via   telematica,   una dichiarazione di inizio di attivita’ al CNIPA, attestante l’esistenza dei presupposti e dei requisiti previsti dal presente codice.

  4. Il  CNIPA  procede,  d’ufficio  o  su  segnalazione motivata di soggetti  pubblici  o  privati,  a  controlli  volti  ad accertare la sussistenza  dei  presupposti  e  dei requisiti previsti dal presente codice  e  dispone,  se  del  caso,  con  provvedimento  motivato  da notificare all’interessato, il divieto di prosecuzione dell’attivita’ e  la  rimozione dei suoi effetti, salvo che, ove cio’ sia possibile, l’interessato  provveda  a  conformare  alla  normativa vigente detta attivita’   ed   i   suoi  effetti  entro  il  termine  prefissatogli dall’amministrazione stessa.

Art. 28.
Certificati qualificati



  1. I  certificati  qualificati devono contenere almeno le seguenti informazioni:
        a) indicazione  che  il  certificato elettronico rilasciato e’ un certificato qualificato;
        b) numero di serie o altro codice identificativo del certificato;
        c) nome, ragione o denominazione sociale del certificatore che ha rilasciato il certificato e lo Stato nel quale e’ stabilito;
        d)  nome,  cognome o uno pseudonimo chiaramente identificato come tale e codice fiscale del titolare del certificato;
        e) dati per la verifica della firma, cioe’ i dati peculiari, come codici  o  chiavi crittografiche pubbliche, utilizzati per verificare la  firma  elettronica  corrispondenti ai dati per la creazione della stessa in possesso del titolare;
        f) indicazione  del  termine  iniziale  e  finale  del periodo di validita’ del certificato;
        g) firma   elettronica   del  certificatore  che  ha rilasciato il certificato, realizzata in conformità alle regole tecniche ed idonea a garantire l’integrita’  e la veridicita’ di tutte le informazioni contenute nel certificato medesimo.

  2. In aggiunta alle informazioni di cui al comma 1, fatta salva la possibilita’  di  utilizzare uno pseudonimo, per i titolari residenti all’estero  cui  non  risulti  attribuito  il codice fiscale, si deve indicare  il  codice  fiscale  rilasciato  dall’autorita’ fiscale del Paese  di residenza o, in mancanza, un analogo codice identificativo, quale  ad  esempio  un  codice  di  sicurezza  sociale  o  un  codice identificativo generale.

  3. Il certificato qualificato può contenere, ove richiesto dal titolare o dal terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il quale il certificato e’ richiesto:
        a) le qualifiche specifiche del titolare, quali l’appartenenza ad ordini o collegi professionali,la qualifica di pubblico ufficiale, l’iscrizione ad albi o il possesso di altre abilitazioni professionali, nonche’ poteri di rappresentanza;
        b)  i  limiti  d’uso  del  certificato, inclusi quelli derivanti dalla  titolarita’ delle qualifiche e dai poteri di rappresentanza di cui alla lettera a) ai sensi dell’articolo 30, comma 3;
        c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato puo’ essere usato, ove applicabili.

  4. Il titolare, ovvero il terzo interessato se richiedente ai sensi del   comma   3,   comunicano  tempestivamente  al  certificatore  il modificarsi o venir meno delle circostanze oggetto delle informazioni di cui al presente articolo.

Art. 29.
Accreditamento



  1. I  certificatori che intendono conseguire il riconoscimento del possesso  dei  requisiti  del  livello  piu’  elevato,  in termini di qualita’  e  di  sicurezza,  chiedono di essere accreditati presso il CNIPA.

  2. Il   richiedente   deve   rispondere   ai   requisiti  di  cui all’articolo 27, ed allegare alla domanda oltre ai documenti indicati nel   medesimo   articolo  il  profilo  professionale  del  personale responsabile  della  generazione  dei  dati per la creazione e per la verifica  della  firma,  della  emissione  dei  certificati  e  della gestione  del  registro dei certificati nonche’ l’impegno al rispetto delle regole tecniche.

  3. Il  richiedente,  se  soggetto  privato,  in  aggiunta a quanto previsto dal comma 2, deve inoltre:
        a) avere  forma  giuridica  di societa’ di capitali e un capitale sociale non inferiore a quello necessario ai fini dell’autorizzazione alla  attivita’  bancaria  ai  sensi dell’articolo 14 del testo unico delle  leggi  in  materia  bancaria  e  creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385;
        b) garantire  il  possesso, oltre che da parte dei rappresentanti legali,  anche  da parte dei soggetti preposti alla amministrazione e dei  componenti  degli organi preposti al controllo, dei requisiti di onorabilita’   richiesti   ai   soggetti  che  svolgono  funzioni  di amministrazione,   direzione  e  controllo  presso  banche  ai  sensi dell’articolo 26 del decreto legislativo 1° settembre 1993, n. 385.

  4. La  domanda  di accreditamento si considera accolta qualora non venga  comunicato  all’interessato  il provvedimento di diniego entro novanta giorni dalla data di presentazione della stessa.

  5. Il termine di cui al comma 4, puo’ essere sospeso una sola volta entro  trenta  giorni  dalla  data  di  presentazione  della domanda, esclusivamente per la motivata richiesta di documenti che integrino o completino  la  documentazione  presentata e che non siano gia’ nella disponibilita’   del   CNIPA   o   che  questo  non  possa  acquisire autonomamente.  In  tale  caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa.

  6. A  seguito  dell’accoglimento  della  domanda, il CNIPA dispone l’iscrizione  del  richiedente in un apposito elenco pubblico, tenuto dal  CNIPA  stesso  e  consultabile  anche in via telematica, ai fini dell’applicazione della disciplina in questione.

  7. Il  certificatore  accreditato  puo’ qualificarsi come tale nei rapporti commerciali e con le pubbliche amministrazioni. 

  8. Sono  equiparati  ai  certificatori  accreditati  ai  sensi del presente  articolo  i certificatori accreditati in altri Stati membri dell’Unione  europea  ai  sensi  dell’articolo 3,  paragrafo 2, della direttiva 1999/93/CE.

  9. Alle  attivita’  previste  dal  presente  articolo si fa fronte nell’ambito delle risorse del CNIPA, senza nuovi o maggiori oneri per la finanza pubblica.

Art. 30.
Responsabilita’ del certificatore



  1. Il  certificatore  che  rilascia  al  pubblico  un  certificato qualificato   o   che  garantisce  al  pubblico  l’affidabilita’  del certificato  e’ responsabile, se non prova d’aver agito senza colpa o dolo, del danno cagionato a chi abbia fatto ragionevole affidamento:
        a) sull’esattezza   e   sulla   completezza   delle  informazioni necessarie  alla verifica della firma in esso contenute alla data del rilascio e sulla loro completezza rispetto ai requisiti fissati per i certificati qualificati;
        b) sulla  garanzia che al momento del rilascio del certificato il firmatario   detenesse   i   dati   per   la  creazione  della  firma corrispondenti  ai  dati  per  la  verifica  della  firma riportati o identificati nel certificato;
        c) sulla  garanzia  che i dati per la creazione e per la verifica della  firma  possano essere usati in modo complementare, nei casi in cui il certificatore generi entrambi;
        d) sull’adempimento   degli   obblighi   a  suo  carico  previsti dall’articolo 32.

  2. Il  certificatore  che  rilascia  al  pubblico  un  certificato qualificato  e’  responsabile,  nei  confronti dei terzi che facciano affidamento  sul  certificato stesso, dei danni provocati per effetto della  mancata  o  non  tempestiva  registrazione  della revoca o non tempestiva  sospensione  del  certificato,  secondo  quanto previsto. dalle  regole tecniche di cui all’articolo 71, salvo che provi d’aver agito senza colpa.

  3. Il certificato qualificato puo’ contenere limiti d’uso ovvero un valore  limite  per  i  negozi  per  i  quali  puo’  essere  usato il certificato  stesso,  purche’ i limiti d’uso o il valore limite siano riconoscibili  da parte dei terzi e siano chiaramente evidenziati nel certificato secondo quanto previsto dalle regole tecniche di cui all’articolo 71. Il certificatore non e’ responsabile dei danni derivanti dall’uso di un certificato qualificato che ecceda i  limiti  posti  dallo stesso o derivanti dal superamento del valore limite.

Art. 31.
Vigilanza sull’attivita’ di certificazione



  1. Il CNIPA svolge funzioni di vigilanza e controllo sull’attivita’ dei certificatori qualificati e accreditati.

Art. 32.
Obblighi del titolare e del certificatore



  1. Il titolare del certificato di firma e’ tenuto ad assicurare la custodia del dispositivo di firma e ad adottare tutte le  misure  organizzative e tecniche idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di firma. 

  2. Il  certificatore  e’  tenuto  ad  adottare  tutte  le  misure organizzative  e  tecniche  idonee  ad  evitare  danno a terzi.

  3. Il  certificatore  che  rilascia,  ai  sensi  dell’articolo 19, certificati qualificati deve inoltre:
        a) provvedere con certezza alla identificazione della persona che fa richiesta della certificazione;
        b) rilasciare  e  rendere pubblico il certificato elettronico nei modi  o  nei casi stabiliti dalle regole tecniche di cui all’articolo 71,  nel  rispetto  del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni;
        c) specificare,   nel   certificato   qualificato   su  richiesta dell’istante,  e  con  il consenso del terzo interessato, i poteri di rappresentanza  o altri titoli relativi all’attivita’ professionale o a  cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;
        d) attenersi alle regole tecniche di cui all’articolo 71;
        e) informare  i  richiedenti  in  modo  compiuto  e chiaro, sulla procedura  di  certificazione  e  sui necessari requisiti tecnici per accedervi  e  sulle  caratteristiche  e sulle limitazioni d’uso delle firme emesse sulla base del servizio di certificazione;
        f) non  rendersi depositario di dati per la creazione della firma del titolare;
        g) procedere  alla  tempestiva pubblicazione della revoca e della sospensione del certificato elettronico in caso di richiesta da parte del  titolare  o  del  terzo dal quale derivino i poteri del titolare medesimo,   di  perdita  del  possesso  o  della  compromissione  del dispositivo   di   firma, di  provvedimento   dell’autorita’, di  acquisizione della conoscenza di cause limitative della capacita’ del titolare, di sospetti abusi o falsificazioni, secondo quanto previsto
    dalle regole tecniche di cui all’articolo 71;
        h) garantire  un servizio di revoca e sospensione dei certificati elettronici  sicuro  e  tempestivo nonche’ garantire il funzionamento efficiente,  puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati;
        i) assicurare  la precisa determinazione della data e dell’ora di rilascio, di revoca e di sospensione dei certificati elettronici;
        j) tenere   registrazione,   anche   elettronica,   di  tutte  le informazioni  relative  al  certificato qualificato dal momento della sua  emissione  almeno  per venti anni anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari;
        k) non  copiare,  ne’  conservare, le chiavi private di firma del soggetto   cui   il   certificatore   ha   fornito   il  servizio  di certificazione;
        l)  predisporre  su  mezzi  di  comunicazione  durevoli  tutte le informazioni   utili  ai  soggetti  che  richiedono  il  servizio  di certificazione,   tra   cui  in  particolare  gli  esatti  termini  e condizioni   relative   all’uso   del   certificato,   compresa  ogni limitazione  dell’uso,  l’esistenza  di  un sistema di accreditamento facoltativo  e  le  procedure  di  reclamo  e  di  risoluzione  delle controversie;   dette  informazioni,  che  possono  essere  trasmesse
    elettronicamente,  devono  essere  scritte  in  linguaggio  chiaro ed essere  fornite  prima dell’accordo tra il richiedente il servizio ed il certificatore;
        m) utilizzare sistemi affidabili per la gestione del registro dei certificati  con  modalita’ tali da garantire che soltanto le persone autorizzate   possano   effettuare   inserimenti   e  modifiche,  che l’autenticita’ delle informazioni sia verificabile, che i certificati siano  accessibili  alla consultazione del pubblico soltanto nei casi consentiti  dal  titolare  del  certificato  e  che l’operatore possa rendersi  conto  di  qualsiasi  evento che comprometta i requisiti di
    sicurezza.  Su  richiesta,  elementi  pertinenti  delle  informazioni possono  essere resi accessibili a terzi che facciano affidamento sul certificato.

  4. Il  certificatore  e’  responsabile  dell’identificazione  del soggetto  che  richiede  il certificato qualificato di firma anche se tale attivita’ e’ delegata a terzi.

  5. Il  certificatore  raccoglie i dati personali solo direttamente dalla  persona  cui si riferiscono o previo suo esplicito consenso, e soltanto  nella  misura  necessaria al rilascio e al mantenimento del certificato,  fornendo  l’informativa  prevista  dall’articolo 13 del decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere raccolti o elaborati per fini diversi senza l’espresso consenso della persona cui si riferiscono.

Art. 33.
Uso di pseudonimi



  1. In  luogo del nome del titolare il certificatore puo’ riportare sul certificato elettronico uno pseudonimo, qualificandolo come tale. Se  il  certificato  e’ qualificato, il certificatore ha l’obbligo di conservare le informazioni relative alla reale identita’ del titolare per almeno dieci anni dopo la scadenza del certificato stesso.

Art. 34.
Norme  particolari  per  le  pubbliche  amministrazioni  e  per altri soggetti qualificati



  1. Ai  fini  della  sottoscrizione,  ove  prevista,  di  documenti informatici di rilevanza esterna, le pubbliche amministrazioni:
        a) possono  svolgere  direttamente  l’attivita’  di  rilascio dei certificati  qualificati avendo a tale fine l’obbligo di accreditarsi ai   sensi  dell’articolo  29;  tale  attivita’  puo’  essere  svolta esclusivamente  nei confronti dei propri organi ed uffici, nonche’ di categorie  di  terzi,  pubblici  o privati. I certificati qualificati rilasciati  in favore di categorie di terzi possono essere utilizzati soltanto nei rapporti con l’Amministrazione certificante, al di fuori dei  quali sono privi di ogni effetto ad esclusione di quelli rilasciati da collegi e ordini professionali e relativi organi agli iscritti nei rispettivi albi e registri; con decreto del Presidente del Consiglio  dei  Ministri,  su  proposta  dei Ministri per la funzione pubblica   e  per  l’innovazione  e  le  tecnologie  e  dei  Ministri interessati,  di  concerto  con  il  Ministro  dell’economia  e delle finanze, sono definite le categorie di terzi e le caratteristiche dei certificati qualificati;
        b) possono  rivolgersi  a  certificatori  accreditati, secondo la vigente normativa in materia di contratti pubblici. 

  2. Per  la  formazione,  gestione  e  sottoscrizione  di documenti informatici   aventi   rilevanza   esclusivamente   interna  ciascuna amministrazione puo’ adottare, nella propria autonomia organizzativa, regole  diverse  da  quelle  contenute  nelle  regole tecniche di cui all’articolo 71.

  3. Le  regole  tecniche  concernenti  la  qualifica  di  pubblico ufficiale,   l’appartenenza   ad   ordini  o  collegi  professionali, l’iscrizione ad albi o il possesso di altre abilitazioni sono emanate con decreti di cui all’articolo 71 di concerto con il Ministro per la funzione  pubblica,  con  il Ministro della giustizia e con gli altri Ministri  di  volta  in  volta  interessati,  sulla base dei principi generali stabiliti dai rispettivi ordinamenti.

  4. Nelle more della definizione delle specifiche norme tecniche di cui  al comma 3, si applicano le norme tecniche vigenti in materia di firme digitali.

  5. Entro  ventiquattro  mesi  dalla  data di entrata in vigore del presente codice le pubbliche amministrazioni devono dotarsi di idonee procedure  informatiche  e  strumenti  software per la verifica delle firme  digitali  secondo quanto previsto dalle regole tecniche di cui all’articolo 71.

Art. 35.
Dispositivi sicuri e procedure per la generazione della firma



  1. I   dispositivi  sicuri  e  le  procedure  utilizzate  per  la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata:
        a) sia riservata;
        b) non possa essere derivata e che la relativa firma sia protetta da contraffazioni;
        c) possa  essere  sufficientemente protetta dal titolare dall’uso da parte di terzi.

  2. I  dispositivi  sicuri  e le procedure di cui al comma 1 devono garantire  l’integrita’  dei  documenti informatici a cui la firma si riferisce.  I  documenti  informatici  devono  essere  presentati  al titolare,  prima  dell’apposizione  della  firma, chiaramente e senza ambiguita’,  e si deve richiedere conferma della volonta’ di generare la  firma  secondo  quanto  previsto  dalle  regole  tecniche  di cui all’articolo 71.

  3. Il secondo periodo del comma 2 non si applica alle firme apposte con  procedura  automatica.  L’apposizione  di  firme  con  procedura automatica  e’  valida  se  l’attivazione della procedura medesima e’ chiaramente  riconducibile  alla  volonta’  del  titolare e lo stesso renda  palese  la  sua  adozione  in  relazione  al singolo documento firmato automaticamente.

  4. I dispositivi sicuri di firma sono sottoposti alla valutazione e certificazione  di  sicurezza  ai sensi dello schema nazionale per la valutazione   e   certificazione   di  sicurezza  nel  settore  della tecnologia dell’informazione di cui al comma 5.

  5. La conformita’ dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata prescritti dall’allegato III della direttiva  1999/93/CE  e’  accertata,  in Italia, in base allo schema nazionale  per  la  valutazione  e  certificazione  di  sicurezza nel settore  della  tecnologia dell’informazione, fissato con decreto del Presidente  del  Consiglio  dei  Ministri,  o,  per  sua  delega, del Ministro  per  l’innovazione  e  le  tecnologie,  di  concerto  con i
    Ministri   delle   comunicazioni,   delle   attivita’   produttive  e dell’economia  e delle finanze. Lo schema nazionale la cui attuazione non  deve determinare  nuovi  o maggiori oneri per il bilancio dello Stato  ed  individua l’organismo pubblico incaricato di accreditare i centri  di  valutazione e di certificare le valutazioni di sicurezza. Lo  schema  nazionale  puo’  prevedere  altresi’  la valutazione e la certificazione   relativamente   ad   ulteriori  criteri  europei  ed internazionali,  anche riguardanti altri sistemi e prodotti afferenti al settore suddetto.

  6. La conformita’ ai requisiti di sicurezza dei dispositivi sicuri per  la  creazione  di  una  firma  qualificata  a  quanto prescritto dall’allegato  III della direttiva 1999/93/CE e’ inoltre riconosciuta se  certificata  da un organismo all’uopo designato da un altro Stato membro   e   notificato  ai  sensi dell’articolo  11,  paragrafo  1, lettera b), della direttiva stessa.

Art. 36.
Revoca e sospensione dei certificati qualificati



  1. Il certificato qualificato deve essere a cura del certificatore:
        a) revocato in caso di cessazione dell’attivita’  del certificatore salvo quanto previsto dal comma 2 dell’articolo 37;
        b) revocato o sospeso in esecuzione  di  un  provvedimento dell’autorita’;
        c) revocato o sospeso a seguito di richiesta del titolare o del terzo  dal quale derivano i poteri del titolare, secondo le modalita’ previste nel presente codice;
        d) revocato o sospeso  in  presenza  di  cause limitative della capacita’ del titolare o di abusi o falsificazioni.

  2. Il  certificato  qualificato  puo’,  inoltre, essere revocato o sospeso  nei  casi previsti dalle regole tecniche di cui all’articolo 71.

  3. La  revoca o la  sospensione  del  certificato  qualificato, qualunque ne sia la causa, ha effetto dal momento della pubblicazione della  lista  che  lo  contiene.  Il momento della pubblicazione deve essere attestato mediante adeguato riferimento temporale.

  4. Le modalita’ di revoca o sospensione sono previste nelle regole tecniche di cui all’articolo 71.

Art. 37.
Cessazione dell’attivita’



  1. Il  certificatore qualificato o accreditato che intende cessare l’attivita’   deve,  almeno  sessanta  giorni  prima  della  data  di cessazione,  darne  avviso  al  CNIPA  e  informare  senza  indugio i titolari  dei  certificati  da  lui  emessi  specificando che tutti i certificati non scaduti al momento della cessazione saranno revocati.

  2. Il  certificatore di cui al comma 1 comunica contestualmente la rilevazione  della  documentazione  da parte di altro certificatore o l’annullamento   della  stessa.  L’indicazione  di  un  certificatore sostitutivo  evita  la  revoca  di tutti i certificati non scaduti al momento della cessazione.

  3. Il certificatore di cui al comma 1 indica altro depositario del registro dei certificati e della relativa documentazione.

  4. Il  CNIPA  rende  nota la data di cessazione dell’attivita’ del certificatore  accreditato  tramite  l’elenco di cui all’articolo 29, comma 6.

Sezione III
Pagamenti, libri e scritture


Art. 38.
Pagamenti informatici



  1. Il  trasferimento  in  via  telematica  di  fondi tra pubbliche amministrazioni e tra queste e soggetti privati e’ effettuato secondo le  regole  tecniche  stabilite ai sensi dell’articolo 71 di concerto con   i   Ministri  per  la  funzione  pubblica,  della  giustizia  e dell’economia  e  delle finanze, sentiti il Garante per la protezione dei dati personali e la Banca d’Italia.

Art. 39.
Libri e scritture



  1. I  libri,  i  repertori  e  le  scritture,  ivi compresi quelli previsti  dalla  legge sull’ordinamento del notariato e degli archivi notarili,  di cui sia obbligatoria la tenuta possono essere formati e conservati  su  supporti informatici in conformita’ alle disposizioni del  presente  codice e secondo le regole tecniche stabilite ai sensi dell’articolo 71.

Capo III
FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI


Art. 40.
Formazione di documenti informatici



  1. Le  pubbliche  amministrazioni che dispongono di idonee risorse tecnologiche  formano  gli  originali  dei propri documenti con mezzi informatici  secondo  le  disposizioni di cui al presente codice e le regole tecniche di cui all’articolo 71.

  2. Fermo  restando  quanto  previsto  dal comma 1, la redazione di documenti  originali  su  supporto  cartaceo,  nonche’  la  copia  di documenti  informatici  sul  medesimo supporto e’ consentita solo ove risulti   necessaria   e   comunque   nel   rispetto   del  principio dell’economicita’.

  3. Con  apposito  regolamento,  da emanarsi entro 180 giorni dalla data di entrata in vigore del presente codice, ai sensi dell’articolo 17,  comma  1, della legge 23 agosto 1988, n. 400, sulla proposta dei Ministri  delegati  per  la funzione pubblica, per l’innovazione e le tecnologie  e  del Ministro per i beni e le attivita’ culturali, sono individuate  le  categorie  di  documenti  amministrativi che possono essere  redatti  in originale anche su supporto cartaceo in relazione al  particolare  valore  di testimonianza storica ed archivistica che sono idonei ad assumere.

  4. Il  Presidente  del Consiglio dei Ministri, con propri decreti, fissa  la  data dalla quale viene riconosciuto il valore legale degli albi,  elenchi,  pubblici  registri  ed  ogni  altra raccolta di dati concernenti  stati,  qualita’ personali e fatti gia’ realizzati dalle amministrazioni,  su  supporto  informatico,  in  luogo  dei registri cartacei.

Art. 41.
Procedimento e fascicolo informatico



  1. Le   pubbliche   amministrazioni   gestiscono  i  procedimenti amministrativi  utilizzando  le  tecnologie dell’informazione e della comunicazione, nei casi e nei modi previsti dalla normativa vigente.

  2. La  pubblica  amministrazione  titolare  del  procedimento puo’ raccogliere  in  un  fascicolo  informatico gli atti, i documenti e i dati  del procedimento  medesimo da chiunque formati; all’atto della comunicazione  dell’avvio  del  procedimento ai sensi dell’articolo 8 della  legge  7 agosto  1990,  n.  241,  comunica agli interessati le modalita’   per  esercitare  in  via  telematica  i  diritti  di  cui all’articolo 10 della citata legge 7 agosto 1990, n. 241.


    • 2-bis.  Il  fascicolo  informatico  e’  realizzato garantendo la possibilita’ di essere direttamente consultato ed alimentato da tutte
      le  amministrazioni  coinvolte  nel  procedimento.  Le  regole per la costituzione  e l’utilizzo del fascicolo sono conformi ai principi di una   corretta   gestione   documentale   ed  alla  disciplina  della formazione,  gestione,  conservazione  e  trasmissione  del documento informatico,   ivi  comprese  le  regole  concernenti  il  protocollo informatico  ed  il  sistema  pubblico  di  connettivita’, e comunque
      rispettano  i  criteri  dell’interoperabilita’  e  della cooperazione applicativa;  regole  tecniche  specifiche  possono essere dettate ai sensi  dell’articolo  71,  di concerto con il Ministro della funzione pubblica.

    • 2-ter. Il fascicolo informatico reca l’indicazione:
            a) dell’amministrazione  titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo;
            b) delle altre amministrazioni partecipanti;
            c) del responsabile del procedimento;
            d) dell’oggetto del procedimento;
            e) dell’elenco  dei  documenti contenuti, salvo quanto disposto dal comma 2-quater.

    • 2-quater.  Il  fascicolo  informatico  puo’  contenere aree a cui hanno accesso solo l’amministrazione titolare e gli altri soggetti da essa  individuati;  esso  e’ formato in modo da garantire la corretta collocazione,   la  facile  reperibilita’  e  la  collegabilita’,  in relazione  al  contenuto ed alle finalita’, dei singoli documenti; e’ inoltre costituito in modo da garantire l’esercizio in via telematica dei diritti previsti dalla citata legge n. 241 del 1990

  3. Ai  sensi  degli  articoli da  14  a  14-quinquies  della legge 7 agosto   1990,  n.  241,  previo  accordo  tra  le  amministrazioni coinvolte, la conferenza   dei  servizi  e’  convocata  e  svolta avvalendosi  degli strumenti informatici disponibili, secondo i tempi e le modalita’ stabiliti dalle amministrazioni medesime.

Art. 42.
Dematerializzazione dei documenti delle pubbliche amministrazioni




  1. Le pubbliche amministrazioni valutano in termini di rapporto tra costi  e benefici il recupero su supporto informatico dei documenti e degli  atti  cartacei  dei  quali  sia  obbligatoria  o  opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di  sostituzione  degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell’articolo 71.

Art. 43.
Riproduzione e conservazione dei documenti



  1. I   documenti   degli  archivi,  le  scritture  contabili,  la corrispondenza ed ogni atto, dato o documento di cui e’ prescritta la conservazione  per  legge  o  regolamento, ove riprodotti su supporti informatici  sono validi e rilevanti a tutti gli effetti di legge, se la  riproduzione  sia  effettuata in modo da garantire la conformita’ dei  documenti  agli originali e la loro conservazione nel tempo, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71.

  2. Restano   validi  i  documenti  degli  archivi,  le  scritture contabili,  la  corrispondenza  ed  ogni  atto, dato o documento gia’ conservati mediante riproduzione su supporto fotografico, su supporto ottico  o  con  altro  processo idoneo a garantire la conformita’ dei documenti agli originali.

  3. I  documenti informatici, di cui e’ prescritta la conservazione per  legge  o  regolamento, possono essere archiviati per le esigenze correnti  anche  con  modalita’  cartacee  e  sono conservati in modo permanente con modalita’ digitali.

  4. Sono fatti salvi i poteri di controllo del Ministero per i beni e    le   attivita’   culturali   sugli   archivi   delle   pubbliche amministrazioni  e  sugli  archivi  privati  dichiarati  di  notevole interesse storico ai sensi delle disposizioni del decreto legislativo 22 gennaio 2004, n. 42.

Art. 44.
Requisiti per la conservazione dei documenti informatici



  1. Il   sistema   di   conservazione  dei  documenti  informatici garantisce:
        a) l’identificazione   certa  del  soggetto  che  ha  formato  il documento  e  dell’amministrazione o dell’area organizzativa omogenea di  riferimento  di  cui  all’articolo  50,  comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
        b) l’integrita’ del documento;
        c) la  leggibilita’  e  l’agevole  reperibilita’  dei documenti e delle informazioni identificative, inclusi i’ dati di registrazione e di classificazione originari;
        d) il   rispetto   delle   misure  di  sicurezza  previste  dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in allegato B a tale decreto.

Capo IV
TRASMISSIONE INFORMATICA DEI DOCUMENTI


Art. 45.
Valore giuridico della trasmissione



  1. I   documenti   trasmessi   da   chiunque   ad   una  pubblica amministrazione  con  qualsiasi  mezzo  telematico o informatico, ivi compreso  il  fax,  idoneo  ad  accertarne  la  fonte di provenienza, soddisfano  il  requisito  della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.

  2. Il documento informatico trasmesso per via telematica si intende spedito  dal  mittente  se  inviato  al proprio gestore, e si intende consegnato   al   destinatario   se  reso  disponibile  all’indirizzo elettronico  da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.

Art. 46.
Dati particolari contenuti nei documenti trasmessi



  1. Al  fine  di  garantire  la  riservatezza  dei dati sensibili o giudiziari  di  cui  all’articolo  4,  comma 1, lettere d) ed e), del decreto  legislativo  30 giugno 2003, n. 196, i documenti informatici trasmessi  ad  altre  pubbliche  amministrazioni  per  via telematica possono  contenere soltanto le informazioni relative a stati, fatti e qualita’   personali   previste   da   legge   o   da  regolamento  e indispensabili per il perseguimento delle finalita’ per le quali sono
    acquisite.

Art. 47.
Trasmissione  dei  documenti  attraverso  la posta elettronica tra le pubbliche amministrazioni



  1. Le  comunicazioni di documenti tra le pubbliche amministrazioni avvengono  di norma mediante l’utilizzo della posta elettronica; esse sono  valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.

  2. Ai  fini della verifica della provenienza le comunicazioni sono valide se:
        a) sono  sottoscritte  con  firma  digitale o altro tipo di firma elettronica qualificata;
        b) ovvero sono dotate di protocollo informatizzato;
        c) ovvero   e’   comunque   possibile  accertarne  altrimenti  la provenienza,  secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all’articolo 71;
        d) ovvero  trasmesse  attraverso  sistemi  di  posta  elettronica certificata  di  cui  al  decreto  del  Presidente  della  Repubblica 11 febbraio 2005, n. 68.

  3. Entro  otto mesi  dalla  data di entrata in vigore del presente codice le pubbliche amministrazioni centrali provvedono a:
        a) istituire    almeno   una   casella   di   posta   elettronica istituzionale  ed  una  casella  di  posta elettronica certificata ai sensi  del  decreto del Presidente della Repubblica 11 febbraio 2005,
    n. 68, per ciascun registro di protocollo;
        b) utilizzare  la  posta  elettronica  per  le  comunicazioni tra l’amministrazione ed i propri dipendenti, nel rispetto delle norme in materia  di  protezione  dei dati personali e previa informativa agli interessati  in  merito  al  grado  di  riservatezza  degli strumenti utilizzati.

Art. 48.
Posta elettronica certificata



  1. La  trasmissione telematica di comunicazioni che necessitano di una  ricevuta di invio e di una ricevuta di consegna avviene mediante la  posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.

  2. La  trasmissione  del documento informatico per via telematica, effettuata  mediante  la posta elettronica certificata, equivale, nei casi  consentiti  dalla  legge,  alla  notificazione  per mezzo della posta.

  3. La  data e l’ora di trasmissione e di ricezione di un documento informatico  trasmesso  mediante  posta  elettronica certificata sono opponibili  ai  terzi se conformi alle disposizioni di cui al decreto del  Presidente  della  Repubblica  11 febbraio  2005, n. 68, ed alle relative regole tecniche.

Art. 49.
Segretezza della corrispondenza trasmessa per via telematica



  1. Gli  addetti alle operazioni di trasmissione per via telematica di  atti,  dati  e  documenti  formati  con strumenti informatici non possono   prendere   cognizione   della   corrispondenza  telematica, duplicare  con  qualsiasi  mezzo  o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull’esistenza o sul  contenuto  di corrispondenza, comunicazioni o messaggi trasmessi per  via  telematica,  salvo  che  si tratti di informazioni per loro natura  o  per  espressa indicazione del mittente destinate ad essere rese pubbliche.

  2. Agli effetti del presente codice, gli atti, i dati e i documenti trasmessi  per  via  telematica  si  considerano,  nei  confronti del gestore  del  sistema  di trasporto delle informazioni, di proprieta’ del mittente sino a che non sia avvenuta la consegna al destinatario.      

Capo V
DATI DELLE PUBBLICHE AMMINISTRAZIONI E SERVIZI IN RETE


Sezione I
Dati delle pubbliche amministrazioni 


Art. 50.
Disponibilita’ dei dati delle pubbliche amministrazioni



  1. I  dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l’uso delle tecnologie dell’informazione   e   della  comunicazione  che  ne  consentano  la fruizione     e     riutilizzazione,    alle    condizioni    fissate dall’ordinamento,  da  parte  delle altre pubbliche amministrazioni e dai  privati;  restano  salvi  i  limiti alla conoscibilita’ dei dati previsti  dalle  leggi  e  dai  regolamenti,  le  norme in materia di
    protezione   dei  dati  personali  ed  il  rispetto  della  normativa comunitaria  in  materia di riutilizzo delle informazioni del settore pubblico.

  2. Qualunque dato trattato da una pubblica amministrazione, con le esclusioni  di  cui  all’articolo 2,  comma 6,  salvi i casi previsti dall’articolo  24  della  legge 7 agosto 1990, n. 241, e nel rispetto della  normativa in materia di protezione dei dati personali, e’ reso accessibile  e fruibile alle altre amministrazioni   quando l’utilizzazione  del  dato  sia  necessaria  per  lo  svolgimento dei compiti istituzionali dell’amministrazione richiedente, senza oneri a carico  di  quest’ultima,  salvo il riconoscimento di eventuali costi eccezionali sostenuti dall’amministrazione cedente; e’ fatto comunque salvo  il  disposto  dell’articolo  43,  comma  4,  del  decreto  del Presidente della Repubblica 28 dicembre 2000, n. 445.

  3. Al  fine  di rendere possibile l’utilizzo in via telematica dei dati di una pubblica amministrazione da parte dei sistemi informatici di   altre amministrazioni   l’amministrazione  titolare  dei  dati predispone,  gestisce  ed  eroga  i  servizi  informatici  allo scopo necessari,  secondo  le  regole  tecniche  del  sistema  pubblico  di connettivita’ di cui al presente decreto.

Art. 51.
Sicurezza dei dati



  1. Le  norme  di  sicurezza  definite nelle regole tecniche di cui all’articolo   71   garantiscono   l’esattezza,   la  disponibilita’, l’accessibilita’, l’integrita’ e la riservatezza dei dati.

  2. I  documenti informatici delle pubbliche amministrazioni devono essere  custoditi  e  controllati  con  modalita’  tali da ridurre al minimo  i  rischi  di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalita’ della raccolta.

Art. 52.
Accesso    telematico   ai   dati   e   documenti   delle   pubbliche amministrazioni



  1. L’accesso  telematico  a  dati,  documenti  e  procedimenti  e disciplinato  dalle pubbliche amministrazioni secondo le disposizioni del  presente  codice e nel rispetto delle disposizioni di legge e di regolamento  in  materia di protezione dei dati personali, di accesso ai  documenti  amministrativi,  di tutela del segreto e di divieto di divulgazione.  I regolamenti che disciplinano l’esercizio del diritto di  accesso  sono  pubblicati  su  siti  pubblici accessibili per via
    telematica.

Art. 53.
Caratteristiche dei siti



  1. Le   pubbliche   amministrazioni   centrali   realizzano  siti istituzionali  su  reti  telematiche  che  rispettano  i  principi di accessibilita’,  nonche’ di elevata usabilita’ e reperibilita’, anche da   parte  delle  persone  disabili,  completezza  di  informazione, chiarezza di linguaggio, affidabilita’,    semplicita’   di’ consultazione, qualita’, omogeneita’ ed interoperabilita’. Sono in particolare resi facilmente reperibili e consultabili i dati di cui all’articolo 54

  2. Il  CNIPA  svolge  funzioni consultive e di coordinamento sulla realizzazione   e   modificazione   dei  siti  delle  amministrazioni centrali.

  3. Lo  Stato  promuove intese ed azioni comuni con le regioni e le autonomie  locali  affinche’  realizzino  siti  istituzionali  con le caratteristiche di cui al comma 1.

Art. 54.
Contenuto dei siti delle pubbliche amministrazioni



  1. I  siti  delle  pubbliche  amministrazioni  contengono necessariamente i seguenti dati pubblici:
        a) l’organigramma,  l’articolazione degli uffici, le attribuzioni e  l’organizzazione  di ciascun ufficio anche di livello dirigenziale non   generale,i nomi dei dirigenti dei singoli uffici nonche’ il   settore  dell’ordinamento  giuridico riferibile  all’attivita’  da  essi  svolta,  corredati dai documenti anche normativi di riferimento;
        b) l’elenco  delle  tipologie  di  procedimento svolte da ciascun ufficio  di  livello  dirigenziale  non  generale,  il termine per la conclusione   di   ciascun   procedimento   ed   ogni  altro  termine procedimentale,  il  nome  del  responsabile e l’unita’ organizzativa responsabile   dell’istruttoria   e   di   ogni   altro   adempimento procedimentale,  nonche’ dell’adozione del provvedimento finale, come individuati  ai  sensi  degli  articoli 2, 4 e 5 della legge 7 agosto 1990, n. 241;
        c) le  scadenze  e  le  modalita’ di adempimento dei procedimenti individuati  ai sensi degli articoli 2 e 4 della legge 7 agosto 1990, n. 241;
        d) l’elenco   completo   delle   caselle   di  posta  elettronica istituzionali  attive, specificando anche se si tratta di una casella di  posta  elettronica  certificata  di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68;
        e) le  pubblicazioni  di cui all’articolo 26 della legge 7 agosto 1990,  n.  241, nonche’ i messaggi di informazione e di comunicazione previsti dalla legge 7 giugno 2000, n. 150;
        f) l’elenco di tutti i bandi di gara e di concorso;
        g) l’elenco  dei  servizi  forniti in rete gia’ disponibili e dei servizi  di  futura  attivazione,  indicando  i  tempi  previsti  per l’attivazione medesima.

  2. Le amministrazioni centrali che gia’ dispongono di propri siti realizzano quanto  previsto  dal  comma  1 entro ventiquattro mesi dalla data di entrata in vigore del presente codice.


    • 2-bis.   Il   principio  di  cui  al  comma 1  si  applica  alle amministrazioni   regionali   e   locali  nei  limiti  delle  risorse tecnologiche  e  organizzative  disponibili e nel rispetto della loro autonomia normativa

  3. I   dati   pubblici   contenuti   nei   siti  delle  pubbliche amministrazioni   sono   fruibili   in  rete  gratuitamente  e  senza necessita’ di autenticazione informatica.

  4. Le  pubbliche  amministrazioni garantiscono che le informazioni contenute  sui siti siano conformi e corrispondenti alle informazioni contenute  nei  provvedimenti  amministrativi  originali dei quali si fornisce comunicazione tramite il sito.


    • 4-bis.   La   pubblicazione   telematica   produce   effetti  di pubblicita’  legale  nei  casi  e  nei  modi  espressamente  previsti dall’ordinamento

Art. 55.
Consultazione delle iniziative normative del Governo



  1. La Presidenza del Consiglio dei Ministri puo’ pubblicare su sito telematico  le  notizie relative ad iniziative normative del Governo, nonche’  i  disegni  di  legge  di particolare rilevanza, assicurando forme   di   partecipazione  del  cittadino  in  conformita’  con  le disposizioni  vigenti  in  materia di tutela delle persone e di altri soggetti rispetto al trattamento di dati personali. La Presidenza del Consiglio  dei  Ministri  puo’  inoltre pubblicare atti legislativi e
    regolamentari  in  vigore, nonche’ i massimari elaborati da organi di giurisdizione.

  2. Con  decreto  del  Presidente  del  Consiglio dei Ministri sono individuate   le  modalita’  di  partecipazione  del  cittadino  alla consultazione gratuita in via telematica.

Art. 56.
Dati  identificativi  delle  questioni  pendenti  dinanzi  all’autorità giudiziaria di ogni ordine e grado 



  1. I  dati  identificativi  delle  questioni  pendenti  dinanzi al giudice  amministrativo  e  contabile  sono resi accessibili a chi vi abbia   interesse mediante  pubblicazione  sul  sistema  informativo interno  e sul sito istituzionale della rete Internet delle autorita’ emananti.

  2. Le  sentenze  e le altre decisioni del giudice amministrativo e contabile,  rese  pubbliche  mediante  deposito  in  segreteria, sono contestualmente  inserite  nel sistema informativo interno e sul sito istituzionale  della  rete  Internet,  osservando le cautele previste dalla normativa in materia di tutela dei dati personali.


    • 2-bis.  I  dati  identificativi  delle  questioni  pendenti,  le sentenze  e le altre decisioni depositate in cancelleria o segreteria dell’autorita’  giudiziaria  di  ogni  ordine e grado sono, comunque, rese  accessibili  ai sensi dell’articolo 51 del codice in materia di protezione  dei  dati  personali approvato con decreto legislativo n. 196 del 2003.

Art. 57.
Moduli e formulari



  1. Le  pubbliche amministrazioni provvedono a definire e a rendere disponibili  anche  per  via telematica l’elenco della documentazione richiesta  per  i singoli procedimenti, i moduli e i formulari validi ad   ogni  effetto  di  legge,  anche  ai  fini  delle  dichiarazioni sostitutive  di  certificazione  e delle dichiarazioni sostitutive di notorieta’.

  2. Trascorsi ventiquattro mesi dalla data di entrata in vigore del presente  codice,  i  moduli  o  i  formulari  che  non  siano  stati pubblicati  sul  sito  non  possono  essere  richiesti  ed i relativi procedimenti  possono  essere  conclusi anche in assenza dei suddetti moduli o formulari.

Sezione II
Fruibilita’ dei dati


Art. 58.
Modalita’ della fruibilita’ del dato



  1. Il  trasferimento  di  un  dato da un sistema informativo ad un altro non modifica la titolarita’ del dato.

  2. Le   pubbliche  amministrazioni  possono  stipulare  tra  loro convenzioni  finalizzate alla fruibilita’ informatica dei dati di cui siano titolari.

  3. Il CNIPA, sentito il Garante per la protezione dei dati personali, definisce schemi generali di convenzioni finalizzate a favorire  la  fruibilita’  informatica  dei  dati  tra  le  pubbliche amministrazioni  centrali  e, d’intesa con la Conferenza unificata di cui  all’articolo  8  del decreto legislativo 28 agosto 1997, n. 281, tra  le amministrazioni centrali medesime e le regioni e le autonomie locali.

Art. 59.
Dati territoriali



  1. Per   dato  territoriale  si  intende  qualunque  informazione geograficamente localizzata.

  2. E’  istituito  il  Comitato  per  le  regole  tecniche sui dati territoriali  delle  pubbliche  amministrazioni,  con  il  compito di definire  le regole tecniche per la realizzazione delle basi dei dati territoriali, la documentazione, la fruibilita’ e lo scambio dei dati stessi tra le pubbliche amministrazioni centrali e locali in coerenza con le disposizioni del presente   decreto   che   disciplinano il sistema pubblico di connettivita’.

  3. Per  agevolare  la  pubblicita’ dei dati di interesse generale, disponibili  presso le pubbliche amministrazioni a livello nazionale, regionale  e  locale,  presso  il  CNIPA  e’  istituito il Repertorio nazionale dei dati territoriali.

  4. Ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n.  400,  con  uno  o  piu’ decreti sulla proposta del Presidente del Consiglio   dei   Ministri  o,  per  sua  delega,  del  Ministro  per l’innovazione  e  le  tecnologie,  previa  intesa  con  la Conferenza unificata  di  cui all’articolo 8 decreto legislativo 28 agosto 1997, n.  281,  sono  definite  la  composizione  e  le  modalita’  per  il funzionamento del Comitato di cui al comma 2.

  5. Ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n.  400,  con  uno  o  piu’ decreti sulla proposta del Presidente del Consiglio   dei   Ministri  o,  per  sua  delega,  del  Ministro  per l’innovazione  e  le  tecnologie,  sentito  il Comitato per le regole tecniche  sui  dati  territoriali  delle pubbliche amministrazioni, e sentita  la  Conferenza  unificata  di cui all’articolo 8 del decreto legislativo  28 luglio 1998, n. 281, sono definite le regole tecniche per  la  definizione  del contenuto del repertorio nazionale dei dati territoriali,  nonche’  delle  modalita’  di  prima costituzione e di successivo   aggiornamento   dello  stesso,  per  la  formazione,  la documentazione  e  lo  scambio  dei  dati territoriali detenuti dalle singole  amministrazioni competenti, nonche’ le regole ed i costi per l’utilizzo  dei dati stessi tra le pubbliche amministrazioni centrali e locali e da parte dei privati.

  6. La partecipazione al Comitato non comporta oneri ne’ alcun tipo di  spese  ivi compresi compensi o gettoni di presenza. Gli eventuali rimborsi  per  spese  di  viaggio sono a carico delle amministrazioni direttamente interessate che vi provvedono nell’ambito degli ordinari stanziamenti di bilancio.

  7. Agli oneri finanziari di cui al comma 3 si provvede con il fondo di finanziamento per i progetti strategici del settore informatico di cui all’articolo 27, comma 2, della legge 16 gennaio 2003, n. 3.


    • 7-bis.  Nell’ambito dei dati territoriali di interesse nazionale rientra   la   base  dei  dati  catastali  gestita  dall’Agenzia  del territorio.  Per  garantire  la  circolazione e la fruizione dei dati catastali  conformemente  alle finalita’ ed alle condizioni stabilite dall’articolo  50,  il  direttore  dell’Agenzia del  territorio, di concerto con il Comitato per le regole tecniche sui dati territoriali delle  pubbliche amministrazioni  e  previa intesa con la Conferenza unificata,  definisce con proprio decreto entro la data del 30 giugno 2006,  in  coerenza  con  le disposizioni che disciplinano il sistema pubblico di connettivita’,   le  regole  tecnico  economiche  per l’utilizzo dei dati catastali per via telematica da parte dei sistemi informatici di altre amministrazioni

Art. 60.
Base di dati di interesse nazionale



  1. Si definisce base di dati di interesse nazionale l’insieme delle informazioni   raccolte   e   gestite  digitalmente  dalle  pubbliche amministrazioni,   omogenee  per  tipologia  e  contenuto  e  la  cui conoscenza   e’  utilizzabile  dalle  pubbliche  amministrazioni  per l’esercizio  delle proprie funzioni e nel rispetto delle competenze e delle normative vigenti.

  2. Ferme  le  competenze  di ciascuna pubblica amministrazione, le basi  di  dati  di  interesse  nazionale  costituiscono, per ciascuna tipologia  di  dati,  un sistema informativo unitario che tiene conto dei  diversi  livelli  istituzionali  e territoriali e che garantisce l’allineamento  delle informazioni e l’accesso alle medesime da parte delle pubbliche amministrazioni interessate. La realizzazione di tali sistemi  informativi  e  le  modalita’  di aggiornamento sono attuate secondo  le  regole tecniche sul sistema pubblico di connettivita’ di cui all’articolo 16 del decreto legislativo 28 febbraio 2005, n. 42.

  3. Le  basi  di  dati  di interesse nazionale sono individuate con decreto  del  Presidente  del Consiglio dei Ministri, su proposta del Presidente  del  Consiglio  dei  Ministri o del Ministro delegato per l’innovazione e le tecnologie, di concerto con i Ministri di volta in volta  interessati,  d’intesa  con  la  Conferenza  unificata  di cui all’articolo  8 del decreto legislativo 28 agosto 1997, n. 281, nelle materie di competenza e sentito il Garante per la protezione dei dati personali.  Con  il  medesimo  decreto  sono  altresi’ individuate le strutture  responsabili  della gestione operativa di ciascuna base di
    dati  e le caratteristiche tecniche del sistema informativo di cui al comma 2.

  4. Agli  oneri  finanziari di cui al presente articolo si provvede con  il  fondo di finanziamento per i progetti strategici del settore informatico  di  cui all’articolo 27, comma 2, della legge 16 gennaio 2003, n. 3.

Art. 61.
Delocalizzazione dei registri informatici



  1. Fermo  restando  il  termine di cui all’articolo 40, comma 4, i pubblici  registri immobiliari possono essere formati e conservati su supporti  informatici  in  conformita’ alle disposizioni del presente codice,  secondo  le  regole tecniche stabilite dall’articolo 71, nel rispetto delle normativa speciale e dei principi stabiliti dal codice civile.  In  tal  caso  i predetti registri possono essere conservati anche in luogo diverso dall’Ufficio territoriale competente.

Art. 62.
Indice nazionale delle anagrafi



  1. L’Indice  nazionale delle anagrafi (INA), di cui all’articolo 1 della  legge  24 dicembre  1954, n. 1228, e’ realizzato con strumenti informatici e  nel  rispetto  delle  regole  tecniche  concernenti il sistema  pubblico  di  connettivita’,  in  coerenza  con  le quali il Ministero dell’interno definisce le regole di sicurezza perl’accesso e per la gestione delle informazioni anagrafiche e fornisce i servizi di convalida delle informazioni medesime ove  richiesto  per l’attuazione della normativa vigente.

Sezione III
Servizi in rete


Art. 63.
Organizzazione e finalita’ dei servizi in rete



  1. Le  pubbliche amministrazioni centrali individuano le modalita’ di erogazione dei servizi in rete in base a criteri di valutazione di efficacia,  economicita’  ed  utilita’ e nel rispetto dei principi di eguaglianza  e  non  discriminazione,  tenendo  comunque  presenti le dimensioni   dell’utenza,   la   frequenza   dell’uso  e  l’eventuale destinazione all’utilizzazione da parte di categorie in situazioni di disagio.

  2. Le pubbliche amministrazioni centrali progettano e realizzano i servizi  in  rete  mirando alla migliore soddisfazione delle esigenze degli   utenti,   in   particolare   garantendo  la  completezza  del procedimento, la certificazione dell’esito e l’accertamento del grado di soddisfazione dell’utente.

  3. Le  pubbliche  amministrazioni  collaborano  per  integrare  i procedimenti  di  rispettiva  competenza  al  fine  di  agevolare gli adempimenti  di  cittadini  ed  imprese  e  rendere piu’ efficienti i procedimenti  che interessano piu’ amministrazioni, attraverso idonei sistemi di cooperazione.

Art. 64.
Modalita’  di  accesso  ai  servizi  erogati  in rete dalle pubbliche amministrazioni



  1. La  carta  d’identita’  elettronica  e  la  carta nazionale dei servizi  costituiscono  strumenti per l’accesso ai servizi erogati in rete  dalle  pubbliche  amministrazioni  per  i  quali sia necessaria l’autenticazione informatica.

  2. Le  pubbliche  amministrazioni  possono consentire l’accesso ai servizi  in  rete  da  esse  erogati  che richiedono l’autenticazione informatica  anche  con  strumenti  diversi  dalla  carta d’identita’ elettronica  e  dalla  carta  nazionale  dei  servizi,  purche’  tali strumenti  consentano  di  accertare  l’identita’  del  soggetto  che richiede  l’accesso.  L’accesso  con  carta d’identita’ elettronica e carta  nazionale dei servizi e’ comunque consentito indipendentemente dalle modalita’ di accesso predisposte dalle singole amministrazioni.

  3. Ferma  restando  la  disciplina  riguardante  le  trasmissioni telematiche  gestite  dal  Ministero  dell’economia e delle finanze e dalle  agenzie  fiscali, con decreto del Presidente del Consiglio dei Ministri  o  del Ministro delegato per l’innovazione e le tecnologie, di  concerto  con il Ministro per la funzione pubblica e d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto  1997,  n. 281, e’ fissata la data, comunque non successiva al  31 dicembre  2008, a decorrere dalla quale non e’ piu’ consentito l’accesso ai servizi erogati in rete dalle pubbliche amministrazioni,con  strumenti  diversi  dalla  carta d’identita’ elettronica e dalla carta nazionale dei servizi. E’  prorogato alla medesima data il termine  relativo  alla  procedura  di  accertamento  preventivo  del possesso   della   Carta  di  identita’  elettronica  (CIE),  di  cui all’articolo  8, comma 5, del decreto del Presidente della Repubblica 2 marzo  2004,  n.  117, limitatamente alle richieste di emissione di Carte  nazionali  dei  servizi  (CNS)  da  parte  dei  cittadini  non residenti nei comuni in cui e’ diffusa la CIE.

(N.d.r. il termine del 31/12/2007  indicato dal comma 3 è stato prorogato al 31/12/2008 dal comma 120 dell’articolo 1 della legge 24/12/2007 n. 244)


Art. 65.
Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica



  1. Le  istanze  e  le  dichiarazioni  presentate  alle  pubbliche amministrazioni per via telematica ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:
        a) se sottoscritte mediante la firma digitale, il cui certificato e’ rilasciato da un certificatore accreditato;
        b) ovvero,   quando   l’autore   e’   identificato   dal  sistema informatico  con  l’uso  della  carta d’identita’ elettronica o della carta  nazionale  dei  servizi,  nei  limiti  di  quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente;
        c) ovvero quando l’autore e’ identificato dal sistema informatico  con  i  diversi strumenti di cui all’articolo 64, comma 2, nei limiti di  quanto  stabilito  da  ciascuna  amministrazione  ai  sensi della normativa  vigente  e  fermo  restando  il disposto dell’articolo 64, comma 3.

  2. Le  istanze  e  le  dichiarazioni  inviate o compilate su sito secondo le modalita’ previste   dal   comma   1  sono  equivalenti  alle  istanze  e  alle dichiarazioni sottoscritte  con  firma autografa apposta in presenza del dipendente addetto al procedimento; resta salva la facolta’ della  pubblica  amministrazione  di  stabilire  i  casi  in  cui  e’ necessaria la sottoscrizione mediante la firma digitale.

  3. Dalla  data  di  cui  all’articolo  64,  comma  3,  non e’ piu’ consentito l’invio di istanze e dichiarazioni con le modalita’ di cui al comma 1, lettera c).

  4. Il  comma  2  dell’articolo 38 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e’ sostituito dal seguente:
      «2.  Le  istanze e le dichiarazioni inviate per via telematica sono valide  se  effettuate  secondo  quanto previsto dall’articolo 65 del decreto legislativo 7 marzo 2005, n. 82».

Sezione IV
Carte elettroniche


Art. 66.
Carta d’identita’ elettronica e carta nazionale dei servizi



  1. Le  caratteristiche e le modalita’ per il rilascio, della carta d’identita’  elettronica,  e  dell’analogo  documento,  rilasciato  a seguito  della  denuncia  di  nascita  e  prima  del  compimento  del quindicesimo  anno  di eta’, sono definite con decreto del Presidente del  Consiglio  dei  Ministri,  adottato  su  proposta  del  Ministro dell’interno,  di  concerto con il Ministro per la funzione pubblica, con  il  Ministro per l’innovazione e le tecnologie e con il Ministro dell’economia  e  delle finanze, sentito il Garante per la protezione dei  dati  personali  e  d’intesa  con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281.

  2. Le  caratteristiche  e  le  modalita’  per  il rilascio, per la diffusione  e  l’uso  della carta nazionale dei servizi sono definite con uno o piu’ regolamenti, ai sensi dell’articolo 17, comma 2, della legge  23 agosto  1988,  n.  400,  adottati su proposta congiunta dei Ministri   per   la  funzione  pubblica  e  per  l’innovazione  e  le tecnologie,  di  concerto  con  il  Ministro  dell’economia  e  delle finanze,  sentito  il  Garante per la protezione dei dati personali e d’intesa  con  la  Conferenza  unificata  di  cui  all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, nel rispetto dei seguenti principi:
        a) all’emissione della carta nazionale dei servizi provvedono, su richiesta  del soggetto interessato, le pubbliche amministrazioni che intendono rilasciarla;
        b) l’onere   economico  di  produzione  e  rilascio  delle  carte nazionale  dei  servizi e’ a carico delle singole amministrazioni che le emettono;
        c) eventuali   indicazioni   di  carattere  individuale  connesse all’erogazione dei servizi al cittadino, sono possibili nei limiti di cui al decreto legislativo 30 giugno 2003, n. 196;
        d) le  pubbliche  amministrazioni  che  erogano  servizi  in rete devono  consentirne  l’accesso  ai titolari delle carta nazionale dei servizi indipendentemente dall’ente di emissione, che e’ responsabile del suo rilascio;
        e) la  carta  nazionale  dei servizi puo’ essere utilizzata anche  per   i  pagamenti  informatici  tra  soggetti  privati e pubbliche amministrazioni, secondo quanto previsto dalla normativa vigente.

  3. La   carta  d’identita’  elettronica  e  l’analogo  documento, rilasciato a seguito della denuncia di nascita e prima del compimento del quindicesimo anno di eta’, devono contenere:
        a) i dati identificativi della persona;
        b) il codice fiscale.

  4. La   carta  d’identita’  elettronica  e  l’analogo  documento, rilasciato a seguito della denuncia di nascita e prima del compimento del  quindicesimo  anno  di  eta’,  possono  contenere,  a  richiesta dell’interessato ove si tratti di dati sensibili:
        a) l’indicazione del gruppo sanguigno;
        b) le opzioni di carattere sanitario previste dalla legge;
        c) i  dati biometrici indicati col decreto di cui al comma 1, con esclusione, in ogni caso, del DNA;
        d) tutti  gli  altri  dati  utili  al  fine  di  razionalizzare e semplificare  l’azione  amministrativa e i servizi resi al cittadino, anche  per mezzo dei portali, nel rispetto della normativa in materia di riservatezza;
        e) le  procedure  informatiche  e  le  informazioni che possono o debbono  essere  conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma elettronica.

  5. La  carta  d’identita’  elettronica  e  la  carta nazionale dei servizi  possono  essere utilizzate quali strumenti di autenticazione telematica  per  l’effettuazione  di pagamenti tra soggetti privati e pubbliche  amministrazioni,  secondo  le  modalita’  stabilite con le regole  tecniche  di cui all’articolo 71, di concerto con il Ministro dell’economia e delle finanze, sentita la Banca d’Italia.

  6. Con  decreto  del  Ministro  dell’interno,  del  Ministro  per l’innovazione  e  le  tecnologie e del Ministro dell’economia e delle finanze,  sentito  il  Garante per la protezione dei dati personali e d’intesa  con  la  Conferenza  unificata  di  cui  all’articolo 8 del decreto  legislativo  28 agosto  1997, n. 281, sono dettate le regole tecniche  e  di  sicurezza  relative  alle  tecnologie e ai materiali utilizzati  per  la  produzione della carta di identita’ elettronica, del  documento  di  identita’ elettronico e della carta nazionale dei servizi, nonche’ le modalita’ di impiego.

  7. Nel  rispetto  della disciplina generale fissata dai decreti di cui  al  presente articolo e delle vigenti disposizioni in materia di protezione   dei   dati   personali,  le  pubbliche  amministrazioni, nell’ambito   dei   rispettivi   ordinamenti,   possono  sperimentare modalita’  di utilizzazione dei documenti di cui al presente articolo per l’erogazione di ulteriori servizi o utilita’.

  8. Le  tessere  di riconoscimento rilasciate dalle amministrazioni dello  Stato  ai  sensi  del  decreto del Presidente della Repubblica 28 luglio 1967, n. 851, possono essere realizzate anche con modalita’ elettroniche  e  contenere le funzionalita’ della carta nazionale dei servizi  per  consentire  l’accesso  per  via  telematica  ai servizi erogati in rete dalle pubbliche amministrazioni.

Capo VI
SVILUPPO, ACQUISIZIONE E RIUSO DI SISTEMI INFORMATICI NELLE PUBBLICHEAMMINISTRAZIONI.


Art. 67.
Modalita’ di sviluppo ed acquisizione



  1. Le   pubbliche   amministrazioni   centrali,  per  i  progetti finalizzati  ad  appalti  di  lavori  e  servizi ad alto contenuto di innovazione  tecnologica,  possono  selezionare  uno  o piu’ proposte utilizzando  il  concorso  di idee di cui all’articolo 57 del decreto del Presidente della Repubblica 21 dicembre 1999, n. 554.

  2. Le  amministrazioni  appaltanti possono porre a base delle gare aventi ad oggetto la progettazione, o l’esecuzione, o entrambe, degli appalti  di  cui  al comma 1, le proposte ideative acquisite ai sensi del  comma  1,  previo  parere  tecnico di congruita’ del CNIPA; alla relativa  procedura  e’ ammesso a partecipare, ai sensi dell’articolo 57,  comma 6, del decreto del Presidente della Repubblica 21 dicembre 1999,  n.  554,  anche  il soggetto selezionato ai sensi del comma 1, qualora sia in possesso dei relativi requisiti soggettivi.

Art. 68.
Analisi comparativa delle soluzioni



  1. Le pubbliche amministrazioni, nel rispetto della legge 7 agosto 1990,  n.  241,  e  del  decreto legislativo 12 febbraio 1993, n. 39, acquisiscono,   secondo   le   procedure  previste  dall’ordinamento,programmi  informatici  a  seguito  di una valutazione comparativa di tipo  tecnico  ed economico tra le seguenti soluzioni disponibili sul mercato:
        a) sviluppo   di  programmi  informatici  per  conto  e  a  spese dell’amministrazione sulla scorta dei requisiti indicati dalla stessa amministrazione committente;
        b) riuso  di programmi informatici sviluppati per conto e a spese della medesima o di altre amministrazioni;
        c) acquisizione  di  programmi  informatici  di tipo proprietario mediante ricorso a licenza d’uso;
        d) acquisizione   di  programmi  informatici  a  codice  sorgente aperto;
        e) acquisizione mediante combinazione delle modalita’ di cui alle lettere da a) a d).

  2. Le   pubbliche   amministrazioni   nella   predisposizione   o nell’acquisizione   dei  programmi  informatici,  adottano  soluzioni informatiche  che  assicurino  l’interoperabilita’  e la cooperazione applicativa,   secondo   quanto   previsto  dal  decreto  legislativo 28 febbraio  2005,  n.  42,  e che consentano la rappresentazione dei dati  e  documenti in piu’ formati, di cui almeno uno di tipo aperto, salvo che ricorrano peculiari ed eccezionali esigenze.

  3. Per  formato dei dati di tipo aperto si intende un formato dati reso pubblico e documentato esaustivamente. 

  4. Il CNIPA istruisce ed aggiorna, con periodicita’ almeno annuale, un   repertorio  dei  formati  aperti  utilizzabili  nelle  pubbliche amministrazioni e delle modalita’ di trasferimento dei formati.

Art. 69.
Riuso dei programmi informatici



  1. Le  pubbliche  amministrazioni  che siano titolari di programmi applicativi  realizzati  su  specifiche  indicazioni  del committente pubblico,  hanno obbligo di darli in formato sorgente, completi della documentazione  disponibile,  in  uso  gratuito  ad  altre  pubbliche amministrazioni  che  li  richiedono  e  che intendano adattarli alle proprie esigenze, salvo motivate ragioni.

  2. Al  fine  di  favorire  il  riuso  dei programmi informatici di proprieta’ delle pubbliche amministrazioni, ai sensi del comma 1, nei capitolati  o nelle specifiche di progetto e’ previsto ove possibile, che  i  programmi  appositamente  sviluppati  per  conto  e  a  spese dell’amministrazione siano facilmente portabili su altre piattaforme.

  3. Le  pubbliche  amministrazioni  inseriscono,  nei contratti per l’acquisizione  di programmi informatici, di cui al comma 1, clausole che  garantiscano  il  diritto  di disporre dei programmi ai fini del riuso da parte della medesima o di altre amministrazioni.

  4. Nei   contratti   di  acquisizione  di  programmi  informatici sviluppati  per  conto  e  a  spese  delle amministrazioni, le stesse possono  includere clausole, concordate con il fornitore, che tengano conto   delle   caratteristiche   economiche   ed   organizzative  di quest’ultimo,  volte a vincolarlo, per un determinato lasso di tempo, a  fornire,  su  richiesta  di  altre  amministrazioni,  servizi  che consentono   il   riuso  delle  applicazioni.  Le  clausole  suddette definiscono le condizioni da osservare per la prestazione dei servizi indicati.

Art. 70.
Banca dati dei programmi informatici riutilizzabili



  1. Il  CNIPA,  previo  accordo  con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, valuta e  rende  note  applicazioni  tecnologiche realizzate dalle pubbliche amministrazioni,   idonee  al  riuso  da  parte  di  altre  pubbliche amministrazioni.

  2. Le  pubbliche  amministrazioni centrali che intendono acquisire programmi  applicativi  valutano  preventivamente  la possibilita’ di riuso  delle  applicazioni  analoghe rese note dal CNIPA ai sensi del comma 1, motivandone l’eventuale mancata adozione.

Capo VII
REGOLE TECNICHE


Art. 71.
Regole tecniche



  1. Le  regole  tecniche previste nel presente codice sono dettate, con  decreti del Presidente del Consiglio dei Ministri o del Ministro delegato  per  l’innovazione  e  le  tecnologie,  di  concerto con il Ministro  per  la funzione pubblica e con le amministrazioni di volta in   volta  indicate  nel  presente  codice,  sentita  la  Conferenza unificata  di  cui  all’articolo  8 del decreto legislativo 28 agosto 1997,  n.  281,  ed  il  Garante per la protezione dei dati personali nelle materie di competenza,previa acquisizione obbligatoria del parere tecnico del CNIPA in modo da garantire la coerenza tecnica con  le  regole tecniche sul sistema pubblico di connettivita’ di cui al presente decreto, e con  le  regole  di  cui  al disciplinare pubblicato in allegato B al decreto legislativo 30 giugno 2003, n. 196.  


    • 1-bis.  Entro  nove  mesi  dalla  data  di entrata in vigore del presente decreto, con uno o piu’ decreti del Presidente del Consiglio dei   Ministri   emanati   su  proposta  del  Ministro  delegato  per l’innovazione  e  le  tecnologie, sentito il Ministro per la funzione pubblica,  d’intesa con la Conferenza unificata di cui all’articolo 8 del  decreto  legislativo  28 agosto  1997,  n. 281, sono adottate le regole  tecniche  e  di  sicurezza  per  il funzionamento del sistema pubblico di connettivita’.

    • 1-ter. Le regole tecniche di cui al presente codice sono dettate in conformita’ alle discipline risultanti dal processo di standardizzazione tecnologica  a  livello  internazionale  ed  alle normative dell’Unione europea

  2. Le  regole  tecniche  vigenti nelle materie del presente codice restano in vigore fino all’adozione delle regole tecniche adottate ai sensi del presente articolo.

CAPO VIII
Sistema pubblico di connettivita’ e rete internazionale della pubblica amministrazione
SEZIONE I
Definizioni relative al sistema pubblico di connettivita’


Art. 72.
Definizioni relative al sistema pubblico di connettivita’




  1. Ai fini del presente decreto si intende per:
        a) “trasporto  di dati”: i servizi per la realizzazione, gestione ed  evoluzione  di  reti  informatiche  per  la trasmissione di dati, oggetti multimediali e fonia;
        b) “interoperabilita’  di  base”: i servizi per la realizzazione, gestione  ed  evoluzione  di  strumenti  per  lo scambio di documenti informatici  fra  le  pubbliche  amministrazioni  e  tra  queste  e i cittadini;
        c) “connettivita’”:  l’insieme dei servizi di trasporto di dati e di interoperabilita’ di base;
        d) “interoperabilita’  evoluta”:  i  servizi idonei a favorire la circolazione,  lo  scambio di dati e informazioni, e l’erogazione fra le pubbliche amministrazioni e tra queste e i cittadini;
        e) “cooperazione  applicativa”:  la parte del sistema pubblico di connettivita’  finalizzata  all’interazione tra i sistemi informatici delle  pubbliche  amministrazioni  per  garantire  l’integrazione dei metadati, delle informazioni e dei procedimenti amministrativi.

Art. 73.
Sistema pubblico di connettivita’ (SPC)




  1. Nel rispetto dell’articolo 117, secondo comma, lettera r), della Costituzione,   e  nel  rispetto  dell’autonomia  dell’organizzazione interna  delle  funzioni  informative delle regioni e delle autonomie locali il presente Capo definisce e disciplina il Sistema pubblico di connettivita’   (SPC),   al   fine  di  assicurare  il  coordinamento informativo  e  informatico dei dati tra le amministrazioni centrali, regionali  e  locali  e promuovere l’omogeneita’ nella elaborazione e trasmissione  dei  dati stessi, finalizzata allo scambio e diffusione delle   informazioni   tra   le   pubbliche  amministrazioni  e  alla realizzazione di servizi integrati.


  2. Il  SPC e’ l’insieme di infrastrutture tecnologiche e di regole tecniche,  per  lo  sviluppo,  la  condivisione,  l’integrazione e la diffusione  del  patrimonio  informativo  e  dei  dati della pubblica amministrazione,  necessarie  per  assicurare  l’interoperabilita’ di base ed evoluta e la cooperazione applicativa dei sistemi informatici e  dei  flussi  informativi, garantendo la sicurezza, la riservatezza delle   informazioni,  nonche’  la  salvaguardia  e  l’autonomia  del patrimonio informativo di ciascuna pubblica amministrazione.


  3. La  realizzazione  del  SPC  avviene  nel rispetto dei seguenti principi:
        a) sviluppo  architetturale  ed organizzativo atto a garantire la natura federata, policentrica e non gerarchica del sistema;
        b) economicita’   nell’utilizzo   dei   servizi   di   rete,   di interoperabilita’ e di supporto alla cooperazione applicativa;
        c) sviluppo  del  mercato  e  della concorrenza nel settore delle tecnologie dell’informazione e della comunicazione.

Art. 74.
Rete internazionale delle pubbliche amministrazioni



  1. Il   presente   decreto   definisce   e   disciplina  la  Rete internazionale delle pubbliche amministrazioni, interconnessa al SPC.
    La  Rete  costituisce  l’infrastruttura di connettivita’ che collega, nel  rispetto  della  normativa vigente, le pubbliche amministrazioni con  gli  uffici  italiani all’estero, garantendo adeguati livelli di sicurezza e qualita’.

SEZIONE II
Sistema pubblico di connettivita’ SPC


Art. 75.
Partecipazione al Sistema pubblico di connettivita’



  1. Al SPC partecipano tutte le amministrazioni di cui all’articolo 2, comma 2.

  2. Il comma 1 non si applica alle amministrazioni di cui al decreto legislativo  30 marzo 2001, n. 165, limitatamente all’esercizio delle sole  funzioni  di  ordine  e  sicurezza  pubblica, difesa nazionale, consultazioni elettorali.

  3. Ai  sensi  dell’articolo  3  del  decreto  del Presidente della Repubblica  11 novembre  1994,  n.  680, nonche’ dell’articolo 25 del decreto  legislativo 30 giugno 2003, n. 196, e’ comunque garantita la connessione  con  il  SPC  dei  sistemi  informativi  degli organismi competenti  per  l’esercizio  delle  funzioni  di  sicurezza e difesa nazionale, nel loro esclusivo interesse e secondo regole tecniche che assicurino   riservatezza  e  sicurezza.  E’  altresi’  garantita  la possibilita’  di  connessione  al  SPC delle autorita’ amministrative indipendenti.

Art. 76.
Scambio  di documenti informatici nell’ambito del Sistema pubblico di connettivita’



  1. Gli   scambi   di   documenti  informatici  tra  le  pubbliche amministrazioni   nell’ambito   del  SPC,  realizzati  attraverso  la cooperazione  applicativa  e  nel rispetto delle relative procedure e regole  tecniche di sicurezza, costituiscono invio documentale valido ad ogni effetto di legge.

Art. 77.
Finalita’ del Sistema pubblico di connettivita’



  1. Al SPC sono attribuite le seguenti finalita’:
        a) fornire un insieme di servizi di connettivita’ condivisi dalle pubbliche  amministrazioni  interconnesse,  definiti negli aspetti di funzionalita’, qualita’ e sicurezza, ampiamente graduabili in modo da poter    soddisfare    le   differenti   esigenze   delle   pubbliche amministrazioni aderenti al SPC;
        b) garantire   l’interazione   della   pubblica   amministrazione centrale  e  locale con tutti gli altri soggetti connessi a Internet, nonche’  con  le  reti  di  altri  enti,  promuovendo l’erogazione di servizi  di  qualita’  e la miglior fruibilita’ degli stessi da parte dei cittadini e delle imprese;
        c) fornire   un’infrastruttura   condivisa  di  interscambio  che consenta  l’interoperabilita’  tra  tutte  le  reti  delle  pubbliche amministrazioni  esistenti, favorendone lo sviluppo omogeneo su tutto il territorio nella salvaguardia degli investimenti effettuati;
        d) fornire servizi di connettivita’ e cooperazione alle pubbliche amministrazioni   che   ne   facciano   richiesta,   per   permettere l’interconnessione  delle  proprie  sedi  e  realizzare  cosi’  anche l’infrastruttura interna di comunicazione;
        e) realizzare  un modello di fornitura dei servizi multifornitore coerente  con  l’attuale  situazione  di  mercato e le dimensioni del progetto stesso;
        f) garantire  lo sviluppo dei sistemi informatici nell’ambito del SPC  salvaguardando  la  sicurezza  dei  dati,  la riservatezza delle informazioni,  nel rispetto dell’autonomia del patrimonio informativo delle singole amministrazioni e delle vigenti disposizioni in materia di protezione dei dati personali.

Art. 78.
Compiti  delle  pubbliche  amministrazioni  nel  Sistema  pubblico di connettivita’



  1. Le  pubbliche  amministrazioni nell’ambito della loro autonomia funzionale  e  gestionale adottano nella progettazione e gestione dei propri  sistemi  informativi,  ivi inclusi gli aspetti organizzativi, soluzioni tecniche compatibili con la cooperazione applicativa con le altre  pubbliche  amministrazioni,  secondo le regole tecniche di cui all’articolo 71, comma 1-bis.

  2. Per  le  amministrazioni  di  cui  all’articolo 1, comma 1, del decreto  legislativo  12 febbraio  1993, n. 39, le responsabilita’ di cui  al comma 1 sono attribuite al dirigente responsabile dei sistemi informativi  automatizzati,  di  cui  all’articolo 10, comma 1, dello stesso decreto legislativo.

Art. 79.
Commissione di coordinamento del Sistema pubblico di connettivita’



  1. E’ istituita la Commissione di coordinamento del SPC, di seguito denominata:  «Commissione»,  preposta  agli  indirizzi strategici del SPC.

  2. La Commissione:
        a) assicura  il  raccordo  tra  le amministrazioni pubbliche, nel rispetto delle funzioni e dei compiti spettanti a ciascuna di esse;
        b) approva   le   linee   guida,  le  modalita’  operative  e  di funzionamento  dei  servizi  e  delle  procedure  per  realizzare  la cooperazione applicativa fra i servizi erogati dalle amministrazioni;
        c) promuove    l’evoluzione    del    modello   organizzativo   e dell’architettura tecnologica del SPC in funzione del mutamento delle esigenze   delle   pubbliche  amministrazioni  e  delle  opportunita’ derivanti dalla evoluzione delle tecnologie;
        d) promuove   la   cooperazione   applicativa  fra  le  pubbliche amministrazioni,   nel   rispetto   delle   regole  tecniche  di  cui all’articolo 71;
        e) definisce  i  criteri  e  ne verifica l’applicazione in merito alla  iscrizione,  sospensione  e  cancellazione  dagli  elenchi  dei fornitori qualificati SPC di cui all’articolo 82;
        f) dispone  la  sospensione  e  cancellazione  dagli  elenchi dei fornitori qualificati di cui all’articolo 82;
        g) verifica  la  qualita’  e la sicurezza dei servizi erogati dai fornitori qualificati del SPC;
        h) promuove  il  recepimento degli standard necessari a garantire la   connettivita’,   l’interoperabilita’  di  base  e  avanzata,  la cooperazione applicativa e la sicurezza del Sistema.

  3. Le  decisioni  della  Commissione  sono  assunte  a maggioranza semplice  o  qualificata dei componenti in relazione all’argomento in esame.  La  Commissione  a  tale fine elabora, entro tre mesi dal suo insediamento,  un  regolamento  interno  da approvare con maggioranza qualificata dei suoi componenti.

Art. 80.
Composizione  della Commissione di coordinamento del sistema pubblico di connettivita’



  1. La  Commissione e’ formata da diciassette componenti incluso il Presidente  di  cui  al  comma 2,  scelti  tra  persone di comprovatap rofessionalita’  ed esperienza nel settore, nominati con decreto del Presidente  del Consiglio dei Ministri: otto componenti sono nominati in  rappresentanza delle amministrazioni statali previa deliberazione del  Consiglio dei Ministri, sette dei quali su proposta del Ministro per l’innovazione e le tecnologie ed uno su proposta del Ministro per la  funzione  pubblica; i restanti otto sono nominati su designazione della   Conferenza  unificata  di  cui  all’articolo  8  del  decreto legislativo 28 agosto 1997, n. 281. Uno dei sette componenti proposti dal  Ministro  per  l’innovazione  e  le  tecnologie  e’  nominato in rappresentanza  della  Presidenza  del Consiglio dei Ministri. Quando esamina  questioni  di  interesse  della  rete  internazionale  della pubblica   amministrazione   la   Commissione   e’  integrata  da  un rappresentante  del  Ministero  degli  affari  esteri, qualora non ne faccia gia’ parte.

  2. Il  Presidente  del  Centro  nazionale  per l’informatica nella pubblica  amministrazione  e’  componente  di  diritto  e presiede la Commissione. Gli altri componenti della Commissione restano in carica per un biennio e l’incarico e’ rinnovabile. 

  3. La Commissione e’ convocata dal Presidente e si riunisce almeno quattro volte l’anno.

  4. L’incarico di Presidente o di componente della Commissione e la partecipazione  alle  riunioni della Commissione non danno luogo alla corresponsione  di alcuna indennita’, emolumento, compenso e rimborso spese  e  le  amministrazioni  interessate  provvedono  agli oneri di
    missione  nell’ambito  delle risorse umane, strumentali e finanziarie disponibili  a legislazione vigente, senza nuovi o maggiori oneri per la finanza pubblica.

  5. Per i necessari compiti istruttori la Commissione si avvale del Centro nazionale per l’informatica nella pubblica amministrazione, di seguito  denominato:  «CNIPA» e sulla base di specifiche convenzioni, di organismi interregionali e territoriali. 

  6. La Commissione puo’ avvalersi, nell’ambito delle risorse umane, finanziarie  e  strumentali disponibili a legislazione vigente, senza nuovi  o  maggiori oneri per la finanza pubblica, della consulenza di uno  o  piu’  organismi di consultazione e cooperazione istituiti con appositi  accordi  ai sensi dell’articolo 9, comma 2, lettera c), del decreto legislativo 28 agosto 1997, n. 281.

  7. Ai fini della definizione degli sviluppi strategici del SPC, in relazione  all’evoluzione  delle  tecnologie dell’informatica e della comunicazione,  la  Commissione  puo’  avvalersi,  nell’ambito  delle risorse finanziarie assegnate al CNIPA a legislazione vigente e senza nuovi  o  maggiori  oneri  per  la finanza pubblica, di consulenti di chiara fama ed esperienza in numero non superiore a cinque secondo le modalita’ definite nei regolamenti di cui all’articolo 87.

Art. 81.
Ruolo   del   Centro   nazionale  per  l’informatica  nella  pubblica amministrazione



  1. Il CNIPA, nel rispetto delle decisioni e degli indirizzi forniti dalla  Commissione,  anche avvalendosi di soggetti terzi, gestisce le risorse  condivise  del  SPC  e  le  strutture  operative preposte al controllo  e  supervisione  delle  stesse,  per  tutte  le  pubbliche amministrazioni di cui all’articolo 2, comma 2.

  2. Il  CNIPA,  anche  avvalendosi  di  soggetti  terzi,  cura  la progettazione,  la  realizzazione, la gestione e l’evoluzione del SPC per  le  amministrazioni  di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39.

Art. 82.
Fornitori del Sistema pubblico di connettivita’



  1. Sono  istituiti  uno  o  piu’  elenchi  di  fornitori a livello nazionale   e   regionale   in  attuazione  delle  finalita’  di  cui all’articolo 77.

  2. I  fornitori  che  ottengono la qualificazione SPC ai sensi dei regolamenti previsti dall’articolo 87, sono inseriti negli elenchi di competenza  nazionale  o  regionale,  consultabili in via telematica, esclusivamente  ai  fini dell’applicazione della disciplina di cui al presente  decreto,  e  tenuti  rispettivamente  dal  CNIPA  a livello nazionale  e  dalla  regione  di  competenza  a  livello regionale. I fornitori   in   possesso  dei  suddetti  requisiti  sono  denominati fornitori qualificati SPC.

  3. I  servizi  per  i  quali  e’ istituito un elenco, ai sensi del comma 1,  sono  erogati,  nell’ambito  del  SPC,  esclusivamente  dai soggetti  che abbiano ottenuto l’iscrizione nell’elenco di competenza nazionale o regionale.

  4. Per l’iscrizione negli elenchi dei fornitori qualificati SPC e’ necessario che il fornitore soddisfi almeno i seguenti requisiti:
        a) disponibilita’   di   adeguate  infrastrutture  e  servizi  di comunicazioni elettroniche;
        b) esperienza comprovata nell’ambito della realizzazione gestione ed evoluzione delle soluzioni di sicurezza informatica;
        c) possesso di adeguata rete commerciale e di assistenza tecnica;
        d) possesso  di  adeguati  requisiti  finanziari  e patrimoniali, anche  dimostrabili  per  il  tramite di garanzie rilasciate da terzi qualificati.

  5. Limitatamente ai fornitori dei servizi di connettivita’ dovranno inoltre essere soddisfatti anche i seguenti requisiti:
        a) possesso  dei  necessari  titoli abilitativi di cui al decreto legislativo  1° agosto  2003,  n.  259,  per l’ambito territoriale di esercizio dell’attivita’;
        b) possesso di comprovate conoscenze ed esperienze tecniche nella gestione  delle  reti  e servizi di comunicazioni elettroniche, anche
    sotto il profilo della sicurezza e della protezione dei dati.

Art. 83.
Contratti quadro



  1. Al  fine  della  realizzazione  del  SPC,  il  CNIPA  a livello nazionale  e  le  regioni  nell’ambito  del  proprio  territorio, per soddisfare   esigenze  di  coordinamento,  qualificata  competenza  e indipendenza  di  giudizio,  nonche’  per  garantire la fruizione, da parte   delle   pubbliche  amministrazioni,  di  elevati  livelli  di disponibilita’  dei  servizi  e  delle stesse condizioni contrattuali proposte  dal  miglior  offerente, nonche’ una maggiore affidabilita’ complessiva  del  sistema,  promuovendo,  altresi’, lo sviluppo della concorrenza  e assicurando la presenza di piu’ fornitori qualificati, stipulano,  espletando  specifiche procedure ad evidenza pubblica per la  selezione  dei  contraenti,  nel  rispetto delle vigenti norme in materia, uno o piu’ contratti-quadro con piu’ fornitori per i servizi di  cui all’articolo 77, con cui i fornitori si impegnano a contrarre con le singole amministrazioni alle condizioni ivi stabilite.

  2. Le  amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, sono tenute a stipulare gli atti  esecutivi  dei  contratti-quadro  con  uno o piu’ fornitori di cui al comma 1,  individuati dal CNIPA. Gli atti esecutivi non sono soggetti al  parere  del  CNIPA  e,  ove  previsto, del Consiglio di Stato. Le amministrazioni  non  ricomprese  tra quelle di cui al citato art. 1, comma 1,  del  decreto  legislativo n. 39 del 1993, hanno facolta’ di stipulare gli atti esecutivi di cui al presente articolo.

Art. 84.
Migrazione della Rete unitaria della pubblica amministrazione



  1. Le  Amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo  12 febbraio  1993,  n.  39,  aderenti alla Rete unitaria della  pubblica  amministrazione,  presentano  al  CNIPA,  secondo le indicazioni  da  esso fornite, i piani di migrazione verso il SPC, da attuarsi  entro  diciotto  mesi  dalla data di approvazione del primo contratto   quadro  di  cui  all’articolo  83,  comma 1,  termine  di cessazione  dell’operativita’  della  Rete  unitaria  della  pubblica amministrazione.

  2. Dalla  data  di  entrata  in  vigore del presente articolo ogni riferimento    normativo    alla   Rete   unitaria   della   pubblica amministrazione si intende effettuato al SPC. 

SEZIONE III
Rete internazionale della pubblica amministrazione e compiti del CNIPA


Art. 85.
Collegamenti  operanti per il tramite della Rete internazionale delle pubbliche amministrazioni



  1. Le  amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo  12 febbraio  1993,  n.  39,  che  abbiano  l’esigenza di connettivita’  verso  l’estero,  sono tenute ad avvalersi dei servizi offerti  dalla  Rete  internazionale delle pubbliche amministrazioni, interconnessa al SPC.

  2. Le  pubbliche amministrazioni di cui al comma 1, che dispongono di  reti  in  ambito  internazionale sono tenute a migrare nella Rete internazionale  delle  pubbliche  amministrazioni  entro  il 15 marzo 2007, fatto salvo quanto previsto dall’articolo 75, commi 2 e 3.

  3. Le amministrazioni non ricomprese tra quelle di cui all’articolo 1,  comma 1,  del  decreto  legislativo  12 febbraio 1993, n. 39, ivi incluse  le  autorita’  amministrative  indipendenti, possono aderire alla Rete internazionale delle pubbliche amministrazioni.

Art. 86.
Compiti e oneri del CNIPA



  1. Il CNIPA cura la progettazione, la realizzazione, la gestione ed evoluzione della Rete internazionale delle pubbliche amministrazioni, previo espletamento di procedure concorsuali ad evidenza pubblica per la  selezione  dei  fornitori  e  mediante  la  stipula  di  appositi contratti-quadro   secondo   modalita’   analoghe  a  quelle  di  cui all’articolo 83.

  2. Il CNIPA, al fine di favorire una rapida realizzazione del SPC, per  un  periodo  almeno  pari  a  due anni a decorrere dalla data di approvazione  dei  contratti-quadro  di cui all’articolo 83, comma 1, sostiene  i  costi  delle  infrastrutture  condivise,  a valere sulle risorse gia’ previste nel bilancio dello Stato.

  3. Al termine del periodo di cui al comma 2, i costi relativi alle infrastrutture    condivise    sono    a    carico    dei   fornitori proporzionalmente  agli  importi  dei  contratti  di fornitura, e una quota  di  tali  costi  e’  a  carico delle pubbliche amministrazioni relativamente  ai servizi da esse utilizzati. I costi, i criteri e la relativa   ripartizione   tra  le  amministrazioni  sono  determinati annualmente con decreto del Presidente del Consiglio dei Ministri, su proposta della Commissione, previa intesa con la Conferenza unificata cui  all’articolo  8  del decreto legislativo 28 agosto 1997, n. 281, salvaguardando  eventuali  intese  locali  finalizzate  a favorire il pieno  ingresso  nel  SPC  dei  piccoli Comuni nel rispetto di quanto previsto dal comma 5.

  4. Il CNIPA sostiene tutti gli oneri derivanti dai collegamenti in ambito  internazionale  delle amministrazioni di cui all’articolo 85, comma 1,  per  i  primi  due anni di vigenza contrattuale, decorrenti dalla  data  di approvazione del contratto quadro di cui all’articolo 83;  per  gli  anni  successivi  ogni onere e’ a carico della singola amministrazione contraente proporzionalmente ai servizi acquisiti. 

  5. Le amministrazioni non ricomprese tra quelle di cui all’articolo 1,  comma 1,  del  decreto  legislativo  12 febbraio 1993, n. 39, che aderiscono  alla Rete internazionale delle pubbliche amministrazioni, ai  sensi dell’articolo 85, comma 3, ne sostengono gli oneri relativi ai servizi che utilizzano.

Art. 87.
Regolamenti



  1. Ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n.  400,  con  uno  o  piu’ decreti sulla proposta del Presidente del Consiglio dei   Ministri  o,  per  sua  delega,  del  Ministro  per l’innovazione  e  le  tecnologie,  di concerto con il Ministro per la funzione  pubblica,  d’intesa  con  la  Conferenza  unificata  di cui all’articolo  8  del decreto legislativo 28 agosto 1997, n. 281, sono adottati  regolamenti per l’organizzazione del SPC, per l’avvalimento dei   consulenti   di   cui  all’articolo  80,  comma  7,  e  per  la determinazione   dei  livelli  minimi  dei  requisiti  richiesti  per
    l’iscrizione  agli  elenchi  dei fornitori qualificati del SPC di cui all’articolo 82

Capo IX
DISPOSIZIONI TRANSITORIE FINALI E ABROGAZIONI


Art. 88.
Norme transitorie per la firma digitale



  1. I   documenti   sottoscritti  con  firma  digitale  basata  su certificati rilasciati da certificatori iscritti nell’elenco pubblico gia’   tenuto dall’Autorita’   per   l’informatica  nella  pubblica amministrazione  sono equivalenti ai documenti sottoscritti con firma digitale   basata   su   certificati   rilasciati   da  certificatori accreditati.

Art. 89.
Aggiornamenti



  1. La  Presidenza  del Consiglio dei Ministri adotta gli opportuni atti  di indirizzo e di coordinamento per assicurare che i successivi interventi  normativi,  incidenti  sulle  materie oggetto di riordino siano  attuati  esclusivamente  mediante la modifica o l’integrazione delle disposizioni contenute nel presente codice.

Art. 90.
Oneri finanziari



  1. All’attuazione  del  presente  decreto  si provvede nell’ambito delle risorse previste a legislazione vigente.

Art. 91.
Abrogazioni



  1. Dalla  data  di entrata in vigore del presente testo unico sono abrogati:
        a) il decreto legislativo 23 gennaio 2002, n. 10;
        b) gli  articoli 1,  comma  1,  lettere t), u), v), z), aa), bb), cc),  dd),  ee),  ff), gg), hh), ii), ll), mm), nn), oo); 2, comma 1, ultimo  periodo, 6; 8; 9; 10; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26;   27;   27-bis;   28;  28-bis;  29;  29-bis;  29-ter;  29-quater; 29-quinquies; 29-sexies; 29-septies; 29-octies; 36, commi 1, 2, 3, 4, 5  e  6;  51; del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo A);
        c) l’articolo  26  comma  2,  lettera  a),  e),  h),  della legge 27 dicembre 2002, n. 289;
        d) articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n. 3;
        e) gli  articoli 16,  17,  18 e 19 della legge 29 luglio 2003, n. 229.

  2. Le  abrogazioni  degli  articoli 2, comma 1, ultimo periodo, 6,commi  1  e  2;  10;  36,  commi  1,  2, 3, 4, 5 e 6; del decreto del Presidente  della  Repubblica  28 dicembre 2000, n. 445 (Testo A), si intendono  riferite anche al decreto legislativo 28 dicembre 2000, n. 443 (Testo B).

  3. Le  abrogazioni  degli articoli 1, comma 1, lettere t), u), v), z),  aa), bb), cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 6, commi 3 e 4; 8; 9; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26; 27; 27-bis;  28;  28-bis;  29;  29-bis;  29-ter; 29-quater; 29-quinquies; 29-sexies;  29-septies;  29-octies;  51;  del  decreto del Presidente della  Repubblica  28  dicembre  2000, n. 445 (Testo A), si intendono riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n. 444 (Testo C).

Art. 92.
Entrata in vigore del codice



  1. Le  disposizioni  del  presente  codice  entrano  in  vigore  a decorrere dal 1° gennaio 2006.

  Il presente decreto, munito del sigillo dello Stato, sara’ inserito nella  Raccolta  ufficiale  degli  atti  normativi  della  Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo  osservare.
    Dato a Roma, addi’ 7 marzo 2005


CIAMPI


Berlusconi,  Presidente  del  Consigliodei Ministri
Stanca, Ministro per l’innovazione e le tecnologie
 Baccini,   Ministro   per  la  funzione pubblica
Siniscalco,  Ministro  del-l’economia e  delle finanze
Pisanu, Ministro dell’interno
Castelli, Ministro della giustizia
Marzano,   Ministro   delle   attivita’ produttive
Gasparri, Ministro delle comunicazioni
Visto, il Guardasigilli: Castelli