La validità giuridica del Documento Informatico e le varie normative
La prima norma che disciplina l’argomento è la legge n. 59 del 15/03/97, conosciuta come “Bassanini 1”, che all’ art. 15 comma 2 introduce per la prima volta il Documento Informatico e la validità a tutti gli effetti di legge della sua formazione, archiviazione, esibizione e trasmissione telematica. Il D.P.R. n. 513 del 10/11/97 fornisce il Regolamento di attuazione della “Bassanini 1”, introducendo la Firma Digitale per garantire l’integrità, la provenienza ed il non ripudio dei documenti informatici. E’ inoltre istituito l’Albo delle Autorità di Certificazione. Il D.P.C.M. del 8/02/99, pubblicato sulla Gazzetta Ufficiale del 15/04/99, contiene le Regole Tecniche che rendono attuativo il Regolamento contenuto nella legge 513/97.
In data 20/02/2001 è pubblicato sulla Gazzetta Ufficiale il D.P.R. n. 445 del 28/12/2000, che rappresenta il Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa. Esso rielabora le precedenti leggi e conferma le Regole Tecniche sulla firma digitale, consentendone la pratica realizzazione. Il decreto legislativo n. 10 del 23/01/2002 attua la Direttiva 1999/93/CE del Parlamento Europeo, relativa al quadro comunitario per le Firme Elettroniche.
Dal 1/1/2006 le norme di riferimento sul Documento Informatico e la sua gestione sono quelle contenute nel Decreto Legislativo n. 82 del 7/3/2005 “Codice dell’Amministrazione Digitale” (CAD) e nelle sue successive modifiche e integrazioni. Il CAD disciplina la formazione, la conservazione, l’esibizione, la trasmissione telematica dei documenti informatici, della loro efficacia probatoria, dei dati e degli atti sia da parte della Pubblica Amministrazione che dei Privati.
Il Decreto legislativo n. 235 del 30/12/2010 aggiorna il CAD seguendo l’evoluzione tecnologica. Si evidenziano la variazione sulla validità giuridica del documento informatico in funzione del tipo di firma elettronica associata: firma semplice, avanzata, qualificata o digitale. E ancora, la distinzione sulle copie del documento informatico: copia informatica, per immagine, analogica. Viene infine ribadito il valore centrale della PEC nelle comunicazioni con valore legale tra privati, imprese e pubblica amministrazione.
Il DPCM del 22/02/2013, in ottemperanza al CAD, aggiorna le Regole Tecniche per la generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali. Di conseguenza il documento informatico anche sottoscritto con firma elettronica avanzata assume l’efficacia probatoria della “forma scritta” (art. 2702 del c.c.). Nasce un nuovo tipo di forma scritta, quella “digitale”. Gli artt. 56 e 57 del DPCM riportano le caratteristiche obbligatorie che devono avere le soluzioni di firma elettronica avanzata.
La firma grafometrica apposta su di una tavoletta collegata ad un computer o ad un tablet, ne è un esempio pratico essendo basata sui dati biometrici della persona che firma (velocità del tratto, pressione, accelerazione…). Deve essere definito il processo di acquisizione della firma grafometrica, che deve essere accettato dal firmatario, e i criteri di inserimento in modo protetto nel documento stesso dei dati biometrici rilevati (sensibili) in modo da consentire successivamente una sicura verifica dell’identità del firmatario attraverso nuovi strumenti informatici messi a disposizione del perito grafologo.
La semplicità di apposizione della firma grafometrica e la validità giuridica che ne deriva al documento informatico così sottoscritto, danno sicuramente una forte spinta al loro utilizzo, bisogna però ricordare che per mantenerne l’efficacia probatoria civilistica o fiscale, questo tipo di documento non potrà essere stampato ma dovrà essere gestito e conservato digitalmente nel tempo secondo precise regole emanate e tecnicamente applicabili.
Con la pubblicazione sulla Gazzetta Ufficiale n. 8 del 12/01/2015 del decreto del presidente del Consiglio dei ministri datato 13/11/2014 – ‘Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni – si è completata la normativa per l’attuazione del Codice dell’amministrazione digitale (Cad, decreto legislativo n.82/2005).
In merito al documento informatico le regole trattano la formazione dei documenti, il trasferimento dei documenti al sistema di conservazione e la sicurezza dei sistemi informatici. Definiscono il documento informatico immodificabile “se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione”. Stabiliscono le operazioni necessarie per garantire i requisiti di integrità e di immodificabilità a seconda delle diverse modalità attraverso cui è stato formato il relativo documento.
In relazione al documento compilato tramite appositi strumenti software le caratteristiche di integrità e di immodificabilità, sono determinate, fra le altre operazioni, dalla sottoscrizione del documento informatico con firma digitale (firma elettronica qualificata), dalla validazione temporale e dalla trasmissione del documento a soggetti terzi avvalendosi della posta elettronica certificata con la ricevuta completa. Il decreto prevede che le pubbliche amministrazioni, adeguino i loro sistemi di gestione informatica dei documenti per arrivare a produrre esclusivamente documenti digitali validi per tutti gli usi previsti dalla legge, entro e non oltre 18 mesi dalla pubblicazione dello stesso