1
S O M M A R I O
LEGISLAZIONE INTERNAZIONALE
INTERNET E IL DIRITTO ALL’OBLIO
SENTENZA DELLA CORTE DI GIUSTIZIA EUROPEA 13 maggio 2014
SEMPLIFICAZIONE AMMINISTRATIVA E PUBBLICA AMMINISTRAZIONE
AGENZIA PER L’ITALIA DIGITALE
Determinazione del 22 gennaio 2014
Approvazione ed emanazione del documento recante «Linee guida per l'effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi».
(Determina commissariale n. 8/2014 DIG – G.U. Serie Generale n. 31 del 07.02.2014) Fatturazione elettronica
AGENDA DIGITALE
1) Validità della "sola" firma digitale come elemento identificativo in caso di gara telematica
SENTENZA N. 04676/2013 del Consiglio di Stato in sede giurisdizionale, Sezione Sesta (STRALCIO)
2) DIPARTIMENTO DELLA RAGIONERIA GENERALE DELLO STATO – Circolare n. 3/2014 Controllo di regolarità amministrativa e contabile su documenti informatici.
Prime indicazioni operative
La scelta degli argomenti, oggetto della normativa pubblicata in questo numero, è stata a cura del dott. Francesco CONTE, Dirigente della Segreteria della Procura generale militare presso la Corte suprema di Cassazione
2
LEGISLAZIONE INTERNAZIONALE
INTERNET E IL DIRITTO ALL’OBLIO
SENTENZA DELLA CORTE DI GIUSTIZIA EUROPEA 13 maggio 2014
«Dati personali – Tutela delle persone fisiche con riguardo al trattamento di tali dati – Direttiva 95/46/CE – Articoli 2, 4, 12 e 14 – Ambito di applicazione materiale e territoriale – Motori di ricerca su Internet – Trattamento dei dati contenuti in siti web – Ricerca, indicizzazione e memorizzazione di tali dati – Responsabilità del gestore del motore di ricerca – Stabilimento nel territorio di uno Stato membro – Portata degli obblighi di tale gestore e dei diritti della persona interessata – Carta dei diritti fondamentali dell’Unione europea – Articoli 7 e 8».
…
1. La domanda di pronuncia pregiudiziale verte sull’interpretazione degli articoli 2, lettere b) e d), 4, paragrafo 1, lettere a) e c), 12, lettera b), e 14, primo comma, lettera a), della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281, pag. 31), nonché dell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta»).
2 Tale domanda è stata proposta nell’ambito di una controversia che oppone le società Google Spain SL (in prosieguo: «Google Spain») e Google Inc. all’Agencia Española de Protección de Datos (AEPD) (Agenzia di protezione dei dati; in prosieguo: l’«AEPD») e al sig. …, in merito ad una decisione di detta Agenzia che ha accolto la denuncia depositata dal sig. … contro le due società suddette e ha ordinato a Google Inc. di adottare le misure necessarie per rimuovere dai propri indici alcuni dati personali riguardanti detto interessato e di impedire in futuro l’accesso a tali dati.
La decisione della Corte europea di Giustizia del 13.5.2014 e di cui si riporta uno stralcio (la sentenza integrale è pubblicata sul sito http://curia.europa.eu/juris/document/document.j sf?text=&docid=152065&pageIndex=0&doclang=IT
&mode=req&dir=&occ=first&part=1&cid=15140 ) stabilisce che Google debba rispettare il Diritto all’oblio, il diritto di essere dimenticati. Alle aziende Internet potrebbe così essere posta la richiesta di rimuovere informazioni irrilevanti o eccessive dai risultati della ricerca online.
I giudici della Corte ritengono che i cittadini europei abbiano il diritto di richiedere la rimozione di alcune informazioni se esse siano
“non adatte, irrilevanti o non più rilevanti”. La vicenda prende spunto dal caso di un cittadino spagnolo, nei cui confronti digitando il suo nome sul motore di ricerca, la query dava fra i risultati di ricerca la messa all’asta della sua casa, per motivi di necessità economica, 16 anni fa. Secondo l’utente veniva violata la sua privacy, in quanto l’oggetto del pignoramento avvenuta molti anni prima era stato poi risolto economicamente.
*
Nell’ambito della giurisprudenza italiana, in tema, seppur collaterale, del diritto all’oblio, è utile ricordare l’importante sentenza della Corte di cassazione n.5525/2012 con la quale viene chiaramente richiamato il diritto all’integrazione/aggiornamento dei dati pubblicati sul web.
La Redazione
3 Contesto normativo
Diritto dell’Unione
3 La direttiva 95/46 – che, ai sensi del suo articolo 1, ha per oggetto la tutela dei diritti e delle libertà fondamentali delle persone fisiche, e segnatamente del diritto alla vita privata, con riguardo al trattamento dei dati personali, nonché l’eliminazione degli ostacoli alla libera circolazione di tali dati – enuncia, ai considerando 2, 10, da 18 a 20, e 25, quanto segue:
«(2) considerando che i sistemi di trattamento dei dati sono al servizio dell’uomo; che essi, indipendentemente dalla nazionalità o dalla residenza delle persone fisiche, debbono rispettare le libertà e i diritti fondamentali delle stesse, in particolare la vita privata, e debbono contribuire al (...) benessere degli individui;
(...)
(10) considerando che le legislazioni nazionali relative al trattamento dei dati personali hanno lo scopo di garantire il rispetto dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata, riconosciuto anche dall’articolo 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali[, firmata a Roma il 4 novembre 1950,] e dai principi generali del diritto comunitario; che pertanto il ravvicinamento di dette legislazioni non deve avere per effetto un indebolimento della tutela da esse assicurata ma deve anzi mirare a garantire un elevato grado di tutela nella Comunità;
(...)
(18) considerando che, onde evitare che una persona venga privata della tutela cui ha diritto in forza della presente direttiva, è necessario che qualsiasi trattamento di dati personali effettuato nella Comunità rispetti la legislazione di uno degli Stati membri; che, a questo proposito, è opportuno assoggettare i trattamenti effettuati da una persona che opera sotto l’autorità del responsabile del trattamento stabilito in uno Stato membro alla legge di tale Stato;
(19) considerando che lo stabilimento nel territorio di uno Stato membro implica l’esercizio effettivo e reale dell’attività mediante un’organizzazione stabile; che la forma giuridica di siffatto stabilimento, si tratti di una semplice succursale o di una filiale dotata di personalità giuridica, non è il fattore determinante a questo riguardo; che quando un unico responsabile del trattamento è stabilito nel territorio di diversi Stati membri, in particolare per mezzo di filiali, esso deve assicurare, segnatamente per evitare che le disposizioni vengano eluse, che ognuno degli stabilimenti adempia gli obblighi previsti dalla legge nazionale applicabile alle attività di ciascuno di essi;
(20) considerando che la tutela delle persone prevista dalla presente direttiva non deve essere impedita dal fatto che il responsabile del trattamento sia stabilito in un paese terzo; che, in tal caso, è opportuno che i trattamenti effettuati siano disciplinati dalla legge dello Stato membro nel quale sono ubicati i mezzi utilizzati per il trattamento in oggetto e che siano prese le garanzie necessarie per consentire l’effettivo rispetto dei diritti e degli obblighi previsti dalla presente direttiva;
(...)
(25) considerando che i principi di tutela si esprimono, da un lato, nei vari obblighi a carico delle persone (...) [che trattano dati], obblighi relativi in particolare alla qualità dei dati, alla sicurezza tecnica, alla notificazione all’autorità di controllo, alle circostanze in cui il trattamento può essere effettuato, e, dall’altro, nel diritto delle persone, i cui dati sono oggetto di trattamento, di esserne informate, di poter accedere ai dati, e chiederne la rettifica, o di opporsi al trattamento in talune circostanze».
4 4 L’articolo 2 della direttiva 95/46 prevede che «[a]i fini [di tale] direttiva si intende per:
a) “dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile (“persona interessata”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
b) “trattamento di dati personali” (“trattamento”): qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché il congelamento, la cancellazione o la distruzione;
(...)
d) “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali. Quando le finalità e i mezzi del trattamento sono determinati da disposizioni legislative o regolamentari nazionali o comunitarie, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere fissati dal diritto nazionale o comunitario;
(...)».
5 L’articolo 3 della citata direttiva, intitolato «Campo d’applicazione», enuncia, al paragrafo 1, quanto segue:
«Le disposizioni della presente direttiva si applicano al trattamento di dati personali interamente o parzialmente automatizzato nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi».
6 L’articolo 4 della stessa direttiva, intitolato «Diritto nazionale applicabile», prevede:
«1. Ciascuno Stato membro applica le disposizioni nazionali adottate per l’attuazione della presente direttiva al trattamento di dati personali:
a) effettuato nel contesto delle attività di uno stabilimento del responsabile del trattamento nel territorio dello Stato membro; qualora uno stesso responsabile del trattamento sia stabilito nel territorio di più Stati membri, esso deve adottare le misure necessarie per assicurare l’osservanza, da parte di ciascuno di detti stabilimenti, degli obblighi stabiliti dal diritto nazionale applicabile;
b) il cui responsabile non è stabilito nel territorio dello Stato membro, ma in un luogo in cui si applica la sua legislazione nazionale, a norma del diritto internazionale pubblico;
c) il cui responsabile, non stabilito nel territorio della Comunità, ricorre, ai fini del trattamento di dati personali, a strumenti, automatizzati o non automatizzati, situati nel territorio di detto Stato membro, a meno che questi non siano utilizzati ai soli fini di transito nel territorio della Comunità europea.
(...)
…
5 Per questi motivi, la Corte (Grande Sezione) dichiara:
1) L’articolo 2, lettere b) e d), della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, deve essere interpretato nel senso che, da un lato, l’attività di un motore di ricerca consistente nel trovare informazioni pubblicate o inserite da terzi su Internet, nell’indicizzarle in modo automatico, nel memorizzarle temporaneamente e, infine, nel metterle a disposizione degli utenti di Internet secondo un determinato ordine di preferenza, deve essere qualificata come «trattamento di dati personali», ai sensi del citato articolo 2, lettera b), qualora tali informazioni contengano dati personali, e che, dall’altro lato, il gestore di detto motore di ricerca deve essere considerato come il «responsabile» del trattamento summenzionato, ai sensi dell’articolo 2, lettera d), di cui sopra.
2) L’articolo 4, paragrafo 1, lettera a), della direttiva 95/46 deve essere interpretato nel senso che un trattamento di dati personali viene effettuato nel contesto delle attività di uno stabilimento del responsabile di tale trattamento nel territorio di uno Stato membro, ai sensi della disposizione suddetta, qualora il gestore di un motore di ricerca apra in uno Stato membro una succursale o una filiale destinata alla promozione e alla vendita degli spazi pubblicitari proposti da tale motore di ricerca e l’attività della quale si dirige agli abitanti di detto Stato membro.
3) Gli articoli 12, lettera b), e 14, primo comma, lettera a), della direttiva 95/46 devono essere interpretati nel senso che, al fine di rispettare i diritti previsti da tali disposizioni, e sempre che le condizioni da queste fissate siano effettivamente soddisfatte, il gestore di un motore di ricerca è obbligato a sopprimere, dall’elenco di risultati che appare a seguito di una ricerca effettuata a partire dal nome di una persona, dei link verso pagine web pubblicate da terzi e contenenti informazioni relative a questa persona, anche nel caso in cui tale nome o tali informazioni non vengano previamente o simultaneamente cancellati dalle pagine web di cui trattasi, e ciò eventualmente anche quando la loro pubblicazione su tali pagine web sia di per sé lecita.
4) Gli articoli 12, lettera b), e 14, primo comma, lettera a), della direttiva 95/46 devono essere interpretati nel senso che, nel valutare i presupposti di applicazione di tali disposizioni, si deve verificare in particolare se l’interessato abbia diritto a che l’informazione in questione riguardante la sua persona non venga più, allo stato attuale, collegata al suo nome da un elenco di risultati che appare a seguito di una ricerca effettuata a partire dal suo nome, senza per questo che la constatazione di un diritto siffatto presupponga che l’inclusione dell’informazione in questione in tale elenco arrechi un pregiudizio a detto interessato. Dato che l’interessato può, sulla scorta dei suoi diritti fondamentali derivanti dagli articoli 7 e 8 della Carta, chiedere che l’informazione in questione non venga più messa a disposizione del grande pubblico in virtù della sua inclusione in un siffatto elenco di risultati, i diritti fondamentali di cui sopra prevalgono, in linea di principio, non soltanto sull’interesse economico del gestore del motore di ricerca, ma anche sull’interesse di tale pubblico ad accedere all’informazione suddetta in occasione di una ricerca concernente il nome di questa persona. Tuttavia, così non sarebbe qualora risultasse, per ragioni particolari, come il ruolo ricoperto da tale persona nella vita pubblica, che l’ingerenza nei suoi diritti fondamentali è giustificata dall’interesse preponderante del pubblico suddetto ad avere accesso, in virtù dell’inclusione summenzionata, all’informazione di cui trattasi.
*
6
SEMPLIFICAZIONE AMMINISTRATIVA E PUBBLICA AMMINISTRAZIONE
AGENZIA PER L’ITALIA DIGITALE
Approvazione ed emanazione del documento recante «Linee guida per l'effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi».
(Determina commissariale n. 8/2014 DIG)
Il documento è stato predisposto dall’Agenzia per l’Italia Digitale, ai sensi dell’articolo 5, comma 4, del CAD (D.Lgs. 7 marzo 2005, n. 82) e si inserisce in quel percorso volto a definire le regole, gli standard e le infrastrutture per la gestione dei pagamenti alle PA e per la fatturazione elettronica (di cui al D.M. n. 55/2013).
Già con il D.L. n. 179/2012 era stato introdotto l’obbligo per le pubbliche amministrazioni di accettare i pagamenti a qualsiasi titolo dovuti anche con l’uso delle tecnologie dell’informazione e della comunicazione, avvalendosi per le attività di incasso e pagamento della piattaforma tecnologica di cui all’articolo 81 del CAD, denominata Nodo dei Pagamenti- SPC, peraltro già attiva dal giugno 2012.
Le Linee guida delineano le attività che le pubbliche amministrazioni e i gestori di pubblici servizi devono compiere per consentire l’esecuzione di pagamenti con l’uso di strumenti elettronici, nonché le specifiche dei codici da utilizzare per il pagamento, la riconciliazione e il riversamento delle somme raccolte.
Il documento è pubblicato nella Gazzetta Ufficiale Serie Generale n.31 del 7-2-2014.
*
Riportiamo, altresì, l’art. 25 del decreto-legge 24 aprile 2014, n. 66 (Misure urgenti per la competitività e la giustizia sociale.
(GU n.95 del 24-4-2014); importante anche l’art. 42 del dl citato, che disciplina l’obbligo della tenuta del registro elettronico delle fatture presso le pubbliche amministrazioni.
Art. 25
(Anticipazione obbligo fattura elettronica)
1. Nell'ambito del piu' ampio programma di digitalizzazione delle amministrazioni pubbliche definito dall'Agenzia per l'Italia digitale, al fine di accelerare il completamento del percorso di adeguamento all'utilizzo della fatturazione elettronica nei rapporti economici tra pubblica amministrazione e fornitori, il termine di cui all'articolo 6, comma 3, del decreto del Ministro dell'economia e delle finanze 3 aprile 2013, n. 55 recante "Regolamento in materia di emissione, trasmissione e ricevimento della fattura elettronica da applicarsi alle amministrazioni pubbliche ai sensi dell'articolo 1, commi da 209 a 213, della legge 24 dicembre 2007, n. 244", e' anticipato al 31 marzo 2015. Alla medesima data, sentita la Conferenza unificata, di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, e' anticipato il termine dal quale decorrono gli obblighi previsti dal predetto decreto n. 55 del 2013, per le amministrazioni locali di cui al comma 209 della citata legge n. 244 del 2007.
2. Al fine di assicurare l'effettiva tracciabilita' dei pagamenti da parte delle pubbliche amministrazioni, le fatture elettroniche emesse verso le stesse pubbliche amministrazioni riportano:
1) il Codice identificativo di gara (CIG), tranne i casi di esclusione dall'obbligo di tracciabilità di cui alla legge 13 agosto 2010, n. 136;
2) il Codice unico di Progetto (CUP), in caso di fatture relative a opere pubbliche, interventi di manutenzione straordinaria, interventi finanziati da contributi comunitari e ove previsto ai sensi dell'articolo 11 della legge 16 gennaio 2003, n. 3;
3. Le pubbliche amministrazioni non possono procedere al pagamento delle fatture elettroniche che non riportano i codici Cig e Cup ai sensi del comma 2.
*
7
AGENDA DIGITALE
1) Validità della “sola” firma digitale come elemento identificativo in caso di gara telematica
Il Consiglio di Stato in sede giurisdizionale (Sezione sesta) SENTENZA
N. 04676/2013“ …6. Occorre, quindi, prendere le mosse dal terzo dei motivi di ricorso riproposti in primo grado dal CNS il quale (come anticipato in narrativa) afferma che … avrebbe dovuto essere esclusa dalla gara per una serie di insanabili irregolarità formali commesse in sede di formulazione delle dichiarazioni di gara.
6.1. Il motivo è infondato.
6.2. Come indicato in narrativa, la parte centrale di questo capo dell’appello si fonda sulla tesi secondo cui, laddove talune dichiarazioni vengano rese ai sensi degli articoli 38 e 47 del d.P.R. 445 del 2000 ed esse vengano rese attraverso l’apposizione di una firma digitale, il rispetto della normativa in tema di firma digitale non esenterebbe comunque il dichiarante dall’onere di allegare copia di un proprio documento di identità (onere che, nel caso in esame, non risulta soddisfatto).
6.2.1. Ora, occorre premettere che la gara per cui è causa è stata interamente gestita in forma telematica ai sensi del comma 13 dell’articolo 85 del ‘Codice dei contratti’ (si tratta della disposizione secondo cui “ (…) le stazioni appaltanti possono stabilire di ricorrere a procedure di gara interamente gestite con sistemi telematici, disciplinate con il regolamento nel rispetto delle disposizioni di cui al presente Codice”).
Il regolamento di esecuzione ed attuazione al ‘Codice dei contratti’ (d.P.R. 5 ottobre 2010, n. 207)
ha disciplinato la materia – rispettivamente – all’articolo 295 (in tema di ‘Procedure di gara
interamente gestite con sistemi telematici’, il quale ha a propria volta richiamato il rispetto alle
previsioni di cui all’articolo 77 del ‘Codice’) e all’articolo 296 (in tema di ‘Bando di gara e termini
per le procedure di gara interamente gestite con sistemi telematici’).
8
Ora, l’articolo 77 del ‘Codice’ (rubricato ‘Regole applicabili alle comunicazioni’) al comma 6 ha fissato alcune regole puntuali applicabili alla materia – che qui viene in rilievo – dei dispositivi di trasmissione e ricezione elettronica delle offerte e dei dispositivi di ricezione elettronica delle domande di partecipazione.
Ai fini che qui rilevano mette conto richiamare, in particolare, la previsione di cui al comma 6, lettera b), secondo cui “le offerte presentate possono essere effettuate solo utilizzando la firma elettronica digitale come definita e disciplinata dal decreto legislativo 7 marzo 2005, n. 82”.
Da ultimo (al fine di completare l’individuazione del quadro normativo di riferimento), si ritiene di richiamare la previsione di cui al comma 1 dell’articolo 65 del d.lgs. n. 82 del 2005 – ‘Codice dell’amministrazione digitale’ – (l’articolo in questione è rubricato ‘Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica’).
Ebbene, il comma in questione stabilisce i presupposti e le condizioni di validità delle istanze e delle dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dei commi 1 e 3 dell’articolo 38 del d.P.R. 445 del 2000 (e ai fini della presente decisione viene in particolare in rilievo il comma 3 dell’articolo 38 – in tema di dichiarazioni sostitutive di atto di notorietà – in quanto le dichiarazioni in tema di requisiti di ordine generale di cui all’art. 38 del d.lgs. 163 del 2006 devono, appunto, essere rese nella forma della dichiarazione sostitutiva di cui al comma 3 dell’articolo 38 del d.P.R. 445, cit.).
Ora, il comma 1 dell’articolo 65 del d.lgs. 82 del 2005 stabilisce, appunto, che “le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell’articolo 38, commi 1 e 3 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide: a) se sottoscritte mediante la firma digitale il cui certificato è rilasciato da un certificatore accreditato (…)”.
Ebbene, ad avviso del Collegio, dal combinato disposto dell’articolo 65, comma 1, lettera a) del
‘Codice dell’amministrazione digitale’ e dell’articolo 77, comma 6, lettera b) del ‘Codice dei contratti’
deriva che l’apposizione della firma digitale, a cagione del particolare grado di sicurezza e di certezza
nell’imputabilità soggettiva che la caratterizza, sia di per sé idoneo a soddisfare i requisiti dichiarativi
9
di cui al comma 3 dell’articolo 38 del d.P.R. 445 del 2000, anche in assenza dell’allegazione in atti di copia del documento di identità del dichiarante.
Si osserva al riguardo:
- che, ai sensi dell’articolo 1, comma 1, lettera s) del ‘Codice dell’amministrazione digitale’ la firma digitale si distingue dall’ordinaria firma elettronica per il particolare grado di certezza ed attendibilità che la caratterizza (ai sensi della disposizione appena richiamata, infatti, la ‘firma digitale’ viene definita come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”). In tal modo, l’apposizione della firma digitale conferisce un grado di certezza ed attendibilità in ordine alla provenienza del documento certamente non inferiore a quello conseguibile attraverso le particolari modalità di cui agli articoli 38 e 47 del d.P.R. 445 del 2000 (e, in particolare, attraverso l’allegazione di copia del documento di identità del dichiarante);
- che, per espressa previsione del comma 1, lettera a) dell’articolo 65 del ‘Codice dell’amministrazione digitale’, la sottoscrizione di un documento con firma digitale rilasciata da un certificatore accreditato rende valida sotto ogni aspetto la presentazione di una dichiarazione di cui al comma 3 dell’articolo 38 del d.P.R. 445 del 2000. Si osserva al riguardo che la disposizione primaria di riferimento non subordina in alcun modo il riconoscimento di tale validità alla condizione che l’apposizione della firma digitale sia accompagnata dall’allegazione della copia del documento di identità ai sensi del comma 3 dell’articolo 38, cit. Pertanto, ove si accedesse alla tesi suggerita dall’appellante si giungerebbe alla conseguenza (non condivisibile sotto il profilo sistematico) di privare di utilità pratica la previsione di legge che riconosce all’apposizione della firma digitale un particolare grado di certezza ed attendibilità;
- che, allo stesso modo, il comma 6, lettera b) del d.lgs. 82 del 2005 stabilisce che le offerte presentate
per via elettronica possono essere effettuate solo utilizzando la firma elettronica digitale, anche in
questo caso non richiamando in alcun modo le ulteriori prescrizioni e formalità (invero, in tali ipotesi,
10
non necessarie) richieste in via ordinaria per rendere dichiarazioni sostitutive di atto di notorietà di cui al comma 3 dell’articolo 38 del d.P.R. 445 del 2000;
6.3. Ebbene, applicando i princìpi appena enucleati alle peculiarità del caso di specie, si osserva che il ricorso proposto dal CNS è in parte qua infondato… ”
*
2) DIPARTIMENTO DELLA RAGIONERIA GENERALE DELLO STATO
Controllo di regolarità amministrativa e contabile su documenti informatici.
Prime indicazioni operative.
C
IRCOLAREN. 3/2014
“ Pervengono a questo Dipartimento numerosi quesiti inerenti alla possibilità di accettare, in sede di controllo di regolarità amministrativa e contabile di cui al decreto legislativo 30 giugno 2011, n.123, documenti in formato elettronico trasmessi a mezzo posta elettronica ordinaria, posta elettronica certificata, ovvero presentati su supporti quali CD-ROM o altri dispositivi di memorizzazione digitale.
Al riguardo, occorre sottolineare che l’articolo 2, comma 8, del decreto legislativo in parola, dispone l’adeguamento dei controlli di regolarità amministrativa e contabile al processo di dematerializzazione degli atti, nel rispetto delle regole tecniche per la riproduzione e conservazione dei documenti su supporto idoneo a garantirne la conformità agli originali, secondo la vigente normativa di riferimento.
Inoltre, il medesimo decreto legislativo, all’articolo 9, nel prevedere che la documentazione a corredo degli atti sottoposti al controllo debba essere allegata in originale – essendo ammesso l’uso della copia conforme solo in presenza di specifiche condizioni di imprescindibile esigenza di conservazione dei documenti originali presso l’ufficio emittente – fa salve le disposizioni in materia di dematerializzazione degli atti e dei flussi informativi tra le pubbliche amministrazioni, con particolare riferimento alle norme del decreto legislativo 7 marzo 2005, n. 82, recante il “Codice dell’amministrazione digitale” (d’ora in avanti CAD).
Preliminarmente, al fine di poter fornire indicazioni operative a codesti uffici di controllo, con riguardo al trattamento dei documenti informatici, appare utile chiarire il significato di taluni concetti di natura tecnica, contemplati nel CAD.
In particolare, l’articolo 1, comma 1, lett. p) del CAD definisce documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
In altri termini, un documento informatico è un file digitale, ovvero una determinata sequenza di valori binari e, pertanto, non è legato al tipo di supporto fisico sul quale è memorizzato. Al contrario, i duplicati di uno stesso documento informatico possono essere memorizzati sul medesimo dispositivo o su
11 supporti fisici diversi mantenendo intatte le caratteristiche dell’originale, trattandosi della medesima sequenza di valori binari.
Il medesimo l’articolo 1, comma 1, lett. p-bis) definisce, invece, documento analogico la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti.
Ne consegue che qualunque documento non informatico – e, perciò, ogni documento tradizionale o cartaceo – è un documento analogico.
Inoltre, con la locuzione autenticazione del documento informatico si intende, ai sensi dell’articolo 1, comma 1, lett. b) del CAD, la validazione del documento informatico attraverso l’associazione di dati informatici relativi all’autore o alle circostanze, anche temporali, della redazione.
Infatti, analogamente a quanto accade per i documenti cartacei, i documenti informatici possono essere sottoscritti e tale sottoscrizione elettronica è utilizzata quale metodo di identificazione informatica del firmatario del documento.
Al riguardo giova rammentare la distinzione, prevista dal nostro ordinamento, tra:
• firma elettronica, definita quale l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica (CAD, articolo 1, comma 1, lett. q);
• firma elettronica avanzata, definitiva quale l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati (CAD, articolo 1, comma 1, lett. q-bis);
• firma elettronica qualificata, definita quale un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma (CAD, articolo 1, comma 1, lett. r);
• firma digitale, definita quale un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici (articolo 1, comma 1, lett. s).
Infine, l’articolo 1, comma 1, lett. v-bis) definisce la posta elettronica certificata come il sistema di comunicazione in grado di attestare l’invio e l’avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili a terzi.
E’ opportuno, altresì, evidenziare la diversa finalità cui assolvono la firma digitale e la posta elettronica certificata, che talora vengono ritenuti dalle amministrazioni strumenti alternativi ugualmente idonei a garantire la validità della documentazione inviata per il controllo di regolarità amministrativa e contabile.
La prima, infatti, è un meccanismo riconosciuto dall’ordinamento per sottoscrivere, in formato elettronico, un documento informatico; la seconda è un mezzo di trasmissione in grado di identificare
12 univocamente il mittente ed il destinatario di un messaggio di posta elettronica e di attestarne i momenti di invio e ricezione. Ne consegue che, mentre la firma digitale è uno strumento idoneo a comprovare la provenienza e l’autenticità di un documento informatico, la posta elettronica certificata dimostra l’invio e la ricezione del messaggio ma non garantisce, di regola, il contenuto del documento o dei documenti ivi presenti.
Invero, l’articolo 61 del decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013, recante
“Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche, avanzate, qualificate e digitali”, prevede che l’invio tramite posta elettronica certificata possa sostituire, in taluni casi, la firma elettronica avanzata. Tuttavia tale previsione è limitata alla trasmissione mediante casella di posta elettronica certificata personale, di cui all’art. 65, comma 1, lett. c-bis) del CAD. Con la conseguenza che può escludersi dalla predetta fattispecie l’invio effettuato tramite casella di posta elettronica certificata rilasciata ad un soggetto diverso da persona fisica, ivi incluse le pubbliche amministrazioni.
Chiariti i concetti e le distinzioni tra sottoscrizione elettronica di documento informatico e trasmissione mediante posta elettronica certificata, è utile approfondire i profili di efficacia giuridica dei documenti informatici.
A norma dell’articolo 20, comma 1, del CAD il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all'articolo 71 sono validi e rilevanti agli effetti di legge.
Inoltre, ai sensi dell’articolo 21, comma 1, del CAD “Il documento informatico sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità”.
Il successivo comma 2 del suddetto articolo prevede che siano legalmente considerate come riconosciute, ai sensi dell’articolo 2702 del Codice civile, le firme elettroniche che posseggano i requisiti di identificabilità dell’autore, integrità e immodificabilità del documento.
Tra queste, particolare efficacia probatoria è attribuita alla firma digitale, un tipo di firma elettronica basata su un certificato rilasciato da un certificatore qualificato e su un sistema di chiavi crittografiche.
Tale meccanismo di sottoscrizione presenta la caratteristica di assicurare sia l’integrità e l’immodificabilità del documento sottoscritto che l’univoca identificazione del sottoscrittore.
Ad avvalorare l’efficacia riconosciuta al documento informatico firmato, giova rammentare che lo stesso comma 2 in rassegna prevede che l’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.
Peraltro quanto sopra assume rilievo alla luce di quanto disposto dall’ art. 6, comma 3, del decreto legge 18 ottobre 2012, n.179, convertito dalla legge 17 dicembre 2012, n. 221, che in materia di appalti pubblici, nel sostituire l’articolo 11, comma 13, del decreto legislativo 12 aprile 2006, n. 163, ha disposto che “il contratto è stipulato, a pena di nullità, con atto pubblico notarile informatico, ovvero, in modalità elettronica secondo le norme vigenti per ciascuna stazione appaltante, in forma pubblica amministrativa a cura dell'Ufficiale rogante dell'amministrazione aggiudicatrice o mediante scrittura privata”.
13 Posto quanto sopra ed atteso che l’articolo 20 del CAD conferisce espressamente piena efficacia giuridica ai documenti formati e sottoscritti in formato elettronico secondo le regole tecniche indicate dallo stesso codice, appare di tutta evidenza l’idoneità dei documenti originali informatici ai fini dell’attività di controllo di regolarità amministrativa e contabile.
Di particolare interesse appare poi la valutazione dell’efficacia probatoria dei documenti non trasmessi in originale ma in copia.
Al riguardo, con riferimento alla fattispecie dei documenti elettronici che costituiscono copia di originali formati su supporto cartaceo, occorre distinguere la copia informatica di un documento analogico, che costituisce un documento informatico avente contenuto identico a quello del documento analogico da cui è tratto (articolo 1, comma 1, lett. i-bis), dalla copia per immagine su supporto informatico di documento analogico, rappresentata dal documento informatico avente contenuto e forma identici a quelli del documento analogico originale (articolo 1, comma 1, lett. i-ter).
Infatti il CAD, all’articolo 22, comma 1, dispone che le copie informatiche di documenti analogici hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del Codice civile, se ad essi è apposta o associata una firma digitale o altra firma elettronica qualificata di colui che le spedisce o le rilascia e che la loro esibizione e produzione sostituisce quella dell’originale.
In sostanza la firma apposta o associata alla copia informatica garantisce la conformità della copia all’originale analogico. L’efficacia della predetta garanzia dipende, evidentemente, dall’idoneità del sottoscrittore a garantire la conformità all’originale e, pertanto, la produzione ed esibizione di detto documento sostituisce quella dell’originale.
Il comma 2 del richiamato articolo 22 attribuisce anche alle copie per immagine su supporto informatico di documenti analogici la stessa efficacia probatoria degli originali se la loro conformità è attestata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche di cui al successivo articolo 71. In questo caso è riconosciuta la stessa efficacia probatoria degli originali, salvo espresso disconoscimento della conformità.
Costituisce fattispecie simmetrica a quella precedente la copia analogica di documento informatico (ossia la sua riproduzione su carta), anche sottoscritto con firma elettronica avanzata, qualificata o digitale.
Affinché la copia analogica abbia la stessa efficacia probatoria del documento informatico da cui è tratta è necessario, ai sensi del successivo articolo 23, che la conformità all’originale sia attestata da un pubblico ufficiale a ciò autorizzato. Tuttavia, se la copia è conforme alle vigenti regole tecniche, anche con riguardo alle disposizioni sulla conservazione dell’originale, è sufficiente che la conformità all’originale non sia espressamente disconosciuta.
Una terza fattispecie, invero meno probabile a verificarsi, è quella della copia informatica di documento informatico con la quale si fa riferimento ad un documento informatico avente contenuto identico a quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari (articolo 1, comma 1, lett. i-quater). Questo caso si verifica, ad esempio, quando si crea una copia in formato PDF di un file di dati firmato digitalmente al fine di renderlo leggibile agli utenti.
14 In tale circostanza valgono le considerazioni svolte con riferimento alla copia informatica di documento analogico.
Ciò premesso, alla luce del quadro normativo di riferimento e delle considerazioni sopra esposte, si ritiene di poter fornire le seguenti indicazioni, ai fini del corretto espletamento dell’attività di controllo di regolarità amministrativa e contabile, con riguardo all’efficacia giuridica dei documenti:
1. la trasmissione con mezzi di scambio che garantiscono l’identità del mittente e del destinatario nonché la certezza dell’invio e della ricezione, come la posta elettronica certificata, non conferiscono di per sé efficacia probatoria degli originali ai documenti trasmessi in copia;
2. i documenti originali informatici, sottoscritti con firma elettronica qualificata o con firma digitale, ovvero con firma elettronica avanzata conforme alle regole tecniche di cui all’articolo 71 del CAD, hanno piena efficacia giuridica e soddisfano il requisito della forma scritta;
3. le copie informatiche di documenti, siano essi in origine analogici oppure informatici, acquistano l’efficacia probatoria degli originali da cui sono tratti se ad esse è apposta (singolarmente, su ciascuna delle copie) o associata (collettivamente, ad un insieme di copie) la firma digitale di persona idonea ad attestare la conformità agli originali;
4. le copie su supporto analogico di documenti informatici, se conformi alle vigenti regole tecniche, anche con riguardo alle disposizioni sulla conservazione dell’originale, hanno la stessa efficacia probatoria degli originali se la loro conformità non è espressamente disconosciuta. Negli altri casi, ovverosia quando gli originali informatici non sono stati formati e non sono conservati nel rispetto delle regole stabilite dal CAD, la conformità agli originali deve essere attestata da un pubblico ufficiale a ciò autorizzato.
Con riferimento alle copie informatiche, è appena il caso di precisare che sono possibili diverse soluzioni per realizzare l’associazione tra un insieme di documenti e la firma digitale che ne attesti la conformità agli originali.
Infatti, il requisito dell’associazione della firma digitale per attestare la conformità agli originali di un insieme di copie informatiche può essere soddisfatto anche adottando particolari accorgimenti nel messaggio di posta elettronica certificata con cui vengono inviate ovvero in alcuni elementi del messaggio trasmesso con sistemi di cooperazione applicativa.
Corre, altresì, l’obbligo di evidenziare che, nell’ambito delle diverse tipologie di firma elettronica, quella digitale soddisfa il maggior numero dei requisiti di qualità tra quelli previsti dalla normativa vigente ed è equiparabile, a tutti gli effetti, alla sottoscrizione in forma autografa apposta su documenti tradizionali.
Diversamente, soluzioni di firma elettronica avanzata o qualificata possono ritenersi accettabili solo se conformi alle regole tecniche dettate con il DPCM 22 febbraio 2013, pubblicato nella Gazzetta Ufficiale 21 maggio 2013, n. 117.
Posto quanto sopra in merito all’efficacia giuridica dei documenti, particolare attenzione va anche posta al mezzo con cui gli stessi sono trasmessi.
Al riguardo, il Capo IV del CAD prescrive che i documenti trasmessi ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento
15 originale. Tuttavia, con particolare riferimento alle comunicazioni di documenti tra pubbliche amministrazioni, prevede che esse avvengano mediante l'utilizzo della posta elettronica o in cooperazione applicativa (espressione che indica particolari meccanismi che consentono di realizzare una connessione diretta tra i distinti sistemi informatici delle amministrazioni).
Determinate cautele, infine, sono richieste per la trasmissione telematica di comunicazioni per le quali occorrano una ricevuta di invio e una ricevuta di consegna, ai fini della decorrenza di termini di decadenza connessi all’esercizio del controllo di regolarità amministrativa e contabile. In questa circostanza l’art. 48 del CAD prescrive che la trasmissione avvenga, mediante posta elettronica certificata o mediante soluzioni di cooperazione applicativa che implementino soluzioni idonee ad attestare i riferimenti temporali di invio e ricezione dei documenti.
Una fattispecie particolare, peraltro oggetto di numerosi quesiti, è quella della trasmissione in forma non telematica di documenti informatici. È il caso, ad esempio, in cui documenti informatici memorizzati su un CD-ROM, o un altro supporto analogo, vengano trasmessi nelle forme tradizionali quali allegati di una nota cartacea.
In questa circostanza, la validità della trasmissione andrebbe valutata con le normali cautele adottate per stabilire l’idoneità dell’invio nelle forme tradizionali (posta ordinaria, posta raccomandata, consegna a mano, ecc.) a soddisfare i caratteri di certezza dell’invio e della ricezione richiesti. Mentre l’efficacia giuridica dei documenti informatici allegati risponde ai requisiti di validità della sottoscrizione elettronica degli stessi illustrati nella presente circolare.
In ogni caso, il ricorso a questa forma di trasmissione “ibrida” (lettera cartacea con allegati elettronici), non espressamente prevista dalle norme, troverà giustificazione solo se la dimensione dei documenti da inviare sia superiore alla dimensione massima dei messaggi ammessa dal sistema di posta elettronica certificata e non sia in palese contrasto con le disposizioni del Capo IV del CAD.
In secondo luogo, l’indicazione degli allegati contenuta nella nota di trasmissione dovrebbe far riferimento al supporto di memorizzazione contenente i documenti elettronici e non direttamente agli stessi, in quanto alla ricezione della nota è possibile verificare solo la presenza del supporto e non anche i file ivi memorizzati.
In considerazione di quanto sopra rappresentato, codesti uffici potranno validamente accettare la documentazione pervenuta per il controllo di regolarità amministrativa e contabile trasmessa in conformità alle norme vigenti, come in dettaglio illustrate nella presente circolare.
Ciò tanto più che ai sensi del citato articolo 47, comma 1, del CAD , come modificato dall'art. 32, comma 1, lett. a), del D. Lgs. 30 dicembre 2010, n. 235, “le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l'utilizzo della posta elettronica o in cooperazione applicativa e sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza”.
Peraltro, ai sensi del successivo comma 1 bis del medesimo articolo, introdotto dal già citato decreto legge 18 ottobre 2012, n.179, convertito dalla legge 17 dicembre 2012, n. 221, l’inosservanza della disposizione in parola, ferma restando la responsabilità per danno erariale, comporta responsabilità dirigenziale e disciplinare.
I meccanismi sopra illustrati, unitamente all’adozione del sistema di contabilità economica patrimoniale integrata SICOGE, che a decorrere dal 1° gennaio 2013, tutte le Amministrazioni centrali dello Stato, incluse le articolazioni periferiche, sono tenute ad utilizzare, ai sensi dell’articolo 6, comma 6, del
16 decreto legge 6 luglio 2012, n. 95, convertito nella legge 7 agosto 2012 n. 135, consentono di ritenere scongiurato il rischio di eventuali duplicazioni di pagamenti a carico del bilancio dello Stato, fino ad oggi evitate, con l’annullamento o l’obliterazione della documentazione giustificativa in formato cartaceo.
Ovviamente, venendo meno il documento analogico, l’esito positivo del controllo non sarà più attestato dalla materiale apposizione del timbro recante il visto di regolarità amministrativa e contabile, ma attraverso l’utilizzo dell’apposita funzione disponibile sul sistema di gestione documentale.
Si rappresenta, infine, agli uffici di controllo in indirizzo che sono in corso approfondimenti con la Corte dei Conti per definire gli opportuni canali di trasmissione degli atti soggetti al controllo della medesima, ai sensi dell’articolo 3 della legge 14 gennaio 1994, n.20.
Il Ragioniere Generale dello Stato”
*
17 Procura generale militare
presso la Corte suprema di cassazione
*
Supporto tecnico:
Redazione
*
Ricerche ed elaborazioni grafiche:
Francesco Conte
*
Fonti bibliografiche-web www.rgs.mef.gov.it/
www.cortedicassazione.it/
www.giustizia-amministrativa.it/
www.agid.gov.it/
*
Realizzazione e stampa a cura della Procura generale militare presso la Corte suprema di cassazione
Via degli Acquasparta, 2 00186 - Roma tel. 0668308336 fax. 0647355063 pgmcassazione@gm.difesa.it pgmcassazione@postacert.difesa.it
Finito di stampare giugno
2014
*
