SCHEMA DI DECRETO LEGISLATIVO RECANTE CODICE DELL’AMMINISTRAZIONE DIGITALE 

 Indice dell'articolato:

• Capo I - Principi Generali

  • SEZIONE 1: Definizioni, finalità e a ambito di applicazione

  • SEZIONE 2: Diritti dei cittadini e delle imprese

  • SEZIONE 3: Organizzazione delle pubbliche amministrazioni – Rapporti fra Stato, Regioni e autonomie locali

• Capo II - Documento informatico e firme elettroniche; pagamenti, libri e scritture.

  • SEZIONE I: Documento informatico

  • SEZIONE II: Firme elettroniche e certificatori

  • SEZIONE III: Contratti, pagamenti, libri e scritture

• Capo III - Sistema informatizzato di gestione dei documenti e dei procedimenti delle Pubbliche Amministrazioni

  • SEZIONE I: Gestione del procedimento e dei documenti

  • SEZIONE II: Gestione informatica dei documenti e protocollo informatico

  • SEZIONE III: Conservazione informatica dei documenti

  • SEZIONE IV: Trasmissione informatica dei documenti.

• CAPO IV - Dati delle Pubbliche Amministrazioni e servizi in rete

  • SEZIONE I: Dati delle Pubbliche Amministrazioni

  • SEZIONE II: Fruibilità dei dati

  • SEZIONE III: Servizi in rete

  • SEZIONE IV: Carte elettroniche

• CAPO V - Sviluppo, acquisizione e riuso di sistemi informatici nella Pubblica Amministrazione

  • SEZIONE I: modalità di sviluppo e acquisizione

  • SEZIONE II: Riuso

• CAPO VI - Regole tecniche

• CAPO VII - Disposizioni transitorie, finali e abrogazioni

IL PRESIDENTE DELLA REPUBBLICA

Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della Costituzione;

Visto l’articolo 14 della legge 23 agosto 1988, n. 400, recante disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei ministri;

Visto l’articolo 10, della legge 29 luglio 2003, n. 229, recante interventi in materia di qualità della regolazione, riassetto normativo e codificazione – Legge di semplificazione 2001;

Vista la legge 7 agosto 1990, n. 241, recante nuove norme in materia di procedimentoamministrativo e di diritto di accesso ai documenti amministrativi;

Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421

Visto il decreto legislativo 30 luglio 1999, n. 300, recante disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri;

Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa. (Testo A);

Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;

Visto il decreto legislativo 23 gennaio 2002, n. 10, recante attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali;

Visto il decreto del Presidente della Repubblica 9 gennaio 2004, n. 4, recante disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici;

Visto il decreto legislativo 20 febbraio 2004, n. 52, recante attuazione della direttiva 2001/115/CE che semplifica ed armonizza le modalità di fatturazione in materia di IVA;

Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del ….;

Esperita la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, CE attuata dalla legge 21 giugno 1986, n. 317, modificata dal decreto legislativo 23 novembre 2000, n. 427;

Acquisito il parere della Conferenza unificata, ai sensi dell'articolo 8, del decreto legislativo 28 agosto 1997, n. 281, espresso nella riunione del …;

Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nelle adunanze del …;

Acquisito il parere delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;

Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del …;

Su proposta del Ministro per l’innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica e con il Ministro dell’economia e delle finanze.

il seguente decreto legislativo

CAPO I

PRINCIPI GENERALI

SEZIONE I

(Definizioni, finalità e ambito di applicazione)

ART. 1

1. Ai fini del presente decreto si intende per:

a) autenticazione informatica: la validazione dell’identificazione informatica effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell’accesso;

b) autorizzazione informatica: la verifica, attraverso opportune tecnologie, della corrispondenza tra le abilitazioni esistenti in capo al soggetto richiedente, identificato nei sistemi informativi, ed il tipo di operazione che il soggetto intende eseguire;

c) carta d’identità elettronica: il documento d’identità munito di fotografia del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l’identità anagrafica del suo titolare;

d) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati in rete dalle pubbliche amministrazioni; 

e) certificati elettronici: gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identità informatica dei titolari stessi;

f) certificato qualificato: il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva;

g) certificatore: il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime;

h) chiave privata: l'elemento della coppia di chiavi asimmetriche, utilizzato soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico;

i) chiave pubblica: l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche;

l) classificazione d’archivio: attività consistente nell’attribuzione di documenti, nel momento della loro creazione e acquisizione, ad una partizione del titolario o piano di classificazione corrispondente alle materie o alle funzioni di competenza dell’amministrazione, al fine di inserire stabilmente i documenti medesimi nella corretta posizione logica e fisica dell’archivio corrente;

m) dato a conoscibilità limitata: il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti;

n) dato delle pubbliche amministrazioni: il dato formato, o comunque trattato da una pubblica amministrazione;

o) dato pubblico: il dato conoscibile da chiunque; 

p) disponibilità: la possibilità di accedere ai dati senza restrizioni non riconducibili a esplicite norme di legge;

q) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;

r) firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;

s) firma elettronica qualificata: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, cioè l'apparato strumentale usato per la creazione della firma elettronica;

t) firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;

u) gestione informatica dei documenti: l’insieme delle attività finalizzate alla registrazione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazione e reperimento e conservazione dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell’ambito del sistema di classificazione d’archivio adottato, effettuate mediante sistemi informatici;

v) identificazione informatica: l’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto che ne distinguono l’identità nei sistemi informativi;

z) indirizzo elettronico: una casella di posta elettronica idonea ad identificare una struttura tecnologica in grado di trasmettere, ricevere e mantenere a disposizione messaggi di posta elettronica;

aa) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi;

bb) pubbliche amministrazioni centrali: le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN), le agenzie di cui al decreto legislativo 30 luglio 1999, n. 300;

cc) sistema di gestione informatica dei documenti: l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti;

dd) titolare o firmatario: la persona fisica cui è attribuita la firma elettronica e che ha accesso al dispositivi per la creazione della firma elettronica;

ee) validazione temporale: il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.

ART. 2

(Finalità e ambito di applicazione)

1. Lo Stato, le Regioni e le autonomie locali assicurano la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale e si organizza ed agisce a tal fine utilizzando con le modalità più appropriate le tecnologie dell’informazione e della comunicazione.

2. Le disposizioni del presente decreto si applicano alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, salvo che non sia diversamente stabilito, nel rispetto delle loro autonomia organizzativa e comunque nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione.

3. Le disposizioni di cui al capo II concernenti i documenti informatici, le firme elettroniche, i pagamenti informatici, i libri e le scritture, nonché le disposizioni di cui al capo III, relative alla gestione, alla conservazione e alla trasmissione dei documenti informatici si applicano anche ai privati.

4. Le disposizioni di cui al capo IV, concernenti l’accesso ai documenti informatici e la fruibilità delle informazioni digitali si applicano anche ai gestori di servizi pubblici.

5. Le disposizioni del presente decreto si applicano nel rispetto delle disposizioni in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196.

6. Le disposizioni del presente decreto non si applicano limitatamente all’esercizio delle attività e funzioni di ordine e sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni elettorali.

SEZIONE II

(Diritti dei cittadini e delle imprese)

ART. 3

ART. 4

1. La partecipazione al procedimento amministrativo e il diritto di accesso ai documenti amministrativi sono esercitabili mediante l’uso delle tecnologie dell’informazione e della comunicazione secondo quanto disposto dagli articoli 59 e 60 del decreto del Presidente della Repubblica 28 dicembre 2004, n. 445.

2. Ogni atto e documento può essere trasmesso alle pubbliche amministrazioni con l’uso delle tecnologie dell’informazione e della comunicazione se formato ed inviato nel rispetto della vigente normativa

ART. 5

1. A decorrere dal 1° gennaio 2006 le pubbliche amministrazioni centrali con sede nel territorio italiano consentono l’effettuazione con l’uso delle tecnologie dell’informazione e della comunicazione dei pagamenti ad esse spettanti, a qualsiasi titolo dovuti.

ART. 6

1. Le pubbliche amministrazioni centrali utilizzano, la posta elettronica certificata di cui al decreto del Presidente della Repubblica ggmm2004, n. xx per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata.

2. Le disposizioni di cui al comma 1 si applicano anche alle pubbliche amministrazioni regionali e locali salvo che non sia diversamente stabilito.

ART. 7

1. Le pubbliche amministrazioni centrali provvedono alla riorganizzazione ed aggiornamento dei servizi resi; a tal fine sviluppano l’uso delle tecnologie dell’informazione e della comunicazione, sulla base di una preventiva analisi delle reali esigenze dei cittadini e delle imprese, anche utilizzando strumenti per la valutazione del grado di soddisfazione degli utenti.

2. Entro il 31 maggio di ciascun anno le pubbliche amministrazioni centrali trasmettono al Ministro per la funzione pubblica e al Ministro per l’innovazione e le tecnologie una relazione sulla qualità dei servizi resi e sulla soddisfazione dell’utenza.

ART. 8

1. Lo Stato favorisce ogni forma di uso delle nuove tecnologie per promuovere una maggiore partecipazione dei cittadini, anche residenti all’estero, al processo democratico e facilitare l’esercizio dei diritti politici e civili sia individuali che collettivi.

ART. 9

1. Lo sportello unico di cui all’articolo 3 del decreto del Presidente della Repubblica 20 ottobre 1998, n. 447, è realizzato in modalità informatica ed eroga i propri servizi verso l’utenza anche in via telematica.

2. Gli sportelli unici consentono l’invio di istanze, dichiarazioni , documenti e ogni altro atto trasmesso dall’utente in via telematica e sono integrati con i servizi erogati in rete dalle pubbliche amministrazioni.

3. Al fine di promuovere la massima efficacia ed efficienza dello sportello unico, anche attraverso l’adozione di modalità omogenee di relazione con gli utenti nell’intero territorio nazionale, lo Stato, d’intesa con la conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, individua uno o più modelli tecnico-organizzativi di riferimento, tenendo presenti le migliori esperienze realizzate che garantiscano l’interoperabilità delle soluzioni individuate.

4. Lo Stato realizza, nell’ambito di quanto previsto dal sistema pubblico di connettività di cui al decreto legislativo ggmm2004, n. xx un sistema informatizzato per le imprese relativo ai procedimenti di competenza delle amministrazioni centrali e idoneo a gestire il registro informatico degli adempimenti amministrativi delle imprese di cui all’articolo 16 della legge 29 luglio 2003 n. 229; gli sportelli unici sono realizzati assicurando l’interoperabilità con il predetto sistema.

SEZIONE III

(Organizzazione delle pubbliche amministrazioni – Rapporti fra Stato, Regioni e autonomie locali)

ART. 10

1. Le pubbliche amministrazioni nell’organizzare autonomamente la propria attività utilizzano le tecnologie dell’informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza e semplificazione.

2. Le pubbliche amministrazioni adottano le tecnologie dell’informazione e della comunicazione nei rapporti interni, tra le diverse amministrazioni e tra queste e privati, con misure informatiche, tecnologiche, organizzative, logistiche e procedurali di sicurezza, secondo le regole tecniche di cui all’articolo 72, e di cui all’allegato B del decreto legislativo 30 giugno 2003, n. 196

3. Le pubbliche amministrazioni operano per assicurare l’uniformità e la graduale integrazione delle modalità di interazione degli utenti con i servizi informatici da esse erogati, qualunque sia il canale di erogazione, nel rispetto della autonomia e della specificità di ciascun erogatore di servizi.

4. La Repubblica promuove la realizzazione e l’utilizzo di reti telematiche come strumento di interazione tra le pubbliche amministrazioni ed i privati.

5. Le pubbliche amministrazioni utilizzano le tecnologie dell’informazione e della comunicazione, garantendo, nel rispetto delle vigenti normative, l’accesso alla consultazione, la circolazione e lo scambio di dati e informazioni, nonché l’interoperabilità dei sistemi e l’integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 72.

6. Nell’individuare le soluzioni tecnologiche da adottare le pubbliche amministrazioni motivano adeguatamente le proprie scelte alla luce dei principi contenuti nel presente decreto e delle regole tecniche vigenti.

Art. 11

Art. 12

2. Lo Stato promuove le intese e gli accordi con le Regioni e gli enti locali utili per realizzare un processo di digitalizzazione dell’azione amministrativa coordinato e condiviso.

3. Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce organismi di cooperazione con le regioni e gli enti locali, promuove intese ed accordi tematici e territoriali, favorisce la collaborazione interregionale, incentiva la realizzazione di progetti a livello locale, in particolare mediante il trasferimento delle soluzioni tecniche ed organizzative, previene il divario tecnologico tra amministrazioni di diversa dimensione e collocazione territoriale.

Art. 13

2. In attuazione del comma 1, le pubbliche amministrazioni provvedono in particolare a razionalizzare e semplificare i procedimenti amministrativi, le attività gestionali, i documenti, la modulistica, le modalità di accesso e di presentazione delle istanze da parte dei cittadini e delle imprese, assicurando che l’utilizzo delle tecnologie dell’informazione e della comunicazione avvenga in conformità alle regole tecniche di cui all’articolo 72.

3. La digitalizzazione dell’azione amministrativa è attuata dalle pubbliche amministrazioni con modalità idonee a garantire la partecipazione dell’Italia alla costruzione di reti transeuropee per lo scambio elettronico di dati e servizi fra le amministrazioni dei Paesi membri della Unione Europea.

ART. 14

1. Per il perseguimento dei fini di cui al presente decreto, il Presidente del Consiglio dei ministri o il Ministro delegato per l'innovazione e le tecnologie, nell'attività di coordinamento del processo di digitalizzazione e di coordinamento e di valutazione dei programmi, dei progetti e dei piani di azione formulati dalle pubbliche amministrazioni centrali per lo sviluppo dei sistemi informativi:

a) definisce con proprie direttive le linee strategiche, la pianificazione e le aree di intervento dell'innovazione tecnologica nelle pubbliche amministrazioni, e ne verifica l'attuazione;

b) valuta, sulla base di criteri e metodiche di ottimizzazione della spesa, il corretto utilizzo delle risorse finanziarie per l'informatica e la telematica da parte delle singole amministrazioni;

c) sostiene progetti di grande contenuto innovativo, di rilevanza strategica, di preminente interesse nazionale, con particolare attenzione per i progetti di carattere intersettoriale;

d) promuove l'informazione circa le iniziative per la diffusione delle nuove tecnologie;

e) detta norme tecniche ai sensi dell’articolo 72 e criteri in tema di pianificazione, progettazione, realizzazione, gestione, mantenimento dei sistemi informativi automatizzati delle amministrazioni e delle loro interconnessioni, nonché della loro qualità e relativi aspetti organizzativi e della loro sicurezza

2. Con decreti del Presidente del Consiglio dei ministri o del Ministro delegato per l'innovazione e le tecnologie, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sono definiti contratti-tipo concernenti l’acquisizione di beni e servizi informatici e telematici da parte delle pubbliche amministrazioni centrali.

3. Il Presidente del Consiglio dei ministri o il Ministro delegato per l'innovazione e le tecnologie riferisce annualmente al Parlamento sullo stato di attuazione del presente decreto.

ART. 15

1. Le pubbliche amministrazioni centrali garantiscono l’attuazione delle linee strategiche per la riorganizzazione e digitalizzazione dell’amministrazione definite dal Governo. A tal fine le predette amministrazioni individuano un centro di competenza cui afferiscono i compiti relativi a:

a) coordinamento strategico dello sviluppo dei sistemi informativi, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni;

b) indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi dell’amministrazione;

c) indirizzo, coordinamento e monitoraggio della sicurezza informatica;

d) accesso dei soggetti disabili agli strumenti informatici;

e) analisi della la coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle

tecnologie dell’informazione e della comunicazione, al fine di migliorare la

soddisfazione dell’utenza e la qualità dei servizi nonché di ridurre i tempi e i costi

dell’azione amministrativa;

f) cooperazione alla revisione della riorganizzazione dell’amministrazione ai fini di cui

alla lettera e);

g) indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e

la gestione dei sistemi informativi;

l) pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di posta elettronica, protocollo informatico, firma digitale e mandato informatico, e delle norme in materia di sicurezza, accessibilità e fruibilità.

ART. 16

1. E’ istituita la Conferenza permanente per l’innovazione tecnologica con funzioni di consulenza al Presidente del Consiglio dei ministri o al Ministro delegato, in materia di sviluppo ed attuazione dell’innovazione tecnologica nelle amministrazioni dello Stato.

2. La Conferenza permanente per l’innovazione tecnologica è presieduta da un rappresentante della Presidenza del Consiglio dei ministri designato dal Presidente del Consiglio dei ministri o dal Ministro delegato per l’innovazione e le tecnologie; ne fanno parte il Presidente del Centro nazionale per l’informatica nella pubblica amministrazione (d’ora in poi CNIPA), i componenti del CNIPA, il Capo del dipartimento per l’innovazione e le tecnologie, nonché i responsabili delle funzioni di cui all’articolo 15.

3. La Conferenza permanente per l’innovazione tecnologica si riunisce con cadenza almeno semestrale per la verifica dello stato di attuazione dei programmi in materia di innovazione tecnologica e del piano triennale di cui all’articolo 9 del decreto legislativo 12 febbraio 1993, n. 39.

4. Il Presidente del Consiglio dei ministri, o il Ministro delegato per l’innovazione e le tecnologie provvede, con proprio decreto, a disciplinare il funzionamento della Conferenza permanente per l’innovazione tecnologica.

5. La Conferenza permanente per l’innovazione tecnologica può sentire le organizzazioni produttive e di categoria.

6. La Conferenza opera senza rimborsi spese o compensi per i partecipanti a qualsiasi titolo dovuti, compreso a qualsiasi titolo il trattamento economico di missione; dal presente articolo non possono derivare nuovi o maggiori oneri per il bilancio dello Stato.

CAPO II

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE; PAGAMENTI, LIBRI E SCRITTURE

SEZIONE I

(Documento informatico)

1. Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente decreto ed alle regole tecniche di cui all’articolo 72.

2. Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 72 che garantiscano l’identificabilità dell’autore e l’integrità del documento.

3. Le regole tecniche per la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici sono stabilite ai sensi dell’articolo 72.

4. Con le medesime regole tecniche sono definite le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico.

5. Restano ferme le disposizioni di legge in materia di protezione dei dati personali.

ART. 18

1. Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza.

2. Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dipositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria.

3. L'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.

4. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni:

a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, ed è accreditato in uno Stato membro;

c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o organizzazioni internazionali.

ART. 19

1. Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.

2. Nelle operazioni riguardanti le attività di produzione, immissione, conservazione, riproduzione e trasmissione di dati, documenti ed atti amministrativi con sistemi informatici e telematici, ivi compresa l'emanazione degli atti con i medesimi sistemi, devono essere indicati e resi facilmente individuabili sia i dati relativi alle amministrazioni interessate sia il soggetto che ha effettuato l'operazione.

3. Le copie su supporto informatico di documenti formati in origine su altro tipo di supporto, sostituiscono ad ogni effetto di legge, gli originali da cui sono tratte, se la loro conformità all’originale è assicurata dal funzionario a ciò delegato nell’ambito dell’ordinamento proprio dell’amministrazione di appartenenza mediante l’utilizzo della firma digitale e nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 72.

4. Le regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni sono definite ai sensi dell’articolo 72 di concerto con il Ministro per i beni e le attività culturali, nonché, d’intesa con la Conferenza unificata e sentito il Garante per la protezione dei dati personali.

ART. 20

1. All’articolo 2712 del codice civile dopo le parole “riproduzioni fotografiche” è inserita la parola: “, informatiche”.

2. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche.

3. I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata, da parte di colui che li spedisce o rilascia, una firma digitale o altra firma elettronica qualificata.

4. Le copie su supporto informatico di documenti originali non unici formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è assicurata dal responsabile della conservazione mediante l’utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all’articolo 72.

5. Le copie su supporto informatico di documenti, originali unici, formati in origine su supporto cartaceo o, comunque, non informatico, sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell'articolo 72.

6. La spedizione o il rilascio di copie di atti e documenti di cui al comma 3 esonera dalla produzione e dalla esibizione dell’originale formato su supporto cartaceo uando richieste ad ogni effetto di legge.

7. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate nell'articolo 72, di concerto con il Ministro dell’economia e delle finanze.

SEZIONE II

(Firme elettroniche e certificatori)

ART. 21

1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.

2. L'apposizione di firma digitale integra e sostituisce l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.

4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche stabilite ai sensi dell'articolo 72, la validità del certificato stesso, nonché gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d’uso.

ART. 22

1. Si ha per riconosciuta, ai sensi dell’articolo 2703 del codice civile, la firma digitale o altro tipo di firma elettronica qualificata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.

2. L'autenticazione della firma digitale o di altro tipo di firma elettronica qualificata consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l'ordinamento giuridico.

3. L'apposizione della firma digitale o di altro tipo di firma elettronica qualificata da parte del pubblico ufficiale ha l’efficacia di cui all’articolo 21, comma 2.

4. Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 20, comma 5.

ART. 23

1. L'attività dei certificatori stabiliti in Italia o in un altro Stato membro dell'Unione europea è libera e non necessita di autorizzazione preventiva. Detti certificatori o, se persone giuridiche, i loro legali rappresentanti ed i soggetti preposti all'amministrazione, devono possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all'articolo 26 del testo unico delle leggi in materia bancaria e creditizia, approvato con decreto legislativo 1° settembre 1993, n. 385 e successive modificazioni.

2. L'accertamento successivo dell'assenza o del venir meno dei requisiti di cui al comma 1 comporta il divieto di prosecuzione dell'attività intrapresa.

3. Ai certificatori qualificati e ai certificatori accreditati che hanno sede stabile in altri Stati membri dell'Unione europea non si applicano le norme del presente decreto e le relative norme tecniche di cui all'articolo 72, e si applicano le rispettive norme di recepimento della direttiva 1999/93/CE.

ART. 24

1. I certificatori che rilasciano al pubblico certificati qualificati devono trovarsi nelle condizioni previste dall'articolo 25.

2. I certificatori di cui al comma 1 devono inoltre:

a) dimostrare l'affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere attività di certificazione;

c) applicare procedure e metodi amministrativi e di gestione adeguati e conformi a tecniche consolidate;

d) utilizzare sistemi affidabili e prodotti di firma protetti da alterazioni e che garantiscano la sicurezza tecnica e crittografica dei procedimenti, in conformità a criteri di sicurezza riconosciuti in ambito europeo e internazionale e certificati ai sensi dello schema nazionale di cui all'articolo 32;

4. Il CNIPA procede, d'ufficio o su segnalazione motivata di soggetti pubblici o privati, a controlli volti ad accertare la sussistenza dei presupposti e dei requisiti previsti dal presente decreto e dispone, se del caso, con provvedimento motivato da notificare all'interessato, il divieto di prosecuzione dell'attività, salvo che, ove ciò sia possibile, l'interessato provveda a conformare alla normativa vigente detta attività ed i suoi effetti entro il termine prefissatogli dall'amministrazione stessa.

ART. 25

1. I certificati qualificati devono contenere almeno le seguenti informazioni:

a) indicazione che il certificato elettronico rilasciato è un certificato qualificato;

b) numero di serie o altro codice identificativo del certificato;

c) nome, ragione o denominazione sociale del certificatore che ha rilasciato il certificato e lo Stato nel quale è stabilito;

f) indicazione del termine iniziale e finale del periodo di validità del certificato;

g) firma elettronica qualificata del certificatore che ha rilasciato il certificato.

3. Il certificato qualificato contiene, ove richiesto dal titolare o dal terzo interessato, le seguenti informazioni, se pertinenti allo scopo per il quale il certificato è richiesto:

a) le qualifiche specifiche del titolare, quali l'appartenenza ad ordini o collegi professionali, l'iscrizione ad albi o il possesso di altre abilitazioni professionali, nonché poteri di rappresentanza;

b) limiti d'uso del certificato, ai sensi dell'articolo 29, comma 3;

c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili. 

ART. 26

1. I certificatori che intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono di essere accreditati presso il CNIPA.

2. Il richiedente deve rispondere ai requisiti di cui all'articolo 27 ed allegare alla domanda oltre ai documenti indicati nel medesimo articolo il profilo professionale del personale responsabile della generazione dei dati per la creazione e per la verifica della firma, della emissione dei certificati e della gestione del registro dei certificati nonché l'impegno al rispetto delle regole tecniche.

3. Il richiedente, se soggetto privato, in aggiunta a quanto previsto dal comma 2, deve inoltre:

4. La domanda di accreditamento si considera accolta qualora non venga comunicato all'interessato il provvedimento di diniego entro novanta giorni dalla data di presentazione della stessa.

5. Il termine di cui al comma 4 può essere sospeso una sola volta entro trenta giorni dalla data di presentazione della domanda, esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano già nella disponibilità del CNIPA o che questo non possa acquisire autonomamente. In tal caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa.

7. Il certificatore accreditato può qualificarsi come tale nei rapporti commerciali e con le pubbliche amministrazioni.

8. Sono equiparati ai certificatori accreditati ai sensi del presente articolo i certificatori accreditati in altri Stati membri dell'Unione europea ai sensi dell'articolo 3, paragrafo 2, della direttiva n. 1999/93/CE.

ART. 27

1. Il certificatore che rilascia al pubblico un certificato qualificato o che garantisce al pubblico l'affidabilità del certificato è responsabile, se non prova d'aver agito senza colpa o dolo, del danno cagionato a chi abbia fatto ragionevole affidamento:

a) sull'esattezza e sulla completezza delle informazioni necessarie alla verifica della firma in esso contenute alla data del rilascio e sulla loro completezza rispetto ai requisiti fissati per i certificati qualificati;

2. Il certificatore che rilascia al pubblico un certificato qualificato è responsabile, nei confronti dei terzi che facciano affidamento sul certificato stesso, dei danni provocati per effetto della mancata o non tempestiva registrazione della revoca o non tempestiva sospensione del certificato, secondo quanto previsto dalle regole tecniche di cui all’articolo 72, salvo che provi d'aver agito senza colpa.

3. Il certificato qualificato può contenere limiti d'uso ovvero un valore limite per i negozi per i quali può essere usato il certificato stesso, purché i limiti d'uso o il valore limite siano riconoscibili da parte dei terzi e siano chiaramente evidenziati nel processo di verifica della firma secondo quanto previsto dalle regole tecniche di cui all’articolo 72. Il certificatore non è responsabile dei danni derivanti dall'uso di un certificato qualificato che ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite.

ART. 28

1. Il CNIPA svolge funzioni di vigilanza e controllo sull'attività dei certificatori qualificati e accreditati.

ART. 29

1. Il titolare del certificato di firma è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri ed a custodire e utilizzare il dispositivo di firma con la diligenza del buon padre di famiglia.

2. Il certificatore è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri.

3. Il certificatore che rilascia, ai sensi dell'articolo 26, certificati qualificati deve inoltre: 

a) provvedere con certezza alla identificazione della persona che fa richiesta della certificazione;

c) specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;

d) attenersi alle regole tecniche di cui all'articolo 72;

g) non rendersi depositario di dati per la creazione della firma del titolare;

l) assicurare la precisa determinazione della data e dell'ora di rilascio, di revoca e di sospensione dei certificati elettronici;

n) non copiare, né conservare le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione;

4. Il certificatore è responsabile dell’identificazione del soggetto che richiede il certificato qualificato di firma anche se tale attività è delegata a terzi.

ART. 30

(Uso di pseudonimi)

ART. 31

1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le pubbliche amministrazioni:

b) possono rivolgersi a certificatori accreditati, secondo la vigente normativa in materia di contratti pubblici.

2. Per la formazione, gestione e sottoscrizione di documenti informatici aventi rilevanza esclusivamente interna ciascuna amministrazione può adottare, nella propria autonomia organizzativa, regole diverse da quelle contenute nelle regole tecniche di cui all'articolo 72.

3. Le regole tecniche concernenti la qualifica di pubblico ufficiale, l'appartenenza ad ordini o collegi professionali, l'iscrizione ad albi o il possesso di altre abilitazioni sono emanate con decreti di cui all’articolo 72, di concerto con il Ministro per la funzione pubblica, con il Ministro della giustizia e con gli altri Ministri di volta in volta interessati, sulla base dei princìpi generali stabiliti dai rispettivi ordinamenti.

ART. 32

1. I dispositivi sicuri e le procedure utilizzate per la generazione delle firme devono presentare requisiti di sicurezza tali da garantire che la chiave privata:

a) sia riservata;

b) non possa essere derivata e che la relativa firma sia protetta da contraffazioni;

c) possa essere sufficientemente protetta dal titolare dall'uso da parte di terzi.

3. Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica. L’apposizione di firme con procedura automatica è valida se l’attivazione della procedura medesima è chiaramente riconducibile alla volontà del titolare e lo stesso renda palese la sua adozione in relazione al singolo documento firmato automaticamente.

4. I dispositivi sicuri di firma sono sottoposti alla valutazione e certificazione di sicurezza ai sensi dello schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione di cui al comma 5.

5. La conformità dei requisiti di sicurezza dei dispositivi per la creazione di una firma qualificata prescritti dall'allegato III della direttiva 1999/93/CE è accertata, in Italia, in base allo schema nazionale per la valutazione e certificazione di sicurezza nel settore della tecnologia dell'informazione, fissato con decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per l'innovazione e le tecnologie, di concerto con i Ministri delle comunicazioni, delle attività produttive e dell'economia e delle finanze. Lo schema nazionale non reca oneri aggiuntivi per il bilancio dello Stato ed individua l'organismo pubblico incaricato di accreditare i centri di valutazione e di certificare le valutazioni di sicurezza. Lo schema nazionale può prevedere altresì la valutazione e la certificazione relativamente ad ulteriori criteri europei ed internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore suddetto.

ART. 33

1. Il certificato qualificato deve essere a cura del certificatore: 

a) revocato in caso di cessazione dell'attività del certificatore salvo quanto previsto dal comma 2;

b) revocato o sospeso in esecuzione di un provvedimento dell'autorità;

c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal quale derivano i poteri del titolare, secondo le modalità previste nel presente decreto;

2. Il certificato qualificato può, inoltre, essere revocato o sospeso nei casi previsti dalle regole tecniche di cui all'articolo 72.

3. La revoca o la sospensione del certificato qualificato, qualunque ne sia la causa, ha effetto dal momento della pubblicazione della lista che lo contiene. Il momento della pubblicazione deve essere attestato mediante adeguato riferimento temporale.

4. Le modalità di revoca o sospensione sono previste nelle regole tecniche di cui all'articolo 72.

ART. 34

1. Il certificatore qualificato o accreditato che intende cessare l'attività deve, almeno sessanta giorni prima della data di cessazione, darne avviso al CNIPA e informare senza indugio i titolari dei certificati da lui emessi specificando che tutti i certificati non scaduti al momento della cessazione saranno revocati.

2. Il certificatore di cui al comma 1 comunica contestualmente la rilevazione della documentazione da parte di altro certificatore o l'annullamento della stessa. 

L'indicazione di un certificatore sostitutivo evita la revoca di tutti i certificati non scaduti al momento della cessazione.

3. Il certificatore di cui al comma 1 indica altro depositario del registro dei certificati e della relativa documentazione.

SEZIONE III

(Contratti, pagamenti, libri e scritture)

ART. 35

1. Il trasferimento in via telematica di fondi tra pubbliche amministrazioni e tra queste e soggetti privati è effettuato secondo le regole tecniche stabilite ai sensi dell’articolo 72 di concerto con i Ministri per la funzione pubblica, della giustizia e dell'economia e delle finanze, sentiti il Garante per la protezione dei dati personali e la Banca d'Italia.

ART. 36

1. I libri, i repertori e le scritture, ivi compresi quelli previsti dalla legge sull'ordinamento del notariato e degli archivi notarili, di cui sia obbligatoria la tenuta possono essere formati e conservati su supporti informatici in conformità alle disposizioni del presente decreto e secondo le regole tecniche stabilite ai sensi dell'articolo 72.

CAPO III

SISTEMA INFORMATIZZATO DI GESTIONE DEI DOCUMENTI E DEI PROCEDIMENTI DELLE PUBBLICHE AMMINISTRAZIONI

SEZIONE I

(Gestione del procedimento e dei documenti)

ART. 37

1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell’informazione e della comunicazione, ai sensi del presente decreto.

2. La pubblica amministrazione titolare del procedimento può raccogliere in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati; all’atto della comunicazione dell’avvio del procedimento ai sensi dell’articolo 8, della legge 7 agosto 1990, n. 241, comunica agli interessati le modalità per esercitare in via telematica i diritti di cui all’articolo 10 della citata legge 7 agosto 1990, n. 241.

3. La Conferenza dei servizi di cui agli articoli 14 e seguenti della legge 7 agosto 1990, n. 241, può essere convocata e svolta avvalendosi degli strumenti informatici disponibili, previo accordo tra le amministrazioni coinvolte e secondo i tempi e le modalità stabiliti dalle amministrazioni medesime

ART. 38

1. Le pubbliche amministrazioni che dispongono di idonee risorse tecnologiche formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente decreto e le regole tecniche di cui all’articolo 72.

2. Fermo restando quanto previsto dal comma 1, la redazione di documenti originali su supporto cartaceo, nonché la copia di documenti informatici sul medesimo supporto è consentita solo ove risulti necessaria e comunque nel rispetto del principio dell’economicità.

3. Il Presidente del Consiglio dei Ministri, con propri decreti, fissa la data a decorrere dalla quale gli albi, gli elenchi, i pubblici registri ed ogni altra raccolta di dati concernenti stati, qualità personali e fatti sono tenuti dalle pubbliche amministrazioni su supporto informatico.

ART. 39

1. Il sistema per la gestione dei documenti include il sistema di gestione informatica dei documenti, il sistema di conservazione informatica dei documenti, il sistema di trasmissione interna alle amministrazioni dei documenti informatici. 

2. Il sistema di gestione informatica dei documenti deve:

a) presentare requisiti di sicurezza ed integrità;

b) garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata ed in uscita quale momento del processo di gestione dei flussi documentali;

c) fornire informazioni sul collegamento esistente tra ciascun documento formato o ricevuto dall’amministrazione ed il fascicolo, il procedimento e gli altri documenti cui esso è associato;

d) consentire il reperimento delle informazioni riguardanti i documenti registrati, il fascicolo, il procedimento ed il relativo responsabile;

e) consentire, in condizioni di sicurezza, l’accesso alle informazioni del sistema documentale da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di protezione dei dati personali;

f) garantire la corretta classificazione ed organizzazione dei documenti nell’ambito del sistema di archiviazione adottato;

g) fornire informazioni statistiche sull’attività dell’ufficio;

h) consentire lo scambio di informazioni con sistemi per la gestione dei flussi documentali di altre amministrazioni, anche al fine di determinare lo stato e l’iter dei procedimenti complessi;

i) gestire i flussi di lavoro dei documenti in relazione ai procedimenti amministrativi;

l) garantire la conservazione permanente dei fascicoli e dei documenti informatici nel rispetto della vigente normativa in materia di obblighi conservativi e archiviazione storica dei documenti.

SEZIONE II

(Gestione informatica dei documenti e protocollo informatico)

ART. 40

1. La gestione dei documenti formati dalle pubbliche amministrazioni o, comunque, dalle stesse utilizzati è effettuata mediante sistemi informatici.

2. Il sistema di gestione informatica dei documenti è realizzato in conformità delle regole tecniche di cui all’articolo 48 in modo da assicurare la sicurezza e l’integrità del sistema e dei documenti in esso contenuti; il sistema deve inoltre consentire l'accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia procedimento amministrativo e di diritto di accesso ai documenti amministrativi, nonché in materia di protezione dei dati personali.

3. Le pubbliche amministrazioni centrali adottano un manuale per la gestione del sistema documentale.

4. Le pubbliche amministrazioni regionali e locali, nel proprio ambito, possono adottare un manuale per la gestione del sistema documentale.

ART. 41

1. Le pubbliche amministrazioni individuano, nell’ambito delle unità organizzative dell’amministrazione, aree organizzative omogenee (di seguito AOO) che usufruiscono, in modo omogeneo e coordinato, degli stessi servizi per la gestione informatica dei documenti e del protocollo.

2. Le pubbliche amministrazioni assicurano nel proprio ambito criteri uniformi di classificazione e archiviazione dei documenti.

3. Ciascuna AOO, nella propria autonomia organizzativa, assicura la gestione informatica dei documenti affidandola a personale in possesso di idonei requisiti professionali o di professionalità tecnico archivistiche acquisita a seguito di processi di formazione definiti secondo le procedure prescritte dalla disciplina vigente. Ad ogni documento è attribuito un identificativo, proprio dell’area organizzativa omogenea associato ad una sequenza progressiva, rinnovata ad ogni anno solare.

ART. 42

1. La registrazione di protocollo è la memorizzazione di informazioni, registrate in forma non modificabile e non duplicabile, e relative ad ogni documento ricevuto o spedito su qualsiasi tipo di supporto, sul registro di protocollo.

2. La registrazione di protocollo è costituita almeno dalle seguenti informazioni relative al documento ricevuto o spedito:

1. numero di protocollo del documento generato automaticamente dal sistema di protocollo;

2. data di registrazione di protocollo assegnata automaticamente dal sistema di protocollo;

3. mittente per i documenti ricevuti o destinatari per i documenti spediti;

4. oggetto del documento;

5. data e protocollo del documento ricevuto se disponibili;

6. impronta del documento informatico.

3. Il sistema deve consentire la produzione del registro di protocollo, costituito dall'elenco delle informazioni inserite con l'operazione di registrazione di protocollo nell'arco di uno stesso giorno.

4. Le informazioni concernenti la registrazione di protocollo possono essere annullate esclusivamente secondo la procedura prevista nelle regole tecniche di cui all’articolo 48.

5. Qualora per cause tecniche non sia possibile utilizzare la normale procedura informatica le operazioni di registrazione di protocollo sono effettuate sul registro di emergenza.

ART. 43

1. La segnatura di protocollo è l'apposizione o l'associazione all'originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso; essa consente di individuare ciascun documento in modo inequivocabile. Essa è effettuata contemporaneamente all’operazione di registrazione di protocollo.

2. La segnatura di protocollo è costituita almeno dalle seguenti informazioni:

a) il numero progressivo del protocollo;

b) la data di protocollo;

c) l’identificazione in forma sintetica dell’amministrazione o dell’AOO competente.

ART. 44

(Procedure di salvataggio e conservazione)

1. È consentito il trasferimento delle informazioni di protocollo relative ai fascicoli che fanno riferimento a procedimenti conclusi su qualsiasi tipo di supporto informatico.

2. Le pubbliche amministrazioni devono assicurare, per ogni aggiornamento del sistema, il pieno recupero e la riutilizzazione delle informazioni da conservare acquisite con le versioni precedenti.

3. Le informazioni trasferite sono sempre consultabili. A tal fine, la riproduzione delle informazioni del protocollo è effettuata con adeguata cadenza ed in relazione all’evoluzione delle conoscenze scientifiche e tecnologiche, secondo le procedure di conservazione e sostituzione previste nelle regole tecniche di cui all’articolo 72.

ART. 45

1. Le regole tecniche, i criteri e le specifiche delle informazioni per le operazioni di registrazione di protocollo, per le caratteristiche della segnatura di protocollo, per la predisposizione del manuale di gestione, per le procedure di salvataggio e conservazione dei documenti, e per la gestione dei documenti sono stabilite con decreto ai sensi dell’articolo 72 di concerto con il Ministro per i beni e le attività culturali. 

SEZIONE III

(Conservazione informatica dei documenti)

ART. 46

1. Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefìci il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell’articolo 72.

ART. 47

1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento, di cui è prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione sia effettuata in modo da garantire la conformità dei documenti agli originali e la loro conservazione nel tempo dei documenti medesimi, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 72 ed in funzione dei principi stabiliti dal presente decreto e delle finalità di cui all’articolo 2, comma 1.

2. Restano validi i documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento già conservati mediante riproduzione su supporto fotografico, su supporto ottico o con altro processo idoneo a garantire la conformità dei documenti agli originali

3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali.

4. Sono fatti salvi i poteri di controllo del Ministero per i beni e le attività culturali sugli archivi delle pubbliche amministrazioni e sugli archivi privati dichiarati di notevole interesse storico ai sensi delle disposizioni del decreto legislativo 22 gennaio 2004, n. 42, recante codice dei beni culturali e del paesaggio.

ART. 48

1. Il sistema di conservazione dei documenti informatici garantisce: 

a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’AOO di riferimento;

b) l’integrità del documento;

c) la leggibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari.

SEZIONE IV

(Trasmissione informatica dei documenti)

ART. 49

1. I documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.

2. Il documento informatico trasmesso per via telematica si intende inviato dal mittente se trasmesso, e si intende consegnato al destinatario, se disponibile all'indirizzo elettronico da questi dichiarato.

ART. 50

1. Le comunicazioni tra le pubbliche amministrazioni, avvengono di norma mediante l’utilizzo della posta elettronica; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.

2. Ai fini della verifica della provenienza le comunicazioni sono valide se: 

a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata;

b) ovvero sono dotate di protocollo informatizzato;

c) ovvero se è comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all’articolo 72;

d) ovvero se trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica ggmm 2004, n. xx.

3. Entro ventiquattro mesi dall’entrata in vigore del presente decreto le pubbliche amministrazioni provvedono a:

a) istituire almeno una casella di posta elettronica istituzionale ed una casella di posta elettronica certificata ai sensi del decreto del Presidente della Repubblica ggmm 2004, n. xx, per ciascun registro di protocollo;

b) utilizzare la posta elettronica per le comunicazioni tra l’amministrazione ed i propri dipendenti, nel rispetto delle norme in materia di protezione dei dati personali.

ART. 51

1. La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica ggmm 2004, n. xx.

2. La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.

3. La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente codice e conformemente alle regole tecniche di cui all’articolo 72, sono opponibili ai terzi.

ART. 52

1. Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.

2. Agli effetti del presente decreto, gli atti, i dati e i documenti trasmessi per via telematica si considerano, nei confronti del gestore del sistema di trasporto delle informazioni, di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario.

CAPO IV

DATI DELLE PUBBLICHE AMMINISTRAZIONI E SERVIZI IN RETE

SEZIONE I

(Dati delle pubbliche amministrazioni)

ART. 53

1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l’uso delle tecnologie dell’informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall’ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti e le norme in materia di protezione dei dati personali.

2. Qualunque dato trattato da una pubblica amministrazione è utilizzabile da un’altra pubblica amministrazione nei limiti dell’esercizio delle proprie funzioni, nel rispetto della normativa sulla tutela della riservatezza e salvi i casi previsti dall’articolo 24 della legge 7 agosto 1990, n. 241.

3. Al fine di rendere possibile l’utilizzo in via telematica dei dati di una pubblica amministrazione da parte dei sistemi informatici di altre amministrazioni l’amministrazione titolare dei dati costruisce, gestisce ed eroga i servizi informatici allo scopo necessari, secondo le regole tecniche del sistema pubblico di connettività di cui al decreto legislativo ggmm2004, n. xxx.

ART. 54

1. Le norme di sicurezza di cui all’articolo 10 comma 6, garantiscono l’esattezza, la disponibilità, l’accessibilità, l’integrità e la riservatezza dei dati 

2. I documenti informatici delle pubbliche amministrazioni devono essere custodite e controllate con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta.

ART. 55

1. L’accesso telematico a dati, documenti e procedure è disciplinato dalle pubbliche amministrazioni secondo le disposizioni del presente decreto e nel rispetto delle disposizioni di legge e di regolamento in materia di protezione dei dati personali, di accesso ai documenti amministrativi, di tutela del segreto e di divieto di divulgazione. I regolamenti che disciplinano l’esercizio del diritto di accesso sono pubblicati su pubblici siti accessibili per via telematica.

ART. 56

1. Le pubbliche amministrazioni centrali realizzano siti istituzionali su reti telematiche che rispettano i principi di usabilità, reperibilità, accessibilità anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità.

2. Lo Stato promuove intese ed azioni comuni con le regioni e gli enti locali affinché realizzino siti istituzionali con le caratteristiche di cui al comma 1.

ART. 57

1. I siti delle pubbliche amministrazioni centrali contengono necessariamente i seguenti dati pubblici:

a. l’organigramma, l’articolazione degli uffici, le attribuzioni e l’organizzazione di ciascun ufficio di livello dirigenziale non generale, nonché il settore dell’ordinamento giuridico riferibile all’attività da essi svolta, corredati dai documenti anche normativi di riferimento;

b. l’elenco dei procedimenti svolti da ciascun ufficio di livello dirigenziale non generale, la durata di ciascun procedimento, ed il nome del responsabile del procedimento secondo quanto stabilito dalla legge 7 agosto 1990, n. 241 e secondo quanto previsto dai singoli ordinamenti corredati dalla normativa di riferimento;

c. le scadenze e le modalità di adempimento dei procedimenti individuati ai sensi degli articoli 2 e 4 della legge 8 agosto 1990, n. 241;

d. l’elenco completo delle caselle di posta elettronica istituzionali attive, specificando anche se si tratta di una casella di posta elettronica certificata di cui al decreto del Presidente della Repubblica ggmm 2004, n. xx;

e. le pubblicazioni di cui all’articolo 26 della legge 7 agosto 1990, n. 241, nonché ogni altra pubblicazione prevista dalla legge 7 giugno 2000, n. 150;

f. l’elenco di tutti i bandi di gara, sottoscritti digitalmente;

2. Le amministrazioni che già dispongono di propri siti realizzano quanto previsto dal comma 1 entro ventiquattro mesi dall’entrata in vigore del presente decreto

3. I dati pubblici pubblicati sui siti delle pubbliche amministrazioni sono fruibili in rete gratuitamente e senza necessità di identificazione informatica. 

4. Le pubbliche amministrazioni garantiscono che le informazioni contenute sui siti siano conformi e corrispondenti alle informazioni contenute nei provvedimenti amministrativi originali dei quali si fornisce comunicazione tramite il sito. 

ART. 58

1. Le pubbliche amministrazioni provvedono a definire e a rendere disponibili anche per via telematica l’elenco della documentazione richiesta, i moduli e i formulari validi ad ogni effetto di legge, anche ai fini delle dichiarazioni sostitutive di certificazione e delle dichiarazioni sostitutive di notorietà.

2. Trascorsi ventiquattro mesi dall’entrata in vigore del presente decreto i documenti rilevanti per il procedimento, i moduli o i formulari che non siano stati pubblicati sul sito e che non siano stati resi noti non possono essere richiesti ed i relativi procedimenti possono essere conclusi anche in assenza dei suddetti documenti.

SEZIONE II

(Fruibilità dei dati)

ART. 59

1. Per fruibilità di un dato si intende la possibilità di utilizzare il dato anche trasferendolo nei propri sistemi informativi automatizzati.

2. Il trasferimento di un dato da un sistema informativo ad un altro non modifica la titolarità del dato.

ART. 60

1. Le pubbliche amministrazioni, con le esclusioni di cui all’articolo 2, comma 6 e nel rispetto della normativa in materia di protezione dei dati personali, rendono accessibile e fruibile alle altre amministrazioni i dati di cui siano titolari quando l’utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell’amministrazione richiedente.

2. Le pubbliche amministrazioni possono stipulare tra loro convenzioni finalizzate alla fruibilità informatica dei dati di cui siano titolari.

3. Il CNIPA definisce schemi generali di convenzioni finalizzate a favorire la fruibilità informatica dei dati, tra le pubbliche amministrazioni centrali e tra queste e le Regioni e le autonomie locali.

ART. 61

1. Per dato territoriale si intende qualunque informazione geograficamente localizzata.

2. E’ istituito il Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni, con il compito di definire le regole tecniche per la realizzazione delle basi dei dati territoriali, la documentazione, la fruibilità e lo scambio dei dati stessi tra le pubbliche amministrazioni centrali e locali in coerenza con le disposizioni del sistema pubblico di connettività di cui al decreto legislativo ggmmaaaa, n. xx.

3. Per agevolare la pubblicità dei dati di interesse generale, disponibili presso le pubbliche amministrazioni a livello nazionale, regionale e locale, presso il Centro nazionale per l’informatica nella pubblica amministrazione è istituito il Repertorio nazionale dei dati territoriali.

4. Con decreto del Presidente del Consiglio dei ministri o del Ministro delegato per l’innovazione e le tecnologie, previa intesa con la Conferenza unificata di cui all’articolo decreto legislativo 28 agosto 1997, n. 281, sono definite la composizione e le modalità per il funzionamento del Comitato di cui al comma 2.

6. La partecipazione al Comitato non comporta oneri né alcun tipo di spese ivi compresi compensi o gettoni di presenza. Gli eventuali rimborsi per spese di viaggio sono a carico delle amministrazioni direttamente interessate.

ART. 62

1. Si definisce base di dati di interesse nazionale l’insieme delle informazioni raccolte e gestite digitalmente dalle pubbliche amministrazioni, omogenee per tipologia e contenuto e la cui conoscenza è utilizzabile dalle pubbliche amministrazioni per l’esercizio delle proprie funzioni e nel rispetto delle competenze e delle normative vigenti.

2. Ferme le competenze di ciascuna pubblica amministrazione, le basi di dati di interesse nazionale costituiscono, per ciascuna tipologia di dati, un sistema informativo unitario che garantisce l’allineamento delle informazioni e l’accesso alle medesime da parte delle pubbliche amministrazioni interessate. La realizzazione di tali sistemi informativi è attuata secondo le regole tecniche sul sistema pubblico di connettività di cui all’articolo xx del decreto legislativo gg mm 2004, n. xxx

3. Le basi di dati di interesse nazionale sono individuate con decreto del Presidente del Consiglio dei ministri, su proposta del Presidente del Consiglio dei ministri o del Ministro delegato per l’innovazione e le tecnologie di concerto con i Ministri di volta in volta interessati, d’intesa con la Conferenza unificata di cui all’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, nelle materie di competenza e sentito il Garante per la protezione dei dati personali. Con il medesimo decreto sono altresì individuate le strutture responsabili della gestione operativa di ciascuna base di dati e le caratteristiche tecniche del sistema informativo di cui al comma 2.

ART. 63

1. Fermo restando il termine previsto di cui all’articolo 38, comma 2, i pubblici registri immobiliari possono essere formati e conservati su supporti informatici in conformità alle disposizioni del presente decreto, secondo le regole tecniche stabilite dall’articolo 72, nel rispetto delle normativa speciale e dei principi stabiliti dal codice civile. In tal caso i predetti registri possono essere conservati anche in luogo diverso dall’Ufficio territoriale competente.

SEZIONE III

(Servizi in rete)

ART. 64

1. Le pubbliche amministrazioni centrali individuano le modalità di erogazione dei servizi in rete in base a criteri di valutazione di efficacia, economicità ed utilità, tenendo comunque presenti le dimensioni dell’utenza, la frequenza dell’uso e l’eventuale destinazione all’utilizzazione da parte di categorie in situazioni di disagio.

2. Le pubbliche amministrazioni centrali progettano e realizzano i servizi in rete mirando alla migliore soddisfazione delle esigenze degli utenti, in particolare garantendo la completezza del procedimento, la certificazione dell’esito e l’accertamento del grado di soddisfazione dell’utente.

3. Le pubbliche amministrazioni collaborano per integrare i procedimenti di rispettiva competenza al fine di agevolare gli adempimenti di cittadini ed imprese e rendere più efficienti i procedimenti che interessano più amministrazioni, attraverso idonei sistemi di cooperazione.

4. Le pubbliche amministrazioni centrali pubblicano sul proprio sito istituzionale l’elenco dei servizi forniti in rete già disponibili e dei servizi di futura attivazione, indicando i tempi previsti per l’attivazione medesima.

ART. 65

1. La carta d’identità elettronica e la carta nazionale dei servizi costituiscono strumenti per l’accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l’identificazione informatica.

2. Le pubbliche amministrazioni possono consentire l’accesso ai servizi in rete da esse erogati che richiedono l’identificazione informatica anche con strumenti diversi dalla carta d’identità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano l’identificazione stessa. L’accesso con carta d’identità elettronica e carta nazionale dei servizi è comunque consentito indipendentemente dalle modalità di accesso predisposte dalle singole amministrazioni.

3. Ferma restando la disciplina riguardante le trasmissioni telematiche gestite dal Ministero dell'economia e delle finanze e dalle Agenzie fiscali, con decreto del Presidente del Consiglio dei ministri o del Ministro delegato per l’innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica e d’intesa con la Conferenza unificata è fissata la data, comunque non successiva al 31 dicembre 2007, a decorrere dalla quale non è più consentito l’accesso ai servizi erogati in rete dalle pubbliche amministrazioni, con strumenti diversi dalla firma digitale, dalla carta d’identità elettronica e dalla carta nazionale dei servizi.

ART. 66

1. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell’articolo 38 del decreto del presidente della Repubblica 28 dicembre 2000, . 445, sono valide:

a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un certificatore accreditato;

b) ovvero, quando l'autore è identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente; 

c) ovvero quando l'autore è identificato dal sistema informatico con i diversi strumenti di cui all’articolo 65, comma 2, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente e fermo restando il disposto dell’articolo 65, comma 3.

2. Le istanze e le dichiarazioni inviate secondo le modalità previste dal comma 1 sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento.

3. Dalla data di cui all’articolo 65, comma 3 non è più consentito l’invio di istanze e dichiarazioni con le modalità di cui al comma 1, lettera c). 

SEZIONE IV

(Carte elettroniche)

ART. 67

1. Le caratteristiche e le modalità per il rilascio, della carta d'identità elettronica, e dell’analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento del quindicesimo anno, sono definite con decreto del Presidente del Consiglio dei ministri, adottato su proposta del Ministro dell'interno, di concerto con il Ministro per la funzione pubblica, con il Ministro per l'innovazione e le tecnologie e con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali.

2. Le caratteristiche e le modalità per il rilascio, per la diffusione e l’uso della carta nazionale dei servizi sono definite uno o più regolamenti, ai sensi dell'articolo 117, sesto comma, della Costituzione e dell'articolo 17, comma 2, della legge 23 agosto 1988, n. 400 adottati su proposta congiunta dei Ministri per la funzione pubblica e per l'innovazione e le tecnologie, di concerto con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali.

3. La carta d’identità elettronica e l’analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento del quindicesimo anno, devono contenere: 

a) i dati identificativi della persona;

b) il codice fiscale.

4. La carta d'identità elettronica e l'analogo documento, rilasciato a seguito della denuncia di nascita e prima del compimento del quindicesimo anno, possono contenere:

a) l'indicazione del gruppo sanguigno;

b) le opzioni di carattere sanitario previste dalla legge;

c) i dati biometrici indicati col decreto di cui al comma 1, con esclusione, in ogni caso, del DNA;

d) tutti gli altri dati utili al fine di razionalizzare e semplificare l'azione amministrativa e i servizi resi al cittadino, anche per mezzo dei portali, nel rispetto della normativa in materia di riservatezza;

e) le procedure informatiche e le informazioni che possono o debbono essere conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma elettronica.

5. La carta d'identità elettronica e la carta nazionale dei servizi possono essere utilizzate quali strumenti di identificazione in rete per l’effettuazione di pagamenti tra soggetti privati e pubbliche amministrazioni, secondo le modalità stabilite con le regole tecniche ai sensi dell’articolo 72 di concerto con il Ministro dell'economia e delle finanze, sentita la Banca d'Italia.

6. Con decreto del Ministro dell'interno, del Ministro per l'innovazione e le tecnologie e del Ministro dell'economia e delle finanze, sentiti il Garante per la protezione dei dati personali e la Conferenza unificata di cui all’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della carta di identità elettronica, del documento di identità elettronico e della carta nazionale dei servizi, nonché le modalità di impiego.

7. Nel rispetto della disciplina generale fissata dai decreti di cui al presente articolo e delle vigenti disposizioni in materia di protezione dei dati personali, le pubbliche amministrazioni, nell'ambito dei rispettivi ordinamenti, possono sperimentare modalità di utilizzazione dei documenti di cui al presente articolo per l'erogazione di ulteriori servizi o utilità.

8. Le tessere di riconoscimento rilasciate dalle amministrazioni dello Stato ai sensi del decreto del Presidente della Repubblica 28 luglio 1967, n. 851, possono essere realizzate anche con modalità elettroniche e contenere le funzionalità della carta nazionale dei servizi per consentire l’accesso per via telematica ai servizi erogati in rete dalle pubbliche amministrazioni.

CAPO V

SVILUPPO, ACQUISIZIONE E RIUSO DI SISTEMI INFORMATICI NELLE PUBBLICHE AMMINISTRAZIONI

SEZIONE I

(Modalità di sviluppo ed acquisizione)

ART. 68

1. Le pubbliche amministrazioni centrali, per i progetti ad alto contenuto di innovazione tecnologica possono selezionare uno o più proposte utilizzando il concorso di idee di cui all’articolo 57 del decreto del Presidente della Repubblica 21 dicembre 1999, n. 554. 

2. Le amministrazioni appaltanti possono porre a base di gara le proposte ideative acquisite ai sensi del comma 1, previo parere tecnico di congruità del CNIPA; alla relativa procedura è ammesso a partecipare, ai sensi dell’articolo 57, comma 6, del decreto del Presidente della Repubblica 21 dicembre 1999, n. 554, anche il soggetto selezionato ai sensi del comma 1, qualora sia in possesso dei relativi requisiti soggettivi.

ART. 69

1. Le pubbliche amministrazioni, nel rispetto della legge 7 agosto 1990, n. 241 e del decreto legislativo 12 febbraio 1993, n. 39, acquisiscono, secondo le procedure previste dall’ordinamento, programmi informatici a seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili sul mercato: 

1. sviluppo di programmi informatici per conto e a spese dell’amministrazione sulla scorta dei requisiti indicati dalla stessa amministrazione committente;

2. riuso di programmi informatici sviluppati per conto e a spese di amministrazioni; 

3. acquisizione di programmi informatici di tipo proprietario mediante ricorso a licenza d'uso;

4. acquisizione di programmi informatici a codice sorgente aperto;

5. acquisizione mediante combinazione delle modalità di cui alle lettere precedenti.

2. Le pubbliche amministrazioni nella predisposizione o nell'acquisizione dei programmi informatici, adottano soluzioni informatiche che assicurino 1'interoperabilità e la cooperazione applicativa, e che consentano la rappresentazione dei dati e documenti in più formati, di cui almeno uno di tipo aperto, salvo che ricorrano peculiari ed eccezionali esigenze.

3. Per formato dei dati di tipo aperto si intende un formato dati reso pubblico e documentato esaustivamente.

SEZIONE II

(Riuso)

ART. 70

1. Le pubbliche amministrazioni che siano titolari di programmi applicativi realizzati su specifiche indicazioni del committente pubblico, hanno obbligo di darli in uso gratuito ad altre pubbliche amministrazioni che li richiedono e che intendano adattarli alle proprie esigenze, salvo motivate ed eccezionali ragioni.

2. Al fine di favorire il riuso dei programmi informatici di proprietà delle pubbliche amministrazioni, ai sensi del comma 1, nei capitolati o nelle specifiche di progetto è previsto ove possibile, che i programmi appositamente sviluppati per conto e a spese dell’amministrazione siano facilmente portabili su altre piattaforme.

3. Le pubbliche amministrazioni inseriscono, nei contratti per l’acquisizione di programmi informatici, clausole che garantiscano la proprietà dei programmi ai fini del riuso.

4. Nei contratti di acquisizione di programmi informatici sviluppati per conto e a spese delle amministrazioni, le stesse possono includere clausole, concordate con il fornitore, che tengano conto delle caratteristiche economiche ed organizzative di quest'ultimo, volte a vincolarlo, per un determinato lasso di tempo, a fornire, su richiesta di altre amministrazioni, servizi che consentono il riuso delle applicazioni. Le clausole suddette definiscono le condizioni da osservare per la prestazione dei servizi indicati.

ART. 71

1. Il CNIPA valuta e rende note applicazioni tecnologiche realizzate dalle pubbliche amministrazioni, idonee al riuso da parte di altre pubbliche amministrazioni.

2. Le amministrazioni che intendono acquisire programmi applicativi valutano preventivamente la possibilità di riuso delle applicazioni analoghe rese note dal CNIPA ai sensi del comma 1, motivandone l’eventuale mancata adozione.

CAPO VI

REGOLE TECNICHE

ART. 72

1. Le regole tecniche previste nel presente decreto sono dettate, con decreti del Presidente del Consiglio dei ministri o del Ministro delegato per l’innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica e con le amministrazioni di volta in volta indicate nel presente decreto e sentita la Conferenza unificata di cui all’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, nelle materie di competenza, in modo da garantire la coerenza tecnica con le regole tecniche sul sistema pubblico di connettività di cui all’articolo xx del decreto legislativo gg mm 2004, nn….

2. Le regole tecniche vigenti nelle materie del presente decreto restano in vigore fino all’adozione delle regole tecniche adottate ai sensi del presente articolo. 

CAPO VII

DISPOSIZIONI TRANSITORIE, FINALI E ABROGAZIONI

ART. 73

1. I documenti sottoscritti con firma digitale basata su certificati rilasciati da certificatori iscritti nell'elenco pubblico già tenuto dall'Autorità per l'informatica nella pubblica amministrazione sono equivalenti ai documenti sottoscritti con firma digitale basata su certificati rilasciati da certificatori accreditati.

ART. 74

1. Le disposizioni contenute nel presente decreto non possono essere abrogate, derogate, sospese o comunque modificate se non in modo esplicito mediante l’indicazione specifica di quelle da abrogare, derogare, sospendere o modificare. I successivi interventi normativi, incidenti sulle materie oggetto di riassetto con il presente decreto, sono attuati mediante la modifica o l’integrazione delle disposizioni in esso contenute.

ART. 75

1. Dalla data di entrata in vigore del presente testo unico sono abrogati:

a) il decreto legislativo 23 gennaio 2002, n. 10; 

b) gli articoli 1, comma 1, lettere b), n), r), s), t), u), v), z), aa), bb), cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 2, comma 1, ultimo periodo, 6; 8; 9; 10; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26; 27; 27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater; 29-quinquies; 29-sexies; 29-septies; 29-octies; 36, commi 1, 2, 3, 4, 5 e 6; 38, comma 2; 50; 51; 52; 53; 54; 55; 56; 57; 58; 59; 60; 61; 62; 63; 64; 65; 66; 70 del decreto del Presidente della repubblica 28 dicembre 2000, n. 445 (Testo A).

c) l’articolo 26 comma 2, lettera a), e), h), della legge 27 dicembre 2002, n. 289;

d) articolo 27, comma 8, lettera b) della legge 16 gennaio 2003, n. 3.

2. Le abrogazioni degli articoli 1, comma 1, lettere b), n), r), s), t), u), v), z), aa), bb), cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 2, comma 1, ultimo periodo, 6; 8; 9; 10; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26; 27; 27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater; 29-quinquies; 29-sexies; 29-septies; 29-octies; 36, commi 1, 2, 3, 4, 5 e 6; 38, comma 2; 50; 51; 52; 53; 54; 55; 56; 57; 58; 59; 60; 61; 62; 63; 64; 65; 66; 70 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, (Testo A) si intendono riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n. 444 (Testo C).