Capo I
PRINCIPI GENERALI
Sezione I
Definizioni, finalita' e ambito di applicazione
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della
Costituzione;
Visto l'articolo 14 della legge 23 agosto 1988, n. 400, recante
disciplina dell'attivita' di Governo e ordinamento della Presidenza
del Consiglio dei Ministri;
Visto l'articolo 10 della legge 29 luglio 2003, n. 229, recante
interventi in materia di qualita' della regolazione, riassetto
normativo e codificazione - legge di semplificazione 2001;
Vista la legge 7 agosto 1990, n. 241, recante nuove norme in
materia di procedimento amministrativo e di diritto di accesso ai
documenti amministrativi;
Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme
in materia di sistemi informativi automatizzati delle amministrazioni
pubbliche, a norma dell'articolo 2, comma 1, lettera mm), della legge
23 ottobre 1992, n. 421;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante
disciplina dell'attivita' di Governo e ordinamento della Presidenza
del Consiglio dei Ministri;
Visto il testo unico delle disposizioni legislative e regolamentari
in materia di documentazione amministrativa (Testo A), di cui al
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme
generali sull'ordinamento del lavoro alle dipendenze delle
amministrazioni pubbliche;
Visto il decreto legislativo 23 gennaio 2002, n. 10, recante
attuazione della direttiva 1999/93/CE relativa ad un quadro
comunitario per le firme elettroniche;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice
in materia di protezione dei dati personali;
Vista la legge 9 gennaio 2004, n. 4, recante disposizioni per
favorire l'accesso dei soggetti disabili agli strumenti informatici;
Visto il decreto legislativo 20 febbraio 2004, n. 52, recante
attuazione della direttiva 2001/115/CE che semplifica ed armonizza le
modalita' di fatturazione in materia di IVA;
Vista la preliminare deliberazione del Consiglio dei Ministri,
adottata nella riunione dell'11 novembre 2004;
Esperita la procedura di notifica alla Commissione europea di cui
alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del
22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento
europeo e del Consiglio, del 20 luglio 1998, attuata dalla legge
21 giugno 1986, n. 317, cosi' come modificata dal decreto legislativo
23 novembre 2000, n. 427;
Acquisito il parere della Conferenza unificata, ai sensi
dell'articolo 8, del decreto legislativo 28 agosto 1997, n. 281,
espresso nella riunione del 13 gennaio 2005;
Sentito il Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla Sezione
consultiva per gli atti normativi nell'adunanza del 7 febbraio 2005;
Acquisito il parere delle competenti Commissioni della Camera dei
deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella
riunione del 4 marzo 2005;
Sulla proposta del Ministro per l'innovazione e le tecnologie, di
concerto con il Ministro per la funzione pubblica, con il Ministro
dell'economia e delle finanze, con il Ministro dell'interno, con il
Ministro della giustizia, con il Ministro delle attivita' produttive
e con il Ministro delle comunicazioni;
E m a n a
il seguente decreto legislativo:
Art. 1.
Definizioni
1. Ai fini del presente codice si intende per:
a) allineamento dei dati: il processo di coordinamento dei dati
presenti in piu' archivi finalizzato alla verifica della
corrispondenza delle informazioni in essi contenute;
b) autenticazione informatica: la validazione dell'insieme di
dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne
distinguono l'identita' nei sistemi informativi, effettuata
attraverso opportune tecnologie al fine di garantire la sicurezza
dell'accesso;
c) carta d'identita' elettronica: il documento d'identita' munito
di fotografia del titolare rilasciato su supporto informatico dalle
amministrazioni comunali con la prevalente finalita' di dimostrare
l'identita' anagrafica del suo titolare;
d) carta nazionale dei servizi: il documento rilasciato su
supporto informatico per consentire l'accesso per via telematica ai
servizi erogati dalle pubbliche amministrazioni;
e) certificati elettronici: gli attestati elettronici che
collegano i dati utilizzati per verificare le firme elettroniche ai
titolari e confermano l'identita' informatica dei titolari stessi;
f) certificato qualificato: il certificato elettronico conforme
ai requisiti di cui all'allegato I della direttiva 1999/93/CE,
rilasciati da certificatori che rispondono ai requisiti di cui
all'allegato II della medesima direttiva;
g) certificatore: il soggetto che presta servizi di
certificazione delle firme elettroniche o che fornisce altri servizi
connessi con queste ultime;
h) chiave privata: l'elemento della coppia di chiavi
asimmetriche, utilizzato dal soggetto titolare, mediante il quale si
appone la firma digitale sul documento informatico;
i) chiave pubblica: l'elemento della coppia di chiavi
asimmetriche destinato ad essere reso pubblico, con il quale si
verifica la firma digitale apposta sul documento informatico dal
titolare delle chiavi asimmetriche;
l) dato a conoscibilita' limitata: il dato la cui conoscibilita'
e' riservata per legge o regolamento a specifici soggetti o categorie
di soggetti;
m) dato delle pubbliche amministrazioni: il dato formato, o
comunque trattato da una pubblica amministrazione;
n) dato pubblico: il dato conoscibile da chiunque;
o) disponibilita': la possibilita' di accedere ai dati senza
restrizioni non riconducibili a esplicite norme di legge;
p) documento informatico: la rappresentazione informatica di
atti, fatti o dati giuridicamente rilevanti;
q) firma elettronica: l'insieme dei dati in forma elettronica,
allegati oppure connessi tramite associazione logica ad altri dati
elettronici, utilizzati come metodo di autenticazione informatica;
r) firma elettronica qualificata: la firma elettronica ottenuta
attraverso una procedura informatica che garantisce la connessione
univoca al firmatario e la sua univoca autenticazione informatica,
creata con mezzi sui quali il firmatario puo' conservare un controllo
esclusivo e collegata ai dati ai quali si riferisce in modo da
consentire di rilevare se i dati stessi siano stati successivamente
modificati, che sia basata su un certificato qualificato e realizzata
mediante un dispositivo sicuro per la creazione della firma, quale
l'apparato strumentale usato per la creazione della firma
elettronica;
s) firma digitale: un particolare tipo di firma elettronica
qualificata basata su un sistema di chiavi crittografiche, una
pubblica e una privata, correlate tra loro, che consente al titolare
tramite la chiave privata e al destinatario tramite la chiave
pubblica, rispettivamente, di rendere manifesta e di verificare la
provenienza e l'integrita' di un documento informatico o di un
insieme di documenti informatici;
t) fruibilita' di un dato: la possibilita' di utilizzare il dato
anche trasferendolo nei sistemi informativi automatizzati di un'altra
amministrazione;
u) gestione informatica dei documenti: l'insieme delle attivita'
finalizzate alla registrazione e segnatura di protocollo, nonche'
alla classificazione, organizzazione, assegnazione, reperimento e
conservazione dei documenti amministrativi formati o acquisiti dalle
amministrazioni, nell'ambito del sistema di classificazione
d'archivio adottato, effettuate mediante sistemi informatici;
v) originali non unici: i documenti per i quali sia possibile
risalire al loro contenuto attraverso altre scritture o documenti di
cui sia obbligatoria la conservazione, anche se in possesso di terzi;
z) pubbliche amministrazioni centrali: le amministrazioni dello
Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le
istituzioni educative, le aziende ed amministrazioni dello Stato ad
ordinamento autonomo, le istituzioni universitarie, gli enti pubblici
non economici nazionali, l'Agenzia per la rappresentanza negoziale
delle pubbliche amministrazioni (ARAN), le agenzie di cui al decreto
legislativo 30 luglio 1999, n. 300;
aa) titolare: la persona fisica cui e' attribuita la firma
elettronica e che ha accesso ai dispositivi per la creazione della
firma elettronica;
bb) validazione temporale: il risultato della procedura
informatica con cui si attribuiscono, ad uno o piu' documenti
informatici, una data ed un orario opponibili ai terzi.
Avvertenza:
Il testo delle note qui pubblicato e' stato redatto
dall'Amministrazione competente per materia, ai sensi
dell'art. 10, commi 2 e 3, del testo unico delle
disposizioni sulla promulgazione delle leggi,
sull'emanazione dei decreti del Presidente della Repubblica
e sulle pubblicazioni ufficiali della Repubblica italiana,
approvato con decreto del Presidente della Repubblica
28 dicembre 1985, n. 1092, al solo fine di facilitare la
lettura delle disposizioni di legge modificate o alle quali
e' operato il rinvio.
Restano invariati il valore e l'efficacia degli atti
legislativi qui trascritti.
Per le direttive CE vengono forniti gli estremi di
pubblicazione nella Gazzetta Ufficiale della Comunita'
europea (G.U.C.E.).
Note alle premesse:
- L'art. 76 della Costituzione dispone che l'esercizio
della funzione legislativa non puo' essere delegato al
Governo se non con determinazione di principi e criteri
direttivi e soltanto per tempo limitato e per oggetti
definiti.
- L'art. 87, quinto comma, della Costituzione
conferisce al Presidente della Repubblica il potere di
promulgare le leggi e di emanare i decreti aventi valore di
legge ed i regolamenti.
- L'art. 117, secondo comma, lettera r) della
Costituzione conferisce allo Stato legislazione esclusiva
nelle seguenti materie: «r) pesi, misure e determinazione
del tempo; coordinamento informativo statistico e
informatico dei dati dell'amministrazione statale,
regionale e locale; opere dell'ingegno;».
- Si riporta il testo dell'art. 14 della legge
23 agosto 1988, n. 400 (Disciplina dell'attivita' di
Governo e ordinamento della Presidenza del Consiglio dei
Ministri):
«Art. 14 (Decreti legislativi). - 1. I decreti
legislativi adottati dal Governo ai sensi dell'art. 76
della Costituzione sono emanati dal Presidente della
Repubblica con la denominazione di «decreto legislativo» e
con l'indicazione, nel preambolo, della legge di
delegazione, della deliberazione del Consiglio dei Ministri
e degli altri adempimenti del procedimento prescritti dalla
legge di delegazione.
2. L'emanazione del decreto legislativo deve avvenire
entro il termine fissato dalla legge di delegazione; il
testo del decreto legislativo adottato dal Governo e'
trasmesso al Presidente della Repubblica, per la
emanazione, almeno venti giorni prima della scadenza.
3. Se la delega legislativa si riferisce ad una
pluralita' di oggetti distinti suscettibili di separata
disciplina, il Governo puo' esercitarla mediante piu' atti
successivi per uno o piu' degli oggetti predetti. In
relazione al termine finale stabilito dalla legge di
delegazione, il Governo informa periodicamente le Camere
sui criteri che segue nell'organizzazione dell'esercizio
della delega.
4. In ogni caso, qualora il termine previsto per
l'esercizio della delega ecceda i due amni, il Governo e'
tenuto a richiedere il parere delle Camere sugli schemi dei
decreti delegati. Il parere e' espresso dalle Commissioni
permanenti delle due Camere competenti per materia entro
sessanta giorni, indicando specificamente le eventuali
disposizioni non ritenute corrispondenti alle direttive
della legge di delegazione. Il Governo, nei trenta giorni
successivi, esaminato il parere, ritrasmette, con le sue
osservazioni e con eventuali modificazioni, i testi alle
Commissioni per il parere definitivo che deve essere
espresso entro trenta giorni.».
- Si riporta il testo dell'art. 10 della legge
29 luglio 2003, n. 229 (Interventi in materia di qualita'
della regolazione, riassetto normativo e codificazione -
Legge di semplificazione 2001.):
«Art. 10 (Riassetto in materia di societa'
dell'informazione). - 1. Il Governo e' delegato ad
adottare, entro diciotto mesi dalla data in entrata in
vigore della presente legge, uno o piu' decreti
legislativi, su proposta del Ministro per l'innovazione e
le tecnologie e dei Ministri competenti per materia, per il
coordinamento e il riassetto delle disposizioni vigenti in
materia di societa' dell'informazione, ai sensi e secondo i
principi e i criteri direttivi di cui all'art. 20 della
legge 15 marzo 1997, n. 59, come sostituito dall'art. 1
della presente legge, e nel rispetto dei seguenti principi
e criteri direttivi:
a) graduare la rilevanza giuridica e l'efficacia
probatoria dei diversi tipi di firma elettronica in
relazione al tipo di utilizzo e al grado di sicurezza della
firma;
b) rivedere la disciplina vigente al fine precipuo di
garantire la piu' ampia disponibilita' di servizi resi per
via telematica dalle pubbliche amministrazioni e dagli
altri soggetti pubblici e di assicurare ai cittadini e alle
imprese l'accesso a tali servizi secondo il criterio della
massima semplificazione degli strumenti e delle procedure
necessari e nel rispetto dei principi di eguaglianza, non
discriminazione e della normativa sulla riservatezza dei
dati personali;
c) prevedere la possibilita' di attribuire al dato e
al documento informatico contenuto nei sistemi informativi
pubblici i caratteri della primarieta' e originalita', in
sostituzione o in aggiunta a dati e documenti non
informatici, nonche' obbligare le amministrazioni che li
detengono ad adottare misure organizzative e tecniche volte
ad assicurare l'esattezza, la sicurezza e la qualita' del
relativo contenuto informativo;
d) realizzare il coordinamento formale del testo
delle disposizioni vigenti, apportando, nei limiti di detto
coordinamento, le modifiche necessarie per garantire la
coerenza logica e sistematica della normativa anche al fine
di adeguare o semplificare il linguaggio normativo;
e) adeguare la normativa alle disposizioni
comunitarie.
2. La delega di cui al comma 1 e' esercitata per i
seguenti oggetti:
a) il documento informatico, la firma elettronica e
la firma digitale;
b) i procedimenti amministrativi informatici di
competenza delle Amministrazioni statali anche ad
ordinamento autonomo;
c) la gestione dei documenti informatici;
d) la sicurezza informatica dei dati e dei sistemi;
e) le modalita' di accesso informatico ai documenti e
alle banche dati di competenza delle Amministrazioni
statali anche ad ordinamento autonomo.
3. Il Governo e' delegato ad adottare uno o piu'
decreti legislativi recanti disposizioni correttive e
integrative dei decreti legislativi di cui al comma 1, nel
rispetto degli oggetti e dei principi e criteri direttivi
determinati dal presente articolo, entro dodici mesi
decorrenti dalla data di scadenza del termine di cui al
medesimo comma 1.».
- La legge 7 agosto 1990, n. 241, pubblicata nella
Gazzetta Ufficiale del 18 agosto 1990, n. 192, reca «Nuove
norme in materia di procedimento amministrativo e di
diritto di accesso ai documenti amministrativi.».
- Il decreto legislativo 12 febbraio 1993, n. 39,
pubblicato nella Gazzetta Ufficiale del 20 febbraio 1993,
n. 42, reca «Norme in materia di sistemi informativi
automatizzati delle amministrazioni pubbliche, a norma
dell'art. 2, comma 1, lettera mm), della legge 23 ottobre
1992, n. 421.».
- Il decreto legislativo 30 luglio 1999, n. 300,
pubblicato nella Gazzetta Ufficiale del 30 agosto 1999, n.
203, supplemento ordinario, reca «Riforma
dell'organizzazione del Governo, a norma dell'art. 11 della
legge 15 marzo 1997, n. 59.».
- Il decreto del Presidente della Repubblica
28 dicembre 2000, n. 445, pubblicato nella Gazzetta
Ufficiale del 20 febbraio 2001, n. 42, supplemento
ordinario, reca «testo unico delle disposizioni legislative
e regolamentari in materia di documentazione
amministrativa. (Testo A).».
- Il decreto legislativo 30 marzo 2001, n. 165,
pubblicato nella Gazzetta Ufficiale del 9 maggio 2001, n.
106, supplemento ordinario, reca «Norme generali
sull'ordinamento del lavoro alle dipendenze delle
amministrazioni pubbliche.».
- Il decreto legislativo 23 gennaio 2002, n. 10,
pubblicato nella Gazzetta Ufficiale del 15 febbraio 2002,
n. 39, reca «Attuazione della direttiva 1999/93/CE relativa
ad un quadro comunitario per le firme elettroniche.».
- Il decreto legislativo 30 giugno 2003, n. 196,
pubblicato nella Gazzetta Ufficiale del 29 luglio 2003, n.
174, supplemento ordinario, reca «Codice in materia di
protezione dei dati personali.».
- La legge 9 gennaio 2004, n. 4, pubblicata nella
Gazzetta Ufficiale del 17 gennaio 2004, n. 13, reca
«Disposizioni per favorire l'accesso dei soggetti disabili
agli strumenti informatici.».
- Il decreto legislativo 20 febbraio 2004, n. 52,
pubblicato nella Gazzetta Ufficiale del 28 febbraio 2004,
n. 49, supplemento ordinario, reca «Attuazione della
direttiva 2001/115/CE che semplifica ed armonizza le
modalita' di fatturazione in materia di IVA.».
- La legge 21 giugno 1986, n. 317, pubblicata nella
Gazzetta Ufficiale del 2 luglio 1986, n. 151, reca
«Procedura d'informazione nel settore delle norme e
regolamentazioni tecniche e delle regole relative ai
servizi della societa' dell'informazione in attuazione
della direttiva 98/34/CE del Parlamento europeo e del
Consiglio del 22 giugno 1998, modificata dalla direttiva
98/48/CE del Parlamento europeo e del Consiglio del
20 luglio 1998».
- Si riporta il testo dell'art. 8 del decreto
legislativo 28 agosto 1997, n. 281 (Definizione ed
ampliamento delle attribuzioni della Conferenza permanente
per i rapporti tra lo Stato, le regioni e le province
autonome di Trento e Bolzano ed unificazione, per le
materie ed i compiti di interesse comune delle regioni,
delle province e dei comuni, con la Conferenza Stato-citta'
ed autonomie locali.):
«Art. 8 (Conferenza Stato-citta' ed autonomie locali e
Conferenza unificata). - 1. La Conferenza Stato-citta' ed
autonomie locali e' unificata per le materie ed i compiti
di interesse comune delle regioni, delle province, dei
comuni e delle comunita' montane, con la Conferenza
Stato-regioni.
2. La Conferenza Stato-citta' ed autonomie locali e'
presieduta dal Presidente del Consiglio dei Ministri o, per
sua delega, dal Ministro dell'interno o dal Ministro per
gli affari regionali; ne fanno parte altresi' il Ministro
del tesoro e del bilancio e della programmazione economica,
il Ministro delle finanze, il Ministro dei lavori pubblici,
il Ministro della sanita', il presidente dell'Associazione
nazionale dei comuni d'Italia - ANCI, il presidente
dell'Unione province d'Italia - UPI ed il presidente
dell'Unione nazionale comuni, comunita' ed enti montani -
UNCEM. Ne fanno parte inoltre quattordici sindaci designati
dall'ANCI e sei presidenti di provincia designati dall'UPI.
Dei quattordici sindaci designati dall'ANCI cinque
rappresentano le citta' individuate dall'art. 17 della
legge 8 giugno 1990, n. 142. Alle riunioni possono essere
invitati altri membri del Governo, nonche' rappresentanti
di amministrazioni statali, locali o di enti pubblici.
3. La Conferenza Stato-citta' ed autonomie locali e'
convocata almeno ogni tre mesi, e comunque in tutti i casi
il presidente ne ravvisi la necessita' o qualora ne faccia
richiesta il presidente dell'ANCI, dell'UPI o dell'UNCEM.
4. La Conferenza unificata di cui al comma 1 e'
convocata dal Presidente del Consiglio dei Ministri. Le
sedute sono presiedute dal Presidente del Consiglio dei
Ministri o, su sua delega, dal Ministro per gli affari
regionali o, se tale incarico non e' conferito, dal
Ministro dell'interno.».
Note all'art. 1:
- La direttiva 1999/93/CE del 13 dicembre 1999, del
Parlamento europeo e del Consiglio, relativa ad un quadro
comunitario per le firme elettroniche e' stata pubblicata
nella G.U.C.E. del 19 gennaio 2000, n. L 13. - Entrata in
vigore il 19 gennaio 2000.-.
- Per il decreto legislativo 30 luglio 1999, n. 300, si
vedano le note alle premesse.
Art. 2.
Finalita' e ambito di applicazione
1. Lo Stato, le Regioni e le autonomie locali assicurano la
disponibilita', la gestione, l'accesso, la trasmissione, la
conservazione e la fruibilita' dell'informazione in modalita'
digitale e si organizzano ed agiscono a tale fine utilizzando con le
modalita' piu' appropriate le tecnologie dell'informazione e della
comunicazione.
2. Le disposizioni del presente codice si applicano alle pubbliche
amministrazioni di cui all'articolo 1, comma 2, del decreto
legislativo 30 marzo 2001, n. 165, salvo che sia diversamente
stabilito, nel rispetto della loro autonomia organizzativa e comunque
nel rispetto del riparto di competenza di cui all'articolo 117 della
Costituzione.
3. Le disposizioni di cui al capo II concernenti i documenti
informatici, le firme elettroniche, i pagamenti informatici, i libri
e le scritture, le disposizioni di cui al capo III, relative alla
formazione, gestione, alla conservazione, nonche' le disposizioni di
cui al capo IV relative alla trasmissione dei documenti informatici
si applicano anche ai privati ai sensi dell'articolo 3 del decreto
del Presidente della Repubblica 28 dicembre 2000, n. 445.
4. Le disposizioni di cui al capo V, concernenti l'accesso ai
documenti informatici, e la fruibilita' delle informazioni digitali
si applicano anche ai gestori di servizi pubblici ed agli organismi
di diritto pubblico.
5. Le disposizioni del presente codice si applicano nel rispetto
della disciplina rilevante in materia di trattamento dei dati
personali e, in particolare, delle disposizioni in materia di
protezione dei dati personali approvato con decreto legislativo
30 giugno 2003, n. 196.
6. Le disposizioni del presente codice non si applicano
limitatamente all'esercizio delle attivita' e funzioni di ordine e
sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni
elettorali.
Note all'art. 2:
- Per il decreto legislativo 30 luglio 1999, n. 300, si
vedano le note alle premesse.
- Si riporta il testo dell'art. 1, comma 2, del citato
d.lgs. n. 165 del 2001.
«2. Per Amministrazioni pubbliche si intendono tutte le
amministrazioni dello Stato, ivi compresi gli istituti e
scuole di ogni ordine e grado e le istituzioni educative,
le aziende ed amministrazioni dello Stato ad ordinamento
autonomo, le Regioni, le Province, i Comuni, le Comunita'
montane, e loro consorzi e associazioni, le istituzioni
universitarie, gli Istituti autonomi case popolari, le
Camere di commercio, industria, artigianato e agricoltura e
loro associazioni, tutti gli enti pubblici non economici
nazionali, regionali e locali, le amministrazioni, le
aziende e gli enti del Servizio sanitario nazionale,
l'Agenzia per la rappresentanza negoziale delle pubbliche
amministrazioni (ARAN) e le Agenzie di cui al decreto
legislativo 30 luglio 1999, n. 300.».
- Per l'art. 117, secondo comma, lettera r), della
Costituzione si vedano le note alle premesse.
- Si riporta il testo dell'art. 3 del citato d.P.R. n.
445 del 2000:
«Art. 3 (R) (Soggetti). - 1. Le disposizioni del
presente testo unico si applicano ai cittadini italiani e
dell'Unione europea, alle persone giuridiche, alle societa'
di persone, alle pubbliche amministrazioni e agli enti,
alle associazioni e ai comitati aventi sede legale in
Italia o in uno dei Paesi dell'Unione europea. (R)
2. I cittadini di Stati non appartenenti all'Unione
regolarmente soggiornanti in Italia, possono utilizzare le
dichiarazioni sostitutive di cui agli articoli 46 e 47
limitatamente agli stati, alle qualita' personali e ai
fatti certificabili o attestabili da parte di soggetti
pubblici italiani, fatte salve le speciali disposizioni
contenute nelle leggi e nei regolamenti concernenti la
disciplina dell'immigrazione e la condizione dello
straniero. (R)
3. Al di fuori dei casi previsti al comma 2, i
cittadini di Stati non appartenenti all'Unione autorizzati
a soggiornare nel territorio dello Stato possono utilizzare
le dichiarazioni sostitutive di cui agli articoli 46 e 47
nei casi in cui la produzione delle stesse avvenga in
applicazione di convenzioni internazionali fra l'Italia ed
il Paese di provenienza del dichiarante. (R)
4. Al di fuori dei casi di cui ai commi 2 e 3 gli
stati, le qualita' personali e i fatti, sono documentati
mediante certificati o attestazioni rilasciati dalla
competente autorita' dello Stato estero, corredati di
traduzione in lingua italiana autenticata dall'autorita'
consolare italiana che ne attesta la conformita'
all'originale, dopo aver ammonito l'interessato sulle
conseguenze penali della produzione di atti o documenti non
veritieri.».
- Per il decreto legislativo 30 giugno 2003, n. 196
(Codice in materia di protezione dei dati personali), si
vedano le note alle premesse.
Sezione II
Diritti dei cittadini e delle imprese
Art. 3.
Diritto all'uso delle tecnologie
1. I cittadini e le imprese hanno diritto a richiedere ed ottenere
l'uso delle tecnologie telematiche nelle comunicazioni con le
pubbliche amministrazioni centrali e con i gestori di pubblici
servizi statali nei limiti di quanto previsto nel presente codice.
Art. 4.
Partecipazione al procedimento amministrativo informatico
1. La partecipazione al procedimento amministrativo e il diritto di
accesso ai documenti amministrativi sono esercitabili mediante l'uso
delle tecnologie dell'informazione e della comunicazione secondo
quanto disposto dagli articoli 59 e 60 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445.
2. Ogni atto e documento puo' essere trasmesso alle pubbliche
amministrazioni con l'uso delle tecnologie dell'informazione e della
comunicazione se formato ed inviato nel rispetto della vigente
normativa.
Note all'art. 4:
- Si riporta il testo degli articoli 59 e 60 del D.P.R.
n. 445 del 2000:
«Art 59 (R) (Accesso esterno). - 1. Per l'esercizio del
diritto di accesso ai documenti amministrativi, possono
essere utilizzate tutte le informazioni del sistema di
gestione informatica dei documenti anche mediante l'impiego
di procedure applicative operanti al di fuori del sistema e
strumenti che consentono l'acquisizione diretta delle
informazioni da parte dell'interessato.
2. A tal fine le pubbliche amministrazioni determinano,
nel rispetto delle disposizioni di legge sulla tutela della
riservatezza dei dati personali, e nell'ambito delle misure
organizzative volte ad assicurare il diritto di accesso ai
documenti amministrativi i criteri tecnici ed organizzativi
per l'impiego, anche per via telematica, del sistema di
gestione informatica dei documenti per il reperimento, la
visualizzazione e la stampa delle informazioni e dei
documenti.
3. Nel caso di accesso effettuato mediante strumenti
che consentono l'acquisizione diretta delle informazioni e
dei documenti da parte dell'interessato, le misure
organizzative e le norme tecniche indicate al comma 2
determinano, altresi', le modalita' di identificazione del
soggetto anche mediante l'impiego di strumenti informatici
per la firma digitale del documento informatico, come
disciplinati dal presente testo unico.
4. Nel caso di accesso effettuato da soggetti non
appartenenti alla pubblica amministrazione possono
utilizzarsi le funzioni di ricerca e di visualizzazione
delle informazioni e dei documenti messe a disposizione -
anche per via telematica - attraverso gli uffici relazioni
col pubblico.».
«Art. 60 (R) (Accesso effettuato dalle pubbliche
Amministrazioni). - 1. Le pubbliche Amministrazioni che,
mediante proprie applicazioni informatiche, accedono al
sistema di gestione informatica dei documenti delle grandi
aree organizzative omogenee di cui al cornma 4 dell'art.
50, adottano le modalita' di interconnessione stabilite
nell'ambito delle norme e dei criteri tecnici emanati per
la realizzazione della rete unitaria delle pubbliche
Amministrazioni.
2. Le pubbliche amministrazioni che accedono ai sistemi
di gestione informatica dei documenti attraverso la rete
unitaria delle pubbliche amministrazioni utilizzano
funzioni minime e comuni di accesso per ottenere le
seguenti informazioni:
a) numero e data di registrazione di protocollo dei
documenti, ottenuti attraverso l'indicazione alternativa o
congiunta dell'oggetto, della data di spedizione, del
mittente, del destinatario;
b) numero e data di registrazione di protocollo del
documento ricevuto, ottenuti attraverso l'indicazione della
data e del numero di protocollo attribuiti
dall'amministrazione al documento spedito.
3. Ai fini del presente articolo, le pubbliche
Amministrazioni provvedono autonomamente, sulla base delle
indicazioni fornite dall'Autorita' per l'informatica nella
pubblica amministrazione, alla determinazione dei criteri
tecnici ed organizzativi per l'accesso ai documenti e alle
informazioni del sistema di gestione informatica dei
documenti.».
Art. 5.
Effettuazione dei pagamenti con modalita' informatiche
1. A decorrere dal 30 giugno 2007, le pubbliche amministrazioni
centrali con sede nel territorio italiano consentono l'effettuazione
dei pagamenti ad esse spettanti, a qualsiasi titolo dovuti, con l'uso
delle tecnologie dell'informazione e della comunicazione.
Art. 6.
Utilizzo della posta elettronica certificata
1. Le pubbliche amministrazioni centrali utilizzano la posta
elettronica certificata, di cui al decreto del Presidente della
Repubblica 11 febbraio 2005, n. 68, per ogni scambio di documenti e
informazioni con i soggetti interessati che ne fanno richiesta e che
hanno preventivamente dichiarato il proprio indirizzo di posta
elettronica certificata.
2. Le disposizioni di cui al gomma 1 si applicano anche alle
pubbliche amministrazioni regionali e locali salvo che non sia
diversamente stabilito.
Note all'art. 6:
- Il decreto del Presidente della Repubblica
11 febbraio 2005, n. 68, pubblicato nella Gazzetta
Ufficiale n. 97 del 28 aprile 2005, reca «Disposizioni per
l'utilizzo della posta elettronica certificata».
Art. 7.
Qualita' dei servizi resi e soddisfazione dell'utenza
1. Le pubbliche amministrazioni centrali provvedono alla
riorganizzazione ed aggiornamento dei servizi resi; a tale fine
sviluppano l'uso delle tecnologie dell'informazione e della
comunicazione, sulla base di una preventiva analisi delle reali
esigenze dei cittadini e delle imprese, anche utilizzando strumenti
per la valutazione del grado di soddisfazione degli utenti.
2. Entro il 31 maggio di ciascun anno le pubbliche amministrazioni
centrali trasmettono al Ministro delegato per la funzione pubblica e
al Ministro delegato per l'innovazione e le tecnologie una relazione
sulla qualita' dei servizi resi e sulla soddisfazione dell'utenza.
Art. 8.
Alfabetizzazione informatica dei cittadini
1. Lo Stato promuove iniziative volte a favorire l'alfabetizzazione
informatica dei cittadini con particolare riguardo alle categorie a
rischio di esclusione, anche al fine di favorire l'utilizzo dei
servizi telematici delle pubbliche amministrazioni.
Art. 9.
Partecipazione democratica elettronica
1. Lo Stato favorisce ogni forma di uso delle nuove tecnologie per
promuovere una maggiore partecipazione dei cittadini, anche residenti
all'estero, al processo democratico e per facilitare l'esercizio dei
diritti politici e civili sia individuali che collettivi.
Art. 10.
Sportelli per le attivita' produttive
1. Lo sportello unico di cui all'articolo 3 del decreto del
Presidente della Repubblica 20 ottobre 1998, n. 447, e' realizzato in
modalita' informatica ed eroga i propri servizi verso l'utenza anche
in via telematica.
2. Gli sportelli unici consentono l'invio di istanze,
dichiarazioni, documenti e ogni altro atto trasmesso dall'utente in
via telematica e sono integrati con i servizi erogati in rete dalle
pubbliche amministrazioni.
3. Al fine di promuovere la massima efficacia ed efficienza dello
sportello unico, anche attraverso l'adozione di modalita' omogenee di
relazione con gli utenti nell'intero territorio nazionale, lo Stato,
d'intesa con la Conferenza unificata di cui all'articolo 8 del
decreto legislativo 28 agosto 1997, n. 281, individua uno o piu'
modelli tecnico-organizzativi di riferimento, tenendo presenti le
migliori esperienze realizzate che garantiscano l'interoperabilita'
delle soluzioni individuate.
4. Lo Stato realizza, nell'ambito di quanto previsto dal sistema
pubblico di connettivita' di cui al decreto legislativo 28 febbraio
2005, n. 42, un sistema informatizzato per le imprese relativo ai
procedimenti di competenza delle amministrazioni centrali anche ai
fini di quanto previsto all'articolo 11.
Note all'art. 10:
- Si riporta il testo dell'art. 3 del decreto del
Presidente della Repubblica 20 ottobre 1998, n. 447
(Regolamento recante norme di semplificazione dei
procedimenti di autorizzazione per la realizzazione,
l'ampliamento, la ristrutturazione e la riconversione di
impianti produttivi, per l'esecuzione di opere interne ai
fabbricati, nonche' per la determinazione delle aree
destinate agli insediamenti produttivi, a norma dell'art.
20, comma 8, della legge 15 marzo 1997, n. 59):
«Art. 3 (Sportello unico). - 1. I comuni esercitano,
anche in forma associata, ai sensi dell'art. 24, del
decreto legislativo 31 marzo 1998, n. 112, le funzioni ad
essi attribuite dall'art. 23, del medesimo decreto
legislativo, assicurando che ad un'unica struttura sia
affidato l'intero procedimento. Per lo svolgimento dei
compiti di cui al presente articolo, la struttura si dota
di uno sportello unico per le attivita' produttive, al
quale gli interessati si rivolgono per tutti gli
adempimenti previsti dai procedimenti di cui al presente
regolamento. Qualora i comuni aderiscano ad un patto
territoriale ovvero abbiano sottoscritto un patto d'area la
struttura incaricata dell'esercizio delle funzioni ad essi
attribuite puo' coincidere con il soggetto responsabile del
patto territoriale o con il responsabile unico del
contratto d'area.
2. Lo sportello unico assicura, previa predisposizione
di un archivio informatico contenente i necessari elementi
informativi, a chiunque vi abbia interesse, l'accesso
gratuito, anche in via telematica, alle informazioni sugli
adempimenti necessari per le procedure previste dal
presente regolamento, all'elenco delle domande di
autorizzazione presentate, allo stato del loro iter
procedurale, nonche' a tutte le informazioni utili
disponibili a livello regionale comprese quelle concernenti
le attivita' promozionali. Per la istituzione e la gestione
dello sportello unico i comuni possono stipulare le
convenzioni di cui all'art. 24 del decreto legislativo
31 marzo 1998, n. 112.
3. La struttura, su richiesta degli interessati, si
pronuncia sulla conformita', allo stato degli atti, in
possesso della struttura, dei progetti preliminari dai
medesimi sottoposti al suo parere con i vigenti strumenti
di pianificazione paesistica, territoriale e urbanistica,
senza che cio' pregiudichi la definizione dell'eventuale
successivo procedimento autorizzatorio. La struttura si
pronuncia entro novanta giorni.
4. Entro novanta giorni dalla data di entrata in vigore
del presente regolamento i comuni realizzano la struttura e
nominano il responsabile del procedimento. Il funzionario
preposto alla struttura e' responsabile dell'intero
procedimento.».
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281 si vedano le note alle premesse
- Il decreto legislativo 28 febbraio 2005, n. 42,
pubblicato nella Gazzetta Ufficiale n. 73 del 30 marzo
2005, reca «Istituzione del sistema pubblico di
connettivita' e della rete internazionale della pubblica
amministrazione», a norma dell'art. 10 della legge
29 luglio 2003, n. 229».
Art. 11.
Registro informatico degli adempimenti amministrativi per le imprese
1. Presso il Ministero delle attivita' produttive, che si avvale a
questo scopo del sistema informativo delle camere di commercio,
industria, artigianato e agricoltura, e' istituito il Registro
informatico degli adempimenti amministrativi per le imprese, di
seguito denominato «Registro», il quale contiene l'elenco completo
degli adempimenti amministrativi previsti dalle pubbliche
amministrazioni per l'avvio e l'esercizio delle attivita' di impresa,
nonche' i dati raccolti dalle amministrazioni comunali negli archivi
informatici di cui all'articolo 24, comma 2, del decreto legislativo
31 marzo 1998, n. 112. Il Registro, che si articola su base regionale
con apposite sezioni del sito informatico, fornisce, ove possibile,
il supporto necessario a compilare in via elettronica la relativa
modulistica.
2. E' fatto obbligo alle amministrazioni pubbliche, nonche' ai
concessionari di lavori e ai concessionari e gestori di servizi
pubblici, di trasmettere in via informatica al Ministero delle
attivita' produttive l'elenco degli adempimenti amministrativi
necessari per l'avvio e l'esercizio dell'attivita' di impresa.
3. Con decreto del Presidente del Consiglio dei Ministri, su
proposta del Ministro delle attivita' produttive e del Ministro
delegato per l'innovazione e le tecnologie, sono stabilite le
modalita' di coordinamento, di attuazione e di accesso al Registro,
nonche' di connessione informatica tra le diverse sezioni del sito.
4. Il Registro e' pubblicato su uno o piu' siti telematici,
individuati con decreto del Ministro delle attivita' produttive.
5. Del Registro possono avvalersi le autonomie locali, qualora non
provvedano in proprio, per i servizi pubblici da loro gestiti.
6. All'onere derivante dall'attuazione del presente articolo si
provvede ai sensi dell'articolo 21, comma 2, della legge 29 luglio
2003, n. 229.
Note all'art. 11:
- Si riporta il testo dell'art. 24, comma 2, del
decreto legislativo 31 marzo 1998, n. 112 (Conferimento di
funzioni e compiti amministrativi dello Stato alle regioni
ed agli enti locali, in attuazione del capo I della legge
15 marzo 1997, n. 59):
«2. Presso la struttura e' istituito uno sportello
unico al fine di garantire a tutti gli interessati
l'accesso, anche in via telematica, al proprio archivio
informatico contenente i dati concernenti le domande di
autorizzazione e il relativo iter procedurale, gli
adempimenti necessari per le procedure autorizzatorie,
nonche' tutte le informazioni disponibili a livello
regionale, ivi comprese quelle concernenti le attivita'
promozionali, che dovranno essere fornite in modo
coordinato.».
- Si riporta il testo dell'art. 21, comma 2, della
legge 29 luglio 2003, n. 229 (Interventi in materia di
qualita' della regolazione, riassetto normativo e
codificazione - legge di semplificazione 2001.)
«2. All'onere derivante dall'attuazione dell'art. 16,
determinato nella misura massima di 516.457 euro a
decorrere dall'anno 2003, si provvede mediante
corrispondente riduzione dello stanziamento iscritto, ai
fini del bilancio triennale 2003-2005, nell'ambito
dell'unita' previsionale di base di parte corrente «Fondo
speciale» dello stato di previsione del Ministero
dell'economia e delle finanze per l'anno 2003, allo scopo
parzialmente utilizzando l'accantonamento relativo al
medesimo Ministero.».
Sezione III
Organizzazione delle pubbliche amministrazioni Rapporti fra Stato,
Regioni e autonomie locali
Art. 12.
Norme generali per l'uso delle tecnologie dell'informazione e delle
comunicazioni nell'azione amministrativa
1. Le pubbliche amministrazioni nell'organizzare autonomamente la
propria attivita' utilizzano le tecnologie dell'informazione e della
comunicazione per la realizzazione degli obiettivi di efficienza,
efficacia, economicita', imparzialita', trasparenza, semplificazione
e partecipazione.
2. Le pubbliche amministrazioni adottano le tecnologie
dell'informazione e della comunicazione nei rapporti interni, tra le
diverse amministrazioni e tra queste e i privati, con misure
informatiche, tecnologiche, e procedurali di sicurezza, secondo le
regole tecniche di cui all'articolo 71.
3. Le pubbliche amministrazioni operano per assicurare
l'uniformita' e la graduale integrazione delle modalita' di
interazione degli utenti con i servizi informatici da esse erogati,
qualunque sia il canale di erogazione, nel rispetto della autonomia e
della specificita' di ciascun erogatore di servizi.
4. Lo Stato promuove la realizzazione e l'utilizzo di reti
telematiche come strumento di interazione tra le pubbliche
amministrazioni ed i privati.
5. Le pubbliche amministrazioni utilizzano le tecnologie
dell'informazione e della comunicazione, garantendo, nel rispetto
delle vigenti normative, l'accesso alla consultazione, la
circolazione e lo scambio di dati e informazioni, nonche'
l'interoperabilita' dei sistemi e l'integrazione dei processi di
servizio fra le diverse amministrazioni nel rispetto delle regole
tecniche stabilite ai sensi dell'articolo 71.
Art. 13.
Formazione informatica dei dipendenti pubblici
1. Le pubbliche amministrazioni nella predisposizione dei piani di
cui all'articolo 7-bis, del decreto legislativo 30 marzo 2001, n.
165, e nell'ambito delle risorse finanziarie previste dai piani
medesimi, attuano anche politiche di formazione del personale
finalizzate alla conoscenza e all'uso delle tecnologie
dell'informazione e della comunicazione.
Note all'art. 13:
- Si riporta il testo dell'art. 7-bis del citato d.lgs.
n.165 del 2001:
«Art. 7-bis (Formazione del personale). - 1. Le
Amministrazioni di cui all'art. 1, comma 2, con esclusione
delle universita' e degli enti di ricerca, nell'ambito
delle attivita' di gestione delle risorse umane e
finanziarie, predispongono annualmente un piano di
formazione del personale, compreso quello in posizione di
comando o fuori ruolo, tenendo conto dei fabbisogni
rilevati, delle competenze necessarie in relazione agli
obiettivi, nonche' della programmazione delle assunzioni e
delle innovazioni normative e tecnologiche. Il piano di
formazione indica gli obiettivi e le risorse finanziarie
necessarie, nei limiti di quelle, a tale scopo,
disponibili, prevedendo l'impiego delle risorse interne, di
quelle statali e comunitarie, nonche' le metodologie
formative da adottare in riferimento ai diversi
destinatari.
2. Le Amministrazioni dello Stato, anche ad ordinamento
autonomo, nonche' gli enti pubblici non economici,
predispongono entro il 30 gennaio di ogni anno il piano di
formazione del personale e lo trasmettono, a fini
informativi, alla Presidenza del Consiglio dei Ministri -
Dipartimento della funzione pubblica e al Ministero
dell'economia e delle finanze. Decorso tale termine e,
comunque, non oltre il 30 settembre, ulteriori interventi
in materia di formazione del personale, dettati da esigenze
sopravvenute o straordinarie, devono essere specificamente
comunicati alla Presidenza del Consiglio dei Ministri -
Dipartimento della funzione pubblica e al Ministero
dell'economia e delle finanze indicando gli obiettivi e le
risorse utilizzabili, interne, statali o comunitarie. Ai
predetti interventi formativi si da' corso qualora, entro
un mese dalla comunicazione, non intervenga il diniego
della Presidenza del Consiglio dei Ministri - Dipartimento
della funzione pubblica, di concerto con il Ministero
dell'economia e delle finanze. Il Dipartimento della
funzione pubblica assicura il raccordo con il Dipartimento
per l'innovazione e le tecnologie relativamente agli
interventi di formazione connessi all'uso delle tecnologie
dell'informazione e della comunicazione.».
Art. 14.
Rapporti tra Stato, Regioni e autonomie locali
1. In attuazione del disposto dell'articolo 117, secondo comma,
lettera r), della Costituzione, lo Stato disciplina il coordinamento
informatico dei dati dell'amministrazione statale, regionale e
locale, dettando anche le regole tecniche necessarie per garantire la
sicurezza e l'interoperabilita' dei sistemi informatici e dei flussi
informativi per la circolazione e lo scambio dei dati e per l'accesso
ai servizi erogati in rete dalle amministrazioni medesime.
2. Lo Stato, le regioni e le autonomie locali promuovono le intese
e gli accordi e adottano, attraverso la Conferenza unificata, gli
indirizzi utili per realizzare un processo di digitalizzazione
dell'azione amministrativa coordinato e condiviso e per
l'individuazione delle regole tecniche di cui all'articolo 71.
3. Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce
organismi di cooperazione con le regioni e le autonomie locali,
promuove intese ed accordi tematici e territoriali, favorisce la
collaborazione interregionale, incentiva la realizzazione di progetti
a livello locale, in particolare mediante il trasferimento delle
soluzioni tecniche ed organizzative, previene il divario tecnologico
tra amministrazioni di diversa dimensione e collocazione
territoriale.
Note all'art. 14:
- Per l'art. 117, secondo comma, lettera r) della
Costituzione si vedano le note alle premesse.
Art. 15.
Digitalizzazione e riorganizzazione
1. La riorganizzazione strutturale e gestionale delle pubbliche
amministrazioni volta al perseguimento degli obiettivi di cui
all'articolo 12, comma 1, avviene anche attraverso il migliore e piu'
esteso utilizzo delle tecnologie dell'informazione e della
comunicazione nell'ambito di una coordinata strategia che garantisca
il coerente sviluppo del processo di digitalizzazione.
2. In attuazione del comma 1, le pubbliche amministrazioni
provvedono in particolare a razionalizzare e semplificare i
procedimenti amministrativi, le attivita' gestionali, i documenti, la
modulistica, le modalita' di accesso e di presentazione delle istanze
da parte dei cittadini e delle imprese, assicurando che l'utilizzo
delle tecnologie dell'informazione e della comunicazione avvenga in
conformita' alle prescrizioni tecnologiche definite nelle regole
tecniche di cui all'articolo 71.
3. La digitalizzazione dell'azione amministrativa e' attuata dalle
pubbliche amministrazioni con modalita' idonee a garantire la
partecipazione dell'Italia alla costruzione di reti transeuropee per
lo scambio elettronico di dati e servizi fra le amministrazioni dei
Paesi membri dell'Unione europea.
Art. 16.
Competenze del Presidente del Consiglio dei Ministri in materia di
innovazione e tecnologie
1. Per il perseguimento dei fini di cui al presente codice, il
Presidente del Consiglio dei Ministri o il Ministro delegato per
l'innovazione e le tecnologie, nell'attivita' di coordinamento del
processo di digitalizzazione e di coordinamento e di valutazione dei
programmi, dei progetti e dei piani di azione formulati dalle
pubbliche amministrazioni centrali per lo sviluppo dei sistemi
informativi:
a) definisce con proprie direttive le linee strategiche, la
pianificazione e le aree di intervento dell'innovazione tecnologica
nelle pubbliche amministrazioni centrali, e ne verifica l'attuazione;
b) valuta, sulla base di criteri e metodiche di ottimizzazione
della spesa, il corretto utilizzo delle risorse finanziarie per
l'informatica e la telematica da parte delle singole amministrazioni
centrali;
c) sostiene progetti di grande contenuto innovativo, di rilevanza
strategica, di preminente interesse nazionale, con particolare
attenzione per i progetti di carattere intersettoriale;
d) promuove l'informazione circa le iniziative per la diffusione
delle nuove tecnologie;
e) detta norme tecniche ai sensi dell'articolo, 71 e criteri in
tema di pianificazione, progettazione, realizzazione, gestione,
mantenimento dei sistemi informativi automatizzati delle pubbliche
amministrazioni centrali e delle loro interconnessioni, nonche' della
loro qualita' e relativi aspetti organizzativi e della loro
sicurezza.
2. Il Presidente del Consiglio dei Ministri o il Ministro delegato
per l'innovazione e le tecnologie riferisce annualmente al Parlamento
sullo stato di attuazione del presente codice.
Art. 17.
Strutture per l'organizzazione, l'innovazione e le tecnologie
1. Le pubbliche amministrazioni centrali garantiscono l'attuazione
delle linee strategiche per la riorganizzazione e digitalizzazione
dell'amministrazione definite dal Governo. A tale fine le predette
amministrazioni individuano un centro di competenza cui afferiscono i
compiti relativi a:
a) coordinamento strategico dello sviluppo dei sistemi
informativi, in modo da assicurare anche la coerenza con gli standard
tecnici e organizzativi comuni;
b) indirizzo e coordinamento dello sviluppo dei servizi, sia
interni che esterni, forniti dai sistemi informativi
dell'amministrazione;
c) indirizzo, coordinamento e monitoraggio della sicurezza
informatica;
d) accesso dei soggetti disabili agli strumenti informatici e
promozione dell'accessibilita' anche in attuazione di quanto previsto
dalla legge 9 gennaio 2004, n. 4;
e) analisi della coerenza tra l'organizzazione
dell'amministrazione e l'utilizzo delle tecnologie dell'informazione
e della comunicazione, al fine di migliorare la soddisfazione
dell'utenza e la qualita' dei servizi nonche' di ridurre i tempi e i
costi dell'azione amministrativa;
f) cooperazione alla revisione della riorganizzazione
dell'amministrazione ai fini di cui alla lettera e);
g) indirizzo, coordinamento e monitoraggio della pianificazione
prevista per lo sviluppo e la gestione dei sistemi informativi;
h) progettazione e coordinamento delle iniziative rilevanti ai
fini di una piu' efficace erogazione di servizi in rete a cittadini e
imprese mediante gli strumenti della cooperazione applicativa tra
pubbliche amministrazioni, ivi inclusa la predisposizione e
l'attuazione di accordi di servizio tra amministrazioni per la
realizzazione e compartecipazione dei sistemi informativi
cooperativi;
i) promozione delle iniziative attinenti l'attuazione delle
direttive impartite dal Presidente del Consiglio dei Ministri o dal
Ministro delegato per l'innovazione e le tecnologie;
j) pianificazione e coordinamento del processo di diffusione,
all'interno dell'amministrazione, dei sistemi di posta elettronica,
protocollo informatico, firma digitale e mandato informatico, e delle
norme in materia di sicurezza, accessibilita' e fruibilita'.
Note all'art. 17:
- Per la legge 9 gennaio 2004, n. 4 (Disposizioni per
favorire l'accesso dei soggetti disabili agli strumenti
informatici) si vedano le note alle premesse.
Art. 18.
Conferenza permanente per l'innovazione tecnologica
1. E' istituita la Conferenza permanente per l'innovazione
tecnologica con funzioni di consulenza al Presidente del Consiglio
dei Ministri, o al Ministro delegato per l'innovazione e le
tecnologie, in materia di sviluppo ed attuazione dell'innovazione
tecnologica nelle amministrazioni dello Stato.
2. La Conferenza permanente per l'innovazione tecnologica e'
presieduta da un rappresentante della Presidenza del Consiglio dei
Ministri designato dal Presidente del Consiglio dei Ministri o dal
Ministro delegato per l'innovazione e le tecnologie; ne fanno parte
il Presidente del Centro nazionale per l'informatica nella pubblica
amministrazione (d'ora in poi CNIPA), i componenti del CNIPA, il Capo
del Dipartimento per l'innovazione e le tecnologie, nonche' i
responsabili delle funzioni di cui all'articolo 17.
3. La Conferenza permanente per l'innovazione tecnologica si
riunisce con cadenza almeno semestrale per la verifica dello stato di
attuazione dei programmi in materia di innovazione tecnologica e del
piano triennale di cui all'articolo 9 del decreto legislativo
12 febbraio 1993, n. 39.
4. Il Presidente del Consiglio dei Ministri, o il Ministro delegato
per l'innovazione e le tecnologie, provvede, con proprio decreto, a
disciplinare il funzionamento della Conferenza permanente per
l'innovazione tecnologica.
5. La Conferenza permanente per l'innovazione tecnologica puo'
sentire le organizzazioni produttive e di categoria.
6. La Conferenza permanente per l'innovazione tecnologica opera
senza rimborsi spese o compensi per i partecipanti a qualsiasi titolo
dovuti, compreso il trattamento economico di missione; dal presente
articolo non devono derivare nuovi o maggiori oneri per il bilancio
dello Stato.
Note all'art. 18:
- Si riporta il testo dell'art. 9 del decreto
legislativo 12 febbraio 1993, n. 39 (Norme in materia di
sistemi informativi automatizzati delle amministrazioni
pubbliche, a norma dell'art. 2, comma 1, lettera mm), della
legge 23 ottobre 1992, n. 421):
«Art. 9. - 1. L'Autorita' fissa contenuti, termini e
procedure per la predisposizione del piano triennale e
delle successive revisioni annuali di cui all'art. 7, comma
1, lettera b).
2. Ai fini della predisposizione del piano triennale e
delle successive revisioni annuali:
a) l'autorita' elabora le linee strategiche per il
conseguimento degli obiettivi di cui all'art. 1, comma 2;
b) le Amministrazioni propongono una bozza di piano
triennale relativamente alle aree di propria competenza,
con la specificazione, per quanto attiene al primo anno del
triennio, degli studi di fattibilita' e dei progetti di
sviluppo, mantenimento e gestione dei sistemi informativi
automatizzati da avviare e dei relativi obiettivi,
implicazioni organizzative, tempi e costi di realizzazione
e modalita' di affidamento;
c) l'Autorita' redige il piano triennale sulla base
delle proposte delle amministrazioni, verificandone la
coerenza con le linee strategiche di cui alla lettera a),
integrandole con iniziative tese al soddisfacimento dei
fondamentali bisogni informativi e determinando i contratti
di grande rilievo.
3. Il piano triennale ed i relativi aggiornamenti
annuali predisposti dall'Autorita' sono approvati dal
Presidente del Consiglio dei Ministri, di concerto con il
Ministro del tesoro e con il Ministro del bilancio e della
programmazione economica, entro il 30 giugno di ogni anno;
essi costituiscono documento preliminare per la
predisposizione dei provvedimenti che compongono la manovra
di finanza pubblica.
4. L'Autorita' presenta al Presidente del Consiglio dei
Ministri, entro il 30 aprile di ogni anno, una relazione
che dia conto dell'attivita' svolta nell'anno precedente e
dello stato dell'informatizzazione nelle amministrazioni,
con particolare riferimento al livello di utilizzazione
effettiva delle tecnologie e ai relativi costi e benefici.
Il Presidente del Consiglio dei Ministri trasmette entro
trenta giorni la relazione al Parlamento.».
Ai sensi dell'art. 176, comma 6 del decreto legislativo
30 giugno 2003, n. 196, la denominazione: «Autorita' per
l'informatica nella pubblica amministrazione» contenuta
nella vigente normativa e' sostituita dalla seguente:
«Centro nazionale per l'informatica nella pubblica
amministrazione».
Art. 19.
Banca dati per la legislazione in materia di pubblico impiego
1. E' istituita presso la Presidenza del Consiglio dei Ministri -
Dipartimento della funzione pubblica, una banca dati contenente la
normativa generale e speciale in materia di rapporto di lavoro alle
dipendenze delle pubbliche amministrazioni.
2. La Presidenza del Consiglio dei Ministri - Dipartimento della
funzione pubblica, cura l'aggiornamento periodico della banca dati di
cui al comma 1, tenendo conto delle innovazioni normative e della
contrattazione collettiva successivamente intervenuta, e assicurando
agli utenti la consultazione gratuita.
3. All'onere derivante dall'attuazione dei presente articolo si
provvede ai sensi dell'articolo 21, comma 3, della legge 29 luglio
2003, n. 229.
Nota all'art. 19:
- Si riporta il testo dell'art. 21, comma 3, della
legge 29 luglio 2003, n. 229 (Interventi in materia di
qualita' della regolazione, riassetto normativo e
codificazione - legge di semplificazione 2001):
«3. All'onere derivante dall'attuazione dell'art. 17,
determinato nella misura massima di 324.850 euro per l'anno
2003 ed in 141.510 euro annui a decorrere dall'anno 2004,
si provvede mediante corrispondente riduzione dello
stanziamento iscritto, ai fini del bilancio triennale
2003-2005, nell'ambito dell'unita' previsionale di base di
parte corrente «Fondo speciale» dello stato di previsione
del Ministero dell'economia e delle finanze per l'anno
2003, allo scopo parzialmente utilizzando l'accantonamento
relativo al medesimo Ministero.».
Capo II
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE; PAGAMENTI, LIBRI E
SCRITTURE
Sezione I
Documento informatico
Art. 20.
Documento informatico
1. Il documento informatico da chiunque formato, la registrazione
su supporto informatico e la trasmissione con strumenti telematici
sono validi e rilevanti a tutti gli effetti di legge, se conformi
alle disposizioni del presente codice ed alle regole tecniche di cui
all'articolo 71.
2. Il documento informatico sottoscritto con firma elettronica
qualificata o con firma digitale soddisfa il requisito legale della
forma scritta se formato nel rispetto delle regole tecniche stabilite
ai sensi dell'articolo 71 che garantiscano l'identificabilita'
dell'autore e l'integrita' del documento.
3. Le regole tecniche per la trasmissione, la conservazione, la
duplicazione, la riproduzione e la validazione temporale dei
documenti informatici sono stabilite ai sensi dell'articolo 71; la
data e l'ora di formazione del documento informatico sono opponibili
ai terzi se apposte in conformita' alle regole tecniche sulla
validazione temporale.
4. Con le medesime regole tecniche sono definite le misure
tecniche, organizzative e gestionali volte a garantire l'integrita',
la disponibilita' e la riservatezza delle informazioni contenute nel
documento informatico.
5. Restano ferme le disposizioni di legge in materia di protezione
dei dati personali.
Art. 21.
Valore probatorio del documento informatico sottoscritto
1. Il documento informatico, cui e' apposta una firma elettronica,
sul piano probatorio e' liberamente valutabile in giudizio, tenuto
conto delle sue caratteristiche oggettive di qualita' e sicurezza.
2. Il documento informatico, sottoscritto con firma digitale o con
un altro tipo di firma elettronica qualificata, ha l'efficacia
prevista dall'articolo 2702 del codice civile. L'utilizzo del
dipositivo di firma si presume riconducibile al titolare, salvo che
sia data prova contraria.
3. L'apposizione ad un documento informatico di una firma digitale
o di un altro tipo di firma elettronica qualificata basata su un
certificato elettronico revocato, scaduto o sospeso equivale a
mancata sottoscrizione. La revoca o la sospensione, comunque
motivate, hanno effetto dal momento della pubblicazione, salvo che il
revocante, o chi richiede la sospensione, non dimostri che essa era
gia' a conoscenza di tutte le parti interessate.
4. Le disposizioni del presente articolo si applicano anche se la
firma elettronica e' basata su un certificato qualificato rilasciato
da un certificatore stabilito in uno Stato non facente parte
dell'Unione europea, quando ricorre una delle seguenti condizioni:
a) il certificatore possiede i requisiti di cui alla direttiva
1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre
1999, ed e' accreditato in uno Stato membro;
b) il certificato qualificato e' garantito da un certificatore
stabilito nella Unione europea, in possesso dei requisiti di cui alla
medesima direttiva;
c) il certificato qualificato, o il certificatore, e'
riconosciuto in forza di un accordo bilaterale o multilaterale tra
l'Unione europea e Paesi terzi o organizzazioni internazionali.
5. Gli obblighi fiscali relativi ai documenti informatici ed alla
loro riproduzione su diversi tipi di supporto sono assolti secondo le
modalita' definite con uno o piu' decreti del Ministro dell'economia
e delle finanze, sentito il Ministro delegato per l'innovazione e le
tecnologie.
Note all'art. 21:
- L'art. 2702 del Codice civile reca: «Art. 2702
(Efficacia della scrittura privata). - La scrittura privata
fa piena prova fino a querela di falso, della provenienza
delle dichiarazioni da chi l'ha sottoscritta, se colui
contro il quale la scrittura e' prodotta ne riconosce la
sottoscrizione, ovvero se questa e' legalmente considerata
come riconosciuta».
- Per la direttiva 1999/93/CE del 13 dicembre 1999, del
Parlamento europeo e del Consiglio, relativa ad un quadro
comunitario per le firme elettroniche si veda la nota
all'art. 1.
Art. 22.
Documenti informatici delle pubbliche amministrazioni
1. Gli atti formati con strumenti informatici, i dati e i documenti
informatici delle pubbliche amministrazioni costituiscono
informazione primaria ed originale da cui e' possibile effettuare, su
diversi tipi di supporto, riproduzioni e copie per gli usi consentiti
dalla legge.
2. Nelle operazioni riguardanti le attivita' di produzione,
immissione, conservazione, riproduzione e trasmissione di dati,
documenti ed atti amministrativi con sistemi informatici e
telematici, ivi compresa l'emanazione degli atti con i medesimi
sistemi, devono essere indicati e resi facilmente individuabili sia i
dati relativi alle amministrazioni interessate, sia il soggetto che
ha effettuato l'operazione.
3. Le copie su supporto informatico di documenti formati in origine
su altro tipo di supporto sostituiscono, ad ogni effetto di legge,
gli originali da cui sono tratte, se la loro conformita'
all'originale e' assicurata dal funzionario a cio' delegato
nell'ambito dell'ordinamento proprio dell'amministrazione di
appartenenza, mediante l'utilizzo della firma digitale e nel rispetto
delle regole tecniche stabilite ai sensi dell'articolo 71.
4. Le regole tecniche in materia di formazione e conservazione di
documenti informatici delle pubbliche amministrazioni sono definite
ai sensi dell'articolo 71, di concerto con il Ministro per i beni e
le attivita' culturali, nonche' d'intesa con la Conferenza unificata
di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281,
e sentito il Garante per la protezione dei dati personali.
Nota all'art. 22:
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281 si vedano le note alle premesse.
Art. 23.
Copie di atti e documenti informatici
1. All'articolo 2712 del codice civile dopo le parole:
«riproduzioni fotografiche» e' inserita la seguente:
«, informatiche».
2. I duplicati, le copie, gli estratti del documento informatico,
anche se riprodotti su diversi tipi di supporto, sono validi a tutti
gli effetti di legge, se conformi alle vigenti regole tecniche.
3. I documenti informatici contenenti copia o riproduzione di atti
pubblici, scritture private e documenti in genere, compresi gli atti
e documenti amministrativi di ogni tipo, spediti o rilasciati dai
depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena
efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se
ad essi e' apposta o associata, da parte di colui che li spedisce o
rilascia, una firma digitale o altra firma elettronica qualificata.
4. Le copie su supporto informatico di documenti originali non
unici formati in origine su supporto cartaceo o, comunque, non
informatico sostituiscono, ad ogni effetto di legge, gli originali da
cui sono tratte se la loro conformita' all'originale e' assicurata
dal responsabile della conservazione mediante l'utilizzo della
propria firma digitale e nel rispetto delle regole tecniche di cui
all'articolo 71.
5. Le copie su supporto informatico di documenti, originali unici,
formati in origine su supporto cartaceo o, comunque, non informatico
sostituiscono, ad ogni effetto di legge, gli originali da cui sono
tratte se la loro conformita' all'originale e' autenticata da un
notaio o da altro pubblico ufficiale a cio' autorizzato, con
dichiarazione allegata al documento informatico e asseverata secondo
le regole tecniche stabilite ai sensi dell'articolo 71.
6. La spedizione o il rilascio di copie di atti e documenti di cui
al comma 3, esonera dalla produzione e dalla esibizione
dell'originale formato su supporto cartaceo quando richieste ad ogni
effetto di legge.
7. Gli obblighi di conservazione e di esibizione di documenti
previsti dalla legislazione vigente si intendono soddisfatti a tutti
gli effetti di legge a mezzo di documenti informatici, se le
procedure utilizzate sono conformi alle regole tecniche dettate ai
sensi dell'articolo 71 di concerto con il Ministro dell'economia e
delle finanze.
Note all'art. 23:
L'art. 2712 del Codice civile, come modificato dal
presente decreto legislativo, reca: «Art. 2712
(Riproduzioni meccaniche). - «Le riproduzioni fotografiche
informatiche o cinematografiche, le registrazioni
fonografiche e, in genere, ogni altra rappresentazione
meccanica di fatti e di cose formano piena prova dei fatti
e delle cose rappresentate, se colui contro il quale sono
prodotte non ne disconosce la conformita' ai fatti o alle
cose medesime.».
- Si riporta il testo degli articoli 2714 e 2715 del
codice civile:
«Art. 2714 (Copie di atti pubblici). - Le copie di atti
pubblici spedite nelle forme prescritte da depositari
pubblici autorizzati fanno fede come l'originale.
La stessa fede fanno le copie di copie di atti pubblici
originali, spedite da depositari pubblici di esse, a cio'
autorizzati.».
«Art. 2715 (Copie di scritture private originali
depositate). - Le copie delle scritture private depositate
presso pubblici uffici e spedite da pubblici depositari
autorizzati hanno la stessa efficacia della scrittura
originale da cui sono estratte.».
Sezione II
Firme elettroniche e certificatori
Art. 24.
Firma digitale
1. La firma digitale deve riferirsi in maniera univoca ad un solo
soggetto ed al documento o all'insieme di documenti cui e' apposta o
associata.
2. L'apposizione di firma digitale integra e sostituisce
l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di
qualsiasi genere ad ogni fine previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un
certificato qualificato che, al momento della sottoscrizione, non
risulti scaduto di validita' ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare,
secondo le regole tecniche stabilite ai sensi dell'articolo 71, la
validita' del certificato stesso, nonche' gli elementi identificativi
del titolare e del certificatore e gli eventuali limiti d'uso.
Art. 25.
Firma autenticata
1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice
civile, la firma digitale o altro tipo di firma elettronica
qualificata autenticata dal notaio o da altro pubblico ufficiale a
cio' autorizzato.
2. L'autenticazione della firma digitale o di altro tipo di firma
elettronica qualificata consiste nell'attestazione, da parte del
pubblico ufficiale, che la firma e' stata apposta in sua presenza dal
titolare, previo accertamento della sua identita' personale, della
validita' del certificato elettronico utilizzato e del fatto che il
documento sottoscritto non e' in contrasto con l'ordinamento
giuridico.
3. L'apposizione della firma digitale o di altro tipo di firma
elettronica qualificata da parte del pubblico ufficiale ha
l'efficacia di cui all'articolo 24, comma 2.
4. Se al documento informatico autenticato deve essere allegato
altro documento formato in originale su altro tipo di supporto, il
pubblico ufficiale puo' allegare copia informatica autenticata
dell'originale, secondo le disposizioni dell'articolo 23, comma 5.
Nota all'art. 25:
- Si riporta il testo dell'art. 2703 del codice civile:
«Art. 2703 (Sottoscrizione autenticata). - Si ha per
riconosciuta la sottoscrizione autenticata dal notaio o da
altro pubblico ufficiale a cio' autorizzato.
L'autenticazione consiste nell'attestazione da parte
del pubblico ufficiale che la sottoscrizione e' stata
apposta in sua presenza. Il pubblico ufficiale deve
previamente accertare l'identita' della persona che
sottoscrive.».
Art. 26.
Certificatori
1. L'attivita' dei certificatori stabiliti in Italia o in un altro
Stato membro dell'Unione europea e' libera e non necessita di
autorizzazione preventiva. Detti certificatori o, se persone
giuridiche, i loro legali rappresentanti ed i soggetti preposti
all'amministrazione, devono possedere i requisiti di onorabilita'
richiesti ai soggetti che svolgono funzioni di amministrazione,
direzione e controllo presso le banche di cui all'articolo 26 del
testo unico delle leggi in materia bancaria e creditizia, di cui al
decreto legislativo 1° settembre 1993, n. 385, e successive
modificazioni.
2. L'accertamento successivo dell'assenza o del venir meno dei
requisiti di cui al comma 1 comporta il divieto di prosecuzione
dell'attivita' intrapresa.
3. Ai certificatori qualificati e ai certificatori accreditati che
hanno sede stabile in altri Stati membri dell'Unione europea non si
applicano le norme del presente codice e le relative norme tecniche
di cui all'articolo 71 e si applicano le rispettive norme di
recepimento della direttiva 1999/93/CE.
Note all'art. 26:
- Si riporta l'art. 26 del decreto legislativo
1° settembre 1993, n. 385, pubblicato nella Gazzetta
Ufficiale del 30 settembre 1993, n. 230, supplemento
ordinario. (Testo unico delle leggi in materia bancaria e
creditizia):
«Art. 26 (Requisiti di professionalita', onorabilita' e
indipendenza degli esponenti aziendali). - 1. I soggetti
che svolgono funzioni di Amministrazione, direzione e
controllo presso banche devono possedere i requisiti di
professionalita' onorabilita' e indipendenza stabiliti con
regolamento del Ministro dell'economia e delle finanze
adottato, sentita la Banca d'Italia, ai sensi dell'art. 17,
comma 3, della legge 23 agosto 1988, n. 400.
2. Il difetto dei requisiti determina la decadenza
dall'ufficio. Essa e' dichiarata dal consiglio di
amministrazione, dal consiglio di sorveglianza o dal
consiglio di gestione entro trenta giorni dalla nomina o
dalla conoscenza del difetto sopravvenuto. In caso di
inerzia la decadenza e' pronunciata dalla Banca d'Italia.
2-bis. Nel caso di difetto dei requisiti di
indipendenza stabiliti dal codice civile o dallo statuto
della banca si applica il comma 2.
3. Il regolamento previsto dal comma 1 stabilisce le
cause che comportano la sospensione temporanea dalla carica
e la sua durata. La sospensione e' dichiarata con le
modalita' indicate nel comma 2.».
- Per la direttiva 1999/93/CE del 13 dicembre 1999, del
Parlamento europeo e del Consiglio, relativa ad un quadro
comunitario per le firme elettroniche si veda la nota
all'art. 1.
Art. 27.
Certificatori qualificati
1. I certificatori che rilasciano al pubblico certificati
qualificati devono trovarsi nelle condizioni previste dall'articolo
26.
2. I certificatori di cui al comma 1, devono inoltre:
a) dimostrare l'affidabilita' organizzativa, tecnica e
finanziaria necessaria per svolgere attivita' di certificazione;
b) utilizzare personale dotato delle conoscenze specifiche,
dell'esperienza e delle competenze necessarie per i servizi forniti,
in particolare della competenza a livello gestionale, della
conoscenza specifica nel settore della tecnologia delle firme
elettroniche e della dimestichezza con procedure di sicurezza
appropriate e che sia in grado di rispettare le norme del presente
codice e le regole tecniche di cui all'articolo 71;
c) applicare procedure e metodi amministrativi e di gestione
adeguati e conformi a tecniche consolidate;
d) utilizzare sistemi affidabili e prodotti di firma protetti da
alterazioni e che garantiscano la sicurezza tecnica e crittografica
dei procedimenti, in conformita' a criteri di sicurezza riconosciuti
in ambito europeo e internazionale e certificati ai sensi dello
schema nazionale di cui all'articolo 35, comma 5;
e) adottare adeguate misure contro la contraffazione dei
certificati, idonee anche a garantire la riservatezza, l'integrita' e
la sicurezza nella generazione delle chiavi private nei casi in cui
il certificatore generi tali chiavi.
3. I certificatori di cui al comma 1, devono comunicare, prima
dell'inizio dell'attivita', anche in via telematica, una
dichiarazione di inizio di attivita' al CNIPA, attestante l'esistenza
dei presupposti e dei requisiti previsti dal presente codice.
4. Il CNIPA procede, d'ufficio o su segnalazione motivata di
soggetti pubblici o privati, a controlli volti ad accertare la
sussistenza dei presupposti e dei requisiti previsti dal presente
codice e dispone, se del caso, con provvedimento motivato da
notificare all'interessato, il divieto di prosecuzione dell'attivita'
e la rimozione dei suoi effetti, salvo che, ove cio' sia possibile,
l'interessato provveda a conformare alla normativa vigente detta
attivita' ed i suoi effetti entro il termine prefissatogli
dall'amministrazione stessa.
Art. 28.
Certificati qualificati
1. I certificati qualificati devono contenere almeno le seguenti
informazioni:
a) indicazione che il certificato elettronico rilasciato e' un
certificato qualificato;
b) numero di serie o altro codice identificativo del certificato;
c) nome, ragione o denominazione sociale del certificatore che ha
rilasciato il certificato e lo Stato nel quale e' stabilito;
d) nome, cognome o uno pseudonimo chiaramente identificato come
tale e codice fiscale del titolare del certificato;
e) dati per la verifica della firma, cioe' i dati peculiari, come
codici o chiavi crittografiche pubbliche, utilizzati per verificare
la firma elettronica corrispondenti ai dati per la creazione della
stessa in possesso del titolare;
f) indicazione del termine iniziale e finale del periodo di
validita' del certificato;
g) firma elettronica qualificata del certificatore che ha
rilasciato il certificato.
2. In aggiunta alle informazioni di cui al comma 1, fatta salva la
possibilita' di utilizzare uno pseudonimo, per i titolari residenti
all'estero cui non risulti attribuito il codice fiscale, si deve
indicare il codice fiscale rilasciato dall'autorita' fiscale del
Paese di residenza o, in mancanza, un analogo codice identificativo,
quale ad esempio un codice di sicurezza sociale o un codice
identificativo generale.
3. Il certificato qualificato contiene, ove richiesto dal titolare
o dal terzo interessato, le seguenti informazioni, se pertinenti allo
scopo per il quale il certificato e' richiesto:
a) le qualifiche specifiche del titolare, quali l'appartenenza ad
ordini o collegi professionali, l'iscrizione ad albi o il possesso di
altre abilitazioni professionali, nonche' poteri di rappresentanza;
b) limiti d'uso del certificato, ai sensi dell'articolo 30,
comma 3;
c) limiti del valore degli atti unilaterali e dei contratti per i
quali il certificato puo' essere usato, ove applicabili.
4. Il titolare, ovvero il terzo interessato se richiedente ai sensi
del comma 3, comunicano tempestivamente al certificatore il
modificarsi o venir meno delle circostanze oggetto delle informazioni
di cui al presente articolo.
Art. 29.
Accreditamento
1. I certificatori che intendono conseguire il riconoscimento del
possesso dei requisiti del livello piu' elevato, in termini di
qualita' e di sicurezza, chiedono di essere accreditati presso il
CNIPA.
2. Il richiedente deve rispondere ai requisiti di cui
all'articolo 27, ed allegare alla domanda oltre ai documenti indicati
nel medesimo articolo il profilo professionale del personale
responsabile della generazione dei dati per la creazione e per la
verifica della firma, della emissione dei certificati e della
gestione del registro dei certificati nonche' l'impegno al rispetto
delle regole tecniche.
3. Il richiedente, se soggetto privato, in aggiunta a quanto
previsto dal comma 2, deve inoltre:
a) avere forma giuridica di societa' di capitali e un capitale
sociale non inferiore a quello necessario ai fini dell'autorizzazione
alla attivita' bancaria ai sensi dell'articolo 14 del testo unico
delle leggi in materia bancaria e creditizia, di cui al decreto
legislativo 1° settembre 1993, n. 385;
b) garantire il possesso, oltre che da parte dei rappresentanti
legali, anche da parte dei soggetti preposti alla amministrazione e
dei componenti degli organi preposti al controllo, dei requisiti di
onorabilita' richiesti ai soggetti che svolgono funzioni di
amministrazione, direzione e controllo presso banche ai sensi
dell'articolo 26 del decreto legislativo 1° settembre 1993, n. 385.
4. La domanda di accreditamento si considera accolta qualora non
venga comunicato all'interessato il provvedimento di diniego entro
novanta giorni dalla data di presentazione della stessa.
5. Il termine di cui al comma 4, puo' essere sospeso una sola volta
entro trenta giorni dalla data di presentazione della domanda,
esclusivamente per la motivata richiesta di documenti che integrino o
completino la documentazione presentata e che non siano gia' nella
disponibilita' del CNIPA o che questo non possa acquisire
autonomamente. In tale caso, il termine riprende a decorrere dalla
data di ricezione della documentazione integrativa.
6. A seguito dell'accoglimento della domanda, il CNIPA dispone
l'iscrizione del richiedente in un apposito elenco pubblico, tenuto
dal CNIPA stesso e consultabile anche in via telematica, ai fini
dell'applicazione della disciplina in questione.
7. Il certificatore accreditato puo' qualificarsi come tale nei
rapporti commerciali e con le pubbliche amministrazioni.
8. Sono equiparati ai certificatori accreditati ai sensi del
presente articolo i certificatori accreditati in altri Stati membri
dell'Unione europea ai sensi dell'articolo 3, paragrafo 2, della
direttiva 1999/93/CE.
9. Alle attivita' previste dal presente articolo si fa fronte
nell'ambito delle risorse del CNIPA, senza nuovi o maggiori oneri per
la finanza pubblica.
Note all'art. 29:
- Si riporta l'art. 14 del decreto legislativo
1° settembre 1993, n. 385:
«Art. 14 (Autorizzazione all'attivita' bancaria). - 1.
La Banca d'Italia autorizza l'attivita' bancaria quando
ricorrano le seguenti condizioni:
a) sia adottata la forma di societa' per azioni o di
societa' cooperativa per azioni a responsabilita' limitata;
a-bis) la sede legale e la Direzione generale siano
situate nel territorio della Repubblica;
b) il capitale versato sia di ammontare non inferiore
a quello determinato dalla Banca d'Italia;
c) venga presentato un programma concernente
l'attivita' iniziale, unitamente all'atto costitutivo e
allo statuto;
d) i titolari di partecipazioni rilevanti abbiano i
requisiti di onorabilita' stabiliti dall'art. 25 e
sussistano i presupposti per il rilascio
dell'autorizzazione prevista dall'art. 19;
e) i soggetti che svolgono funzioni di
amministrazione, direzione e controllo abbiano i requisiti
di professionalita', onorabilita' ed indipendenza indicati
nell'art. 26;
f) non sussistano, tra la banca o i soggetti del
gruppo di appartenenza e altri soggetti, stretti legami che
ostacolino l'effettivo esercizio delle funzioni di
vigilanza.
2. La Banca d'Italia nega l'autorizzazione quando dalla
verifica delle condizioni indicate nel comma 1 non risulti
garantita la sana e prudente gestione.
2-bis. La Banca d'Italia disciplina la procedura di
autorizzazione e le ipotesi di decadenza dalla stessa
quando la banca autorizzata non abbia iniziato l'esercizio
dell'attivita'.
3. Non si puo' dare corso al procedimento per
l'iscrizione nel registro delle imprese se non consti
l'autorizzazione del comma 1.
4. Lo stabilimento in Italia della prima succursale di
una banca extracomunitaria e' autorizzato con decreto del
Ministro dell'economia e delle finanze, d'intesa con il
Ministro degli affari esteri, sentita la Banca d'Italia.
L'autorizzazione e' comunque subordinata al rispetto di
condizioni corrispondenti a quelle del comma 1, lettere b),
c) ed e). L'autorizzazione e' rilasciata tenendo anche
conto della condizione di reciprocita'.».
- Per il testo dell'art. 26 del decreto legislativo
1° settembre 1993, n. 385 (Testo unico delle leggi in
materia bancaria e creditizia) si vedano le note all'art.
26.
- Si riporta il testo dell'art. 3, paragrafo 2, della
direttiva 1999/93/CE (Direttiva del Parlamento europeo e
del Consiglio relativa ad un quadro comunitario per le
firme elettroniche.):
«2. Fatto salvo il paragrafo 1 (1. Gli Stati membri non
subordinano ad autorizzazione preventiva la prestazione di
servizi di certificazione), gli Stati membri possono
introdurre o conservare sistemi di accreditamento
facoltativi volti a fornire servizi di certificazione di
livello piu' elevato. Tutte le condizioni relative a tali
sistemi devono essere obiettive, trasparenti, proporzionate
e non discriminatorie. Gli Stati membri non possono
limitare il numero di prestatori di servizi di
certificazione accreditati per motivi che rientrano
nell'ambito di applicazione della presente direttiva.».
Art. 30.
Responsabilita' del certificatore
1. Il certificatore che rilascia al pubblico un certificato
qualificato o che garantisce al pubblico l'affidabilita' del
certificato e' responsabile, se non prova d'aver agito senza colpa o
dolo, del danno cagionato a chi abbia fatto ragionevole affidamento:
a) sull'esattezza e sulla completezza delle informazioni
necessarie alla verifica della firma in esso contenute alla data del
rilascio e sulla loro completezza rispetto ai requisiti fissati per i
certificati qualificati;
b) sulla garanzia che al momento del rilascio del certificato il
firmatario detenesse i dati per la creazione della firma
corrispondenti ai dati per la verifica della firma riportati o
identificati nel certificato;
c) sulla garanzia che i dati per la creazione e per la verifica
della firma possano essere usati in modo complementare, nei casi in
cui il certificatore generi entrambi;
d) sull'adempimento degli obblighi a suo carico previsti
dall'articolo 32.
2. Il certificatore che rilascia al pubblico un certificato
qualificato e' responsabile, nei confronti dei terzi che facciano
affidamento sul certificato stesso, dei danni provocati per effetto
della mancata o non tempestiva registrazione della revoca o non
tempestiva sospensione del certificato, secondo quanto previsto.
dalle regole tecniche di cui all'articolo 71, salvo che provi d'aver
agito senza colpa.
3. Il certificato qualificato puo' contenere limiti d'uso ovvero un
valore limite per i negozi per i quali puo' essere usato il
certificato stesso, purche' i limiti d'uso o il valore limite siano
riconoscibili da parte dei terzi e siano chiaramente evidenziati nel
processo di verifica della firma secondo quanto previsto dalle regole
tecniche di cui all'articolo 71. Il certificatore non e' responsabile
dei danni derivanti dall'uso di un certificato qualificato che ecceda
i limiti posti dallo stesso o derivanti dal superamento del valore
limite.
Art. 31.
Vigilanza sull'attivita' di certificazione
1. Il CNIPA svolge funzioni di vigilanza e controllo sull'attivita'
dei certificatori qualificati e accreditati.
Art. 32.
Obblighi del titolare e del certificatore
1. Il titolare del certificato di firma e' tenuto ad adottare tutte
le misure organizzative e tecniche idonee ad evitare danno ad altri
ed a custodire e utilizzare il dispositivo di firma con la diligenza
del buon padre di famiglia.
2. Il certificatore e' tenuto ad adottare tutte le misure
organizzative e tecniche idonee ad evitare danno ad altri, ivi
incluso il titolare del certificato.
3. Il certificatore che rilascia, ai sensi dell'articolo 19,
certificati qualificati deve inoltre:
a) provvedere con certezza alla identificazione della persona che
fa richiesta della certificazione;
b) rilasciare e rendere pubblico il certificato elettronico nei
modi o nei casi stabiliti dalle regole tecniche di cui all'articolo
71, nel rispetto del decreto legislativo 30 giugno 2003, n. 196, e
successive modificazioni;
c) specificare, nel certificato qualificato su richiesta
dell'istante, e con il consenso del terzo interessato, i poteri di
rappresentanza o altri titoli relativi all'attivita' professionale o
a cariche rivestite, previa verifica della documentazione presentata
dal richiedente che attesta la sussistenza degli stessi;
d) attenersi alle regole tecniche di cui all'articolo 71;
e) informare i richiedenti in modo compiuto e chiaro, sulla
procedura di certificazione e sui necessari requisiti tecnici per
accedervi e sulle caratteristiche e sulle limitazioni d'uso delle
firme emesse sulla base del servizio di certificazione;
f) non rendersi depositario di dati per la creazione della firma
del titolare;
g) procedere alla tempestiva pubblicazione della revoca e della
sospensione del certificato elettronico in caso di richiesta da parte
del titolare o del terzo dal quale derivino i poteri del titolare
medesimo, di perdita del possesso o della compromissione del
dispositivo di firma, di provvedimento dell'autorita', di
acquisizione della conoscenza di cause limitative della capacita' del
titolare, di sospetti abusi o falsificazioni, secondo quanto previsto
dalle regole tecniche di cui all'articolo 71;
h) garantire un servizio di revoca e sospensione dei certificati
elettronici sicuro e tempestivo nonche' garantire il funzionamento
efficiente, puntuale e sicuro degli elenchi dei certificati di firma
emessi, sospesi e revocati;
i) assicurare la precisa determinazione della data e dell'ora di
rilascio, di revoca e di sospensione dei certificati elettronici;
j) tenere registrazione, anche elettronica, di tutte le
informazioni relative al certificato qualificato dal momento della
sua emissione almeno per dieci anni anche al fine di fornire prova
della certificazione in eventuali procedimenti giudiziari;
k) non copiare, ne' conservare, le chiavi private di firma del
soggetto cui il certificatore ha fornito il servizio di
certificazione;
l) predisporre su mezzi di comunicazione durevoli tutte le
informazioni utili ai soggetti che richiedono il servizio di
certificazione, tra cui in particolare gli esatti termini e
condizioni relative all'uso del certificato, compresa ogni
limitazione dell'uso, l'esistenza di un sistema di accreditamento
facoltativo e le procedure di reclamo e di risoluzione delle
controversie; dette informazioni, che possono essere trasmesse
elettronicamente, devono essere scritte in linguaggio chiaro ed
essere fornite prima dell'accordo tra il richiedente il servizio ed
il certificatore;
m) utilizzare sistemi affidabili per la gestione del registro dei
certificati con modalita' tali da garantire che soltanto le persone
autorizzate possano effettuare inserimenti e modifiche, che
l'autenticita' delle informazioni sia verificabile, che i certificati
siano accessibili alla consultazione del pubblico soltanto nei casi
consentiti dal titolare del certificato e che l'operatore possa
rendersi conto di qualsiasi evento che comprometta i requisiti di
sicurezza. Su richiesta, elementi pertinenti delle informazioni
possono essere resi accessibili a terzi che facciano affidamento sul
certificato.
4. Il certificatore e' responsabile dell'identificazione del
soggetto che richiede il certificato qualificato di firma anche se
tale attivita' e' delegata a terzi.
5. Il certificatore raccoglie i dati personali solo direttamente
dalla persona cui si riferiscono o previo suo esplicito consenso, e
soltanto nella misura necessaria al rilascio e al mantenimento del
certificato, fornendo l'informativa prevista dall'articolo 13 del
decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere
raccolti o elaborati per fini diversi senza l'espresso consenso della
persona cui si riferiscono.
Note all'art. 32:
- Si riporta il testo dell'art. 13 del decreto
legislativo 30 giugno 2003, n. 196):
«Art. 13 (Informativa). - 1. L'interessato o la persona
presso la quale sono raccolti i dati personali sono
previamente informati oralmente o per iscritto circa:
a) le finalita' e le modalita' del trattamento cui
sono destinati i dati;
b) la natura obbligatoria o facoltativa del
conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di
rispondere;
d) i soggetti o le categorie di soggetti ai quali i
dati personali possono essere comunicati o che possono
venirne a conoscenza in qualita' di responsabili o
incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'art. 7;
f) gli estremi identificativi del titolare e, se
designati, del rappresentante nel territorio dello Stato ai
sensi dell'art. 5 e del responsabile. Quando il titolare ha
designato piu' responsabili e' indicato almeno uno di essi,
indicando il sito della rete di comunicazione o le
modalita' attraverso le quali e' conoscibile in modo
agevole l'elenco aggiornato dei responsabili. Quando e'
stato designato un responsabile per il riscontro
all'interessato in caso di esercizio dei diritti di cui
all'art. 7, e' indicato tale responsabile.
2. L'informativa di cui al comma 1 contiene anche gli
elementi previsti da specifiche disposizioni del presente
codice e puo' non comprendere gli elementi gia' noti alla
persona che fornisce i dati o la cui conoscenza puo'
ostacolare in concreto l'espletamento, da parte di un
soggetto pubblico, di funzioni ispettive o di controllo
svolte per finalita' di difesa o sicurezza dello Stato
oppure di prevenzione, accertamento o repressione di reati.
3. Il Garante puo' individuare con proprio
provvedimento modalita' semplificate per l'informativa
fornita in particolare da ser aizi telefonici di assistenza
e informazione al pubblico.
4. Se i dati personali non sono raccolti presso
l'interessato, l'informativa di cui al comma 1, comprensiva
delle categorie di dati trattati, e' data al medesimo
interessato all'atto della registrazione dei dati o, quando
e' prevista la loro comunicazione, non oltre la prima
comunicazione.
5. La disposizione di cui al comma 4 non si applica
quando:
a) i dati sono trattati in base ad un obbligo
previsto dalla legge, da un regolamento o dalla normativa
comunitaria;
b) i dati sono trattati ai fini dello svolgimento
delle investigazioni difensive di cui alla legge 7 dicembre
2000, n. 397, o, comunque, per far valere o difendere un
diritto in sede giudiziaria, sempre che i dati siano
trattati esclusivamente per tali finalita' e per il periodo
strettamente necessario al loro perseguimento;
c) l'informativa all'interessato comporta un impiego
di mezzi che il Garante, prescrivendo eventuali misure
appropriate, dichiari manifestamente sproporzionati
rispetto al diritto tutelato, ovvero si riveli, a giudizio
del Garante, impossibile.».
Art. 33.
Uso di pseudonimi
1. In luogo del nome del titolare il certificatore puo' riportare
sul certificato elettronico uno pseudonimo, qualificandolo come tale.
Se il certificato e' qualificato, il certificatore ha l'obbligo di
conservare le informazioni relative alla reale identita' del titolare
per almeno dieci anni dopo la scadenza del certificato stesso.
Art. 34.
Norme particolari per le pubbliche amministrazioni e per altri
soggetti qualificati
1. Ai fini della sottoscrizione, ove prevista, di documenti
informatici di rilevanza esterna, le pubbliche amministrazioni:
a) possono svolgere direttamente l'attivita' di rilascio dei
certificati qualificati avendo a tale fine l'obbligo di accreditarsi
ai sensi dell'articolo 29; tale attivita' puo' essere svolta
esclusivamente nei confronti dei propri organi ed uffici, nonche' di
categorie di terzi, pubblici o privati. I certificati qualificati
rilasciati in favore di categorie di terzi possono essere utilizzati
soltanto nei rapporti con l'Amministrazione certificante, al di fuori
dei quali sono privi di ogni effetto; con decreto del Presidente del
Consiglio dei Ministri, su proposta dei Ministri per la funzione
pubblica e per l'innovazione e le tecnologie e dei Ministri
interessati, di concerto con il Ministro dell'economia e delle
finanze, sono definite le categorie di terzi e le caratteristiche dei
certificati qualificati;
b) possono rivolgersi a certificatori accreditati, secondo la
vigente normativa in materia di contratti pubblici.
2. Per la formazione, gestione e sottoscrizione di documenti
informatici aventi rilevanza esclusivamente interna ciascuna
amministrazione puo' adottare, nella propria autonomia organizzativa,
regole diverse da quelle contenute nelle regole tecniche di cui
all'articolo 72.
3. Le regole tecniche concernenti la qualifica di pubblico
ufficiale, l'appartenenza ad ordini o collegi professionali,
l'iscrizione ad albi o il possesso di altre abilitazioni sono emanate
con decreti di cui all'articolo 71 di concerto con il Ministro per la
funzione pubblica, con il Ministro della giustizia e con gli altri
Ministri di volta in volta interessati, sulla base dei principi
generali stabiliti dai rispettivi ordinamenti.
4. Nelle more della definizione delle specifiche norme tecniche di
cui al comma 3, si applicano le norme tecniche vigenti in materia di
firme digitali.
5. Entro ventiquattro mesi dalla data di entrata in vigore del
presente codice le pubbliche amministrazioni devono dotarsi di idonee
procedure informatiche e strumenti software per la verifica delle
firme digitali secondo quanto previsto dalle regole tecniche di cui
all'articolo 71.
Art. 35.
Dispositivi sicuri e procedure per la generazione della firma
1. I dispositivi sicuri e le procedure utilizzate per la
generazione delle firme devono presentare requisiti di sicurezza tali
da garantire che la chiave privata:
a) sia riservata;
b) non possa essere derivata e che la relativa firma sia protetta
da contraffazioni;
c) possa essere sufficientemente protetta dal titolare dall'uso
da parte di terzi.
2. I dispositivi sicuri e le procedure di cui al comma 1 devono
garantire l'integrita' dei documenti informatici a cui la firma si
riferisce. I documenti informatici devono essere presentati al
titolare, prima dell'apposizione della firma, chiaramente e senza
ambiguita', e si deve richiedere conferma della volonta' di generare
la firma secondo quanto previsto dalle regole tecniche di cui
all'articolo 71.
3. Il secondo periodo del comma 2 non si applica alle firme apposte
con procedura automatica. L'apposizione di firme con procedura
automatica e' valida se l'attivazione della procedura medesima e'
chiaramente riconducibile alla volonta' del titolare e lo stesso
renda palese la sua adozione in relazione al singolo documento
firmato automaticamente.
4. I dispositivi sicuri di firma sono sottoposti alla valutazione e
certificazione di sicurezza ai sensi dello schema nazionale per la
valutazione e certificazione di sicurezza nel settore della
tecnologia dell'informazione di cui al comma 5.
5. La conformita' dei requisiti di sicurezza dei dispositivi per la
creazione di una firma qualificata prescritti dall'allegato III della
direttiva 1999/93/CE e' accertata, in Italia, in base allo schema
nazionale per la valutazione e certificazione di sicurezza nel
settore della tecnologia dell'informazione, fissato con decreto del
Presidente del Consiglio dei Ministri, o, per sua delega, del
Ministro per l'innovazione e le tecnologie, di concerto con i
Ministri delle comunicazioni, delle attivita' produttive e
dell'economia e delle finanze. Lo schema nazionale la cui attuazione
non deve determinare nuovi o maggiori oneri per il bilancio dello
Stato ed individua l'organismo pubblico incaricato di accreditare i
centri di valutazione e di certificare le valutazioni di sicurezza.
Lo schema nazionale puo' prevedere altresi' la valutazione e la
certificazione relativamente ad ulteriori criteri europei ed
internazionali, anche riguardanti altri sistemi e prodotti afferenti
al settore suddetto.
6. La conformita' ai requisiti di sicurezza dei dispositivi sicuri
per la creazione di una firma qualificata a quanto prescritto
dall'allegato III della direttiva 1999/93/CE e' inoltre riconosciuta
se certificata da un organismo all'uopo designato da un altro Stato
membro e notificato ai sensi dell'articolo 11, paragrafo 1,
lettera b), della direttiva stessa.
Note all'art. 35:
- Si riporta il testo dell'allegato III della direttiva
1999/93/CE del 13 dicembre 1999 (Direttiva del Parlamento
europeo e del Consiglio relativa ad un quadro comunitario
per le firme elettroniche.): «Allegato III (Requisiti
relativi ai dispositivi per la creazione di una firma
sicura). - 1. I dispositivi per la creazione di una firma
sicura, mediante mezzi tecnici e procedurali appropriati,
devono garantire almeno che:
a) i dati per la creazione della firma utilizzati
nella generazione della stessa possono comparire in pratica
solo una volta e che e' ragionevolmente garantita la loro
riservatezza;
b) i dati per la creazione della firma utilizzati
nella generazione della stessa non possono, entro limiti
ragionevoli di sicurezza, essere derivati e la firma e'
protetta da contraffazioni compiute con l'impiego di
tecnologia attualmente disponibile;
c) i dati per la creazione della firma utilizzati
nella generazione della stessa sono sufficientemente
protetti dal firmatario legittimo contro l'uso da parte di
terzi.
2. I dispositivi sicuri per la creazione di una firma
non devono alterare i dati da firmare ne' impediscono che
tali dati siano presentati al firmatario prima
dell'operazione di firma.».
- Si riporta il testo dell'art. 11, paragrafo 1,
lettera b), della direttiva 1999/93/CE del 13 dicembre 1999
(Direttiva del Parlamento europeo e del Consiglio relativa
ad un quadro comunitario per le firme elettroniche.):
«b) nomi e indirizzi degli organismi nazionali
responsabili dell'accreditamento e della supervisione
nonche' degli organismi di cui all'art. 3, paragrafo 4;».
Art. 36.
Revoca e sospensione dei certificati qualificati
1. Il certificato qualificato deve essere a cura del certificatore:
a) revocato in caso di cessazione dell'attivita' del
certificatore salvo quanto previsto dal comma 2;
b) revocato o sospeso in esecuzione di un provvedimento
dell'autorita';
c) revocato o sospeso a seguito di richiesta del titolare o del
terzo dal quale derivano i poteri del titolare, secondo le modalita'
previste nel presente codice;
d) revocato o sospeso in presenza di cause limitative della
capacita' del titolare o di abusi o falsificazioni.
2. Il certificato qualificato puo', inoltre, essere revocato o
sospeso nei casi previsti dalle regole tecniche di cui all'articolo
71.
3. La revoca o la sospensione del certificato qualificato,
qualunque ne sia la causa, ha effetto dal momento della pubblicazione
della lista che lo contiene. Il momento della pubblicazione deve
essere attestato mediante adeguato riferimento temporale.
4. Le modalita' di revoca o sospensione sono previste nelle regole
tecniche di cui all'articolo 71.
Art. 37.
Cessazione dell'attivita'
1. Il certificatore qualificato o accreditato che intende cessare
l'attivita' deve, almeno sessanta giorni prima della data di
cessazione, darne avviso al CNIPA e informare senza indugio i
titolari dei certificati da lui emessi specificando che tutti i
certificati non scaduti al momento della cessazione saranno revocati.
2. Il certificatore di cui al comma 1 comunica contestualmente la
rilevazione della documentazione da parte di altro certificatore o
l'annullamento della stessa. L'indicazione di un certificatore
sostitutivo evita la revoca di tutti i certificati non scaduti al
momento della cessazione.
3. Il certificatore di cui al comma 1 indica altro depositario del
registro dei certificati e della relativa documentazione.
4. Il CNIPA rende nota la data di cessazione dell'attivita' del
certificatore accreditato tramite l'elenco di cui all'articolo 29,
comma 6.
Sezione III
Contratti, pagamenti, libri e scritture
Art. 38.
Pagamenti informatici
1. Il trasferimento in via telematica di fondi tra pubbliche
amministrazioni e tra queste e soggetti privati e' effettuato secondo
le regole tecniche stabilite ai sensi dell'articolo 71 di concerto
con i Ministri per la funzione pubblica, della giustizia e
dell'economia e delle finanze, sentiti il Garante per la protezione
dei dati personali e la Banca d'Italia.
Art. 39.
Libri e scritture
1. I libri, i repertori e le scritture, ivi compresi quelli
previsti dalla legge sull'ordinamento del notariato e degli archivi
notarili, di cui sia obbligatoria la tenuta possono essere formati e
conservati su supporti informatici in conformita' alle disposizioni
del presente codice e secondo le regole tecniche stabilite ai sensi
dell'articolo 71.
Capo III
FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI
Art. 40.
Formazione di documenti informatici
1. Le pubbliche amministrazioni che dispongono di idonee risorse
tecnologiche formano gli originali dei propri documenti con mezzi
informatici secondo le disposizioni di cui al presente codice e le
regole tecniche di cui all'articolo 71.
2. Fermo restando quanto previsto dal comma 1, la redazione di
documenti originali su supporto cartaceo, nonche' la copia di
documenti informatici sul medesimo supporto e' consentita solo ove
risulti necessaria e comunque nel rispetto del principio
dell'economicita'.
3. Con apposito regolamento, da emanarsi entro 180 giorni dalla
data di entrata in vigore del presente codice, ai sensi dell'articolo
17, comma 1, della legge 23 agosto 1988, n. 400, sulla proposta dei
Ministri delegati per la funzione pubblica, per l'innovazione e le
tecnologie e del Ministro per i beni e le attivita' culturali, sono
individuate le categorie di documenti amministrativi che possono
essere redatti in originale anche su supporto cartaceo in relazione
al particolare valore di testimonianza storica ed archivistica che
sono idonei ad assumere.
4. Il Presidente del Consiglio dei Ministri, con propri decreti,
fissa la data dalla quale viene riconosciuto il valore legale degli
albi, elenchi, pubblici registri ed ogni altra raccolta di dati
concernenti stati, qualita' personali e fatti gia' realizzati dalle
amministrazioni, su supporto informatico, in luogo dei registri
cartacei.
Nota all'art. 40:
- Si riporta il testo dell'art. 17, comma 1, della
legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di
Governo e ordinamento della Presidenza del Consiglio dei
Ministri.):
«1. Con decreto del Presidente della Repubblica, previa
deliberazione del Consiglio dei Ministri, sentito il parere
del Consiglio di Stato che deve pronunziarsi entro novanta
giorni dalla richiesta, possono essere emanati regolamenti
per disciplinare:
a) l'esecuzione delle leggi e dei decreti
legislativi, nonche' dei regolamenti comunitari;
b) l'attuazione e l'integrazione delle leggi e dei
decreti legislativi recanti norme di principio, esclusi
quelli relativi a materie riservate alla competenza
regionale;
c) le materie in cui manchi la disciplina da parte di
leggi o di atti aventi forza di legge, sempre che non si
tratti di materie comunque riservate alla legge;
d) l'organizzazione ed il funzionamento delle
amministrazioni pubbliche secondo le disposizioni dettate
dalla legge;
e) ».
Art. 41.
Procedimento e fascicolo informatico
1. Le pubbliche amministrazioni gestiscono i procedimenti
amministrativi utilizzando le tecnologie dell'informazione e della
comunicazione, nei casi e nei modi previsti dalla normativa vigente.
2. La pubblica amministrazione titolare del procedimento puo'
raccogliere in un fascicolo informatico gli atti, i documenti e i
dati del procedimento medesimo da chiunque formati; all'atto della
comunicazione dell'avvio del procedimento ai sensi dell'articolo 8
della legge 7 agosto 1990, n. 241, comunica agli interessati le
modalita' per esercitare in via telematica i diritti di cui
all'articolo 10 della citata legge 7 agosto 1990, n. 241.
3. Ai sensi degli articoli da 14 a 14-quinquies della legge
7 agosto 1990, n. 241, previo accordo tra le amministrazioni
coinvolte, la conferenza dei servizi e' convocata e svolta
avvalendosi degli strumenti informatici disponibili, secondo i tempi
e le modalita' stabiliti dalle amministrazioni medesime.
Note all'art. 41:
- Si riporta il testo degli articoli 8, 10, 14,
14-bis-ter-quater e quinquies della legge 7 agosto 1990, n.
241 (Nuove norme in materia di procedimento amministrativo
e di diritto di accesso ai documenti amministrativi.):
«Art. 8 (Modalita' e contenuti della comunicazione di
avvio del procedimento). - 1. L'Amministrazione provvede a
dare notizia dell'avvio del procedimento mediante
comunicazione personale.
2. Nella comunicazione debbono essere indicati:
a) l'amministrazione competente;
b) l'oggetto del procedimento promosso;
c) l'ufficio e la persona responsabile del
procedimento;
c-bis) la data entro la quale, secondo i termini
previsti dall'art. 2, commi 2 o 3, deve concludersi il
procedimento e i rimedi esperibili in caso di inerzia
dell'Amministrazione;
c-ter) nei procedimenti ad iniziativa di parte, la
data di presentazione della relativa istanza;
d) l'ufficio in cui si puo' prendere visione degli
atti.
3. Qualora per il numero dei destinatari la
comunicazione personale non sia possibile o risulti
particolarmente gravosa, l'amministrazione provvede a
rendere noti gli elementi di cui al comma 2 mediante forme
di pubblicita' idonee di volta in volta stabilite
dall'amministrazione medesima.
4. L'omissione di taluna delle comunicazioni prescritte
puo' essere fatta valere solo dal soggetto nel cui
interesse la comunicazione e' prevista.».
«Art. 10 (Diritti dei partecipanti al procedimento). -
1. I soggetti di cui all'art. 7 e quelli intervenuti ai
sensi dell'art. 9 hanno diritto:
a) di prendere visione degli atti del procedimento,
salvo quanto previsto dall'art. 24;
b) di presentare memorie scritte e documenti, che
l'amministrazione ha l'obbligo di valutare ove siano
pertinenti all'oggetto del procedimento.».
«Art. 14 (Conferenza di servizi). - 1. Qualora sia
opportuno effettuare un esame contestuale di vari interessi
pubblici coinvolti in un procedimento amministrativo,
l'amministrazione procedente indice di regola una
conferenza di servizi.
2. La Conferenza di servizi e' sempre indetta quando
l'amministrazione procedente deve acquisire intese,
concerti, nulla osta o assensi comunque denominati di altre
amministrazioni pubbliche e non li ottenga, entro trenta
giorni dalla ricezione, da parte dell'amministrazione
competente, della relativa richiesta. La Conferenza puo'
essere altresi' indetta quando nello stesso termine e'
intervenuto il dissenso di una o piu' amministrazioni
interpellate.
3. La Conferenza di servizi puo' essere convocata anche
per l'esame contestuale di interessi coinvolti in piu'
procedimenti amministrativi connessi, riguardanti medesimi
attivita' o risultati. In tal caso, la conferenza e'
indetta dall'amministrazione o, previa informale intesa, da
una delle amministrazioni che curano l'interesse pubblico
prevalente. L'indizione della conferenza puo' essere
richiesta da qualsiasi altra amministrazione coinvolta.
4. Quando l'attivita' del privato sia subordinata ad
atti di consenso, comunque denominati, di competenza di
piu' amministrazioni pubbliche, la Conferenza di servizi e'
convocata, anche su richiesta dell'interessato,
dall'amministrazione competente per l'adozione del
provvedimento finale.
5. In caso di affidamento di concessione di lavori
pubblici la conferenza di servizi e' convocata dal
concedente ovvero, con il consenso di quest'ultimo, dal
concessionario entro quindici giorni fatto salva quanto
previsto dalla leggi regionali in materia di valutazione di
impatto ambientale (VIA). Quando la conferenza e' convocata
ad istanza del concessionario spetta in ogni caso al
concedente il diritto di voto.
5-bis. Previo accordo tra le amministrazioni coinvolte,
la conferenza di servizi e' convocata e svolta avvalendosi
degli strumenti informatici disponibili, secondo i tempi e
le modalita' stabiliti dalle medesime Amministrazioni.».
«Art. 14-bis (Conferenza di servizi preliminare). - 1.
La Conferenza di servizi puo' essere convocata per progetti
di particolare complessita' e di insediamenti produttivi di
beni e servizi, su motivata richiesta dell'interessato,
documentata, in assenza di un progetto preliminare, da uno
studio di fattibilita', prima della presentazione di una
istanza o di un progetto definitivo, al fine di verificare
quali siano le condizioni per ottenere, alla loro
presentazione, i necessari atti di consenso. In tale caso
la Conferenza si pronuncia entro trenta giorni dalla data
della richiesta e i relativi costi sono a carico del
richiedente.
2. Nelle procedure di realizzazione di opere pubbliche
e di interesse pubblico, la Conferenza di servizi si
esprime sul progetto preliminare al fine di indicare quali
siano le condizioni per ottenere, sul progetto definitivo,
le intese, i pareri, le concessioni, le autorizzazioni, le
licenze, i nulla osta e gli assensi, comunque denominati,
richiesti dalla normativa vigente. In tale sede, le
amministrazioni preposte alla tutela ambientale,
paesaggistico-territoriale, del patrimonio
storico-artistico o alla tutela della salute e della
pubblica incolumita', si pronunciano, per quanto riguarda
l'interesse da ciascuna tutelato, sulle soluzioni
progettuali prescelte. Qualora non emergano, sulla base
della documentazione disponibile, elementi comunque
preclusivi della realizzazione del progetto, le suddette
amministrazioni indicano, entro quarantacinque giorni, le
condizioni e gli elementi necessari per ottenere, in sede
di presentazione del progetto definitivo, gli atti di
consenso.
3. Nel caso in cui sia richiesta VIA, la Conferenza di
servizi si esprime entro trenta giorni dalla conclusione
della fase preliminare di definizione dei contenuti dello
studio d'impatto ambientale, secondo quanto previsto in
materia di VIA. Ove tale conclusione non intervenga entro
novanta giorni dalla richiesta di cui al comma 1, la
Conferenza di servizi si esprime comunque entro i
successivi trenta giorni. Nell'ambito di tale conferenza,
l'autorita' competente alla VIA si esprime sulle condizioni
per la elaborazione del progetto e dello studio di impatto
ambientale. In tale fase, che costituisce parte integrante
della procedura di VIA, la suddetta autorita' esamina le
principali alternative, compresa l'alternativa zero, e,
sulla base della documentazione disponibile, verifica
l'esistenza di eventuali elementi di incompatibilita',
anche con riferimento alla localizzazione prevista dal
progetto e, qualora tali elementi non sussistano, indica
nell'ambito della conferenza di servizi le condizioni per
ottenere, in sede di presentazione del progetto definitivo,
i necessari atti di consenso.
3-bis. Il dissenso espresso in sede di conferenza
preliminare da una Amministrazione preposta alla tutela
ambientale, paesaggistico-territoriale, del patrimonio
storico-artistico, della salute o della pubblica
incolumita', con riferimento alle opere interregionali, e'
sottoposto alla disciplina di cui all'art. 14-quater, comma
3.
4. Nei casi di cui ai commi 1, 2 e 3, la Conferenza di
servizi si esprime allo stato degli atti a sua disposizione
e le indicazioni fornite in tale sede possono essere
motivatamente modificate o integrate solo in presenza di
significativi elementi emersi nelle fasi successive del
procedimento, anche a seguito delle osservazioni dei
privati sul progetto definitivo.
5. Nel caso di cui al comma 2, il responsabile unico
del procedimento trasmette alle amministrazioni interessate
il progetto definitivo, redatto sulla base delle condizioni
indicate dalle stesse amministrazioni in sede di Conferenza
di servizi sul progetto preliminare, e convoca la
conferenza tra il trentesimo e il sessantesimo giorno
successivi alla trasmissione. In caso di affidamento
mediante appalto concorso o concessione di lavori pubblici,
l'Amministrazione aggiudicatrice convoca la Conferenza di
servizi sulla base del solo progetto preliminare, secondo
quanto previsto dalla legge 11 febbraio 1994, n. 109, e
successive modificazioni.».
«Art. 14-ter (Lavori della Conferenza di servizi). - 1.
La prima riunione della Conferenza di servizi e' convocata
entro quindici giorni ovvero, in caso di particolare
complessita' dell'istruttoria, entro trenta giorni dalla
data di indizione.
1. La Conferenza di servizi assume le determinazioni
relative all'organizzazione dei propri lavori a maggioranza
dei presenti.
2. La convocazione della prima riunione della
conferenza di servizi deve pervenire alle amministrazioni
interessate, anche per via telematica o informatica, almeno
cinque giorni prima della relativa data. Entro i successivi
cinque giorni, le amministrazioni convocate possono
richiedere, qualora impossibilitate a partecipare,
l'effettuazione della riunione in una diversa data; in tale
caso, l'amministrazione procedente concorda una nuova data,
comunque entro i dieci giorni successivi alla prima.
3. Nella prima riunione della conferenza di servizi, o
comunque in quella immediatamente successiva alla
trasmissione dell'istanza o del progetto definitivo ai
sensi dell'art. 14-bis, le amministrazioni che vi
partecipano determinano il termine per l'adozione della
decisione conclusiva. I lavori della conferenza non possono
superare i novanta giorni, salvo quanto previsto dal comma
4. Decorsi inutilmente tali termini, l'amministrazione
procedente provvede ai sensi dei commi 6-bis e 9 del
presente articolo.
4. Nei casi in cui sia richiesta la VIA, la Conferenza
di servizi si esprime dopo aver acquisito la valutazione
medesima ed il termine di cui al comma 3 resta sospeso, per
un massimo di novanta giorni, fino all'acquisizione della
pronuncia sulla compatibilita' ambientale. Se la VIA non
interviene nel termine previsto per l'adozione del relativo
provvedimento, l'amministrazione competente si esprime in
sede di conferenza di servizi, la quale si conclude nei
trenta giorni successivi al termine predetto. Tuttavia, a
richiesta della maggioranza dei soggetti partecipanti alla
Conferenza di servizi, il termine di trenta giorni di cui
al precedente periodo e' prorogato di altri trenta giorni
nel caso che si appalesi la necessita' di approfondimenti
istruttori.
5. Nei procedimenti relativamente ai quali sia gia'
intervenuta la decisione concernente la VIA le disposizioni
di cui al comma 3 dell'art. 14-quater, nonche' quelle di
cui agli articoli 16, comma 3, e 17, comma 2, si applicano
alle sole amministrazioni preposte alla tutela della
salute, del patrimonio storico-artistico e della pubblica
incolumita'.
6. Ogni amministrazione convocata partecipa alla
conferenza di servizi attraverso un unico rappresentante
legittimato, dall'organo competente, ad esprimere in modo
vincolante la volonta' dell'amministrazione su tutte le
decisioni di competenza della stessa.
6-bis. All'esito dei lavori della conferenza, e in ogni
caso scaduto il termine di cui al comma 3,
l'amministrazione procedente adotta la determinazione
motivata di conclusione del procedimento, valutate le
specifiche risultanze della conferenza e tenendo conto
delle posizioni prevalenti espresse in quella sede.
7. Si considera acquisito l'assenso
dell'amministrazione il cui rappresentante non abbia
espresso definitivamente la volonta' dell'amministrazione
rappresentata.
8. In sede di conferenza di servizi possono essere
richiesti, per una sola volta, ai proponenti dell'istanza o
ai progettisti chiarimenti o ulteriore documentazione. Se
questi ultimi non sono forniti in detta sede, entro i
successivi trenta giorni, si procede all'esame del
provvedimento.
9. Il provvedimento finaie' conforme alla
determinazione conclusiva di cui al comma 6-bis
sostituisce, a tutti gli effetti, ogni autorizzazione,
concessione, nulla osta o atto di assenso comunque
denominato di competenza delle amministrazioni
partecipanti, o comunque invitate a partecipare ma
risultate assenti, alla predetta conferenza.
10. Il provvedimento finale concernente opere
sottoposte a VIA e' pubblicato, a cura del proponente,
unitamente all'estratto della predetta VIA, nella Gazzetta
Ufficiale o nel Bollettino regionale in caso di VIA
regionale e in un quotidiano a diffusione nazionale. Dalla
data della pubblicazione nella Gazzetta Ufficiale decorrono
i termini per eventuali impugnazioni in sede
giurisdizionale da parte dei soggetti interessati.».
«Art. 14-quater (Effetti del dissenso espresso nella
Conferenza di servizi). - 1. Il dissenso di uno o piu'
rappresentanti delle amministrazioni, regolarmente
convocate alla Conferenza di servizi, a pena di
inammissibilita', deve essere manifestato nella Conferenza
di servizi, deve essere congruamente motivato, non puo'
riferirsi a questioni connesse che non costituiscono
oggetto della conferenza medesima e deve recare le
specifiche indicazioni delle modifiche progettuali
necessarie ai fini dell'assenso.
2.
3. Se il motivato dissenso e' espresso da
un'amministrazione preposta alla tutela ambientale,
paesaggistico-territoriale, del patrimonio
storico-artistico o alla tutela della salute e della
pubblica incolumita', la decisione e' rimessa
dall'amministrazione procedente, entro dieci giorni:
a) al Consiglio dei Ministri, in caso di dissenso tra
amministrazioni statali;
b) alla Conferenza permanente per i rapporti tra lo
stato, le regioni e le province autonome di Trento e di
Bolzano, di seguito denominata «Conferenza Stato-regioni»,
in caso di dissenso tra un'amministrazione statale e una
regionale o tra piu' amministrazioni regionali;
c) alla Conferenza unificata, di cui all'art. 8 del
decreto legislativo 28 agosto 1997, n. 281, in caso di
dissenso tra un'amministrazione statale o regionale e un
ente locale o tra piu' enti locali. Verificata la
completezza della documentazione inviata ai fini
istruttori, la decisione e' assunta entro trenta giorni,
salvo che il Presidente del Consiglio dei Ministri, della
Conferenza Stato-regioni o della Conferenza unificata,
valutata la complessita' dell'istruttoria, decida di
prorogare tale termine per un ulteriore periodo non
superiore a sessanta giorni.
3-bis. Se il motivato dissenso e' espresso da una
regione o da una provincia autonoma in una delle materie di
propria competenza, la determinazione sostitutiva e'
rimessa dall'Amministrazione procedente, entro dieci
giorni:
a) alla Conferenza Stato-regioni, se il dissenso
verte tra un'amministrazione statale e una regionale o tra
amministrazioni regionali;
b) alla Conferenza unificata, in caso di dissenso tra
una regione o provincia autonoma e un ente locale.
Verificata la completezza della documentazione inviata ai
fini istruttori, la decisione e' assunta entro trenta
giorni, salvo che il Presidente della Conferenza
Stato-regioni o della Conferenza unificata, valutata la
complessita' dell'istruttoria, decida di prorogare tale
termine per un ulteriore periodo non superiore a sessanta
giorni.
3-ter. Se entro i termini di cui ai commi 3 e 3-bis la
Conferenza Stato-regioni o la Conferenza unificata non
provvede, la decisione, su iniziativa del Ministro per gli
affari regionali, e' rimessa al Consiglio dei Ministri, che
assume la determinazione sostitutiva nei successivi trenta
giorni, ovvero, quando verta in materia non attribuita alla
competenza statale ai sensi dell'art. 117, secondo comma, e
dell'art. 118 della Costituzione, alla competente Giunta
regionale ovvero alle competenti Giunte delle province
autonome di Trento e di Bolzano, che assumono la
determinazione sostitutiva nei successivi trenta giorni;
qualora la Giunta regionale non provveda entro il termine
predetto, la decisione e' rimessa al Consiglio dei
Ministri, che delibera con la partecipazione dei Presidenti
delle regioni interessate.
3-quater. In caso di dissenso tra amministrazioni
regionali, i commi 3 e 3-bis non si applicano nelle ipotesi
in cui le regioni interessate abbiano ratificato, con
propria legge, intese per la composizione del dissenso ai
sensi dell'art. 117, ottavo comma, della Costituzione,
anche attraverso l'individuazione di organi comuni
competenti in via generale ad assumere la determinazione
sostitutiva in caso di dissenso.
3-quinquies. Restano ferme le attribuzioni e le
prerogative riconosciute alle regioni a statuto speciale e
alle province autonome di Trento e di Bolzano dagli statuti
speciali di autonomia e dalle relative norme di attuazione.
4. [abrogato].
5. Nell'ipotesi in cui l'opera sia sottoposta a VIA e
in caso di provvedimento negativo trova applicazione l'art.
5, comma 2, lettera c-bis), della legge 23 agosto 1988, n.
400, introdotta dall'art. 12, comma 2, del decreto
legislativo 30 luglio 1999, n. 303.».
«Art. 14-quinquies (Conferenza di servizi in materia di
finanza di progetto). - 1. Nelle ipotesi di Conferenza di
servizi finalizzata all'approvazione del progetto
definitivo in relazione alla quale trovino applicazione le
procedure di cui agli art. 37-bis e seguenti della legge
11 febbraio 1994, n. 109, sono convocati alla conferenza,
senza diritto di voto, anche i soggetti aggiudicatari di
concessione individuati all'esito della procedura di cui
all'art. 37-quater della legge n. 109 del 1994, ovvero le
societa' di progetto di cui all'art. 37-quinquies della
medesima legge.».
Art. 42.
Dematerializzazione dei documenti delle pubbliche amministrazioni
1. Le pubbliche amministrazioni valutano in termini di rapporto tra
costi e benefici il recupero su supporto informatico dei documenti e
degli atti cartacei dei quali sia obbligatoria o opportuna la
conservazione e provvedono alla predisposizione dei conseguenti piani
di sostituzione degli archivi cartacei con archivi informatici, nel
rispetto delle regole tecniche adottate ai sensi dell'articolo 71.
Art. 43.
Riproduzione e conservazione dei documenti
1. I documenti degli archivi, le scritture contabili, la
corrispondenza ed ogni atto, dato o documento di cui e' prescritta la
conservazione per legge o regolamento, ove riprodotti su supporti
informatici sono validi e rilevanti a tutti gli effetti di legge, se
la riproduzione sia effettuata in modo da garantire la conformita'
dei documenti agli originali e la loro conservazione nel tempo, nel
rispetto delle regole tecniche stabilite ai sensi dell'articolo 71.
2. Restano validi i documenti degli archivi, le scritture
contabili, la corrispondenza ed ogni atto, dato o documento gia'
conservati mediante riproduzione su supporto fotografico, su supporto
ottico o con altro processo idoneo a garantire la conformita' dei
documenti agli originali.
3. I documenti informatici, di cui e' prescritta la conservazione
per legge o regolamento, possono essere archiviati per le esigenze
correnti anche con modalita' cartacee e sono conservati in modo
permanente con modalita' digitali.
4. Sono fatti salvi i poteri di controllo del Ministero per i beni
e le attivita' culturali sugli archivi delle pubbliche
amministrazioni e sugli archivi privati dichiarati di notevole
interesse storico ai sensi delle disposizioni del decreto legislativo
22 gennaio 2004, n. 42.
Nota all'art. 43:
-Il decreto legislativo 22 gennaio 2004, n. 42,
pubblicato nella Gazzetta Ufficiale del 24 febbraio 2004,
n. 45, supplemento ordinario, reca «Codice dei beni
culturali e del paesaggio, ai sensi dell'art. 10 della
legge 6 luglio 2002, n. 137.».
Art. 44.
Requisiti per la conservazione dei documenti informatici
1. Il sistema di conservazione dei documenti informatici
garantisce:
a) l'identificazione certa del soggetto che ha formato il
documento e dell'amministrazione o dell'area organizzativa omogenea
di riferimento di cui all'articolo 50, comma 4, del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445;
b) l'integrita' del documento;
c) la leggibilita' e l'agevole reperibilita' dei documenti e
delle informazioni identificative, inclusi i' dati di registrazione e
di classificazione originari;
d) il rispetto delle misure di sicurezza previste dagli
articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e
dal disciplinare tecnico pubblicato in allegato B a tale decreto.
Note all'art. 44:
- Si riporta il testo dell'art. 50, comma 4, del citato
decreto del Presidente della Repubblica n. 445 del 2000:
«4. Ciascuna amministrazione individua, nell'ambito del
proprio ordinamento, gli uffici da considerare ai fini
della gestione unica o coordinata dei documenti per grandi
aree organizzative omogenee, assicurando criteri uniformi
di classificazione e archiviazione, nonche' di
comunicazione interna tra le aree stesse.».
- Si riporta il testo degli articoli 31, 32, 33, 34, 35
e 36 del citato decreto legislativo n. 196 del 2003:
«Art. 31 (Obblighi di sicurezza). - 1. I dati personali
oggetto di trattamento sono custoditi e controllati, anche
in relazione alle conoscenze acquisite in base al progresso
tecnico, alla natura dei dati e alle specifiche
caratteristiche del trattamento, in modo da ridurre al
minimo, mediante l'adozione di idonee. e preventive misure
di sicurezza, i rischi di distruzione o perdita, anche
accidentale, dei dati stessi, di accesso non autorizzato o
di trattamento non consentito o non conforme alle finalita'
della raccolta.».
«Art. 32 (Particolari titolari). - 1. Il fornitore di
un servizio di comunicazione elettronica accessibile al
pubblico adotta ai sensi dell'art. 31 idonee misure
tecniche e organizzative adeguate al rischio esistente, per
salvaguardare la sicurezza dei suoi servizi, l'integrita'
dei dati relativi al traffico, dei dati relativi
all'ubicazione e delle comunicazioni elettroniche rispetto
ad ogni forma di utilizzazione o cognizione non consentita.
2. Quando la sicurezza del servizio o dei dati
personali richiede anche l'adozione di misure che
riguardano la rete, il fornitore del servizio di
comunicazione elettronica accessibile al pubblico adotta
tali misure congiuntamente con il fornitore della rete
pubblica di comunicazioni. In caso di mancato accordo, su
richiesta di uno dei fornitori, la controversia e' definita
dall'Autorita' per le garanzie nelle comunicazioni secondo
le modalita' previste dalla normativa vigente.
3. Il fornitore di un servizio di comunicazione
elettronica accessibile al pubblico informa gli abbonati e,
ove possibile, gli utenti, se sussiste un particolare
rischio di violazione della sicurezza della rete,
indicando, quando il rischio e' al di fuori dell'ambito di
applicazione delle misure che il fornitore stesso e' tenuto
ad adottare ai sensi dei commi 1 e 2, tutti i possibili
rimedi e i relativi costi presumibili. Analoga informativa
e' resa al Garante e all'Autorita' per le garanzie nelle
comunicazioni.».
«Art. 33 (Misure minime). - 1. Nel quadro dei piu'
generali obblighi di sicurezza di cui all'art. 31, o
previsti da speciali disposizioni, i titolari del
trattamento sono comunque tenuti ad adottare le misure
minime individuate nel presente capo o ai sensi dell'art.
58, comma 3, volte ad assicurare un livello minimo di
protezione dei dati personali.».
«Art. 34 (Trattamenti con strumenti elettronici). - 1.
Il trattamento di dati personali effettuato con strumenti
elettronici e' consentito solo se sono adottate, nei modi
previsti dal disciplinare tecnico contenuto nell'allegato
B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle
credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli
incaricati e addetti alla gestione o alla manutenzione
degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati
rispetto a trattamenti illeciti di dati, ad accessi non
consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di
sicurezza, il ripristino della disponibilita' dei dati e
dei sistemi;
g) tenuta di un aggiornato documento programmatico
sulla sicurezza;
h) adozione di tecniche di cifratura o di codici
identificativi per determinati trattamenti di dati idonei a
rivelare lo stato di salute o la vita sessuale effettuati
da organismi sanitari.».
«Art. 35 (Trattamenti senza l'ausilio di strumenti
elettronici). 1. Il trattamento di dati personali
effettuato senza l'ausilio di strumenti elettronici e'
consentito solo se sono adottate, nei modi previsti dal
disciplinare tecnico contenuto nell'allegato B), le
seguenti misure minime:
a) aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli
incaricati o alle unita' organizzative;
b) previsione di procedure per un'idonea custodia di
atti e documenti affidati agli incaricati per lo
svolgimento dei relativi compiti;
c) previsione di procedure per la conservazione di
determinati atti in archivi ad accesso selezionato e
disciplina delle modalita' di accesso finalizzata
all'identificazione degli incaricati.».
«Art. 36 (Adeguamento). - 1. Il disciplinare tecnico di
cui all'allegato B), relativo alle misure minime di cui al
presente capo, e' aggiornato periodicamente con decreto del
Ministro della giustizia di concerto con il Ministro per le
innovazioni e le tecnologie, in relazione all'evoluzione
tecnica e all'esperienza maturata nel settore.».
Capo IV
TRASMISSIONE INFORMATICA DEI DOCUMENTI
Art. 45.
Valore giuridico della trasmissione
1. I documenti trasmessi da chiunque ad una pubblica
amministrazione con qualsiasi mezzo telematico o informatico, ivi
compreso il fax, idoneo ad accertarne la fonte di provenienza,
soddisfano il requisito della forma scritta e la loro trasmissione
non deve essere seguita da quella del documento originale.
2. Il documento informatico trasmesso per via telematica si intende
spedito dal mittente se inviato al proprio gestore, e si intende
consegnato al destinatario se reso disponibile all'indirizzo
elettronico da questi dichiarato, nella casella di posta elettronica
del destinatario messa a disposizione dal gestore.
Art. 46.
Dati particolari contenuti nei documenti trasmessi
1. Al fine di garantire la riservatezza dei dati sensibili o
giudiziari di cui all'articolo 4, comma 1, lettere d) ed e), del
decreto legislativo 30 giugno 2003, n. 196, i documenti informatici
trasmessi ad altre pubbliche amministrazioni per via telematica
possono contenere soltanto le informazioni relative a stati, fatti e
qualita' personali previste da legge o da regolamento e
indispensabili per il perseguimento delle finalita' per le quali sono
acquisite.
Nota all'art. 46:
- Si riporta il testo dell'art. 4, comma 1, lettere d)
ed e) del decreto legislativo 30 giugno 2003, n. 196,
(Codice in materia di protezione dei dati personali.):
«Art. 1. - Ai fini del presente codice si intende per
a) - c) (omissis).
d) «dati sensibili», i dati personali idonei a
rivelare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico
o sindacale, nonche' i dati personali idonei a rivelare lo
stato di salute e la vita sessuale;
e) «dati giudiziari», i dati personali idonei a
rivelare provvedimenti di cui all'art. 3, comma 1, lettere
da a) a o) e da r) a u), del decreto del Presidente della
Repubblica 14 novembre 2002, n. 313, in materia di
casellario giudiziale, di anagrafe delle sanzioni
amministrative dipendenti da reato e dei relativi carichi
pendenti, o la qualita' di imputato o di indagato ai sensi
degli articoli 60 e 61 del codice di procedura penale;».
Art. 47.
Trasmissione dei documenti attraverso la posta elettronica tra le
pubbliche amministrazioni
1. Le comunicazioni di documenti tra le pubbliche amministrazioni
avvengono di norma mediante l'utilizzo della posta elettronica; esse
sono valide ai fini del procedimento amministrativo una volta che ne
sia verificata la provenienza.
2. Ai fini della verifica della provenienza le comunicazioni sono
valide se:
a) sono sottoscritte con firma digitale o altro tipo di firma
elettronica qualificata;
b) ovvero sono dotate di protocollo informatizzato;
c) ovvero e' comunque possibile accertarne altrimenti la
provenienza, secondo quanto previsto dalla normativa vigente o dalle
regole tecniche di cui all'articolo 71;
d) ovvero trasmesse attraverso sistemi di posta elettronica
certificata di cui al decreto del Presidente della Repubblica
11 febbraio 2005, n. 68.
3. Entro ventiquattro mesi dalla data di entrata in vigore del
presente codice le pubbliche amministrazioni centrali provvedono a:
a) istituire almeno una casella di posta elettronica
istituzionale ed una casella di posta elettronica certificata ai
sensi del decreto del Presidente della Repubblica 11 febbraio 2005,
n. 68, per ciascun registro di protocollo;
b) utilizzare la posta elettronica per le comunicazioni tra
l'amministrazione ed i propri dipendenti, nel rispetto delle norme in
materia di protezione dei dati personali e previa informativa agli
interessati in merito al grado di riservatezza degli strumenti
utilizzati.
Nota all'art. 47:
- Per il decreto del Presidente della Repubblica
11 febbraio 2005, n. 68, si vedano le note all'art. 6.
Art. 48.
Posta elettronica certificata
1. La trasmissione telematica di comunicazioni che necessitano di
una ricevuta di invio e di una ricevuta di consegna avviene mediante
la posta elettronica certificata ai sensi del decreto del Presidente
della Repubblica 11 febbraio 2005, n. 68.
2. La trasmissione del documento informatico per via telematica,
effettuata mediante la posta elettronica certificata, equivale, nei
casi consentiti dalla legge, alla notificazione per mezzo della
posta.
3. La data e l'ora di trasmissione e di ricezione di un documento
informatico trasmesso mediante posta elettronica certificata sono
opponibili ai terzi se conformi alle disposizioni di cui al decreto
del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle
relative regole tecniche.
Nota all'art. 48:
- Per il decreto del Presidente della Repubblica
11 febbraio 2005, n. 68, si vedano le note all'art. 6.
Art. 49.
Segretezza della corrispondenza trasmessa per via telematica
1. Gli addetti alle operazioni di trasmissione per via telematica
di atti, dati e documenti formati con strumenti informatici non
possono prendere cognizione della corrispondenza telematica,
duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo
informazioni anche in forma sintetica o per estratto sull'esistenza o
sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi
per via telematica, salvo che si tratti di informazioni per loro
natura o per espressa indicazione del mittente destinate ad essere
rese pubbliche.
2. Agli effetti del presente codice, gli atti, i dati e i documenti
trasmessi per via telematica si considerano, nei confronti del
gestore del sistema di trasporto delle informazioni, di proprieta'
del mittente sino a che non sia avvenuta la consegna al destinatario.
Capo V
DATI DELLE PUBBLICHE AMMINISTRAZIONI E SERVIZI IN RETE
Sezione I
Dati delle pubbliche amministrazioni
Art. 50.
Disponibilita' dei dati delle pubbliche amministrazioni
1. I dati delle pubbliche amministrazioni sono formati, raccolti,
conservati, resi disponibili e accessibili con l'uso delle tecnologie
dell'informazione e della comunicazione che ne consentano la
fruizione e riutilizzazione, alle condizioni fissate
dall'ordinamento, da parte delle altre pubbliche amministrazioni e
dai privati; restano salvi i limiti alla conoscibilita' dei dati
previsti dalle leggi e dai regolamenti, le norme in materia di
protezione dei dati personali ed il rispetto della normativa
comunitaria in materia di riutilizzo delle informazioni del settore
pubblico.
2. Qualunque dato trattato da una pubblica amministrazione, con le
esclusioni di cui all'articolo 2, comma 6, salvi i casi previsti
dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto
della normativa in materia di protezione dei dati personali, e' reso
accessibile e fruibile alle altre amministrazioni quando
l'utilizzazione del dato sia necessaria per lo svolgimento dei
compiti istituzionali dell'amministrazione richiedente, senza oneri a
carico di quest'ultima, salvo il riconoscimento di eventuali costi
eccezionali sostenuti dall'amministrazione cedente; e' fatto comunque
salvo il disposto dell'articolo 43, comma 4, del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445.
3. Al fine di rendere possibile l'utilizzo in via telematica dei
dati di una pubblica amministrazione da parte dei sistemi informatici
di altre amministrazioni l'amministrazione titolare dei dati
predispone, gestisce ed eroga i servizi informatici allo scopo
necessari, secondo le regole tecniche del sistema pubblico di
connettivita' di cui al decreto legislativo 28 febbraio 2005, n. 42.
Nota all'art. 50:
- Si riporta il testo dell'art. 24 della legge 7 agosto
1990, n. 241:
«Art. 4 (Esclusione dal diritto di accesso). - 1. Il
diritto di accesso e' escluso:
a) per i documenti coperti da segreto di Stato ai
sensi della legge 24 ottobre 1977, n. 801, e successive
modificazioni, e nei casi di segreto o di divieto di
divulgazione espressamente previsti dalla legge, dal
regolamento governativo di cui al comma 6 e dalle pubbliche
amministrazioni ai sensi del comma 2 del presente articolo;
b) nei procedimenti tributari, per i quali restano
ferme le particolari norme che li regolano;
c) nei confronti dell'attivita' della pubblica
amministrazione diretta all'emanazione di atti normativi,
amministrativi generali, di pianificazione e di
programmazione, per i quali restano ferme le particolari
norme che ne regolano la formazione;
d) nei procedimenti selettivi, nei confronti dei
documenti amministrativi contenenti informazioni di
carattere psicoattitudinale relativi a terzi.
2. Le singole pubbliche amministrazioni individuano le
categorie di documenti da esse formati o comunque
rientranti nella loro disponibilita' sottratti all'accesso
ai sensi del comma 1.
3. Non sono ammissibili istanze di accesso preordinate
ad un controllo generalizzato dell'operato delle pubbliche
amministrazioni.
4. L'accesso ai documenti amministrativi non puo'
essere negato ove sia sufficiente fare ricorso al potere di
differimento.
5. I documenti contenenti informazioni connesse agli
interessi di cui al comma 1 sono considerati segreti solo
nell'ambito e nei limiti di tale connessione. A tale fine
le pubbliche amministrazioni fissano, per ogni categoria di
documenti, anche l'eventuale periodo di tempo per il quale
essi sono sottratti all'accesso.
6. Con regolamento, adottato ai sensi dell'art. 17,
comma 2, della legge 23 agosto 1988, n. 400, il Governo
puo' prevedere casi di sottrazione all'accesso di documenti
amministrativi:
a) quando, al di fuori delle ipotesi disciplinate
dall'art. 12 della legge 24 ottobre 1977, n. 801, dalla
loro divulgazione possa derivare una lesione, specifica e
individuata, alla sicurezza e alla difesa nazionale,
all'esercizio della sovranita' nazionale e alla continuita'
e alla correttezza delle relazioni internazionali, con
particolare riferimento alle ipotesi previste dai trattati
e dalle relative leggi di attuazione;
b) quando l'accesso possa arrecare pregiudizio ai
processi di formazione, di determinazione e di attuazione
della politica monetaria e valutaria;
c) quando i documenti riguardino le strutture, i
mezzi, le dotazioni, il personale e le azioni strettamente
strumentali alla tutela dell'ordine pubblico, alla
prevenzione e alla repressione della criminalita' con
particolare riferimento alle tecniche investigative, alla
identita' delle fonti di informazione e alla sicurezza dei
beni e delle persone coinvolte, all'attivita' di polizia
giudiziaria e di conduzione delle indagini;
d) Quando i documenti riguardino la vita privata o la
riservatezza di persone fisiche, persone giuridiche,
gruppi, imprese e associazioni, con particolare riferimento
agli interessi epistolare, sanitario, professionale,
finanziario, industriale e commerciale di cui siano in
concreto titolari, ancorche' i relativi dati siano forniti
all'Amministrazione dagli stessi soggetti cui si
riferiscono;
e) quando i documenti riguardino l'attivita' in corso
di contrattazione collettiva nazionale di lavoro e gli atti
interni connessi all'espletamento del relativo mandato.
7. Deve comunque essere garantito ai richiedenti
l'accesso ai documenti amministrativi la cui conoscenza sia
necessaria per curare o per difendere i propri interessi
giuridici. Nel caso di documenti contenenti dati sensibili
e giudiziari, l'accesso e' consentito nei limiti in cui sia
strettamente indispensabile e nei termini previsti
dall'art. 60 del decreto legislativo 30 giugno 2003, n.
196, in caso di dati idonei a rivelare lo stato di salute e
la vita sessuale.».
- Si riporta il testo dell'art. 43, comma 4, del
decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445:
«4. - Al fine di agevolare l'acquisizione d'ufficio di
informazioni e dati relativi a stati, qualita' personali e
fatti, contenuti in albi, elenchi o pubblici registri, le
amministrazioni certificanti sono tenute a consentire alle
amministrazioni procedenti, senza oneri, la consultazione
per via telematica dei loro archivi informatici, nel
rispetto della riservatezza dei dati personali. (R).»
- Per il decreto legislativo 28 febbraio 2005, n. 42,
si vedano le note all'art. 10.
Art. 51.
Sicurezza dei dati
1. Le norme di sicurezza definite nelle regole tecniche di cui
all'articolo 71 garantiscono l'esattezza, la disponibilita',
l'accessibilita', l'integrita' e la riservatezza dei dati.
2. I documenti informatici delle pubbliche amministrazioni devono
essere custoditi e controllati con modalita' tali da ridurre al
minimo i rischi di distruzione, perdita, accesso non autorizzato o
non consentito o non conforme alle finalita' della raccolta.
Art. 52.
Accesso telematico ai dati e documenti delle pubbliche
amministrazioni
1. L'accesso telematico a dati, documenti e procedimenti e'
disciplinato dalle pubbliche amministrazioni secondo le disposizioni
del presente codice e nel rispetto delle disposizioni di legge e di
regolamento in materia di protezione dei dati personali, di accesso
ai documenti amministrativi, di tutela del segreto e di divieto di
divulgazione. I regolamenti che disciplinano l'esercizio del diritto
di accesso sono pubblicati su siti pubblici accessibili per via
telematica.
Art. 53.
Caratteristiche dei siti
1. Le pubbliche amministrazioni centrali realizzano siti
istituzionali su reti telematiche che rispettano i principi di
accessibilita', nonche' di elevata usabilita' e reperibilita', anche
da parte delle persone disabili, completezza di informazione,
chiarezza di linguaggio, affidabilita', semplicita' di'
consultazione, qualita', omogeneita' ed interoperabilita'.
2. Il CNIPA svolge funzioni consultive e di coordinamento sulla
realizzazione e modificazione dei siti delle amministrazioni
centrali.
3. Lo Stato promuove intese ed azioni comuni con le regioni e le
autonomie locali affinche' realizzino siti istituzionali con le
caratteristiche di cui al comma 1.
Art. 54.
Contenuto dei siti delle pubbliche amministrazioni
1. I siti delle pubbliche amministrazioni centrali contengono
necessariamente i seguenti dati pubblici:
a) l'organigramma, l'articolazione degli uffici, le attribuzioni
e l'organizzazione di ciascun ufficio anche di livello dirigenziale
non generale, nonche' il settore dell'ordinamento giuridico
riferibile all'attivita' da essi svolta, corredati dai documenti
anche normativi di riferimento;
b) l'elenco delle tipologie di procedimento svolte da ciascun
ufficio di livello dirigenziale non generale, il termine per la
conclusione di ciascun procedimento ed ogni altro termine
procedimentale, il nome del responsabile e l'unita' organizzativa
responsabile dell'istruttoria e di ogni altro adempimento
procedimentale, nonche' dell'adozione del provvedimento finale, come
individuati ai sensi degli articoli 2, 4 e 5 della legge 7 agosto
1990, n. 241;
c) le scadenze e le modalita' di adempimento dei procedimenti
individuati ai sensi degli articoli 2 e 4 della legge 7 agosto 1990,
n. 241;
d) l'elenco completo delle caselle di posta elettronica
istituzionali attive, specificando anche se si tratta di una casella
di posta elettronica certificata di cui al decreto del Presidente
della Repubblica 11 febbraio 2005, n. 68;
e) le pubblicazioni di cui all'articolo 26 della legge 7 agosto
1990, n. 241, nonche' i messaggi di informazione e di comunicazione
previsti dalla legge 7 giugno 2000, n. 150;
f) l'elenco di tutti i bandi di gara e di concorso;
g) l'elenco dei servizi forniti in rete gia' disponibili e dei
servizi di futura attivazione, indicando i tempi previsti per
l'attivazione medesima.
2. Le amministrazioni che gia' dispongono di propri siti realizzano
quanto previsto dal comma 1 entro ventiquattro mesi dalla data di
entrata in vigore del presente codice.
3. I dati pubblici contenuti nei siti delle pubbliche
amministrazioni sono fruibili in rete gratuitamente e senza
necessita' di autenticazione informatica.
4. Le pubbliche amministrazioni garantiscono che le informazioni
contenute sui siti siano conformi e corrispondenti alle informazioni
contenute nei provvedimenti amministrativi originali dei quali si
fornisce comunicazione tramite il sito.
Note all'art. 54:
- Si riporta il testo degli articoli 2, 4, 5 e 26 della
legge 7 agosto 1990, n. 241:
«Art. 2 (Conclusione del procedimento). - 1. Ove il
procedimento consegua obbligatoriamente ad una istanza,
ovvero debba essere iniziato d'ufficio, la pubblica
amministrazione ha il dovere di concluderlo mediante
l'adozione di un provvedimento espresso.
2. Le pubbliche amministrazioni determinano per ciascun
tipo di procedimento, in quanto non sia gia' direttamente
disposto per legge o per regolamento, il termine entro cui
esso deve concludersi. Tale termine decorre dall'inizio di
ufficio del procedimento o dal ricevimento della domanda se
il procedimento e' ad iniziativa di parte.
3. Qualora le pubbliche amministrazioni non provvedano
ai sensi del comma 2, il termine e' di trenta giorni.
4. Le determinazioni adottate ai sensi del comma 2 sono
rese pubbliche secondo quanto previsto dai singoli
ordinamenti.
4-bis. Decorsi i termini di cui ai commi 2 o 3, il
ricorso avverso il silenzio, ai sensi dell'art. 21-bis
della legge 6 dicembre 1971, n. 1034, e successive
modificazioni, puo' essere proposto anche senza necessita'
di diffida all'amministrazione inadempiente fin tanto che
perdura l'inadempimento e comunque non oltre un anno dalla
scadenza dei termini di cui ai commi 2 o 3. E' fatta salva
la riproponibilita' dell'istanza di avvio del procedimento
ove ne ricorrano i presupposti.».
«Art. 4 (Unita' organizzativa responsabile del
procedimento). 1. Ove non sia gia' direttamente stabilito
per legge o per regolamento, le pubbliche amministrazioni
sono tenute a determinare per ciascun tipo di procedimento
relativo ad atti di loro competenza l'unita' organizzativa
responsabile della istruttoria e di ogni altro adempimento
procedimentale, nonche' dell'adozione del provvedimento
finale.
2. Le disposizioni adottate ai sensi del comma 1 sono
rese pubbliche secondo quanto previsto dai singoli
ordinamenti.».
«Art. 5 (Responsabile del procedimento). - 1. Il
dirigente di ciascuna unita' organizzativa provvede ad
assegnare a se' o ad altro dipendente addetto all'unita' la
responsabilita' della istruttoria e di ogni altro
adempimento inerente il singolo procedimento nonche',
eventualmente, dell'adozione del provvedimento finale.
2. Fino a quando non sia effettuata l'assegnazione di
cui al comma 1, e' considerato responsabile del singolo
procedimento il funzionario preposto alla unita'
organizzativa determinata a norma del comma 1 dell'art. 4.
3. L'unita' organizzativa competente e il nominativo
del responsabile del procedimento sono comunicati ai
soggetti di cui all'art. 7 e, a richiesta, a chiunque vi
abbia interesse.».
«Art. 26 (Obbligo di pubblicazione). - 1. Fermo
restando quanto previsto per le pubblicazioni nella
Gazzetta Ufficiale della Repubblica italiana dalla legge
11 dicembre 1984, n. 839, e dalle relative norme di
attuazione, sono pubblicati, secondo le modalita' previste
dai singoli ordinamenti, le direttive, i programmi, le
istruzioni, le circolari e ogni atto che dispone in
generale sulla organizzazione, sulle funzioni, sugli
obiettivi, sui procedimenti di una pubblica amministrazione
ovvero nel quale si determina l'interpretazione di norme
giuridiche o si dettano disposizioni per l'applicazione di
esse.
2. Sono altresi' pubblicate, nelle forme predette, le
relazioni annuali della Commissione di cui all'art. 27 e,
in generale, e' data la massima pubblicita' a tutte le
disposizioni attuative della presente legge e a tutte le
iniziative dirette a precisare ed a rendere effettivo il
diritto di accesso.
3. Con la pubblicazione di cui al comma 1, ove essa sia
integrale, la liberta' di accesso ai documenti indicati nel
predetto comma 1 s'intende realizzata.».
- Per il decreto del Presidente della Repubblica
11 febbraio 2005, n. 68, si vedano le note all'art. 6.
- La legge 7 giugno 2000, n. 150, pubblicata nella
Gazzetta Ufficiale del 13 giugno 2000, n. 136, reca
«Disciplina delle attivita' di informazione e di
comunicazione delle pubbliche amministrazioni.».
Art. 55.
Consultazione delle iniziative normative del Governo
1. La Presidenza del Consiglio dei Ministri puo' pubblicare su sito
telematico le notizie relative ad iniziative normative del Governo,
nonche' i disegni di legge di particolare rilevanza, assicurando
forme di partecipazione del cittadino in conformita' con le
disposizioni vigenti in materia di tutela delle persone e di altri
soggetti rispetto al trattamento di dati personali. La Presidenza del
Consiglio dei Ministri puo' inoltre pubblicare atti legislativi e
regolamentari in vigore, nonche' i massimari elaborati da organi di
giurisdizione.
2. Con decreto del Presidente del Consiglio dei Ministri sono
individuate le modalita' di partecipazione del cittadino alla
consultazione gratuita in via telematica.
Art. 56.
Dati identificativi delle questioni pendenti dinanzi al giudice
amministrativo e contabile
1. I dati identificativi delle questioni pendenti dinanzi al
giudice amministrativo e contabile sono resi accessibili a chi vi
abbia interesse mediante pubblicazione sul sistema informativo
interno e sul sito istituzionale della rete Internet delle autorita'
emananti.
2. Le sentenze e le altre decisioni del giudice amministrativo e
contabile, rese pubbliche mediante deposito in segreteria, sono
contestualmente inserite nel sistema informativo interno e sul sito
istituzionale della rete Internet, osservando le cautele previste
dalla normativa in materia di tutela dei dati personali.
Art. 57.
Moduli e formulari
1. Le pubbliche amministrazioni provvedono a definire e a rendere
disponibili anche per via telematica l'elenco della documentazione
richiesta per i singoli procedimenti, i moduli e i formulari validi
ad ogni effetto di legge, anche ai fini delle dichiarazioni
sostitutive di certificazione e delle dichiarazioni sostitutive di
notorieta'.
2. Trascorsi ventiquattro mesi dalla data di entrata in vigore del
presente codice, i moduli o i formulari che non siano stati
pubblicati sul sito non possono essere richiesti ed i relativi
procedimenti possono essere conclusi anche in assenza dei suddetti
moduli o formulari.
Sezione II
Fruibilita' dei dati
Art. 58.
Modalita' della fruibilita' del dato
1. Il trasferimento di un dato da un sistema informativo ad un
altro non modifica la titolarita' del dato.
2. Le pubbliche amministrazioni possono stipulare tra loro
convenzioni finalizzate alla fruibilita' informatica dei dati di cui
siano titolari.
3. Il CNIPA definisce schemi generali di convenzioni finalizzate a
favorire la fruibilita' informatica dei dati tra le pubbliche
amministrazioni centrali e, d'intesa con la Conferenza unificata di
cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281,
tra le amministrazioni centrali medesime e le regioni e le autonomie
locali.
Nota all'art. 58:
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281 si vedano le note alle premesse.
Art. 59.
Dati territoriali
1. Per dato territoriale si intende qualunque informazione
geograficamente localizzata.
2. E' istituito il Comitato per le regole tecniche sui dati
territoriali delle pubbliche amministrazioni, con il compito di
definire le regole tecniche per la realizzazione delle basi dei dati
territoriali, la documentazione, la fruibilita' e lo scambio dei dati
stessi tra le pubbliche amministrazioni centrali e locali in coerenza
con le disposizioni del sistema pubblico di connettivita' di cui al
decreto legislativo 28 febbraio 2005, n. 42.
3. Per agevolare la pubblicita' dei dati di interesse generale,
disponibili presso le pubbliche amministrazioni a livello nazionale,
regionale e locale, presso il CNIPA e' istituito il Repertorio
nazionale dei dati territoriali.
4. Ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988,
n. 400, con uno o piu' decreti sulla proposta del Presidente del
Consiglio dei Ministri o, per sua delega, del Ministro per
l'innovazione e le tecnologie, previa intesa con la Conferenza
unificata di cui all'articolo 8 decreto legislativo 28 agosto 1997,
n. 281, sono definite la composizione e le modalita' per il
funzionamento del Comitato di cui al comma 2.
5. Ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988,
n. 400, con uno o piu' decreti sulla proposta del Presidente del
Consiglio dei Ministri o, per sua delega, del Ministro per
l'innovazione e le tecnologie, sentito il Comitato per le regole
tecniche sui dati territoriali delle pubbliche amministrazioni, e
sentita la Conferenza unificata di cui all'articolo 8 del decreto
legislativo 28 luglio 1998, n. 281, sono definite le regole tecniche
per la definizione del contenuto del repertorio nazionale dei dati
territoriali, nonche' delle modalita' di prima costituzione e di
successivo aggiornamento dello stesso, per la formazione, la
documentazione e lo scambio dei dati territoriali detenuti dalle
singole amministrazioni competenti, nonche' le regole ed i costi per
l'utilizzo dei dati stessi tra le pubbliche amministrazioni centrali
e locali e da parte dei privati.
6. La partecipazione al Comitato non comporta oneri ne' alcun tipo
di spese ivi compresi compensi o gettoni di presenza. Gli eventuali
rimborsi per spese di viaggio sono a carico delle amministrazioni
direttamente interessate che vi provvedono nell'ambito degli ordinari
stanziamenti di bilancio.
7. Agli oneri finanziari di cui al comma 3 si provvede con il fondo
di finanziamento per i progetti strategici del settore informatico di
cui all'articolo 27, comma 2, della legge 16 gennaio 2003, n. 3.
Note all'art. 59:
- Per il decreto legislativo 28 febbraio 2005, n. 42,
si vedano le note all'art. 10.
- Per il testo dell'art. 17, comma 1, della legge
23 agosto 1988, n. 400 si vedano le note all'art. 40.
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281 si vedano le note alle premesse.
- Si riporta il testo dell'art. 17, comma 3, della
legge 23 agosto 1988, n. 400:
«3. - Con decreto ministeriale possono essere adottati
regolamenti nelle materie di competenza del Ministro o di
autorita' sottordinate al Ministro, quando la legge
espressamente conferisca tale potere. Tali regolamenti, per
materie di competenza di piu' Ministri, possono essere
adottati con decreti interministeriali, ferma restando la
necessita' di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono
dettare norme contrarie a quelle dei regolamenti emanati
dal Governo. Essi debbono essere comunicati al Presidente
del Consiglio dei Ministri prima della loro emanazione.».
- Si riporta il testo dell'art. 27, comma 2, della
legge 16 gennaio 2003, n. 3, pubblicata nella Gazzetta
Ufficiale del 20 gennaio 2003, n. 15, supplemento
ordinario, (Disposizioni ordinamentali in materia di
pubblica amministrazione.):
«2. - Il Ministro, sentito il Comitato dei Ministri per
la societa' dell'informazione, individua i progetti di cui
al comma 1, con l'indicazione degli stanziamenti necessari
per la realizzazione di ciascuno di essi. Per il
finanziamento relativo e' istituito il «Fondo di
finanziamento per i progetti strategici nel settore
informatico», iscritto in una apposita unita' previsionale
di base dello stato di previsione del Ministero
dell'economia e delle finanze.».
Art. 60.
Base di dati di interesse nazionale
1. Si definisce base di dati di interesse nazionale l'insieme delle
informazioni raccolte e gestite digitalmente dalle pubbliche
amministrazioni, omogenee per tipologia e contenuto e la cui
conoscenza e' utilizzabile dalle pubbliche amministrazioni per
l'esercizio delle proprie funzioni e nel rispetto delle competenze e
delle normative vigenti.
2. Ferme le competenze di ciascuna pubblica amministrazione, le
basi di dati di interesse nazionale costituiscono, per ciascuna
tipologia di dati, un sistema informativo unitario che tiene conto
dei diversi livelli istituzionali e territoriali e che garantisce
l'allineamento delle informazioni e l'accesso alle medesime da parte
delle pubbliche amministrazioni interessate. La realizzazione di tali
sistemi informativi e le modalita' di aggiornamento sono attuate
secondo le regole tecniche sul sistema pubblico di connettivita' di
cui all'articolo 16 del decreto legislativo 28 febbraio 2005, n. 42.
3. Le basi di dati di interesse nazionale sono individuate con
decreto del Presidente del Consiglio dei Ministri, su proposta del
Presidente del Consiglio dei Ministri o del Ministro delegato per
l'innovazione e le tecnologie, di concerto con i Ministri di volta in
volta interessati, d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, nelle
materie di competenza e sentito il Garante per la protezione dei dati
personali. Con il medesimo decreto sono altresi' individuate le
strutture responsabili della gestione operativa di ciascuna base di
dati e le caratteristiche tecniche del sistema informativo di cui al
comma 2.
4. Agli oneri finanziari di cui al presente articolo si provvede
con il fondo di finanziamento per i progetti strategici del settore
informatico di cui all'articolo 27, comma 2, della legge 16 gennaio
2003, n. 3.
Note all'art. 60:
- Si riporta il testo dell'art. 16 del decreto
legislativo 28 febbraio 2005, n. 42:
«Art. 16 (Regole tecniche). - 1. Entro nove mesi dalla
data di entrata in vigore del presente decreto, con uno o
piu' decreti, adottati sulla proposta del Presidente del
Consiglio dei Ministri o, per sua delega, del Ministro per
l'innovazione e le tecnologie, d'intesa con la Conferenza
unificata di cui all'art. 8 del decreto legislativo
28 agosto 1997, n. 281, sono adottate le regole tecniche e
di sicurezza per il funzionamento del SPC.».
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281, si vedano le note alle premesse.
Per il testo dell'art. 27, comma 2, della legge
16 gennaio 2003, n. 3, si vedano le note all'art. 59.
Art. 61.
Delocalizzazione dei registri informatici
1. Fermo restando il termine di cui all'articolo 40, comma 4, i
pubblici registri immobiliari possono essere formati e conservati su
supporti informatici in conformita' alle disposizioni del presente
codice, secondo le regole tecniche stabilite dall'articolo 71, nel
rispetto delle normativa speciale e dei principi stabiliti dal codice
civile. In tal caso i predetti registri possono essere conservati
anche in luogo diverso dall'Ufficio territoriale competente.
Art. 62.
Indice nazionale delle anagrafi
1. L'Indice nazionale delle anagrafi (INA), di cui all'articolo 1
della legge 24 dicembre 1954, n. 1228, e' realizzato con strumenti
informatici.
Nota all'art. 62:
- Si riporta il testo dell'art. 1 della legge
24 dicembre 1954, n. 1228 (Ordinamento delle anagrafi della
popolazione residente.)
«1. - In ogni comune deve essere tenuta l'anagrafe
della popolazione residente.
Nell'anagrafe della popolazione residente sono
registrate le posizioni relative alle singole persone, alle
famiglie ed alle convivenze, che hanno fissato nel comune
la residenza, nonche' le posizioni relative alle persone
senza fissa dimora che hanno stabilito nel comune il
proprio domicilio, in conformita' del regolamento per
l'esecuzione della presente legge.
Gli atti anagrafici sono atti pubblici.
E' istituito, presso il Ministero dell'interno,
l'Indice Nazionale delle Anagrafi (INA), per un migliore
esercizio della funzione di vigilanza e di gestione dei
dati anagrafici.
Con decreto del Ministro dell'interno, di concerto con
il Ministro per la funzione pubblica, sentiti l'Autorita'
per l'informatica nella pubblica amministrazione (AIPA), il
Garante per la protezione dei dati personali e l'Istituto
nazionale di statistica (ISTAT) e' adottato il regolamento
per la gestione dell'INA.».
Ai sensi dell'art. 176, comma 6 del decreto legislativo
30 giugno 2003, n. 196 la denominazione: «Autorita' per
l'informatica nella pubblica amministrazione» contenuta
nella vigente normativa e' sostituita dalla seguente:
«Centro nazionale per l'informatica nella pubblica
amministrazione».
Sezione III
Servizi in rete
Art. 63.
Organizzazione e finalita' dei servizi in rete
1. Le pubbliche amministrazioni centrali individuano le modalita'
di erogazione dei servizi in rete in base a criteri di valutazione di
efficacia, economicita' ed utilita' e nel rispetto dei principi di
eguaglianza e non discriminazione, tenendo comunque presenti le
dimensioni dell'utenza, la frequenza dell'uso e l'eventuale
destinazione all'utilizzazione da parte di categorie in situazioni di
disagio.
2. Le pubbliche amministrazioni centrali progettano e realizzano i
servizi in rete mirando alla migliore soddisfazione delle esigenze
degli utenti, in particolare garantendo la completezza del
procedimento, la certificazione dell'esito e l'accertamento del grado
di soddisfazione dell'utente.
3. Le pubbliche amministrazioni collaborano per integrare i
procedimenti di rispettiva competenza al fine di agevolare gli
adempimenti di cittadini ed imprese e rendere piu' efficienti i
procedimenti che interessano piu' amministrazioni, attraverso idonei
sistemi di cooperazione.
Art. 64.
Modalita' di accesso ai servizi erogati in rete dalle pubbliche
amministrazioni
1. La carta d'identita' elettronica e la carta nazionale dei
servizi costituiscono strumenti per l'accesso ai servizi erogati in
rete dalle pubbliche amministrazioni per i quali sia necessaria
l'autenticazione informatica.
2. Le pubbliche amministrazioni possono consentire l'accesso ai
servizi in rete da esse erogati che richiedono l'autenticazione
informatica anche con strumenti diversi dalla carta d'identita'
elettronica e dalla carta nazionale dei servizi, purche' tali
strumenti consentano di accertare l'identita' del soggetto che
richiede l'accesso. L'accesso con carta d'identita' elettronica e
carta nazionale dei servizi e' comunque consentito indipendentemente
dalle modalita' di accesso predisposte dalle singole amministrazioni.
3. Ferma restando la disciplina riguardante le trasmissioni
telematiche gestite dal Ministero dell'economia e delle finanze e
dalle agenzie fiscali, con decreto del Presidente del Consiglio dei
Ministri o del Ministro delegato per l'innovazione e le tecnologie,
di concerto con il Ministro per la funzione pubblica e d'intesa con
la Conferenza unificata di cui all'articolo 8 del decreto legislativo
28 agosto 1997, n. 281, e' fissata la data, comunque non successiva
al 31 dicembre 2007, a decorrere dalla quale non e' piu' consentito
l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni,
con strumenti diversi dalla carta d'identita' elettronica e dalla
carta nazionale dei servizi.
Nota all'art. 64:
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281, si vedano le note alle premesse.
Art. 65.
Istanze e dichiarazioni presentate alle pubbliche amministrazioni per
via telematica
1. Le istanze e le dichiarazioni presentate alle pubbliche
amministrazioni per via telematica ai sensi dell'articolo 38, commi 1
e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n.
445, sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato
e' rilasciato da un certificatore accreditato;
b) ovvero, quando l'autore e' identificato dal sistema
informatico con l'uso della carta d'identita' elettronica o della
carta nazionale dei servizi, nei limiti di quanto stabilito da
ciascuna amministrazione ai sensi della normativa vigente;
c) ovvero quando l'autore e' identificato dal sistema informatico
con i diversi strumenti di cui all'articolo 64, comma 2, nei limiti
di quanto stabilito da ciascuna amministrazione ai sensi della
normativa vigente e fermo restando il disposto dell'articolo 64,
comma 3.
2. Le istanze e le dichiarazioni inviate secondo le modalita'
previste dal comma 1 sono equivalenti alle istanze e alle
dichiarazioni sottoscritte con firma autografa apposta in presenza
del dipendente addetto al procedimento.
3. Dalla data di cui all'articolo 64, comma 3, non e' piu'
consentito l'invio di istanze e dichiarazioni con le modalita' di cui
al comma 1, lettera c).
4. Il comma 2 dell'articolo 38 del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, e' sostituito dal seguente:
«2. Le istanze e le dichiarazioni inviate per via telematica sono
valide se effettuate secondo quanto previsto dall'articolo 65 del
decreto legislativo 7 marzo 2005, n. 82».
Nota all'art. 65:
- Si riporta il testo dell'art. 38 del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445, come
modificato dal presente decreto legislativo:
«Art. 38 (L) (Modalita' di invio e sottoscrizione delle
istanze). 1. Tutte 1e istanze e le dichiarazioni da
presentare alla pubblica amministrazione o ai gestori o
esercenti di pubblici servizi possono essere inviate anche
per fax e via telematica. (L)
2. Le istanze e le dichiarazioni inviate per via
telematica sono valide se effettuate secondo quanto revisto
dall'art. 65 del decreto legislativo 7 marzo 2005, n. 82.
3. Le istanze e le dichiarazioni sostitutive di atto di
notorieta' da produrre agli organi della amministrazione
pubblica o ai gestori o esercenti di pubblici servizi sono
sottoscritte dall'interessato in presenza del dipendente
addetto ovvero sottoscritte e presentate unitamente a copia
fotostatica non autenticata di un documento di identita'
del sottoscrittore. La copia fotostatica del documento e'
inserita nel fascicolo. Le istanze e la copia fotostatica
del documento di identita' possono essere inviate per via
telematica; nei procedimenti di aggiudicazione di contratti
pubblici, detta facolta' e' consentita nei limiti stabiliti
dal regolamento di cui all'art. 15, comma 2 della legge
15 marzo 1997, n. 59. (L).».
Sezione IV
Carte elettroniche
Art. 66.
Carta d'identita' elettronica e carta nazionale dei servizi
1. Le caratteristiche e le modalita' per il rilascio, della carta
d'identita' elettronica, e dell'analogo documento, rilasciato a
seguito della denuncia di nascita e prima del compimento del
quindicesimo anno di eta', sono definite con decreto del Presidente
del Consiglio dei Ministri, adottato su proposta del Ministro
dell'interno, di concerto con il Ministro per la funzione pubblica,
con il Ministro per l'innovazione e le tecnologie e con il Ministro
dell'economia e delle finanze, sentito il Garante per la protezione
dei dati personali e d'intesa con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281.
2. Le caratteristiche e le modalita' per il rilascio, per la
diffusione e l'uso della carta nazionale dei servizi sono definite
con uno o piu' regolamenti, ai sensi dell'articolo 17, comma 2, della
legge 23 agosto 1988, n. 400, adottati su proposta congiunta dei
Ministri per la funzione pubblica e per l'innovazione e le
tecnologie, di concerto con il Ministro dell'economia e delle
finanze, sentito il Garante per la protezione dei dati personali e
d'intesa con la Conferenza unificata di cui all'articolo 8 del
decreto legislativo 28 agosto 1997, n. 281, nel rispetto dei seguenti
principi:
a) all'emissione della carta nazionale dei servizi provvedono, su
richiesta del soggetto interessato, le pubbliche amministrazioni che
intendono rilasciarla;
b) l'onere economico di produzione e rilascio delle carte
nazionale dei servizi e' a carico delle singole amministrazioni che
le emettono;
c) eventuali indicazioni di carattere individuale connesse
all'erogazione dei servizi al cittadino, sono possibili nei limiti di
cui al decreto legislativo 30 giugno 2003, n. 196;
d) le pubbliche amministrazioni che erogano servizi in rete
devono consentirne l'accesso ai titolari delle carta nazionale dei
servizi indipendentemente dall'ente di emissione, che e' responsabile
del suo rilascio;
e) la carta nazionale dei servizi puo' essere utilizzata anche
per i pagamenti informatici tra soggetti privati e pubbliche
amministrazioni, secondo quanto previsto dalla normativa vigente.
3. La carta d'identita' elettronica e l'analogo documento,
rilasciato a seguito della denuncia di nascita e prima del compimento
del quindicesimo anno di eta', devono contenere:
a) i dati identificativi della persona;
b) il codice fiscale.
4. La carta d'identita' elettronica e l'analogo documento,
rilasciato a seguito della denuncia di nascita e prima del compimento
del quindicesimo anno di eta', possono contenere, a richiesta
dell'interessato ove si tratti di dati sensibili:
a) l'indicazione del gruppo sanguigno;
b) le opzioni di carattere sanitario previste dalla legge;
c) i dati biometrici indicati col decreto di cui al comma 1, con
esclusione, in ogni caso, del DNA;
d) tutti gli altri dati utili al fine di razionalizzare e
semplificare l'azione amministrativa e i servizi resi al cittadino,
anche per mezzo dei portali, nel rispetto della normativa in materia
di riservatezza;
e) le procedure informatiche e le informazioni che possono o
debbono essere conosciute dalla pubblica amministrazione e da altri
soggetti, occorrenti per la firma elettronica.
5. La carta d'identita' elettronica e la carta nazionale dei
servizi possono essere utilizzate quali strumenti di autenticazione
telematica per l'effettuazione di pagamenti tra soggetti privati e
pubbliche amministrazioni, secondo le modalita' stabilite con le
regole tecniche di cui all'articolo 71, di concerto con il Ministro
dell'economia e delle finanze, sentita la Banca d'Italia.
6. Con decreto del Ministro dell'interno, del Ministro per
l'innovazione e le tecnologie e del Ministro dell'economia e delle
finanze, sentito il Garante per la protezione dei dati personali e
d'intesa con la Conferenza unificata di cui all'articolo 8 del
decreto legislativo 28 agosto 1997, n. 281, sono dettate le regole
tecniche e di sicurezza relative alle tecnologie e ai materiali
utilizzati per la produzione della carta di identita' elettronica,
del documento di identita' elettronico e della carta nazionale dei
servizi, nonche' le modalita' di impiego.
7. Nel rispetto della disciplina generale fissata dai decreti di
cui al presente articolo e delle vigenti disposizioni in materia di
protezione dei dati personali, le pubbliche amministrazioni,
nell'ambito dei rispettivi ordinamenti, possono sperimentare
modalita' di utilizzazione dei documenti di cui al presente articolo
per l'erogazione di ulteriori servizi o utilita'.
8. Le tessere di riconoscimento rilasciate dalle amministrazioni
dello Stato ai sensi del decreto del Presidente della Repubblica
28 luglio 1967, n. 851, possono essere realizzate anche con modalita'
elettroniche e contenere le funzionalita' della carta nazionale dei
servizi per consentire l'accesso per via telematica ai servizi
erogati in rete dalle pubbliche amministrazioni.
Note all'art. 66:
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281, si vedano le note alle premesse.
- Si riporta il testo dell'art. 17, comma 2, della
legge 23 agosto 1988, n. 400:
«2. Con decreto del Presidente della Repubblica, previa
deliberazione del Consiglio dei Ministri, sentito il
Consiglio di Stato, sono emanati i regolamenti per la
disciplina delle materie, non coperte da riserva assoluta
di legge prevista dalla Costituzione, per le quali le leggi
della Repubblica, autorizzando l'esercizio della potesta'
regolamentare del Governo, determinano le norme generali
regolatrici della materia e dispongono l'abrogazione delle
norme vigenti, con effetto dall'entrata in vigore delle
norme regolamentari.».
- Per il decreto legislativo 30 giugno 2003, n. 196, si
vedano le note alle premesse.
- Il decreto del Presidente della Repubblica 28 luglio
1967, n. 851, pubblicato nella Gazzetta Ufficiale del
30 settembre 1967, n. 245, reca «Norme in materia di
tessere di riconoscimento rilasciate dalle Amministrazioni
dello Stato.».
Capo VI
SVILUPPO, ACQUISIZIONE E RIUSO DI SISTEMI INFORMATICI NELLE PUBBLICHE
AMMINISTRAZIONI.
Art. 67.
Modalita' di sviluppo ed acquisizione
1. Le pubbliche amministrazioni centrali, per i progetti
finalizzati ad appalti di lavori e servizi ad alto contenuto di
innovazione tecnologica, possono selezionare uno o piu' proposte
utilizzando il concorso di idee di cui all'articolo 57 del decreto
del Presidente della Repubblica 21 dicembre 1999, n. 554.
2. Le amministrazioni appaltanti possono porre a base delle gare
aventi ad oggetto la progettazione, o l'esecuzione, o entrambe, degli
appalti di cui al comma 1, le proposte ideative acquisite ai sensi
del comma 1, previo parere tecnico di congruita' del CNIPA; alla
relativa procedura e' ammesso a partecipare, ai sensi dell'articolo
57, comma 6, del decreto del Presidente della Repubblica 21 dicembre
1999, n. 554, anche il soggetto selezionato ai sensi del comma 1,
qualora sia in possesso dei relativi requisiti soggettivi.
Nota all'art. 67:
- Si riporta il testo dell'art. 57 del decreto del
Presidente della Repubblica 21 dicembre 1999, n. 554
(Regolamento di attuazione della legge 11 febbraio 1994, n.
109 legge quadro in materia di lavori pubblici, e
successive modificazioni):
«Art. 57 (Modalita' di espletamento). - 1. Il concorso
di idee e' espletato con le modalita' del pubblico incanto,
ed e' preceduto da pubblicita' secondo la disciplina di cui
all'art. 80, comma 2, qualora l'importo complessivo dei
premi sia pari o superiore al controvalore in Euro di
200.000 DSP, e all'art. 80, comma 3, qualora inferiore. Per
i Ministeri l'importo e' fissato nel controvalore in Euro
di 130.000 DSP.
2. Possono partecipare al concorso, oltre i soggetti di
cui all'art. 17, comma 1, lettere d), e), f) e g) della
legge, anche i lavoratori subordinati abilitati
all'esercizio della professione e iscritti al relativo
ordine professionale secondo l'ordinamento nazionale di
appartenenza, nel rispetto delle norme che regolano il
rapporto di impiego, con esclusione dei dipendenti
dell'amministrazione che bandisce il concorso.
3. Il concorrente predispone la proposta ideativa nella
forma piu' idonea alla sua corretta rappresentazione. Nel
bando non possono essere richiesti elaborati di livello
pari o superiore a quelli richiesti per il progetto
preliminare. Il tempo di presentazione della proposta deve
essere stabilito in relazione all'importanza e complessita'
del tema e non puo' essere inferiore a sessanta giorni
dalla data di pubblicazione del bando.
4. La valutazione delle proposte presentate al concorso
di idee e' effettuata da una commissione giudicatrice,
costituita ai sensi dell'articolo 55, sulla base di criteri
e metodi stabiliti nel bando di gara.
5. Le stazioni appaltanti riconoscono un congruo premio
al soggetto che ha elaborato l'idea ritenuta migliore.
6. L'idea premiata e' acquisita. in proprieta' dalla
stazione appaltante e, previa eventuale definizione dei
suoi aspetti tecnici, puo' essere posta a base di gara di
un concorso di progettazione ovvero di un appalto di
servizi di cui ai Capi IV e V del presente titolo, e alla
relativa procedura e' ammesso a partecipare il vincitore
del premio qualora in possesso dei relativi requisiti
soggettivi.».
Art. 68.
Analisi comparativa delle soluzioni
1. Le pubbliche amministrazioni, nel rispetto della legge 7 agosto
1990, n. 241, e del decreto legislativo 12 febbraio 1993, n. 39,
acquisiscono, secondo le procedure previste dall'ordinamento,
programmi informatici a seguito di una valutazione comparativa di
tipo tecnico ed economico tra le seguenti soluzioni disponibili sul
mercato:
a) sviluppo di programmi informatici per conto e a spese
dell'amministrazione sulla scorta dei requisiti indicati dalla stessa
amministrazione committente;
b) riuso di programmi informatici sviluppati per conto e a spese
della medesima o di altre amministrazioni;
c) acquisizione di programmi informatici di tipo proprietario
mediante ricorso a licenza d'uso;
d) acquisizione di programmi informatici a codice sorgente
aperto;
e) acquisizione mediante combinazione delle modalita' di cui alle
lettere da a) a d).
2. Le pubbliche amministrazioni nella predisposizione o
nell'acquisizione dei programmi informatici, adottano soluzioni
informatiche che assicurino l'interoperabilita' e la cooperazione
applicativa, secondo quanto previsto dal decreto legislativo
28 febbraio 2005, n. 42, e che consentano la rappresentazione dei
dati e documenti in piu' formati, di cui almeno uno di tipo aperto,
salvo che ricorrano peculiari ed eccezionali esigenze.
3. Per formato dei dati di tipo aperto si intende un formato dati
reso pubblico e documentato esaustivamente.
4. Il CNIPA istruisce ed aggiorna, con periodicita' almeno annuale,
un repertorio dei formati aperti utilizzabili nelle pubbliche
amministrazioni e delle modalita' di trasferimento dei formati.
Note all'art. 68:
- Per la legge 7 agosto 1990, n. 241, si vedano le note
alle premesse.
- Per il decreto legislativo 12 febbraio 1993, n. 39,
si vedano le note alle premesse.
- Per il decreto legislativo febbraio 2005, n. 42, si
vedano le note all'art. 10.
Art. 69.
Riuso dei programmi informatici
1. Le pubbliche amministrazioni che siano titolari di programmi
applicativi realizzati su specifiche indicazioni del committente
pubblico, hanno obbligo di darli in formato sorgente, completi della
documentazione disponibile, in uso gratuito ad altre pubbliche
amministrazioni che li richiedono e che intendano adattarli alle
proprie esigenze, salvo motivate ragioni.
2. Al fine di favorire il riuso dei programmi informatici di
proprieta' delle pubbliche amministrazioni, ai sensi del comma 1, nei
capitolati o nelle specifiche di progetto e' previsto ove possibile,
che i programmi appositamente sviluppati per conto e a spese
dell'amministrazione siano facilmente portabili su altre piattaforme.
3. Le pubbliche amministrazioni inseriscono, nei contratti per
l'acquisizione di programmi informatici, di cui al comma 1, clausole
che garantiscano il diritto di disporre dei programmi ai fini del
riuso da parte della medesima o di altre amministrazioni.
4. Nei contratti di acquisizione di programmi informatici
sviluppati per conto e a spese delle amministrazioni, le stesse
possono includere clausole, concordate con il fornitore, che tengano
conto delle caratteristiche economiche ed organizzative di
quest'ultimo, volte a vincolarlo, per un determinato lasso di tempo,
a fornire, su richiesta di altre amministrazioni, servizi che
consentono il riuso delle applicazioni. Le clausole suddette
definiscono le condizioni da osservare per la prestazione dei servizi
indicati.
Art. 70.
Banca dati dei programmi informatici riutilizzabili
1. Il CNIPA, previo accordo con la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, valuta
e rende note applicazioni tecnologiche realizzate dalle pubbliche
amministrazioni, idonee al riuso da parte di altre pubbliche
amministrazioni.
2. Le pubbliche amministrazioni centrali che intendono acquisire
programmi applicativi valutano preventivamente la possibilita' di
riuso delle applicazioni analoghe rese note dal CNIPA ai sensi del
comma 1, motivandone l'eventuale mancata adozione.
Nota all'art. 70:
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281 si vedano le note alle premesse.
Capo VII
REGOLE TECNICHE
Art. 71.
Regole tecniche
1. Le regole tecniche previste nel presente codice sono dettate,
con decreti del Presidente del Consiglio dei Ministri o del Ministro
delegato per l'innovazione e le tecnologie, di concerto con il
Ministro per la funzione pubblica e con le amministrazioni di volta
in volta indicate nel presente codice, sentita la Conferenza
unificata di cui all'articolo 8 del decreto legislativo 28 agosto
1997, n. 281, ed il Garante per la protezione dei dati personali
nelle materie di competenza, in modo da garantire la coerenza tecnica
con le regole tecniche sul sistema pubblico di connettivita' di cui
all'articolo 16 del decreto legislativo 28 febbraio 2005, n. 42, e
con le regole di cui al disciplinare pubblicato in allegato B al
decreto legislativo 30 giugno 2003, n. 196.
2. Le regole tecniche vigenti nelle materie del presente codice
restano in vigore fino all'adozione delle regole tecniche adottate ai
sensi del presente articolo.
Note all'art. 71:
- Per il testo dell'art. 8 del decreto legislativo
28 agosto 1997, n. 281, si vedano le note alle premesse.
- Per il decreto legislativo 28 febbraio 2005, n. 42,
si vedano le note all'art. 10.
- Si riporta il testo dell'allegato B del decreto
legislativo 30 giugno 2003, n. 196:
«Allegato B - (Disciplinare tecnico in materia di
misure minime di sicurezza (Articoli da 33 a 36 del codice)
Trattamenti con strumenti elettronici
Modalita' tecniche da adottare a cura del titolare, del
responsabile ove designato e dell'incaricato, in caso di
trattamento con strumenti elettronici:
Sistema di autenticazione informatica
1. Il trattamento di dati personali con strumenti
elettronici e' consentito agli incaricati dotati di
credenziali di autenticazione che consentano il superamento
di una procedura di autenticazione relativa a uno specifico
trattamento o a un insieme di trattamenti.
2. Le credenziali di autenticazione consistono in un
codice per l'identificazione dell'incaricato associato a
una parola chiave riservata conosciuta solamente dal
medesimo oppure in un dispositivo di autenticazione in
possesso e uso esclusivo dell'incaricato, eventualmente
associato a un codice identificativo o a una parola chiave,
oppure in una caratteristica biometrica dell'incaricato,
eventualmente associata a un codice identificativo o a una
parola chiave.
3. Ad ogni incaricato sono assegnate o associate
individualmente una o piu' credenziali per
l'autenticazione.
4. Con le istruzioni impartite agli incaricati e'
prescritto di adottare le necessarie cautele per assicurare
la segretezza della componente riservata della credenziale
e la diligente custodia dei dispositivi in possesso ed uso
esclusivo dell'incaricato.
5. La parola chiave, quando e' prevista dal sistema di
autenticazione, e' composta da almeno otto caratteri
oppure, nel caso in cui lo strumento elettronico non lo
permetta, da un numero di caratteri pari al massimo
consentito; essa non contiene riferimenti agevolmente
riconducibili all'incaricato ed e' modificata da
quest'ultimo al primo utilizzo e, successivamente, almeno
ogni sei mesi. In caso di trattamento di dati sensibili e
di dati giudiziari la parola chiave e' modificata almeno
ogni tre mesi.
6. Il codice per l'identificazione, laddove utilizzato,
non puo' essere assegnato ad altri incaricati, neppure in
tempi diversi.
7. Le credenziali di autenticazione non utilizzate da
almeno sei mesi sono disattivate, salvo quelle
preventivamente autorizzate per soli scopi di gestione
tecnica.
8. Le credenziali sono disattivate anche in caso di
perdita della qualita' che consente all'incaricato
l'accesso ai dati personali.
9. Sino impartite istruzior.i agli incaricati per non
lasciare incustodito e accessibile lo strumento elettronico
durante una sessione di trattamento.
10. Quando l'accesso ai dati e agli strumenti
elettronici e' consentito esclusivamente mediante uso della
componente riservata della credenziale per
l'autenticazione, sono impartite idonee e preventive
disposizioni scritte volte a individuare chiaramente le
modalita' con le quali il titolare puo' assicurare la
disponibilita' di dati o strumenti elettronici in caso di
prolungata assenza o impedimento dell'incaricato che renda
indispensabile e indifferibile intervenire per esclusive
necessita' di operativita' e di sicurezza del sistema. In
tal caso la custodia delle copie delle credenziali e'
organizzata garantendo la relativa segretezza e
individuando preventivamente per iscritto i soggetti
incaricati della loro custodia, i quali devono informare
tempestivamente l'incaricato dell'intervento effettuato.
11. Le disposizioni sul sistema di autenticazione di
cui ai precedenti punti e quelle sul sistema di
autorizzazione non si applicano ai trattamenti dei dati
personali destinati alla diffusione.
Sistema di autorizzazione
12. Quando per gli incaricati sono individuati profili
di autorizzazione di ambito diverso e' utilizzato un
sistema di autorizzazione.
13. I profili di autorizzazione, per ciascun incaricato
o per classi omogenee di incaricati, sono individuati e
configurati anteriormente all'inizio del trattamento, in
modo da limitare l'accesso ai soli dati necessari per
effettuare le operazioni di trattamento.
14. Periodicamente, e comunque almeno annualmente, e'
verificata la sussistenza delle condizioni per ia
conservazione dei profili di autorizzazione.
Altre misure di sicurezza
15. Nell'ambito dell'aggiornamento periodico con
cadenza almeno annuale dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e addetti alla
gestione o alla manutenzione degli strumenti elettronici,
la lista degli incaricati puo' essere redatta anche per
classi omogenee di incarico e dei relativi profili di
autorizzazione.
16. I dati personali sono protetti contro il rischio di
intrusione e dell'azione di programmi di cui all'art.
615-quinquies del codice penale, mediante l'attivazione di
idonei strumenti elettronici da aggiornare con cadenza
almeno semestrale.
17. Gli aggiornamenti periodici dei programmi per
elaboratore volti a prevenire la vulnerabilita' di
strumenti elettronici e a correggerne difetti sono
effettuati almeno annualmente. In caso di trattamento di
dati sensibili o giudiziari l'aggiornamento e' almeno
semestrale.
18. Sono impartite istruzioni organizzative e tecniche
che prevedono il salvataggio dei dati con frequenza almeno
settimanale.
Documento programmatico sulla sicurezza
19. Entro il 31 marzo di ogni anno, il titolare di un
trattamento di dati sensibili o di dati giudiziari redige
anche attraverso il responsabile, se designato, un
documento programmatico sulla sicurezza contenente idonee
informazioni riguardo:
19.1. l'elenco dei trattamenti di dati personali;
19.2. la distribuzione dei compiti e delle
responsabilita' nell'ambito delle strutture preposte al
trattamento dei dati;
19.3. l'analisi dei rischi che incombono sui dati;
19.4. le misure da adottare per garantire
l'integrita' e la disponibilita' dei dati, nonche' la
protezione delle aree e dei locali, rilevanti ai fini della
loro custodia e accessibilita';
19.5. la descrizione dei criteri e delle modalita'
per il ripristino della disponibilita' dei dati in seguito
a distruzione o danneggiamento di cui al successivo punto
23;
19.6. la previsione di interventi formativi degli
incaricati del trattamento, per renderli edotti dei rischi
che incombono sui dati, delle misure disponibili per
prevenire eventi dannosi, dei profili della disciplina
sulla protezione dei dati personali piu' rilevanti in
rapporto alle relative attivita', delle responsabilita' che
ne derivano e delle modalita' per aggiornarsi sulle misure
minime adottate dal titolare. La formazione e' programmata
gia' al momento dell'ingresso in servizio, nonche' in
occasione di cambiamenti di mansioni, o di introduzione di
nuovi significativi strumenti, rilevanti rispetto al
trattamento di dati personali;
19.7. la descrizione dei criteri da adottare per
garantire l'adozione delle misure minime di sicurezza in
caso di trattamenti di dati personali affidati, in
conformita' al codice, all'esterno della struttura del
titolare;
19.8. per i dati personali idonei a rivelare lo stato
di salute e la vita sessuale di cui al punto 24,
l'individuazione dei criteri da adottare per la cifratura o
per la separazione di tali dati dagli altri dati personali
dell'interessato.
Ulteriori misure in caso di trattamento di dati
sensibili o giudiziari
20. I dati sensibili o giudiziari sono protetti contro
l'accesso abusivo, di cui all'art. 615-ter del codice
penale, mediante l'utilizzo di idonei strumenti
elettronici.
21. Sono impartite istruzioni organizzative e tecniche
per la custodia e l'uso dei supporti rimovibili su cui sono
memorizzati i dati al fine di evitare accessi non
autorizzati e trattamenti non consentiti.
22. I supporti rimovibili contenenti dati sensibili o
giudiziari se non utilizzati sono distrutti o resi
inutilizzabili, ovvero possono essere riutilizzati da altri
incaricati, non autorizzati al trattamento degli stessi
dati, se le informazioni precedentemente in essi contenute
non sono intelligibili e tecnicamente in alcun modo
ricostruibili.
23. Sono adottate idonee misure per garantire il
ripristino dell'accesso ai dati in caso di danneggiamento
degli stessi o degli strumenti elettronici, in tempi certi
compatibili con i diritti degli interessati e non superiori
a sette giorni.
24. Gli organismi sanitari e gli esercenti le
professioni sanitarie effettuano il trattamento dei dati
idonei a rivelare lo stato di salute e la vita sessuale
contenuti in elenchi, registri o banche di dati con le
modalita' di cui all'art. 22, comma 6, del codice, anche al
fine di consentire il trattamento disgiunto dei medesimi
dati dagli altri dati personali che permettono di
identificare direttamente gli interessati. I dati relativi
all'identita' genetica sono trattati esclusivamente
all'interno di locali protetti accessibili ai soli
incaricati dei trattamenti ed ai soggetti specificatamente
autorizzati ad accedervi; il trasporto dei dati all'esterno
dei locali riservati al loro trattamento deve avvenire in
contenitori muniti di serratura o dispositivi equipollenti;
il trasferimento dei dati in formato elettronico e'
cifrato.
Misure di tutela e garanzia
25. Il titolare che adotta misure minime di sicurezza
avvalendosi di soggetti esterni alla propria struttura, per
provvedere alla esecuzione riceve dall'installatore una
descrizione scritta dell'intervento effettuato che ne
attesta la conformita' alle disposizioni del presente
disciplinare tecnico.
26. Il titolare riferisce, nella relazione
accompagnatoria del bilancio d'esercizio, se dovuta,
dell'avvenuta redazione o aggiornamento del documento
programmatico sulla sicurezza.
Trattamenti senza l'ausilio di strumenti elettronici
Modalita' tecniche da adottare a cura del titolare, del
responsabile, ove designato, e dell'incaricato, in caso di
trattamento con strumenti diversi da quelli elettronici:
27. Agli incaricati sono impartite istruzioni scritte
finalizzate al controllo ed alla custodia, per l'intero
ciclo necessario allo svolgimento delle operazioni di
trattamento, degli atti e dei documenti contenenti dati
personali. Nell'ambito dell'aggiornamento periodico con
cadenza almeno annuale dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati, la lista
degli incaricati puo' essere redatta anche per classi
omogenee di incarico e dei relativi profili di
autorizzazione.
28. Quando gli atti e i documenti contenenti dati
personali sensibili o giudiziari sono affidati agli
incaricati del trattamento per lo svolgimento dei relativi
compiti, i medesimi atti e documenti sono controllati e
custoditi dagli incaricati fino alla restituzione in
maniera che ad essi non accedano persone prive di
autorizzazione, e sono restituiti al termine delle
operazioni affidate.
29. L'accesso agli archivi contenenti dati sensibili o
giudiziari e' controllato. Le persone ammesse, a qualunque
titolo, dopo l'orario di chiusura, sono identificate e
registrate. Quando gli archivi non
sono dotati di strumenti elettronici per il controllo
degli accessi o di incaricati della vigilanza, le persone
che vi accedono sono preventivamente autorizzate.».
Capo VIII
DISPOSIZIONI TRANSITORIE FINALI E ABROGAZIONI
Art. 72.
Norme transitorie per la firma digitale
1. I documenti sottoscritti con firma digitale basata su
certificati rilasciati da certificatori iscritti nell'elenco pubblico
gia' tenuto dall'Autorita' per l'informatica nella pubblica
amministrazione sono equivalenti ai documenti sottoscritti con firma
digitale basata su certificati rilasciati da certificatori
accreditati.
Art. 73.
Aggiornamenti
1. La Presidenza del Consiglio dei Ministri adotta gli opportuni
atti di indirizzo e di coordinamento per assicurare che i successivi
interventi normativi, incidenti sulle materie oggetto di riordino
siano attuati esclusivamente mediante la modifica o l'integrazione
delle disposizioni contenute nel presente codice.
Art. 74.
Oneri finanziari
1. All'attuazione del presente decreto si provvede nell'ambito
delle risorse previste a legislazione vigente.
Art. 75.
Abrogazioni
1. Dalla data di entrata in vigore del presente testo unico sono
abrogati:
a) il decreto legislativo 23 gennaio 2002, n. 10;
b) gli articoli 1, comma 1, lettere t), u), v), z), aa), bb),
cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo); 2, comma 1,
ultimo periodo, 6; 8; 9; 10; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25;
26; 27; 27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater;
29-quinquies; 29-sexies; 29-septies; 29-octies; 36, commi 1, 2, 3, 4,
5 e 6; 51; del decreto del Presidente della Repubblica 28 dicembre
2000, n. 445 (Testo A);
c) l'articolo 26 comma 2, lettera a), e), h), della legge
27 dicembre 2002, n. 289;
d) articolo 27, comma 8, lettera b), della legge 16 gennaio 2003,
n. 3;
e) gli articoli 16, 17, 18 e 19 della legge 29 luglio 2003, n.
229.
2. Le abrogazioni degli articoli 2, comma 1, ultimo periodo, 6,
commi 1 e 2; 10; 36, commi 1, 2, 3, 4, 5 e 6; del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo A), si
intendono riferite anche al decreto legislativo 28 dicembre 2000, n.
443 (Testo B).
3. Le abrogazioni degli articoli 1, comma 1, lettere t), u), v),
z), aa), bb), cc), dd), ee), ff), gg), hh), ii), ll), mm), nn), oo);
6, commi 3 e 4; 8; 9; 11; 12; 13; 14; 17; 20; 22; 23; 24; 25; 26; 27;
27-bis; 28; 28-bis; 29; 29-bis; 29-ter; 29-quater; 29-quinquies;
29-sexies; 29-septies; 29-octies; 51; del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445 (Testo A), si intendono
riferite anche al decreto del Presidente della Repubblica 28 dicembre
2000, n. 444 (Testo C).
Art. 76.
Entrata in vigore del codice
1. Le disposizioni del presente codice entrano in vigore a
decorrere dal 1° gennaio 2006.
TABELLA DI CORRISPONDENZA DEI RIFERIMENTI PREVIGENTI AL CODICE DELLE
DISPOSIZIONI LEGISLATIVE E REGOLAMENTARI IN MATERIA DI
DIGITALIZZAZIONE DELLE PUBBLICHE AMMINISTRAZIONI.
----> Vedere Tabella da pag. 25 a pag. 35 <----
Il presente decreto, munito del sigillo dello Stato, sara' inserito
nella Raccolta ufficiale degli atti normativi della Repubblica
italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo
osservare.
Dato a Roma, addi' 7 marzo 2005
CIAMPI
Berlusconi, Presidente del Consiglio
dei Ministri
Stanca, Ministro per l'innovazione e le
tecnologie
Baccini, Ministro per la funzione
pubblica
Siniscalco, Ministro del-l'economia e
delle finanze
Pisanu, Ministro dell'interno
Castelli, Ministro della giustizia
Marzano, Ministro delle attivita'
produttive
Gasparri, Ministro delle comunicazioni
Visto, il Guardasigilli: Castelli
|
|
