IuSReporteR.it
eSplorazioni giuridiche
www.iusreporter.it

Torna indietro - Pagina Iniziale - IR Documenti

Testo senza carattere di ufficialità - Note Legali - Pubblicato nel: maggio 2005 - FONTE: www.gazzettaufficiale.it
Documenti correlati: Documento informatico e firme elettroniche - link in argomento: clicca qui

DECRETO LEGISLATIVO 7 marzo 2005, n.82

Codice dell'amministrazione digitale

 (GU 112 del 16/05/2005 Suppl. Ordinario 93)

Capo I

PRINCIPI GENERALI

Sezione I

Definizioni, finalita' e ambito di applicazione

                   IL PRESIDENTE DELLA REPUBBLICA

  Visti  gli  articoli 76, 87 e 117, secondo comma, lettera r), della

Costituzione;

  Visto  l'articolo  14  della  legge 23 agosto 1988, n. 400, recante

disciplina  dell'attivita'  di Governo e ordinamento della Presidenza

del Consiglio dei Ministri;

  Visto  l'articolo  10  della  legge 29 luglio 2003, n. 229, recante

interventi  in  materia  di  qualita'  della  regolazione,  riassetto

normativo e codificazione - legge di semplificazione 2001;

  Vista  la  legge  7 agosto  1990,  n.  241,  recante nuove norme in

materia  di  procedimento  amministrativo  e di diritto di accesso ai

documenti amministrativi;

  Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme

in materia di sistemi informativi automatizzati delle amministrazioni

pubbliche, a norma dell'articolo 2, comma 1, lettera mm), della legge

23 ottobre 1992, n. 421;

  Visto  il  decreto  legislativo  30 luglio  1999,  n.  300, recante

disciplina  dell'attivita'  di Governo e ordinamento della Presidenza

del Consiglio dei Ministri;

  Visto il testo unico delle disposizioni legislative e regolamentari

in  materia  di  documentazione  amministrativa  (Testo A), di cui al

decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;

  Visto  il  decreto legislativo 30 marzo 2001, n. 165, recante norme

generali   sull'ordinamento   del   lavoro   alle   dipendenze  delle

amministrazioni pubbliche;

  Visto  il  decreto  legislativo  23 gennaio  2002,  n.  10, recante

attuazione   della   direttiva   1999/93/CE  relativa  ad  un  quadro

comunitario per le firme elettroniche;

  Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice

in materia di protezione dei dati personali;

  Vista  la  legge  9 gennaio  2004,  n.  4, recante disposizioni per

favorire l'accesso dei soggetti disabili agli strumenti informatici;

  Visto  il  decreto  legislativo  20 febbraio  2004,  n. 52, recante

attuazione della direttiva 2001/115/CE che semplifica ed armonizza le

modalita' di fatturazione in materia di IVA;

  Vista  la  preliminare  deliberazione  del  Consiglio dei Ministri,

adottata nella riunione dell'11 novembre 2004;

  Esperita  la  procedura di notifica alla Commissione europea di cui

alla  direttiva  98/34/CE del Parlamento europeo e del Consiglio, del

22 giugno  1998,  modificata  dalla direttiva 98/48/CE del Parlamento

europeo  e  del  Consiglio,  del  20 luglio 1998, attuata dalla legge

21 giugno 1986, n. 317, cosi' come modificata dal decreto legislativo

23 novembre 2000, n. 427;

  Acquisito   il   parere   della   Conferenza  unificata,  ai  sensi

dell'articolo  8,  del  decreto  legislativo  28 agosto 1997, n. 281,

espresso nella riunione del 13 gennaio 2005;

  Sentito il Garante per la protezione dei dati personali;

  Udito  il  parere  del  Consiglio  di Stato, espresso dalla Sezione

consultiva per gli atti normativi nell'adunanza del 7 febbraio 2005;

  Acquisito  il  parere delle competenti Commissioni della Camera dei

deputati e del Senato della Repubblica;

  Vista  la  deliberazione del Consiglio dei Ministri, adottata nella

riunione del 4 marzo 2005;

  Sulla  proposta  del Ministro per l'innovazione e le tecnologie, di

concerto  con  il  Ministro per la funzione pubblica, con il Ministro

dell'economia  e  delle finanze, con il Ministro dell'interno, con il

Ministro  della giustizia, con il Ministro delle attivita' produttive

e con il Ministro delle comunicazioni;

                              E m a n a

                  il seguente decreto legislativo:

                               Art. 1.

                             Definizioni

  1. Ai fini del presente codice si intende per:

    a) allineamento  dei  dati: il processo di coordinamento dei dati

presenti   in   piu'   archivi   finalizzato   alla   verifica  della

corrispondenza delle informazioni in essi contenute;

    b) autenticazione  informatica:  la  validazione  dell'insieme di

dati  attribuiti  in modo esclusivo ed univoco ad un soggetto, che ne

distinguono   l'identita'   nei   sistemi   informativi,   effettuata

attraverso  opportune  tecnologie  al  fine di garantire la sicurezza

dell'accesso;

    c) carta d'identita' elettronica: il documento d'identita' munito

di  fotografia  del titolare rilasciato su supporto informatico dalle

amministrazioni  comunali  con  la prevalente finalita' di dimostrare

l'identita' anagrafica del suo titolare;

    d) carta  nazionale  dei  servizi:  il  documento  rilasciato  su

supporto  informatico  per consentire l'accesso per via telematica ai

servizi erogati dalle pubbliche amministrazioni;

    e) certificati   elettronici:   gli   attestati  elettronici  che

collegano  i  dati utilizzati per verificare le firme elettroniche ai

titolari e confermano l'identita' informatica dei titolari stessi;

    f) certificato  qualificato:  il certificato elettronico conforme

ai  requisiti  di  cui  all'allegato  I  della  direttiva 1999/93/CE,

rilasciati  da  certificatori  che  rispondono  ai  requisiti  di cui

all'allegato II della medesima direttiva;

    g) certificatore:    il    soggetto   che   presta   servizi   di

certificazione  delle firme elettroniche o che fornisce altri servizi

connessi con queste ultime;

    h)   chiave   privata:   l'elemento   della   coppia   di  chiavi

asimmetriche,  utilizzato dal soggetto titolare, mediante il quale si

appone la firma digitale sul documento informatico;

    i) chiave   pubblica:   l'elemento   della   coppia   di   chiavi

asimmetriche  destinato  ad  essere  reso  pubblico,  con il quale si

verifica  la  firma  digitale  apposta  sul documento informatico dal

titolare delle chiavi asimmetriche;

    l)  dato a conoscibilita' limitata: il dato la cui conoscibilita'

e' riservata per legge o regolamento a specifici soggetti o categorie

di soggetti;

    m) dato  delle  pubbliche  amministrazioni:  il  dato  formato, o

comunque trattato da una pubblica amministrazione;

    n) dato pubblico: il dato conoscibile da chiunque;

    o) disponibilita':  la  possibilita'  di  accedere  ai dati senza

restrizioni non riconducibili a esplicite norme di legge;

    p) documento  informatico:  la  rappresentazione  informatica  di

atti, fatti o dati giuridicamente rilevanti;

    q) firma  elettronica:  l'insieme  dei dati in forma elettronica,

allegati  oppure  connessi  tramite associazione logica ad altri dati

elettronici, utilizzati come metodo di autenticazione informatica;

    r) firma  elettronica  qualificata: la firma elettronica ottenuta

attraverso  una  procedura  informatica che garantisce la connessione

univoca  al  firmatario  e la sua univoca autenticazione informatica,

creata con mezzi sui quali il firmatario puo' conservare un controllo

esclusivo  e  collegata  ai  dati  ai  quali  si riferisce in modo da

consentire  di  rilevare se i dati stessi siano stati successivamente

modificati, che sia basata su un certificato qualificato e realizzata

mediante  un  dispositivo  sicuro per la creazione della firma, quale

l'apparato   strumentale   usato   per   la   creazione  della  firma

elettronica;

    s) firma  digitale:  un  particolare  tipo  di  firma elettronica

qualificata  basata  su  un  sistema  di  chiavi  crittografiche, una

pubblica  e una privata, correlate tra loro, che consente al titolare

tramite  la  chiave  privata  e  al  destinatario  tramite  la chiave

pubblica,  rispettivamente,  di  rendere manifesta e di verificare la

provenienza  e  l'integrita'  di  un  documento  informatico  o di un

insieme di documenti informatici;

    t) fruibilita'  di un dato: la possibilita' di utilizzare il dato

anche trasferendolo nei sistemi informativi automatizzati di un'altra

amministrazione;

    u) gestione  informatica dei documenti: l'insieme delle attivita'

finalizzate  alla  registrazione  e  segnatura di protocollo, nonche'

alla  classificazione,  organizzazione,  assegnazione,  reperimento e

conservazione  dei documenti amministrativi formati o acquisiti dalle

amministrazioni,   nell'ambito   del   sistema   di   classificazione

d'archivio adottato, effettuate mediante sistemi informatici;

    v) originali  non  unici:  i  documenti per i quali sia possibile

risalire  al loro contenuto attraverso altre scritture o documenti di

cui sia obbligatoria la conservazione, anche se in possesso di terzi;

    z) pubbliche  amministrazioni  centrali: le amministrazioni dello

Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le

istituzioni  educative,  le aziende ed amministrazioni dello Stato ad

ordinamento autonomo, le istituzioni universitarie, gli enti pubblici

non  economici  nazionali,  l'Agenzia per la rappresentanza negoziale

delle  pubbliche amministrazioni (ARAN), le agenzie di cui al decreto

legislativo 30 luglio 1999, n. 300;

    aa)  titolare:  la  persona  fisica  cui  e'  attribuita la firma

elettronica  e  che  ha accesso ai dispositivi per la creazione della

firma elettronica;

    bb)   validazione   temporale:   il   risultato  della  procedura

informatica  con  cui  si  attribuiscono,  ad  uno  o  piu' documenti

informatici, una data ed un orario opponibili ai terzi.

                               Art. 2.

                 Finalita' e ambito di applicazione

  1.  Lo  Stato,  le  Regioni  e  le  autonomie  locali assicurano la

disponibilita',   la   gestione,   l'accesso,   la  trasmissione,  la

conservazione   e   la  fruibilita'  dell'informazione  in  modalita'

digitale  e si organizzano ed agiscono a tale fine utilizzando con le

modalita'  piu'  appropriate  le tecnologie dell'informazione e della

comunicazione.

  2.  Le disposizioni del presente codice si applicano alle pubbliche

amministrazioni   di   cui  all'articolo  1,  comma  2,  del  decreto

legislativo  30 marzo  2001,  n.  165,  salvo  che  sia  diversamente

stabilito, nel rispetto della loro autonomia organizzativa e comunque

nel  rispetto del riparto di competenza di cui all'articolo 117 della

Costituzione.

  3.  Le  disposizioni  di  cui  al  capo  II concernenti i documenti

informatici,  le firme elettroniche, i pagamenti informatici, i libri

e  le  scritture,  le  disposizioni di cui al capo III, relative alla

formazione,  gestione, alla conservazione, nonche' le disposizioni di

cui  al  capo IV relative alla trasmissione dei documenti informatici

si  applicano  anche  ai privati ai sensi dell'articolo 3 del decreto

del Presidente della Repubblica 28 dicembre 2000, n. 445.

  4.  Le  disposizioni  di  cui  al  capo V, concernenti l'accesso ai

documenti  informatici,  e la fruibilita' delle informazioni digitali

si  applicano  anche ai gestori di servizi pubblici ed agli organismi

di diritto pubblico.

  5.  Le  disposizioni  del presente codice si applicano nel rispetto

della  disciplina  rilevante  in  materia  di  trattamento  dei  dati

personali  e,  in  particolare,  delle  disposizioni  in  materia  di

protezione  dei  dati  personali  approvato  con  decreto legislativo

30 giugno 2003, n. 196.

  6.   Le   disposizioni   del   presente  codice  non  si  applicano

limitatamente  all'esercizio  delle  attivita' e funzioni di ordine e

sicurezza  pubblica,  difesa  e  sicurezza nazionale, e consultazioni

elettorali.

Sezione II

Diritti dei cittadini e delle imprese

                               Art. 3.

                  Diritto all'uso delle tecnologie

  1.  I cittadini e le imprese hanno diritto a richiedere ed ottenere

l'uso   delle  tecnologie  telematiche  nelle  comunicazioni  con  le

pubbliche  amministrazioni  centrali  e  con  i  gestori  di pubblici

servizi statali nei limiti di quanto previsto nel presente codice.

                               Art. 4.

      Partecipazione al procedimento amministrativo informatico

  1. La partecipazione al procedimento amministrativo e il diritto di

accesso  ai documenti amministrativi sono esercitabili mediante l'uso

delle  tecnologie  dell'informazione  e  della  comunicazione secondo

quanto  disposto  dagli  articoli 59  e 60 del decreto del Presidente

della Repubblica 28 dicembre 2000, n. 445.

  2.  Ogni  atto  e  documento  puo'  essere trasmesso alle pubbliche

amministrazioni  con l'uso delle tecnologie dell'informazione e della

comunicazione  se  formato  ed  inviato  nel  rispetto  della vigente

normativa.

                               Art. 5.

       Effettuazione dei pagamenti con modalita' informatiche

  1.  A  decorrere  dal  30 giugno 2007, le pubbliche amministrazioni

centrali  con sede nel territorio italiano consentono l'effettuazione

dei pagamenti ad esse spettanti, a qualsiasi titolo dovuti, con l'uso

delle tecnologie dell'informazione e della comunicazione.

                               Art. 6.

            Utilizzo della posta elettronica certificata

  1.  Le  pubbliche  amministrazioni  centrali  utilizzano  la  posta

elettronica  certificata,  di  cui  al  decreto  del Presidente della

Repubblica  11 febbraio  2005, n. 68, per ogni scambio di documenti e

informazioni  con i soggetti interessati che ne fanno richiesta e che

hanno  preventivamente  dichiarato  il  proprio  indirizzo  di  posta

elettronica certificata.

  2.  Le  disposizioni  di  cui  al  gomma  1 si applicano anche alle

pubbliche  amministrazioni  regionali  e  locali  salvo  che  non sia

diversamente stabilito.

                               Art. 7.

        Qualita' dei servizi resi e soddisfazione dell'utenza

  1.   Le   pubbliche   amministrazioni   centrali   provvedono  alla

riorganizzazione  ed  aggiornamento  dei  servizi  resi;  a tale fine

sviluppano   l'uso   delle   tecnologie   dell'informazione  e  della

comunicazione,  sulla  base  di  una  preventiva  analisi delle reali

esigenze  dei  cittadini e delle imprese, anche utilizzando strumenti

per la valutazione del grado di soddisfazione degli utenti.

  2.  Entro il 31 maggio di ciascun anno le pubbliche amministrazioni

centrali  trasmettono al Ministro delegato per la funzione pubblica e

al  Ministro delegato per l'innovazione e le tecnologie una relazione

sulla qualita' dei servizi resi e sulla soddisfazione dell'utenza.

                               Art. 8.

             Alfabetizzazione informatica dei cittadini

  1. Lo Stato promuove iniziative volte a favorire l'alfabetizzazione

informatica  dei  cittadini con particolare riguardo alle categorie a

rischio  di  esclusione,  anche  al  fine  di favorire l'utilizzo dei

servizi telematici delle pubbliche amministrazioni.

                               Art. 9.

               Partecipazione democratica elettronica

  1.  Lo Stato favorisce ogni forma di uso delle nuove tecnologie per

promuovere una maggiore partecipazione dei cittadini, anche residenti

all'estero,  al processo democratico e per facilitare l'esercizio dei

diritti politici e civili sia individuali che collettivi.

                              Art. 10.

                Sportelli per le attivita' produttive

  1.  Lo  sportello  unico  di  cui  all'articolo  3  del decreto del

Presidente della Repubblica 20 ottobre 1998, n. 447, e' realizzato in

modalita'  informatica ed eroga i propri servizi verso l'utenza anche

in via telematica.

  2.   Gli   sportelli   unici   consentono   l'invio   di   istanze,

dichiarazioni,  documenti  e ogni altro atto trasmesso dall'utente in

via  telematica  e sono integrati con i servizi erogati in rete dalle

pubbliche amministrazioni.

  3.  Al  fine di promuovere la massima efficacia ed efficienza dello

sportello unico, anche attraverso l'adozione di modalita' omogenee di

relazione  con gli utenti nell'intero territorio nazionale, lo Stato,

d'intesa  con  la  Conferenza  unificata  di  cui  all'articolo 8 del

decreto  legislativo  28 agosto  1997,  n.  281, individua uno o piu'

modelli  tecnico-organizzativi  di  riferimento,  tenendo presenti le

migliori  esperienze  realizzate che garantiscano l'interoperabilita'

delle soluzioni individuate.

  4.  Lo  Stato  realizza, nell'ambito di quanto previsto dal sistema

pubblico  di  connettivita' di cui al decreto legislativo 28 febbraio

2005,  n.  42,  un  sistema informatizzato per le imprese relativo ai

procedimenti  di  competenza  delle amministrazioni centrali anche ai

fini di quanto previsto all'articolo 11.

                              Art. 11.

Registro informatico degli adempimenti amministrativi per le imprese

  1.  Presso il Ministero delle attivita' produttive, che si avvale a

questo  scopo  del  sistema  informativo  delle  camere di commercio,

industria,  artigianato  e  agricoltura,  e'  istituito  il  Registro

informatico  degli  adempimenti  amministrativi  per  le  imprese, di

seguito  denominato  «Registro»,  il quale contiene l'elenco completo

degli    adempimenti    amministrativi   previsti   dalle   pubbliche

amministrazioni per l'avvio e l'esercizio delle attivita' di impresa,

nonche'  i dati raccolti dalle amministrazioni comunali negli archivi

informatici  di cui all'articolo 24, comma 2, del decreto legislativo

31 marzo 1998, n. 112. Il Registro, che si articola su base regionale

con  apposite  sezioni del sito informatico, fornisce, ove possibile,

il  supporto  necessario  a  compilare in via elettronica la relativa

modulistica.

  2.  E'  fatto  obbligo  alle  amministrazioni pubbliche, nonche' ai

concessionari  di  lavori  e  ai  concessionari  e gestori di servizi

pubblici,  di  trasmettere  in  via  informatica  al  Ministero delle

attivita'   produttive   l'elenco  degli  adempimenti  amministrativi

necessari per l'avvio e l'esercizio dell'attivita' di impresa.

  3.  Con  decreto  del  Presidente  del  Consiglio  dei Ministri, su

proposta  del  Ministro  delle  attivita'  produttive  e del Ministro

delegato  per  l'innovazione  e  le  tecnologie,  sono  stabilite  le

modalita'  di  coordinamento, di attuazione e di accesso al Registro,

nonche' di connessione informatica tra le diverse sezioni del sito.

  4.  Il  Registro  e'  pubblicato  su  uno  o  piu' siti telematici,

individuati con decreto del Ministro delle attivita' produttive.

  5.  Del Registro possono avvalersi le autonomie locali, qualora non

provvedano in proprio, per i servizi pubblici da loro gestiti.

  6.  All'onere  derivante  dall'attuazione  del presente articolo si

provvede  ai  sensi  dell'articolo 21, comma 2, della legge 29 luglio

2003, n. 229.

Sezione III

Organizzazione delle pubbliche amministrazioni Rapporti fra Stato,

  Regioni e autonomie locali

                              Art. 12.

Norme  generali  per l'uso delle tecnologie dell'informazione e delle

              comunicazioni nell'azione amministrativa

  1.  Le  pubbliche amministrazioni nell'organizzare autonomamente la

propria  attivita' utilizzano le tecnologie dell'informazione e della

comunicazione  per  la  realizzazione  degli obiettivi di efficienza,

efficacia,  economicita', imparzialita', trasparenza, semplificazione

e partecipazione.

  2.    Le   pubbliche   amministrazioni   adottano   le   tecnologie

dell'informazione  e della comunicazione nei rapporti interni, tra le

diverse  amministrazioni  e  tra  queste  e  i  privati,  con  misure

informatiche,  tecnologiche,  e  procedurali di sicurezza, secondo le

regole tecniche di cui all'articolo 71.

  3.    Le   pubbliche   amministrazioni   operano   per   assicurare

l'uniformita'   e   la   graduale  integrazione  delle  modalita'  di

interazione  degli  utenti con i servizi informatici da esse erogati,

qualunque sia il canale di erogazione, nel rispetto della autonomia e

della specificita' di ciascun erogatore di servizi.

  4.  Lo  Stato  promuove  la  realizzazione  e  l'utilizzo  di  reti

telematiche   come   strumento   di   interazione  tra  le  pubbliche

amministrazioni ed i privati.

  5.   Le   pubbliche   amministrazioni   utilizzano   le  tecnologie

dell'informazione  e  della  comunicazione,  garantendo, nel rispetto

delle   vigenti   normative,   l'accesso   alla   consultazione,   la

circolazione   e   lo   scambio   di  dati  e  informazioni,  nonche'

l'interoperabilita'  dei  sistemi  e  l'integrazione  dei processi di

servizio  fra  le  diverse  amministrazioni nel rispetto delle regole

tecniche stabilite ai sensi dell'articolo 71.

                              Art. 13.

           Formazione informatica dei dipendenti pubblici

  1.  Le pubbliche amministrazioni nella predisposizione dei piani di

cui  all'articolo  7-bis,  del  decreto legislativo 30 marzo 2001, n.

165,  e  nell'ambito  delle  risorse  finanziarie  previste dai piani

medesimi,   attuano  anche  politiche  di  formazione  del  personale

finalizzate    alla    conoscenza    e   all'uso   delle   tecnologie

dell'informazione e della comunicazione.

                              Art. 14.

           Rapporti tra Stato, Regioni e autonomie locali

  1.  In  attuazione  del  disposto dell'articolo 117, secondo comma,

lettera  r), della Costituzione, lo Stato disciplina il coordinamento

informatico   dei  dati  dell'amministrazione  statale,  regionale  e

locale, dettando anche le regole tecniche necessarie per garantire la

sicurezza  e l'interoperabilita' dei sistemi informatici e dei flussi

informativi per la circolazione e lo scambio dei dati e per l'accesso

ai servizi erogati in rete dalle amministrazioni medesime.

  2.  Lo Stato, le regioni e le autonomie locali promuovono le intese

e  gli  accordi  e  adottano, attraverso la Conferenza unificata, gli

indirizzi  utili  per  realizzare  un  processo  di  digitalizzazione

dell'azione    amministrativa    coordinato   e   condiviso   e   per

l'individuazione delle regole tecniche di cui all'articolo 71.

  3.  Lo Stato, ai fini di quanto previsto ai commi 1 e 2, istituisce

organismi  di  cooperazione  con  le  regioni  e le autonomie locali,

promuove  intese  ed  accordi  tematici  e territoriali, favorisce la

collaborazione interregionale, incentiva la realizzazione di progetti

a  livello  locale,  in  particolare  mediante il trasferimento delle

soluzioni  tecniche ed organizzative, previene il divario tecnologico

tra    amministrazioni   di   diversa   dimensione   e   collocazione

territoriale.

                              Art. 15.

                 Digitalizzazione e riorganizzazione

  1.  La  riorganizzazione  strutturale  e gestionale delle pubbliche

amministrazioni   volta  al  perseguimento  degli  obiettivi  di  cui

all'articolo 12, comma 1, avviene anche attraverso il migliore e piu'

esteso   utilizzo   delle   tecnologie   dell'informazione   e  della

comunicazione  nell'ambito di una coordinata strategia che garantisca

il coerente sviluppo del processo di digitalizzazione.

  2.   In  attuazione  del  comma  1,  le  pubbliche  amministrazioni

provvedono   in   particolare   a  razionalizzare  e  semplificare  i

procedimenti amministrativi, le attivita' gestionali, i documenti, la

modulistica, le modalita' di accesso e di presentazione delle istanze

da  parte  dei  cittadini e delle imprese, assicurando che l'utilizzo

delle  tecnologie  dell'informazione e della comunicazione avvenga in

conformita'  alle  prescrizioni  tecnologiche  definite  nelle regole

tecniche di cui all'articolo 71.

  3.  La digitalizzazione dell'azione amministrativa e' attuata dalle

pubbliche   amministrazioni  con  modalita'  idonee  a  garantire  la

partecipazione  dell'Italia alla costruzione di reti transeuropee per

lo  scambio  elettronico di dati e servizi fra le amministrazioni dei

Paesi membri dell'Unione europea.

                              Art. 16.

Competenze  del  Presidente  del Consiglio dei Ministri in materia di

                      innovazione e tecnologie

  1.  Per  il  perseguimento  dei  fini di cui al presente codice, il

Presidente  del  Consiglio  dei  Ministri  o il Ministro delegato per

l'innovazione  e  le  tecnologie, nell'attivita' di coordinamento del

processo  di digitalizzazione e di coordinamento e di valutazione dei

programmi,  dei  progetti  e  dei  piani  di  azione  formulati dalle

pubbliche  amministrazioni  centrali  per  lo  sviluppo  dei  sistemi

informativi:

    a) definisce  con  proprie  direttive  le  linee  strategiche, la

pianificazione  e  le aree di intervento dell'innovazione tecnologica

nelle pubbliche amministrazioni centrali, e ne verifica l'attuazione;

    b) valuta,  sulla  base  di criteri e metodiche di ottimizzazione

della  spesa,  il  corretto  utilizzo  delle  risorse finanziarie per

l'informatica  e la telematica da parte delle singole amministrazioni

centrali;

    c) sostiene progetti di grande contenuto innovativo, di rilevanza

strategica,   di  preminente  interesse  nazionale,  con  particolare

attenzione per i progetti di carattere intersettoriale;

    d) promuove  l'informazione circa le iniziative per la diffusione

delle nuove tecnologie;

    e) detta  norme  tecniche ai sensi dell'articolo, 71 e criteri in

tema   di  pianificazione,  progettazione,  realizzazione,  gestione,

mantenimento  dei  sistemi  informativi automatizzati delle pubbliche

amministrazioni centrali e delle loro interconnessioni, nonche' della

loro   qualita'   e  relativi  aspetti  organizzativi  e  della  loro

sicurezza.

  2.  Il Presidente del Consiglio dei Ministri o il Ministro delegato

per l'innovazione e le tecnologie riferisce annualmente al Parlamento

sullo stato di attuazione del presente codice.

                              Art. 17.

    Strutture per l'organizzazione, l'innovazione e le tecnologie

  1.  Le pubbliche amministrazioni centrali garantiscono l'attuazione

delle  linee  strategiche  per la riorganizzazione e digitalizzazione

dell'amministrazione  definite  dal  Governo. A tale fine le predette

amministrazioni individuano un centro di competenza cui afferiscono i

compiti relativi a:

    a) coordinamento    strategico   dello   sviluppo   dei   sistemi

informativi, in modo da assicurare anche la coerenza con gli standard

tecnici e organizzativi comuni;

    b) indirizzo  e  coordinamento  dello  sviluppo  dei servizi, sia

interni    che    esterni,    forniti    dai    sistemi   informativi

dell'amministrazione;

    c) indirizzo,   coordinamento   e  monitoraggio  della  sicurezza

informatica;

    d) accesso  dei  soggetti  disabili  agli strumenti informatici e

promozione dell'accessibilita' anche in attuazione di quanto previsto

dalla legge 9 gennaio 2004, n. 4;

    e) analisi      della      coerenza      tra     l'organizzazione

dell'amministrazione  e l'utilizzo delle tecnologie dell'informazione

e  della  comunicazione,  al  fine  di  migliorare  la  soddisfazione

dell'utenza  e la qualita' dei servizi nonche' di ridurre i tempi e i

costi dell'azione amministrativa;

    f) cooperazione    alla    revisione    della    riorganizzazione

dell'amministrazione ai fini di cui alla lettera e);

    g) indirizzo,  coordinamento  e monitoraggio della pianificazione

prevista per lo sviluppo e la gestione dei sistemi informativi;

    h) progettazione  e  coordinamento  delle iniziative rilevanti ai

fini di una piu' efficace erogazione di servizi in rete a cittadini e

imprese  mediante  gli  strumenti  della cooperazione applicativa tra

pubbliche   amministrazioni,   ivi   inclusa   la  predisposizione  e

l'attuazione  di  accordi  di  servizio  tra  amministrazioni  per la

realizzazione    e    compartecipazione   dei   sistemi   informativi

cooperativi;

    i) promozione   delle  iniziative  attinenti  l'attuazione  delle

direttive  impartite  dal Presidente del Consiglio dei Ministri o dal

Ministro delegato per l'innovazione e le tecnologie;

    j) pianificazione  e  coordinamento  del  processo di diffusione,

all'interno  dell'amministrazione,  dei sistemi di posta elettronica,

protocollo informatico, firma digitale e mandato informatico, e delle

norme in materia di sicurezza, accessibilita' e fruibilita'.

                              Art. 18.

         Conferenza permanente per l'innovazione tecnologica

  1.   E'   istituita  la  Conferenza  permanente  per  l'innovazione

tecnologica  con  funzioni  di consulenza al Presidente del Consiglio

dei   Ministri,  o  al  Ministro  delegato  per  l'innovazione  e  le

tecnologie,  in  materia  di  sviluppo ed attuazione dell'innovazione

tecnologica nelle amministrazioni dello Stato.

  2.  La  Conferenza  permanente  per  l'innovazione  tecnologica  e'

presieduta  da  un  rappresentante della Presidenza del Consiglio dei

Ministri  designato  dal  Presidente del Consiglio dei Ministri o dal

Ministro  delegato  per l'innovazione e le tecnologie; ne fanno parte

il  Presidente  del Centro nazionale per l'informatica nella pubblica

amministrazione (d'ora in poi CNIPA), i componenti del CNIPA, il Capo

del  Dipartimento  per  l'innovazione  e  le  tecnologie,  nonche'  i

responsabili delle funzioni di cui all'articolo 17.

  3.  La  Conferenza  permanente  per  l'innovazione  tecnologica  si

riunisce con cadenza almeno semestrale per la verifica dello stato di

attuazione  dei programmi in materia di innovazione tecnologica e del

piano  triennale  di  cui  all'articolo  9  del  decreto  legislativo

12 febbraio 1993, n. 39.

  4. Il Presidente del Consiglio dei Ministri, o il Ministro delegato

per  l'innovazione  e le tecnologie, provvede, con proprio decreto, a

disciplinare   il   funzionamento  della  Conferenza  permanente  per

l'innovazione tecnologica.

  5.  La  Conferenza  permanente  per  l'innovazione tecnologica puo'

sentire le organizzazioni produttive e di categoria.

  6.  La  Conferenza  permanente  per l'innovazione tecnologica opera

senza rimborsi spese o compensi per i partecipanti a qualsiasi titolo

dovuti,  compreso  il trattamento economico di missione; dal presente

articolo  non  devono derivare nuovi o maggiori oneri per il bilancio

dello Stato.

                              Art. 19.

    Banca dati per la legislazione in materia di pubblico impiego

  1.  E'  istituita presso la Presidenza del Consiglio dei Ministri -

Dipartimento  della  funzione  pubblica, una banca dati contenente la

normativa  generale  e speciale in materia di rapporto di lavoro alle

dipendenze delle pubbliche amministrazioni.

  2.  La  Presidenza  del Consiglio dei Ministri - Dipartimento della

funzione pubblica, cura l'aggiornamento periodico della banca dati di

cui  al  comma  1,  tenendo conto delle innovazioni normative e della

contrattazione  collettiva successivamente intervenuta, e assicurando

agli utenti la consultazione gratuita.

  3.  All'onere  derivante  dall'attuazione  dei presente articolo si

provvede  ai  sensi  dell'articolo 21, comma 3, della legge 29 luglio

2003, n. 229.

Capo II

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE; PAGAMENTI, LIBRI E

SCRITTURE

Sezione I

Documento informatico

                              Art. 20.

                        Documento informatico

  1.  Il  documento informatico da chiunque formato, la registrazione

su  supporto  informatico  e la trasmissione con strumenti telematici

sono  validi  e  rilevanti  a tutti gli effetti di legge, se conformi

alle  disposizioni del presente codice ed alle regole tecniche di cui

all'articolo 71.

  2.  Il  documento  informatico  sottoscritto  con firma elettronica

qualificata  o  con firma digitale soddisfa il requisito legale della

forma scritta se formato nel rispetto delle regole tecniche stabilite

ai   sensi   dell'articolo 71  che  garantiscano  l'identificabilita'

dell'autore e l'integrita' del documento.

  3.  Le  regole  tecniche  per la trasmissione, la conservazione, la

duplicazione,   la   riproduzione  e  la  validazione  temporale  dei

documenti  informatici  sono  stabilite ai sensi dell'articolo 71; la

data  e l'ora di formazione del documento informatico sono opponibili

ai  terzi  se  apposte  in  conformita'  alle  regole  tecniche sulla

validazione temporale.

  4.  Con  le  medesime  regole  tecniche  sono  definite  le  misure

tecniche,  organizzative e gestionali volte a garantire l'integrita',

la  disponibilita' e la riservatezza delle informazioni contenute nel

documento informatico.

  5.  Restano ferme le disposizioni di legge in materia di protezione

dei dati personali.

                              Art. 21.

      Valore probatorio del documento informatico sottoscritto

  1.  Il documento informatico, cui e' apposta una firma elettronica,

sul  piano  probatorio  e' liberamente valutabile in giudizio, tenuto

conto delle sue caratteristiche oggettive di qualita' e sicurezza.

  2.  Il documento informatico, sottoscritto con firma digitale o con

un  altro  tipo  di  firma  elettronica  qualificata,  ha l'efficacia

prevista   dall'articolo  2702  del  codice  civile.  L'utilizzo  del

dipositivo  di  firma si presume riconducibile al titolare, salvo che

sia data prova contraria.

  3.  L'apposizione ad un documento informatico di una firma digitale

o  di  un  altro  tipo  di firma elettronica qualificata basata su un

certificato  elettronico  revocato,  scaduto  o  sospeso  equivale  a

mancata   sottoscrizione.   La  revoca  o  la  sospensione,  comunque

motivate, hanno effetto dal momento della pubblicazione, salvo che il

revocante,  o  chi richiede la sospensione, non dimostri che essa era

gia' a conoscenza di tutte le parti interessate.

  4.  Le  disposizioni del presente articolo si applicano anche se la

firma  elettronica e' basata su un certificato qualificato rilasciato

da  un  certificatore  stabilito  in  uno  Stato  non  facente  parte

dell'Unione europea, quando ricorre una delle seguenti condizioni:

    a) il  certificatore  possiede  i requisiti di cui alla direttiva

1999/93/CE  del  Parlamento  europeo e del Consiglio, del 13 dicembre

1999, ed e' accreditato in uno Stato membro;

    b) il  certificato  qualificato  e' garantito da un certificatore

stabilito nella Unione europea, in possesso dei requisiti di cui alla

medesima direttiva;

    c) il   certificato   qualificato,   o   il   certificatore,   e'

riconosciuto  in  forza  di un accordo bilaterale o multilaterale tra

l'Unione europea e Paesi terzi o organizzazioni internazionali.

  5.  Gli  obblighi fiscali relativi ai documenti informatici ed alla

loro riproduzione su diversi tipi di supporto sono assolti secondo le

modalita'  definite con uno o piu' decreti del Ministro dell'economia

e  delle finanze, sentito il Ministro delegato per l'innovazione e le

tecnologie.

                              Art. 22.

        Documenti informatici delle pubbliche amministrazioni

  1. Gli atti formati con strumenti informatici, i dati e i documenti

informatici    delle    pubbliche    amministrazioni    costituiscono

informazione primaria ed originale da cui e' possibile effettuare, su

diversi tipi di supporto, riproduzioni e copie per gli usi consentiti

dalla legge.

  2.   Nelle  operazioni  riguardanti  le  attivita'  di  produzione,

immissione,  conservazione,  riproduzione  e  trasmissione  di  dati,

documenti   ed   atti   amministrativi   con  sistemi  informatici  e

telematici,  ivi  compresa  l'emanazione  degli  atti  con i medesimi

sistemi, devono essere indicati e resi facilmente individuabili sia i

dati  relativi  alle amministrazioni interessate, sia il soggetto che

ha effettuato l'operazione.

  3. Le copie su supporto informatico di documenti formati in origine

su  altro  tipo  di supporto sostituiscono, ad ogni effetto di legge,

gli   originali   da   cui   sono  tratte,  se  la  loro  conformita'

all'originale   e'   assicurata   dal  funzionario  a  cio'  delegato

nell'ambito    dell'ordinamento   proprio   dell'amministrazione   di

appartenenza, mediante l'utilizzo della firma digitale e nel rispetto

delle regole tecniche stabilite ai sensi dell'articolo 71.

  4.  Le  regole tecniche in materia di formazione e conservazione di

documenti  informatici  delle pubbliche amministrazioni sono definite

ai  sensi  dell'articolo 71, di concerto con il Ministro per i beni e

le  attivita' culturali, nonche' d'intesa con la Conferenza unificata

di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281,

e sentito il Garante per la protezione dei dati personali.

                              Art. 23.

                Copie di atti e documenti informatici

  1.   All'articolo   2712   del   codice   civile  dopo  le  parole:

«riproduzioni     fotografiche»     e'    inserita    la    seguente:

«, informatiche».

  2.  I  duplicati, le copie, gli estratti del documento informatico,

anche  se riprodotti su diversi tipi di supporto, sono validi a tutti

gli effetti di legge, se conformi alle vigenti regole tecniche.

  3.  I documenti informatici contenenti copia o riproduzione di atti

pubblici,  scritture private e documenti in genere, compresi gli atti

e  documenti  amministrativi  di  ogni tipo, spediti o rilasciati dai

depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena

efficacia,  ai sensi degli articoli 2714 e 2715 del codice civile, se

ad  essi  e' apposta o associata, da parte di colui che li spedisce o

rilascia, una firma digitale o altra firma elettronica qualificata.

  4.  Le  copie  su  supporto  informatico di documenti originali non

unici  formati  in  origine  su  supporto  cartaceo  o, comunque, non

informatico sostituiscono, ad ogni effetto di legge, gli originali da

cui  sono  tratte  se la loro conformita' all'originale e' assicurata

dal   responsabile  della  conservazione  mediante  l'utilizzo  della

propria  firma  digitale  e nel rispetto delle regole tecniche di cui

all'articolo 71.

  5.  Le copie su supporto informatico di documenti, originali unici,

formati  in origine su supporto cartaceo o, comunque, non informatico

sostituiscono,  ad  ogni  effetto di legge, gli originali da cui sono

tratte  se  la  loro  conformita'  all'originale e' autenticata da un

notaio  o  da  altro  pubblico  ufficiale  a  cio'  autorizzato,  con

dichiarazione  allegata al documento informatico e asseverata secondo

le regole tecniche stabilite ai sensi dell'articolo 71.

  6.  La spedizione o il rilascio di copie di atti e documenti di cui

al   comma   3,   esonera   dalla   produzione   e  dalla  esibizione

dell'originale  formato su supporto cartaceo quando richieste ad ogni

effetto di legge.

  7.  Gli  obblighi  di  conservazione  e  di esibizione di documenti

previsti  dalla legislazione vigente si intendono soddisfatti a tutti

gli  effetti  di  legge  a  mezzo  di  documenti  informatici,  se le

procedure  utilizzate  sono  conformi alle regole tecniche dettate ai

sensi  dell'articolo  71  di concerto con il Ministro dell'economia e

delle finanze.

Sezione II

Firme elettroniche e certificatori

                              Art. 24.

                           Firma digitale

  1.  La  firma digitale deve riferirsi in maniera univoca ad un solo

soggetto  ed al documento o all'insieme di documenti cui e' apposta o

associata.

  2.   L'apposizione   di   firma   digitale  integra  e  sostituisce

l'apposizione  di  sigilli, punzoni, timbri, contrassegni e marchi di

qualsiasi genere ad ogni fine previsto dalla normativa vigente.

  3.  Per  la  generazione  della  firma  digitale deve adoperarsi un

certificato  qualificato  che,  al  momento della sottoscrizione, non

risulti scaduto di validita' ovvero non risulti revocato o sospeso.

  4.  Attraverso  il  certificato  qualificato  si  devono  rilevare,

secondo  le  regole  tecniche stabilite ai sensi dell'articolo 71, la

validita' del certificato stesso, nonche' gli elementi identificativi

del titolare e del certificatore e gli eventuali limiti d'uso.

                              Art. 25.

                          Firma autenticata

  1.  Si  ha per riconosciuta, ai sensi dell'articolo 2703 del codice

civile,   la  firma  digitale  o  altro  tipo  di  firma  elettronica

qualificata  autenticata  dal  notaio o da altro pubblico ufficiale a

cio' autorizzato.

  2.  L'autenticazione  della firma digitale o di altro tipo di firma

elettronica  qualificata  consiste  nell'attestazione,  da  parte del

pubblico ufficiale, che la firma e' stata apposta in sua presenza dal

titolare,  previo  accertamento  della sua identita' personale, della

validita'  del  certificato elettronico utilizzato e del fatto che il

documento   sottoscritto   non  e'  in  contrasto  con  l'ordinamento

giuridico.

  3.  L'apposizione  della  firma  digitale  o di altro tipo di firma

elettronica   qualificata   da   parte   del  pubblico  ufficiale  ha

l'efficacia di cui all'articolo 24, comma 2.

  4.  Se  al  documento  informatico autenticato deve essere allegato

altro  documento  formato  in originale su altro tipo di supporto, il

pubblico   ufficiale  puo'  allegare  copia  informatica  autenticata

dell'originale, secondo le disposizioni dell'articolo 23, comma 5.

                              Art. 26.

                            Certificatori

  1.  L'attivita' dei certificatori stabiliti in Italia o in un altro

Stato  membro  dell'Unione  europea  e'  libera  e  non  necessita di

autorizzazione   preventiva.   Detti   certificatori  o,  se  persone

giuridiche,  i  loro  legali  rappresentanti  ed  i soggetti preposti

all'amministrazione,  devono  possedere  i  requisiti di onorabilita'

richiesti  ai  soggetti  che  svolgono  funzioni  di amministrazione,

direzione  e  controllo  presso  le banche di cui all'articolo 26 del

testo  unico  delle leggi in materia bancaria e creditizia, di cui al

decreto   legislativo   1° settembre   1993,  n.  385,  e  successive

modificazioni.

  2.  L'accertamento  successivo  dell'assenza  o  del venir meno dei

requisiti  di  cui  al  comma  1  comporta il divieto di prosecuzione

dell'attivita' intrapresa.

  3.  Ai certificatori qualificati e ai certificatori accreditati che

hanno  sede  stabile in altri Stati membri dell'Unione europea non si

applicano  le  norme del presente codice e le relative norme tecniche

di  cui  all'articolo  71  e  si  applicano  le  rispettive  norme di

recepimento della direttiva 1999/93/CE.

                              Art. 27.

                      Certificatori qualificati

  1.   I   certificatori   che  rilasciano  al  pubblico  certificati

qualificati  devono  trovarsi nelle condizioni previste dall'articolo

26.

  2. I certificatori di cui al comma 1, devono inoltre:

    a) dimostrare    l'affidabilita'    organizzativa,    tecnica   e

finanziaria necessaria per svolgere attivita' di certificazione;

    b) utilizzare   personale  dotato  delle  conoscenze  specifiche,

dell'esperienza  e delle competenze necessarie per i servizi forniti,

in   particolare   della   competenza  a  livello  gestionale,  della

conoscenza   specifica  nel  settore  della  tecnologia  delle  firme

elettroniche   e  della  dimestichezza  con  procedure  di  sicurezza

appropriate  e  che  sia in grado di rispettare le norme del presente

codice e le regole tecniche di cui all'articolo 71;

    c) applicare  procedure  e  metodi  amministrativi  e di gestione

adeguati e conformi a tecniche consolidate;

    d) utilizzare  sistemi affidabili e prodotti di firma protetti da

alterazioni  e  che garantiscano la sicurezza tecnica e crittografica

dei  procedimenti, in conformita' a criteri di sicurezza riconosciuti

in  ambito  europeo  e  internazionale  e  certificati ai sensi dello

schema nazionale di cui all'articolo 35, comma 5;

    e) adottare   adeguate   misure   contro  la  contraffazione  dei

certificati, idonee anche a garantire la riservatezza, l'integrita' e

la  sicurezza  nella generazione delle chiavi private nei casi in cui

il certificatore generi tali chiavi.

  3.  I  certificatori  di  cui  al comma 1, devono comunicare, prima

dell'inizio    dell'attivita',   anche   in   via   telematica,   una

dichiarazione di inizio di attivita' al CNIPA, attestante l'esistenza

dei presupposti e dei requisiti previsti dal presente codice.

  4.  Il  CNIPA  procede,  d'ufficio  o  su  segnalazione motivata di

soggetti  pubblici  o  privati,  a  controlli  volti  ad accertare la

sussistenza  dei  presupposti  e  dei requisiti previsti dal presente

codice  e  dispone,  se  del  caso,  con  provvedimento  motivato  da

notificare all'interessato, il divieto di prosecuzione dell'attivita'

e  la  rimozione dei suoi effetti, salvo che, ove cio' sia possibile,

l'interessato  provveda  a  conformare  alla  normativa vigente detta

attivita'   ed   i   suoi  effetti  entro  il  termine  prefissatogli

dall'amministrazione stessa.

                              Art. 28.

                       Certificati qualificati

  1.  I  certificati  qualificati devono contenere almeno le seguenti

informazioni:

    a) indicazione  che  il  certificato elettronico rilasciato e' un

certificato qualificato;

    b) numero di serie o altro codice identificativo del certificato;

    c) nome, ragione o denominazione sociale del certificatore che ha

rilasciato il certificato e lo Stato nel quale e' stabilito;

    d)  nome,  cognome o uno pseudonimo chiaramente identificato come

tale e codice fiscale del titolare del certificato;

    e) dati per la verifica della firma, cioe' i dati peculiari, come

codici  o  chiavi crittografiche pubbliche, utilizzati per verificare

la  firma  elettronica  corrispondenti ai dati per la creazione della

stessa in possesso del titolare;

    f) indicazione  del  termine  iniziale  e  finale  del periodo di

validita' del certificato;

    g) firma   elettronica   qualificata  del  certificatore  che  ha

rilasciato il certificato.

  2.  In aggiunta alle informazioni di cui al comma 1, fatta salva la

possibilita'  di  utilizzare uno pseudonimo, per i titolari residenti

all'estero  cui  non  risulti  attribuito  il codice fiscale, si deve

indicare  il  codice  fiscale  rilasciato  dall'autorita' fiscale del

Paese  di residenza o, in mancanza, un analogo codice identificativo,

quale  ad  esempio  un  codice  di  sicurezza  sociale  o  un  codice

identificativo generale.

  3.  Il certificato qualificato contiene, ove richiesto dal titolare

o dal terzo interessato, le seguenti informazioni, se pertinenti allo

scopo per il quale il certificato e' richiesto:

    a) le qualifiche specifiche del titolare, quali l'appartenenza ad

ordini o collegi professionali, l'iscrizione ad albi o il possesso di

altre abilitazioni professionali, nonche' poteri di rappresentanza;

    b) limiti  d'uso  del  certificato,  ai  sensi  dell'articolo 30,

comma 3;

    c) limiti del valore degli atti unilaterali e dei contratti per i

quali il certificato puo' essere usato, ove applicabili.

  4. Il titolare, ovvero il terzo interessato se richiedente ai sensi

del   comma   3,   comunicano  tempestivamente  al  certificatore  il

modificarsi o venir meno delle circostanze oggetto delle informazioni

di cui al presente articolo.

                              Art. 29.

                           Accreditamento

  1.  I  certificatori che intendono conseguire il riconoscimento del

possesso  dei  requisiti  del  livello  piu'  elevato,  in termini di

qualita'  e  di  sicurezza,  chiedono di essere accreditati presso il

CNIPA.

  2.   Il   richiedente   deve   rispondere   ai   requisiti  di  cui

all'articolo 27, ed allegare alla domanda oltre ai documenti indicati

nel   medesimo   articolo  il  profilo  professionale  del  personale

responsabile  della  generazione  dei  dati per la creazione e per la

verifica  della  firma,  della  emissione  dei  certificati  e  della

gestione  del  registro dei certificati nonche' l'impegno al rispetto

delle regole tecniche.

  3.  Il  richiedente,  se  soggetto  privato,  in  aggiunta a quanto

previsto dal comma 2, deve inoltre:

    a) avere  forma  giuridica  di societa' di capitali e un capitale

sociale non inferiore a quello necessario ai fini dell'autorizzazione

alla  attivita'  bancaria  ai  sensi dell'articolo 14 del testo unico

delle  leggi  in  materia  bancaria  e  creditizia, di cui al decreto

legislativo 1° settembre 1993, n. 385;

    b) garantire  il  possesso, oltre che da parte dei rappresentanti

legali,  anche  da parte dei soggetti preposti alla amministrazione e

dei  componenti  degli organi preposti al controllo, dei requisiti di

onorabilita'   richiesti   ai   soggetti  che  svolgono  funzioni  di

amministrazione,   direzione  e  controllo  presso  banche  ai  sensi

dell'articolo 26 del decreto legislativo 1° settembre 1993, n. 385.

  4.  La  domanda  di accreditamento si considera accolta qualora non

venga  comunicato  all'interessato  il provvedimento di diniego entro

novanta giorni dalla data di presentazione della stessa.

  5. Il termine di cui al comma 4, puo' essere sospeso una sola volta

entro  trenta  giorni  dalla  data  di  presentazione  della domanda,

esclusivamente per la motivata richiesta di documenti che integrino o

completino  la  documentazione  presentata e che non siano gia' nella

disponibilita'   del   CNIPA   o   che  questo  non  possa  acquisire

autonomamente.  In  tale  caso, il termine riprende a decorrere dalla

data di ricezione della documentazione integrativa.

  6.  A  seguito  dell'accoglimento  della  domanda, il CNIPA dispone

l'iscrizione  del  richiedente in un apposito elenco pubblico, tenuto

dal  CNIPA  stesso  e  consultabile  anche in via telematica, ai fini

dell'applicazione della disciplina in questione.

  7.  Il  certificatore  accreditato  puo' qualificarsi come tale nei

rapporti commerciali e con le pubbliche amministrazioni.

  8.  Sono  equiparati  ai  certificatori  accreditati  ai  sensi del

presente  articolo  i certificatori accreditati in altri Stati membri

dell'Unione  europea  ai  sensi  dell'articolo 3,  paragrafo 2, della

direttiva 1999/93/CE.

  9.  Alle  attivita'  previste  dal  presente  articolo si fa fronte

nell'ambito delle risorse del CNIPA, senza nuovi o maggiori oneri per

la finanza pubblica.

                              Art. 30.

                  Responsabilita' del certificatore

  1.  Il  certificatore  che  rilascia  al  pubblico  un  certificato

qualificato   o   che  garantisce  al  pubblico  l'affidabilita'  del

certificato  e' responsabile, se non prova d'aver agito senza colpa o

dolo, del danno cagionato a chi abbia fatto ragionevole affidamento:

    a) sull'esattezza   e   sulla   completezza   delle  informazioni

necessarie  alla verifica della firma in esso contenute alla data del

rilascio e sulla loro completezza rispetto ai requisiti fissati per i

certificati qualificati;

    b) sulla  garanzia che al momento del rilascio del certificato il

firmatario   detenesse   i   dati   per   la  creazione  della  firma

corrispondenti  ai  dati  per  la  verifica  della  firma riportati o

identificati nel certificato;

    c) sulla  garanzia  che i dati per la creazione e per la verifica

della  firma  possano essere usati in modo complementare, nei casi in

cui il certificatore generi entrambi;

    d) sull'adempimento   degli   obblighi   a  suo  carico  previsti

dall'articolo 32.

  2.  Il  certificatore  che  rilascia  al  pubblico  un  certificato

qualificato  e'  responsabile,  nei  confronti dei terzi che facciano

affidamento  sul  certificato stesso, dei danni provocati per effetto

della  mancata  o  non  tempestiva  registrazione  della revoca o non

tempestiva  sospensione  del  certificato,  secondo  quanto previsto.

dalle  regole tecniche di cui all'articolo 71, salvo che provi d'aver

agito senza colpa.

  3. Il certificato qualificato puo' contenere limiti d'uso ovvero un

valore  limite  per  i  negozi  per  i  quali  puo'  essere  usato il

certificato  stesso,  purche' i limiti d'uso o il valore limite siano

riconoscibili  da parte dei terzi e siano chiaramente evidenziati nel

processo di verifica della firma secondo quanto previsto dalle regole

tecniche di cui all'articolo 71. Il certificatore non e' responsabile

dei danni derivanti dall'uso di un certificato qualificato che ecceda

i  limiti  posti  dallo stesso o derivanti dal superamento del valore

limite.

                              Art. 31.

             Vigilanza sull'attivita' di certificazione

  1. Il CNIPA svolge funzioni di vigilanza e controllo sull'attivita'

dei certificatori qualificati e accreditati.

                              Art. 32.

              Obblighi del titolare e del certificatore

  1. Il titolare del certificato di firma e' tenuto ad adottare tutte

le  misure  organizzative e tecniche idonee ad evitare danno ad altri

ed  a custodire e utilizzare il dispositivo di firma con la diligenza

del buon padre di famiglia.

  2.   Il  certificatore  e'  tenuto  ad  adottare  tutte  le  misure

organizzative  e  tecniche  idonee  ad  evitare  danno  ad altri, ivi

incluso il titolare del certificato.

  3.  Il  certificatore  che  rilascia,  ai  sensi  dell'articolo 19,

certificati qualificati deve inoltre:

    a) provvedere con certezza alla identificazione della persona che

fa richiesta della certificazione;

    b) rilasciare  e  rendere pubblico il certificato elettronico nei

modi  o  nei casi stabiliti dalle regole tecniche di cui all'articolo

71,  nel  rispetto  del decreto legislativo 30 giugno 2003, n. 196, e

successive modificazioni;

    c) specificare,   nel   certificato   qualificato   su  richiesta

dell'istante,  e  con  il consenso del terzo interessato, i poteri di

rappresentanza  o altri titoli relativi all'attivita' professionale o

a  cariche rivestite, previa verifica della documentazione presentata

dal richiedente che attesta la sussistenza degli stessi;

    d) attenersi alle regole tecniche di cui all'articolo 71;

    e) informare  i  richiedenti  in  modo  compiuto  e chiaro, sulla

procedura  di  certificazione  e  sui necessari requisiti tecnici per

accedervi  e  sulle  caratteristiche  e sulle limitazioni d'uso delle

firme emesse sulla base del servizio di certificazione;

    f) non  rendersi depositario di dati per la creazione della firma

del titolare;

    g) procedere  alla  tempestiva pubblicazione della revoca e della

sospensione del certificato elettronico in caso di richiesta da parte

del  titolare  o  del  terzo dal quale derivino i poteri del titolare

medesimo,   di  perdita  del  possesso  o  della  compromissione  del

dispositivo   di   firma,   di   provvedimento   dell'autorita',   di

acquisizione della conoscenza di cause limitative della capacita' del

titolare, di sospetti abusi o falsificazioni, secondo quanto previsto

dalle regole tecniche di cui all'articolo 71;

    h) garantire  un servizio di revoca e sospensione dei certificati

elettronici  sicuro  e  tempestivo nonche' garantire il funzionamento

efficiente,  puntuale e sicuro degli elenchi dei certificati di firma

emessi, sospesi e revocati;

    i) assicurare  la precisa determinazione della data e dell'ora di

rilascio, di revoca e di sospensione dei certificati elettronici;

    j) tenere   registrazione,   anche   elettronica,   di  tutte  le

informazioni  relative  al  certificato qualificato dal momento della

sua  emissione  almeno  per dieci anni anche al fine di fornire prova

della certificazione in eventuali procedimenti giudiziari;

    k) non  copiare,  ne'  conservare, le chiavi private di firma del

soggetto   cui   il   certificatore   ha   fornito   il  servizio  di

certificazione;

    l)  predisporre  su  mezzi  di  comunicazione  durevoli  tutte le

informazioni   utili  ai  soggetti  che  richiedono  il  servizio  di

certificazione,   tra   cui  in  particolare  gli  esatti  termini  e

condizioni   relative   all'uso   del   certificato,   compresa  ogni

limitazione  dell'uso,  l'esistenza  di  un sistema di accreditamento

facoltativo  e  le  procedure  di  reclamo  e  di  risoluzione  delle

controversie;   dette  informazioni,  che  possono  essere  trasmesse

elettronicamente,  devono  essere  scritte  in  linguaggio  chiaro ed

essere  fornite  prima dell'accordo tra il richiedente il servizio ed

il certificatore;

    m) utilizzare sistemi affidabili per la gestione del registro dei

certificati  con  modalita' tali da garantire che soltanto le persone

autorizzate   possano   effettuare   inserimenti   e  modifiche,  che

l'autenticita' delle informazioni sia verificabile, che i certificati

siano  accessibili  alla consultazione del pubblico soltanto nei casi

consentiti  dal  titolare  del  certificato  e  che l'operatore possa

rendersi  conto  di  qualsiasi  evento che comprometta i requisiti di

sicurezza.  Su  richiesta,  elementi  pertinenti  delle  informazioni

possono  essere resi accessibili a terzi che facciano affidamento sul

certificato.

  4.   Il  certificatore  e'  responsabile  dell'identificazione  del

soggetto  che  richiede  il certificato qualificato di firma anche se

tale attivita' e' delegata a terzi.

  5.  Il  certificatore  raccoglie i dati personali solo direttamente

dalla  persona  cui si riferiscono o previo suo esplicito consenso, e

soltanto  nella  misura  necessaria al rilascio e al mantenimento del

certificato,  fornendo  l'informativa  prevista  dall'articolo 13 del

decreto legislativo 30 giugno 2003, n. 196. I dati non possono essere

raccolti o elaborati per fini diversi senza l'espresso consenso della

persona cui si riferiscono.

                              Art. 33.

                          Uso di pseudonimi

  1.  In  luogo del nome del titolare il certificatore puo' riportare

sul certificato elettronico uno pseudonimo, qualificandolo come tale.

Se  il  certificato  e' qualificato, il certificatore ha l'obbligo di

conservare le informazioni relative alla reale identita' del titolare

per almeno dieci anni dopo la scadenza del certificato stesso.

                              Art. 34.

Norme  particolari  per  le  pubbliche  amministrazioni  e  per altri

                        soggetti qualificati

  1.  Ai  fini  della  sottoscrizione,  ove  prevista,  di  documenti

informatici di rilevanza esterna, le pubbliche amministrazioni:

    a) possono  svolgere  direttamente  l'attivita'  di  rilascio dei

certificati  qualificati avendo a tale fine l'obbligo di accreditarsi

ai   sensi  dell'articolo  29;  tale  attivita'  puo'  essere  svolta

esclusivamente  nei confronti dei propri organi ed uffici, nonche' di

categorie  di  terzi,  pubblici  o privati. I certificati qualificati

rilasciati  in favore di categorie di terzi possono essere utilizzati

soltanto nei rapporti con l'Amministrazione certificante, al di fuori

dei  quali sono privi di ogni effetto; con decreto del Presidente del

Consiglio  dei  Ministri,  su  proposta  dei Ministri per la funzione

pubblica   e  per  l'innovazione  e  le  tecnologie  e  dei  Ministri

interessati,  di  concerto  con  il  Ministro  dell'economia  e delle

finanze, sono definite le categorie di terzi e le caratteristiche dei

certificati qualificati;

    b) possono  rivolgersi  a  certificatori  accreditati, secondo la

vigente normativa in materia di contratti pubblici.

  2.  Per  la  formazione,  gestione  e  sottoscrizione  di documenti

informatici   aventi   rilevanza   esclusivamente   interna  ciascuna

amministrazione puo' adottare, nella propria autonomia organizzativa,

regole  diverse  da  quelle  contenute  nelle  regole tecniche di cui

all'articolo 72.

  3.   Le  regole  tecniche  concernenti  la  qualifica  di  pubblico

ufficiale,   l'appartenenza   ad   ordini  o  collegi  professionali,

l'iscrizione ad albi o il possesso di altre abilitazioni sono emanate

con decreti di cui all'articolo 71 di concerto con il Ministro per la

funzione  pubblica,  con  il Ministro della giustizia e con gli altri

Ministri  di  volta  in  volta  interessati,  sulla base dei principi

generali stabiliti dai rispettivi ordinamenti.

  4.  Nelle more della definizione delle specifiche norme tecniche di

cui  al comma 3, si applicano le norme tecniche vigenti in materia di

firme digitali.

  5.  Entro  ventiquattro  mesi  dalla  data di entrata in vigore del

presente codice le pubbliche amministrazioni devono dotarsi di idonee

procedure  informatiche  e  strumenti  software per la verifica delle

firme  digitali  secondo quanto previsto dalle regole tecniche di cui

all'articolo 71.

                              Art. 35.

    Dispositivi sicuri e procedure per la generazione della firma

  1.   I   dispositivi  sicuri  e  le  procedure  utilizzate  per  la

generazione delle firme devono presentare requisiti di sicurezza tali

da garantire che la chiave privata:

    a) sia riservata;

    b) non possa essere derivata e che la relativa firma sia protetta

da contraffazioni;

    c) possa  essere  sufficientemente protetta dal titolare dall'uso

da parte di terzi.

  2.  I  dispositivi  sicuri  e le procedure di cui al comma 1 devono

garantire  l'integrita'  dei  documenti informatici a cui la firma si

riferisce.  I  documenti  informatici  devono  essere  presentati  al

titolare,  prima  dell'apposizione  della  firma, chiaramente e senza

ambiguita',  e si deve richiedere conferma della volonta' di generare

la  firma  secondo  quanto  previsto  dalle  regole  tecniche  di cui

all'articolo 71.

  3. Il secondo periodo del comma 2 non si applica alle firme apposte

con  procedura  automatica.  L'apposizione  di  firme  con  procedura

automatica  e'  valida  se  l'attivazione della procedura medesima e'

chiaramente  riconducibile  alla  volonta'  del  titolare e lo stesso

renda  palese  la  sua  adozione  in  relazione  al singolo documento

firmato automaticamente.

  4. I dispositivi sicuri di firma sono sottoposti alla valutazione e

certificazione  di  sicurezza  ai sensi dello schema nazionale per la

valutazione   e   certificazione   di  sicurezza  nel  settore  della

tecnologia dell'informazione di cui al comma 5.

  5. La conformita' dei requisiti di sicurezza dei dispositivi per la

creazione di una firma qualificata prescritti dall'allegato III della

direttiva  1999/93/CE  e'  accertata,  in Italia, in base allo schema

nazionale  per  la  valutazione  e  certificazione  di  sicurezza nel

settore  della  tecnologia dell'informazione, fissato con decreto del

Presidente  del  Consiglio  dei  Ministri,  o,  per  sua  delega, del

Ministro  per  l'innovazione  e  le  tecnologie,  di  concerto  con i

Ministri   delle   comunicazioni,   delle   attivita'   produttive  e

dell'economia  e delle finanze. Lo schema nazionale la cui attuazione

non  deve  determinare  nuovi  o maggiori oneri per il bilancio dello

Stato  ed  individua l'organismo pubblico incaricato di accreditare i

centri  di  valutazione e di certificare le valutazioni di sicurezza.

Lo  schema  nazionale  puo'  prevedere  altresi'  la valutazione e la

certificazione   relativamente   ad   ulteriori  criteri  europei  ed

internazionali,  anche riguardanti altri sistemi e prodotti afferenti

al settore suddetto.

  6.  La conformita' ai requisiti di sicurezza dei dispositivi sicuri

per  la  creazione  di  una  firma  qualificata  a  quanto prescritto

dall'allegato  III della direttiva 1999/93/CE e' inoltre riconosciuta

se  certificata  da un organismo all'uopo designato da un altro Stato

membro   e   notificato  ai  sensi  dell'articolo  11,  paragrafo  1,

lettera b), della direttiva stessa.

                              Art. 36.

          Revoca e sospensione dei certificati qualificati

  1. Il certificato qualificato deve essere a cura del certificatore:

    a) revocato    in   caso   di   cessazione   dell'attivita'   del

certificatore salvo quanto previsto dal comma 2;

    b) revocato   o   sospeso   in  esecuzione  di  un  provvedimento

dell'autorita';

    c) revocato  o  sospeso a seguito di richiesta del titolare o del

terzo  dal quale derivano i poteri del titolare, secondo le modalita'

previste nel presente codice;

    d) revocato  o  sospeso  in  presenza  di  cause limitative della

capacita' del titolare o di abusi o falsificazioni.

  2.  Il  certificato  qualificato  puo',  inoltre, essere revocato o

sospeso  nei  casi previsti dalle regole tecniche di cui all'articolo

71.

  3.   La  revoca  o  la  sospensione  del  certificato  qualificato,

qualunque ne sia la causa, ha effetto dal momento della pubblicazione

della  lista  che  lo  contiene.  Il momento della pubblicazione deve

essere attestato mediante adeguato riferimento temporale.

  4.  Le modalita' di revoca o sospensione sono previste nelle regole

tecniche di cui all'articolo 71.

                              Art. 37.

                      Cessazione dell'attivita'

  1.  Il  certificatore qualificato o accreditato che intende cessare

l'attivita'   deve,  almeno  sessanta  giorni  prima  della  data  di

cessazione,  darne  avviso  al  CNIPA  e  informare  senza  indugio i

titolari  dei  certificati  da  lui  emessi  specificando che tutti i

certificati non scaduti al momento della cessazione saranno revocati.

  2.  Il  certificatore di cui al comma 1 comunica contestualmente la

rilevazione  della  documentazione  da parte di altro certificatore o

l'annullamento   della  stessa.  L'indicazione  di  un  certificatore

sostitutivo  evita  la  revoca  di tutti i certificati non scaduti al

momento della cessazione.

  3.  Il certificatore di cui al comma 1 indica altro depositario del

registro dei certificati e della relativa documentazione.

  4.  Il  CNIPA  rende  nota la data di cessazione dell'attivita' del

certificatore  accreditato  tramite  l'elenco di cui all'articolo 29,

comma 6.

Sezione III

Contratti, pagamenti, libri e scritture

                              Art. 38.

                        Pagamenti informatici

  1.  Il  trasferimento  in  via  telematica  di  fondi tra pubbliche

amministrazioni e tra queste e soggetti privati e' effettuato secondo

le  regole  tecniche  stabilite ai sensi dell'articolo 71 di concerto

con   i   Ministri  per  la  funzione  pubblica,  della  giustizia  e

dell'economia  e  delle finanze, sentiti il Garante per la protezione

dei dati personali e la Banca d'Italia.

                              Art. 39.

                          Libri e scritture

  1.  I  libri,  i  repertori  e  le  scritture,  ivi compresi quelli

previsti  dalla  legge sull'ordinamento del notariato e degli archivi

notarili,  di cui sia obbligatoria la tenuta possono essere formati e

conservati  su  supporti informatici in conformita' alle disposizioni

del  presente  codice e secondo le regole tecniche stabilite ai sensi

dell'articolo 71.

Capo III

FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

                              Art. 40.

                 Formazione di documenti informatici

  1.  Le  pubbliche  amministrazioni che dispongono di idonee risorse

tecnologiche  formano  gli  originali  dei propri documenti con mezzi

informatici  secondo  le  disposizioni di cui al presente codice e le

regole tecniche di cui all'articolo 71.

  2.  Fermo  restando  quanto  previsto  dal comma 1, la redazione di

documenti  originali  su  supporto  cartaceo,  nonche'  la  copia  di

documenti  informatici  sul  medesimo supporto e' consentita solo ove

risulti   necessaria   e   comunque   nel   rispetto   del  principio

dell'economicita'.

  3.  Con  apposito  regolamento,  da emanarsi entro 180 giorni dalla

data di entrata in vigore del presente codice, ai sensi dell'articolo

17,  comma  1, della legge 23 agosto 1988, n. 400, sulla proposta dei

Ministri  delegati  per  la funzione pubblica, per l'innovazione e le

tecnologie  e  del Ministro per i beni e le attivita' culturali, sono

individuate  le  categorie  di  documenti  amministrativi che possono

essere  redatti  in originale anche su supporto cartaceo in relazione

al  particolare  valore  di testimonianza storica ed archivistica che

sono idonei ad assumere.

  4.  Il  Presidente  del Consiglio dei Ministri, con propri decreti,

fissa  la  data dalla quale viene riconosciuto il valore legale degli

albi,  elenchi,  pubblici  registri  ed  ogni  altra raccolta di dati

concernenti  stati,  qualita' personali e fatti gia' realizzati dalle

amministrazioni,  su  supporto  informatico,  in  luogo  dei registri

cartacei.

                              Art. 41.

                Procedimento e fascicolo informatico

  1.   Le   pubbliche   amministrazioni   gestiscono  i  procedimenti

amministrativi  utilizzando  le  tecnologie dell'informazione e della

comunicazione, nei casi e nei modi previsti dalla normativa vigente.

  2.  La  pubblica  amministrazione  titolare  del  procedimento puo'

raccogliere  in  un  fascicolo  informatico gli atti, i documenti e i

dati  del  procedimento  medesimo da chiunque formati; all'atto della

comunicazione  dell'avvio  del  procedimento ai sensi dell'articolo 8

della  legge  7 agosto  1990,  n.  241,  comunica agli interessati le

modalita'   per  esercitare  in  via  telematica  i  diritti  di  cui

all'articolo 10 della citata legge 7 agosto 1990, n. 241.

  3.  Ai  sensi  degli  articoli da  14  a  14-quinquies  della legge

7 agosto   1990,  n.  241,  previo  accordo  tra  le  amministrazioni

coinvolte,   la   conferenza   dei  servizi  e'  convocata  e  svolta

avvalendosi  degli strumenti informatici disponibili, secondo i tempi

e le modalita' stabiliti dalle amministrazioni medesime.

                              Art. 42.

  Dematerializzazione dei documenti delle pubbliche amministrazioni

  1. Le pubbliche amministrazioni valutano in termini di rapporto tra

costi  e benefici il recupero su supporto informatico dei documenti e

degli  atti  cartacei  dei  quali  sia  obbligatoria  o  opportuna la

conservazione e provvedono alla predisposizione dei conseguenti piani

di  sostituzione  degli archivi cartacei con archivi informatici, nel

rispetto delle regole tecniche adottate ai sensi dell'articolo 71.

                              Art. 43.

             Riproduzione e conservazione dei documenti

  1.   I   documenti   degli  archivi,  le  scritture  contabili,  la

corrispondenza ed ogni atto, dato o documento di cui e' prescritta la

conservazione  per  legge  o  regolamento, ove riprodotti su supporti

informatici  sono validi e rilevanti a tutti gli effetti di legge, se

la  riproduzione  sia  effettuata in modo da garantire la conformita'

dei  documenti  agli originali e la loro conservazione nel tempo, nel

rispetto delle regole tecniche stabilite ai sensi dell'articolo 71.

  2.   Restano   validi  i  documenti  degli  archivi,  le  scritture

contabili,  la  corrispondenza  ed  ogni  atto, dato o documento gia'

conservati mediante riproduzione su supporto fotografico, su supporto

ottico  o  con  altro  processo idoneo a garantire la conformita' dei

documenti agli originali.

  3.  I  documenti informatici, di cui e' prescritta la conservazione

per  legge  o  regolamento, possono essere archiviati per le esigenze

correnti  anche  con  modalita'  cartacee  e  sono conservati in modo

permanente con modalita' digitali.

  4.  Sono fatti salvi i poteri di controllo del Ministero per i beni

e    le   attivita'   culturali   sugli   archivi   delle   pubbliche

amministrazioni  e  sugli  archivi  privati  dichiarati  di  notevole

interesse storico ai sensi delle disposizioni del decreto legislativo

22 gennaio 2004, n. 42.

                              Art. 44.

      Requisiti per la conservazione dei documenti informatici

  1.   Il   sistema   di   conservazione  dei  documenti  informatici

garantisce:

    a) l'identificazione   certa  del  soggetto  che  ha  formato  il

documento  e  dell'amministrazione o dell'area organizzativa omogenea

di  riferimento  di  cui  all'articolo  50,  comma 4, del decreto del

Presidente della Repubblica 28 dicembre 2000, n. 445;

    b) l'integrita' del documento;

    c) la  leggibilita'  e  l'agevole  reperibilita'  dei documenti e

delle informazioni identificative, inclusi i' dati di registrazione e

di classificazione originari;

    d) il   rispetto   delle   misure  di  sicurezza  previste  dagli

articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e

dal disciplinare tecnico pubblicato in allegato B a tale decreto.

Capo IV

TRASMISSIONE INFORMATICA DEI DOCUMENTI

                              Art. 45.

                 Valore giuridico della trasmissione

  1.   I   documenti   trasmessi   da   chiunque   ad   una  pubblica

amministrazione  con  qualsiasi  mezzo  telematico o informatico, ivi

compreso  il  fax,  idoneo  ad  accertarne  la  fonte di provenienza,

soddisfano  il  requisito  della forma scritta e la loro trasmissione

non deve essere seguita da quella del documento originale.

  2. Il documento informatico trasmesso per via telematica si intende

spedito  dal  mittente  se  inviato  al proprio gestore, e si intende

consegnato   al   destinatario   se  reso  disponibile  all'indirizzo

elettronico  da questi dichiarato, nella casella di posta elettronica

del destinatario messa a disposizione dal gestore.

                              Art. 46.

         Dati particolari contenuti nei documenti trasmessi

  1.  Al  fine  di  garantire  la  riservatezza  dei dati sensibili o

giudiziari  di  cui  all'articolo  4,  comma 1, lettere d) ed e), del

decreto  legislativo  30 giugno 2003, n. 196, i documenti informatici

trasmessi  ad  altre  pubbliche  amministrazioni  per  via telematica

possono  contenere soltanto le informazioni relative a stati, fatti e

qualita'   personali   previste   da   legge   o   da  regolamento  e

indispensabili per il perseguimento delle finalita' per le quali sono

acquisite.

                              Art. 47.

Trasmissione  dei  documenti  attraverso  la posta elettronica tra le

                      pubbliche amministrazioni

  1.  Le  comunicazioni di documenti tra le pubbliche amministrazioni

avvengono  di norma mediante l'utilizzo della posta elettronica; esse

sono  valide ai fini del procedimento amministrativo una volta che ne

sia verificata la provenienza.

  2.  Ai  fini della verifica della provenienza le comunicazioni sono

valide se:

    a) sono  sottoscritte  con  firma  digitale o altro tipo di firma

elettronica qualificata;

    b) ovvero sono dotate di protocollo informatizzato;

    c) ovvero   e'   comunque   possibile  accertarne  altrimenti  la

provenienza,  secondo quanto previsto dalla normativa vigente o dalle

regole tecniche di cui all'articolo 71;

    d) ovvero  trasmesse  attraverso  sistemi  di  posta  elettronica

certificata  di  cui  al  decreto  del  Presidente  della  Repubblica

11 febbraio 2005, n. 68.

  3.  Entro  ventiquattro  mesi  dalla  data di entrata in vigore del

presente codice le pubbliche amministrazioni centrali provvedono a:

    a) istituire    almeno   una   casella   di   posta   elettronica

istituzionale  ed  una  casella  di  posta elettronica certificata ai

sensi  del  decreto del Presidente della Repubblica 11 febbraio 2005,

n. 68, per ciascun registro di protocollo;

    b) utilizzare  la  posta  elettronica  per  le  comunicazioni tra

l'amministrazione ed i propri dipendenti, nel rispetto delle norme in

materia  di  protezione  dei dati personali e previa informativa agli

interessati  in  merito  al  grado  di  riservatezza  degli strumenti

utilizzati.

                              Art. 48.

                    Posta elettronica certificata

  1.  La  trasmissione telematica di comunicazioni che necessitano di

una  ricevuta di invio e di una ricevuta di consegna avviene mediante

la  posta elettronica certificata ai sensi del decreto del Presidente

della Repubblica 11 febbraio 2005, n. 68.

  2.  La  trasmissione  del documento informatico per via telematica,

effettuata  mediante  la posta elettronica certificata, equivale, nei

casi  consentiti  dalla  legge,  alla  notificazione  per mezzo della

posta.

  3.  La  data e l'ora di trasmissione e di ricezione di un documento

informatico  trasmesso  mediante  posta  elettronica certificata sono

opponibili  ai  terzi se conformi alle disposizioni di cui al decreto

del  Presidente  della  Repubblica  11 febbraio  2005, n. 68, ed alle

relative regole tecniche.

                              Art. 49.

    Segretezza della corrispondenza trasmessa per via telematica

  1.  Gli  addetti alle operazioni di trasmissione per via telematica

di  atti,  dati  e  documenti  formati  con strumenti informatici non

possono   prendere   cognizione   della   corrispondenza  telematica,

duplicare  con  qualsiasi  mezzo  o cedere a terzi a qualsiasi titolo

informazioni anche in forma sintetica o per estratto sull'esistenza o

sul  contenuto  di corrispondenza, comunicazioni o messaggi trasmessi

per  via  telematica,  salvo  che  si tratti di informazioni per loro

natura  o  per  espressa indicazione del mittente destinate ad essere

rese pubbliche.

  2. Agli effetti del presente codice, gli atti, i dati e i documenti

trasmessi  per  via  telematica  si  considerano,  nei  confronti del

gestore  del  sistema  di trasporto delle informazioni, di proprieta'

del mittente sino a che non sia avvenuta la consegna al destinatario.

Capo V

DATI DELLE PUBBLICHE AMMINISTRAZIONI E SERVIZI IN RETE

Sezione I

Dati delle pubbliche amministrazioni

                              Art. 50.

       Disponibilita' dei dati delle pubbliche amministrazioni

  1.  I  dati delle pubbliche amministrazioni sono formati, raccolti,

conservati, resi disponibili e accessibili con l'uso delle tecnologie

dell'informazione   e   della  comunicazione  che  ne  consentano  la

fruizione     e     riutilizzazione,    alle    condizioni    fissate

dall'ordinamento,  da  parte  delle altre pubbliche amministrazioni e

dai  privati;  restano  salvi  i  limiti alla conoscibilita' dei dati

previsti  dalle  leggi  e  dai  regolamenti,  le  norme in materia di

protezione   dei  dati  personali  ed  il  rispetto  della  normativa

comunitaria  in  materia di riutilizzo delle informazioni del settore

pubblico.

  2.  Qualunque dato trattato da una pubblica amministrazione, con le

esclusioni  di  cui  all'articolo 2,  comma 6,  salvi i casi previsti

dall'articolo  24  della  legge 7 agosto 1990, n. 241, e nel rispetto

della  normativa in materia di protezione dei dati personali, e' reso

accessibile    e   fruibile   alle   altre   amministrazioni   quando

l'utilizzazione  del  dato  sia  necessaria  per  lo  svolgimento dei

compiti istituzionali dell'amministrazione richiedente, senza oneri a

carico  di  quest'ultima,  salvo il riconoscimento di eventuali costi

eccezionali sostenuti dall'amministrazione cedente; e' fatto comunque

salvo  il  disposto  dell'articolo  43,  comma  4,  del  decreto  del

Presidente della Repubblica 28 dicembre 2000, n. 445.

  3.  Al  fine  di rendere possibile l'utilizzo in via telematica dei

dati di una pubblica amministrazione da parte dei sistemi informatici

di   altre   amministrazioni   l'amministrazione  titolare  dei  dati

predispone,  gestisce  ed  eroga  i  servizi  informatici  allo scopo

necessari,  secondo  le  regole  tecniche  del  sistema  pubblico  di

connettivita' di cui al decreto legislativo 28 febbraio 2005, n. 42.

                              Art. 51.

                         Sicurezza dei dati

  1.  Le  norme  di  sicurezza  definite nelle regole tecniche di cui

all'articolo   71   garantiscono   l'esattezza,   la  disponibilita',

l'accessibilita', l'integrita' e la riservatezza dei dati.

  2.  I  documenti informatici delle pubbliche amministrazioni devono

essere  custoditi  e  controllati  con  modalita'  tali da ridurre al

minimo  i  rischi  di distruzione, perdita, accesso non autorizzato o

non consentito o non conforme alle finalita' della raccolta.

                              Art. 52.

Accesso    telematico   ai   dati   e   documenti   delle   pubbliche

                           amministrazioni

  1.  L'accesso  telematico  a  dati,  documenti  e  procedimenti  e'

disciplinato  dalle pubbliche amministrazioni secondo le disposizioni

del  presente  codice e nel rispetto delle disposizioni di legge e di

regolamento  in  materia di protezione dei dati personali, di accesso

ai  documenti  amministrativi,  di tutela del segreto e di divieto di

divulgazione.  I regolamenti che disciplinano l'esercizio del diritto

di  accesso  sono  pubblicati  su  siti  pubblici accessibili per via

telematica.

                              Art. 53.

                      Caratteristiche dei siti

  1.   Le   pubbliche   amministrazioni   centrali   realizzano  siti

istituzionali  su  reti  telematiche  che  rispettano  i  principi di

accessibilita',  nonche' di elevata usabilita' e reperibilita', anche

da   parte  delle  persone  disabili,  completezza  di  informazione,

chiarezza    di    linguaggio,    affidabilita',    semplicita'   di'

consultazione, qualita', omogeneita' ed interoperabilita'.

  2.  Il  CNIPA  svolge  funzioni consultive e di coordinamento sulla

realizzazione   e   modificazione   dei  siti  delle  amministrazioni

centrali.

  3.  Lo  Stato  promuove intese ed azioni comuni con le regioni e le

autonomie  locali  affinche'  realizzino  siti  istituzionali  con le

caratteristiche di cui al comma 1.

                              Art. 54.

         Contenuto dei siti delle pubbliche amministrazioni

  1.  I  siti  delle  pubbliche  amministrazioni  centrali contengono

necessariamente i seguenti dati pubblici:

    a) l'organigramma,  l'articolazione degli uffici, le attribuzioni

e  l'organizzazione  di ciascun ufficio anche di livello dirigenziale

non   generale,   nonche'   il   settore  dell'ordinamento  giuridico

riferibile  all'attivita'  da  essi  svolta,  corredati dai documenti

anche normativi di riferimento;

    b) l'elenco  delle  tipologie  di  procedimento svolte da ciascun

ufficio  di  livello  dirigenziale  non  generale,  il termine per la

conclusione   di   ciascun   procedimento   ed   ogni  altro  termine

procedimentale,  il  nome  del  responsabile e l'unita' organizzativa

responsabile   dell'istruttoria   e   di   ogni   altro   adempimento

procedimentale,  nonche' dell'adozione del provvedimento finale, come

individuati  ai  sensi  degli  articoli 2, 4 e 5 della legge 7 agosto

1990, n. 241;

    c) le  scadenze  e  le  modalita' di adempimento dei procedimenti

individuati  ai sensi degli articoli 2 e 4 della legge 7 agosto 1990,

n. 241;

    d) l'elenco   completo   delle   caselle   di  posta  elettronica

istituzionali  attive, specificando anche se si tratta di una casella

di  posta  elettronica  certificata  di cui al decreto del Presidente

della Repubblica 11 febbraio 2005, n. 68;

    e) le  pubblicazioni  di cui all'articolo 26 della legge 7 agosto

1990,  n.  241, nonche' i messaggi di informazione e di comunicazione

previsti dalla legge 7 giugno 2000, n. 150;

    f) l'elenco di tutti i bandi di gara e di concorso;

    g) l'elenco  dei  servizi  forniti in rete gia' disponibili e dei

servizi  di  futura  attivazione,  indicando  i  tempi  previsti  per

l'attivazione medesima.

  2. Le amministrazioni che gia' dispongono di propri siti realizzano

quanto  previsto  dal  comma  1 entro ventiquattro mesi dalla data di

entrata in vigore del presente codice.

  3.   I   dati   pubblici   contenuti   nei   siti  delle  pubbliche

amministrazioni   sono   fruibili   in  rete  gratuitamente  e  senza

necessita' di autenticazione informatica.

  4.  Le  pubbliche  amministrazioni garantiscono che le informazioni

contenute  sui siti siano conformi e corrispondenti alle informazioni

contenute  nei  provvedimenti  amministrativi  originali dei quali si

fornisce comunicazione tramite il sito.

                              Art. 55.

        Consultazione delle iniziative normative del Governo

  1. La Presidenza del Consiglio dei Ministri puo' pubblicare su sito

telematico  le  notizie relative ad iniziative normative del Governo,

nonche'  i  disegni  di  legge  di particolare rilevanza, assicurando

forme   di   partecipazione  del  cittadino  in  conformita'  con  le

disposizioni  vigenti  in  materia di tutela delle persone e di altri

soggetti rispetto al trattamento di dati personali. La Presidenza del

Consiglio  dei  Ministri  puo'  inoltre pubblicare atti legislativi e

regolamentari  in  vigore, nonche' i massimari elaborati da organi di

giurisdizione.

  2.  Con  decreto  del  Presidente  del  Consiglio dei Ministri sono

individuate   le  modalita'  di  partecipazione  del  cittadino  alla

consultazione gratuita in via telematica.

                              Art. 56.

Dati  identificativi  delle  questioni  pendenti  dinanzi  al giudice

                     amministrativo e contabile

  1.  I  dati  identificativi  delle  questioni  pendenti  dinanzi al

giudice  amministrativo  e  contabile  sono resi accessibili a chi vi

abbia   interesse  mediante  pubblicazione  sul  sistema  informativo

interno  e sul sito istituzionale della rete Internet delle autorita'

emananti.

  2.  Le  sentenze  e le altre decisioni del giudice amministrativo e

contabile,  rese  pubbliche  mediante  deposito  in  segreteria, sono

contestualmente  inserite  nel sistema informativo interno e sul sito

istituzionale  della  rete  Internet,  osservando le cautele previste

dalla normativa in materia di tutela dei dati personali.

                              Art. 57.

                         Moduli e formulari

  1.  Le  pubbliche amministrazioni provvedono a definire e a rendere

disponibili  anche  per  via telematica l'elenco della documentazione

richiesta  per  i singoli procedimenti, i moduli e i formulari validi

ad   ogni  effetto  di  legge,  anche  ai  fini  delle  dichiarazioni

sostitutive  di  certificazione  e delle dichiarazioni sostitutive di

notorieta'.

  2.  Trascorsi ventiquattro mesi dalla data di entrata in vigore del

presente  codice,  i  moduli  o  i  formulari  che  non  siano  stati

pubblicati  sul  sito  non  possono  essere  richiesti  ed i relativi

procedimenti  possono  essere  conclusi anche in assenza dei suddetti

moduli o formulari.

Sezione II

Fruibilita' dei dati

                              Art. 58.

                Modalita' della fruibilita' del dato

  1.  Il  trasferimento  di  un  dato da un sistema informativo ad un

altro non modifica la titolarita' del dato.

  2.   Le   pubbliche  amministrazioni  possono  stipulare  tra  loro

convenzioni  finalizzate alla fruibilita' informatica dei dati di cui

siano titolari.

  3.  Il CNIPA definisce schemi generali di convenzioni finalizzate a

favorire  la  fruibilita'  informatica  dei  dati  tra  le  pubbliche

amministrazioni  centrali  e, d'intesa con la Conferenza unificata di

cui  all'articolo  8  del decreto legislativo 28 agosto 1997, n. 281,

tra  le amministrazioni centrali medesime e le regioni e le autonomie

locali.

                              Art. 59.

                          Dati territoriali

  1.   Per   dato  territoriale  si  intende  qualunque  informazione

geograficamente localizzata.

  2.  E'  istituito  il  Comitato  per  le  regole  tecniche sui dati

territoriali  delle  pubbliche  amministrazioni,  con  il  compito di

definire  le regole tecniche per la realizzazione delle basi dei dati

territoriali, la documentazione, la fruibilita' e lo scambio dei dati

stessi tra le pubbliche amministrazioni centrali e locali in coerenza

con  le  disposizioni del sistema pubblico di connettivita' di cui al

decreto legislativo 28 febbraio 2005, n. 42.

  3.  Per  agevolare  la  pubblicita' dei dati di interesse generale,

disponibili  presso le pubbliche amministrazioni a livello nazionale,

regionale  e  locale,  presso  il  CNIPA  e'  istituito il Repertorio

nazionale dei dati territoriali.

  4.  Ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988,

n.  400,  con  uno  o  piu' decreti sulla proposta del Presidente del

Consiglio   dei   Ministri  o,  per  sua  delega,  del  Ministro  per

l'innovazione  e  le  tecnologie,  previa  intesa  con  la Conferenza

unificata  di  cui all'articolo 8 decreto legislativo 28 agosto 1997,

n.  281,  sono  definite  la  composizione  e  le  modalita'  per  il

funzionamento del Comitato di cui al comma 2.

  5.  Ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988,

n.  400,  con  uno  o  piu' decreti sulla proposta del Presidente del

Consiglio   dei   Ministri  o,  per  sua  delega,  del  Ministro  per

l'innovazione  e  le  tecnologie,  sentito  il Comitato per le regole

tecniche  sui  dati  territoriali  delle pubbliche amministrazioni, e

sentita  la  Conferenza  unificata  di cui all'articolo 8 del decreto

legislativo  28 luglio 1998, n. 281, sono definite le regole tecniche

per  la  definizione  del contenuto del repertorio nazionale dei dati

territoriali,  nonche'  delle  modalita'  di  prima costituzione e di

successivo   aggiornamento   dello  stesso,  per  la  formazione,  la

documentazione  e  lo  scambio  dei  dati territoriali detenuti dalle

singole  amministrazioni competenti, nonche' le regole ed i costi per

l'utilizzo  dei dati stessi tra le pubbliche amministrazioni centrali

e locali e da parte dei privati.

  6.  La partecipazione al Comitato non comporta oneri ne' alcun tipo

di  spese  ivi compresi compensi o gettoni di presenza. Gli eventuali

rimborsi  per  spese  di  viaggio sono a carico delle amministrazioni

direttamente interessate che vi provvedono nell'ambito degli ordinari

stanziamenti di bilancio.

  7. Agli oneri finanziari di cui al comma 3 si provvede con il fondo

di finanziamento per i progetti strategici del settore informatico di

cui all'articolo 27, comma 2, della legge 16 gennaio 2003, n. 3.

                              Art. 60.

                 Base di dati di interesse nazionale

  1. Si definisce base di dati di interesse nazionale l'insieme delle

informazioni   raccolte   e   gestite  digitalmente  dalle  pubbliche

amministrazioni,   omogenee  per  tipologia  e  contenuto  e  la  cui