Il 23 gennaio scorso è stato approvato il decreto legislativo n. 10, in attuazione della Direttiva 1999/93/CE in materia di firme elettroniche.
Tale decreto si colloca idealmente al termine di un procedimento evolutivo cominciato già qualche anno fa, quando in Italia sorgeva il problema della validità dei documenti informatici provenienti dalle Pubbliche Amministrazioni. La questione era sorta in quanto - presso gli Enti Pubblici - era stata avviata una riforma di semplificazione amministrativa, in concomitanza con l’utilizzazione di sistemi informativi automatizzati.
In seguito all’equiparazione – sotto il profilo della validità - del documento informatico al documento cartaceo proveniente dall’Amministrazione Pubblica, è stato giocoforza concedere uguale dignità legale agli atti elettronici provenienti da privati, purché garantiti dai cosiddetti prestatori accreditati alla certificazione.
Parallelamente, si avvertiva nel legislatore una sensibilità maggiore nei confronti dei diritti degli utenti, in particolar modo dei consumatori, e venne altresì emanata la legge n. 675/96 in materia di trattamento dei dati personali.
Inoltre, lo scorso anno è nato ufficialmente il Dipartimento per l’innovazione e le tecnologie, che in precedenza svolgeva le proprie mansioni soltanto in base ad una delega del Presidente del Consiglio.
Il decreto legislativo n. 10 interviene a modificare il DPR n. 445 del 2000, recante il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.
Il DPR n. 445 concentrava precipuamente l’attenzione sul documento amministrativo in generale, essendo la sezione dedicata alla firma elettronica soltanto una parte marginale dell’insieme.
Il nuovo decreto legislativo, al contrario, approfondisce esclusivamente il ruolo dei prestatori accreditati alla certificazione delle firme elettroniche e delinea la validità dei documenti informatici certificati. Inoltre distingue tra le due figure di "certificatore" generico e "certificatore accreditato" (per questi ultimi sono richiesti requisiti ulteriori): entrambi hanno l’obbligo di comunicare l’inizio dell’attività ed inoltrare relativa domanda al Dipartimento per l’innovazione e le tecnologie presso la Presidenza del Consiglio dei Ministri; il quale, in seguito ad accettazione, avrà il compito di iscrivere i certificatori ammessi in un apposito registro pubblico.
Due sono i punti chiave del decreto: la validità del documento informatico e la responsabilità del certificatore.
In relazione al primo punto, vi è da dire che già a distanza di pochissimo tempo dall’emanazione del decreto si sono scontrate diverse autorevoli voci sull’interpretazione del nuovo articolo 10 (vedi www.interlex.it/_util/print.asp). Sta di fatto che il documento elettronico sottoscritto con firma digitale "soddisfa il requisito legale della forma scritta" (art. 6, d. lgs. 10/2002): ciò significa che ogni atto per il quale sia richiesta la forma scritta per essere efficace (es. contratti di compravendita di beni immobili) può presentarsi senza dubbio anche in forma digitale. Ai fini della prova giudiziale, anche le scritture contabili tenute dall’imprenditore commerciale sono ugualmente valide se supportate da documento informatico.
Inoltre, qualsiasi documento digitale dotato di firma elettronica validamente basata su certificato qualificato e "generata mediante un dispositivo per la creazione di una firma sicura" fa piena prova fino a querela di falso.
Per quanto concerne il secondo punto, l’ente certificatore sarà responsabile dei danni causati colposamente per l’erroneo contenuto delle informazioni presenti sul certificato qualificato: in particolare, il decreto (art. 7) si riferisce all’inesattezza delle informazioni ivi prodotte, all’assenza dei requisiti necessari, ad un mancato riscontro delle garanzie promesse e, nei confronti dei terzi, all’omissione della registrazione di revoca o sospensione del certificato.
A propria tutela, l’ente certificatore può stabilire i limiti d’uso del certificato all’interno dello stesso, in modo da non essere responsabile per gli usi non consentiti.
Per una interpretazione più completa e corretta del decreto n. 10 sarà comunque meglio attendere il relativo Regolamento di attuazione, di cui si prevede una imminente pubblicazione sulla Gazzetta Ufficiale.