bari 17 maggio 2006 avv. giuseppe sidella e-mail:[email protected] tel. 339/5491765

Avv. Giuseppe Sidella Direttore Osservatorio CSIG Taranto-

BARI 17 MAGGIO 2006

AVV. GIUSEPPE SIDELLAE-MAIL:[email protected]

Tel. 339/5491765

DOCUMENTO INFORMATICO


DEFINIZIONE DI DOCUMENTO INFORMATICO • Il "documento informatico" è stato definito per la prima volta, e ha

ottenuto tutela quantomeno penale, con la legge 547 del 23 dicembre 1993, recante "modificazioni e integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica".

• L'art. 491 bis c.p.- introdotto con tale legge- precisa infatti che "per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli". La legge n.59 del 1997 - articolo 15 – stabilisce che "gli atti, dati e documenti, formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge".(art. 1 lett. p del CAD: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti).

• Il DPR 445 del 28 dicembre 2000 ha fissato i requisiti che il documento informatico inteso come "la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti" deve rispettare per avere pieno valore legale.


• Il primo intervento organico del legislatore nel settore informatico avviene con il D. Lgs. 12 febbraio 1993, n° 39, recante "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche". In tale testo normativo non è rinvenibile, tuttavia, alcuna definizione espressa di "documento informatico", mentre ampio spazio viene concesso all'aspetto teleologico(art. 1 c. 2: "L'utilizzazione dei sistemi informativi automatizzati risponde alle seguenti finalità: […]").

• Si può dunque dire che anche dopo l'emanazione di questo decreto non si potesse ancora parlare di riconoscimento di un'autonoma dignità al "documento informatico". Permaneva, dunque, la classica distinzione tra "documenti elettronici in senso stretto", ossia documenti memorizzati in forma digitale nella memoria centrale o nella memoria di massa dell'elaboratore, non intellegibili dall'uomo se non tramite apposite macchine che permettano di decodificare i segnali digitali di cui sono composti; e "documenti elettronici in senso ampio", cioè quei documenti formati tramite computer ma poi impressi su un supporto fisico tramite gli slot di output dell'elaboratore.


• In mancanza di normativa, il documento elettronico é stato inserito in una delle categorie classificate come prove documentali dal codice civile.

• Occorre distinguere tra documento elettronico in senso ampio e documento elettronico in senso stretto: "un documento elettronico in senso ampio come, ad esempio, un tabulato può avere la particolare efficacia probatoria dell'atto pubblico o del pubblico certificato qualora sia sottoscritto dal soggetto che lo ha emesso e siano state osservate le formalità generali descritte dagli artt. 12 e 13 della l. n. 15 del 4 gennaio 1968, nonché quelle speciali previste per ciascun tipo di atto; un documento elettronico in senso stretto, invece, non può avere il valore di atto pubblico o di pubblico certificato, ciò non perché non possa essere considerato anch'esso come un vero e proprio documento scritto, ma per l'impossibilità della sottoscrizione da parte del pubblico ufficiale che lo ha formato."


• La nozione di scrittura privata, pur non essendo definita nel nostro ordinamento -art. 2702 c.c. si limita alla definizione di efficacia della scrittura privata- è possibile dedurla per esclusione da quella di atto pubblico. Possiamo pertanto definire scrittura privata, qualsiasi documento scritto e sottoscritto dalle parti, redatto in assenza di notaio o pubblico ufficiale.

• Per quanto riguarda l'assimilazione del documento elettronico alla scrittura privata, l'art. 5/1 del D.P.R. 513/97 recita: "il documento informatico, sottoscritto con firma digitale ai sensi dell'art. 10, ha efficacia di scrittura privata ai sensi dell'art. 2702 del codice civile."


• Dal momento che equipariamo il documento elettronico a quello cartaceo, possiamo dare un'interpretazione funzionalistica della legge.

• "I bit, saranno il nuovo alfabeto di cui l'uomo può servirsi per esprimere qualsiasi opera del pensiero. Infatti si tratta sempre di scrittura, se per tale intendiamo un insieme di segni riportati con qualsiasi mezzo e tecnica su un qualsiasi supporto, purché tali segni possano essere letti e riletti anche a distanza di tempo. In tal modo si favorisce la riflessione e nel contempo si consente la documentazione: cioè le due finalità essenziali svolte dal documento scritto".


• I documenti elettronici ritenuti fin'ora in senso stretto, come i dischi, possono essere considerati documenti scritti, ciò perché essi consistono in una dichiarazione incorporata su un supporto materiale durevole e perché finalmente la legge ne riconosce espressamente la loro validità. Il documento elettronico contenente un messaggio in un linguaggio convenzionale (il linguaggio dei bit, il quale viene scritto con sistema binario, cioè un sistema matematico basato su due cifre: 1 e 0), su un supporto materiale mobile (che può essere un floppy disk, un hard disk, oppure un compact disk, rispettivamente un dischetto estraibile dal computer, un disco fisso facente corpo col computer, oppure un disco metallico a lettura ottica) e destinato a durare nel tempo (a seconda che si tratti di memorie circuitali RAM, di carattere volatile, di memorie ROM, destinate a perdurare in forma inalterabile nel tempo o di memorie di massa, le quali perdurano finché un intervento umano non provveda a cancellarle).


• Torniamo a sottolineare che il codice civile non definisce la scrittura privata, benché essa abbia un'importanza fondamentale nel nostro ordinamento.

• Nel campo dei rapporti civili non vi sono dubbi che le norme sulla forma dei contratti e quelle sulla prova documentale abbiano come presupposto la convinzione dell'uso di segni grafici sulla carta, ma non esiste nessuna disposizione che escluda altri modi di scrivere e documentare.

• Il sistema appare quindi aperto a ogni innovazione tecnologica.• Resta da chiarire il requisito della sottoscrizione con la

necessità di trovare un elemento certo ed affidabile, che consenta di imputare la dichiarazione contenuta nel documento al soggetto che dichiara di esserne l'autore. E' così necessario che il legislatore adotti il Regolamento per consentire l'ingresso a quelle diverse forme di imputazione che presentino caratteristiche tecniche, in grado di offrire affidabilità e valore giuridico alla firma.


• DOCUMENTO INFORMATICO (ART. 20 d.LGS 82/05)• 1) Il documento informatico da chiunque formato, la registrazione su supporto

informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all’art.71 agli effetti di legge, ai sensi delle disposizioni del presente codice;

• 1-bis) L’idoneità del documento informatico a soddisfare il requisito della forma scritta è liberamente valutabile in giudizio,tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dal comma 2;

• 2) Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell’art. 71 che garantiscano l’identificabilità dell’autore, l’integrità e la modificabilità del documento, si presume riconducibile al titolare del dispositivo di firma ai sensi dell’art. 21, comma 2, e soddisfa comunque il requisito della forma scritta, anche nei casi previsti, sotto pena di nullità, dall’art. 1350, primo comma, numeri da 1 a 12 del codice civile;

• 3) Le regole tecniche per la formazione, trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici sono stabilite ai sensi dell’art. 71; la data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale.


• Art. 21 VALORE PROBATORIO DEL DOCUMENTO INFORMATICO SOTTOSCRITTO

• 1) Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità;

• 2) Il documento informatico, sottoscritto con firma digitale o con altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’art. 2702 del c.c.L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria;

• 3) L’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.


• ART. 23-COPIE DI ATTI E DOCUMENTI INFORMATICI• 1) All’art. 2712 del c.c. dopo le parole:< riproduzioni fotografiche> è inserita la

seguente: <informatiche>;• 2) I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti

su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche;

• 2 bis) Le copie su supporto cartaceo di documento informatico, anche sottoscritto con firma elettronica qualificata o con firma digitale, sostituiscono ad ogni effetto di legge l’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato;

• 4) Le copie su supporto informatico di documenti originali non unici formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se le loro conformità all’originale è assicurata dal responsabile della conservazione tramite l’utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all’art. 71.

• 7) gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell’art. 71 di concerto con il Ministro dell’Economia e delle Finanze.


• FORMAZIONE DEL DOCUMENTO INFORMATICO

• Con il termine documento cartaceo si intende sia il supporto che il contenuto che in esso viene rappresentato; tramite la sottoscrizione autografa viene identificata la persona che ne assume la paternità, se ne sancisce l’autenticità ed il sottoscrittore stesso fa propri i contenuti rappresentati nel documento. Un documento informatico può essere invece modificato o riprodotto infinite volte, ottenendo copie assolutamente identiche all’originale. Il contenuto è svincolato dal supporto. Per restituire al documento informatico gli stessi requisiti assolti dalla sottoscrizione autografa di un documento cartaceo occorre, quindi, un tipo di autenticazione come la firma digitale, che attribuisca al contenuto del documento informatico piena validità legale.


FIRMA DIGITALE DI UN DOCUMENTO INFORMATICO

• La firma digitale garantisce, nei confronti dei documenti informatici, la presenza degli stessi requisiti che la firma autografa garantisce nei confronti dei documenti cartacei. Grazie alla tecnologia della firma digitale e per mezzo del sistema a "chiavi pubbliche", il destinatario del documento ha la garanzia di disporre di un testo integro e proveniente da una fonte ben precisa. La sequenza di simboli che chiamiamo firma digitale, generata da algoritmi matematici, si riferisce univocamente ad i contenuti di un preciso documento, la modifica anche di un solo carattere sarebbe immediatamente rilevata al momento della verifica.


• Nonostante il nome possa trarre in inganno, non si tratta di una firma, bensì di un insieme di caratteri alfanumerici derivante da operazioni di crittografia: ciò avviene tramite un algoritmo che trasforma il testo in un altro testo non intellegibile. La decrittazione può avvenire con uno dei due seguenti metodi:

• criptazione a chiave simmetrica: tale sistema prevede l'utilizzo di una singola chiave per la criptazione e per la decriptazione. Infatti, dato un algoritmo cifrante f, il mittente e il destinatario utilizzano una chiave comune c, ed ottengono conseguentemente un algoritmo personalizzato fi dell'algoritmo f, che sarà applicabile sia all'insieme dei dati in chiaro sia all'insieme dei dati cifrati, permettendo, così, di attuare una trasformazione invertibile. In termini matematici, ciò equivale a dire che un sistema a chiave simmetrica S consiste in un insieme M di testi in chiaro, un insieme C di testi cifrati e un insieme F di trasformazioni invertibili da M in C;


• criptazione a chiave asimmetrica: richiede che ogni titolare abbia due chiavi, una privata D e una pubblica E, diverse tra loro, delle quali una serve per la criptazione, l'altra per la decriptazione, con la caratteristica fondamentale che non è possibile calcolare D conoscendo E. Dato un testo m, il corrispondente testo cifrato E(m) sarà decifrato correttamente soltanto usando la chiave D. L'origine di questo sistema risale alla fine degli anni Settanta, con gli studi di Diffie e Hellman. Utilizzando i protocolli ideati da questi due studiosi, sono stati sviluppati numerosi algoritmi per la firma elettronica, di cui i più promettenti sono il RAS e alcuni logaritmi discreti particolarmente innovativi.

• Il legislatore italiano ha scelto di utilizzare il sistema a chiave asimmetrica


• LE TIPOLOGIE DI FIRME (D.LGS 82/05 ART. 1)• Firma Elettronica: l’insieme dei dati in forma elettronica, allegati

oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica;

• Firma Elettronica Qualificata: ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario (e la sua univoca autenticazione informatica), creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma, (quale l’apparato strumentale usato per la creazione della firma elettronica);

• Firma digitale: particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite le chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.


• Ritornando alla definizione di documento informatico essa estende la sua influenza sui temi della gestione digitale dei flussi documentali e sulle condizioni tecnico-giuridiche che consentono il passaggio dalla carta al digitale. Il governo del ciclo di vita del documento, che si attua attraverso gli strumenti ed i sistemi di protocollo elettronico e di gestione documentale, deve tener conto di tutte le ricadute sugli aspetti organizzativi e di responsabilità determinati dal loro utilizzo. La gestione elettronica dei flussi documentali scambiati all’interno e all’esterno delle strutture amministrative pubbliche appare un momento centrale nel processo di cambiamento della P.A., al fine di consentire la “dematerializzazione” degli archivi.


• Il termine “Dematerializzazione” identifica la tendenza alla sostituzione della documentazione amministrativa solitamente cartacea in favore del documento informatico. Il tema è diventato di grande attualità ed ha polarizzato il dibattito degli operatori in occasione dell’entrata in vigore (1° gennaio 2006) del D.lgs 7 marzo 2005, n. 82 “Codice dell’Amministrazione Digitale” integrato e corretto dal D.lgs 04.04.2006 n. 159, in G.U. 29.04.2006.


• ART. 42- DEMATERIALIZZAZIONE DEI DOCUMENTI DELLE PUBBLICHE AMMINISTRAZIONI;

1) Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria od opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell’art. 71


• Il governo dei processi di archiviazione e conservazione dei flussi documentali in forma digitale è un fattore fondamentale per garantire nel tempo l’integrità e la reperibilità dei documenti. La dematerializzazione investe tutta la sfera della riorganizzazione e semplificazione dei processi, della trasparenza e dell’assunzione di responsabilità; si pone pertanto come un processo qualificante di efficienza e di trasparenza delle amministrazioni pubbliche.

• Il costo complessivo sostenuto dal “Sistema Italia” per la gestione dei documenti amministrativi è stimato tra 2 e 4 punti percentuali del PIL (prodotto interno lordo).


• Per fornire un’idea dei numeri della gestione documentale nella Pubblica Amministrazione, una recente rilevazione del CNIPA ha evidenziato, nel corso del 2004 e in un contesto comunque circoscritto delle amministrazioni centrali, la produzione di quasi 110 milioni di documenti che hanno dato origine a 160 milioni di registrazioni di protocollo e 147 milioni di documenti archiviati: solo per realizzare le fasi di primo smistamento e di protocollazione di tale mole di documenti sono impegnati oltre 50.000 dipendenti distribuiti su 19.000 uffici: Il costo stimato di gestione, comprendente la trasmissione, la protocollazione, le copie e lo stoccaggio per conservazione dei documenti nelle PAC è superiore a 3 miliardi di euro.


• Gli obiettivi della dematerializzazione sono due:da una parte si punta ad eliminare i documenti cartacei attualmente esistenti negli archivi, sostituendoli con opportune registrazioni informatiche e scartando la documentazione non soggetta a tutela per il suo interesse storico-culturale; dall’altra si adottano criteri per evitare o ridurre grandemente la creazione di nuovi documenti cartacei

bari 17 maggio 2006 avv. giuseppe sidella e-mail:[email protected] tel. 339/5491765

Documents