Le novità per la vita digitale di cittadini e imprese nel Decreto Semplificazioni – parte I
21 Settembre 2020
Attacchi ransomware alle strutture ospedaliere: il caso tedesco e i profili penalistici in Italia
30 Settembre 2020

Le novità per la vita digitale di cittadini e imprese nel Decreto Semplificazioni – parte II

Segue dalla prima parte

Notificazione degli atti della Pubblica Amministrazione e utilizzo della PEC

La Presidenza del Consiglio dei Ministri gestirà una piattaforma unica volta a semplificare e rendere meno costosa la notificazione di provvedimenti, avvisi e comunicazioni da parte della P.A. (sono esclusi gli atti del processo civile, penale, amministrativo, tributario e contabile).

Come già anticipato, anche in questo caso ai fini della accessibilità alla piattaforma si potranno utilizzare gli strumenti messi a disposizione (SPID, CIE, AppIO). L’istituzione della piattaforma è prevista dalla L. 160 del 27 dicembre 2019; il suo sviluppo è affidato alla società PagoPA S.p.A. per il tramite di Poste Italiane S.p.A. e con il riutilizzo di infrastrutture tecnologiche esistenti.

La modifica prevede che le Pubbliche Amministrazioni e gli Agenti della Riscossione possano avvalersi ai fini delle notificazioni della predetta piattaforma sulla quale verranno messi a disposizione dell’utente gli atti.

La norma non prevede l’obbligatorietà dell’uso della piattaforma, ergo potranno essere utilizzate in alternativa le forme ordinarie ai sensi degli articoli 137 e segg. del Codice di Procedura Civile.

L’articolo 26, comma 3 del Decreto Semplificazioni in ogni caso specifica poi che la piattaforma potrà essere utilizzata anche per la trasmissione di atti, provvedimenti, avvisi e comunicazioni per i quali non è previsto l’obbligo di notificazione al destinatario.

Ove utilizzata la piattaforma, come detto, i documenti (informatici) saranno resi disponibili, eventualmente anche mediante l’utilizzo di tecnologie basate sui registri distribuiti (blockchain) in un’apposita area riservata accessibile ai destinatari o loro delegati.

Nel caso di notificazione, quando potrà essa dirsi perfezionata?

È previsto che il gestore della piattaforma invii al destinatario un “avviso di ricezione” con il quale comunichi l’esistenza e l’identificativo univoco della notificazione (IUN), nonché le modalità di accesso alla piattaforma e di acquisizione del documento oggetto di notificazione. L’avviso di avvenuta ricezione, in formato elettronico, è inviato con modalità telematica ai destinatari titolari di un indirizzo di posta elettronica certificata o di un servizio elettronico di recapito certificato qualificato.

Il perfezionamento della notifica è argomento molto importante in quanto proceduralmente, è il momento al quale scattano gli obblighi di provvedere, oppure le facoltà di contrastare (giudizialmente) il contenuto e finalità del documento.

La notificazione si perfezionerà:

  • per l’amministrazione, nella data in cui il documento informatico è reso disponibile sulla piattaforma;
  • per il destinatario:
  1. il settimo giorno successivo alla data di consegna dell’avviso di avvenuta ricezione in formato elettronico, risultante dalla ricevuta che il gestore della casella di posta elettronica certificata o del servizio elettronico di recapito certificato qualificato del destinatario trasmette al gestore della piattaforma. Se l’avviso di avvenuta ricezione è consegnato al destinatario dopo le ore 21.00, il termine di sette giorni si computa a decorrere dal giorno successivo;
  2. il quindicesimo giorno successivo alla data del deposito dell’avviso di mancato recapito nei casi di casella postale satura, non valida o non attiva;
  3. il decimo giorno successivo al perfezionamento della notificazione dell’avviso di avvenuta ricezione in formato cartaceo;
  4. in ogni caso, se anteriore, nella data in cui il destinatario, o il suo delegato, ha accesso, tramite la piattaforma, al documento informatico oggetto di notificazione.

La messa a disposizione ai fini della notificazione del documento informatico sulla piattaforma impedisce qualsiasi decadenza dell’amministrazione e interrompe il termine di prescrizione correlato alla notificazione dell’atto, provvedimento, avviso o comunicazione.

È previsto, dunque, che l’avviso di ricevimento sia comunicato con modalità telematiche, idonee ad assicurare l’avvenuta ricezione, ai destinatari che abbiano un domicilio (digitale), e pertanto ove:

a) inseriti in uno degli elenchi di cui agli articoli 6-bis, 6-ter e 6-quater del CAD, ovvero l’indice nazionale dei domicili digitali delle imprese e dei professionisti (INI-PEC[1]), l’indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblico servizio (IPA) e l’indice nazionale dei domicili digitali delle persone fisiche e degli altri enti di diritto privato non tenuti all’iscrizione in albi professionali o nel registro delle imprese;
b) eletto come domicilio speciale per determinati atti o affari, se a tali atti o affari è riferita la notificazione;
c) eletto per la ricezione delle notificazioni degli atti delle pubbliche amministrazioni effettuate tramite piattaforma e comunicato al gestore della piattaforma.

Sarà poi onere del destinatario, in proprio o tramite suo delegato, accreditarsi presso la piattaforma la quale renderà reperibile il provvedimento, appunto, in apposite aree riservate.

Rimane ferma la possibilità di notifica a mezzo posta della copia analogica ai destinatari non dotati di domicilio digitale.

Un breve cenno sugli elenchi nazionali, ovvero gli indici dei domicili digitali

Il DL Semplificazioni ha previsto l’inclusione nel registro INI-PEC di nuovi soggetti quali, ad esempio, liberi professionisti non iscritti ad albi, elenchi o registri tenuti da Pubbliche Amministrazioni.

Novità anche nei confronti di imprese individuali e società le quali avranno l’obbligo di comunicare il proprio domicilio digitale entro l’1 ottobre 2020 con previsione di una procedura di cancellazione d’ufficio (o su segnalazione) nel caso di domicilio inattivo, e possibilità di assegnazione d’ufficio di un domicilio digitale (si pensi a tutte quelle casistiche di soggetti che non provvedono al rinnovo della Posta Elettronica Certificata con impossibilità a procedere nei loro confronti a notificazioni digitali).

Il registro INI-PEC, come detto, assume importanza elevata in quanto utilizzato ai fini delle notifiche giudiziali, a mezzo PEC, alternativamente al sistema cartaceo e nei confronti di soggetti privati.

Quanto invece ai soggetti pubblici, altro registro ben noto agli operatori del diritto, e contenente gli indirizzi PEC ai fini delle notifiche, è il REGINDE[2] (Registro Generale degli Indirizzi Elettronici) il quale contiene invece i dati identificativi, nonché l’indirizzo di posta elettronica certificata, di appartenenti ad un Ente Pubblico (Pubblica Amministrazione), parimenti in utilizzo alle Pubbliche Amministrazioni è Registro PP.AA. (Registro contenente gli indirizzi di Posta Elettronica Certificata delle Amministrazioni pubbliche ai sensi del DL 179/2012 art 16, comma 12 – consultabile esclusivamente dagli uffici giudiziari, dagli uffici notificazioni, esecuzioni e protesti, e dagli avvocati).

In pratica un operatore del diritto, ai fini delle notifiche a mezzo PEC, era solito reperire gli indirizzi di posta dal registro INI-PEC nel caso di destinatari privati, mentre nel caso di destinatari pubblici utilizzava i registri in uso alle Pubbliche Amministrazioni, con il dato negativo, però, che pochissime PP.AA. avevano (hanno) ottemperato alla comunicazione del proprio indirizzo PEC presso i pubblici registri, così costringendo i notificanti ad adottare gli ordinari metodi “analogici” notifica cartacea (con dispendio di tempo e di costi).

È accaduto, poi, che la Cassazione, Sez. III, con la sentenza 8 febbraio 2019, n. 3709, abbia creato un po’ di confusione in ordine alla regolarità delle notificazioni, affermando che solo la notifica effettuata nei confronti del destinatario risultante dal Registro Generale degli Indirizzi Elettronici (REGINDE) risulterebbe valida ed efficace mentre, da considerarsi nulla se effettuata a un destinatario risultante dall’INI-PEC (si pensi anche al caso in cui un avvocato, operatore del diritto anch’esso presente solitamente nel REGINDE, si fosse trovato a dover notificare un atto ad una controparte che aveva eletto a sua volta domicilio digitale presso l’indirizzo PEC del proprio avvocato. Se tale indirizzo PEC di destinazione, per qualsiasi ragione, non fosse stato presente all’interno del REGINDE, a seguito del nuovo indirizzo della Cassazione, in ipotesi, non si sarebbe potuto notificare digitalmente seppure il medesimo indirizzo di destinazione fosse stato presente nei registri INI-PEC).

Tale erronea interpretazione, che stabiliva una preminenza del registro REGINDE, viene definitivamente superata, ed inoltre lo stesso DL semplificazioni, in relazione in particolar modo agli indirizzi PEC degli Enti Pubblici, stabilisce la validità dell’IPA (Indice PA[3]) tra i Pubblici Elenchi per le notifiche in proprio da parte degli avvocati.

In pratica, anche ove un Ente pubblico non fosse presente nel REGINDE (o nel registro PP.AA.), ai fini della notificazione sarebbe allora sufficiente reperire la relativa PEC di destinazione all’interno, appunto, dell’IPA.

La conservazione dei documenti informatici

Infine, il Decreto Semplificazione è intervenuto su un aspetto molto delicato in tema di digitalizzazione: la conservazione dei documenti.

In particolare, l’art. 34 comma 1bis del CAD, come modificato dal Decreto Semplificazione, comporterà che le PA potranno o conservare internamente o affidare il servizio all’esterno, non più a soggetti accreditati, ma a coloro che possiedano i requisiti di qualità, di sicurezza e organizzazione individuati, nel rispetto della disciplina europea, nelle Linee guida di cui all’art. 71 relative alla formazione, gestione e conservazione dei documenti informatici nonché in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, avuto riguardo all’esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione.

Viene poi modificato l’art. 29 che aveva legato l’accreditamento dei conservatori alle qualificazioni dei servizi fiduciari previsti dal Regolamento eIDAS, nonostante questi non prevedesse (e non preveda) obblighi diretti sulla conservazione[4].

Il DL semplificazioni interviene anche sulle attività di vigilanza da parte di AgID, ridimensionando le sanzioni applicabili ai conservatori.

La conservazione digitale di atti ora è disciplinata dal CAD. La previgente versione dell’art. 44-bis prevedeva che ove soggetti pubblici e privati che svolgevano attività di conservazione dei documenti informatici per conto di terzi avessero voluto conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, avrebbero dovuto richiedere l’accreditamento presso l’allora DigitPA (poi confluita in AgID).

Successivamente, con l’introduzione delle regole tecniche di cui al DPCM 3 dicembre 2013[5], l’accreditamento è stato reso pre-requisito obbligatorio per poter affidare all’esterno la realizzazione del servizio di conservazione.

AgID, quindi, con circolare 65/2014[6], ha poi introdotto una specifica procedura di accreditamento che è stata via via arricchita di ulteriori requisiti di qualità e sicurezza.

Oltre all’obbligo di accreditamento, la normativa prevedeva anche un’attività di vigilanza da parte dell’AgiID che negli ultimi 3 anni è stata realizzata con azioni ispettive presso i soggetti conservatori e che, in alcuni casi, ha portato alla cancellazione “spontanea” del conservatore inadempiente dall’elenco degli accreditati.

L’eliminazione dell’accreditamento e dell’elenco dei conservatori, comunque, renderà non facile l’attività di vigilanza dell’AgID, senza contare anche la perdita di un importante strumento di verifica dei propri fornitori per le Aziende nella scelta di un soggetto conservatore.

Un ultimo aspetto. Ad oggi, i requisiti di accreditamento restano quelli della circolare 65/2014, sino a nuovo regolamento, sempre a cura di AgID, che individuerà i requisiti sia organizzativi, di qualità e sicurezza da possedere per erogare il servizio di conservazione. Allo stesso modo, le nuove Linee guida su formazione, gestione e conservazione del documento informatico andranno a sostituire (com’era già previsto) le attuali regole tecniche[7].

Solo allora potremo avere un quadro reale delle effettive modifiche volute dal Legislatore con il DL Semplificazione, sperando che si tratti solo di una mera e corretta operazione di sistemazione per non svilire il lavoro degli attori che in questi anni hanno lavorato per migliorare un settore così delicato come la conservazione dei documenti digitali.

Nota degli autori del 18 settembre 2020

Il decreto-legge Semplificazione è stato approvato dal Parlamento ed è “diventato” la “Legge 11 settembre 2020, n. 120, di conversione con modifiche del decreto-legge 16 luglio 2020, n. 76 (c.d. Decreto Semplificazioni)”, recante misure urgenti per la semplificazione e l’innovazione digitale.

Durante l’iter parlamentare, il testo si è arricchito di ulteriori 32 articoli (dai 65 originari, sono “lievitati” fino a 97) in materie strategiche, tra cui la circolazione stradale e l’università. Ma non tutte le norme saranno subito operative in quanto, per molte, la relativa l’attuazione abbisogna dei relativi decreti che, scansionando l’intero provvedimento, ammontano a ben 64.

La conversione del decreto-legge non ha, tuttavia, modificato aspetti descritti e analizzati nel presente contributo, i cui contenuti restano validi, ma ha aggiunto una modifica rispetto al domicilio digitale delle imprese. Sostanzialmente dal 1° ottobre 2020, in caso di mancata indicazione del domicilio digitale, le imprese in forma societaria incorreranno nella sanzione ex art. 2630 c.c. raddoppiata nell’importo (da 206,00 euro a 2.064,00 euro), mentre quelle in forma individuale nella sanzione ex art. 2194 c.c., triplicata (da 30,00 euro a 1.548,00 euro). L’introduzione di questa sanzione ha l’evidente scopo di portare la vita delle imprese sempre di più su un piano digitale.

 

Note

[1] https://www.inipec.gov.it/: consultando questo registro si possono rinvenire le PEC di professionisti e imprese, valide ai fini della notificazione.

[2] In accordo con quanto regolamentato dal DM 44/2011, il Registro Generale degli Indirizzi Elettronici (ReGIndE), gestito dal Ministero della Giustizia, contiene i dati identificativi nonché l’indirizzo di posta elettronica certificata (PEC) dei soggetti abilitati esterni, ovverossia: appartenenti a un ente pubblico, professionisti iscritti in albi ed elenchi istituiti con legge, ausiliari del giudice non appartenenti ad un ordine di categoria o che appartengono ad ente/ordine professionale che non abbia ancora inviato l’albo al Ministero della giustizia (questo non si applica per gli avvocati, il cui specifico ruolo di difensore implica che l’invio dell’albo deve essere sempre fatto dall’ordine di appartenenza o dall’ente che si difende).

[3] L’indice dei domicili digitali delle Pubbliche Amministrazioni e dei gestori di pubblici servizi (IPA), gestito dall’Agenzia per l’Italia Digitale, è l’elenco pubblico di fiducia contenente i domicili digitali da utilizzare per le comunicazioni e per lo scambio di informazioni e per l’invio di documenti validi a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori di pubblici servizi e i privati (https://indicepa.gov.it/documentale/index.php).

[4] Sul punto, è intervenuta da tempo la stessa Commissione EU con una risposta riportata in un documento di FAQ del 2014, nella quale distingue nettamente i servizi di conservazione delle firme e dei sigilli elettronici (e le soluzioni tecniche richieste ) dalla conservazione dei documenti (definita come forma di electronic archiving), https://ec.europa.eu/commission/presscorner/detail/en/MEMO_14_586.

[5] https://www.agid.gov.it/sites/default/files/repository_files/leggi_decreti_direttive/dpcm_3-12-2013_conservazione.pdf

[6] https://www.agid.gov.it/sites/default/files/repository_files/circolari/circolare_accreditamento_conservatori_n_65_10-04-2014.pdf

[7] Le Linee guida sono state emanate in prima bozza a novembre 2019, per poi essere trasmesse alla Commissione europea per eventuali osservazioni sul testo, qualora il contenuto dovesse avere un impatto sul mercato interno dell’Unione europea ai sensi del Regolamento UE n. 1025/2012.
Come comunicato dalla stessa AgID, la bozza ha subito uno stop in Commissione europea che ha emanato un parere circostanziato relativo alla presunta violazione da parte delle Linee guida sulla formazione, gestione e conservazione sui documenti informatici delle norme sul commercio elettronico (Direttiva 2000/31/UE) e sulla libera circolazione dei dati non personali all’interno dell’Unione europea (Regolamento (UE) 2018/1807). Attualmente, pertanto, si è in attesa di un’evoluzione.

 

Articolo a cura di Alessandra Delli Ponti e Adriano Colomban

L'Avvocato Alessandra Delli Ponti (www.avvocatodelliponti.it ) è Of counsel dello Studio Legale Stefanelli&Stefanelli (www.studiolegalestefanelli.it), con cui collabora dal 1999.

Ha maturato esperienza pluriennale in materia di privacy e diritto delle nuove tecnologie e lavora principalmente con imprese e professionisti.

Nel 2016 ha conseguito il diploma di Data Protection officer ottenendo la Certificazione del Personale Schema CDP – Privacy Officer e Consulente della Privacy, presso TÜV Italia srl.

Ha competenza nell'implementazione di sistemi di gestione e, in particolare, costruzione di Modelli Organizzativi di prevenzione e gestione dei rischi reato ai sensi del D.L.gs. 231/2001.

E' membro di diversi Organismi di Vigilanza (Odv) e possiede la qualifica per l'iscrizione con Audiotor 231 all'Albo SICEV.

L’avv. Adriano Colomban ha improntato la propria formazione con la finalità di assistere le imprese sotto molteplici punti di vista.

Si è laureato presso la Facoltà di Giurisprudenza (Università degli Studi di Pisa) ed è iscritto presso l’Ordine degli Avvocati di Bologna, città nella quale ha frequentato la Scuola di Alta Formazione in Diritto del lavoro, Sindacale e della Previdenza Sociale dell’AGI (Associazione Giuslavoristi Italiani), la Scuola C.S.I.M.A. Centro Studi Indirizzo Magistratura Avvocatura nonché, sempre in ambito post-universitario, l’Alma Mater Studiorum Università di Bologna presso la quale ha conseguito un Master Internazionale di Studi sulla Filantropia e l’imprenditorialità Socialmente Responsabile.

Successivamente ha partecipato ad un Corso di Alta Formazione Tributaria presso la SPISA, prestigiosa scuola di specializzazione in studi sull’Amministrazione Pubblica.

Si è aggiornato sul recente Regolamento Europeo 679/2016 in materia di protezione dei dati personali, stante le ricadute dello stesso sulle aziende, nonché sulla normativa ambientale e la gestione delle relative autorizzazioni.

Collabora da innumerevoli anni con lo Studio Legale Stefanelli&Stefanelli di Bologna principalmente in materia di diritto delle imprese e del lavoro, appalti pubblici, gestione e recupero del credito.

Nel 2019 l’avvocato Colomban ha avviato un progetto volto a creare una rete di professionisti specializzati nella consulenza e nell’assistenza alle imprese. E’ così nato il network ASSIDEO, che ha l’obiettivo di assistere i clienti nella complessità dei marcati attuali, nella difficile interpretazione delle norme nazionali e sovranazionali, nella ottimizzazione delle risorse aziendali mettendo a disposizione un team dotato di competenze multidisciplinari per la gestione degli aspetti civili, giuslavoristici, penali, ambientali e societari (www.assideo.net).

E’ autore di articoli e approfondimenti giuridici e partecipa ad incontri, convegni e focus-group di settore

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy