Privacy, sicurezza informatica e D.L. semplificazioni: cosa cambia dopo la conversione in nella legge 11 settembre 2020, n. 120 (in S.O. n. 33 alla Gazzetta Ufficiale del 14 settembre 2020, n. 228)?
In particolare, il titolo III («Misure di semplificazione per il sostegno e la diffusione dell'amministrazione digitale») del D.L. 16 luglio 2020, n. 76, è suddiviso in:
- capo I - Cittadinanza digitale e accesso ai servizi digitali della pubblica amministrazione
- capo II - Norme generali per lo sviluppo dei sistemi informativi delle pubbliche amministrazioni e l'utilizzo del digitale nell'azione amministrativa
- capo III - Strategia di gestione del patrimonio informativo pubblico per fini istituzionali.
La legge di conversione ha aggiunto i seguenti articoli:
- art. 24-bis: semplificazione nell'accesso ai servizi di pagamento elettronico dei titoli di viaggio dei comuni e degli enti locali;
- art. 27-bis: modifica all'articolo 55 del decreto legislativo 1° agosto 2003, n. 259, per la semplificazione nell'identificazione degli acquirenti di S.I.M.;
- art. 29-bis: modifica all'articolo 4, comma 1, del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35, sulla semplificazione in materia di documentazione per le persone con disabilità e partecipazione ai giochi paraolimpici;
- art. 29-ter: semplificazione dei procedimenti di accertamento degli stati invalidanti e dell'handicap;
- art. 30-bis: misure di semplificazione in materia di autocertificazione.
Clicca qui per le misure in materia di ambiente, sicurezza ed energia del decreto "semplificazioni".
Di seguito il testo delle disposizioni sopra elencate.
Non sei ancora abbonato ad Ambiente&Sicurezza? Clicca qui
Testo coordinato del decreto-legge 16 luglio 2020, n. 76
Testo del decreto-legge 16 luglio 2020, n. 76 (in S.O. n. 24/L alla
Gazzetta Ufficiale - Serie generale - n. 178 del 16 luglio 2020),
coordinato con la legge di conversione 11 settembre 2020, n. 120
recante: «Misure urgenti per la semplificazione
e l'innovazione digitale.». (20A04921)
(in S.O. n. 33 alla Gazzetta Ufficiale del 14 settembre 2020, n. 228)
Vigente al: 14-9-2020
(omissis)
Titolo III
Misure di semplificazione per il sostegno e la diffusione
dell'amministrazione digitale
Capo I
Cittadinanza digitale e accesso ai servizi digitali della pubblica amministrazione
Art. 24
Identita' digitale, domicilio digitale
e accesso ai servizi digitali
1. Al fine di semplificare e favorire l'accesso ai servizi in rete
della pubblica amministrazione da parte di cittadini e imprese e
l'effettivo esercizio del diritto all'uso delle tecnologie digitali,
al decreto legislativo 7 marzo 2005, n. 82, sono apportate le
seguenti modificazioni:
a) all'articolo 3-bis:
1) al comma 01, le parole «, lettere a) e b)» sono soppresse e
dopo le parole «identita' digitale» sono aggiunte le seguenti: «e
anche attraverso il punto di accesso telematico di cui all'articolo
64-bis»;
2) al comma 1-bis, il secondo periodo e' sostituito dal
seguente «Nel caso in cui il domicilio eletto risulti non piu' attivo
si procede alla cancellazione d'ufficio dall'indice di cui
all'articolo 6-quater secondo le modalita' fissate nelle Linee
guida.»;
3) al comma 1-quater, dopo il primo periodo, e' aggiunto il
seguente: «Con le stesse Linee guida, fermo restando quanto previsto
ai commi 3-bis e 4-bis, sono definite le modalita' di gestione e di
aggiornamento dell'elenco di cui all'articolo 6-quater anche nei casi
di decesso del titolare del domicilio digitale eletto o di
impossibilita' sopravvenuta di avvalersi del domicilio»;
4) al comma 3-bis, il secondo periodo e' sostituito dal
seguente: «Con lo stesso decreto sono determinate le modalita' con le
quali ai predetti soggetti puo' essere reso disponibile un domicilio
digitale ovvero altre modalita' con le quali, anche per superare il
divario digitale, i documenti possono essere messi a disposizione e
consegnati a coloro che non hanno accesso ad un domicilio digitale.»;
5) il comma 4-bis e' sostituito dal seguente: «4-bis. Fino alla
data fissata nel decreto di cui al comma 3-bis, i soggetti di cui
all'articolo 2, comma 2, possono predisporre le comunicazioni ai
soggetti che non hanno un domicilio digitale ovvero nei casi di
domicilio digitale non attivo, non funzionante o non raggiungibile,
come documenti informatici sottoscritti con firma digitale o altra
firma elettronica qualificata, da conservare nei propri archivi, ed
inviare agli stessi, per posta ordinaria o raccomandata con avviso di
ricevimento, copia analogica di tali documenti sottoscritti con firma
autografa sostituita a mezzo stampa predisposta secondo le
disposizioni di cui all'articolo 3 del decreto legislativo 12
dicembre 1993, n. 39 ovvero un avviso con le indicazioni delle
modalita' con le quali i suddetti documenti sono messi a disposizione
e consegnati al destinatario.»;
6) al comma 4-quinquies, il primo periodo e' sostituito dal
seguente: «Fino all'adozione delle Linee guida di cui al comma 1-ter
del presente articolo e alla realizzazione dell'indice di cui
all'articolo 6-quater, e' possibile eleggere il domicilio speciale di
cui all'articolo 47 del Codice civile anche presso un domicilio
digitale diverso da quello di cui al comma 1-ter.»;
b) all'articolo 6-bis:
1) al comma 2, dopo il primo periodo, e' inserito il seguente:
«Nell'Indice nazionale sono inseriti anche i domicili digitali dei
professionisti diversi da quelli di cui al primo periodo, iscritti in
elenchi o registri detenuti dalle pubbliche amministrazioni e
istituiti con legge dello Stato.»;
2) al comma 5, dopo le parole «collegi professionali» sono
aggiunte le seguenti: «nonche' le pubbliche amministrazioni»;
c) all'articolo 6-quater:
1) alla rubrica, dopo le parole «delle persone fisiche», sono
inserite le seguenti: «, dei professionisti» e dopo le parole «in
albi»" sono inserite le seguenti «, elenchi o registri»;
2) al comma 1, al primo periodo, dopo le parole «delle persone
fisiche» sono inserite le seguenti: «, dei professionisti» e le
parole «in albi professionali o nel registro delle imprese» sono
sostituite dalle seguenti: «nell'indice di cui all'articolo 6-bis»;
al secondo periodo, le parole «dell'Indice» sono sostituite dalle
seguenti «del presente Indice»; in fine, e' aggiunto il seguente
periodo: «E' fatta salva la facolta' del professionista, non iscritto
in albi, registri o elenchi professionali di cui all'articolo 6-bis,
di eleggere presso il presente Indice un domicilio digitale
professionale e un domicilio digitale personale diverso dal primo.»;
3) al comma 3, dopo le parole «domicili digitali» sono inserite
le seguenti: «delle persone fisiche»;
d) all'articolo 6-quinquies, comma 3, le parole «per finalita'
diverse dall'invio di comunicazioni aventi valore legale o comunque
connesse al conseguimento di finalita' istituzionali dei soggetti di
cui all'articolo 2, comma 2» sono sostituite dalle seguenti: «per
l'invio di comunicazioni commerciali, come definite dall'articolo 2,
comma 1, lettera f), del decreto legislativo 9 aprile 2003, n. 70»;
e) all'articolo 64:
1) al comma 2-ter, dopo le parole «per consentire loro» sono
inserite le seguenti: «il compimento di attivita' e»;
2) al comma 2-quater, al primo periodo, dopo le parole «avviene
tramite SPID» sono aggiunte le seguenti: «, nonche' tramite la carta
di identita' elettronica»;
3) al comma 2-quinquies, al primo periodo, dopo le parole «per
la gestione dell'identita' digitale dei propri utenti», sono aggiunte
le seguenti: «, nonche' la facolta' di avvalersi della carta di
identita' elettronica»; al secondo periodo, dopo le parole
«L'adesione al sistema SPID» sono aggiunte le seguenti: «ovvero
l'utilizzo della carta di identita' elettronica»;
4) al comma 2-nonies, le parole «la carta di identita'
elettronica e» sono soppresse;
5) dopo il comma 2-decies, sono inseriti i seguenti:
«2-undecies. I gestori dell'identita' digitale accreditati sono
iscritti in un apposito elenco pubblico, tenuto da AgID, consultabile
anche in via telematica.
2-duodecies. La verifica dell'identita' digitale con livello di
garanzia almeno significativo, ai sensi dell'articolo 8, paragrafo 2,
del regolamento (UE) n. 910/2014 del Parlamento e del Consiglio
europeo del 23 luglio 2014, produce, nelle transazioni elettroniche o
per l'accesso ai servizi in rete, gli effetti del documento di
riconoscimento equipollente, di cui all'articolo 35 del testo unico
di cui decreto del Presidente della Repubblica 28 dicembre 2000, n.
445. L'identita' digitale, verificata ai sensi del presente articolo
e con livello di sicurezza almeno significativo, attesta gli
attributi qualificati dell'utente, ivi compresi i dati relativi al
possesso di abilitazioni o autorizzazioni richieste dalla legge
ovvero stati, qualita' personali e fatti contenuti in albi, elenchi o
registri pubblici o comunque accertati da soggetti titolari di
funzioni pubbliche, secondo le modalita' stabilite da AgID con Linee
guida.";
6) al comma 3-bis, dopo le parole «soggetti di cui all'articolo
2, comma 2,» sono inserite le seguenti «lettere b) e c)» e, infine,
sono aggiunti i seguenti periodi: «Fatto salvo quanto previsto dal
comma 2-nonies, a decorrere dal 28 febbraio 2021, i soggetti di cui
all'articolo 2, comma 2, lettera a), utilizzano esclusivamente le
identita' digitali e la carta di identita' elettronica ai fini
dell'identificazione dei cittadini che accedono ai propri servizi in
rete. Con decreto del Presidente del Consiglio dei ministri o del
Ministro delegato per l'innovazione tecnologica e la digitalizzazione
e' stabilita la data a decorrere dalla quale i soggetti di cui
all'articolo 2, comma 2, lettera a), utilizzano esclusivamente le
identita' digitali per consentire l'accesso delle imprese e dei
professionisti ai propri servizi in rete.»;
f) all'articolo 64-bis:
1) al comma 1-bis, le parole «con il servizio di cui al comma
1» sono sostituite dalle seguenti: «con i servizi di cui ai commi 1 e
1-ter»;
2) dopo il comma 1-bis sono aggiunti i seguenti: «1-ter. I
soggetti di cui all'articolo 2, comma 2, lettera a), rendono fruibili
i propri servizi in rete tramite applicazione su dispositivi mobili
anche attraverso il punto di accesso telematico di cui al presente
articolo, salvo impedimenti di natura tecnologica attestati dalla
societa' di cui all'articolo 8, comma 2 del decreto-legge 14 dicembre
2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio
2019, n. 12.
1-quater. I soggetti di cui all'articolo 2, comma 2, lettera
a), rendono fruibili tutti i loro servizi anche in modalita' digitale
e, al fine di attuare il presente articolo, avviano i relativi
progetti di trasformazione digitale entro il 28 febbraio 2021.
1-quinquies. La violazione dell'articolo 64, comma 3-bis e
delle disposizioni di cui al presente articolo, costituisce mancato
raggiungimento di uno specifico risultato e di un rilevante obiettivo
da parte dei dirigenti responsabili delle strutture competenti e
comporta la riduzione, non inferiore al 30 per cento della
retribuzione di risultato e del trattamento accessorio collegato alla
performance individuale dei dirigenti competenti, oltre al divieto di
attribuire premi o incentivi nell'ambito delle medesime strutture.»;
g) all'articolo 65, comma 1:
1) alla lettera b), le parole «nonche' attraverso uno degli
altri strumenti di cui all'articolo 64, comma 2-nonies, nei limiti
ivi previsti» sono sostituite dalle parole: «la carta di identita'
elettronica o la carta nazionale dei servizi;»;
2) dopo la lettera b) e' inserita la seguente: «b-bis) ovvero
formate tramite il punto di accesso telematico per i dispositivi
mobili di cui all'articolo 64-bis;»;
3) alla lettera c-bis), il primo periodo e' sostituito dal
seguente: «ovvero se trasmesse dall'istante o dal dichiarante dal
proprio domicilio digitale iscritto in uno degli elenchi di cui
all'articolo 6-bis, 6-ter o 6-quater ovvero, in assenza di un
domicilio digitale iscritto, da un indirizzo elettronico eletto
presso un servizio di posta elettronica certificata o un servizio
elettronico di recapito certificato qualificato, come definito dal
Regolamento eIDAS.», e il secondo periodo e' sostituito dal seguente:
«In tale ultimo caso, di assenza di un domicilio digitale iscritto,
la trasmissione costituisce elezione di domicilio digitale ai sensi e
per gli effetti dell'articolo 3-bis, comma 1-ter.».
2. All'articolo 65 del decreto legislativo 13 dicembre 2017, n.
217, sono apportate le seguenti modificazioni:
a) al comma 2, le parole «30 giugno 2020» sono sostituite dalle
seguenti: «28 febbraio 2021»;
b) al comma 4, il secondo periodo e' soppresso;
c) il comma 5 e' abrogato.
3. L'articolo 36, comma 7, del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, e' sostituito dal seguente: «7.
La carta di identita' puo' essere rinnovata a decorrere dal
centottantesimo giorno precedente la scadenza. Le carte di identita'
rilasciate su supporto cartaceo e le carte di identita' elettroniche
rilasciate in conformita' al decreto del Ministro dell'interno 8
novembre 2007, recante "regole tecniche della Carta d'identita'
elettronica", pubblicato nella Gazzetta Ufficiale della Repubblica
italiana n. 261 del 9 novembre 2007, possono essere rinnovate,
ancorche' in corso di validita', prima del centottantesimo giorno
precedente la scadenza.».
4. Ai fini dell'attuazione dell'articolo 64, comma 3-bis, secondo
periodo, del decreto legislativo 7 marzo 2005, n. 82, come modificato
dal comma 1, lettera e), numero 6), dal 28 febbraio 2021, e' fatto
divieto ai soggetti di cui all'articolo 2, comma 2, lettera a) del
predetto decreto legislativo n. 82 del 2005 di rilasciare o rinnovare
credenziali per l'identificazione e l'accesso dei cittadini ai propri
servizi in rete, diverse da SPID, CIE o CNS, fermo restando
l'utilizzo di quelle gia' rilasciate fino alla loro naturale scadenza
e, comunque, non oltre il 30 settembre 2021.
Art. 24 - bis
Semplificazione nell'accesso ai servizi di pagamento elettronico dei
titoli di viaggio dei comuni e degli enti locali
1. Al fine di digitalizzare i processi della pubblica
amministrazione, di semplificare le modalita' di corresponsione delle
somme dovute ai comuni per l'utilizzo dei servizi di trasporto
pubblico di linea, di contrastarne l'evasione e di ridurre l'utilizzo
dei titoli di viaggio cartacei, i comuni assicurano
l'interoperabilita' degli strumenti di pagamento elettronico dei
titoli di viaggio all'interno dei rispettivi territori e per quanto
di propria competenza.
2. I comuni, nei limiti delle risorse finanziarie disponibili a
legislazione vigente, hanno la facolta' di sottoscrivere appositi
accordi o convenzioni con soggetti privati al fine di realizzare
specifiche piattaforme digitali per assicurare l'attuazione del comma
1, anche per il tramite dei soggetti di cui all'articolo 8, comma 1,
del decreto-legge 18 ottobre 2012, n. 179, convertito, con
modificazioni, dalla legge 17 dicembre 2012, n. 221.
3. Con decreto del Ministro delle infrastrutture e dei trasporti,
d'intesa con la Conferenza unificata e sentita la Conferenza
Stato-citta' ed autonomie locali, da emanare entro sei mesi dalla
data di entrata in vigore della legge di conversione del presente
decreto, sono definite, nei limiti delle risorse umane, strumentali e
finanziarie disponibili a legislazione vigente, le modalita'
operative per assicurare:
a) l'interoperabilita' dei sistemi di pagamento, anche tramite
piattaforme elettroniche realizzate nelle forme di cui alla
comunicazione della Commissione del 30 aprile 2004, COM (2004) 327;
b) l'interazione di sistemi esistenti alla data di entrata in
vigore della legge di conversione del presente decreto con metodi di
pagamento elettronico, secondo principi di trasparenza e libera
concorrenza.
4. Dall'attuazione del presente articolo non devono derivare nuovi
o maggiori oneri a carico della finanza pubblica.
Art. 25
Semplificazione in materia di conservazione dei documenti informatici
e gestione dell'identita' digitale
1. Al fine di semplificare la disciplina in materia di
conservazione dei documenti informatici, al decreto legislativo 7
marzo 2005, n. 82, sono apportate le seguenti modifiche:
a) all'articolo 14-bis, comma 2, lettera i), le parole
«conservatori di documenti informatici accreditati» sono sostituite
dalle seguenti: «soggetti di cui all'articolo 34, comma 1-bis,
lettera b)»;
b) all'articolo 29:
1) la rubrica e' sostituita dalla seguente: «Qualificazione dei
fornitori di servizi»;
2) al comma 1, al primo periodo, le parole "o di gestore
dell'identita' digitale di cui all'articolo 64" sono soppresse e il
secondo periodo e' soppresso;
3) al comma 2, il primo e il secondo periodo sono sostituiti
dai seguenti: «Ai fini della qualificazione, i soggetti di cui al
comma 1 devono possedere i requisiti di cui all'articolo 24 del
regolamento (UE) 23 luglio 2014, n. 910/2014, disporre di requisiti
di onorabilita', affidabilita', tecnologici e organizzativi
compatibili con la disciplina europea, nonche' di garanzie
assicurative adeguate rispetto all'attivita' svolta. Con decreto del
Presidente del Consiglio dei ministri, o del Ministro delegato per
l'innovazione tecnologica e la digitalizzazione, sentita l'AgID, nel
rispetto della disciplina europea, sono definiti i predetti requisiti
in relazione alla specifica attivita' che i soggetti di cui al comma
1 intendono svolgere.»;
4) al comma 4, le parole «o di accreditamento» sono soppresse;
c) all'articolo 30, comma 1, le parole da «I prestatori» fino a
«comma 6» sono sostituite dalle seguenti: «I prestatori di servizi
fiduciari qualificati e i gestori di posta elettronica certificata,
iscritti nell'elenco di cui all'articolo 29, comma 6, nonche' i
gestori dell'identita' digitale e i conservatori di documenti
informatici»;
d) all'articolo 32-bis, al comma 1, le parole «conservatori
accreditati» sono sostituite dalle seguenti: «soggetti di cui
all'articolo 34, comma 1-bis, lettera b)»; dopo il primo periodo e'
inserito il seguente: «Le sanzioni per le violazioni commesse dai
soggetti di cui all'articolo 34, comma 1-bis, lettera b), sono
fissate nel minimo in euro 4.000,00 e nel massimo in euro
40.000,00.»;
e) all'articolo 34, comma 1-bis, lettera b), le parole
«accreditati come conservatori presso l'AgID» sono sostituite dalle
seguenti: «che possiedono i requisiti di qualita', di sicurezza e
organizzazione individuati, nel rispetto della disciplina europea,
nelle Linee guida di cui all'art 71 relative alla formazione,
gestione e conservazione dei documenti informatici nonche' in un
regolamento sui criteri per la fornitura dei servizi di conservazione
dei documenti informatici emanato da AgID, avuto riguardo
all'esigenza di assicurare la conformita' dei documenti conservati
agli originali nonche' la qualita' e la sicurezza del sistema di
conservazione.»;
f) all'articolo 44, comma 1-ter, le parole «Il sistema» sono
sostituite dalle seguenti: «In tutti i casi in cui la legge prescrive
obblighi di conservazione, anche a carico di soggetti privati, il
sistema».
2. Fino all'adozione delle Linee guida e del regolamento di cui al
comma 1, lettera e), in materia di conservazione dei documenti
informatici si applicano le disposizioni vigenti prima della data di
entrata in vigore del presente decreto.
3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le
seguenti modificazioni:
a) all'articolo 30-ter, comma 5, lettera b-bis), dopo le parole
«decreto legislativo 7 marzo 2005, n. 82» sono aggiunte le seguenti:
«"e i gestori dell'identita' digitale di cui all'articolo 64 del
medesimo decreto»;
b) all'articolo 30-quater, comma 2, dopo il primo periodo e'
aggiunto il seguente: «L'accesso a titolo gratuito e' assicurato
anche ai gestori dell'identita' digitale di cui all'articolo 64 del
decreto legislativo 7 marzo 2005, n. 82 per le verifiche
propedeutiche al rilascio delle credenziali di accesso relative al
sistema SPID.».
Art. 26
Piattaforma per la notificazione digitale degli atti della pubblica
amministrazione
1. La piattaforma di cui all'articolo 1, comma 402, della legge 27
dicembre 2019, n. 160, e le sue modalita' di funzionamento sono
disciplinate dalla presente disposizione.
2. Ai fini del presente articolo, si intende per:
a) «gestore della piattaforma», la societa' di cui all'articolo
8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito,
con modificazioni, dalla legge 11 febbraio 2019, n. 12;
b) «piattaforma», la piattaforma digitale di cui al comma 1,
utilizzata dalle amministrazioni per effettuare, con valore legale,
le notifiche di atti, provvedimenti, avvisi e comunicazioni;
c) «amministrazioni», le pubbliche amministrazioni di cui
all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n.
165, gli agenti della riscossione e, limitatamente agli atti emessi
nell'esercizio di attivita' ad essi affidate ai sensi dell'articolo
52 del decreto legislativo 15 dicembre 1997, n. 446, i soggetti di
cui all'articolo 52, comma 5, lettera b), numeri 1), 2), 3) e 4), del
medesimo decreto legislativo;
d) «destinatari», le persone fisiche, le persone giuridiche, gli
enti, le associazioni e ogni altro soggetto pubblico o privato,
residenti o aventi sede legale nel territorio italiano ovvero
all'estero ove titolari di codice fiscale attribuito ai sensi del
decreto del Presidente della Repubblica 29 settembre 1973, n. 605, ai
quali le amministrazioni notificano atti, provvedimenti, avvisi e
comunicazioni;
e) «delegati», le persone fisiche, le persone giuridiche, gli
enti, le associazioni e ogni altro soggetto pubblico o privato, ivi
inclusi i soggetti di cui all'articolo 12, comma 3, del decreto
legislativo 31 dicembre 1992, n. 546, ai quali i destinatari
conferiscono il potere di accedere alla piattaforma per reperire,
consultare e acquisire, per loro conto, atti, provvedimenti, avvisi e
comunicazioni notificati dalle amministrazioni;
f) «delega», l'atto con il quale i destinatari conferiscono ai
delegati il potere di accedere, per loro conto, alla piattaforma;
g) «avviso di avvenuta ricezione», l'atto formato dal gestore
della piattaforma, con il quale viene dato avviso al destinatario in
ordine alle modalita' di acquisizione del documento informatico
oggetto di notificazione;
h) «identificativo univoco della notificazione (IUN)», il codice
univoco attribuito dalla piattaforma a ogni singola notificazione
richiesta dalle amministrazioni;
i) «avviso di mancato recapito», l'atto formato dal gestore della
piattaforma con il quale viene dato avviso al destinatario in ordine
alle ragioni della mancata consegna dell'avviso di avvenuta ricezione
in formato elettronico e alle modalita' di acquisizione del documento
informatico oggetto di notificazione.
3. Ai fini della notificazione di atti, provvedimenti, avvisi e
comunicazioni, in alternativa alle modalita' previste da altre
disposizioni di legge, anche in materia tributaria, le
amministrazioni possono rendere disponibili telematicamente sulla
piattaforma i corrispondenti documenti informatici. La formazione,
trasmissione, copia, duplicazione, riproduzione e validazione
temporale dei documenti informatici resi disponibili sulla
piattaforma avviene nel rispetto del decreto legislativo 7 marzo
2005, n. 82, e delle Linee guida adottate in attuazione del medesimo
decreto legislativo. Eventualmente anche con l'applicazione di
«tecnologie basate su registri distribuiti», come definite
dall'articolo 8-ter del decreto-legge 14 dicembre 2018, n. 135,
convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12,
il gestore della piattaforma assicura l'autenticita', l'integrita',
l'immodificabilita', la leggibilita' e la reperibilita' dei documenti
informatici resi disponibili dalle amministrazioni e, a sua volta, li
rende disponibili ai destinatari, ai quali assicura l'accesso alla
piattaforma, personalmente o a mezzo delegati, per il reperimento, la
consultazione e l'acquisizione dei documenti informatici oggetto di
notificazione. Ciascuna amministrazione, nel rispetto delle
disposizioni del decreto legislativo n. 82 del 2005 e delle Linee
guida adottate in attuazione del medesimo decreto legislativo,
individua le modalita' per garantire l'attestazione di conformita'
agli originali analogici delle copie informatiche di atti,
provvedimenti, avvisi e comunicazioni, anche attraverso
certificazione di processo nei casi in cui siano adottate tecniche in
grado di garantire la corrispondenza della forma e del contenuto
dell'originale e della copia. Gli agenti della riscossione e i
soggetti di cui all'articolo 52, comma 5, lettera b), numeri 1), 2),
3) e 4), del decreto legislativo 15 dicembre 1997, n. 446 individuano
e nominano i dipendenti incaricati di attestare la conformita' agli
originali analogici delle copie informatiche di atti, provvedimenti,
avvisi e comunicazioni. I dipendenti incaricati di attestare la
conformita' di cui al presente comma, sono pubblici ufficiali ai
sensi e per gli effetti di cui all'articolo 23, comma 2, del decreto
legislativo 7 marzo 2005, n. 82. La piattaforma puo' essere
utilizzata anche per la trasmissione di atti, provvedimenti, avvisi e
comunicazioni per i quali non e' previsto l'obbligo di notificazione
al destinatario.
4. Il gestore della piattaforma, con le modalita' previste dal
decreto di cui al comma 15, per ogni atto, provvedimento, avviso o
comunicazione oggetto di notificazione reso disponibile
dall'amministrazione, invia al destinatario l'avviso di avvenuta
ricezione, con il quale comunica l'esistenza e l'identificativo
univoco della notificazione (IUN), nonche' le modalita' di accesso
alla piattaforma e di acquisizione del documento oggetto di
notificazione.
5. L'avviso di avvenuta ricezione, in formato elettronico, e'
inviato con modalita' telematica ai destinatari titolari di un
indirizzo di posta elettronica certificata o di un servizio
elettronico di recapito certificato qualificato:
a) inserito in uno degli elenchi di cui agli articoli 6-bis,
6-ter e 6-quater del decreto legislativo 7 marzo 2005, n. 82;
b) eletto, ai sensi dell'articolo 3-bis, comma 4-quinquies, del
decreto legislativo 7 marzo 2005, n. 82 o di altre disposizioni di
legge, come domicilio speciale per determinati atti o affari, se a
tali atti o affari e' riferita la notificazione;
c) eletto per la ricezione delle notificazioni delle pubbliche
amministrazioni effettuate tramite piattaforma secondo le modalita'
previste dai decreti di cui al comma 15.
6. Se la casella di posta elettronica certificata o il servizio
elettronico di recapito certificato qualificato risultano saturi, il
gestore della piattaforma effettua un secondo tentativo di consegna
decorsi almeno sette giorni dal primo invio. Se anche a seguito di
tale tentativo la casella di posta elettronica certificata o il
servizio elettronico di recapito certificato qualificato risultano
saturi oppure se l'indirizzo elettronico del destinatario non risulta
valido o attivo, il gestore della piattaforma rende disponibile in
apposita area riservata, per ciascun destinatario della
notificazione, l'avviso di mancato recapito del messaggio, secondo le
modalita' previste dal decreto di cui al comma 15. Il gestore della
piattaforma inoltre da' notizia al destinatario dell'avvenuta
notificazione dell'atto a mezzo di lettera raccomandata, senza
ulteriori adempimenti a proprio carico.
7. Ai destinatari diversi da quelli di cui al comma 5, l'avviso di
avvenuta ricezione e' notificato senza ritardo, in formato cartaceo,
a mezzo posta direttamente dal gestore della piattaforma, con le
modalita' previste dalla legge 20 novembre 1982, n. 890 e con
applicazione degli articoli 7, 8 e 9 della stessa legge. L'avviso
contiene l'indicazione delle modalita' con le quali e' possibile
accedere alla piattaforma e l'identificativo univoco della
notificazione (IUN) mediante il quale, con le modalita' previste dal
decreto di cui al comma 15, il destinatario puo' ottenere la copia
cartacea degli atti oggetto di notificazione. Agli stessi
destinatari, ove abbiano comunicato un indirizzo e-mail non
certificato, un numero di telefono o un altro analogo recapito
digitale diverso da quelli di cui al comma 5, il gestore della
piattaforma invia un avviso di cortesia in modalita' informatica
contenente le stesse informazioni dell'avviso di avvenuta ricezione.
L'avviso di cortesia e' reso disponibile altresi' tramite il punto di
accesso di cui all'articolo 64-bis del decreto legislativo 7 marzo
2005, n. 82.
8. L'autenticazione alla piattaforma ai fini dell'accesso avviene
tramite il sistema pubblico per la gestione dell'identita' digitale
di cittadini e imprese (SPID) di cui all'articolo 64 del decreto
legislativo 7 marzo 2005, n. 82 ovvero tramite la Carta d'identita'
elettronica (CIE) di cui all'articolo 66 del medesimo decreto
legislativo. L'accesso all'area riservata, ove sono consentiti il
reperimento, la consultazione e l'acquisizione dei documenti
informatici oggetto di notifica, e' assicurato anche tramite il punto
di accesso di cui all'articolo 64-bis del decreto legislativo 7 marzo
2005, n. 82. Con le modalita' previste dal decreto di cui al comma
15, i destinatari possono conferire apposita delega per l'accesso
alla piattaforma a uno o piu' delegati.
9. La notificazione si perfeziona:
a) per l'amministrazione, nella data in cui il documento
informatico e' reso disponibile sulla piattaforma;
b) per il destinatario:
1) il settimo giorno successivo alla data di consegna
dell'avviso di avvenuta ricezione in formato elettronico, risultante
dalla ricevuta che il gestore della casella di posta elettronica
certificata o del servizio elettronico di recapito certificato
qualificato del destinatario trasmette al gestore della piattaforma
o, nei casi di casella postale satura, non valida o non attiva, il
quindicesimo giorno successivo alla data del deposito dell'avviso di
mancato recapito di cui al comma 6. Se l'avviso di avvenuta ricezione
e' consegnato al destinatario dopo le ore 21.00, il termine di sette
giorni si computa a decorrere dal giorno successivo;
2) il decimo giorno successivo al perfezionamento della
notificazione dell'avviso di avvenuta ricezione in formato cartaceo;
3) in ogni caso, se anteriore, nella data in cui il
destinatario, o il suo delegato, ha accesso, tramite la piattaforma,
al documento informatico oggetto di notificazione.
10. La messa a disposizione ai fini della notificazione del
documento informatico sulla piattaforma impedisce qualsiasi decadenza
dell'amministrazione e interrompe il termine di prescrizione
correlato alla notificazione dell'atto, provvedimento, avviso o
comunicazione.
11. Il gestore della piattaforma, con le modalita' previste dal
decreto di cui al comma 15, forma e rende disponibili sulla
piattaforma, alle amministrazioni e ai destinatari, le attestazioni
opponibili ai terzi relative:
a) alla data di messa a disposizione dei documenti informatici
sulla piattaforma da parte delle amministrazioni;
b) all'indirizzo del destinatario risultante, alla data
dell'invio dell'avviso di avvenuta ricezione, da uno degli elenchi di
cui agli articoli 6-bis, 6-ter e 6-quater del decreto legislativo 7
marzo 2005, n. 82 o eletto ai sensi del comma 5, lettera c);
c) alla data di invio e di consegna al destinatario dell'avviso
di avvenuta ricezione in formato elettronico; e alla data di
ricezione del messaggio di mancato recapito alle caselle di posta
elettronica certificata o al servizio elettronico di recapito
certificato qualificato risultanti sature, non valide o non attive;
d) alla data in cui il gestore della piattaforma ha reso
disponibile l'avviso di mancato recapito del messaggio ai sensi del
comma 6;
e) alla data in cui il destinatario ha avuto accesso al documento
informatico oggetto di notificazione;
f) al periodo di malfunzionamento della piattaforma ai sensi del
comma 13;
g) alla data di ripristino delle funzionalita' della piattaforma
ai sensi del comma 13.
12. Il gestore della piattaforma rende altresi' disponibile la
copia informatica dell'avviso di avvenuta ricezione cartaceo e degli
atti relativi alla notificazione ai sensi della legge 20 novembre
1982, n. 890, dei quali attesta la conformita' agli originali.
13. Il malfunzionamento della piattaforma, attestato dal gestore
con le modalita' previste dal comma 15, lettera d), qualora renda
impossibile l'inoltro telematico, da parte dell'amministrazione, dei
documenti informatici destinati alla notificazione ovvero, al
destinatario e al delegato, l'accesso, il reperimento, la
consultazione e l'acquisizione dei documenti informatici messi a
disposizione, comporta:
a) la sospensione del termine di prescrizione dei diritti
dell'amministrazione correlati agli atti, provvedimenti, avvisi e
comunicazioni oggetto di notificazione, scadente nel periodo di
malfunzionamento, sino al settimo giorno successivo alla
comunicazione di avvenuto ripristino delle funzionalita' della
piattaforma;
b) la proroga del termine di decadenza di diritti, poteri o
facolta' dell'amministrazione o del destinatario, correlati agli
atti, provvedimenti, avvisi e comunicazioni oggetto di notificazione,
scadente nel periodo di malfunzionamento, sino al settimo giorno
successivo alla comunicazione di avvenuto ripristino delle
funzionalita' della piattaforma.
14. Le spese di notificazione degli atti, provvedimenti, avvisi e
comunicazioni oggetto di notificazione tramite piattaforma sono poste
a carico del destinatario e sono destinate alle amministrazioni, al
fornitore del servizio universale di cui all'articolo 3 del decreto
legislativo 22 luglio 1999, n. 261 e al gestore della piattaforma.
Con decreto del Presidente del Consiglio dei ministri, o del Ministro
delegato per l'innovazione tecnologica e la digitalizzazione, di
concerto con il Ministro dell'economia e delle finanze, sono
disciplinate le modalita' di determinazione e anticipazione delle
spese e i criteri di riparto.
15. Con uno o piu' decreti del Presidente del Consiglio dei
ministri, o del Ministro delegato per l'innovazione tecnologica e la
digitalizzazione, sentiti il Ministro dell'economia e delle finanze e
il Garante per la protezione dei dati personali per gli aspetti di
competenza, acquisito il parere in sede di Conferenza unificata di
cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, da
adottare entro centoventi giorni dalla data di entrata in vigore del
presente articolo, nel rispetto del decreto legislativo 7 marzo 2005,
n. 82:
a) sono definiti l'infrastruttura tecnologica della piattaforma e
il piano dei test per la verifica del corretto funzionamento. La
piattaforma e' sviluppata applicando i criteri di accessibilita' di
cui alla legge 9 gennaio 2004, n. 4 nel rispetto dei principi di
usabilita', completezza di informazione, chiarezza di linguaggio,
affidabilita', semplicita' di consultazione, qualita', omogeneita' e
interoperabilita';
b) sono stabilite le regole tecniche e le modalita' con le quali
le amministrazioni identificano i destinatari e rendono disponibili
telematicamente sulla piattaforma i documenti informatici oggetto di
notificazione;
c) sono stabilite le modalita' con le quali il gestore della
piattaforma attesta e certifica, con valore legale opponibile ai
terzi, la data e l'ora in cui i documenti informatici delle
amministrazioni sono depositati sulla piattaforma e resi disponibili
ai destinatari attraverso la piattaforma, nonche' il domicilio del
destinatario risultante dagli elenchi di cui al comma 5, lettera a)
alla data della notificazione;
d) sono individuati i casi di malfunzionamento della piattaforma,
nonche' le modalita' con le quali il gestore della piattaforma
attesta il suo malfunzionamento e comunica il ripristino della sua
funzionalita';
e) sono stabilite le modalita' di accesso alla piattaforma e di
consultazione degli atti, provvedimenti, avvisi e comunicazioni da
parte dei destinatari e dei delegati, nonche' le modalita' con le
quali il gestore della piattaforma attesta la data e l'ora in cui il
destinatario o il delegato accedono, tramite la piattaforma, all'atto
oggetto di notificazione;
f) sono stabilite le modalita' con le quali i destinatari
eleggono il domicilio digitale presso la piattaforma e, anche
attraverso modelli semplificati, conferiscono o revocano ai delegati
la delega per l'accesso alla piattaforma, nonche' le modalita' di
accettazione e rinunzia delle deleghe;
g) sono stabiliti i tempi e le modalita' di conservazione dei
documenti informatici resi disponibili sulla piattaforma;
h) sono stabilite le regole tecniche e le modalita' con le quali
i destinatari indicano il recapito digitale ai fini della ricezione
dell'avviso di cortesia di cui al comma 7;
i) sono individuate le modalita' con le quali i destinatari
dell'avviso di avvenuta ricezione notificato in formato cartaceo
ottengono la copia cartacea degli atti oggetto di notificazione;
l) sono disciplinate le modalita' di adesione delle
amministrazioni alla piattaforma.
16. Con atto del Capo della competente struttura della Presidenza
del Consiglio dei ministri, ultimati i test e le prove tecniche di
corretto funzionamento della piattaforma, e' fissato il termine a
decorrere dal quale le amministrazioni possono aderire alla
piattaforma.
17. La notificazione a mezzo della piattaforma di cui al comma 1
non si applica:
a) agli atti del processo civile, penale, per l'applicazione di
misure di prevenzione, amministrativo, tributario e contabile e ai
provvedimenti e alle comunicazioni ad essi connessi;
b) agli atti della procedura di espropriazione forzata
disciplinata dal titolo II, capi II e IV, del decreto del Presidente
della Repubblica 29 settembre 1973, n. 602, diversi da quelli di cui
agli articoli 50, commi 2 e 3, e 77, comma 2-bis, del medesimo
decreto;
c) agli atti dei procedimenti di competenza delle autorita'
provinciali di pubblica sicurezza relativi a pubbliche
manifestazioni, misure di prevenzione personali e patrimoniali,
autorizzazioni e altri provvedimenti a contenuto abilitativo,
soggiorno, espulsione e allontanamento dal territorio nazionale degli
stranieri e dei cittadini dell'Unione europea, o comunque agli atti
di ogni altro procedimento a carattere preventivo in materia di
pubblica sicurezza, e ai provvedimenti e alle comunicazioni ad essi
connessi.
18. All'articolo 50, comma 3, del decreto del Presidente della
Repubblica 29 settembre 1973, n. 602, le parole «trascorsi
centottanta giorni» sono sostituite dalle seguenti: «trascorso un
anno».
19. All'articolo 1, comma 402, della legge 27 dicembre 2019, n.
160, il secondo periodo e' sostituito dal seguente: «La societa' di
cui al primo periodo affida, in tutto o in parte, lo sviluppo della
piattaforma al fornitore del servizio universale di cui all'articolo
3 del decreto legislativo 22 luglio 1999, n. 261, anche attraverso il
riuso dell'infrastruttura tecnologica esistente di proprieta' del
suddetto fornitore.».
20. Il gestore si avvale del fornitore del servizio universale di
cui all'articolo 3 del decreto legislativo 22 luglio 1999, n. 261,
anche per effettuare la spedizione dell'avviso di avvenuta ricezione
e la consegna della copia cartacea degli atti oggetto di
notificazione previste dal comma 7 e garantire, su tutto il
territorio nazionale, l'accesso universale alla piattaforma e al
nuovo servizio di notificazione digitale.
21. Per l'adesione alla piattaforma, le amministrazioni utilizzano
le risorse umane, finanziarie e strumentali previste a legislazione
vigente, senza nuovi o maggiori oneri per la finanza pubblica.
22. Per la realizzazione della piattaforma di cui al comma 1 e
l'attuazione della presente disposizione sono utilizzate le risorse
di cui all'articolo 1, comma 403, della legge 27 dicembre 2019, n.
160.
Art. 27
Misure per la semplificazione e la diffusione della firma elettronica
avanzata e dell'identita' digitale per l'accesso ai servizi bancari
1. Ferma restando l'applicazione delle regole tecniche di cui
all'articolo 20, comma 3, del decreto legislativo 7 marzo 2005, n.
82, per il rilascio della firma elettronica avanzata, nel rispetto
della disciplina europea, si puo' procedere alla verifica
dell'identita' dell'utente anche tramite uno dei seguenti processi:
a) processi di identificazione elettronica e di autenticazione
informatica basati su credenziali che assicurano i requisiti previsti
dall'articolo 4 del Regolamento Delegato (UE) 2018/389 della
Commissione del 27 novembre 2017 gia' attribuite, dal soggetto che
eroga la firma elettronica avanzata, al medesimo utente identificato
ai sensi dell'articolo 19 del decreto legislativo 21 novembre 2007,
n. 231;
b) processi di identificazione elettronica e di autenticazione
informatica, a due fattori, basati su credenziali gia' rilasciate
all'utente nell'ambito del Sistema Pubblico per la gestione
dell'Identita' Digitale di cittadini e imprese di cui all'articolo 64
del decreto legislativo 7 marzo 2005, n. 82;
c) processi di identificazione elettronica e di autenticazione
informatica, basati su credenziali di livello almeno
«significativo»,nell'ambito di un regime di identificazione
elettronica notificato, oggetto di notifica conclusa con esito
positivo, ai sensi dell'articolo 9 del regolamento (UE) n. 910/2014
di livello almeno «significativo».
2. I soggetti che erogano soluzioni di firma elettronica avanzata
conservano per almeno venti anni le evidenze informatiche del
processo di autenticazione in base al quale e' stata attribuita la
firma elettronica avanzata.
3. Al decreto legislativo 21 novembre 2007, n. 231, sono apportate
le seguenti modificazioni:
a) all'articolo 1, comma 2, lettera n), le parole«gli estremi del
documento di identificazione»sono soppresse;
b) all'articolo 18, comma1, lalettera a) e' sostituita dalla
seguente: «a) l'identificazione del cliente ela verificadella sua
identitasulla base di documenti, dati o informazioni ottenuti da una
fonte affidabile e indipendente. Le medesime misure si attuano nei
confronti dell'esecutore, anche in relazione alla verifica
dell'esistenza e dell'ampiezza del potere di rappresentanza in forza
del quale opera in nome e per conto del cliente;»;
c) all'articolo 19, comma 1:
1) alla lettera a), il numero 2) e' sostituito dal seguente:
«2) per i clienti in possesso di un'identita' digitale, con livello
di garanzia almeno significativo, nell'ambito del Sistema di cui
all'articolo 64 del predetto decreto legislativo n. 82 del 2005, e
della relativa normativa regolamentare di attuazione, nonche' di
un'identita' digitale con livello di garanzia almeno significativo,
rilasciata nell'ambito di un regime di identificazione elettronica
compreso nell'elenco pubblicato dalla Commissione europea a norma
dell'articolo 9 del regolamento UE n. 910/2014, o di un certificato
per la generazione di firma elettronica qualificata o, infine,
identificati per mezzo di procedure di identificazione elettronica
sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia
per l'Italia digitale;»;
2) allalettera a),dopo ilnumero4) e' inserito il seguente:
«4-bis) per i clienti che, previa identificazione elettronica basata
su credenziali che assicurano i requisiti previsti dall'articolo 4
del regolamento delegato (UE) 2018/389 della Commissione del 27
novembre 2017, dispongono un bonifico verso un conto di pagamento
intestato al soggetto tenuto all'obbligo di identificazione. Tale
modalita' di identificazione e verifica dell'identita' puo' essere
utilizzata solo con riferimento a rapporti relativi a carte di
pagamento e dispositivi analoghi, nonche' a strumenti di pagamento
basati su dispositivi di telecomunicazione, digitali o
informatici,con esclusione dei casi in cui tali carte, dispositivi o
strumenti sono utilizzabili per generare l'informazione necessaria a
effettuare direttamente un bonifico o un addebito diretto verso e da
un conto di pagamento;»;
3) alla lettera b) prima della parola «laddove» e' inserita la
seguente: «solo».
3-bis. All'articolo 1, comma 2, del decreto-legge 24 gennaio 2015,
n. 3, convertito, con modificazioni, dalla legge 24 marzo 2015, n.
33, la parola: «2020» e' sostituita dalla seguente: «2021».
Art. 27 - bis
Modifica all'articolo 55 del decreto legislativo 1° agosto 2003, n.
259, per la semplificazione nell'identificazione degli acquirenti
di S.I.M.
1. All'articolo 55 del codice delle comunicazioni elettroniche, di
cui al decreto legislativo 1° agosto 2003, n. 259, dopo il comma 7 e'
aggiunto il seguente:
«7-bis. L'obbligo di identificazione di cui al comma 7 non si
applica alle schede elettroniche (S.I.M.) utilizzate per la fornitura
di servizi di tipo "internet delle cose", installate senza
possibilita' di essere estratte all'interno degli oggetti connessi e
che, anche se disinstallate, non possono essere utilizzate per
effettuare traffico vocale, inviare SMS o fruire del servizio di del
servizio di connessione a internet».
Art. 28
Semplificazione della notificazione e comunicazione telematica degli
atti in materia civile, penale, amministrativa, contabile e
stragiudiziale
1. Al decreto -legge 18 ottobre 2012, n. 179, convertito, con
modificazioni, dalla legge 17 dicembre 2012, n. 221, sono apportate
le seguenti modificazioni:
a) all'articolo 16, comma 12, al primo periodo, le parole «entro
il 30 novembre 2014» sono soppresse e, in fine, sono aggiunti i
seguenti periodi: «Con le medesime modalita', le amministrazioni
pubbliche possono comunicare altresi' gli indirizzi di posta
elettronica certificata di propri organi o articolazioni, anche
territoriali, presso cui eseguire le comunicazioni o notificazioni
per via telematica nel caso in cui sia stabilito presso questi
l'obbligo di notifica degli atti introduttivi di giudizio in
relazione a specifiche materie ovvero in caso di autonoma capacita' o
legittimazione processuale. Per il caso di costituzione in giudizio
tramite propri dipendenti, le amministrazioni pubbliche possono
altresi' comunicare ulteriori indirizzi di posta elettronica
certificata, riportati in una speciale sezione dello stesso elenco di
cui al presente articolo e corrispondenti a specifiche aree
organizzative omogenee, presso cui eleggono domicilio ai fini del
giudizio.»;
b) all'articolo 16, il comma 13 e' sostituito dal seguente: «13.
In caso di mancata comunicazione ai sensi del comma 12, le
comunicazioni e notificazioni a cura della cancelleria si effettuano
ai sensi dei commi 6 e 8 e le notificazioni ad istanza di parte si
effettuano ai sensi dell'articolo 16-ter, comma 1-ter.»;
c) all'articolo 16-ter, comma 1-bis, le parole «del comma 1» sono
sostituite dalle seguenti: «dei commi 1 e 1-ter» e dopo il comma
1-bis e' aggiunto il seguente: «1-ter. Fermo restando quanto previsto
dal regio decreto 30 ottobre 1933, n. 1611, in materia di
rappresentanza e difesa in giudizio dello Stato, in caso di mancata
indicazione nell'elenco di cui all'articolo 16, comma 12, la
notificazione alle pubbliche amministrazioni degli atti in materia
civile, penale, amministrativa, contabile e stragiudiziale e'
validamente effettuata, a tutti gli effetti, al domicilio digitale
indicato nell'elenco previsto dall'articolo 6-ter del decreto
legislativo 7 marzo 2005, n. 82, e, ove nel predetto elenco risultino
indicati, per la stessa amministrazione pubblica, piu' domicili
digitali, la notificazione e' effettuata presso l'indirizzo di posta
elettronica certificata primario indicato, secondo le previsioni
delle Linee guida di AgID, nella sezione ente dell'amministrazione
pubblica destinataria. Nel caso in cui sussista l'obbligo di notifica
degli atti introduttivi di giudizio in relazione a specifiche materie
presso organi o articolazioni, anche territoriali, delle pubbliche
amministrazioni, la notificazione puo' essere eseguita all'indirizzo
di posta elettronica certificata espressamente indicato nell'elenco
di cui all'articolo 6-ter del decreto legislativo 7 marzo 2005, n.
82, per detti organi o articolazioni.».
2. Ferma restando l'immediata applicazione dell'articolo 16-ter,
comma 1-ter, del decreto-legge 18 ottobre 2012, n. 179, convertito,
con modificazioni, dalla legge 17 dicembre 2012, n. 221, come
introdotto dal presente decreto, con provvedimento del responsabile
dei sistemi informativi automatizzati del Ministero della giustizia,
da adottare nel termine di novanta giorni dalla data di entrata in
vigore del presente decreto, sono dettate le specifiche tecniche per
l'attuazione delle disposizioni di cui all'articolo 16, comma 12, del
decreto-legge n. 179 del 2012, come modificato dal presente articolo.
Art. 29
Disposizioni per favorire l'accesso delle persone con disabilita'
agli strumenti informatici, piattaforma unica nazionale informatica
di targhe associate a permessi di circolazione dei titolari di
contrassegni e semplificazioni in materia di esportazioni di
veicoli
1. Al fine di favorire l'accesso delle persone con disabilita' agli
strumenti informatici, alla legge 9 gennaio 2004, n. 4, sono
apportate le seguenti modificazioni:
a) all'articolo 1, comma 2, dopo le parole «della pubblica
amministrazione» sono inserite le seguenti: «, nonche' alle strutture
ed ai servizi aperti o forniti al pubblico attraverso i nuovi sistemi
e le tecnologie di informazione e comunicazione in rete»;
b) all'articolo 2, comma 1, lettera a-quinquies, le parole «comma
1» sono sostituite dalle seguenti: «commi 1 e 1-bis»;
c) all'articolo 3, dopo il comma 1, e' inserito il seguente:
«1-bis. La presente legge si applica altresi' ai soggetti giuridici
diversi da quelli di cui al comma 1, che offrono servizi al pubblico
attraverso siti web o applicazioni mobili, con un fatturato medio,
negli ultimi tre anni di attivita', superiore a cinquecento milioni
di euro.»;
d) all'articolo 4:
1) al comma 1, e' aggiunto, in fine, il seguente periodo: «La
previsione di cui al secondo periodo si applica anche
all'acquisizione di beni o alla fornitura di servizi effettuata dai
soggetti di cui all'articolo 3, comma 1-bis.»;
2) al comma 2, le parole «comma 1» sono sostituite dalle
seguenti: «commi 1 e 1-bis»;
e) all'articolo 7:
1) al comma 1, alinea, le parole «L'Agenzia», sono sostituite
dalle seguenti: «Nei confronti dei soggetti di cui all'articolo 3,
comma 1, l'Agenzia»;
f) all'articolo 9:
1) al comma 1, dopo le parole «della presente legge» sono
inserite le seguenti: «da parte dei soggetti di cui all'articolo 3,
comma 1»;
2) dopo il comma 1, e' aggiunto il seguente: «1-bis.
L'inosservanza delle disposizioni della presente legge da parte dei
soggetti di cui all'articolo 3, comma 1-bis, e' accertata e
sanzionata dall'AgID, fermo restando il diritto del soggetto
discriminato di agire ai sensi della legge 1° marzo 2006, n. 67. Si
osservano, in quanto applicabili, le disposizioni contenute nel capo
I, sezioni I e II, della legge 24 novembre 1981, n. 689. Se a seguito
dell'istruttoria l'AgID ravvisa violazioni della presente legge,
fissa il termine per l'eliminazione delle infrazioni stesse da parte
del trasgressore. In caso di inottemperanza alla diffida di cui al
periodo precedente, l'AgID applica la sanzione amministrativa
pecuniaria fino al 5 per cento del fatturato.».
2. All'articolo 1 della legge 30 dicembre 2018, n. 145, sono
apportate le seguenti modificazioni:
a) al comma 489, il secondo periodo e' sostituito dal seguente:
«Il Fondo e' destinato all'istituzione di una piattaforma unica
nazionale informatica, presso il Ministero delle infrastrutture e dei
trasporti, nell'ambito dell'archivio nazionale dei veicoli previsto
dall'articolo 226, del decreto legislativo 30 aprile 1992, n. 285,
per consentire la verifica delle targhe associate a permessi di
circolazione dei titolari di contrassegni, rilasciati ai sensi
dell'articolo 381, comma 2, del decreto del Presidente della
Repubblica 16 dicembre 1992, n. 495, al fine di agevolare la
mobilita', sull'intero territorio nazionale, delle persone titolari
dei predetti contrassegni.»,
b) il comma 491, e' sostituito dal seguente: «491. Con decreto
del Ministro delle infrastrutture e dei trasporti, di concerto con il
Ministro dell'economia e delle finanze e il Ministro dell'interno,
sentite le associazioni delle persone con disabilita'
comparativamente piu' rappresentative a livello nazionale, previa
intesa in sede di Conferenza unificata di cui all'articolo 8 del
decreto legislativo 28 agosto 1997, n. 281, nonche' previo parere del
Garante per la protezione dei dati personali da adottare entro
novanta giorni dalla data di entrata in vigore della presente
disposizione, sono definite le procedure per l'istituzione della
piattaforma di cui al comma 489, nel rispetto dei principi
applicabili al trattamento dei dati personali, previsti dagli
articoli 5 e 9, paragrafo 2, lettera g), del regolamento (UE) n.
679/2016, e dagli articoli 2-sexies e 2-septies del Codice in materia
di protezione dei dati personali di cui al decreto legislativo 30
giugno 2003, n. 196, nonche' previo parere del Garante per la
protezione dei dati personali e delle prescrizioni adottate ai sensi
dell'articolo 2-quinquiesdecies del medesimo Codice. Per la
costituzione della piattaforma di cui al primo periodo, il Ministero
delle infrastrutture e dei trasporti puo' avvalersi anche della
societa' di cui all'articolo 83, comma 15, del decreto-legge 25
giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6
agosto 2008, n. 133. Dall'attuazione del presente comma non devono
derivare nuovi o maggiori oneri per la finanza pubblica e vi si
provvede con le risorse finanziarie disponibili a legislazione
vigente.».
2-bis. All'articolo 103, comma 1, del codice della strada, di cui
al decreto legislativo 30 aprile 1992, n. 285, il secondo periodo e'
sostituito dal seguente: «La cancellazione e' disposta a condizione
che il veicolo sia in regola con gli obblighi di revisione o sia
stato sottoposto, nell'anno in cui ricorre l'obbligo della revisione,
a visita e prova per l'accertamento dell'idoneita' alla circolazione
ai sensi dell'articolo 75, e che non sia pendente un provvedimento di
revisione singola ai sensi dell'articolo 80, comma 7».
Art. 29 - bis
Modifica all'articolo 4, comma 1, del decreto-legge 9 febbraio 2012,
n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n.
35
1. All'articolo 4, comma 1, del decreto-legge 9 febbraio 2012, n.
5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35,
sono aggiunte, in fine, le seguenti parole: «e per i sussidi tecnici
e informatici volti a favorire l'autonomia e l'autosufficienza delle
persone con disabilita' di cui all'articolo 3 della legge 5 febbraio
1992, n. 104».
2. Con proprio decreto di natura non regolamentare, da emanare
entro trenta giorni dalla data di entrata in vigore della legge di
conversione del presente decreto, il Ministro dell'economia e delle
finanze aggiorna il comma 2 dell'articolo 2 del decreto del Ministro
delle finanze 14 marzo 1998, pubblicato nella Gazzetta Ufficiale n.
77 del 2 aprile 1998, prevedendo che le persone con disabilita' ai
fini dell'applicazione dei benefici previsti possono produrre il
certificato attestante l'invalidita' funzionale permanente rilasciato
dall'azienda sanitaria locale competente o dalla commissione medica
integrata e sopprimendo la necessita' di presentare contestualmente
la specifica prescrizione autorizzativa rilasciata dal medico
specialista dell'azienda sanitaria locale di appartenenza.
Art. 29 - ter
Semplificazione dei procedimenti di accertamento degli stati
invalidanti e dell'handicap
1. Le commissioni mediche pubbliche preposte all'accertamento delle
minorazioni civili e dell'handicap ai sensi dell'articolo 4 della
legge 5 febbraio 1992, n. 104, sono autorizzate a redigere verbali
sia di prima istanza che di revisione anche solo sugli atti, in tutti
i casi in cui sia presente una documentazione sanitaria che consenta
una valutazione obiettiva.
2. La valutazione sugli atti puo' essere richiesta dal diretto
interessato o da chi lo rappresenta unitamente alla produzione di
documentazione adeguata o in sede di redazione del certificato medico
introduttivo. In tale secondo caso spetta al responsabile della
commissione di accertamento indicare la documentazione sanitaria da
produrre. Nelle ipotesi in cui la documentazione non sia sufficiente
per una valutazione obiettiva, l'interessato e' convocato a visita
diretta.
Art. 30
Misure di semplificazione in materia anagrafica
1. All'articolo 62 del decreto legislativo 7 marzo 2005, n. 82,
sono apportate le seguenti modificazioni:
a) al comma 3:
1) al terzo periodo, la parola «esclusivamente» e' soppressa;
2) dopo il terzo periodo e' inserito il seguente: «La
certificazione dei dati anagrafici in modalita' telematica e'
assicurata dal Ministero dell'Interno tramite l'ANPR mediante
l'emissione di documenti digitali muniti di sigillo elettronico
qualificato, ai sensi del Regolamento (UE) n. 910/2014del Parlamento
europeo e del Consiglio, del 23 luglio 2014.»;
3) e' aggiunto, in fine, il seguente periodo: «L'ANPR
attribuisce a ciascun cittadino un codice identificativo univoco per
garantire la circolarita' dei dati anagrafici e l'interoperabilita'
con le altre banche dati delle pubbliche amministrazioni e dei
gestori di servizi pubblici di cui all'articolo 2, comma 2, lettere
a) e b).»;
b) dopo il comma 6, e' aggiunto il seguente: «6-bis. In relazione
ai servizi resi disponibili dall'ANPR alle pubbliche amministrazioni
e agli organismi che erogano pubblici servizi in base alle previsioni
del decreto del Presidente del Consiglio dei ministri 10 novembre
2014, n. 194, con uno o piu' decreti del Ministro dell'interno,
d'intesa con il Ministro per l'innovazione tecnologica e la
digitalizzazione e il Ministro per la pubblica amministrazione,
sentiti il Garante per la protezione dei dati personali, la
Conferenza Stato-citta' ed autonomie locali e l'Agenzia per l'Italia
digitale, sono assicurati l'adeguamento e l'evoluzione delle
caratteristiche tecniche della piattaforma di funzionamento
dell'ANPR.».
2. Al decreto del Presidente della Repubblica 30 maggio 1989, n.
223, sono apportate le seguenti modificazioni:
a) all'articolo 13, comma 3, e' aggiunto, in fine, il seguente
periodo: «Le dichiarazioni di cui al secondo periodo del comma 2 sono
rese anche in modalita' telematica attraverso i servizi resi
disponibili dall'ANPR.»;
b) all'articolo 33, comma 2, e' aggiunto, in fine, il seguente
periodo: «Il rilascio di certificati anagrafici in modalita'
telematica e' effettuato mediante i servizi dell'ANPR con le
modalita' indicate nell'articolo 62, comma 3, del decreto legislativo
7 marzo 2005 n. 82, e si applica a decorrere dall'attivazione del
relativo servizio da parte del Ministero dell'interno e di Sogei
S.p.a.»;
c) all'articolo 35, comma 1, sono aggiunte, in fine, le seguenti
parole: «sostituita dal sigillo elettronico qualificato, ai sensi del
regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio,
del 23 luglio 2014, nelle certificazioni rilasciate in modalita'
telematica mediante i servizi dell'ANPR».
3. L'attuazione delle disposizioni di cui al presente articolo e'
operata con le risorse stanziate nello stato di previsione del
Ministero dell'interno per la realizzazione della piattaforma ANPR.
Art. 30 - bis
Misure di semplificazione in materia di autocertificazione
1. Al testo unico di cui al decreto del Presidente della Repubblica
28 dicembre 2000, n. 445, sono apportate le seguenti modificazioni:
a) all'articolo 2, comma 1, le parole: «che vi consentono» sono
soppresse;
b) all'articolo 71, comma 4, le parole: «che vi consentono» e le
parole: «, previa definizione di appositi accordi,» sono soppresse.
Capo II
Norme generali per lo sviluppo dei sistemi informativi delle pubbliche amministrazioni e l'utilizzo del digitale nell'azione amministrativa
Art. 31
Semplificazione dei sistemi informativi delle pubbliche
amministrazioni e dell'attivita' di coordinamento nell'attuazione
della strategia digitale e in materia di perimetro di sicurezza
nazionale cibernetica
1. Al fine di semplificare e favorire l'offerta dei servizi in rete
della pubblica amministrazione, il lavoro agile e l'uso delle
tecnologie digitali, nonche' il coordinamento dell'azione di
attuazione della strategia digitale, al decreto legislativo 7 marzo
2005, n. 82, sono apportate le seguenti modificazioni:
a) all'articolo 12:
1. al comma 3-bis, dopo il primo periodo e' aggiunto il
seguente: «In caso di uso di dispositivi elettronici personali, i
soggetti di cui all'articolo 2, comma 2, nel rispetto della
disciplina in materia di trattamento dei dati personali, adottano
ogni misura atta a garantire la sicurezza e la protezione delle
informazioni e dei dati, tenendo conto delle migliori pratiche e
degli standard nazionali, europei e internazionali per la protezione
delle proprie reti, nonche' a condizione che sia data al lavoratore
adeguata informazione sull'uso sicuro dei dispositivi, anche
attraverso la diffusione di apposite linee guida, e disciplinando,
tra l'altro l'uso di webcam e microfoni, previa informazione alle
organizzazioni sindacali.»;
2. dopo il comma 3-bis e' aggiunto il seguente: «3-ter. Al fine
di agevolare la diffusione del lavoro agile quale modalita' di
esecuzione del rapporto di lavoro subordinato, i soggetti di cui
all'articolo 2, comma 2, lettera a), acquistano beni e progettano e
sviluppano i sistemi informativi e i servizi informatici con
modalita' idonee a consentire ai lavoratori di accedere da remoto ad
applicativi, dati e informazioni necessari allo svolgimento della
prestazione lavorativa, nel rispetto della legge 20 maggio 1970, n.
300, del decreto legislativo 9 aprile 2008, n. 81 e della legge 22
maggio 2017, n. 81, assicurando un adeguato livello di sicurezza
informatica, in linea con le migliori pratiche e gli standard
nazionali ed internazionali per la protezione delle proprie reti,
nonche' a condizione che sia data al lavoratore adeguata informazione
sull'uso sicuro degli strumenti impiegati, con particolare riguardo a
quelli erogati tramite fornitori di servizi in cloud, anche
attraverso la diffusione di apposite linee guida, e disciplinando
anche la tipologia di attivita' che possono essere svolte, previa
informazione alle organizzazioni sindacali.»;
b) all'articolo 14, comma 2, secondo periodo, le parole «L'AgID»
sono sostituite dalle seguenti: «La Presidenza del Consiglio dei
ministri, anche avvalendosi dell'AgID,» e, infine, dopo le parole
«migliorino i servizi erogati» sono aggiunte le seguenti:
«assicurando un adeguato livello di sicurezza informatica, in linea
con le migliori pratiche e gli standard nazionali ed internazionali
per la protezione delle proprie reti, nonche' promuovendo la
consapevolezza dei lavoratori sull'uso sicuro dei suddetti sistemi
informativi, anche attraverso la diffusione di apposite linee guida
che disciplinano anche la tipologia di attivita' che possono essere
svolte.»;
c) all'articolo 14-bis:
1) al comma 2, lettera h), le parole «ovvero, su sua richiesta,
da parte della stessa AgID» sono soppresse;
2) al comma 3, le parole «nonche' al Dipartimento per
l'innovazione tecnologica della Presidenza del Consiglio dei
ministri» sono soppresse;
d) all'articolo 17, comma 1-quater, dopo l'ultimo periodo, e'
aggiunto il seguente: «Il mancato avvio delle attivita' necessarie a
porre rimedio e il mancato rispetto del termine perentorio per la
loro conclusione rileva ai fini della misurazione e della valutazione
della performance individuale dei dirigenti responsabili e comporta
responsabilita' dirigenziale e disciplinare ai sensi degli articoli
21 e 55 del decreto legislativo 30 marzo 2001, n. 165.».
1-bis. All'articolo 263, comma 1, secondo periodo, del
decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni,
dalla legge 17 luglio 2020, n. 77, sono aggiunte, in fine, le
seguenti parole: «e comunque a condizione che l'erogazione dei
servizi rivolti a cittadini ed imprese avvenga con regolarita',
continuita' ed efficienza, nonche' nel rigoroso rispetto dei tempi
previsti dalla normativa vigente».
2. All'articolo 1, comma 6, lettera a), del decreto-legge 21
settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18
novembre 2019, n. 133, le parole «ovvero le centrali di committenza
alle quali essi fanno ricorso ai sensi dell'articolo 1, comma 512,
della legge 28 dicembre 2015, n. 208, che intendano procedere
all'affidamento» sono sostituite dalle seguenti: «che intendano
procedere, anche per il tramite delle centrali di committenza alle
quali essi sono tenuti a fare ricorso ai sensi dell'articolo 1, comma
512, della legge 28 dicembre 2015, n. 208, all'affidamento».
3. E' istituita presso il Ministero dell'interno, nell'ambito del
Dipartimento per l'amministrazione generale, per le politiche del
personale dell'Amministrazione civile e per le risorse strumentali e
finanziarie, la Direzione Centrale per l'innovazione tecnologica per
l'amministrazione generale, cui e' preposto un dirigente di livello
generale dell'area delle funzioni centrali. La Direzione Centrale
assicura la funzionalita' delle attivita' di innovazione tecnologica
e di digitalizzazione, nonche' dei sistemi informativi del Ministero
dell'interno e delle Prefetture-UTG.
4. La dotazione organica del Ministero dell'interno, in
applicazione di quanto previsto dal comma 3, e' incrementata di un
posto di funzione dirigenziale di livello generale da assegnare al
personale dell'area delle funzioni centrali, i cui maggiori oneri, al
fine di assicurare l'invarianza finanziaria, sono compensati dalla
soppressione di un numero di posti di funzione dirigenziale di
livello non generale della medesima area, equivalente sul piano
finanziario. Alle modifiche della dotazione organica di cui al primo
periodo si provvede con regolamento da adottarsi ai sensi
dell'articolo 17, comma 4-bis della legge 23 agosto 1988, n. 400.
5. Per assicurare la piena efficacia dei progetti di trasformazione
digitale la societa' di cui all'articolo 83, comma 15, del
decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni,
dalla legge 6 agosto 2008, n. 133, nell'ambito dei progetti e delle
attivita' da essa gestiti, provvede alla definizione e allo sviluppo
di servizi e prodotti innovativi operando, anche in favore delle
amministrazioni committenti, in qualita' di innovation procurement
broker. In tale ambito, per l'acquisizione dei beni e dei servizi
funzionali alla realizzazione di progetti ad alto contenuto
innovativo, la medesima societa' non si avvale di Consip S.p.A. nella
sua qualita' di centrale di committenza, in deroga all'ultimo periodo
dell'articolo 4, comma 3-ter, del decreto-legge 6 luglio 2012, n. 95,
convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135.
6. Dall'attuazione del presente articolo non derivano nuovi o
maggiori oneri a carico della finanza pubblica. I soggetti di cui
all'articolo 2, comma 2, del decreto legislativo 7 marzo 2005, n. 82,
provvedono con le risorse umane, strumentali e finanziarie
disponibili a legislazione vigente.
Art. 32
Codice di condotta tecnologica
1. Al fine di garantire il coordinamento nello sviluppo dei sistemi
informativi e dell'offerta dei servizi in rete delle pubbliche
amministrazioni su tutto il territorio nazionale, al decreto
legislativo 7 marzo 20005, n. 82, dopo l'articolo 13, e' inserito il
seguente:
«Art. 13-bis (Codice di condotta tecnologica ed esperti). - 1. Al
fine di favorire la digitalizzazione della pubblica amministrazione e
garantire il necessario coordinamento sul piano tecnico delle varie
iniziative di innovazione tecnologica, i soggetti di cui all'articolo
2, comma 2, lettera a), nell'ambito delle risorse disponibili,
progettano, realizzano e sviluppano i propri sistemi informatici e
servizi digitali, in coerenza con gli obiettivi dell'agenda digitale
italiana ed europea e nel rispetto del codice di condotta tecnologica
adottato dal Capo dipartimento della struttura della Presidenza del
Consiglio dei ministri competente per la trasformazione digitale,
sentiti l'AgID e il nucleo per la sicurezza cibernetica di cui
all'articolo 12, comma 6, del decreto legislativo 18 maggio 2018, n.
65 e acquisito il parere della Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, entro
sessanta giorni dall'entrata in vigore della presente disposizione.
2. Il codice di condotta tecnologica disciplina le modalita' di
progettazione, sviluppo e implementazione dei progetti, sistemi e
servizi digitali delle amministrazioni pubbliche, nel rispetto del
principio di non discriminazione, dei diritti e delle liberta'
fondamentali delle persone e della disciplina in materia di perimetro
nazionale di sicurezza cibernetica.
3. I soggetti di cui all'articolo 2, comma 2, lettera a), che
avviano progetti di sviluppo dei servizi digitali sono tenuti a
rispettare il codice di condotta tecnologica e possono avvalersi,
singolarmente o in forma associata, di uno o piu' esperti in possesso
di comprovata esperienza e qualificazione professionale nello
sviluppo e nella gestione di processi complessi di trasformazione
tecnologica e progetti di trasformazione digitale, nel limite delle
risorse progettuali disponibili a legislazione vigente per lo scopo.
Il codice di condotta tecnologica indica anche le principali
attivita', ivi compresa la formazione del personale, che gli esperti
svolgono in collaborazione con il responsabile per la transizione
digitale dell'amministrazione pubblica interessata, nonche' il limite
massimo di durata dell'incarico, i requisiti di esperienza e
qualificazione professionale e il trattamento economico massimo da
riconoscere agli esperti.
4. Nella realizzazione e nello sviluppo dei sistemi informativi, e'
sempre assicurata l'integrazione con le piattaforme abilitanti
previste dagli articoli 5, 62, 64 e 64-bis, nonche' la possibilita'
di accedere da remoto ad applicativi, dati e informazioni necessari
allo svolgimento della prestazione lavorativa in modalita' agile,
assicurando un adeguato livello di sicurezza informatica, in linea
con le migliori pratiche e gli standard nazionali ed internazionali
per la protezione delle proprie reti, nonche' promuovendo la
consapevolezza dei lavoratori sull'uso sicuro dei suddetti sistemi
informativi, anche attraverso la diffusione di apposite linee guida,
e disciplinando anche la tipologia di attivita' che possono essere
svolte.
5. L'AgID verifica il rispetto del codice di condotta tecnologica
da parte dei soggetti interessati e puo' diffidare i soggetti a
conformare la propria condotta agli obblighi previsti dal codice. La
progettazione, la realizzazione e lo sviluppo di servizi digitali e
sistemi informatici in violazione del codice di condotta tecnologica
costituiscono mancato raggiungimento di uno specifico risultato e di
un rilevante obiettivo da parte dei dirigenti responsabili delle
strutture competenti e comportano la riduzione, non inferiore al 30
per cento, della retribuzione di risultato e del trattamento
accessorio collegato alla performance individuale dei dirigenti
competenti, oltre al divieto di attribuire premi o incentivi
nell'ambito delle medesime strutture.».
Capo III
Strategia di gestione del patrimonio informativo pubblico per fini istituzionali
Art. 33
Disponibilita' e interoperabilita' dei dati delle pubbliche
amministrazioni e dei concessionari di pubblici servizi
1. Al fine di semplificare e favorire la fruizione del patrimonio
informativo pubblico da parte delle pubbliche amministrazioni per
fini istituzionali, al decreto legislativo 7 marzo 2005, n. 82 sono
apportate le seguenti modificazioni:
a) all'articolo 50 dopo il comma 3-bis, e' aggiunto il seguente:
«3-ter. In caso di mancanza di accordi quadro, il Presidente del
Consiglio dei ministri o il Ministro delegato per l'innovazione
tecnologica e la digitalizzazione stabilisce un termine entro il
quale le pubbliche amministrazioni interessate provvedono a rendere
disponibili, accessibili e fruibili i dati alle altre amministrazioni
pubbliche ai sensi del comma 2. L'inadempimento dell'obbligo di
rendere disponibili i dati ai sensi del presente articolo costituisce
mancato raggiungimento di uno specifico risultato e di un rilevante
obiettivo da parte dei dirigenti responsabili delle strutture
competenti e comporta la riduzione, non inferiore al 30 per cento,
della retribuzione di risultato e del trattamento accessorio
collegato alla performance individuale dei dirigenti competenti,
oltre al divieto di attribuire premi o incentivi nell'ambito delle
medesime strutture.»;
b) dopo l'articolo 50-ter, e' inserito il seguente:
«Art. 50-quater (Disponibilita' dei dati generati nella
fornitura di servizi in concessione). - 1. Al fine di promuovere la
valorizzazione del patrimonio informativo pubblico, per fini
statistici e di ricerca e per lo svolgimento dei compiti
istituzionali delle pubbliche amministrazioni, nei contratti e nei
capitolati con i quali le pubbliche amministrazioni affidano lo
svolgimento di servizi in concessione e' previsto l'obbligo del
concessionario di rendere disponibili all'amministrazione concedente,
che a sua volta li rende disponibili alle altre pubbliche
amministrazioni per i medesimi fini e nel rispetto dell'articolo 50,
tutti i dati acquisiti e generati nella fornitura del servizio agli
utenti e relativi anche all'utilizzo del servizio medesimo da parte
degli utenti, come dati di tipo aperto ai sensi dell'articolo 1,
comma 1, lettera l-ter), nel rispetto delle linee guida adottate da
AgID, sentito il Garante per la protezione dei dati personali.».
Art. 34
Semplificazione per la Piattaforma Digitale Nazionale Dati
1. Al fine di favorire la condivisione e l'utilizzo del patrimonio
informativo pubblico per l'esercizio di finalita' istituzionali e la
semplificazione degli oneri per cittadini e imprese, l'articolo
50-ter del decreto legislativo 7 marzo 2005, n. 82, e' sostituito dal
seguente:
«Art. 50-ter (Piattaforma Digitale Nazionale Dati). - 1. La
Presidenza del Consiglio dei ministri promuove la progettazione, lo
sviluppo e la realizzazione di una Piattaforma Digitale Nazionale
Dati (PDND) finalizzata a favorire la conoscenza e l'utilizzo del
patrimonio informativo detenuto, per finalita' istituzionali, dai
soggetti di cui all'articolo 2, comma 2, nonche' la condivisione dei
dati tra i soggetti che hanno diritto ad accedervi ai fini della
semplificazione degli adempimenti amministrativi dei cittadini e
delle imprese, in conformita' alla disciplina vigente e agli accordi
quadro previsti dall'articolo 50.
2. La Piattaforma Digitale Nazionale Dati e' gestita dalla
Presidenza del Consiglio dei ministri ed e' costituita da
un'infrastruttura tecnologica che rende possibile l'interoperabilita'
dei sistemi informativi e delle basi di dati delle pubbliche
amministrazioni e dei gestori di servizi pubblici per le finalita' di
cui al comma 1, mediante l'accreditamento, l'identificazione e la
gestione dei livelli di autorizzazione dei soggetti abilitati ad
operare sulla stessa, nonche' la raccolta e conservazione delle
informazioni relative agli accessi e alle transazioni effettuate suo
tramite. La condivisione di dati e informazioni avviene attraverso la
messa a disposizione e l'utilizzo, da parte dei soggetti accreditati,
di interfacce di programmazione delle applicazioni (API). Le
interfacce, sviluppate dai soggetti abilitati con il supporto della
Presidenza del Consiglio dei ministri e in conformita' alle Linee
guida AgID in materia interoperabilita', sono raccolte nel "catalogo
API" reso disponibile dalla Piattaforma ai soggetti accreditati. I
soggetti di cui all'articolo 2, comma 2, sono tenuti ad accreditarsi
alla piattaforma, a sviluppare le interfacce e a rendere disponibili
le proprie basi dati senza nuovi o maggiori oneri per la finanza
pubblica. In fase di prima applicazione, la Piattaforma assicura
prioritariamente l'interoperabilita' con il sistema informativo
dell'indicatore della situazione economica equivalente (ISEE) di cui
all'articolo 5 del decreto-legge 6 dicembre 2011, n. 201, convertito,
con modificazioni, dalla legge 22 dicembre 2011, n. 214, con
l'Anagrafe nazionale della popolazione residente di cui all'articolo
62 e con le banche dati dell'Agenzie delle entrate individuate dal
Direttore della stessa Agenzia. L'AgID, sentito il Garante per la
protezione dei dati personali e acquisito il parere della Conferenza
unificata, di cui all'articolo 8 del decreto legislativo 28 agosto
1997, n. 281, adotta linee guida con cui definisce gli standard
tecnologici e criteri di sicurezza, di accessibilita', di
disponibilita' e di interoperabilita' per la gestione della
piattaforma nonche' il processo di accreditamento e di fruizione del
catalogo API.
3. Nella Piattaforma Nazionale Digitale Dati non confluiscono i
dati attinenti a ordine e sicurezza pubblici, difesa e sicurezza
nazionale, polizia giudiziaria e polizia economico-finanziaria.
4. Con decreto adottato dal Presidente del Consiglio dei ministri
entro sessanta giorni dalla data di entrata in vigore della presente
disposizione, di concerto con il Ministero dell'economia e delle
finanze e il Ministero dell'interno, sentito il Garante per la
protezione dei dati personali e acquisito il parere della Conferenza
Unificata di cui all'articolo 8 del decreto legislativo 28 agosto
1997, n. 281, e' stabilita la strategia nazionale dati. Con la
strategia nazionale dati sono identificate le tipologie, i limiti, le
finalita' e le modalita' di messa a disposizione, su richiesta della
Presidenza del Consiglio dei ministri, dei dati aggregati e
anonimizzati di cui sono titolari i soggetti di cui all'articolo 2,
comma 2, dando priorita' ai dati riguardanti gli studenti del sistema
di istruzione e di istruzione e formazione professionale ai fini
della realizzazione del diritto-dovere all'istruzione e alla
formazione e del contrasto alla dispersione scolastica e formativa.
5. L'inadempimento dell'obbligo di rendere disponibili e
accessibili le proprie basi dati ovvero i dati aggregati e
anonimizzati costituisce mancato raggiungimento di uno specifico
risultato e di un rilevante obiettivo da parte dei dirigenti
responsabili delle strutture competenti e comporta la riduzione, non
inferiore al 30 per cento, della retribuzione di risultato e del
trattamento accessorio collegato alla performance individuale dei
dirigenti competenti, oltre al divieto di attribuire premi o
incentivi nell'ambito delle medesime strutture.
6. L'accesso ai dati attraverso la Piattaforma Digitale Nazionale
Dati non modifica la disciplina relativa alla titolarita' del
trattamento, ferme restando le specifiche responsabilita' ai sensi
dell'articolo 28 del regolamento (UE) 2016/679 del Parlamento europeo
e del Consiglio del 27 aprile 2016 in capo al soggetto gestore della
Piattaforma nonche' le responsabilita' dei soggetti accreditati che
trattano i dati in qualita' di titolari autonomi del trattamento.
7. Resta fermo che i soggetti di cui all'articolo 2, comma 2,
possono continuare a utilizzare anche i sistemi di interoperabilita'
gia' previsti dalla legislazione vigente.
8. Le attivita' previste dal presente articolo si svolgono con le
risorse umane, finanziarie e strumentali disponibili a legislazione
vigente.».
2. All'articolo 60 del decreto legislativo 7 marzo 2005, n. 82,
sono apportate le seguenti modificazioni:
a) al comma 2-bis, dopo le parole «secondo standard e criteri di
sicurezza e di gestione definiti nelle Linee guida» sono aggiunte le
seguenti: «e mediante la piattaforma di cui all'articolo 50-ter»;
b) il comma 2-ter e' abrogato.
3. All'articolo 264, comma 2, del decreto-legge 19 maggio 2020, n.
34, la lettera c) e' abrogata.
Art. 35
Consolidamento e razionalizzazione delle infrastrutture digitali del
Paese
1. All'articolo 33-septies del decreto-legge 18 ottobre 2012, n.
179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n.
221, sono apportate le seguenti modificazioni:
a) il comma 1 e' sostituito dal seguente: «1. Al fine di tutelare
l'autonomia tecnologica del Paese, consolidare e mettere in sicurezza
le infrastrutture digitali delle pubbliche amministrazioni di cui
all'articolo 2, comma 2, lettere a) e c) del decreto legislativo 7
marzo 2005, n. 82, garantendo, al contempo, la qualita', la
sicurezza, la scalabilita', l'efficienza energetica, la
sostenibilita' economica e la continuita' operativa dei sistemi e dei
servizi digitali, la Presidenza del Consiglio dei ministri promuove
lo sviluppo di un'infrastruttura ad alta affidabilita' localizzata
sul territorio nazionale per la razionalizzazione e il consolidamento
dei Centri per l'elaborazione delle informazioni (CED) definiti al
comma 2, destinata a tutte le pubbliche amministrazioni. Le
amministrazioni centrali individuate ai sensi dell'articolo 1, comma
3, della legge 31 dicembre 2009, n. 196, nel rispetto dei principi di
efficienza, efficacia ed economicita' dell'azione amministrativa,
migrano i loro Centri per l'elaborazione delle informazioni (CED) e i
relativi sistemi informatici, privi dei requisiti fissati dal
regolamento di cui al comma 4, verso l'infrastruttura di cui al primo
periodo o verso l'infrastruttura di cui al comma 4-ter o verso altra
infrastruttura propria gia' esistente e in possesso dei requisiti
fissati dallo stesso regolamento di cui al comma 4. Le
amministrazioni centrali, in alternativa, possono migrare i propri
servizi verso soluzioni cloud, nel rispetto di quanto previsto dal
regolamento di cui al comma 4.»;
b) dopo il comma 1, sono inseriti i seguenti:
«1-bis. Le amministrazioni locali individuate ai sensi
dell'articolo 1, comma 3, della legge 31 dicembre 2009, n.196, nel
rispetto dei principi di efficienza, efficacia ed economicita'
dell'azione amministrativa, migrano i loro Centri per l'elaborazione
delle informazioni (CED) e i relativi sistemi informatici, privi dei
requisiti fissati dal regolamento di cui al comma 4, verso
l'infrastruttura di cui al comma 1 o verso altra infrastruttura gia'
esistente in possesso dei requisiti fissati dallo stesso regolamento
di cui al comma 4. Le amministrazioni locali, in alternativa, possono
migrare i propri servizi verso soluzioni cloud nel rispetto di quanto
previsto dal regolamento di cui al comma 4.
1-ter. L'Agenzia per l'Italia digitale (AgID), effettua con
cadenza triennale, anche con il supporto dell'Istituto Nazionale di
Statistica, il censimento dei Centri per l'elaborazione delle
informazioni (CED) della pubblica amministrazione di cui al comma 2
e, d'intesa con la competente struttura della Presidenza del
Consiglio dei ministri, nel rispetto di quanto previsto dai commi 1 e
1-bis e dalla disciplina introdotta dal decreto-legge 21 settembre
2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre
2019, n. 133, definisce nel Piano triennale per l'informatica nella
pubblica amministrazione la strategia di sviluppo delle
infrastrutture digitali delle amministrazioni di cui all'articolo 2,
comma 2, lettere a) e c), del decreto legislativo 7 marzo 2005, n.
82, e la strategia di adozione del modello cloud per la pubblica
amministrazione, alle quali le amministrazioni si attengono. Per la
parte relativa alla strategia di sviluppo delle infrastrutture
digitali e della strategia di adozione del modello cloud delle
amministrazioni locali e' sentita la Conferenza unificata di cui
all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281.»;
c) al comma 2, le parole «un impianto informatico atto» sono
sostituite dalle seguenti: «uno o piu' sistemi informatici atti»; le
parole «apparati di calcolo» sono sostituite dalle seguenti: «risorse
di calcolo»; e le parole «apparati di memorizzazione di massa» sono
sostituite dalle seguenti: «sistemi di memorizzazione di massa»;
d) il comma 4 e' sostituito dal seguente: «4. L'AgID, con proprio
regolamento, d'intesa con la competente struttura della Presidenza
del Consiglio dei ministri, nel rispetto della disciplina introdotta
dal decreto-legge 21 settembre 2019, n. 105, convertito, con
modificazioni, dalla legge 18 novembre 2019, n. 133, stabilisce i
livelli minimi di sicurezza, capacita' elaborativa, risparmio
energetico e affidabilita' delle infrastrutture digitali per la
pubblica amministrazione, ivi incluse le infrastrutture di cui ai
commi 1 e 4-ter. Definisce, inoltre, le caratteristiche di qualita',
di sicurezza, di performance e scalabilita', interoperabilita',
portabilita' dei servizi cloud per la pubblica amministrazione.»;
e) il comma 4-bis e' sostituito dal seguente: «4-bis. Le
disposizioni del presente articolo si applicano, fermo restando
quanto previsto dalla legge 3 agosto 2007, n. 124, nel rispetto
dell'articolo 2, comma 6, del decreto legislativo 7 marzo 2005, n. 82
e della disciplina e dei limiti derivanti dall'esercizio di attivita'
e funzioni in materia di ordine e sicurezza pubblici, di polizia
giudiziaria, nonche' quelle di difesa e sicurezza nazionale svolte
dalle infrastrutture digitali dell'amministrazione della difesa.»;
f) al comma 4-ter le parole «al comma 4» sono sostituite dalle
seguenti «al comma 1-ter»;
g) dopo il comma 4-ter e' inserito il seguente: «4-quater. Gli
obblighi di migrazione previsti ai commi precedenti non si applicano
alle amministrazioni che svolgono le funzioni di cui all'articolo 2,
comma 6, del decreto legislativo 7 marzo 2005, n. 82.».
2. All'articolo 1 della legge 27 dicembre 2019, n. 160, il comma
407 e' abrogato.
3. All'attuazione della presente disposizione le amministrazioni
pubbliche provvedono con le risorse disponibili a legislazione
vigente, senza nuovi o maggiori oneri a carico della finanza
pubblica.