Sicurezza informatica e privacy: fari puntati sul decreto “semplificazioni”

Le misure nel titolo III del D.L. 16 luglio 2020, n. 76

Sicurezza informatica e privacy: fari puntati sul decreto "semplificazioni". In particolare, il titolo III («Misure di semplificazione per il sostegno e la diffusione dell'amministrazione digitale») del D.L. 16 luglio 2020, n. 76 (in S.O. n. 24 alla Gazzetta Ufficiale del 16 luglio 2020, n.178), è suddiviso in:

  • capo I - Cittadinanza digitale e accesso ai servizi digitali della pubblica amministrazione
  • capo II - Norme generali per lo sviluppo dei sistemi informativi delle pubbliche amministrazioni e l'utilizzo del digitale nell'azione amministrativa
  • capo III - Strategia di gestione del patrimonio informativo pubblico per fini istituzionali.

Clicca qui per le misure in materia di ambiente, sicurezza ed energia del decreto "semplificazioni".

Di seguito il testo delle disposizioni sopra elencate.

Non sei ancora abbonato ad Ambiente&Sicurezza? Clicca qui

Decreto legge 16 luglio 2020, n. 76

Misure urgenti  per  la  semplificazione  e  l'innovazione  digitale.

(in S.O. n. 24 alla Gazzetta Ufficiale del 16 luglio 2020, n.178)

(omissis)

Titolo III

Misure di semplificazione per il sostegno e la diffusione

dell'amministrazione digitale

Capo I

Cittadinanza digitale e accesso ai servizi digitali della pubblica amministrazione

                               Art. 24
Identita' digitale, domicilio digitale e accesso ai servizi digitali

  1. Al fine di semplificare e favorire l'accesso ai servizi in  rete

della pubblica amministrazione da parte  di  cittadini  e  imprese  e

l'effettivo esercizio del diritto all'uso delle tecnologie  digitali,

al decreto legislativo  7  marzo  2005,  n.  82,  sono  apportate  le

seguenti modificazioni:

    a) all'articolo 3-bis:

      1) al comma 01, le parole ", lettere a) e b)" sono soppresse  e

dopo le parole "identita' digitale" sono  aggiunte  le  seguenti:  "e

anche attraverso il punto di accesso telematico di  cui  all'articolo

64-bis";

      2) al  comma  1-bis,  il  secondo  periodo  e'  sostituito  dal

seguente "Nel caso in cui il domicilio eletto risulti non piu' attivo

si  procede  alla  cancellazione   d'ufficio   dall'indice   di   cui

all'articolo  6-quater  secondo  le  modalita'  fissate  nelle  Linee

guida.";

      3) al comma 1-quater, dopo il primo  periodo,  e'  aggiunto  il

seguente: "Con le stesse Linee guida, fermo restando quanto  previsto

ai commi 3-bis e 4-bis, sono definite le modalita' di gestione  e  di

aggiornamento dell'elenco di cui all'articolo 6-quater anche nei casi

di  decesso  del  titolare  del  domicilio  digitale  eletto   o   di

impossibilita' sopravvenuta di avvalersi del domicilio";

      4) al  comma  3-bis,  il  secondo  periodo  e'  sostituito  dal

seguente: "Con lo stesso decreto sono determinate le modalita' con le

quali ai predetti soggetti puo' essere reso disponibile un  domicilio

digitale ovvero altre modalita' con le quali, anche per  superare  il

divario digitale, i documenti possono essere messi a  disposizione  e

consegnati a coloro che non hanno accesso ad un domicilio digitale.";

      5) il comma 4-bis e' sostituito dal seguente: "4-bis. Fino alla

data fissata nel decreto di cui al comma 3-bis,  i  soggetti  di  cui

all'articolo 2, comma 2,  possono  predisporre  le  comunicazioni  ai

soggetti che non hanno un  domicilio  digitale  ovvero  nei  casi  di

domicilio digitale non attivo, non funzionante o  non  raggiungibile,

come documenti informatici sottoscritti con firma  digitale  o  altra

firma elettronica qualificata, da conservare nei propri  archivi,  ed

inviare agli stessi, per posta ordinaria o raccomandata con avviso di

ricevimento, copia analogica di tali documenti sottoscritti con firma

autografa  sostituita  a  mezzo   stampa   predisposta   secondo   le

disposizioni  di  cui  all'articolo  3  del  decreto  legislativo  12

dicembre 1993, n. 39  ovvero  un  avviso  con  le  indicazioni  delle

modalita' con le quali i suddetti documenti sono messi a disposizione

e consegnati al destinatario.";

      6) al comma 4-quinquies, il primo  periodo  e'  sostituito  dal

seguente: "Fino all'adozione delle Linee guida  di  cui  all'articolo

3-bis,  comma  1-ter,  e  alla  realizzazione  dell'indice   di   cui

all'articolo 6-quater, e' possibile eleggere il domicilio speciale di

cui all'articolo 47 del  Codice  civile  anche  presso  un  domicilio

digitale diverso da quello di cui al comma 1-ter.";

    b) all'articolo 6-bis:

      1) al comma 2, dopo il primo periodo, e' inserito il  seguente:

"Nell'Indice nazionale sono inseriti anche i  domicili  digitali  dei

professionisti diversi da quelli di cui al primo periodo, iscritti in

elenchi  o  registri  detenuti  dalle  pubbliche  amministrazioni   e

istituiti con legge dello Stato.";

      2) al comma 5, dopo  le  parole  "collegi  professionali"  sono

aggiunte le seguenti: "nonche' le pubbliche amministrazioni";

    c) all'articolo 6-quater:

      1) alla rubrica, dopo le parole "delle persone  fisiche",  sono

inserite le seguenti: ", dei professionisti" e  dopo  le  parole  "in

albi" sono inserite le seguenti ", elenchi o registri";

      2) al comma 1, al primo periodo, dopo le parole "delle  persone

fisiche" sono inserite le  seguenti:  ",  dei  professionisti"  e  le

parole "in albi professionali o  nel  registro  delle  imprese"  sono

sostituite dalle seguenti: "nell'indice di cui  all'articolo  6-bis";

al secondo periodo, le parole  "dell'Indice"  sono  sostituite  dalle

seguenti "del presente Indice"; in  fine,  e'  aggiunto  il  seguente

periodo: "E' fatta salva la facolta' del professionista, non iscritto

in albi, registri o elenchi professionali di cui all'articolo  6-bis,

di  eleggere  presso  il  presente  Indice  un   domicilio   digitale

professionale e un domicilio digitale personale diverso dal primo.";

      3) al comma 3, dopo le parole "domicili digitali" sono inserite

le seguenti: "delle persone fisiche";

    d) all'articolo 6-quinquies, comma 3, le  parole  "per  finalita'

diverse dall'invio di comunicazioni aventi valore legale  o  comunque

connesse al conseguimento di finalita' istituzionali dei soggetti  di

cui all'articolo 2, comma 2" sono  sostituite  dalle  seguenti:  "per

l'invio di comunicazioni commerciali, come definite dall'articolo  2,

comma 1, lettera f), del decreto legislativo 9 aprile 2003, n. 70";

    e) all'articolo 64:

      1) al comma 2-ter, dopo le parole "per  consentire  loro"  sono

inserite le seguenti: "il compimento di attivita' e";

      2) al comma 2-quater, al primo periodo, dopo le parole "avviene

tramite SPID" sono aggiunte le seguenti: ", nonche' tramite la  carta

di identita' elettronica";

      3) al comma 2-quinquies, al primo periodo, dopo le parole  "per

la gestione dell'identita' digitale dei propri utenti", sono aggiunte

le seguenti: ", nonche' la  facolta'  di  avvalersi  della  carta  di

identita'  elettronica";  al  secondo   periodo,   dopo   le   parole

"L'adesione al sistema  SPID"  sono  aggiunte  le  seguenti:  "ovvero

l'utilizzo della carta di identita' elettronica";

      4)  al  comma  2-nonies,  le  parole  "la  carta  di  identita'

elettronica e" sono soppresse;

      5)  dopo  il  comma  2-decies,  sono   inseriti   i   seguenti:

"2-undecies.  I  gestori  dell'identita'  digitale  accreditati  sono

iscritti in un apposito elenco pubblico, tenuto da AgID, consultabile

anche in via telematica.

  2-duodecies. La verifica dell'identita'  digitale  con  livello  di

garanzia almeno significativo, ai sensi dell'articolo 8, paragrafo 2,

del Regolamento (UE) n.  910/2014  del  Parlamento  e  del  Consiglio

europeo del 23 luglio 2014, produce, nelle transazioni elettroniche o

per l'accesso ai servizi  in  rete,  gli  effetti  del  documento  di

riconoscimento equipollente, di cui all'articolo 35 del. decreto  del

Presidente della Repubblica 28 dicembre  2000,  n.  445.  L'identita'

digitale, verificata ai sensi del presente articolo e con livello  di

sicurezza almeno significativo,  attesta  gli  attributi  qualificati

dell'utente, ivi compresi i dati relativi al possesso di abilitazioni

o  autorizzazioni  richieste  dalla  legge  ovvero  stati,   qualita'

personali e fatti contenuti in albi, elenchi o  registri  pubblici  o

comunque  accertati  da  soggetti  titolari  di  funzioni  pubbliche,

secondo le modalita' stabilite da AgID con Linee guida.";

      6) al comma 3-bis, dopo le parole "soggetti di cui all'articolo

2, comma 2," sono inserite le seguenti "lettere b) e c)"  e,  infine,

sono aggiunti i seguenti periodi: "Fatto salvo  quanto  previsto  dal

comma 2-nonies, a decorrere dal 28 febbraio 2021, i soggetti  di  cui

all'articolo 2, comma 2, lettera  a),  utilizzano  esclusivamente  le

identita' digitali e  la  carta  di  identita'  elettronica  ai  fini

dell'identificazione dei cittadini che  accedono  ai  propri  servizi

on-line. Con decreto del Presidente del Consiglio dei ministri o  del

Ministro delegato per l'innovazione tecnologica e la digitalizzazione

e' stabilita la data a  decorrere  dalla  quale  i  soggetti  di  cui

all'articolo 2, comma 2, lettera  a),  utilizzano  esclusivamente  le

identita' digitali per  consentire  l'accesso  delle  imprese  e  dei

professionisti ai propri servizi on-line.";

    f) all'articolo 64-bis:

      1) al comma 1-bis, le parole "con il servizio di cui  al  comma

1" sono sostituite dalle seguenti: "con i servizi di cui ai commi 1 e

1-ter";

      2) dopo il comma 1-bis sono  aggiunti  i  seguenti:  "1-ter.  I

soggetti di cui all'articolo 2, comma 2, lettera a), rendono fruibili

i propri servizi in rete tramite applicazione su  dispositivi  mobili

anche attraverso il punto di accesso telematico di  cui  al  presente

articolo, salvo impedimenti di  natura  tecnologica  attestati  dalla

societa' di cui all'articolo 8, comma 2 del decreto-legge 14 dicembre

2018, n. 135, convertito, con modificazioni, dalla legge 11  febbraio

2019, n. 12.

  1-quater. I soggetti di cui all'articolo 2, comma  2,  lettera  a),

rendono fruibili tutti i loro servizi anche in modalita' digitale  e,

al fine di attuare il presente articolo, avviano i relativi  progetti

di trasformazione digitale entro il 28 febbraio 2021.

  1-quinquies. La violazione dell'articolo 64, comma  3-bis  e  delle

disposizioni  di  cui  al  presente  articolo,  costituisce   mancato

raggiungimento di uno specifico risultato e di un rilevante obiettivo

da parte dei dirigenti  responsabili  delle  strutture  competenti  e

comporta  la  riduzione,  non  inferiore  al  30  per   cento   della

retribuzione di risultato e del trattamento accessorio collegato alla

performance individuale dei dirigenti competenti, oltre al divieto di

attribuire premi o incentivi nell'ambito delle medesime strutture.";

    g) all'articolo 65, comma 1:

      1) alla lettera b), le parole  "nonche'  attraverso  uno  degli

altri strumenti di cui all'articolo 64, comma  2-nonies,  nei  limiti

ivi previsti" sono sostituite dalle parole: "la  carta  di  identita'

elettronica o la carta nazionale dei servizi;";

      2) dopo la lettera b) e' inserita la seguente:  "b-bis)  ovvero

formate tramite il punto di  accesso  telematico  per  i  dispositivi

mobili di cui all'articolo 64-bis;";

      3) alla lettera c-bis), il  primo  periodo  e'  sostituito  dal

seguente: "ovvero se trasmesse dall'istante  o  dal  dichiarante  dal

proprio domicilio digitale iscritto  in  uno  degli  elenchi  di  cui

all'articolo 6-bis,  6-ter  o  6-quater  ovvero,  in  assenza  di  un

domicilio digitale  iscritto,  da  un  indirizzo  elettronico  eletto

presso un servizio di posta elettronica  certificata  o  un  servizio

elettronico di recapito certificato qualificato,  come  definito  dal

Regolamento eIDAS.", e il secondo periodo e' sostituito dal seguente:

"In tale ultimo caso, di assenza di un domicilio  digitale  iscritto,

la trasmissione costituisce elezione di domicilio digitale ai sensi e

per gli effetti dell'articolo 3-bis, comma 1-ter.".

  2. All'articolo 65 del decreto legislativo  13  dicembre  2017,  n.

217, sono apportate le seguenti modificazioni:

    a) al comma 2, le parole "30 giugno 2020" sono  sostituite  dalle

seguenti: "28 febbraio 2021";

    b) al comma 4, il secondo periodo e' soppresso;

    c) il comma 5 e' abrogato.

  3. L'articolo  36,  comma  7,  del  decreto  del  Presidente  della

Repubblica 28 dicembre 2000, n. 445, e' sostituito dal seguente:  "7.

La  carta  di  identita'  puo'  essere  rinnovata  a  decorrere   dal

centottantesimo giorno precedente la scadenza. Le carte di  identita'

rilasciate su supporto cartaceo e le carte di identita'  elettroniche

rilasciate in conformita' al  decreto  del  Ministro  dell'interno  8

novembre 2007,  recante  "regole  tecniche  della  Carta  d'identita'

elettronica", pubblicato nella Gazzetta  Ufficiale  della  Repubblica

italiana n. 261  del  9  novembre  2007,  possono  essere  rinnovate,

ancorche' in corso di validita',  prima  del  centottantesimo  giorno

precedente la scadenza.".

  4. Ai fini dell'attuazione dell'articolo 64, comma  3-bis,  secondo

periodo, del decreto legislativo 7 marzo 2005, n. 82, come modificato

dal comma 1, lettera e), numero 6), dal 28 febbraio  2021,  e'  fatto

divieto ai soggetti di cui all'articolo 2, comma 2,  lettera  a)  del

predetto decreto legislativo n. 82 del 2005 di rilasciare o rinnovare

credenziali per l'identificazione e l'accesso dei cittadini ai propri

servizi  in  rete,  diverse  da  SPID,  CIE  o  CNS,  fermo  restando

l'utilizzo di quelle gia' rilasciate fino alla loro naturale scadenza

e, comunque, non oltre il 30 settembre 2021.

                               Art. 25
Semplificazione in materia di conservazione dei documenti informatici
                 e gestione dell'identita' digitale

  1.  Al  fine  di  semplificare  la   disciplina   in   materia   di

conservazione dei documenti informatici,  al  decreto  legislativo  7

marzo 2005, n. 82, sono apportate le seguenti modifiche:

    a)  all'articolo  14-bis,  comma  2,  lettera   i),   le   parole

"conservatori di documenti informatici accreditati"  sono  sostituite

dalle seguenti:  "soggetti  di  cui  all'articolo  34,  comma  1-bis,

lettera b)";

    b) all'articolo 29:

      1) la rubrica e' sostituita dalla seguente: "Qualificazione dei

fornitori di servizi";

      2) al comma 1, al  primo  periodo,  le  parole  "o  di  gestore

dell'identita' digitale di cui all'articolo 64" sono soppresse  e  il

secondo periodo e' soppresso;

      3) al comma 2, il primo e il secondo  periodo  sono  sostituiti

dai seguenti: "Ai fini della qualificazione, i  soggetti  di  cui  al

comma 1 devono possedere i  requisiti  di  cui  all'articolo  24  del

Regolamento (UE) 23 luglio 2014, n. 910/2014, disporre  di  requisiti

di   onorabilita',   affidabilita',   tecnologici   e   organizzativi

compatibili  con  la  disciplina   europea,   nonche'   di   garanzie

assicurative adeguate rispetto all'attivita' svolta. Con decreto  del

Presidente del Consiglio dei ministri, o del  Ministro  delegato  per

l'innovazione tecnologica e la digitalizzazione, sentita l'AgID,  nel

rispetto della disciplina europea, sono definiti i predetti requisiti

in relazione alla specifica attivita' che i soggetti di cui al  comma

1 intendono svolgere.";

      4) al comma 4, le parole "o di accreditamento" sono soppresse;

    c) all'articolo 30, comma 1, le parole da "I prestatori"  fino  a

"comma 6" sono sostituite dalle seguenti: "I  prestatori  di  servizi

fiduciari qualificati e i gestori di posta  elettronica  certificata,

iscritti nell'elenco di cui  all'articolo  29,  comma  6,  nonche'  i

gestori  dell'identita'  digitale  e  i  conservatori  di   documenti

informatici";

    d) all'articolo 32-bis,  al  comma  1,  le  parole  "conservatori

accreditati"  sono  sostituite  dalle  seguenti:  "soggetti  di   cui

all'articolo 34, comma 1-bis, lettera b)"; dopo il primo  periodo  e'

inserito il seguente: "Le sanzioni erogate per le violazioni commesse

dai soggetti di cui all'articolo 34, comma 1-bis,  lettera  b),  sono

fissate  nel  minimo  in  euro  4.000,00  e  nel  massimo   in   euro

40.000,00.";

    e)  all'articolo  34,  comma  1-bis,  lettera   b),   le   parole

"accreditati come conservatori presso l'AgID" sono  sostituite  dalle

seguenti: "che possiedono i requisiti di  qualita',  di  sicurezza  e

organizzazione individuati, nel rispetto  della  disciplina  europea,

nelle Linee  guida  di  cui  all'art  71  relative  alla  formazione,

gestione e conservazione dei  documenti  informatici  nonche'  in  un

regolamento sui criteri per la fornitura dei servizi di conservazione

dei  documenti  informatici   emanato   da   AgID,   avuto   riguardo

all'esigenza di assicurare la conformita'  dei  documenti  conservati

agli originali nonche' la qualita' e  la  sicurezza  del  sistema  di

conservazione.";

    f) all'articolo 44, comma 1-ter,  le  parole  "Il  sistema"  sono

sostituite dalle seguenti: "In tutti i casi in cui la legge prescrive

obblighi di conservazione, anche a carico  di  soggetti  privati,  il

sistema".

  2. Fino all'adozione delle Linee guida e del regolamento di cui  al

comma 1, lettera  e),  in  materia  di  conservazione  dei  documenti

informatici si applicano le disposizioni vigenti fino  alla  data  di

entrata in vigore del presente articolo.

  3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le

seguenti modificazioni:

    a) all'articolo 30-ter, comma 5, lettera b-bis), dopo  le  parole

"decreto legislativo 7 marzo 2005, n. 82" sono aggiunte le  seguenti:

"e i gestori dell'identita'  digitale  di  cui  all'articolo  64  del

medesimo decreto";

    b) all'articolo 30-quater, comma 2,  dopo  il  primo  periodo  e'

aggiunto il seguente: "L'accesso  a  titolo  gratuito  e'  assicurato

anche ai gestori dell'identita' digitale di cui all'articolo  64  del

decreto  legislativo  7  marzo  2005,  n.   82   per   le   verifiche

propedeutiche al rilascio delle credenziali di  accesso  relative  al

sistema SPID.".

                               Art. 26
Piattaforma per la notificazione digitale degli atti  della  pubblica
                           amministrazione

  1. La piattaforma di cui all'articolo 1, comma 402, della legge  27

dicembre 2019, n. 160, e  le  sue  modalita'  di  funzionamento  sono

disciplinate dalla presente disposizione.

  2. Ai fini del presente articolo, si intende per:

    a) «gestore della piattaforma», la societa' di  cui  all'articolo

8, comma 2, del decreto-legge 14 dicembre 2018, n.  135,  convertito,

con modificazioni, dalla legge 11 febbraio 2019, n. 12;

    b) «piattaforma», la piattaforma digitale  di  cui  al  comma  1,

utilizzata dalle amministrazioni per effettuare, con  valore  legale,

le notifiche di atti, provvedimenti, avvisi e comunicazioni;

    c)  «amministrazioni»,  le  pubbliche  amministrazioni   di   cui

all'articolo 1, comma 2, del decreto legislativo 30  marzo  2001,  n.

165, gli agenti della riscossione e, limitatamente agli  atti  emessi

nell'esercizio di attivita' ad essi affidati ai  sensi  dell'articolo

52 del decreto legislativo 15 dicembre 1997, n. 446,  i  soggetti  di

cui all'articolo 52, comma 5, lettera b), numeri 1), 2), 3) e 4), del

medesimo decreto legislativo;

    d) «destinatari», le persone fisiche, le persone giuridiche,  gli

enti, le associazioni e  ogni  altro  soggetto  pubblico  o  privato,

residenti  o  aventi  sede  legale  nel  territorio  italiano  ovvero

all'estero ove titolari di codice fiscale  attribuito  ai  sensi  del

decreto del Presidente della Repubblica 29 settembre 1973, n. 605, ai

quali le amministrazioni notificano  atti,  provvedimenti,  avvisi  e

comunicazioni;

    e) «delegati», le persone fisiche,  le  persone  giuridiche,  gli

enti, le associazioni e ogni altro soggetto pubblico o  privato,  ivi

inclusi i soggetti di cui  all'articolo  12,  comma  3,  del  decreto

legislativo  31  dicembre  1992,  n.  546,  ai  quali  i  destinatari

conferiscono il potere di accedere  alla  piattaforma  per  reperire,

consultare e acquisire, per loro conto, atti, provvedimenti, avvisi e

comunicazioni notificati dalle amministrazioni;

    f) «delega», l'atto con il quale i  destinatari  conferiscono  ai

delegati il potere di accedere, per loro conto, alla piattaforma;

    g) «avviso di avvenuta ricezione»,  l'atto  formato  dal  gestore

della piattaforma, con il quale viene dato avviso al destinatario  in

ordine alle  modalita'  di  acquisizione  del  documento  informatico

oggetto di notificazione;

    h) «identificativo univoco della notificazione (IUN)», il  codice

univoco attribuito dalla piattaforma  a  ogni  singola  notificazione

richiesta dalle amministrazioni;

    i) «avviso di mancato recapito», l'atto formato dal gestore della

piattaforma con il quale viene dato avviso al destinatario in  ordine

alle ragioni della mancata consegna dell'avviso di avvenuta ricezione

in formato elettronico e alle modalita' di acquisizione del documento

informatico oggetto di notificazione.

  3. Ai fini della notificazione di  atti,  provvedimenti,  avvisi  e

comunicazioni,  in  alternativa  alle  modalita'  previste  da  altre

disposizioni   di   legge,   anche   in   materia   tributaria,    le

amministrazioni possono  rendere  disponibili  telematicamente  sulla

piattaforma i corrispondenti documenti  informatici.  La  formazione,

trasmissione,  copia,  duplicazione,   riproduzione   e   validazione

temporale  dei   documenti   informatici   resi   disponibili   sulla

piattaforma avviene nel rispetto  del  decreto  legislativo  7  marzo

2005, n. 82, e delle Linee guida adottate in attuazione del  medesimo

decreto  legislativo.  Eventualmente  anche  con  l'applicazione   di

«tecnologie  basate   su   registri   distribuiti»,   come   definite

dall'articolo 8-ter del  decreto-legge  14  dicembre  2018,  n.  135,

convertito, con modificazioni, dalla legge 11 febbraio 2019,  n.  12,

il gestore della piattaforma assicura  l'autenticita',  l'integrita',

l'immodificabilita', la leggibilita' e la reperibilita' dei documenti

informatici resi disponibili dalle amministrazioni e, a sua volta, li

rende disponibili ai destinatari, ai quali  assicura  l'accesso  alla

piattaforma, personalmente o a mezzo delegati, per il reperimento, la

consultazione e l'acquisizione dei documenti informatici  oggetto  di

notificazione.   Ciascuna   amministrazione,   nel   rispetto   delle

disposizioni del decreto legislativo n. 82 del  2005  e  delle  Linee

guida  adottate  in  attuazione  del  medesimo  decreto  legislativo,

individua le modalita' per garantire  l'attestazione  di  conformita'

agli  originali  analogici  delle   copie   informatiche   di   atti,

provvedimenti,   avvisi    e    comunicazioni,    anche    attraverso

certificazione di processo nei casi in cui siano adottate tecniche in

grado di garantire la corrispondenza  della  forma  e  del  contenuto

dell'originale e della  copia.  Gli  agenti  della  riscossione  e  i

soggetti di cui all'articolo 52, comma 5, lettera b), numeri 1),  2),

3) e 4), del decreto legislativo 15 dicembre 1997, n. 446 individuano

e nominano i dipendenti delegati ad  attestare  la  conformita'  agli

originali analogici delle copie informatiche di atti,  provvedimenti,

avvisi e comunicazioni.  I  dipendenti  incaricati  di  attestare  la

conformita' di cui al presente  comma,  sono  pubblici  ufficiali  ai

sensi e per gli effetti di cui all'articolo 23, comma 2, del  decreto

legislativo  7  marzo  2005,  n.  82.  La  piattaforma  puo'   essere

utilizzata anche per la trasmissione di atti, provvedimenti, avvisi e

comunicazioni per i quali non e' previsto l'obbligo di  notificazione

al destinatario.

  4. Il gestore della piattaforma,  con  le  modalita'  previste  dal

decreto di cui al comma 15, per ogni atto,  provvedimento,  avviso  o

comunicazione   oggetto    di    notificazione    reso    disponibile

dall'amministrazione, invia  al  destinatario  l'avviso  di  avvenuta

ricezione, con  il  quale  comunica  l'esistenza  e  l'identificativo

univoco della notificazione (IUN), nonche' le  modalita'  di  accesso

alla  piattaforma  e  di  acquisizione  del  documento   oggetto   di

notificazione.

  5. L'avviso di  avvenuta  ricezione,  in  formato  elettronico,  e'

inviato con  modalita'  telematica  ai  destinatari  titolari  di  un

indirizzo  di  posta  elettronica  certificata  o  di   un   servizio

elettronico di recapito certificato qualificato:

    a) inserito in uno degli elenchi  di  cui  agli  articoli  6-bis,

6-ter e 6-quater del decreto legislativo 7 marzo 2005, n. 82;

    b) eletto, ai sensi dell'articolo 3-bis, comma  4-quinquies,  del

decreto legislativo 7 marzo 2005, n. 82 o di  altre  disposizioni  di

legge, come domicilio speciale per determinati atti o  affari,  se  a

tali atti o affari e' riferita la notificazione;

    c) eletto per la ricezione delle  notificazioni  delle  pubbliche

amministrazioni effettuate tramite piattaforma secondo  le  modalita'

previste dai decreti di cui al comma 15.

  6. Se la casella di posta elettronica  certificata  o  il  servizio

elettronico di recapito certificato qualificato risultano saturi,  il

gestore della piattaforma effettua un secondo tentativo  di  consegna

decorsi almeno sette giorni dal primo invio. Se anche  a  seguito  di

tale tentativo la casella  di  posta  elettronica  certificata  o  il

servizio elettronico di recapito  certificato  qualificato  risultano

saturi oppure se l'indirizzo elettronico del destinatario non risulta

valido o attivo, il gestore della piattaforma  rende  disponibile  in

apposita   area   riservata,   per   ciascun    destinatario    della

notificazione, l'avviso di mancato recapito del messaggio, secondo le

modalita' previste dal decreto di cui al comma 15. Il  gestore  della

piattaforma  inoltre  da'  notizia  al   destinatario   dell'avvenuta

notificazione  dell'atto  a  mezzo  di  lettera  raccomandata,  senza

ulteriori adempimenti a proprio carico.

  7. Ai destinatari diversi da quelli di cui al comma 5, l'avviso  di

avvenuta ricezione e' notificato senza ritardo, in formato  cartaceo,

a mezzo posta direttamente dal  gestore  della  piattaforma,  con  le

modalita' previste dalla  legge  20  novembre  1982,  n.  890  e  con

applicazione degli articoli 7, 8 e 9  della  stessa  legge.  L'avviso

contiene l'indicazione delle modalita'  con  le  quali  e'  possibile

accedere  alla   piattaforma   e   l'identificativo   univoco   della

notificazione (IUN) mediante il quale, con le modalita' previste  dal

decreto di cui al comma 15, il destinatario puo'  ottenere  la  copia

cartacea  degli  atti   oggetto   di   notificazione.   Agli   stessi

destinatari,  ove  abbiano  comunicato   un   indirizzo   email   non

certificato, un numero  di  telefono  o  un  altro  analogo  recapito

digitale diverso da quelli di  cui  al  comma  5,  il  gestore  della

piattaforma invia un avviso  di  cortesia  in  modalita'  informatica

contenente le stesse informazioni dell'avviso di avvenuta  ricezione.

L'avviso di cortesia e' reso disponibile altresi' tramite il punto di

accesso di cui all'articolo 64-bis del decreto  legislativo  7  marzo

2005, n. 82.

  8. L'autenticazione alla piattaforma ai fini  dell'accesso  avviene

tramite il sistema pubblico per la gestione  dell'identita'  digitale

di cittadini e imprese (SPID) di  cui  all'articolo  64  del  decreto

legislativo 7 marzo 2005, n. 82 ovvero tramite la  Carta  d'identita'

elettronica  (CIE)  di  cui  all'articolo  66  del  medesimo  decreto

legislativo. L'accesso all'area riservata,  ove  sono  consentiti  il

reperimento,  la  consultazione  e   l'acquisizione   dei   documenti

informatici oggetto di notifica, e' assicurato anche tramite il punto

di accesso di cui all'articolo 64-bis del decreto legislativo 7 marzo

2005, n. 82. Con le modalita' previste dal decreto di  cui  al  comma

15, i destinatari possono conferire  apposita  delega  per  l'accesso

alla piattaforma a uno o piu' delegati.

  9. La notificazione si perfeziona:

    a)  per  l'amministrazione,  nella  data  in  cui  il   documento

informatico e' reso disponibile sulla piattaforma;

    b) per il destinatario:

      1)  il  settimo  giorno  successivo  alla  data   di   consegna

dell'avviso di avvenuta ricezione in formato elettronico,  risultante

dalla ricevuta che il gestore  della  casella  di  posta  elettronica

certificata  o  del  servizio  elettronico  di  recapito  certificato

qualificato del destinatario trasmette al gestore  della  piattaforma

o, nei casi di casella postale satura, non valida o  non  attiva,  il

quindicesimo giorno successivo alla data del deposito dell'avviso  di

mancato recapito di cui al comma 6. Se l'avviso di avvenuta ricezione

e' consegnato al destinatario dopo le ore 21.00, il termine di  sette

giorni si computa a decorrere dal giorno successivo;

      2)  il  decimo  giorno  successivo  al  perfezionamento   della

notificazione dell'avviso di avvenuta ricezione in formato cartaceo;

      3)  in  ogni  caso,  se  anteriore,  nella  data  in   cui   il

destinatario, o il suo delegato, ha accesso, tramite la  piattaforma,

al documento informatico oggetto di notificazione.

  10. La  messa  a  disposizione  ai  fini  della  notificazione  del

documento informatico sulla piattaforma impedisce qualsiasi decadenza

dell'amministrazione  e  interrompe  il   termine   di   prescrizione

correlato  alla  notificazione  dell'atto,  provvedimento,  avviso  o

comunicazione.

  11. Il gestore della piattaforma, con  le  modalita'  previste  dal

decreto  di  cui  al  comma  15,  forma  e  rende  disponibili  sulla

piattaforma, alle amministrazioni e ai destinatari,  le  attestazioni

opponibili ai terzi relative:

    a) alla data di messa a disposizione  dei  documenti  informatici

sulla piattaforma da parte delle amministrazioni;

    b)  all'indirizzo  del   destinatario   risultante,   alla   data

dell'invio dell'avviso di avvenuta ricezione, da uno degli elenchi di

cui agli articoli 6-bis, 6-ter e 6-quater del decreto  legislativo  7

marzo 2005, n. 82 o eletto ai sensi del comma 5, lettera c);

    c) alla data di invio e di consegna al  destinatario  dell'avviso

di  avvenuta  ricezione  in  formato  elettronico;  e  alla  data  di

ricezione del messaggio di mancato recapito  alle  caselle  di  posta

elettronica  certificata  o  al  servizio  elettronico  di   recapito

certificato qualificato risultanti sature, non valide o non attive;

    d) alla  data  in  cui  il  gestore  della  piattaforma  ha  reso

disponibile l'avviso di mancato recapito del messaggio ai  sensi  del

comma 6;

    e) alla data in cui il destinatario ha avuto accesso al documento

informatico oggetto di notificazione;

    f) al periodo di malfunzionamento della piattaforma ai sensi  del

comma 13;

    g) alla data di ripristino delle funzionalita' della  piattaforma

ai sensi del comma 13.

  12. Il gestore della  piattaforma  rende  altresi'  disponibile  la

copia informatica dell'avviso di avvenuta ricezione cartaceo e  degli

atti relativi alla notificazione ai sensi  della  legge  20  novembre

1982, n. 890, dei quali attesta la conformita' agli originali.

  13. Il malfunzionamento della piattaforma,  attestato  dal  gestore

con le modalita' previste dal comma 15,  lettera  d),  qualora  renda

impossibile l'inoltro telematico, da parte dell'amministrazione,  dei

documenti  informatici  destinati  alla  notificazione   ovvero,   al

destinatario e delegato, l'accesso, il reperimento, la  consultazione

e l'acquisizione dei  documenti  informatici  messi  a  disposizione,

comporta:

    a)  la  sospensione  del  termine  di  prescrizione  dei  diritti

dell'amministrazione correlati agli  atti,  provvedimenti,  avvisi  e

comunicazioni oggetto  di  notificazione,  scadente  nel  periodo  di

malfunzionamento,   sino   al   settimo   giorno   successivo    alla

comunicazione  di  avvenuto  ripristino  delle  funzionalita'   della

piattaforma;

    b) la proroga del termine  di  decadenza  di  diritti,  poteri  o

facolta' dell'amministrazione  o  del  destinatario,  correlati  agli

atti, provvedimenti, avvisi e comunicazioni oggetto di notificazione,

scadente nel periodo di  malfunzionamento,  sino  al  settimo  giorno

successivo  alla   comunicazione   di   avvenuto   ripristino   delle

funzionalita' della piattaforma.

  14. Le spese di notificazione degli atti, provvedimenti,  avvisi  e

comunicazioni oggetto di notificazione tramite piattaforma sono poste

a carico del destinatario e sono destinate alle  amministrazioni,  al

fornitore del servizio universale di cui all'articolo 3  del  decreto

legislativo 22 luglio 1999, n. 261 e al  gestore  della  piattaforma.

Con decreto del Presidente del Consiglio dei ministri, o del Ministro

delegato per l'innovazione  tecnologica  e  la  digitalizzazione,  di

concerto  con  il  Ministro  dell'economia  e  delle  finanze,   sono

disciplinate le modalita' di  determinazione  e  anticipazione  delle

spese e i criteri di riparto.

  15. Con uno  o  piu'  decreti  del  Presidente  del  Consiglio  dei

ministri, o del Ministro delegato per l'innovazione tecnologica e  la

digitalizzazione, sentiti il Ministro dell'economia e delle finanze e

il Garante per la protezione dei dati personali per  gli  aspetti  di

competenza, acquisito il parere in sede di  Conferenza  unificata  di

cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, da

adottare entro centoventi giorni dalla data di entrata in vigore  del

presente articolo, nel rispetto del decreto legislativo 7 marzo 2005,

n. 82:

    a) e' definita l'infrastruttura tecnologica della  piattaforma  e

il piano dei test per la  verifica  del  corretto  funzionamento.  La

piattaforma e' sviluppata applicando i criteri di  accessibilita'  di

cui alla legge 9 gennaio 2004, n. 4  nel  rispetto  dei  principi  di

usabilita', completezza di  informazione,  chiarezza  di  linguaggio,

affidabilita', semplicita' di' consultazione, qualita', omogeneita' e

interoperabilita';

    b) sono stabilite le regole tecniche e le modalita' con le  quali

le amministrazioni identificano i destinatari e  rendono  disponibili

telematicamente sulla piattaforma i documenti informatici oggetto  di

notificazione;

    c) sono stabilite le modalita' con  le  quali  il  gestore  della

piattaforma attesta e certifica,  con  valore  legale  opponibile  ai

terzi,  la  data  e  l'ora  in  cui  i  documenti  informatici  delle

amministrazioni sono depositati sulla piattaforma e resi  disponibili

ai destinatari attraverso la piattaforma, nonche'  il  domicilio  del

destinatario risultante dagli elenchi di cui al comma 5,  lettera  a)

alla data della notificazione;

    d) sono individuati i casi di malfunzionamento della piattaforma,

nonche' le modalita'  con  le  quali  il  gestore  della  piattaforma

attesta il suo malfunzionamento e comunica il  ripristino  della  sua

funzionalita';

    e) sono stabilite le modalita' di accesso alla piattaforma  e  di

consultazione degli atti, provvedimenti, avvisi  e  comunicazioni  da

parte dei destinatari e dei delegati, nonche'  le  modalita'  con  le

quali il gestore della piattaforma attesta la data e l'ora in cui  il

destinatario o il delegato accedono, tramite la piattaforma, all'atto

oggetto di notificazione;

    f) sono  stabilite  le  modalita'  con  le  quali  i  destinatari

eleggono  il  domicilio  digitale  presso  la  piattaforma  e,  anche

attraverso modelli semplificati, conferiscono o revocano ai  delegati

la delega per l'accesso alla piattaforma,  nonche'  le  modalita'  di

accettazione e rinunzia delle deleghe;

    g) sono stabiliti i tempi e le  modalita'  di  conservazione  dei

documenti informatici resi disponibili sulla piattaforma;

    h) sono stabilite le regole tecniche e le modalita' con le  quali

i destinatari indicano il recapito digitale ai fini  della  ricezione

dell'avviso di cortesia di cui al comma 7;

    i) sono individuate le  modalita'  con  le  quali  i  destinatari

dell'avviso di avvenuta  ricezione  notificato  in  formato  cartaceo

ottengono la copia cartacea degli atti oggetto di notificazione;

    l)   sono   disciplinate   le   modalita'   di   adesione   delle

amministrazioni alla piattaforma.

  16. Con atto del Capo della competente struttura  della  Presidenza

del Consiglio dei ministri, ultimati i test e le  prove  tecniche  di

corretto funzionamento della piattaforma, e'  fissato  il  termine  a

decorrere  dal  quale  le  amministrazioni   possono   aderire   alla

piattaforma.

  17. La notificazione a mezzo della piattaforma di cui  al  comma  1

non si applica:

    a) agli atti del processo civile, penale, per  l'applicazione  di

misure di prevenzione, amministrativo, tributario e  contabile  e  ai

provvedimenti e alle comunicazioni ad essi connessi;

    b)  agli  atti  della   procedura   di   espropriazione   forzata

disciplinata dal titolo II, capi II e IV, del decreto del  Presidente

della Repubblica 29 settembre 1973, n. 602, diversi da quelli di  cui

agli articoli 50, commi 2 e  3,  e  77,  comma  2-bis,  del  medesimo

decreto;

    c) agli atti  dei  procedimenti  di  competenza  delle  autorita'

provinciali   di   pubblica   sicurezza    relativi    a    pubbliche

manifestazioni,  misure  di  prevenzione  personali  e  patrimoniali,

autorizzazioni  e  altri  provvedimenti  a   contenuto   abilitativo,

soggiorno, espulsione e allontanamento dal territorio nazionale degli

stranieri e dei cittadini dell'Unione europea,  o  comunque  di  ogni

altro procedimento a carattere  preventivo  in  materia  di  pubblica

sicurezza, e ai provvedimenti e alle comunicazioni ad essi connessi.

  18. All'articolo 50, comma 3,  del  decreto  del  Presidente  della

Repubblica  29  settembre  1973,  n.  602,   le   parole   "trascorsi

centottanta giorni" sono sostituite  dalle  seguenti:  "trascorso  un

anno".

  19. All'articolo 1, comma 402, della legge  27  dicembre  2019,  n.

160, il secondo periodo e' sostituito dal seguente: "La  societa'  di

cui al primo periodo affida, in tutto o in parte, lo  sviluppo  della

piattaforma al fornitore del servizio universale di cui  all'articolo

3 del decreto legislativo 22 luglio 1999, n. 261, anche attraverso il

riuso dell'infrastruttura tecnologica  esistente  di  proprieta'  del

suddetto fornitore."

  20. Il gestore si avvale del fornitore del servizio  universale  di

cui all'articolo 3 del decreto legislativo 22 luglio  1999,  n.  261,

anche per effettuare la spedizione dell'avviso di avvenuta  ricezione

e  la  consegna  della  copia  cartacea   degli   atti   oggetto   di

notificazione  previste  dal  comma  7  e  garantire,  su  tutto   il

territorio nazionale, l'accesso  universale  alla  piattaforma  e  al

nuovo servizio di notificazione digitale.

  21. Per l'adesione alla piattaforma, le amministrazioni  utilizzano

le risorse umane, finanziarie e strumentali previste  a  legislazione

vigente, senza nuovi o maggiori oneri per la finanza pubblica.

  22. Per la realizzazione della piattaforma di  cui  al  comma  1  e

l'attuazione della presente disposizione sono utilizzate  le  risorse

di cui all'articolo 1, comma 403, della legge 27  dicembre  2019,  n.

160.

                               Art. 27
Misure per la semplificazione e la diffusione della firma elettronica
  avanzata e dell'identita' digitale per l'accesso ai servizi bancari

  1. Ferma restando  l'applicazione  delle  regole  tecniche  di  cui

all'articolo 20, comma 3, del decreto legislativo 7  marzo  2005,  n.

82, per il rilascio della firma elettronica  avanzata,  nel  rispetto

della  disciplina  europea,   si   puo'   procedere   alla   verifica

dell'identita' dell'utente anche tramite uno dei seguenti processi:

    a) processi di identificazione elettronica  e  di  autenticazione

informatica basati su credenziali che assicurano i requisiti previsti

dall'articolo  4  del  Regolamento  Delegato  (UE)   2018/389   della

Commissione del 27 novembre 2017 gia' attribuite,  dal  soggetto  che

eroga la firma elettronica avanzata, al medesimo utente  identificato

ai sensi dell'articolo 19 del decreto legislativo 21  novembre  2007,

n. 231;

    b) processi di identificazione elettronica  e  di  autenticazione

informatica, a due fattori, basati  su  credenziali  gia'  rilasciate

all'utente  nell'ambito  del  Sistema  Pubblico   per   la   gestione

dell'Identita' Digitale di cittadini e imprese di cui all'articolo 64

del decreto legislativo 7 marzo 2005, n. 82;

    c) processi di identificazione elettronica  e  di  autenticazione

informatica, basati su credenziali di livello almeno "significativo",

nell'ambito di un regime di identificazione  elettronica  notificato,

oggetto  di  notifica  conclusa  con   esito   positivo,   ai   sensi

dell'articolo 9 del Regolamento (UE) n. 910/2014  di  livello  almeno

"significativo".

  2. I soggetti che erogano soluzioni di firma  elettronica  avanzata

conservano  per  almeno  venti  anni  le  evidenze  informatiche  del

processo di autenticazione in base al quale e'  stata  attribuita  la

firma elettronica avanzata.

  3. Al decreto legislativo 21 novembre 2007, n. 231, sono  apportate

le seguenti modificazioni:

    a) all'articolo 1, comma 2, lettera n), le  parole  "gli  estremi

del documento di identificazione" sono soppresse;

    b) all'articolo 18, comma 1, la lettera a)  e'  sostituita  dalla

seguente: "a) l'identificazione del cliente e la verifica  della  sua

identita' sulla base di documenti, dati o  informazioni  ottenuti  da

una fonte affidabile e indipendente. Le medesime  misure  si  attuano

nei  confronti  dell'esecutore,  anche  in  relazione  alla  verifica

dell'esistenza e dell'ampiezza del potere di rappresentanza in  forza

del quale opera in nome e per conto del cliente;";

    c) all'articolo 19, comma 1:

      1) alla lettera a), il numero 2) e'  sostituito  dal  seguente:

"2) per i clienti in possesso di un'identita' digitale,  con  livello

di garanzia almeno significativo,  nell'ambito  del  Sistema  di  cui

all'articolo 64 del predetto decreto legislativo n. 82  del  2005,  e

della relativa normativa  regolamentare  di  attuazione,  nonche'  di

un'identita' digitale con livello di garanzia  almeno  significativo,

rilasciata nell'ambito di un regime  di  identificazione  elettronica

compreso nell'elenco pubblicato dalla  Commissione  europea  a  norma

dell'articolo 9 del regolamento UE n. 910/2014, o di  un  certificato

per la  generazione  di  firma  elettronica  qualificata  o,  infine,

identificati per mezzo di procedure  di  identificazione  elettronica

sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia

per l'Italia digitale;";

      2) alla lettera a), dopo il numero 4) e' inserito il  seguente:

"4-bis) per i clienti che, previa identificazione elettronica  basata

su credenziali che assicurano i requisiti  previsti  dall'articolo  4

del Regolamento Delegato  (UE)  2018/389  della  Commissione  del  27

novembre 2017, dispongono un bonifico verso  un  conto  di  pagamento

intestato al soggetto tenuto  all'obbligo  di  identificazione.  Tale

modalita' di identificazione e verifica  dell'identita'  puo'  essere

utilizzata solo con  riferimento  a  rapporti  relativi  a  carte  di

pagamento e dispositivi analoghi, nonche' a  strumenti  di  pagamento

basati su dispositivi di telecomunicazione, digitali  o  informatici,

con esclusione dei casi in cui tali carte,  dispositivi  o  strumenti

sono utilizzabili per generare l'informazione necessaria a effettuare

direttamente un bonifico o un addebito diretto verso e da un conto di

pagamento;";

      3) alla lettera b) prima della parola "laddove" e' inserita  la

seguente: "solo".

                               Art. 28
Semplificazione della notificazione e comunicazione telematica  degli
  atti  in  materia  civile,  penale,  amministrativa,  contabile   e
  stragiudiziale

  1. Al decreto-legge  18  ottobre  2012,  n.  179,  convertito,  con

modificazioni, dalla legge 17 dicembre 2012, n. 221,  sono  apportate

le seguenti modificazioni:

    a) all'articolo 16, comma 12, al primo periodo, le parole  "entro

il 30 novembre 2014" sono soppresse  e,  in  fine,  sono  aggiunti  i

seguenti periodi: "Con  le  medesime  modalita',  le  amministrazioni

pubbliche  possono  comunicare  altresi'  gli  indirizzi   di   posta

elettronica certificata  di  propri  organi  o  articolazioni,  anche

territoriali, presso cui eseguire le  comunicazioni  o  notificazioni

per via telematica nel  caso  in  cui  sia  stabilito  presso  questi

l'obbligo  di  notifica  degli  atti  introduttivi  di  giudizio   in

relazione a specifiche materie ovvero in caso di autonoma capacita' o

legittimazione processuale. Per il caso di costituzione  in  giudizio

tramite  propri  dipendenti,  le  amministrazioni  pubbliche  possono

altresi'  comunicare  ulteriori  indirizzi   di   posta   elettronica

certificata, riportati in una speciale sezione dello stesso elenco di

cui  al  presente  articolo  e  corrispondenti  a   specifiche   aree

organizzative omogenee, presso cui eleggono  domicilio  ai  fini  del

giudizio.";

    b) all'articolo 16, il comma 13 e' sostituito dal seguente:  "13.

In  caso  di  mancata  comunicazione  ai  sensi  del  comma  12,   le

comunicazioni e notificazioni a cura della cancelleria si  effettuano

ai sensi dei commi 6 e 8 e le notificazioni ad istanza  di  parte  si

effettuano ai sensi dell'articolo 16-ter, comma 1-ter.";

    c) all'articolo 16-ter, comma 1-bis, le parole "del comma 1" sono

sostituite dalle seguenti: "dei commi 1 e  1-ter"  e  dopo  il  comma

1-bise' aggiunto il seguente: "1-ter. Fermo restando quanto  previsto

dal  regio  decreto  30  ottobre  1933,  n.  1611,  in   materia   di

rappresentanza e difesa in giudizio dello Stato, in caso  di  mancata

indicazione nell'  elenco  di  cui  all'articolo  16,  comma  12,  la

notificazione alle pubbliche amministrazioni degli  atti  in  materia

civile,  penale,  amministrativa,  contabile  e   stragiudiziale   e'

validamente effettuata, a tutti gli effetti,  al  domicilio  digitale

indicato  nell'elenco  previsto  dall'articolo  6-ter   del   decreto

legislativo 7 marzo 2005, n. 82, e, ove nel predetto elenco risultino

indicati, per  la  stessa  amministrazione  pubblica,  piu'  domicili

digitali, la notificazione e' effettuata presso l'indirizzo di  posta

elettronica certificata  primario  indicato,  secondo  le  previsioni

delle Linee guida di AgID, nella  sezione  ente  dell'amministrazione

pubblica destinataria. Nel caso in cui sussista l'obbligo di notifica

degli atti introduttivi di giudizio in relazione a specifiche materie

presso organi o articolazioni, anche  territoriali,  delle  pubbliche

amministrazioni, la notificazione puo' essere eseguita  all'indirizzo

di posta elettronica certificata espressamente  indicato  nell'elenco

di cui all'articolo 6-ter del decreto legislativo 7  marzo  2005,  n.

82, per detti organi o articolazioni.".

  2. Ferma restando l'immediata  applicazione  dell'articolo  16-ter,

comma 1-ter, del decreto- legge 18 ottobre 2012, n. 179,  convertito,

con modificazioni,  dalla  legge  17  dicembre  2012,  n.  221,  come

introdotto dal presente decreto, con provvedimento  del  responsabile

dei sistemi informativi automatizzati del Ministero della  giustizia,

da adottare nel termine di novanta giorni dalla data  di  entrata  in

vigore del presente decreto, sono dettate le specifiche tecniche  per

l'attuazione delle disposizioni di cui all'articolo 16, comma 12, del

decreto-legge n. 179 del 2012, come modificato dal presente articolo.

                               Art. 29
Disposizioni per favorire l'accesso  delle  persone  con  disabilita'
  agli  strumenti   informatici   e   piattaforma   unica   nazionale
  informatica di targhe associate  a  permessi  di  circolazione  dei
  titolari di contrassegni

  1. Al fine di favorire l'accesso delle persone con disabilita' agli

strumenti  informatici,  alla  legge  9  gennaio  2004,  n.  4,  sono

apportate le seguenti modificazioni:

    a) all'articolo 1,  comma  2,  dopo  le  parole  "della  pubblica

amministrazione" sono inserite le seguenti: ", nonche' alle strutture

ed ai servizi aperti o forniti al pubblico attraverso i nuovi sistemi

e le tecnologie di informazione e comunicazione in rete";

    b) all'articolo 2, comma 1, lettera a-quinquies, le parole "comma

1" sono sostituite dalle seguenti: "commi 1 e 1-bis";

    c) all'articolo 3, dopo il comma  1,  e'  inserito  il  seguente:

"1-bis. La presente legge si applica altresi' ai  soggetti  giuridici

diversi da quelli di cui al comma 1, che offrono servizi al  pubblico

attraverso siti web o applicazioni mobili, con  un  fatturato  medio,

negli ultimi tre anni di attivita', superiore a novecento milioni  di

euro.";

    d) all'articolo 4:

      1) al comma 1, e' aggiunto, in fine, il seguente  periodo:  "La

previsione   di   cui   al   secondo   periodo   si   applica   anche

all'acquisizione di beni o alla fornitura di servizi  effettuata  dai

soggetti di cui all'articolo 3, comma 1-bis.";

      2) al comma 2,  le  parole  "comma  1"  sono  sostituite  dalle

seguenti: "commi 1 e 1-bis";

    e) all'articolo 7:

      1) al primo comma, le parole "L'Agenzia", sono sostituite dalle

seguenti: "Nei confronti dei soggetti di cui all'articolo 3, comma 1,

l'Agenzia";

    f) all'articolo 9:

      1) al comma 1, dopo  le  parole  "della  presente  legge"  sono

inserite le seguenti: "da parte dei soggetti di cui  all'articolo  3,

comma 1";

      2)  dopo  il  comma  1,  e'  aggiunto  il   seguente:   "1-bis.

L'inosservanza delle disposizioni della presente legge da  parte  dei

soggetti  di  cui  all'articolo  3,  comma  1-bis,  e'  accertata   e

sanzionata  dall'AgID,  fermo  restando  il  diritto   del   soggetto

discriminato di agire ai sensi della legge 1° marzo 2006, n.  67.  Si

osservano, in quanto applicabili, le disposizioni contenute nel  capo

I, sezioni I e II, della legge 24 novembre 1981, n. 689. Se a seguito

dell'istruttoria l'AgID  ravvisa  violazioni  della  presente  legge,

fissa il termine per l'eliminazione delle infrazioni stesse da  parte

del trasgressore. In caso di inottemperanza alla diffida  di  cui  al

periodo  precedente,  l'AgID  applica  la   sanzione   amministrativa

pecuniaria fino al 5 per cento del fatturato.".

  2. All'articolo 1 della legge del 28 dicembre 2018,  n.  145,  sono

apportate le seguenti modificazioni:

    a) al comma 489, il secondo periodo e' sostituito  dal  seguente:

"Il Fondo e'  destinato  all'istituzione  di  una  piattaforma  unica

nazionale informatica, presso il Ministero delle infrastrutture e dei

trasporti, nell'ambito dell'archivio nazionale dei  veicoli  previsto

dall'articolo 226, del decreto legislativo 30 aprile  1992,  n.  285,

per consentire la verifica  delle  targhe  associate  a  permessi  di

circolazione  dei  titolari  di  contrassegni,  rilasciati  ai  sensi

dell'articolo  381,  comma  2,  del  decreto  del  Presidente   della

Repubblica 16  dicembre  1992,  n.  495,  al  fine  di  agevolare  la

mobilita', sull'intero territorio nazionale, delle  persone  titolari

dei predetti contrassegni.",

    b) il comma 491, e' sostituito dal seguente:  "491.  Con  decreto

del Ministro delle infrastrutture e dei trasporti, di concerto con il

Ministro dell'economia e delle finanze e  il  Ministro  dell'interno,

sentite   le   associazioni    delle    persone    con    disabilita'

comparativamente piu' rappresentative  a  livello  nazionale,  previa

intesa in sede di Conferenza unificata  di  cui  all'articolo  8  del

decreto legislativo 28 agosto 1997, n. 281, da adottare entro novanta

giorni dalla data di entrata in vigore della  presente  disposizione,

sono definite le procedure per l'istituzione della piattaforma di cui

al comma 489, nel rispetto dei principi  applicabili  al  trattamento

dei dati personali, previsti dagli  articoli  5  e  9,  paragrafo  2,

lettera g), del  regolamento  (UE)  n.  679/2016,  e  dagli  articoli

2-sexies e 2-septies del Codice in materia  di  protezione  dei  dati

personali di cui al decreto  legislativo  30  giugno  2003,  n.  196,

nonche'  previo  parere  del  Garante  per  la  protezione  dei  dati

personali  e  delle  prescrizioni  adottate  ai  sensi  dell'articolo

2-quinquiesdecies del medesimo  Codice.  Per  la  costituzione  della

piattaforma  di  cui   al   primo   periodo,   il   Ministero   delle

infrastrutture e dei trasporti puo' avvalersi anche della societa' di

cui all'articolo 83, comma 15, del decreto-legge 25 giugno  2008,  n.

112, convertito, con modificazioni, dalla legge  6  agosto  2008,  n.

133. Dall'attuazione del presente comma non devono derivare  nuovi  o

maggiori oneri per la finanza  pubblica  e  vi  si  provvede  con  le

risorse finanziarie disponibili a legislazione vigente.".

                               Art. 30
           Misure di semplificazione in materia anagrafica
  1. All'articolo 62 del decreto legislativo 7  marzo  2005,  n.  82,

sono apportate le seguenti modificazioni:

    a) al comma 3:

      1) al terzo periodo, la parola "esclusivamente" e' soppressa;

      2)  dopo  il  terzo  periodo  e'  inserito  il  seguente:   "La

certificazione  dei  dati  anagrafici  in  modalita'  telematica   e'

assicurata  dal  Ministero  dell'Interno  tramite   l'ANPR   mediante

l'emissione di  documenti  digitali  muniti  di  sigillo  elettronico

qualificato, ai sensi del Regolamento (UE) n. 910/2014 del Parlamento

europeo e del Consiglio, del 23 luglio 2014.";

      3)  e'  aggiunto,  in  fine,  il  seguente   periodo:   "L'ANPR

attribuisce a ciascun cittadino un codice identificativo univoco  per

garantire la circolarita' anagrafica  e  l'interoperabilita'  con  le

altre banche dati delle pubbliche amministrazioni e  dei  gestori  di

servizi pubblici di cui all'articolo 2, comma 2, lettere a) e b).";

    b) dopo il comma 6, e' aggiunto il seguente: "6-bis. In relazione

ai servizi resi disponibili dall'ANPR alle pubbliche  amministrazioni

e agli organismi che erogano pubblici servizi in base alle previsioni

del decreto del Presidente del Consiglio  dei  ministri  10  novembre

2014, n. 194, con uno  o  piu'  decreti  del  Ministro  dell'interno,

d'intesa  con  il  Ministro  per  l'innovazione  tecnologica   e   la

digitalizzazione e  il  Ministro  per  la  pubblica  amministrazione,

sentito il Garante per la protezione dei dati personali  e  l'Agenzia

per l'Italia digitale, sono assicurati l'adeguamento  e  l'evoluzione

delle caratteristiche tecniche  della  piattaforma  di  funzionamento

dell'ANPR.".

  2. Al decreto del Presidente della Repubblica 30  maggio  1989,  n.

223, sono apportate le seguenti modificazioni:

    a) all'articolo 13, comma 3, e' aggiunto, in  fine,  il  seguente

periodo: "Le dichiarazioni di cui al secondo periodo del comma 2 sono

rese  anche  in  modalita'  telematica  attraverso  i  servizi   resi

disponibili dall'ANPR.";

    b) all'articolo 33, comma 2, e' aggiunto, in  fine,  il  seguente

periodo:  "Il  rilascio  di  certificati  anagrafici   in   modalita'

telematica  e'  effettuato  mediante  i  servizi  dell'ANPR  con   le

modalita' indicate nell'articolo 62, comma 3, del decreto legislativo

7 marzo 2005 n. 82.";

    c) all'articolo 35, comma 1, sono aggiunte, in fine, le  seguenti

parole: "sostituita dal sigillo elettronico qualificato, ai sensi del

Regolamento (UE) n. 910/2014 del Parlamento europeo e del  Consiglio,

del 23 luglio 2014,  nelle  certificazioni  rilasciate  in  modalita'

telematica mediante i servizi dell'ANPR".

  3. L'attuazione delle disposizioni di cui al presente  articolo  e'

operata con le  risorse  stanziate  nello  stato  di  previsione  del

Ministero dell'interno per la realizzazione della piattaforma ANPR.

Capo II

Norme generali per lo sviluppo dei sistemi informativi delle

pubbliche amministrazioni e l'utilizzo del digitale nell'azione

amministrativa

                               Art. 31
Semplificazione   dei    sistemi    informativi    delle    pubbliche
  amministrazioni e dell'attivita' di  coordinamento  nell'attuazione
  della strategia digitale e in materia  di  perimetro  di  sicurezza
  nazionale cibernetica
  1. Al fine di semplificare e favorire l'offerta dei servizi in rete

della  pubblica  amministrazione,  il  lavoro  agile  e  l'uso  delle

tecnologie  digitali,  nonche'  il   coordinamento   dell'azione   di

attuazione della strategia digitale, al decreto legislativo  7  marzo

2005, n. 82, sono apportate le seguenti modificazioni:

    a) all'articolo 12:

      1) al comma  3-bis,  dopo  il  primo  periodo  e'  aggiunto  il

seguente: "In caso di uso di  dispositivi  elettronici  personali,  i

soggetti  di  cui  all'articolo  2,  comma  2,  nel  rispetto   della

disciplina in materia di trattamento  dei  dati  personali,  adottano

ogni misura atta a garantire  la  sicurezza  e  la  protezione  delle

informazioni e dei dati, tenendo  conto  delle  migliori  pratiche  e

degli standard nazionali, europei e internazionali per la  protezione

delle  proprie  reti,  nonche'  promuovendo  la  consapevolezza   dei

lavoratori sull'uso  sicuro  dei  dispositivi,  anche  attraverso  la

diffusione di apposite linee  guida,  e  disciplinando,  tra  l'altro

l'uso di webcam e microfoni.";

      2) dopo il comma 3-bis e' aggiunto il seguente: "3-ter. Al fine

di agevolare la  diffusione  del  lavoro  agile  quale  modalita'  di

esecuzione del rapporto di lavoro  subordinato,  i  soggetti  di  cui

all'articolo 2, comma 2, lettera a), acquistano beni e  progettano  e

sviluppano  i  sistemi  informativi  e  i  servizi  informatici   con

modalita' idonee a consentire ai lavoratori di accedere da remoto  ad

applicativi, dati e informazioni  necessari  allo  svolgimento  della

prestazione lavorativa, nel rispetto della legge 20 maggio  1970,  n.

300, del decreto legislativo 9 aprile 2008, n. 81 e  della  legge  22

maggio 2017, n. 81, assicurando  un  adeguato  livello  di  sicurezza

informatica, in  linea  con  le  migliori  pratiche  e  gli  standard

nazionali ed internazionali per la  protezione  delle  proprie  reti,

nonche' promuovendo la consapevolezza dei lavoratori sull'uso  sicuro

degli strumenti impiegati, con particolare riguardo a quelli  erogati

tramite fornitori di servizi in cloud, anche attraverso la diffusione

di apposite linee  guida,  e  disciplinando  anche  la  tipologia  di

attivita' che possono essere svolte.";

    b) all'articolo 14, comma 2, secondo periodo, le parole  "L'AgID"

sono sostituite dalle seguenti:  "La  Presidenza  del  Consiglio  dei

ministri, anche avvalendosi dell'AgID," e,  infine,  dopo  le  parole

"migliorino  i  servizi   erogati"   sono   aggiunte   le   seguenti:

"assicurando un adeguato livello di sicurezza informatica,  in  linea

con le migliori pratiche e gli standard nazionali  ed  internazionali

per  la  protezione  delle  proprie  reti,  nonche'  promuovendo   la

consapevolezza dei lavoratori sull'uso sicuro  dei  suddetti  sistemi

informativi, anche attraverso la diffusione di apposite  linee  guida

che disciplinano anche la tipologia di attivita' che  possono  essere

svolte.";

    c) all'articolo 14-bis:

      1) al comma 2, lettera h), le parole "ovvero, su sua richiesta,

da parte della stessa AgID" sono soppresse;

      2)  al  comma  3,  le  parole  "nonche'  al  Dipartimento   per

l'innovazione  tecnologica  della  Presidenza   del   Consiglio   dei

ministri" sono soppresse;

    d) all'articolo 17, comma 1-quater, le parole  "a  porvi  rimedio

tempestivamente e comunque non oltre trenta giorni"  sono  sostituite

dalle seguenti: "ad avviare, tempestivamente  e  comunque  non  oltre

trenta  giorni,  le  attivita'  necessarie  a  porvi  rimedio   e   a

concluderle entro un termine perentorio indicato tenendo conto  della

complessita' tecnologica delle attivita'  richieste",  nonche',  dopo

l'ultimo periodo, e' aggiunto il seguente: "Il  mancato  avvio  delle

attivita' necessarie a  porre  rimedio  e  il  mancato  rispetto  del

termine perentorio per la  loro  conclusione  rileva  ai  fini  della

misurazione e della valutazione  della  performance  individuale  dei

dirigenti responsabili  e  comporta  responsabilita'  dirigenziale  e

disciplinare ai sensi degli articoli 21 e 55 del decreto  legislativo

30 marzo 2001, n. 165.".

  2. All'articolo 1,  comma  6,  lettera  a),  del  decreto-legge  21

settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18

novembre 2019, n. 133, le parole "ovvero le centrali  di  committenza

alle quali essi fanno ricorso ai sensi dell'articolo  1,  comma  512,

della legge  28  dicembre  2015,  n.  208,  che  intendano  procedere

all'affidamento"  sono  sostituite  dalle  seguenti:  "che  intendano

procedere, anche per il tramite delle centrali  di  committenza  alle

quali essi sono tenuti a fare ricorso ai sensi dell'articolo 1, comma

512, della legge 28 dicembre 2015, n. 208, all'affidamento".

  3. E' istituita presso il Ministero dell'interno,  nell'ambito  del

Dipartimento per  le  politiche  del  personale  dell'Amministrazione

civile e per le  risorse  strumentali  e  finanziarie,  la  Direzione

Centrale  per   l'innovazione   tecnologica   per   l'amministrazione

generale, cui e' preposto un dirigente di livello generale  dell'area

delle  funzioni  centrali.  La   Direzione   Centrale   assicura   la

funzionalita'  delle  attivita'  di  innovazione  tecnologica  e   di

digitalizzazione,  nonche'  dei  sistemi  informativi  del  Ministero

dell'interno e delle Prefetture-UTG.

  4. La dotazione organica del Ministero dell'interno,  sulla  scorta

di quanto previsto dal comma  3,  e'  incrementata  di  un  posto  di

funzione dirigenziale di livello generale da assegnare  al  personale

dell'area delle funzioni centrali, i cui maggiori oneri, al  fine  di

assicurare   l'invarianza   finanziaria,   sono   compensati    dalla

soppressione di un  numero  di  posti  di  funzione  dirigenziale  di

livello non generale  della  medesima  area,  equivalente  sul  piano

finanziario. Alle modifiche della dotazione organica di cui al  primo

periodo  si  provvede  con  regolamento   da   adottarsi   ai   sensi

dell'articolo 17, comma 4-bis della legge 23 agosto 1988, n. 400.

  5. Per assicurare la piena efficacia dei progetti di trasformazione

digitale  la  societa'  di  cui  all'articolo  83,  comma   15,   del

decreto-legge 25 giugno 2008, n. 112, convertito, con  modificazioni,

dalla legge 6 agosto 2008, n. 133, nell'ambito dei progetti  e  delle

attivita' da essa gestiti, provvede alla definizione e allo  sviluppo

di servizi e prodotti innovativi  operando,  anche  in  favore  delle

amministrazioni committenti, in qualita'  di  innovation  procurement

broker. In tale ambito, per l'acquisizione dei  beni  e  dei  servizi

funzionali  alla  realizzazione  di  progetti   ad   alto   contenuto

innovativo, la medesima societa' non si avvale di Consip S.p.A. nella

sua qualita' di centrale di committenza in deroga all'ultimo  periodo

dell'articolo 4, comma 3-ter, del decreto-legge 6 luglio 2012, n. 95,

convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135.

  6. Dall'attuazione del  presente  articolo  non  derivano  nuovi  o

maggiori oneri a carico della finanza pubblica.  I  soggetti  di  cui

all'articolo 2, comma 2, del decreto legislativo 7 marzo 2005, n. 82,

provvedono  con  le  risorse   umane,   strumentali   e   finanziarie

disponibili a legislazione vigente.

                               Art. 32
                   Codice di condotta tecnologica

  1. Al fine di garantire il coordinamento nello sviluppo dei sistemi

informativi e  dell'offerta  dei  servizi  in  rete  delle  pubbliche

amministrazioni  su  tutto  il  territorio  nazionale,   al   decreto

legislativo 7 marzo 20005, n. 82, dopo l'articolo 13, e' inserito  il

seguente:

  "Art. 13-bis. (Codice di condotta tecnologica ed esperti) -  1.  Al

fine di favorire la digitalizzazione della pubblica amministrazione e

garantire il necessario coordinamento sul piano tecnico  delle  varie

iniziative di innovazione tecnologica, i soggetti di cui all'articolo

2, comma  2,  lettera  a),  nell'ambito  delle  risorse  disponibili,

progettano, realizzano e sviluppano i propri  sistemi  informatici  e

servizi digitali, in coerenza con gli obiettivi dell'agenda  digitale

italiana ed europea e nel rispetto del codice di condotta tecnologica

adottato dal Capo dipartimento della struttura della  Presidenza  del

Consiglio dei ministri competente  per  la  trasformazione  digitale,

sentita l'AgID e il  nucleo  per  la  sicurezza  cibernetica  di  cui

all'articolo 12, comma 6, del decreto legislativo 18 maggio 2018,  n.

65  e  acquisito  il  parere  della  Conferenza  unificata   di   cui

all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281,  entro

sessanta giorni dall'entrata in vigore della presente disposizione.

  2. Il codice di condotta tecnologica  disciplina  le  modalita'  di

progettazione, sviluppo e implementazione  dei  progetti,  sistemi  e

servizi digitali delle amministrazioni pubbliche, nel rispetto  della

disciplina  in  materia   di   perimetro   nazionale   di   sicurezza

cibernetica.

  3. I soggetti di cui all'articolo  2,  comma  2,  lettera  a),  che

avviano progetti di sviluppo  dei  servizi  digitali  sono  tenuti  a

rispettare il codice di condotta tecnologica  e,  possono  avvalersi,

singolarmente o in forma associata, di uno o piu' esperti in possesso

di  comprovata  esperienza  e  qualificazione   professionale   nello

sviluppo e nella gestione di  processi  complessi  di  trasformazione

tecnologica e progetti di trasformazione digitale, nel  limite  delle

risorse progettuali disponibili a legislazione vigente per lo  scopo.

Il  codice  di  condotta  tecnologica  indica  anche  le   principali

attivita', ivi compresa la formazione del personale, che gli  esperti

svolgono in collaborazione con il  responsabile  per  la  transizione

digitale dell'amministrazione pubblica interessata, nonche' il limite

massimo  di  durata  dell'incarico,  i  requisiti  di  esperienza   e

qualificazione professionale e il trattamento  economico  massimo  da

riconoscere agli esperti.

  4. Nella realizzazione e lo sviluppo dei  sistemi  informativi,  e'

sempre  assicurata  l'integrazione  con  le  piattaforme   abilitanti

previste dagli articoli 5, 62, 64 e 64-bis, nonche'  la  possibilita'

di accedere da remoto ad applicativi, dati e informazioni  necessarie

allo svolgimento della prestazione  lavorativa  in  modalita'  agile,

assicurando un adeguato livello di sicurezza  informatica,  in  linea

con le migliori pratiche e gli standard nazionali  ed  internazionali

per  la  protezione  delle  proprie  reti,  nonche'  promuovendo   la

consapevolezza dei lavoratori sull'uso sicuro  dei  suddetti  sistemi

informativi, anche attraverso la diffusione di apposite linee  guida,

e disciplinando anche la tipologia di attivita'  che  possono  essere

svolte.

  5. L'AgID verifica il rispetto del codice di  condotta  tecnologica

da parte dei soggetti interessati  e  puo'  diffidare  i  soggetti  a

conformare la propria condotta agli obblighi previsti dal codice.  La

progettazione, la realizzazione e lo sviluppo di servizi  digitali  e

sistemi informatici in violazione del codice di condotta  tecnologica

costituiscono mancato raggiungimento di uno specifico risultato e  di

un rilevante obiettivo da  parte  dei  dirigenti  responsabili  delle

strutture competenti e comportano la riduzione, non inferiore  al  30

per  cento,  della  retribuzione  di  risultato  e  del   trattamento

accessorio  collegato  alla  performance  individuale  dei  dirigenti

competenti,  oltre  al  divieto  di  attribuire  premi  o   incentivi

nell'ambito delle medesime strutture.".

Capo III

Strategia di gestione del patrimonio informativo pubblico per fini

istituzionali

                               Art. 33
Disponibilita'  e  interoperabilita'   dei   dati   delle   pubbliche
       amministrazioni e dei concessionari di pubblici servizi

  1. Al fine di semplificare e favorire la fruizione  del  patrimonio

informativo pubblico da parte  delle  pubbliche  amministrazioni  per

fini istituzionali, al decreto legislativo 7 marzo 2005, n.  82  sono

apportate le seguenti modificazioni:

    a) all'articolo 50 dopo il comma 3-bis, e' aggiunto il  seguente:

"3-ter. In caso di mancanza di  accordi  quadro,  il  Presidente  del

Consiglio dei ministri  o  il  Ministro  delegato  per  l'innovazione

tecnologica e la digitalizzazione  stabilisce  un  termine  entro  il

quale le pubbliche amministrazioni interessate provvedono  a  rendere

disponibili, accessibili e fruibili i dati alle altre amministrazioni

pubbliche ai sensi  del  comma  2.  L'inadempimento  dell'obbligo  di

rendere disponibili i dati ai sensi del presente articolo costituisce

mancato raggiungimento di uno specifico risultato e di  un  rilevante

obiettivo  da  parte  dei  dirigenti  responsabili  delle   strutture

competenti e comporta la riduzione, non inferiore al  30  per  cento,

della  retribuzione  di  risultato  e  del   trattamento   accessorio

collegato alla  performance  individuale  dei  dirigenti  competenti,

oltre al divieto di attribuire premi o  incentivi  nell'ambito  delle

medesime strutture.";

    b)  dopo  l'articolo  50-ter,  e'  inserito  il  seguente:  "Art.

50-quater  (Disponibilita'  dei  dati  generati  nella  fornitura  di

servizi in concessione) 1. Al fine di  promuovere  la  valorizzazione

del patrimonio informativo pubblico, per fini statistici e di ricerca

e per  lo  svolgimento  dei  compiti  istituzionali  delle  pubbliche

amministrazioni, nei contratti  e  nei  capitolati  con  i  quali  le

pubbliche amministrazioni  affidano  lo  svolgimento  di  servizi  in

concessione e'  previsto  l'obbligo  del  concessionario  di  rendere

disponibili all'amministrazione concedente tutti i dati  acquisiti  e

generati nella fornitura del servizio agli utenti  e  relativi  anche

all'utilizzo del servizio medesimo da parte degli utenti,  come  dati

di tipo aperto ai sensi dell'articolo 1, comma 1, lettera l-ter), nel

rispetto delle linee guida adottate da AgID, sentito il  Garante  per

la protezione dei dati personali.".

                               Art. 34
     Semplificazione per la Piattaforma Digitale Nazionale Dati

  1. Al fine di favorire la condivisione e l'utilizzo del  patrimonio

informativo pubblico per l'esercizio di finalita' istituzionali e  la

semplificazione degli  oneri  per  cittadini  e  imprese,  l'articolo

50-ter del decreto legislativo 7 marzo 2005, n. 82, e' sostituito dal

seguente:

  "Art. 50-ter. (Piattaforma Digitale Nazionale Dati)1. La Presidenza

del Consiglio dei ministri promuove la progettazione, lo  sviluppo  e

la realizzazione di una Piattaforma Digitale  Nazionale  Dati  (PDND)

finalizzata a favorire la  conoscenza  e  l'utilizzo  del  patrimonio

informativo detenuto, per finalita' istituzionali,  dai  soggetti  di

cui all'articolo 2, comma 2, nonche' la condivisione dei dati  tra  i

soggetti che hanno diritto ad accedervi ai fini della semplificazione

degli adempimenti amministrativi dei cittadini e  delle  imprese,  in

conformita' alla disciplina vigente e agli  accordi  quadro  previsti

dall'articolo 50.

  2.  La  Piattaforma  Digitale  Nazionale  Dati  e'  gestita   dalla

Presidenza  del  Consiglio  dei  ministri   ed   e'   costituita   da

un'infrastruttura tecnologica che rende possibile l'interoperabilita'

dei  sistemi  informativi  e  delle  basi  di  dati  delle  pubbliche

amministrazioni e dei gestori di servizi pubblici per le finalita' di

cui al comma 1, mediante  l'accreditamento,  l'identificazione  e  la

gestione dei livelli di  autorizzazione  dei  soggetti  abilitati  ad

operare sulla stessa,  nonche'  la  raccolta  e  conservazione  delle

informazioni relative agli accessi e alle transazioni effettuate  suo

tramite. La condivisione di dati e informazioni avviene attraverso la

messa a disposizione e l'utilizzo, da parte dei soggetti accreditati,

di  interfacce  di  programmazione  delle  applicazioni   (API).   Le

interfacce, sviluppate dai soggetti abilitati con il  supporto  della

Presidenza del Consiglio dei ministri e  in  conformita'  alle  Linee

guida AgID in materia interoperabilita', sono raccolte nel  "catalogo

API" reso disponibile dalla Piattaforma ai  soggetti  accreditati.  I

soggetti di cui all'articolo 2, comma 2, sono tenuti ad  accreditarsi

alla piattaforma, a sviluppare le interfacce e a rendere  disponibili

le proprie basi dati senza nuovi o  maggiori  oneri  per  la  finanza

pubblica. In fase di  prima  applicazione,  la  Piattaforma  assicura

prioritariamente  l'interoperabilita'  con  il  sistema   informativo

dell'indicatore della situazione economica equivalente (ISEE) di  cui

all'articolo 5 del decreto-legge 6 dicembre 2011, n. 201, convertito,

con  modificazioni,  dalla  legge  22  dicembre  2011,  n.  214,  con

l'Anagrafe nazionale della popolazione residente di cui  all'articolo

62 e con le banche dati dell'Agenzie delle  entrate  individuate  dal

Direttore della stessa Agenzia. L'AgID, sentito  il  Garante  per  la

protezione dei dati personali e acquisito il parere della  Conferenza

unificata, di cui all'articolo 8 del decreto  legislativo  28  agosto

1997, n. 281, adotta linee  guida  con  cui  definisce  gli  standard

tecnologici  e  criteri   di   sicurezza,   di   accessibilita',   di

disponibilita'  e  di  interoperabilita'  per   la   gestione   della

piattaforma nonche' il processo di accreditamento e di fruizione  del

catalogo API.

  3. Nella Piattaforma Nazionale Digitale  Dati  non  confluiscono  i

dati attinenti a ordine e  sicurezza  pubblica,  difesa  e  sicurezza

nazionale, polizia giudiziaria e polizia economico-finanziaria.

  4. Con decreto adottato dal Presidente del Consiglio dei  ministri,

di concerto con il Ministero  dell'economia  e  delle  finanze  e  il

Ministero dell'interno, sentito il Garante per la protezione dei dati

personali e acquisito il parere della  Conferenza  Unificata  di  cui

all'articolo 8 del decreto legislativo 28 agosto  1997,  n.  281,  e'

stabilita la strategia nazionale dati.  Con  la  strategia  nazionale

dati sono identificate le tipologie, i  limiti,  le  finalita'  e  le

modalita' di messa a disposizione, su richiesta della Presidenza  del

Consiglio dei ministri, dei dati aggregati e anonimizzati di cui sono

titolari i soggetti di cui all'articolo 2, comma 2.

  5.  L'inadempimento   dell'obbligo   di   rendere   disponibili   e

accessibili  le  proprie  basi  dati  ovvero  i  dati   aggregati   e

anonimizzati costituisce  mancato  raggiungimento  di  uno  specifico

risultato  e  di  un  rilevante  obiettivo  da  parte  dei  dirigenti

responsabili delle strutture competenti e comporta la riduzione,  non

inferiore al 30 per cento, della  retribuzione  di  risultato  e  del

trattamento accessorio collegato  alla  performance  individuale  dei

dirigenti  competenti,  oltre  al  divieto  di  attribuire  premi   o

incentivi nell'ambito delle medesime strutture.

  6. L'accesso ai dati attraverso la Piattaforma  Digitale  Nazionale

Dati  non  modifica  la  disciplina  relativa  alla  titolarita'  del

trattamento, ferme restando le specifiche  responsabilita'  ai  sensi

dell'articolo 28 del Regolamento (UE) 2016/679 del Parlamento Europeo

e del Consiglio del 27 aprile 2016 in capo al soggetto gestore  della

Piattaforma nonche' le responsabilita' dei soggetti  accreditati  che

trattano i dati in qualita' di titolari autonomi del trattamento.

  7. Resta fermo che i soggetti  di  cui  all'articolo  2,  comma  2,

possono continuare a utilizzare anche i sistemi di  interoperabilita'

gia' previsti dalla legislazione vigente.

  8. Le attivita' previste dal presente articolo si svolgono  con  le

risorse umane, finanziarie e strumentali disponibili  a  legislazione

vigente.".

  2. All'articolo 60 del decreto legislativo 7  marzo  2005,  n.  82,

sono apportate le seguenti modificazioni:

    a) al comma 2-bis, dopo le parole "secondo standard e criteri  di

sicurezza e di gestione definiti nelle Linee guida" sono aggiunte  le

seguenti: "e mediante la piattaforma di cui all'articolo 50-ter";

    b) il comma 2-ter e' abrogato.

  3. All'articolo 264, comma 2, del decreto-legge 19 maggio 2020,  n.

34, la lettera c) e' abrogata.

                               Art. 35
Consolidamento e razionalizzazione delle infrastrutture digitali  del
                                Paese

  1. All'articolo 33-septies del decreto-legge 18  ottobre  2012,  n.

179, convertito, con modificazioni, dalla legge 17 dicembre 2012,  n.

221, sono apportate le seguenti modificazioni:

    a) il comma 1 e' sostituito dal seguente: "1. Al fine di tutelare

l'autonomia tecnologica del Paese, consolidare e mettere in sicurezza

le infrastrutture digitali delle  pubbliche  amministrazioni  di  cui

all'articolo 2, comma 2, lettere a) e c) del  decreto  legislativo  7

marzo  2005,  n.  82,  garantendo,  al  contempo,  la  qualita',   la

sicurezza,   la    scalabilita',    l'efficienza    energetica,    la

sostenibilita' economica e la continuita' operativa dei sistemi e dei

servizi digitali, la Presidenza del Consiglio dei  ministri  promuove

lo sviluppo di un'infrastruttura ad  alta  affidabilita'  localizzata

sul territorio nazionale per la razionalizzazione e il consolidamento

dei Centri per l'elaborazione delle informazioni  (CED)  definiti  al

comma  2,  destinata  a  tutte  le  pubbliche   amministrazioni.   Le

amministrazioni centrali individuate ai sensi dell'articolo 1,  comma

3, della legge 31 dicembre 2009, n. 196, nel rispetto dei principi di

efficienza, efficacia  ed  economicita'  dell'azione  amministrativa,

migrano i loro Centri per l'elaborazione delle informazioni (CED) e i

relativi  sistemi  informatici,  privi  dei  requisiti  fissati   dal

regolamento di cui al comma 4, verso l'infrastruttura di cui al primo

periodo o verso l'infrastruttura di cui al comma 4-ter o verso  altra

infrastruttura propria gia' esistente e  in  possesso  dei  requisiti

fissati  dallo  stesso  regolamento   di   cui   al   comma   4.   Le

amministrazioni centrali, in alternativa, possono  migrare  i  propri

servizi verso soluzioni cloud, nel rispetto di  quanto  previsto  dal

regolamento di cui al comma 4.";

    b) dopo il comma 1, sono inseriti i seguenti:

      "1-bis.  Le  amministrazioni  locali   individuate   ai   sensi

dell'articolo 1, comma 3, della legge 31 dicembre  2009,  n.196,  nel

rispetto  dei  principi  di  efficienza,  efficacia  ed  economicita'

dell'azione amministrativa, migrano i loro Centri per  l'elaborazione

delle informazioni (CED) e i relativi sistemi informatici, privi  dei

requisiti  fissati  dal  regolamento  di  cui  al  comma   4,   verso

l'infrastruttura di cui al comma 1 o verso altra infrastruttura  gia'

esistente in possesso dei requisiti fissati dallo stesso  regolamento

di cui al comma 4. Le amministrazioni locali, in alternativa, possono

migrare i propri servizi verso soluzioni cloud nel rispetto di quanto

previsto dal regolamento di cui al comma 4.

      1-ter. L'Agenzia per l'Italia  digitale  (AgID),  effettua  con

cadenza triennale, anche con il supporto dell'Istituto  Nazionale  di

Statistica,  il  censimento  dei  Centri  per  l'elaborazione   delle

informazioni (CED) della pubblica amministrazione di cui al  comma  2

e,  d'intesa  con  la  competente  struttura  della  Presidenza   del

Consiglio dei ministri, nel rispetto di quanto previsto dai commi 1 e

1-bis e dalla disciplina introdotta dal  decreto-legge  21  settembre

2019, n. 105, convertito, con modificazioni, dalla legge 18  novembre

2019, n. 13, definisce nel Piano triennale  per  l'informatica  nella

pubblica   amministrazione   la   strategia   di    sviluppo    delle

infrastrutture digitali delle amministrazioni di cui all'articolo  2,

comma 2, lettera a) e c), del decreto legislativo 7  marzo  2005,  n.

82, e la strategia di adozione del  modello  cloud  per  la  pubblica

amministrazione, alle quali le amministrazioni si attengono.  Per  la

parte  relativa  alla  strategia  di  sviluppo  delle  infrastrutture

digitali e della  strategia  di  adozione  del  modello  cloud  delle

amministrazioni locali e' sentita  la  Conferenza  unificata  di  cui

all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281.";

    c) al comma 2, le parole  "un  impianto  informatico  atto"  sono

sostituite dalle seguenti: "uno o piu' sistemi informatici atti";  le

parole "apparati di calcolo" sono sostituite dalle seguenti: "risorse

di calcolo"; e le parole "apparati di memorizzazione di  massa"  sono

sostituite dalle seguenti: "sistemi di memorizzazione di massa";

    d) il comma 4 e' sostituito dal seguente: "4. L'AgID, con proprio

regolamento, d'intesa con la competente  struttura  della  Presidenza

del Consiglio dei ministri, nel rispetto della disciplina  introdotta

dal  decreto-legge  21  settembre  2019,  n.  105,  convertito,   con

modificazioni, dalla legge 18 novembre  2019,  n.  13,  stabilisce  i

livelli  minimi  di  sicurezza,  capacita'   elaborativa,   risparmio

energetico e  affidabilita'  delle  infrastrutture  digitali  per  la

pubblica amministrazione, ivi incluse le  infrastrutture  di  cui  ai

commi 1 e 4-ter. Definisce, inoltre, le caratteristiche di  qualita',

di  sicurezza,  di  performance  e  scalabilita',  interoperabilita',

portabilita' dei servizi cloud per la pubblica amministrazione.";

    e)  il  comma  4-bis  e'  sostituito  dal  seguente:  "4-bis.  Le

disposizioni del  presente  articolo  si  applicano,  fermo  restando

quanto previsto dalla legge 3  agosto  2007,  n.  124,  nel  rispetto

dell'articolo 2, comma 6, del decreto legislativo 7 marzo 2005, n. 82

e della disciplina e dei limiti derivanti dall'esercizio di attivita'

e funzioni in materia di ordine  e  sicurezza  pubblica,  di  polizia

giudiziaria, nonche' quelle di difesa e  sicurezza  nazionale  svolte

dalle infrastrutture digitali dell'amministrazione della difesa.";

    f) al comma 4-ter le parole "al comma 4"  sono  sostituite  dalle

seguenti "al comma 1-ter";

    g) dopo il comma 4-ter e' inserito il  seguente:  "4-quater.  Gli

obblighi di migrazione previsti ai commi precedenti non si  applicano

alle amministrazioni che svolgono le funzioni di cui all'articolo  2,

comma 6, del decreto legislativo 7 marzo 2005, n. 82.".

  2. All'articolo 1 della legge 27 dicembre 2019, n.  160,  il  comma

407 e' abrogato.

  3. All'attuazione della presente  disposizione  le  amministrazioni

pubbliche  provvedono  con  le  risorse  disponibili  a  legislazione

vigente,  senza  nuovi  o  maggiori  oneri  a  carico  della  finanza

pubblica.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome