Il Consiglio dei Ministri ha approvato il 29 gennaio scorso il decreto-legge contenente misure urgenti per l’attuazione del Piano Nazionale di Ripresa e Resilienza. Il provvedimento, nato nel contesto della revisione del PNRR, interviene su molteplici ambiti normativi con l’obiettivo dichiarato di ridurre la complessità burocratica e rendere più efficace l’utilizzo delle infrastrutture digitali pubbliche.
Sul fronte della digitalizzazione, il decreto non introduce piattaforme o strumenti radicalmente innovativi, ma opera attraverso modifiche normative puntuali volte a rendere più effettivi istituti già presenti nell’ordinamento e a ridurre oneri documentali e procedurali.
Il fulcro delle modifiche: l’aggiornamento al Codice dell’amministrazione digitale
L’articolo 11 del decreto costituisce il nucleo principale degli interventi di digitalizzazione. Il legislatore ha scelto di intervenire sul Codice dell’amministrazione digitale (Dlgs 82/2005) attraverso modifiche mirate.
Gli interventi si concentrano su tre direttrici: rafforzamento dell’interoperabilità tra banche dati pubbliche, introduzione di nuove forme di trasparenza sugli strumenti digitali e irrigidimento delle responsabilità per il mancato utilizzo delle infrastrutture nazionali.
Interoperabilità e principio “once only”
L’articolo 11 rafforza il principio secondo cui le pubbliche amministrazioni non possono richiedere a cittadini e imprese dati già detenuti da un’altra amministrazione. Questo principio, noto come “once only”, viene reso operativo attraverso la Piattaforma Digitale Nazionale Dati (PDND), che diventa lo strumento ordinario per la circolazione delle informazioni tra enti.
Il comma 1, lettera c), numero 1) introduce il nuovo comma 2-quater all’articolo 50 del CAD, stabilendo che “Le pubbliche amministrazioni, in attuazione del principio dell’unicità dell’invio, non richiedono ai cittadini e alle imprese dati e informazioni già detenuti da un’amministrazione e assicurano la circolarità delle informazioni mediante la piattaforma di cui all’articolo 50-ter fin dalla progettazione dei servizi”.
Sul piano operativo, le amministrazioni saranno tenute a progettare i propri servizi digitali in modo da acquisire i dati necessari direttamente dalle banche dati pubbliche interoperabili, riducendo la richiesta di certificazioni e autocertificazioni.
Il nuovo articolo 3-ter: trasparenza sugli strumenti digitali
Una delle disposizioni di maggiore portata innovativa è l’introduzione del nuovo articolo 3-ter nel CAD, rubricato “Diritto alla trasparenza e al controllo sugli strumenti digitali”.
Il comma 1 stabilisce che “Il cittadino può accedere alle informazioni relative ai propri strumenti digitali, attraverso un servizio dedicato reso disponibile in modalità sicura dal portale dell’Anagrafe nazionale della popolazione residente (ANPR)”.
A questo scopo, viene istituita nell’ANPR un’apposita sezione contenente i dati riferibili agli strumenti digitali intestati al cittadino, registrati e costantemente allineati dai gestori. Gli strumenti ricompresi sono:
· le identità digitali (Sistema CIE, SPID, Carta Nazionale dei Servizi e soluzioni di portafoglio digitali);
· le firme elettroniche avanzate, qualificate o digitali;
· le deleghe di cui all’articolo 64-ter del CAD;
· gli strumenti di posta elettronica certificata o servizi elettronici di recapito qualificato.
Per ogni strumento digitale, l’ANPR integra informazioni specifiche: tipologia di strumento, gestore e sua natura (pubblica o privata), identificativo dello strumento, livello di garanzia, uso (personale o professionale), stato (valido, revocato o scaduto), date di rilascio e scadenza e, nel caso del sistema di gestione deleghe, i dati dei soggetti delegati e la validità temporale della delega.
Il comma 5 dell’articolo 3-ter fissa al 30 aprile 2026 il termine entro cui i gestori devono mettere a disposizione i dati nell’ANPR e prevede che, “In caso di mancata registrazione e allineamento nell’ANPR dei dati di cui al comma 2, ferme restando le responsabilità dei gestori degli strumenti digitali nei confronti del cittadino, AGID, nell’ambito dei poteri di vigilanza di cui all’articolo 14-bis, comma 2, lettera i), applica le sanzioni previste dall’articolo 32-bis ovvero dall’articolo 18-bis”.
La norma introduce anche un meccanismo di notifica preventiva: “L’ANPR comunica al cittadino ogni nuova attivazione degli strumenti digitali a lui riferibili, anche avvalendosi del punto di accesso telematico di cui all’articolo 64-bis ovvero della piattaforma digitale per le notifiche”.
I gestori dell’identità digitale (ad eccezione di quella connessa alla CIE) sono tenuti a verificare, tramite la piattaforma PDND, l’eventuale preesistenza di identità digitali già associate al richiedente, comunicandogli il numero di identità già attive prima del rilascio di nuove credenziali.
Rafforzamento delle responsabilità
L’articolo 11 modifica anche il comma 3-ter dell’articolo 50 del CAD, inasprendo le conseguenze del mancato utilizzo delle infrastrutture digitali nazionali.
La mancata disponibilità o il ritardo nell’accesso ai dati e servizi digitali, infatti, comporterà per i dirigenti responsabili una significativa penalizzazione economica (riduzione minima del 30 per cento della retribuzione di risultato e dei premi legati alla performance), oltre al divieto di ricevere premi o incentivi.
La disposizione introduce quindi un collegamento diretto tra interoperabilità e responsabilità dirigenziale, trasformando un obiettivo strategico in un obbligo operativo presidiato da meccanismi di verifica e controllo. AgID è chiamata a effettuare controlli annuali sul rispetto degli obblighi, con applicazione delle sanzioni previste dagli articoli 18-bis o 32-bis del CAD in caso di violazione.
Altre misure di digitalizzazione e semplificazione
Accanto alle modifiche al CAD, il decreto contiene ulteriori disposizioni che producono effetti concreti in termini di semplificazione e digitalizzazione.
ISEE automatico e acquisizione d’ufficio dei dati
L’articolo 6, comma 1, introduce l’obbligo per scuole, università, comuni e altre amministrazioni pubbliche di acquisire d’ufficio, attraverso la PDND, i dati ISEE dall’INPS.
Il testo normativo recita: “Le scuole, le università, i comuni e le altre amministrazioni pubbliche competenti alla concessione di prestazioni sociali agevolate, comunque denominati, acquisiscono d’ufficio, attraverso la piattaforma digitale nazionale dati (PDND), dall’Istituto nazionale della previdenza sociale (INPS), i dati ISEE strettamente necessari alla concessione della prestazione sociale agevolata, ai sensi dell’articolo 43 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445”.
Ne consegue che il cittadino non è più tenuto a presentare l’attestazione ISEE quando il dato è già disponibile presso l’INPS.
Valore giuridico dei tracciati digitali di pagamento
Di particolare interesse per le imprese sono le disposizioni introdotte dall’articolo 8, comma 1, il quale riconosce espressamente valore giuridico ai tracciati digitali dei pagamenti ai fini civilistici.
La norma stabilisce che “Ai fini di cui all’articolo 2220 del Codice civile, possono essere utilizzati, altresì, i tracciati digitali dei pagamenti effettuati attraverso terminali abilitati al pagamento con carta di credito, debito e prepagata, o altra modalità digitale”.
La documentazione informatica generata dagli strumenti di pagamento elettronico è considerata idonea a dimostrare l’avvenuto pagamento, superando la necessità di conservare singole ricevute POS come documenti autonomi.
La disposizione allinea la disciplina civilistica alle modalità operative già diffuse, riducendo la frammentazione documentale e semplificando la gestione amministrativa dei pagamenti.
Carta d’identità elettronica con validità estesa
L’articolo 6, commi da 2 a 4, introduce modifiche alla disciplina della carta d’identità elettronica per i cittadini over 70.
Il comma 2 stabilisce che la carta di identità elettronica rilasciata ai cittadini di almeno 70 anni ha validità di cinquanta anni ed è utilizzabile anche per l’espatrio.
Per le CIE già rilasciate, invece, il comma 3 prevede che possano essere utilizzate, oltre il termine di dieci anni, “esclusivamente sul territorio nazionale o nei rapporti con amministrazioni pubbliche nazionali come documenti di riconoscimento ai sensi e per gli effetti dell’articolo 35 del Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445” ma non consentono l’espatrio.
Tessera elettorale digitale
L’articolo 6, comma 5, introduce il nuovo articolo 13-bis alla legge 30 aprile 1999, n. 120, rubricato “Rilascio della tessera elettorale in formato digitale”.
La tessera elettorale potrà essere rilasciata in formato digitale, basandosi sui dati dell’ANPR.
Entro dodici mesi verranno definite, tramite appositi decreti, le caratteristiche tecniche e le modalità di utilizzo, inclusa la possibile integrazione nel Sistema IT-Wallet e l’uso della copia analogica presso il seggio.
Questa digitalizzazione rientra nel più ampio processo di dematerializzazione dei documenti civici e di razionalizzazione degli archivi pubblici.
Semplificazioni per le microimprese: notifica data breach
Altro aspetto rilevante per le imprese viene introdotto dall’articolo 12, comma 1, che introduce nel Codice in materia di protezione dei dati personali il nuovo articolo 2-quaterdecies 1, rubricato “Procedura di notifica delle violazioni di dati personali da parte di microimprese”.
Il comma 1 stabilisce che “Le imprese con meno di cinque dipendenti si avvalgono, per l’adempimento dell’obbligo di cui all’articolo 33 del regolamento (UE) n. 2016/679, di una specifica procedura di notifica”.
Il comma 2 prevede che “La procedura di cui al comma 1 è disciplinata dal Garante con proprio provvedimento, prevedendo il ricorso a strumenti di autovalutazione guidata e un canale di assistenza semplificata che forniscano supporto ai soggetti tenuti alla notifica”.
La norma non riduce gli obblighi sostanziali in materia di protezione dei dati, ma interviene sulle modalità operative, rendendo la compliance digitale più proporzionata alle dimensioni organizzative delle microimprese.
L’Anagrafe nazionale digitale della Gente di Mare
Come ultima novità dal punto di vista digitale, l’articolo 11 del Decreto introduce l’“Anagrafe nazionale digitale della Gente di Mare” (ANGEMAR) presso il Ministero delle infrastrutture e dei trasporti, con la funzione di gestire in modo unitario e digitale i dati su carriere, titoli, imbarchi e certificazioni dei marittimi, favorendo anche il monitoraggio del mercato del lavoro.
L’ANGEMAR sostituirà archivi e registri esistenti, sarà integrata con la PDND e aggiornata in coerenza con l’ANPR e altre anagrafi nazionali, permettendo la consultazione e l’aggiornamento dei dati da parte di soggetti autorizzati.
Il libretto di navigazione sarà rilasciato sulla base dei dati dell’anagrafe e disponibile anche in formato digitale tramite IT-Wallet, con microprocessore per la verifica dell’identità.