L’aspetto discusso e controverso relativo alla rilevanza legale del documento informatico viene chiarito dall’ordinanza  del 13 febbraio 2019, n. 4251 della Corte di Cassazione emessa a seguito della decisione del tribunale di merito che aveva negato certezza giuridica ai documenti informatici prodotti in giudizio, muniti di una marcatura temporale. Questa era stata apposta dall’Ente Certificatore Accreditato Aruba Pec S.p.A., Gestore Certificato dal 12 ottobre 2006 ed Autorità di Certificazione iscritta nell’Elenco Pubblico dei Certificatori accreditati da DigitPA e, quindi, opponibile ai terzi.

La Suprema Corte contesta quanto sostenuto dal tribunale di merito rilevando la palese violazione di quanto prescritto dal Codice dell’amministrazione digitale – CAD D.Lgs. n. 82/2015 e ss.mm.ii. –  poiché la marcatura temporale è il processo di generazione ed apposizione di una marca temporale su un documento informatico, digitale o elettronico, consistente nella generazione, ad opera di una terza parte fidata – il Certificatore accreditato – di una “firma digitale del documento” cui è associata l’informazione relativa ad una data e ad un’ora certa.

L’apposizione della marca temporale consente, così, di stabilire l’esistenza di un documento informatico a partire da un certo istante e di garantirne la validità nel tempo.

La “marca temporale”, infatti,  è un servizio specificamente volto ad associare data e ora certe e legalmente valide ad un documento informatico, consentendo, quindi, di attribuirgli una validazione temporale opponibile a terzi. La Corte sottolinea, inoltre, che il servizio di marcatura temporale può essere utilizzato anche su files non firmati digitalmente, garantendone una collocazione temporale certa e legalmente valida . In questo ultimo caso, di marcatura non associata ad una firma, può  eventualmente essere contestata l’integrità e la paternità del documento.

La marca temporale attesta il preciso momento di generzione del documento informatico, digitale o elettronico, per il quale automaticamente viene inviata una richiesta contenente una serie di informazioni all’Ente Certificatore Accreditato – in  questo caso Aruba Pec – che simultaneamente  genera la marca temporale che viene incorporata al documento garantendone la data di creazione.

Con le più recenti riforme del CAD, si mira a promuovere l’adozione e l’utilizzo da parte di soggetti pubblici e privati di soluzioni digitali moderne e semplici da usare senza rinunciare al rispetto della disciplina vigente laddove impone il ricorso alla forma scritta per il compimento di atti e contratti.

La nuova versione dell’art. 20 del CAD – modificando la previgente disciplina che demandava esclusivamente agli organi giudicanti la possibilità di valutare liberamente in giudizio l’idoneità dei documenti informatici a fini probatori – prevede che il documento informatico soddisfi il requisito della forma scritta e abbia l’efficacia di cui all’art. 2702 c.c. qualora sia sottoscritto con una firma digitale, qualificata o avanzata, o, nel caso di documenti sottoscritti con firme elettroniche differenti, qualora rispetti gli standard tecnici individuati dall’AgID.

Nei restanti casi, il valore probatorio del documento informatico è rimesso al libero giudizio degli organi giudicanti. La riforma ha introdotto, quindi, una graduazione del valore probatorio dei documenti informatici sulla base delle modalità e tecniche di sottoscrizione elettronica.

Le modifiche apportate al CAD permettono di renderlo conforme al Regolamento e-IDAS n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari entrato in vigore direttamente in tutti gli Stati Membri UE, senza necessità di atti di recepimento, il 17 settembre 2014.

Il Regolamento comunitario garantisce che per accedere ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un’identificazione e un’autenticazione elettronica sicura.
Viene sancito che una firma elettronica qualificata ha gli stessi effetti giuridici di una firma autografa e la medesima efficacia probatoria.
Una firma digitale con certificato qualificato rilasciato in uno Stato membro dell’UE deve essere riconosciuta in tutti gli altri Stati membri.

Il Regolamento e-IDAS n. 910/2014 definisce i requisiti della firma elettronica avanzata, i certificati qualificati delle firme elettroniche, i requisiti e la certificazione dei dispositivi per la creazione di una firma elettronica qualificata, la convalida delle firme elettroniche qualificate riservata a un prestatore di servizi fiduciari qualificato.

Della marca temporale si occupa la Sezione 6 del Regolamento che le conferisce, al di là dei riconosciuti effetti giuridici e probatori, la presunzione di integrità dei dati ai quali è associata la marca temporale che può essere qualificata ed il Regolamento ne fissa i relativi requisiti.

 

 

telegram
Per essere sempre aggiornato sugli adempimenti e le scadenze in materia di privacy, amministrazione digitale, trasparenza, anticorruzione, conservazione digitale, iscriviti al canale Actainfo Telegram .  https://t.me/actainfo

 

  ACTAINFOServizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

 

Leggi anche

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]

PNRR: Proroga Avvisi in scadenza app IO, pagoPA e SPID/CIE

Con Decreto del Capo Dipartimento è stata prorogata la data di scadenza di alcuni Avvisi previsti per l’implementazione delle misure 1.4.3 (app IO e pagoPA) e 1.4.4 (SPID/CIE). Di seguito il dettaglio: Potete trovare QUI tutti i dettagli di ogni avviso con la relativa documentazione scaricabile. Fonte PA Digitale 2026

Scadenza 31 gennaio Amministrazione trasparente: Obblighi di pubblicazione e invio dati delle PA ad Anac. Modalità operative 2023

Dataset ANAC

A partire da febbraio 2023 saranno effettuati i tentativi di accesso automatizzato alle URL comunicate dalle Amministrazioni per l’acquisizione dei file xml pubblicati riportanti i CIG utilizzati nell’anno di riferimento. A riguardo, si consiglia di verificare che tutti i file xml generati siano accessibili e rispettino le specifiche tecniche definite dall’Autorità. Il dettaglio dell’esito dell’ultimo tentativo […]