Sezione I - Definizioni, finalità e ambito di applicazione

Il Presidente della Repubblica

  • Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della Costituzione;
  • Visto l’articolo 14 della legge 23 agosto 1988, n. 400, recante disciplina dell’attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
  • Visto l’articolo 10 della legge 29 luglio 2003, n. 229, recante interventi in materia di qualità della regolazione, riassetto normativo e codificazione - legge di semplificazione 2001;
  • Vista la legge 7 agosto 1990, n. 241, recante nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi;
  • Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell’articolo 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;
  • Visto il decreto legislativo 30 luglio 1999, n. 300, recante disciplina dell’attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
  • Visto il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Testo A), di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
  • Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
  • Visto il decreto legislativo 23 gennaio 2002, n. 10, recante attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche;
  • Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali;
  • Vista la legge 9 gennaio 2004, n. 4, recante disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici;
  • Visto il decreto legislativo 20 febbraio 2004, n. 52, recante attuazione della direttiva 2001/115/CE che semplifica ed armonizza le modalità di fatturazione in materia di IVA;
  • Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione dell‘11 novembre 2004;
  • Esperita la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, attuata dalla legge 21 giugno 1986, n. 317, così come modificata dal decreto legislativo 23 novembre 2000, n. 427;
  • Acquisito il parere della Conferenza unificata, ai sensi dell’articolo 8, del decreto legislativo 28 agosto 1997, n. 281, espresso nella riunione del 13 gennaio 2005;
  • Sentito il Garante per la protezione dei dati personali;
  • Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’adunanza del 7 febbraio 2005;
  • Acquisito il parere delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;
  • Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 4 marzo 2005;
  • Sulla proposta del Ministro per l’innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica, con il Ministro dell’economia e delle finanze, con il Ministro dell’interno, con il Ministro della giustizia, con il Ministro delle attività produttive e con il Ministro delle comunicazioni;

Emana il seguente decreto legislativo:

Art. 1 - Definizioni

  1. Ai fini del presente codice si intende per:
a) allineamento dei dati:
il processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute;
b) autenticazione informatica:
la validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l’identità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso;
c) carta d’identità elettronica:
il documento d’identità munito di fotografia del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l’identità anagrafica del suo titolare;
d) carta nazionale dei servizi:
il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni;
e) certificati elettronici:
gli attestati elettronici che collegano all’identità del titolare i dati utilizzati per verificare le firme elettroniche dei titolari stessi;
f) certificato qualificato:
il certificato elettronico conforme ai requisiti di cui all’allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all’allegato II della medesima direttiva;
g) certificatore:
il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime;
h) chiave privata:
l’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico;
i) chiave pubblica:
l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche;
l) dato a conoscibilità limitata:
il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti;
m) dato delle pubbliche amministrazioni:
il dato formato, o comunque trattato da una pubblica amministrazione;
n) dato pubblico:
il dato conoscibile da chiunque;
o) disponibilità:
la possibilità di accedere ai dati senza restrizioni non riconducibili a esplicite norme di legge;
p) documento informatico:
la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
q) firma elettronica:
l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;
r) firma elettronica qualificata:
la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;
s) firma digitale:
un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici;
t) fruibilità di un dato:
la possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un’altra amministrazione;
u) gestione informatica dei documenti:
l’insieme delle attività finalizzate alla registrazione e segnatura di protocollo, nonchè alla classificazione, organizzazione, assegnazione, reperimento e conservazione dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell’ambito del sistema di classificazione d’archivio adottato, effettuate mediante sistemi informatici;
v) originali non unici:
i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi;
z) pubbliche amministrazioni centrali:
le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l’Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN), le agenzie di cui al decreto legislativo 30 luglio 1999, n. 300;
aa) titolare:
la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica;
bb) validazione temporale:
il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.

Art. 2 - Finalità e ambito di applicazione

  1. Lo Stato, le Regioni e le autonomie locali assicurano la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale e si organizzano ed agiscono a tale fine utilizzando con le modalità più appropriate le tecnologie dell’informazione e della comunicazione.
  1. Le disposizioni del presente codice si applicano alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, salvo che sia diversamente stabilito, nel rispetto della loro autonomia organizzativa e comunque nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione.
  2. Le disposizioni di cui al capo II concernenti i documenti informatici, le firme elettroniche, i pagamenti informatici, i libri e le scritture, le disposizioni di cui al capo III, relative alla formazione, gestione, alla conservazione, nonchè le disposizioni di cui al capo IV relative alla trasmissione dei documenti informatici si applicano anche ai privati ai sensi dell’articolo 3 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
  3. Le disposizioni di cui al capo V, concernenti l’accesso ai documenti informatici, e la fruibilità delle informazioni digitali si applicano anche ai gestori di servizi pubblici ed agli organismi di diritto pubblico.
  4. Le disposizioni del presente codice si applicano nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni del codice in materia di protezione dei dati personali approvato con decreto legislativo 30 giugno 2003, n. 196. I cittadini e le imprese hanno, comunque, diritto ad ottenere che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche sia conformato al rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato.
  1. Le disposizioni del presente codice non si applicano limitatamente all’esercizio delle attività e funzioni di ordine e sicurezza pubblica, difesa e sicurezza nazionale, e consultazioni elettorali.