Siate indipendenti. Non guardate al domani, ma al dopodomani
(Aldo Moro)
• L’Archivio di Stato di Roma ha pubblicato il volume ‘Le lettere di Aldo Moro dalla prigionia alla storia’ a cura di Michele Di Sivo, volume che propone tutte le immagini delle lettere inviate nei 55 giorni più lunghi della prima Repubblica da Aldo Moro. Tutte queste lettere sono note nel loro contenuto, ma solo ora sono state versate all’Archivio di Stato in quanto beni culturali e fonti della ricerca storica, quindi tutelate come documenti della nostra storia.
3
5
6
Digitalizzazionee protezionedati personali
• Il documento cambia
• I contratti seguono nuove strade
• La territorialità perde sempre piùsenso
• I dati e le informazioni personaliacquisiscono un valore giuridico e sono (spesso) gestiti spesso a nostra insaputa
• Identità reali e identità digitali ormaicoesistono e coincidono
• Le PA e le imprese devono trovarenuove strade
8
L’atipicità della contrattazione ai tempi della Società dell’Informazione
Contratti ad oggetto
informatico
Contratti telematici
- hardware
- software (licenza, sviluppo e
manutenzione)
- realizzazione e manutenzione del
sito e piattaforme on line
- hosting e housing
- sicurezza e conservazione dei
dati, informazioni, documenti
- contratti pubblicitari e campagne
marketing on line
- contratti di servizi informatici (sistemi informativi, gestione
documentale, cloud computing,
creazione app etc.)
Outsourcing e
appalti pubblici
on line
• point&click
• app
• firma digitale
• firme elettroniche
• reti sicure e certificate
• identità digitali verificate
marketing
E-commerce o
servizi app
Smart Contract?
Governance IT
e asset aziendali
Document Management: stadi evolutivi
Firma digitaleFirma elettronica
Records management (RM), also known as Records information management or RIM, is the professional practice or discipline of controlling and governing what are considered to be the most important records of an organization throughout the records life-cycle, which includes from the time such records are conceived through to their eventual disposal. This work includes identifying, classifying, prioritizing, storing, securing, archiving, preserving, retrieving, tracking and destroying of records (def. ARMA International from "Glossary of Records and InformationManagement Terms, 3rd Edition").
Ecosistema Digitale
Blockchain e smart contract
10
Digitalizzazione e protezione dati personali
2020
Le firme ormai sono implicite nei processi digitali?Esistono ancora i documenti e le firme? O viaggiamo inesorabilmente solo e soltanto verso i dati, gli open data, i big data e i motori di ricerca?
11
Digitalizzazione e protezione dati personali
Efficienza
Trasparenza
Semplificazione
Gestire correttamente i propri documenti, i propri dati e le proprie informazioni rilevantisignifica adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, il correttotrattamento, l’adeguata archiviazione e la conservazione nel tempo al proprio patrimoniodi dati digitali
12
Digitalizzazione e protezione dati personali
Carta digitale:
• Formazione documento e contrattoinformatico
• Firme elettroniche
• Verifica e Prova della manifestazionedi volontà digitale
13
Digitalizzazione e protezione dati personali
«Privacy»:
• Delimitazione responsabilità
• Trasferimento dati personali
• Tutela della riservatezza delle informazioni
• Adozione di misure di sicurezza informatica
• Selezione delle informazioni e dei dati da trattare
14
Digitalizzazione e protezione dati personali
Archivio Informatico:
• Responsabilità formazione e aggregazione dati
• Responsabilità (eventuale) stampa e postalizzazione
• Delimitazione dei rischi di perdita
• Conservazione «legale» e conservazione«sostitutiva»
• Sostituzione reale archivio cartaceo
• Passaggio in «cloud»
• «Lock in»
15
Contratti relativiallo sviluppo di progetticomplessi
Contratti collaborativi:
• Tracciamento di ogni operazione
• Definizione dei ruoli
• Delimitazione delle responsabilità
• Verifica tempistiche
• Garanzia di trasparenza
16
Diritto d’autore e diritto industriale:
• Protezione della creatività e della paternitàdell’opera
• Data certa
• Contrattualizzazione responsabilità
• Verifica originalità
17
Contratti relativiallo sviluppo di progetticomplessi
Digitalizzazionee protezionedati personali
Gestione di modelli organizzativi complessi per la gestione di dati, documenti e informazioni:
• Definizione di processi, metodologie e regole per un records management che sia finalizzato a mantenerecustodito nel tempo il contesto di dati (anchestrutturati), informazioni e documenti (anche e soprattutto nativi) digitali rilevanti per l’ente;
• Verifica costante della compliance legale e archivistica;
• Organizzazione di competenze multidisciplinari e responsabilità
18
Fonti principali della digitalizzazione documentale
19
Lo scopo della normativa italiana ed europea è:
• Garantire al Documento Informatico anche di rilievoamministrativo:
• La paternità (Firme Elettroniche, SPID o altri sistemi di identificazione)
• L’integrità (Firma Digitale/Firma Elettronica Qualificata e FEA)
• La trasmissibilità informatica (e-mail, PEC o SPC o EDI…)
• la corretta gestione (archiviazione elettronica)
• La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale/Registrazione affidabile di protocollo e Procedure di Sicurezza)
• attraverso una complessa e sicura procedura informatica di formazione, gestione e conservazione
20
IL DOCUMENTO INFORMATICONON È “CARTA INFORMATICA”:
IL DOCUMENTO INFORMATICONON È SOLO UN .PDF O COMUNQUE UN’IMMAGINEDIGITALIZZATA DI UN FOGLIO DI CARTA, MA È QUALSIASI DATODIGITALE GIURIDICAMENTERILEVANTE E STRATEGICO PER L’IMPRESA O LA PA: UN TRACCIATO EDI, UN LOG FILE GENERATO DA UNA TRANSAZIONE COMMERCIALE SUUN SITO WEB, UNA COMUNICAZIONE E-MAIL, UN’ANALISI DI DATI DI NAVIGAZIONE, UN FILMATODIGITALE, UN DISEGNO ETC.
21
“documento informatico: documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (C.A.D., art. 1, comma 1, lett. p) – documento analogico: documento noninformatico (art. 1, comma 1, lett. p-bis)
«documento elettronico»: qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva(Regolamento eIDAS - REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 23 luglio 2014 in materia di identificazioneelettronica e servizi fiduciari per le transazioni elettroniche nel mercatointerno e che abroga la direttiva 1999/93/CE
«documento amministrativo»: ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale (art. 22 L. 241/1990)
LE FIRME ELETTRONICHESPESSO “NON FIRMANO”, MA VALIDANOPROCESSIDIGITALI:
▪ «firma elettronica»: dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare (eIDAS, art. 3, par. 1, n. 10)
▪ «firma elettronica avanzata»: è quella firma che soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati (eIDAS, art. 3, par. 1, n.11 e art. 26)
▪ «firma elettronica qualificata»: una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme (eIDAS, art. 3, par. 1, n.12)
▪ «firma digitale»: un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici (CAD, art. 1, comma 1, lett. s.)
22
I processi della digitalizzazione documentale
Il Regolamento europeo eIDAS e il CAD
Unione Europea Italia
Firma elettronica ammissibilità come prova in procedimenti giudiziali
ammissibilità come prova in procedimenti giudiziali liberamente valutabile
Firma elettronica avanzata ammissibilità come prova in procedimenti giudiziali
forma scritta2702 cod.civ.
Firma elettronica qualificata Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa
forma scritta2702 cod.civ.Inversione onere della prova
FIRME ELETTRONICHE E DOCUMENTO INFORMATICO
Art. 20 CAD
Così come modificato dal D.Lgs 13 dicembre 2017 n. 217
Il documento informatico soddisfa il requisito della forma scritta e ha l'efficacia prevista dall'articolo 2702 del Codicecivile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzatao, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisitifissati dall'AgID ai sensi dell'articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la suariconducibilità all'autore.
24
FIRME ELETTRONICHE E DOCUMENTO INFORMATICO
Art. 20 CAD
Così come modificato dal D.Lgs 13 dicembre 2017 n. 217
In tutti gli altri casi, l'idoneità del documentoinformatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamentevalutabili in giudizio, in relazione alle caratteristichedi sicurezza, integrità e immodificabilità.
La data e l'ora di formazione del documentoinformatico sono opponibili ai terzi se apposte in conformità alle Linee guida.
25
ART. 21 CAD ULTERIORI DISPOSIZIONI RELATIVE AI DOCUMENTI INFORMATICI SOTTOSCRITTI CON FIRMA ELETTRONICA AVANZATA, QUALIFICATA O DIGITALE
2-bis. Salvo il caso di sottoscrizione autenticata, le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fattecon documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all'articolo 1350, numero13), del codice civile redatti su documentoinformatico o formati attraverso procedimentiinformatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitaleovvero sono formati con le ulteriori modalità di cui all’art. 20 comma 1-bis, primo periodo.
26
BLOCKCHAIN E SMART CONTRACT
LEGGE 11 febbraio 2019, n. 12
Conversione in legge, con modificazioni, del decreto-legge 14 dicembre 2018, n. 135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione
Art. 8-ter (Tecnologie basate su registri distribuiti e smart contract). - 1. Si definiscono "tecnologie basate su registri distribuiti" le tecnologie e i protocolliinformatici che usano un registro condiviso, distribuito, replicabile, accessibilesimultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l'aggiornamento e l'archiviazione di dati siain chiaro che ulteriormente protetti da crittografia verificabili da ciascunpartecipante, non alterabili e non modificabili.
2. Si definisce "smart contract" un programma per elaboratore che opera sutecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamentedue o piu' parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delleparti interessate, attraverso un processo avente i requisiti fissati dall'Agenzia per l'Italia digitale con linee guida da adottare entro novanta giorni dalla data di entratain vigore della legge di conversione del presente decreto.
3. La memorizzazione di un documento informatico attraverso l'uso di tecnologiebasate su registri distribuiti produce gli effetti giuridici della validazione temporaleelettronica di cui all'articolo 41 del regolamento (UE) n. 910/2014 del Parlamentoeuropeo e del Consiglio, del 23 luglio 2014.
4. Entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, l'Agenzia per l'Italia digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzionedegli effetti di cui al comma 3».
27
29
Le competenze della digitalizzazione documentale
Grazie per l’attenzione
Avv. Andrea [email protected]@legalmail.itwww.studiolegalelisi.itwww.anorc.eu