Il processo telematico è davvero “a norma”?

Ancora una pioggia di polemiche sul processo telematico. A suscitare forti perplessità sono, da ultimo, le disposizioni circa le modalità di attestazione di conformità su documento informatico separato contenute nel recente decreto 28 dicembre 2015 del Ministero della Giustizia, emanato dal Direttore generale dei sistemi informativi automatizzati, che modifica le Specifiche tecniche previste dal decreto n. 44/2011.

Tuttavia, sul processo telematico già il Consiglio Superiore della Magistratura aveva avuto modo di formulare importanti rilievi critici[1] con la Delibera di Plenum del 13 maggio 2015[2]. In particolare, il CSM aveva posto in evidenza la necessità di:

- costituire un sistema di conservazione dei documenti informatici a norma degli articoli 44 e seguenti del CAD (D.Lgs. n. 82/2005), per garantire l’autenticità, l’integrità, l’affidabilità, la leggibilità, la reperibilità e il valore probatorio dei documenti informatici relativi agli atti e ai fascicoli processuali;

- tutelare la natura di archivi pubblici dell’insieme degli atti e dei fascicoli processuali, garantendo la corretta conservazione a norma dei documenti, al fine di assicurare il loro valore legale, la loro integrità e leggibilità nel tempo, in conformità a quanto previsto sia dal Codice dell’Amministrazione digitale, sia dalle Regole tecniche sulla formazione del documento informatico (DPCM 13 novembre 2014)[3], sulla conservazione dei documenti (DPCM 3 dicembre 2013)[4] e sul protocollo informatico (DPCM 3 dicembre 2013)[5];

- nominare il Responsabile della conservazione (“ovvero il soggetto, interno all’ente che per legge ha l’obbligo di conservazione di un determinato documento, che definisce e attua le politiche del sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia”, come specificato al par. 4.3 della Delibera del CSM), il quale deve necessariamente operare d’intesa con il Responsabile del trattamento dei dati personali e con il Responsabile del servizio per la tenuta del protocollo informatico, ai sensi dell’art. 44 del CAD, avendo riguardo altresì delle misure di sicurezza previste dagli articoli da 31 a 36 del disciplinare tecnico di cui all’allegato B del Codice Privacy (D.Lgs. n. 196/2003);

- adottare il Manuale della conservazione e il Manuale di gestione dei documenti, prevedendo anche che il registro giornaliero di protocollo sia trasmesso al sistema di conservazione entro la giornata lavorativa successiva, al fine di garantirne l’immodificabilità del contenuto;

- superare la PEC come modalità di deposito degli atti processuali, introducendo nuove funzionalità sui portali e il più moderno concetto di upload con responsabilizzazione degli operatori;

- sviluppare sistemi di mirroring, backup e disaster recovery per garantire la continuità dei servizi;

- assicurare il rispetto delle norme sulla privacy e sul trattamento dei dati sensibili nel sistema PCT;

- predisporre un “piano straordinario” di formazione obbligatoria per tutti i magistrati e il personale di cancelleria.

A tali rilievi critici, occorre aggiungere quelli sulle disposizioni recentemente introdotte con il menzionato decreto 28 dicembre 2015, emanato a seguito dell’introduzione degli articoli 16-decies e 16-undecies[6] nel D.L. 179/2012, con cui si era attribuito al difensore (o uno degli altri soggetti autorizzati) il potere di attestare, ai fini del deposito o della notifica, la conformità della copia analogica di documento informatico o la copia informatica (anche per immagine) di un atto formato su supporto analogico. In particolare, in caso di attestazione di conformità di una copia informatica, l’art. 16-undecies ha stabilito che la stessa attestazione possa anche essere apposta nel medesimo documento informatico contenente la copia o, alternativamente, «l’attestazione  di  conformità può alternativamente essere  apposta  su  un  documento  informatico separato e l’individuazione della copia cui  si  riferisce  ha  luogo esclusivamente  secondo  le  modalità  stabilite  nelle   specifiche tecniche  stabilite  dal  responsabile  per  i  sistemi   informativi automatizzati del Ministero della giustizia. Se la copia  informatica è destinata alla notifica, l’attestazione di conformità è inserita nella relazione di notificazione[7]».

Alla luce della formulazione letterale della norma, quindi, si evince chiaramente che non era stato attribuito alcun potere di deroga rispetto alle vigenti regole tecniche sul documento informatico (di cui al DPCM 13 novembre 2014) al Direttore generale dei sistemi informativi automatizzati del Ministero della Giustizia per la modifica alle specifiche tecniche[8].

Pertanto, non è dato sapere sulla scorta di quale esplicita previsione contenuta in una norma di rango primario le modalità di attestazione di conformità introdotte dal decreto 28 dicembre 2015 siano state predisposte diversamente rispetto a quelle contenute nelle regole tecniche sul documento informatico (DPCM 13 novembre 2014), introducendo dunque un’anomala e impropria deroga agli articoli 22 e 23-bis del Codice dell’amministrazione digitale (D.Lgs. 82/2005), che appunto le richiamano.

In effetti, il decreto 28 dicembre 2015 prevede che, qualora la copia informatica del documento di cui si attesta la conformità sia destinata al deposito telematico (secondo il D.L. n. 193/2009), alla notifica (ai sensi dell’art. 3-bis della Legge n. 53/1994[9]) o alla trasmissione tramite PEC, allora «l’attestazione è inserita in un documento informatico in formato PDF e contiene una sintetica descrizione del documento di cui si sta attestando la conformità nonché il relativo nome del file». Inoltre, nel nuovo decreto, si specifica che «l’impronta del documento può essere omessa in tutte le ipotesi in cui il documento informatico contenente l’attestazione di conformità è inserito, unitamente alla copia informatica del documento, in una struttura informatica idonea a garantire l’immodificabilità del suo contenuto».

Tale modalità è senza dubbio non idonea - dal punto di vista giuridico-informatico - a identificare univocamente il file di cui si attesta la conformità, in quanto risulta inutile a tale scopo sia la sintetica descrizione del documento, sia l’indicazione del nome del file, nonché poco chiara la generica previsione dell’inserimento dei file in una struttura informatica idonea a garantirne l’immodificabilità[10].

In effetti, per garantire un’esatta associazione tra l’originale informatico e la sua copia, sarebbe necessario e sufficiente indicare l’impronta[11] del documento informatico che costituisce copia dell’originale di cui si dichiara la conformità nel documento informatico separato che contiene tale attestazione[12], come appunto previsto dal comma 3 dell’articolo 4 del DPCM 13 novembre 2014, il quale dispone che «l’attestazione di conformità delle copie per immagine su supporto informatico di uno o più documenti analogici può essere altresì prodotta come documento informatico separato contenente un riferimento temporale e l’impronta di ogni copia per immagine. Il documento informatico così prodotto è sottoscritto con firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico ufficiale a ciò autorizzato»[13].

In tal senso, l’associazione tra il file contenente la copia del documento e quello relativo all’attestazione di conformità non può essere giuridicamente garantita né dall’invio degli stessi tramite PEC, né dalla “busta telematica”, né dalla relazione di notificazione: in effetti, tali modalità potrebbero essere sicuramente ritenute astrattamente valide dal punto di vista squisitamente tecnico-informatico a garantire tale associazione, ma soltanto qualora ci fossero anche dei sistemi di conservazione a norma dell’articolo 44 del CAD e delle regole tecniche (DPCM 3 dicembre 2013) predisposti per assicurare autenticità, integrità e immodificabilità a tali documenti informatici (garantendone, dunque, il valore probatorio)[14], e comunque tale modalità tecnica di attestazione della conformità andrebbe prevista come idonea anche nelle relative e richiamate regole tecniche sulla formazione dei documenti informatici. Infatti, PEC, busta telematica e relazione di notificazione non potrebbero - dal punto di vista strettamente giuridico - essere ritenute idonee a garantire l’associazione tra il file contenente la copia del documento e quello relativo all’attestazione di conformità, alla luce dell’attuale quadro normativo che, al richiamato articolo 4 del DPCM 13 novembre 2014, non prevede alcuna eccezione all’indicazione dell’impronta del documento nell’attestazione di conformità, né tantomeno è stabilita da una fonte di rango legislativo una deroga allo stesso per i documenti processuali[15].

Inoltre, non si può non evidenziare che le disposizioni del decreto 28 dicembre 2015, prevedendo che l’indicazione dell’impronta del documento informatico di cui si attesta la conformità all’originale in atto separato non sia necessaria proprio nelle ipotesi in cui la copia sia destinata al deposito telematico, alla notificazione o alla trasmissione via PEC, stabiliscono tale anomala deroga proprio per i casi in cui l’attestazione di conformità - di cui l’avvocato, in qualità di pubblico ufficiale, si assume la responsabilità con l’apposizione della propria firma digitale - assume rilievo nell’ambito del procedimento giudiziale.

Inoltre, come già accennato, i documenti informatici e i fascicoli informatici devono essere conservati a norma del Decreto Legislativo 82/2005 e del DPCM 3 dicembre 2013, anche sulla scorta del Regolamento (Ue) n. 910/2014[16], il quale definisce esplicitamente il documento elettronico come qualsiasi contenuto adeguatamente conservato in forma elettronica. I documenti non consolidati e i fascicoli non opportunamente conservati non sono quindi validi e rappresentano una palese violazione non solo della normativa primaria dettata dal Codice dell’amministrazione digitale, ma anche di norme europee direttamente applicabili al nostro ordinamento e di standard internazionali che hanno lo scopo di garantire una necessaria interoperabilità dei nostri sistemi di gestione elettronica documentale.

Ignorare queste disposizioni espone dunque a un grave rischio di nullità gli atti processuali e i fascicoli processuali informatici, ai quali potrebbe non essere riconosciuto il valore probatorio proprio degli atti di tale natura, mettendo evidentemente a repentaglio la certezza del diritto in ambito processuale[17].

Alla luce di quanto finora esposto sembra un controsenso chiedere agli avvocati di attestare la conformità di un documento che non è garantito - dal punto di vista giuridico-informatico - nella sua autenticità, integrità e immodificabilità, o chiedere loro di essere “pubblici ufficiali” se poi li si esenta surrettiziamente dal rispettare proprio le regole tecniche per garantire la conformità dei documenti da loro estratti.

Come potranno difendersi, dunque, gli avvocati dalle insidie di questo processo telematico non a norma[18]?

[1] Peraltro in linea con quanto già rilevato da ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione): http://www.anorc.it/notizia/640_ANORC__ANORC_Professioni_e_AIFAG_scrivono_al_Ministro_Orlando_su_regole_tec.html

[2] Delibera reperibile al link http://www.csm.it/documenti%20pdf/PCT.pdf

[3] Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

[4] Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

[5] Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis , 41, 47, 57-bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

[6] Introdotti dall’art. 19 del Decreto Legge 27 giugno 2015, n. 83, il quale aveva già destato forti perplessità circa il mancato richiamo alle specifiche modalità già chiaramente stabilite nel CAD e nelle Regole tecniche sulla formazione del documento informatico - di cui al DPCM 13 novembre 2014 - che contemplano disposizioni dedicate proprio alla corretta attestazione di conformità delle copie informatiche di documento informatico o analogico e delle copie analogiche di documento informatico.

[7] In effetti, non risulta alcuna espressa possibilità di derogare alle Regole tecniche di cui al DPCM 13 novembre 2014, tanto se si considera anche quanto stabilito dall’art. 89 del CAD, secondo cui “La  Presidenza  del Consiglio dei Ministri adotta gli opportuni atti  di indirizzo e di coordinamento per assicurare che i successivi interventi  normativi,  incidenti  sulle  materie oggetto di riordino siano  attuati  esclusivamente  mediante la modifica o l’integrazione delle disposizioni contenute nel presente codice”.

[8] Tantomeno tale deroga è prevista dall’art. 34, comma 1, del Decreto 21 febbraio 2011, n. 44, in forza del quale è stato emanato il regolamento del 16 aprile 2014, concernente le «regole tecniche per l’adozione, nel processo civile e nel processo penale, delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2 del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010, n. 24», modificato proprio dal decreto 28 dicembre 2015.

[9] Recante “Facoltà di notificazioni di atti civili, amministrativi e stragiudiziali per gli avvocati e procuratori legali”.

[10] Non essendo previsto neanche un espresso richiamo alla conservazione dei documenti, a norma degli artt. 44 e ss. del CAD e delle regole tecniche di cui al DPCM 3 dicembre 2013.

[11] Generata tramite l’applicazione di una funzione di hash, il cui procedimento può essere effettuato in maniera automatica.

[12] Come peraltro si prevede, insieme all’apposizione di un riferimento temporale, in tutte le ipotesi diverse da quelle in cui il documento sia destinato al deposito telematico, alla notifica o alla trasmissione via PEC.

[13] In tal senso, la previsione della sottoscrizione con firma digitale dell’avvocato sul documento separato che contiene l’attestazione non serve a non qualificare come derogatorie le disposizioni contenute nel decreto 28 dicembre 2015 rispetto alla normativa del CAD e delle Regole tecniche sulla formazione del documento informatico, di cui al DPCM 13 novembre 2014.

[14] Sistemi di conservazione che purtroppo, allo stato attuale, non sono stati predisposti, come rilevato anche dal CSM. Inoltre, occorre considerare che la maggioranza degli avvocati purtroppo non conserva i propri documenti e fascicoli informatici, né i messaggi e le ricevute di PEC: in argomento, si sottolinea che i gestori dei servizi PEC sono obbligati alla conservazione per 30 mesi dei soli tracciati delle trasmissioni dei messaggi (file log), non anche del contenuto dei messaggi PEC e degli eventuali allegati.

[15] Crediamo che sia utile precisare che l’inserimento dell’impronta nell’attestazione di conformità garantisce a livello giuridico informatico quell’“associazione autentica” che il timbro garantisce tra i due fogli cartacei separati (copia conforme del documento e attestazione separata di conformità) in caso di attestazione resa dal pubblico ufficiale che non sia in calce al documento che costituisce la copia da autenticare. In caso di “chiusura informatica” con pec, se vogliamo continuare il parallelismo con il “vecchio” mondo cartaceo, di fatto si sta autorizzando il pubblico ufficiale rogante a consegnare la copia di cui si dichiara la conformità e la relativa attestazione a un terzo soggetto privato al quale viene delegata la chiusura in una busta chiusa dei due documenti separati, in modo che sia assicurato con tale stratagemma l’associazione autentica e sicura. Di fatto, dunque, si delega a un terzo soggetto privato - gestore di PEC - la garanzia circa la certa associazione fra il documento che costituisce la copia e la relativa attestazione di conformità. Questo modus operandi effettivamente non ci risulta essere mai stato autorizzato nel mondo analogico e – pur se gli schemi del mondo informatico sembrano capovolgere molte certezze giuridiche – una regola di questo tipo andrebbe quanto meno prevista in una legislazione di rango primario.

[16] Del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (che abroga la direttiva 1999/93/CE).

[17] E appare quanto meno curioso (per non dire inverosimile) chiedere al difensore di attestare la conformità di atti e documenti estratti da fascicoli elettronici di cui non è garantita la conservazione secondo le regole tecniche attualmente in vigore. Purtroppo questo è attualmente previsto nelle norme sul PCT!

[18] In generale, crediamo che in linea teorica potrebbe essere ritenuta valida anche la sola apposizione della firma digitale da parte dell’avvocato che attesta la conformità di una copia di un documento, essendogli comunque riconosciuto il ruolo di pubblico ufficiale; tuttavia allo stato attuale l’intero sistema del PCT non permette neanche astrattamente di ritenere che le procedure informatiche poste in essere (o meglio, di cui si è omessa l’implementazione, con specifico riferimento alla conservazione dei documenti) consentano agli avvocati di potersi assumere con tranquillità la responsabilità di tali attestazioni, in quanto il sistema non assicura l’autenticità, l’integrità e l’immodificabilità nel tempo dei documenti e dei fascicoli processuali relativi al processo telematico.

Ancora una pioggia di polemiche sul processo telematico. A suscitare forti perplessità sono, da ultimo, le disposizioni circa le modalità di attestazione di conformità su documento informatico separato contenute nel recente decreto 28 dicembre 2015 del Ministero della Giustizia, emanato dal Direttore generale dei sistemi informativi automatizzati, che modifica le Specifiche tecniche previste dal decreto n. 44/2011.

Tuttavia, sul processo telematico già il Consiglio Superiore della Magistratura aveva avuto modo di formulare importanti rilievi critici[1] con la Delibera di Plenum del 13 maggio 2015[2]. In particolare, il CSM aveva posto in evidenza la necessità di:

- costituire un sistema di conservazione dei documenti informatici a norma degli articoli 44 e seguenti del CAD (D.Lgs. n. 82/2005), per garantire l’autenticità, l’integrità, l’affidabilità, la leggibilità, la reperibilità e il valore probatorio dei documenti informatici relativi agli atti e ai fascicoli processuali;

- tutelare la natura di archivi pubblici dell’insieme degli atti e dei fascicoli processuali, garantendo la corretta conservazione a norma dei documenti, al fine di assicurare il loro valore legale, la loro integrità e leggibilità nel tempo, in conformità a quanto previsto sia dal Codice dell’Amministrazione digitale, sia dalle Regole tecniche sulla formazione del documento informatico (DPCM 13 novembre 2014)[3], sulla conservazione dei documenti (DPCM 3 dicembre 2013)[4] e sul protocollo informatico (DPCM 3 dicembre 2013)[5];

- nominare il Responsabile della conservazione (“ovvero il soggetto, interno all’ente che per legge ha l’obbligo di conservazione di un determinato documento, che definisce e attua le politiche del sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia”, come specificato al par. 4.3 della Delibera del CSM), il quale deve necessariamente operare d’intesa con il Responsabile del trattamento dei dati personali e con il Responsabile del servizio per la tenuta del protocollo informatico, ai sensi dell’art. 44 del CAD, avendo riguardo altresì delle misure di sicurezza previste dagli articoli da 31 a 36 del disciplinare tecnico di cui all’allegato B del Codice Privacy (D.Lgs. n. 196/2003);

- adottare il Manuale della conservazione e il Manuale di gestione dei documenti, prevedendo anche che il registro giornaliero di protocollo sia trasmesso al sistema di conservazione entro la giornata lavorativa successiva, al fine di garantirne l’immodificabilità del contenuto;

- superare la PEC come modalità di deposito degli atti processuali, introducendo nuove funzionalità sui portali e il più moderno concetto di upload con responsabilizzazione degli operatori;

- sviluppare sistemi di mirroring, backup e disaster recovery per garantire la continuità dei servizi;

- assicurare il rispetto delle norme sulla privacy e sul trattamento dei dati sensibili nel sistema PCT;

- predisporre un “piano straordinario” di formazione obbligatoria per tutti i magistrati e il personale di cancelleria.

A tali rilievi critici, occorre aggiungere quelli sulle disposizioni recentemente introdotte con il menzionato decreto 28 dicembre 2015, emanato a seguito dell’introduzione degli articoli 16-decies e 16-undecies[6] nel D.L. 179/2012, con cui si era attribuito al difensore (o uno degli altri soggetti autorizzati) il potere di attestare, ai fini del deposito o della notifica, la conformità della copia analogica di documento informatico o la copia informatica (anche per immagine) di un atto formato su supporto analogico. In particolare, in caso di attestazione di conformità di una copia informatica, l’art. 16-undecies ha stabilito che la stessa attestazione possa anche essere apposta nel medesimo documento informatico contenente la copia o, alternativamente, «l’attestazione  di  conformità può alternativamente essere  apposta  su  un  documento  informatico separato e l’individuazione della copia cui  si  riferisce  ha  luogo esclusivamente  secondo  le  modalità  stabilite  nelle   specifiche tecniche  stabilite  dal  responsabile  per  i  sistemi   informativi automatizzati del Ministero della giustizia. Se la copia  informatica è destinata alla notifica, l’attestazione di conformità è inserita nella relazione di notificazione[7]».

Alla luce della formulazione letterale della norma, quindi, si evince chiaramente che non era stato attribuito alcun potere di deroga rispetto alle vigenti regole tecniche sul documento informatico (di cui al DPCM 13 novembre 2014) al Direttore generale dei sistemi informativi automatizzati del Ministero della Giustizia per la modifica alle specifiche tecniche[8].

Pertanto, non è dato sapere sulla scorta di quale esplicita previsione contenuta in una norma di rango primario le modalità di attestazione di conformità introdotte dal decreto 28 dicembre 2015 siano state predisposte diversamente rispetto a quelle contenute nelle regole tecniche sul documento informatico (DPCM 13 novembre 2014), introducendo dunque un’anomala e impropria deroga agli articoli 22 e 23-bis del Codice dell’amministrazione digitale (D.Lgs. 82/2005), che appunto le richiamano.

In effetti, il decreto 28 dicembre 2015 prevede che, qualora la copia informatica del documento di cui si attesta la conformità sia destinata al deposito telematico (secondo il D.L. n. 193/2009), alla notifica (ai sensi dell’art. 3-bis della Legge n. 53/1994[9]) o alla trasmissione tramite PEC, allora «l’attestazione è inserita in un documento informatico in formato PDF e contiene una sintetica descrizione del documento di cui si sta attestando la conformità nonché il relativo nome del file». Inoltre, nel nuovo decreto, si specifica che «l’impronta del documento può essere omessa in tutte le ipotesi in cui il documento informatico contenente l’attestazione di conformità è inserito, unitamente alla copia informatica del documento, in una struttura informatica idonea a garantire l’immodificabilità del suo contenuto».

Tale modalità è senza dubbio non idonea - dal punto di vista giuridico-informatico - a identificare univocamente il file di cui si attesta la conformità, in quanto risulta inutile a tale scopo sia la sintetica descrizione del documento, sia l’indicazione del nome del file, nonché poco chiara la generica previsione dell’inserimento dei file in una struttura informatica idonea a garantirne l’immodificabilità[10].

In effetti, per garantire un’esatta associazione tra l’originale informatico e la sua copia, sarebbe necessario e sufficiente indicare l’impronta[11] del documento informatico che costituisce copia dell’originale di cui si dichiara la conformità nel documento informatico separato che contiene tale attestazione[12], come appunto previsto dal comma 3 dell’articolo 4 del DPCM 13 novembre 2014, il quale dispone che «l’attestazione di conformità delle copie per immagine su supporto informatico di uno o più documenti analogici può essere altresì prodotta come documento informatico separato contenente un riferimento temporale e l’impronta di ogni copia per immagine. Il documento informatico così prodotto è sottoscritto con firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico ufficiale a ciò autorizzato»[13].

In tal senso, l’associazione tra il file contenente la copia del documento e quello relativo all’attestazione di conformità non può essere giuridicamente garantita né dall’invio degli stessi tramite PEC, né dalla “busta telematica”, né dalla relazione di notificazione: in effetti, tali modalità potrebbero essere sicuramente ritenute astrattamente valide dal punto di vista squisitamente tecnico-informatico a garantire tale associazione, ma soltanto qualora ci fossero anche dei sistemi di conservazione a norma dell’articolo 44 del CAD e delle regole tecniche (DPCM 3 dicembre 2013) predisposti per assicurare autenticità, integrità e immodificabilità a tali documenti informatici (garantendone, dunque, il valore probatorio)[14], e comunque tale modalità tecnica di attestazione della conformità andrebbe prevista come idonea anche nelle relative e richiamate regole tecniche sulla formazione dei documenti informatici. Infatti, PEC, busta telematica e relazione di notificazione non potrebbero - dal punto di vista strettamente giuridico - essere ritenute idonee a garantire l’associazione tra il file contenente la copia del documento e quello relativo all’attestazione di conformità, alla luce dell’attuale quadro normativo che, al richiamato articolo 4 del DPCM 13 novembre 2014, non prevede alcuna eccezione all’indicazione dell’impronta del documento nell’attestazione di conformità, né tantomeno è stabilita da una fonte di rango legislativo una deroga allo stesso per i documenti processuali[15].

Inoltre, non si può non evidenziare che le disposizioni del decreto 28 dicembre 2015, prevedendo che l’indicazione dell’impronta del documento informatico di cui si attesta la conformità all’originale in atto separato non sia necessaria proprio nelle ipotesi in cui la copia sia destinata al deposito telematico, alla notificazione o alla trasmissione via PEC, stabiliscono tale anomala deroga proprio per i casi in cui l’attestazione di conformità - di cui l’avvocato, in qualità di pubblico ufficiale, si assume la responsabilità con l’apposizione della propria firma digitale - assume rilievo nell’ambito del procedimento giudiziale.

Inoltre, come già accennato, i documenti informatici e i fascicoli informatici devono essere conservati a norma del Decreto Legislativo 82/2005 e del DPCM 3 dicembre 2013, anche sulla scorta del Regolamento (Ue) n. 910/2014[16], il quale definisce esplicitamente il documento elettronico come qualsiasi contenuto adeguatamente conservato in forma elettronica. I documenti non consolidati e i fascicoli non opportunamente conservati non sono quindi validi e rappresentano una palese violazione non solo della normativa primaria dettata dal Codice dell’amministrazione digitale, ma anche di norme europee direttamente applicabili al nostro ordinamento e di standard internazionali che hanno lo scopo di garantire una necessaria interoperabilità dei nostri sistemi di gestione elettronica documentale.

Ignorare queste disposizioni espone dunque a un grave rischio di nullità gli atti processuali e i fascicoli processuali informatici, ai quali potrebbe non essere riconosciuto il valore probatorio proprio degli atti di tale natura, mettendo evidentemente a repentaglio la certezza del diritto in ambito processuale[17].

Alla luce di quanto finora esposto sembra un controsenso chiedere agli avvocati di attestare la conformità di un documento che non è garantito - dal punto di vista giuridico-informatico - nella sua autenticità, integrità e immodificabilità, o chiedere loro di essere “pubblici ufficiali” se poi li si esenta surrettiziamente dal rispettare proprio le regole tecniche per garantire la conformità dei documenti da loro estratti.

Come potranno difendersi, dunque, gli avvocati dalle insidie di questo processo telematico non a norma[18]?

[1] Peraltro in linea con quanto già rilevato da ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione): http://www.anorc.it/notizia/640_ANORC__ANORC_Professioni_e_AIFAG_scrivono_al_Ministro_Orlando_su_regole_tec.html

[2] Delibera reperibile al link http://www.csm.it/documenti%20pdf/PCT.pdf

[3] Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

[4] Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

[5] Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis , 41, 47, 57-bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

[6] Introdotti dall’art. 19 del Decreto Legge 27 giugno 2015, n. 83, il quale aveva già destato forti perplessità circa il mancato richiamo alle specifiche modalità già chiaramente stabilite nel CAD e nelle Regole tecniche sulla formazione del documento informatico - di cui al DPCM 13 novembre 2014 - che contemplano disposizioni dedicate proprio alla corretta attestazione di conformità delle copie informatiche di documento informatico o analogico e delle copie analogiche di documento informatico.

[7] In effetti, non risulta alcuna espressa possibilità di derogare alle Regole tecniche di cui al DPCM 13 novembre 2014, tanto se si considera anche quanto stabilito dall’art. 89 del CAD, secondo cui “La  Presidenza  del Consiglio dei Ministri adotta gli opportuni atti  di indirizzo e di coordinamento per assicurare che i successivi interventi  normativi,  incidenti  sulle  materie oggetto di riordino siano  attuati  esclusivamente  mediante la modifica o l’integrazione delle disposizioni contenute nel presente codice”.

[8] Tantomeno tale deroga è prevista dall’art. 34, comma 1, del Decreto 21 febbraio 2011, n. 44, in forza del quale è stato emanato il regolamento del 16 aprile 2014, concernente le «regole tecniche per l’adozione, nel processo civile e nel processo penale, delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2 del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010, n. 24», modificato proprio dal decreto 28 dicembre 2015.

[9] Recante “Facoltà di notificazioni di atti civili, amministrativi e stragiudiziali per gli avvocati e procuratori legali”.

[10] Non essendo previsto neanche un espresso richiamo alla conservazione dei documenti, a norma degli artt. 44 e ss. del CAD e delle regole tecniche di cui al DPCM 3 dicembre 2013.

[11] Generata tramite l’applicazione di una funzione di hash, il cui procedimento può essere effettuato in maniera automatica.

[12] Come peraltro si prevede, insieme all’apposizione di un riferimento temporale, in tutte le ipotesi diverse da quelle in cui il documento sia destinato al deposito telematico, alla notifica o alla trasmissione via PEC.

[13] In tal senso, la previsione della sottoscrizione con firma digitale dell’avvocato sul documento separato che contiene l’attestazione non serve a non qualificare come derogatorie le disposizioni contenute nel decreto 28 dicembre 2015 rispetto alla normativa del CAD e delle Regole tecniche sulla formazione del documento informatico, di cui al DPCM 13 novembre 2014.

[14] Sistemi di conservazione che purtroppo, allo stato attuale, non sono stati predisposti, come rilevato anche dal CSM. Inoltre, occorre considerare che la maggioranza degli avvocati purtroppo non conserva i propri documenti e fascicoli informatici, né i messaggi e le ricevute di PEC: in argomento, si sottolinea che i gestori dei servizi PEC sono obbligati alla conservazione per 30 mesi dei soli tracciati delle trasmissioni dei messaggi (file log), non anche del contenuto dei messaggi PEC e degli eventuali allegati.

[15] Crediamo che sia utile precisare che l’inserimento dell’impronta nell’attestazione di conformità garantisce a livello giuridico informatico quell’“associazione autentica” che il timbro garantisce tra i due fogli cartacei separati (copia conforme del documento e attestazione separata di conformità) in caso di attestazione resa dal pubblico ufficiale che non sia in calce al documento che costituisce la copia da autenticare. In caso di “chiusura informatica” con pec, se vogliamo continuare il parallelismo con il “vecchio” mondo cartaceo, di fatto si sta autorizzando il pubblico ufficiale rogante a consegnare la copia di cui si dichiara la conformità e la relativa attestazione a un terzo soggetto privato al quale viene delegata la chiusura in una busta chiusa dei due documenti separati, in modo che sia assicurato con tale stratagemma l’associazione autentica e sicura. Di fatto, dunque, si delega a un terzo soggetto privato - gestore di PEC - la garanzia circa la certa associazione fra il documento che costituisce la copia e la relativa attestazione di conformità. Questo modus operandi effettivamente non ci risulta essere mai stato autorizzato nel mondo analogico e – pur se gli schemi del mondo informatico sembrano capovolgere molte certezze giuridiche – una regola di questo tipo andrebbe quanto meno prevista in una legislazione di rango primario.

[16] Del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (che abroga la direttiva 1999/93/CE).

[17] E appare quanto meno curioso (per non dire inverosimile) chiedere al difensore di attestare la conformità di atti e documenti estratti da fascicoli elettronici di cui non è garantita la conservazione secondo le regole tecniche attualmente in vigore. Purtroppo questo è attualmente previsto nelle norme sul PCT!

[18] In generale, crediamo che in linea teorica potrebbe essere ritenuta valida anche la sola apposizione della firma digitale da parte dell’avvocato che attesta la conformità di una copia di un documento, essendogli comunque riconosciuto il ruolo di pubblico ufficiale; tuttavia allo stato attuale l’intero sistema del PCT non permette neanche astrattamente di ritenere che le procedure informatiche poste in essere (o meglio, di cui si è omessa l’implementazione, con specifico riferimento alla conservazione dei documenti) consentano agli avvocati di potersi assumere con tranquillità la responsabilità di tali attestazioni, in quanto il sistema non assicura l’autenticità, l’integrità e l’immodificabilità nel tempo dei documenti e dei fascicoli processuali relativi al processo telematico.