Il Regolamento Europeo in tema di eIDAS e la conservazione digitale a norma

Una normativa particolarmente importante che a partire dal prossimo anno troverà applicazione in tutti gli stati membri dell’Unione Europea è quella relativa all’Identificazione elettronica e ai servizi fiduciari (eIdentification and trusted services for electronic transactions in the internal market).
Il regolamento, emanato il 23 luglio 2014 e pubblicato nella G.U. dell’Unione Europea del 28 agosto 2014, entrerà in vigore il primo luglio 2016. Trattandosi di un Regolamento abroga le discipline nazionali ed è direttamente applicabile in tutti gli stati membri, Obiettivo del Regolamento è garantire “il riconoscimento reciproco transfrontaliero di funzioni essenziali, quali l’identificazione elettronica, i documenti elettronici, le firme elettroniche e i servizi elettronici di recapito, nonché … l’interoperabilità dei servizi di eGovernment in tutta l’Unione europea”. Si vorrebbe giungere all’eliminazione delle barriere esistenti nell’impiego dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l’autenticazione nei servizi pubblici.

Gli schemi relativi ai sistemi di identificazione in uso nei diversi paesi dovranno essere notificati alla Commissione europea; se accettati, saranno pubblicati e, una volta inseriti nell’elenco, dovranno essere riconosciuti da tutti gli Stati membri. Gli schemi di identificazione approvati saranno validi per i soggetti pubblici: consentiranno di accedere a servizi forniti da questi soggetti e non alla prestazione di servizi utilizzati esclusivamente nell’ambito di sistemi chiusi (cioè descritti da un contratto, come nel rapporto banca‒cliente). Non è esclusa però l’estensione della validità di tali schemi nell’ambito di rapporti privati attraverso l’inserimento di specifiche clausole contrattuali.
Analizzando il quadro normativo italiano ,le norme previste dal Codice dell’amministrazione digitale sono in larga misura compatibili con il quadro disegnato dal Regolamento, pur con alcune differenze.
Rilevante è la differente definizione che il Regolamento dà del documento elettronico, descritto come qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva. La definizione, diversamente da quanto enunciato nel Codice dell’amministrazione digitale, contiene un immediato riferimento alla conservazione ed è più ampia: si parla infatti di “qualsiasi contenuto conservato in forma elettronica”, mentre per il Cad il documento digitale è “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”.

La conservazione, del resto, risulta essere anche uno dei servizi fiduciari essenziali allo svolgimento delle funzioni sopra richiamate.
Il servizio fiduciario è definito dal Regolamento “un servizio elettronico fornito normalmente dietro remunerazione e consistente nei seguenti elementi: a) creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi; b) creazione, verifica e convalida di certificati di autenticazione di siti web; c) conservazione di firme, sigilli o certificati elettronici relativi a tali servizi”. Il servizio fiduciario in grado di soddisfare specifici requisiti previsti dal Regolamento potrà diventare servizio fiduciario qualificato. È ancora una volta, sottolineata l’importanza della conservazione nonché la necessità di identificare conservatori qualificati: “un servizio di conservazione qualificato delle firme elettroniche qualificate può essere prestato soltanto da un prestatore di servizi fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità della firma elettronica qualificata oltre il periodo di validità tecnologica” (art. 34, comma 1). Le norme del Regolamento sono, del resto, compatibili con la normativa italiana e in particolare con le Regole tecniche in materia di conservazione (DPCM 3 dicembre 2013).

Il servizio di conservazione di documenti elettronici con firma elettronica qualificata o sigillo elettronico qualificato rientrerà perciò tra i servizi che potranno essere erogati da prestatori di servizi fiduciari qualificati. Per conoscere specifiche tecniche e dettagli relativi alla conservazione e al riconoscimento di qualificazione bisognerà tuttavia attendere l’emanazione dei previsti decreti attuativi.

Valeria Leoni (Università di Bergamo)
Responsabile Funzione Archivistica Microdata Group