Testo dell'articoloVigente
Art. 34 D.Lgs. 82/2005 CAD — Norme particolari per le pubbliche amministrazioni
In vigore dal 01/01/2006
1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le pubbliche amministrazioni: a) possono svolgere direttamente l'attività di rilascio dei certificati qualificati avendo a tale fine l'obbligo di qualificarsi ai sensi dell'articolo 29; tale attività può essere svolta esclusivamente nei confronti dei propri organi ed uffici, nonché di categorie di terzi, pubblici o privati. PERIODO SOPPRESSO DAL D.LGS. 26 AGOSTO 2016, N. 179 ; b) possono rivolgersi a prestatori di servizi di firma digitale o di altra firma elettronica qualificata, secondo la vigente normativa in materia di contratti pubblici.
1-bis. Le pubbliche amministrazioni possono procedere alla conservazione dei documenti informatici: a) all'interno della propria struttura organizzativa; b) affidandola, in modo totale o parziale, nel rispetto della disciplina vigente, ad altri soggetti, pubblici o privati ((che possiedono i requisiti di qualità, di sicurezza e organizzazione individuati, nel rispetto della disciplina europea, nelle Linee guida di cui all'art 71 relative alla formazione, gestione e conservazione dei documenti informatici nonché in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, avuto riguardo all'esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione.))
2. COMMA ABROGATO DAL D.LGS. 13 DICEMBRE 2017, N. 217 .
3. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179 .
4. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179 .
5. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179 .
Commento
L'articolo 34 CAD si inserisce nel sistema di diritto amministrativo digitale italiano come norma speciale per le pubbliche amministrazioni, soggetti che per la natura delle loro funzioni hanno peculiari esigenze in materia di firma digitale e conservazione documentale. La possibilità per le PA di svolgere direttamente l'attività di certificazione — comma 1, lett. a) — risponde all'esigenza di alcune grandi amministrazioni (es. Ministeri, Forze Armate, grandi enti previdenziali) di mantenere il controllo diretto sul rilascio dei certificati per le proprie strutture.
Il comma 1-bis, dedicato alla conservazione dei documenti informatici, ha acquisito crescente rilievo con la digitalizzazione massiva dei processi amministrativi. Le PA hanno la scelta tra conservazione interna e conservazione esternalizzata. In entrambi i casi, i requisiti di qualità, sicurezza e organizzazione del sistema di conservazione devono essere conformi alle Linee guida AgID, che stabiliscono standard tecnici dettagliati — incluso il riferimento alle specifiche ISO 14721 (OAIS) per la gestione degli archivi digitali a lungo termine. L'esternalizzazione è soggetta alla disciplina dei contratti pubblici e richiede che il soggetto conservatore sia qualificato da AgID.
Il raccordo con il GDPR è fondamentale nel contesto della conservazione documentale. I documenti conservati contengono spesso dati personali, e il responsabile della conservazione — se esterno — assume la qualifica di responsabile del trattamento ai sensi dell'articolo 28 GDPR, con necessità di stipulare un apposito accordo. Le Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici (adottate nel 2020 e aggiornate nel 2021) disciplinano in dettaglio questo quadro, raccordando le esigenze archivistiche con quelle di protezione dei dati.
Casi pratici
Caso 1: Un'agenzia pubblica decide di qualificarsi come prestatore di certificati
Caso 2: Esternalizzazione della conservazione documentale a un soggetto privato qualificato
Domande frequenti
Una pubblica amministrazione può emettere certificati di firma qualificata per i propri dipendenti?
Sì, ai sensi dell'articolo 34, comma 1, lett. a), previa qualificazione AgID ex articolo 29 CAD. L'attività di certificazione può essere svolta esclusivamente nei confronti dei propri organi, uffici e categorie di terzi pubblici o privati espressamente previste. In alternativa, la PA può affidarsi a prestatori privati selezionati con procedura ad evidenza pubblica.
Quali requisiti deve rispettare un soggetto privato che conservi documenti informatici per conto di una PA?
Deve possedere i requisiti di qualità, sicurezza e organizzazione definiti nelle Linee guida AgID sulla conservazione dei documenti informatici e nel regolamento AgID sui criteri per la fornitura dei servizi di conservazione. Deve inoltre essere qualificato da AgID. Il contratto con la PA deve includere un accordo sul trattamento dei dati personali ai sensi dell'articolo 28 GDPR.
Cosa si intende per «conservazione dei documenti informatici» ai sensi del comma 1-bis?
La conservazione è il processo attraverso cui i documenti informatici vengono mantenuti nel tempo garantendone autenticità, integrità, affidabilità, leggibilità e reperibilità, anche dopo il periodo di validità dei certificati di firma originari. È disciplinata dalle Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici (2020) e si raccorda con le norme archivistiche del d.lgs. 42/2004.
Vedi anche