← Torna a CAD — Codice Amministrazione Digitale (D.Lgs. 82/2005)
Ultimo aggiornamento: 20 Aprile 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Prassi e linee guida
  4. Casi pratici
  5. Domande frequenti
  6. Vedi anche
In sintesi
L'articolo 1 del Codice dell'Amministrazione Digitale (D.Lgs. 82/2005) è la porta d'ingresso al CAD: contiene il vocabolario tecnico-giuridico che permette di leggere correttamente tutto il resto del codice. Nelle decine di definizioni elencate il legislatore fissa il significato univoco di concetti chiave come «AgID», «carta d'identità elettronica», «carta nazionale dei servizi», «copia informatica di documento analogico», «copia per immagine», «duplicato informatico», «dati territoriali», «formato aperto», «dati di tipo aperto», «domicilio digitale», «firma elettronica», «firma digitale», «posta elettronica certificata», «documento informatico» e molti altri. Per i cittadini la norma è importante perché stabilisce il linguaggio con cui dialogare con la pubblica amministrazione: capire cosa sia un «duplicato informatico» rispetto a una semplice «copia per immagine» significa sapere se il file che ho ricevuto ha lo stesso valore giuridico dell'originale o se è solo una rappresentazione visiva. Per la PA le definizioni delimitano gli strumenti utilizzabili nei procedimenti e nei rapporti con utenti e imprese. Per le imprese ICT e i prestatori di servizi fiduciari rappresentano la cornice tecnica entro cui progettare prodotti conformi. Una parte non secondaria delle lettere originarie è stata soppressa dal D.Lgs. 179/2016, che ha allineato il CAD al Regolamento eIDAS (UE 910/2014): i termini «firma elettronica», «firma elettronica avanzata», «firma elettronica qualificata», «certificato qualificato», «prestatore di servizi fiduciari» si trovano oggi direttamente nel regolamento europeo, e il CAD vi rinvia senza più ripeterli. Questa scelta evita doppioni e disallineamenti rispetto al diritto UE. Restano definite a livello nazionale, perché tipicamente italiane, le nozioni legate ai documenti informatici (copia informatica, copia per immagine, duplicato), ai dati di tipo aperto e alle infrastrutture pubbliche (AgID, CIE, CNS). I «dati di tipo aperto» sono particolarmente rilevanti perché incorporano i requisiti europei di riusabilità: licenza permissiva, formato aperto, accessibilità via reti telematiche, gratuità e metadati. Tali requisiti vanno letti in coordinamento con la disciplina del riuso dei dati pubblici e con il Regolamento (UE) 2019/1024. Il rinvio alle definizioni dell'articolo 1 è frequente in tutto il codice: ogni volta che un articolo successivo parla di «documento informatico» o «firma digitale», il significato è quello fissato qui (o nel rinvio a eIDAS). Sotto il profilo sistematico la norma va letta insieme all'articolo 2 (ambito di applicazione), agli articoli 20-24 (validità ed efficacia probatoria del documento informatico e delle firme), all'articolo 3-bis (domicilio digitale) e agli articoli 40-44 (formazione e conservazione). Non interferisce con la disciplina dei dati personali (Regolamento UE 2016/679 e D.Lgs. 196/2003), che resta autonoma.

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 1 D.Lgs. 82/2005 CAD — Definizioni

In vigore dal 01/01/2006

1. Ai fini del presente codice si intende per: 0a) AgID: l'Agenzia per l'Italia digitale di cui all' articolo 19 del decreto-legge 22 giugno 2012, n. 83 , convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134 ; a) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; b) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; c) carta d'identità elettronica: il documento d'identità munito di elementi per l'identificazione fisica del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare; d) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni; e) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; f) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; g) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; h) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; i) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; i-bis) copia informatica di documento analogico: il documento informatico avente contenuto identico a quello del documento analogico da cui è tratto; i-ter) copia per immagine su supporto informatico di documento analogico: il documento informatico avente contenuto e forma identici a quelli del documento analogico da cui è tratto; i-quater) copia informatica di documento informatico: il documento informatico avente contenuto identico a quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari; i-quinquies) duplicato informatico: il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario; i-sexies) dati territoriali: i dati che attengono, direttamente o indirettamente, a una località o a un'area geografica specifica; l) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; (( l-bis) formato aperto: un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi; l-ter) dati di tipo aperto: i dati che presentano le seguenti caratteristiche: 1) sono disponibili secondo i termini di una licenza o di una previsione normativa che ne permetta l'utilizzo da parte di chiunque, anche per finalità commerciali, in formato disaggregato; 2) sono accessibili attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, in formati aperti ai sensi della lettera l-bis), sono adatti all'utilizzo automatico da parte di programmi per elaboratori e sono provvisti dei relativi metadati; 3) sono resi disponibili gratuitamente attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, oppure sono resi disponibili ai costi marginali sostenuti per la loro riproduzione e divulgazione salvo quanto previsto dall' articolo 7 del decreto legislativo 24 gennaio 2006, n. 36 ; )) m) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; n) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; n-bis) Riutilizzo: uso del dato di cui all' articolo 2, comma 1, lettera e), del decreto legislativo 24 gennaio 2006, n. 36 ; (( n-ter) domicilio digitale: un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE , di seguito "Regolamento eIDAS",valido ai fini delle comunicazioni elettroniche aventi valore legale; )) (( n-quater) servizio in rete o on-line: qualsiasi servizio di una amministrazione pubblica fruibile a distanza per via elettronica; )) o) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; p) documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; p-bis) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti; q) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; q-bis) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; r) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; s) firma digitale: un particolare tipo di firma qualificata basata su un su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare ((di firma elettronica)) tramite la chiave privata ((e a un soggetto terzo)) tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici; t) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; u) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; u-bis) gestore di posta elettronica certificata: il soggetto che presta servizi di trasmissione dei documenti informatici mediante la posta elettronica certificata; u-ter)LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; u-quater) identità digitale: la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l'insieme dei dati raccolti e registrati in forma digitale secondo le modalità fissate nel decreto attuativo dell'articolo 64; v) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi; v-bis) posta elettronica certificata: sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi; z) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; aa) titolare ((di firma elettronica)) : la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la ((sua)) creazione ((nonché alle applicazioni per la sua apposizione)) della firma elettronica; bb) LETTERA SOPPRESSA DAL D.LGS. 26 AGOSTO 2016, N. 179 ; cc) titolare del dato: uno dei soggetti di cui all'articolo 2, comma 2, che ha originariamente formato per uso proprio o commissionato ad altro soggetto il documento che rappresenta il dato, o che ne ha la disponibilità; dd) interoperabilità: caratteristica di un sistema informativo, le cui interfacce sono pubbliche e aperte, di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e l'erogazione di servizi; ee) cooperazione applicativa: la parte del Sistema Pubblico di Connettività finalizzata all'interazione tra i sistemi informatici dei soggetti partecipanti, per garantire l'integrazione dei metadati, delle informazioni, dei processi e procedimenti amministrativi.)) (( ff) Linee guida: le regole tecniche e di indirizzo adottate secondo il procedimento di cui all'articolo

71. ))

1-bis. Ai fini del presente Codice, valgono le definizioni di cui all'articolo 3 del Regolamento eIDAS;

1-ter. Ove la legge consente l'utilizzo della posta elettronica certificata è ammesso anche l'utilizzo di altro servizio elettronico di recapito certificato ((qualificato ai sensi degli articoli 3, numero 37), e 44 del Regolamento eIDAS)) .

Stesso numero, altri codici

Commento

L'articolo 1 svolge nel Codice dell'Amministrazione Digitale la funzione che il legislatore tradizionale affida alle disposizioni preliminari: fissare il vocabolario. È una norma «strumentale», che non disciplina condotte ma fornisce gli strumenti concettuali per interpretare le regole di comportamento contenute negli articoli successivi. La scelta di un articolo iniziale lungo, e progressivamente modificato con lettere «bis», «ter», «quater» e oltre, riflette la natura del CAD: un testo costantemente aggiornato per inseguire l'evoluzione tecnologica, in cui ogni nuova definizione corrisponde a un nuovo «oggetto» giuridicamente rilevante (la copia per immagine, il duplicato informatico, il dato di tipo aperto) emerso dalla pratica amministrativa o dalla normativa europea.

La revisione operata dal D.Lgs. 179/2016 è stata strutturale: il legislatore italiano ha soppresso molte definizioni che ripetevano quelle del Regolamento eIDAS (UE 910/2014), evitando il rischio di disallineamento e affermando la prevalenza del diritto europeo direttamente applicabile. Restano nel CAD le nozioni che hanno una specificità italiana: la carta d'identità elettronica e la carta nazionale dei servizi, le diverse forme di copia e duplicato del documento informatico, i dati territoriali, l'AgID come agenzia tecnica. È un esempio chiaro di come il diritto nazionale ceda spazio al diritto UE quando quest'ultimo è autosufficiente, mantenendo invece presidio sulle infrastrutture e sui formati di documento legati alla tradizione amministrativa interna.

Sotto il profilo applicativo, la distinzione tra «copia informatica di documento analogico», «copia per immagine», «copia informatica di documento informatico» e «duplicato informatico» è di estrema importanza pratica. La giurisprudenza ha più volte chiarito che il valore probatorio di un file dipende dal tipo di copia: il duplicato informatico ha la stessa efficacia dell'originale perché contiene la medesima sequenza di bit; la copia per immagine (tipico il PDF di una scansione) richiede invece l'attestazione di conformità per produrre gli effetti della copia autentica. Le definizioni dell'articolo 1 sono il presupposto interpretativo degli articoli 22 e 23 sulle copie e degli articoli 20-21 sulla firma.

Le lettere «l-bis» e «l-ter», dedicate al «formato aperto» e ai «dati di tipo aperto», fissano i requisiti tecnici e giuridici dell'open data nazionale. Vanno coordinate con la Direttiva (UE) 2019/1024 sull'apertura dei dati e il riutilizzo dell'informazione del settore pubblico, recepita in Italia, e con le Linee guida AgID in materia di dati aperti. La definizione richiede contemporaneamente licenza aperta, formato neutro, accessibilità via rete, presenza di metadati e gratuità: mancando anche un solo requisito il dato non è «aperto» nel senso del CAD e non può essere computato negli adempimenti di trasparenza. I problemi applicativi tipici riguardano la pubblicazione di dataset in formati proprietari (Excel proprietario o PDF non strutturato), che non soddisfano il requisito di «formato aperto», e l'uso di licenze restrittive che impediscono la riutilizzazione commerciale. Il coordinamento con il Regolamento (UE) 2016/679 sulla protezione dei dati personali impone inoltre di selezionare attentamente quali dataset possono essere realmente aperti senza esporre informazioni riferibili a persone identificate o identificabili.

Prassi e linee guida

· 10/09/2020

AgID

Leggi il documento su www.agid.gov.it

· 22/11/2018

Garante per la protezione dei dati personali

Leggi il documento su www.garanteprivacy.it

Casi pratici

Caso 1: Scansione di un atto cartaceo da inviare via PEC alla PA

Un cittadino scansiona un contratto firmato su carta e invia il PDF via PEC al Comune. Il file inviato è una «copia per immagine su supporto informatico di documento analogico» ai sensi dell'articolo 1, lettera i-ter): ha contenuto e forma identici al cartaceo ma non è l'originale. Per produrre gli effetti dell'originale serve attestazione di conformità ai sensi dell'articolo 22 del CAD da parte del pubblico ufficiale o del soggetto autorizzato. La PA che riceve il PDF può quindi avviare il procedimento, ma se l'atto deve essere prodotto in giudizio o conservato come autentico l'attestazione di conformità è necessaria. Capire la natura della copia evita all'utente di credere che il semplice invio via PEC «autentichi» il documento.

Caso 2: Pubblicazione di un dataset sul portale trasparenza

Un Comune deve pubblicare i dati sui contributi erogati a soggetti privati. Mette online un PDF non strutturato con l'elenco. Pur essendo accessibile, il file non rispetta la definizione di «dato di tipo aperto» dell'articolo 1, lettera l-ter): manca il formato leggibile da macchina, manca la licenza esplicita di riuso, mancano i metadati. Per essere conforme al CAD e alla disciplina nazionale di recepimento della Direttiva (UE) 2019/1024 il Comune deve rilasciare il dataset in CSV o JSON con licenza aperta (per esempio IODL 2.0) e metadati DCAT-AP_IT. L'errore tipico è confondere «pubblicato» con «aperto»: la trasparenza richiede entrambi i requisiti.

Domande frequenti

Perché tante lettere dell'articolo 1 risultano «soppresse»?

Sono state eliminate dal D.Lgs. 179/2016 perché ripetevano definizioni già contenute nel Regolamento europeo eIDAS (UE 910/2014). Per «firma elettronica», «firma qualificata» o «certificato qualificato» non serve più una definizione italiana: si applica direttamente quella UE. Il legislatore ha così evitato duplicazioni e potenziali disallineamenti tra i due testi. Restano invece nel CAD le definizioni «tipicamente italiane» (CIE, CNS, copie e duplicati informatici, dati territoriali) o quelle che integrano il quadro europeo (open data).

Qual è la differenza pratica tra «copia per immagine» e «duplicato informatico»?

Il duplicato informatico è una riproduzione bit-a-bit del documento originario: ha la stessa sequenza di valori binari, quindi è giuridicamente equivalente all'originale, senza bisogno di attestazioni. La copia per immagine è invece una rappresentazione visiva, tipicamente la scansione di un cartaceo in PDF: ha contenuto e forma identici ma è un file «nuovo», con sequenza binaria diversa. Per produrre gli effetti dell'originale richiede l'attestazione di conformità del pubblico ufficiale o del soggetto autorizzato (articoli 22 e 23 del CAD).

Cosa significa che un dato è «di tipo aperto»?

Significa che soddisfa contemporaneamente tre condizioni: è rilasciato con licenza permissiva (uso libero anche commerciale), è in formato aperto e leggibile da macchina, è accessibile gratuitamente via rete e corredato di metadati. Tipici esempi sono i dataset in CSV o JSON con licenza Creative Commons o IODL pubblicati sui portali open data delle amministrazioni. Un file PDF di un elenco non è un dato aperto perché manca il formato strutturato; un Excel proprietario senza licenza esplicita non lo è perché manca la base giuridica.

L'articolo 1 si applica anche ai privati?

Le definizioni dell'articolo 1 sono un dizionario tecnico-giuridico: non impongono obblighi, ma fissano il significato dei termini usati negli altri articoli. Si applicano «a chiunque» nel senso che chiunque legga un altro articolo del CAD che menziona, per esempio, il «duplicato informatico» deve attribuirgli il significato dell'articolo 1. L'ambito soggettivo di applicazione delle norme di comportamento è invece definito dall'articolo 2, che distingue le disposizioni applicabili alla sola PA da quelle estese anche ai privati.

A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 54 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.