← Torna a CAD — Codice Amministrazione Digitale (D.Lgs. 82/2005)
Ultimo aggiornamento: 21 Maggio 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Casi pratici
  4. Domande frequenti
  5. Vedi anche
In sintesi
L'art. 85 del D.Lgs. 82/2005 (Codice dell'Amministrazione Digitale) è stato abrogato dal D.Lgs. 26 agosto 2016, n. 179. La riforma ha interessato un numero significativo di articoli del CAD, con l'obiettivo di semplificare la normativa e allinearla al Regolamento eIDAS (UE) n. 910/2014, che disciplina a livello europeo i servizi fiduciari, le firme elettroniche e l'identità digitale. L'art. 85, nella versione originaria del Codice, rientrava nel capo dedicato alla razionalizzazione e al riuso dei sistemi informativi pubblici, un tema su cui il legislatore del 2016 ha scelto di intervenire con principi generali anziché con norme di dettaglio, lasciando ad AgID il compito di stabilire le regole tecniche. Il risultato è un quadro normativo più flessibile, in cui le pubbliche amministrazioni sono tenute a rispettare i principi del CAD e le linee guida AgID, con particolare attenzione all'interoperabilità, alla sicurezza e alla tutela dei dati personali in conformità al GDPR.

Testo dell'articoloVigente

Art. 85 D.Lgs. 82/2005 CAD — Articolo abrogato

In vigore dal 01/01/2006

ARTICOLO ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179

Commento

L'abrogazione dell'art. 85 rientra nell'operazione di semplificazione normativa realizzata dal D.Lgs. 179/2016, che ha ridotto il numero degli articoli del CAD concentrando la disciplina su principi generali e rimettendo i dettagli tecnici alle linee guida AgID. Il capo in cui originariamente si collocava questa disposizione riguardava la razionalizzazione dei sistemi informativi e la promozione del riuso del software nella pubblica amministrazione, un tema oggi ripreso dall'art. 69 del CAD vigente, che obbliga le PA a rendere disponibile il codice sorgente del software sviluppato o acquisito su commessa pubblica.

Il Regolamento eIDAS ha influenzato in modo significativo questa riforma: introducendo standard europei uniformi per l'autenticazione elettronica e i servizi fiduciari, ha reso superflue molte norme nazionali che ne anticipavano o duplicavano il contenuto. Le pubbliche amministrazioni italiane sono ora tenute ad applicare direttamente le disposizioni eIDAS per quanto riguarda il riconoscimento delle firme elettroniche qualificate e dei servizi di identificazione digitale degli altri Stati membri.

Sul piano pratico, chi cerchi la disciplina relativa alle materie un tempo coperte dall'art. 85 deve consultare il CAD nella versione vigente, le linee guida AgID sull'interoperabilità e il riuso del software, nonché le Circolari AgID e le Determinazioni del Commissario straordinario per l'attuazione dell'Agenda digitale. Il GDPR si applica trasversalmente a tutti i sistemi informativi che trattano dati personali.

Casi pratici

Caso 1: Verifica normativa per un progetto di riuso software

Caso 2: Acquisizione di un sistema informativo interoperabile

Domande frequenti

L'art. 85 CAD è stato sostituito da un'altra norma?

Non esiste una norma che abbia formalmente sostituito l'art. 85 con contenuto identico. Il D.Lgs. 179/2016 ha redistribuito le materie già coperte da disposizioni abrogate tra gli articoli CAD rimasti in vigore, le linee guida AgID e il Regolamento eIDAS. Per la razionalizzazione e il riuso dei sistemi informativi, il riferimento principale è oggi l'art. 69 del CAD vigente.

Cos'è il riuso del software nella PA?

Il riuso del software nella PA è il principio per cui le pubbliche amministrazioni devono preferire l'utilizzo e l'adattamento di software già sviluppato da altre PA, prima di procedere ad acquisti o sviluppi ex novo. L'art. 69 del CAD obbliga le PA a rilasciare il codice sorgente del software sviluppato su commessa in open source su piattaforme pubbliche come Developers Italia.

Come si applica il GDPR ai sistemi informativi della PA?

Il GDPR si applica a qualsiasi sistema informativo della PA che tratti dati personali. Le amministrazioni devono nominare un Responsabile della Protezione dei Dati (DPO), effettuare valutazioni di impatto (DPIA) per i trattamenti ad alto rischio, adottare misure di sicurezza adeguate e rispettare i principi di privacy by design e by default nello sviluppo dei sistemi.

A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 31 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.