Come garantire la “Data Certa” del Documento di valutazione dei rischi

Sono pervenuti al Garante alcuni quesiti inerenti le modalità (...) per adottare il documento previsto dall'art. 1 della medesima legge n. 325 con un atto "avente data certa".

Il Garante ritiene opportuno fornire alcuni chiarimenti in ordine a tale aspetto, in quanto rileva ai fini della corretta applicazione delle citate fonti normative. (...)

In proposito, per quanto di competenza, il Garante osserva che tale requisito si collega con la comune disciplina civilistica in materia di prove documentali e, in particolare, con quanto previsto dagli artt. 2702 - 2704 del codice civile, i quali recano un'elencazione non esaustiva degli strumenti per attribuire data certa ai documenti, consentendo di provare tale data anche in riferimento a ogni "fatto che stabilisca in modo egualmente certo l'anteriorità della formazione del documento" (art. 2704, terzo comma, cod. civ.).

 

La legge n. 325/2000 presuppone quindi che il documento in questione sia collegabile ad un fatto oggettivo attribuibile al soggetto che lo invoca, ma sottratto alla sua esclusiva sfera di disponibilità.

In questa prospettiva, senza pretesa di indicare in modo esauriente tutti i possibili strumenti idonei ad assegnare al documento una data certa, il Garante richiama l'attenzione dei titolari del trattamento sulle seguenti possibilità che appaiono utilmente utilizzabili:

a) ricorso alla c.d. "autoprestazione" presso uffici postali prevista dall'art. 8 del d.lg. 22 luglio 1999, n. 261, con apposizione del timbro direttamente sul documento avente corpo unico, anziché sull'involucro che lo contiene;

b) in particolare per le amministrazioni pubbliche, adozione di un atto deliberativo di cui sia certa la data in base alla disciplina della formazione, numerazione e pubblicazione dell'atto;

c) apposizione della c.d. marca temporale sui documenti informatici (art. 15, comma 2, legge 15 marzo 1997, n. 59; d.P.R. 10 novembre 1997, n. 513; artt. 52 ss. d.P.C.M. 8 febbraio 1999);

d) apposizione di autentica, deposito del documento o vidimazione di un verbale, in conformità alla legge notarile; formazione di un atto pubblico;

e) registrazione o produzione del documento a norma di legge presso un ufficio pubblico.

Roma, li 5 dicembre 2000

 

 

 

 

 

Il sistema basa la propria modalità di certificazione della marca temporale su un procedimento informatico regolamentato dalla legge italiana, che permette di datare in modo certo ed opponibile a terzi un oggetto digitale (file). La Data Certa è un servizio di certificazione temporale apposto, AD ESEMPIO, tramite il servizio INFOCAMERE della Camera di Commercio che permette di datare in modo certo ed opponibile a terzi qualunque tipo di documento.

La validazione temporale è infatti il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili a terzi.

Tra i profili probatori del documento informatico assume un'importanza fondamentale l'attribuzione della cosiddetta 'data certa' e cioè la prova con validità erga omnes della formazione del documento in un certo arco temporale o, comunque, della sua esistenza anteriormente ad un dato evento (art. 2704 codice civile).

Nel tradizionale sistema di documentazione cartacea, l'attribuzione della data certa (efficace nei confronti dei terzi e non solo tra le parti) deriva principalmente dal riscontro di un'attestazione fatta da un soggetto terzo ed imparziale depositario di pubbliche funzioni. L'innovazione tecnologica permette di avere oggi strumenti in grado di garantire una datazione certa su qualsiasi tipologia di documento informatico (file), in particolare, grazie alle tecnologie legate alla firma digitale ed all'infrastruttura normativa vigente in Italia è oggi possibile datare in maniera certa ed opponibile a terzi un documento informatico attraverso la marca temporale. La marca temporale (digital time stamp) attesta infatti l'esistenza di un documento informatico (o meglio di un file informatico) ad una determinata data ed ora ('validazione temporale').

L'apposizione di una marca temporale produce l'effetto giuridico di attribuire 'ad uno o più documenti informatici una data ed un orario opponibili ai terzi' (art. 8 comma 1, e art 22, comma 1, lettera g, d.p.r. n. 445/2000) e, dunque, non solo efficaci tra le parti. La veridicità ed esattezza di una marca temporale, come per i certificati delle chiavi pubbliche si presume fino a prova contraria. Può essere oggetto di validazione temporale qualunque file informatico e, pertanto, non solo testi, ma anche immagini, suoni, filmati, software, ecc.

La marca temporale viene effettuata da un servizio di un certificatore qualificato (accreditato CNIPA) al quale viene trasmesso l'HASH del file da marcare e sul quale viene generata la marca temporale. L'hash è un file di pochi bytes. La successiva verifica della marcatura temporale avviene tramite una procedura software che rigenera l'hash del file e ne verifica la corrispondenza con l'eguale marcato temporalmente.

 

 

 

Il servizio di posta elettronica che fornisce al mittente la prova legale dell'invio e della consegna di documenti informatici.

La posta elettronica certificata (PEC) è la trasmissione telematica di comunicazioni con ricevuta di invio e di una ricevuta di consegna e avviene ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68. La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta e ha valore legale. La data e l'ora di trasmissione e di ricezione di un documento informatico trasmesso mediante posta elettronica certificata sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, e alle relative regole tecniche.

Nei casi di invio o ricezione di messaggi verso caselle di posta elettronica tradizionale, il sistema non può eseguire tutti i passi previsti dal circuito della posta certificata e non esplica tutti i requisiti previsti dalla normativa vigente. Per tale ragione la trasmissione dei messaggi non ha gli stessi effetti legali di validità e opponibilità.

Decreti e regole tecniche

1.      Codice dell'Amministrazione Digitale [DLgs 82/2005] in vigore dal 1° gennaio 2006, nuove forme di dialogo tra cittadini, imprese e PPAA.

2.      Pubblicazione del DPR n. 68, Regolamento con disposizioni per l'utilizzo della Posta Elettronica Certificata verso regole tecniche

3.      Regole Tecniche con decreto del Ministro per l'Innovazione e le Tecnologie del 2 novembre 2005.