PCT

PCT: nuove specifiche tecniche per le attestazioni di conformità

| 11 gennaio 2016


Il PCT non gode, purtroppo, di una normativa strutturata e armonica, ma è disciplinato da norme di rango primario (fondamentalmente il D.L. 179/2012 così come modificato ed integrato con i numerosi interventi che si sono succeduti nel tempo) e da norme di rango secondario (D.M. 44/2011 e Provv. 16/4/2014, rispettivamente regole tecniche e specifiche tecniche).
Nel mese di agosto 2015 il D.L. 83/2015 è stato convertito nella legge 132/2015 ed ha apportato ulteriori modifiche al D.L. 179/2012 con l'introduzione – fra gli altri – degli articoli 16-decies e 16-undecies in materia di attestazioni di conformità. Tuttavia, l'art. 16-undecies, comma 3, era inapplicabile in quanto conteneva un richiamo esplicito alle specifiche tecniche in materia di attestazioni di conformità che, però, non esistevano.
Questo gap è stato colmato con la pubblicazione nella Gazzetta Ufficiale del 7 gennaio 2016 del Decreto del responsabile DGSIA 28/12/2015 che ha introdotto 3 novità al Provvedimento del 16/4/2014 (specifiche tecniche del PCT).
La prima novità riguarda la modifica dell'art. 2 del Provv 16/4/2014 con l'introduzione di due definizioni e precisamente della "impronta" (lettera cc) e della "funzione di hash" (lettera dd). Il proposito del legislatore, proprio con la L. 132/2015 è stato quello di escludere l'applicazione delle regole tecniche sul documento informatico (D.P.C.M. 13 novembre 2014) proprio riguardo all'impronta e alla funzione di hash. Tale orientamento – anche se apparentemente contraddittorio – è conservato anche con questo ulteriore intervento, poiché l'applicazione delle regole tecniche sul documento informatico (e quindi impronta e funzione di hash) conserva un ruolo residuale così come disposto con la terza modifica di cui si dirà a breve.
La seconda modifica assume importanza e soprattutto attesta la consapevolezza del legislatore che si debbano rispettare le norme (anche europee) sulla conservazione, tant'è che all'art. 14 del citato provvedimento viene aggiunto il seguente comma "La busta telematica è conservata nel sistema documentale di cui all'art. 11 comma 2". Si tratta di un buon segnale che ovviamente merita una disciplina di maggiore rilievo in materia di conservazione.
La terza modifica è quella che ci si aspettava dal mese di agosto e che ha indotto prudenzialmente gli operatori a non procedere secondo quanto previsto dal comma 3 dell'art. 16-undecies (D.L. 179/2012) proprio per la mancanza di tali specifiche. Ma quali sono le novità e che cosa cambia ?
La nuova norma (19-ter) introduce un criterio generale che vale per tutte le ipotesi di attestazione di conformità, precisando come essa debba essere "inserita in un documento informatico in formato PDF e contiene una sintetica descrizione del documento di cui si sta attestando la conformità nonché il relativo nome del file. Il documento informatico contenente l'attestazione è sottoscritto dal soggetto che compie l'attestazione con firma digitale o firma elettronica qualificata".
La medesima norma propone, pertanto, 4 ipotesi di cui la quarta assume rilievo residuale.
Prima ipotesi (comma 2): deposito telematico – "il documento informatico contenente l'attestazione è inserito come allegato nella "busta telematica" e cioè l'attestazione di conformità così come confezionata secondo quanto previsto dal principio generale contenuto nel comma i dell'art. 19-ter (pdf firmato digitalmente) va depositata come allegato.
Seconda ipotesi (comma 3): notifica ai sensi dell'art. 3-bis della legge 21 gennaio 1994, n. 53 – "l'attestazione di conformità va inserita nella relata di notifica".
Terza ipotesi (comma 4): trasmissione tramite PEC – "l'attestazione di cui al primo comma è inserita come allegato al messaggio di posta elettronica certificata".
Quarta ipotesi (comma 5): nessuna delle precedenti – "l'attestazione di conformità è inserita in un documento informatico in formato PDF contenente i medesimi elementi di cui al primo comma, l'impronta del documento informatico di cui si sta attestando la conformità e il riferimento temporale di cui all'art. 4 comma 3 del decreto del Presidente del Consiglio dei ministri 13 novembre 2014. Il documento informatico contenente l'attestazione è sottoscritto dal soggetto che compie l'attestazione con firma digitale o firma elettronica qualificata. L'impronta del documento può essere omessa in tutte le ipotesi in cui il documento informatico contenente l'attestazione di conformità è inserito, unitamente alla copia informatica del documento, in una struttura informatica idonea a garantire l'immodificabilità del suo contenuto". Pertanto, sarà possibile omettere l'impronta – ma non il riferimento temporale – tutte le volte che il documento informatico che contiene l'attestazione di conformità sia contenuto in una struttura informatica che sia idonea a garantire l'immodificabilità. Tale formulazione farebbe venire in mente subito la PEC, la cui busta di trasporto – ai sensi dell'art. 9, comma 2, D.P.R. 68/2005 – "è sottoscritta con una firma elettronica di cui al comma 1 che garantisce la provenienza, l'integrità e l'autenticità del messaggio di posta elettronica certificata secondo le modalità previste dalle regole tecniche di cui all'articolo 17". Tuttavia, la chiave di lettura è nella definizione di "struttura informatica" che consente di individuare qualsiasi soluzione tecnica che garantisca l'immodificabilità.