-All’art. 25, sono previste procedure per la Semplificazione in materia di conservazione dei documenti informatici e gestione dell’identità digitale, come riportate di seguito:
Al fine di semplificare la disciplina in materia di conservazione dei documenti informatici, al decreto legislativo 7 marzo 2005, n. 82, sono apportate le seguenti modifiche:
- a) l’articolo 14-bis, comma 2, lettera i), è così riscritto:
“ vigilanza sui servizi fiduciari ai sensi dell’articolo 17 del regolamento UE 910/2014 in qualità di organismo a tal fine designato, sui gestoridiposta elettronica certificata, soggetti di cui all’articolo 34, comma 1-bis,lettera b, nonché sui soggetti, pubblici e privati, che partecipano a SPID di cui all’articolo 64; nell’esercizio di tale funzione l’Agenzia può irrogare per le violazioni accertate a carico dei soggetti vigilati le sanzioni amministrative di cui all’articolo 32-bis in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza”;
- b) l’articolo 29, è così riscritto:
1) il comma 1, prevede che:
“I soggetti che intendono fornire servizi fiduciari qualificati o svolgere l’attività di gestore di posta elettronica certificata di cui all’articolo 64 presentano all’AgID domanda di qualificazione, secondo le modalità fissate dalle Linee guida.
I soggetti che intendono svolgere l’attività di conservatore di documenti informatici presentano all’AgID domanda di accreditamento, secondo le modalità fissate dalle Linee guida.”
2) il comma 2, è così riscritto:
“Ai fini della qualificazione, i soggetti di cui al comma 1 devono possedere i requisiti di cui all’articolo 24 del Regolamento (UE) 23 luglio 2014, n. 910/2014, disporre di requisiti di onorabilità, affidabilità, tecnologici e organizzativi compatibili con la disciplina europea, nonché di garanzie assicurative adeguate rispetto all’attività svolta. Con decreto del Presidente del Consiglio dei ministri, o del Ministro delegato per l’innovazione tecnologica e la digitalizzazione, sentita l’AgID, nel rispetto della disciplina europea, sono definiti i predetti requisiti in relazione alla specifica attività che i soggetti di cui al comma 1 intendono svolgere.”;
- c) l’articolo 30, comma 1, è così sostituito:
“I prestatori di servizi fiduciari qualificati e i gestori di posta elettronica certificata, iscritti nell’elenco di cui all’articolo 29, comma 6, nonché i gestori dell’identità digitale e i conservatori di documenti informatici che cagionano danno ad altri nello svolgimento della loro attività, sono tenuti al risarcimento, se non provano di avere adottato tutte le misure idonee a evitare il danno”;
- d) l’articolo 32-bis, al comma 1, è così riscritto:
“L’AgID può irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell’identità digitale e ai soggetti di cui all’articolo 34, comma 1-bis, lettera b;, che abbiano violato gli obblighi del Regolamento eIDAS o del presente Codice «relative alla prestazione dei predetti servizi, sanzioni amministrative in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza, per importi da un minimo di euro 40.000,00 a un massimo di euro 400.000,00, fermo restando il diritto al risarcimento del maggior danno.
Le violazioni del presente Codice idonee a esporre a rischio i diritti e gli interessi di una pluralità di utenti o relative a significative carenze infrastrutturali o di processo del fornitore di servizio si considerano gravi.
AgID, laddove accerti tali gravi violazioni, dispone altresì la cancellazione del fornitore del servizio dall’elenco dei soggetti qualificati e il divieto di accreditamento o qualificazione per un periodo fino ad un massimo di due anni.
Le sanzioni vengono irrogate dal direttore generale dell’AgID, sentito il Comitato di indirizzo. Si applica, in quanto compatibile, la disciplina della legge 24 novembre 1981, n. 689”;
- e) l’articolo 34, comma 1-bis, lettera b), è così riscritto:
“ Le pubbliche amministrazioni possono procedere alla conservazione dei documenti informatici: a) all’interno della propria struttura organizzativa;
b) affidandola, in modo totale o parziale, nel rispetto della disciplina vigente, ad altri soggetti, pubblici o privati accreditati come conservatori presso l’AgID. Le sanzioni erogate per le violazioni commesse dai soggetti di cui all’articolo 34, comma 1-bis, lettera b), sono fissate nel minimo in euro 4.000,00 e nel massimo in euro 40.000,00.”;
- f) l’articolo 44, comma 1-ter, è così riscritto:
“ Il sistema in tutti i casi in cui la legge prescrive
obblighi di conservazione, anche a carico di soggetti privati, di conservazione dei documenti informatici assicura, per quanto in esso conservato, caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità, secondo le modalità indicate nelle Linee guida”;
-Fino all’adozione delle Linee guida e del regolamento di cui al comma 1, lettera e), in materia di conservazione dei documenti informatici si applicano le disposizioni vigenti fino alla data di entrata in vigore del presente articolo;