RIPAM 3997

D.Lgs. 82/2005v1.0 - 03/04/2026

Codice Amministrazione Digitale

Report completo su documento informatico, firma digitale, SPID, PEC, AgID e trabocchetti.

1 Panoramica del CAD

Il Codice dell'Amministrazione Digitale (D.Lgs. 7 marzo 2005, n. 82) rappresenta la "Costituzione Digitale" dell'ordinamento italiano. Emanato in attuazione degli artt. 76, 87 e 117, secondo comma, lettera r) della Costituzione -- che attribuisce allo Stato la competenza esclusiva sul coordinamento informatico dei dati -- il CAD disciplina l'uso delle tecnologie dell'informazione nella Pubblica Amministrazione e nei rapporti tra PA, cittadini e imprese.

L'Art. 3 sancisce il principio cardine: chiunque (persona fisica o giuridica) ha il diritto di utilizzare in modo accessibile ed efficace le soluzioni e gli strumenti del CAD nei rapporti con la PA. La violazione di tale diritto costituisce responsabilità dirigenziale rilevante ai fini della valutazione della performance. Con il D.Lgs. 179/2016, il termine "cittadino" è stato sostituito da "persona fisica", estendendo universalmente la portata dei diritti digitali.

L'Art. 12 definisce i 7 obiettivi dell'azione amministrativa digitale: efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione. L'Art. 15 aggiunge che la digitalizzazione deve accompagnarsi a una riorganizzazione strutturale e gestionale, vietando la "digitalizzazione dell'inefficienza". L'unica menzione internazionale è nell'Art. 15 co. 3, relativo alle reti transeuropee.

L'Art. 2 definisce i confini soggettivi: il CAD si applica a PA (ex art. 1 co. 2 D.Lgs. 165/2001), gestori di pubblici servizi, organismi di diritto pubblico e società a controllo pubblico (escluse le quotate). I Capi II e IV si applicano anche ai privati. Sono escluse (Art. 2 co. 6) le attività di ordine e sicurezza pubblica, difesa, consultazioni elettorali e protezione civile.

Cronologia delle riforme

AnnoNormaInnovazione principale
2005D.Lgs. 82/2005Testo originario: diritto uso tecnologie, documento informatico, firme
2010D.Lgs. 235/2010Prima grande riforma (nuovo CAD)
2016D.Lgs. 179/2016Carta della cittadinanza digitale
2017D.Lgs. 217/2017Riforma organica: SPID, domicilio digitale, Difensore Civico, Linee Guida AgID
2020D.L. 76/2020Semplificazioni: cloud first, accesso SPID/CIE obbligatorio
2021D.L. 77/2021Governance PNRR: interoperabilità, PDND, INAD
2021L. 109/2021Creazione ACN: cybersicurezza da AgID ad ACN
2024D.L. 19/2024IT Wallet, ulteriori semplificazioni
2025Sent. C.Cost. 3/2025FEQ per voto domiciliare disabili -- illegittimità art. 2 co. 6
La Sentenza della Corte Costituzionale n. 3/2025 (pubblicata G.U. 29/1/2025) ha dichiarato l'illegittimità parziale dell'Art. 2 co. 6: gli elettori con gravi impedimenti fisici hanno diritto di sottoscrivere documenti per il voto domiciliare tramite FEQ, perchè il diritto alla partecipazione democratica prevale sull'esclusione generalizzata del settore elettorale.

2 Definizioni Fondamentali

L'Art. 1 contiene le definizioni-chiave del CAD. Dai dati RIPAM, 126 quiz su 740 vertono direttamente su queste definizioni: è il tema più testato in assoluto.

Tabella definizioni chiave

LetteraTermineDefinizione
cCIE (Carta d'Identità Elettronica)Documento d'identità munito di elementi per l'identificazione fisica, rilasciato su supporto informatico dai Comuni
dCNS (Carta Nazionale dei Servizi)Documento su supporto informatico per consentire l'accesso telematico ai servizi PA (NON è documento d'identità)
i-bisCopia informatica di doc. analogicoContenuto identico all'originale analogico
i-terCopia per immagineContenuto e forma identici all'originale (es. scansione)
i-quaterCopia informatica di doc. informaticoContenuto identico, diversa sequenza di valori binari
i-quinquiesDuplicato informaticoMedesima sequenza di valori binari dell'originale
l-bisFormato apertoReso pubblico, documentato esaustivamente, neutro rispetto agli strumenti tecnologici
l-terDati di tipo aperto (Open Data)3 requisiti: licenza chiunque, formato aperto, gratuiti/costi marginali
n-terDomicilio digitaleIndirizzo elettronico eletto presso PEC o SERC qualificato eIDAS
pDocumento informaticoRappresentazione informatica di atti, fatti o dati giuridicamente rilevanti
p-bisDocumento analogicoRappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti
qFirma elettronica (semplice)Dati in forma elettronica usati come metodo di autenticazione informatica
rFEQ (Firma Elettronica Qualificata)FEA + certificato qualificato + dispositivo sicuro
sFirma digitaleTipo particolare di FEQ basata su chiavi crittografiche asimmetriche
vOriginali non uniciDocumenti risalibili tramite altre scritture obbligatorie
v-bisPECSistema che attesta invio e consegna con ricevute opponibili ai terzi
aaTitolare firmaSempre persona fisica (mai giuridica)
ddInteroperabilitàCaratteristica di un sistema di interagire in maniera automatica con altri sistemi tramite interfacce pubbliche e aperte
La distinzione documento informatico vs analogico è fondamentale: un documento che nasce digitale resta tale; la sua stampa è una "copia analogica", NON un "documento analogico" ai sensi della lett. p-bis. Questo trabocchetto è tra i più frequenti nei quiz RIPAM.

L'allineamento dei dati (lett. a) è il processo di coordinamento tra archivi. Senza allineamento, l'interoperabilità fallisce e il principio once-only resta lettera morta. La cooperazione applicativa (lett. ee) è la parte del Sistema Pubblico di Connettività finalizzata all'integrazione di metadati e processi tra amministrazioni, e va distinta dall'interoperabilità (lett. dd), che è la caratteristica intrinseca del sistema con interfacce pubbliche e aperte.

La validazione temporale (lett. z) è il risultato della procedura informatica che attribuisce a uno o più documenti una data e un orario opponibili ai terzi: è lo strumento essenziale per la conservazione a lungo termine e per il rispetto dei termini perentori nel procedimento amministrativo.

3 Documento Informatico

Validità e valore probatorio (Art. 20-21)

    L'Art. 20 co. 1-bis stabilisce che il documento informatico soddisfa il requisito della forma scritta quando vi è apposta:
  • Firma digitale
  • FEQ (firma elettronica qualificata)
  • FEA (firma elettronica avanzata)
  • Oppure è formato previa identificazione informatica (SPID/CIE) secondo le Linee Guida AgID
    L'Art. 21 definisce tre livelli di efficacia probatoria:
  • Co. 1: Firma elettronica semplice = liberamente valutabile dal giudice
  • Co. 2: Firma digitale/FEQ = efficacia art. 2702 c.c. (scrittura privata); l'uso del dispositivo si presume riconducibile al titolare, salvo prova contraria
  • Co. 3: Certificato revocato, scaduto o sospeso = equivale a MANCATA SOTTOSCRIZIONE

L'Art. 20 co. 3 stabilisce che la data e ora di formazione sono opponibili ai terzi solo se apposte in conformità alle Linee Guida AgID sulla validazione temporale (marca temporale).

Copie, duplicati e trasmissione

L'Art. 22 disciplina le copie informatiche di documenti analogici: sostituiscono gli originali se la conformità è attestata da un pubblico ufficiale con firma digitale. L'Art. 23 regola le copie analogiche di documenti informatici: la firma autografa è sostituita dall'indicazione a stampa del nominativo del firmatario digitale. L'Art. 23-bis stabilisce che il duplicato informatico ha lo stesso valore giuridico dell'originale senza necessità di attestazione di conformità.

L'Art. 45 disciplina la trasmissione telematica: il documento si intende consegnato quando è reso disponibile all'indirizzo elettronico dichiarato dal destinatario (non serve che lo "apra").

Tabella gerarchia copie e duplicati

TipologiaContenuto identicoSequenza binariaValore giuridico
Duplicato informatico (i-quinquies)SIMEDESIMAStesso valore originale, NESSUNA attestazione
Copia inf. di doc. informatico (i-quater)SIDIVERSAValida se conformità attestata o non disconosciuta
Copia per immagine (i-ter)SI (+ forma)n/a (da analogico)Piena prova se attestata da pubblico ufficiale
Copia inf. di doc. analogico (i-bis)SI (solo contenuto)n/a (da analogico)Sostituisce originale se attestata (Art. 22)
Originali non unici (v)Risalibilen/aRicostruibile da altre scritture obbligatorie
---

4 Firme Elettroniche

Il CAD definisce 4 tipi di firme in una gerarchia crescente di sicurezza e valore probatorio. Il Regolamento UE 910/2014 (eIDAS) è integrato nel CAD dall'Art. 1-bis.

Tabella delle 4 firme elettroniche

TipoDefinizioneEfficacia probatoriaDispositivoValidità UE
Firma elettronica (semplice) (lett. q)Dati elettronici usati come metodo di autenticazioneLiberamente valutabile dal giudice (Art. 21 co. 1)Qualsiasi (password, PIN)NO
FEA (Firma Elettronica Avanzata) (lett. q-bis)4 requisiti eIDAS: connessione univoca, identificazione, controllo esclusivo, rilevazione modificheForma scritta ex art. 2702 c.c.Tablet biometrico, OTPNO
FEQ (Firma Elettronica Qualificata) (lett. r)FEA + certificato qualificato + dispositivo sicuro (QSCD)Equivalente a firma autografa in tutta l'UESmart card, token USB, HSMSI (mutuo riconoscimento)
Firma digitale (lett. s)Tipo particolare di FEQ basata su chiavi crittografiche asimmetriche (pubblica + privata)Come FEQ + sostituisce sigilli, timbri, punzoni, marchi (Art. 24 co. 2)Token hardware, smart cardSI (come FEQ)
La firma digitale è un sottotipo (specie) della FEQ, NON il contrario. La FEQ è la categoria definita a livello europeo; la firma digitale è la declinazione tecnologica italiana basata su crittografia asimmetrica. Il titolare (lett. aa) è sempre una persona fisica: non esiste la "firma digitale dell'ente", ma solo del legale rappresentante.

Servizi fiduciari eIDAS complementari

  • Sigillo elettronico: per persone giuridiche (es. un Comune), garantisce origine e integrità dei dati automatizzati -- diverso dalla firma (riservata alle persone fisiche)
  • Marca temporale (validazione temporale): attribuisce data e ora certe a un documento, rendendole opponibili ai terzi; senza di essa, l'efficacia è limitata alla durata del certificato
  • SERC (Servizio Elettronico di Recapito Certificato Qualificato): evoluzione della PEC verso standard europei eIDAS, con interoperabilità transfrontaliera e valore legale in tutti i 27 Stati membri

Certificatori e Art. 26-29

L'attività dei certificatori (prestatori di servizi fiduciari) è libera: non serve autorizzazione preventiva, ma devono possedere requisiti di onorabilità (Art. 26). Possono chiedere l'accreditamento (Art. 29) per dimostrare livelli massimi di sicurezza. AgID gestisce l'elenco pubblico dei prestatori qualificati. I certificatori devono identificare il titolare con certezza (riconoscimento de visu o tramite CIE/SPID) e garantire la persistenza dei dati del certificato per almeno 10 anni. Il certificato qualificato deve contenere: indicazione dello status "qualificato", numero di serie, estremi del certificatore e del titolare (compreso il codice fiscale), e limiti d'uso.

Formati di firma

La firma digitale utilizza standard tecnici consolidati: CAdES (CMS Advanced Electronic Signatures) per buste crittografiche .p7m, e PAdES (PDF Advanced Electronic Signatures) per firme incorporate nel PDF. La LTV (Long Term Validation) permette di verificare la validità della firma anche anni dopo la scadenza del certificato, purchè sia stata apposta una marca temporale valida al momento della sottoscrizione.

5 Identità Digitale

L'accesso ai servizi in rete della PA che richiedono identificazione avviene tramite SPID, CIE o CNS (Art. 64).

SPID -- Sistema Pubblico di Identità Digitale

SPID è un sistema aperto basato su un modello di governance federata coordinata dall'AgID. I Gestori dell'Identità Digitale (Identity Provider) sono soggetti accreditati che rilasciano le credenziali.

    3 livelli di sicurezza:
  • Livello 1: autenticazione a singolo fattore (username + password)
  • Livello 2: autenticazione a due fattori (password + OTP o notifica push)
  • Livello 3: autenticazione basata su certificati digitali e supporti fisici sicuri (smart card)

CIE -- Carta d'Identità Elettronica

La CIE (Art. 1 lett. c) è il documento d'identità munito di elementi per l'identificazione fisica del titolare, rilasciato su supporto informatico dai Comuni. Dal 2024, è lo strumento preferenziale di identificazione digitale. Il microchip contiene: dati identificativi, foto, impronte digitali (il CAD vieta esplicitamente il DNA -- Art. 66 co. 4 lett. c). Dati facoltativi a richiesta: gruppo sanguigno, opzioni sanitarie (donazione organi).

CNS -- Carta Nazionale dei Servizi

La CNS (lett. d) è finalizzata esclusivamente all'accesso telematico ai servizi PA. NON è un documento d'identità. Esempio: Tessera Sanitaria attivata (TS-CNS).

IT Wallet

Introdotto dal D.L. 19/2024, nell'ambito del Regolamento eIDAS 2.0: portafoglio digitale che integrerà identità, patente, tessera sanitaria e attributi verificabili in formato nativo digitale sull'App IO.

Tabella comparativa identità digitale

AspettoSPIDCIECNS
NaturaSistema autenticazione digitaleDocumento identità + autenticazioneStrumento accesso telematico
Documento d'identitàNOSINO
Supporto fisicoNo (cloud)Si (card + microchip NFC)Si (smart card)
Dati biometriciNOSI (impronte digitali, no DNA)NO
Rilasciato daIdP accreditati AgIDComuni (proposta Ministero Interno)PA varie, enti certificatori
Livelli sicurezza3 livelli3 livelli (massima sicurezza hardware)1-2 livelli
Validità internazionaleNo (in evoluzione eIDAS 2.0)Si (documento europeo)No
Tendenza 2024Attivo, CIE preferitaStrumento preferenzialeIn diminuzione progressiva
L'Art. 64-bis impone alle PA l'obbligo di rendere i propri servizi fruibili esclusivamente tramite SPID e CIE, ponendo fine alla frammentazione delle credenziali proprietarie. Il legislatore ha previsto un "punto di accesso telematico unico" (Art. 64-bis co. 1) per centralizzare le interazioni PA-cittadino, identificabile nell'App IO. L'accesso digitale deve essere inclusivo: le Linee Guida sull'accessibilità stabiliscono requisiti tecnici conformi alla norma EN 301 549, e le PA devono pubblicare entro il 31 marzo di ogni anno gli obiettivi di accessibilità.

Domicilio digitale -- Art. 3-bis

Il domicilio digitale (lett. n-ter) è l'indirizzo elettronico eletto presso un servizio di PEC o un SERC qualificato eIDAS. Le comunicazioni al domicilio digitale producono gli effetti della raccomandata con avviso di ricevimento (Art. 48).

SoggettoObbligoElencoGestore
PA e gestori servizi pubbliciOBBLIGATORIOIPA (Indice PA)AgID
Professionisti iscritti in albiOBBLIGATORIOINI-PECMIMIT
ImpreseOBBLIGATORIOINI-PECMIMIT
Cittadini (persone fisiche)FACOLTATIVOINADAgID
L'INI-PEC (Art. 6-bis) è istituito presso il MIMIT (Ministero delle Imprese e del Made in Italy, già MISE), tramite il sistema delle Camere di Commercio. L'INAD (Art. 6-quater) è gestito dall'AgID per le persone fisiche e gli enti privati non iscritti in albi. Se la PA notifica via PEC a un privato che non ha eletto domicilio digitale, la notifica è nulla.

PEC e comunicazioni telematiche (Art. 47-48)

L'Art. 48 stabilisce che la trasmissione via PEC equivale alla notificazione per mezzo della posta (raccomandata A/R) nei casi consentiti dalla legge. La ricevuta di accettazione attesta che il mittente ha spedito il documento al proprio gestore; la ricevuta di consegna attesta che il documento è nella disponibilità del destinatario. La data e l'ora di consegna sono opponibili ai terzi se conformi alle regole tecniche sulla validazione temporale. L'Art. 47 impone che le comunicazioni tra PA avvengano obbligatoriamente via PEC o cooperazione applicativa; la violazione comporta responsabilità dirigenziale e disciplinare. L'Art. 49 vieta agli addetti alla trasmissione di prendere cognizione del contenuto dei messaggi (segretezza della corrispondenza).

Istanze telematiche (Art. 65)

Le istanze presentate alla PA per via telematica sono valide se: sottoscritte con firma digitale o FEQ; l'autore è identificato tramite SPID, CIE o CNS (Art. 65 co. 1 lett. b); trasmesse dal proprio domicilio digitale previa identificazione certa; sottoscritte e trasmesse ex art. 38 DPR 445/2000. L'Art. 65 crea una "finzione giuridica": l'autenticazione forte tramite identità digitale sostituisce la necessità che un pubblico ufficiale veda fisicamente il cittadino firmare, eliminando code e costi di spostamento.

6 Governance Digitale

AgID -- Agenzia per l'Italia Digitale (Art. 14-bis)

    Organo tecnico istituito dall'Art. 19 del D.L. 83/2012, preposto alla realizzazione degli obiettivi dell'Agenda Digitale Italiana. Funzioni principali:
  • Emanazione Linee Guida (Art. 71) e Piano Triennale per l'informatica PA
  • Vigilanza e monitoraggio sull'attuazione del CAD
  • Qualificazione e vigilanza sui prestatori di servizi fiduciari
  • Gestione INAD, interoperabilità, accessibilità, open data
  • Individuazione basi di dati di interesse nazionale (Art. 60)

RTD -- Responsabile per la Transizione Digitale (Art. 17)

    Ogni PA deve individuare un unico ufficio dirigenziale generale per la transizione digitale. L'RTD risponde direttamente all'organo di vertice. Compiti:
  • Coordinamento strategico sistemi informativi
  • Pianificazione acquisti ICT (Art. 68-69)
  • Sicurezza informatica (Art. 51)
  • Accessibilità disabili (Art. 17 lett. d)
  • Riorganizzazione processi
  • Formazione dipendenti (Art. 13)

Difensore Civico per il Digitale (Art. 17 co. 1-quater)

Istituito presso l'AgID, è il garante dei diritti digitali. Chiunque può presentare segnalazione gratuita per violazioni del CAD (sito non accessibile, PEC non accettata, dati non aperti). Può disporre misure correttive. Se la PA non risponde entro 30 giorni al meccanismo di feedback sull'accessibilità, il cittadino può rivolgersi al DCD (Cap. 7.4 Linee Guida 2022).

Linee Guida AgID -- Art. 71

Le Linee Guida hanno sostituito le vecchie "regole tecniche" (DPCM) e sono VINCOLANTI (non semplici raccomandazioni). Hanno valore di regolazione secondaria con efficacia erga omnes per tutti i soggetti di cui all'Art. 2. Il procedimento di adozione prevede il concerto con le amministrazioni interessate, il parere della Conferenza Unificata e del Garante Privacy.

ACN -- Agenzia per la Cybersicurezza Nazionale (L. 109/2021)

Dal 2021, la L. 109/2021 ha trasferito da AgID all'ACN le competenze sulla cybersicurezza e sulla qualificazione dei servizi Cloud per la PA (operativo dal 19 gennaio 2023). L'ACN gestisce il perimetro di sicurezza nazionale cibernetica, il CSIRT Italia, la certificazione di sicurezza ICT. Il Polo Strategico Nazionale (PSN) ospita i dati critici della PA.

Tabella attori istituzionali

AttoreFunzione principaleRiferimento
AgIDLinee guida, Piano triennale, INAD, elenco prestatori, vigilanza CADArt. 14-bis D.Lgs. 82/2005
ACNCybersicurezza, qualificazione Cloud PA, CSIRTL. 109/2021
Presidenza CdMIndirizzo strategico, monitoraggioArt. 16 D.Lgs. 82/2005
RTDCoordinamento transizione digitale, acquisti ICT, sicurezzaArt. 17
Difensore Civico DigitaleGarante diritti digitali, misure correttiveArt. 17 co. 1-quater
MIMITRegistro adempimenti imprese (Art. 11), INI-PEC (Art. 6-bis)Artt. 11, 6-bis
CertificatoriRilascio certificati qualificati -- attività LIBERA (no autorizzazione preventiva)Artt. 26-29
ConservatoreConservazione documenti informatici conformi a Linee Guida AgID, accreditatoArtt. 43-44
Gestore PECTrasmissione documenti con attestazione invio e consegnaArt. 48, DPR 68/2005
La distinzione AgID/ACN è cruciale: AgID rimane il baricentro della costruzione della trasformazione digitale (regole tecniche, accessibilità, Piano Triennale, inclusione), mentre l'ACN si occupa della protezione del perimetro cibernetico nazionale. Questa separazione riflette una maturità istituzionale dove sviluppo e difesa sono gestiti da organi specializzati ma coordinati. L'Art. 13-bis (Codice di condotta tecnologica) impone che la progettazione dei sistemi rispetti i diritti fondamentali sin dalla fase di ideazione, inclusa la trasparenza algoritmica per le decisioni amministrative automatizzate.

7 Conservazione e Gestione Documentale

Fascicolo informatico (Art. 41)

Il fascicolo informatico raccoglie atti, documenti e dati del procedimento da chiunque formati (PA, privati, altre amministrazioni). Caratterizzato da metadati per identificazione e catalogazione. La PA deve garantire l'accesso telematico all'interessato e indicare, nella comunicazione di avvio del procedimento, le modalità per esercitare il diritto di accesso in via telematica.

Conservazione a norma (Art. 43-44)

    La conservazione è obbligatoria per le PA. I 4 pilastri fondamentali (Art. 44):
  • Identificazione certa del soggetto e dell'amministrazione
  • Integrità: assenza di alterazioni non autorizzate
  • Leggibilità e agevole reperibilità
  • Sicurezza: misure previste dalla normativa privacy

Il Responsabile della Conservazione opera d'intesa con il responsabile del trattamento dati, della sicurezza e dei sistemi informativi. Se la PA conserva a norma un documento, cessa l'obbligo di conservazione per cittadini e imprese. I conservatori devono essere accreditati presso AgID.

Protocollo informatico (Art. 40)

Le PA formano gli originali dei propri documenti con mezzi informatici: la redazione cartacea è un'ipotesi residuale, ammessa solo ove strettamente necessaria e motivata dal principio di economicità. La segnatura di protocollo associa permanentemente al documento un insieme di metadati minimi: numero progressivo (immodificabile), data di registrazione (opponibile ai terzi), identificazione del mittente e del destinatario, oggetto del documento. Il CAD vieta in modo assoluto la rinnovazione di campi già registrati: in caso di errore, occorre una procedura formale di annullamento che mantiene traccia indelebile dell'operazione errata. Questo presidio garantisce la sequenzialità cronologica e impedisce la manipolazione postuma dei flussi documentali, tutelando la fede pubblica dell'azione amministrativa e il principio di imparzialità (Art. 97 Costituzione).

Basi di dati di interesse nazionale (Art. 60) e ANPR (Art. 62)

Le basi di dati di interesse nazionale sono insiemi informativi omogenei la cui conoscenza è rilevante per l'esercizio delle funzioni istituzionali. AgID individua e aggiorna l'elenco. L'ANPR (Anagrafe Nazionale Popolazione Residente, Art. 62) è istituita presso il Ministero dell'Interno e ha sostituito ~8.000 anagrafi comunali frammentate. Principio once-only: la PA non deve chiedere al cittadino dati che un'altra PA possiede già (Art. 50).

PagoPA (Art. 5)

Piattaforma unica nazionale per i pagamenti elettronici verso la PA, obbligatoria per tutte le amministrazioni. Le linee guida sono definite da AgID sentita la Banca d'Italia. PagoPA standardizza la comunicazione tra PA e Prestatori di Servizi di Pagamento (PSP: banche, poste, istituti di pagamento). Il cittadino ha il diritto di visualizzare le commissioni di ogni PSP e scegliere il canale preferito: home banking, app, sportello fisico, tabaccheria. L'obbligatorietà ha progressivamente eliminato le deroghe, rendendo i pagamenti telematici l'unico canale legale per l'estinzione di debiti verso la PA (multe, tasse, rette, contributi). L'impatto sulla trasparenza contabile è dirompente: l'incasso viene automaticamente associato alla posizione debitoria nel fascicolo dell'utente, eliminando i "sospesi contabili" e riducendo il rischio di ammanchi o errori manuali.

8 Open Data, Riuso e Accessibilità

Dati aperti (Art. 52, Art. 1 lett. l-ter)

    I dati di tipo aperto devono soddisfare 3 requisiti cumulativi:
  • Licenza: utilizzabili da chiunque, anche per finalità commerciali
  • Formato aperto: disaggregato, adatto all'uso automatico con metadati, neutro tecnologicamente
  • Gratuiti: disponibili gratuitamente o a costi marginali

L'Art. 50 impone alle PA di rendere i propri database interoperabili e garantire la disponibilità dei dati senza oneri. L'Art. 54 obbliga alla pubblicazione sui siti istituzionali di dati fruibili senza autenticazione.

Riuso software (Art. 68-69)

    L'Art. 68 impone un ordine tassativo nella valutazione comparativa per l'acquisizione di software:
  • Soluzioni a riuso delle PA
  • Soluzioni open source
  • Soluzioni proprietarie o realizzazione ex novo

L'Art. 69 obbliga le PA che sviluppano software a renderlo disponibile in riuso gratuito ad altre PA, rilasciandolo con licenza aperta.

Accessibilità (L. 4/2004 -- Legge Stanca)

La PA deve garantire siti web e app accessibili secondo lo standard EN 301 549. Le PA pubblicano la Dichiarazione di Accessibilità entro il 23 settembre di ogni anno. L'onere sproporzionato (Cap. 6 Linee Guida 2022) può essere invocato solo per 3 motivi (organizzativo, finanziario, pregiudizio allo scopo); non sono motivi legittimi la mancanza di priorità, tempi lunghi di sviluppo o mancanza di informazioni.

Sicurezza informatica (Art. 51)

L'Art. 51 impone alle PA di garantire esattezza, disponibilità, integrità e riservatezza dei dati. Con la L. 109/2021, le competenze sono passate all'ACN. La strategia Cloud-first prevede che le PA acquisiscano prioritariamente servizi cloud qualificati dall'ACN (3 livelli: Ordinario, Critico, Strategico). Il Polo Strategico Nazionale (PSN) ospita su infrastruttura dedicata i dati e i servizi critici della PA centrale. Le PA che gestiscono funzioni essenziali dello Stato sono soggette a obblighi di notifica degli incidenti e di verifica degli asset tecnologici nel Perimetro di Sicurezza Nazionale Cibernetica.

Codice di condotta tecnologica (Art. 13-bis)

L'Art. 13-bis impone che i sistemi della PA siano progettati rispettando i diritti fondamentali dei cittadini sin dalla fase di ideazione, secondo i principi di "privacy and accessibility by design". I criteri includono: non discriminazione (i sistemi non devono escludere categorie vulnerabili), trasparenza algoritmica (le decisioni automatizzate devono essere comprensibili e verificabili) e cybersicurezza come valore etico oltre che tecnico.

Collegamento con la normativa sulla protezione dei dati

L'Art. 2 co. 5 del CAD stabilisce che il Codice si applica nel rispetto del GDPR (Reg. UE 2016/679) e del D.Lgs. 196/2003. Ogni nuovo servizio digitale deve essere progettato integrando la protezione dei dati sin dalla fase di ideazione (privacy by design). L'Art. 71 prevede che il Garante per la Privacy sia sentito prima dell'adozione delle Linee Guida in materie che impattano sulla riservatezza, assicurando l'equilibrio tra digitalizzazione e diritti della persona.

9 Numeri Chiave

DatoValoreRiferimento
Anno emanazione CAD2005D.Lgs. 82/2005
Obiettivi Art. 127 (NO internazionalizzazione)Art. 12 co. 1
Tipi firme elettroniche4 (semplice, FEA, FEQ, digitale)Art. 1
Livelli SPID3Art. 64
Strumenti accesso PA3 (SPID, CIE, CNS)Art. 64
Chiavi firma digitale2 (privata + pubblica)Art. 24
Indici domicili3 (IPA, INI-PEC, INAD)Artt. 6, 6-bis, 6-quater
Priorità riuso software3 (riuso PA > open source > proprietario)Art. 68
Pilastri conservazione4 (identificazione, integrità, leggibilità, sicurezza)Art. 44
Requisiti Open Data3 (licenza, formato, gratuità)Art. 1 lett. l-ter
4 requisiti FEAConnessione univoca, identificazione, controllo esclusivo, rilevazione modificheeIDAS
INI-PEC gestito daMIMIT (non MISE)Art. 6-bis
INAD gestito daAgIDArt. 6-quater
ANPR pressoMinistero dell'InternoArt. 62
CybersicurezzaACN (non AgID dal 2021)L. 109/2021
RTDUfficio dirigenziale generale UNICOArt. 17
Linee Guida Art. 71VINCOLANTI (non raccomandazioni)Art. 71
Efficacia FEQ/firma digitaleArt. 2702 c.c.Art. 21 co. 2
PEC equivale aRaccomandata A/RArt. 48
CIE dal 2024Strumento PREFERENZIALEArt. 66
Quiz Art. 1 (definizioni)126 su 740Banche dati RIPAM
Quiz Art. 20-21 (documento)92 su 740Banche dati RIPAM
Quiz Art. 12 (obiettivi)78 su 740Banche dati RIPAM
---

10 I 20 Trabocchetti più Pericolosi nei Quiz RIPAM

N.TrabocchettoRisposta errata frequenteRisposta correttaRif.
1Ambito di applicazioneIl CAD si applica solo alle PA stataliSi applica a PA + gestori servizi pubblici + società controllo pubblicoArt. 2
2Obiettivi Art. 12L'internazionalizzazione è tra i 7 obiettiviNO: sono efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione, partecipazioneArt. 12
3Firma digitale = genere?La firma digitale è sinonimo di firma elettronicaLa firma digitale è un tipo specifico di FEQ (specie, non genere)Art. 1 lett. s
4CIE vs CNSCIE e CNS hanno la stessa funzioneCIE = documento d'identità; CNS = solo accesso serviziArt. 66 / lett. d
5Linee GuidaSono semplici raccomandazioniSono VINCOLANTI (adottate ex Art. 71)Art. 71
6Domicilio digitaleObbligatorio per tutti i cittadiniObbligatorio per PA/professionisti/imprese; FACOLTATIVO per cittadiniArt. 3-bis
7CybersicurezzaAgID gestisce la sicurezza informaticaDal 2021, competenza dell'ACN (L. 109/2021)L. 109/2021
8Valore doc. informaticoHa sempre efficacia di scrittura privataDipende dalla firma: semplice = libera; FEQ/digitale = art. 2702 c.c.Art. 20-21
9Livelli SPIDSPID ha 2 livelliHa 3 livelli (password, +OTP, dispositivo crittografico)Art. 64
10RTDPiù PA possono condividere il RTDOgni PA deve avere un unico ufficio dirigenzialeArt. 17
11ConservazioneÈ facoltativa o equivale ad archiviazioneÈ obbligatoria e normata (diversa dall'archiviazione semplice)Art. 43-44
12Domicilio digitale cittadiniOgni cittadino deve avere una PECI cittadini hanno facoltà, non obbligoArt. 3-bis co. 1-bis
13Fascicolo informaticoContiene solo documenti della PA titolareRaccoglie atti da chiunque formatiArt. 41
14INI-PECGestito dal Ministero dell'InternoGestito dal MIMIT (già MISE)Art. 6-bis
15PEC unico strumentoSolo la PEC ha valore legaleÈ ammesso anche il SERC qualificato (eIDAS)Art. 1 lett. n-ter
16Formato apertoUn formato diffuso è automaticamente "aperto"Deve essere pubblico, documentato e neutro tecnologicamenteArt. 1 lett. l-bis
17Duplicato = copiaDuplicato e copia sono la stessa cosaDuplicato = medesima sequenza binaria (no attestazione); copia = diversa sequenzaArt. 1
18Firma digitale collettivaPuò riferirsi a più soggettiRiferita a un solo soggetto (persona fisica)Art. 24
19Comunicazione PECÈ una semplice emailEquivale a raccomandata A/R; data/ora opponibili ai terziArt. 48
20AccessibilitàÈ un miglioramento facoltativoÈ un obbligo di legge sanzionabile (L. 4/2004)L. 4/2004

Nota metodologica

L'analisi si basa su 356 quiz estratti da banche dati RIPAM, integrata con il testo vigente del D.Lgs. 82/2005 (aggiornato al 1 aprile 2026), il Regolamento eIDAS (UE 910/2014), la L. 4/2004 (Legge Stanca), le Linee Guida AgID 2022, la L. 109/2021 (ACN) e la Sentenza della Corte Costituzionale n. 3/2025. Le frequenze dei quiz per articolo (126 Art. 1, 92 Art. 20-21, 78 Art. 12, 64 Art. 2, 58 Art. 43-44, 52 Art. 71, 48 Art. 48, 45 Accessibilità) derivano dall'analisi statistica di un campione di 740 quesiti reali. Le distinzioni terminologiche dell'Art. 1 (in particolare duplicato vs copia e la gerarchia delle firme) risolvono da sole circa il 15% dei dubbi concorsuali.