di 

Documenti digitali

Se le norme del digitale sono un pasticcio: il caso dell'attestato di prestazione energetica

Foto di Neal rilasciata sotto licenza cc - https://www.flickr.com/photos/31878512@N06/4417969770

Alan Alexander Milne amava raccontare che “uno dei vantaggi di essere disordinati è che si fanno costantemente delle scoperte entusiasmanti”. Potrebbe essere questo il motto che ha animato gli ultimi anni di interventi normativi in materia digitale. Ma se questo metodo è servito ad alimentare i sogni di generazioni di bimbi e a consentire viaggi lungimiranti al famoso orsacchiotto Winnie the Pooh (nato proprio dalla penna di Milne), altri tipi di scoperte, molto meno entusiasmanti, si fanno quando ci si aggira nei disordinati meandri della recente attività legislativa sul digitale.

Ci proponiamo, pertanto, di commentare un recente e infelice intervento normativo, il Decreto del Ministero dell'Economia e delle Finanze 26 giugno 2015, rubricato "Elementi essenziali e disposizioni minime comuni del sistema nazionale e regionale di attestazione della prestazione energetica degli edifici".

In tale Decreto si trova il sintomo palese di come la normativa italiana in materia di amministrazione digitale, partita all'avanguardia e con intenti ambiziosi nel lontano 1993, ora, dopo oltre vent’anni, stia accusando il colpo della crescente frenesia, improvvisazione, e - almeno in questo caso - scarsa preparazione del legislatore, causa prima dell’entropia del sistema normativo di settore.

Sempre più spesso infatti, nuove norme di rango meramente regolamentare e secondario si accavallano con leggerezza, contraddicendoli, a principi consolidati e primari del diritto: in questo modo si accresce la confusione di operatori, tecnici e giuristi, e si causano grossi problemi a utenti e cittadini che, da troppo tempo, procedono confusi e senza bussola.

Un principio consolidato del nostro ordinamento giuridico-informatico, frutto di una precisa scelta del nostro legislatore era – e, ci preme sottolineare, è tuttora, nonostante la norma che qui commentiamo – l'art. 21 del Codice dell’amministrazione digitale (D.Lgs. n. 82/2005, in seguito anche CAD), nella parte in cui disciplina la validità del documento digitale nel tempo.

Tale norma così recita, in modo chiaro, al comma 3: "l'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione".

In sostanza il legislatore, preso atto che il sistema di firma digitale basa la propria sicurezza sulla oggettiva difficoltà computazionale di una sua eventuale alterazione fraudolenta (difficoltà che non può che scemare gradualmente con il passare degli anni a causa della corrispondente crescente potenza degli elaboratori elettronici [1]), si premura di dettare norme atte a garantire il mantenimento della cosiddetta catena del valore della firma digitale.

La firma digitale, infatti, può essere paragonata a un cibo surgelato che deve essere costantemente mantenuto a temperature costanti: il documento con essa sottoscritto non può essere perciò semplicemente dimenticato in un cassetto (o, più precisamente, in una cartella digitale), ma deve essere sottoposto a una corretta procedura di conservazione, in mancanza della quale, come il nostro pasto malamente scongelato non può essere più consumato, così anche il documento sottoscritto avrà perso qualsiasi valore giuridico, degradandosi al rango di semplice copia priva di valore, idonea solo al cestino della nostra scrivania digitale .

Ora, fin qui il principio giuridico. Esso è incontestato e pacifico, posto alla base del nostro diritto dell'informatica e, sin da quando esiste la firma digitale, ne governa l’utilizzo e la durata nel tempo. In piena ed esplicita collisione con tale principio si pone, invece, la norma qui in commento, e precisamente l'art. 4, comma 5, del recente Decreto del Ministero dell'Economia e delle Finanze 26 giugno 2015 sul sistema nazionale e regionale di Attestazione della Prestazione Energetica degli edifici (in acronimo APE).

Un passo indietro però è necessario per poter spiegare cosa si cela dietro questa norma, unitamente ai motivi della sua maldestra, oltre che probabilmente illegittima, formulazione.

Da alcuni anni (a seguito, anche in questo caso, di un convulso intervento di normazione che ha come base il D.Lgs. 19 agosto 2005, n. 192, rubricato "Attuazione della direttiva 2002/91/CE relativa al rendimento energetico nell'edilizia"), ai più comuni atti di disposizione di diritti reali sui fabbricati è necessario allegare il cosiddetto Attestato di Certificazione Energetica o, come ora in novella è stato rinominato, l’Attestato di Prestazione Energetica. Tale documento è redatto da un tecnico, previo esame e sopralluogo del fabbricato, al fine di certificare le caratteristiche energetiche dello stesso e informarne il proprietario e soprattutto i futuri acquirenti, che così potranno valutare meglio nella contrattazione i costi di mantenimento e quindi i prezzi di acquisto o vendita del fabbricato.

Su tale normativa nazionale si sono innestate altrettanto complesse normative regionali, le quali – con disposizioni in parte simili ma in parte differenti da regione a regione – si sono preoccupate di disciplinare le caratteristiche tecniche che tale Attestato, dal punto di vista documentale, deve possedere.

Alcune regioni, tra cui Piemonte e Lombardia, animate da fervore digitale, hanno previsto che questo documento dovesse essere prodotto come documento digitale nativo, sottoscritto esclusivamente con firma digitale da un certificatore accreditato presso la regione e "depositato" presso i rispettivi sistemi informativi regionali al fine di essere sempre reperibile.

Il virgolettato e la parola "depositato" non sono casuali. Tali amministrazioni, infatti, hanno tralasciato di considerare che si trattava, appunto, di documenti digitali e che, come tali, avrebbero dovuto essere gestiti e, soprattutto, conservati a norma.

Tali attestati, infatti, se per espressa disposizione legislativa hanno durata e validità decennale (art. 6, comma 5, D.lgs. 192/2005), qualora siano redatti in forma di documenti digitali sono però anche vincolati alla preventiva scadenza dei certificati di firma a essi apposti. Anche a ipotizzare la redazione di un Attestato Energetico con un certificato di firma nuovo di zecca, questo scadrà al più tardi al terzo anno successivo, con la conseguenza che tale documento, seppure in astratto "valido" secondo la normativa di settore, risulta invece inutilizzabile ai sensi della normativa che governa il documento digitale, dal momento che essa dispone all'art. 21 CAD, qui sopra riportato, che il documento digitale a cui sia apposta una firma digitale scaduta, revocata o sospesa si consideri come non sottoscritto .

Di fatto, quindi, nei "depositi digitali" di alcune regioni sono presenti attualmente migliaia di attestati energetici che, a causa della non corretta procedura di conservazione, risultano giuridicamente inutilizzabili. Questa situazione produce inevitabili pregiudizi in primo luogo per i cittadini, i quali, pur avendo pagato un tecnico per la redazione dell’attestato, si vedono costretti a redigerlo nuovamente benché teoricamente ancora valido (in quanto redatto da meno di 10 anni), perché nel frattempo il certificato di firma a esso apposto, non essendo stato correttamente conservato, è irrimediabilmente scaduto.

Al fine di mettere una pezza a questa situazione – in realtà irrisolvibile dal punto di vista sia giuridico, sia informatico – è stata emanata una norma tanto sconcertante quanto presumibilmente illegittima con la seguente formulazione:

“L'APE, ai sensi dell'art. 6, comma 5, del decreto legislativo, ha una validità temporale massima di dieci anni a partire dal suo rilascio ed è aggiornato a ogni intervento di ristrutturazione o riqualificazione che riguardi elementi edilizi o impianti tecnici in maniera tale da modificare la classe energetica dell'edificio o dell'unità immobiliare [...]. Nel caso in cui l'APE sia sottoscritto con firma digitale e venga depositato su catasti o registri telematici appositamente creati dalle Pubbliche Amministrazioni o da loro enti o società in house non è necessaria la marcatura temporale ai fini del riconoscimento del suo valore legale per tutti gli usi previsti dalla legge. L'APE firmato digitalmente resta valido secondo quanto previsto al comma 3, a prescindere dall'eventuale successiva cessazione del contratto di autorizzazione del soggetto certificatore alla firma digitale”.

Ora, il legislatore ci deve spiegare come sia possibile per una norma di rango secondario, come appunto un Decreto Ministeriale, derogare – oltretutto espressamente e intenzionalmente – a una normativa primaria, qual è appunto il Codice dell'amministrazione digitale.

Non è chiaro, inoltre, quale sia il concetto di "catasto" o "registro telematico appositamente creato", cosa si intenda per "deposito" di tale documento e per quale motivo l'attestato energetico dovrebbe godere di norme di conservazione sui generis del tutto difformi da qualsiasi altro tipo di documento digitale.

In verità, occorre riferire che le pericolose derive normative di questi ultimi anni, portate avanti con semplicismo, stanno cercando di risolvere con artifizi il non risolvibile. Qualora nel processo di digitalizzazione non sia stato adottato sin dall’inizio un necessario modello organizzativo che preservi il documento informatico dalla sua formazione alla sua conservazione – come previsto dalle nostre regole tecniche, peraltro ispirate da standard internazionali – è illusorio pensare di poter sistemare le cose con singoli e scoordinati interventi riparatori. E questo modus operandi riguarda vari settori della digitalizzazione documentale e produce scarsi risultati concreti, come da tempo si sta cercando di evidenziare .

In conclusione, per l’applicazione del digitale alle amministrazioni pubbliche, ai cittadini e alle imprese, serve rigore metodologico e applicativo, in una visione d’insieme di gerarchia delle fonti normative, unitamente alla sostenibilità tecnica delle procedure. Quindi, l’APE, pur se contenuto in un documento di natura digitale, resta un atto di natura certificativa, ma non vorremmo che – seguendo gli stimoli letterari di Alan Alexander Milne – possa essere, in un eccesso di fantasia del legislatore, addirittura confuso con l’Ape Maia.



[1] Cfr. Legge di Moore “La complessità di un microcircuito, misurata ad esempio tramite il numero di transistori per chip, raddoppia ogni 18 mesi”.