28 Agosto 2014
É stato pubblicato il 28 agosto 2014 nella Gazzetta Ufficiale dell’Unione Europea (EU Official Journal L 257) il Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, regolamento noto con l’acronimo di eIDAS electronic IDentification Authentication and Signature (eTS electronic Trust Services), il quale stabilisce le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l’autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche.
Il regolamento eIDAS entrerà in vigore e sarà direttamente applicabile in tutti gli Stati Membri UE, senza necessità di atti di recepimento, il ventesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale quindi sarà in vigore dal 17 settembre 2014.
Il predetto regolamento si applica a decorrere dal 1 luglio 2016, ad eccezione delle disposizioni riportate nell’art. 52 del regolamento.
Il provvedimento permetterà, in modo progressivo, di adottare a livello europeo un quadro tecnico-giuridico unico, omogeneo ed interoperabile in ambito di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, nonché per i servizi di raccomandata elettronica ed i servizi di certificazione per Autenticazione web.
Sicurezza, certezza giuridica, affidabilità, facile impiego, riservatezza e regole comuni adottate in un mercato unico, come quello transfrontaliero e transettoriale europeo, sono divenuti requisiti fondamentali e necessari nelle transazioni elettroniche tra imprese, pubbliche amministrazioni, professionisti e cittadini.
In linea generale, il regolamento eIDAS non si discosta in modo rilevante dalla disciplina giuridica già introdotta in Italia dal Codice dell’Amministrazione Digitale (D.Lgs. 7 marzo 2005, n. 82 s.m.i.).
Di sicuro interesse e di ampia applicazione nelle realtà dell’e-business sarà il nuovo strumento del sigillo elettronico qualificato o avanzato, di cui potrà essere titolare una persona giuridica, e che dovrà fungere da prova dell’emissione di un documento elettronico da parte di una determinata persona giuridica garantendo al documento stesso la certezza dell’origine e l’integrità del contenuto, o potrà servire anche per autenticare qualsiasi bene digitale della persona giuridica stessa, quali codici di software o server.
Inoltre, con il predetto regolamento viene confermato anche a livello comunitario il principio di neutralità tecnologica rispetto alla forma elettronica di un documento, peraltro principio già introdotto attraverso l’istituto giuridico della fattura elettronica con la direttiva 2006/112/CE, modificata poi dalla direttiva 45/2010/UE.
Nella formulazione del regolamento eIDAS “neutralità tecnologica” vuol dire che ad un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica. Ciò che conta per la valutazione del valore giuridico e della efficacia probatoria di un documento elettronico è il livello di certezza dell’autenticità dell’origine e dell’integrità che il documento stesso è in grado di assicurare dalla sua emissione e per tutto il periodo di conservazione previsto, oltre naturalmente la garanzia di leggibilità del documento medesimo.
Altresì un documento su cui sono apposti una firma elettronica qualificata o un sigillo elettronico qualificato rilasciati da prestatori di servizi fiduciari qualificati gode della presunzione legale di integrità dei dati e di correttezza dell’origine di quei dati a cui la firma o il sigillo elettronico qualificato sono associati.
In particolare, l’art. 25 comma 2 del regolamento sancisce che una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa.
Infine, di sicuro interesse il servizio elettronico di recapito certificato un servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati, e protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate. Mentre il servizio elettronico di recapito qualificato certificato è un servizio elettronico di recapito certificato fornito da prestatori di servizi fiduciari e che soddisfa i requisiti di cui all’articolo 44 del regolamento.
Per approfondire i temi relativi al regolamento eIDAS si consiglia di cliccare sui seguenti link:
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/E (link da cui è possibile accedere alla versione definitiva del regolamento sia in lingua italiana che inglese).
Gazzetta Ufficiale dell’Unione Europea L 257 del 28 agosto 2014, in cui è stato pubblicato il regolamento.
Council adopts electronic identification rules, comunicazione del 23 luglio 2014 del Consiglio dell’Unione Europea di adozione del regolamento.
Presentazione del marzo 2013 della proposta di regolamento eIDAS, Presentazione di Andrea SERVIDA Head of the Task Force “Legislation Team” (eIDAS) Commissione Europea.