La firma elettronica nei processi aziendali
Quando si parla di firma elettronica semplice non si fa riferimento ad un prodotto specifico, come nel caso della firma digitale, ma ad un processo che mira a conferire al documento informatico piena attendibilità probatoria in modo da rispondere positivamente ai requisiti previsti dall’art. 20, comma 1-bis, del codice dell’amministrazione digitale.
La norma in questione prevede infatti che, ove sia assente una firma digitale o una firma elettronica avanzata, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità.
Obiettivo di una efficace implementazione di tale tecnologia nei processi aziendali deve essere pertanto quello di garantire la “tenuta probatoria” del documento in caso di contenzioso, potendone appunto dimostrare integrità e immodificabilità.
La strada indicata da ISO 15489:2016
Il modo migliore per centrare l’obiettivo sopra descritto è certamente quello di progettare un sistema di gestione documentale che segua lo standard internazionale ISO 15486:2016, ovvero il primo e più autorevole standard sul records management, e che agisca secondo lo schema seguente:
Un sistema di gestione così concepito garantisce dunque in primo luogo la piena storicizzazione del flusso documentale, che potrà anche essere documentata in contenzioso.
Il processo di firma
Una volta garantito il flusso documentale si potrà valutare la tipologia di firma attraverso la quale si potranno imputare alle parti contraenti gli effetti giuridici rappresentati dal documento informatico.
Si potrà dunque procedere ad una verifica di compliance normativa volta a comprendere se:
- vengono gestite classi documentali che per la loro validità o per la loro prova in giudizio richiedono la firma digitale o la firma elettronica avanzata (e in tal caso non si darà corso alla soluzione ipotizzata);
- vengono gestite classi documentali che non rispondono agli obblighi di cui sopra e possono pertanto adottare la soluzione di firma elettronica semplice.
Una volta data risposta positiva a tale ultimo interrogativo si potrà pertanto implementare un processo di firma elettronica semplice che potrà prevedere:
- la formazione del documento all’interno del sistema gestionale a norma ISO 15846:2016
- l’apposizione della firma mediante tecnologie che possono essere:
– la condivisione del documento via app in modo che la controparte possa accettare anche solo con un semplice point & click;
– l’invio del documento attraverso strumenti di recapito elettronico che garantiscano l’effettiva trasmissione dello stesso e la successiva firma utilizzando un OTP (one time password) concordato tra le parti.
I vantaggi del point & click
Nell’ambito di tale processo una delle soluzioni più semplici e versatili è certamente l’utilizzo del cosiddetto “point & click”, che si sostanzia nell’accettazione delle clausole contrattuali (anche vessatorie, nell’ambito dei rapporti d’impresa) attraverso la spunta dell’apposita casella predisposta sulla app o pagina web dalla parte contrattuale che ha predisposto il regolamento contrattuale.
Secondo la giurisprudenza più recente, infatti, è corretta la modalità di stipula del contratto mediante compilazione online di un modulo informatico all’interno del quale l’altra parte contraente può inserire i propri dati personali e accettare le varie condizioni contrattuali attraverso il suddetto meccanismo.
Naturalmente, in tal caso, il sistema di gestione dovrà tenere traccia del flusso informatico generato dalla procedura informatica in modo da poterne esibire prova in caso di contestazioni.