Page 38 - MediAppalti, Anno XIV - N. 6
P. 38
Mediappalti Il Punto
3. I requisiti dei registri distribuiti che trattano dati personali devono essere
secondo le regole tecniche dell’AGID nominati responsabili del trattamento e gli
interessati devono essere informati di tale
Il provvedimento dell’AGID citato dall’art. 106, trattamento.
comma 3 è stato adottato con determinazione
n. 137 del 1° giugno 2023 e contiene le regole
8
tecniche delle piattaforme dell’ecosistema digitale 4. Gli smart contracts per il digital
dei contratti pubblici. Il paragrafo 6 è dedicato alle procurement
piattaforme di gestione delle garanzie fideiussorie
e il paragrafo 6.2 è rubricato “Requisiti dei registri In ultimo, non si può non tratteggiare il ruolo che
distribuiti”. potranno avere gli smart contracts per il digital
procurement.
Tralasciando gli aspetti più tecnici, l’AGID riprende
la definizione di registri distribuiti di cui all’art. Il termine “smart contract” è stato coniato negli
8-ter del DL 135/2018, come modificato dalla legge anni ’90 da Nick Szabo, un informatico statunitense
di conversione (si veda il Capitolo 1) e emerge la che riteneva che molti tipi di clausole contrattuali
richiesta di adottare registri distribuiti di carattere potessero essere incorporati nell’hardware e nel
permissioned che consentono un maggior controllo software in modo da rendere la violazione del
e sono più compatibili con la conformazione contratto costosa per il soggetto inadempiente
dell’attività amministrativa nonché con i precetti (Michele Manente, 2019).
a livello di privacy sanciti dal Regolamento (UE) n.
679/2016 . Il più volte citato art. 8-ter della L. 12/2019, di
9
conversione del D.L. 135/2018, introduce nel
La scrittura della garanzia fideiussoria emessa nei nostro ordinamento, oltre alla definizione di
registri distribuiti deve essere sotto il controllo tecnologie basate su registri distribuiti, anche la
di uno dei soggetti cui è consentito rilasciare nozione di smart contract:
10
garanzie fideiussorie ai sensi dell’art. 106, comma “si definisce smart contract un programma per
3, del Codice oppure la scrittura deve avvenire per elaboratore che opera su tecnologie basate su
mezzo di uno smart contract che deve garantire registri distribuiti e la cui esecuzione vincola
che tale operazione sia possibile solo ad opera di automaticamente due o più parti sulla base di
uno dei soggetti di cui all’art. 106, comma 3, del effetti predefiniti delle stesse. Gli smart contracts
Codice. soddisfano il requisito della forma scritta previa
identificazione informatica delle parti interessate,
L’AGID prevede poi la piena compliance a livello attraverso un processo avente i requisiti fissati
privacy richiedendo che non vengano memorizzati dall’Agenzia per l’Italia digitale con linee guida da
dati personali sui registri distribuiti a meno che adottare entro novanta giorni dalla data di entrata
non vengano soddisfatte tutte e tre le seguenti in vigore della legge di conversione del presente
condizioni: decreto”.
• i registri distribuiti devono essere di tipo
permissioned; È utile sottolineare come la stessa norma
• deve essere possibile garantire agli sopracitata non abbia fatto alcun riferimento
interessati tutti i diritti ai sensi della alla componente hardware dello smart contract,
normativa vigente; limitandosi a qualificarlo come un software.
• in conformità con la normativa vigente tutti Ai fini di questa trattazione è fondamentale, a
i gestori delle piattaforme di fideiussione questo punto, operare due chiare distinzioni.
8. “Requisiti tecnici e modalità di certificazione delle Piattaforme di approvvigionamento digitale”.
9. Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla
protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione
di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
10. Ritorna il concetto il concetto di Human-in-the-loop, si veda il Capitolo 2.
38