Approvate le modifiche al Codice dell’amministrazione digitale: ma il testo non è ancora definitivo (per fortuna!)

Home PA Digitale Approvate le modifiche al Codice dell’amministrazione digitale: ma il testo non è ancora definitivo (per fortuna!)

Il decreto legislativo di modifica al CAD è stato approvato il 19 febbraio in Consiglio dei Ministri, ma il testo normativo deve ancora seguire un iter di approvazione per arrivare alla sua pubblicazione definitiva. Meglio così! Infatti, il testo approvato contiene delle buone novità, ma anche molti articoli problematici che vanno ripensati se si ha a cuore il futuro della digitalizzazione documentale in Italia.

2 Marzo 2010

L

Andrea Lisi

Articolo FPA

Il decreto legislativo di modifica al CAD è stato approvato il 19 febbraio in Consiglio dei Ministri, ma il testo normativo deve ancora seguire un iter di approvazione per arrivare alla sua pubblicazione definitiva. Meglio così! Infatti, il testo approvato contiene delle buone novità, ma anche molti articoli problematici che vanno ripensati se si ha a cuore il futuro della digitalizzazione documentale in Italia.

Prosegue la collaborazione di FORUM PA con Andrea Lisi, Coordinatore Digital&Law Department e Presidente ANORC (Associazione Nazionale Operatori e Responsabili della Conservazione digitale dei documenti). Dopo la PEC/ CEC PAC l’itinerario di Lisi tocca un altro elemento nevralgico delle politiche di digitalizzazione della PA: il CAD (Codice della Amministrazione Digitale), anzi il nuovo CAD.

Tra pochi giorni è probabile che si parlerà del testo di modifica del Codice dell’amministrazione digitale durante la nota trasmissione televisiva “Chi l’ha visto?”. Tutti lo cercano, tutti lo considerano definitivamente approvato, ma sul sito del Ministero si trovano solo un comunicato stampa del Ministro per la Pubblica amministrazione e l’Innovazione che annuncia l’avvenuta approvazione in Consiglio dei Ministri e qualche slide esplicativa. Ma del documento approvato non c’è traccia!
Come mai?
A leggere con attenzione il testo del comunicato stampa disponibile sul sito del Ministero preposto a questa importante riforma si apprende che “una volta completato l’iter di approvazione, il decreto legislativo avvierà un processo che consentirà di avere entro i prossimi 3 anni (in coerenza quindi con il Piano e-Gov 2012) un’amministrazione nuova, digitale e sburocratizzata”. In poche parole, il testo approvato che “gira” da tempo su Internet, non è ancora oggi definitivo e deve essere adesso verificato e “vistato” da altri enti responsabili (Garante, Commissione permanente, commissioni parlamentari etc.).

In questa fase di transizione, quindi, il testo approvato in CdM subirà qualche ulteriore modifica e si spera che vengano "aggiustate" alcune norme che, così come sono presenti oggi nel testo (ed è bene dirlo subito!), rischiano di paralizzare i processi di digitalizzazione documentale e conservazione sostitutiva nei vari settori amministrativo, sanitario, contabile, fiscale e del lavoro.

Su Saperi Pa trovi approfondimenti ed articoli sul Codice della PA Digitale

In verità, considero lo Schema di decreto legislativo recante le modifiche al CAD nel suo complesso ricco di buoni propositi e di importanti novità e certamente concordo con Carlo Mochi Sismondi (leggi l’editoriale di Carlo Mochi Sismondi "Nuovo Codice dell’Amministrazione Digitale. Io l’ho letto") quando riferisce che si tratta di un “lavoro serio ed impegnativo”.
Proprio per questo ritengo che occorra subito porre rimedio a quelle poche, ma importanti disattenzioni che da sole minerebbero alle radici quello spirito di semplificazione e innovazione che traspare nel testo, portando l’Amministrazione digitale italiana verso una incredibile e paradossale burocrazia documentale informatica.
Ma andiamo con ordine e proviamo ad essere chiari e schematici. Prima di tutto è necessario ricordare che l’art. 33 della L. 69/2009 (pubblicata nella Gazzetta Ufficiale n. 140 del 19 giugno 2009) prevedeva una delega al Governo per modificare solo alcuni e specifici aspetti del Codice dell’amministrazione digitale e, in particolare, il testo dell’articolo precisava questo:

1. Il Governo è delegato ad adottare, secondo le modalità e i princìpi e criteri direttivi di cui all’articolo 20 della legge 15 marzo 1997, n. 59, e successive modificazioni, entro diciotto mesi dalla data di entrata in vigore della presente legge, su proposta del Ministro per la pubblica amministrazione e l’innovazione, di concerto con i Ministri interessati, uno o più decreti legislativi volti a modificare il codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, nel rispetto dei seguenti princìpi e criteri direttivi specifici:
a) prevedere forme sanzionatorie, anche inibendo l’erogazione dei servizi disponibili in modalità digitali attraverso canali tradizionali, per le pubbliche amministrazioni che non ottemperano alle prescrizioni del codice;
b) individuare meccanismi volti a quantificare gli effettivi risparmi conseguiti dalle singole pubbliche amministrazioni, da utilizzare per l’incentivazione del personale coinvolto e per il finanziamento di progetti di innovazione;
c) individuare meccanismi volti a quantificare i mancati risparmi derivati dall’inottemperanza alle disposizioni del codice al fine di introdurre decurtazioni alle risorse finanziarie assegnate o da assegnare alle amministrazioni inadempienti;
d) prevedere l’affidamento temporaneo delle funzioni di cui all’articolo 17 del codice ad altre strutture in caso di mancata istituzione del centro di competenza;
e) modificare la normativa in materia di firma digitale al fine di semplificarne l’adozione e l’uso da parte della pubblica amministrazione, dei cittadini e delle imprese, garantendo livelli di sicurezza non inferiori agli attuali;
f) prevedere il censimento e la diffusione delle applicazioni informatiche realizzate o comunque utilizzate dalle pubbliche amministrazioni e dei servizi erogati con modalità digitali, nonché delle migliori pratiche tecnologiche e organizzative adottate, introducendo sanzioni per le amministrazioni inadempienti;
g) individuare modalità di verifica dell’attuazione dell’innovazione tecnologica nelle pubbliche amministrazioni centrali e delle ulteriori funzioni di cui all’articolo 16 del codice con l’introduzione di forme di monitoraggio che includano valutazioni sull’impatto tecnologico, nonché sulla congruenza e compatibilità delle soluzioni adottate, prevedendo l’affidamento al CNIPA delle relative attività istruttorie;
h) disporre l’implementazione del riuso dei programmi informatici di cui all’articolo 69 del codice, prevedendo a tal fine che i programmi sviluppati per le amministrazioni pubbliche presentino caratteri di modularità ed intersettorialità;
i) introdurre specifiche disposizioni volte a rendere la finanza di progetto strumento per l’accelerazione dei processi di valorizzazione dei dati pubblici e per l’utilizzazione da parte delle pubbliche amministrazioni centrali, regionali e locali;
l) indicare modalità di predisposizione di progetti di investimento in materia di innovazione tecnologica e di imputazione della spesa dei medesimi che consentano la complessiva ed organica valutazione dei costi e delle economie che ne derivano;
m) prevedere l’obbligo dell’utilizzo delle procedure e delle reti informatiche nelle comunicazioni tra le pubbliche amministrazioni, di qualsiasi livello, tra loro, con i propri dipendenti e con i concessionari di pubblici servizi;
n) prevedere la pubblicazione di indicatori di prestazioni nei siti delle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, introducendo sanzioni per le amministrazioni inadempienti;
o) equiparare alle pubbliche amministrazioni le società interamente partecipate da enti pubblici o con prevalente capitale pubblico;
p) prevedere che tutte le pubbliche amministrazioni di cui all’articolo 1, comma 2, del citato decreto legislativo n. 165 del 2001 eroghino i propri servizi, ove possibile, nelle forme informatiche e con le modalità telematiche, consolidando inoltre i procedimenti informatici già implementati, anche in collaborazione con soggetti privati;
q) introdurre nel codice ulteriori disposizioni volte ad implementare la sicurezza informatica dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni, anche in relazione al Sistema pubblico di connettività.
2. All’attuazione della delega di cui al presente articolo le amministrazioni interessate provvedono con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica.

Dalla delega al testo approvato

Dalla lettura del lungo testo contenuto nell’art. 33 si evince chiaramente che nella delega, da una parte si sono voluti prevedere un apparato sanzionatorio e, quindi, delle forme di controllo e di incentivo sull’operato delle amministrazioni pubbliche impegnate lungo la strada della digitalizzazione; dall’altra parte, senza annunciare nella delega modifiche particolari nella specifica regolamentazione dei processi documentali elettronici e negli strumenti da utilizzare, si è mirato ad incentivare l’utilizzo sicuro delle tecnologie informatiche nelle comunicazioni tra PA, tra PA e dipendenti e tra PA e cittadini/imprese.

A voler essere pignoli (ma quando si ha a che fare con le leggi si dovrebbe esserlo sempre), stando a quanto riportato nella "delega", anche tutte le modifiche in materia di documento informatico e firma digitale, inserite nel nuovo testo, avrebbero dovuto essere funzionali al solo miglioramento nella usability di tale strumento, perché evidentemente non si voleva delegare il Governo a operare una delicatissima e complessa modifica nella regolamentazione degli effetti formali e probatori della firma digitale e delle firme elettroniche, avanzate e semplici! E invece, nel testo partorito in pochissimi mesi di lavoro (e permettetemi una considerazione: c’erano 18 mesi a disposizione dall’entrata in vigore della legge, perché proprio con le controverse materie della Società del’Informazione continuiamo a regolamentare in fretta e furia e senza la necessaria, ponderata attenzione?) ci si è concentrati anche sugli aspetti delicatissimi relativi alle questioni formali e probatorie del documento informatico sottoscritto (con firma elettronica semplice, avanzata, qualificata o digitale), delle copie informatiche di documenti analogici e sulle problematiche della dematerializzazione, in genere! Non che tutto fosse a posto in questi ambiti nel Codice dell’amministrazione digitale, anzi c’erano molte ferite aperte…ma, per poter procedere in questo settore ci vuole pazienza e ci vogliono azioni sistematiche e condivise, altrimenti si rischia di fare peggio di prima.

Non si discutono, insomma, le tante modifiche al CAD contenute nello Schema di Decreto in materia di sanzioni, controlli sull’operato digitale delle PA e né tantomeno le specifiche e attente normative in materia di sicurezza informatica. Qui l’azione di modifica è piuttosto puntuale, se ne sentiva la necessità e soprattutto il Governo ha seguito correttamente i binari indicati nella delega. Su queste materie ci saranno buone novità contenute nel testo di modifica, ma tali buone novità e l’onesta e corretta opera di semplificazione rischiano – si ripete – di essere vanificate, anzi totalmente invalidate da non altrettanto meditate modifiche in materia di documento informatico, firme elettroniche, processi di copia e conservazione digitali.

Proviamo sinteticamente a spiegare cosa sta succedendo, con la accorata speranza che chi di dovere possa verificare con attenzione e intervenga apportando quelle poche, necessarie modifiche al testo normativo approvato, in modo da allinearlo a quello spirito di semplificazione che anima l’azione del Governo in questi settori…

Il documento informatico

FORUM PA 2010 dedica uno PA senza carta: la sfida della dematerializzazione

Già negli articoli successivi del testo di modifica del CAD si interviene e si introducono nuove definizioni, quali la copia informatica di documento informatico (che è la copia di un documento informatico con contenuto identico, ma diversa sequenza di valori binari) e il duplicato informatico (che è il duplicato esatto del documento originale informatico, ma che avrà l’aggiunta di ulteriori valori necessari per distinguerlo dall’originale!). E così iniziano i paradossi: si cerca di far percorrere al documento informatico le strade tortuose del documento cartaceo.
Esistono i concetti di originale e copia nel mondo cartaceo? Certo, ovvio…ma ha veramente senso introdurli anche nel mondo digitale, dimenticando la storia del diritto dell’informatica e le stesse caratteristiche (e i relativi vantaggi) della digitalizzazione documentale che permettono di ottenere tanti originali informatici da mantenere su diversi supporti, ai fini di una corretta conservazione (e anche in adempimento alla normativa sulla protezione dei dati personali)?

La firma elettronica

Non è purtroppo finita qui con i punti dolenti della riforma. Con l’entrata in vigore del CAD, seguendo lo spirito della delega che lo aveva animato (Legge delega 29 luglio 2003, n. 229), il legislatore aveva cercato di mettere ordine tra i concetti di firma elettronica e firma digitale e di provare in qualche modo a trovare una strada possibile di coordinamento con la direttiva comunitaria 1999/93/CE in materia di firme elettroniche (la quale ha uno spirito profondamente diverso rispetto alla nostra normativa, perseguendo principi e interessi dettati da una attenzione particolare al commercio elettronico tra privati, piuttosto che agli interessi della PA digitale).
Pertanto, animato dalla volontà di semplificare, il legislatore di allora aveva pensato (in bene o in male) di fare uscire dal nostro ordinamento il concetto di “firma elettronica avanzata” e di limitare il concetto della firma elettronica essenzialmente a due tipologie di firma, regolamentandone i relativi effetti formali e probatori:

  • la firma elettronica (alla quale erano riconducibili quella cd. semplice e quella avanzata presenti nella normativa comunitaria);
  • la firma elettronica qualificata (alla quale è riconducibile la firma digitale).

Anche in questo caso, con una, a mio avviso, poco ponderata azione normativa (ancora una volta non coperta dalla delega…) la firma elettronica avanzata che era in precedenza uscita dalla porta, viene oggi fatta rientrare dalla finestra! In verità, ritengo giusto precisarlo, la firma elettronica avanzata era comunque necessariamente presente nel nostro ordinamento, perchè prevista in una normativa di rango superiore, cioè dalla citata direttiva 99/93/CE, la quale è sufficientemente dettagliata perché nessuna norma italiana possa permettersi di cancellarne l’esistenza.
Le ragioni della mia critica non sono pertanto prettamente normative, ma di opportunità: infatti, oggi con l’introduzione espressa della firma elettronica avanzata, i cittadini, le imprese e le Pa dovranno cimentarsi nel nuovo, difficile e creativo gioco digitale del “che firma è e che valore ha questa firma”?
Mi spiego meglio: già la maggioranza dei cittadini e dei funzionari pubblici sono poco avvezzi alle “questioni informatiche” e faticano a percepire la differenza tra Firma digitale, PEC, CEC PAC e così via, adesso avranno veramente da divertirsi nel capire i differenti valori formali e probatori di e-mail, PEC, firme elettroniche semplici, avanzate, qualificate e digitali! E proprio sulla PEC è lo stesso legislatore a continuare a generare disordine concettuale nel testo di modifica, dove si continua a confondere questo importante strumento di trasmissione elettronica di documenti con lo strumento di firma. Ma su questo punto si rimanda il lettore alle riflessioni scritte a due mani con Gianni Penzo Doria.

Per approfondimenti leggi l’editoriale di Carlo Mochi Sismondi "Dematerializzazione nella PA: una favola al rovescio"

Le "copie conformi" digitali

Sono comunque le pesantissime modifiche agli articoli 22 (rubricato adesso copie informatiche di documenti analogici) e 23 (rubricato copie analogiche di documenti informatici) che rischiano di paralizzare qualsiasi processo di digitalizzazione documentale nelle Pa e nelle imprese. Non si può approfondire, ma di fatto con la riforma in corso si vorrebbe far passare il concetto che, senza la figura del pubblico ufficiale che attesti l’autenticità della copia informatica di documento analogico (originale unico o non unico che sia), la conformità di ogni archivio informatico sostitutivo potrà essere sempre e comunque disconosciuta! Quindi, è vero che si sottolinea nello stesso testo di riforma che le copie informatiche possono essere conservate al posto dei relativi originali analogici, ma chi si azzarderà più a sviluppare processi del genere, senza un notaio?
E che fine ha fatto lo spirito di semplificazione?
Perché non si è scelto di aprire la strada ad una vera e concreta gradualità nel consentire i processi di conservazione sostitutiva, partendo dai documenti analogici originali non unici?
Perché non si è voluto approfittare della riforma per definire e valorizzare la figura strategica del Responsabile della conservazione digitale dei documenti?
Perché non si introduce almeno il concetto di certificazione del processo di conservazione sostitutiva dei documenti analogici originali unici da parte del pubblico ufficiale ?
O si vogliono di fatto bloccare tutti i processi di conservazione sostitutiva già avviati con successo in Italia? Il rischio che si corre è realmente questo e non si sta esagerando.

Nel nuovo art. 23-bis (rubricato documenti amministrativi informatici) il testo di modifica, inoltre, si diverte a tracciare la strada del particolare e innovativo “documento analogico informatico”; parliamo, cioè, del documento che si dimentica di essere informatico e segue la strada tipica degli originali e delle copie cartacee!
Vogliamo avvantaggiarci del digitale oppure vogliamo fare finta che con la Società dell’Informazione non è cambiato nulla e dobbiamo fare i duplicati con timbro e affidarne l’autenticazione al burocrate di turno, dimenticandoci la funzione delle firme digitali e delle marche temporali e soprattutto trascurando il fatto che nel mondo digitale la copia di un bit è esattamente identica al suo originale?
E che senso ha sottolineare che il responsabile della conservazione deve preoccuparsi di conservare l’originale informatico?
Vogliamo, forse, mettere in cassaforte un server e un formato documentale, dimenticandoci del rischio di brevissima obsolescenza tecnologica tipico del mondo digitale?

Ci sarebbe tanto altro da dire, ma rischierei di annoiare il lettore poco avvezzo al “giuridichese”. L’essenziale comunque è che si intervenga al più presto e si rimeditino certi concetti perché sono convinto che non è questo lo spirito dell’importante riforma immaginata dal Ministro Brunetta, il quale faticosamente cerca, anche attraverso gli innovativi strumenti digitali, di spianare le strada amministrativa e liberarla da inutili orpelli e “giri a vuoto”.

In proposito, si segnala che l’Associazione Nazionale per Operatori e Responsabili della Conservazione digitale dei documenti (ANORC – www.anorc.it) ha portato all’attenzione delle varie istituzioni preposte una sua Proposta di Revisione dello Schema d modifica del CAD approvato in CdM il 19 febbraio, cercando di redigere un testo equilibrato dal punto di vista normativo e di allinearlo cosi alle reali esigenze del mondo pubblico e privato, in modo da renderlo condivisibile da più attori di questo mercato così variegato. Si spera che la Proposta di Revisione sia presa nella dovuta considerazione da chi di competenza e possa costituire una base di partenza per modificare le pericolose norme commentate brevemente nel presente contributo.

 

* Andrea Lisi è Coordinatore Digital&Law Department (www.studiolegalelisi.it) e Presidente Associazione Nazionale Operatori e Responsabili della Conservazione digitale dei documenti (www.anorc.it).

I temi della "gestione informatica dei documenti" saranno oggetto di un seminario organizzato da Nuova Pa a fine marzo. Per informazioni sui costi e modalità di partecipazione clicca qui.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!