Il CAD che ho letto e il CAD che sognavo

Si sa che “i sogni son desideri…” e io un sogno ce l’avevo quando ho letto l’art 1 della legge delega sulla riforma delle amministrazioni (la legge 124/2015 familiarmente chiamata “legge Madia”). Il sogno era di poter vedere un impianto legislativo sulla PA digitale completamente diverso da quello che faticosamente ci siamo trascinati dietro dal quel Codice della Amministrazione Digitale del 2005 che, nato per essere una legge di grandi principi, si è trasformato in corso d’opera, dopo tanti aggiustamenti, in un minuzioso e casuistico elenco di specifiche, obblighi, autorizzazioni, adempimenti.

> Questo articolo fa parte del dossier “Speciale CAD, grandi firme commentano il codice della PA digitale”

So bene, e l’autorevole e appassionato articolo di Elio Gullo in questo speciale ce lo conferma, che i limiti della legge delega non avrebbero permesso di “riscrivere” il CAD, ma solo di rinnovellarlo, so bene che altri e più pesanti vincoli erano imposti, ma a volte i sogni sono utili, non tanto per dire chi ha fatto bene o chi ha sbagliato, ma per alzare lo sguardo e confrontare i le possibilità che ci siamo dati e i limiti che ci siamo autoimposti oggi con quanto sarebbe stato necessario per un cambio di passo veramente decisivo.

Avrei quindi voluto vedere un codice che:

• non avesse bisogno di provvedimenti attuativi o regole tecniche;

• indicasse pochi e importanti principi, in estrema sintesi:

1. una chiara e univoca indicazione dei diritti e dei doveri di tutti gli attori: amministrazioni, cittadini, imprese in concessione, imprese di mercato;
2. vero e coerente switch-off al digitale e non solo “digital first”;
3. obbligo sempre e ovunque per la PA di pagamenti digitali attivi e passivi;
4. “mappa della coerenza” tra procurement e ICT strategy perché non si compri, magari anche a buon prezzo, quel che non ci serve;
5. obbligo di domicilio digitale e di identità digitale by default (senza eccezioni, utilizzando dove serve e temporaneamente intermediari [1]);
6. una chiara indicazione della governance della “digital transformation” che superasse doppioni, sovrapposizioni, ruoli creati pensando alla faccia di chi li deve prendere e definisse con chiarezza chi fa cosa, chi è line e chi è staff ;
7. un’indicazione certa delle risorse che periodicamente servono a gestire il cambiamento (promettere e riforme a costo zero o, come suol dirsi, “ senza nuovi maggiori oneri a carico della finanza pubblica”, E’ UNA TRUFFA! [2] anche se è scritto nella legge delega).

• non normasse nuovamente cose già normate: ad esempio non introducesse ulteriori norme su temi come il documento elettronico e le firme digitali o elettroniche per cui entra in vigore il 1 luglio 2016 ( e senza bisogno di recepimenti) il regolamento europeo eIDAS che è più che sufficiente;
• indicasse chiari e univoci provvedimenti premiali e sanzionatori per le amministrazioni e i loro dirigenti [3] che tenessero conto dell’effettiva e veloce implementazione della trasformazione digitale;
• si affidasse per le specifiche che siano indubbiamente necessarie a strumenti di soft-law, ossia non a norme, ma a linee guida che, ove fosse presente una vera valutazione dei risultati, sarebbe assolutamente sufficiente;
• dopo aver fatto tutto questo lasciasse alla singola iniziativa delle amministrazioni e del mercato l’implementazione dei progetti.

Invece ho letto uno schema di decreto che non voglio giudicare nei dettagli, perché già lo fanno i tanti e pregevoli articoli che sono in questo “speciale” che raccoglie le migliori firme degli esperti, ma che forse era l’unico possibile, ma appare l’ennesimo provvedimento che “rinnovella” una legge ormai desueta, togliendo le parti ammuffite e mettendo pezze a colore dove serve. Un esercizio quindi che avrei voluto “politicamente” più ambizioso e figlio di una visione condivisa e lungimirante della PA che pensiamo serva allo sviluppo del Paese.

Ho visto però ben peggio: una tendenza veramente preoccupante a cancellare le cose che non siamo riusciti ad attuare. Almeno due esempi aiuteranno il ragionamento: il “nuovo” CAD di Brunetta (d.lgs. 235/2010) aveva preso molto sul serio la necessità di monitorare le attività di disaster recovery e di business continuity nella PA, tanto da imporre l’obbligo a tutte (!) le amministrazioni di predisporre un piano di “continuità operativa” al cui interno fosse uno studio sul “disaster recovery”. Questo studio doveva avere poi il parere tecnico di DigitPA (uno dei tanti alias di quello che oggi è AgID). Chiaramente era una norma inattuabile: oltre ventimila piani e studi si sarebbero riversati su un’agenzia che fa fatica a seguire il lavoro ordinario. Nessuna paura: prima abbiamo fatto finta di non accorgerci che c’era una legge, poi, con questo nuovo CAD, l’abbiamo tolta di mezzo (l’art. 50bis del CAD è abrogato) senza chiederci se magari ci fossero alcune grandi amministrazioni per cui un parere tecnico sulla loro resilienza fosse utile, magari anche doveroso.

Idem per le smart city: l’art. 20 del decreto detto “Crescita 2.0” (D.L. 179/2012) aveva introdotto, dopo molti mal di pancia e la tenace volontà dell’allora ministro Profumo e del suo consigliere Calderini, un articolo organico (l’art.20) sulle comunità intelligenti, abbondando anche qui di adempimenti (piani annuali e quant’altro), ma definendo con rigore i requisiti razionali di una politica. Nulla si è fatto: il comitato tecnico si è riunito per un anno, ha svolto un buon lavoro che nessuno ha letto, ed ora che si fa? Tranquilli, si cancella tutto (altra abrogazione del CAD) con buona pace di chi ci aveva creduto e ci aveva investito.

E’ un pessimo segno: leggi invasive che si propongono di normare tutto, incapacità non solo di farle rispettare, ma anche di capire in che modo avrebbero potuto incidere sulla vita delle amministrazioni, assieme a rinunce codarde creano un cocktail estremamente pericoloso per la democrazia.