Decreto semplificazioni: come cambia la PA digitale dopo la conversione

La trasformazione digitale della PA rappresenta uno dei pilastri del decreto-legge 76 del 2020, c.d. Decreto Semplificazioni, convertito in legge, con modificazioni, lo scorso 11 settembre.

Il Titolo III del decreto introduce importanti novità in tema di PA digitale, novellando numerosi articoli del Codice dell’amministrazione digitale (CAD) e intervenendo su altre disposizioni legislative e regolamentari, con l’obiettivo di rendere più veloce la transizione al digitale della pubblica amministrazione.

Si tratta quindi di un intervento di ampio respiro, che impatta notevolmente sulla complessa e articolata normativa in materia di innovazione. In questo articolo proviamo ad analizzare le principali novità introdotte dal decreto, evidenziando anche i cambiamenti apportati al testo originario in sede di conversione.

Strumenti per l’esercizio della cittadinanza digitale

Le novità più corpose sono sicuramente contenute nel Capo I del Titolo III del DL, dedicato a “Cittadinanza digitale e accesso ai servizi digitali della pubblica amministrazione”, che in fase di conversione si è ulteriormente arricchito, passando da 7 a 13 articoli. In questa sede ci concentriamo in particolare sull’analisi delle novità introdotte dagli articoli 24, 24-bis, 26, 29 e 30. Un approfondimento specifico dedicato all’articolo 25 (conservazione dei documenti informatici) è disponibile qui.

Identità digitale, domicilio digitale e accesso ai servizi digitali

L’articolo 24 del DL Semplificazioni contiene numerose disposizioni finalizzate a rafforzare il diritto di accesso ai servizi digitali delle PA sancito dal CAD, nonché a potenziare gli strumenti disciplinati dal Codice che garantiscono l’esercizio di tale diritto.

Diritto di accesso ai servizi digitali

Innanzitutto, il decreto estende l’ambito di applicazione del diritto di cittadini e imprese di accedere ai servizi pubblici con la propria identità digitale (art. 3-bis, comma 01). Tale diritto, precedentemente previsto per i soli servizi erogati dalle pubbliche amministrazioni (art. 1, comma 2, dlgs 165/2001) e dai gestori di servizi pubblici, viene ora esteso anche ai servizi erogati dalle società a controllo pubblico, ad esclusione di quelle quotate.

Inoltre, il diritto di accesso può ora essere esercitato, oltre che con l’identità digitale, anche tramite il punto di accesso telematico previsto dall’art. 64 del CAD, ovvero l’app IO.

SPID e CIE come unici strumenti di autenticazione

Il decreto interviene poi su SPID, il Sistema Pubblico di Identità Digitale (SPID), con alcune importanti novità circa gli effetti prodotti dall’autenticazione tramite identità digitale (art. 64, comma 2-duodecies). Infatti, si stabilisce che se la verifica dell’identità digitale avviene con livello di garanzia almeno significativo – ai sensi dell’articolo 8, paragrafo 2, del Regolamento eIDAS – questa produce gli effetti del documento di riconoscimento equipollente. Con questa modifica, SPID assume quindi lo stesso valore di un qualsiasi documento d’identità nello svolgimento di pratiche amministrative online.

Inoltre, l’identità digitale, verificata con livello di sicurezza almeno significativo, attesta gli attributi qualificati dell’utente, ivi compresi i dati relativi al possesso di abilitazioni o autorizzazioni richieste dalla legge ovvero stati, qualità personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche.

L’articolo 24 del decreto interviene inoltre su alcune disposizioni in materia di Carta d’Identità elettronica – CIE (art. 64 commi 2-quater e 2-sexies, CAD), con l’obiettivo di valorizzarne ulteriormente la sua funzione di strumento di accesso ai servizi pubblici digitali, equiparandolo quasi del tutto a SPID.

Tra le modifiche introdotte:

• viene espressamente previsto che l’accesso ai servizi in rete erogati dalle PA che richiedono identificazione informatica avviene, oltre che tramite SPID, anche tramite CIE;
• si stabilisce che i soggetti privati, che potevano già avvalersi del sistema SPID per la gestione dell’identità digitale dei propri utenti, possono ora ricorre anche della carta d’identità elettronica. Analogamente a quanto già previsto per l’adesione a SPID, l’utilizzo della CIE per identificare gli utenti dei propri servizi online esonera i soggetti privati da un obbligo generale di sorveglianza delle attività sui propri siti.

Per accelerare la diffusione della CIE, viene inoltre prevista la possibilità di richiedere il documento elettronico anche prima dei canonici 180 giorni dalla scadenza del documento.

Al fine di garantire la piena attuazione delle disposizioni sopra citate, si stabilisce che dal 28 febbraio 2021 SPID e CIE saranno le sole credenziali utilizzabili dai cittadini per accedere ai servizi digitali erogati dalle pubbliche amministrazioni di ogni ordine e grado (art. 64, comma 3-bis, CAD). L’unico strumento diverso da SPID e CIE ancora utilizzabile sarà rappresentato dalla Carta Nazionale dei Servizi (CNS).

Viene pertanto introdotto il divieto per le PA di rilasciare o rinnovare credenziali diverse da SPID, CIE o CNS per l’identificazione e l’accesso dei cittadini ai propri servizi in rete, fermo restando l’utilizzo delle credenziali già rilasciate fino alla loro naturale scadenza, comunque non oltre il 30 settembre 2021.

Viene invece demandato ad apposito decreto del Presidente del Consiglio dei ministri o del Ministro delegato per l’innovazione tecnologica e la digitalizzazione l’individuazione:

• della data a decorrere dalla quale tutte le PA utilizzano esclusivamente le identità digitali per l’accesso delle imprese e dei professionisti ai propri servizi online;
• della data a decorrere dalla quale gestori di pubblici servizi e società a controllo pubblico utilizzano esclusivamente le identità digitali ai fini dell’identificazione degli utenti dei propri servizi online.

L’app IO come punto unico di accesso ai servizi

L’art. 24 del decreto interviene sull’articolo art. 64-bis CAD, che disciplina l’app IO quale punto di accesso telematico ai servizi della PA. In particolare, attraverso l’introduzione di due nuovi commi, vengono introdotti due ulteriori obblighi per tutte le pubbliche amministrazioni:

• l’obbligo di rendere fruibili i servizi online tramite app su dispositivi mobili, anche attraverso IO. Possono essere esentate solo quelle amministrazioni in grado di dimostrare impedimenti di natura tecnologica, che devono tuttavia essere attestati da PagoPA Spa (comma 1-ter);
• l’obbligo di rendere fruibili in modalità digitale tutti i servizi erogati, e di avviare i relativi progetti di trasformazione digitale entro il 28 febbraio 2021 (comma 1-quater).

Diritto al domicilio digitale e relativi indici

L’art. 24 del decreto introduce importanti novità anche in tema di domicilio digitale.

Vengono innanzitutto integrate le disposizioni sul diritto a dotarsi di un domicilio digitale (art. 3-bis CAD). In particolare:

• viene introdotta la disciplina del domicilio digitale non più attivo, con la previsione della cancellazione d’ufficio dall’indice-elenco, secondo modalità stabilite da apposite Linee guida stabilite dell’AgID;
• alle medesime Linee guida viene attribuito il compito di disciplinare l’aggiornamento dell’Indice nazionale dei domicili digitali delle persone fisiche anche nei casi di decesso del titolare del domicilio digitale eletto o di impossibilità sopravvenuta di avvalersi del domicilio;
• al decreto del Presidente del Consiglio dei ministri o del Ministro delegato cui il CAD già attribuiva il compito di stabilire la data a decorrere dalla quale le comunicazioni tra PA e coloro che non hanno provveduto a eleggere un domicilio digitale avvengano esclusivamente in forma elettronica, spetta ora anche il compito di determinare le modalità con le quali a questi soggetti possa essere reso disponibile un domicilio digitale, o le altre modalità con le quali consegnare i documenti ai destinatari;
• viene rafforzato il meccanismo di tutela per il cittadino che non ha eletto il proprio domicilio, previsto dal comma 4-bis. Nella sua precedente versione, questo comma stabiliva che, fino alla data fissata dal decreto prima citato, le PA potessero predisporre le comunicazioni ai soggetti che non hanno eletto un domicilio digitale come documenti informatici sottoscritti con firma digitale o altra firma elettronica qualificata, ed inviare agli stessi copia analogica di tali documenti, sottoscritti con firma autografa sostituita a mezzo stampa, per mezzo posta ordinaria o raccomandata con avviso di ricevimento. Questa clausola viene ora estesa anche ai casi di domicilio digitale non attivo, non funzionante o non raggiungibile, e viene inoltre previsto che, oltre all’invio di copia analogica, all’interessato venga trasmesso un avviso con le indicazioni delle modalità con le quali i documenti informatici sono messi a disposizione e consegnati al destinatario.
• viene affermato il carattere transitorio della facoltà di eleggere un domicilio speciale per determinati atti o affari (articolo 47 del Codice civile) diverso da quello digitale prescelto. Questa facoltà potrà essere esercitata fino all’adozione delle Linee guida dell’AgID sulle modalità di elezione del domicilio digitale e alla realizzazione dell’indice nazionale dei domicili digitali delle persone fisiche.

Contestualmente, vengono introdotte anche alcune modifiche relative agli indici dei domicili digitali disciplinati dal Codice. In particolare:

• nell’Indice nazionale dei domicili digitali delle imprese e dei professionisti (art. 6-bis) vengono ora inseriti anche i domicili digitali dei professionisti diversi da quelli presenti presso il registro delle imprese o gli ordini e collegi, a patto che i domicili di tali professionisti siano comunque iscritti in elenchi o registri detenuti dalle pubbliche amministrazioni e istituiti con legge dello Stato. Pertanto, viene stabilito che anche le PA, oltre agli ordini e ai collegi professionali, comunichino all’indice gli indirizzi dei professionisti di propria competenza;
• nell’Indice nazionale dei domicili digitali delle persone fisiche e degli altri enti di diritto privato, non tenuti all’iscrizione in albi professionali o nel registro delle imprese (art. 6-quater), vengono ora ricondotti anche gli indirizzi di professionisti non tenuti ad iscriversi in albi, elenchi o registri. Resta ferma la facoltà di tali professionisti di eleggere presso l’Indice sia un domicilio digitale professionale che un domicilio digitale personale diverso dal primo.

Infine, il decreto introduce un’importante modifica alle regole di consultazione degli indici dei domicili digitali (articolo 6-quinquies CAD). I tre indici previsti dal CAD (imprese e professionisti; persone fisiche; PA e gestori di pubblici servizi) restano liberamente consultabili senza necessità di autenticazione. Tuttavia, il generico divieto di utilizzare tali domicili “per finalità diverse dall’invio di comunicazioni aventi valore legale o comunque connesse al conseguimento di finalità istituzionali” in assenza di preventiva autorizzazione del titolare dell’indirizzo, viene ora sostituito da quello più specifico relativo all’invio di comunicazioni commerciali.

Istanze e dichiarazioni per via telematica

Le modifiche all’art. 65 del CAD, dedicato a “Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica”, rappresentano un intervento di raccordo con quelle prima descritte. Nella sua nuova formulazione, l’articolo stabilisce infatti che le istanze e le dichiarazioni presentate alle pubbliche amministrazioni e ai gestori di pubblici servizi in via telematica sono considerate valide anche nei casi in cui:

• il dichiarante è identificato tramite SPID, CIE o CNS;
• l’istanza o la dichiarazione è formata attraverso l’app IO;
• l’istanza o la dichiarazione è trasmessa dal proprio domicilio digitale.

Piattaforma per la notificazione digitale degli atti della pubblica amministrazione

L’articolo 26 del DL semplificazioni riporta la normativa di riferimento sulla Piattaforma per la notificazione digitale degli atti della pubblica amministrazione. La piattaforma è stata istituita dalla legge di Bilancio 2020 (legge n. 160 del 2019, articolo 1, commi 402 e 403), che attribuisce alla Presidenza del Consiglio dei ministri il compito di sviluppare una piattaforma digitale utilizzabile dalle PA per effettuare le notificazioni con valore legale di atti, provvedimenti, avvisi e comunicazioni a persone fisiche e giuridiche residenti o aventi sede legale nel territorio italiano o comunque titolari di codice fiscale.

La legge di Bilancio 2020 affida la gestione della piattaforma a PagoPA Spa che, in base alla norma previgente, ne affidava lo sviluppo “in toto o in parte” a Sogei. Il DL semplificazioni interviene sulla norma istitutiva della piattaforma contenuta nella legge di Bilancio, modificando il soggetto affidatario dello sviluppo, individuato ora in Poste Italiane, quale fornitore del servizio postale universale.

L’articolo 26 introduce poi la disciplina di dettaglio sul funzionamento della piattaforma.

Inclusione digitale delle persone con disabilità

L’articolo 29 del DL contiene importanti disposizioni relative ai diritti digitali delle persone con disabilità. Il decreto interviene in particolare su due fronti: l’accessibilità dei servizi online dei privati e la semplificazione in materia di permessi di circolazione dei titolari di contrassegni di invalidità.

Quanto al primo punto, l’art. 29 introduce importanti modifiche alla legge 9 gennaio 2004, n. 4, recante “Disposizioni per favorire l’accesso delle persone con disabilità agli strumenti informatici”, già modificata dal decreto legislativo 10 agosto 2018, n. 106, di recepimento della direttiva (UE) n. 2016/2102 relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici. Nello specifico, Il decreto estende gli obblighi di accessibilità già previsti dalla normativa vigente per le PA ai soggetti privati che offrono servizi al pubblico attraverso siti web o applicazioni mobile. Gli obblighi si applicano in particolare alle aziende con un fatturato medio superiore ai cinquecento milioni di euro negli ultimi tre anni di attività (soglia abbassata in sede di conversione del decreto, nel testo originario si faceva infatti riferimento ad un fatturato di novecento milioni di euro).

Quanto al secondo punto, l’art 29 del DL interviene sul Fondo per l’accessibilità e la mobilità delle persone con disabilità, istituito presso il Ministero delle Infrastrutture e dei trasporti, destinandone le risorse alla realizzazione di una piattaforma unica nazionale informatica di targhe associate a permessi di circolazione dei titolari di contrassegni. La piattaforma dovrebbe consentire alle persone con disabilità di circolare con i loro veicoli nelle zone a traffico limitato (Ztl) su tutto il territorio nazionale con un unico permesso (fino ad oggi il permesso Ztl era valido solo nel Comune in cui è stato richiesto).

Semplificazione anagrafica: ANPR

L’articolo 30 del DL Semplificazioni interviene sull’articolo 62 del CAD, che disciplina l’Anagrafe nazionale della popolazione residente (ANPR).

Le modifiche riguardano in particolare il comma 3, relativo alla certificazione anagrafica. In base al testo previgente, l’ANPR consentiva “esclusivamente” ai Comuni la certificazione dei dati anagrafici, anche in modalità telematica. Con le modifiche introdotte dal DL viene meno l’esclusività in capo ai Comuni della funzione di rilascio della certificazione, e si prevede contestualmente che la certificazione dei dati anagrafici in modalità telematica sia assicurata dal Ministero dell’Interno tramite l’ANPR, mediante l’emissione di documenti digitali muniti di sigillo elettronico qualificato, ai sensi del Regolamento eIDAS. Un’ulteriore modifica stabilisce poi che ANPR debba attribuire a ciascun cittadino un codice identificativo univoco, per garantire la circolarità dei dati anagrafici el’interoperabilità con le altre banche dati delle pubbliche amministrazioni e deigestori di servizi pubblici.

L’adeguamento della piattaforma di funzionamento dell’ANPR alle nuove disposizioni è demandato a uno o più decreti del Ministro dell’interno, d’intesa con il Ministro per l’innovazione tecnologica e la digitalizzazione e il Ministro per la pubblica amministrazione, sentiti il Garante per la protezione dei dati personali e l’Agenzia per l’Italia digitale e acquisito il parere la Conferenza Stato-Città ed Autonomie locali (previsione, quest’ultima, aggiunta in sede di conversione).

Pagamenti digitali: PagoPA e biglietti elettronici dei Comuni

Il DL Semplificazioni introduce alcune importanti novità anche sul fronte dei pagamenti digitali verso le pubbliche amministrazioni.

Innanzitutto, il comma 2 del già citato articolo 24 interviene nuovamente sul termine ultimo entro il quale scatterà l’obbligo per i prestatori di servizi di pagamento abilitati di utilizzare esclusivamente la piattaforma PagoPA per i pagamenti verso le PA. Tale termine, già precedentemente prorogato dal 1° gennaio 2019 al 30 giugno 2020, viene ulteriormente posticipato al 28 febbraio 2021.

Un’ulteriore novità è contenuta nell’articolo 24-bis del DL, introdotto ex novo in sede di conversione e dedicato alla semplificazione nell’accesso ai servizi di bigliettazione elettronica dei Comuni e degli enti locali. Le disposizioni contenute in questo nuovo articolo mirano ad assicurare l’interoperabilità degli strumenti di pagamento elettronico dei biglietti dei servizi di trasporto pubblico di linea. A tal fine, è attribuita ai Comuni la facoltà di sottoscrivere appositi accordi o convenzioni con soggetti privati al fine di realizzare specifiche piattaforme digitali, anche per il tramite di aziende di trasporto pubblico locale

Il DL affida poi a un decreto del Ministro delle Infrastrutture e dei Trasporti, d’intesa con la Conferenza unificata e sentita la Conferenza Stato-città ed autonomie locali, da emanare entro sei mesi dalla data di entrata in vigore della legge di conversione del decreto, la definizione delle modalità operative per assicurare:

• l’interoperabilità dei sistemi di pagamento, anche tramite piattaforme elettroniche realizzate nelle forme prevista dal Libro verde relativo ai partenariati pubblico-privati ed al diritto comunitario degli appalti pubblici e delle concessioni;
• l’interazione di sistemi esistenti con metodi di pagamento elettronico, secondo principi di trasparenza e libera concorrenza.

Norme in materia di governance della trasformazione digitale

Le disposizioni contenute nel Capo II del Titolo III del DL semplificazioni mirano a definire una serie di norme generali utili a guidare lo sviluppo dei sistemi informativi della PA e l’utilizzo delle tecnologie digitali nell’azione amministrativa.

Il Capo si compone di due articoli, il 31 e il 32, che intervengono su molteplici profili relativi alla governance della trasformazione digitale.  

Coordinamento nell’attuazione della strategia digitale

In particolare, l’articolo 31 contiene una serie di disposizioni volte a semplificare il coordinamento dei diversi soggetti coinvolti nell’attuazione della strategia digitale. Tra gli ambiti più importanti affrontati dal decreto si segnalano:

• smart working: si interviene sull’articolo 12 del CAD, introducendo alcune novità volte a promuovere il lavoro agile nella PA. Il decreto integra quanto già previsto in materia, aggiungendo alcune disposizioni relative all’uso di dispositivi personali dei lavoratori e all’acquisto e allo sviluppo di sistemi informatici in grado di consentire ai lavoratori l’accesso da remoto ad applicativi, dati e informazioni necessari allo svolgimento della prestazione lavorativa;
• coordinamento informatico di Stato, Regioni ed enti locali: si interviene sull’articolo 14 del CAD, relativo al raccordo tra Stato, Regioni ed autonomie locali in materia di amministrazione digitale. In particolare, il compito di assicurare il coordinamento informatico dell’amministrazione statale, regionale e locale viene trasferito dall’AgID alla Presidenza del Consiglio dei ministri, la quale potrà comunque avvalersi dell’Agenzia nello svolgimento di tale compito;
• Difensore civico digitale: si interviene sulla disciplina della figura prevista dall’art. 17, comma 1-quater del CAD, stabilendo che, qualora in seguito a una segnalazione il Difensore accerti una violazione del Codice da parte di un’amministrazione, il mancato avvio da parte di questa delle attività necessarie a porvi rimedio e il mancato rispetto del termine perentorio di 30 giorni per la loro conclusione rileva ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comporta responsabilità dirigenziale e disciplinare;
• Perimetro di sicurezza cibernetica: si escludono le centrali di committenza, in caso di affidamento di forniture di beni o servizi ricadenti nel Perimetro di sicurezza nazionale cibernetica (decreto-legge n. 105 del 2019), dall’obbligo di comunicazione al Centro di valutazione e certificazione nazionale (CVCN), istituito presso il Ministero dello sviluppo economico;
• organizzazione del Ministero dell’Interno: si istituisce una Direzione Centrale per l’innovazione tecnologica per l’amministrazione generale;
• SOGEI: si stabilisce che SOGEI, nell’ambito dei progetti e delle attività da essa gestiti, provveda alla definizione e allo sviluppo di servizi e prodotti innovativi operando, anche in favore delle amministrazioni committenti in qualità di innovation procurement broker.

Codice di condotta tecnologica

Una delle novità più interessanti apportate dal DL semplificazioni è rappresentata sicuramente dall’introduzione nel CAD di un nuovo articolo (il 13-bis), intitolato “Codice di condotta tecnologica ed esperti”.

L’articolo prevede l’approvazione di un Codice di condotta che ha l’obiettivo di disciplinare le modalità di progettazione, sviluppo e implementazione di progetti, sistemi e servizi digitali delle PA, nel rispetto del principio di non discriminazione, dei diritti e delle libertà fondamentali delle persone e della disciplina in materia di perimetro nazionale di sicurezza cibernetica.

Le PA, i gestori di pubblici servizi e le società a controllo pubblico che avviano progetti di sviluppo dei servizi digitali, saranno tenute a rispettare tale codice. A tal fine, questi soggetti possono avvalersi, singolarmente o in forma associata, del supporto di uno o più esperti in possesso di “comprovata esperienza e qualificazione professionale nello sviluppo e nella gestione di processi complessi di trasformazione tecnologica e progetti di trasformazione digitale”.

Il Codice viene adottato dal Capo dipartimento della struttura della Presidenza del Consiglio dei ministri competente per la trasformazione digitale, sentiti l’AgID e il Nucleo per la sicurezza cibernetica, acquisito il parere della Conferenza unificata, entro sessanta giorni dall’entrata in vigore della disposizione. Ad AgID viene invece affidato il compito di verificare il rispetto del Codice da parte dei soggetti interessati ed eventualmente di diffidare i soggetti a conformare la propria condotta agli obblighi da esso previsti.

L’articolo 13-bis esplicita già due dei principi che saranno contenuti nel Codice e a cui le PA dovranno confermarsi. Nello sviluppo di nuovi progetti, dovrà infatti essere sempre assicurata:

• l’integrazione con le piattaforme abilitanti (PagoPA, ANPR, SPID, IO);
• la possibilità di accedere da remoto ad applicativi, dati e informazioni necessari allo svolgimento della prestazione lavorativa in modalità agile, assicurando un adeguato livello di sicurezza informatica e promuovendo la consapevolezza dei lavoratori sull’uso sicuro dei sistemi informativi.

Dati pubblici e infrastrutture digitali

Il Dl semplificazioni introduce anche importanti novità inerenti alle strategie di gestione del patrimonio informativo pubblico per fini istituzionali. Tali modifiche sono contenute nel Capo III del Titolo III, e riguardano in particolare la disponibilità dei dati della PA, la Piattaforma Digitale Nazionale Dati (PDND) e i data center pubblici.

Disponibilità dei dati della PA

Risetto al primo punto, la novità più importante è sicuramente rappresentata dall’introduzione di un nuovo articolo del CAD, il 50-quater, relativo alla “Disponibilità dei dati generati nella fornitura di servizi in concessione”.

L’articolo stabilisce che nei contratti e nei capitolati con i quali le PA affidano lo svolgimento di servizi in concessione deve essere previsto l’obbligo per il concessionario di rendere disponibili all’amministrazione concedente tutti i dati acquisiti e generati nella fornitura del servizio agli utenti e relativi anche all’utilizzo dello stesso servizio, come dati di tipo aperto, nel rispetto delle Linee guida adottate da AgID, sentito il Garante per la protezione dei dati personali.

Le amministrazioni concedenti devono a loro volta rendere disponibili i dati trasmessi dal concessionario a tutte le altre pubbliche amministrazioni, per i medesimi fini.

Piattaforma Digitale Nazionale Dati (PDND)

Quanto alla PDND, l’infrastruttura tecnologica che abilita l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici, il decreto opera una riscrittura complessiva dell’art. 50-ter che disciplina la piattaforma.

Oltre ad alcune modifiche di carattere formale, volte ad aggiornare la normativa al contesto attuale (sostituzione del riferimento al Commissario straordinario per l’attuazione dell’Agenda digitale con la Presidenza del Consiglio dei ministri quale soggetto deputato a gestire la Piattaforma; focus non più sulla sua “sperimentazione” ma sulla la sua “gestione”), il nuovo articolo detta anche indicazioni operative circa l’operatività della PDND. In particolare, nella sua nuova formulazione, l’art. 50-ter:

• stabilisce che la condivisione di dati e informazioni avvenga attraverso la messa a disposizione e l’utilizzo di API (Application Programming Interface) sviluppate dai soggetti abilitati in conformità alle Linee guida AgID in materia interoperabilità, e raccolte nel “catalogo API” reso disponibile dalla Piattaforma ai soggetti accreditati;
• individua l’obbligo per le PA di accreditarsi alla piattaforma, sviluppare le interfacce e rendere disponibili le proprie basi dati;
• individua gli ambiti su cui la Piattaforma dovrà concentrarsi prioritariamente in sede di prima applicazione, ovvero sistema informativo dell’ISEE, banca dati nazionale unica della documentazione antimafia, ANPR, banche dati dell’Agenzia delle entrate.

Oltre a disciplinare la PDND, l’art. 50-ter prevede anche la definizione di una Strategia nazionale dati con cui sono identificate le tipologie, i limiti, le finalità e le modalità di messa a disposizione dei dati aggregati e anonimizzati di cui sono titolari. La determinazione della strategia è rimessa a un DPCM, adottato entro 60 giorni dall’entrata in vigore della norma, di concerto con il Ministero dell’economia e delle finanze e il Ministero dell’interno, sentito il Garante per la protezione dei dati personali e acquisito il parere della Conferenza Unificata. In fase di conversione, la disposizione si è arricchita della previsione secondo cui debba essere data priorità ai “dati riguardanti gli studenti del sistema di istruzione e di istruzione e formazione professionale“.

CED delle PA e migrazione in cloud

Al fine di allineare la normativa alla rinnovata strategia nazionale sulle infrastrutture digitali, e alle disposizioni contenute nel capitolo 4 del Piano triennale per l’ICT pubblico 2020-2022, l’art. 35 del decreto introduce importanti novità in tema di “Consolidamento e razionalizzazione delle infrastrutture digitali del Paese”. Questo articolo interviene in particolare sul decreto-legge n.179 del 2012 (“Ulteriori misure urgenti per la crescita del Paese”), modificandone l’articolo 33-septies.

In sintesi, il decreto prevede:

• la promozione, da parte della Presidenza del Consiglio dei ministri, dello sviluppo di un’infrastruttura ad alta affidabilità distribuita sul territorio nazionale, volta alla razionalizzazione e consolidamento dei CED e destinata alle pubbliche amministrazioni;
• l’obbligo per le PA di migrare i propri CED che non rispettano i requisiti di sicurezza fissati dall’Agenzia per l’Italia digitale (le infrastrutture del gruppo B individuate dal censimento AgID, ndr) verso tale infrastruttura ad alta affidabilità, verso altra infrastruttura già esistente in possesso dei requisiti fissati da AgID o verso soluzioni cloud che rispettano le caratteristiche di sicurezza, qualità e livello delle prestazioni definite dall’AgID (i Cloud Service Provider qualificati da AgID e presenti nel Cloud Marketplace, ndr). Per le amministrazioni centrali viene inoltre prevista la possibilità di migrare i propri sistemi verso il Polo Strategico Nazionale (PSN) per la gestione dei dati, delle applicazioni e delle infrastrutture di interesse nazionale.