Il nuovo Codice dell'Amministrazione Digitale

Temi e Contributi
20/03/2011

Il 25 gennaio 2011 è entrato in vigore il nuovo CAD – Codice dell'Amministrazione Digitale: il D.Lgs. 30.12.2010, n. 235 ha apportato una serie di modifiche ed integrazioni al D.Lgs. 7 marzo 2005, n. 82, recante il CAD, ridefinendo la disciplina destinata a rivoluzionare i rapporti tra pubbliche amministrazioni, cittadini e imprese.

Il Codice si basa su due principi: da un lato l'effettività della riforma, con l'introduzione di misure premiali e sanzionatorie favorendo, da una parte, le amministrazioni virtuose (anche con la possibilità di quantificare e riutilizzare i risparmi ottenuti grazie alle tecnologie digitali) e sanzionando, dall'altra, le amministrazioni inadempienti.
Il secondo principio è legato a precisi incentivi all’innovazione della PA, in quanto dalla razionalizzazione della propria organizzazione e dall'informatizzazione dei procedimenti, le pubbliche amministrazioni ricaveranno dei risparmi che potranno utilizzare per il finanziamento di progetti di innovazione e per l’incentivazione del personale in essi coinvolto.

L'intervento del legislatore si inserisce in un orizzonte temporale da qui al 2012, anno entro cui sarà definitivamente possibile dialogare attraverso computer e Internet con tutte le amministrazioni locali e centrali.

E’ sancito il diritto di  cittadini e imprese di usare le tecnologie informatiche per tutti i rapporti con le amministrazioni pubbliche e i gestori di servizi pubblici. In generale la PA e i gestori di pubblici servizi non potranno più pretendere che i cittadini debbano recarsi fisicamente agli sportelli per presentare documenti cartacei, per firmare istanze o fornire o richiedere chiarimenti. Al riguardo Tutte le PA dovranno disporre di un canale digitale sicuro (nella maggior parte dei casi costituito dalla PEC), certificato e con piena validità giuridica che permetterà a cittadini e imprese di dialogare dal proprio computer con gli uffici pubblici.

Gli strumenti indicati nel nuovo CAD sono riconducibili a diversi ambiti di intervento, sia di tipo generale che di “front office” e “back office”:

a. Regolazione di carattere generale:
1. Validità dei documenti indipendente dal supporto:  si introduce un sistema di contrassegno generato elettronicamente e stampato direttamente dal cittadino dal proprio computer per sancire la conformità dei documenti cartacei a quelli digitali;

2. Validità dei documenti informatici: si fornisce indicazioni sulla validità delle copie informatiche di documenti con riferimento preciso circa le diverse possibilità (copia digitale del documento cartaceo, duplicazione digitale, ecc.)

3. Conservazione digitale dei documenti: è prevista la gestione della conservazione dei documenti e del relativo processo da parte di un Responsabile della conservazione che si può avvalere di soggetti pubblici o privati che offrono idonee garanzie. Ogni responsabile della conservazione dei documenti negli uffici pubblici può certificare il processo di digitalizzazione e di conservazione servendosi (se vuole) di Conservatori accreditati. La norma introduce infatti la figura dei Conservatori accreditati, soggetti che ottengono da DigitPA il riconoscimento del possesso dei requisiti di sicurezza e affidabilità per effettuare il processo e la conservazione dei documenti informatici.

4. Posta elettronica certificata: la PEC diventa il mezzo più veloce, sicuro e valido per comunicare con le PA. Infatti i cittadini possono utilizzare la PEC anche come strumento di identificazione, evitando l’uso della firma digitale. La stessa validità è estesa alla trasmissioni effettuate tramite PEC che rispettano i requisiti tecnici. Nella sostanza  vengono limitati i casi in cui è richiesta la sottoscrizione mediante firma digitale e sono previsti strumenti di firma più semplici, senza pregiudizio di sicurezza e attendibilità.

b. Front office
5. Siti pubblici e trasparenza: il Codice arricchisce il contenuto dei siti istituzionali delle amministrazioni, prevedendo che sugli stessi siano pubblicati, in modo integrale, anche tutti i bandi di concorso. Inoltre la norma obbliga le PPAA ad aggiornare i dati e le notizie che per legge devono essere pubblicati sul proprio sito istituzionale[1].

6. Customer satisfaction dei cittadini su Internet: le PPAA sono tenute ad adottare strumenti idonei alla rilevazione immediata, continua e sicura del giudizio dei propri “clienti” sui servizi on line.

7. Moduli on line: le PPAA hanno l’obbligo di pubblicare on line l'elenco dei documenti richiesti per procedimento, i moduli e formulari validi, e non possono richiedere l’uso di moduli o formulari che non siano stati pubblicati sul web[2].

8. Trasmissione delle informazioni via web: le PPAA non possono richiedere informazioni di cui già dispongono. Per evitare che il cittadino debba fornire più volte gli stessi dati, le amministrazioni titolari di banche dati predisporranno apposite convenzioni aperte per assicurare l’accessibilità delle informazioni in proprio possesso da parte delle altre amministrazioni.

9. Comunicazioni tra imprese e amministrazioni: la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti (anche a fini statistici) tra imprese e PA (e viceversa) avviene solo utilizzando tecnologie ICT.

10. Accesso ai servizi in rete: per l’accesso ai servizi erogati in rete dalle PPAA è possibile utilizzare strumenti diversi dalla carta d’identità elettronica e dalla carta nazionale dei servizi, previa individuazione del soggetto che ne richiede il servizio.

11. Firme: si introduce il concetto di firma elettronica avanzata[3] con cui è possibile sottoscrivere un documento informatico con piena validità legale. Inoltre si liberalizza il mercato delle firme digitali, prevedendo che le informazioni relative al titolare e ai limiti d’uso siano contenute in un separato certificato elettronico e rese disponibili anche in rete.

12. Carta di identità elettronica e Carta nazionale dei servizi:  Carte di identità elettronica e Carte nazionale dei servizi valgono ai fini dell'identificazione elettronica.

13. Pagamenti elettronici:  il nuovo CAD introduce alcuni strumenti (carte di credito, di debito o prepagate e ogni altro strumento di pagamento elettronico disponibile) per consentire alle PA di riscuotere i pagamenti. Inoltre, permette loro di avvalersi di soggetti anche privati per la riscossione.

c. Back office
14. Protocollo informatico, fascicolo elettronico e tracciabilità: è previsto che ogni comunicazione inviata tramite PEC tra le PPAA e tra queste e i cittadini o le imprese sia protocollata in via informatica. L’amministrazione titolare del procedimento raccoglierà gli atti, i documenti e i dati del procedimento medesimo in un fascicolo elettronico, dotato di un apposito identificativo.

15. Basi dati di interesse nazionale: il nuovo Codice indica le basi dati di interesse nazionale, quali il repertorio nazionale dei dati territoriali, l’indice nazionale delle anagrafi, la banca dati nazionale dei contratti pubblici,  casellario giudiziale, il  registro delle imprese e gli archivi automatizzati in materia di immigrazione e di asilo.

16. Sicurezza digitale: Il Codice contiene disposizioni importanti sia sulla continuità operativa, sia sul disaster recovery. Le PPAA dovranno predisporre appositi piani di emergenza idonei ad assicurare, in caso di eventi disastrosi, la continuità delle operazioni indispensabili a fornire i servizi e il ritorno alla normale operatività.

17. Open data: Il nuovo CAD mette in primo piano la responsabilità delle PPAA nell’aggiornare, divulgare e permettere la valorizzazione dei dati pubblici secondo principi di open government. I dati pubblici saranno fruibili e riutilizzabili per la promozione di progetti di elaborazione e diffusione dei dati anche attraverso finanza di progetto.

Con l’avvento del suddetto nuovo CAD sono state dettate precise tempistiche per le PPAA, a partire dalla sua entrata in vigore (25 gennaio 2011) per completare tutte le diverse fasi e servizi indicati: 

  • Entro 3 mesi (fine aprile 2011): le PPAA utilizzeranno la PEC o altre soluzioni tecnologiche equivalenti per tutte le comunicazioni che richiedono una ricevuta di consegna ai soggetti che preventivamente hanno dichiarato il proprio indirizzo elettronico;
  • Entro 4 mesi (fine maggio 2011):  le amministrazioni individueranno un unico ufficio responsabile dell’attività ICT;
  • Entro 6 mesi (fine luglio 2011):  le PPAA centrali pubblicheranno sui propri siti istituzionali i bandi di concorso;
  • Entro 12 mesi (fine gennaio 2012): saranno emanate le regole tecniche che consentiranno di dare piena validità alle copie cartacee e, soprattutto, a quelle digitali dei documenti informatici, dando così piena effettività al processo di dematerializzazione dei documenti della PA. Le PPAA non potranno richiedere l’uso di moduli e formulari che non siano stati pubblicati sui propri siti istituzionali,  il cittadino fornirà una sola volta i propri dati alla PA. Sarà onere delle amministrazioni (in possesso dei dati) assicurare, tramite convenzioni, l’accessibilità delle informazioni alle altre PA richiedenti;
  • Entro 15 mesi (fine aprile 2012): le PPAA predisporranno appositi piani di emergenza idonei ad assicurare, in caso di eventi disastrosi, la continuità delle operazioni indispensabili a fornire i servizi e il ritorno alla normale operatività.

Sembra quindi che l’apparato burocratico dell’amministrazione pubblica voglia raccogliere quanto prima i frutti dell’utilizzo diffuso delle tecnologie e della digitalizzazione dei documenti, per raggiungere i livelli di efficienza auspicati, sia in termini di servizi offerti a cittadini e imprese, sia in termini di contenimento delle risorse (economiche e umane) impiegate.

I tempi dettati dal nuovo quadro normativo sono stretti e ciò comporterà nei prossimi mesi inevitabili conseguenze anche per le imprese che quotidianamente si rapportano con entità riferibili a Pubbliche Amministrazioni: sarà infatti necessario, per quanto poco, orientare parte dei processi interni, alle nuove o definitive modalità di interazione con la PA, avendo cura di affinare l’uso delle sottoscrizioni digitali, anche prevedendo l’utilizzo della “firma elettronica avanzata”, in modo da strutturare i processi interni documentali via via in modo più semplificato e già rispondente ai dettami richiesti dalla PA.

Da ultimo non deve essere trascurato che dall'introduzione del nuovo CAD la figura del “responsabile della conservazione” (sostitutiva) dei documenti ne esce rafforzata: l’indicazione volontaria prevista per la PA di poter far certificare il processo di digitalizzazione e di conservazione dei documenti da parte di “Conservatori Accreditati”, può essere presa a riferimento anche da parte delle imprese private che hanno già avviato procedure di “conservazione sostitutiva”, sia per supportare il lavoro svolto dal “responsabile della conservazione sostitutiva”, se nominato internamente, piuttosto che per verificare il livello di servizio offerto dall” outsourcer, qualora tale ruolo fosse stato esternalizzato.

 

[1] Anche tale aspetto viene considerato ai fini della valutazione dei dirigenti. 

[2] La mancata pubblicazione è rilevante ai fini della misurazione e valutazione della performance individuale dei dirigenti responsabili.

[3] “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.

 
a cura di: 

dott. Andrea Cortellazzo

pubblicato su:

C&S Informa, volume 12, numero 3 anno 2011