La pubblica amministrazione digitale. Appunti per gli operatori della P.A.: Dal primo Codice dell'Amministrazione Digitale del 2005 all'ultimo Piano Triennale per l'Informatica nella P.A. 2017/2019.

Di Mario Canton

Ho iniziato a scrivere questo libro seguendo un corso di aggiornamento lavorativo sulla digitalizzazione nella Pubblica Amministrazione durante il quale ho cercato pervicacemente di dare un senso al profluvio di normativa dalla quale sono stati «investiti» gli operatori per attuare la tanto decantata «rivoluzione digitale» nella P.A.
Così, per sintetizzare questa esperienza formativa e per venire incontro alle esigenze di altri nella medesima situazione, ho pensato di scrivere – mettendoli in ordine – questi appunti, che certamente non saranno fondamentali da un punto di vista operativo, ma spero che lo siano almeno da un punto di vista concettuale.
Facendosi un'idea della problematica, potrebbe aumentare la fiducia in sé stessi e nella propria capacità di cambiare – lentamente e faticosamente – le situazioni in essere e potrebbe anche diminuire il senso di isolamento e di scoraggiamento a fronte di risorse sempre limitate. Questi gli argomenti trattati:
– la digitalizzazione nella P.A.;
– la transizione dal cartaceo;
– la documentazione;
– i problemi di sicurezza;
– la riusabilità;
– il concetto di documento (cartaceo e informatico);
– il protocollo informatico;
– la protezione dei dati personali;
– l'archivio (cartaceo e digitale);
– il documento informatico sin dall'origine;
– i flussi documentali e la loro analisi;
– l'identità digitale;
– la posta elettronica certificata;
– gli amministratori di sistema;
– il piano triennale di informatizzazione della P.A.;
– una esperienza pratica di attuazione;
– una appendice contenente il testo integrale del Codice dell'Amministrazione Digitale (nella sua ultima versione) e delle Regole Tecniche dell'AgID.
 

• Lingua: Italiano
• Editore: Mario Canton
• Data di uscita: 7 lug 2017
• ISBN: 9788826479620

Anteprima del libro

PROPRIETÀ INTELLETTUALE LETTERARIA RISERVATA

© Copyright 2017 by Mario Canton

1ª edizione digitale - 2017

−−=ooOoo=−−

Qualora si volesse condividere questo e-book con un’altra persona, si chiede cortesemente di scaricarne una copia a pagamento per ciascuna delle persone a cui lo si vuole destinare.

Se si sta leggendo questo e-book e non lo si è acquistato, qualora risulti di gradimento, si chiede, per favore, di acquistarne anche una copia a pagamento, al fine di poter permettere la continuità e la crescita del lavoro e la possibilità di offrire sempre più titoli e una qualità sempre maggiore.

Grazie per l'aiuto e per aver rispettato il lavoro dell’autore, redattore ed editore di questo libro.

−−=ooOoo=−−

Nota

Se il Lettore fosse cortesemente disponibile a collaborare al miglioramento dell'opera, può segnalare qualsiasi refuso e/o errore operativo riscontrato nella lettura dell'e-book utilizzando una e-mail da inviare all'indirizzo dell'autore (si veda l'indirizzo in calce al colophon).

L'autore si impegna ad apportare quanto prima possibile le correzioni ritenute opportune o necessarie.

Si ringrazia sin d'ora per l'eventuale collaborazione.

−−=ooOoo=−−

Avvertenze

Ogni sforzo è stato fatto per rendere questo libro il più completo e il più accurato possibile, ma non è implicita alcuna garanzia sulla perfetta correttezza dei contenuti.

Data la rapidità con cui gli strumenti di sviluppo e i linguaggi vengono aggiornati, i contenuti di questo e-book si intendono fedeli allo stato dell’arte al momento della pubblicazione, come pure il livello di aggiornamento dei dati.

Le informazioni sono fornite «così come sono».

Pertanto non si assume alcuna responsabilità per danni derivanti dall'applicazione delle informazioni contenute in questa pubblicazione.

Non è stato possibile risalire agli autori di tutte le immagini utilizzate in questo libro, ma l’autore si impegna a concordare con quanti dimostrassero eventuali diritti di copia sulle immagini riprodotte, le modalità più adeguate per un loro utilizzo.

−−=ooOoo=−−

Il riassunto, la citazione o la riproduzione di brani o di parti di opere e la loro comunicazione avviene ai sensi dell'art. 70 della legge 633 del 22 aprile 1941 in quanto effettuati per uso di critica o di discussione, nei limiti giustificati da tali fini e non intendono costituire concorrenza all'utilizzazione economica delle opere riprodotte, citate o riassunte.

−−=ooOoo=−−

La pubblica

amministrazione

digitale

Dal primo

Codice dell'Amministrazione Digitale

del 2005

all'ultimo

Piano Triennale per l'Informatica nella P.A.

2017/2019

Appunti per gli operatori della P.A.

di Mario Canton

---

Edizione digitale 2017

Indice

Introduzione

La digitalizzazione della P.A. in Italia

La transizione verso il digitale

La documentazione informatica

La sicurezza informatica

Gli open data

Il documento informatico

Il protocollo informatico

La protezione del dato personale

L'archivio digitale

Il documento digitale nativo

I flussi documentali

L'identità digitale

La posta elettronica certificata

L'amministratore di sistema

Il Piano Triennale per l'Informatica nella P.A.

Una esperienza

Il Codice dell'Amministrazione Digitale

Le Regole tecniche dell'AgID

Bibliografia essenziale

Introduzione

Ho iniziato a scrivere questo libro dopo aver seguito un corso di aggiornamento lavorativo sulla digitalizzazione nella Pubblica Amministrazione.

Durante il corso sono rimasto chiuso per ore, in sale asfittiche, assieme ad altri «disperati» che, come me, cercavano pervicacemente di dare un senso alla valanga di sproloqui piovuti loro addosso dalle alte sfere e al profluvio di normativa dalla quale erano stati investiti, senza la men che minima preparazione e senza che alcuna risorsa fosse stata messa a disposizione per attuare la decantata «rivoluzione digitale» nella pubblica amministrazione.

Sono tra quelli, non più giovani, che hanno vissuto – nei primi anni '90 del XX secolo – l'introduzione dei PC che andarono lentamente a sostituire le vecchie macchine per scrivere. Anche allora il gioco fu simile: mandare avanti i più volonterosi per creare un clima di fiducia nelle nuove tecnologie – non risparmiando loro, nel frattempo, battute poco piacevoli sulle loro convinzioni un po' snob per l'utilizzo delle apparecchiature digitali, invece delle consolidate strumentazioni da ufficio – e creando in tal modo un parco di «esperti a buon mercato» che dessero un minimo di istruzione agli altri dipendenti recalcitranti.

Non ho mai ben compreso perché in Italia il dipendente pubblico sia considerato una specie di lavoratore «di serie B». Sono certo però che questo non abbia mai fatto un grande piacere a generazioni di dipendenti coscienziosi e appassionati che hanno cercato di mettere del proprio nel miglioramento dell'amministrazione pubblica, oltretutto gratis o a fronte di un ben misero stipendio rapportato alle loro professionalità. Non tutti sono così – come in ogni settore della vita sociale, ovviamente – ma ce ne sono stati e ce ne sono tanti.

Non credo che in futuro, come nel passato, si potrà contare particolarmente sulla sensibilità della classe politica, sempre attenta alla visibilità, al consenso e al «taglio del nastro» ma poco incline ad affrontare i temi necessari a un vero cambiamento organizzativo, che peraltro richiede conoscenze – oltre a una assidua (e faticosa) applicazione – che in genere non sono patrimonio acquisito della classe politica.

Così, per sintetizzare questa esperienza formativa e per venire incontro alle esigenze di altri nella medesima situazione, ho pensato di scrivere mettendo in ordine questi appunti, che certamente non saranno fondamentali da un punto di vista operativo ma spero che lo siano almeno da un punto di vista concettuale.

E poi magari, facendosi un'idea della problematica, potrebbe aumentare la fiducia in sé stessi e nella propria capacità di cambiare – lentamente e faticosamente – le situazioni in atto e potrebbe anche diminuire il senso di isolamento e di scoraggiamento.

Buona lettura e buona fortuna!

Piove di Sacco, luglio 2017

Mario Canton

mario.canton@tiscali.it

La digitalizzazione della P.A. in Italia

In Italia si è iniziato formalmente a parlare di «digitalizzazione della P.A. (1)» con il decreto legislativo n. 82 del 7 marzo 2005 chiamato «Codice dell'amministrazione digitale» (CAD).

L’articolo 40 del decreto prevedeva l’obbligo per tutte le Pubbliche Amministrazioni di formare i propri documenti con mezzi informatici.

Art. 40. Formazione di documenti informatici – Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all'articolo 71.

L’art 40 del CAD è rimasto sostanzialmente inapplicato sino alla pubblicazione delle regole tecniche, avvenuta con il decreto del Presidente del Consiglio dei Ministri del 13 novembre 2014 (G.U. n. 8 del 12-1-2015).

Il dPCM 13 novembre 2014 stabilisce le regole per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici sia per i privati che per le pubbliche amministrazioni in applicazione del Codice dell'Amministrazione digitale.

Il decreto stabilisce tutte le modalità con le quali produrre un file digitale che abbia pieno valore legale, che si tratti di un certificato o di qualsiasi altro atto amministrativo, prevedendo che il passaggio dal cartaceo al digitale dovesse avvenire in 18 mesi (entro il 12 agosto 2016).

Per effettuare questo passaggio è necessario che le Pubbliche Amministrazioni rivedano i processi amministrativi interni ripensando il modello organizzativo (non con una semplice trasposizione dalla carta al digitale) e ponendo il cittadino al centro del processo.

I processi andrebbero modificati facendo in modo da poter beneficiare appieno dell'utilizzo del digitale e dell'interoperabilità dei dati.

Il termine del 12 agosto è – come prevedibile – trascorso infruttuosamente e soltanto una piccola percentuale delle Amministrazioni Pubbliche ha portato a termine il cambiamento.

L'intervento della Commissione Affari Costituzionali che ha rinviato il termine non permetterà da solo di raggiungere l'obbiettivo della digitalizzazione delle P.A.

[...omissis...] 17) al fine di garantire l'aggiornamento delle regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici, si disponga la sospensione dell'efficacia del Decreto del Presidente del Consiglio dei ministri 13 novembre 2014 per un tempo congruo all'emanazione di nuove regole tecniche pienamente conformi alle disposizioni del Codice; [...omissis...]

Tecnicamente, quindi, la sospensione «serve per aggiornare le regole tecniche sulla digitalizzazione», tuttavia sembra chiaro che la prossima scadenza per le amministrazioni per adeguarsi al nuovo modello di amministrazione digitale non sarà così prossima, perché la sospensione non ha riferimenti temporali: si parla genericamente di un «tempo congruo», termine dal significato per lo meno oscuro.

Il ritardo delle Pubbliche Amministrazioni italiane non è dovuto solo alla necessità di tempi più lunghi o dalla carenza di risorse economiche e umane, ma anche alla necessità di formazione del personale che dovrebbe progettare e attuare il cambiamento.

Leggere il documento della Commissione Affari Costituzionali (che, di fatto, blocca il processo) è illuminante. Il documento riporta una sequenza di considerazioni la cui sostanza sembra alla fine essere una sola: non siamo pronti.

Sotto il profilo delle competenze e della cultura digitale, è indispensabile prevedere strategie di alfabetizzazione digitale, sviluppare le competenze digitali – anche all’interno delle amministrazioni pubbliche – e garantire la partecipazione con modalità telematiche ai processi decisionali delle istituzioni pubbliche.

Le Pubbliche Amministrazioni sono realtà molto complesse e diversificate tra loro, hanno risorse finanziarie e umane molto differenti, utenti più o meno numerosi e servizi dalla complessità diversificata.

L'Amministrazione digitale o e-government (o governo elettronico o e-gov) è un sistema di gestione digitalizzata della pubblica amministrazione, che – unitamente ad azioni di cambiamento organizzativo – dovrebbe consentire di trattare la documentazione e di gestire i procedimenti con sistemi informatici, grazie all'uso delle tecnologie dell'informazione e della comunicazione (TIC/ICT), allo scopo di ottimizzare il lavoro degli enti e di offrire agli utenti (cittadini e imprese) sia servizi più rapidi, che nuovi servizi

In generale, è assolutamente vero che i vincoli di manovra imposti dal «patto di stabilità» siano stati sempre più stringenti, ma è parimenti vero che la rilevanza della c.d. «agenda digitale», riconducibile al cambiamento economico epocale che stiamo vivendo e alle stesse politiche europee per il completamento del «mercato unico digitale», fa sì che il comparto ICT e dei servizi digitali sia uno di quelli a cui la finanza pubblica europea e nazionale presta una maggiore attenzione rispetto ad altri settori di intervento.

Le Amministrazioni locali hanno indicato come ostacoli principali all’uso delle tecnologie:

la mancanza di risorse finanziarie (67,5%),

la carenza di staff qualificato (60,7%), pressoché invariato rispetto al 59,0% del 2012)

l’elevata spesa per acquisire tecnologie (32,8% in calo rispetto al 53,8% del 2012).

Mentre il primo ostacolo è condiviso indistintamente da tutte le tipologie di amministrazione, la carenza di staff colpisce soprattutto le Amministrazioni comunali (61,5%).

Tra le barriere che ostacolano il processo di digitalizzazione, possiamo elencare (fonte Istat):

la mancanza di risorse finanziarie;

la carenza di staff qualificato in materie ICT;

la mancanza di adeguata formazione in materia ICT;

la spesa troppo elevata per l’ICT;

la rigidità al cambiamento nell’organizzazione degli uffici;

la mancanza di integrazione tra le applicazioni;

la carenza di una strategia ICT aggiornata;

la mancanza di una leadership adeguata alla promozione;

la rigidità al cambiamento delle mansioni svolte dagli operatori;

la mancanza di coordinamento tra i settori coinvolti;

la difficoltà a trovare e a trattenere staff qualificato in materia ICT;

la mancanza di fiducia nella capacità di garantire la protezione dei dati.

L'Agenda Digitale è una delle iniziative principali individuate nella più ampia Strategia EU2020, che punta alla crescita inclusiva, intelligente e sostenibile dell'Unione fissando gli obiettivi da raggiungere entro il 2020.

L'Agenda Digitale è stata presentata dalla Commissione Europea nel maggio 2010, ed è stata sottoscritta da tutti gli Stati membri che si sono impegnati per recepirla e applicarla, con l'intento:

di promuovere l'accesso a Internet veloce e superveloce per tutti e a prezzi contenuti;

di realizzare un mercato unico anche per il digitale con regole e tutele certe sia per gli utenti, sia per le imprese che garantisca la circolazione delle informazioni del settore pubblico;

di accrescere l'interoperabilità, cioè la possibilità di fare dialogare tra loro dispositivi, applicazioni, banche dati, servizi e reti definendo anche quali standard utilizzare;

di aumentare la fiducia e la sicurezza degli utenti che usano le tecnologie digitali;

di investire maggiormente in ricerca e sviluppo connessi con le tecnologie dell'informazione e della comunicazione;

di migliorare l'alfabetizzazione informatica e le competenze digitali di tutti;

di potenziare l'uso della tecnologia per migliorare la vita: per tutelare l'ambiente per favorire l'inclusione sociale, per migliorare il benessere della popolazione, i sistemi di trasporto etc.

Lo scopo dell'Agenda Digitale è sfruttare al meglio il potenziale delle tecnologie dell'informazìone e della comunicazione per favorire l'innovazione, la crescita economica e la competitività.

L'Unione Europea ogni anno fa il punto sui progressi realizzati dagli Stati membri sugli obiettivi dell'agenda digitale.

Per diversi anni ha misurato i risultati attraverso set di indicatori complessivi, noti come «digital agenda scoreboard», ma dal 2015 l'Unione Europea ha cambiato focalizzazione passando dai risultati complessivi europei a quelli dei singoli Paesi attraverso il «Digital Economic and Society Index» che misura lo sviluppo del digitale in ciascun Paese europeo.

Anche l'Italia, come previsto dall'Agenda Digitale Europea ha elaborato la propria strategia nazionale dal 2012.

L'Agenda digitale italiana ha individuato infatti priorità e modalità di intervento in materia di innovazione azioni da compiere e progressi da misurare. Nel periodo 2013-2014 sono state identificate tre priorità per l'Italia digitale:

il sistema pubblico di identità digitale;

l'anagrafe unica della popolazione residente;

la fatturazione elettronica verso la Pubblica Amministrazione.

Nel 2014 si è insediata l'Agenzia per l'Italia Digitale, AgID, prevista dalla norma già nel 2012, che è diventata l'unico soggetto attuatore dell'agenda digitale italiana e ha assunto il coordinamento e il monitoraggio dell'attuazione dei piani di ICT delle pubbliche amministrazioni.

L'Agenzia per l'Italia Digitale (AgID) ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana (in coerenza con l’Agenda digitale europea) e contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita economica.

Fra le principali funzioni di AgID vi sono le seguenti:

coordinare le attività dell'amministrazione statale, regionale e locale, progettando e monitorando l'evoluzione del Sistema Informativo della Pubblica Amministrazione;

adottare infrastrutture e standard che riducano i costi sostenuti dalle singole amministrazioni e migliorino i servizi erogati a cittadini e imprese;

definire linee guida, regolamenti e standard;

svolgere attività di progettazione e coordinamento di iniziative strategiche per un’efficace erogazione di servizi online della pubblica amministrazione a cittadini e imprese:

assicurare l'uniformità tecnica dei sistemi informativi pubblici.

L'Agenzia sostiene la diffusione dell'innovazione digitale per contribuire allo sviluppo economico, culturale e sociale del Paese. Collabora con le istituzioni e gli organismi europei, nazionali e regionali aventi finalità analoghe, anche attraverso la stipula di accordi strategici, promuovendo l'alfabetizzazione digitale di cittadini e imprese, creando nuove conoscenze e opportunità di sviluppo.

Svolge inoltre i compiti necessari per l'adempimento degli obblighi internazionali assunti dallo Stato in materia di innovazione digitale, informatica e Internet.

Per rilanciare gli obiettivi dell'Agenda digitale italiana a partire dal 2014 sono stati rielaborati due piani nazionali in sinergia tra di loro, approvati nel 2015:

la strategia italiana per la banda ultralarga;

la strategia per la crescita digitale 2014/2020.

Questi due documenti strategici sono la base della programmazione dei fondi strutturali europei per il periodo 2014-2020 per tutto ciò che riguarda le tecnologie dell'informazione e della comunicazione.

La strategia per la banda ultra larga nasce dal presupposto che l'Italia è il Paese europeo con la minor copertura di reti di nuova generazione, con solo il 21% del territorio coperto da reti a 30 megabit per secondo, contro una media UE del 64%.

Lo scopo della strategia è di raggiungere gli obiettivi posti dall'Europa e garantire entro il 2020 una connettività a banda ultralarga, cioè 100 megabit per secondo, fino all'85% della popolazione italiana così da rispettare il 50% di obiettivo definito dall'Unione Europea.

La strategia si basa sulla ripartizione del territorio italiano in gruppi omogenei in base alla dotazione infrastrutturale di rete e identifica per ciascun gruppo omogeneo (cluster) una linea di intervento specifica da parte dello Stato.

Il piano prevede anche che nell'obiettivo di banda larga rientrino tutte le sedi della Pubblica Amministrazione.

La strategia per la crescita digitale fotografa una situazione di grave ritardo per l'Italia rispetto alla crescita ed all'uso degli strumenti digitali. L'Italia deve crescere: il PIL italiano soffre più degli altri e la sua ripresa è troppo lenta. Lo sviluppo del nostro Paese è di gran lunga inferiore alla media europea e lo sono anche le nostre prospettive di crescita.

La situazione delle diverse Regioni è comunque molto eterogenea. I territori più innovativi sono stati Lombardia, Trentino, Emilia Romagna e Toscana, con una fascia intermedia rappresentata dalle altre Regioni del Nord e del Centro Italia, mentre le Regioni del Mezzogiorno lamentano una situazione ancora largamente deficitaria.

La strategia per la crescita digitale intende coordinare gli interventi e le risorse per l'innovazione digitale mettendo al centro le competenze digitali dei cittadini e lo sviluppo digitale delle imprese anche attraverso il passaggio progressivo dei servizi pubblici verso il digitale.

Il documento strategico per la crescita digitale non include tutte le azioni riferibili all'agenda digitale, ma solo quelle interessate dalla programmazione europea.

La strategia per la crescita digitale è in sinergia con il piano per la banda ultralarga e si basa sulle tre seguenti linee di azione:

le «azioni infrastrutturali trasversali» (come il sistema pubblico di connettività, sicurezza, identità digitale, razionalizzazione dei data center).

le «piattaforme abilitanti»(2), che includono i programmi di impatto trasversale – ad es. la fatturazione elettronica – o di rilievo verticale – come la scuola e il turismo – programmi che dovrebbero consentire una crescita digitale delle iniziative nei settori interessati.

i «programmi di accelerazione» che dovrebbero facilitare la crescita digitale, come ad esempio «Italia login», il punto unico di accesso ai servizi della P.A. o quelli per le competenze digitali e le comunità intelligenti.

Italia Login sarà un punto di accesso unico a tutti i servizi della pubblica amministrazione, dalla scuola alla mobilità, il fisco, la sanità (etc.).

A ottobre 2016 sono state avviate le attività con modalità innovative e collaborative: i lavori, presso l'Agenzia per l'Italia Digitale, coinvolgono quasi un centinaio di addetti ai lavori, per cominciare a stabilire cosa dovrà esserci in Italia Login e come dovrà presentarsi al cittadino.

Bisogna considerare che siamo il solo Paese europeo a non avere un punto unico di contatto con i servizi della pubblica amministrazione e siamo agli ultimi posti per uso dei servizi digitali pubblici.

L'idea è che nel 2018 ogni cittadino possa fare login (via sito o app cellulare) su una interfaccia unica e restare connesso a tutta la pubblica amministrazione italiana: per avere le notifiche del fisco, fare le iscrizioni scolastiche, comprare i biglietti della mobilità pubblica, pagare le multe, etc.

Tutto in un solo posto, con modalità semplici, che accettano ogni tipo di pagamento (come indicato anche dal nuovo Codice dell'amministrazione digitale) e anche in modalità personalizzata, cosicché il cittadino avrà i servizi e le informazioni che lo riguardano direttamente.

SPID è il sistema che permette a cittadini e imprese di accedere con un’unica identità digitale ai servizi online della P.A. e dei privati aderenti, da qualsiasi dispositivo di fruizione.

L'identità SPID, che si declina in tre livelli di sicurezza delle credenziali, si ottiene facendone richiesta ad uno dei gestori di identità digitale (identity provider) accreditati. Ciascun utente può scegliere il gestore di identità preferito fra quelli autorizzati da AgID.

In SPID si distinguono i ruoli di:

Identity provider: forniscono le identità digitali e svolgono le attività di autenticazione;

Service provider: forniscono servizi digitali accessibili attraverso credenziali SPID verificate dagli identity provider che le hanno rilasciate;

Attribute provider: forniscono attributi qualificati quali attestazione di stati, ruoli, titoli e cariche.

AgID svolge attività di regolatore e vigilanza sul sistema e di garante della federazione di fiducia.

Le amministrazioni dovrebbero obbligatoriamente aderire a SPID entro il 2017 (marzo 2018, secondo l'ultimo Piano Triennale 2017/2019). L’adesione al sistema comporta l’interfacciamento dei propri servizi online a SPID e la sottoscrizione di una Convenzione con AgID secondo un modello prestabilito.

Le P.A. per erogare i propri servizi attraverso SPID, devono:

dotarsi di un sistema di identity access management (IAM) che supporta lo standard SAML 2.0 (Security Assertion Markup Language);

dove fosse necessario, classificare i servizi erogati in modo da adottare la granularità prevista in SPID;

predisporsi alla gestione delle sessioni secondo le modalità previste da SPID;

adattare la grafica del sito in osservanza ai pattern e agli stili previsti da SPID.

L'Anagrafe Nazionale (ANPR) e una banca dati con le informazioni anagrafiche della popolazione residente a cui fanno riferimento i Comuni, la Pubblica amministrazione e i gestori di pubblici servizi. L'Anagrafe Nazionale prenderà il posto delle oltre 8.000 anagrafi dei comuni italiani entro il 2017.

A seguito della verifica funzionale sul sistema ANPR realizzato da Sogei, il Ministero dell'Interno con la circolare n. 13 del 29 luglio 2016 ha sollecitato i Comuni a completare le attività necessarie per il subentro dei dati anagrafici dalle banche dati locali ad ANPR.

«ANPR» consentirà ai cittadini di effettuare cambi di residenza da qualsiasi comune italiano e di richiedere certificati anagrafici anche in comuni diversi da quello di residenza.

L'Anagrafe Nazionale renderà possibile il censimento continuo dei cittadini da parte dell'ISTAT, eliminando gli onerosi costi dei censimenti periodici. Consentirà inoltre alle P.A. di acquisire informazioni anagrafiche consultando online la sola banca dati ANPR, evitando così il mantenimento di onerose banche anagrafiche per l'erogazione dei servizi.

PagoPA è il sistema dei pagamenti elettronici che permette a cittadini ed imprese di effettuare pagamenti in modalità elettronica verso pubbliche amministrazioni e gestori di servizi di pubblica utilità.

Vi aderiscono enti creditori (P.A., obbligatoriamente, e gestori di pubblici servizi, facoltativamente) e prestatori di servizi di pagamento (facoltativamente).

«PagoPA» è il sistema dei pagamenti a favore della Pubblica Amministrazione. L'insieme delle regole, standard, strutture organizzative e infrastrutture tecnologiche è messo a disposizione da AgID per garantire l’interconnessione e l’interoperabilità tra la P.A. ed i PSP abilitati, al fine di consentire i pagamenti elettronici a favore degli Enti Creditori e dare attuazione all’art. 5 del CAD.

Le pubbliche amministrazioni che non hanno ancora ottemperato all’obbligo di aderire al sistema entro il 31 dicembre 2015 (Linee Guida AgID, G.U. n. 31 del 7 febbraio 2014) debbono tempestivamente provvedere a:

completare le procedure di adesione, anche tramite intermediari;

rendere disponibili i codici identificativi del pagamento.

Gli Open Data sono dati pubblici che devono essere pubblicati in maniera che ne risulti facile il riutilizzo. A tal fine sono fondamentali aspetti quali: licenze, standardizzazione, qualità, accessibilità anche attraverso applicazioni automatizzate. Ogni amministrazione è tenuta a rilasciare «Open Data» per contribuire alla valorizzazione del patrimonio informativo pubblico, in linea con le politiche internazionali e nazionali sugli Open Data.

Attraverso apposite linee guida redatte da AgID le amministrazioni ricevono indicazioni specifiche sui dataset da esporre, sulle relative modalità di produzione e di rilascio su scala nazionale che saranno utilizzati per alimentare il catalogo nazionale dei dati aperti (dati.gov.it), pienamente interoperabile con il portale paneuropeo (europeandataportal.eu).

Per esporre i propri dati, le pubbliche amministrazioni dovranno svolgere un processo che prevede principalmente i seguenti step:

analisi qualitativa,

metadatazione,

produzione,

arricchimento (con riferimenti semantici, geolocalizzazione, collegamenti),

licenza.

Le amministrazioni dovranno garantire l'aggiornamento costante pubblicando la data dell'ultimo aggiornamento. Per il cittadino sono utili strumenti di lettura e navigazione.

Tra le tipologie di dataset più scaricati vi sono:

indicatori di rischio idrogeologico;

gare per beni e servizi;

statistiche analitiche per Provincia di lavoro, Siope, dati anagrafici;

dati delle Autorità di Bacino di Fiume;

carte tecniche di Provincie o Città Metropolitane;

video da telecamere e controlli semaforici;

incarichi del Parlamento.

La Coalizione per le Competenze digitali è lo strumento principale della «Strategia per la crescita digitale per il sostegno alle iniziative di alfabetizzazione digitale del paese». Attraverso la piattaforma Competenze Digitali, AgID promuove e supporta i progetti sulle competenze digitali attivi sul territorio nazionale, creando una rete di condivisione e di valorizzazione per il successo delle iniziative e per l’impostazione di nuovi progetti e di nuove partnership.

Le organizzazioni che godono di determinati requisiti, possono inoltrare domanda di adesione alla Coalizione; le organizzazioni che non godono dei requisiti richiesti possono comunque compilare un modulo di richiesta accompagnando la domanda di adesione con informazioni rilevanti rispetto ai progetti che l'organizzazione intende realizzare.

Il Comitato tecnico-scientifico della Coalizione potrà valutare l’adeguatezza di tali progetti, in termini di innovatività e rilevanza, e approvare quindi l’ammissione dell’organizzazione nella Coalizione stessa.

Le Linee guida dei siti web della P.A. sono un sistema condiviso di riferimenti visivi relativi al design dei siti.

Hanno lo scopo di migliorare e rendere coerente la navigazione e l’esperienza del cittadino online in quanto utente del sito web di una pubblica amministrazione, senza per questo limitare le scelte dei singoli progettisti.

Le «Linee guida» vogliono essere la prima tappa in vista della creazione di un ecosistema di informazioni e di servizi nell'ambito del programma di attuazione della piattaforma

È possibile contribuire al progetto delle linee guida – attraverso la piattaforma collaborativa GitHub – inserendo commenti o richieste, segnalando errori, nonché proponendo modifiche ai testi e/o al codice.

Tutti i contributi sono valutati dai responsabili del progetto che provvedono ad incorporare le proposte più valide.

Una volta approvata la prima versione delle Linee Guida, gli allegati potranno essere impiegati come codice riutilizzabile nel progetto di nuovi siti web della pubblica amministrazione, con l'obiettivo di velocizzarne i tempi di sviluppo.

Per concludere riassumiamo l'asse normativo «principale» per l'Amministrazione Digitale, nei seguenti provvedimenti:

Regolamento eIDAS (Regolamento UE n. 910/2014) del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE

Regolamento UE 679/2016 (trattamento e circolazione dei dati personali)

Codice Civile (Regio Decreto 262/1942)

Procedimento Amministrativo (Legge 241/1990)

d.lgs. 12 febbraio 1993 n. 39 – Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della L. 23 ottobre 1992, n. 421

Art. 15, comma 2 della legge 15 marzo 1997 n. 59 – Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa

D.P.R. 28 dicembre 2000 n. 445 – Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa

Codice protezione dati personali (d.lgs. 196/2003)

Decreto Legislativo 7 marzo 2005 n. 82 – Codice dell'Amministrazione Digitale (e Regolamenti previsti dall'alt. 71)

Anticorruzione (Legge 190/2012)

Pubblicità e trasparenza (d.lgs. 33/2013 come modificato dal d.lgs. 97/2016)

———

(1) «PA» o «P.A.» sono acronimi di «Pubblica Amministrazione»; «PPAA» o «PP.AA.» sono acronimi di «Pubbliche Amministrazioni».

(2) – Servizio Pubblico d’identità Digitale (SPID) per un accesso sicuro e protetto ai servizi digitali della P.A.

– Digital Security per la P.A. per tutelare la privacy, l’integrità e la continuità dei servizi della P.A. (rientra in questo la Cabina di Regia per la Cybersecurity della PCM e il CERT-PA di AgID)

– Centralizzazione e programmazione della spesa/investimenti per la reingegnerizzazione e virtualizzazione dei servizi in logica cloud con conseguente razionalizzazione dei datacenter

– Sistema Pubblico di Connettività per garantire la connettività negli uffici pubblici in sinergia con il Plano nazionale banda ultralarga

Piattaforme abilitanti per lo sviluppo di servizi digitali innovativi:

– Anagrafe Nazionale della Popolazione Residente (ANPR)

– Carta Identità Elettronica (CIE)

– Fatturazione elettronica

– Sistema pagamenti (PagoPA)

– Open data

– Settori verticali (giustizia, scuola, sanità, ...)

La transizione verso il digitale

Possiamo ora ragionare su quelle che sono certezze normative in merito alla tematica delle nuove regole tecniche per capire quali sono gli adempimenti a cui la P.A. dovrà dare seguito.

Le modifiche al CAD sono innanzitutto relative ad un cambiamento delle modalità di comunicazione e di rapporto tra cittadini e P.A. In particolare, oggi occorre adeguare i propri sistemi di gestione documentale al fine di garantire le seguenti necessità:

l'avvio dell'Identità Digitale (SPID) e del domicilio digitale per il cittadino rendono obbligatori gli adempimenti relativi ai procedimenti ad istanza di parte informatizzati; la P.A. deve dunque progettare e realizzare canali di comunicazione e di presentazione di istanze che siano improntati su tali strumenti;

la documentazione informatica ad oggi obbligatoria (contratti, fatture elettroniche, documenti risultati da procedimenti informatizzati etc.) deve essere gestita e conservata secondo le specifiche di altri due dPCM (del 3/12/2013) la cui efficacia non è invece stata sospesa.

il dlgs 97/2016 (che modifica il 33/2013) pone le nuove basi dell’accesso civico per il cittadino; la P.A. deve ripensare le modalità attraverso cui garantire l’accesso ai cittadini proprio tramite modalità telematiche; l’accesso civico deve essere pensato e strutturato garantendo la tutela della privacy come richiesto dal nuovo regolamento europeo

l'applicazione di tutte le misure di sicurezza necessarie al fine di trattare i dati nel modo corretto;

l'obbligo della dematerializzazione totale per la P.A. che dovrà garantire, per tutta la documentazione originale prodotta, l’utilizzo del solo supporto informatico.

La transizione al digitale dovrebbe essere progettata per ciascun Ente in maniera specifica e seguita con cura facendo fronte ai vari adempimenti richiesti e allo stesso tempo individuando all'interno dell'Ente alcune figure professionali di particolare importanza quali i responsabili:

della conservazione,

della protezione dei dati personali,

della sicurezza informatica,

della gestione documentale.

L'ultima versione del CAD (la terza) approvata con d.lgs. n. 179 del 26 agosto 2016, prevede (agli artt. 2 e 3) che lo Stato, le Regioni e le autonomie locali (tra l'altro) assicurino la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale e si organizzino e agiscano a tale fine utilizzando, con le modalità più appropriate e nel modo più adeguato al soddisfacimento degli interessi degli utenti, le tecnologìe dell'informazione e della comunicazione.

Il CAD afferma che chiunque ha il diritto di usare le soluzioni e gli strumenti digitali nei rapporti con la P.A. anche ai fini della partecipazione ai procedimento amministrativo e che la gestione dei procedimenti amministrativi venga attuata dalla P.A. in modo da consentire, mediante strumenti informatici, la possibilità per il cittadino di verificare anche con mezzi telematici i termini previsti ed effettivi per lo specifico procedimento e il relativo stato di avanzamento, nonché di individuare l'ufficio e il funzionario responsabile del procedimento.

Tutti i cittadini e le imprese hanno quindi il diritto all'assegnazione di un'identità digitale attraverso la quale accedere e utilizzare i servizi erogati in rete dalla P.A. e tutti gli iscritti all'Anagrafe nazionale della popolazione residente (ANPR) hanno il diritto di essere identificati dalle pubbliche amministrazioni tramite la loro identità digitale, nonché di inviare comunicazioni e documenti alle pubbliche amministrazioni e di riceverne dalle stesse tramite un domicilio digitale.

Il nuovo CAD introduce anche un paio di definizioni interessanti.

La prima è quella di domicilio digitale (art. 1, punto n-ter), che viene definito come l'indirizzo di posta elettronica certificata o altro servizio elettronico di recapito certificato qualificato di cui al Regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (Regolamento eIDAS), che consente la prova del momento di ricezione di una comunicazione tra i soggetti della P.A. e i soggetti giuridici, che sia basato su standard o norme riconosciute nell'ambito dell'Unione Europea.

L'altra è quella di identità digitale (art. 1, punto u-quater) che viene definito come la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l'insieme dei dati raccolti e registrati in forma digitale secondo le modalità fissate nei decreti attuativi del Codice.

Infine, il CAD precisa all'art. 5 che la P.A. è