Embed Size (px)
Citation preview
Le modifiche al Codice dell’amministrazione digitale, modifiche e cambiamenti per gli enti
locali.
Giovanni MANCA
26 ottobre 2016 (Città di Gorgonzola)
Argomenti
Gli obiettivi della delega al Governo.
Le principali modifiche.
Approfondimenti.
Le regole tecniche da aggiornare.
2
D.Lgs. 26 agosto 2016, n. 179.
Individuato politicamente come Carta della Cittadinanza Digitale.
In vigore dal 16 settembre 2016.
Completamente operativo dopo le Regole Tecniche previste permetà gennaio 2017.
Le modifiche al CAD
3
Conferita dal Parlamento con la Legge 7 agosto 2015, n. 124recante deleghe in materia di riorganizzazione delleamministrazioni pubbliche.
Le modifiche al Codice dell’amministrazione digitale (CAD –Decreto Legislativo 7 marzo 2005, n. 82) sono nell’articolo 1.
Il CAD non è l’unico decreto scaturito dalla delega. Altri decreti,tra i più noti, sono denominati come FOIA (per similitudine con lanorma USA - Freedom Of Information Act), sulla trasparenzaamministrativa e sulla riforma della dirigenza pubblica.
Il centro della riforma CAD è nella creazione della carta dellacittadinanza digitale mediante una PA che applica il principio del«digital first», definito come «normalmente il digitale».
La delega al Governo
4
Argomenti
Gli obiettivi della delega al Governo.
Le principali modifiche.
Approfondimenti.
Le regole tecniche da aggiornare.
5
La nuova struttura delle definizioni è influenzata dall’articolato delRegolamento UE 910/2014 (eIDAS). Numerose definizioni delCAD sono identiche a quelle comunitarie e quindi essendo lanorma UE di rango superiore a quella nazionale, il Legislatore hafatto riferimento a tali definizioni, abrogando quelle del CAD.
Tutte le definizioni attinenti al campo delle sottoscrizioni digitalisono state abrogate.
La definizione di firma digitale, comunque non presente nelRegolamento, è stata aggiornata.
Altre definizioni, oramai obsolete, sono state eliminate (Es. datopubblico).
Le definizioni - 1
6
Alcune nuove definizioni sono cruciali per la struttura dellanorma.
Domicilio digitale: (art. 1, lettera n-ter).
Documento informatico (art. 1, lettera p), coordinato con ladefinizione di documento elettronico dell’eIDAS.
Identità digitale (art. 1, lettera u-quater).
Titolare del dato (art. 1, lettera cc).
Interoperabilità (art. 1, lettera dd).
Le definizioni - 2
7
Cooperazione applicativa (art. 1, lettera ee).
La definizione (che non è una definizione) del’art. 1,comma 1-ter lascia perplessi.
1-ter Ove la Legge consente l’utilizzo della postaelettronica certificata è ammesso anche l’utilizzo di altroservizio elettronico di recapito certificato. (Vedi ledefinizioni eIDAS).
Le conseguenze di questa regola possono esseresignificative.
Le definizioni - 3
8
Ammettere l’utilizzo di servizi elettronici di recapito certificato(introdotti in eiDAS) in alternativa alla PEC apre la strada aservizi privi di requisiti specifici come la struttura aziendale delgestore PEC e non c’è obbligo di vigilanza.
Le amministrazioni pubbliche dovrebbero disporre di sistemi diaccettazione della posta «multipli» con conseguente inefficienza espreco di risorse.
Si auspica un congelamento della norma e un correttivo a livellodi regole tecniche.
Le regole tecniche dovrebbero essere aggiornate entro la metà digennaio 2017.
Le definizioni - 4
9
Viene introdotto il domicilio digitale al fine di facilitare lacomunicazione tra PPAA e cittadini. E’ facoltà di ogni cittadinoindicare al comune di residenza un proprio domicilio digitale.
Si individua nella “moneta elettronica” il principale strumento dipagamento delle pubbliche amministrazioni, le quali sono tenutead accettare, tramite la piattaforma, i pagamenti spettanti aqualsiasi titolo attraverso sistemi di pagamento elettronico, iviinclusi, per i micro-pagamenti, quelli basati sull’uso del creditotelefonico. Possono comunque essere accettate altre forme dipagamento elettronico.
Viene prevista l’alfabetizzazione informatica dei cittadini e laconnettività ad Internet negli uffici pubblici.
Principali modifiche - 1
10
Il CAD si applica alle pubbliche amministrazioni e alle società acontrollo pubblico determinando un ampliamento di questaprevisione.
Le disposizioni del CAD non si applicano limitatamenteall’esercizio delle attività e funzioni ispettive e di controllofiscale. Altre esclusioni sono nell’articolo 2, comma 6.
Sono aggiornate e potenziate le competenze di AgID che dovendooperare a parità di risorse può incontrare difficoltà a svolgeretutti i nuovi compiti assegnati.
Si introduce il difensore civico per il digitale e si richiede diindividuare l’ufficio per il digitale.
Principali modifiche - 2
11
Viene aggiornata la funzione della conferenza permanente perl’innovazione tecnologica.
Si modificano i requisiti dei documenti sottoscritti con firmaelettronica che rispetto a prima soddisfano la forma scritta.Questa azione va gestita con attenzione in sede tecnica perevitare di garantire efficacia probatoria a firme non solide sulpiano della sicurezza.
Sono state aggiornate le norme da coordinare con eIDAS. Ancheper Conservatoria digitale, PEC e SPID si applicano le norme diaccreditamento e vigilanza stabilite per la qualifica dei servizifiduciari eIDAS.
Significative le modifiche nell’ambito della formazione, gestione econservazione dei documenti informatici.
Principali modifiche - 3
12
Le modifiche sono nell’articolo 44. Peraltro nelle modifiche sonoscomparse le caratteristiche del sistema di gestione econservazione dei documenti informatici per i privati. E’ipotizzabile che si applicherà un correttivo in sede di regolatecnica.
L’introduzione del comma 1-bis nell’art. 43 introduce dellemodifiche che hanno impatti sul mercato della conservazione deidocumenti.
Questo perché a conservazione dei documenti informatici daparte delle PPAA e degli altri soggetti ai quali si applica il CAD peri quali si ha obbligo di Legge, determina la cessazione dell’obbligodi conservazione a carico dei cittadini e delle imprese.
Naturalmente le PPAA si dovranno attrezzare in questo sensosoprattutto in ambito locale.
Principali modifiche - 4
13
Viene rafforzato i ruolo di SPID. Ai servizi di cittadini e imprese siaccede principalmente attraverso le credenziali rilasciate inambito SPID. Sulla questione del capitale sociale per diventaregestore di identità digitale, si prevede che con un capitale socialeinferiore in proporzione al livello di servizio offerto.
Nasce il punto unico di accesso telematico che è noto nellacomunicazione politica come “Italia Login”.
Lascia perplessi la modifica all’articolo 64, con il comma 2-nonies. L’accesso ai servizi in rete erogati dalle PPAA quandorichiedono identificazione informatica può avvenire anche con laCNS (distribuita a tutta la popolazione mediante la tesserasanitaria) e della CIE. Questa facoltà potrebbe rendere inutili leproprietà di autenticazione di queste due tessere causandospreco di risorse.
Principali modifiche - 5
14
Viene istituita la figura del Commissario governativo all’agendadigitale. Il commissario si può avvalere di soggetti pubblici (Es.SOGEI, Poste Italiane) e dispone in caso di reiteratainadempienza di poteri sostitutivi.
I poteri sono conferiti dal Presidente del Consiglio e le azionioperative sono autorizzate dallo stesso.
Il CAD si applica al processo (civile, penale, amministrativo,contabile e tributario) dove non diversamente disposto dalprocesso telematico..
Viene stabilita la creazione del portale delle performance. Questa previsione (come quella del Commissario e altre ancora)
sono nel decreto legislativo 26 agosto 2016, n. 179 e nonmodificano il CAD.
Principali modifiche - 6
15
L’articolo 60, comma 2 del D.Lgs 26 agosto 2016, n. 179 stabilisce che:
2. Entro 6 mesi dall’entrata in vigore del presente decretol’AgID stabilisce le modalità per la realizzazione, nell’ambitodelle risorse disponibili a legislazione vigente, di una banca datidegli obiettivi e degli indicatori delle performance di cui aldecreto legislativo 27 ottobre 2009, n. 150, nell’ambito delPortale della performance, già Portale della trasparenza, di cuiall’articolo 19, comma 9, del decreto-legge 24 giugno 2014, n.90. A far datadall’effettiva costituzione della suddetta banca dati, gli obblighidi pubblicazione e comunicazione tra amministrazioni sonoassolti con la trasmissione al Portale della performance ,secondo le modalità stabilite dall’AgID. Il decreto legislativo daadottare ai sensi dell’articolo 17 della legge n. 124 del 2015disciplina il rilievo della mancata trasmissione ai fini dellaresponsabilità dirigenziale.
Principali modifiche - 7
16
Abrogazione totale art. 50-bis su disaster recovery e continuitàoperativa.
Aggiornamento dell’art. 51 sulla sicurezza dei dati.
Con le RRTT «sono individuate le soluzioni tecniche idonee agarantire la protezione, la disponibilità, l’accessibilità, l’integritàe la riservatezza dei dati e la continuità operativa dei sistemi edelle infrastrutture.
Evoluzione del ruolo di AgID in tema di sicurezza dello spaziocibernetico e coordinamento delle iniziative di prevenzione egestione degli incidenti di sicurezza informatici.
Principali modifiche - 8
17
Argomenti
Gli obiettivi della delega al Governo.
Le principali modifiche.
Approfondimenti.
Le regole tecniche da aggiornare.
18
Art. 12, comma 2.
Art. 14.
Art. 41, comma 1.
Art. 43, comma 1-bis.
Art. 47, comma 1.
Art. 64, comma 2-septies.
Approfondimenti – Lettura guidata di articoli «innovativi»
19
L’indirizzo di PEC o altro servizio elettronico di recapitocertificato qualificato di cui al Regolamento (UE) 23 luglio2014 n. 910 del Parlamento europeo e del Consiglio inmateria di identificazione elettronica e servizi fiduciari perle transazioni elettroniche nel mercato interno e cheabroga la direttiva 1999/93/CE, di seguito «RegolamentoeIDAS), che consenta la prova del momento di ricezione diuna comunicazione tra i soggetti di cui all’art. 2, comma 2,e i soggetti giuridici, che sia basato su standard o normericonosciute nell’ambito dell’unione europea.
Approfondimenti – domicilio digitale
20
art. 3-bis, comma 1. Al fine di facilitare la comunicazione trapubbliche amministrazioni e cittadini è facoltà di ogni cittadinoindicare al comune di residenza un proprio domicilio digitale.
E’ inserito nell’ANPR (Anagrafe Nazionale della PopolazioneResidente).
Se non viene indicato si provvede d’ufficio con apposito decreto.
Viene salvaguardato il digital divide e il domicilio digitale inerisceesclusivamente alle comunicazioni e alle notifiche e costituiscemezzo esclusivo di comunicazione e notifica da parte dei soggettiai quali si applica il CAD.
Approfondimenti – domicilio digitale delle persone fisiche
21
Art. 8, comma 1. Lo Stato e i soggetti di cui all’art. 2, comma 2promuovono iniziative volte a favorire la diffusione della culturadigitale tra i cittadini con particolare riguardo ai minori e allecategorie a rischio di esclusione, anche al fine di favorire losviluppo di competenze di informatica giuridica e l’utilizzo deiservizi digitali delle pubbliche amministrazioni con azionispecifiche e concrete, avvalendosi di un insieme di mezzi diversifra i quali il servizio radiotelevisivo.
Gli uffici pubblici mettono a disposizione connettività internet neilimiti della banda disponibile.
Approfondimenti – alfabetizzazione dei cittadini
22
Le pubbliche amministrazioni affidano a un unico ufficiodirigenziale, fermo restando il numero complessivo degliuffici, la transizione alla modalità operativa digitale e iconseguenti processi di riorganizzazione finalizzati allarealizzazione di un’amministrazione digitale e aperta, diservizi facilmente utilizzabili e di qualità, attraverso unamaggiore efficienza ed economicità.
Le pubbliche amministrazioni, fermo restando il numerocomplessivo degli uffici, individuano, di norma tra idirigenti di ruolo in servizio, un difensore civico per ildigitale in possesso di adeguati requisiti di terzietà,autonomia e imparzialità. A tale figura si possono inviaresegnalazioni e reclami su presunte violazioni del CAD.
Approfondimenti – nuova organizzazione per la PA digitale
23
Caratteristica di un sistema informativo, le cui interfacce sonopubbliche e aperte, di interagire in maniera automatica con altrisistemi informativi per lo scambio di informazioni e l’erogazionedi servizi.
L’interoperabilità è invocata anche nell’ambito delle identitàdigitali trans nazionali nell’ambito del Regolamento eIDAS.
Nell’ambito delle sottoscrizioni digitali viene utilizzato il termineinteroperabilità per indicare la capacità degli strumenti disottoscrizione e verifica di utilizzare formati standard senza chel’utente di tali strumenti abbia problemi nella generazione e nellaverifica delle sottoscrizioni .
In ambito UE si utilizza il termine equivalente «mutuoriconoscimento».
Approfondimenti - interoperabilità
24
La parte del Sistema Pubblico di Connettività (SPC) finalizzataall’interazione tra i sistemi informatici dei soggetti partecipanti,per garantire l’integrazione dei metadati, delle informazioni, deiprocessi e procedimenti amministrativi.
SPC è l’insieme di infrastrutture tecnologiche e di regole tecnicheche assicura l’interoperabilità tra i sistemi informativi dellepubbliche amministrazioni, permette il coordinamento informativoe informatico dei dati tra le amministrazioni centrali, regionali elocali e tra queste e i sistemi dell’ unione europea ed è apertoall’adesione da parte dei gestori pubblici e dei soggetti privati.
Le regole tecniche seguono il modello generale di cui all’art. 71del CAD.
Approfondimenti – cooperazione applicativa
25
Nuovo articolo 21, comma 1. Il documento informatico, cui èapposta una firma elettronica, soddisfa il requisito dellaforma scritta e sul piano probatorio è liberamente valutabile ingiudizio, tenuto delle sue caratteristiche oggettive di qualitàsicurezza, integrità e immodificabilità.
Nuovo anche l’articolo 20, comma 1. L’idoneità del documentoinformatico a soddisfare il requisito della forma scritta e il suovalore probatorio sono liberamente valutabili in giudizio, inrelazione alle sue caratteristiche oggettive di qualità, sicurezza,integrità e immodificabilità.
Anche la formulazione del nuovo comma 2-bis non è chiarissima. Infine altra novità nel 2-ter che consente l’utilizzo della firma
autografa acquisita digitalmente e allegata agli atti per gli attipubblici redatti su documento informatico.
Approfondimenti – firma elettronica (1)
26
Il legislatore ha disposto che il requisito della forma scritta è soddisfattodal documento recante la firma elettronica semplice. Si torna allaversione del decreto legislativo 23 gennaio 2002, n. 10 (recepimentodirettiva 1999/93/CE).
E’ legittimo il dubbio sul fatto che il requisito della forma scritta siarichiesto ad substantiam oppure ad probationem.
I margini di incertezza circa la reale portata del requisito della formascritta sono se questa venga richiesta ai fini della validità dell’atto, a finiprobatori ovvero a fini informativi.
A ben vedere, i contratti formali sono già disciplinati nelle norme cherichiamano l’art. 1350 c.c., richiedendo la firma digitale, la firmaqualificata o la firma elettronica avanzata. Dunque, è ragionevoleopinione che questa novella si riferisca alla firma semplice a finiinformativi.
Approfondimenti – firma elettronica (2)
27
La definizione di SPID è aggiornata (art. 64, comma 2-ter).
Il sistema SPID è costituito come insieme aperto di soggettipubblici e privati che, previo accreditamento da parte dell’ AgID,secondo modalità definite con il decreto (…omissis…) identificanogli utenti per consentire loro l’accesso ai servizi in rete.
Importante il segunete comma 2-septies dell’art. 64 per il suoimpatto sull’utilizzo delle sottoscrizioni informatiche.
Un atto giuridico può essere posto in essere da un soggettoidentificato tramite SPID, nell’ambito di un sistema informaticoavente i requisiti fissati nelle regole tecniche adottate ai sensidell’articolo 71, attraverso processi idonei a garantire, in manieramanifesta e inequivoca, l’acquisizione della sua volontà.
Approfondimenti – SPID
28
Le pubbliche amministrazioni consentono mediante SPIDl’accesso ai servizi in rete da esse erogati che richiedonoidentificazione informatica.
L’accesso appena citato può avvenire anche con la Cartad’Identità Elettronica (CIE) e la Carta Nazionale dei Servizi(CNS).
I soggetti ai quali si applica il CAD, rendono fruibili i propri serviziin rete, in conformità alle regole tecniche, tramite il punto unicodi accesso telematico attivato presso la Presidenza del Consigliodei ministri, senza nuovi o maggiori oneri per la finanza pubblica.
Il punto unico di accesso appena citato è noto come «ItaliaLogin».
La forte spinta nell’utilizzo di SPID potrebbe indurre le PPAA anon attivare i servizi tramite CIE o CNS. La CNS vieneattualmente distribuita con la tessera sanitaria (TS-CNS).
Approfondimenti – SPID
29
Argomenti
Gli obiettivi della delega al Governo.
Le principali modifiche.
Approfondimenti.
Le regole tecniche da aggiornare.
30
Le regole tecniche vigenti al 14 settembre 2016 sono valide finoall’emissione delle nuove. Ciò fatto salvo quanto può essere incontraddizione con eIDAS.
Le regole tecniche sono adottate con decreto del Ministrodelegato per la semplificazione e la pubblica amministrazione suproposta dell’AgID. Nel periodo di vigenza della carica diCommissario per l’agenda digitale, quest’ultimo è sentitonell’ambito del procedimento.
Le regole da aggiornare sono alcune decine tra DPR, DPCM,circolari, linee guida, ecc.
Chi aggiorna le regole tecniche
31
La linea di aggiornamento è rispetto ai temi consolidatidell’obsolescenza temporale, della contraddizione, dellavaghezza, dell’errore e della numerosità.
Il Governo valuta se procedere su una linea di Testo Unico.
L’idea non è sbagliata perché si guadagna in semplicità econcretezza.
Le regole tecniche aggiornate sono previste entro la datadel 14 gennaio 2017 per disposizione del CAD.
Tipologie di regole
32
I principi modificati sono numerosi.
La piena attuazione ci sarà con le nuove regole tecniche eprobabilmente con la modifica delle vecchie.
Il nuovo Commissario per il digitale ha iniziato ad operare con leselezioni per l’insediamento del cosiddetto «digital team».
Speriamo di avere sorprese positive.
Conclusioni
33
