skip to Main Content

CAD

CAD: ancora modifiche. E la digitalizzazione non parte

Il Nuovo CAD, approvato ad agosto 2016, concede una proroga alla digitalizzazione delle PA. L’Italia resta ancora fedele alla carta Il 10 Agosto, il Governo ha approvato il nuovo CAD, il codice per l’amministrazione digitale. Il Consiglio dei ministri, da una parte, prova ad accelerare la digitalizzazione del Bel Paese, ma dall’altra concede più tempo agli…

Il Nuovo CAD, approvato ad agosto 2016, concede una proroga alla digitalizzazione delle PA. L’Italia resta ancora fedele alla carta

Il 10 Agosto, il Governo ha approvato il nuovo CAD, il codice per l’amministrazione digitale. Il Consiglio dei ministri, da una parte, prova ad accelerare la digitalizzazione del Bel Paese, ma dall’altra concede più tempo agli enti locali per dire addio al cartaceo e utilizzare i documenti soltanto in formato digitale. Insomma, l’Italia cambia ma lentamente e cedendo a inevitabili (forse), compromessi: ci sarà un lungo processo di attuazione, come per tutte le forti novità che riguardano l’amministrazione pubblica.

Il nuovo testo del CAD differisce da quello approvato a gennaio in via preliminare: la Commissione competente della Camera ha infatti dato sì il suo parere favorevole allo schema di decreto di gennaio, a condizione però di inserirvi 18 punti aggiuntivi.

CAD: quali novità?

Tra le altre novità più importanti, come accennavamo, il testo prevede una proroga alla digitalizzazione e all’addio alla carta, che sarebbero dovuti avvenire il 12 agosto. Il Governo ha pensato che l’obbligo di utilizzare i documenti soltanto in formato digital avrebbe paralizzato l’Italia, dal momento che sono pochi i Comuni che potrebbero adeguarsi subito a tale normativa. Il nuovo testo prevede anche l’avvio del primo database delle performance per i dirigenti pubblici, l’aumento dei poteri sanzionatori dell’Agenzia sulle amministrazioni inadempienti e il diritto del cittadino di rivalersi per i danni causati dai loro ritardi. Ma non solo. 

Come era facile immaginare, il CAD approvato ad agosto 2016 prevede la figura del commissario all’Agenda digitale, sotto la Presidenza del Consiglio, chiamata a dare un importante contributo per accelerare i grossi progetti che ora sono in ritardo sulla tabella di marcia. Il ruolo, una carica di durata triennale, verrà ricoperto da Diego Piacentini di Amazon, come annunciato dal premier Renzi. In caso di inadempienza delle PA, Piacentini avrà il potere di attuare i progetti al posto loro.

CAD - Andrea LisiAbbiamo parlato delle novità del nuovo CAD, con Andrea Lisi coordinatore del Digital&Law Department dello Studio Legale Lisi e Presidente di Anorc Professioni.

Ad agosto, il Governo ha approvato il nuovo CAD. Tra le novità anche una proroga alla digitalizzazione e all’addio alla carta. Insomma, un’Italia che viaggia davvero lentamente…

Non ho condiviso assolutamente questa proroga, che è stata in qualche modo anticipata da un parere della Commissione Affari costituzionali. Le PA italiane, in realtà, avrebbero dovuto attenersi a un vecchio Dpcm (del 14 novembre 2014 sulla formazione dei documenti informatici) che era, quindi, da tempo già in vigore e ad agosto sarebbe semplicemente divenuto obbligatorio per qualsiasi PA.

Cosa è successo, quindi? Un po’ la disinformazione, un po’ gli articoli allarmisti sulla questione, hanno portato le pubbliche amministrazioni italiane ad avere paura della data fatidica del 12 agosto, giorno in cui sarebbe dovuto avvenire il cd. “Digital First” (addio alla carta e digitalizzazione di tutte le comunicazioni). Ma, in realtà, ci si è dimenticati – lo ripeto – che si trattava solo di rispettare delle regole tecniche già in vigore. Inoltre, secondo un altro Dpcm (del 3 dicembre 2013), la PA dall’ottobre 2014 avrebbe già dovuto gestire tutti i propri documenti in modo digitale, partendo dal protocollo informatico, e quindi anche conservarli in modalità digitale.

Non solo. Nel Codice dell’Amministrazione Digitale (testo già in vigore da anni) si legge, secondo l’articolo 5bis, che tutte le pubbliche amministrazioni dovrebbero gestire rapporti digitali con le singole imprese. Quindi tutte le comunicazioni tra imprese e PA, da anni, avrebbero dovuto essere totalmente digitali. L’articolo 63 del CAD, ancora, stabilisce che a partire dal 1° gennaio 2014, allo scopo di incentivare e favorire il processo di informatizzazione, tutte le Pubbliche Amministrazioni dovrebbero utilizzare, per fornire i propri servizi, esclusivamente i canali e i servizi telematici, inclusa la posta elettronica certificata. Di cosa ci siamo preoccupati quindi, legittimando un’assurda proroga all’applicazione di regole tecniche che sarebbero già dovute apparire ovvie nel loro significato ad ogni PA? Ci siamo preoccupati dell’entrata in vigore delle regole tecniche sul documento informatico, quando in realtà l’obbligo di digitalizzazione delle PA c’era già da tempo. Il vero (e unico) problema è che non vi erano (e non ci sono) reali sanzioni per le PA inadempienti. Ma come non c’erano prima, non ci sarebbero state neppure con la nuova scadenza del 12 agosto (che di fatto – in seguito alle copiose critiche ricevute dalla decisione di proroga- con la riforma dovrebbe risultare rimandata di soli 4 mesi!)
La Commissione Affari costituzionali ha dunque chiesto al Governo con un parere di sospendere le nuove regole tecniche che riguardano l’obbligo di dire addio alla carta, quando questo obbligo già si ricavava da tempo attraverso una semplice lettura dei principi generali del CAD e delle norme contenute nelle altre regole tecniche, già in vigore e obbligatorie per tutte le PA.
C’è da ricordare, poi, che la riforma del Codice dell’amministrazione digitale, in cui dovrebbe essere contenuta la sospensione richiesta nel parere della Commissione, è stata solo confermata in un comunicato stampa del Governo (del 10 agosto), ma non ancora pubblicata in Gazzetta: la scadenza del 12 agosto, quindi, non è stata ancora prorogata con atto ufficiale, questo vuol dire che di fatto le regole tecniche contenute del Dpcm 2014, fino a quando la riforma non andrà in Gazzetta, non solo rimangono ancora in vigore, ma risulta ad oggi obbligatorio per tutte le PA italiane rispettarle!
Mi chiedo, dunque: le Pubbliche Amministrazioni, che stanno facendo nel frattempo? Quello che è certo è che sono disorientate e lo saranno anche all’arrivo (quando arriverà, perché sembrerebbe che si stia ancora correggendo qualche refuso… si spera) del nuovo CAD.

Un’ultima cosa: tutti dichiarano che la scadenza del “digital first” è stata prorogata a dicembre. (alcuni azzardano al 12 dicembre!). In realtà, la riforma del CAD dovrebbe precisare che ci saranno quattro mesi per l’obbligatorietà delle regole tecniche e questi quattro mesi partiranno dall’entrata in vigore del testo di riforma. E l’entrata in vigore ci sarà ovviamente quando il testo sarà pubblicato in Gazzetta Ufficiale. Quindi se dovesse anche essere pubblicata oggi la riforma la scadenza è già spostata a gennaio!
Quindi, oggi di che stiamo parlando? Di una sospensione che non c’è e che non sappiamo effettivamente quanto durerà sino a quando il testo di riforme non sarà uscito in Gazzetta Ufficiale!

Oltre alla proroga alla digitalizzazione, quali sono le cose che del nuovo CAD non condivide?

Parto con il dire che non condivido, in generale, una modifica ulteriore e così estesa del CAD. È vero che stava per entrare in vigore il nuovo Regolamento europeo eIDAS (electronic IDentification Authentication and Signature, Regolamento UE n° 910/2014 sull’identità digitale), ma sarebbe stato più che sufficiente un coordinamento tra le due normative e non una profonda e affrettata riforma di questo tipo.

Cosa mi è piaciuto di meno (sia come giurista sia come rappresentante dell’associazione ANORC)? La modifica degli articoli 20 e 21 del Codice sul valore formale e probatorio delle firme elettroniche e del documento informatico. Su questo punto abbiamo chiesto che la norma non venisse modificata e sembrerebbe che il Governo ci abbia dato ascolto e che, quindi, il valore formale e probatorio delle firme elettroniche nel nuovo e ultimo testo approvato dovrebbe restare sostanzialmente invariato. Si è introdotto anche in qualche punto il sigillo elettronico come nuova forma di “attribuzione elettronica” di un documento a una persona giuridica, ma questo è un aspetto che valuto come positivo.

Ci sono poi delle novità che continuano a non piacermi. La riforma ha previsto la modifica dei requisiti per i Gestori di PEC (e gli altri prestatori di servizi fiduciari qualificati, tra cui anche i conservatori accreditati) in relazione al capitale sociale. Nella prima versione della riforma del Codice dell’Amministrazione Digitale pubblicata dal Governo era stato previsto il requisito altissimo di 5 milioni di euro di capitale sociale.

Nell’ultima versione approvata, invece, si prevede (nell’articolo 25 della riforma che modifica l’articolo 29 del CAD) che chi voglia essere gestore di PEC debba trovarsi nelle condizioni definite dall’articolo 24 del regolamento eiDAS e possedere, inoltre, i requisiti individuati con Dpcm, da fissare in base ai seguenti criteri: per quanto riguarda il capitale sociale, graduazione entro il limite massimo di 5 milioni di euro, in proporzione al livello di servizio offerto. Dunque, la decisione in materia è stata rimandata e servirà un Dpcm per chiarire e spiegare nuovamente i requisiti. Per i conservatori accreditati è stato previsto espressamente che il capitale sociale rimanga non inferiore a 200.000 euro. Questo è importante e costituisce un’apertura del Governo verso le ragioni della nostra associazione.

anorc_logo_09Non condivido assolutamente, inoltre, l’abrogazione totale dell’articolo 50 bis del CAD, norma invece fondamentale per la sicurezza informatica nelle PA italiane. La norma prevedeva che tutte le pubbliche amministrazioni dovessero adottare due piani operativi interni da comunicare ad AgID, a garanzia della cybersecurity. La norma (come al solito) non prevedeva sanzioni in caso di inadempimento. Alcune amministrazioni, dunque, hanno provveduto a mettersi in regola, altre hanno totalmente ignorato il problema. Il Legislatore, invece di comprendere le ragioni per le quali questi piani non trovassero reale applicazione, ha semplicemente deciso di cancellare l’obbligo di redigerli, prevedendo solo un soggetto terzo per il controllo della sicurezza informatica nel nostro Paese. A mio avviso, invece, le pubbliche amministrazioni meriterebbero di avere un consapevole e proattivo controllo interno del proprio sistema informativo e gestionale: non si può affidare la cyber security del nostro paese alla vigilanza e alle linee guida di AgID e altri organismi di garanzia (che hanno anche altri importanti compiti e strategie da svolgere). E non dimentichiamo che nel nostro Paese mancano ancora all’appello le regole tecniche sulla sicurezza informatica previste dall’art. 51 del CAD!
Se il CAD dovesse essere riformato in questo modo su aspetti così delicati, ci potrebbero essere dei rischi altissimi per la sicurezza informatica del nostro Paese.

C’è un’altra cosa che proprio non condivido: è stato inserito un comma nell’articolo 43 del Codice dell’Amministrazione, in cui si scrive che se un documento informatico è conservato da una Pubblica Amministrazione cessa l’obbligo di conservazione da parte dell’utente, il quale può in ogni momento richiedere accesso al documento stesso. La norma sembrerebbe essere a favore dei cittadini, dal momento che la conservazione dei documenti informatici ha indubbiamente dei costi, ma i problemi reali potrebbero sorgere nel momento di un contezioso. Il cittadino, non avendo più documenti, dovrebbe avere una sorta di atteggiamento fideistico verso l’archivio informatico di una PA, la quale risulterebbe controparte nel contenzioso. C’è da dire poi che, attualmente, se la Pubblica Amministrazione ha al proprio interno dei sistemi informativi, ancora – nella maggioranza dei casi – non dispone di sistemi archivistici digitali in linea con le attuali regole tecniche. La norma, come ho suggerito al legislatore, dovrebbe ritenersi applicabile solo e soltanto per quelle Pubbliche Amministrazioni che dimostrino e garantiscano i propri sistemi di conservazione e, per i quali l’utente non solo abbia la garanzia di poter accedere ai propri documenti in qualsiasi momento, ma anche che quei documenti non possano essere più modificati da nessuno. E non è per nulla cosa ovvia.

Ci sarebbe tanto da dire anche sullo Spid: il CAD punta molto sull’identità digitale, dopo che sono stati spesi ingenti stanziamenti per la carta nazionale dei servizi, per tessere sanitarie regionali o anche per la carta di identità elettronica, ora passati in secondo piano nelle strategie del Governo riversatesi nella riforma del CAD. Ha senso procedere in questo modo? Intanto, la diffusione reale di identità SPID è ferma a meno di 100.000 richieste attivate dai gestori accreditati.

E quali i punti che condivide?

Ovviamente condivido il fatto che il CAD sia stato allineato al regolamento eIDAS: era un’operazione che andava fatta. Tra le cose che ho apprezzato di più il fatto che le istituzioni abbiano voluto ascoltare gli stakeholder sui diversi temi. Sia il Governo sia alcuni parlamentari preparati e attivi sul digitale – come gli onorevoli Paolo Coppola e Mara Mucci – hanno coinvolto esperti e associazioni di settore in tavoli di confronto, aprendosi anche alle critiche.

Sono d’accordo, tra le altre cose, sull’ampliamento dei poteri (anche consultivi) di AgID e sull’introduzione di una Commissione permanente sulla digitalizzazione. Speriamo che AgID venga realmente rafforzata nella sua struttura, dopo aver avuto questa legittimazione formale, e che questa Commissione coinvolga in modo aperto e trasparente i vari protagonisti reali della digitalizzazione nel nostro Paese.

Inoltre, il nuovo CAD introduce e rafforza il tema fondamentale delle ‘competenze’: è importante, come aveva suggerito ANORC, garantire la multidisciplinarietà nella formazione dei dipendenti pubblici. L’articolo 12, per esempio, introduce una competenza che mi sta particolarmente a cuore: tutti i dipendenti della Pubblica Amministrazione dovrebbero ricevere anche nozioni di informatica giuridica.

Condivido anche quanto riportato dall’articolo 17, che prevede la presenza all’interno delle PA di figure manageriali che garantiscano e controllino lo stato di digitalizzazione degli enti di appartenenza: sono i futuri Chief Digital Officer della PA italiana, che vanno costruiti con competenze multidisciplinari, e anche per loro il diritto dell’informatica rientra tra le materie essenziali da conoscere.

E la figura del commissario all’Agenda Digitale potrà davvero accelerare la digitalizzazione? La ritiene utile?

È bene specificare che il Commissario era già stato nominato da tempo dal Governo ed è Diego Piacentini (pur se da quanto mi risulta ci sono in tal senso comunicati stampa, ma non atti ufficiali di nomina). Dunque, era chiaro, che il CAD dovesse introdurre necessariamente questa figura. Non intendo mettere in discussione le competenze specifiche di Diego Piacentini, ma è giusto ricordare che non è un uomo della PA e che è stato fuori dall’Italia per tanto tempo, quindi rischia di non conoscere in pieno le perversioni burocratiche della PA italiana (che rimangono tali anche quando è digitale). Indipendentemente da Piacentini, però, credo che la digitalizzazione dell’Italia non possa passare solo da un uomo.

Il processo di digitalizzazione dovrà passare per la precisa definizione di strategie a lungo termine, modelli affidabili e applicabili di governance, semplificazione dei procedimenti e verifica delle competenze necessarie, (quindi, anche attraverso politiche serie di formazione per dipendenti e dirigenti), attraverso la previsione di sanzioni applicabili per le PA inadempienti, quindi anche attraverso meccanismi seri di premialità. Ma, come ormai risulta di moda in Italia, vengono proposte e nominate queste figure che poi devono assolvere al compito di “Digital Champion”, veri e propri salvatori della nostra patria digitale.

Credo che meriti di essere preso in considerazione, inoltre, che Piacentini lavora per un’azienda privata, che di fatto continuerà a essere remunerato da una multinazionale e che dopo che avrà finito il suo mandato (svolto gratuitamente per il nostro Paese) tornerà a lavorare a tempo pieno per Amazon. Potrebbe, quindi, esserci un conflitto di interessi. E il digitale italiano non merita di continuare a essere gestito come un Far Web.

 

Back To Top