Mancano decreti attuativi e linee guida: l’attuazione del Cad, il Codice dell’amministrazione digitale, è in ritardo, dopo l’approvazione definitiva dell’ennesimo correttivo del decreto legislativo 82/2015.
Il rallentamento è stato certamente dovuto anche alle elezioni politiche e ai tempi di insediamento del nuovo Governo. Contemporaneamente è giunta a scadenza la carica del Direttore di AgID (e in corso la procedura di designazione del nuovo soggetto) e si avvicina il termine del biennio di attività del Commissario Straordinario.
Naturalmente le regole esistono tramite l’applicazione delle norme vigenti a livello secondario ma senza la definizione delle nuove regole si consolida il solito clima di incertezza che, nel bene e nel male, costituisce alibi di rallentamento per la maggior parte delle amministrazioni.
Proviamo ad analizzare lo stato di avanzamento dei lavori del Codice dell’Amministrazione Digitale, il cui correttivo è operativo dal 27 gennaio 2018 (completo delle modifiche introdotte dal dlgs 217/2017): quello che è stato fatto, i suoi pregi e le sue criticità; analizziamo anche quello che non è stato fatto e ipotizziamo l’impatto di queste carenze normative.
L’azione congiunta di AgID e del cosiddetto Team Digitale guidato dal Commissario Straordinario Diego Piacentini ha portato avanti una serie di obblighi operativi, anche contenuti nel Piano Triennale 2017-2019, ma mancano ancora numerosi decreti attuativi e le Linee guida, che hanno sostituito le Regole tecniche nelle indicazioni del CAD.
Le principali cose fatte
Istituzione dell’Ufficio del difensore civico
Abbiamo già scritto che la procedura è complessa e con alcune “scappatoie” per l’amministrazione inadempiente. Non si hanno informazioni sulle istanze pervenute e i risultati ottenuti quindi non si possono esprimere opinioni di merito.
Nomina del Responsabile per la transizione al digitale
Questa figura è cruciale per la conduzione del processo di innovazione nelle pubbliche amministrazioni. Non si hanno informazioni pubbliche sulla percentuale di nomine già effettuate. A livello generale si ha l’impressione che non sia cambiato molto e che le nomine, quando fatte, sono di natura formale. Le attività ICT sono prevalentemente gestite dai fornitori specialmente a livello locale.
Definizione del profilo di competenze ICT per il dipendente pubblico
Questo è un buon risultato perché definisce gli ingredienti della ricetta. Certamente deve essere ridefinito lo scenario della formazione soprattutto per i dirigenti. Nelle aule questi ultimi sono pressoché assenti; il personale di rango inferiore spesso si lamenta che “il dirigente vuole la carta”, inoltre la composizione delle aule è disomogenea sul piano della cultura di base ma anche su quello delle esigenze di formazione del singolo e mancano i test di valutazione (anche anonimi).
Domicilio digitale
È importante l’attuale azione di Infocamere che consente l’utilizzo dei nuovi indirizzari per questa cruciale fattispecie normativa. Al momento si può operare solamente con i soggetti che hanno l’obbligo di dotarsi di un domicilio digitale. Oggi basato solo sulla PEC. La politica dovrà definire come coordinare la PEC con i servizi elettronici di recapito certificato qualificato stabiliti in eIDAS (regolamento europeo 910/2014). A CAD vigente i due servizi sono equivalenti.
Sempre la politica dovrà definire quando attivare l’obbligo di domicilio digitale per tutti i soggetti che non hanno l’obbligo e non procedono su base volontaria.
Anagrafe Nazionale della Popolazione Residente (ANPR)
Dopo un lungo periodo di stasi e discussioni varie, il popolamento di ANPR prosegue con una maggiore velocità e grandi città sono attive sulla banca dati anagrafica centrale. ANPR è cruciale per la digitalizzazione e per molti obiettivi del Piano Triennale, quindi ci si augura una significativa accelerazione e la definizione di un limite temporale per la migrazione delle amministrazioni.
Valutazioni sullo stato infrastrutturale della PA
Sono stati avviate e completate (o in corso di completamento) numerose attività “statistiche” sulle infrastrutture della PA. Potenza di calcolo, capacità di memorizzazione, rete sicurezza ICT. L’obiettivo è quello di disporre di capacità elaborative e di memorizzazione dei dati orientate al cloud. Il tutto secondo i principi del Piano Triennale che stabilisce la definizione dei Poli Strategici Nazionali (PSN).
Definizione delle API per la cooperazione applicativa e l’interoperabilità tra PPAA
Queste regole sono cruciali per favorire e attuare una completa interazione tra le amministrazioni. L’attuazione, che è complessa, dovrà essere adeguatamente finanziata.
SPID
La password unica per accedere ai servizi della PA e dei privati avanza a velocità lenta ma costante.
Scarsa al momento l’adesione dei soggetti privati che dovrebbero finanziare la sostenibilità economica del sistema ovvero non sono ancora chiari gli strumenti economici disponibili per finanziare l’“ossigeno” di SPID. La decisione politica sul tema è urgente perché entro 6-9 mesi i gestori dell’Identità digitale potrebbero decidere di abbandonare SPID per mancanza di risorse economiche.
Sanzioni per vari soggetti sottoposti a vigilanza
AgID ha definito i meccanismi sanzionatori per i prestatori di servizi fiduciari, i gestori di posta elettronica certificata e dell’identità digitale e per i conservatori digitali.
Le cose ancora da fare
Analizziamo adesso cosa non è stato fatto e quale impatto ha sul sistema digitale della PA.
Definizione degli schemi di autenticazione
Decisione politica sul futuro dei quattro strumenti (CNS, CIE, SPID e PIN) che costituiscono le credenziali utente. In particolare la politica dovrebbe definire il coordinamento tra SPID e CIE visto che la Carta d’Identità Elettronica può svolgere perfettamente il ruolo di credenziale utente di livello massimo (il III livello). Sarebbe utile anche definire il futuro della CNS da adesso ai prossimi 5 anni. Infatti, comunque la CNS è anche Tessera Sanitaria, Tessera Europea di Assicurazione Malattia e Codice Fiscale. Un apposito decreto dovrà definire la data di utilizzo esclusivo di SPID come credenziale.
Definizione del sistema pubblico di ricerca documentale
Questa fattispecie di motore di ricerca nella PA ha ricevuto fortissime critiche dal mondo degli archivisti. Il CAD ne prevede una sperimentazione.
c) Coordinamento delle norme sulla qualifica dei servizi fiduciari.
Manca il decreto sui requisiti di qualificazione comunitaria e l’accreditamento. Con lo stesso decreto dovranno essere determinati i criteri per la fissazione delle tariffe dovute all’AgID per queste attività. Cioè qualifica, mantenimento della stessa, vigilanza e tenuta degli elenchi di fiducia non saranno più gratuite.
Linee guida
La sostituzione delle Regole tecniche con Linee guida è stata una delle più grandi novità nella versione vigente del CAD. Non faremo l’elenco puntuale delle Linee guida mancanti ma certamente possiamo affermare che questa è l’occasione giusta per aggiornare numerosi scenari (le sottoscrizioni compresa la FEA grafometrica, la PEC e la conservatoria digitale). Numerosi esperti hanno individuato in una Linea guida unica la soluzione migliore per ottenere una visione unitaria e coordinata delle stesse (si è parlato di Testo Unico delle Regole tecniche).
I problemi di fondo
Concludiamo con un auspicio di carattere generale. Il principale grande problema è nella mancanza di finanziamenti con la solita previsione dell’innovazione a costo zero. Il problema è emerso chiaramente nella migrazione dei Comuni verso ANPR ed è stato risolto. Segue a ruota quello delle competenze ICT. Tema quest’ultimo dibattuto dal primo CAD del 2005 ma mai risolto.
Se la politica riuscirà a mitigare (eliminare è quasi impossibile) questi due vincoli fondamentali un importante passo in avanti sarà stato fatto. È bene anche ricordare che una completa attuazione del CAD non basta per avanzare significativamente nella nota classifica del DESI (Digital Economy and Society Index), dove da troppo tempo occupiamo le ultime posizioni.