Nel seguito sono commentate le modifiche al Codice dell’amministrazione digitale (CAD) in base a quanto stabilito nel cosiddetto DL semplificazioni in vigore dal 17 luglio 2020.
Per motivi di sintesi il testo coordinato del CAD non è qui riportato ma è consultabile qui.
Identità digitale, domicilio digitale e accesso ai servizi digitali (articoli 3-bis, 6-bis, 6-quater, 6-quinquies, 64, 64-bis e 65 del CAD)
Queste modifiche sono di ampio respiro, visto anche l’elevato numero di articoli del CAD che coinvolgono. L’obiettivo legislativo delle modifiche è quello di estendere la possibilità per i cittadini di utilizzare i servizi erogati in rete, sia dalla pubblica amministrazione che dai privati, tramite la propria identità digitale.
App Io, Pago PA, roadmap per transizione dei servizi al digitale
Viene introdotto anche l’obbligo di consentire l’accesso tramite dispositivi mobili, gli enti devono avviare il processo di adeguamento entro il 28 febbraio 2021.
Si utilizza l’APP IO e in senso più ampio tramite il punto di accesso telematico di cui all’articolo 64-bis del CAD. La società pubblica PagoPA S.p.A. gestisce l’integrazione dei servizi proposti dalle PPAA con l’APP IO.
Dal primo marzo saranno eseguibili solo i pagamenti degli enti che passano da PagoPa.
Le pubbliche amministrazioni devono rendere fruibili tutti i loro servizi anche in modalità digitale avviando i loro progetti entro il 28 febbraio 2021.
Domicilio digitale
Per quanto concerne il domicilio digitale le modifiche apportate al CAD hanno l’obiettivo di privilegiare e favorire le comunicazioni telematiche tra cittadini e pubblica amministrazione.
L’elevato numero di modifiche richiede un’analisi ad hoc, comunque, in sintesi si può dire che vengono stabilite regole per favorire una maggiore flessibilità nel domicilio tramite nuove regole per la gestione di quest’ultimo.
Sono rafforzate le regole a tutela del cittadino che non ha eletto un domicilio digitale ma anche per malfunzionamenti e la gestione del divario digitale (digital divide).
Per i soggetti che non hanno provveduto a eleggere il proprio domicilio digitale si provvede con regole anche cartacee (raccomandata con ricevuta di ritorno, firma a stampa come stabilito nella Legge 39/1193)e ci si coordina con quanto introdotto con la piattaforma di notificazione digitale degli atti della pubblica amministrazione.
L’indice nazionale dei domicili digitali dei professionisti e delle imprese può contenere anche le informazioni relative ai professionisti iscritti in registri o elenchi detenuti dalle pubbliche amministrazioni istituiti con legge dello Stato.
ANPR
Un’altra modifica importante all’articolo 6-quater, comma 3 evita che il funzionamento completo dell’ANPR (Anagrafe Nazionale della Popolazione Residente) faccia cessare l’INAD (Indice nazionale dei domicili digitali delle persone fisiche e degli altri enti di diritto privato non tenuti all’iscrizione in albi professionali o nel Registro Imprese). Questo al fine di preservare i domicili digitali degli enti di diritto privato e dei professionisti non tenuti all’iscrizione in albi professionali o nel registro delle imprese.
SPID, CIE
Per quanto riguarda l’accesso ai servizi l’importante novità introdotta nell’articolo 64 sancisce che le pubbliche amministrazioni non possono più utilizzare il PIN per l’accesso ai servizi digitali a partire dal primo marzo 2021. Viene consentito lo SPID, la Carta d’Identità Elettronica (CIE) ma continua a vivere anche la Carta Nazionale dei Servizi (CNS) visto il suo utilizzo in associazione alla Tessera Sanitaria e nell’ambito dei servizi delle Camere di Commercio.
Infine sarà possibile richiedere la CIE anche prima dei 180 giorni dalla scadenza del documento. Questa nuova norma ha lo scopo di accelerare la diffusione del documento elettronico e la eliminazione del documento di identità cartaceo.
La verifica dell’identità digitale con livello di garanzia almeno significativo conforme all’articolo 8, paragrafo 2 del regolamento europeo eIDAS (910/2024) produce, nelle transazioni elettroniche o per l’accesso ai servizi, gli effetti dell’articolo 35 del DPR 445/2000 ovvero gli effetti di documento di riconoscimento equipollente. L’effetto più evidente di questa modifica normativa è la possibilità di eleminare la trasmissione in rete di copie dei documenti di identità con evidenti benefici nella lotta al furto di identità.
Per migliorare le verifiche delle identità, ai gestori dell’identità digitale si consente l’accesso gratuito al sistema SCIPAFI (Sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità) modificando il D.Lgs 13 agosto 2010, n. 141.
Si stabilisce l’ampliamento dell’utilizzo dell’identità digitale ai servizi erogati dai concessionari di pubblici servizi e dalle società a controllo pubblico.
Agid accerta violazioni, dirigenti penalizzati
In chiusura di questo paragrafo segnaliamo due ulteriori importanti norme.
AgiD accerta eventuali violazioni all’articolo 64, comma 3-bis e all’articolo 64-bis. Questo comporta la responsabilità dirigenziale e disciplinare secondo gli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, e impone la segnalazione alla competente procura regionale della Corte dei Conti.
Per i dirigenti si prevede una decurtazione di almeno il 30 per cento dello stipendio.
Piattaforma per la notificazione digitale degli atti della pubblica amministrazione
Istituzione di una piattaforma che operi come strumento unico per la notifica digitale di tutti gli atti della pubblica amministrazione.
Questa innovazione è già stata proposta per precedenti schemi di legge o decreto. Sostanzialmente si tratta di una piattaforma (che doveva essere gestita da Sogei per conto del MEF) che utilizza l’architettura del cassetto fiscale per le notifiche digitali degli atti della PA.
Il titolare si deve connettere in periodi predefiniti per verificare se ci sono comunicazioni che lo riguardano. Può delegare soggetti o intermediari. Ci potrà essere un alert per il titolare tramite APP IO o altri sistemi.
Nuove regole per i conservatori di documenti informatici
La Commissione Europea ha segnalato all’Italia la non conformità del regime dell’accreditamento per i servizi di conservazione digitale con l’articolo 4, paragrafo 1, del regolamento europeo 2018/1807 (tutela dei dati non personali) e l’articolo 3, paragrafo 4 della direttiva sul commercio elettronico 2000/31/UE.
Quindi per evitare una procedura di infrazione l’Italia deve eliminare l’accreditamento dei conservatori di documenti informatici.
La sostanza delle modifiche necessarie si avrà solo dopo due provvedimenti attuativi in capo ad AgID.
In particolare, le Linee guida relative alla formazione, gestione e conservazione dei documenti informatici nonché un regolamento (il cui rango normativo non è chiaro) sui criteri di fornitura dei servizi di conservazione dei documenti informatici con specifica attenzione all’esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione.
L’eliminazione del regime di accreditamento ha reso necessarie le modifiche all’articolo 29. Queste modifiche saranno operative dopo l’emissione di uno specifico DPCM. Cambia anche lo specifico ruolo di AgID nell’ambito dei propri compiti di cui all’articolo 14-bis del CAD.
Sono state rimodulate anche le sanzioni che sono state ridotte a 4.000 euro e 40.000 euro (rispetto a 40.000 e 400.000 euro) per i conservatori che operano per le pubbliche amministrazioni.
Decreto Semplificazioni: le mosse per cambiare la PA in 200 giorni (si può fare)
Codice di condotta tecnologica ed esperti
Questo tema è completamente nuovo nel CAD e trova collocazione nell’articolo 13-bis.
Secondo il Legislatore questa norma intende favorire la trasformazione tecnologica e la digitalizzazione della pubblica amministrazione che, sulla base di questo codice di condotta, progetta, realizza e sviluppa i propri sistemi informatici e i propri servizi digitali in modo coerente con le regole omogenee stabilite in questo Codice di condotta tecnologica.
Per colmare la carenza di competenze professionali e tecniche nelle pubbliche amministrazioni, più volte referenziato come ostacolo alla trasformazione digitale, il Legislatore prevede che le pubbliche amministrazioni possano avvalersi, singolarmente o in forma associata, di uno o più esperti dotati di esperienza e qualificazione professionale nello sviluppo e nella gestione di processi complessi di trasformazione tecnologica e progetti di trasformazione digitale. Gli esperti avranno incarichi disciplinati nel Codice di condotta e collaborano con il responsabile per la trasformazione digitale anche ai fini di coordinamenti operativi.
AgID acquisisce poteri di controllo sull’applicazione di questo Codice sui soggetti interessati e può operare in modalità sanzionatoria in conformità agli articoli 21 e 55 del D.Lgs. 30 marzo 2001, n.165.
Firme, notifiche
Come già detto questo decreto legislativo 76/2020 apporta tante modifiche al CAD e non solo al CAD. E’ importante leggere il dettagliato e complesso articolo 26 del DL 76/2020 in materia di “Piattaforma per la notificazione digitale degli atti della pubblica amministrazione” e anche l’articolo 28 in materia di “Semplificazione della notificazione e comunicazione telematica degli atti in materia civile, penale, amministrativa, contabile e stragiudiziale”.
Importanti novità anche per l’applicazione della “Legge Stanca” nell’articolo 29. Anche in questo caso AgID viene attivata come soggetto controllore e sanzionatore visto che sono introdotte sanzioni pecuniarie per le violazioni di queste norme sull’accessibilità.
Altre norme ampliano e chiariscono i meccanismi di identificazione per la diffusione della firma elettronica avanzata e dell’identità digitale per l’accesso ai servizi bancari.
Scambio di dati tra amministrazioni
Ritornando alle modifiche al CAD rileviamo la modifica all’art. 14 con la importante disposizione di assicurare un adeguato livello di sicurezza informatica ai servizi erogati dalle pubbliche amministrazioni.
Con la modifica all’articolo 50 del CAD si potenziano i meccanismi di organizzazione e controllo per lo scambio di dati tra pubbliche amministrazioni.
Ricordiamo che se le amministrazioni si scambiassero efficacemente i dati ci sarebbero diversi vantaggi: i cittadini e le aziende non dovrebbero essere obbligati a ripresentare gli stessi documenti disponibili presso altre amministrazioni; la PA in generale avrebbe migliore contezza delle informazioni in suo possesso per prendere decisioni migliori; ne può venire anche uno stimolo per aziende innovative che utilizzino quei dati in formato open.
Si legge: “in caso di mancanza di accordi quadro, il Presidente del Consiglio dei ministri o il Ministro delegato per l’innovazione tecnologica e la digitalizzazione stabilisce un termine entro il quale le pubbliche amministrazioni interessate provvedono a rendere disponibili, accessibili e fruibili i dati alle altre amministrazioni pubbliche”.
“L’inadempimento dell’obbligo di rendere disponibili i dati ai sensi del presente articolo costituisce
mancato raggiungimento di uno specifico risultato e di un rilevante obiettivo da parte dei dirigenti responsabili delle strutture competenti e comporta la riduzione, non inferiore al 30 per cento,
della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti, oltre al divieto di attribuire premi o incentivi nell’ambito delle
medesime strutture”.
L’articolo 50-ter è completamento sostituito. Esso modifica e aggiorna le regole sulla Piattaforma Nazionale Dati che è finalizzata a favorire la conoscenza e l’utilizzo del patrimonio informativo detenuto dai soggetti ai quali si applica il CAD. Tema prevalente e cruciale è quello della condivisione dei dati pubblici con il miglioramento e la semplificazione dell’interoperabilità e lo scambio tra pubbliche amministrazioni. Anche i cosiddetti open data sono oggetto di regole per la diffusione e la standardizzazione anche a fini di analisi dati. In altre parole si gettano anche le basi per un trattamento pubblico dei Big Data.
Sempre sul tema dai dati viene aggiunto nel CAD l’articolo 50-quater per stabilire regole sulla disponibilità dei dati generati nella fornitura dei servizi in concessione. Una piccola modifica anche all’articolo 60 per quanto attiene alla Base di dati di interesse nazionale.
Sicurezza e lavoro agile
Infine è importante segnalare le modifiche all’articolo 12, commi 3-bis e 3-ter per fornire principi legislativi sul lavoro agile in termini di utilizzo sicuro dei dispositivi personali e di adeguata progettazione e acquisizione di sistemi informatici che agevolino questo nuovo modo di lavorare facendo evolvere il lavoro a distanza causato dagli effetti dalla pandemia. Particolare attenzione alle regole di sicurezza in capo al lavoratore agile ma accompagnate da politiche e procedure adeguate che la pubblica amministrazione deve stabilire.
Considerazioni finali
Vista la storia degli oltre vent’anni passati a stabilire nuove norme sull’innovazione digitale, la data stabilita dal Semplificazioni per molte novità appare ottimistica. Bene che ci sia però. Positivi anche se parziali inoltre alcuni nuovi strumenti attuativi.
Qui di seguito un approfondimento sul giudizio complessivo.
PA digitale, mission impossible al 28 febbraio 2021: luci e ombre del decreto