A fine anno, si impone un bilancio su quanto è stato fatto in ambito digitale nei dodici mesi precedenti. In primis, emerge come sia stato forte il legame tra digitale e politica: è cambiato il Governo, il Commissario straordinario è diventato Capo Dipartimento per la trasformazione digitale che è la struttura operativa del Ministro senza portafoglio (quindi non esiste un ministero) per l’innovazione tecnologica e la digitalizzazione. Il Direttore dell’AgID è in fase di cambiamento e si attende la nomina e la definizione del futuro dell’Agenzia, argomento che approfondiremo nel seguito. Vediamo cosa è successo e qual è lo scenario per il 2020.
Il nuovo Piano triennale Agid
Lo scenario che chiude l’anno è sintetizzabile nei punti seguenti:
- Piano Triennale per l’informatica nella PA 2019-2021;
- emendamenti “digitali” alla Legge di Bilancio su Spid e Notifiche digitali;
- definizione delle regole di razionalizzazione dei centri di elaborazione dati della PA;
- numerose Linee guida pubblicate da AgID;
- obbligo per i pagamenti elettronici tramite pagoPA;
- definizione della centralità dell’App IO per i servizi in rete della PA;
- lo sviluppo della figura Responsabile della Transizione al Digitale.
Fino all’insediamento del nuovo e vigente Governo in data 5 settembre 2019 abbiamo assistito alla pubblicazione del nuovo Piano Triennale che conserva gli indirizzi del precedente. Tra i tanti elementi confermati troviamo i principi del “cloud first” e del “once only”. I sistemi informativi devono seguire la logica architetturale del cloud e la PA non deve chiedere i dati a cittadini e imprese più volte. La razionalizzazione dei sistemi informativi è stata affrontata in modo classico con questionari informativi e analisi dello stato dell’arte da parte di AgID e del Team per la trasformazione digitale.
Come è andata ce lo dice direttamente il Capo dipartimento Luca Attias: “Non sono riuscito ancora a produrre risultati tangibili (concreti e quantificabili) nella razionalizzazione delle infrastrutture digitali: i data center – o sedicenti tali – delle amministrazioni restano troppi e spesso di infima qualità. Oggi, a differenza di ieri, si parla del problema nelle stanze della politica che conta con una consapevolezza diversa, ma il problema è ancora irrisolto”. Nella realizzazione delle priorità del Piano Triennale abbiamo visto tantissime linee guida di AgID, prima in consultazione pubblica e poi in vigore secondo le regole del Codice dell’amministrazione digitale. Le Linee guida sul documentale sono vicine alla pubblicazione dopo la consultazione pubblica e rappresentano un punto fondamentale per l’innovazione digitale perché il documento informatico è il globulo rosso, portatore di ossigeno nel sistema circolatorio della PA. I tempi di attuazione non sono brevi perché queste LLGG (nella versione nota in consultazione) saranno obbligatorie 180 giorni dopo l’entrata in vigore.
Con questa norma si semplifica l’impianto generale del documentale accorpando in unico provvedimento i tre Decreti del presidente del Consiglio dei ministri e altri normative di rango inferiore. Si chiariscono una serie di elementi sulla conservazione, sul protocollo informatico e sullo scarto dei documenti. Inoltre, per la prima volta si forniscono regole tecniche per la certificazione di processo, si aggiornano gli elenchi dei formati del documento informatico, tenendo in conto dell’evoluzione multimediale di quest’ultimo. Infine si riformulano, in modo esteso, le regole sui metadati. Un’analisi efficace è possibile solo dopo la pubblicazione del testo definitivo anche in considerazione dei numerosi commenti pervenuti ad AgID nel corso della consultazione pubblica.
Le nuove regole di Spid
Una particolare attenzione deve essere prestata alle nuove regole di Sid. Analizzando gli specifici emendamenti alla Legge di Bilancio e considerando le dichiarazioni ufficiali della Ministra Pisano si comprende, senza ombra di dubbio, che il nuovo Spid sarà con un gestore unico dell’identità digitale, il gestore è pubblico e viene individuato in PagoPA. Questo gestore avrà in carico il rilascio delle identità, presumibilmente in coordinamento con il rilascio della Carta d’Identità Elettronica (CIE). Ai gestori privati dell’identità viene riconosciuto un ristoro dei costi, da definire, calcolato sulla base delle credenziali rilasciate.
Spid quindi, raggiunti gli oltre 5 milioni di credenziali, deve mutare architettura e organizzazione con i soliti decreti attuativi e un periodo di transizione non brevissimo, durante il quale dovranno essere definite le modalità di migrazione tra i gestori attivi e il gestore pubblico subentrante. In questo scenario dovrà essere aggiornata la notifica di Spid alla Commissione Europea visto il sostanziale cambio di architettura.La decisione di natura politica è maturata in base a un quadriennio di gestione privata senza introiti da parte dei gestori dell’identità (IdP). A loro viene addossata la responsabilità di insufficiente diffusione dello Spid e questo pensiero lascia perplessi perché gli 8 IdP hanno garantito un servizio ampiamente funzionante con una fedele osservanza delle complesse regole AgID e la scelta finale di erogare le credenziali gratuitamente per sempre. I medesimi IdP non hanno potuto contare su una PA che attivato servizi efficaci e utili per i cittadini e l’obbligo per le pubbliche amministrazioni di attivare Spid entro il 31 marzo 2018 è stato ampiamente disatteso.
Anche se non ci sono dati ufficiali le credenziali SPpid rilasciate sono state utilizzate un paio di volte per obblighi nel servizio (App18, Carta del docente, bandi di concorso) ma poi sono “morte” e non è noto quante di esse sono inutilizzate da più di un anno. Peraltro, l’iter di approvazione della Legge di Bilancio ha ritenuto inammissibili questi emendamenti; ma certamente queste modifiche allo SPID saranno riproposte in un pacchetto di norme specifico per l’innovazione digitale.
La notifica digitale
Sempre nella Legge di Bilancio troviamo le nuove regole per la notifica digitale. Si tratta di una prima messa in opera del domicilio digitale stabilito nel CAD. In sintesi, una serie di notifiche a valore legale di atti, provvedimenti, avvisi e comunicazioni saranno effettuate tramite una piattaforma digitale progettata e gestita da Sogei. L’obiettivo della norma è quello del risparmio dell’invio delle raccomandate verso cittadini e imprese da parte della PA. Peraltro l’obiettivo principale è quello di eliminare il significativo numero di notifiche senza esito. L’emendamento prevede tempi certi per il deposito della notifica da parte della PA e fasce temporali trimestrali per il destinatario, che è obbligato direttamente o tramite uno o più delegati a consultare la piattaforma, in periodi stabiliti. L’accesso sarà presumibilmente tramite Spid e il pagamento delle spese di notificazione avverrà tramite i servizi di PagoPA.
L’app Io
Per l’accesso ai servizi della pubblica amministrazione l’app Io rappresenta lo stato dell’arte del punto di accesso telematico ai servizi della PA stabilito nell’articolo 64-bis del Cad. L’app è un’evoluzione dei principi di Italia Login che era basato sul web, mentre Io considera i nuovi scenari dove il computer è sostituito dalla smart phone e il paradigma di riferimento è la diffusione dello strumento e l’uso in mobilità. Io è pronta per i servizi di pagamento della PA e predisposta per Spid. Anche in questo caso saranno le amministrazioni a doversi impegnare per arricchire l’app di contenuti e renderla appetibile al pubblico.
Anche questi emendamenti sono stati respinti in sede di discussione e valutazione preliminare. Ma anche in questo caso verranno riproposti il prima possibile.
Il Responsabile della Transizione al Digitale
L’anno che si sta concludendo ha avuto una conferma bipartisan nella figura del Responsabile della Transizione al Digitale. Questa fondamentale figura viene accompagnata da numerose iniziative pubbliche e private e nel 2020 si auspica un indirizzo ancora più forte e una reale competenza delle figure designate. Rimane sempre il dubbio che tali figure siano state designate per obbligo di legge e non per le reali competenze. Non si possono fare processi alle intenzioni ma il dubbio sulla reale disponibilità di competenze specifiche è legittimo.
Tutti si lamentano della mancanza di competenze e poi assistiamo a un proliferare di nomine (comprese quelle del DPO pubblico per quanto attiene al regolamento europeo sulla protezione dei dati personali).
Il ruolo di Agid
Un elemento fondamentale per il 2020 è il ruolo di AgID. Gli emendamenti alla Legge di Bilancio la escludono totalmente da Spid e da altre attività. Negli ambienti istituzionali si ipotizzano riforme e riorganizzazioni come ad ogni cambio di Governo ma si ricomincia sempre da capo senza decidere se questa struttura serve e quindi deve essere dotata di risorse economiche e strumentali adeguate ai numerosi compiti che la Legge le attribuisce ovvero è superata e quindi i compiti appena citati devono essere attribuiti ad altri soggetti.
Conclusione
Tante altre iniziative sono in corso o sono previste in avvio nel 2020. La pubblicazione dei position paper su Intelligenza Artificiale e Blockchain, la sperimentazione del voto elettronico su blockchain, la pubblicazione delle regole tecniche sui registri distribuiti e gli smart contract, una reale evoluzione del riuso del software, che tanto pesa sui bilanci delle pubbliche amministrazioni e un approccio protettivo sull’utilizzo dei dati personali. Ma la frase “icona” che deve far riflettere è la seguente di Luca Attias: “…pensare che una persona, qualsiasi ruolo abbia, possa rendere un Paese digitale è una cosa che non ha alcun senso neppure prendere in considerazione, figuriamoci analizzare a posteriori…”.
Realizzare è un obiettivo di tutti, agire è un dovere ma bisogna essere realisti. La politica muta e il suo mutare cambia obiettivi e si ricomincia sempre da capo, o quasi. La statalizzazione in crescita dei servizi pubblici anche tramite i meccanismi Consip non trova seguito alle parole del primo Commissario Straordinario Diego Piacentini: “le gare non le devono vincere quelli che sanno fare le gare ma quelli che sanno innovare”. L’innovazione a livello mondiale è delle startup e gli OTT le inglobano per aumentare il loro potere sui dati.
Quindi il dogma per l’innovazione, anche digitale della PA per il 2020 deve essere circolazione e protezione dei dati in un sistema non autoreferenziale ma utile, economico ed efficace per cittadini e imprese. Come al solito serve ottimismo e si attendono migliori risultati che l’obiettivo di migliorare la digitalizzazione del paese e risalire le classifiche europee di settore (Es. DESI – Digital Economy and Society Index). A fine 2020 auspichiamo di descrivere successi, novità e di abrogare l’espressione “repetita iuvant”.