L’Agenzia per l’Italia digitale ha assunto con il nuovo CAD un ruolo diverso rispetto a quello di una semplice agenzia di promozione del digitale in Italia. E’ quanto apprendiamo analizzando le ultime novità e anche quella che è la sua prima mossa dopo il Cad: la sospensione dell’accreditamento dei conservatori di documenti informatici, la scorsa settimana
Il processo di modifica del Codice, in realtà ha fatto immaginare che le modifiche normative del codice dell’Amministrazione digitale lungi dal costituire una raccolta normativa autonoma, avessero in realtà due precipue funzioni: da un lato sanare le palesi incongruenze delle norme sin qui emanate dal 2005 in poi ( ad esempio innalzare i requisiti di capitale previsti dalle attività legate a SPID salvando le norme precedenti) e dall’altra trasformare l’AGID in una vera e propria Authority, con il carico di sanzioni che la stessa può irrogare e con un diverso peso in termini di personale, di fondi, e, soprattutto di potere, rispetto ad una semplice Agenzia.
Queste modifiche non hanno tardato a produrre i propri effetti.
Il Codice, come è noto, ha operato una unificazione delle attività sottoposte alla vigilanza dell’AGID, riunendo in una sola categoria funzioni molto diverse tra di loro, quali l’attività certificatore di firma digitale, di fornitore di servizio PEC, di identity provider SPID e di conservatore di documenti informatici accreditato.
Ci si attendeva dunque il primo atto successivo all’entrata del CAD da parte dell’AGID.
E l’AGID, con un certo ritardo rispetto alla entrata in vigore del codice, il 14 settembre scorso, ha risposto.
L’Agenzia, con un comunicato apparso sul proprio sito istituzionale dello scorso 20 ottobre, ha disposto la sospensione dell’accreditamento dei conservatori di documenti informatici a far data dal 14 settembre 2016.
Va detto che sino al 3 ottobre 2016, l’elenco dei conservatori di documenti informatici già accreditati dall’Agenzia per l’Italia Digitale contava ben 68 imprese.
Il provvedimento di sospensione della procedura di accreditamento è disposto sulla base delle modifiche apportate all’art. 29 comma 1 del Codice dell’Amministrazione Digitale da parte del D.lgs. 26 agosto 2016, n. 179, “Modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”, entrato in vigore il 14 settembre 2016 e che prevede che “I soggetti che intendono avviare la prestazione di servizi fiduciari qualificati o svolgere l’attività di gestore di posta elettronica certificata, di gestore dell’identità digitale di cui all’articolo 64, di conservatore di documenti informatici di cui all’articolo 44-bis presentano all’AgID domanda, rispettivamente, di qualificazione o di accreditamento, allegando alla stessa una relazione di valutazione della conformità rilasciata da un organismo di valutazione della conformità accreditato dall’organo designato ai sensi del Regolamento CE 765/2008 del Parlamento europeo e del Consiglio del 9 luglio 2008 e dell’articolo 4, comma 2, della legge 23 luglio 2009, n. 99”.
In realtà le imprese sinora accreditate hanno ottenuto lo status di conservatore accreditato sulla base di una sorta di “autocertificazione” della rispondenza del loro sistema di conservazione alle regole tecniche ai sensi della Circolare n. 65 del 10 aprile 2014 dell’Agenzia per l’Italia Digitale.
I soggetti già accreditati manterrebbero l’accreditamento e, come già previsto dalla Circolare AgID n. 65 del 10 aprile 2014, solo a partire dalla data comunicata dall’Agenzia saranno tenuti ad ottenere una valutazione di conformità del proprio sistema alle regole tecniche e agli standard ivi richiamati.
La data però, secondo le organizzazioni di categoria ANORC e ASSOPROVIDER (rappresentate dallo stesso Sarzana, Ndr), che hanno scritto una lettera all’agenzia per denunciare questo stato di cose, non è stata ancora comunicata quindi, non insiste ancora alcun obbligo di ottenere una valutazione di conformità per i soggetti già accreditati.
Il problema nasce dal fatto che il CAD ha previsto che la valutazione della conformità (per tutte le attività previste dall’art 29) sia rilasciata da un organismo di valutazione accreditato dall’organo designato ai sensi del Regolamento CE 765/2008 del Parlamento europeo e del Consiglio del 9 luglio 2008 e dell’articolo 4, comma 2, della legge 23 luglio 2009, n. 99 (Accredia per l’Italia) e che deve essere presupposto per tutte le imprese che forniscono servizi di conservazione digitale dei documenti per le pubbliche amministrazioni e non solo per quelle imprese che, seppur avendo adempiuto alle previsioni della Circolare n. 65 del 14 aprile 2014, abbiano presentato la domanda successivamente al 14 settembre scorso.
Però quando l’AGID ha pubblicato il proprio comunicato stampa, non esistevano (e non esistono) soggetti accreditati dall’organo designato ai sensi del Regolamento CE 765/2008 del Parlamento europeo e del Consiglio del 9 luglio 2008 e dell’articolo 4, comma 2, della legge 23 luglio 2009, n. 99”, (che nella fattispecie è l’Ente Accredia) in grado di rilasciare la valutazione di conformità richiesta dall’art. 29 del D.Lgs. 82/2005, e non si sa quando questo potrà accadere.
Qual è stato il risultato di questo stop?
Semplicemente che le imprese che hanno presentato domanda di accreditamento all’AGID non possono né avere l’accreditamento né contare su un soggetto che questo accreditamento possa effettuare e, che le imprese che hanno già presentato ed ottenuto la domanda non sanno se sono in linea con le nuove disposizioni.
E’ facile immaginare quale conseguenza possa avere questo stato di cose a fronte di possibili gare bandite da Enti Pubblici sulle attività previste dal Codice.
Inoltre, non si comprende se questo stop riguardi anche tutte le altre attività sottoposte dalla vigilanza dell’AGID (SPID, PEC e firma digitale), dal momento che l’Agenzia ha mantenuto su questo punto, nonostante le preoccupazioni delle imprese, un religioso silenzio.
Insomma, un bel pasticcio amministrativo, che rischia di ostacolare ancora di più la diffusione del digitale in Italia.
