Articoli recenti

Privacy & Elenco Clienti/Fornitori

Codice Privacy & CAD

Il controllo della mailbox aziendale

Distributori automatici: quello che pochi sanno...

Mercati finanziari e tecnologie dell'informatica

Segnalazioni

La valutazione della proprietà intellettuale

Oilproject: be free to learn

Il nuovo Codice dell'Amministrazione Digitale


di Sergio Contessa


Il nuovo Codice dell’amministrazione digitale (CAD) – D.lgs n.82 del 7.3.2005 - è stato finalmente pubblicato nella G.U. del 16.5.2005, n.112, S.O. n.93/L . Molti giuristi hanno già versato fiumi di inchiostro, forse alcune volte un po’ a sproposito, per commentare, analizzare, criticare ed elogiare il CAD a testimonianza della grande importanza che questo provvedimento rappresenta per la PA e per i suoi “utenti”. Noi di Computerlaw non potevamo permetterci di trascurare questo avvenimento, che alcuni definiscono epocale, soprattutto perché viene introdotta (o riproposta, vedi la 241/1990 e le leggi Bassanini) la concezione di una PA erogatrice di servizi nei confronti dei cittadini “utenti”. Viene inoltre introdotto, o comunque rafforzato, il principio della customer-satisfaction con la previsione di appositi strumenti di accertamento.
Il provvedimento ad una prima lettura e sulla base delle analisi e delle tavole rotonde che hanno riempito la lunga fase dall’approvazione definitiva del Consiglio dei Ministri alla sua pubblicazione nella G.U., presenta molte luci ma anche molte zone d’ombra.
Dal punto di vista giuridico il CAD viene emanato in attuazione della delega prevista dall’articolo 10 della legge Stanca ed abbandona la formula dei cosiddetti testi unici misti che hanno caratterizzato la passata legislatura e l’inizio di questa. Lo stesso D.P.R. n.445/2000, recante T.U. in materia di documentazione amministrativa, è stato predisposto con la formula “mista” ed ancora oggi, anche dopo l’emanazione del CAD, rappresenta la normativa più rilevante in materia. Il d.P.R. 445/2000 sarà comunque oggetto di modifiche successivamente all’entrata in vigore del CAD stesso, ovverosia il 1 Gennaio 2006. Il CAD contiene solo principi giuridici e non prevede normativa di dettaglio nel rispetto della peculiare elasticità del mondo delle ICT nel quale va ad operare senza “congelare” o “ingessare” la materia stessa. Infatti, per la prevista emanazione delle regole tecniche, non saranno utilizzati mezzi giuridici rigidi ma D.M. o atti di natura amministrativa, proprio per la loro maggiore elasticità rispetto ad un atto normativo (es.D.lgs o d.P.R.), garantendo così rapide modifiche e facili aggiornamenti. Il governo, il MIT in particolare come proponente del CAD, si è preoccupato nella redazione del testo di rispettare tre fondamentali principi costituzionali:

1. la previsione dell’art.97 Cost. in materia di buon andamento ed imparzialità della PA;
2. le autonomie locali, in particolar modo l’autonomia organizzativa delle Regioni e degli enti locali, sia attraverso la previsione della obbligatorietà delle regole per la PA (in generale per la sola amministrazione centrale) nel rispetto delle autonomie locali, che con l’acquisizione del parere della Conferenza Unificata nell’iter di formazione del testo;
3. la previsione dell’art.117, comma 2, lett.r) sulla potestà legislativa esclusiva dello Stato in materia di coordinamento informativo statistico ed informatico dei dati dell’amministrazione statale, regionale e locale.

Nel rispetto di questi principi costituzionali, il CAD si propone di raggiungere un federalismo efficiente e solidale attraverso la promozione da parte dello Stato di collaborazioni (intese) per realizzare un sistema informatico efficiente e condiviso. L’inquadramento normativo del CAD non può essere fatto senza ricordare il d.lgs sul sistema pubblico di connettività (SPC - d.lgs n.42/05), che ha previsto la creazione di una “rete delle reti” (di quelle preesistenti sia locali che statali) assicurandone una piena connessione ed interoperatività (autostrada del sole come è stata chiamata dal ministro Stanca). Per il SPC entro il mese di giugno 2005 si prevede la pubblicazione del bando per la creazione.
La nuova “filosofia” dell’identificazione dei cittadini come utenti, viene in evidenza nella parte del CAD dedicata al rapporto tra la PA e le imprese. La PA viene vista come erogatrice di servizi con l’introduzione del principio del customer-satisfaction e di sistemi di verifica. Anticipazione di queste misure sono contenute nel D.L. competitività convertito dalla legge n.80/2005. Ai sensi dell’art.7, comma 3 quater, le pubbliche amministrazioni statali, nei rapporti con i cittadini e con le imprese, sono tenute a ricevere, nonche' inviare se richiesto, anche in via telematica, nel rispetto della normativa vigente, la corrispondenza, i documenti e tutti gli atti relativi ad ogni adempimento amministrativo, utilizzando all'uopo le risorse finanziarie gia' disponibili per le esigenze informatiche. L’obbligo decorrerà dalla data di emanazione di un regolamento interministeriale, ma solo però per le amministrazioni centrali nel rispetto delle autonomie locali. La conferma del cambiamento di mentalità (o comunque dello sforzo di farlo) è data soprattutto da una maggiore attenzione prestata al back-office invece che al solo front-office, rispettando e prevedendo il diritto di accesso e di partecipazione al procedimento amministrativo attraverso il loro esercizio in forma elettronica.
Un’altro obiettivo che si propone di raggiungere nel prossimo futuro la PA, fissato per il momento nel secondo semestre del 2007, è che tutti i pagamenti nei suoi confronti potranno avvenire on-line. Per le imprese viene ampliato il concetto di digitalizzazione dello sportello delle imprese, non solo limitatamente alle banche dati, ma anche per le comunicazioni con le stesse e nell’ambito di un più ampio sistema per le imprese (ancora da realizzare totalmente). A conferma della bontà del progetto e della volontà di realizzarlo, lo schema di regolamento relativo ai registri informatici per gli adempimenti delle imprese sta proseguendo il suo iter ma è ancora nella fase di acquisizione del parere del Consiglio di Stato.
Il CAD per l’accesso ai servizi della PA prevede per i cittadini/utenti in particolare due sistemi per l’individuazione degli accessi con strumenti di identificazione in rete:

1. la carta di identità elettronica (CIE)
2. la carta nazionale dei servizi (CNS)

Questi non sono però gli unici strumenti di identificazione in rete previsti dal CAD poiché verranno comunque autorizzati anche altri sistemi di identificazione, se ragionevolmente attendibili e sicuri, a testimonianza della elasticità e della non rigidità degli interventi effettuati e delle disposizioni previste.
Basandosi su questi presupposti nel prossimo futuro l’amministrazione sarà pienamente in grado di comunicare e di fornire servizi on-line ai cittadini. Ma, come prima accennato, e come è stato fatto notare dal Prof. Cerulli Irelli al Convegno sul CAD al Forum PA 2005 (Vedi Articolo - Computerlaw al Forum PA 2005), l’aspetto più delicato e fondamentale, tale da fa sorgere legittime riserve sulla futura attuazione del CAD, è il back-office.
Vengono dal codice dettati dei principi generali affinché la PA possa adottare in modo efficace le nuove tecnologie. L’introduzione di nuove tecnologie dovrà necessariamente essere accompagnata da una profonda riorganizzazione della stessa amministrazione (almeno all’inizio di quella centrale), dei suoi procedimenti e, soprattutto, da un’adeguata e convinta formazione del personale che fino ad oggi si è affidato, nella maggior parte dei casi, sia a conoscenze informatiche acquisite a proprie spese esternamente alla PA, che al senso di dovere nei confronti della collettività che molto spesso, soprattutto in questo periodo, non gli viene riconosciuto.
Infine vengono poste le basi per la realizzazione e l’utilizzo:

1. del documento informatico (non esisterà più la copia perché ci sarà il solo originale con caratteristiche che saranno stabilite dalle regole tecniche (es.standards));
2. della corrispondenza per posta elettronica (obbligatoria per le comunicazioni con la PA);
3. della firma digitale (l’unica e sicura è la firma digitale, con il mantenimento per la semplice corrispondenza della firma elettronica semplice - secondo i redattori avrebbe irrigidito e complicato la procedura prevedere anche in questi casi la firma digitale);
4. dei fascicoli virtuali (sperando che abbiano maggior successo del protocollo informatico).

L’ultima parte del CAD è dedicata all’approvvigionamento delle nuove tecnologie da parte della PA. I punti fondamentali, che in modo sin troppo sintetico si possono evidenziare, sono:

1. favorire la sinergia tra PA e imprese implementando il cosiddetto concorso di idee (che rappresenta una modalità contrattuale già esistente);
2. affermare il principio della neutralità tecnologica (il CAD non vincola la PA nelle scelte ma prospetta soltanto le fonti adottabili quali es. l’open-source);
3. il riuso già previsto dalla legge n.340/2000.

Questa la presentazione “istituzionale” del codice. Però inizialmente si è accennato alle molte zone d’ombra. Ad onor del vero nei convegni e nei seminari nei quali è stato presentato e commentato il codice si è sempre sostenuto, da parte dei suoi redattori, che si tratta comunque di un provvedimento perfettibile e che sarà sicuramente oggetto di modifiche anche prima della sua entrata in vigore. In effetti ad una prima lettura ci si accorge che viene dato molto spazio alla disciplina giuridica e poco, in verità, agli aspetti tecnici. Pochi sono i riferimenti al Codice per la protezione dei dati personali (d.lgs n.196/2003) considerate le innumerevoli implicazioni e gli aspetti comuni. Sembra, inoltre, che ci sia stato un indebolimento della firma digitale, in particolare dell’efficacia probatoria del documento informatico con firma digitale o qualificata. Secondo il CAD il documento informatico con firma elettronica semplice non soddisfa più il requisito legale della forma scritta come invece previsto dal d.lgs. n.10/2002 (che sarà abrogato dal 1.1.2006). Il documento informatico è invece idoneo a soddisfare il requisito della forma scritta se sottoscritto con firma elettronica qualificata o digitale nel rispetto delle regole tecniche di cui all’art.72. Ma a differenza di quanto disposto dalla normativa vigente, sembra che il legislatore richiamando la sola disposizione dei cui all’art.2702 c.c., abbia voluto affermare che il documento informatico con firma digitale non sia più da considerare scrittura privata riconosciuta ma solo scrittura privata con possibilità di disconoscimento.
E’apprezzabile comunque da parte del MIT, non soltanto di aver realizzato una parte del sito www.padigitale.it dedicata al codice dell’amministrazione digitale con spiegazioni ed approfondimenti tematici, ma soprattutto di aver previsto uno spazio interno ( e speriamo anche un forum) a “disposizione di tutte le amministrazioni e tutti i soggetti interessati per inviare commenti, proporre integrazioni o suggerimenti sulle norme del codice e sulle opportunità di applicazione”. Approfittiamone.

Inserito il 24/05/2005 | Informatica e P.A.


Approfondimenti

Biodiritto (3)
Cybercrimes (12)
E-Commerce (8)
E-Copyright (11)
E-Privacy (26)
Firme elettroniche (5)
Informatica e P.A. (8)
Legal Informatics (4)
Legimatica (1)
Nomi a dominio (2)

Vai in archivio »



2005 Copyright Computer Law. Some rights reserved.