Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

i cambiamenti necessari

Il digitale pubblico dopo il PNRR: quando spendere non significa innovare

Home Cittadinanza digitale
Partecipa al dibattito
Indirizzo copiato

Il digitale pubblico italiano viene osservato attraverso tre snodi: il bilancio critico del PNRR, la regolazione dell’intelligenza artificiale e il ruolo della cybersicurezza. Al centro resta la capacità della PA di cambiare modelli organizzativi, cultura amministrativa e strumenti di governo

Pubblicato il 29 giu 2026
Aggiungi tra i preferiti su Google
Donato A. Limone

già professore ordinario di informatica giuridica; direttore della Rivista elettronica di diritto, economia, management; esperto di processi di organizzazione e digitalizzazione delle PA

compliance digitale (1); pa digitale; federated learning
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Questo diario breve sul digitale pubblico ha lo scopo di raccogliere note, riflessioni, considerazioni sparse (ma organiche) sul digitale pubblico degli ultimi giorni. Ci occuperemo di PNRR, di IA, di ACN e dintorni.

Dal fallimento del PNRR alla capacità di “cambiare” delle PA

Riprendiamo alcune riflessioni pubblicate anche in questa Rivista ma andiamo al nocciolo del problema: qual è la strategia che ha supportato il PNRR (le misure sul digitale).

PNRR digitale e PA, il bilancio critico di un piano senza strategia

Il PNRR si è chiuso (quasi chiuso in verità tra tempistiche diverse di rendicontazioni, scadenze, adempimenti amministrativi, ecc.) e possiamo fare una breve analisi per rispondere ad una domanda di fondo: abbiamo affrontato questo Piano con un approccio “burocratico” e per il futuro come intendiamo procedere? L’approccio burocratico si può riassumere nel modo seguente: abbiamo potuto contare su tante risorse (l’intero piano e molte risorse per il digitale); lasciamo da parte il tema di come abbiamo “calcolato” le risorse che abbiamo richiesto per il Piano; abbiamo verticalizzato le risorse (abbiamo delineato ambiti tematici, missioni, misure, ecc.); abbiamo assegnato le risorse (i soldi) a settori pubblici e privati; le risorse sono state gestite secondo quanto stabilito dalle norme in materia di contratti pubblici; abbiamo incassato le diverse rate europee previste dal Piano.

Ma per fare cosa? La strategia del Governo sul digitale pubblico non stabilisce cose precise (misurabili sotto il profilo qualitativo e quantitativo) in merito ai risultati del Piano, alla diffusione di tali risultati anche in termini di innovazione, riuso, di aumentata qualità dell’azione amministrativa, di riorganizzazione e semplificazione amministrativa, di servizi in rete ai cittadini, ecc.? Non c’era una strategia all’inizio del PNRR; né durante l’attuazione del Piano; non ci sono spezzoni di strategia da recuperare per il futuro. Il PNRR è chiuso nel senso che è “concluso”: una esperienza non recuperabile. Abbiamo speso molti soldi per niente o quasi niente? Certo. La rendicontazione dei progetti PNRR dimostrerà che abbiamo “speso” tanti soldi ma non abbiamo “investito” tanti soldi! Livelli scarsamente significativi nella progettazione da parte delle PA.

Cosa possiamo fare per il futuro di fronte a risorse per la innovazione (quale innovazione) e per i giovani in particolare? (sono alla ricerca, senza risultati, di progetti del Piano dedicati ai “giovani”: non le “mancette” per i giovani, ma progetti per il futuro dei giovani).

Formazione e cambiamento nella pubblica amministrazione

a) Sicuramente il Governo, le autonomie territoriali e locali, le università, la scuola avrebbero dovuto svolgere una forte azione per “formare” (adeguatamente e a tutti i livelli istituzionali e organizzativi), i dirigenti pubblici ed il personale della PA sulla programmazione, progettazione, gestione delle risorse destinate a supportare processi innovativi, interventi di riorganizzazione e semplificazione. Una formazione per cambiare passo; per affrontare nuove situazioni; per nuove destinazioni; per affrontare situazioni critiche di cambiamento e di transizione. Abbiamo speso 200 miliardi senza essere formati al cambiamento, senza essere preparati ad investire tutti questi soldi! Ce ne siamo accorti di averli spesi? Abbiamo speso tanti soldi sul digitale (e non solo) e non abbiamo badato al contesto: un contesto culturale, amministrativo, istituzionale immobile “invariato”, antico, superato, stancamente “ripetitivo” e legato alle regole di qualsiasi tipo, che avrebbe dovuto investire tante risorse (e non solo spendere tanti soldi). Quante amministrazioni stanno pensando che sarebbe utile un cambiamento radicale per il futuro prossimo? Il dopo PNRR è iniziato!

b) I decisori pubblici devono operare in termini di governance e management e per questo devono dedicare tempo e risorse per una loro preparazione al management pubblico in chiave moderna. La semplice investitura politico-istituzionale (il voto) non permette di creare decisori capaci di governare e dirigere sistemi amministrativi moderni e nemmeno burocrazie di carta. I decisori pubblici devono essere “attori primari” sui processi di riorganizzazione (nuovi modelli di governo amministrativo) e di digitalizzazione/semplificazione (art. 15 del Codice dell’amministrazione digitale e piano triennale dell’informatica).

c) I cittadini devono essere informati sistematicamente sulla gestione di progetti innovativi. Devono essere “coinvolti” nei processi di innovazione, di cambiamento; devono facilmente potere esercitare il diritto di trasparenza e di controllo (dlgs 33/2013 sm).

Per il futuro amministrativo di questa Repubblica è necessario un cambio di visione nell’amministrare ed una conseguente vera capacità strategica nelle decisioni, nelle relazioni con i cittadini, nella partecipazione al governo della cosa pubblica.

Il PNRR è stata espressione di un modo antico e superato di governo e gestione amministrativa. È stato un fallimento (non dobbiamo avere paura nel valutare i fallimenti; è necessario partire dai fallimenti per la creazione di un nuovo mondo). Da subito è necessario provvedere ad una formazione politica anche in chiave di politica dell’amministrazione moderna, trasparente, semplificata, digitale. Esiste questa necessità di una strategia per il cambiamento? Oppure la strategia è quella di iniettare grandi dosi di tecnologie digitali e di I.A.: così “cambieremo” il nostro mondo per un futuro diverso che già è “presente”. I nostri decisori e dirigenti pubblici si sono accorti di stare nel guado e non sanno cosa fare?

IA e regolazione: dal regolamento UE al Digital Omnibus on AI

La mancanza di strategia sul PNRR (prima, durante, dopo) caratterizza il processo di diffusione della c.d. IA: questo processo in Italia si esprime con una abbondanza di “primati” (come sostengono i decisori pubblici responsabili di questo settore). I primati sono stabiliti dalla produzione di norme sulla IA: con la legge 132/2025 e con i decreti legislativi in attuazione della legge 132/2025. Siamo i primi a regolamentare in dettaglio tutto quello che è regolamentabile sulla IA: forse anche il futuro della IA (?!) Ma intanto non abbiamo una strategia per lo sviluppo di una impresa e di un mercato nazionali (ed europeo). Non abbiamo attuato l’articolo 1 del regolamento UE “Art.1. Lo scopo del presente regolamento è migliorare il funzionamento del mercato interno e promuovere la diffusione di un’intelligenza artificiale (IA) antropocentrica e affidabile, garantendo nel contempo un livello elevato di protezione della salute, della sicurezza e dei diritti fondamentali sanciti dalla Carta dei diritti fondamentali dell’Unione europea, compresi la democrazia, lo Stato di diritto e la protezione dell’ambiente, contro gli effetti nocivi dei sistemi di IA nell’Unione, e promuovendo l’innovazione”. Non abbiamo migliorato il mercato interno, abbiamo discusso molto sulla diffusione della IA antropocentrica, e non abbiamo promosso l’innovazione. E siamo bloccati sui problemi etici che rappresentano sicuramente aspetti di grande rilevanza ma che non possono bloccare lo sviluppo della ricerca, della innovazione, del mercato della IA. E il legislatore italiano (e la UE) ha perso una grande occasione: avere una visione complessiva della IA che si presenta come un processo di cambiamento sociale, politico, istituzionale, scientifico, culturale, economico, di mercato, ecc.

In Italia i decisori pubblici si sono rifugiati tutti in una “zona confortevole” (quattro soldi per dire che l’Italia investe sulla IA e la visione forte ed equilibrata della enciclica di papa Leone “Magnifica Humanitas”, 25 maggio 2026).

E così siamo i primi a regolare: cosa? Tutto quanto previsto nella legge 132/2025 (ambiti della normazione IA) e decreti legislativi (art. 24 della 132/2025): le autorità competenti sulla IA; la formazione a scuola; la formazione professionale, l’università, la ricerca, la formazione del personale pubblico, gli operatori sanitari; le professioni; ecc. la tutela dei lavoratori; la formazione dei magistrati; le applicazioni di IA nelle attività di polizia; la tutela del danneggiato e la responsabilità civile; la responsabilità penale (alterazione ed omissioni di misure di sicurezza). Forse nella lista sarà sfuggita qualcosa? Sarebbe grave per una cultura della regolazione a tutti i costi. E comunque sullo sfondo è in movimento il Digital omnibus on AI, modifiche e semplificazioni del regolamento UE su AI ACT che dovrebbe essere approvato entro il mese di giugno 2026. Tutte queste regolazioni in attuazione e in situazione di modifica devono essere coordinate non solo a livello europeo ma anche a livello nazionale. Nel frattempo i mercati non regolamentati o poco regolamentati continuano ad operare concretamente nella logica di mercato e finanziaria. Ma in Italia si sta sbandierando un primato inconsistente.

Autorità nazionali e strategia sulla IA

Qualche considerazione sulle autorità nazionali che devono occuparsi della IA (si veda l’art. 24 della legge 132/2025 e il testo dei decreti legislativi): il problema non è se sono poche o molte ma soprattutto quelle individuate devono coordinarsi tra loro; ma come? Ci potrebbero essere problemi di “affollamento” tra decisori/controllori/verificatori? E tutti devono operare in consonanza della strategia nazionale sulla IA (quale strategia? E secondo regole comuni di comportamento: da definire).

Una considerazione generale sulla applicazione della IA nella PA: è necessario partire dal contesto attuale che caratterizza l’azione amministrativa in Italia. Il contesto attuale si presenta nel modo seguente:

  • Modelli organizzativi superati, antichi, con una forte cultura che si basa sul formalismo giuridico-burocratico
  • Non c’è una cultura digitale ma una cultura dell’automazione basata sugli applicativi da acquisire sul mercato e da applicare nelle organizzazioni pubbliche al di fuori di analisi preliminari e di interventi di semplificazione amministrativa
  • Non c’è una cultura del dato e del dato digitale
  • I processi amministrativi non sono considerati con un approccio sistemico (dati/documenti/processi digitali)
  • L’applicazione del piano triennale dell’informatica della PA (strumento importante) avviene a livello formale senza tenere conto, in concreto, di analisi e di interventi di riorganizzazione, semplificazione, formazione all’innovazione e modelli di formazione per l’innovazione, ecc.
  • I nostri servizi digitali per i cittadini sono di tipo “primordiale” e non c’è una cultura della semplificazione amministrativa nei rapporti PA-cittadini.

Rispetto a questo contesto organizzativo ed amministrativo (certamente preoccupante) quale tipo di IA intendiamo introdurre nel settore pubblico? È una domanda che richiede piani di interventi con relative risorse che non abbiamo definito nel PNRR. Abbiamo perso una grande occasione: ammodernare l’amministrazione pubblica italiana. Forse qualche decisore e/o dirigente pubblico ha in mente l’idea che con la IA ce la caviamo alla grande senza intervenire sul contesto? Spero e mi auguro di essere smentito.

Uno strumento importante stabilito dal Regolamento UE, ripreso dalla legge 132/2025 e dai decreti attuativi, sono gli “spazi di sperimentazione” (sandbox). Il sandbox è un salto culturale che non ha niente a che vedere con l’attuale organizzazione pubblica. Come fare ad attivare spazi di questo tipo a fronte di un contesto organizzativo ed operativo veramente critico come prima indicato? È un impegno forte di Agid e di ACN.

Anzi è l’occasione di allargare gli spazi di sperimentazione a tutte le componenti normative, organizzative, operative delle PA (non solo in materia di IA).

Cibersicurezza, protezione dei dati personali e ruolo dell’ACN

Chiudiamo questo diario breve con qualche riflessione sul mondo della sicurezza dei dati, dei processi, dei sistemi documentali pubblici. E quindi sulla necessità di sviluppare una cultura diffusa della sicurezza a tutti i livelli e servizi. Ritorniamo ancora una volta a richiamare l’attenzione sul contesto amministrativo delle PA che dovrebbero operare in sicurezza. Il contesto è esattamente quello indicato al punto 3 di questo articolo. Riformare ACN sotto il profilo della organizzazione: attenzione è necessario tenere conto del contesto oppure si pensa ad una riorganizzazione a tavolino? E questa riflessione ci riporta alla legge 28 giugno 2024, n. 90 nota come “Legge sulla Cybersicurezza”; è la normativa italiana contiene disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici. In particolare, alcune considerazioni sull’art. 8 della legge dove si stabilisce la nomina di un referente per la cybersicurezza, individuato in ragione di specifiche e comprovate professionalità e competenze in materia di cybersicurezza. I compiti di tali referenti sono veramente tanti e specifici: esistono questi referenti già formati o le PA devono formarli? Come, quando, in quanto tempo? Speriamo che abbiano una sorte migliore dei Responsabili della transizione digitale di cui all’art. 17 del Codice dell’amministrazione digitale: con moltissimi compiti, senza formazione, senza strutture, senza risorse.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Donato A. Limone
già professore ordinario di informatica giuridica; direttore della Rivista elettronica di diritto, economia, management; esperto di processi di organizzazione e digitalizzazione delle PA

Già professore ordinario di informatica giuridica; ha insegnato diritto dell’amministrazione digitale e scienza dell’amministrazione digitale; ha insegnato nelle università di Camerino, Luiss, Salento, Federico II Napoli, Sapienza, Unitelma Sapienza; esperto di organizzazione e digitalizzazione delle pubbliche amministrazioni. Fondatore e direttore della “Rivista elettronica di diritto, economia, management”; Studio Limone di informatica giuridica e cybersecurity

Seguimi su

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

0
Lascia un commento, la tua opinione conta.x