L’IT-Wallet sull’app IO irrompe tra le forme di interazione con la Pubblica Amministrazione accanto a prassi consolidate come la PEC o le firme elettroniche e a pratiche tradizionali come lo sportello o la posta cartacea. Le nuove forme di comunicazione sono organizzate dal Piano Triennale e da eIDAS 2 al tempo stesso rientrano nel quadro delle istanze e delle dichiarazioni, stabile ma non sempre coerente. Quale il contesto e quali le prospettive?
Vecchio e nuovo
Le forme recenti di interazione tra i cittadini e imprese con le Pubbliche Amministrazioni si inseriscono in un quadro in veloce evoluzione tecnologica.
Le forme più tradizionali, lo sportello o le mail, lasciano velocemente spazio a forme più compiute. Buona parte dei cittadini usa SPID o Carta d’Identità Elettronica.
L’app IO è installata su larga scala, le Regioni hanno attivato il fascicolo sanitario elettronico mentre gli imprenditori possono contare su piattaforme specifiche come il fascicolo digitale d’impresa delle Camere di Commercio. Il quadro è in veloce evoluzione tecnologica e organizzativa e si inserisce in un contesto normativo solido ma non sempre coerente. Ma qual’è veramente il quadro attuale? Quali sono le opportunità a medio termine? E, in realtà, dove stiamo andando? Sono domande la cui risposta non è scontata perché se l’impianto delle identità digitali e delle istanze alle PA è stabile, le più recenti forme di interazione devono mantenere il valore giuridico delle forme preesistenti, una convivenza non sempre lineare.
Le forme di relazione con le Pubbliche Amministrazioni
Per esplorare le forme di relazione con le Pubbliche Amministrazioni, vanno preliminarmente chiariti quattro aspetti: documenti, chi presenta l’istanza o la dichiarazione, quali sono le Pubbliche Amministrazioni, il contesto normativo. Vediamoli singolarmente.
Documenti
Il concetto di documento è stato molto ampliato da eIDAS (Regolamento Ue 2014/910 “eIDAS” art.3.35 e Linee Guida dell’Agid) e può comprendere di tutto, inclusi i messaggi vocali. Implicitamente, però, molte norme in molti ambiti lo riconducono a forme molto più classiche.
Gli stessi Enti Pubblici normalmente riconoscono solo le forme più tradizionali ma sono tenute a dichiararlo preventivamente nei rispettivi Regolamenti di Protocollo e dei Flussi Documentali pubblicati sul sito istituzionale (nella sezione Amministrazione Trasparente tra le Disposizioni Generali o tra gli Altri Contenuti).
Chi presenta istanza o dichiarazione
Chi presenta istanza o dichiarazione a una Pubblica Amministrazione può essere un cittadino o un’impresa tramite legale rappresentante. Gli altri casi vanno ricondotti a queste due categorie. I lavoratori autonomi normalmente sono imprese. I professionisti iscritti a un ordine o a un collegio come gli avvocati o i commercialisti, con la rilevante eccezione dei farmacisti quando titolari della farmacia, non sono considerati imprenditori e, in questa trattazione, sono riconducibili ai cittadini.
Pubblica Amministrazione
Quando riceve istanze o dichiarazioni, per “Pubblica Amministrazione” si intendono solo due delle categorie di soggetti previsti dal CAD (naturalmente è il Codice dell’Amministrazione Digitale, DLgs.82/2005): Pubbliche Amministrazioni in senso stretto (CAD art.2.2.a che rimanda all’elenco del Dlgs.165/2001 art.1.2) e i gestori di servizi pubblici (CAD art.2.2.b).
Sono escluse le società in controllo pubblico (CAD art.2.2.c) e, ovviamente, privati (CAD art.2.3) che non possono essere destinatari di istanze e dichiarazioni. Inoltre vanno escluse le istanze e le dichiarazioni per attività relative a sicurezza e polizia o che rientrino nel processo civile, penale e amministrativo che hanno forme proprie (CAD art.2.2.6). Escluso anche il settore tributario (CAD Art.1.c-bis) che utilizza le proprie piattaforme (Punto Fisco, Entratel, Fisconline, Sister etc).
Due norme principali: TUDA e CAD
Le istanze e le dichiarazioni alle Pubbliche Amministrazioni sono regolate essenzialmente da due norme: TUDA (DPR.445/2000 “TUDA”, Testo Unico Documentazione Amministrativa) e CAD. Il TUDA precede il CAD di cinque anni e da questo è stato scarnificato. Altre modifiche sono intervenute nel corso di più di due decenni ad opera di più norme speciali. Tra le parti superstiti campeggia l’art.38.1: “le istanze e le dichiarazioni [alle Pubbliche Amministrazioni] possono essere presentate per fax e via telematica”. Chiaramente il fax ci riporta ad altri tempi ma si tratta di un canale che potenzialmente possono usare solo i cittadini. Le imprese invece, nelle interazioni con la PA devono usare esclusivamente le “tecnologie dell’informazione e della comunicazione” (CAD art.5-bis co.1). Il TUDA con l’art.38.2 specifica che queste tecnologie informatiche sono quelle previste all’art.65 del CAD che, a sua volta, presenta ben cinque casi. Altre norme hanno un ruolo significativo tra cui spicca la L.241/1990 sul procedimento amministrativo e il diritto di accesso.
Sette forme di interazione con le Pubbliche Amministrazioni
Definito i confini, le istanze e le dichiarazioni PA possono essere presentate in ben sette forme. Le ultime due – identità SPID e app IO – concentrano su di sé buona parte dei ragionamenti connessi alle altre forme e, al tempo stesso, rappresentano la direzione verso cui le Pubbliche Amministrazioni attuano la trasformazione digitale. Vediamole da vicino con un livello crescente di complessità.
In presenza
È il caso generale a cui tutte le altre sei forme fanno riferimento. La firma autografa viene apposta su un documento cartaceo allo sportello di fronte a un funzionario pubblico. Nulla da dire, ovviamente che il documento ha natura di documento in forma scritta. Accanto al documento dell’istanza o dichiarazione, possono essere presentati altri documenti tra cui spiccano le dichiarazioni sostitutive di certificazioni o di atti di notorietà (TUDA art.46 e art.47) mentre normalmente l’informativa privacy per servizi pubblici non dovrebbe richiedere firma per consenso (Regolamento UE 2016/679 “GDPR” art.6.1.c).
Fax (TUDA art.38.2)
Riguarda solo i cittadini dotati di fax. Poco probabile se non altro perché, quelli che l’hanno (e funziona) prevedibilmente appartengono alla fascia d’età di quelli più inclini a presentarsi allo sportello. Come detto, non può riguardare le imprese. Il caso è residuale ma obbliga le Pubbliche Amministrazioni a mantenere attivo un fax.
Sottoscritte e presentate unitamente alla copia del documento d’identità (CAD art.65.1.c)
Le istanze e le dichiarazioni non in presenza possono essere rappresentate da copia, cioè l’immagine, di un documento con firma autografa accompagnato dalla copia di un documento valido di identità. Valgono due considerazioni. La prima è che “copia”, pur non rientrando nella categoria della ben più impegnativa “copia per immagine” regolata dal CAD (CAD art.1.1.i-ter), dovrebbe comportare l’uso di uno scanner ma può essere anche una fotografia col cellulare. L’importante è che la qualità dell’immagine sia accettabile e permetta di leggere tutto, firma autografa compresa. La seconda riguarda il documento di identità. In Italia vale anche la patente di guida e – qui c’è un paradosso – valgono anche le copie per immagine della carta d’identità elettronica e della patente in formato badge. Le istanze e le dichiarazioni in questa categoria normalmente vengono trasmesse via PEC o email ma, naturalmente possono farlo solo cittadini mentre le imprese devono usare nativamente le tecnologie dell’informazione. Possono anche essere firmate su carta e inviate via posta cartacea ma, non essendo in presenza, vanno accompagnate da fotocopia di documento di identità.
Trasmesse da una casella PEC (CAD art.65.1.c-bis)
Le istanze o le dichiarazioni possono essere inviate da domicili digitali iscritti. Si tratta delle caselle PEC o REM-IT che sono iscritte nel registro INI-PEC se imprenditori o professionisti in ordini o collegi (CAD art.6-bis), nel registro IPA (Indice Pubbliche Amministrazioni, CAD art.6-ter) se Enti Pubblici oppure, per concludere, nel registro INaD (Indice NAzionale Domicili digitali) se privati cittadini o altri soggetti non tenuti all’iscrizione nei due elenchi precedenti. L’INaD comprende anche i professionisti non organizzati in ordini o collegi (L.4/2013), per esempio i membri delle associazioni degli amministratori di condominio o quelle dei consulenti privacy (se non già iscritti negli ordini degli avvocati o dei commercialisti).
Se un’istanza o una dichiarazione viene inviata da un domicilio digitale non iscritto in uno dei tre elenchi, allora questo domicilio diventa domicilio digitale speciale limitatamente alle comunicazioni a cui è riferita l’istanza o la dichiarazione.
Vale la pena citare il ReGIndE (Registro Generale degli Indirizzi Elettronici, DL.179/2012 art.16.c) che, pur contenendo elenchi di caselle PEC con valore di domicili digitali, non è valido se utilizzato per “normali” istanze o dichiarazioni in quanto, come visto, questi indirizzi vanno utilizzati nel processi civile, penale e amministrativo che hanno forme proprie.
Sottoscritte almeno con una firma elettronica avanzata (CAD art.65.1.a che richiama CAD art.20)
Le istanze e le dichiarazioni possono essere trasmesse per via telematica ma devono essere firmate almeno con una FEA (Firma Elettronica Avanzata). Purtroppo, l’utilizzo della FEA è più che altro un caso teorico per i motivi esposti nel prossimo paragrafo. In teoria l’invio andrebbe fatto sempre via domicilio digitale, cioè da una casella PEC o REM-IT, di fatto molte Pubbliche Amministrazioni accettano anche email ma dovrebbero dichiararlo nel Manuale di Gestione dei Flussi Documentali e Protocollo che, come detto, va pubblicato sul sito istituzionale.
Piattaforma con SPID, CIE, CNS (CAD art.65.1.b)
Viene usata una piattaforma che richieda l’identificazione tramite SPID, CIE (carta identità elettronica) o CNS (Carta Nazionale Servizi). Altre forme di identificazione sono possibili ma queste tre sono obbligatorie anche come caso generale per attività diverse dalla presentazione di istanze e dichiarazioni (CAD art.64). In questa categoria rientrano tutte le piattaforme a norma di tutte le Pubbliche Amministrazioni.
App IO (CAD art.65.1.b-bis che richiama CAD.64-bis)
Viene usata l’app IO in quanto punto di accesso telematico per dispositivi mobili messo a disposizione presso la Presidenza del Consiglio dei Ministri. L’obbligo di rendere fruibili i servizi in rete sull’app IO riguarda i soli Enti Pubblici in senso stretto (CAD.2.2.a) ma, in generale, l’app IO è molto nota e non aggiungo altro salvo
che campeggia ancora l’assurdo divieto di attivare il punto di accesso telematico “senza maggiori oneri per la finanza pubblica” (CAD.64-bis.1). Dovrebbe essere banale: non esiste innovazione a costo zero. A parziale consolazione, in tempi recenti il Legislatore ha anche inserito un richiamo al principio di neutralità tecnologica (CAD.64-bis.1-ter).
Fig.1 – Il TUDA art.38 ammette ancora il fax mentre, per l’invio telematico, rimanda al CAD art.65.
Fig.2 – Il CAD art.65 prevede cinque forme diverse di presentazione delle istanze e dichiarazioni. Sommate al fax e alla presentazione allo sportello porta il totale a sette.
La FEA morta nella culla
La FEA, Firma Elettronica Avanzata, merita un’attenzione particolare perché, come visto nel paragrafo precedente, è prevista dal nostro ordinamento come forma valida per presentare istanze e dichiarazioni alle Pubbliche Amministrazioni. Nel framework europeo occupa la seconda posizione e comprende la firma grafometrica che si usa in banca o alle Poste ma, come si vedrà, non comprende l’autografo che tracciamo sul tablet di un corriere quando ci consegna le cose a casa e potrebbe esserlo. Il problema è che il quadro delle firme è definito in modo chiaro da eIDAS (Regolamento UE 2014/910 che ha anche sfruttato l’ottima esperienza italiana), dal CAD e, questo è il problema, anche da una norma esclusivamente italiana dedicata alle firme elettroniche che contraddice nei fatti sia eIDAS sia CAD.
Le caratteristiche della FEA, cioè firma intermedia tra la firma elettronica semplice e la FEQ (Firma Elettronica Qualificata), sono definite da eIDAS (eIDAS art.26). eIDAS dichiara che alla firma elettronica, qualunque firma elettronica, non possono essere negati effetti giuridici (eIDAS art.25.1). eIDAS stabilisce inoltre che solo la FEQ ha effetti giuridici equivalenti a quelli di una firma autografa (eIDAS art.25.2) lasciando ai legislatori nazionali l’onere di definire meglio in base alle esigenze e alle varie tradizioni giuridiche. E qui succede il pasticcio perchè, da una parte il Legislatore italiano estende il valore di forma scritta alla FEA, dall’altra ne limita fortemente l’utilizzo. Vediamo da vicino.
Il valore giuridico della FEA è definito dal CAD che ne riconosce il valore di forma scritta (CAD.20.1-bis) nelle due forme: come prova per i casi generali, compreso le istanze e le dichiarazioni alle Pubbliche Amministrazioni (Codice Civile art.2702), come obbligo per casi specifici (quelli del Codice Civile art.1350.13, essenzialmente i contratti bancari).
Al tempo stesso, però, sopravvive il DPCM.22/02/2013 delle Regole Tecniche sulle firme elettroniche e figlio di una precedente fase del CAD e precedente anche allo stesso eIDAS. In teoria nella gerarchia delle fonti eIDAS occupa una posizione superiore e pertanto le parti di legislazione nazionale che lo contrastano non sarebbero applicabili. Negli anni però il DPCM ha continuato a perpetrare i suoi effetti nefasti perché, proprio sulla FEA impone pesanti limitazioni. La principale è che la FEA è “utilizzabile limitatamente ai rapporti giuridici intercorrenti” (DPCM 22/02/2013 art.60) inteso che rapporti giuridici devono esistere prima dell’apposizione della firma. Per questo motivo le banche, per poterla utilizzare coi clienti, chiedono di sottoscrivere (su carta) un apposito documento che permetta in futuro di utilizzare la firma grafometrica (che è la forma più nota di FEA).
Inoltre, la nuova versione di eIDAS, chiamata colloquialmente anche eIDAS2 (Regolamento UE 2024/1183 di modifica del Regolamento UE 2014/910), introduce il rispetto di nuovi requisiti di sicurezza sulle firme, compreso la FEA che non è servizio fiduciario qualificato. Di fatto, attualmente il DPCM è quasi integralmente obsoleto e ne andrebbe perlomeno abrogata la parte sulla FEA (Titolo V, articoli da 55 a 61).
Pertanto in Italia la FEA continua ad essere limitata quasi esclusivamente agli istituti bancari e alle Poste. Diremmo “morta nella culla” considerato quanto una firma grafometrica sarebbe intuitiva per gli utenti che non hanno dimestichezza con la firma elettronica qualificata o con altre forme di identità. Si tratta inoltre di un mercato potenziale strozzato per i prestatori di questo servizio fiduciario.
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione
Su questo piano giuridico, si inserisce il Piano Triennale per l’Informatica nella Pubblica Amministrazione, documento di indirizzo rinnovato ogni anno dal 2017. Anche l’attuale Piano, quello per il triennio 2024-2026, presenta graficamente un modello strategico. Si tratta di una rappresentazione a strati che, pur nelle sue varie incarnazioni e variazioni va interpretato come farebbe un informatico (o un nerd). Gli strati più sono alti e più sono vicini all’utilizzatore finale. Gli strati più in basso sono progressivamente più vicini all’hardware. Nell’attuale versione del modello, l’utente lavora a livello dei servizi digitali. Il livello più basso, l’area delle tecnologie è occupato dalle infrastrutture digitali e dalla sicurezza. L’area più in alto è quella della governance dei processi, cioè l’organizzazione della transizione digitale nella Pubblica Amministrazione in cui un ruolo decisivo è quello degli RTD (Responsabili Transizione Digitale) presenti in ogni Ente Pubblico.
Fig.3 – Modello strategico dell’attuale Piano Triennale 2024-2026. L’utente interagisce con le Pubbliche Amministrazioni al livello dei servizi digitali. Le parti sopra non lo riguardano direttamente, le parti sotto sono fuori dal suo controllo.
Si tratta chiaramente di un modello teorico e anche di una semplificazione basti pensare che, se è vero che le infrastrutture digitali sono dominio degli informatici specializzati in infrastrutture, la sicurezza informatica di cui è parte e che occupa il livello più basso e vicino all’hardware, invece riguarda tutti, compresi gli utenti finali. Oppure che la governance dei processi è materia complessa e spesso non direttamente gestita dagli RTD che, invece, si affidano a soggetti esterni (e magari a quelli che spingono verso un vendor lock-in) ma la direzione scelta impatta direttamente sui cittadini e le imprese.
In questo modello teorico, le piattaforme e le banche dati devono parlarsi, cioè devono essere interoperabili. Tecnologie e protocolli (essenzialmente SOAP e i vecchi REST degli endpoint API) sono al giorno d’oggi abbastanza stabili. Ma spesso mancano prassi condivise unite forse una certa ritrosia a lasciare agli altri i “propri” dati. Negli Enti Pubblici meno strutturati, frequentemente a mancare sono le competenze tecnico-giuridiche adeguate per cui le grandi opportunità di trasformazione, anche a fronte dei finanziamenti del PNRR, ne risultano frenate.
Lato utente, il Piano Triennale, fin dalla sua concezione nel 2016, prevede due requisiti fondamentali da applicare a tutti i livelli del modello strategico: identità digitale e once only.
- L’ accesso ai servizi e alle piattaforme da parte degli utilizzatori finali deve avvenire mediante identità digitale. Si intende le identità eIDAS che in Italia sono SPID, CIE, CNS.
- Deve essere rispettato il principio once only: la Pubblica Amministrazione nel suo complesso, non deve chiedere agli utenti dati che già possiede ma solo quelli che non possiede. Si tratta di una dichiarazione di principio che si scontra con la fatica nell’implementare estesamente la PDND (Piattaforma Digitale Nazionale Dati) e con la prassi quotidiana di molti Enti di voler conoscere tanti dati spesso inutili o eccedenti le finalità di trattamento.
SPID, CIE, CNS e Portafoglio
Il Piano Triennale conferisce forma, contesto e direzione all’app IO e alle piattaforme con accesso con SPID, CIE o CNS. Nell’insieme si tratta del segmento maggiormente innovativo e su cui concentra l’attenzione dei principali cambiamenti evolutivi che, negli ultimi anni e nei prossimi, hanno impattato e impatteranno sugli utenti finali. Sicuramente la parte più visibile del Piano Triennale su cui si addensa la maggiore attenzione, gli apprezzamenti e le critiche.
Tra i tre sistemi, lo SPID (Sistema Pubblico Identità Digitale) e la CIE (Carta Identità Elettronica) si contendono l’attuale campo dei sistemi di autenticazione e il vincitore probabilmente sarà la CIE.
Lo SPID è un sistema già piuttosto datato (DPCM 24/10/2014) ma la CNS (Carta Nazionale Servizi) precede di gran lunga qualunque altro sistema (la prima previsione è addirittura del 1994). Purtroppo l’utilizzo della CNS per l’accesso a servizi pubblici online richiede una tal serie di adempimenti da scoraggiare chiunque perchè va attivata fisicamente presso una sede territoriale dell’Agenzia Entrate, richiede l’installazione di un driver e di un lettore omologato su un PC etc-etc. Ma visto che sostituisce anche il vecchio tesserino del codice fiscale e la tessera sanitaria (in effetti il nome corretto sarebbe “TS-CNS”), anche se dematerializzata sull’app IO, sicuramente rimarrà in circolazione ancora per anni anche se di utilità decrescente come sistema di autenticazione.
La CIE (Carta Identità Elettronica) ha migliori prospettive. Viene assegnata a tutti i cittadini di qualunque età e con qualunque stato giuridico. Incorpora fisicamente i dati identificativi della persona fisica ed è dotata di tecnologia NFC (Near Field Communication), un protocollo a disposizione di buona parte degli attuali telefoni cellulari. Il suo utilizzo sulle piattaforme delle Pubbliche Amministrazioni può avvenire al livello di sicurezza più alto (il livello 3). Tramite l’app CieID è possibile accedere ai servizi online inquadrando il QR code nella pagina di accesso (visibile su PC). Inoltre permette l’apposizione di FEA (Firma Elettronica Avanzata) utilizzando l’app CIESign dell’Istituto Poligrafico dello Stato o utilizzando altre app sviluppate da società private (come la diffusa Firmo Con CIE). Diversamente da quanto succede per le firme elettroniche, la verifica dei dati identificativi contenuti nella CIE non è a disposizione di cittadini e imprese. Assieme a SPID condividerà il nuovo sistema di gestione delle deleghe tramite piattaforma dedicata (CAD art.64-ter).
SPID e CIE sono riconosciuti in sede europea per l’accesso ai servizi pubblici di altri Paesi dell’Unione. Lo sono con livelli diversi di sicurezza, SPID su tutti i tre livelli, CIE solo sul terzo, il più elevato. Il riconoscimento europeo è avvenuto e sta avvenendo per le molteplici identità degli altri Paesi membri. Pertanto i servizi pubblici online dei in Europa dovranno – in parte già sono – accessibili con tutti i sistemi già notificati. In Italia l’infrastruttura che gestisce l’interoperabilità tra le varie identità digitali è il Nodo eIDAS italiano, nato nel 2014 come collaborazione finanziata dalla Commissione e diretta dall’Agid di tre attori: Infocert, Politecnico di Torino e Tim.
Fig.4 – Pulsante “Login with eIDAS” diventerà opzione obbligatoria per l’accesso ai servizi pubblici online dei Paesi dell’Unione Europea
L’attestazione elettronica degli “attributi” e il portafoglio EuDI
Quanto alle forme dell’EuDI-Wallet definito da eIDAS 2, e la sua declinazione nazionale, IT-Wallet, il capitolo è ancora tutto da scrivere. Il nuovo regolamento accanto a nuovi servizi fiduciari, introduce l’attestazione elettronica degli “attributi” e il portafoglio EuDI Wallet (Portafoglio Europeo Identità Digitale). Vediamoli da vicino:
Attributi
Gli attributi sono “la caratteristica, la qualità, il diritto o l’autorizzazione di una persona fisica o giuridica o di un oggetto” (eIDAS2 art.3.43). A differenza dello SPID che riguardano le qualità delle sole persone fisiche, gli attributi per eIDAS2 possono riferirsi anche alle persone giuridiche e agli oggetti variamente declinati. Un elenco incompleto comprende: indirizzo, stato civile, titoli e licenze di studio, qualifiche professionali, licenze per persone giuridiche, dati societari e finanziari (eIDAS2 all.VI). Gli attributi possono anche essere qualificati (eIDAS art.3.45) e vengono dimostrati tramite attestazione elettronica che gestita nell’EuDI Wallet (eIDAS2 art.3.44).
EuDI Wallet
Lo EUropean Digital Identity Wallet, portafoglio europeo identità digitale è il mezzo per l’identificazione elettronica su base europea. Consente la gestione e la condivisione della propria identità e dei propri attributi. Permette anche l’apposizione di FEQ (Firme Elettronica Qualificata) e di sigilli elettronici, una novità importante forse per gli altri Paesi. In Italia, per non compromettere un solido mercato, è già stata limitata a un uso non professionale.
App IO e le altre piattaforme
In questo quadro delle forme di identificazione, le piattaforme previste dal CAD e dal Piano Triennale si dividono banalmente in due grandi categorie: App IO e tutte le altre.
1. App IO (CAD art.64-bis). Gli Enti Pubblici devono progettare i propri servizi online in modo da essere fruibili da dispositivi mobili e devono poter essere integrati sull’app IO. La prima versione stabile dell’app IO è stata rilasciata nel 2020 sia per Android sia per iOS. Dello sviluppo si occupa PagoPa S.p.A., società in controllo pubblico del Ministero Economia e Finanze, con TypeScript (linguaggio di programmazione riconducibile a JavaScript ma gratuito e open source con licenza Apache 2.0).
2. Tutte le altre app di tutte le Pubbliche Amministrazioni, secondo un modello “mobile first”, devono comunque essere accessibili tramite SPID, CIE o CNS. In questo caso il concetto di app va esteso anche alle piattaforme web responsive come il Cassetto dell’Imprenditore e la sua evoluzione in fascicolo digitale d’impresa (DLgs.2016/2019 e Decreto Min. Imprese e Made in Italy n.159/2024) messo a disposizione delle Camere di Commercio.
Prospettive e conclusioni
Su un complesso di norme impostate in contesti più stabili o tradizionali le forme di interazione con le Pubbliche Amministrazioni sono in veloce evoluzione tecnologica.
La novità più recente è la possibilità, dal 4 dicembre 2024, di associare sull’app all’app IO tre documenti: Tessera Sanitaria (che è unita alla CNS) e corrisponde alla Tessera europea di assicurazione di malattia (TS-TEAM), patente di guida, carta europea della disabilità.
L’operazione è semplice e intuitiva (click su “portafoglio” e poi “aggiungi”) e, nel momento in cui scrivo (domenica sera 8 dicembre), la conferma per la Tessera Sanitaria è stata immediata, quella della Motorizzazione Civile per la patente ha impiegato pochi minuti. Per il momento questi documenti possono solo essere “caricati” sull’app IO ed esibiti in modo abbastanza tradizionale tramite QR code, non possono essere utilizzati per l’accesso a servizi online. Il prossimo anno si potrà associare anche carta d’identità, iscrizione ad albi professionali (cioè ordini e collegi e professioni non organizzate), documenti anagrafici, elettorali, scolastici etc-etc. Questa evoluzione è il primo passo concreto dell’IT Wallet (portafoglio italiano) come anticipazione dell’EuDI Wallet (portafoglio europeo) in un percorso che andrà completato entro il 2026 per tutti i Paesi membri.
Tanta carne al fuoco ma i cittadini e le imprese sono pronti? E lo sono le Pubbliche Amministrazioni? Il Piano Triennale preme fortemente per un sistema integrato di piattaforme e servizi. Forse il problema è che le piattaforme e i servizi pubblici sono nati come repubbliche indipendenti, con logiche differenti e contesti evolutivi tra i più disparati e comunque dell’app IO e di eIDAS 2.
Le criticità per gli operatori economici
Pensiamo ad esempio a un operatore economico che voglia lavorare con la Pubblica Amministrazione deve interagire tramite FVOE (Fascicolo Virtuale Operatore Economico) che ha sostituito la vecchia AVCPass per la verifica dei requisiti in nella sola fase di aggiudicazione. Il FVOE invece permette il monitoraggio continuo degli operatori e, tramite la BDNCP (Banca Dati Nazionale Contratti Pubblici), accede alle principali banche dati nazionali: visura di Registro Imprese, casellario giudiziario, DURC per la regolarità contributiva etc-etc.
Nella pratica i problemi sono stati numerosi fin dalla sua introduzione a gennaio di quest’anno e ancora non completamente risolti. Il principale problema del FVOE riguarda l’interoperabilità delle banche dati che è stato difficile farle “parlare” tra loro. Un problema informatico che ne nasconde molti altri di tipo organizzativo ma che era chiaramente prevedibile prima dell’obbligatorietà per legge del FVOE. Un secondo ordine di problemi riguarda l’operatività degli Enti Pubblici che in fatto di gestione della spesa e del bilancio si trovano costantemente di fronte a complicazioni di vario tipo in cui il FVOE forse è solo l’ultimo perchè – in fondo – richiede “solo” pochi passaggi astrusi tra cui l’acquisizione di un CIG (Codice Unico Gara) dalle piattaforme di approvvigionamento certificate e interoperabili (dismesse le precedenti SIMOG e SmartCIG) e successivamente può accedere al FVOE dopo aver ottenuto dall’operatore il codice PassOE (Pass Operatore Economico) dall’Operatore Economico.
Altro esempio emblematico è il bollo, un’imposta che sopravvive a sé stessa forse più per tradizione che per entità del gettito ed è complessa da gestire anche per le Pubbliche Amministrazioni. Le forme per l’esazione sono tre. La prima è classica marca da bollo (chiamato “contrassegno telematico”) da applicare su documento cartaceo oppure versata tramite F23, entrambe richiedono una specifica dichiarazione da parte di chi fa l’istanza o la dichiarazione. Poi c’è il bollo virtuale che riguarda solo le Pubbliche Amministrazioni che si assumono l’onere di stipulare una laboriosa convenzione con l’Agenzia Entrate. Infine c’è il bollo telematico (chiamato “@e.bollo”) che può essere utilizzato solo tramite Intesa Sanpaolo o iConto delle Camere di Commercio.
Le complicazioni per i cittadini
Per i cittadini, infine, le complicazioni sono dietro l’angolo ed è sufficiente ricordare gli acronimi che devono apprendere: PEC, CIE, SPID, ISEE, DSU, IO etc-etc.
I problemi e le prospettive sono tanti. Il fatto stesso che per iniziare un’interazione con una Pubblica Amministrazione sia necessaria un’istanza da parte di un cittadino o impresa andrebbe ridiscusso. La Pubblica Amministrazione nel suo complesso ha già tutte le informazioni necessarie per capire cosa può essere utile e potrebbe proattivamente e sistematicamente proporre i servizi ai singoli cittadini e alle singole imprese.
Un altro ordine di problemi riguarda la forma di interazione che deve rispettare il principio mobile first. Una prospettiva corretta quando l’interazione avviene con l’app IO o le altre app pubbliche di maggior diffusione. Ma resistono scogli inamovibili, basti pensare a quanto sia scomodo compilare un modello F24 semplificato su cellulare. Per non parlare dei servizi che, tramite siti istituzionali, non si trovano o non sono accessibili o, quando lo sono, non sono usabili.
L’impianto tecnico e normativo è solido, l’attuazione procede speditamente, tutto resto compreso cultura e competenze di cittadini, imprese e funzionari pubblici merita ulteriori riflessioni.
