Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

pa digitale

CAD, che c’è da attendersi dal correttivo

di Giovanni Manca, esperto di dematerializzazione e sicurezza ICT

27 Giu 2017

27 giugno 2017

Si parla sempre di un CAD auto-consistente, più snello e di soli principi giuridici. Ma se poi si parla di interventi chirurgici non è chiaro come un metodo correttivo di sintesi possa riuscire ad intervenire “a largo respiro”. Ecco le questioni

Il decreto legislativo 179/2016 ha aggiornato il Codice dell’amministrazione digitale portando le versioni primarie del decreto a cinque. La prima è del 7 marzo 2005 e con l’ipotetico decreto correttivo, con la delega al Governo in scadenza il 14 settembre 2017, si approda alla sesta versione. Le versioni pari sono sempre intervenute, per loro natura, su quelle dispari per limare, aggiornare e correggere i problemi emersi nel periodo successivo all’entrata in vigore del decreto.

E dovrebbe essere così anche stavolta. Il condizionale è sempre opportuno perché l’instabilità politica e governativa è sempre presente, ma uno schema di correttivo esiste.

Pochi lo hanno visto, ancora meno ne hanno parlato, certamente l’attività si sta svolgendo in coordinamento tra la Funzione Pubblica e il Team digitale del Commissario straordinario Diego Piacentini. Ascoltando con i “filtri” giusti nei posti giusti si può ipotizzare, auspicare anche in coordinamento con il Piano triennale per la pubblica amministrazione di recente emanazione.

Nel seguito vengono sviluppati sinteticamente questi temi.

Iniziamo il nostro breve percorso con la parte correttiva in senso stretto.

L’attività di questo tipo dovrebbe intervenire in quei punti dove il decreto 179/2017 lascia palesemente perplessi (una norma non contiene errori per definizione).

Certamente la perplessità maggiore scaturisce dall’art. 1, comma 1-ter

1-ter Ove la legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato.

È utile sottolineare che questa non è una definizione. Se fosse corretto, comunque, questo comma dovrebbe essere ricollocato, per esempio nell’articolo 6.

La PEC è un servizio ben determinato in termini di organizzazione e erogazione del servizio stesso. Il Gestore che eroga questo servizio possiede specifiche caratteristiche economiche, di qualità e sicurezza ed è soggetto a vigilanza da parte di AgID. In questo ambito sono verificate le regole di interoperabilità.

Il servizio elettronico di recapito certificato (SERC) di eiDAS è un principio, tecnologicamente neutro, stabilito nel Regolamento UE 910/2014 (eIDAS), Sezione 7. Quindi in sede realizzativa devono essere definite le regole tecniche che consentono ai differenti servizi di recapito certificato di funzionare.

Gli standard europei sul tema non saranno disponibili prima dell’inizio del 2019.

Quindi certamente la PEC come principio tecnologicamente neutro è un SERC ma quest’ultimo non interopera con la PEC in quanto privo di regole tecniche. Inoltre il servizio SERC sarebbe totalmente libero e privo di controlli perché, in base ad eIDAS applicabili adeguatamente, solo a servizi qualificati.

Un altro elemento generale è quello del glossario e della fraseologia.

Il testo del CAD potrebbe riportare direttamente nel testo stesso i termini modificati nelle disposizioni di coordinamento di cui all’art. 61 del D.Lgs. 179/2016.

È opportuna anche la verifica della specifica volontà del Legislatore quando definisce l’ambito di applicazione del CAD ai soggetti di cui all’art. 2, comma 2 e alle pubbliche amministrazioni.

In alcuni punti non è chiaro il preciso ambito di applicazione. Si fa notare anche che viene ancora utilizzato il termine “amministrazioni pubbliche” (Es. art. 5-bis).

Di altri utili elementi correttivi abbiamo parlato in precedenti articoli. Per concludere il tema sugli errori materiali basta citare il comma 2, dell’articolo 44-bis dove si fa riferimento agli abrogati articoli 26 e 27.

Passiamo adesso a tematiche di aggiornamento basate su una più aderente attuazione della delega.

Si parla sempre di un CAD auto-consistente, più snello e di soli principi giuridici. Ma se poi si parla di interventi chirurgici non è chiaro come un metodo correttivo di sintesi possa riuscire ad intervenire “a largo respiro”.

L’attuazione dell’articolo 17 deve essere riportata alla realtà. Più amministrazioni possono condividere un responsabile per il digitale. Il difensore civico in ogni amministrazione non è praticabile soprattutto a livello locale. Allora si può pensare a ruoli ispettivi innovativi come per la parte economica della PAL.

Il domicilio digitale è cruciale per l’attuazione delle politiche digitali. La completa attuazione in stretto coordinamento con l’ANPR (Anagrafe Nazionale della Popolazione Residente) certamente ne rallenta l’attuazione. Quindi deve essere individuata un’attuazione transitoria.

Le tematiche sulle firme elettroniche, sulla presentazione di istanze e dichiarazioni e l’art. 64, comma 2-septies inducono a metodi operativi disomogenei o parziali. La sottoscrizione informatica è uno strumento ma deve essere coordinata con il tema dell’identità digitale e con il sistema SPID.

In questa direzione può essere migliorata l’attuazione del principio della cittadinanza digitale e di quello che si ipotizza essere Italia Login.

Il patrimonio dei dati della PA deve essere gestito nell’ambito di un framework anche per facilitare l’utilizzo delle tecniche di analisi “Big Data”. E’ il Data Analytics Framework.

Una revisione dell’art. 51 sulla sicurezza ICT aiuta un’azione coordinata con quanto descritto nel Piano triennale.

I progetti di riferimento devono essere referenziati perché cruciali per ogni sviluppo.

ANPR, SPID e le API per gli ecosistemi di riferimento che poi significa interoperabilità all’interno dell’intero sistema.

Attualmente il CAD si riferisce a 41 regole tecniche delle quali circa la metà non sono disponibili. L’idea è quella di rendere il CAD autoconsistente eliminando il riferimento a queste regole.

Poi si pensa a Linee guida e Regolamenti AgID ma è da trascurare il modello europeo che sviluppa standard ad hoc poi resi operativi tramite provvedimenti di natura secondaria che possono essere affiancati da Linee guida che per loro natura sono esplicative.

Altre ipotesi più generiche si sussurrano e per questo motivo non ne diamo sviluppo in questa sede. Tra queste l’aumento dell’ammontare delle sanzioni pecuniarie per i prestatori di servizi fiduciari qualificati.

Altri interventi deriveranno dalla necessità di attuare il piano triennale.

Considerando il mese di agosto mancano circa 60 giorni alla scadenza della delega quindi se il correttivo ci sarà, ma appare pressoché certo, l’attesa sarà breve.

La digitalizzazione è in ritardo e quindi il tempo non è una variabile trascurabile.

  • Loredana

    La realtà è questa https://www.youtube.com/watch?v=WbFFalBZsQM e in pochi nelle PA conoscono l’esistenza del CAD. A parte questo l’articolo è molto interessante e di buon senso, scritto finalmente da una presona competente in materia.

  • Iacopo Tani

    l’indicato art. 1, comma 1-ter sembra una svista. L’analisi sembra rivolta all’art. 1, comma 1, lettera n-ter.

    Leggendo l’art. 65, forse il legislatore potrebbe prevedere l’uso di CIE e CNS non solo per l’identificazione in rete, ma anche per la sottoscrizione.

  • Iacopo Tani

    Credo bisognerebbe anche definire qualcosa di agile per inviare i documenti, troppo grandi per essere allegati a messaggi PEC, e forse qualcosa per aumentare la confidenza nella volontà di un sottoscrittore d’inviare un suo documento.

  • Federico

    un corretto “warning” a chi ci sta lavorando, da parte di chi ne sa di queste cose…

  • Iacopo Tani

    Alcune amministrazioni hanno interpretato il diritto dei cittadini all’uso delle tecnologie come un’opportunità per imporre ai cittadini tale uso (es: istanze solo via web o posta elettronica anche in contesti di servizi sociali). Forse il CAD dovrebbe precisare fin dove la carta può essere eliminata e, se eliminata, con quali garanzie per non cadere nella discriminazione digitale.

  • Pingback: Come cambia il Codice dell'amministrazione digitale con la versione sei | Agenda Digitale()

  • Scimmietz

    Buonasera. Spero di avere risposta anche se arrivo con tre mesi di ritardo. Vorrei avere conferma dell’applicabilità del CAD, ed in particolare del Capo III, relativo alla Conservazione Digitale degli atti, ai Consorzi di bonifica. In quanto enti pubblici economici, essi vanno ricompresi o meno negli enti pubblici cui fa riferimento l’art. 2, comma 2 del CAD? Grazie mille a chi mi saprà dare risposta.

Articoli correlati