Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

pa digitale

CAD, che c’è da attendersi dal correttivo

Si parla sempre di un CAD auto-consistente, più snello e di soli principi giuridici. Ma se poi si parla di interventi chirurgici non è chiaro come un metodo correttivo di sintesi possa riuscire ad intervenire “a largo respiro”. Ecco le questioni

27 Giu 2017

Giovanni Manca, esperto di dematerializzazione e sicurezza ICT


Il decreto legislativo 179/2016 ha aggiornato il Codice dell’amministrazione digitale portando le versioni primarie del decreto a cinque. La prima è del 7 marzo 2005 e con l’ipotetico decreto correttivo, con la delega al Governo in scadenza il 14 settembre 2017, si approda alla sesta versione. Le versioni pari sono sempre intervenute, per loro natura, su quelle dispari per limare, aggiornare e correggere i problemi emersi nel periodo successivo all’entrata in vigore del decreto.

E dovrebbe essere così anche stavolta. Il condizionale è sempre opportuno perché l’instabilità politica e governativa è sempre presente, ma uno schema di correttivo esiste.

Pochi lo hanno visto, ancora meno ne hanno parlato, certamente l’attività si sta svolgendo in coordinamento tra la Funzione Pubblica e il Team digitale del Commissario straordinario Diego Piacentini. Ascoltando con i “filtri” giusti nei posti giusti si può ipotizzare, auspicare anche in coordinamento con il Piano triennale per la pubblica amministrazione di recente emanazione.

Nel seguito vengono sviluppati sinteticamente questi temi.

Iniziamo il nostro breve percorso con la parte correttiva in senso stretto.

L’attività di questo tipo dovrebbe intervenire in quei punti dove il decreto 179/2017 lascia palesemente perplessi (una norma non contiene errori per definizione).

Certamente la perplessità maggiore scaturisce dall’art. 1, comma 1-ter

1-ter Ove la legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato.

È utile sottolineare che questa non è una definizione. Se fosse corretto, comunque, questo comma dovrebbe essere ricollocato, per esempio nell’articolo 6.

La PEC è un servizio ben determinato in termini di organizzazione e erogazione del servizio stesso. Il Gestore che eroga questo servizio possiede specifiche caratteristiche economiche, di qualità e sicurezza ed è soggetto a vigilanza da parte di AgID. In questo ambito sono verificate le regole di interoperabilità.

Il servizio elettronico di recapito certificato (SERC) di eiDAS è un principio, tecnologicamente neutro, stabilito nel Regolamento UE 910/2014 (eIDAS), Sezione 7. Quindi in sede realizzativa devono essere definite le regole tecniche che consentono ai differenti servizi di recapito certificato di funzionare.

Gli standard europei sul tema non saranno disponibili prima dell’inizio del 2019.

Quindi certamente la PEC come principio tecnologicamente neutro è un SERC ma quest’ultimo non interopera con la PEC in quanto privo di regole tecniche. Inoltre il servizio SERC sarebbe totalmente libero e privo di controlli perché, in base ad eIDAS applicabili adeguatamente, solo a servizi qualificati.

Un altro elemento generale è quello del glossario e della fraseologia.

Il testo del CAD potrebbe riportare direttamente nel testo stesso i termini modificati nelle disposizioni di coordinamento di cui all’art. 61 del D.Lgs. 179/2016.

È opportuna anche la verifica della specifica volontà del Legislatore quando definisce l’ambito di applicazione del CAD ai soggetti di cui all’art. 2, comma 2 e alle pubbliche amministrazioni.

In alcuni punti non è chiaro il preciso ambito di applicazione. Si fa notare anche che viene ancora utilizzato il termine “amministrazioni pubbliche” (Es. art. 5-bis).

Di altri utili elementi correttivi abbiamo parlato in precedenti articoli. Per concludere il tema sugli errori materiali basta citare il comma 2, dell’articolo 44-bis dove si fa riferimento agli abrogati articoli 26 e 27.

Passiamo adesso a tematiche di aggiornamento basate su una più aderente attuazione della delega.

Si parla sempre di un CAD auto-consistente, più snello e di soli principi giuridici. Ma se poi si parla di interventi chirurgici non è chiaro come un metodo correttivo di sintesi possa riuscire ad intervenire “a largo respiro”.

L’attuazione dell’articolo 17 deve essere riportata alla realtà. Più amministrazioni possono condividere un responsabile per il digitale. Il difensore civico in ogni amministrazione non è praticabile soprattutto a livello locale. Allora si può pensare a ruoli ispettivi innovativi come per la parte economica della PAL.

Il domicilio digitale è cruciale per l’attuazione delle politiche digitali. La completa attuazione in stretto coordinamento con l’ANPR (Anagrafe Nazionale della Popolazione Residente) certamente ne rallenta l’attuazione. Quindi deve essere individuata un’attuazione transitoria.

Le tematiche sulle firme elettroniche, sulla presentazione di istanze e dichiarazioni e l’art. 64, comma 2-septies inducono a metodi operativi disomogenei o parziali. La sottoscrizione informatica è uno strumento ma deve essere coordinata con il tema dell’identità digitale e con il sistema SPID.

In questa direzione può essere migliorata l’attuazione del principio della cittadinanza digitale e di quello che si ipotizza essere Italia Login.

Il patrimonio dei dati della PA deve essere gestito nell’ambito di un framework anche per facilitare l’utilizzo delle tecniche di analisi “Big Data”. E’ il Data Analytics Framework.

Una revisione dell’art. 51 sulla sicurezza ICT aiuta un’azione coordinata con quanto descritto nel Piano triennale.

I progetti di riferimento devono essere referenziati perché cruciali per ogni sviluppo.

ANPR, SPID e le API per gli ecosistemi di riferimento che poi significa interoperabilità all’interno dell’intero sistema.

Attualmente il CAD si riferisce a 41 regole tecniche delle quali circa la metà non sono disponibili. L’idea è quella di rendere il CAD autoconsistente eliminando il riferimento a queste regole.

Poi si pensa a Linee guida e Regolamenti AgID ma è da trascurare il modello europeo che sviluppa standard ad hoc poi resi operativi tramite provvedimenti di natura secondaria che possono essere affiancati da Linee guida che per loro natura sono esplicative.

Altre ipotesi più generiche si sussurrano e per questo motivo non ne diamo sviluppo in questa sede. Tra queste l’aumento dell’ammontare delle sanzioni pecuniarie per i prestatori di servizi fiduciari qualificati.

Altri interventi deriveranno dalla necessità di attuare il piano triennale.

Considerando il mese di agosto mancano circa 60 giorni alla scadenza della delega quindi se il correttivo ci sarà, ma appare pressoché certo, l’attesa sarà breve.

La digitalizzazione è in ritardo e quindi il tempo non è una variabile trascurabile.

Articoli correlati