Semplificazioni bis, nel CAD sanzioni per le PA che violano le norme sulla digitalizzazione: cosa si rischia - Agenda Digitale

L'analisi

Semplificazioni bis, nel CAD sanzioni per le PA che violano le norme sulla digitalizzazione: cosa si rischia

Il Decreto Semplificazioni bis ha introdotto nel Codice dell’amministrazione digitale una norma sanzionatoria per le PA che violano le disposizioni in materia di digitalizzazione, con l’obiettivo di assicurare una più celere attuazione dell’Agenda digitale italiana e degli indirizzi previsti dal PNRR

07 Lug 2021
Luca Giacobbe

Avvocato

PNRR

Il Decreto Semplificazione bis riguarda principalmente le opere oggetto di finanziamento nell’ambito del PNRR ma ha previsto anche l’inserimento nel Codice dell’Amministrazione Digitale di una norma sanzionatoria che nelle intenzioni del legislatore potrà assicurare più celermente l’attuazione dell’Agenda digitale italiana ed europea, la digitalizzazione dei cittadini, delle pubbliche amministrazioni e delle imprese, con specifico riferimento alla realizzazione degli obiettivi fissati dal PNRR.

L’obiettivo è anche garantire il coordinamento informativo, statistico e informatico dei dati dell’amministrazione statale, regionale e locale e la tutela dei livelli essenziali delle prestazioni concernenti i diritti civili e sociali su tutto il territorio nazionale. Vediamo nel dettaglio di cosa si tratta.

Cosa prevede l’art. 41 del Decreto Semplificazioni Bis

L’art. 41 del Decreto Semplificazioni Bis ha novellato il CAD introducendo l’art. 18 bis rubricato “violazione degli obblighi di transizione digitale”. La norma conferisce all’Agenzia per l’Italia Digitale (“AGID”) il potere di vigilanza, verifica, controllo e monitoraggio sul rispetto non solo delle disposizioni del CAD ma anche “di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione”.

WHITEPAPER
Data-Driven Manufacturing: come usare i dati per trasformarli in business
IoT
Manifatturiero/Produzione

Appalti e digitalizzazione, l’Italia è un Paese fondato sugli annunci: luci e ombre del DL Semplificazioni

Infatti, l’AGID infatti potrà procedere, d’ufficio o su segnalazione del difensore civico digitale (figura introdotta dal CAD all’art. 17 insieme al Responsabile della Transizione Digitale), all’accertamento delle relative violazioni da parte dei soggetti di cui all’articolo 2, comma 2 del CAD ossia pubbliche amministrazioni, gestori di servizi pubblici e società a controllo pubblico. Nell’esercizio dei poteri di vigilanza, verifica, controllo e monitoraggio, l’AgID potrà quindi richiedere e acquisire presso i soggetti le PP AA dati, documenti e ogni altra informazione strumentale e necessaria.

La norma disegna per AgID un ruolo molto ampio di controllo potendo essa acquisire elementi qualora i dati non siano stati forniti o siano incompleti o non veritieri ovvero quando dagli elementi acquisiti risulti che sono state commesse una o più violazioni al CAD o a norme in materia di innovazione tecnologia e digitalizzazione procede alla contestazione nei confronti del trasgressore, assegnandogli un termine perentorio per inviare scritti difensivi e documentazione e per chiedere di essere sentito.

Ove venga accertata la sussistenza delle violazioni contestate, Agid assegna al trasgressore un congruo termine perentorio, proporzionato rispetto al tipo e alla gravita’ della violazione, per conformare la condotta agli obblighi previsti dalla normativa vigente, segnalando le violazioni all’ufficio competente per i procedimenti disciplinari di ciascuna amministrazione, nonche’ ai competenti organismi indipendenti di valutazione. Le predette segnalazioni sono pubblicate a cura dell’Agid su apposita area del proprio sito internet istituzionale.

Quando scatta la sanzione

La norma indica al comma 5 le ipotesi tassative in cui Agid irroga la sanzione amministrativa pecuniaria che oscilla tra il minimo di euro 10.000 ed il massimo di euro 100.000 qualora il soggetto pubblico non ottemperi all’obbligo di conformare la condotta entro il termine assegnato:

  • In caso di mancata ottemperanza alla richiesta di dati, documenti o informazioni di cui al comma 1, ultimo periodo, ovvero di trasmissione di informazioni o dati parziali o non veritieri;
  • violazione degli obblighi previsti dall’art. 5 CAD concernenti la messa a disposizione della piattaforma per i pagamenti spettanti a qualsiasi titolo attraverso sistemi di pagamento elettronico, ivi inclusi, per i micro-pagamenti e quelli basati sull’uso del credito telefonico;
  • violazione degli obblighi previsti dall’art. 50-ter, comma 5, CAD concernenti il trasferimento dei dati nella Piattaforma Digitale Nazionale Dati ed il divieto di modifica della titolarità del dato.
  • violazione degli obbighi previsti dall’art. 64, comma 3­bis, CAD concernente l’utilizzo delle identità digitali ai fini dell’identificazione degli utenti dei propri servizi on-line.
  • violazione degli obblighi previsti dall’art. 64-bis CAD concernente la fruizione da parte degli utenti dei servizi in rete tramite punto di accesso nonché la progettazione e sviluppo dei sistemi e servizi in modo da garantire l’integrazione e l’interoperabilità tra i diversi sistemi e servizi per ogni servizio le relative interfacce applicative e, al fine di consentire la verifica del rispetto degli standard e livelli di qualità e l’adozione degli strumenti di analisi individuati dall’AgID con le Linee guida.
  • violazione degli obblighi previsti dall’articolo 65, comma 1, del decreto legislativo 13 dicembre 2017, n. 217 concernente il riconoscimento del diritto all’identità digitale ed al domicilio digitale
  • violazione degli obblighi previsti dall’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, concernenti la migrazione dei centri per l’elaborazione delle informazioni (CED) e i relativi sistemi informatici verso l’infrastruttura sviluppata presso la Presidenza del Consiglio di Ministri o in alternativa verso infrastruttura avente analoghe caratteristiche o il cloud compatibilmente con i livelli minimi di sicurezza, affidabilità capacità e risparmio energetico fissato dal regolamento di Agid d’intesa con la struttura della Presidenza del Consiglio dei Ministri.

La norma fa espresso richiamo all’impianto complessivo della disciplina della legge 24 novembre 1981, n. 689 e, pertanto, l’Agid potrà, tra l’altro, assegnare al trasgressore un termine per memorie, concedere audizione, ridurre la sanzione pari alla terza parte del massimo della sanzione prevista per la violazione commessa, o, se più favorevole e qualora sia stabilito il minimo della sanzione edittale, pari al doppio del relativo importo, oppure procedere con ordinanza ingiunzione qualora non siano state accolte le memorie endoprocedimentali.

La segnalazione alla Presidenza del Consiglio dei ministri

Il legislatore non ha escluso l’ipotesi di ulteriore inerzia dell’amministrazione inadempiente prevedendo contestualmente all’irrogazione della sanzione nei casi di violazione delle norme specificamente indicate al comma 5 e di cui si è fatto menzione la segnalazione da parte di Agid della violazione alla struttura della Presidenza del Consiglio dei ministri competente per l’innovazione tecnologica e la transizione digitale, ricevuta la segnalazione, che diffida ulteriormente il soggetto responsabile a conformare la propria condotta agli obblighi previsti dalla disciplina vigente entro un congruo termine perentorio, proporzionato al tipo e alla gravita’ della violazione, avvisandolo che, in caso di inottemperanza, potranno essere esercitati i poteri sostitutivi del Presidente del Consiglio dei ministri o del Ministro delegato.

In tal caso, decorso inutilmente il termine, il Presidente del Consiglio dei ministri o il Ministro delegato per l’innovazione tecnologica e la transizione digitale, valutata la gravità della violazione, può nominare un commissario ad acta incaricato di provvedere in sostituzione.

La figura del RTD e i nodi legati alla sua individuazione

La modifica del CAD introdotta dal Decreto Semplificazioni bis deve essere letta in stretta connessione con i compiti e le responsabilità del Responsabile della Transizione Digitale (RTD) figura istituita per la prima volta con l’art. 17 di cui ogni PA deve dotarsi tra le figure professionali interne dotate di adeguate competenze tecnologiche, di informatica giuridica e manageriali e risponde, con riferimento ai compiti relativi alla transizione, alla modalità digitale direttamente all’organo di vertice politico.

I compiti

All’RTD viene affidata dal CAD il compito di guidare l’amministrazione verso la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità e che sono declinati nel:

  1. coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni;
  2. indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione;
  3. indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività, nel rispetto delle regole tecniche di cui all’articolo 51, comma 1 CAD;
  4. accesso dei soggetti disabili agli strumenti informatici e promozione dell’accessibilità anche in attuazione di quanto previsto dalla legge 9 gennaio 2004, n. 4;
  5. analisi periodica della coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie dell’informazione e della comunicazione, al fine di migliorare la soddisfazione dell’utenza e la qualità dei servizi nonché di ridurre i tempi e i costi dell’azione amministrativa;
  6. cooperazione alla revisione della riorganizzazione dell’amministrazione ai fini di cui alla lettera e);
  7. indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;
  8. progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, ivi inclusa la predisposizione e l’attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;
  9. promozione delle iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie;
  10. pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di identità e domicilio digitale, posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilità e fruibilità nonché del processo di integrazione e interoperabilità tra i sistemi e servizi dell’amministrazione e quello di cui all’articolo 64-bis. – J-bis. pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione al fine di garantirne la compatibilità con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale di cui all’articolo 16, comma 1, lettera b).

L’art. 18 Bis di recente introduzione prevede che “Le violazioni accertate dall’AgID rilevano ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comportano responsabilità dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165” colmando di fatto una lacuna normativa del CAD che non aveva previsto alcuna disciplina specifica nel caso di inosservanze gravi all’attuazione della trasformazione digitale. Si tratta di una previsione che serve da monito per le amministrazioni e che coinvolge personalmente i dirigenti apicali. Tuttavia la sua portata va pur sempre contestualizzata in un paese ancora fortemente arretrato dal punto delle competenze digitali. Basti pensare ad alcuni casi per fortuna sporadici in cui la figura dell’RTD non è stata neanche individuata oppure alle piccole realtà locali in cui a causa della scarsità di risorse materiali e umane l’ente è stato costretto a far coincidere la figura direttamente nel Segretario Generale con il carico di responsabilità e di ulteriori compiti facilmente intuibile.

Aspetti critici della norma 

Sarà adesso computo dell’AgID di disciplinare con un proprio regolamento le procedure di contestazione, accertamento, segnalazione e irrogazione delle sanzioni per le violazioni di cui alla presente disposizione e la previsione normativa precisa a riguardo che “All’attuazione della presente disposizione si provvede con le risorse umane, strumentali e finanziarie gia’ previste a legislazione vigente” mettendo sin da ora davanti il tema della scelta di non incrementare il personale di Agid che si troverà anche il compito di effettuare il monitoraggio e il controllo delle amministrazioni e di gestire il contenzioso derivante dalle violazioni accertate.

La norma d’altra parte va letta positivamente in una prospettiva di stimolo per le amministrazioni (ad esempio alcuni enti locali) che ancora ad oggi del tutto sorprendentemente non riescono ad offrire alla cittadinanza servizi digitali minimi non più procrastinabili come l’accesso mediante identità digitale ai servizi on line per ottenere certificati essenziali oppure l’interoperabilità con le piattaforme per il pagamento di tasse o bolli integrando il CAD con una norma sanzionatoria che riprende fattispecie tassative.

È pur vero però che l’art. 18bis conferisce all’Agid un potere di vigilanza, verifica, controllo e monitoraggio sul rispetto del CAD e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione con ciò offrendo l’opportunità di diventare l’ente “verificatore” dello stato dell’arte della digitalizzazione della PA che costituisce uno dei tre assi portanti del Piano Nazionale di Ripresa e Resilienza la cui attuazione è subordinata l’erogazione dei fondi del Next Generation EU (Recovery Fund) approvato dalla Commissione Europea.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3