Codice dell'amministrazione digitale

Da WikiPA.

Il Codice dell'Amministrazione Digitale (CAD) è un Codice, ovvero un corpo organico di disposizioni, che presiede all'uso delle tecnologie dell'informazione e delle comunicazioni (TlC) come strumento privilegiato nei rapporti tra la Pubblica amministrazione e i cittadini italiani. L’introduzione delle tecnologie info-telematiche negli uffici pubblici deve essere necessariamente accompagnata dalla revisione delle strutture e dei modelli organizzativi esistenti, in quanto pensati per un’Amministrazione cartacea. Infatti, il mero utilizzo degli strumenti previsti dal CAD al posto di quelli tradizionali appare insufficiente a garantire il raggiungimento degli obiettivi perseguiti attraverso la digitalizzazione. I principi costituzionali di imparzialità e buon andamento - unitamente ai canoni di efficienza, efficacia, economicità e trasparenza – possono essere conseguiti esclusivamente utilizzando le tecnologie dell’informazione e della comunicazione.

Normativa di riferimento

Il CAD è stato emanato per la prima volta con Decreto legislativo 7 marzo 2005, n. 82, pubblicato in G.U. del 16 maggio 2005, n. 112. Nel corso del tempo ha subito diverse integrazioni[1],

Il nuovo CAD, approvato con decreto legislativo n. 235/2010, entrato in vigore il 25 gennaio 2011, costituisce insieme al Decreto legislativo n. 150/2009 il secondo pilastro su cui si basa il processo di rinnovamento delle amministrazioni pubbliche. Il nuovo CAD rinnova il quadro normativo in materia di amministrazione digitale definito nel 2005 con il Decreto legislativo n. 82, aggiornando le regole di riferimento rispetto a un panorama tecnologico in evoluzione[2]. Il CAD è stato oggetto di numerosi interventi di modifica ed aggiornamento da parte del legislatore: si segnalano, in particolare, le novelle rappresentate dal D. Lgs. n. 235/2010 (c.d. “nuovo CAD” e dal D.L. n. 179/2012 (c.d. “Agenda Digitale Italiana”) che hanno reso ancor più stringenti gli obblighi per le Amministrazioni. Le riforme hanno messo l’accento sulla capacità delle nuove tecnologie di porsi quale strumento privilegiato di dialogo con i cittadini, con conseguente impatto sui processi di comunicazione e di interazione tra PA e privati, nonché sull’organizzazione e sugli strumenti della PA digitale. Il CAD, pur individuando nella PA il destinatario privilegiato, contiene importanti norme che si rivolgono alla generalità dei soggetti (inclusi cittadini, professionisti e imprese) soprattutto per quanto riguarda l’utilizzo di alcuni strumenti come la PEC, i documenti informatici e le firme elettroniche, idonei a semplificarne i rapporti tra Pubbliche amministrazioni, cittadini e imprese. Il nuovo Codice introduce un insieme di innovazioni normative che incidono concretamente sui comportamenti e sulle prassi delle amministrazioni e sulla qualità dei servizi resi. La riforma rende così effettivi i diritti per cittadini e imprese, cogenti gli obblighi per la PA, dà sicurezza agli operatori circa la validità, anche giuridica, dell'amministrazione digitale.


Alcuni dei principali cambiamenti introdotti dalla riforma del CAD sono di seguito sintetizzati:

  • Validità dei documenti informatici (art. 22, 23, 23-bis, 23-ter): il nuovo CAD fornisce indicazioni sulla validità delle copie informatiche di documenti con riferimento preciso circa le diverse possibilità (copia digitale del documento cartaceo, duplicazione digitale, ecc.);
  • Conservazione digitale dei documenti (artt. 43-44 bis): è prevista la gestione della conservazione dei documenti e del relativo processo da parte di un Responsabile della conservazione che si può avvalere di soggetti pubblici o privati che offrono idonee garanzie;
  • Posta elettronica certificata (artt. 6 e 65): la PEC diventa il mezzo più veloce, sicuro e valido per comunicare con le PA. I cittadini possono utilizzare la PEC anche come strumento di identificazione, evitando l'uso della firma digitale;
  • Siti pubblici e trasparenza (art. 54): il nuovo CAD arricchisce il contenuto dei siti istituzionali delle amministrazioni, prevedendo che sugli stessi siano pubblicati, in modo integrale, anche tutti i bandi di concorso. La norma obbliga le PA ad aggiornare i dati e le notizie che per legge devono essere pubblicati sul proprio sito istituzionale. Anche tale aspetto viene considerato ai fini della valutazione dei dirigenti;
  • Customer satisfaction dei cittadini su Internet (artt. 54 e 63): le PA sono tenute ad adottare strumenti idonei alla rilevazione immediata, continua e sicura del giudizio dei propri "clienti" sui servizi online;
  • Moduli on line (art. 57): le PA hanno l'obbligo di pubblicare online l'elenco dei documenti richiesti per procedimento (moduli e formulari validi) e non possono richiedere l'uso di moduli o formulari che non siano stati pubblicati sul web. La mancata pubblicazione è rilevante ai fini della misurazione e valutazione della performance individuale dei dirigenti responsabili;
  • Trasmissione delle informazioni via web (art. 58): le PA non possono richiedere informazioni di cui già dispongono. Per evitare che il cittadino debba fornire più volte gli stessi dati, le amministrazioni titolari di banche dati predisporranno apposite convenzioni aperte per assicurare l'accessibilità delle informazioni in proprio possesso da parte delle altre amministrazioni;
  • Comunicazioni tra imprese e amministrazioni (art. 5 bis): la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti (anche a fini statistici) tra imprese e PA (e viceversa) avviene solo utilizzando tecnologie ICT;
  • Accesso ai servizi in rete (artt. 64 e 65): per l'accesso ai servizi erogati in rete dalle Pubbliche Amministrazioni è possibile utilizzare strumenti diversi dalla carta d'identità elettronica e dalla carta nazionale dei servizi, previa individuazione del soggetto che ne richiede il servizio;
  • Firme (artt. 1, comma 1, lett. q-bis, e 28, comma 3-bis): si introduce il concetto di firma elettronica avanzata, con cui è possibile sottoscrivere un documento informatico con piena validità legale.
  • Carta di identità elettronica e Carta nazionale dei servizi (art. 64): Carte di identità elettronica e Carte nazionale dei servizi valgono ai fini dell'identificazione elettronica;
  • Pagamenti elettronici (art. 5): il nuovo CAD introduce alcuni strumenti (carte di credito, di debito o prepagate e ogni altro strumento di pagamento elettronico disponibile) per consentire alle PA di riscuotere i pagamenti. Inoltre, permette loro di avvalersi di soggetti anche privati per la riscossione;
  • Protocollo informatico, fascicolo elettronico e tracciabilità (artt. 40-bis e 41): è previsto che ogni comunicazione inviata tramite PEC tra le PA e tra queste e i cittadini o le imprese sia protocollata in via informatica. L'amministrazione titolare del procedimento raccoglierà gli atti, i documenti e i dati del procedimento medesimo in un fascicolo elettronico, dotato di un apposito identificativo;
  • Open data (artt. 52 e 68): il nuovo CAD mette in primo piano la responsabilità delle PA nell'aggiornare, divulgare e permettere la valorizzazione dei dati pubblici secondo principi di open government.

La sicurezza nell'Amministrazione Digitale

Con il termine sicurezza informatica si intende quel ramo dell'informatica che si occupa dell'analisi delle vulnerabilità, del rischio, delle minacce e della successiva protezione di un sistema informatico e dei dati in esso contenuti o scambiati in una comunicazione con un utente. Tale protezione è ottenuta attraverso misure di carattere organizzativo e tecnologico tese ad assicurare l’integrità, la riservatezza e la disponibilità delle informazioni archiviate nei sistemi informatici. La centralità del tema della sicurezza dei sistemi informativi delle Pubbliche Amministrazioni, e quindi dei dati in esse contenuti, trova conferma nell’art. 51 D. Lgs. n. 82/2005. È importante sottolineare come in tale norma siano indicati i principi cui devono essere improntati i sistemi informativi delle Amministrazioni:

  • integrità ed esattezza dei dati. I dati custoditi nei sistemi devono essere modificati o eliminati solo dai soggetti all’uopo abilitati; è quindi necessario che il sistema sia congegnato in modo tale da prevedere diversi livelli di autenticazione e consentire comunque che rimanga traccia delle diverse operazioni svolte;
  • disponibilità e accessibilità. I dati devono poter essere fruibili alle Amministrazioni e ai cittadini che ne abbiano diritto;
  • riservatezza e confidenzialità. Il sistema deve essere strutturato in modo da evitare il rischio di accessi non autorizzati.

Continuità operativa e disaster recovery

La crescente complessità dell’attività istituzionale implica un utilizzo sempre più compiuto delle tecnologie dell’informazione e della comunicazione nelle attività delle Pubbliche Amministrazioni. L’azione amministrativa risulta, quindi, esposta a rischi sempre crescenti di interruzione delle attività istituzionali per eventi imprevedibili o catastrofici che possono interessare i sistemi informativi. Con l’espressione “continuità operativa” viene indicata la capacità dell'organizzazione di proseguire l’esercizio delle proprie attività istituzionali anche di fronte ad eventi disastrosi che possono colpirla. Si tratta di un requisito che un’organizzazione può avere solo a grazie ad un’attenta analisi dei rischi, seguita da una attenta programmazione degli interventi. La centrale importanza che i sistemi informatici rivestono nell’Amministrazione digitale impone agli uffici di occuparsi – nell’ambito della continuità operativa - di “disaster recovery”; con tale termine si intendono gli accorgimenti organizzativi e le soluzioni tecnico-procedurali adottate per garantire il ripristino dello stato di un sistema Informatico (o di parte di esso), compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l'obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso.

Digitalizzazione e riorganizzazione delle informazioni

Il processo di riorganizzazione, come chiarito dagli artt. 12 e 15 del CAD, è, inoltre, volto al perseguimento degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione, partecipazione e garanzia dei diritti digitali di cittadini e delle imprese. La centralità attribuita all’utilizzo degli strumenti informatici e telematici pone la questione sull’organizzazione e la funzionalità delle strutture interne all’amministrazione, preposte all’assolvimento delle funzioni relative all’Information and Communication Technology (ICT). Le pubbliche amministrazioni centrali sono chiamate a svolgere un ruolo attivo nell’attuazione delle linee strategiche per la riorganizzazione e digitalizzazione dell’Amministrazione definite dal Governo. Proprio nell’ottica di una razionalizzazione dell’azione di questo settore, l’art. 17 del Codice dell’Amministrazione Digitale prevede che Amministrazioni centrali debbano individuare – pur tenendo fermo il numero complessivo degli uffici che operano, all’interno di ogni amministrazione – un unico ufficio dirigenziale generale, responsabile del coordinamento funzionale e titolare di una serie di funzioni nel campo dell’ICT. All’ufficio del responsabile ICT è attribuito un ruolo strategico nel processo di riorganizzazione funzionale dell’amministrazione e di reingegnerizzazione delle procedure che, grazie alla digitalizzazione, mira ad un innalzamento degli standard di efficienza, efficacia ed economicità dell’azione amministrativa. In funzione di questo ruolo, il CAD attribuisce all’ufficio del responsabile ICT funzioni specifiche rispetto all’implementazione e allo sviluppo dei sistemi informativi e dei servizi, alla sicurezza informatica di sistemi e infrastrutture, alla promozione dell’accessibilità di siti e servizi offerti per le persone con disabilità. La competenza dell’ufficio unico si estende, inoltre, anche alle funzioni di progettazione e coordinamento delle azioni volte a favorire la diffusione delle tecnologie telematiche all’interno dell’amministrazione ed il miglioramento della qualità dei servizi in rete, nonchè dei servizi di telecomunicazione e fonia.

Rapporti tra PA e imprese

Il Codice dell’Amministrazione Digitale prevede che le imprese hanno il diritto di usare le tecnologie informatiche per tutti i rapporti con qualsiasi Amministrazione pubblica. Non è più possibile quindi per un Ente o per un gestore di pubblico servizio obbligare le imprese a recarsi agli sportelli per presentare documenti cartacei, per firmare fisicamente domande o istanze, per fornire chiarimenti: per tutto questo deve essere sempre e dovunque disponibile un canale digitale sicuro (nella maggior parte dei casi costituito dalla PEC e dai siti Web), certificato e con piena validità giuridica che permetta di dialogare con la PA attraverso gli strumenti info-telematici. Il CAD contiene alcune prescrizioni rivolte specificamente alle imprese ed ai loro rapporti con la Pubblica Amministrazione: si tratta di norme a carattere generale, suscettibili di innovare profondamente le modalità di relazione tra le realtà imprenditoriali (indipendentemente dalle loro “dimensioni”) e la PA. In particolare, sulla tematica delle imprese rilevano gli articoli:

  • Art. 5-bis in tema di Comunicazioni tra imprese e amministrazioni pubbliche, che sancisce il principio generale secondo cui la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti, anche a fini statistici, tra le imprese e le amministrazioni pubbliche avviene esclusivamente utilizzando le tecnologie dell’informazione e della comunicazione. Con le medesime modalità le amministrazioni pubbliche adottano e comunicano atti e provvedimenti amministrativi nei confronti delle imprese.
  • Art. 10 relativo allo Sportello unico per le attività produttive (SUAP), che specifica che lo sportello unico per le attività produttive (SUAP) eroga i propri servizi verso l’utenza esclusivamente in via telematica. L’attuazione di questo principio è stata posta in essere con il Decreto del Presidente della Repubblica 7 settembre 2010, n. 160 (“Regolamento per la semplificazione ed il riordino della disciplina sullo sportello unico per le attività produttive”) che si pone come normativa speciale rispetto alle previsioni di carattere generale, incluse quelle contenute nel CAD.
  • Art. 11 sull’istituzione del Registro informatico degli adempimenti amministrativi per le imprese, che prevede l’istituzione presso il Ministero delle attività produttive del Registro informatico degli adempimenti amministrativi per le imprese, in cui è contenuto l’elenco completo degli adempimenti amministrativi previsti dalle pubbliche amministrazioni per l’avvio e l’esercizio delle attività di impresa. Nella redazione e gestione di questo registro il Ministero delle attività produttive si avvale del sistema informativo delle camere di commercio, industria, artigianato e agricoltura.

Il Registro si articola su base regionale con apposite sezioni del sito informatico e fornisce, ove possibile, il supporto necessario a compilare in via elettronica la relativa modulistica.

Istanze e comunicazioni con la PA

Le disposizioni del CAD pongono a carico delle Amministrazioni pubbliche l’onere di dare vita ad una reingegnerizzazione dei processi interni e ad una riorganizzazione funzionale tali da dare effettività ai diritti digitali dei loro interlocutori privati. Il CAD prevede:

  • che ogni atto e documento può essere trasmesso alle Pubbliche Amministrazioni con l'uso delle tecnologie dell'informazione e della comunicazione (art. 4, comma 2);
  • che l’invio di documenti ad una Pubblica Amministrazione attraverso qualsiasi mezzo telematico o informatico che permetta di accertare la fonte di provenienza soddisfa il requisito della forma scritta e non è, quindi, necessario che l’invio sia seguito dalla produzione del documento originale (art. 45, comma 1).

La disciplina dell’istituto delle istanze trasmesse per via telematica è contenuta all’art. 38 DPR n. 445/2000 e all’art. 65 D. Lgs. n. 82/2005. Questa disposizione definisce, in modo rigoroso, i parametri per la validità delle istanze e delle dichiarazioni presentate alle Pubbliche Amministrazioni per via telematica. Tali richieste sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa dal richiedente, in presenza del dipendente addetto al procedimento, se ricorre almeno uno dei seguenti presupposti:

  • alla richiesta è apposta una firma digitale o la firma elettronica qualificata, il cui certificato sia stato

rilasciato da un certificatore accreditato;

  • l’autore è identificato dal sistema informatico con l’uso della carta d’identità elettronica (CIE) o della carta

nazionale dei servizi (CNS);

  • l’autore è identificato dal sistema informatico grazie agli strumenti diversi (dalla CIE e dalla CNS)

predisposti dalle amministrazioni per l’individuazione del soggetto che richiede il servizio (ai sensi dell’art. 64, comma 2, CAD);

relative credenziali di accesso siano state rilasciate previa identificazione del titolare e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione di elezione di domicilio vincolante per il mittente (ai sensi dell’art. 6 CAD).

Sistemi di identificazione informatica

Di autenticazione informatica trattano il Codice per la protezione dei dati personali (Dlgs. 196/03, art. 4, comma 3) e il CAD (art. 1, comma 1, punto u-ter). In quest’ultimo l’identificazione informatica è formalmente definita come “la validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco a un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso”. I principali strumenti di identificazione informatica sono elencati dall’art. 64 Codice dell’Amministrazione Digitale, la norma che disciplina l’accesso ai servizi erogati in rete dalle pubbliche amministrazioni. In particolare:

  • Carta di identità elettronica (CIE), che somma alla tradizionale funzione di documento di riconoscimento a vista (inclusa la funzione di documento sostituivo del passaporto per i paesi UE e per quelli convenzionati con l’Italia) ulteriori funzioni che ricadono nell’ambito del dialogo telematico tra cittadini e Pubbliche Amministrazioni in quanto consente l’autenticazione per l’accesso ai servizi web erogati dalle PPAA stesse.
  • La Carta Nazionale dei Servizi (CNS), che è uno strumento di abilitazione informatica che permette l’accesso ai

servizi on line della Pubblica Amministrazione su tutto il territorio nazionale (art. 1, comma 1, lett, d del CAD). La CNS, inoltre, può ospitare anche il certificato di firma digitale e le informazioni sanitarie.

  • Gli altri strumenti di identificazione predisposti dalle amministrazioni pubbliche. L’art. 64, comma 2, CAD attribuisce alle Pubbliche Amministrazioni il potere di individuare, e predisporre,

strumenti di identificazione informatica diversi dalla carta d’identità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano l’individuazione del soggetto che richiede il servizio. Generalmente, per garantire l’identificazione, questi sistemi prevedono un log-in basato su credenziali di accesso di tipo alfanumetico (id e password, codice utente, ecc.) note al solo titolare . A conferma della validità riconosciuta dall’ordinamento a questi sistemi di identificazione informatica l’art. 65, comma 1, lett. c) del CAD riconosce la validità delle istanze e delle dichiarazioni presentate alla Pubblica Amministrazione quando l’autore è identificato dal sistema informatico grazie agli strumenti predisposti dalle stesse Amministrazioni per il suo riconoscimento.

  • La Posta Elettronica Certificata, come strumento valido per la presentazione di istanze e dichiarazioni alle Amministrazioni. Con riferimento alle PEC commerciali, invece, l’art. 65, comma 1, lett. c-bis) del CAD riconosce la validità di

istanze e dichiarazioni presentate attraverso questo vettore qualificato purché le relative credenziali di accesso siano state rilasciate previa identificazione certa del titolare, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. Il Codice ha demandato ad un apposito decreto il compito di definire le specifiche tecniche di questa particolare tipologia di posta certificata (definita PEC ID) e le procedure per l’identificazione (anche per via telematica) del richiedente.

Gli aggiornamenti normativi

Il Decreto legislativo 14.03.2013 n° 33, conferma sostanzialmente la disciplina degli obblighi di pubblicità, trasparenza e diffusione delle informazioni da parte delle PA. Queste le novità più rilevanti:

  • armonizzazione della disciplina rispetto a quella del Codice della privacy mediante modifiche all’articolo 4 e all’articolo 26 dove si è espressamente esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie di sussidi e ausili finanziari, qualora da tali dati sia possibile ricavare informazioni relative allo stato di salute o alla situazione di disagio economico-sociale degli interessati. Inoltre, si è previsto, su richiesta delle Regioni la pubblicazione dei dati relativi al livello del benessere organizzativo interno alle pubbliche amministrazioni e la pubblicazione dei risultati delle indagini di customer satisfaction effettuati;
  • previsione della possibilità per le Regioni e a statuto speciale e le Province di Trento e Bolzano di individuare specifiche forme di applicazione della nuova disciplina in ragione della peculiarità dei loro ordinamenti;
  • maggiore chiarezza sulle norme abrogate dal decreto legislativo, che intende rappresentare un vero e proprio Codice della trasparenza in modo da evitare dubbi interpretativi.
  • istituzione dell’obbligo di pubblicità: delle situazioni patrimoniali di politici, e parenti entro il secondo grado; degli atti dei procedimenti di approvazione dei piani regolatori e delle varianti urbanistiche; dei dati, in materia sanitaria, relativi alle nomine dei direttori generali, oltre che agli accreditamenti delle strutture cliniche;
  • definizione del principio generale di trasparenza: accessibilità totale delle informazioni che riguardano l’organizzazione e l’attività delle PA, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche;
  • totale accessibilità delle informazioni: il modello di ispirazione è quello del Freedom of Information Act statunitense, che garantisce l’accessibilità di chiunque lo richieda a qualsiasi documento o dato in possesso delle PA, salvo i casi in cui la legge lo esclude espressamente (es. per motivi di sicurezza);
  • introduzione del nuovo istituto del c.d. "diritto di accesso civico". Questa nuova forma di accesso mira ad alimentare il rapporto di fiducia tra cittadini e PA e a promuovere il principio di legalità (e prevenzione della corruzione): in sostanza, tutti i cittadini hanno diritto di chiedere e ottenere che le PA pubblichino atti, documenti e informazioni che detengono e che, per qualsiasi motivo, non hanno ancora divulgato;
  • obbligo per i siti istituzionali di creare l’apposita sezione "Amministrazione trasparente" nella quale inserire tutto quello che stabilisce il provvedimento;
  • disciplina del Piano triennale per la trasparenza e l’integrità: parte integrante del Piano di prevenzione della corruzione, esso deve indicare le modalità di attuazione degli obblighi di trasparenza e gli obiettivi collegati con il piano della performance.

Collegamenti esterni

Fonti

Note

  1. Il testo normativo riunisce i principi alla base dell'Amministrazione digitale e, considerato nella versione del testo integrato, comprende: Decreto legislativo 7 marzo 2005, n. 82, pubblicato in G.U. del 16 maggio 2005, n. 112 - S.O. n. 93 "Codice dell'amministrazione digitale"; Decreto legislativo 4 aprile 2006, n. 159, pubblicato in G.U. del 29 aprile 2006, n. 99 - S.O. n. 105 "Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82 recante Codice dell'amministrazione digitale"; Decreto del Presidente del Consiglio dei Ministri del 1 aprile 2008 - "Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettività previste dall'art. 71, comma 1-bis del Decreto legislativo 7 marzo 2005, n. 82, recante il "Codice dell'amministrazione digitale"; Decreto legge 29 novembre 2008, n. 185, convertito in Legge 28 gennaio 2009, n. 2 che ha introdotto modifiche al CAD; Legge 18 giugno 2009, n. 69, che ha introdotto il comma 2-ter e 2-quater all'art. 54 del CAD in materia di contenuto dei siti delle pubbliche amministrazioni Decreto legislativo n. 235 del 30 dicembre 2010, che ha modificato e integrato il CAD.
  2. Testo estratto dal sito della Funzione Pubblica