Editoriale

Il nuovo Codice dell’Amministrazione Digitale? Io l'ho letto.

 Il Consiglio dei Ministri scorso (quello del 28 gennaio a Reggio Calabria), assieme ai provvedimenti contro la mafia, ha anche dato l’avvio all’esame del nuovo Codice dell’Amministrazione Digitale (CAD) che deriva dall’esercizio della delega che il Governo aveva ricevuto con la legge 69/09. Ho letto la bozza che circola in rete e devo dire che si tratta di un lavoro serio ed impegnativo. Sarà necessario attendere certamente il testo definitivo ma alcune cose già si possono dire. Molte positive, ma non tutte.

Cominciamo da come lo presenta il sito del Ministro Brunetta:

Il CAD traccia il quadro legislativo generale entro cui può e deve attuarsi la digitalizzazione dell'azione amministrativa. (…)

Occorre anzitutto sviluppare in modo deciso, concreto e operativo il grande progetto della Pubblica Amministrazione impostato nel 2005, cioè dare effettività all'impianto del Codice attraverso misure premiali e di sanzione così come a meccanismi di incentivazione a favore delle Amministrazioni più  virtuose, garantendo loro la possibilità di riutilizzare, almeno in parte, i risparmi ottenuti grazie alle tecnologie digitali.
Questo è l'orientamento di fondo della delega e in questo solco si muove lo schema di decreto legislativo del Ministro Brunetta che intende dare attuazione, il più possibile puntuale, ai quindici criteri di delegazione contenuti nell'articolo 33 della legge n. 69 del 2009. Nell'osservanza di tali criteri, il decreto persegue le seguenti finalità principali:

  • premiare le migliori pratiche;

  • assicurare un miglior servizio e relazioni semplificate con i cittadini e le imprese;

  • implementare e controllare la digitalizzazione dell'Amministrazione e alimentare tale processo con i risparmi derivanti dalla riorganizzazione delle strutture e dei servizi;

  • incrementare la sicurezza dei dati, dei sistemi e delle infrastrutture.

L'intervento riformatore è comunque strutturato in modo da consentire alle Amministrazioni di realizzare gli interventi di loro competenza in un ragionevole lasso di tempo e con le risorse umane, strumentali e finanziarie disponibili, senza nuovi o maggiori oneri per la finanza pubblica, come previsto dalla legge delega.


Leggi il documento di presentazione di FORUM PA 2010

Vediamo ora di entrarci un po’ dentro esprimendo qualche giudizio del tutto personale che coglie solo alcuni punti: ci torneremo sopra molte volte ancora sino al FORUM PA del prossimo 17-20 maggio, quando ne faremo un nodo dei nostri confronti a testo, speriamo, approvato. 

Quello che c’è e mi piace

  • la PA digitale diventa parte della valutazione: finalmente le direttive degli organi amministrativi devono includere tra gli obiettivi la digitalizzazione della PA e la attuazione del CAD diventa fattore per la valutazione (sia per la premialità che per le sanzioni);
  • una maggiore enfasi sulla sicurezza: sono previste norme e principi più stringenti sia sulla sicurezza informatica che sulla continuità operativa e il disaster recovery;
  • semplificazione nelle istanze: diventa possibile per i cittadini inviare istanze e dichiarazioni alle pubbliche amministrazioni per via telematica anche senza firma digitale, basterà usare la posta elettronica certificata;
  • valorizzazione dei dati anche con Project Financing: le pubbliche amministrazioni sono invitate, al fine di valorizzare e rendere fruibili i dati pubblici di cui sono titolari, a promuovere progetti di elaborazione e di diffusione degli stessi anche attraverso l’uso di strumenti di finanza di progetto;
  • centralizzazione dei dati dei dirigenti richiesti dalla legge 69/09: finalmente viene stabilito che i dati sui curricoli dei dirigenti, le loro retribuzioni, le loro performance non vivano solo sparsi in decine di migliaia di pagine di pdf in migliaia di siti, ma siano tutte inviate al Dipartimento della Funzione Pubblica che, speriamo, ne faccia buon uso (almeno per un’analisi conoscitiva e statistica);
  • obbligo di convenzione tra enti per l’utilizzo delle banche dati: le amministrazioni titolari di banche dati accessibili per via telematica sono tenute a predisporre convenzioni aperte all’adesione di tutte le amministrazioni interessate senza oneri a loro carico.
  • moduli e formulari tutti online, altrimenti se ne fa a meno: Le pubbliche amministrazioni non possono richiedere l’uso di moduli e formulari che non siano stati pubblicati online; in caso di omessa pubblicazione, i relativi procedimenti possono essere avviati anche in assenza di questi moduli o formulari. La mancata pubblicazione è poi rilevante per la misurazione e valutazione della performance individuale dei dirigenti responsabili.

Quello che c’è e non mi piace

  • le firme di Annibale: si dice che Annibale quando rischiava di perdere su un fronte di battaglia ne aprisse un altro… Ma la storia ci insegna che non gli andò bene. Così mi sembra faccia il nuovo CAD che al sostanziale fallimento delle tre firme previste dalla prima versione (firma elettronica, firma elettronica qualificata e firma digitale) ne aggiunge una quarta la firma elettronica avanzata che è la stessa cosa della firma elettronica qualificata, ma senza il certificato qualificato. Onestamente mi sembra un inventario di firme un po’ confusionario e di difficile comprensione, figuriamoci di uso.
  • il “sigillo elettronico”: veramente nell’ultima versione questo nome un po’ fantascientifico si è ridotto ad un più banale “contrassegno generato elettronicamente”, ma la sostanza non cambia. Si tratta di una specie di timbro che va apposto su un documento cartaceo che sia copia di un documento generato elettronicamente. E perché dovremmo far diventare atomi quello che è nato come bit e come bit tornerà? Evidentemente perché c’è qualche amministrazione o qualche organizzazione (le banche in questo momento sono campioni di burocrazia cartacea) che si prevede non sia in grado di accettare documenti in via telematica e vorrà il pezzo di carta esibito allo sportello. Insomma un escamotage per salvare l’amministrazione quando il cittadino è più evoluto di lei. Ci vuole più coraggio, mi pare un deciso arretramento.
  • la confusione della PEC: il nuovo CAD (come per altro il vecchio) parla sempre di PEC nei rapporti tra il cittadino e la PA, ma il bando appena assegnato a Poste Italiane (vedi articolo in questa newsletter) parla di CEC-PA (Comunicazione Elettronica Cittadino- Pubblica Amministrazione) come dell’unico strumento abilitato per la comunicazione tra PA e cittadini. Sono la stessa cosa? Con la mia PEC comprata da un fornitore sul mercato potrò dialogare con la PA (ricevere e mandare posta certificata)? Non è detto e io non l’ho capito (per approfondire il tema vi consiglio il bell’articolo di Andrea Lisi su questa newsletter).
  • il “costo zero”: a costo di essere noiosissimo ripeterò sino alla morte che le riforme e le innovazioni a costo zero o peggio finanziate con i risparmi che esse stesse devono ancora produrre sono una pia illusione. Se il precedente CAD era stato accusato di essere un libro si principi e di sogni, questo senza soldi farà la stessa fine!

Quello che avrei voluto ci fosse e non c’è

Su saperi PA trovi maggiori approfondimenti sull’Open Government)
  • i principi dell’open government: in un documento di principi manca il principio fondamentale della “apertura” della PA e del suo accesso libero. Abbiamo più volte scritto che i cittadini hanno diritto a trasparenza, partecipazione ed empowerment. Cito dalla dichiarazione aperta sui servizi pubblici lanciata anche sul nostro sito da David Osimo e che ho già più volte ricordato:

1. Trasparenza: tutti gli enti del settore pubblico dovrebbero essere “trasparenti per default” e dovrebbero fornire al pubblico informazioni chiare, regolarmente aggiornate su ogni aspetto operativo e sui processi decisionali al proprio interno. Si dovrebbe anche pensare a meccanismi efficaci affinché i cittadini possano evidenziare le aree dove si desidera maggior trasparenza. Quando forniscono informazioni, le amministrazioni pubbliche dovrebbero farlo con formati aperti, standard e riutilizzabili (sebbene ovviamente, nel pieno rispetto della privacy).

2. Partecipazione: i governi dovrebbero promuovere attivamente l’accesso dei cittadini in ogni attività pubblica, dal coinvolgimento degli utenti nella definizione dei servizi, alla partecipazione nel processo di decisioni pubbliche. Tale partecipazione dovrebbe essere pubblica e visibile da ogni altro cittadino, e le amministrazioni dovrebbero essere tenute a rispondere ad essa. La capacità di collaborare con i cittadini deve diventare una competenza centrale di governo.

3. “Empowerment”: le istituzioni pubbliche dovrebbero agire come piattaforme per la creazione di valore pubblico. In particolare, i dati del governo e delle amministrazioni pubbliche dovrebbero essere resi disponibili, in modo che altri possano facilmente lavorarci e contribuire. Gli enti pubblici dovrebbero rendere possibile che i cittadini risolvano autonomamente i propri problemi: fornendo strumenti, competenze e risorse. Si dovrebbe inoltre considerare i cittadini come proprietari dei propri dati personali e consentire loro di monitorare ed avere controllo su come questi dati sono condivisi.

  • la certificazione del processo di dematerializzazione: la Commissione per la dematerializzazione nella PA che ha presieduto Pierluigi Ridolfi e che è stata istituita dal Ministro Stanca e confermata da Nicolais aveva predisposto una bozza di Decreto per le norme tecniche sulla dematerializzazione che non ha mai visto luce (nonostante il produttivo lavoro fatto da oltre cento esperti per molti mesi). Una delle più rilevanti novità era rappresentata dal superamento del concetto di conformità uno-a-uno tra documento analogico e documento informatico e dalla conseguente nascita del concetto di “processo a norma”. In pratica non c’è bisogno che un notaio certifichi documento per documento se la copia digitale è conforme all’originale analogico: basta che sia certificato il processo di digitalizzazione e che ci sia chi controlli che esso sia applicato in forma corretta. Nel nuovo CAD di questa pur così rivoluzionaria novità non c’è traccia, rendendo così impossibile o per lo meno molto arduo un reale passaggio ad archivi digitali. 
Your rating: Nessuno Average: 4.6 (31 votes)

Commenti

riflessioni simili su altro pezzo dell'avv. Lisi

Segnalo che riflessioni simili sulle modifiche del CAD (anche se con meno commenti positivi) sono state espresse dall'avv. Andrea Lisi su Punto Informatico (alla pagina http://punto-informatico.it/2806353/PI/Commenti/balzo-del-gambero-del-co...). E mi congratulo con Forum PA per questa nuova collaborazione sviluppata con un giurista così attento e competente.
Ottimi pezzi entrambi comunque!

Tre commenti. 1) condivido

Tre commenti.
1) condivido appieno le critiche al "duplicato informatico", che merita appieno la famosa definizione fantozziana che non cito per ovvii motivi. Di per sé sarebbe soltanto una cosa ridicola se non fosse stato inventato anche l'assurdo art. 23-bis che, non distinguendo tra documenti con e senza firma digitale, pone le basi per una involuzione burocratica. Sorge un dubbio forse lecito: non ci sarà dietro lo zampino di qualcuno che spera di lucrare sull'autenticazione perfino delle copie di documenti informatici firmati digitalmente?

2) Non condivido affatto, invece, la critica alla reintroduzione della firma avanzata. Lasciò, al contrario, perplessi la sua abolizione con il CAD. Ricordiamoci che è la sola firma "di peso" di cui la Direttiva 1999/93/CE dia una definizione. La firma qualificata (Qualified Electronic Signature - QES) fu un termina inventato in seno all'iniziativa europea di standardizzazione della firma elettronica (EESSI) per individuare il tipo di firma avanzata che l'articolo 5, comma 1, della Direttiva indica come legalmente valido di per sé (per usare una locuzione breve). L'assenza della firma avanzata, di cui altri paesi membri della EU fanno tranquillamente uso, ha portato, tra le altre cose, all'obbligo di usare la QES per firmare le eInvoice, al limite della violazione dell'art. 229 della Direttiva 20067112/CE ("Gli Stati membri non impongono che le fatture siano firmate"). Per evitare questa violazione ci si è affannati a chiarire che in questo caso non è una vera e propria firma, bensì solo un sigillo a protezione dell'autenticità e integrità della eInvoice, purtroppo, però, in palese contrasto con lo standard del certificato qualificato, su cui non entro per brevità.

3) Altro punto su cui non concordo è la critica al sigillo elettronico. Esso è, invece, un sistema molto pratico per dare validità a quei documenti cartacei che potrebbero essere facilmente falsificati. Per esempio un sigillo elettronico realizzato con codice a barre può essere letto con un lettore di bar-code consentendo così di verificare prontamente l'autenticità del documento. Pensiamo, per esempio, a documenti d'identità cartacei. Sì, lo so, tutti speriamo che dopo oltre 10 anni da quando se ne cominciò lo studio, la CIE finalmente decolli, ma: chi di speranza vive ... Nel frattempo?

Sigillo

Il "sigillo elettronico" di cui si parla nell'articolo non è altro che il cosiddetto Timbro Digitale ( http://tinyurl.com/yf5pd68 ). Tale soluzione consente la gestione delle eventuali materializzazioni di documenti firmati digitalmente e, quindi, rappresenta una buona idea "ponte" tra i due mondi.

E' verissimo che nelle iniziative legislative rivolte all'innovazione ci vorrebbe più coraggio, ma è anche velleitario ipotizzare che la carta sparirà nel breve periodo (secondo me, mai). Meglio dare pieno supporto giuridico a idee così, che comunque contribuiscono anch'esse alla diffusione della firma digitale, piuttosto che fare leggi drastiche tipo: "la carta è abolita" che, sappiamo, non verrebbero rispettate.

Ottimo articolo. Ci saranno ancora la CIE e la CNS?

Ho apprezzato molto questo articolo. Abbiamo tutti così poco tempo, che le sintesi delle cose che ci interessano sono un regalo prezioso.
Come sempre, Carlo, sei stato estremamente chiaro e leggibile. Stavolta anche un po' meno prolisso del solito :-)
E delle carte cosa ne è? Non ne parli nell'articolo, mi piacerebbe sapere cosa bolle in pentola.

Secondo me un altro problema del CAD è, per l'appunto, che impone l'uso della CIE (carta d'identità elettronica) o della CNS (carta nazionale dei servizi) per accedere ai servizi on line della PA.
Perché non la facciamo finita e ammettiamo che quelle carte servono solo a farci spendere un sacco di soldi pubblici?

paolo subioli