Articolo

Linee guida per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni

Stando a quanto contenuto nel Codice della PA Digitale (CAD) le amministrazioni devono stipulare - attenendosi alle linee guida emanate da DigitPA - delle convenzioni per consentire l’accesso alle banche dati di cui sono titolari. In realtà già la versione precedente del CAD prevedeva qualcosa di simile, ma ciò che cambia è l’esistenza di linee guida specifiche a cui le amministrazioni devono adeguarsi.

La modifica dell’art. 58, comma 2, del CAD introdotta dal D. Lgs. 235/10 prevede che “ai sensi dell’articolo 50, comma 2[1], nonché al fine di agevolare l’acquisizione d’ufficio ed il controllo sulle dichiarazioni sostitutive riguardanti informazioni e dati relativi a stati, qualità personali e fatti di cui agli articoli 46 e 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, le Amministrazioni titolari di banche dati accessibili per via telematica predispongono, sulla base delle linee guida redatte da DigitPA, sentito il Garante per la protezione dei dati personali, apposite convenzioni aperte all’adesione di tutte le amministrazioni interessate volte a disciplinare le modalità di accesso ai dati da parte delle stesse amministrazioni procedenti, senza oneri a loro carico. Le convenzioni valgono anche quale autorizzazione ai sensi dell’articolo 43, comma 2, del citato decreto del Presidente della Repubblica n. 445 del 2000”.

Ai sensi dell’art. 58 comma 2 dunque, le amministrazioni devono stipulare - attenendosi alle linee guida emanate da DigitPA - delle convenzioni per consentire l’accesso alle banche dati di cui sono titolari.
Le linee guida pubblicate sul sito di DigitPa costituiscono una prima bozza di indicazioni volte a regolamentare le convenzioni tra pubbliche amministrazioni titolari e amministrazioni richiedenti, al fine di mettere a disposizione tra PA banche dati accessibili per via telematica.
Il testo è stato sottoposto al Garante per la protezione dei dati personali, con lo scopo di rappresentare delle regole quanto più corrispondenti alla disciplina in materia di “privacy”. Il testo sarà aggiornato da DigitPA.

A ben vedere la norma di cui all’art. 58 non è una novità assoluta, nel senso che il testo precedente alla modifica prevedeva: “Le pubbliche amministrazioni possono stipulare tra loro convenzioni finalizzate alla fruibilità informatica dei dati di cui sono titolari. Il CNIPA, sentito il Garante per la protezione dei dati personali, definisce schemi generali di convenzioni finalizzate a favorire la fruibilità informatica dei dati tra le pubbliche amministrazioni centrali e, d’intesa con la conferenza unificata di cui all’art. 8 del decreto legislativo 28 agosto del 97 n. 281, tra le Amministrazioni centrali medesime, le regioni e le autonomie locali.

La novità introdotta dal D.Lgs. 235/10 non è però di poco conto, stabilisce infatti che le Amministrazioni si adeguino a tale precetto del Codice dell’Amministrazione Digitale (D.Lgs. 82/05) rispettando le linee guida emanate da DigitPa. Inoltre, il comma 3 dell’art. 58, sempre introdotto dal D.Lgs. 235/10, prevede un monitoraggio da parte di DigitPa per verificare che le PA diano applicazione alla norma. In conseguenza di tale controllo, DigitPa dovrà riferire annualmente al Ministero per la pubblica amministrazione e l’innovazione e alla commissione per la valutazione, la trasparenza e l’integrità delle amministrazioni pubbliche l’effettivo rispetto della norma. Qualora ciò non avvenga sarà lo stesso Presidente del Consiglio dei Ministri - in base all’art. 58, comma 3 bis - a prevedere un termine entro il quale le amministrazioni interessate debbano stipulare tali convenzioni. “Decorso inutilmente il termine, il Presidente del Consiglio dei Ministri può nominare un commissario ad acta incaricato di predisporre le predette convenzioni”. È stata dunque introdotta dal legislatore una forma di controllo fino ad ora inesistente.

Si consideri che nel vecchio articolo non erano prescritti dei tempi relativi alla stipulazione di dette convenzioni, tanto è vero che molte pubbliche amministrazioni non si sono ancora adeguate; si pensi, inoltre, che il Codice dell’Amministrazione Digitale risale al 2005 e che nel corso di questi anni si sono verificati non pochi problemi di coordinamento tra le pubbliche amministrazioni, relativi proprio alla possibilità di rendere accessibili banche dati fra Enti. Addirittura lo scambio di informazioni non è stato possibile,  spesso, proprio per mancanza di direttive regolanti il trasferimento dei dati.
La disponibilità e la fruibilità dei dati posseduti dalle Pubbliche amministrazioni è una tematica molto importante per il legislatore e in generale per la cittadinanza, poiché incide sull’efficienza dei servizi forniti dalle PA a cittadini e imprese.
Anche attraverso la lettura sistematica del Codice dell’Amministrazione digitale ( D.Lgs. 82/05) si può ricavare l’importanza assegnata a tale principio.[2] 

Le linee guida del 22 aprile 2011, per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni ex art. 58, comma 2, D.Lgs 82/05, hanno lo scopo di dare le indicazioni necessarie a predisporre le convenzioni per la corretta ed efficiente fruibilità dei dati tra le PA.
In particolare, le linee guida prevedono:

  • l’individuazione dei destinatari, con i termini di adempimento previsti dal recente D. Lgs. 235/2010, oltre che la normativa cui ci si riferisce;
  • il contesto di riferimento;
  • le modalità di raccolta e formazione dei dati, con le indicazioni per la raccolta dei dati anche ai fini statistici, come previsto dalla normativa vigente in materia;
  • i servizi messi a disposizione e le modalità di accesso che dovranno essere utilizzate per l’accesso ai dati delle pubbliche amministrazioni, prevedendo modalità residuali per casi particolari;
  • gli aspetti di sicurezza e privacy per l’accesso ai dati delle pubbliche amministrazioni;
  • i criteri per la definizione dei livelli di servizio che le convenzioni potranno stabilire;
  • uno schema di convenzione, con un contenuto minimo delle disposizioni che dovranno essere previste;
  • le modalità di pubblicazione della convenzione, anche ai fini delle attività di monitoraggio poste in capo a DigitPA.

I destinatari sono tutti i soggetti di cui all’art. 2, commi 2 e 4, del D .Lgs. 82/2005[3] che hanno la necessità di accedere ai dati di altre amministrazioni per svolgere adempimenti istituzionali.
Le Amministrazioni aderiscono alle regole di cui alle linee guida, facendo riferimento al Sistema Pubblico di Connettività (SPC) che ai sensi dell’art. 73 del CAD, consente di assicurare il coordinamento informatico dei dati tra le amministrazioni centrali, regionali e locali e promuovere l’omogeneità nella elaborazione e trasmissione dei dati stessi, finalizzati allo scambio e diffusione tra le Pubbliche Amministrazioni e alla realizzazione di servizi integrati.
I soggetti che invece non aderiscono al SPC dovranno comunque prevedere misure di sicurezza all’interno delle convenzioni, in grado di rispettare le indicazioni previste dalle linee guida.
La raccolta delle informazioni deve avvenire verificando che le informazioni possano essere acquisite attraverso la fruibilità dei dati in possesso di altre pubbliche amministrazioni o soggetti pubblici.
Le modalità di accesso per la fruibilità dei dati sono: la cooperazione applicativa e l’accesso via web[4]. In particolari casi le pubbliche amministrazioni potranno utilizzare modalità di accesso alternative: soluzioni di “trasferimento di file“ in modalità FPT e posta elettronica certificata[5].
Sarà necessario porre particolare attenzione alla tutela dei dati personali: le convenzioni, infatti, dovranno prevedere una policy sul corretto trattamento dei dati ed evitare attraverso opportune regole di sicurezza la possibilità di duplicazione dei dati.
Le convenzioni redatte in base alle linee guida sopra descritte, dovranno contenere in allegato anche le regole tecniche relative alle specifiche banche dati oggetto della convenzione, e dovranno contenere le indicazioni relative all’amministrazione erogatrice che mette a disposizione l’acceso ai dati di cui è titolare, le indicazioni relative all’amministrazione richiedente che accede ai dati di un’amministrazione erogatrice, le norme di riferimento in base alle quali viene stipulata la convenzione e, infine, gli obiettivi specifici per i quali si stipula la convenzione. Dovrà, inoltre, essere data comunicazione della stipulazione della convenzione all’ufficio dati pubblici di DigitPa da parte dell’Amministrazione erogatrice.[6]

*Avv. Simonetta Zingarelli – Digital & Law Department – Studio legale Lisi - www.studiolegalelisi.it.



[1] L’art. 50, comma 2, del D.Lgs. 82/05 prevede: “le pubbliche amministrazioni sono vincolate nel garantire che la accessibilità e la fruibilità dei dati avvengano nei confronti di altre Amministrazioni Pubbliche, quando il trattamento in questione si riveli necessario per svolgere i compiti istituzionali dell’Amministrazione richiedente”.
[2] Si pensi, in tal senso, alle diverse norme che sono contenute nel codice. Per fare qualche esempio: art. 50 (Disponibilità dei dati delle pubbliche amministrazioni), art. 52 (accesso telematico e riutilizzazione dei dati e documenti delle pubbliche amministrazioni), art. 73 (Sistema pubblico di connettività SPC).
[3] Art 2, comma 2,del D.Lgs. 82/05:le disposizioni del presente codice si applicano alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, nonché alle società interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall’Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1, comma 5, della legge 30 dicembre 2004, n. 311”. Art. 2, comma 4, D.Lgs. 82/05: “le disposizioni di cui al capo V, concernenti l'accesso ai documenti informatici e la fruibilità delle informazioni digitali si applicano anche ai gestori di servizi pubblici e agli organismi di diritto pubblico”.
[4] Cooperazione applicativa: componente del sistema pubblico di connettività finalizzata all’interazione tra i sistemi informatici delle pubbliche amministrazioni per garantire il sistema dei metadati, delle informazioni e dei procedimenti. Accesso via web: attraverso il sito istituzionale dell’amministrazione titolare dei dati o di un sito tematico all’uopo predisposto. Da “Linee guida per la fruibilità dei dati delle pubbliche amministrazioni”, par. 6.1.
[5] Trasferimento file in modalità FTP: qualora preesistenti investimenti, la natura stessa delle richieste e le specifiche condizioni facciano propendere per tale soluzione. Posta elettronica certificata:nei casi specifici, quando la periodicità di acquisizione del dato è limitata e la quantità dei dati da acquisire è contenuta, ovvero in caso di maggiore economicità della soluzione. Da “Linee guida per la fruibilità dei dati delle pubbliche amministrazioni”, par. 6.2.
[6] Sono allegati alle linee guida due ulteriori documenti emanati da DigitPA: allegato 1 (principali norme di riferimento) e allegato 2 (criteri tecnici per le modalità di accesso).

 

Your rating: Nessuno Average: 4.5 (2 votes)

Contenuti del Dossier

Commenti

La cooperazione applicativa

La cooperazione applicativa serviva proprio per far vedere la PA agli occhi del cittadino come un unicum evitando duplicazioni di banche dati, di sistemi informativi, di sistemi di accreditamento. La creazioni di organismi di controllo o authority, che altro non sono che ulteriori enti inutili che servono per impiegare persone e dargli un buono stipendio al riparo dal mercato a cui sono invece sottoposte le società private e parastatali vedi Finmeccanica con la CIG senza preavviso di centinaia di dipendenti, hanno completamente stravolto il sistema con regole che rendono inutile o eccessivamente onerosa la cooperazione applicativa. Avanti così a farci del male in un Paese dove l'eccessiva regolamentazione vanifica ogni tentativo di progresso.