Proposta di modifica al Codice dell`Amministrazione Digitale
Transcript
Proposta di modifica al Codice dell`Amministrazione Digitale
Proposta di modifica al Codice dell’Amministrazione Digitale (CAD) *** Il presente gruppo interassociativo - portato avanti dalle Associazioni ANORC (Associazione Nazionale Operatori e Responsabili della Conservazione digitale dei documenti – www.anorc.it), ANORC Professioni, AIFAG (Associazione Italiana Firma elettronica Avanzata e Grafometrica – www.aifag.org), Circolo dei Giuristi Telematici (www.giuristitelematici.it), con la collaborazione di autorevoli esponenti di ANDIG (Associazione Nazionale Docenti di Informatica Giuridica e Diritto dell’Informatica - www.andig.it) e di SIIG (Società Italiana Informatica Giuridica – www.siig.it) – ritiene necessaria una modifica complessiva del Decreto Legislativo n. 82/2005 in modo da renderlo un corpus organico, completo, realmente autonomo e sistematico all’interno del nostro ordinamento. Qualsiasi timido inserimento di singole norme o commi, pur effettuato - come sarebbe sempre indispensabile durante il delicato percorso di modifica legislativa - con la minuziosa attenzione del chirurgo che incide con il bisturi, rischierebbe solo di minare ulteriormente alle radici gli scopi per cui tale Codice è entrato in vigore. In una parola, un Codice. *** Fatte queste doverose premesse, la legge delega dovrebbe porsi questi fondamentali obiettivi: - - - - 1 Stabilire una prevalenza in materia di digitalizzazione del Codice sulle altre normative che ancora oggi si occupano indirettamente di questi argomenti e, quindi, stabilire la necessaria applicazione delle Regole tecniche attuative del Codice in tutti gli ambiti del documentale, senza pericolose eccezioni; Cercare di razionalizzare tra loro le attuali Regole tecniche che oggi rischiano di essere ripetitive e disorganiche; Rendere il Codice un reale Testo Unico acquisendo al suo interno tutto ciò che oggi risulta “outstanding” (ad esempio, SPID, PEC, SPC, protocollo informatico, trasparenza, PSI, solo per citare gli esempi più eclatanti) e, quindi, provvedere a riformare completamente normative fondamentali come il DPR 445/2000, le quali oggi hanno bisogno di essere inquadrate in modo organico in un Corpus normativo completo e autosufficiente come aspira ad essere il CAD (1); Allineare il Codice con le definizioni e i principi oggi presenti nel Regolamento eIDAS (Regolamento N. 910/2014 del PARLAMENTO EUROPEO e del CONSIGLIO del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE); Provvedere a definire meglio ruoli e funzioni nell’organizzazione, gestione, archiviazione e conservazione digitale tra CAD e Codice dei beni culturali (normativa quest’ultima che è oggi fortemente incentrata su una visione di “bene culturale” ancorata al mondo cartaceo e poco incline ad accettare l’innovazione digitale); ( ) Si suggerisce anche una valutazione in merito alla stessa intestazione del decreto legislativo che, considerato il suo forte impatto anche sul settore privatistico, potrebbe semplicemente essere considerato un “Codice per l’innovazione digitale” e non solo un “Codice per l’Amministrazione Digitale”, come rubricato oggi. - - - Provvedere a favorire un iter di razionalizzazione, semplificazione e riorganizzazione nativa digitale dell’agere amministrativo affidato ad uffici dirigenziali con adeguate competenze e che assicurino il necessario coordinamento di tutti gli uffici all’interno di enti pubblici centrali e locali; Prevedere un più efficace sistema sanzionatorio per le attività di vigilanza di AGID in capo a certificatori, gestori di PEC e conservatori accreditati; Prevedere delle forti incentivazioni per le PA che perseguano una reale attività “paperless”; Chiarire l'ambito di applicazione del Codice, delineato dall'art. 2, con riguardo alle società partecipate non inserite nel conto economico consolidato della pubblica amministrazione quantomeno per l'attività di pubblico interesse, in coerenza a quanto disposto dall'art. 11 del D. Lgs. 33/2013; Prevedere norme uniformi e non ambigue per favorire l’”open government data” anche in relazione all’emergente “diritto alla conoscenza” e favorire così una reale trasparenza dell’azione pubblica. Inoltre, si ritiene opportuno coordinare il CAD con le nuove indicazioni apportate dalla Direttiva 2013/37/UE alla Direttiva 2003/98/CE sul riutilizzo dell’informazione del settore pubblico. *** Nello specifico, a nostro avviso, tra gli altri, devono essere profondamente rivisitati, con particolare attenzione e urgenza, i seguenti articoli del CAD per il loro forte impatto sul necessario percorso di innovazione digitale che va garantito a PA e privati : art. 1 – dovrebbero essere riscritte molte definizioni in considerazione dell’approvazione del Regolamento eIDAS (tra le quali la stessa nozione di firma digitale); art. 2 – andrebbe specificata con maggiore incisività la generale applicazione del Codice in tutti gli ambiti del digitale e la sua applicabilità alle società partecipate non inserite nel conto economico consolidato della pubblica amministrazione, quantomeno per l'attività di pubblico interesse; art. 5-bis, comma 4, relativo alle comunicazioni fra PPAA e imprese: sarebbe opportuna una cogenza maggiormente diretta su Regioni ed enti locali, dal momento che - per esperienza - il rinvio a intese conduce a una minore vis della disposizione e a maggiore incertezza (diversamente dalle amministrazioni centrali, per le quali peraltro il decreto ministeriale ha chiarito tempi e modalità). Sarebbe opportuna, quindi, una diversa formulazione del comma che, pur preservando l'autonomia organizzativa degli enti locali, sia chiara nella cogenza per tutte le amministrazioni. Più ampiamente si consiglia di uniformare la terminologia del Codice a "pubbliche amministrazioni" senza far permanere residue differenziazioni (oltre all'art. 5 bis si fa riferimento anche agli artt. 17, 53 e 63) fra "amministrazioni centrali" e "amministrazioni locali", se non laddove strettamente necessarie, dal momento che i tempi sono o dovrebbero essere maturi per una cogenza generale idonea anche a non fomentare la situazione a macchia di leopardo delle istituzioni del Paese; 2 art. 12 – dovrebbero essere specificati ulteriormente sia l’applicabilità di sanzioni nei confronti delle PA per inattività sul versante digitale e sia forme di incentivo per le stesse PA che siano invece vocate al digitale, individuando specifici poteri in capo ad AGID per verificare i risultati ottenuti a livello centrale e locale; art. 17 – andrebbe specificata meglio l’obbligatorietà per ogni PA (non solo per la PA centrale) di prevedere al proprio interno specifiche professionalità dirigenziali che siano opportunamente formate nell’ambito della digitalizzazione documentale e siano in grado di governare e cavalcare il cambiamento digitale (inoltre, in questo articolo, come in altri, si effettua una pericolosa confusione tra sistemi informativi e sistemi documentali e occorre finalmente operare una correzione terminologica in questo ambito); artt. 20-25 su documenti informatici e firme elettroniche – tali articoli devono essere profondamente rivisitati sia per favorire l’allineamento con le normative contenute nel Regolamento eIDAS e sia per correggere i numerosi errori (sia di natura formale sia sostanziali) attualmente presenti; artt. 26- 37 - andrebbero sostanzialmente modificati in modo da evitare sovrapposizioni con quanto definito nel Regolamento eIDAS; In particolare, artt. 31 e 32bis – dovrebbe essere garantito uno specifico potere di carattere sanzionatorio (esercitabile con discrezionale gradualità) in capo ad AGID nell’ambito della sua funzione di vigilanza nei confronti dei certificatori, dei gestori di PEC e dei conservatori accreditati (2); artt. 42-44bis – nell’ambito della conservazione digitale andrebbero meglio distinti ruoli e funzioni di conservatori e responsabili della conservazione e specificata la primarietà del CAD sul Codice dei beni culturali in questo ambito. Inoltre, andrebbe attentamente valutato se ha senso mantenere il limite del capitale sociale non inferiore a 200.000 € per i conservatori accreditati oppure se non sia meglio specificare la necessità della copertura dei rischi propri della conservazione digitale attraverso la stipulazione di specifiche polizze assicurative; art. 50 e 52 – si ritiene opportuno regolare in modo più lineare le modalità di condivisione dei “Dati delle pubbliche amministrazioni” per favorire al meglio lo scambio fra PPAA per fini istituzionali, al fine di rendere cogente l’”Open Government Data”, quindi rafforzare il decreto trasparenza 33/2013 (e non limitarlo alle sole finalità di monitoraggio dell’azione pubblica e misurazione delle performance) e rendere così il rilascio dei dati pubblici una leva di cambiamento interna alla PA e uno strumento prezioso per l’innovazione della società civile ed economica; artt. 53-54 – 57 – questi articoli dovrebbero essere totalmente rivisti alla luce della legislazione anticorruzione e trasparenza ; artt. 64-66 – andrebbero profondamente rivisitati alla luce dello SPID, superando anche la annosa dicotomia tra CIE e CNS ed eliminata la confusione della PEC tra vettore e dispositivo di firma elettronica avanzata; ( ) Il termine stesso “accreditato” nasce dalla Direttiva abrogata dal Regolamento EIDAS e quindi andrebbe modificato. art. 68 – dovrebbero essere recepite le indicazioni provenienti dalla revisione della direttiva PSI; Artt. 67-70 – fermo restando il principio generale di preferenza per le soluzioni di riuso, a software libero o a codice sorgente aperto, di cui al comma 1-ter dell'art. 68, tali articoli dovrebbero essere rivisti, favorendo il riutilizzo anche delle licenze usate, come da recente giurisprudenza comunitaria e nazionale; Art. 71 – andrebbe favorito un iter normativo più rapido delle Regole tecniche, onde consentire un più immediato e costante aggiornamento, anche attraverso la legittimazione per il loro completamento dell’utilizzo di Allegati tecnici e Linee Guida curate dal AGID; Artt. 72 e segg. – tutte le norme inerenti al SPC vanno necessariamente riattualizzate. Lecce, 30/01/2015 Avv. Andrea Lisi (Presidente ANORC) Firmato digitalmente da andrea lisi *** SerialNumber = IT:LSINDR72E22D862Q e-mail = [email protected] C = IT Oltre all’avv. Lisi, condividono il presente Documento, dichiarandosi disponibili a coadiuvare il legislatore nel delicato compito di rivisitazione del Codice dell’amministrazione digitale: (in ordine alfabetico) Ing. Andrea Caccia (ANORC), Avv. Giorgio Confente (Direttivo ANORC), Dott.ssa Fernanda Faini (Direttivo Circolo Giuristi Telematici), Avv. Luigi Foglia (ANORC), Avv. Giovanni Battista Gallus (Presidente Circolo Giuristi Telematici, Direttivo ANORC), Avv. Nicola Gargano (Circolo Giuristi Telematici), Avv. Graziano Garrisi (ANORC – ABIRT), Dr. Riccardo Genghini (Notaio, Direttivo ANORC), Prof. Donato Limone (Unitelma, Presidente ANDIG e Presidente Comitato Saggi ANORC), Avv. Massimiliano Lovati (Direttore Affari Legali Banca Popolare di Milano, Vice Presidente AIFAG), Ing. Giovanni Manca (Comitato Saggi ANORC), Prof. Michele Martoni (Cirsfid – SIIG), Avv. Giuseppe Nicosia (Circolo Giuristi Telematici), Prof. Monica Palmirani (Cirsfid, Presidente SIIG, Comitato Saggi ANORC), Dr. Gianni Penzo Doria (Direttore Generale Università dell’INSUBRIA – Presidente ANORC Professioni), Dr. Eugenio Stucchi (Notaio, Direttore del Comitato Scientifico AIFAG, Direttivo ANORC), Avv. Sarah Ungaro (ANORC).