Proposta di modifica al Codice dell`Amministrazione Digitale

Proposta di modifica al Codice dell’Amministrazione Digitale (CAD)
***
Il presente gruppo interassociativo - portato avanti dalle Associazioni ANORC (Associazione
Nazionale Operatori e Responsabili della Conservazione digitale dei documenti – www.anorc.it),
ANORC Professioni, AIFAG (Associazione Italiana Firma elettronica Avanzata e Grafometrica –
www.aifag.org), Circolo dei Giuristi Telematici (www.giuristitelematici.it), con la collaborazione di
autorevoli esponenti di ANDIG (Associazione Nazionale Docenti di Informatica Giuridica e Diritto
dell’Informatica - www.andig.it) e di SIIG (Società Italiana Informatica Giuridica – www.siig.it) –
ritiene necessaria una modifica complessiva del Decreto Legislativo n. 82/2005 in modo da
renderlo un corpus organico, completo, realmente autonomo e sistematico all’interno del nostro
ordinamento. Qualsiasi timido inserimento di singole norme o commi, pur effettuato - come
sarebbe sempre indispensabile durante il delicato percorso di modifica legislativa - con la
minuziosa attenzione del chirurgo che incide con il bisturi, rischierebbe solo di minare
ulteriormente alle radici gli scopi per cui tale Codice è entrato in vigore. In una parola, un Codice.
***
Fatte queste doverose premesse, la legge delega dovrebbe porsi questi fondamentali obiettivi:
-
-
-
-
1
Stabilire una prevalenza in materia di digitalizzazione del Codice sulle altre normative che
ancora oggi si occupano indirettamente di questi argomenti e, quindi, stabilire la
necessaria applicazione delle Regole tecniche attuative del Codice in tutti gli ambiti del
documentale, senza pericolose eccezioni;
Cercare di razionalizzare tra loro le attuali Regole tecniche che oggi rischiano di essere
ripetitive e disorganiche;
Rendere il Codice un reale Testo Unico acquisendo al suo interno tutto ciò che oggi risulta
“outstanding” (ad esempio, SPID, PEC, SPC, protocollo informatico, trasparenza, PSI, solo
per citare gli esempi più eclatanti) e, quindi, provvedere a riformare completamente
normative fondamentali come il DPR 445/2000, le quali oggi hanno bisogno di essere
inquadrate in modo organico in un Corpus normativo completo e autosufficiente come
aspira ad essere il CAD (1);
Allineare il Codice con le definizioni e i principi oggi presenti nel Regolamento eIDAS
(Regolamento N. 910/2014 del PARLAMENTO EUROPEO e del CONSIGLIO del 23 luglio 2014
in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel
mercato interno e che abroga la direttiva 1999/93/CE);
Provvedere a definire meglio ruoli e funzioni nell’organizzazione, gestione, archiviazione e
conservazione digitale tra CAD e Codice dei beni culturali (normativa quest’ultima che è
oggi fortemente incentrata su una visione di “bene culturale” ancorata al mondo cartaceo
e poco incline ad accettare l’innovazione digitale);
( ) Si suggerisce anche una valutazione in merito alla stessa intestazione del decreto legislativo che, considerato il
suo forte impatto anche sul settore privatistico, potrebbe semplicemente essere considerato un “Codice per
l’innovazione digitale” e non solo un “Codice per l’Amministrazione Digitale”, come rubricato oggi.
-
-
-
Provvedere a favorire un iter di razionalizzazione, semplificazione e riorganizzazione nativa
digitale dell’agere amministrativo affidato ad uffici dirigenziali con adeguate competenze e
che assicurino il necessario coordinamento di tutti gli uffici all’interno di enti pubblici
centrali e locali;
Prevedere un più efficace sistema sanzionatorio per le attività di vigilanza di AGID in capo a
certificatori, gestori di PEC e conservatori accreditati;
Prevedere delle forti incentivazioni per le PA che perseguano una reale attività “paperless”;
Chiarire l'ambito di applicazione del Codice, delineato dall'art. 2, con riguardo alle società
partecipate non inserite nel conto economico consolidato della pubblica amministrazione
quantomeno per l'attività di pubblico interesse, in coerenza a quanto disposto dall'art. 11
del D. Lgs. 33/2013;
Prevedere norme uniformi e non ambigue per favorire l’”open government data” anche in
relazione all’emergente “diritto alla conoscenza” e favorire così una reale trasparenza
dell’azione pubblica. Inoltre, si ritiene opportuno coordinare il CAD con le nuove indicazioni
apportate dalla Direttiva 2013/37/UE alla Direttiva 2003/98/CE sul riutilizzo
dell’informazione del settore pubblico.
***
Nello specifico, a nostro avviso, tra gli altri, devono essere profondamente rivisitati, con
particolare attenzione e urgenza, i seguenti articoli del CAD per il loro forte impatto sul necessario
percorso di innovazione digitale che va garantito a PA e privati :



art. 1 – dovrebbero essere riscritte molte definizioni in considerazione dell’approvazione
del Regolamento eIDAS (tra le quali la stessa nozione di firma digitale);
art. 2 – andrebbe specificata con maggiore incisività la generale applicazione del Codice in
tutti gli ambiti del digitale e la sua applicabilità alle società partecipate non inserite nel
conto economico consolidato della pubblica amministrazione, quantomeno per l'attività di
pubblico interesse;
art. 5-bis, comma 4, relativo alle comunicazioni fra PPAA e imprese: sarebbe opportuna
una cogenza maggiormente diretta su Regioni ed enti locali, dal momento che - per
esperienza - il rinvio a intese conduce a una minore vis della disposizione e a maggiore
incertezza (diversamente dalle amministrazioni centrali, per le quali peraltro il decreto
ministeriale ha chiarito tempi e modalità). Sarebbe opportuna, quindi, una diversa
formulazione del comma che, pur preservando l'autonomia organizzativa degli enti locali,
sia chiara nella cogenza per tutte le amministrazioni. Più ampiamente si consiglia di
uniformare la terminologia del Codice a "pubbliche amministrazioni" senza far permanere
residue differenziazioni (oltre all'art. 5 bis si fa riferimento anche agli artt. 17, 53 e 63) fra
"amministrazioni centrali" e "amministrazioni locali", se non laddove strettamente
necessarie, dal momento che i tempi sono o dovrebbero essere maturi per una cogenza
generale idonea anche a non fomentare la situazione a macchia di leopardo delle istituzioni
del Paese;









2
art. 12 – dovrebbero essere specificati ulteriormente sia l’applicabilità di sanzioni nei
confronti delle PA per inattività sul versante digitale e sia forme di incentivo per le stesse
PA che siano invece vocate al digitale, individuando specifici poteri in capo ad AGID per
verificare i risultati ottenuti a livello centrale e locale;
art. 17 – andrebbe specificata meglio l’obbligatorietà per ogni PA (non solo per la PA
centrale) di prevedere al proprio interno specifiche professionalità dirigenziali che siano
opportunamente formate nell’ambito della digitalizzazione documentale e siano in grado
di governare e cavalcare il cambiamento digitale (inoltre, in questo articolo, come in altri, si
effettua una pericolosa confusione tra sistemi informativi e sistemi documentali e occorre
finalmente operare una correzione terminologica in questo ambito);
artt. 20-25 su documenti informatici e firme elettroniche – tali articoli devono essere
profondamente rivisitati sia per favorire l’allineamento con le normative contenute nel
Regolamento eIDAS e sia per correggere i numerosi errori (sia di natura formale sia
sostanziali) attualmente presenti;
artt. 26- 37 - andrebbero sostanzialmente modificati in modo da evitare sovrapposizioni
con quanto definito nel Regolamento eIDAS;
In particolare, artt. 31 e 32bis – dovrebbe essere garantito uno specifico potere di carattere
sanzionatorio (esercitabile con discrezionale gradualità) in capo ad AGID nell’ambito della
sua funzione di vigilanza nei confronti dei certificatori, dei gestori di PEC e dei conservatori
accreditati (2);
artt. 42-44bis – nell’ambito della conservazione digitale andrebbero meglio distinti ruoli e
funzioni di conservatori e responsabili della conservazione e specificata la primarietà del
CAD sul Codice dei beni culturali in questo ambito. Inoltre, andrebbe attentamente
valutato se ha senso mantenere il limite del capitale sociale non inferiore a 200.000 € per i
conservatori accreditati oppure se non sia meglio specificare la necessità della copertura
dei rischi propri della conservazione digitale attraverso la stipulazione di specifiche polizze
assicurative;
art. 50 e 52 – si ritiene opportuno regolare in modo più lineare le modalità di condivisione
dei “Dati delle pubbliche amministrazioni” per favorire al meglio lo scambio fra PPAA per
fini istituzionali, al fine di rendere cogente l’”Open Government Data”, quindi rafforzare il
decreto trasparenza 33/2013 (e non limitarlo alle sole finalità di monitoraggio dell’azione
pubblica e misurazione delle performance) e rendere così il rilascio dei dati pubblici una
leva di cambiamento interna alla PA e uno strumento prezioso per l’innovazione della
società civile ed economica;
artt. 53-54 – 57 – questi articoli dovrebbero essere totalmente rivisti alla luce della
legislazione anticorruzione e trasparenza ;
artt. 64-66 – andrebbero profondamente rivisitati alla luce dello SPID, superando anche la
annosa dicotomia tra CIE e CNS ed eliminata la confusione della PEC tra vettore e
dispositivo di firma elettronica avanzata;
( ) Il termine stesso “accreditato” nasce dalla Direttiva abrogata dal Regolamento EIDAS e quindi andrebbe
modificato.




art. 68 – dovrebbero essere recepite le indicazioni provenienti dalla revisione della
direttiva PSI;
Artt. 67-70 – fermo restando il principio generale di preferenza per le soluzioni di riuso, a
software libero o a codice sorgente aperto, di cui al comma 1-ter dell'art. 68, tali articoli
dovrebbero essere rivisti, favorendo il riutilizzo anche delle licenze usate, come da recente
giurisprudenza comunitaria e nazionale;
Art. 71 – andrebbe favorito un iter normativo più rapido delle Regole tecniche, onde
consentire un più immediato e costante aggiornamento, anche attraverso la legittimazione
per il loro completamento dell’utilizzo di Allegati tecnici e Linee Guida curate dal AGID;
Artt. 72 e segg. – tutte le norme inerenti al SPC vanno necessariamente riattualizzate.
Lecce, 30/01/2015
Avv. Andrea Lisi (Presidente ANORC)
Firmato digitalmente da
andrea lisi
***
SerialNumber = IT:LSINDR72E22D862Q
e-mail = [email protected]
C = IT
Oltre all’avv. Lisi, condividono il presente Documento, dichiarandosi disponibili a
coadiuvare il legislatore nel delicato compito di rivisitazione del Codice
dell’amministrazione digitale:
(in ordine alfabetico)
Ing. Andrea Caccia (ANORC), Avv. Giorgio Confente (Direttivo ANORC), Dott.ssa Fernanda
Faini (Direttivo Circolo Giuristi Telematici), Avv. Luigi Foglia (ANORC), Avv. Giovanni Battista
Gallus (Presidente Circolo Giuristi Telematici, Direttivo ANORC), Avv. Nicola Gargano
(Circolo Giuristi Telematici), Avv. Graziano Garrisi (ANORC – ABIRT), Dr. Riccardo Genghini
(Notaio, Direttivo ANORC), Prof. Donato Limone (Unitelma, Presidente ANDIG e Presidente
Comitato Saggi ANORC), Avv. Massimiliano Lovati (Direttore Affari Legali Banca Popolare di
Milano, Vice Presidente AIFAG), Ing. Giovanni Manca (Comitato Saggi ANORC), Prof.
Michele Martoni (Cirsfid – SIIG), Avv. Giuseppe Nicosia (Circolo Giuristi Telematici), Prof.
Monica Palmirani (Cirsfid, Presidente SIIG, Comitato Saggi ANORC), Dr. Gianni Penzo Doria
(Direttore Generale Università dell’INSUBRIA – Presidente ANORC Professioni), Dr. Eugenio
Stucchi (Notaio, Direttore del Comitato Scientifico AIFAG, Direttivo ANORC), Avv. Sarah
Ungaro (ANORC).