Decreto semplificazione: il punto

Pur coscienti delle suscettibilità di modifica in sede di legge di conversione intuiamo come la ratio che guida il decreto semplificazione, almeno relativamente alla digitalizzazione della PA, sia quella di concludere il percorso di trasformazione digitale che era iniziato anni fa con l’intenzione di risolverne alcune criticità e integrarla con nuove opportunità; tutto questo in un sostanziale rispetto del CAD, agendo da correttivo senza stravolgerne la sostanza. Nello specifico:

 

  • Si introducono una serie di ‘switch off’, molti concentrati alla data del 28 febbraio 2021: data che se verrà confermata sarà un vero nuovo inizio per la trasformazione digitale della pubblica amministrazione italiana. Da quel momento correrà infatti l’obbligo di portare online i servizi erogati, PagoPA vedrà la sua piena operatività, verrà garantita la fruizione dei servizi online attraverso SPID e CIE (altre identità pregresse saranno utilizzabili sino al 30 settembre 2021) e inizierà il percorso di trasformazione digitale per l’accesso tramite IO. Tale tempistica vale anche per concessionari di pubblici servizi e per enti partecipati.
  • Riguardo al domicilio digitale e alle notifiche, sono previste misure e sanzioni volte ad ottenere che società e professionisti abbiano indirizzi pec in esercizio; di conseguenza si semplifica la notifica telematica degli atti giudiziari (indice IPA) e si istituisce la piattaforma delle notifiche (con utilizzo iniziale su base volontaria).
  • Sul versante del patrimonio informativo pubblico si incentiva la disponibilità dei dati tra pubbliche amministrazioni in vista della loro condivisione per la gestione cooperativa dei processi e conseguente decertificazione e, soprattutto, si prevede la nascita della piattaforma digitale nazionale dati, piattaforma che deve però presupporre caratteristiche dei dati e modalità della loro pubblicazione.
  • Si interviene sullo smartworking prevedendo l’acquisto, da parte delle amministrazioni pubbliche, di beni, sistemi e servizi per il lavoro agile (anche e si spera per la progettazione dei sistemi stessi con l’adozione di adeguate policy in fatto di sicurezza dei dati e di privacy).
  • I sistemi informativi delle pubbliche amministrazioni dovranno poi, obbligatoriamente, essere integrati con le piattaforme abilitanti definite (SPID, CIE, IO), nota questa fondamentale per il Responsabile della Transizione Digitale e per chi con lui agisce sui sistemi; sempre in questo ambito dovrà essere adottato il codice di condotta tecnologica che includerà le modalità di sviluppo dei sistemi e dei progetti delle pubbliche amministrazioni, tra cui gli obblighi di formazione del personale. 
  • Viene infine introdotta una infrastruttura pubblica nazionale di conservazione su cui persiste qualche perplessità (sarà o meno esclusiva? Quali saranno i suoi ruoli rispetto a quelle già esistenti?).

 

Alcune riflessioni poi si possono fare sulle questioni di governance, ovvero sul ruolo del ministero dedicato o su quello del Presidente del Consiglio dei Ministri, sulla accessibilità a tutte le piattaforme (termine che prende assoluta importanza nel decreto) e ai sistemi previsti e soprattutto sul ruolo depotenziato del Difensore Civico per il Digitale che, a fronte di un sistema sanzionatorio accentuato, vede allungati i termini per l’adeguamento da parte delle pubbliche amministrazioni ai rilievi sollevati. Un inasprimento delle sanzioni (senza contraltare di incentivi) e delle responsabilità che prevede, in caso di mancato raggiungimento dell’obiettivo, la riduzione del premio dirigenziale, aspetto questo che ricadrà probabilmente tutto sulle spalle del Responsabile della Transizione Digitale.

 

Rispetto a quanto più ci interessa, ovvero negli ambiti di firma e conservazione, la norma interviene sulla semplificazione delle procedure per la conservazione dei documenti informatici, ed andrà quindi coordinata con il testo delle Linee Guida AGID su questi temi in fase di istruttoria presso la Conferenza Unificata, e il rilascio delle identità digitali SPID.



Vale la pena di ricapitolare, per chi lo desideri, cosa cambia nel dettaglio:

 

  • Al comma 1 si interviene sull’articolo 29 del CAD, riguardante la disciplina dei soggetti che forniscono servizi fiduciari qualificati, a fini anche di coordinamento con il successivo articolo 64. Le suddette previsioni, infatti, regolano entrambe - l’articolo 29, al comma 1 e l’articolo 64, al comma 2-sexies, lettera b) - con modalità diverse, la disciplina di accreditamento dei gestori dell’identità digitale (SPID) di cui all’articolo 64 del CAD. 

 

La novella, riporta nella sua sede naturale, ossia all’articolo 64, la disciplina dell’accreditamento dei gestori di SPID. Si modifica, inoltre, il comma 2 dell’articolo 29 per garantire una migliore rispondenza della norma nazionale al Regolamento eIDAS, demandando ad un decreto del Presidente del Consiglio dei ministri, come già previsto dalla vigente disposizione, la precisa definizione dei requisiti necessari per lo svolgimento dell’attività di cui al comma 1 del citato articolo 29.

 

  • Con il comma 2 si introducono disposizioni di semplificazione per la conservazione dei documenti informatici, al fine di armonizzare la disciplina a livello europeo anche in ragione della mancata inclusione del servizio di conservazione tra quelli fiduciari qualificati previsti dal Regolamento (UE) n. 910/2014 (eIDAS). La Commissione europea, nell’ambito della procedura prevista dalla Direttiva (UE) 2015/1535 e in relazione alla notifica delle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” disposta da AgID, ha rilevato, tra l’altro, anche a seguito dei chiarimenti ricevuti, la non conformità del regime di accreditamento previsto per i servizi di conservazione con l’articolo 4, paragrafo 1, del regolamento (UE) 2018/1807 e l’articolo 3, paragrafo 4, della Direttiva 2000/31/UE. Conseguentemente ha invitato l’Italia a rimuovere gli ostacoli all’esercizio dell’attività dei fornitori dei servizi di conservazione in uno stato membro (Notification 2019/0540/I). 


In questa direzione, l’intervento normativo, anche in conseguenza delle più generali modifiche già apportate all’articolo 29 del CAD, ha escluso la procedura di accreditamento per i soggetti che intendano svolgere l’attività di conservatori di documenti informatici. Le pubbliche amministrazioni ai sensi dell’articolo 34, comma 1-bis, lettera b), del CAD, in ogni caso, in ragione dell’esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione, possono procedere alla conservazione dei documenti informatici affidandosi ad altri soggetti, pubblici o privati, a condizione che questi possiedano i requisiti di qualità, di sicurezza e organizzazione individuati; nel rispetto della disciplina europea, nelle Linee guida di cui all’art 71 relative alla formazione, gestione e conservazione dei documenti informatici nonché in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, ed avuto riguardo all’esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione. Sono altresì fissate nel minimo di 4.000 euro e nel massimo di 40.000 euro le sanzioni per le violazioni commesse dai soggetti tenuti agli obblighi di conservazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *