Il Balzo del Gambero del Codice dell’amministrazione digitale!
Il testo di modifica al CAD contiene norme pericolosissime per il futuro della digitalizzazione documentale e, se venisse approvato senza profonde rivisitazioni, si rischia la paralisi nei processi di conservazione sostitutiva.
Vogliamo veramente burocratizzare anche il documento informatico?
A cura dell’avv. Andrea Lisi Digital&Law Department (www.studiolegalelisi.it)
Presidente Associazione Nazionale Operatori e Responsabili della Conservazione digitale dei documenti (www.anorc.it)
***
Ho avuto modo di leggere con attenzione lo Schema di Decreto Legislativo recante modifiche al Codice dell’Amministrazione Digitale ai sensi dell’articolo 33 della Legge 18 Giugno 2009, n. 69 in via di approvazione in Consiglio dei Ministri. In tempi strettissimi si sta procedendo verso una riforma del Codice che potrebbe avere un impatto fortemente negativo sia sui progetti già in atto di digitalizzazione documentale e sia su quelli in fieri. Alcuni principi contenuti nel testo che si intende approvare rischiano (in maniera consapevole, ma credo più che altro inconsapevole) di provocare una desolante paralisi di tutti i sistemi di conservazione sostitutiva di documenti, non soltanto amministrativi, ma anche contabili, fiscali, del lavoro e assicurativi.
Proviamo, quindi, a fare ordine, così da capire cosa sta succedendo e magari sollecitare chi di dovere ad un ripensamento in extremis su alcuni pericolosissimi concetti che si vorrebbero inserire nel testo di modifica e ricondurre così sui giusti binari una riforma che doveva avere uno spirito di semplificazione e che, invece, così formulata rischia di spingere l’Italia verso una incredibile burocrazia documentale digitale.
Prima di tutto è necessario ricordare che l’art. 33 della L. 69/2009 (pubblicata nella Gazzetta Ufficiale n. 140 del 19 giugno 2009) prevedeva una delega al Governo per modificare solo alcuni e specifici aspetti del Codice dell’amministrazione digitale e, in particolare, il testo dell’articolo precisava questo:
1. Il Governo è delegato ad adottare, secondo le modalità e i princìpi e criteri direttivi di cui all’articolo 20 della legge 15 marzo 1997, n. 59, e successive modificazioni, entro diciotto mesi dalla data di entrata in vigore della presente legge, su proposta del Ministro per la pubblica amministrazione e l’innovazione, di concerto con i Ministri interessati, uno o più decreti legislativi volti a modificare il codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, nel rispetto dei seguenti princìpi e criteri direttivi specifici:
a) prevedere forme sanzionatorie, anche inibendo l’erogazione dei servizi disponibili in modalità digitali attraverso canali tradizionali, per le pubbliche amministrazioni che non ottemperano alle prescrizioni del codice;
b) individuare meccanismi volti a quantificare gli effettivi risparmi conseguiti dalle singole pubbliche amministrazioni, da utilizzare per l’incentivazione del personale coinvolto e per il finanziamento di progetti di innovazione;
c) individuare meccanismi volti a quantificare i mancati risparmi derivati dall’inottemperanza alle disposizioni del codice al fine di introdurre decurtazioni alle risorse finanziarie assegnate o da assegnare alle amministrazioni inadempienti;
d) prevedere l’affidamento temporaneo delle funzioni di cui all’articolo 17 del codice ad altre strutture in caso di mancata istituzione del centro di competenza;
e) modificare la normativa in materia di firma digitale al fine di semplificarne l’adozione e l’uso da parte della pubblica amministrazione, dei cittadini e delle imprese, garantendo livelli di sicurezza non inferiori agli attuali;
f) prevedere il censimento e la diffusione delle applicazioni informatiche realizzate o comunque utilizzate dalle pubbliche amministrazioni e dei servizi erogati con modalità digitali, nonchè delle migliori pratiche tecnologiche e organizzative adottate, introducendo sanzioni per le amministrazioni inadempienti;
g) individuare modalità di verifica dell’attuazione dell’innovazione tecnologica nelle pubbliche amministrazioni centrali e delle ulteriori funzioni di cui all’articolo 16 del codice con l’introduzione di forme di monitoraggio che includano valutazioni sull’impatto tecnologico, nonchè sulla congruenza e compatibilità delle soluzioni adottate, prevedendo l’affidamento al CNIPA delle relative attività istruttorie;
h) disporre l’implementazione del riuso dei programmi informatici di cui all’articolo 69 del codice, prevedendo a tal fine che i programmi sviluppati per le amministrazioni pubbliche presentino caratteri di modularità ed intersettorialità ;
i) introdurre specifiche disposizioni volte a rendere la finanza di progetto strumento per l’accelerazione dei processi di valorizzazione dei dati pubblici e per l’utilizzazione da parte delle pubbliche amministrazioni centrali, regionali e locali;
l) indicare modalità di predisposizione di progetti di investimento in materia di innovazione tecnologica e di imputazione della spesa dei medesimi che consentano la complessiva ed organica valutazione dei costi e delle economie che ne derivano;
m) prevedere l’obbligo dell’utilizzo delle procedure e delle reti informatiche nelle comunicazioni tra le pubbliche amministrazioni, di qualsiasi livello, tra loro, con i propri dipendenti e con i concessionari di pubblici servizi;
n) prevedere la pubblicazione di indicatori di prestazioni nei siti delle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, introducendo sanzioni per le amministrazioni inadempienti;
o) equiparare alle pubbliche amministrazioni le società interamente partecipate da enti pubblici o con prevalente capitale pubblico;
p) prevedere che tutte le pubbliche amministrazioni di cui all’articolo 1, comma 2, del citato decreto legislativo n. 165 del 2001 eroghino i propri servizi, ove possibile, nelle forme informatiche e con le modalità telematiche, consolidando inoltre i procedimenti informatici già implementati, anche in collaborazione con soggetti privati;
q) introdurre nel codice ulteriori disposizioni volte ad implementare la sicurezza informatica dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni, anche in relazione al Sistema pubblico di connettività .
2. All’attuazione della delega di cui al presente articolo le amministrazioni interessate provvedono con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica.
Dalla lettura del lungo testo contenuto nell’art. 33 si evince chiaramente che nella delega, da una parte si è voluto prevedere un apparato sanzionatorio e, quindi, delle forme di controllo e di incentivo sull’operato delle amministrazioni pubbliche impegnate lungo la strada della digitalizzazione; dall’altra parte, senza prevedere nella delega modifiche particolari nella specifica regolamentazione dei processi documentali elettronici e negli strumenti da utilizzare, si è voluto incentivare l’utilizzo sicuro delle tecnologie informatiche nelle comunicazioni tra PA, tra PA e dipendenti e tra PA e cittadini/imprese. Anche le modifiche in materia di firma digitale avrebbero dovuto essere funzionali a un miglioramento nella usability di tale strumento, non certo si voleva delegare il Governo a operare una delicatissima e complessa modifica nella regolamentazione degli effetti formali e probatori della firma digitale e delle firme elettroniche!
E, invece, il testo partorito in pochissimi mesi di lavoro (c’erano 18 mesi a disposizione dall’entrata in vigore della legge, perchè proprio con le controverse materie della Società del’Informazione continuiamo a regolamentare in fretta e furia e senza un minimo di attenzione?) è un guazzabuglio di modifiche e novità nell’impianto sistematico del Codice, senza nè un capo, nè una coda e soprattutto senza che il Governo avesse la delega specifica dal Parlamento per poterlo fare!
Non si discutono le modifiche al CAD contenute nello Schema di Decreto in materia di sanzioni, controlli e nè tantomeno le specifiche a attente normative in materia di sicurezza informatica. Qui ci siamo e il Governo sta seguendo correttamente i binari indicati nella delega. E su queste materie ci saranno buone novità contenute nel testo di modifica. Ma tali buone novità e l’onesta e corretta opera di semplificazione rischiano di essere vanificate, anzi totalmente invalidate da incredibili e dissennate modifiche all’intero assetto normativo del CAD in materia di documento informatico, firme elettroniche, processi di copia e conservazione digitali. E tutte queste modifiche si ripete – sono totalmente fuori delega e, quindi, devono considerarsi contra legem! Quindi, non soltanto sono dannose, ma sono anche totalmente in antitesi con lo spirito e gli obiettivi dichiarati nella delega contenuta nell’art. 33 della L. 69/2009.
Proviamo sinteticamente a spiegare cosa sta succedendo, con la accorata speranza che chi di dovere verifichi, intervenga e blocchi questa scellerata azione di vero e proprio boicottaggio al CAD.
Già nei primissimi articoli del CAD si interviene e si introducono nuove definizioni, quali la copia informatica di documento informatico (che è la copia di un documento informatico con contenuto identico, ma diversa sequenza di valori binari) e il duplicato informatico (che è il duplicato esatto del documento originale informatico, ma che udite udite avrà l’aggiunta di ulteriori valori necessari per distinguerlo dall’originale!). E già iniziano i paradossi: si cerca di far percorrere al documento informatico le strade tortuose del documento cartaceo. Esiste l’originale e la copia nel mondo cartaceo? Bene, allora li introduciamo pure nel mondo digitale, dimenticando la storia del diritto dell’informatica e le stesse caratteristiche (e i relativi vantaggi) della digitalizzazione documentale che permettono di ottenere tanti originali informatici da mantenere su diversi supporti, ai fini di una corretta conservazione (e anche in adempimento alla normativa sulla protezione dei dati personali)!
Finita qui? Magari! Siamo purtroppo solo all’inizio di una profonda opera di frettolosa rivisitazione di discipline e concetti sui quali, finalmente e a fatica, si era arrivati a un minimo di chiarezza.
Continuiamo, dunque. Con l’entrata in vigore del CAD, seguendo lo spirito della delega che lo aveva animato (Legge delega 29 luglio 2003, n. 229), il legislatore aveva cercato di mettere ordine tra i concetti di firma elettronica e firma digitale e di provare in qualche modo a trovare una strada possibile di coordinamento con la direttiva comunitaria 1999/93/CE in materia di firme elettroniche (la quale ha uno spirito profondamente diverso rispetto alla nostra normativa, perseguendo principi e interessi dettati da una attenzione particolare al commercio elettronico tra privati, piuttosto che agli interessi della PA digitale). Pertanto, animato dalla volontà di semplificare, il legislatore di allora aveva pensato (in bene o in male) di fare uscire dal nostro ordinamento il concetto di “firma elettronica avanzata“ e di limitare il concetto della firma elettronica essenzialmente a due tipologie di firma, regolamentandone i relativi effetti formali e probatori:
-
la firma elettronica (alla quale erano riconducibili quella cd. semplice e quella avanzata presenti nella normativa comunitaria)
-
la firma elettronica qualificata (alla quale è riconducibile la firma digitale).
Ebbene, con una spericolata azione normativa (si ripete ancora una volta, totalmente fuori delega!) la firma elettronica avanzata che era in precedenza uscita dalla porta, viene oggi fatta rientrare dalla finestra! Alla faccia della semplificazione!!! Ora cittadini, imprese e Pa dovranno cimentarsi nel nuovo, difficile e creativo gioco digitale del “che firma è e che valore ha questa firma”? Infatti, oltre ad aver introdotto la firma elettronica avanzata, il testo che si dovrebbe approvare a giorni in Consiglio dei Ministri ha dovuto modificare gli articoli 20 e 21 del CAD, attribuendo ai documenti informatici con diversi tipi di firme differenti valori formali e probatori! W la semplificazione all’italiana!
Ma sono le pesantissime modifiche agli articoli 22 (rubricato adesso copie informatiche di documenti analogici) e 23 (rubricato copie analogiche di documenti informatici) che raggiungono l’inverosimile e rischiano di paralizzare qualsiasi processo di digitalizzazione documentale nelle Pa e nelle imprese. Non si può approfondire, ma di fatto si vuole far passare il concetto che, senza la figura del pubblico ufficiale che attesti l’autenticità della copia informatica di documento analogico (originale unico o non unico che sia) la conformità di ogni archivio informatico sostitutivo potrà essere sempre disconosciuta! Quindi, è vero che si sottolinea nel testo di riforma che le copie informatiche possono essere conservate al posto dei relativi originali analogici, ma chi si azzarderà più a sviluppare processi del genere, senza un notaio? E che fine ha fatto lo spirito di semplificazione? Perchè non si introduce almeno il concetto di certificazione del processo di conservazione da parte del pubblico ufficiale? O si vogliono bloccare tutti i processi di conservazione sostitutiva già avviati con successo in Italia?
Nel nuovo art. 23-bis (rubricato documenti amministrativi informatici) il testo di modifica poi si diverte a tracciare la strada del particolare e innovativo documento analogico informatico; parliamo, cioè, del documento che si dimentica di essere informatico e segue la strada tipica degli originali e delle copie cartacee! Vogliamo avvantaggiarci del digitale oppure vogliamo fare finta che con la Società dell’Informazione non è cambiato nulla e dobbiamo fare i duplicati con timbro e affidarne l’autenticazione al burocrate di turno, dimenticandoci la funzione delle firme digitali e delle marche temporali e soprattutto trascurando il fatto che nel mondo digitale la copia di un bit è esattamente identica al suo originale? E che senso ha sottolineare che il responsabile della conservazione deve preoccuparsi di conservare l’originale informatico? Vogliamo, forse, mettere in cassaforte un server e un formato documentale, dimenticandoci del rischio di brevissima obsolescenza tecnologica tipico del mondo digitale?
Stiamo giocando a fare a cazzotti con i principi fondamentali del diritto dell’informatica?
Non posso andare avanti e ci sarebbe tanto altro da dire. L’essenziale è che si intervenga al più presto e si rimeditino certi improvvisati concetti che non so bene a chi giovino (in verità , qualche sospetto l’abbiamo un po’ tutti!) e che rischiano realmente di far procedere questa riforma “a balzi” sì, ma all’indietro, come un gambero”¦e sono certo che non è questo lo spirito dell’importante riforma immaginata dai Ministri Brunetta e Calderoli, i quali faticosamente cercano, anche attraverso gli innovativi strumenti digitali, di spianare le strada amministrativa e liberarla da inutili orpelli e giri a vuoto.
***
Ovviamente, come Associazione ANORC, dichiariamo la nostra massima disponibilità a dare una mano in questa difficile strada di cambiamento e a partecipare attivamente a tavoli di confronto che evitino di commettere errori irreparabili lungo le autostrade della digitalizzazione documentale.
>> Il testo decreto legislativo di modifica del Codice dell’amministrazione digitale
>>Nota illustrativa del decreto legislativo