A diffonderne notizia è l’avv. Fulvio Sarzana, legale di Assoprovider, attraverso un articolo in cui riassume le principali “stroncature” espresse dal Consiglio di Stato in riferimento al decreto.

Alcune perplessità  riguarderebbero lo SPID, la sua fattibilità  economica (dal momento che non è stato specificato come verranno reperite le risorse necessarie al progetto), il suo incompleto raccordo con gli altri strumenti di comunicazione cittadino/pubblica amministrazione (come la pec e la carta d’identità  elettronica) e, non da ultimo, l’introduzione dell’obbligo, per i soggetti che intendono avviare la prestazione di servizi fiduciari qualificati o svolgere l’attività  di gestore di posta elettronica certificata, di gestore dell’identità  digitale e di conservatore di documenti informatici, di avere un capitale sociale di 5 milioni di euro.
Il Consiglio invita, infatti, l’Amministrazione a fornire le ragioni di questa scelta, tenendo conto che l’obiettivo da raggiungere dovrebbe essere, invece, un giusto equilibro fra il bisogno di garantire la qualità  del servizio nel rispetto degli standard e quello di non escludere dal mercato società  affidabili per il solo fatto che non dispongano del capitale citato (proprio di queste perplessità  ANORC si era fatta già  portavoce nelle scorse settimane).

Il Consiglio di Stato, poi, si sofferma sulle modifiche previste agli articoli 43 e 44 del CAD. In particolare, con l’introduzione di un nuovo comma 1 bis all’art. 43, il Governo ha previsto che “se il documento informatico è conservato per legge da una pubblica amministrazione, cessa l’obbligo di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso ai sensi delle regole tecniche di cui all’articolo 71“.
Tale articolo è stato già  oggetto di aspre critiche da parte di ANORC che ha formalmente invitato il Dipartimento della Funzione Pubblica a modificare quanto proposto per evitare pericolose distorsioni nei rapporti PA/cittadino, laddove l’apparente semplificazione che si vuole introdurre, oltretutto non contemplata in alcun modo dal Regolamento eIDAS, spingerebbe il cittadino a privarsi dei mezzi per poter provare l’esistenza di un determinato documento, confidando che esso sia correttamente conservato dall’amministrazione pubblica che, però, troppo spesso ancora non possiede i sistemi e le procedure idonee a tale scopo.

Il Consiglio di Stato, addentrandosi, come mai prima, in una materia come quella della conservazione, commenta anche le modifiche all’art. 44 del CAD, con le quali vengono distinte le funzioni relative alla gestione dei documenti informatici da quelle relative alla conservazione di questi ultimi. Il Consiglio di Stato, come già  osservato da ANORC, si chiede come mai si voglia abrogare la disposizione relativa al sistema di conservazione lasciando imprecisati i requisiti e le modalità  attraverso le quali svolgere la conservazione dei documenti informatici.
Quello che preoccupa fortemente ANORC è che una materia così delicata come quella della conservazione dei documenti informatici possa restare regolata solo dalla normativa secondaria (le Regole tecniche attualmente in vigore sono state approvate con DPCM 3 dicembre 2013), senza che i suoi principi generali trovino una corretta identificazione all’interno della normativa primaria. Il rischio, inoltre, è quello che la gestione del documento informatico possa essere confusa con la sua conservazione, laddove le due fasi risultano nettamente distinte per metodi e obiettivi.

A essere criticata dal Consiglio di Stato è anche l’irragionevolezza di alcune proposte di modifica, che sembrano evidenziare un eccesso di delega, come nel caso del documento informatico sottoscritto con firma elettronica di cui all’art 21 della proposta di CAD. Il Consiglio invita, infatti, l’Amministrazione a fornire delle motivazioni più puntuali delle sue decisioni in proposito, tenendo conto che il regolamento eIDAS non reca disposizioni su tale tematica, quindi non si comprende perchè il legislatore abbia avuto premura di occuparsene rischiando di causare danni e andare fuori delega.

Quello che colpisce maggiormente rispetto a questa netta presa di posizione del Consiglio di Stato è l’attenzione prestata a quanto negli ultimi mesi è stato fortemente ribadito da associazioni ed esperti di settore. Un importante segnale in controtendenza rispetto ai lavori a porte chiuse, se non blindate, del Governo, che lasciando completamente inascoltate le voci dei pochi esperti coinvolti, ha proseguito nella stesura di una bozza di decreto di modifica troppo lontana dalle reali esigenze dei cittadini e del mercato.

Sul parere del Consiglio di Stato, queste le dichiarazioni del Presidente ANORC, Andrea Lisi: “Il fatto che le osservazioni sollevate da ANORC sullo schema di modifica al CAD siano state com’è evidente prese in considerazione nell’analisi effettuata dal Consiglio di Stato è un ulteriore segnale della credibilità  e del riconoscimento che la nostra Associazione ha conquistato a livello nazionale. Che il Consiglio di Stato si esprima su questi concetti è comunque un segnale positivo che lascia ben sperare, ma il lavoro da fare è ancora tanto: nelle pubbliche amministrazioni locali (e spesso, purtroppo, anche in quelle centrali) le materie della gestione elettronica dei documenti, della conservazione e della sicurezza informatica sono poco conosciute e applicate, esponendo in questo modo il nostro patrimonio informativo e documentale a enormi rischi, che dobbiamo assolutamente evitare. Il primo passo da fare è quello di formare nuove competenze e professionalità  che possano gestire in modo ottimale i processi digitali, un tasto su cui ANORC e ANORC professioni insistono da tempo. Proprio a tale scopo ANORC e ANORC Professioni hanno avviato un gruppo di lavoro con le PA centrali (ovvero Corte dei Conti, INAIL, INPS, ACI Informatica, Agenzia Industrie Difesa, Consob, Banca d’Italia, Università  UNITELMA Sapienza, MIUR), la cui prima riunione si svolgerà  oggi a Roma, allo scopo di delineare un modello di governance che definisca gli aspetti organizzativi e formativi del personale atti a una gestione efficace di tutti i processi di digitalizzazione informativa e documentale, conservazione a norma e trattamento dei dati personali“.

“E’ ormai necessario dare al Responsabile della Conservazione l’importanza che merita, in seno a ogni organizzazione, pubblica o privata che sia” aggiunge Luigi Foglia, Responsabile della Conservazione per ANORC. “E’ importante fornire certezza su processi fondamentali come quelli della gestione documentale e della conseguente conservazione a norma dei documenti informatici. Servono figure professionali con competenze precise per disegnare e governare questi processi. Il CDO previsto dal nuovo articolo 17 del CAD è certamente un buon punto di partenza ma questa figura va coordinata con quelle già  esistenti, Responsabile della gestione dei flussi documentali e Responsabile della conservazione su tutti”.