Ecco perché il Consiglio di Stato ha detto di no al Cad
Al di là delle osservazioni svolte, nella logica della collaborazione istituzionale, il Collegio richiede interventi immediati su tre punti , imprescindibili: disciplina del documento informatico, requisito economico gestori, anonimizzazione sentenze. Vediamoli nel dettaglio
11 Aprile 2016
Morena Ragone, giurista, dottore di ricerca, esperta di diritti digitali, Stati Generali dell'Innovazione
Con il parere n. 785 del 23.03.2016 , il Consiglio di Stato parte dagli obiettivi di breve, medio e lungo periodo dichiarati dal Governo – ripartendoli a partire dagli “obiettivi generali” evidenziati dalla legge delega – per effettuare una lunga e completa ricognizione sulle mancanze dello schema di decreto.
A leggere le osservazioni, ampiamente condivisibili, a fronte degli ambiziosi obiettivi del testo – per i quali rimando alla relazione accompagnatoria – l’articolato evidenzia alcuni elementi che potrebbero “ compromettere” il successo dell’iniziativa e che, pertanto, necessitano di interventi correttivi, riassunti di seguito per punti:
- Predisposizione di strumenti atti a favorire l’alfabetizzazione digitale e l’educazione informatica: necessarie sia “ per superare sia il gap digitale del nostro Paese rispetto agli altri Stati membri dell’Unione Europea per quanto concerne la “cultura digitale” dei cittadini e degli operatori pubblici ”, che il “digital divide”. In tal senso, si ritiene opportuno che il Governo appronti un piano di formazione ed educazione digitale rivolto ai cittadini, in aggiunta a quello previsto per i dirigenti e dipendenti pubblici.
- Approccio “digital first”, anche tramite l’apertura e l’uso della banda pubblica – non utilizzata dagli Uffici – da parte dei privati cittadini, e la previsione di un accompagnamento al testo tramite “ un’ampia pubblicizzazione dei benefici pratici, sulla vita quotidiana, che il “digital first” comporta per gli utenti ”.
- Certezza dei tempi, coordinamento tra amministrazioni e linguaggio normativo : sarebbe necessario che il decreto legislativo indicasse con maggior precisione i tempi di applicazione della riforma (per esempio, “ prevedendo nell’ambito del piano triennale per l’informatica nella PA, di cui all’art. 14 bis del CAD, l’individuazione della tempistica con cui si dovrà procedere all’applicazione della riforma ”), favorendo, al contempo, l’omogeneità informatica delle singole amministrazioni. Allo stesso modo, l’uso di un linguaggio normativo più chiaro incentiverebbe l’approccio ai servizi e consentirebbe una maggiore diffusione tra gli utenti meno avvezzi all’uso delle tecnologie.
- Realizzazione di un Codice : si evidenzia la necessità di rendere il testo in esame un vero Codice, coordinandolo con il FOIA e con almeno i riferimenti “ alle discipline sostanziali dei vari procedimenti collegati alle disposizioni in esso contenute ,” come processo telematico, diritto di accesso, trasparenza dell’azione amministrativa.
- Standard, sanzioni e governance : si avverte la necessità di individuare standard di qualità, fruibilità e accessibilità il più possibile omogenei, nonché quella di assicurare – anche tramite l’individuazione delle specifiche responsabilità disciplinari – “ il puntuale rispetto da parte delle singole amministrazioni delle prescrizioni impartite dalle autorità incaricate della govenance del sistema”. Quest’ultima viene evidenziata come un vero punto debole dell’impianto, dal momento che esso “ dovrebbe essere definito in maniera più compiuta, rappresentando un punto di fondamentale importanza per l’attuazione dell’obiettivo che il Governo si prefigge di realizzare ”. Il suggerimento del Consiglio è di “ coinvolgere nel processo di “governo” della riforma, in maniera più strutturata e stabile di quanto già previsto dall’art. 14, comma 2 del CAD, la Conferenza Unificata ”.
- Costi: il principio dell’invarianza della spesa sembra di difficile applicazione, dal momento che la realizzazione degli obiettivi prefissati potrebbe comportare ” la necessità di programmare delle spese aggiuntive rispetto a quelle previste ”. A tal fine, si evidenzia come sia opportuno prevedere le modalità con cui reperire le risorse necessarie per realizzare gli obiettivi programmati.
- Analisi di Impatto della Regolamentazione : manca una vera e propria A.I.R. , in quanto la relazione predisposta dall’amministrazione “si è limitata a illustrare il contenuto delle singole disposizioni facenti parte della riforma in esame, senza approfondire sufficientemente le problematiche connesse con il contenuto di tali previsioni, il rapporto di queste ultime con la normativa di carattere nazionale e comunitaria e, infine, i possibili risvolti pratico-applicativi connessi con la concreta messa in opera della riforma di cui si converte ”.
Al di là delle osservazioni svolte, nella logica della collaborazione istituzionale il Collegio richiede interventi immediati su tre punti , imprescindibili:
- Disciplina del Documento informatico : tramite la novella, il documento elettronico corredato da firma elettronica semplice assume un valore probatorio predefinito, mentre nell’attuale disciplina è il giudice che ne valuta l’efficacia probatoria. La firma elettronica può assumere modalità profondamente diverse tra loro; pertanto, l’invito del Consiglio è a chiarire le motivazioni della decisione assunta, considerata l’assenza di disposizioni in merito nel regolamento eIDAS.
- Requisito economico gestori: va rivisto, in quanto già dichiarato “sproporzionato” da TAR Lazio con la sentenza del 21 luglio 2015, n. 9951, e con l’effetto di escludere dalla possibilità di accreditamento alcune imprese che già operano nel settore.
- Anonimizzazione sentenze : l’articolo 46, modificando l’art. 56 – in combinato disposto con quanto previsto dall’articolo 62, comma 5, lettera b) che modifica l’art. 52 del d.lgs. n. 196 del 2003 – prevede che “ le sentenze e le altre decisioni rese dall’autorità giudiziaria successivamente al 1° gennaio 2016 sono pubblicate sui siti Internet istituzionali delle autorità che le hanno emanate, su quelli di terzi e in qualsiasi forma, per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica, previa anonimizzazione dei dati personali in esse contenuti, fatti salvi quelli dei giudici e degli avvocati”.
Quindi, le sentenze e le altre decisioni dell’autorità giudiziaria debbano essere pubblicate previa “ anonimizzazione” dei dati personali, modificando, di fatto, le quattro diverse ipotesi nelle quali oggi possono/devono venire oscurati i dati personali contenuti. In merito, la Commissione osserva che “ nessun principio o criterio direttivo recato dalla normativa di riferimento – ovvero il già citato art.1 della legge n. 124 del 2015 – demanda il compito di prevedere nuove disposizioni in materia di privacy o in materia di pubblicazione dei provvedimenti dell’autorità giudiziaria”.
Un’ultima osservazione – che mi sta particolarmente a cuore – riguarda il nuovo articolo 64, che abroga alcune disposizioni, tra le quali anche l’art. 50- bis sulla Continuità operativa . Secondo il Collegio, serve chiarire se nel nuovo art. 51 – che affida ad Agid l’attuazione del Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica – siano comprese le tematiche precedentemente disciplinate dall’art. 50- bis e, in caso negativo, consiglia di prevedere un apposito articolo “ che rechi puntuali disposizioni in materia di continuità operativa e di disaster recovery” .
Come si vede, tanto da limare, approfondire, integrare da parte del Governo; la speranza è che le osservazioni vengano accolte, e che il testo approvato tenga conto delle tante, importanti osservazioni giunte, anche dagli operatori del settore.