La PA nel 2015 avrà l’agenda (digitale) piena!
Nei prossimi mesi dell’anno molti dei progetti avviati in materia di digitalizzazione dei servizi e dematerializzazione dovranno mettere un punto alla loro implementazione, almeno nelle loro prima fase. E’ infatti un 2015 pieno di scadenze quello che si trovano davanti le nostre pubbliche amministrazioni. A segnare sul calendario gli appuntamenti della agenda digitale, ci aiuta il contributo a firma dello Studio Legale Lisi.
11 Febbraio 2015
avv. Luigi Foglia e Saveria Coronese*
Nei prossimi mesi dell’anno molti dei progetti avviati in materia di digitalizzazione dei servizi e dematerializzazione dovranno mettere un punto alla loro implementazione, almeno nelle loro prima fase. E’ infatti un 2015 pieno di scadenze quello che si trovano davanti le nostre pubbliche amministrazioni. A segnare sul calendario gli appuntamenti della agenda digitale, ci aiuta il contributo a firma dello Studio Legale Lisi.
Nel 2015 la PA italiana si troverà a dover affrontare diverse scadenze relative al più ampio processo di dematerializzazione. Procedendo in ordine cronologico, la prima scadenza che interessa le Pubbliche Amministrazioni è l’applicazione dell’art. 24, comma 3-bis del D.L. n. 90/2014 (convertito con modificazioni dalla L. 11 agosto 2014, n. 114), il cui testo così dispone: “Entro centottanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, le amministrazioni di cui ai commi 2 e 3 approvano un piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni che permetta la compilazione on line con procedure guidate accessibili tramite autenticazione con il Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese. Le procedure devono permettere il completamento della procedura, il tracciamento dell’istanza con individuazione del responsabile del procedimento e, ove applicabile, l’indicazione dei termini entro i quali il richiedente ha diritto ad ottenere una risposta. Il piano deve prevedere una completa informatizzazione”.
Pertanto, in attuazione di tale disposizione, il 16 febbraio 2015 scadrà il termine per l’approvazione, a opera delle Pubbliche Amministrazioni, di un Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni, che permetta ai cittadini la compilazione on line dei moduli (che invece oggi sono solo resi disponibili in modalità elettronica) con autenticazione realizzata anche attraverso il Sistema Pubblico per la gestione dell’Identità Digitale (SPID).
L’informatizzazione, è specificato, deve riguardare l’intero piano, ossia le procedure per la presentazione di istanze, dichiarazioni e segnalazioni le quali devono consentire:
- il raggiungimento del termine della procedura;
- il tracciamento dell’istanza con individuazione del responsabile del procedimento;
- nel caso in cui ciò sia possibile, l’indicazione dei termini entro i quali il richiedente ha diritto a ottenere una risposta.
Entro lo stesso termine previsto per l’adozione dei piani per l’informatizzazione (16 febbraio 2015), il successivo art. 24-quater del DL 90/2014 stabilisce anche che le PPAA dovranno finalmente realizzare quanto previsto, ormai da tempo, dagli artt. 52 e 63 del CAD.
Gli obblighi di cui all’articolo 63 del CAD consistono nello specifico in una serie di attività, tra le quali:
- la progettazione e la gestione dei servizi di rete;
- l’adozione di strumenti in grado di rilevare in maniera immediata la soddisfazione degli utenti;
- l’esclusivo utilizzo di canali e servizi telematici, nonché della PEC per l’erogazione dei servizi, la presentazione di istanze, atti e comunicazioni;
- la pubblicazione nel sito web dell’elenco dei provvedimenti per l’adozione, i termini e le modalità di utilizzo dei canali telematici e della PEC.
L’art. 52 del CAD, invece, statuisce che l’accesso telematico a dati, documenti e procedimenti e il riutilizzo dei dati e documenti siano disciplinati dalle norme del CAD. In sintesi, gli obblighi di cui all’articolo 52 si sostanziano:
- nella regolamentazione dell’accesso telematico a dati, documenti e procedimenti (art. 52 comma 1);
- nella pubblicazione nel sito web del catalogo dei dati, metadati e banche dati posseduti dalla PA;
- nella pubblicazione nel sito web dei regolamenti per l’accesso telematico alle banche dati e il riuso dei medesimi dati.
La seconda data che le PPAA devono appuntare in agenda è quella del 31 marzo 2015, termine di attuazione delle disposizioni sulla fattura elettronica. L’art. 25, comma 1, del Decreto Legge 24 aprile 2014, n. 66, recante “Misure urgenti per la competitività e la giustizia sociale”, dichiara espressamente che “il termine di cui all’articolo 6, comma 3, del decreto del Ministro dell’economia e delle finanze 3 aprile 2013, n. 55 recante "Regolamento in materia di emissione, trasmissione e ricevimento della fattura elettronica da applicarsi alle amministrazioni pubbliche ai sensi dell’articolo 1, commi da 209 a 213, della legge 24 dicembre 2007, n. 244", è anticipato al 31 marzo 2015. La stessa data è contrassegnata anche come termine (sempre anticipato) a partire dal quale decorrono gli obblighi previsti dal decreto n. 55 del 2013 per le amministrazioni locali di cui al comma 209 dell’articolo 1 della citata legge n. 244 del 2007”.
Il decreto, quindi, individua nel 31 marzo 2015 la data dalla quale far decorrere l’obbligo di fatturazione elettronica sia per le amministrazioni centrali (di cui all’articolo 6, comma 3, del decreto del Ministro dell’economia e delle finanze del 3 aprile 2013, n. 55[1]) sia per le amministrazioni locali (di cui al comma 209 della legge n. 244 del 2007).
La scelta di anticipare la data in cui le Pubbliche Amministrazioni saranno obbligate a rapportarsi esclusivamente con la fattura elettronica potrebbe essere spiegata con la decisione di eliminare, nel minor tempo possibile, gli ultimi ostacoli al raggiungimento di una digitalizzazione quanto più completa possibile della PA.
Solo un po’ più in là (entro il 12 ottobre) le Pubbliche Amministrazioni si dovranno adeguare anche a quanto previsto dal DPCM 3 dicembre 2013, recante “Regole tecniche per il protocollo informatico ai sensi degli articoli 40 -bis, 41, 47, 57 -bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”, sostitutive di quelle previste con il DPCM 31 ottobre 2000[2].
Gli aspetti salienti delle nuove Regole tecniche ruotano attorno a un rinnovato e più completo obbligo di redazione del manuale di gestione (già previsto come obbligatorio dal 2000 ma raramente realizzato dalle pubbliche amministrazioni) il quale, secondo il comma 3 dell’art. 5, deve essere pubblicato dalle PPAA sui rispettivi siti istituzionali. Le nuove regole tecniche sul protocollo informatico si concentrano, poi, sulle modalità di registrazione dei documenti informatici (art. 18 del DPCM), stabilendo che a ogni messaggio ricevuto o spedito da un’area organizzativa omogenea dovrà corrispondere un’unica operazione di registrazione di protocollo. Alla registrazione di protocollo, poi, saranno associate le ricevute generate dal sistema di protocollo informatico e, nel caso di registrazione di messaggi di posta elettronica certificata spediti, anche i dati relativi alla consegna rilasciati dal sistema di posta certificata correlati al messaggio oggetto di registrazione.
Ancora, un altro punto focale delle Regole tecniche di cui al DPCM 3 dicembre 2013 è rappresentato dai requisiti minimi di sicurezza dei sistemi di protocollo informatico, i quali devono adeguarsi alle misure di sicurezza previste dagli articoli da 31 a 36 e dal disciplinare tecnico di cui all’allegato B del Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196).
I termini, invece, sono già scaduti per l’obbligo della stipula informatica per le PPAA:
- il 30 giugno 2014 – e non il 1° gennaio 2013 – è scaduto il termine relativo agli obblighi di stipula informatica degli accordi di cui all’articolo 15 della legge n. 241/1990;
- sempre il 30 giugno è scaduto anche il termine per i contratti stipulati in forma pubblica amministrativa, ai sensi di quanto previsto all’art. 6, commi 5, 6 e 7, del d.l. 145/2013;
- il 1° gennaio 2015 – e non, invece, il 1° gennaio 2013 – è scaduto il termine inerente alle scritture private.
Vale la pena ricordare che, dalle date indicate, sono nulli tutti gli atti, gli accordi e i contratti stipulati in modalità non elettronica mentre viene fatta salva la validità dei contratti stipulati anteriormente a tali date.
Le scadenze di cui la PA deve tener conto sono quindi numerose e importanti, ma avrebbero poco senso se non fosse prevista anche una relativa sanzione in caso di mancato adempimento. Per tale motivo è importante sottolineare che con l’art. 19, comma 5, lett. b) del decreto-legge 24 giugno 2014, n. 90, è stata introdotta, salvo che il fatto costituisca reato, una specifica sanzione amministrativa non inferiore a euro 1.000 e non superiore a euro 10.000, da applicarsi “nel caso in cui il soggetto obbligato ometta l’adozione dei piani triennali di prevenzione della corruzione, dei programmi triennali di trasparenza o dei codici di comportamento” nonché, come abbiamo visto, di quanto previsto dagli artt. 63 e 52 del CAD oltre all’adozione dei piani di informatizzazione di cui all’art. 24 comma 3-bis del DL 90/2014.
In tema di sanzioni, a ben vedere, ancor prima del 18 febbraio 2015, già l’art. 12 del CAD introduceva al comma 1-ter (a sua volta inserito dal d.lgs. n. 235/2010) una responsabilità per i dirigenti in relazione all’osservanza e attuazione delle disposizioni del D. Lgs. 82/2005, ai sensi degli artt. 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, aggiungendo che l’attuazione delle norme del CAD rileva ai fini della misurazione e valutazione della performance organizzativa e individuale dei dirigenti.
Ancora, l’art. 6, comma 1, lett. a) del D.L. n. 179 del 18 ottobre 2012 (convertito, con modificazioni, dalla L. 17 dicembre 2012, n. 221) modifica l’art. 47 del CAD prevedendo in capo alle Pubbliche Amministrazioni, al di là dell’eventuale responsabilità per danno erariale, l’ipotesi di responsabilità dirigenziale e disciplinare nel caso in cui le stesse mancassero di comunicare fra loro i documenti, mediante posta elettronica o in cooperazione applicativa.
Infine, grava in capo al titolare dell’ufficio competente la responsabilità dirigenziale e disciplinare nel momento in cui egli non avvii il procedimento in seguito a istanza o dichiarazione inviata per via telematica alla PA con le modalità di cui al comma 1 dell’art. 65 del CAD[3].
Si spera che la previsione della sanzione amministrativa (di cui all’art. 19, comma 5, lett. b) del decreto-legge 24 giugno 2014, n. 90) crei un ulteriore deterrente per le Pubbliche Amministrazioni “ritardatarie” e che incida sulla loro puntualità nel rispettare gli obblighi di informatizzazione della PA.
* Digital&Law Department (Studio Legale Lisi)
[1] Si tratterebbe delle “amministrazioni di cui all’articolo 1, comma 2, diverse da quelle indicate nei commi 2 e 4, nonché da quelle di cui all’articolo 1 comma 214 della legge 24 dicembre 2007, n. 244, e successive modificazioni”
[2] Sempre lo scorso 3 dicembre 2013 sono state approvate anche le regole tecniche per i sistemi di conservazione dei documenti informatici. Obbligatorie dall’11 aprile 2014 per tutti i nuovi sistemi di conservazione, dovranno essere implementate anche per i sistemi di conservazione già attivi entro l’aprile del 2017. Con DPCM del 13 novembre 2014 sono state, inoltre, approvate anche le regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni: sono entrate in vigore l’11 febbraio ed entro agosto 2016 dovranno essere adottate dalle pubbliche amministrazioni adeguando opportunamente i loro sistemi di gestione informatica dei documenti.
[3] Articolo così modificato dall’art. 6, comma 1, lett. b) del D. L. 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla L. 17 dicembre 2012, n. 221.