In relazione ai documenti informatici, con la modernizzazione della pubblica amministrazione, viene innovato anche il sistema che ne disciplina la formazione, la gestione, la conservazione e la trasmissione: si sente l'esigenza di gestire la documentazione in modo coordinato e unitario fra le varie amministrazioni. L'articolo 40, comma 1 dispone, infatti, che le pubbliche amministrazioni formino gli originali dei propri documenti con mezzi informatici secondo le regole tecniche indicate all'articolo 71. L'abrogato comma 2 dello stesso articolo 40 prevedeva anche la possibilità di redigere documenti originali su supporto cartaceo, anziché informatico, e consentiva, inoltre, la formazione della copia cartacea di documenti informatici solo laddove fosse stato necessario. Questa facoltà rispondeva all'esigenza di conservare in modo permanente alcune categorie di documenti per cui si teme l'incertezza, data dal supporto informatico. Tale attività di conservazione esiste fin dal 1900, ma all'epoca l'attenzione era concentrata sui documenti che dovevano essere distrutti: presso ogni ufficio delle amministrazioni centrali esisteva una commissione con la funzione di valutare gli atti da scartare perché non più ritenuti utili. Oggi, invece, la selezione si è spostata sui documenti da conservare: si sono mantenute le commissioni, ma è stata rielaborata la politica di gestione dei documenti.
40 Cfr. E. Carloni, Codice dell'amministrazione digitale, Maggioli editore, 2005, p. 165-178, 185-187.
L'articolo 41 del Codice, poi, si occupa dei procedimenti amministrativi e ne collega la gestione al fascicolo. Quest'ultimo contiene gli atti, i documenti e i dati di un procedimento e, quindi, svolge un ruolo importante dal punto di vista organizzativo visto che consente una classificazione dei documenti.
Inoltre, secondo l'articolo 42, le amministrazioni possono, in base alle regole tecniche contenute nel decreto del Presidente del Consiglio dei Ministri, riprodurre su supporto informatico documenti ed atti cartacei per cui è prevista la conservazione permanente e, quindi, possono sostituire gli stessi con tali riproduzioni informatiche. In questo modo si verifica il fenomeno della “dematerializzazione”: tale fenomeno non viene definito, ma si identifica, appunto, con la riproduzione di documenti cartacei su supporto informatico. Nelle regole tecniche si precisa che deve essere assicurata la conformità all'originale.
L'articolo 44, infine, contiene i requisiti per la conservazione dei documenti informatici: deve essere identificabile in modo certo l'amministrazione produttrice del documento; non deve esserci stata nessuna alterazione del testo del documento rispetto all'originale; deve essere possibile leggere il documento in qualsiasi momento e devono essere reperibili tutti i suoi dati; si deve, poi, rispettare la protezione dei dati personali prevista dal decreto legislativo n. 196 del 2003.
Agli articoli successivi viene, poi, disciplinata la trasmissione dei documenti informatici: questa si distingue dalla trasmissione tradizionale del documento cartaceo, che avviene attraverso lo spostamento dello stesso nello spazio, perché consiste in un'operazione di duplicazione del documento informatico. La trasmissione produce effetti giuridici se avviene mediante strumenti che consentano l'individuazione della fonte di provenienza. Di solito si utilizza, perciò, la posta elettronica che consente di reperire anche
il soggetto a cui si imputa il messaggio attraverso la sottoscrizione. Quest'ultima può essere la firma digitale, basata su un sistema di chiavi asimmetriche a coppia, oppure la firma elettronica qualificata che è un'altra tipologia di segnatura elettronica.
Nello specifico, l'articolo 48 disciplina la posta elettronica certificata (PEC): questa consente la trasmissione informatica delle comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna. Ricalca, perciò, la raccomandata postale con avviso di ricevimento ed equivale alla notificazione a mezzo posta. Le amministrazioni hanno l'obbligo di ricorrere a questo strumento nei loro rapporti interni. Il sistema PEC, inoltre, si può utilizzare anche nelle comunicazioni con i privati che ne facciano esplicita richiesta e che dichiarino preventivamente il loro indirizzo di PEC: il documento informatico si intende inviato e pervenuto al destinatario se trasmesso all'indirizzo elettronico da questo dichiarato.41 La richiesta si effettua mediante la compilazione on line di un apposito form in cui bisogna indicare i dati anagrafici. Una volta ottenuto l'indirizzo, il cittadino non può effettuare più di dieci invii al giorno e per ogni invio non può superare i dieci destinatari. Ha, poi, l'onere di controllare la propria casella elettronica visto che gli effetti giuridici si producono in conseguenza della ricezione.42 E' sufficiente, quindi, provare che l'atto è stato portato nella disponibilità del ricevente ed è ininfluente che questo scarichi il messaggio e-mail nel proprio computer: la consegna, cioè, si perfeziona quando il messaggio è pervenuto nella casella di posta elettronica certificata indipendentemente dall'effettiva lettura del messaggio. E' prevista, però, una specifica cautela: non è sufficiente che il mittente invii i messaggi ad un recapito e-mail che conosce, ma è necessario che l'indirizzo sia stato preventivamente dichiarato dal destinatario. Tale
41 E. Carloni, op. cit. , p. 225-246, 249, 254, 260, 262-263, 265. 42 Cfr. G. Cammarota, “La posta elettronica certificata come tecnologia
dichiarazione deve essere effettuata per ogni singolo procedimento.43 Nel sistema di PEC, oltre al mittente e al destinatario, sono presenti anche i rispettivi gestori: il gestore del mittente fornisce allo stesso la ricevuta di accettazione, in cui ci sono i dati di certificazione di avvenuto invio; il gestore del destinatario fornisce, invece, al mittente la ricevuta di avvenuta consegna, cioè la ricevuta che prova legalmente la ricezione effettiva del messaggio all'indirizzo elettronico dichiarato dal destinatario e che certifica il momento della consegna, ossia la data e l'ora che danno garanzia al riferimento temporale. Se, invece, la consegna del messaggio non va a buon fine, il mittente riceve dal proprio gestore un avviso di mancata consegna. Quindi, il mittente o il destinatario che vogliono fruire di un servizio PEC devono avvalersi dei gestori iscritti in un elenco apposito. I gestori hanno degli obblighi: devono trasmettere il messaggio dal mittente al destinatario integro, devono conservare le informazioni trasmesse per ventiquattro mesi per tutelare gli utenti da eventuali cancellazioni accidentali e devono tenere i registri in modo da assicurare la riservatezza, l'integrità e l'inalterabilità delle informazioni. Per iscriversi negli appositi elenchi, devono anche avere determinati requisiti: affidabilità organizzativa e tecnica per svolgere il servizio PEC; impiego di personale con competenze gestionali e con conoscenze specifiche nel settore della tecnologia; applicazione di procedure e metodi di amministrazione e di gestione adeguati; garanzia di sicurezza delle informazioni anche nell'uso della firma digitale; adozione di misure che perseguano l'integrità del servizio PEC.44
5. La fruibilità.
Sempre in riferimento alla circolazione telematica delle informazioni, la fruibilità dei dati viene definita all'articolo 1 del Codice come “ la possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione”. Quindi, si fa riferimento all'interscambiabilità di un'informazione tra soggetti diversi in base a ciò è consentito dalle infrastrutture tecnologiche. Tale scambio deve essere regolamentato e controllato visto che l'uso dei mezzi tecnologici provoca la proliferazione delle informazioni che, poi, vengono utilizzate in modo immaturo: è necessario, perciò, che le istituzioni gestiscano i dati e li organizzino in modo efficiente per gli utenti.
I dati costituiscono i “nuclei informativi” e la loro elaborazione è alla base di ogni processo decisionale. In particolare, i dati pubblici sono quelli raccolti e utilizzati dai soggetti pubblici nelle proprie attività istituzionali: innanzitutto, si identificano con i dati accessibili pubblicamente, ma rientrano nella categoria di dati pubblici anche quelli detenuti da soggetti pubblici e quelli di interesse per un soggetto pubblico, inteso come fruitore. Tali dati pubblici hanno una serie di requisiti: identificabilità; presenza in registri pubblici; aggregazione e generalizzazione; grado di elaborazione; utilità per i soggetti interessati ad accedervi. Riguardo alla prima caratteristica, se i dati identificano un soggetto, si possono definire dati personali, altrimenti sono anonimi. La presenza dei dati nei registri pubblici indica la loro archiviazione, quindi la loro provenienza, e potrebbe imporre determinate modalità di fruizione. L'aggregazione fa riferimento ai dati elementari e statistici: i primi rappresentano una determinata realtà e i secondi sono il frutto di un'elaborazione di dati elementari. La generalizzazione, invece, distingue i metadati dagli schemi di dati, cioè le proprietà di un insieme di dati che definiscono
le relazioni dalle descrizioni di un insieme di dati. In base al grado di elaborazione, i dati possono essere grezzi, di base e arricchiti: i dati di base sono stati elaborati al minimo per essere ulteriormente elaborabili da un soggetto diverso rispetto a chi li ha raccolti; i dati arricchiti, invece, sono il risultato di operazioni di ricerca e confronto. Infine, i dati pubblici si caratterizzano in base all'utilità che hanno per i soggetti ad accedervi: sono dati essenziali quelli necessari per soddisfare i diritti dei soggetti privati (ad esempio, i dati personali) e, quindi, bisogna garantirne la conoscibilità e la messa a disposizione.
La gestione dei dati per il raggiungimento degli scopi istituzionali è svolta dai sistemi informativi. Questi individuano il patrimonio informativo e si occupano delle procedure per l'elaborazione dei dati che scambiano ed archiviano.
La fruibilità si può realizzare in tre modi: accesso, comunicazione e diffusione. L'accesso rappresenta la massima espressione di fruizione: il soggetto può conoscere le informazioni in modo diretto e soddisfare le proprie esigenze a seconda dei livelli di autorizzazione predeterminati nel sistema. La comunicazione, invece, è la trasmissione di dati ad uno o più soggetti determinati. Infine, la diffusione si identifica con il trasferimento di dati a soggetti indeterminati o indeterminabili. La pubblicazione di informazioni on line è una delle principali forme di diffusione. Bisogna, poi, precisare che il trasferimento di un dato da un sistema informativo ad un altro non modifica la titolarità del dato: il titolare è il soggetto che raccoglie, gestisce e detiene il dato, invece chi lo utilizza è un fruitore.45
In riferimento alla diffusione, gli articoli 53 e 54 disciplinano i principi e i contenuti minimi dei siti istituzionali. In realtà, oggi, l'articolo 54 è stato riformulato dal decreto legislativo n. 33 del 2013 a cui lo stesso articolo rimanda: il decreto contiene, appunto, il
riordino degli obblighi di pubblicità, trasparenza e diffusione da parte delle pubbliche amministrazioni e, quindi, soprattutto degli obblighi relativi ai dati da pubblicare sui siti istituzionali. Il sito si definisce come un luogo della rete Internet con un preciso indirizzo web: accedendo allo stesso, si possono ottenere le informazioni che contiene. Di solito i siti delle pubbliche amministrazioni hanno un portale (home page) su cui sono presenti canali cliccabili dall'utente: tali canali conducono ad altre pagine e, inoltre, sul sito ci possono essere collegamenti con altri siti (links). L'utente si trova, quindi, di fronte a vari dati e sviluppa un ragionamento associativo piuttosto che deduttivo a cui, invece, siamo culturalmente abituati. Le amministrazioni, perciò, devono offrire una sistemazione organica dei dati messi a disposizione e devono puntare sulla loro qualità. Affinché i siti siano affidabili ed effettivi, è necessario che rispettino il c.d. “decalogo della trasparenza” costituito da dieci principi: accessibilità, elevata usabilità, interoperabilità, completezza di informazione, chiarezza di linguaggio, reperibilità, affidabilità, semplicità di consultazione, qualità ed omogeneità. In particolare, l'accessibilità è intesa come la capacità dei sistemi informatici di erogare servizi e fornire informazioni fruibili, senza discriminazioni, anche ai disabili. La completezza, invece, dipende dal numero, dalla qualità e dalla tipologia delle informazioni e deve essere verificata in rapporto ai “contenuti minimi necessari”. Questi sono rimessi alle scelte delle singole pubbliche amministrazioni e si riducono alle informazioni organizzative (organigramma e attribuzioni), di funzionamento (procedimenti, termini e servizi forniti in rete), di relazione (responsabili delle fasi procedimentali e caselle di posta elettronica istituzionali attive), ai messaggi di informazione e all'elenco di tutti i bandi di gara e di concorso. Tutti gli altri dati, per essere conoscibili, devono essere richiesti dal soggetto attraverso l'esercizio del diritto di accesso.46