1
UNIVERSITÀ DI PISA
Dipartimento di Giurisprudenza
Corso di Laurea Magistrale in Giurisprudenza
Tesi di Laurea
La digitalizzazione e l’innovazione nella PA:
opportunità e sfide dell’ordinamento italiano
Candidata: Relatore:
Alessia Banchelli Prof.ssa Elisabetta Catelani
Correlatore:
Dott. Matteo Trapani
2
3
Indice
INTRODUZIONE ... 6
CAPITOLO 1: Le politiche per la digitalizzazione della PA e la garanzia dei diritti digitali ... 10
1. E-government e Open government ... 10
2. La genesi delle politiche della PA digitale: le riforme degli anni Novanta ... 15
3. L’organizzazione dell’informatica pubblica: dall’Aipa ad AgID 18 3.1 Aipa ... 19
3.2 Un percorso tormentato: dal Cnipa al DigitPA ... 24
3.3 AgID: struttura, competenze e predisposizione del piano triennale per l’Informatica nella PA ... 29
4. Il Codice dell’amministrazione digitale ... 35
4.1 Lo sviluppo del CAD ... 36
4.2 Struttura, finalità e ambito di applicazione del CAD ... 41
4.3 I diritti digitali ... 43
5. Le riforme del 2012: l’Agenda digitale italiana e i servizi e-government ... 49
6. Dalla riforma Madia alle recenti evoluzioni ... 53
4
CAPITOLO 2: L’Agenda digitale europea e gli strumenti della PA
digitale italiana ... 61
1. Il contesto digitale europeo ... 61
1.1 La nascita delle politiche europee riguardanti l’e-Government ... 62
1.2 I piani di azione e le politiche settoriali ... 65
2. L’Agenda Digitale Europea ... 68
2.1 La formazione ed i pilastri dell’Agenda europea digitale ... 69
2.2 Digital single market ... 71
2.3 Lo stato di attuazione dell’Agenda Digitale Europea: la Finlandia nel DESI 2019 come esempio da seguire ... 75
3. Gli strumenti della PA digitale italiana ... 77
3.1 Il Documento informatico ... 77
3.2 Le firme elettroniche ... 83
3.3 La Posta Elettronica Certificata ... 92
3.4 La carta d’identità elettronica e la carta nazionale dei servizi 98 3.5 Open data e il riuso ... 103
3.6 Il cloud computing ... 109
CAPITOLO 3: La governance della digitalizzazione nella PA: il Responsabile per la transizione al digitale ... 114
1. L’importanza del RTD nell’organizzazione interna delle Pubbliche Amministrazioni ... 114
2. Uno sguardo al passato: l’assenza di una figura di coordinamento ... 116
5
3. La nascita dell’RTD: dalla legge Madia alla circolare Bongiorno ... 119 4. I compiti e le attribuzioni del RTD ... 124 5. La nomina del RTD ... 132 5.1 Le competenze digitali: un passaggio necessario per attuare il processo di digitalizzazione della PA ... 138
5.2 I procedimenti di nomina nelle Istituzioni pubbliche alla luce del principio di parità di genere ... 143
6. Il ruolo del RTD nei rapporti tra lo Stato e le Autonomie territoriali ... 148 7. Caso studio: intervista al Responsabile dirigente ufficio di AgID ... 153
CONCLUSIONI ... 157
6
INTRODUZIONE
Negli ultimi anni il dibattito pubblico italiano ha visto più volte come protagonista il tema della digitalizzazione della Pubblica Amministrazione.
Infatti, attraverso l’utilizzo delle tecnologie informatiche vi è la possibilità di aumentare l’efficacia ed efficienza delle PA nello svolgimento delle funzioni e nell’erogazione dei servizi, nonché la possibilità di semplificare e rendere più trasparenti i rapporti tra le PA ed i cittadini.
Occorre non trascurare che, quello che a parole è facile a dirsi, nella realtà rappresenta un percorso lungo e difficile, caratterizzato da numerosi ostacoli.
La realizzazione dell’e-Government implica necessariamente la soluzione di una serie di problematiche che lo studioso di diritto non può non considerare. Infatti, al fine di ottenere un reale switch off al digitale, non risulta sufficiente l’introduzione delle nuove tecnologie nei rapporti tra Pubblica Amministrazione e cittadini, ma si deve necessariamente procedere anche ad una riorganizzazione della struttura interna delle singole amministrazioni ed alla reingegnerizzazione dei processi. Inoltre, l’impatto delle nuove tecnologie ha posto una questione fondamentale per il giurista, ossia l’importanza di una corretta gestione dei dati.
Per queste ragioni, il presente elaborato, suddiviso in tre parti, si pone come obiettivo lo studio del processo di digitalizzazione della Pubblica Amministrazione del nostro Paese, mettendo in evidenza non soltanto gli aspetti positivi delle politiche di e-government ed i vantaggi che essi hanno comportato nell’implementazione dei canoni di efficienza dell’azione pubblica, ma anche le criticità di cui tale processo risulta essere affetto.
7
Nella prima parte sarà illustrato il quadro istituzionale, storico e normativo riguardante l’amministrazione digitale.
In particolare, l’obiettivo del primo capitolo sarà quello di analizzare il livello di digitalizzazione della PA italiana attraverso un excursus delle principali riforme in materia di e-government, ripercorrendone le tappe più significative: dalle prime riforme degli anni 90, dove per la prima volta si è cercato di perseguire il fine di una semplificazione delle procedure amministrative attraverso l’utilizzo dei mezzi informatici, fino alle normative più recenti, attraverso un percorso che permetta di capire il contesto e le ragioni che hanno condotto il legislatore ad elaborare tali politiche.
Una particolare attenzione sarà rivolta al tormentato cammino, durato circa venti anni, che ha portato al susseguirsi di diverse autorità governative create per lo sviluppo dei sistemi informativi. Verranno affrontati numerosi temi tra cui la diversa natura giuridica di tali organismi, le attività da essi svolte al fine di promuovere l’utilizzo delle tecnologie ICT all’interno delle PA, nonché verranno rilevate le principali criticità di questi organismi che ne hanno determinato i continui cambiamenti. Il tutto si concluderà con uno studio dedicato all’AgID e con l’analisi del Piano triennale per l’informatica nella PA 2019-2021 da essa elaborato.
La parte principale del primo capitolo sarà dedicata al Codice dell’Amministrazione Digitale (d. lgs. n. 82/2005), ossia il primo testo normativo di riferimento in materia di digitalizzazione dell’attività amministrativa, al fine di indagarne i principali contenuti ed i limiti di tale testo, i quali, hanno condotto a diversi tentativi di riforma da parte del legislatore.
Ci si concentrerà, infine, sulle disposizioni più recenti contenute nei decreti legge del 2012 (il d. l. n. 5/2012, il d. l. n. 83/2012 ed il d. l. n. 179/2012) e nei decreti legislativi attuativi della riforma Madia (d. lgs. n. 179/2016 e d. lgs. n. 217/2017).
8
Nel secondo capitolo si procederà, innanzitutto, ad analizzare le principali politiche europee in tema di e-government, le quali hanno dato un forte impulso alla diffusione e all’impiego delle nuove tecnologie negli Stati membri.
Una particolare attenzione verrà riservata all’Agenda digitale europea ed a uno dei suoi pilastri, il digital single market, individuandone gli aspetti più importanti ed i riflessi di questo sui singoli stati membri. Sempre all’interno del secondo capitolo, verranno analizzati i principali strumenti di cui si serve la Pubblica Amministrazione per svolgere i propri compiti e garantire i nuovi diritti digitali affermati dal CAD. Più precisamente, si procederà con lo studio delle principali caratteristiche di tali strumenti, soffermandoci poi sulle questioni più controverse oggetto di dibattito in dottrina e giurisprudenza. Tenteremo inoltre, di dare uno sguardo al futuro, ipotizzando quali potrebbero essere le prossime evoluzioni di tali strumenti e quali utilizzi potrebbero avere per implementare la digitalizzazione dello stato italiano e facilitare i rapporti con i cittadini e le imprese.
Il terzo capitolo focalizzerà l'attenzione su una nuova figura introdotta con il d. lgs. n. 179/2016, il quale ha novellato l’art. 17 del CAD: il responsabile per la transizione digitale.
Infatti, come sottolineato all’interno del Libro Bianco sull’innovazione della PA 1, «l’innovazione della PA necessita sempre più di una chiara governance, che consenta di coordinare la transizione al digitale dei tanti Enti che erogano servizi pubblici, attraverso la razionalizzazione delle soluzioni e la condivisione delle competenze e delle risorse».
L’obiettivo di tale capitolo sarà quindi quello di indagare le ragioni per le quali il legislatore ha avvertito l’esigenza di istituire questa nuova figura e l’importanza che può avere nel realizzare un effettivo switch off al digitale.
1 Il libro Bianco sull’innovazione della PA è un documento elaborato nel 2018 da
FORUM PA coadiuvare l’allora governo nella definizione della nuova agenda per l’innovazione delle Pubbliche Amministrazioni.
9
Per fare ciò verranno analizzati i principali compiti attribuiti a tale soggetto, nonché le questioni interne alla nomina, al fine di individuare colui che possa, effettivamente ed in modo efficace, assumere la carica. Dato che risulta essere un tema totalmente nuovo ed inesplorato, oltre ad impiegare testi normativi e dottrinali, si procederà a realizzare un’intervista ad un responsabile di AgID per indagare, in concreto, il ruolo del RTD, cercando di capire come e quanto possa incidere nell’avanzamento del livello di digitalizzazione del nostro Paese. Infine, all’interno di questo capitolo, verranno analizzate due tematiche di fondamentale importanza: il tema delle competenze digitali, sia dei dipendenti pubblici sia dei cittadini, e quello dei procedimenti di nomina nelle Istituzioni pubbliche alla luce del principio di parità di genere. Obiettivo ultimo di questo lavoro di ricerca sarà quello, infine, di evidenziare le criticità dell’Amministrazione digitale italiana e proporre possibili soluzioni per accrescerne il livello.
10
CAPITOLO 1
Le politiche per la digitalizzazione della PA e la garanzia
dei diritti digitali
SOMMARIO: 1. E-government e open government –2. La genesi delle
politiche della PA digitale: le riforme degli anni Novanta – 3. L’organizzazione dell’informatica pubblica: dall’Aipa ad AgID – 3.1 AIPA – 3.2 Un percorso tormentato: dal Cnipa al DigitPA – 3.3 AgID: struttura, competenze e predisposizione del piano triennale per l’Informatica nella PA – 4. Il Codice dell’amministrazione digitale – 4.1 Lo sviluppo del CAD – 4.2 Struttura, finalità e principi del CAD – 4.3 I diritti digitali – 5. Le riforme del 2012: l’Agenda digitale italiana e i servizi e-government– 6. Dalla riforma Madia alle recenti evoluzioni – 7. Alcuni profili di criticità del processo di digitalizzazione
1. E-government e Open government
A partire dagli ultimi decenni del secolo scorso, la società ha subito una radicale trasformazione determinata dall’innovazione tecnologica e l’uso sempre più frequente delle tecnologie dell’informazioni e delle comunicazioni (I.C.T).2
L’avvento di Internet e lo sviluppo tecnologico hanno avuto influenze su tutti gli aspetti della vita collettiva, dando luogo a quella che viene
2 Per ICT si intendono tutte «le tecnologie riguardanti i sistemi integrati di
telecomunicazione (linee di comunicazione cablate e senza fili), i computer, le tecnologie audio-video e relativi software, che permettono agli utenti di creare, immagazzinare e scambiare informazioni». In www.treccani.it
11
definita come “Società dell’Informazione” 3 , ossia una società
caratterizzata dalla centralità del bene immateriale dell’informazione, che si va ad affiancare alla produzione industriale. La Società dell’informazione viene oggi considerata come presupposto ed obiettivo delle azioni dell’e-government.
Con il termine e-government si fa riferimento all’utilizzo delle tecnologie nei processi amministrativi che le pubbliche amministrazioni svolgono per fornire servizi ai cittadini. Più precisamente, una prima definizione di tale espressione è stata fornita all’interno della Comunicazione del 26 settembre 2003 della Commissione Europea secondo cui l’e-government configura come «l’uso delle tecnologie dell’informazione e della comunicazione nelle pubbliche amministrazioni, coniugato a modifiche organizzative e all’acquisizione di nuove competenze al fine di migliorare i servizi pubblici e i processi democratici e di rafforzare il sostegno alle politiche pubbliche»4.
L’intento perseguito dal legislatore fin dalle prime riforme degli anni Novanta, oggetto di analisi nel paragrafo seguente, è quello di una riorganizzazione in chiave digitale delle pubbliche Amministrazioni 5, che, mediante l’eliminazione delle inefficienze, possa rendere il settore pubblico più trasparente, partecipativo ed effettivo6. Sono questi i valori richiamati dalla Commissione Europea nella Comunicazione
3 Tale termine, utilizzato per la prima volta nel 1973 da Daniel Bell, professore di
sociologia ad Harvard, è espressione del passaggio dalla società industriale alla società post-industriale dove alla tradizionale produzione delle merci si affianca un bene immateriale: l’informazione. Kofi Annan ha ricordato che «per società dell’informazione si intende una società in cui tutte le potenzialità dell’essere umano vengono valorizzate grazie all’accesso alle tecnologie e all’educazione che permette di imparare ad utilizzarle in modo efficace. La società dell’informazione impone dunque lo sviluppo di conoscenze incrementali e l’espansione della formazione continua». In SENATO DELLA REPUBBLICA, Aspetti della società dell’informazione nell’era globale. La governance di Internet, in Quaderni di documentazione n.43. A cura del Servizio Studi, Roma, 2006
4 Comunicazione della Commissione Europea del 26 settembre 2003 intitolata “il
ruolo dell’e-government per il futuro dell’Europa”.
5 A. CASINELLI, L’e-government, in Giornale di diritto amministrativo, n3/2013 6 L’avvento delle ICT, infatti, ha rappresentato l’occasione per riorganizzare le attività
ed i processi burocratici delle PA ai fini di una semplificazione del sistema, a vantaggio degli utenti interni ed esterni.
12
COM(2016)/179 DEL 19.4.2016, con la quale ha fissato i principi di base a cui deve ispirarsi l’azione per l’e-government per il periodo 2016-2020.7
Inoltre, è doveroso sottolineare come l’e-government non coincida solo con la mera informatizzazione dell’amministrazione, ma miri a realizzare un rapporto più rapido e trasparente tra i cittadini, le imprese e le amministrazioni pubbliche stesse.
Con il supporto della rete, infatti, le Pubbliche Amministrazioni possono fornire ai privati numerosi servizi in funzione delle loro esigenze, e, per mezzo dei nuovi strumenti tecnologici, implementare i diritti sociali dei cittadini. Per cui il processo di digitalizzazione non deve condurre solamente alla trasposizione di un diritto dall’analogico al digitale8, ma
deve rappresentare un nuovo modello di amministrazione che pone al centro il cittadino nell’ottica di un ampliamento delle proprie garanzie. Come si evince da quanto riportato in “Egovernance, a definition that covers aspect of government (2009)”, il consiglio d’Europa ha sottolineato come l’e-government persegua due scopi: offrire servizi più efficaci ai cittadini e rendere i processi interni più efficienti.9 Tali obiettivi possono essere raggiunti proprio attraverso l’utilizzo delle ICT, digitalizzando i processi così da razionalizzare i tempi e i costi dell’erogazione dei servizi e procedere a semplificazioni.
Per la realizzazione dell’e-government è auspicabile diffondere, allo stesso tempo, i principi dell’Open government.10
L’Open government costituisce un modello di amministrazione secondo il quale gli enti e le istituzioni pubbliche sono chiamate ad operare
7 www.ec.europa.eu/transparency/regdoc/rep/1/2016/IT/1-2016-179-IT-F1-1.PDF 8 M. TRAPANI, L’immagine e il linguaggio: tra digitalizzazione, nuovi strumenti e
tecnologie emergenti, in corso di pubblicazione
9 G. DE MAIO, Semplificazione e digitalizzazione: un nuovo modello burocratico,
Editoriale Scientifica s.r.l, Napoli, 2016
10 N. IACONO, E-government, Progetto Performance PA per Formez PA, Ottobre
13
seguendo tre pilastri: la trasparenza, la partecipazione e la collaborazione.
Secondo la dottrina dell’open government chi è chiamato ad amministrare la cosa pubblica deve farlo in modo aperto, dando in questo modo ai cittadini gli elementi per valutare l’azione della PA, ma anche la possibilità di contribuire a formarla. Vi è l’idea secondo la quale l’accesso alle informazioni dovrebbe essere riconosciuto come un diritto, secondo il principio per cui i cittadini sono i proprietari ultimi dei dati, oltre ad essere la fonte primaria delle indagini e delle raccolte.11 Tale politica amministrativa affonda le sue radici a livello comunitario nel Trattato sul Funzionamento dell’Unione Europea (TFUE), dove tra i principi relativi alla P.A. troviamo la richiesta che essa sia «aperta, efficace, trasparente» (art. 298).
Atto fondamentale per la diffusione mondiale della filosofia e delle politiche dell’Open Government è stato il memorandum del 21 febbraio 2009 prodotto dall’amministrazione Obama dal titolo Open Government
Directive. Questo documento ha sancito i già menzionati principi e
prodotto la nascita del portale governativo data.gov al fine di incrementare l’accesso ai dati elaborati dai diversi dipartimenti del governo federale. Suddetto modello è stato preso come riferimento l’anno seguente dal Regno Unito con data.gov.uk e dall’Italia, inizialmente nella Regione Piemonte con dati.piemonte.it, a cui sono susseguiti altri portali regionali per poi approdare al governo nazionale con dati.gov.it.
Il portale nazionale dei dati aperti è stato avviato in concomitanza con la previsione, nel 2011, di tre linee d’azione per attuare l’Open Government in Italia12: l’Open data, Pubblica amministrazione 2.0 e Government Cloud. Ciò a seguitò dell’elaborazione di un Action Plan,
11 L. ORLANDO, C.M. MEDAGLIA, Open government e open data: prove tecniche
di trasparenza, in E-gov, 2011
12 A., ALOIA, Open Government. Tra digitalizzazione e trasparenza della PA, in
14
curato dal dipartimento per la funzione pubblica, al fine di aderire all’Open Government Partnership13, cosi da avviare con gli altri stati
membri facenti parti del network «uno scambio di informazioni duraturo e un processo di aggiornamento reciproco sulle rispettive politiche nell’ambito della trasparenza della PA».
Un ulteriore segnale forte in Italia è stato dato con il d. lgs n. 33/2013, conosciuto come Codice della trasparenza, che ha disposto il diritto alla conoscibilità di documenti, informazioni e dati oggetto di pubblicazione obbligatoria.
Ed ancora, con il d. lgs. n. 97/2016, attuativo della legge delega n. 124/2015, si è introdotto la normativa FOIA (Freedom of Information Act), prevedendo l’accesso civico generalizzato. In tal modo, si riconosce «la libertà di informazione attraverso il diritto di accesso, anche per via telematica, di chiunque, indipendentemente dalla titolarità̀ di situazioni giuridicamente rilevanti, ai dati e ai documenti detenuti dalle pubbliche amministrazioni».
Differentemente dal diritto di accesso civico di cui il d. lgs. n. 33/2013, che attribuisce la possibilità di accedere solamente alle informazioni che fanno parte degli obblighi di pubblicazione previsti dalla legge, «l’accesso civico generalizzato si estende a tutti i dati e i documenti in possesso delle pubbliche amministrazioni, all’unica condizione che siano tutelati gli interessi pubblici e privati espressamente indicati dalla legge».14
13 L’Open Government Partnership è un’iniziativa internazionale avviatasi nel 2011
volta a promuovere la trasparenza, la responsabilizzazione dei cittadini, a combattere la corruzione e sfruttare le nuove tecnologie per rafforzare la governance.
L’Italia è entrata ufficialmente a far parte del network internazionale a seguito della presentazione del proprio Action plan durante il primo meeting annuale dell’OGP tenutosi il 17 e 18 aprile 2012.
Da otto iniziali paesi aderenti al OGP (Brasile, Gran Bretagna, Indonesia, Messico, Norvegia, Repubblica delle Filippine, Sudafrica e Stati Uniti) il numero è cresciuto costantemente fino ad includere attualmente 79 membri.
15
La trasparenza e la partecipazione passano quindi dall’accessibilità, la quale è realizzabile solo attraverso una buona digitalizzazione della Pubblica Amministrazione.
2. La genesi delle politiche della PA digitale: le riforme
degli anni Novanta
Il cammino della digitalizzazione parte dagli anni ’90, in un più ampio contesto di riforma amministrativa volta a dare un’adeguata risposta alle esigenze di trasparenza, efficienza ed economicità dell’azione amministrativa.
Come evidenziato da autorevole dottrina15, la forte spinta riformatrice
degli anni ’90 affonda le sue radici principalmente in due fattori. Il primo legato all’appartenenza dell’Italia all’Unione Europea e quindi alla necessità di adeguarsi ai vincoli imposti per ridurre il debito pubblico, in un periodo di forte crisi finanziaria del Paese e di un’alta percentuale di insoddisfazione per la performance realizzata dagli enti pubblici. Il secondo fattore riguardava il riscontro del dilagarsi dell’illegalità nella gestione del potere pubblico, con la conseguente necessità di ristabilire il rapporto di fiducia tra i cittadini e la PA. In questo contesto sono state approvate la l. 8 giugno 1990 n. 142, recante disposizioni circa “l’Ordinamento delle autonomie locali” e la l. 7 agosto 1990 n. 241 intitolata “Nuove norme in materia di procedimento amministrativo e diritto di accesso ai documenti amministrativi”. Quest’ultima legge aveva l’obiettivo di determinare una svolta nell’attività amministrativa della pubblica amministrazione, al fine di adeguare l’azione amministrativa al buon andamento e
15 S. CASSESE, L’età delle riforme amministrative, in Rivista trimestrale di diritto
pubblico, n1/2001 e F. BASSASINI, Le riforme amministrative degli anni Novanta: che cosa si è fatto che cosa resta da fare, in Astrid rassegna, n. 17/2008
16
all’imparzialità secondo quanto previsto dall’art. 97 cost, raggiungibile in modo più compiuto anche attraverso l’informatizzazione.
Infatti, auspicando l’adozione delle tecnologie informatiche nel procedimento amministrativo, in quest’ultima legge è stato delineato nella definizione di “documento amministrativo”, all’art. 22, anche il documento amministrativo informatico16.
Questo orientamento si è poi consolidato con l’art. 3bis, introdotto dalla legge n. 15/2005, che ha previsto che le PA, per conseguire una maggiore efficienza nel loro operare, dovessero incentivare l’uso della telematica.
In quest’ottica, è stato emanato, l’anno successivo alla legge n. 241/1990, il d.l. n 6 del 1991, convertito nella legge n. 80/1991, il quale autorizzava gli enti locali ad adottare atti amministrativi mediante sistemi informatici, nei quali la firma autografa era sostituita dall’indicazione a stampa17.
Il passo successivo all’opera di cambiamento è stato compiuto con il d. lgs. n. 29 del 1993, di riforma del pubblico impiego, che ha introdotto come principi cardine dell'organizzazione amministrativa, «il dovere di comunicazione interna ed esterna e di interconnessione informatica fra amministrazioni, e la presenza di “centri di comunicazione” interna ed esterna quali gli uffici per le relazioni con il pubblico».
Il disegno normativo relativo all'informatizzazione della pubblica amministrazione è stato completato con il d. lgs. 12 febbraio 1993, n. 39, che ha enunciato criteri e finalità che dovevano guidare lo sviluppo complessivo dell'informatica pubblica.
Un forte impulso all’informatizzazione amministrativa è stato dato, in seguito, dalla legge “Bassanini” n. 59 del 1997, in quanto rese possibile
16 Art 22 «per “documento amministrativo”, ogni rappresentazione grafica,
fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni, formati dalle pubbliche amministrazioni o comunque utilizzati ai fini dell’attività amministrativa».
17 A. CONTALDO, Dalla teleamministrazione all’e-government: una complessa
17
l’ingresso degli strumenti tecnico informatici nelle amministrazioni italiane, prevedendo all’art. 15, comma 2 che «gli atti, i dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici o telematici, sono validi e rilevanti a tutti gli effetti di legge».
Il complesso meccanismo di riforma ha proseguito nella sua evoluzione con ulteriori disposizioni quali: Il d.P.R n. 153 del 1997 e il d.P.C.M. 8 febbraio 1999, recanti disposizioni relative al documento informatico e alla firma digitale, il d.P.R. n. 428 del 1988, in materia di protocollo informatico, il d.P.R. n. 79 del 1999, riguardante di telelavoro, il d.P.C.M. 22 ottobre 1999, in materia di documento di identità elettronico.
È necessario sottolineare come, in questo periodo storico, le disposizioni precedentemente citate consentivano l’utilizzo degli strumenti informatici solamente come alternativa all’apparato cartaceo. Ne è un esempio il d.P.R. n. 153 del 1997 avente ad oggetto il documento elettronico, che ha previsto la validità del documento informatico come originale, con obbligo di firma digitale, senza però stabilire la necessità della forma elettronica, determinando così una duplicazione dell’attività̀ amministrativa dove il formato cartaceo veniva affiancato da quello elettronico18.
18 Duni, in Amministrazione digitale, parla di “informatica parallela” per indicare «la
fase nella quale l’uso degli elaboratori è previsto come mero ausilio alle procedure amministrative tradizionale, in contrapposizione alla fase, successiva, la quale «prevede che gli atti amministrativi non siano più redatti in forma cartacea, bensì direttamente nelle memorie degli elaboratori».
18
3. L’organizzazione dell’informatica pubblica: dall’Aipa
ad AgID
Fino alla fine del '92 non esisteva nel nostro Paese un organismo con apposite funzioni di governo dell'informatica delle pubbliche amministrazioni. Nell'ambito del Dipartimento della Funzione Pubblica era presente la "Commissione per i coordinamento dell'informatica nella pubblica amministrazione", conosciuta anche come "Commissione informatica"19. Era un organo consultivo, che non aveva alcun potere di incidere effettivamente sullo sviluppo dell'informatica pubblica20. In particolare, la Commissione informatica svolgeva attività di tipo consultivo e propositivo, allo scopo di individuare gli obiettivi e gli indirizzi generali del coordinamento dell’automazione pubblica e definire le aree funzionali nelle quali avviare e coordinare progetti intersettoriali di particolare rilievo. Tutto ciò attraverso la raccolta e la verificazione dei programmi triennali di automazione predisposti dalle singole Amministrazioni.
Ma con la riforma della Pubblica Amministrazione, avviata con le predette leggi, una commissione consultiva non bastava più.
A conferma di ciò possiamo citare la relazione sullo stato della PA trasmessa al Parlamento dal Governo nel Settembre 199221, nella quale
venivano rilevate le criticità del processo di informatizzazione della funzione pubblica:
19 Istituita sulla base dell’art. 27 della legge 29 marzo 1983, n. 32 nonché dall’art. 2.
Del D.P.R del 20 giugno 1984, n.536, ed i cui poteri sono stati in seguito ridefiniti dall’art. 7 del D.P.C.M del 15 febbraio 1989)
20 M. CAMMARATA, Pubblica amministrazione: incomincia il futuro?, in
www.interlex.it, dell’ottobre 1994
21 Relazione predisposta dal Presidente del Consiglio dei Ministri (Amato) e dal
Ministro per la Funzione Pubblica (Barucci), comunicata alla Presidenza il 30 settembre 1992 dal Ministro del Bilancio e della Programmazione Economica (Reviglio) e dal Ministro del Tesoro (Barucci). Per una lettura integrale http://legislature.camera.it/_dati/leg11/lavori/stampati/pdf/60391.pdf
19
- La gestione settoriale della risorsa informatica, in assenza di un comune modello di riferimento;
- La mancata revisione delle procedure e delle prassi amministrative; - L’insufficiente formazione del personale e l’inadeguatezza delle figure professionali dotate delle necessarie competenze tecniche per la gestione diretta e in proprio di sistemi informativi;
- La scarsa autonomia decisionale dei soggetti pubblici22.
Per tali ragioni, la legge n. 421/1992, sulla riforma del pubblico impiego, ha attribuito al Governo una delega per la creazione di un organo ad hoc per il coordinamento dei sistemi informativi della PA: l’Aipa.
3.1 Aipa
L'Autorità per l'informatica nella pubblica amministrazione è stata istituita il 12 febbraio 1993 con il Decreto legislativo n. 39, avente ad oggetto “norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche”.
Tale autorità operava presso la presidenza del Consiglio dei Ministri ed era composta dal presidente e quattro membri «scelti tra persone dotate di alta e riconosciuta competenza e professionalità e di indiscussa moralità di indipendenza».
Tutti i membri, nominati con decreto del Presidente del Consiglio dei Ministri, duravano in carica quattro anni con una sola possibilità di conferma e durante il loro incarico avevano il «divieto, a pena di decadenza, di esercitare attività professionale e di consulenza, di ricoprire pubblici uffici, di essere imprenditori o dirigenti d’azienda».
22 Per un approfondimento F. CARDARELLI, L’autorità per l’informatica nella
pubblica amministrazione. Natura giuridica, funzioni e poteri in materia contrattuale, in Diritto dell’informazione e dell’informatica, n6/1994
20
Il funzionamento degli uffici e dei servizi era garantito dal Direttore generale, nominato per un periodo di tre anni dal Presidente del Consiglio su designazione del presidente dell’Aipa, il quale sovrintendeva l’operato dell’organo.
I poteri attribuiti ad essa erano molteplici e ne evidenziavano la centralità nel panorama italiano dell’informatizzazione pubblica. Nel dettaglio, le funzioni dell’Autorità erano così individuabili:
- Funzioni consultive e di vigilanza sul mercato dell’informatica pubblica, tramite l’emissione di pareri obbligatori riguardanti la congruità tecnico-economica degli schemi di contratto per l’acquisto di beni e servizi informatici delle pubbliche amministrazioni e la valutazione di progetti di legge in materia di sistemi informativi automatizzati.
- Funzioni di indirizzo attraverso la definizione delle direttive per la predisposizione dei piani di formazione del personale in materia di sistemi informativi automatizzati, nonché l’individuazione dei criteri di programmazione e regolazione di tali sistemi e l’emanazione di regole tecniche che si affiancavano alla normativa in materia di gestione dei sistemi informatici e telematici delle amministrazioni.
Facevano parte delle funzioni di indirizzo anche le proposte di adozione di provvedimenti governativi di cui erano destinatari gli enti pubblici.
- Funzioni di coordinamento degli interventi di sviluppo e gestione dei sistemi informativi pubblici, mediante la promozione di progetti intersettoriali e di infrastruttura informatica e telematica, cui seguiva un compito più strettamente operativo legato all’attuazione delle stesse tramite procedimenti basati su intese e conferenze di servizio. A ciò si collegava una programmazione finanziaria di carattere triennale e relativi aggiornamenti annuali, individuata dall’autorità, ma approvata dal Presidente del Consiglio di concerto con il
21
ministro del Tesoro e con il Ministro del Bilancio e della Programmazione Economica.
Come sostenuto in dottrina23, «la quantità delle attribuzioni dell’Aipa lasciavano capire la centralità del ruolo che il governo le aveva riservato ispirandosi alle precedenti esperienze legislative nelle quali si era fatto ricorso al modello delle c.d. Autorità amministrative indipendenti24». Infatti, all’art. 4 del d. lgs. n. 39/1993, si parla di un organo che «opera con autonomia tecnica e funzionale e con indipendenza nel giudizio». Tuttavia, vi è stato un acceso dibattito dottrinale in ordine alla natura giuridica dell’Aipa.
I dubbi circa la sua classificazione scaturivano dal fatto che l’Aipa era dotato solamente di alcuni dei caratteri che qualificano un organismo come Autorità indipendente.
In particolare, parte della dottrina riteneva di non poter classificare l’Aipa come amministrazione indipendente a causa del proprio meccanismo di nomina dei componenti. Infatti, nelle autorità amministrative indipendenti i membri vengono individuati dai presidenti delle Camere, mentre nell’Aipa tale potere era attribuito al Presidente del Consiglio dei Ministri. A tal proposito Galli25, ricordava come «non si può riconoscere terzietà ed indipendenza ad un organo i cui membri sono di nomina governativa».
In risposta, la dottrina contraria riteneva che i componenti dell’Aipa, successivamente alla nomina governativa, agivano comunque in totale
23 F. ANGELINI, L’autorità per l’Informatica nella Pubblica Amministrazione
(AIPA): natura giuridica, in Informatica e diritto, n1/1996
24 Le autorità amministrative indipendenti costituiscono una tipologia di enti pubblici,
affermatasi a partire dagli anni Novanta, e che si ispira al modello anglosassone delle authorities o independent regulatoty agencies. Le autorità indipendenti, differentemente dalle amministrazioni ed enti di tipo tradizionale, sono caratterizzate da un elevato tasso di tecnicità e professionalità, nonché da un marcato grado di indipendenza dal potere esecutivo. Esse, infatti, si sottraggono all’indirizzo politico- amministrativo del governo al fine di garantire una maggiore imparzialità rispetto agli interessi coinvolti.
25 M. BUFACCHI, Cnipa e autorità indipendenti, in http://www.contabilita-pubblica.it/Dottrina07/Cnipa.pdf, 2007
22
autonomia, non essendo sottoposti ad alcun atto di direzione, controllo o indirizzo.
In secondo luogo, le perplessità derivavano dal ruolo svolto dall’Aipa, che si concretizzava in una funzione interna all’apparato amministrativo, al contrario le authorities stanno in una posizione esterna, interessandosi della regolazione di settori di mercato e della sfera economica dove si incrociano interessi pubblici e privati.
Principale sostenitore di quest’ultima posizione fu Cassese, il quale riteneva che «di sicuro non è autorità indipendente l’Aipa, perché non è altro che un ufficio al servizio della pubblica amministrazione, che non ha assolutamente bisogno di indipendenza, anzi, secondo alcuni doveva essere parte stessa, e che è stata per ragioni amministrative portata fuori dalla pubblica amministrazione e per qualche motivo si chiama autorità, ma potrebbe chiamarsi enti, ufficio, organo, collegio, commissione agenzia, quello che volete26». Questo in quanto tale organo svolgeva la
sua attività esclusivamente a tutela di interessi propri della PA, e non in funzione di tutela di interessi privati.
Altra dottrina sottolineava, poi, come «l’Aipa godesse di piena autonomia organizzativa e contabile che la rendeva autonoma e la sottraeva ai poteri di controllo e di direttiva del Governo, ma il suo inquadramento tra le autorità̀ amministrative indipendenti era discutibile sotto altri aspetti; essa, infatti, svolgeva un ruolo di mero supporto tecnico-consultivo nei confronti degli apparati di Governo, con esclusione di effettivi poteri di amministrazione attiva che, invece, connotano l’istituzione ed il funzionamento di tutte le altre authorities».27
Per queste ragioni, si concorda nel ritenere di riconoscere l’Aipa in una posizione intermedia tra le autorità indipendenti e le amministrazioni tradizionali.
26 S. CASSESE, Autorità indipendenti: c’è bisogno di una riforma, in www.isae.it,
Roma, 2001
23
È importante ricordare come, tra le più importanti iniziative poste in essere dall’Aipa, vi sono state l’introduzione e la regolazione del protocollo informatico e della firma digitale, il sistema di interscambio Catasto-Comuni nonché, nel marzo del 1997, sulla base di uno studio di fattibilità elaborato dall’Aipa stesso su incarico del governo, la previsione all’art. 15 della realizzazione della rete unitaria delle pubbliche amministrazioni (RUPA28). La RUPA era una grossa infrastruttura tecnologica con l’obiettivo di garantire connessione ad Internet, interconnessione reciproca ed interoperabilità ai sistemi informatici delle pubbliche amministrazioni centrali.29
Il fine attribuito alla RUPA era quello di un’unificazione delle diverse reti, che in quel periodo erano circa cinquanta rispetto alla PA centrale, in modo tale che qualsiasi utente al lavoro su un computer connesso alla Rete potesse accedere, se fornito delle necessarie autorizzazioni, a tutti i dati presenti su qualsiasi altro computer collegato alla Rete stessa. Inoltre, la rete a banda larga permetteva il collegamento in tempo reale tra le varie amministrazione e l’aumento della velocità e della sicurezza nel trasferimento delle informazioni.
Ai fini della gestione della RUPA, era stato istituito presso l’Aipa un apposito organismo, il Centro tecnico30, a cui erano affidati compiti di assistenza ai soggetti che utilizzavano la Rete, nonché la supervisione ed il controllo dei contratti con le società aggiudicatrici dei servizi Rupa. Tuttavia, negli anni successivi il ruolo dell’Aipa è stato ridimensionato a seguito dell’insediamento di nuove figure istituzionali, con la conseguente riduzione di numerosi compiti ad essa precedentemente assegnati.
28 Introdotta all’art. 15 legge n.59/1997. Più precisamente, la realizzazione della Rupa
era inserita nel Piano triennale 1995-1997 per l’informatica della PA come progetto intersettoriale prioritario per il raggiungimento degli obbiettivi di miglioramento dei servizi, potenziamento dei supporti conoscitivi e contenimento dei costi.
29C. NOTARMUZI, DigitPA: la terza riorganizzazione dell’informatica, in Giornale
di diritto amministrativo, n10/2010
24
Nel dettaglio, con la legge n. 340 del 2000 si dispose il passaggio del Centro Tecnico per la Rupa dal controllo dell’Aipa alle dipendenze della Presidenza del Consiglio dei ministri.
Inoltre, nel 2001 fu istituito il Ministro per l’Innovazione e le tecnologie31, a cui vennero assegnate la gran parte delle funzioni di indirizzo proprie dell’AIPA, la quale divenne una struttura ad esso servente. Da questo Ministro senza portafoglio dipendevano funzionalmente, oltre all’Aipa, anche un dipartimento della presidenza del Consiglio dei ministri (il Dipartimento per l’innovazione e le tecnologie).
Tutto ciò fece sì che sorgesse un problema di ripartizione di competenze tra i vari organi. Questo portò alla scelta del legislatore di far venir meno l’Aipa, sostituendolo con un altro organismo collegiale: il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA).
3.2 Un percorso tormentato: dal Cnipa al DigitPA
Il Cnipa è stato istituito nel 2003, con il d. lgs. n. 196/2003 (Codice per la protezione dei dati personali).
Il Cnipa operava presso la Presidenza del Consiglio dei Ministri con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza nel giudizio. La sua finalità era «l’attuazione delle politiche del Ministro per l’Innovazione e le Tecnologie».
È possibile rilevare delle analogie e delle differenze tra l’Aipa e il Cnipa. In primo luogo, il Cnipa, come l’Aipa, operava presso la Presidenza del Consiglio dei ministri.
31 Il Ministero per l’innovazione e le tecnologie è stato istituito in seno alla Presidenza
del Consiglio dei ministri con d.P.C.M. 9 agosto 2001, pubblicato in G.U. del 27/08/2001, n. 198;
25
La seconda analogia atteneva all’autonomia tecnica e funzionale e all’indipendenza di giudizio, che rappresentavano attribuzioni del Cnipa, così come lo erano dell’Aipa.
Un’importante differenza riguardava la funzione, espressamente conferita al Cnipa ed assente nell’Aipa, di attuazione delle politiche del Governo e, in specie, del Ministro per l’Innovazione e le tecnologie. Quest’ultima caratteristica mostra con evidenza la deminutio istituzionale operata con la sostituzione dell’Aipa, in quanto non si poté più parlare di un’indipendenza dal Governo32, dovendo il Cnipa
mantenere le proprie attività nel quadro dell’attuazione delle politiche del Ministro per l’Innovazione.
Il disegno organizzativo del Cnipa non cambiò rispetto a quello dell’Aipa. Al vertice vi era sempre un collegio, costituito dal Presidente e quattro componenti, con le caratteristiche precedentemente viste. Così come mantenne il proprio ruolo il Direttore Generale.
Maggiori furono le funzioni attribuite al Cnipa, suddivisibili in quattro categorie:
- Compiti concernenti l’elaborazione e attuazione delle politiche di e-government elaborate dal predetto Ministero;
- Funzioni ereditate dall’AIPA;
- Funzioni concernenti le grandi reti ICT delle pubbliche amministrazioni33;
- Compiti di gestione di servizi e attività amministrative permanenti. Inoltre, a differenza dell’Aipa, il Cnipa svolgeva anche funzioni di amministrazione attiva, le quali affievolirono ulteriormente la posizione di neutralità e indipendenza caratterizzante l’Aipa.
32 Sebbene in precedenza si è aderito alle tesi secondo cui l’Aipa non appartenesse al
genere delle Autorità Amministrative Indipendenti. Ciò nonostante l’Aipa aveva un’indipendenza maggiore del Cnipa, non avendo espressamente il compito di attuare le politiche del Governo.
33 Nel gennaio del 2004, il Cnipa ha ereditato, dal Centro tecnico della Presidenza del
26
Una novità fondamentale prodotta durante lo svolgimento delle attività del Cnipa è stata il passaggio dalla RUPA34 al Sistema pubblico di connettività (SPC35) e la realizzazione della Rete Internazionale delle Pubbliche Amministrazioni (RIPA).
L’SPC, presente tutt’oggi, ha assorbito e potenziato le funzionalità̀ della RUPA. Esso è costituito «dall’insieme di infrastrutture tecnologiche, strutture organizzative e regole tecniche volte a favorire lo sviluppo, la condivisione, l’integrazione e la circolarità del patrimonio informativo della Pubblica Amministrazione».36
Differentemente dalla RUPA, la quale era concepita solo per l’interconnessione e l’interoperabilità fra le amministrazioni centrali, il SPC è stato prospettato come struttura in grado di realizzare una cooperazione applicativa tra tutte le amministrazioni di ogni livello: statali, regionali e locali.
Inoltre, il SPC non garantisce, a differenza di quanto accadeva nella RUPA, solo il reciproco scambio di informazioni tra amministrazioni ma anche la possibilità, per ciascuna di esse, di accedere ai documenti e ai servizi di un’altra amministrazione per aggiornare il database di interessato e per realizzare procedimenti informatizzati tra più enti pubblici.
I servizi connessi al SPC dovevano, e devono tuttora, essere erogati da soggetti fornitori qualificati che possiedono determinati requisiti, tali da assicurare un elevato livello di sicurezza e qualità.
34 Con il d. lgs. n. 343/2003 è stato soppresso il Centro tecnico e tutte le sue funzioni
sono state trasferite al neoistituito Cnipa
35 L’SPC è stato istituito e disciplinato dal d. lgs. del 28 febbraio 2005, n.42,
successivamente confluito nel Codice dell’Amministrazione Digitale.
I principi ispiratori che connotano la realizzazione del SPC sono espressi dal CAD all’art. 73, comma 3:
«a) sviluppo architetturale ed organizzativo atto a garantire la natura federata, policentrica e non gerarchica del sistema;
b) economicità nell’utilizzo dei servizi di rete, di interoperabilità e di supporto alla cooperazione applicativa;
c) sviluppo del mercato e della concorrenza nel settore delle tecnologie dell’informazione e della comunicazione».
36 G. AMOROSO, V. DI CERBO, L. FIORILLO, A. MARESCA, Diritto del lavoro.
27
La RIPA, invece, rappresenta un’infrastruttura di raccordo destinata a collegare tutti gli uffici pubblici italiani e le sedi diplomatiche nel mondo.
Dal progetto RIPA si evince che tale infrastruttura «è stata istituita al fine di migliorare l’erogazione dei servizi informatici a livello internazionale, in modo da stimolare lo sviluppo di applicazioni rivolte alle comunità e aziende internazionali, quali il voto degli italiani all’estero, l’anagrafe consolare centralizzata».37
La tappa successiva del percorso di informatizzazione della PA è rappresentata dal d. lgs. 1° dicembre 2009, n. 177, attraverso il quale il Cnipa viene trasformato in Ente nazionale per la digitalizzazione della Pubblica Amministrazione (DigitPA).
È possibile rintracciare le ragioni di questo ulteriore cambiamento nella crisi economica e finanziaria sviluppatasi a partire dal 2008. In merito a ciò possiamo richiamare quanto pubblicato nel rapporto dell’Organizzazione per la cooperazione e lo sviluppo economico (Ocse): «La crisi economica e finanziaria del 2008 seguita da vicino dalla politica con un’attenzione rivolta alla ripresa economica e a come riguadagnare la sostenibilità economica e finanziaria ha portato i governi a ripensare alle priorità dell’e-government»38.
Quindi l’ottimizzazione della PA digitale veniva considerato un fattore decisivo per lo sviluppo economico e la ridefinizione dei processi organizzativi come motore della competitività del Paese.
Il DigitPA è stato classificato come «ente pubblico non economico» con funzioni di natura progettuale, tecnica e operativa e con la missione di
37 Estratto da A. AMATO MANGIAMELI, Informatica giuridica: appunti e
materiali ad uso di lezioni, Giappichelli Editore, Torino, 2015
38 OECD, Towars smarter and more transparent government. E-government status
spring 2010, in http://www.oecd.org/governance/digital-government/44934153.pdf, 2010
28
contribuire alla creazione di valore per cittadini e imprese da parte della PA, attraverso la realizzazione dell’amministrazione digitale.39
In continuità con l’esperienza precedente del Cnipa, DigitPA svolgeva le seguenti funzioni: consulenza e proposta; previsione di regole, standard e guide tecniche; vigilanza e controllo sul rispetto delle normative in materia di informatizzazione della PA; valutazione, monitoraggio e coordinamento; predisposizione, realizzazione e gestione di interventi e progetti di innovazione.
Evidenziando ora le differenze con le strutture organizzative precedenti, è possibile anzitutto rilevare come, dal punto di vista della struttura organizzativa, è stata prevista una dotazione organica di personale, assente invece nell’Aipa e nel Cnipa.
Inoltre, mentre le strutture precedenti godevano di autonomia tecnica e funzionale e operavano con indipendenza di giudizio, DigitPA era dotato anche di autonomia amministrativa, contabile, finanziaria e patrimoniale.
Dal punto di vista delle funzioni, mentre al Cnipa spettava la funzione di coordinamento attraverso la redazione diretta di un piano triennale annualmente riveduto, questa è stata attribuita all’organizzazione di Governo (Presidenza del Consiglio dei Ministri o Ministro delegato).40 Un’ulteriore novità prevista con l’istituzione del DigitPA è stata l’introduzione del compito di fornire collaborazione e consulenza tecnica oltre che alle amministrazioni centrali, come accadeva in precedenza, anche alle regioni e agli enti locali.
39 NOTARMUZI, DigitPA: la terza riorganizzazione dell’informatica, in Giornale di diritto amministrativo, n10/2010
40 L’art. 22, rubricato “trasferimento di funzioni” al primo comma prevedeva che «la
funzione di coordinamento, attraverso la redazione di un piano triennale annualmente riveduto, dei progetti e dei principali interventi di sviluppo e gestione dei sistemi informativi automatizzati delle amministrazioni, è trasferita al Presidente del Consiglio o al ministro delegato».
29
3.3 AgID: struttura, competenze e predisposizione del
piano triennale per l’Informatica nella PA
Il processo di riorganizzazione dell’informatica pubblica è culminato nel 2012 con l’istituzione dell’Agenzia per l’Italia digitale (AgID). Istituita con d. l. n. 83/2012, conosciuto come “Decreto Sviluppo”, ha rappresentato una svolta fondamentale nel più ampio progetto di elaborazione di misure urgenti per la crescita del paese.
Come sottolineato da autorevole dottrina41, l’esigenza di un’ulteriore riorganizzazione delle strutture è attribuibile due fattori: il primo attiene all’esigenza di attribuire in capo ad un unico organismo le funzioni in materia di digitalizzazione della PA, fino a quel momento suddivise tra più soggetti (DigitPA, Agenzia per la diffusione delle tecnologie per l’innovazione42 e Dipartimento per la digitalizzazione della pubblica
amministrazione e l’innovazione tecnologica); il secondo attiene alla progressiva presa di coscienza circa l’importanza della innovazione tecnologica che ha portato il legislatore ad affinare l’organizzazione per condurre le PA verso un effettivo e-government e un adeguato open government.
L’AgID è un organismo dotato di personalità' giuridica di diritto pubblico con autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria.
Tale organismo è finalizzato a promuovere l’innovazione digitale nel Paese e favorire l’utilizzo delle tecnologie informatiche nelle PA. L’Agenzia è sottoposta ai poteri di indirizzo e vigilanza del Presidente del Consiglio dei Ministri o del Ministro da lui delegato.
La struttura di AgID è costituita:
41
42 Istituita dalla Legge Finanziaria del 2006 (legge n266/2005) a fine di: «accrescere
la capacità competitiva delle piccole e medie imprese e dei distretti industriali attraverso la diffusione di nuove tecnologie e delle relative applicazioni industriali».
30
- Dal direttore generale; - Dal comitato di indirizzo;
- Dal collegio dei revisori dei conti.
Il direttore generale, legale rappresentante dell'Agenzia, la dirige e ne è il responsabile, e viene individuato tra persone di «particolare e comprovata qualificazione professionale in materia di innovazione tecnologica e in possesso di una documentata esperienza di elevato livello nella gestione di processi di innovazione». Esso è nominato dal Presidente del Consiglio dei Ministri, o il Ministro delegato, di concerto con i ministeri di competenza. Il direttore dura in carica 3 anni e non è prevista (né esclusa) la possibilità di conferma. Esso cura i rapporti con le istituzioni e le amministrazioni pubbliche nazionali, comunitarie e internazionali, nonché con le regioni e le autonomie locali.43
Il comitato di indirizzo è l’organo di indirizzo strategico dell’Agenzia composto da:
- un rappresentante della Presidenza del Consiglio dei Ministri; - un rappresentante di ogni Ministero vigilante (sviluppo economico,
istruzione, università e ricerca, pubblica amministrazione e semplificazione, economia e finanze);
- due rappresentanti designati dalla Conferenza Unificata.
I rappresentanti partecipano al Comitato senza emolumento né indennità né rimborso spese. Il Comitato «delibera sul modello strategico di evoluzione del Sistema Informativo della Pubblica Amministrazione di cui all'art. 3, individuandone le priorità di intervento anche sulla base delle disponibilità finanziarie, e ne monitora l'attuazione».
Il Collegio dei revisori dei conti è composto dal presidente, designato dal Ministero dell'economia e delle finanze e da due membri effettivi, iscritti nel registro dei revisori legali. Esso vigila sull'osservanza delle disposizioni di legge, regolamentari e statutarie, e si occupa di altri
43 Il Direttore svolge tutti i compiti dell'Agenzia non espressamente assegnati dalle
disposizioni di legge e dal presente Statuto ad altri organi. Per un approfondimento sulle funzioni: https://www.agid.gov.it/it/agenzia/organi/direttore-generale
31
compiti previsti dalla normativa in vigore, tra cui il monitoraggio della spesa pubblica.44
In precedenza, abbiamo sottolineato il fatto che, per monitorare e indirizzare il programma di digitalizzazione, si sia concentrato in capo ad un unico organismo, l’AgID, il coordinamento informatico dell'amministrazione statale, regionale e locale. Ciò in conformità del quadro costituzionale previsto dall'articolo 117, comma 2, lettera r), della Costituzione.45
In tale contesto l'AgID è l’organo principale preposto alla realizzazione degli obiettivi dell’Agenda Digitale Italiana, in coerenza con l’Agenda digitale europea, oggetto di approfondimento nei capitoli successivi. Per il raggiungimento della propria missione, come emerge dal proprio statuto46, AgID svolge molteplici funzioni tra cui:
- Funzioni di indirizzo mediante l’emanazione di Linee guida contenenti regole, standard e guide tecniche, e di Piani aventi ad oggetto l’individuazione di obiettivi e interventi per il loro raggiungimento;
- Funzioni di vigilanza sui servizi fiduciari, sui gestori di PEC, sui conservatori di documenti informatici accreditati, sui soggetti che partecipano a SPID, nonché monitoraggio sulle attività poste in essere dalle amministrazioni in attuazione delle previsioni individuate nel Piano triennale per l’informatica nella Pubblica amministrazione;
- Funzioni consultive attraverso l’emissione di pareri: obbligatori e non vincolanti sulla congruità tecnico-economica degli schemi di contratto per l’acquisto di beni e servizi informatici delle pubbliche
44 In https://www.agid.gov.it/agenzia/organi
45 Art. 117, comma 2, lettera r) cost. «Lo Stato ha legislazione esclusiva nelle seguenti
materie: r) pesi, misure e determinazione del tempo; coordinamento informativo statistico e informatico dei dati dell'amministrazione statale, regionale e locale; opere dell'ingegno».
32
amministrazioni centrali; obbligatori e vincolanti sugli elementi essenziali delle procedure di gara bandite, ai sensi dell’articolo 1, comma 512 della legge 28 dicembre 2015, n. 208, da Consip e dai soggetti aggregatori di cui all’articolo 9 del decreto legge 24 aprile 2014, n. 6647;
- Funzioni di promozione della cultura digitale attraverso iniziative di alfabetizzazione informatica rivolte ai cittadini e iniziative di formazione di addestramento professionale destinate ai dipendenti pubblici, nonché valorizzazione del patrimonio informativo pubblico nazionale.
Dalla propria istituzione, AgID ha elaborato numerosi progetti per la trasformazione digitale dei servizi pubblici erogati dalle PA, anche in collaborazione con altri organismi tra cui il Team per la Trasformazione Digitale48.
Tra questi, possiamo richiamare: SPID, pagoPA, Design dei servizi pubblici, SIOPE, Task force sull’Intelligenza artificiale.
In breve, nel 2014 AgID ha gettato le basi per costruire il progetto SPID49 (Sistema Pubblico di Identità Digitale). SPID è un sistema di login volto a consentire a tutti i cittadini e le imprese di accedere con un’unica identità digitale ai servizi digitali di pubbliche amministrazioni e imprese aderenti.
Un’ulteriore iniziativa di fondamentale importanza portata avanti da AgID è PagoPA, ossia un sistema di gestione dei pagamenti che consente, con modalità sicure e semplificate, il pagamento elettronico a favore della PA attraverso servizi offerti da Presentatori di servizi di pagamento (PSP).
47 https://www.agid.gov.it/it/agenzia/competenze-funzioni
48 Il Team per la trasformazione digitale è una struttura commissariale istituita il 16
settembre 2016 con durata biennale, rinnovata oggi fino al 31 dicembre 2019.
49 Il sistema SPID è stato regolato con il DPCM 24 ottobre 2014. Con determinazione
44/2015 sono stati emanati quattro regolamenti previsti dal suddetto DPCM 24 ottobre 2014, che sono stati aggiornati con determinazione 189/2016 e 239/2016.
33
Ancora, la creazione di Designers Italia, ossia piattaforma e un design team che si pone come punto di riferimento per la progettazione e l’armonizzazione dei siti web della PA.
AgID ha operato anche rispetto al Sistema Informativo sulle operazioni degli enti pubblici (SIOPE), che rappresenta lo strumento per il monitoraggio dei conti pubblici tramite «la rilevazione in tempo reale del fabbisogno delle amministrazioni pubbliche e l'acquisizione delle informazioni necessarie ad una puntuale predisposizione delle statistiche trimestrali di contabilità nazionale50».
Concludendo questo breve quadro ricostruttivo delle più importanti iniziative promosse da AgID, indichiamo la formazione di una task force sull’Intelligenza artificiale volta allo studio del modo in cui le tecnologie di Intelligenza Artificiale possano incidere sull’evoluzione dei servizi pubblici, costruendo un nuovo rapporto tra Stato e Cittadini.
Ulteriori approfondimenti saranno affrontati nei capitoli successivi.
Per concludere l’indagine è necessario aprire un focus sulla funzione di indirizzo di AgID, ed in particolare sulla predisposizione del piano triennale per l’informatica nella Pubblica Amministrazione 51 ,
concentrandosi sul Piano 2019-2021.
A livello generale, il Piano triennale per l’informatica nella PA è approvato dal Presidente del Consiglio dei Ministri ed è finalizzato a predisporre una strategia condivisa con tutti i possibili attori della trasformazione digitale del Paese: Pubblica amministrazione, cittadini, imprese, mercato, mondo della ricerca52. Più precisamente:
- fissa gli obiettivi a cui devono conformarsi tutte le pubbliche amministrazioni nell’utilizzare le tecnologie dell’informazione e della comunicazione;
50 https://www.agid.gov.it/it/piattaforme/siope
51 Ai sensi dell’art.14 bis CAD; art. 1 comma 513 e ss Legge di Stabilità 2015 legge
n.208/2015
34
- Favorisce l’adozione di infrastrutture e standard volti a ridurre le spese sostenute dalle PA e rendere più efficienti i servizi erogati; - Determina gli interventi prioritari di sviluppo e gestione dei sistemi
informativi delle PA;
- Guida la razionalizzazione della spesa ICT della PA.
Andiamo adesso ad approfondire il Piano Triennale 2019-2021. Anzitutto, vengono evidenziati i principi cardine della Strategia per la trasformazione digitale tra cui: Digital by default, ossia il fatto che le PA debbano fornire servizi digitali come opzione predefinita; once only secondo cui le PA non debbano richiedere agli utenti informazioni già fornite; digital first, ossia il digitale come opzione predefinita per le relazioni con le PA.
All’interno del Piano è stato delineato un modello strategico diviso in diversi stack: le infrastrutture, il modello di interoperabilità fra i sistemi, le piattaforme e i dati della Pa, gli ecosistemi (oggetto di analisi nel capitolo successivo) e l’accesso ai servizi. Fanno da contorno anche gli elementi dedicati alla gestione della sicurezza e la piattaforma digitale nazionale dati.
Concentrandoci sulle infrastrutture e sulle piattaforme, notiamo come le infrastrutture sono composte dai Data Center, il Cloud e la Connettività. In questo ambito gli obiettivi del nuovo piano sono:
- «la realizzazione del “modello Cloud della PA” e l’applicazione del principio Cloud First con cui si intende facilitare la migrazione dei servizi delle PA verso tale modello;
- la razionalizzazione e il consolidamento dei data center della Pubblica Amministrazione attraverso la progressiva dismissione dei data center obsoleti e inefficienti, con l’obiettivo di ridurre i costi di gestione delle infrastrutture IT in favore di maggiori investimenti in nuovi servizi digitali;
- l’adeguamento del modello di connettività al paradigma cloud, favorendo la razionalizzazione delle spese per la connettività delle
35
pubbliche amministrazioni e la diffusione della connettività nei luoghi pubblici a beneficio delle PA, dei cittadini e delle imprese».53 Per quanto riguarda le Piattaforme, il Piano prosegue nel percorso di sviluppo delle piattaforme esistenti e indica diverse azioni volte a favorire i processi di adozione, ottenere nuove funzionalità e adeguarle alle nuove tecnologie.54
All’interno del Piano viene inoltre dedicata un’attenzione particolare alle nuove tecnologie emergenti quali intelligenza artificiale e blockchain.
Il Piano contiene, infine, importanti elementi per strutturare la governance: punta sulla figura del Responsabile per la transizione al digitale per guidare le PA nel percorso di crescita digitale.
4. Il Codice dell’amministrazione digitale
Come in precedenza rilevato, fin dai primi anni ’90 i vari governi alla guida del Paese hanno portato avanti un percorso di digitalizzazione delle PA sfociato in numerose normative di settore.
In questo quadro, agli inizi degli anni 2000 si è sentita l’esigenza di unificare l’insieme delle disposizioni all’interno di un impianto organico: il Codice dell’amministrazione digitale.
Il Codice, inserito quindi nel processo di semplificazione e riassetto normativo, ha provveduto a raccogliere in un ordine sistematico le disposizioni in materia di utilizzo delle tecnologie nella PA.
53 In Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021 54 Le Piattaforme esistenti si possono dividere in 3 categorie: i process service, i task
service e i data service. I process service costituiscono l’insieme delle Piattaforme che «realizzano digitalmente un processo completo che le Pa utilizzano nell’offrire servizi agli utenti». Appartengono a questa categoria Public e-procurement, NoiPS, SGPA. I task service «implementano singole funzionalità trasversali alla realizzazione di procedimenti amministrativi digitali che le PA integrano all’interno dei loro sistemi». Questi sono pagoPA, SPID, CIE, Poli di conservazione. I data service «assicurano l’accesso a fonti di dati validati di cui le PA necessitano per fare seguito alle proprie funzioni istituzionali. Fanno parte di tale categoria ANPR e Siope e Siope+»
36
In questo capitolo, andremo ad analizzare le ragioni che hanno portato alla previsione del CAD e si farà riferimento alle successive modifiche al CAD, il d. lgs. 30 dicembre 2010, n. 235, il d. l. 18 ottobre 2012, n. 179, il d. lgs. 26 agosto 2016, n. 179 ed il d. lgs. 13 dicembre 2017, n. 217, nate dalla necessità di superare le criticità emerse dalla disciplina, di adeguare il testo alle nuove tecnologie e dall’intento di rendere effettive le disposizioni rimaste inattuate.55
Infine, nel concludere la trattazione, si analizzerà l’attuale assetto del CAD, ponendo una particolare attenzione ai diritti digitali dei cittadini.
4.1 Lo sviluppo del CAD
Il Codice dell’amministrazione digitale trae le proprie origini dalla delega contenuta all’art. 10, della legge 29 luglio 2003, n. 22956, secondo
cui il Governo avrebbe dovuto adottare «uno o più decreti legislativi su proposta del Ministro per l'innovazione e le tecnologie e dei ministri competenti per materia, per il coordinamento ed il riassetto delle norme in materia di società dell'informazione».
La norma di delega prevedeva altresì, ai sensi del comma 3, art. 10, la possibilità, che fu effettivamente esercitata, di adottare eventuali decreti integrativi e correttivi entro il termine fissato al 9 marzo 2006, in seguito prorogato al 9 giugno 2006.
Quanto ai contenuti previsti nella delega, questa prevedeva cinque tra criteri e principi direttivi volti a raggiungere una razionalizzazione della normativa vigente, con interventi innovativi e di modifica significativa
55 F. FAINI, S. PIETROPAOLI, Scienza giuridica e tecnologie informatiche,
Giappichelli Editore, Torino, 2017
56 Legge 29 luglio 2003, n. 229 rubricata “Interventi in materia di qualità della
37
soprattutto per la finalità previste dalla lettera b) del comma 157, dove si autorizzava il governo a «rivedere la disciplina vigente al fine precipuo di garantire la più ampia disponibilità di servizi resi per via telematica delle PA e dagli altri soggetti pubblici e assicurare ai cittadini e alle imprese l’accesso a tali servizi secondo il criterio della massima semplificazione degli strumenti e delle procedure necessari e nel rispetto dei principi di eguaglianza, non discriminazione e della normativa sulla riservatezza dei dati personali».
Nella stesura del Codice, i redattori furono guidati da due idee di fondo. La prima atteneva alla necessità di produrre un testo esaustivo, con disposizioni coerenti, esaurienti e connesse che consentissero a chiunque di rinvenire con semplicità le norme che disciplinavano l’uso degli strumenti digitali.
La seconda, come rilevato da De Giovanni, atteneva alla «consapevolezza dell’impetuoso e continuo progresso tecnologico, che rendeva in breve tempo obsolete o comunque superate le soluzioni tecniche precedenti, imponendo così al legislatore di adattare ciclicamente l’ordinamento alle nuove realtà58». Per questo motivo, essi
redissero un testo work in progress, pronto a adattarsi alle future evoluzioni tecnologiche.
L’approvazione del testo normativo è stata preceduta dal parere n. 11995/05 del 7 febbraio 2006 del Consiglio di stato, dove si evidenziò la normativa ritenuta assente e gli aspetti più critici.
In particolare, il Consiglio di Stato rilevò come vi fosse «la necessità di una rielaborazione della disciplina al fine di rendere più completa, ovvero più coerente con il contesto ordinamentale su cui va ad incidere, o più concreta e operativa nei confronti dei cittadini, o più flessibile
57 Secondo quanto rilevato da D’Elia e Pietrangelo nell’analisi della genesi del CAD.
I. D’ELIA, M. PIETRANGELO, Il Codice dell’amministrazione digitale nel processo di semplificazione normativa: genesi e criticità, in Informatica e diritto, n.2/2005
58 E. DE GIOVANNI, Il codice dell’Amministrazione digitale: genesi, evoluzione,
