Diego Giorio

Lasciapassare A38/ Il nuovo CAD: passi avanti e indietro

di D. Giorio - Uno strumento per progettare il domani, uno strumento per proiettare la Pubblica Amministrazione nel futuro. Il nuovo CAD centrerà l'obiettivo?

Lasciapassare A38/ Il nuovo CAD: passi avanti e indietroRoma - Per i tecnici un CAD è un Computer Aided Drafting o Computer Aided Design, ovvero un programma che permette di disegnare o progettare - differenza apparentemente piccola ma in realtà sostanziale - attraverso il computer.
Per il nostro Legislatore, invece, il CAD è il Codice dell'Amministrazione Digitale, ovvero quella raccolta di norme che regola ed indirizza l'uso delle nuove tecnologie nella vita pubblica della nostra Italia. In realtà la singolare coincidenza nelle sigle può essere letta come un segno del destino, perché entrambi i CAD servono a progettare il domani, dando concretezza alle idee per nuovi oggetti e dispositivi oppure sradicando quelle prassi consolidate da decenni per traghettare la PA, e con essa la nazione intera, verso il futuro.

A differenza però di norme che restano uguali per lustri, il CAD, nato nel 2005 dalle ceneri di un decreto del 1993, viene rinnovato periodicamente, sia per adeguarlo alle nuove tecnologie che si susseguono rapidissime, sia per alzare via via l'asticella, spingendo quindi le amministrazioni pubbliche verso un più alto livello di gestione informatica delle proprie attività. Una profonda revisione avvenne nel 2010, ora è arrivata la terza versione, senza contare la miriade di piccoli aggiustamenti che si sono susseguiti nel corso degli anni.
Non siamo una rivista di diritto e lasciamo quindi ad altre testate l'approfondimento giuridico dei singoli articoli, ma cerchiamo di dare uno sguardo panoramico sui punti essenziali.

La prima novità che spicca è che le regole non si applicano più soltanto alle pubbliche amministrazioni, ma anche alle Società a controllo pubblico ed a tutte le procedure processuali. Quest'ultimo è un punto particolarmente importante, perché, stante il principio di separazione dei poteri, tecnicamente un Tribunale non è classificato come Pubblica Amministrazione, per cui deve essere citato in modo espresso, cosa che nelle versioni precedenti non avveniva.
In secondo luogo viene ribadito il concetto di domicilio digitale, ovvero un luogo virtuale dove poter recapitare comunicazioni, multe, notifiche ed altri atti ufficiali. Nell'immediato il domicilio digitale coinciderà con una casella di posta elettronica, possibilmente certificata per dare valore legale alla comunicazione. Non si esclude, però, che in un prossimo futuro le comunicazioni ufficiali potranno avvenire attraverso i social o altri sistemi, come già si sperimenta in altri Stati, per cui, giustamente, il Legislatore non ha usato il termine "posta elettronica", ma ha adottato una dicitura più generica. Interessanti le prescrizioni che obbligano le amministrazioni, qualora il cittadino abbia dichiarato il domicilio digitale, ad usare esclusivamente questa via di comunicazione, senza costi aggiuntivi, togliendo validità ad altre forme di comunicazione. Per contro, però, la scelta di considerare giuridicamente valida, oltre alla posta certificata, "anche l'utilizzo di altro servizio elettronico di recapito certificato", da un lato apre a servizi concorrenziali, dall'altro già c'era questo generico richiamo ad un "domicilio digitale", e non è del tutto chiaro cos'abbia in mente il Legislatore con il riferimento a recapiti alternativi. Anche perché avrebbe poco senso costringere le Pubbliche Amministrazioni, che già avranno difficoltà a gestire un domicilio digitale sotto forma di PEC, a dotarsi di più sistemi di comunicazione certificata.

Interessante anche il richiamo al Regolamento europeo eIDAS (electronic IDentification Authentication and Signature) che evita duplicazioni (e soprattutto discrepanze) nelle definizioni. Questo testo, siglato nel 2014, ha l'obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri, al fine di stabilire disposizioni uniformi che consentano di aumentare la fiducia dei consumatori, e quindi incrementare il commercio elettronico e lo scambio dei dati all'interno dell'Unione, e deve chiaramente coordinarsi con i testi, europei e nazionali, che regolano la vita digitale dell'Europa nel suo insieme e dei singoli Stati che la compongono.

Si ribadisce poi l'importanza e la diffusione dello SPID, si favoriscono i pagamenti elettronici, si re-introduce il concetto di documento informatico (eliminato da un aggiustamento precedente, forse erroneamente, forse perché si riteneva sufficiente il DPCM 13 novembre 2014, lasciando così un vuoto riguardo alla validità legale di alcuni atti redatti in forma digitale). Questo documento informatico è definito come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti ed è un concetto particolarmente importante perché stabilisce che un documento digitale può rappresentare - come è oramai ovvio, ma bisogna che la legge lo preveda - tutti quei documenti valevoli giuridicamente, al pari dell'equivalente cartaceo, ed essere quindi usato per contratti, istanze, prove processuali e simili.

Interessante, alla luce della semplificazione, la disposizione che consente al cittadino di non conservare atti che devono essere obbligatoriamente custoditi dalla PA, alla quale possono essere richiesti in qualunque momento (a dire il vero la lettera della norma non prevede che la richiesta debba avere seguito, ma è probabilmente solo un modo poco chiaro di esprimere il concetto). A titolo personale continuerò a conservarli lo stesso, ma certamente sono io ad essere diffidente riguardo alla facile accessibilità futura, mentre qualcuno è molto critico, vedendo in questa norma un modo per rendere i cittadini subordinati alla PA e da essa troppo dipendenti. In questo non riesco ad essere d'accordo, dato che la norma non vieta di conservare ciò che si vuole, semplicemente ritiene che un cittadino o un'impresa non abbiano un obbligo giuridico a farlo. Ad esempio una ditta che abbia fatturato solo a pubbliche amministrazioni potrà non conservare le fatture, senza che da un'eventuale ispezione fiscale possa derivare una sanzione.

Ciò che invece lascia perplessi sono anzitutto il rinvio dell'obbligatorietà del cosiddetto "digital first", ovvero l'obbligo per la PA di produrre originali solo in forma elettronica, togliendo validità giuridica al cartaceo. Vero è che un po' di tempo in più per attrezzarsi non guasta, e che chi è già pronto può partire comunque, ma le false partenze non sono mai positive e non danno un'immagine di serietà del sistema. Inoltre il passaggio non è stato rimandato ad una data certa, bensì subordinato ad un ulteriore decreto di adeguamento tecnico che dovrebbe uscire a dicembre, ma la cui puntualità sarà da verificare alla prova dei fatti.

Un passo indietro, invece, è stato fatto "sforbiciando" alcuni commi che prevedevano l'interoperabilità e la pubblicazione dei dati in formato aperto. Non è assolutamente chiaro, dopo tutti gli sforzi fatti per diffondere questi formati, il motivo dell'abrogazione. Vero è che molto di questi principi è confluito nel cosiddetto "decreto trasparenza", che obbliga a pubblicare determinate informazioni, ma l'obbligo di un formato aperto avrebbe certamente migliorato enormemente la fruizione.
Inoltre ci si aspettava qualche spinta verso l'utilizzo del software libero ed il riutilizzo all'interno della PA, invece non si è fatto praticamente nulla, anzi, sono stati abrogati due articoli che favorivano la condivisione, la modularità, l'utilizzo di almeno un formato aperto.

Però, a costo di ripetermi, quello che di fondamentale manca e rischia quindi di vanificare lo sforzo compiuto è la previsione di un piano, concreto ed attuabile, ben finanziato e tenuto sotto controllo con attenzione, che guidi tutti, cittadini, imprese e pubbliche amministrazioni nella nuova realtà digitale. Perché finché tutte queste norme saranno sempre "senza maggiori oneri per la finanza pubblica", anche i prescritti piani di formazione del personale resteranno lettera morta. E col fallimento dell'applicazione delle norme resteranno pura teoria anche i grandi risparmi che si potrebbero conseguire con un'attenta gestione digitale, ripagando certamente le risorse finanziarie messe a disposizione per i corsi di formazione.

In conclusione, il nuovo CAD, pur con qualche ombra, rappresenta certamente un significativo passo avanti nel nuovo millennio, anzi, come dicevo nel titolo, due o tre passi avanti, ma anche uno indietro. Meglio così che un solo passo indietro, ma auguriamoci soprattutto che la sua applicazione sia concreta, diffusa capillarmente e non a macchia di leopardo, con eccellenze in alcuni Enti e troppe miserie sul resto del territorio.

Diego Giorio
Notizie collegate
12 Commenti alla Notizia Lasciapassare A38/ Il nuovo CAD: passi avanti e indietro
Ordina
  • ... sono tornati indietro sull'obbligo dei formati aperti, e hanno pesantemente indebolito l'obbligo di preferenza per i programmi a codice aperto. E' lo stesso motivo per cui di recente, nel silenzio generale, è stata abolita la lista nera dei paradisi fiscali (prima le imprese non potevano dedurre costi provenienti dai paesi in tale lista, ora sì), così come l'assassinio dell'Articolo 18 dello Statuto dei Lavoratori, così come i vari decreti pro-banche, così come la posizione favorevole del nostro governo al trattato commerciale UE-Stati Uniti. Il motivo si chiama TANGENTI, si chiama governo a libro paga delle grandi imprese, si chiama UE, si chiama lotta di classe all'incontrario (dell'1% contro il rimanente 99%).
    non+autenticato
  • - Scritto da: ...
    > si chiama governo a libro paga
    > delle grandi imprese

    Scrivi pure governi e fermati lì, che già basta a spiegare tutto.
  • Allora leggerò con piacere anche il prossimo pezzo. Resta, per quanto mi riguarda, la netta impressione che questo "nuovo" CAD tutto sia tranne che nuovo. Per quanto mi riguarda è una regressione, che non fa altro che ratificare in norma il fallimento dell'implementazione dei giustissimi concetti che sono stati abrograti insieme agli articoli cancellati. Insomma, un CAD sgangherato, che chiede il digitale ma fondato sulla cartapesta. Meglio la carta, in queste condizioni.
    non+autenticato
  • Tutto quello che fanno gli italioti amministratori è per definizione: spettacolo per le masse credule, occasione per intascare mazzette, occasione per rinforzare il proprio potere o scalzare qualcun'altro, un errore, qualcosa che sembra buono ma si rivelerà un errore, una scemenza tout-court.
    Se non fosse così non saremmo nel declino in cui siamo.
    Fatti, non parole.
    non+autenticato
  • In realtà anca il concetto più importante: "occasione di business per gli amici".

    PEC e SPID sono realizzazioni eclatanti di questo concetto, e tengono in piedi aziende che altrimenti sarebbero (meritatamente) sparite nell'oblio da parecchio.
  • L'Australia è un caso a se e molto particolare. Non sono convinto che il non aver specificato "posta elettronica", significhi che ti arriveranno le multe su Facebook.

    Qualche volta bisognerebbe ricordare che Facebook e Google sono aziende private, per altro al limite della legalità sulla questione privacy (limite dal mio punto di vista ampiamente superato).

    Piuttosto penso che il legislatore si riferisca alla possibilità per esempio che i documenti restino nelle aree private dei siti istituzionali (vedi Agenzia Delle Entrate o INPS), o che nel futuro siano messe a disposizioni caselle .gov.it ufficiali e autenticate, cosa che sarebbe quanto meno più auspicabile di farsi recapitare documenti ufficiali su hotmail.

    Per quanto riguarda invece quello che si sta muovendo, mi pare che tutto stia avvenendo anche molto più velocemente di quanto ci si potrebbe aspettare.

    Vai dal medico ti fa la ricetta col software ufficiale, vai alla farmacia, gli dai una tesserina magnetica e ti danno i farmaci che ti hanno prescritto, poi accedi al sito dell'Agenzia delle Entrate e trovi la dichiarazione del 730 o modello unico con già inserite le tue spese mediche. Una pensionata aveva un credito di 70 euro per tasse pagate in più e se le è trovate ricaricate sulla pensione e il mio comune dall'inizio del mese, rilascia SOLO carte di identità elettroniche.

    Rispetto ad alcuni anni fa che andavamo in giro col libretto sanitario, e il bollo e l'assicurazione esposti sul parabrezza ne sono cambiate di cose eh !
    non+autenticato
  • Sì concordo, tuttavia il fatto che il "domicilio digitale" non sia specificato apre la strada a molte ipotesi. Anche Poste Italiane, TIM ed Infocert sono imprese private, eppure è stato dato loro in gestione lo SPID. Personalmente non sono molto d'accordo, ma questo è ininfluente riguardo la volontà del Legislatore. Soprattutto per i più giovani, che se gli mandi una mail ti rispondono dopo un mese, se gli scrivi su FB ti vedono dopo un secondo, potrebbe non essere così irragionevole pensare di sviluppare dei sistemi di comunicazione sicura attraverso i social. Ma queste sono opinioni e fantasie, vedremo le strade che si apriranno. Ciò che è certo è che il "domicilio digitale" allo stato delle disposizionei normative, non è limitato alla sola posta elettronica, certificata o no.
  • Ho il sospetto che parlando di Facebook siate un po' fuori strada. Non ho studiato eIDAS, ma da quanto ricordo di un paio di convegni a livello europeo è stato introdotto il concetto di transazione certificata, che comprende sia messaggistica tipo posta elettronica sia scambio di informazioni a livello di semplici record di database.

    La PEC, "magnifica" costruzione tutta italiana, soprattutto dal punto di vista burocratico che ci contraddistingue, non è conforme a quanto previsto dal regolamento, non è utilizzabile a livello comunitario, ed è stata relegata al solo uso nazionale.

    Sono ragionevolmente sicuro che il CAD si riferisce a questo, quando usa diciture più generiche.

    Per quanto riguarda la fattura PA, a voler essere pignoli NESSUNA di esse dovrebbe essere conservata da NESSUNO: poiché il sistema gestito da Sogei conserva i dati per l'accesso da parte della Ragioneria dello Stato, ecco lì che si tratterebbe "magicamente" di documenti in possesso della Pubblica Amministrazione (Sogei figura nell'elenco Istat...)Sorride

    Per quanto riguarda il "digital first": non c'è l'obbligo per la PA di produrre documenti nel solo formato digitale a partire da gennaio 2017?

    Per quanto riguarda la pia illusione dell'ottenere il "miracolo" della digitalizzazione senza oneri aggiuntivi, non posso che considerare l'idea assolutamente umoristica, una boutade.
    -----------------------------------------------------------
    Modificato dall' autore il 06 ottobre 2016 08.42
    -----------------------------------------------------------
  • Io eIdas l'ho letto, e certamente apre la strada a dispositivi diversi dalla PEC, che nel resto dell'Unione, e del mondo, non è consociuta. Con il riferimento a FB, perlatro non un'idea mia perchè è già in sperimentazione in Australia, ho voluto però allargare gli orizzonti ad altri mondi possibili, diversi da una casella di posta, qualunque essa sia. Non intendevo dire che quello è il pensiero del Legislatore, volevo solamente ricordare che ci sono altre soluzioni che possono rientrare nella norma.
    Per quanto riguarda l'obbligo di produrre in digitale, c'è stata un po' di confisione, si interpretativa che legislativa: l'obbligo di formare i docuemteni informatici esisteva già da tempo in diverse norme: ad esempio gli artt 8 e 9 del DPR 445/00. Ciò che è stato sospeso è l'obbligo di applicare le regole tecniche esistente fino all'emanazione delle nuove. Il problema interpretativo, che veniva superato dal decreto, era che comunemente si intendeva "formo l'atto in word (così è digitale) lo stampo e metto la firma e il timbro" non è quello lo spirito della norma, quella già esistente, intendo. La data di gennaio in realtà non è scritta nella norma: questa dice che il digital first entrerà in vigore dopo l'emanazione di un decreto, che dovrà uscire entro 4 mesi. Se però esce dopo 5 il tutto slitta ancora. Inoltre, visto che le regole tecniche saranno diverse dalle attuali, altrimenti non avrebbe senso attenderle, ci sarà il problema dell'adeguamento: il mio software è basato su quelle odierne, non credo che a decreto emanato il giorno dopo ci sarà l'aggiornamento. Staremo a vedere
  • Con tutto il rispetto per l'Australia, per la conoscenza che ho del mondo della PA anglosassone, è tutto un altro mondo.

    Basti pensare che solo di recente in UK è stato introdotto il documento di identità. Lì la PA si fida del cittadino, per poi bastonarlo se si comporta male: non paghi il biglietto dell'autobus? Il controllore ti porta direttamente in tribunale, davanti al giudice, che ti condanna al volo a pagare la multa o quant'altro.

    Qui il cittadino è vessato per principio, e poi ci si lamenta se scantona...

    Potrei raccontare alcuni episodi di rapporti con la PA in UK, ma ci getterebbero nello sconforto, meglio evitare.Sorride

    Anch'io di recente ho avuto a che fare con un paio di amministrazioni comunali per ottenere certificati: da una parte, salvo richiesta via PEC, tutta l'attività è stata svolta via email, telefono e posta ordinaria (certificati online? Formato elettronico? Firmati digitalmente? No way!), grazie alla disponibilità personale di un funzionario.

    Dall'altra parte, questa vale la pena di raccontarla: il Comune di Roma rilascia credenziali per richiedere ed ottenere certificati online. Ci sono due livelli di accesso, e quello per la richiesta dei certificati è disponibile solo per i residenti all'estero (e ci sta...) e per i residenti a Roma - prego? E i residenti in altre parti d'Italia? I residenti a Roma al limite possono andare direttamente allo sportello, sono quelli che vivono altrove per cui un servizio del genere è importante per evitarsi un viaggio, come per gli emigrati...

    Questo è un esempio eclatante di come si forniscono i "servizi" informatici in Italia: senza cervello. Altro che UK, IE o AUS.Sorride
  • Sì, carto, con "alcuni commi sforbiciati" intendevo anche quello. In particolare mi secca la scomparsa dell'art 52. Tuttavia, anche per ragioni di spazio, ho preferito tenermi sulle genarli, per magari approfondire questi temi specifici in un altro pezzo. Anche perchè la continuità operativa dev'ssere analizzata in modo coerente con la sicurezza e la conservazione sostitutiva ed i compiti del suo Responsabile, quindi non si può liquidare in due parole.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)