Non solo SPID (Sistema pubblico di identità digitale), il parere del Consiglio di Stato sullo schema di decreto del nuovo CAD approvato il 20 gennaio scorso in Consiglio dei Ministri (decreto legislativo recante “modifiche e integrazioni al Codice dell’Amministrazione Digitale di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle Pubbliche Amministrazioni”) abbraccia tutto lo spettro della riforma digitale progettata dal Governo. Dal valore probatorio del documento informatico ai tempi di attuazione di Italia Login, interrogandosi sul rischio fallimento di un provvedimento di riforma a ‘costo zero’ che ha il compito di rivedere in profondità il vecchio CAD, in ottica di ‘digital first’. Nuovo Codice dell’amministrazione digitale che, nei piani del Governo, entrerà in vigore il primo luglio.
Interventi correttivi
Analizzando il testo del parere interlocutorio, (Numero 00785/2016, data di spedizione 23 marzo), un dossier corposo di una sessantina di pagine redatto dalla Commissione Speciale di Palazzo Spada presieduta da Franco Frattini, si legge che “A fronte dell’importanza del progetto sotteso alla riforma del CAD, la Commissione speciale, quindi, non può esimersi dall’evidenziare alcun fattori che potrebbero ‘compromettere’ il successo dell’iniziativa cui tende il decreto delegato e che, proprio per tale ragione, dovranno ora essere monitorati dall’Amministrazione e, ove necessario, divenire oggetto di adeguati interventi correttivi”.
Alfabetizzazione digitale ed esempi concreti
Il primo fattore di criticità riguarda l’alfabetizzazione digitale. Per chiudere il gap che separa il nostro paese dal resto della Ue, documentato dalla fotografia del DESI che ci vede al 25esimo posto in Europa nella classifica del digitale, secondo il Consiglio di Stato “appare necessario che il Governo appronti, nei termini e con le modalità ritenute più opportune, un piano di formazione ed educazione digitale rivolto ai cittadini in aggiunta a quello previsto dal novellato art.13 del CAD per i dirigenti e dipendenti pubblici”.
Insomma, Palazzo Spada ritiene che il Governo dovrebbe intervenire direttamente nel processo di diffusione della cultura digitale anche a livello di cittadinanza e non soltanto di chi lavora nel pubblico.
Un secondo aspetto critico identificato dalla Commissione riguarda la necessità di accompagnare il testo del decreto da “un’ampia pubblicizzazione dei benefici pratici, sulla vita quotidiana, che il ‘digital first’ comporta per gli utenti”.
Mancano, secondo Palazzo Spada, gli esempi concreti dei vantaggi legati al digitale, anche se di fatto l’Agid avrà il compito di realizzare un vademecum ad hoc.
Tempi di applicazione
Sarebbe inoltre necessario, si legge nel parere, che “il decreto legislativo indicasse in maniera più precisa i tempi di applicazione della riforma stessa, come ad esempio nel caso dell’art. 6 del provvedimento, comma 1 del CAD o dell’art. 52 lettera c) che modifica l’art. 64 comma 2 ter, nei quali non viene stabilita la data in cui le prescrizioni in essi contenute diventeranno effettive né il termine ultimo entro il quale realizzare quanto ivi previsto”.
In parole povere, la Commissione invita il Governo a fissare dei tempi certi per la realizzazione concreta di coordinamento (art. 6) “delle comunicazioni attraverso posta elettronica certificata (PEC) con quella del domicilio digitale delle persone fisiche, in modo da evitarne la sovrapposizione”. L’articolo 52, invece, riguarda la disciplina dello SPID e l’istituzione del “punto unico di accesso telematico ai servizi pubblici, destinato a rappresentare l’interfaccia universale attraverso la quale cittadini e imprese potranno interagire” con tutta la PA.
Italia Login
In altre parole, il Consiglio di Stato invita il Governo, tra le altre cose, ad inserire nello schema del decreto la data in cui il punto unico di accesso a tutti i servizi della PA (il portale Italia Login ndr) sarà pronto. Domanda legittima, anche se non sarà facile rispondere perché senza la diffusione capillare dello SPID, senza l’adesione all’ANPR (Anagrafe nazionale della popolazione residente), per la quale sarà necessario un coinvolgimento totale di tutti comuni alla digitalizzazione delle anagrafi, tutto il processo è destinato a procedere inevitabilmente a macchia di leopardo. L’obiettivo del Governo è di essere pronti entro il 2017.
Il Consiglio di Stato osserva poi che il linguaggio normativo del CAD dovrebbe essere più chiaro, “poiché le norme del CAD si rivolgono ad una collettività non sempre munita delle necessarie conoscenze tecnico-informatiche”.
Mancata individuazione delle risorse
Un punto dolente riguarda l’aspetto economico legato alla riforma digitale che per il Governo deve essere a costo zero, e cioè “tramite il solo utilizzo di risorse economiche e di personale già a disposizione dei singoli organi dell’Amministrazione”.
Insomma, la Commissione ritiene che per raggiungere l’obiettivo della diffusione della cultura digitale (art. 9), lo sviluppo di politiche di formazione (art. 12), e l’attribuzione all’Agid di rilevanti nuovi compiti (anche sanzionatori ndr) (art. 14 bis), “la mancata individuazione delle modalità con cui reperire le risorse necessarie per raggiungere gli obiettivi programmati potrebbe, come già peraltro accaduto, pregiudicare l’esito della riforma”.
Documento informatico e Identity Provider
Sotto la lente di Palazzo Spada finisce in primo luogo l’art. 18 del decreto, recante modifiche all’art. 21 (“Documento informatico sottoscritto con firma elettronica”) del CAD, che riguarda il valore probatorio del documento informatico nei processi; l’art. 25, con il quale si procede a modificare l’art. 27 (“Prestatori di servizi fiduciari qualificati, gestori di posta elettronica certificata, gestori dell’identità digitale di cui all’articolo 64 e conservatori”), che prevede un capitale sociale non inferiore ai 5 milioni di euro per gli Identity Provider (limite già bocciato dal Tar del Lazio al quale il Consiglio di Stato si accoda, chiedendo all’Amministrazione le ragioni che l’hanno spinta a fissare questa asticella economica che penalizza i piccoli provider).
La terza questione che richiede un chiarimento riguarda l’articolo 46 che modifica l’articolo 56 (“Pubblicazione dei dati identificativi delle questioni pendenti dinanzi alle autorità giudiziarie di ogni ordine e grado e delle decisioni delle sentenze”) del CAD. Un provvedimento che “potrebbe comportare”, in mancanza di puntuali chiarimenti, “un ‘ingiustificato’ appesantimento dell’attività amministrativa connessa con l’esercizio della funzione giurisdizionale, con conseguenti effetti negativi sull’efficacia e la speditezza della stessa”.
Ulteriori chiarimenti vengono richiesti in materia di continuità operativa e disaster recovery.
SPID, CIE e CNS
Manca inoltre, secondo Palazzo Spada, un coordinamento organico fra lo SPID e gli altri strumenti attraverso i quali i soggetti privati possono interloquire con la PA (Carta d’identità e elettronica e Carta nazionale dei servizi) e per questo l’invito all’Amministrazione a “specifiche norme di raccordo fra la disciplina relativa allo SPID e quelle concernenti sia la PEC che gli strumenti di cui al novellato art. 66 (“Carta d’identità elettronica e carta nazionale dei servizi”) del CAD”.
Il parere del Consiglio di Stato è interlocutorio, ma certamente i tecnici dovranno mettersi al lavoro per limare il testo del decreto nei prossimi tre mesi in vista della sua entrata in vigore il primo luglio 2016, in concomitanza con l’entrata in vigore del regolamento europeo eIDAS, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che si applicherà dal primo luglio 2016.
