Home  › Sviluppo e innovazione

Quale futuro per il Codice dell'amministrazione digitale?

di Andrea Lisi e Sarah Ungaro

In queste ultime settimane, a tenere banco nelle discussioni in materia di digitalizzazione della pubblica amministrazione ci sono sicuramente le novità paventate dallo schema di decreto di modifica al Codice dell’amministrazione digitale, il testo normativo di riferimento, nel panorama italiano, in materia di amministrazione digitale e di rinnovamento della PA (più avanti Cad, Dlgs n. 82/2005). Le tanto attese modifiche al Cad si rendono infatti ormai necessarie nell’ottica dell’imminente entrata in vigore del Regolamento 2014/910/Ue, il così detto eIDAS, al quale è necessario uniformarsi. In realtà, però, la nuova versione del Cad rischia di essere a breve di nuovo modificata, in quanto nei prossimi mesi sarà pubblicato anche il Regolamento europeo privacy, un altro complesso di norme al quale dovremo necessariamente adeguare le nostre leggi nazionali, e sarà quindi necessario metter nuovamente mano al Cad per intervenire su tutti i riferimenti al Codice in materia di protezione dei dati personali.

Le criticità
Passando al contenuto dello schema di decreto, è possibile sollevare numerose perplessità: sembra infatti che quella necessità ormai stringente di fare ordine nella normativa italiana di settore (e di agevolare la sua reale applicazione, anche prevedendo strumenti sanzionatori) non sia stata la preoccupazione primaria del Legislatore, facendoci perdere un’altra preziosa occasione per razionalizzare e concretizzare questa vasta e complessa materia. Vediamo in breve quali sono i punti principali d’interesse.
Appare innanzitutto imperfetto il coordinamento fra Cad e Regolamento eIDAS in relazione alla definizione di documento, in quanto nello schema di nuovo Cad si prevede di abrogare la definizione di “documento informatico” (ovvero “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”), rinviando alle definizioni presenti nel Regolamento, il quale tuttavia riporta non la definizione di “documento informatico”, ma di “documento elettronico” (ovvero “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”). Ovviamente, al di là della non coincidenza tra documento elettronico e documento informatico, il necessario coordinamento normativo imposto dalla nuova nozione di documento dovrà riguardare anche le regole tecniche, in particolare quelle del Dpcm 13 novembre 2014. Sono state previste delle modifiche (ci chiediamo, davvero necessarie alla luce del coordinamento con eIDAS?) anche agli articoli relativi al documento informatico e al suo valore probatorio (articolo 20 e 21). Nello specifico, questo schema di decreto di modifica al Cad in relazione al valore probatorio del documento elettronico, in particolare sottoscritto con una firma elettronica “semplice”, sembrerebbe tuttavia tendere alla corretta valorizzazione delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità non solo del documento, ma anche del legame che associa la firma al documento, privilegiando soprattutto la neutralità tecnologica delle soluzioni di firma elettronica semplice.

Altre novità dalle ricadute immediate
Passando invece alle novità dalle ricadute “immediate”, nello schema di modifica pare stabilirsi che qualora i documenti informatici siano conservati per legge da una pubblica amministrazione, i cittadini e le imprese non abbiano più l’obbligo di conservarli, potendo chiedere alla PA che li detiene di avervi accesso in ogni momento. Questa norma potrebbe però alterare il delicato equilibrio del rapporto PA/cittadino, mettendo il cittadino in una evidente situazione di dipendenza nei confronti della PA per la consultazione o l’acceso a documenti che sono suoi e che è bene siano in suo possesso. Tutto ciò aggravato dal fatto che la maggior parte delle PA italiane, ora come ora, non conserva i propri archivi informatici secondo le attuali regole tecniche, esponendo i documenti in essi contenuti a evidenti rischi.
Altra novità, che potrebbe riflettersi negativamente sulle sorti del mercato digitale, spiazzando numerose aziende che vi operano, è quella che prevedrebbe un capitale sociale di 10 milioni di euro come requisito obbligatorio non solo per i certificatori di firma digitale, ma anche per i gestori di servizi d'identità digitale, di posta elettronica certificata e per i conservatori accreditati (ai quali finora venivano richiesti “solo” 200mila euro).
Nel testo in circolazione non sembra siano stati invece accolti i consigli e le esortazioni di esperti e associazioni di settore (come Anorc, l’Associazione nazionale per operatori e responsabili della conservazione digitale) a introdurre nel Cad un maggiore coordinamento tra le regole tecniche del documento informatico, della conservazione e del protocollo, magari con l’adozione di un testo unico, e manca inoltre ancora una norma di prevalenza tra normative che spesso sono in forte contraddizione tra loro: Codice dell’amministrazione digitale e Codice dei beni culturali.
Non rimane che sperare che prima dell’adozione definitiva il testo venga modificato in meglio.


© RIPRODUZIONE RISERVATA