Allo stesso modo, avendo qua-le punto di riferimento un Re-

golamento Europeo vincolante,erano chiari alcuni requisiti dicoerenza. Eppure, per merito eper metodo, la bozza resa pub-blica dal Ministro della Semplifi-cazione e della Pubblica Ammi-nistrazione, Marianna Madia, hasuscitato notevoli polemiche,scatenando, ex post, un dibatti-to con gli addetti ai lavori sui ri-sultati di un prodotto che, almomento, viene letto in modomolto contraddittorio, rilevandol’introduzione di principi forti,quali i diritti digitali di cittadini edi imprese, ma anche segnalan-do la rinuncia a perseguire conconvinzione quei temi altrettan-to delicati e importanti su cui laPA si è mostrata più refrattaria.

Secondo ‘round’Il 23 febbraio, alcuni referenti isti-tuzionali, tra cui Paolo Coppola,Presidente del Tavolo permanenteper l’innovazione e l’agenda digitalealla Presidenza del Consiglio dei Mi-nistri e consigliere per il digitale delministro Madia, Stefano Quintarelli,Presidente del Comitato d’indiriz-zo dell’Agenzia per l’Italia digitale,Antonio Samaritani, Direttore ge-nerale di Agid, Elio Gullo, dirigen-te del Dipartimento della FunzionePubblica presso l’Ufficio per la Mo-dernizzazione delle Pubbliche Am-ministrazioni, Riccardo Luna, Digi-tal Champion italiano hanno invitatoa Palazzo Vidoni alcuni esponentidel mondo associativo, accademi-co e diversi esperti di diritto a con-frontarsi sul tema. In questa sede,sono state raccolte le osservazioni

dei presenti e, ancora, sono natepolemiche sui criteri di scelta deglistessi. Di certo, la bozza di decre-to dovrà adesso essere discussa nel-le opportune sedi parlamentari,prima di essere approvata nellasua versione definitiva (approva-zione che dovrebbe avvenire intempi piuttosto rapidi, visto che il

d.lgs. dovrebbe entrare in vigore apartire dal 1° luglio 2016).

Una revisione indispensabileSu tutto, emerge la voglia di get-tare basi giuridiche forti per queipunti dell’Agenda digitale legati al-l’identità digitale, quali l’Anagrafeunica, lo Spid e Italia Login, co-struendo un percorso che superi laframmentazione attuale, ma le im-plicazioni insite nella stesura dei di-versi articoli hanno innescato rea-zioni e osservazioni che fanno in-travvedere la necessità di un con-fronto più aperto e condiviso diquanto fatto. Innov@zione.PA ha raccolto così leimpressioni di due stakeholder‘pre’ e ‘post’ confronto, registran-do considerazioni e necessità di ri-flessione sui diversi punti.

GENNAIO FEBBRAIO 2016

‘NUOVO’ CAD S ICENAR

16

L’Avvocato Andrea Lisi, Presi-dente dell’Associazione Nazio-

nale per Operatori e Responsabilidella Conservazione digitale deidocumenti (ANORC), è uno degli os-servatori recentemente intervenutinel dibattito suscitato dallo schemadi revisione del CAD. Ne abbiamo raccolto le impressio-ni come giurista e esperto di docu-menti digitali e conservazione deglistessi, aspetto centrale per il famo-so spin off digitale della PA.“L'azione di revisione del CAD de-nota sicuramente attenzione al temadell'Amministrazione digitale daparte di questo Governo e si inse-risce in un solco di interventi nor-mativi sul Codice cui, in effetti, nonsono stati estranei neanche i governiprecedenti. In effetti, esiste la ne-cessità di armonizzarlo con la nor-mativa comunitaria prevista dal Re-golamento e-IDAS. Fatta questapremessa, emergono però alcune

note problematiche connesse al-l'intenzione stessa di innovare tra-mite normativa”.

È un sistema che non la convince?“In Italia, il primo taglio necessario,piuttosto che alle spese, andrebberivolto alle normative. Purtroppo sicontinua ad affastellare normativaprimaria, rendendo il nostro sistemasempre più pletorico. In Italia, se-condo Luca Attias, le norme sono unnumero imprecisato tra le 70.000 e165.000. Il Paese europeo che ci se-gue più da vicino è la Francia, concirca 7.000 leggi. Pensare di som-mare normative e credere di fare in-novazione è sbagliato. Serve ungrande lavoro di semplificazione. È un problema già noto al diritto ro-mano, arrivato intatto sino a noi. Tacito ricorda che ‘corruptissima republica, plurimae leges’. Abbiamoun'emergenza normativa nazionaleche non risolve l'emergenza digita-

le. La nostra è una Repubblica dovedue fenomeni sono evidenti e col-legati: la corruzione e il ritardo di-gitale. Oggi il governo sta cercan-do di risolvere il ritardo con nor-mative generali, aggiungendo nuo-ve indicazioni a quelle esistenti”.

Quali sono gli elementi di maggio-re debolezza del CAD?“Nel Codice mancavano e conti-nuano a mancare le sanzioni. Continuano a indicare all’Ammini-strazione pubblica, centrale e loca-le, di digitalizzarsi, a dirgli che que-sto sforzo deve essere compiuto acosto zero, ma, al tempo stesso, ras-sicurano chi non fa nulla. Riformareil Codice senza questo elemento èfare un ulteriore passo indietro. Si dovrebbe premiare chi ha af-frontato i cambiamenti del digitalee rendere cogenti i principi intro-dotti, sostenere il tutto con regoletecniche più precise e stabilire le san-

zioni per i 'burocrati della carta'”.Cosa cambia per il tema della digi-talizzazione?“Si deve riconoscere il lavoro fattosulle definizioni per renderle piùcompatibili con il regolamento di e-IDAS. In questo senso, si sta conti-nuando a lavorare ed il Governo sista aprendo anche ai contributi di as-sociazioni e portatori di interesse di-versi. Probabilmente avrebbe do-vuto farlo prima, anche per una mag-giore trasparenza sull'iter formativodi questa norma. Notiamo che si ècercato di rendere più severe le nor-me di accreditamento dei certifica-tori per gestire determinati pro-cessi delicati, come il rilascio di fir-me elettroniche, pec e conserva-zione dei documenti digitali. Sono stati stabiliti nuovi requisiti eco-nomici per svolgere questi compi-ti e si richiedono garanzie analoghea quelle richieste dal legislatorealle banche. Molti certificatori, ac-creditati con un capitale di 200.000euro, con il nuovo testo se ne ve-dono richiedere milioni. Si rischia dibloccare un mercato, dopo averlo inprecedenza autorizzato.Altro principio generale che lascia

VERSO LA RICOMPOSIZIONE DEL DIBATTITO SULLE NUOVE NORME PER LA PA DIGITALE

In attesa di un Codice ‘più partecipato’Lo schema di decreto, al momento, viene letto in modo contraddittorio

LE OSSERVAZIONI CHE RIASSUMONO MOLTE DELLE PERPLESSITÀ SUL TEMA

Le riflessioni degli esperti

Marianna Madia, Ministro della Semplificazione e della PA

segue da pag.1

‘NUOVO’ CADS ICENAR

17GENNAIO FEBBRAIO 2016

perplessi riguarda la difficoltà, peri privati, di conservare tante tipolo-gie di documenti digitali, come fat-ture, pec ecc., alla quale il Codicerisponde esentando il privato lad-dove i documenti siano conservabilie conservati all'interno di un fasci-colo digitale previsto dalla PA,come quello sanitario o fiscale: misembra un approccio semplicisticoad un problema reale”.

Quali problemi intravede?“C'è il rischio che i cittadini risulti-no spossessati dei propri docu-menti, essendo tutto affidato alla PAche, in determinate occasioni, ilcittadino può ritrovare nel ruolo dicontroparte. Immaginiamo un Entecome l'Agenzia delle entrate checonservi copia delle fatture o le di-chiarazioni dei redditi di un privato:se dovesse aprirsi un contenzioso tri-butario, di fronte ad un giudice, il cit-tadino sarebbe nella condizione didover chiedere documenti e provea chi ha l'interesse contrapposto. Si tratta di uno stra-volgimento delle re-gole del diritto: i cit-tadini devono rima-nere nel pieno con-trollo dei propri do-cumenti, anche se di-gitalizzati. Probabil-mente lo Stato dovrebbe favorire lacreazione di poli archivistici digita-li anche a favore dei privati, che so-stengano soprattutto cittadini, pro-fessionisti e piccole imprese nellacomplessa attività di conservazione,garantendone l'imparzialità nellagestione”.

Uno degli aspetti più controversi trachi ha commentato lo schema didecreto è il tema delle fantomati-che ‘regole tecniche’, senza lequali i principi non possono trova-re applicazione. La sua opinione?“Il Codice è pieno di principi cherinviano a regole tecniche, percerti aspetti troppo numerose e as-senti per altri. Occorre uniformar-le e completarle, portandole al-l'interno di un testo unico, specienel campo della sicurezza. Oggi ab-biamo un codice migliorato, ma an-cora privo di elementi sanzionato-ri e di regole tecniche coordinate.Il tema principale è la mancanza diprofessionisti digitali nella PA chedovrebbero gestire il cambiamen-to in essere e la trasformazione”.

In altre parole, poche persone capacie un contesto che non invoglia acambiare le cose?“Le Amministrazioni, nel quotidia-no, sono guidate da burocrati ancoralegati ad una visione cartacea deidocumenti e, al tempo stesso, tra icittadini non c'è consapevolezza eattesa nelle alternative. Ricordo cheil Codice prevedeva sin dal 2005l'importanza di azioni di formazionesui dipendenti e di informazione edalfabetizzazione per i cittadini. Mi sembra che nel complesso i di-versi governi succedutisi in questianni non abbiano conseguito par-ticolari risultati”.

A proposito di sicurezza, cosa nepensa della rimozione dell’articolo50 bis, l’obbligo di predisposizionedei piani di disaster recovery e con-tinuità operativa per le PA?“Era un elemento fondamentale. Si trattava di disposizione cogentema non sanzionata, cui alcune Am-ministrazioni virtuose si erano ade-

guate inoltrando i pia-ni ad AgID. Di frontealle mancanze dellealtre, piuttosto chesemplificare o inter-venire a sostegno, si èritenuto più realisticoabrogare l'articolo.

Ma senza serie regole sulla sicurez-za la digitalizzazione è un processodifficile da completare”.

Quale può essere la soluzione? Affidare il compito a operatori spe-cializzati, ai certificatori stessi?“Il problema è il metodo poco tra-sparente con il quale si è arrivati al-l’articolato: operazioni come quel-la dell'articolo 50bis non sono spie-gate, si possono fare soltanto del-le supposizioni. Forse l'intenzione èquella di affidare ad un ente comeAgID il compito di sviluppare unquadro di regole e disposizioni uni-tario. Ma, guardando allo stato rea-le delle cose, risulta difficile pensa-re che questo possa concretizzarsi.”.

Flavia Marzano, Presidente degliStati Generali dell'Innovazione, è tragli esperti che hanno partecipato allariunione di Palazzo Vidoni. Durante l’incontro, le Associazionihanno illustrato le proprie osserva-zioni, sollecitando un confronto peraccompagnare ancora l’iter di que-sto importante strumento...

"È positivo il fatto di essere stati au-diti. Non si sa con certezza quale siastata la nascita dell'invito né conquale criterio siano stati scelti i par-tecipanti. Scelte che lasciano per-plessi nel metodo e nel merito. Comunque, l'invito è stato corredatoda un modulo sul quale annotare gliemendamenti che ritenevamo op-portuni. Come Stati Generali del-l'Innovazione abbiamo presentatouna ventina di proposte”.

Molte delle perplessità riguardanole modalità poco condivise chehanno portato alla proposta.“In effetti, c'è ancora tempo per ar-rivare ad una elaborazione più ra-gionata e attenta del testo. Sareb-be opportuno che venisse nomina-to un relatore per questa legge. Serve un referente politico che si fac-cia carico, in modo trasparente econtinuativo, di mantenere apertolo spazio collaborativo di interazio-ne e confronto con gli stakeholder.Si decida quanti e quali, ma semprein maniera trasparen-te. Nei giorni scorsi èstato presentato undisegno di legge sul-la sharing economy eci è stato chiesto,come associazione,di aiutare a definirestrumenti e modelli di consultazio-ne. Abbiamo fatto un percorso di la-voro e proposto un paio di soluzio-ni sulla cui base è stata è stata pre-sa una decisione ed intavolata unadiscussione. C'è un documento online e la possibilità di fare osserva-zioni, commenti e proposte per unperiodo di tre mesi. Secondo me, l'i-ter per il CAD dovrebbe essere ana-logo: individuare una guida sicura,ma consentire anche la discussionee la condivisione. E lo stesso di-scorso vale per il Foia”.

Anche su questo fronte è mancatal’apertura al confronto?“Sul Freedom of Information Act lamancanza di confronto ha portatoaddirittura all'inserimento di unprincipio che è la negazione stessadel nome. Si tratta del ‘silenzio - di-niego’. Se il cittadino vuole deidati, deve ricorrere al Tar, non ci sonoalternative. Di fatto, l'Amministra-zione Pubblica può prendere tem-po per valutare la richiesta di accessoalle informazioni e, se non rispondenei termini previsti, la richiesta si ri-

tiene rifiutata. Come titolo, a que-sto punto, “Libertà di informazione”sembra almeno un po' stridente”.

Sembrano soluzioni che giustifica-no e risolvono l’inerzia burocratica.“Mettendo vicine disposizioni comela rimozione dell'obbligo dei pianidi disaster recovery a concetti comeil silenzio-diniego per il FOIA, sem-bra farsi strada l'idea di eliminarequelle norme che, nella realtà, le PAnon sono state in grado o nonhanno interesse ad adottare, inclu-si gli open data, mentre bisogne-rebbe chiedersi come mai queste di-sposizioni siano state disattese.Probabilmente, occorre rivederlealla luce della reale applicabilità ma,prima di azzerarle, andrebbe mes-so in campo un gruppo di lavoro perdecidere realmente quelle neces-sarie e come sia possibile arrivare adun risultato ragionevole. Eliminaredal codice ogni riferimento alla di-saster recovery e al piano di conti-nuità operativa, invece, significa

prendere atto del fat-to che, essendo po-che quelle dotate diquesto strumento, silevano tutte le altredall’imbarazzo. D’altraparte, la grande fram-mentarietà delle PA

rende difficile pensare soluzioniunivoche, a prescindere da dimen-sioni e capacità. Però è anche veroche un conto è perdere i dati di unComune di 100 abitanti, un altro èperdere i dati dei pazienti di unospedale. Se non si possono lasciarecome sono norme che non hannoportato frutti, forse occorre vederecosa non ha funzionato: mancanzadi sanzioni, di strumenti d'aiuto, diregole tecniche?”.

Sono state decise ulteriori tappe diconfronto?"No, per il momento. Alle personeinvitate è stato indicato un tempoper produrre delle osservazioni.Questi emendamenti sono statiraccolti, ma sul prosieguo dell'iternon ci sono indicazioni. In termini ditrasparenza sarebbe interessantedefinire e rendere pubblica unaroad map sui passi che porterannoalla normativa completa. Così da sa-pere sino a quando gli stakeholderpotranno partecipare alla discus-sione e quando, invece, cominceràl'iter parlamentare".

I cittadini devono rimanere

nel pieno controllo dei propri documenti,

anche digitalizzati

I Piani di disaster recovery

e continuità operativa elementi fondamentali

non sopprimibili