Da non dimenticare mai (CONTRIBUTI COVID), trasparenza, riservatezza, equilibri.

Riporto due vecchi post, con un foglio di calcolo per rendere più semplici le operazioni di pubblicità legale e pubblicità notizia.

Modello di delibera di giunta per gli obiettivi di accessibilità

Vi allego una bozza di delibera di giunta per gli obiettivi del combinato L 4/2004 e D.lgs 106/18.

Le cose da modificare sono luogo e date ( con le xxxxxxxxxx) e l’eventuale sdoppiamento di RPC e RT in ROSSO.

il post competo è qui

Un nuovo alfabeto per la Pubblica amministrazione.

Ritengo doveroso condividerlo, verso il PNRR

I DOCUMENTI AMMINISTRATIVI INFORMATICI. PARTE II.

Documenti e non solo..i procedimenti e la fase endoprocedimentale.

Già in un vecchio post vi parlai delle decisioni prese dagli algoritmi al servizio della PA, lo riporto integralmente

Art. 41 CAD

Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell’informazione e della comunicazione. Per ciascun procedimento amministrativo di loro competenza, esse forniscono gli opportuni servizi di interoperabilita’ ((o integrazione)), ai sensi di quanto previsto ((dagli articoli 12 e 64-bis)).

Il 13 Dicembre 2019 il CdS ( sentenza 2270) riscrive in chiave attuale le opere magistrali di Isaac Asimov forse per festeggiare i 100 anni dello scrittore visionario.

la Pubblica Amministrazione debba poter sfruttare le rilevanti potenzialità della c.d. rivoluzione digitale. Infatti, il ricorso ad algoritmi informatici per l’assunzione di decisioni che riguardano la sfera pubblica e privata comporta evidenti guadagni in termini di efficienza e neutralità, con l’obiettivo di “correggere le storture e le imperfezioni che caratterizzano tipicamente i processi cognitivi e le scelte compiute dall’essere umano”. 

poi si aggiunge …

“il ricorso all’algoritmo va correttamente inquadrato in termini di modulo organizzativo, di strumento procedimentale ed istruttorio, soggetto alle verifiche tipiche di ogni procedimento amministrativo, il quale resta il modus operandi della scelta autoritativa, da svolgersi sulla scorta delle legislazione attributiva del potere e delle finalità dalla stessa attribuite all’organo pubblico, titolare del potere”.

Nel primo grassetto che ho aggiunto è chiaro il richiamo più volte inserito nei diversi PNA dell’ANAC, occorre tuttavia fare attenzione ad applicare le procedure automatizzate solo dove vi è la c.d. discrezionalità tecnica ( guai ad applicare , per il momento, la decisione con la discrezionalità dell’an ).

E’ importante ricordare che tutti i presidi per mitigare eventuali errori procedurali sono già disciplinati dalle norme sovranazionali, principalmente dal principio di non esclusività della decisione algoritmica e dal principio di non discriminazione algoritmica .

A fare da collante la meravigliosa Carta della Robotica, approvata dal Parlamento Europeo nel 2017.

Ora, nel marzo del 2021, è importante prepararci alla scadenza del prossimo giugno sulla dematerializzazione di DOCUMENTI e di PROCEDIMENTI, ed un buon punto di partenza potrebbe essere la definizione di IA data da Mauro Somalvico

«L’intelligenza artificiale è una disciplina appartenente all’informatica che studia i fondamenti teorici, le metodologie e le tecniche
che consentono la progettazione di sistemi hardware e sistemi di programmi software capaci di fornire all’elaboratore
elettronico prestazioni che, a un osservatore comune, sembrerebbero essere di pertinenza esclusiva dell’intelligenza umana.»

Ma quali sono i limiti dell’IA ?

Sono quelli dati dal legislatore e quelli regolamentati, e l responsabilità della scelta automatizzata resta comunque imputabile alla PA come stabilito dal TAR del Trentino nel 2015.

«se lo strumento informatico determina situazioni anomale, vi è anzitutto una responsabilità di chi ne ha predisposto il funzionamento senza considerare tali conseguenze.»

La decisione automatizzata dell’algoritmo ovviamente non deve essere irrispettosa dei principi cardine del nostro ordinamento , come è chiaro nella CsS 2270/19 ma deve sempre basarci sui principi della trasparenza, come già statuito nel TAR Lazio del 2017 n. 3769.

«gli atti endoprocedimentali di acquisizione dei dati necessari ai fini della relativa istruttoria nonché lo stesso atto finale del procedimento sono, conseguentemente, confluiti e si esauriscono nel solo funzionamento dell’algoritmo di cui trattasi con la conseguenza ulteriore che può e anzi si deve ritenere l’assimilabilità dell’algoritmo di cui trattasi all’atto amministrativo o meglio, il riconoscimento della diretta riconducibilità del software che gestisce l’algoritmo alla categoria del cd. atto amministrativo informatico di cui alla lett d) dell’art. 22 della legge n. 241 del 1990.»

….se ora abbiamo parlato del futuro la prossima volta……

Ciao a presto

I documenti amministrativi informatici. PARTE I.

Iniziamo con questo post un breve discorso preparatorio all’adozione delle regole tecniche di cui all’articolo 71 del CAD, che dovranno essere completamente adottate entro il 07/06/2021 .

Nelle varie parti si tratterà del documento, del fascicolo, degli albi e dei repertori, non tralasciando ovviamente le tre stratificazione degli ARCHIVI.

Per prima cosa ricordo l’inutilità, e l’inefficacia, della barbara usanza della stampigliatura ( v. art 20 e 40 del CAD ed art 3 c 2 D.lgs 39/93), vi lascio un vecchio post

A semplificare la firma contribuisce la determinazione 157/2020 AGID che attribuisce i requisiti della forma scritta del 2702 cod.civ anche ai documenti firmati con lo SPID.

Ora analizziamo l’elemento portante , l’articolo 40 del D.Lgs 82/05

 Art. 40. 
             Formazione di documenti informatici 

Le pubbliche amministrazioni formano gli originali dei propri documenti, inclusi quelli inerenti ad albi, elenchi e pubblici registri, con mezzi informatici secondo le disposizioni di cui al presente codice e le ((Linee guida))

Una norma di una semplicità disarmante ed intanto disattesa, purtroppo non ci si rende conto di quanto sia devastante non applicarla, semplicemente i documenti della PA difformi non sono validi.

Vediamo ora alcune definizioni di pubblicazione (albo e trasparenza) che vengono usate come sinonimi , formato aperto e dati di tipo aperto.

FORMATO APERTO : art.1 comma 1 lett l-bis

formato aperto: un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi

FORMATO DI TIPO APERTO : art 1 c. 1 lett l-ter

l-ter) dati di tipo aperto: i dati che presentano le seguenti caratteristiche:
1) sono disponibili secondo i termini di una licenza o di una previsione normativa che ne permetta l’utilizzo da parte di chiunque, anche per finalita’ commerciali, in formato disaggregato

In estrema sintesi i secondi devono avere una previsione normativa (che può anche essere il D.Lgs 518/92) e sono essenzialmente, a differenza dei primi, machine readable, si pensi al file anac dell’articolo 1 comma 2 L. 190/12).

Ora ci tocca però capire come creare documenti amministrativi informatici (sapendo che non possiamo usare la dicitura firma autografa sostituita ai sensi dell’art 3 c 2 D.Lgs 39/93).

Posso darvi una risposta disarmante ? ….

…. suspance…ansia…..terrore…..

Vediamo per la prima volta le regole tecniche dell’articolo 71 .

Punto 2.1.1 delle LLGG.

Il contenuto del presente capitolo si applica, salvo ove diversamente specificato, ai soggetti di cui all’art. 2 commi 2 e 3 del CAD.
Il documento informatico è formato mediante una delle seguenti modalità:
a) creazione tramite l’utilizzo di strumenti software o servizi cloud qualificati che assicurino la
produzione di documenti nei formati e nel rispetto delle regole di interoperabilità di cui
all’allegato 2;
b) acquisizione di un documento informatico per via telematica o su supporto informatico,
acquisizione della copia per immagine su supporto informatico di un documento analogico,
acquisizione della copia informatica di un documento analogico;
c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da
transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli
o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni,
provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti,
secondo una struttura logica predeterminata e memorizzata in forma statica.

Soffermiamoci sulla prima parte ( attenzione le regole tecniche sostituiscono non modificando niente il DPCM 13.11.14, almeno per la creazione dei documenti )

Il documento informatico è formato mediante una delle seguenti modalità:
a) creazione tramite l’utilizzo di strumenti software o servizi cloud qualificati che assicurino la
produzione di documenti nei formati e nel rispetto delle regole di interoperabilità di cui
all’allegato 2;

Ah…..prima di continuare devo farvi una domanda, ” Ricordate quando si andava allo sportello della banca a prelevare avanti allo sportellista ? Buongiorno sono Vincenzo De Prisco, questo è il modulo FIRMATO, devo prelevare 100 euro . Buongiorno Sig. De Prisco, ecco i suoi 100 EURO “

Invece nel prelievo al bancomat cosa manca ?

LA FIRMA ?

Non proprio, infatti la digitazione del PIN equivale a firma elettronica (la più debole delle firme ), l a stessa che dopo l’autentificazione ad un sistema documentale ben fatto (il portale web dell’ ISTITUZIONE) ci permette di editare i POST.

Invece se piuttosto che accedere con credenziali semplici accedessimo con lo SPID (o CNS o CIE) ai sensi della determinazione 157/20, la firma da elettronica diverrebbe DIGITALE, quindi sarebbe il MASSIMO !!!

Seguendo questo iter (e credetemi è solo questione di abitudini) in un solo colpo il risultato sarebbe avere documenti INFORMATICI di tipo aperto conformi all’articolo 2702 del cc, 20, 23 ter e 40 del CAD) e LL.GG sulla creazione dei documenti…. alla prossima.

Solo per comodità vi porto le definizioni delle varie firme …

  • Firma Elettronica: per definizione è “L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. Si va quindi dal PIN delle carte magnetiche, come per esempio il Bancomat, alle credenziali di accesso web, come nome utente e password.
  • Firma Elettronica Avanzata: di più recente introduzione rispetto alle altre firme, è definita “un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”. Di fatto potremmo definirla come una firma elettronica con alcune caratteristiche di sicurezza aggiuntive. Un esempio di Firma Elettronica Avanzata è quella su tablet.
  • Firma Elettronica Qualificata: attraverso mezzi di cui il firmatario detiene il controllo esclusivo permette di identificare in modo univoco il titolare. Questo tipo di firma si basa su un certificato qualificato ed è realizzata tramite un dispositivo sicuro quale il token o la smart card.
  • Firma Digitale: è definita come “un particolare tipo di Firma Elettronica Avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici“. Questa tipologia di firma richiede dunque una particolare modalità tecnologica: crittografia a chiavi asimmetriche. I mezzi più diffusi per apporre la firma digitale sono, come nel caso di quella elettronica qualificata, il token e la smart card.

…ed un vecchio post…..