GESTIONE GREEN PASS. TANTO TUONO’ CHE PIOVVE.

In data odierna il Garante per il CORRETTO TRATTAMENTO DEI DATI HA CHIARITO che

A seguito dell’attività di controllo del green pass, i soggetti tenuti alle verifiche potranno raccogliere solo i dati strettamente necessari all’applicazione delle misure previste in caso di mancato rispetto degli obblighi sul green pass (ad esempio assenza ingiustificata, sospensione del rapporto di lavoro e del pagamento dello stipendio).

Quindi i registri proposti da alcuni DPO sono FUORI LEGGE, come ben si capiva anche dall’articolo 13 del DPCM 17 06 2021.

L’Annotazione dei RED PASS serve per adempiere ad altri obblighi di legge , quindi “potrebbe” essere legittimata, l’annotazione dei GREEN PASS invece è un trattamento non previsto.

Ma cosa fare se un dipendente ha effettuato il vaccino ma ancora non appare in certificato verde ?

Potrebbe volontariamente dichiarare che nelle more dell’allineamento della piattaforma ai sensi dell’articolo 9 comma 2 lettera e del Regolamento 2016/679 mostra il certificato di vaccinazione rilasciato dalla struttura sanitaria. MA SOLO ED esclusivamente come caso eccezionale. Consiglierei fino all’inizio delle lazione di lavorare in modo AGILE.

IL MISTERO “MISTERIOSO” DELLA METADATAZIONE. SANZIONI!!!!

Se il titolo è buffo, l’immagine vale più di mille parole.

L’errore più grosso che si possa fare nella gestione documentale è demandare il protocollo alla METADATAZIONE.

I METADATI sono “coevi” alla produzione del documento e non demandabili al sistema di protocollo, altrimenti succede un casino che a raccontarlo un romanzo non basta.

Questo principio oltre ad essere scritto nella deliberazione dell’11/09/2020 dovrebbe comunque già essere noto ad archivisti e software house (anche ai DPO ma stendiamo un pietoso velo…)

I metadati sono disciplinati dal CAPITOLO 2 dell’atto richiamato e dal corposo allegato 5 che allego.

Ma perchè devono essere gestiti in fase di FORMAZIONE (proprio il CAPITOLO 2) e non in fase di protocollazione ?

Semplicemente per il fatto che non tutti i documenti vanno protocollati (Art 53 comma 5 del TUDA), vi lascio un post FONDAMENTALE.

Spesso si considera la classificazione protocollare quale strumento per l’individuazione del documento, ma (e siamo in AMBITO DI GESTIONE), il titolario serve alla gestione dell’archivio corrente.

La gestione dello storico senza una buona metadatazione è impossibile.

Datemi dei buoni metadata e troverò un ago in un pagliaio, anzi ancora più complesso, un documento nell’archivio storico!

Su quali sono i metadata obbligatori da inserire in un documento amministrativo informatico (23 ter del CAD) vi rimando all’allegato 5 delle LL.GG dell’AGID dell’11 09 2020, vediamole però velocemente insieme un paio di info.

I Metadati del documento amministrativo informatico sono elencati al punto 3 dell’allegato 5 alle LL.GG.

Tra le varie metadatazioni obbligatorie troviamo :

  • hash
  • algoritmo dell’hash
    ( di queste due parolacce ne parlerò a breve nello speciale sul manuale di gestione )
  • modalità di formazione ( a,b,c,d,) —anche questo nello speciale
    da fare attenzione alla modalità a) : Micorosft WORD. LIBREOFFICE, od applicazioni SaaS, qui la software house non può aiutarci.
  • soprattutto “TIPOLOGIA DOCUMENTALE: DETERMINE,DELIBERE,FATTURE etc etc…”…che guarda un po’ rappresentano proprio le eccezioni dell’articolo 53 comma 5 🤣😂😂.

Come gestire la metadatazione dei file prodotti senza passare per il software gestionale ?

Il Punto 2.1. delle L.G (che ben poco hanno cambiato il combinato artt 3 e 9 del DPCM 13.11.14) recita :

Formazione del documento informatico
Il contenuto del presente capitolo si applica, salvo ove diversamente specificato, ai soggetti di cui
all’art. 2 commi 2 e 3 del CAD.
Il documento informatico è formato mediante una delle seguenti modalità:
a) creazione tramite l’utilizzo di strumenti software o servizi cloud qualificati che assicurino la
produzione di documenti nei formati e nel rispetto delle regole di interoperabilità di cui
all’allegato 2;
b) acquisizione di un documento informatico per via telematica o su supporto informatico,
acquisizione della copia per immagine su supporto informatico di un documento analogico,
acquisizione della copia informatica di un documento analogico;
c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da
transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli
o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni,
provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti,
secondo una struttura logica predeterminata e memorizzata in forma statica.

E’ evidente che la lettera a) si riferisce alla formazione del documento con strumenti come wordprocessor e spreadsheet, sia installati che che in modalità SaaS, quindi si deve capire come metadatarli (sia che siano protocollati che meno).

Per gestire i documenti creati con la suite di MICROSOFT consiglio questa guida

Visualizzazione o modifica delle proprietà di un file di Office (microsoft.com)

Invece uno strumento on line comodo per prendere confidenza con la metadatazione dei documenti home-made è raggiungibile a questo URL Editor di metadati online DOCX: modificare gratuitamente le proprietà DOCX (groupdocs.app)

Ovviamente tutte le procedure qui sommariamente descritte devono essere inserite nel manuale di gestione documentale.

Il CLOUD NELLA PA.

Il CAD, I PIANI TRIENNALI DELL’INFORMATICA, Le leggi di stabilità spingono da anni ad attuare il concetto del CLOUD FIRST, prova empirica è l’articolo 68 del CAD

Art. 68.

Analisi comparativa delle soluzioni

1. Le pubbliche amministrazioni acquisiscono programmi informatici o parti di essi nel rispetto dei principi di economicita’ e di efficienza, tutela degli investimenti, riuso e neutralita’ tecnologica, a seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili sul mercato:

a) software sviluppato per conto della pubblica amministrazione;
b) riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione;
c) software libero o a codice sorgente aperto;
d) software fruibile in modalita’ cloud computing;
e) software di tipo proprietario mediante ricorso a licenza d’uso;
f) software combinazione delle precedenti soluzioni.

L’obiettivo del CLOUD è da ricercare nel c.d. LOCK IN , disciplinato anche dalla LLG ANAC n.8 /2017 ( fallimentare).

C’è molta confusione per i termini CLOUD PRIVATO e CLOUD PUBBLICO, infatti credo che il legislatore si sia impegnato a creare molta ma molta confusione, giochetto, secondo voi cosa si intende per CLOUD PRIVATO e per CLOUD PUBBLICO ?

OK, è il contrario.

PER CLOUD PRIVATO si deve intendere il sistema di “nuvolette” di proprietà pubblica o privata destinato ad un solo utilizzatore

PER CLOUD PUBBLICO di deve intendere il sistema di “nuvolette” condiviso tra diversi utilizzatori, solitamente gestito da un privato (AMAZON,MICROSOFT,GOOGLE).

E’ evidente che l’obiettivo primario (2026) è portare le PA CRUCIALI in CLOUD PRIVATI attraverso i PSN. sito del PSN.

Vi riporto qualche vecchio post, sempre attuale sul CLOUD.

Le scadenze del CAD, sanzioni fino a 100.000 per le PP.AA.

PROSSIMI EVENTI : SICILIA-CAMPANIA-LAZIO-ABRUZZO-PIEMONTE

Programma degli eventi

  • Le sanzioni per la mancata digitalizzazione del DL 77/2021
  • Gli affidamenti dei contratti pubblici del DL 77/2021
  • Il manuale di gestione documentale
  • Il documento amministrativo informatico
  • La copia del documento
  • La duplicazione del documento
  • Le istanze verso la PA
  • Le comunicazioni tra le PA
  • Il domicilio digitale

SCADENZE SETTEMBRE – DICEMBRE 2021 -CAD-GDPR

  • 23/09: Dichiarazioni di accessibilità. D.Lgs 106/18 web e APP
  • 30/09: Accesso sui portali sono con CNS-CIE-SPID. DL 76/20
  • 30/09: Piano di dismissione CED e di migrazione cloud per i datacenter
  • 31/12: Subentro definitivo in ANPR
  • 31/12: Redazione Manuale di Gestione documentale
  • 31/12: Codice di Condotta tecnologica (in attesa!!!!)
  • 09/01: Aggiornamento cookie GDPR

Si ricorda che l’articolo 18 bis del CAD prevede sanzioni fino a 100.000 Euro per le PP.AA. inadempienti

GESTIONE DEI GREEN PASS NELLE ISTITUZIONI SCOLASTICHE (PER IL MOMENTO)-COVID 19 –

Inizio anno scolastico con il BOTTO!!!! non nel senso buono ovviamente.

Al Dl 52/2021 è stato aggiunto in forza del DL 111/2021 l’articolo 9 ter che recita

“ART. 9-ter
(Impiego delle certificazioni verdi COVID-19 in ambito scolastico e universitario)

Dal 1° settembre 2021 e fino al 31 dicembre 2021, termine di cessazione dello stato di emergenza, al fine di tutelare la salute pubblica e mantenere adeguate condizioni di sicurezza nell’erogazione in presenza del servizio essenziale di istruzione, tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonche’ gli studenti universitari, devono possedere e sono tenuti a esibire la certificazione verde COVID-19 di cui all’articolo 9, comma 2

Ovviamente nascono alcune perplessità e non pochi problemi operativi, anche dal punto di vista del GDPR., come sempre abbiamo due strade :

  • Lamentarci
  • Operare

Il punto uno lo trascurerei per andare a vedere come gestire il tutto.

Per essere pignoli la semplice nomina ad incaricato (od autorizzato) per la gestione delle rilevazioni COVID 19 non basta in quanto la norma ( articolo 13 del DPCM 17-06-2021) sancisce che a fare i controlli siano :

 Art. 13 
 
            Verifica delle certificazioni verdi COVID-19 
               emesse dalla Piattaforma nazionale-DGC 
 
  1. La verifica delle certificazioni verdi  COVID-19  e'  effettuata mediante la lettura del codice a  barre  bidimensionale,  utilizzando esclusivamente  l'applicazione  mobile  descritta  nell'allegato   B, paragrafo 4, che consente unicamente di  controllare  l'autenticita', la validita' e l'integrita' della certificazione, e di  conoscere  le generalita' dell'intestatario, senza rendere visibili le informazioni che ne hanno determinato l'emissione. 
  2. Alla verifica di cui al comma 1 sono deputati: 
    a) i pubblici ufficiali nell'esercizio delle relative funzioni; 
    b) il personale addetto ai servizi di controllo  delle  attivita'cdi intrattenimento e di spettacolo in luoghi aperti al pubblico o  incpubblici esercizi, iscritto nell'elenco di cui all'art.   3,  comma  8,cdella legge 15 luglio 2009, n. 94; 
    c) i soggetti titolari delle strutture ricettive e  dei  pubblici esercizi  per  l'accesso  ai  quali  e'  prescritto  il  possesso  di certificazione verde COVID-19, nonche' i loro delegati; 
    d) il proprietario o il legittimo detentore di  luoghi  o  locali presso i quali si svolgono eventi  e  attivita'  per  partecipare  ai quali e' prescritto il possesso  di  certificazione  verde  COVID-19, nonche' i loro delegati; 
    e) i  vettori  aerei,  marittimi  e  terrestri,  nonche'  i  loro delegati; 
    f) i gestori delle strutture che erogano  prestazioni  sanitarie, socio-sanitarie e socio-assistenziali per l'accesso  alle  quali,  in qualita' di visitatori, sia prescritto il possesso di  certificazione verde COVID-19, nonche' i loro delegati. 
  3. I soggetti delegati di cui alle lettere c), d),  e)  ed  f)  del
comma 2 sono  incaricati  con  atto  formale  recante  le  necessarie
istruzioni sull'esercizio dell'attivita' di verifica. 

La norma appena riportata nel caso delle fattispecie c),d),e),f prevede una delega con istruzioni per demandare i controlli, casistica non prevista per le voci a) e b).

In realtà i collaboratori scolastici ( saranno loro nella maggior parte dei casi a fare i controlli) sono equiparati a pubblico ufficiale già dal lontano nel 2011 ( Corte d’Appello Perugia, 29/07/2011 ) quando non svolgono funzioni materiali ma si occupano di vigilanza, quindi non occorre una delega ma solo lettera d’incarico con istruzioni e formazione.

GLI STRUMENTI.

L’unico strumento per la verifica ei certificati è l’app VerificaC19 ad scaricare sugli store , vi lascio gli indirizzi

PER ANDROID VerificaC19 – App su Google Play

PER IPHONE ‎VerificaC19 su App Store (apple.com)

Consiglio vivamente, da DPO lo impongo, di scaricare l’app solo su dispositivi di proprietà dell’ISTITUZIONE SCOLASTICA per evitare le complicazioni derivanti dal BYOD (articolo 12 del D.lgs 82/05).

Restando in ambito CAD faccio notare che è la prima volta che nelle SCUOLA si applica in maniera ordinaria l’articolo 23, controllo di certificati remoti.

Vi allego una informativa ex articolo 13 GENERALIZZATA , a partire dal giorno 19 Agosto la dott.ssa carotenuto elaborerà per ogni cliente ISA i seguenti documenti :

  • informativa
  • aggiornamento del registro
  • lettera di nomina con istruzioni operative
  • analisi dei rischi

Per la formazione fate riferimento alla seguente pagina ed alle FAQ in essa contenute

Informazioni per gli operatori – Certificazione verde COVID-19 (dgc.gov.it)

Questo invece un piccolo video sull’utilizzo dell’app

La NON motivazione degli affidamenti diretti durante l’emergenza COVID-19.

Chi mi segue conosce la mia fissa per gli affidamenti diretti e per l’opera di Gertrude Stein “Una rosa è una rosa è una rosa è una rosa, così come un bacio è un bacio è un bacio è un bacio

I DL 76/20 (art 1 c 2 ) ed il DL 77/21 (art 51 c 1) hanno introdotto, limitatamente nel tempo (dal 01 01 2020 al 30 06 2023) una nuova procedura ordinaria, snella di motivazione, per la scelta degli affidatari nelle procedure EMERGENZIALI di affidamento diretto.

Che sia chiaro, fino al 30/06/2023 l’emergenza sarà l’ORDINARIETA’ .

Tuttavia la motivazione snella e semplice già appare nel Codice dei Contratti ( con le modifiche del 2017) .

a) per affidamenti di importo inferiore a 40.000 euro, mediante affidamento diretto anche senza previa consultazione di due o piu’ operatori economici o per i lavori in amministrazione diretta. La pubblicazione dell’avviso sui risultati della procedura di affidamento non e’ obbligatoria

In estrema sintesi la motivazione va cercata normativamente solo nell’articolo 3 della Legge 241/90 e non anche in fase procedurale, quindi non occorrerà dilungarsi in motivazioni irragionevolmente lunghe per la scelta dell’affidatario per la procedura ORDINARIA fino al 30/06/2023 (art 51 DL 77/21).

In estrema sintesi occorre una motivazione SPINTA solo quando il RUP decide di utilizzare la procedura dell’articolo 36 del D.Lgs 50/16, vi lascio i pareri del MIT a supporto.

Ed anche un post di approfondimento.