Obiettivi di accessibilita’ ed OBBLIGHI di accessibilita’ – DUE ADEMPIMENTI DIVERSI- RILASCIO DEL 2022. NUOVA MODALITA’ PER GLI OBIETTIVI.

Per gli obiettivi del 2022 occorre utilizzare la modalità che si trova in form.agid.gov.it, quindi finalmente è stata attuata l’integrazione (che in realtà comprende anche i test di usabilità e la dichiarazioni di design).

quindi primo passaggio : form.agid.gov.it

Visualizza articolo

poi si sceglie ACCEDI AL MODULO degli OBIETTIVI di ACCESSIBILITA’

A questo punto basta mettere i flag nelle opzioni scelte e scrivere i tempi di adeguamento.

Salva e pubblica ed il link deve essere messo in AT – ALTRI CONTENUTI – ACCESSIBILITA’ E CATALOGO…..OBIETTIVI.

A PRESTO.

IL VOSTRO RTD

Seconda scadenza per la pubblicazione delle dichiarazioni di accessibilità della legge 4/2004, la STANCA.

Vi lascio il tutorial e come sempre restiamo a vostra disposizione.

Discutiamo ed iniziamo ad adoperarci per gli OBBLIGHI sull’accessibilita’ , adempimento introdotto dal D.Lgs 106/18 e da effettuare senza perdere tempo, iniziamo ad allineare le scadenza, anche questo entro il 31/03.

Inizio col ricordare che e’ un adempimento che deve essere fatto dal RTD ( articolo 17 del CAD) , che riporto

Art. 17 ((Responsabile per la transizione digitale e difensore civico digitale))

1. Le pubbliche amministrazioni garantiscono l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo in coerenza con le ((Linee guida)). A tal fine, ((ciascuna pubblica amministrazione)) affida a un unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali uffici, la transizione alla modalita’ operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualita’, attraverso una maggiore efficienza ed economicita’. Al suddetto ufficio sono inoltre attribuiti i compiti relativi a: a) coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni; b) indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell’amministrazione; c) indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettivita’, nel rispetto delle regole tecniche di cui all’articolo 51, comma 1; d) accesso dei soggetti disabili agli strumenti informatici e promozione dell’accessibilita’ anche in attuazione di quanto previsto dalla legge 9 gennaio 2004, n. 4; e) analisi periodica della coerenza tra l’organizzazione dell’amministrazione e l’utilizzo delle tecnologie dell’informazione e della comunicazione, al fine di migliorare la soddisfazione dell’utenza e la qualita’ dei servizi nonche’ di ridurre i tempi e i costi dell’azione amministrativa; f) cooperazione alla revisione della riorganizzazione dell’amministrazione ai fini di cui alla lettera e); g) indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia; h) progettazione e coordinamento delle iniziative rilevanti ai fini di una piu’ efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, ivi inclusa la predisposizione e l’attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;(28) i) promozione delle iniziative attinenti l’attuazione delle direttive impartite dal Presidente del Consiglio dei Ministri o dal Ministro delegato per l’innovazione e le tecnologie; j) pianificazione e coordinamento del processo di diffusione, all’interno dell’amministrazione, dei sistemi di ((identita’ e domicilio digitale,)) posta elettronica, protocollo informatico, firma digitale o firma elettronica qualificata e mandato informatico, e delle norme in materia di accessibilita’ e fruibilita’ ((nonche’ del processo di integrazione e interoperabilita’ tra i sistemi e servizi dell’amministrazione e quello di cui all’articolo 64-bis)). ((j-bis) pianificazione e coordinamento degli acquisti di soluzioni e sistemi informatici, telematici e di telecomunicazione al fine di garantirne la compatibilita’ con gli obiettivi di attuazione dell’agenda digitale e, in particolare, con quelli stabiliti nel piano triennale di cui all’articolo 16, comma 1, lettera b).))

1-bis. Per lo svolgimento dei compiti di cui al comma 1, le Agenzie, le Forze armate, compresa l’Arma dei carabinieri e il Corpo delle capitanerie di porto, nonche’ i Corpi di polizia hanno facolta’ di individuare propri uffici senza incrementare il numero complessivo di quelli gia’ previsti nei rispettivi assetti organizzativi.

1-ter. Il responsabile dell’ufficio di cui al comma 1 e’ dotato di adeguate competenze tecnologiche, di informatica giuridica e manageriali e risponde, con riferimento ai compiti relativi alla transizione, alla modalita’ digitale direttamente all’organo di vertice politico.

((1-quater. E’ istituito presso l’AgID l’ufficio del difensore civico per il digitale, a cui e’ preposto un soggetto in possesso di adeguati requisiti di terzieta’, autonomia e imparzialita’. Chiunque puo’ presentare al difensore civico per il digitale, attraverso apposita area presente sul sito istituzionale dell’AgID, segnalazioni relative a presunte violazioni del presente Codice e di ogni altra norma in materia di digitalizzazione ed innovazione della pubblica amministrazione da parte dei soggetti di cui all’articolo 2, comma 2. Ricevuta la segnalazione, il difensore civico, se la ritiene fondata, invita il soggetto responsabile della violazione a porvi rimedio tempestivamente e comunque non oltre trenta giorni. Le decisioni del difensore civico sono pubblicate in un’apposita area del sito Internet istituzionale.)) Il difensore segnala le inadempienze all’ufficio competente per i procedimenti disciplinari ((di ciascuna amministrazione)).

1-quinquies. AgID pubblica sul proprio sito una guida di riepilogo dei diritti di cittadinanza digitali previsti dal presente Codice.

1-sexies. Nel rispetto della propria autonomia organizzativa, le pubbliche amministrazioni diverse dalle amministrazioni dello Stato individuano l’ufficio per il digitale di cui ((al comma)) 1 ((…)) tra quelli di livello dirigenziale oppure, ove ne siano privi, individuano un responsabile per il digitale tra le proprie posizioni apicali. In assenza del vertice politico, il responsabile dell’ufficio per il digitale di cui al comma 1 risponde direttamente a quello amministrativo dell’ente.

((1-septies. I soggetti di cui al comma 1-sexies possono esercitare le funzioni di cui al medesimo comma anche in forma associata.))

Come gia’ detto diverse volte, l’inaccessibilità non deve essere solo del sito web, ma anche dei documenti ( e delle postazioni di lavoro ), è quando un documento e’ pubblicato in forma non accessibile non produce effetti dall’origine, non ci credete ?…aspe’

vi riporto il primo comma dell’articolo 32 della L. 69/09 ( ALBO PRETORIO ON LINE )

1. A far data dal 1° gennaio 2010, gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicita’ legale si intendono assolti con la pubblicazione nei propri siti informatici da parte delle amministrazioni e degli enti pubblici obbligati. ((La pubblicazione e’ effettuata nel rispetto dei principi di eguaglianza e di non discriminazione, applicando i requisiti tecnici di accessibilita’ di cui all’articolo 11 della legge 9 gennaio 2004, n. 4. La mancata pubblicazione nei termini di cui al periodo precedente e’ altresi’ rilevante ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili)).

e l’articolo 23 ter comma 5 bis del CAD

5-bis. I documenti di cui al presente articolo devono essere fruibili indipendentemente dalla condizione di disabilita’ personale, applicando i criteri di accessibilita’ definiti dai requisiti tecnici di cui all’articolo 11 della legge 9 gennaio 2004, n.

Altre aspetti normativi importanti riguardano l’obbligo della formazione sui temi dell’accessibilita’ e sul codice dell’amministrazione digitale.

Art. 13. Formazione informatica dei dipendenti pubblici 1. Le pubbliche amministrazioni ((, nell’ambito delle risorse finanziarie disponibili, attuano politiche di reclutamento e)) formazione del personale finalizzate alla conoscenza e all’uso delle tecnologie dell’informazione e della comunicazione, nonche’ dei temi relativi all’accessibilita’ e alle tecnologie assistive, ai sensi dell’articolo 8 della legge 9 gennaio 2004, n. 4. 1-bis. Le politiche di formazione di cui al comma 1 sono altresi’ volte allo sviluppo delle competenze tecnologiche, di informatica giuridica e manageriali dei dirigenti, per la transizione alla modalita’ operativa digitale.

e poi segnatamente per l’accessibilita’ l’articolo 8 della L. 4/2004

Art. 8. (Formazione) 1. Le amministrazioni di cui all’articolo 3, comma 1, nell’ambito delle attivita’ di cui al comma 4 dell’articolo 7 del decreto legislativo 30 marzo 2001, n. 165, nonche’ dei corsi di formazione organizzati dalla Scuola superiore della pubblica amministrazione, e nell’ambito delle attivita’ per l’alfabetizzazione informatica dei pubblici dipendenti di cui all’articolo 27, comma 8, lettera g), della legge 16 gennaio 2003, n. 3, inseriscono tra le materie di studio a carattere fondamentale le problematiche relative all’accessibilita’ e alle tecnologie assistive. 2. La formazione professionale di cui al comma 1 e’ effettuata con tecnologie accessibili. 3. Le amministrazioni di cui all’articolo 3, comma 1, nell’ambito delle disponibilita’ di bilancio, predispongono corsi di aggiornamento professionale sull’accessibilita’ ((, ivi inclusi quelli relativi alle modalita’ di creazione, gestione ed aggiornamento di contenuti accessibili dei siti web e delle applicazioni mobili)).

e poi non chiamatemi PETULANTE ma vi riporto la norma sugli obblighi dei dirigenti all’utilizzazione del CAD, articolo 12 del D.lgs 82/05

Art. 12 Norme generali per l’uso delle tecnologie dell’informazione e delle comunicazioni nell’azione amministrativa

1. Le pubbliche amministrazioni nell’organizzare autonomamente la propria attivita’ utilizzano le tecnologie dell’informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicita’, imparzialita’, trasparenza, semplificazione e partecipazione nel rispetto dei principi di uguaglianza e di non discriminazione, nonche’ per l’effettivo riconoscimento dei diritti dei cittadini e delle imprese di cui al presente Codice in conformita’ agli obiettivi indicati nel Piano triennale per l’informatica nella pubblica amministrazione di cui all’articolo 14-bis, comma 2, lettera b).

1-bis. Gli organi di Governo nell’esercizio delle funzioni di indirizzo politico ed in particolare nell’emanazione delle direttive generali per l’attivita’ amministrativa e per la gestione ai sensi del comma 1 dell’articolo 14 del decreto legislativo 30 marzo 2001, n. 165, e le amministrazioni pubbliche nella redazione del piano di performance di cui all’articolo 10 del decreto legislativo 27 ottobre 2009, n. 150, dettano disposizioni per l’attuazione delle disposizioni del presente Codice.

1-ter. I dirigenti rispondono dell’osservanza ed attuazione delle disposizioni di cui al presente Codice ai sensi e nei limiti degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165, ferme restando le eventuali responsabilita’ penali, civili e contabili previste dalle norme vigenti. L’attuazione delle disposizioni del presente Codice e’ comunque rilevante ai fini della misurazione e valutazione della performance organizzativa ed individuale dei dirigenti.

2. Le pubbliche amministrazioni utilizzano, nei rapporti interni, in quelli con altre amministrazioni e con i privati, le tecnologie dell’informazione e della comunicazione, garantendo l’interoperabilita’ dei sistemi e l’integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle ((Linee guida)). (28)

3. Le pubbliche amministrazioni operano per assicurare l’uniformita’ e la graduale integrazione delle modalita’ di interazione degli utenti con i servizi informatici , ivi comprese le reti di telefonia fissa e mobile in tutte le loro articolazioni, da esse erogati, qualunque sia il canale di erogazione, nel rispetto della autonomia e della specificita’ di ciascun erogatore di servizi.

3-bis. I soggetti di cui all’articolo 2, comma 2, favoriscono l’uso da parte dei lavoratori di dispositivi elettronici personali o, se di proprieta’ dei predetti soggetti, personalizzabili, al fine di ottimizzare la prestazione lavorativa, nel rispetto delle condizioni di sicurezza nell’utilizzo.

4. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179. 5. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179. 5-bis. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

Ora veniamo a noi e parliamo degli obblighi di ACCESSIBILITA’ del D.lgs 106/18.

Prima cosa, avete nominato l’RTD ?

Se non l’avete nominato non possiamo iniziare. Avete qualche dubbio ?

Andate in IndicePa.gov.it e cliccate su elenco uffici

Se vi appare da

NOMESEDESERVIZI
Ufficio per la transizione al Digitaleda_indicare – 00100 Roma (RM)Servizi OffertiServizi di Fatturazione ElettronicaNodo Smistamento Ordini
Uff_eFatturaPAVia Quattro Novembre, 119 A – 00187 Roma (RM)Servizi OffertiNodo Smistamento Ordini

in corrispondenza di Ufficio per la transizione al digitale “da_indicare-00100 ROMA (RM) dovete sbrigarvi a fare un atto di nomina ed aggiornare l’indicepa.

A dirla tutta ,vedere che la Citta’ Metropolitana di Roma Capitale e’ inadempiente mi sconforta, anzi no!!!! mi inorgoglisce perche’ tanti piccoli COMUNELLI BELLI ed altre piccole PA sono ADEMPIENTI e rispettano la legge.

Ricordo che dopo la circolare dell’ex ministro BONGIORNO , i RTD devono essere interni ( od a scavalco ) e non possono essere esterni. Il professionista esterno potra’ invece essere da supporto al RTD.

Ora, data per scontata la nomina RTD dobbiamo AUTOVALUTARCI utilizzando l’allegato 2 alle LLGG sull’accessibilita’ .

L’allegato sembra chiedere informazioni ridondanti, in realta’ i requisiti di accessibilita’ sono richiesti per diversi asset analizzati, contenuto web, applicazioni mobili , documenti non web ( attenzione : pdf, video, audio ed altri media pubblicati sul web rientrano tra il contenuto NON WEB)

Questa AUTOVALUTAZIONE, da fare come sempre ONESTAMENTE, senza bluffare ci servira’ per compilare il questionario.
Tuttavia qualora si fosse abituati ad utilizzare altri strumenti di VALUTAZIONE dell’accessibilita’ basta avere dei report da conservare con le evidenze della validazione.

Accediamo al questionario puntando il browser su form.agid.gov.it , apparira’ la schermata iniziale

Inseriamo il nome dell’ente od il codice ipa ….

…il sistema ci chiede se possediamo gia’ la chiave di accesso.

Una volta avuta la chiave( che viene recapitata all’indirizzo mail dell’RTD comunicato all’IPA) si presente il gestionale vero e proprio.

Ovviamente clicchiamo su Compila nuova dichiarazione e si apre l’applicativo, analizziamolo.

Occorre inserire il nome del sito ( COMUNELLOBELLO) e l’url completo di http o https ( preferibilmente per il GDPR )

e poi inserire lo standard di riferimento , WCAG 2.0 oppure WCAG 2.1, per il momento non cambia nulla, dipende dallo strumento utilizzato dall’esaminatore .

Scorrendo abbiamo

Selezionando parzialmente conforme o non conforme si abilita l’area CONTENUTI NON ACCESSIBILI.

Per maggiore chiarezza vi riporto le didascalie :

CONFORME

PARZIALMENTE CONFORME

NON CONFORME

AH!, dimenticavo, non lasciatevi spaventare dalla dicitura “Contenuti in ottemperanza alla Decisione di esecuzione UE 2018/1523“, e’ solo la forma del documento di accessibilita’ EUROPEO.

per quanto riguarda le motivazioni di non accessibilita’

e’ chiaro a tutti quando non risponde alla legge Stanca ( 4/2004) , per gli oneri SPROPORZIONATI, non abbiamo discrezionalita’, troviamo indicazioni nella novellata legge stanca all’articolo 3 ter comma2

2. Per onere sproporzionato si intende  un  onere  organizzativo  o
finanziario eccessivo per i soggetti erogatori ovvero  un  onere  che
pregiudica  la  capacita'  degli  stessi  di  adempiere  allo   scopo
prefissato o di pubblicare le informazioni  necessarie  o  pertinenti
per i compiti e servizi, pur tenendo conto del probabile beneficio  o
pregiudizio che ne deriverebbe per i cittadini e, in particolare, per
le persone con disabilita'. Non possono costituire, di  per  se',  un
onere sproporzionato i tempi occorrenti per sviluppare i siti web  ed
applicazioni mobili ovvero la necessita' di acquisire le informazioni
occorrenti per garantire il rispetto degli  obblighi  previsti  dalla
presente legge e dalle linee guida. 

Invece per ” il contenuto non rientra nell’ambito della legislazione applicabile “… occorre cercare deroghe alla norma o casi organizzativi ( ad esempio l’applicativo web based che gira sullo smartphone del notificatore )

Ora, sempre scorrendo, passiamo ad alcune notizie richieste per la dichiarazione di accessibilita’

Questa sezione e’ di facile compilazione, almeno per i primi due punti, occorre PALLINARE sulla modalita’ di valutazione ( interna od esterna ) e dire se e’ stato utilizzato l’allegato 2 delle LLGG come guida per la compilazione .

Ora la grande novita’, i controllori addosso ,o meglio il meccanismo di feedback, in estrema sintesi un link ( da inserire ) dove c’e’ un form di contatto per il feedback e le comunicazioni verso il RTD ( che come abbiamo visto nell’articolo 17 diviene responsabile dell’accessibilita’)

Scorrendo ancora troviamo la SEZIONE 2, informazioni richieste da AGID

Qui andiamo ad inserire la data di apertura del sito ( o del rinnovo profondo, o dello svecchiamento ) , dichiariamo de sono stati effettuati test di usabilita’ ( che fin quando non saranno obbligatori, o meglio sanzionabili ) sconsiglio di fare per la difficolta che comporta , comunque e’ importante ricordare che ACCESSIBILITA’ ed USABILITA’ sono cose diverse .

Poi ci chiede il CMS di base utilizzato tra

Se non conoscete questa informazione torna utile lo strumento https://whatcms.org

Fosse per me DRUPAL per tutta la vita, ma sono scelte personali.

Avviamoci verso la fine e vediamo le informazioni sulla struttura ( della PA )

Qui niente da dire, si compila con molta semplicita’ , l’unica nota che puo’ spaventare e’ la richiesta del responsabile del processo di integrazione, figura disciplinata dall’articolo 39 ter del D.lgs 165/01, vi riporto solo il primo comma, se rientrate nell’obbligo approfondirete da soli

Articolo 39-ter 
(( (Responsabile  dei  processi  di  inserimento  delle  persone  con
                          disabilita'). )) 
 
  ((1. Al fine di garantire un'efficace integrazione nell'ambiente di
lavoro delle persone con disabilita',  le  amministrazioni  pubbliche
con piu' di 200 dipendenti, senza  nuovi  o  maggiori  oneri  per  la
finanza pubblica e nell'ambito delle  risorse  umane,  finanziarie  e
strumentali  disponibili  a   legislazione   vigente,   nominano   un
responsabile dei processi di inserimento. 

Compilato questo salvate la bozza, rivedete un pochetto le notizie che avete messo poi rendete definitivo il documento ed avrete nell’email del RTD il link da inserire nel footer del sito ed in Amministrazione trasparente , altri contenuti, accessibilita…

Stessa sorte di pubblicazione anche per il feedback.

Ora mi avvio verso la chiusura ricordando che i miei clienti , possono fare richiesta ed avere l’adempimento fatto da me e poi ricordate due cosi importanti , anzi essenziali :

L’accessibilita’ deve essere prevista sin dai momenti precontrattuali come elemento indispensabile , quindi il RUP deve interagire con il RTD e poi non giocate sull’onere sproporzionato, non regge.

Gia’ sapete, resto a disposizione.

vi lascio anche il post tecnico con i dettagli delle voci e con gli allegati richiamati.

Inadempienze siti web. L’importanza della pubblicità legale e della pubblicità notizia. IMPORTANTE PER la misura 1.4.1 PNRR.

NOTA : SEGUITE BENE per non perdere i SOLDI della MISURA 1.4.1 PNRR

Il 27 luglio l’AGID con determina 224/22 ha emanato le LLGG di design e servizi digitali della PA.

Le norme toccate dalle LLGG sono:

CAD

Decreto legislativo 7 marzo 2005, n. 82 e s.m.i. recante «Codice dell’amministrazione digitale».

Reg. UE eIDAS

Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.

Codice privacy

Decreto legislativo 30 giugno 2003, n. 196 e s.m.i. recante «Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE».

GDPR

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).

D. Lgs. 33/2013

Decreto legislativo 14 marzo 2013, n. 33 e s.m.i. recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni».

L. 4/2004

Legge 9 gennaio 2004, n. 4 e s.m.i. recante «Disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici».

Direttiva (UE) 2016/2102

Direttiva (UE) 2016/2102 del 26 ottobre 2016 relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici.

Circolare AGID 2/2017

Circolare AGID 18 aprile 2017, n. 2 in sostituzione della Circolare 17 marzo 2017, n. 1 recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)».

GPDP 229/2014

Provvedimento del Garante per la protezione dei dati personali n. 229 in data 8 maggio 2014 recante «Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie».

GPDP 243/2014

Provvedimento del Garante per la protezione dei dati personali n. 243 in data 15 maggio 2014 recante «Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati».

EDPB LG DPIA

«Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento «possa presentare un rischio elevato» ai fini del regolamento (UE) 2016/679» (WP 248 rev.01), come modificate e adottate dal Comitato europeo per la protezione dei dati il 4 ottobre 2017.

EDPB LG ART. 25

«Linee guida 4/2019 sull’articolo 25 – Protezione dei dati fin dalla progettazione e per impostazione predefinita», adottate dal Comitato europeo per la protezione dei dati il 20 ottobre 2020.

EDPB LG 7/2020

«Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR», adottate dal Comitato europeo per la protezione dei dati il 7 luglio 2021.

GPDP 186/2021

Provvedimento del Garante per la protezione dei dati personali n. 186 in data 29 aprile 2021 recante «Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico».

GPDP LG COOKIE

«Linee guida cookie e altri strumenti di tracciamento» emesse dal Garante per la protezione dei dati personali in data 10 giugno 2021.

LG_ACCESS

Linee guida AGID sull’accessibilità degli strumenti informatici, adottate da AGID con Determinazione n. 396 in data 8 settembre 2020.

LG_RIUSO

Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni, adottate da AGID con Determinazione n. 115/2019 del 9 maggio 2019.

LG_INTEROP

Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni, adottate da AGID con Determinazione n. 547 del 1° ottobre 2021.

Direttiva (UE) 2016/1148

Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.

D.Lgs. 65/2018

Decreto legislativo 18 maggio 2018, n. 65 – Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.

LG_DOC

Linee Guida sulla formazione, gestione e conservazione dei documenti informatici, adottate da AGID, come modificate con Determinazione n. 371 in data 17 maggio 2021.

LG_PAT

Linee guida nazionali per la valorizzazione del patrimonio informativo pubblico, già adottate da AgID nel 2017 e in corso di aggiornamento ai sensi dell’art. 71 del CAD.

Importante ricordare che cassano le precedenti “Linee guida per i siti web delle PA” previste dall’art. 4 della Direttiva del Ministro per la Pubblica Amministrazione e l’innovazione 26 novembre 2009, n. 8, per intenderci la norma grande assente, quella che imponeva nel footer dei portali istituzionali il responsabile della pubblicazione.

Da questo momento in poi occorre prendere dimestichezza con il lessico delle norme ISO/IEC Directives, Part 3, infatti nelle note di lettura delle LLGG troviamo …

“Conformemente alle norme ISO/IEC Directives, Part 3 per la stesura dei documenti tecnici, le presenti linee guida utilizzeranno le seguenti parole chiave e relativa interpretazione:

DEVE o DEVONO, indicano un requisito obbligatorio per rispettare la linea guida.

NON DEVE o NON DEVONO o NON PUÒ o NON POSSONO, indicano un assoluto divieto delle specifiche;

DOVREBBE o NON DOVREBBE, indicano che le implicazioni devono essere comprese e attentamente pesate prima di scegliere approcci alternativi;

PUÒ o POSSONO o l’aggettivo OPZIONALE, indica che il lettore può scegliere di applicare o meno senza alcun tipo di implicazione la specifica.”

IL CAPITOLO 4 delle LLGG è diviso in 8 paragrafi, i REQUISITI da soddisfare.

Ogni requisito è valorizzato dalla finalità e dalle azioni previste con richiamo alle norme ISO/IEC Directives, Part 3.

Vediamo velocemente cosa fare e poi vi manderò le consuete griglie di controllo e PRE-AUDIT.

4.1. Accessibilità

Finalità: rendere accessibili a tutti gli utenti il contenuto, la struttura e il comportamento degli strumenti informatici, secondo i requisiti di legge.

  • Azioni richieste:
    • DEVE essere garantito il rispetto dei dettami della L. 4/2004 e s.m.i. e delle correlate «Linee guida sull’accessibilità degli strumenti informatici», emanate da AGID con Determinazione n. 396 in data 8 settembre 2020.

4.2. Affidabilità, trasparenza e sicurezza

Finalità: progettare e sviluppare servizi digitali che garantiscano la trasparenza delle informazioni e la sicurezza, nel rispetto della normativa unionale e nazionale in materia di protezione dei dati personali.

  • Azioni richieste:
    • DEVE essere garantita la protezione dei dati personali nello sviluppo di un sito web o di un servizio digitale, fin dalla progettazione e per impostazione predefinita, nel rispetto dell’art. 25 del GDPR e delle Line guida del Comitato europeo per la protezione dei dati nelle «Linee guida 4/2019 sull’articolo 25 – Protezione dei dati fin dalla progettazione e per impostazione predefinita» adottate dal Comitato europeo per la protezione dei dati il 20 ottobre 2020;
    • DEVE essere rispettato almeno il livello base di sicurezza stabilito dalle «Misure minime di sicurezza ICT per le pubbliche amministrazioni», ove non sia specificamente richiesto un livello superiore dal citato documento, fermo restando – in ogni caso e al fine di una effettiva protezione dei dati personali – che DEVE sempre essere effettuata la necessaria e puntuale valutazione in merito a quanto stabilito agli artt. 5, par. 1, lett. f) e 32 del GDPR;
    • DEVONO essere poste in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio, nel rispetto di quanto richiesto all’art. 32 del GDPR e in ottica di responsabilizzazione ai sensi dell’art. 5, par. 2 del GDPR;
    • prima di procedere al trattamento, in presenza di un rischio elevato per i diritti e le libertà delle persone fisiche, DEVE essere effettuata, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del GDPR e, al ricorrere delle condizioni previste dall’art. 36 del GDPR, DEVE essere altresì consultato il Garante per la protezione dei dati personali, anche alla luce delle «Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento «possa presentare un rischio elevato» ai fini del regolamento (UE) 2016/679», come modificate e adottate dal Comitato europeo per la protezione dei dati il 4 ottobre 2017;
    • DEVE essere pubblicata, sul singolo sito, l’informativa sul trattamento dei dati personali e, laddove individuato quale base giuridica del trattamento, altresì richiesto il consenso eventualmente anche con riferimento all’uso dei c.d. cookie;
    • DEVONO essere rese agli utenti, sul trattamento dei loro dati personali, informazioni concise, trasparenti, intelligibili, facilmente accessibili, formulate con un linguaggio semplice e chiaro, specialmente nel caso d’informazioni destinate ai minori, nel rispetto dell’art. 12 del GDPR;
    • DOVREBBE essere chiaramente visibile, su ogni pagina del sito, un link diretto all’informativa sul trattamento dei dati personali che riporti una dicitura di uso comune (come «Privacy», «Informativa sulla privacy» o «Informativa sulla protezione dei dati»);
    • DEVE essere fornito, al momento della raccolta dei dati personali in ambiente online, il link all’informativa sul trattamento dei dati personali o, in alternativa, DEVONO essere messe a disposizione le informazioni sul trattamento dei dati sulla stessa pagina in cui sono raccolti i dati personali;
    • qualora i siti web o i servizi digitali siano specificamente indirizzati a soggetti con disabilità, DEVE essere possibile ai relativi utenti fruire effettivamente dei contenuti dell’informativa sul trattamento dei dati personali;
    • qualora i siti web o i servizi digitali siano specificamente indirizzati ai minori d’età, l’informativa da rendere agli interessati DEVE essere predisposta utilizzando un linguaggio semplice e chiaro, in modo che un minore possa comprendere facilmente i relativi contenuti;
    • qualora l’erogazione di servizi digitali avvenga mediante applicazioni per dispositivi mobili (app), le necessarie informazioni sul trattamento dei dati personali DEVONO riguardare specificamente l’app e non meramente l’informativa generica della pubblica amministrazione che è proprietaria dell’app o che la mette a disposizione pubblicamente e DEVONO essere messe a disposizione presso gli store delle app prima del download; una volta installata l’app, le informazioni DEVONO continuare a essere facilmente accessibili al suo interno, ad esempio garantendo che tali informazioni non siano mai a più di due «tocchi» di distanza includendo un’opzione «Privacy» o «Protezione dei dati» nella funzione di menù dell’app;
    • DEVONO essere pubblicati i dati di contatto del responsabile della protezione dei dati (RPD) che la PA è tenuta a designare, ai sensi dell’art. 37 del GDPR Regolamento; tali dati di contatto DEVONO essere pubblicati sul sito web dell’amministrazione, all’interno di una sezione facilmente riconoscibile dall’utente e accessibile già dalla homepage, oltre che nell’ambito della sezione dedicata all’organigramma dell’ente e ai relativi contatti, ai sensi del «Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico» allegato al Provvedimento 29 aprile 2021, n. 186 emesso dal Garante per la protezione dei dati personali;
    • DEVE essere effettuata un’attenta valutazione in merito all’effettiva necessità di ricorrere all’utilizzo di cookie o altri strumenti di tracciamento nell’ambito di un sito web o un servizio digitale rispetto alle finalità perseguite dalla PA; tale valutazione DEVE riguardare, altresì, la base giuridica degli eventuali successivi trattamenti che si intendono porre in essere attraverso i dati personali raccolti dai dispositivi degli utenti sulla base dell’art. 122 del Codice privacy, tenendo conto anche delle garanzie da assicurare in relazione a possibili trasferimenti di dati verso Paesi terzi che, in ogni caso, DEVONO avvenire nel rispetto degli artt. 44 e ss. del GDPR;
    • qualora nel sito web e nel servizio digitale siano utilizzati i c.d. cookie o altri strumenti di tracciamento, gli utenti DEVONO essere informati in merito all’impiego degli stessi, ai sensi degli artt. 12-13 del GDPR e 122 del Codice privacy, con le modalità illustrate nelle «Linee guida cookie e altri strumenti di tracciamento» del Garante per la protezione dei dati personali in data 10 giugno 2021, che integrano e precisano quanto illustrato nel precedente provvedimento recante «Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie» in data 8 maggio 2014, n. 229, anche con riferimento all’eventuale consenso, ove necessario; anche laddove l’utente non intenda prestare il proprio consenso all’archiviazione di informazioni sul proprio dispositivo o all’accesso alle informazioni ivi archiviate, DEVE essere assicurata, in ogni caso, la piena fruibilità del sito web o del servizio digitale;
    • qualora si intenda delegare a fornitori di servizi informatici (ad es. fornitori di servizi web, di servizi di hosting o cloud computing) alcune attività che comportino il trattamento di dati personali, DEVE esser fatto ricorso unicamente a soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato; tali soggetti DEVONO essere nominati responsabili del trattamento ai sensi dell’art. 4, n. 8) del GDPR e nel rispetto di quanto richiesto all’art. 28 del GDPR; in particolare, DEVE individuarsi una corretta ripartizione delle responsabilità tra titolare e responsabile per quanto concerne il trattamento dei dati personali effettuato nell’ambito dei siti web e dei servizi digitali, anche in relazione all’adozione di adeguate misure tecniche e organizzative di sicurezza, evitando, in particolare, sproporzionati esoneri di responsabilità, soprattutto in caso di contratti standard, con margini di negoziazione pressoché nulli in capo al titolare del trattamento; PUÒ, inoltre, essere previsto che il responsabile possa ricorrere ad altro responsabile, individuando misure organizzative volte a garantire alla PA titolare del trattamento idonei strumenti di controllo delle attività di trattamento effettuate sotto la propria responsabilità; DOVREBBE essere previsto, infine, che, qualora tali fornitori di servizi siano stabiliti in Paesi terzi, DEVONO essere soddisfatte le condizioni previste dagli artt. 44 e ss. del GDPR ai fini della liceità del trasferimento dei dati personali in tali Paesi (anche ai sensi delle «Guidelines 07/2020 on the concepts of controller and processor in the GDPR», adottate dal Comitato europeo per la protezione dei dati il 7 luglio 2021);
    • DEVONO inserirsi i trattamenti di dati personali effettuati mediante il sito web o il servizio online nel Registro dei trattamenti, ai sensi dell’art. 30 del GDPR.

4.3. Semplicità di consultazione ed esperienza d’uso

Finalità: progettare, realizzare e mantenere siti internet e servizi digitali utili e facili da usare, secondo una metodologia di progettazione centrata sull’utente.

  • Azioni richieste:
    • SI DEVE adottare un approccio progettuale orientato alle persone capace di coinvolgere, ascoltare e osservare gli utenti nelle fasi di analisi, ideazione, progettazione, sviluppo e manutenzione del sito/servizio in un’ottica di miglioramento continuo, secondo una logica iterativa, utilizzando ove possibile metodologie agile;
    • SI DEVONO definire e valutare in modo esplicito obiettivi, destinatari, processi e attori nella progettazione del sito/servizio;
    • SI DEVONO svolgere attività di ricerca con utenti, per definire e valutare in modo esplicito le caratteristiche e i bisogni delle persone rispetto allo specifico contesto d’uso per il quale si sta progettando il sito/servizio;
    • SI DEVONO mappare gli scenari d’uso e le funzionalità del sito/servizio dal punto di vista degli utenti per creare prototipi che verifichino la soluzione progettuale adottata e la sua usabilità;
    • SI DEVONO tenere presenti i risultati delle ricerche effettuate con utenti per la definizione dell’architettura dell’informazione;
    • SI DEVONO condurre test di usabilità per comprendere se i servizi digitali, esistenti o in fase di progettazione, corrispondano alle esigenze degli utenti;
    • SI DEVONO utilizzare ontologie e vocabolari controllati standard della Pubblica Amministrazione;
    • SI DEVE utilizzare un linguaggio e un’organizzazione dei contenuti adeguati all’utente destinatario;
    • SI DEVE rendere facilmente trovabile, mediante motori di ricerca esterni (ove consentito dalle vigenti normative) e interni al sito, il contenuto pubblicato;
    • SI DOVREBBE pubblicare, su ogni pagina del sito internet, la data dell’ultimo aggiornamento o verifica del contenuto.

4.4. Monitoraggio dei servizi

Finalità: analizzare e migliorare l’esperienza d’uso dei siti/servizi digitali mediante la rilevazione qualitativa e quantitativa dei dati di fruizione.

zioni richieste:

  • SI DEVONO effettuare la raccolta e l’analisi statistica del traffico e del comportamento utente rispetto all’accesso e utilizzo di siti e servizi digitali;
  • SI DEVONO pubblicare le informazioni, opportunamente aggregate e anonimizzate, derivanti dal monitoraggio statistico attivato sul singolo sito e/o servizio;
  • SI DOVREBBE adottare la piattaforma Web Analytics Italia (WAI), avendo cura di informarne adeguatamente gli utenti ai sensi degli artt. 12 e 13 del GDPR e 122 del Codice privacy e assicurando il rispetto di quanto previsto nelle richiamate «Linee guida cookie e altri strumenti di tracciamento» emanate dal Garante per la protezione dei dati personali;
  • SI DEVE consentire agli utenti di comunicare facilmente all’amministrazione il livello di soddisfazione ed eventuali difficoltà riscontrate, rispetto alla qualità dell’informazione e dei servizi on line;
  • SI DEVONO condurre attività di raccolta, analisi e valutazione dei feedback degli utenti relativi alla qualità percepita;
  • SI DOVREBBE condurre un’attività di manutenzione evolutiva dei siti internet e servizi digitali, facendo ricorso alle principali metodologie di testing e ricerca quantitativa e qualitativa.

4.5. Interfaccia utente

  • Finalità: mettere a disposizione interfacce utenti semplici da utilizzare.
  • Azioni richieste:
    • SI DEVONO utilizzare, ove disponibili, modelli di design realizzati per specifiche tipologie di siti internet e servizi digitali;
    • SI DEVONO realizzare, nell’ambito dello stesso sito internet o servizio digitale, interfacce coerenti nello stile e nell’esperienza d’uso, privilegiando le indicazioni e gli strumenti previsti su https://designers.italia.it;
    • SI DEVONO realizzare interfacce che si adattino al dispositivo dell’utente.

4.6. Integrazione delle piattaforme abilitanti

  • Finalità: prevedere un’esperienza d’uso comune alle diverse procedure on line.
  • Azioni richieste:
    • SI DEVE garantire l’accesso ai servizi digitali della PA con i sistemi di autenticazione previsti dal CAD, nel rispetto del principio di minimizzazione di dati e assicurando che, nell’ambito delle procedure di autenticazione informatica, siano acquisiti e successivamente trattati solo dati personali degli utenti (attributi dell’identità digitale) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
    • DEVE valutarsi la sussistenza di un’idonea base giuridica, ai sensi degli artt. 5, par. 1, lett. a) e 6 del GDPR e dell’art. 2-ter del Codice privacy, e di adeguate garanzie, ai sensi degli artt. 44 e ss. del GDPR, qualora si intenda utilizzare eventuali elementi di terze parti incorporati sui propri siti web (ad es. font tipografici, video player, social plug-in, ecc.), che possono comportare la comunicazione di dati personali a terzi e, in alcuni casi, anche il trasferimento dei dati personali in Paesi terzi;
    • SI DEVE consentire agli utenti di effettuare i pagamenti online mediante gli strumenti di pagamento previsti dal CAD.

4.7. Licenze

  • Finalità: privilegiare l’applicazione di una licenza aperta ai contenuti.
  • Azioni richieste:
    • SI DEVE associare ai contenuti una licenza aperta, ove non diversamente previsto dalla vigente normativa;
    • SI DEVE inserire il link alla licenza adottata riportando la versione aggiornata della stessa.

4.8. Attuazione

  • Finalità: assicurarsi che le attività di progettazione, sviluppo e manutenzione di siti e servizi digitali rispondano alle presenti linee guida.
  • Azioni richieste:
    • SI DEVE inserire la seguente dicitura all’interno della documentazione dei contratti pubblici concernenti l’affidamento di attività di progettazione, sviluppo e manutenzione di siti internet e servizi digitali: «Il fornitore incaricato deve rispettare le indicazioni riportate nelle Linee guida di design per i siti internet e i servizi digitali della PA».

Detto questo è evidente per i miei clienti un “quasi nulla di nuovo”, tuttavia ricordo che da questo momento in poi sarà obbligatorio utilizzare il protocollo eGLU e fare i TEST di usabilità oltre a quelli di accessibilità.

Attendete le mie nuove griglie e rivedete le linee guida sulla pubblicita’ legale dei siti web, ancora vigenti.

Consiglio anche un refresh sull’accessibilità

e sulle procedure di affidamento dei contratti ICT

COME SEMPRE RESTIAMO DISPONIBILI per il SUPPORTO e per i WORKSHOP

Vincenzo De Prisco cell 3389141276

dott.ssa Elisa Carotenuto cell. 3382797858

DANNO ERARIALE. INIZIA IL PROCESSO DI MIGRAZIONE. DETERMINAZIONE 628/21.

IL 28 LUGLIO È INIZIATO IL PROCESSO DI PROCESSO DI MIGRAZIONE AL CLOUD ATTRAVERSO IL CENSIMENTO SU PADIGITALE2026.

Mi piace ricordarci due cose importanti :

  • se dal 2018 in poi avete acquistato server o fatto manutenzione ai server locali, preoccupatevi e chiamatemi
  • la digitalizzazione ed il PNRR sono due cose diverse, il PNRR è strumentale alla digitalizzazione ma poi sono percorsi separati.

Vi allego la determinazione 628/2021 dell’AGID sul nuovo processo di migrazione.

Con le istruzione della suddetta dovrà terminare il processo di dismissione dei data center ( circa 11000 in ITALIA) visto che :

  • SONO ENERGIVORI (energia elettrica diretta, energia e gasolio per il backup, energia indiretta per la climatizzazione)
  • SONO POCO SICURI SUI DATI
  • COSTO ECCESSIVO DI MANUTENZIONE E MEV

QUESTO PROCESSO SAREBBE DOVUTO INIZIARE il 2013, ha avuto un forte incremento nel 2018 (circolari 2 e 3 AGID) e terminerà il 30 GIUGNO del 2026.

Ma vediamo ora le tappe più prossime.

L’articolo 10 della determinazione 628/21 al punto 3 ci ricorda che entro il 28 FEBBRAIO 2023 occorre inviare al DTD il piano di migrazione.

La CONSULENTI ASSOCIATI come sempre, prima degli altri è pronta.

COMUNICAZIONI e MINACCE di MONITORAPA

Avete ricevuto in questi giorni un messaggio da parte di MONITORAPA, vi dico subito che non è un ENTE DI CONTROLLO od ISPETTIVO, come lo stesso firmatario chiaramente dichiara.

Il messaggio di tipo massivo ha una base di verita’, ma avrei approfondito il discorso al rientro dalle vacanze agostane.

Il 27 Luglio 2022 , l’AGID con Determina 224/22 ha emanato le nuove linee guida sui portali delle PP.AA.

L’adeguamento prevede grosse modifiche e molto lavoro da parte dei webmaster, vi allego le LL.GG ed entro settembre vi mando le indicazioni che dovrebbero gia’ essere note ai webmaster ed ai sistemisti dei CMS.

Tuttavia devo precisare che i trenta giorni “minacciati” dall’epistole di MONITORAPA lasciano il tempo che trovano, gli unici che possono mettervi in mora sono le autorità indipendenti ed ispettive , e chi ha gia’ deciso di adeguare il sito con i fondi PNRR non deve accelerare nessun processo ma solo mettere in contatto gli esperti web con me.

Ragazzi, buone vacanze….vi lascio il post dove avevo anticipato la modifica ai siti istituzionali.

io ci sono.

PNRR-Ci siamo, sono arrivati i finanziamenti….ed ora le cose si fanno difficili. – Consulenti Associati Campania (ca-campania.com)

PNRR-Ci siamo, sono arrivati i finanziamenti….ed ora le cose si fanno difficili.

Dall’inizio ho sempre detto che la difficoltà dei PNRR “STANDARD” per la digitalizzazione degli enti pubblici si sarebbe palesata dal momento della pubblicazione del decreto di finanziamento, fare 5/7 click infatti è alla portata di tutti, ora il gioco si fa’ duro ed io…..inizio a giocare.

Vi hanno detto che occorre la qualificazione dei fornitori secondo le regole per gli acquisti ICT di AGID, vi hanno detto di preparare la matrice RACI ? vi hanno parlato della qualificazione dell’articolo 11 degli avvisi pubblici?

sapete che da tre giorni tutti i siti web non sono più conformi? e che occorre una formazione particolare per SPID e CIE?

Se la risposta è NO …..non sono stati cattivi, ma solo inconsapevoli.

Vi lascio qualche vecchio POST

Ora, da questo momento in poi, siamo a disposizione per il supporto operativo e normativo sul CAD e sul Codice dei Contratti. Sarebbe stato umiliante proporci prima per aiutarvi a fare 5 CLICK. A buon intenditore poche parole.

Come sempre :

Elisa 3382797858

Vincenzo 3389141276

Ci vediamo a settembre, è iniziato il conto alla rovescia ma abbiamo molto pi’ di un anno.

Qualche dritta sui PNRR. PARTE SECONDA. CONTABILITA’

LA VARIAZIONE DI BILANCIO,

La competenza per le variazioni di bilancio resta in capo al CC, tuttavia è sempre ipotizzabile la variazione in giunta e la successiva ratifica entro 60 gg come da TUEL, art. 175 c.4.

Ora ci ritorna UTILE l’ASSUNTO della prima parte di questo FOCUS. Le misure STANDARD del PNRR sono da considerarsi SPESE CORRENTI !!!!

Come tali, dunque, vanno inserite nella prima annualità UTILE ( il 2022) e non occorre variare il piano biennale ex articolo 21 D.Lgs 50/16 in sede di variazione di bilancio, ma solo successivamente, in fase di gara (e per gara intendo ovviamente anche gli affidamenti diretti)

A questo punto occorre poi attuare l’articolo 23 del Codice degli appalti.

Poniamoci ora il problema dell’accertamento dell’entrata riprendendo la FAQ 48 ARCONET, anzi facendo collimare la suddetta FAQ con il cruscotto di padigitale2026.gov.it

Posso accertare la spesa quando sul cruscotto mi troverò in questa condizione

Ora occorre fare moltissima attenzione ad un altro aspetto, LA CASSA VINCOLATA.

Bisogna aprire un sotto-conto-tesoreria-dedicato alle reversali ed ai mandati derivanti dai trasferimenti.

L’utilizzazione del sotto-conto-tesoreria-dedicato è necessario quando utilizzo le provviste trasferite e solo fino alla rendicontazione del risultato. Raggiunto l’obiettivo le eccedenze contabili sono semi-svincolate, o meglio svilncolate dal sotto-conto-tesoreria-dedicato ma utilizzabili comunque solo per la transizione al digitale, almeno fino a chiarimenti dall’alto.

Dal basso è tutto. Buon lavoro!

Qualche dritta sui PNRR in risposta alle cazzate sentite. PARTE PRIMA.

Ma non potete continuare a fare i virologi? Ora tutti esperti di PIAO e di PNRR. LO DICHIARO APERTAMENTE, SONO RITARDATO per questi motivi:

  • PRIMA DI AIUTARE SUI PNRR ho studiato la normativa speciale e mi sono rivisto tutta la parte prodromica
  • ANCORA NON MI PROPONGO sul PIAO perchè ancora non ho approfondito bene la situazione, soprattutto in vista delle raccomandazioni arrivate dagli organi che controlleranno (il tutto deve essere rendicontato con strumenti scientifici, senza chiacchiere etc etc)

Detto questo, i clienti della CA-CAMPANIA sono stati finanziati per centinaia e centinaia di migliaia di EURO per i PNRR.

Le cose più strane che ho sentito sui PNRR ovviamente riguardano la rendicontazione, le supertecnologie che sono possedute solo da chi di volta in volta si propone come fornitore ed i requisiti di parità di genere etc etc.

Nessuno forse ha detto cazzate MASTODONTICHE, ma tutti hanno esagerato dimenticandosi due cose:

  • L’allegato 4 richiamato dall’articolo 11 degli avvisi. Qui trovate approfondimenti e modello requisiti

  • La differenza tra requisiti qualificanti l’OE e requisiti dell’offerta (ma dai ragazzi !!!!) siamo ai minimi della decenza, ditemi che state scherzando !!!!!
    In ogni caso vi ricordo il sacrosanto principio della tassatività delle cause di esclusione dell’articolo 83 comma 8 del D.Lgs 50/16.

Un altro approfondimento possiamo trovarlo qui

ORA vediamo un poco di cose, visto che siamo a buon punto, cerchiamo di capire come cambiare i CONTI dell’ENTE

Sicuramente dobbiamo accendere 1 CAPITOLO DI ENTRATA ed almeno 1 CAPITOLO DI USCITE (come sempre uso poca fantasia, art.3 c 3 DM MEF 11/2021), la codifica sarà:

CAPITOLI DI ENTRATA

TITOLO 2 – TRASFERIMENTI CORRENTI
TIPOLOGIA 101- TRASFERIMENTI TRA PPAA
CATEGORIA 01
PDC E.2.01.01.01.001
TRANSIZIONE UE -1 NON RICORRENTE

CAPITOLI DI SPESA

MISSIONE 01
PROGRAMMA 08
TITOLO 1
MACROAGGREGATO 03
PDC U.1.03.02.19.000
TRANSIZIONE UE 4 NON RICORRENTE COFOG 01.03

… ed oggi 03 Luglio (data di uscita di RITORNO AL FUTURO) è doveroso aggiungere …..

LA NOTIFICAZIONE DIGITALE. IL POSTINO PAT p.II IL PROCESSO DI NOTIFICAZIONE.

Il processo di notificazione inizia con la PA mittente che richiede a PN di prendere in carico l’effettuazione di una notifica.
Questa operazione avviene in due fasi:

  • prima fase , la PA fornisce a PN gli atti da notificare unitamente, se del caso, a quanto necessario per il pagamento da parte
    del destinatario (obbligatoriamente l’avviso pagoPA e, se necessario, l’eventuale F24, uno per ciascun tipo di processo di notificazione adottabile
    per raggiungere il cittadino in quanto hanno costi diversi)
  • seconda fase, la PA genera la richiesta di creazione della notifica, fornendo i dati del destinatario (CF, se si tratta di persona fisica o giuridica, nome e cognome o ragione sociale, indirizzo fisico del domicilio noto alla PA, domicilio digitale speciale, Codice Avviso e Codice Fiscale della PA), un numero di protocollo, modalità dell’eventuale spedizione analogica (890/AR), importo e data di scadenza del pagamento (se presente), eventuale attivazione della spedizione cartacea degli atti qualora venga
    intrapreso il percorso di notificazione analogico, i documenti facenti parte della notifica (attraverso gli identificativi forniti da PN nella precedente
    fase) e l’hash SHA-256 dei documenti stessi. La PA indica anche quali dei documenti allegati devono essere obbligatoriamente visualizzati dal destinatario o dal suo delegato per poter stabilire il perfezionamento della notifica per presa visione. Inoltre la PA può indicare che, nel caso di notificazione analogica, i documenti vengano inviati congiuntamente all’AAR. In questo caso non è possibile abilitare il pagamento attraverso F24 in quanto il costo di notifica dipenderebbe dal numero di pagine stampate. PN, ricevute queste informazioni, verifica che siano sintatticamente corrette e restituisce al mittente un token che servirà alla PA stessa per ricevere l’esito delle successive attività di verifica poste in atto da PN. A questo punto PN verifica che lo SHA-256 fornito dalla PA coincida con quello calcolato da PN a partire dai documenti allegati, che ciascun CF fornito esista veramente e che esista un indirizzo fisico noto per ciascun destinatario (quest’ultima verifica per garantire la possibilità di notificare
    al destinatario). Se le verifiche hanno successo, PN genera lo IUN che viene restituito alla PA mittente unitamente al token generato all’atto di creazione della notifica. Questo perfeziona la notifica per la PA mittente con data della creazione della notifica stessa. In caso contrario PN informa la PA della presenza di errori nella richiesta inoltrata inviando un codice di errore unitamente al token generato all’atto di creazione della notifica.

I documenti allegati devono essere in formato PDF e conformi a quanto richiesto dagli articoli 20 e 21 del CAD, perciò firmati digitalmente dalla PA mittente. I documenti prodotti dalla PA vengono conservati per 120 giorni a partire dalla data di perfezionamento della notifica per il destinatario. PN genera un’attestazione opponibile ai terzi contenenti le informazioni relative alla data e all’ora di ricezione della richiesta di notificazione da parte del mittente ed agli indirizzi forniti dal mittente per raggiungere il destinatario. La messa a disposizione di questo atto viene notificato alla PA a conferma dell’inizio delle operazioni di notificazione.
Nel caso in cui la PA mittente non sia in grado di determinare se un Codice Fiscale appartenga ad una persona fisica o ad una persona giuridica,consigliamo che la stessa assuma che il Codice Fiscale appartenga alla persona fisica.

PN genera l’Avviso di Avvenuta Ricezione (AAR) che contiene le informazioni relative all’esistenza della notificazione, il suo IUN e le indicazioni
sulle modalità che il destinatario può utilizzare per accedere agli atti notificati. PN a questo punto verifica se è possibile effettuare la notificazione
attraverso canali digitali. Questo è possibile se la PA mittente ha fornito un domicilio digitale (speciale), oppure se esiste negli archivi di PN un
domicilio digitale (di piattaforma) collegato al destinatario oppure, infine, se è possibile reperire un domicilio digitale (generale) nei registri pubblici
(IniPEC o INAD). Se non è possibile determinare alcun domicilio digitale, la notificazione avverrà attraverso canali analogici.
In entrambi i casi, se il destinatario ha configurato un recapito digitale (es. un numero di cellulare al quale inviare SMS o un indirizzo e-mail o l’
abilitazione su app IO dei messaggi di PN), verrà generato un avviso di cortesia che, pur non avendo di per sé valore legale, permette al
destinatario di accedere all’atto anche prima di aver ricevuto la notifica attraverso i canali di comunicazione a valore legale. L’avviso di cortesia
viene inviato su tutti i recapiti disponibili. Nel caso sia stato possibile inviare l’avviso di cortesia ad un cittadino che verrebbe raggiunto con
notificazione analogica, la notificazione viene ritardata di X giorni per permettere eventualmente al cittadino di accedere alla notifica su PN e
perfezionare di conseguenza la stessa. In questo caso la notificazione analogica non avviene ed il cittadino ne risparmia i costi.
Una volta che il destinatario ha ricevuto l’AAR, questi può accedere agli atti notificati ed ai relativi atti opponibili a terzi con le seguenti modalità:
effettuando l’accesso sul portale di PN, utilizzando la propria identità digitale, e poi selezionando la notifica in base al rispettivo IUN e
quindi accedendo agli atti oggetto di notifica aventi ciascuno un link fornito dal portale; accedendo alla timeline della notifica, il
destinatario avrà anche accesso agli atti opponibili ai terzi;
attraverso l’app IO, nel caso siano stata abilitata la ricezione di messaggi da PN; selezionando il messaggio si accede al dettagli della
notifica che permette di accedere agli atti e, attraverso la timeline, ai relativi atti opponibili ai terzi;
utilizzando il link di accesso rapido presente nell’AAR, valido per 120 giorni dal primo utilizzo e riutilizzabile per al più tre volte,
identificandosi attraverso SPID o CIE o codice OTP (vedi RADD) ed accedendo agli atti attraverso i link forniti dal portale; accedendo
alla timeline della notifica, il destinatario avrà anche accesso ai relativi atti opponibili ai terzi. Il link di accesso rapido viene disabilitato
dopo tre fallimenti del processo di identificazione o dopo tre utilizzi con successo;
per il tramite di una persona a ciò delegata dal destinatario, previa ogni opportuna attività di delega tramite la specifica funzione sul
portale di PN (vedi qui);
con le modalità descritte per l’accesso a PN tramite Rete di Assorbimento del Digital Divide (RADD) (vedi qui).
Laddove la notifica non si sia perfezionata secondo le modalità descritte nelle sezioni relative alla notificazione analogica e digitale, l’accesso da
parte del destinatario o di un suo delegato, attraverso PN o app IO, a tutti i documenti identificati dalla PA come rilevanti per il perfezionamento
della notifica, perfeziona la notifica anche in via anticipata. Lo stesso accade se il destinatario ottiene gli atti notificati attraverso la rete RADD o
attraverso una persona delegata. PN genera un’attestazione opponibile ai terzi indicante la data e l’ora di perfezionamento.
Spese della notifica
Le spese di notificazione per la PA mittente differiscono sulla base del canale utilizzato per addivenire al perfezionamento della notifica.
La PA mittente ha facoltà di richiedere a PN la gestione puntuale delle spese di notifica da richiedere al destinatario oppure di applicare allo
stesso un costo forfettario stabilito dalla PA mittente stessa.
In ogni caso PN fatturerà alla PA mittente le spese effettive di notificazione sostenute per ciascun destinatario della notifica. In caso di destinatari
multipli, il pagamento sarà reso disponibile a tutti i destinatari fino al pagamento effettuato da parte di uno di essi (il primo che effettua il
pagamento). I costi di notifica sostenuti per raggiungere gli altri destinatari dovranno essere riscossi dalla PA in autonomia.
Per permettere la corretta determinazione dell’importo da pagare in caso di pagamento da effettuare attraverso pagoPA, PN mette a disposizione
della PA Mittente una specifica API che, fornendo Codice Avviso e Codice Fiscale della PA per il pagamento, restituisce il costo della notifica e la
data di perfezionamento per il destinatario della stessa.

Notificazione digitale
In presenza di almeno un domicilio digitale, PN notifica l’AAR attraverso PEC o SERCQ. In presenza di più domicili digitali diversi, questi
verranno utilizzati secondo il seguente ordine di priorità:
– Domicilio digitale di piattaforma
– Domicilio digitale speciale
– Domicilio digitale generale

PN interromperà il tentativo di invio al primo successo. Nel caso di fallimento nel primo tentativo di invio digitale (es. casella postale satura o
indisponibilità momentanea causa di disservizio del fornitore della PEC o SERCQ), la notifica in via digitale sarà ritentata dopo almeno 7 giorni
dal primo fallimento. La distanza tra il primo ed il secondo tentativo può variare da 7 a 9 giorni in base al carico del sistema.
Nel caso in cui il processo di notificazione attraverso PEC o SERCQ fallisca anche al secondo tentativo, viene creato un Avviso di Mancato
Recapito (AMR) e collegato allo IUN in modo che sia visibile al destinatario nel caso egli acceda al portale di PN. L’AMR è nello specifico un
elemento di timeline visibile a tutti i destinatari della notifica. Viene inoltre inviato al destinatario l’AAR con raccomandata semplice.
Sia nel caso di successo che di fallimento del processo di notificazione in via digitale viene creata un’attestazione opponibile ai terzi indicante i
passi di notificazione intentati ed il loro esito.
Nel caso di fallimento del processo di notificazione in via digitale viene creata un’attestazione opponibile ai terzi indicante l’istante di generazione
dell’AMR.
La notifica si perfeziona per il destinatario dopo 7 giorni dalla consegna dell’AAR attraverso PEC o SERCQ oppure 15 giorni dopo la generazione
dell’AMR.
Notificazione analogica
In assenza di domicilio digitale, l’AAR è direttamente inoltrato all’indirizzo fisico del destinatario attraverso 890 o Raccomandata A/R. E’ in capo al
mittente specificare quale dei due canali utilizzare.
Nel caso in cui il mittente non abbia specificato un indirizzo fisico per il destinatario, PN ricerca un indirizzo fisico in ANPR, nel caso in cui il
destinatario sia una persona fisica, o nel Registro delle Imprese nel caso in cui il destinatario sia una persona giuridica, ed effettua la
notificazione verso quell’indirizzo fisico.
PN riceve dall’operatore postale gli aggiornamenti sullo stato della consegna e la copia digitale conforme dei relativi documenti comprovanti l’iter
della notifica di ogni documento generato durante la notificazione (es. ricevuta firmata dal destinatario). Tali documenti sono memorizzati in PN in
modo immutabile e collegati allo IUN in modo da poter essere reperiti attraverso il portale di PN.
Nel caso il destinatario sia irreperibile all’indirizzo fisico fornito, PN tenta di determinare un secondo indirizzo fisico di inoltro. Nel caso in cui il
primo invio fosse stato effettuato verso l’indirizzo fisico fornito dalla PA, PN ricerca un nuovo indirizzo fisico in ANPR o nel Registro delle
Imprese. Nel caso in cui non si riesca a determinare un nuovo indirizzo fisico presso questi registri o nel caso in cui il primo invio fosse stato
effettuato verso un indirizzo fisico fornito da ANPR o Registro delle Imprese, PN utilizza, se disponibile, l’indirizzo fisico fornito dall’operatore
postale a seguito di una indagine effettuata presso l’indirizzo fisico di primo inoltro. Se viene identificato un nuovo indirizzo fisico, PN tenta la
notifica una seconda volta con le stesse modalità, tranne per l’assenza della verifica di esistenza di un nuovo indirizzo fisico.
Nel caso in cui il destinatario sia del tutto irreperibile, l’AAR sarà comunque disponibile per il destinatario attraverso il portale di PN o gli altri
meccanismi di accesso agli atti sopra descritti.
La notifica si perfeziona per il destinatario dopo 10 giorni dalla consegna dell’AAR oppure 10 giorni dal fallimento della stessa.
Nel caso in cui l’indirizzo fisico di spedizione appartenga ad un paese estero, l’invio sarà effettuato utilizzando Raccomandata Internazionale AR
a prescindere da quanto indicato dalla PA Mittente. In questo caso non è possibile richiedere all’operatore postale di ricercare un nuovo indirizzo
in caso di fallimento della consegna.

STOP ANCHE DAL GARANTE ITALIANO per GOOGLE ANALITYCS

Il giorno 23/06/2022 anche il GPDP italiano si è pronuniato sull’inadeguatezza di GA.

Quindi è il caso di seguire questo cronoprogramma :

  • Per le PP.AA. che hanno aderito alla misure 1.4.1 PA2026 PNRR —->Adeguamento entro 270 giorni dalla data odierna
  • Per le PP.AA. che hanno aderito alla misura 1.2 PA2026 PNRR —->Adeguamento entro 270 giorni dalla data odierna
  • Per tutte le altre PP.AA. ed aziende private adeguaemnto entro 90 giorni dalla data odierna.,

I tempi di adeguamento sono ovviamente indicativi e tengono conto per i beneficiari dei fondi PNRR delle tempistiche amministrative e tecniche.

Consiglio come anche anche da raccomandazione AGID il passaggio ad Analytics ITALIA come previsto dall’articolo 7 del D.Lgs 82/05.

Vogliate sollecitare i vostri fornitori di servizi web e webmaster dell’adempimento chiedendo loro di contattarmi per le indicazioni necessarie.

LA NOTIFICAZIONE DIGITALE. IL POSTINO PAT

Ci siamo, dal 21 Giugno parte la PND

Una modifica “negli strumenti”, bene o male la norma rimane invariata, così come alcuni termini contenuti nel manuale operativo del 07/06/2022 redatto al gestore PAGOPA, noti ai miei clienti (prima di tutto l’importanza dell’HASH).

Vi lascio in allegato il manuale OPERATIVO DEL SISTEMA e come sempre la mia disponibilità per il supporto operativo e normativo.

Prima di addentrarci nella prima parte dei questo speciale su PND è importante ricordare che:
NON è UNA PIATTAFORMA OBBLIGATORIA!!!! ma, secondo me, GUAI a non utilizzarla!!

Inoltre, conviene ripassare la norma e le procedure sui domicili digitali e sulla trasmissione dei documenti (quindi un ulteriore richiamo al manuale di gestione documentale)

La prima volta che viene disciplinata “una generica piattaforma per notificare” è nel 2019 con l’articolo 1 comma 402 della legge 160.

Al fine  di  rendere  piu'  semplice,  efficiente,  sicura  ed
economica la notificazione con valore legale di atti,  provvedimenti,
avvisi e comunicazioni della pubblica amministrazione, con  risparmio
per la spesa pubblica e minori oneri per i cittadini,  la  Presidenza
del Consiglio dei ministri, tramite la societa' di  cui  all'articolo
8, comma 2, del decreto-legge 14 dicembre 2018, n.  135,  convertito,
con modificazioni, dalla legge 11 febbraio 2019, n. 12, sviluppa  una
piattaforma digitale per le notifiche. 

La PND viene poi disciplinata con il il 76/20, in particolare con l’articolo 26 comma 3.

Ai fini della notificazione di  atti,  provvedimenti,  avvisi  e
comunicazioni,  in  alternativa  alle  modalita'  previste  da  altre
disposizioni   di   legge,   anche   in   materia   tributaria,    le
amministrazioni possono  rendere  disponibili  telematicamente  sulla
piattaforma i corrispondenti documenti  informatici.  La  formazione,
trasmissione,  copia,  duplicazione,   riproduzione   e   validazione
temporale  dei   documenti   informatici   resi   disponibili   sulla
piattaforma avviene nel rispetto  del  decreto  legislativo  7  marzo
2005, n. 82, e delle Linee guida adottate in attuazione del  medesimo
decreto  legislativo.  Eventualmente  anche  con  l'applicazione   di
«tecnologie  basate   su   registri   distribuiti»,   come   definite
dall'articolo 8-ter del  decreto-legge  14  dicembre  2018,  n.  135,
convertito, con modificazioni, dalla legge 11 febbraio 2019,  n.  12,
il gestore della piattaforma assicura  l'autenticita',  l'integrita',
l'immodificabilita', la leggibilita' e la reperibilita' dei documenti
informatici resi disponibili dalle amministrazioni e, a sua volta, li
rende disponibili ai destinatari, ai quali  assicura  l'accesso  alla
piattaforma, personalmente o a mezzo delegati, per il reperimento, la
consultazione e l'acquisizione dei documenti informatici  oggetto  di
notificazione.   Ciascuna   amministrazione,   nel   rispetto   delle
disposizioni del decreto legislativo n. 82 del  2005  e  delle  Linee
guida  adottate  in  attuazione  del  medesimo  decreto  legislativo,
individua le modalita' per garantire  l'attestazione  di  conformita'
agli  originali  analogici  delle   copie   informatiche   di   atti,
provvedimenti,   avvisi    e    comunicazioni,    anche    attraverso
certificazione di processo nei casi in cui siano adottate tecniche in
grado di garantire la corrispondenza  della  forma  e  del  contenuto
dell'originale e della  copia.  Gli  agenti  della  riscossione  e  i
soggetti di cui all'articolo 52, comma 5, lettera b), numeri 1),  2),
3) e 4), del decreto legislativo 15 dicembre 1997, n. 446 individuano
e nominano i dipendenti incaricati di attestare la  conformita'  agli
originali analogici delle copie informatiche di atti,  provvedimenti,
avvisi e comunicazioni.  I  dipendenti  incaricati  di  attestare  la
conformita' di cui al presente  comma,  sono  pubblici  ufficiali  ai
sensi e per gli effetti di cui all'articolo 23, comma 2, del  decreto
legislativo  7  marzo  2005,  n.  82.  La  piattaforma  puo'   essere
utilizzata anche per la trasmissione di atti, provvedimenti, avvisi e
comunicazioni per i quali non e' previsto l'obbligo di  notificazione
al destinatario. 

E’ chiaro, già leggendo il solo comma 3 dell’articolo 26 del primo Decreto semplificazioni COVID, che il concetto di NOTIFICAZIONE è quello proprio dell’albo e non della consegna documentale, infatti in più riprese si noterà che si ha notificazione con “la presa in carico ” dell’atto e non con la consegna nelle mani del destinatario.

Nel comma 4 dell’articolo 26 possiamo osservare una nuova sigla con la quale convivere (e non richiamata ancora nei miei manuali di gestione documentale):

IUN = IDENTIFICATIVO UNIVOCO DELLA NOTIFICAZIONE 


 
Il gestore della piattaforma,  con  le  modalita'  previste  dal
decreto di cui al comma 15, per ogni atto,  provvedimento,  avviso  o
comunicazione   oggetto    di    notificazione    reso    disponibile
dall'amministrazione, invia  al  destinatario  l'avviso  di  avvenuta
ricezione, con  il  quale  comunica  l'esistenza  e  l'identificativo
univoco della notificazione (IUN), nonche' le  modalita'  di  accesso
alla  piattaforma  e  di  acquisizione  del  documento   oggetto   di
notificazione. 

Con i seguenti comma 5, 5 bis  invece si nota l'integrazione perfetta con i domicili digitali degli articoli 6 bis, 6 ter e 6 quater del D.Lgs 82/05 e con l'articolo 64 bis.


  5. L'avviso di  avvenuta  ricezione,  in  formato  elettronico,  e'
inviato con  modalita'  telematica  ai  destinatari  titolari  di  un
indirizzo  di  posta  elettronica  certificata  o  di   un   servizio
elettronico di recapito certificato qualificato: 
    a) inserito in uno degli elenchi  di  cui  agli  articoli  6-bis,
6-ter e 6-quater del decreto legislativo 7 marzo 2005, n. 82; 
    b) eletto, ai sensi dell'articolo 3-bis, comma  4-quinquies,  del
decreto legislativo 7 marzo 2005, n. 82 o di  altre  disposizioni  di
legge, come domicilio speciale per determinati atti o  affari,  se  a
tali atti o affari e' riferita la notificazione; 
    c) eletto per la ricezione delle  notificazioni  delle  pubbliche
amministrazioni effettuate tramite piattaforma secondo  le  modalita'
previste dai decreti di cui al comma 15. 
  5-bis. Ai destinatari di cui al comma 5, ove abbiano comunicato  un
indirizzo email non  certificato,  un  numero  di  telefono  o  altro
analogo recapito digitale diverso da quelli di cui  al  comma  5,  il
gestore della piattaforma  invia  anche  un  avviso  di  cortesia  in
modalita' informatica contenente le stesse  informazioni  dell'avviso
di avvenuta ricezione.  L'avviso  di  cortesia  e'  reso  disponibile
altresi' tramite il punto di accesso di cui all'articolo  64-bis  del
decreto legislativo 7 marzo 2005, n. 82. 

Concludiamo questa prima parte della  PND con i RUOLI:

Mittente
Le PA sono gli utenti di PN che possono generare notifiche sia manualmente attraverso il portale web, sia in modalità automatica attraverso
integrazione B2B. Le PA possono essere ovviamente anche essere destinatari di notifica; in questo caso la PA viene vista come una persona
giuridica e la gestione delle notifiche come destinatario per le PA è affrontata nel capitolo dedicato alle persone giuridiche.
Per poter depositare notifiche su PN, una PA deve per prima cosa completare il processo di onboarding che include gli aspetti legali di
definizione del contratto e che, una volta risolti, permette alla PA di definire le persone che potranno avere accesso a PN nei ruoli di referente amministrativo e tecnico.
Funzionario autorizzato del mittente
Il funzionario autorizzato della PA mittente è la persona incaricata dalla PA di gestire il processo di onboarding. E' importante che questa persona abbia accesso alle comunicazioni inviate al domicilio digitale della PA e deve essere stato indicato come Referente Amministrativo in una precedente attività di onboarding della PA ai servizi offerti da PagoPA S.p.A.
Referente Amministrativo
Il referente amministrativo di una PA mittente è un funzionario incaricato che gestisce gli accessi a PN. Può anche inviare manualmente notifiche e visualizzare le notifiche inviate.
Referente Tecnico
Il referente tecnico accede a PN nelle stesse modalità previste per il referente amministrativo. Il referente tecnico ha la possibilità di gestire le API Key e l’invio di notifiche tramite API B2B e di visualizzare le notifiche inviate dalla PA.
Destinatari
Persona fisica
Ogni persona fisica può essere destinatario di notifiche da parte delle PA. Le persone fisiche possono utilizzare piattaforma notifiche in quattro
 ruoli diversi:
- per se stesse
- in un ruolo di referente amministrativo o tecnico per la PA 
- come parte dell’organizzazione di una persona giuridica 
- come delegato di una persona fisica o giuridica 
Persone giuridiche
Qui con persone giuridiche intendiamo i destinatari di notifiche che non sono configurabili come persone fisiche. In quest’accezione intendiamo quindi le persone giuridiche, gli enti, le associazioni e ogni altro soggetto pubblico o privato, residenti o aventi sede legale nel territorio italiano ovvero all'estero ove titolari di codice fiscale attribuito ai sensi del decreto del Presidente della Repubblica 29 settembre 1973, n. 605. La persona giuridica non accede a PN direttamente ma tramite una persona fisica e, nello specifico, attraverso il legale rappresentante che poi procede ad abilitare altri utenti all’utilizzo di PN.


Vista la complessità e la portata rivoluzionaria di questo strumento, seguiranno altri approfondimenti, in ogni caso restiamo a disposizione per i pionieri che vorranno sperimentare ed iniziare sin d'ora la digitalizzazione delle notifiche.