Aperti i primi tre avvisi pubblici per la digitalizzazione dei Comuni.

Gli obiettivi del finanziamento sono :

  • Integrazione dei portali e dei servizi con l’identità digitale
  • Integrazione pagoPA
  • Integrazione Appio

E’ evidente che questi bandi mirano a colmare i vuoti lasciati dal bando FONDOINNOVAZIONEPA, che proprio in questi giorni è in fase di rendicontazione e di soccorso istruttorio.

La struttura dei tre avvisi è simile, ogni avviso sei docuemnti, vediamo il bando 1.4.4 – IDENTITA’ DIGITALE nei punti più salienti.

Prima cosa da evidenziare e che molti consulenti stanno nascondendo è l’articolo 2 par 2 lett d “il divieto di doppio finanziamento”. Anche se al momento ci sono diversi dubbi sulla cumulabilità non credo sia il caso di sbilanciarci.

Ancora è da sottolineare che non possono essere finanziati interventi iniziati prima del 01.01.2020 come chiarito nell’aricolo 7 del bando che aggiunge il divieto del cumulo di misure alla lettera c) .

Da evidenziare il richiamo all’articolo 17 del Reg. 2020/852 , DNSH, una vera e propria guida sulla regia della selezione delle procedure e degli operatori.

Il termine ultimo per l’invio dei progetti è il 02/09/2022 e la modulistica per l’invio iniziale dell’istanza è denominata per tutte le misure ALLEGATO 3, vediamolo.

Allegato-3-Avviso-1.4.4-Comuni-1Download

Da un punto di vista dell’architettura degli avvisi gli importi da inserire nell’allegato 3 saranno reperibili sempre nell’allegato 2 (una strana complicazione), nel nostro caso di esempio l’importo è di Eur 14.000, indifferentemnte dallo scenario di partenza :

a- Nessuna integrazione con SPID e CIE

b- Integrazione solo a SPID

c- Integrazione solo a CIE

Prima ho citato l’articolo 17 del Reg. 2020/852, la chiara ed inequivocabile prova che la transizione digitale deve viaggiare con quella ecologica. Le regole DNSH – Do No Significant Harm), allegato attraverso gli scenari detta talune raccomandazioni per il rispetto dell’ambiente nella scelta dei prodotti, dei servizi e dei fornitori.,

A presto,per parteciapre ai bandi chiamatemi al 3389141276 oppure una mail a info@entidigitali.com

Il Manuale di Gestione DOCUMENTALE.

Quanto stress per questo maledetto manuale di gestione….. ma poi è tanto difficile da scrivere e da attuare ?

Prima risposta, se il manuale è calato dall’alto non ci sarà nessuno sforzo redazionale, ma sarà impossibile da gestire, se invece viene scritto dal basso con la partecipazione degli utilizzatori un pochetto di fatica redazionale ci sarà, ma poi verrà applicato in modo naturale, chi ha sempre lavorato bene capirà il riferimento a KARATE KID. DAI LA CERA – TOGLI LA CERA.

Le linee guida entro il 7 Giugno (poi 31/12/2021) devono essere applicate dalle PP.AA. e trovano applicazione oggettiva come dal punto 1.3. in queste norme

Ambito oggettivo di applicazione
Le presenti Linee Guida contengono le regole tecniche sugli ambiti disciplinati dalle seguenti disposizioni del CAD:
● Art. 20, Validità ed efficacia probatoria dei documenti informatici, fatte salve le norme in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica
● Art. 21, Ulteriori disposizioni relative ai documenti informatici, sottoscritti con firma elettronica avanzata, qualificata o digitale
● Art. 22, commi 2 e 3, Copie informatiche di documenti analogici
● Art. 23, Copie analogiche di documenti informatici
● Art. 23-bis, Duplicati e copie informatiche di documenti informatici
● Art. 23-ter, Documenti amministrativi informatici
● Art. 23-quater, Riproduzioni informatiche
● Art. 34, Norme particolari per le Pubbliche Amministrazioni
● Art. 40, Formazione di documenti informatici
● Art. 40-bis, Protocollo informatico
● Art. 41, Procedimento e fascicolo informatico
● Art. 42, Dematerializzazione dei documenti delle Pubbliche Amministrazioni
● Art. 43, Conservazione ed esibizione dei documenti
● Art. 44, Requisiti per la conservazione dei documenti informatici
● Art. 45, Valore giuridico della trasmissione
● Art. 46, Dati particolari contenuti nei documenti trasmessi
● Art. 47, Trasmissione dei documenti tra le Pubbliche Amministrazioni
● Art. 49, Segretezza della corrispondenza trasmessa per via telematica
● Art. 50, Disponibilità dei dati delle Pubbliche Amministrazioni
● Art. 51, Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle Pubbliche Amministrazioni
● Art. 64-bis, Accesso telematico ai servizi della Pubblica Amministrazione
● Art. 65, Istanze e dichiarazioni presentate alle Pubbliche Amministrazioni per via telematica

e chiaramente vanno ad abrogare i DPCM 03.12.13 (protocollo) e 13.11.14 ( gestione documentale), integralmente od in parte, infatti

Per quanto concerne il DPCM 3 dicembre 2013, contenente “Regole tecniche per il protocollo informatico”, a partire dalla data di applicazione delle presenti Linee guida sono abrogate tutte le disposizioni fatte salve le seguenti:
• art. 2 comma 1, Oggetto e ambito di applicazione;
• art. 6, Funzionalità;
• art. 9, Formato della segnatura di protocollo;
• art. 18 commi 1 e 5, Modalità di registrazione dei documenti informatici;
• art. 20, Segnatura di protocollo dei documenti trasmessi;
• art. 21, Informazioni da includere nella segnatura.

Ma cosa non è il manuale di gestione documentale ?

Certamente non sono le istruzioni per il protocollo come qualcuno vuole farci credere.

E’ l’insieme delle regole e delle procedure , di diritto, operative, archivistiche, comportamentali e d informatiche per generare un documento amministrativo informatico e per avviarci alla dematerializzazione dei procedimenti dell’articolo 41 del CAD.

Una domanda frequente che mi sento fare è ” QUANTO è difficile scrivere una manuale di gestione documentale ?”

Risposta : QUANTO è Difficile fare un figlio ? La difficolta è crescerlo !!!!

Per non spaventarvi devo dire che la famosa frase di KARATE KID -dai la cera togli la cera- spiega bene la redazione del MdG, infatti scorporando in processi e dandoci piccole semplici regole (da monitorare) il gioco è fatto.

IL MANUALE DI GESTIONE DOCUMENTALE

Il manuale deve gestire documenti ed aggregazioni in tutte le sue fasi…dai la cera togli la cera, vediamo le fasi

FORMAZIONE – TRASMISSIONE – GESTIONE – CONSERVAZIONE

La formazione è disciplinata dal 2.1.1 delle LL.GG

Il contenuto del presente capitolo si applica, salvo ove diversamente specificato, ai soggetti di cui all’art. 2 commi 2 e 3 del CAD.
Il documento informatico è formato mediante una delle seguenti modalità:
a) creazione tramite l’utilizzo di strumenti software o servizi cloud qualificati che assicurino la produzione di documenti nei formati e nel rispetto delle regole di interoperabilità di cui all’allegato 2;
b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

L’unica differenza dall’articolo 3 del DPCM 03.11.14 è la modalità SaaS per quanto riguarda la modalità più naturale e consolidata della redazione dei documenti.

Ricordo l’importantissima previsione dell’articolo 23 ter comma 5 bis:

 5-bis. I documenti  di  cui  al  presente  articolo  devono  essere
fruibili indipendentemente dalla condizione di disabilita' personale,
applicando i criteri di accessibilita' definiti dai requisiti tecnici
di cui all'articolo 11 della legge 9 gennaio 2004, n. 4. 

I documenti informatici ( ed amministrativi informatici ) devono essere accessibili altrimenti non hanno validità giuridica.

faccio un breve esempio pratico, quando uso WORD devono sincerarmi che non ci siano problemi di accessibilità

Nella redazione quindi devo tenere conto di :

FORMATI
FONT
ACCESSIBILITA’
METADATI
FIRMA
DATA
ALLEGATI

FORMATI :

Documenti impaginati (PDF, ePub, Word, ..)
Ipertesti (HTML, Markdown, …)
Dati strutturati (basi di dati, XML, CSV, JSON, …)
Posta elettronica
Fogli di calcolo (Excel, …)
Presentazioni multimediali (PowerPoint, …)
Immagini raster (PNG, TIFF, JPEG, OpenEXR, …)
Immagini vettoriali e modelli CG (SVG, DWG, …)
Fonti tipografiche (TrueType, …)
Suono (WAV, MP3, MIDI + vari codec audio, …)
Video (MPEG2, MPEG4 + vari codec video, …)
Sottotitoli (TTML, …)
Contenitori multimediali (MP4, MXF, AVI, …)
Pacchetti multimediali (IMF, DCP, XDCAM, scansioni pellicola)
Contenitori di archivi (TAR, ZIP, 7Z, ISO, ….)
Documenti amministrativi (FatturaPA, FSE, …)
Applicazioni e codice sorgente (EXE, DLL, CPP, PY, ..)
Contenitori crittografici (firme, sigilli, certificati … elettronici)

E’ chiaro che per gestire i formati devo conoscere gli applicativi utilizzati , notizia che dovrebbe comunque essere già nota ai DPO, ai RTD, agli informatici per i principi di INVENTARIO.

Ora però non mi dilungo sulla qualificazione ulteriore in sede di affidamento di contratto per gli articoli 68 e 69 del CAD e per le LL.GG sull’e-procurement.

I formati sono meglio disciplinati dall’allegato 2 alle LL.GG.

Ora invece vediamo come firmare i documenti :

CADES – FIRMO QUALSIASI FORMATO

PADES – FIRMO SOLO i PFD

XADES – FIRMO solo gli XML ( IL CASO DEL SIGILLO, NOVITA’ per il 2022)

Invece la vecchia storia delle preferenze giuridiche tra CADES e PADES deve ritenersi superata dalla sentenza n. 10266/2016 Sez. Riun.

Secondo il diritto dell’UE, le firme digitali di tipo CAdES oppure di tipo PAdES sono equivalenti e devono essere riconosciute e convalidate dai Paesi membri, senza eccezione alcuna.


Per quanto riguarda invece la leggerissima difficoltà a leggere i file firmati CASDES, i p7m, la cassazione del 2017 n. 22320 ci ricorda che

Il destinatario della notifica telematica ha l’onere di essere dotato di competenze e strumenti idonei a leggere il contenuto del messaggio.

Per farla breve tutte queste notizie sono la base del nostro manuale, non solo queste ovviamente.

Ora chiediamoci la sorte del documento con firma scaduta, quanto vale ? ben poco, il documento firmato deve essere mandato in conservazione !!!!!!

Altra chicca da gestire nel manuale per quanto riguarda la FORMAZIONE con la modalità a del punto 2.2.1è la gestione degli allegati, questi non possono essere nella documentazione amministrativa essere gestiti come un contenitore (l’esempio degli allegate ZIPPATI) ma devono essere allegati nel documento principale e ci deve essere l’impronta (hash) del documento, esempio

per calcolare l’hash in maniera RUDIMENTALE, cosa che non dovrebbe accadere vista l’automazione dei software, si usa il comando certutil-hashfile

Per quanto riguarda i METADATI vi allego l’allegato 5 delle LL.GG, ma sappiate la loro importanza per vitale per la gestione ARCHIVISTICA, dammi un metadato e ti dirò dove si trova lo spillo nel pagliaio .

Altro aspetto fondamentale per la redazione dei documenti della modalità lettera a è rappresentato dai FONT, che potrebbero essere :

  • non accessibili
  • con licenza a pagamento

Il mio consiglio, anche per la pubblicazione sul web è quello di utilizzare la famiglia del Titillium Web, adatta sotto diversi aspetti.

Ora passiamo alla seconda modalità di formazione, quella della lettera b del punto 2.2.1 delle LL.GG

“acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;”

A questo punto conviene ricordare la norma generale ed essere “egoisti” nella redazione del nostro manuale, è importante sottolineare la differenza tra duplicato e copia.

Art. 23-bis 
     (Duplicati e copie informatiche di documenti informatici). 
 
  1. I duplicati informatici hanno il medesimo valore  giuridico,  ad ogni effetto di legge, del documento informatico da cui sono  tratti, se prodotti in conformita' alle ((Linee guida)). 
  2. Le copie e gli estratti informatici del  documento  informatico, se prodotti in conformita' alle vigenti  ((Linee  guida)),  hanno  lastessa efficacia probatoria dell'originale da cui sono tratte  se  laloro conformita'  all'originale,  in  tutti  le  sue  componenti,  e' attestata da un  pubblico  ufficiale  a  cio'  autorizzato  o  se  laconformita' non e'  espressamente  disconosciuta.  Resta  fermo,  ove previsto, l'obbligo di conservazione dell'originale informatico.

Vediamo anche le definizioni codicistiche :

 i-quater)  copia  informatica  di   documento   informatico:   il documento  informatico  avente  contenuto  identico  a   quello   del documento da cui  e'  tratto  su  supporto  informatico  con  diversa sequenza di valori binari
i-quinquies)  duplicato  informatico:  il  documento  informatico ottenuto mediante la memorizzazione, sullo stesso  dispositivo  o  su dispositivi diversi, della medesima sequenza  di  valori  binari  del documento originario

A questo punto vista la difficolta dell’attestazione di conformità conviene inserire nel manuale la CLAUSOLA dove si richiede il documento nel formato da noi scelto (ad esempio pdf per documenti impaginati e DWG per gli elaborati dell’ufficio tecnico)

Invece per quanto riguarda le modalità di redazione 2.2.1 lettera c e lettera d, per ora mi limito a menzionarle, sarà vostra cura gestirle nel manuale con forte attenzione ai processi dell’INTEROPERABILITA’

c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

FORMAZIONE – TRASMISSIONE – GESTIONE – CONSERVAZIONE

Secondo aspetto del manuale di gestione, la TRASMISSIONE dei DOCUMENTI.

Primo aspetto, i mezzi di trasmissione sono :

PEO- Posta elettronica ordinaria

PEC – Posta elettronica ocertificata

INTEROPERABILITA’

Tuttavia conviene fare una scelta manualistica in funzione dei destinatari della trasmissione in :

  • PP.AA.
  • IMPRESE e PROFESSIONISTI
  • CITTADINI

ed applicare gli istituti degli articolo 6 bis, 6 tre e 6 quater del CAD.

Solitamente mi viene posto questo quesito ” ma se io mando la PEC all’impresa “CAVOLETTO srl” e questa ha la casella piena, cosa faccio ?

La risposta la troviamo in giurisprudenza al n. 54141/2017 Cass.Penale

La notifica è valida se la mancata ricezione è causata dal fatto che la casella PEC del destinatario è piena.

Una piccola chicca per la trasmissione a mezzo PEC o PEO di documenti tra le PP.AA potrebbe essere il non inserire gli allegati nella missiva, ma allegarli solamente (indicandone l’hash), dare l’indirizzo FTP del repository ed indicare una data di scadenza per il download.

Le norme del CAD per la trasmissione le troviamo negli articoli 47 per le PP.AA.

  Art. 47 
     Trasmissione dei documenti tra le pubbliche amministrazioni 
 
  1. Le comunicazioni di documenti tra le  pubbliche  amministrazioni
avvengono  mediante  l'utilizzo  della   posta   elettronica   o   in
cooperazione applicativa; esse sono valide ai fini  del  procedimento
amministrativo una volta che ne sia  verificata  la  provenienza.  Il
documento   puo'   essere,   altresi',   reso   disponibile    previa
comunicazione delle modalita' di accesso telematico allo stesso. 
  1-bis. L'inosservanza della disposizione di cui al comma  1,  ferma
restando l'eventuale responsabilita'  per  danno  erariale,  comporta
responsabilita' dirigenziale e responsabilita' disciplinare. 
  2. Ai fini della verifica della provenienza le  comunicazioni  sono
valide se: 
    a) sono sottoscritte con firma digitale o  altro  tipo  di  firma
elettronica qualificata; 
    b)  ovvero  sono  dotate  di  segnatura  di  protocollo  di   cui
all'articolo 55  del  decreto  del  Presidente  della  Repubblica  28
dicembre 2000, n. 445; 
    c)  ovvero  e'  comunque  possibile  accertarne   altrimenti   la
provenienza, secondo quanto previsto dalla normativa vigente o  dalle
((Linee guida)). E' in ogni caso esclusa la trasmissione di documenti
a mezzo fax; 
    d) ovvero  trasmesse  attraverso  sistemi  di  posta  elettronica
certificata di cui al decreto  del  Presidente  della  Repubblica  11
febbraio 2005, n. 68. 
  3. ((I soggetti di cui all'articolo 2, comma 2, lettere a) e  b),))
provvedono ad  istituire  e  pubblicare  ((nell'Indice  dei  domicili
digitali delle pubbliche amministrazioni e dei  gestori  di  pubblici
servizi)) almeno una casella di  posta  elettronica  certificata  per
ciascun registro  di  protocollo.  ((Le  pubbliche  amministrazioni))
utilizzano per le comunicazioni tra  l'amministrazione  ed  i  propri
dipendenti la posta elettronica  o  altri  strumenti  informatici  di
comunicazione nel rispetto delle norme in materia di  protezione  dei
dati personali e previa informativa agli  interessati  in  merito  al
grado di riservatezza degli strumenti utilizzati. 

e nell’articolo 5 bis per le imprese

  Art. 5-bis 
      (Comunicazioni tra imprese e amministrazioni pubbliche). 
 
  1. La presentazione di istanze, dichiarazioni, dati e lo scambio di
informazioni e documenti, anche a fini statistici, tra le  imprese  e
le amministrazioni pubbliche avviene  esclusivamente  utilizzando  le
tecnologie dell'informazione e della comunicazione. Con  le  medesime
modalita' le amministrazioni pubbliche adottano e comunicano  atti  e
provvedimenti amministrativi nei confronti delle imprese. 
  2. Con decreto  del  Presidente  del  Consiglio  dei  Ministri,  su
proposta   del   Ministro   per   la   pubblica   amministrazione   e
l'innovazione, di concerto con il Ministro dello sviluppo economico e
con il Ministro per la semplificazione normativa,  sono  adottate  le
modalita'  di  attuazione  del  comma  1  da  parte  delle  pubbliche
amministrazioni centrali e fissati i relativi termini. 
  3. ((AgID)), anche avvalendosi degli uffici di cui all'articolo 17,
provvede  alla  verifica  dell'attuazione  del  comma  1  secondo  le
modalita' e i termini indicati nel decreto di cui al comma 2. 
  4. Il Governo promuove l'intesa con regioni ed enti locali in  sede
di Conferenza unificata per l'adozione  degli  indirizzi  utili  alla
realizzazione delle finalita' di cui al comma 1. 



FORMAZIONE – TRASMISSIONE – GESTIONE – CONSERVAZIONE

La fase della gestione è quella già nota ed utilizzata, vediamola , riguarda i FASCICOLI INFORMATICI ed IL PROTOCOLLO INFORMATICO

I FASCICOLI devono contenere indicazione :

  • dell’Amministrazione titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo;
  • delle altre Amministrazioni partecipanti;
  • del responsabile del procedimento;
  • dell’oggetto del procedimento;
  • dell’elenco dei documenti contenuti;
  • dell’identificativo del fascicolo medesimo,

come si evince dall’articolo 41 del CAD

IL PROTOCOLLO INFORMATICO invece è un servizio obbligatorio negli Enti pubblici che ha la funzione di gestire, sia in entrata che in uscita dall’organizzazione, tutte le scritture e documenti.
È uno strumento dal duplice valore, giuridico-probatorio e gestionale.
Sotto il primo profilo (GIURIDICO), sul registro di protocollo vengono trascritti progressivamente i documenti e gli atti in entrata e in uscita di un ufficio pubblico, attribuendo certezza ai
momenti di arrivo/spedizione degli stessi;

Il valore gestionale, invece, è determinato dall’attività di classificazione del documento che consente il suo inserimento nel contesto del procedimento e quindi in relazione con i documenti correlati.

LA GESTIONE deve comprendere le regole del manuale che ha questi obiettivi :

  • Descrivere il sistema di gestione dei documenti informatici
  • Fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi e degli archivi.
  • le modalità di utilizzo degli strumenti informatici per la formazione dei documenti informatici e per lo scambio degli stessi all’interno ed all’esterno dell’AOO
  • l’indicazione delle unità organizzative responsabili (UOR) delle attività di registrazione di protocollo, di archiviazione dei documenti all’interno dell’AOO
  • l’indicazione delle regole di assegnazione dei documenti ricevuti
  • i criteri e le modalità per il rilascio delle abilitazioni di accesso
  • l’individuazione dei formati utilizzati per la formazione del documento informatico
  • la descrizione di eventuali ulteriori formati utilizzati per la formazione di documenti in relazione a specifici contesti operativi
  • le procedure per la valutazione periodica di interoperabilità dei formati
  • le modalità di registrazione delle informazioni annullate o modificate nell’ambito delle attività di registrazione
  • la descrizione completa e puntuale delle modalità di utilizzo della componente «sistema di protocollo informatico» del sistema di gestione informatica dei documenti
  • le modalità di utilizzo del registro di emergenza
  • l’elenco dei documenti esclusi dalla registrazione di protocollo, per cui è prevista registrazione particolare
  • determinazione dei metadati da associare ai documenti soggetti a registrazione particolare individuati, assicurando almeno quelli obbligatori
  • i registri particolari individuati per la gestione del trattamento delle registrazioni particolari informatiche anche associati ad aree organizzative omogenee definite dall’amministrazione sull’intera
    struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti, riconosciuti da una norma

Qualche problema deriva invece deriva dall’utilizzo del TITOLARIO di CLASSIFICAZIONE e dalle procedure di scarto. cosa fare per non creare dubbi ? semplice E V I D E N Z I A R E nel manuale di gestione

il piano di classificazione adottato dall’Amministrazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e
conservazione, con riferimento alle procedure di scarto
.

Purtroppo le software house impongono titolari completamente sbagliati, che tengono conto più della pianta organica che delle funzioni dell’ENTE, consiglio fortemente di utilizzare il titolario del gruppo di LAVORO dell’AGID che riporto qui in allegato :

Questo titolario per i TRE LIVELLI Utilizza solo i numeri ARABI, quindi , quando incontrerete anche i numeri romani e letterine , SOSPETTATE !

Per i tempi di scarto (il massimario) da prendere in considerazione è il seguente :

Ovviamente nel manuale di gestione occorre dare molta attenzione (critica) alla protezione dei dati sia sotto gli aspetti giuridici che tecnologici, quindi prima di rifare il manuale una nuova release degli obblighi contenuti nella circolare 2/2017 AGID sarebbe auspicabile.

Ora vediamo gli attori coinvolti nel manuale :

Responsabile per la gestione documentale
Responsabile per la conservazione documentale
Responsabile per la transizione al digitale
Responsabile per la protezione dei dati personali
Dirigenti responsabili degli uffici

Responsabile della gestione documentale deve

  • predisporre tutte le misure tecniche e organizzative necessarie alla eliminazione di eventuali protocolli di settore e multipli in favore dell’introduzione del protocollo informatico unico;
  • definire le politiche di accesso al sistema di protocollo informatico e di gestione documentale, definendo le abilitazioni degli utenti all’inserimento, alla modifica o alla consultazione dei documenti;
  • predisporre le procedure per il corretto svolgimento delle operazioni di registrazione e segnatura di protocollo, autorizzando l’annullamento delle registrazioni, ove necessario, e garantendo la corretta produzione e conservazione del registro giornaliero di protocollo;
  • autorizzare le operazioni di registrazione su uno o più registri di emergenza in caso di malfunzionamento del sistema, garantendo il ripristino delle funzionalità del sistema entro ventiquattro ore o comunque nel più breve tempo possibile.

Responsabile per la conservazione documentale

a) definisce le politiche di conservazione e i requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;
b) gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
c) genera e sottoscrive il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
d) genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
e) effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
f) effettua la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
g) al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
h) provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
i) predispone le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto dal par. 4.11;
j) assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
k) assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
l) provvede per le amministrazioni statali centrali e periferiche a versare i documenti

Responsabile per la transizione al digitale (art 17 CAD)

 1. Le pubbliche  amministrazioni  garantiscono  l'attuazione  delle
linee strategiche  per  la  riorganizzazione  e  la  digitalizzazione
dell'amministrazione definite dal Governo in coerenza  con  le  Linee
guida. A tal fine, ciascuna  pubblica  amministrazione  affida  a  un
unico  ufficio  dirigenziale  generale,  fermo  restando  il   numero
complessivo di tali uffici, la transizione alla  modalita'  operativa
digitale e i conseguenti  processi  di  riorganizzazione  finalizzati
alla  realizzazione  di  un'amministrazione  digitale  e  aperta,  di
servizi  facilmente  utilizzabili  e  di  qualita',  attraverso   una
maggiore efficienza ed economicita'. Al suddetto ufficio sono inoltre
attribuiti i compiti relativi a: 
    a)  coordinamento   strategico   dello   sviluppo   dei   sistemi
informativi, di telecomunicazione e  fonia,  in  modo  da  assicurare
anche la coerenza con gli standard tecnici e organizzativi comuni; 
    b) indirizzo e coordinamento  dello  sviluppo  dei  servizi,  sia
interni   che   esterni,   forniti   dai   sistemi   informativi   di
telecomunicazione e fonia dell'amministrazione; 
  c) indirizzo, pianificazione, coordinamento  e  monitoraggio  della
sicurezza informatica  relativamente  ai  dati,  ai  sistemi  e  alle
infrastrutture  anche   in   relazione   al   sistema   pubblico   di
connettivita', nel rispetto delle regole tecniche di cui all'articolo
51, comma 1; 
    d) accesso dei soggetti disabili  agli  strumenti  informatici  e
promozione dell'accessibilita' anche in attuazione di quanto previsto
dalla legge 9 gennaio 2004, n. 4; 
    e)  analisi  periodica  della   coerenza   tra   l'organizzazione
dell'amministrazione e l'utilizzo delle tecnologie  dell'informazione
e  della  comunicazione,  al  fine  di  migliorare  la  soddisfazione
dell'utenza e la qualita' dei servizi nonche' di ridurre i tempi e  i
costi dell'azione amministrativa; 
    f)   cooperazione   alla   revisione    della    riorganizzazione
dell'amministrazione ai fini di cui alla lettera e); 
    g) indirizzo, coordinamento e monitoraggio  della  pianificazione
prevista per lo sviluppo e la gestione  dei  sistemi  informativi  di
telecomunicazione e fonia; 
    h) progettazione e coordinamento delle  iniziative  rilevanti  ai
fini di una piu' efficace erogazione di servizi in rete a cittadini e
imprese mediante gli strumenti  della  cooperazione  applicativa  tra
pubbliche  amministrazioni,  ivi   inclusa   la   predisposizione   e
l'attuazione di  accordi  di  servizio  tra  amministrazioni  per  la
realizzazione   e   compartecipazione   dei    sistemi    informativi
cooperativi;(28) 
    i)  promozione  delle  iniziative  attinenti  l'attuazione  delle
direttive impartite dal Presidente del Consiglio dei Ministri  o  dal
Ministro delegato per l'innovazione e le tecnologie; 
    j) pianificazione e coordinamento  del  processo  di  diffusione,
all'interno  dell'amministrazione,  dei  sistemi   di   identita'   e
domicilio digitale, posta elettronica, protocollo informatico,  firma
digitale o firma elettronica qualificata  e  mandato  informatico,  e
delle norme in materia di accessibilita' e  fruibilita'  nonche'  del
processo di integrazione e interoperabilita' tra i sistemi e  servizi
dell'amministrazione e quello di cui all'articolo 64-bis. 
    j-bis) pianificazione e coordinamento degli acquisti di soluzioni
e sistemi informatici, telematici e di telecomunicazione al  fine  di
garantirne  la  compatibilita'  con  gli  obiettivi   di   attuazione
dell'agenda digitale e, in  particolare,  con  quelli  stabiliti  nel
piano triennale di cui all'articolo 16, comma 1, lettera b). 
  1-bis. Per lo svolgimento  dei  compiti  di  cui  al  comma  1,  le
Agenzie, le Forze armate, compresa l'Arma dei carabinieri e il  Corpo
delle capitanerie di porto, nonche' i Corpi di polizia hanno facolta'
di individuare propri uffici senza incrementare il numero complessivo
di quelli gia' previsti nei rispettivi assetti organizzativi. 
  1-ter. Il responsabile dell'ufficio di cui al comma 1 e' dotato  di
adeguate  competenze  tecnologiche,  di   informatica   giuridica   e
manageriali e risponde, con  riferimento  ai  compiti  relativi  alla
transizione,  alla  modalita'  digitale  direttamente  all'organo  di
vertice politico. 


Responsabile per la protezione dei dati personali (art 39 GDPR)

1.   Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

a)informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b)sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c)fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
d)cooperare con l’autorità di controllo; e
e)fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2.   Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.


Dirigenti responsabili degli uffici (107 e 109 TUEL)

  Spetta  ai  dirigenti  la  direzione  degli  uffici e dei servizi
secondo i criteri e le norme dettati dagli statuti e dai regolamenti.
Questi  si uniformano al principio per cui i poteri di indirizzo e di
controllo  politico-amministrativo  spettano  agli organi di governo,
mentre   la   gestione   amministrativa,  finanziaria  e  tecnica  e'
attribuita  ai  dirigenti  mediante  autonomi  poteri  di  spesa,  di
organizzazione delle risorse umane, strumentali e di controllo.

2.  Spettano  ai dirigenti tutti i compiti, compresa l'adozione degli
atti  e  provvedimenti amministrativi che impegnano l'amministrazione
verso  l'esterno,  non  ricompresi  espressamente dalla legge o dallo
statuto    tra    le    funzioni    di    indirizzo    e    controllo
politico-amministrativo  degli  organi  di  governo  dell'ente  o non
rientranti  tra  le funzioni del segretario o del direttore generale,
di cui rispettivamente agli articoli 97 e 108.

3.  Sono  attribuiti ai dirigenti tutti i compiti di attuazione degli
obiettivi e dei programmi definiti con gli atti di indirizzo adottati
dai  medesimi organi tra i quali in particolare, secondo le modalita'
stabilite dallo statuto o dai regolamenti dell'ente:

a) la presidenza delle commissioni di gara e di concorso;
b) la responsabilita' delle procedure d'appalto e di concorso;
c) la stipulazione dei contratti;
d) gli  atti  di  gestione  finanziaria, ivi compresa l'assunzione di
   impegni di spesa;
e) gli atti di amministrazione e gestione del personale;
f) i  provvedimenti di autorizzazione, concessione o analoghi, il cui
   rilascio  presupponga  accertamenti e valutazioni, anche di natura
   discrezionale, nel rispetto di criteri predeterminati dalla legge,
   dai  regolamenti,  da  atti generali di indirizzo, ivi comprese le
   autorizzazioni e le concessioni edilizie;
g) tutti  i  provvedimenti  di sospensione dei lavori, abbattimento e
   riduzione  in pristino di competenza comunale, nonche' i poteri di
   vigilanza  edilizia e di irrogazione delle sanzioni amministrative
   previsti dalla vigente legislazione statale e regionale in materia
   di   prevenzione   e   repressione   dell'abusivismo   edilizio  e
   paesaggistico-ambientale;
h) le  attestazioni,  certificazioni comunicazioni, diffide, verbali,
   autenticazioni,  legalizzazioni  ed  ogni  altro  atto costituente
   manifestazione di giudizio e di conoscenza;
i) gli  atti ad essi attribuiti dallo statuto e dai regolamenti o, in
   base a questi, delegati dal sindaco.

4.  Le  attribuzioni  dei dirigenti, in applicazione del principio di
cui  all'articolo  1,  comma  4,  possono  essere  derogate  soltanto
espressamente e ad opera di specifiche disposizioni legislative.

5.  A  decorrere  dalla  data di entrata in vigore del presente testo
unico,  le disposizioni che conferiscono agli organi di cui al capo I
titolo  III  l'adozione di atti di gestione e di atti o provvedimenti
amministrativi,  si  intendono  nel  senso che la relativa competenza
spetta ai dirigenti, salvo quanto previsto dall'articolo 50, comma 3,
e dall'articolo 54.

6.  I  dirigenti sono direttamente responsabili, in via esclusiva, in
relazione agli obiettivi dell'ente, della correttezza amministrativa,
della efficienza e dei risultati della gestione.

7.  Alla  valutazione  dei dirigenti degli enti locali si applicano i
principi  contenuti  nell'articolo  5,  commi  1  e  2,  del  decreto
legislativo  30  luglio  1999,  n. 286, secondo le modalita' previste
dall'articolo 147 del presente testo unico.

 Articolo 109 
                Conferimento di funzioni dirigenziali 
 
  1. Gli incarichi dirigenziali sono conferiti a  tempo  determinato,
ai sensi dell'articolo 50, comma 10, con provvedimento motivato e con
le modalita' fissate dal regolamento sull'ordinamento degli uffici  e
dei  servizi,  secondo  criteri  di  competenza   professionale,   in
relazione agli obiettivi indicati nel  programma  amministrativo  del
sindaco o del presidente della provincia e sono revocati in  caso  di
inosservanza delle direttive  del  sindaco  o  del  presidente  della
provincia, della giunta o dell'assessore di riferimento, o in caso di
mancato raggiungimento al termine di ciascun anno  finanziario  degli
obiettivi  assegnati  nel  piano  esecutivo  di   gestione   previsto
dall'articolo 169  o  per  responsabilita'  particolarmente  grave  o
reiterata e negli altri casi disciplinati dai contratti collettivi di
lavoro.  L'attribuzione  degli  incarichi  puo'   prescindere   dalla
precedente  assegnazione  di  funzioni  di  direzione  a  seguito  di
concorsi. 
 
  2. Nei comuni privi  di  personale  di  qualifica  dirigenziale  le
funzioni  di  cui  all'articolo  107,  commi  2  e  3,  fatta   salva
l'applicazione dell'articolo 97, comma 4, lettera d), possono  essere
attribuite, a seguito  di  provvedimento  motivato  del  sindaco,  ai
responsabili degli uffici o dei servizi, indipendentemente dalla loro
qualifica funzionale, anche in deroga a ogni diversa disposizione. 


FORMAZIONE – TRASMISSIONE – GESTIONE – CONSERVAZIONE

si veda anche l’articolo 43 del CAD

  1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui è prescritta la
    conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di
    legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformità dei documenti
    agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71.
    1-bis. Se il documento informatico è conservato per legge da uno dei soggetti di cui all’articolo 2, comma 2, cessa l’obbligo
    di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso al documento stesso.

Gli oggetti della conservazione sono i seguenti PACCHETTI :

Pacchetti di versamento: pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione.

Pacchetti di archiviazione: pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento secondo le specifiche contenute nell’allegato 4 delle regole tecniche e riportate nel manuale di conservazione.

Pacchetti di distribuzione: pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta

Giova allegare l’allegato delle LL.GG.

Pronti, partenza e VIAAAAA!!!!!!!

Valutate lo spazio di archiviazione e buona transizione !!!!

Ragazzi , date la cera , togliete la cera.

Aggiornamenti. Per la redazione occorre prendere atto delle grosse modifiche in corse, ad esempio l’INAD ed il DPCM 148/2021.

Il Manuale di Gestione DOCUMENTALE.

Quanto stress per questo maledetto manuale di gestione….. ma poi è tanto difficile da scrivere e da attuare ?

Prima risposta, se il manuale è calato dall’alto non ci sarà nessuno sforzo redazionale, ma sarà impossibile da gestire, se invece viene scritto dal basso con la partecipazione degli utilizzatori un pochetto di fatica redazionale ci sarà, ma poi verrà applicato in modo naturale, chi ha sempre lavorato bene capirà il riferimento a KARATE KID. DAI LA CERA – TOGLI LA CERA.

Le linee guida entro il 7 Giugno (poi 31/12/2021) devono essere applicate dalle PP.AA. e trovano applicazione oggettiva come dal punto 1.3. in queste norme

Ambito oggettivo di applicazione
Le presenti Linee Guida contengono le regole tecniche sugli ambiti disciplinati dalle seguenti disposizioni del CAD:
● Art. 20, Validità ed efficacia probatoria dei documenti informatici, fatte salve le norme in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica
● Art. 21, Ulteriori disposizioni relative ai documenti informatici, sottoscritti con firma elettronica avanzata, qualificata o digitale
● Art. 22, commi 2 e 3, Copie informatiche di documenti analogici
● Art. 23, Copie analogiche di documenti informatici
● Art. 23-bis, Duplicati e copie informatiche di documenti informatici
● Art. 23-ter, Documenti amministrativi informatici
● Art. 23-quater, Riproduzioni informatiche
● Art. 34, Norme particolari per le Pubbliche Amministrazioni
● Art. 40, Formazione di documenti informatici
● Art. 40-bis, Protocollo informatico
● Art. 41, Procedimento e fascicolo informatico
● Art. 42, Dematerializzazione dei documenti delle Pubbliche Amministrazioni
● Art. 43, Conservazione ed esibizione dei documenti
● Art. 44, Requisiti per la conservazione dei documenti informatici
● Art. 45, Valore giuridico della trasmissione
● Art. 46, Dati particolari contenuti nei documenti trasmessi
● Art. 47, Trasmissione dei documenti tra le Pubbliche Amministrazioni
● Art. 49, Segretezza della corrispondenza trasmessa per via telematica
● Art. 50, Disponibilità dei dati delle Pubbliche Amministrazioni
● Art. 51, Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle Pubbliche Amministrazioni
● Art. 64-bis, Accesso telematico ai servizi della Pubblica Amministrazione
● Art. 65, Istanze e dichiarazioni presentate alle Pubbliche Amministrazioni per via telematica

e chiaramente vanno ad abrogare i DPCM 03.12.13 (protocollo) e 13.11.14 ( gestione documentale), integralmente od in parte, infatti

Per quanto concerne il DPCM 3 dicembre 2013, contenente “Regole tecniche per il protocollo informatico”, a partire dalla data di applicazione delle presenti Linee guida sono abrogate tutte le disposizioni fatte salve le seguenti:
• art. 2 comma 1, Oggetto e ambito di applicazione;
• art. 6, Funzionalità;
• art. 9, Formato della segnatura di protocollo;
• art. 18 commi 1 e 5, Modalità di registrazione dei documenti informatici;
• art. 20, Segnatura di protocollo dei documenti trasmessi;
• art. 21, Informazioni da includere nella segnatura.

Ma cosa non è il manuale di gestione documentale ?

Certamente non sono le istruzioni per il protocollo come qualcuno vuole farci credere.

E’ l’insieme delle regole e delle procedure , di diritto, operative, archivistiche, comportamentali e d informatiche per generare un documento amministrativo informatico e per avviarci alla dematerializzazione dei procedimenti dell’articolo 41 del CAD.

Una domanda frequente che mi sento fare è ” QUANTO è difficile scrivere una manuale di gestione documentale ?”

Risposta : QUANTO è Difficile fare un figlio ? La difficolta è crescerlo !!!!

Per non spaventarvi devo dire che la famosa frase di KARATE KID -dai la cera togli la cera- spiega bene la redazione del MdG, infatti scorporando in processi e dandoci piccole semplici regole (da monitorare) il gioco è fatto.

IL MANUALE DI GESTIONE DOCUMENTALE

Il manuale deve gestire documenti ed aggregazioni in tutte le sue fasi…dai la cera togli la cera, vediamo le fasi

FORMAZIONE – TRASMISSIONE – GESTIONE – CONSERVAZIONE

La formazione è disciplinata dal 2.1.1 delle LL.GG

Il contenuto del presente capitolo si applica, salvo ove diversamente specificato, ai soggetti di cui all’art. 2 commi 2 e 3 del CAD.
Il documento informatico è formato mediante una delle seguenti modalità:
a) creazione tramite l’utilizzo di strumenti software o servizi cloud qualificati che assicurino la produzione di documenti nei formati e nel rispetto delle regole di interoperabilità di cui all’allegato 2;
b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

L’unica differenza dall’articolo 3 del DPCM 03.11.14 è la modalità SaaS per quanto riguarda la modalità più naturale e consolidata della redazione dei documenti.

Ricordo l’importantissima previsione dell’articolo 23 ter comma 5 bis:

 5-bis. I documenti  di  cui  al  presente  articolo  devono  essere
fruibili indipendentemente dalla condizione di disabilita' personale,
applicando i criteri di accessibilita' definiti dai requisiti tecnici
di cui all'articolo 11 della legge 9 gennaio 2004, n. 4. 

I documenti informatici ( ed amministrativi informatici ) devono essere accessibili altrimenti non hanno validità giuridica.

faccio un breve esempio pratico, quando uso WORD devono sincerarmi che non ci siano problemi di accessibilità

Nella redazione quindi devo tenere conto di :

FORMATI
FONT
ACCESSIBILITA’
METADATI
FIRMA
DATA
ALLEGATI

FORMATI :

Documenti impaginati (PDF, ePub, Word, ..)
Ipertesti (HTML, Markdown, …)
Dati strutturati (basi di dati, XML, CSV, JSON, …)
Posta elettronica
Fogli di calcolo (Excel, …)
Presentazioni multimediali (PowerPoint, …)
Immagini raster (PNG, TIFF, JPEG, OpenEXR, …)
Immagini vettoriali e modelli CG (SVG, DWG, …)
Fonti tipografiche (TrueType, …)
Suono (WAV, MP3, MIDI + vari codec audio, …)
Video (MPEG2, MPEG4 + vari codec video, …)
Sottotitoli (TTML, …)
Contenitori multimediali (MP4, MXF, AVI, …)
Pacchetti multimediali (IMF, DCP, XDCAM, scansioni pellicola)
Contenitori di archivi (TAR, ZIP, 7Z, ISO, ….)
Documenti amministrativi (FatturaPA, FSE, …)
Applicazioni e codice sorgente (EXE, DLL, CPP, PY, ..)
Contenitori crittografici (firme, sigilli, certificati … elettronici)

E’ chiaro che per gestire i formati devo conoscere gli applicativi utilizzati , notizia che dovrebbe comunque essere già nota ai DPO, ai RTD, agli informatici per i principi di INVENTARIO.

Ora però non mi dilungo sulla qualificazione ulteriore in sede di affidamento di contratto per gli articoli 68 e 69 del CAD e per le LL.GG sull’e-procurement.

I formati sono meglio disciplinati dall’allegato 2 alle LL.GG.

Ora invece vediamo come firmare i documenti :

CADES – FIRMO QUALSIASI FORMATO

PADES – FIRMO SOLO i PFD

XADES – FIRMO solo gli XML ( IL CASO DEL SIGILLO, NOVITA’ per il 2022)

Invece la vecchia storia delle preferenze giuridiche tra CADES e PADES deve ritenersi superata dalla sentenza n. 10266/2016 Sez. Riun.

Secondo il diritto dell’UE, le firme digitali di tipo CAdES oppure di tipo PAdES sono equivalenti e devono essere riconosciute e convalidate dai Paesi membri, senza eccezione alcuna.


Per quanto riguarda invece la leggerissima difficoltà a leggere i file firmati CASDES, i p7m, la cassazione del 2017 n. 22320 ci ricorda che

Il destinatario della notifica telematica ha l’onere di essere dotato di competenze e strumenti idonei a leggere il contenuto del messaggio.

Per farla breve tutte queste notizie sono la base del nostro manuale, non solo queste ovviamente.

Ora chiediamoci la sorte del documento con firma scaduta, quanto vale ? ben poco, il documento firmato deve essere mandato in conservazione !!!!!!

Altra chicca da gestire nel manuale per quanto riguarda la FORMAZIONE con la modalità a del punto 2.2.1è la gestione degli allegati, questi non possono essere nella documentazione amministrativa essere gestiti come un contenitore (l’esempio degli allegate ZIPPATI) ma devono essere allegati nel documento principale e ci deve essere l’impronta (hash) del documento, esempio

per calcolare l’hash in maniera RUDIMENTALE, cosa che non dovrebbe accadere vista l’automazione dei software, si usa il comando certutil-hashfile

Per quanto riguarda i METADATI vi allego l’allegato 5 delle LL.GG, ma sappiate la loro importanza per vitale per la gestione ARCHIVISTICA, dammi un metadato e ti dirò dove si trova lo spillo nel pagliaio .

Altro aspetto fondamentale per la redazione dei documenti della modalità lettera a è rappresentato dai FONT, che potrebbero essere :

  • non accessibili
  • con licenza a pagamento

Il mio consiglio, anche per la pubblicazione sul web è quello di utilizzare la famiglia del Titillium Web, adatta sotto diversi aspetti.

Ora passiamo alla seconda modalità di formazione, quella della lettera b del punto 2.2.1 delle LL.GG

“acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;”

A questo punto conviene ricordare la norma generale ed essere “egoisti” nella redazione del nostro manuale, è importante sottolineare la differenza tra duplicato e copia.

Art. 23-bis 
     (Duplicati e copie informatiche di documenti informatici). 
 
  1. I duplicati informatici hanno il medesimo valore  giuridico,  ad ogni effetto di legge, del documento informatico da cui sono  tratti, se prodotti in conformita' alle ((Linee guida)). 
  2. Le copie e gli estratti informatici del  documento  informatico, se prodotti in conformita' alle vigenti  ((Linee  guida)),  hanno  lastessa efficacia probatoria dell'originale da cui sono tratte  se  laloro conformita'  all'originale,  in  tutti  le  sue  componenti,  e' attestata da un  pubblico  ufficiale  a  cio'  autorizzato  o  se  laconformita' non e'  espressamente  disconosciuta.  Resta  fermo,  ove previsto, l'obbligo di conservazione dell'originale informatico.

Vediamo anche le definizioni codicistiche :

 i-quater)  copia  informatica  di   documento   informatico:   il documento  informatico  avente  contenuto  identico  a   quello   del documento da cui  e'  tratto  su  supporto  informatico  con  diversa sequenza di valori binari
i-quinquies)  duplicato  informatico:  il  documento  informatico ottenuto mediante la memorizzazione, sullo stesso  dispositivo  o  su dispositivi diversi, della medesima sequenza  di  valori  binari  del documento originario

A questo punto vista la difficolta dell’attestazione di conformità conviene inserire nel manuale la CLAUSOLA dove si richiede il documento nel formato da noi scelto (ad esempio pdf per documenti impaginati e DWG per gli elaborati dell’ufficio tecnico)

Invece per quanto riguarda le modalità di redazione 2.2.1 lettera c e lettera d, per ora mi limito a menzionarle, sarà vostra cura gestirle nel manuale con forte attenzione ai processi dell’INTEROPERABILITA’

c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

FORMAZIONE – TRASMISSIONE – GESTIONE – CONSERVAZIONE

Secondo aspetto del manuale di gestione, la TRASMISSIONE dei DOCUMENTI.

Primo aspetto, i mezzi di trasmissione sono :

PEO- Posta elettronica ordinaria

PEC – Posta elettronica ocertificata

INTEROPERABILITA’

Tuttavia conviene fare una scelta manualistica in funzione dei destinatari della trasmissione in :

  • PP.AA.
  • IMPRESE e PROFESSIONISTI
  • CITTADINI

ed applicare gli istituti degli articolo 6 bis, 6 tre e 6 quater del CAD.

Solitamente mi viene posto questo quesito ” ma se io mando la PEC all’impresa “CAVOLETTO srl” e questa ha la casella piena, cosa faccio ?

La risposta la troviamo in giurisprudenza al n. 54141/2017 Cass.Penale

La notifica è valida se la mancata ricezione è causata dal fatto che la casella PEC del destinatario è piena.

Una piccola chicca per la trasmissione a mezzo PEC o PEO di documenti tra le PP.AA potrebbe essere il non inserire gli allegati nella missiva, ma allegarli solamente (indicandone l’hash), dare l’indirizzo FTP del repository ed indicare una data di scadenza per il download.

Le norme del CAD per la trasmissione le troviamo negli articoli 47 per le PP.AA.

  Art. 47 
     Trasmissione dei documenti tra le pubbliche amministrazioni 
 
  1. Le comunicazioni di documenti tra le  pubbliche  amministrazioni
avvengono  mediante  l'utilizzo  della   posta   elettronica   o   in
cooperazione applicativa; esse sono valide ai fini  del  procedimento
amministrativo una volta che ne sia  verificata  la  provenienza.  Il
documento   puo'   essere,   altresi',   reso   disponibile    previa
comunicazione delle modalita' di accesso telematico allo stesso. 
  1-bis. L'inosservanza della disposizione di cui al comma  1,  ferma
restando l'eventuale responsabilita'  per  danno  erariale,  comporta
responsabilita' dirigenziale e responsabilita' disciplinare. 
  2. Ai fini della verifica della provenienza le  comunicazioni  sono
valide se: 
    a) sono sottoscritte con firma digitale o  altro  tipo  di  firma
elettronica qualificata; 
    b)  ovvero  sono  dotate  di  segnatura  di  protocollo  di   cui
all'articolo 55  del  decreto  del  Presidente  della  Repubblica  28
dicembre 2000, n. 445; 
    c)  ovvero  e'  comunque  possibile  accertarne   altrimenti   la
provenienza, secondo quanto previsto dalla normativa vigente o  dalle
((Linee guida)). E' in ogni caso esclusa la trasmissione di documenti
a mezzo fax; 
    d) ovvero  trasmesse  attraverso  sistemi  di  posta  elettronica
certificata di cui al decreto  del  Presidente  della  Repubblica  11
febbraio 2005, n. 68. 
  3. ((I soggetti di cui all'articolo 2, comma 2, lettere a) e  b),))
provvedono ad  istituire  e  pubblicare  ((nell'Indice  dei  domicili
digitali delle pubbliche amministrazioni e dei  gestori  di  pubblici
servizi)) almeno una casella di  posta  elettronica  certificata  per
ciascun registro  di  protocollo.  ((Le  pubbliche  amministrazioni))
utilizzano per le comunicazioni tra  l'amministrazione  ed  i  propri
dipendenti la posta elettronica  o  altri  strumenti  informatici  di
comunicazione nel rispetto delle norme in materia di  protezione  dei
dati personali e previa informativa agli  interessati  in  merito  al
grado di riservatezza degli strumenti utilizzati. 

e nell’articolo 5 bis per le imprese

  Art. 5-bis 
      (Comunicazioni tra imprese e amministrazioni pubbliche). 
 
  1. La presentazione di istanze, dichiarazioni, dati e lo scambio di
informazioni e documenti, anche a fini statistici, tra le  imprese  e
le amministrazioni pubbliche avviene  esclusivamente  utilizzando  le
tecnologie dell'informazione e della comunicazione. Con  le  medesime
modalita' le amministrazioni pubbliche adottano e comunicano  atti  e
provvedimenti amministrativi nei confronti delle imprese. 
  2. Con decreto  del  Presidente  del  Consiglio  dei  Ministri,  su
proposta   del   Ministro   per   la   pubblica   amministrazione   e
l'innovazione, di concerto con il Ministro dello sviluppo economico e
con il Ministro per la semplificazione normativa,  sono  adottate  le
modalita'  di  attuazione  del  comma  1  da  parte  delle  pubbliche
amministrazioni centrali e fissati i relativi termini. 
  3. ((AgID)), anche avvalendosi degli uffici di cui all'articolo 17,
provvede  alla  verifica  dell'attuazione  del  comma  1  secondo  le
modalita' e i termini indicati nel decreto di cui al comma 2. 
  4. Il Governo promuove l'intesa con regioni ed enti locali in  sede
di Conferenza unificata per l'adozione  degli  indirizzi  utili  alla
realizzazione delle finalita' di cui al comma 1. 



FORMAZIONE – TRASMISSIONE – GESTIONE – CONSERVAZIONE

La fase della gestione è quella già nota ed utilizzata, vediamola , riguarda i FASCICOLI INFORMATICI ed IL PROTOCOLLO INFORMATICO

I FASCICOLI devono contenere indicazione :

  • dell’Amministrazione titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo;
  • delle altre Amministrazioni partecipanti;
  • del responsabile del procedimento;
  • dell’oggetto del procedimento;
  • dell’elenco dei documenti contenuti;
  • dell’identificativo del fascicolo medesimo,

come si evince dall’articolo 41 del CAD

IL PROTOCOLLO INFORMATICO invece è un servizio obbligatorio negli Enti pubblici che ha la funzione di gestire, sia in entrata che in uscita dall’organizzazione, tutte le scritture e documenti.
È uno strumento dal duplice valore, giuridico-probatorio e gestionale.
Sotto il primo profilo (GIURIDICO), sul registro di protocollo vengono trascritti progressivamente i documenti e gli atti in entrata e in uscita di un ufficio pubblico, attribuendo certezza ai
momenti di arrivo/spedizione degli stessi;

Il valore gestionale, invece, è determinato dall’attività di classificazione del documento che consente il suo inserimento nel contesto del procedimento e quindi in relazione con i documenti correlati.

LA GESTIONE deve comprendere le regole del manuale che ha questi obiettivi :

  • Descrivere il sistema di gestione dei documenti informatici
  • Fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi e degli archivi.
  • le modalità di utilizzo degli strumenti informatici per la formazione dei documenti informatici e per lo scambio degli stessi all’interno ed all’esterno dell’AOO
  • l’indicazione delle unità organizzative responsabili (UOR) delle attività di registrazione di protocollo, di archiviazione dei documenti all’interno dell’AOO
  • l’indicazione delle regole di assegnazione dei documenti ricevuti
  • i criteri e le modalità per il rilascio delle abilitazioni di accesso
  • l’individuazione dei formati utilizzati per la formazione del documento informatico
  • la descrizione di eventuali ulteriori formati utilizzati per la formazione di documenti in relazione a specifici contesti operativi
  • le procedure per la valutazione periodica di interoperabilità dei formati
  • le modalità di registrazione delle informazioni annullate o modificate nell’ambito delle attività di registrazione
  • la descrizione completa e puntuale delle modalità di utilizzo della componente «sistema di protocollo informatico» del sistema di gestione informatica dei documenti
  • le modalità di utilizzo del registro di emergenza
  • l’elenco dei documenti esclusi dalla registrazione di protocollo, per cui è prevista registrazione particolare
  • determinazione dei metadati da associare ai documenti soggetti a registrazione particolare individuati, assicurando almeno quelli obbligatori
  • i registri particolari individuati per la gestione del trattamento delle registrazioni particolari informatiche anche associati ad aree organizzative omogenee definite dall’amministrazione sull’intera
    struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti, riconosciuti da una norma

Qualche problema deriva invece deriva dall’utilizzo del TITOLARIO di CLASSIFICAZIONE e dalle procedure di scarto. cosa fare per non creare dubbi ? semplice E V I D E N Z I A R E nel manuale di gestione

il piano di classificazione adottato dall’Amministrazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e
conservazione, con riferimento alle procedure di scarto
.

Purtroppo le software house impongono titolari completamente sbagliati, che tengono conto più della pianta organica che delle funzioni dell’ENTE, consiglio fortemente di utilizzare il titolario del gruppo di LAVORO dell’AGID che riporto qui in allegato :

Questo titolario per i TRE LIVELLI Utilizza solo i numeri ARABI, quindi , quando incontrerete anche i numeri romani e letterine , SOSPETTATE !

Per i tempi di scarto (il massimario) da prendere in considerazione è il seguente :

Ovviamente nel manuale di gestione occorre dare molta attenzione (critica) alla protezione dei dati sia sotto gli aspetti giuridici che tecnologici, quindi prima di rifare il manuale una nuova release degli obblighi contenuti nella circolare 2/2017 AGID sarebbe auspicabile.

Ora vediamo gli attori coinvolti nel manuale :

Responsabile per la gestione documentale
Responsabile per la conservazione documentale
Responsabile per la transizione al digitale
Responsabile per la protezione dei dati personali
Dirigenti responsabili degli uffici

Responsabile della gestione documentale deve

  • predisporre tutte le misure tecniche e organizzative necessarie alla eliminazione di eventuali protocolli di settore e multipli in favore dell’introduzione del protocollo informatico unico;
  • definire le politiche di accesso al sistema di protocollo informatico e di gestione documentale, definendo le abilitazioni degli utenti all’inserimento, alla modifica o alla consultazione dei documenti;
  • predisporre le procedure per il corretto svolgimento delle operazioni di registrazione e segnatura di protocollo, autorizzando l’annullamento delle registrazioni, ove necessario, e garantendo la corretta produzione e conservazione del registro giornaliero di protocollo;
  • autorizzare le operazioni di registrazione su uno o più registri di emergenza in caso di malfunzionamento del sistema, garantendo il ripristino delle funzionalità del sistema entro ventiquattro ore o comunque nel più breve tempo possibile.

Responsabile per la conservazione documentale

a) definisce le politiche di conservazione e i requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;
b) gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
c) genera e sottoscrive il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
d) genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
e) effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
f) effettua la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
g) al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
h) provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
i) predispone le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto dal par. 4.11;
j) assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
k) assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
l) provvede per le amministrazioni statali centrali e periferiche a versare i documenti

Responsabile per la transizione al digitale (art 17 CAD)

 1. Le pubbliche  amministrazioni  garantiscono  l'attuazione  delle
linee strategiche  per  la  riorganizzazione  e  la  digitalizzazione
dell'amministrazione definite dal Governo in coerenza  con  le  Linee
guida. A tal fine, ciascuna  pubblica  amministrazione  affida  a  un
unico  ufficio  dirigenziale  generale,  fermo  restando  il   numero
complessivo di tali uffici, la transizione alla  modalita'  operativa
digitale e i conseguenti  processi  di  riorganizzazione  finalizzati
alla  realizzazione  di  un'amministrazione  digitale  e  aperta,  di
servizi  facilmente  utilizzabili  e  di  qualita',  attraverso   una
maggiore efficienza ed economicita'. Al suddetto ufficio sono inoltre
attribuiti i compiti relativi a: 
    a)  coordinamento   strategico   dello   sviluppo   dei   sistemi
informativi, di telecomunicazione e  fonia,  in  modo  da  assicurare
anche la coerenza con gli standard tecnici e organizzativi comuni; 
    b) indirizzo e coordinamento  dello  sviluppo  dei  servizi,  sia
interni   che   esterni,   forniti   dai   sistemi   informativi   di
telecomunicazione e fonia dell'amministrazione; 
  c) indirizzo, pianificazione, coordinamento  e  monitoraggio  della
sicurezza informatica  relativamente  ai  dati,  ai  sistemi  e  alle
infrastrutture  anche   in   relazione   al   sistema   pubblico   di
connettivita', nel rispetto delle regole tecniche di cui all'articolo
51, comma 1; 
    d) accesso dei soggetti disabili  agli  strumenti  informatici  e
promozione dell'accessibilita' anche in attuazione di quanto previsto
dalla legge 9 gennaio 2004, n. 4; 
    e)  analisi  periodica  della   coerenza   tra   l'organizzazione
dell'amministrazione e l'utilizzo delle tecnologie  dell'informazione
e  della  comunicazione,  al  fine  di  migliorare  la  soddisfazione
dell'utenza e la qualita' dei servizi nonche' di ridurre i tempi e  i
costi dell'azione amministrativa; 
    f)   cooperazione   alla   revisione    della    riorganizzazione
dell'amministrazione ai fini di cui alla lettera e); 
    g) indirizzo, coordinamento e monitoraggio  della  pianificazione
prevista per lo sviluppo e la gestione  dei  sistemi  informativi  di
telecomunicazione e fonia; 
    h) progettazione e coordinamento delle  iniziative  rilevanti  ai
fini di una piu' efficace erogazione di servizi in rete a cittadini e
imprese mediante gli strumenti  della  cooperazione  applicativa  tra
pubbliche  amministrazioni,  ivi   inclusa   la   predisposizione   e
l'attuazione di  accordi  di  servizio  tra  amministrazioni  per  la
realizzazione   e   compartecipazione   dei    sistemi    informativi
cooperativi;(28) 
    i)  promozione  delle  iniziative  attinenti  l'attuazione  delle
direttive impartite dal Presidente del Consiglio dei Ministri  o  dal
Ministro delegato per l'innovazione e le tecnologie; 
    j) pianificazione e coordinamento  del  processo  di  diffusione,
all'interno  dell'amministrazione,  dei  sistemi   di   identita'   e
domicilio digitale, posta elettronica, protocollo informatico,  firma
digitale o firma elettronica qualificata  e  mandato  informatico,  e
delle norme in materia di accessibilita' e  fruibilita'  nonche'  del
processo di integrazione e interoperabilita' tra i sistemi e  servizi
dell'amministrazione e quello di cui all'articolo 64-bis. 
    j-bis) pianificazione e coordinamento degli acquisti di soluzioni
e sistemi informatici, telematici e di telecomunicazione al  fine  di
garantirne  la  compatibilita'  con  gli  obiettivi   di   attuazione
dell'agenda digitale e, in  particolare,  con  quelli  stabiliti  nel
piano triennale di cui all'articolo 16, comma 1, lettera b). 
  1-bis. Per lo svolgimento  dei  compiti  di  cui  al  comma  1,  le
Agenzie, le Forze armate, compresa l'Arma dei carabinieri e il  Corpo
delle capitanerie di porto, nonche' i Corpi di polizia hanno facolta'
di individuare propri uffici senza incrementare il numero complessivo
di quelli gia' previsti nei rispettivi assetti organizzativi. 
  1-ter. Il responsabile dell'ufficio di cui al comma 1 e' dotato  di
adeguate  competenze  tecnologiche,  di   informatica   giuridica   e
manageriali e risponde, con  riferimento  ai  compiti  relativi  alla
transizione,  alla  modalita'  digitale  direttamente  all'organo  di
vertice politico. 


Responsabile per la protezione dei dati personali (art 39 GDPR)

1.   Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

a)informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b)sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c)fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
d)cooperare con l’autorità di controllo; e
e)fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2.   Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.


Dirigenti responsabili degli uffici (107 e 109 TUEL)

  Spetta  ai  dirigenti  la  direzione  degli  uffici e dei servizi
secondo i criteri e le norme dettati dagli statuti e dai regolamenti.
Questi  si uniformano al principio per cui i poteri di indirizzo e di
controllo  politico-amministrativo  spettano  agli organi di governo,
mentre   la   gestione   amministrativa,  finanziaria  e  tecnica  e'
attribuita  ai  dirigenti  mediante  autonomi  poteri  di  spesa,  di
organizzazione delle risorse umane, strumentali e di controllo.

2.  Spettano  ai dirigenti tutti i compiti, compresa l'adozione degli
atti  e  provvedimenti amministrativi che impegnano l'amministrazione
verso  l'esterno,  non  ricompresi  espressamente dalla legge o dallo
statuto    tra    le    funzioni    di    indirizzo    e    controllo
politico-amministrativo  degli  organi  di  governo  dell'ente  o non
rientranti  tra  le funzioni del segretario o del direttore generale,
di cui rispettivamente agli articoli 97 e 108.

3.  Sono  attribuiti ai dirigenti tutti i compiti di attuazione degli
obiettivi e dei programmi definiti con gli atti di indirizzo adottati
dai  medesimi organi tra i quali in particolare, secondo le modalita'
stabilite dallo statuto o dai regolamenti dell'ente:

a) la presidenza delle commissioni di gara e di concorso;
b) la responsabilita' delle procedure d'appalto e di concorso;
c) la stipulazione dei contratti;
d) gli  atti  di  gestione  finanziaria, ivi compresa l'assunzione di
   impegni di spesa;
e) gli atti di amministrazione e gestione del personale;
f) i  provvedimenti di autorizzazione, concessione o analoghi, il cui
   rilascio  presupponga  accertamenti e valutazioni, anche di natura
   discrezionale, nel rispetto di criteri predeterminati dalla legge,
   dai  regolamenti,  da  atti generali di indirizzo, ivi comprese le
   autorizzazioni e le concessioni edilizie;
g) tutti  i  provvedimenti  di sospensione dei lavori, abbattimento e
   riduzione  in pristino di competenza comunale, nonche' i poteri di
   vigilanza  edilizia e di irrogazione delle sanzioni amministrative
   previsti dalla vigente legislazione statale e regionale in materia
   di   prevenzione   e   repressione   dell'abusivismo   edilizio  e
   paesaggistico-ambientale;
h) le  attestazioni,  certificazioni comunicazioni, diffide, verbali,
   autenticazioni,  legalizzazioni  ed  ogni  altro  atto costituente
   manifestazione di giudizio e di conoscenza;
i) gli  atti ad essi attribuiti dallo statuto e dai regolamenti o, in
   base a questi, delegati dal sindaco.

4.  Le  attribuzioni  dei dirigenti, in applicazione del principio di
cui  all'articolo  1,  comma  4,  possono  essere  derogate  soltanto
espressamente e ad opera di specifiche disposizioni legislative.

5.  A  decorrere  dalla  data di entrata in vigore del presente testo
unico,  le disposizioni che conferiscono agli organi di cui al capo I
titolo  III  l'adozione di atti di gestione e di atti o provvedimenti
amministrativi,  si  intendono  nel  senso che la relativa competenza
spetta ai dirigenti, salvo quanto previsto dall'articolo 50, comma 3,
e dall'articolo 54.

6.  I  dirigenti sono direttamente responsabili, in via esclusiva, in
relazione agli obiettivi dell'ente, della correttezza amministrativa,
della efficienza e dei risultati della gestione.

7.  Alla  valutazione  dei dirigenti degli enti locali si applicano i
principi  contenuti  nell'articolo  5,  commi  1  e  2,  del  decreto
legislativo  30  luglio  1999,  n. 286, secondo le modalita' previste
dall'articolo 147 del presente testo unico.

 Articolo 109 
                Conferimento di funzioni dirigenziali 
 
  1. Gli incarichi dirigenziali sono conferiti a  tempo  determinato,
ai sensi dell'articolo 50, comma 10, con provvedimento motivato e con
le modalita' fissate dal regolamento sull'ordinamento degli uffici  e
dei  servizi,  secondo  criteri  di  competenza   professionale,   in
relazione agli obiettivi indicati nel  programma  amministrativo  del
sindaco o del presidente della provincia e sono revocati in  caso  di
inosservanza delle direttive  del  sindaco  o  del  presidente  della
provincia, della giunta o dell'assessore di riferimento, o in caso di
mancato raggiungimento al termine di ciascun anno  finanziario  degli
obiettivi  assegnati  nel  piano  esecutivo  di   gestione   previsto
dall'articolo 169  o  per  responsabilita'  particolarmente  grave  o
reiterata e negli altri casi disciplinati dai contratti collettivi di
lavoro.  L'attribuzione  degli  incarichi  puo'   prescindere   dalla
precedente  assegnazione  di  funzioni  di  direzione  a  seguito  di
concorsi. 
 
  2. Nei comuni privi  di  personale  di  qualifica  dirigenziale  le
funzioni  di  cui  all'articolo  107,  commi  2  e  3,  fatta   salva
l'applicazione dell'articolo 97, comma 4, lettera d), possono  essere
attribuite, a seguito  di  provvedimento  motivato  del  sindaco,  ai
responsabili degli uffici o dei servizi, indipendentemente dalla loro
qualifica funzionale, anche in deroga a ogni diversa disposizione. 


FORMAZIONE – TRASMISSIONE – GESTIONE – CONSERVAZIONE

si veda anche l’articolo 43 del CAD

  1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui è prescritta la
    conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di
    legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformità dei documenti
    agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71.
    1-bis. Se il documento informatico è conservato per legge da uno dei soggetti di cui all’articolo 2, comma 2, cessa l’obbligo
    di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso al documento stesso.

Gli oggetti della conservazione sono i seguenti PACCHETTI :

Pacchetti di versamento: pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione.

Pacchetti di archiviazione: pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento secondo le specifiche contenute nell’allegato 4 delle regole tecniche e riportate nel manuale di conservazione.

Pacchetti di distribuzione: pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta

Giova allegare l’allegato delle LL.GG.

Pronti, partenza e VIAAAAA!!!!!!!

Valutate lo spazio di archiviazione e buona transizione !!!!

Ragazzi , date la cera , togliete la cera.

Aggiornamenti. Per la redazione occorre prendere atto delle grosse modifiche in corse, ad esempio l’INAD ed il DM 148/2021.

Post per le ISTITUZIONI SCOLASTICHE. Graduatorie e contratti tra riservatezza e trasparenza.

Sui social, nei gruppi, sulle riviste specializzate, sui quotidiani generici si parla di due cose, dei vaccini e della graduatorie di terza fascia per le istituzioni scolastiche. Ah !!!! se uno degli argomenti non fosse il vaccino se ne parlerebbe anche nei bar !!!🤣🤣🤣🤣🤣🤣

Il problema delle segreterie è come gestire le pubblicazioni tra trasparenza e riservatezza.

Proviamo a risolvere insieme il dilemma.

Le graduatorie che arrivano dai piani alti sono piene di informazioni particolari, sarà nostro compito eliminare tutte le notizie che sono servite a garantire la parità sociale dei concorrenti ma non indispensabile ai fini della pubblicità legale (cfr art 9 GDPR).

Un buon albo on line ( art 32 l. 69/09) dovrebbe prevedere la pubblicazione degli atti di altre PP.AA., se esiste questa sezione siamo a cavallo altrimenti lascio la discrezionalità al responsabile della pubblicazione, ovviamente per la pulizia del file excel arriveranno altre indicazioni .

Ora entriamo nel problema vero e proprio, la pubblicazione della convocazioni.

Essendo un atto del dirigente occorre dare pubblicità legale garantendo queste informazioni ai fini di una eventuale opposizione :

  • Destinatario dell’incarico : Nome e Cognome
  • Descrizione del provvedimento di incarico : Contratto di Lavoro a tempo determinato 
  • Ragione dell’incarico : Supplenza breve e saltuaria – Incarico tempo determinato – Incarico tempo indeterminato – Supplenza fino all’avente diritto – Supplenza fino al termine delle attività didattiche – Incarico di religione – Supplenza breve e saltuaria di Religione – Supplenze ore aggiuntive – Proroga del servizio dopo il 30 giugno
  • Tipo di graduatoria : Graduatoria Istituto 1-2-3 fascia ATA – Collaboratori Scolastici – Assistenti Amministrativo – Assistente Tecnico – Graduatoria Istituto 1-2-3 fascia – Docenti – Primaria – Secondaria di primo grado – Graduatoria Istituto 1-2-3 fascia – Docenti di sostegno
  • Posto in graduatoria
  • Periodo

Pubblicando queste informazioni in Pubblicità Legale abbiamo contemperato la riservatezza dei contrattisti e la pubblicità legale, inoltre diamo la possibilità di opporsi o ricorrere agli esclusi ai sensi dell’articolo 22 della L. 241/90 con le esclusioni ovviamente dell’articolo 24 .

Ora risolviamo il problema della trasparenza utilizzando l’articolo 17 del FOIA

Obblighi di pubblicazione dei dati relativi al personale non a tempo indeterminato

1. ((Fermo restando quanto previsto dall’articolo 9-bis, le pubbliche amministrazioni)) pubblicano annualmente, nell’ambito di quanto previsto dall’articolo 16, comma 1, i dati relativi al personale con rapporto di lavoro non a tempo indeterminato, ((…)) ivi compreso il personale assegnato agli uffici di diretta collaborazione con gli organi di indirizzo politico. ((PERIODO SOPPRESSO DAL D.LGS. 25 MAGGIO 2016, N. 97)).

2. ((Fermo restando quanto previsto dall’articolo 9-bis, le pubbliche amministrazioni)) pubblicano trimestralmente i dati relativi al costo complessivo del personale di cui al comma 1, ((…)) con particolare riguardo al personale assegnato agli uffici di diretta collaborazione con gli organi di indirizzo politico.

Il mio consiglio è quello di dividere l’articolo 17 dell’AT intitolato al “Personale non a tempo indeterminato

in due categorie come nell’immagine che riporto

Inoltre se possibile non attendere un anno per l’implementazione dell’articolo 17 ma esere quanto più tempestivi possibile.

I DOCUMENTI AMMINISTRATIVI INFORMATICI. PARTE II.

Documenti e non solo..i procedimenti e la fase endoprocedimentale.

Già in un vecchio post vi parlai delle decisioni prese dagli algoritmi al servizio della PA, lo riporto integralmente

Art. 41 CAD

Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell’informazione e della comunicazione. Per ciascun procedimento amministrativo di loro competenza, esse forniscono gli opportuni servizi di interoperabilita’ ((o integrazione)), ai sensi di quanto previsto ((dagli articoli 12 e 64-bis)).

Il 13 Dicembre 2019 il CdS ( sentenza 2270) riscrive in chiave attuale le opere magistrali di Isaac Asimov forse per festeggiare i 100 anni dello scrittore visionario.

la Pubblica Amministrazione debba poter sfruttare le rilevanti potenzialità della c.d. rivoluzione digitale. Infatti, il ricorso ad algoritmi informatici per l’assunzione di decisioni che riguardano la sfera pubblica e privata comporta evidenti guadagni in termini di efficienza e neutralità, con l’obiettivo di “correggere le storture e le imperfezioni che caratterizzano tipicamente i processi cognitivi e le scelte compiute dall’essere umano”. 

poi si aggiunge …

“il ricorso all’algoritmo va correttamente inquadrato in termini di modulo organizzativo, di strumento procedimentale ed istruttorio, soggetto alle verifiche tipiche di ogni procedimento amministrativo, il quale resta il modus operandi della scelta autoritativa, da svolgersi sulla scorta delle legislazione attributiva del potere e delle finalità dalla stessa attribuite all’organo pubblico, titolare del potere”.

Nel primo grassetto che ho aggiunto è chiaro il richiamo più volte inserito nei diversi PNA dell’ANAC, occorre tuttavia fare attenzione ad applicare le procedure automatizzate solo dove vi è la c.d. discrezionalità tecnica ( guai ad applicare , per il momento, la decisione con la discrezionalità dell’an ).

E’ importante ricordare che tutti i presidi per mitigare eventuali errori procedurali sono già disciplinati dalle norme sovranazionali, principalmente dal principio di non esclusività della decisione algoritmica e dal principio di non discriminazione algoritmica .

A fare da collante la meravigliosa Carta della Robotica, approvata dal Parlamento Europeo nel 2017.

Ora, nel marzo del 2021, è importante prepararci alla scadenza del prossimo giugno sulla dematerializzazione di DOCUMENTI e di PROCEDIMENTI, ed un buon punto di partenza potrebbe essere la definizione di IA data da Mauro Somalvico

«L’intelligenza artificiale è una disciplina appartenente all’informatica che studia i fondamenti teorici, le metodologie e le tecniche
che consentono la progettazione di sistemi hardware e sistemi di programmi software capaci di fornire all’elaboratore
elettronico prestazioni che, a un osservatore comune, sembrerebbero essere di pertinenza esclusiva dell’intelligenza umana.»

Ma quali sono i limiti dell’IA ?

Sono quelli dati dal legislatore e quelli regolamentati, e l responsabilità della scelta automatizzata resta comunque imputabile alla PA come stabilito dal TAR del Trentino nel 2015.

«se lo strumento informatico determina situazioni anomale, vi è anzitutto una responsabilità di chi ne ha predisposto il funzionamento senza considerare tali conseguenze.»

La decisione automatizzata dell’algoritmo ovviamente non deve essere irrispettosa dei principi cardine del nostro ordinamento , come è chiaro nella CsS 2270/19 ma deve sempre basarci sui principi della trasparenza, come già statuito nel TAR Lazio del 2017 n. 3769.

«gli atti endoprocedimentali di acquisizione dei dati necessari ai fini della relativa istruttoria nonché lo stesso atto finale del procedimento sono, conseguentemente, confluiti e si esauriscono nel solo funzionamento dell’algoritmo di cui trattasi con la conseguenza ulteriore che può e anzi si deve ritenere l’assimilabilità dell’algoritmo di cui trattasi all’atto amministrativo o meglio, il riconoscimento della diretta riconducibilità del software che gestisce l’algoritmo alla categoria del cd. atto amministrativo informatico di cui alla lett d) dell’art. 22 della legge n. 241 del 1990.»

….se ora abbiamo parlato del futuro la prossima volta……

Ciao a presto

Le solite scadenze…il solito SUPPORTO

Entro la fine di Marzo occorre comunicare gli obiettivi di accessibilità per il 2021.

Come sempre consiglio di non strafare sugli obiettivi (che devono essere rendicontati) e scrivere solo quelli RAGGIUNGIBILI.

Qualche consiglio : Viste le scadenze del 07/06/2021 sarebbe meglio puntare sull’accessibilità dei documenti per evitare che tutti i piani del GDPR e dell’eIDAS siano poi fallaci, quindi formazione sarà da aggiungere agli obiettivi da raggiungere come anche il rifacimento del sito web se è stato programmato.

In breve i passi da seguire :

puntare su accessibilita.agid.gov.it e cliccare su ACCEDI al SITO

A questo punto inserire le credenziali

e selezionare SCRIVI GLI OBIETTIVI di ACCESSIBILITA’

Da questo punto in poi è tutto molto intuitivo ma come sempre resto a vostra disposizione, i contatti utili sono :

Dott.De Prisco cell 3389141276 Dott.ssa Carotenuto 3382797858

ALCUNE RACCOMANDAZIONI per il 2021.

  • L’adempimento deve essere integrato nel piano di redazione dei documenti con le nuove regole tecniche dell’articolo 71 del CAD e con il nuovo articolo 13 bis del CAD .
  • tenete sempre presente l’articolo 23 ter comma 5 bis del CAD per l’efficacia ab origine dei documenti amministrativi
  • qui trovate una bozza per la nomina del responsabile dell’accessibilità

Contributo finanziario per i Comuni finalizzato alla realizzazione delle scadenze del 28/02/2021.

Ormai e’ arcinota la scadenza del 28/02/2021 (in realta’ sono tante scadenze).

Meno noto e’ il supporto dello Stato. Tra qualche giorno verra’ pubblicato il bando per aiutare finanziariamente i Comuni che useranno le piattaforme

  • PagoPA
  • SPID
  • AppIO

Essendo un obbligo di legge ritengo necessario sfruttare questo piccolo contributo che consiste anche nel supporto specialistico dell’AGID.

I contributi sono in questa misura :

  • Comune fino a 5000 abitanti Eur 3900
  • Comuni da 5001 a 40000 abitanti Eur 7950
  • Comune da 40001 a 200000 abitanti Eur 11850
  • Comuni con più di 200000 abitanti Eur 50000

Non sono moltissimi soldi ma sarebbe un peccato lasciarli.
Ovviamente potete contare sul supporto della Consulenti Associati Campania srls

La nullita’ degli atti amministrativi difformi dal d.lgs 82/05

Finalmente abbiamo le nuove regole tecniche che vanno a colmare le mancanze degli atti amministrativi informatici, abbiamo quello che adoro chiamare il TUDI ( TESTO UNICO DOCUMENTAZIONE INFORMATICA), che attua il…. TUDA ed il CAD .

Per le PP.AA, ci sono una nuova serie di adempimenti (organizzativi) da gestire :

  • dal Piano triennale per l’informatica – LLGG e-procurement e dichiarazioni di accessibilita’ ed usabilita’ ( gia’ entro settembre)
  • dal DL semplificazioni 76/20 – SPID, AppIO, PAgoPA
  • dalle LLGG sulla formazione gestione e conservazione dei documenti informatici.

Un viaggio lungo da fare insieme .
Iniziamo subito con la gestione del documento informatico ( almeno per questo non e’ cambiato molto ) e con un breve richiamo alle norme del CAD che saranno coinvolte in questo viaggio…

Abbiamo meno di un anno per scrivere i nuovi regolamenti sui documenti e sulla gestione documentale, partiamo subito con seminari e convegni ed appressi i riferimenti per muoverci secondo le norme.

https://trasparenza.agid.gov.it/archivio19_regolamenti_0_5385.html

Vi ricordo che …”Come precisato dal Consiglio di Stato – nell’ambito del parere reso sullo schema di decreto legislativo del correttivo al CAD, n. 2122/2017 del 10.10.2017 – le Linee Guida adottate da AGID, ai sensi dell’art. 71 del CAD, hanno carattere vincolante e assumono valenza erga omnes. Ne deriva che, nella gerarchia delle fonti, anche le presenti Linee Guida sono inquadrate come un atto di regolamentazione, seppur di natura tecnica, con la conseguenza che esse sono pienamente azionabili davanti al giudice amministrativo in caso di violazione delle prescrizioni ivi contenute. Nelle ipotesi in cui la violazione sia posta in essere da parte dei soggetti di cui all’art. 2, comma 2 del CAD, è altresì possibile presentare apposita segnalazione al difensore civico, ai sensi dell’art. 17 del CAD. “