Articoli

Il documento AMMINISTRATIVO informatico.

Un particolare e peculiare documento informatico è quello AMMINISTRATIVO, prodotto dalla PA ( nel più amplio senso).

E’ disciplinato prima dal TUDA e poi dall’articolo 23 ter del CAD, che riporto per poi poter subito vedere alcuni aspetti pratici di operatività.

Art. 23-ter (Documenti amministrativi informatici).

1. Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonche’ i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui e’ possibile effettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge. ((1-bis. La copia su supporto informatico di documenti formati dalle pubbliche amministrazioni in origine su supporto analogico e’ prodotta mediante processi e strumenti che assicurano che il documento informatico abbia contenuto identico a quello del documento analogico da cui e’ tratto, previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza del contenuto dell’originale e della copia.))

2. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

3. Le copie su supporto informatico di documenti formati dalla pubblica amministrazione in origine su supporto analogico ovvero da essa detenuti, hanno il medesimo valore giuridico, ad ogni effetto di legge, degli originali da cui sono tratte, se la loro conformita’ all’originale e’ assicurata dal funzionario a cio’ delegato nell’ambito dell’ordinamento proprio dell’amministrazione di appartenenza, mediante l’utilizzo della firma digitale o di altra firma elettronica qualificata e nel rispetto delle ((Linee guida)); in tale caso l’obbligo di conservazione dell’originale del documento e’ soddisfatto con la conservazione della copia su supporto informatico.

((4. In materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni, le Linee guida sono definite anche sentito il Ministero dei beni e delle attivita’ culturali e del turismo.))

5. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

5-bis. I documenti di cui al presente articolo devono essere fruibili indipendentemente dalla condizione di disabilita’ personale, applicando i criteri di accessibilita’ definiti dai requisiti tecnici di cui all’articolo 11 della legge 9 gennaio 2004, n. 4. 6. Per quanto non previsto dal presente articolo si applicano gli articoli 21, 22 , 23 e 23-bis.

Per prima cosa chiariamo che quando si parla di switch off dell’analogico si dice una cavolata non di poco, il legislatore impone che il documento informatico sia la fonte primaria, impone il concetto del DIGITAL FIRST non impone uno switch off.

Per procedere con l’operatività quotidiana leggiamo il comma 5 bis del 23 ter. Il documento deve essere accessibile.

Siamo abituati a pensare al bar ed al ristorante accessibile ai disabili, qualche volta al sito web accessibile, ma se non partiamo dal documento accessibile commettiamo un grosso illecito.

Faccio un esempio.

Questa mia promozione ha degli errori di accessibilità , non è conforme alla L. 4/2004 come modificata dal D.Lgs 106/18, come rendermene conto ?

Con word , con lo strumento principale che utilizziamo tutti i giorni, utilizzando le revisioni ed il controllo sull’accessibilità .

Come è evidente abbiamo un errore di mancanza dell’attributo ” ALT” ed un’immagine non allineata .

Proviamo ad aggiustare …

e poi…

Però attenzione , WORD può fornirci qualche consiglio, se si commettono errori o generalizzazioni descrittive il software non li nota.

Altra cosa non scontata è l’utilizzazione di FONT accessibili ( senza grazie ) e con licenza aperta.

L’articolo 9 del DPCM 13.11.14 è dedicato proprio alla creazione del documento amministrativo informatico, e chiarisce che le modalità di formazione devono essere indicate nel manuale di gestione redatto come da articolo 5 del DPCM 03.12.13

Il documento amministrativo ( generico ) deve essere formato sempre in digitale, in alcuni casi poi ci sono delle espresse previsione di legge , i più ricorrenti sono :

  • accordi tra le PA ( articolo 15 della 241/90)
  • stipulazione di contratti ( articolo 32 comma 14 del Codice dei Contratti)
  • per non parlare della generale dematerializzazione dei contratti prevista dall’articolo 40 del 50/16

Ancora un paletto che spesso viene disatteso è quello comunicativo tra le PA, come dire , se iniziamo e centriamo l’obiettivo sarebbe come prendere due piccioni con una fava, parlo dell’articolo 47 del CAD

Art. 47 Trasmissione dei documenti tra le pubbliche amministrazioni

1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l’utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. Il documento puo’ essere, altresi’, reso disponibile previa comunicazione delle modalita’ di accesso telematico allo stesso. 1-bis. L’inosservanza della disposizione di cui al comma 1, ferma restando l’eventuale responsabilita’ per danno erariale, comporta responsabilita’ dirigenziale e responsabilita’ disciplinare.

2. Ai fini della verifica della provenienza le comunicazioni sono valide se:

a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata;

b) ovvero sono dotate di segnatura di protocollo di cui all’articolo 55 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;

c) ovvero e’ comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle ((Linee guida)). E’ in ogni caso esclusa la trasmissione di documenti a mezzo fax;

d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68. 3. ((I soggetti di cui all’articolo 2, comma 2, lettere a) e b),)) provvedono ad istituire e pubblicare ((nell’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi)) almeno una casella di posta elettronica certificata per ciascun registro di protocollo.

((Le pubbliche amministrazioni)) utilizzano per le comunicazioni tra l’amministrazione ed i propri dipendenti la posta elettronica o altri strumenti informatici di comunicazione nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati.

Continuando e leggendo assieme il 23 ter del CAD ed il 9 delle regole non esiste molta differenza tra il documento informatico ed il documento amministrativo informatico, in sintesi abbiamo queste differenze :

  • il documento amministrativo informatico è creato anche dietro impulso dei cittadini e delle imprese che scrivono istanze conformi all’articolo 65 del CAD
  • l’immodificabilità può avvenire anche con il passaggio protocollare
  • l’attestazione di conformità può avvenire anche con dichiarazione del funzionario dedicato

Ladies and gentlemen ed ora ecco a voi la tanto attesa attestazione di conformità .

Le copie informatiche per immagine di documenti analogici devono possedere una dichiarazione che ne attesti la corrispondenza

art 22 comma 2

Le copie per immagine su supporto informatico di documenti originali formati in origine su supporto analogico hanno la stessa efficacia probatoria degli originali da cui sono estratte, se la loro conformita’ e’ attestata da un notaio o da altro pubblico ufficiale a cio’ autorizzato, ((…)) secondo le ((Linee guida)).


Le LLGG ci vengono in aiuto all’articolo 4 , chiarificatore sul fatto che l’attestazione di conformità può anche essere apposta in un documento terzo.

Altro discorso vale per l’attestazione di conformità della copia analogica del documento informatico, ove in realtà è piu adata la procedura di autentificazione prevista nell’articolo 18 del TUDA.

vecchi POST di collegamento.

DISCORSI ATTORNO AL CODICE DELL’AMMINISTRAZIONE DIGITALE, L’INUTILITA DI FIRMARE CON STAMPIGLIATURA D.LGS 39/93

Iniziamo da oggi a trattare in modo approfondito il CAD ( dall’origine al 179/16).

Parleremo del CAD di tutti i giorni, la creazione del documento, la copia informatica, la copia dall’analogico , le notifiche e le comunicazioni.

Iniziamo con le basi, ed analizziamo una pessima abitudine che ancora esiste in molte PP.AA. nostrane.

Esiste una forte confusione tra documento massivo analogico, stampato per intenderci, e documento informatico,

In particolare girando sui siti web istituzionali ancora si vedono documento sigillati con la dicitura ” firma  autografa omessa ai sensi dell’articolo 3 del D.Lgs 39/93.”

Una piccola parentesi, ricordate della conserva di pomodoro della mia natia terra ? trattare bene i dati significa non solo conservarli, ma selezionarli dall’inizio del processo ( o del procedimento amministrativo).

Far nascere dei documenti, per poi metterli sotto vuoto, in conservazione sostitutiva , con questa postilla equivale e sprecare spazio, a conservare qualcosa di sbagliato, riporto l’articolo di legge

Art. 3. 1. ((COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179)). 2. Nell’ambito delle pubbliche amministrazioni l’immissione, la riproduzione su qualunque supporto e la trasmissione di dati, informazioni e documenti mediante sistemi informatici o telematici, nonche’ l’emanazione di atti amministrativi attraverso i medesimi sistemi, devono essere accompagnate dall’indicazione della fonte e del responsabile dell’immissione, riproduzione, trasmissione o emanazione. Se per la validita’ di tali operazioni e degli atti emessi sia prevista l’apposizione di firma autografa, la stessa e’ sostituita dall’indicazione a stampa, sul documento prodotto dal sistema automatizzato, del nominativo del soggetto responsabile.

E’ chiara l’intenzione di agevolare la firma quando i documenti sono massivi e stampati, in ogni caso questi documenti non hanno la forma del documento scritto.

Invece il documento formato ai sensi del CAD, dell’articolo 20 in particolare soddisfail requisito della forma scritta come da codice civile all’articolo 2702.

Art. 20 Validita’ ed efficacia probatoria dei documenti informatici 1. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179. ((1-bis. Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi e’ apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, e’ formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalita’ tali da garantire la sicurezza, integrita’ e immodificabilita’ del documento e, in maniera manifesta e inequivoca, la sua riconducibilita’ all’autore. In tutti gli altri casi, l’idoneita’ del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrita’ e immodificabilita’. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformita’ alle Linee guida.))

In questo post iniziale non mi dilungherò sui diversi tipi di fima previste dal CAD ( e dall’EiDAS reg. 2014/910) , ma mi fermo con il ricordare che la firma apposta come da articolo 3 del 39/93 non produce nessun effetto, inoltre se qualche banca permettesse di far girare gli assegni senza la firma autografa ma colla dicitura ” ha firmato chi avrebbe dovuto firmare”  vi fidereste ? io no.

NOVITÀ ( VERE O PRESUNTE ) SUL CAD

Per prima cosa vi ricordo che il CAD ormai non si presenta più come un obbligo per le PA ma sempre maggiormente come un diritto per i cittadini, e questo potrebbe ( e già sta accadendo) inficiare molte procedure, anche di notificazioni delle amministrazioni pubbliche.

Iniziamo con il (ri)parlare della trasmissione dei documenti, ribadendo che le PA possono trasmettere i documenti attraverso :

  • PEO
  • PEC
  • INTEROPERABILITA’ / COOPERAZIONE APPLICATIVA

La PEO ( posta elettronica ordinaria ) non è disciplinata dal CAD per un semplice motivo, era preesistente al d.lgs 82/05 , tuttavia occorre ricordare che ha valore giuridico se è possibile accertarne la provenienza ( magari attraverso la protocollazione .

La PEC ( posta elettronica certificata ) è disciplinata sia dal CAD che dal DPR 68/2005 ed ha il vantaggio di garantire e certificare l’invio e la consegna del documento, quindi si parla di presunzione di conoscenza e non di presunzione di conoscibilità.

I servizi di INTEROPERABILITA’ /COOPERAZIONE APPLICATIVA consistono invece in una vera e propria condivisione dei servizi sulle porte di dominio dei server dell’ente

I DOMICILI DIGITALI.

Il 2019 sará l’anno di svolta per i servizi del domicilio digitale, infatti partirà anche il domicilio digitale del cittadino, e guai a non utilizzarlo qualora il cittadino lo abbia comunicato .

il domicilio digitale lo troviamo nella fonte delle definizioni all’articolo 1 comma 1 del CAD, in particolare alla lettera n-ter che riporto

((n-ter) domicilio digitale: un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito “Regolamento eIDAS”,valido ai fini delle comunicazioni elettroniche aventi valore legale;))

Invece all’articolo 3 bis comma 1 troviamo l’obbligo per le professioni regolamentate , per le imprese e per e per le PA di iscriversi in pubblici registri ove denunciare il proprio domicilio digitale, nello specifico i registri per le imprese ed i professionisti tenuti da INFOCAMERE ( www.inipec.gov.it ) e per le PA gestite in indicepa.gov.it

Tuttavia, come già scritto, la vera novità sarà rappresentata dall’elenco dei domicili digitale per i cittadini ed i professionisti non ordinati , per le associazioni e per tutti i soggetti ( songoli ed associati) che non rientrano nell’elencazione degli articoli 6 bis e 6 ter del D.lgs 82/05.

Infatti recita l’articolo 6 quater

(( (Indice nazionale dei domicili digitali delle persone fisiche e degli altri enti di diritto privato, non tenuti all’iscrizione in albi professionali o nel registro delle imprese). ))((1. E’ istituito il pubblico elenco dei domicili digitali delle persone fisiche e degli altri enti di diritto privato non tenuti all’iscrizione in albi professionali o nel registro delle imprese, nel quale sono indicati i domicili eletti ai sensi dell’articolo 3-bis, comma 1-bis. La realizzazione e la gestione dell’Indice sono affidate all’AgID, che vi provvede avvalendosi delle strutture informatiche delle Camere di commercio gia’ deputate alla gestione dell’elenco di cui all’articolo 6-bis. 2. Per i professionisti iscritti in albi ed elenchi il domicilio digitale e’ l’indirizzo inserito nell’elenco di cui all’articolo 6-bis, fermo restando il diritto di eleggerne uno diverso ai sensi dell’articolo 3-bis, comma 1-bis. Ai fini dell’inserimento dei domicili dei professionisti nel predetto elenco il Ministero dello sviluppo economico rende disponibili all’AgID, tramite servizi informatici individuati nelle Linee guida, i relativi indirizzi gia’ contenuti nell’elenco di cui all’articolo 6-bis. 3. Al completamento dell’ANPR di cui all’articolo 62, AgID provvede al trasferimento dei domicili digitali contenuti nell’elenco di cui al presente articolo nell’ANPR.))

E’ importante notare l’automatismo per i professionisti, infatti il secondo comma dell’articolo 6 quater chiarisce che i professionisti ( avvocati, ingegneri, commercialisti, medici etc) avranno la c.d. ereditarietà del domicilio digitale, è però fatta salva la possibilità di usarne uno diverso da quello professionale ( avere quindi un domicilio per l’articolo 6 bis ed uno per il 6 quater).

L’articolo 47 disciplina invece molto bene , e facendo intendere che la peo resta lo strumento principale di comunicazione, le comunicazioni tra le PA.

Art. 47 Trasmissione dei documenti tra le pubbliche amministrazioni 1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l’utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. Il documento puo’ essere, altresi’, reso disponibile previa comunicazione delle modalita’ di accesso telematico allo stesso. 1-bis. L’inosservanza della disposizione di cui al comma 1, ferma restando l’eventuale responsabilita’ per danno erariale, comporta responsabilita’ dirigenziale e responsabilita’ disciplinare. 2. Ai fini della verifica della provenienza le comunicazioni sono valide se: a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata; b) ovvero sono dotate di segnatura di protocollo di cui all’articolo 55 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; c) ovvero e’ comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle ((Linee guida)). E’ in ogni caso esclusa la trasmissione di documenti a mezzo fax; d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68. 3. ((I soggetti di cui all’articolo 2, comma 2, lettere a) e b),))provvedono ad istituire e pubblicare ((nell’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi)) almeno una casella di posta elettronica certificata per ciascun registro di protocollo. ((Le pubbliche amministrazioni)) utilizzano per le comunicazioni tra l’amministrazione ed i propri dipendenti la posta elettronica o altri strumenti informatici di comunicazione nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati.

Cosa comporta questo nuovo assetto giuridico ( ed organizzativo ) ?

Semplice, l’obbligo di avvicinarsi al CAD per evitare che i provvedimenti amministrativi siano carenti di efficacia.

Sembrano cose campate in aria ? direi di no, infatti vi riporto la risposta ( come sempre normata ) sulle procedure di tutti i giorni, l’articolo 6 c1 quater del D.lgs 82/05.

I soggetti di cui all’articolo 2, comma 2, notificano direttamente presso i domicili digitali di cui all’articolo 3-bis i propri atti, compresi i verbali relativi alle sanzioni amministrative, gli atti impositivi di accertamento e di riscossione e le ingiunzioni di cui all’articolo 2 del regio decreto 14 aprile 1910, n. 639, fatte salve le specifiche disposizioni in ambito tributario. La conformita’ della copia informatica del documento notificato all’originale e’ attestata dal responsabile del procedimento in conformita’ a quanto disposto agli articoli 22 e 23-bis.))

Per chiarezza e semplicità di lettura riporto gli articolo 22 e 23 bis del CAD ed aggiungo il link al DPCM 13/11/14

Art. 22 (Copie informatiche di documenti analogici).

1. I documenti informatici contenenti copia di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo formati in origine su supporto analogico, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, ((se sono formati ai sensi dell’articolo 20, comma 1-bis, primo periodo.)). La loro esibizione e produzione sostituisce quella dell’originale. ((1-bis. La copia per immagine su supporto informatico di un documento analogico e’ prodotta mediante processi e strumenti che assicurano che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui e’ tratto, previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza della forma e del contenuto dell’originale e della copia.)) 2. Le copie per immagine su supporto informatico di documenti originali formati in origine su supporto analogico hanno la stessa efficacia probatoria degli originali da cui sono estratte, se la loro conformita’ e’ attestata da un notaio o da altro pubblico ufficiale a cio’ autorizzato, ((…)) secondo le ((Linee guida)). 3. Le copie per immagine su supporto informatico di documenti originali formati in origine su supporto analogico nel rispetto delle ((Linee guida)) hanno la stessa efficacia probatoria degli originali da cui sono tratte se la loro conformita’ all’originale non e’ espressamente disconosciuta. 4. Le copie formate ai sensi dei commi 1, ((1-bis,)) 2 e 3 sostituiscono ad ogni effetto di legge gli originali formati in origine su supporto analogico, e sono idonee ad assolvere gli obblighi di conservazione previsti dalla legge, salvo quanto stabilito dal comma 5. 5. Con decreto del Presidente del Consiglio dei Ministri possono essere individuate particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico oppure, in caso di conservazione sostitutiva, la loro conformita’ all’originale deve essere autenticata da un notaio o da altro pubblico ufficiale a cio’ autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico. 6. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

Art. 23-bis (Duplicati e copie informatiche di documenti informatici). 1. I duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, del documento informatico da cui sono tratti, se prodotti in conformita’ alle ((Linee guida)). 2. Le copie e gli estratti informatici del documento informatico, se prodotti in conformita’ alle vigenti((Linee guida)), hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformita’ all’originale, in tutti le sue componenti, e’ attestata da un pubblico ufficiale a cio’ autorizzato o se la conformita’ non e’ espressamente disconosciuta. Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico.

link al DPCM 13/11/14

Detto questo è evidente che occorre cambiare il nostro modo di lavorare e le software house devono interfacciarsi con le anagrafiche degli elenchi detenuti da INFOCAMERE ai sensi dell’articolo 6 bis.

Ancora più complessa è la situazione nel caso in cui ci sia un’elezione a domicilio speciale dell’articolo 47 del cod.civ., il nostro gestionale amministrativo dovrà contenere una serie di casistiche per delle comunicazioni spot , relative al singolo atto od affare.

Buon lavoro, ovviamente sapete che C@ronte vi accompagnerà

Novità per il 2019

Il 2019 sarà pieno di novità, la più importante certamente riguarda il protocollo d’intesa tra la Corte dei Conti e l”AGID che nei fatti sposta l’attenzione sull’attuazione del D.lgs 217/17, l’ultimo CAD in vigore.

C’è poi il nuovo regolamento amministrativo-contabile( solo per le ISA) , DM 129 /18 che deve essere in parte cucito su misura per ogni istituzione interessata, vedasi il regolamento per i beni mobili.

Visti anche gli impegni istituzionali le attività della Consulenti Associati saranno rallentate per i prossimi 15 giorni .

In questo periodo sarete aggiornati temestivamente sulla nuova modulistica e sarete traghettati nella Digit@al Commedia.

C@ronte.

I tipi di accesso alle informazioni della PP.AA.

E’ ormai chiara la mia lettura e la mia visione sulle normative ( Italiana, Europea, Leggi primarie, secondarie, terziarie e blà blà blà ).

Per corroborare il mio pensiero riporto il quarto considernado GDPR

  Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica.

 È per orogoglio anche una la stringa famosa di una sentenza italiana che è arrivata ancor prima del GDPR, cass. 10280/15 sez III

IL DIRITTO ALLA PROTEZIONE DEI DATI PUR RIENTRANDO NEI DIRITTI FONDAMENTALI NON E’ UN “TOTEM AL QUALE POSSONO SACRIFICARSI ALTRI DIRITTI COSTITUZIONALMENTE GARANTITI” …IL DIRITTO ALLA PROTEZIONE DEI DATI DEVE ESSERE ” COORDINATO E BILANCIATO” CON LE NORME DI CARATTERE PUBBLICISTICO E PRIVATISTICO.

Ed ancora è bello, doveroso ed importante ricordare che trattare bene i dati non significa solo proteggerli e copiarli, si corre in questo modo il rischio di proteggere e conservare qualcosa di sbagliato, non conforme.

La protezione dalla nascita dei dati prevede ( articolo 25 GDPR ) una serie di presidi di tutela proattiva e di resilienza dei sistemi, ma nessun sistema può ben gestire le informazioni se il personale deputato all’inputazione non ha delle direttive valide, queste direttive, queste regole sono gestite e disciplinate dal Manuale della gestione documentale ex art. 5 DPCM 03/12/13.

Faccio un esempio, anzi meglio riporto un caso pratico che mi vede coinvolto.

Anni addietro per la prima volta acquistai in una grossa catena di elettronica il mio primo PC, chiesi la fattura e diedi il mio biglietto da visita .

Nella stringa DENOMINAZIONE del gestionale inserirono quanto riportato sul biglietto da visita, dott. Vincenzo De Prisco.

Ancora oggi quando acquisto qualcosa in questa catena, dando solo il mio nome e cognome io non risulto , solo dopo molte ricerche mi ricordo che sono registrato anche con il titolo di accademia .

Una buona progettazione del sistema avrebbe dovuto memorizzare il titolo in una casella di form text ininfluente sulla ricerca, ed il nominativo in una casella invece influente sulla ricerca.

Qualora il sistema blindato ( ed è il caso dei sistemi IBM AS/400) non permetta questa personalizzazione delle buone regole da manuale dovrebbero colmare questa lacuna, tipo impartire all’operatore l’istruzione di scrivere sempre il titolo accademico senza nessuna abbreviazione alla fine della stringa, oppure tra il cognome ed il nome etc etc, creare in breve delle regole certe.

Questo in un negozio privato ( anche se grande ), immaginate cosa può accadere nei protocolli e negli archivi delle PP.AA, senza regole.

È facile dire ” vabbè ma oggi i sistemi sono più performanti, basta una parolina ed esce tutto ….”, in parte è vero, ma ricordiamoci che l’ordine sistemico è il presidio fondamentale per la correttezza dei dati e soprattutto che sia nel pubblico che nel privato esistono i c.d. sistemi LEGACY, gli ereditati e che la stessa norma GDPR non impone sembre di cambiare il modo di lavorare, ricordiamoci l’incipit degli articli 25 e 32 .

In estrema sintesi, riprendo un simpatico esempio , quello della procedura delle conserve di pomodoro, nessuno conserverebbe il barattolo di conserva se questo è pieno di pomodori marci , non sterilizzati o se il contenitore ha aria all’interno, potremo ordinarli e proteggerli dal sole, ma sempre velenosi sono.

Ora riprendiamo il filo con queste regole , possiamo parlare di protezione e riservatezza solo dopo avere gestite le politiche di accesso alle informaazioni della PA .

Dunque il quesito è : quali sono i sistemi di accesso alle informazioni di una PA ( concetto allargato, vedasi art 1c. 2 d.lgs 165/01) ?

1 – certamente l’accesso documentale della L. 241/90

e poi ?

2 – Certamente l’ accesso civico tradizionale, quello semplice ( avresti dovuto pubblicare in AT, non l’hai fatto ? io cittadino guardiano ti invito a farlo )

3-  Si, non sono pienamente in sintonia, ma anche l’accesso civivo generalizzato, anche se solo in parte .

E poi ?

Il problema che spesso dimentichiamo alcuni strumenti importanti come la pubblicazione tramite Openda Data ( ricordo, con gli OD accedo ai dati informativi, non ai documenti .

Manca quello che per me rappresenta il verso sistema partecipativo, certamente un’evoluzione del potere di sindacato della 241/90, parlo dell’articolo 41 comma 2 del CAD, l’accesso ed il controllo dinamico del procedimento amministrativo per far valere i diritti dell’articolo 10 della 241.

art 41 c 2 CAD

 La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati; all’atto della comunicazione dell’avvio del procedimento ai sensi dell’articolo 8 della legge 7 agosto 1990, n. 241, comunica agli interessati le modalita’ per esercitare in via telematica i diritti di cui all’articolo 10 della citata legge 7 agosto 1990, n. 241. (28)

riporto anche il 10 della 241

 Art. 10. (( (Diritti dei partecipanti al procedimento) )) 1. I soggetti di cui all’articolo 7 e quelli intervenuti ai sensi dell’articolo 9 hanno diritto: a) di prendere visione degli atti del procedimento, salvo quanto previsto dall’articolo 24; b) di presentare memorie scritte e documenti, che l’amministrazione ha l’obbligo di valutare ove siano pertinenti all’oggetto del procedimento.

Per questo motivo gran parte degli approfondimenti futuri  saranno focalizzati sulle istanze telematiche del CAD e sui sistemi di contemperazione di PRIVACY-CTD-TRASPARENZA.

Art. 10. (( (Diritti dei partecipanti al procedimento) )) 1. I soggetti di cui all’articolo 7 e quelli intervenuti ai sensi dell’articolo 9 hanno diritto: a) di prendere visione degli atti del procedimento, salvo quanto previsto dall’articolo 24; b) di presentare memorie scritte e documenti, che l’amministrazione ha l’obbligo di valutare ove siano pertinenti all’oggetto del procedimento.

Nuove MMS per le PP.AA., non vedetelo come obbligo ma come la “madre” di tutte le opportunità.

Visto il periodo e la coronaca più recente anche il termine “madre” assume un’accezione nefasta, comunque è importante ricordare che il 4 Aprile, in GURI n. 79 sono state le pubblicate le MMS per le PA, primo passo verso il NUOVO REGOLAMENTO PRIVACY che entrerà in vigore a Maggio 2018.

La circolare 1/2017 AGID è composta da 5 articoli che riporto dopo in chiusura.
E’ evidente che molte PP.AA. dovranno cambiare il modo di gestire l’informatica pubblica, considerarla una funzione strategico – politica e non un’opera d’investimento.

Basti pensare che gli ultimi interventi per adeguarsi alla dematerializzazione sono stati affrontati come “investimenti” e non come orgaizzazione aziendale, tralasciando del tutto le indicazione contenute nell’articolo 68 del D.Lgs 82/05 e nell’articolo 71 del D.lgs 179/16 aprendo scenari di facile applicazione del danno erariale.

La scadenza dell’adempimento è per il 31/12/2017, ma credetemi, c’è poco tempo.

 

AGENZIA PER L’ITALIA DIGITALE

CIRCOLARE 17 marzo 2017, n. 1/2017

Misure minime di sicurezza  ICT  per  le  pubbliche  amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015). (17A02399)  

(GU n.79 del 4-4-2017)

 Vigente al: 4-4-2017  

    Premessa.    Il decreto-legge del 22 giugno 2012, n. 83, all'art. 20,  comma  3, lettera b) identifica nell'Agenzia per l'Italia digitale  l'organismo che «detta indirizzi, regole tecniche e linee  guida  in  materia  di sicurezza informatica».    La direttiva del 1° agosto 2015 del Presidente  del  Consiglio  dei ministri impone  l'adozione  di  standard  minimi  di  prevenzione  e reazione ad eventi cibernetici. Al fine di agevolare  tale  processo, individua nell'Agenzia per l'Italia digitale l'organismo  che  dovra' rendere prontamente disponibili  gli  indicatori  degli  standard  di riferimento, in linea con quelli posseduti dai maggiori  partner  del nostro Paese e dalle organizzazioni internazionali di cui l'Italia e' parte.                                 Art. 1                                    S c o p o      Obiettivo della  presente  circolare  e'  indicare  alle  pubbliche amministrazioni le misure minime per la  sicurezza  ICT  che  debbono essere adottare al fine di  contrastare  le  minacce  piu'  comuni  e frequenti cui sono soggetti i loro sistemi informativi.    Le  misure  minime  di  cui  al  comma  precedente  sono  contenute nell'allegato 1, che  costituisce  parte  integrante  della  presente circolare.  
                               Art. 2                          Amministrazioni destinatarie      Destinatarie   della   presente   circolare   sono   le   pubbliche amministrazioni di cui all'art. 1, comma 2, del  decreto  legislativo 30 marzo 2001, n. 165.  
                               Art. 3                         Attuazione delle misure minime      Il responsabile dei sistemi informativi  di  cui  all'art.  10  del decreto legislativo 12 febbraio 1993, n. 39, ovvero, in sua  assenza, il dirigente  allo  scopo  designato,  ha  la  responsabilita'  della attuazione delle misure minime di cui all'art. 1.  
                               Art. 4                     Modulo di implementazione delle MMS-PA      Le  modalita'  con  cui  ciascuna  misura  e'  implementata  presso l'amministrazione debbono essere sinteticamente riportate nel  modulo di implementazione di cui all'allegato 2, anch'esso parte  integrante della presente circolare.    Il modulo di implementazione deve essere firmato  digitalmente  con marcatura temporale dal soggetto di cui all'art. 3 e dal responsabile legale della struttura.  Dopo  la  sottoscrizione  esso  deve  essere conservato e, in caso di incidente informatico, trasmesso al  CERT-PA insieme con la segnalazione dell'incidente stesso.  
                               Art. 5                               Tempi di attuazione      Entro il 31 dicembre 2017 le amministrazioni dovranno  attuare  gli adempimenti di cui agli articoli precedenti.      Roma, 17 marzo 2017                                                Il presidente: Samaritani  

Linee guida AGID. Pubblicazione

Sono state pubblicate le prime linee guida volute dall’Agid e dalla Presidenza del Consiglio dei Ministri.

Queste LLGG sono state sviluppate nell’ambito del FORUM SULLA CONSERVAZIONE DIGITALE del quale sono membro.

LE prime indcazioni rguardano :

* Titolario di classificazione per il protocollo della PA

* Redazione di linee guida sulla pubblicità legale dei documenti e sulla conservazione dei siti web delle PA ( dove io sono co-firmatario)

GLi argomenti sono di estrema attualità e strategici per l’attuazione del regolamento eIDAS, il DPCM 13/12/13 e 13/11/14, nonchè del nuovo prossimo CAD.

Invito tutte le PA a rivedere bene i propri processi interni.

Il countdown è iniziato e manca poco tempo per mettersi in regola.

Questo il link del materiale messo a disposizione dall’AgID e dalla Presidenza del Consiglio dei Ministri.

 

 

 

Obiettivi di accessibilità per il 2016. Il DL 179/2012.

Si ripresenta la scadenza contenuta nell’articolo 9 comma 7 del DL 279/12

 

“. Entro il 31 marzo di ogni anno, le amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, pubblicano nel proprio sito web, gli obiettivi di accessibilita’ per l’anno corrente ((e lo stato di attuazione del “piano per l’utilizzo del telelavoro” nella propria organizzazione, in cui identificano le modalita’ di realizzazione e le eventuali attivita’ per cui non e’ possibile l’utilizzo del telelavoro. La redazione del piano in prima versione deve essere effettuata entro sessanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto)). La mancata pubblicazione e’ altresi’ rilevante ai fini della misurazione e valutazione della performance individuale dei dirigenti responsabili.”

 

Quest’anno però la modalità è semplificata grazie ad alcuni automatismi pensati dall’AGID.

Per Usare il wizard di compilazione occorre :

1) Registarrsi al sito agid per l’accessibilità andando sul seguente indirizzo http://accessibilita.agid.gov.it/

2) Terminare la registrazione  inserendo un password

3) Accedere e compialre gli obiettivi dati dal format elettronico

4) Pubblicare la pagina – report dell’accessibilità in amministrazioen tarsparente, altri contenuti, accessibilità.

Vincenzo De Prisco.

 


GRAZIE A VOI TUTTI.

Ritengo doveroso ringraziare voi tutti , infatti è merito dei vostri quesiti e delle vostre richieste se nel tempo ho approfondito alcune scienze e norme non molto note e di “nicchia”.

Dopo qualche anno sono stato scelto dalla Presidenza del Consiglio dei Ministri e dall’Agenzia per l’Italia Digitale come membro del FORUM SULLA CONSERVAZIONE DIGITALE  e messo  nel gruppo di lavoro ” per la redazione di linee guida sulla pubblicità legale dei docuemnti e sulla conservazione dei siti web della PA”.

 

Grazie. infinitamente grazie.

Dematerializzazione, contratti, ed altre storie

Si ricorda a tutti che all’interno del nuovo PTPC ( che come è stato chiarito nella determinazione 12 del 28/10/2015 dell’ANTICORRUZIONE) è necessario inserire come misure attuative :

* la previsioni del DM 25/09/2015 (Determinazione degli indicatori di anomalia al fine di agevolare l’individuazione delle operazioni sospette di riciclaggio e di finanziamento del terrorismo da parte degli uffici della pubblica amministrazione)

* il manuale di gestione documentale del DPCM 03/12/13.

 

Si ricorda inoltre che  :

– con la legge di stabilità per il 2016 è possibile derogare agli acquisti in MEPA per importi fino ad € 1000.

– entro il 15/01/2016 occorre inviare il report del RPC in consultazione sul sito istituzionale

– entro il 31/01/2016 occorre comunicare all’ANAC il file di set informativo ex art 1 comma 32 L. 190/12

MODELLO DIFFERIMENTO DPCM 03/12/13

Questo modello (ALLEGATO)  è da utilizzare solo per chi ancora non si è adeguato al DPCM.

Si ricorda che in forza della legge che disciplina il protocollo di ogni PA, a partire dal giorno 12/10 u.s. ogni atto prodotto è inefficace.

 

PER LA CONSULENZA :

https://www.rtd.cloud/deprisco/archivio-circolari/circolari-isa-e-pa-dal-01092011/item/216-offerta-per-la-predisposizione-del-modello-dpcm-031213–solo-pa-piccole-dimensioni

 

 

 

modellodifferimento.docx