La Rubrica #cyberlawdiritto/11

68

ITALIA – Catania. 13/10/13. L’evoluzione digitale della Pubblica Amministrazione. 

Lo sviluppo delle nuove tecnologie digitali ha provocato rilevanti mutamenti dell’apparato burocratico-amministrativo per effetto di una graduale evoluzione normativa della disciplina vigente in materia che, recependo le straordinarie innovazioni offerte dal progresso tecnologico, ha realizzato un progressivo adeguamento del sistema pubblico per migliorare i rapporti tra PA e utenti/cittadini.

 

Ripercorrendo le principali innovazioni che si sono realizzate nel corso del tempo, la prima tappa importante della complessiva evoluzione della comunicazione istituzionale della P.A. è rappresentata dal Rapporto Giannini del 1979 con il quale, analizzando l’attività informatica dell’amministrazione pubblica, è stata evidenziata una preoccupante impreparazione della Pubblica amministrazione nel settore dei progressi tecnologici, sottolineando contestualmente il fondamentale rapporto tra innovazione tecnologica e amministrativa per garantire un efficace servizio pubblico alla collettività.

Naturalmente, con il passare del tempo si è registrato un frequente intervento delle istituzioni europee che hanno concretamente condizionato in modo determinante l’evoluzione della disciplina nazionale.

In particolare, la Comunicazione della Commissione al Consiglio, al Parlamento europeo, al Comitato economico e sociale e al Comitato delle regioni sul “ruolo dell’eGovernment per il futuro dell’Europa” ha sottolineato la rilevanza del processo di e-Government anche in Italia, intendendo con tale espressione «l’uso delle tecnologie dell’informazione e della comunicazione delle Pubbliche amministrazioni, coniugato a modifiche organizzative e all’acquisizione di nuove competenze al fine di migliorare i servizi pubblici e i servizi democratici e di rafforzare il sostegno delle politiche pubbliche».

Nel corso del tempo il processo di attuazione delle politiche di e-Government ha favorito la diffusione delle tecnologie della comunicazione, migliorando lo svolgimento delle attività istituzionali della P.A. e rendendo più trasparenti le dinamiche dei rapporti tra le istituzioni e i cittadini/utenti.

In un certo senso, la nozione di “comunicazione istituzionale” (o “comunicazione pubblica”) inizia a diffondersi in Italia a partire dalla seconda metà degli anni Ottanta del secolo scorso, grazie ad un autorevole contributo della Corte costituzionale con due importanti sentenze con le quali è stato solennemente affermato il dovere della Pubblica amministrazione di informare i cittadini in relazione non solo alle leggi ma anche alle altre materie di interesse generale, allo scopo di migliorare il livello di trasparenza e legalità nello svolgimento dell’azione pubblica amministrativa, nel rispetto dei principi costituzionali.

In particolare, con la sentenza 364/1988 viene affermato il dovere della Pubblica amministrazione di informare in modo chiaro per evitare casi di ignoranza “inescusabile” della legge; con la sentenza 348/1990, con specifico riferimento al diritto di informazione a livello regionale, è precisato che «l’informazione attuata attraverso i mezzi di comunicazione di massa […] è attività che per il fatto di collegarsi, nel nostro sistema, all’esercizio di una libertà fondamentale ed alla presenza di un valore essenziale per la democrazia non può essere collocata sullo stesso piano delle materie elencate nell’art. 117 Cost.», in quanto condizione preliminare per la stessa realizzazione dei principi di democrazia.

All’inizio degli anni Novanta vengono realizzati due importanti interventi normativi: la legge 142/1990 e la legge 241/1990 che sanciscono l’affermazione dei principi di trasparenza e di efficienza della pubblica amministrazione, incidendo in maniera particolarmente rilevante sulla comunicazione istituzionale della P.A.

La legge 142/1990, relativa all’ordinamento delle Province e dei Comuni, introduce le prime norme in materia di diritto di accesso. In particolare, l’art. 4 comma 2 prevede che gli statuti di Comuni e Province stabiliscano «le forme dell’accesso dei cittadini alle informazioni e ai procedimenti amministrativi»; mentre il successivo art. 7 comma 4 precisa che «i regolamenti assicurano ai cittadini, singoli e associati, il diritto di accesso agli atti amministrativi» e dettino «le norme necessarie per assicurare ai cittadini l’informazione sullo stato degli atti e delle procedure e sull’ordine di esame di domande, progetti e provvedimenti che comunque li riguardino», garantendo «il diritto dei cittadini di accedere, in generale, alle informazioni di cui è in possesso l’amministrazione».

La legge 241/1990 (“Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”), poi modificata dalla legge 15/2005, realizza la piena affermazione del diritto di accesso da parte dei cittadini ai documenti e agli atti delle amministrazioni pubbliche.

Contestualmente all’affermazione del diritto di accesso e di informazione, negli anni Novanta è stata predisposta l’attuazione di concreti strumenti per migliorare le relazioni tra amministrazioni pubbliche e cittadini: gli Uffici relazioni con il pubblico (URP) previsti dall’art. 6 del D.P.R. 352/1992 come strumento per la realizzazione del diritto di accesso e la partecipazione dei cittadini (successivamente estesi a tutti gli enti della Pubblica amministrazione con il d.lgs. 29/1993); la semplificazione del linguaggio amministrativo, le carte dei servizi previste dal d.l. 163/1995 e il progressivo diffondersi dello strumento delle autocertificazioni; sino all’emanazione della legge 150/2000 che rappresenta la base normativa della comunicazione pubblica.

Nel contesto di tale quadro normativo, l’avvento del Codice per l’amministrazione digitale ha rappresentato una tappa fondamentale nella definizione delle politiche per l’e-Government, fornendo gli strumenti normativi necessari per la realizzazione della modernizzazione tecnologica della Pubblica amministrazione, attraverso la riorganizzazione di procedure e servizi e la gestione digitale dei procedimenti.

Il d.lgs. 7 marzo 2005, n. 82 (“Codice dell’amministrazione digitale”), con le successive modifiche e integrazioni introdotte dal decreto legislativo 30 dicembre 2010, n. 235 e dal decreto legge 13 agosto 2011, n. 138, ha predisposto una specifica disciplina in materia, mediante l’elaborazione di norme ad hoc contenute, ad esempio, nella sezione I del capo II “Documento informatico e firme elettroniche, pagamenti, libri e scritture” dedicata ai documenti informatici delle pubbliche amministrazioni, in cui viene delineata una categoria ampia, generale ed esaustiva riferibile alle rappresentazioni informatiche di atti, fatti o dati giuridicamente rilevanti (art. 1, comma 1 lett. p), per la configurazione della nozione normativa di documento informatico.

Particolarmente interessante è focalizzare la previsione normativa dell’articolo 20 del Codice dell’amministrazione digitale nella parte in cui stabilisce espressamente che «Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all’articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice».

Il successivo art. 21 riconosce il pieno valore probatorio del documento informatico stabilendo che «Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità» (comma 1); «Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’art. 20 comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria» (comma 2).

Attribuendo notevole rilevanza alle potenzialità tecnologiche, il Codice impone alle Pubbliche amministrazioni l’obbligo di predisporre idonee risorse tecnologiche per redigere gli originali dei propri atti direttamente in forma elettronica, richiedendo la necessità di ingenti risorse finanziarie da investire per la formazione del personale e il miglioramento delle strutture in maniera tale da realizzare un effettiva digitalizzazione.

Con la nuova disciplina introdotta dal Codice, il legislatore ha previsto diverse tipologie di firme elettroniche:

  1. La “firma elettronica” (cd.”semplice”): «l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica» (art. 1, comma 1, lett. q);
  2. La “firma elettronica avanzata”: «insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati» (art. 1, comma 1, lett. q-bis);
  3. La “firma elettronica qualificata”: «un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma» (art. 1, comma 1, lett. r);
  4. La “firma digitale”: «un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici» (si veda in particolare l’art. 1, comma 1 lett. s).

La firma elettronica qualificata è configurata come il modello generale di riferimento che, diversamente da quella semplice, offre una procedura informatica affidabile; mentre la firma digitale è considerata ancora più affidabile di quella qualificata, in virtù di alcune caratteristiche tecniche che attribuiscono maggiori garanzie per l’utente.

Già in base all’art. 1, lett. n) del D.P.R. 28 novembre 2000, n. 445Disposizioni legislative in materia di documentazione amministrativa”, la firma digitale viene definita come «il risultato di una procedura informatica e crittografica (cd.”validazione”) basata su un sistema di chiavi asimmetriche a coppia (una pubblica e una privata), che consente al sottoscrittore (tramite la chiave privata destinata a rimanere segreta) e al destinatario (tramite la chiave pubblica) rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici».

Dunque, chi vuole utilizzare la firma digitale deve generare una coppia di chiavi crittografiche asimmetriche: una chiave privata (segreta) ed una chiave pubblica. Mediante la prima si appone la firma digitale sul documento informatico o si decifra il documento informatico precedentemente cifrato mediante la corrispondente chiave pubblica.

La chiave pubblica permette di verificare la firma digitale apposta sul documento informatico del titolare delle chiavi asimmetriche o di cifrare i documenti informatici da trasmettere al titolare delle stesse.

La corrispondenza tra chiave privata e pubblica è garantita sulla base di una procedura di certificazione attivabile presso un ente certificatore incluso nell’elenco formato dal CNIPA.

La firma digitale deve riferirsi in maniera univoca ad un solo soggetto e al documento o all’insieme di documenti cui è apposta e/o associata.

L’apposizione della firma digitale integra e sostituisce, ad ogni effetto previsto dalla normativa vigente, l’apposizione di sigilli, timbri, contrassegni e marchi di qualsiasi genere (art. 23 D.P.R. 445/2000).

Inoltre, il Codice dell’Amministrazione digitale definisce i principali elementi costitutivi delle nozioni normative in cui si sostanzia la presente disciplina, precisando che per “certificatore” deve intendersi «il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime» (art. 1, comma 1, lett. g); per “chiave privata” «l’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico» (art. 1, comma 1, lett. h); per “chiave pubblica” «l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche» (art. 1, comma 1, lett. i).

L’art. 3 d.lgs. 82/2005 (Codice dell’amministrazione digitale) configura il diritto all’uso delle tecnologie come diritto a richiedere e ottenere l’uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali (la disciplina si applica anche alle amministrazioni regionali e locali nei limiti delle risorse tecnologiche e organizzative disponibili e nel rispetto della loro autonomia normativa).

Rientrano nella categoria di tali diritti la partecipazione al procedimento amministrativo e il diritto di accesso ai documenti amministrativi esercitabili mediante l’uso delle tecnologie dell’informazione e della comunicazione (ex art. 4); l’effettuazione dei pagamenti con modalità informatiche (art. 5); l’utilizzo della posta elettronica (art. 6).

Per assicurare l’esercizio di tali diritti è prevista la promozione di iniziative volte a favorire l’alfabetizzazione informatica dei cittadini con particolare riguardo alle categorie a rischio di esclusione (art. 8), garantendo, altresì, la partecipazione democratica elettronica, intesa come ogni forma di uso delle nuove tecnologie per promuovere una maggiore partecipazione dei cittadini al processo democratico e per facilitare l’esercizio dei diritti politici e civili sia individuali che collettivi (art. 9).

L’obiettivo perseguito è quello di realizzare attraverso il ricorso alle tecnologie dell’informazione e della comunicazione i principi di efficienza, economicità, imparzialità, trasparenza, semplificazione e partecipazione.

L’art. 63 del Codice dell’amministrazione digitale stabilisce che «Le pubbliche amministrazioni centrali individuano le modalità di erogazione dei servizi in rete in base a criteri di valutazione di efficacia, economicità ed utilità e nel rispetto dei principi di eguaglianza e non discriminazione, tenendo comunque presenti le dimensioni dell’utenza, la frequenza dell’uso e l’eventuale destinazione all’utilizzazione da parte di categorie in situazioni di disagio». Tale formulazione normativa può essere considerata ricognitiva della disciplina di riferimento in materia di servizi in rete delle pubbliche amministrazioni.

Un ruolo molto importante deve essere attribuito al diffondersi e al conseguente potenziamento dei siti e portali delle amministrazioni pubbliche (cui è dedicata una corposa disciplina contenuta nell’art. 53).

L’art. 54definisce in maniera dettagliata i contenuti dei siti istituzionali per garantire il principio della trasparenza amministrativa. Il Codice prevede che tutti i dati pubblici contenuti nei siti delle pubbliche amministrazioni siano fruibili in rete gratuitamente e senza necessità di autentificazione informatica.

La disciplina introdotta dal Codice dell’amministrazione digitale prevede l’utilizzo della carta di identità elettronica e della carta nazionale dei servizi per fruire dei servizi erogati in rete dalle pubbliche amministrazioni (artt. 66 e ss).

La carta di identità elettronica (CIE), originariamente prevista dall’art. 36 del Testo unico sulla documentazione amministrativa predisposto con il già citato D.P.R. 445/2000, viene configurata come strumento di semplificazione del rapporto tra Pubblica amministrazione e cittadini, garantendo una maggiore sicurezza nel processo di identificazione ai fini di polizia e di utilizzo quale strumento di identificazione in rete per i servizi telematici. La carta di identità elettronica, prodotta dall’Istituto Poligrafico Zecca dello Stato, è emessa dai Comuni.

A causa delle difficoltà connesse alla complessità del progetto nel contesto delle prima fasi di sperimentazione, al fine di accelerare l’erogazione di servizi in rete, a partire dal 2002 si è provveduto alla sperimentazione della carta nazionale dei servizi (CNS) introdotta dal d.lgs. 10/2002, quale strumento nazionale di autenticazione in rete.

Il quadro normativo della CNS è completato dal D.P.R. 117/2004 recante “Regolamento concernente la diffusione della carta nazionale dei servizi” e dal D.M. 9 dicembre 2004 che ha individuato le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la sua produzione, che tutte le amministrazioni che intendono emettere CNS devono rispettare, per garantire il rispetto degli standard minimi normativamente definiti dal legislatore.

La sua sola funzione di identificazione in rete e non di documento di riconoscimento personale, ha consentito di velocizzare lo sviluppo e la fornitura dei servizi in rete.

Le caratteristiche tecniche e le concrete modalità per il rilascio, per la diffusione e l’uso della carta nazionale dei servizi sono definite con uno o più regolamenti in base ai quali è previsto che l’onere economico di produzione e rilascio della carta nazionale dei servizi è posto a carico delle singole amministrazioni che la emettono; inoltre, le pubbliche amministrazioni che si impegnano a erogare servizi in rete devono consentirne l’accesso effettivo e reale ai titolari della carta nazionale dei servizi indipendentemente dall’ente di emissione, che è responsabile del suo rilascio.

In base al Codice dell’amministrazione digitale:

  1. La “carta di identità elettronica” è «il documento d’identità munito di fotografia del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l’identità anagrafica del suo titolare» (art. 1, comma 1 lett. c);
  2. La “carta nazionale dei servizi” è il «documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni» (art. 1, comma 1, lett. d).

Inoltre, il Codice disciplina l’organizzazione delle competenze in materia di strutture per l’organizzazione, l’innovazione e la tecnologia delle pubbliche amministrazioni (art. 17), attribuendo un ruolo di coordinamento e di valutazione dei programmi, dei progetti e dei piani d’azione formulati dalle pubbliche amministrazioni, al Presidente del Consiglio dei Ministri (art. 16), che definisce le linee strategiche, la pianificazione e le aree di intervento dell’innovazione tecnologica nelle pubbliche amministrazioni centrali.

Nell’ambito del processo di centralizzazione delle decisioni in materia di informatizzazione e di digitalizzazione delle decisioni in materia della Pubblica amministrazione, un ruolo particolare deve essere attribuito alla Conferenza permanente per l’innovazione tecnologica (art. 18), con funzioni di consulenza al Presidente del Consiglio dei Ministri, o al Ministero delegato per l’innovazione e le tecnologie, in materia di sviluppo e attuazione dell’innovazione tecnologia nelle amministrazioni centrali.

Negli ultimi anni sono state realizzate ulteriori riforme riguardanti la materia in esame.

In particolare, con il D.L. 22 giugno 2012, n. 83 recante “Misure urgenti per la crescita del Paese”, convertito nella legge 134/2013 il DigitPa (denominazione assunta dal CNIPA con il d.lgs. 1 dicembre 2009, n. 77) viene sostituito dall’Agenzia per l’Italia Digitale predisposta dal Decreto “Semplifica Italia” n.5/2012, con funzioni di diffusione delle tecnologie informatiche per favorire la crescita economica e la promozione del sistema di Reti di nuova generazione (NGN), mediante il coordinamento degli interventi pubblici di Regioni, Province ed enti locali (art. 47), sotto la vigilanza del Presidente del Consiglio dei Ministri, per migliorare i rapporti tra PA e cittadini e imprese predisponendo azioni coordinate dirette a favorire la diffusione di servizi digitali innovativi. A tal fine, il D.L. 179/179/2012 CD. “Decreto crescita bis”, convertito nella legge 221/2012 ha previsto il monitoraggio dell’agenda digitale italiana mediante una relazione illustrativa annuale dell’esecutivo.

Il recente d.lgs. del 14 marzo 2013, n. 33 cd. “Testo Unico trasparenza” contiene la disciplina diretta alla concreta individuazione e regolamentazione dei documenti, delle informazioni e dei dati in materia di organizzazione e funzionamento degli uffici che devono essere pubblicati nei siti web istituzionali delle pubbliche amministrazioni, per consentire ai cittadini di avere accesso diretto all’interno patrimonio informativo delle PA, e predisporre concrete forme di controllo sullo svolgimento delle funzioni istituzionali dirette al perseguimento di interessi generali.

Il nuovo “Decreto del Fare” (D.L. 69/2013 convertito con legge 9 agosto 2013, n. 98), ha riorganizzato la governance dell’Agenda digitale, mediante l’istituzione di un tavolo permanente composto da esperti e rappresentanti delle imprese e delle università per l’attuazione dell’Agenda digitale italiana (cd. “Mister Agenda Digitale”), introducendo ulteriori innovazioni che riguardano il riconoscimento del domicilio digitale, la razionalizzazione dei Centri Elaborazione dati, la predisposizione del fascicolo sanitario elettronico e la liberalizzazione dell’accesso ad Internet e del Wi-Fi.

In tale prospettiva, lo sviluppo delle tecnologie informatiche e il loro crescente utilizzo in tutti i settori della vita pubblica e privata dei cittadini hanno avuto un ruolo decisivo anche nella comunicazione istituzionale, contribuendo al cambiamento del sistema organizzativo e all’acquisizione di nuove competenze per migliorare i servizi resi ai cittadini e alle imprese nel rispetto dei principi di accessibilità, trasparenza, democrazia e partecipazione.

Angelo Alù,   angelo.alu85@gmail.com, Skipe: angelo.alu.85