Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Continua l’analisi sulla proposta di un regolamento “per un quadro sul libero flusso di dati non-personali all’interno dell’Unione europea”.

L’obiettivo del regolamento è la liberalizzazione dei flussi di dati. Liberalizzazione che, è bene precisare, sconta due limiti intrinseci alla proposta: da un lato si riferisce ai soli dati non-personali che, per evidente ragioni di coerenza, vengono definiti come “i dati diversi da quelli definiti dall’art. 4 del regolamento UE 2016/679”; dall’altro lato attiene unicamente al movimento dei dati entro i confini dell’Unione europea, mentre lascia inalterati i regimi dettati per gli scambi extra-UE.

La Commissione individua due ostacoli principali alla piena affermazione della libertà di imprese e PA di scegliere il luogo in cui conservare e gestire i propri dati.

Il primo ostacolo è rappresentato dalle ingiustificate restrizioni alla localizzazione dei dati imposte dalle autorità pubbliche degli Stati membri. Le ragioni che negli anni hanno spinto i diversi Stati a imporre l’archiviazione a livello locale dei dati delle proprie imprese o PA risiede principalmente in ragioni legate alla maggiore sicurezza e al più facile controllo da parte delle autorità nazionali. Si pensi ad esempio alle misure di conservazione dei dati in materia finanziaria, di contabilità e bilancio delle imprese previste da Germania, Danimarca, Belgio e altri stati nord europei, che richiedono l’archiviazione entro i confini dello stato membro. O anche ai dati inerenti alle vincite e alle transazioni in materia di gioco d’azzardo che stati come Bulgaria, Polonia e Romania impongono di conservare in territorio nazionale. Inoltre, anche ove non siano espresse specifiche restrizioni territoriali nazionali, la prassi imprenditoriale e il sentimento comune hanno comunque portato a privilegiare una conservazione localizzata dei dati, rinunciando alle alternative proposte oltre-confine.

Il secondo ostacolo alla liberalizzazione, invece, deriva dalle limitazioni del mercato privato che, attraverso le c.d. pratiche di vendor-lock in, impediscono la portabilità dei dati tra sistemi informatici. Tale diffuso fenomeno commerciale nasce dalla volontà dei fornitori di creare un rapporto di dipendenza artificiosa tra il cliente e i beni e servizi da essi forniti. Il cliente viene posto nella condizione di non poter acquistare beni e servizi concorrenti, senza che il passaggio di fornitore comporti il sostenimento di significativi oneri economici e riorganizzativi. Questa sorta di “fidelizzazione forzata” viene attuata sia attraverso l’adozione da parte del fornitore di tecnologie o standard diversi rispetto a quelli utilizzati dai concorrenti; sia attraverso la previsione di condizioni contrattuali particolarmente penalizzanti in caso di passaggio.

Per mettere un freno alla diffusione di tali pratiche e disposizioni, la Commissione, con la proposta di regolamento, intende affrontare le problematiche attraverso quattro linee d’azione.

In primo luogo, viene introdotto il generale principio di libera circolazione dei dati tra gli Stati membri, che garantisce alle imprese di poter scegliere liberamente il luogo dove trattare o conservare i dati. Restrizioni normativamente previste dovranno essere attentamente scrutinate e saranno legittimate solo in forza di esigenze di sicurezza pubblica e nazionale.

In secondo luogo, nell’intento di rassicurare i legislatori nazionali, viene garantito che le autorità competenti avranno accesso ai dati archiviati o elaborati in un altro Stato membro alle medesime condizioni di accesso garantite sul territorio nazionale.

In terzo luogo, la proposta incoraggia l’elaborazione in autoregolamentazione di codici di condotta che agevolino le condizioni di portabilità e facilitino quindi il cambio, per esempio, di fornitore di servizi di cloud. Si cerca quindi anche per i dati non-personali di costituire una sorta di “diritto alla portabilità”, alla pari di quanto già espresso dal Regolamento privacy con riferimento ai dati personali. L’esigenza, cioè, di assicurare che la libertà di scelta del cliente non solo sia presente al momento iniziale del rapporto, ma sia anche mantenuta e resa tecnicamente possibile in corso di esecuzione.

Infine, viene istituito per ciascuno Stato membro un punto di contatto unico, al fine di garantire l’effettiva applicazione delle nuove norme sul libero flusso dei dati non personali.

In conclusione, la proposta di regolamento appare indubbiamente indirizzata in primis a imprese e pubbliche amministrazioni, con un impatto decisamente inferiore per i singoli cittadini. Tuttavia, se letta alla luce e in coordinamento con il quadro normativo europeo in materia di dati, la proposta acquista una rilevanza di carattere più generale. Infatti, proprio grazie alla nuova formulazione, si verrebbe a conseguire un generale consolidamento di alcuni dei principi già sanciti dal Regolamento privacy, come quello di libera circolazione e di portabilità dei dati, attraverso un ampliamento del loro raggio d’azione.

Ha preso il via la fase della consultazione pubblica sullo schema di decreto correttivo del Codice dell’Amministrazione digitale (Schema di decreto legislativo recante disposizioni integrative e correttive al decreto legislativo 26 agosto 2016, n. 179, recante “Modifiche e integrazioni al Codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n 82), ai sensi dell’art. 1 della legge delega 124/2015, in materia di riorganizzazione delle amministrazioni pubbliche”, attivato dal Relatore della Commissione Affari Costituzionali della Camera dei Deputati, on. Paolo Coppola.

La legge 7 agosto 2015, n. 124 in materia di riorganizzazione delle amministrazioni pubbliche, ha delegato il Governo a intervenire sulla disciplina contenuta nel Codice dell’amministrazione digitale (CAD – decreto legislativo 7 marzo 2005, n. 82), per fornire un quadro giuridico idoneo a realizzare un’amministrazione digitale e aperta, coordinando la disciplina nazionale con quella di matrice europea.

Il d.lgs. del 26 agosto 2016, n. 179, aveva già modificato il CAD con importanti ammodernamenti.

Il regolamento (UE) 23 luglio 2014, n. 910, del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (eIdas) e il regolamento (UE) 27 aprile 2016, n. 679, del Parlamento europeo e delConsiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GDPR) impongono una nuova revisione.

Il nuovo schema di decreto legislativo di modifica e integrazione del CAD è stato approvato in via preliminare dal Consiglio dei ministri e ha ricevuto il parere della Conferenza Unificata e il parere del Consiglio di Stato. Per partecipare occorre accedere direttamente dalla piattaforma open.gov.it, punto di riferimento per la partecipazione della pubblica amministrazione italiana:

http://open.gov.it/partecipa/consultazioni-attive/consultazione-pubblica-cad-2017/

La scadenza per contribuire è il 4 novembre 2017.

Venerdì 8 settembre è stato approvato in esame preliminare dal Consiglio dei Ministri il decreto legislativo recante modifiche e integrazioni al Codice dell’Amministrazione Digitale, d.lgs. 7 marzo 2005, n. 82 (“CAD”). Naturalmente si tratta di un testo preliminare suscettibile di subire delle modifiche e che dovrà acquisire ancora molte approvazioni (parere del Garante per la protezione dei dati personali, della Conferenza unificata, del Consiglio di Stato, nonché della Commissione parlamentare per la semplificazione e delle Commissioni parlamentari competenti per materia e per i profili finanziari). Probabilmente ci sarà anche una consultazione pubblica. Solo dopo questi passaggi il Consiglio dei Ministri potrà procedere all’esame definitivo del testo normativo che verrà successivamente pubblicato in Gazzetta Ufficiale.

L’ultima modifica del CAD è stata effettuata per integrare nell’ordinamento italiano (tecnicamente, il recepimento non era necessario) il Regolamento europeo EIDAS.

D’altronde, la digitalizzazione è una necessità attuale (basti pensare al settore bancario) e non più un optional. Infatti il nuovo CAD introduce espressamente la “Carta di cittadinanza digitale”.

Fra i molti restyling, segnaliamo le più importanti modifiche al CAD vigente.

Firma elettronica

Com’è noto, nel nostro ordinamento giuridico attualmente sono enumerate quattro tipologie di firme elettroniche: la firma elettronica, la firma elettronica avanzata, la firma elettronica qualificata e la firma digitale, di cui in questo blog ci siamo occupati molte volte. Le ultime tre hanno sostanzialmente il medesimo valore giuridico della sottoscrizione autografa, e conferiscono al documento informatico il medesimo valore giuridico della scrittura privata. Ma con alcune rilevanti differenze. Infatti, la firma elettronica avanzata è tecnologicamente neutra. La più diffusa applicazione della firma elettronica avanzata è la firma grafometrica. Inoltre, diverse sono le modalità di disconoscimento nelle diverse tipologie di firma.

Ora la nuova versione del CAD introduce una revisione delle disposizioni sulla firma elettronica. Si aggiunge alla firma digitale, alla firma elettronica qualificata e alla firma elettronica avanzata, un nuovo processo di firma. È quello che prevede che il documento sia formato “previa identificazione del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’art. 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore”. Dunque, un nuovo processo di firma elettronica avanzata che, non è difficile immaginare, sarà integrato da SPID.

Al contrario, il valore giuridico del documento informatico senza firma e del documento informatico con firma elettronica restano liberamente valutabili in giudizio, sulla base di quattro criteri: qualità, sicurezza, integrità e immodificabilità. È il giudice a decidere, ad esempio, e sempre più frequentemente, quanto vale un’email.

Domicilio digitale

Già da molti anni, con la PEC e prima ancora con alcune disposizioni in materia di posta elettronica, pur senza definirlo in questo modo, il legislatore italiano ha cercato di introdurre nell’ordinamento il domicilio digitale.

Nella nuova versione del CAD, il domicilio digitale è l’indirizzo elettronico, eletto conformemente allo stesso CAD, valido al fine delle comunicazioni aventi valore legale. Non è più costituito soltanto da un indirizzo PEC, ma per le persone fisiche sono previste anche altre modalità. In particolare, è previsto che “Le persone fisiche possono altresì eleggere il domicilio digitale avvalendosi del servizio di cui all’articolo 64-bis”.

È obbligatorio per i soggetti espressamente indicati dall’art. 2 del CAD il quale è stato modificato: esso ora comprende: le pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, ivi comprese le autorità di sistema portuale, nonché le autorità amministrative indipendenti di garanzia, vigilanza e regolazione; i gestori di servizi pubblici in relazione ai servizi di pubblico interesse; le società a controllo pubblico, come definite nel decreto legislativo 19 agosto 2016, n. 175, escluse le società quotate, nonché le società da esse partecipate, salvo che queste ultime siano, non per il tramite di società quotate, controllate o partecipate da amministrazioni pubbliche.

È obbligatorio anche per i professionisti iscritti in albi ed elenchi e per le imprese e le società. Il domicilio digitale sarà automaticamente costituito dall’indirizzo indicato da professionisti, imprese e società in albi, elenchi e registri. Peraltro, come accennato, già oggi la medesima funzione del domicilio digitale è svolta dalla PEC, obbligatoria per molti soggetti.

Un emanando regolamento stabilirà le modalità di individuazione del domicilio digitale per le persone fisiche per le quali non è obbligatoria la PEC e le modalità per colmare il divario digitale.

Le comunicazioni trasmesse al domicilio digitale producono gli stessi effetti delle raccomandate con ricevuta di ritorno e delle notificazioni. Si intendono spedite se inviate al proprio gestore e consegnate se rese disponibili al domicilio digitale del destinatario, salva la prova cha la mancata consegna sia dovuta a fatto non imputabile al destinatario. Dunque sarà il destinatario a dovere provare di non avere ricevuto a causa, per esempio, di malfunzionamento del sistema.

SPID

Il sistema di identificazione digitale sul quale molto è stato investito in questi anni è rafforzato dal decreto in commento. Innanzitutto, si prevede, come già accennato, un nuovo processo di firma elettronica avanzata, basata (anche se questo non è esplicitato) sostanzialmente su SPID.

Poi si dispone nel nuovo art. 64 che “L’accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica avviene tramite SPID” .

E ancora, nel novellato art. 65 si dispone che istanze e dichiarazioni possono essere trasmesse alla pubblica amministrazione in una delle forme di cui all’art. 20, dunque anche con il nuovo processo di firma elettronica avanzata che prevede l’utilizzo di SPID.

posted by admin on settembre 8, 2017

PA telematica

(No comments)

Il Consiglio dei ministri riunito venerdì 8 settembre 2017, su proposta della Ministra per la semplificazione e la pubblica amministrazione Maria Anna Madia ha approvato, in esame preliminare, un decreto legislativo che introduce disposizioni integrative e e correttive al decreto legislativo 26 agosto 2016, n. 179, recante modifiche e integrazioni al codice dell’amministrazione digitale (decreto legislativo 7 marzo 2005, n 82).

Il decreto integra e modifica alcune disposizioni del Codice dell’amministrazione digitale, in conformità a quanto previsto dalla legge delega, al fine di accelerare l’attuazione dell’agenda digitale europea, dotando cittadini, imprese e amministrazioni di strumenti e servizi idonei a rendere effettivi i diritti di cittadinanza digitale.

Il nuovo intervento legislativo porta avanti l’opera di razionalizzazione delle disposizioni contenute nel Codice dell’amministrazione digitale e di deregolamentazione già avviata con il precedente intervento. Si rafforza la natura di “carta di cittadinanza digitale” della prima parte del Codice, concentrando in essa le disposizioni che attribuiscono a cittadini e imprese il diritto a identità e domicilio digitale, alla fruizione di servizi pubblici online in maniera semplice e mobile-oriented, a partecipare effettivamente al procedimento amministrativo per via elettronica e ad effettuare pagamenti online.

Tra gli obiettivi, quello di promuovere integrazione e interoperabilità tra i servizi pubblici erogati dalle diverse amministrazioni e garantire maggiore certezza giuridica in materia di formazione, gestione e conservazione dei documenti digitali.

Il decreto mira a rafforzare l’applicabilità dei diritti di cittadinanza digitale e accrescere il livello di qualità dei servizi pubblici e fiduciari in digitale e promuovere un processo di valorizzazione del patrimonio informativo pubblico e garantire un utilizzo più efficace dei dati pubblici attraverso moderne soluzioni di data analysis.

Nella guida de Il Sole 24 Ore “Tutto pratiche online - Fisco, certificati, permessi e multe” uscita  in edicola e online mercoledì 24 maggio 2017 si passano in rassegna le più rilevanti opportunità in fatto di documenti che possono viaggiare online.

Nell’inserto il capitolo 2, “Diritti e doveri di utenti e PA”,  è a cura dalla Prof. Giusella Finocchiaro e dai suoi collaboratori.

Ecco, in sintesi, gli argomenti trattati negli articoli.

- “Non serve la motivazione per accedere ai dati della PA” di Giusella Finocchiaro e Laura Greco

- “Trattamento dei dati personali, interessati sempre da informare” di Giusella Finocchiaro e Matilde Ratti

- “Con il domicilio digitale le notifiche arrivano via Pec” di Giusella Finocchiaro e Alessandro Candini

Dal confronto e lavoro di analisi portato avanti dai protagonisti del Cantiere Documenti digitali nel corso del 2016, nasce il report “Documenti: definire e sostenere il digitale“.

Il tavolo di lavoro, coordinato da Massimo Laurenzi, con la supervisione scientifica della Prof.ssa Giusella Finocchiaro, ha visto la partecipazione di dirigenti, referenti per i progetti di dematerializzazione e responsabili della gestione documentale della PA centrale e locale, esponenti del mondo dell’accademia e della ricerca, rappresentanti delle associazioni professionali della conservazione e dell’archivistica e dell’azienda partner del cantiere.

Il gruppo ha dato vita ad un ricco e articolato dibattito, che ha ovviamente preso le mosse dall’impatto del nuovo Codice dell’amministrazione digitale sulle PA italiane, dal punto di vista normativo, tecnologico e organizzativo, focalizzandosi in particolare su alcuni dei punti più controversi della riforma.

Seguono poi alcune riflessioni sugli aspetti legati alle modalità di ricezione e spedizione dei documenti nelle comunicazioni tra PA e cittadini e sulla rivisitazione dei manuali di gestione delle amministrazioni pubbliche, partendo dall’analisi di alcune best practice. Per ciascun ambito vengono proposte alcune raccomandazioni prioritarie che FPA offre al decisore politico e ai responsabili di questa complessa policy.

Il volume è gratuito, è necessario essere iscritti alla community di FPA, per scaricarlo CLICCARE QUI. In caso di estrazione e utilizzo di parti della ricerca si prega di citare la FONTE: Documenti: definire e sostenere il digitale – dicembre 2016, Edizioni ForumPA

processo_digitaleDal 1° gennaio 2017 la presentazione di ricorsi al Tar e Consiglio di Stato e la relativa acquisizione da parte delle cancellerie potrà essere effettuata esclusivamente per via telematica.

Il Processo Amministrativo Telematico (PAT) si applica ai nuovi ricorsi, in primo o in secondo grado, mentre ai ricorsi depositati anteriormente al 2017, continuano ad applicarsi, fino all’esaurimento del grado di giudizio nel quale sono pendenti alla data stessa, le precedenti norme.

Dopo molti rinvii entra in vigore il sistema digitale anche se bisognerà aspettare fino a gennaio del 2018 per l’abbandono definitivo della carta. Di qui a un anno infatti la copia online sarà affiancata da quella cartacea di cortesia. La modalità cartacea resta inoltre in vigore per le cause già in corso.

Per gestire il nuovo assetto è stata creata la Direzione generale di Informatica e Statistica, una struttura formata da 53 addetti (tre dirigenti e 50 funzionari) e un help desk dedicato per fornire assistenza agli avvocati. Inoltre, presso ogni Tar è prevista una postazione che consentirà di presentare il ricorso telematico in loco a coloro che decidono di non farsi assistere da avvocati durante i procedimenti e non sono dotati degli strumenti informatici per procedere autonomamente con la presentazione dei ricorsi, che devono essere obbligatoriamente inviati via Pec e firmati con firma digitale (procedura obbligatoria per la sottoscrizione dei nuovi atti).

Ulteriori informazioni sulla pagina delle FAQ del sito istituzionale dedicato all Giustizia Amministrativa.

L’atteso decreto legislativo 26 agosto 2016, n. 179, “Modifiche ed integrazioni al Codice dell’Amministrazione digitale” (“CAD”) è stato pubblicato nella Gazzetta Ufficiale del 13 settembre 2016.

Tra le novità più importanti va segnalata l’introduzione dei concetti di domicilio digitale ed identità digitale, di interoperabilità e di prestatore di servizi fiduciari (figura che va a sostituire quella più familiare del “certificatore”). In materia di documento informatico e firme elettroniche, inoltre, muta il valore giuridico del documento informatico sottoscritto con firma elettronica semplice il quale ora soddisfa il requisito della forma scritta, fermo restando che sotto il profilo probatorio il documento rimane liberamente valutabile in giudizio.

Nuova anche la figura del Commissario straordinario per l’attuazione dell’Agenda digitale, avente funzioni di coordinamento operativo dei soggetti pubblici, mentre vengono ridefiniti i contorni del ruolo e dei poteri del difensore civico, preposto in ogni amministrazione alla tutela del cittadino.

L’esigenza di un adeguamento della normativa è derivata tanto dai costanti sviluppi tecnologici che hanno inevitabilmente influenzato la materia, quanto dall’emanazione dell’ormai noto Regolamento eIDAS in materia di identificazione elettronica e servizi fiduciari. Attraverso tali aggiustamenti il legislatore italiano ha inteso allinearsi al quadro europeo in materia: in quest’ottica sono state infatti soppresse alcune delle definizioni contenute nel vecchio CAD, mentre è stato introdotto un espresso richiamo alle definizioni del Regolamento europeo.

posted by admin on luglio 27, 2016

PA telematica

(No comments)

Il 27 luglio la Commissione parlamentare per la semplificazione ha espresso un parere favorevole sullo schema di decreto legislativo di modifica del Codice dell’Amministrazione Digitale con alcune osservazioni.

Lo stato dei lavori e le osservazioni della Commissione sono consultabili a QUESTO indirizzo.

Il 18 luglio 2016 il Consiglio Europeo ha adottato la direttiva relativa all’accessibilità dei siti web e delle app degli enti pubblici, concordata con il Parlamento europeo in maggio. La direttiva rende i prodotti e i servizi digitali accessibili a tutti, semplificando l’utilizzo dei servizi da parte delle persone svantaggiate.

La direttiva svolge un ruolo fondamentale nel garantire la piena partecipazione alla società e all’economia digitale anche in previsione dell’innalzamento dell’età media nel continente europeo, che secondo una stima riportata dall’Ufficio Stampa del Consiglio arriverà a 120 milioni di persone con disabilità o con limitazioni connesse all’invecchiamento entro il 2020.

Grazie alla direttiva i siti web e le applicazioni mobili delle amministrazioni, degli ospedali pubblici, dei tribunali e degli altri enti pubblici dovranno soddisfare criteri minimi comuni in materia di accessibilità. Gli Stati membri saranno liberi di stabilire requisiti ancora più rigorosi, nonché di applicare tali requisiti e/o quelli supplementari ai siti web e alle app di altri tipi di enti.

Dopo l’approvazione del Parlamento  in seconda lettura la direttiva entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta ufficiale dell’UE, che dovrebbe avere luogo in autunno.

Per maggiori informazioni si rimanda alla pagina dedicata alla direttiva sul sito del Consiglio Europeo.