Il codice dell'amministrazione digitale

Il codice dell'amministrazione digitale

Il d.lgs. 26.8.2016, n. 179 ha profondamente innovato il codice dell’amministrazione digitale (CAD), con particolare riferimento all’estensione dell’ambito di applicazione, alle norme sulla governance dell’amministrazione digitale e la produzione di norme tecniche, alla firma digitale per adeguarne la disciplina alle norme europee già entrate in vigore. Sebbene le modificazioni intervenute siano dirette alla semplificazione e razionalizzazione del testo, permangono dubbi sui tempi e sulle modalità di attuazione della novella, anche alla luce del limite dell’invarianza della spesa pubblica.

La ricognizione

Con una articolata delega (art. 1 l. 7.8.2015, n. 124) il Governo è stato chiamato alla ennesima riforma del CAD (d.lgs. 7.3.2005, n. 82).

La delega è rubricata come «carta della cittadinanza digitale» ed è destinata a garantire ai cittadini ed alle imprese, anche attraverso l’utilizzo delle tecnologie dell’informazione e della comunicazione, il diritto di accedere a tutti i dati, documenti e servizi in modalità digitale, nonché la semplificazione nell’accesso ai servizi alla persona, riducendo la necessità dell’accesso fisico agli uffici pubblici. I principi e criteri direttivi della delega possono essere così indicativamente definiti:

• un primo gruppo attiene a misure concernenti la qualità dei servizi on line forniti dalle p.a. (mediante l’individuazione di livelli minimi di sicurezza e qualità assieme a speciali regimi sanzionatori e premiali per le amministrazioni, lett. a), l’affermazione del principio “innanzitutto digitale” come criterio guida per la semplificazione dei procedimenti amministrativi (lett. b), la garanzia della connettività a banda larga ed ultralarga per uffici pubblici e nei settori scolastico, sanitario e turistico (lett. c), l’accesso e il riuso gratuiti di tutte le informazioni prodotte e detenute dalle amministrazioni pubbliche in formato aperto (ancora lett. c), la previsione di pagamenti digitali ed elettronici quali mezzo principale per i pagamenti dovuti nei confronti della p.a. e degli esercenti servizi di pubblica utilità (lett. q);

• un secondo insieme attiene a misure di carattere organizzativo, quali la razionalizzazione degli strumenti di coordinamento e collaborazione delle amministrazioni pubbliche al fine di conseguire obiettivi di ottimizzazione della spesa nei processi di digitalizzazione favorendo l’uso di software open source (lett. i), la razionalizzazione della governance in materia di digitalizzazione (lett. l), la ridefinizione del sistema pubblico di connettività (lett. d), la definizione di criteri per la misurazione e valutazione della performance (lett. e), la ridefinizione delle competenze dell’ufficio dirigenziale di cui all’articolo 17, co. 1, del CAD (lett. n);

• un terzo gruppo di criteri attiene alla definizione dei “diritti digitali”, quali l’elezione del domicilio digitale da parte di cittadini e imprese ai fini dell’interazione con le amministrazioni (lett. g), la semplificazione delle condizioni di esercizio dei diritti e l’accesso ai servizi di interesse dei cittadini (lett. h);

• un quarto gruppo attiene a misure destinate alla qualità della normazione in materia, quali il coordinamento con le norme in materia di Sistema Pubblico di Identità Digitale (lett. f), la semplificazione delle modalità di adozione delle regole tecniche e l’assicurazione della neutralità tecnologica delle disposizioni del CAD, semplificando il testo normativo in modo che contenga esclusivamente principi di carattere generale (lett. g), l’adeguamento alle disposizioni adottate a livello europeo, apportando le modifiche necessarie per garantire la coerenza giuridica, logica e sistematica della normativa (lett. o), e più in particolare alla disciplina europea in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche (lett. p), indicando esplicitamente le norme abrogate (lett. r).

Le ragioni di una così ampia delega legislativa erano giustificate dalle numerose aporie del risalente testo del CAD, e soprattutto dalla sua sostanziale inattuazione. Sotto l’aspetto organizzativo e funzionale l’amministrazione digitale non appare connotata da un disegno coerente ed organico¹, in primo luogo per l’eterogeneità delle fonti: sebbene il CAD contenesse una apposita previsione (art. 89) tale da assicurare, nel caso di successivi interventi normativi «incidenti sulle materie oggetti di riordino», la loro attuazione «esclusivamente mediante la modifica o l’integrazione delle disposizioni contenute nel presente codice», nel corso degli anni molteplici disposizioni settoriali sono state adottate attraverso interventi esterni al CAD. Ciò non riguarda solamente fonti primarie (si pensi alle sovrapposizioni con le norme sulla trasparenza amministrativa), e quelle attuative (le norme tecniche adottate con decreti ministeriali), ma anche l’uso di soft law (piani e programmi – ad es. l’Agenda digitale – o linee guida adottate dagli enti di riferimento di settore), spesso segnate dalla necessità di garantire una consistente riduzione della spesa pubblica. I fattori che hanno impedito una piena realizzazione degli obiettivi della digitalizzazione della p.a. derivano da alcuni fenomeni tra loro strettamente collegati:

i) il grado di complessità dei procedimenti amministrativi (che ha determinato, come reazione, nella recente esperienza giuridica, una nutrita serie di leggi e di regolamenti di “semplificazione”: l’invocazione contenuta nella legge delega alla razionalizzazione e semplificazione procedimentale non può che avere effetti di tipo organizzativo, in quanto la vera semplificazione nasce da modifiche normative afferenti a provvedimenti tipizzati e nominati da fonti primarie);

ii) il processo di integrazione europea, che ha eroso settori tradizionali di esclusiva pertinenza dell’apparato politico-amministrativo nazionale (e che nei settori a forte connotazione tecnologica impone comportamenti rispettosi delle dinamiche di mercato, dei principi di libera circolazione, dell’ossequio a direttive che armonizzano, o addirittura ne uniformano – come nel caso delle firme digitali – le regole della società dell’informazione);

iii) la riduzione delle risorse finanziarie che richiede controlli più efficaci sulla spesa ed impone un diverso grado di responsabilità dell’amministrazione.

Ne consegue che le difficoltà di attuazione dei processi di digitalizzazione sono derivate in primo luogo dal sistema ordinamentale nel suo complesso e da fattori esogeni che segnano i più recenti percorsi delle economie della crisi: si pensi ad esempio alle differenze strutturali e dimensionali delle singole amministrazioni, ovvero alle disuguaglianze che dipendono da fattori culturali, sociali, economici e geografici cui si ricorre comunemente con il termine di digital divide, ovvero alle ricorrenti clausole di invarianza finanziaria contenute nel CAD, che hanno sostituito, lasciando sostanzialmente invariati gli effetti ma modificando il mezzo, le originarie disposizioni di salvaguardia ivi contemplate².

A ciò si aggiunga l’emersione di nuovi “principi” relativi alla digitalizzazione della p.a.³: in particolare si tratta dell’accesso unitario ai servizi (che viene realizzato attraverso lo SPID) che corrisponde ad una sorta di identità digitale; il principio del “digital first”, che riguarda la piena digitalizzazione dei servizi e dei procedimenti, fondato sull’idea che la semplificazione procedimentale è orientata alla dematerializzazione dei processi comunicativi p.a. privati; il principio di esclusività digitale, e cioè il ricorso a forme di comunicazione ed interazione con la p.a. solo con tecnologie digitali escludendo quindi le modalità tradizionali e cartacee (ad esempio nel caso della fatturazione elettronica)⁴.

La legge di delegazione ha trovato attuazione nel d.lgs. n. 179/2016. La modifica del codice si dipana su 66 articoli, con la tecnica della interpolazione e modifica delle disposizioni vigenti: inoltre numerose norme del CAD sono state abrogate, in applicazione del principio della delega che imponeva che il nuovo testo costituisse una raccolta di disposizioni a contenuto generale. Il nuovo CAD è stato sottoposto a due pareri del Consiglio di Stato (uno interlocutorio del 17.3.2016 ed uno dell’11.5.2016), ed uno del Garante per la protezione dei dati personali (del 9.6.2016)⁵: i pareri hanno influito sul testo finale (numerose indicazioni sono sfociate in soppressioni delle proposte normative del governo, quali ad esempio quella della anonimizzazione delle sentenze pubblicate sui siti web dei plessi giurisdizionali di riferimento: pur essendo il Garante per la protezione dei dati personali in astratto favorevole, il Consiglio di Stato aveva segnalato il possibile eccesso di delega dal momento che la legge n. 124/2015 non contemplava modifiche al codice sulla protezione dei dati personali).

La focalizzazione

Sono di seguito indicate le più importanti modifiche subite dal CAD, non essendo possibile una ricognizione completa delle numerose novità apportate dalla novella del 2016.

Ambito di applicazione del CAD e diritti digitali

La novella ha ampliato l’ambito di applicazione oggettivo e soggettivo del CAD. Il nuovo art. 2, ribadendo che gli obblighi primari in ordine alla disponibilità, gestione, accesso, trasmissione, conservazione e fruibilità dell’informazione in modalità digitale incombono nei confronti dello Stato, Regioni ed autonomie locali, e cioè degli enti dotati di potestà normativa diversamente graduata nell’ambito del nostro ordinamento, dispone che il CAD si applichi non solo alle amministrazioni pubbliche (art. 1, co. 2, d. lgs. 30.3.2001, n. 165) ma anche alle società a controllo pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 della l. n. 124/2015, ad esclusione delle società quotate. Il CAD si applica anche a tutti i soggetti privati limitatamente alle norme in materia di firma digitale, e ai gestori di servizi pubblici ed agli organismi di diritto pubblico per ciò che attiene alle disposizioni concernenti l’accesso ai documenti informatici e la fruibilità delle informazioni digitali. Costituiscono, invece, limiti all’applicazione del CAD la disciplina in materia di trattamento dei dati personali, nonché le norme speciali sul processo civile, penale, amministrativo, contabile e tributario (cui le disposizioni del CAD si estendono solo “in quanto compatibili”).

Sotto il profilo soggettivo la maggiore novità consiste nell’aver esteso a “chiunque” l’esercizio di “diritti digitali”: a norma dell’art. 61, co. 2, lett. d), del d.lgs. n. 179/2016, nell’intero CAD la parola «cittadino», ovunque ricorra, si intende come “persona fisica” e le espressioni «chiunque» e «cittadini e imprese», ovunque ricorrano, si intendono come “soggetti giuridici”. La disposizione (sebbene imponga una lettura non sempre agevole del testo) mira a superare l’aporia della precedente versione del CAD che limitava ai soli cittadini ed imprese l’esercizio dei “diritti digitali” (ciò rappresentava un vulnus difficilmente spiegabile alla luce del principio di uguaglianza): prova ne sia che il nuovo testo dell’art. 3 recita testualmente che «chiunque ha il diritto di usare le soluzioni e gli strumenti» del CAD nei rapporti con la p.a. «anche ai fini della partecipazione al procedimento amministrativo». Tuttavia non è stata superata l’aporia dell’art. 5 – bis (che è rimasto invariato) a mente del quale la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti tra le imprese e le pubbliche amministrazioni avviene “esclusivamente” utilizzando le tecnologie dell’informazione e della comunicazione: si tratta di un obbligo (ancorché mediato da decreti applicativi relativi alle sole amministrazioni centrali) che appare di difficile coordinamento rispetto al “diritto” di chiunque (imprese incluse quindi) di esercitare i propri diritti digitali.

In ordine al contenuto dei diritti è stata utilizzata una dizione più coerente con il complesso delle facoltà contemplate dal CAD. In luogo della risalente dizione (diritto ad ottenere l’uso delle tecnologie telematiche nelle comunicazioni con la p.a.) l’estensione dei diritti digitali riguarda l’uso di tutte le soluzioni e gli strumenti contemplati dal codice: si tratta quindi di un complesso di facoltà che vanno dalla possibilità per il cittadino di verificare “anche” con mezzi telematici i termini previsti ed effettivi per lo specifico procedimento e il relativo stato di avanzamento, nonché di individuare l’ufficio e il funzionario responsabile del procedimento, al diritto all’assegnazione di un’identità digitale attraverso la quale accedere e utilizzare i servizi erogati in rete dalla p.a., al diritto di tutti gli iscritti all’Anagrafe nazionale della popolazione residente (ANPR) di essere identificati dalle p.a. tramite l’identità digitale e di inviare comunicazioni e documenti alle pubbliche amministrazioni e di riceverne dalle stesse tramite un domicilio digitale, al diritto di effettuare pagamenti elettronici (art. 5). Funzionali a tale disegno sono le disposizioni sull’identità digitale (art. 64) e sul domicilio digitale (art. 3-bis): allo scopo di imporre alle amministrazioni la concreta applicazione del principio “digital first”, accanto alla facoltà di indicare un proprio domicilio digitale (diverso dalla identità digitale dello SPID), è comunque previsto che le p.a. possano predisporre le comunicazioni ai cittadini come documenti informatici sottoscritti con firma digitale o firma elettronica qualificata o avanzata, da conservare nei propri archivi, ed inviare, per posta ordinaria o raccomandata con avviso di ricevimento, copia analogica di tali documenti sottoscritti con firma autografa sostituita a mezzo stampa. Una disposizione di carattere generale (art. 7) impone a tutti i soggetti tenuti all’applicazione del CAD di provvedere alla riorganizzazione e all’aggiornamento dei servizi resi, sulla base di una preventiva analisi delle reali esigenze dei soggetti giuridici e rendono disponibili i propri servizi per via telematica nel rispetto delle disposizioni del Codice e degli standard e livelli di qualità: in caso di violazione di tali obblighi, gli interessati possono agire in giudizio, “anche” nei termini e con le modalità stabilite nel d.lgs. 20 .12.2009, n. 198 (cioè mediante la cd. class action).

Si impone una considerazione sulla natura giuridica dei cd. diritti digitali previsti nel CAD. Sebbene il Cons. St. (parere 23.3.2016, n. 785) abbia precisato che il diritto alla identità digitale «non coincide con la formula, presente nel testo originario del CAD e superata con la novella del 2006, d’identità informatica, né con quella d’identità personale», evocando profili problematici nella ricerca dell’equilibrio fra diritto della persona ad essere parte di una comunità digitale ed al corrispondente dovere in capo ai gestori dei dati digitali di assicurare l’esercizio di tale libertà, si deve ritenere che non si è in presenza di un nuovo decalogo di diritti (data anche la specialità delle norme che sono configurate in base alla natura giuridica pubblica dei soggetti tenuti all’applicazione del CAD). I diritti digitali (comunque non confinati solamente all’uso delle relative tecnologie) continuano ad essere nel CAD configurati come una posizione giuridica soggettiva strumentale verso la pubblica amministrazione, che si concretizza nella pretesa di standard comunicativi liberamente determinabili da parte dei privati, tutte le volte che costoro necessitino di comunicare con la p.a. Data la natura doppiamente strumentale della pretesa (è tale perché rivolta verso la p.a.; è tale perché non riguarda il contenuto della comunicazione, ma il mezzo utilizzabile), essa potrà essere fatta valere in base ad una posizione differenziata dal resto della collettività tutte le volte che si richieda all’amministrazione di provvedere, o di astenersi dal provvedere, nell’ambito di una attività procedimentalizzata (si rammenta che la tutela giurisdizionale è attribuita in materia alla giurisdizione esclusiva del giudice amministrativo). Appare quindi ben difficile che la posizione giuridica soggettiva del privato possa essere fatta valere autonomamente, e non sia invece collegata all’esercizio di altre pretese coercibili verso la p.a., o per l’annullamento dei provvedimenti adottati (ad es. per il mancato rispetto di garanzie partecipative al procedimento), o per il riconoscimento di diritti e la condanna dell’amministrazione ad adempiere: con l’effetto che appare preclusa non solo la possibilità di ottenere il risarcimento del danno conseguente alla violazione in sé (si tratterebbe pur sempre di un danno-conseguenza, derivante appunto dalla illegittima adozione di provvedimenti causalmente dipesi dal mancato uso delle tecnologie richieste), ma anche di dimostrare l’esistenza stessa di un pregiudizio derivante dal solo mancato adeguamento della richiesta di uso di particolare modalità tecnologiche, quando non ve ne sia una necessità collegata ad altri doverosi adempimenti della p.a. (con l’inevitabile dichiarazione di inammissibilità cui sarebbe sottoposta l’eventuale pretesa giudiziale rivolta solamente all’applicazione dell’art. 3 del CAD). Ne consegue che la morfologia della pretesa (confermata peraltro dall’attribuzione della protezione alla giurisdizione esclusiva del giudice amministrativo) resta pur sempre accostabile al paradigma dell’interesse legittimo. Questa prospettiva, tuttora più persuasiva rispetto alla natura dei diritti digitali, appare confermata dalla previsione di una class action per il rispetto delle garanzie di qualità e degli standard da parte delle p.a.: dato il carattere non risarcitorio del rimedio e della necessità che il giudice debba tener conto delle risorse strumentali, finanziarie e umane concretamente a disposizione della p.a. (il d.lgs. 20.12.2009, n. 198 afferma infatti che il rimedio deve aver luogo «nei limiti delle risorse strumentali, finanziarie ed umane già assegnate in via ordinaria e senza nuovi o maggiori oneri per la finanza pubblica»), si deve ritenere che il limite della effettiva coercibilità dei diritti digitali sia ancora consistente⁶.

Sembra quindi più efficace, nell’ottica della predisposizione di rimedi più consoni all’effettività dei diritti digitali, la previsione contenuta nell’art. 17, co. 1 quater, in base alla quale le p.a. individuano, di norma tra i dirigenti di ruolo in servizio, un difensore civico per il digitale in possesso di adeguati requisiti di terzietà, autonomia e imparzialità, cui chiunque può inviare segnalazioni e reclami relativi ad ogni presunta violazione del CAD: se le segnalazioni sono fondate, il difensore civico invita l’ufficio responsabile della presunta violazione a porvi rimedio tempestivamente e comunque nel termine di trenta giorni, salve le eventuali conseguenze disciplinari derivanti dalle inadempienze segnalate.

Misure a contenuto organizzativo

Fermo restando che il fondamento giuridico delle misure volte a ridefinire la governance del sistema dell’amministrazione digitale viene rinvenuto nell’art. 117, lett. r), Cost., lo Stato, le Regioni e le autonomie locali promuovono le intese e gli accordi e adottano, attraverso la Conferenza unificata, gli indirizzi utili per realizzare un processo di digitalizzazione dell’azione amministrativa coordinato e condiviso e per l’individuazione delle regole tecniche.

Le maggiori novità provengono dalla ridefinizione del ruolo dell’AgID (art. 14-bis). Erede della DigitPA, l’Agenzia è preposta alla realizzazione degli obiettivi dell’Agenda Digitale Italiana, in coerenza con gli indirizzi dettati dal Presidente del Consiglio dei ministri o dal Ministro delegato, e con l’Agenda digitale europea. AgID, in particolare, promuove l’innovazione digitale e l’utilizzo delle tecnologie digitali nell’organizzazione della pubblica amministrazione e nel rapporto tra questa, i cittadini e le imprese, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia. Proprio la sua piena sottoposizione all’indirizzo politico ne ha definitivamente snaturato la connotazione originaria (risalente all’AIPA, poi al CNIPA e poi alla DigitPA) di autorità indipendente. Essa svolge funzioni di emanazione di regole, standard e guide tecniche, di vigilanza e controllo sul rispetto delle norme del CAD, programmazione e coordinamento delle attività delle amministrazioni per l’uso delle tecnologie dell’informazione e della comunicazione, mediante la redazione e la successiva verifica dell’attuazione di un Piano triennale per l’informatica nella pubblica amministrazione (da rimodulare ogni anno), monitoraggio delle attività svolte dalle amministrazioni in relazione alla loro coerenza con il Piano triennale, predisposizione, realizzazione e gestione di interventi e progetti di innovazione.

Per ciò che concerna l’attività negoziale delle p.a. (si rammenta che l’interesse del legislatore sulla materia dei contratti pubblici ad oggetto informatico risale al d.lgs. 12.2.1993, n. 39) AgID rilascia pareri tecnici, obbligatori e non vincolanti, sugli schemi di contratti e accordi quadro da parte delle p.a. centrali concernenti l’acquisizione di beni e servizi relativi a sistemi informativi automatizzati per quanto riguarda la congruità tecnicoeconomica, qualora il valore lordo di detti contratti sia superiore a 1 milione di euro nel caso di procedura negoziata e a 2 milioni nel caso di procedura ristretta o di procedura aperta (pareri da trasmettere all’ANAC). Inoltre rilascia pareri tecnici, obbligatori e non vincolanti, sugli elementi essenziali (l’oggetto della fornitura o del servizio, il valore economico del contratto, la tipologia di procedura che si intende adottare, il criterio di aggiudicazione e relativa ponderazione, le principali clausole che caratterizzano le prestazioni contrattuali) delle procedure di gara bandite da Consip e dai soggetti aggregatori di cui all’art. 9 del d.l. 24.4.2014, n. 66, concernenti l’acquisizione di beni e servizi relativi a sistemi informativi automatizzati e definiti di carattere strategico nel piano triennale. Sempre in tema contrattuale ad AgID spetta il compito di definire criteri e modalità per il monitoraggio sull’esecuzione dei contratti da parte dell’amministrazione interessata.

Per quanto attiene ai compiti che il regolamento eIDAS (art. 17 del regolamento UE 910/2014) attribuisce ad organismi dello stato membro, Agid vigila sui servizi fiduciari, sui gestori di posta elettronica certificata, nonché sui soggetti, pubblici e privati, che partecipano a SPID di cui all’art. 64; nell’esercizio di tale funzione l’Agenzia può irrogare per le violazioni accertate a carico dei soggetti vigilati le sanzioni amministrative di cui all’art. 32-bis in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza.

Accanto l’AgID il CAD ha previsto l’istituzione presso la Presidenza del Consiglio dei ministri di una Conferenza permanente per l’innovazione tecnologica, con il compito di supportare il Presidente del Consiglio o il Ministro delegato nell’elaborazione delle linee strategiche di indirizzo in materia di innovazione e digitalizzazione. L’aspetto più significativo della Conferenza è la sua attività che si svolge attraverso la consultazione telematica di rappresentanti di ministeri ed enti pubblici e dei portatori di interessi, i quali costituiscono la Consulta permanente dell’innovazione, che opera come sistema aperto di partecipazione: si tratta di una modalità innovativa (metodo del “notice and comment”) per la produzione di norme e di atti amministrativi suscettibili di incidere sulle materie disciplinate dal CAD.

La razionalizzazione dei sistemi di governance ha riguardato anche il sistema di produzione di norme tecniche. Ai sensi dell’art. 71 del CAD, con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione, su proposta dell’AgID, di concerto con il Ministro della giustizia e con i Ministri competenti, sentita la Conferenza unificata e il Garante per la protezione dei dati personali nelle materie di competenza (il Garante aveva espresso nel proprio parere la preferenza per una intesa), sono adottate le regole tecniche per l’attuazione del CAD. La misura semplifica e razionalizza un quadro normativo piuttosto confuso, imponendo di fatto una centralizzazione della produzione di norme tecniche. Il modello originariamente “partecipato” che coinvolgeva i diversi livelli di governo ha quindi assunto un carattere recessivo, sia per effetto del consolidamento del principio del coordinamento informatico operato dalla Corte costituzionale, sia per la natura transnazionale degli obblighi assunti con l’agenda digitale (sicché il coinvolgimento delle relazioni tra Stato e altri soggetti internazionali comporterebbe la necessità di accelerazioni incompatibili con un sistema partecipato multilivello).

La unificazione del sistema di produzione di norme tecniche si pone nell’ottica di espungere dal testo del CAD le disposizioni di carattere prettamente tecnico, in linea con uno degli obiettivi della legge di delegazione. È tuttavia necessario (v. parere Cons. St. n. 785/2016) che tali disposizioni siano adottate in tempi rapidi, data la loro assoluta complementarietà con il CAD, evidenziando, con l’occasione che, in base al consolidato orientamento giurisprudenziale, il ricorso ad atti di natura non regolamentare può ritenersi ammissibile esclusivamente a condizione che questi ultimi disciplinino norme di carattere tecnico e non attengano a «profili e materie facenti parte a pieno titolo della disciplina regolamentare»⁷. La centralità delle norme tecniche nel sistema del CAD è confermata dalla notevole ricorrenza del loro costante richiamo: esse valgono per le modalità relative ai pagamenti elettronici, per gli standard e livelli di qualità dei servizi on line delle p.a., per l’interoperabilità dei sistemi e l’integrazione dei processi di servizio, per la razionalizzazione e semplificazione dei procedimenti amministrativi, attività gestionali, documenti, modulistica, modalità di accesso e presentazione delle istanze da parte dei cittadini e delle imprese, per le linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione, per la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione dei documenti informatici, nonché quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica, per il trasferimento in via telematica di fondi tra pubbliche amministrazioni e tra queste e soggetti privati, per la formazione e la tenuta di documenti informatici (anche libri e scritture private), per il protocollo informatico, per la tenuta del fascicolo informatico dei procedimenti amministrativi, per l’accreditamento dei conservatori accreditati, per la posta elettronica certificata, per le soluzioni tecniche idonee a garantire la protezione e l’integrità dei dati e la continuità operativa dei sistemi e delle infrastrutture, per le modalità di realizzazione dei siti delle amministrazioni, per la definizione e l’aggiornamento del contenuto del Repertorio nazionale dei dati territoriali, per i requisiti dello SPID, per l’accesso telematico ai servizi della p.a., per il funzionamento del Sistema pubblico di connettività.

Un ulteriore profilo di carattere organizzativo riguarda le disposizioni sul Sistema pubblico di connettività (SPC, artt. 73 e ss.). L’intervento del legislatore ha ampliato in primo luogo l’ambito di operatività del sistema, definito quale insieme di infrastrutture e di regole tecniche che assicura l’interoperabilità tra i sistemi informativi delle p.a., permette il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i sistemi dell’Unione europea ed è aperto all’adesione da parte dei gestori di servizi pubblici e soprattutto dei soggetti privati. Sono state soppresse numerose norme della previgente disciplina, quali quelle afferenti alla realizzazione di contratti quadro multifornitore per la realizzazione del SPC, la rete internazionale della p.a., l’elenco dei fornitori abilitati. L’apertura ai soggetti privati del Sistema, tanto che le regole tecniche saranno messe a disposizione di chiunque da parte di AgID, risponde alla esigenza di contenimento dei costi: una opzione diversa dalla interoperabilità con i privati avrebbe infatti richiesto la realizzazione di molteplici sistemi di interscambio delle informazioni per i singoli settori di interesse (bancario, servizi, sanità privata…), con conseguente lievitazione dei livelli di spesa da parte della p.a. e degli utenti.

Le norme sulla firma digitale

Una gran parte delle disposizioni del nuovo CAD è ispirata alla necessità di adeguare il quadro normativo alle regole europee dettate dal cd. regolamento eIDAS. Si tratta del Regolamento (UE) n. 910 del 23.7.2014 “eIDAS” che ha aggiornato il quadro normativo definito dalla direttiva europea 1999/93/EC sulle firme elettroniche (e quindi in grado di incidere sulle relative leggi nazionali di recepimento): la finalità della diversa fonte (il Regolamento è direttamente applicabile dall’1.7.2016, e non necessita di un formale recepimento) è destinato a garantire un quadro di piena interoperabilità a livello comunitario non solo della firma elettronica ma dei servizi di terza parte, detti appunto “fiduciari”.

Il Regolamento eIDAS stabilisce i principi giuridici fondamentali e generali, che si ritiene dotati di carattere di stabilità nel tempo e non richiedano modifiche frequenti, e prevede una normativa secondaria (atti delegati o di esecuzione) di competenza della Commissione per la definizione delle regole tecniche e tecnologiche⁸: l’adeguamento del CAD al Regolamento ha comportato modifiche alla disciplina previgente in materia di firme elettroniche e digitali, al solo scopo di elidere disposizioni non più compatibili con il mutato quadro europeo in vigore dal 1° luglio 2016.

La regola di base è posta nell’art. 20, co. 1-bis del CAD per il quale l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (si tratta del documento non sottoscritto). Per ciò che concerne il documento informatico sottoscritto vale il medesimo principio di libera valutabilità in giudizio (art. 21): tuttavia il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche del CAD, ha altresì l’efficacia prevista dall’art. 2702 c.c. (piena prova fino a querela di falso).

Salvo il caso di sottoscrizione autenticata, le scritture private di cui all’art. 1350, primo comma, numeri da 1 a 12, c.c., se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’art. 1350, n. 13, c.c. redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale.

Si deve a tale proposito rammentare che il Regolamento eIDAS non definisce a priori il valore giuridico di un documento informatico, ma si limita a prevedere nel proprio art. 25 che ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate: e che una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa.

Una delle disposizioni più controverse è rappresentata dal novellato art. 29. Soppressa la disciplina dei certificatori prevista dal vecchio CAD (sempre per adeguarne le previsioni al regolamento eIDAS) la disposizione impone che i soggetti che intendano avviare la prestazione di servizi fiduciari qualificati o svolgere l’attività di gestore di posta elettronica certificata, di gestore dell’identità digitale, di conservatore di documenti informatici presentino all’AgID domanda di qualificazione o di accreditamento, in base alle condizioni previste dall’art. 24 del Regolamento eIDAS (che riguardano essenzialmente le modalità di svolgimento dell’attività). Tuttavia la disposizione del CAD ha aggiunto che il richiedente deve possedere ulteriori requisiti, da individuarsi con apposito d.P.C.m., che comunque saranno basati sul criterio del possesso di un capitale sociale entro il limite massimo di cinque milioni di euro, e di garanzie assicurative, entrambi da graduarsi in proporzione al livello di servizio offerto. Il Cons. St., tanto nel parere interlocutorio quanto nel parere definitivo 7.5.2016, n. 1204 ha manifestato numerose perplessità in ordine alla compatibilità eurounitaria della disposizione, ritenendo opportuno invitare l’amministrazione proponente a tenere in debita considerazione la propria sentenza 1214 del 24.3.2016, che ha confermato la sentenza del TAR Lazio, 21.7.2015, n. 9951, con cui è stato annullato l’art. 10, co. 3, lett. a) del d.P.C.m. 24.10.2014, recante un requisito di capitale sociale minimo identico a quello di cui al citato art. 29 del CAD, proprio per violazione del principio di proporzionalità. In particolare le osservazioni formulate derivano dall’esigenza di rispettare la normativa europea e quella costituzionale – quale ad esempio la normativa concernente la libera concorrenza e quella relativa alla libertà di mercato – atteso che anche con riferimento a tali disposizioni deve essere valutata la logicità e la razionalità delle scelte operate dall’amministrazione con il decreto legislativo in esame.

I profili problematici

Il nuovo CAD, sebbene sia rispettoso del contenuto della delega legislativa, ed abbia operato scelte condivisibili sul piano della governance del sistema digitale pubblico e della razionalizzazione del previgente testo, non supera tutte le perplessità legate alla sua effettiva e concreta attuazione.

In primo luogo rileva la tempestività dell’adozione delle norme tecniche, cui è subordinata gran parte della riforma: una disposizione di coordinamento contenuta nell’art. 61 del d.lgs. n. 179 prevede il termine di quattro mesi per l’aggiornamento delle regole tecniche già in vigore (si tratta in tutta evidenza di un termine ordinatorio).

In secondo luogo la piena operatività della nuova governance dell’amministrazione digitale sembra essere smentita dalla previsione dell’art. 63 del d.lgs. n. 179 che prevede la nomina, in sede di prima attuazione del decreto, di un Commissario straordinario per l’attuazione dell’Agenda digitale, cui sono attribuite le funzioni di coordinamento operativo dei soggetti pubblici, anche in forma societaria, operanti nel settore, nonché poteri di impulso e coordinamento nei confronti delle amministrazioni pubbliche cui competono gli adempimenti relativi all’attuazione delle iniziative connesse all’Agenda digitale, ivi compresa l’AgID, fino ad arrivare all’esercizio di veri e propri poteri sostitutivi verso i soggetti pubblici inadempienti. Una simile disposizione da un lato rafforza la tesi di coloro che vedono nella trasformazione digitale della p.a., almeno all’inizio dei processi, un aumento delle disfunzioni e dei possibili problemi⁹, tanto da rendere necessario il ricorso ad una forte centralizzazione delle competenze e delle funzioni; dall’altro introduce profili di possibile illegittimità costituzionale, dal momento che le funzioni del commissario non attengono strettamente all’esercizio di funzioni di coordinamento informatico (che è secondo la giurisprudenza della Corte materia di carattere eminentemente tecnico), ma si estendono a profili di impulso ed all’esercizio di poteri sostitutivi che esorbitano dal semplice coordinamento. Si rende quindi necessaria la stretta osservanza della disposizione in esame (con una non semplice delimitazione dei poteri commissariali), nei soli limiti delle azioni e delle iniziative che attengano a progetti di innovazione tecnologica nelle p.a. e nel Paese che possono riguardare l’organizzazione e la dotazione tecnologica delle Regioni e degli enti territoriali¹⁰.

Un terzo profilo riguarda il rapporto tra politiche di semplificazione e digitalizzazione. I due assiomi, che tendono ad essere confusi, non coincidono: il primo attiene alla capacità del legislatore di intervenire sui procedimenti amministrativi e di ridurne, attraverso l’emanazione di apposite norme primarie, i tempi, gli oneri ed i costi a carico dei destinatari e delle amministrazioni procedenti; il secondo riguarda il mezzo attraverso il quale le amministrazioni procedono alla gestione delle interazioni complesse verso i destinatari dei servizi e dei provvedimenti, nonché verso le altre amministrazioni. Il CAD riguarda quindi solo il mezzo e non il fine di una complessiva riforma della p.a.: tuttavia occorre rammentare che i concetti di interconnessione, interoperabilità, apertura dei dati, prima ancora che essere un requisito tecnologico, o una regola tecnica, divengono un presupposto giuridicamente rilevante della cooperazione amministrativa in sede procedimentale, e costituiscono la garanzia di completezza dell’istruttoria e dell’effettiva partecipazione al procedimento di una pluralità di soggetti sia pubblici che privati. Questo rilievo (cui dovrebbe corrispondere il principio del “digital first”) non appare sufficientemente garantito dalla previsione di norme, quanto da stimoli ed incentivi verso modelli di riorganizzazione interna delle amministrazioni: che è un processo inevitabilmente più lento (e più costoso) che quello di una semplice modifica normativa.

L’ultima considerazione induce alla riflessione sulle risorse necessarie al completamento del piano di digitalizzazione della p.a.: il nuovo CAD non contiene alcuna disposizione in materia (il tutto viene realizzato ad invarianza di spesa, secondo quanto costantemente ribadito nella relazione tecnica). Per un verso alcune disposizioni (art. 8 sulla alfabetizzazione informatica dei cittadini, ed art. 8-bis sulla connettività alla rete internet negli uffici e nei luoghi pubblici) presuppongono la realizzazione del Piano nazionale della banda ultralarga¹¹, rinviando quindi a programmi di spesa che restano estranei alla disciplina primaria modificata. Per altro verso un simile implicito richiamo a programmi di intervento dello Stato non appare idoneo a risolvere il problema della precondizione di effettività dell’esercizio dei diritti digitali verso la pubblica amministrazione (e simmetricamente dell’amministrazione verso i destinatari della sua attività), e cioè il superamento delle condizioni di diseguaglianza sostanziale derivanti dal digital divide. La previsione di diritti digitali si fonda su una presunzione non dichiarata di un grado di alfabetizzazione informatica sufficiente e generalizzata, dell’amministrazione e della società civile: non può essere considerata sufficiente la presenza nel codice, per consentire effettivamente l’esercizio del diritto in forza del principio di eguaglianza sostanziale, la promozione di iniziative volte all’alfabetizzazione informatica ed il favore verso le forme di partecipazione democratica elettronica. I divari digitali costituiscono quindi non solo il limite al compiuto e diffuso esercizio dei diritti digitali, ma la ragione di diritti “nascosti” nelle pieghe dell’ordinamento che porta verso la digitalizzazione e dematerializzazione dei rapporti. Una spinta alla digitalizzazione dei rapporti tra amministrazione e comunità (ad esempio in tutti i casi in cui una modalità comunicativa risulti direttamente o indirettamente “imposta”) potranno trovare formidabili controlimiti (questi certamente azionabili o eccepibili sul piano giurisdizionale) nel mancato raggiungimento degli obiettivi di parificazione (o quanto meno di riduzione delle disuguaglianze) delle condizioni tecniche, infrastrutturali e culturali su cui deve fondarsi la disponibilità dei mezzi di comunicazione e di partecipazione digitale.

Note

¹ Sulle ragioni della crisi della codificazione digitale v. Carloni, E., La riforma del Codice dell’amministrazione digitale, in Giorn. dir. amm., 2011, 5. 469 ss. Sia consentito rinviare sul punto a Cardarelli, F., Amministrazione digitale, trasparenza e principio di legalità, Dir. inf., 2015, 2, 227 ss.

² Il CAD prevedeva, nei confronti delle Regioni e degli enti locali, che le sue norme trovassero attuazione purché «sussistano risorse tecnologiche ed organizzative disponibili». Era inoltre previsto che «tutte le disposizioni previste dal presente codice per le pubbliche amministrazioni si applicano, ove possibile tecnicamente e a condizione che non si producano nuovi o maggiori oneri per la finanza pubblica ovvero, direttamente o indirettamente, aumenti di costi a carico degli utenti, anche ai soggetti privati preposti all’esercizio di attività amministrative» (art. 2-bis). Le due disposizioni sono state formalmente abrogate nella riforma del 2010 (per ragioni attinenti alle evidenti disuguaglianze formali cui l’applicazione delle disposizioni avrebbe condotto).

³ Sui quali v. Carloni, E., Tendenze recenti e nuovi principi della digitalizzazione pubblica, in Giorn. dir. amm., 2, 2015, 148 ss.

⁴ L’art. 17 del d.P.C.m. 13.11.2014 aveva previsto il definitivo abbandono della documentazione cartacea da parte dei soggetti tenuti all’applicazione del CAD a decorrere dal mese di agosto 2016: ma l’art. 61 del d.lgs. n. 179/2016 ha rinviato l’applicazione della disposizione alla data di approvazione di un successivo decreto ministeriale da adottarsi entro quattro mesi dalla data di entrata in vigore delle modifiche al CAD, al fine di consentire il coordinamento delle norme tecniche ivi previste.

⁵ I richiamati pareri sono consultabili presso i siti www.giustiziaamministrativa.it e www.garanteprivacy.it.

⁶ V. Cardarelli, F., Amministrazione digitale, cit., 227 ss.. Si segnala Carloni, E., La riforma, cit., 472, per il quale «se il diritto è una posizione protetta (ed invero di più, azionabile) allora le cose sono due: o quelli del Cad non sono diritti (ma solo, ed al più, nuove modalità di fruizione di diritti tradizionali), oppure se sono diritti vanno resi effettivi. Sanzionando le amministrazioni inadempienti, ma anche eliminando le condizioni materiali che ne impediscono la fruizione, il che rimanda alla questione assolutamente centrale dei digital divides».

⁷ Cons. St., sez. Atti Normativi, 7.62012, n. 3128 e 14.6.2010, n. 3092.

⁸ Sono già stati emanati dalla Commissione UE i primi atti di legislazione secondaria applicativi del Regolamento eIDAS e di cui l’Italia dovrà tenere conto a partire da luglio 2016: il regolamento di esecuzione (UE) 2015/1501 della Commissione dell’8.92015; il regolamento di esecuzione (UE) 2015/806 della Commissione del 22.5.2015; la decisione di esecuzione (UE) 2015/1505 della Commissione dell’8.9.2015; la decisione di esecuzione (UE) 2015/1506 della Commissione dell’8.9.2015.

⁹ V. Piras, P., Itinerari dall’idea di semplificazione al percorso di innovazione tecnologica. L’equivoco di una fusione concettuale, in Dir. inf., 2006, 45, 537 ss., 540, per la quale l’amministrazione digitale può comportare fenomeni di complicazione, almeno all’inizio del processo.

¹⁰ Sulla cui legittimità costituzionale si è pronunciata la C. cost. con sentenza 26.1.2005, n. 31, Giur cost., 2005, 1, 201.

¹¹ Approvato con delibera CIPE 652015 sulla base di finanziamenti europei, ed attuato tramite apposite procedure di gara.