Gazzetta n. 16 del 20 gennaio 2006 (vai al sommario) PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E LE TECNOLOGIE DIRETTIVA 18 novembre 2005 Linee guida per la Pubblica amministrazione digitale. IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri; Vista la legge 7 agosto 1990, n. 241, recante «Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi»; Vista la legge 7 giugno 2000, n. 150, recante «Disciplina delle attivita' di informazione e di comunicazione delle pubbliche amministrazioni»; Visto il decreto del Presidente delle Repubblica 28 dicembre 2000, n. 445, recante «testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa»; Visto il decreto-legge 14 marzo 2005, n. 35, convertito, con modificazioni, in legge 14 maggio 2005, n. 80, recante «Disposizioni urgenti nell'ambito del Piano di azione per lo sviluppo economico, sociale e territoriale»; Visto il decreto legislativo 28 febbraio 2005, n. 42, che prevede l'istituzione del sistema pubblico di connettivita' e della rete internazionale della pubblica amministrazione; Visto il decreto legislativo 7 marzo 2005, n. 82, recante «Codice dell'amministrazione digitale», che sancisce e disciplina l'uso delle tecnologie dell'informazione e della comunicazione nell'azione amministrativa; Visto il decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, che disciplina la posta elettronica certificata; Visto il decreto del Presidente del Consiglio dei Ministri del 6 maggio 2005, recante «Delega di funzioni in materia di innovazione e tecnologie» al Ministro senza portafoglio dott. Lucio Stanca; Viste le «Linee guida del Governo per lo sviluppo della societa' dell'informazione nella legislatura», approvate dal Consiglio dei Ministri in data 31 maggio 2002, nelle quali, tra gli obiettivi da raggiungere prioritariamente, e' indicata la diffusione dell'impiego della posta elettronica nella pubblica amministrazione; Vista la direttiva del Ministro per l'innovazione e le tecnologie del 27 novembre 2003 per l'impiego della posta elettronica nelle pubbliche amministrazioni, pubblicata nella Gazzetta Ufficiale del 12 gennaio 2004, n. 8; Vista la direttiva del Ministro per l'innovazione e le tecnologie del 18 dicembre 2003, avente ad oggetto le «Linee guida in materia di digitalizzazione dell'Amministrazione per l'anno 2004», pubblicata nella Gazzetta Ufficiale n. 28 del 4 febbraio 2004; Vista la direttiva del Ministro per l'innovazione e le tecnologie del 4 gennaio 2005 avente ad oggetto «Linee guida in materia di digitalizzazione della pubblica amministrazione per l'anno 2005», pubblicata nella Gazzetta Ufficiale n. 35 del 12 febbraio 2005; Considerato che un maggior impiego delle tecnologie informatiche nelle comunicazioni con i cittadini aumenta l'efficienza delle pubbliche amministrazioni e favorisce notevoli risparmi; Ritenuta la necessita' di fornire indicazioni operative alle pubbliche amministrazioni in vista dell'entrata in vigore del citato decreto legislativo n. 82 del 2005; E m a n a la seguente direttiva: LINEE GUIDA PER LA PUBBLICA AMMINISTRAZIONE DIGITALE Premessa. La presente direttiva e' indirizzata a tutte le amministrazioni dello Stato e agli enti pubblici sottoposti alla vigilanza ministeriale; per le Regioni e gli enti locali e territoriali costituisce un contributo alle determinazioni in materia, nel rispetto della loro autonomia amministrativa ed organizzativa. L'emanazione del decreto legislativo 7 marzo 2005 n. 82, recante «Codice dell'amministrazione digitale» (di seguito indicato come «Codice») e del decreto legislativo del 28 febbraio 2005 n. 42, che ha istituito il «sistema pubblico di connettivita» e la «rete internazionale della pubblica amministrazione», segna un determinante passo avanti nel processo di modernizzazione della pubblica amministrazione fornendo gli strumenti normativi necessari a dare al processo di digitalizzazione. La puntuale disciplina di fondamentali istituti quali, ad esempio, le firme elettroniche, il documento informatico, la posta elettronica, la carta nazionale dei servizi e la carta di identita' elettronica, attribuisce alla pubblica amministrazione gli strumenti tecnico-giuridici attraverso cui ripensare la propria organizzazione in chiave digitale al fine di fornire a cittadini ed imprese i propri servizi «on line» realizzando, nel contempo, una progressiva riduzione dei costi ed un incremento della efficienza e della trasparenza. Il «Codice dell'amministrazione digitale» che entrera' in vigore il 1° gennaio 2006 sancisce obblighi e fissa termini in vista dei quali e' opportuno che le amministrazioni si preparino adeguatamente. Attraverso un esame generale dei principali istituti trattati dalle richiamate norme, la presente direttiva vuole, pertanto, costituire un momento di riflessione e di stimolo per questa ulteriore e nuova sfida alla quale tutta la P.A. e' chiamata indicando di seguito alcuni punti fondamentali dei quali le amministrazioni dovranno fin d'ora assicurare l'attuazione. 1) Comunicazione telematica tra pubblica amministrazione e cittadini. L'art. 3 del codice sancisce il principio generale in base al quale i cittadini e le imprese hanno il diritto di «richiedere» e di «ottenere» l'uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali. Il medesimo principio e' ripreso anche dal decreto-legge 14 marzo 2005, n. 35 «Disposizioni urgenti nell'ambito del Piano di azione per lo sviluppo economico, sociale e territoriale», convertito, con modificazioni, nella legge 14 maggio 2005, n. 80 che, al comma 3-quater dell'art. 7, stabilisce l'obbligo per le amministrazioni statali di ricevere nonche' inviare, ove richiesto, in via telematica, nel rispetto della normativa vigente, la corrispondenza, i documenti e tutti gli atti relativi ad ogni adempimento amministrativo. a) Comunicazione esterna e posta elettronica: l'obbligo di comunicare per via telematica con i cittadini e le imprese che lo richiedano presuppone che l'amministrazione si adoperi per rendersi facilmente raggiungibile telematicamente; si rende, pertanto, necessario esporre ed evidenziare adeguatamente, sui siti istituzionali di ogni amministrazione, gli indirizzi di posta elettronica utilizzabili dai cittadini, rendendo facilmente reperibili gli indirizzi di posta elettronica degli uffici competenti per gli atti ed i procedimenti di maggiore interesse, con l'indicazione di quelli abilitati alla posta certificata. Si segnala che le medesime informazioni devono essere inserite anche nel sito www.indicepa.gov.it Si rammenta inoltre che, ai sensi dell'art. 54 del codice, le amministrazioni sono tenute, fra l'altro, ad evidenziare sul proprio sito i principali procedimenti di competenza indicando gli eventuali termini, il nome del responsabile e l'unita' organizzativa responsabile dell'istruttoria, nonche' l'elenco dei servizi gia' disponibili in rete e di quelli di imminente attivazione. b) Servizi telematici di informazione preventiva: nell'ottica di una proficua collaborazione tra pubblica amministrazione e cittadino, e' utile che le amministrazioni provvedano ad organizzarsi per realizzare servizi di informazione preventiva in modalita' telematica, al fine di fornire tempestivamente, per posta elettronica, a coloro che lo abbiano esplicitamente richiesto, informazioni, documenti e notizie in merito a scadenze (amministrative, tributarie, ecc...) o a pagamenti da effettuare, moduli o formulari per richieste o eventuali rinnovi, ecc. L'amministrazione dovra' adeguatamente pubblicizzare tale servizio, non appena attivato. Un ruolo di rilievo potrebbe essere svolto, in tal senso, dagli uffici relazioni con il pubblico, conformemente ai rilevanti compiti affidatigli dalla legge n. 150 del 2000. I cittadini che avranno cura di comunicare il proprio indirizzo di posta elettronica potranno anche ricevere, con congruo anticipo, informazioni relative ai documenti personali e alle licenze che hanno durata predeterminata di cui sono titolari, allorche' la relativa validita' sia prossima alla scadenza. Riceveranno, altresi, telematicamente i moduli necessari per l'eventuale rinnovo. Sara' opportuno che ogni amministrazione provveda, preliminarmente, ad un'accurata selezione delle informazioni che possono essere fornite a richiesta, in via telematica, organizzandole e classificandole per categorie, quali per esempio: a) informazioni specifiche e documenti d'interesse individuale del cittadino o dell'impresa; b) informazioni relative a comunicazioni istituzionali (es. avviso circa la realizzazione da parte della singola amministrazione di un nuovo servizio); c) informazioni collegate a scadenze o adempimenti da assolvere nei confronti della pubblica amministrazione. Le amministrazioni dovranno evidenziare, comunque, che il cittadino e' tenuto ad assolvere i propri obblighi legati agli adempimenti scadenzati, a prescindere dall'effettiva ricezione della comunicazione da parte dell'amministrazione. 2) Comunicazione interna alle pubbliche amministrazioni. E' stata piu' volte ribadita, in particolare nella direttiva per l'impiego della posta elettronica nelle pubbliche amministrazioni, datata 27 novembre 2003, pubblicata nella Gazzetta Ufficiale 12 gennaio 2004, n. 8, l'importanza strategica che l'utilizzo intensivo ed esteso della posta elettronica riveste nell'ottica di un cambiamento radicale della pubblica amministrazione. Lo strumento della posta elettronica, inteso come mezzo di comunicazione e trasmissione di documenti, informazioni, dati (sia all'interno della P.A. che nei confronti dei terzi) presenta caratteristiche di economicita', semplicita' e velocita' di trasmissione, facilita' di archiviazione, possibilita' di invio multiplo, integrabilita' con altri strumenti ed applicazioni telematiche e infine, di affidabilita'. Per tali motivi l'art. 47 del codice sancisce che «Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di norma mediante l'utilizzo della posta elettronica», precisando che esse sono valide ai fini del procedimento amministrativo se ne sia verificata la provenienza specificando le modalita' che consentono la verifica della «provenienza» delle comunicazioni allo scopo di conferire ad esse efficacia legale certa. Si rammenta inoltre che, dal primo gennaio del 2006, tutte le pubbliche amministrazioni dovranno privilegiare l'uso della posta elettronica come canale di comunicazione anche con i propri dipendenti. Alla luce delle considerazioni svolte, la prosecuzione delle tradizionali forme di comunicazione, nonostante sussista la possibilita' di ricorrere alla posta elettronica, configura l'inosservanza di una disposizione di legge e una fattispecie di improprio uso di denaro pubblico. 3) Carta Nazionale dei Servizi. La Carta Nazionale dei Servizi (CNS) e' lo strumento informatico che le pubbliche amministrazioni rilasciano ai cittadini per consentire loro di accedere, attraverso la rete, a quei servizi per i quali sia necessaria l'identificazione in rete del soggetto. La CNS e' regolamentata ai sensi del decreto del Presidente della Repubblica 2 marzo 2004, n. 117 che ne stabilisce le modalita' d'uso e di diffusione. La possibilita' di supportare molteplici contenuti la rende strumento di grande utilita'. Alcune amministrazioni regionali hanno gia' utilizzato la CNS, in alcuni casi cumulandone le funzionalita' con quelle della Tessera Sanitaria (TS), con notevole vantaggio anche ai fini dell'accesso alle prestazioni mediche ed ospedaliere. Al fine di accelerarne ed armonizzarne la diffusione, si rende opportuno che le pubbliche amministrazioni locali che intendano avviare progetti di emissione della CNS in regioni che abbiano gia' avviato la diffusione della CNS, in linea con quanto disposto dall'art. 50 del decreto-legge 30 settembre 2003, n. 269, promuovano specifici accordi con la Regione stessa. Tenuto conto che il numero di CNS in circolazione e' di oltre dieci milioni e che molte sono in procinto di essere emesse, tutte le pubbliche amministrazioni che erogano servizi in rete devono provvedere - in coerenza con quanto previsto nell'art. 5, comma 2 del decreto del Presidente della Repubblica 2 marzo 2004, n. 117 - a consentire l'accesso ai servizi ai titolari di tutte le CNS, indipendentemente dall'ente di emissione delle stesse. Contestualmente, le amministrazioni sono tenute a dare esplicita pubblicita' nei propri siti istituzionali della possibilita' di usufruire dei servizi offerti ai cittadini utilizzando la CNS come strumento di accesso. Si segnala che, in attuazione dell'art. 1 commi 192 e seguenti, della legge 30 dicembre 2004, n. 311, (legge finanziaria 2005), e del decreto del Presidente del Consiglio dei Ministri 31 maggio 2005, pubblicato nella Gazzetta Ufficiale 18 giugno 2005, n. 140, il Centro nazionale per l'informatica nella pubblica amministrazione (di seguito Cnipa) e' in procinto di stipulare con il vincitore della apposita procedura di gara, un contratto quadro per la fornitura di un quantitativo massimo di 3 milioni di CNS, che consentira' alle amministrazioni l'acquisizione di carte di riconoscimento in rete e dei relativi servizi di gestione con procedure semplificate, con costi ridotti e con la garanzia di controllo della qualita' e della rispondenza agli standard di interoperabilita'. Si raccomanda alle amministrazioni il ricorso al predetto contratto quadro che la richiamata legge finanziaria prescrive «ai fini del miglioramento della efficienza operativa della pubblica amministrazione e per il contenimento della spesa pubblica». 4) Transazioni economiche on line. Nel corso di questi ultimi anni, in conformita' alle direttive del Ministro per l'innovazione e le tecnologie ed in attuazione della prima fase del «Piano nazionale di e-government», le pubbliche amministrazioni hanno reso disponibili molti servizi on line per cittadini ed imprese, taluni dei quali prevedono anche il versamento di una somma di denaro (a titolo di pagamento di tasse, imposte, contributi, diritti di segreteria ecc. ...). Tuttavia, soltanto alcune amministrazioni hanno reso possibile l'effettuazione di tali pagamenti in modalita' telematica. E', quindi, necessario che le pubbliche amministrazioni consentano all'utente, nell'ambito della medesima procedura telematica, l'effettuazione del pagamento, a qualunque titolo ad esse dovuto. E', peraltro, auspicabile che sia prevista l'utilizzazione di una pluralita' di canali di pagamento elettronico per fornire agli utenti la libera scelta tra diverse opzioni (internet, sportelli bancomat ecc. ...). Al fine di semplificare le operazioni di contabilizzazione e controllo dei pagamenti effettuati e' opportuno che essi siano univocamente identificabili attraverso un codice, generato automaticamente, che individui l'ente cui il pagamento e' diretto, la tipologia di pagamento (tributi, contributi, diritti, ecc. ...) e la data del pagamento. Ai fini della corretta autenticazione dell'utente potranno essere utilizzate la Carta nazionale dei servizi o la Carta di identita' elettronica, strumenti che garantiscono anche il necessario livello di sicurezza. Al fine di incentivare i pagamenti in modalita' telematica ed in considerazione dei risparmi gestionali che ne possono derivare, le amministrazioni dovranno ricercare soluzioni che consentano di contenerne il costo a carico dell'utente entro limiti massimi non superiori a quelli di altri mezzi di pagamento. 5) Conferenza di servizi on line. La conferenza di servizi, disciplinata dalla legge 7 agosto 1990, n. 241, costituisce un nodo centrale della semplificazione del procedimento amministrativo essendo il luogo ideale in cui competenze ed interessi diversi vengono ad essere rappresentati trovando il necessario raccordo e coordinamento. Si tratta di un modulo organizzativo volto a consentire la partecipazione al medesimo procedimento di diverse amministrazioni ed enti che, in un'unica sede ed in tempi rapidi, giungono all'adozione di un unico provvedimento amministrativo condiviso. La recente modifica della legge n. 241/1990, operata dalla legge 11 febbraio 2005, n. 15, ha significativamente inciso sulla sua disciplina, semplificandone ulteriormente le modalita' di svolgimento ed introducendo, tra le novita' piu' rilevanti, la possibilita' di effettuare la conferenza di servizi attraverso l'uso dell'informatica. Il comma 5-bis dell'art. 14 della legge n. 241/1990, peraltro, richiamato dall'art. 41, comma 3, del codice afferma, infatti, che «previo accordo tra le amministrazioni coinvolte, la conferenza dei servizi e' convocata e svolta avvalendosi degli strumenti informatici disponibili, secondo i tempi e le modalita' stabiliti dalle amministrazioni medesime». Il quadro normativo attuale e la varieta' di strumenti tecnologici disponibili consentono gia' alla P.A. di svolgere la propria attivita' in modo piu' efficiente ed efficace; l'uso dell'informatica per la conferenza di servizi consente anche il superamento dei vincoli spaziali e temporali, facilitando ulteriormente il raccordo tra le amministrazioni con conseguente riduzione dei tempi e dei costi. Infatti, attraverso l'uso degli strumenti informatici, le pubbliche amministrazioni coinvolte in un unico procedimento amministrativo potranno essere convocate e partecipare ad una conferenza di servizi assicurando la contemporanea partecipazione alle riunioni dei loro rappresentanti, anche da un luogo diverso dalla sede dell'amministrazione procedente, virtualmente unite dal contemporaneo utilizzo di collegamenti telematici (conferenza svolta in modalita' sincrona) ovvero, collegandosi al tavolo virtuale della conferenza in tempi diversi (conferenza svolta in modalita' asincrona). La scelta riguardo alla modalita' ritenuta piu' adeguata alla singola fase ed alla tipologia di conferenza e di interessi coinvolti e' demandata all'accordo preventivamente raggiunto dalle medesime amministrazioni. Si precisa che, nell'ambito delle proprie competenze, il Cnipa e' stato incaricato di predisporre un'apposita procedura informatica utilizzabile da tutte le amministrazioni pubbliche ed in grado di consentire la convocazione e l'effettuazione delle conferenze di servizi in modo semplice ed univoco, nel pieno rispetto della normativa vigente. Detta procedura, basata sull'uso di strumenti informatici di larga diffusione (posta elettronica, sistemi di chatting, forum, video o teleconferenza, ecc. ...), consentira' l'adeguamento alle specifiche fasi ed esigenze di ogni conferenza. Attraverso una specifica sperimentazione saranno verificate sul campo tutte le funzionalita' della piattaforma in modo da renderne omogenea ed uniforme l'applicazione. Le economie scaturenti dall'uso della suddetta piattaforma realizzeranno l'ulteriore obiettivo di rendere la conferenza di servizi uno dei piu' efficaci strumenti di semplificazione e razionalizzazione dell'azione amministrativa. 6) Sicurezza dei sistemi informativi. Lo sviluppo della comunicazione telematica con cittadini e imprese e la conseguente necessita' di operare sulla rete rendono essenziale l'adozione di adeguate misure di sicurezza informatica per rispondere all'esigenza di garantire riservatezza e integrita' dei contenuti, continuita' e disponibilita' dei servizi. Si richiamano le seguenti disposizioni del codice la cui attuazione richiede particolari cautele dal punto di vista della sicurezza informatica: l'art. 5 (Effettuazione dei pagamenti con modalita' informatiche), l'art. 51 (Sicurezza dei dati), l'art. 57 (Moduli e formulari); non vanno sottovalutati, inoltre, gli aspetti relativi alla sicurezza in relazione agli articoli 31 (Obblighi di sicurezza) e 34 (Trattamento con strumenti elettronici) del decreto legislativo «Codice in materia di protezione dei dati personali». E', pertanto, necessario che le pubbliche amministrazioni statali che non vi abbiano gia' provveduto, attuino quanto gia' previsto nella direttiva sulla sicurezza informatica e delle telecomunicazioni del 16 gennaio 2002 che, all'allegato 2, prevede che esse definiscano, progettino e realizzino, misure relative: all'organizzazione della sicurezza (al riguardo vedasi anche l'art. 17 del codice, «Strutture per l'organizzazione, l'innovazione e le tecnologie»); alla gestione della sicurezza; all'analisi e gestione del rischio; al controllo fisico/logico degli accessi; alla protezione antivirus; alla gestione dei supporti; tenendo conto, altresi', delle indicazioni del Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni raccolte nell'apposito documento «Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la pubblica amministrazione» consultabile sui siti www.innovazione.gov.it e www.cnipa.gov.it 7) Strutture per l'organizzazione, l'innovazione e le tecnologie. Infine, si rammenta che le amministrazioni statali, ai sensi dell'art. 17 del codice, per garantire l'attuazione delle disposizioni normative e delle direttive volte alla riorganizzazione e alla digitalizzazione della P.A., devono individuare un «centro di competenza» interno cui afferiscano, tra l'altro, i compiti di coordinamento strategico dello sviluppo dei sistemi informativi, di indirizzo, coordinamento e monitoraggio dello sviluppo dei servizi sia interni che esterni, di analisi e cooperazione alla revisione della organizzazione dell'amministrazione, di garanzia della coerenza tra l'organizzazione e l'utilizzo delle tecnologie dell'informazione e della comunicazione, nonche' di promozione delle iniziative necessarie ad assicurare la piu' rapida attuazione della presente direttiva. Si sottolinea che la norma usa la generica espressione «centro di competenza» affinche' ciascuna amministrazione possa identificarlo nella struttura organizzativa (Direzione, Dipartimento, Ufficio, ecc..) ritenuta piu' idonea nell'ambito della propria organizzazione, anche in considerazione del fatto che presso varie pubbliche amministrazioni esistono gia' strutture cui sono demandate tali funzioni. La presente direttiva sara' inviata ai competenti organi di controllo e sara' pubblicata nella Gazzetta Ufficiale della Repubblica italiana. Roma, 18 novembre 2005 Il Ministro: Stanca Registrata alla Corte dei conti il 29 dicembre 2005 Ministeri istituzionali - Presidenza del Consiglio dei Ministri, registro n. 14, foglio n. 32