La Direttiva del MIT 18 novembre 2005 (Linee guida per la Pubblica amministrazione digitale), pubblicata nella G.U. n. 16 del 20-1-2006, è volta a fornire chiarimenti sull'applicazione del Codice dell'Amministrazione Digitale (con scarsa tempestività, dal momento che il Codice è entrato in vigore l'1/1/06).

Il testo della Direttiva è reperibile anche su
Altalex

PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E LE TECNOLOGIE
DIRETTIVA 18 novembre 2005
Linee guida per la Pubblica amministrazione digitale.

IL MINISTRO PER L'INNOVAZIONE
E LE TECNOLOGIE
Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
Vista la legge 7 agosto 1990, n. 241, recante «Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi»;
Vista la legge 7 giugno 2000, n. 150, recante «Disciplina delle attivita' di informazione e di comunicazione delle pubbliche amministrazioni»;
Visto il decreto del Presidente delle Repubblica 28 dicembre 2000, n. 445, recante «testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa»;
Visto il decreto-legge 14 marzo 2005, n. 35, convertito, con modificazioni, in legge 14 maggio 2005, n. 80, recante Disposizioni
urgenti nell'ambito del Piano di azione per lo sviluppo economico, sociale e territoriale»;
Visto il decreto legislativo 28 febbraio 2005, n. 42, che prevede l'istituzione del sistema pubblico di connettivita' e della rete internazionale della pubblica amministrazione;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante «Codice dell'amministrazione digitale», che sancisce e disciplina l'uso elle
tecnologie dell'informazione e della comunicazione nell'azione amministrativa;
Visto il decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, che disciplina la posta elettronica certificata;
Visto il decreto del Presidente del Consiglio dei Ministri del 6 maggio 2005, recante «Delega di funzioni in materia di innovazione e tecnologie» al Ministro senza portafoglio dott. Lucio Stanca;
Viste le «Linee guida del Governo per lo sviluppo della societa' dell'informazione nella legislatura», approvate dal Consiglio dei Ministri in data 31 maggio 2002, nelle quali, tra gli obiettivi da raggiungere prioritariamente, e' indicata la diffusione dell'impiego della posta elettronica nella pubblica amministrazione;
Vista la direttiva del Ministro per l'innovazione e le tecnologie del 27 novembre 2003 per l'impiego della posta elettronica nelle pubbliche amministrazioni, pubblicata nella Gazzetta Ufficiale del 12 gennaio 2004, n. 8;
Vista la direttiva del Ministro per l'innovazione e le tecnologie del 18 dicembre 2003, avente ad oggetto le «Linee guida in materia di digitalizzazione dell'Amministrazione per l'anno 2004», pubblicata nella Gazzetta Ufficiale n. 28 del 4 febbraio 2004;
Vista la direttiva del Ministro per l'innovazione e le tecnologie del 4 gennaio 2005 avente ad oggetto «Linee guida in materia di digitalizzazione della pubblica amministrazione per l'anno 2005»,
pubblicata nella Gazzetta Ufficiale n. 35 del 12 febbraio 2005;
Considerato che un maggior impiego delle tecnologie informatiche nelle comunicazioni con i cittadini aumenta l'efficienza delle pubbliche amministrazioni e favorisce notevoli risparmi;
Ritenuta la necessita' di fornire indicazioni operative alle pubbliche amministrazioni in vista dell'entrata in vigore del citato decreto legislativo n. 82 del 2005;
E m a n a
la seguente direttiva:

LINEE GUIDA PER LA PUBBLICA AMMINISTRAZIONE DIGITALE

Premessa.
La presente direttiva e' indirizzata a tutte le amministrazioni dello Stato e agli enti pubblici sottoposti alla vigilanza ministeriale; per le Regioni e gli enti locali e territoriali costituisce un contributo alle determinazioni in materia, nel rispetto della loro autonomia amministrativa ed organizzativa.
L'emanazione del decreto legislativo 7 marzo 2005 n. 82, recante «Codice dell'amministrazione digitale» (di seguito indicato come
«Codice») e del decreto legislativo del 28 febbraio 2005 n. 42, che ha istituito il «sistema pubblico di connettivita» e la «rete internazionale della pubblica amministrazione», segna un determinante passo avanti nel processo di modernizzazione della pubblica amministrazione fornendo gli strumenti normativi necessari a dare al processo di digitalizzazione. La puntuale disciplina di fondamentali istituti quali, ad esempio, le firme elettroniche, il documento informatico, la posta elettronica, la carta nazionale dei servizi e la carta di identita' elettronica, attribuisce alla pubblica amministrazione gli strumenti tecnico-giuridici attraverso cui ripensare la propria organizzazione in chiave digitale al fine di fornire a cittadini ed imprese i propri servizi «on line» realizzando, nel contempo, una progressiva riduzione dei costi ed un incremento della efficienza e della trasparenza.
Il «Codice dell'amministrazione digitale» che entrera' in vigore il 1° gennaio 2006 sancisce obblighi e fissa termini in vista dei quali e' opportuno che le amministrazioni si preparino adeguatamente. Attraverso un esame generale dei principali istituti trattati dalle richiamate norme, la presente direttiva vuole, pertanto, costituire un momento di riflessione e di stimolo per questa ulteriore e nuova sfida alla quale tutta la P.A. e' chiamata indicando di seguito
alcuni punti fondamentali dei quali le amministrazioni dovranno fin d'ora assicurare l'attuazione.
1) Comunicazione telematica tra pubblica amministrazione e cittadini.
L'art. 3 del codice sancisce il principio generale in base al quale i cittadini e le imprese hanno il diritto di «richiedere» e di «ottenere» l'uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali.
Il medesimo principio e' ripreso anche dal decreto-legge 14 marzo 2005, n. 35 «Disposizioni urgenti nell'ambito del Piano di azione per lo sviluppo economico, sociale e territoriale», convertito, con modificazioni, nella legge 14 maggio 2005, n. 80 che, al comma 3-quater dell'art. 7, stabilisce l'obbligo per le amministrazioni
statali di ricevere nonche' inviare, ove richiesto, in via telematica, nel rispetto della normativa vigente, la corrispondenza, i documenti e tutti gli atti relativi ad ogni adempimento amministrativo.
a) Comunicazione esterna e posta elettronica:
l'obbligo di comunicare per via telematica con i cittadini e le imprese che lo richiedano presuppone che l'amministrazione si adoperi per rendersi facilmente raggiungibile telematicamente; si rende, pertanto, necessario esporre ed evidenziare adeguatamente, sui siti istituzionali di ogni amministrazione, gli indirizzi di posta elettronica utilizzabili dai cittadini, rendendo facilmente reperibili gli indirizzi di posta elettronica degli uffici competenti per gli atti ed i procedimenti di maggiore interesse, con l'indicazione di quelli abilitati alla posta certificata.
Si segnala che le medesime informazioni devono essere inserite anche nel sito www.indicepa.gov.it Si rammenta inoltre che, ai sensi dell'art. 54 del codice, le
amministrazioni sono tenute, fra l'altro, ad evidenziare sul proprio
sito i principali procedimenti di competenza indicando gli eventuali
termini, il nome del responsabile e l'unita' organizzativa
responsabile dell'istruttoria, nonche' l'elenco dei servizi gia'
disponibili in rete e di quelli di imminente attivazione.
b) Servizi telematici di informazione preventiva:
nell'ottica di una proficua collaborazione tra pubblica
amministrazione e cittadino, e' utile che le amministrazioni
provvedano ad organizzarsi per realizzare servizi di informazione
preventiva in modalita' telematica, al fine di fornire
tempestivamente, per posta elettronica, a coloro che lo abbiano
esplicitamente richiesto, informazioni, documenti e notizie in merito
a scadenze (amministrative, tributarie, ecc...) o a pagamenti da
effettuare, moduli o formulari per richieste o eventuali rinnovi,
ecc. L'amministrazione dovra' adeguatamente pubblicizzare tale
servizio, non appena attivato. Un ruolo di rilievo potrebbe essere
svolto, in tal senso, dagli uffici relazioni con il pubblico,
conformemente ai rilevanti compiti affidatigli dalla legge n. 150 del
2000.
I cittadini che avranno cura di comunicare il proprio indirizzo
di posta elettronica potranno anche ricevere, con congruo anticipo,
informazioni relative ai documenti personali e alle licenze che hanno
durata predeterminata di cui sono titolari, allorche' la relativa
validita' sia prossima alla scadenza. Riceveranno, altresi,
telematicamente i moduli necessari per l'eventuale rinnovo.
Sara' opportuno che ogni amministrazione provveda,
preliminarmente, ad un'accurata selezione delle informazioni che
possono essere fornite a richiesta, in via telematica, organizzandole
e classificandole per categorie, quali per esempio:
a) informazioni specifiche e documenti d'interesse individuale
del cittadino o dell'impresa;
b) informazioni relative a comunicazioni istituzionali (es.
avviso circa la realizzazione da parte della singola amministrazione
di un nuovo servizio);
c) informazioni collegate a scadenze o adempimenti da assolvere
nei confronti della pubblica amministrazione.
Le amministrazioni dovranno evidenziare, comunque, che il
cittadino e' tenuto ad assolvere i propri obblighi legati agli
adempimenti scadenzati, a prescindere dall'effettiva ricezione della
comunicazione da parte dell'amministrazione.
2) Comunicazione interna alle pubbliche amministrazioni.
E' stata piu' volte ribadita, in particolare nella direttiva per
l'impiego della posta elettronica nelle pubbliche amministrazioni,
datata 27 novembre 2003, pubblicata nella Gazzetta Ufficiale
12 gennaio 2004, n. 8, l'importanza strategica che l'utilizzo
intensivo ed esteso della posta elettronica riveste nell'ottica di un
cambiamento radicale della pubblica amministrazione. Lo strumento
della posta elettronica, inteso come mezzo di comunicazione e
trasmissione di documenti, informazioni, dati (sia all'interno della
P.A. che nei confronti dei terzi) presenta caratteristiche di
economicita', semplicita' e velocita' di trasmissione, facilita' di
archiviazione, possibilita' di invio multiplo, integrabilita' con
altri strumenti ed applicazioni telematiche e infine, di
affidabilita'.
Per tali motivi l'art. 47 del codice sancisce che «Le
comunicazioni di documenti tra le pubbliche amministrazioni avvengono
di norma mediante l'utilizzo della posta elettronica», precisando che
esse sono valide ai fini del procedimento amministrativo se ne sia
verificata la provenienza specificando le modalita' che consentono la
verifica della «provenienza» delle comunicazioni allo scopo di
conferire ad esse efficacia legale certa.
Si rammenta inoltre che, dal primo gennaio del 2006, tutte le
pubbliche amministrazioni dovranno privilegiare l'uso della posta
elettronica come canale di comunicazione anche con i propri
dipendenti.
Alla luce delle considerazioni svolte, la prosecuzione delle
tradizionali forme di comunicazione, nonostante sussista la
possibilita' di ricorrere alla posta elettronica, configura
l'inosservanza di una disposizione di legge e una fattispecie di
improprio uso di denaro pubblico.
3) Carta Nazionale dei Servizi.
La Carta Nazionale dei Servizi (CNS) e' lo strumento informatico
che le pubbliche amministrazioni rilasciano ai cittadini per
consentire loro di accedere, attraverso la rete, a quei servizi per i
quali sia necessaria l'identificazione in rete del soggetto. La CNS
e' regolamentata ai sensi del decreto del Presidente della Repubblica
2 marzo 2004, n. 117 che ne stabilisce le modalita' d'uso e di
diffusione.
La possibilita' di supportare molteplici contenuti la rende
strumento di grande utilita'. Alcune amministrazioni regionali hanno
gia' utilizzato la CNS, in alcuni casi cumulandone le funzionalita'
con quelle della Tessera Sanitaria (TS), con notevole vantaggio anche
ai fini dell'accesso alle prestazioni mediche ed ospedaliere.
Al fine di accelerarne ed armonizzarne la diffusione, si rende
opportuno che le pubbliche amministrazioni locali che intendano
avviare progetti di emissione della CNS in regioni che abbiano gia'
avviato la diffusione della CNS, in linea con quanto disposto
dall'art. 50 del decreto-legge 30 settembre 2003, n. 269, promuovano
specifici accordi con la Regione stessa.
Tenuto conto che il numero di CNS in circolazione e' di oltre dieci
milioni e che molte sono in procinto di essere emesse, tutte le
pubbliche amministrazioni che erogano servizi in rete devono
provvedere - in coerenza con quanto previsto nell'art. 5, comma 2 del
decreto del Presidente della Repubblica 2 marzo 2004, n. 117 - a
consentire l'accesso ai servizi ai titolari di tutte le CNS,
indipendentemente dall'ente di emissione delle stesse.
Contestualmente, le amministrazioni sono tenute a dare esplicita
pubblicita' nei propri siti istituzionali della possibilita' di
usufruire dei servizi offerti ai cittadini utilizzando la CNS come
strumento di accesso.
Si segnala che, in attuazione dell'art. 1 commi 192 e seguenti,
della legge 30 dicembre 2004, n. 311, (legge finanziaria 2005), e del
decreto del Presidente del Consiglio dei Ministri 31 maggio 2005,
pubblicato nella Gazzetta Ufficiale 18 giugno 2005, n. 140, il Centro
nazionale per l'informatica nella pubblica amministrazione (di
seguito Cnipa) e' in procinto di stipulare con il vincitore della
apposita procedura di gara, un contratto quadro per la fornitura di
un quantitativo massimo di 3 milioni di CNS, che consentira' alle
amministrazioni l'acquisizione di carte di riconoscimento in rete e
dei relativi servizi di gestione con procedure semplificate, con
costi ridotti e con la garanzia di controllo della qualita' e della
rispondenza agli standard di interoperabilita'. Si raccomanda alle
amministrazioni il ricorso al predetto contratto quadro che la
richiamata legge finanziaria prescrive «ai fini del miglioramento
della efficienza operativa della pubblica amministrazione e per il
contenimento della spesa pubblica».
4) Transazioni economiche on line.
Nel corso di questi ultimi anni, in conformita' alle direttive del
Ministro per l'innovazione e le tecnologie ed in attuazione della
prima fase del «Piano nazionale di e-government», le pubbliche
amministrazioni hanno reso disponibili molti servizi on line per
cittadini ed imprese, taluni dei quali prevedono anche il versamento
di una somma di denaro (a titolo di pagamento di tasse, imposte,
contributi, diritti di segreteria ecc. ...). Tuttavia, soltanto
alcune amministrazioni hanno reso possibile l'effettuazione di tali
pagamenti in modalita' telematica.
E', quindi, necessario che le pubbliche amministrazioni consentano
all'utente, nell'ambito della medesima procedura telematica,
l'effettuazione del pagamento, a qualunque titolo ad esse dovuto.
E', peraltro, auspicabile che sia prevista l'utilizzazione di una
pluralita' di canali di pagamento elettronico per fornire agli utenti
la libera scelta tra diverse opzioni (internet, sportelli bancomat
ecc. ...).
Al fine di semplificare le operazioni di contabilizzazione e
controllo dei pagamenti effettuati e' opportuno che essi siano
univocamente identificabili attraverso un codice, generato
automaticamente, che individui l'ente cui il pagamento e' diretto, la
tipologia di pagamento (tributi, contributi, diritti, ecc. ...) e la
data del pagamento.
Ai fini della corretta autenticazione dell'utente potranno essere
utilizzate la Carta nazionale dei servizi o la Carta di identita'
elettronica, strumenti che garantiscono anche il necessario livello
di sicurezza.
Al fine di incentivare i pagamenti in modalita' telematica ed in
considerazione dei risparmi gestionali che ne possono derivare, le
amministrazioni dovranno ricercare soluzioni che consentano di
contenerne il costo a carico dell'utente entro limiti massimi non
superiori a quelli di altri mezzi di pagamento.
5) Conferenza di servizi on line.
La conferenza di servizi, disciplinata dalla legge 7 agosto 1990,
n. 241, costituisce un nodo centrale della semplificazione del
procedimento amministrativo essendo il luogo ideale in cui competenze
ed interessi diversi vengono ad essere rappresentati trovando il
necessario raccordo e coordinamento. Si tratta di un modulo
organizzativo volto a consentire la partecipazione al medesimo
procedimento di diverse amministrazioni ed enti che, in un'unica sede
ed in tempi rapidi, giungono all'adozione di un unico provvedimento
amministrativo condiviso.
La recente modifica della legge n. 241/1990, operata dalla legge
11 febbraio 2005, n. 15, ha significativamente inciso sulla sua
disciplina, semplificandone ulteriormente le modalita' di svolgimento
ed introducendo, tra le novita' piu' rilevanti, la possibilita' di
effettuare la conferenza di servizi attraverso l'uso
dell'informatica. Il comma 5-bis dell'art. 14 della legge n.
241/1990, peraltro, richiamato dall'art. 41, comma 3, del codice
afferma, infatti, che «previo accordo tra le amministrazioni
coinvolte, la conferenza dei servizi e' convocata e svolta
avvalendosi degli strumenti informatici disponibili, secondo i tempi
e le modalita' stabiliti dalle amministrazioni medesime».
Il quadro normativo attuale e la varieta' di strumenti tecnologici
disponibili consentono gia' alla P.A. di svolgere la propria
attivita' in modo piu' efficiente ed efficace; l'uso dell'informatica
per la conferenza di servizi consente anche il superamento dei
vincoli spaziali e temporali, facilitando ulteriormente il raccordo
tra le amministrazioni con conseguente riduzione dei tempi e dei
costi.
Infatti, attraverso l'uso degli strumenti informatici, le pubbliche
amministrazioni coinvolte in un unico procedimento amministrativo
potranno essere convocate e partecipare ad una conferenza di servizi
assicurando la contemporanea partecipazione alle riunioni dei loro
rappresentanti, anche da un luogo diverso dalla sede
dell'amministrazione procedente, virtualmente unite dal contemporaneo
utilizzo di collegamenti telematici (conferenza svolta in modalita'
sincrona) ovvero, collegandosi al tavolo virtuale della conferenza in
tempi diversi (conferenza svolta in modalita' asincrona). La scelta
riguardo alla modalita' ritenuta piu' adeguata alla singola fase ed
alla tipologia di conferenza e di interessi coinvolti e' demandata
all'accordo preventivamente raggiunto dalle medesime amministrazioni.
Si precisa che, nell'ambito delle proprie competenze, il Cnipa e'
stato incaricato di predisporre un'apposita procedura informatica
utilizzabile da tutte le amministrazioni pubbliche ed in grado di
consentire la convocazione e l'effettuazione delle conferenze di
servizi in modo semplice ed univoco, nel pieno rispetto della
normativa vigente. Detta procedura, basata sull'uso di strumenti
informatici di larga diffusione (posta elettronica, sistemi di
chatting, forum, video o teleconferenza, ecc. ...), consentira'
l'adeguamento alle specifiche fasi ed esigenze di ogni conferenza.
Attraverso una specifica sperimentazione saranno verificate sul
campo tutte le funzionalita' della piattaforma in modo da renderne
omogenea ed uniforme l'applicazione.
Le economie scaturenti dall'uso della suddetta piattaforma
realizzeranno l'ulteriore obiettivo di rendere la conferenza di
servizi uno dei piu' efficaci strumenti di semplificazione e
razionalizzazione dell'azione amministrativa.
6) Sicurezza dei sistemi informativi.
Lo sviluppo della comunicazione telematica con cittadini e imprese
e la conseguente necessita' di operare sulla rete rendono essenziale
l'adozione di adeguate misure di sicurezza informatica per rispondere
all'esigenza di garantire riservatezza e integrita' dei contenuti,
continuita' e disponibilita' dei servizi.
Si richiamano le seguenti disposizioni del codice la cui attuazione
richiede particolari cautele dal punto di vista della sicurezza
informatica: l'art. 5 (Effettuazione dei pagamenti con modalita'
informatiche), l'art. 51 (Sicurezza dei dati), l'art. 57 (Moduli e
formulari); non vanno sottovalutati, inoltre, gli aspetti relativi
alla sicurezza in relazione agli articoli 31 (Obblighi di sicurezza)
e 34 (Trattamento con strumenti elettronici) del decreto legislativo
«Codice in materia di protezione dei dati personali».
E', pertanto, necessario che le pubbliche amministrazioni statali
che non vi abbiano gia' provveduto, attuino quanto gia' previsto
nella direttiva sulla sicurezza informatica e delle telecomunicazioni
del 16 gennaio 2002 che, all'allegato 2, prevede che esse
definiscano, progettino e realizzino, misure relative:
all'organizzazione della sicurezza (al riguardo vedasi anche
l'art. 17 del codice, «Strutture per l'organizzazione, l'innovazione
e le tecnologie»);
alla gestione della sicurezza;
all'analisi e gestione del rischio;
al controllo fisico/logico degli accessi;
alla protezione antivirus;
alla gestione dei supporti;
tenendo conto, altresi', delle indicazioni del Comitato tecnico
nazionale sulla sicurezza informatica e delle telecomunicazioni nelle
pubbliche amministrazioni raccolte nell'apposito documento «Proposte
concernenti le strategie in materia di sicurezza informatica e delle
telecomunicazioni (ICT) per la pubblica amministrazione» consultabile
sui siti www.innovazione.gov.it e www.cnipa.gov.it
7) Strutture per l'organizzazione, l'innovazione e le tecnologie.
Infine, si rammenta che le amministrazioni statali, ai sensi
dell'art. 17 del codice, per garantire l'attuazione delle
disposizioni normative e delle direttive volte alla riorganizzazione
e alla digitalizzazione della P.A., devono individuare un «centro di
competenza» interno cui afferiscano, tra l'altro, i compiti di
coordinamento strategico dello sviluppo dei sistemi informativi, di
indirizzo, coordinamento e monitoraggio dello sviluppo dei servizi
sia interni che esterni, di analisi e cooperazione alla revisione
della organizzazione dell'amministrazione, di garanzia della coerenza
tra l'organizzazione e l'utilizzo delle tecnologie dell'informazione
e della comunicazione, nonche' di promozione delle iniziative
necessarie ad assicurare la piu' rapida attuazione della presente
direttiva.
Si sottolinea che la norma usa la generica espressione «centro di
competenza» affinche' ciascuna amministrazione possa identificarlo
nella struttura organizzativa (Direzione, Dipartimento, Ufficio,
ecc..) ritenuta piu' idonea nell'ambito della propria organizzazione,
anche in considerazione del fatto che presso varie pubbliche
amministrazioni esistono gia' strutture cui sono demandate tali
funzioni.
La presente direttiva sara' inviata ai competenti organi di
controllo e sara' pubblicata nella Gazzetta Ufficiale della
Repubblica italiana.

Roma, 18 novembre 2005

Il Ministro: Stanca