cittadinanza digitale P. A.
14:54
sicurezzalavoro
Dal 1° gennaio 2011 tutti gli enti dovranno essere pronti per dire addio al vecchio albo pretorio cartaceo e fare largo alla cittadinanza digitale del nuovo albo on line: le P.A. dovranno accettare l’informatica come principale strumento operativo non solo nei rapporti interni, ma, soprattutto, in quelli con la collettività
1. Premessa
Senza tanto clamore, almeno per ora, una nuova figura sta nascendo nella pubblica amministrazione, una figura che, sicuramente, sarà destinata a far discutere molto presto non solo gli interpreti, ma anche i protagonisti stessi dell’azione amministrativa: quella del responsabile del procedimento di pubblicazione
dei contenuti sui siti internet. Una figura introdotta dalla direttiva 26.11.2009, n. 8 del Ministro per la P.A. e l’innovazione e dalle successive Linee guida per la tenuta dei siti web della p.a. Ripercorrendo velocemente le tappe, è noto che l’art. 32 della legge 18.6.2009, n. 69 ha previsto che “a far data dal 1º gennaio 2010, gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicità legale si intendono assolti con la pubblicazione nei propri siti informatici da parte delle amministrazioni e degli enti pubblici obbligati […]. A decorrere dal 1º gennaio 2010 e, nei casi di cui al comma 2, dal 1º gennaio 2013, le pubblicazioni effettuate in forma cartacea non hanno effetto di pubblicità legale, ferma restando la possibilità per le amministrazioni e gli enti pubblici, in via integrativa, di effettuare la pubblicità sui quotidiani a scopo di maggiore diffusione, nei limiti degli ordinari stanziamenti di bilancio”. Come noto, il decreto c.d. “milleproroghe” (d.l. 30.12.2009, n. 194) aveva prorogato al 1° luglio 2010 il termine dal quale le pubblicazioni effettuate in forma cartacea non avrebbero più avuto efficacia legale; successivamente, con l’art. 2, comma 5, della legge di conversione del predetto decreto-legge (legge 26.2.2010, n. 25), lo stesso termine è stato nuovamente prorogato al 1° gennaio 2011. In buona sostanza il 1° gennaio 2011 tutti gli enti dovranno essere pronti per dire addio al vecchio albo pretorio cartaceo e fare largo alla cittadinanza digitale del nuovo albo on line. Sicché le p.a. dovranno accettare l’informatica come principale strumento operativo non solo nei rapporti interni, ma, soprattutto, in quelli con la collettività. Del resto il termine di un anno e mezzo concesso dal legislatore può dirsi certamente un termine congruo, rispetto al primigenio termine di 6 mesi, per far sì che tutti gli enti si adeguino alle nuove disposizioni, in ossequio, se vogliamo, anche a un parere espresso dal Consiglio di Stato che, commentando la bozza del codice dell’amministrazione digitale, aveva sottolineato la mancanza di un tempo strutturale per l’adeguamento delle procedure informatiche della p.a. La proroga, si spera, servirà anche quale strumento deflattivo di un contenzioso che, si presume,verosimilmente, scaturirà da una non corretta pubblicazione, considerato che, come espressamente dispone l’art. 32 della legge 69/2009, l’effetto di pubblicità legale deriverà solamente dalla pubblicazione nel sito informatico, con ciò finalmente eliminandosi ogni incertezza, anche giurisprudenziale, sul significato in termini di conoscenza legale della pubblicazione informatica. A questo punto il primo errore da non commettere è quello di considerare l’art. 32 come norma avulsa dal sistema, come una novità di carattere informatico introdotta in un pacchetto di norme dettate in tema di competitività (si legga la rubrica dell’articolo 32 stesso) senza, invece, considerarla come un piccolo tassello di un cantiere di riforme importantissime, quali, per esempio, la riforma della legge 241/1990, la riforma del pubblico impiego e la riforma della digitalizzazione. Altro errore da non commettere è quello di considerare questa trasformazione solamente da un punto di vista informatico, relegando la questione agli esperti tecnici del settore, senza invece soffermarsi sulle problematiche che in realtà ineriscono più propriamente la tecnica di redazione degli atti e che dovranno tener conto della tutela della riservatezza, soprattutto quando sono coinvolti aspetti legati a dati sensibili, ultrasensibili o parasensibili; o,ancora, senza tenere in debita considerazione alcuni principi fondamentali sanciti dal codice della privacy (d.lgs. 30.6.2003, 196), quali quello di pertinenza e non eccedenza, aggiornamento ed esattezza dei dati, immodificabilità e diritto all’“oblio” (cioè a essere dimenticati) dopo un congruo periodo di tempo di pubblicazione. Ormai è chiaro che il sito istituzionale dell’ente diventerà l’Urp on line, lo sportello telematico, ricco di qualsiasi informazione utile, reperibile 24 h su 24, facilmente scaricabile. In effetti molte sono le norme che ormai prevedono l’obbligatorietà della pubblicazione di determinati dati sul sito istituzionale: si veda, per esempio, l’art. 54 del C.a.d. (che elenca alcuni necessari dati pubblici che devono essere contenuti nei siti web); Ngli artt. 21 e 23 della legge 69/2009 (che sanciscono l’obbligatorietà della trasparenza delle retribuzioni dei dirigenti e dei rispettivi curricula, oltre alla diffusione delle c.d. buone prassi nelle p.a.); per non dimenticare l’art. 11 d.lgs. 150/2009 che, nel disporre la realizzazione sul sito dell’apposita sezione denominata “Trasparenza, valutazione e merito”, dà nuova linfa al concetto di trasparenza, intesa come “accessibilità totale, anche attraverso lo strumento della pubblicazione sui siti istituzionali delle p.a., delle informazioni concernenti ogni aspetto dell’organizzazione, degli indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dell’attività di misurazione e valutazione svolta dagli organi competenti, allo scopo di favorire forme diffuse di controllo del rispetto dei principi di buon andamento e imparzialità. Essa costituisce livello essenziale delle prestazioni erogate dalle p.a. ai sensi dell’art. 117, comma 2, lettera m), della Costituzione” (comma 1). Di certo le considerazioni sopra espresse portano ad affermare che sarà senza ombra di dubbio garantita la public review, sì che può dirsi completato il percorso di interazione tra internal audit (controllo interno all’ente) e civic audit (il controllo sociale e il monitoraggio dell’attività amministrativa). Sebbene molti enti abbiano avvertito solamente la necessità di interpretare la norma come una novità di carattere informatico, affidandosi alle software house per la gestione del sito internet, in realtà tale problema, ovverosia della tipologia del supporto documentale, da certi rappresentato come principale, dovrebbe acquisire carattere strettamente consequenziale e cedere il passo a quello realmente basilare, rappresentato dalla temporaneità della divulgazione: “si tratta, in altri termini, di individuare un supporto documentale informatico che non consenta, decorso il lasso di tempo che viene indicato nel regolamento sulla pubblicazione ai sensi dell’art. 10 del t.u.e.l. ( e si ritiene in stretta applicazione del disposto dell’art. 32 della legge 69/2009), di rintracciare tale documento, utilizzando le parole del Garante, con i normali e comuni motori di ricerca. A tale riguardo, quindi, appare allo scrivente indifferente la scelta del tipo di documento purché, ed è questo il profilo principale da tenere in considerazione, questo rispetti i canoni suindicati di tutela dei principi enunciati all’art. 11 del codice della privacy (e sanzionati come noto dal disposto dell’art. 15 dello stesso). Non è quindi il profilo informatico a dover essere privilegiato nell’analisi, ma quello squisitamente giuridico, ovvero di rispetto delle regole della privacy, che rappresentano un prius rispetto a quelle informatiche”. Tali aspetti, in ogni caso, sono già stati esaurientemente trattati da attenta dottrina, che ha cercato di esaminare il rapporto tra l’art. 32 della legge 69/2009 con i contenuti della decisione del Garante della privacy del 19 aprile 2007 (Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali), analizzando le diversità ontologiche e i punti di contatto tra istituti diversi tra loro, quali la pubblicazione, l’accesso e la diffusione, e chiedendosi quali fossero gli accorgimenti operativi da utilizzare in sede di pubblicazione al fine di garantire il rispetto della privacy.
2. La governance del patrimonio informativo dell’ente
Come detto, uno, se non il primo degli aspetti fondamentali, è costituito dal rapporto tra pubblicità e riservatezza nel trattamento dei dati informatici. A tale riguardo è opportuno ricordare come il codice della privacy stabilisca l’obbligatorietà delle misure minime, contenute in un documento programmatico sulla sicurezza (e la cui mancata adozione, comporta addirittura responsabilità di natura penale), oltre che delle misure più idonee “per ridurre al minimo” i rischi di distruzione e perdita dei dati, di accesso non autorizzato o di trattamento non consentito, con un rinvio di carattere probatorio erisarcitorio all’art. 2050 c.c., rubricato “responsabilità per esercizio di attività pericolose”(cfr. art. 15 codice privacy e art. 2050 c.c.). Ma al di là di questo e al di là del fatto che anche la succitata decisione del Garante della privacy n. 17 del 19 aprile 2007 “Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali” fa il punto sul delicato tema del rapporto tra obblighi di divulgazione e garanzie di riservatezza, è necessario sottolineare come la problematica in questione non vada risolta solo attraverso un adeguamento pedissequo alle disposizioni normative: essendo, infatti, in gioco il futuro delle nostre informazioni rilevanti, l’unico scenario possibile, a nostro avviso, consiste nel garantire all’interno dell’ente pubblico una nuova forma di organizzazione e di gestione dei flussi documentali digitalizzati. Ecco, quindi, l’importanza, a dire il vero già sottolineata dal Garante nell’aprile del 2007, di dotarsi di un regolamento sulla gestione dell’albo pretorio (ora elettronico) e sull’informazione dell’attività comunale, disciplinato dall’art. 10 del t.u.e.l. Ogni ente, pertanto, con tale regolamento deciderà quali saranno i soggetti deputati alla pubblicazione. A tal fine, ogni settore appare coinvolto nella pubblicazione degli atti, non potendosi, infatti, pensare di relegare al solo Ufficio messi ovvero al solo Settore Ced aspetti che, per esempio, competono più propriamentea un Settore edilizia, o urbanistica, o servizi sociali, o risorse umane, ecc.: soprattutto quando, come detto, sono coinvolti dati di natura sensibile, ultrasensibile o, ancora, parasensibile. Ovviamente, la gestione dell’albo pretorio informatico consiste in alcune funzioni essenziali, tra cui l’istituzione, la tenuta e la conservazione del registro delle pubblicazioni; l’effettuazione delle pubblicazioni stesse; l’attestazione e/o certificazione di avvenuta pubblicazione e, infine, il controllo e la vigilanza sul corretto funzionamento del servizio. Ecco perché sembra, allo scrivente, più opportuno, quanto meno negli enti di medio/grande densità demografica, prevedere che non sia solo il messo comunale il soggetto competente alla pubblicazione degli atti e alla successiva attestazione della data di pubblicazione attraverso lo strumento della firma digitale. In effetti, l’albo pretorio informatico ben potrebbe essere gestito in modalità decentrata. In tal modo, ogni settore e/o unità di progetto provvederebbe direttamente alla pubblicazione degli atti di propria competenza, assumendosene la relativa responsabilità. A tal fine, ciascun dirigente dovrebbe delegare uno o più soggetti a effettuare le affissioni e le defissioni degli atti, per i quali disposizioni di legge e di regolamento prevedono l’obbligo di pubblicazione, mentre il Settore organi istituzionali e affari generali dovrebbe coordinare e sovrintendere la corretta tenuta dell’Albo pretorio nel suo complesso, impartire ai settori le necessarie disposizioni per un regolare buon funzionamento e per eventuali adeguamenti normativi e procedurali, oltre, ovviamente, a essere competente direttamente alla gestione della pubblicazione delle deliberazioni,
delle ordinanze, dei decreti e/o provvedimenti del sindaco, oltre che della convocazione e degli ordini del giorno del consiglio comunale. Naturalmente sarà il regolamento di ciascun ente, come detto, a determinare le rispettive competenze. Nella succitata modalità decentrata, pertanto, dopo la materiale defissione a cura di ciascun Settore, il sistema informatico dovrebbe essere in grado di produrre automaticamente un attestato di avvenuta pubblicazione, in cui dovrebbero essere precisati il periodo di pubblicazione, con le date di affissione e defissione, il nome, cognome, la qualifica del dirigente o suo delegato. Resta inteso, comunque, che il Settore Ced dovrà, in ogni caso, garantire il necessario supporto informatico per il regolare funzionamento dell’albo pretorio informatico (implementazione, assistenza, manutenzione e aggiornamento, sicurezza informatica dei dati, ecc.).
3. La direttiva n. 8/2009 e le Linee guida: i diversi ruoli coinvolti e la nuova figura del responsabile del procedimento di pubblicazione
Le considerazioni sopra espresse, anche in tema di gestione della procedura in modalità integrata e decentrata, sono pienamente in linea con i dettami della nuova direttiva del Ministro per la p.a. e l’innovazione n. 8 del 26.11.2009 avente come oggetto “per la riduzione dei siti web delle p.a. e per il miglioramento della qualità dei servizi e delle informazioni on line al cittadino” e delle linee guida emanate in applicazione della direttiva stessa. Tale direttiva, infatti, ritenendo fondamentale fissare i criteri di riconoscibilità, aggiornamento, usabilità e accessibilità, ha individuato in “.gov.it” il dominio di aggregazione di siti e portali delle p.a. che, pertanto, saranno tenute a iscrivere al dominio “.gov.it” i siti che intendono mantenere attivi: ciò per razionalizzare e ridurre in modo consistente il numero dei siti web pubblici. L’obiettivo è suggerire alle pubbliche amministrazioni criteri e strumenti per la razionalizzazione dei contenuti on line, la riduzione dei siti web pubblici obsoleti e il miglioramento di quelli attivi. In tale ottica le linee guida, emanate in attuazione della predetta direttiva, elencano e descrivono i diversi ruoli coinvolti, ruoli che dovranno essere regolamentati e che, chiaramente, dovranno essere ricoperti dalle diverse figure presenti all’interno dell’ente. È, peraltro, ovvio che un singolo dipendente potrà anche ricoprire più di un ruolo contemporaneamente, in funzione delle dimensioni e della complessità sia del sito sia dell’amministrazione.
A tal fine, le linee guida differenziano, sostanzialmente, due ambiti professionali coinvolti nella realizzazione e gestione di un sito web:
- quello legato alle competenze tecnologiche, per il quale si individuano i ruoli di responsabile dei sistemi informativi, responsabile della sicurezza informatica, responsabile della gestione della rete, responsabile dell’accessibilità informatica, webmaster;
- quello legato alle competenze editoriali, per il quale si individuano i ruoli di responsabile del procedimento di pubblicazione dei contenuti, capo ufficio stampa, responsabile dell’ufficio relazioni con il pubblico, redattore web, web designer.
Proprio perché ogni amministrazione deve costantemente assicurare la qualità dei contenuti presenti nei siti di cui è responsabile, in termini di appropriatezza, correttezza e aggiornamento, le linee guida prevedono che questa nuova figura del responsabile del procedimento di pubblicazione debba garantire una gestione coordinata sia dei contenuti e delle informazioni on line, sia dei processi redazionali dell’amministrazione. Egli “è chiamato a raccogliere le segnalazioni inerenti la presenza di un contenuto obsoleto ovvero la non corrispondenza delle informazioni presenti sul sito a quelle contenute nei provvedimenti originali”. Le linee guida espressamente evidenziano come il responsabile del procedimento di pubblicazione (Rpp) debba essere individuato tra i dipendenti dell’amministrazione e, nel caso non sia espressamente nominato, sia rappresentato dal vertice della struttura organizzativa dell’amministrazione, che ne assume automaticamente la funzione. Secondo la direttiva, “per le finalità del ruolo che è chiamato a ricoprire è opportuno che il Rpp sia individuato tra i dipendenti coinvolti nel processo di produzione dei contenuti e in grado di risalire agevolmente alla fonte per ogni necessità di intervento. Deve inoltre interagire con facilità con chi ricopre il ruolo di gestore operativo della pubblicazione. Il nominativo del responsabile del procedimento di pubblicazione, completo di indirizzo e-mail, deve essere raggiungibile dalla barra di coda del sito (footer), presente in tutte le pagine, all’indirizzo www.nomesito.gov.it/responsabile ove possibile. È opportuno far precedere il nominativo del responsabile del procedimento di pubblicazione da un breve testo che ne spieghi il ruolo e che chiarisca che non saranno trattate segnalazioni diverse da quelle inerenti i contenuti del sito”. La figura del Rpp, all’interno dell’amministrazione, ha, pertanto, la responsabilità del procedimento di pubblicazione dei contenuti del sito, con funzioni e compiti propri, da svolgersi, tuttavia, in coordinamento con altre risorse strategiche. In effetti, le linee guida individuano e descrivono, altresì, anche gli altri ruoli coinvolti: il responsabile dell’accessibilità informatica (previsto già dall’art. 9 del d.P.R. 1.3.2005, n. 75), compito che è svolto dal responsabile dei sistemi informativi, al quale fanno capo anche le competenze in tema di sicurezza informatica; il responsabile della gestione della rete, figura a capo del disegno, della gestione e della manutenzione della rete dell’amministrazione, coinvolta nella fase di passaggio in produzione delle applicazioni e dei servizi sviluppati, sia verso gli utenti interni, sia verso l’esterno, un ruolo che si deve integrare fortemente con il responsabile dei sistemi informativi, con il responsabile della sicurezza informatica e con il webmaster; il webmaster, appunto, che gestisce e amministra il sito web ed è responsabile dell’analisi e dello sviluppo delle applicazioni basate su web, agendo anche da coordinatore e supervisore delle attività di coloro che operano per il sito (grafici, editori, ecc.); quello del redattore web, che opera in collaborazione con il capo ufficio stampa, svolgendo attività di carattere operativo nell’ambito della produzione di materiali (testi, multimedia) per il sito e che deve avere conoscenze di tipo tecnico- specialistico, sia sugli aspetti editoriali (composizione dei testi e delle pagine) sia sugli aspetti legati al web (tra cui l’accessibilità, il linguaggio html e gli applicativi editor); quello del web designer, che si occupa della progettazione tecnica, strutturale e grafica del sito, una figura in grado di tradurre il disegno in una pagina in formato html/xhtml, adatta ai browser; quello del capo ufficio stampa (istituito dalla legge 7.6.2000, n. 150), che cura i collegamenti con gli organi di informazione, assicurando il massimo grado di trasparenza, chiarezza e tempestività delle comunicazioni da fornire nelle materie di interesse dell’amministrazione e che può assumere anche il ruolo di responsabile della redazione del sito web istituzionale; infine quello di responsabile dell’Urp. Da una prima analisi appare chiaro che ciascun responsabile di settore (o delegato) sia coinvolto, al pari dell’operatore che materialmente redige l’atto, in questa nuova figura di Rpp, un ruolo da svolgere in modo sinergico, al fine di concretizzare e coniugare tra loro gli obiettivi perseguiti dal legislatore in questa materia: trasparenza, pubblicità, accesso e rispetto della privacy.
- quello legato alle competenze tecnologiche, per il quale si individuano i ruoli di responsabile dei sistemi informativi, responsabile della sicurezza informatica, responsabile della gestione della rete, responsabile dell’accessibilità informatica, webmaster;
- quello legato alle competenze editoriali, per il quale si individuano i ruoli di responsabile del procedimento di pubblicazione dei contenuti, capo ufficio stampa, responsabile dell’ufficio relazioni con il pubblico, redattore web, web designer.
Proprio perché ogni amministrazione deve costantemente assicurare la qualità dei contenuti presenti nei siti di cui è responsabile, in termini di appropriatezza, correttezza e aggiornamento, le linee guida prevedono che questa nuova figura del responsabile del procedimento di pubblicazione debba garantire una gestione coordinata sia dei contenuti e delle informazioni on line, sia dei processi redazionali dell’amministrazione. Egli “è chiamato a raccogliere le segnalazioni inerenti la presenza di un contenuto obsoleto ovvero la non corrispondenza delle informazioni presenti sul sito a quelle contenute nei provvedimenti originali”. Le linee guida espressamente evidenziano come il responsabile del procedimento di pubblicazione (Rpp) debba essere individuato tra i dipendenti dell’amministrazione e, nel caso non sia espressamente nominato, sia rappresentato dal vertice della struttura organizzativa dell’amministrazione, che ne assume automaticamente la funzione. Secondo la direttiva, “per le finalità del ruolo che è chiamato a ricoprire è opportuno che il Rpp sia individuato tra i dipendenti coinvolti nel processo di produzione dei contenuti e in grado di risalire agevolmente alla fonte per ogni necessità di intervento. Deve inoltre interagire con facilità con chi ricopre il ruolo di gestore operativo della pubblicazione. Il nominativo del responsabile del procedimento di pubblicazione, completo di indirizzo e-mail, deve essere raggiungibile dalla barra di coda del sito (footer), presente in tutte le pagine, all’indirizzo www.nomesito.gov.it/responsabile ove possibile. È opportuno far precedere il nominativo del responsabile del procedimento di pubblicazione da un breve testo che ne spieghi il ruolo e che chiarisca che non saranno trattate segnalazioni diverse da quelle inerenti i contenuti del sito”. La figura del Rpp, all’interno dell’amministrazione, ha, pertanto, la responsabilità del procedimento di pubblicazione dei contenuti del sito, con funzioni e compiti propri, da svolgersi, tuttavia, in coordinamento con altre risorse strategiche. In effetti, le linee guida individuano e descrivono, altresì, anche gli altri ruoli coinvolti: il responsabile dell’accessibilità informatica (previsto già dall’art. 9 del d.P.R. 1.3.2005, n. 75), compito che è svolto dal responsabile dei sistemi informativi, al quale fanno capo anche le competenze in tema di sicurezza informatica; il responsabile della gestione della rete, figura a capo del disegno, della gestione e della manutenzione della rete dell’amministrazione, coinvolta nella fase di passaggio in produzione delle applicazioni e dei servizi sviluppati, sia verso gli utenti interni, sia verso l’esterno, un ruolo che si deve integrare fortemente con il responsabile dei sistemi informativi, con il responsabile della sicurezza informatica e con il webmaster; il webmaster, appunto, che gestisce e amministra il sito web ed è responsabile dell’analisi e dello sviluppo delle applicazioni basate su web, agendo anche da coordinatore e supervisore delle attività di coloro che operano per il sito (grafici, editori, ecc.); quello del redattore web, che opera in collaborazione con il capo ufficio stampa, svolgendo attività di carattere operativo nell’ambito della produzione di materiali (testi, multimedia) per il sito e che deve avere conoscenze di tipo tecnico- specialistico, sia sugli aspetti editoriali (composizione dei testi e delle pagine) sia sugli aspetti legati al web (tra cui l’accessibilità, il linguaggio html e gli applicativi editor); quello del web designer, che si occupa della progettazione tecnica, strutturale e grafica del sito, una figura in grado di tradurre il disegno in una pagina in formato html/xhtml, adatta ai browser; quello del capo ufficio stampa (istituito dalla legge 7.6.2000, n. 150), che cura i collegamenti con gli organi di informazione, assicurando il massimo grado di trasparenza, chiarezza e tempestività delle comunicazioni da fornire nelle materie di interesse dell’amministrazione e che può assumere anche il ruolo di responsabile della redazione del sito web istituzionale; infine quello di responsabile dell’Urp. Da una prima analisi appare chiaro che ciascun responsabile di settore (o delegato) sia coinvolto, al pari dell’operatore che materialmente redige l’atto, in questa nuova figura di Rpp, un ruolo da svolgere in modo sinergico, al fine di concretizzare e coniugare tra loro gli obiettivi perseguiti dal legislatore in questa materia: trasparenza, pubblicità, accesso e rispetto della privacy.
fonte egov.maggioli.it
0 Response to "cittadinanza digitale P. A."
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.