|
|
L'AIPA (Autorità per l'Informatica nella Pubblica Amministrazione), è stata istituita con decreto legislativo del 12 febbraio 1993, n. 39, il quale fissava le "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche"[1].
Il Decreto era il frutto della Legge del 23 Ottobre 1992, n. 421 che delegava al Governo "la razionalizzazione e la revisione delle discipline in materia di sanità, di pubblico impiego, di previdenza e di finanza territoriale", in materia di informatizzazione della Pubblica Amministrazione.[2]
All'AIPA erano affidati numerosi compiti, tra i quali, in particolare: l'integrazione e l'interconnessione dei sistemi informativi nelle PA; l'emanazione delle norme tecniche e dei criteri per la progettazione e la gestione dei sistemi informativi automatizzati pubblici.[3]
Queste funzioni sono state arricchite da altri strumenti finalizzati a regolamentare e coordinare il complesso processo di informatizzazione ed automazione dei compiti delle pubbliche amministrazioni.
Dal 1993 al 2003 l'attività dell'AIPA ha segnato un progresso incredibile di informatizzazione della p.a., oltre alla massimizzazione delle risorse impiegate e allo snellimento delle procedure e conservazione dei dati.
Tra i progetti più innovativi
dell'Autorità si evidenziano:
Il suo raggio di azione andava oltre il settore pubblico, con interazione, quindi, di soggetti privati.
L'istituzione per il Ministero per l'Innovazione e le Tecnologie cassava l'indipendenza operativa dell'AIPA e le sue finalità venivano, sovrapposte, specie a livello gestionale e di metodo (con problemi di conflitto di competenze)
La legge n. 3 del 16 gennaio
Nell'estate
Il requisito dell'indipendenza-autonomia dell'ex AIPA ed ora CNIPA ritorna fondamentale. Si pensi ai casi in cui esso sarà chiamato ad esprimere pareri sulla congruità dei progetti che prevedono ingenti risorse economiche dello Stato e della Pubblica Amministrazione in generale.
Dunque, si comprende la difficoltà a prevedere il "come" e il "se" verrà a configurare una vera indipendenza dal governo, mantenendone ex lege, l'attività nel quadro di una attuazione delle politiche del Ministro per l'Innovazione.
A parte l'indipendenza dal
Governo una cosa è certa: l'istituzione del CNIPA rappresenta un ente-strumento
necessario a rendere più moderna, più efficace
Il progetto della R.U.P.A. prevede soltanto modalità e strumenti per rendere possibile l'interoperabilità dei sistemi informativi delle Amministrazioni, sia centrali che periferiche, che assicurano la cooperazione tra i diversi sistemi, i quali si sono sviluppati indipendentemente l'uno dall'altro con sistemi informatici ed organizzativi incompatibili.
Per
garantire l'autonomia di ogni singola amministrazione,
Figura 1. Tratta da www.asmsuap.it
Tecnicamente
Per quanto concerne i servizi di interconnessione, la struttura di interconnessione è costituita da una rete privata virtuale che unisce le amministrazioni statali operanti a livello centrale. Alla rete si possono connettere, direttamente o attraverso un fornitore di accesso internet, le amministrazioni regionali e locali.
I servizi di interoperabilità possono essere attuati facendo ricorso a protocolli standard ed a prodotti software commerciali. Tali servizi comprendono: il terminale virtuale, il trasferimento di file, la posta elettronica, la guida (directory service), il reperimento di informazioni (servizio www), e una serie di funzioni inerenti la sicurezza dei dati (generazione e distribuzione delle chiavi crittografiche primarie, notariato e certificazione delle chiavi). I servizi di interoperabilità, quindi, sono dei servizi standard, che consentono lo scambio di informazioni tra sistemi, reti e applicazioni differenti.
I servizi di cooperazione applicativa garantiscono la cooperazione delle specifiche applicazioni dei singoli domini. Sono perciò servizi personalizzati, propri di un determinato dominio, o di un condominio (accordo di più domini), che sono specifici di determinate funzioni amministrative. Per garantire la cooperazione, ogni dominio presente sulla RUPA deve prima di tutto esportare i propri servizi applicativi, successivamente deve accedere ai servizi di ogni altro dominio che eroga servizi di interesse per i propri processi di lavoro. Ogni dominio pertanto deve dotarsi di una Porta Applicativa, che consente agli altri domini, dati e servizi presenti nei propri sistemi informativi, e di una Porta Delegata, che permette l'accesso ai servizi e ai dati degli altri domini.
La
tecnologia RUPA è la stessa di Internet nel senso che le singole
amministrazioni, collegandosi con
Nello specifico, infatti, la diffusione delle informazioni tra le amministrazioni, e soprattutto tra cittadino e amministrazione, consentirà, un controllo diffuso e partecipativo sull'attività amministrativa, idoneo a garantire il rispetto del canone di imparzialità e di buon andamento.
Oltre ai vantaggi che si ottengono dall'utilizzo della Rete non vanno trascurate le problematiche relative alla tutela della riservatezza dei terzi e della sicurezza dei sistemi informativi interconnessi. In merito a questo secondo aspetto, il CNIPA ha il compito di impartire gli indirizzi cui ogni amministrazione dovrà adeguarsi in modo tale che non vengano compromesse interoperabilità e cooperazione applicativa tra le singole reti.
In definitiva ai sistemi informativi automatizzati della P.A. sono applicabili tutte le garanzie, compresa la tutela penale, offerte dall'ordinamento in tema di disciplina dei beni informatici e del loro utilizzo.
3. Documento informatico e firma digitale
L'opera di informatizzazione della Pubblica Amministrazione ha richiesto la predisposizione di una disciplina giuridica volta a consentire che i documenti e gli atti elaborati dalla pubblica amministrazione in forma elettronica abbiano pieno valore legale.
A tale proposito l'Italia è stato il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici, infatti l'art. 15 della legge n. 59/1997 stabilisce che <<gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge>>.[9]
Se la normativa che precede la direttiva 1999/93/CE[10] sulla firma digitale, la firma elettronica e la conservazione del documento elettronico prevedeva una sola tipologia di certificato, di certificatore e di firma digitale, con il recepimento di tale direttiva e l'emanazione del decreto legislativo n. 10 del 2002 e del D.P.R. n. 137 del 2003 il quadro normativo di riferimento si trasforma.
In particolare l'art. 6 del decreto di recepimento[13], modificando l'art. 10 del D.P.R. n. 445/00 , stabilisce che il documento informatico, <<rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti>> , ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile. Da qui un documento siglato con firma digitale ha lo stesso valore del suo omologo cartaceo.
Per documento cartaceo si intende sia il supporto che il contenuto che in esso viene rappresentato. Con la sottoscrizione autografa pertanto viene identificata la persona che ne assume la paternità, se ne conferma l'autenticità ed il sottoscrittore fa propri i contenuti del documento.
Un documento informatico, al contrario, può essere modificato oppure riprodotto infinite volte, ottenendo copie identiche all'originale. L'informazione o contenuto è quindi svincolata dal supporto.
Quindi affinché il documento informatico abbia gli stessi requisiti della sottoscrizione autografa di un documento cartaceo, è necessario un tipo di autenticazione come la firma digitale che attribuisca validità legale al contenuto del documento informatico.
Il valore giuridico del documento informatico si differenzia a seconda del tipo di firma utilizzata per la sua sottoscrizione e cioè se si tratta di una firma elettronica, di una firma elettronica avanzata, o di una firma digitale.
La firma elettronica è <<l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica>> .
La firma elettronica avanzata è <<la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce, in modo tale da consentire di rilevare se i dati stessi siano stati successivamente modificati>> .
La firma digitale è, infine, ai sensi del Dpr 445/00, <<il risultato della procedura informatica (validazione) basata su di un sistema di chiavi asimmetriche a coppia, una pubblica e l'altra privata, che consente al sottoscrittore tramite la chiave privata, e al destinatario, tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici>> .
La sicurezza è garantita dalla impossibilità di ricostruire la chiave privata (segreta) a partire da quella pubblica, anche se le due chiavi sono collegate in modo univoco[19].
I requisiti assolti dalla firma digitale sono l'autenticità (con un documento firmato digitalmente si può essere sicuri dell'identità del sottoscrittore), l'integrità (la certezza che il documento informatico in seguito alla sua sottoscrizione non è stato modificato) ed infine il non ripudio (il documento informatico sottoscritto con firma digitale acquista validità legale)[20].
Con il recepimento della direttiva comunitaria 93/1999 le nuove norme prevedono:
- due tipologie di certificato (qualificato e non qualificato);
- tre di certificatore (che rilascia certificati qualificati: accreditato o notificato; che rilascia certificati non qualificati).
Il
D.P.R n. 137 del 2003 dispone inoltre che le istanze e le dichiarazioni inviate
per via telematica, da e verso
Per assicurare l'identità dei soggetti che utilizzano la firma digitale e per proteggerli da possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il DPR n. 513/97 richiedeva che il soggetto certificatore avesse particolari requisiti e fosse inserito in un elenco pubblico, consultabile telematicamente, predisposto, tenuto ed aggiornato a cura dell'AIPA, oggi CNIPA.
La normativa apre il mercato anche ai certificatori che non sono in possesso di autorizzazione preventiva. I soggetti iscritti nell'elenco saranno considerati certificatori accreditati e i certificati avranno la stessa efficacia dei certificati qualificati. I titolari di certificati continueranno a fare uso di chiavi private già certificate per sottoscrivere evidenze informatiche[21].
In
definitiva basta una sorta di bancomat con microchip su un apposito lettore,
collegato al computer, per poter firmare in modo digitale, sicuro e
inalterabile, qualsiasi documento informatico. Tutto questo renderà decisamente
più rapido il processo di ammodernamento tecnologico del Paese. Pertanto la
firma digitale su documenti inviati per via telematica determinerà una drastica
riduzione dei documenti di carta ma anche una immediatezza dello scambio di
corrispondenza, riducendo così i costi e i tempi. Non sarà più necessario
spostarsi da casa o dall'ufficio per essere presenti dove è necessario apporre
la propria firma, così pure si ridurranno i tempi e le code agli sportelli. Insomma, la firma digitale è, per
Il protocollo informatico viene definito come <<l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti>>[22]. In altre parole è l'insieme delle risorse tecnologiche utili alla realizzazione di un sistema automatico per la gestione elettronica dei flussi documentali.
La firma elettronica ed il protocollo informatico, se integrati ai servizi di interoperabilità, possono realizzare una gestione automatizzata dei flussi documentali e la conseguente attuazione di innovazioni nelle modalità di lavoro delle amministrazioni e nei rapporti tra esse e i cittadini.
Con lo strumento protocollo informatico si intendono raggiungere due obiettivi. Il primo è quello di rendere più efficienti le amministrazioni attraverso l'eliminazione dei registri cartacei, la diminuzione degli uffici di protocollo e la razionalizzazione dei flussi documentali. Il secondo obiettivo è quello di migliorare la trasparenza amministrativa attraverso strumenti che rendano possibile un effettivo esercizio del diritto di accesso allo stato di procedimenti e ai relativi documenti da parte dei soggetti interessati (cittadini e imprese).
Il sistema del protocollo informatico deve oltretutto svolgere tre importanti funzioni: la registrazione del protocollo, la segnatura del protocollo e le operazioni di classificazione[23].
La registrazione di protocollo, che consiste nel memorizzare dei dati su di un archivio informatico, fornisce il cosiddetto servizio di certificazione. Attraverso questo servizio l'ente pubblico dichiara che un documento è stato creato oppure è mantenuto dalla stessa amministrazione a partire da una certa data o, ancora, è stato trasmesso ad un'altra amministrazione o a un privato. Nell'archivio informatico sono inseriti: a) il numero di protocollo del documento generato automaticamente dal sistema e registrato in forme non modificabili; b) la data di registrazione di protocollo generata automaticamente dal sistema e registrata in forme non modificabili; c) il mittente per i documenti ricevuti o il destinatario per quelli spediti; d) l'oggetto del documento; e) la data e il numero di protocollo del documento ricevuto; f) l'impronta del documento informatico, se trasmesso per via telematica.
La segnatura del protocollo, invece, consiste in una serie di informazioni che vengono associate al documento registrato. Le informazioni previste sono: il numero progressivo di protocollo (numero ordinale di sette cifre, rinnovato ogni anno); la data di protocollo; il codice dell'amministrazione (composto di quattro caratteri alfanumerici) o il codice dell'Area Organizzativa Omogenea interessata.
L'operazione di segnatura del protocollo va attuata assieme all'operazione di registrazione del protocollo.
Infine con la classificazione si organizzano tutti i documenti che fanno parte del sistema documentario per gruppi concettualmente e funzionalmente omogenei di documenti, in un sistema di voci rappresentato dalle concrete funzioni, attività e materie attribuite all'Area Organizzativa Omogenea.
Il DPR 445/2000 definisce altresì le ulteriori componenti del sistema di protocollo necessarie alla gestione dei flussi documentali, alla conservazione come pure alla accessibilità esterna delle informazioni. Pertanto ogni amministrazione deve istituire il servizio di tenuta del protocollo informatico, di gestione dei flussi documentali e degli archivi.
Le stesse amministrazioni, per garantire l'esercizio del diritto di accesso, devono predisporre criteri tecnici e organizzativi per consentire l'utilizzo anche in via telematica del sistema di protocollo informatico da parte degli interessati. Infine, ogni protocollo informatico, per favorire la cooperazione tra amministrazioni, deve essere accessibile sulla base delle modalità di interconnessione previste per la realizzazione della RUPA.
Abbamonte G., La funzione amministrativa tra riservatezza e trasparenza, in <<Quad. Reg.>>, 1989.
Agrifoglio, S., La trasparenza
dell'azione amministrativa ed il principio del contraddittorio tra procedimento
e processo",
Allegretti, U., L'imparzialità, Padova, 1967.
Allegretti U., L'imparzialità amministrativa, Cedam, Padova, 1965.
Andreani A., Il principio costituzionale del buon andamento della P.A., Padova, CEDAM, 1979.
Aprile C., Il diritto d'accesso ai documenti amministrativi: i precedenti legislativi e la nuova disciplina contenuta nella l. 7 agosto 1990 n.241, in <<T.A.R. 1991>>, parte II.
Barile P., Il dovere di imparzialità della P.A., in <<Scritti di diritto costituzionale>>, Padova, 1967.
Barile P., Libertà di manifestazione del pensiero, in <<Enciclopedia del diritto>>, XXIV.
Barone G., Esperienze e prospettive degli enti pubblici regionali, Giuffré, Milano, 1973.
Barone G., L'intervento del privato nel procedimento amministrativo, Giuffré, Milano, 1969.
Caianiello V., Il cittadino e
la trasformazione dello Stato, Relazione al XXXVI Convegno di studi
amministrativi, Ravenna, 20 settembre
Caputo A., Tecnica dell'informazione nella P.A., Padova, 1989.
Catalani L., A proposito di pubblicità e segretezza nelle delibere adottate da organi collegiali rappresentativi, in <<Le regioni>>, 1976.
Carullo, La trasparenza nelle amministrazioni locali, A.R.E.L., Roma, 1988.
Cassarono, Il processo amministrativo, II, Milano 1987.
D'Auria G., Trasparenze e segreti nell'amministrazione italiana, in <<Politica del diritto>> 1990, 1.
Esposito C., Riforma dell'amministrazione e diritti costituzionali dei cittadini, in <<Jus>>, 1952.
Francavilla, R., Brevi
considerazioni sulla l. 7 agosto 1990 n.
Giannini, M.S., Istituzioni di diritto amministrativo, Giuffrè, Milano 1981.
Giannini M.S., Atto amministrativo, in <<Enciclopedia del diritto>>, IV, 1959.
Giannini M.S., Diritto amministrativo, Milano, Giuffré, 1970.
Iannotta R., La giurisdizione del giudice amministrativo, Milano, 1965 Italia,
Italia V., Bassani M., Procedimento amministrativo e diritto di accesso ai documenti, (legge 7 agosto 1990 n. 241 e regolamenti d'attuazione), seconda edizione, Giuffré editore, 1995.
Landi G., Il Consiglio di Stato e i Tribunali Amministrativi regionali, Milano, 1986.
Loiodice A., Contributo allo studio sulla libertà d'informazione, Napoli, Jovene, 1969.
Loiodice A., Informazione (diritto alla), in <<Enciclopedia del diritto>>, XXI, 1971.
Loiodice A., Conoscibilità dell'attività amministrativa e difesa giudiziaria in <<Rassegna di diritto pubblico>>, I, 1967.
Marrana R.,
Martines T., Diritto costituzionale, Milano, 1986.
Meloncelli A., L'informazione amministrativa, 1983.
Merusi F., L'affidamento del cittadino, Giuffré, Milano, 1970.
Nigro M., Spaventa e lo Stato di diritto, in <<Foro Italiano>>, 1989,
Ottaviano, Poteri dell'amministrazione e principi costituzionali, in <<Rivista trimestrale di diritto pubblico>>, 1964.
Piraino S., La trasparenza dell'azione amministrativa; diafanità di un concetto, in <<Nuova rassegna>>, 1991.
Piraino S., La funzione amministrativa tra discrezionalità e arbitrio, Milano, senza data di edizione.
Portoghese F., Principio di partecipazione e diritto d'accesso alla luce delle l. 8 giugno 1990 n.142 e 7 agosto 1990 n.241, in <<Foro amministrativo>>, 1993.
Resta D., Segreto e trasparenza nell'attività della pubblica amministrazione: una difficile ma possibile coesistenza, in <<T.A.R.>>, 1989, II.
Sgro A., Attività amministrativa e norme antiburocratiche, in <<Nuova rassegna>>.
Sandulli A.M., Manuale di diritto amministrativo, Napoli, Jovene, 1982.
Sandulli, A.M., Manuale di diritto amministrativo, Napoli, Jovene, 1984.
Sandulli A.M., Manuale di diritto amministrativo, XV Ed., Napoli, Novene, 1989.
Tesauro P., Pubblicità e segreto nei piani urbanistici, in <<Rivista giuridica dell'edilizia>>, II, 1971.
Trimarchi F. (a cura di), Il procedimento amministrativo fra riforme legislative e trasformazioni della pubblica amministrazione - Atti del Convegno - Messina Taormina 25-26 Febbraio 1978, Milano, 1990
Villata R., La trasparenza dell'azione amministrativa, in <<Diritto processuale amministrativo>> 1987, 4.
Virga P., Il provvedimento amministrativo, Milano, 1968.
Volpe, F.P., Trasparenza e partecipazione nell'ordinamento delle autonomie locali, in <<T.A.R. 1991>>.
Decreto legislativo 12 febbraio 1993, n. 39 "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche".
Legge di delegazione 23 ottobre 1992, n. 421 "Delega al governo per la razionalizzazione e la revisione delle discipline in materia di sanità, di pubblico impiego, di previdenza e di finanza territoriale".
Art. 27, comma 10, lett. a) della legge 16 gennaio 2003, n. 3 "Disposizioni ordinamentali in materia di pubblica amministrazione", in G.U. 20 gennaio 2003, n. 15; s.o. n. 5.
Direttiva del Presidente del Consiglio dei Ministri 5 settembre 1995 "Linee per la realizzazione Rete Unitaria"
Legge 8 agosto 1990, n. 241 "Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi".
Art. 15 della Legge 15 marzo 1997, 59 "Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa".
Direttiva 1999/93/CE del Parlamento Europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche
Decreto Legislativo 23 gennaio 2002, n. 10 "Attuazione della direttiva 1999/93/CE relativa a un quadro comunitario per le firme elettroniche"
Decreto del Presidente della Repubblica 7 aprile 2003, n. 137 "Regolamento
recante disposizioni di coordinamento in materia di firme elettroniche a norma
dell'art. 13 del decreto legislativo 23 gennaio 2002,
Privacy |
Articolo informazione
Commentare questo articolo:Non sei registratoDevi essere registrato per commentare ISCRIVITI |
Copiare il codice nella pagina web del tuo sito. |
Copyright InfTub.com 2024