RUPA, DOCUMENTI INFORMATICI E PROTOCOLLI INFORMATIZZATI DELLA PUBBLICA AMMINISTRAZIONE

L'AIPA (Autorità per l'Informatica nella Pubblica Amministrazione), è stata istituita con decreto legislativo del 12 febbraio 1993, n. 39, il quale fissava le "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche"[1].

Il Decreto era il frutto della Legge del 23 Ottobre 1992, n. 421 che delegava al Governo "la razionalizzazione e la revisione delle discipline in materia di sanità, di pubblico impiego, di previdenza e di finanza territoriale", in materia di informatizzazione della Pubblica Amministrazione.[2]

All'AIPA erano affidati numerosi compiti, tra i quali, in particolare: l'integrazione e l'interconnessione dei sistemi informativi nelle PA; l'emanazione delle norme tecniche e dei criteri per la progettazione e la gestione dei sistemi informativi automatizzati pubblici.[3]

Queste funzioni sono state arricchite da altri strumenti finalizzati a regolamentare e coordinare il complesso processo di informatizzazione ed automazione dei compiti delle pubbliche amministrazioni.

Dal 1993 al 2003 l'attività dell'AIPA ha segnato un progresso incredibile di informatizzazione della p.a., oltre alla massimizzazione delle risorse impiegate e allo snellimento delle procedure e conservazione dei dati.

Tra i progetti più innovativi dell'Autorità si evidenziano: la Rete Unitaria della Pubblica Amministrazione, l'archiviazione ottica dei documenti, l'introduzione e la regolamentazione della firma digitale ed il protocollo informatico.

Il suo raggio di azione andava oltre il settore pubblico, con interazione, quindi, di soggetti privati.

L'istituzione per il Ministero per l'Innovazione e le Tecnologie cassava l'indipendenza operativa dell'AIPA e le sue finalità venivano, sovrapposte, specie a livello gestionale e di metodo (con problemi di conflitto di competenze)

La legge n. 3 del 16 gennaio 2003 ha soppresso l'Autorità per l'Informatica nella Pubblica Amministrazione, incorporandola nell'Agenzia nazionale per l'innova 717f59h zione tecnologica, sacrificando, così l'indipendenza iniziale.[4]

Nell'estate 2003, in occasione dell'emanazione del Codice in materia di protezione dei dati personali, all'art. 176 si stabilisce, esplicitamente, che il termine AIPA, riportato per altro ancora nel decreto legislativo n. 39 del 1993, deve essere sostituito dal Centro Nazionale per l'Informatica nella Pubblica Amministrazione precisando che quest'ultimo opera presso la Presidenza del Consiglio dei Ministri e aggiungendo, altresì, che il suo fine è  l'attuazione delle politiche del Ministero per l'Innovazione.

Il requisito dell'indipendenza-autonomia dell'ex AIPA ed ora CNIPA ritorna fondamentale. Si pensi ai casi in cui esso sarà chiamato ad esprimere pareri sulla congruità dei progetti che prevedono ingenti risorse economiche dello Stato e della Pubblica Amministrazione in generale.

Dunque, si comprende la difficoltà a prevedere il "come" e il "se" verrà a configurare una vera indipendenza dal governo, mantenendone ex lege, l'attività nel quadro di una attuazione delle politiche del Ministro per l'Innovazione.

A parte l'indipendenza dal Governo una cosa è certa: l'istituzione del CNIPA rappresenta un ente-strumento necessario a rendere più moderna, più efficace la P.A. italiana con le nuove tecnologie informatiche e digitali.

2. La Rete Unitaria Della Pubblica Amministrazione (RUPA)

La Rete Unitaria della Pubblica Amministrazione, avviata con una Direttiva del Presidente Consiglio dei Ministri del 5 settembre 1995 , ha come obiettivo quello di <<garantire che qualsiasi utente operante su un sistema ad essa connesso possa accedere, se autorizzato, ai dati e alle procedure residenti su qualsiasi altro sistema connesso. Ciò in modo indipendente dalle reti attraversate e dalle tecnologie in esse impiegate, ma sempre con la garanzia di adeguate misure di sicurezza>>[6].

Il progetto della R.U.P.A. prevede soltanto modalità e strumenti per rendere possibile l'interoperabilità dei sistemi informativi delle Amministrazioni, sia centrali che periferiche, che assicurano la cooperazione tra i diversi sistemi, i quali si sono sviluppati indipendentemente l'uno dall'altro con sistemi informatici ed organizzativi incompatibili.

La RUPA pertanto si occupa delle modalità con cui i diversi domini delle amministrazioni cooperano tra di loro e non di quello che avviene all'interno di ogni singola amministrazione.

Per garantire l'autonomia di ogni singola amministrazione, la Rete Unitaria viene considerata come un "insieme di domini", intendendo per dominio <<l'insieme di risorse hardware, di comunicazione e software (in particolare procedure), dati e servizi, che cadono sotto la giurisdizione di una determinata organizzazione o ente>>

Figura 1. Tratta da www.asmsuap.it

Tecnicamente la RUPA si struttura in tre aree di intervento: l'area delle interconnessioni telematiche, l'area dell'interoperabilità, e l'area dei programmi applicativi. A ciascuna delle tre aree corrispondono poi specifici servizi e cioè i servizi di interconnessione, i servizi di interoperabilità, e i servizi di cooperazione applicativa.

Per quanto concerne i servizi di interconnessione, la struttura di interconnessione è costituita da una rete privata virtuale che unisce le amministrazioni statali operanti a livello centrale. Alla rete si possono connettere, direttamente o attraverso un fornitore di accesso internet, le amministrazioni regionali e locali.

I servizi di interoperabilità possono essere attuati facendo ricorso a protocolli standard ed a prodotti software commerciali. Tali servizi comprendono: il terminale virtuale, il trasferimento di file, la posta elettronica, la guida (directory service), il reperimento di informazioni (servizio www), e una serie di funzioni inerenti la sicurezza dei dati (generazione e distribuzione delle chiavi crittografiche primarie, notariato e certificazione delle chiavi). I servizi di interoperabilità, quindi, sono dei servizi standard, che consentono lo scambio di informazioni tra sistemi, reti e applicazioni differenti.

I servizi di cooperazione applicativa garantiscono la cooperazione delle specifiche applicazioni dei singoli domini. Sono perciò servizi personalizzati, propri di un determinato dominio, o di un condominio (accordo di più domini), che sono specifici di determinate funzioni amministrative. Per garantire la cooperazione, ogni dominio presente sulla RUPA deve prima di tutto esportare i propri servizi applicativi, successivamente deve accedere ai servizi di ogni altro dominio che eroga servizi di interesse per i propri processi di lavoro. Ogni dominio pertanto deve dotarsi di una Porta Applicativa, che consente agli altri domini, dati e servizi presenti nei propri sistemi informativi, e di una Porta Delegata, che permette l'accesso ai servizi e ai dati degli altri domini.

La tecnologia RUPA è la stessa di Internet nel senso che le singole amministrazioni, collegandosi con la Rete Unitaria, possono reperire, attraverso la Porta Delegata, tutte le informazioni e possono utilizzare i servizi esposti sulla Porta Applicativa delle altre amministrazioni.

La Rete sarà lo strumento per l'attuazione dei principi di imparzialità, di buon andamento, trasparenza, efficacia ed economicità dell'azione amministrativa contenuti nella legge n. 241 del 1990.

Nello specifico, infatti, la diffusione delle informazioni tra le amministrazioni,  e soprattutto tra cittadino e amministrazione, consentirà, un controllo diffuso e partecipativo sull'attività amministrativa, idoneo a garantire il rispetto del canone di imparzialità e di buon andamento.

La Rete migliorerà, inoltre, il valore della trasparenza sia attraverso misure organizzative volte a garantire il diritto di accesso agli atti e ai documenti amministrativi, sia come strumento di valorizzazione dell'istituto della partecipazione ai procedimenti di formazione delle decisioni amministrative.

Oltre ai vantaggi che si ottengono dall'utilizzo della Rete non vanno trascurate le problematiche relative alla tutela della riservatezza dei terzi e della sicurezza dei sistemi informativi interconnessi. In merito a questo secondo aspetto, il CNIPA ha il compito di impartire gli indirizzi cui ogni amministrazione dovrà adeguarsi in modo tale che non vengano compromesse interoperabilità e cooperazione applicativa tra le singole reti.

In definitiva ai sistemi informativi automatizzati della P.A. sono applicabili tutte le garanzie, compresa la tutela penale, offerte dall'ordinamento in tema di disciplina dei beni informatici e del loro utilizzo.

3. Documento informatico e firma digitale

L'opera di informatizzazione della Pubblica Amministrazione ha richiesto la predisposizione di una disciplina giuridica volta a consentire che i documenti e gli atti elaborati dalla pubblica amministrazione in forma elettronica abbiano pieno valore legale.

A tale proposito l'Italia è stato il primo paese ad avere attribuito piena validità giuridica ai documenti elettronici, infatti l'art. 15 della legge n. 59/1997 stabilisce che <<gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge>>.[9]

Se la normativa che precede la direttiva 1999/93/CE[10] sulla firma digitale, la firma elettronica e la conservazione del documento elettronico prevedeva una sola tipologia di certificato, di certificatore e di firma digitale, con il recepimento di tale direttiva e l'emanazione del decreto legislativo n. 10 del 2002 e del D.P.R. n. 137 del 2003 il quadro normativo di riferimento si trasforma.

In particolare l'art. 6 del decreto di recepimento[13], modificando l'art. 10 del D.P.R. n. 445/00 , stabilisce che il documento informatico, <<rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti>> , ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile. Da qui un documento siglato con firma digitale ha lo stesso valore del suo omologo cartaceo.

Per documento cartaceo si intende sia il supporto che il contenuto che in esso viene rappresentato. Con la sottoscrizione autografa pertanto viene identificata la persona che ne assume la paternità, se ne conferma l'autenticità ed il sottoscrittore fa propri i contenuti del documento.

Un documento informatico, al contrario, può essere modificato oppure riprodotto infinite volte, ottenendo copie identiche all'originale. L'informazione o contenuto è quindi svincolata dal supporto.

Quindi affinché il documento informatico abbia gli stessi requisiti della sottoscrizione autografa di un documento cartaceo, è necessario un tipo di autenticazione come la firma digitale che attribuisca validità legale al contenuto del documento informatico.

Il valore giuridico del documento informatico si differenzia a seconda del tipo di firma utilizzata per la sua sottoscrizione e cioè se si tratta di una firma elettronica, di una firma elettronica avanzata, o di una firma digitale.

La firma elettronica è <<l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica>> .

La firma elettronica avanzata è <<la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce, in modo tale da consentire di rilevare se i dati stessi siano stati successivamente modificati>> .

La firma digitale è, infine, ai sensi del Dpr 445/00, <<il risultato della procedura informatica (validazione) basata su di un sistema di chiavi asimmetriche a coppia, una pubblica e l'altra privata, che consente al sottoscrittore tramite la chiave privata, e al destinatario, tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici>> .

La sicurezza è garantita dalla impossibilità di ricostruire la chiave privata (segreta) a partire da quella pubblica, anche se le due chiavi sono collegate in modo univoco[19].

I requisiti assolti dalla firma digitale sono l'autenticità (con un documento firmato digitalmente si può essere sicuri dell'identità del sottoscrittore), l'integrità (la certezza che il documento informatico in seguito alla sua sottoscrizione non è stato modificato) ed infine il non ripudio (il documento informatico sottoscritto con firma digitale acquista validità legale)[20].

Con il recepimento della direttiva comunitaria 93/1999 le nuove norme prevedono:

- due tipologie di certificato (qualificato e non qualificato);

- tre di certificatore (che rilascia certificati qualificati: accreditato o notificato; che rilascia certificati non qualificati).

Il D.P.R n. 137 del 2003 dispone inoltre che le istanze e le dichiarazioni inviate per via telematica, da e verso la Pubblica Amministrazione, sono valide se sottoscritte attraverso la firma digitale. Quest'ultima deve essere basata su un certificato qualificato rilasciato da un certificatore accreditato, e creata per mezzo di un dispositivo sicuro per la realizzazione di firme elettroniche.

Per assicurare l'identità dei soggetti che utilizzano la firma digitale e per proteggerli da possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il DPR n. 513/97 richiedeva che il soggetto certificatore avesse particolari requisiti e fosse inserito in un elenco pubblico, consultabile telematicamente, predisposto, tenuto ed aggiornato a cura dell'AIPA, oggi CNIPA. 

La normativa apre il mercato anche ai certificatori che non sono in possesso di autorizzazione preventiva. I soggetti iscritti nell'elenco saranno considerati certificatori accreditati e i certificati avranno la stessa efficacia dei certificati qualificati. I titolari di certificati continueranno a fare uso di chiavi private già certificate per sottoscrivere evidenze informatiche[21].

In definitiva basta una sorta di bancomat con microchip su un apposito lettore, collegato al computer, per poter firmare in modo digitale, sicuro e inalterabile, qualsiasi documento informatico. Tutto questo renderà decisamente più rapido il processo di ammodernamento tecnologico del Paese. Pertanto la firma digitale su documenti inviati per via telematica determinerà una drastica riduzione dei documenti di carta ma anche una immediatezza dello scambio di corrispondenza, riducendo così i costi e i tempi. Non sarà più necessario spostarsi da casa o dall'ufficio per essere presenti dove è necessario apporre la propria firma, così pure si ridurranno i tempi e le code agli sportelli. Insomma, la firma digitale è, per la Pubblica Amministrazione, uno strumento di efficienza per abbattere la burocrazia.

4. il protocollo informatico  

Il protocollo informatico viene definito come <<l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti>>[22]. In altre parole è l'insieme delle risorse tecnologiche utili alla realizzazione di un sistema automatico per la gestione elettronica dei flussi documentali.

La firma elettronica ed il protocollo informatico, se integrati ai servizi di interoperabilità, possono realizzare una gestione automatizzata dei flussi documentali e la conseguente attuazione di innovazioni nelle modalità di lavoro delle amministrazioni e nei rapporti tra esse e i cittadini.

Con lo strumento protocollo informatico si intendono raggiungere due obiettivi. Il primo è quello di rendere più efficienti le amministrazioni attraverso l'eliminazione dei registri cartacei, la diminuzione degli uffici di protocollo e la razionalizzazione dei flussi documentali. Il secondo obiettivo è quello di migliorare la trasparenza amministrativa attraverso strumenti che rendano possibile un effettivo esercizio del diritto di accesso allo stato di procedimenti e ai relativi documenti da parte dei soggetti interessati (cittadini e imprese).

Il sistema del protocollo informatico deve oltretutto svolgere tre importanti funzioni: la registrazione del protocollo, la segnatura del protocollo e le operazioni di classificazione[23].

La registrazione di protocollo, che consiste nel memorizzare dei dati su di un archivio informatico, fornisce il cosiddetto servizio di certificazione. Attraverso questo servizio l'ente pubblico dichiara che un documento è stato creato oppure è mantenuto dalla stessa amministrazione a partire da una certa data o, ancora, è stato trasmesso ad un'altra amministrazione o a un privato. Nell'archivio informatico sono inseriti: a) il numero di protocollo del documento generato automaticamente dal sistema e registrato in forme non modificabili; b) la data di registrazione di protocollo generata automaticamente dal sistema e registrata in forme non modificabili; c) il mittente per i documenti ricevuti o il destinatario per quelli spediti; d) l'oggetto del documento; e) la data e il numero di protocollo del documento ricevuto; f) l'impronta del documento informatico, se trasmesso per via telematica.

La segnatura del protocollo, invece, consiste in una serie di informazioni che vengono associate al documento registrato. Le informazioni previste sono: il numero progressivo di protocollo (numero ordinale di sette cifre, rinnovato ogni anno); la data di protocollo; il codice dell'amministrazione (composto di quattro caratteri alfanumerici)  o il codice dell'Area Organizzativa Omogenea interessata.

L'operazione di segnatura del protocollo va attuata assieme all'operazione di registrazione del protocollo.

Infine con la classificazione si organizzano tutti i documenti che fanno parte del sistema documentario per gruppi concettualmente e funzionalmente omogenei di documenti, in un sistema di voci rappresentato dalle concrete funzioni, attività e materie attribuite all'Area Organizzativa Omogenea.

Il DPR 445/2000 definisce altresì le ulteriori componenti del sistema di protocollo necessarie alla gestione dei flussi documentali, alla conservazione come pure alla accessibilità esterna delle informazioni. Pertanto ogni amministrazione deve istituire il servizio di tenuta del protocollo informatico, di gestione dei flussi documentali e degli archivi.

Le stesse amministrazioni, per garantire l'esercizio del diritto di accesso, devono predisporre criteri tecnici e organizzativi per consentire l'utilizzo anche in via telematica del sistema di protocollo informatico da parte degli interessati. Infine, ogni protocollo informatico, per favorire la cooperazione tra amministrazioni, deve essere accessibile sulla base delle modalità di interconnessione previste per la realizzazione della RUPA.

BIBLIOGRAFIA

Abbamonte G., La funzione amministrativa tra riservatezza e trasparenza, in <<Quad. Reg.>>, 1989.

Agrifoglio, S., La trasparenza dell'azione amministrativa ed il principio del contraddittorio tra procedimento e processo", 1990, in <<Scritti in memoria di Mario Nigro", Milano 1991, III.

Allegretti, U., L'imparzialità, Padova, 1967.

Allegretti U.,  L'imparzialità amministrativa, Cedam, Padova, 1965.

Andreani A., Il principio costituzionale del buon andamento della P.A., Padova, CEDAM, 1979.

Aprile C., Il diritto d'accesso ai documenti amministrativi: i precedenti legislativi e la nuova disciplina contenuta nella l. 7 agosto 1990 n.241, in <<T.A.R. 1991>>, parte II.

Barile P., Il dovere di imparzialità della P.A., in <<Scritti di diritto costituzionale>>, Padova, 1967.

Barile P., Libertà di manifestazione del pensiero, in <<Enciclopedia del diritto>>, XXIV.

Barone G., Esperienze e prospettive degli enti pubblici regionali, Giuffré, Milano, 1973.

Barone G., L'intervento del privato nel procedimento amministrativo, Giuffré, Milano, 1969.

Caianiello V., Il cittadino e la trasformazione dello Stato, Relazione al XXXVI Convegno di studi amministrativi, Ravenna, 20 settembre 1990, in <<Economia e diritto del terziario>>", n.3, 1990.

Caputo A., Tecnica dell'informazione nella P.A., Padova, 1989.

Catalani L., A proposito di pubblicità e segretezza nelle delibere adottate da organi collegiali rappresentativi, in <<Le regioni>>, 1976.

Carullo, La trasparenza nelle amministrazioni locali, A.R.E.L., Roma, 1988.

Cassarono, Il processo amministrativo, II, Milano 1987.

D'Auria G., Trasparenze e segreti nell'amministrazione italiana, in <<Politica del diritto>> 1990, 1.

Esposito C., Riforma dell'amministrazione e diritti costituzionali dei cittadini, in <<Jus>>, 1952.

Francavilla, R., Brevi considerazioni sulla l. 7 agosto 1990 n. 241, in <<Foro amministrativo>>, 1990.

Giannini, M.S., Istituzioni di diritto amministrativo, Giuffrè, Milano 1981.

Giannini M.S., Atto amministrativo, in <<Enciclopedia del diritto>>, IV, 1959.

Giannini M.S., Diritto amministrativo, Milano, Giuffré, 1970.

Iannotta R., La giurisdizione del giudice amministrativo, Milano, 1965 Italia,

Italia V., Bassani M., Procedimento amministrativo e diritto di accesso ai documenti, (legge 7 agosto 1990 n. 241 e regolamenti d'attuazione), seconda edizione, Giuffré editore, 1995.

Landi G., Il Consiglio di Stato e i Tribunali Amministrativi regionali, Milano, 1986.

Loiodice A., Contributo allo studio sulla libertà d'informazione, Napoli, Jovene, 1969.

Loiodice A., Informazione (diritto alla), in <<Enciclopedia del diritto>>, XXI, 1971.

Loiodice A., Conoscibilità dell'attività amministrativa e difesa giudiziaria in <<Rassegna di diritto pubblico>>, I, 1967.

Marrana R., La P.A. tra trasparenza e riservatezza nell'organizzazione e nel procedimento amministrativo, in <<Diritto processuale amministrativo>>, 1989.

Martines T., Diritto costituzionale, Milano, 1986.

Meloncelli A., L'informazione amministrativa, 1983.

Merusi F., L'affidamento del cittadino, Giuffré, Milano, 1970.

Nigro M., Spaventa e lo Stato di diritto, in <<Foro Italiano>>, 1989,

Ottaviano, Poteri dell'amministrazione e principi costituzionali, in <<Rivista trimestrale di diritto pubblico>>, 1964.

Piraino S., La trasparenza dell'azione amministrativa; diafanità di un concetto, in <<Nuova rassegna>>, 1991.

Piraino S., La funzione amministrativa tra discrezionalità e arbitrio, Milano, senza data di edizione.

Portoghese F., Principio di partecipazione e diritto d'accesso alla luce delle l. 8 giugno 1990 n.142 e 7 agosto 1990 n.241, in <<Foro amministrativo>>, 1993.

Resta D., Segreto e trasparenza nell'attività della pubblica amministrazione: una difficile ma possibile coesistenza, in <<T.A.R.>>, 1989, II.

Sgro A., Attività amministrativa e norme antiburocratiche, in <<Nuova rassegna>>.

Sandulli A.M., Manuale di diritto amministrativo, Napoli, Jovene, 1982.

Sandulli, A.M., Manuale di diritto amministrativo, Napoli, Jovene, 1984.

Sandulli A.M., Manuale di diritto amministrativo, XV Ed., Napoli, Novene, 1989.

Tesauro P., Pubblicità e segreto nei piani urbanistici, in <<Rivista giuridica dell'edilizia>>, II, 1971.

Trimarchi F. (a cura di), Il procedimento amministrativo fra riforme legislative e trasformazioni della pubblica amministrazione - Atti del Convegno - Messina Taormina 25-26 Febbraio 1978, Milano, 1990

Villata R., La trasparenza dell'azione amministrativa, in <<Diritto processuale amministrativo>> 1987, 4.

Virga P., Il provvedimento amministrativo, Milano, 1968.

Volpe, F.P., Trasparenza e partecipazione nell'ordinamento delle autonomie locali, in <<T.A.R. 1991>>.

---