La costruzione di competenze interdisciplinari come presupposto indispensabile per la crescita digitale del Paese

Il processo di digitalizzazione del Paese, nonostante gli obiettivi ambiziosi perseguiti dal Codice dell’Amministrazione digitale, sembra incontrare delle sostanziali difficoltà nella sua effettiva realizzazione. La questione tocca più da vicino le Pubbliche Amministrazioni, ancorate a sistemi obsoleti e contorti che vedono sempre più lontano il fine ultimo di una trasformazione digitale completa ed effettiva. Ad oggi non si tratta solo di un problema di natura tecnologica ma soprattutto di organizzazione e di sviluppo di competenze interdisciplinari, misure adatte a semplificare delle procedure ancora complesse e a disegnare un futuro affidabile ai dati, alle informazioni e ai documenti informatici del nostro Paese.

Nel presente lavoro verranno affrontate tematiche legate al processo di digitalizzazione in atto e alla custodia dei dati e dei contenuti digitali, analizzate sotto diversi profili che ci toccano da vicino per la loro attualità.

1. Premesse

L’art. 12 del Codice dell’amministrazione digitale (in seguito CAD) chiede a tutte le pubbliche amministrazioni di organizzare autonomamente la propria attività utilizzando le tecnologie dell’informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione nel rispetto dei principi di uguaglianza e di non discriminazione, nonché per l’effettivo riconoscimento dei diritti dei cittadini e delle imprese.
La centralità dei diritti di cittadini e imprese consente di interpretare correttamente anche lo spirito del successivo articolo 15, il quale precisa che gli obiettivi delineati dall’art. 12 devono essere perseguiti attraverso una riorganizzazione strutturale e gestionale delle pubbliche amministrazioni che avviene anche attraverso il migliore e più esteso utilizzo delle tecnologie dell’informazione e della comunicazione nell’ambito di una coordinata strategia che garantisca il coerente sviluppo del processo di digitalizzazione.

2. La digitalizzazione nelle PA: un processo non solo tecnologico

Quindi, correttamente, secondo il legislatore italiano la digitalizzazione negli enti pubblici non è questione solo tecnologica, ma appunto organizzativa (come del resto deve essere anche per gli enti privati) in modo da mettere al centro il cittadino nello sviluppo dei servizi on line. Per raggiungere questo fine ultimo della normativa occorre, quindi, partire dalla definizione di ruoli e responsabilità, finalizzando procedure, processi e procedimenti che possano portare con cognizione di causa verso un agere amministrativo meno burocratico, perché reso più semplificato e trasparente attraverso un utilizzo sapiente del digitale. E l’uso consapevole del digitale comporta necessariamente una costruzione coerente di competenze interdisciplinari dedicate a rinnovare i modelli organizzativi attraverso l’onda lunga della digitalizzazione.

Ma siamo purtroppo ancora molto lontani dal reale perseguimento di questi obiettivi. Del resto, ci sono tre articoli del CAD ancora oggi quasi totalmente inapplicati:

– l’art. 8 che prevede di favorire, anche attraverso il servizio radiotelevisivo, la cultura digitale per tutti i cittadini (in particolare i minori) attraverso lo sviluppo di competenze di informatica giuridica e incentivando l’utilizzo dei servizi digitali. Purtroppo, non ci sono programmi dedicati a queste tematiche nel servizio radiotelevisivo nazionale.

– l’art. 13 che chiede a tutte le pubbliche amministrazioni nell’ambito delle risorse finanziarie disponibili di attuare politiche di reclutamento e formazione del personale finalizzate alla conoscenza e all’uso delle tecnologie dell’informazione e della comunicazione e, in particolare, volte allo sviluppo delle competenze tecnologiche, di informatica giuridica e manageriali. Difficile trovare traccia di concorsi pubblici focalizzati su queste competenze interdisciplinari.

– l’art. 17 chiede alle pubbliche amministrazioni di garantire l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo e, a tal fine, impone a ciascuna pubblica amministrazione di affidare a un unico ufficio dirigenziale generale la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità. Il responsabile di questo ufficio di transizione al digitale deve essere dotato di adeguate competenze tecnologiche, di informatica giuridica e manageriali. Ad oggi, non è purtroppo consueto incontrare, quando sono stati formalmente designati, manager della transizione digitale con tali profili interdisciplinari.

Il rischio di tale situazione è che si continui a sviluppare una digitalizzazione troppo spesso improvvisata, poco sistematica, contorta e inutilmente burocratica, proprio perché non si è partiti con il piede giusto, come richiesto dal CAD e, cioè, da un profondo rinnovo delle competenze digitali del Paese.

Eppure, dal 1° febbraio 2022 il Sistema Paese si è dotato del “Syllabus” , il programma di assesment e formazione digitale voluto dal Dipartimento della Funzione Pubblica e rivolto ai dipendenti pubblici, nell’ambito del Piano strategico per la valorizzazione e lo sviluppo del capitale umano “Ri-formare la PA. Persone qualificate per qualificare il Paese”. Ma i risultati ad oggi raggiunti con questo ambizioso progetto sono ancora frammentati e parziali nonostante fosse tutto gratuitamente a disposizione per gli enti pubblici che hanno deciso di partecipare. Del resto, 2561 pubbliche amministrazioni abilitate e 87.639 dipendenti pubblici che hanno completato il test non possono che farci comprendere che ancora siamo lontani da risultati davvero apprezzabili e rassicuranti per il nostro Paese. E non posso non chiedermi oggi se qualcuno si stia davvero preoccupando di controllare con attenzione se i copiosi piani di finanziamento voluti dal PNRR, che dovrebbero inondare di tecnologia digitale le PA Italiane, realmente perseguano questa fondamentale impostazione metodologica.

3. Rifondare il Paese grazie alle competenze specialistiche

Il futuro digitale dell’Italia dipende dalla costruzione delle competenze atte a presidiare i processi di digitalizzazione perché non possiamo non sottolineare come siamo di fronte a un Paese che troppe volte ha assegnato confusamente poteri di natura pubblicistica a privati, senza rendersi conto che per incidere sul diritto amministrativo ci vuole un bisturi, seppur digitale e non un martello pneumatico in mano a “manager del digitale”, magari mutuati dalla Silicon Valley, i quali sono animati senz’altro dalle migliori intenzioni, ma non possono conoscere i dettagli del mondo complesso delle nostre PA. E allo stesso tempo non possiamo ancora oggi, nel 2023, a più di trent’anni dalle prime normative italiane sull’informatizzazione della PA, commettere il grave peccato di burocratizzare il digitale. Si chiede a increduli cittadini in tante pubbliche amministrazioni ancora oggi, troppo spesso e allegramente, di acquisire un modulo on line, stamparlo, firmarlo, scansionarlo e inviarlo via PEC (seguito dalla copia “fotostatica” del documento d’identità). Procedura giuridicamente ancora ammissibile, ma folle . E, se gli allegati pesano troppo, occorre anche recarsi allo sportello. E allo stesso tempo costituiscono un indigesto fritto misto le procedure di votazione ibride in uso in molti “innovativi” contesti: mezze analogiche e mezze digitali. Costosissime, cervellotiche e ambigue.

La digitalizzazione dovrebbe invece essere inclusiva, agevole e dovrebbe essere concepita solo per semplificare con arguta intelligenza e conoscenza dei princìpi generali da osservare. I principi sono quelli del diritto, ma anche dell’archivistica e vanno ridisegnati sapientemente e con coraggio nel loro incontro con la tecnologia. E infatti oggi dovremmo ripartire proprio dai principi generali, semplificando la copiosa e ingarbugliata normativa su cui si è posata l’innovazione digitale all’italiana, in modo da ricostruire i pilastri della digitalizzazione di questo Paese. Ma è questione che non può essere affrontata nelle poche righe di questo editoriale. Di certo però semplificare, sistematizzare e ripartire è possibile solo attraverso un approccio interdisciplinare e consapevole. Pertanto, si deve necessariamente (ri-)partire dalle competenze, quindi, e non dalla tecnologia.

Tra queste competenze ci sono due figure fondamentali che condividono l’acronimo, i DPO. I Digital Preservation Officer (o Responsabili della gestione e conservazione dei documenti informatici, come sono più conosciuti), i quali accanto ai Data Protection Officer (Responsabili della protezione dei dati personali) possono disegnare un futuro affidabile ai dati, informazioni e documenti informatici di questo Paese. Sono entrambe, infatti, figure strategiche e indispensabili per garantire quella compliance che le normative di settore pretendono nell’attuazione delle politiche di digitalizzazione documentale. Figure che vanno preparate al cambiamento di modelli e processi, dovendo esprimere anche doti manageriali per esercitare i compiti molto delicati che la normativa a loro attribuisce

4. L’importanza dei DPO per proteggere e custodire il nostro patrimonio informativo

Ovvio che tra Responsabili della protezione dei dati personali e Responsabili della gestione e conservazione di documenti informatici ci siano parallelismi e anche importanti differenze. Ma non possiamo non osservare come qualsiasi trattamento di dati personali debba garantire, secondo l’art. 5 del GDPR, i principi fondamentali di esattezza, integrità, riservatezza e limitazione della conservazione, oltre ovviamente a correttezza e trasparenza. Tali principi sono anche di derivazione archivistica e devono essere alla base di qualsiasi sistema di formazione, gestione e conservazione di documenti informatici. E, infatti, i principi di integrità, sicurezza, immodificabilità, autenticità animano sia la normativa sulla trasparenza amministrativa (prevista nel D. Lgs. 33/2013) e sia la normativa sulla digitalizzazione documentale (contenuta nel CAD). Non c’è, quindi, trasparenza senza un’efficace e corretta digitalizzazione, ma allo stesso tempo non c’è digitalizzazione senza protezione dei dati.

Del resto, siamo ormai “datificati” e, proprio per questo, quei dati che hanno un rilievo giuridico vanno garantiti nella loro integrità e leggibilità, vanno correlati tra loro e resi accessibili nel tempo, quindi vanno documentati, fascicolati e archiviati. E, e non lo si garantisce, il valore giuridico di tutte quelle informazioni giuridicamente rilevanti …evapora! Bit volant , in poche parole.

Per tale motivo i DPO (intesi sia come digital preservation officer e sia come data protection officer) sono figure strategiche e, secondo il CAD e le Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici, devono tra loro parlarsi e devono essere abituate ad agire in team a presidio di database e sistemi di gestione documentale. In particolare, il responsabile della conservazione definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia. La stessa autonomia e indipendenza da assicurare al DPO, il quale deve essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali in modo da considerare debitamente i rischi inerenti a tutti i trattamenti dei dati personali posti in essere da enti pubblici e privati, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità.

Entrambe queste figure hanno ampi poteri di delega e possono svolgere anche altri compiti, purché compatibili con le specificità del loro ruolo. Addirittura, il CAD attribuisce al responsabile della conservazione il potere di affidare la conservazione dei documenti informatici ad altri soggetti, pubblici o privati, che offrano idonee garanzie organizzative, e tecnologiche e di protezione dei dati personali. Mentre al DPO vengono attribuiti ampi poteri di ispezione e controllo, oltre che di esprimere pareri nei vari ambiti più delicati di trattamento dei dati personali.

Peraltro, entrambe queste figure possono essere esternalizzate, purchè ovviamente il soggetto esterno all’organizzazione abbia quelle idonee competenze interdisciplinari che tali ruoli richiedono e garantisca terzietà nell’esercizio del delicato incarico . Quindi, sono indispensabili per queste figure professionali autonomia e indipendenza, da una parte, ma anche capacità di organizzazione e di cooperazione, dall’altra. Perché il rischio è di rimanere altrimenti isolati. E non è compito semplice e ovvio questo, perché come affermava Pier Paolo Pasolini “l’indipendenza, che è la mia forza, implica la solitudine, che è la debolezza”.

E la solitudine dei DPO si respira tristemente in tante, troppe PA.

Il contributo è apparso originariamente su:
“I professionisti della custodia dei contenuti digitali” – Rivista elettronica di diritto, economia e management – n. 1/2023,
numero speciale diretto dall’Avv. Andrea Lisi

SCARICA L'EBOOK

La monografia è presente anche su Key4biz

Immagine di copertina: Pexel.com

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

La costruzione di competenze interdisciplinari come presupposto indispensabile per la crescita digitale del Paese

1. Premesse

2. La digitalizzazione nelle PA: un processo non solo tecnologico

3. Rifondare il Paese grazie alle competenze specialistiche

4. L’importanza dei DPO per proteggere e custodire il nostro patrimonio informativo

Le possibili minacce alla protezione dei dati personali – International School in Digital Governance 2023

La protezione dei dati personali nel processo di trasformazione digitale

ComoLake2023 – Next Generation Innovations

Information Security e Digital Forensics

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Di

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA