FEA, biometria, privacy e compliance: il nuovo scenario europeo
Anno N. -
Editoriale
Mentre la canicola estiva cede il passo a temperature più miti, ci troviamo a riprendere in mano anche le fila (alcune purtroppo particolarmente sfilacciate) dei processi di innovazione digitale nel nostro Paese: dove eravamo rimasti?
Settembre è il mese che dopo l’estate porta il dono usato della perplessità: così diceva in una canzone di qualche anno fa un noto cantautore che non ci sentiamo di contraddire, anzi, semmai potremmo aggiustare un po’ il tiro specificando che, in quest’estate più che in altre, la perplessità è stata una nostra costante compagna.
Vera e propria incredulità è stata quella che abbiamo provato, infatti, la prima settimana di agosto alla notizia del parere favorevole reso dalla Commissione Affari Costituzionali al Decreto Legislativo che modifica il CAD, parere che, proprio alle soglie dell’importante scadenza del 12 agosto, entro la quale le Pubbliche Amministrazioni inadempienti avrebbero dovuto senza più scuse adeguarsi alle regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici, con incredibile nonchalance ha richiesto al Governo di sospendere l’efficacia di queste ultime a tempo indefinito, in attesa che vengano emanate delle nuove regole tecniche “pienamente conformi alle disposizioni del Codice” (le regole vigenti in materia di formazione del documento informatico, vale la pena ricordarlo, erano entrate in vigore nel nostro ordinamento solo poco più di un anno fa…).
Questo coup de théâtre sembrava rispondere a uno schema fin troppo diffuso nell’agire italico, quello dei tre passi avanti e due indietro. La previsione di sospendere l’applicazione delle citate regole tecniche rischiava, infatti, di mettere in crisi quel poco di buono che tante PA in modo coraggioso avevano realizzato sino ad oggi in materia di digitalizzazione dei propri documenti (proprio osservando le utili indicazioni contenute nel DPCM che si intendeva “sospendere”). Le copiose critiche sopraggiunte anche in periodo estivo dovrebbero aver portato il Governo a non attenersi troppo scrupolosamente allo spirito letterale dell’incredibile richiesta della Commissione parlamentare, prevedendo invece che le regole tecniche rimangano in vigore e siano pienamente applicabili fino all’arrivo del nuovo DPCM (da emanarsi entro quattro mesi dall’entrata in vigore del nuovo CAD). Verrebbe meno, così, solo l’obbligatorietà per le PA di adeguarsi entro e non oltre la scadenza (ormai abbondantemente superata) del 12 agosto. Usiamo il condizionale perché, nonostante il comunicato stampa governativo del 10 agosto, nel quale si annunciava l’approvazione della riforma del Codice dell’amministrazione digitale e, quindi, l’avvenuta sospensione della fatidica scadenza del “digital first”, del testo di legge ancora oggi non c’è traccia in Gazzetta Ufficiale! Crediamo che qualsiasi ulteriore commento sia superfluo.
Purtroppo situazioni simili le stiamo vivendo con il FOIA (Freedom of Information Act), riguardo al quale il disordine tra distinti diritti di accesso a cavallo tra diverse norme (tutte in vigore e in contraddizione tra loro) sta producendo i primi, inevitabili dubbi giurisprudenziali. Si fa riferimento alla recentissima sentenza del Consiglio di Stato sez. IV, del 14 luglio 2016, n. 3631, la quale contiene un netto rifiuto a una richiesta di accesso ex L. 241 formulata da un giornalista (che tra i primi aveva applaudito a questa “rivoluzione” normativa verso la trasparenza), dando l’occasione per affrontare criticamente la nuova confusionaria normativa contenuta in questo “foia” tutto italiano.
Stessa sorta sembra avere il processo telematico, che si va contorcendo nei meandri delle pec (nell’assenza – o, forse, sarebbe più corretto dire mancato rispetto – di rigide regole per la loro corretta fascicolazione e conservazione), e SPID (fermo a meno di 100.000 identità rilasciate in un deserto di PA davvero digitalizzate e con servizi attivabili on line).
Ma questi mutamenti improvvisi di rotta non devono scoraggiarci troppo: il cambiamento digitale c’è – sebbene proceda a un ritmo irregolare, fatto di strattoni, pause e qualche giro a vuoto – ed è un processo inesorabile, al quale possiamo contribuire attivamente.
Noi, nel nostro piccolo, intendiamo continuare a farlo diffondendo informazione, incentivando l’approfondimento e animando il dibattito in materia di digitalizzazione documentale e privacy: a questo scopo abbiamo dato vita alla nuova rivista Know IT.
Questo primo numero “pilota” è un po’ un’eccezione, essendo dedicato interamente alla pubblicazione degli atti del convegno dell’associazione AIFAG “FEA, biometria, privacy e compliance: il nuovo scenario europeo”, tenutosi lo scorso 24 giugno a Lecce in cui massimi esperti del settore e rappresentati del mercato si sono confrontati apertamente su questi temi in relazione al regolamento eIDAS e al nuovo regolamento europeo sulla privacy.
Più in generale, Know IT sarà una rivista digitale trimestrale gratuita, dal taglio operativo, dai contenuti il più possibile chiari, fruibili anche per i non esperti, a firma di autorevoli esperti nazionali, fornendo un valido apporto formativo, quindi, ai professionisti della digitalizzazione e della privacy. I lettori a cui ci rivolgiamo sono infatti coloro che, per scelta o per forza, si trovano a dover gestire il delicato passaggio organizzativo dall’analogico al digitale e a “maneggiare” documenti informatici e dati personali. A nostro parere la vera chiave dell’innovazione sono proprio le loro competenze.
Mentre le norme si avvicendano e i progetti governativi si sovrappongono, a volte arenandosi, l’innovazione digitale può essere portata avanti in concreto solo grazie alla preparazione degli operatori. È estremamente importante, perciò, che chi si occupa di flussi di dati e documenti digitali nelle organizzazioni pubbliche e private acquisisca uno specifico know how e sia un vero “professionista dell’innovazione digitale”, un manager del cambiamento sempre correttamente aggiornato sulle novità normative come sugli aspetti tecnici. Know IT vuole essere, quindi, per i professionisti della digitalizzazione documentale e della privacy un ausilio formativo e uno strumento di approfondimento, magari contribuendo a fare chiarezza su qualcuna delle tante incertezze con cui i protagonisti di un’operazione pioneristica (e tale deve essere considerata la gestione di questo delicato momento di passaggio dalla carta al bit) si trovano a dover fare i conti.
Formazione e buone pratiche contro incertezza e improvvisazione: solo così riusciremo a sfruttare appieno le sconfinate possibilità che il digitale ci offre, scansandone le possibili insidie.
- Avvocato - esperto in diritto applicato all'informatica e protezione dei dati
Sommario
-
Il dovere di formarsi nonostante tutto ciò che accade intornoAvvocato - esperto in diritto applicato all'informatica e protezione dei dati
-
Qual è la prospettiva europea dopo l’entrata in applicazione del Regolamento eIDAS?Elena AlampiDG CONNECT, European Commission
-
Gli attuali strumenti della digitalizzazione nel contesto del Regolamento eIDAS
Stefano ArbiaQuadro presso Poligrafico e Zecca dello Stato Italiano -
Regolamento eIDAS: le opportunità offerte dai sigilli elettronici e le altre novità per il nostro ordinamentoPartner - Avvocato, esperta in diritto dell'informatica e protezione dei dati
-
Un particolare caso di compliance aziendale: la Pubblica Amministrazione Locale. Quali le novità?
-
eIDAS: la buona occasione per cambiare il processo telematico!
Paolo LessiEsponente del Direttivo del Circolo dei Giuristi Telematici -
Il nuovo Regolamento privacy e la sua adozione: elementi di novità e continuità
Graziano GarrisiAvvocato - esperto in protezione dei dati personali -
Le misure di sicurezza del nuovo Regolamento europeo
-
Dalla Direttiva 99/93/CE al Regolamento eIDAS: come cambiano le nostre firme elettronichePartner - Avvocato, esperto in diritto dell'informatica e privacy
-
Le regole di interoperabilità per le firme elettroniche conformi a eIDASGiovanni MancaIngegnere elettronico esperto di trasformazione digitale e sicurezza informatica
-
Firma Grafometrica: il futuro si chiama interoperabilitàGiuseppe Pirlo e Donato ImpedovoDipartimento di Informatica dell’Università degli Studi di Bari Aldo Moro. Coordinatori del gruppo di lavoro AIFAG “Test di Conformità alla norma ISO/IEC 19794-7 – full format”