Nell’incontro che ha avuto luogo martedì 23 febbraio, un gruppo di esperti riuniti presso il Dipartimento della Funzione Pubblica ha fornito il proprio contributo per segnalare carenze, modifiche o questioni di principio relativamente alla modifica del Cad prevista dalla L. 124/2015.
Dal confronto è emerso che nonostante un buon impianto di base all’interno della bozza di decreto si trovano ancora alcune incertezze e lacune. Le osservazioni degli esperti avanzate verso i referenti istituzionali hanno riguardato soprattutto la governance (con approccio multisakeholder il più inclusivo possibile), gli opendata e i software opensource e il capitale sociale minimo per i gestori di servizi fiduciari. Tutte osservazioni giuste e competenti, orientate a tutelare il cittadino/utente e, in parte, le imprese.
Tuttavia sono proprio queste ultime a mancare fra gli esperti convocati a Palazzo Vidoni. Confindustria e altri associati non hanno portato una posizione comune, ma hanno garantito il loro forte interesso verso la tematica e la presentazione di contributi nei prossimi giorni. I referenti istituzionali, va sottolineato, hanno promesso di pubblicare contributi e osservazioni approssimativamente per la metà prossima settimana.
Ciò non cancella alcuni dubbi che a livello imprenditoriale devono emergere. Chiaramente l’approccio multistakeholder garantisce la presenza delle imprese, ma con quali contenuti interverranno? Durante l’incontro infatti alcuni principi non sono stati discussi, né attualmente emergono con la dovuta forza ed efficacia nel decreto che modifica il Cad.
In primo luogo il principio della neutralità tecnologica, ampiamente regolata sia in ambito comunitario sia in ambito nazionale. In un’ottica di efficienza, modernizzazione e risparmio effettivo e con lo scopo di favorire la libera impresa e la concorrenza di mercato la neutralità tecnologica si configura come un principio cardine nell’acquisizione e implementazione di software nella PA. È il caso, ad esempio, dei pagamenti elettronici verso le pubbliche amministrazioni, che semplificherebbero di molto anche la vita del cittadino e che sono già state previste con l’obbligo di aderire al Nodo dei Pagamenti-SPC entro il 31 dicembre 2015 e di attivarne servizi entro il 31 dicembre 2016, spinti poi da AGID sotto il marchio “PagoPA”, ma che pongono effettivamente una problematica di neutralità tecnologica e di standardizzazione che andrebbero affrontati nel testo base.
In secondo luogo la tematica privacy è stata appena accennata, ma riveste un ruolo fondamentale quando si parla di gestire, scambiare e conservare i dati dei privati, siano essi cittadini o imprese. Il testo predisposto per la modifica del Cad all’art. 62, comma 5, fa ancora riferimento al Codice Privacy del 2003, ma con l’entrata in vigore del nuovo Regolamento UE sulla protezione dei dati personali che in quanto autoapplicativo sostituirà in toto il vecchio Codice Privacy, si rischia un vero e proprio vuoto normativo. È altresì vero che gli Stati membri dell’Unione Europea hanno obbligo di recepire e adottare il nuovo Regolamento UE entro due anni, ma come si suole dire “prevenire è meglio che curare”. Perché dunque non prevedere già una simile situazione nel testo del nuovo Cad?
