Contenuto principale

Messaggio di avviso

News dal CST

Martedì 8 maggio Compubblica organizza il webinar Il Regolamento Europeo sulla Protezione dei Dati Personali: aspetti giuridici e impatto sulle attività di comunicazione.

Un momento di formazione on line per approfondire le nuove regole europee sulla Privacy che dal 25 maggio prossimo esporranno chi non si sia adeguato a significative sanzioni.

Il webinar, a due voci, avrà durata di un'ora e trenta minuti.

Nella prima parte un giurista chiarirà le novità introdotte dal GDPR 2016/679, rispetto all'attuale normativa vigente, per il trattamento dei dati personali delle persone fisiche e approfondirà gli obblighi organizzativi e procedurali per l'adeguamento alle nuove norme. Nella seconda parte un comunicatore affronterà l'impatto di queste novità sui processi comunicativi interni ed esterni all'ente.

Per ulteriori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - telefono 02 67100712.

Proposta formativa

Scheda iscrizione

La contabilità economico-patrimoniale costituisce un impegno particolarmente gravoso per tutti i Comuni, in particolare, ma non solo, per quelli di minore dimensione. Le scadenze per il rendiconto 2017 sono insostenibili?

L’Anci ha chiesto un intervento urgente di spostamento al 2019 degli adempimenti richiesti ai Comuni fino a 5mila abitanti (in coerenza con gli articoli 232 e 233-bis del TUEL) e per promuovere una norma che consenta stabilmente, come avvenuto lo scorso anno, di presentare la documentazione economico patrimoniale entro il 31 luglio, successivamente al rendiconto della gestione.

E’ altresì necessario un ripensamento generale sulla contabilità economico-patrimoniale e sul bilancio consolidato. Sulla base di un congruo periodo di sperimentazione e di un’attenta valutazione del rapporto tra gli obiettivi che si intende perseguire e lo sforzo richiesto ai Comuni in termini di mezzi umani e materiali.

Pubblicato per questi motivi il documento ANCI-IFEL sulle scadenze della contabilità economico-patrimoniale.

Lo scorso anno fu concessa una proroga relativa ai soli documenti di contabilità economico-patrimoniale fino al 31 luglio a favore dei Comuni con popolazione superiore ai 5mila abitanti che attivavano per la prima volta il processo. Nel complesso la stessa situazione di difficoltà si sta ripresentando anche quest’anno. E non solo per gli enti minori che oggi sarebbero chiamati a tali adempimenti per la prima volta.

L’intervento permetterebbe di riflettere in modo più disteso e organico sulle proposte formulate dall’Anci già nell’ambito dell’esame parlamentare della Legge di bilancio 2018, pervenendo a soluzioni costruttive e condivise:

  1. la CEP e il bilancio consolidato devono essere considerati adempimenti sperimentali per un congruo periodo di tempo. Almeno fino all’esercizio 2020 e almeno per i Comuni fino a 30mila abitanti. Evitando così di sottoporre a controllo questo aspetto della contabilità prima di assicurarne gli strumenti di elaborazione e eventualmente ridefinirne le modalità
  2. la scadenza per la presentazione dei documenti CEP va stabilmente portata al 31 luglio, così da permettere un più agevole percorso elaborativo e deliberativo
  3. gli enti fino a 5mila abitanti devono essere inclusi negli obblighi in forma sperimentale per tre anni, con prima rendicontazione a partire dal 2019
  4. deve essere immediatamente attivato un tavolo tecnico-politico che riveda gli obiettivi e le modalità della CEP e del bilancio consolidato. Tavolo che valuti con estrema attenzione l’esclusione degli enti di minori dimensioni demografiche. Nonché definisca un sistema più efficiente in termini di rapporto tra obiettivi “conoscitivi” della CEP e mezzi (umani, tecnici, economici e di tempo) messi in campo per raggiungerli

Leggi la nota ANCI

Martedì 10 aprile dalle 9.30 alle 12.00, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombardia 4, il CST della Provincia di Lecco, in collaborazione con PADigitale spa, propone agli enti aderenti un incontro formativo sull’ANPR, con partecipazione gratuita.

La relazione sarà tenuta dal personale PA Digitale Spa e sarà divisa in tre parti:

Monica Rollandi si occuperà della prima fase relativa alla normativa: stato dell'arte del progetto ANPR, cosa cambia nei rapporti tra Pubbliche Amministrazioni e Cittadini, i contributi per il Subentro, il Subentro per i Comuni di PA Digitale Spa, le fasi operative per arrivare al Subentro.

Alessandro Licari tratterà gli aspetti operativi del Subentro: panoramica generale delle attività propedeutiche al Subentro in ANPR, attività di bonifica dati, tool di bonifica dati presente in UrbiSmart2020, lettura report errori diagnostica, esempi di bonifica dati in UrbiSmart2020.

La terza parte sarà destinata alla presentazione di un piano lavori generale per il Subentro di tutte le Anagrafi, seguita da dibattito e quesiti.

Per iscrizioni: 0341 295296, Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

La Ragioneria generale dello Stato, con la circolare 13 del 21 marzo 2018, fornisce importanti chiarimenti interpretativi sulla disciplina dei pagamenti delle pubbliche amministrazioni in presenza di debiti fiscali derivanti da cartelle di pagamento.

Verifica ante pagamenti delle Pubbliche Amministrazioni: nuovi chiarimenti della Ragioneria Generale dello Stato. In caso di split payment, per l’individuazione del limite di importo dei 5mila euro, non si deve tener conto dell’Iva, ma solo della somma effettivamente spettante al fornitore.

L’intervento è stato sollecitato sia dalla necessità di recepire le recenti modifiche apportate dalla legge di bilancio 2018 sia dall’esigenza di dirimere taluni dubbi affiorati nel corso del decennio di vigenza della disciplina soprattutto alla luce dell’emersione di profili di criticità connessi a fattispecie nuove o particolari.

Normativa di riferimento

Le disposizioni sui pagamenti delle pubbliche amministrazioni sono dettate dall’articolo 48-bis, Dpr 602/1973, in base al quale le Pa e le società a prevalente partecipazione pubblica, prima di effettuare, a qualunque titolo, il pagamento di un importo superiore a 5mila euro (il precedente limite era di 10mila euro), verificano, anche telematicamente, se il beneficiario è inadempiente all’obbligo di versamento derivante dalla notifica di una o più cartelle di pagamento per un ammontare complessivo pari almeno a tale importo e, in caso affermativo, non procedono al pagamento e segnalano la circostanza all’agente della riscossione competente per territorio, per l’esercizio dell’attività di riscossione delle somme iscritte a ruolo.

Le relative disposizioni di attuazione sono state dettate dal decreto Mef n. 40 del 18 gennaio 2008.

Sulla disciplina è intervenuta la legge di bilancio 2018 (articolo 1, commi da 986 e 989, legge 205/2017), apportando le seguenti modificazioni, operative dal 1° marzo 2018:

  • riduzione da 10mila a 5mila euro del limite di importo oltre il quale scatta l’obbligo di verifica
  • estensione da 30 a 60 giorni del periodo nel quale il soggetto pubblico non procede al pagamento delle somme dovute al beneficiario, risultato inadempiente.

Prassi di riferimento

Nel corso degli anni, i vari aspetti della disciplina sono stati chiariti dai seguenti documenti di prassi:

  • circolare 22/Rgs del 29 luglio 2008
  • circolare 29/Rgs dell’8 ottobre 2009
  • circolare 27/Rgs del 23 settembre 2011

La circolare 13 del 21 marzo 2018

Il documento di prassi pubblicato ieri non solo si sofferma sulle modifiche introdotte dalla legge di bilancio, ma esamina alcuni profili della disciplina rispetto ai quali sono emersi dubbi e incertezze, offrendo le relative soluzioni interpretative.

Ambito soggettivo

Nel corso della vigenza dell’articolo 48-bis, Dpr 602/1973 sono sorte non poche perplessità in ordine alla esatta delimitazione del suo ambito soggettivo nella misura in cui ci si è chiesti quali enti e quali società sono tenuti agli obblighi di verifica prima di eseguire pagamenti.

I dubbi sono stati determinati dalla disciplina sopravvenuta sia in materia di pubbliche amministrazioni e di finanza pubblica sia con riferimento all’elenco delle unità istituzionali appartenenti al settore delle amministrazioni pubbliche redatto dall’Istat.

In argomento, la circolare preliminarmente rammenta che, con riguardo alle società interamente partecipate, sono tenute ad applicare le disposizioni in parola “esclusivamente quelle a totale partecipazione pubblica diretta”.

Per quanto riguarda, invece, altre tipologie di enti, la circolare precisa che rientrano nell’ambito soggettivo della disciplina in esame e, di conseguenza, prima di effettuare pagamenti di importo superiore alla soglia individuata dalla legge, sono tenuti a procedere, nei confronti dei beneficiari, alla verifica prevista dall’articolo 48-bis:

  • gli enti pubblici economici
  • le aziende speciali, anche consortili
  • le altre aziende pubbliche
  • le gestioni commissariali (previste da norme statali o regionali in relazione a settori specifici o a situazioni particolari

Al contrario, non rientrano nel perimetro applicativo dell’articolo 48-bis le fondazioni e le associazioni di enti pubblici (enti a struttura associativa).  Infine, la circolare, allo scopo di chiarire i rapporti tra amministrazioni pubbliche, enti e società rientranti nell’ambito soggettivo dell’articolo 48-bis, precisa che non sussiste l’obbligo dell’espletamento della verifica nelle ipotesi di pagamenti disposti da tutti questi soggetti tra loro.

Split payment

Sul rapporto tra le disposizioni sul blocco dei pagamenti della Pa e il meccanismo dello split payment (articolo 17-ter, Dpr 633/1972), la circolare chiarisce che in tutti i casi in cui risultano assoggettate alla scissione dei pagamenti le pubbliche amministrazioni, per l’individuazione della soglia dei 5mila euro, non dovranno considerare l’Iva, ma dovranno tener conto, quindi, soltanto di quanto effettivamente spettante in via diretta al proprio fornitore, cioè dell’importo dovuto al netto dell’Iva.

Pagamento e giudizio di ottemperanza

L’obbligo della verifica ex articolo 48-bis in capo alle amministrazioni pubbliche e alle società a totale partecipazione pubblica diretta sussiste anche relativamente ai pagamenti scaturenti da un giudizio di ottemperanza, ivi inclusi quelli disposti, ricorrendone i presupposti, dal commissario ad acta nominato dal giudice.

Pagamento agli eredi del beneficiario originario

Gli obblighi di verifica previsti dalla disciplina in esame operano anche nell’ipotesi di pagamenti effettuati a favore degli eredi del beneficiario originario, che abbiano acquisito il diritto di credito a titolo ereditario e non iure proprio. In tal caso, peraltro, la verifica deve essere eseguita nei confronti di ciascun coerede, per la parte allo stesso spettante in ragione della singola quota ereditaria, sempreché la quota stessa, singolarmente considerata, e non la somma delle quote spettanti a tutti i coeredi, superi la soglia dei 5mila euro.

Mandato con rappresentanza e procura all’incasso

Dubbi sono sorti anche rispetto a tutti quei casi in cui il beneficiario, anziché procedere direttamente a incassare il credito vantato nei confronti del soggetto pubblico, si sia avvalso di un soggetto terzo. In argomento la circolare precisa che:

  • nell’ipotesi di mandato con rappresentanza (articolo 1704 c.c. – mandatario cioè che agisce in nome e per conto del mandante) la verifica prevista dall’articolo 48-bis deve essere espletata nei confronti del solo mandante, trattandosi dell’unico effettivo beneficiario
  • nell’ipotesi di spese legali “distratte” in favore dell’avvocato difensore della parte vincitrice nell’ambito di un processo in cui la parte soccombente sia una Pa (articolo 93 c.p.c.) la verifica deve essere eseguita nei confronti del difensore, in quanto effettivo titolare del diritto di credito
  • nel caso della procura all’incasso delle somme liquidate a seguito di un giudizio (che ha visto soccombere una Pa), rilasciata a favore del proprio difensore, effettivo beneficiario del pagamento rimane il cliente, nei cui confronti, pertanto, va effettuata la verifica

Inadempienza contributiva

L’obbligo di verifica previsto dall’articolo 48-bis deve essere raccordato anche con il meccanismo dell’intervento sostitutivo previsto dal Codice dei contratti pubblici (articolo 30, comma 5, Dlgs 50/2016), in base al quale “in caso di inadempienza contributiva risultante dal documento unico di regolarità contributiva (Durc) relativo a personale dipendente dell’affidatario o del subappaltatore o dei soggetti titolari di subappalti e cottimi (…), impiegato nell’esecuzione del contratto, la stazione appaltante trattiene dal certificato di pagamento l’importo corrispondente all’inadempienza per il successivo versamento diretto agli enti previdenziali e assicurativi, compresa, nei lavori, la cassa edile”. In tale ipotesi, sottolinea la circolare, può emergere un potenziale conflitto tra le due norme allorché, in sede di pagamento, sia verificato sia l’inadempimento contributivo sia quello fiscale. La soluzione indicata è quella secondo cui, in questo caso, la verifica deve essere effettuata con riferimento all’importo che residua a seguito dell’intervento sostitutivo, sempreché detto importo risulti superiore, a decorrere dal 1° marzo 2018, alla soglia di 5mila euro.

Fermo amministrativo

Nel corso degli anni è stato sollevato un problema di compatibilità normativa tra la verifica, e i suoi effetti, prevista dall’articolo 48-bis e il fermo amministrativo disciplinato dall’articolo 69, sesto e settimo comma, Regio decreto n. 2440/1923. Sul punto, la circolare, dopo aver richiamato la recente giurisprudenza sull’argomento (cfr Corte di cassazione, sez. V, ordinanza n. 15017 del 16 giugno 2017) ha puntualizzato che fermo amministrativo e verifica “costituiscono (…) istituti aventi un diverso raggio d’azione e diversi presupposti e finalità, benché possano risultare, in qualche misura, complementari tra loro”.

Pagamenti di tributi a favore di società di capitali

La circolare ribadisce che esulano dall’obbligo di verifica i versamenti di tributi o contributi assistenziali e previdenziali, e ciò “a prescindere dalla natura giuridica del soggetto deputato alla gestione della riscossione”. In tali ipotesi, infatti, si è in presenza di versamenti direttamente sanciti dalla legge (è il caso, ad esempio, di taluni tributi locali dovuti da una Pa materialmente riscossi da una società di capitali, cioè da un soggetto formalmente di natura privata, come nel caso della Tari spettante ai Comuni in concreto riscossa da società di capitali partecipate dagli stessi).

Frazionamento dei pagamenti

Nel documento di prassi, la Ragioneria generale ricorda che deve ritenersi in contrasto con la disciplina dell’articolo 48-bis il frazionamento dei pagamenti, la cui finalità ben può essere di natura elusiva. Alla luce del divieto di artificioso frazionamento:

  • nessuna rilevanza può avere un’istanza del beneficiario finalizzata a dilazionare nel tempo il pagamento a fronte di un credito unitario
  • allo stesso modo, è da ritenersi senza effetto l’esigenza dell’amministrazione, in presenza di una liquidazione unica, di procedere a una suddivisione dei pagamenti

Aggiornamenti sul trattamento delle irregolarità

Infine, la circolare ricorda che sono state modificate le indicazioni riguardanti il trattamento delle irregolarità connesse all’obbligo di verifica, mediante, l’aggiornamento del modello “Richiesta di verifica successiva a seguito dell’inosservanza dell’obbligo posto dall’art. 48-bis del DPR n. 602/1973”. La revisione tiene conto della avvenuta soppressione di Equitalia e della sua sostituzione, a partire dal 1° luglio 2017, con l’ente pubblico economico Agenzia delle entrate-Riscossione.

Giovedì 26 aprile dalle 9.00 alle 13.00, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 3/5, si terrà il corso Soluzioni digitali per una PA a servizio del cittadino, rivolto a tutti i collaboratori dell'ente che ogni giorno si interfacciano con la gestione del Portale E-Gov, oltre che ai responsabili e collaboratori dell'Ufficio Tributi, dell'Ufficio CED e agli Amministratori.

L'Agenda Digitale Italiana, istituita il 1° marzo 2012 in coerenza con l’Agenda Digitale Europea, rappresenta l'insieme di azioni e norme per lo sviluppo delle tecnologie, dell'innovazione e dell'economia digitale.

Compito dell’Agenzia per l'Italia Digitale (AgID) è garantire la realizzazione degli obiettivi dell’Agenda Digitale Italiana, svolgendo le funzioni e i compiti ad essa attribuiti dalla legge:

  • emanare linee guida, regolamenti e standard per la creazione di un’architettura visiva chiara e definita, che migliori la fruizione dei servizi online da parte del Cittadino
  • accreditare i soggetti certificatori in ambito digitale
  • favorire l'adozione di infrastrutture e standard che riducano i costi sostenuti dalle singole amministrazioni e migliorino i servizi erogati

Obiettivo del prossimo triennio è quello di perseguire il massimo livello di innovazione tecnologica nell'organizzazione e nello sviluppo della PA, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia.

Programma del corso

1. La PA che cambia per cambiare il Paese

  1. Lo sviluppo delle tecnologie, dell'innovazione e dell'economia digitale
  2. Il posizionamento del DESI sui Servizi Pubblici Digitali

2. Le Linee Guida AgID per i Siti Web della PA

  1. AgID come Authority
  2. I principi e le strategie delle Linee Guida
  3. Best Practices
  4. "Designers Italia": proposte per un'identità grafica coerente
  5. La soluzione "E-Gov Halley"

3. SPID: il Sistema Pubblico per l'Identità Digitale

  1. Cos'è SPID
  2. I tre livelli di sicurezza
  3. I numeri di SPID
  4. Diventare fornitore di Servizi con SPID
  5. La soluzione Halley

4. Il Portale del Cittadino: l'E-Gov Halley fornitore di informazioni e servizi

  1. Cos’è il portale del Cittadino
  2. Il fascicolo unico del Cittadino
  3. Pagamenti on-line vs PagoPA

5. Ufficio Riscossioni: la nuova procedura a servizio dell’Ente

  1. A cosa serve
  2. Nuova organizzazione delle procedure
  3. Riscossioni: analisi e invio ordinativi alla Ragioneria
  4. Controlli
  5. Provvedimenti
  6. Estratto conto unico del Cittadino

Che cos’è la Conservazione Sostitutiva? A che cosa serve? Questa procedura, essenziale ai fini fiscali e legali, quanto è importante?

Con l’introduzione del Decreto del 23 gennaio 2004 del Ministero dell’Economia e delle Finanze e con la Deliberazione del Centro Nazionale per l’Informatica nella Pubblica Amministrazione 11 del 19 febbraio 2004, oggi è possibile archiviare e conservare digitalmente i documenti cartacei e, utilizzando la firma elettronica qualificata e la marcatura temporale, si può anche decidere di eliminarli.

Questa procedura, fondamentale per garantire nel tempo la validità legale di un documento informatico, definisce il medesimo una rappresentazione di atti o fatti e dati su un supporto sia esso cartaceo o informatico.

Qual è il suo scopo?

La Conservazione Sostitutiva equipara i documenti cartacei con quelli elettronici e consente alle aziende e all’amministrazione pubblica di risparmiare sui costi di stampa, di stoccaggio e di archiviazione. Un risparmio che acquisisce un valore particolarmente alto per la documentazione che deve essere, a norma di legge, conservata per più anni.

Quali regole?

Il decreto del Presidente del Consiglio dei Ministri del 13 dicembre 2013 ha fornito uno standard limpido e preciso sulle regole tecniche in materia di conservazione sostitutiva. I soggetti coinvolti devono garantire:

  • Autenticità
  • Integrità
  • Affidabilità
  • Leggibilità
  • Reperibilità dei documenti oggetti di tale procedura

Gli interpreti

Nel nuovo sistema di conservazione sono presenti almeno tre figure, di cui una totalmente nuova:

  • Produttore
  • Utente
  • Responsabile della Conservazione

Il Responsabile della Conservazione

Quest’ultima figura, introdotta dal DPCM 3 dicembre 2013 attribuisce al responsabile della conservazione un ruolo essenziale nell’ambito delle procedure di conservazione elettronica: predispone, gestisce, presidia, controlla l’intero processo, appone al termine del processo la propria firma elettronica qualificata e la marca temporale, attestandone il corretto svolgimento.

Gli strumenti

Gli strumenti che consentono di produrre e conservare i documenti fiscali (fatture, libri contabili) senza la necessità di stamparli su carta sono:

  • La Firma Digitale: che consente di attribuire paternità, integrità e riservatezza ai documenti elettronici prodotti con strumenti informatici
  • Il Riferimento Temporale: informazione che contiene la data e l’ora e che viene associata al documento informatico
  • La Marcatura Temporale: che contiene una data e un orario certo e che consente di rendere opponibile a terzi un riferimento temporale

I vantaggi della Conservazione Sostitutiva

Un grandissimo vantaggio apportato dalla creazione del processo di Conservazione Sostitutiva è ridurre il consumo di carta. O meglio, trasporre sul piano digitale ciò che prima era analogico: in questo caso il documento cartaceo che attestava un atto o una fattura. Ma non è ovviamente il solo vantaggio: anzi ne è solo la punta dell’iceberg.

Perché la riduzione diventa un concetto fondamentale: si riducono spazi e costi dedicati all’archiviazione fisica dei documenti e della loro gestione. Ma anche viene snellito il tempo dedicato alla gestione dello stesso personale che si occupa delle procedure, che può essere riconvertito ad altre attività produttive.

Questo snellimento burocratico aiuta anche a migliorare l’immagine data all’esterno dall’amministrazione dell’azienda, con un ritorno notevole in termini di efficienza, rapidità e semplificazione burocratica.

Per la collana I Quaderni dell’ANCI , l’Associazione Nazionale dei Comuni Italiani, è stato pubblicato il volume L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali. Istruzioni tecniche, linee guida, note e modulistica.

Il Regolamento Generale sulla Protezione dei dati personali (GDPR) è un atto con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini, sia all’interno che all’esterno dei confini dell’Unione europea. Il testo, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, diventerà definitivamente applicabile in via diretta in tutti i Paesi UE dal 25 maggio 2018.

Il GDPR è parte del cosiddetto “Pacchetto protezione dati personali”, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE e comprende anche la Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini. Dal 25 maggio 2018 dunque, anche per gli enti locali, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995.

Nell’ambito del nuovo quadro normativo che la Commissione europea ha voluto delineare e al quale gli Stati membri devono conformarsi, l’Italia ha recepito i nuovi principi attraverso l’art. 13 della legge n. 163/20171, entrata in vigore il 21 novembre 2017, che ha attribuito al Governo la delega ad adottare (entro 6 mesi) uno o più provvedimenti rivolti a:

  • abrogare le disposizioni del Decreto Legislativo 196/2003 (l’attuale Codice Privacy) che siano in contrasto o comunque incompatibili con la nuova disciplina europea in tema di trattamento di dati personali e a modificarlo al fine di dare puntuale attuazione alle disposizioni del GDPR
  • valutare l’opportunità di avvalersi dei poteri specifici del Garante per la protezione dei dati personali (di seguito Garante Privacy) affinché adotti provvedimenti attuativi e integrativi volti al perseguimento delle finalità previste dal GDPR
  • adeguare l’attuale regime sanzionatorio, a livello penale e amministrativo, alle disposizioni del GDPR, al fine di garantire la corretta osservanza della nuova normativa

Tali decreti legislativi non sono stati ancora approvati in questa legislatura, tuttavia si sottolinea che essendo il Regolamento europeo direttamente applicabile in tutti gli Stati membri, dal 25 maggio 2018 la nuova disciplina in materia di privacy entrerà comunque in vigore .

In merito all’attuazione dell’articolo 28 della legge 167 del 20 novembre 2017 (entrata in vigore il 12 dicembre 2017), che modifica i rapporti tra titolare e responsabile del trattamento dei dati personali, stabilendo che gli stessi siano stipulati in forma scritta, il Garante Privacy ha emanato una Guida con indicazioni utili per un adeguamento coerente dell’intera nuova disciplina prevista dal Regolamento UE.

Pertanto, nelle more del completamento del nuovo assetto ordinamentale in materia, il presente Quaderno e gli allegati schemi di atti e provvedimenti rappresentano il primo contributo che l’Associazione vuole fornire ad amministratori e operatori locali per la concreta, prima attuazione della nuova disciplina vigente in materia di protezione dei dati personali.

Nuovo e aggiornato il portale open data "dati.consip.it" per la valorizzazione e diffusione del patrimonio informativo del Programma di razionalizzazione degli acquisti, realizzato dal Ministero dell'Economia e delle Finanze tramite Consip.

La principale novità del portale riguarda la pubblicazione di 10 nuovi set di dati aperti, in forma aggregata, sulle gare effettuate e sui contratti stipulati dalle Pubbliche Amministrazioni attraverso gli strumenti di negoziazione e acquisto della piattaforma di e-procurement MEF/Consip. Sarà possibile, in aggiunta ai dataset e ai report già presenti, conoscere il numero e il valore degli ordini di acquisto sulle convenzioni o sul mercato elettronico o il numero e il valore delle gare trattate dalle PA sul Sistema dinamico di acquisizione.

Il portale è uno strumento di conoscenza e analisi utile a tutte le parti coinvolte dal Sistema Consip ed è un progetto inserito nel Piano di azione nazionale dell'Open Government Partnership 2017 e sottoposto a consultazione pubblica.

www.consip.it

L'utilizzo delle principali piattaforme sociali, la sicurezza dei dati sui social network, le risorse per l'organizzazione di eventi, la gestione della reputazione istituzionale on line, la rete per la gestione delle comunicazioni d'emergenza e la profilazione degli utenti. Questi i temi sulla comunicazione digitale che verranno affrontati negli otto appuntamenti che compongono l'offerta formativa 2018 on line dell'associazione Comunicazione Pubblica, rivolta ai comunicatori che operano nelle strutture di comunicazione delle pubbliche amministrazioni.

Caratteristica di questa edizione, che si svolgerà tra il 15 maggio e il 10 luglio, sarà l'ampio spazio che ciascun webinar verrà dato alla presentazione di casi ed esempi concreti.

I webinar sono occasione pratica ed economica per tutti coloro che vogliono ampliare e perfezionare le proprie conoscenze o sviluppare quelle già acquisite integrando teoria e pratica.

La partecipazione alla formazione dà diritto ai crediti formativi per la richiesta di qualificazione professionale di "comunicatore pubblico".

Riferimenti per informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - telefono 02 67100712

Proposta e programma formativo

Scheda iscrizione

E' online l'applicazione informatica Whistleblowing per l'acquisizione e la gestione, nel rispetto delle garanzie di riservatezza previste dalla normativa vigente, delle segnalazioni di illeciti da parte dei pubblici dipendenti, come definiti dalla nuova versione dell'articolo 54bis del decreto legislativo 165/2001.

Il sistema dell’Anac per la segnalazione di condotte illecite è indirizzato al whistleblower, inteso come dipendente pubblico che intende segnalare illeciti di interesse generale e non di interesse individuale, di cui sia venuto a conoscenza in ragione del rapporto di lavoro.

Grazie all’utilizzo di un protocollo di crittografia che garantisce il trasferimento di dati riservati, il codice identificativo univoco ottenuto dal whistleblower a seguito della segnalazione registrata sul portale consente al segnalante di dialogare con Anac in modo anonimo e spersonalizzato.

Tutte le indicazioni e le modalità operative sono consultabili alla pagina dedicata sul sito dell'Autorità Nazionale Anti Corruzione.

Nel Codice dell'Amministrazione digitale (articolo 17 comma quater) è istituito, presso l'Agenzia per l'Italia Digitale-AgID, l'Ufficio per il difensore civico digitale al quale cittadini e imprese possono rivolgersi, in modo immediato e semplice, senza gravose formalità, senza intermediari professionali, per segnalare Amministrazioni e concessionari di pubblici servizi che impediscono, a dispetto delle norme, la digitalizzazione, quindi l'innovazione, delle Pubbliche Amministrazioni per un efficiente servizio al cittadino.

Il difensore civico digitale, ricevuta la segnalazione, se la ritiene fondata invita il soggetto responsabile della violazione a porvi rimedio tempestivamente e comunque non oltre trenta giorni. Le decisioni del difensore civico sono pubblicate in un'apposita area del sito Internet istituzionale di Agid. Il difensore segnala le inadempienze all'ufficio competente per i procedimenti disciplinari di ciascuna Amministrazione".

Le funzioni del difensore civico sono quindi importanti in quanto esso oltre a poter (e dover) fare attività di educazione civica digitale, cioè far conoscere a cittadini e imprese, al di là delle norme, quali sono i loro diritti di cittadinanza digitale e come esercitarli, essendo un soggetto terzo, imparziale, competente e autonomo per legge, sarà una corsia preferenziale e diretta per esercitare i diritti di cittadinanza digitale sanciti dal CAD.

Dal 22 al 24 maggio al Roma Convention Center La Nuvola si terrà l’edizione 2018 di FORUM PA, una grande occasione di advocacy sulle buone pratiche e sui processi virtuosi in atto. L’evento sarà il punto di arrivo di un grande percorso collaborativo di costruzione dell’agenda dell’innovazione, possibile grazie al coinvolgimento delle community, per la nuova legislatura. L'intera manifestazione è progettata come momento di confronto, lavoro collaborativo e aperto, elaborazione e proposizione dal quale scaturirà un Libro Bianco da consegnare al nuovo Governo.

Rimane centrale il tema della sostenibilità: la prospettiva di uno sviluppo equo e sostenibile, ben delineata negli Obiettivi dell'Agenda 2030, sarà anche quest'anno il filo rosso dell'intera manifestazione e la lente con la quale verrà letto ogni tipo di innovazione che riguardi l'Amministrazione pubblica.

Partecipando all'evento, nell'area espositiva congressuale e seminariale, gli Enti e le Aziende pubbliche potranno consolidare le relazioni istituzionali con il Governo Centrale, gli enti locali e le Aziende più innovative, comunicare i processi di innovazione in atto e i migliori progetti avviati, svolgere un'azione di formazione e capacity building per pubblici selezionati.

Il programma congressuale di FORUM PA 2018 sarà ricco di spunti e temi: dai convegni di scenario in cui far emergere le visioni di futuro, ai convegni sulle buone pratiche, momenti di discussione sulle migliori esperienze, ai tavoli di lavoro, in cui imprese e PA si incontrano per discutere sulle soluzioni da adottare, agli incontri formativi volti ad accrescere il capitale umano.

Importante novità dell'edizione 2018 sarà l'evento finale del FORUM PA, sul tema della nuova governance, che seguirà la metodologia dell'Open Space Technology che permette una partecipazione e un confronto tra pari in maniera estremamente dinamica e innovativa.

Per saperne di più: documento di presentazione del FORUM PA 2018.

Nella gestione delle gare l’adozione di uno strumento telematico di costituzione dell’Elenco dei fornitori è la base imprescindibile per poter ottemperare alle disposizioni di legge in tema di equa rotazione e trasparenza nella selezione dei fornitori.

Normativa di riferimento:

  • Decreto legislativo 18 aprile 2016, 50: Codice dei contratti pubblici
  • Linee Guida 4, di attuazione del Decreto Legislativo 50 del 18 aprile 2016
  • Decreto del Presidente del Consiglio dei Ministri 13 novembre 2014: Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni
  • Decreto legislativo 82 del 2005: Codice dell’amministrazione digitale

Nella Gazzetta Ufficiale numeri 9 del 12 gennaio è stato pubblicato il Decreto legislativo 217 del 13 dicembre 2017, recante disposizioni integrative e correttive al Decreto legislativo 179/2016, concernente modifiche e integrazioni al Codice dell'amministrazione digitale di cui al Decreto legislativo 82/2005.

Su Pubblica Amministrazione 24 è stato pubblicato l’approfondimento CAD e PA, serve maggiore consapevolezza sul valore del documento informatico, a firma di Alessandra Foschetti e Francesca Cafiero : è possibile leggere integralmente l’articolo sul sito di ANORC, l’Associazione nazionale degli operatori e responsabili della conservazione.

Data protection officer (Dpo), accountability, data breach: termini con cui la pubblica amministrazione si troverà a che fare a partire dal 25 maggio, quando diventerà operativo il regolamento europeo sulla privacy. Non bisogna, però, aspettare quella data per impratichirsi nel nuovo vocabolario. Termini che indicano, rispettivamente, la nuova figura del responsabile della protezione dei dati personali, l’introduzione di maggiori responsabilità per gli enti che devono applicare le nuove regole e l’obbligo di comunicare al Garante le violazioni dei sistemi di tutela delle informazioni. Se, però, le amministrazioni ancora non si sono mosse, la privacy europea rischia di rimanere al palo.

D’altra parte, la reattività della Pa sul tema non è mai stata elevata. All’esordio della legge sulla privacy, oltre vent’anni fa, le amministrazioni si misero sulla difensiva e utilizzarono la riservatezza come strumento per negare ai cittadini le informazioni. Tranne poi passare, sulla spinta delle ultime norme sulla trasparenza, a diffondere online fin troppe notizie personali.

C’è poi l’altro versante, quello della protezione dei dati. Anche qui la Pa si è dimostrata disattenta e lenta nell’adeguarsi alle prescrizioni del Garante. Valgono, su tutti, gli esempi di due grandi banche dati ancora sotto osservazione: l’Anagrafe tributaria e le procure dei tribunali. I due aspetti - l’accesso alle informazioni e la loro tutela - danno l’idea dello stato della privacy nella pubblica amministrazione che si prepara a fare i conti con la riservatezza in chiave europea.

Sistemi colabrodo

Ci sono voluti dieci anni per arginare le falle. L’Anagrafe tributaria finisce nel mirino del Garante della privacy a ottobre 2016 e a luglio dell’anno successivo inizia l’ispezione del mega-archivio del Fisco. A settembre 2008 arrivano i risultati delle verifiche e sono preoccupanti: la gigantesca mole di informazioni contenuta nell’Anagrafe risulta a disposizione di un numero imprecisato di utenti, che la interrogano senza lasciare tracce. Il Garante impone di correre ai ripari, ma l’attività di messa in sicurezza va avanti a rilento, tanto che a gennaio 2016 l’Autorità guidata da Antonello Soro scrive sia al ministro delle Finanze, Pier Carlo Padoan, sia all’allora direttrice dell’agenzia delle Entrate, Rossella Orlandi, per sottolineare che alcune criticità nella gestione dell’Anagrafe persistono. Le Entrate promettono di correre ai ripari. Interventi che dovrebbero essere stati realizzati.

La storia delle procure è più recente. È, infatti, a luglio 2013 che l’Authority prescrive ai tribunali le misure per proteggere i dati delle intercettazioni, da mettere in campo entro i primi mesi del 2015, termine poi prorogato al 31 dicembre 2017. Dunque, è da meno di un mese che le sale d’ascolto delle procure dovrebbero essere state adeguate alle regole della privacy. Anche in questo caso, il condizionale è d’obbligo.

Dalla privacy-alibi al Foia

Fu Stefano Rodotà, primo Garante della privacy, a puntare il dito contro l’uso improprio delle norme sulla riservatezza da parte della Pa. Le richieste dei cittadini di accesso a documenti e informazioni venivano rispedite al mittente con un lapidario «Non si può, c’è la privacy». Era quello che Rodotà battezzò l’alibi della privacy, un comodo atteggiamento degli uffici pubblici per eludere la trasparenza. Fanno parte di quel periodo i “no” alla pubblicazione degli scrutini scolastici o all’accesso ai propri dati personali. Quella fase di resistenza al cambiamento è stata superata e, negli ultimi anni, si è passati all’atteggiamento opposto e si mettono in piazza molti dati. È il portato delle nuove norme sulla trasparenza, aggiornate da ultimo con il diritto d’accesso sancito dal Foia (il Freedom information act). Per il Garante le informazioni divulgate, in particolare online, sono troppe. Si rischia, ha sottolineato l’Authority nel parere sul Foia, di ottenere effetti paradossali, vanificando le tutele della privacy. Tutele che il regolamento europeo intende invece rafforzare.

Fonte: Il Sole 24 Ore del 29/01/2018

Autore: Antonello Cherchi

A metà gennaio è stato pubblicato in Gazzetta Ufficiale un decreto contenente disposizioni in materia di notifiche dei verbali di accertamento delle violazioni del codice della strada, tramite posta elettronica certificata. Successivamente il Ministero dell'Interno ha pubblicato anche una circolare contenente indicazioni operative in materia per i corpi di polizia locale.

Su Agenda Digitale, un articolo a firma di Matteo Savoldi, antecedente alla pubblicazione della circolare, ha fatto il punto sui punti deboli del decreto.

Continua a prendere forma il Piano triennale per l’informatizzazione della pubblica amministrazione che nelle scorse settimane ha visto realizzarsi un altro dei tasselli fondamentali del proprio “Modello strategico di evoluzione del sistema informatico nella Pa”, pensato dal Governo per essere uno strumento sistemico, diffuso e condiviso, di gestione e di utilizzo delle tecnologie digitali più innovative, improntato a uno stile di management agile ed evolutivo, basato su una chiara governance dei diversi livelli della Pa.

L’obiettivo delle linee guida

In particolare, l’Agenzia per l’Italia digitale ha pubblicato sul proprio portale istituzionale le linee guida per lo sviluppo del software sicuro nella pubblica amministrazione, con l’intento di guidare gli enti centrali e locali verso quattro risultati fondamentali, quali l’adozione di un processo strutturato di realizzazione del software, l’applicazione di tecniche standard di scrittura del codice, la corretta configurazione delle applicazioni di base e la modellazione delle minacce e delle azioni di mitigazione conformi ai principi del cosiddetto Secure/Privacy by Design, così come richiesto, tra l’altro, dal Regolamento Ue 2016/679, meglio conosciuto come Regolamento generale sulla protezione dei dati (Gdpr, General data protection regulation). Le linee guida si pongono nel solco tracciato da Agid e orientato dal Piano triennale, che mira a garantire al sistema Paese un più efficace sfruttamento dei benefici delle nuove tecnologie assicurando ai cittadini un vantaggio in termini di semplicità di accesso e miglioramento dei servizi digitali esistenti.

Un primo approccio sistematico alla sicurezza

Si tratta di un passo estremamente importante perché per la prima volta viene trattata in maniera organica, completa e sistematica una tematica fondamentale come la sicurezza, cui è direttamente riconnessa la necessità di garantire la disponibilità, l’integrità e la riservatezza delle informazioni proprie del Sistema informativo della Pa, oltre ai principi di privacy previsti dall’ordinamento giuridico nazionale ed europeo. Le Linee guida definiscono un’architettura della sicurezza per tutti i servizi fondata su quattro macro-temi, sulla base di indicazioni relative al modello architetturale di gestione dei servizi, declinato rispetto al cluster dei dati gestiti. Per ogni argomento è stato realizzato e reso disponibile un documento distinto e specializzato rispetto alla tematica di riferimento.

Le quattro aree delle linee guida

In particolare, lo scopo delle linee guida per l’adozione di un ciclo di sviluppo di software sicuro è fornire le best practices per intraprendere un processo di sviluppo del software “sicuro”, applicabile attraverso l’identificazione e l’implementazione di opportune azioni di sicurezza nel corso di tutte le fasi del ciclo di sviluppo software. La gestione della sicurezza delle applicazioni di base richiede, invece, di stabilire un processo volto a identificare rischi e contromisure di sicurezza a ogni livello (fisico, logico e organizzativo) del contesto in cui tali software operano e sono utilizzati. Scopo delle linee guida per lo sviluppo sicuro di codice è, inoltre, quello di fornire un insieme di pratiche maggiormente utilizzate nei contesti specialistici e negli standard internazionali, che permettono di prevenire eventuali problematiche di sicurezza nel codice e individuare possibili debolezze insieme alle relative contromisure da applicare, così da mitigare i principali attacchi che sono spesso focalizzati nello sfruttamento di “vulnerabilità standard” celate all’interno delle applicazioni software. Le linee guida per la modellazione delle minacce e individuazione delle azioni di mitigazione conformi ai principi del “Secure/Privacy by Design”, infine, analizzano processi, metodi e modelli utilizzati nella progettazione di applicazioni sicure con l’obiettivo di integrare il processo di modellazione delle minacce e conseguente individuazione di azioni di mitigazione con quello di determinazione preventiva dei requisiti di sicurezza e privacy, creando una connessione con il Regolamento europeo sulla privacy la cui entrata in vigore, fissata a maggio 2018, è ormai imminente.

È possibile scaricare tutte le linee guida ai seguenti indirizzi:


Fonte: Il Sole 24 Ore del 17/01/2018

Autore: Giuseppe Arcidiacono

La Circolare 1/2016 dell’Agenzia per l’Italia Digitale stabilisce che le pubbliche amministrazioni hanno l’obbligo di pubblicare entro il 31 marzo di ogni anno sul proprio sito web gli obiettivi annuali di accessibilità.

AgID ha messo a disposizione di tutte le Pubbliche Amministrazioni due strumenti: l'Applicazione Web dedicata corredata dallo specifico manuale d'uso e il Questionario di Autovalutazione.

Entro il 31 marzo 2018, quindi, ogni Ente dovrà provvedere a:

  • accedere con le proprie credenziali all’Applicazione Web
  • effettuare la compilazione degli Obiettivi di Accessibilità, utilizzando le informazioni proposte dai menù a tendina proposti
  • pubblicare nella categoria di Amministrazione Trasparente “Altri Contenuti --> Accessibilità e Catalogo di dati, metadati e banche dati” il link che verrà fornito da AgID, tramite e-mail, al termine della compilazione degli Obiettivi dall'applicazione web

Nel corso della compilazione dell’applicazione web verrà richiesto il link alla pagina del Portale eGov sulla quale saranno pubblicati gli Obiettivi.

Il link corretto da indicare è quello della categoria di Amministrazione Trasparente “Altri Contenuti --> Accessibilità e Catalogo di dati, metadati e banche dati”.

Il Questionario di Autovalutazione è invece lo strumento, a uso esclusivamente interno, che le Amministrazioni possono utilizzare per effettuare un’autovalutazione circa lo stato di adeguamento dei propri siti e servizi web alla normativa sull’accessibilità.

Anche il Questionario può essere pubblicato nella categoria di Amministrazione Trasaprente "Altri Contenuti --> Accessibilità e Catalogo di dati, metadati e banche dati”.

Spid, il Sistema Pubblico di Identità Digitale, è uno dei capisaldi dell'Agenda digitale Italiana. Si tratta di un'innovazione certamente utile che ha l'obiettivo di semplificare la vita ai cittadini individuando una sola credenziale di accesso ai servizi online pubblici al posto delle numerose userid e password che attualmente sono richieste per ogni specifico portale e servizio connesso.

Spid è anche un passo determinante verso la standardizzazione e la razionalizzazione dei processi di accreditamento e gestione interni alla Pa, tanto che Il governo italiano ha inserito Spid tra le priorità da attuare fin dal 2016. Alla data però solo 3866 su circa 23.000 pubbliche amministrazioni hanno abilitato Spid in qualche servizio online, quindi solo il 16,8% degli enti potenzialmente obbligati.

Qual è la causa di tale ritardo? Dobbiamo innanzitutto dire che la soluzione tecnica da implementare è tutt'altro che banale e richiede personale specializzato che difficilmente si trova all'interno delle pubbliche amministrazioni. Se consultiamo il sito appositamente dedicato a Spid (https://www.SPID.gov.it) infatti apprendiamo che il percorso di abilitazione di Spid prevede due fasi: una procedura tecnica e una amministrativa.

Le procedure

La procedura tecnica è a sua volta suddivisa in cinque step:

  1. consultare le regole tecniche per lo sviluppo dell'applicazione online che implementa Spid
  2. elaborare un metadata come descritto nel documento riassuntivo e secondo quanto stabilito dall'Avviso 6
  3. fare la verifica del metadata tramite il «servizio di supporto per le Pa»
  4. in caso di modifiche ritornare al punto 3 e alla fine rendere disponibile il deploy per gli Identity Provider
  5. dopo l'accettazione da parte degli Identity Provider i servizi online potranno essere interfacciati
  6. a Spid e potrà partire la fase di test e messa in produzione

La procedura amministrativa prevede infine la firma di una convenzione che, per essere perfezionata, richiede una verifica tecnica sull'implementazione di Spid da parte di ogni Service Provider. Una volta che la verifica avrà dato esito positivo, verrà inviata la convenzione da firmare e il file nel quale si dovrà dare evidenza dei dati relativi ai servizi accessibili con Spid.

È evidente che la maggior parte degli enti pubblici non è in grado di effettuare questi passaggi e deve necessariamente rivolgersi al proprio fornitore di soluzioni informatiche.

Possibili soluzioni

Non aver previsto la figura del partner tecnologico nel percorso appena descritto non solo è fuorviante per l'ente che, in prima battuta, non si sente autorizzato a coinvolgere il proprio fornitore, ma finisce inevitabilmente per rallentare e complicare le attività di implementazione che a ogni step richiedono un dialogo a tre, tra partner tecnologico, referente dell'ente e supporto Agid. Come Assosoftware siamo fortemente interessati a spingere e promuovere l'implementazione di Spid ma, visti i problemi e i ritardi fin qui accumulati, riteniamo fondamentale snellire le procedure tecnico/amministrative individuando nel partner tecnologico il soggetto autorizzato a dialogare con Agid e con gli Identity Provider per certificare le soluzioni online, integrate a Spid, che saranno messe a disposizione dei propri clienti pubblici.

Fonte: Il Sole 24 Ore del 16/01/2018

Autore: Roberto Bellini