L’articolo 18-bis del Codice dell’Amministrazione Digitale (CAD), che dà ad AGID poteri di vigilanza e sanzionatori nell’ambito delle disposizioni del CAD e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, prevede anche, al comma 2:
L’AgID, ove accerti la sussistenza delle violazioni contestate, assegna al trasgressore un congruo termine perentorio, proporzionato rispetto al tipo e alla gravità della violazione, per conformare la condotta agli obblighi previsti dalla normativa vigente, segnalando le violazioni all’ufficio competente per i procedimenti disciplinari di ciascuna amministrazione, nonché ai competenti organismi indipendenti di valutazione. L’AgID pubblica le predette segnalazioni su apposita area del proprio sito internet istituzionale.
Ho provato a cercare nel sito di AgID, ma questa “apposita area” contenente le “segnalazioni” agli uffici delle amministrazioni che hanno commesso violazioni non sembra essere presente da nessuna parte.
Sono io che non la trovo, o effettivamente manca?
C’è un elenco di segnalazioni al Difensore Civico per il Digitale, ma si limita a indicare solo quelle archiviate o dichiarate irricevibili; si presume che tutte le altre non in lista, come evidente dai “buchi” nei numeri di protocollo, siano state considerate almeno in parte fondate, proseguendo quindi il loro iter procedimentale, ma non è chiaro poi che fine abbiano fatto.
L’articolo 18-bis è in vigore dal 30/06/2022 e, pur con tutto l’ottimismo che posso avere per il processo di digitalizzazione della PA, mi rifiuto di credere che, da allora ad oggi, AgID non abbia mai accertato nessuna violazione del CAD.
in realtà, tra le archiviate vi sono anche molte “Archiviato per adempimento spontaneo”, dunque ritenute fondate e a seguito delle quali il difensore ha inviato un ordine perentorio che ha dato i suoi effetti.
Dunque, mi pare si possa dire che manchino solo quelle aperte, a quanto pare l’obbligo malscritto di pubblicare è stato malamente interpretato come report e non come monitoraggio, riportando le procedure chiuse e non anche quelle aperte.
In realtà il Difensore non ha, di per sé, poteri sanzionatori (e neanche di diffida, che invece aveva con la normativa precedente).
Stando alla legge attuale, il Difensore può solo, dopo una verifica, dichiarare irricevibili le segnalazioni, archiviarle o, se ritenute “non manifestamente infondate”, passarle ad altri, che sono effettivamente competenti a inviare le “segnalazioni” da me citate, e successive diffide o sanzioni ai sensi dell’articolo 18-bis.
All’esito dell’istruttoria il Difensore digitale, esaminati gli elementi istruttori e di valutazione
presenti nel fascicolo, conclude il procedimento come di seguito indicato.
Il Difensore digitale adotta il provvedimento di archiviazione della segnalazione ove dagli
elementi istruttori emerga la manifesta infondatezza o l’irrilevanza della segnalazione e
procede a darne comunicazione al segnalante.
Il Difensore digitale ove dagli elementi istruttori emerga la non manifesta infondatezza della segnalazione, provvede a trasmettere con apposita nota gli atti all’Ufficio Affari Legali e al Direttore Generale, per l’esercizio dei poteri di cui all’art. 18 bis del CAD, e trasmette
apposita comunicazione al segnalante.
Anche volendo tralasciare questo, mi sembra improbabile che molte segnalazioni del 2022 o 2023 fossero ancora aperte al 31/12/2024, e la legge imporrebbe comunque di pubblicare, in caso di accertata violazione, “le segnalazioni” ossia il loro testo per esteso, al netto di eventuali oscuramenti per la privacy, in modo da capire per ciascuna perlomeno quale sia l’ente accusato della violazione, e non un semplice resoconto generico.