Chi vigila sulla trasformazione digitale della pubblica amministrazione italiana

I controlli

Chi vigila sulla trasformazione digitale della pubblica amministrazione? Cerchiamo di rispondere a questa domanda individuando il “controllore”, i “controllati”, i soggetti coinvolti e le sanzioni previste. Anzitutto va specificato che le attività di vigilanza, verifica, controllo e monitoraggio in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione riguardano il rispetto delle disposizioni del Codice dell’amministrazione digitale e di ogni altra norma in materia. Con particolare riferimento alla corretta applicazione di open data, domicilio digitale, identità digitale, firme elettroniche, pagamenti elettronici, accesso ai servizi della pubblica amministrazione italiana da parte dei cittadini europei attraverso eIDAS.

Il controllore

L’organizzazione che ha il compito di accertare ed eventualmente sanzionare le violazioni degli obblighi di transizione digitale è l’Agenzia per l’Italia Digitale (AgID). Così come stabilito dall’articolo 18, comma 7 del Decreto legislativo 07/03/2005, n. 82  e dal Decreto legge 31/05/2021, n. 77, convertito con modifiche dalla Legge 29/07/2021, n. 108.

I compiti di vigilanza e controllo di AgID sono stabiliti con l’articolo 18 bis del Codice dell’amministrazione digitale. L’agenzia opera attraverso un proprio regolamento che disciplina le procedure di contestazione, accertamento, segnalazione e irrogazione delle sanzioni per le violazioni in materia di transizione digitale.

I controllati

I soggetti verso i quali AgID applica i propri poteri di vigilanza, verifica, controllo e monitoraggio sono le pubbliche amministrazioni italiane e le società a controllo pubblico, escluse quelle quotate in borsa, come previsto all’articolo 2, comma 2 del Codice dell’amministrazione digitale.

I soggetti coinvolti

Il Codice dell’amministrazione digitale all’articolo 17 prevede due figure fondamentali che sono coinvolte nel procedimento di vigilanza e controllo in capo ad AgID: il difensore civico e il responsabile della transizione digitale.

Il difensore civico è una persona dotata di terziarietà, autonomia e imparzialità. Chiunque può rivolgersi al difensore civico per presunte violazioni in materia di transizione digitale attraverso un’apposita area presente sul sito di AgID. Il difensore civico non emette provvedimenti, ma accerta l’ammissibilità dell’esposto (non manifesta infondatezza) e trasmette gli atti al direttore generale di AgID che apre l’istruttoria.

Il responsabile per la transizione digitale (RTD) ha il compito di avviare i processi di transizione digitale dell’ente pubblico, dialogando con tutte le altre organizzazioni e persone interessate. È dotato di competenze tecnologiche, di informatica giuridica e manageriale. Deve essere un dirigente o un titolare di posizione organizzativa con competenze adeguate e, comunque, con un rapporto lavorativo strutturato con l’ente.

Nelle realtà di piccole dimensione è ammesso che il responsabile per la transizione digitale sia un consulente esterno, ma in questo caso deve comunque essere presente un referente interno che operi in stretto contatto con lui.

La mancata nomina del responsabile della transizione digitale costituisce una violazione del Codice dell’amministrazione digitale che può essere rilevata a seguito di una segnalazione al difensore civico, oppure come azione di vigilanza di AgID.

Il procedimento

Nel suo compito di vigilanza e controllo, AgID procede d’ufficio oppure su segnalazione inoltrata dal difensore civico.

Al termine del procedimento di istruttoria, AgID formalizza un atto di accertamento che può contenere osservazioni o non conformità. Le prime sono proposte di miglioramento, mentre le seconde sono violazioni delle disposizioni relative all’innovazione tecnologica e alla digitalizzazione della pubblica amministrazione.

Qualora ci siano delle non conformità accertate, AgID trasmette una diffida all’ente con i termini per la messa in opera delle azioni correttive necessarie.

Se la pubblica amministrazione è inottemperante alle richieste istruttorie (mancata collaborazione), AgID emette un atto di contestazione ai sensi dell’articolo 17 del Codice dell’amministrazione digitale con l’identificazione della sanzione amministrativa. E trasmette il provvedimento ai competenti organismi ai fini dell’applicazione della sanzione disciplinare.

Se le pubblica amministrazione è inottemperante agli obblighi di transizione digitale, AgID trasmette gli atti al responsabile dell’ufficio affari legali per la contestazione della violazione amministrativa.

La conclusione dell’iter avviene in diversi modi. Per l’archiviazione del procedimento, per l’irrogazione della sanzioni amministrative pecuniarie con la contestuale segnalazione agli organismi competenti, per la presa d’atto dell’applicazione delle correzioni richieste, oppure se non sono state rilevate non conformità.

Le sanzioni

Nelle attività di vigilanza e controllo da parte di AgID esistono due tipi di sanzioni: pecuniarie e disciplinari.

Le sanzioni pecuniarie riguardano la violazione di regole procedurali (mancata ottemperanza alla richiesta di dati, documenti e informazioni, oppure la loro non veridicità) o la mancata ottemperanza all’obbligo di conformare la condotta.

Le sanzioni disciplinari riguardano la violazione dell’applicazione della normativa.

Ogni tipo di sanzione prevede che AgID effettui la rispettiva segnalazione alle diverse organizzazioni e autorità coinvolte.