Il protocollo informatico: un possibile cuore per la riforma della PA.

Chi opera nel settore privato non lo conosce. Chi lavora nella PA sa che tutto passa da lì.

Una pubblica amministrazione agisce per atti formali: ogni comunicazione tra amministrazioni e tra amministrazione e cittadino è un documento formalmente registrato, processato, assegnato ed archiviato nei sistemi di ogni PA.

È il sistema circolatorio dei flussi burocratici.

Questo sistema è stato sin qui interpretato in senso archivistico, finalizzandone l’uso alla memorizzazione in modo certo di documenti all’interno di ciascuna amministrazione, per poterli produrre in caso di eventuali contenziosi. Sono usati come isole che servono le esigenze di ogni singola amministrazione, non anelli di un processo digitalizzato, una potenzialità che resta quindi latente, non espressa.

Non che questa idea non ci fosse. Semplicemente non è stata sfruttata a pieno ma, con la grande diffusione di SPID, oggi potrebbe essere un cuore per la riforma della PA.

Il protocollo informatico

Una posizione della Presidenza del Consiglio dei Ministri recitava “i sistemi di protocollo informatico, nella loro versione più evoluta, comprendono talune funzioni innovative per la pubblica amministrazione.

Oltre alla possibilità di protocollare i tradizionali documenti cartacei, è possibile anche protocollare documenti elettronici, collegare direttamente al sistema di protocollo quello di archiviazione e conservazione dei documenti garantire forme più efficaci di accesso agli atti amministrativi; fornire elementi utili ai fini delle attività di controllo di gestione e sperimentare applicazioni elettroniche della gestione dei flussi documentali (workflow)”.

Le ultime attività previste (controllo di gestione e gestione di flussi documentali) sono potenzialità non sfruttate appieno.

Il protocollo informatico è stato istituito con il D.P.R. 20 Ottobre 1998 n. 428; è definito come “un sistema di certificazione e registrazione della corrispondenza attraverso il quale le amministrazioni pubbliche registrano il transito dei documenti tra l’esterno e l’interno”

Il protocollo informatico è presente

  • nelle amministrazioni dello Stato
  • nelle aziende e amministrazioni dello Stato ad ordinamento autonomo
  • nelle regioni, province, i comuni, comunità montane
  • nei consorzi e nelle associazioni dei predetti enti
  • negli istituti autonomi case popolari
  • nelle camere di commercio, industria, artigianato e agricoltura, e loro associazioni
  • negli enti pubblici non economici
  • negli istituti, scuole di ogni ordine e grado, istituzioni educative e universitarie

Le regole tecniche di implementazione stabiliscono l’insieme di metadati che devono essere memorizzati dal registro di protocollo, al fine di tenere traccia di tutti i contenuti che vengono spediti o ricevuti da una pubblica amministrazione. L’associazione di queste informazioni (i metadati) ai documenti è permanente e non modificabile.

Il protocollo informatico assicura:

  • Il tracciamento e la storicizzazione di qualsiasi operazione, comprese quelle di annullamento, e l’attribuzione all’operatore;
  • L’immodificabilità delle informazioni relative all’oggetto, al mittente e al destinatario di una registrazione di protocollo;
  • La modificabilità solo delle informazioni relative all’assegnazione interna all’amministrazione e alla classificazione;
  • La storicizzazione delle informazioni annullate attraverso le informazioni oggetto della stessa;
  • La storicizzazione di tutte le informazioni annullate e modificate rendendole entrambe visibili e comparabili.

Dal punto di vista del controllo dell’utilizzo, garantisce inoltre:

  • Identificazione e autenticazione di tutti gli utenti;
  • L’accesso alle informazioni unicamente agli utenti o ai gruppi di utenti autorizzati a farlo;
  • Il tracciamento permanente di qualsiasi operazione di modifica;
  • L’individuazione del soggetto che ha effettuato le eventuali operazioni di modifica.

Esistono una decina di aziende in Italia che offrono sistemi di protocollo informatico e, come sempre, vale la regola di Pareto: un quarto di esse copre i tre quarti delle amministrazioni. Alcuni di questi, in modo particolare quelli utilizzati dalle amministrazioni di maggiori dimensioni non si limitano alle attività di protocollazione ed archiviazione ma offrono anche servizi di vera e propria gestione documentale.

Riforme: Conoscere per deliberare

“Prima conoscere, poi discutere, poi deliberare”. Nella più famosa delle sue Prediche inutili Luigi Einaudi, grande economista piemontese e secondo presidente della Repubblica italiana, poneva una domanda che ancora oggi è fondamentale per ogni buon legislatore: “Come si può deliberare senza conoscere?”

Come viene decisa una riforma di un procedimento amministrativo ? Sulla base dell’esperienza, ovvero della conoscenza empirica che il decisore politico o i suoi consulenti hanno accumulato. Ma questa conoscenza è veramente rappresentativa della realtà ? E se lo è, in quali tipi di amministrazioni ? Di che dimensioni ? In quali regioni ? E’ una situazione omogenea sul territorio nazionale ?

La verità è che non lo possiamo sapere, proprio perché la base conoscitiva su cui si poggia il provvedimento è l’esperienza diretta di un limitato numero di persone.

Eppure, se venissero raccolti i dati dei sistemi di protocollo, avremmo la possibilità di analizzare informazioni assolutamente certe, omogenee e rappresentative di ogni tipo di procedimento amministrativo in tutta Italia: date di presentazione, tempi di attraversamento, amministrazioni coinvolte, unità organizzativa coinvolta, ecc. Un patrimonio informativo ricchissimo che consentirebbe di svolgere analisi approfondite e quindi di sapere esattamente in quali aree intervenire e quali aggiornamenti di processo siano realmente utili.

Si stima che la burocrazia imponga un costo sul sistema Italia di 100 miliardi/anno. Buona parte di quest’onere è certamente non evitabile, ma una parte potrebbe esserlo.

Conoscere i dati oggettivi sul funzionamento di tutti i procedimenti potrebbe aiutare a guidare le priorità di intervento. Abbiamo la possibilità di raccogliere dati con le sonde di processo più capillari possibili. Sarebbe un peccato non farlo (con tutte le garanzie del caso in materia di privacy).

Il costo di realizzazione sarebbe minimo: pochi milioni di costo di upgrade delle licenze dei software con una complessita’ tecnica minima.

La burocrazia non si ridurrà semplicemente digitalizzando le attività che vengono fatte in modo cartaceo; tempi, costi e inefficienze si riducono, producendo effetti positivi sull’economia, intervenendo sui processi.

Potremmo conoscere per deliberare.

Silenzio assenso ? Chi tace non dice nulla.

Un celebre aforisma attribuito a Gaetano Salvemini recita “Non è detto che -chi tace consente-, la verità è che -chi tace non dice niente-”.

Come detto, con il protocollo informatico ogni istanza viene protocollata con data certa, categorizzata ed assegnata all’ufficio pertinente.

Come sappiamo, la maggioranza delle amministrazioni, per molte categorie di atti, risponde ben oltre i tempi previsti; talvolta non rispondono proprio.

Per alcuni atti, per cui ne sono stabiliti i termini, dopo un certo periodo scatta il silenzio-assenso.

Il silenzio-assenso è più teorico che altro perchè chi ha sottomesso un atto non può dimostrarlo (ad esempio ad una banca che finanzia).

Ad esempio, chi vada in banca dicendo “ho presentato questo progetto, i temini sono scaduti, la legge prevede il silenzio-assenso, quindi datemi il finanziamento” non otterrà soddisfazione. La banca non può sapere se ciò sia vero o se invece gli si stia occultando il fatto che la risposta era negativa e quindi si sia in presenza di un tentativo truffaldino. Proprio perché chi tace non dice niente.

Lo stesso vale anche per quegli atti in serie che prevedono che, per avere il permesso B, prima si debba avere il permesso A. Se per il permesso A scatta il silenzio assenso, non è dimostrabile e quindi la pratica si arena, non si può proseguire ed avere il permesso B.

Ma un sistema di protocollo informatico è un agente che potrebbe venire in soccorso di queste situazioni, contribuendo a sbloccare un elevato numero di pratiche:

  • per determinate categorie di atti, che prevedono dei termini di silenzio-assenso, il sistema di protocollo, in automatico, potrebbe inviare a chi ha presentato l’istanza una comunicazione con il sigillo digitale dell’ente che attesta la scadenza dei termini e quindi l’intervenuto silenzio-assenso.
  • con quell’attestato, chi ha presentato l’istanza può andare in banca e la banca può essere certa che non si tratti di truffa. Per gli atti in serie, con quell’attestato relativo alla pratica A, si può iniziare la pratica B.

Se nessuno dice niente entro i termini massimi previsti, qualcosa potrebbe dirlo il sistema di protocollo.Una infinità di procedimenti potrebbero essere sbloccati riducendo le durate bibliche di determinati procedimenti che oggi gravano sul sistema economico.

Va da sé che anche queste informazioni sarebbero protocollate, registrate e riscontrate, consentendo di rilevare i problemi e intervenire per risolverli come indicato nella sezione precedente, conoscendo per deliberare.

Un rapporto trasparente con la PA

Il d.lgs. 30.3.2001, n. 165 ha previsto che l’organizzazione amministrativa debba sempre essere connotata in modo da rispettare, fra gli altri, il criterio della «… garanzia dell’imparzialità e della trasparenza dell’azione amministrativa, anche attraverso l’istituzione di apposite strutture per l’informazione ai cittadini e l’attribuzione ad un unico ufficio, per ciascun procedimento, della responsabilità complessiva dello stesso».

L’importanza della trasparenza è poi ulteriormente ribadita dal d.lgs. 7.3.2005, n. 82, in base al quale le Pubbliche Amministrazioni devono considerare la stessa tra i propri obiettivi quando utilizzano le tecnologie dell’informazione e della comunicazione per organizzare la propria attività.

L’art. 57 del decreto legislativo n. 82/2005 ha stabilito che le amministrazioni pubbliche non possano richiedere al cittadino moduli che non siano resi disponibili sul loro sito web. Si tratta di file PDF che i cittadini possono scaricare, stampare e compilare.

Nel corso del 2020, anno della pandemia, con tutte le attività economiche ed amministrative che hanno funzionato a singhiozzo ed a rilento, in Italia sono state inviate oltre 2,3 miliardi di messaggi PEC, il servizio di recapito digitale certificato. Va notato che spesso un messaggio viene inviato a molti destinatari, per cui il numero di messaggi PEC recapitato è di molti miliardi. La regolamentazione UE eIDAS ha stabilito la creazione in Europa di servizi di recapito certificato qualificato, analoghi alla nostra PEC e nel febbraio 2021 è stato emanato lo standard tecnico che ne determina la interoperabilità (e quindi il mutuo riconoscimento) a livello europeo.

Il sistema di autenticazione SPID include oggi circa 22 milioni di cittadini, un dato in rapida crescita e corrispondente ad una grande percentuale di presenza nei nuclei familiari italiani, se si considera che è oltre il 50% dei cittadini italiani in possesso di uno smartphone. Con il sistema SPID è possibile anche apporre una specifica tipologia di firma elettronica ad un documento digitale.

La Commissione Europea ha definito e mantiene un indice chiamato DESI (Digital Economy Society Index) che si compone di cinque dimensioni: la prima misura la della banda larga e la sua qualità, la seconda e la terza misurano le competenze digitali dei singoli cittadini e l’utilizzo di internet, la quarta misura il commercio elettronico e la digitalizzazione delle imprese, la quinta – quella che qui ci interessa – misura il grado di digitalizzazione della Pubblica Amministrazione.

Ogni dimensione è a sua volta composta da diversi elementi; la digitalizzazione della PA tiene conto del numero di utenti di egovernment, i moduli precompilati, la completezza dei servizi online, i servizi digitali per le aziende, gli open data e la sanità digitale. Per quanto riguarda i moduli precompilati l’Italia si piazza molto al di sotto della media comunitaria.

Tutti i fattori sopra riportati possono essere combinati facilmente per abilitare una enorme quantità di nuovi servizi digitali, se interconnessi al protocollo e, nel contempo aiutarci a scalare le classifiche DESI.

Molti di noi conoscono il sistema Google Forms (o una delle numerose alternative esistenti, anche Open Source). Si tratta di un sistema molto semplice per il disegno e la creazione di moduli elettronici. La creazione da parte di un operatore non informatico di un modulo e la sua pubblicazione affinché altri utenti possano compilarlo, richiede pochi minuti di tempo.

Immaginiamo ora di dotare i sistemi di protocollo di un’applicazione simile a Google Forms e con essa realizzare i moduli elettronici già presenti sui siti delle amministrazioni come file PDF.

Il cittadino potrebbe accedere al sito web dell’amministrazione e compilare il modulo facendosi riconoscere con SPID e firmando così digitalmente il documento elettronico risultante dalla compilazione del modulo. (Tra l’altro questo consentirebbe di evitare il fastidio ed il rischio attualmente in essere di invio di una copia digitale di un documento di identità cartaceo).

SPID inserirebbe nel modulo tutti i dati anagrafici associati alle identità digitali (eventualmente integrandolo con l’anagrafe nazionale della popolazione residente – ANPR), ,consentendo di scalare le classifiche DESI.

Il modulo compilato e firmato sul sistema di protocollo entrrebbe così direttamente nel flusso della gestione documentale, restituendo al cittadino un riferimento digitale per potere accedere online al sistema di protocollo ed esaminare l’avanzamento della pratica (possibilità già prevista nel Codice dell’Amministrazione Digitale) coerentemente con l’obbligo di trasparenza amministrativa.

Il modulo potrebbe inoltre includere l’indirizzo PEC del cittadino, per potergli inviare successivamente via notifica (ad esempio SMS) o via PEC notifiche sull’aggiornamento della sua pratica.

Ricordiamo che esistono una decina di aziende in Italia che offrono sistemi di protocollo informatico ed il costo di questo genere di applicazione aggiuntiva sarebbe decisamente contenuto ma gli effetti nel miglioramento della interazione tra cittadini, imprese e pubblica amministrazione sarebbe molto rilevante.

Blockchain: che applicazioni per la PA?

In questo ambito, particolare interesse potrebbe rivestire il registro pubblico decentralizzato noto come “Blockchain” o catena di blocchi.

Il nostro legislatore ha recentemente “normato” le definizioni di tecnologie basate su registri distribuiti e smart contract con l’art. 8 ter del Decreto Legge 14 Dicembre 2018, n. 135 (noto anche come “Decreto Semplificazioni”), poi convertito con Legge 11/02/2019 n. 12 e pubblicato in G.U il 12/02/2019 (la “Normativa Italiana DLT”).

L’art. 8 ter sopra citato, rubricato “Tecnologie basate su registri distribuiti e smart contract”, stabilisce quanto segue:

  1. Si definiscono “tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.
  2. Si definisce “smart contract” un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o piu’ parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto.
  3. La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014.

La Blockchain potrebbe consentire la registrazione e successiva “certificazione” del ciclo dei dati e dei documenti elaborati all’interno dei software di gestione degli iter/procedimenti informatici, per i quali sia necessario il controllo e la costante verifica dello stato di avanzamento del processo di un determinato flusso documentale.

In estrema sintesi, tramite la Blockchain e con adeguate piattaforme informatiche di supporto, sarebbe possibile gestire complessi processi documentali e flussi all’interno delle pubbliche amministrazioni, con particolare riferimento alle procedure di gara ad evidenza pubblica.

Tale soluzione, in considerazione delle caratteristiche di sostanziale trasparenza e modificabilità dei processi tipica delle tecnologie basate su registri distribuiti, renderebbe estremamente complesso per un soggetto intervenire al fine di modificare dolosamente l’esito del procedimento per avvantaggiare uno o più soggetti od omettere uno o più esiti. Questo aspetto sarebbe indubbiamente rilevante al fine di ridurre sensibilmente fenomeni di corruzione sia all’interno dei procedimenti amministrativi che in processi interni aziendali.

Inoltre, sempre in considerazione della sostanziale trasparenza offerta da tale soluzione, si potrebbero gestire con maggiore semplicità, immediatezza e granularità i diritti di accesso agli atti amministrativi (ex L. 241/90) e il diritto di accesso civico (d.lgs. 97/2016).

Conclusioni

Sia che si tratti di acquisire i dati per analizzare i procedimenti esistenti consentendo di conoscere accuratamente il loro reale funzionamento in campo per poterli rivedere ed ottimizzare, sia che si tratti di ridurre il trascinamento temporale determinato da colli di bottiglia burocratici, sia che si tratti di semplificare la presentazione di istanze alla PA e migliorare la trasparenza e la qualità del rapporto con i cittadini, il protocollo informatico costituice un elemento centrale.

Ma questi sono solo alcuni esempi. Altri, più specifici, possono essere immaginati e realizzati.

Nell’ambito delle risorse e delle attività previste per il PNRR sarebbe auspicabile che una parte dell’attenzione dei decisori fosse dedicata a come sfruttare le potenzialità del protocollo informatico.


Commissione 4. Attrattività per le imprese

Massimo Simbula – Gianmarco Carnovale – Andrea Sciuto

Home » Informazione e Formazione » Riflessioni » Il protocollo informatico: un possibile cuore per la riforma della PA.

Articoli recenti