Non è indispensabile essere un addetto ai lavori per capire che il grado di complessità raggiunto dalla legislazione nazionale è uno dei maggiori problemi dello Stato italiano. Naturalmente i primi a dover affrontare il problema sono gli amministratori, sia pubblici che privati, i giudici e alla fine, vittime sacrificali, i cittadini a tutti i livelli di cultura e livello sociale.
L’autore di questo articolo è un ingegnere che ha lavorato per numerosi anni a stretto contatto con gli Uffici Legislativi e quindi è stato spesso testimone oculare degli eventi.
In numerose occasioni è stato parte indiretta del procedimento legislativo quindi, con adeguato fondamento, può parlare dell’argomento.
L’ingegnere (il tecnico informatico più in generale) comunque non è un giurista ma rappresenta chi deve mettere in atto le regole tecniche che i giuristi hanno stabilito.
Nel seguito, oltre allo scenario generale, si presentano alcuni casi reali con la riproposizione di testi confusi, contraddittori, omissivi ma anche con un buon esempio di legislazione.
Si ribadisce che chi scrive è di cultura tecnica, non digiuno di diritto delle tecnologie ma comunque con l’approccio mentale di chi deve applicare le norme. Spesso con il rammarico del poco ascolto che ha avuto durante la fase di stesura delle norme medesime.
Iniziamo con una sintetica descrizione dei principali problemi della legislazione. Il problema, ben noto da decenni è quello della sovrabbondanza di leggi. La produzione di leggi primarie è continua, la vita media di un Governo è generalmente breve quindi le norme si susseguono, si accavallano e non è raro che siano contraddittorie e scollegate tra loro.
Da questo scenario deriva la difficoltà di mantenere la certezza del diritto. I giudici e gli amministratori pubblici hanno una forte probabilità di scelta arbitraria, non per incompetenza ma per la mancanza di regole chiare e unitarie.
Il tema più vicino all’autore di questo articolo è quello delle norme secondarie. Il Professor Sabino Cassese scrive “Qui siamo nelle sabbie mobili, perché è persino incerta la forza normativa degli atti. Per esempio, i dPCM (decreti del Presidente del Consiglio dei Ministri) sono atti normativi o atti amministrativi? Sono fonte di cognizione o fonte di produzione? In altri termini, contengono essi stessi norme o servono solo a esternarle?” [Articolo su La domenica – inserto de Il Sole 24 Ore del 9 Ottobre 2022].
Il Professor Cassese tratta anche del tema della leggibilità della norma fortemente limitata dalle tecniche “della novella” e del “combinato disposto”. La novella sostituisce, modificando anche una sola parola un testo normativo precedente; il combinato disposto è una sintesi del termine il combinato disposto delle norme x e y cioè il rinvio a altre norme con aumento dei problemi di leggibilità e comprensione.
L’utilizzo di “Normattiva” gestito da IPZS (Il Poligrafico dello Stato) dal 2010 aiuta moltissimo dal marzo 2010 sua data di attivazione.
In questa sede, come indicato in precedenza, ci concentriamo sulla normativa secondaria che si è arricchita, dopo anni di dPCM, di Linee guida, circolari, determinazioni, FAQ e Vademecum che non facilitano la navigazione nell’oceano degli Atti normativi (in Normattiva ne troviamo oltre 204.000).
Qualche esempio pratico con una indicazione del tipo di problema.
Codice dell’Amministrazione Digitale, posizionamento illogico della norma.
Il comma seguente non è una definizione pur essendo nell’articolo riservato alle definizioni.
“Art 1, comma 1-ter. Ove la legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato qualificato ai sensi degli articoli 3, numero 37), e 44 del Regolamento eIDAS.”
Codice dell’Amministrazione Digitale, mancanza di un decreto attuativo cruciale.
L’articolo 29, comma 2 rinvia a un dPCM mai pubblicato. Questa circostanza crea incertezza, AgID fa riferimento a norme precedenti, per fortuna non abrogate. L’assenza del decreto impedisce ad AgID di avere remunerazione per le attività di qualifica e agli operatori economici di operare in condizioni di equilibrio comunitario perché il capitale sociale richiesto per la qualifica (5 milioni di euro) spinge all’estero quelli più piccoli o addirittura ne blocca l’investimento. Un effetto collaterale è nel fatto che le entrate erariali sono penalizzate.
dPCM 22 febbraio 2013, obsolescenza e pressoché inapplicabilità della norma.
Questo decreto contiene le regole tecniche sulle firme e sulle fattispecie ad esse associate. Per varie difficoltà legate alla vita dei Governi e stato completato nella parte finale del 2011 ma pubblicato oltre un anno dopo. E’ stato scritto prima della pubblicazione del regolamento europeo 910/2014 noto come eIDAS quindi non può essere coordinato ad esso. Inoltre, fa riferimento ad articoli del Codice dell’Amministrazione Digitale modificati o addirittura abrogati.
Questa situazione fa sì che si applica la norma del buon senso, della tradizione orale e dell’arbitrio di AgID (situazione obbligata per l’Agenzia che non ha possibilità alternative) che deve regolamentare e vigilare in ambito eIDAS.
Ultimo esempio è quello delle Linee guida stabilite in capo ad AgID (Agenzia per l’Italia Digitale) nell’articolo 71 del Codice dell’Amministrazione Digitale. La loro natura deriva dall’obbligo di non potere emettere regole tecniche di impatto comunitario ma ha introdotto un ulteriore livello normativo al quale sino aggiunte determinazioni, circolari, avvisi, FAQ e Vademecum.
In questo mare agitato una nota positiva è nel Decreto 8 settembre 2022, testimonianza che, nonostante la sovrabbondanza normativa si può agire in modo adeguato.
In questa sede abbiamo scritto di questo decreto per una descrizione analitica di quanto in esso stabilito in https://www.agendadigitale.eu/documenti/cie-verso-nuovi-modelli-per-lidentita-digitale-cosa-cambia-con-il-decreto-8-settembre/
Il decreto è ben strutturato, ha un numero limitato di rinvii, stabilisce anche cose ovvie, ma giustamente, le esplicita (l’approccio alla protezione dei dati personali è dettagliato e puntuale).
Il fatto che le premesse occupano oltre una pagina di Gazzetta Ufficiale è decisiva testimonianza oggettiva della complessità dello scenario di riferimento.
Questa descrizione non incoraggiante dello stato dell’arte, a parte l’esempio appena citato si conclude con una proposta.
Serve una codifica degli argomenti o, se si preferisce il termine, una unificazione degli argomenti. Abbiamo Codici e Testi Unici che dovrebbero avere lo scopo di rendere unitarie le materie di riferimento ma affrontiamo il tema raramente.
Abbiamo letto per anni della necessità di eliminare i silos normativi al fine di armonizzare, coordinare e unificare il linguaggio normativo, anche tecnico.
Ad oggi non ci siano riusciti, forse non ci abbiamo nemmeno provato abbastanza.
Un risultato nel mondo tecnico è che il decreto su SPID del 24 ottobre 2014 che stabilisce la “Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese".
Il decreto dà attuazione alla norma primaria” non è coordinato con il regolamento eIDAS (è stato scritto prima) mentre lo è il Decreto 8 settembre 2022 “Modalità di impiego della carta di identità elettronica”.
Il tema è quello dei livelli di sicurezza di autenticazione definiti in modo diverso per scenari analoghi.
La sopra citata codifica degli argomenti dovrebbe essere in capo ad una struttura dedicata che inizi a “interpretare” le norme fornendo regole ufficiali per la loro applicazione.
Nel nostro ordinamento è già presente l’interpello fiscale ed è giunta l’ora anche per l’introduzione di un interpello sulla trasformazione digitale o altro nome che gli si voglia associare.
Leggere, capire, spiegare, individuare i problemi e correggere. Innovare è anche far capire a tutti, ognuno per il proprio bisogno e per la propria necessità.
Comments