Doc. XVII-bis, n. 6

Pag. 3

Indagine conoscitiva in materia di semplificazione e digitalizzazione delle procedure amministrative nei rapporti tra cittadini e pubblica amministrazione.

DOCUMENTO CONCLUSIVO APPROVATO

INDICE

I - Introduzione ... Pag. 5

II - Gli elementi emersi nel corso dell'indagine conoscitiva ... » 8

1. La missione in Estonia ... » 8

2. Il ciclo di audizioni ... » 18

2.1.Infrastrutture digitali e interoperabilità ... » 19

2.2.Strumenti di identità digitale ... » 40

2.3.Sicurezza e protezione dei dati ... » 45

2.4.Monitoraggio delle prestazioni delle pubbliche amministrazioni ... »50

2.5. Inclusione digitale e alfabetizzazione tecnologica ... » 52

2.6. Revisione del Codice dell'amministrazione digitale ... » 56

2.7. Ulteriori temi emersi nel corso dell'indagine ... » 58

a)Intelligenza artificiale ... » 58

b)Il ruolo degli enti territoriali ... » 64

III. Conclusione ... » 66

Pag. 4 Pag. 5

I. Introduzione

A seguito della sua costituzione il 26 marzo 2024, la Commissione parlamentare per la semplificazione ha avviato la propria attività con un breve ciclo di audizioni finalizzato a far emergere un quadro il più possibile puntuale in ordine agli intendimenti del Governo sui temi della semplificazione tanto delle procedure amministrative quanto di carattere normativo. In tale contesto, la Commissione ha svolto l'audizione della Ministra per le riforme istituzionali e la semplificazione normativa, Maria Elisabetta Alberti Casellati (12 giugno 2024), del Ministro per la pubblica amministrazione, Paolo Zangrillo (24 luglio e 25 settembre 2024) e del sottosegretario di Stato alla Presidenza del Consiglio dei ministri con delega all'innovazione tecnologica e alla transizione digitale, Alessio Butti (31 luglio 2024).
Tenuto conto delle risultanze emerse nel corso di tali audizioni, l'ufficio di presidenza della Commissione, integrato dai rappresentanti dei gruppi, nella riunione del 17 ottobre 2024, ha convenuto di proporre alla Commissione lo svolgimento di un'indagine conoscitiva in materia di semplificazione e digitalizzazione delle procedure amministrative, definendone il relativo programma.
Acquisita l'intesa dei Presidenti di Camera e Senato ai sensi dell'articolo 144, comma 1, del Regolamento della Camera, la Commissione, nella seduta del 31 ottobre 2024, ha deliberato in senso favorevole allo svolgimento dell'indagine. Con riferimento al ciclo di audizioni previsto, il programma dell'indagine è stato successivamente integrato in tre occasioni (sedute del 13 marzo, del 21 maggio e del 16 luglio 2025).
Come richiamato nel programma, la decisione di avviare un'indagine conoscitiva sul tema è maturata dalla diffusa consapevolezza che la digitalizzazione rappresenti un considerevole motore di semplificazione amministrativa e un'importante opportunità per ripensare servizi e modalità di erogazione e rispondere alle esigenze dei cittadini in modo più rapido ed efficace. Si è preso atto, infatti, di come, nel corso degli anni, le procedure amministrative – intese come l'insieme di atti e operazioni con cui la pubblica amministrazione gestisce le richieste dei cittadini e la cui funzione primaria è di garantire che i diritti dei cittadini siano rispettati e che l'amministrazione agisca nel rispetto dei principi di legalità, trasparenza e imparzialità – abbiano mostrato segni evidenti di inefficienza, con lunghi tempi di attesa e iter complessi. La Commissione ha quindi ritenuto opportuno approfondire il tema della semplificazione e della digitalizzazione delle procedure amministrative – argomento divenuto sempre più rilevante alla luce del rapido e continuo progresso tecnologico.
Il ciclo di audizioni – che ha avuto inizio il 28 novembre 2024 e si è concluso il 23 luglio 2025 – ha compreso l'audizione dei seguenti soggetti:

Bruno Frattasi, Direttore generale dell'Agenzia per la cybersicurezza nazionale (28 novembre 2024);

Giovanni Anastasi, presidente di Formez PA (5 dicembre 2024);

Mario Nobile, Direttore generale dell'Agenzia per l'Italia digitale (AgID) (12 dicembre 2024);

Pag. 6

Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali (16 gennaio 2025);

Poste italiane Spa, rappresentata da Guido Crozzoli – Responsabile Mercato Imprese e Pubblica Amministrazione (MIPA) (23 gennaio 2025);

Antonio Baldassarre, Presidente emerito della Corte costituzionale (30 gennaio 2025);

Codacons, rappresentato da Gianluca Di Ascenzo, Presidente (6 febbraio 2025);

Associazione nazionale piccoli comuni d'Italia (ANPCI), rappresentata da Franca Biglio, Presidente, e Zaccaria Spina, Presidente regionale dell'ANPCI Campania (13 febbraio 2025);

Conferenza delle regioni e delle province autonome, rappresentata da Marco Gabusi, coordinatore della Commissione per gli affari istituzionali e generali, e Tommaso Bori, coordinatore della Commissione per l'innovazione tecnologica e digitalizzazione (27 febbraio 2025);

Unione delle province d'Italia, rappresentata da Emanuele Ramella Pralungo, componente del Comitato direttivo (27 febbraio 2025);

Sabino Cassese, Giudice emerito della Corte costituzionale (6 marzo 2025);

Maria Guercio, già professoressa ordinaria di archivistica digitale presso l'Università di Roma «Sapienza» (13 marzo 2025);

Associazione nazionale comuni italiani (20 marzo 2025), rappresentata da Ignazio Messina, vicepresidente con delega a pubblica amministrazione, personale e relazioni sindacali, e Stefania Dota, vicesegretaria generale;

Unione nazionale professionisti pratiche amministrative, rappresentata da Nicola Testa, presidente (27 marzo 2025);

Marco Pironti, professore ordinario di economia e gestione delle imprese presso l'Università di Torino (3 aprile 2025);

Almaviva, rappresentata da Antonio Amati, Deputy CEO della Divisione IT (7 aprile 2025);

Engineering, rappresentata da Marco Valentini, Direttore del gruppo Public affairs, e Marco Mastroianni, responsabile strategia tecnologica (7 aprile 2025);

Dedalus Italia, rappresentata da Vincenzo Giannattasio Dell'Isola, Amministratore delegato (7 aprile 2025);

Microsoft Italia, rappresentata da Francesca Bitondo, direttrice rapporti istituzionali (8 maggio 2025);

Marino Fardelli, Presidente del Coordinamento nazionale dei Difensori civici regionali e delle province autonome di Trento e Bolzano (15 maggio 2025);

Pag. 7

Wanda Ferro, sottosegretaria di Stato per l'interno (12 giugno 2025);

Paolo Zangrillo, Ministro per la pubblica amministrazione (26 giugno 2025);
Alessio Butti, sottosegretario di Stato alla Presidenza del Consiglio dei ministri (3 luglio 2025);

Valdis Dombrovskis, Commissario europeo per l'economia e la produttività; l'attuazione e la semplificazione (9 luglio 2025);

Maria Agostina Cabiddu, professoressa di diritto pubblico presso il Politecnico di Milano e direttrice del master in data protection officer e transizione digitale (16 luglio 2025);

Nando Minnella, Capo dipartimento per le risorse, l'organizzazione e l'innovazione digitale del Ministero dell'istruzione e del merito (17 luglio 2025);

Oracle Italia, rappresentata da Carlota Alvarez Pedreira, amministratrice delegata (23 luglio 2025);

Fastweb+Vodafone, rappresentata da Lisa Di Feliciantonio, direttrice comunicazione (23 luglio 2025).

In aggiunta al ciclo di audizioni, come convenuto in sede di ufficio di presidenza della Commissione, integrato dai rappresentanti dei gruppi, nella riunione del 16 aprile 2025, una delegazione della Commissione – guidata dal presidente Francesco Saverio Romano e formata dal vicepresidente Gianangelo Bof, dai deputati Andrea Casu e Agostino Santillo e dalla senatrice Cinzia Pellegrino –, nelle giornate dal 16 al 18 giugno 2025, ha effettuato, nell'ambito dell'indagine conoscitiva, una missione a Tallinn, in Estonia, al fine di acquisire elementi di conoscenza in merito ad un'esperienza particolarmente virtuosa per il grado di digitalizzazione dei servizi pubblici raggiunto.
Nel corso della missione la delegazione della Commissione ha partecipato a diversi incontri sulla base di un fitto programma predisposto in collaborazione con l'Ambasciata d'Italia a Tallinn. In particolare, la delegazione – in aggiunta all'incontro istituzionale con il Presidente del Parlamento estone e con il gruppo parlamentare di amicizia Italia-Estonia – si è recata in visita presso le seguenti istituzioni e centri di ricerca:

Nordic Institute for Interoperability Solutions

Politecnico di Tallinn (TalTech)

e-Governance Academy

Agenzia europea eu-LISA

e-Estonia Briefing Centre

Ministero della giustizia e degli affari digitali

Ministero degli affari economici e delle comunicazioni

Pag. 8

II. Gli elementi emersi nel corso dell'indagine conoscitiva

1 La missione in Estonia

La missione in Estonia ha consentito alla delegazione della Commissione di approfondire da vicino i fattori che hanno determinato il successo del Paese nel processo di digitalizzazione e semplificazione dei rapporti tra cittadini, imprese e pubblica amministrazione. In particolare, la missione ha reso evidente come tale successo derivi da una strategia di lungo periodo che unisce infrastrutture interoperabili, identità digitale, sicurezza e protezione dei dati, diffusione della cultura digitale e una governance coesa capace di coniugare innovazione e tutela dei diritti.
Già durante la visita presso il Nordic Institute for Interoperability Solutions (NIIS), dove ha incontrato il CEO dell'istituto, Ville Sirviö, la delegazione ha appreso il funzionamento della piattaforma di interscambio dati «X-Road», un'infrastruttura software open-source sviluppata per consentire lo scambio sicuro di dati tra sistemi informatici. Sviluppata in Estonia all'inizio degli anni 2000, questa tecnologia rappresenta oggi il pilastro fondamentale dell'architettura digitale del Paese. La sua funzione principale è quella di consentire uno scambio automatizzato e sicuro di informazioni tra banche dati, evitando duplicazioni, semplificando i processi amministrativi e migliorando l'efficienza complessiva della pubblica amministrazione. X-Road opera come una piattaforma decentralizzata – gestita a livello tecnico dal NIIS – nella quale ogni soggetto aderente mantiene la proprietà e il controllo dei propri dati (oltre che del proprio sistema informatico), ma può autorizzare altri soggetti ad accedervi secondo precisi criteri di sicurezza e tracciabilità, consentendo una collaborazione sicura e trasparente tra istituzioni, senza la creazione di un punto unico di controllo.
È stato spiegato alla delegazione che questo sistema garantisce non solo la riservatezza delle informazioni, ma anche la loro integrità e disponibilità, grazie all'utilizzo di protocolli di crittografia avanzata e di un sistema di logs che consente di monitorare ogni scambio di dati. La struttura di X-Road è inoltre progettata per permettere in qualsiasi momento l'aggiunta di nuovi partecipanti senza comprometterne la stabilità o la sicurezza, in quanto la comunicazione dei dati avviene direttamente tra «security server» connessi tra loro e ogni nuovo ente può essere integrato nella rete con un proprio security server, senza impattare sugli altri. La struttura modulare dell'architettura software – che consente quindi di adattare, estendere e integrare facilmente i suoi componenti senza influenzare l'intero sistema – permette anche che ogni ente, pubblico o privato, possa partecipare all'infrastruttura digitale con un investimento tecnico commisurato alle proprie esigenze senza sacrificare la sicurezza e l'interoperabilità del sistema.
Durante la visita al NIIS, è stato evidenziato a più riprese come l'implementazione di X-Road abbia avuto un impatto profondo sulla gestione digitale delle procedure amministrative in Estonia. È infatti grazie a questa infrastruttura – che garantisce la piena interoperabilità delle rispettive banche dati – che le istituzioni pubbliche possono comunicare tra loro in tempo reale, riducendo drasticamente i tempi Pag. 9di elaborazione delle pratiche e limitando l'intervento umano nelle operazioni burocratiche, assicurando altresì il pieno rispetto del principio once only, secondo cui i cittadini non sono tenuti a fornire più volte le stesse informazioni alla pubblica amministrazione quando queste sono già in suo possesso. Una volta inserito un dato in un sistema di una qualsiasi pubblica amministrazione, esso viene infatti condiviso attraverso X-Road con tutte le altre istituzioni autorizzate, nel rispetto delle normative vigenti sulla protezione dei dati personali.
Nel corso dell'incontro, è stato anche approfondito il ruolo del NIIS quale ente responsabile dello sviluppo, gestione tecnica e governance di X-Road a livello internazionale. Si tratta di un'organizzazione internazionale senza scopo di lucro fondata nel 2017 dai governi di Estonia e di Finlandia – successivamente ampliata all'Islanda – con l'obiettivo di sviluppare e gestire congiuntamente soluzioni di interoperabilità, con particolare attenzione proprio a X-Road. Il NIIS è responsabile della manutenzione del codice sorgente di X-Road (che è distribuito in modalità open-source), del suo sviluppo sul piano tecnologico e dell'assistenza agli Stati che adottano tale sistema. L'istituto non solo assicura la qualità e la coerenza tecnica della piattaforma, ma funge anche da punto di riferimento per la cooperazione transfrontaliera e lo scambio di best practice tra i Paesi che ne sono membri o utilizzano il sistema X-Road. Infatti, grazie anche al lavoro del NIIS, X-Road è oggi adottato non solo in Estonia, Finlandia e Islanda, ma anche in altri contesti statali e territoriali, tra cui l'Ucraina, che nel marzo 2024 è diventata partner del NIIS e ha adottato X-Road come parte delle riforme per la modernizzazione dell'amministrazione pubblica, con il supporto di esperti estoni e della comunità internazionale.
Nel corso dell'incontro, è stato anche illustrato un ulteriore progetto promosso dal NIIS, denominato «Harmony – e-Delivery Access», volto a garantire l'interoperabilità tra la piattaforma X-Road e e-Delivery (l'infrastruttura europea di scambio digitale di dati e documenti), nel quadro più ampio della costruzione di un ecosistema digitale europeo integrato, efficiente e sicuro. Il progetto si fonda sulla consapevolezza che, per garantire una piena partecipazione dei Paesi che adottano X-Road all'ecosistema digitale europeo, è indispensabile assicurare la compatibilità tecnica tra tale piattaforma e le soluzioni infrastrutturali promosse dalla Commissione europea. L'obiettivo primario del progetto è quindi quello di sviluppare un meccanismo di interconnessione che consenta a un nodo X-Road di comunicare, in modo trasparente e conforme agli standard europei, con un punto di accesso e-Delivery, rispettando i requisiti di sicurezza, tracciabilità, firma elettronica e protezione dei dati stabiliti a livello comunitario. A livello tecnico, il progetto del NIIS mira quindi a realizzare un «connettore» capace di fungere da interfaccia tra le due infrastrutture, consentendo non solo la trasmissione sicura di documenti e informazioni tra sistemi eterogenei, ma anche l'integrazione operativa di servizi digitali sviluppati in contesti differenti. La realizzazione di questo progetto consente di superare la frammentazione tecnica tra infrastrutture nazionali e sistemi europei, favorendo una più ampia diffusione di X-Road e, al contempo, garantendo ai Paesi che ne fanno uso la possibilità di accedere e contribuire pienamente ai servizi pubblici digitali transfrontalieri previsti a livello europeo.Pag. 10
La mattina del 17 giugno, la delegazione si è recata presso il Parlamento estone per un incontro con il Presidente del Parlamento, Lauri Haussar. Nel corso di tale incontro sono stati affrontanti diversi temi, tra cui l'importanza della cooperazione nel settore della sicurezza (specialmente nel contesto geopolitico attuale), il mutuo interesse ad un rilancio delle relazioni bilaterali tra Italia ed Estonia – in particolare in ambito parlamentare –, e i successi dell'Estonia nel processo di digitalizzazione dei servizi pubblici. Il Presidente del Parlamento estone ha anche spiegato il funzionamento del voto elettronico, introdotto nel 2005, che rappresenta uno dei pilastri dell'e-governance estone e consente ai cittadini estoni di votare online alle elezioni politiche, europee e amministrative in modo sicuro e trasparente. Tale sistema, che richiede una carta d'identità digitale, un lettore smart card e un dispositivo compatibile, si caratterizza per la possibilità per l'elettore di rivotare online più volte: solo l'ultimo voto espresso viene conteggiato e, se si vota di persona il giorno delle elezioni, il voto cartaceo annulla l'eventuale voto elettronico espresso in precedenza. Inoltre, il voto elettronico viene crittografato, firmato digitalmente dall'elettore per garantirne l'autenticità e inviato ai server di voto in modo anonimo. Per garantire tale anonimato, dopo la chiusura delle urne elettroniche, le firme digitali vengono separate dai voti; i quali vengono poi conteggiati solo su server non collegati ad Internet. È stato evidenziato come nelle ultime elezioni parlamentari svoltesi nel 2023, ad aver votato online sia stato il 51 per cento degli elettori e come questo risultato sia possibile grazie ad un'elevata fiducia della cittadinanza nei confronti del sistema – come, più in generale, nei confronti dei servizi pubblici digitali – che a sua volta è anche il risultato di una robusta educazione digitale su cui l'Estonia ha investito da diversi anni.
Presso il Politecnico di Tallinn (TalTech), la delegazione ha poi incontrato le professoresse Ingrid Pappel e Kersti Kuusalu, il cui ambito di ricerca ha ad oggetto specialmente l'uso dell'intelligenza artificiale per il miglioramento dei servizi pubblici. Durante tale incontro, sono stati illustrati in particolar modo due ambiti di attività a cui il TalTech si sta dedicando in collaborazione con le istituzioni competenti: da un lato, la promozione di un approccio «life-event based», ovvero servizi pubblici che si attivino in modo automatico e proattivo a seguito di specifici eventi della vita (ad esempio, in seguito a nascita, matrimonio o pensionamento), con lo scopo di ridurre ulteriormente la burocrazia, a beneficio degli utenti e della stessa pubblica amministrazione; dall'altro, la partecipazione a progetti di sviluppo di una piattaforma unica che funga da interfaccia tra cittadino e Governo. Sotto quest'ultimo profilo, è stato approfondito in particolare l'assistente virtuale «Bürokratt», un sistema di intelligenza artificiale basato su chat e comandi vocali, concepito per fornire un accesso unificato ai servizi pubblici. Tale assistente virtuale è pensato come una rete interoperabile di agenti intelligenti – analogamente a X-Road – in grado, tra le altre cose: di offrire assistenza «one-stop» per richieste diverse alle varie pubbliche amministrazioni, eliminando la necessità di navigare su siti e piattaforme differenti; anticipare esigenze fornendo suggerimenti e avvisi basati sui dati del cittadino (ad esempio, per quanto concerne scadenze o rinnovi); dialogare con gli utenti, 24 ore su 24, via chat, SMS o email, nonché tramite voce – per cui è stato Pag. 11sviluppato proprio dal Politecnico di Tallinn un avanzato sistema di riconoscimento vocale – a beneficio in particolare di utenti con disabilità o bassa alfabetizzazione digitale.
La delegazione ha poi incontrato Hannes Astok, Direttore esecutivo e Presidente del Management Board dell'e-Governance Academy (eGA), una fondazione indipendente senza scopo di lucro, con sede a Tallinn, che si occupa dello sviluppo e promozione della governance digitale in Estonia e a livello internazionale. Nello specifico, la missione della fondazione consiste nel promuovere la digitalizzazione del settore pubblico, assistendo governi e amministrazioni nella progettazione e implementazione di servizi digitali efficienti, sicuri, interoperabili e orientati al cittadino, offrendo assistenza tecnica e consulenza strategica su elementi chiave dell'infrastruttura digitale pubblica, come l'architettura X-Road, i registri elettronici, i sistemi di identificazione digitale, i portali per i servizi pubblici e le piattaforme di e-democracy. Oltre alla consulenza, l'eGA organizza attività di formazione e capacity-building rivolte a funzionari pubblici, dirigenti e decisori politici, al fine di sviluppare competenze tecniche e strategiche fondamentali per la gestione dell'innovazione nel settore pubblico. Questo approccio permette non solo di diffondere le buone pratiche del modello estone, ma anche di adattarle ai diversi contesti istituzionali e culturali dei Paesi partner.
Nel corso dell'incontro, è stato più volte ribadito come la digitalizzazione dei servizi pubblici in Estonia si fondi sostanzialmente sull'identità digitale nazionale «forte» per ogni cittadino o residente, che permette un'autenticazione sicura e la possibilità di firmare documenti in formato digitale, e la piena interoperabilità delle banche dati delle varie pubbliche amministrazioni tramite un sistema decentrato quale X-Road.
A titolo di esempio, è stata poi mostrata alla delegazione la procedura per richiedere online il rinnovo della patente di guida sulla piattaforma digitale, al cui interno – su input dell'utente che vi accede per inoltrare la relativa richiesta – vengono rilevati in automatico i documenti e le informazioni necessarie già in possesso di qualsiasi articolazione della pubblica amministrazione estone. È stato anche chiarito in proposito come il consenso dell'interessato allo scambio di dati in questione sia comunque sempre richiesto in tali circostanze, e come questo meccanismo sia particolarmente stringente nel caso di dati sanitari, il cui contenuto non strettamente indispensabile non è in ogni caso condiviso tra i vari enti pubblici.
La delegazione si è poi recata presso la sede centrale dell'agenzia europea eu-LISA, dove ha incontrato Lorenzo Rinaldi, Head of Business and Stakeholder Relations Unit, Luca Zampaglione, Head of the Security Unit, e Matteo Bonfanti, Head of the Budget and Finance Unit. Si tratta dell'agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, ovvero l'agenzia incaricata di gestire, sviluppare e garantire il funzionamento sicuro ed efficiente dei principali sistemi informatici europei utilizzati nei settori della migrazione, sicurezza interna e gestione delle frontiere. L'operatività di eu-LISA si fonda su una struttura organizzativa articolata in diverse sedi: oltre alla sede centrale di Tallinn, l'agenzia dispone di un centro operativo a Strasburgo, che ospita i centri di Pag. 12elaborazione dati responsabili del funzionamento quotidiano dei sistemi informatici, nonché di un ufficio di collegamento a Bruxelles, che cura le relazioni con le istituzioni europee. Esiste anche un «sito di backup» in Austria. L'agenzia impiega quasi 400 unità di personale, distribuite tra le varie sedi, con un profilo altamente specializzato nei settori dell'ingegneria informatica, della cybersicurezza, della gestione dei dati e delle normative europee in materia di privacy e diritti fondamentali. L'obiettivo principale di eu-LISA è quello di fornire soluzioni digitali affidabili a supporto delle politiche europee in materia di controllo delle frontiere esterne, asilo e immigrazione, sicurezza e giustizia. In particolare, l'agenzia opera in modo ininterrotto per garantire la disponibilità dei sistemi, collabora con le autorità nazionali di polizia e di frontiera, sviluppa software, fornisce assistenza tecnica, forma il personale degli Stati membri e promuove l'evoluzione dei sistemi per rispondere alle esigenze di sicurezza, privacy e innovazione tecnologica. Si configura quindi come un attore tecnico essenziale a garanzia di un approccio integrato e coordinato nella gestione della sicurezza e della mobilità all'interno dell'Unione europea.
Nella giornata successiva, la delegazione della Commissione si è innanzitutto recata in visita presso l'e-Estonia Briefing Centre, un centro informativo dedicato alla presentazione e divulgazione istituzionale dell'esperienza digitale dell'Estonia. Durante l'incontro, è stato spiegato come il modello di governance digitale estone si fondi su tre pilastri concettuali e tecnologici che costituiscono l'infrastruttura portante dell'intero ecosistema digitale nazionale: l'identità digitale per ogni cittadino o residente; la disponibilità di tutti i dati tramite sistemi pienamente interoperabili; e l'integrità e protezione dei dati personali. L'identità digitale rappresenta la chiave di accesso al mondo digitale estone. Ogni cittadino, residente o e-resident, è dotato di una carta d'identità elettronica, che consente di autenticarsi, accedere ai servizi pubblici digitali e firmare documenti digitalmente (la e-ID è infatti legalmente equiparata alla firma autografa). Il secondo pilastro è rappresentato da X-Road, la piattaforma nazionale di interoperabilità e scambio sicuro di dati. È stato ribadito a più riprese come tale sistema consenta alle istituzioni di condividere informazioni in tempo reale, evitando duplicazioni e garantendo un effettivo rispetto del principio once only. Il terzo pilastro è costituito dagli strumenti predisposti a garanzia dell'integrità e protezione dei dati personali. È stato segnalato, ad esempio, che ogni accesso viene tracciato e la relativa informazione è resa disponibile in qualsiasi momento ad ogni cittadino tramite uno specifico «data tracker», un sistema obbligatorio che permette appunto ai cittadini di monitorare l'accesso e l'uso dei loro dati da parte degli enti pubblici, accedendo ad uno specifico log in cui ogni singolo movimento viene registrato. È stato inoltre spiegato come una soluzione innovativa e pionieristica nel panorama della sicurezza digitale e della continuità operativa dello Stato sia rappresentato dall'istituzione – come strumento di «disaster recovery» in caso di incidenti di qualsiasi natura – di un'Ambasciata digitale (cosiddetta «data embassy») dell'Estonia, un'infrastruttura digitale situata fisicamente in Lussemburgo, ma che gode dello stesso status giuridico delle sedi diplomatiche tradizionali, garantendo così la sovranità e il controllo esclusivo da parte del governo estone sui dati ivi custoditi. La sua Pag. 13istituzione – formalizzata nel 2017, a seguito di un accordo bilaterale tra il governo estone e quello del Lussemburgo, che attribuisce extraterritorialità al centro dati – risponde all'esigenza di assicurare la resilienza dei servizi digitali nazionali, anche in caso di attacchi informatici su larga scala o eventi geopolitici destabilizzanti. La struttura, localizzata all'interno di un centro di elaborazione dati ad alta sicurezza, ospita copie ridondanti dei principali registri governativi e delle banche dati critiche, come l'anagrafe della popolazione, il catasto e i registri delle imprese, nonché le piattaforme digitali che supportano i servizi pubblici essenziali.
È stato inoltre ribadito, come più volte evidenziato in quasi tutti gli incontri precedenti, che la sicurezza complessiva dei servizi digitali in Estonia è salvaguardata proprio attraverso il modello decentrato di gestione dei dati, in base al quale questi ultimi rimangono di proprietà e sotto il controllo degli enti titolari dei rispettivi database. Il sistema X-Road consente infatti lo scambio sicuro – in forma cifrata – e diretto delle informazioni tra le diverse banche dati e registri pubblici, senza che i dati vengano duplicati o archiviati in un'unica banca dati centrale e ogni sessione genera tracce digitali con valore probatorio. Inoltre, la comunicazione tra le istituzioni statali, così come quella interna tra le stesse, avviene attraverso una rete nazionale di comunicazione monitorata costantemente – 24 ore su 24 – dalla Information System Authority, l'autorità competente in materia di sistemi informativi. La tutela della sicurezza degli utenti che accedono ai servizi digitali è inoltre garantita attraverso l'adozione dell'identità digitale nazionale, che, come già evidenziato, permette un'autenticazione sicura e la possibilità di firmare documenti in formato digitale.
Presso l'e-Estonia Briefing Centre, la delegazione della Commissione ha anche potuto approfondire la storia della trasformazione digitale dell'Estonia, comprendendo come questa affondi le sue radici nel processo di ricostruzione istituzionale avviato all'indomani del recupero dell'indipendenza nel 1991. In un contesto segnato dalla necessità di modernizzare radicalmente lo Stato e le sue infrastrutture, il Governo estone ha infatti intrapreso fin da subito una strategia orientata alla trasformazione digitale come strumento per garantire efficienza amministrativa, trasparenza e crescita economica. In assenza di risorse economiche comparabili a quelle di altri Paesi occidentali, i decisori politici hanno compreso che la digitalizzazione poteva rappresentare una via efficace per superare gli ostacoli strutturali, migliorare l'efficienza dello Stato e garantire pari accesso ai servizi pubblici in tutto il territorio nazionale, un territorio caratterizzato, tra l'altro, da una scarsa densità abitativa e un tasso di urbanizzazione, specialmente in passato, inferiore a quello degli altri paesi europei.
Una delle prime tappe significative di questo percorso è rappresentata dal programma «Tiger Leap», lanciato dal Governo estone nel 1996. L'iniziativa nasceva con l'obiettivo di colmare il divario tecnologico attraverso l'introduzione dell'informatica nelle scuole e la connessione a Internet degli istituti scolastici, delle biblioteche e delle pubbliche amministrazioni, ponendo così le basi per la creazione di una società digitalmente alfabetizzata e pronta a cogliere le opportunità della rivoluzione tecnologica. È stato evidenziato come il programma Tiger Leap sia stato più di un semplice progetto educativo, avendo Pag. 14rappresentato una visione strategica del futuro del Paese, in cui la tecnologia diventava parte integrante dello sviluppo nazionale, e avendo questo avuto un impatto cruciale nello sviluppo delle competenze digitali tra la popolazione e nella costruzione di una cultura tecnologica diffusa, a fondamento di una trasformazione digitale profonda e capillare. Nel corso degli anni successivi, l'Estonia ha continuato ad investire nella costruzione di un'infrastruttura digitale solida e interconnessa. Il passo decisivo in questa direzione è stato compiuto con l'implementazione della piattaforma X-Road, avviata nel 2001. A partire dal 2002, con l'introduzione dell'identità digitale, ogni cittadino estone ha potuto disporre di una firma digitale legalmente vincolante, utilizzabile per l'accesso ai servizi online, la sottoscrizione di contratti e la comunicazione con l'amministrazione. L'identità digitale è diventata nel tempo uno strumento fondamentale non solo per i servizi pubblici, ma anche per l'interazione con il settore bancario, la sanità, l'istruzione e il sistema giudiziario. Il processo di digitalizzazione si è ulteriormente consolidato con l'introduzione del voto elettronico nel 2005, che ha reso l'Estonia il primo Paese al mondo a consentire il voto via Internet su scala nazionale nelle elezioni politiche. A questo si è aggiunto nel 2014 il programma «e-Residency», che consente a cittadini stranieri di ottenere un'identità digitale estone per avviare e gestire un'attività online con pieno accesso ai servizi estoni, indipendentemente dalla loro ubicazione geografica. Nel frattempo, tramite programmi mirati, si è proceduto alla progressiva digitalizzazione dei vari servizi pubblici, un processo che ha richiesto un profondo ripensamento delle relative procedure – a differenza di una mera trasposizione sul digitale della corrispondente versione analogica tradizionale – e i conseguenti interventi di carattere normativo. Da dicembre 2024, con la possibilità di completare online anche la richiesta di divorzio, tutte le procedure amministrative statali sono ormai state digitalizzate. È stato inoltre nuovamente ribadito, nel corso dell'incontro, come negli anni più recenti, la strategia digitale estone si sia evoluta in direzione della proattività dei servizi pubblici, puntando alla creazione di uno Stato in cui i diritti vengano riconosciuti e garantiti senza necessità di richieste formali da parte del cittadino.
La delegazione ha infine potuto vedere il funzionamento del portale statale eesti.ee, punto di accesso unificato a tutti i servizi pubblici digitali. Ciò che conferisce a questo portale un carattere distintivo e una particolare facilità d'uso è l'approccio tematico adottato nella sua strutturazione: l'utente non è tenuto a conoscere preventivamente l'amministrazione competente per la prestazione o il servizio desiderato, poiché i contenuti sono organizzati per ambiti – come «famiglia», «casa», «lavoro», «istruzione» – offrendo così, in modo trasversale, l'insieme dei servizi pertinenti a ciascun ambito, indipendentemente dall'ente responsabile. Il portale funge inoltre da canale privilegiato di comunicazione tra cittadini e pubblica amministrazione: le richieste trasmesse tramite il sistema sono gestite direttamente dal servizio di assistenza oppure indirizzate in modo automatico all'ufficio competente, sollevando l'utente da oneri di mediazione o ricerca. Attraverso l'autenticazione – mediante carta d'identità elettronica, Mobile-ID o Smart-ID – ogni individuo che accede al portale visualizza un'interfaccia personalizzata, contenente informazioniPag. 15 che lo riguardano, come i dati anagrafici presenti nel relativo registro o le informazioni relative al proprio medico di famiglia, nonché l'accesso diretto ai servizi digitali forniti dallo Stato. È stato sottolineato come, in coerenza con l'architettura informatica decentralizzata adottata in Estonia, i dati personali non risiedano all'interno del portale, ma vengano scambiati attraverso X-Road. L'utente mantiene quindi pieno controllo dei propri dati, potendo anche verificare in ogni momento quale amministrazione ha effettuato una richiesta di accesso, da quale banca dati e per quale ragione.
La delegazione della Commissione si è successivamente recata presso il Ministero della giustizia e degli affari digitali, dove ha incontrato Kristiina Krause, Head of EU and Global Digital Policy del Ministero. Durante tale incontro ci si è innanzitutto soffermati sulla recente decisione di unificare in un'unica entità istituzionale le competenze del Ministero della giustizia e di quello degli affari digitali. È stato spiegato in proposito come, nel contesto dell'evoluzione digitale dell'Estonia, questa scelta risponda alla chiara ratio politico-istituzionale di garantire una regia unica e coerente che possa integrare, in modo sinergico, le dimensioni giuridica e tecnologica della trasformazione digitale. Questa scelta nasce dunque dalla consapevolezza che diritto e digitalizzazione sono strettamente interconnessi e devono essere coordinati all'interno di un'unica regia politica per garantire trasparenza, fiducia pubblica, protezione dei diritti fondamentali e sicurezza informatica. L'obiettivo è infatti quello di garantire una base legale più solida per il progresso tecnologico, tenendo conto di quanto la tutela dei diritti e delle libertà fondamentali delle persone sia diventata essenziale a causa del rapido sviluppo digitale. L'architettura digitale pubblica del Paese – che si fonda su infrastrutture consolidate quali X-Road e l'identità digitale nazionale – ha inoltre raggiunto un tale grado di maturità da permettere che la direzione strategica in materia digitale venga affidata non a un organo tecnico, ma a un ministero con solide competenze giuridico-istituzionali. Questa impostazione si ritiene che consenta al Governo di affrontare con maggiore efficacia questioni cruciali quali la protezione e la sovranità dei dati personali, la regolazione dell'uso dell'intelligenza artificiale, il controllo degli algoritmi, l'accesso digitale alla giustizia e la sicurezza delle infrastrutture digitali. L'unificazione ministeriale ha dunque il pregio di concentrare, all'interno di un'unica istituzione, la capacità normativa e la responsabilità operativa nella gestione della trasformazione digitale del Paese, assicurando dunque che ogni intervento digitale sia compatibile con i principi costituzionali, i diritti fondamentali dei cittadini e le regole della democrazia.
Nel corso dell'incontro è stato anche spiegato in maggiori dettagli – come già accennato a più riprese in incontri precedenti – che già da qualche anno il governo estone ha approvato un piano per lo sviluppo dei servizi «proattivi», intesi come evoluzione naturale del principio once only. La proattività delle politiche statali estoni introduce infatti un ulteriore livello di integrazione, unendo processi amministrativi distinti in un unico servizio attivato automaticamente. In questo modo, lo Stato non attende che il cittadino presenti una richiesta per accedere a contributi, benefici o informazioni, ma è l'amministrazione stessa ad agire in modo proattivo offrendo, al verificarsi di determinati «eventi Pag. 16della vita», i servizi personalizzati già previsti dalle normative vigenti, sulla base dei dati ad essa già disponibili e dell'esplicito consenso fornito dagli interessati all'utilizzo dei loro dati per tali finalità. Questo consente di operare a beneficio dei cittadini, anticipandone i bisogni e automatizzando l'erogazione dei servizi pubblici, in tal modo eliminando ulteriormente barriere burocratiche e garantendo altresì un accesso equo e tempestivo alle prestazioni cui si ha diritto, evitando al contempo la necessità di impiegare personale statale nella gestione quotidiana di procedure amministrative di routine.
È stato illustrato nel corso dell'incontro, come esempio emblematico di servizio proattivo già a regime in Estonia, il caso della nascita di un figlio. A seguito di tale evento, infatti, già da qualche anno, i genitori non devono più presentare domanda per ottenere i relativi benefici familiari: nel momento in cui un bambino viene inserito, alla nascita, nel registro della popolazione, tale informazione viene immediatamente recepita dalle amministrazioni competenti grazie all'infrastruttura digitale nazionale basata sul sistema X-Road. A seguito di tale registrazione, si attiva quindi – senza necessità di intervento da parte dei genitori – l'erogazione dei relativi benefici previsti dalla normativa vigente. L'intero processo è completamente automatizzato e non richiede la compilazione di moduli o la presentazione di istanze. Sarà quindi l'organo responsabile per la gestione della previdenza sociale ad informare direttamente i genitori, tramite comunicazione elettronica, notificando loro l'avvio dei servizi e la concessione del sostegno economico. È stato spiegato come tale sistema di servizi proattivi basati su «life-events» sia ancora in fase di studio, ma rappresenti la direzione verso la quale sta al momento puntando l'Estonia nella sua trasformazione digitale.
Un ultimo punto affrontato nel corso dell'incontro ha riguardato il ruolo strategico che rivestono nel processo di digitalizzazione dei servizi pubblici in Estonia le biblioteche pubbliche, le quali fungono da veri e propri ponti tra lo Stato digitale e i cittadini, specialmente coloro che si trovano in situazioni di fragilità digitale o vivono in aree rurali e meno connesse. È stato evidenziato in proposito come le biblioteche pubbliche, presenti capillarmente sul territorio estone, siano state progressivamente integrate nella strategia nazionale di inclusione digitale e alfabetizzazione informatica – nell'ambito della quale è stato essenziale affiancare all'infrastruttura tecnologica nazionale una rete di presidi locali di supporto. Le biblioteche pubbliche offrono accesso gratuito a Internet, postazioni informatizzate, nonché strumenti per la firma digitale e l'accesso ai servizi pubblici online. Inoltre, il personale è formato per assistere i cittadini nell'utilizzo delle piattaforme digitali, nella compilazione di moduli elettronici e nell'identificazione elettronica, svolgendo una funzione particolarmente importante per anziani, persone con basso livello di competenze digitali, migranti o utenti in condizioni socio-economiche svantaggiate, che vi trovano quindi un punto di accesso facilitato all'amministrazione digitale.
La missione a Tallinn si è quindi conclusa con la visita al Ministero degli affari economici e delle comunicazioni, per un incontro con la vicesegretaria generale per l'economia e l'innovazione, Sandra Särav-Tammust, la quale ha esposto il lavoro del Ministero finalizzato ad una significativa riduzione degli oneri amministrativi gravanti sulle imprese, Pag. 17con l'obiettivo di semplificare l'operatività delle imprese, facilitare l'innovazione e sostenere la competitività, anche tramite lo sviluppo di modelli innovativi che consentono la generazione, lo scambio e la condivisione automatica e standardizzata dei dati tra imprese e pubbliche amministrazioni. Questo approccio si fonda sull'introduzione di strumenti digitali avanzati, quali la fatturazione elettronica, i documenti di trasporto in formato digitale e la rendicontazione fiscale automatizzata, al fine di eliminare i processi manuali ridondanti e ridurre in maniera significativa il carico burocratico gravante sugli operatori economici. Tali soluzioni si integrano pienamente con l'infrastruttura tecnologica X-Road, garantendo uno scambio sicuro, trasparente ed efficiente dei dati tra soggetti pubblici e privati.
Il Ministero degli affari economici e delle comunicazioni ha anche condotto una vasta revisione dei processi di reporting aziendali con l'obiettivo di snellire il rapporto tra le imprese e lo Stato, ridurre il carico amministrativo e aumentare l'efficienza nell'utilizzo dei dati pubblici. Tale iniziativa, avviata come parte della strategia nazionale per la digitalizzazione, si è basata su una revisione sistematica dell'intero ecosistema dei dati economici trasmessi dalle imprese alle diverse amministrazioni. In una prima fase, il Ministero ha avviato un processo di mappatura su scala nazionale, coinvolgendo più di venti soggetti tra enti pubblici e autorità regolatorie. È stato spiegato alla delegazione come tale analisi abbia rivelato la presenza di oltre 400 moduli distinti di report aziendali, contenenti circa 60 mila campi informativi unici, spesso sovrapposti, incoerenti e duplicati, che venivano raccolti in formati diversi, secondo tempistiche disallineate, e richiesti più volte anche da enti pubblici differenti, senza alcun coordinamento. Questa frammentazione imponeva alle imprese un considerevole dispendio di tempo, risorse e costi, aggravando la burocrazia senza comunque apportare alcun valore aggiunto effettivo.
Con l'obiettivo di ridurre al minimo la quantità di dati da trasmettere e semplificare l'intero processo di raccolta, il Ministero, a partire dall'estesa ricognizione effettuata, ha quindi avviato la creazione di modelli standardizzati e armonizzati di report, prevedendo la sostituzione degli oltre 400 modelli originari con 81 moduli unificati, strutturati in modo da evitare duplicazioni e allineati a uno schema comune. Grazie all'utilizzo di X-Road, i dati vengono ora richiesti una sola volta, anche se destinati a più amministrazioni pubbliche. Questa trasformazione ha reso possibile la precompilazione automatica di molte delle informazioni richieste nei report, basandosi su dati già presenti nelle banche dati statali, riducendo così drasticamente l'intervento umano e il rischio di errore. Inoltre, i moduli sono stati convertiti in formati digitali strutturati, che possono essere gestiti dai software aziendali in tempo reale. Un elemento cruciale di questa riforma è stato anche il coinvolgimento del settore privato, in quanto il Ministero ha raccolto oltre 500 proposte di miglioramento da parte di associazioni imprenditoriali, camere di commercio e rappresentanti delle piccole e medie imprese, molte delle quali sono state poi recepite nella fase esecutiva della riforma. I benefici attesi da questa semplificazione sono rilevanti. Dai dati in possesso del Ministero, la previsione è che, grazie a tali iniziative volte ad una gestione più efficiente dei dati, entro il 2027, le imprese estoni risparmieranno oltre 132 milioni di Pag. 18euro in costi amministrativi, mentre lo Stato potrà risparmiare quasi 2 milioni di euro.
In conclusione, la missione in Estonia ha permesso alla delegazione della Commissione di comprendere come il successo del Paese in materia di digitalizzazione e semplificazione amministrativa non sia dovuto solo all'uso di tecnologie avanzate, ma a una strategia di lungo periodo fondata su visione politica, stabilità normativa e investimenti nel capitale umano. L'Estonia ha saputo trasformare vincoli strutturali in un'opportunità di innovazione, costruendo un'infrastruttura digitale interoperabile basata sull'identità digitale, integrando sicurezza e protezione dei dati in ogni fase e applicando con coerenza il principio once only. Decisivi sono risultati anche lo sviluppo di servizi proattivi, la diffusione di una cultura digitale grazie a programmi educativi pionieristici e una governance coordinata, capace di coniugare innovazione tecnologica e tutela dei diritti fondamentali.

2 Il ciclo di audizioni

Come richiamato nel programma, la Commissione, nel corso dell'indagine conoscitiva, ha svolto un ampio e articolato ciclo di audizioni volto ad approfondire in particolare i seguenti profili:

a) interoperabilità tra i sistemi informativi della pubblica amministrazione, e relative prospettive di sviluppo nell'ottica dell'implementazione di una piattaforma unica, accessibile tramite identità digitale, per gestire in maniera centralizzata tutte le necessità burocratiche dei cittadini;

b) razionalizzazione degli strumenti di identità digitale, nell'ottica della creazione di un nuovo «portafoglio digitale», inserita nel quadro dello European Digital Identity Wallet con l'obiettivo di creare un'infrastruttura digitale interoperabile tra i paesi europei;

c) sicurezza e protezione dei dati, tenuto conto della necessità, legata al fatto che la digitalizzazione delle procedure amministrative comporta la raccolta e la gestione di grandi quantità di dati sensibili dei cittadini, che tali dati siano gestiti in conformità con i più elevati standard di sicurezza e protezione della privacy;

d) definizione di un sistema di monitoraggio e valutazione delle prestazioni delle pubbliche amministrazioni, con lo sviluppo di indicatori chiari che permettano di valutare l'efficienza, la tempestività e la qualità dei servizi digitalizzati, consentendo alle amministrazioni di intervenire in maniera mirata su eventuali criticità e migliorare i processi;

e) inclusione digitale e alfabetizzazione tecnologica, in quanto la disparità di competenze digitali tra la popolazione costituisce uno dei principali limiti alla diffusione della digitalizzazione nei servizi pubblici;

f) eventuali necessità di revisione delle norme contenute nel c.d. Codice dell'amministrazione digitale (di cui al decreto legislativo 7 marzo 2005, n. 82), testo unico che riunisce e organizza le norme Pag. 19riguardanti l'informatizzazione della pubblica amministrazione nei rapporti con i cittadini e le imprese.

2.1. Infrastrutture digitali e interoperabilità

Il primo tema che la Commissione ha inteso approfondire nell'ambito dell'indagine conoscitiva attiene all'interoperabilità tra i sistemi informativi della pubblica amministrazione e alle relative prospettive di sviluppo nell'ottica dell'implementazione di una piattaforma unica, accessibile tramite identità digitale, per gestire in maniera centralizzata le necessità burocratiche dei cittadini.
Il quadro normativo in materia è articolato su più livelli. Nell'ambito del diritto dell'Unione europea, assume primaria rilevanza lo European Interoperability Framework (EIF), oggetto della Comunicazione COM(2017) 134 della Commissione europea, adottata il 23 marzo 2017, finalizzato ad assicurare l'interoperabilità nel contesto europeo e a sostenere lo sviluppo del mercato unico digitale (Digital Single Market). Nell'ordinamento italiano, l'interoperabilità è disciplinata dal Codice dell'amministrazione digitale (CAD), di cui al decreto legislativo 7 marzo 2005, n. 82, modificato dai decreti legislativi 22 agosto 2016, n. 179, e 13 dicembre 2017, n. 217. Particolare rilievo, ai fini dell'indagine conoscitiva della Commissione, assumono gli articoli contenuti nel Capo V – «Dati delle pubbliche amministrazioni» (articoli 50-66), Capo VII – «Regole tecniche» (articolo 71) e Capo VIII – «Sistema pubblico di connettività» (articoli 72-87). Tra le disposizioni di maggiore interesse figurano: l'articolo 50-ter relativo alla Piattaforma digitale nazionale dati (PDND); l'articolo 62 sull'Anagrafe nazionale della popolazione residente (ANPR); l'articolo 71, secondo cui l'Agenzia per l'Italia Digitale (AgID) adotta linee guida per l'attuazione del CAD; e l'articolo 73 sul Sistema pubblico di connettività, in attuazione del quale AgID, come illustrato in sede di audizione, ha definito il modello di interoperabilità delle pubbliche amministrazioni (ModI), asse portante del Piano triennale per l'informatica nella pubblica amministrazione. Tra le principali linee guida adottate da AgID sul tema si segnalano, in particolare: le «Linee guida sull'infrastruttura tecnologica della PDND» (determinazione n. 627 del 15 dicembre 2021), le «Linee guida sul punto di accesso telematico ai servizi della PA» (determinazione n. 598 dell'8 novembre 2021), le «Linee guida sull'interoperabilità tecnica delle PA» e le «Linee guida Tecnologie e standard per la sicurezza dell'interoperabilità tramite API», aggiornate nel dicembre 2022 (determinazione n. 341).
Il CAD definisce l'interoperabilità come la «caratteristica di un sistema informativo, le cui interfacce sono pubbliche e aperte, di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e l'erogazione di servizi». Questa definizione va messa in relazione con quella del Sistema pubblico di connettività, definito quale «insieme di infrastrutture tecnologiche e di regole tecniche che assicura l'interoperabilità tra i sistemi informativi delle pubbliche amministrazioni, permette il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i sistemi dell'Unione europea ed è aperto all'adesione da parte dei gestori di servizi pubblici e dei soggetti privati». Il CAD Pag. 20inserisce inoltre tra le norme generali per l'uso delle tecnologie dell'informazione e delle comunicazioni nell'azione amministrativa di cui all'articolo 12 la disposizione per cui «le pubbliche amministrazioni utilizzano, nei rapporti interni, in quelli con altre amministrazioni e con i privati, le tecnologie dell'informazione e della comunicazione, garantendo l'interoperabilità dei sistemi e l'integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle Linee Guida».
Nel corso del ciclo di audizioni sono emersi elementi utili a delineare lo stato dell'arte in Italia in materia di infrastrutture digitali e interoperabilità, evidenziando altresì criticità ed esigenze prioritarie. In generale, come sottolineato da numerosi auditi, l'interoperabilità si collega al principio once only, in base al quale cittadini e imprese devono fornire i propri dati e informazioni alle pubbliche amministrazioni una sola volta, evitando così richieste ripetute per la stessa informazione. Questo principio si realizza attraverso l'interoperabilità dei sistemi informativi delle pubbliche amministrazioni, che permette la condivisione dei dati già in possesso di un ente, senza doverli chiedere nuovamente al cittadino o all'impresa.
Come evidenziato dal Ministro per la pubblicazione amministrazione Paolo Zangrillo, nonché – tra gli altri – da AgID e dalla Conferenza delle regioni e delle province autonome, l'applicazione di questo principio è fondamentale per semplificare i processi amministrativi e i servizi a cittadini e imprese. Lo stesso Ministro Zangrillo, così come il sottosegretario Butti, hanno espresso l'intenzione di darne piena attuazione, al fine di ridurre ostacoli burocratici e costi amministrativi. In proposito, il presidente del Codacons ha lamentato che, per quanto il principio dell'acquisizione d'ufficio dei documenti da parte delle pubbliche amministrazioni sia ormai diventato la regola generale, lo scambio di informazioni tra amministrazioni diverse resta sostanzialmente inapplicato. I rappresentanti dell'Associazione nazionale dei piccoli comuni d'Italia (ANPCI) hanno anch'essi rilevato criticità in proposito, evidenziando in particolare come gli uffici dei piccoli comuni siano spesso costretti a caricare documenti identici su portali diversi.
Una questione centrale emersa nel corso dell'indagine che ha una stretta connessione con il tema dell'interoperabilità concerne il livello di digitalizzazione all'interno delle pubbliche amministrazioni, ovvero lo stato di attuazione del processo di transizione digitale.
Al riguardo, il Ministro Zangrillo ha ricordato che la digitalizzazione, al pari della semplificazione, trova fondamento nel principio del buon andamento della pubblica amministrazione, sancito dall'articolo 97 della Costituzione. La tecnologia, infatti, può essere ricompresa tra quei fattori che possono permettere alla pubblica amministrazione di perseguire l'interesse pubblico in un frangente, quello attuale, dominato dalla tecnologia digitale. Una pubblica amministrazione digitale non solo è più veloce, ma è anche più trasparente e accessibile. Se quindi la digitalizzazione rappresenta una prospettiva irrinunciabile per l'evoluzione di qualsiasi organizzazione complessa, sia pubblica che privata, è tuttavia necessario, per consentire un reale e strutturale rinnovamento della macchina amministrativa, che il processo di transizione digitale si intrecci con il percorso di semplificazione amministrativa e sia ad esso complementare. Diversamente, vi è il rischio che Pag. 21si compia un'opera incompleta, inefficace e, in alcuni casi, persino controproducente. Come evidenziato da numerosi auditi – in primis dai rappresentanti della Conferenza delle regioni e delle province autonome –, per una concreta efficacia delle azioni di semplificazione risulta poi essenziale, oltre alla digitalizzazione delle procedure, che i vari sistemi siano pienamente interoperabili, favorendo così l'interlocuzione tra gli enti coinvolti nei procedimenti, accelerando l'azione amministrativa e agevolando l'accesso telematico alle procedure.
Carlota Alvarez Pedreira, amministratrice delegata di Oracle Italia, ha osservato che il livello di digitalizzazione varia tra le pubbliche amministrazioni e che, pur essendoci eccellenze a livello tanto centrale quanto locale, complessivamente l'adozione di tecnologie digitali da parte delle pubbliche amministrazioni italiane procede a rilento. Oracle Italia ha anche posto l'accento sui temi della sovranità dei dati – di cui è stata evidenziata la centrale importanza anche da Lisa Di Feliciantonio, direttrice della comunicazione di Fastweb+Vodafone –, osservando come un idoneo e uniforme livello di digitalizzazione della pubblica amministrazione sia anche un pilastro fondamentale per la gestione efficiente dei dati strategici, il cui paradigma è stato profondamente ridefinito negli ultimi anni attraverso iniziative come il Polo strategico nazionale (PSN), l'interoperabilità delle banche dati e l'adozione dell'intelligenza artificiale. L'importanza di un'attuazione uniforme sull'intero territorio nazionale della transizione dal «tradizionale» al «digitale» è stata rimarcata anche da Almaviva, che ne ha evidenziato l'importanza anche al fine di evitare duplicazioni di costi e difficoltà gestionali. Almaviva ha sottolineato in proposito come le resistenze diffusamente registrate verso il passaggio integrale ai servizi digitali siano spesso legate a timori infondati che è necessario superare.
Per quanto attiene alle modalità di realizzazione del processo di digitalizzazione delle pubbliche amministrazioni, il professor Sabino Cassese, giudice emerito della Corte costituzionale, ha evidenziato il rischio che si possa cadere nello stesso errore commesso negli anni Settanta, quando l'automazione di alcune procedure amministrative è stata adattata alle procedure esistenti, anziché procedere in modo inverso, modificando le procedure amministrative secondo i dettati dell'automazione. Invero, secondo il professor Cassese, l'interoperabilità comporta non che vi sia un semplice dialogo tra le amministrazioni o i gestori di servizi pubblici, ma che tale dialogo avvenga secondo criteri nuovi e diversi, ripensando le procedure e adeguandole alle esigenze della digitalizzazione, senza limitarsi alla mera riproduzione digitale delle attuali fasi procedurali.
Le stesse criticità evidenziate dal professor Cassese sono state sottolineate anche da Maria Agostina Cabiddu, professoressa di diritto pubblico presso il Politecnico di Milano e direttrice del master in data protection officer e transizione digitale, che ha osservato come, dal punto di vista normativo, l'azione amministrativa continui a fondarsi su categorie giuridiche risalenti a contesti «analogici» o «pre-digitali», come ricavabile, ad esempio, dal sistema di garanzie previsto in materia di trasparenza. Come rilevato dalla professoressa, nella disciplina contenuta nella legge sul procedimento amministrativo (legge 7 agosto 1990, n. 241) si rinviene infatti una sola norma dedicata esplicitamente Pag. 22all'utilizzo degli strumenti digitali: l'articolo 3-bis, introdotto nel 2005 e più volte modificato.
Ai fini dell'adattamento dell'organizzazione e dell'azione amministrativa al contesto digitale, la professoressa Cabiddu ha evidenziato la necessità di fondare l'organizzazione della pubblica amministrazione sull'interoperabilità, ritenuta ormai non più un elemento meramente tecnico, ma un vero e proprio obbligo per la pubblica amministrazione, concorrendo a definire l'unità del patrimonio informativo pubblico. Da ciò, secondo la professoressa, discende che le norme che attengono alla struttura e al funzionamento delle amministrazioni debbano essere ripensate per adattarsi alla transizione digitale che, tra i vari aspetti positivi, porterebbe benefici all'efficacia dell'azione conoscitiva dell'amministrazione, consentendo il superamento del limite della conoscenza «per singoli procedimenti» e un'istruttoria più completa e imparziale, in quanto basata su grandi numeri e sulla comparazione di casi simili. Appare dunque necessario, a suo giudizio, un intervento di riforma della legge sul procedimento amministrativo, che tenga conto, in modo più organico, della rivoluzione digitale in atto. In questo contesto, a titolo esemplificativo, l'attenzione della giurisprudenza suggerisce di rivedere le stesse categorie di atti amministrativi, e di passare dalla tradizionale distinzione tra provvedimenti vincolati e discrezionali a quella tra atti automatizzati e atti non automatizzati, con il vantaggio di riflettere più fedelmente la realtà amministrativa contemporanea.
Anche il professor Marco Pironti, professore ordinario di economia e gestione delle imprese presso l'Università di Torino, ha osservato come ad oggi si stia assistendo alla trasposizione digitale di leggi spesso risalenti a un'epoca tecnologica molto diversa da quella attuale. Pertanto, uno dei passaggi più complessi e cruciali è rappresentato dalla ridefinizione di regolamenti o di norme attuative, non tanto applicando la versione analogica al digitale, ma partendo dalle capacità generative del sistema digitale. In relazione ai possibili sviluppi della transizione digitale, non è mancato il monito del professore sul rischio che tecnologie così innovative – che sembrano spesso risolvere numerosi problemi dell'uomo – guidino la nostra evoluzione. Occorre dunque lavorare con attenzione alla realizzazione di un sistema che non sia guidato dalle tecnologie, ma che ponga sempre queste ultime a supporto di scelte incentrate sulle esigenze dell'uomo.
A tale questione si lega, per il professor Pironti, anche il tema del cosiddetto service design, per cui appare opportuno reimmaginare e ridefinire i processi non tanto sulla base della versione digitale dei processi ormai consolidati, ma partendo dalle esperienze e dalle esigenze degli utenti finali e, in particolare, dalle modalità di interazione che l'utente intende instaurare con la pubblica amministrazione. A tal fine, rispetto alle ipotesi di reingegnerizzazione dei processi, Nicola Testa, presidente dell'Unione nazionale professionisti pratiche amministrative, ha suggerito di costruire con attenzione una rete di assistenza e di back-office, che ad oggi si presenta molto limitata e carente. A suo giudizio, si assiste infatti ad una semplificazione e ad una reingegnerizzazione dei processi che, pensata dalla burocrazia senza il coinvolgimento degli utenti finali, non realizza un'effettiva semplificazione, ma modifica solamente la struttura di un rapporto – tra cittadino e pubblica amministrazione – che è divenuto virtuale.Pag. 23
La necessità di un cambiamento radicale nel modello di rapporto tra cittadino e pubblica amministrazione è stata posta in evidenza anche da Almaviva, che ha sostenuto come la condizione imprescindibile per realizzare tale trasformazione risieda proprio nell'interoperabilità di tutti i dati, nella loro effettiva disponibilità online e nella gestione dinamica dei consensi. L'idea di fondo è che, una volta definito lo «stato» del cittadino, nel momento in cui tale stato dovesse mutare, non sarebbe più il cittadino a dover attivarsi per rivendicare diritti o accedere a determinati servizi, bensì la stessa amministrazione pubblica a sollecitarlo affinché possa usufruirne, in una logica proattiva di relazione e assistenza.
Per rendere concretamente realizzabile un simile modello, secondo Almaviva è necessario introdurre sperimentazioni in ciascun ecosistema settoriale, quali, ad esempio, i settori del welfare o della sanità. La proposta avanzata da Almaviva si concentra sull'adozione delle cosiddette sandbox, ossia spazi controllati di sperimentazione nei quali tecnologie e norme vengono messe alla prova simultaneamente, così da consentire, in un contesto sicuro e normativamente definito, di veicolare e misurare le potenzialità delle tecnologie emergenti, verificare come adattare il quadro normativo e, sulla base dei risultati, procedere alla generalizzazione e alla piena attuazione delle soluzioni più efficaci. Almaviva ha sottolineato che non si tratta di un'innovazione assoluta nel panorama europeo, poiché alcuni atti del 2024 hanno già introdotto a livello europeo la previsione di tali sandbox, mentre Paesi come Germania e Francia hanno regolamentato tali strumenti già da tempo.
In questo senso, è stato ricordato dalla stessa Almaviva come anche l'Agenzia per l'Italia digitale, all'interno della Strategia per l'intelligenza artificiale 2024-2026, abbia proposto di introdurre spazi di sperimentazione normativa che permettano di testare soluzioni innovative, collocando gli attori in un ambiente circoscritto e osservando in maniera sistematica i risultati che ne derivano. Almaviva ha inoltre richiamato alcune esperienze già avviate in Italia, come quelle nel settore FinTech con iniziative promosse da Banca d'Italia e Consob, nonché alcuni tentativi in ambito industriale sotto l'egida del Ministero delle imprese e del made in Italy, pur evidenziando che tali esperienze si sono rivelate limitate dall'assenza di adeguati finanziamenti e da una regolamentazione non sufficientemente strutturata, e dunque non hanno prodotto esiti significativi. Da qui la proposta di definire sandbox dotate di risorse economiche adeguate, in grado di consentire una reale sperimentazione congiunta di tecnologie e norme in diversi settori strategici, accelerando così il percorso di innovazione del Paese.
Per altro verso, per realizzare al meglio la transizione digitale, il professor Pironti ha evidenziato la necessità che le pubbliche amministrazioni acquisiscano competenze tecnico-specialistiche che storicamente non fanno parte della macchina amministrativa. Si tratta di project manager, di valutatori di impatto, di gestori di tecnologie abilitanti: figure che spesso sono assenti nella pubblica amministrazione, soprattutto a livello locale. Sullo stesso punto si è espressa altresì la professoressa Cabiddu, che, non ritenendo sufficiente il solo riferimento alla figura del Responsabile per la transizione digitale (RTD), previsto dal Codice dell'amministrazione digitale, considera opportuno prevedere figure ad hoc per ciascun ufficio, dotate di formazione Pag. 24specifica, in grado di accompagnare e guidare l'innovazione digitale in modo capillare.
Le questioni sollevate dai professori Cassese, Cabiddu e Pironti sono state riprese anche dai rappresentanti della Conferenza delle regioni e delle province autonome. In particolare, è stato sottolineato come la semplificazione non debba essere interpretata come uno «spostamento di complessità» tra gli attori pubblici e privati coinvolti in un procedimento amministrativo. Per individuare nuove vie di semplificazione è necessario piuttosto coniugare revisione normativa, innovazione amministrativa e organizzativa e digitalizzazione, come delineato dal Codice dell'amministrazione digitale sin dal 2005. In questo quadro, la Conferenza delle regioni e delle province autonome ha evidenziato l'importanza di alcuni principi generali.
In primo luogo, le pubbliche amministrazioni devono concepire la trasformazione digitale non come un progetto «a termine», destinato a concludersi nell'arco di tempo previsto dal Piano nazionale di ripresa e resilienza (PNRR), ma come una nuova e permanente capacità istituzionale. Ciò richiede che le istituzioni siano in grado di rinnovarsi, nonché di impostare e attuare, nel medio-lungo periodo, processi di adeguamento continuo. La trasformazione digitale – che va oltre la mera informatizzazione – deve quindi essere sostenuta dall'esperienza, dal capitale umano e dagli investimenti in infrastrutture, piattaforme e servizi digitali, integrando quanto già realizzato a livello nazionale, regionale e locale. Inoltre, come evidenziato dalla Conferenza, in considerazione del fatto che molti servizi pubblici sono soggetti a legislazione concorrente o coinvolgono competenze di più enti centrali e locali, sono necessarie intese e coordinamento, evitando che la digitalizzazione alteri le sfere di competenza previste dalla Costituzione o dalle leggi.
In secondo luogo, come osservato anche dai professori Pironti e Cabiddu, la Conferenza ha sottolineato la necessità di un reclutamento straordinario di specialisti ICT, al fine di rafforzare le competenze legate all'innovazione nelle amministrazioni di tutti i livelli. Il PNRR rappresenta infatti un'opportunità evidente per formare capacità digitali durature nei territori, attraverso funzioni ICT strutturate, stabili e adeguate. Considerata poi l'importanza di un ambito territoriale ottimale per la funzione ICT di un ente pubblico – perché questa possa essere adeguatamente strutturata e avere un'azione efficace –, è stato rilevato che la gestione dei servizi digitali e l'attivazione di processi integrati, basati sull'interoperabilità, richiedono l'aggregazione di enti e l'applicazione del principio di sussidiarietà, evitando che i comuni con meno di 15 mila abitanti restino esclusi dalla trasformazione digitale.
In terzo luogo, è stata proposta la creazione di un «sistema nazionale» per la trasformazione digitale, che coinvolga Governo, regioni, province autonome, enti locali e sia aperto al partenariato istituzionale, economico e sociale. La presenza di un sistema nazionale, secondo la Conferenza, è fondamentale per evitare che il ruolo del Responsabile per la transizione digitale sia percepito come mero adempimento formale, attribuendo invece reale consistenza a tale funzione nell'ambito di un sistema integrato. Tale sistema potrebbe svilupparsi a partire da centri regionali di competenza per la trasformazionePag. 25 digitale, finanziati a livello nazionale per garantire la copertura completa del Paese.
Criticità nel processo di digitalizzazione sono state evidenziate anche da Almaviva, secondo cui innovazione dei processi amministrativi e innovazione tecnologica devono procedere di pari passo. Al riguardo, è stato sottolineato che nei gruppi tecnici di Almaviva sono ormai presenti avvocati amministrativisti, ritenuti necessari per garantire soluzioni resilienti e solide alle necessità della pubblica amministrazione, soprattutto in relazione alle tecnologie emergenti più innovative come intelligenza artificiale, blockchain e cloud. Tra queste l'intelligenza artificiale – secondo quanto riferito nel corso di numerose audizioni – può rappresentare un'opportunità decisiva per lo sviluppo dell'interoperabilità tra i sistemi informativi delle pubbliche amministrazioni. Come osservato ad esempio da Giovanni Anastasi, Presidente di Formez PA, l'intelligenza artificiale è infatti in grado di ridurre la complessità intrinseca dei processi di interoperabilità e di favorire un dialogo più efficace tra i diversi strumenti tecnologici. Al riguardo, Marco Mastroianni, responsabile strategia tecnologica di Engineering, ha evidenziato come l'intelligenza artificiale possa offrire nuove prospettive di sviluppo in relazione al processo di digitalizzazione in atto, dal momento che le tecnologie consentono, ad oggi, non solo la dematerializzazione dei documenti cartacei – tema cruciale, che, a giudizio di Almaviva, richiede la predisposizione di un progetto nazionale e, secondo Dedalus, potrebbe risolvere una serie di criticità connesse alla gestione delle cartelle cliniche –, ma anche e soprattutto di estrarre informazioni destrutturate, consentendo la valorizzazione del singolo dato contenuto nel documento. Formez PA ha inoltre ribadito la necessità di un intervento volto a ridurre il numero complessivo degli strumenti informatici in uso presso la pubblica amministrazione, poiché una loro razionalizzazione si tradurrebbe non solo in una significativa riduzione dei costi, ma anche in una maggiore fruibilità delle informazioni per i cittadini, che beneficerebbero di servizi più chiari, accessibili e integrati.
Per quanto concerne poi gli ulteriori fattori che incidono sulla piena interoperabilità dei dati delle pubbliche amministrazioni, la professoressa Maria Guercio, già docente di archivistica digitale presso l'Università di Roma «Sapienza», ha sottolineato l'importanza di due elementi in particolare: una mappatura chiara da parte dei vari enti dei numerosi sistemi informativi verticali interni ed esterni attraverso cui gestiscono le loro attività e l'adozione di policy conosciute e condivise all'interno di ogni amministrazione per la gestione uniforme della documentazione. Entrambe le condizioni possono essere soddisfatte attraverso sistemi di gestione documentale affidati a personale tecnico competente e autorevole.
La necessità di catalogare tutti i servizi pubblici, aggiornando in modo collaborativo una tassonomia complessiva per ciascuna categoria di ente, al fine di monitorare lo stato dei servizi digitali e favorire interventi mirati di miglioramento dell'e-government, è stata evidenziata anche dalla Conferenza delle regioni e delle province autonome, che, in questa prospettiva, ha anche auspicato un rafforzamento del ruolo di servizi.gov.it.Pag. 26
Questo processo di mappatura e catalogazione agevolerebbe l'obiettivo di uniformare le piattaforme utilizzate dalle amministrazioni, contribuendo alla piena interoperabilità dei dati e dei sistemi: un problema che, come osservato anche dalla professoressa Cabiddu, rimane ancora irrisolto. In qualità di osservatrice dell'esperienza quotidiana di funzionari pubblici ed utenti, la professoressa ha infatti evidenziato che, benché in Italia siano stati fatti passi in avanti per garantire un accesso sicuro e personalizzato ai servizi pubblici digitali, vengono facilmente riscontrate, tra le altre, difficoltà nel rapportarsi a piattaforme dotate di impostazioni, modalità di accesso e caratteristiche di funzionamento molto diverse. Ha dunque suggerito, anche per questa di ragione, di mantenere in capo all'amministrazione il controllo del design e delle caratteristiche fondamentali delle piattaforme e dei dati, anche quando sviluppate da operatori privati, per evitare la moltiplicazione di schemi e formati che complicano l'esperienza degli utenti.
Sul fronte della standardizzazione di piattaforme e siti web delle pubbliche amministrazioni, Nando Minnella, Capo dipartimento per le risorse, l'organizzazione e l'innovazione digitale del Ministero dell'istruzione e del merito, ha riportato che i siti web scolastici risultano «omologati» nel 90 per cento dei casi, cominciando quindi ad avere una certa omogeneità grafica a beneficio della loro fruibilità. Il sottosegretario Butti – rilevando la standardizzazione dei siti web di scuole e comuni, raggiunta con sette mesi d'anticipo rispetto alla milestone PNRR prevista per dicembre 2025 – ha sostenuto l'importanza della standardizzazione dei servizi pubblici, capace, insieme con la digitalizzazione della pubblica amministrazione, di realizzare una significativa semplificazione amministrativa, uniformando l'esperienza utente a livello nazionale.
Per altro verso, Fastweb+Vodafone ha evidenziato come le pubbliche amministrazioni necessitino non tanto di soluzioni standardizzate, quanto piuttosto di sistemi personalizzabili, mediante l'adozione di modelli e piattaforme che consentano la co-creazione di agenti e applicazioni insieme alle amministrazioni, per governare pienamente i processi, l'elaborazione dei dati e la spiegabilità delle decisioni algoritmiche e, dunque, conoscere pienamente la relazione tra input e output, senza lasciare questa scelta ad altri.
In relazione alle modalità di attuazione dell'interoperabilità, il sottosegretario Butti, sul presupposto che un efficace sistema di interoperabilità garantisce un dialogo immediato e comprensibile tra le singole amministrazioni, ha osservato come vi siano, da un lato, sostenitori di una piattaforma unica e, dall'altro, fautori di un sistema software che, indipendentemente dalle piattaforme utilizzate, consenta alle amministrazioni di dialogare in modo immediato. Per quanto concerne la scelta del legislatore, il sottosegretario Butti ha ricordato che l'articolo 11 del disegno di legge delega in materia di semplificazione normativa, attualmente all'esame del Parlamento, contiene, tra l'altro, una delega al Governo, tra i cui princìpi e criteri direttivi figura l'obbiettivo di garantire e rafforzare l'interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici, mediante la semplificazione e la razionalizzazione delle procedure per l'accesso ai dati e la loro disponibilità Pag. 27tramite i servizi della piattaforma digitale nazionale dati, nonché per la generazione e conservazione dei documenti.
Con riguardo alle normative che dotino la pubblica amministrazione di strumenti digitali e ne impongano l'utilizzo, la professoressa Cabiddu ha suggerito di adottare soluzioni che favoriscano effettivamente l'interoperabilità dei sistemi e delle banche dati, consigliando di utilizzare come paradigma modelli che a suo giudizio hanno funzionato, come PagoPA e SPID. Secondo la professoressa, la dottrina ha infatti evidenziato quanto sia importante che l'amministrazione sviluppi e controlli – anche in modo centralizzato – le piattaforme back-end, consentendo l'erogazione di servizi da parte di soggetti privati in regime di concorrenza sul front-end. Ciò garantirebbe un equilibrio tra pubblico e privato, assicurando all'amministrazione il controllo dei dati e delle infrastrutture – profili che anche Oracle Italia e Fastweb+Vodafone hanno evidenziato essere di centrale importanza –, favorendo, al contempo, l'interoperabilità e la fruibilità da parte dell'utente della piattaforma.
Con riferimento alle prospettive di sviluppo in tema di interoperabilità, Bruno Frattasi, Direttore generale dell'Agenzia per la cybersicurezza nazionale (ACN), ha evidenziato che, sebbene siano stati compiuti progressi significativi nel processo di digitalizzazione della pubblica amministrazione, non appare ad oggi realizzabile un'interoperabilità completa che porti alla realizzazione di una piattaforma unica per l'erogazione al cittadino di servizi e documenti – che comunque non può non investire anche significativi profili di sicurezza informatica, considerato che l'interoperabilità di banche dati con differenti livelli di classificazione dei dati e conseguente diversità di tecniche e misure di protezione rappresenta già in sé un fattore critico. In ogni caso, secondo il prefetto Frattasi, il processo di migrazione al cloud – riducendo, tra l'altro, la disseminazione e frammentazione dei data center – favorirebbe i processi di aggregazione e razionalizzazione, a beneficio, in ultima analisi, della stessa interoperabilità. Una simile sollecitazione è pervenuta dall'Unione delle province d'Italia (UPI), che considera il ricorso al cloud un modo per valorizzare la piena interoperabilità tra le banche dati pubbliche e migliorare l'accessibilità degli archivi nazionali.
Sul tema della migrazione al cloud è intervenuto anche il sottosegretario Butti, che ha citato la «Strategia Cloud Italia» – realizzata dal Dipartimento per la trasformazione digitale e dall'ACN – la quale contiene gli indirizzi strategici per il percorso di migrazione di dati e servizi digitali delle pubbliche amministrazioni verso il cloud. Il sottosegretario ha evidenziato come le azioni compiute in attuazione della Strategia – coerenti con gli obbiettivi del PNRR – stiano contribuendo a una importante razionalizzazione delle infrastrutture digitali quale il Polo strategico nazionale (PSN). Il sottosegretario ha inoltre fornito alcuni dati sul processo di migrazione al cloud: a settembre 2024 oltre 4 mila enti – fra pubbliche amministrazioni centrali, comuni, scuole, ASL e aziende ospedaliere – avevano migrato dati, servizi e sistemi informativi verso infrastrutture cloud ad alta affidabilità, superando gli obiettivi europei del PNRR e migliorando qualità, sicurezza e accessibilità di oltre 25 mila servizi pubblici. Il dottor Minnella ha rilevato che, Pag. 28in ambito scolastico, a fine 2026 il 77 per cento delle scuole avrà completato tale processo.
La questione della migrazione al cloud è stata trattata anche da altri soggetti auditi. Oracle Italia, ad esempio, ha illustrato la collaborazione con il Polo strategico nazionale attraverso la piattaforma «Oracle Alloy», una piattaforma completa di cloud infrastrutturale, una white level che permette – in questo caso al PSN, attraverso uno dei suoi principali stakeholder, la TIM – di offrire servizi cloud. Tale piattaforma può essere gestita in modo indipendente nel data center dei partner di Oracle, mantenendo in capo ad essi il pieno controllo operativo, così da soddisfare i requisiti di controllo e sovranità dei dati. Tutto ciò, come osservato, mira a offrire una potenza di calcolo molto elevata alle pubbliche amministrazioni che migrano il loro AIT (applicazioni, infrastrutture e tecnologie) nel cloud del Polo strategico nazionale. A giudizio di Oracle Italia, si tratta di una vera e propria eccellenza europea, che posiziona il Paese tra i primi in Europa per quanto riguarda la sicurezza del cloud per la pubblica amministrazione.
Il Polo strategico nazionale, pur essendo concepito come l'architrave della strategia nazionale per la migrazione al cloud delle pubbliche amministrazioni e per la tutela dei dati strategici del Paese, risulta tuttavia ancora lontano dal garantire le funzionalità e la copertura previste dal Piano triennale per l'informatica nella pubblica amministrazione. Le audizioni hanno messo in luce ritardi significativi nella fase di onboarding delle amministrazioni, un livello di adesione ancora limitato e criticità gestionali legate alla complessità del modello di governance e alla mancanza di un efficace coordinamento con l'AgID e con il Dipartimento per la trasformazione digitale. Numerosi soggetti auditi, tra cui rappresentanti delle regioni e operatori del settore ICT, hanno segnalato difficoltà di accesso e interoperabilità tra le infrastrutture cloud esistenti e il PSN, nonché una scarsa chiarezza sui criteri di classificazione dei dati e dei servizi critici, indispensabili per stabilire quali debbano effettivamente essere migrati verso il Polo.
Risulta evidente che le inefficienze del PSN rischiano di compromettere la tempestiva realizzazione degli obiettivi del PNRR in materia di digitalizzazione e sicurezza dei dati pubblici, oltre che di accentuare la frammentazione tecnologica tra amministrazioni centrali e locali, generando un ulteriore divario infrastrutturale. Appare dunque opportuno accelerare il completamento della rete di data center certificati e garantire l'interoperabilità con le infrastrutture regionali già esistenti, rafforzare la supervisione pubblica e la trasparenza nei rapporti con i partner privati del consorzio di gestione, predisporre un monitoraggio periodico dei tempi di attuazione, dei costi e dei benefici conseguiti, con report pubblici e verificabili e promuovere un piano di formazione e supporto tecnico dedicato alle amministrazioni locali, oggi in maggiore difficoltà nell'accesso ai servizi del PSN.
Nel corso delle audizioni sono stati affrontati anche i temi relativi alle piattaforme deputate a garantire l'interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici.
Centrale, in questo contesto, è certamente la Piattaforma digitale nazionale dei dati (PDND), messa a disposizione di tutte le pubbliche Pag. 29amministrazioni dal Dipartimento per la trasformazione digitale e operativa da ottobre 2022. Mario Nobile, direttore generale dell'AgID, ha evidenziato che la Piattaforma non si configura come un archivio unico e non contiene informazioni, ma costituisce piuttosto un sistema di orchestrazione capace di abilitare il dialogo tra le pubbliche amministrazioni aderenti e di assicurare lo scambio dei dati in condizioni di sicurezza, sulla base di regole comuni e linee guida elaborate da AgID. In prospettiva, la Piattaforma consentirà – senza però trasformarne la natura – anche agli strumenti di intelligenza artificiale di poter accedere a informazioni.
Il funzionamento della Piattaforma è garantito dalle linee guida e dal modello di interoperabilità (ModI) definiti in collaborazione con AgID. Rispetto alle linee guida sull'infrastruttura tecnologica della Piattaforma digitale nazionale dei dati – aggiornate da AgID nel giugno 2025 – è stato altresì ricordato il contributo fornito, in sede consultiva, dal Garante per la protezione dei dati personali (GDPD) – che, come riferito in audizione dal Presidente Stanzione, è intervenuto anche rispetto a diversi e ulteriori provvedimenti attuativi, in tema di interoperabilità tecnica delle pubbliche amministrazioni e di fruizione dei servizi SPID da parte dei minori.
Sulla Piattaforma digitale nazionale dati è intervenuto anche il sottosegretario Butti, che ne ha ribadito il ruolo sempre più centrale per la condivisione e lo scambio dei dati e la natura di importante infrastruttura abilitante per l'interoperabilità dei sistemi informativi delle pubbliche amministrazioni. Semplificando infatti in maniera realmente innovativa il rapporto tra pubbliche amministrazioni, la Piattaforma ha permesso di abilitare la realizzazione di interi ecosistemi digitali avanzati e con le nuove linee guida appena pubblicate è oggi ancora più sicura e facile da utilizzare.
Come indicato da AgID, i numeri presenti nella memoria della PDND stanno crescendo in modo particolarmente positivo. La crescita rapida e costante della Piattaforma è stata evidenziata anche dal sottosegretario Butti: circa 8 mila amministrazioni hanno già aderito, oltre 11 mila sono i servizi per la condivisione dei dati attivati e le sessioni di scambio hanno superato i 600 milioni.
La stessa Piattaforma contribuisce alla piena fruibilità dell'Anagrafe nazionale della popolazione residente (ANPR), della banca dati dell'ISEE, del codice fiscale dell'Agenzia delle entrate, assolvendo altresì alla funzione di abilitatore per la realizzazione di interi ecosistemi digitali avanzati e di nuove anagrafi settoriali, ancor più sicuri e di facile utilizzazione, in virtù delle nuove linee guida. La Piattaforma appare inoltre centrale nella digitalizzazione delle procedure d'appalto. In questo senso, il sottosegretario Butti ha fatto presente che oltre trenta gestori di piattaforme di approvvigionamento digitale utilizzano ad oggi i servizi della Piattaforma per accedere all'infrastruttura ANAC, posta alla base del nuovo ecosistema di procurement.
Ulteriori sviluppi sono stati illustrati dal Ministero dell'istruzione e del merito. Il dottor Minnella ha riferito che, grazie ai finanziamenti PNRR, il Ministero ha realizzato, oltre al sistema informativo dell'istruzione (SIDI), anche l'Anagrafe nazionale dell'istruzione (ANIST), alimentata e resa fruibile proprio tramite la Piattaforma digitale nazionale dati. Tale infrastruttura, che eroga i propri i servizi tramite Pag. 30PDND, nel 2025 ha reso disponibili otto servizi destinati ad altre pubbliche amministrazioni e cinque servizi rivolti ai cittadini, registrando circa 40 mila accessi e l'emissione di oltre 12 mila certificati. Come riferito dal dottor Minnella, sono in corso ulteriori fasi di sviluppo di tale infrastruttura, che è destinata a divenire una banca dati unica e interoperabile, utile, ad esempio, per la verifica immediata dei titoli di studi.
Non sono mancate osservazioni sull'attuale funzionamento della Piattaforma digitale nazionale dati. Ad esempio, la Conferenza delle regioni e delle province autonome ha evidenziato la necessità di sburocratizzare l'accesso tramite PDND all'Anagrafe nazionale della popolazione residente (ANPR) e alle altre banche dati di interesse nazionale, prevedendo l'accesso generalizzato in base al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, da parte di tutte le aree e ripartizioni delle pubbliche amministrazioni interessate a fruire degli e-services per le funzioni legate alle proprie missioni istituzionali, nonché, per altro verso, di programmare in maniera trasparente i rilasci dei servizi digitali, così da consentire agli enti di organizzarsi con un adeguato margine di previsione.
Ignazio Messina, vicepresidente dell'Associazione nazionale comuni italiani (ANCI), ha confermato l'interesse dei comuni, evidenziato dalla loro partecipazione massiccia ai bandi PNRR finalizzati al collegamento con la Piattaforma: 6.103 comuni su 7.901, pari al 77 per cento del totale, hanno aderito all'Avviso 1.3.1 nell'ambito della M1C1 del PNRR per favorire tale collegamento. Allo stesso tempo l'ANCI ha però insistito sulla complessità ancora eccessiva dei processi di individuazione e utilizzo degli e-services utili ad accedere ai dati in possesso di altre pubbliche amministrazioni e necessari ai comuni per lo svolgimento delle proprie funzioni amministrative, auspicandone una semplificazione sostanziale.
In tema di piattaforma unica, infine, Oracle Italia ha evidenziato come la tecnologia dell'azienda sia già pronta a supportare l'implementazione di una piattaforma unica per gestire in maniera centralizzata tutte le necessità burocratiche del cittadino. A riprova di ciò, è stato richiamato il caso del Regno Unito, dove Oracle sta realizzando un'iniziativa analoga nell'ambito del cosiddetto «Progetto Synergy», che coinvolge quattro dipartimenti di rilievo della pubblica amministrazione britannica.
Il tema dell'interoperabilità e della Piattaforma digitale nazionale dei dati risulta strettamente connesso all'Anagrafe nazionale della popolazione residente (ANPR), strumento essenziale per l'unificazione delle anagrafi comunali e per la loro messa a disposizione di cittadini e pubbliche amministrazioni. Su tale strumento si è soffermata in particolare la sottosegretaria di Stato per l'interno, Wanda Ferro, che ne ha sottolineato la rilevanza nei rapporti tra il Ministero dell'interno e gli enti locali.
La sottosegretaria ha spiegato come l'ANPR unifichi in un'unica infrastruttura informatica i dati registrati dalle anagrafi comunali, con l'obiettivo di semplificare le modalità di accesso da parte delle pubbliche amministrazioni e degli enti che erogano servizi pubblici. A tal fine, è stata realizzata – come ricordato anche dal sottosegretario Butti – l'integrazione dell'ANPR con la PDND, così da agevolare l'accesso ai Pag. 31dati anagrafici da parte delle amministrazioni. Parallelamente, sono state adottate iniziative per favorire la fruizione diretta dei servizi da parte dei cittadini, tra cui l'attivazione di un portale dedicato che, tramite l'identità digitale, consente la consultazione dei propri dati anagrafici e l'esercizio del diritto di rettifica in caso di errori.
Nel febbraio 2025 è stato rinnovato il profilo di accessibilità alla banca dati mediante la realizzazione di un'interfaccia più intuitiva, dotata di funzionalità in linea con le indicazioni europee sulla digitalizzazione dei servizi pubblici, così da rendere l'utilizzo più semplice ed efficace. È stato inoltre implementato un servizio di certificazione online, che si affianca a quello tradizionale fornito dagli sportelli comunali, consentendo ai cittadini di scaricare in autonomia quattordici tipologie di certificati anagrafici – tra cui quelli relativi a nascita, cittadinanza e residenza – sia in bollo sia in esenzione. La sottosegretaria Ferro ha fornito anche alcuni dati quantitativi sull'utilizzo del servizio: dall'avvio, si sono registrati poco meno di 38 milioni di accessi totali, con oltre 8 milioni di cittadini che hanno utilizzato almeno un servizio ANPR. Il più richiesto è risultato il servizio di visura dei dati personali, con quasi 21 milioni di accessi. Sono stati inoltre erogati quasi 20 mila certificati anagrafici e, negli ultimi dodici mesi, sono stati emessi oltre 7 milioni di certificati. Nello stesso periodo si sono registrate quasi 4 milioni di visure, più di 400 mila dichiarazioni di cambio di residenza e oltre 11 mila richieste di rettifica, riguardanti prevalentemente lo stato civile. Inoltre, già nel 2023, nell'ambito del progetto «Polis», il Ministero dell'interno ha stipulato con il Ministero delle imprese e del made in Italy e con Poste italiane una convenzione di servizio che consente il rilascio dei certificati anagrafici ANPR anche tramite i «totem Poste» e gli «sportelli uffici postali Polis» nei comuni con popolazione inferiore ai 15 mila abitanti.
Un ulteriore fronte di sviluppo riguarda la materia elettorale. La sottosegretaria Ferro ha infatti ricordato l'integrazione nell'ANPR delle liste elettorali e dei dati relativi all'iscrizione nelle liste di sezione: la migrazione dei dati, avviata il 10 dicembre 2022, è stata completata il 24 settembre 2024, con la trasmissione dei dati elettorali da parte di tutti i 7.896 comuni italiani. Contestualmente, è stata avviata la dematerializzazione della tenuta e dell'aggiornamento delle liste elettorali. Alla data dell'audizione della sottosegretaria Ferro, il 12 giugno 2025, erano stati autorizzati 7.100 comuni – pari all'89,9 per cento del totale – inclusi 20 capoluoghi di regione e 85 capoluoghi di provincia. Il superamento del supporto cartaceo per la gestione delle liste elettorali, secondo la sottosegretaria Ferro, permetterà di conseguire significativi benefici anche in termini di snellimento e semplificazione delle operazioni di aggiornamento del corpo elettorale. In tale quadro si colloca anche la prospettiva di introdurre la tessera elettorale elettronica, che consentirebbe a tutti i cittadini iscritti all'ANPR di disporre di un documento dematerializzato, utilizzabile in occasione delle consultazioni elettorali e referendarie. Accanto a questo strumento, un ruolo decisivo per il miglioramento dell'interazione tra cittadini e pubblica amministrazione e per la promozione dell'interoperabilità tra enti pubblici è svolto dalla carta d'identità elettronica (CIE).Pag. 32
Tra i servizi digitali che si traducono in misure di semplificazione nei rapporti tra cittadino e pubblica amministrazione, la sottosegretaria Ferro ha citato anche l'Archivio nazionale informatizzato dei registri di stato civile, tuttora in corso di realizzazione. Si tratta di un'iniziativa finanziata con i fondi del PNRR, finalizzata alla completa informatizzazione dei registri dello stato civile (nascita, matrimonio, unioni civili, cittadinanza e morte), con la centralizzazione dei relativi atti in un unico archivio nazionale gestito dal Ministero dell'interno. La realizzazione del progetto costituisce un significativo strumento di semplificazione nell'espletamento delle attività svolte dai comuni in materia di stato civile e anagrafe. È attualmente in corso una fase di avanzata sperimentazione che vede la partecipazione di circa 150 comuni, molti dei quali già formano atti esclusivamente in formato digitale.
In tema di interoperabilità e infrastrutture digitali, la Conferenza delle regioni e delle province autonome ha sottolineato l'importanza di dare attuazione al fascicolo digitale del cittadino, concepito come punto unico di raccolta delle informazioni provenienti dai diversi enti con i quali lo stesso cittadino interagisce nel tempo e che dovrebbe costituire la base per consentire l'accesso alle informazioni attraverso diversi canali, l'AppIO, i siti web istituzionali o altre applicazioni dedicate.
Tra gli strumenti che favoriscono l'interoperabilità tra sistemi informativi, l'AgID ha richiamato il Single Digital Gateway (SDG), istituito dal regolamento (UE) 2018/1724 quale punto di accesso unico europeo a informazioni, procedure e servizi erogati dalle amministrazioni europee per cittadini e imprese che operano in più Stati membri. Il regolamento in questione mira a soddisfare tre esigenze fondamentali: garantire l'accesso diretto a informazioni di alta qualità, consentire l'utilizzo di procedure efficienti e interamente online ed assicurare la disponibilità di servizi di assistenza e di risoluzione delle problematiche a livello europeo e nazionale. L'Allegato II del regolamento individua 21 procedure prioritarie, suddividendole secondo i c.d. «eventi della vita» (nascita, residenza, studio, lavoro, trasferimento, pensionamento, avvio, gestione e chiusura di un'impresa).
AgID è stata designata, nell'ambito del PNRR, come ente responsabile dell'attuazione dello Sportello Digitale Unico (Single Digital Gateway – SDG), che rientra nell'Investimento 1.3 della Missione 1, Componente 1, Misura 1.3.2, con una dotazione finanziaria pari a 90 milioni di euro. Come indicato nella memoria depositata da AgID in sede di audizione, l'Agenzia, con il supporto del Dipartimento per gli affari europei della Presidenza del Consiglio dei ministri, ha individuato le amministrazioni titolari delle procedure da digitalizzare e ha stipulato con esse appositi accordi. Ha inoltre messo a disposizione dei soggetti sub-attuatori un centro di competenza per il supporto end-to-end nelle fasi di disegno e realizzazione delle soluzioni, in coerenza con le linee guida, oltre a un gruppo tecnico-specialistico per i test di integrazione con il sistema tecnico per lo scambio automatizzato di prove (OOTS – Once Only Technical System). L'Agenzia ha garantito il coordinamento costante di tali soggetti fino al completamento della digitalizzazione e armonizzazione delle procedure previste dal regolamento europeo.Pag. 33
Nell'ambito delle attività di supporto, AgID ha svolto un monitoraggio costante sull'andamento dei progetti, verificandone la coerenza con i piani operativi allegati agli accordi, e ha offerto assistenza per superare eventuali criticità, anche mediante la rimodulazione dei piani stessi. L'attività di indirizzo si è concretizzata nella predisposizione di numerosi documenti – quali il Documento di specifiche di integrazione del Procedure portal, le linee guida sull'interoperabilità tecnica delle pubbliche amministrazioni e le linee di indirizzo per le pubbliche amministrazioni – volti a definire procedure, tecnologie e standard uniformi da adottare nella realizzazione dei sistemi informativi, contribuendo così alla costruzione del modello nazionale di interoperabilità. Come richiamato da AgID sono stati inoltre predisposti strumenti operativi di rilievo: il Catalogo dei servizi, che consente agli utenti di individuare i procedimenti amministrativi e di accedere al portale dell'amministrazione competente; il Portale italiano del Single Digital Gateway, che rileva e fornisce dati relativi al numero, all'origine e alle preferenze di navigazione degli utenti; il portale FASTimpresa, che consente agli utenti transfrontalieri di avviare, modificare o chiudere un'attività commerciale. In collaborazione con altre amministrazioni, sono stati sviluppati anche servizi che permettono ai cittadini europei in possesso di un'identità digitale rilasciata da un altro Stato membro di usufruire delle procedure digitali italiane.
Il lavoro sinergico portato avanti da AgID con tutte le pubbliche amministrazioni coinvolte, avvalorato dalla stretta collaborazione con il Dipartimento per gli affari europei, in qualità di coordinatore nazionale dell'iniziativa, ha consentito di raggiungere entro le scadenze stabilite dal PNRR il target previsto (UE M1.C1 I1.3.2 – 12 – T/UE).
AgID ha tuttavia sottolineato come il raggiungimento di questo obiettivo non segni la conclusione del percorso. In un contesto europeo che punta alla realizzazione di un mercato unico digitale, privo di barriere per cittadini e imprese, l'Agenzia, quale Punto unico di coordinamento tecnico nazionale, continuerà a svolgere un ruolo attivo nelle prossime sfide, tra cui: l'aggiornamento e l'adeguamento delle componenti nazionali e del Procedure portal delle pubbliche amministrazioni, l'integrazione con banche dati europee già operative, la partecipazione ai tavoli di lavoro europei dedicati alla mappatura e standardizzazione delle prove da scambiare, la stipula di nuovi accordi per ampliare i servizi necessari per garantire l'interoperabilità e lo scambio di prove tra Stati membri.
Il dottor Minnella e il sottosegretario Butti hanno evidenziato come lo Sportello digitale unico sia stato non solo potenziato, ma pienamente attuato. In particolare, il dottor Minnella ha richiamato l'esperienza dell'implementazione del Single Digital Gateway, per la creazione di un sistema unico di informazione e pre-iscrizione agli Istituti tecnologici superiori (ITS), accessibile anche a livello europeo, che consente ai cittadini dell'Unione europea di iscriversi agli ITS italiani.
In proposito, risulta infatti prioritario che i progetti nazionali di interoperabilità evolvano in piena coerenza con le infrastrutture europee, così da abilitare scambi transfrontalieri sicuri e affidabili tra amministrazioni e operatori economici e contribuire al rafforzamento del mercato unico digitale e della sovranità tecnologica europea. A tal fine, occorre assicurare che il modello nazionale aderisca stabilmente Pag. 34agli standard UE e sia nativamente interoperabile sul piano tecnico, semantico e organizzativo, anche valorizzando componenti open-source già disponibili – quali le soluzioni che consentono l'accesso alle reti e-Delivery. In tale quadro, la piena attuazione dell'Interoperable Europe Act e del nuovo quadro EUDI potrà garantire certezza regolatoria, riuso e scalabilità europea dei servizi pubblici digitali.
Diversi soggetti auditi dalla Commissione hanno affrontato il tema dell'interoperabilità e delle infrastrutture digitali soffermandosi in particolare sull'ambito sanitario.
Sul processo di digitalizzazione del Servizio sanitario nazionale (SSN) è intervenuto Vincenzo Giannattasio Dell'Isola, amministratore delegato di Dedalus Italia, società attiva nel settore con l'obiettivo dichiarato di rendere il sistema sanitario più sostenibile, efficiente e capace di rispondere alle esigenze delle persone, semplificando in particolare i rapporti tra cittadino e organizzazioni sanitarie.
Dedalus ha posto in evidenza due prospettive di semplificazione: da un lato, quella interna agli attori del SSN; dall'altro, quella relativa al percorso di accesso e cura del cittadino. Dal lato degli attori del Servizio sanitario nazionale, Dedalus è impegnata su strumenti di governance, come i cruscotti gestionali, che di fatto danno corso al monitoraggio delle attività all'interno delle aziende, e sul miglioramento dell'interoperabilità e dell'integrazione dei dati, considerato l'elemento fondamentale per poter semplificare i rapporti tra cittadino e amministrazione. Sempre sotto questo profilo, sono stati introdotti nuovi processi digitali, come la cosiddetta «sanità territoriale», per arrivare, poi, al miglioramento della programmazione sanitaria. Dal lato invece del cittadino, la semplificazione del percorso di accesso e di cura richiede invece interventi sull'appropriatezza prescrittiva, sulla gestione della presa in carico, sull'adeguatezza della terapia, nonché sull'integrazione dei canali CUP (Centri unici di prenotazione), che rappresentano un punto cruciale di contatto tra cittadino-paziente e sistema sanitario.
Nel corso dell'audizione di Dedalus sono state richiamate alcune delle maggiori criticità del SSN, quali le liste d'attesa sempre più lunghe e il sovraffollamento dei pronto soccorso. Dedalus ha individuato nelle soluzioni digitali un possibile rimedio, sottolineando il ruolo centrale del Fascicolo sanitario elettronico 2.0 (FSE 2.0). A tal fine è stata messa in evidenza l'importanza di una piena standardizzazione dei dati, con particolare riferimento alla codifica degli esami diagnostici. Elemento fondante del FSE 2.0 è la creazione di una base dati armonizzata e utilizzabile a diversi livelli – dalla programmazione sanitaria fino alla ricerca scientifica. In questo contesto, Dedalus ha progettato un assistente basato su intelligenza artificiale per automatizzare la mappatura e rimappatura dei codici interni degli esami di laboratorio, traducendoli nello standard internazionale LOINC. Tale modello, in grado di aggiornarsi e integrarsi con altri sistemi, consente di superare le frammentazioni territoriali e di rendere il dato sanitario interoperabile a livello sia nazionale che internazionale. Due sono tuttavia le criticità evidenziate da Dedalus: il rispetto della privacy del paziente, cui spetta autorizzare l'inserimento dei propri dati nel fascicolo, e la mancanza di un nomenclatore unico per gli esami diagnostici, ancora oggi differente da regione a regione. Dedalus ha proposto, a tal riguardo, Pag. 35una soluzione normativa volta a uniformare i codici degli esami attraverso standard internazionali – come il LOINC appunto – e includere nel FSE anche le informazioni contenute nelle cartelle cliniche.
Il sottosegretario Butti ha posto in rilievo i buoni livelli di performance raggiunti dal Fascicolo sanitario elettronico, anche grazie all'integrazione di nuovi documenti digitali, e ha richiamato il progetto «Sanità connessa» collegato al Piano Italia a 1 Giga. Tale iniziativa, già al 70 per cento della sua attuazione, mira a mettere in rete 11-12 mila strutture sanitarie e include un progetto di connettività indoor mediante sistemi DAS (Distributed antenna system), indispensabile per garantire continuità di comunicazione negli ospedali. L'esperienza della pandemia ha infatti mostrato quanto la mancanza di segnale rappresenti una grave criticità operativa.
Nel percorso di innovazione del processo amministrativo nella sanità, un ulteriore progetto significativo, ricordato da Almaviva e da Engineering, è quello della Piattaforma nazionale di telemedicina (PNT), sviluppata congiuntamente dalle due aziende, prima esperienza europea a livello sistemico che interconnetterà le piattaforme regionali. La telemedicina è stata presentata come una leva strategica per la trasformazione della sanità da modello «ospedalocentrico» a modello territoriale diffuso. L'obiettivo fissato è di raggiungere 300 mila pazienti assistiti entro il 2026, con un forte intreccio tra innovazione tecnologica e innovazione amministrativa.
Tra gli interventi più significativi in ambito sanitario, un chiaro esempio di governance, interoperabilità e integrazione dei dati, nonché di corretta gestione della programmazione sanitaria, è costituito dal progetto della rete di emergenza-urgenza avviato nel 1999 da Dedalus nella regione Lazio. Si tratta di un cruscotto gestionale che monitora in tempo reale l'accesso ai pronto soccorso pubblici e privati accreditati, fornendo informazioni direttamente agli utenti, che possono accedervi anche tramite il portale regionale di sanità. Questo strumento consente non solo di informare i cittadini sulla disponibilità dei servizi ospedalieri, ma anche di ottimizzare la gestione dei flussi di pazienti tra le strutture. Il progetto è attualmente in fase di ulteriore evoluzione, con l'introduzione anche di sistemi di geolocalizzazione delle ambulanze. Tramite tali sistemi, le informazioni vengono inviate direttamente ai mezzi di soccorso, permettendo di individuare il pronto soccorso più idoneo in base alla patologia del paziente e al tasso di occupazione dei reparti. In tal modo, si assicura che il paziente riceva cure nel minor tempo possibile, ottimizzando l'efficienza dell'intera rete di emergenza-urgenza.
Tra gli strumenti di interoperabilità utilizzati in ambito sanitario merita una menzione anche la piattaforma di prenotazione vaccinale di Poste italiane, che, durante la pandemia Covid, ha gestito a livello informatico la somministrazione e la logistica di 50 milioni di vaccini, con picchi di 400 mila prenotazioni al giorno in una singola regione. Si è trattato di una piattaforma unica e interoperabile che ha coinvolto otto regioni, consentendo la prenotazione in multicanalità, ossia attraverso operatori, ATM, portalettere, o tramite il sito web accedendo con SPID. In questo settore, come ricordato da Guido Crozzoli, responsabile Mercato, Imprese e Pubblica Amministrazione di Poste italiane Pag. 36Spa, è stato particolarmente importante il rispetto della privacy nel trattamento dei dati sensibili, che sono sempre stati conservati in modo criptato in un database separato da quello di Poste italiane, per poi essere distrutti al termine del servizio.
Il dottor Minnella ha invece richiamato l'attenzione sul Fascicolo del docente, attualmente in fase di evoluzione sul modello del Fascicolo sanitario elettronico. L'obiettivo è realizzare un fascicolo digitale unico per ciascun docente, capace di tracciare l'intero percorso professionale e di consentire una rapida definizione della situazione individuale, in particolare della cosiddetta «ricostruzione di carriera», che oggi avviene ancora in modalità cartacea. Il progetto mira quindi alla completa dematerializzazione dei documenti, con la conservazione delle informazioni nei sistemi informativi ministeriali al posto degli archivi cartacei. Tra le piattaforme utilizzate il dottor Minnella ha citato anche la piattaforma Pi.Re.Co., dedicata ai revisori dei conti delle istituzioni scolastiche, che consente loro di accedere a tutte le informazioni necessarie – dai bilanci ad altri dati gestionali – per svolgere in modo più efficace le attività di controllo e di analisi.
Accanto a queste iniziative, un ulteriore contributo è giunto dall'Agenzia per l'Italia digitale, che, pur non essendone direttamente responsabile, ha offerto supporto tecnico-informativo al progetto di «Digitalizzazione delle procedure per edilizia ed attività produttive e operatività degli sportelli unici» (Sub-investimento PNRR 2.2.3). Si tratta – come spiegato da AgID e dalla Conferenza delle regioni e delle province autonome – di un intervento che punta a creare un ecosistema digitale in grado di assicurare comunicazioni telematiche e trasferimento di dati e decisioni amministrative tra gli Sportelli unici delle attività produttive (SUAP), gli Sportelli unici per l'edilizia (SUE) e le amministrazioni coinvolte. L'obiettivo è la completa interoperabilità tra sportelli e amministrazioni, l'adozione di regole comuni e condivise e una maggiore trasparenza nei rapporti con cittadini e imprese.
Per raggiungere questo traguardo di completa interoperabilità tra gli sportelli e le amministrazioni coinvolte, nonché lo sviluppo delle interconnessioni secondo il modello di interoperabilità delle pubbliche amministrazioni (ModI), è stato previsto un contributo di 324,4 milioni di euro, gestiti dal Dipartimento della funzione pubblica, in qualità di Amministrazione titolare, ed erogati attraverso avvisi pubblicati sulla piattaforma «PA digitale 2026». In questo quadro, AgID svolge un ruolo strategico nella definizione e aggiornamento delle regole tecniche, nell'implementazione delle infrastrutture ICT da parte delle amministrazioni coinvolte e nel coordinamento delle attività di formazione e assistenza, garantendo una governance standardizzata e uniforme dei procedimenti amministrativi.
In particolare, come illustrato dall'Agenzia stessa nella memoria depositata in sede di audizione, AgID ha svolto un insieme articolato di attività. Innanzitutto, si è occupata dell'analisi delle piattaforme regionali coinvolte nel sub-investimento (Abruzzo, Calabria, Emilia-Romagna, Friuli-Venezia Giulia, Marche, Sardegna, Toscana, Umbria, Valle d'Aosta, oltre ad Infocamere) e del portale Impresainungiorno, mediante la predisposizione di un questionario – basato sulle specifiche tecniche – attraverso cui è stato rilevato il grado di scostamento Pag. 37tecnologico tra la situazione attuale (AS-IS) e quella da raggiungere (TO-BE). È poi intervenuta nella definizione del piano degli interventi e del modello di dimensionamento economico per l'adeguamento tecnologico, elaborando, sulla base dei dati raccolti, un modello analitico di valutazione e quantificazione economica. AgID ha anche condotto uno studio degli enti terzi al fine di condurre un assessment tecnologico delle piattaforme ICT SUAP in uso e definire il relativo piano di intervento. Inoltre, l'Agenzia ha offerto assistenza nell'implementazione delle componenti infrastrutturali e dei sistemi di verifica – individuando elementi tecnici legati al Catalogo del Sistema degli Sportelli Unici (SSU) e alla Soluzione Sussidiaria Enti Terzi, aggiornando i casi di test per le valutazioni di conformità e introducendo strumenti di verifica automatizzata –, nonché consulenza tecnica ai soggetti coinvolti tramite FAQ e sistemi di ticketing, per monitorare in modo preciso le segnalazioni e gestire in maniera più efficiente lo stato di avanzamento delle attività. Infine, AgID si è occupata della produzione di contenuti multimediali «info-formativi», per agevolare la comprensione del percorso di digitalizzazione del SUAP e garantire una comunicazione chiara e accessibile.
AgID e la Conferenza delle regioni e delle province autonome hanno sottolineato come questo progetto rappresenti un'opportunità di innovazione concreta per la pubblica amministrazione, con benefici tangibili per cittadini, imprese e istituzioni. L'approccio, che unisce analisi approfondite, sviluppo tecnologico, assistenza tecnica e comunicazione efficace, evidenzia l'importanza di una governance coordinata e di risorse mirate e strutturate nel tempo. Il criterio metodologico adottato, che combina al suo interno analisi approfondite, sviluppo tecnologico, assistenza tecnica e una comunicazione efficace, denota l'importanza di un coordinamento strategico e dell'impiego di risorse mirate e strutturate nel tempo. La prospettiva futura di un'estensione del modello architetturale SUAP all'ambito SUE coglie l'obiettivo di migliorare l'accesso di cittadini e imprese agli sportelli edilizi, tenendo conto, come riscontrato nel caso SUAP, delle difficoltà di applicare soluzioni tecnologiche a processi molto articolati che vedono quadri normativi regionali diversificati.
Per quanto attiene allo Sportello unico delle attività produttive, la Conferenza delle regioni e delle province autonome ha confermato che il progetto appare in fase di avanzata realizzazione. Con decreto interministeriale 12 novembre 2021 è stato modificato l'allegato tecnico al decreto del Presidente della Repubblica 7 settembre 2010, n. 160, (Regolamento SUAP) «Modalità telematiche di comunicazione e trasferimento dei dati tra il SUAP e i soggetti coinvolti nei procedimenti amministrativi» e con successivo decreto interministeriale 26 settembre 2023 sono state approvate le specifiche tecniche che individuano le modalità telematiche per la comunicazione e il trasferimento dei dati tra il SUAP e tutti gli altri soggetti coinvolti nel procedimento.
Rispetto al contesto dello Sportello unico, il dottor Testa ha sottolineato come non vi sia ancora un unico sportello, ma una pluralità di sportelli unici. Ciò costituisce una criticità, dal momento che coesistono procedure e piattaforme personalizzate. L'esempio di Roma dimostra come persino all'interno della stessa città vi siano normative e piattaforme diverse. Il dottor Testa ha pertanto suggerito Pag. 38l'adozione di una normativa che promuova l'utilizzo da parte dei comuni di un unico sistema – sul modello del sistema «Impresainungiorno» – per una gestione uniforme ed omogenea delle pratiche in linea con la ratio della normativa vigente.
Tra gli ambiti in cui viene in rilievo lo Sportello unico delle attività produttive vi è quello della prevenzione incendi, su cui si è soffermata la sottosegretaria Ferro, che ha evidenziato come il tema della semplificazione sia di primaria importanza anche per una moderna attività di prevenzione in tale contesto, calibrata su procedure e misure in grado di limitare il rischio di incendio in attività che presentano particolari profili di criticità. Come indicato dalla sottosegretaria, anche in tali settori sono stati effettuati investimenti per l'informatizzazione e la digitalizzazione delle procedure. In particolare, è stato richiamato l'applicativo PRINCE per la registrazione e la gestione delle pratiche di prevenzione incendi, di cui al decreto del Presidente della Repubblica 1° agosto 2011, n. 151, che tra l'altro mira ad accelerare i processi di dematerializzazione mediante la digitalizzazione degli archivi e l'ottimizzazione dei processi di lavoro. Tale sistema dialoga appunto con i SUAP, garantendo procedure standardizzate e interoperabili, e consente di uniformare e semplificare le procedure operative dei comandi dei vigili del fuoco, rendendo più rapida ed efficace la gestione delle istanze. L'applicativo PRINCE, considerato un punto di riferimento nell'ambito della trasformazione digitale della pubblica amministrazione italiana, è stato migrato nel Polo strategico nazionale ed è stato affiancato dall'applicativo PRINCE online, dedicato alle attività «non SUAP», ossia non produttive, che consente ai cittadini di presentare le pratiche di prevenzione incendi direttamente via web tramite SPID. L'iniziativa, avviata nel 2023, ha registrato un incremento di oltre il 60 per cento di istanze, che sono passate da 3.590 nel 2023 a 5.776 nel 2024.
Per quanto riguarda invece lo Sportello unico per l'edilizia, come indicato dalla Conferenza delle regioni e delle province autonome, è in corso una ricognizione dei sistemi informativi territoriali e una valutazione di adeguamento al contesto SUE delle specifiche tecniche SUAP. Come ricordato, la milestone per il completamento del progetto è fissata al 2026.
Un'altra progettualità sviluppata grazie all'interoperabilità dei sistemi informativi delle pubbliche amministrazioni riguarda la materia del codice della strada e, in particolare, la possibilità per i cittadini di avere un accesso più diretto e trasparente alle informazioni relative alla propria posizione. Su questo tema, la sottosegretaria Ferro ha fatto presente che è stato realizzato un sistema di dialogo tra le strutture informatiche del sistema informativo della polizia stradale (SIPS) e il portale dell'automobilista, gestito dal Ministero delle infrastrutture e dei trasporti. Grazie a questa integrazione, i cittadini possono oggi consultare direttamente i dati riguardanti il patrimonio di punti sulla patente di guida, nonché ogni eventuale variazione derivante da violazioni commesse.
Sono state avviate dal Ministero dell'interno importanti iniziative anche in settori particolarmente delicati, come quello dei controlli antimafia, in cui la necessità di condurre verifiche accurate e stringenti deve inevitabilmente conciliarsi con le esigenze e le dinamiche interne Pag. 39al mondo produttivo. In tale direzione, a partire dal mese di agosto 2024, è stata resa disponibile online la nuova banca dati nazionale unica della documentazione antimafia, realizzata con l'obiettivo di digitalizzare il rilascio delle comunicazioni e delle informazioni antimafia liberatorie in modalità automatica, a beneficio delle amministrazioni pubbliche, degli enti pubblici e delle aziende vigilate dallo Stato. L'introduzione di nuove modalità di identità digitale ha reso più agevole l'accesso a tale banca dati da parte delle stazioni appaltanti e degli operatori economici, mentre l'interoperabilità con numerose banche dati rilevanti per la fase istruttoria della richiesta ha consentito di semplificare ulteriormente le procedure, agevolando anche la presentazione delle istanze di iscrizione nella cosiddetta «white list».
Sempre in relazione alle attività delle prefetture, la sottosegretaria Ferro ha evidenziato l'importanza del progetto di automazione e dematerializzazione documentale denominato «SANA 2.0» (sistema informativo sanzionatorio amministrativo). Nato inizialmente per la gestione degli adempimenti legati alle sanzioni per violazioni del codice della strada e per l'emissione di assegni senza provvista, il progetto si è progressivamente ampliato fino a configurarsi come un sistema unico per tutti i procedimenti in ambito sanzionatorio. Esso prevede l'introduzione di regole condivise di trattazione, attraverso la creazione di fascicoli informatici organizzati in maniera uniforme, e al tempo stesso garantisce sia la sicurezza degli accessi sia la specificità delle singole pratiche. Il sistema, da un lato, risulta integrato con PagoPA e con l'app IO e, dall'altro, è progettato per essere altamente interoperabile con altri sistemi interni ed esterni all'amministrazione, riducendo così la necessità di acquisire documenti o informazioni già disponibili nelle banche dati della pubblica amministrazione. Il completamento del progetto, previsto entro l'anno in corso, mira non soltanto a semplificare e velocizzare l'azione amministrativa, ma anche a rafforzare la cultura del dato all'interno delle amministrazioni. A questo fine, sono stati predisposti servizi online rivolti a cittadini e imprese che consentono di interagire con le prefetture-uffici territoriali del Governo attraverso un sito web dedicato, tramite il quale presentare e depositare istanze o ricorsi, compresi quelli relativi all'accesso agli atti – resi disponibili in formato telematico – e ricevere aggiornamenti sullo stato e sull'esito dei provvedimenti.
Parallelamente, altre innovazioni in tema di digitalizzazione delle procedure amministrative hanno riguardato la materia dell'immigrazione, come ricordato dalla stessa sottosegretaria Ferro. In questo ambito, il decreto-legge 11 ottobre 2024, n. 145, convertito, con modificazioni, dalla legge 9 dicembre 2024, n. 187, ha introdotto misure rilevanti di digitalizzazione del procedimento di rilascio del nulla osta all'ingresso di lavoratori stranieri per motivi di lavoro subordinato, anche a carattere stagionale. Lo scopo dichiarato è quello di assicurare una semplificazione, un'accelerazione e una maggiore razionalizzazione delle attività svolte dagli sportelli unici per l'immigrazione. In virtù delle nuove disposizioni normative, infatti, l'amministrazione è ora in grado di ricevere la documentazione in originale già nella fase di avvio del procedimento, eliminando la necessità di successive convocazioni del datore di lavoro presso lo sportello unico per la produzione di tale documentazione. A ciò si aggiunge la soppressione Pag. 40dell'obbligo per il datore di lavoro e il lavoratore di recarsi entro otto giorni dall'ingresso dello straniero nel territorio nazionale presso lo sportello unico per la sottoscrizione del contratto di soggiorno, essendo adesso prevista la possibilità di sottoscrivere digitalmente il contratto, che viene tempestivamente trasmesso, a cura del datore di lavoro, allo sportello unico per gli adempimenti successivi connessi alla richiesta del permesso di soggiorno.
Inoltre, con le medesime modalità digitali previste per la sottoscrizione del contratto di soggiorno, è stato innovato anche il procedimento relativo alla sottoscrizione dell'accordo di integrazione previsto dall'articolo 4-bis del testo unico sull'immigrazione, in relazione alle procedure di rilascio del nulla osta all'ingresso di cittadini stranieri per motivi di lavoro subordinato previsto per l'anno 2025 dal «decreto flussi» del 27 settembre 2023. Il medesimo decreto-legge ha introdotto ulteriori innovazioni digitali finalizzate non soltanto alla semplificazione del procedimento, ma anche al rafforzamento dei controlli preventivi di veridicità sulle domande presentate nei cosiddetti «click day». In particolare, è stata prevista una fase di precompilazione dei moduli di domanda sul portale informatico del Ministero dell'interno che, da un lato, agevola l'attività dei datori di lavoro, e dall'altro, consente di garantire un controllo immediato delle dichiarazioni rese, ai sensi dell'articolo 71 del testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. In questa fase, grazie all'introduzione di meccanismi di interoperabilità tra il sistema informatico di presentazione delle domande del Dipartimento per le libertà civili e l'immigrazione e i sistemi di Unioncamere, Agenzia delle entrate, INPS e AgID, è possibile effettuare verifiche preliminari e autorizzare l'accesso dei datori di lavoro alla sezione di compilazione solo in caso di esito positivo, mettendo a disposizione moduli già in gran parte precompilati con dati acquisiti automaticamente.
Infine, con riguardo al procedimento di concessione della cittadinanza italiana, la sottosegretaria Ferro ha posto in evidenza come siano state adottate importanti misure mirate ad assicurare l'interoperabilità tra il sistema informatico dedicato alla trattazione istruttoria delle istanze e i sistemi dell'Agenzia delle entrate, così da permettere l'acquisizione automatica delle informazioni reddituali dei richiedenti. Sono inoltre allo studio ulteriori misure volte a introdurre soluzioni tecnologiche per la semplificazione dell'istruttoria, prevedendo in particolare l'analisi preliminare della documentazione presentata a corredo delle domande e la classificazione di tutte le comunicazioni trasmesse via PEC all'amministrazione nel corso del procedimento.

2.2. Strumenti di identità digitale

Il secondo tema approfondito dalla Commissione nell'ambito dell'indagine conoscitiva ha riguardato la razionalizzazione degli strumenti di identità digitale, nell'ottica della creazione di un nuovo «portafoglio digitale», inserita nel quadro dello European Digital Identity Wallet con l'obiettivo di creare un'infrastruttura digitale interoperabile tra i paesi europei.Pag. 41
Lo sviluppo esponenziale delle tecnologie dell'informazione e della comunicazione, che negli ultimi decenni ha inciso profondamente su ogni ambito della società, ha reso l'identificazione online una questione cruciale sia per l'incremento della sicurezza dei cittadini sia per rafforzarne la fiducia nei confronti dei servizi digitali. In questa prospettiva, il Parlamento europeo ha approvato il Regolamento (UE) n. 910/2014 (eIDAS 1.0), volto a promuovere la fiducia reciproca tra gli Stati membri e a consentire l'uso transfrontaliero dei mezzi di identificazione elettronica, fissando regole comuni per l'uniformità dei processi di identificazione e autenticazione nelle transazioni online e introducendo un sistema di mutuo riconoscimento degli schemi nazionali. Mediante i cosiddetti nodi eIDAS il cittadino europeo accede ai sistemi delle pubbliche amministrazioni degli altri Stati membri; attualmente, il nodo eIDAS italiano consente l'interoperabilità con 22 Stati membri.
A livello nazionale, il decreto legislativo 26 agosto 2016, n. 179, recante modifiche e integrazioni al Codice dell'amministrazione digitale, ha introdotto nell'ordinamento italiano il concetto di identità digitale. In particolare, l'articolo 64 disciplina i seguenti strumenti di identificazione elettronica per l'accesso ai servizi in rete: il Sistema pubblico per la gestione delle identità digitali (SPID); la Carta d'identità elettronica (CIE) e la Carta nazionale dei servizi (CNS).
Il Sistema pubblico per la gestione delle identità digitali (SPID) è strutturato come un insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia digitale (AgID), identificano gli utenti al fine di consentire loro lo svolgimento di attività e l'accesso ai servizi online. L'Agenzia, oltre a esercitare funzioni di vigilanza, svolge un ruolo di indirizzo e coordinamento, anche attraverso la predisposizione di linee guida per il modello di «RAO pubblico», per lo SPID ad uso professionale e per il rilascio ai minorenni. Tale attività è finalizzata a garantire il riconoscimento transfrontaliero dello strumento e ad agevolare l'accesso dei cittadini italiani ai servizi digitali offerti dalle amministrazioni pubbliche degli altri Stati membri dell'Unione europea. Ad oggi sono state rilasciate circa 39,3 milioni di identità digitali SPID, con l'adesione al sistema di oltre 18 mila soggetti pubblici e 209 privati. Si contano inoltre oltre 42 mila identità rilasciate per uso professionale e quasi 35 mila per minori di 18 anni. Nel solo 2024 sono state effettuate circa 970 milioni di autenticazioni. Risultano attivi, inoltre, più di 259 sportelli pubblici dedicati alle relative procedure. I gestori accreditati sono 12, ma Poste italiane, contando 29 milioni di identità digitali rilasciate (ossia il 73 per cento del totale) e circa 13 mila uffici postali abilitati, può essere considerato il principale attore dell'ecosistema SPID. In audizione, Poste italiane ha sottolineato come oltre 12 mila persone chiamino ogni giorno per chiarimenti e supporto e che nel corso del 2024 sia stata in grado di gestire 3,7 milioni di richieste. Inoltre, negli uffici postali il personale supporta l'utente nella registrazione al sistema digitale effettuando le prime prove di accesso, contribuendo alla rapida diffusione dello SPID. Secondo Poste italiane, ciò dimostra il necessario accompagnamento dei cittadini, ossia il fatto che per abilitare la popolazione al mondo digitale occorre ancora una presenza fisicamente disponibile sul territorio.Pag. 42
La Carta d'identità elettronica (CIE) rappresenta il documento di identità oggi disponibile per oltre 48,6 milioni di cittadini, abilitando l'accesso a servizi offerti da più di 10 mila fornitori. L'AgID è attualmente impegnata, in qualità di organismo di vigilanza, nella notifica alla Commissione europea dei restanti livelli di sicurezza 1 e 2, così da assicurarne il pieno riconoscimento a livello europeo. La CIE si è dimostrata uno strumento di particolare rilievo non solo per migliorare l'interazione tra cittadini e pubblica amministrazione, ma anche per favorire l'interoperabilità tra enti pubblici. A partire dal 2023 sono state introdotte nuove funzionalità che consentono l'accesso ai servizi digitali attraverso modalità più semplici e immediate. È stato inoltre attivato il portale dell'identità del cittadino, che permette agli utenti di gestire la propria identità digitale aggiornando, ad esempio, i recapiti di posta elettronica e telefonici, modificando la password e monitorando gli accessi effettuati con la propria carta.
La Carta nazionale dei servizi (CNS), infine, è un documento informatico volto a identificare in rete il titolare della carta e a consentire l'accesso esclusivamente ai servizi online della pubblica amministrazione. L'AgID ha recentemente aggiornato le regole tecniche della CNS, in modo da garantire livelli di sicurezza comparabili ai livelli 2 e 3 previsti per SPID e CIE.
La libertà lasciata dalla regolamentazione europea ha tuttavia generato un'eccessiva frammentazione degli strumenti disponibili, ostacolandone l'effettiva interoperabilità a livello transfrontaliero. Per ovviare a tale limite, il Regolamento (UE) 2024/1183 (eIDAS 2.0) ha introdotto il nuovo paradigma dell'European Digital Identity Wallet. Esso si fonda su un concetto di identità digitale controllata direttamente dall'utente e non più limitata all'accertamento dell'identità personale, ma estesa anche a qualsiasi altro attributo possa essere detenuto da una persona. Si tratta di un mezzo di identificazione elettronico che consentirà all'utente – a partire dal 2026 – di conservare e utilizzare i propri «attributi identificativi», personali e professionali, esibendoli ai soggetti terzi richiedenti sia in modalità online che offline.
In linea con tale prospettiva e nell'ottica della razionalizzazione degli strumenti di identità digitale esistenti e di integrazione nel quadro regolatorio europeo, l'articolo 64-quater del CAD ha istituito il sistema di portafoglio digitale italiano (IT-Wallet), integrato nell'app IO, che consente la gestione unificata di diversi documenti digitali – tessera sanitaria, patente di guida, Carta europea della disabilità – con la possibilità di ampliarne progressivamente le funzionalità.
Nel corso delle audizioni, la professoressa Cabiddu ha evidenziato come l'Italia abbia conseguito risultati significativi nell'ambito dell'identità digitale, collocandosi in alcuni settori al di sopra della media europea grazie ai sistemi SPID, CIE e, più recentemente, IT-Wallet, che rappresentano infrastrutture essenziali per l'accesso sicuro e personalizzato ai servizi pubblici digitali. Tuttavia, ha sottolineato come l'effettiva fruizione dei servizi digitali da parte di cittadini e imprese resti inferiore rispetto alla media europea.
Il sottosegretario Butti ha a sua volta descritto l'IT-Wallet come uno strumento concepito per semplificare il rapporto tra la pubblica amministrazione e i cittadini, ampliando in modo significativo le Pag. 43possibilità di utilizzo dell'identità digitale. Ha sottolineato in proposito la positiva risposta dei cittadini, con circa 5,5 milioni di utenti della funzione «Documenti» sull'app IO e 9,3 milioni di documenti digitali caricati. Ha inoltre annunciato l'imminente adozione di due decreti attuativi previsti dall'articolo 64-quater del CAD e l'introduzione di nuove funzionalità, tra cui l'autenticazione tramite la funzione «Entra con Wallet», la possibilità di utilizzare la patente come documento equipollente alla carta di identità, il rilascio e la spendibilità online di nuovi attestati elettronici (quali titoli di studio, certificazioni anagrafiche, ISEE), nonché la possibilità per gli operatori privati di abilitarsi come provider.
È per queste funzionalità – capaci di semplificare l'accesso ai servizi e accelerare i tempi di risposta delle pubbliche amministrazioni – che numerose amministrazioni centrali hanno già dimostrato interesse ad aderire al sistema, avviando in alcuni casi la progettazione tecnica di componenti specifiche, in un percorso di dialogo e collaborazione che prevede altresì un tavolo di lavoro con regioni e province autonome e il progressivo coinvolgimento degli enti locali. Inoltre, lo scorso 16 giugno la Commissione europea ha pubblicato il Country Report 2025 sullo status del Digital decade, riconoscendo gli sforzi e i risultati raggiunti dall'Italia con l'IT-Wallet, anticipando di fatto la roadmap continentale e contribuendo attivamente allo sviluppo del Wallet europeo.
Nicola Testa, presidente dell'Unione nazionale professionisti pratiche amministrative, anche a fronte dell'introduzione dell'IT Wallet, ha segnalato l'opportunità di non eliminare lo SPID, in quanto si tratta di uno strumento attualmente funzionante, efficace e molto utilizzato. Il sottosegretario Butti, invece, ha sottolineato la preferenza del Governo per la CIE rispetto allo SPID, in quanto più sicura (essendo un livello 3 come richiesto dai requisiti eIDAS) e rilasciata dallo Stato (senza intermediazione di identity provider privati). Lo SPID, come indicato dal sottosegretario, ha invece mostrato alcune vulnerabilità, motivo per cui il Dipartimento per la trasformazione digitale sta già collaborando con i gestori privati per giungere al termine del progetto SPID e, dunque, ad una sua graduale dismissione. La Conferenza delle regioni e delle province autonome ha rilevato che, nel caso in cui si intenda sostituire lo SPID, occorre tuttavia compiere una valutazione degli impatti della migrazione dall'attuale sistema al Wallet, definendo una roadmap chiara e capace di salvaguardare gli investimenti pubblici svolti e le competenze apprese dagli utenti in relazione a SPID.
Nonostante ciò, Nando Minnella, Capo del Dipartimento per le risorse, l'organizzazione e l'innovazione digitale del Ministero dell'istruzione e del merito, ha illustrato, nella memoria depositata in audizione, come la strategia del Ministero punti sul consolidamento di SPID e CIE quali standard di autenticazione per l'accesso ai propri servizi. In prospettiva, l'impegno di tale Ministero su SPID, CIE e eIDAS si configura naturalmente come un'azione coerente e propedeutica all'integrazione con il futuro European Digital Identity Wallet, per il quale il Ministero stesso sarà una delle prime amministrazioni a sperimentare la nuova tecnologia, in accordo con il Dipartimento per la trasformazione digitale. Nello specifico, il progetto PNRR M1C1-1.4.4, con un finanziamento di 36,8 milioni di euro, è dedicato all'evoluzionePag. 44 dell'eID-Gateway ministeriale, uno strumento che, con gli attuali 350 mila accessi giornalieri, mira a rendere univoco l'accesso ai servizi scolastici. Ad agosto 2024, 8.139 scuole (98 per cento) risultavano integrate, superando così il target PNRR previsto per il 2024 (che prevedeva il 95 per cento).
Allo stesso tempo, l'AgID – come spiegato in audizione –, oltre ad essere l'organismo di vigilanza preposto all'accreditamento dei vari soggetti coinvolti nell'architettura dell'identificazione online, è altresì chiamata ad emanare le linee guida e le regole tecniche del sistema di identità digitale, con l'importante supporto, nella definizione di tali regole, dell'ACN e del Garante per la protezione dei dati personali. In proposito, l'ACN – che si occupa di definire un sistema di sicurezza locale del dispositivo, basato sulla tecnologia Trusted Execution Environment (TEE) – ha richiamato l'attenzione sulla necessità di rafforzare i requisiti di sicurezza del sistema, sottolineando come tale tecnologia potrebbe non essere sufficiente a garantire la sicurezza dei dati qualora l'IT-Wallet dovesse in futuro includere funzioni di firma digitale.
Il rilievo della sicurezza informatica emerge in modo particolare anche in considerazione dei possibili futuri utilizzi dell'identità digitale in ambiti istituzionali delicati, come quello elettorale. Nel corso dell'audizione della sottosegretaria Ferro, è emerso come la realizzazione del progetto relativo all'introduzione della tessera elettorale elettronica sia prevista nell'ambito del nuovo Piano operativo 2025-2026 del PNRR in corso di approvazione da parte del Comitato di monitoraggio. Il programma di dematerializzazione, grazie al quale tutti i cittadini iscritti alla Anagrafe nazionale della popolazione residente potranno utilizzare la tessera elettronica in occasione delle consultazioni elettorali o referendarie, contribuirà a una maggiore semplificazione e digitalizzazione dei servizi elettorali del cittadino, oltre che a garantire un risparmio di spesa, con riflessi positivi anche sull'ambiente. Sono tuttavia in corso degli approfondimenti tecnici atti a valutare una serie di imprescindibili condizioni, quali la tutela della riservatezza dei cittadini, la prevenzione del rischio del cosiddetto «doppio voto» e, in generale, la garanzia di sicurezza informatica delle infrastrutture.
In proposito, Oracle Italia ha illustrato un progetto sperimentale di voto digitale, sviluppato in collaborazione con la pubblica amministrazione. Con la legge di bilancio del 2000, infatti, era stato previsto un fondo per la sperimentazione del voto elettronico. La piattaforma, basata su tecnologia blockchain e realizzata da Oracle insieme ad altri partner privati e istituzionali – tra cui il Ministero dell'interno e il Ministero degli affari esteri e della cooperazione internazionale – è stata impiegata nel 2023 per una simulazione di voto online destinata ai Comitati degli italiani all'estero, con la partecipazione di oltre duemila cittadini e con risultati ritenuti positivi. L'iniziativa, priva di collegamenti con consultazioni ufficiali, ha mostrato le potenzialità della tecnologia in termini di sicurezza, immutabilità e accessibilità del processo elettorale digitale. Nonostante ciò, il tema del voto elettronico è da considerare materia distinta rispetto alla digitalizzazione, poiché attinente a profili di riforma istituzionale estranei al perimetro dell'indagine conoscitiva.

Pag. 45

2.3. Sicurezza e protezione dei dati

Il terzo tema oggetto dell'indagine conoscitiva ha riguardato la sicurezza e la protezione dei dati. Come evidenziato nel programma di indagine, la digitalizzazione delle procedure amministrative, comportando la raccolta e la gestione di ingenti quantità di dati sensibili dei cittadini, impone che tali informazioni siano trattate nel rispetto dei più elevati standard di sicurezza e di tutela della privacy.
La transizione digitale della pubblica amministrazione non può prescindere, infatti, dalla previsione di misure specificamente finalizzate alla protezione dei dati trattati. L'innovazione tecnologica, se non accompagnata da un'adeguata consapevolezza dei rischi connessi, rischia di esporre i sistemi informatici e le infrastrutture pubbliche a significative vulnerabilità.
Le insidie non riguardano unicamente i profili tecnologici – come dimostrano i frequenti attacchi informatici subiti dalle amministrazioni, tra cui quelli di tipo ransomware o DDoS – ma investono anche il cosiddetto «fattore umano». Quest'ultimo si manifesta soprattutto nella sottovalutazione del ruolo che ciascun attore riveste nella gestione sicura dei flussi informativi. A tale criticità si aggiunge, come osservato anche dal Garante per la protezione dei dati personali, il frequente ricorso da parte delle amministrazioni a forme di esternalizzazione di molteplici attività. Tale prassi, pur funzionale sotto il profilo organizzativo, contribuisce a rendere infatti la filiera amministrativa più complessa e permeabile, incrementando i rischi legati alla frammentazione e alla parcellizzazione dei centri di responsabilità derivanti dal coinvolgimento di una pluralità di soggetti nella catena procedimentale.
Per tali ragioni, la protezione dei dati rappresenta da tempo una priorità nell'agenda delle istituzioni nazionali ed europee, che vi dedicano attenzione crescente sia in termini di disciplina normativa sia di strategie operative.
Sul piano sovranazionale, è paradigmatico il riconoscimento della protezione dei dati personali tra i princìpi essenziali della strategia europea per il Decennio digitale, intesa non solo come garanzia di sicurezza, ma anche come strumento di partecipazione consapevole dei cittadini allo spazio pubblico digitale. Di fondamentale importanza in questo ambito risulta altresì la direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022, nota anche come NIS2 (Network and Information Security 2), relativa a misure per un livello comune elevato di cybersicurezza nell'Unione. Sul punto, l'Agenzia per la cybersicurezza nazionale (ACN) ha rilevato come la riforma introdotta dalla direttiva NIS2 abbia esteso l'ambito di applicazione della normativa, ricomprendendo l'intera pubblica amministrazione tra i settori soggetti alla disciplina. Ne consegue che gli enti pubblici interessati saranno tenuti ad adottare misure di gestione del rischio più stringenti, tra le quali figurano quelle relative alla sicurezza della catena di approvvigionamento, all'impiego della crittografia, nonché alla tempestiva notifica degli incidenti con impatti significativi sulla fornitura dei loro servizi.
A livello di normativa nazionale, vanno ricordati il decreto legislativo 4 settembre 2024, n. 138, di recepimento della Direttiva NIS2, la legge 28 giugno 2024, n. 90, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici e il Pag. 46decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, che definisce il perimetro di sicurezza nazionale cibernetica.
In Italia, la sicurezza e la protezione dei dati sono affidate principalmente al Garante per la protezione dei dati personali e all'Agenzia per la cybersicurezza nazionale. Il Garante è l'autorità amministrativa indipendente preposta alla corretta applicazione del Regolamento Europeo n. 2016/679 (General Data Protection Regulation – GDPR) e del Codice della privacy di cui al decreto legislativo 30 giugno 2003, n. 196, mentre l'ACN è un'autorità governativa istituita con il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, che si occupa di prevenire e mitigare il maggior numero possibile di attacchi cibernetici e di favorire il raggiungimento dell'autonomia tecnologica, garantendo l'applicazione della già ricordata Direttiva NIS2 – in quanto Autorità competente NIS – e l'implementazione della strategia nazionale di cybersicurezza adottata dal Presidente del Consiglio dei ministri. Presso la Presidenza del Consiglio dei ministri è inoltre istituito il Comitato interministeriale per la cybersicurezza (CIC), con funzioni di consulenza, proposta e vigilanza in materia di politiche di sicurezza cibernetica.
Un ruolo di primaria importanza, nell'ottica della prevenzione delle vulnerabilità informatiche, è svolto dall'attività consultiva del Garante per la protezione dei dati personali. Nel corso dell'indagine conoscitiva, il Garante ha evidenziato come tale funzione si articoli, da un lato, sugli atti normativi e, dall'altro, sui provvedimenti attuativi concernenti l'introduzione di misure di digitalizzazione.
Per quanto riguarda i primi, il Garante ha ricordato in particolare il contributo fornito in relazione al decreto legislativo del 12 luglio 2024, n. 103, recante la semplificazione dei controlli sulle attività economiche, la riforma fiscale e la telematizzazione del processo civile e penale. In tale occasione, il Garante ha potuto delineare le garanzie necessarie per la sicurezza dei flussi informativi, per la corretta definizione delle linee di responsabilità, nonché per l'adozione di sistemi di controllo idonei a prevenire illeciti e a rilevare tempestivamente anomalie suscettibili di compromettere l'affidabilità dei processi digitali. Particolare attenzione è stata rivolta, inoltre, ai possibili rischi di distorsione derivanti dal ricorso a sistemi di intelligenza artificiale, rispetto ai quali sono state suggerite misure volte ad assicurare il continuo aggiornamento dei dati, a prevenire disallineamenti informativi e a garantire agli interessati un pieno esercizio dei propri diritti.
Per quanto concerne invece i provvedimenti attuativi volti all'introduzione di misure di digitalizzazione, il Garante ha ricordato i propri contributi in occasione dell'adozione delle linee guida AgID riguardanti l'infrastruttura tecnologica della Piattaforma digitale nazionale dati, l'interoperabilità tecnica delle amministrazioni, la fruizione dei servizi SPID da parte dei minori, la Piattaforma dei benefici economici erogati da soggetti pubblici, nonché la creazione, l'impiego e la gestione delle credenziali dell'identità digitale CIE.
A più riprese, il Garante ha sottolineato come il processo di digitalizzazione non possa essere inteso come una mera innovazione tecnica, ma debba essere concepito quale progetto di sviluppo organico Pag. 47e lungimirante, nel quale la tecnologia sia posta al servizio dell'uomo e non viceversa. In quest'ottica, il reale progresso in termini di libertà e garanzie democratiche richiede che la digitalizzazione si fondi sui principi di minimizzazione, sicurezza e trasparenza nel trattamento dei dati. Il percorso di transizione digitale dell'azione amministrativa, per non ridursi a una semplice trasposizione dei contenuti analogici e per non ampliare le diseguaglianze sociali con effetti paradossalmente regressivi, deve pertanto basarsi su alcuni presupposti imprescindibili: il trattamento dei dati sensibili in conformità alla normativa vigente, al fine di scongiurare il rischio di esfiltrazioni; la promozione di una cultura diffusa della protezione dei dati, in particolare all'interno delle pubbliche amministrazioni; l'elaborazione di ogni intervento di semplificazione quale parte integrante di un progetto complessivo e di lungo periodo.
Nel corso delle audizioni, l'Agenzia per la cybersicurezza nazionale (ACN) ha chiarito come tra le proprie funzioni ricada anche quella di allertare i soggetti a rischio tramite la struttura tecnico-operativa del Computer Security Incident Response Team (CSIRT Italia), istituita presso l'Agenzia per la gestione degli incidenti di sicurezza informatica potenzialmente idonei a compromettere la sicurezza nazionale. Tale organismo svolge un'azione integrata, proattiva e reattiva, che comprende il monitoraggio delle minacce, l'analisi degli incidenti, il coordinamento delle risposte e la diffusione di informazioni utili. Parallelamente, interviene a sostegno delle vittime al fine di aiutarle a ripristinare reti e servizi, attraverso l'invio di comunicazioni, la pubblicazione di alert sul proprio sito istituzionale e, nel caso delle pubbliche amministrazioni, anche mediante specifiche squadre di pronto intervento.
I dati raccolti dal CSIRT Italia nel 2024 confermano un incremento delle minacce cibernetiche dirette contro soggetti nazionali rispetto all'anno precedente. A fronte di tale scenario, particolare rilevanza assume l'investimento previsto dal PNRR, e in particolare l'Investimento 1.5 «Cybersecurity», con una dotazione complessiva pari a 623 milioni di euro. Grazie a tali risorse, l'ACN, in collaborazione con il Dipartimento per la trasformazione digitale, sta supportando diverse amministrazioni nel rafforzamento della propria resilienza cibernetica, attraverso lo sviluppo di servizi nazionali per il monitoraggio, l'allertamento e la risposta agli incidenti, nonché mediante il potenziamento della rete di laboratori dedicati allo scrutinio e alla certificazione tecnologica.
In quest'ottica, l'Agenzia ha sottolineato di porsi al fianco della pubblica amministrazione nella transizione verso l'adozione di tecnologie sempre più innovative, in particolare attraverso la realizzazione del cosiddetto «cloud nazionale», destinato a ospitare dati e servizi pubblici, nel rispetto delle regole stabilite dal decreto del Direttore generale dell'ACN del 27 giugno 2024, recante il nuovo Regolamento per le infrastrutture digitali e per i servizi cloud per la pubblica amministrazione. L'ACN riveste, in tale contesto, un ruolo centrale quale autorità responsabile per la valutazione della conformità delle infrastrutture digitali e dei servizi cloud, nell'ambito del relativo processo di qualificazione. Contestualmente, l'Agenzia promuove l'innalzamento degli standard di cybersicurezza mediante la diffusione Pag. 48dell'utilizzo di tecniche crittografiche avanzate, anche attraverso la pubblicazione di linee guida sulle soluzioni più innovative in tale ambito.
Un ulteriore aspetto di rilievo riguarda l'estensione degli obblighi di cybersicurezza operata dal legislatore – in particolare con la legge n. 90 del 2024 – sotto il duplice profilo soggettivo e oggettivo. L'ACN è quindi chiamata a specificare, mediante apposite linee guida, le misure di sicurezza che i soggetti destinatari di tali obblighi sono tenuti ad adottare, al fine di rafforzare le proprie capacità di identificazione, protezione, rilevamento, risposta e ripristino rispetto a minacce cibernetiche, nonché accrescere i livelli di protezione delle banche dati da rischi di utilizzo improprio. Inoltre, l'Agenzia è investita del compito di rendere pareri laddove, nell'ambito dei processi di trasformazione digitale della pubblica amministrazione, vengano in rilievo aspetti di cybersicurezza.
Quello della sicurezza informatica costituisce oggi una priorità imprescindibile anche per le amministrazioni decentrate, indipendentemente dal loro livello e dalla loro dimensione.
In proposito, come sottolineato dalla Conferenza delle regioni e delle province autonome, i CSIRT regionali svolgono un ruolo essenziale nel fornire supporto diretto alle strutture locali, contribuendo non solo a diffondere una cultura più solida della cybersicurezza a livello territoriale, ma anche a favorire la condivisione delle best practice e delle informazioni relative alle principali minacce cibernetiche. Tale condivisione, la cui rilevanza appare evidente alla luce della carenza di risorse umane con competenze specialistiche nel settore, rappresenta uno strumento fondamentale per colmare i divari esistenti.
Pur non rientrando i dati trattati dai Comuni – secondo la classificazione della Strategia nazionale di cybersicurezza 2022-2026, richiamata in audizione dai rappresentanti dell'Associazione nazionale comuni italiani (ANCI) – tra quelli considerati «critici» o «strategici», essendo piuttosto identificati come «ordinari», essi sono sempre più frequentemente oggetto di attacchi informatici che incidono pesantemente sull'attività amministrativa e sull'erogazione dei servizi, fino a determinarne, in alcuni casi, la sospensione per periodi prolungati.
Sebbene non manchino esempi virtuosi di amministrazioni locali che hanno saputo adottare strumenti di difesa efficaci, permane una diffusa difficoltà per gli enti territoriali ad attrezzarsi in maniera adeguata. Oltre alla scarsità di personale tecnico specializzato – difficilmente reperibile anche sul mercato privato – il principale ostacolo risiede nella ristrettezza delle risorse di bilancio destinate al digitale, le quali, al di là dei fondi straordinari del PNRR, restano insufficienti a garantire un'efficace protezione mediante l'adozione di idonee misure di sicurezza e l'utilizzo delle tecnologie emergenti.
Anche a livello centrale, ovviamente, la tutela dei dati personali rappresenta una priorità assoluta.
Nel corso della sua audizione, il dottor Minnella ha illustrato il quadro regolatorio interno definito dal Ministero dell'istruzione e del merito, articolato attraverso specifici decreti volti a disciplinare il trattamento dei dati relativi ai servizi e-Portfolio, Docente tutor e Gite scolastiche sulla piattaforma «Unica». Gli allegati tecnici dei decreti stabiliscono in maniera puntuale finalità, tipologie di dati trattati, ruoli Pag. 49di titolare e responsabile del trattamento, tempi di conservazione, modalità di accesso e misure di sicurezza adottate in piena conformità con il GDPR e il Codice della privacy. In questo senso, è centrale il rigoroso rispetto del principio di minimizzazione dei dati; ad esempio, nell'erogare il bonus viaggi d'istruzione, il Ministero trasmette all'INPS unicamente i codici fiscali con il codice della scuola cifrato, ricevendo in cambio dati aggregati per fasce ISEE.
Il Ministero, a testimonianza della trasparenza e dell'aderenza ai principi normativi, ha richiesto sistematicamente il parere del Garante per la protezione dei dati personali, ha condotto valutazioni d'impatto sulla protezione dei dati e ha potenziato le proprie infrastrutture migrando i dati al data center di Sogei – nominata responsabile del trattamento per gli aspetti infrastrutturali –, adottando il Polo strategico nazionale e aggiornando i firewall delle 120 sedi periferiche del Ministero. Inoltre, in attuazione della normativa NIS, il Ministero dell'istruzione e del merito ha istituito il proprio CSIRT-MIM, punto di contatto con agenzie e polizia postale, composto da personale qualificato che ha già partecipato a percorsi di formazione su aspetti tecnici e giuridici della cybersicurezza.
Un diverso profilo di criticità è stato sollevato dal Codacons, che ha richiamato l'attenzione sul fenomeno crescente delle frodi informatiche. In proposito, il presidente Di Ascenzo ha menzionato i cosiddetti «dark pattern», interfacce accuratamente studiate e realizzate per indurre gli utenti a compiere azioni indesiderate e svantaggiose. In proposito, è stata richiamata un'indagine condotta dai garanti europei lo scorso anno, che ha messo in evidenza come l'uso di tali interfacce da parte di molteplici siti web condizioni in modo significativo le scelte degli utenti in materia di privacy, limitando l'utilizzo consapevole dei dati da parte dell'interessato. In secondo luogo, l'audito ha posto il tema dei deepfake, ossia contenuti manipolati tramite intelligenza artificiale capaci di alterare immagini e video – un fenomeno rispetto al quale il legislatore è recentemente intervenuto con l'introduzione dell'articolo 612-quater del codice penale, che sanziona con la reclusione da uno a cinque anni l'illecita diffusione di contenuti generati o alterati con sistemi di intelligenza artificiale. Sono stati richiamati, infine, i pericoli di phishing, vishing, smishing e spoofing, quest'ultimo consistente nella falsificazione dell'identità del mittente di una comunicazione. A fronte di tali rischi, il Presidente del Codacons ha sottolineato la necessità che ogni percorso di semplificazione amministrativa non trascuri l'aspetto cruciale dell'educazione informatica.
In questo contesto si inserisce l'iniziativa del Dipartimento della pubblica sicurezza volta alla realizzazione del portale del Commissariato di pubblica sicurezza online, che consente ai cittadini di rivolgersi in qualunque momento agli operatori di polizia per ottenere informazioni, segnalare contenuti illeciti o denunciare reati informatici. Come chiarito dalla sottosegretaria Ferro, la facilità di interazione mediante tale piattaforma rende possibile, in un'ottica di sicurezza partecipata, anche la raccolta di informazioni da parte di utenti che si rivolgono alla polizia per segnalare fenomeni emergenti potenzialmente lesivi, offrendo un valido contributo in chiave di prevenzione delle illegalità attuate attraverso la rete. A ciò si affianca l'attività della Polizia postale e per la sicurezza cibernetica del Ministero dell'interno, che cura Pag. 50campagne di sensibilizzazione e di educazione al corretto uso delle tecnologie, rivolte soprattutto alle giovani generazioni, per ridurre i rischi connessi a un utilizzo improprio della rete.
Sempre in questa direzione, la sottosegretaria ha ricordato che nell'ambito del progetto «Polis» – un progetto promosso dal Governo per favorire la coesione economica, sociale e territoriale del Paese e superare il digital divide – Poste italiane è stata chiamata a collaborare per il potenziamento di un presidio di sicurezza informatica presso la sede della Sezione operativa per la sicurezza cibernetica della Polizia di Stato di Cosenza, ove è presente un distretto di Poste italiane denominato «Distretto tecnologico cybersecurity». L'obiettivo è quello di realizzare una struttura operativa integrata della polizia postale che lavori a stretto contatto con quelle di Poste italiane, mediante lo studio, la definizione e l'implementazione di modelli, metodologie e prototipi evolutivi per l'analisi delle minacce cyber e di protezione dei dati personali.
Un ulteriore contributo è stato illustrato da Fastweb+Vodafone, che ha evidenziato l'opportunità per la pubblica amministrazione di avvalersi della collaborazione di partner tecnologici privati non solo nei processi di digitalizzazione, ma anche sul fronte della sicurezza informatica. È stato rilevato in proposito come Fastweb+Vodafone metta a disposizione della pubblica amministrazione competenze in ambito di cybersicurezza, in considerazione del fatto che quanto più si virtualizzano i procedimenti amministrativi, tanto più ampio diventa il perimetro d'attacco. Nello specifico, l'azienda rende disponibili a tutti i partner un Security Operation Center e un Network Operation Center attivi 24 ore su 24, sette giorni su sette, in grado di lavorare in sinergia per garantire la protezione dei dati, la difesa da attacchi informatici e la continuità dei servizi. Anche Engineering ha illustrato alcune delle caratteristiche di Cybertech, un suo centro di eccellenza interno, finalizzato alla prevenzione degli attacchi cyber, capace di eseguire azioni preventive – addirittura durante la fase di coding – e di monitoraggio continuo delle infrastrutture.

2.4. Monitoraggio delle prestazioni delle pubbliche amministrazioni

Il quarto tema identificato nel programma dell'indagine ha riguardato la definizione di un sistema di monitoraggio e valutazione delle prestazioni delle pubbliche amministrazioni, attraverso lo sviluppo di indicatori chiari in grado di valutare l'efficienza, la tempestività e la qualità dei servizi digitalizzati, con l'obiettivo di consentire alle amministrazioni di intervenire in maniera mirata su eventuali criticità e migliorare i processi.
Su tale tema i contributi più significativi emersi nel corso dell'indagine sono stati forniti da Mario Nobile, Direttore generale dell'Agenzia per l'Italia digitale (AgID).
Tra i compiti istituzionali affidati all'AgID rientra la redazione annuale del Piano Triennale per l'informatica della Pubblica Amministrazione (di seguito «Piano triennale» o «Piano»), strumento essenziale per promuovere la trasformazione digitale del Paese e, in particolare, per accompagnare il processo di innovazione della pubblica amministrazione italiana. Ai sensi dell'articolo 14-bis del CAD, infatti, Pag. 51l'Agenzia è infatti incaricata di programmare e coordinare l'attività delle amministrazioni in materia di tecnologie ICT, elaborando e verificando l'attuazione del Piano, rivolto non solo alle amministrazioni pubbliche, ma anche alle società a controllo pubblico e ai gestori di servizi di pubblico interesse.
A ciò si aggiunge il compito di monitorare le attività e verificare i risultati, sia sotto il profilo della coerenza con il Piano triennale, sia in termini di analisi costi-benefici dei sistemi informativi delle singole amministrazioni. Tale monitoraggio della trasformazione digitale del Paese si articola su più livelli: da un lato, la misurazione dei risultati attesi e delle linee di azione conseguiti dal sistema della pubblica amministrazione per ciascuna componente tecnologica e non tecnologica del Piano triennale; dall'altro, il controllo sull'andamento della spesa e degli investimenti ICT.
Queste attività sono condotte in linea con gli indicatori del Programma europeo Digital decade, che ha introdotto un sistema strutturato, trasparente e condiviso di monitoraggio, basato sull'indice di digitalizzazione dell'economia e della società (DESI), integrato da ulteriori parametri, per misurare i progressi compiuti verso ciascuno degli obiettivi previsti fissati al 2030.
In tale contesto, nel mese di maggio 2024, è stato istituito un gruppo di lavoro che coinvolge l'AgID, il Dipartimento per la trasformazione digitale e l'Istituto nazionale di Statistica (ISTAT), con il compito di definire nuovi indicatori e metodologie di valutazione più rispondenti alle peculiarità della digitalizzazione italiana. Le attività del gruppo sono finalizzate, da un lato, all'individuazione di indicatori aggiornati da integrare nel Piano triennale, coerenti con gli obiettivi del Digital decade e, dall'altro, alla definizione di un sistema di valutazione dei servizi pubblici digitali allineato al quadro di riferimento europeo e ai principi dell'e-Government benchmark.
I risultati di tali lavori costituiranno la base per l'elaborazione di un indice nazionale di digitalizzazione della pubblica amministrazione, volto a misurare il livello di maturità digitale degli enti e a individuare eventuali azioni correttive necessarie per conseguire gli obiettivi fissati dalle strategie nazionali ed europee. Il punto di partenza è stato identificato nell'applicazione dei principi guida del Piano triennale, da declinare in funzione della specifica missione istituzionale di ciascun ente pubblico.
La prima fase delle attività è terminata a dicembre 2024, con l'individuazione di un primo nucleo di indicatori chiave di prestazione (KPI), che permetteranno di valutare il grado di preparazione al digitale della pubblica amministrazione italiana e il suo avanzamento lungo il percorso di innovazione digitale, nonché di misurarne le prestazioni e il posizionamento nel contesto europeo, in coerenza con il quadro dell'e-Government benchmark.
Parallelamente, AgID ha recentemente comunicato l'avvio di uno screening degli adempimenti in materia di transizione digitale a carico delle amministrazioni, mediante l'analisi puntuale degli obblighi di transizione digitale previsti dal CAD, dal Piano triennale per l'informatica nella pubblica amministrazione e dalla restante normativa vigente in materia. Tale attività sarà condotta integrando i dati già disponibili presso AgID e le altre istituzioni competenti con i risultati Pag. 52di un apposito questionario rivolto alle pubbliche amministrazioni, di modo da ottenere un'analisi puntuale del loro livello di digitalizzazione e delle competenze tecniche del personale. Sulla base delle informazioni raccolte, AgID definirà quindi un livello minimo di riferimento (treshold) e potrà sviluppare piani d'azione specifici per gli enti che presentino maggiori criticità o scostamenti significativi rispetto agli standard e alle regole tecniche previste dal Piano triennale per l'informatica.

2.5. Inclusione digitale e alfabetizzazione tecnologica

Il quinto tema oggetto dell'indagine conoscitiva è stato quello dell'inclusione digitale e alfabetizzazione tecnologica, in quanto la disparità di competenze digitali tra la popolazione costituisce uno dei principali limiti alla diffusione della digitalizzazione nei servizi pubblici.
La trasformazione digitale, infatti, non può né deve escludere coloro che non possiedono le conoscenze necessarie; al contrario, deve essere accompagnata da iniziative capaci di garantire un accesso equo e consapevole alle tecnologie. In tale prospettiva, l'articolo 4 del regolamento europeo sull'intelligenza artificiale del 2024 pone l'accento sull'alfabetizzazione delle organizzazioni quale principio essenziale della transizione digitale, mentre l'articolo 8 del CAD promuove le iniziative volte a favorire la diffusione della cultura digitale tra i cittadini, con particolare riguardo ai minori e alle categorie a rischio di esclusione.
Nell'audizione di ACN, è stato evidenziato come nel 2024 oltre il 56 per cento della popolazione europea non disponesse delle competenze digitali di base. Sul piano nazionale, per colmare tale lacuna, l'Agenzia ha avviato, in collaborazione con il Dipartimento della funzione pubblica, la piattaforma Syllabus, che rende disponibili corsi di formazione digitale fruibili in autonomia da tutti i dipendenti pubblici. Parallelamente, l'ACN ha posto particolare attenzione agli investimenti in capitale umano, segnalando la crescente necessità di professionisti ICT da impiegare tanto nelle pubbliche amministrazioni quanto nel settore privato. È stata inoltre sottolineata l'urgenza di rafforzare le competenze e la cosiddetta «igiene cibernetica» di chi già opera nel mondo del lavoro, ma non dispone di una formazione adeguata, rischiando così di non cogliere appieno le potenzialità della tecnologia o di diventare l'anello debole nella catena della sicurezza informatica.
Tra i corsi disponibili su Syllabus figurano anche quelli promossi da Formez PA, rivolti a tutti i dipendenti pubblici. Particolarmente significativo è il ciclo di webinar dedicato all'integrazione delle tecnologie di intelligenza artificiale nei progetti delle amministrazioni, volto a migliorare l'efficienza dei servizi pubblici a beneficio di cittadini e imprese. Durante tale percorso formativo, è stata lanciata una «Call 4 Ideas», che ha coinvolto il personale di Formez PA, invitandolo a proporre applicazioni concrete dell'intelligenza artificiale nelle attività quotidiane, sollecitandone la creatività, le competenze e l'esperienza. Le proposte hanno riguardato in prevalenza la gestione delle risorse umane, la semplificazione e la comunicazione interna. Formez PA ha altresì avviato, per conto del Dipartimento della funzione pubblica e Pag. 53con il contributo scientifico della SDA Bocconi, il contest «PA OK! Insieme per creare valore pubblico», iniziativa finanziata dal PNRR e finalizzata a premiare progetti innovativi capaci di generare risultati tangibili e misurabili.
Nel corso dell'audizione del sottosegretario Butti, è stato illustrato l'impegno del Dipartimento per la trasformazione digitale, che ha attivato tre linee di servizio dedicate all'inclusione digitale: Servizio civile digitale, Repubblica digitale e Digitale facile. Quest'ultimo prevede, ad esempio, la creazione di 3 mila centri fisici di formazione digitale, in cui i cittadini possono ricevere supporto da personale specificamente formato.
Un ulteriore contributo è stato fornito dal Codacons, che ha posto l'accento su DigitalMentis, un progetto pilota sperimentale – finanziato dal fondo del Ministero delle imprese e del made in Italy – finalizzato a promuovere la digitalizzazione e la semplificazione nei rapporti tra i cittadini e la pubblica amministrazione, con l'obiettivo principale di ridurre il divario digitale e fornire agli utenti, in particolare agli over 65 e alle persone con fragilità fisiche, economiche e sociali, le competenze necessarie per interagire in maniera autonoma e sicura con i servizi pubblici digitali. L'iniziativa, della durata di venti mesi, ha previsto incontri in presenza e sessioni online, curate da formatori certificati, dedicati a temi che spaziano dalle nozioni di base su hardware e software fino agli aspetti più complessi della sicurezza informatica e della tutela della privacy. Un'attenzione specifica è stata rivolta alla gestione delle credenziali digitali, all'uso dello SPID, all'home banking e alla navigazione sui portali della pubblica amministrazione, come INPS, Agenzia delle entrate e PagoPA. Un elemento chiave del progetto è stato il servizio di assistenza diretta presso i Punti Digitali Facili di Roma, Latina e Ronciglione, dove 659 cittadini hanno ricevuto supporto personalizzato per accedere ai servizi digitali. Gli operatori del Codacons hanno affiancato gli utenti nella fruizione delle piattaforme pubbliche, fornendo loro istruzioni pratiche su operazioni quali il pagamento online di tributi e sanzioni, il rilascio di certificati anagrafici attraverso l'ANPR e la prenotazione di visite mediche tramite il CUP. Oltre agli aspetti formativi e di supporto diretto, il progetto ha promosso una campagna di comunicazione sui social media, finalizzata a diffondere le informazioni sui servizi digitali e a sensibilizzare la popolazione sull'importanza dell'uso consapevole delle tecnologie, incentivando così la comunità a sfruttare appieno le opportunità offerte dalla digitalizzazione.
Un ruolo di primo piano in materia di inclusione digitale è svolto anche dall'AgID, individuata come soggetto attuatore del progetto Citizen Inclusion nell'ambito del PNRR. Il progetto, che rientra nell'Investimento 1.4, Missione M1, Componente C1, Misura 1.4.2, con una dotazione di 80 milioni di euro, ha come obiettivo il miglioramento dell'accessibilità dei servizi pubblici digitali. Esso si sviluppa attraverso diverse leve: dalle verifiche di accessibilità su siti web e applicazioni di soggetti pubblici e privati, alla diffusione della cultura dell'accessibilità su scala nazionale, fino al supporto specialistico e ai finanziamenti destinati ad almeno 55 amministrazioni locali.
L'impegno di AgID per l'inclusione digitale e l'alfabetizzazione tecnologica della popolazione, che costituisce uno dei princìpi guida del Pag. 54Piano triennale per l'informatica nella pubblica amministrazione 2024-2026, si traduce in una pluralità di strumenti messi a disposizione sia delle pubbliche amministrazioni sia dei privati, con l'obiettivo di migliorare la qualità e l'accessibilità di prodotti, servizi e contenuti digitali. In particolare, l'Agenzia ha ricordato, nella memoria depositata in sede di audizione, l'emanazione di atti di indirizzo – quali linee guida, modelli e circolari interpretative – volti a fissare regole chiare in materia di accessibilità e di design dei siti Internet, delle applicazioni mobili e dei servizi digitali nel loro complesso, in un'ottica di interfacce coerenti e accessibili by default.
Altrettanto rilevante è stato il superamento del target previsto dal PNRR per le iniziative formative (120 entro giugno 2025), grazie all'erogazione di 238 sessioni a distanza, accessibili a dipendenti pubblici e privati, con corsi, calibrati sui fabbisogni dei fruitori e sui risultati del monitoraggio. Sono state avviate interlocuzioni con circa trenta stakeholder del settore pubblico e privato, finalizzate alla redazione del white paper sull'accessibilità digitale in Italia. Tale documento mira ad affermare il valore civile e strategico dell'accessibilità, riconoscendola come leva di sviluppo sociale ed economico e come fattore di competitività del sistema produttivo nazionale.
Ulteriore iniziativa promossa dall'Agenzia consiste nell'allestimento, presso la propria sede, di un laboratorio di tecnologie assistive destinato a formazione, attività di ricerca e sviluppo sull'accessibilità digitale e test di accessibilità e usabilità tramite l'utilizzo di tecnologie assistive. Tale scelta risponde all'attuale carenza di strumentazione adeguata e alla scarsa consapevolezza dei benefici che queste tecnologie possono garantire, soprattutto in tema di integrazione delle persone con disabilità nel mondo del lavoro: si pensi, ad esempio, agli screen reader per le disabilità visive, ai software per la sottotitolazione automatica rivolti a chi ha disabilità uditive, o ai sistemi di scrittura predittiva utili a persone con disabilità motorie.
Sul tema del gap formativo si è soffermata anche Fastweb+Vodafone, che ha illustrato l'esperienza della Digital Academy, una scuola di formazione digitale che offre gratuitamente corsi sulle competenze più richieste. La stessa Academy è stata individuata dal Dipartimento della funzione pubblica come partner per l'erogazione dei corsi della piattaforma Syllabus, messi a disposizione di tutte le pubbliche amministrazioni centrali e locali. Nella memoria depositata in sede di audizione è stato inoltre sottolineato il ruolo che l'intelligenza artificiale potrà avere come strumento facilitatore per l'inclusione digitale: grazie alla capacità degli assistenti virtuali di interagire attraverso linguaggi naturali e intuitivi, infatti, non è necessario possedere competenze tecniche avanzate per fruire delle tecnologie, poiché il rapporto che si instaura è simile a quello con un collaboratore umano. Secondo tale prospettiva, l'intelligenza artificiale sarà alla base di una rivoluzione anche dal punto di vista dell'inclusione digitale, rendendo disponibili strumenti sofisticati anche a chi non dispone di una formazione specifica.
Tuttavia, come evidenziato dall'ANCI, il processo di digitalizzazione incontra ancora ostacoli legati alla carenza infrastrutturale: in numerosi territori, infatti, non sono ancora disponibili connessioni performanti in grado di servire le sedi delle pubbliche amministrazioni. In Pag. 55questo contesto assumono una valenza strategica i piani pubblici finanziati dal PNRR – Italia a 1 Giga e Italia 5G – nonché il Piano Banda Ultralarga Aree Bianche, il cui ritardo di attuazione ha penalizzato, e continua a penalizzare, proprio le aree che maggiormente necessitano di sostegno.
Anche Marino Fardelli, Presidente del Coordinamento nazionale dei Difensori civici regionali e delle province autonome di Trento e Bolzano – richiamando il tema cardine dell'accessibilità dei diritti – ha osservato che semplificazione e transizione digitale, per essere inclusive, devono essere pensate e realizzate a partire dalle esigenze degli utenti e che a tal fine occorre tenere conto delle fragilità sociali e digitali dei cittadini, che spesso lamentano la complessità e il malfunzionamento dei portali, così come la mancanza di supporto umano. Questo è fondamentale per evitare che la sostanziale inaccessibilità dei servizi online della pubblica amministrazione possa alimentare nuove forme di diseguaglianza.
Proprio al fine di promuovere la coesione economica, sociale e territoriale e contrastare il rischio di esclusione di parte della cittadinanza è nato il progetto Polis, frutto di una collaborazione di Poste italiane con il Ministero delle imprese e del made in Italy, volto a contribuire al rilancio dei piccoli centri e delle aree interne del Paese attraverso la realizzazione di uno sportello unico di prossimità e della più grande rete nazionale di coworking per favorire un'interazione tra i cittadini e le imprese. L'idea alla base del progetto è di riunire in un unico e rinnovato ufficio postale tutti i servizi di cui necessita il cittadino, evitando gli spostamenti degli anziani, decongestionando i grandi centri, abbattendo la produzione di CO₂ e riducendo i tempi di attesa generali per l'erogazione del servizio. Anche grazie all'integrazione con i dati presenti nell'Anagrafe nazionale della popolazione residente e accessibili attraverso la Piattaforma digitale nazionale dati, lo sportello unico è stato realizzato in 2.918 uffici postali, con l'erogazione di oltre 40 mila servizi tra certificati pensionistici, certificati anagrafici, presentazione di volontaria giurisdizione e raccolta di domande relative al passaporto. Tra gli altri, Poste italiane, sin dal 2006, eroga, per conto del Ministero dell'interno, il servizio dedicato al rilascio e rinnovo dei permessi di soggiorno. Tale servizio, che conta attualmente 5.700 uffici postali abilitati, gestisce circa un milione di istanze all'anno, e, grazie alla completa digitalizzazione delle pratiche, permette un oggettivo risparmio di tempo e di risorse, nonché una standardizzazione, razionalizzazione e sicurezza del processo di riconoscimento dello straniero e di rilascio del permesso di soggiorno.
In questo quadro, la professoressa Cabiddu ha posto l'accento sulla necessità di garantire al cittadino il diritto di optare per una relazione non digitale con la pubblica amministrazione. Non tutti, infatti, dispongono delle competenze o degli strumenti per interfacciarsi efficacemente con i servizi digitali: si pensi alle persone anziane, agli stranieri, ai soggetti in condizioni di fragilità, ma anche agli operatori economici esteri che si confrontano con sistemi di identificazione e comunicazione digitale complessi e non sempre interoperabili con quelli nazionali. In questo quadro la professoressa rileva che se l'alfabetizzazione informatica diviene una «precondizione per continuare a godere dei più elementari diritti civili» (Cons. St. sez. IV, decr. Pag. 5621 ottobre 2022, n. 5055), essa non può essere data per acquisita né imposta per presunzione, pena il rischio di una deriva tecnocratica che restringa l'accesso ai diritti fondamentali. La stessa professoressa ha sottolineato il pericolo che strumenti nati per ampliare la partecipazione democratica finiscano, paradossalmente, per tradursi in un ridimensionamento elitario dei diritti, accessibili solo a chi dispone delle necessarie risorse tecnologiche.

2.6. Revisione del Codice dell'amministrazione digitale

Il sesto punto oggetto dell'indagine ha riguardato le eventuali necessità di revisione delle norme contenute nel c.d. Codice dell'amministrazione digitale (CAD), di cui al decreto legislativo 7 marzo 2005, n. 82, testo unico che riunisce e organizza le norme riguardanti l'informatizzazione della pubblica amministrazione nei rapporti con i cittadini e le imprese.
L'opportunità di una revisione del CAD è stata ripetutamente richiamata nel corso dell'indagine. Il Codacons, ad esempio, ha rilevato come la frammentazione normativa e le incertezze interpretative, dovute alle frequenti modifiche intervenute negli anni, rendano necessaria una razionalizzazione del testo, eliminando ridondanze e adottando un linguaggio chiaro e accessibile anche ai cittadini.
Analogamente, la Conferenza delle regioni e delle province autonome ha sottolineato che, sebbene già in occasione della revisione del 2016 fosse stata richiesta dalla Conferenza l'abrogazione delle disposizioni prive di principi generali, il Codice è stato successivamente arricchito da norme di dettaglio, a cui si affiancano una pluralità di linee guida e regole tecniche – tra cui quelle emanate da AgID e dal Dipartimento per la trasformazione digitale – che, non essendo raccolte in un unico repertorio, contribuiscono a una frammentazione che ostacola i processi di innovazione tecnologica e di riorganizzazione amministrativa. La Conferenza ha proposto di riunire tali regole in un testo unico, coordinato e facilmente reperibile per gli enti, distinguendo tra quelle rivolte agli uffici che si occupano di sistemi informativi e quelle destinate agli uffici che gestiscono procedimenti, servizi e altre attività amministrative. Inoltre, secondo la Conferenza, una modifica del CAD dovrebbe riguardare la figura del Responsabile per la transizione digitale (RTD), che nella maggior parte delle amministrazioni, in particolare negli enti di dimensioni ridotte, non ha trovato una declinazione in grado di incidere effettivamente sui processi di innovazione e riorganizzazione. In proposito, pur non mancando esperienze virtuose di singole amministrazioni, viene evidenziata l'assenza di un modello organizzativo comune di riferimento, da declinare a livello istituzionale differenziato, con la conseguenza di accentuare le difficoltà nell'esercizio di questa funzione.
L'Unione delle province d'Italia ha invece prospettato l'opportunità che un eventuale percorso di revisione del CAD si concentri soprattutto sulla semplificazione degli adempimenti informativi e sulla valorizzazione del ruolo delle province e delle città metropolitane, considerando al contempo le innovazioni introdotte dalla recente normativa nazionale ed europea in materia di semplificazione amministrativa, digitalizzazione e intelligenza artificiale.Pag. 57
Sul tema la professoressa Cabiddu ha osservato che, pur contenendo un catalogo di diritti digitali, il CAD necessiti di un rafforzamento in termini di chiarezza normativa e strumenti di tutela. Non è sufficiente, infatti, riconoscere il dovere o il diritto all'uso degli strumenti digitali; è necessario che essi trovino un corrispettivo in precise responsabilità in capo all'amministrazione. A tal fine, la professoressa Cabiddu ha proposto un rafforzamento del ruolo di AgID, con poteri più incisivi, compreso quello di impugnativa, analoghi a quelli riconosciuti ad esempio ad ANAC e AGCM, valutando altresì l'opportunità di trasformare l'AgID in Autorità indipendente, così da consentirle di svolgere più compiutamente anche i compiti di Autorità nazionale competente previsti dal Regolamento europeo sull'intelligenza artificiale. In termini più generali, la professoressa Cabiddu ha inoltre osservato come le norme che disciplinano la struttura e il funzionamento delle amministrazioni debbano essere ripensate alla luce della transizione digitale, prevedendo figure dedicate in ciascun ufficio, dotate di adeguata formazione e capaci di guidare e accompagnare l'innovazione digitale, in modo da garantire che i funzionari possano non solo comprendere, ma anche governare i sistemi automatizzati. In tal modo si assicurerebbe quella «riserva di umanità» che la dottrina giuridica ha individuato come elemento imprescindibile nel percorso di trasformazione digitale.
Per altro verso, la professoressa Guercio ha invece manifestato contrarietà a una revisione complessiva del Codice dell'amministrazione digitale. Secondo la professoressa, infatti, un intervento di riforma – se non limitato ai dovuti adeguamenti alla normativa europea – rischierebbe, specialmente in caso di riscrittura integrale, di compromettere il lungo processo di armonizzazione e di equilibrio finora raggiunto, oltre che di vanificare gli investimenti già sostenuti dal Paese per conformarsi all'attuale disciplina in materia di digitalizzazione. A suo avviso, i problemi della trasformazione digitale non risiedono tanto nelle disposizioni del CAD, quanto nella difficoltà di darne piena attuazione: sarebbe dunque più utile rafforzare i meccanismi di controllo e ispezione e, parallelamente, agevolare l'assunzione di personale tecnico qualificato, accompagnato da percorsi di formazione e aggiornamento costanti.
In ogni caso, come evidenziato dal sottosegretario Butti, è attualmente all'esame del Parlamento un disegno di legge recante misure per la semplificazione normativa e il miglioramento della qualità della normazione e deleghe al Governo per la semplificazione, il riordino e il riassetto in determinate materie, il cui articolo 11 introduce una delega al Governo per la semplificazione, l'aggiornamento e il riassetto del CAD. L'esercizio della delega – finalizzata a chiarire eventuali antinomie, rafforzare i processi di digitalizzazione delle amministrazioni pubbliche, semplificare l'erogazione dei servizi digitali e valorizzare il patrimonio informativo pubblico – dovrà avvenire nel rispetto non solo dei princìpi generali dettati dall'articolo 2 del disegno di legge, ma anche di due ulteriori princìpi e criteri direttivi: l'aggiornamento della disciplina sui mezzi di identificazione elettronica e sui servizi fiduciari, in coerenza con il quadro regolatorio europeo, e il rafforzamento dell'interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici.Pag. 58
Va comunque rilevato come l'efficacia della trasformazione digitale non possa in ogni caso ridursi a nuove norme o a meri aggiornamenti tecnologici. L'articolo 15 del CAD stabilisce che la digitalizzazione deve seguire alla riorganizzazione dei processi e alla semplificazione di procedimenti, documenti e modulistica: il principale limite sinora riscontrato riguarda quindi l'attuazione, non i princìpi. Qualsiasi tentativo di riforma della materia non può, pertanto, non essere accompagnata da interventi organizzativi e sul capitale umano finalizzati a sviluppare anche nel nostro Paese strumenti di progettazione comportamentale (behavioural insights) per ridurre il carico cognitivo degli utenti e facilitare l'attuazione e l'adozione dei servizi digitali attraverso opportuni pungoli, scelte predefinite, messaggi chiari, percorsi guidati, e altri approcci collegati alla nudge theory di Sunstein e Thaler, che, come dimostrano le ormai numerose esperienze internazionali in materia, se opportunamente applicati e testati anche in Italia, possono accrescere l'efficacia della semplificazione e sostenere il cambiamento culturale e sociale necessario a realizzarla.

2.7. Ulteriori temi emersi nel corso dell'indagine

Nel corso dell'indagine conoscitiva sono emerse ulteriori questioni di particolare rilievo, che vanno ad affiancarsi ai temi originariamente previsti dal programma. Tra queste assumono un peso centrale, da un lato, il dibattito sull'intelligenza artificiale e, dall'altro, la riflessione sul ruolo degli enti territoriali nel processo di semplificazione e digitalizzazione della pubblica amministrazione.

a) Intelligenza artificiale

È stata recentemente approvata la legge 23 settembre 2025, n. 132, in materia di intelligenza artificiale, che, in conformità al regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 (AI Act), introduce princìpi in materia di ricerca, sperimentazione, sviluppo, adozione e applicazione di sistemi e di modelli di intelligenza artificiale, promuovendone un utilizzo corretto, trasparente e responsabile. Il legislatore, in coerenza con l'impostazione europea, ha sottolineato la necessità di un approccio antropocentrico, attento cioè alla salvaguardia dei diritti fondamentali e alla vigilanza sui rischi economici e sociali connessi alla diffusione delle nuove tecnologie. Sia in base alla nuova legge che per l'AI Act, per sistema di intelligenza artificiale si intende un «sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può presentare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce dall'input che riceve come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali» (articolo 3, punto 1), del regolamento (UE) 2024/1689). L'articolo 14 della legge assume particolare rilievo per le pubbliche amministrazioni, prevedendo che queste utilizzino l'intelligenza artificiale come strumento di supporto, in grado di incrementare l'efficienza, ridurre i tempi procedimentali e migliorare la qualità dei servizi, ma sempre nel rispetto dell'autonomia decisionale umana. La persona resta infatti l'unico soggetto titolare della responsabilità provvedimentale, e al fine Pag. 59di garantire un utilizzo responsabile delle nuove tecnologie, le pubbliche amministrazioni devono adottare adeguate misure tecniche, organizzative e formative.
Durante l'indagine, l'ACN – designata dalla legge, insieme ad AgID, quale Autorità nazionale per l'intelligenza artificiale – ha sottolineato come la cybersicurezza rappresenti una precondizione imprescindibile per l'adozione dell'intelligenza artificiale, garantita secondo un approccio proporzionale e basato sul rischio. Secondo l'ACN, infatti, per quanto l'intelligenza artificiale rappresenti uno strumento dalle infinite potenzialità, solo un approccio «security by design» può consentire di coniugare tali straordinarie potenzialità con la necessità di difendersi da nuove forme di minaccia cibernetica. Allo stesso tempo, però, proprio l'intelligenza artificiale può essere adeguatamente sfruttata anche per difendersi in modo altrettanto efficace. In questa prospettiva, si inserisce l'esperienza del centro di supercalcolo di Napoli, presso il Polo di San Giovanni a Teduccio, che utilizza algoritmi di intelligenza artificiale per monitorare e analizzare big data relativi agli attacchi informatici, rafforzando la capacità nazionale di prevenzione.
Il Ministro Zangrillo ha a sua volta evidenziato come l'intelligenza artificiale stia già trasformando i modelli organizzativi delle amministrazioni, con effetti sulla semplificazione dei processi e sulla riduzione dei tempi di attesa per i cittadini, liberando al contempo gli operatori da mansioni standardizzate e ripetitive. La prospettiva adottata dal Ministro rimane comunque saldamente «umano-centrica», basata sull'idea che l'intelligenza artificiale sia uno strumento volto ad integrare – e non a sostituire – l'attività umana. Il Ministro ha ricordato in proposito come in alcuni ambiti, tra cui quello della semplificazione, il suo dicastero stia già sfruttando l'intelligenza artificiale, ad esempio per quanto concerne l'analisi e la strutturazione delle procedure amministrative finalizzate all'identificazione di fasi, adempimenti e relazioni, così trasformando un semplice catalogo in uno strumento intelligente e capace di evidenziare i punti critici, le fasi comuni e le opportunità di semplificazione. L'intelligenza artificiale, in questo settore, consente di sistematizzare l'interezza della normativa e delle procedure esistenti, cogliendone rapidamente le contraddizioni e le sovrapposizioni. Il Ministro Zangrillo ha inoltre ricordato l'avvio della piattaforma «LaTuaPA», concepita per velocizzare, grazie all'intelligenza artificiale, la gestione delle segnalazioni dei cittadini riguardo le criticità e i problemi riscontrati.
Sempre nell'ottica della sperimentazione il sottosegretario Butti ha illustrato l'iniziativa «Reg4IA», promossa dal Dipartimento per la trasformazione digitale con la collaborazione di regioni e province autonome. Essa mira a sperimentare soluzioni innovative in settori essenziali – dalla sanità alla mobilità, dall'ambiente all'amministrazione – e si accompagna a progetti pilota di utilizzo dell'intelligenza artificiale per affrontare criticità strutturali, come quello volto a ridurre le liste d'attesa sanitarie attraverso l'impiego di algoritmi predittivi per la pianificazione delle risorse e una gestione più dinamica e adattiva del sistema sanitario regionale.
Il Ministero dell'istruzione e del merito, come ricordato dal dottor Minnella, ha avviato un percorso di introduzione dell'intelligenza artificiale nell'amministrazione e nel sistema scolastico con l'obiettivo Pag. 60di semplificare i processi interni e i servizi all'utenza, innovare i servizi e valorizzare la formazione del personale. Allo stesso tempo è stato evidenziato che la complessità della missione educativa delle istituzioni scolastiche richiede un approccio graduale e sperimentale nell'utilizzo dell'intelligenza artificiale nei processi amministrativi e nei servizi didattici, volto a garantire il corretto equilibrio tra innovazione tecnologica e tutela della dimensione formativa.
Altri progetti di rilievo in tema di intelligenza artificiale sono quelli promossi da Formez PA, società in-house della Presidenza del Consiglio dei ministri – Dipartimento della funzione pubblica. Il presidente di Formez PA – che, tra l'altro, in linea con quanto emerso anche da altri contributi, ha evidenziato come l'intelligenza artificiale possa costituire uno strumento fondamentale per lo sviluppo dell'interoperabilità tra i sistemi informativi delle pubbliche amministrazioni, favorendo il necessario dialogo tra i vari strumenti – ha ad esempio illustrato l'assistente virtuale per i concorsi pubblici «Camilla», basato su tecnologie di intelligenza artificiale generativa e sviluppato da Formez in collaborazione con il CSI-Piemonte. «Camilla» è un applicativo ad accesso libero, fruibile sia da smartphone sia da computer, concepito per affiancare i cittadini interessati a partecipare ai bandi di reclutamento nella pubblica amministrazione, o anche soltanto a conoscerne meglio i contenuti.
L'assistente fornisce risposte basate sulle informazioni ufficiali, sui bandi e sulle FAQ predisposte da Formez PA, e consente agli utenti – attraverso interazione sia testuale sia vocale – di accedere a tutte le informazioni relative al concorso di loro interesse, senza richiedere alcun dato personale. Inoltre, «Camilla» è attivo in maniera continuativa, 24 ore su 24 e 7 giorni su 7, offrendo un servizio che riduce in modo significativo il carico di lavoro degli operatori fisici. Sul medesimo progetto si è soffermato in audizione anche il Ministro Zangrillo, il quale ha sottolineato l'utilità dell'assistente virtuale soprattutto alla luce dell'elevato numero di concorsi pubblici banditi – circa 22 mila nel solo 2024 – e della conseguente esigenza di fornire un orientamento mirato agli utenti e aiutarli a individuare i concorsi più adatti alle proprie inclinazioni ed esigenze.
Sempre Formez PA ha sviluppato inoltre la piattaforma «FAST», al fine di supportare i piccoli comuni nella transizione digitale e amministrativa attraverso soluzioni informatiche, consulenza per l'attuazione di progetti di trasformazione digitale e rafforzamento delle competenze in ambito di digitalizzazione e semplificazione dell'attiva amministrativa. All'interno di tale progetto, «Legal Desktop» utilizza – ormai da qualche tempo – sistemi di intelligenza artificiale per la generazione automatica di documenti amministrativi e l'integrazione della normativa aggiornata a supporto del redattore nei controlli formali su testi già elaborati o in lavorazione e nella gestione del flusso procedurale, al fine di una maggiore affidabilità degli atti amministrativi generati e della riduzione del tempo impiegato. Finora sono stati digitalizzati 250 mila documenti e mappate circa 110 procedure comunali, con circa 430 i comuni coinvolti su tutto il territorio.
Il settore privato ha fornito ulteriori esempi significativi. Francesca Bitondo, direttrice rapporti istituzionali di Microsoft Italia, ha affrontato anche il tema dell'intelligenza artificiale agentica, caratterizzata da Pag. 61maggiore autonomia decisionale rispetto all'intelligenza artificiale tradizionale. A differenza di quest'ultima – che risponde principalmente ai comandi o analizza i dati – tale innovativa forma di tecnologia può fissare obiettivi, pianificare ed eseguire attività con un intervento umano minimo, avendo essa una capacità di iniziativa propria. La dottoressa Bitondo ha citato l'INPS come una delle amministrazioni più avanzate in questo campo, già capace dal 2023 di utilizzare l'intelligenza artificiale per interrogare le proprie banche dati e fornire risposte più rapide ai cittadini. È stato altresì richiamato l'Hackathon «AI per l'Italia», svoltosi nell'aprile 2025, un evento sull'intelligenza artificiale in collaborazione con Ernst & Young (EY), dedicato esclusivamente alla pubblica amministrazione, in cui erano presenti dodici amministrazioni – centrali, locali ed enti in house – che si sono prodigate a utilizzare gli agenti di intelligenza artificiale per specifici task e hanno sviluppato prototipi già funzionanti, che riguardano soprattutto la comparazione e l'analisi di documenti, o la valutazione di determinati criteri e requisiti relativi a concorsi e a domande per accedere a servizi. Al termine dell'evento sono stati assegnati i premi ai progetti migliori, tra cui «Just.IA» del Ministero della giustizia, un sistema per la semplificazione dell'accesso e dell'erogazione di servizi sulla propria piattaforma; «ACT-AI» di CSI-Piemonte, una soluzione per la raccolta e la creazione di atti amministrativi; e «SALBIS – EduMentor AI», sviluppato congiuntamente dall'Università Luiss Guido Carli e dall'Università La Sapienza, che hanno implementato un modello per orientare, mediante l'intelligenza artificiale, la formazione personalizzata dei propri studenti.
In relazione all'ambito sanitario, Dedalus Italia ha illustrato il «Command center» dell'ospedale Gregorio Marañón di Madrid — progetto che ha ridotto le liste d'attesa chirurgiche del 25 per cento – basato su un decision support system che, tramite sistemi di intelligenza artificiale, acquisisce dati su ricoveri, utilizzo delle sale operatorie, accessi al pronto soccorso e disponibilità di personale medico-sanitario, restituendo cruscotti gestionali utili a priorizzare gli interventi e massimizzare l'utilizzo delle risorse. Dedalus sta sperimentando in Italia, a partire da Lecco, soluzioni analoghe per gestire l'appropriatezza della domanda e i no-show, integrando altresì i dati del CUP con quelli del fascicolo sanitario. Al fine di risolvere alcune delle criticità dei pronto soccorso, Engineering ha fatto presente di aver realizzato degli strumenti di simulazione, basati sull'intelligenza artificiale, come il cosiddetto digital twin – il gemello digitale di uno scenario fisico – che consente alle aziende ospedaliere universitarie e alle aziende sanitarie locali di prevedere con largo anticipo, in uno spazio virtuale, l'evoluzione di un determinato scenario e, conseguentemente, di adottare le misure necessarie per farvi fronte.
Dedalus Italia ha fatto inoltre presente di essere leader mondiale nell'ambito della diagnostica in vitro e di essere impegnata nel campo della digital pathology con un progetto promosso presso l'ospedale universitario Campus Bio-Medico di Roma, in cui i vetrini sono digitalizzati, processati e classificati dall'intelligenza artificiale in funzione dell'urgenza e della gravità, agevolando il lavoro dell'anatomopatologo e riducendo i tempi di refertazione. Per superare la scarsa interoperabilità tra aziende sanitarie regionali – problema peraltro che Pag. 62l'azienda ritiene risolvibile a livello normativo tramite una standardizzazione dei nomenclatori e dei codici degli esami –, Dedalus ha inoltre sviluppato un assistente basato sull'intelligenza artificiale che mappa i codici interni degli esami di laboratorio e li armonizza con lo standard internazionale LOINC (Logical Observation Identifiers Names and Codes), permettendo così all'utente l'accesso ai propri dati presso qualunque struttura sanitaria nazionale o estera.
Svariati spunti di notevole interesse sul tema dell'intelligenza artificiale sono provenuti dalla memoria depositata in sede di audizione da Fastweb+Vodafone, in cui viene posto l'accento sulla costruzione di una filiera italiana dell'intelligenza artificiale, trasparente, sicura e affidabile, al servizio di cittadini, imprese e amministrazioni e basata su infrastrutture sovrane e sul pieno controllo dei dati. Fastweb+Vodafone ha recentemente acquisito da Nvidia un supercomputer – al momento il terzo per capacità computazionale in Italia – dedicato all'intelligenza artificiale generativa e all'addestramento di modelli linguistici di nuova generazione.
Esempi concreti di come l'intelligenza artificiale possa rappresentare una leva potentissima per rendere la pubblica amministrazione più efficiente, proattiva e vicina ai cittadini, sono: l'automazione intelligente dei processi, con una riduzione drastica dei tempi per l'istruttoria di pratiche, l'evasione di richieste o la gestione di bandi e procedure, liberando risorse umane per attività a maggiore valore aggiunto; l'assistenza virtuale per accesso ai servizi, che tramite chatbot evoluti e agenti conversazionali multilingua può rendere l'interazione con l'amministrazione semplice, intuitiva e sempre disponibile; la prevenzione e la decisione basata sui dati, grazie ad algoritmi predittivi che supportano le amministrazioni nel rilevare criticità, ottimizzare le risorse e adottare decisioni basate su evidenze; l'inclusione e l'accessibilità, in quanto strumenti basati sull'AI possono migliorare l'accesso ai servizi per persone fragili, con disabilità o in contesti digitalmente marginalizzati.
Tra i progetti aziendali di Fastweb+Vodafone, sono stati citati in particolare «Azienda Zero» (supporto al numero unico europeo per cure non urgenti 116117) che realizza trascrizioni e sintesi automatiche delle conversazioni paziente-operatore, fornendo consigli al personale sanitario basati su protocolli stabiliti dall'Azienda sanitaria, e «Supercity» (progetto pilota a Ostuni) che attraverso un ecosistema di soluzioni basate sull'intelligenza artificiale generativa mette a disposizione dei comuni, soprattutto a vocazione turistica, un assistente AI multilingua per cittadini e visitatori. Sono poi in fase di sviluppo strumenti di intelligenza artificiale per il monitoraggio ambientale e territoriale (rischio idrogeologico, incendi, flussi di traffico e accessi).
Fastweb+Vodafone ha richiamato anche l'esigenza di evitare l'affidamento della pubblica amministrazione a sistemi di intelligenza artificiale opachi o sviluppati da player non trasparenti o soggetti a giurisdizioni estere — i cosiddetti «black box» —, per i rischi di perdita di controllo sui dati e di implicazioni geopolitiche. Pertanto, almeno per i settori critici (quali sanità, difesa, giustizia, finanze), è fondamentale adottare soluzioni controllabili, auditabili e governate da soggetti affidabili sulla base della regolamentazione europea; a tale riguardo risulta infatti centrale la piena conformità all'AI Act, che non contiene Pag. 63meri adempimenti formali, ma linee guida fondamentali per uno sviluppo etico, sicuro e affidabile dell'intelligenza artificiale. Secondo Fastweb+Vodafone, la sfida dell'intelligenza artificiale – che non è solo tecnologica, ma anche strategica e culturale – deve quindi basarsi su infrastrutture sovrane, trasparenza algoritmica e pieno controllo sui dati dei cittadini. La pubblica amministrazione, nella selezione e valorizzazione dei fornitori tecnologici, dovrebbe preferire soluzioni sviluppate e gestite in Europa, messe a disposizioni da fornitori tecnologici radicati in Europa, con governance locale autonoma e non soggetti a vincoli normativi esteri, in grado di garantire piena accountability nella gestione di dati e algoritmi. Andrebbero inoltre preferite soluzioni personalizzabili, sviluppate in co-creazione con le amministrazioni, che assicurino tracciabilità, spiegabilità e trasparenza delle decisioni algoritmiche. La posizione di Fastweb+Vodafone è che solo imprese di questo tipo possano offrire alla pubblica amministrazione una reale sovranità tecnologica e informativa, in linea con lo spirito dell'AI Act e con la Strategia europea per la sicurezza economica.
Il Presidente del Garante per la protezione dei dati personali ha garantito il sostegno dell'Autorità alle amministrazioni in questa fase di transizione, richiamando la necessità di un piano organico di sviluppo che includa garanzie di sicurezza adeguate e previsioni normative puntuali, al fine di circoscrivere con certezza l'ambito legittimo di circolazione dei dati e razionalizzarne l'acquisizione. Secondo il Presidente del Garante, infatti, la progressiva diffusione dell'intelligenza artificiale accrescerà l'esigenza e la complessità delle misure di prevenzione e controllo, che dovranno essere sempre più capillari. Per questa ragione, il Presidente ha ricordato di aver caldeggiato l'idea che il legislatore individuasse l'autorità di supervisione per l'intelligenza artificiale proprio nel Garante, cui l'AI Act già riserva specifiche competenze rispetto all'uso dell'intelligenza artificiale in alcuni settori pubblici particolarmente delicati. L'unificazione delle competenze su protezione dei dati e intelligenza artificiale, così strettamente interrelate e soggette a controlli vicendevolmente integrati potrebbe, infatti, ridurre gli oneri amministrativi per cittadini e imprese e, per di più, semplificare le relative procedure. Nel corso dell'audizione è stato inoltre evidenziato come anche il tema dell'intelligenza artificiale – per via del rischio di interferenza con i diritti fondamentali della persona – è correlato al tema della privacy, intesa come educazione all'uso delle tecnologie e dei device, al fine di evitare che l'utente vi inserisca i propri dati personali; il Garante promuove, in tale ambito, un dialogo costante con giovani e studenti per favorire una cittadinanza digitale critica e informata, in modo che l'evoluzione tecnologica resti antropocentrica e orientata alla tutela della persona e non alla sua sopraffazione.
Infine, spunti natura giuridico-istituzionale sul tema dell'intelligenza artificiale sono pervenuti anche da Antonio Baldassarre, Presidente emerito della Corte costituzionale, che ha sottolineato come l'intelligenza artificiale ponga non tanto – come sostengono alcuni – un problema occupazionale quanto soprattutto profili di tutela dei diritti soggettivi, tra cui il diritto alla privacy, a causa dell'invasività e della complessità del trattamento dati. Il Presidente Baldassarre ha dunque suggerito di potenziare un'autorità centrale con terminali all'interno dei ministeri per un controllo di prossimità delle procedure e ha Pag. 64raccomandato, almeno in questa fase iniziale, l'affiancamento dell'intelligenza artificiale a forme di controllo o supervisione umana. Ha inoltre richiamato la necessità di corsi universitari dedicati alla gestione dell'intelligenza artificiale e di percorsi formativi anticipati fin dai primi anni della scuola primaria.

b) Il ruolo degli enti territoriali

Nell'ambito della digitalizzazione e della semplificazione della pubblica amministrazione, gli enti territoriali rappresentano un nodo cruciale per migliorare la qualità dei servizi pubblici offerti al cittadino, al fine di renderli più accessibili, efficienti e trasparenti.
Come evidenziato dall'Associazione nazionale comuni italiani (ANCI) nella memoria depositata in sede di audizione, i comuni, in virtù delle proprie funzioni amministrative, sono gli enti che, all'interno del comparto pubblico, erogano il maggior numero di servizi ai cittadini. Da ciò discende la necessità di garantire loro un adeguato supporto, attraverso risorse stabili destinate alla digitalizzazione e all'innovazione amministrativa, politiche del personale orientate al reclutamento e alla permanenza di professionalità con competenze digitali adeguate, nonché un quadro regolatorio certo e frutto di concertazione.
Analogo orientamento emerge dalla posizione dell'Unione delle province d'Italia (UPI), che ha sollecitato un adeguato finanziamento delle funzioni fondamentali attribuite dalla legislazione nazionale e regionale alle province. L'UPI ha evidenziato l'urgenza di investimenti e risorse, inclusi il reclutamento di personale qualificato e la valorizzazione delle professionalità già presenti, per creare strutture specializzate in grado di assolvere compiti strategici di raccolta ed elaborazione dati, assistenza tecnica e amministrativa, semplificazione e digitalizzazione. I rappresentanti dell'UPI hanno inoltre lamentato la marginalità del coinvolgimento delle province nei processi di digitalizzazione e riforma della pubblica amministrazione, evidenziando come la maggior parte delle risorse sia stata destinata principalmente a regioni e comuni. Tale scelta, a loro avviso, non valorizza il ruolo di coordinamento, monitoraggio e supporto assegnato agli enti di area vasta, la cui piena partecipazione potrebbe produrre effetti positivi sull'intero sistema, soprattutto a beneficio dei comuni di minori dimensioni. Alla luce di queste considerazioni, l'UPI ha ribadito la necessità di accedere a finanziamenti destinati a obiettivi specifici, quali la dematerializzazione degli archivi, la migrazione al cloud, la digitalizzazione delle procedure, l'interoperabilità dei sistemi informativi e l'accesso alla Piattaforma Digitale Nazionale Dati. In questa prospettiva, i rappresentanti delle province hanno suggerito di valorizzare le iniziative di collaborazione già sperimentate positivamente negli ultimi anni tra l'UPI, il Dipartimento della funzione pubblica e il Dipartimento per la trasformazione digitale.
Anche la Conferenza delle regioni e delle province autonome ha sottolineato l'importanza di un maggiore coinvolgimento degli enti territoriali, prospettando un ruolo essenziale delle regioni come aggregatori dei processi di trasformazione digitale sui rispettivi territori. Tale esigenza nasce dalla constatazione delle difficoltà che incontrano gli enti di minori dimensioni nell'adeguarsi ai progetti di innovazione, in Pag. 65particolare per quanto riguarda interoperabilità, gestione dei dati e utilizzo dell'intelligenza artificiale. Inoltre, la presenza di competenze concorrenti e condivise su diversi livelli di governo rende imprescindibile un efficace coordinamento, al fine di garantire uniformità di azione. La difformità degli adempimenti richiesti sui territori, infatti, costituisce un fattore di incertezza per cittadini e imprese, ponendo un ostacolo alla semplificazione e alla digitalizzazione delle procedure. In un contesto istituzionale complesso come quello italiano, la certezza dei regimi applicabili e la standardizzazione della modulistica rappresentano condizioni essenziali per la digitalizzazione dei processi, con ricadute positive anche per l'attività degli operatori economici.
In questo quadro, l'ANCI ha richiamato il contributo fornito dall'Associazione al processo che ha portato alla definizione dell'Agenda per la semplificazione 2020-2026, adottata con intesa in Conferenza unificata l'11 maggio 2022. Tale documento, allineato al PNRR, prevede un insieme di misure volte alla semplificazione, all'eliminazione di vincoli burocratici e alla riduzione dei costi per cittadini e imprese. Tra gli obiettivi figurano la mappatura dei procedimenti e dei regimi vigenti, l'eliminazione delle autorizzazioni non giustificate da motivi imperativi di interesse generale, l'estensione degli strumenti di SCIA, silenzio assenso e comunicazione, l'adozione di regimi uniformi condivisi tra i diversi livelli istituzionali e, infine, la completa reingegnerizzazione digitale dei processi. L'Agenda prevede inoltre la standardizzazione della modulistica online e la digitalizzazione dei procedimenti in materia edilizia e di attività produttive, proseguendo lungo il percorso già avviato con il decreto-legge n. 90 del 2014, la legge n. 124 del 2015 e il decreto legislativo n. 222 del 2016.
Nella memoria depositata dalla Conferenza delle regioni e delle province autonome è stato sottolineato tuttavia come l'Agenda, pur rappresentando uno strumento chiave per le politiche di semplificazione, non assicuri sempre il necessario coordinamento tra i vari interventi previsti. La Conferenza auspica pertanto un approccio cooperativo e strutturato nei rapporti interistituzionali tra Governo, Regioni e autonomie locali, per garantire l'uniformità degli adempimenti e superare i regimi anomali presenti nell'attuale quadro normativo.
In conclusione, come evidenziato dall'ANCI, le politiche nazionali di semplificazione e digitalizzazione devono considerare attentamente il contesto degli enti locali, formulando prescrizioni proporzionate e sostenibili, che tengano conto della grande diversificazione dimensionale e organizzativa delle strutture, delle caratteristiche del personale e dei vincoli normativi e strumentali. Rafforzamento degli organici, abbassamento dell'età media del personale, attrattività del lavoro pubblico locale e acquisizione di nuove competenze – soprattutto digitali – sono questioni strettamente connesse tra loro e decisive per il successo della trasformazione digitale della pubblica amministrazione.

Pag. 66

III. Conclusione

L'indagine conoscitiva ha consentito alla Commissione di approfondire uno dei temi più rilevanti e attuali del panorama amministrativistico italiano. Il filo conduttore è la ferma convinzione che la declinazione digitale e tecnologica delle procedure amministrative possa rivestire un ruolo chiave nel percorso di semplificazione e «sburocratizzazione» dei rapporti tra cittadino e pubblica amministrazione.
Autorevoli esperti hanno messo a disposizione della Commissione competenze e analisi che hanno permesso di ricostruire un quadro completo dello stato dell'arte nel nostro Paese, individuando al contempo spunti e suggerimenti per il rafforzamento della struttura digitale nazionale. Parallelamente, la missione svolta in Estonia – Paese, dal punto di vista della digitalizzazione, tra i più avanzati al mondo – ha offerto l'opportunità di osservare direttamente il funzionamento degli strumenti e dei modelli che ne caratterizzano l'architettura tecnologica pubblica.
In primo luogo, il professor Cassese ha messo in guardia la Commissione dal cosiddetto «mito della semplificazione»: l'illusione che basti ridurre o alleggerire le fasi procedurali per migliorare i rapporti tra cittadini e amministrazione. Un approccio di questo tipo, secondo il professor Cassese, non solo non produce benefici reali, ma rischia persino di peggiorare la qualità del sistema, potendo determinare grossolani errori. Su una linea sostanzialmente convergente si colloca la posizione del Ministro Zangrillo, per il quale la digitalizzazione non può esaurirsi nella semplice introduzione di nuove tecnologie, ma richiede una più profonda e onerosa «reingegnerizzazione» delle procedure e delle prassi burocratiche. La digitalizzazione, infatti, affonda le radici nel principio costituzionale del buon andamento, dal momento che una pubblica amministrazione digitalizzata si traduce in maggiore velocità, accessibilità e trasparenza. Da queste premesse discende il legame intrinseco tra innovazione tecnologica e semplificazione amministrativa, efficacemente richiamato dal Ministro attraverso la suggestiva metafora del Giano Bifronte.
L'importanza della semplificazione quale condizione imprescindibile per la costruzione di un'Europa altamente competitiva e capace di perseguire i propri obbiettivi economici, sociali, ambientali e di sicurezza è stata anche ribadita in sede di audizione dal Commissario Valdis Dombrovskis, Commissario europeo per l'economia e la produttività, l'attuazione e la semplificazione. In proposito, non può infatti non individuarsi nel consolidamento della dimensione europea, attraverso la connessione sistematica con le infrastrutture e gli standard dell'Unione e il contributo attivo alle iniziative comuni, la leva fondamentale per assicurare lo sviluppo dei servizi pubblici digitali italiani a beneficio di cittadini e imprese in un disegno coerente con il quadro regolatorio dell'Unione europea, anche nell'ottica del rafforzamento del mercato unico.
Sebbene sia stato registrato un miglioramento complessivo nel processo di digitalizzazione delle procedure in Italia, è stato evidenziato come il livello di sviluppo vari ancora in modo significativo da una pubblica amministrazione all'altra. Sottolineando l'importanza di un'attuazione uniforme sul territorio nazionale e a tutti i livelli della Pag. 67transizione dal «tradizionale» al «digitale», è evidente come la disomogeneità riscontrata incida significativamente sulla capacità del Paese di compiere «il grande salto».
In questo contesto, numerosi contributi hanno sottolineato come i comuni – pur essendo gli enti più vicini ai cittadini e quelli che erogano il maggior numero di servizi – incontrino forti difficoltà nell'adeguarsi ai progetti di innovazione, difficoltà tanto maggiori quanto più l'ente è di ridotte dimensioni. Da ciò discende la necessità di garantire un adeguato supporto agli enti territoriali attraverso risorse stabili, modelli associativi per condividere competenze e buone pratiche, nonché politiche del personale orientate alla permanenza di professionalità con competenze digitali adeguate. Le regioni, in tale quadro, assumono un ruolo strategico di «aggregatori dei processi di trasformazione digitale», capaci di coordinare e stimolare gli enti locali secondo un modello sempre più utente-centrico, ispirato anche alle esperienze «life-event based» osservate in Estonia.
Un punto largamente condiviso dagli auditi riguarda il rischio di limitarsi a trasporre in digitale procedure concepite per il modello tradizionale analogico: la mera scansione di un documento non equivale a digitalizzare un processo. Di qui l'esigenza di valorizzare le specificità e le potenzialità delle nuove tecnologie mediante una ridefinizione – tecnica e normativa – delle procedure amministrative e delle strutture organizzative, ispirata ad una piena attuazione del principio once only e orientata alle concrete esigenze degli utenti finali. In proposito, è stato infatti osservato da diversi auditi come il rischio maggiore consista nell'attuare la digitalizzazione delle pubbliche amministrazioni attraverso modelli e categorie giuridiche del passato, con il risultato di determinare non una semplificazione, ma uno «spostamento di complessità».
In questa prospettiva, sarebbe utile avanzare la proposta di istituire una commissione di studio permanente sull'applicazione delle tecnologie digitali ai procedimenti amministrativi, per verificarne la possibile semplificazione, anche in termini di flussi documentali e partecipazione delle amministrazioni. Tale organismo potrebbe rafforzare l'attuazione dell'articolo 18, comma 2, della legge 7 agosto 1990, n. 241, rendendone effettiva la portata innovativa nei processi di cooperazione e conferenza di servizi.
Nel corso dell'indagine particolare attenzione è stata rivolta al tema dell'interoperabilità tra i sistemi informativi della pubblica amministrazione, consistente nella capacità delle diverse amministrazioni e dei relativi sistemi informativi di scambiarsi dati e dialogare in maniera integrata, sicura e senza duplicazioni, che rappresenta una condizione necessaria per una pubblica amministrazione moderna, riducendo ridondanze e costi, evitando al cittadino di fornire più volte le stesse informazioni (principio once only) e rendendo i servizi pubblici più semplici e veloci.
Nel complesso, l'interoperabilità è ormai considerata non più un mero aspetto tecnico, ma un obbligo a carico delle amministrazioni e presupposto essenziale dell'unità del patrimonio informativo pubblico e, in ultima analisi, dell'efficacia dello stesso processo di semplificazione amministrativa. In tale prospettiva, è stata sottolineata l'importanza di una catalogazione dei sistemi informativi e dei servizi pubblici, Pag. 68al fine di uniformare le piattaforme, standardizzare i servizi pubblici e rendere pienamente interoperabili dati e sistemi.
Si rileva inoltre l'opportunità di un'opera di omogeneizzazione del quadro regolatorio, specie per quanto concerne le definizioni introdotte dai più recenti regolamenti europei in materia di Data Governance e Data Act, integrati nel diritto nazionale. In tale direzione, sarebbe utile concentrare e razionalizzare in un unico testo normativo le attribuzioni proprie dell'Agenzia per l'Italia Digitale (AgID), rafforzandone il ruolo di coordinamento tecnico e normativo.
Per altro verso, l'intelligenza artificiale può rappresentare un ulteriore fattore abilitante dell'interoperabilità, favorendo il dialogo tra amministrazioni e migliorando l'accessibilità delle informazioni per i cittadini. Per altro verso, permangono criticità – che intersecano anche il tema della sicurezza informatica – legate alla carenza e frammentazione dei data center, considerati necessari per assicurare al Paese anche l'indipendenza tecnologica e la corretta gestione dei dati strategici delle pubbliche amministrazioni. Criticità che – è stato altresì osservato – il processo di migrazione al cloud potrebbe in parte superare, favorendo al contempo l'interoperabilità tra banche dati pubbliche e l'accesso agli archivi nazionali. Al fine di raggiungere la necessaria piena interoperabilità dei sistemi, sono state proposte come percorribili entrambe le strade dell'utilizzo di una piattaforma unica della pubblica amministrazione o dello sviluppo di un sistema software che consenta alle amministrazioni di dialogare indipendentemente dalle piattaforme utilizzate. Il Polo strategico nazionale, pur essendo concepito come l'architrave della strategia nazionale per la migrazione al cloud delle pubbliche amministrazioni e per la tutela dei dati strategici del Paese, risulta tuttavia ancora lontano dal garantire le funzionalità e la copertura previste dal Piano triennale per l'informatica nella pubblica amministrazione. Solo il superamento delle attuali inefficienze del PSN potrà quindi consentire la realizzazione di un'infrastruttura digitale realmente unitaria e sicura, in grado di assicurare sovranità tecnologica, interoperabilità e resilienza dei dati pubblici italiani.
Un altro ambito di particolare rilievo emerso nel corso dell'indagine è quello dell'identità digitale, su cui sono state illustrate le principali novità. Le audizioni hanno posto in evidenza l'introduzione, a livello europeo, dello European Digital Identity Wallet (EUDI Wallet), previsto dal Regolamento (UE) 2024/1183 (eIDAS 2.0), che entro il 2026 consentirà ai cittadini di conservare in un unico sistema digitale valido in tutta l'Unione i propri attributi identificativi. In Italia, l'articolo 64-quater del CAD ha introdotto l'IT Wallet, un portafoglio digitale nazionale che sarà integrato nell'EUDI e che già permette l'archiviazione e la gestione nell'app IO di vari documenti in formato digitale, quali la tessera sanitaria, la patente di guida e la Carta europea della disabilità.
La sicurezza informatica e la protezione dei dati personali rappresentano un ulteriore snodo strategico del processo di transizione digitale, di cui sono elementi strutturali e trasversali. Occorre infatti fronteggiare minacce sempre più sofisticate – dagli attacchi ransomware alle manipolazioni informative – e rafforzare la resilienza delle reti pubbliche. In tale contesto, risulta imprescindibile la formazionePag. 69 del personale e la diffusione di una cultura della sicurezza a tutti i livelli amministrativi. Come poi ricordato dal Garante per la protezione dei dati personali, la digitalizzazione, al fine di costituire davvero un tassello di progresso in termini di libertà e di garanzie democratiche, non può che radicarsi nei principi di minimizzazione, sicurezza e trasparenza del trattamento dei dati. In tale direzione si muove anche il PNRR, che ha destinato finanziamenti specifici alla cybersecurity, affidando all'Agenzia per la cybersicurezza nazionale – in collaborazione con il Dipartimento per la trasformazione digitale – il compito di rafforzare la resilienza delle amministrazioni attraverso servizi nazionali di monitoraggio, allertamento e risposta agli incidenti, nonché il rafforzamento di una rete di laboratori per lo scrutinio e la certificazione tecnologica. L'Agenzia, oltre a specificare tramite apposite linee guida le misure da adottare per rafforzare e sviluppare la capacità cibernetica, allerta i soggetti a rischio e sostiene le vittime di attacchi informatici per mezzo della propria struttura tecnico-operativa denominata Computer Security Incident Response Team Italia. Le amministrazioni pubbliche, infatti, sempre più spesso sono oggetto di attacchi che causano gravi problematiche alla gestione dell'attività e all'erogazione dei servizi, evidenziando una generalizzata difficoltà delle strutture ad attrezzarsi adeguatamente, anche a causa della carenza di risorse.
Tale carenza riguarda anche le risorse umane. La transizione digitale, infatti, non riguarda soltanto le infrastrutture, ma anche le persone. È emersa con chiarezza la necessità di promuovere una diffusa alfabetizzazione digitale – che non può non essere elevata a principio fondamentale della stessa transizione digitale –, indispensabile per colmare il divario di competenze che ancora oggi penalizza ampie fasce della popolazione, impedendo loro un accesso equo alle tecnologie. Basti pensare che, secondo i dati del 2024, oltre il 56 per cento della popolazione europea non possiede neanche le competenze digitali di base. Iniziative quali i corsi di formazione digitale fruibili in materia autonoma da tutti i dipendenti delle pubbliche amministrazioni tramite la piattaforma Syllabus, i centri di formazione «Digitale Facile», i programmi del Codacons e le sessione formative e i laboratori di tecnologie assistive di AgID hanno già contribuito all'obiettivo di una più diffusa alfabetizzazione tecnologica e inclusione digitale, ma resta essenziale garantire il diritto di accesso anche a chi non possiede strumenti o competenze digitali adeguate, salvaguardando la possibilità di un rapporto non digitale con la pubblica amministrazione, con il rischio di limitare il pieno godimento dei diritti civili dei cittadini.
Il tema della revisione del Codice dell'amministrazione digitale ha evidenziato posizioni articolate. Da un lato, vi è l'esigenza – sottolineata da diverse auditi – di procedere a una razionalizzazione del testo, semplificando gli adempimenti, riducendo la frammentazione normativa e rafforzando il ruolo di figure strategiche come l'Agenzia per l'Italia digitale e il Responsabile per la transizione digitale. Dall'altro lato, è stata richiamata l'opportunità di evitare una riforma complessiva che rischierebbe di compromettere l'equilibrio raggiunto e gli investimenti già avviati, ponendo invece l'accento sulla piena attuazione delle norme esistenti, sul rafforzamento dei controlli e sull'incremento delle competenze tecniche nelle amministrazioni. Nel complesso,Pag. 70 il dibattito ha messo in luce la necessità di un intervento mirato e pragmatico, capace di coniugare chiarezza normativa, semplificazione e rafforzamento delle capacità operative delle pubbliche amministrazioni.
Diversi auditi si sono inoltre soffermati sul tema dell'intelligenza artificiale, nella consapevolezza di quanto questa sia destinata a incidere in maniera sempre più significativa sui modelli organizzativi della pubblica amministrazione. Pur riconoscendo gli indubbi benefici di tale strumento in termini di semplificazione dei processi burocratici, riduzione dei tempi di attesa e liberazione degli operatori da mansioni standardizzate e ripetitive, gli auditi hanno insistito su un approccio «umano-centrico», che concepisce l'intelligenza artificiale come strumento complementare e non sostitutivo dell'attività umana. Numerosi progetti innovativi sono stati illustrati alla Commissione, dall'assistente virtuale che orienta gli utenti nella scelta dei concorsi pubblici alla piattaforma che sfrutta l'intelligenza artificiale per la redazione automatica delle bozze di atti amministrativi, fino agli utilizzi per una gestione efficiente delle liste d'attesa e gli strumenti di digital pathology. È stato altresì evidenziato il rischio che sistemi di intelligenza artificiale sviluppati da player non trasparenti o soggetti a giurisdizioni estere comportino una perdita di controllo sui dati e che vadano dunque privilegiati fornitori tecnologici europei che garantiscano trasparenza, accountability e tutela dei dati e sviluppino i loro sistemi di intelligenza artificiale nel rispetto della sovranità digitale e delle regole europee.
Infine, la Commissione ha potuto acquisire spunti di grande rilievo dalla missione in Estonia nel corso della quale ha potuto osservare un modello di successo fondato non solo su tecnologie avanzate, ma anche – e soprattutto – su una strategia di lungo periodo sostenuta da una visione politica chiara, da un quadro normativo stabile e da un costante investimento nell'alfabetizzazione tecnologica e inclusione digitale e, più in generale, nel capitale umano. Sin dai primi anni Novanta, infatti, l'Estonia ha saputo trasformare vincoli e limitazioni strutturali in un'opportunità di rinnovamento istituzionale e tecnologico, avviando un percorso lungimirante che ha portato a un modello oggi riconosciuto a livello internazionale. Gli elementi qualificanti di tale modello si individuano, in particolare, nella costruzione di un'infrastruttura digitale solida e interoperabile; nello sviluppo dell'identità digitale nazionale; nell'integrazione strutturale dei principi di sicurezza, protezione dei dati e tracciabilità in ogni fase della gestione digitale; nella piena applicazione del principio once only, che ha consentito una drastica riduzione degli oneri burocratici per cittadini e imprese; nonché nello sviluppo progressivo di servizi proattivi, concepiti per anticipare i bisogni della collettività e garantire un accesso tempestivo ai propri diritti. La delegazione ha inoltre potuto constatare come il successo dell'e-governance estone sia il frutto di un approccio sistemico che coniuga infrastrutture tecnologiche, cultura digitale diffusa e coerenza istituzionale. L'educazione digitale, avviata attraverso programmi pionieristici quali il «Tiger Leap» lanciato già nel 1996, ha consolidato nella società una fiducia ampia e condivisa nei confronti delle soluzioni digitali, condizione imprescindibile per la loro adozione su larga scala. Parallelamente, una governance del processo fondata su un forte coordinamento politico-istituzionale e dialogo costante con Pag. 71cittadini e imprese ha accompagnato l'innovazione tecnologica con adeguati interventi normativi, mantenendo al centro la tutela dei diritti fondamentali.