tratto da quotidianopa.leggiditalia.it

On line le Linee Guida su acquisizione e riuso di software per le PP.AA.

di Michele Iaselli – Funzionario Ministero della Difesa, docente di informatica giuridica all’Università di Cassino, LUISS – Roma e Federico II – Napoli
Sono online sul sito AgID le “Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni”, adottate secondo le previsioni normative del Codice dell’Amministrazione Digitale (art. 71).
Secondo le Linee Guida, le soluzioni che la Pubblica amministrazione rende riusabili devono essere pubblicate con licenza aperta, promuovendo un cambio culturale, con la spinta verso un più ampio utilizzo del software di tipo aperto, e facendo sì che qualsiasi investimento di una pubblica amministrazione sia messo a fattor comune delle altre amministrazioni e della collettività. Ciò permetterà anche di ottimizzare la condivisione di soluzioni e di semplificare le scelte di acquisto e gli investimenti in tema di servizi digitali.
Le linee guida sono adottate in attuazione dagli artt. 68 e 69 del Codice dell’Amministrazione Digitale (CAD):
– come disposto dall’art. 68, comma 1-ter, individuano nel capitolo Linee Guida sull’acquisizione di software (pagina 7) le modalità e i criteri con i quali un’amministrazione deve effettuare la valutazione comparativa descritta nel citato articolo per decidere la modalità di acquisizione di un software.
– come statuito dall’art. 69, comma 2-bis, individuano nel capitolo Linee Guida sul riuso del software (art. 69) (pagina 23) la piattaforma per la pubblicazione di codice sorgente sotto licenza aperta e documentazione del software messo a riuso dalle amministrazioni, indicando anche le modalità tecniche di utilizzo.
Inoltre le linee guida sostituiscono la precedente circolare n. 63/2013, intitolata «Linee guida per la valutazione comparativa prevista dall’art. 68D.Lgs. 7 marzo 2005, n. 82 Codice dell’Amministrazione digitale» e relativi allegati.
Questo documento e la metodologia in esso descritta sono da intendersi come ausilio a un percorso decisionale che rimane sotto la piena responsabilità delle amministrazioni, sia nel momento in cui condividano le soluzioni sia quando le adottino in riuso nel rispetto della normativa vigente, in particolare in materia di pubblica amministrazione digitale, contratti pubblici e protezione dei dati personali. Con riferimento a quest’ultimo settore del diritto, il Regolamento UE 2016/679 ha definito/precisato principi e criteri particolarmente rilevanti rispetto all’oggetto delle linee guida. Tra detti principi e criteri, si evidenzia l’esigenza di considerare la protezione dei dati fin dalla progettazione e per impostazione predefinita (art. 25 Regolamento citato).
Non andrà trascurato, altresì, il complesso delle regole tecniche di AgID che possono avere incidenza sulla materia, quali le Misure Minime di Sicurezza (circolare 2/2017) e le Linee guida per lo sviluppo del *software* sicuro.
Il documento si pone come punto di avvio di un processo culturale che veda le PP.AA. protagoniste di un sempre maggiore ricorso al software aperto, come si ricava dalla lettura del primo comma dell’art. 69, che impone alle pubbliche amministrazioni «che siano titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico» di «rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta…». Da tale norma si è preso, pertanto, l’avvio per la predisposizione delle Linee guida, avendo individuato nella norma appena richiamata il forte impulso del legislatore all’utilizzo sempre maggiore del software di tipo aperto da parte delle pubbliche amministrazioni. Ne sono prova la contestuale eliminazione della previsione del c.d. «catalogo del riuso», senza che ciò impedisca, eventualmente, alle PPAA di sottoscrivere accordi (ad es., in base all’art. 15L. n. 241 del 1990), per il riutilizzo di soluzioni che non siano conformi al dettato dell’art. 69, comma 1 e che non possano rientrare nelle fattispecie qui trattate, che, si ribadisce, devono essere quelle sottoposte a licenza aperta.
In ogni caso, il legislatore, adottando tale ottica di forte propensione all’open source per le PPAA, ha ragionevolmente previsto una esclusione generale per le sole «motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali» all’art. 69, comma 1 ultimo inciso, al fine di salvaguardare quei settori più delicati del governo digitale del Paese, che dalla condivisione e gestione comunitaria del SW di tipo aperto potrebbero sentirsi esposti a qualche rischio.
L’approccio sopra descritto, di favore per l’open source, si desume con chiara evidenza anche dal dettato del comma 2 dell’art. 69, che impone alle amministrazioni pubbliche «nei capitolati o nelle specifiche di progetto» di essere «sempre titolari di tutti i diritti sui programmi e i servizi delle tecnologie dell’informazione e della comunicazione, appositamente sviluppati per esse». Anche in questo caso è prevista una salvaguardia, per le sole ipotesi in cui «ciò risulti eccessivamente oneroso per comprovate ragioni di carattere tecnico-economico». Di conseguenza, l’art. 68 viene letto e vi viene data attuazione nel documento, in piena coerenza con la predetta lettura dell’art. 69. L’amministrazione pubblica è il soggetto che meglio conosce le proprie esigenze ed è in grado di declinare la metodologia qui proposta, in coerenza sia con il proprio contesto, sia con le caratteristiche dell’acquisizione da effettuare. In tal senso, le Linee guida si pongono non come mero strumento regolatorio, bensì come suggerimento per nuovi processi di accompagnamento, sensibilizzazione ed informazione.

Nessun tag inserito.

Torna in alto