Piattaforma Digitale Nazionale Dati. Fischio di inizio e partita in corso.
Passa alla fase operativa l’attuazione della PDND. Pubbliche amministrazioni, gestori di servizi pubblici, incluse le società quotate e società a controllo pubblico non potranno sottrarsi alla disciplina dell’art. 50 ter del CAD.
Gli obblighi e la tempistica sono scanditi dal Decreto della Presidenza del Consiglio dei Ministri (Dipartimento trasformazione digitale) del 22/9/2022 (pubblicato nella G.U. del 22/11/2022 n. 273) che definisce “obblighi e termini” di accreditamento alla Piattaforma Digitale Nazionale Dati (PDND).
Con il decreto sono individuati, ai sensi dell’art. 50-ter, comma 2-bis del CAD, i termini entro i quali le P.A. (etc) sono tenute ad accreditarsi alla PDND, a sviluppare le interfacce di programmazione (API) ed a rendere disponibili le proprie basi dati sulla PDND. Tutto ciò deve avvenire tra il 30 settembre 2023 ed il 31 marzo 2024. Chiarito che fin da subito si può procedere a quanto sopra, suona in maniera sinistra il richiamo alle sanzioni.
Prova di tanto è qui ostesa: La violazione degli obblighi in parola punita ai sensi degli articoli 18-bis e 50-ter del CAD.
Guardiamo prima cosa ci dice l’articolo 18 bis del CAD: l’AgID -anche attraverso penetranti poteri ispettivi (la cui elusione o violazione resta comunque sanzionata)- rilevata la commissione di violazioni al CAD procede assegnando al trasgressore un congruo termine perentorio, proporzionato rispetto al tipo e alla gravita’ della violazione, per conformare la condotta agli obblighi previsti dalla normativa vigente, segnalando le violazioni all’ufficio competente per i procedimenti disciplinari di ciascuna amministrazione, nonche’ ai competenti organismi indipendenti di valutazione. Le violazioni accertate dall’AgID rilevano ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comportano responsabilita’ dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165. In disparte le altre sanzioni, non ottemperare all’obbligo di conformare la condotta nel termine assegnato, implica l’irrogazione di una sanzione amministrativa pecuniaria nel minimo di euro 10.000 e nel massimo di euro 100.000, secondo i criteri della legge 24 novembre 1981, n. 689. L’AgID, con proprio regolamento, disciplina le procedure di contestazione, accertamento, segnalazione e irrogazione delle sanzioni per le violazioni di cui alla presente disposizione.
Ricordiamo poi il testo dell’art. 50 ter del CAD.
Come è noto, la Presidenza del Consiglio dei ministri ha promosso la progettazione, lo sviluppo e la realizzazione di una Piattaforma Digitale Nazionale Dati (PDND) finalizzata a favorire la conoscenza e l’utilizzo del patrimonio informativo detenuto, per finalita’ istituzionali, dai soggetti di cui all’articolo 2, comma 2, nonche’ la condivisione dei dati tra i soggetti che hanno diritto ad accedervi. La PDND è costituita da un’infrastruttura tecnologica che rende possibile l’interoperabilita’ dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici. La condivisione di dati e informazioni avviene attraverso la messa a disposizione e l’utilizzo, da parte dei soggetti accreditati, di interfacce di programmazione delle applicazioni (API).
Il Decreto qui in commento è espressione del comma 2 bis dell’art. 50 ter, secondo cui: “Il Presidente del Consiglio dei Ministri o il Ministro delegato per l’innovazione tecnologica e la transizione digitale, ultimati i test e le prove tecniche di corretto funzionamento della piattaforma, fissa il termine entro il quale i soggetti di cui all’articolo 2, comma 2, sono tenuti ad accreditarsi alla stessa, a sviluppare le interfacce di cui al comma 2 e a rendere disponibili le proprie basi dati.
Nella Piattaforma Nazionale Digitale Dati non confluiscono i dati attinenti a ordine e sicurezza pubblici, difesa e sicurezza nazionale, polizia giudiziaria e polizia economico-finanziaria.
L’inadempimento dell’obbligo di rendere disponibili e accessibili le proprie basi dati ovvero i dati aggregati e anonimizzati costituisce mancato raggiungimento di uno specifico risultato e di un rilevante obiettivo da parte dei dirigenti responsabili delle strutture competenti e comporta la riduzione, non inferiore al 30 per cento, della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti, oltre al divieto di attribuire premi o incentivi nell’ambito delle medesime strutture.
L’accesso ai dati attraverso la Piattaforma Digitale Nazionale Dati non modifica la disciplina relativa alla titolarita’ del trattamento, ferme restando le specifiche responsabilita’ ai sensi dell’articolo 28 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 in capo al soggetto gestore della Piattaforma nonche’ le responsabilita’ dei soggetti accreditati che trattano i dati in qualita’ di titolari autonomi del trattamento.
