Il Codice dell’amministrazione digitale (Cad) rappresenta il punto di riferimento normativo per attuare la trasformazione digitale della PA in Italia e fornisce utili indicazioni per la corretta gestione di documenti informatici e processi amministrativi digitalizzati.
L’art. 12 del Cad richiede a tutte le pubbliche amministrazioni di organizzare autonomamente la propria attività utilizzando le tecnologie dell’informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione nel rispetto dei principi di uguaglianza e di non discriminazione.
Per questo, i DPO (Data Protection Officer) devono trovare un ruolo che sia di presidio complessivo del patrimonio informativo pubblico, ma anche i Digital Preservation Officer (o Responsabili della gestione e conservazione dei documenti informatici).
Sono entrambe figure obbligatorie per la PA, ma soprattutto vanno considerate come strategiche e indispensabili per garantire quella compliance che le normative di settore pretendono nell’attuazione delle politiche di digitalizzazione documentale.
Sono figure che devono essere preparate al cambiamento di modelli e processi, dovendo esprimere anche doti manageriali per esercitare i compiti che la normativa a loro attribuisce.
Secondo l’art. 5 del GDPR, il trattamento di dati personali deve garantire i principi fondamentali di esattezza, integrità, riservatezza e limitazione della conservazione, oltre che correttezza e trasparenza. Tali principi sono anche di derivazione archivistica e devono essere alla base di qualsiasi sistema di formazione, gestione e conservazione di documenti informatici.
I DPO devono “parlarsi tra loro” in team interdisciplinari. I Responsabili della gestione e conservazione della PA devono confrontarsi con i Responsabili della trasparenza, i Responsabili della protezione dei dati personali del proprio ente di appartenenza, i Responsabili della protezione dei dati e i Responsabili del servizio di conservazione dei fornitori di sistemi documentali. Anche i documenti devono integrarsi. I documenti devono essere frutto di una mappatura coordinata e analisi del rischio portate avanti dai team interdisciplinari, come prevede la normativa. È proprio il coordinamento trasparente nei ruoli a dare attuazione al principio di trasparenza.