Legge 7 agosto 1990, n.241: “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”
D.P.R. 28 dicembre 2000, n.445: “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”
D.lgs. 7 marzo 2005, n.82, Codice dell'Amministrazione Digitale (da ora in avanti, CAD)
C.A.D., art.14-bis, co.2, lett. b) si attribuiscono ad AgID le funzioni di “programmazione e coordinamento delle attività delle amministrazioni per l'uso delle tecnologie dell'informazione e della comunicazione, mediante la redazione e la successiva verifica dell'attuazione del Piano triennale per l'informatica nella pubblica amministrazione”
C.A.D., art.18-bis: si specifica il ruolo e il potere dell'AgID nell’esercitare vigilanza, verifica, controllo e monitoraggio sul rispetto delle disposizioni del C.A.D. e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l'informatica nella pubblica amministrazione. L’AgID procede, d'ufficio ovvero su segnalazione del Difensore Civico Digitale, all'accertamento delle relative violazioni
C.A.D., art.50-ter, co.2: si configura la Piattaforma Digitale Nazionale Dati (PDND) come “un'infrastruttura tecnologica che rende possibile l'interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi”, operando attraverso protocolli standardizzati di accreditamento, autenticazione e autorizzazione
C.A.D., art.50-ter, co.5: si definisce la sanzione, gravante sui dirigenti responsabili delle strutture competenti, per l'inadempimento dell'obbligo di rendere disponibili e accessibili le proprie basi dati ovvero i dati aggregati e anonimizzati giacché costituisce mancato raggiungimento di uno specifico risultato e di un rilevante obiettivo e comporta la riduzione, non inferiore al 30 per cento, della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti, oltre al divieto di attribuire premi o incentivi nell'ambito delle medesime strutture.
C.A.D., art.50-ter, co.7: si riconosce la possibilità che “i soggetti di cui all'art.2, co.2, possono continuare a utilizzare anche i sistemi di interoperabilità già attivi”
C.A.D., art.51: sono individuate le soluzioni tecniche idonee a garantire la protezione, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati e la continuità operativa dei sistemi e delle infrastrutture. L’AgID attua, per quanto di competenza e in raccordo con le altre autorità competenti in materia, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica.
C.A.D., art.73: si definisce che il Sistema Pubblico di Connettività e cooperazione (SPC), quale insieme di infrastrutture tecnologiche e di regole tecniche che assicura l'interoperabilità tra i sistemi informativi delle pubbliche amministrazioni, permette il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i sistemi dell'Unione Europea ed è aperto all'adesione da parte dei gestori di servizi pubblici e dei soggetti privati. Il SPC garantisce la sicurezza e la riservatezza delle informazioni, nonché la salvaguardia e l'autonomia del patrimonio informativo di ciascun soggetto aderente ed è costituito da un insieme di elementi che comprendono:
- infrastrutture, architetture e interfacce tecnologiche;
- linee guida e regole per la cooperazione e l'interoperabilità;
- catalogo di servizi e applicazioni.
D.lgs. 26 agosto 2016, n. 179: “Modifiche ed integrazioni al C.A.D., di cui al D.lgs. 7 marzo 2005, n.82, ai sensi dell'art.1 della legge 7 agosto 2015, n.124, in materia di riorganizzazione delle amministrazioni pubbliche”
D.Lgs. 13 dicembre 2017, n.17: “Disposizioni integrative e correttive al D.Lgs. 26 agosto 2016, n. 179, concernente modifiche ed integrazioni al C.A.D., di cui al D.Lgs. 7 marzo 2005, n.82, ai sensi dell'art.1 della legge 7 agosto 2015, n.124, in materia di riorganizzazione delle amministrazioni pubbliche” recante l'introduzione delle Linee Guida AgID, ossia lo strumento attuativo dell'art.50-ter del C.A.D. volte a definire standard tecnici e protocolli di comunicazione, criteri di accessibilità e sicurezza informatica, modalità di accreditamento e autorizzazione, requisiti per l'esposizione dei servizi tramite Application Programming Interface (ossia l’Interfaccia di Programmazione delle Applicazioni, detta brevemente API), l'adesione alla PDND comporta per le PP.AA., l'obbligo di conformarsi integralmente a tali specifiche tecniche e procedurali
D.P.C.M. 22 settembre 2022, recante “Obblighi e termini di accreditamento alla Piattaforma Digitale Nazionale Dati” in cui sono specificati obblighi e scadenze gravanti sui soggetti di cui all’art.2, co.2, del C.A.D.
Direttiva del Sottosegretario di Stato con delega all’innovazione tecnologica del 5 dicembre 2023 recante “Misure per l’attuazione dell’art.50-ter del D.Lgs. 7 marzo 2005, n.82” che definisce gli indirizzi operativi per l’utilizzo della PDND e per l’adeguamento dei modelli di interoperabilità delle amministrazioni pubbliche
Legge 29 aprile 2024, n. 56 “Conversione in legge, con modificazioni, del D.L. 2 marzo 2024, n.19, recante ulteriori disposizioni urgenti per l'attuazione del Piano nazionale di ripresa e resilienza (PNRR)” che modifica gli artt.1, 28 e 50-ter del C.A.D.
Piano Triennale per l'Informatica nella Pubblica Amministrazione: atto giuridicamente vincolante per tutte le amministrazioni pubbliche e i privati gestori di pubblico servizio. Stabilisce che, da gennaio 2024, le PP.AA. sono tenute ad utilizzare esclusivamente la PDND per tutte le implementazioni di interoperabilità.
Finalità
Per la verifica delle dichiarazioni sostitutive di certificazione e le dichiarazioni sostitutive di atto di notorietà per le finalità di cui agli artt. 43, 46, 47 e 71 del D.P.R. 28 dicembre 2000, n.445 “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”, le informazioni verificabili riguardano, tra gli altri, i dati di carriera degli studenti (corsi di laurea vecchio ordinamento ante riforma DM 509/99, di laurea triennale, di laurea specialistica, di laurea magistrale, di specializzazione, esami di Stato per l’esercizio della professione, ecc), dati inseriti nel Registro delle Imprese, dati anagrafici, ecc.
Pertanto, l’Università degli Studi di Milano-Bicocca, nel ruolo di ente erogatore mette a disposizione delle Pubbliche Amministrazioni e dei Gestori di Pubblico Servizio, i dati in proprio possesso riguardanti studenti e laureati.
Modalità
L’Università degli Studi di Milano-Bicocca aderisce agli standard di comunicazione e alle regole tecniche definiti dall’Agenzia per l’Italia digitale (si veda il quadro normativo pubblicato nell'apposito paragrafo in questa stessa pagina).
Pertanto, l’accesso alle banche dati avviene esclusivamente mediante la Piattaforma Digitale Nazionale Dati (PDND) come descritto in figura.
Al fine di consentire la progressiva migrazione delle Pubbliche Amministrazioni e dei Gestori di Pubblico Servizio verso la PDND, l'Università degli Studi di Milano-Bicocca accetta e riscontra le richieste di verifica titolo / autocertificazioni, rilasciate ai sensi del DPR 445/2000, fino e non oltre mercoledì 30 settembre 2026. Trascorsa tale data, assumendo che i soggetti di cui all'art.2, co.2 del D.lgs. 7 marzo 2005, n.82 (Codice dell'Amministrazione Digitale), abbiano nel frattempo ottemperato all'obbligo normativo (accreditamento alla PDND), non saranno ulteriormente processate le richieste, in qualsiasi forma vengano presentate dalle Pubbliche Amministrazioni e dai Gestori di Pubblico Servizio.
PEC delle Pubbliche Amministrazioni e dei Gestori di Pubblico Servizio
È possibile consultare gli indirizzi PEC delle Pubbliche Amministrazioni e dei Gestori di Pubblico Servizio nel sito dell’IPA (Indice delle Pubbliche Amministrazioni) al link https://indicepa.gov.it/ipa-portale/consultazione/domicilio-digitale/ricerca-domicili-digitali-ente e gli indirizzi PEC delle persone giuridiche iscritte nel Registro delle Imprese (imprese in forma societaria; professionisti iscritti in albi; ditte individuali e artigiane) nel sito del Ministero dello Sviluppo Economico, al link http://www.inipec.gov.it./
Monitoraggio
La responsabilità della gestione del monitoraggio sui controlli delle verifiche delle autocertificazioni, presentate alle strutture amministrative, bibliotecarie e tecniche dell'Università degli Studi di Milano-Bicocca, è affidata all’Ufficio per le Relazioni con il Pubblico.
Nel caso in cui la richiesta di controllo di veridicità sia presentata da un soggetto privato (persona fisica o giuridica), per poter procedere al controllo, è necessario che la richiesta sia corredata dal consenso scritto del/dei soggetto/i che hanno rilasciato dichiarazione sostitutiva di certificazione o di atto di notorietà.
Al consenso scritto deve essere allegata obbligatoriamente copia fotostatica (fronte e retro) di un documento d’identità in corso di validità del/dei soggetto/i che ha/hanno rilasciato la/le dichiarazione/i sostitutiva/e.
Le modalità di presentazione dell'istanza, da parte del soggetto privato, sono le seguenti:
- tramite P.E.C., scrivendo all'indirizzo: [email protected]
oppure
- tramite P.E.O., scrivendo all'indirizzo: [email protected],
Nell'istanza, è necessario specificare il titolo/dichiarazione autocertificati, oggetto di verifica.
Inoltre, occorre allegare anche la dichiarazione della persona interessata che acconsente a procedere con la verifica di quanto la stessa ha dichiarato.
L'Ufficio Protocollo, una volta ricevuta l'istanza, e dopo protocollazione della stessa, la inoltrerà alla struttura competente, che ha fino a trenta giorni di tempo per evadere la richiesta, secondo la normativa vigente (Art.2, co.3, Legge 241/1990).
N.B.: sia per gli enti pubblici e sia per gli enti privati che sono anche gestori di pubblico servizio, si rimanda agli altri paragrafi pubblicati in questa stessa pagina.
Le informazioni pubblicate in questo paragrafo sono destinate esclusivamente agli enti già convenzionati e rimangono valide per l'intera durata della convenzione.
Una volta ottenuto il convenzionamento, l’indirizzo tramite il quale l’Ente potrà accedere all’applicativo web è il seguente:
(effettuare il log in nella sezione dedicata – Amministrazioni Pubbliche e Gestori di pubblici servizi)
Nel link sopra riportato è possibile reperire la Guida ESSE3PA.
L’incaricato, dopo il primo accesso, dovrà modificare la password generata al momento dell’accreditamento; la nuova password dovrà essere di minimo 10 caratteri, massimo 20 caratteri, di cui 1 carattere speciale e 2 cifre.
Si invita a prestare la massima attenzione in fase di inserimento della password di accesso, in quanto dopo il quinto tentativo fallito, l’utente verrà automaticamente disattivato dal Sistema.