Nuove linee guida per i siti della PA


3 Novembre 2022
Condividi

L’AgID (Agenzia per l’Italia Digitale) ha pubblicato le indicazioni per la progettazione, lo sviluppo e la manutenzione dei siti internet e dei servizi digitali della Pubblica Amministrazione. Infatti con la Determinazione n. 224 del 26 luglio 2022 ha adottato le “Linee guida di design per i siti e i servizi digitali delle PA”, pubblicate il giorno dopo.

L’art. 53 del D.Lgs. n. 82/2005 del Codice dell’Amministrazione Digitale (CAD) stabilisce che le pubbliche amministrazioni realizzino siti istituzionali tali da rispettare i principi di accessibilità, usabilità, completezza di informazione, chiarezza, semplicità di consultazione, con un approccio orientato alle persone. Infatti con l’evoluzione del contesto tecnologico e normativo si è reso necessario un adeguamento della metodologia e degli strumenti indicati nelle precedenti “Linee guida per i siti web delle PA”, previste dall’art. 4 della Direttiva del Ministro per la Pubblica Amministrazione e l’innovazione del 26 novembre 2009, n. 8, annullate e sostituite dalle nuove.

Le nuove Linee guida tengono in considerazione il Regolamento UE 679/2016 (GDPR), il D.lgs. 196/2003 (Codice Privacy) e il D.Lgs. n. 33/2013 (Decreto Trasparenza) e sono il frutto del lavoro congiunto dell’AgID con il Dipartimento per la Trasformazione Digitale, allo scopo di definire e orientare la progettazione e la realizzazione dei siti internet e dei servizi digitali erogati dalle Pubbliche Amministrazioni.

Le Linee guida

Le Linee guida sono emesse ai sensi dell’art. 71 del CAD e della Determinazione AgID n. 160 del 17 maggio 2018 recante il “Regolamento per l’adozione di linee guida per l’attuazione del Codice dell’Amministrazione Digitale”, e sono divise in quattro parti: la prima illustra lo scopo del provvedimento; la seconda evidenzia i riferimenti normativi; la terza individua il contesto; la quarta illustra i requisiti che devono avere le pagine istituzionali.

Le Linee guida di design indicano gli aspetti che devono essere obbligatoriamente rispettati dai siti internet e servizi digitali della PA, così come i requisiti opzionali. Oltre a indicare principi di usabilità e accessibilità, contengono riferimenti a trasparenza e sicurezza delle informazioni, integrazione di piattaforme, licenze, pratiche di monitoraggio dei servizi. La semplificazione dei siti internet e dei servizi digitali è fondamentale per permettere ai cittadini di usufruirne in modo semplice e chiaro, e accrescere sempre di più la loro diffusione.

I destinatari delle Linee guida

I destinatari del provvedimenti sono i soggetti indicati nell’art. 2 comma 2 lett. a) del CAD, che si riferisce alle pubbliche amministrazioni di cui all’art. 1, comma 2, del d. lgs. 30 marzo 2001, n. 165, ovvero tutte le amministrazioni dello Stato, compresi istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti i del Servizio sanitario nazionale, l’Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN) e le Agenzie di cui al decreto legislativo 30 luglio 1999, n. 300.

II contenuto delle Linee guida

Uno dei punti più importanti delle Linee guida è il numero 4.2, in cui sono indicate le azioni richieste alle pubbliche amministrazioni interessate, in riferimento al rispetto della disciplina vigente in materia di trattamento dei dati personali. Si stabilisce infatti che:

  • deve essere garantita la protezione dei dati personali nello sviluppo di un sito web o di un servizio digitale nel rispetto dell’art. 25 del GDPR e delle Line guida del Comitato europeo per la protezione dei dati nelle “Linee guida 4/2019 sull’articolo 25 – Protezione dei dati fin dalla progettazione e per impostazione predefinita” adottate dal Comitato europeo per la protezione dei dati il 20 ottobre 2020
  • deve essere rispettato almeno il livello base di sicurezza (dove non sia specificamente richiesto un livello superiore) stabilito dalle «Misure minime di sicurezza ICT per le pubbliche amministrazioni
  • devono essere attuate misure tecniche e organizzative funzionali a garantire un livello di sicurezza adeguato al rischio, nel rispetto di quanto richiesto all’art. 32 del GDPR e in ottica di responsabilizzazione ai sensi dell’art. 5, par. 2 del GDPR
  • deve essere effettuata, in presenza di un rischio elevato per i diritti e le libertà delle persone fisiche, una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del GDPR
  • deve essere pubblicata, sul singolo sito, l’informativa sul trattamento dei dati personali e, se individuato quale base giuridica del trattamento, deve essere anche richiesto il consenso, anche con riferimento all’uso dei cookie
  • devono essere rese agli utenti, sul trattamento dei loro dati personali, informazioni concise, trasparenti e chiare, specialmente nel caso d’informazioni destinate ai minori, nel rispetto dell’art. 12 del GDPR
  • dovrebbe essere chiaramente visibile, su ogni pagina del sito, un link diretto all’informativa sul trattamento dei dati personali con una dicitura chiara (“Privacy”, “Informativa sulla privacy” o “Informativa sulla protezione dei dati”)
  • se i siti web o i servizi digitali sono specificamente indirizzati a soggetti con disabilità, deve essere possibile per i relativi utenti fruire effettivamente dei contenuti dell’informativa sul trattamento dei dati personali
  • se l’erogazione di servizi digitali avviene mediante applicazioni per dispositivi mobili (app), le informazioni sul trattamento dei dati personali devono riguardare specificamente l’app e non semplicemente l’informativa generica della PA che è proprietaria dell’app o che la mette a disposizione, e devono essere messe a disposizione presso gli store delle app prima del download; una volta installata la stessa, le informazioni devono continuare a essere facilmente accessibili al suo interno
  • devono essere pubblicati i dati di contatto del responsabile della protezione dei dati (RPD) che la PA è tenuta a designare, ai sensi dell’art. 37 del GDPR
  • deve essere effettuata un’attenta valutazione in merito all’effettiva necessità di ricorrere all’utilizzo di cookie o altri strumenti di tracciamento nell’ambito di un sito web o un servizio digitale rispetto alle finalità perseguite dalla PA
  • se nel sito web e nel servizio digitale sono utilizzati i cookie o altri strumenti di tracciamento, gli utenti devono essere informati in merito all’impiego degli stessi, ai sensi degli artt. 12-13 del GDPR e 122 del Codice privacy; anche laddove l’utente non intenda prestare il proprio consenso all’archiviazione di informazioni sul proprio dispositivo o all’accesso alle informazioni archiviate, deve essere assicurata, in ogni caso, la piena fruibilità del sito web o del servizio digitale
  • se si intende delegare a fornitori di servizi informatici (fornitori di servizi web, di servizi di hosting o cloud computing) alcune attività che comportano il trattamento di dati personali, si deve ricorrere esclusivamente a soggetti con garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, che devono poi essere nominati responsabili del trattamento ai sensi dell’art. 4, n. 8) del GDPR e nel rispetto dell’art. 28 del GDPR
  • se tali fornitori di servizi sono stabiliti in Paesi terzi, devono essere soddisfatte le condizioni previste dagli artt. 44 e ss. del GDPR ai fini della liceità del trasferimento dei dati personali in tali Paesi
  • devono essere inseriti i trattamenti di dati personali effettuati mediante il sito web o il servizio online nel Registro dei trattamenti, ai sensi dell’art. 30 del GDPR.

Il manuale operativo

Il Dipartimento per la trasformazione digitale e l’AgID hanno reso disponibili sul sito di Designers Italia numerose indicazioni e strumenti operativi (strumenti, kit, modelli) come aiuto per la progettazione, lo sviluppo e la manutenzione di siti internet e servizi digitali, con lo scopo di fornire un supporto materiale per l’attuazione delle Linee guida. Uno di questi strumenti è il Manuale operativo di design, che aiuta le PA ad orientare e migliorare la progettazione e realizzazione. Il manuale è un vero e proprio documento open space, che verrà aggiornato in futuro, anche con il contributo dei cittadini e il supporto degli enti locali.

Martina Malavolta

© Riproduzione Riservata

ISCRIVITI ALLA NEWSLETTER
CONTATTACI PER UNA CONSULENZA