Decreto-legge 19 febbraio 2026, n. 19. Novità per l’amministrazione digitale
Il recente decreto-legge 19 febbraio 2026, n. 19 (“Ulteriori disposizioni urgenti per l’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e in materia di politiche di coesione”) introduce alcune novità in materia di amministrazione digitale.
Il testo completo è presente sulla Gazzetta ufficiale – Serie generale n. 41 del 19/02/2026 (versione PDF). Utile anche l’analisi dei lavori preparatori, disponibili sul sito del parlamento (relazione di accompagnamento: link e PDF scaricato).
La Sezione II del Capo II contiene misure di semplificazione e digitalizzazione delle procedure amministrative che, oltre all’immancabile revisione del funzionamento della “conferenza di servizi” (legge 241/1990), interviene anche con modifiche e integrazioni sul Codice dell’amministrazione digitale (d.lgs 82/2005).
Per chi si prepara ai concorsi pubblici, segnalo anche che il mitico “ricorso straordinario al Presidente della Repubblica” si chiamerà solo “ricorso straordinario” e sarà formalmente deciso con un decreto del Presidente del Consiglio di Stato (insomma, il Presidente della Repubblica non se ne occupa più, ammesso che prima se ne occupasse in qualche misura).
Tornando in tema, però, cosa cambia per la pubblica amministrazione digitale, soprattutto per quella locale?
Sommario
- Art. 6, c. 1 – acquisizione d’ufficio dell’ISEE tramite la PDND
- Art. 6, c. 2 – la CIE degli ultrasettantenni non scade mai
- Art. 6, c. 3 – tessera elettorale digitale
- Art. 8, c. 1 – l’estratto conto sostituisce la ricevuta del POS
- Art. 8, c. 2 – Amministrazione trasparente e dati sui pagamenti
- Art. 8, c. 3 – Amministrazione trasparente e dati già conferiti in banche dati nazionali
- Art. 11. c. 1 lett. a) – modifiche al CAD in tema di identità digitale e dintorni
- art: 11, c. 1 lett. b) – modifiche al CAD in tema di Indice delle pubbliche amministrazioni (IPA)
- Art. 11. c. 1. lett. c) – modifiche al CAD (art. 50) in tema di interoperabilità dei dati
- Art. 11, c. 1, lett d) – modifiche al CAD (art. 62), in tema di ANPR e circolazione dei dati dei cittadini
- Art. 11, c. 1 lett. e) – Istituzione di ANGEMAR, L’Anagrafe Nazionale digitale della GEnte di MARe
- Conclusioni
Art. 6, c. 1 – acquisizione d’ufficio dell’ISEE tramite la PDND
L’Indicatore della Situazione Economica Equivalente (ISEE), alla base dell’erogazione di prestazioni sociali agevolate, si acquisisce solo ed esclusivamente d’ufficio tramite la PDND (Piattaforma Digitale Nazionale Dati). Quindi, nemmeno si chiede di dichiararlo in via sostitutiva e poi di verificarlo, ma proprio di acquisirlo informaticamente, in interoperabilità, direttamente dall’INPS sfruttando i servizi esposti sulla PDND.
Ciò vuol dire che i procedimenti e le attività che richiedono l’acquisizione dell’ISEE sono da gestire tramite software strutturati che integrino l’interrogazione della banca dati INPS, tramite la PDND.
Art. 6, c. 2 – la CIE degli ultrasettantenni non scade mai
La Carta di identità elettronica (CIE) rilasciata ai cittadini con più di settanta anni avrà durata illimitata anche ai fini dell’espatrio. Il certificato di autenticazione che contiene, invece, continuerà a durare dieci anni, da cui la facoltà di rinnovare la carta di identità dopo tale periodo.
La ratio della disposizione . lo dice la relazione di accompagnamento – è semplificare la vita agli anziani e alleggerire il lavoro dei comuni. Il certificato di autenticazione ha impatto solo per l’accesso ai servizi online con livello 3, decisamente rari. La scadenza del certificato non inficia invece l’uso dell’autenticazione con le credenziali CIE (Livelli 1 e 2), se attivate per tempo.
Art. 6, c. 3 – tessera elettorale digitale
Visto che da un po’ di tempo i comuni hanno riversato in ANPR i dati sulle liste elettorali (anche grazie a un contributo del Piano Nazionale Complementare al PNRR), la tessera elettorale potrà essere acquisita dal titolare anche in modalità digitale, ragionevolmente – mancano i decreti attuativi e le specifiche tecniche – tramite l’IT-wallet, cioè app IO (esattamente come per la patente).
Nei dodici mesi che separano dall’adozione di decreti e specifiche tecniche, gli uffici comunali possono dedicarsi a verificare che i dati conferiti in ANPR siano in ordine e che le procedure di collegamento interoperabile funzionino bene. Infatti, la disintermediazione del rilascio della tessera elettorale non consente di notare inesattezze e correggerle al volo.
Art. 8, c. 1 – l’estratto conto sostituisce la ricevuta del POS
Non riguarda esattamente la pubblica amministrazione ma è interessante: se le comunicazioni e la documentazione fornita dalla banche ai clienti, anche in formato digitale, contengono tutte le informazioni relative a singole operazioni effettuate su terminali di pagamento (a occhio, direi, i cosiddetti POS – e la relazione di accompagnamento lo conferma), queste possono essere usate al posto della ricevuta cartacea emessa dal terminale stesso. Inoltre devono essere conservate per dieci anni con le modalità previste dall’art. 2220 del codice civile. Viene il dubbio su chi debba conservare queste comunicazioni (che sembrerebbero : la banca o il cliente? Quell’articolo del codice civile, infatti, si rivolge alle imprese commerciali.
Comunque vada, è un richiamo al mondo bancario sull’esigenza di formare, gestire e conservare correttamente i documenti di ogni tipo, che ormai sono digitali.
Nello specifico le “comunicazioni” che sostituiscono gli scontrini del POS sembrano essere gli estratti conto periodici con lista dei movimenti annessa e le notifiche via mail/sms/app dietro le quali, evidentemente, si nascondono questioni documentali forti, anche relativamente alla conservazione a norma.
Art. 8, c. 2 – Amministrazione trasparente e dati sui pagamenti
Gli enti che alimentano la banca dati che a sua volta alimenta il sito “Soldi pubblici”, il sito nazionale che consente di accedere ai dati sui pagamenti pubblici, assolvono agli obblighi di trasparenza prevista dal d.lgs 33/2013 in materia di pagamenti effettuati semplicemente inserendo nella sezione “Amministrazione trasparente” del sito istituzionale il link a “Soldi pubblici”. Ragionevolmente il link integrerà un filtro o un parametro per arrivare direttamente ai pagamenti dell’ente.
In attesa di molto probabili indicazioni dell’ANAC al riguardo, è utile verificare che la banca dati di “Soldi pubblici” sia alimentata correttamente, possibilmente con meccanismi automatici e interoperabili (o, almeno, con procedure semiautomatiche o snelle).
Art. 8, c. 3 – Amministrazione trasparente e dati già conferiti in banche dati nazionali
In generale, si dà indicazione che, dove si alimentano a fini di trasparenza banche dati esterne (quelle contenute nell’allegato b del d.lgs 33/2013), l‘amministrazione trasparente del comune indica i link a queste invece che ripetere i dati. SI tratta di incarichi, nomine, dotazione organica e costo del personale, incarichi a dipendenti pubblici, bandi di concorso, bilanci e rendiconti ecc.
L’indicazione conferma la tendenza, inevitabile, a centralizzare e standardizzare l’esposizione di dati e documenti utili per la trasparenza amministrativa, sia per rimediare al guazzabuglio delle “Amministrazioni trasparenti” dei singoli enti, organizzate in modo disomogeneo ed estemporaneo, sia per evitare inutili e dispendiose duplicazioni di dati e relative operazioni di caricamento. Anche qui ci saranno immancabili direttive da parte di ANAC su come comporre i link e dove posizionarli. Intanto segnalo le istruzioni della BDAP (Banca Dati Amministrazioni Pubbliche) su come pubblicare sui siti Istituzionali delle Amministrazioni Pubbliche i collegamenti ipertestuali ai dati contenuti nella BDAP.
Anche questa modifica normativa è un richiamo all’esigenza di gestire e governare i dati con consapevolezza: la vetrina della trasparenza deve essere uno stimolo in questa direzione, non un adempimento compilativo da condurre manualmente in prossimità delle scadenze.
Art. 11. c. 1 lett. a) – modifiche al CAD in tema di identità digitale e dintorni
In ANPR ci sarà una sezione a uso dei cittadini che dà conto dei suoi “strumenti digitali”: identità digitali SPID/CIE attive, domicili digitali registrati, deleghe attivate sulla futura piattaforma nazionale per le deleghe. Per ciascuno sono presenti le informazioni essenziali, come data di rilascio, gestore dello strumento, stato, scadenza ecc. Per le deleghe, ovviamente, i soggetti delegati e i termini temporali della delega.
I gestori degli strumenti alimentano la sezione in interoperabilità tramite la PDND.
Punto importante è che ANPR comunica al cittadino, anche attraverso app IO e/o SEND, ogni nuova attivazione di strumenti digitali a lui riferibili[1]Notare che SEND è un servizio a pagamento, nemmeno poco oneroso. Non so quanto sarà sostenibile la previsione di avvisare i cittadini tramite una notifica a valore legale..
Si tratta della risposta, per adesso messa nero su bianco nella normativa, anche alle tante polemiche e preoccupazioni circa l’attivazione di identità digitali SPID “abusive”, giacché il sistema dell’identità digitale italiana prevede più soggetti che possono “rilasciare” identità digitali, anche in concorrenza fra loro.
art: 11, c. 1 lett. b) – modifiche al CAD in tema di Indice delle pubbliche amministrazioni (IPA)
Il decreto prevede anche la revisione di IndicePA (IPA). Per gli enti che vi aderiscono attualmente non c’è niente di eccessivamente impattante, visto che la parte più innovativa è l’inserimento nell’indice della società a controllo pubblico. Non una novità da poco, visto che un po’ di confusione c’è sempre stata, anche per sovrapposizioni con la registrazione (tramite registro delle imprese o altro) in INI-PEC. La nuova previsione normativa prevede che non c’è alcuna incompatibilità relativamente alla presenza contemporanea in IPA e in INI-PEC (e si prevedono meccanismi di interoperabilità, tramite PDND, per tenere allineati i due registri relativamente ai domicili digitali).
Il decreto ribadisce l‘obbligo di aggiornare almeno semestralmente i dati presenti su IPA e lo rafforza indicando il mancato aggiornamento come una delle violazioni che attivano la procedura di sanzione prevista dall’articolo 18-bis del CAD (sanzione amministrativa da 10mila a 100mila euro all’amministrazione, che si somma alla responsabilità dirigenziale).
Anche se non specificato, risulta inevitabile investire per aggiornare IPA in modo continuativo e sistematico, possibilmente a partire dal sistema, interno alle singole amministrazioni, che gestisce l’organigramma e le attribuzioni di funzioni (e personale) alle unità organizzative.
Sottinteso: se un tale sistema non c’è, bisognerebbe procurarselo, perché è tanto poco appariscente quanto fondamentale per far funzionare un sistema informativo che voglia godere dei vantaggi e delle semplificazioni del digitale (altrimenti sono solo moltiplicazioni di inserimenti, adempimenti e lavoro in genere).
Art. 11. c. 1. lett. c) – modifiche al CAD (art. 50) in tema di interoperabilità dei dati
Il comma 2-quater inserito nell’articolo 50 del CAD pone, finalmente, l’accento ed esplicita l’obbligo per le amministrazioni di fruire dei dati messi a disposizione dalle altre amministrazioni, “in attuazione del principio di unicità dell’invio”. Fin qui, stranamente, l’obbligo si limitava al mettere a disposizione i propri dati. Lo strumento tecnologico è sempre l’interoperabilità mediata dalla PDND, da considerare sin dalla fase di progettazione dei servizi (facendo riferimento, per i dati anagrafici, al codice di circolarità ID ANPR).
Tradotto: i servizi online devono integrarsi con le grandi banche dati per recuperare dati anagrafici, dati di istruzione, dati di reddito e situazione economica, dati sui veicoli ecc.
A tal fine – e gli attenti alla protezione dei dati personali ne sentivano la necessità – si specifica che la consultazione di tali dati “si considera operata per finalità di rilevante interesse pubblico” (ecco la base giuridica).
Si scrive chiaramente che si supera il concetto di verifica di dati dichiarati o certificati in via sostitutiva e si vira decisamente sull’acquisizione d’ufficio, specificando, di fatto, che va fatta (o si può fare) in fase di attivazione del servizio.
Il tutto è ribadito dall’inasprimento delle sanzioni per chi non adempie: sono previsti controlli annuali sul rispetto degli obblighi di interoperabilità e anche questo tipo di violazione attiva la procedura prevista dall’articolo 18-bis.
Non ci sono più scuse: le banche dati ci sono, la PDND c’è, la cornice normativa c’è, le sanzioni anche.
In dettaglio: le piattaforme di servizi online realizzate con i soldi del PNRR devono assolutamente interoperare con ANPR e ISEE (e ciò che serve) in fase di compilazione del modulo per attivare il servizio. Gli altri gestionali (tributi, servizi scolastici, suap, sue ecc.) devono essere adeguati.
Art. 11, c. 1, lett d) – modifiche al CAD (art. 62), in tema di ANPR e circolazione dei dati dei cittadini
Si rilancia il codice ID ANPR come codice identificativo, chiave di ricerca principale per i dati anagrafici e per la circolazione/scambio di dati che riguardano cittadini (anche fuori da ANPR).
Il senso di preferire ID ANPR rispetto al codice fiscale è che si tratta di un codice casuale, che non rileva dati personali (a differenza del codice fiscale): quindi, con l’ID ANPR si limita la circolazione di dati personali (nelle richieste) e si limita la possibilità di fare interrogazioni abusive (perché per fare un’interrogazione si deve conoscere l’ID ANPR che non è ricostruibile). Vero che c’è un servizio apposito per ottenere l’ID ANPR a partire dal codice fiscale ma questo dovrebbe essere uno strumento residuale quando, in prospettiva, i sistemi degli enti assoceranno l’ID ANPR ai soggetti al posto del codice fiscale.
Secondo il Decreto del Ministero dell’interno 3 marzo 2023, già da aprile 2024 le interrogazioni di ANPR tramite PDND dovrebbero avvenire solo ed esclusivamente usando l’ID ANPR. Da allora, infatti, ogni interrogazione fatta con codice fiscale o altro contiene un messaggio di anomalia: “Il D.M. Ministero dell’Interno 3 marzo 2023 (art.3 comma 3) prevede l’accesso ad ANPR esclusivamente con identificativo unico nazionale (ID ANPR), si rappresenta pertanto l’urgenza di provvedere all’integrazione dei propri sistemi” (link a una mia issue GItHub sul tema, già referenziata nella Bussola).
La modifica del CAD non pone un divieto tassativo di uso di altri identificativi (codice fiscale), ma indica una strada chiara da percorrere, anche e soprattutto in ottica di protezione dei dati personali.
Non a caso, il decreto aggiunge anche un comma all’articolo 62 del CAD che chiarisce, se mai ce ne fosse stato bisogno, che chi interroga ANPR lo fa come “titolare autonomo del trattamento“, e risponde “in via esclusiva della pertinenza, liceità e sicurezza dei trattamenti per i quali è effettuato l’accesso”. Quindi, relativamente alla sicurezza, quale miglior soluzione che iniziare a rivedere le (ineliminabili) anagrafiche interne e le modalità di scambio e circolazione dei dati, utilizzando al meglio l’ID ANPR come suggerisce il legislatore? Perché non iniziare a pensare di segregare dati critici in tabelle separate dei DB e relazionarli all’interessato tramite l’ID ANPR?
Qui comunque, la portata va ben oltre le interrogazioni ANPR e la relazione di accompagnamento lo chiarisce bene. L’integrazione normativa ha il fine “di chiarire che l’interoperabilità basata sull’ID ANPR (il codice identificativo univoco attribuito a ogni individuo) non è un rapporto bilaterale tra ANPR e ciascuna banca dati, ma un paradigma valido tra tutte le banche dati delle pubbliche amministrazioni e dei gestori di servizi pubblici che contengono i dati dei cittadini“.
Cosa fare, quindi? Iniziare a ragionare seriamente di come i vari componenti del sistema informativo del proprio ente gestiscono le anagrafiche dei soggetti con cui hanno a che fare, inserirvi “il campo” per l’ID ANPR e usare quello come chiave identificativa e di ricerca, non solo per ANPR ma per l’interoperabilità tra tutte le banche dati che contengono dati di cittadini.
Art. 11, c. 1 lett. e) – Istituzione di ANGEMAR, L’Anagrafe Nazionale digitale della GEnte di MARe
Potrebbe sembrare un omaggio alla canzone popolare italiana degli anni ’80 (del secolo scorso) e invece è una nuova banca dati istituita presso il Ministero delle infrastrutture e dei trasporti, per la “gestione unitaria, digitale e interoperabile dei dati relativi alla carriera professionale, ai titoli, agli imbarchi e alle abilitazioni e certificazioni della gente di mare, anche ai fini del collocamento e del monitoraggio del mercato del lavoro marittimo”. Costo di avvio: 7 milioni di euro nel biennio 2026-2027 (finanziati a Sogei e IPZS con il Fondo per l’innovazione tecnologica e la digitalizzazione).
L’ANGEMAR viaggerà anche tramite PDND e tramite PDND si terrà allineata con ANPR, ANIST, ANIS e SASN[2]Mi scuso per le sigle, usate per brevità: si tratta dell’anagrafe nazionale della popolazione residente, della banche dati dell’istruzione secondaria e accademica e della banca dati dei … Continue reading.
Sulla base dei dati presenti in ANGEMAR saranno rilasciati (alla gente di mare) i libretti di navigazione previsti dal codice della navigazione: questi saranno sia fisici e dotati di un “microprocessore per la memorizzazione delle informazioni necessarie alla verifica dell’identità del titolare”, sia disponibili tramite l’IT-Wallet (app IO).
Microprocessore e IT-Wallet sono il corrispettivo moderno di filigrane, sigilli e altri materiali di sicurezza tipici delle “carte valore”, cioè di quei documenti destinati ad assumere valore fiduciario e di tutela della fede pubblica, per i quali è fondamentale prevedere meccanismi che ne impediscano contraffazione e alterazione.
Per espressa previsione normativa (legge 13 luglio 1966, n. 559, articolo 2), l’IPZS – Istituto Poligrafico e Zecca dello Stato è il “soggetto designato per la realizzazione, personalizzazione e gestione anche del formato digitale dei prodotti considerati carte valore“. In qualche modo, quindi, l’IPZS è il garante tecnologico della fede pubblica. Ricordiamolo, la fede pubblica ha bisogno di essere tutelata e garantita anche nel mondo digitale.
Conclusioni
Il decreto non è ancora convertito in legge e, di conseguenza, è possibile qualche aggiustamento.
Il decreto prende le mosse dal PNRR, con l’evidente obiettivo di portare a termine gli obiettivi prefissati. Per quanto riguarda la trasformazione digitale della pubblica amministrazione non sconvolge lo scenario, non applica grandi innovazione. Semplicemente, chiarisce ulteriormente quello che si dovrebbe fare per fare le cose per bene. Le risorse per farlo ci sono, proprio grazie al PNRR. Tuttavia, è doveroso un cambio di passo e un salto qualitativo per far fruttare le ingenti risorse distribuite e non ci sono alibi, adesso che certi principi di buon senso digitale sono scolpiti anche nella normativa.
PS: nessuna intelligenza artificiale è stata maltrattata per la produzione della sintesi sopra riportata, che è il solo frutto di una lettura mirata ed interattiva del testo normativa, mediata da un po’ di esperienza e conoscenza pregresse, dal punto di vista di chi opera nell’amministrazione locale.
L’immagine è la copertina del singolo “Gente di mare” di Raf e Umberto Tozzi, un pezzo di storia della musica popolare italiana degli anni ’80 (1987). Quando ho letto di ANGEMAR l’associazione di idee è stata immediata. Se un po’ di sana leggerezza può coesistere con le cose fatte bene, sarebbe simpatico che fra i dati fittizi da usare negli ambienti di collaudo di ANGEMAR comparisse qualche Raffaele Riefoli o qualche Umberto Tozzi. L’immagine l’ho biecamente recuperata dalla rete (sito filmaffinity.com).
Note
| ↑1 | Notare che SEND è un servizio a pagamento, nemmeno poco oneroso. Non so quanto sarà sostenibile la previsione di avvisare i cittadini tramite una notifica a valore legale. |
|---|---|
| ↑2 | Mi scuso per le sigle, usate per brevità: si tratta dell’anagrafe nazionale della popolazione residente, della banche dati dell’istruzione secondaria e accademica e della banca dati dei servizi di assistenza sanitaria al personale navigante. |
