Registro degli accessi. Cosa dicono le indicazioni operative
a cura di Massimo Mecella, Francesco Leotta, Andrea Marrella
Al fine di supportare le amministrazioni nell’attuazione del FOIA, il Dipartimento della funzione pubblica ha predisposto un documento contenente le indicazioni operative per l’implementazione del Registro degli accessi, condivise con i fornitori dei sistemi di protocollo informatico e gestione documentale e sottoposto a consultazione pubblica.
Il Registro per gli accessi è stato introdotto dalla delibera Anac n. 1309 del 28 dicembre 2016, con lo scopo di monitorare le casistiche in cui le motivazioni di diniego vengono applicate. Successivamente, la Circolare del Ministro per la semplificazione e la pubblica amministrazione n. 2 del 30 maggio 2017 raccomandava alle Amministrazioni di utilizzare il registro sia per agevolare i cittadini nella consultazione e nel monitoraggio di richieste di accesso già presentate, sia per accrescere l’efficacia organizzativa interna della singola amministrazione. Ciò anche per valorizzare tale strumento non come un semplice adempimento, ma come uno dei principali mezzi per l’attuazione del FOIA. Nella medesima circolare si davano anche un primo insieme di indicazioni operative per la realizzazione del registro.
A tre anni di distanza, riscontrata la difformità nel modo in cui le varie p.a. si sono dotate dello strumento (nella scelta dei campi, dei formati, delle modalità di aggiornamento, di estrazioni dati, etc.), il Dipartimento della funzione pubblica è intervenuto proponendo un insieme di indicazioni operative che specificano ulteriormente il concetto di registro degli accessi e le modalità di realizzazione. In particolare quale strumento privilegiato di implementazione, sono proposti i sistemi di protocollo informatico e gestione documentale già in uso alle pubbliche amministrazioni. Tra i vantaggi di tale approccio, oltre alla familiarità per chi lavora nel pubblico impiego all’uso di questi sistemi, anche i costi di implementazione, che sarebbero notevolmente ridotti rispetto a interventi ex novo.
In particolare, puntando a promuovere una gestione più omogenea dei dati, le indicazioni operative definiscono:
- un insieme di dati minimi, esteso rispetto a quello originariamente definito nella circolare 2/2017, che ogni Registro degli accessi deve rendere disponibili a fronte di una richiesta di accesso (sia ai fini di una loro estrazione e pubblicazione sul sito, sia per essere trasmessi/acquisiti per funzioni di monitoraggio periodico a cura di Dipartimento della Funzione Pubblica/ANAC);
- i metadati definibili in un sistema di protocollo informatico già in uso presso l’amministrazione, affinché la creazione del Registro degli accessi non richieda sviluppi ad hoc, ma sia realizzabile attraverso semplici interventi di configurazione e manutenzione evolutiva dei sistemi già in essere, così da preservare gli investimenti fatti dalle amministrazioni in materia di sistemi di protocollo informatico e gestione documentale, e di valorizzare tali sistemi come strumento preferenziale per realizzare il Registro degli accessi anche nell’ottica del monitoraggio attuale.
In tal modo, un’Amministrazione che utilizza un sistema di protocollo informatico avanzato che permette la personalizzazione dei campi disponibili, può procedere alla definizione di un opportuno “fascicolo” FOIA. A partire da tale momento, per ogni richiesta di accesso generalizzato ricevuta, verrà istanziato un fascicolo procedimentale per accogliere tutti i dati generati durante l’esecuzione del procedimento (ad esempio: esito, richieste, motivazioni, ricorsi). Questi fascicoli sono connessi alla tipologia cui sono associati i metadati aggiuntivi FOIA, così il “fascicolo FOIA” diventa lo strumento collettore per tutta la documentazione relativa al processo di gestione della richiesta, ma anche lo strumento di supporto alla creazione e monitoraggio – interno all’Amministrazione – dello stato della medesima.
I metadati previsti per ogni richiesta di accesso sono:
- la data di presentazione – già gestita in una qualsiasi registrazione di protocollo appartenente al fascicolo;
- l’oggetto della richiesta – già gestita in una qualsiasi registrazione di protocollo appartenente al fascicolo;
- la presenza di controinteressati – nuovo metadato;
- l’esito – nuovo metadato;
- la sintesi della motivazione – nuovo metadato;
- ed altri analoghi.
Questo per tutte le fasi del procedimento (come riesami, ricorsi, ecc.).
Per realizzare il Registro, l’Amministrazione a questo punto estrae periodicamente i dati e metadati dei fascicoli di tipologia FOIA, e li pubblica in un documento XML coerente con il formato definito nelle indicazioni operative. Tale documento XML permette sia l’accesso alle informazioni a livello applicativo, sia la produzione, attraverso opportuni fogli di stile, di un documento leggibile (ad es., tabella HTML, foglio di calcolo, etc.) da pubblicare nella sezione Amministrazione Trasparente.
Le amministrazioni possono adottare differenti approcci: pubblicare nella sezione Amministrazione Trasparente il documento XML e un documento di più agevole lettura ricavabile dal primo, offrire una API (coerentemente al Modello di Interoperabilità di AgID come interfaccia SOAP o REST) che restituisca tale documento XML in modalità applicativa (fermo restando la disponibilità di un documento leggibile nella sezione Amministrazione Trasparente come previsto dalle linee guida ANAC). Anche la periodicità della produzione di tali documenti è suscettibile di adattamenti alle specifiche esigenze di ciascuna amministrazione, che può, ad esempio, optare per un unico documento che contenga tutte le richieste, ovvero per più documenti che coprono archi temporali di dimensione fissa o variabile.
Si noti come l’esposizione di dati e metadati ha un duplice scopo:
- Monitorare la trattazione delle richieste d’accesso, fornendo tutte le informazioni che permettano di analizzare (anche con metodologie di analytics) le stesse ed i rispettivi esiti. Pertanto, sono previsti dati che permettano di categorizzare il più possibile le tipologie di richieste e di esiti.
- Orientare la pratica amministrativa, con la rilevazione di dati e informazioni, incluse le motivazioni associate agli esiti delle richieste, che consentano di rilevare eventuali criticità e di orientare gli altri uffici e le altre amministrazioni nel trattamento di analoghe richieste.
Prima di concludere, si vuole evidenziare come questo sia il primo passo di un processo virtuoso volto alla completa attuazione del framework FOIA. In questa prima fase, le indicazioni operative definiscono il formato XML per eventuali realizzazioni basate su sistemi di protocollo e gestione documentale, ed il formato di esportazione, che i funzionari responsabili del sistema di protocollo informatico di ciascuna amministrazione, coadiuvati dai fornitori dei sistemi di protocollo e gestione documentale, useranno nella configurazione dei sistemi di protocollo e gestione documentale in modo da supportare nativamente il framework FOIA.
In una seconda fase, anche al fine di rendere meno onerosa l’attività di monitoraggio da parte delle amministrazioni, si procederà alla realizzazione di un sistema di monitoraggio “federato”, che, utilizzando eventuali API offerte dai registri degli accessi, o semplicemente recuperando i registri degli accessi in formato XML dalle sezioni Amministrazione Trasparente delle singole amministrazioni, consentirà di monitorare lo stato di avanzamento del FOIA con funzionalità di analytics.
Leggi le Indicazioni operative per l’implementazione del Registro degli Accessi FOIA.