Questa serie di articoli si pone l’ambizioso obiettivo di condividere qualche riflessione sulla gestione informativa digitale, ma inserita nel contesto più ampio del fenomeno della transizione digitale in corso.
La portata del c.d. BIM, il noto acronimo del Building Information Modelling, quale metodologia della gestione strutturata delle informazioni, dalle più ampie applicazioni, non soltanto limitate al settore dell’edilizia, appare ormai chiara, vuoi per la maggiore diffusione della metodologia, vuoi per l’impulso dato dalla pubblicazione del Nuovo Codice Appalti, il D.Lgs.36/2023, fortemente improntato alla digitalizzazione dei processi e dei prodotti.
L’inquadramento normativo della gestione informativa digitale, oggi presenta uno scenario più maturo, di una regolamentazione “dedicata”, sebbene appaia necessario, per il corretto approccio al fenomeno, avere altri diversi riferimenti normativi nazionali ed internazionali.
Riepiloghiamo brevemente le fonti, partendo dal Regolamento UE 2016/679, meglio noto come GDPR, il Regolamento Generale sulla protezione dei dati, recepito in Italia con il D.Lgs.101/2018, che ha ampliato e modificato la disciplina del C.d. “Codice in materia di protezione dei dati personali”, emanato nel 2013, armonizzandola con quella europea.
L’avere indicato le norme sulla tutela della privacy, quale fonte primaria, è una scelta ben ponderata della scrivente, in quanto la prima riflessione che l’utilizzo del bim impone, è che trattasi della gestione di dati in un ambiente informatico; ciò significa preliminarmente l’osservanza dei principi che regolano l’accesso regolamentato al dato e la protezione dello stesso, secondo gli standards previsti dalla norma ISO/IEC 29100:2018 Information Technologies – Security Tecniques – Privacy Framework, nonché della ISO 27001:2022 Information security, cybersecurity and privacy protection – Information security management system – Requirement”
Il Regolamento Privacy è una fonte normativa di particolare interesse, in quanto la stessa propone un modello regolatorio che è stato successivamente ripreso in altri e diversi documenti legislativi europei, quali di recente il c.d. Ai Act, che introduce un regolamento sull’utilizzo dell’intelligenza artificiale (vedi infra).
L’approccio è il medesimo, quello definito nella legge sulla privacy, il concetto del privacy by design e privacy by default, e cioè la responsabilizzazione dell’utente, a fronte di un’autonoma valutazione del rischio di violazione della riservatezza dei dati.
Sarà questi a dover approntare le misure, sin dall’inizio del trattamento del dato, per proteggerlo, anche e non solo attraverso la nomina di figure professionali su cui distribuire ruoli ed incombenze, secondo una logica verticale, al cui apice, troviamo il “Titolare del trattamento dei dati”, cioè colui il quale in ragione di un fondamento giuridico ha il diritto/dovere di curare la gestione e protezione del dato stesso.
Quale ulteriore fonte regolatoria della gestione informativa digitale, citiamo il Codice dell’Amministrazione Digitale, noto come CAD, istituito con il D.Lgs.82/2005 e successive modifiche. Trattasi del Testo Unico che riunisce ed organizza le norme riguardanti l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese.
A seguito dell’ultimo intervento sul testo, dd.2017, sono state sostituite le regole tecniche con le Linee Guida a cura dell’AgiD, l’Agenzia per l’Italia Digitale, la quale contribuisce alla diffusione delle tecnologie dell’informatica e della comunicazione, promuovendo le competenze digitali.
Ritornando al tema della gestione informativa digitale, il Codice aggiornato, poi ha dato una regolamentazione strutturata in tema di formazione, gestione e conservazione dei documenti, e del relativo valore probatorio delle firme digitali qualificate e non, circostanza che favorisce tutti i rapporti giuridici, conferendogli stabilità.
Inoltre considerato che la gestione informativa digitale riguarda l’intero ciclo di vita dell’opera, assume particolare rilievo l’elemento della conservazione a norma dei dati prodotti nelle singole fasi, dalla progettazione alla dismissione del bene.
A riprova dell’importanza di tale fonte primaria, che prevede la disciplina degli elementi fondanti del processo di digitalizzazione, stia il ripetuto richiamo contenuto nel nuovo Codice dei Contratti Pubblici, il D.Lgs.36/2023, fortemente orientato alla transizione digitale.
Basti citare, ex multis, l’articolo 19, inserito nel Libro I, Parte II titolato “Della digitalizzazione del ciclo di vita dei contratti”, il quale introducendo “I Principi e diritti digitali”, al comma 1 prevede che le stazioni appaltanti e gli enti concedenti assicurino la digitalizzazione del ciclo di vita dei contratti nel rispetto dei principi e delle disposizioni del codice dell’amministrazione digitale, garantendo l’esercizio dei diritti di cittadinanza digitale e operino secondo i principi di neutralità tecnologica, di trasparenza, nonché di protezione dei dati personali e di sicurezza informatica.
Il c.d. bim (termine correttamente non utilizzato nel Codice, in quanto riduttivo e comunque di lingua straniera), viene disciplinato nella successiva Parte IV del medesimo Libro I, e segnatamente nell’art.43 con il relativo All.I.9, titolato “Metodi e strumenti di gestione informativa digitale delle costruzioni”; l’articolo consta solo di cinque commi, e rinvia all’Allegato tecnico che invece ha corposa stesura.
Entrambi i testi però, contengono compiutamente l’enunciazione di tutti i principi e processi per l’adozione della metodologia, ma non solo; infatti ribadiscono tutti i precetti relativi alla digitalizzazione in senso lato, quali ad esempio, la necessità dell’interoperabilità delle banche dati, e quindi l’utilizzo dei formati “aperti”, cioè non soggetti a diritti proprietari, per non limitare la diffusione delle informazioni portate nei dati, nonché la concorrenza tra i fornitori di tecnologie (osservanza quindi dei principi di neutralità tecnologica e di trasparenza, portati nell’art. 19 sopracitato).
Nell’Allegato I.9, al comma 5, viene introdotto il concetto della necessità per i fini di cui sopra, che vi sia una standardizzazione dei formati, certificati da organismi indipendenti, “..in conformità delle specifiche tecniche di cui al comma 6..”.
Qui troviamo un importante ed espresso rinvio all’applicazione delle norme tecniche di cui al Regolamento UE n.1025/2012 del Parlamento Europeo e del Consiglio, del 25 ottobre 2012.
Tali norme fissano standards di qualità e sicurezza per materiali, prodotti, processi, servizi, persone ed organizzazioni, in un’ottica di sostenibilità ambientale, economica e sociale.
In Italia l’attività di redazione e promulgazione è svolta da UNI Ente Italiano di Normazione e da CEI Comitato Elettrotecnico Italiano sotto la vigilanza del Ministero dello Sviluppo Economico, e questi due Enti rappresentano il nostro Stato rispettivamente nelle organizzazione di normazione europee CEN e CENELEC e in quelle internazionali ISO e IEC.
L’Allegato tecnico al Nuovo Codice dei Contratti Pubblici in commento, richiama testualmente dette fonti, “..nel seguente ordine di rilevanza:
- norme tecniche europee di recepimento obbligatorio in tutti i Paesi dell’Unione Europea, pubblicate in Italia con la codifica UNI EN oppure UNI EN ISO;
- norme tecniche europee di recepimento volontario, pubblicate in Italia con la codifica UNI ISO;
- norme tecniche nazionali valevoli negli ambiti non coperti dalle UNI EN e UNI ISO, pubblicate in Italia con la codifica UNI.”
Nel comma seguente, il settimo, il Legislatore cita espressamente la normativa di riferimento per la gestione informativa digitale, e segnatamente le UNI EN ISO 19650, “..fungendo altresì da utile riferimento le norme della serie UNI 11337”, precisando altresì che in assenza di norme specifiche, si faccia riferimento ad altre specifiche tecniche nazionali ed internazionali di comprovata validità.
Tali statuizioni hanno significativo rilievo per l’utilizzo della gestione informativa digitale, atteso che la natura “tecnica” delle stesse, elaborate dagli Organismi Internazionali riconosciuti sopracitati permette agli “addetti ai lavori”, che hanno partecipato alla stesura di applicare uniformemente una regola tecnica, alla quale però non è obbligatorio conformarsi.
Vengono altresì citate, come sopraesposto, le specifiche tecniche, e le stesse sono dei documenti che prescrivono i requisiti tecnici che un determinato prodotto, processo, servizio o sistema deve soddisfare, la cui osservanza è resa obbligatoria da una disposizione legislativa, regolamentare o amministrativa.
Ne discende che l’intento del Legislatore sia stato quello di inserire nella gerarchia delle fonti tale corpus regolamentare, espressamente richiamandolo nell’Allegato I.9, dandogli di fatto un rango superiore rispetto alla mera osservanza volontaria.
Si consideri infatti che la stesura di appalti pubblici e concessioni sarà aderente alla normativa richiamata; infatti il primo periodo del comma sei, testualmente, recita: “..le specifiche tecniche, contenute nella documentazione di gara, compreso il capitolato informativo, fanno riferimento alle norme tecniche..” , diventando quindi vincolanti per l’offerente.
Ma la gestione informativa digitale necessita di una ben più ampia conoscenza delle norme tecniche citate quali vincolanti dal Legislatore sopraindicate.
Ad esse bisognerà affiancare quantomeno gli ulteriori due seguenti gruppi di norme: la prima è la UNI EN ISO 16739:2024 avente ad oggetto il formato più diffuso, noto con l’acronimo IFC, per la condivisione dei dati nell’industria delle costruzioni e del facility management, nonché la serie 17412:2020, che nel settembre 2024, è pubblicata da UNI nella diversa numerazione EN ISO 7817-1:2024 sul livello di fabbisogno informativo.
I prodotti della normazione volontaria, oltre alle norme tecniche e specifiche tecniche prevedono altresì i rapporti tecnici e le prassi di riferimento; queste ultime, sono appunto, una raccolta di prassi, pubblicate per cinque anni, aperte alle osservazioni degli operatori, prima di diventare norme UNI.
In merito alla gestione informativa digitale, dobbiamo citare le due prassi di riferimento in vigore (note con l’acronimo PdR), la n.74/2019 avente ad oggetto il “Sistema di Gestione Bim” che una organizzazione deve attuare per migliorare l’efficienza del processo di programmazione, progettazione, produzione, esercizio ed eventuale dismissione dell’opera. Lo scopo è di fornire elementi funzionali per l’ottenimento della certificazione dagli Enti autorizzati.
E’ interessante notare che la stesura è coerente con il sistema di certificazione della qualità secondo la UNI EN ISO 9001:2015, affinchè le organizzazioni che adottano già questo sistema lo possano agevolmente integrare, ovviamente, sempre con una logica di ottimizzazione ed efficientamento.
La seconda PdR è n.78/2020 è intitolata: “Requisiti per la valutazione di conformità alla UNI 11337-7:2018”Edilizia e opere di ingegneria civile – Gestione digitale dei processi informativi delle costruzioni – Parte 7: Requisiti di conoscenza, abilità e competenza delle figure professionali coinvolte nella gestione e nella modellazione informativa”.
Essa fornisce i requisiti specifici per la valutazione di conformità di terza parte rivolta alle figure professionali previste dalla norma UNI 11337 testè citata.
Ma grande sarà il riferimento alle norme tecniche, ed altre fonti normative, anche internazionali, nell’applicazione pratica dell’art.30 del Nuovo Codice dei Contratti Pubblici, titolato “L’uso di procedure automatizzate nel ciclo di vita dei contratti pubblici”, ove è previsto l’utilizzo di soluzioni tecnologiche, ivi incluse l’intelligenza artificiale e le tecnologie dei registri distribuiti, tra le quali, la più nota è la blockchain.
Dopo queste breve rassegna del quadro normativo oggi vigente, nei prossimi articoli di questa rubrica, approfondiremo il tema dell’innovazione tecnologica, con particolare focus sull’utilizzo dell’intelligenza artificiale, e le sue applicazioni all’utilizzo della gestione informativa digitale.
L’angolo visuale sarà quello giuridico, con rassegna delle fonti regolamentari, nazionali ed internazionali.
