6. Norme e requisiti legali per i siti e servizi della PA¶
Sono riportati di seguito i punti salienti di norme, leggi e linee guida che vanno rispettate nella progettazione, realizzazione e implementazione di siti e servizi pubblici digitali. Le informazioni hanno scopo puramente indicativo e si rimanda ai rispettivi testi normativi ufficiali.
Attenzione
Il rispetto di queste norme è necessario per la creazione di siti e servizi conformi da un punto di vista legale, ma non impatta l’aderenza al modello o ai criteri di conformità della misura 1.4.1 Esperienza del cittadino nei servizi pubblici digitali.
Sicurezza
I siti e servizi devono utilizzare la versione del protocollo TLS 1.2 o superiori per garantire sicurezza nello scambio di dati:
Privacy e gestione dei dati
I siti e i servizi devono richiedere e tracciare soltanto le informazioni strettamente necessarie degli utenti e presentare le relative informative privacy e cookie:
- Linee guida cookie e altri strumenti di tracciamento - 10 giugno 2021 del Garante per la protezione dei dati personali
- Normativa GDPR (Artt. 13 e 14, Reg. UE n. 679/2016)
- Linee guida di design per i siti internet e i servizi digitali della PA - 4.2. Affidabilità, trasparenza e sicurezza
- Codice dell’Amministrazione Digitale (CAD) - Capo V: DATI DELLE PUBBLICHE AMMINISTRAZIONI (IDENTITÀ DIGITALI, ISTANZE E SERVIZI ON-LINE)
Trasparenza
I siti devono presentare, in un’unica sezione, tutte le informazioni sulle attività dell’amministrazione:
Progettazione dei siti
I siti e servizi, inclusi i contenuti e i documenti, devono raggiungere il livello AA delle WCAG 2.1 e presentare una dichiarazione di accessibilità:
- Linee guida sull’accessibilità degli strumenti informatici - 2.2. Web
- Linee guida di design per i siti internet e i servizi digitali della PA - 2.3. Documenti non web
- Linee guida di design per i siti internet e i servizi digitali della PA - 4. Dichiarazione di accessibilità e pubblicazione obiettivi di accessibilità
- Linee guida AGID per la dichiarazione di accessibilità
- Linee guida di design per i siti internet e i servizi digitali della PA - 4.3. Semplicità di consultazione ed esperienza d’uso
- Linee guida di design per i siti internet e i servizi digitali della PA - 4.4. Monitoraggio dei servizi
I siti e servizi devono prevedere un’esperienza d’uso comune alle diverse procedure on line, garantire l’accesso ai servizi digitali della PA con i sistemi di autenticazione previsti e consentire agli utenti di effettuare i pagamenti online mediante gli strumenti di pagamento previsti dal CAD:
- Linee guida di design per i siti internet e i servizi digitali della PA - 4.6. Integrazione delle piattaforme abilitanti
- Codice dell’Amministrazione Digitale (CAD) - Art. 5 Effettuazione di pagamenti con modalità informatiche
- Codice dell’Amministrazione Digitale (CAD) - Art. 64 Sistema pubblico per la gestione delle identità digitali e modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni
Implementazione dei siti
I contenuti di siti e servizi devono essere associati a una licenza aperta:
Le pubbliche amministrazioni titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico, hanno l’obbligo di rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta, in uso gratuito ad altre pubbliche amministrazioni o ai soggetti giuridici che intendano adattarli alle proprie esigenze:
- Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni - 3.5.2 Licenze per il software aperto
- Codice dell’Amministrazione Digitale - Art. 69 Riuso delle soluzioni e standard aperti
- Linee guida AGID per l’acquisizione e il riuso software PA
- Art. 52 d.lgs. 82/2005 del CAD
- Art. 7, comma 1, D.Lgs. n. 33/2013
- D.lgs. n. 36/2006
In base al principio del once-only, il sito e i servizi non dovrebbero chiedere agli utenti informazioni già fornite, ma riutilizzare internamente le informazioni già comunicate dall’utente attraverso l’integrazione con le piattaforme previste:
- Linee guida per accesso telematico ai servizi della Pubblica Amministrazione - 5.2. Obiettivi di semplificazione e principio di “once-only” e “mobile-first”
- Linee guida di design per i siti internet e i servizi digitali della PA - 4.6. Integrazione delle piattaforme abilitanti
- Codice dell’Amministrazione Digitale (CAD) - Art. 64 Sistema pubblico per la gestione delle identità digitali e modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni
- Codice dell’Amministrazione Digitale (CAD) - Art. 73 Sistema pubblico di connettività (SPC)
- Piano Triennale per l’informatica nella PA - Capitolo 5, Interoperabilità