Indicazioni operative

Indice

1. Quadro di riferimento e obiettivi del documento

2. Il framework FOIA: l’integrazione tra sistema di protocollo informatico e registro degli accessi

2.1. Gli standard di riferimento XSD-FOIA-RA

2.2. I passi per l’adozione del framework FOIA

3. Indicazioni operative

3.1 Schema di base – XSD-FOIA-RA-COMMON

3.2 Metadati minimi – XSD-FOIA-RA-INT

3.3. Schema XSD esportazione – XSD-FOIA-RA-EXT

3.4 Schema XSD esportazione massiva – XSD-FOIA-RA-EXT-BULK

Allegato – Schemi XSD – Scarica

Al fine di realizzare il Registro degli accessi riutilizzando funzioni e servizi dei sistemi di protocollo informatico, di seguito sono indicate le informazioni (metadati) che le pubbliche amministrazioni devono rilevare e inserire nel Registro in relazione a ciascuna richiesta di accesso, in formato XML, e il modo in cui tali informazioni possono essere gestite “nativamente” dai sistemi di protocollo informatico già in uso presso le amministrazioni.

La soluzione proposta potrebbe non applicarsi a tutti i sistemi di protocollo informatico. I fornitori, al fine di dichiarare il loro prodotto compatibile con la specifica FOIA, dovranno essere in grado di produrre una metadatazione come descritta nella Sezione 3.2 (Metadati minimi – XSD-FOIA-RA-INT) ed esportata utilizzando lo schema proposto nella Sezione 3.3 (Schema XSD esportazione – XSD-FOIA-RA-EXT).

In termini generali, la presentazione di una nuova richiesta di accesso determina la creazione, nel sistema di protocollo e gestione documentale di una pubblica amministrazione, di un apposito fascicolo che contiene la richiesta di accesso, la corrispondenza con i soggetti interessati (es. chiarimenti forniti dal richiedente, comunicazione con controinteressati, ecc.), l’esito e gli eventuali documenti e dati forniti. Una volta aperto il fascicolo relativo alla richiesta di accesso, questo può essere collegato ad altri fascicoli o sotto-fascicoli correlati. In particolare, un fascicolo o sottofascicolo correlato può essere aperto nelle seguenti ipotesi:

• per la notifica a ognuno dei controinteressati, se esistenti, e le eventuali risposte;
• per ciascun insieme o tipologie di dati o documenti richiesti, posto che una stessa istanza può contenere la richiesta di accedere a diversi insiemi o tipologie di dati o documenti qualificabili come oggetti distinti;
• per l’eventuale riesame della richiesta di accesso da parte del Responsabile della prevenzione della corruzione e della trasparenza;
• per l’eventuale ricorso al giudice amministrativo (TAR e Consiglio di Stato).

Ogni sistema di protocollo gestisce queste relazioni in modo differente. In alcune versioni, esiste la possibilità di realizzare un multi-fascicolo, come appena indicato. In altre versioni, è possibile stabilire una correlazione tra fascicoli che appartengono allo stesso procedimento principale, relativo alla richiesta di accesso generalizzato. Di seguito, si propone un modello generale, adattabile a qualsiasi versione del registro di protocollo. Tale modello presuppone:

• la presentazione di una richiesta di accesso generalizzato o FOIA;
• la possibilità di registrare l’esito relativo a uno o più gruppi di dati o documenti (di seguito, “oggetti”) ai quali si richiede di accedere con un’unica istanza. Tale possibilità appare rilevante, perché a fronte di una richiesta con una pluralità di oggetti, possono aversi diversi uffici competenti e diversi esiti.

Per ogni richiesta, le informazioni relative, opportunamente  anonimizzate[2] e trattate in modo da non ledere altri interessi tutelati dalla legge, sono trasferite al Registro degli accessi in vista della pubblicazione dello stesso nella sezione Amministrazione Trasparente del sito istituzionale.

Come chiarito nella Sezione 3.2 (Metadati minimi – XSD-FOIA-RA-INT), la presenza di diversi oggetti legati a una singola richiesta di accesso non esclude comunque che la stessa sia rappresentata in forma unica (secondo quanto descritto dallo schema XSD) senza fare riferimento alla eventuale suddivisione interna in distinti fascicoli o sotto-fascicoli. Ai fini della fruibilità del Registro, è indispensabile fare riferimento al fascicolo relativo alla richiesta di accesso, comprensivo degli eventuali fascicoli “satellite” che permettano una più accurata analisi del trattamento di richieste plurime.

Per questo motivo, nello schema XSD di seguito presentato, parte dei metadati sono memorizzati e gestiti in riferimento alla richiesta di accesso; altri, invece, possono essere memorizzati in presenza (e in corrispondenza) di ciascuno specifico oggetto (si fa riferimento ai tipi XSD complesso oggettoAnonimizzatoType e oggettoCompletoType) oppure del provvedimento di diniego (totale o parziale) oggetto di riesame e/o di ricorso.

Ove possibile, si ritiene preferibile la suddivisione in sottofascicoli delle richieste di accesso che abbiano una pluralità di oggetti. Tuttavia, qualora il sistema documentale in uso all’amministrazione non lo renda possibile, è sufficiente rispettare lo schema XSD proposto in questo documento.

A fini puramente illustrativi, e senza che sia necessario riprodurre i seguenti passaggi all’interno del sistema di protocollo, riportiamo di seguito un diagramma che indica i possibili passaggi della procedura di trattazione di una richiesta FOIA, incluse le fasi eventuali di ricorso amministrativo e giurisdizionale. I campi all’interno degli schemi XSD permettono di seguire queste fasi in maniera flessibile.

Figura 2. Possibili passaggi necessari per una richiesta FOIA

[2] Le informazioni relative all’istanza, devono essere trasferite al Registro degli accessi prive di dati personali di qualsiasi tipo, in particolare del mittente, dei controinteressati o di terzi, che incidentalmente possono anche essere contenute anche nell’oggetto della richiesta di accesso. Come successivamente discusso, è cura del processo di estrazione operare tale anonimizzazione.