Decreto legislativo - 7/03/2005 - n. 82 art. 68 - Analisi comparativa delle soluzioniAnalisi comparativa delle soluzioni Art. 68. 1. Le pubbliche amministrazioni acquisiscono programmi informatici o parti di essi nel rispetto dei princìpi di economicità e di efficienza, tutela degli investimenti, riuso e neutralità tecnologica, a seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili sul mercato: a) software sviluppato per conto della pubblica amministrazione; b) riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione; c) software libero o a codice sorgente aperto; d) software fruibile in modalità cloud computing; e) software di tipo proprietario mediante ricorso a licenza d’uso; f) software combinazione delle precedenti soluzioni 1. 1-bis. A tal fine, le pubbliche amministrazioni prima di procedere all’acquisto, secondo le procedure di cui al codice di cui al decreto legislativo n. 50 del 2016, effettuano una valutazione comparativa delle diverse soluzioni disponibili sulla base dei seguenti criteri 2: a) costo complessivo del programma o soluzione quale costo di acquisto, di implementazione, di mantenimento e supporto; b) livello di utilizzo di formati di dati e di interfacce di tipo aperto nonché di standard in grado di assicurare l’interoperabilità e la cooperazione applicativa tra i diversi sistemi informatici della pubblica amministrazione; c) garanzie del fornitore in materia di livelli di sicurezza, conformità alla normativa in materia di protezione dei dati personali, livelli di servizio tenuto conto della tipologia di software acquisito 3. 1-ter. Ove dalla valutazione comparativa di tipo tecnico ed economico, secondo i criteri di cui al comma 1-bis, risulti motivatamente l’impossibilità di accedere a soluzioni già disponibili all’interno della pubblica amministrazione, o a software liberi o a codici sorgente aperto, adeguati alle esigenze da soddisfare, è consentita l’acquisizione di programmi informatici di tipo proprietario mediante ricorso a licenza d’uso. La valutazione di cui al presente comma è effettuata secondo le modalità e i criteri definiti dall'AgID 4. [2. Le pubbliche amministrazioni nella predisposizione o nell'acquisizione dei programmi informatici, adottano soluzioni informatiche, quando possibile modulari, basate sui sistemi funzionali resi noti ai sensi dell'articolo 70, che assicurino l'interoperabilita' e la cooperazione applicativa e consentano la rappresentazione dei dati e documenti in piu' formati, di cui almeno uno di tipo aperto, salvo che ricorrano motivate ed eccezionali esigenze.] 5 [2-bis. Le amministrazioni pubbliche comunicano tempestivamente al DigitPA l'adozione delle applicazioni informatiche e delle pratiche tecnologiche, e organizzative,adottate, fornendo ogni utile informazione ai fini della piena conoscibilita' delle soluzioni adottate e dei risultati ottenuti, anche per favorire il riuso e la piu' ampia diffusione delle migliori pratiche.] 6 [3. Agli effetti del presente decreto legislativo si intende per: a) formato dei dati di tipo aperto, un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi; b) dati di tipo aperto, i dati che presentano le seguenti caratteristiche: 1) sono disponibili secondo i termini di una licenza che ne permetta l'utilizzo da parte di chiunque, anche per finalita' commerciali, in formato disaggregato; 2) sono accessibili attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, in formati aperti ai sensi della lettera a), sono adatti all'utilizzo automatico da parte di programmi per elaboratori e sono provvisti dei relativi metadati; 3) sono resi disponibili gratuitamente attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, oppure sono resi disponibili ai costi marginali sostenuti per la loro riproduzione e divulgazione, salvo i casi previsti dall'articolo 7 del decreto legislativo 24 gennaio 2006, n. 36, e secondo le tariffe determinate con le modalita' di cui al medesimo articolo . [L'Agenzia per l'Italia digitale deve stabilire, con propria deliberazione, i casi eccezionali, individuati secondo criteri oggettivi, trasparenti e verificabili, in cui essi sono resi disponibili a tariffe superiori ai costi marginali.. In ogni caso, l’Agenzia, nel trattamento dei casi eccezionali individuati, si attiene alle indicazioni fornite dalla direttiva 2003/98/CE del Parlamento europeo e del Consiglio, del 17 novembre 2003, sul riutilizzo dell’informazione del settore pubblico, recepita con il decreto legislativo 24 gennaio 2006, n. 36.] 78 9 [4. Il CNIPA istruisce ed aggiorna, con periodicità almeno annuale, un repertorio dei formati aperti utilizzabili nelle pubbliche amministrazioni e delle modalità di trasferimento dei formati.] 10
[1] Comma modificato dall'articolo 49, comma 1, lettera a), del D.Lgs. 30 dicembre 2010, n. 235, dall'articolo 29-bis, comma 1, del D.L. 6 dicembre 2011, n. 201 , sostituito dall'articolo 22, comma 10, del D.L. 22 giugno 2012, n. 83 e successivamente dall'articolo 9 bis, comma 1, del D.L. 18 ottobre 2012, n. 179. [2] Alinea modificato dall'articolo 61, comma 1, lettera a), del D.Lgs. 13 dicembre 2017, n. 217. [3] Comma inserito dall'articolo 9 bis, comma 1, del D.L. 18 ottobre 2012, n. 179. [4] Comma inserito dall'articolo 9 bis, comma 1, del D.L. 18 ottobre 2012, n. 179 e successivamente modificato dall'articolo 53, comma 1, lettera a), del D.Lgs. 26 agosto 2016, n. 179. [5] Comma sostituito dall'articolo 49, comma 1, lettera b), del D.Lgs. 30 dicembre 2010, n. 235 e successivamente abrogato dall'articolo 53, comma 1, lettera b), del D.Lgs. 26 agosto 2016, n. 179. [6] Comma inserito dall'articolo 49, comma 1, lettera c), del D.Lgs. 30 dicembre 2010, n. 235 e successivamente abrogato dall'articolo 53, comma 1, lettera b), del D.Lgs. 26 agosto 2016, n. 179. [7] Numero modificato dall'articolo 2, comma 3, lettere a) e b), del D.Lgs. 18 maggio 2015, n. 102. [8] Comma abrogato dall'articolo 61, comma 1, lettera a), del D.Lgs. 13 dicembre 2017, n. 217. [9] Comma sostituito dall'articolo 9, comma 1, lettera b) del D.L. 18 ottobre 2012, n. 179. [10] Comma abrogato dall'articolo 53, comma 1, lettera b), del D.Lgs. 26 agosto 2016, n. 179 InquadramentoL'art. 68, comma 1 del CAD indica le tipologie di soluzione oggetto dell'analisi comparativa per tipologia di software: «Le pubbliche amministrazioni acquisiscono programmi informatici o parti di essi nel rispetto dei princìpi di economicità e di efficienza, tutela degli investimenti, riuso e neutralità tecnologica, a seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili sul mercato: a) software sviluppato per conto della pubblica amministrazione; b) riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione; c) software libero o a codice sorgente aperto; d) software fruibile in modalità cloud computing; e) software di tipo proprietario mediante ricorso a licenza d'uso; f) software combinazione delle precedenti soluzioni.» La seguente lista di definizioni descrive le sei soluzioni previste dalla normativa: A - software sviluppato per conto della pubblica amministrazione Soluzione detta anche «opzione make»: la P.A. affida lo sviluppo del software (sia esso ex novo o modifica di software esistente) a un fornitore e quest'ultimo si impegna a consegnare alla P.A. il software sviluppato sulla base dei requisiti da questa definiti. Per esempio, nel ciclo di vita del software (analisi, progettazione, sviluppo, collaudo, rilascio, manutenzione) la P.A. potrebbe occuparsi delle fasi di analisi e progettazione, definendo i requisiti del software, per poi affidare lo sviluppo al fornitore. B - Riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione Soluzione «riuso» di un software della P.A. (o suoi componenti) già esistente e disponibile. C - software libero o a codice sorgente aperto software con licenza Open Source. In particolare, si intende tutto il software distribuito sotto una licenza certificata da OSI. D - software fruibile in modalità cloud computing Soluzione nella quale la P.A. acquisisce il software come servizio. In questa soluzione non sono ricomprese le soluzioni HaaS (Hardware as a Service) e IaaS (Infrastructure as a Service). E - software di tipo proprietario mediante ricorso a licenza d'uso software soggetto a condizioni di licenza d'uso di tipo proprietario da installare «on premise». F - software combinazione delle precedenti soluzioni software realizzato con componenti appartenenti a più di una categoria tra quelle precedenti. Ad esempio, software in cui una soluzione in riuso si appoggia su un middleware Open Source e accede a un database proprietario, con componenti realizzate appositamente per conto dell'amministrazione destinataria della soluzione. È di fatto la tipologia più comune tra quelle effettivamente in uso nelle pubbliche amministrazioni. Il testo dell'art. 68 è rimasto immutato, eccezion fatta per l'aggiornamento del riferimento normativo al d.lgs. n. 50/20161 in luogo del richiamo alla precedente normativa in materia di appalti. Fino alla modifica apportata dal d.lgs. n. 217/2017, nell'acquisizione di software da parte delle pubbliche amministrazioni svolgevano un ruolo: • il mercato elettronico: «strumento di acquisto e di negoziazione che consente acquisti telematici per importi inferiori alla soglia di rilievo europeo basati su un sistema che attua procedure di scelta del contraente interamente gestite per via telematica» (di particolare rilevanza il MePA gestito da CONSIP); • le convenzioni quadro e gli accordi quadro stipulati, ai sensi della normativa vigente, da CONSIP e dai soggetti aggregatori; • il Catalogo nazionale programmi riutilizzabili gestito dall'AgID. I primi due continuano a svolgere la funzione, mentre le funzioni del catalogo, abrogato in quanto tale dal CAD, sono assunte dal portale Developers Italia (https://developers.italia.it), che assume il ruolo di «piattaforma», rectius repertorio – secondo la dizione dell'art. 69 comma 1 –, e delle piattaforme di cui all'art. 69 comma 2-bis. Al fine di fugare eventuali dubbi interpretativi, nel contesto degli articoli 68 e 69 del CAD le espressioni «programmi», «soluzioni», «programmi informatici» e «soluzioni ICT» sono da intendersi come equivalenti. L'oggetto dell'obbligo sancito dalla disposizione in commento è il «software». Un elenco non esaustivo quindi di software oggetto di queste linee guida è il seguente: • Applicazioni web (frontend e backend) • Applicazioni desktop • Applicazioni mobile • Componenti e applicazioni semilavorate • Framework • Librerie • Plugin • Sistemi operativi • Siti web (frontend e backend) La valutazione comparativaCome evidenziato dalle «Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni» adottate dall'AgID con Determinazione 9 maggio 2019, n. 115/2019 la valutazione comparativa deve essere svolta quando le pubbliche amministrazioni intendano acquisire «programmi informatici o parti di essi». L'oggetto della valutazione quindi è un software che risponda a specifiche esigenze funzionali dell'amministrazione. A titolo esemplificativo, rimane all'esterno del perimetro di questo documento l'acquisizione di sole componenti hardware dei sistemi informativi (server, postazioni di lavoro, stampanti, ecc.). Ulteriori situazioni dove non è applicabile il percorso decisionale proposto in questo Capitolo 2 possono riguardare ad esempio: • l'adesione a contratti quadro già sottoscritti, nel caso in cui tale adesione abbia un carattere obbligatorio per le amministrazioni; • accordi quadro, in quanto strumenti che definiscono esclusivamente le clausole generali che, in un determinato periodo temporale, regolano i contratti da stipulare (le caratteristiche specifiche della singola fornitura vengono successivamente definite in appositi Appalti Specifici); • completamento di progetti o realizzazioni per le quali la valutazione comparativa sia già stata effettuata preliminarmente all'acquisizione iniziale; • gare che abbiano come oggetto l'outsourcing completo dei sistemi informativi, in quanto la scelta dell'esternalizzazione riguarda un ambito strategico che esula dallo specifico contesto delle presenti Linee guida e risponde a scelte di governance dell'amministrazione e a obiettivi di carattere strategico di ordine più generale. I criteri della valutazione comparativaDi seguito si riporta una breve descrizione dei criteri necessari per la valutazione comparativa tra le soluzioni, per ognuno dei criteri elencati al comma 1-bis dell'art. 68 del CAD. - Costo complessivo. Esso è da intendersi come Total Cost of Ownership (TCO) della soluzione, calcolato su una finestra temporale adeguata al contesto della valutazione, comprensivo del costo di migrazione verso altra soluzione. - Utilizzo di formati di dati aperti. Uso, da parte della soluzione da valutare, di formati standard e aperti per la rappresentazione di dati, metadati e documenti, finalizzata ad assicurare l'interoperabilità tra i sistemi informatici delle pubbliche amministrazioni e/o dei gestori di pubblici servizi. - Utilizzo di interfacce aperte. Uso, da parte della soluzione da valutare, di interfacce aperte, incluse Application Programming Interface (API), vale a dire interfacce pubbliche, documentate e liberamente implementabili/estendibili, finalizzata ad assicurare l'interoperabilità tra i sistemi informatici delle pubbliche amministrazioni e/o dei gestori di pubblici servizi. - Utilizzo di standard per l'interoperabilità. Adeguatezza della soluzione da valutare ad assicurare l'interoperabilità tra i sistemi informatici delle pubbliche amministrazioni e/o dei gestori di pubblici servizi. - Livelli di sicurezza. Nell'ambito del presente documento è da intendersi come l'esistenza di adeguate garanzie in merito ai livelli di sicurezza della soluzione indipendentemente dalla natura giuridica del titolare del software e/o dell'erogatore del servizio in modalità cloud computing. - Conformità alla normativa in materia di protezione dei dati personali. È da intendersi come la conformità dei processi/procedure alla normativa in materia di protezione dei dati personali, indipendentemente dalla natura giuridica del titolare del software e/o dell'erogatore del servizio in modalità cloud computing. - Livelli di servizio del fornitore. È da intendersi come la capacità del fornitore di erogare i servizi nel rispetto delle metriche precedentemente individuate dalla pubblica amministrazione in un Service Level Agreement (SLA). BibliografiaBravo, EUPL e riuso di software da parte della pubblica amministrazione. Strategie di diritto contrattuale, in Ciberspazio e diritto, Modena, 2010, fasc. 1, 53-74; Faini, La strada maestra dell'“open government”: presupposti, obiettivi, strumenti, in Ciberspazio e diritto, Modena, 2013, fasc. 2, 213-238; Martini, Open source, pubblica amministrazione e libero mercato concorrenziale, in Il Diritto dell'economia, Modena, 2009, fasc. 3-4, 677-707. |
