Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

LE NOVITÀ DELLE REGOLE TECNICHE SU PROTOCOLLO INFORMATICO E CONSERVAZIONE DEI DOCUMENTI: GLI ADEMPIMENTI E L’IMPORTANZA DEI RESPONSABILI

di Manuela Selam e Sarah Ungaro

[five_sixth][toggle Title=”Ministro per la Pubblica Amministrazione e la semplificazione – 3 dicembre 2013″]Il Ministro Gianpiero D’Alia ha firmato il 3 dicembre 2013 due decreti adottati in attuazione di alcune disposizioni del Codice dell’amministrazione digitale, in materia di protocollazione e conservazione dei documenti informatici.[/toggle][/five_sixth]

[one_sixth_last]pdf-icon[/one_sixth_last]

[dropcaps style=”fancy”]I[/dropcaps]n attesa dell’imminente pubblicazione in Gazzetta Ufficiale, è possibile anticipare alcune delle novità contenute nei due decreti relativi alle nuove Regole tecniche sul protocollo informatico e sul sistema di conservazione dei documenti, firmati il 3 dicembre 2013 dal Ministro per la Pubblica Amministrazione e la semplificazione.

Per quanto attiene, innanzitutto, alle nuove Regole tecniche per il protocollo informatico – le quali sostituiranno quelle emanate con l’ormai risalente DPCM 31 ottobre 2000 – l’art. 5 del testo impone alle pubbliche amministrazioni di pubblicare sui rispettivi siti istituzionali il manuale di gestione dei documenti(1); mentre, in riferimento alle modalità di registrazione dei documenti informatici, l’art. 18 del decreto prescrive che alla registrazione di protocollo siano associate le ricevute generate dal sistema stesso e, nel caso di registrazione di messaggi di posta elettronica certificata spediti, anche i dati relativi alla consegna correlati al messaggio oggetto di registrazione rilasciati dal sistema di posta certificata.

In particolare, però, appaiono rilevanti soprattutto le disposizioni che, in riferimento ai requisiti minimi di sicurezza dei sistemi di protocollo informatico, impongono di rispettare le misure di previste dagli articoli da 31 a 36 e dal disciplinare tecnico di cui all’allegato B del Codice in materia di protezione dei dati personali (di cui al D.Lgs. 30 giugno 2003, n. 196) e di trasmettere il registro giornaliero di protocollo entro la giornata lavorativa successiva al sistema di conservazione, al fine di garantire l’immodificabilità del suo contenuto(2). Da tali norme, in effetti, emerge chiaramente come, anche alla luce delle nuove Regole tecniche per il protocollo informatico, nelle pubbliche amministrazioni il Responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi debba necessariamente operare d’intesa con il Responsabile della conservazione e il Responsabile per il trattamento dei dati personali.

Per quanto riguarda poi le nuove Regole tecniche sul sistema di conservazione, confrontando il testo appena licenziato con la deliberazione CNIPA n. 11/2004, è immediatamente evidente il superamento della distinzione fra conservazione sostitutiva di documenti informatici e conservazione sostitutiva di documenti analogici. In effetti, è stato introdotto il concetto di “sistema di conservazione”, che – dalla presa in carico fino all’eventuale scarto – assicura la conservazione dei documenti e dei fascicoli informatici con i metadati a essi associati, tramite l’adozione di regole, procedure e tecnologie idonee a garantirne le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità. Tali requisiti dovranno essere assicurati mediante la predisposizione di un processo di conservazione attraverso cui si provveda, in estrema sintesi, all’acquisizione e alla verifica del pacchetto di versamento, alla generazione del rapporto di versamento, alla preparazione del pacchetto di archiviazione sottoscritto con firma digitale o firma elettronica qualificata dal responsabile della conservazione e, infine, alla preparazione del pacchetto di distribuzione, sempre sottoscritto con firma digitale o firma elettronica qualificata.

Estremamente importanti sono anche le novità dal punto di vista terminologico: in effetti, gli oggetti del sistema di conservazione individuati all’art. 4 sono i pacchetti informativi(3) di versamento (inviati dal “produttore”(4) – figura che nelle pubbliche amministrazioni dovrà identificarsi nel responsabile della gestione documentale- al sistema di conservazione), di archiviazione (composti dalla trasformazione di uno o più pacchetti di versamento secondo le specifiche contenute nell’allegato IV del decreto) e di distribuzione (inviati dal sistema di conservazione all’utente(5) in risposta a una sua richiesta, o in caso di esibizione all’Autorità richiedente).

Inoltre, si evidenzia che con l’entrata in vigore delle nuove Regole tecniche sarà obbligatoria l’adozione del Manuale della conservazione, un «documento informatico(6)» che illustri dettagliatamente i ruoli, le responsabilità, gli obblighi e le eventuali deleghe dei soggetti coinvolti, le tipologie degli oggetti informatici conservati, il modello di funzionamento e il processo di conservazione e di trattamento dei pacchetti di archiviazione, le procedure per la produzione di duplicati o copie, le normative in vigore nei luoghi dove sono conservati i documenti (e ciò è sintomatico dell’attenzione che occorre nella scelta dell’eventuale outsoucer(7)), nonché le infrastrutture utilizzate e le misure di sicurezza adottate.

Con particolare riguardo al processo di conservazione delle pubbliche amministrazioni descritto nelle nuove Regole tecniche, si prevede che lo scarto avente a oggetto il pacchetto di archiviazione di documenti di archivi pubblici (o anche privati che rivestano un interesse storico particolarmente importante) avvenga previa autorizzazione, rilasciata al produttore, del Ministero per i beni e le attività culturali, secondo quanto previsto dalla normativa vigente in materia. Occorrerà tenere presente, dunque, oltre al D.Lgs. n. 42/2004 (c.d. Codice dei beni culturali), il DPCM del 21 marzo 2013, emanato ai sensi dell’art. 22 del Codice dell’amministrazione digitale (D.lgs. n. 82 del 2005), con il quale il Legislatore è finalmente intervenuto sulla questione dei documenti analogici originali unici. Ulteriore elemento di novità nelle Regole tecniche è rappresentato dalla previsione di modelli organizzativi relativi al sistema di conservazione, che devono essere esplicitamente definiti e tenuti logicamente distinti dall’eventuale sistema di gestione documentale. Nello specifico, il terzo comma dell’art. 5 dispone che le pubbliche amministrazioni realizzino i processi di conservazione all’interno della propria struttura organizzativa, oppure affidandoli a conservatori accreditati, pubblici o privati, di cui all’articolo 44-bis, comma 1, del CAD.

Tutti i soggetti che intendessero procedere alla richiesta per ottenere il riconoscimento di conservatore accreditato presso l’Agenzia per l’Italia digitale dovranno quindi provvedere a integrare la documentazione eventualmente già presentata con gli ulteriori requisiti imposti dalle disposizioni del decreto in commento e dai suoi allegati(8), come peraltro già previsto dalla Circolare di DigitPA (ora AgId) 29 dicembre 2011, n. 59(9).

Sul punto, occorre precisare che soggetto diverso dal conservatore accreditato è il certificatore accreditato del processo, ossia un soggetto, pubblico o privato, che svolge attività di certificazione del processo di conservazione stesso e al quale sia stato riconosciuto, dall’Agenzia per l’Italia digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza(10). Il certificatore accreditato dovrà chiaramente essere un soggetto diverso dal conservatore accreditato(11), il quale, come ovvio, non potrà anche essere certificatore dei processi di conservazione.

Nello specifico, appare rilevante la previsione in base alla quale il Responsabile della conservazione, anche delle PA, oltre ad affidare il processo di conservazione a un conservatore accreditato (ai sensi dell’art. 44-bis comma 1 del CAD), possa chiedere la certificazione della “conformità del processo di conservazione a soggetti, pubblici o privati che offrano idonee garanzie organizzative e tecnologiche, ovvero a soggetti a cui sia stato riconosciuto il possesso dei requisiti di cui all’art. 44-bis, comma 1” del CAD, “distinti dai conservatori o dai conservatori accreditati” (art. 7, comma 2, del decreto).

Da ultimo, un’assoluta novità è rappresentata dal Piano della sicurezza del sistema di conservazione, previsto all’art. 12 del decreto: questo documento, infatti, dovrà essere predisposto dal Responsabile della conservazione, di concerto con il Responsabile della sicurezza, nell’ambito del Piano generale della sicurezza, nel rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del D.Lgs. n. 196/2003 (Codice privacy) e dal disciplinare tecnico di cui all’allegato B dello stesso Codice, nonché coerentemente a quanto previsto dagli artt. 50-bis e 51 del CAD.

In argomento, tuttavia, è importante porre in evidenza che la figura professionale del Responsabile della conservazione è obbligatoria per privati e PA che formano i loro documenti in modalità informatica, figura che deve necessariamente operare d’intesa con il Responsabile del trattamento dei dati personali e con gli altri responsabili descritti, tra cui – per le sole PA – il Responsabile del protocollo informatico.

In tale contesto, dunque, è ormai imprescindibile valorizzare le figure professionali del Responsabile della conservazione e del Responsabile privacy, titolari di compiti, poteri e funzioni fondamentali per una PA o un’azienda, che ricoprono ruoli chiave nella gestione dei processi digitali delle pubbliche amministrazioni, figure alle quali è necessario garantire, dunque, un’adeguata preparazione, un costante aggiornamento e il riconoscimento delle competenze.

Proprio per dare regolamentazione e il giusto riconoscimento a queste due importanti figure che operano in maniera complementare, è da poco nata l’associazione ANORC Professioni, prima associazione italiana che ha aperto per i Responsabili della conservazione e i Responsabili del trattamento due registri nazionali, istituendo un percorso virtuoso di formazione e aggiornamento a loro dedicato (http://www.anorc.it/anorc_professioni/).©

NOTE

  1. Che descrive il sistema di gestione, anche ai fini della conservazione, dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
  2. Una previsione simile era contemplata anche nel DPCM 31 ottobre 2000, tuttavia senza uno specifico riferimento al sistema di conservazione.
  3. In base alle definizioni del Glossario di cui all’allegato I al decreto, per pacchetto informativo si intende il “contenitore che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da conservare”.
  4. Nel Glossario citato, il produttore è “la persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione”.
  5. Nelle definizioni del Glossario, l’utente è la “persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse”.
  6. Si veda l’art. 8 del decreto in commento.
  7. In particolare, è prescritto all’art. 9 del decreto che i sistemi di conservazione delle pubbliche amministrazioni e dei conservatori accreditati prevedano la materiale conservazione dei dati e delle copie di sicurezza sul territorio nazionale e garantiscano un accesso ai dati presso la sede del produttore (dunque delle stesse PA e degli stessi certificatori accreditati) e misure di sicurezza conformi a quelle stabilite nel decreto.
  8. Nello specifico, gli allegati al decreto constano di documenti relativi a: Glossario/Definizioni (allegato I), Formati (allegato II), Misure, Standard, Specifiche tecniche (allegato III), Specifiche tecniche del pacchetto di archiviazione (allegato IV), Metadati (allegato V).
  9. Recante le modalità per presentare la domanda di accreditamento da parte dei soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all’articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82 (in GU n. 32 del 8 dicembre 2012).
  10. Così definito nel Glossario in allegato al decreto in commento.
  11. Come peraltro si evince chiaramente dalla presenza di due distinte definizioni nel Glossario allegato alle nuove regole tecniche sulla conservazione.◊

[fancy_heading style=”style2″ size=”small”]Altri articoli del Digital Law Department SRL[/fancy_heading]

Translate »