Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

PUBBLICATE LE LINEE GUIDA SULLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI

di Nicola Savino

Le linee guida sulla conservazione hanno lo scopo di fornire alle amministrazioni pubbliche tutte le informazioni relative a requisiti, processi, attività e responsabilità in materia di conservazione dei documenti informatici, nel rispetto dei riferimenti normativi vigenti.

pdf-icon

Il 10 Dicembre 2015 Agid ha pubblicato le Linee Guida sulla conservazione dei documenti informatici, che illustrano le procedure e gli strumenti per l’avvio delle attività di conservazione dei documenti informatici da parte delle PPAA, ma che sono utilissime anche alle aziende private. Infatti si ricorda che tutto l’impianto del Codice dell’Amministrazione Digitale sebbene sia riferito alle PA, vale anche evidentemente anche per le aziende private. Le linee guida sulla conservazione hanno lo scopo di fornire alle amministrazioni pubbliche tutte le informazioni relative a requisiti, processi, attività e responsabilità in materia di conservazione dei documenti informatici, nel rispetto dei riferimenti normativi vigenti e di quelli futuri, visto che le linee guida prendono in considerazione il regolamento europeo Eidas che sarà operativo dal 1 Luglio 2016.

Nell’ottimo documento di Agid vengono trattati tutti gli argomenti che fanno parte dei processi di conservazione a norma, in modo esaustivo e completo, partendo dalla logica e dalla definizione di documento informatico che riprende ovviamente le definizioni del Codice dell’Amministrazione Digitale e del DPCM del 13 Novembre 2014. Di particolare importanza è la scelta di un sistema di gestione documentale in seno alle PA, che sia in grado di garantire alcune delle caratteristiche oggettive che deve possedere un documento informatico, come ad esempio la qualità e la sicurezza. Si ricorda infatti che per norma, dell’art. 20, comma 1-bis, del CAD, “L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio5, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall’articolo 21”. Dal punto di vista legale, quindi, il documento informatico è destinato a produrre effetti giuridici diversi a seconda dei requisiti che possiede.

Questo punto è fondamentale perché le PA, si ritroveranno da Agosto 2016 a dover produrre tutti i documenti in formato digitale e quindi dovranno per forza di cosa saper gestire e saper creare documenti in formato digitale.
L’utilizzo di un sistema di gestione documentale adeguato per la corretta gestione ed archiviazione dei documenti informatici, permetterà di:

  • garantire la sicurezza e l’integrità del sistema;
  • garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;
  • fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall’amministrazione e i documenti dalla stessa formati nell’adozione dei provvedimenti finali;
  • consentire il reperimento delle informazioni riguardanti i documenti registrati;
  • consentire, in condizioni di sicurezza, l’accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di trattamento dei dati personali;
  • garantire la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio adottato.

È chiaro come risulta imprescindibile l’uso della firma digitale per sottoscrivere i documenti e quindi per garantire le altre caratteristiche oggetti viste prima e definite dall’art. 20, così come la scelta dei formati risulta estremamente importante e, dal punto di vista della leggibilità dei documenti informatici, decisiva e anche la successiva conservazione deve rispettare i dettami dell’allegato 2 del DPCM del 3 Dicembre 2013 per i formati idonei appunto alla conservazione digitale a norma.

Si ricorda a tal fine che sebben sia possibile utilizzare diverse tipologie di firme elettroniche, l’art. 21, comma 1, del CAD, stabilisce che “il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità”. Con questo tipo di firma, detta anche “debole” o “leggera”, il documento informatico non assume quelle caratteristiche in grado di garantire provenienza ed integrità; la capacità probatoria del documento informatico così sottoscritto è, quindi, interamente rimessa alla libera valutazione del giudice. In altri termini, il documento informatico non offre alcuna garanzia circa eventuali alterazioni e/o contraffazioni del suo contenuto informativo intervenute dopo la sua formazione. Quindi risulta necessario per i documenti informatici che hanno una importante evidenza probatoria, utilizzare la firma elettronica avanza, qualificata o digitale, che hanno l’efficacia prevista dall’art. 2702 del c.c, in PADES, XADES o CADES, che sono tre standard di firma.

Da notare come per alcune tipologie documentali sia necessaria la marcatura temporale che potrà essere ottenuta, oltre che dall’operazione di marcatura fatta con software apposito, anche tramite :

  • il riferimento temporale contenuto nella segnatura di protocollo di cui all’art. 9 del DPCM 3 dicembre 2013 sul protocollo informatico;
  • il riferimento temporale ottenuto attraverso la procedura di conservazione dei documenti in conformità alle norme vigenti;
  • il riferimento temporale ottenuto attraverso l’utilizzo di posta elettronica certificata ai sensi dell’art. 48 del CAD;
  • il riferimento temporale ottenuto attraverso l’utilizzo della marcatura postale elettronica ai sensi dell’art. 14, comma 1, punto 1.4 della Convenzione postale universale, come modificata dalle decisioni adottate dal XXIII Congresso dell’Unione postale universale, recepite dal Regolamento di esecuzione emanato con il D.P.R. 12 gennaio 2007, n. 18.

Anche quando sarà eventualmente necessario produrre una copia analogica di un documento informatico, le linee guida trattano del cosiddetto contrassegno elettronico, normato dall’art. 23-ter, comma 5, del CAD, il quale stabilisce che “Sulle copie analogiche di documenti amministrativi informatici può essere apposto a stampa un contrassegno, sulla base dei criteri definiti con linee guida21 dell’Agenzia per l’Italia Digitale, tramite il quale è possibile ottenere il documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a tutti gli effetti di legge la sottoscrizione autografa e non può essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico. I programmi software eventualmente necessari alla verifica sono di libera e gratuita disponibilità”. Così come avviene oggi in una PA, anche per i documenti informatici, dovranno essere definite le fasi dei flussi documentali, che rivestono evidentemente un ruolo molto importante. La creazione di un documento informatico secondo quanto sopra riportato, è soltanto la parte iniziale de flusso in quanto diventa importante definire le fase di archiviazione documentale, secondo le logiche di tenuta e conservazione degli archivi pubblici. Quindi sarà necessario applicare concetti come Workflow, Document e Content Management System ai flussi di Archivio Corrente, di Deposito e Storico ed implementare correttamente procedure e metodologie di trasmissione dei documenti informatici tra la PA stesso o verso l’esterno.

Quindi anche per i documenti informatici, come è ovvio che sia, vale la regola generale è che ogni documento deve essere individuato attraverso un’apposita e puntuale classificazione per poi essere inserito necessariamente in un fascicolo. Diventa quindi necessario organizzare una struttura logica degli archivi informatici, tenendo conto che il sistema documentale dovrà permettere l’individuazione logica del fascicolo:

  • per oggetto (materia o nominativo);
  • per processo o per procedimento, (in questo caso il fascicolo include tutti i documenti [ricevuti, spediti o interni] relativi a un procedimento o a una specifica attività, che può coincidere con la gestione di un vero e proprio procedimento amministrativo);
  • per tipologia o forma del documento, (in questo caso il fascicolo include un insieme ordinato di documenti sciolti, raggruppati in base alla loro tipologia o forma secondo criteri predefiniti).

Fase finale dei flussi documentali generati e gestiti dalla PA, che qui non sono stati volutamente approfonditi, è la conservazione a norma dei documenti informatici e dei fascicoli. A tal fine si ricorda che aa conservazione dei documenti e dei fascicoli informatici è dunque l’attività volta a proteggere e mantenere, cioè custodire, nel tempo gli archivi di documenti e dati informatici. Il tempo di conservazione, come ricordato dall’art. 43 del CAD può essere “permanente”, cioè indefinito nel futuro o come viene spesso indicato “a lungo termine”, cioè un arco temporale sufficientemente ampio da essere interessato da cambiamenti tecnologici30. Il suo obiettivo primario è di impedire la perdita o la distruzione non autorizzata dei documenti e di mantenere nel tempo le loro caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità.

Le regole di conservazione sono ben definite dal DPCM del 3 Dicembre 2013 e dal DPCM del 13 Novembre 2014 che in effetti riportano quando dettato dallo standard ISO OASI Open Archival Information System, che di fatto permette di organizzare, tramite procedure ben precise, qualunque oggetto digitale con i rispettivi metadati, atti a garantire le corrette descrizione dell’oggetto stesso. Si ricorda che secondo lo standard OAIS sono trattati dal sistema in pacchetti informativi distinti in: pacchetti di versamento (Submission Information Package, SIP), pacchetti di archiviazione (Archival Information Package, AIP), pacchetti di distribuzione (Dissemination Information Package, DIP). Tali pacchetti secondo il modello OAIS sono entità composte di 4 elementi:

  • il contenuto informativo, cioè l’oggetto da conservare, il quale comprende: l’oggetto dati (data object) e l’insieme delle informazioni che ne permettono la rappresentazione e la comprensione (representation information);
  • le informazioni sulla conservazione (preservation description information);
  • le informazioni sull’impacchettamento;
  • le informazioni descrittive sul pacchetto utilizzate per ricercare il pacchetto.

Per quanto concerne le fasi di conservazione, è importante ricordare che sono quattro i ruoli che definiscono il sistema di conservazione e che si interfacciano con quest’ultimo:

  • il responsabile della conservazione,
  • il responsabile del servizio di conservazione, qualora il responsabile della conservazione si affidi ad un terzo che offra idonee garanzie per procedere alla conservazione dei documenti informatici,
  • il produttore,
  • l’utente.

Nelle linee guida vengono indicate, in modo dettagliato, le responsabilità e le mansioni delle quatto figure che, è utile ricordarlo, dovranno sempre e comunque non soltanto cooperare tra di loro, ma dovranno necessariamente interfacciarsi con il responsabile dei sistemi informativi ed il responsabile del trattamento dei dati, per garantire che tutti i flussi siano adesi al Dlgs 196/2003 ma anche ai processi necessari di backup e disaster recovery. ©

 


Altri articoli di Nicola Savino

agenzia-dogane LA DIGITALIZZAZIONE DELLA DOGANA PASSA PER LA DEMATERIALIZZAZIONE DELLE ACCISE
di Nicola Savino (N. II_MMXVI)
La conservazione sostitutiva delle accise dovrà seguire di fatto lo stesso percorso seguito per la dematerializzazione dei documenti contabili e fiscali, come ad esempio fatture, libri e registri iva, con la differenza di interfacciamento in termini di processo con l’Agenzia delle Dogane.
registro LE ISTRUZIONI PER LA CREAZIONE DEL REGISTRO GIORNALIERO DI PROTOCOLLO
di Nicola Savino (N. IV_MMXV)
Le Istruzioni per la produzione e conservazione del registro giornaliero di protocollo contengono le disposizioni sulla produzione e la trasmissione del registro in conformità alla normativa vigente. Come stabilito dal DPCM 3 dicembre 2013 in materia di protocollo informatico, a partire dall’11 ottobre 2015 le Pubbliche Amministrazioni sono tenute a inviare in conservazione il registro giornaliero di protocollo entro la giornata lavorativa successiva.
impronta IMPRONTA DELL’ARCHIVIO INFORMATICO: NON PIÚ NECESSARIA LA COMUNICAZIONE
di Nicola Savino (N. III_MMXV)
Agenzia delle Entrate - Risoluzione n. 4/E del 19 gennaio 2015. Con la richiesta di consulenza giuridica, l’Agenzia delle Entrate conferma l’interpretazione dell’’Associazione istante ovvero che, nonostante il tenore letterale dell’articolo 7, comma 3, del D.M. 17 giugno 2014, l’obbligo di comunicazione dell’impronta dell’archivio informatico sia completamente abrogato anche per i documenti conservati prima dell’entrata in vigore del decreto.
big-data VIA LIBERA ALL’UTILIZZO DEI BIG DATA NELLE STATISTICHE NAZIONALI
di Nicola Savino (N. II_MMXV)
Il Garante della Privacy, con il provvedimento del 18/09/2014, n. 411, ha fornito parere positivo sullo schema del programma statistico nazionale, ma ha fortemente richiesto che siano assicurate tutte le misure minime ed idonee di sicurezza e la completa tutela dell’interessato. Tale progetto prevede che l’Istat tratti i dati relativi al cosiddetto “call detail record” (cdr), numero progressivo, assegnato dal gestore telefonico all’utente che effettua la chiamata.
logo_sdi ANALISI IN PERCENTUALE DEL FUNZIONAMENTO DEL SISTEMA SDI
di Nicola Savino (N. I_MMXV)
A quasi un anno dall’entrata in vigore dell’obbligo di fatturazione elettronica verso le Pubbliche Amministrazioni Centrali (6 giugno 2014), la Sogei ha pubblicato dei reports relativi ai dati statistici sintetici del Sistema di Interscambio, unico sistema preposto all’invio delle fatture elettroniche alle Pubbliche Amministrazioni. Nel presente contributo viene presentata un’analisi dei dati raccolti.
iso-icon_1 UL NUOVO STANDARD ISO 16919:2014 PER I SISTEMI DI CONSERVAZIONE DIGITALE
di Nicola Savino (N. IV_MMXIV)
Il nuovo standard ISO 16919:2014 - “Space data and information transfer systems — Requirements for bodies providing audit and certification of candidate trustworthy digital repositories” ha lo scopo principale di definire una prassi raccomandata su cui basare le operazioni di valutazione dell’affidabilità e della robustezza degli archivi digitali.
Legal-Records-Management I SISTEMI DOCUMENTALI, LA CONSERVAZIONE E IL RECORDS MANAGEMENT
di Nicola Savino (N. III_MMXIV)
Un sistema documentale è una delle funzioni più importanti e portanti del sistema informativo aziendale, sia per il supporto e l’integrazione dei processi decisionali, sia evidentemente per la conservazione e la valorizzazione del patrimonio documentale. In ogni processo interno a qualsiasi azienda sono generate e gestite diverse informazioni, e pertanto assume rilevante importanza il sistema documentale, al quale è affidata la gestione, l’organizzazione e la conservazione delle informazioni stesse.
Translate »