Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

SISTEMA DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI: PARERE DEL GARANTE DELLA PRIVACY SULLO SCHEMA DI DPCM RECANTE REGOLE TECNICHE

di Daniele Tumietto

[toggle Title=”Garante della Privacy – Provvedimento n. 214 del 24 aprile 2013 (doc. web n. 2470970)”]Parere del Garante sullo schema di decreto del Presidente del Consiglio dei Ministri recante regole tecniche in materia di sistema di conservazione dei documenti informatici.[/toggle]

[dropcaps style=”fancy”]I[/dropcaps]l Parere del Garante sullo schema di decreto del Presidente del Consiglio dei Ministri recante regole tecniche per il protocollo informatico, emanato in data 24 aprile 2013 (registro dei provvedimenti n. 215), rappresenta un importante passaggio perché traccia le linee da seguire, in base alla normativa sulla privacy, per la gestione e conservazione dei documenti informatici.
La richiesta di parere al Garante è stata presentata sullo schema di decreto del Presidente del Consiglio dei Ministri che disciplina le regole tecniche per il protocollo informatico, ai sensi dell’articolo 71 del Codice dell’amministrazione digitale (D.Lgs. n. 82 del 2005 cosiddetto “CAD”) e che stabilisce, tra le altre norme, anche le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione di protocollo (ex artt. 40-bis, 41 e 47 del CAD) oltre alle informazioni previste nelle operazioni di registrazione e segnatura di protocollo (ex artt. 53, 55 e 66 D.P.R. 28 dicembre 2000, n. 445 “sulla documentazione informatica amministrativa”).

Il Parere del Garante assume particolare rilevanza perché il legislatore intende, con i due decreti in esame, disciplinare sia le regole tecniche sul documento informatico, sia le regole di funzionamento del sistema di conservazione di documenti informatici.
L’esame del Garante ha posto sotto esame, innanzitutto, quali sono i principi generali e gli aspetti organizzativi delle pubbliche amministrazioni che, in base all’art.2, co.2 del CAD, hanno il potere di nominare e definire quelle che sono le attribuzioni del “responsabile della gestione documentale”.

A quest’ultima figura è demandata la responsabilità della predisposizione del “manuale di gestione” e del “piano per la sicurezza informatica” che né è una parte fondamentale. Il “manuale di gestione” deve prevedere e dettagliare tutto il sistema di gestione, anche ai fini della conservazione, comprese le istruzioni del funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
Il “piano per la sicurezza informatica” invece, oltre a essere parte fondamentale del “manuale di gestione” si occupa di regolamentare la formazione, la gestione, la trasmissione, l’interscambio, l’accesso e la conservazione dei documenti informatici che sono oggetto di trattamento della pubblica amministrazione.
Tale piano deve essere predisposto nel rispetto delle misure minime di sicurezza previste dal disciplinare tecnico pubblicato in allegato B al Codice in materia di protezione dei dati personali (c.d. “Codice della Privacy”) e deve essere redatto in accordo con il responsabile della conservazione, il responsabile dei sistemi informativi ed il responsabile del trattamento dei dati personali.

Si evidenzia che lo schema di decreto presentato al Garante si compone di un articolato e di 5 allegati che fanno parte integrante del decreto stesso, che sono:

  • il glossario (all.1),
  • le specifiche tecniche riguardanti i formati (all.2),
  • gli standard tecnici (all.3),
  • il pacchetto di archiviazione (all.4),
  • i metadati (all.5).

…continua su EDICOLeA

[fancy_heading style=”style2″ size=”small”]Altri articoli di Daniele Tumietto[/fancy_heading]

Translate »