di 

Documenti digitali

Conservazione, ecco come il CAD la cambierà: nel bene o nel male

Con il nuovo testo si stabilisce che i documenti informatici siano conservati per legge da una pubblica amministrazione, cessando così l’obbligo di conservazione a carico dei cittadini e delle imprese, che possono in ogni momento richiedere di avere accesso a tali documenti. Ma è tutt'altro che un regalo, scopriamo perché

Foto di MattCornock rilasciata sotto licenza cc - https://www.flickr.com/photos/mattcornock/9340655085

La modifica del CAD (Codice dell’Amministrazione Digitale, D.Lgs. n. 82/2005), di cui da tempo si discute, sembra arrivata a un punto di svolta: circolano infatti in questi giorni le bozze del testo di riforma in attuazione della legge 7 agosto 2015, n. 124, alla luce dell’entrata in vigore del Regolamento 2014/910/UE, il così detto eIDAS.

Da una prima lettura del testo disponibile, importanti sono le novità che riguardano la conservazione dei documenti e i soggetti che erogano servizi di conservazione.

In effetti, oltrepassando forse i limiti della delega ricevuta con la Legge 124/2015, sembra che il legislatore delegato voglia intervenire anche in tema di conservazione dei documenti, modificando l’art. 44. L’intervento riformatore, però, sembrerebbe snaturare lo spirito iniziale della norma - dedicata ai requisiti per la conservazione dei documenti sia di soggetti pubblici, sia di soggetti privati - per disciplinare la gestione dei documenti informatici esclusivamente all’interno delle pubbliche amministrazioni, ponendosi dunque in netta antitesi con la ratio delle disposizioni originarie. In particolare, la nuova formulazione dell’art. 44 prevedrebbe che il sistema di gestione informatica dei documenti della pubblica amministrazione debba assicurare:

  1. la sicurezza e l'integrità del sistema e dei dati e documenti presenti;
  2. la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;
  3. la raccolta di informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati;
  4. l’agevole reperimento delle informazioni riguardanti i documenti registrati;
  5. l'accesso, in condizioni di sicurezza, alle informazioni del sistema, nel rispetto delle disposizioni in materia di tutela dei dati personali;
  6. lo scambio di informazioni con sistemi di gestione documentale di altre amministrazioni al fine di determinare lo stato e l'iter dei procedimenti complessi;
  7. la corretta organizzazione dei documenti nell'ambito del sistema di classificazione adottato;
  8. l’accesso remoto, in condizioni di sicurezza, ai documenti e alle relative informazioni di registrazione tramite un identificativo univoco;
  9. il rispetto delle regole tecniche di cui all’art. 71.

Inoltre, sempre spostando l’attenzione di tali disposizioni dalla disciplina della conservazione a quella della gestione dei documenti (esclusivamente nel contesto delle PA), si intende modificare il comma 1-bis prevedendo che il sistema di gestione dei documenti informatici sia gestito da un Responsabile che opera d’intesa con il Dirigente dell’ufficio generale di cui all’art. 17 del CAD (il quale si occupa di riorganizzare i processi per la digitalizzazione dell’amministrazione, assumendo il ruolo di CDO - Chief Digital Officer - per mutuare la figura a cui sono attribuiti tali compiti nei contesti aziendali), con il Responsabile del trattamento dei dati personali, di cui all’art. 29 del D.Lgs. 196/2003, e con il Responsabile della conservazione dei documenti informatici, nella definizione e gestione delle attività di rispettiva competenza.

Al Responsabile della conservazione restano però esclusivamente affidate le funzioni relative alla gestione del sistema di conservazione: è in capo allo stesso, dunque, che permane il compito di valutare l’affidamento della conservazione a un conservatore accreditato esterno o la certificazione della conformità del relativo processo, anche in relazione ai requisiti stabiliti dalla nuova formulazione dell’art. 44 per il sistema di gestione dei documenti.

In linea con questo sostanziale cambio di baricentro, che vede ora questa disciplina dedicata alle pubbliche amministrazioni, a discapito dell’attenzione verso i privati e le aziende, sembra collocarsi anche la proposta di modifica dell’art. 43 del CAD, nel quale il legislatore intende stabilire che qualora i documenti informatici siano conservati per legge da una pubblica amministrazione, cessi l’obbligo di conservazione a carico dei cittadini e delle imprese, che possono, in ogni momento, richiedere di avere accesso a tali documenti.

Questa previsione, che apparentemente sembra sollevare da un obbligo privati e aziende, in realtà rischierebbe, di fatto, di alterare l’equilibrio nei rapporti PA/cittadino, in quanto in caso di un eventuale contenzioso in cui fosse necessario per il cittadino o un’azienda esibire il documento informatico rilevante conservato a norma, sarebbe proprio la controparte nel giudizio, ossia la PA, a dover “cooperare” con il cittadino o l’azienda, dal momento che è la stessa PA a conservare obbligatoriamente, in via esclusiva, quei dati e documenti digitali rilevanti. È tutt’altro che un regalo , quindi, quello che si sta facendo ai cittadini e alle aziende, i quali o provvederanno a dotarsi comunque di un proprio sistema di conservazione oppure potrebbero, paradossalmente, avere ragione di pretendere che per ogni documento venga loro rilasciata dalla PA una copia conforme in formato cartaceo, per essere sicuri di poter validamente esibire un documento rilevante che è già nella loro disponibilità.

A questo quadro, poi, si deve aggiungere che, purtroppo, la maggior parte delle PA italiane attualmente non conserva a norma i propri archivi informatici secondo le regole tecniche del DPCM 3 dicembre 2013.

Sempre relativamente alla conservazione dei documenti, un’ulteriore modifica che il legislatore intende apportare al CAD sta destando non poche preoccupazioni nel mercato, in particolare in quello dei conservatori accreditati e degli altri gestori di servizi d’identità digitale, di firme qualificate e di posta elettronica certificata.

In base alle disposizioni che si intendono introdurre all’art. 27, infatti, risulterebbe che i prestatori di servizi fiduciari qualificati, i gestori di posta elettronica certificata, i gestori dell’identità digitale di cui all’articolo 64 dello stesso CAD e i soggetti di cui all’articolo 44-bis (ossia i conservatori accreditati) dovranno possedere i requisiti di cui all’articolo 29, comma 3, che attualmente stabilisce che tali soggetti debbano avere forma giuridica di società di capitali e un capitale sociale non inferiore a quello necessario ai fini dell’autorizzazione all’attività bancaria.

Peccato, però, che tale richiamo sembrerebbe comportare anche l’applicazione delle disposizioni relative al capitale di 10 milioni di euro , come oggi previsto dalle disposizioni di vigilanza prudenziale per le banche emanate da Banca d’Italia.

Il problema sorge in quanto tale cospicuo capitale sociale era finora previsto solo per i certificatori di firma digitale, mentre, con le modifiche che si intendono apportare al CAD, lo stesso dovrebbe essere richiesto anche per i gestori di servizi d’identità digitale, di posta elettronica certificata e per i conservatori accreditati i quali dovranno, quindi, essere costituiti in società di capitali con capitale minimo - non più, come attualmente previsto, di 200.000 euro, ma di 10 milioni di euro - qualora volessero ottenere o mantenere l’accreditamento presso AgID.

Tale requisito, dunque, rischia di falcidiare l’attuale mercato dei conservatori accreditati, ponendosi in netta antitesi, peraltro, con quanto previsto dallo spirito delle normative dell’Unione europea - tra cui il Regolamento eIDAS 910/2014/UE - che tendono a favorire lo sviluppo del mercato europeo di servizi digitali.

In realtà, anche qualora tali disposizioni fossero poi definitivamente emanate, attraverso una lettura sistematica delle norme si potrebbe ritenere che, quantomeno per i conservatori accreditati, si possa continuare ad applicare quanto previsto dai commi 2 e 3 dell'art. 44-bis del CAD, in base ai quali, da un lato, le norme dell’art. 29 del CAD (ad eccezione della lett. a) del comma 3) sono applicabili solo ove compatibili e, dall’altro, al comma 3 dello stesso art. 44-bis si prevede espressamente che i soggetti privati che intendano conseguire l’accreditamento abbiano un capitale sociale minimo di 200 mila euro.

Per quanto attiene al capitale sociale minimo dei soggetti privati che intendono accreditarsi, dunque, l’art. 44-bis continuerebbe a essere ritenuto lex specialis che derogherebbe alle disposizioni dell’art. 29, in quanto non compatibili.

Ovviamente, si confida che su questa e su altre questioni il legislatore intervenga per migliorare la bozza di decreto, al fine di evitare pesantissime ricadute sul mercato della conservazione.