di 

Documenti digitali

Il documento informatico ha finalmente le sue regole e adesso vanno rispettate

Dopo averle richieste con insistenza, finalmente il documento informatico ha le sue regole tecniche e non possiamo che rallegrarcene. Nella Gazzetta Ufficiale del 12 gennaio è stato infatti pubblicato l’atteso (da più di tre anni!) DPCM contenente le Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni. Proviamo ora a riflettere sull’impatto del decreto appena pubblicato nelle strategie di digitalizzazione di pubbliche amministrazioni e imprese.

Foto di T a k rilasciata sotto licenza CC - https://www.flickr.com/photos/takashi/18862634

Dopo averle richieste con insistenza, finalmente il documento informatico ha le sue regole tecniche e non possiamo che rallegrarcene. Nella Gazzetta Ufficiale del 12 gennaio è stato infatti pubblicato l’atteso (da più di tre anni!) DPCM 13 novembre 2014 contenente le Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell'amministrazione digitale, di cui al decreto legislativo n. 82 del 2005.

Proviamo ora a riflettere sull’impatto del decreto appena pubblicato nelle strategie di digitalizzazione di pubbliche amministrazioni e imprese e soprattutto a tracciare un primo quadro generale delle principali novità contenute nello stesso che, secondo l’art. 17, entrerà in vigore “decorsi trenta giorni dalla data della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana”. Occorre riferire sin dall’inizio, però, che nel medesimo articolo il legislatore precisa anche che “le pubbliche amministrazioni adeguano i propri sistemi di gestione informatica dei documenti entro e non oltre diciotto mesi dall'entrata in vigore del presente decreto. Fino al completamento di tale processo possono essere applicate le previgenti regole tecniche. Decorso tale termine si applicano le presenti regole tecniche”. Peccato che in passato di Regole tecniche sulla formazione del documento informatico come queste appena pubblicate non c’è traccia! Quindi, la prima domanda che dobbiamo porci è questa: nell’attesa che decorrano i 18 mesi che si fa? Si fa finta di nulla? In verità, invece, occorre subito affrettarsi a sviluppare un necessario ed epocale cambiamento nelle fasi di formazione, gestione e conservazione dei propri documenti informatici perché – come vedremo – è l’Europa a imporcelo, anche in seguito all’approvazione del Regolamento 910/2014/UE (cosiddetto eIDAS - electronic identification and trust services for electronic transactions in the internal market) sull'identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel mercato interno.

In ogni caso, le nuove regole tecniche fanno ordine sistematico in materia di gestione documentale e specificano concetti già presenti nel Codice dell’amministrazione digitale e soprattutto ben si coordinano con le altre Regole Tecniche in materia di protocollo informatico e conservazione, con le quali condividono le specifiche tecniche.

Le nuove prospettive del documento informatico

Con il nuovo DPCM ha trovato conferma quella “crisi di identità” del documento informatico che è partita da lontano, in una lenta e inesorabile evoluzione del concetto stesso di documento che si muove oggi negli spazi più dinamici e controversi del web 2.0. Siamo stati, infatti, tutti protagonisti passivi in un passaggio culturale, sociologico, economico e, quindi, giuridico da un documento cartaceo “pesante” e statico a un documento, quello digitale, privo di peso, dinamico, che si condivide e che diventa “partecipativo”. Con le nuove regole dobbiamo prenderne atto e iniziare davvero a governare questo incredibile cambiamento.

Il documento quale rappresentazione informatica di atti, fatti, dati giuridicamente rilevanti (come definito nell’art. 1 comma 1 lett. p) del CAD) può esistere giuridicamente solo se è adeguatamente staticizzato, gestito e conservato in idonei sistemi. Questo concetto, precisato nelle nuove regole tecniche, già ci era stato illustrato nel Regolamento eIDAS, nel quale il documento elettronico viene definito come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”. Ecco allora che alla luce di queste indispensabili premesse ben si possono comprendere e interpretare le novità contenute nell’art. 3 del DPCM appena pubblicato in GU, nel quale si precisa che il documento informatico assume la caratteristica di immodificabilità solo se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione, e si specifica, inoltre, che lo stesso documento informatico, identificato in modo univoco e persistente[1], deve essere memorizzato in un sistema di gestione informatica dei documenti o di conservazione, la cui tenuta può anche essere delegata a terzi.

Sono principi fondamentali, questi, che permettono di interpretare correttamente le fasi di formazione, tenuta, gestione e conservazione dei documenti e dei fascicoli informatici come compiutamente descritte nelle nuove Regole tecniche. Nella sua fase delicata di formazione[2], in particolare, il documento informatico perde del tutto la tradizionale “forma cartacea” per convertirsi nella “volatilità[3] e versatilità dei bit, i quali per far assumere consistenza giuridica e, quindi, forma digitale scritta e durevole all’oggetto informatico a cui si riferiscono, hanno disperato bisogno di idonei sistemi di gestione e conservazione. Questi principi avranno importanti conseguenze per chi sviluppa processi di e-government ed e-commerce, per i quali la forma scritta documentale può risultare ex lege obbligatoria, o rimane comunque indispensabile garantire prova documentale valida dei comportamenti avvenuti on line[4].

Copie e duplicati informatici: verso le innovative frontiere della certificazione dei processi di acquisizione

Grandi novità si respirano in materia di copie per immagine su supporto informatico di documenti analogici (art. 4), di duplicati informatici di documenti informatici (art. 5) e di copie ed estratti informatici di documenti informatici (art. 6). Il legislatore tecnico, infatti, non si è limitato a puntualizzare i concetti già espressi nel CAD (artt. 22 e segg.), ma di fatto ha deciso di autorizzare forme certificate di acquisizione automatica di estratti e copie di documenti originariamente analogici o nativamente informatici. Tali processi di acquisizione dovranno ovviamente assicurare che le copie prodotte abbiano forma e contenuto identici a quelli dei documenti da cui sono tratte, non più attraverso il solo raffronto dei documenti, ma anche attraverso la certificazione di processo nei casi in cui si sia deciso di adottare tecniche in grado di garantire la corrispondenza della forma e del contenuto dell'originale e della copia. Questa importante novità si attendeva da tempo nel mercato della digitalizzazione documentale e sarà salutata con grande attenzione e probabile soddisfazione da chi da tempo si occupa di queste materie.

Trasferimento nel sistema di conservazione, regole di sicurezza da adottare, modelli organizzativi e nuove professionalità

Le nuove regole, operando un doveroso e riuscito coordinamento con le precedenti Regole dedicate a protocollo informatico e conservazione, specificano ulteriormente modelli organizzativi, ruoli, funzioni e professionalità nei sistemi di gestione e conservazione di imprese e PA. In particolare, nell’art. 7 si precisa che “il trasferimento dei documenti informatici nel sistema di conservazione avviene generando un pacchetto di versamento nelle modalità e con il formato previsti dal manuale di conservazione di cui all'art. 8 del decreto del Presidente del Consiglio dei ministri 3 dicembre 2013, in materia di conservazione dei documenti informatici”. Risulta essere utile anche la precisazione contenuta nell’art. 8, laddove si riferisce che anche per i privati può risultare doveroso quale modello di riferimento quanto previsto dagli articoli 50-bis e 51 del Codice dell’amministrazione digitale e dalle relative linee guida emanate dall'Agenzia per l'Italia digitale e rimane comunque indispensabile rispettare le misure di sicurezza previste dagli articoli da 31 a 36 del Codice in materia di protezione dei dati personali (di cui al decreto legislativo 30 giugno 2003, n. 196) e dal disciplinare tecnico di cui all'allegato B del predetto Codice.

In particolare, per le PA l’art. 12 prevede inoltre che il Responsabile della gestione documentale ovvero, ove nominato, il Coordinatore della gestione documentale predispone, in accordo con il Responsabile della sicurezza e il Responsabile del sistema di conservazione, il piano della sicurezza del sistema di gestione informatica dei documenti, nell'ambito del piano generale della sicurezza e in coerenza con quanto previsto in materia dagli articoli 50-bis e 51 del Codice dell’amministrazione digitale e dalle relative linee guida emanate dall'Agenzia per l'Italia digitale. Le suddette misure sono indicate nel manuale di gestione. Queste utilissime indicazioni confermano, quindi, l’obbligatorietà e il conseguente necessario coordinamento di specifiche figure professionali all’interno dell’ente pubblico (ma anche dell’impresa).

Addio carta nelle PA

Non ci sono più alibi adesso e la scelta del legislatore in questa direzione ormai è netta. L’art. 9, dedicato alla formazione del documento amministrativo informatico, prevede, infatti, che “le pubbliche amministrazioni (ai sensi dell'art. 40, comma 1, del CAD) formano gli originali dei propri documenti attraverso gli strumenti informatici riportati nel manuale di gestione ovvero acquisendo le istanze, le dichiarazioni e le comunicazioni di cui agli articoli 5-bis, 40-bis e 65 del CAD”. Successivamente, nelle nuove Regole tecniche sono precisate nel dettaglio le modalità di formazione, registrazione, fascicolazione e conservazione dei documenti informatici amministrativi. In particolare, è sempre previsto il doveroso trasferimento nel sistema di conservazione non solo dei documenti amministrativi informatici (art. 11), ma anche di fascicoli informatici, registri e repertori informatici della PA.
Oggi quindi, con o senza Digital Champion, la PA deve rinnovarsi e scegliere di intraprendere una strada obbligata verso la trasparenza e l’efficienza garantita dai processi di digitalizzazione documentale. Ma per farlo è necessario adeguarsi a regole precise che finalmente ci sono. E queste regole prevedono modelli organizzativi da adottare e specifiche professionalità digitali da formare.

  

 *Andrea Lisi, Presidente ANORC – www.anorc.it – Coordinatore Digital&Law Department Studio Legale Lisi – www.studiolegalelisi.it


[1] Secondo il comma 9 dell’art. 3, “Al documento informatico immodificabile vengono associati i

metadati che sono stati generati durante la sua formazione. L'insieme minimo dei metadati, come definiti nell'allegato 5 al presente decreto, è costituito da:

 a) l'identificativo univoco e persistente;

 b) il riferimento temporale di cui al comma 7;

 c) l'oggetto;

 d) il soggetto che ha formato il documento;

 e) l'eventuale destinatario;

 f) l'impronta del documento informatico.

Eventuali ulteriori metadati sono definiti in funzione del contesto e delle necessità gestionali e conservative”.

[2] Secondo il comma 1 dell’art. 3 del DPCM 13 novembre 2014 il documento informatico è formato mediante una delle seguenti principali modalità:

 a) redazione tramite l'utilizzo di appositi strumenti software;

 b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;

 c) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all'utente;

 d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

[3] Secondo una recente sentenza della Corte di Cassazione (Cass. Civ., sez. lavoro, sentenza 16.02.2004 n° 2912), le informazioni tratte da una rete telematica sono per loro natura volatili e suscettibili di continua trasformazione e, quindi, la copia di una “pagina web” su supporto cartaceo ha valore probatorio solo se raccolta con le dovute garanzie.

[4] In particolare, per i documenti prodotti sui siti di e-commerce ed e-government, (ad esempio, attraverso il completamento di moduli o formulari presenti on line), le nuove regole tecniche precisano all’art. 3 comma 6 che “le caratteristiche di immodificabilità e di integrità sono determinate dall'operazione di registrazione dell'esito della medesima operazione e dall'applicazione di misure per la protezione dell'integrità delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione”.