Conservazione del registro giornaliero di protocollo: luci e ombre del documento AgID
Nell’ambito della collaborazione con lo Studio legale Lisi presentiamo un articolo di Andrea Lisi e Sarah Ungaro che si sofferma sul documento di istruzioni relative alla conservazione del Registro giornaliero di protocollo. In particolare gli autori sollevano alcune criticirà relative alla sottoscrizione con firma digitale: il Responsabile della conservazione è o no responsabile anche del contenuto del registro?
21 Ottobre 2015
Andrea Lisi e Sarah Ungaro*
A cinque giorni dalla scadenza dell’11 ottobre per l’adeguamento obbligatorio dei sistemi di gestione documentale delle amministrazioni pubbliche alle Regole tecniche sul protocollo informatico – di cui al DPCM 3 dicembre 2013 – l’Agenzia per l’Italia digitale ha pubblicato, seppur ai limiti dell’intempestività (la notizia è stata data il 6 ottobre ndr), le istruzioni relative alla produzione e alla conservazione del Registro giornaliero di protocollo, con l’evidente intento di chiarirne alcuni aspetti operativi.
Il documento è sicuramente molto utile nell’effettuare una ricognizione dei riferimenti normativi e nel chiarire alcuni aspetti tecnici che devono mettersi in atto per trasmettere il registro giornaliero di protocollo al sistema di conservazione entro la giornata lavorativa successiva [1], tuttavia alcuni passaggi non risultano condivisibili e sono potenzialmente pericolosi per una corretta definizione dei profili di responsabilità.
Di positivo c’è sicuramente da rilevare il chiarimento circa la produzione del pacchetto di versamento, fase che è posta a carico del Responsabile della gestione documentale o del Responsabile del servizio per la tenuta del protocollo informatico dell’amministrazione, come stabilito dall’art. 19, comma 3, delle Regole tecniche sulla conservazione (DPCM 3 dicembre 2013). In particolare, il documento di AgID chiarisce che le modalità e il formato del pacchetto di versamento devono essere concordati con il proprio Responsabile della conservazione ed eventualmente anche con il conservatore accreditato – qualora si sia affidato all’esterno il sistema di conservazione dell’ente -, nonché riportati nel Manuale di conservazione.
Nello specifico, per garantire immodificabilità e integrità nel tempo all’estrazione statica dei dati del registro giornaliero di protocollo – ossia al documento informatico formato ai sensi del comma 3, co. 1, lett. d) del DPCM 13 novembre 2014 [2] – è necessario procedere al trasferimento della stessa nel sistema di conservazione entro la giornata lavorativa successiva (ai sensi dell’art. 7 delle Regole tecniche sul protocollo informatico).
Per altro verso, relativamente alle istruzioni di AgID sulla produzione e la conservazione del registro giornaliero di protocollo informatico, non si possono sottacere anche gli aspetti che suscitano alcune perplessità.
Innanzitutto, il documento pubblicato lo scorso 6 ottobre non appare registrato al protocollo di AgID, non vi è indicato il nome del suo autore e inizialmente non era riportata neanche una data: in effetti, solo con il successivo aggiornamento del 13 ottobre il documento, già precedentemente pubblicato online, è stato sostituito – senza peraltro darne evidenza – con un file a cui è stata semplicemente aggiunta la precisazione “(documento del 01/10/2015)”. Appare chiaro, dunque, come tali modalità di pubblicazione non siano conformi né alle regole di corretta pubblicazione di documenti pubblici online, né alle regole archivistiche e di repertoriazione degli atti.
A parte questo aspetto non di poco conto, i metadati indicati da associare al Registro giornaliero di protocollo risultano addirittura 18, decisamente di più rispetto a quelli previsti in generale per i documenti amministrativi informatici dall’Allegato 5 alle Regole tecniche. In effetti, le istruzioni di AgID prevedono che i metadati da associare al Registro giornaliero di protocollo, comprensivi dei metadati minimi individuati per tutte le tipologie documentali siano:
1. Identificativo univoco e persistente
2. Data di chiusura (data di creazione del registro)
3. Soggetto produttore (Operatore che ha prodotto il Registro – Nome, Cognome, Codice fiscale; qualora il registro è generato automaticamente dal sistema informatico, il nome dell’operatore può essere sostituito dall’indicazione della denominazione di tale sistema)
4. Soggetto produttore 2 (Operatore che ha prodotto il Registro – Nome, Cognome, Codice fiscale)
5. Destinatario (Nome, Cognome, Codice fiscale se disponibile)
6. Impronta del documento informatico
7. Codice identificativo dell’amministrazione (codice IPA)
8. Denominazione dell’amministrazione
9. Codice identificativo dell’area organizzativa omogenea
10. Responsabile (Responsabile della gestione documentale o Responsabile del servizio per la tenuta del protocollo informatico – Nome, Cognome, Codice fiscale)
11. Oggetto (descrizione della tipologia di registro; ad es. “Registro giornaliero di protocollo”, “Registro giornaliero delle modifiche di protocollo”, ecc.)
12. Codice identificativo del registro
13. Numero progressivo del registro
14. Anno
15. Numero della prima registrazione effettuata sul registro
16. Numero dell’ultima registrazione effettuata sul registro
17. Data della prima registrazione effettuata sul registro
18. Data dell’ultima registrazione effettuata sul registro.
Oltre a questi metadati, l’amministrazione potrà individuarne anche di ulteriori da associare al documento informatico contenente l’estrazione statica dei dati relativi al registro giornaliero di protocollo (ad es. metadati di profilo archivistico, organizzativo, ecc.), riportandoli nel manuale di gestione per ogni tipologia di documento.
Tuttavia, i rilievi maggiori attengono al paragrafo 3.3 delle istruzioni di AgID, dedicato alla sottoscrizione del registro di protocollo.
In effetti, partendo dal presupposto che il registro giornaliero di protocollo è generato in via automatica attraverso l’estrazione dal sistema documentale di un insieme di dati, secondo una struttura predeterminata, trasferita in forma statica in un sistema di conservazione, come indicato all’art. 3, comma 1, lettera d), del DPCM 13 novembre 2014, nelle istruzioni in commento si riporta che tale modalità di formazione del registro di protocollo non renderebbe necessaria la sua sottoscrizione con firma digitale né ai fini di garantirne le caratteristiche di immodificabilità e integrità né, eventualmente, allo scopo di assicurarne la provenienza e l’autenticità, in quanto il registro di protocollo sarebbe comunque riferibile al pubblico ufficiale da cui è formato, cioè il responsabile della gestione documentale o responsabile del servizio per la tenuta del protocollo.
Alla luce di tale ragionamento, la sottoscrizione del Registro giornaliero di protocollo con firma digitale o con firma elettronica qualificata sarebbe quindi da ritenersi facoltativa .
Questo ragionamento – ineccepibile dal punto di vista strettamente informatico – è pericolosissimo dal punto di vista giuridico-informatico, sia nella definizione delle responsabilità, sia nelle garanzie di attribuzione e di “fede pubblica” dell’archivio pubblico digitale .
Occorre considerare, infatti, che sebbene le istruzioni di AgID richiamino correttamente il comma 6 dell’art. 3 del DPCM 13 novembre 2014, questo si riferisce esclusivamente alle caratteristiche di immodificabilità e di integrità del documento, non anche alla provenienza e all’autenticità dello stesso, come invece sostenuto nelle istruzioni pubblicate da AgID. Ciò rende ancor più evidente che, anche qualora dal punto di vista strettamente informatico possano ritenersi correttamente assicurate l’immodificabilità e l’integrità del documento anche senza firma digitale, lo stesso non può dirsi sotto il profilo giuridico per le caratteristiche di provenienza e autenticità che possono essere assicurate al documento solo da una firma digitale o da una firma elettronica qualificata apposta dal pubblico ufficiale dell’amministrazione a cui il protocollo si riferisce.
Inoltre, la registrazione di protocollo è – come è noto – un atto pubblico di fede privilegiata, garantito, quindi, da un pubblico ufficiale e, perciò, va garantito con particolare attenzione e cura all’interno dell’ente, perché da esso dipende la correttezza e autenticità dell’archivio digitale. Tuttavia, è utile sottolineare che sia la registrazione di protocollo, sia il relativo registro informatico sono cosa diversa dal documento prodotto previa estrazione statica dei dati riferiti al protocollo informatico stesso, che dovrà essere poi conservato.
In questo senso, l’automatismo tra la certa riferibilità del registro di protocollo al pubblico ufficiale (responsabile della gestione documentale o responsabile del servizio per la tenuta del protocollo informatico) e l’altrettanto certa riferibilità allo stesso pubblico ufficiale anche del documento contenente l’estrazione statica dei dati riferiti al registro giornaliero di protocollo risulta essere un passaggio logico-giuridico dato erroneamente per scontato nelle istruzioni in commento; automatismo che, invece, non garantisce che sia il responsabile del protocollo a poter essere ritenuto de facto responsabile anche di eventuali alterazioni dell’estrazione del registro giornaliero di protocollo trasmesso al sistema di conservazione. E la pericolosità di tale automatismo appare ancora più evidente nelle ipotesi in cui il sistema di conservazione dell’amministrazione pubblica sia affidato a un conservatore (pur se necessariamente accreditato) esterno .
In effetti, l’assunto contenuto nelle istruzioni di AgID potrebbe forse essere giuridicamente ammissibile se il sistema di gestione documentale e il sistema di conservazione fossero entrambi “in house” presso l’amministrazione pubblica, ipotesi in cui non si porrebbe il pericolo del conflitto di interessi nell’attribuzione di responsabilità – tra la PA e il soggetto esterno a cui è affidato il servizio di conservazione – circa l’eventuale non coincidenza tra l’hash dell’estrazione del registro di protocollo e l’hash del pacchetto di archiviazione presente nel sistema di conservazione.
In questi casi, infatti, qualora il sistema di conservazione sia in outsourcing presso un conservatore accreditato esterno all’ente, potrebbe verificarsi che il pacchetto di versamento non venga sottoscritto da nessuno (in quanto le regole tecniche sulla conservazione non lo richiedono obbligatoriamente), passi da un sistema all’altro, entri nel sistema del conservatore e sia poi sottoscritto come pacchetto di archiviazione dal solo Responsabile del servizio di conservazione (persona fisica esterna all’ente pubblico). Infatti, il problema è proprio che il pacchetto di archiviazione non è sempre sottoscritto dal Responsabile della conservazione interno all’ente, bensì dal Responsabile del servizio di conservazione del conservatore, come spesso accade in considerazione della delega prevista in molti contratti per l’affidamento del sistema di conservazione.
In tali casi, dunque, chi è responsabile di eventuali alterazioni dell’estrazione di dati relativa al registro giornaliero di protocollo inviato in conservazione? La questione rimane aperta.
[1] Come già chiarito in questo articolo: http://www.forumpa.it/pa-digitale/novita-e-imminen…
[2] Ai sensi della lett. d), co.1, art. 3 del DPCM 13 novembre 2014 il documento informatico è formato mediante “ generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da o una o più basi di dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica ”.