La metamorfosi della digital compliance risiede oggi nella capacità di governare la fine del dato. Nel 2026, la conformità normativa non può più ridursi a un adempimento formale o a una conservazione indefinita motivata da una illusoria percezione di tutela.
La scelta della conservazione illimitata non è quasi mai il frutto di una pianificazione consapevole, ma il sintomo di un retaggio culturale e della mancanza di processi strutturati di selezione. Rinviare la decisione sullo scarto per eccesso di prudenza, tuttavia, espone l’organizzazione a rischi operativi e di sicurezza superiori a quelli che si vorrebbero evitare.
Indice degli argomenti
Perché la disposition dei dati cambia la compliance
Gestire l’informazione come asset strategico significa, paradossalmente, saperne progettare la fine. La ISO/TS 7538:2024 [1] nasce per scardinare un dogma pericoloso: l’idea che l’accumulo indiscriminato dei dati sia un valore e distruggerli un rischio. Al contrario, l’ipertrofia dei dati è oggi la principale vulnerabilità strutturale di ogni organizzazione. Questo si applica anche alla sicurezza: un database correttamente dismesso è l’unico che non può essere esfiltrato, manipolato o trasformato in un debito tecnico insostenibile.
Nei casi più gravi di accumulo incontrollato — una vera e propria sovra-conservazione compulsiva — la strategia cautelativa si accompagna all’inerzia decisionale: una stasi organizzativa che procrastina la scelta dello scarto per timore di sbagliare, finendo però per generare un rischio sistemico ben più grave.
In ambito di protezione di dati personali, la conservazione eccedente costituisce una violazione diretta del principio di limitazione della conservazione [2], determinando l’esposizione al regime sanzionatorio previsto dall’Art. 83 del GDPR [3].
Tuttavia, il perimetro del rischio travalica i confini della privacy: la sovra-conservazione dei dati rappresenta un’esposizione critica che minaccia direttamente segreti industriali e proprietà intellettuale. La ISO/TS 7538:2024 interviene esattamente qui: definisce i requisiti funzionali per trasformare la distruzione dei dati da operazione sporadica a processo governato, verificabile e, soprattutto, difendibile.
Information Governance e punto critico della disposition dei dati
Superare questa vulnerabilità richiede di evolvere la gestione dei sistemi in Information Governance: un framework multidisciplinare dove le informazioni non sono considerate scarti di processo, ma asset strategici, presidiandone integrità, riservatezza e usabilità dalla nascita alla cancellazione.
In questo contesto, la disposition conforme, sicura e documentata delle informazioni emerge come il punto critico della governance digitale.
Per governarla, occorre chiarire la distinzione tra dato e «record». Se il dato è l’unità informativa minima, il record — inteso come informazione documentata o, nella sua funzione, come «documentazione» — costituisce l’insieme strutturato che conferisce contesto, autenticità e valore probatorio ai processi organizzativi.
Comprendere la «Disposition» oltre lo scarto documentale
Per comprendere il contributo della ISO/TS 7538, occorre soffermarsi sul significato del termine inglese disposition, una categoria logica che non ha un corrispettivo esatto nella nostra lingua. Sebbene il concetto più vicino sia quello di «scarto», per la comunità internazionale dei records manager la disposition rappresenta una funzione strategica molto più ampia.
Richiamando la radice latina dispositio, che indica l’atto di decidere, stabilire o disporre di un bene, di persone o cose, la parola non esprime un’azione di distruzione, ma l’esercizio di un’autorità che decide il destino ultimo di un asset informativo una volta che questo ha esaurito le sue funzioni.
Essa si configura come l’atto risolutivo di governo del dato, articolandosi in due scenari imperativi:
I due esiti della decisione finale
- Transfer: Il passaggio controllato della custodia, della responsabilità o della proprietà dei record a un’altra entità. Questo scenario è fondamentale in casi di fusioni e acquisizioni, o nel passaggio delle informazioni verso servizi di conservazione a norma per preservarne il valore giuridico e probatorio. Il versamento a istituti di conservazione storica assicura la Permanent Preservation, garantendo la persistenza della memoria istituzionale nel lungo periodo.
- Destruction: La distruzione definitiva e irreversibile, l’unico vero antidoto alla sovra-conservazione.
Lo standard chiarisce che esiste anche una eccezione ai due scenari, rappresentata dal Legal Hold, ovvero il “freno a mano” di emergenza: la sospensione temporanea dei processi di disposition in presenza di contenziosi o audit [4].
È fondamentale distinguere la disposition dall’«appraisal» (ISO/TR 21946). Se l’appraisal è l’attività analitica con cui valutiamo la documentazione per decidere “cosa deve sopravvivere” e per quanto tempo, la disposition è l’insieme di processi e requisiti funzionali che rendono operative tali decisioni. Senza una disposition governata, l’organizzazione rimane intrappolata in una conservazione per inerzia: qui il dato smette di essere una risorsa e diventa un pericoloso debito tecnico.
Sconfiggere l’horror vacui dei dati attraverso la rivoluzione del vuoto
Nel governo dell’innovazione, la resistenza più profonda non è tecnologica, ma cognitiva: è il pregiudizio ereditato secondo cui conservare sia sinonimo di sicurezza.
Questa resistenza cognitiva è l’eredità di un’era in cui il dato era fisico, scarso e gestibile, e il vero rischio da esorcizzare era la sua perdita accidentale; oggi, tuttavia, siamo chiamati alla metamorfosi della digital compliance.
Per secoli, la fisica ha vissuto nel dogma dell’horror vacui, l’idea che la natura rifuggisse il vuoto. Se fossimo rimasti prigionieri del paradigma della fisica aristotelica, convinti che i cieli fossero un plenum di etere inestinguibile, avremmo tentato di navigare lo spazio con sottomarini progettati per vincere la resistenza di un fluido inesistente. Solo accettando il vuoto come condizione della meccanica celeste abbiamo potuto sviluppare la tecnologia per camminare sulla Luna.
Oggi molti processi organizzativi soffrono di un blocco analogo: si arrendono alla proliferazione incontrollata dei rischi perché temono il “vuoto informativo” derivante dalla cancellazione. È in questo solco che si inserisce il cambio di visione della ISO/TS 7538: il passaggio dalla cancellazione come atto terminale e reattivo alla «Disposition by Design» come requisito architetturale nativo.
Il cuore dello standard è la capacità di progettare sistemi e processi che considerino la fine del dato già nella loro fase embrionale [5]. Sconfiggere l’horror vacui significa comprendere che la distruzione programmata e documentata non è una perdita, ma una misura di sicurezza attiva per ridurre la superficie di attacco e mitigare il debito tecnico.
Dal punto di vista della funzionalità, accettare il “vuoto” non promuove un’amnesia organizzativa, ma abilita la vera «Data Quality». L’efficienza digitale non risiede nell’ipertrofia indifferenziata di dati ROT [6] (Redundant, Obsolete, Trivial), ma nella capacità di depurare il superfluo per garantire l’integrità, la rintracciabilità e la visibilità dell’essenziale. In un ecosistema data-driven, il vuoto governato è lo spazio necessario affinché i dati veritieri e pertinenti possano circolare senza il rumore di fondo delle informazioni obsolete.
Superare l’horror vacui significa capire che l’integrità di un archivio non si misura da quanto è pieno, ma da quanto è pertinente. Il vuoto governato non è un’assenza di informazione, è una scelta per l’informazione.
Il record oltre la carta: cosa dobbiamo governare nel 2026
Secondo lo standard ISO 30300, un «record» è «informazione creata o ricevuta e mantenuta come evidenza e come asset da un’organizzazione, in ottemperanza a obblighi di legge o nell’esercizio delle proprie attività» [7]. Dobbiamo prenderne atto: l’essenza ontologica del record è quella di un information asset che costituisce evidenza.
Nell’era dei record digitali, questa definizione va interpretata in senso sostanziale: qualsiasi informazione residente nei sistemi aziendali può assumere valore di evidenza in funzione del contesto e del suo uso probatorio, indipendentemente dalla volontà dell’organizzazione di “mantenerla” o governarla. Un dato “dimenticato” su un server obsoleto non smette di essere un record; smette solo di essere sotto controllo, trasformandosi in una vera e propria mina vagante durante ispezioni o contenziosi.
Nel 2026, quindi, l’asset informativo si manifesta come evidenza non per l’inserimento in un archivio formale, ma per la sua capacità di fornire contesto e prova attraverso l’ambiente digitale in cui è prodotto.
Tali information assets, prodotti per finalità di business, cristallizzano il proprio valore di evidenza nel corredo di metadati, costituendo ecosistemi complessi e fluidi:
Gli ambienti informativi da presidiare
- Database e Sistemi Transazionali (ERP, CRM): dove l’evidenza è distribuita in migliaia di tabelle correlate.
- Log di sistema e Metadati di Audit: le “scatole nere” che costituiscono l’evidenza ultima dell’integrità dei processi. Qui la disposition assume un valore imperativo: come chiarito dal Garante, è la conservazione eccedente a trasformare un asset di sicurezza in trattamento illecito.
- Canali di comunicazione liquida: piattaforme collaborative ed email dove l’informazione risiede in forma di dati non strutturati. È in questi flussi che si sviluppa la genesi delle decisioni aziendali, ma è qui che si annida il «punto cieco» dell’organizzazione: un sedimento informativo che, in assenza di una rigorosa Information Governance, sfugge a ogni classificazione e protocollo di disposition.
- Dataset di addestramento per l’IA: dove la disposition agisce come protocollo di Data Quality. Depurare dati non più legittimi o obsoleti è l’unico scudo efficace contro il rischio di ‘allucinazioni’ e bias decisionali, garantendo che l’algoritmo operi solo su informazioni validate.
Questa impostazione sposta il focus dall’oggetto fisico alla sua funzione: il «record» non è un formato (un documento in PDF), ma un’evidenza generata dal business (information assets e correlati metadati che divengono assieme capacità di documentazione di una specifica attività).
La sfida della disposition non è quindi una distruzione indiscriminata di dati, ma l’implementazione di un processo necessario da attivare al raggiungimento dell’intersezione esatta tra il termine del valore probatorio del «record» e la permanenza del rischio dell’informazione: il momento in cui l’onere della conservazione supera ogni possibile beneficio diventando minaccia, anche per i diritti e le libertà degli interessati a cui la documentazione può riferirsi.
ISO/TS 7538: il paradigma dello «Shift Left» nella disposition
La ISO/TS 7538:2024 nasce per colmare il divario tra i mandati giuridici di conservazione e la reale (in)capacità tecnica dei sistemi e dei processi di eliminare i dati. Durante le sessioni del gruppo di lavoro internazionale WG 21, impegnato nella redazione del documento, è emerso come il cuore della specifica tecnica risieda nell’astrazione del principio di «Disposition by Design».
Secondo questo approccio, la capacità di gestire la dismissione dei dati non deve essere un’operazione reattiva o a posteriori ma un requisito integrato fin dalla progettazione dei sistemi (Shift Left).
Quando un’organizzazione introduce un nuovo processo o una nuova piattaforma, non può rassegnarsi a subire il sedimento passivo del dato come conseguenza inevitabile; deve porsi subito la domanda di governance fondamentale: “Come abbiamo progettato questo processo affinché garantisca l’eliminazione controllata e documentata delle informazioni non appena cesseranno di essere un asset?”.
Lo standard internazionale dimostra puntualmente le difficoltà (o addirittura l’impossibilità) di implementare processi di disposition affidabili in assenza di un sistema di gestione delle informazioni e della documentazione a norma [8]. La disposition è, infatti, uno dei processi RIM (Records and Information Management) [9] che deve essere integrato con gli altri e non può essere gestito in isolamento.
Questo implica che la «Disposition by Design» non può essere interpretata solo come una policy interna o un automatismo tecnico, ma come un impegno organizzativo corale. Non è un compito delegabile a una specifica funzione o a un singolo specialista, ma un requisito funzionale dell’architettura dei sistemi informativi sin dalla loro genesi; esso richiede il commitment dei vertici aziendali e l’impegno operativo dei responsabili delle funzioni di business per integrare nativamente le logiche della disposition nei processi.
Tale requisito è vincolante tanto per le architetture interne quanto per i servizi in esternalizzazione. Le organizzazioni, con particolare rigore nella Pubblica Amministrazione, devono imporre sin dalle fasi di procurement funzionalità che garantiscano la disposition granulare secondo le migliori prassi archivistiche.
I tre pilastri della «defensible disposition»
Affinché la cancellazione non sia percepita come un rischio, ma come una tutela, deve essere «difendibile» (Defensible Disposition) davanti a un’autorità o in sede di giudizio.
Lo standard ISO/TS 7538 individua tre pilastri funzionali per trasformare l’eliminazione in un processo di accountability:
Trigger, legal hold e audit trail
- Governance dei Trigger: l’attivazione dei processi basata su eventi di business certificati;
- Gestione dei Legal Hold: implementare il legal hold solo sulle informazioni specificamente coinvolte in un contenzioso consente all’organizzazione di potenziare la propria capacità di risposta legale, “congelando” selettivamente i processi di disposition [10];
- Audit trail: la registrazione granulare di chi ha autorizzato l’operazione, quando e perché.
Affinché il processo sia difendibile, la ISO/TS 7538 introduce un principio logico fondamentale: se il dato viene distrutto, l’evidenza della sua distruzione (metadato) deve sopravvivere con un grado di integrità e persistenza commisurato al suo valore probatorio. Un sistema che cancella il dato eliminando contestualmente ogni traccia dell’operazione effettuata nega, di fatto, ogni principio di accountability.
Durante i lavori della ISO/TS 7538, abbiamo affrontato questo apparente paradosso delineando quello che oggi consideriamo un ecosistema bilanciato: un modello in cui la governance non termina con l’eliminazione del dato, ma presidia la persistenza della prova dell’eliminazione finché necessaria. Applicando con rigore i principi archivistici, anche questi metadati di disposition sono a loro volta dei «records» e devono essere sottoposti a logiche di appraisal e disposition difendibile, evitandone una conservazione indefinita che genererebbe nuovo debito informativo.
La validità probatoria dei processi di scarto
Per i dipartimenti legali, la gestione di volumi informativi non governati rappresenta una delle sfide più complesse in fase processuale.
Da un lato, i rischi e i costi legati all’e-discovery: un’organizzazione che non presidia correttamente il patrimonio di dati ROT si trova oggi a dover gestire un’alternativa complessa: sostenere costi di ricerca sproporzionati o esporsi a rischi processuali evitabili per una mail obsoleta o una bozza fuori contesto che avrebbe dovuto essere rimossa anni prima. Dall’altro lato, la partita contro quello che nel mondo anglosassone è il rischio fatale della spoliation of evidence: la distruzione di prove rilevanti che può portare alla perdita automatica di una causa.
Questa visione è supportata internazionalmente dal Commentario sull’Information Governance della Sedona Conference (Principio 6, 2019): l’eliminazione tempestiva è parte integrante delle strategie di governance e dimostra che la distruzione è avvenuta per policy, non per occultare prove.
La ISO/TS 7538 agisce come l’antidoto a tale deriva, trasformando la gestione del dato da vulnerabilità imprevedibile in asset di conformità. Dimostrare che la distruzione è avvenuta in modo sistematico tramite i trigger, gli audit trail e i processi di autorizzazione delineati dallo standard — che soddisfano in concerto i principi della separation of duties previsti dagli standard di sicurezza — rende la disposition una prova di eccellenza nella gestione del rischio.
L’organizzazione assicura così un processo rigorosamente governato che minimizza il rischio di errori manuali e permette di dimostrare che ogni record è stato rimosso in base a un trigger predefinito, sottraendo spazio a sospetti di manipolazione o occultamento [11]. L’azienda non ha “nascosto” nulla: ha semplicemente applicato un protocollo di governance che garantisce l’integrità del solo patrimonio informativo legittimo.
Information Governance e la risposta ai rischi legati alla e-discovery
Ma sarebbe un errore ritenere la e-discovery un rischio confinato ai sistemi di Common Law. In Italia, la vulnerabilità del dato non governato esplode attraverso i poteri ispettivi delle Authority, che hanno i poteri istruttori di interrogare i sistemi e acquisire intere categorie di prove, trasformando bozze obsolete in prove a carico. A ciò si aggiunge la possibilità prevista dal nostro codice di ordini di esibizione giudiziali (Art. 210 c.p.c.): sotto la spinta del diritto UE, il giudice può oggi imporre l’ostensione di interi set documentali definiti per tipologia e funzione, superando il tradizionale limite della specificità del singolo documento, con il rischio che il mancato adempimento o l’incompletezza del dato esibito si traduca in pesanti sanzioni pecuniarie o in una sfavorevole valutazione delle prove da parte del giudice [12].
Tuttavia, il rischio critico risiede nella “discovery involontaria” tramite Data Leak: qui l’esfiltrazione e la pubblicazione nel Dark Web possono esporre segreti industriali la cui omessa distruzione trasforma il sedimento informativo in un corpo contundente rivolto contro l’azienda.
La conservazione indiscriminata genera un deposito di dati non necessari che espande la superficie d’attacco cyber e gonfia inutilmente i costi di discovery legale.
In questo scenario, la ISO/TS 7538 non è un tecnicismo esotico, ma lo scudo necessario per ridurre il perimetro di ciò che può essere usato contro l’organizzazione.
La «Defensible Disposition» non deve essere un atto di fede nella bontà delle nostre procedure, ma il risultato tangibile di una Information Governance matura. È l’Information Governance che fornisce la prova che la distruzione è avvenuta per policy e non per dolo. Senza questo framework, ogni cancellazione appare sospetta; con l’Information Governance, ogni cancellazione è un atto di accountability [13].
L’eredità archivistica: dalla carta al bit
Non dobbiamo commettere l’errore di pensare che questa sia una sfida inedita. La gestione delle informazioni è una disciplina che esiste da quando l’uomo ha avuto la necessità di estrarre valore da un archivio. Gli Archivi di Stato di Palermo, Venezia o l’Archivio Centrale dello Stato, conservano decine o centinaia di chilometri lineari di documentazione (il dato è reale! il metro lineare è l’unità di misura archivistica che indica lo spazio fisico occupato dai faldoni disposti uno accanto all’altro sullo scaffale).
L’esperienza secolare di questi luoghi di conservazione della nostra memoria storica dimostra che il controllo dell’informazione non dipende dalla tecnologia di recupero, ma dalla qualità dell’ordinamento originario.
L’efficienza di questi archivi secolari dimostra una verità immutabile: la rintracciabilità dell’evidenza è figlia della governance strutturata e dell’eredità dell’archivistica tradizionale, non della mera funzione key-search.
Anche in assenza di motori di ricerca, la gestione strutturata permetteva di estrarre l’evidenza necessaria con precisione, dimostrando che la capacità di localizzare il dato è, prima di tutto, una questione di governance e non solo di tecnologia.
Se abdichiamo ai principi archivistici confidando solo nella potenza di calcolo, smettiamo di governare il dato: la capacità di localizzare l’informazione autentica non è una variabile tecnologica, ma il risultato di una volontà ordinatrice.
L’archivistica non è la scienza della conservazione infinita, ma la disciplina della selezione: un ecosistema che autobilancia tramite lo «scarto», l’atto intellettuale e normativo con cui si decide cosa ha valore per il business e cosa, invece, deve essere trasferito o distrutto per non soffocare la gestione dell’utile con il peso del sedimento. Questa eredità, lungi dall’essere superata dal Cloud, codifica la lezione fondamentale sulla densità di rischio nell’era digitale.
Cento chilometri di carta sono fisicamente difficili da esfiltrare in una notte; al contrario, cento terabyte di database non governati possono essere violati e sottratti in poco tempo. È proprio questa accelerazione del rischio a rendere le tecniche archivistiche (codificate nelle norme ISO prodotte dalla sottocommissione ISO TC 46/SC 11 e in particolare nella ISO 15489-1 [14]) la condizione necessaria per la disposition. Non esiste eliminazione sicura senza una corretta gestione documentale [15].
Un approccio basato solo sui retention period è puramente rimediale e insufficiente: senza un sistema di gestione (inclusi i metadati) che garantisca la retrievability — ovvero la capacità di localizzare e recuperare l’informazione autentica nel tempo — le organizzazioni finiscono per applicare lo scarto solo a pochi documenti, o a pochi formati (come il cartaceo), perdendo il controllo sui database e finendo per subire la conservazione di dati non correttamente strutturati, pericolosi e non necessari. Qui lo scarto non è un nemico, ma il garante della reperibilità: eliminando il rumore dei dati inutili, si assicura che i «record» critici restino visibili e accessibili.
La disposition dei dati come prova di maturità digitale
La gestione della disposition è la prossima grande sfida della maturità digitale.
L’importanza dell’Information Governance risiede nella sua capacità di creare una nuova alleanza tra Legal, CISO, DPO e Records and Information Manager.
Per le istituzioni e le imprese, il successo richiede una nuova sinergia multidisciplinare che superi la logica della delega tecnica: la disposition è un cambio di visione, un nuovo paradigma che diventa processo organizzativo integrato [16], dove la responsabilità della scelta non ricade sulla singolarità, ma sulla capacità dell’azienda come organismo unitario di governare consapevolmente il proprio patrimonio informativo.
Integrare i requisiti di gestione documentale by design è l’unico modo per superare il debito informativo che ha caratterizzato troppi assetti informativi; ma è, soprattutto, l’unica via per evitare che tale onere diventi insostenibile nell’era digitale, dove l’assenza di ingombro fisico ha rimosso ogni barriera naturale alla proliferazione del rischio.
Solo attraverso questo coordinamento multidisciplinare la ISO/TS 7538:2024 — quadro di riferimento funzionale a cui devono armonizzarsi anche le specifiche europee per l’archiviazione qualificata [17] — smette di essere un documento tecnico e diventa il braccio operativo di una strategia aziendale che libera risorse e rende certo il patrimonio informativo residuo trasformando il “vuoto informativo” in valore organizzativo reale.
Il dato più sicuro è, inequivocabilmente, quello governato da un sistema soggetto a una «disposition difendibile»: quello dove un «record» è un asset che, una volta esaurita la sua funzione di evidenza, viene rimosso per proteggere l’organizzazione da due rischi distinti: da un lato, le violazioni di integrità o riservatezza (sicurezza informatica); dall’altro, il deficit di reperibilità (retrievability) causato dalla ridondanza di gigabyte di dati ROT che rende impossibile localizzare tempestivamente le informazioni critiche (gestione documentale).
Laddove la sicurezza informatica presidia l’integrità e la protezione del dato, il Records and Information Management garantisce che l’informazione sia «reperibile e intellegibile», affinché possa esprimere il suo valore di autenticità. La ISO/TS 7538 agisce su entrambi i fronti: riduce la superficie d’attacco per la prima e pulisce l’orizzonte informativo per la seconda.
La disposition non è un mero esercizio di eliminazione. Come indicato dalla radice latina del termine, essa è l’atto di «mettere in ordine stabilendo una destinazione»: un processo di governo che, accanto alla distruzione sicura del dato obsoleto, abilita il trasferimento controllato e la conservazione permanente di ciò che costituisce memoria istituzionale o valore strategico a lungo termine. Senza una disposition governata, il valore storico, probatorio e operativo delle informazioni annega nel rumore di fondo dei dati inutili.
La maturità di un sistema informativo non si misura solo dalla capacità di raccogliere dati, ma dalla capacità di gestirne responsabilmente la fine. L’evoluzione digitale impone la transizione dalla conservazione per inerzia a una gestione basata sul valore reale delle informazioni, trasformando un potenziale rischio in accountability dimostrata.
Note
[1] ISO/TS 7538:2024, Records management — Functional requirements for disposition of records. Ginevra: International Organization for Standardization, 2024. Disponibile all’indirizzo: https://www.iso.org/standard/83150.html
[2] Il principio di «limitazione della conservazione» (Art. 5, par. 1, lett. e) del GDPR) impone che i dati siano conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. La ISO/TS 7538 trasforma questo precetto giuridico in un requisito funzionale di sistema.
[3] Ai sensi dell’art. 83, par. 5, lett. a) del GDPR, la violazione dei principi di base del trattamento, fra cui la limitazione della conservazione, prevede sanzioni amministrative pecuniarie fino a 20.000.000 EUR o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
[4] A differenza della distruzione, il Legal Hold (definito nello standard «disposition hold») non è un esito finale ma una sospensione cautelativa. La specifica tecnica definisce i requisiti affinché tale “congelamento” sia granulare, evitando che un singolo contenzioso diventi l’alibi per sospendere indiscriminatamente la disposition di interi dataset non pertinenti.
[5] Mutuando il paradigma dello «Shift Left» tipico del DevSec (Sviluppo sicuro), la «disposition by design» impone l’anticipazione dei requisiti di disposition alla fase di analisi funzionale, precludendo il sedimento informativo inerziale post-progettazione.
[6] L’acronimo ROT identifica il patrimonio informativo privo di valore di business, giuridico o storico. La saturazione dei sistemi con dati ridondanti, superati o insignificanti non rappresenta solo un costo di storage, ma un moltiplicatore di rischio che degrada la «Data Quality» e ostacola attivamente la reperibilità delle informazioni critiche.
[7] Definizione tratta da ISO 30300:2020. La norma chiarisce l’equivalenza funzionale tra il termine «record» (inteso come asset e prova di un’attività) e il termine «informazione documentata» utilizzato nelle strutture di alto livello degli standard ISO (come la ISO 9001 o la ISO/IEC 27001). Tale corrispondenza è fondamentale per applicare i requisiti di disposition al patrimonio informativo aziendale, incluso quello generato dai sistemi di gestione.
[8] Cfr. ISO/TS 7538:2024, Annex A (Disposition challenges), dove viene analizzato il nesso di dipendenza tra l’efficacia della disposition e la maturità dei processi di records management.
[9] L’acronimo RIM sottolinea la convergenza tra la gestione dei documenti e quella delle informazioni. Nel panorama internazionale, il Records Management si sta evolvendo verso il Records and Information Management proprio perché la nozione tradizionale di “documento” non è più sufficiente a descrivere la complessità e la granularità degli information asset digitali moderni (database, dataset e flussi comunicativi che generano evidenza).
[10] La capacità di implementare il legal hold in modo chirurgico, isolando selettivamente solo le informazioni legate a uno specifico contenzioso, trasforma radicalmente la postura difensiva dell’organizzazione: invece di bloccare l’intera operatività del sistema informativo (con i relativi costi e rischi di obsolescenza operativa), si garantisce l’integrità della prova in modo mirato e tempestivo.
[11] Sotto il profilo probatorio, la distinzione è netta: dimostrare che il trigger che ha avviato il processo di disposition era predefinito, legato quindi ad eventi esterni alla specifica informazione contenuta nel record, e non frutto di un’estemporanea decisione difensiva, permette di ricondurre l’eliminazione a una prassi gestionale oggettiva e documentata, condizionando la validità di eventuali presunzioni di falsificazione o occultamento volontario della prova.
[12] Nell’ordinamento italiano si delinea una chiara tensione evolutiva verso un modello di “European way to discovery”, spinto dalla necessità di armonizzare l’istruttoria nazionale agli standard di effettività sovranazionali. In questo solco, il superamento del dogma della specificità a favore dell’esibizione per categorie di prove si configura come il passaggio necessario per allineare il processo civile alle buone prassi europee (ELI/Unidroit). L’inasprimento delle sanzioni (come la ficta confessio) e le imminenti direttive UE su IA e prodotti difettosi consolidano questa tendenza, trasformando l’accesso alle fonti di prova della controparte in uno standard minimo di effettività giurisdizionale. Cfr. A. M. Felicetti, L’ordine di esibizione nel prisma dell’armonizzazione europea: riflessioni a margine della modifica all’art. 210 c.p.c., in Il Processo 2/2024: https://www.rivistailprocesso.it/app/uploads/2025/02/3_Felicetti.pdf
[13] Il concetto di «defensible disposition» si basa sul principio che un’organizzazione non debba essere sanzionata per la mancata esibizione di documenti distrutti in conformità ad una policy ragionevole, applicata in buona fede e in modo sistematico, prima che sorgesse l’obbligo di conservazione legato a un contenzioso.
[14] La norma ISO 15489-1 definisce i concetti e i principi fondamentali per la gestione dei documenti (records management), stabilendo che la «disposition» è parte integrante di un sistema che garantisce l’autenticità e l’affidabilità delle evidenze nel tempo.L’apparente ambiguità tra norme “archivistiche” e di “gestione documentale” deriva dalla struttura della sottocommissione ISO TC 46/SC 11, che norma l’ambito unitario Archives and Records Management. Tale distinzione, presente in ambito anglosassone, è assente in Paesi come l’Italia, dove l’intera materia ricade storicamente e scientificamente sotto l’alveo dell’Archivistica.
[15] Per un’analisi dettagliata delle sfide operative, si rimanda nuovamente al citato Annex A della ISO/TS 7538:2024 (cfr. nota [8]).
[16] La scelta del termine disposition in luogo di disposal nello standard internazionale risponde non solo a una necessità di allineamento alla norma madre ISO 15489-1, ma anche a una precisa volontà terminologica: mentre disposal si limita a descrivere l’azione finale di eliminazione, disposition identifica il processo di governo che coordina le decisioni, i tempi e le modalità di destinazione dei record, garantendone la conformità e la difendibilità.
[17] In virtù dell’Accordo di Vienna (Agreement on technical co-operation between ISO and CEN), la standardizzazione regionale europea si coordina con quella internazionale per garantirne la piena armonizzazione. In questo quadro, la ISO/TS 7538:2024 costituisce lo standard di riferimento, in virtù della primazia (primacy) della normazione internazionale, a cui devono allinearsi le specifiche tecniche europee (come la CEN/TS 18170) per assicurare la coerenza dei requisiti funzionali della disposition a livello globale. (Rif. https://www.cencenelec.eu/about-cen/cen-and-iso-cooperation/)
