Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'approfondimento

Conservazione elettronica a norma: quando è obbligatoria e quando no

Un’analisi per far chiarezza sull’obbligatorietà o meno della conservazione elettronica come prevista dalla legge: un aspetto importante della gestione dei documenti digitali, su cui Codice dell’amministrazione digitale e regolamento Eidas sono intervenuti

20 Set 2019

Nicola Savino

esperto digitalizzazione a norma dei processi aziendali


Il processo di conservazione elettronica e conservazione digitale apre problematiche non solo tecniche ma anche normative con le quali bisogna rapportarsi. Tra quelle più importanti, c’è l’obbligatorietà o meno del processo di conservazione a norma di legge applicato ai documenti e i dati digitali.

Lo scenario

Si pensi al concetto di documento che viene stravolto dall’avvento dell’era digitale. Chi oggi ancora pensa al documento informatico come il pezzo di carta che viene scannerizzato e, quindi, dematerializzato, esclude che un file audio o video, o addirittura un semplice record, un’informazione raccolta da una pagina web possa essere considerato un documento informatico.

In realtà è lo stesso concetto di record a essere cambiato. Si tratti di dati, documenti o altre forme di informazioni, i records vanno contestualizzati nella maniera più indicata e gestiti efficacemente nel tempo dandogli opponibilità a terzi. La premessa infatti fondamentale è che il concetto di documento nel settore digitale ed informatico, a seguito del regolamento EIDAS e della nuova definizione data dall’ultima versione del Codice dell’amministrazione digitale, assume un ruolo fondamentale, perché non è più soltanto associabile a un file ad esempio un PDF o un immagine, ma soprattutto a qualunque informazione o record e quindi dato digitale che si trova in qualunque processo aziendale ed in qualunque processo informativo e/o software.

Il contesto normativo

Questa implicazione ha una conseguenza di non poco conto. Analizziamo infatti alcuni articoli dell’ultimo CAD molto importanti e che rientrano in queste argomentazioni. Ci riferiamo ovviamente alle novità introdotte dal Dlgs 217/2017 nonché al Regolamento Eidas. Il Regolamento EIDAS n. 910/2014 definisce il documento elettronico come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”.

Il CAD definisce il documento informatico come “il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. La definizione di documento informatico va letta insieme 

  • all’art. 20 comma 1-bis che recita:” Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi e’ apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, e’ formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalita’ tali da garantire la sicurezza, integrita’ e immodificabilita’ del documento e, in maniera manifesta e inequivoca, la sua riconducibilita’ all’autore. In tutti gli altri casi, l’idoneita’ del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrita’ e immodificabilita’. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformita’ alle Linee guida.))”;
  • all’art. 20 comma 5 bis in base al quale:” Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell’articolo 71.”;
  • all’art. 43 rubricato “Conservazione ed esibizione dei documenti” che recita:” Gli obblighi di conservazione e di esibizione di documenti si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le relative procedure sono effettuate in modo tale da garantire la conformità ai documenti originali e sono conformi alle Linee guida.” 

Quando la conservazione elettronica è obbligatoria

Tutti questi riferimenti normativi e tecnici ci dicono che :

  • Un documento informatico è un qualunque dato digitale. Questo significa che se si utilizza un software o processo aziendale che gestisce dati o documenti digitali che hanno valore legale, il valore della forma scritta o che semplicemente possono essere oggetto di un contenzioso o di un controllo di enti/funzionari, devono essere conservati. Diversamente, si stanno gestendo dati che non valgono nulla.
  • Che qualunque dato digitale o documento informatico deve avere delle caratteristiche oggettive (qualità, sicurezza, integrità ed immodificabilità) che possono essere ottenute in diversi modi, ad esempio con l’apposizione di una firma digitale o di un processo, ma non si può prescindere dalla conservazione proprio per garantire queste fondamentali caratteristiche.
  • Che la conservazione è obbligatoria sicuramente per tutte le informazioni e i documenti di cui è prescritta appunto la conservazione nel tempo, ma non solo. Come si può infatti dimostrare di avere informazioni e documenti che hanno le caratteristiche oggettive di cui sopra, senza che sia stato applicato anche un processo di conservazione a norma? Impossibile. O meglio, si avrebbero documenti che non valgono nulla.

Il caso della PEC

L’esempio più eclatante è la PEC. Un documento nativamente informatico, che viene gestito in diversi client web e che fisicamente vediamo archiviato e che gestiamo, ma che incredibilmente non conserviamo, annullando completamente il suo valore legale. Se è chiaro dunque perché è obbligatorio conservare qualunque dato o documento informatico, a questo punto bisogna capire cosa non è obbligatorio conservare.

Ci sono documenti che non è obbligatorio conservare?

La differenza in questo caso, può essere imputata solo alla natura del documento e del dato digitale che viene gestito. Bisogna infatti analizzare e comprendere quali documenti necessitano di valore probatorio e legale e quali invece potrebbero essere semplicemente archiviati. La domanda a questo punto è: quali documenti non hanno bisogno di avere quel valore legale che ci garantisce protezione e sicurezza nei nostri processi aziendali? Probabilmente nessuno e questo perché tutte le informazioni aziendali oggi transitano attraverso svariate piattaforme digitali, social network, email, etc… ed è necessario che tutte le fasi del più complesso processo di digitalizzazione, dalla formazione, alla gestione documentale, all’archiviazione sino al momento della conservazione, vengano gestite secondo le complesse normative attualmente in vigore.

 Conclusione

Non esiste documento all’interno dell’azienda che non possa essere collegato ad un più ampio processo e che quindi debba avere efficacia probatoria ed essere legalmente sicuro, gestito e conservato a norma.

Per questo motivo, quando si parla di digitalizzazione, bisogna tenere conto che non può esistere digitalizzazione che non sia anche a norma di legge.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4