Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'analisi

Firma digitale, marca temporale e conservazione: i dubbi da chiarire

Un documento con firma digitale e marca temporale garantisce piena prova per il Codice dell’amministrazione digitale, ma la stessa normativa prevede anche che la conservazione sia obbligatoria. Facciamo chiarezza sul tema

08 Ott 2019

Andrea Lisi

Coordinatore Studio Legale Lisi e Presidente ANORC Professioni


È acceso il dibattito sulla conservazione dei documenti digitali. Ci si chiede se un documento informatico con firma digitale e marca temporale vada conservato “a norma” altrimenti non è garantito il suo “valore legale”. Proviamo allora a rispondere a questo quesito, cercando anche di fare ordine sul valore dei documenti informatici, sull’utilità della conservazione “a norma” e sulla sua obbligatorietà.

L’antefatto

La domanda sulla necessità di conservare “a norma” un documento con firma digitale e marca temporale per garantirne il valore legale ha acceso una discussione nel gruppo Facebook Italian Digital Minions. Tutto è stato determinato da un articolo pubblicato su AgendaDigitale.eu nel quale l’autore, Nicola Savino, specificava che “un documento informatico è un qualunque dato digitale. Questo significa che se si utilizza un software o processo aziendale che gestisce dati o documenti digitali che hanno valore legale, il valore della forma scritta o che semplicemente possono essere oggetto di un contenzioso o di un controllo di enti/funzionari, devono essere conservati. Diversamente, si stanno gestendo dati che non valgono nulla. Che qualunque dato digitale o documento informatico deve avere delle caratteristiche oggettive (qualità, sicurezza, integrità ed immodificabilità) che possono essere ottenute in diversi modi, ad esempio con l’apposizione di una firma digitale o di un processo, ma non si può prescindere dalla conservazione proprio per garantire queste fondamentali caratteristiche. Che la conservazione è obbligatoria sicuramente per tutte le informazioni e i documenti di cui è prescritta appunto la conservazione nel tempo, ma non solo. Come si può infatti dimostrare di avere informazioni e documenti che hanno le caratteristiche oggettive di cui sopra, senza che sia stato applicato anche un processo di conservazione a norma? Impossibile. O meglio, si avrebbero documenti che non valgono nulla”.

Quanto riferito da Savino, pur contenendo qualche semplificazione giuridica di troppo, deve ritenersi corretto nello spirito, anche se quelle “leggerezze giuridiche” sono state da parte di qualcuno il pretesto per sottolineare in modo piuttosto radicale le proprie certezze (molto relative e facilmente confutabili) sulla superfluità della conservazione dei documenti informatici secondo le regole tecniche attualmente in vigore (la quale spesso viene sintetizzata in modo anche troppo esemplificativo come conservazione “a norma”). In realtà, il pezzo di Savino, nel passo sopra riportato, non risponde nettamente alla questione relativa alla necessità di conservare un documento informatico con firma digitale e marca temporale al fine di garantire il suo valore giuridico (pur se in qualche modo cerca di orientare il lettore verso una possibile interpretazione favorevole a chi effettua servizi di conservazione).

Conservare documenti con firma digitale e marca temporale: sì o no?

Una domanda così netta non può che avere una risposta altrettanto secca in punto di diritto e la risposta è e rimane no. Un documento con firma digitale e marca temporale (se il certificato ante apposizione della marca è valido) garantisce piena prova secondo gli articoli 20 e 21 del Codice dell’amministrazione digitale (CAD). Ciò non toglie che, sempre secondo il CAD, quel documento vada obbligatoriamente conservato secondo l’art. 43, che nel suo terzo comma espressamente recita: “I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle Linee guida”. Questo vale sia per il settore privato sia per quello pubblico. Per una PA, inoltre, quel documento va anche gestito correttamente e obbligatoriamente in un sistema di gestione documentale, come previsto dalle relative regole tecniche attualmente in vigore.

Questa esigenza normativa non è una contraddizione in termini perché, la normativa italiana separa (a mio avviso correttamente) le tre funzioni della gestione documentale (formazione, gestione archivistica, conservazione). Tutte queste funzioni sono essenziali per il mantenimento della memoria autentica dei nostri documenti informatici, senza se e senza ma. Infatti, non si può non ricordare con forza che una cosa è garantire la corretta formazione e paternità di un documento (e quindi la garanzia di autenticità del documento), altra cosa è la sua corretta gestione e archiviazione nel tempo in modo affidabile e cronologicamente coerente (corretta conservazione che preserva affidabilità, ricercabilità e leggibilità nel tempo).

In realtà non c’è nulla di nuovo in questi concetti, che devono ritenersi fondamentali. Del resto, anche nel mondo analogico, una fattura o un contratto o un semplice ordinativo per una fornitura, hanno un loro valore giuridico, ma ne acquisiscono un altro nel contesto archivistico (ad esempio, nel relativo fascicolo) e sono quindi garantiti dalla registrazione contabile (nei libri contabili e attraverso la corretta tenuta degli stessi). Tutti sappiamo che è cambiato lo strumento di formazione documentale e, quindi, le esigenze sono nuove, ma non possiamo permetterci di ribaltare la logica (anche giuridica) delle nostre azioni nel momento in cui ci rapportiamo con i nostri dati, informazioni o documenti.

Come comportarsi con la conservazione

Possiamo oggi criticare la normativa tecnica in vigore, riferire che è appiattita troppo sulle esigenze della PA, riferire che altri paesi europei hanno fatto scelte differenti, ma la normativa italiana impone una strada precisa e garantista per i nostri documenti informatici. Questo comporta scelte oculate nella formazione dei documenti informatici firmati (attraverso le varie tipologie di firma previste dal CAD e dalle attuali regole tecniche in materia di firme elettroniche) o anche non firmati. E questi documenti vanno garantiti nel tempo ex lege da affidabili sistemi di gestione documentale e di conservazione. Tutto ciò va fatto – in alcuni casi – anche per consolidare processi di generazione di firme elettroniche avanzate o ai fini della formazione di documenti informatici in situazioni dinamiche e complesse (transazioni informatiche o registrazioni di log). Questo dicono le regole tecniche sulla formazione del documento informatico.

Le conseguenze di una mancata conservazione possono pertanto essere diverse a seconda della tipologia di documento e delle esigenze che la stessa è intesa a soddisfare. Una conservazione anticipata, ad esempio, deve ritenersi essenziale quando è parte integrante di un modello di costruzione di una FEA (Firma Elettronica Avanzata) o se garantisce la corretta formazione dinamica di un contratto on line, ma può considerarsi inutile in presenza di un serio e robusto sistema di gestione documentale di una PA che protegge sin dall’inizio i documenti attraverso la registrazione di protocollo (e quindi il versamento dei fascicoli informatici relativi ai vari procedimenti amministrativi può avvenire annualmente come previsto dall’art. 44 comma 1-bis del CAD).

La sicurezza dei sistemi di conservazione

Sono argomenti complessi e spinosi e quindi non riducibili in uno scambio di battute sui social. Del resto, il mantenimento della nostra memoria digitale dipende proprio da sistemi affidabili di conservazione.

Non possiamo pensare di banalizzare problematiche così delicate pensando di superare ogni problema relativo ai nostri dati e documenti attraverso un “bel back up in cloud garantito magari dal magico mondo del blockchain” (affidando tutto questo bel pacchetto informe di bit a una infallibile intelligenza artificiale che sostituirà tutti gli archivisti del pianeta Terra). I sistemi di conservazione servono a garantire i nostri documenti informatici e vanno difesi. In futuro potranno esserci forse altre alternative tecnologiche affidate a sistemi altrettanto robusti e i modelli attuali potranno anche apparire rigidi e complessi nell’epoca dei big data (ricordiamoci anche che sono ispirati a standard archivistici internazionali), ma sono funzionalmente indispensabili a garantire che tutti i documenti informatici (forse ancor di più quelli non firmati digitalmente, ma con altri tipi di firma elettronica…non moriremo del resto di sole firme digitali!) restino validi, autentici e opponibili nel tempo.

Conclusioni

Del resto, Einstein ricordava che è inutile memorizzare quello che si può comodamente trovare in un libro. Il problema è che l’affidabilità dello scritto digitale è molto labile ed è più vicino all’oralità piuttosto che alle pagine profumate di un libro. Quindi, delle due l’una: o torniamo a tramandare le nostre tradizioni e tutto il nostro ricchissimo presente affidandoli a un cervello ormai totalmente disabituato a immagazzinare informazioni, oppure dobbiamo affidarci a sistemi nuovi e complessi, che comunque garantiscano l’autenticità di ciò che conservano nel tempo, preservando il contesto archivistico (quindi i legami) tra documenti tra loro funzionalmente correlati. Il futuro della nostra memoria dipende da questo, del resto.

La conservazione serve, anzi ricordiamoci che i nostri archivi sono considerati come bene indispensabile per la democrazia anche dalla nostra Costituzione. Proteggiamoli. E in un Paese che si caratterizza per gestioni cartacee piuttosto ballerine, il rigore delle nostre regole tecniche non è, forse, così anacronistico.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4