Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'ANALISI

La conservazione documenti è troppo complessa per i privati: ecco perché

La normativa ripropone per il documento informatico la distinzione fra gestione corrente, di deposito e storica: le tre fasi proprie anche del documento cartaceo. Così non prevede adeguata differenziazione fra le esigenze di conservazione degli enti pubblici e quelle del privato. Ed è questo il problema

20 Nov 2018

Luigi Foglia

avvocato, consulente senior D&L Department e componente del D&L NET


Ci sono una serie di sfide che, pur con tutte le modifiche apportate al Codice dell’amministrazione digitale dalla sua approvazione, il legislatore deve ancora affrontare in relazione al documento informatico, e che riguardano ad esempio l’esigenza di introdurre regole diverse per i soggetti pubblici e per quelli privati per la conservazione.

Se molti dei cambiamenti di questi anni sono stati dettati da esigenze di adeguamento della normativa nazionale a quella comunitaria (si pensi soprattutto ai numerosi interventi in materia di firme elettroniche e servizi fiduciari) altri riflettono, invece, l’evoluzione di alcuni importanti ragionamenti in merito al documento informatico e al suo ciclo di vita.

Dalle ultime modifiche al CAD,  intervenute tra il 2016 e il 2017, e da quanto previsto dal Piano triennale per l’informatica nelle Pubblica, è, infatti, possibile ricostruire una chiara tendenza a rimarcare la distinzione fra la tre fasi di vita del documento informatico: gestione corrente, deposito e storica.

Fase 1: la gestione

Le modifiche apportate all’articolo 44 del Codice dell’amministrazione digitale hanno, in tal senso, riaffermato la necessità di adottare un sistema di gestione del documento informatico confermando, indirettamente, una forte analogia con il ciclo di vita disegnato dalle previgenti normative per il documento cartaceo. Nella nuova formulazione dell’art. 44, infatti, si prevede che, successivamente alla sua formazione, il documento informatico sia gestito mediante un idoneo sistema, in grado di:

  1. garantire la sicurezza e l’integrità del sistema;
  2. garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;
  3. fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall’amministrazione e i documenti dalla stessa formati nell’adozione dei provvedimenti finali;
  4. consentire il reperimento delle informazioni riguardanti i documenti registrati;
  5. consentire, in condizioni di sicurezza, l’accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
  6. garantire la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio adottato.

È inoltre previsto che, almeno una volta all’anno, il responsabile della gestione dei documenti informatici provveda a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi.

Fase 2: il deposito

Successivamente alla fase corrente, ne segue una che potremmo definire di deposito, nella quale il sistema di conservazione (distinto quindi da quello di gestione di cui sopra) assicura, ai documenti informatici in esso sedimentati, le caratteristiche fondamentali di autenticità, integrità, affidabilità, leggibilità, reperibilità, secondo le modalità indicate nelle Linee guida.

Alla luce di quanto fin qui considerato, è possibile evidenziare differenze non solo formali, ma di certo sostanziali tra i due sistemi: uno, quello di gestione, dedicato ad una fase dinamica del documento e l’altro, quello di conservazione, finalizzato a preservarlo per un periodo di tempo più lungo (il cosiddetto lungo termine) nel quale l’obsolescenza tecnologica può comportare gravi danni all’accessibilità e alla leggibilità.

Fase storica: la conservazione

Accanto a queste due fasi principali, vi sarebbe poi una terza fase, nella quale l’importanza culturale e/o storico artistica del documento ne impone la conservazione per periodi molto lunghi (o addirittura illimitati). È questa la cosiddetta fase storica che, per quanto riguarda il cartaceo, prevederebbe il versamento del documento stesso dall’archivio di deposito del singolo Ente a quello di Stato, presenti in ogni città capoluogo di provincia, per un totale di 100 sedi e gestiti dalla
Direzione generale per gli archivi (Mibac). E proprio nell’ottica di individuare i requisiti di questo terzo sistema, che AgID ha organizzato un apposito tavolo di lavoro per condividere le proprie conoscenze ed esperienze con l’Archivio centrale dello Stato e con le società che hanno realizzato sistemi di conservazione per il Consiglio Nazionale del Notariato (Notartel) e per il Ministero della Difesa (AID – Agenzia Industria e Difesa).

Con questa attività AgID ha inoltre inteso dare corso a quanto previsto dal Piano triennale per l’informatica nella Pubblica Amministrazione, per la costituzione dei cosiddetti Poli nazionali di conservazione che, con il coinvolgimento dell’Archivio centrale dello Stato, garantiscano la conservazione perenne degli archivi digitali della PA.

L’archivista digitale è un middle manager, ecco che significa

La conservazione in ambito privato

Se, però, tale corretta distinzione tra diverse fasi del documento informatico ha ben ragion d’esistere per il documento amministrativo, meno si comprende la sua applicazione in ambito privato.

A nostro avviso, infatti, in merito alla (ri)definizione del ciclo di vita del documento informatico, occorrerebbe una nuova e approfondita riflessione sulla necessità di mantenere regole uguali per tutti documenti (pubblici e privati), nonostante esigenze di conservazione così diverse.

Procedendo con ordine, le prime norme in tema di conservazione, si preoccupavano principalmente di garantire l’integrità e l’autenticità del contenuto del documento informatico; successivamente le regole tecniche, approvate con DPCM 3 dicembre 2013, hanno, invece, puntato ad un cambio di approccio, verso un modello che tenesse conto anche del distinto profilo storico culturale proprio di tutti i documenti pubblici. Per tale motivo, quindi, le regole del 2013 risultano molto più stringenti di quelle precedenti e sono state ritenute valide come misure per preservare nel tempo i documenti  amministrativi. Regole, quindi, dedicate principalmente alle Amministrazioni pubbliche che, però, anche per via di alcuni ulteriori richiami presenti in normative di settore (si pensi, ad esempio, all’art. 3 del DMEF 17 giugno 2014) devono essere applicate anche dai privati.

Le attuali regole tecniche sono state disegnate su un modello architetturale, in origine sviluppato dalla NASA , idoneo a preservare nel lungo periodo documenti e informazioni: regole spesso troppo onerose per i soggetti privati i cui obblighi di conservazione non vanno oltre i 10 anni.

Nuove norme per i documenti dei soggetti privati

Tralasciando l’approccio tipico di alcuni altri Stati, che non prevedono regole precise per la materia, ma solo conseguenze (e sanzioni) per la mancata esibizione di documenti che si aveva l’obbligo di conservare, riteniamo che i tempi siano maturi per alleggerire il peso di una regolamentazione nazionale che si limita ad estendere ai privati, quanto previsto per la PA. Senza questa indispensabile separazione concettuale tra finalità decisamente differenti, si rischia, a causa di distrazione o scarsa consapevolezza, di appesantire inutilmente le attività dei soggetti privati. Un esempio che rende evidente l’esigenza di una nuova normazione di un tema così delicato come quello della conservazione dei documenti informatici è rappresentato dall’attuale combinato disposto degli artt. 34 e 44 del CAD.

L’esternalizzazione

Con le ultime modifiche apportate dal d.lgs. 217/2017 è stato introdotto, tra l’altro, un nuovo comma 1-quater, in base al quale il responsabile della conservazione può affidare, ai sensi dell’articolo 34, comma 1-bis, lettera b), la conservazione dei documenti informatici ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative, e tecnologiche e di protezione dei dati personali.

La possibilità di poter esternalizzare il servizio di conservazione non è una novità, ma ciò che risulta incomprensibile è il richiamo, probabilmente frutto di un refuso, a quanto previsto dall’art. 34, coma 1 bis, lettera b) dello stesso CAD in base al quale la PA può realizzare il processo di conservazione affidandolo in modo totale o parziale, nel rispetto della disciplina vigente, ad altri soggetti, pubblici o privati accreditati come conservatori presso l’AgID.

Una lettura asettica di tale combinato disposto porterebbe a dire che anche per i privati la conservazione, se esternalizzata, debba essere affidata solo a conservatori accreditati ad AgID e questo risulterebbe da un lato una grossa e irragionevole novità rispetto al passato (dove l’obbligo di rivolgersi a conservatori accreditati era previsto solo per le PA) e dall’altro un inutile appesantimento delle attività di conservazione per i privati che già sono “costretti” ad applicare, per la conservazione, le stesse onerose regole previste per la PA.

La possibilità di esternalizzare il servizio, infatti, ha sempre rappresentato una interessante opzione per tutti quei soggetti non in grado di affrontare autonomamente un percorso complesso ed oneroso come quello della conservazione. Costringerli, come sembrerebbe dalle nuove norme, a rivolgersi a conservatori accreditati risulterebbe un ingiustificato ulteriore appesantimento degli attuali processi di conservazione. L’accreditamento ad AgID dei conservatori, infatti, è stato introdotto al fine di garantire che anche ove esternalizzato, il processo di conservazione dei documenti informatici venisse realizzato con livelli di sicurezza e riservatezza adeguati ai documenti amministrativi. Per i privati, invece, si è sempre preferito lasciare libertà in considerazione della minore “sensibilità” dei documenti da essi trattati.

L’innovazione di cui si tratta, appare ancora meno chiara laddove lo stesso coma 1-quater dell’art.44 bis prevede che il responsabile della conservazione della pubblica amministrazione “effettua la conservazione dei documenti informatici secondo quanto previsto all’articolo 34, comma 1-bis”. Non si comprende, a questo punto, perché distinguere il responsabile della conservazione (di un privato), da quello di una pubblica amministrazione quando poi per entrambi la scelta sembrerebbe essere tra conservare in house o affidare all’esterno ad un soggetto accreditato.

La pista del refuso sarebbe, inoltre, avvalorata dal fatto che tutte le bozze relative ai lavori preparatori alle modifiche al CAD non riportano l’inciso in esame (ai sensi dell’articolo 34, comma 1-bis, lettera b) che poi è apparso solo nella versione pubblicata in Gazzetta ufficiale. Sicuramente questi anni risulteranno cruciali per la corretta preservazione nel tempo della nostra memoria storica ormai tramandata con strumenti elettronici più che analogici. Nel guidare
l’evoluzione normativa occorre però avere ben chiare le differenti esigenze esistenti, rispettivamente in ambito pubblico e privato, onde evitare inutili appesantimenti o pericolose banalizzazioni dei processi di conservazione.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4