dopo le linee guida agid

Come sarà il 2022 dei documenti informatici: nuove regole digitali e qualche polemica

Chi si lamenta delle Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici, diventate effettive dal primo gennaio 2022, manifesta una scarsa conoscenza della materia: le nuove regole sono un’importante evoluzione e rappresentano il presupposto per ogni azione amministrativa in ottica digitale

10 Gen 2022
Andrea Lisi

Coordinatore Studio Legale Lisi e Presidente ANORC Professioni

italia digitale

Il primo gennaio 2022 sono finalmente divenute definitivamente efficaci le Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici, come previsto nella proroga inserita nella determinazione n. 371/2021 del 17 maggio 2021. Nonostante l’ampio sforzo profuso da AgID nel semplificare la materia, ricondurla in un unico documento sistematico e di pratica lettura, l’argomento rimane complesso e delicato e genera accesi confronti e diverse preoccupazioni tra chi ha esperienza in materia.

In ogni caso, le Linee Guida rappresentano una semplice e importante evoluzione della normativa settoriale e chi si lamenta della loro efficacia, e si chiede solo adesso “come procedere per applicarle”, si è perso quasi vent’anni di regole precedenti (e già in vigore) in materia di digitalizzazione documentale.

LEGGI le Linee guida Agid sulla formazione, gestione e conservazione dei documenti informatici – PDF

Il valore delle nuove Linee guida Agid

All’interno delle Linee guida infatti è condensata l’organizzazione necessaria per affrontare quel processo di trasformazione digitale delineato nel CAD – Codice dell’Amministrazione Digitale (decreto legislativo 82/2005) e nel TUDA – Testo Unico sulla Documentazione Amministrativa (DPR 445/2000). Esse, pertanto, costituiscono il necessario presupposto per ogni azione amministrativa in ottica digitale.

WHITEPAPER
5 vantaggi del BPM di cui la tua azienda ha bisogno ora!
CIO
Digital Transformation
Conservazione dei documenti informatici: standard comuni e prospettive europee

Senza queste regole non si può sviluppare, ad esempio, un sito web amministrativo istituzionale in grado di garantire servizi on line a cittadini, imprese e professionisti e non si possono raggiungere gli obiettivi di semplificazione, imparzialità, partecipazione, né perseguire quei principi di economicità, di efficacia, di imparzialità, di pubblicità e di trasparenza che devono caratterizzare l’agere amministrativo (già previsti dalla legge 241/1990) e, infine, senza la loro attenta applicazione non si può garantire la fede pubblica in ambiente digitale.

L’iter verso la pubblicazione

Le Linee Guida che, come sappiamo, si attendevano da tempo, hanno avuto una sofferta e complessa gestazione, per poi essere pubblicate, in modo non proprio impeccabile, con la determinazione n. 407/2020 del 9 settembre 2020. Sono state, quindi, corrette e adeguate in alcuni punti con la citata determinazione del 17 maggio 2021, per poi essere successivamente chiarite e specificate negli aspetti più controversi relativi alla metadatazione attraverso un documento sviluppato in seno a un gruppo di lavoro coordinato da AgID. Il gruppo costituitosi nel mese di giugno 2021 ha portato a termine i lavori nel mese di dicembre, potendo contare sulla partecipazione di Agenzia delle Entrate, Consiglio Nazionale dei dottori commercialisti, Assosoftware, ANORC e Assoconservatori,[1] i cui esponenti hanno contribuito alla realizzazione della pubblicazione finale.

Le Linee Guida, inoltre, nella loro interpretazione e applicazione pratica sono utilmente accompagnate da una serie di FAQ elaborate da AgID in continuo aggiornamento, frutto anche di efficaci e concreti confronti con le associazioni di categoria. Infine, sempre in ambito documentale, con la determinazione n. 629/2021, AgID ha apportato alcune modifiche al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici, (relativo, quindi, alla fornitura del servizio in favore delle PA) adottato con Determinazione n. 455/2021. Nel dettaglio, le modifiche riguardano la piattaforma tramite la quale sarà possibile sottoporre la domanda di qualificazione da parte degli operatori del settore.

Gestione documentale, le nuove linee guida Agid: ecco tutte le regole

Un’ultima premessa da fare riguarda la contestualizzazione delle nuove Linee Guida AgID, le quali assorbono l’intera regolamentazione tecnica della formazione, gestione e conservazione dei documenti informatici, andando ad abrogare (con alcune eccezioni previste nel paragrafo 1.4 delle stesse) le regole tecniche precedentemente in vigore (e contenute nei DPCM del 13 novembre 2014 e del 3 dicembre 2013).

L’applicazione delle nuove Linee guida Agid

Già nel 2015, in un editoriale, mi interrogavo sulla natura del documento informatico, e giustamente sottolineavo come non tutti sapessero che cosa fosse. La situazione oggi non è mutata, anzi, forse la confusione è maggiore sui termini documento informatico, documento digitale, dati e metadati, firme elettroniche e digitali, fascicoli informatici (tanto da avermi portato a considerare recentemente alcuni paradossi dadaisti del digital). La confusione in ambito documentale è attribuibile, comunque, non tanto alla regolamentazione tecnica portata avanti da AgID, quanto piuttosto alla difficile e a volte frettolosa opera di sistematizzazione tra normativa italiana ed europea.

In ogni caso, applicare oggi le Linee Guida in un ente pubblico (ma anche privato) è indispensabile per garantire effetti giuridici a processi documentali. Esse, infatti, definiscono, da una parte, le regole tecniche per garantire la forma scritta digitale e, quindi, per assicurare sicurezza, integrità, immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. Dall’altra parte – ed è sicuramente l’aspetto più importante delle stesse – essere cercano di porre le basi di una corretta fascicolazione informatica, onde concretizzare i principi del CAD contenuti nell’art. 41, dedicato appunto al procedimento amministrativo sviluppato utilizzando le tecnologie dell’informazione.

Si avverte in esse finalmente una sana impostazione archivistica che mira a garantire in ambiente digitale il vincolo (collegamento funzionale) tra i diversi documenti prodotti o ricevuti dall’ente (e tra essi e il processo decisionale che li ha generati), superando quel monadismo documentale che ha gravemente pervaso in tutti questi anni la materia della digitalizzazione.

Il dibattito sui metadati

Purtroppo – non si può non sottolinearlo – l’allegato 5 delle Linee Guida dedicato ai metadati rimane debole e controverso, mettendo a nudo una impostazione della materia archivistica molto formale, ancora lontana dal contesto di riferimento dell’ente e dalla sua organizzazione pratica. L’allegato contiene una “somma di informazioni obbligatorie prive di contesto temporale e di finalità esplicite (non è chiaro chi, quando, come debba acquisire queste informazioni e gestirle sia all’interno del sistema documentale sia nelle successive – sottolineo successive – fasi di conservazione”.[2]

In realtà, l’importanza della metadatazione andrebbe riportata nell’alveo originario della gestione documentale e non della formazione del documento. Infatti, se per una pubblica amministrazione l’utilizzo dei metadati resta assolutamente indispensabile per gestire le operazioni di registrazione e di segnatura, quindi di classificazione (e di corretta formazione dell’archivio digitale), in ambito privato, al contrario, non vi è alcun obbligo di gestione documentale e l’utilizzo dei metadati, specie nell’attuale configurazione, rischia di rimanere solo un inutile e periglioso esercizio di stile. Su questi punti la materia andrebbe senz’altro (e ulteriormente) riordinata, ma forse partendo non dalle regole tecniche, ma dalla disciplina generale contenuta nella legislazione ordinaria.

L’impatto delle nuove Linee guida Agid

Le Linee Guida comunque costituiscono complessivamente un ottimo manuale pratico su come procedere nella digitalizzazione di un ente pubblico (o privato). La maggior parte delle critiche a esse rivolte, considerato che in molte parti hanno semplicemente ordinato la normativa precedente, evolvendola, sono sterili e dettate da una scarsa conoscenza della materia e delle sue (anche recenti) evoluzioni. La stessa metadatazione di cui tanti si lamentano oggi, era presente (in forma più embrionale) nelle vecchie regole (e negli allegati ad esse).

Il ruolo dei conservatori

Peraltro, nelle Linee Guida AgID viene ben esplicitato il ruolo dei conservatori dei documenti informatici e vengono correttamente riportate le implicazioni sulla protezione dei dati personali del processo di affidamento all’esterno, garantendo un collegamento sistematico con il GDPR[3]. Peccato che si sia stati poco coraggiosi nel difendere a livello europeo il ruolo dei fornitori del servizio di conservazione, rischiando di causare oggi una involuzione dei requisiti tecnici e organizzativi raggiunti grazie all’esperienza dell’accreditamento (oggi purtroppo abrogato nel CAD). Si confida comunque nel ruolo – che deve essere autorevole e intransigente – di AgID per riportare l’esperienza sino ad oggi acquisita in ambito europeo.

Ma ciò che è veramente cambiato nella cogenza di queste normative tecniche è proprio il ruolo di AgID. Infatti, le ultime modifiche al CAD introdotte con la legge n. 108 del 2021, attribuiscono all’Agenzia importanti poteri sanzionatori. Faccio riferimento all’art. 18-bis del Codice, nel quale si prevedono in capo ad AgID poteri del tutto simili a quelli di Anac.

Le sanzioni

In particolare, secondo l’art. 18-bis, l’AgID esercita poteri di vigilanza, verifica, controllo e monitoraggio sul rispetto delle disposizioni del Codice e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione, e procede d’ufficio, ovvero su segnalazione del difensore civico digitale, all’accertamento dellerelative violazioni da parte di tutti i soggetti pubblici. Nell’esercizio dei poteri di vigilanza, verifica, controllo e monitoraggio, l’AgID richiede e acquisisce presso tutti i soggetti pubblici, dati, documenti e ogni altra informazione strumentale e necessaria.

La mancata ottemperanza alla richiesta di dati, documenti o informazioni ovvero la trasmissione di informazioni o dati parziali o non veritieri è punita (finalmente) con pesanti sanzioni. Le violazioni accertate dall’AgID, infatti, rilevano ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comportano responsabilità dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165. E, soprattutto, AgID, in caso di mancata ottemperanza alle sue richieste o in caso di accertate violazioni di diversi obblighi di transizione digitale da parte dei soggetti pubblici, può irrogare sanzioni amministrative pecuniarie nel minimo di euro 10.000 e nel massimo di euro 100.000.

Il ruolo di Agid

Ottima notizia, se non fosse che AgID è continuamente sotto scacco politico, in una dimensione organizzativa depotenziata e non ha le risorse umane in grado di gestire il grande potere conferitole recentemente dalla normativa del CAD. Si ha la spiacevole sensazione che sia stato conferito un grande potere a un generale senza esercito in modo da mandarlo da solo in una guerra in cui nessuno crede davvero. Spero sinceramente che questa sia solo una mia sensazione sbagliata.

Conclusione

Tanto si è detto e tanto ci sarebbe da riferire ancora sulle Linee Guida e sui suoi allegati. A chi mi chiede oggi quale sia la strada da seguire e come “mettersi in regola” rispondo semplicemente che la strada è lunga e laboriosa e deve partire da un approccio che è necessariamente interdisciplinare.

Non sono gli strumenti tecnologici oggi a costituire il problema – anche se non si possono non guardare con attenzione (e preoccupazione) le odierne scelte tecnologiche a livello di sistema Paese – ma sono le risorse umane e, quindi, le competenze da sviluppare. Purtroppo, questo ovvio concetto lo si ripete da troppo tempo, tanto che si rischierà di stancarsi di farlo, aprendo la strada a scorciatoie pericolose che potrebbero delegare a nuove forme di tecnocrazia, o meglio algocrazia, anche la gestione della nostra burocratica macchina amministrativa. E le scorciatoie non sempre garantiscono reali miglioramenti. Anzi…”una scorciatoia è la via più lunga tra due punti” [4].

_

Note

  1. Il tavolo si è avvalso, inoltre, del supporto metodologico del Politecnico di Milano e di quello tecnico di Sogei. I lavori sono stati incentrati, in particolare, sull’Allegato 5 delle Linee Guida che illustra i metadati relativi al documento informatico, al documento amministrativo informatico e all’aggregazione documentale informatica (fascicolo informatico, e serie documentale).
  2. Mariella Guercio, intervento nel Gruppo Facebook Italian Digital Minions, in data 29 dicembre 2021.
  3. General Data Protection Regulation (Regolamento UE 679/2016).
  4. Arthur Bloch, Leggi di Issawi sul progresso, La legge di Murphy

WHITEPAPER
Efficienza, sostenibilità e sicurezza con la gestione e tenuta dei libri sociali digitali
Dematerializzazione
Digital Transformation
@RIPRODUZIONE RISERVATA

Articolo 1 di 4