Lo scenario

Presidio archivistico per i documenti informatici, ecco le regole per l’operatività

Approfondiamo quali aspetti rendono un presidio archivistico affidabile e adeguato per la custodia dei documenti informatici, considerando la normativa che tuttavia sul tema è carente di informazioni operative

15 Giu 2020
Mariella Guercio

Università Sapienza di Roma, Anai


Serve maggiore chiarezza sulla gestione archivistica del documento informatico, una pratica fondamentale per sostenere la certezza del diritto e l’efficienza e la trasparenza dell’azione pubblica. La tematica dell’operatività di questi sistemi infatti è trascurata dalla normativa italiana, con il rischio che non vengano comprese quali sono le caratteristiche che un presidio di archiviazione deve avere per custodire in modo appropriato i documenti. Ecco quali sono.

Il contesto italiano

La legislazione destinata a regolare i processi di digitalizzazione per una efficace trasformazione digitale del Paese ha quasi sempre fatto riferimento ai problemi della validità giuridica e probatoria dei singoli documenti (in particolare quelli amministrativi digitali prodotti, ricevuti o diversamente acquisiti dalla pubblica amministrazione). Dal Codice dell’amministrazione digitale alla relativa regolamentazione tecnica, il ruolo dell’archivio e degli strumenti che ne consentono la formazione, la gestione e lo sviluppo non è stato oggetto di indicazioni operative e di investimenti di natura organizzativa o di analisi tecnica con l’unica eccezione costituita dal testo unico sulla documentazione amministrativa approvato con dpr 445/2000 e dalle linee guida in bozza. Neanche il Syllabus delle competenze digitali nella PA si discosta dalla linea generale della normativa, poiché l’ambito 1.2 dedicato alle competenze documentali circoscrive l’intervento formativo in questo campo alla capacità di produrre, valutare e gestire documenti informatici. Il livello base è esclusivamente focalizzato sul concetto di documento e sul valore legale della firma e del timbro digitale cui è aggiunta la necessità di conoscere l’esistenza e le funzioni principali della registrazione di protocollo. Solo nei livelli successi si fa riferimento alle conoscenze delle funzioni dei sistemi di gestione documentale (livello intermedio) e delle caratteristiche principali e relative implicazioni derivanti dalla corretta gestione archivistica e successiva conservazione dei documenti informatici (livello avanzato). Eppure, da sempre e ancor più nel mondo contemporaneo e nei sistemi di produzione digitale, l’ancoraggio archivistico costituisce l’unica garanzia per assicurare che il valore legale e probatorio di ogni singolo documento non vada mai perduta anche nel tempo breve di una singola transazione.

È essenziale la gestione archivistica del documento, non a caso resa obbligatoria per la pubblica amministrazione italiana sin dai primi anni dello Stato unitario, al fine di sostenere la certezza del diritto, l’efficienza e la trasparenza dell’azione pubblica. Si tratta di una funzione che ha origini antiche ed è strettamente correlata alla natura stessa del documento, oggetto stabile e immodificabile di memoria, formato al fine di assicurare testimonianza affidabile (verificabile anche a distanza di tempo) dell’evento o dell’atto di cui costituisce la rappresentazione. Principi, regole e strumenti archivistici, presenti sin dall’antichità, si sono resi e si rendono ancora più necessari a fronte della crescita di ruolo e di dimensioni degli apparati pubblici e del conseguente aumento di una produzione documentaria sempre più complessa e diversificata nelle tipologie, nelle forme di trasmissione, negli apparati e nelle infrastrutture tecniche. La funzione documentale di grandi organizzazioni ha bisogno di un sistema di regole per la formazione, la gestione e la conservazione dei singoli documenti e delle loro relazioni, non solo al fine di sostenere in modo organico e accurato il processo decisionale, ma anche per assicurare che nel corso del tempo i documenti non perdano l’affidabilità originaria in quanto apparati di rappresentazione e sia possibile dimostrarne o, almeno, documentarne l’autenticità.

In particolare la produzione e la gestione dei documenti in ambito pubblico ha richiesto e richiede di identificare con certezza, sistematicità e rapidità nello spazio e nel tempo quali siano i documenti prodotti e successivamente conservati, definendo il momento della loro produzione o acquisizione e includendo negli strumenti di gestione le persone fisiche e giuridiche intervenute nel processo di formazione. Tale funzione è ancora più rilevante nel caso dei documenti informatici, che necessitano di maggiori garanzie di verificabilità nel tempo delle loro qualità originarie, rispetto ai problemi rilevanti di obsolescenza tecnologica cui sono soggetti (dai formati ai supporti, dagli strumenti di firma elettronica o di validazione temporale alle stesse piattaforme applicative). In questo contesto i sistemi di gestione documentale forniscono quel presidio archivistico robusto e stabile che la funzione documentale necessita nel fornire elementi di certezza alle istituzioni e nelle interazioni tra le persone.

Non sono in gioco questioni teoriche o di metodo. Si tratta di rispondere a esigenze molto operative: è la natura stessa del documento giuridico e della sua forma digitale a imporre interventi precoci e molto concreti di stabilizzazione dei suoi elementi costitutivi che nessuna tecnologia è in grado di garantire nel medio e lungo periodo se non attraverso il loro immediato inserimento e trattamento negli archivi correnti delle amministrazioni (e dei privati), sostenuti da adeguate e qualificate piattaforme per la gestione documentale.

Gli elementi costitutivi del documento

Al fine di fornire elementi utili alla riflessione che qui si propone, è tuttavia necessario riassumere le peculiari caratteristiche del documento (sia analogico sia informatico) che il legislatore italiano ha ritenuto necessario proteggere nel nostro sistema giuridico: un oggetto (per lo più uno scritto) che rileva per il suo contenuto intrinseco (fatti, atti e dichiarazioni in esso rappresentati), ma prima di tutto per quello estrinseco (provenienza) che di solito risulta dalla sottoscrizione (con la quale chi sottoscrive si assume la responsabilità del contenuto della rappresentazione). In quanto insostituibile apparato di rappresentazione (sempre riconducibile alla volontà di una persona fisica), il documento, coerentemente con la sua funzione originaria di dare certezza, deve essere in grado di garantire la verificabilità dei suoi elementi costitutivi:

  • la provenienza certa, da non confondere con l’indirizzo di provenienza o trasmissione, ma intesa come origine/assunzione di paternità (l’indicazione certa, quindi verificabile o valutabile dell’autore del documento in quanto persona fisica responsabile per il suo contenuto;
  • la data certa della sua formazione (del momento in cui si è espressa la volontà dell’autore) che colloca il documento nel tempo e nello spazio;
  • il contenuto stabile (verificabile anch’esso in termini di integrità).

Provenienza, data certa e contenuto stabile sono requisiti costitutivi del documento e sono strettamente interrelati. Si tratta, naturalmente, di aspetti molto complessi che avrebbero bisogno di approfondimento e analisi dettagliate impossibili da affrontare in questa sede, per esempio sulle forme diverse e molteplici del documentare, sulla distinzione tra atto pubblico e scrittura privata, sulla distinzione tra valore giuridico e valore probatorio del documento e sul ruolo in tale ambito delle diverse tipologie di firme elettroniche. Qui si intende molto semplicemente mettere in evidenza quanto la funzione del documentare, sopratutto in ambito pubblico e con riferimento alla sua efficacia probatoria, non solo si rafforzi ma richieda esplicitamente di essere sostenuta dalla presenza di un archivio ben organizzato che consenta al giudice di “valutare le prove secondo il suo prudente apprezzamento, salvo che la legge disponga altrimenti” (art. 116 c.p.c.). Infatti, anche nel caso in cui un documento sia firmato digitalmente e disponga quindi di una efficacia rafforzata in termini di certezza della sua paternità è indispensabile che siano rispettati alcuni requisiti essenziali (art. 20 del CAD per tutti i documenti informatici e art. 51 per i documenti informatici delle pubbliche amministrazioni):

  • riconducibilità del documento e dei suoi contenuti all’autore in modo certo: è necessario identificare la persona fisica, ma anche il contenuto sottoscritto come sua manifestazione di volontà,
  • sicurezza, integrità e immodificabilità del documento.

Quindi è necessario che i documenti:

  • siano “custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta” (art. 51 del Cad);
  • siano mantenuti rispettandone l’integrità intesa come quell’insieme delle caratteristiche che dichiarano e testimoniano la qualità dei documenti in termini di completezza e non alterazione (glossario allegato alle regole tecniche del 2013);
  • siano immodificabili cioè non alterabili nella forma e nel contenuto.

La ricerca di strumenti adeguati per l’archiviazione

FORUM PA 6 - 11 LUGLIO
Fare rete: la trasformazione digitale per coesione, partecipazione e sviluppo della comunità
Digital Transformation
PA

È bene rilevare che i requisiti ora elencati non implicano affatto che i documenti non possano essere modificati nel tempo al fine di renderli leggibili e intelligibili tenuto conto dei processi inevitabili di obsolescenza tecnologica, né implicano l’obbligatorietà di un immediato versamento in sistemi di conservazione a norma. Implicano piuttosto il rispetto sostanziale di condizioni tali per cui la loro tenuta avvenga in ambienti protetti e rigorosamente controllati, sia dimostrabile e documentabile la loro integrità (completezza e intangibilità rispetto a trasformazioni illegittime) e sia garantito che forma e contenuto siano gestiti sin dalla fase di formazione in modo da impedire modifiche non autorizzate.

E’ chiaro che i modi per assicurare tali indicazioni varino in base allo stato e alla fase di gestione dei documenti stessi: nella fase attiva di formazione e di trasmissione sono necessari accorgimenti di immediata e semplice verificabilità in contesti tecnologici sostanzialmente stabili per un arco temporale assai limitato; nelle fasi successive di gestione (fase semi-attiva e inattiva) gli interventi dovranno tener conto dei rischi di obsolescenza e della perdita di efficienza di controlli basati esclusivamente su meccanismi automatici di gestione dell’integrità e dell’immodificabilità.

In altre parole è evidente che nei sistemi correnti si dovranno utilizzare, soprattutto per quei documenti che hanno particolare rilevanza giuridica e probatoria, strumenti che rispondano alle caratteristiche indicate dall’articolo 20 del Cad, ricorrendo per esempio a quelle tipologie di firma elettronica (firma avanzata e, soprattutto, firma qualificata, tra cui naturalmente la firma digitale), previste dal legislatore italiano ed europeo e in grado (come peraltro la sottoscrizione autografa per i documenti analogici) di garantire la verifica della provenienza, l’integrità (nel caso del supporto cartaceo si firma in calce al documento e, in alcuni casi, su ogni pagina) e la paternità (intesa come assunzione di responsabilità).

La fragilità dei documenti informatici

È tuttavia necessario ricordare che non tutti gli elementi costitutivi del documento in quanto apparato di rappresentazione sono assicurati dall’uso delle firme elettroniche indicate dalla normativa, poiché nessun tipo di firma elettronica è in grado di per sé di garantire data certa. Inoltre il certificato qualificato – che pur è possibile verificare online con facilità ed è impossibile da falsificare o modificare – scade e può essere revocato o sospeso. Se quindi non si dispone di un sistema adeguato di validazione temporale, in grado di attestare l’esistenza del documento a una data accertabile e non contestabile, anche l’utilizzo di strumenti certificati di firma non garantisce dal rischio di “mancata sottoscrizione”, cioè dalla perdita del valore legale del documento la cui esistenza – in caso di contestazione – sarà quindi oggetto della libera valutazione del giudice.

Un rischio che non si presenta nella stessa misura per o documenti analogici sottoscritti con firma autografa poiché tale modalità di sottoscrizione si presume sia unica per ogni individuo, difficile da riprodurre, non modificabile e non riutilizzabile essendo legata indissolubilmente al supporto, al quale sono in ultima analisi affidate non solo l’integrità del contenuto, ma anche la garanzia della provenienza. Inoltre, in ambito analogico il riferimento temporale (la mera indicazione della data nel documento) può essere ricondotto alla manifestazione di volontà dell’autore. Ricordiamo, tuttavia, che la necessità di datare con certezza i documenti prodotti e gestiti in ambito pubblico si è precocemente tradotta nel nostro sistema giuridico nell’obbligo di attestare la data certa dei documenti analogici ricevuti e spediti attraverso la loro registrazione di protocollo, la loro classificazione e il loro inserimento in un fascicolo specifico, quindi inserendo i documenti in un sistema ordinato e coerente di archivio. Anche nel mondo cartaceo quindi ancorare i documenti a un sistema di gestione archivistica ha costituito sin dalla nascita dello Stato unitario la garanzia della stabilità e della persistenza delle fonti documentali.

Nel caso della validazione temporale dei documenti informatici, la normativa recente ha potuto elencare, oltre alla registrazione e segnatura di protocollo, anche ad altri strumenti e metodi che possono essere verificati con garanzie sufficienti nelle fasi di formazione e trasmissione del documento: la marca temporale e l’utilizzo della PEC. In realtà entrambe le ipotesi presentano la stessa fragilità della firma elettronica se misurati con l’esigenza di una conservazione permanente e con i limiti dell’obsolescenza tecnologica. Solo l’invio dei documenti in un sistema di conservazione a norma consente in realtà di superare tali debolezze, fermo restando che questa soluzione ha costi non indifferenti e che per ora e (presumibilmente) a lungo non si applica a tutti i documenti informatici prodotti da un’amministrazione. Non è, peraltro, difficile riconoscere che, se ben organizzato e rispettoso di tutti i necessari requisiti archivistici, un sistema che conserva archivi (non necessariamente un sistema di conservazione a norma, le cui qualità archivistiche non sono per ora oggetto di valutazione nei processi di accreditamento destinati alla conservazione di documenti informatici) non è altro che il prolungamento, in forme e con modi e metodi diversi, del presidio archivistico garantito da un buon sistema di gestione documentale.

I requisiti dei sistemi di gestione documentale

Il ricorso a un’adeguata piattaforma che rispetti le indicazioni normative in materia consente di assicurare tutti i requisiti che i documenti informatici devono rispettare in quanto apparati di rappresentazione, per di più senza costi aggiuntivi e con un elevato livello di qualità che nessun meccanismo tecnologico di firma o di validazione temporale è capace di assicurare. I sistemi di gestione documentale, infatti, includono obbligatoriamente servizi in grado di:

  • fornire data certa opponibile a terzi attraverso la registrazione e la segnatura di protocollo, prevista obbligatoriamente dal TUDA (art. 53, c. 5) per tutti i documenti informatici prodotti, ricevuti o diversamente acquisiti dalla pubblica amministrazione, dato che il sistema di registrazione identifica ogni documento con un numero progressivo correlato in modo non modificabile alla data della registrazione e a una serie di elementi identificativi obbligatori del documento stesso;
  • rafforzare il requisito di integrità (senza scadenze, in quanto correlato ai dati di registrazione di protocollo destinati alla conservazione immediata e permanente), perché di ogni documento registrato è obbligatorio gestire e conservare una nutrita serie di metadati identificativi (autore, destinatario, oggetto, ecc.), tra cui l’impronta del documento stesso che costituisce elemento cruciale di verifica dell’integrità del bitstream oggetto di registrazione e tenuta, sia pure per l’arco temporale di leggibilità del formato utilizzato;
  • sostenere le caratteristiche di immodificabilità, a condizione che il sistema di gestione risponda ai necessari requisiti di sicurezza e sia custodito e controllato con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito. A tale fine, tuttavia, è indispensabile che il sistema di gestione sia affidato a personale tecnico di alto profilo professionale, autorevole e riconosciuto all’interno dell’amministrazione e che le policy e i manuali previsti dal legislatore siano elaborati con accuratezza e fatti rispettare in tutte le attività indicate, inclusa naturalmente la catena delle responsabilità in materia di annullamenti delle registrazioni e di memorizzazione e tracciamento degli interventi.
@RIPRODUZIONE RISERVATA

Articolo 1 di 4