Regoletecniche_protocollo

PROTOCOLLO INFORMATICO E CONSERVAZIONE DEI DOCUMENTI
Regole tecniche
In arrivo le Regole tecniche su protocollo
informatico e conservazione dei documenti
di Sarah Ungaro
e Simonetta Zingarelli
I nuovi adempimenti previsti dai decreti siglati dal
ministro D’Alia ai primi di dicembre e la centralità
dei responsabili che operano d’intesa tra loro
Digital&Law Department, Studio legale Lisi
S
ono di prossima pubbli
cazione in Gazzetta Uffi
ciale i due decreti relativi
alle nuove Regole tecniche sul
protocollo informatico e sul si
stema di conservazione dei do
cumenti, firmati il 3 dicembre
2013 dal ministro per la Pubbli
ca amministrazione e la sempli
ficazione.
Le novità in arrivo
Nell’attesa, è possibile anticipa
re alcune delle più rilevanti no
vità contenute, innanzitutto,
nelle Regole tecniche per il
protocollo informatico, ai sensi
degli artt. 40bis, 41, 47, 57bis e
71, del Codice dell’amministra
zione digitale di cui al Dlgs n.
82 del 2005, le quali sostituiran
no quelle emanate con l’ormai
risalente Dpcm 31 ottobre 2000.
In particolare, al comma 3 del
l’art. 5 del testo delle nuove Re
gole tecniche sul protocollo, si
dispone che il manuale di ge
stione sia reso pubblico dalle
PA, mediante la pubblicazione
sui rispettivi siti istituzionali[1];
mentre, in riferimento alle mo
dalità di registrazione dei do
cumenti informatici, l’art. 18
del decreto prescrive che alla
registrazione di protocollo sia
no associate le ricevute genera
te dal sistema di protocollo in
formatico e, nel caso di regi
strazione di messaggi di posta
elettronica certificata spediti,
anche i dati relativi alla conse
gna del messaggio oggetto di
registrazione rilasciati dal siste
ma di posta certificata.
Tuttavia, appaiono rilevanti so
prattutto le disposizioni che, in
riferimento ai requisiti minimi
di sicurezza dei sistemi di pro
tocollo informatico, impongo
no di rispettare le misure previ
ste dagli artt. da 31 a 36 e dal
disciplinare tecnico di cui al
l’allegato B del Codice in mate
ria di protezione dei dati perso
1) Nello stesso art. 5 del testo, poi, si prevede che nel manuale di gestione siano riportate anche le modalità di utilizzo degli strumenti informatici per la
formazione dei documenti, ai sensi dell’articolo 40, comma 1, del Codice dell’amministrazione digitale (Dlgs n. 82/2005), nonché l’insieme minimo dei
metadati associati ai documenti soggetti a registrazione particolare e gli eventuali ulteriori metadati rilevanti ai fini amministrativi, definiti, per ogni tipologia di
documento, nell’ambito del contesto a cui esso si riferisce.
n. 2 - Febbraio 2014
41
PROTOCOLLO INFORMATICO E CONSERVAZIONE DEI DOCUMENTI
Regole tecniche
nali (di cui al Dlgs 30 giugno
2003, n. 196), e di trasmettere il
registro giornaliero di protocol
lo al sistema di conservazione
entro la giornata lavorativa suc
cessiva, al fine di garantirne
l’immodificabilità del contenu
to[2]. Da tali norme, in effetti,
emerge chiaramente come, an
che alla luce delle nuove Regole
tecniche per il protocollo infor
matico, nelle pubbliche ammi
nistrazioni il Responsabile del
la gestione documentale (o Re
sponsabile del servizio per la
tenuta del protocollo informati
co, della gestione dei flussi do
cumentali e degli archivi)[3]
debba necessariamente operare
d’intesa con il Responsabile
della conservazione e il Re
sponsabile per il trattamento
dei dati personali.
Per quanto attiene poi alle nuo
ve Regole tecniche in materia di
sistema di conservazione, ai
sensi degli artt. 20, commi 3 e
5bis, 23ter, comma 4, 43, com
mi 1 e 3, 44, 44bis e 71, comma
1, del Codice dell’amministra
zione digitale (Dlgs n. 82 del
2005), confrontando il testo ap
pena licenziato con la delibera
zione Cnipa n. 11/2004, è imme
diatamente evidente il supera
mento della distinzione fra
conservazione sostitutiva di do
cumenti informatici e conser
vazione sostitutiva di documen
ti analogici. In effetti, è stato in
trodotto il concetto di “sistema
di conservazione”, che dalla
presa in carico fino all’eventuale
scarto assicura la conservazio
ne dei documenti e dei fascicoli
informatici con i metadati a essi
associati, tramite l’adozione di
regole, procedure e tecnologie
idonee a garantirne le caratteri
stiche di autenticità, integrità,
affidabilità, leggibilità e reperi
bilità. Tali requisiti dovranno es
sere assicurati mediante la pre
disposizione di un processo di
conservazione attraverso cui si
provveda, in estrema sintesi, al
l’acquisizione e alla verifica del
pacchetto di versamento, alla
generazione del rapporto di ver
samento, alla preparazione del
pacchetto di archiviazione sot
toscritto con firma digitale o fir
ma elettronica qualificata del
responsabile della conservazio
ne e, infine, alla preparazione
del pacchetto di distribuzione,
sempre sottoscritto con firma
digitale o firma elettronica qua
lificata.
Estremamente importanti sono
anche le novità dal punto di vi
sta terminologico: in effetti, gli
oggetti del sistema di conserva
zione individuati all’art. 4 sono
i pacchetti informativi[4] di ver
samento (inviati dal “produtto
re”[5] figura che nelle pubbli
che amministrazioni dovrà
identificarsi nel responsabile
della gestione documentale[6]
al sistema di conservazione se
condo un formato predefinito e
concordato, descritto nel ma
nuale di conservazione), di ar
chiviazione (composti dalla
trasformazione di uno o più
pacchetti di versamento secon
do le specifiche contenute nel
l’allegato IV del decreto e se
condo le modalità riportate nel
manuale di conservazione) e di
distribuzione (inviati dal siste
ma di conservazione all’uten
te[7] in risposta a una sua richie
sta, o in caso di esibizione al
l’Autorità richiedente).
Il Manuale della conservazione
Inoltre, si evidenzia che con
l’entrata in vigore delle nuove
Regole tecniche sarà obbligato
ria l’adozione del Manuale del
la conservazione, un “docu
mento informatico”[8] che illu
stri dettagliatamente i ruoli, le
responsabilità, gli obblighi e le
eventuali deleghe dei soggetti
coinvolti, le tipologie degli og
getti informatici conservati, il
modello di funzionamento e il
processo di conservazione e di
trattamento dei pacchetti di ar
chiviazione (con particolare ri
ferimento alle modalità di presa
in carico dei pacchetti di versa
mento e della predisposizione
del rapporto di versamento, che
ora viene reso obbligatorio e
per il quale è prevista la neces
saria apposizione di un riferi
2) Una previsione simile era contemplata anche nel Dpcm 31 ottobre 2000, tuttavia senza uno specifico riferimento al sistema di conservazione.
3) Definito nel Glossario di cui all’Allegato I al decreto come il “dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di
professionalità tecnicoarchivistica, preposto al servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi
dell’articolo 61 del Dpr 28 dicembre 2000, n. 445, che produce il pacchetto di versamento ed effettua il trasferimento del suo contenuto nel sistema di
conservazione”.
4) In base alle definizioni del Glossario di cui all’allegato I al decreto, per pacchetto informativo si intende il “contenitore che racchiude uno o più oggetti da
conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da
conservare”.
5) Nel Glossario citato, il produttore è “la persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di
versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione”.
6) Come espressamente prescritto nell’allegato I delle nuove Regole tecniche.
7) Nelle definizioni del Glossario, l’utente è la “persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di
un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse”.
8) Si veda l’art. 8 del decreto in commento.
42
n. 2 - Febbraio 2014
PROTOCOLLO INFORMATICO E CONSERVAZIONE DEI DOCUMENTI
Regole tecniche
mento temporale), le procedure
per la produzione di duplicati o
copie, le normative in vigore
nei luoghi dove sono conservati
i documenti (e ciò è sintomati
co dell’attenzione che occorre
nella scelta dell’eventuale out
soucer[9]), nonché le infrastrut
ture utilizzate e le misure di si
curezza adottate.
Il processo di conservazione
delle PA
Con particolare riguardo al pro
cesso di conservazione delle
pubbliche amministrazioni de
scritto nelle nuove Regole tec
niche, si prevede che lo scarto
avente a oggetto il pacchetto di
archiviazione relativo a docu
menti di archivi pubblici (o an
che privati che rivestano un in
teresse storico particolarmente
importante) avvenga previa au
torizzazione del ministero per i
Beni e le attività culturali rila
sciata al produttore, secondo
quanto previsto dalla normati
va vigente in materia. Occorre
rà tener presente, dunque, oltre
al Dlgs n. 42/2004 (c.d. Codice
dei beni culturali), il Dpcm del
21 marzo 2013, emanato ai sen
si dell’art. 22 del Codice del
l’amministrazione digitale, con
il quale il Legislatore è final
mente intervenuto sulla que
stione dei documenti analogici
originali unici. Tale decreto, in
effetti, indica sia le tipologie di
documenti analogici originali
unici per i quali permane l’ob
bligo della conservazione del
l’originale cartaceo (e per i qua
li, dunque, non è possibile pro
cedere
alla
conservazione
sostitutiva), sia le particolari ti
pologie per le quali, in ragione
di esigenze di natura pubblici
stica, permane l’obbligo della
conservazione
dell’originale
analogico oppure, in caso di
conservazione sostitutiva, la
necessità di autenticare la con
formità all’originale a opera di
un notaio o di un altro pubblico
ufficiale a ciò autorizzato, con
dichiarazione da questi firmata
digitalmente e allegata al docu
mento informatico.
Il sistema di conservazione
Ulteriore elemento di novità
nelle Regole tecniche è rappre
sentato dalla previsione di mo
delli organizzativi relativi al si
stema di conservazione, che
devono essere esplicitamente
definiti e tenuti logicamente di
stinti dall’eventuale sistema di
gestione documentale. Nello
specifico, il comma 3 dell’art. 5
dispone che le pubbliche am
ministrazioni realizzino i pro
cessi di conservazione all’inter
no della propria struttura orga
nizzativa, oppure affidandoli a
conservatori accreditati, pub
blici o privati, di cui all’art. 44
bis, comma 1, del Cad.
Tutti i soggetti, dunque, che in
tendessero procedere alla ri
chiesta per ottenere il ricono
scimento di conservatore ac
creditato presso l’Agenzia per
l’Italia digitale dovranno prov
vedere a integrare la documen
tazione eventualmente già pre
sentata con gli ulteriori requisi
ti imposti dalle disposizioni del
decreto in commento e dai suoi
allegati[10], come peraltro già
previsto dalla circolare di Digi
tPA (ora AgId) 29 dicembre
2011, n. 59[11]. In particolare,
per espressa previsione della ci
tata circolare, “nelle more che
vengano emanate le regole tec
niche relative al sistema di con
servazione previste dal Cad, co
loro che desiderano avviare il
processo di accreditamento pos
sono presentare la domanda
corredata della documentazione
di cui alle lett. da a) a u) che
DigitPA provvederà a esamina
re. I termini dell’istruttoria si ri
terranno tuttavia sospesi fino
all’emanazione delle suddette
regole tecniche. Nel momento di
ripresa dei termini dell’istrutto
ria sarà cura del conservatore
provvedere a completare la do
cumentazione […] e a ripresen
tare la documentazione per la
quale è richiesto uno specifico
termine di validità o autodi
chiarare espressamente che essa
è ancora valida”.
Sul punto, occorre precisare
che soggetto diverso dal con
servatore accreditato è il certi
ficatore accreditato del proces
so, ossia un soggetto, pubblico
o privato, che svolge attività di
certificazione del processo di
conservazione stesso e al quale
sia stato riconosciuto, dal
l’Agenzia per l’Italia digitale, il
possesso dei requisiti del livello
più elevato, in termini di quali
tà e di sicurezza[12]. Il certifica
9) In particolare, è prescritto all’art. 9 del decreto che i sistemi di conservazione delle pubbliche amministrazioni e dei conservatori accreditati prevedano la
materiale conservazione dei dati e delle copie di sicurezza sul territorio nazionale e garantiscano un accesso ai dati presso la sede del produttore (dunque
delle stesse PA e degli stessi certificatori accreditati) e misure di sicurezza conformi a quelle stabilite nel decreto.
10) Nello specifico, gli allegati al decreto constano di documenti relativi a: Glossario/Definizioni (allegato I), Formati (allegato II), Misure, Standard, Specifiche
tecniche (allegato III), Specifiche tecniche del pacchetto di archiviazione (allegato IV), Metadati (allegato V).
11) Recante le modalità per presentare la domanda di accreditamento da parte dei soggetti pubblici e privati che svolgono attività di conservazione dei
documenti informatici di cui all’articolo 44bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82 (in Gu n. 32 dell’8 dicembre 2012).
12) Così definito nel Glossario in allegato al decreto in commento.
n. 2 - Febbraio 2014
43
PROTOCOLLO INFORMATICO E CONSERVAZIONE DEI DOCUMENTI
Regole tecniche
tore accreditato dovrà chiara
mente essere un soggetto diver
so
dal
conservatore
accreditato[13], il quale, come
ovvio, non potrà anche essere
certificatore dei processi di
conservazione.
Nello specifico, appare rilevan
te la previsione in base alla
quale il Responsabile della
conservazione, anche delle PA,
oltre ad affidare il processo di
conservazione a un conserva
tore accreditato (ai sensi del
l’art. 44bis, comma 1, del
Cad), possa chiedere la certifi
cazione della “conformità del
processo di conservazione a
soggetti, pubblici o privati che
offrano idonee garanzie orga
nizzative e tecnologiche, ovvero
a soggetti a cui sia stato ricono
sciuto il possesso dei requisiti di
cui all’art. 44bis, comma 1”
del Cad, “distinti dai conserva
tori o dai conservatori accredi
tati” (art. 7, comma 2, del de
creto).
Da ultimo, assolutamente ine
dito è il Piano della sicurezza
del sistema di conservazione,
previsto all’art. 12 del decreto:
questo documento, infatti, do
vrà essere predisposto dal Re
sponsabile della conservazio
ne, di concerto con il Respon
sabile
della
sicurezza,
nell’ambito del Piano generale
della sicurezza, nel rispetto
delle misure di sicurezza previ
ste dagli artt. da 31 a 36 del
Dlgs n. 196/2003, Codice pri
vacy, e dal disciplinare tecnico
di cui all’allegato B dello stesso
Codice, nonché coerentemente
a quanto previsto dagli artt. 50
bis e 51 del Cad.
In argomento, tuttavia, è im
portante porre in evidenza che
la figura professionale del Re
sponsabile della conservazio
ne è obbligatoria per privati e
PA che formano i loro docu
menti informatici, figura che
deve necessariamente operare
d’intesa con il Responsabile del
trattamento dei dati personali e
con gli altri responsabili de
scritti, tra cui per le sole am
ministrazioni pubbliche il Re
sponsabile del protocollo infor
matico.
La responsabilità in team
Il Codice dell’amministrazione
digitale e le nuove Regole tecni
che, quindi, per la corretta ge
stione e la tutela di un archivio
elettronico prevedono obbliga
toriamente la presenza di un
team composto dal Responsa
bile della conservazione, dal
Responsabile della sicurezza,
dal Responsabile del trattamen
to dei dati e dal Responsabile
del protocollo (ove previsto)
che devono operare d’intesa tra
loro. Con specifico riferimento
alle pubbliche amministrazioni,
le figure obbligatorie che devo
no collaborare tra loro sono,
dunque:
n il Responsabile della conser
vazione
(tendenzialmente
configurabile nella profes
sionalità di un informatico
e/o information document
manager con conoscenze an
che di informatica giuridica,
diritto dell’informatica e basi
di archivistica), il quale deve
coordinare e presidiare i si
stemi informatici informativi
e documentali garantendone
una durata nel tempo;
n il Responsabile per il tratta
mento dei dati personali
(tendenzialmente riconduci
bile alla figura professionale
o di un consulente giuridico/
organizzativo che abbia an
che cognizioni di informati
ca e sicurezza informatica
oppure di un esperto di sicu
rezza informatica con cogni
zioni di diritto) che deve oc
cuparsi della protezione del
dato nei database e negli ar
chivi digitali;
n il Responsabile del proto
collo, dei flussi documentali
e degli archivi (un archivista
che abbia anche conoscenze
base di informatica, infor
matica giuridica e diritto
dell’informatica), il quale
deve presidiare la compo
nente archivistica di qualsia
si sistema di conservazione
dei documenti informatici.
In tale contesto, dunque, è or
mai imprescindibile valorizzare
le figure professionali del Re
sponsabile della conservazione
e del Responsabile privacy, tito
lari di compiti, poteri e funzio
ni fondamentali per una PA o
un’azienda, che ricoprono ruoli
chiave nella gestione dei pro
cessi digitali delle pubbliche
amministrazioni, figure alle
quali è necessario garantire,
dunque, un’adeguata prepara
zione, un costante aggiorna
mento e il riconoscimento delle
competenze.
Proprio per dare regolamenta
zione e il giusto riconoscimento
a queste due figure che operano
in maniera complementare, è da
poco nata l’associazione Anorc
Professioni, prima associazione
italiana che ha aperto per i Re
sponsabili della conservazione e
i Responsabili del trattamento
due registri nazionali, istituen
do un percorso virtuoso di for
mazione e aggiornamento a loro
dedicato (http://www.anorc.it/
anorc_professioni/).
l
13) Come peraltro si evince chiaramente dalla presenza di due distinte definizioni nel Glossario allegato alle nuove regole tecniche sulla conservazione.
44
n. 2 - Febbraio 2014

Download Report