Premessa

I documenti informatici e le aggregazioni documentali informatiche possono essere oggetto di selezione e scarto nel sistema di conservazione nel rispetto della normativa sui beni culturali. Così si apre il paragrafo 4.11 delle Linee guida sulla formazione, gestione e conservazione dei documenti informatici. Il paragrafo definisce il processo di scarto per le organizzazioni che facciano conservazione in house e per le organizzazioni che facciano conservazione in outsourcing individuando attori, responsabilità e azioni.

A prescindere dalla bontà del processo delineato, c’è un aspetto sul quale reputiamo opportuno riflettere in via prioritaria: la reale applicabilità dello scarto alle aggregazioni documentali informatiche. Come più volte evidenziato in questo blog, le Linee guida hanno il merito di aver riaffermato la necessità che i documenti debbano essere gestiti non nella loro singolarità ma in quanto relazione, attraverso l’applicazione di principi e strumenti propri della disciplina e della prassi archivistiche che, sebbene già presenti nelle norme vigenti, trovano proprio nelle Linee guida la loro chiara definizione e necessità di applicazione anche al contesto digitale. Sempre in questo blog abbiamo però evidenziato che talvolta l’affermazione di tali principi non è stata chiaramente definita in relazione al contesto digitale: la pura trasposizione di principi e strumenti di gestione delle aggregazioni documentali dal contesto analogico al contesto digitale lascia aperti alcuni interrogativi e irrisolti alcuni nodi circa la loro reale applicazione pratica al nuovo contesto. Lo scarto in ambiente digitale è un caso emblematico: le Linee guida per la prima volta, lodevolmente, definiscono il processo di scarto facendo salve le competenze del Ministero della cultura sui beni culturali (archivi pubblici e archivi privati dichiarati di interesse storico) ma lasciano aperta la questione di fondo: stante i principi e le regole attualmente esistenti per la conservazione digitale cosiddetta “a norma”, prevista dal Codice dell’amministrazione digitale (D.Lgs. n. 82/2005-CAD) Capo III – Gestione, conservazione e accessibilità dei documenti e dei fascicoli informatici, è realmente applicabile il processo di scarto delineato all’ambiente digitale?

Proviamo a fare qualche riflessione

In generale, la conservazione dei documenti, per meglio dire delle aggregazioni documentali, è definita dal piano di conservazione del soggetto produttore pensato in maniera integrata con il piano di classificazione. I tempi dettati dal piano di conservazione si riferiscono alla conservazione delle aggregazioni documentali (fascicoli e serie) a partire dalla loro chiusura per un periodo di tempo definito, scaduto il quale le aggregazioni devono essere scartate o conservate in maniera permanente perché destinate a far parte dell’archivio storico.

La normativa di riferimento per la conservazione archivistica degli archivi pubblici è rappresentata, in particolare, dal Codice dei beni culturali e del paesaggio [..] (D.Lgs. n. 42/2004) e dal Testo unico […] in materia di documentazione amministrativa (Dpr n. 445/2000 -TUDA).

Il Codice dei beni culturali e del paesaggio attribuisce la tutela del patrimonio culturale, dunque anche dei beni culturali archivistici, qualunque sia la forma e il supporto adottato, al Ministero della cultura (art. 4) per il tramite degli uffici competenti (Direzione generale archivi, Archivi di Stato, Soprintendenze archivistiche e bibliografiche, Archivio centrale dello Stato), il Dpr n. 445/2000 stabilisce che le pubbliche amministrazioni devono elaborare il piano di conservazione degli archivi integrato con il piano di classificazione al fine di definire criteri di selezione periodica e conservazione permanente della documentazione (art. 68), devono trasferire fascicoli e serie chiusi dall’archivio corrente all’archivio di deposito (art. 67) e trasferire agli archivi storici competenti la documentazione soggetta a conservazione permanente (art. 69). Sia il Codice dei beni culturali che il TUDA evidenziano l’organicità dei trasferimenti e della conservazione: il Codice stabilendo che gli archivi siano conservati nella loro organicità (art. 30, comma 4), il TUDA stabilendo che il trasferimento dall’archivio corrente all’archivio di deposito avvenga nel rispetto dell’organizzazione che fascicoli e serie avevano nell’archivio corrente e dall’archivio di deposito all’archivio storico unitamente agli strumenti che ne garantiscono l’accesso. Il Codice inoltre stabilisce, per Legge, i periodi a partire dai quali devono avvenire i trasferimenti, per meglio dire i versamenti, previe operazioni di scarto, della documentazione a conservazione permanente all’archivio storico competente (rete degli archivi di Stato per gli archivi statali, proprio archivio storico per tutti gli altri archivi pubblici), artt. 30 e 40:

  • oltre 30 anni per i documenti degli organi giudiziari e amministrativi dello Stato;
  • 70 anni dopo l’anno di nascita della classe cui si riferiscono le liste di leva e di estrazione;
  • 100 anni dalla cessazione dei notai per gli archivi notarili;
  • oltre 40 anni per i documenti degli enti pubblici (regioni, e altri enti pubblici).

Con l’avvento della produzione digitale dei documenti, la gestione delle operazioni di scarto che prima riguardava unicamente documenti analogici ha riguardato anche la produzione documentale nel nuovo formato con risvolti tanto più complessi in relazione alla necessità di garantire nel tempo oltre alla conservazione permanente (archivio storico) di alcuni documenti e aggregazioni, anche la loro conservazione immediata per ragioni che potremmo sì definire tecniche ma comunque finalizzate a garantire la validità del documento: in sostanza i rischi dovuti all’obsolescenza hanno reso i processi di conservazione talmente critici, da aver indotto il legislatore italiano a stabilire interventi di protezione molto precoci che si concretizzano talvolta in una forma di conservazione immediata per alcune tipologie di documenti: il registro giornaliero di protocollo da inviare in conservazione entro la giornata lavorativa successiva, le fatture elettroniche che pure hanno dei tempi di invio in conservazione molto brevi rispetto al momento della loro formazione rappresentano alcuni esempi.

In particolare, il Codice dell’amministrazione digitale, art. 44, comma 1-bis, stabilisce che, Almeno una volta all’anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi. Se confrontiamo questo articolo con il citato articolo 67 del TUDA che stabilisce che Almeno una volta ogni anno il responsabile del servizio per la gestione dei flussi documentali e degli archivi provvede a trasferire fascicoli e serie documentarie relativi a procedimenti conclusi in un apposito archivio di deposito costituito presso ciascuna amministrazione, che Il trasferimento deve essere attuato rispettando l’organizzazione che i fascicoli e le serie avevano nell’archivio corrente e che il responsabile del servizio per la gestione dei flussi documentali e degli archivi deve formare e conservare un elenco dei fascicoli e delle serie trasferite nell’archivio di deposito, appaino immediatamente evidenti due elementi divergenti:

  • Il TUDA riferisce il trasferimento ad aggregazioni chiuse, il CAD anche ad aggregazioni aperte;
  • Il TUDA, prima ancora del trasferimento della documentazione all’archivio storico competente, stabilisce che le aggregazioni siano trasferite presso l’archivio di deposito, il CAD non fa alcun riferimento all’archivio di deposito né all’archivio storico, ma al sistema di conservazione dei documenti.

Ancora. Se confrontiamo il medesimo articolo 44, comma 1-bis del CAD con quanto stabilisce il Codice dei beni culturali in relazione al versamento all’archivio storico dei documenti emerge che il versamento previsto per Legge dal Codice dei beni culturali non contempla la duplicazione dei documenti, i documenti vengono consegnati all’istituto conservatore o conservati in una sezione dedicata all’archivio storico, senza che continuino ad esistere anche presso l’archivio corrente o di deposito del soggetto produttore, la trasmissione prevista dal CAD può comportare anche la duplicazione: spesso i soggetti produttori trasmettono al sistema di conservazione documenti e aggregazioni senza eliminarli dal sistema di gestione informatica, del resto molte volte si tratta di documenti e aggregazioni ancora occorrenti per la gestione corrente delle pratiche.

Le Linee guida sulla formazione gestione e conservazione dei documenti informatici provano a coniugare gli aspetti propri della conservazione digitale archivistica con le esigenze della conservazione digitale “a norma” del CAD, facendo riferimento al piano di conservazione, all’archivio di deposito, al trasferimento al sistema di conservazione sia di aggregazioni chiuse che di aggregazioni aperte, alla scarto da effettuarsi nel sistema di conservazione ma anche in tutti i sistemi gestiti dal soggetto produttore nel rispetto della normativa in materia di beni culturali. Di seguito i passaggi principali:

  • I termini entro cui i documenti informatici e le aggregazioni documentali informatiche devono essere trasferiti in conservazione sono stabiliti in conformità alla normativa vigente e al piano di conservazione (§ 3.8);
  • nella Pubblica Amministrazione, il sistema di gestione informatica dei documenti trasferisce al sistema di conservazione […]: a) i fascicoli informatici chiusi e le serie informatiche chiuse, trasferendoli dall’archivio corrente o dall’archivio di deposito; b) i fascicoli informatici e le serie non ancora chiuse trasferendo i documenti in essi contenuti sulla base di specifiche esigenze dell’ente, con particolare attenzione per i rischi di obsolescenza tecnologica (§ 4.1);
  • il sistema di conservazione assicura, dalla presa in carico fino all’eventuale scarto, la conservazione dei seguenti oggetti digitali in esso conservati […]: i documenti informatici e i documenti amministrativi informatici con i metadati ad essi associati; le aggregazioni documentali informatiche (fascicoli e serie) con i metadati ad esse associati (§ 4.1);
  • i documenti informatici e le aggregazioni documentali informatiche possono essere oggetto di selezione e scarto nel sistema di conservazione nel rispetto della normativa sui beni culturali (§ 4.11);
  • I documenti e le aggregazioni documentali informatiche sottoposti a scarto nel sistema di conservazione devono essere distrutti anche in tutti i sistemi gestiti dal Titolare dell’oggetto di conservazione (§ 4.11).

Per quanto apprezzabile sia il tentativo delle Linee guida di regolamentare una materia complicata, permangono i problemi di fondo cui facevamo riferimento in apertura. Le due conservazioni, quella prevista dal Codice dei beni culturali e quella prevista dal CAD, si fondano su due principi diversi: la prima è finalizzata a stabilire il periodo di conservazione delle aggregazioni documentali consegnando all’archivio storico unicamente le aggregazioni destinate alla conservazione permanente, la seconda è finalizzata a superare le fragilità dei documenti informatici in termini di integrità, immodificabilità, validazione temporale, riconducibilità del documento al suo autore ai fini della sua efficacia probatoria.

Per concludere

Per quanto attiene alla necessità, mai messa in discussione dalle norme ma per un certo periodo di tempo passata in secondo piano rispetto alla ineludibile immediatezza della conservazione digitale, ormai sempre più consapevole di estendere la conservazione a lungo termine agli archivi digitali, è inevitabile osservare che gli attuali modelli di conservazione digitale mal si conciliano con le esigenze di scarto. Seppure le Linee guida rappresentino in questo senso un primo passo verso la definizione di una questione complessa, sembrerebbe irrisolto, almeno per ora, il nodo centrale: come coniugare quanto previsto per la gestione degli archivi in ambito beni culturali, con i vincoli tecnologici dei pacchetti di archiviazione che, come è noto, possono contenere documenti riconducibili ad aggregazioni differenti. A questa riflessione se ne collegano altre, in primo luogo la necessità di prevedere anche in ambiente digitale un momento che molti archivisti definiscono di decantazione della documentazione – il riferimento è all’archivio di deposito – prima ancora dell’archivio storico.

Sui temi legati alla conservazione digitale archivistica il documento Progetto Poli di conservazione. Definizione di un modello di riferimento per i Poli di Conservazione e della relativa rete nazionale, a cui abbiamo già fatto riferimento in questo blog, per un lato fornisce un quadro chiaro e completo della questione indicando le caratteristiche proprie delle due fattispecie di conservazione, quella a breve/medio termine (l’attuale conservazione digitale secondo il CAD) e quella a lungo termine/permanente (la conservazione digitale archivistica come da Codice dei beni culturali), per l’altro evidenzia come solo in un contesto di custodia qualificata, affidata ad adeguati profili professionali e a conoscenze interdisciplinari, che può essere affrontato in forme e a costi sostenibili il difficile nodo di mantenere, nel medio e nel lungo periodo e ancor più, quando necessario, a tempo indefinito, non solo l’autenticità dei documenti e degli archivi digitali, ma anche la loro intelligibilità per le comunità di utenti che di essi dovranno far uso.

In questo contesto il documento, in linea con il Piano triennale per l’informatica nella pubblica amministrazione 2019-2021, individua per la conservazione digitale degli archivi pubblici, oltre alla rete degli archivi di Stato – l’Archivio centrale dello Stato ha ricevuto per decreto ministeriale (D.M. 7 ottobre 2008 recante il regolamento interno dell’Archivio centrale dello Stato, art. 6, comma 2; D.P.C.M. 169/2019 Regolamento di organizzazione del Ministero della cultura […]) il mandato di costituire il “Repository degli archivi digitali degli organi centrali dello Stato” per conservare la documentazione digitale e, di conseguenza, precisa il documento, di individuare, sperimentare e adottare procedure e strumenti per la conservazione e fruizione permanenti da applicare a tutti gli Istituti conservativi dell’Amministrazione archivistica – i poli di conservazione. La risposta a tali esigenze, si legge nel documento, potrebbe essere rappresentata dai Poli di conservazione, come indica anche lo stesso Piano triennale: “Per quanto riguarda la conservazione permanente, cioè a fini di memoria storica, le amministrazioni possono rivolgersi ai Poli di conservazione, cioè a quei Poli strategici nazionali che svolgono anche funzioni di conservazione”.

Se dunque, semplificando, l’indirizzo sembrerebbe quello di prevedere per gli archivi dello Stato la conservazione da parte dello Stato (Archivio centrale dello Stato e rete degli Archivi di Stato), come già accade per la documentazione cartacea, e per gli altri archivi pubblici la conservazione a cura dei poli di conservazione, la vera conservazione digitale archivistica sembrerebbe ancora da costruirsi, lo stesso documento Progetto Poli di conservazione mette a confronto le esperienze di lavoro sulla Rete dei Poli di conservazione per consentire il confronto delle esperienze, enucleando le caratteristiche tecniche e organizzative che le accomunano e/o che le distinguono, anche al fine di evidenziare le criticità in tema di interoperabilità tra le piattaforme coinvolte.

Nonostante il problema resti aperto, è significativo che gli organi competenti stiano cercando di affrontare la questione in maniera integrata: solo la collaborazione tra il Ministero della cultura e le autorità competenti in materia di trasformazione digitale può individuare un percorso che consenta di tracciare degli scenari applicabili non solo agli archivi pubblici ma anche archivi privati (non dichiarati di interesse storico) che quotidianamente si confrontano con la conservazione digitale “a norma” che anche per loro è un obbligo al pari dei soggetti pubblici stabilito dal CAD. L’importanza che anche gli archivi privati rivestono per il nostro Paese resta indiscussa, pur non essendo beni culturali rappresentano comunque una memoria da preservare a lungo termine al di là della necessità contingente di garantirne il valore probatorio.

Torneremo su questi temi con approfondimenti successivi.

20 dicembre 2021  – Prosegue l’attività di AgID in vista della piena operatività delle Linee guida stabilita con Determinazione n. 371/2021 del 17 maggio 2021 al primo gennaio 2022 e dell’entrata in vigore del Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici anch’essa fissata al 1° gennaio 2022.

Ci siamo occupati a più riprese in questo blog dell’attività dell’Agenzia per l’Italia digitale in vista della scadenza di inizio 2022 cercando di tirare le fila in un momento, di qui al prossimo 1° gennaio, ancora di interregno. Proseguiamo ora il monitoraggio, segnalando le ulteriori novità emerse nei giorni scorsi.

Il 17 dicembre 2021, l’Agenzia ha pubblicato il documento I metadati del documento informatico di natura fiscale e contabile e un aggiornamento, con Determinazione n. 629/2021 del 16 dicembre 2021, del citato Regolamento.

Il documento relativo ai metadati del documento informatico di tipo fiscale è il risultato di un tavolo di lavoro interistituzionale coordinato da AgID che ha visto la partecipazione di soggetti pubblici e di soggetti privati portatori di interesse sul tema: Agenzia delle entrate e Sogei, Consiglio nazionale dei dottori commercialisti, Osservatorio Digital B2b della School of Management del Politecnico di Milano, Assosoftware, Assoconservatori, Anorc. L’obiettivo del tavolo è stato quello di esaminare l’Allegato 5 delle Linee guida al fine di arrivare ad una interpretazione condivisa dei metadati del documento informatico con riferimento ai documenti fiscali e contabili delle aziende, nello specifico al documento “fattura”. Come dichiara l’Agenzia, infatti, I chiarimenti contenuti nel documento fanno riferimento principalmente al documento fattura […] ma possono essere applicati per analogia anche ad altre tipologie documentali non trattate esplicitamente qualora se ne ravvisino le medesime condizioni di applicabilità descritte, ferma restando la responsabilità del produttore.

L’analisi condotta dal tavolo di lavoro è partita da uno studio dell’Osservatorio Digital B2b del Politecnico di Milano che ha fornito una prima interpretazione dell’Allegato 5. I punti controversi che hanno reso necessario il lavoro interistituzionale sono fondamentalmente i seguenti due.

  • I metadati: per le fatture esiste già un tracciato xml che contiene determinati metadati, alcuni dei quali derivati dalla normativa fiscale in materia (DPR n. 633/1972, DMEF 17/06/2014) oltre che dal DPCM 3 dicembre 2013, sicuramente in numero ridotto rispetto a quelli previsti dall’Allegato 5;
  • chi e quando associa i metadati al documento fiscale: pur prevedendo le Linee guida che Al momento della formazione del documento informatico devono essere generati e associati permanentemente ad esso i relativi metadati, alcuni di essi possono essere rilevati solo in una fase successiva a quella della formazione e buona parte di essi possono non essere associati dal titolare dell’archivio ma dal conservatore o da un provider di servizi, quest’ultimo ad esempio potrebbe svolgere attività di metadatazione in luogo del titolare.

Le risultanze del tavolo esposte nel documento in relazione ai due punti precedenti sono state le seguenti.

  • I metadati: restano i metadati stabiliti dalle Linee guida, il documento prodotto dal tavolo fornisce però una interpretazione sul loro significato e dà suggerimenti su come essi possono essere popolati;
  • chi e quando associa i metadati al documento fiscale: se non disponibili all’atto della formazione, i metadati possono essere associati al documento anche in un momento successivo, stante la responsabilità del titolare.

Al fine di agevolare la lettura e l’analisi interpretativa, il documento è corredato da uno schema esplicativo e riepilogativo dei contenuti esposti.

Per quanto riguarda le modifiche al Regolamento, esse non sembrerebbero particolarmente significative riguardando unicamente la piattaforma su cui sarà disponibile il marketplace dedicato ai servizi di conservazione, distinto dal Cloud Marketplace. Come dichiarato recentemente dall’Agenzia sarà possibile, per i soggetti che desiderino procedere con l’iscrizione, effettuarla a partire dal 1° gennaio 2022. La ratio che sottende il marketplace dedicato ai servizi di conservazione è la medesima prevista per la qualificazione dei servizi e delle infrastrutture cloud secondo quanto disposto dalle Circolari AgID n. 2 e n.3 del 9 aprile 2018: si tratta di elenco di operatori non verificati ma che autodichiarano di possedere i requisiti richiesti dal Regolamento comunque soggetti a monitoraggio e verifiche da parte di AgID.

Abbiamo pubblicato a più riprese in questo blog alcuni contenuti riguardanti Le Linee guida sulla formazione, gestione e conservazione dei documenti informatici, dando notizia dell’ attività di AgID in ottemperanza all’articolo 71 del Codice dell’Amministrazione digitale (CAD), dell’ entrata in vigore della nuova versione dello standard UNI SInCRO, dell’entrata in vigore e del valore delle Linee guida nonché di alcuni temi specifici.

Proviamo ora a riannodare le fila del discorso, al fine di fornire un quadro di insieme complessivo sulle ultime evoluzioni.

Con Determinazione n. 371/2021 del 17 maggio 2021, AgID ha apportato alcune modifiche alle Linee guida intervenendo su due allegati, 5 I metadati e 6 Comunicazione tra AOO di documenti Amministrativi Protocollati, correggendo alcuni errori materiali presenti nel documento principale e prorogando il termine ultimo per l’adeguamento al 1° gennaio 2022.

Come dichiarato nel preambolo della Determinazione n. 317/2021, gli aggiornamenti, in particolare degli allegati 5 e 6, sono la conseguenza delle numerose interlocuzioni e richieste di modifica provenienti da associazioni di categoria e Amministrazioni, rispetto alle quali AgID ha ritenuto di dover recepire alcune istanze. La proroga del termine ultimo per l’adeguamento è dunque la conseguenza degli aggiornamenti: per consentire di ottemperare alle nuove disposizioni era impensabile l’iniziale termine ultimo fissato al 7 giugno 2021 (Determinazione AgID n. 407/2020).

Siamo dunque ancora in una fase di interregno: di fatto inapplicabili le regole tecniche previgenti in materia di formazione, protocollazione, conservazione dei documenti informatici e interoperabilità di protocollo ma non ancora pienamente operative le Linee guida, entrata in vigore il 7 maggio 2020 della nuova versione dello standard SInCRO ma obbligo di uniformarsi generalizzato per tutti i soggetti, sia per coloro che erogano i servizi di conservazione che per coloro che conservano in house, soltanto a partire del 1° gennaio 2022.

Sempre a partire dal 1° gennaio 2022 entrerà in vigore il Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici adottato da AgID con Determinazione n. 445/2021 del 25 giugno 2021 sulla base di quanto stabilito dall’art. 34, comma 1-bis del CAD, modificato a seguito dei rilievi mossi dalla Commissione europea circa la non conformità del regime di accreditamento e di vigilanza previsto per i servizi di conservazione digitale all’articolo 4, paragrafo 1 del Regolamento (UE) 2018/1807 sulla libera circolazione dei dati non personali e all’articolo 3, paragrafo 4 della Direttiva 2000/31/UE sul commercio elettronico. Con l’entrata in vigore del Regolamento sarà abrogata Circolare AgID n. 65 del 10 aprile 2014, Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici.

Dunque, dal 1° gennaio 2022, con la piena operatività delle Linee guida e con l’entrata in vigore del Regolamento non esisteranno più i conservatori cosiddetti accreditati e le pubbliche amministrazioni che vorranno affidare la conservazione dei propri documenti in outsourcing, dovranno rivolgersi, come specifica il citato art. 34, comma 1-bis del CAD, ad altri soggetti, pubblici o privati che possiedono i requisiti di qualità di sicurezza e organizzazione individuati […] nelle Linee guida di cui all’art. 71 relative alla formazione, gestione e conservazione dei documenti informatici nonché in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, […].

Il 1° gennaio 2022 si configura quindi come una data estremamente rappresentativa e concretamente operativa del passaggio alla dimensione digitale della gestione documentale, il vero switch-off. Nonostante tale data sia molto vicina, analogamente a quanto osservavamo alla pubblicazione della Determinazione di adozione delle Linee guida, ancora oggi permangono alcuni dubbi relativamente alla concreta applicazione del dispositivo tecnico e del Regolamento, tanto che continuano ad essere attivi tavoli di confronto tra AgID, associazioni di categoria e Amministrazioni. Le questioni aperte sono sia di tipo tecnico-informatico che di tipo organizzativo.

L’allegato 5 I metadati continua ad essere un documento controverso, il suo aggiornamento ha portato ad una ulteriore esplosione delle informazioni totali da gestire: se il numero dei metadati intesi come informazioni complesse è rimasto sostanzialmente invariato, risulta notevolmente accresciuto il numero dei campi e sotto campi associato a ciascun metadato. A ciò si aggiunga la difficile gestione di alcuni metadati, si pensi, solo per citarne alcuni, al metadato “Soggetti” per il documento informatico, amministrativo informatico e le aggregazioni documentali, e ai metadati “Procedimento amministrativo” e “Assegnazione” per le aggregazioni documentali. Restano inoltre aperti alcuni interrogativi sulla concreta applicazione dell’Allegato 5 ai documenti fiscali, già soggetti ad una normativa specifica.

L’allegato 6 Comunicazione tra AOO di documenti Amministrativi Protocollati che, a seguito dell’aggiornamento del 2021, riporta l’Appendice C relativa all’inoltro di documenti tra AOO mediante posta elettronica certificata, evidenzia che la PEC è da intendersi come modalità di comunicazione transitoria fino al passaggio alla comunicazione mediante cooperazione applicativa. Per le specifiche relative alla comunicazione tramite PEC nella fase transitoria, resta valido il riferimento alla abrogata Circolare AgID n. 60 del 23 gennaio 2013, Formato e definizione dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni. Pur dovendo rapprsentare una modalità di comunicazione residuale, è altamente probabile che la PEC almeno all’inizio della piena operatività delle Linee guida, ma anche oltre, sarà ampiamente utilizzata, essendo la cooperazione applicativa subordinata alla esposizione da parte delle AOO dei servi applicativi e alla loro pubblicazione.

Nel documento principale, inoltre, l’eliminazione del paragrafo relativo all’archivio informatico presente nelle Linee guida del 2020 con recupero dei contenuti nel paragrafo 3.5 relativo al “Manuale di gestione documentale” lascia invariati i dubbi, già espressi in questo blog, circa le modalità operative per delimitare il complesso documentario “archivio” anche in ambiente digitale. Aver eliminato dalle Linee guida 2021 il riferimento al fatto che l’archivio informatico dovesse essere inviato in conservazione con i suoi metadati, riferimento prima presente nel paragrafo 4.1 “Sistema di conservazione”, attenua solo in parte il problema, restando irrisolta la questione di fondo: come individuare l’archivio informatico e la sua struttura.

A ciò si aggiunga la pubblicazione da parte di AgID di un documento di indirizzo riguardante, si cita dal sito internet dell’Agenzia, la definizione di un modello di riferimento per i Poli di Conservazione e la relativa rete nazionale, al quale i soggetti indicati nell’articolo 2 commi 2 e 3 del CAD possono fare riferimento. Il documento, Progetto Poli di conservazione. Definizione di un modello di riferimento per i Poli di Conservazione e della relativa rete nazionale, è frutto del tavolo di lavoro coordinato da AgID a cui hanno partecipato l’Archivio centrale dello Stato, il Consiglio nazionale del notariato e l’Agenzia industrie difesa. Obiettivo generale del documento promuovere e definire una rete di poli di conservazione garantendo l’interoperabilità tra gli stessi, nel rispetto del quadro normativo nazionale, delle politiche di transizione al digitale, dei criteri archivistici e degli standard di settore. Questo obiettivo generale si declina in una serie di obiettivi specifici in ottemperanza al quadro normativo nazionale, alla disciplina e alla prassi archivistiche e a quanto previsto a proposito dei Poli per la conservazione dei documenti e degli archivi informatici dal Piano triennale per l’informatica nella pubblica amministrazione 2017-2019 e da quello 2019-2021. La pubblicazione di questo documento va molto probabilmente letta congiuntamente con quanto stabilito dall’art.1, punto 1 del citato Regolamento AgID che, individuando oggetto e ambito di applicazione, specifica che il Regolamento si applica ai soggetti pubblici e privati che vogliono svolgere il servizio di conservazione per conto delle pubbliche amministrazioni e che restano esclusi i servizi di conservazione a lungo termine disciplinati dal Codice dei Beni Culturali e le conseguenti attività di vigilanza e sanzionamento.

I temi dunque di qui al 1° gennaio 2022 sono molti, complessi e strettamente interrelati tra loro, cercheremo in questo blog di proseguire con approfondimenti successivi al fine di fornire un aggiornamento continuo sulla evoluzione normativa e analizzare tematiche specifiche.

In linea con quanto anticipato in questo blog, analizziamo alcuni aspetti delle Linee guida che, in virtù della rilevanza che rivestono nella corretta gestione del patrimonio documentario di una organizzazione, richiedono qualche riflessione ulteriore finalizzata ad indagare le concrete possibilità di applicazione al contesto digitale. In questo articolo ci occupiamo dell’archivio informatico, seguiranno successivi approfondimenti su altre tematiche.

Continua a leggere

Come è noto il 10 settembre 2020 sono entrate in vigore le Linee guida sulla formazione, gestione e conservazione dei documenti informatici emanate da AgID ai sensi dell’art. 71 del Codice dell’Amministrazione digitale.

Lungi dal condurre una analisi sugli impatti tecnici relativi alla loro applicazione, l’obiettivo di questo articolo e dei successivi approfondimenti è quello di sottolineare il valore delle Linee guida che, pur nella difficoltà di interpretazione di alcuni passaggi, danno nuovo smalto ai principi archivistici Continua a leggere

A cinque anni dal debutto della fattura elettronica verso la Pubblica Amministrazione, il Ministero dell’Economia e delle finanze interviene per disciplinare l’opzione del rifiuto.

Il 22 ottobre scorso è stato infatti pubblicato in Gazzetta Ufficiale il Decreto 132 del 24 agosto, con cui il Ministero ha introdotto una serie di limitazioni per evitare rigetti impropri ed armonizzare (almeno in parte) la fatturazione elettronica PA con quella tra privati, in attuazione dell’art.15 bis del DL 119/2018.
Riepiloghiamo brevemente l’opzione del rifiuto così come attuata dal 31 marzo 2015 (avvio della fatturazione elettronica PA) per poi esplorare le novità introdotte dal Decreto 132.

L’opzione del rifiuto
La possibilità di rifiutare una fattura elettronica è una peculiarità offerta esclusivamente agli Enti pubblici, che consente ad una PA di esprimersi riguardo l’accettazione o meno del documento entro quindici giorni dalla ricezione. Rispetto al contesto B2B, dunque, il processo di fatturazione elettronica nella PA non si conclude con laricevuta di consegna; seppure in presenza di prova di trasmissione che, come ricordato anche dalla recente pronuncia di diritto n.17 dello scorso 30 ottobre prova l’emissione , il cedente/prestatore deve comunque attendere fino a 15 giorni per capire se il documento debba essere stornato ed occorra procedere ad una ri-emissione.

L’opzione del rifiuto ha generato parecchi dubbi e complessità di gestione per gli interlocutori della PA per tre motivazioni. In primo luogo si tratta di una specificità che non trova alcuna origine nella normativa IVA di cui al D.P.R. n.633 del 1972; in secondo luogo gli Enti finora non avevano ricevuto indicazioni su quando applicare il rifiuto e quando invece richiedere una nota di variazione (unico strumento disponibile nel contesto B2B per gestire correzioni delle fatture); infine, fino al Decreto sopra indicato, non vi era nemmeno l’obbligo di esplicitare una motivazione per rigettare una fattura.

A fronte di una mancanza di regolamentazione, in questi anni gli operatori economici hanno dovuto gestire diverse criticità. Si sono verificate situazioni di veri e propri “ping pong” di fatture trasmesse e rifiutate più volte senza riuscire ad addivenire ad un accordo, motivazioni limite quali “Gli uffici sono chiusi per ferie, non si accettano fatture” o ancora, in taluni casi, si è avuta l’impressione di un rifiuto utilizzato come stratagemma per posticipare le scadenze di un pagamento.

Novità – Le motivazioni ammesse
Il Decreto 132 interviene modificando le regole tecniche della fatturazione PA ossia il Decreto 55 del 2013, con effetto dal 6 novembre 2020.

In generale, la norma novellata vieta il rifiuto in tutti quei casi ove sia possibile correggere la fattura mediante lo strumento della nota di variazione di cui all’articolo 26 del D.P.R. n. 633 del 1972.

Gli unici casi ammessi sono i seguenti:
• fattura riferita ad operazione che non è stata posta in essere in favore del soggetto destinatario della trasmissione;
• omessa o errata indicazione del Codice identificativo di Gara (CIG) o del Codice unico di Progetto (CUP) quando obbligatorio;
• omessa o errata indicazione del codice di repertorio per dispositivi medici (rif. Decreto del Ministro della salute 21 dicembre 2009);
• omessa o errata indicazione del codice di Autorizzazione all’immissione in commercio (AIC) e del corrispondente quantitativo da riportare in fattura;
• omessa o errata indicazione del numero e data della determinazione dirigenziale d’impegno di spesa per le fatture emesse nei confronti delle Regioni e degli enti locali;

Molto importante evidenziare che d’ora in poi in caso di rifiuto l’Ente è obbligato ad inserire nella notifica di esito una delle suddette cause. Non è dunque più ammesso un rifiuto immotivato.

 

Considerazioni – massimizzare l’efficacia delle nuove regole
La fattura PA è stato il primo, fondamentale, step di uno percorso virtuoso di fatturazione elettronica standardizzata a livello di sistema paese, finora unico caso nell’Unione Europea. Tra gli obiettivi del legislatore nazionale vi è oltre alla trasparenza e monitoraggio della spesa pubblica, alla riduzione dell’evasione IVA, anche la volontà di dare propulsione alla digitalizzazione del Paese partendo dalla fattura.

La regolamentazione del rifiuto è sicuramente un passaggio necessario e coerente con i suddetti obiettivi.

Tuttavia non possiamo non osservare che, a fronte di chiare – apprezzatissime – indicazioni normative sulla gestione del rifiuto, al momento non vi sia stata una revisione tecnologica del processo a supporto. Attualmente dalla documentazione tecnica pubblicata nell’apposita sezione del sito Fattura PA:
non risultano nuovi controlli sulla compilazione della notifica rifiuto, nella quale, al momento, l’indicazione della motivazione rimane opzionale.

Potenzialmente potranno quindi verificarsi situazioni in cui l’Ente non inserisce una motivazione, ma può comunque rigettare il documento. In tal caso il cedente prestatore, in virtù della norma, potrà ritenersi in diritto di non stornare la fattura trasmessa, ma sarà comunque necessario attivare una gestione “extra-SDI” per un dialogo con l’Ente. Sarebbe sicuramente preferibile che la tecnologia supportasse in tal senso per semplificare il processo.

Auspichiamo quindi un prossimo aggiornamento dei controlli attuati dal SDI per evitare situazioni non compliant, così come è stato in occasione della revisione del tracciato XML attivo dal 1 ottobre.

Il 12 agosto 2020 AgID ha dato notizia della pubblicazione del Piano triennale per l’informatica nella Pubblica amministrazione 2020-2022. Si tratta del terzo Piano triennale pubblicato dall’AgID, il primo che ha visto una stretta collaborazione tra l’Agenzia e il Dipartimento per la trasformazione digitale.

La continuità con i Piani precedenti

Il Piano, pur ponendosi in linea con i due Piani precedenti, sin dall’Executive Summary dichiara l’evoluzione in senso pragmatico  del documento, redatto con l’obiettivo di individuare le azioni necessarie per promuovere la trasformazione digitale del Paese: La presente edizione rappresenta la naturale evoluzione dei due Piani precedenti: laddove la prima edizione poneva l’accento sull’introduzione del Modello strategico dell’informatica nella PA e la seconda […] si proponeva di dettagliare l’implementazione del modello, questa edizione si focalizza sulla realizzazione delle azioni previste, avendo – nell’ultimo triennio – condiviso con le amministrazioni lo stesso linguaggio, le stesse finalità e gli stessi riferimenti progettuali.

Il documento dichiara il rafforzato raccordo con la strategia europea tesa al miglioramento dell’accesso da parte di cittadini e imprese a beni e servizi online e alla evoluzione di reti e servizi digitali finalizzata a favorire la crescita dell’economia digitale del continente. Gli obiettivi del Piano sono dunque dichiaratamente basati sulla programmazione europea 2021-2027, sui principi dell’eGovernement Action Plan 2016-2020 e sull’eGovernement Declaration di Tallin (2017-2021). Sempre in linea con i piani precedenti, il documento evidenzia la più stretta collaborazione con la pubblica amministrazione: Il Piano Triennale 2020-2022 è nella sua fase di consolidamento: alla sua terza edizione ha visto una partecipazione attiva della Pubblica Amministrazione locale, in linea con la strategia bottom-up prefigurata nelle edizioni precedenti. Anche questa edizione, infatti, è stata costruita con il coinvolgimento attivo e strutturato delle pubbliche amministrazioni centrali e degli enti locali, che hanno condiviso la redazione e discussione in bozza del presente documento.

Questa richiamata partecipazione attiva da parte della pubblica amministrazione centrale e locale alla stesura del Piano è l’elemento che ha consentito di elaborare un documento particolarmente pragmatico, ricco di obiettivi ambiziosi ma sostenibili proprio perché costruiti sull’esperienza, sul confronto e sulle esigenze delle amministrazioni destinatarie.

Le novità

Le novità introdotte possono essere raggruppate in due ordini: novità sostanziali e novità formali. Le prime sono relative all’obiettivo dichiarato di realizzazione delle azioni necessarie per l’attuazione del Piano, le seconde sono relative alla stesura di un documento più snello rispetto ai precedenti sia per scelte redazionali, si pensi alla scelta di non riportare la descrizione di tutte le norme citate ma di creare dei permalink di rinvio, sia per scelte legate all’obiettivo medesimo: trattandosi di un Piano dichiaratamente attuativo, anche la struttura doveva rispondere alla pragmaticità dichiarata.

Nello specifico, il Piano descrive le azioni che AgID, Dipartimento per la trasformazione digitale, altri soggetti istituzionali e pubblica amministrazione devono attuare per raggiungere gli obiettivi indicati, dunque non un elenco onnicomprensivo di tutte le azioni da porre in essere per la trasformazione digitale del Paese, bensì una focalizzazione su determinate azioni per il raggiungimento di determinati obiettivi in tempi determinati. In linea con questi elementi, il Piano risulta strutturato in tre parti per un totale di nove capitoli, cui si aggiungono le sezioni non numerate (executive summary, strategia e principi) che compongono la prima parte. Quest’ultima traccia un quadro complessivo del Piano, la seconda parte riguarda le componenti tecnologiche, la terza parte la governance. Con l’eccezione della prima parte, dunque, i capitoli della seconda e della terza sono organizzati secondo la medesima struttura: contesto normativo e strategico, obiettivi e risultati attesi, cosa devono fare AgID, Dipartimento per la trasformazione digitale e altri soggetti istituzionali, cosa devono fare le PA, riferimenti alla “Strategia per l’innovazione tecnologica e la digitalizzazione del Paese 2025”. Gli obiettivi sono tutti numerati e per ciascuno di essi sono elencati i relativi risultati attesi in un periodo di tempo di cui si definiscono i confini.

Le novità principali che emergono nella prima parte del Piano sono relative alla semplificazione del Modello strategico e ad una lista più corposa di principi, semplificazione resa possibile grazie al progressivo processo di condivisione, e affinamento, con le amministrazioni, del linguaggio, delle finalità e dei riferimenti progettuali. Nello specifico, il Modello semplificato si compone di quattro layer orizzontali (servizi, dati, piattaforme e infrastrutture) e di due elementi trasversali (interoperabilità e sicurezza informatica). A ciascuno dei sei elementi che compongono il Modello è dedicato un capitolo nella seconda parte del Piano. L’ultimo capitolo, Indicazioni per le PA, tira le somme sulle azioni che la PA devono mettere in campo restituendo, attraverso sei figure, le agende delle PA collocate su asset temporali graficamente illustrati.

Per ciò che attiene ai principi, si segnalano il concetto del dato pubblico come bene comune e il riferimento allo sviluppo di servizi digitali che favoriscano il lavoro agile. Del dato pubblico come bene come si dirà a seguire, per ciò che attiene il lavoro agile, la necessità, così come si è manifestata in questo periodo di emergenza sanitaria, di disporre di piattaforme, infrastrutture e servizi che rendano possibili nuove modalità di lavoro, da un lato ha evidenziato l’importanza dell’evoluzione digitale del Pese, dall’altro rappresenta essa stessa un’occasione per accelerare tale processo. Come ha dichiarato il direttore dell’AgID, Francesco Paorici, in occasione di Forum PA 2020, il piano stesso è nato in un contesto di lavoro agile: Circa la metà della stesura [del Piano] è stata sviluppata durante il lockdown, il lockdown non ci ha rallentati e credo che questo periodo sfortunato abbia evidenziato l’importanza del digitale, il valore di disporre di servizi online che funzionino bene, che siano facilmente fruibili e accessibili.

Ulteriori elementi di novità enunciati sin dall’Executive Summary, sono la misurazione e la qualità dei risultati attesi. L’elemento innovativo di questo Piano sta proprio nel forte accento posto sulla misurazione di tali risultati, introducendo così uno spunto di riflessione e una guida operativa per tutte le amministrazioni: la cultura della misurazione e conseguentemente della qualità dei dati diventa uno dei motivi portanti di questo approccio. Il capitolo 8, Governare la trasformazione digitale, descrive, tra le altre cose, le attività di monitoraggio previste dal Piano, coerentemente con il mandato stabilito dall’art. 14-bis lettera c del Codice dell’Amministrazione digitale. Il forte richiamo ai principi di misurazione e qualità e alle connesse attività di monitoraggio rappresenta un elemento significativo che se da un lato può fungere da stimolo per il raggiungimento degli obiettivi con chiari risvolti motivazionali, dall’altro può consentire di scandire adeguatamente le attività al fine di cogliere obiettivi che siano per ciò stesso percepiti, oltre che dichiarati, come raggiungibili.

Alcune riflessioni

Da questa prima panoramica sul Piano, emergono alcuni concetti chiave che inquadrano obiettivi e azioni in un contesto rinnovato. Concetti quali partecipazione attiva, condivisione, valori, bene comune, sostenibilità, semplificazione, accessibilità, misurazione, qualità rappresentano le caratteristiche proprie di una PA rinnovata. Tale rinnovamento è in larga parte da concretizzare sia per ciò che attiene agli strumenti sia (e soprattutto) per ciò che attiene all’approccio culturale attraverso il quale favorire, per non dire creare, le condizioni per un reale avanzamento digitale del Paese. Porre l’utente al centro dell’azione di trasformazione del Paese, come il quadro normativo europeo richiamato dal Piano impone, vuol dire pensare alla progettazione di sistemi, servizi e infrastrutture che agevolino il rapporto tra PA e cittadini ma, prima ancora, vuol dire pensare e progettare strategie condivise di valorizzazione e tutela del dato (in tutte le sue forme) e dei documenti nella consapevolezza che il digitale non rappresenta il cambiamento bensì lo strumento attraverso il quale perseguire il cambiamento. La centralità del dato, strettamente legata alla centralità dell’utente che attraverso il dato in quanto bene pubblico esercita i propri diritti, deve guidare la razionalità delle scelte di condivisione e cooperazione, necessarie per attuare i principi enunciati dal Piano medesimo. La agognata interoperabilità tecnologica, indispensabile per la condivisione dei dati tra le pubbliche amministrazioni, deve cioè prima ancora vestire i panni della condivisione di esperienze, progetti e best practice in relazione proprio al principio secondo cui i dati sono un bene pubblico.

La multidisciplinarità più volte richiamata è il quadro metodologico all’interno del quale si devono inscrivere le azioni tese al cambiamento. Essa deve essere intesa come rete di rapporti di complementarietà tra discipline differenti ma convergenti verso l’analisi e la risoluzione di problemi di interesse pubblico. Il giusto equilibrio e la corretta interconnessione tra le discipline di organizzazione del sapere e della conoscenza e la tecnologia consentirà di tradurre realmente i principi in azioni concrete, dirette e mirate al cambiamento. Prendendo in prestito il pensiero di Ivano Dionigi che a sua volta cita Steve Jobs possiamo dire che <<La tecnologia da sola non basta. È la tecnologia sposata con le scienze umane, che produce i risultati che fanno cantare il nostro cuore>> (I. Dionigi, Osa sapere. Contro la paura e l’ignoranza, Solferino, Milano 2019, p. 62).

 

Il 7 maggio 2020 è entrata in vigore la nuova versione dello standard UNI SInCRO, norma UNI 11386:2020 “Supporto all’interoperabilità nella conservazione e recupero degli oggetti digitali (SInCRO)”, norma tecnica che specifica le caratteristiche del cosiddetto file di chiusura dei pacchetti di conservazione.

Prescindendo in questa sede da una analisi tecnica della norma e delle novità rispetto alla prima versione, ciò che interessa qui evidenziare è il valore dello standard, la sua progressiva evoluzione da standard di riferimento per le procedure di migrazione tra sistemi di conservazione diversi a norma pienamente inserita nel contesto legislativo nazionale, secondo un processo graduale che coinvolge i DPCM 3 dicembre 2013 sulla conservazione e 13 novembre 2014 attualmente in vigore, linee guida e circolari di chiarimento prodotte negli anni da AgID, quindi le emanande “Linee guida sulla formazione, gestione e conservazione dei documenti informatici” ai sensi dell’art. 71 del CAD, le implicazioni circa l’obbligo di rispetto della norma tecnica in relazione alla emanazione di tali “Linee guida”.

Lo standard e la sua applicazione

Come ampiamente illustrato da Giovanni Michetti in un saggio di qualche anno fa (cfr. G. Michetti, Lo standard UNI SInCRO: un supporto alla conservazione digitale, <<Archivi e Computer>>, 2011, pp. 40-53), la norma, alla sua seconda versione, è stata pubblicata per la prima volta nel 2010 a cura dell’Ente nazionale italiano di unificazione (UNI), in seno alla Commissione tecnica Documentazione e informazione (CT14), sottocommissione Archivi e gestione documentale (SC11), con l’obiettivo di costituire, nel processo di conservazione digitale a lungo termine, un elemento a supporto dell’interoperabilità di dati e sistemi.  La nascita del SInCRO, infatti, avviene su sollecitazione di operatori del settore con il sostegno dell’allora DigitPA al fine di perfezionare le indicazioni sulla conservazione contenute nell’abrogata Deliberazione CNIPA del 19 febbraio 2004 riportante “Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali […]”. La Deliberazione CNIPA, pur rappresentando nel panorama legislativo italiano un tassello importante nella normazione dell’intero processo di gestione e conservazione di documenti digitali, non affrontava tutti i nodi della conservazione limitandosi a proporre strategie mirate alla conservazione sostitutiva, alla conservazione cioè di documenti analogici e informatici su qualsiasi supporto informatico, concentrandosi sugli aspetti legati alle procedure e alle responsabilità degli attori coinvolti ma non sulla interoperabilità di dati e sistemi. In particolare ci si rese conto che la struttura dell’indice dei pacchetti di archiviazione era diversa tra i vari conservatori a discapito proprio della interoperabilità: per la Deliberazione, infatti, era sufficiente che si riportasse su di un file, in qualsiasi formato scelto a discrezione del conservatore, l’impronta dei documenti oggetto di conservazione.

In generale, la mancanza di interoperabilità rappresenta un limite sia rispetto all’evoluzione dei sistemi (i documenti devono poter sopravvivere ai sistemi e agli strumenti attraverso i quali sono prodotti) sia rispetto all’accesso (i documenti devono poter essere accessibili nel tempo, sia come fonte di diritti sia come fonte di studio e ricerca). Dunque, pur con i limiti accennati, la Deliberazione CNIPA risulta alla base delle scelte modellistiche del SInCRO.

Lungi dall’essere una norma di descrizione archivistica degli oggetti sottoposti a conservazione, il SInCRo definisce l’insieme dei dati, la loro semantica e la loro struttura, a supporto della conservazione dei file, intendendo il file come elemento logico e materiale di formazione di un documento o di aggregazione di più documenti. Come è noto, la norma definisce gli elementi dell’Indice di Conservazione (IdC), nella nuova versione Preservation index (PIndex), ovvero del file associato a ciascun Volume di conservazione (VdC), nella nuova versione dello standard Preservation volume (Pvolume), necessari per descrivere sommariamente i file contenuti nel PIndex. Tali informazioni devono essere strutturate secondo lo Schema xml previsto dalla norma medesima.

Il DPCM 3 dicembre 2013 sulla conservazione, attualmente in vigore, pur non introducendo in maniera incontrovertibile il rispetto del SInCRO, individua nell’allegato 3, la norma UNI 11386:2010 come uno degli standard consigliati per la conservazione dei documenti informatici riportando poi, nell’allegato 4, la struttura del pacchetto di archiviazione basato sullo standard UNI 11386:2010 ma ad esso non perfettamente sovrapponibile. La presenza nel DPCM di un riferimento al SInCRO come standard consigliabile e al contempo di una struttura del pacchetto di archiviazione che ha come riferimento il SInCRO ma che al SInCRO non è perfettamente sovrapponibile, basti pensare soltanto alla traduzione in lingua italiana delle etichette dello Schema xml del SInCRO, ha generato un’aporia tra le due strutture di dati con conseguente difficoltà nella interoperabilità e incertezza da parte dei conservatori circa l’osservanza del DPCM o della norma tecnica.

In alcuni documenti successivi al DPCM del 2013 (Circolare AgID n. 65 del 10 aprile 2014; Linee Guida per la conservazione dei documenti informatici, dicembre 2015; Lista di riscontro, 14 aprile 2017) seppure con forza normativa inferiore al DPCM medesimo, AgID ha cercato di indirizzare, in special modo i conservatori accreditati, verso il rispetto della norma tecnica più che della struttura del pacchetto di archiviazione presente nel DPCM.

E adesso? Vecchia o nuova versione del SInCRO?

Come detto in apertura, il 7 maggio, senza soluzione di continuità con la versione 2010, è entrata in vigore la versione 2020 del SInCRO. Uno dei primi interrogativi per coloro che si occupano a vario titolo di conservazione è relativo alla versione dello standard da utilizzare: la versione del 2010 espressamente citata nel DPCM oppure la versione 2020 non presente nella normativa nazionale.

In generale essendo l’adozione delle norme tecniche facoltativa, l’entrata in vigore della norma UNI 11386:2020 indica innanzitutto che tale norma è valida per l’Ente di normazione. Il passaggio successivo a questa riflessione di carattere generale coincide con il fatto che la norma tecnica, con esplicito riferimento alla versione 2010, è richiamata dalla normativa nazionale (allegato 3 del DPCM) tuttora in vigore.

Ma allora, attualmente, norma UNI 11386:2010 o norma UNI 11386:2020?  Il dilemma sarà definitivamente risolto con l’entrata in vigore delle Linee guida sulla formazione, gestione e conservazione dei documenti informatici” ai sensi dell’art. 71 dal CAD che, se confermano quanto presente nelle bozze rese pubbliche, stabiliscono che L’interoperabilità tra i sistemi di conservazione dei soggetti che svolgono attività di conservazione è garantita dall’applicazione delle specifiche tecniche del pacchetto di archiviazione definite dalla norma UNI 11386 -Standard SInCRO – Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali. Come anticipato in un precedente articolo in questo blog, le “Linee guidaabrogheranno, tra gli altri, anche il DPCM del 2013 sulla conservazione. Esse, facendo riferimento allo standard SInCRO e non ad una specifica versione, consentiranno da un lato di superare la difformità tra lo Schema xml dell’allegato 4 del DPCM del 2013 e lo Schema xml del SInCRO a vantaggio di quest’ultimo, dall’altro obbligheranno tutti i conservatori ad adeguarsi, entro i 180 giorni previsti dalle “Linee guida” medesime, all’ultima versione del SInCRO, quella cioè più aggiornata. I conservatori dovranno essere in grado di gestire entrambe le versioni senza necessità di riversare gli indici prodotti con la versione 2010 secondo la versione 2020.

Fino ad allora, come chiarito di recente anche da ANORC, i conservatori accreditati che erogano il servizio di conservazione dovranno continuare a riferirsi alla versione 2010 del SInCRO perché esplicitamente citata nella legislazione nazionale, i soggetti che fanno conservazione in house possono scegliere di adeguarsi al nuovo SInCRO.

Pur nella consapevolezza della incertezza dovuta a un quadro normativo non ancor arrivato a compimento e sempre in naturale continua evoluzione sulle tematiche connesse con la gestione dei documenti informatici e delle loro relazioni, l’emanazione di una norma tecnica, che cerca di migliorare e superare alcuni aspetti legati alla conservazione delle memorie digitali, è da inquadrarsi in un contesto nazionale, per la verità sempre più sovranazionale, all’interno del quale i dati, i documenti e le loro relazioni rappresentano dei valori da conservare e preservare nel tempo, non come patrimonio di soggetti singoli ma come bene comune da rendere disponibile e fruibile. È necessario dunque che parole ed espressioni come interoperabilità, condivisione, collaborazione, riuso, best practice, al di là delle implicazioni tecniche e tecnologiche, costituiscano il paradigma di riferimento all’interno di un quadro valoriale che faccia della comunicazione in ambiente digitale l’obiettivo da perseguire a garanzia dei diritti di tutti.

27 APRILE 2020

Con Determinazione n. 157 del 23 marzo 2020, l’Agenzia per l’Italia Digitale (AgID) ha emanato le linee guida contenenti “Regole tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD”.

Esse trovano origine dalla necessità di regolamentare le modifiche dell’articolo 20 del Codice dell’amministrazione digitale con le quali è stata introdotta, nel nostro ordinamento giuridico, una nuova modalità di sottoscrizione elettronica del documento informatico, comunemente denominata “firma SPID”.

Nato nel 2014 ed operativo dal 2016, SPID, Sistema Pubblico di Identità Digitale, consente l’accesso ai servizi on line della pubblica amministrazione e dei soggetti privati aderenti con un’unica identità digitale, utilizzabile con qualunque device. Il sito Agid ad esso dedicato ci dice che SPID ha rilasciato circa 6,5 milioni di identità, con un incremento annuo pari a circa il 60%. Attualmente i gestori di identità (IdP) digitali sono 9 e le amministrazioni pubbliche che ne consentono l’utilizzo oltre 4.000. È altresì prevedibile che la contingente situazione legata alla diffusione del coronavirus e la conseguente crescente necessità di accesso a servizi on line, tra i quali l’accesso alle misure di sostegno al reddito previste dal Decreto Cura Italia del marzo 2020, porteranno ad una ulteriore diffusione dell’utilizzo di tale strumento.

Il comma 1-bis del citato articolo 20 del CAD aggiunge, dunque, alle già previste firme digitali, firme elettroniche qualificate e firme elettroniche avanzate, una modalità di sottoscrizione apposta “… previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.” A tale sottoscrizione la norma attribuisce il valore della forma scritta ad substantiam e l’efficacia fino a querela di falso prevista dall’articolo 2702 del Codice Civile.

Ai fini della digitalizzazione e dematerializzazione dei processi in ambito pubblico e privato, le citate novità introdotte dal CAD e dalle regole tecniche sono rilevanti: d’ora in poi i cittadini potranno sottoscrivere un documento proposto da un fornitore di servizi, ad esempio un contratto, semplicemente con l’utilizzo delle proprie credenziali SPID, senza la necessità di disporre e utilizzare altri dispositivi di firma digitale (token USB, smart card, etc…).

Le regole tecniche descrivono dettagliatamente il processo di firma, individuando due sottoprocessi, predisposizione e sottoscrizione, e identificando tre attori:

  • l’utente, ovvero chi deve sottoscrivere il documento;
  • il SP – “Service Provider”, ovvero il fornitore di servizi nella federazione SPID, che agisce nel sottoprocesso di predisposizione;
  • l’IdP – “Identity Provider”, ovvero il gestore di identità digitali nel contesto della federazione SPID, che agisce nel sottoprocesso di sottoscrizione.

Il sottoprocesso di predisposizione prevede quanto segue:

  1. l’utente accede al servizio esposto dal SP utilizzando le proprie credenziali SPID;
  2. Il SP predispone il documento da sottoscrivere, che può prevedere anche più firme, apponendovi il proprio sigillo elettronico qualificato (QSeal) e lo sottopone all’utente per la presa visione;
  3. previo esplicito consenso dell’utente, Il SP invia il documento all’IdP con il quale l’utente ha eseguito l’autenticazione.

Il sottoprocesso di sottoscrizione prevede quanto segue: l’IdP

  1. autentica nuovamente l’utente con credenziali di livello 2 o superiore;
  2. consente all’utente di visionare l’intero documento;
  3. richiede all’utente il consenso esplicito alla sottoscrizione;
  4. appone il proprio sigillo elettronico qualificato, o più sigilli qualora siano previste più firme. Per ogni firma inserisce un “timbro digitale” visibile recante le informazioni previste (cognome e nome del firmatario, etc…);
  5. propone all’utente l’invio del file tramite posta elettronica e/o di scaricarne una copia;
  6. invia il documento sottoscritto al SP;
  7. elimina dai propri sistemi ogni traccia del documento sottoscritto, tranne nei casi in cui l’utente abbia sottoscritto con l’IdP accordi che non lo consentano, ad esempio relativi alla conservazione digitale.

Possono utilizzare tali modalità di firma solo i possessori di identità digitali SPID per persona fisica o per uso professionale, non per persona giuridica.

Il servizio prevede la possibilità che un utente sottoscriva il documento in più punti attraverso un’unica sezione di autenticazione SPID e che più utenti sottoscrivano il medesimo documento in tempi e con sessioni di autenticazioni SPID distinte.

Il documento predisposto per la firma da parte del SP deve essere un PDF/A-2°, secondo lo standard ISO/IEC 32000-1.

La conformità al GDPR è garantita dal fatto che l’utente deve esprimere il proprio consenso alla sottoscrizione due volte, sulla piattaforma del SP in fase di predisposizione del documento e sulla piattaforma dell’IdP in fase di sottoscrizione.

Da evidenziare, infine, l’utilizzo del sigillo elettronico qualificato da parte del SP e dell’IdP. Strumento per certi versi ancora poco noto e poco utilizzato, il sigillo è stato introdotto nel nostro ordinamento con il regolamento eIDAS, Regolamento UE n. 910/2014. Il sigillo elettronico qualificato garantisce l’origine e l’integrità dei dati, e dunque del documento informatico, ha forti analogie con la firma elettronica, con la quale condivide definizione e scopo operativo finale ma dalla quale si differenzia principalmente per il fatto che è riconducibile a una persona giuridica, non ad una persona fisica. Il suo utilizzo, come garanzia dell’integrità del documento informatico, è evidente, ad esempio, per particolari tipologie di documenti: fatture elettroniche, visure camerali, ricevute dei sistemi di PEC possono essere “sigillate” con tale strumento e acquisire efficacia probatoria comunitaria.

Le linee guida danno indicazioni su molteplici altri aspetti di natura tecnica della firma SPID, relativi, in particolare, al documento sottoscritto, alla nomenclatura dei documenti, alle modalità di comunicazione tra SP e IdP e gli algoritmi crittografici da utilizzare.

Si prevede che gli scenari di utilizzo della modalità di sottoscrizione tramite SPID riguarderanno prevalentemente documenti relativi alla contrattualizzazione di forniture di servizi, soprattutto in contesti in cui si fa uso di smart contract, ma anche in processi più tipicamente amministrativi, quali ad esempio i processi riguardanti la gestione del personale. Ogni sottoscrizione apposta nelle modalità descritte è identificata univocamente, così da poter essere “agganciata” a specifiche clausole contrattuali.

Le agevolazioni per gli utenti e per i fornitori di servizi appaiono evidenti: con l’utilizzo delle sole credenziali SPID sarà possibile sottoscrivere documenti senza essere costretti a ricorrere ad altri strumenti di firma, consentendo una completa dematerializzazione dei processi. Da precisare che, al momento, la norma prevede una adesione volontaria a questo servizio, il suo successo è quindi condizionato dalla reale volontà di adesione da parte dei SP.

Nelle ultime settimane, l’AgID ha pubblicato, in consultazione pubblica, alcune Linee guida nel rispetto di quanto stabilito dall’articolo 71 del Codice dell’Amministrazione digitale. In particolare, l’attività dell’AgID si è concentrata sulla elaborazione e successiva pubblicazione in consultazione dei seguenti documenti:

  • Linee guida sulla formazione, gestione e conservazione dei documenti informatici
  • Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
  • Linee Guida per la stesura del piano di cessazione del servizio di conservazione dei documenti digitali.

La consultazione pubblica per le Linee guida sulla formazione, gestione e conservazione dei documenti informatici si è chiusa il 16 novembre 2019, quella per la sottoscrizione elettronica di documenti e per la stesura del piano di cessazione si chiuderà il 20 dicembre 2019.

Lo strumento delle Linee guida, in luogo delle Regole tecniche, è stato introdotto con l’art. 63 del D.Lgs. n. 127/2017 che ha modificato, tra gli altri, l’art. 71 del Codice dell’Amministrazione digitale. L’obiettivo della modifica all’art. 71, ovvero individuare uno strumento di regolazione più flessibile rispetto alle regole tecniche previste dall’originario D.Lgs. n. 82/2005, risponde a quanto stabilito dalla Legge di delega al Governo in materia di riorganizzazione delle amministrazioni pubbliche (L. n. 124/2015) che all’articolo 1, comma 1, lettera m) elenca, tra i principi e i criteri direttivi delle modifiche al CAD,  quello di semplificare le modalità di adozione delle regole tecniche e assicurare la neutralità tecnologica delle disposizioni del CAD, semplificando allo stesso tempo il CAD medesimo in modo che contenga esclusivamente principi di carattere generale. A tal proposito, il Consiglio di Stato nel parere sullo schema di decreto legislativo correttivo del CAD, Consiglio di Stato, Commissione speciale, 10 ottobre 2017, n. 2122, osserva che l’introduzione delle Linee guida appare in linea con il principio di neutralità tecnologica enunciato della Legge di delega e, in assenza di specifici rilievi da parte dell’Amministrazione circa la natura delle Linee guida, attribuisce ad esse una valenza erga omnes e un carattere di vincolatività.

La procedura di emanazione delle Linee guida risulta estremamente semplificata rispetto alla procedura originariamente prevista per le Regole tecniche. Le Linee guida sono emanate da AgID previa consultazione pubblica, sentite le amministrazioni competenti e il Garante per la protezione dei dati personali, acquisito il parere della Conferenza unificata. Esse divengono efficaci dopo la pubblicazione nel sito internet istituzionale dell’AgID.

LINEE GUIDA SULLA FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

Le Linee guida sulla formazione, gestione e conservazione dei documenti informatici, attese da tempo, sono state elaborate con il duplice obiettivo di aggiornare le regole tecniche in materia di formazione, protocollazione, gestione e conservazione dei documenti informatici e di riunificare in un corpus normativo unico le regole tecniche e le circolari in materia attualmente in vigore.

In particolare, a partire dalla data della loro applicazione, centottantesimo giorno successivo alla loro entrata in vigore, le Linee guida abrogheranno totalmente o parzialmente regole tecniche e circolari come di seguito indicato:

abrogazioni

Rispetto a tali abrogazioni, si può osservare quanto segue:

Osservazioni mobile

Da notare che del D.P.C.M. 3 dicembre 2013, Regole tecniche per il protocollo informatico, restano in vigore gli articoli emanati sulla base del Testo unico in materia di documentazione amministrativa, D.P.R. n. 445/2000.

La metodologia seguita, finalizzata ad ottenere un unicum normativo, si basa su un approccio olistico volto a rappresentare le interdipendenze tra le fasi della gestione documentale:

  • formazione del documento
  • gestione
  • conservazione.

La struttura del documento, base normativa più sei allegati, risponde alla dichiarata necessità di avere linee guida flessibili, che siano cioè facilmente adattabili ai cambiamenti tecnologici. I sei allegati sono relativi ai seguenti ambiti:

  • Allegato 1 – Glossario dei termini e degli acronimi
  • Allegato 2 – Formati di file e riversamento
  • Allegato 3 – Certificazione di processo
  • Allegato 4 – Standard e specifiche tecniche
  • Allegato 5 – I metadati
  • Allegato 6 – Comunicazioni tra AOO di Documenti Amministrativi Protocollati.

Come recentemente dichiarato dall’AgID, il 4 novembre scorso le Linee guida sono state notificate all’Unione europea secondo quanto previsto dalla Direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio del 9 settembre 2015. La procedura di notifica dovrebbe concludersi il 5 febbraio 2020.

REGOLE TECNICHE PER LA SOTTOSCRIZIONE ELETTRONICA DI DOCUMENTI AI SENSI DELL’ART. 20 DEL CAD

Come stabilito dall’art. 20 comma 1-bis del CAD, il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del c.c. […] previa identificazione informatica del suo autore attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire sicurezza, integrità, e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.

Le Linee guida regolamentano, dunque, la sottoscrizione di un documento on line in maniera dematerializzata, senza necessità che l’utente si doti di dispositivi per l’apposizione di firme: sarà sufficiente che si autentichi al proprio gestore di identità SPID. Il rispetto delle regole tecniche in questo ambito garantisce sicurezza, integrità, immodificabilità e riconducibilità del documento all’autore secondo quanto disposto dal CAD, consentendo il soddisfacimento del requisito della forma scritta.

LINEE GUIDA PER LA STESURA DEL PIANO DI CESSAZIONE DEL SERVIZIO DI CONSERVAZIONE DEI DOCUMENTI DIGITALI

Il piano di cessazione è un documento previsto all’articolo 24 del Regolamento (UE) n.  910/2014 del Parlamento europeo e del Consiglio (Regolamento eIDAS) del 23 luglio 2014. Tale articolo è applicabile ai conservatori accreditati in quanto richiamato dall’articolo 29 del CAD, Qualificazione e accreditamento, che, al comma 2, stabilisce che il richiedente l’accreditamento deve trovarsi nelle condizioni previste dall’articolo 24 del Regolamento eIDAS.

Le Linee guida forniscono le modalità di stesura del piano di cessazione del servizio di conservazione sia nel caso di cessazione volontaria che nel caso di cessazione involontaria. L’ Allegato A: Piano di Cessazione del Servizio di Conservazione, parte integrante delle Linee guida, ha l’obiettivo, dichiarato nel documento, di guidare il conservatore […] nella stesura del piano di cessazione garantendo omogeneità di struttura e completezza delle informazioni necessarie per la corretta conduzione delle attività per la cessazione del servizio di conservazione.

In un contesto in cui le tecnologie evolvono con ritmi di crescita esponenziali e l’avvicendamento delle aziende sul mercato è un dato di fatto, queste Linee guida rappresentano uno strumento fondamentale per garantire la custodia di documenti che possono essere soggetti anche a conservazione permanente.

Seguiranno, in questo blog, ulteriori approfondimenti conseguenti alla entrata in vigore di tutte le Linee guida descritte.