Pubblica amministrazione: le regole tecniche dei documenti informatici
Il DPCM 13 novembre 2014 detta le regole per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici sia per i privati che per le pubbliche amministrazioni.
Le nuove regole tecniche rappresentano un elemento fondamentale per la gestione e la conservazione sicura e corretta del documento informatico, l’ultimo tassello per la piena applicazione del Codice dell’Amministrazione digitale. Il Decreto stabilisce infatti tutte le modalità con le quali produrre un file digitale che abbia pieno valore legale, che si tratti di un certificato o di qualsiasi altro atto amministrativo. Ora la pubblica amministrazione ha tutti gli elementi per lo switch off dal cartaceo al digitale, 18 mesi sono il tempo tecnico necessario per l’adeguamento.
In particolare il decreto detta le regole tecniche per i documenti informatici previste dall’art. 20, commi 3 e 4, dall’art. 22, commi 2 e 3, dall’art. 23, e dall’art. 23-bis, commi 1 e 2 e dall’art. 23-ter del Codice dell’Amministrazione Digitale (d.lgs. n. 82/2005). Quindi si fa riferimento anche alle copie informatiche di documenti analogici, alle copie analogiche di documenti informatici, ai duplicati e copie informatiche di documenti informatici ed infine ai documenti amministrativi informatici. Con le medesime regole vengono definite le misure tecniche, organizzative e gestionali volte a garantire l’integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico.
Le regole chiariscono innanzitutto (art. 3) quali sono le modalità di formazione di un documento informatico che per la precisione sono quattro:
1) redazione tramite l’utilizzo di appositi strumenti software;
2) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
3) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
4) generazione o raggruppamento, anche in via automatica, di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
Viene chiarito lo stesso concetto di immodificabilità del documento informatico, requisito che può ritenersi sussistente qualora il documento sia formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione.
Le stesse caratteristiche di immodificabilità ed integrità del documento informatico possono essere soddisfatte in modo diverso a seconda della tipologia del documento.
1) Nel caso difatti del primo tipo di documento informatico le predette caratteristiche sono determinate da una o più delle seguenti operazioni:
a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
b) l’apposizione di una validazione temporale;
c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa (requisito questo discutibile in quanto relativo ad uno strumento di trasmissione del documento informatico);
d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
e) il versamento ad un sistema di conservazione.
2) Nel caso, invece, ricorra la seconda tipologia di documento informatico le caratteristiche di immodificabilità e di integrità sono determinate dall’operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l’inalterabilità del documento o in un sistema di conservazione.
3) Nel caso ricorrano, invece, la terza e la quarta tipologia di documento informatico le caratteristiche di immodificabilità e di integrità sono determinate dall’operazione di registrazione dell’esito della medesima operazione e dall’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.
Le regole definiscono anche cosa si intende per evidenza informatica, come la stessa debba essere prodotta e quali sono le relative finalità e non dimenticano di dare il giusto risalto ai metadati generati durante la formazione del documento informatico.
Le regole (art. 4) chiariscono che la copia per immagine su supporto informatico di un documento analogico è prodotta mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza della forma e del contenuto dell’originale e della copia.
La copia per immagine di uno o più documenti analogici può essere sottoscritta con firma digitale o firma elettronica qualificata da chi effettua la copia.
L’art. 5 delle regole tecniche disciplina il duplicato informatico di un documento informatico chiarendo che lo stesso è prodotto mediante processi e strumenti che assicurino che il documento informatico ottenuto sullo stesso sistema di memorizzazione, o su un sistema diverso, contenga la stessa sequenza di bit del documento informatico di origine.
L’art. 6 delle regole è dedicato alla copia ed agli estratti informatici di un documento informatico che sono prodotti mediante processi e strumenti che assicurino la corrispondenza del contenuto della copia o dell’estratto informatico alle informazioni del documento informatico di origine previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza del contenuto dell’originale e della copia.
La sottoscrizione con firma digitale o firma elettronica qualificata della copia o dell’estratto da parte di chi effettua la copia garantisce che la stessa abbia analoga efficacia probatoria dell’originale, salvo che la conformità allo stesso non sia espressamente disconosciuta.
Le regole si preoccupano di definire anche come debbano essere trasferiti i documenti informatici nel sistema di conservazione nonostante, per la verità, la materia già sia stata disciplinata dal DPCM del 3 dicembre 2013. Adeguato spazio viene anche dedicato al rispetto delle misure di sicurezza (art. 8) ed in particolare all’elaborazione di uno specifico piano di disaster recovery e di continuità operativa disciplinato dall’art. 50-bis del Codice dell’Amministrazione Digitale.
Le regole tecniche dedicano il capo III alla disciplina del documento amministrativo informatico che presenta specifiche peculiarità rispetto al documento informatico disciplinato nei capi precedenti.
Nella formazione dei documenti amministrativi, difatti, assumono una particolare rilevanza anche l’acquisizione delle istanze, dichiarazioni e comunicazioni di cui agli articoli 5-bis, 40-bis e 65 del CAD. Inoltre il documento amministrativo informatico é identificato e trattato nel sistema di gestione informatica dei documenti di cui al Capo IV del D.P.R. 445/2000 comprensivo del registro di protocollo e degli altri registri di cui all’art. 53, dei repertori e degli archivi, nonché degli albi, degli elenchi, e di ogni raccolta di dati concernente stati, qualità personali e fatti già realizzati dalle amministrazioni su supporto informatico.
Le stesse caratteristiche di immodificabilità ed integrità del documento amministrativo informatico vengono assunte anche (in aggiunta a quanto detto in precedenza) con la sua registrazione nel registro di protocollo, negli ulteriori registri, nei repertori, negli albi, negli elenchi, negli archivi o nelle raccolte di dati contenute nel sistema di gestione informatica dei documenti. Come già fatto per il documento informatico in generale, le regole tecniche dedicano specifico spazio anche al trasferimento nel sistema di conservazione ed alle misure di sicurezza dei documenti amministrativi informatici.
Il capo IV disciplina, poi, i fascicoli informatici, i registri ed i repertori informatici della pubblica amministrazione chiarendo che i fascicoli informatici fanno parte del sistema di gestione informatica dei documenti e contengono l’insieme minimo dei metadati indicati al comma 2-ter dell’art. 41 del CAD rispettando determinati formati e classificazioni.
Specifiche disposizioni vengono dettate anche per la formazione dei registri e repertori informatici, per il trasferimento in conservazione e per le misure di sicurezza.
Dopo l’emanazione del DPCM del 22 febbraio 2013 sulle regole tecniche in materia di firme elettroniche, del DPCM del 3 dicembre 2013 sulle regole tecniche in materia di sistema di conservazione, del DPCM del 3 dicembre 2013 sulle regole tecniche in materia di protocollo informatico, queste ennesime regole tecniche dovrebbero (il condizionale è d’obbligo in questo settore) chiudere il quadro della regolamentazione tecnica in materia di informatica documentale, ma siamo ben lungi da un effettivo abbandono della carta nell’ambito della pubblica amministrazione.
Chi pensa ad una rapido cambiamento epocale o al rispetto dei 18 mesi previsti dalla normativa credo proprio che si illuda, in quanto (al di là di resistenze mentali piuttosto radicate al cambiamento) si ha la netta sensazione che tali regole invece di chiarire le idee contribuiscano a far nascere ulteriori dubbi negli operatori del settore in considerazione della complessità di una materia dove la regolamentazione giuridica a più livelli comporta inevitabili tecnicismi di difficile interpretazione.
FONTE : ALTALEX.IT