Upload
michele-colombo
View
258
Download
0
Embed Size (px)
DESCRIPTION
pubblicazione
Citation preview
Flusso documentale nelle Pubbliche Amministrazioni
PROTOCOLLO INFORMATICO
ARCHIVIAZIONE OTTICA
Panoramica delle principali disposizioni legislative
a cura di Michele Colombo
“Se si studiassero le cose svolgersi dall’origine anche qui, comealtrove, se ne avrebbe una visione quanto mai chiara”
Aristotele, Politica I, 2, 1255°
……………….ad Antonio
INDICE
Introduzione 1
Cronologia legislativa 4
Codice dell’Amministrazione Digitale 8
Flusso documentale nella Pubblica Amministrazione I 11
Dalla carta al documento digitale 11
Documento informatico 12
Firma digitale 13
Certificatori e certificato 14
Cifratura 16
Crittografia asimmetrica 17
Impronta 18
Marca temporale 19
Archivio – Principio di unicità 19
Tipologia di documenti 21
Flusso documentale nella Pubblica Amministrazione II 22
Protocollo: Cenni storici 22
Chi deve realizzare il protocollo e la gestione dei flussi documentali 24
Protocollo informatico 25
Nucleo minimo del protocollo informatico 31
Posta elettronica e posta elettronica certificata 34
Caso pratico: Protocollo informatico in piccoli Enti Locali (< 5.000 abitanti) 38
Conservazione ottica / ottica sostitutiva 43
Introduzione 43
Requisiti di un sistema di conservazione 45
Confronto tra gestione cartacea e gestione “elettronica” 48
Riferimenti normativi 50
Delibera CNIPA 11/2004 del 19 febbraio 2004 52
Definizioni 53
Supporti di memorizzazione 54
Conservazione sostitutiva 54
File di chiusura 54
Documenti analogici originali unici 55
Riversamento 55
Distruzione del documento analogico d’origine 57
Responsabile della conservazione 57
Esibizione 58
D.Lgs 82/2005 58
Conservazione digitale dei documenti contabili e fiscali 61
Commissione per la gestione del flusso documentale e dematerializzazione 65
CONCLUSIONI 67
Appendice A
Evoluzione della normativa in materia di documentazione amministrativa (1990 – 2005) 69
Appendice B
Normativa vigente 73
Appendice C
Bibliografia e Webografia 75
Appendice D
Flusso documentale nella PA “paperless” – ipotesi di realizzazione 76
1
INTRODUZIONE
Ognuno di noi ha potuto sperimentare quanto, talvolta, sia complesso il dover
interfacciarsi con una Pubblica Amministrazione.
L’impressione generale che se ne ricava è di inefficienza dell’apparato. Ogni
istanza che richiede riscontro con il c.d. “pubblico” intimorisce l’utente, che teme
(purtroppo spesso a ragione) di non riuscire ad ottenere quanto necessario nei tempi e
nei modi richiesti.
Un sistema “ingessato”, rigido e complesso traspare ad un primo approccio. E
si aggiunga che anche l’interazione con i preposti alle operazioni non risulta sempre
soddisfacente.
Spesso il conseguimento dell’obiettivo prefissato sembra dipendere più dalle
caratteristiche personali degli attori coinvolti (quindi addetto più o meno
volenteroso/preparato) che dalla precisione e dall’efficienza del sistema.
Nel corso del tempo si è potuto notare un diverso approccio alle nuove
tecnologie. Il privato (sia come singolo cittadino che come impresa), ha “tempi di
reazione” diversi e più rapidi nell’introdurre nei propri processi “produttivi” tutto ciò
che il progresso tecnologico offre.
L’autonomia privata di cui dispone favorisce (nelle situazioni caratterizzate da
attitudini maggiormente innovative) l’introduzione rapida di nuove tecnologie, allo
scopo di rendere efficienti le strutture e, quindi, efficace il proprio operato.
Il “pubblico” (generalizzazione per indicare l’insieme di Enti economici e non,
statali, regionali, provinciali, comunali ecc.) invece, essendo caratterizzato da una
2
rigidità di struttura, (è infatti regolato in molti casi da disposizioni che hanno carattere
di legge formale e quindi non derogabile, quand’anche l’eventuale deroga
permetterebbe un miglioramento del processo), non può avere gli stessi tempi di
reazione.
Nonostante le differenze di approccio e di velocità evidenziate, anche la PA ha
intrapreso un processo di trasformazione tendente ad una semplificazione dell’intero
apparato amministrativo.
Il modello di riferimento diventa quindi quello di una PA erogatrice di servizi,
orientata al “cliente” (sia esso cittadino o impresa). La misura della validità del suo
operato, diventa la “soddisfazione del cliente”.
* * *
Immaginare un processo di modernizzazione della PA vuol dire farsi carico di
problematiche complesse e interconnesse.
Uno di questi temi, oggetto da tempo di interventi legislativi (spesso disattesi)
riguarda la regolamentazione della gestione dei flussi documentali.
Le numerose “pratiche” che ogni giorno sono generate, risultano essere troppo
spesso figlie di impianti organizzativi desueti e poco efficienti.
Montagne di carta malamente conservate, informazioni difficili da ritrovare
quando servono, ridondanze di dati…: questi sono solo alcuni degli aspetti negativi a
cui la legislazione nazionale e sovranazionale cerca di dare soluzione, immaginando
criteri nuovi per giungere ai risultati attesi.
La trasformazione passa attraverso l’adozione di misure che rendano l’intero
sistema efficiente, efficace, economico.
Tra le molteplici sfumature dell’intera tematica introdotta, con questo lavoro si
3
intende offrire una panoramica della situazione normativa e tecnologica per la corretta
realizzazione dei processi di archiviazione ottica e conservazione di documenti
nella Pubblica Amministrazione.
* * *
Pensare in generale alla sostituzione della documentazione cartacea con
“documenti digitali”, introduce nuovi concetti che vanno sviluppati ed integrati.
In primo luogo si tratta di individuare modalità operative “tecniche” che
garantiscano, nel caso di generazione di documenti informatici “ex-novo”,
caratteristiche di persistenza, inalterabilità, intelligibilità ovvero, nel caso di
acquisizione in formato elettronico di documenti originariamente cartacei (c.d.
archiviazione ottica sostitutiva, di cui si dirà per esteso successivamente), oltre alle
caratteristiche sopra enunciate sarà necessario individuare una efficiente modalità di
validazione della conformità del documento acquisito rispetto all’originale cartaceo.
Altra tematica complessa, generata dall’introduzione di queste nuove modalità
operative, riguarda l’intera area delle implicazioni “giuridiche”, intese come
necessità di regolamentazione di tutti gli aspetti in ordine alla validità “giuridica” dei
documenti informatici, al loro valore probatorio, al corretto riconoscimento della
paternità, alla validità del documento nel tempo, alla certificazione della conformità
all’originale.
L’integrazione tra i nuovi strumenti (firma digitale, marca temporale, posta
elettronica certificata ecc.) e gli aspetti normativi appositamente predisposti per
regolamentare l’uso di queste nuove tecniche, sarà il veicolo per la diffusione di questi
nuovi sistemi che, introdotti massicciamente e ben coordinati tra loro, genereranno la
desiderata miglior accessibilità al “sistema delle Pubbliche Amministrazioni”
contribuendo significativamente al miglioramento della prestazione complessiva della
PA.
4
Cronologia legislativa.
Negli ultimi anni, numerose norme sono state introdotte per facilitare la
semplificazione dei processi di interazione, per attuare le direttive sovranazionali tese
al miglioramento dell’accessibilità verso la documentazione amministrativa, con
l’ausilio delle nuove tecnologie informatiche.
Rileggendo il comma 1 dell’Art. 97 della Costituzione, “I pubblici uffici sono
organizzati secondo disposizioni di legge, in modo che siano assicurati il buon
andamento e l'imparzialità dell'amministrazione.” , si potrebbe individuare il
principio ispiratore di tutta la successiva produzione normativa dove, per assicurare un
effettivo “buon andamento”, si indica necessaria “ l’organizzazione.”
Nel comma è espresso appunto il richiamo all’idea di organizzazione ed è
partendo da tale concetto che la successiva produzione normativa ha cercato di
razionalizzare la complessa materia.
All’inizio, il processo di riorganizzazione degli uffici pubblici fu caratterizzato
da attività spesso caotiche e sostanzialmente da disomogeneità.
Negli anni settanta, all’interno delle PA si è proceduto alla sostituzione di
taluni strumenti obsoleti; però l’idea che la dotazione di nuove macchine e programmi
per gli uffici pubblici potesse bastare a dare un assetto migliore si rivelò ben presto
falsa, perché non supportata da nuove concezioni di organizzazione del lavoro
d’ufficio e da una ridisegnata concezione del rapporto cittadino/amministrazione.
Nel 1979 Il Ministro per la funzione pubblica, Massimo Severo Giannini,
elaborava il noto “Rapporto sui principali problemi della Amministrazione dello
Stato”, che descriveva, con accorato realismo, la situazione in cui versava la Pubblica
Amministrazione italiana, e lo trasmetteva alle Camere.
5
Negli anni 80 una serie di interventi tentarono di porre rimedio alla confusione
in atto. Nel 1983 la legge quadro sul pubblico impiego indicò che l’impiego delle
tecnologie informatiche nella PA dovesse non solo essere diretto da ragioni di
funzionalità e risparmio, ma anche indirizzato all’accrescimento del livello di servizi
per la comunità. La legge quadro menzionata istituì, con il suo articolo 27, il
Dipartimento della Funzione Pubblica, con compiti di automazione della PA le cui
competenze e i cui compiti furono successivamente specificati dal D.P.C.M. del 15
febbraio 1989.
Successivamente, con la circolare n. 36928, sempre del 1989 (circolare
Gaspari), furono specificati tempi modi ed obiettivi dei progetti di automazione.
La legge 241/1990, contenente “nuove norme in materia di procedimento
amministrativo e di diritto di accesso ai documenti amministrativi”, propose un
modello amministrativo che poteva essere funzionale solo in presenza di un efficiente
supporto tecnologico.
Quindi si può ben vedere che fino agli anni 90 si sono succeduti interventi
normativi tesi ad una sempre più pressante riorganizzazione degli uffici della PA e,
con l’introduzione degli strumenti informatici, alla regolamentazione dell’utilizzo
degli stessi per rendere più fluide le interazioni tra PA e utenti.
L’introduzione dei nuovi strumenti tecnologici aveva reso urgente la necessità
di armonizzazione dell’insieme delle problematiche. Nel 1993 con il D.Lgs. 39 fu
istituita l’AIPA (Autorità per l’Informatica nella Pubblica Amministrazione) con il
compito di gestire e coordinare l’automazione di tutta l’amministrazione (poi
trasformata in CNIPA nel 2003).
Lo stesso decreto stabilisce (Art.3) il principio per cui gli atti amministrativi
adottati da tutte le amministrazioni vengano di regola predisposti a mezzo di sistemi
informativi automatizzati; tale principio si coordina con quello della validità e
rilevanza dell’attività giuridica in forma elettronica sancito dalla legge 59/1997 (c.d.
legge Bassanini 1) .
6
Il D.P.R. 513/1997 introduce per primo la regolamentazione della c.d. “firma
digitale”, che poi sarà parzialmente modificata dal D. Lgs. 10/2002 per via delle
recezione delle indicazioni intervenute a livello europeo con l’emanazione della
direttiva 1999/93/CE, mentre nel frattempo l’AIPA, con la delibera n. 24/98 e le
successive note esplicative, aveva introdotto le regole tecniche per l’uso di supporti
ottici (in riferimento ai processi di archiviazione e conservazione).
Sempre in tema di archiviazione ottica/conservazione e protocollo informatico,
vede la luce il D.P.R. 428/98 in tema di “Regolamento per la tenuta del Protocollo
Amministrativo con procedura informatica” e, successivamente, il D.P.C.M. del
28/10/1999 si occupa di “Direttive in materia di gestione informatica dei flussi
documentali nella PA”.
Nel 2000, con l’emanazione del D.P.R. 445 noto come “Testo unico sulla
documentazione amministrativa”, si raccolgono e riproducono buona parte delle
previgenti norme.
Nel 2001, con la circolare n. 28 del 7 maggio, l’AIPA si occupa di ”Regole
tecniche per il protocollo informatico di cui al D.P.R. 445/2000 - Standard,
modalità di trasmissione, formato e definizioni dei tipi di informazioni minime ed
accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai
documenti protocollati.”
Altre regole tecniche, e precisamente ”Regole tecniche per la riproduzione e
conservazione di documenti su supporto ottico idoneo a garantire la conformità dei
documenti agli originali - art. 6, commi 1 e 2, del Testo unico delle disposizioni
legislative e regolamentari in materia di documentazione amministrativa, di
cui al D.P.R. 445/2000” , vengono introdotte sempre con deliberazione AIPA
(42/2001).
Le regole tecniche di cui alla delibera 42/2001 vengono aggiornate con la
deliberazione 11/2004 che titola: ”Regole tecniche per la riproduzione e
7
conservazione di documenti su supporto ottico idoneo a garantire la conformità dei
documenti agli originali - Articolo 6, commi 1 e 2, del Testo unico delle disposizioni
legislative e regolamentari in materia di documentazione amministrativa, di cui al
D.P.R. 445/2000.”
Con delibera n. 4/2005 “Regole per il riconoscimento e la verifica del
documento informatico” il CNIPA si occupa di tematiche connesse alla certificazione
della firma digitale ed alla marca temporale.
L’insieme viene ulteriormente rivisto ed aggiornato prima con l’emanazione
del D.P.R. 68/2005 relativo alla posta elettronica certificata (PEC) e poi con
l’apparizione del “Codice dell’Amministrazione Digitale” (D.Lgs.82/2005) preceduto
da una direttiva del Ministro per l’Innovazione e le Tecnologie (del 5 gennaio 2005)
intitolata : “Linee guida in materia di digitalizzazione dell’amministrazione”.
Va anche ricordato, emanato sempre nel 2005 (D.Lgs. 42), il testo titolato
“Istituzione del Sistema Pubblico di Connettività e della Rete Internazionale della
Pubblica Amministrazione”.
Come si può notare, la progressione della tecnologia ha richiesto continue
produzioni normative per regolamentare nuovi fenomeni o, semplicemente, per
aggiornare disposizioni che, in considerazione della veloce innovazione tecnologica,
non appaiono più conformi alla realtà.
8
Il Codice dell’Amministrazione Digitale
Il 1° gennaio 2006 è entrato in vigore il codice dell’amministrazione digitale,
approvato con il D. Lgs. 82/2005 (e successivamente modificato dal D. Lgs.
159/2006)
Il codice, (nel prosieguo della trattazione “CAD”), contiene tutte le norme
emanate nel tempo per favorire la diffusione delle nuove tecnologie e
l’ammodernamento delle strutture pubbliche e, quindi, accorpa e riordina tutta la
normativa in materia dell’attività digitale delle PA.
Il CAD ha introdotto diverse novità, sancendo tra l’altro determinati obblighi a
carico delle PA e diritti in favore dei cittadini.
Per esempio, è previsto l’obbligo per le PA di scambiarsi on line i dati relativi
alle pratiche di cittadini e imprese. L’osservanza di tale incombenza semplifica
notevolmente la gestione di pratiche (anche) complesse; infatti la disponibilità (e la
validità giuridica) della documentazione in rete rende possibile la realizzazione di
“pratiche amministrative uniche” a perfezionamento progressivo, anche se gli enti
coinvolti sono diversi e distanti. (c.d. teleamministrazione).
Il CAD è attuato in relazione alla delega contenuta nell’art.10 delle L.
229/2003 1, la c.d. Legge di semplificazione 2001.
1ART. 10. (Riassetto in materia di società dell'informazione).
1. Il Governo è delegato ad adottare, entro diciotto mesi dalla data in entrata in vigore della presente legge, uno o piùdecreti legislativi, su proposta del Ministro per l'innovazione e le tecnologie e dei Ministri competenti per materia, peril coordinamento e il riassetto delle disposizioni vigenti in materia di società dell'informazione, ai sensi e secondo iprincípi e i criteri direttivi di cui all'articolo 20 della legge 15 marzo 1997, n. 59, come sostituito dall'articolo 1 dellapresente legge, e nel rispetto dei seguenti princípi e criteri direttivi:a) graduare la rilevanza giuridica e l'efficacia probatoria dei diversi tipi di firma elettronica in relazione al tipo di utilizzoe al grado di sicurezza della firma;
b) rivedere la disciplina vigente al fine precipuo di garantire la più ampia disponibilità di servizi resi per via telematicadalle pubbliche amministrazioni e dagli altri soggetti pubblici e di assicurare ai cittadini e alle imprese l'accesso a taliservizi secondo il criterio della massima semplificazione degli strumenti e delle procedure necessari e nel rispetto deiprincípi di eguaglianza, non discriminazione e della normativa sulla riservatezza dei dati personali;
9
Il testo dell’art. 10 prevedeva che il Governo fosse delegato, nel termine di
diciotto mesi, ad adottare uno o più decreti legislativi per il coordinamento ed il
riassetto delle disposizioni in materia di società dell’informazione.
Insieme ad altri aspetti relativi alla firma digitale, richiamati dal capo “a” del
punto 1 dell’articolo in discorso, il punto “c” introduce il concetto di primarietà ed
originalità del documento informatico contenuto nei sistemi informativi pubblici. Da
qui si evince che la PA dovrà (deve) rendere disponibili i dati in formato elettronico
(documento informatico) e dovrà (deve) preoccuparsi della accessibilità agli stessi,
che deve essere informata a criteri di massima semplicità.
Infatti l’auspicio è di avere un sistema informativo delle PA il cui accesso deve
essere assicurato con la massima semplicità degli strumenti e delle procedure.
Concetto che è richiamato dall’art.2 del CAD, dove si stabilisce che lo Stato, le
Regioni e gli Enti locali “devono assicurare la disponibilità, l’accesso, la
trasmissione, la conservazione e la fruibilità dell’informazione in formato digitale.”
Il problema che balza evidente è se queste proposizioni di principio e la
c) prevedere la possibilità di attribuire al dato e al documento informatico contenuto nei sistemi informativi pubblici icaratteri della primarietà e originalità, in sostituzione o in aggiunta a dati e documenti non informatici, nonchéobbligare le amministrazioni che li detengono ad adottare misure organizzative e tecniche volte ad assicurarel'esattezza, la sicurezza e la qualità del relativo contenuto informativo;
d) realizzare il coordinamento formale del testo delle disposizioni vigenti, apportando, nei limiti di dettocoordinamento, le modifiche necessarie per garantire la coerenza logica e sistematica della normativa anche al finedi adeguare o semplificare il linguaggio normativo;
e) adeguare la normativa alle disposizioni comunitarie.
2. La delega di cui al comma 1 è esercitata per i seguenti oggetti:a) il documento informatico, la firma elettronica e la firma digitale;b) i procedimenti amministrativi informatici di competenza delle amministrazioni statali anche ad ordinamentoautonomo;c) la gestione dei documenti informatici;d) la sicurezza informatica dei dati e dei sistemi;e) le modalità di accesso informatico ai documenti e alle banche dati di competenza delle amministrazioni statalianche ad ordinamento autonomo.
3. Il Governo è delegato ad adottare uno o più decreti legislativi recanti disposizioni correttive e integrative dei decretilegislativi di cui al comma 1, nel rispetto degli oggetti e dei princípi e criteri direttivi determinati dal presente articolo,entro dodici mesi decorrenti dalla data di scadenza del termine di cui al medesimo comma 1.
10
conseguente volontà innovativa siano, o meno, scollate dalla realtà in cui il Paese si
trova e se l’implementazione del CAD nella realtà attuale non sia impraticabile ovvero
foriera di disfunzioni in considerazione sia del “digital divide” 2 che colpisce la nostra
realtà nazionale sia dell’arretratezza tecnologica che riguarda in generale l’intero
sistema Paese, in maniera più marcata rispetto ad altre nazioni occidentali.
In generale il CAD riconosce una serie di “diritti digitali” al cittadino nei suoi
rapporti con la PA, affermando il corrispondente dovere della PA di rendere sempre
disponibili le informazioni in modalità digitale e garantire ad esso l’opportunità di
interagire sempre con l’amministrazione tramite i mezzi offerti dalla tecnologia
informatica.
Il cittadino vede così riconosciuti, nei confronti dell’amministrazione digitale,
tra gli altri, il diritto all’uso delle tecnologie, il diritto all’accesso e all’uso di
documenti, il diritto a trovare on line moduli e formulari aggiornati, il diritto ad
effettuare pagamenti on line, il diritto a ricevere qualsiasi comunicazione pubblica via
e-mail.
Gli aspetti di dubbio e di incertezza, nel valutare tale impianto normativo,
pervengono dalla ampiezza del disegno e dell’obiettivo. Tale norma infatti si dimostra
come una enunciazione programmatica e di principio cui non si affiancano però,
norme precettive applicabili gradualmente o direttamente esecutive.
Anche il Consiglio di Stato (parere 11995/2005) solleva qualche dubbio di
identica natura, aggiungendo osservazioni critiche in merito al fatto che per la
realizzazione dell’imponente ed ambizioso progetto non è prevista adeguata copertura
finanziaria.
2Con digital divide (divario digitale, spesso abbreviato in DD) si intende il divario esistente tra chi può accedere alle
nuove tecnologie (internet, personal computer) e chi no. Vi è consenso nel riconoscere che condizioni economiche, diistruzione e, in molti paesi, l'assenza di infrastrutture siano i principali motivi di esclusione.
11
Flusso documentale nella Pubblica Amministrazione I
Sommario: dalla carta al documento digitale – documento informatico – firma
digitale – certificatori e certificato – cifratura - crittografia asimmetrica – impronta
– marca temporale – archivio: principio di unicità – tipologia di documenti.
Dalla carta al documento digitale
Come più sopra accennato, uno degli obiettivi da realizzare, per ottenere
l’auspicato miglioramento della qualità del rapporto tra cittadino/impresa e PA,
consiste nell’utilizzo di tecnologie che permettano miglior efficienza.
Pensando a tutti i rapporti di cui è necessario produrre o conservare
documentazione, il passaggio dai documenti cartacei a documenti informatici realizza
un importante risultato in ordine alla accessibilità dei documenti stessi ed alla
economia di gestione dei processi.
Il dover gestire copiose quantità di documenti cartacei, infatti, genera numerosi
problemi, sia in ordine all’efficienza di tale gestione in termine di tempo (per
l’archiviazione, per la catalogazione, per il reperimento) che di denaro (costo della
materia prima – carta, inchiostri, stampanti, raccoglitori, faldoni, necessità di spazio
per il deposito del materiale).
Il passaggio dalla carta al documento informatico può realizzarsi per due vie:
in modo “nativo”, cioè con la produzione di documenti direttamente su supporti
“informatici” – e allora si parla di archiviazione ottica, ovvero trasformando, con
adeguati procedimenti, gli esistenti archivi di documenti cartacei in archivi informatici
– e allora si parla di archiviazione ottica sostitutiva.
Quindi l’intraprendere la via della archiviazione ottica e della successiva
12
conservazione, oltre a rappresentare il veicolo per migliorare l’accessibilità alla
amministrazione da parte del cittadino/impresa utente, consente di ottenere economie
di spesa non trascurabili, se si sommano tutte le voci di costo generate dalla
tradizionale attività di archiviazione dei documenti cartacei.
Prima di analizzare più in dettaglio il procedimento di archiviazione e
conservazione ottica, si rendono necessarie alcune definizioni di concetti che si
ritroveranno durante la descrizione dei procedimenti.
Documento informatico
Il D.P.R. 445 del 28 dicembre 2000 ha fissato i requisiti che il documento
informatico, inteso come "la rappresentazione informatica di atti, fatti o dati
giuridicamente rilevanti", deve rispettare per avere pieno valore legale.
Successivamente l’art. 6 del D.Lgs.10/2002, abrogando l’art.10 del D.P.R. 445/2000,
ha ridefinito i criteri di forma ed efficacia del documento informatico.3
3Art. 6. 1. L'articolo 10 del testo unico delle disposizioni legislative e regolamentari in materia di documentazione
amministrativa, approvato con decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e' sostituito dalseguente: "Art. 10 (L). (Forma ed efficacia del documento informatico). - 1. Il documento informatico ha l'efficaciaprobatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate.
2. Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul pianoprobatorio il documento stesso e' liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualita' esicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altraanaloga disposizione legislativa o regolamentare.
3. Il documento informatico, quando e' sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, ela firma e' basata su di un certificato qualificato ed e' generata mediante un dispositivo per la creazione di una firmasicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto.
4. Al documento informatico, sottoscritto con firma elettronica, in ogni caso non puo' essere negata rilevanza giuridicane' ammissibilita' come mezzo di prova unicamente a causa del fatto che e' sottoscritto in forma elettronica ovvero inquanto la firma non e' basata su di un certificato qualificato oppure non e' basata su di un certificato qualificatorilasciato da un certificatore accreditato o, infine, perche' la firma non e' stata apposta avvalendosi di un dispositivoper la creazione di una firma sicura.
5. Le disposizioni del presente articolo si applicano anche se la firma elettronica e' basata su di un certificatoqualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorreuna delle seguenti condizioni:
a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13dicembre 1999, ed e' accreditato in uno Stato membro; b) il certificato qualificato e' garantito da un certificatorestabilito nella Comunita' europea, in possesso dei requisiti di cui alla medesima direttiva;c) il certificato qualificato, o il
13
Si introduce nel sistema il documento informatico che si affianca (o
sostituisce) il documento cartaceo.
Con il termine documento cartaceo si intende sia il supporto che il contenuto
che in esso viene rappresentato; tramite la sottoscrizione autografa viene identificata
la persona che ne assume la paternità, se ne sancisce l’autenticità ed il sottoscrittore
stesso fa propri i contenuti rappresentati nel documento.
Un documento informatico può essere invece modificato o riprodotto infinite
volte, ottenendo copie assolutamente identiche all’originale. Il contenuto è svincolato
dal supporto.
Firma digitale
Per restituire al documento informatico gli stessi requisiti assolti dalla
sottoscrizione autografa di un documento cartaceo occorre, quindi, un tipo di
autenticazione come la firma digitale, che attribuisca al contenuto del documento
informatico piena validità legale.
La firma digitale garantisce, nei confronti dei documenti informatici, la
presenza degli stessi requisiti che la firma autografa garantisce nei confronti dei
documenti cartacei.
Infatti, in presenza dei requisiti normativi previsti dall’ art. 1 lettera s del D.
Lgs. 82/2005 [ (s) firma digitale: un particolare tipo di firma elettronica qualificata
certificatore, e' riconosciuto in forza di un accordo bilaterale o multilaterale tra la Comunita' e Paesi terzi oorganizzazioni internazionali.
6. Gli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto sono assoltisecondo le modalita' definite con decreto del Ministro dell'economia e delle finanze.".
14
basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra
loro, che consente al titolare tramite la chiave privata e al destinatario tramite la
chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e
l'integrità di un documento informatico o di un insieme di documenti informatici), ]
l’art. 21 del suddetto D. Lgs. al punto 2 dà al documento informatico sottoscritto con
firma elettronica qualificata l’efficacia prevista dall’art. 2702 codice civile ” fa piena
prova fino a querela di falso se colui contro il quale la scrittura è prodotta ne
riconosce la sottoscrizione, ovvero se questa è legalmente considerata come
riconosciuta”, equiparando così il documento informatico sottoscritto con firma
digitale alla scrittura privata sottoscritta con firma autografa.
Tuttavia vi è una significativa differenza tra firma autografa e firma digitale
rispetto alla procedura di disconoscimento. Nel primo caso infatti è sufficiente che il
convenuto avvii una formale istanza di disconoscimento senza doversi assumere alcun
onere probatorio. Nel secondo caso (firma digitale), l'articolo 21 del D.Lgs. 82/2005
stabilisce che l'utilizzo del dispositivo di firma si presume riconducibile al titolare,
salvo che questi dia la prova contraria. Vi è quindi un'inversione dell'onere della
prova dall'attore verso il convenuto che, nel caso, deve dimostrare che il dispositivo
di firma sia stato illecitamente utilizzato da terzi.
Grazie alla tecnologia della firma digitale e per mezzo del sistema a "chiavi
pubbliche", il destinatario del documento ha la garanzia di disporre di un testo integro
e proveniente da una fonte ben precisa. La sequenza di simboli che chiamiamo firma
digitale, generata da algoritmi matematici, si riferisce univocamente ai contenuti di un
preciso documento.
La modifica anche di un solo carattere sarebbe immediatamente rilevata al
momento della verifica.
Certificatori e Certificato
La titolarità della firma digitale è garantita dai "certificatori" (disciplinati dagli
15
articoli 26-32 D. Lgs.82/2005): si tratta di soggetti con particolari requisiti di
onorabilità, che possono essere accreditati presso il Centro Nazionale per l'Informatica
nella Pubblica Amministrazione (in tal caso vengono chiamati certificatori
accreditati), che tengono registri delle chiavi pubbliche, presso i quali è possibile
verificare la titolarità del firmatario di un documento elettronico.
Fra le caratteristiche per svolgere l'attività di certificatore di firma digitale vi è
quella per cui occorre essere una società con capitale sociale non inferiore a quello
richiesto per svolgere l'attività bancaria. I certificatori non sono quindi soggetti singoli
(come i notai), ma piuttosto grosse società (per esempio, un certificatore è la società
Postecom del gruppo Poste Italiane).
Quindi chi riceve un documento firmato digitalmente, per verificarne la
provenienza e l’integrità, avrebbe dovuto rivolgersi al certificatore per ottenere la
chiave pubblica del mittente. Questo procedimento avrebbe implicato attività onerosa
(accesso alla banca dati del certificatore, traffico telematico ecc.). Nel 1978, L.
Kohnfelder studente del MIT, nella sua tesi di laurea propose l’idea del certificato;
successivamente con lo sviluppo della struttura PKI4 si diffusero i certificatori. Va
detto però che non tutte le soluzioni di certificazione prevedono i certificatori (ad
esempio con il PGP5 ci sono i certificati ma non i certificatori).
Da allora chi intende avvalersi della firma digitale utilizza il certificato, che è
un documento informatico sottoscritto dal certificatore, depositato anche presso
l’utente, che contiene, tra l’altro, le seguenti informazioni:
i dati identificativi del certificatore
i dati identificativi del titolare della chiave
la chiave pubblica del titolare
4In crittografia una infrastruttura a chiave pubblica, in inglese public key infrastructure (PKI) è una serie di accordi
che consentono a terze parti fidate di verificare e/o farsi garanti dell'identità di un utente, oltre che di associare unachiave pubblica a un utente, normalmente per mezzo di software distribuito in modo coordinato su diversi sistemi. Lechiavi pubbliche tipicamente assumono la forma di certificati digitali.
5Pretty Good Privacy (PGP) è un programma che permette di usare autenticazione e privacy crittografica. Nelle sue
varie versioni è probabilmente il crittosistema più usato al mondo.
16
l’indicazione dei termini temporali di validità del certificato
può inoltre contenere su domanda del titolare o del terzo interessato:
le qualifiche specifiche del titolare, quali abilitazioni professionali nonché
poteri e limiti di rappresentanza
limiti d’uso del certificato
Il certificato va sempre allegato, a cura del mittente, alla firma digitale. In
realtà ogni volta che si deve inviare un documento sottoscritto viene inviata una busta
elettronica contenente:
il documento informatico
la firma digitale del mittente
il certificato del mittente firmato dal certificatore
Il certificato ha un periodo di validità ben definito e l‘eventuale revoca dello
stesso viene inserita, a cura del certificatore, in appositi elenchi consultabili on line
(CRL).
Cifratura
Con l’impiego delle connessioni telematiche per la trasmissione e ricezione di
documenti informatici, viene in rilievo un’ulteriore problematica, accanto a quella
appena velocemente considerata della validità ed efficacia del documento stesso: ci si
deve infatti preoccupare della riservatezza del documento.
La soluzione in questo caso viene dalla crittografia 6 , che è una branca della
crittologia (scienza delle scritture segrete) che studia i metodi per rendere certe e
leggibili le informazioni solo a chi ha diritto o autorizzazione a conoscerle.
6 Va detto che la crittografia non mira a nascondere il messaggio ma solo a renderlo inintellegibile. E’ la steganografiache provvede a nascondere il messaggio
17
Il processo utilizzato per garantire la riservatezza dei documenti informatici si
basa sempre sulla crittografia asimmetrica; la normativa italiana prevede l’uso di una
coppia di chiavi distinta da quella usata per la firma.
La cifratura è un processo reversibile in grado di codificare un documento e
renderlo illeggibile a terze persone non autorizzate sia in fase di trasmissione che di
archiviazione. L’operazione inversa è detta decifratura.
Crittografia asimmetrica
La crittografia asimmetrica, conosciuta anche come crittografia a coppia di
chiavi, crittografia a chiave pubblica/privata o anche solo crittografia a chiave
pubblica è un tipo di crittografia dove, come si evince dal nome, ad ogni attore
coinvolto è associata una coppia di chiavi:
la chiave privata, personale e segreta, viene utilizzata per decodificare un
documento criptato con la corrispondente chiave pubblica oppure per cifrare
un documento destinato ad essere decifrato con la corrispondente chiave
pubblica;
la chiave pubblica, che deve essere distribuita, serve a crittare un documento
destinato alla persona che possiede la relativa chiave privata, oppure a
decifrare un documento crittato con la corrispondente chiave privata, offrendo
così la garanzia della provenienza.
L'idea base della crittografia con coppia di chiavi diviene più chiara se si usa
un'analogia postale, in cui il mittente è ALICE ed il destinatario BOB:
i lucchetti fanno le veci delle chiavi pubbliche
18
e le chiavi recitano la parte delle chiavi private:
1. ALICE chiede a BOB di spedirle il suo lucchetto,(CHIAVE PUBBLICA) già
aperto. La chiave (PRIVATA) dello stesso verrà però gelosamente conservata
da BOB.
2. ALICE riceve il lucchetto di BOB e, con esso, chiude il pacco e lo spedisce a
BOB.
3. BOB riceve il pacco e può aprirlo con la chiave (PRIVATA) di cui è l'unico
proprietario.
Se adesso BOB volesse mandare un altro pacco ad ALICE, dovrebbe farlo
chiudendolo con il lucchetto di ALICE, (precedentemente ricevuto dalla stessa) e che
solo lei potrebbe aprire.
Si può notare come per secretare i pacchi ci sia bisogno del lucchetto (aperto)
[chiave pubblica] del destinatario che, una volta chiuso dal mittente viene rispedito al
destinatario che, per conoscere il contenuto del messaggio a lui inviato, utilizza la
propria chiave (privata e segreta – difatti solo lui la possiede), rendendo l'intero
processo di cifratura/decifratura asimmetrico.
Chiunque intercettasse il lucchetto o il messaggio chiuso non potrebbe
leggerne il contenuto. Al contrario, nella crittografia simmetrica occorre il pericoloso
passaggio dello scambio delle chiavi, che può essere intercettato.
Impronta
Il T.U. 445/2000 da’ la seguente definizione di impronta: “L’impronta di una
19
sequenza di simboli binari (bit) è (a sua volta) una sequenza di simboli binari (bit) di
lunghezza predefinita generata mediante l’applicazione alla prima sequenza, di una
funzione di hash”.7
Il senso della contorta definizione è questo: partendo da una qualunque
sequenza di bit (il documento) si ottiene – con un preciso procedimento – una
sequenza di bit a lunghezza fissa (160 con algoritmi SHA-1 e RIPEMD-160) che è
l’impronta. Il procedimento impedisce che dall’impronta si possa risalire al
documento.
Marca temporale 8
La procedura di marcatura temporale serve ad attestare l’esistenza di un
documento informatico rispetto ad una data certa; è inoltre essenziale per evitare che
documenti firmati utilizzando certificati revocati o scaduti vengano utilizzati a scopi
fraudolenti.
Tale procedura prevede la generazione di una marca temporale, da parte di un
sistema dedicato, che indica l’ora e il giorno certi in cui per il documento informatico
è stata emessa la marca che ne attesta l’ esistenza.
Archivio – Principio di unicità
Tutte le PA hanno l’obbligo di ordinare e conservare i propri archivi. Tale
obbligo si concretizza nella necessità di adottare piani di classificazione d’archivio per
7La funzione di HASH viene così definita: “Una funzione matematica che genera, a partire da una generica
sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinareuna sequenza di simboli binari per la quale la funzione generi un’impronta uguale”.8
Per maggiori dettagli sulla marca temporale rif: Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004.
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e lavalidazione, anche temporale, dei documenti informatici. (G. U. 27 aprile 2004, n. 98)
20
tutti i documenti (art. 64 comma 4 D.P.R.445/2000 9) e piani di conservazione
permanente dei documenti stessi (art. 68 comma 1 D.P.R.445/2000 10).
La sezione V del T.U. contiene alcune disposizioni sulla gestione degli archivi,
sul trasferimento dagli archivi correnti agli archivi di deposito e agli archivi storici.
Si intende per:
archivio corrente quello costituito dall’insieme dei documenti correntemente
utilizzati per fini amministrativi.
archivio di deposito quello formato dall’insieme dei documenti ancora utili per
finalità amministrative e giuridiche, ma non più necessari allo svolgimento delle
attività correnti.
archivio storico quello composto dall’insieme di documenti relativi a pratiche
esaurite da oltre 40 anni, selezionate per la conservazione permanente.
Nel modello italiano di gestione dei documenti, vige il principio di unicità del
concetto di archivio, in base al quale archivio corrente, archivio di deposito e archivio
storico non sono entità distinte ma solo fasi diverse della tenuta dei documenti. Tale
principio è stato mantenuto nel D.P.R. 445/2000 che impone, nel trasferimento tra
archivi corrente e di deposito, il rispetto dell’organizzazione che i fascicoli avevano
nell’archivio corrente. (art. 67) 11.
9 Le amministrazioni determinano autonomamente e in modo coordinato per le aree organizzative omogenee, lemodalità di attribuzione dei documenti ai fascicoli che li contengono e ai relativi procedimenti, definendo adeguatipiani di classificazione d'archivio per tutti i documenti, compresi quelli non soggetti a registrazione di protocollo.
10 Il servizio per la gestione dei flussi documentali e degli archivi elabora ed aggiorna il piano di conservazione degliarchivi, integrato con il sistema di classificazione, per la definizione dei criteri di organizzazione dell'archivio, diselezione periodica e di conservazione permanente dei documenti, nel rispetto delle vigenti disposizioni contenute in
materia di tutela dei beni culturali e successive modificazioni ed integrazioni.
11Articolo 67 - Trasferimento dei documenti all'archivio di deposito
1. Almeno una volta ogni anno il responsabile del servizio per la gestione dei flussi documentali e degli archiviprovvede a trasferire fascicoli e serie documentarie relativi a procedimenti conclusi in un apposito archiviodi deposito costituito presso ciascuna amministrazione.
2. Il trasferimento deve essere attuato rispettando l'organizzazione che i fascicoli e le serie avevanonell'archivio corrente.
21
Tipologia di documenti
Il documento d’archivio può essere originale, minuta o copia.
L’originale è la stesura definitiva del documento, perfetto nei suoi elementi
sostanziali e formali in grado di conferire autenticità ed efficacia probatoria al
documento stesso.
La minuta è l’esemplare di un documento originale spedito, che resta al
mittente.
La copia è la trascrizione o la riproduzione di un documento originale; solo la
copia dichiarata conforme all’originale assume lo stesso valore dell’originale.
3. Il responsabile del servizio per la gestione dei flussi documentali e degli archivi deve formare e conservareun elenco dei fascicoli e delle serie trasferite nell'archivio di deposito.
22
Flusso Documentale nella Pubbliche Amministrazioni II
Sommario: protocollo: cenni storici - Chi deve realizzare il protocollo e la gestione
dei flussi documentali - protocollo informatico – nucleo minimo del protocollo
informatico – posta elettronica e posta elettronica certificata – caso pratico:
Protocollo informatico in piccoli Enti Locali (< 5.000 abitanti)
Protocollo: Cenni Storici
Nel sistema introdotto in Italia nel secolo XIX, il sistema di archivio era basato
sull’abbinamento di due attività basilari: la registrazione di protocollo e la
classificazione di archivio.
In tale modello la registrazione di protocollo veniva effettuata insieme alla
classificazione di archivio, in base alla quale la documentazione veniva organizzata
secondo uno schema di partizioni e sottopartizioni (es. categorie, titoli, classi).
Questo sistema svolgeva la duplice funzione di attestare la produzione e
l’autenticità dei documenti e di assicurare la reperibilità degli stessi all’interno di un
complesso documentario ordinato.
All’inizio del secolo XX, fu emanato il Regio Decreto 25 gennaio 1900, n. 35,
“Approvazione del regolamento per gli Uffici di registratura e di archivio delle
Amministrazioni centrali”, pubblicato sulla Gazzetta Ufficiale il 2 febbraio 1900, n.
44, dove venivano regolamentati i procedimenti di registrazione, spedizione e
conservazione degli atti. 12.
12Art. 1 R.D. 35/1900 “Negli Uffici di registratura e di archivio si provvede alla registrazione, alla spedizione ed alla
conservazione degli atti.”
23
Fu un primo tentativo di immaginare un sistema organico di raccolta e
conservazione degli atti, che permettesse di porre rimedio a tutti gli inconvenienti
generati da una gestione approssimativa e scoordinata della tematica.
Con il passare del tempo e con la continua crescita del volume di documenti
trattati, l’esigenza di mettere ordine alla materia è aumentata e, grazie allo sviluppo
della tecnologia informatica, verso la fine del XX secolo, numerosi interventi
normativi hanno inciso sullo stato dell’arte della complessa tematica.
In particolare, a partire dagli anni 90 del secolo scorso, si sono moltiplicati gli
sforzi per raggiungere gli obiettivi di semplificazione e razionalizzazione del flusso
documentale della PA, con numerosi interventi normativi che hanno regolamentato
l’utilizzo dei nuovi strumenti che la tecnologia ha via via reso disponibili.
Una delle prime esigenze di semplificazione e razionalizzazione ha visto
coinvolte le PA in un processo di riorganizzazione delle modalità di protocollazione
del flusso dei documenti. Con l’utilizzo delle nuove soluzioni informatiche, tale
procedimento ha preso il nome di protocollo informatico.
Il legislatore definisce protocollo informatico come “l'insieme delle risorse di
calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche
utilizzati dalle amministrazioni per la gestione dei documenti”, ovvero, tutte le risorse
tecnologiche necessarie alla realizzazione di un sistema automatico per la gestione
elettronica dei flussi documentali.
Ogni sistema di protocollo informatico che si intende adottare o realizzare
deve ottemperare a specifiche indicazioni, riportate nel Testo Unico (D.P.R.
445/2000).
24
Chi deve realizzare il protocollo e la gestione dei flussi documentali 13
Sono tenuti a realizzare la gestione del protocollo con sistemi informativi
automatizzati le pubbliche amministrazioni indicate nel decreto legislativo 30 marzo
2001, n. 165, che sono: "tutte le amministrazioni dello Stato, ivi compresi gli istituti e
scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni
dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunità
montane, e loro consorzi ed associazioni, le istituzioni universitarie, gli istituti
autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura
e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali,
le amministrazioni, le aziende e gli enti del servizio sanitario nazionale".
Ogni Pubblica Amministrazione, perseguendo gli obiettivi previsti dal proprio
mandato istituzionale, riceve e produce una enorme quantità di documenti. Tale
attività si estrinseca in processi governati da procedure e regole variabilmente
complesse ed articolate. L’attività di protocollazione è quella fase del processo che
certifica provenienza e data di acquisizione del documento identificandolo in maniera
univoca nell’ambito di una sequenza numerica collegata con l’indicazione
cronologica.
Costituisce pertanto il punto nevralgico di tutti i flussi di lavoro tra le
Amministrazioni ed all’interno di ciascuna di esse; le modalità di gestione adottate in
merito assumono di conseguenza una importanza fondamentale nella strategia
operativa della PA.
Inoltre, la memoria relativa ad attività svolte (se necessaria ai bisogni
amministrativi degli individui e, ancor più, delle strutture, alla programmazione delle
attività future) richiede organizzazione, nel caso specifico un inquadramento nel
tempo e nello spazio dei documenti prodotti e conservati e il collegamento con le
attività a cui partecipano.
13Fonte: http://protocollo.gov.it/protocollo_01_01.asp
25
Protocollo Informatico
Quotidianamente nello svolgimento delle attività della PA sorge la necessità di
produrre/gestire innumerevoli quantità di dati sotto forma di documenti.
Tali documenti possono avere rilevanza interna o esterna, possono essere atti
della PA (delibere, determine, atti amministrativi di vario genere) o possono essere
documenti che regolano rapporti tra Ente e privato cittadino/ impresa (contratti,
documenti fiscali ecc.)
Una gestione manuale dell’enorme massa di dati risulta poco efficace, di
difficile consultazione, spesso scoordinata e ridondante. Anche il flusso di
informazioni tra gli uffici della stessa Amministrazione o tra uffici di diverse
Amministrazioni spesso avviene in maniera disarticolata.
Senza l’ausilio della tecnologia informatica, è difficile garantire un processo
documentale fluido nel suo realizzarsi e funzionale allo scopo, non essendo possibile
controllare con precisione, nel suo progredire, l’avanzamento del procedimento.
Per ovviare a questi inconvenienti, ha preso corpo l’idea di razionalizzare
l’intero flusso documentale della PA. Sono allora stati introdotti via via nella
metodologia quotidiana nuovi strumenti tecnologici e sono state emanate norme,
direttive e circolari in materia, per dare concretezza al processo di rinnovamento.
Nel 1999 la Presidenza del Consiglio indirizzò a tutte le Amministrazioni
centrali dello Stato una direttiva sulla gestione informatica dei flussi documentali.
Come primo passo tutte le Amministrazioni Pubbliche avrebbero dovuto:
definire un adeguato piano di sviluppo dei sistemi informativi automatizzati
26
individuare Aree Organizzative Omogenee
istituire i “servizi per la gestione informatica” dei documenti, dei flussi
documentali e degli archivi
nominare i responsabili di tali servizi
redigere ed adottare il manuale di gestione del sistema documentario
introdurre un sistema informatico per la gestione documentale che preveda
almeno il “nucleo minimo del protocollo informatico”
Tali azioni avrebbero dovuto essere operative a partire dal gennaio 2004.
Purtroppo, a distanza di anni, molte realtà sono ancora lontane dall’aver iniziato
questo percorso.
Un primo passo per la razionalizzazione della tematica è rappresentato
dall’adozione di una nuova strategia per la gestione dei documenti, denominata
“protocollo informatico”.
Ogni PA deve:
riorganizzare e concentrare gli uffici di protocollo, dando vita a nuove unità
denominate “Aree Organizzative Omogenee”
creare degli appositi servizi per la tenuta del protocollo informatico e la
gestione degli archivi
adottare precisi standard di protocollo (identici per tutte le Amministrazioni) e
un nuovo sistema di classificazione e fascicolazione dei documenti
rivisitare le procedure informatiche per renderle compatibili con il protocollo
informatico, garantire l’interoperabilità tra le varie Amministrazioni e
facilitare l’accesso ai documenti da parte dei soggetti interessati.
Un’Area Organizzativa Omogenea è un insieme di unità organizzative
dell’amministrazione che usufruiscono, in modo omogeneo e coordinato, degli stessi
servizi per la gestione dei flussi documentali.
All’interno di ogni singola AOO dovrà esistere un solo servizio di
27
protocollazione , eliminando tutte le attività intermedie di protocollazione del
passaggio dei documenti da un ufficio all’altro della AOO. Saranno necessari
strumenti nuovi per la gestione dei passaggi “interni” per favorire il coordinamento tra
i vari uffici della AOO (posta elettronica interna, strumenti di groupware, ecc.).
Dopo attenta analisi che misura alcuni parametri (tra i quali il grado di
omogeneità degli uffici in ordine alle funzioni svolte, il volume complessivo del
flusso dei documenti processato dall’amministrazione, la dislocazione geografica delle
sedi, ecc.) ogni Amministrazione potrà istituire un’ AOO che dovrebbe ottimizzare la
gestione del flusso documentale soprattutto in ordine a:
riduzione della frammentazione degli uffici di protocollo
potenziamento delle possibilità di ricerca e di accesso alle informazioni
più celere circolazione di informazioni tra gli uffici
maggior trasparenza grazie ad un più razionale accesso alle informazioni da
parte dei soggetti interessati
migliore organizzazione dell’archivio grazie all’adozione di un unico piano di
classificazione all’interno dell’area.
Per ogni AOO è necessario comunicare al CNIPA alcune informazioni:
1) casella di posta elettronica istituzionale: (art.15 comma 3 D.P.C.M. 31/10/2000)
“ciascuna area organizzativa omogenea istituisce una casella di posta elettronica
adibita alla protocollazione dei messaggi ricevuti. L’indirizzo di tale casella è riportato
nell’indice delle amministrazioni pubbliche”
2) responsabile del servizio per la tenuta del protocollo informatico, della gestione
dei flussi documentali e degli archivi (art. 61 comma 2 D.P.R. 445/2000): “Al servizio
è preposto un dirigente ovvero un funzionario, comunque in possesso di idonei
requisiti professionali o di professionalità tecnico archivistica acquisita a seguito di
processi di formazione definiti secondo le prescrizioni definite dalla disciplina
vigente.”
28
Sono altresì prescritte ulteriori attività quali:
a) l’adozione del c.d. manuale di gestione. (art. 5 comma 3 D.P.C.M. 31/10/2000);
tale manuale descrive il sistema di gestione e di conservazione dei documenti e
fornisce le istruzioni per il corretto funzionamento del servizio. Nel manuale di
gestione sono riportati in particolare:
la pianificazione, le modalità e le misure (ex. Art.3, comma 1, lettera d del
D.P.C.M. 31/10/2000) 14
il piano di sicurezza dei documenti informatici (ex. Art.4, comma 4 del
D.P.C.M. 31/10/2000) 15
la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o
interni, incluse le regole di registrazione dei documenti pervenuto secondo
particolari modalità di trasmissione, tra i quali i documenti informatici
pervenuti per canali diversi da quelli previsti dall’ art. 15 del D.P.C.M.
31/10/2000, nonché fax, raccomandata, assicurata.
14Le pubbliche amministrazioni di cui al decreto n. 29/1993 perseguono, ciascuna nell’ambito del proprio
ordinamento, nel tempo tecnico necessario, e comunque entro i termini indicati dall’art. 21 del decreto del Presidentedella Repubblica n. 428/1998, i seguenti obiettivi di adeguamento organizzativo e funzionale:
a) l'individuazione delle aree organizzative omogenee e dei relativi uffici di riferimento ai sensi dell’art. 2 del decretodel Presidente della Repubblica n. 428/1998;
b) la nomina del responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussidocumentali e degli archivi, ai sensi dell’art. 12 del decreto del Presidente della Repubblica n. 428/1998, econseguentemente la nomina di un suo vicario, per casi di vacanza, assenza o impedimento del primo su propostadel medesimo;
c) l'adozione, dopo la nomina del responsabile del servizio e sulla sua proposta, del manuale di gestione di cui all’art.5 del presente decreto;
d) la definizione, su indicazione del responsabile del servizio, dei tempi, delle modalità e delle misure organizzative etecniche finalizzate alla eliminazione dei protocolli di settore e di reparto, dei protocolli multipli, dei protocolli di telefax,e, più in generale, dei protocolli diversi dal protocollo informatico previsto dal decreto del Presidente della Repubblican. 428/1998.
15predisporre il piano per la sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione,
all’interscambio, all’accesso, alla conservazione dei documenti informatici d’intesa con il responsabile dei sistemiinformativi automatizzati e con il responsabile della sicurezza dei dati personali di cui alla legge 31 dicembre 1996, n.675, e successive modificazioni ed integrazioni, e nel rispetto delle misure minime di sicurezza previste dalregolamento di attuazione emanato con decreto del Presidente della Repubblica 28 luglio 1999, n. 318, in attuazionedell’art. 15, comma 2, della citata legge n. 675/1996
29
l’indicazione delle regole di smistamento ed assegnazione dei documenti
ricevuti con la specifica dei criteri di inoltro verso AOO della stessa o di altre
amministrazioni.
l’indicazione delle unità organizzative responsabili delle attività di
registrazione di protocollo, di organizzazione e di tenuta dei documenti
all’interno dell’AOO.
l’elenco dei documenti esclusi dalla registrazione di protocollo ai sensi dell’
art. 4 comma 5 del D.P.R. 428/1998. 16
il sistema di classificazione, con l’indicazione delle modalità di
aggiornamento, integrato con informazioni relative ai tempi, ai criteri ed alle
regole di selezione e conservazione, anche con riferimento all’uso di supporti
sostitutivi.
Le modalità di produzione e conservazione delle registrazioni di protocollo
informatico ed in particolare l’indicazione delle soluzioni tecnologiche ed
organizzative adottate per garantire la non modificabilità della registrazione di
protocollo, la contemporaneità della stessa con l’operazione di segnatura,
nonché la modalità di registrazione delle informazioni annullate o modificate
nell’ambito di ogni sessione di attività di registrazione.
la descrizione funzionale ed operativa del sistema di protocollo informatico.
le modalità di utilizzo del sistema di protocollo informatico.
i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed
esterno ai documenti.
le modalità di utilizzo del registro di emergenza, inclusa la funzione di
recupero manuale dei dati protocollati.
b) la pubblicazione del manuale di gestione. Il manuale dovrà essere messo a
disposizione con uno strumento telematico, ovvero attraverso il sito
http://protocollo.gov.it
16Sono esclusi dalla registrazione di protocollo: gazzette ufficiali, bollettini ufficiali e notiziari della pubblica
amministrazione, note di ricezione delle circolari e altre disposizioni, materiali statistici, atti preparatori interni, giornali,riviste, libri, opuscoli, depliant, materiali pubblicitari, inviti a manifestazioni e tutti i documenti già soggetti aregistrazione particolare dell'amministrazione.
30
c) il progetto operativo per la messa in opera di un sistema di protocollo
informatico. Tale progetto, integrato con il sistema di posta elettronica adottato per la
casella di posta istituzionale e per la firma elettronica, dovrà rispettare i principi di
interoperabilità per adempiere alle direttive in materia di trasparenza amministrativa.
d) attività di formazione. E’ necessario prevedere attività di formazione per i
dipendenti pubblici coinvolti nella gestione del protocollo informatico e nella gestione
dei flussi documentali, in ossequio a quanto indicato dal Ministro della Funzione
Pubblica.
Gli aspetti normativi che regolamentano la complessa materia lasciano
comunque spazio alle singole amministrazioni per la scelta del livello di
informatizzazione da adottare per la gestione documentale.
Deve comunque essere garantito un nucleo minimo obbligatorio di
protocollo informatico, nel cui ambito rientrano alcune operazioni indicate come
“necessarie e sufficienti per la tenuta del sistema di gestione informatica dei
documenti”: la registrazione di protocollo (art. 53 D.P.R. 445/2000) 17, la segnatura
17 Articolo 53 - Registrazione di protocollo
1. La registrazione di protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni è effettuatamediante la memorizzazione delle seguenti informazioni:
a. numero di protocollo del documento generato automaticamente dal sistema e registrato in forma nonmodificabile;
b. data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma nonmodificabile;
c. mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti,registrati in forma non modificabile;
d. oggetto del documento, registrato in forma non modificabile;
e. data e protocollo del documento ricevuto, se disponibili;
f. l'impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza disimboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile.
2. Il sistema deve consentire la produzione del registro giornaliero di protocollo, costituito dall'elenco delleinformazioni inserite con l'operazione di registrazione di protocollo nell'arco di uno stesso giorno.
3. L'assegnazione delle informazioni nelle operazioni di registrazione di protocollo è effettuata dal sistema inunica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell'operatore, garantendola completezza dell'intera operazione di modifica o registrazione dei dati.
4. Con decreto del Presidente del Consiglio dei Ministri, su proposta dell'Autorità per l'informatica nellapubblica amministrazione di concerto con il Ministro per la funzione pubblica, sono specificate le regoletecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione di protocollo.
31
di protocollo (art. 55 D.P.R. 445/2000) 18, la classificazione di protocollo art. 52
lettera f, 64 comma 4, 68 comma 1 D.P.R. 445/2000). 19
Nucleo Minimo del Protocollo Informatico
Come sopra accennato, per Nucleo Minimo si intende quel componente di
sistema in grado di effettuare le operazioni di registrazione, segnatura e
classificazione dei documenti:
Sono oggetto di registrazione obbligatoria i documenti ricevuti e spediti dall'amministrazione e tutti i documentiinformatici. Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le notedi ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, imateriali pubblicitari, gli inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolaredell'amministrazione.
18 Articolo 55 - Segnatura di protocollo
1. La segnatura di protocollo è l'apposizione o l'associazione all'originale del documento, in forma permanentenon modificabile, delle informazioni riguardanti il documento stesso. Essa consente di individuare ciascundocumento in modo inequivocabile. Le informazioni minime previste sono:
a. il progressivo di protocollo, secondo il formato disciplinato all'articolo 57;
b. la data di protocollo;
c. l'identificazione in forma sintetica dell'amministrazione o dell'area organizzativa individuata aisensi dell'articolo 50, comma 4.
2. L'operazione di segnatura di protocollo va effettuata contemporaneamente all'operazione di registrazione diprotocollo.
3. L'operazione di segnatura di protocollo può includere il codice identificativo dell'ufficio cui il documento éassegnato o il codice dell'ufficio che ha prodotto il documento, l'indice di classificazione del documento eogni altra informazione utile o necessaria, qualora tali informazioni siano disponibili già al momento dellaregistrazione di protocollo.
4. Quando il documento è indirizzato ad altre amministrazioni ed è formato e trasmesso con strumentiinformatici, la segnatura di protocollo può includere tutte le informazioni di registrazione del documento.
5. L'amministrazione che riceve il documento informatico può utilizzare tali informazioni per automatizzare leoperazioni di registrazione di protocollo del documento ricevuto.
6. Con Decreto del Presidente del Consiglio dei Ministri, su proposta dell'Autorità per l'informatica nellapubblica Amministrazione di concerto con il Ministro per la funzione pubblica, sono stabiliti il formato e lastruttura delle informazioni associate al documento informatico ai sensi del comma 4.
19 Art. 52 lettera f: garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazioned'archivio adottato.
Art. 64 c.4 Le amministrazioni determinano autonomamente e in modo coordinato per le aree organizzativeomogenee, le modalità di attribuzione dei documenti ai fascicoli che li contengono e ai relativi procedimenti,definendo adeguati piani di classificazione d'archivio per tutti i documenti, compresi quelli non soggetti a registrazionedi protocollo.
Art. 68 c. 1 Il servizio per la gestione dei flussi documentali e degli archivi elabora ed aggiorna il piano diconservazione degli archivi, integrato con il sistema di classificazione, per la definizione dei criteri di organizzazionedell'archivio, di selezione periodica e di conservazione permanente dei documenti, nel rispetto delle vigentidisposizioni contenute in materia di tutela dei beni culturali e successive modificazioni ed integrazioni.
32
Registrazione:
La registrazione dei documenti spediti consiste nella memorizzazione su
supporto informatico in modo permanente e non modificabile dei seguenti dati:
numero di protocollo e data di registrazione del documento (generati
automaticamente dal sistema)
destinatario
oggetto
impronta, se trasmesso per via telematica
Prima della registrazione, l’operatore addetto deve controllare che il
documento in corso di spedizione sia stato regolarmente firmato. L’impronta deve
essere permanentemente associata ai dati di protocollo relativi al documento spedito.
Per i documenti ricevuti, è necessario memorizzare su supporto informatico:
numero di protocollo e data di registrazione del documento
mittente
oggetto
impronta, se ricevuto per via telematica
Prima della registrazione, l’operatore addetto deve controllare che il
documento sia regolarmente firmato. Attraverso la registrazione dell’impronta del
documento informatico in modo non modificabile si ha la certezza di aver registrato
uno specifico documento, garantendone così l’integrità.
Segnatura:
La segnatura di protocollo consiste nell’associare al documento, in modo
permanente e non modificabile, almeno le seguenti informazioni:
33
indicazione dell’Amministrazione
indicazione dell’AOO
numero di protocollo
data di protocollo
L’operazione di segnatura deve avvenire contestualmente alla procedura di
registrazione, al fine di garantire che ogni registrazione avvenga effettivamente a
fronte di un documento inviato o ricevuto dalla AOO.
La registrazione e la segnatura devono avvenire contemporaneamente e sono
considerate un’unica operazione. Il grado di contemporaneità va valutato in funzione
dei differenti contesti organizzativi in cui si colloca il protocollo informatico. Le due
distinte operazioni devono essere eseguite entro un breve intervallo che deve essere
correttamente valorizzato nel manuale di gestione.
Classificazione
La classificazione è l’attività che consente di organizzare tutti i documenti
prodotti da una AOO secondo uno schema di voci (titolario). Esso serve per
individuare in quale categoria e, all'interno della categoria, in quale classe o
sottoclasse si trova il fascicolo nel quale deve essere collocato il documento da
archiviare, che si troverà così unito ai documenti aventi lo stesso oggetto.
Al termine di queste attività, che costituiscono il nucleo minimo del protocollo
informatico, si dovrà procedere alla fascicolazione, intendendo con questo termine
l'attività di riconduzione logica (e, nel caso di documenti cartacei, anche fisica) di un
documento all'interno dell'unità archivistica che ne raccoglie i precedenti, al fine di
mantenere vivo il vincolo archivistico che lega ogni singolo documento alla pratica
relativa. Tale attività permette di costruire un sistema basato sull'organizzazione
funzionale dei documenti in unità complesse stabili nel tempo (i fascicoli), che
riflettono la concreta attività del soggetto produttore. La classificazione e la
fascicolazione favoriscono la sedimentazione stabile dei documenti prodotti e acquisiti
dall'Amministrazione nel corso della propria attività: solo così si assicura la possibilità
34
per l'Amministrazione stessa e per il cittadino di accedere ad una informazione
contestualizzata, che dia conto del patrimonio informativo utilizzato a supporto di una
determinata attività amministrativa.
Altri strumenti innovativi sono stati introdotti nella gestione del flusso
documentale delle PA; uno di questi è la posta elettronica e l’interessante variante
della posta elettronica certificata. Non possiamo non farne cenno, seppur
sommariamente.
Posta elettronica e posta elettronica certificata
Il flusso documentale della Pubblica Amministrazione viene generato in
misura importante dal flusso in entrata e in uscita di documenti che prendono forme
diverse.
Pensando agli aspetti di comunicazione da e per l’Amministrazione, oltre agli
strumenti tradizionali “cartacei” (corrispondenza, telefax, plichi, ecc.) si deve
considerare la crescente importanza che assume un nuovo strumento: la posta
elettronica.
L’ e-mail (abbreviazione di electronic mail) è un servizio internet grazie al
quale ogni utente può inviare o ricevere dei messaggi. È l'applicazione Internet più
conosciuta e più utilizzata attualmente. La sua nascita risale al 1972, quando Ray
Tomlinson installò su ARPANET20 un sistema in grado di scambiare messaggi fra le
varie università, ma chi ne ha realmente definito il funzionamento fu John Postel.
20La "rete dell'agenzia dei progetti di ricerca avanzata" (Advanced Research Projects Agency Network, ARPANET)
venne studiata e realizzata nel 1969 dal DARPA (Defence Avanced Research Project Agency. Raymond "Ray"Tomlinson (Amsterdam, New York, 1941) è un programmatore statunitense, inventore della email nel 1971.Impegnato nello sviluppo di ARPANET, utilizzò questa procedura di invio di posta elettronica tra le diverse Universitàcollegate attraverso questa rete. Il primo messaggio da lui inviato, e la prima mail inviata quindi nella storia, fu"QWERTYUIOP". Nel 1982 John Postel definì il protocollo Simple Mail. Transfer Protocol (SMTP) per la postaelettronica.
35
È la controparte digitale ed elettronica della posta ordinaria e cartacea. A
differenza di quest'ultima, il ritardo con cui arriva dal mittente al destinatario è
normalmente di pochi secondi/minuti.
E’ lo stesso D.Lgs. 82/2005 che prevede l’utilizzo di tecnologie telematiche
nelle comunicazioni tra e per le PA. L’art. 3 del citato decreto, titolato “Diritto
all’uso delle tecnologie telematiche” recita infatti: “ I cittadini e le imprese hanno
diritto a richiedere ed ottenere l'uso delle tecnologie telematiche nelle comunicazioni
con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali nei
limiti di quanto previsto nel presente codice.”
L’art. 6 titolato: “Utilizzo della posta elettronica certificata” definisce:
“ 1. Le pubbliche amministrazioni centrali utilizzano la posta elettronica
certificata, di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68,
per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno
richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta
elettronica certificata.”
“ 2. Le disposizioni di cui al gomma 1 si applicano anche alle pubbliche
amministrazioni regionali e locali salvo che non sia diversamente stabilito.”
Una delle problematiche emerse con l’utilizzo di questo nuovo strumento di
comunicazione riguarda il valore legale e la eventuale opponibilità a terzi del
documento trattato con questo strumento.
Per questo si è sviluppata una modalità di trasmissione di messaggi di posta
elettronica (c.d. posta elettronica certificata) i cui riferimenti normativi sono il
D.P.R. 68/2005 e le relative “regole tecniche per la formazione, la trasmissione e la
validazione, anche temporale, della posta elettronica certificata” emanate dalla
Presidenza del Consiglio con decreto del Novembre 2005. La circolare CNIPA
49/2005 definisce le modalità per la presentazione delle domande di iscrizione
36
nell’elenco pubblico dei gestori di posta elettronica certificata (PEC) di cui
all’articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
L'utilizzo dei servizi di posta certificata avviene esclusivamente utilizzando
protocolli sicuri, in modo da evitare qualsiasi manomissione del messaggio da parte di
terzi
Quando si spedisce un regolare messaggio da una casella di posta certificata,
si ottiene dal proprio provider di posta certificata, una ricevuta di accettazione,
firmata dal gestore stesso, che attesta il momento della spedizione ed i destinatari
(distinguendo quelli normali da quelli dotati di PEC).
Il gestore di posta certificata del mittente crea un nuovo messaggio, detto busta
di trasporto, che contiene il messaggio originale e i principali dati di spedizione; la
busta viene firmata dal provider, in modo che il provider del destinatario possa
verificare la sua integrità (ovvero che non sia stato manomesso nella trasmissione).
Un messaggio di posta certificata viene consegnato nella casella del
destinatario inserito nella sua "busta di trasporto". Non appena effettuata la consegna
il provider del destinatario invia al mittente la ricevuta di consegna. Anche in questo
caso si tratta di un messaggio email, firmato dal gestore stesso che attesta:
la consegna
data e ora di consegna
contenuto consegnato
Va sottolineato l'ultimo punto: infatti la ricevuta di consegna contiene, in
allegato, anche il messaggio vero e proprio (con tutti i suoi eventuali allegati).
Questo significa che la posta certificata fornisce al mittente una prova, firmata
dal provider scelto dal destinatario, di tutto il contenuto che è stato recapitato (con
data e ora di recapito). Questa è una delle caratteristiche più significative che distingue
37
la posta certificata dai normali mezzi per l'invio di documenti ufficiali in formato
cartaceo.
I gestori di posta certificata sono obbligati a mantenere traccia di tutti i
principali eventi che riguardano la trasmissione. Queste registrazioni vengono
mantenute per 30 mesi e possono essere utilizzate come prova da parte degli
interessati. I gestori, inoltre, sono tenuti ad utilizzare sempre un riferimento orario
allineato con gli istituti ufficiali che garantiscono l'ora esatta. Quindi le registrazioni e
tutti gli elementi descritti in seguito (ricevute, buste, ...) conterranno sempre l'ora
esatta.
Come si è evidenziato tale strumento conferisce al documento trattato pieno
valore probatorio in caso di controversia (nel caso di trasmissione/ricezione tra utenti
che utilizzano caselle di PEC), essendo agevolmente dimostrabile la data e l’ora di
invio o ricezione attraverso l’esibizione delle relative ricevute prodotte su richiesta dal
gestore del servizio.
* * *
38
Caso pratico : Protocollo informatico in piccoli Enti Locali (< 5.000
abitanti)
Riportiamo di seguito l’esperienza di alcuni Comuni con meno di 5.000
abitanti in ordine all’introduzione di metodologie atte alla razionalizzazione della
gestione del flusso documentale, descrivendo con particolare attenzione
all’implementazione di un sistema di gestione del protocollo informatico.
Normalmente gli enti pubblici locali trovano difficoltà nell’introduzione di
nuovi strumenti nella gestione del flusso di lavoro quotidiano. Uno dei fattori che
rallentano la crescita (se non in alcuni casi impediscono), consiste nell’atteggiamento
degli operatori che, forse spaventati o timorosi di “non essere all’altezza”,
oppongono ogni sorta di resistenza al cambiamento.
Condizione favorevole a questo comportamento risulta essere la mancanza di
organigrammi efficaci che individuino correttamente tra le risorse “chi fa che cosa”.
Si aggiunga che, nelle realtà molto piccole dove “tutti conoscono tutti”, spesso accade
che questo o quell’impiegato goda, per via di rapporti più o meno stretti con gli organi
politici locali, di guarentigie che gli permettono comportamenti inusuali, che si
concretizzano in una sorta di gestione autonoma del proprio ufficio e di possibilità di
scegliere (entro ambiti che naturalmente garantiscano il rispetto delle regole) come
gestire le proprie quotidiane incombenze .
E’ il caso che abbiamo osservato in alcuni dei comuni dove, a causa della
nostra attività professionale, siamo presenti in qualità di consulenti nella gestione
dell’infrastruttura informatica.
Non è raro trovare realtà dove non è facile implementare un piano organico di
razionalizzazione, proprio per i motivi sopra accennati e gli stessi Segretari
Comunali, che avrebbero titolo per assegnare mansioni e compiti, più volte si sono
arresi davanti a simili difficoltà, anche solo per evitare di trasformare il proprio ufficio
in una ….trincea. Pertanto allo stato, nelle realtà che stiamo descrivendo, il processo
39
di razionalizzazione desiderato procede con estrema lentezza.
Comunque, con difficoltà più o meno consistenti, negli ultimi anni si sono visti
miglioramenti (seppur più lenti rispetto alle amministrazioni centrali) anche negli enti
locali di piccole dimensioni.
Nei casi di cui siamo stati diretti testimoni, il passaggio verso le soluzioni
tecnologiche auspicate è avvenuto solo parzialmente. In tutte queste realtà sono
state implementate applicazioni per la gestione del nucleo minimo di protocollo e, ad
oggi, buona parte della documentazione viene protocollata con strumenti informatici
(sono per il momento escluse operazioni di protocollazione in entrata ed uscita di
documenti informatici. Se fosse necessario protocollare uno di questi documenti, per
esempio un documento in uscita spedito via e-mail, ne verrebbe prodotta copia
cartacea e a questa verrebbe assegnato un numero di protocollo.)
In uno dei comuni di cui ci occupiamo (circa 3.500 abitanti), la protocollazione
in entrata avviene solo all’ufficio anagrafe, che nel caso di specie funge anche da
front-office verso il pubblico, per cui si trova all’accesso della Casa Comunale.
La fase della protocollazione in entrata avviene attraverso un’applicazione
informatica che assegna al documento un numero di protocollo e ne determina data e
ora di ricevimento; viene registrato il mittente ed una breve descrizione del contenuto
del documento stesso (titolo); al documento viene apposta un’etichetta codice a barre
che lo identifica univocamente e lo stesso viene acquisito tramite scanner (senza
apporre al file prodotto né marca temporale né firma digitale).
L’applicazione prevede anche funzioni di information retrieval21 per il veloce
21L'Information retrieval (IR) (letteralmente: recupero d'informazioni) è l'insieme delle tecniche utilizzate per il
recupero mirato dell’informazione in formato elettronico. Per "informazione" si intendono tutti i documenti, i metadati, ifile presenti all'interno di banche dati o nel world wide web. Il termine è stato coniato da Calvin Mooers alla fine deglianni '40 del Novecento, ma oggi è usato quasi esclusivamente in ambito informatico.
40
reperimento del documento in caso di necessità. Gli operatori preposti si occupano
solamente delle procedure descritte, avendo ricevuto una formazione sommaria (dal
fornitore del software). Non esiste un manuale di gestione e vengono conservate le
copie cartacee di tutto quanto protocollato anche perché, non procedendo alla
marcatura temporale ed alla firma elettronica dei documenti acquisiti o dell’impronta
di documenti, il sistema non garantisce l’inalterabilità del documento, che non può
rappresentare un “originale” dotato di una più o meno efficace validità giuridica.
In pratica il sistema implementato assolve solo parzialmente le funzioni cui è
destinato. La ragione di questo utilizzo incompleto sembra derivare primariamente da
una serie di fattori che, in concorso tra loro, determinano i fenomeni descritti: il basso
livello di cultura informatica degli operatori e la loro resistenza al cambiamento da
una parte, la cronica mancanza di disponibilità finanziarie unita all’incapacità di
pianificazione e di vision complessiva da parte degli amministratori con potere
decisionale, rappresentano terreno fertile per “lasciare le cose come stanno”. Insomma
i problemi organizzativi interni sembrano essere il primo vero ostacolo sulla strada del
cambiamento.
Certamente non si tratta di punti di osservazione significativi ma non è difficile
immaginare che a parità di condizioni ambientali (dimensione dell’ente,
localizzazione, ecc.) la situazione sia simile.
La sola rilevante novità osservata consiste nel fatto che, quando gli impiegati
di generazioni precedenti vengono rimpiazzati da nuovi inserimenti di personale
(normalmente persone più giovani con un livello di scolarità superiore e maggior
confidenza con gli strumenti informatici), migliora l’utilizzo degli strumenti
tecnologici e la conseguente qualità del servizio reso.
Di seguito si riportano (schematizzate) alcune considerazioni parte
dell’intervento dell’ing. Guglielmo Longobardi del CNIPA al FORUM PA 2007.
E’ interessante vedere come alcuni aspetti rilevati nella nostra personale
esperienza (seppur limitata), combacino con i rilievi di studi di maggior importanza
41
come quello cui facciamo riferimento.
Infatti si evince anche da questo studio che le maggiori difficoltà sorgono
nell’immaginare una nuova forma di organizzazione, prima ancora di affrontare le
difficoltà di implementazione delle nuove tecnologie.
Ecco alcune parti significative che danno conto della realtà incontrata:
dai risultati dell’analisi dei dati relativamente alle azioni definite di “attenzione
alla normativa” le PA dichiarano di aver recepito che per attuare la gestione
elettronica dei documenti devono risolvere prima i problemi organizzativi e poi il
problema tecnologico.
però dai risultati dell’analisi dei dati relativamente alle funzionalità implementate
se ne deduce il contrario.
Si materializzano i file e poi si dematerializzano!
non c’è una sopravvalutazione degli aspetti tecnologici rispetto a quelli
organizzativi (almeno a parole) in realtà sembra esserci una inerzia al
cambiamento molto forte
spesso il personale a tutti i livelli non accetta il cambiamento.
Per ottenere una vera semplificazione occorre reingegnerizzare i processi o,
nel rispetto delle norme, reinventare i processi amministrativi riducendo le prassi
endoprocedimentali consolidate: la farraginosità di certi processi amministrativi
causa una gestione documentale inefficiente e ridondante.
Prima BPR 22 poi attuazione (BPR non sia l’alibi per rinviare l’attuazione dei
progetti). Non materializzare i file e “pensare digitale” e cioè sperimentare nuove
soluzioni anche in deroga alla norma allo scopo di:
migliorare l’efficienza di un processo amministrativo
22La reingegnerizzazione dei processi (Business Process Reengineering) è l'attività volta a ripensare i processi
gestionali in un’ottica di uso efficace ed efficiente delle risorse e di contestuale riduzione dei costi. Solitamente il BPR
42
modificare la norma per adattarla ai miglioramenti indotti dalla tecnologia
Utilizzare applicazioni flessibili:
Evitare di materializzare e dematerializzare il file; solo così si innesca un
processo virtuoso che obbliga una analisi del flusso.
Gettare il cuore oltre l’ostacolo e almeno tra PA comunicare con strumenti
elettronici
Se lo strumento è flessibile è possibile tracciare i flussi (strutturati e non
strutturati) ed evidenziare delle prassi endoprocedimentali consolidate a volte
inutili e portatrici di inefficienze
Adottare nuove modalità (anche in deroga alla norma) per verificare il
miglioramento del processo
Pin e password per le trasmissioni di documenti “da tracciare”interni alla
Amministrazione o AOO.
Firma digitale solo per comunicazioni all’esterno da parte di chi ha delega di
firma.
* * *
precede l’introduzione di nuovi sistemi informativi e servizi innovativi con l’obiettivo di cablare all’interno del nuovosistema processi ottimizzati che meglio guidano la gestione dell’Ente.
43
Conservazione ottica/ottica sostitutiva
Sommario: introduzione – requisiti di un sistema di conservazione - confronto tra
gestione cartacea e gestione “elettronica” – riferimenti normativi - delibera CNIPA
11/2004 -
Dopo aver brevemente fatto cenno al protocollo informatico (almeno nel c.d.
nucleo minimo di protocollo informatico) e alla posta elettronica, possiamo esaminare
un altro aspetto della gestione dei flussi documentali nella PA e precisamente l’aspetto
che attiene la conservazione dei documenti su supporti digitali.
E’ infatti questo lo scenario degli anni prossimi venturi, dove l’introduzione
delle nuove tecnologie confortate da adeguati riferimenti normativi, potrebbe
permettere una “vera rivoluzione” facendo diventare il supporto digitale lo strumento
di archiviazione preferenziale per tutti i (la maggior parte dei) documenti.
Introduzione
Per ragioni evidenti, tutti gli archivi della PA sono oggi ancora
prevalentemente composti da documentazione cartacea. Tale situazione genera
problematiche in ordine alla conservazione (sia intesa come conservazione fisica
quindi preservazione dei documenti originali dai danni dovuti all’ “invecchiamento”,
che come luogo di conservazione, quindi problemi di spazio), alla sicurezza (si pensi
ad archivi di documentazione riservata), alla reperibilità di informazioni in caso di
bisogno (necessità di consultazioni a volte difficoltose in archivi ubicati in luoghi non
facilmente accessibili ecc.); il passaggio al documento digitale risolve alcuni degli
aspetti problematici descritti.
44
A partire dalla fine del XX secolo numerosi interventi legislativi hanno
sollecitato l’introduzione di nuove metodologie di conservazione documentale e le
PA sono state “invitate” ad osservare tali norme e ad intraprendere la via del
cambiamento.
Sebbene non esistano “soluzioni perfette”, che possano quindi essere
automaticamente calate nei differenti contesti, ciascuna amministrazione deve, nel
momento in cui si appresta a definire il proprio piano di attuazione, procedere ad una
dettagliata analisi organizzativa, al fine di definire le proprie peculiari esigenze e
trovare soluzioni adeguate, gestendo le implicazioni sulla struttura e sulle persone; le
soluzioni da ricercare devono garantire la trasparenza dell’azione amministrativa e
la certezza del diritto.
Qualche considerazione aggiuntiva in ordine ad altri aspetti della tematica
(cioè costi economici ed impatto ambientale) la suggerisce l’analisi di alcuni
interessanti dati emersi sempre nel FORUM PA 2007.
Nel suo intervento il Prof. Pier Luigi Ridolfi 23 ha schematizzato alcuni
concetti che esponiamo di seguito:
Il flusso documentale vale almeno il 2% del PIL.
Un risparmio di appena il 10% vale 2 miliardi di euro.
Obiettivo strategico:
semplificazione amministrativa.
riduzione dei tempi e dei costi.
Obiettivo strumentale:
45
circolazione delle informazioni.
riduzione della carta.
Circolazione dei documenti:
Pagine stampate all’anno: > 100 miliardi
Costo carta per pagina: 1,5 cent
Valore economico: 1,5 miliardi di Euro
Pagine stampate per errore e cestinate subito: 20%
Vita media del 30% delle pagine: 5 minuti
50 miliardi di pagine sono sprecate
Costo vivo della carta sprecata: 750 milioni di Euro
1 albero = 25 mila pagine
50 miliardi di pagine sprecate = 2 milioni di alberi!
A parte questi dati che danno idea dello spreco di denaro e di risorse
naturali, le considerazioni conclusive espresse nell’intervento citato non si discostano
da opinioni comuni che individuano, nella “macchinosità” dell’apparato PA, le
maggiori difficoltà per la realizzazione dei processi attesi.
La differenza di approccio tra “pubblico e privato” appare in tema di
innovazione tecnologica ancora più marcata; in un settore dove la flessibilità e la
velocità di realizzazione risultano essere elementi sostanziali, il pubblico arranca
schiacciato sotto il peso dell’impianto burocratico che lo sorregge.
Requisiti di un sistema di conservazione
Ulteriori considerazioni vanno fatte in ordine al processo di trasformazione del
documento da cartaceo in digitale; vanno riassunti alcuni aspetti fondamentali di un
23consulente del Cnipa, Presidente della “Commissione interministeriale per l’impiego delle tecnologie ICT per le
categorie deboli e svantaggiate” e della “Commissione interministeriale per la gestione telematica del flussodocumentale e dematerializzazione”.
46
processo di conservazione e cioè dei principali requisiti di un sistema di
conservazione efficace:
un corretto rapporto costi-benefici dei processi di supporto al reperimento
delle informazioni
una corretta valutazione ed accettabilità dei rischi di deperimento o non
accessibilità alle informazioni
esistenza di sufficienti livelli di sicurezza per garantire l’autenticità e la
validità giuridica delle informazioni conservate
Per quanto riguarda la conservazione dei documenti cartacei, si è ottemperato
al soddisfacimento dei tre requisiti nel modo seguente:
a) Reperimento delle informazioni:
aggregando fisicamente i documenti secondo criteri logico-funzionali
che massimizzino la probabilità di trovare nello stesso aggregato (il
fascicolo) i documenti obiettivo di una singola ricerca.
utilizzando strumenti di classificazione ed indici.
b) Rischio di deperimento o non accessibilità:
utilizzando locali adeguati alla conservazione.
adoperando carta ed inchiostri non deperibili.
c) Autenticità e validità giuridica:
firme autografe, sigilli o punzoni, carta intestata.
possibilità di ricorso a perizie calligrafiche e/o chimiche.
Per quanto riguarda invece la conservazione dei documenti elettronici, si è
47
ottemperato al soddisfacimento dei tre requisiti nel modo seguente:
a) Reperimento delle informazioni:
prevedendo una o più aggregazioni logiche dei documenti.
utilizzando strumenti di classificazione.
utilizzando sofisticati strumenti di ricerca (ad es. l’information retrieval).
b) Rischio di deperimento o non accessibilità:
assicurando un’adeguata conservazione dei supporti.
ricorrendo alla ridondanza.
gestendo il rischio della obsolescenza tecnologica dei supporti, dei formati,
degli strumenti di lettura.
c) Autenticità e validità giuridica:
utilizzando la firma digitale.
ricorrendo a sistemi di marcatura temporale, per prolungare gli effetti della
firma digitale.
vincolando l’autenticità di un documento al supporto fisico utilizzato per la
memorizzazione (archiviazione ottica prevista dalle delibere AIPA 24/98 /
42/2001).
In ordine ai processi di supporto al reperimento delle informazioni, nel caso di
gestione cartacea, l’incremento dei costi è proporzionale all’incremento dei volumi di
informazioni, partendo da un costo zero a volumi zero.
Nel caso invece di gestione elettronica, l’incremento dei costi rispetto
all’incremento dei volumi di informazioni è decisamente inferiore rispetto al caso
cartaceo, partendo però da un certo costo fisso anche a volumi zero.
48
E’ importante quindi stabilire il punto di equilibrio, ovvero il volume di
documenti necessario affinché sia conveniente preferire un tipo di gestione rispetto
all’altra.
Confronto tra gestione cartacea e gestione “elettronica”
In riferimento alla gestione dei rischi di deperimento o non accessibilità, il
confronto tra gestione cartacea e gestione elettronica non può risolversi sul piano del
deperimento del supporto, in quanto entrambe presentano evidenti criticità e
richiedono quindi opportuni accorgimenti e contromisure.
Più significative, invece, sono le cause accidentali e l’obsolescenza
tecnologica, in quanto a fronte di questi rischi la gestione elettronica si presenta,
rispetto a quella cartacea, vincente nel primo caso e perdente nel secondo.
Infatti la gestione elettronica consente, mediante la produzione di back-up
conservati in luoghi differenti, di annullare il rischio di perdita per cause accidentali.
D’altra parte, essa si trova ad affrontare il rischio dell’obsolescenza tecnologica (di cui
meglio si dirà in seguito), problema tutt’altro che risolto e ovviamente sconosciuto
alla gestione cartacea.
Rispetto al requisito dell’autenticità e validità giuridica, la gestione
elettronica, grazie all’utilizzo della firma digitale, presenta degli innegabili vantaggi
rispetto a quella cartacea
possibilità di rendere il rischio di contraffazione piccolo a piacere (agendo
sulla lunghezza della chiave).
possibilità di firmare ogni tipo di “evidenza informatica” o anche interi archivi.
possibilità di slegare l’autenticità di un documento dal supporto
ma comporta anche delle criticità da gestire con attenzione:
49
necessità di una struttura organizzativa per la certificazione che comporta la
definizione di nuovi ruoli e responsabilità.
necessità di gestire un processo di verifica della validità dei certificati che,
seppure largamente automatizzabile, implica formazione ed addestramenti
specifici sul personale.
necessità di monitorare la scadenza dei certificati (rinnovando
tempestivamente le marche temporali).
mancanza di livelli intermedi di sicurezza: si va dalla massima sicurezza
(quando la chiave di cifratura non e’ compromessa) alla sua totale negazione
(la conoscenza della chiave consente infatti la creazione di “falsi perfetti”
perché a firma autentica).
Altro punto da approfondire riguarda l’obsolescenza tecnologica che come si è
detto, rappresenta uno dei rischi fondamentali della conservazione in ambiente
digitale. Esistono più approcci possibili per gestire tale fenomeno, ognuno con i suoi
vantaggi e svantaggi:
preservare la tecnologia originale usata per creare ed archiviare i documenti
(risolve il problema solo nel breve periodo).
emulare la tecnologia originale su nuove piattaforme (è al di fuori del nostro
controllo, in quanto non si può sapere se le future piattaforme lo
consentiranno).
migrare il software necessario per accedere, trasmettere e visualizzare i
documenti (è molto costoso).
migrare i documenti ed i dati associati verso formati sempre aggiornati
(presenta comunque il problema della scadenza della firma digitale).
convertire i documenti ed i dati verso formati standard (ad es., XML, in modo
da poterli sempre e comunque “leggere” anche in caso di obsolescenza del
software).
aggirare l’ostacolo, ovvero non affidarsi totalmente alla tecnologia digitale ma
avvalersi di soluzioni digitali-analogiche (ad es., microfilm: tale soluzione
50
risolve il rischio di obsolescenza tecnologica, ma espone a quello di danni per
cause accidentali).
Riferimenti normativi
In Italia la gestione di archivi informatici a valenza legale era regolata, fino a
tutto il 2001, dalla delibera AIPA 24/98: ovvero l’archiviazione ottica sostitutiva dei
documenti cartacei e l’archiviazione dei documenti formati originariamente in modo
informatico.
Questa disposizione prevedeva una procedura, di fatto non utilizzata dalle PA,
assai complessa ed onerosa che affidava la sicurezza non solo alla firma digitale ma
in parte anche al supporto. La vecchia norma AIPA recitava, infatti, che “per
l’archiviazione dei documenti possono essere utilizzati i supporti per i quali
l’operazione di scrittura comporta una modifica permanente ed irreversibile delle
caratteristiche del supporto stesso”.
Nella vecchia delibera AIPA il problema dell’obsolescenza tecnologica
veniva contrastato :
attraverso la leva della standardizzazione (uso di formati standard e largamente
diffusi, quali SGML, CGM, TIFF, PDF).
attraverso la leva organizzativa (istituendo procedure di controllo ed
assegnando le relative responsabilità).
prevedendo specifiche procedure di riversamento su nuovi supporti.
Lo stesso D.P.R. 445/2000 prevedeva la possibilità di sostituire i documenti
cartacei di cui fosse prevista per legge la conservazione, con la loro riproduzione su
supporto ottico o altro mezzo idoneo a garantire la conformità dei documenti agli
51
originali (art. 6 - comma 1) 24
Successivamente si è passati alla delibera AIPA 42/2001 del 13 dicembre 2001
che ha rimosso gran parte delle difficoltà tecniche ed organizzative presenti nella
delibera 24/98.
Nella delibera in argomento (la 42/2001) è stata fatta innanzitutto la
fondamentale distinzione tra processi di semplice archiviazione e processi di
conservazione. (Art. 2 comma 2) 25
Per processo di archiviazione si intende riferirsi alle normali procedure
informatiche in uso presso le amministrazioni per la gestione dei documenti
nell’archivio corrente (e quindi sistemi di protocollo informatico), mentre per la
conservazione ci si riferisce ai processi attivati per il passaggio dei documenti
nell’archivio di deposito.
Per l’archiviazione (secondo la delibera in questione), è sufficiente far
riferimento alle tecnologie di firma digitale ed a supporti di memorizzazione di
qualunque tipo.
Si osserva quindi che la norma ha semplificato la materia, estendendo anche
alle funzioni di conservazione sostitutiva gli stessi gradi di libertà, svincolando del
tutto in tal modo la validità giuridica di un documento conservato dal supporto di
memorizzazione.
Pertanto a partire dalla delibera 42/2001 le procedure di conservazione
vengono snellite e rese più flessibili rispetto alle esigenze dell’amministrazione,
mantenendo come unico vincolo l’uso della firma digitale come garanzia di autenticità
ed integrità dei documenti conservati.
24Abrogato dal D.Lgs 82/2005
25“ I documenti digitali, anche informatici, possono essere archiviati digitalmente prima di essere sottoposti al
processo di conservazione. Per l'archiviazione digitale non sussistono gli obblighi di cui alla presente deliberazione. “
52
La norma si chiude con un articolo che prevede l’adeguamento periodico delle
disposizioni alle esigenze di revisione dettate dall’evoluzione delle conoscenze
tecnologiche. (Art. 10) 26
Con il D.Lgs. 42/2004 c.d. “Codice dei beni culturali e del paesaggio, ai
sensi dell'articolo 10 della legge 6 luglio 2002, n. 137.” vengono definiti “beni
culturali” (art.10 comma 2) 27 gli archivi, i documenti dello Stato, delle regioni e degli
enti pubblici territoriali.
Delibera CNIPA 11/2004 del 19 febbraio 2004
Con la delibera 11/2004 dal CNIPA (istituito ex art. 176 comma 3 D. Lgs.
196/2003 in sostituzione dell’AIPA) vengono precisate le “Regole tecniche per la
riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la
conformità dei documenti agli originali - Art. 6, commi 1 e 2, del testo unico delle
disposizioni legislative e regolamentari in materia di documentazione amministrativa,
di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445”.
Tale intervento normativo corregge alcune imperfezioni della precedente
delibera in ordine alla tecnologia suggerita per la firma del file dei documenti da
conservare (che è praticabile solo per file di dimensioni molto piccole), e le
26“Le disposizioni della presente deliberazione sono adeguate alle esigenze dettate dall’evoluzione delle
conoscenze tecnologiche e sulla base dell’esperienza maturata, entro un anno dalla data di pubblicazione esuccessivamente con cadenza biennale. “
27 Art. 10 c. 2 D.Lgs. 42/2004:
“ Sono inoltre beni culturali:
a) le raccolte di musei, pinacoteche, gallerie e altri luoghi espositivi dello Stato, delle regioni, degli altri entipubblici territoriali, nonché di ogni altro ente ed istituto pubblico;
b) gli archivi e i singoli documenti dello Stato, delle regioni, degli altri enti pubblici territoriali, nonché di ognialtro ente ed istituto pubblico;
c) le raccolte librarie delle biblioteche dello Stato, delle regioni, degli altri enti pubblici territoriali, nonché diogni altro ente e istituto pubblico. “
53
definizioni di "documento informatico" e di "firma digitale" che non sono coerenti
con quelle presenti nel Testo Unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa (D.P.R.. 445/2000) dopo il recepimento
della direttiva comunitaria sulla firma elettronica.
Definizioni
Nell'articolo 1 sono esposte le definizioni dei termini utilizzati, in modo da
garantire uniformità interpretativa e coerenza con la normativa vigente; si è introdotto
il concetto di documento analogico e la distinzione tra documento originale unico e
non unico (motivata da esigenze di conservazione espresse sia dal settore pubblico sia
dal settore privato); i documenti analogici originali non unici vengono trattati alla
stregua delle copie, svincolandoli dalle modalità prescritte per i documenti analogici
originali unici e precisamente dal processo di conformità eseguito da un pubblico
ufficiale che, per il settore privato, si identifica quasi sempre con il notaio.
Il documento informatico differisce da quello analogico per il tipo di
rappresentazione in cui l’informazione si materializza. Per completezza, sono state
riportate le definizioni di evidenza informatica, impronta e funzione di hash già
utilizzate nell'ambito della normativa inerente la firma digitale.
Viene ribadita la distinzione tra il processo di conservazione sostitutiva e
l’archiviazione. Quest'ultimo può essere propedeutico al primo, ma non è
obbligatorio.
Il comma 1 dell'art. 2 stabilisce che gli obblighi di conservazione sostitutiva
dei documenti previsti dalla legislazione vigente, sia per il settore pubblico sia per il
settore privato, sono soddisfatti qualora il processo di conservazione venga effettuato
con le modalità di cui ai successivi artt. 3 e 4.
Non sono previste autorizzazioni preventive ed è permesso adottare
54
accorgimenti integrativi nel rispetto del dettato normativo.
Supporti di memorizzazione
Oltre a supporti di memorizzazione che utilizzano tecnologia laser, è
permesso l’utilizzo di “ un qualsiasi supporto di memorizzazione, anche non ottico,
comunque idoneo a garantire la conformità dei documenti agli originali, nel rispetto
delle modalità previste dalla presente deliberazione. “ (art.8).
Conservazione sostitutiva
Il processo di conservazione sostitutiva può avere origine dalla necessità di
convertire documenti già esistenti, per lo più cartacei. In tal caso, è necessario
procedere preliminarmente alla predisposizione del materiale documentale,
mantenendone l’ordine fisico e rendendo possibili eventuali diverse aggregazioni.
Gli artt. 3 e 4 dettano le regole tecniche per la conservazione, rispettivamente,
dei documenti informatici e analogici, prevedendo, in generale, che il relativo
processo si realizzi attraverso la memorizzazione dei documenti ed eventualmente
anche delle loro impronte sul supporto ottico, con le formalità dell'apposizione del
riferimento temporale e, quindi, della firma digitale sull'insieme di documenti
destinati alla conservazione o, se conveniente, ad una evidenza informatica28
contenente una o più impronte dei documenti o di insiemi di essi.
File di chiusura
L'apposizione del riferimento temporale prima della firma digitale trova
motivazione nella necessità di bloccare ad una data certa il contenuto dei documenti
28 evidenza informatica: una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica;
55
memorizzati e conservati, realizzando quindi il cosiddetto "file di chiusura".
Documenti analogici originali unici
Per i soli documenti informatici originati da "documenti analogici originali
unici" è prevista, oltre all'apposizione del riferimento temporale e della firma digitale
da parte del responsabile della conservazione, anche l'apposizione del riferimento
temporale e della firma digitale sull'insieme di documenti destinati alla conservazione
o, se conveniente, ad una evidenza informatica contenente una o più impronte dei
documenti o di insiemi di essi, da parte di un pubblico ufficiale. Questo adempimento
è finalizzato ad attestare la conformità di quanto conservato al documento d'origine.
Riversamento
Il comma 2 dell'art. 3 e il comma 4 dell'art. 4 prevedono il processo di
riversamento che può essere diretto o sostitutivo. Il riversamento diretto avviene con
il trasferimento del documento conservato da uno ad altro supporto, senza alterarne la
rappresentazione digitale (ad esempio, la produzione delle copie di sicurezza).
Il riversamento sostitutivo si ottiene, invece, attraverso il trasferimento di
un documento conservato da uno ad altro supporto di memorizzazione, il quale
comporti la modifica della rappresentazione informatica del suo contenuto.
Questo tipo di riversamento consente l'aggiornamento tecnologico dell'archivio
quando non sia possibile o conveniente mantenere nel tempo il formato della
rappresentazione informatica dei documenti. L'operazione è necessaria per
ottemperare all'obbligo di esibizione dei documenti conservati nel sistema.
Riguardo al riversamento sostitutivo, i documenti informatici sottoscritti ai
sensi dell'articolo 10, commi 2 e 3, del decreto del Presidente della Repubblica 28
56
dicembre 2000, n. 445 così come modificato dall'articolo 629 del decreto legislativo 23
gennaio 2002, n. 10, sono stati assimilati a quelli digitali generati da documenti
analogici originali unici.
Per entrambe le tipologie, considerate le loro peculiari caratteristiche, a
differenza di quanto previsto per la generalità dei documenti, è richiesto oltre
l'intervento del responsabile della conservazione, anche quello ulteriore del
pubblico ufficiale per l'apposizione del riferimento temporale e della firma digitale
allo scopo di attestare la conformità all'originale.
Al comma 1, lettera p dell'art. 1 viene data la definizione del riferimento
temporale,30 più ampia di quella della marca temporale. Questo particolare
tecnicismo è finalizzato a fissare nel tempo il verificarsi di un'operazione.
Il riferimento temporale determina l'informazione della data e dell'ora nelle
29 1. L'articolo 10 del Testo unico delle disposizioni legislative e regolamentari in materia di documentazioneamministrativa, approvato con decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e' sostituito dalseguente:
"Art. 10 (L). (Forma ed efficacia del documento informatico). - 1. Il documento informatico ha l'efficacia probatoriaprevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate.2. Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul pianoprobatorio il documento stesso e' liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualita' esicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altraanaloga disposizione legislativa o regolamentare. 3. Il documento informatico, quando e' sottoscritto con firma digitaleo con un altro tipo di firma elettronica avanzata, e la firma e' basata su di un certificato qualificato ed e' generatamediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, dellaprovenienza delle dichiarazioni da chi l'ha sottoscritto.4. Al documento informatico, sottoscritto con firma elettronica, in ogni caso non puo' essere negata rilevanza giuridicane' ammissibilita' come mezzo di prova unicamente a causa del fatto che e' sottoscritto in forma elettronica ovvero inquanto la firma non e' basata su di un certificato qualificato oppure non e' basata su di un certificato qualificatorilasciato da un certificatore accreditato o, infine, perche' la firma non e' stata apposta avvalendosi di un dispositivoper la creazione di una firma sicura. 5. Le disposizioni del presente articolo si applicano anche se la firma elettronicae' basata su di un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente partedell'Unione europea, quando ricorre una delle seguenti condizioni:a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13dicembre 1999, ed e' accreditato in uno Stato membro;b) il certificato qualificato e' garantito da un certificatorestabilito nella Comunita' europea, in possesso dei requisiti di cui alla medesima direttiva;c) il certificato qualificato, o il certificatore, e' riconosciuto in forza di un accordo bilaterale o multilaterale tra laComunita' e Paesi terzi o organizzazioni internazionali.6. Gli obblighi fiscali relativi ai documenti informatici ed allaloro riproduzione su diversi tipi di supporto sono assolti secondo le modalita' definite con decreto del Ministrodell'economia e delle finanze.".
30 riferimento temporale: informazione, contenente la data e l'ora, che viene associata ad uno o più documentiinformatici;
57
quali viene ultimata correttamente la memorizzazione del documento sottoposto al
processo di conservazione o di riversamento sostitutivo.
Distruzione del documento analogico d’origine
Il comma 3 dell'art. 4 prevede che il documento analogico d'origine, del quale
sia obbligatoria la conservazione, può essere distrutto soltanto al termine del processo
di conservazione sostitutiva. Per questo sarà necessario che sia avvenuta la sua
digitalizzazione sul supporto di memorizzazione e che siano stati apposti dal
responsabile del procedimento di conservazione il riferimento temporale e la firma
digitale. Per i documenti analogici originali unici dovrà anche essere attestata la
conformità da parte del pubblico ufficiale, con l'apposizione del riferimento
temporale e della firma digitale.
Responsabile della conservazione
La deliberazione dà risalto al responsabile della conservazione sostitutiva,
attribuendogli (art. 5) precisi compiti e specifiche responsabilità. In particolare, si
affida al responsabile della conservazione sostitutiva la realizzazione di una base di
dati relativa ai documenti informatici, gestita secondo principi di sicurezza stabiliti e
documentati e che adotti procedure di tracciabilità in modo da garantire la corretta
conservazione, l'accessibilità al singolo documento e la sua esibizione. Inoltre, il
responsabile della conservazione, con procedure realizzate autonomamente, e quindi
adeguate al proprio ambiente applicativo e alla tipologia di documenti da conservare,
deve definire il contenuto del supporto di memorizzazione e delle relative copie di
sicurezza effettuate tramite riversamento diretto, soddisfacendo così i compiti che
la deliberazione gli attribuisce.
I commi 2 e 3 dell'articolo 5 consentono al responsabile del procedimento di
conservazione di delegare in tutto o in parte le proprie attività ad altri soggetti interni
58
alla struttura e a soggetti terzi.
Esibizione
L'art. 6, al comma 1, richiama all'ottemperanza di quanto previsto dall'ultimo
comma dell'art. 2220 del codice civile, il quale prevede che le scritture e i documenti
conservati sotto forma di registrazioni su supporti di immagini devono essere, in ogni
momento, resi leggibili con mezzi messi a disposizione dal soggetto che utilizza tali
supporti per la conservazione.
L'intervento del pubblico ufficiale, previsto al comma 3 dell'articolo 6 della
deliberazione, riguardante l'esibizione su supporto cartaceo di un documento da
prodursi all'esterno, trova giustificazione nell'esigenza di dichiarare la conformità
di quanto riprodotto su carta a quanto conservato sul supporto di memorizzazione. Si
ricorda che si fa riferimento al documento conservato originato da un documento
analogico originale unico. La procedura prevista trova, quindi, origine nell'intrinseca
natura del documento d'origine.
D. Lgs. 82/2005
Il D. Lgs. 82/2005 si occupa della conservazione ottica principalmente con i
suoi articoli 20 – 23 e 40 – 44; nell’ art. 71 sono fissate le relative regole tecniche.
Con l’articolo 20 si ribadisce il concetto già noto che attribuisce rilevanza agli
effetti di legge al documento informatico. (a condizione che sia formato in conformità
alle regole tecniche ex. art. 71) con idoneità (liberamente valutabile in giudizio) a
soddisfare il requisito della forma scritta considerando le sue caratteristiche di qualità ,
sicurezza, integrità e immodificabilità.
Se il documento informatico è sottoscritto con firma elettronica qualificata o
59
con firma digitale, (tecnicismi che garantiscano l’identificabilità dell’autore,
l’integrità e l’immodificabilità del documento), si presume riconducibile al titolare
del dispositivo di firma ai sensi dell’articolo 21 c. 2 e soddisfa comunque il requisito
della forma scritta, anche nei casi previsti, sotto pena di nullità, dall’articolo 1350,
primo comma, numeri da 1 a 12 del codice civile.
L’articolo si chiude con riferimento alla necessità di adottare misure tecniche,
organizzative e gestionali volte a garantire l’integrità, la disponibilità e la riservatezza
delle informazioni contenute nel documento informatico e con il richiamo alle
disposizioni di legge in materia di protezione dei dati personali.
Il successivo articolo (21) “ Valore probatorio del documento informatico
sottoscritto.“ si sofferma su considerazioni circa il valore probatorio del documento
che assume importanza diversa a seconda che sia firmato con firma elettronica o
firma elettronica qualificata, nel qual caso ha l’efficacia prevista dall’articolo 2702 31
del codice civile.
Sono poi regolati alcuni aspetti inerenti casi in cui il documento sia sottoscritto
con firma elettronica qualificata basata su un certificato revocato o scaduto (il che
equivale a mancata sottoscrizione) ed è previsto che le disposizioni del medesimo
articolo si applichino anche se la firma elettronica è basata su un certificato qualificato
rilasciato da un certificatore stabilito in uno Stato non facente parte dell’Unione
europea.
Con l’art. 22 (“ Documenti informatici originali e copie.”) il CAD si occupa
della formazione e conservazione dei documenti prescrivendo che “Nelle operazioni
riguardanti le attività di produzione, immissione, conservazione, riproduzione e
trasmissione di dati, documenti ed atti amministrativi con sistemi informatici e
31
Articolo 2702 Efficacia della scrittura privata
La scrittura privata fa piena prova, fino a querela di falso (Cod. Proc. Civ. 221 e seguenti), della provenienza delledichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione,ovvero se questa e legalmente considerata come riconosciuta (Cod. Proc. Civ. 214, 215; Cod. Nav. 178, 775).
60
telematici, ivi compresa l’emanazione degli atti con i medesimi sistemi, devono essere
indicati e resi facilmente individuabili sia i dati relativi alle amministrazioni
interessate, sia il soggetto che ha effettuato l’operazione.“
Viene confermata la necessità che il procedimento di archiviazione ottica
sostitutiva sia concluso con l’apposizione della firma elettronica qualificata da parte
del responsabile della conservazione,
L’articolo 23 (“Copie di atti e documenti informatici.”) si occupa di
regolamentare la generazione di copie di atti e documenti informatici, preoccupandosi
di stabilire le modalità corrette per ogni singolo caso, allo scopo di preservare
l’efficacia dei documenti trattati. Vengono richiamati gli artt. 2714 e 2715 del codice
civile per confermare l’efficacia di copie di atti pubblici o di scritture private
depositate presso pubblici uffici.
Nei commi 4 e 5 ci si riferisce ai procedimenti di copia di documenti in
origine su supporto cartaceo, distinguendo tra originali non unici e unici, nel qual caso
la loro conformità all’originale deve essere autenticata da un notaio o da altro
pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento
informatico e asseverata secondo le regole tecniche stabilite ai sensi dell’articolo 71.
E’ previsto inoltre che la spedizione o il rilascio di copie di atti e documenti di cui al
comma 3 esoneri dalla produzione e dalla esibizione dell’originale formato su
supporto cartaceo, quando richieste, ad ogni effetto di legge.
Il CAD continua ad occuparsi di dematerializzazione e di conservazione del
documento informatico, nei successivi artt. 40,41,42,43,44.
Innanzi tutto è previsto che l’utilizzo dei supporti cartacei è consentito solo
ove risulti necessaria e comunque nel rispetto del principio dell’economicità.
(dichiarazione ad oggi fortemente disattesa !!) e si prevede che venga riconosciuto
valore legale agli albi, elenchi, pubblici registri ed ogni altra raccolta di dati
concernenti stati, qualità personali e fatti già realizzati dalle amministrazioni su
61
supporto informatico, in luogo dei registri cartacei.
Tutti gli atti, i documenti e i dati di un procedimento possono essere raccolti in
un “fascicolo informatico” e, all’atto dell’avvio del procedimento, si deve
comunicare agli interessati le modalità per esercitare in via telematica i diritti di cui
all’articolo 10 della citata legge 7 agosto 1990, n. 241. 32
Le PA devono valutare in termini di rapporto tra costi e benefìci il recupero
su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria
o opportuna la conservazione.
L’articolato dedicato alla materia si conclude con la conferma della validità dei
documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o
documento già conservati mediante riproduzione su supporto fotografico, su supporto
ottico o con altro processo idoneo a garantire la conformità dei documenti agli
originali; viene fatta un’ulteriore distinzione tra archivio corrente e archivio
permanente permettendo la conservazione negli archivi correnti di documenti
cartacei e prescrivendo la conservazione permanente con modalità digitali.
Il sistema di conservazione dei documenti informatici, deve garantire
l’identificazione certa del soggetto che ha formato il documento, dell’amministrazione
o dell’AOO; l’integrità del documento; la leggibilità e l’agevole reperibilità dei
documenti; il rispetto delle misure di sicurezza previste dagli artt. da 31 a 36 del
D.Lgs. 196/2003.
Conservazione digitale dei documenti contabili e fiscali
E’ opportuno segnalare che sono state emanate norme che regolamentano la
dematerializzazione e la conservazione digitale anche dei documenti contabili e
32 Art. 10. Diritti dei partecipanti al procedimento.I soggetti di cui all'articolo 7 e quelli intervenuti ai sensi dell'articolo 9 hanno diritto: di prendere visione degli atti delprocedimento, salvo quanto previsto dall'articolo 24; di presentare memorie scritte e documenti, chel'amministrazione ha l'obbligo di valutare ove siano pertinenti all'oggetto del procedimento
62
fiscali. E’ così possibile per privati e PA, dematerializzare un gran numero di
documenti amministrativi/fiscali, per i quali le norme prevedono lunghi periodi
obbligatori di conservazione ed anche, su richiesta, obbligo di esibizione agli organi
competenti.
Il Decreto del Ministro dell’economia e delle finanze del 23 gennaio 2004
definisce le modalità di assolvimento degli obblighi fiscali relativi ai documenti
informatici ed alla loro riproduzione in diversi tipi di supporto.
Definisce che ai fini tributari, “fatto salvo le scritture e i documenti rilevanti ai
fini delle disposizioni tributarie nel settore doganale, delle accise e delle imposte di
consumo di competenza dell'Agenzia delle Dogane,” l'emissione, la conservazione e
l'esibizione di documenti, sotto forma di documenti informatici, nonché la
conservazione digitale di documenti analogici avvengono in applicazione delle
disposizioni del D.P.R. 445/200, del D.P.C.M. 8 febbraio 1999 e della deliberazione
dell'AIPA del 13 dicembre 2001, n. 42 (poi sostituita con la delibera CNIPA 11/2004)
e secondo quanto previsto dal decreto stesso.
I documenti informatici rilevanti ai fini tributari devono avere la forma di
documenti statici non modificabili e sono emessi, al fine di garantirne l'attestazione
della data, l'autenticita' e l'integrita', con l'apposizione del riferimento temporale e
della sottoscrizione elettronica.
Il DMEF regolamenta anche la loro esibizione, le modalità di memorizzazione
(si deve assicurare l'ordine cronologico e che non vi sia soluzione di continuità per
ciascun periodo d'imposta). Il processo di conservazione e' effettuato con cadenza
almeno quindicinale per le fatture e almeno annuale per i restanti documenti.
Devono essere consentite le funzioni di ricerca e di estrazione delle
informazioni dagli archivi informatici in relazione al cognome, al nome, alla
denominazione, al codice fiscale, alla partita Iva, alla data o associazioni logiche di
questi ultimi.
63
La distruzione di documenti analogici, di cui e' obbligatoria la conservazione,
e' consentita soltanto dopo il completamento della procedura di conservazione
digitale.
E’ prevista la comunicazione alle Agenzie Fiscali dell'impronta relativa ai
documenti informatici rilevanti ai fini tributari; è infatti prescritto che “ entro il mese
successivo alla scadenza dei termini stabiliti dal decreto del Presidente della
Repubblica n. 322 del 1998, per la presentazione delle dichiarazioni relative alle
imposte sui redditi, all'imposta regionale sulle attivita' produttive e all'imposta sul
valore aggiunto, il soggetto interessato o il responsabile della conservazione, ove
designato, al fine di estendere la validita' dei documenti informatici trasmette alle
competenti Agenzie fiscali, l'impronta dell'archivio informatico oggetto della
conservazione, la relativa sottoscrizione elettronica e la marca temporale.”
Sono previste ulteriori incombenze in ordine all’assolvimento dell'imposta di
bollo sui documenti informatici, all’onere di presentazione all’ufficio delle entrate di
una comunicazione contenente l'indicazione del numero dei documenti informatici,
distinti per tipologia, formati nell'anno precedente e gli estremi del versamento
dell'eventuale differenza dell'imposta, ovvero la richiesta di rimborso o di
compensazione. L'importo complessivo corrisposto, risultante dalla comunicazione,
viene assunto come base provvisoria per la liquidazione dell'imposta per l'anno in
corso.
L'imposta sui libri e sui registri di cui all'art. 16 della tariffa, allegata al decreto
del Presidente della Repubblica 26 ottobre 1972, n. 642, tenuti su supporto di
memorizzazione ottico o con altro mezzo idoneo a garantire la non modificabita' dei
dati memorizzati, e' dovuta ogni 2500 registrazioni o frazioni di esse.
Il 6 dicembre 2006 l’Agenzia delle Entrate ha pubblicato la circolare 36/E
interpretativa del DMEF del 23 gennaio 2004, che costituisce un’utile guida per
procedere senza indugio nei processi di conservazione sostitutiva. Ha dipanato diversi
64
dubbi e in special modo ha confermato che si può procedere alla distruzione
dell’archivio cartaceo con innegabili vantaggi per imprese e PA in termini di
efficienza, trasparenza e costi.
Un’ultima notazione conviene riferire e precisamente un rilievo circa
l’interpretazione “rigorosa” del concetto di “documento rilevante ai fini tributari”;
infatti tali sono considerati:
il libro giornale e libro degli inventari
le scritture ausiliarie nelle quali devono essere registrati gli elementi
patrimoniali e reddituali
le scritture ausiliarie di magazzino
il registro dei beni ammortizzabili
il bilancio d’esercizio, composto da stato patrimoniale, conto economico e nota
integrativa
tutti i registri prescritti ai fini dell’imposta sul valore aggiunto (registro
acquisti, corrispettivi, fatture emesse, ecc.)
le dichiarazioni fiscali
la modulistica relativa ai pagamenti (es. mod. F23, F24)
le fatture e documenti simili
Si osservi che il documento “contratto” (che potrebbe avere dei riflessi in
ambito tributario per esempio nel caso di una qualificazione di una operazione ai fini
IVA) sembrerebbe escluso dalla definizione sopra riportata e quindi il tema della
conservazione dei contratti, ricadrebbe nella sfera di applicazione della normativa
CNIPA (11/2004) che prevede regole di conservazione meno “rigorose” rispetto al
DMEF in argomento.33
Ultima osservazione, in materia di conservazione di documenti rilevanti ai fini
fiscali, va fatta in ordine al problema della impossibilità di vidimazione dei documenti
33 Le regole CNIPA prevedono ad esempio la possibilità di conservare digitalmente documenti informatici NONsottoscritti secondo i rigidi parametri dell’art.3 DMEF. La conservazione sostitutiva di un contratto analogico generaproblematiche di difficile soluzione legate alla digitalizzazione della sottoscrizione cartacea.
65
informatici che sostituiscono documenti cartacei per cui le norme prevedono obbligo
di vidimazione. Ebbene risulta possibile la “formazione informatica” di tali libri
(seppur ovviamente senza vidimazione) fermi restando gli obblighi di assolvimento
dell’imposta di bollo.
Con l’emanazione del D.Lgs. 52/2004 (“Attuazione della direttiva
2001/115/CE che semplifica ed armonizza le modalità di fatturazione in materia di
IVA”) si sono recepite le norme europee in materia di fatturazione elettronica.
L’Agenzia delle Entrate ha pubblicato successivamente la circolare 45/E/2005,
interpretativa del decreto stesso.
Commissione per la gestione del flusso documentale e dematerializzazione
Con decreto del Ministro Nicolais è stata istituita la "Commissione per la
gestione del flusso documentale e dematerializzazione". La Commissione ha
operato in stretto raccordo con la Conferenza permanente per l’innovazione
tecnologica, prevista dall’art. 18 del Codice dell’Amministrazione digitale e,
nell’ambito delle priorità dalla stessa definite in conformità alle linee strategiche del
Ministro, ha elaborato all’inizio del 2008 una "Proposta di regole tecniche in
materia di formazione e conservazione di documenti informatici".
Interessante il fatto che si sia chiarito agli operatori del settore che la
redazione di un testo possa avvenire utilizzando prodotti informatici di mercato
(proprietari) o a codici aperti (open source) di larga diffusione.
Qualche perplessità suscita invece nella proposta l’articolo 4 dove al comma 2
si specifica che limitatamente ai casi in cui la copia informatica non garantisca il
mantenimento dell'imputabilità dei documenti è richiesto l'intervento di un
pubblico ufficiale, il quale assiste al processo, verifica la conformità delle procedure
66
utilizzate a quanto disposto dal presente decreto, redige verbale delle attività effettuate
e appone il riferimento temporale e la firma digitale all'insieme dei documenti o
all'insieme delle loro impronte.
L'articolo lascia ampi margini interpretativi e non è allineato con quanto
dispone in materia l’art. 23 del CAD che prevede, ai commi 4 e 5, la presenza di un
pubblico ufficiale solo in caso di originali analogici unici da dematerializzare.
Si evince dalla lettura della citata proposta che alcuni problemi non trovano
ancora precise risposte; si pensi al tema della corretta gestione della scadenza delle
firme digitali o la conferma della configurabilità giuridica di un affidamento
esterno delle responsabilità del processo di conservazione da parte delle pubbliche
amministrazioni.
La definizione di tutto questo e di altri aspetti specifici sono nella proposta
rinviati alla data di pubblicazione di successive guide tecniche che dovranno essere
predisposte dal CNIPA e che potrebbero anche aprire la strada al tentativo di
accreditamento/certificazione delle strutture preposte ai processi di conservazione
digitale dei documenti di PA e imprese.
67
CONCLUSIONI
Allo stato attuale il processo di crescita della PA verso gli obiettivi dichiarati
dalle varie norme che si sono via via susseguite appare ancora lento.
Le Amministrazioni Centrali sembrano avviate con maggior speditezza mentre
per varie ragioni (principalmente organizzative) le PA locali faticano ad intraprendere
i processi di modernizzazione.
Le materie coinvolte sono eterogenee e non è semplice immaginare un disegno
legislativo organico e privo di incertezze, sebbene l’impianto normativo appaia
sufficientemente chiaro per permettere un livello di evoluzione maggiore; occorre
ancora qualche sforzo per miscelare con sapienza i concetti di archivistica e le
conoscenze di informatica per farle così pervenire in un quadro legislativo omogeneo.
Naturalmente bisogna darsi conto che, in special modo nella PA (e ancor più
nelle PA locali), i processi di “cambiamento” subiscono un infinita serie di
“resistenze” (di cui in altre parti di questo lavoro abbiamo fatto cenno).
Il tema complessivo va suddiviso in diversi sottoinsiemi e le soluzioni che via
via emergono per ciascuna parte vanno sapientemente coordinate allo scopo di
realizzare un processo di crescita efficace.
E’ necessario saper guardare avanti con approcci diversi, senza le paure del
nuovo che spesso zavorrano i percorsi di crescita. L’archivio digitale è infatti un
oggetto “dinamico”, che necessita di gestione e manutenzione e, quindi, di
competenze specifiche e dedicate. In particolare, la conservazione dei documenti in
ambiente digitale comporta una rivisitazione organizzativa del concetto di archivio, in
quanto impone la definizione di nuovi ruoli, nuove responsabilità e nuovi processi.
68
La conservazione in ambiente digitale porta indubbi e numerosi vantaggi, ma
introduce anche nuove problematiche, alle quali a tutt’oggi non è ancora possibile
rispondere in modo univoco e risolutorio. E’ pertanto indispensabile, allo stato attuale,
procedere ad una attenta valutazione dei costi e dei benefici delle varie soluzioni per la
conservazione, siano esse digitali, analogiche o miste.
Ne consegue che la sensibilizzazione e la formazione diventano priorità
assolute al fine di mettere in condizione i soggetti cui competono le decisioni in
materia di operare, ciascuno nel proprio contesto, la scelta “giusta”.
69
Appendice A
Evoluzione della normativa in materia di documentazione amministrativa (1990-2005)
Legge 7 agosto 1990, n. 241Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documentiamministrativi
Decreto legislativo 12 febbraio 1993, n. 39Sistemi informativi automatizzati nella P.A.
Legge 24 dicembre 1993, n. 537Interventi correttivi di finanza pubblica (art. 2, comma 15 validità del documento su supporto ottico)
Direttiva del Presidente del Consiglio dei Ministri 5 settembre 1995Principi e modalità per la realizzazione della Rete unitaria della pubblica amministrazione
Decreto del Presidente del Consiglio dei Ministri 6 dicembre 1996, n. 694Regolamento recante norme per la riproduzione sostitutiva dei documenti di archivi e di altri atti deiprivati
Legge 15 marzo 1997, n. 59Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma dellaPubblica Amministrazione e per la semplificazione amministrativa
Deliberazione AIPA 30 luglio 1998, n. 24Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantirela conformità dei documenti agli originali
Decreto legislativo 20 ottobre 1998, n. 368Istituzione del Ministero per i beni e le attività culturali a norma dell’art. 11 della legge 15 marzo 1997, n.59
Decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione ela validazione, anche temporale, dei documenti informatici ai sensi dell’art. 3, comma 1, del Decreto delPresidente della Repubblica 10 novembre 1997, n. 513
Decreto del Presidente del Consiglio dei Ministri 22 ottobre 1999, n. 437Regolamento recante caratteristiche e modalità per il rilascio della carta di identità elettronica e deldocumento di identità elettronico, a norma dell’articolo 2, comma 10, della legge 15 maggio 1997, n.127, come modificato dall’articolo 2, comma 4, della legge 16 giugno 1998, n. 191
Direttiva del Presidente del Consiglio dei Ministri del 28 ottobre 1999Gestione informatica dei flussi documentali nelle pubbliche amministrazioni
Direttiva C.E. 13 dicembre 1999, n. 93Direttiva del Parlamento europeo e del Consiglio relativa ad un quadro comunitario per le firmeelettroniche
Decreto del Presidente del Consiglio dei Ministri 31 ottobre 2000Regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 20 ottobre1998, n. 428
Deliberazione AIPA 23 novembre 2000, n. 51Regole tecniche in materia di formazione e conservazione di documenti informatici delle pubblicheamministrazioni ai sensi dell’art. 18, comma 3, del Decreto del Presidente della Repubblica 10novembre 1997, n. 513
Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa
70
Decreto del Presidente della Repubblica 8 gennaio 2001, n. 37Regolamento di semplificazione dei procedimenti di costituzione e rinnovo delle Commissioni disorveglianza sugli archivi e per lo scarto dei documenti degli uffici dello Stato (n. 42, all.1 L. 50/1999)
Deliberazione AIPA 16 febbraio 2001, n. 27Art. 17 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513: utilizzo della firmadigitale nelle pubbliche amministrazioni
Deliberazione AIPA 7 maggio 2001, n. 28Articolo 18, comma 2, del decreto del Presidente del Consiglio dei Ministri 31 ottobre 2000, pubblicatonella Gazzetta Ufficiale 21 novembre 2000, n. 272, recante regole tecniche per il protocollo informaticodi cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 – Standard, modalità ditrasmissione, formato e definizioni dei tipi di informazioni minime ed accessorie comunementescambiate tra le pubbliche amministrazioni e associate ai documenti protocollati
Deliberazione AIPA 21 giugno 2001, n. 31Art. 7, comma 6, del decreto del Presidente del Consiglio dei ministri del 31 ottobre 2000, recante"Regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 20 ottobre1998, n. 428" - requisiti minimi di sicurezza dei sistemi operativi disponibili commercialmente
Circolare del Ministro delle Comunicazioni 30 novembre 2001, n. GM/124932/VDismissione del servizio telex
Deliberazione AIPA 13 dicembre 2001, n. 42Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantirela conformità dei documenti agli originali - articolo 6, commi 1 e 2, del Testo unico delle disposizionilegislative e regolamentari in materia di documentazione amministrativa, di cui al decreto del Presidentedella Repubblica 29 dicembre 2000, n. 445
Direttiva del Ministro per l’Innovazione e le Tecnologie di intesa con il Ministro delleComunicazioni 16 gennaio 2002Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni
Decreto legislativo 23 gennaio 2002, n. 10Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per lefirme elettroniche
Circolare dell’Autorità per l’informatica nella pubblica amministrazione 22 aprile 2002, n.AIPA/CR/40Formato per la rappresentazione elettronica dei provvedimenti normativi tramite il linguaggio dimarcatura XML
Direttiva del Ministro per l’Innovazione e le Tecnologie 9 dicembre 2002Trasparenza dell’azione amministrativa e gestione elettronica dei flussi documentali
Direttiva del Ministro per l’Innovazione e le Tecnologie 20 dicembre 2002Linee guida in materia di digitalizzazione dell’AmministrazioneLegge 16 gennaio 2003, n. 3Disposizioni ordinamentali in materia di pubblica amministrazione
Decreto del Presidente della Repubblica 7 aprile 2003, n. 137Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell’art. 13del decreto legislativo 23 gennaio 2002, n. 10
Decreto legislativo 20 giugno 2003, n. 196Codice in materia di protezione dei dati personali
Legge 29 luglio 2003, n. 229Interventi in materia di qualità della regolazione, riassetto normativo e codificazione. Legge disemplificazione 2001
Decreto ministeriale 14 ottobre 2003Approvazione delle linee guida per l’adozione del protocollo informatico e per il trattamento informaticodei procedimenti amministrativi
71
Decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003Approvazione dello schema nazionale per la valutazione e la certificazione della sicurezza nel settoredella tecnologia dell’informazione, ai sensi dell’art. 10, comma 1, del decreto legislativo 23 febbraio2002, n. 10
Direttiva del Ministro per l’innovazione e le tecnologie 27 novembre 2003Impiego della posta elettronica nelle pubbliche amministrazioni
Direttiva del Ministro per l’innovazione e le tecnologie 18 dicembre 2003Linee guida in materia di digitalizzazione dell’Amministrazione per l’anno 2004
Decreto legislativo 8 gennaio 2004, n. 3Riorganizzazione del Ministero per i beni e le attività culturali, ai sensi dell’art. 1, della legge 6 luglio2002, n. 137
Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione ela validazione, anche temporale, dei documenti informatici
Decreto legislativo 22 gennaio 2004, n. 42Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137
Decreto ministeriale 23 gennaio 2004Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione indiversi tipi di supporto
Deliberazione CNIPA 19 febbraio 2004, n. 11Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantirela conformità dei documenti agli originali – Art. 6, commi 1 e 2, del testo unico delle disposizionilegislative e regolamentari in materia di documentazione amministrativa, di cui al decreto del Presidentedella Repubblica 28 dicembre 2000, n. 445
Decreto legislativo 20 febbraio 2004, n. 52Attuazione della direttiva 2001/115/CE che semplifica ed armonizza le modalità di fatturazione in materiadi IVA
Decreto del Presidente della Repubblica 2 marzo 2004, n. 117Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell’articolo 27, comma8, lettera b), della legge 16 gennaio 2003, n. 3Decreto del Presidente della Repubblica 8 giugno 2004, n. 173Regolamento di organizzazione del Ministero per i beni e le attività culturali
Decreto ministeriale 24 settembre 2004Articolazione della struttura centrale e periferica dei dipartimenti e delle direzioni generali del Ministeroper i beni e le attività culturali
Decreto ministeriale 14 ottobre 2004Regole tecnico-operative per l’uso di strumenti informatici e telematici nel processo civile
Decreto interministeriale 9 dicembre 2004Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione dellacarta nazionale dei servizi
Legge 27 dicembre 2004, n. 306Conversione in legge, con modificazioni, del decreto-legge 9 novembre 2004, n. 266, recante proroga odifferimento di termini previsti da disposizioni legislative. Disposizioni di proroga di termini per l’eserciziodi deleghe legislative
Direttiva del Ministro per l’innovazione e le tecnologie 4 gennaio 2005Linee guida in materia di digitalizzazione dell’amministrazione
Legge 11 febbraio 2005, n. 15Modifiche e integrazioni alla L. 241/1990 concernenti norme generali sull’azione amministrativa
72
Deliberazione CNIPA 17 febbraio 2005, n. 4Regole per il riconoscimento e la verifica del documento informatico
Decreto legislativo 7 marzo 2005, n. 82Codice della amministrazione digitale
Decreto del Presidente del Consiglio dei Ministri del 31 maggio 2005Razionalizzazione in merito all'uso delle applicazioni informatiche e servizi ex articolo 1, commi 192, 193e 194 della legge n. 311 del 2004 (Finanziaria 2005)
73
Appendice B
Normativa vigente
Codice dell’Amministrazione digitale (d.lgs. 7 marzo 2005, n. 82)
Deliberazione Cnipa 19 febbraio 2004, n. 11 recante le regole tecniche per la riproduzione econservazione di documenti su supporto ottico idoneo a garantire la conformità dei documentiagli originali;
Codice dei beni culturali e del paesaggio (D. lgs. 22 gennaio 2004, n. 42)
Principali disposizioni in materia tributaria:
Circolare 6 dicembre 2006, n. 36 dell’Agenzia delle entrate - “Decreto ministeriale 23 gennaio 2004 –Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione indiversi tipi di supporto.”;
Circolare 19 ottobre 2005, n. 45 dell’Agenzia delle entrate - “Decreto legislativo 20 febbraio 2004, n.52 - Attuazione della direttiva 2001/115/CE che semplifica ed armonizza le modalità di fatturazione inmateria di IVA.”;
D. Lgs. 20 febbraio 2004, n. 52 riguardante l’attuazione della direttiva 2001/115/CE che semplifica edarmonizza le modalità di fatturazione in materia di IVA;
D.M. 23 gennaio 2004 del Ministero dell’economia e delle finanze inerente le modalità diassolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in diversi tipidi supporti;
D.M. 17 maggio 2002, n. 127 del Ministero dell’economia e delle finanze regolamento recantedisciplina delle modalità di pagamento dell’imposta di bollo dovuta sulle domande, le denunce e gli attiche le accompagnano, presentate all’Ufficio del registro delle imprese in via telematica, nonché ladeterminazione della nuova tariffa dell’imposta di bollo dovuta su tali atti;
Direttiva CEE 2001/115/CE del 20 dicembre 2001 che modifica la direttiva 77/388/CEE al fine disemplificare, modernizzare e armonizzare le modalità di fatturazione previste in materia di imposta sulvalore aggiunto;
D.P.R. 5 ottobre 2001, n. 404 recante disposizioni in materia di utilizzo del servizio di collegamentotelematico con l’Agenzia delle entrate per la presentazione di documenti, atti e istanze previsti dalledisposizioni che disciplinano i singoli tributi nonché per ottenere certificazioni ed altri servizi connessi adadempimenti fiscali;
- D.P.R. 18 agosto 2000, n. 308 concernente l’utilizzazione di procedure telematiche per gliadempimenti tributari in materia di atti immobiliari;
D.P.R. 22 luglio 1998. n. 322 recante modalità per la presentazione delle dichiarazioni relative alleimposte sui redditi, all’imposta regionale sulle attività produttive e all’imposta sul valore aggiunto, aisensi dell’articolo 3, comma 136, della legge 23 dicembre 1996, n. 662;
74
Principali disposizioni nel settore del lavoro:
Circolare del Ministero del lavoro e delle politiche sociali n. 33/03 del 20 ottobre 2003 recante lemodalità applicative per la tenuta dei libri paga e matricola;- D.M. 30 ottobre 2002 del Ministero del lavoro e delle politiche sociali recante le modalità applicative perla tenuta dei libri paga e matricola;
Principali disposizioni in materia di conservazione della documentazione sanitaria:
D.M. 14 febbraio 1997 (ex art. 111 D.Lgs. 230/95) del Ministero della sanità recante l’individuazionedegli impianti complessi di radioterapia e di medicina nucleare, ai sensi dell’art 111, comma 11, deldecreto legislativo 17 marzo 1995, n. 230;
Normativa nell’ambito dell’amministrazione giudiziaria:
D.M. 14 ottobre 2004 del Ministero della giustizia recante le regole tecnico-operative per l’uso distrumenti informatici e telematici nel processo civile;
D.P.R. 13 febbraio 2001, n. 123, recante disciplina sull’uso degli strumenti informatici e telematici nelprocesso civile, nel processo amministrativo e nel processo dinanzi alle sezioni giurisdizionali dellaCorte dei conti;
Principali disposizioni del Ministero dell’interno:
D.M. 3 agosto 2004 del Ministero dell’interno recante le regole tecniche e di sicurezza relative alpermesso ed alla carta di soggiorno;
75
Appendice C
Bibliografia
P. Ridolfi – Firma elettronica: tecniche, norme, applicazioni. 2003 - Franco Angeli Editore
Andrea Lisi – Maurizio De Giorgi – Guida al codice della privacy II Ottobre 2004 – EdizioniGiuridiche Simone
Domenico Sorace – Diritto delle Pubbliche Amministrazioni – Terza Edizione 2005 –Edizione il Mulino.
L.P. Comoglio – C. Ferri – M. Taruffo – Lezioni sul processo civile Vol I. – Quarta Edizione2006 – Edizione il Mulino
Franco Sivilli – La crittografia nella società dell’informazione – 2006 – Edizioni GiuridicheSimone
Andrea Lisi – Conservazione dei documenti informatici – 2007 – Edizioni CieRre
Biancamaria Consales – Legislazione in materia di documentazione e semplificazioneamministrativa – 2007 – Edizioni Giuridiche Simone
Giorgio De Nova – Codice civile e leggi collegate – 2005 – Zanichelli
AA.VV. Codice di procedura civile e leggi complementari – 2007 – Edizione Finanze e lavoro.
Webografia
http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Protocollo_informatico/ - Ultima consultazioneLuglio 2008
http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Dematerializzazione/ - Ultima consultazioneLuglio 2008
http://www.interlex.it/docdigit/indice.htm - Ultima consultazione Luglio 2008
http://www.parlamento.it/leggi/elelenum.htm - Ultima consultazione Luglio 2008
http://www.conservazionesostitutiva.it/index/articoli - Ultima consultazione Luglio 2008
76
Appendice D
Flusso documentale nella PA “paperless” – ipotesi di realizzazione.
Come già riferito in altra parte di questo lavoro, a causa della nostra attività
professionale abbiamo occasione di collaborare con enti pubblici di piccole dimensioni
prestando attività di supporto per la gestione dell’infrastruttura informatica.
Sono quindi diversi anni che abbiamo modo di “toccare con mano” la situazione nei
comuni dove siamo presenti e la tematica sviluppata in questo lavoro, dapprima poco
considerata, è divenuta sempre più attuale e d’interesse per gli amministratori e per i dirigenti
tant’è che negli ultimi tempi, abbiamo più volte avuto occasione di approfondire l’argomento
per (iniziare ad) immaginare un percorso di razionalizzazione dei processi coinvolti.
Naturalmente le osservazioni riportate circa la “staticità” degli apparati pubblici, la
bassa propensione al cambiamento (per le varie ragioni accennate) e la cronica necessità di
“far quadrare i conti” che impedisce processi innovativi importanti (bisognosi di investimenti)
sono sempre valide; pertanto non possiamo che confermare quanto accennato nei capitoli
precedenti ribadendo che i processi di crescita, nell’ambito di cui stiamo riferendo, sono (e
probabilmente saranno) lenti e faticosi.
Vi è però qualche invito al cambiamento (nel caso di specie ricevuto da un ente
pubblico di cui gestiamo l’infrastruttura informatica). Abbiamo ascoltato le esigenze, raccolto
le informazioni necessarie ed abbiamo provato ad immaginare un piccolo sistema “paperless”,
tenendo naturalmente ben presente il contorno normativo entro cui ci si deve muovere.
Ne è nato un piccolo “progetto” di cui stiamo verificando la fattibilità sia in termini
tecnici (verificando l’interoperabilità tra le varie soluzioni software già presenti), che in termini
“giuridici” (verificando le implicazioni di ogni passaggio immaginato).
Si pensa così di poter realizzare un piccolo sistema per la gestione del flusso
documentale nella PA, interamente (o il più possibile) “paperless”
.
77
La realizzazione del sistema prevede l’implementazione di apparati hardware e
software secondo lo schema che segue:
1] POSTAZIONE GESTIONALE - Da una postazione informatica l’ operatore introduce il testo dell’atto
amministrativo (in formato elettronico nativo). Il documento viene sottoscritto con firma digitale e allo stesso, viene
apposta marca temporale. Si ottiene così un documento dotato dei requisiti tecnico giuridici previsti dalla normativa
per qualificarlo “originale”. L’applicazione software sarà in grado, attraverso specifiche funzionalità, di gestire la
pubblicazione sul WEB del documento al fine di rispettare le norme in materia di pubblicità degli atti amministrativi. Si
potrà trasmettere l’atto stesso ad altri soggetti (amministrazioni o privati che ne facciano richiesta) tramite Posta
Elettronica Certificata.
2] POSTAZIONE PROTOCOLLO - Il documento viene protocollato effettuando la registrazione, la segnatura
e la classificazione. Con queste operazioni sarà possibile in qualsiasi momento, tramite le funzionalità di information
retrieval, recuperare il documento stesso dall’archivio corrente.
3] DATABASE SERVER - dove saranno conservati i documenti informatici. Il database verrà sottoposto
periodicamente a procedure di back up e i documenti verranno riversati su supporti rimovibili, idonei a garantire la
conservazione digitale degli stessi
4a] WEB SERVER - dove saranno inviati automaticamente gli atti che devono essere pubblicati sul sito della
PA. Il software gestirà automaticamente il coretto periodo di pubblicazione.
4b] BACHECA ELETTRONICA (ALBO) Uno o più monitor grande formato costituiranno una “bacheca
elettronica” dove verranno inviati gli atti di cui è prevista la pubblicazione. L’applicazione software sarà in grado di
gestire automaticamente i periodi di pubblicazione previsti dalle norme.
5] PC UTENTE da cui un utente potrà interagire con la PA consultando il sito dell’Ente, proponendo istanze egestendo procedimenti anche con l’utilizzo della Carta di Identità Elettronica o della Carta Nazionale dei Servizi chene consentirà la corretta identificazione.
78
Dettagliamo meglio lo schema sopra raffigurato:
La postazione nr. 1 rappresenta un Personal Computer connesso alla rete locale
dell’Ente, membro del dominio, con accesso alla LAN34
tramite autenticazione con username
e password (o in alternativa con smartkey35
o con apparati di autenticazione biometrica).36
Le credenziali di accesso a questa postazione dovranno rispettare alcune regole di
composizione in ordine alla loro complessità e si dovrà prevedere per ciascuna password un
periodo di validità non superiore a sei mesi (ex. D. Lgs. 196/2003).
Su tale PC sarà installato un software di gestione degli atti amministrativi (in grado
cioè di gestire la formazione di determine di spesa, delibere, atti amministrativi interni/esterni
e, in genere, tutti i documenti necessari alla gestione ordinaria dell’ente.
Al termine del processo di redazione , il documento verrà firmato digitalmente e le
verrà apposta una marca temporale rendendolo così “valido” agli effetti di legge. (potrà cioè
essere considerato “originale”).
Il processo proseguirà con la protocollazione del documento da parte dell’ufficio
protocollo, (postazione nr. 2) dotato di un software che sarà in grado di eseguire le operazioni
di registrazione, segnatura e fascicolazione e sarà “depositato” in un database su un server
(postazione nr. 3) dove verranno effettuate a scadenze periodiche, le operazioni di
riversamento previste dal processo di conservazione ottica.
Il software sarà in grado anche di gestire la pubblicazione (ed il relativo periodo di
pubblicazione) sul server WEB (postazione nr. 4a) dell’atto ottemperando così alle previsioni
normative in materia di accessibilità.
Il documento poi sarà inviato alla “bacheca elettronica” (postazione nr. 4b) per
adempiere all’obbligo di pubblicazione dei documenti . (Per permettere che la “bacheca
elettronica” sostituisca integralmente la tradizionale bacheca dove vengono affissi i documenti
cartacei, bisognerà aspettare una apposita previsione normativa, allo stato auspicata ma non
ancora realizzata.)
34 Local Area Network : Rete Locale35 Dispositivo “all in one”, in formato chiave USB, che abbina la funzione di una smart card crittografica con quella delsuo lettore. CryptoIdentity nasce per la memorizzazione sicura delle credenziali dell’utente (profili personali).36 Per esempio lettori di impronte digitali.
79
Sarà così possibile per l’utente (tramite una qualsiasi postazione connessa ad internet
(postazione nr. 5), prendere visione della documentazione di sua pertinenza e, in caso di
necessità, richiederne la spedizione di una copia in formato elettronico (magari attraverso
caselle di posta elettronica certificata).
Nello stadio di interazione più avanzata, tramite l’interconnessione tra i vari sistemi,
sarà possibile per l’utente perfezionare l’intero iter di una pratica di proprio interesse.