Considerazioni di ANORC sulle Nuove Regole Tecniche

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

Formazione

I nostri Delegati

Forum dei Soci

Username:
Password:

Considerazioni di ANORC sulle Nuove Regole Tecniche

Documentazioni 15/02/2008

In relazione alla Proposta di nuove regole per la conservazione dei documenti informatici si esprimono le seguenti considerazioni finalizzate a migliorare la proposta e a semplificare gli adempimenti degli operatori del settore e responsabili della conservazione digitale dei documenti nel rispetto del vigente quadro normativo.

Le seguenti considerazioni vengono espresse in nome e per conto dell'Associazione Nazionale per Operatori e Responsabili della Conservazione sostituiva dei documenti (ANORC – www.anorc.it), associazione rappresentativa di circa 60 operatori del settore e professionisti interessati alla materia. Esse sono state già portate all'attenzione della Commissione competente (Commissione per la gestione del flusso documentale e dematerializzazione, la quale ha operato in stretto raccordo con la Conferenza permanente per l'innovazione tecnologica, prevista dall'art. 18 del Codice dall'Amministrazione Digitale)

***

 

1.    Ambito di applicazione: i destinatari delle regole (art. 1)

"1. Il presente decreto è emesso ai sensi dell'articolo 71 del decreto legislativo 7 marzo 2005, n. 82 recante "Codice dell'amministrazione digitale" e successive modificazioni e integrazioni e detta, per quanto disposto da detto articolo, le regole tecniche previste ai commi 3 e 4 dell'articolo 22 e ai commi 4, 5 e 7 dell'articolo 23.

2. Destinatari del presente decreto sono i soggetti di diritto pubblico, i soggetti di diritto privato, limitatamente alle loro attività di pubblico interesse disciplinate dal diritto nazionale o comunitario nonché i privati nei rapporti con la pubblica amministrazione limitatamente ai casi prescritti dalla legge.

3. Le disposizioni del presente decreto sono efficaci ai sensi dei commi 2 e 3, articolo 2 del decreto legislativo 7 marzo 2005, n. 82".

Si ritiene che i destinatari non siano precisamente individuati: prima di tutto non è chiaro quali siano le attività di pubblico interesse svolte dai privati[1] cui fanno riferimento le regole tecniche.

Inoltre, si rileva come sarebbe opportuno fornire un quadro normativo completo (anche relativamente alle norme tecniche) applicabile sia ai privati sia alle pubbliche amministrazioni; scelta di campo legittimata anche dal Codice dell'Amministrazione Digitale le cui disposizioni più rilevanti (su formazione, trasmissione, conservazione di documenti informatici) sono efficaci anche per i soggetti che non appartengono alla pubblica amministrazione (art. 2 comma 3 CAD).

Sarebbe dunque auspicabile la adozione di un testo di carattere tecnico che spiegasse a tutti (senza limitazioni di sorta) come procedere verso le frontiere della "dematerializzazione". La regolamentazione del settore privato dovrebbe essere intesa come una forma di tutela dei privati che sarebbero così messi nelle condizioni di operare nell'ambito della conformità alla norma.

Preoccupazione che, presumibilmente, ha animato l'introduzione della procedura di "validazione normativa" prevista dall'art. 12.

2.    Le definizioni (art. 2)

"1. Ai fini del presente decreto si applicano le definizioni di cui all'articolo 1 del decreto legislativo 7 marzo 2005, n. 82; inoltre, si intende per:

a) conservazione dei documenti informatici: il processo finalizzato ad assicurare la permanenza nel tempo dell'integrità, della disponibilità, della leggibilità del documento, nonché dei dati necessari per la sua rappresentazione ed individuazione, quali i metadati ed i dati relativi alle firme elettroniche;

b) chiusura del documento informatico: processo con cui la versione finale del documento viene memorizzata in modo definitivo su supporto informatico, con le informazioni necessarie per la sua rappresentazione ed individuazione;

c) esibizione: la procedura che consente all'interessato o ai soggetti autorizzati dall'ordinamento la consultazione di un documento informatico;

d) evidenza informatica: una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica;

e) impronta: un'evidenza informatica di lunghezza predefinita ottenuta da un'altra evidenza informatica mediante un'opportuna funzione matematica tale che risulti di fatto impossibile, a partire dall'impronta, ricostruire l'evidenza informatica che l'ha generata, ed altresì risulti di fatto impossibile determinare una coppia di evidenze informatiche per le quali la funzione generi impronte uguali;

f) riproduzione digitale di documenti informatici: il processo che trasferisce documenti informatici da un supporto di memorizzazione a un altro;

g) riproduzione sostitutiva: il processo che trasferisce documenti da un supporto analogico a un supporto digitale o che trasferisce documenti informatici adottando, tra quelli riconosciuti, un formato di rappresentazione informatica diverso dall'originale;

h) copia di un documento: risultato del processo di riproduzione di un documento;

i) sistema per la conservazione dei documenti informatici: l'insieme delle procedure, degli strumenti informatici, degli apparati e delle regole di sicurezza utilizzato per le attività finalizzate alla conservazione dei documenti informatici.

Proseguendo nella lettura dettagliata della proposta di regolamento, dopo un elenco di definizioni  si evidenzia come oggi si debba parlare di "sistema di conservazione di documenti informatici" quale "insieme delle procedure, degli strumenti informatici, degli apparati e delle regole di sicurezza utilizzate per le attività finalizzate alla conservazione dei documenti informatici".

Si tratta di una novità rilevante che rende il ruolo dei responsabili della conservazione più complesso e articolato rispetto al passato e in linea con la loro funzione strategica nell'inevitabile processo di digitalizzazione in atto.

Sarebbe utile inserire, nel contesto delle regole tecniche, la seguente definizione di originale unico: "originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria per legge o per obbligo contrattuale la conservazione, anche se in possesso di terzi".

In questo modo basterebbe ottenere il consenso dal destinatario di un documento che si impegna contrattualmente/convenzionalmente ad assicurarne la corretta conservazione per determinare la "non unicità" di quel documento.

In pratica, si potrebbero mandare in conservazione molti documenti la cui non unicità risulta non chiaramente definita, quali ad esempio    i contratti in genere, gli ordini di forniture di beni e servizi, le dichiarazioni di consenso al trattamento dei dati personali, ecc.

Qualche dubbio permane in merito alla volontà di non utilizzare più il termine "riversamento", sostituendolo con il termine "riproduzione": è pur vero che il concetto di riversamento (diretto o sostitutivo) non era, forse, esatto tecnicamente, ma tale innovazione terminologica potrebbe ingenerare confusione negli operatori del settore.

3.    Formazione del documento informatico

"1. La formazione del documento informatico comprende le attività di redazione, o generazione in caso di processo automatizzato, e di chiusura del documento.

2. La redazione del testo avviene utilizzando prodotti informatici di mercato o "a codice aperto" di larga diffusione.

3. Specifiche indicazioni sulla formazione del documento informatico in relazione a differenti contesti operativi sono definite nelle guide tecniche di cui all'articolo 11.

4. Il documento redatto in versione definitiva viene chiuso mediante la memorizzazione su supporto informatico con procedure e strumenti che ne garantiscono l'integrità, la disponibilità e la riservatezza.

5. La chiusura dei documenti formati dalle pubbliche Amministrazioni deve essere accompagnata almeno dall'indicazione della fonte e del responsabile ai sensi dell'articolo 3, comma 2, del Decreto Legislativo 12 febbraio 1993, n. 39.

6. I formati di memorizzazione dei documenti chiusi di cui è prescritta la conservazione sono scelti conformemente a quanto disposto dall'articolo 7.

7. Per quanto non stabilito dal presente Decreto il processo di formazione e gestione dei documenti informatici dei soggetti di diritto pubblico nonché dei soggetti di diritto privato, limitatamente alle loro attività di pubblico interesse disciplinate dal diritto nazionale o comunitario, avviene secondo quanto disposto nel Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445 e dal DPCM del 31 ottobre 2000".

La formazione non era disciplinata dalle precedenti regole tecniche: si prevede come la formazione possa consistere nella generazione automatizzata di più documenti che, dunque, non richiede in questa fase alcun intervento umano: utile riferimento anche in considerazione delle attuali procedure di formazione "massiva" di documenti informatici. 

Il fatto che si sia sentita l'esigenza di chiarire agli operatori del settore che la redazione di un testo possa avvenire utilizzando prodotti informatici "di mercato" (proprietari) o "a codici aperti" (open source) di larga diffusione appare superfluo e forse dettato da scelte di compromesso. A nostro avviso, inoltre, la definizione relativa ai software "proprietari" quali software "di mercato" non risulta essere corretta in quanto sembrerebbe far pensare che i software "open source" siano "fuori mercato".

4.    Riproduzione sostitutiva di documenti analogici (art. 4)

"1. La riproduzione sostitutiva di documenti analogici ai fini della conservazione si realizza mediante memorizzazione delle relative immagini su adeguato supporto fisico; il processo termina con l'apposizione, sull'insieme dei documenti o su una evidenza informatica contenente una o più impronte dei documenti o di insiemi di essi, del riferimento temporale e della firma digitale da parte del responsabile della conservazione che attesta così il corretto svolgimento del processo.

2. Limitatamente ai casi in cui la copia informatica non garantisca il mantenimento dell'imputabilità dei documenti è richiesto l'intervento di un pubblico ufficiale, il quale assiste al processo, verifica la conformità delle procedure utilizzate a quanto disposto dal presente decreto, redige verbale delle attività effettuate ed appone il riferimento temporale e la firma digitale all'insieme dei documenti o all'insieme delle loro impronte.

3. Il processo di cui al comma 1 è soggetto alle disposizioni di cui all'articolo 23, comma 5, del decreto legislativo n. 82 del 2005.

4. La distruzione di documenti analogici originali unici, di cui è obbligatoria la conservazione, è consentita soltanto dopo il completamento della procedura descritta ai commi 1 e 2, fatto salvo quanto previsto al comma 4 dell'art. 43 del decreto legislativo n. 82 del 2005".

Sarebbe di estrema utilità per gli operatori specificare, in questa sede, come la memorizzazione dell'immagine non debba necessariamente transitare dalla scansione del documento analogico, nella ipotesi in cui il soggetto abbia già a disposizione la copia informatica del documento stesso (ipotesi, questa, che accade di frequente).

E', infatti, essenziale che il sistema di conservazione garantisca la conformità degli elementi previsti dall'art. 44 del Codice dell'amministrazione digitale.

Peraltro, la scansione del documento analogico:

-       non è prevista da alcuna normativa;

-       non garantisce la conformità della copia informatica anzi, in molti casi rende meno sicura l'operazione di acquisizione dell'immagine del documento.

Quello che lascia veramente perplessi nella proposta è, invece, l'articolo 4 comma 2 che pare essere censurabile per le seguenti argomentazioni:

-    deroga ad una espressa disposizione contenuta in una norma di rango primario come il Codice dell'Amministrazione Digitale ai sensi del quale l'intervento del pubblico ufficiale è previsto solo e soltanto nel caso in cui si debbano formare le copie su supporto informatico di documenti originali analogici unici (art. 23, commi 4 e 5, del Dlgs del 7 marzo 2005, n. 82).

-    Sotto un profilo strettamente operativo, rendere  necessario l'intervento del pubblico ufficiale equivarrebbe a determinare una impossibilità effettiva di avviare il processo di dematerializzazione di tutti i documenti per i quali si pone il problema del mantenimento dell'imputabilità (per esempio, tutti i documenti "firmati" in senso lato): e, in ogni caso, non si può verosimilmente ritenere che vi siano dei pubblici ufficiali disponibili ed "attrezzati" culturalmente per effettuare tutte le attività richieste dalla norma (garantendo anche la conformità del processo di conservazione alle regole tecniche).


Il problema è reso ancora più evidente, nei casi in cui i documenti firmati su carta siano numerosi (si pensi, ad esempio, alle quietanze di pagamento per le società di servizi, ai contratti per le banche e le assicurazioni, ai documenti di trasporto firmati per ricevuta ecc.): in tutti questi casi risulta fortemente improbabile che vi sia un pubblico ufficiale realmente disponibile a effettuare tutte le attività richieste dalle regole tecniche, compresa l'attestazione sotto la propria responsabilità che il processo è stato effettuato correttamente.

-    Inoltre, appare utile riferire che il problema dell'imputabilità evidentemente si pone per quei documenti analogici sottoscritti, nel momento in cui il processo di digitazione degli stessi e di recupero della loro immagine fa perdere alla sottoscrizione cartacea la fisicità (tridimensionalità) che garantisce la possibilità di verificarne la provenienza (ad un esperto calligrafico).

Se nel processo di trasposizione dell'immagine di tali documenti si inserisse un notaio (pubblico ufficiale) questo non renderebbe certamente più sicuro il processo (informatico) di recupero dell'immagine e il notaio potrebbe solo "certificare" che la copia immagine sia identica all'originale, ma di certo non potrebbe attribuire in modo certo quel documento all'autore della firma (se materialmente egli non abbia partecipato alla sua formazione cartacea). In pratica, l'intervento del pubblico ufficiale è inutile in quanto un documento cartaceo sottoscritto digitalizzato e "autenticato" da un notaio  non aiuterebbe l'esperto calligrafico a riconoscere l'appartenenza (fisica) della firma apposta sullo stesso.

5.    Riproduzione di documenti informatici (art. 5)

"1. Il processo di riproduzione di documenti informatici ai fini della conservazione avviene mediante memorizzazione su diverso e adeguato supporto fisico e termina con l'apposizione sull'insieme dei documenti o su una evidenza informatica contenente una o più impronte dei documenti o di insiemi di essi del riferimento temporale e della firma digitale da parte del responsabile della conservazione che attesta il corretto svolgimento del processo.

2. La copia informatica di un documento informatico firmato digitalmente dal responsabile della conservazione di cui all'articolo 9, anche ai fini di esibizione, non richiede un'ulteriore firma digitale da parte del responsabile della conservazione.

3. Qualora il processo riguardi la riproduzione sostitutiva di documenti informatici sottoscritti con firma digitale o con altro tipo di firma elettronica qualificata, è richiesto l'intervento di un

pubblico ufficiale, il quale assiste al processo, verifica la conformità delle procedure utilizzate a quanto disposto dal presente decreto, redige verbale delle attività effettuate ed appone il riferimento temporale e la firma digitale all'insieme dei documenti conservati o all'insieme delle loro impronte."

Per quanto riguarda il presente articolo del quale comunque condividiamo l'impostazione, permane la perplessità terminologica inerente al concetto di "riproduzione" che in qualche modo ha sostituito il concetto di "riversamento" e ha assorbito al suo interno anche quello di conservazione del documento. Forse sarebbe stato più corretto continuare a parlare di processo di conservazione del documento informatico (come in precedenza previsto nella deliberazione CNIPA n. 11).

Si ritiene utile e corretto aver precisato, anche nel presente articolo, che sia il responsabile, sia lo stesso pubblico ufficiale possono attestare solo la conformità di un processo e non della copia di ogni documento dematerializzato. Rimane, a nostro avviso, un problema di coordinamento rispetto alla normativa primaria (CAD), dove nell'art. 23 viene espresso un concetto differente e fuorviante (problema che andrebbe comunque risolto attraverso una modifica al Codice).

6.    Formati per la conservazione (art. 7)

"1. Il formato di conservazione dei documenti informatici assicura la conservazione del documento e delle sue caratteristiche nel rispetto della normativa vigente. Il formato di conservazione è un formato standard aperto, compreso tra quelli riconosciuti dagli organismi nazionali e internazionali preposti alla relativa normazione.

2. Il processo di riproduzione sostitutiva nel formato di conservazione previsto al comma 1 garantisce che non siano modificate le caratteristiche del documento di cui all'art. 44 del Decreto legislativo 7 marzo 2005, n. 82, nonché le caratteristiche rappresentative degli atti, fatti e dati giuridicamente rilevanti".

E' apprezzabile la scelta di riconoscere tutti i formati di conservazione che hanno le caratteristiche di formato standard "aperto"; meno chiaro tuttavia è il riferimento agli standard "riconosciuti dagli organismi nazionali e internazionali preposti alla relativa normazione". Quali sono gli organismi nazionali ed internazionali preposti alla relativa normazione? L'inciso è di dubbia utilità e lascia intendere che vi siano alcuni formati accettabili e altri non ammissibili.

Si propone di sostituire l'articolo 7, comma 2, con la seguente formulazione:

"Il processo di riproduzione sostitutiva nel formato di conservazione previsto al comma 1 garantisce che non siano modificate le caratteristiche del documento previste dall'art. 44 del Decreto legislativo 7 marzo 2005, n. 82"

In pratica, nello spirito della proposta si ritiene essenziale che la riproduzione sostitutiva garantisca l'identità certa del soggetto che ha formato il documento, l'integrità del suo contenuto e la leggibilità dello stesso, null'altro che non sia ben specificato.

7.    Modalità di esibizione (art. 10)

"1. Il documento conservato deve essere consultabile in qualunque momento, previa autorizzazione, presso il sistema di conservazione e disponibile, a richiesta, in copia anche su supporto cartaceo.

2. Il documento conservato può essere consultato anche per via telematica, nel rispetto, ove applicabile, delle modalità e cautele previste dal decreto legislativo 30 giugno 2003, n. 196.

3. Nei casi in cui, secondo le vigenti norme, è richiesta l'attestazione di conformità della copia al documento originale, tale attestazione può essere prodotta sulla copia cartacea del documento da parte del pubblico ufficiale, se si tratta di documenti per la cui conservazione è previsto il suo intervento.

Si condivide l'eliminazione de seguente inciso - contenuto nella precedente (ed attuale) delibera 11/2004 - "fuori dell'ambiente in cui è installato il sistema di conservazione sostitutiva": che aveva dato origine ad equivoci e fraintendimenti.

L'art. 2 definisce l' "esibizione" come "la procedura che consente all'interessato o ai soggetti autorizzati dall'ordinamento la consultazione di un documento informatico": perché disciplinare anche la consultazione dei documenti da parte dell'interessato?

La tutela dovrebbe essere assicurata nei confronti dei terzi, soprattutto i terzi qualificati quali gli organi ispettivi e la magistratura.

***

Non sono risolti nelle regole tecniche tanti aspetti operativi che devono trovare una precisa risposta, come:

-          il problema della corretta gestione della scadenza delle firme digitali;

-          la conferma della configurabilità giuridica di un affidamento esterno delle responsabilità del processo di conservazione da parte delle pubbliche amministrazioni (come previsto nell'art. 12 comma 5bis del C.A.D.).


La definizione di tutto questo e di altri aspetti specifici sono nella proposta rinviati alla data di pubblicazione di successive guide tecniche che dovranno essere predisposte dal CNIPA e che potrebbero anche aprire la strada al tentativo - certamente criticabile - di accreditamento/certificazione delle strutture preposte ai processi di conservazione digitale dei documenti di pubbliche amministrazioni e imprese. Auspichiamo un utile coinvolgimento nella definizione di questi processi e, quindi, nella fase di redazione delle Guide Tecniche di associazioni rappresentative degli interessi degli operatori del settore.

Cordiali Saluti.

Presidente di ANORC - Avv. Andrea Lisi
Vice Presidente di ANORC - Avv. Giorgio Confente



[1] Quali sarebbero per i privati  "le  attività di pubblico interesse disciplinate dal diritto nazionale o comunitario"? Se ho un obbligo di conservazione di alcuni documenti previsto dall'art. 2220 coc. civ. la mia attività di conservazione risulta essere di pubblico interesse oppure no, ad esempio?

 

 

 

 

 

 

 

 

 

 

 

 






Segnala ad un amico

ANORC Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
Sede Legale: via Mario Stampacchia 21 - 73100 Lecce - P.I: 04367590751 - C.F: 09747511005 - E-mail: segreteria@anorc.it
© copyright 2016 - Tutti i diritti riservati - Note legali