Con l’inizio del 2022 sono entrate in vigore le nuove regole sulla formazione, gestione e conservazione dei documenti informatici. Sembra una cosa di poco conto e rivolta solo ad una nicchia di esperti ma le linee guida dell’AgID sono argomento che coinvolge la vita di tutti noi.
Prima di spiegarne il motivo però, cerchiamo di riassumere i passaggi precedenti rispetto a quest’ultimo traguardo. Innanzitutto bisogna dire che le linee guida AgID, non sono altro che un modo per rendere chiaro e fruibile a tutti un processo che è già in atto da anni. Il documento, che è rivolto a pubbliche amministrazioni, enti gestori di pubblici servizi, società a controllo pubblico, privati (per le parti di competenza) e soggetti privati che erogano servizi alla PA, infatti ha lo scopo di aggiornare ciò che c’era scritto nel CAD, cioè il Codice dell’Amministrazione Digitale, istituito dal decreto legislativo 82/2005 e nel TUDA, cioè il Testo Univo sulla Documentazione Amministrativa, oltre che incorporare in un unico documento le regole tecniche e le circolari in materia, creando così un “unicum” normativo che disciplini gli ambiti sopracitati, nel rispetto della disciplina in materia di Beni culturali”.
“ Con l’inizio del 2022 sono entrate in vigore le nuove regole sulla formazione, gestione e conservazione dei documenti informatici
Per farla breve quindi, possiamo intendere queste nuove linee guida come una strada unica da seguire quando si parla di digitale in ambito pubblico. Nel concreto quindi, sono delle direttive vincolanti senza le quali si entrerebbe in un caos gestionale. Ogni amministrazione pubblica andrebbe per la sua strada con conseguente risultato che la documentazione sarebbe talmente varia sia dal punto di vista dei formati che dell’archiviazione che diverrebbe una giungla amministrativa poter poi recuperare il documento necessario.
Analizzando le nuove linee guida, seguendo proprio il documento realizzato ad AgID, vediamo come inizialmente l’attenzione venga posta sui “principi generali della gestione documentale”, cioè le fasi senza le quali non si avrebbe un corretto adempimento degli obblighi di natura amministrativa, giuridica e archivistica tipici della gestione degli archivi pubblici. Il processo di gestione documentale è suddiviso in tre fasi: formazione, gestione e conservazione.
La formazione
La formazione di un documento può avvenire sia tramite la creazione stessa attraverso software o servizi cloud, attraverso l’acquisizione del documento per via telematica, la memorizzazione su un supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici oppure tramite la generazione automatica di dati o registrazioni. Tale documento poi, secondo le linee guida, dev’essere identificato in modo univoco tramite la registrazione protocollare.
Che sia generato o “importato” poi dev’essere reso immodificabile. Per fare ciò basta firmarlo digitalmente (firma elettronica qualificata, firma digitale o di un sigillo elettronico qualificato o firma elettronica avanzata), memorizzarlo su sistemi di gestione documentale che adottino idonee misure di sicurezza, inviarlo tramite PEC, versarlo in un sistema di conservazione oppure, nel caso tale documento siano di fatto informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente o generate da banche dati anche in via automatica, registrando nei log di sistema l’esito dell’operazione di formazione del documento informatico oppure realizzando un’estrazione statica dei dati e trasferendola nel sistema di conservazione.
La giungla dei metadati
L’ultimo aspetto importante da tenere a mente quando si crea un documento, è la generazione dei metadati. Questi devono essere associati in modo permanente al documento. Anche in questo caso le linee guida sono chiare e le informazioni che devono essere contenute all’interno dello schema xsd relativo al “nostro” documento sono fin troppo precise e, qui ci permettiamo una piccola critica, di difficile realizzazione pratica costante. In ogni caso, l’Allegato 5 delle linee guida mette a disposizione questo schema per chi volesse rappresentare i metadati in formato .xml, anche se non c’è l’obbligatorietà di tale formato.
Tutti questi sono aspetti tecnici la cui divulgazione è tanto importante quanto complessa. Le linee guida sono disponibili nella loro interezza nel sito dell’AgID ed un loro totale lettura può essere utile per capire fino in fondo se le operazioni che quotidianamente vengono fatte nella PA sono corrette.
L’Agenzia per l’Italia Digitale poi, per agevolare la comprensione di queste nuove linee guida, ha messo a disposizione un’apposita sezione del loro sito in cui cercano di rispondere alle domande più frequenti.
È però importante segnalare che, per adempiere a tutti gli obblighi amministrativi, è necessario seguire le linee guida già dall’inizio, quindi dalla formazione del documento. Perseguire questi obblighi non significa semplicemente non incorrere in sanzioni, su cui torneremo in seguito, bensì garantire la sicurezza, l’immodificabilità e la corretta archiviazione di tutta quella documentazione che parla anche e non solo della vita dei cittadini.
L'archiviazione: corrente, deposito e storico
Anche dal punto di vista archivistico poi, si tende a dividere la gestione in tre fasi diverse. Queste dipendono dell’organizzazione e soprattutto dall’utilizzo che dev’essere fatto di questi documenti. La prima fase è quella dell’archivio corrente, che raggruppa tutti quei documenti che sono necessari appunto alle attività correnti. L’archivio di deposito e l’archivio storico invece riguardano rispettivamente i documenti ancora utili per finalità amministrative o giuridiche, ma non più indispensabili per la trattazione delle attività correnti e tutti quei documenti che poi devono essere conservati in modo permanente.
Proprio per quanto riguarda la conservazione, l’AgID ha esplicitato al meglio quale è il ruolo dei conservatori. Come esiste la figura del responsabile della sicurezza o del responsabile dei sistemi informativi, c’è anche quella del responsabile della conservazione, che di fatto nella PA è un dirigente o un funzionario interno formalmente designato e in possesso di idonee competenze giuridiche, informatiche ed archivistiche. Questo ruolo può essere svolto anche dal responsabile della gestione documentale o dal coordinatore della gestione documentale. All’articolo 4.6 le linee guida parlano apertamente del “manuale di conservazione” che in 12 punti diversi traccia tutti gli adempimenti necessari a garantire un corretto funzionamento della conservazione stessa dei documenti. Va da sé quindi che la conservazione sia strettamente collegata alla sicurezza di questi dati. Conservazione che per le pubbliche amministrazioni può avvenire o all’interno della propria struttura organizzativa oppure affidandola ad altri soggetti, pubblici o privati che possiedono i requisiti necessari. In merito a questo punto poi, l’AgID ha aperto il marketplace in cui i soggetti interessati possono far domanda per offrire il proprio servizio.
📑Gestione e conservazione documentale: in vigore Linee guida e Regolamento dal 1° gennaio 2022.
— AGID (@AgidGov) January 4, 2022
Online la piattaforma dedicata alla presentazione delle domande di iscrizione al marketplace dei servizi di conservazione.
Leggi la notizia 👇https://t.co/8leNR8zirs pic.twitter.com/FOMQUKW7ZD
L'attività sanzionatoria dell'AgID
C’è infine il tema delle sanzioni. All’interno delle linee guida non sono citate esplicitamente, tanto che è necessario rifarsi al CAD, ed in particolar modo alle ultime modifiche avvenute con l’entrata in vigore della legge 108/2021. All’articolo 18 bis del CAD infatti, si legge che “l’AgID esercita poteri di vigilanza, verifica, controllo e monitoraggio sul rispetto delle disposizioni del presente Codice e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida”. In caso di violazione delle regole l’AgID dispone prima la possibilità di difesa, poi nel caso la violazione contestata sussista ha il potere di irrogare una sanzione amministrativa che va da 10.000 a massimo 100.000 euro. Le sanzioni quindi sono chiare ma ciò che sembra esserlo in misura minore è la capacità stessa dell’AgID d’effettuare controlli mirati sul rispetto stesso delle linee guida.