Informazioni in azienda protette ed

efficaci in regime di digitalizzazione e conservazione sostitutiva

Avv. Valentina Frediani Titolare Studio Legale Frediani, Partner DI & P Srl

La validità giuridica dei documenti informatici

Un documento informatico, una volta sottoscritto con firma

elettronica qualificata o con firma digitale, nel rispetto delle

regole tecniche che garantiscano l’identificabilità dell’autore,

l’integrità e l’immodificabilità, ha efficacia prevista dall’art.

2702 c.c.

L’utilizzo del dispositivo di firma si presume riconducibile al

titolare, salvo che questi dia prova contraria. Le scritture

private di cui all’art. 1350, primo comma, numeri da 1 a 12,

c.c. se fatte con documento informatico, sono sottoscritte a

pena di nullità, con firma elettronica qualificata o con firma

digitale.

La conservazione elettronica dei documenti e le forme da rispettare

L’argomento attualmente trova fondamento negli artt. 43, 44 e

44 bis del Cad.

In particolare: il sistema di conservazione sostitutiva va inteso

come un insieme di regole, procedure organizzative e

strumenti informatici che concorrono a garantire il

raggiungimento degli obiettivi stabiliti dall’art. 44, comma 1,

Cad, ossia:

a)l’identificazione certa del soggetto che ha formato il

documento;

b) l’integrità del documento;

c) il rispetto delle misure di sicurezza previste dagli articoli da 31

a 36 del decreto legislativo n. 196/2003.

La conservazione sostitutiva di documenti informatici

Art. 3 della Delibera CNIPA n. 11/2004

Il processo di conservazione sostitutiva dei documenti

informatici, anche sottoscritti, e, eventualmente, anche

delle loro impronte, avviene mediante memorizzazione su

supporti ottici e termina con l’apposizione, sull’insieme dei

documenti o su una evidenza informatica contenente una o

più impronte dei documenti o di insieme di essi, del

riferimento temporale e della firma digitale da parte del

responsabile della conservazione che attesta il corretto

svolgimento del processo.

La distruzione del documento analogico

L’art. 4 del Decreto Ministeriale del 23 gennaio 2004.

La distruzione del documento cartaceo potrà avvenire solo

successivamente al completamento del processo di

conservazione. La norma subordina tale facoltà infatti al

preventivo completamento della procedura di

conservazione digitale.

Il manuale della conservazione sostitutiva

Costituisce uno dei primi documenti, insieme all’atto di

nomina del responsabile della conservazione, ad essere

acquisito dai verificatori in sede di controllo.

La lettura del manuale permette di ottenere una serie di

informazioni quali la tipologia di documenti assoggettata a

conservazione sostitutiva, le modalità con cui si struttura il

relativo processo, i supporti di memorizzazione dei documenti

nonché la Certification Authority utilizzate ai fini del rilascio di

firma digitale e marca temporale.

Un nuovo obbligo introdotto dalle novità normative?

I contenuti in sintesi:

• Versione e data del manuale; • Organigramma e dati del cliente;

• Definizioni dei termini tecnici utilizzati;

• Normativa e prassi di riferimento; • Individuazione dei soggetti responsabili con indicazione del soggetto

responsabile della conservazione e degli eventuali delegati;

• Descrizione delle procedure di gestione documentale e di

conservazione sostitutiva dei documenti, con descrizione del flusso

che alimenta l’intero processo e delle operazioni da effettuare per

garantire la leggibilità nel tempo dei documenti conservati

attraverso i cc.dd. riversamenti;

• Obblighi del soggetto responsabile della conservazione sostitutiva;

• Procedure di sicurezza adottate;

• Procedure di gestione della privacy; • Procedure di gestione di cc.dd. eventi catastrofici (c.d. Disaster

Recovery), al fine di garantire la continuità del processo di

conservazione in caso di guasti agli elaboratori elettronici o al

dispositivo di firma digitale, ovvero di compromissione del software.

• Verifica ed attestazione della conformità del sistema ai requisiti

previsti da uno standard o da una norma di riferimento;

La figura del responsabile della conservazione sostitutiva

Art. 44, comma 1 bis, Cad

Il sistema di conservazione sostitutiva dei documenti informatici è

gestita da un responsabile che dovrà operare d’intesa con il

responsabile della tutela dei dati personali

Art. 44, comma 1 ter, Cad

Il responsabile può delegare ad altri soggetti le proprie attività e

può altresì chiedere la conservazione dei documenti informatici o

la certificazione della conformità del relativo processo di

conservazione a quanto stabilito dall’art. 43 e dalle regole

tecniche ivi previste, nonché ad altri soggetti pubblici o privati che

offrono idonee garanzie organizzative e tecnologiche

Delega dei compiti del RdC

Attraverso un atto di delega,

il responsabile del procedimento di conservazione sostitutiva

può demandare, in tutto o in parte, lo svolgimento delle proprie

attività ad una o più persone che, per competenza ed

esperienza, garantiscano la corretta esecuzione delle

operazioni

Grazie! Avv. Valentina Frediani, Studio Legale Frediani - Partner DI & P Srl

Sede legale e amministrativa:

Via Cividale, 51 – Montecatini Terme (PT) 51016

Tel. +39 0572 78166

Fax +39 0572 294540

Partita Iva e Codice Fiscale: 01651060475

www.consulentelegaleinformatico.it

www.consulentelegaleprivacy.it

www.consulentelegalevideosorveglianza.it

www.consulentelegale231.it

www.consulenteconservazionesostitutiva.it

Le nostre sedi: Montecatini Terme (PT), Roma, Verona, Lucca

Per richieste progetti e preventivi: amministrazione@consulentelegaleinformatico.it

Per organizzare eventi e corsi di formazione: segreteria@consulentelegaleinformatico.it

Seguici su: