Le nuove regole tecniche in materia di protocollo … cartacei con sistemi informatici conformi alle...

LE NUOVE REGOLE TECNICHE IN MATERIA DI PROTOCOLLO

INFORMATICO E CONSERVAZIONE SOSTITUTIVA

A CURA DI AVV. CHIARA FANTINI

© Tutti i diritti riservati. Professional Academy (marchio AIDEM srl) – T. 0376 1962658 –[email protected]

QUARTA LEZIONE

pag. 1 © Tutti i diritti riservati. Professional Academy (marchio AIDEM srl) – T. 0376 1962658 – [email protected]

Evoluzione della normativa in materia di protocollo

informatico

Il protocollo, inteso quale servizio di certificazione e di registrazione della corrispondenza in entrata e in uscita, diventa informatico1 con il D.P.R. del 20 ottobre 1998, n. 448 che lo istituisce introducendo, appunto, il regolamento per la gestione del protocollo informatico da parte delle amministrazioni pubbliche. Il regolamento veniva recepito per la sua concreta applicazione con il D.P.C.M. del 31 ottobre 2000, che dettava le cc.dd. Regole Tecniche per il protocollo informatico di cui al decreto istitutivo. Esse definivano l’ambito di applicazione e gli obiettivi di adeguamento delle pubbliche amministrazioni, come anche le caratteristiche organizzative del nuovo (all’epoca) sistema di gestione informatizzata del protocollo e la divisione dei compiti e di responsabilità individuati all’interno della struttura pubblica di interesse. La previsione (futuristica) di un sistema del genere non sfuggiva al legislatore dell’epoca che decideva per la compenetrazione dello stesso in un più ampio contesto di possibilità applicative. Pertanto le dette regole tecniche diventavano il sostrato ideale di un sistema più omogeneo di strumenti e di risorse disciplinato compiutamente dal D.P.R. del 28 dicembre 2000, n. 445. Il Testo unico in materia di documentazione amministrativa prevedeva al fine il transito del regolamento introdotto dal D.P.R. n. 428/1998 (e quindi con esso delle regole tecniche di attuazione) nelle disposizioni allo scopo dedicate che, oltretutto, stabilivano l’obbligo per le pubbliche amministrazioni interessate di provvedere entro il successivo 1 gennaio 2004 a realizzare o a revisionare i sistemi informativi automatizzati finalizzati alla gestione del protocollo informatico e dei procedimenti amministrativi in conformità alle disposizioni del Testo unico e di ogni altra normativa allo scopo applicabile. Ciò comportava a carico delle medesime una progettualità mirata alla sostituzione dei registri di protocollo cartacei con sistemi informatici conformi alle disposizioni della normativa in esame, con la garanzia della persistenza degli effetti riconosciuti alle attività in disamina (ovvero il sistema di protocollo doveva garantire in ogni caso un servizio di certificazione e di registrazione della corrispondenza, con effetti giuridici specifici). Il processo era ambizioso e complesso e pertanto le tempistiche di adeguamento, allo stato dei fatti, sembravano più che adeguate. La gestione documentale e il protocollo informatico venivano e sono ad oggi (salvo alcune eccezioni e fatto, altresì, salvo quanto si dirà nel prosieguo) regolamentati dal capo IV del Testo

1 Una prima precisazione è d’obbligo. Il termine protocollo è in genere riferito sia all’ufficio preposto al ricevimento, alla spedizione e allo

smistamento della corrispondenza, sia alla gestione delle attività di protocollazione che attestano mediante registrazioni ad hoc quanto sopra. In ambito pubblico il protocollo inteso come attività completa delle funzioni strumentali e operative necessarie alle dette finalità produce effetti di

indiscutibile rilevanza. Ovvero il protocollo fa fede, anche con effetto giuridico, dell’effettivo ricevimento e spedizione di un documento.

mailto:[email protected]


unico, recante il sistema di gestione informatica dei documenti, che comprende 21 articoli, suddivisi in sei sezioni, sopravvissuti quasi tutti all’entrata in vigore del Codice. Le disposizioni distinguevano tra il sistema di gestione informatica dei documenti (art. 52 del Testo unico) e il sistema di gestione dei flussi documentali (artt. 64, 65 e 66 del Testo unico) elencando nel dettaglio le funzionalità di entrambi. Al fine di creare un legame le amministrazioni venivano chiamate ad istituire, in ciascuna delle grandi organizzazioni omogenee 2 individuate ai sensi dell’art. 50 del Testo Unico 3 un servizio per la tenuta del protocollo informatico, per la gestione dei flussi documentali e degli archivi. Il servizio, nelle previsioni, doveva essere sottoposto alle dirette dipendenze della stessa area organizzativa omogenea. Nell’articolato si precisava, infatti, che il sistema dei flussi documentali comprendeva il sistema di gestione informatica dei documenti (art. 64, comma 3, del Testo unico), il quale a sua volta conteneva la funzione di registrazione di protocollo. Essa veniva inserita, appunto, nella gestione (effettuata mediante sistemi informativi automatizzati) dei documenti insieme a tutte le altre attività che la contraddistinguevano, ovvero la classificazione, l’organizzazione, l’assegnazione e il reperimento dei documenti amministrativi o acquisiti dalle amministrazioni. Alla funzione sopra descritta il Testo unico dedicava e dedica ampio spazio non prima di aver stabilito le caratteristiche essenziali del sistema che concretamente la gestisce. Ovvero esso deve, ai sensi e per gli effetti dell’art. 52 del Testo Unico:

a) garantire la sicurezza e l'integrità del sistema; b) garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in

uscita; c) fornire informazioni sul collegamento esistente tra ciascun documento ricevuto

dall'amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali;

d) consentire il reperimento delle informazioni riguardanti i documenti registrati; e) consentire, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei

soggetti interessati, nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

2 Per area organizzativa omogenea deve intendersi in base alle definizioni contenute nel D.P.C..M. del 31 ottobre 2000 e del relativo articolo 2,

comma 1, lett. n), un insieme di funzioni e di strutture individuate dall’amministrazione, che opera su tematiche omogenee e che presenta esperienze

di gestione della documentazione in modo unitario e coordinato.

3 Art. 50, commi 4 e 5, del Testo unico per cui, rispettivamente:

“Ciascuna amministrazione individua, nell'ambito del proprio ordinamento, gli uffici da considerare ai fini della gestione unica o coordinata dei

documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna

tra le aree stesse.

Le amministrazioni centrali dello Stato provvedono alla gestione informatica dei documenti presso gli uffici di registrazione di protocollo già

esistenti alla data di entrata in vigore del presente testo unico presso le direzioni generali e le grandi ripartizioni che a queste corrispondono, i

dipartimenti, gli uffici centrali di bilancio, le segreterie di gabinetto”.



f) garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato.

Le attività principali ricondotte nella normativa in esame alla funzione di registrazione di protocollo sono, ancora oggi, enumerate nell’art. 53 del Testo Unico. Le principali rispondono alla necessità che il sistema adottato permetta la memorizzazione di dati obbligatori in maniera non modificabile, quali:

a) il numero di protocollo del documento generato automaticamente dal sistema e registrato in forma non modificabile;

b) data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma non modificabile;

c) mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrati in forma non modificabile;

d) oggetto del documento registrato in forma non modificabile; e) data e protocollo del documento ricevuto registrati, se disponibili; f) l'impronta del documento informatico, se trasmesso per via telematica, costituita dalla

sequenza di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile.

Esse corrispondono alle cc.dd. FUNZIONALITÀ MINIME di cui all’art. 4 del D.M. del 14 ottobre 2003 relativo alle linee guida per l’adozione del protocollo informatico e per il trattamento informatico dei procedimenti amministrativi. Il decreto ministeriale veniva adottato ai sensi e per gli effetti dell’art. 53, comma 4, del Testo unico, e stabiliva i passaggi essenziali per la corretta applicazione delle istanze di innovazione del Testo unico e delle sue regole tecniche. Esso prevedeva, come sopra accennato, un nucleo minimo di informazioni irrinunciabili per una gestione informatizzata del protocollo e del relativo servizio. E che, oltre a quelle delle registrazioni di protocollo, le funzionalità minime fossero individuate anche nella segnatura di protocollo. Esse, in ogni caso, dovevano essere registrate in formati e con modalità che non ne permettessero la modifica. La SEGNATURA DI PROTOCOLLO indica, ai sensi dell’art. 55 del Testo unico ancora oggi vigente, l’attività di apposizione o di associazione all'originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso. Consente di individuare ciascun documento in modo inequivocabile. In quanto tale era inevitabile che anche la segnatura fosse riconosciuta mediante funzionalità minime che garantissero gli effetti di legge appena descritti. Le linee guida, al riguardo, stabilivano che: con riferimento ai requisiti della segnatura, le informazioni minime previste, oltre all’oggetto, al mittente e al destinatario, fossero:

• il progressivo di protocollo, secondo il formato di legge; • la data di protocollo; • l'identificazione in forma sintetica dell’amministrazione o dell’area organizzativa di

riferimento.



Il nucleo minimo, altresì, riguardava, sempre nel Testo Unico, le operazioni di classificazione dei documenti gestiti dalle amministrazioni. In particolare, la classificazione doveva seguire i seguenti principi:

• omogeneità tematica che caratterizza l’area organizzativa omogenea e che da questa viene prodotta a sua volta;

• autonomia dei documenti rispetto alla struttura organizzativa di riferimento che nel tempo può anche mutare di denominazione, articolazione e funzioni;

• reperibilità del documento, in primo luogo, rispetto all’argomento ed ai contenuti e, in • secondo luogo, rispetto alla struttura organizzativa di riferimento.

Le funzionalità minime (e le specifiche essenziali del sistema di classificazione) dovevano servire al passaggio ad un sistema di gestione completamente informatizzato. Le linee guida che esplicitavano le potenzialità delle funzionalità in esame aggiungevano valore, soprattutto descrittivo, all’organizzazione delle attività richieste ai sistemi gestionali per il loro corretto svolgimento. L’organizzazione ben illustrata nel manuale di gestione che veniva previsto e disciplinato nel suo contenuto dall’art. 5, comma 2, del D.M. del 31 ottobre 2000 (oggi abrogato). Il manuale aveva il compito di descrivere il sistema di gestione e di conservazione dei documenti e fornire le istruzioni per il corretto funzionamento dei relativi servizi nonché per la sicurezza dello stesso. Il piano di sicurezza dei documenti informatici, previsto dall’articolo 7 del D.M. del 31 ottobre 2000, doveva al riguardo considerare gli aspetti di: analisi dei rischi; le politiche di sicurezza; gli interventi operativi; le misure di sicurezza per la tutela dei dati personali; la verifica ed aggiornamento del piano. L’evoluzione, solo accennata nella sua sequenza temporale, non raggiunge appieno i suoi effetti e rimane confinata all’attuazione degli adempimenti relativi al protocollo informatico, trascurando l’adeguamento degli altri sistemi informativi e/o informatici, che, alla fine, servivano solo da supporto alla gestione documentale tradizionale4. Il Codice interviene cinque anni dopo introducendo un apparato di norme la cui coesistenza con quelle finora esaminate fa ben sperare per un sistema informatizzato integrato con gli strumenti di protocollo informatico, di gestione dei flussi e di conservazione a norma (così in primis gli artt. 40-bis e ss. del Codice). Ad esso segue anche un notevole rilancio delle attività di organizzazione interna delle pubbliche amministrazioni, pur sempre finalizzata, almeno all’alba dell’entrata in vigore del Codice, a

4 Al riguardo appaiono significativi gli articoli 67, comma 1, e 69, del Testo Unico che prevedono l’uno che una volta all’anno il responsabile del

servizio per la gestione dei flussi documentali e degli archivi provvedano a trasferire fascicoli e serie documentarie relativi a procedimenti conclusi

in un apposito archivio di deposito costituito presso ciascuna amministrazione; l’altro che i documenti selezionati per la conservazione permanente

siano trasferiti contestualmente agli strumenti che ne garantiscono l'accesso, negli Archivi di Stato competenti per territorio o nella separata sezione

di archivio secondo quanto previsto dalle vigenti disposizioni in materia di tutela dei beni culturali.



definire le modalità operative del servizio di protocollo informatico e le istruzioni del relativo manuale di gestione5. Però esse, già all’epoca, fanno trapelare un nuovo obiettivo più completo che avrebbe dovuto portare alla migrazione definitiva dei flussi cartacei verso quelli digitali, ponendosi solo come transitoria e strumentale l’attività di perfezionamento in atto del sistema di protocollo informatico. Attraverso l’integrazione con le procedure di gestione dei procedimenti amministrativi, di accesso agli atti ed alle informazioni e di archiviazione dei documenti, il protocollo informatico realizzerebbe così le condizioni operative per una più efficiente gestione del flusso informatico e documentale interno dell’amministrazione anche ai fini dello snellimento delle procedure e della trasparenza dell’azione amministrativa.

5 http://www.agid.gov.it/sites/default/files/documenti_indirizzo/guida_alla_redazione_del_manuale_di_gestione_quaderno_n_21b.pdf


http://www.agid.gov.it/sites/default/files/documenti_indirizzo/guida_alla_redazione_del_manuale_di_gestione_quaderno_n_21b.pdf

http://www.agid.gov.it/sites/default/files/documenti_indirizzo/guida_alla_redazione_del_manuale_di_gestione_quaderno_n_21b.pdf


Le ultime novità: le regole tecniche di cui al D.P.C.M. del 3

dicembre 2013, pubblicato in G.U. il 12 marzo 2014.

Il decreto in esame introduce le regole tecniche per il protocollo informatico, sostituendo quelle finora in vigore e di cui al già richiamato D.P.C.M. del 31 ottobre 2000. Con decorrenza dall’11 aprile 2014 il decreto detta la nuova disciplina tecnica in conformità e in osservanza delle disposizioni di interesse contenute nel Codice. In particolare le regole si rifanno agli artt. 40-bis, 41, 47 e 57-bis, oltre che ovviamente al più volte richiamato art. 71 del Codice. Alle disposizioni citate va in qualche modo riferita l’esigenza del cambiamento, o meglio le stesse e l’assetto tecnologico avanzato ad esse sotteso o conseguente giustificano l’adozione di una regolamentazione in materia di protocollo informatico rispondente e adeguata alle attuali istanze, appunto, tecnologiche.

ALCUNE CONSIDERAZION I DI “SERVIZIO”

Le pubbliche amministrazioni adeguano i propri sistemi di gestione informatica dei documenti entro e non oltre 18 mesi dall’entrata in vigore del decreto. Fino al completamento di tale processo possono essere applicate le previgenti regole tecniche. Decorso tale termine si applicano comunque le nuove. Il D.P.C.M. del 31 ottobre 2000 cessa di avere efficacia dall’entrata in vigore di quello in esame. In ogni caso il decreto non sostituisce la disciplina in materia già prevista nel Testo unico, con gli effetti prima considerati in raccordo con le prescrizioni del Codice.

GLI ADEMPIMENTI NORMATIVI E TECNOLOGICI E LA LORO CONCRETA

APPLICAZIONE

Una prima premessa è d’obbligo e riguarda l’ambito e l’oggetto di applicazione delle disaminande regole tecniche. Al riguardo, l’art. 2 del decreto in questione stabilisce le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione e segnatura di protocollo, di cui agli articoli 53, 55 e 66 del Testo unico e di cui agli artt. 40-bis, 41, 47 del Codice. L’ambito soggettivo rimane quello di cui all’art. 2, comma 2, del Codice. Ovvero l’osservanza delle nuove regole tecniche è richiesta alle pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165 , nel rispetto del riparto di competenza di cui all'articolo 117 della Costituzione, nonché alle società, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica



amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell'articolo 1, comma 5, della legge 30 dicembre 2004, n. 311. In particolare con riguardo alle amministrazioni pubbliche individuate ai sensi dell’art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, esse sono:

- le amministrazioni dello Stato; - le aziende e le amministrazioni dello Stato ad ordinamento autonomo; - le regioni, le province, i comuni, le comunità montane; - i consorzi e le associazioni dei predetti enti; - gli istituti autonomi case popolari; - le C.C.I.A.A.; - gli enti pubblici non economici; - gli istituti e le scuole di ogni ordine e grado e le istituzioni educative; - le istituzioni universitarie; - le amministrazioni, le aziende e gli enti del SSN; - le Agenzie dello Stato.

L’applicazione ai privati è soggetta prima di tutto alla concreta osservanza della disciplina di cui agli artt. 40, 43 e 44 del Codice. Pertanto se mai si possa parlare di applicazione questa non piò che essere derivata. L’iniziativa delle pubbliche amministrazioni rimane comunque prevalente e risponde alle necessità di assicurare, nei modi e nei termini di legge, la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale. A tal fine si organizzano ed agiscono utilizzando con le modalità più appropriate le tecnologie dell'informazione e della comunicazione. Con lo stesso spirito il decreto in esame ripropone per il protocollo informatico gli obiettivi di adeguamento organizzativo e funzionale che avevano contraddistinto la normativa e la disciplina precedente, e che vengono riproposti nel suo articolo 36.

6 Art. 3 del decreto per cui:

“1. Le pubbliche amministrazioni di cui all’art. 2, comma 2, del Codice, nell’ambito del proprio ordinamento, provvedono a:

a) individuare le aree organizzative omogenee e i relativi uffici di riferimento ai sensi dell’art. 50 del testo unico;

b) nominare, in ciascuna delle aree organizzative omogenee individuate ai sensi dell’art. 50 del Testo unico, il responsabile della gestione

documentale, e un suo vicario, per casi di vacanza, assenza o impedimento del primo;

c) nominare eventualmente, nell’ambito delle amministrazioni con più aree organizzative omogenee, il coordinatore della gestione documentale e

un suo vicario per i casi di vacanza, assenza o impedimento del primo;

d) adottare il manuale di gestione di cui all’art. 5, su proposta del responsabile della gestione documentale ovvero, ove nominato, del coordinatore

della gestione documentale;



Chiarito ciò l’analisi prosegue dando evidenza agli aspetti strategici del passaggio dalle vecchie alle nuove regole tecniche.

L’ORGANIZZAZIONE

Essa inizia, come già anticipato, con l’individuazione, all’interno dell’amministrazione, delle aree organizzative omogenee. Esse sono definite come un insieme di unità organizzative dell’amministrazione che usufruiscono, in modo omogeneo e coordinato, degli stessi servizi per la gestione dei flussi documentali. Una unità organizzativa associata ad un’area è, quindi, un utente dei servizi messi a disposizione dalla stessa. I servizi che “tradizionalmente” rientrano nelle aree organizzative sono quelli per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi. L’organizzazione in aree omogenee comprensive delle singole unità di riferimento deve essere presieduta da un responsabile della gestione documentale (e nel caso di aree organizzative maggiormente strutturate da un coordinatore della gestione documentale), e in caso di vacanza o assenza di questo, di un vicario nominato nei modi previsti dalla legge e/o dal regolamento nel concreto applicabili. I criteri di scelta del responsabile dovrebbero intendersi ancora riferiti a quelli di cui all’art. 61 del Testo unico. Questi deve essere, cioè, un dirigente o un funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico-archivistica acquisita a seguito di processi di formazione definiti secondo le procedure prescritte dalla disciplina vigente. Il nominato responsabile della gestione documentale svolge i compiti di cui all’elenco dell’art. 4 del decreto. In concreto questi deve: a) predisporre lo schema del manuale di gestione; b) proporre i tempi, le modalità e le misure organizzative e tecniche per l’adeguamento necessario ai sensi del richiamato art. 3 del decreto; c) predisporre il piano per la sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici nel rispetto delle misure minime di sicurezza previste nel disciplinare tecnico pubblicato in allegato B del decreto legislativo del 30 giugno 2003, n. 196 e successive modificazioni, d’intesa con il responsabile della conservazione, il responsabile dei sistemi informativi o, nel caso delle pubbliche amministrazioni centrali, il responsabile dell’ufficio di cui all’art. 17 del Codice e con il responsabile del trattamento dei dati personali di cui al suddetto decreto.

e) definire, su indicazione del responsabile della gestione documentale ovvero, ove nominato, del coordinatore della gestione documentale, i tempi,

le modalità e le misure organizzative e tecniche finalizzate all’eliminazione dei protocolli di settore e di reparto, dei protocolli multipli, dei protocolli

di telefax, e, più in generale, dei protocolli diversi dal protocollo informatico previsto dal testo unico”.



Il responsabile della gestione documentale (e nel caso il coordinatore) assume, come presumibile, un impegno ben più completo di quello che prima era previsto per il responsabile del servizio del protocollo informatico. Il manuale di gestione, adottato oggi dall’amministrazione su proposta del responsabile della gestione documentale, conserva il suo ruolo centrale anche con le nuove regole tecniche. Esso, con più convinzione rispetto al passato, gestisce in modo unitario le attività relative ai servizi espletati dalle aree organizzative e rappresenta il punto di riferimento per la disciplina e il controllo e il coordinamento delle principali attività assegnate alle aree dette. In particolare il manuale di gestione descrive il sistema di gestione anche ai fini della conservazione dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi. Il manuale non trascura le ultime novità normative e tecniche che abbiamo analizzato nel corso di queste lezioni. Allo scopo esso aggiorna l’elenco delle attività di gestione considerate con il D.M. del 31 ottobre 20007. Le attività aggiornate sono quelle di cui all’art. 5, comma 2, del decreto in esame, riferite a:

• le modalità di utilizzo di strumenti informatici per la formazione dei documenti informatici, ai sensi dell’art. 40, comma 1, del Codice, e per lo scambio degli stessi all’interno ed all’esterno dell’area organizzativa omogenea, ivi comprese le caselle di posta elettronica, anche certificata, utilizzate;

• la descrizione di eventuali ulteriori formati utilizzati per la formazione del documento informatico in relazione a specifici contesti operativi esplicitati e motivati;

7 In base all’art. 5, comma 2, del D.M. del 31 ottobre 2000, nel manuale di gestione venivano riportati, in particolare: a) la pianificazione, le modalità e le misure di cui all'art. 3, comma 1, lettera d), del presente decreto;

b) il piano di sicurezza dei documenti informatici di cui all'art. 4, comma 4, del presente decreto;

c) le modalità di utilizzo di strumenti informatici per lo scambio di documenti all'interno ed all'esterno dell'area organizzativa omogenea; d) la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti

secondo particolari modalità di trasmissione, tra i quali, in particolare, documenti informatici di fatto pervenuti per canali diversi da quelli previsti

dall'art. 15 del presente decreto, nonché fax, raccomandata, assicurata; e) l'indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la specifica dei criteri per l'ulteriore eventuale inoltro dei

documenti verso aree organizzative omogenee della stessa amministrazione e/o verso altre amministrazioni;

f) l'indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo, di organizzazione e tenuta dei documenti all'interno dell'area organizzativa omogenea;

g) l'elenco dei documenti esclusi dalla registrazione di protocollo, ai sensi dell'art. 4, comma 5, del decreto del Presidente della Repubblica n.

428/1998; h) l'elenco dei documenti soggetti a registrazione particolare e le relative modalità di trattamento;

i) il sistema di classificazione, con l'indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle

regole di selezione e conservazione, anche con riferimento all'uso di supporti sostitutivi; l) le modalità di produzione e di conservazione delle registrazioni di protocollo informatico ed in particolare l'indicazione delle soluzioni

tecnologiche ed organizzative adottate per garantire la non modificabilità della registrazione di protocollo, la contemporaneità della stessa con

l'operazione di segnatura ai sensi dell'art. 6 del decreto del Presidente della Repubblica n. 428/1998, nonché le modalità di registrazione delle informazioni annullate o modificate nell'ambito di ogni sessione di attività di registrazione;

m) la descrizione funzionale ed operativa del sistema di protocollo informatico con particolare riferimento alle modalità di utilizzo;

n) i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali; o) le modalità di utilizzo del registro di emergenza ai sensi dell'art. 14 del decreto del Presidente della Repubblica n. 428/1998, inclusa la funzione

di recupero dei dati protocollati manualmente.



• l’insieme minimo dei metadati associati ai documenti soggetti a registrazione particolare e gli eventuali ulteriori metadati rilevanti ai fini amministrativi, definiti, per ogni tipologia di documento, nell’ambito del contesto a cui esso si riferisce;

• la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione, tra i quali, in particolare, documenti informatici pervenuti attraverso canali diversi da quelli previsti dagli articoli 16 e 17 del decreto in esame, nonché tramite fax, raccomandata o assicurata;

• le modalità di formazione, implementazione e gestione dei fascicoli informatici relativi ai procedimenti e delle aggregazioni documentali informatiche con l’insieme minimo dei metadati ad essi associati;

• la descrizione funzionale ed operativa del componente sistema di protocollo informatico, del sistema di gestione informatica dei documenti con particolare riferimento alle modalità di utilizzo;

• le modalità di produzione e di conservazione delle registrazioni di protocollo informatico e, in particolare, l’indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire l’immodificabilità della registrazione di protocollo, la contemporaneità della stessa con l’operazione di segnatura ai sensi dell’art. 55 del Testo unico, nonché le modalità di registrazione delle informazioni annullate o modificate8 nell’ambito di ogni sessione di attività di registrazione.

Alle dette novità si aggiungono quelle di cui al nuovissimo D.P.C.M. del 13 novembre 2014 che dettano regole riguardo al documento amministrativo informatico e al fascicolo informatico, le aggregazioni documentali e la gestione del registro di protocollo e dei diversi repertori ed albi detenuti dalle pubbliche amministrazioni. Le amministrazioni si attenevano già alle indicazioni del Decreto, come specificate nelle bozze del 2011, e, quindi ad oggi le confermano e le applicano nei modi predetti, salve le ulteriori necessità per giungere ad un adeguamento definitivo per cui hanno ancora diciotto mesi. Ulteriori novità rispetto al passato riguardano anche gli obblighi in capo all’amministrazione di rendere pubblico il manuale di gestione mediante divulgazione sul sito istituzionale di appartenenza. Il contenuto rimasto invariato rispetto al passato riguarda invece:

• la pianificazione, le modalità e le misure di cui all’art. 3, comma 1, lettera e), del decreto in esame;

• il piano di sicurezza dei documenti informatici;

8 Le modalità di annullamento delle informazioni generate o assegnate automaticamente dal sistema e registrate in forma modificabile sono

determinate ai sensi e per gli effetti dell’art. 8 del decreto in esame. Esse, ai sensi e per gli effetti dell’art. 54, comma 2, del Testo unico, devono

garantire che la procedura di annullamento sia rappresentata da una dicitura o da un segno in posizione sempre visibile e tale, comunque, da consentire la lettura di tutte le informazioni originarie unitamente alla data e all’identificativo dell’operatore che ha proceduto all’operazione di

annullamento e del provvedimento di autorizzazione.



• l’indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la specifica dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione o verso altre amministrazioni;

• l’indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo, di organizzazione e tenuta dei documenti all’interno dell’area organizzativa omogenea;

• l’elenco dei documenti esclusi dalla registrazione di protocollo, ai sensi dell’art. 53, comma 5, del Testo unico;

• l’elenco dei documenti soggetti a registrazione particolare e le relative modalità di trattamento;

• i registri particolari definiti per il trattamento di registrazioni informatiche anche associati ad aree organizzative omogenee definite dall’amministrazione sull’intera struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti, di cui all’art. 40, comma 4, del Codice;

• il sistema di classificazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con riferimento alle procedure di scarto;

• criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali;

• le modalità di utilizzo del registro di emergenza ai sensi dell’art. 63 del Testo unico, inclusa la funzione di recupero dei dati protocollati manualmente.

IN PARTICOLARE LE CARATTERISTICHE DEL SISTEMA DI PROTOCOLLO

INFORMATICO

L’amministrazione organizza le attività di protocollazione con i nuovi strumenti in analisi traducendo in linguaggio tecnologico quelle tradizionalmente legate alle operazioni di registrazione. In tal senso l’articolato ad esso dedicato dal Testo Unico, già anticipato nel suo contenuto, riproposto dalle nuove regole tecniche, prevede che il sistema di protocollo informatico di ciascuna amministrazione comprenda le funzionalità minime, riguardo e alle registrazioni di protocollo e alla segnatura di protocollo e quindi alla classificazione dei documenti. L’art. 53 del Testo unico specifica che la registrazione di protocollo di ogni documento ricevuto e spedito dalla pubblica amministrazione interessata sia strutturata in modo tale da consentire la memorizzazione dei dati obbligatori, che ad oggi rimangono quelli di cui all’articolo richiamato. E cioè: il numero di protocollo del documento9; la data di registrazione di protocollo; il mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per il documenti

9 Art. 57 del Testo unico per cui: “il numero di protocollo è progressivo e costituito da almeno sette cifre numeriche. La numerazione è rinnovata

ogni anno solare”.



spediti; oggetto del documento, data e protocollo del documento ricevuto e l’impronta del documento informatico, se trasmesso per via telematica. Obbligatoriamente devono essere assoggettati a registrazione i documenti ricevuti e spediti dall’amministrazione e i documenti informatici10. Il sistema di protocollo informatico deve garantire che l’assegnazione delle informazioni nelle operazioni di registrazione sia effettuata dal sistema in un’unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell’operatore, garantendo la completezza dell’intera operazione. Esso, altresì, deve consentire la produzione del registro giornaliero di protocollo, costituito dall’elenco delle informazioni inserite con l’operazione di registrazione nell’arco di uno stesso giorno. Il sistema di registrazione e, quindi, le operazioni di memorizzazione delle informazioni di protocollo devono garantire l’immodificabilità dei dati generati e/o assegnati dal sistema medesimo. Al fine l’art. 7 del decreto in esame prevede, in aggiunta alle cautele previste per la memorizzazione dei dati obbligatori, che il registro giornaliero di protocollo prodotto dal sistema di riferimento sia trasmesso entro la giornata lavorativa successiva al sistema di conservazione. Anche in ordine alla segnatura di protocollo rimane quanto già anticipato al riguardo. Ovvero che le operazioni relative all’apposizione o all’associazione ai documenti informatici registrati nel registro di protocollo, in forma permanente non modificabile, delle informazioni (nel loro nucleo minimo) riguardanti il documento stesso, devono svolgersi in modo tale da individuare ciascun documento in modo inequivocabile e certo. Le informazioni della segnatura di protocollo sono espresse in un formato che le contenga e le identifichi attraverso:

• il codice identificativo dell’amministrazione; • il codice identificativo dell’area organizzativa omogenea; • il codice identificativo del registro; • la data di protocollo; • il progressivo di protocollo.

Il sistema di protocollo informatico deve garantire che le operazioni di segnatura di protocollo siano contestuali a quelle di registrazione di protocollo.

10 Art. 53, comma 5, del Testo unico per cui sono esclusi dalla registrazione di protocollo: le gazzette ufficiali, i bollettini ufficiali e i notiziari

della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le

riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolare dell'amministrazione”.



I MEZZI E LE MODALITÀ DI TRASMISSIONE DEI DOCUMENTI INFORMATICI

I mezzi e gli strumenti utilizzati dal sistema di protocollo informatico si riconducono a quelli analizzati per il nuovo sistema di conservazione e quindi rispondono agli standard e ai formati ammessi per lo stesso e previste dalle adottate regole tecniche, che qui si hanno per integralmente richiamati in spiegazione. Il decreto prevede alcune peculiarità al riguardo che saranno analizzate nel prosieguo. Per la trasmissione dei documenti informatici soggetti alla registrazione di protocollo, il decreto fornisce alcune indicazioni utili riguardo alle relative modalità tecniche e di struttura. I formati e gli standard indicati in ogni caso servono a garantire la compatibilità tra i sistemi informatici delle amministrazioni interessate e la gestione semplificata delle operazioni legate ai flussi documentali sia interni che esterni. Lo scambio di documenti soggetti alla registrazione di protocollo può avvenire mediante messaggi di posta elettronica certificata11 ai sensi del D.P.C.M. 11 febbraio 2005, n. 68, oppure per il tramite di messaggi conformi ai sistemi di posta elettronica compatibili con il protocollo in SMTP/MIME, definito nelle specifiche pubbliche RFC 821-822, RFC 2045 e 2049 e s.m.i. In funzione di ciò, il decreto stabilisce che le amministrazioni provvedano a fornire le aree organizzative di interesse di una casella di posta elettronica certificata direttamente associata al registro di protocollo da utilizzare per le relative operazioni da svolgere nei confronti dei messaggi spediti e ricevuti. Gli indirizzi in ogni caso dovranno essere ricompresi nell’elenco delle informazioni da pubblicare nell’indice degli indirizzi delle pubblica amministrazioni, così da aggiornarlo in base alle determinazioni assunte relativamente alla gestione del sistema informatico e quindi al fine di garantirne l’accessibilità e l’interoperabilità richieste dalla legge. Come appena anticipato, al fine di assicurare la pubblicità dei riferimenti telematici delle pubbliche amministrazioni e dei gestori dei pubblici servizi è istituito l'indice degli indirizzi della pubblica amministrazione e dei gestori di pubblici servizi, nel quale sono indicati gli indirizzi di posta elettronica certificata da utilizzare per le comunicazioni e per lo scambio di informazioni e

11 L’art. 40-bis del Codice prevede che: “Formano comunque oggetto di registrazione di protocollo ai sensi dell'articolo 53 del decreto del

Presidente della Repubblica 28 dicembre 2000, n. 445 , le comunicazioni che pervengono o sono inviate dalle caselle di posta elettronica di cui

agli articoli 47, commi 1 e 3 , 54, comma 2-ter e 57-bis, comma 1 , nonché le istanze e le dichiarazioni di cui all' articolo 65 in conformità alle

regole tecniche di cui all' articolo 71” . Art. 48 del Codice prevede altresì che:

“1. La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta

elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 , o mediante altre soluzioni tecnologiche

individuate con decreto del Presidente del Consiglio dei Ministri, sentito DigitPA .

2. La trasmissione del documento informatico per via telematica, effettuata ai sensi del comma 1 , equivale, salvo che la legge disponga diversamente,

alla notificazione per mezzo della posta.

3. La data e l'ora di trasmissione e di ricezione di un documento informatico trasmesso ai sensi del comma 1 sono opponibili ai terzi se conformi

alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 , ed alle relative regole tecniche, ovvero conformi al

decreto del Presidente del Consiglio dei Ministri di cui al comma 1” .



per l'invio di documenti a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori di pubblici servizi ed i privati. L’indice degli indirizzi delle amministrazioni dette è gestito da un sistema informatico accessibile attraverso un sito internet in grado di permettere la consultazione delle informazioni in esso contenute da parte dei soggetti pubblici e privati. Ciascuna amministrazione in adempimento degli obblighi di protocollazione in esame, al fine di trasmettere documenti informatici soggetti alla registrazione si accredita presso l’indice. L’art. 12, comma 1, 2 e 312, del decreto contiene un elenco delle informazioni identificative (aggiornato a cura dell’Agenzia per l’Italia digitale) che necessariamente devono essere inserite nell’indice affinchè questo svolga la sua funzione. Le informazioni, altresì, dovranno essere aggiornate in caso di modifiche rilevanti che possono riguardare per esempio l’area organizzativa omogenea che gestisce il servizio di protocollo. Il codice identificativo assegnato all’amministrazione e/o all’area organizzativa di interesse (o anche all’ufficio nel caso indicato) in fase di accreditamento è riportato nei dati della segnatura di protocollo. Esso, in sostanza, corrisponde ad informazione integrante e inderogabile della segnatura medesima. I messaggi possono essere altresì trasmessi per posta elettronica semplice ma anche in cooperazione applicativa13 secondo quanto previsto dal D.P.C.M. del primo aprile 2008 recante le regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettività. Nel particolare, la cooperazione applicativa è basata sul Sistema Pubblico di Connettività (SPC) e Sistema Pubblico di Cooperazione (SPCoop). In tale caso i messaggi scambiati tra enti e pubbliche amministrazioni attraverso le porte di dominio, secondo gli standard definiti nell’ambito dell’SPCoop, sono racchiusi in una busta (busta di e-Gov) costituita da un uso della struttura SOAP. Ai sensi e per gli effetti dell’art. 76 del Codice “gli scambi di documenti

12 L’art. 12 stabilisce che le informazioni contenute nell’indice e relative a ciascuna amministrazione ad esso accreditata corrispondono a:

a) denominazione dell’amministrazione; b) codice fi scale dell’amministrazione c) indirizzo della sede principale dell’amministrazione; d) elenco

delle proprie aree organizzative omogenee; e) articolazione dell’amministrazione per uffici;

f) il nominativo del referente dell’amministrazione per l’indice delle amministrazioni.

2. L’elenco di cui al comma 1, lettera d) , comprende, per ciascuna area organizzativa omogenea: a) la denominazione; b) il codice identificativo;

c) le caselle di posta elettronica di cui all’art. 18, comma 2; d) il nominativo del responsabile della gestione documentale; e) la data di istituzione;

f) l’eventuale data di soppressione; g) l’elenco degli uffici utente dell’area organizzativa

omogenea.

3. Il codice identificativo associato a ciascuna area organizzativa omogenea è inserito dall’amministrazione al momento dell’iscrizione dell’area

organizzativa stessa nell’indice.

13 L’art. 47, comma 1, del Codice prevede dal canto suo che: “Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono

mediante l'utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne

sia verificata la provenienza”.



informatici tra le pubbliche amministrazioni nell'ambito del SPC, realizzati attraverso la cooperazione applicativa e nel rispetto delle relative procedure e regole tecniche di sicurezza, costituiscono invio documentale valido ad ogni effetto di legge”. Al riguardo, il Codice, all’art. 47, comma 2, senza nulla togliere al valore dell’invio documentale, stabilisce che, ai fini del procedimento amministrativo, le comunicazioni trasmesse in cooperazione applicativa (ma anche attraverso posta elettronica semplice) siano valide una volta che ne sia verificata la provenienza. I metodi previsti sono per esempio la sottoscrizione delle comunicazioni con firma digitale o altro tipo di firma elettronica qualificata; oppure il file di segnatura di protocollo associato al corpo del messaggio e/o agli allegati che lo riguardano; ovvero mediante altre modalità capaci di accertare altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all' art. 71 del Codice. In ogni caso, al messaggio ricevuto o spedito da una area organizzativa omogenea corrisponde un’unica operazione di registrazione di protocollo, anche se esso contiene allegati e/o informazioni e dati non compresi direttamente nel messaggio originario. Ciò comporta, per esempio, che alla registrazione di protocollo vengano associate, in uno con il messaggio, le ricevute generate dal sistema di protocollo informatico e, nel caso di registrazione di messaggi di posta elettronica certificata spediti, anche i dati relativi alla consegna rilasciati dal sistema di posta certificata correlati al messaggio oggetto di registrazione. Il documento informatico sottoposto a registrazione di protocollo sia esso il messaggio di posta, nella sua interezza, o il suo allegato, deve essere sottoposto ad altre due operazioni gestite sempre dal sistema di protocollo informatico. All’atto di effettuare la registrazione di protocollo di documenti informatici viene generata l’impronta di hash calcolata per ciascuno di essi associato alla registrazione in corso. Al documento informatico trasmesso da un’area organizzativa omogenea sono, altresì, associati i dati relativi alla segnatura di protocollo e contenuti, nel messaggio, in un file (unico) conforme a determinate specifiche tecniche, ovvero nel caso quelle di cui all’XML, che, come gli altri rimedi fin qui citati, permette che i formati utilizzati rimangano compatibili con i sistemi di transito e di arrivo. A garanzia di tale compenetrazione l’art. 21 del decreto in esame prevede che la segnatura di protocollo contenga, oltre alle informazioni già elencate in precedenza, anche quelle relative a l’oggetto, il mittente e il destinatario o i destinatari. Nella segnatura di un documento protocollato in uscita da una amministrazione possono essere, altresì, specificate altre informazioni incluse anch’esse nello stesso file XML, ovvero: l’ indicazione della persona o dell’ufficio all’interno della struttura destinataria a cui si presume verrà affidato il trattamento del documento; l’indice di classificazione; l’ identificazione degli allegati; le informazioni sul procedimento a cui si riferisce e sul trattamento da applicare al documento.



Con l’avvento delle regole tecniche in materia di protocollo informatico entra in vigore la circolare dell’Agenzia per l’Italia digitale n. 60 del 23 gennaio 201314 che definisce il formato e le definizioni dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni. La circolare, che definisce il formato e la tipologia di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni, opera una revisione della circolare AIPA/CR/28 del 7 maggio 2001 abrogandola e sostituendola a decorrere dalla conclusione dell’iter di emanazione dei decreti attuativi delle disposizioni del Codice in materia di documento informatico e gestione documentale, protocollo informatico e di formazione e conservazione dei documenti informatici.

LA SICUREZZA DEL SISTEMA DI PROTOCOLLO INFORMATICO

Il sistema di protocollo informatico assicura le misure minime a tutela delle informazioni registrate e soprattutto di quelle immodificabili. Esso è configurato in modo tale da rispondere in primis alle misure di sicurezza previste dagli artt. 31 a 36 e dal disciplinare tecnico allegato al D. Lgs. n. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali). Le dette misure rimangono ad oggi quelle già analizzate nel corso delle lezioni, e comunque capaci di ridurre al minimo il rischio di perdita, anche accidentale, di dati personali, l’accesso non autorizzato ad essi e il trattamento non consentito. L’idoneità delle misure di sicurezza è misurata sulla base dell’impegno richiesto ai soggetti autorizzati al trattamento in questione, alle caratteristiche del trattamento medesimo, alla natura e alla tipologia dei dati e ad altre circostanze che determinerebbero il rischio della loro violazione. In specie il decreto in esame ha operato tali valutazioni offrendo uno schema dei requisiti minimi di sicurezza del sistema di protocollo informatico. Essi sono elencati nell’art. 7 del decreto stesso, per cui il sistema deve assicurare:

a) l’univoca identificazione ed autenticazione degli utenti; b) la protezione delle informazioni relative a ciascun utente nei confronti degli altri; c) la garanzia di accesso alle risorse esclusivamente agli utenti abilitati; d) la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in

modo tale da garantirne l’identificazione. Il sistema di protocollo informatico deve consentire, altresì, il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppo di utenti; e ancora il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l’individuazione del suo autore. Le informazioni derivanti da tale ultima operazione di sicurezza nonché le registrazioni di cui alla precedente lettera d) devono essere a loro volta protette da modifiche non autorizzate.

14 http://archivio.digitpa.gov.it/sites/default/files/Circolare%20n.%2060_%2023-01-2013_Revisione%20Circolare%20Aipa%20n.282001%20su%20segnatura%20protocollo%20informatico.pdf


http://archivio.digitpa.gov.it/sites/default/files/Circolare%20n.%2060_%2023-01-2013_Revisione%20Circolare%20Aipa%20n.282001%20su%20segnatura%20protocollo%20informatico.pdf

http://archivio.digitpa.gov.it/sites/default/files/Circolare%20n.%2060_%2023-01-2013_Revisione%20Circolare%20Aipa%20n.282001%20su%20segnatura%20protocollo%20informatico.pdf


Le garanzie devono perpetrarsi anche dopo che la gestione delle registrazioni di protocollo passi al sistema di conservazione a cui è affidato tra l’altro il compito di mantenerle immutate nel tempo, nel loro contenuto e nelle loro informazioni tecniche. Anzi il piano di sicurezza adottato per il sistema di gestione documentale e, quindi, di quello del protocollo informatico, deve essere condiviso proprio con il responsabile della conservazione, al fine di integrarlo con i rimedi previsti per il sistema da questo presidiato.

IL SISTEMA DI CONSERVAZIONE E IL FASCICOLO INFORMATICO - RINVIO

A proposito, senza ritornare sulle indicazioni già fornite nelle lezioni precedenti, si rilevi soprattutto che le regole tecniche in esame definiscono l’interazione tra i sistemi informativi gestiti dell’amministrazione, ivi compreso quello del sistema di conservazione. Al fine le regole tecniche stabiliscono che ogni messaggio protocollato debba riportare alcune informazioni archivistiche fondamentali per facilitare il trattamento dei documenti da parte del ricevente attraverso i suoi sistemi di gestione documentale, latamente intesi. Il collegamento è garantito dalla configurazione del sistema di protocollo che individua un nucleo minimo di identificazione delle informazioni atte ad interconnetterle con quelle dei sistemi riceventi e dalla condivisione con essi e, soprattutto con quello di conservazione, dei documenti informatici immessi nel ciclo documentale attraverso la registrazione di protocollo. I sistemi, altresì, hanno in comune l’uso e l’applicazione di formati e standard e specifiche tecniche di cui è stato ampiamente trattato. L’art. 44 del Codice suggella questa unione laddove nel determinare le caratteristiche del sistema di conservazione stabilisce che esso deve assicurare l'identificazione certa del soggetto che ha formato il documento e dell'amministrazione o dell'area organizzativa omogenea di riferimento di cui all'articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; l'integrità del documento e la leggibilità e l'agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari. L’interconnessione tra i sistemi nei modi stabiliti dalla normativa in esame garantisce anche il legame, per lo più automatico, dei documenti scambiati al procedimento e al fascicolo (e quindi agli archivi) a cui appartengono e presso i quali sono costantemente reperibili, anche mediante accesso dall’esterno nei modi previsti dal Testo unico (artt. 58 e ss.), ma anche attraverso le modalità specificate nelle regole tecniche del sistema di conservazione. Come noto esse prevedono la predisposizione del c.d. pacchetto di distribuzione in risposta alla richiesta degli utenti autorizzati di ottenere i documenti informatici archiviati e conservati nel sistema. Le funzionalità in esame si perpetuano nella gestione documentale e quindi nella gestione del procedimento di riferimento e del relativo fascicolo e in specie in quello informatico.



Il fascicolo informatico è realizzato garantendo la possibilità di essere direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. Le regole per la costituzione, l'identificazione e l'utilizzo del fascicolo sono conformi ai principi di una corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo informatico ed il sistema pubblico di connettività, e comunque rispettano i criteri dell'interoperabilità e della cooperazione applicativa; regole tecniche specifiche possono essere dettate ai sensi dell' art. 71 del Codice. E’ chiaro quindi che anche il fascicolo risponde alle caratteristiche tecniche finora analizzate e comprende le informazioni necessarie ad una gestione automatica del suo contenuto dall’apertura dello stesso coincidente o meno con l’avvio del procedimento presupposto fino alla sua chiusura, cui segue o si interpone in alcuni casi, l’archiviazione ai sensi della recente normativa tecnica. La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati; all'atto della comunicazione dell'avvio del procedimento ai sensi dell'articolo 8 della legge 7 agosto 1990, n. 241, comunica agli interessati le modalità per esercitare in via telematica i diritti di cui all'articolo 10 della citata legge 7 agosto 1990, n. 241. Riguardo alle modalità pratiche con cui viene costituito il fascicolo i riferimenti possibili ad oggi sono quelli derivati dall’art. 41 del Codice e dalle istruzioni provenienti dalla guida del 21 febbraio 2006 redatta dal Cnipa15. La guida costituisce il modello di riferimento del manuale di gestione del protocollo informatico dei documenti e dell’archivio delle pubbliche amministrazioni. L’art. 41, come già esaminato, al comma 2-quater, definisce il contenuto del fascicolo informatico, rappresentato dalle indicazioni dell'amministrazione titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo; delle altre amministrazioni partecipanti; del responsabile del procedimento; dell'oggetto del procedimento; dell'elenco dei documenti contenuti; dell'identificativo del fascicolo medesimo. In base alla guida Cnipa di riferimento tutti i documenti registrati nel sistema informatico e/o classificati, indipendentemente dal supporto sul quale sono formati, sono riuniti in fascicoli16. Ogni documento, dopo la sua classificazione, viene inserito nel fascicolo di riferimento. I documenti sono archiviati all’interno di ciascun fascicolo o, all’occorrenza, sottofascicolo o inserto, secondo l’ordine cronologico di registrazione.

15 http://archivio.cnipa.gov.it/site/_files/Quaderno%20n%2021.pdf

16 I fascicoli in sé considerati costituiscono il tipo di unità archivistica più diffusa degli archivi contemporanei e sono costituiti, in base alle esigenze

di servizio, secondo criteri che sono stabiliti per ciascuna voce del piano di classificazione al momento della sua elaborazione o del suo

aggiornamento.


http://archivio.cnipa.gov.it/site/_files/Quaderno%20n%2021.pdf


Quando un nuovo documento viene recapitato all’amministrazione, l’area/ufficio abilitato all’operazione di fascicolazione stabilisce, con l’ausilio delle funzioni di ricerca del sistema di protocollo informatizzato, se il documento stesso debba essere ricollegato ad un affare o procedimento in corso, e pertanto debba essere inserito in un fascicolo già esistente, oppure se il documento si riferisce a un nuovo affare o procedimento per cui è necessario aprire un nuovo fascicolo. Il fascicolo viene chiuso al termine del procedimento amministrativo o all’esaurimento dell’affare. La data di chiusura si riferisce alla data dell’ultimo documento prodotto. Esso viene archiviato rispettando l’ordine di classificazione e la data della sua chiusura.



Sanzioni – cenni

I testi di legge e regolamentari in esame non definiscono, se non de relato, un apparato sanzionatorio ad hoc e neanche una casistica di violazioni rilevanti al fine dell’applicazione di rimedi specifici. Pertanto il rilievo e le caratteristiche della fattispecie presupposta alla sanzione vanno ricollocate nell’ambito più generale dell’ordinamento. Essa si specifica quindi in base alla materia, agli autori dell’illecito e alle conseguenze che ne possono derivare. Non è possibile fare una classificazione esaustiva, ma volendo accennare a qualche condotta più interessante è possibile per esempio prevedere che le conseguenze deteriori delle eventuali irregolarità nella tenuta e nella conservazione della documentazione contabile, allorchè gestite con i metodi finora analizzati, comportino il rischio di un accertamento contabile negativo e l’applicazione delle sanzioni conseguenti anche, nei casi più gravi, di rilevanza penale. Le eventuali conseguenze sono a carico del contribuente/produttore della documentazione contabile con inevitabile ripercussioni sul responsabile della conservazione, nel caso le sanzioni riguardino i processi allo scopo implementati e presidiati dallo stesso, che ne risentirà quindi per rivalsa. E’ possibile ipotizzare, altresì, le conseguenze civilistiche legate all’uso di un documento informatico formato in spregio delle regole esaminate e quindi, nei casi più gravi, privo di valore giuridico e improduttivo di effetti. E ancora le sanzioni possono riguardare le violazioni legate all’omessa e inidonea predisposizione delle misure di sicurezza richieste dal Codice e dal D. Lgs. n. 196/2003 e s.m.i.. Da ciò possono derivare responsabilità erariale se non dirigenziale a carico dell’amministrazione e sanzioni amministrative e di rilevanza penale in generale di cui, per esempio, all’art. 169 del D. Lgs. n. 196/2003 e s.m.i. o di cui, in riferimento alla materia in esame, alla violazione della segretezza della corrispondenza. L’unico riferimento diretto nel Codice è relativo per esempio ai compiti e agli obblighi dell’amministrazione di predisporre i mezzi e gli strumenti per l’informatizzazione dei suoi procedimenti, il cui inadempimento comporta appunto le responsabilità peculiari alla natura pubblica dell’autore dell’illecito.

Avv. Chiara Fantini

[email protected]

Libero professionista e of counsel “Studio legale Frediani partner Colin & partners srl (già di & p srl)”


Le nuove regole tecniche in materia di protocollo … cartacei con sistemi informatici conformi alle...

Documents

Transcript of Le nuove regole tecniche in materia di protocollo … cartacei con sistemi informatici conformi alle...