Open Data e conservazione dei documenti informatici

Università degli Studi di CagliariDIPARTIMENTO DI GIURISPRUDENZA

Relatore: Gianluca Satta

“Open Data e conservazione dei documenti informatici”

CORSO DI FORMAZIONE INPS “VALORE P.A.”Tema del corso:

Amministrazione Gestione e trasparenza dei dati informatici delle pubbliche amministrazioni (open data)

Titolo del corsoL’open Data nella Pubblica Amministrazione



Open Data e conservazionePer essere open i dati devono essere: Completi. Devono comprendere tutte le componenti (metadati) che consentano di

esportarli, utilizzarli on-line e off-line, integrarli e aggregarli con altre risorse e diffonderli in

rete.

Primari. Le risorse digitali devono essere strutturate in modo tale che i dati siano presentati

in maniera sufficientemente granulare, così che possano essere utilizzate dagli utenti per

integrarle e aggregarle con altri dati e contenuti in formato digitale;

Tempestivi. Gli utenti devono essere messi in condizione di accedere e utilizzare i dati

presenti in rete in modo rapido e immediato, massimizzando il valore e l’utilità derivanti da

accesso e uso di queste risorse;

Accessibili. I dati devono essere resi disponibili al maggior numero possibile di utenti

senza barriere all’utilizzo, quindi preferibilmente attraverso il solo protocollo Hypertext

Transfer Protocol (HTTP) e senza il ricorso a piattaforme proprietarie. Devono essere

inoltre resi disponibili senza alcuna sottoscrizione di contratto, pagamento, registrazione o

richiesta.

Leggibili da computer. Per garantire agli utenti la piena libertà di accesso e soprattutto di

utilizzo e integrazione dei contenuti digitali, è necessario che i dati siano processabili in

automatico dal computer.2



Open Data e conservazionePer essere open i dati devono essere:

In formati non proprietari. I dati devono essere codificati in formati aperti e pubblici, sui

quali non vi siano entità (aziende o organizzazioni) che ne abbiano il controllo esclusivo.

Sono preferibili i formati con le codifiche più semplici e maggiormente supportati.

Liberi da licenze che ne limitino l’uso. I dati aperti devono essere caratterizzati da

licenze che non ne limitino l’uso, la diffusione o la redistribuzione. Esempi di licenze

utilizzate diffusamente a livello mondiale per il riuso dei dati sono le Creative commons.

Riutilizzabili. Affinché i dati siano effettivamente aperti, gli utenti devono essere messi

in condizione di riutilizzarli e integrarli, fino a creare nuove risorse, applicazioni e servizi di

pubblica utilità.

Ricercabili. I dati devono essere facilmente identificabili in rete, grazie a cataloghi e

archivi facilmente indicizzabili dai motori di ricerca.

Permanenti. Le peculiarità fino ad ora descritte devono caratterizzare i dati nel corso del

loro intero ciclo di vita.

…conservati3



Il problema della conservazione degli Open Data è sottovalutato

9 maggio 2013

MEMORANDUM FOR THE HEADS OF EXECUTIVE DEPARTMENTS AND

AGENCIES

Mancano le informazioni e gli approfondimenti relativi al modo in cui questo

specifico tipo di dati può e deve essere conservato.

USA 2009 – Amministrazione Obama

Memorandum for the Heads of Executive Departments and Agencies on Transparency and

Open Government

Entrambe le strategie richiamano il Project Open Data Github, una repository di linee

guida, casi studio e strumenti che l’amministrazione centrale ha messo a disposizione

delle agenzie federali

Open Data e conservazione

4



Data

A value or set of values representing a specific concept or concepts. Data become

“information” when analyzed and possibly combined with other data in order to extract

meaning, and to provide context. The meaning of data can vary depending on its context.

Dataset

A dataset is an organized collection of data. The most basic representation of a dataset is

data elements presented in tabular form. A dataset may also present information in a variety

of non-tabular formats, such as an extensible mark-up language (XML) file…

Information

Any communication or representation of knowledge such as facts, data, or opinions in any

medium or form, including textual, numerical, graphic, cartographic, narrative, or

audiovisual forms

Project Open Data Github

Information vs. document


5



DIKW Pyramid – Relazioni strutturali e funzionali


6



DIKW Pyramid

Documento


7



Open Data e conservazioneLa normativa in vigore nel nostro ordinamento – Codice

dell’Amministrazione Digitale – D. lgs. 82/2005

Art. 68 CAD - Analisi comparativa delle soluzioni

Art. 50 CAD - Disponibilità dei dati delle pubbliche amministrazioni

Art. 51. Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche

amministrazioni

8



3. Agli effetti del presente decreto legislativo si intende per:

a) formato dei dati di tipo aperto, un formato di dati reso pubblico, documentato

esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati

stessi;

b) dati di tipo aperto, i dati che presentano le seguenti caratteristiche: 1) sono disponibili

secondo i termini di una licenza che ne permetta l'utilizzo da parte di chiunque, anche per

finalità commerciali, in formato disaggregato; 2) sono accessibili attraverso le tecnologie

dell'informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private,

in formati aperti ai sensi della lettera a), sono adatti all'utilizzo automatico da parte di

programmi per elaboratori e sono provvisti dei relativi metadati; 3) sono resi disponibili

gratuitamente attraverso le tecnologie dell'informazione e della comunicazione, ivi comprese

le reti telematiche pubbliche e private, oppure sono resi disponibili ai costi marginali sostenuti

per la loro riproduzione e divulgazione , salvo i casi previsti dall'articolo 7 del decreto

legislativo 24 gennaio 2006, n. 36, e secondo le tariffe determinate con le modalità di cui al

medesimo articolo.

Art. 68 CAD


9



Accessibilità e disponibilità del dato aperto

In che modo?

Attraverso l’incorporazione del dato all’interno di un documento

Dato Documento

Rapporto di funzionalità - strumentalità


10



Art. 50 CAD - Disponibilità dei dati delle pubbliche amministrazioni

1. I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e

accessibili con l'uso delle tecnologie dell'informazione e della comunicazione che ne

consentano la fruizione e riutilizzazione, alle condizioni fissate dall'ordinamento, da parte delle

altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati

previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il

rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore

pubblico.

Anche il legislatore è consapevole dello stretto rapporto tra dato e documento.

La conservazione riguarda i documenti ma, allo stesso tempo prevede che anche il dato (non

solo il documento) deve essere oggetto di conservazione


11



Art. 51. Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche

amministrazioni

1. Con le regole tecniche adottate ai sensi dell'articolo 71 sono individuate le modalità che

garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei

dati, dei sistemi e delle infrastrutture.

1-bis. DigitPA, ai fini dell'attuazione del comma 1: a) raccorda le iniziative di prevenzione e

gestione degli incidenti di sicurezza informatici; b) promuove intese con le analoghe strutture

internazionali; c) segnala al Ministro per la pubblica amministrazione e l'innovazione il

mancato rispetto delle regole tecniche di cui al comma 1 da parte delle pubbliche

amministrazioni.

2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi e

controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita,

accesso non autorizzato o non consentito o non conforme alle finalità della raccolta.

2-bis. Le amministrazioni hanno l'obbligo di aggiornare tempestivamente i dati nei propri

archivi, non appena vengano a conoscenza dell'inesattezza degli stessi.


12



Stretto legame tra dato (aperto), informazione e documento

D’ora in poi si parlerà di

documenti

13

Documento

(contenitore)

Informazioni

(contenuto)

Dati(contenuto)

Definizioni



La dematerializzazione: processo attraverso cui il documento

giuridico viene formato (e conservato) utilizzando supporti di natura

informatica.

La conservazione: processo finalizzato al mantenimento dei

requisiti di validità giuridica ed integrità informativa dei documenti,

al fine di consentirne l'accesso o l'esibizione.

14

Definizioni


Relatore: Gianluca Satta 15

Cosa significa conservare?

Conservare documenti è una funzione essenziale insita nella

produzione documentale stessa.

La produzione di documenti implica infatti la conservazione degli

stessi nel tempo.

Il documento è “una cosa che resta”, prodotta proprio per essere

conservata nel tempo e resa disponibile a chi ha interesse a

conoscere l'atto o il fatto rappresentato nel documento.Jacques Le Goff, storico

Definizioni



Formazione

Trasmissione

Firme elettroniche (firma elettronica semplice,

avanzata, qualificata e firma digitale)

Marcatura temporale

Documento informatico

Acquisizione Protocollo informatico

Archiviazione

Posta elettronica certificata (PEC)

Gli archivi della P.A. (Codice dei beni culturali)

Contenuto Trattamento dei dati personali (Codice della Privacy)

coordinamento con altre discipline

16

La conservazione dei documenti



L. 7 agosto 1990, n. 241 - “Procedimento amministrativo e di diritto di accesso ai

documenti amministrativi”

D. Lgs. 12 febbraio 1993, n. 39 - “Sistemi informativi automatizzati nella P.A.”

Legge 24 dicembre 1993, n. 537 - Introduce una norma su validità del documento su

supporto ottico

Direttiva del Presidente del Consiglio 5 settembre 1995 “Rete unitaria della pubblica

amministrazione”

DPCM 6 dicembre 1996, n. 694 “Riproduzione sostitutiva dei documenti di archivi e

di altri atti dei privati”

L. 15 marzo 1997, n. 59 “Delega al Governo per la riforma della Pubblica

Amministrazione e per la semplificazione amministrativa”

D.P.R. 10 novembre 1997, n. 513 Regolamento sulla formazione, l'archiviazione e la

trasmissione di documenti con strumenti informatici e telematici

17

Evoluzione normativa



Del. AIPA 30 luglio 1998, n. 24 “Reg. Tecn. riproduzione e conservazione di

documenti su supporto ottico idoneo a garantire la conformità dei documenti agli

originali”

D. Lgs. 20 ottobre 1998, n. 368 “Istituzione del Ministero per i beni e le attività

culturali”

DPCM 8 febbraio 1999 “Regole tecniche per la formazione, la trasmissione, la

conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei

documenti informatici ai sensi dell’art. 3, comma 1, del D.P.R. 10 novembre 1997, n.

513”

DPCM 22 ottobre 1999, n. 437 “Carta di identità elettronica e del documento di

identità elettronico”

Direttiva del Presidente del Consiglio del 28 ottobre 1999 “Gestione informatica dei

flussi documentali nelle pubbliche amministrazioni”

18




Direttiva C.E. 13 dicembre 1999, n. 93 “Direttiva del Parlamento europeo e del

Consiglio relativa ad un quadro comunitario per le firme elettroniche”

DPCM 31 ottobre 2000 “Regole tecniche per il protocollo informatico di cui al

decreto del Presidente della Repubblica 20 ottobre 1998, n. 428

Del. AIPA 23 novembre 2000, n. 51 “Regole tecniche in materia di formazione e

conservazione di documenti informatici delle pubbliche amministrazioni”

D.P.R. 28 dicembre 2000, n. 445 “Testo unico delle disposizioni legislative e

regolamentari in materia di documentazione amministrativa” (TUDA)

Del. AIPA 16 febbraio 2001, n. 27 “utilizzo della firma digitale nelle pubbliche

amministrazioni”

Del. AIPA 13 dicembre 2001, n. 42 “Regole tecniche per la riproduzione e

conservazione di documenti su supporto ottico idoneo a garantire la conformità dei

documenti agli originali” - D.P.R. 28 dicembre 2000, n. 445 (TUDA)

19




D. Lgs. 23 gennaio 2002, n. 10 “Attuazione della Dir. 1999/93/CE relativa ad un

quadro comunitario per le firme elettroniche”

DPCM 13 gennaio 2004 “Regole tecniche per la formazione, la trasmissione, la

conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei

documenti informatici”

D. Lgs. 22 gennaio 2004, n. 42 “Codice dei beni culturali”

DMEF 23 gennaio 2004 “Modalità di assolvimento degli obblighi fiscali relativi ai

documenti informatici ed alla loro riproduzione in diversi tipi di supporto”

Del. CNIPA 19 febbraio 2004, n. 11 “Regole tecniche per la riproduzione e

conservazione di documenti su supporto ottico idoneo a garantire la conformità”

Del. CNIPA 17 febbraio 2005, n. 4 “Regole per il riconoscimento e la verifica del

documento informatico”

D. Lgs. 7 marzo 2005, n. 82 “Codice della amministrazione digitale” (CAD)

20




D. Lgs. 4 aprile 2006, n. 159 "Disposizioni integrative e correttive al decreto

legislativo 7 marzo 2005, n. 82 recante codice dell'amministrazione digitale"

DPCM 30 marzo 2009 “Regole tecniche in materia di generazione, apposizione e

verifica delle firme digitali e validazione temporale dei documenti informatici”

abrogato il DPCM 13 gennaio 2004

Del. CNIPA 21 maggio 2009 n. 45 “Regole per il riconoscimento e la verifica del

documento informatico” abroga Circ. AIPA 19 giugno 2000, n. 24

Circ. DigitPA 29 dicembre 2011 , n. 59 “ Modalità per presentare la domanda di

accreditamento da parte dei soggetti pubblici e privati che svolgono attività di

conservazione dei documenti informatici”

DPCM 22 febbraio 2013 “Regole tecniche in materia di generazione,

apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”

Det. Commissariale Agid. 30 Aprile 2014 n. 63 “Modalità di attuazione dell’articolo

19, comma 7, del DPCM 22 febbraio 2013”

21




DPCM 3 dicembre 2013 “Regole tecniche in materia di sistema di

conservazione” abroga Del. CNIPA 19 febbraio 2004, n. 11 “Regole tecniche per la

riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la

conformità”

DPCM 3 dicembre 2013 “Regole tecniche per il protocollo informatico”,

pubblicato in Gazzetta Ufficiale il 12 marzo 2014 (GU serie gen. 59, suppl. ord. 20)

DPCM 13 novembre 2014 “Regole tecniche in materia di documenti

informatici”, pubblicato in Gazzetta Ufficiale il 12 gennaio 2015 (GU serie gen. 8)

Circ. Agid 10 aprile 2014 n. 65 “Modalità per l’accreditamento e la vigilanza sui

soggetti pubblici e privati che svolgono attività di conservazione dei documenti

informatici”

22




D. Lgs. 7 marzo 2005, n. 82 “Codice della amministrazione digitale” (CAD)

DPCM 3 dicembre 2013 “Regole tecniche in materia di sistema di conservazione”,

pubblicato in Gazzetta Ufficiale il 12 marzo 2014 (suppl. ord. n. 20, serie gen. 59)

D. Lgs. 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”

Circ. Agid 10 aprile 2014 n. 65 “Modalità per l’accreditamento e la vigilanza sui

soggetti pubblici e privati che svolgono attività di conservazione dei documenti

informatici”

DPCM 13 novembre 2014 “Regole tecniche in materia di documenti informatici”,

pubblicato in Gazzetta Ufficiale il 12 gennaio 2015 (GU serie gen. 8)

23

Conservazione: normativa in vigore



Codice civile, art. 2215 bis – Documentazione informatica

Decreto Ministero Economia e Finanze del 3 aprile 2013, n. 55

“Regolamento in materia di emissione, trasmissione e ricevimento della

fattura elettronica da applicarsi alle amministrazioni pubbliche ai sensi

dell’art. 1, commi da 209 a 213, della legge 24 dicembre 2007.

Pubblicato in G.U. n. 118 del 22 maggio 2013”

Decreto Ministero Economia e Finanze 17 giugno 2014 “Modalità di

assolvimento degli obblighi fiscali relativi ai documenti informatici ed

alla loro riproduzione su diversi tipi di supporto - articolo 21, comma 5,

del decreto legislativo n. 82/2005”

24

Ulteriore normativa di riferimento



D. Lgs. 7 marzo 2005, n. 82 Codice

dell’Amministrazione Digitale

Art. 20, commi 3 e 5-bis, Art. 23-ter,

comma 4, Art. 43, commi 1 e 3, Art. 44,

Art. 44-bis

“Regole tecniche in materia di sistema

di conservazione”

DPCM 3 dicembre 2013, pubblicato in

Gazzetta Ufficiale il 12 marzo 2014

(suppl. ord. n. 20, serie gen. 59)

atto a garantire le caratteristiche di autenticità, integrità, affidabilità, leggibilità,

reperibilità dei documenti

per l’intero ciclo di gestione, ovverossia per l’intero arco temporale di esistenza

del documento informatico

indipendentemente dall’evoluzione del contesto tecnologico

Sistema per la conservazione dei documenti informatici

25





Dati aperti

• Accessibili

• Leggibili

• Formati non proprietari

• Permanenti

Conservazione

• Integrità e reperibilità

• Leggibilità

• Garantiti per l’itero ciclo di gestione



Nuovi sistemi di conservazione Nuove regole tecniche (DPCM 3 Dicembre 2013)

Vecchi sistemi di conservazione(Del. CNIPA 19 febbraio 2004, n. 11)

Facoltà di adeguarli alle nuove regole entro l’11 aprile 2017

(in tal caso vi è l’obbligo di disporre un piano dettagliato nel manuale di

conservazione)

Validi ed efficaci

fino all’11 Aprile 2017

Dopo l’11 Aprile 2017 sarà obbligatorio adeguare tutti i sistemi

esistenti alle nuove regole tecniche

27




Art. 44 CAD - Requisiti per la conservazione dei documenti

informatici

28

Il sistema di conservazione dei documenti informatici assicura:

a) l'identificazione certa del soggetto che ha formato il documento e

dell'amministrazione o dell'area organizzativa omogenea di riferimento di cui

all'articolo 50, comma 4, del decreto del Presidente della Repubblica 28

dicembre 2000, n. 445;

b) l'integrità del documento;

c) la leggibilità e l'agevole reperibilità dei documenti e delle informazioni

identificative, inclusi i dati di registrazione e di classificazione originari;

d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del

decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico

pubblicato in allegato B a tale decreto.



Art. 3 R.T. - Sistema di conservazioneIl sistema di conservazione assicura, dalla presa in carico dal produttore fino

all’eventuale scarto, la conservazione, tramite l’adozione di regole, procedure e tecnologie,

garantendo le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità.

Oggetti destinati alla conservazione:

- i documenti informatici e i documenti amministrativi informatici con i metadati ad essi

associati (di cui all’allegato 5 al presente decreto)

- i fascicoli informatici ovvero le aggregazioni documentali informatiche con i metadati

ad essi associati (di cui all’allegato 5 al presente decreto), contenenti i riferimenti che

univocamente identificano i singoli oggetti documentali che appartengono al fascicolo o

all’aggregazione documentale.

Le componenti funzionali del sistema di conservazione assicurano il trattamento

dell’intero ciclo di gestione dell’oggetto conservato nell’ambito del processo di

conservazione.

Il sistema di conservazione garantisce l’accesso all’oggetto conservato, per il periodo

prescritto dalla norma, indipendentemente dall’evolversi del contesto tecnologico.

29



Allegato 1 R.T. – Glossario/Definizioni

Autenticità - Definizione

Caratteristica di un documento informatico che garantisce di essere ciò che dichiara di essere,

senza aver subito alterazioni o modifiche. L’autenticità può essere valutata analizzando

l'identità del sottoscrittore e l'integrità del documento informatico

Integrità – Definizione

Insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di

essere completo ed inalterato

Affidabilità – Definizione

Caratteristica che esprime il livello di fiducia che l’utente ripone nel documento informatico

Leggibilità – Definizione

Insieme delle caratteristiche in base alle quali le informazioni contenute nei documenti

informatici sono fruibili durante l’intero ciclo di gestione dei documenti

30



Art. 20, CAD

“Regole tecniche in materia di documenti informatici”

DPCM 13 novembre 2014 pubblicato in Gazzetta Ufficiale il 12

gennaio 2015 (GU serie gen. 8)

Il documento informatico assume piena validità e rilevanza agli effetti di legge,

solo se la sua formazione e, conseguentemente, la memorizzazione e

trasmissione telematica, è in linea con le regole tecniche previste ai sensi

dell’art. 71 del CAD

Entrato in vigore l’11 febbraio 2015

Completato quadro normativo della regolamentazione tecnica: firme elettroniche,

conservazione e protocollo informatico

31

La conservazione e il rapporto con il documento informatico



Art. 20, comma 5-bis del CAD

Gli obblighi di conservazione e di esibizione di documenti, si

intendono soddisfatti a tutti gli effetti di legge a mezzo di

documenti informatici, se le procedure utilizzate sono

conformi alle regole tecniche (ndr: in materia di sistemi di

conservazione e in materia di formazione del documento

informatico).

La conservazione dei documenti informatici

32



Regole tecniche sul

documento informatico

Regole tecniche sul

sistema di conservazione

Stesso ambito di applicazione

Il sistema di conservazione è rivolto ad assicurare l’autenticità, l’integrità,

l’affidabilità, la leggibilità e la reperibilità dei documenti informatici.

Necessario determinare

cosa si intende per

“documento informatico”.

collegate

33






• Sistemi di validazione temporale

• Copia informatica di documento analogico

• Copia per immagine su supporto informatico di documento analogico

• Copia informatica di documento informatico

• Duplicati informatici

Documenti amministrativi informatici

Fascicoli informatici



Definizione di documento informatico

Art. 1, comma 1, lett. p) CAD

“rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”

35

La definizione di documento informatico

Schema di Decreto Legislativo recante modifiche e integrazioni al Codice

dell’Amministrazione Digitale di cui al Decreto Legislativo 7 marzo 2005, n.

82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di

riorganizzazione delle amministrazioni pubbliche.

Art. 1: abroga (e modifica) diverse definizioni del CAD, tra cui quella di cui

alla lett. p)



Definizione di documento elettronico

Art. 3, punto 35) Regolamento eIDAS: qualsiasi contenuto conservato in forma

elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva;

36

Regolamento eIDAS (electronic IDentification Authentication and Signature)

REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL

CONSIGLIO del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari

per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE

CAPO IV

DOCUMENTI ELETTRONICI

Articolo 46

Effetti giuridici dei documenti elettronici

A un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità

come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica.

La definizione di documento informatico (1 luglio 2016)



Il documento informatico

L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo

valore probatorio sono liberamente valutabili in giudizio5, tenuto conto delle sue

caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando

quanto disposto dall'articolo 21”.

Art. 20, comma 1-bis, del CAD

Dal punto di vista legale, quindi, il documento informatico è destinato a produrre effetti

giuridici diversi a seconda dei requisiti che possiede.

Qualità e sicurezza del documento:

Garantiti grazie all’adozione di un sistema di gestione documentale

Qualità = Capacità di rendere fruibili le informazioni in esso contenute (leggibilità dei

dati binari contenuti al suo interno per essere correttamente interpretati dai sistemi

informatici – importanza dei formati adottati)

37



Il documento informatico

L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo

valore probatorio sono liberamente valutabili in giudizio5, tenuto conto delle sue

caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando

quanto disposto dall'articolo 21”.

Art. 20, comma 1-bis, del CAD

Immodificabilità: caratteristica che rende il contenuto del documento informatico non

alterabile nella forma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la

staticità nella conservazione del documento stesso

Staticità: caratteristica che garantisce l’assenza di tutti gli elementi dinamici, quali

macroistruzioni, riferimenti esterni o codici eseguibili, e l’assenza delle informazioni di ausilio

alla redazione, quali annotazioni, revisioni, segnalibri, gestite dal prodotto software utilizzato

per la redazione



Definizione del CAD del documento informatico:

rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti

Articolo 3, Regole Tecniche (DPCM 13 novembre 2014)

Formazione del documento informatico

1. Il documento informatico è formato mediante una delle seguenti principali modalità:

a) redazione tramite l’utilizzo di appositi strumenti software;

b) acquisizione di un documento informatico per via telematica o su supporto informatico,

acquisizione della copia per immagine su supporto informatico di un documento

analogico, acquisizione della copia informatica di un documento analogico;

c) registrazione informatica delle informazioni risultanti da transazioni o processi informatici

o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili

all’utente;

d) generazione o raggruppamento anche in via automatica di un insieme di dati o

registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti

interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

39

La formazione dei documenti informatici



Documenti informatici “nativi”

Redazione con appositi strumenti software (art. 3, comma 1, lett. a))

Acquisizione di un documento informatico per via telematica o su supporto informatico (art. 3, comma 1, lett. b))

Servizi in Cloud

Download

Supporti di memoria

Duplicati informatici ≠ copie informatiche

40




Acquisizione della copia per immagine su supporto informatico di un documento analogico(art. 3, comma 1, lett. b))

Documento cartaceo Copia per immagine

Acquisizione della copia informatica di un documento analogico(art. 3, comma 1, lett. b))

Documento cartaceoContenuto identico all’originale

41




Registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla

presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente (art. 3, comma 1, lett. c))

42




Generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni,

provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo

una struttura logica predeterminata e memorizzata in forma statica(art. 3, comma 1, lett. d))

Database

Forma statica

43

…Registro giornaliero di protocollo




Nel caso di un documento informatico “nativo” (comma 1, lett. a), le caratteristiche

di immodificabilità e di integrità sono determinate da una o più delle seguenti

operazioni:

1) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;

2) l'apposizione di una validazione temporale;

3) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta

completa;

4) la memorizzazione su sistemi di gestione documentale che adottino idonee

politiche di sicurezza;

5) il versamento ad un sistema di conservazione.

Il documento informaticoImmodificabilità e integrità



Nel caso di documento informatico formato mediante l’acquisizione (comma 1, lettera b), le

caratteristiche di immodificabilità e di integrità sono determinate dall’operazione di

memorizzazione in un sistema di gestione informatica dei documenti che garantisca

l’inalterabilità del documento o in un sistema di conservazione.

Nel caso di documento informatico formato ai sensi del comma 1, lettere c) e d), le

caratteristiche di immodificabilità e di integrità sono determinate dall’operazione di

registrazione dell’esito della medesima operazione e dall’applicazione di misure per la

protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di

sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della

stessa nel sistema di conservazione.

Il documento informaticoImmodificabilità e integrità



La validazione temporale

46

Riferimento temporale: “un’informazione contenente la data el’ora con riferimento al Tempo Universale Coordinato (UTC), dellacui apposizione è responsabile il soggetto che forma il documento.”[scopo: individuare la data di formazione del documentoinformatico]

Validazione temporale: il risultato della procedura informaticacon cui si attribuiscono, ad uno o più documenti informatici, unadata ed un orario opponibili ai terzi.

Marca temporale (o “time stamp”): metodo di validazionetemporale più diffuso. Il riferimento temporale che consente lavalidazione temporale e che dimostra l’esistenza di un’evidenzainformatica (ad es. un documento informatico) in un tempo certo.



!! Attenzione alla validità !!

Il certificato di firma del titolare ha un periodo ha una validità di 3 anni

Può essere revocato o sospeso (ad es. in caso di guasto, sottrazione o smarrimento del

dispositivo di firma, quando il titolare ha perso il controllo esclusivo del dispositivo o

quando il titolare abbia il ragionevole dubbio che i certificati qualificati possano essere

utilizzati da altri)

La validazione temporaleDocumento sottoscritto con firma digitale o firma elettronica qualificata

Art. 21, comma 3, CADL'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma

elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale

a mancata sottoscrizione

Cosa fare per preservare l’autenticità di un documento informatico sottoscritto oltre

il termine di scadenza del certificato?

È necessario avvalersi di un riferimento temporale opponibile ai terzi

47




La marca temporale, in quanto attestazione, ha pieno valore legale solo se

ottenuta/apposta mediante l’intervento di una terza parte fidata ed imparziale,

ossia di un Certificatore Accreditato (o TSA - Time Stamping Authority)

Marca Temporale: validità minima di 20 anni.

Il tempo che intercorre tra la data di avvio degli effetti giuridici (ad esempio la sottoscrizione di

un documento scrittura privata) e la data risultante dall’apposizione della marca temporale

deve essere il più possibile breve.

48

Art. 20, comma 3, CAD

“La data e l'ora di formazione del documento informatico sono opponibili ai terzi

se apposte in conformità alle regole tecniche sulla validazione temporale.”

Per attribuire a un documento informatico una data ed un orario opponibili ai

terzi, è necessario attenersi a quanto riportato nelle regole tecniche contenute nel

DPCM 22 febbraio 2013 (firme elettroniche) e nel DPCM 13 novembre 2014

(documento informatico).



Art. 41, comma 4, del DPCM 22 febbraio 2013 - Altri sistemi di validazione

temporale

a) il riferimento temporale contenuto nella segnatura di protocollo di cui all’art. 9

del DPCM 3 dicembre 2013 sul protocollo informatico;

b) il riferimento temporale ottenuto attraverso la procedura di conservazione dei

documenti in conformità alle norme vigenti;

c) il riferimento temporale ottenuto attraverso l’utilizzo di posta elettronica

certificata ai sensi dell’art. 48 del CAD;

d) il riferimento temporale ottenuto attraverso l’utilizzo della marcatura postale

elettronica ai sensi dell’art. 14, comma 1, punto 1.4 della Convenzione postale

universale, come modificata dalle decisioni adottate dal XXIII Congresso

dell’Unione postale universale, recepite dal Regolamento di esecuzione emanato

con il D.P.R. 12 gennaio 2007, n. 18.





Pubblica

Amministrazione

Quando un documento informatico “transita” per uno di questi due strumenti,

acquisisce “automaticamente” una validazione temporale, assumendo con ciò tutti i

benefici che ne derivano.

Segnatura di protocollo Posta elettronica certificata

Un’altra modalità per garantire e mantenere nel tempo l’efficacia probatoria del

documento informatico sottoscritto, è il suo tempestivo versamento in un sistema di

conservazione



Il documento informatico: copia e duplicato

Le definizioni del CAD – Art. 1

Copia informatica di documento analogico: il documento informatico avente

contenuto identico a quello del documento analogico da cui è tratto

Copia per immagine su supporto informatico di documento analogico: il

documento informatico avente contenuto e forma identici a quelli del documento

analogico da cui è tratto;

Copia informatica di documento informatico: il documento informatico avente

contenuto identico a quello del documento da cui è tratto su supporto informatico con

diversa sequenza di valori binari;

Duplicato informatico: il documento informatico ottenuto mediante la memorizzazione,

sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del

documento originario;

51



Art. 22, CAD - Copie informatiche di documenti analogici

1. I documenti informatici contenenti copia di atti pubblici, scritture private e documenti in

genere, compresi gli atti e documenti amministrativi di ogni tipo formati in origine su supporto

analogico, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno

piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile [ndr: medesima efficacia

dell’originale da cui sono tratte], se ad essi è apposta o associata, da parte di colui che li

spedisce o rilascia, una firma digitale o altra firma elettronica qualificata. La loro esibizione e

produzione sostituisce quella dell'originale.

2. Le copie per immagine su supporto informatico di documenti originali formati in origine su

supporto analogico hanno la stessa efficacia probatoria degli originali da cui sono estratte

Condizione:

la loro conformità deve essere attestata da un notaio o da altro pubblico ufficiale a ciò

autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le

regole tecniche stabilite ai sensi dell'articolo 71.

la loro conformità all'originale non è espressamente disconosciuta.




Art. 4, R.T. - Copia per immagine su supporto informatico di un documento analogico

La copia per immagine su supporto informatico di un documento analogico […] è prodotta

mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e

forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti o

attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la

corrispondenza della forma e del contenuto dell’originale e della copia.

[…] può essere sottoscritta con firma digitale o firma elettronica qualificata da chi effettua la copia.

Come inserire l’attestazione di conformità:

1. Laddove richiesta dalla natura dell’attività, può essere inserita nel documento informatico

contenente la copia per immagine. Il documento informatico così formato è sottoscritto con

firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico

ufficiale a ciò autorizzato.

2. Può essere altresì prodotta come documento informatico separato contenente un riferimento

temporale e l’impronta di ogni copia per immagine. Il documento informatico così prodotto è

sottoscritto con firma digitale del notaio o con firma digitale o firma elettronica qualificata del

pubblico ufficiale a ciò autorizzato.




Art. 22, CAD - Copie informatiche di documenti analogici

4. I documenti informatici contenenti copia di atti pubblici, scritture private e

documenti in genere [ndr: copia informatica di documento analogico] e le copie

per immagine su supporto informatico di documenti originali formati in origine su

supporto analogico sostituiscono ad ogni effetto di legge gli originali formati in

origine su supporto analogico, e sono idonee ad assolvere gli obblighi di

conservazione previsti dalla legge, salvo quanto stabilito dal comma 5 [ndr:

documenti analogici originali unici]




Documenti cartacei di cui si possiede un solo esemplare originale

Art. 22 CAD

Con decreto del Presidente del Consiglio dei Ministri possono essere individuate

particolari tipologie di documenti analogici originali unici per le quali, in ragione di

esigenze di natura pubblicistica, permane l'obbligo della conservazione dell'originale

analogico oppure, in caso di conservazione sostitutiva, la loro conformità all'originale deve

essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con

dichiarazione da questi firmata digitalmente ed allegata al documento informatico.

Non possono essere

digitalizzati e conservati

in formato elettronico

Possono essere digitalizzati e conservati in

formato elettronico, a condizione che la

loro conformità all’originale sia autenticata

come previsto dall’art. 22 CAD

55

Limite: i documenti analogici originali unici



Documenti analogici originali unici

Documenti per i quali permane l’obbligo di conservazione del cartaceo originale

1. Atti contenuti nella raccolta ufficiale degli atti normativi della Repubblica

2. Atti giudiziari, processuali e di polizia giudiziaria

3. Opere d’arte

4. Documenti di valore storico-artistico

5. Documenti conservati negli archivi, biblioteche di Stato

6. Atti notarili

7. Atti conservati dai notai prima della consegna agli Archivi notarili

8. Atti conservati presso gli Archivi notarili

Documenti per i quali è consentita la conservazione in formato elettronico (art. 22 CAD)

1. Decreti del Presidente del Consiglio dei Ministri, decreti ministeriali e interministeriali

2. Atti amministrativi da adottarsi nella forma del D.P.R.

3. Decreti dirigenziali e direttoriali

Per i vari ministeri sono elencati i documenti interessati, tra cui:

1. Documenti in materia di tutela dei diritti civili, confessioni religiose, di cittadinanza, immigrazione

2. Atti inerenti la tutela della sicurezza dello Stato, dell’ordine e della sicurezza pubblica

3. Piani paesaggistici e protocolli disciplinari degli stessi

56

DPCM 21 marzo 2013, Allegato A



Art. 23, CAD - Copie analogiche di documenti informatici

1. Le copie su supporto analogico di documento informatico, anche sottoscritto con

firma elettronica avanzata, qualificata o digitale, hanno la stessa efficacia

probatoria dell'originale da cui sono tratte se la loro conformità all'originale in

tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato.

2. Le copie e gli estratti su supporto analogico del documento informatico, conformi

alle vigenti regole tecniche, hanno la stessa efficacia probatoria dell'originale se la

loro conformità non è espressamente disconosciuta. Resta fermo, ove previsto

l'obbligo di conservazione dell'originale informatico.


57



Art. 23-bis, CAD - Duplicati e copie informatiche di documenti informatici

1. I duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di

legge, del documento informatico da cui sono tratti, se prodotti in conformità

alle regole tecniche di cui all'articolo 71.

Art. 5. R.T. documento informatico

1. Il duplicato informatico di un documento informatico […] è prodotto mediante

processi e strumenti che assicurino che il documento informatico ottenuto sullo

stesso sistema di memorizzazione, o su un sistema diverso, contenga la stessa

sequenza di bit del documento informatico di origine.


58



Art. 23-bis, CAD - Duplicati e copie informatiche di documenti informatici

2. Le copie e gli estratti informatici del documento informatico, se prodotti in conformità

alle vigenti regole tecniche di cui all'articolo 71, hanno la stessa efficacia probatoria dell'originale

da cui sono tratte se la loro conformità all'originale, in tutti le sue componenti, è attestata da un

pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta. Resta

fermo, ove previsto, l'obbligo di conservazione dell'originale informatico.

Art. 6. R.T. documento informatico

Le copie e gli estratti informatici di documenti informatici:

Sono prodotti attraverso l’utilizzo di uno dei formati idonei

Mediante processi e strumenti che assicurino la corrispondenza del contenuto della copia o

dell’estratto informatico alle informazioni del documento informatico di origine previo raffronto dei

documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di

garantire la corrispondenza del contenuto dell’originale e della copia

se sottoscritto con firma digitale o firma elettronica qualificata da chi effettua la copia ha la stessa

efficacia probatoria dell’originale, salvo che la conformità allo stesso non sia espressamente

disconosciuta

L’attestazione di conformità osserva le medesme regole viste per la copia per immagine su

supporto informatico (Art. 4, R.T.)


59



Art. 23-ter, CAD - Documenti amministrativi informatici

1. Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i

documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale

da cui è possibile effettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli

usi consentiti dalla legge.

2. I documenti costituenti atti amministrativi con rilevanza interna al procedimento

amministrativo sottoscritti con firma elettronica avanzata hanno l'efficacia prevista dall'art.

2702 del codice civile [ndr: scrittura privata].

3. Le copie su supporto informatico di documenti formati dalla pubblica amministrazione in

origine su supporto analogico ovvero da essa detenuti, hanno il medesimo valore giuridico, ad

ogni effetto di legge, degli originali da cui sono tratte, se la loro conformità all'originale è

assicurata dal funzionario a ciò delegato nell'ambito dell'ordinamento proprio

dell'amministrazione di appartenenza, mediante l'utilizzo della firma digitale o di altra firma

elettronica qualificata e nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71; in

tale caso l'obbligo di conservazione dell'originale del documento è soddisfatto con la

conservazione della copia su supporto informatico.



Art. 9 R.T. (D.p.c.m. 13.11.2014) - Documento amministrativo informatico

61

Al documento amministrativo informatico si applica quanto indicato nel Capo II

per il documento informatico, salvo quanto specificato nel presente Capo.

Le pubbliche amministrazioni, ai sensi dell’art. 40, comma 1, del Codice, formano

gli originali dei propri documenti attraverso gli strumenti informatici riportati nel

manuale di gestione ovvero acquisendo le istanze, le dichiarazioni e le

comunicazioni di cui agli articoli 5-bis (comunicazioni tra P.A. e imprese), 40-bis

(protocollo informatico) e 65 (istanze e dichiarazioni telematiche) del Codice.

3. Il documento amministrativo informatico, di cui all’art 23-ter del Codice, formato

mediante una delle modalità di cui all’art. 3, comma 1, del presente decreto, è

identificato e trattato nel sistema di gestione informatica dei documenti di cui al

Capo IV del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, […].



5. Il documento amministrativo informatico assume le caratteristiche di immodificabilità e di

integrità, oltre che con le modalità di cui all’art. 3, anche con la sua registrazione nel registro

di protocollo, negli ulteriori registri, nei repertori, negli albi, negli elenchi, negli archivi o nelle

raccolte di dati contenute nel sistema di gestione informatica dei documenti […].

6. […] eventuali ulteriori formati possono essere utilizzati dalle pubbliche amministrazioni in

relazione a specifici contesti operativi che vanno esplicitati, motivati e riportati nel manuale di

gestione […].

Al documento amministrativo informatico sono associati dei metadati (alcuni dei quali

costituiscono il nucleo o insieme minimo – previsto dall’art. 53 D.p.R. 445/2000)

10. Ai fini della trasmissione telematica di documenti amministrativi informatici, le pubbliche

amministrazioni pubblicano sui loro siti gli standard tecnici di riferimento le codifiche

utilizzate e le specifiche per lo sviluppo degli applicativi software di colloquio, rendendo

eventualmente disponibile gratuitamente sul proprio sito il software per la trasmissione di dati

coerenti alle suddette codifiche e specifiche.

Art. 9 R.T. (D.p.c.m. 13.11.2014) - Documento amministrativo informatico



Fascicolo informatico - Definizione

Aggregazione strutturata e univocamente identificata di atti, documenti o dati informatici,

prodotti e funzionali all’esercizio di una specifica attività o di uno specifico procedimento.

Nella pubblica amministrazione il fascicolo informatico collegato al procedimento

amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41 del Codice.

Aggregazione documentale informatica – Definizione

Aggregazione di documenti informatici o di fascicoli informatici, riuniti per caratteristiche

omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla

materia o in relazione alle funzioni dell’ente

Allegato 1 R.T. – Glossario/Definizioni

Ciclo di gestione – Definizione

Arco temporale di esistenza del documento informatico, del fascicolo informatico,

dell’aggregazione documentale informatica o dell’archivio informatico dalla sua formazione

alla sua eliminazione o conservazione nel tempo

63



Art. 41 CAD - Procedimento e fascicolo informatico

1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le

tecnologie dell'informazione e della comunicazione, nei casi e nei modi previsti dalla

normativa vigente. […]

2. La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo

informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati;

[…]. Il fascicolo informatico è realizzato garantendo la possibilità di essere direttamente

consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. Le regole per

la costituzione, l'identificazione e l'utilizzo del fascicolo sono conformi ai principi di una

corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e

trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo

informatico ed il sistema pubblico di connettività, e comunque rispettano i criteri

dell'interoperabilità e della cooperazione applicativa; […].

64



Art. 41 CAD - Procedimento e fascicolo informatico

2-ter. Il fascicolo informatico reca l'indicazione:

a) dell'amministrazione titolare del procedimento, che cura la costituzione e la gestione del

fascicolo medesimo;

b) delle altre amministrazioni partecipanti;

c) del responsabile del procedimento;

d) dell'oggetto del procedimento;

e) dell'elenco dei documenti contenuti, salvo quanto disposto dal comma 2-quater.

e-bis) dell'identificativo del fascicolo medesimo.

2-quater. Il fascicolo informatico può contenere aree a cui hanno accesso solo

l'amministrazione titolare e gli altri soggetti da essa individuati; esso e' formato in modo da

garantire la corretta collocazione, la facile reperibilità e la collegabilità, in relazione al

contenuto ed alle finalità, dei singoli documenti; e' inoltre costituito in modo da garantire

l'esercizio in via telematica dei diritti previsti dalla citata legge n. 241 del 1990. […]

65



Rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti

Nuove regole tecniche

DPCM 3 dicembre 2013

Sistema di conservazione unico

Formata con le modalità previste

dall’art. 3 del d.p.c.m. 13 novembre 2014

66

La nuova definizione di documento informatico



Vecchie regole tecniche

Del. CNIPA 19 febbraio 2004, n. 11

Conservazione dei documenti analogici

Conservazione documenti digitali

Conservazione sostitutiva (“a norma”)

Nuove regole tecniche

DPCM 3 dicembre 2013


In passato...

Oggi…

Nuova concezione

del documento informatico(Art. 3, regole tecniche

sul documento informatico)

67




Amministrazioni dello StatoIstituti, scuole e università

Amministrazioni centrali, Regioni, le Province, i

Comuni e relativi enti pubblici

Camere di commercio, industria, artigianato e

agricoltura

Aziende ed enti del Servizio sanitario nazionale

Privati(con sede legale in Italia o UE)

Persone fisiche

Persone giuridiche

Enti e associazioni

Soggetti esterni a cui è affidata la gestione o la conservazione dei documenti informatici

Capo II, artt. 40, 43 e 44 del

capo III, capo IV del CAD

(documento informatico e

firme elettroniche,

trasferimenti, libri e scritture)

Relative regole tecniche

(art. 2 Reg. Tecn., art. 2, commi 2 e 3 CAD)

68

Ambito soggettivo di applicazione



Quali soggetti hanno l’obbligo di adottare un sistema di conservazione?

Art. 20, comma 5-bis del CAD

Gli obblighi di conservazione e di esibizione di documenti, si intendono soddisfatti a

tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono

conformi alle regole tecniche (in materia di sistemi di conservazione e in materia di

formazione del documento informatico).

69

Ambito oggettivo di applicazione

Art. 43 CAD – Riproduzione e conservazione dei documenti

1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o

documento di cui è prescritta la conservazione per legge o regolamento, ove riprodotti

su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la

riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformità

dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71.

(…)

3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento,

possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono

conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite

ai sensi dell'articolo 71.



Obbligo di conservare

Obbligo di produrre documenti direttamente

ed unicamente in formato digitale

Tutti i soggetti che hanno l’obbligo di conservare documenti per i quali è prevista la

produzione direttamente ed unicamente in formato digitale originale, senza poter utilizzare

il formato cartaceo ai fini della validità legale dello stesso

70





Amministrazioni Pubbliche

Art. 40. Formazione di documenti informatici

1. Le pubbliche amministrazioni ((...)) formano gli originali dei propri

documenti con mezzi informatici secondo le disposizioni di cui al presente

codice e le regole tecniche di cui all'articolo 71.

Obbligo di produrre documenti direttamente ed

unicamente in formato digitale

71


((...)) = Art. 27 DECRETO LEGISLATIVO 30 dicembre 2010, n. 235 ha

modificato l’art. 40, sopprimendo le parole “che dispongono di idonee risorse

tecnologiche”.




La pubblica amministrazione

Ricorso alle tecnologie dell'informazione nei procedimenti amministrativi

per realizzare gli obiettivi di efficienza, efficacia, economicità, imparzialità,

trasparenza e semplificazione.

Adotta le tecnologie dell'informazione e della comunicazione nei rapporti

interni, tra le diverse amministrazioni e tra queste e i privati.

• Uso dei mezzi informatici per la

formazione dei documenti originali

• Protocollo informatico

• Gestione digitale dei flussi documentali

Esempi

Art. 12 CAD - Norma di indirizzo generale

72




Esigenze di

carattere pubblico

Obbligo di

conservare

73


Salvaguardare i diritti soggettivi, gli interessi legittimi, il diritto

d’accesso, la ricerca a fini storici, culturali e scientifici

La pubblica amministrazione

Gli archivi e i documenti degli enti pubblici sono beni culturali

La conservazione dei documenti rappresenta una funzione di carattere istituzionale

Testimonianza diretta delle

loro azioni al servizio della

collettività

Garantire il corretto

funzionamento

Ragioni di

interesse storico



DPCM 3 dicembre 2013 – Regole tecniche sul protocollo informatico

74

Entrata in vigore: 11 Ottobre 2015Adeguamento organizzativo e funzionale dei sistemi di gestione documentale delle pubbliche

amministrazioni. Registrazione di protocollo:

dei documenti ricevuti e spediti dall'amministrazione

tutti i documenti informatici;

le comunicazioni che pervengono o sono inviate dalle caselle di posta elettronica e/o PEC;

le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica.

Registro giornaliero di Protocollo: registro informatico di atti e documenti in ingresso e in

uscita che permette la registrazione e l’identificazione univoca del documento informatico

all’atto della sua immissione cronologica nel sistema di gestione informatica dei documenti

Art. 7, comma 5 – Regole tecniche sul protocollo informatico

Entro la giornata lavorativa successiva a quella della sua produzione deve essere trasmesso al

Sistema di Conservazione

Registro giornaliero di protocollo…se lo dice la legge



Obbligo di conservare per i privati

Art. 2220 Codice Civile

Obbligo di conservazione per dieci anni dei

documenti contabili, delle fatture, delle lettere e

dei telegrammi ricevuti e delle copie delle fatture,

delle lettere e dei telegrammi spediti

Imprenditori commerciali: libro giornale,

libro degli inventari, scritture contabili.

S.p.a.: libro soci, libro delle obbligazioni,

libro delle adunanze delle assemblee, del

consiglio di amministrazione, ecc...

S.r.l.: libro soci, libro delle decisioni dei soci,

degli amministratori, libro del collegio

sindacale o del revisore

Art. 22, D.P.R. 29 settembre 1973, n.600

Obbligo di conservazione delle scritture contabili

obbligatorie e la relativa documentazione fino a

quando non siano definiti gli accertamenti relativi al

corrispondente periodo d'imposta

Obblighi di conservazione in materia fiscale:

registri IVA, il registro dei corrispettivi per

mancato o irregolare funzionamento del

registratore di cassa, il registro delle ricevute fiscali,

il registro merci, il registro onorari

Datori di lavoro: libro matricola, del libro paga e

registro degli infortuni


75




Privati

Unico caso in cui è previsto l’obbligo di conservare e l’uso esclusivo del

formato digitale per la validità legale del documento stesso

La fattura elettronica emessa in favore della P.A.


76




Fin dove si estende?

Solo nel caso di obbligo di conservazione dei documenti, la

cui produzione è prevista esclusivamente in formato elettronico

L’adozione di un sistema di conservazione è FACOLTATIVA quando:

In via residuale

riconosciuta la validità legale del

documento cartaceo

non è previsto un obbligo di legge che

impone la produzione di documenti

digitali

assenza di obbligo di conservazione

Obbligo di rispettare

le regole tecniche

77




Gli open data vanno conservati?

Ai sensi dell’art. 68 del CAD, gli open data devono essere:

1. Disponibili

2. Accessibili attraverso le tecnologie ICT

3. Attraverso un formato aperto.

Il dato per essere fruibile deve essere documentato, ossia

inserito all’interno di un documento

Il documento nel quale devono essere inseriti gli open data

deve necessariamente essere un documento informatico

Sussiste sia l’obbligo di produrre il documento (contenente gli

open data) direttamente in formato digitale, sia l’obbligo di

conservazione (come tutti i documenti prodotti dalla P.A.)



Gli oggetti della conservazione sono trattati dal sistema di conservazione in pacchetti

informativi

Art. 4 R.T. – Oggetti della conservazione

Pacchetto di versamento

Pacchetto informativo inviato dal produttore al sistema di conservazione secondo

un formato predefinito e concordato descritto nel manuale di conservazione.

Pacchetto di distribuzione

Pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad

una sua richiesta

Pacchetto di archiviazione

Pacchetto informativo composto dalla trasformazione di uno o più pacchetti di

versamento secondo le specifiche contenute nell’allegato 4 del presente decreto e

secondo le modalità riportate nel manuale di conservazione

Contenitore che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici,

aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da conservare

1

2

3

79



Art. 6 R.T. – Ruoli e responsabilitàI soggetti della conservazione

Persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che

produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto

nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con

responsabile della gestione documentale.

PRODUTTORE

Persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica

dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine di

fruire delle informazioni di interesse

UTENTE

Soggetto responsabile dell’insieme delle attività elencate nell’articolo 8, comma 1 delle

regole tecniche del sistema di conservazione

RESPONSABILE DELLA CONSERVAZIONE

80



1. Non coincide necessariamente con il soggetto che ha formato il documento

2. Può essere una persona fisica o giuridica

3. Compito di predisporre e inviare il pacchetto di versamento prodotto nel contesto del

sistema di gestione documentale e contenente i documenti corredati dei necessari metadati

descrittivi, il quale viene quindi trasmesso al sistema di conservazione. All’interno delle

P.A. il produttore è rappresentato dal dirigente o dal funzionario Responsabile della

gestione documentale

Produttore

Produzione del pacchetto di

versamento

Responsabilità del trasferimento del

contenuto del pacchetto di versamento

nel sistema di conservazione

Attività poste in capo al produttore



ProduttoreIl pacchetto di versamento deve essere trasferito ai fini della sua acquisizione al sistema di

conservazione. Il produttore si assume quindi la responsabilità di produrre il pacchetto di

versamento e di trasferirne correttamente il contenuto nel sistema

Eventuali errori nel trasferimento del contenuto nei sistemi di conservazione saranno riferibili

in via diretta ed immediata al produttore del pacchetto di versamento

titolare del contenuto

documentale

produttore del pacchetto

di versamento

Dovrà garantire il rispetto di una serie di requisiti di matrice sia legale che operativa

coincidono

nessuna delega

1) rispettare i termini di conservazione; 2) curare l’acquisizione del pacchetto di versamento nel

sistema di Conservazione, monitorando eventuali anomalie; 3) in quanto Responsabile del

versamento del pacchetto informativo all’interno del sistema di conservazione, resta ferma la sua

esclusiva responsabilità laddove provveda all’invio di pacchetti di versamento, e questi siano

accettati dal sistema, contenenti documenti non validi o illeggibili. Una volta conservati a norma,

tali documenti sono immodificabili e non possono essere rimossi dal sistema di conservazione.



Produttore

titolare del contenuto

documentale

produttore del pacchetto

di versamento

Dovrà garantire il rispetto di una serie di requisiti di matrice sia legale che operativa

coincidono

nessuna delega

1) risolvere eventuali anomalie a seguito del rifiuto del pacchetto di versamento da

parte del sistema di conservazione; 2) classificare la documentazione secondo il

piano della conservazione concordato con il Responsabile della conservazione,

rispettando altresì gli accordi tecnici intercorsi con il Responsabile stesso; 3)

produrre i file contenenti i metadati necessari all’indicizzazione dei documenti

curandosi della corrispondenza tra gli stessi e l’oggetto conservato; 4) garantire

l’effettiva leggibilità della copia informatica di documenti analogici inviati in

conservazione (a seguito delle attività di scannerizzazione o renderizzazione); 5)

assicurare la continuità dei documenti inviati in conservazione senza salti di

numerazione degli archivi (numeri mancanti).



Utente

L’utente è la persona fisica o giuridica, interna o esterna al sistema di conservazione

che richiede l’accesso alla documentazione dell’archivio.

Il recupero dell’informazione presso il produttore avviene principalmente per finalità

amministrative e a scopo di controllo.

L’utente deve essere sempre opportunamente autenticato ed ogni attività di accesso e

recupero dei documenti deve essere definita sulla base del livello di autorizzazione

concesso.

Il ruolo di Utente del sistema di conservazione è rivestito da tutti quei soggetti che,

avendone diritto, possono interrogare il sistema al fine di ottenerne il Pacchetto di

Distribuzione.

Utente: può essere una persona fisica, un ente o un sistema in grado di interagire con i

servizi del sistema per la conservazione dei documenti informatici, al fine di fruire delle

informazioni di interesse. Solitamente si tratta di personale amministrativo e gestionale del

soggetto titolare delle informazioni conservate, ovvero del personale appartenente alle

Autorità preposte alle attività di controllo e verifica nei confronti dei titolari dei

documenti.



a) definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della

tipologia dei documenti da conservare, della quale tiene evidenza, in conformità alla

normativa vigente;

b) gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla

normativa vigente;

c) genera il rapporto di versamento, secondo le modalità previste dal manuale di

conservazione;

d) genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica

qualificata, nei casi previsti dal manuale di conservazione; [ndr: sottoscrive digitalmente il

pacchetto di archiviazione]

e) effettua il monitoraggio della corretta funzionalità del sistema di conservazione;

f) assicura la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità

degli archivi e della leggibilità degli stessi;

g) al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure

per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e

delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe

misure con riguardo all’obsolescenza dei formati;

Il responsabile della conservazione è il dominus del sistema di conservazione

85

Art. 7 R.T. – Responsabile della conservazione



h) provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi

del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;

i) adotta le misure necessarie per la sicurezza fisica e logica del sistema di conservazione

ai sensi dell’art. 12;

j) assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo

intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento

delle attività al medesimo attribuite;

k) assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse

necessarie per l’espletamento delle attività di verifica e di vigilanza;

l) provvede, per gli organi giudiziari e amministrativi dello Stato, al versamento dei

documenti conservati all’archivio centrale dello Stato e agli archivi di Stato secondo quanto

previsto dalle norme vigenti;

m) predispone il manuale di conservazione di cui all’art. 8 e ne cura l’aggiornamento

periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici

rilevanti.

Art. 7 R.T. – Responsabile della conservazioneIl responsabile della conservazione è il dominus del sistema di conservazione



Art. 7 R.T. – Responsabile della conservazioneChi è, di fatto, il responsabile della conservazione?

Nelle pubbliche amministrazioni, il ruolo del responsabile della conservazione è svolto da un

dirigente o da un funzionario formalmente designato.

Nelle pubbliche amministrazioni, il ruolo di responsabile della conservazione può essere

svolto dal responsabile della gestione documentale ovvero dal coordinatore della gestione

documentale, ove nominato.

Responsabile della gestione documentale o responsabile del servizio per la tenuta

del protocollo informatico, della gestione dei flussi documentali e degli archivi

Dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di

professionalità tecnico archivistica, preposto al servizio per la tenuta del protocollo

informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61 del

D.P.R. 28 dicembre 2000, n. 445, che produce il pacchetto di versamento ed effettua il

trasferimento del suo contenuto nel sistema di conservazione.



Art. 61 D.P.R. 445/2000

1. Ciascuna amministrazione istituisce un servizio per la tenuta del protocollo informatico,

della gestione dei flussi documentali e degli archivi in ciascuna delle grandi aree organizzative

omogenee individuate ai sensi dell'articolo 50. Il servizio e' posto alle dirette dipendenze della

stessa area organizzativa omogenea.

2. Al servizio è preposto un dirigente ovvero un funzionario, comunque in possesso di idonei

requisiti professionali o di professionalità tecnico archivistica acquisita a seguito di processi di

formazione definiti secondo le procedure prescritte dalla disciplina vigente. 3. Il servizio svolge

i seguenti compiti:

a) attribuisce il livello di autorizzazione per l'accesso alle funzioni della procedura, distinguendo

tra abilitazioni alla consultazione e abilitazioni all'inserimento e alla modifica delle

informazioni;

b) garantisce che le operazioni di registrazione e di segnatura di protocollo si svolgano nel

rispetto delle disposizioni del presente testo unico;

c) garantisce la corretta produzione e la conservazione del registro giornaliero di protocollo di

cui all'articolo 53;

Servizio per la gestione informatica dei documenti, dei flussi documentali e

degli archivi



d) cura che le funzionalità del sistema in caso di guasti o anomalie siano ripristinate entro

ventiquattro ore dal blocco delle attività e, comunque, nel più breve tempo possibile;

e) conserva le copie di cui agli articoli 62 e 63, in luoghi sicuri differenti;

f) garantisce il buon funzionamento degli strumenti e dell'organizzazione delle attività di

registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le

funzionalità di accesso di cui agli articoli 59 e 60 e le attività di gestione degli archivi di cui agli

articoli 67, 68 e 69;

g) autorizza le operazioni di annullamento di cui all'articolo 54;

h) vigila sull'osservanza delle disposizioni del presente testo unico da parte del personale

autorizzato e degli incaricati.

Art. 61 D.P.R. 445/2000

Servizio per la gestione informatica dei documenti, dei flussi documentali e

degli archivi

89



a) predisporre lo schema del manuale di gestione di cui all’art. 5;

b) proporre i tempi, le modalità e le misure organizzative e tecniche di cui all’art. 3, comma 1,

lettera e) [ ];

c) predisporre il piano per la sicurezza informatica relativo alla formazione, alla gestione, alla

trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici nel

rispetto delle misure minime di sicurezza previste nel disciplinare tecnico pubblicato in

allegato B del decreto legislativo del 30 giugno 2003, n. 196 e successive modificazioni,

d’intesa con il responsabile della conservazione, il responsabile dei sistemi informativi o, nel

caso delle pubbliche amministrazioni centrali, il responsabile dell’ufficio di cui all’art. 17 del

Codice e con il responsabile del trattamento dei dati personali di cui al suddetto decreto.

Il coordinatore della gestione documentale definisce e assicura criteri uniformi di trattamento

del documento informatico e, in particolare, di classificazione ed archiviazione, nonché di

comunicazione interna tra le aree organizzative omogenee, ai sensi dell’art. 50, comma 4, del

testo unico.

Art. 4 R.T. – Protocollo informatico (D.p.c.m. 3.12.2013)

Compiti del responsabile della gestione documentale

90



La gestione documentale

Non è possibile effettuare una corretta conservazione dei documenti informatici

senza dare attuazione alle regole previste per la gestione documentale – flussi

documentali.

Entrambe gli aspetti sono strettamente legati tra loro.

Senza una corretta gestione documentale non può esservi una corretta conservazione

91

Il documento nel quale sono previste tutte le regole per la corretta gestione documentale è

previsto dall’art. 5 del D.p.c.m. 3.12.2013 (Regole tecniche in materia di protocollo

informatico)

MANUALE DELLA GESTIONE DOCUMENTALE

Obbligo di pubblicazione mediante sito web istituzionale



Art. 5 R.T. (D.p.c.m. 3.12.2013) - Manuale di gestione

92

Il manuale di gestione descrive il sistema di gestione, anche ai fini della conservazione, dei

documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la

tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.

Nel manuale di gestione sono riportati, in particolare:

a) la pianificazione, le modalità e le misure di cui all’art. 3, comma 1, lettera e) [ndr:

adeguamento organizzativo e funzionale];

b) il piano di sicurezza dei documenti informatici di cui all’art. 4, comma 1, lettera c) ;

c) le modalità di utilizzo di strumenti informatici per la formazione dei documenti

informatici, ai sensi dell’art. 40, comma 1, del Codice, e per lo scambio degli stessi all’interno

ed all’esterno dell’area organizzativa omogenea, ivi comprese le caselle di posta elettronica,

anche certificata, utilizzate;

d) la descrizione di eventuali ulteriori formati utilizzati per la formazione del documento

informatico in relazione a specifici contesti operativi esplicitati e motivati;

e) l’insieme minimo dei metadati associati ai documenti soggetti a registrazione particolare e

gli eventuali ulteriori metadati rilevanti ai fini amministrativi, definiti,

per ogni tipologia di documento, nell’ambito del contesto a cui esso si riferisce;




93

f) la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le

regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione,

tra i quali, in particolare, documenti informatici pervenuti attraverso canali diversi da quelli

previsti dagli articoli 16 e 17, nonché tramite fax, raccomandata o assicurata;

g) l’indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la

specifica dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative

omogenee della stessa amministrazione o verso altre amministrazioni;

h) le modalità di formazione, implementazione e gestione dei fascicoli informatici relativi ai

procedimenti e delle aggregazioni documentali informatiche con l’insieme minimo dei

metadati ad essi associati;

i) l’indicazione delle unità organizzative responsabili delle attività di registrazione di

protocollo, di organizzazione e tenuta dei documenti all’interno dell’area organizzativa

omogenea;

j) l’elenco dei documenti esclusi dalla registrazione di protocollo, ai sensi dell’art. 53, comma

5, del testo unico;

k) l’elenco dei documenti soggetti a registrazione particolare e le relative modalità di

trattamento;




94

l) i registri particolari definiti per il trattamento di registrazioni informatiche anche associati ad

aree organizzative omogenee definite dall’amministrazione sull’intera

struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità

personali e fatti, di cui all’art. 40, comma 4, del Codice;

m) il sistema di classificazione, con l’indicazione delle modalità di aggiornamento, integrato

con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con

riferimento alle procedure di scarto;

n) le modalità di produzione e di conservazione delle registrazioni di protocollo informatico e,

in particolare, l’indicazione delle soluzioni tecnologiche ed organizzative

adottate per garantire l’immodificabilità della registrazione di protocollo, la contemporaneità

della stessa con l’operazione di segnatura ai sensi dell’art. 55 del Testo

unico, nonché le modalità di registrazione delle informazioni annullate o modificate

nell’ambito di ogni sessione di attività di registrazione;

o) la descrizione funzionale ed operativa del componente «sistema di protocollo informatico»

del sistema di gestione informatica dei documenti con particolare riferimento alle modalità di

utilizzo;

p) i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle

informazioni documentali;



Documenti amministrativi informatici e conservazione

95

Art. 11, D.p.c.m. 13.11.2014. - Trasferimento nel sistema di conservazione

1. Il responsabile della gestione documentale, ovvero, ove nominato, il coordinatore della

gestione documentale:

a) provvede a generare, per uno o più documenti informatici, un pacchetto di versamento

nelle modalità e con i formati concordati con il responsabile della conservazione e

previsti dal manuale di conservazione;

b) stabilisce, per le diverse tipologie di documenti, in conformità con le norme vigenti in

materia, con il sistema di classificazione e con il piano di conservazione, i tempi entro

cui i documenti debbono essere versati in conservazione;

c) verifica il buon esito dell’operazione di versamento tramite il rapporto di versamento

prodotto dal sistema di conservazione.

Gestione documentale vs. Conservazione documentale

Il sistema di gestione documentale risulta in ogni caso logicamente distinto da quello di

conservazione, in termini di infrastrutture informatiche adottate e metodologie

organizzative, procedurali e descrittive degli archivi formati.



Responsabile del trattamento

dei dati personaliResponsabile della conservazione

opera di intesa con

Responsabile della sicurezza

del sistema

Responsabile della

gestione documentale

Responsabile dei sistemi

informativi

Il responsabile della conservazione non opera da solo

Art. 7. Regole Tecniche DPCM 3 dicembre 2013

96



Responsabile del trattamento Responsabile della conservazione

limitatamente ai dati personali

contenuti nei documenti oggetto del

sistema di conservazione.

Non sempre è possibile…

1) Il titolare non è obbligato a nominare un

responsabile del trattamento

2) la conservazione è affidata ad un soggetto

esterno ai sensi dell’art. 5 delle regole tecniche

Il responsabile della conservazione e i ruoli privacy

Responsabile del trattamento (art. 4, lett. g, Codice della Privacy)

La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente,

associazione od organismo preposti dal titolare al trattamento di dati personali.

Parere del Garante sullo schema di DPCM

regole tecniche in materia di sistema di

conservazione dei documenti informatici -

24 aprile 2013

97



1) Il titolare non è obbligato a nominare un responsabile del trattamento

Non è escluso l’obbligo di nominare il responsabile della conservazione

Si dovrà coordinare direttamente con il titolare del trattamento

Titolare del trattamento

Delega di funzioni

Responsabile del trattamento

Rapporto


98



Il soggetto esterno affidatario della

conservazione dei documenti informatici

assume il ruolo di responsabile esterno

del trattamento

La nomina ai sensi del Codice Privacy deve essere eseguita con atto espresso, non

essendo implicita nella nomina del soggetto responsabile della conservazione, o nell’atto

con cui quest’ultimo affida la gestione all’esterno

2) la conservazione è affidata ad un soggetto esterno ai sensi dell’art. 5 delle regole tecniche

Responsabile del trattamento + responsabile conservazione

non possono più coesistere in capo alla stessa persona

Il responsabile della conservazione rimane

sempre interno all’amministrazione o ente

(pubblico o privato)


99



Il manuale della conservazione è il documento di riferimento in cui vengono

descritte in modo dettagliato fasi di lavoro, strumenti e responsabilità che

caratterizzano tutta l’attività di conservazione.

Il manuale della conservazione

Lo scopo del manuale è quello di condividere il metodo tra produttore e

conservatore e renderlo noto anche a chi ne abbia interesse; qualora il

conservatore sia accreditato presso l’ AgID il manuale è pubblicato in elenco

all’indirizzohttp://www.agid.gov.it/agenda-digitale/pubblicaamministrazione/conservazione/elenco-

conservatori-attivi

Le regole tecniche per la conservazione, adottate dal DPCM 3 dicembre

2013 all’art. 8, comma 2 tracciano una sorta di indice minimo degli

argomenti che vanno trattati nel manuale della conservazione



Il manuale della conservazione – Art. 8 R.T. D.p.c.m. 3.12.2013

a) mantenere traccia dei soggetti che hanno assunto, nel tempo, la responsabilità del sistema di

conservazione;

b) descrivere la struttura organizzativa, in cui sono chiari funzioni responsabilità e obblighi di

chi interviene nel processo di conservazione sia nel ruolo di produttore che di conservatore;

c) descrivere gli oggetti che vengono conservati in termini di:

tipologia: registro di protocollo giornaliero, determinazioni di spesa, fattura

elettronica[..]

formato: indicare in quale formato vengono conservati i documenti per singola

tipologia: pdf, jpg, xml e altri. L’art. 11 delle regole tecniche DPCM 3 dicembre 2013

limita le tipologie a quelle previste dal suo allegato 2 che viene periodicamente

aggiornato. Alla data i formati indicati per la conservazione sono:

- per i documenti e per gli allegati ai messaggi di posta: PDF, PDF/A, TIFF, JPG,

office open XML (OOXML), ODF, XML, TXT;

- per i messaggi di posta: RFC 2822/MIME.



metadati: elencare cioè le informazioni che ne caratterizzano l’identificazione certa.

Tali informazioni (metadati) sono organizzate in file xml, associate indissolubilmente al

documento secondo quanto disposto dalle regole tecniche e devono necessariamente

riferirsi almeno a:

[nel caso si tratti di un documento informatico]: identificativo; data chiusura;

oggetto; soggetto produttore; destinatario;

[nel caso si tratti di un documento amministrativo informatico]: identificativo;

segnatura di protocollo ai sensi del D.P.R. 28 dicembre 2000, n. 445 art. 53 e

delle regole tecniche per il protocollo informatico DPCM 3 dicembre 2013;

mittente; destinatario.

d) descrivere il metodo di versamento in conservazione da parte del produttore, che deve

avvenire per gruppi di documenti - c.d. pacchetti – e che deve terminare con un rapporto di

esito emesso dal conservatore; analogamente va descritto il metodo inverso, ossia quello c.d. di

esibizione, quando cioè il produttore richiede al conservatore di recuperare ed esibire un

documento precedentemente affidatogli per la conservazione;




e) descrivere il processo di conservazione ed il trattamento dei documenti nel sistema di

conservazione; in tale sezione del manuale è necessario descrivere almeno quanto previsto

dall’art.9 delle regole tecniche DPCM 3 dicembre 2013 ossia:

metodo di acquisizione e presa in carico del pacchetto da parte del conservatore

tipo di verifiche effettuate sulla congruità del pacchetto da parte del conservatore e

come viene gestito l’inevitabile rifiuto in caso di anomalie

metodo di produzione del rapporto di versamento di uno o più pacchetti che,

ricordiamo, deve contenere anche un riferimento temporale (specificato con data e ora

di riferimento internazionale, il c.d. UTC, tenendo conto dei periodi in cui è in vigore o

meno l’ora legale.

metodo di calcolo delle impronte calcolate sull’intero contenuto del pacchetto

metodo di preparazione del pacchetto di archiviazione da parte del conservatore e

validazione con firma digitale da parte del Responsabile della conservazione;




metodo di preparazione del pacchetto di distribuzione da parte del conservatore e

validazione con firma digitale da parte del Responsabile della conservazione; tale

evento è previsto quando l’utente chiede l’accesso ad un documento conservato e ne

possiede titolo per accedere allo stesso

metodo di produzione di duplicati informatici e/o copie informatiche del documento

conservato richieste dall’utente nel rispetto di quanto prescritto dal DPCM 13

novembre 2014, dall’effettivo diritto di accesso dell’utente medesimo al documento e

da quanto previsto in tema di trattamento dei dati personali

metodo adottato per lo scarto del pacchetto di archiviazione nel rispetto delle

disposizioni del MIBACT e della norma vigente in tal senso

f) descrivere il sistema di conservazione negli aspetti prettamente tecnici: quali sono le

componenti tecnologiche, fisiche e logiche utilizzate, quali le misure di sicurezza e come le

stesse vengono gestite ed evolute nel tempo




g) descrivere come viene svolto il monitoraggio sul corretto funzionamento del sistema di

conservazione e sull’integrità dei documenti conservati. In questo ambito va evidenziato il

comportamento che andrebbe ad adottarsi in caso anomalie;

h) descrivere il procedimento che consente ad un utente di richiedere l’esibizione di un

documento conservato, su che base questa richiesta viene accolta o rifiutata, quali azioni ne

conseguono e come vengono espletate (ad esempio: in caso di rifiuto, si riporta all’utente tale

decisione con la motivazione oppure in caso di accettazione si risponde all’utente con copia del

documento richiesto, ottenuta dal conservatore in forma di pacchetto di distribuzione), di

conseguenza vanno anche descritte le modalità di produzione dei duplicati o copie del

documento;

i) riportare, per tipologia, i tempi entro i quali i documenti debbano essere proposti allo scarto

oppure avviati in conservazione facendo riferimento in tal senso al proprio manuale di gestione

del protocollo informatico e gestione documentale;

j) indicare i procedimenti ed casi in cui interviene il pubblico ufficiale;

k) indicare le normative in vigore nei luoghi in cui vengono conservati i documenti.




a) l’acquisizione da parte del sistema di conservazione del pacchetto di versamento

per la sua presa in carico;

b) la verifica che il pacchetto di versamento e gli oggetti contenuti siano coerenti con

le modalità previste dal manuale di conservazione e con quanto indicato all’art. 11

[ndr: formati];

c) il rifiuto del pacchetto di versamento, nel caso in cui le verifiche di cui alla lettera b)

abbiano evidenziato delle anomalie;

d) la generazione, anche in modo automatico, del rapporto di versamento relativo ad

uno o più pacchetti di versamento, univocamente identificato dal sistema di

conservazione e contenente un riferimento temporale, specificato con riferimento al

Tempo universale coordinato (UTC), e una o più impronte, calcolate sull’intero

contenuto del pacchetto di versamento, secondo le modalità descritte nel manuale di

conservazione;

Processo di conservazione – Art. 9 R.T. D.p.c.m. 3.12.2013



e) l’eventuale sottoscrizione del rapporto di versamento con la firma digitale o firma

elettronica qualificata apposta dal responsabile della conservazione, ove prevista nel

manuale di conservazione;

f) la preparazione, la sottoscrizione con firma digitale o firma elettronica qualificata

del responsabile della conservazione e la gestione del pacchetto di archiviazione sulla

base delle specifiche della struttura dati contenute nell’allegato 4 e secondo le modalità

riportate nel manuale della conservazione;

g) la preparazione e la sottoscrizione con firma digitale o firma elettronica qualificata,

ove prevista nel manuale di conservazione, del pacchetto di distribuzione ai fini

dell’esibizione richiesta dall’utente;

h) ai fini della interoperabilità tra sistemi di conservazione, la produzione dei pacchetti

di distribuzione coincidenti con i pacchetti di archiviazione;




i) la produzione di duplicati informatici o di copie informatiche effettuati su richiesta

degli utenti in conformità a quanto previsto dalle regole tecniche in materia di

formazione del documento informatico;

j) la produzione delle copie informatiche al fine di adeguare il formato di cui all’art.

11, in conformità a quanto previsto dalle regole tecniche in materia di formazione del

documento informatico;

k) lo scarto del pacchetto di archiviazione dal sistema di conservazione alla scadenza

dei termini di conservazione previsti dalla norma, dandone informativa al produttore;

l) nel caso degli archivi pubblici o privati, che rivestono interesse storico

particolarmente importante, lo scarto del pacchetto di archiviazione avviene previa

autorizzazione del Ministero dei beni e delle attività culturali e del turismo rilasciata al

produttore secondo quanto previsto dalla normativa vigente in materia.





Ricezione via PEC (Posta Elettronica Certificata)

Segnatura di Protocollo

Sistema di Gestione

Documentale

Il Responsabile della Gestione documentale

coincide con il Produttore (nelle P.A.)

Il Produttore si attiva per l’avvio del documento in conservazione

Il versamento del documento informatico in conservazione

Può essere anche

Responsabile della

Conservazione



Preparazione del documento

informatico da conservare

Estrazione del documento e delle

informazioni di contesto e dei metadati dal

sistema interno del titolare dei documenti

Preparazione alla realizzazione del

pacchetto di versamento

Inserimento del documento in un file

contenitore e associato ad un file di indice che

descrive il contenuto e i dati di versamento

Apposizione al PdVdella firma digitale o qualificata del Resp. Conservazione (se

prevista)

Il produttore consegna il PdV al sistema di

conservazione (coordinamento con il

RdC)

Il produttore, se tutto è corretto, riceverà il

rapporto di versamento

Il sistema di conservazione

provvede in automatico a creare il pacchetto di

archiviazione (PdA)

Il versamento del documento informatico in conservazione



Richiesta al sistema di conservazione utilizzando

dati utili all’identificazione del

documento

Il sistema di conservazione rintraccia il

documento e ne estrae una copia informatica (in conformità con le

Regole Tecniche)

Forma il pacchetto di distribuzione

Consegna il documento contenuto nel pacchetto

di distribuzione

Recuperare un documento informatico in conservazione



1. Nelle pubbliche amministrazioni, il responsabile della conservazione, di concerto con il

responsabile della sicurezza e, nel caso delle pubbliche amministrazioni centrali, anche con il

responsabile […], provvede a predisporre, nell’ambito del piano generale della sicurezza, il

piano della sicurezza del sistema di conservazione, nel rispetto delle misure di sicurezza

previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196 e dal

disciplinare tecnico di cui all’allegato B del medesimo decreto, nonché in coerenza con quanto

previsto dagli articoli 50-bis e 51 del Codice e dalle relative linee guida emanate dall’Agenzia

per l’Italia digitale. Le suddette misure sono descritte nel manuale di conservazione di cui

all’art. 8.

2. I soggetti privati appartenenti ad organizzazioni che già adottano particolari regole di

settore per la sicurezza dei sistemi informativi adeguano il sistema di conservazione a tali

regole. Gli altri soggetti possono adottare quale modello di riferimento le regole di sicurezza

indicate dagli articoli 50-bis e 51 del Codice e dalle relative linee guida emanate dall’Agenzia

per l’Italia digitale. I sistemi di conservazione rispettano le misure di sicurezza previste dagli

articoli da 31 a 36 e dal disciplinare tecnico di cui all’allegato B del Codice in materia di

protezione dei dati personali, di cui al decreto legislativo 30 giugno

2003, n. 196.

La sicurezza nel sistema di conservazione – Art. 12 R.T.



Art. 50-bis, CAD - Continuità operativa

Piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il

servizio e il ritorno alla normale operatività.

In particolare:

il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive

le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il

piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche

e contiene idonee misure preventive. (verifica con cadenza biennale);

il piano di disaster recovery, che costituisce parte integrante di quello di continuità

operativa di e stabilisce le misure tecniche e organizzative per garantire il funzionamento

dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a

quelli di produzione.

Regole di sicurezza del CAD



Art. 51, CAD - Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubblicheamministrazioni

Misure per garantire l'esattezza, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei

dati, dei sistemi e delle infrastrutture.

Adozione di iniziative di prevenzione e gestione degli incidenti di sicurezza informatici;

I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati

con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o

non consentito o non conforme alle finalità della raccolta.

Le amministrazioni hanno l'obbligo di aggiornare tempestivamente i dati nei propri archivi,

non appena vengano a conoscenza dell'inesattezza degli stessi.

Regole di sicurezza del CAD



Piano generale della sicurezza

Documento per la pianificazione delle attività volte alla realizzazione del sistema di

protezione e di tutte le possibili azioni indicate dalla gestione del rischio nell’ambito

dell’organizzazione di appartenenza.

Piano della sicurezza del sistema di conservazione

Documento che, nel contesto del piano generale di sicurezza, descrive e pianifica le attività

volte a proteggere il sistema di conservazione dei documenti informatici da possibili rischi

nell’ambito dell’organizzazione di appartenenza.

Piano della sicurezza del sistema di gestione informatica dei documenti

Documento, che, nel contesto del piano generale di sicurezza, descrive e pianifica le attività

volte a proteggere il sistema di gestione informatica dei documenti da possibili rischi

nell’ambito dell’organizzazione di appartenenza

La sicurezza nel sistema di conservazione



Non possono essere alienati, né formare oggetto di diritti a favore di terzi, se non

nei limiti e con le modalità previsti dal Codice dei beni culturali (art. 53 e 54)

116

(Art. 3, R.T.) Il sistema di conservazione assicura, dalla presa in carico dal

produttore fino all’eventuale scarto, la conservazione, tramite l’adozione di

regole, procedure e tecnologie, garantendo le caratteristiche di autenticità, integrità,

affidabilità, leggibilità, reperibilità.

Lo scarto dei documenti

Gli archivi e i documenti degli enti pubblici sono beni culturaliArt. 10, comma 2, lett. b) del Codice dei beni culturali e del paesaggio D.

Lgs. 22 gennaio 2004, n. 42

Scarto: operazione con cui si eliminano, secondo quanto previsto dalla normativa vigente, i

documenti ritenuti privi di valore amministrativo e di interesse storico culturale

Testimonianze aventi valore di civiltà, facenti parte del patrimonio culturale tutelato

e valorizzato in attuazione dell’art. 9 della Costituzione



Lo scarto dei documenti

La distruzione non autorizzata di documenti d'archivio, anche informatici è punibile

con l'arresto da sei mesi a un anno e con l'ammenda da euro 775 ad euro 38.374,50

(art. 169, comma 1 del Codice dei beni culturali).

Lo scarto di documenti degli archivi di enti pubblici e degli archivi privati di notevole interesse

storico è subordinato ad autorizzazione del MIBACT nella figura del Soprintendente

archivistico.

Art. 21 comma 1 lettera d) del Codice dei beni culturali

Massimari di scarto: strumento pratico che definisce i criteri e agevola le operazioni di

selezione dei documenti da destinare allo scarto. Contiene una sorta di elenco di massima,

indicativo e non tassativo, di tipologie documentarie da eliminare a scadenze prefissate.

Il processo di gestione documentale, sin dalle prime fasi dell’archivio corrente e

di deposito, deve essere impostato in previsione delle fasi di conservazione del

documento informatico e dell’eventuale scarto .



Modelli organizzativi: in house e in outsourcingArt. 5, Regole tecniche

2. Ai sensi dell’art. 44 del Codice, la conservazione può essere svolta:

a) all’interno della struttura organizzativa del soggetto produttore dei documenti informatici da

conservare;

Persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento,

che produce il pacchetto di versamento ed è responsabile del trasferimento del suo

contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si

identifica con responsabile della gestione documentale

Titolare dei documenti

informatici da conservare Il titolare di documenti informatici, nel procedere alla

conservazione, può consegnare i documenti ad altro soggetto che

si occupa del versamento nel sistema di conservazione, il quale

assume il ruolo di produttore.può non coincidere

con il produttore



Art. 5, Regole tecniche

2. Ai sensi dell’art. 44 del Codice, la conservazione può essere svolta: (…)

b) affidandola, in modo totale o parziale, ad altri soggetti, pubblici o privati che offrono idonee

garanzie organizzative e tecnologiche, anche accreditati come conservatori presso l’Agenzia per l’Italia

digitale.

119

Outsourcing

ConservatoriConservatori

accreditatiObbligatorio per la P.A.

Modelli organizzativi: in house e in outsourcing



Conservatori accreditatiSoggetti pubblici e privati che svolgono

attività di conservazione dei documenti

informatici e di certificazione dei relativi

processi

1. dimostrare l'affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere l’attività di conservazione;

2. utilizzare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi

forniti;

3. applicare procedure e metodi amministrativi e di gestione adeguati e conformi a tecniche consolidate;

4. utilizzare sistemi affidabili e sicuri di conservazione di documenti informatici realizzati e gestiti in conformità alle

disposizioni e ai criteri, standard e specifiche tecniche di sicurezza e di interoperabilità contenute nelle regole tecniche

previste dal CAD;

5. adottare adeguate misure di protezione dei documenti idonee a garantire la riservatezza, l’autenticità,

l’immodificabilità, l'integrità e la fruibilità dei documenti informatici oggetto di conservazione, come descritte nel

manuale di conservazione, parte integrante del contratto/convenzione di servizio.

Il conservatore, se soggetto privato, in aggiunta a quanto previsto dai precedenti punti, deve inoltre:

1. avere forma giuridica di società di capitali e un capitale sociale di almeno 200.000 Euro;

2. garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla

amministrazione e da parte dei componenti degli organi preposti al controllo, dei requisiti di onorabilità



Attività di vigilanza

Requisiti per l’accreditamento

Albo dei conservatori

revoca l’iscrizione

cancellazione dall’elenco pubblico

121

Conservatori accreditati



Il ruolo del Responsabile della conservazione

Soggetto tenuto alla conservazione dei documenti informatici

Persona fisica Persona giuridica

Soggetto nominato

Responsabile della Conservazione (RdC)

Libero professionista

o Ditta individualeSocietà o ente

(P.A: obbligo di nominare un

funzionario o un dirigente)



Soggetto nominato RdC

Conservazione

in house

Conservazione

in outsourcing

Delega per lo svolgimento delle

proprie competenze ad uno o più

soggetti di specifica competenza ed

esperienza

Interni alla struttura

Sotto il diretto controllo del RdC

Delega solo per lo svolgimento delle attività

relative al processo di conservazione (art. 6)

Il responsabile della conservazione è

sempre la persona fisica all’uopo

nominata

Il ruolo di RdC resta sempre in capo

al soggetto incaricante, non al

conservatore.

Solo il RdC può decidere di affidare la

conservazione all’esterno. La scelta non può

essere di un soggetto delegato dal RdC.

123

Il ruolo del Responsabile della conservazione



Il contratto di affidamento esterno della conservazioneart. 44, comma 1-ter, dall’art. 44-bis, CAD, dall’art. 5, dall’art. 6, comma 7, d.p.c.m. 3 dicembre 2013

Aziende

Enti

Professionisti

Attività complesse

Adempimenti tecnici

Obblighi imposti dalla normativa

Gestione della sicurezza fisica e informatica

Rispetto dei limiti temporali di conservazione

Salvaguardia dell’integrità e leggibilità dei documenti

Aggiornamento tecnologico e normativo

Conservatore



Soggetto affidante

(o incaricante)

Tenuto alla conservazione dei

documenti informatici

Affidatario del servizio

Società di servizi IT

strutture informatiche

competenze tecniche del proprio

personale

realizza la conservazione dei


dell’affidante

Legittimato a concludere il contratto

Unico soggetto a cui la normativa attribuisce la

facoltà di affidare all’esterno la conservazione

(art. 44, comma 1-ter, CAD)

Responsabile della conservazioneSe persona giuridica, il contratto può essere validamente

sottoscritto dal legale rappresentante della stessa

Il contratto di affidamento esterno della conservazione

Outsourcing: esternalizzazione delle

attività di un’impresa (pubblica o

privata) le quali vengono affidate e

svolte all’esterno da soggetti terzi



Il contratto di affidamento esterno della conservazioneProblematiche legate ai contratti della conservazione

Individuazione delle singole fattispecie al fine di inquadrare la disciplina

applicabile;

Coordinare le diverse discipline concorrenti

Complessità soggettiva (diversi soggetti coinvolti su differenti contratti collegati)

Art. 1322, II comma, c.c. – Autonomia

contrattuale

“[…] Le parti possono anche concludere

contratti che non appartengano ai tipi aventi

una disciplina particolare, purché siano

diretti a realizzare interessi meritevoli di

tutela secondo l’ordinamento giuridico”

Art. 1372 c.c. - Efficacia del contratto

“Il contratto ha forza di legge tra le parti […] ”

Assume rilevanza la scelta del conservatore (linee guida) e la verifica

preliminare del contratto di affidamento della conservazione nel suo

complesso



Art. 6, comma 7, Regole Tecniche

“la conservazione può essere affidata ad un soggetto esterno, secondo i modelli organizzativi di

cui all’art. 5, mediante contratto o convenzione di servizio che preveda l’obbligo del rispetto

del manuale di conservazione predisposto dal responsabile della stessa”

Contratto di affidamento del

servizio di conservazione(Condizioni generali di contratto)

Manuale di conservazione

? aziende di medio - grande

dimensione

forte potere contrattuale

assenza di trattative

strutture informatiche per

servizi standardizzati


Clausola contrattuale



IMPORTANTE

Prima della sottoscrizione del contratto, verificare il contenuto

del manuale della conservazione e delle condizioni generali di contratto

Presenza di carenze all’interno del sistema di conservazione

Mancato rispetto delle regole tecniche

Perdita del valore legale dei documenti conservati

in capo al titolare dei documenti informatici e al conservatore

Responsabilità civile Responsabilità amministrativaResponsabilità penale




Responsabilità civile

Responsabile della

conservazione

Professionista, tenuto a conservare i documenti di un proprio cliente, affida la conservazione

all’esterno. La perdita di valore legale dei documenti, dovuta al mancato rispetto delle regole sulla

conservazione, potrebbe causare dei danni al cliente (es. le sanzioni amministrative quando i documenti

sono di natura fiscale, oppure il danno derivante dall’impossibilità di tutelare un proprio diritto)

Risponde dei danni derivanti

da errata conservazione

Soggetto terzo a cui

i documenti si riferiscono

Terzo

in forza del rapporto contrattualeResponsabile della

conservazione

risarcimento del dannoConservatore

Come l’appaltatore, danni a terzi

nell’esecuzione del contratto




Il titolare dei

documenti informatici(In qualità di responsabile della conservazione

e parte nel contratto di fornitura del servizio)

può sempre agire Conservatore

Danni subiti dovuti all’inadempimento

del contratto di conservazione. (nei limiti contrattuali)

Responsabilità amministrativa

Il titolare dei documenti informatici, essendo l’unico responsabile della loro

conservazione nei confronti dei terzi e di tutte le pubbliche autorità, sarà l’unico

soggetto chiamato a rispondere in caso di sanzioni amministrative derivanti da una

irregolare tenuta e conservazione dei documenti




Preliminarmente alla sottoscrizione del contratto di affidamento della conservazione,

è opportuno valutare:

rispetto delle regole tecniche generali

le modalità con cui esse sono concretamente attuate dal singolo conservatore

evolutivaDisciplina sulla conservazione

dei documenti informatici

individuati i requisiti e gli

obiettivi generali del

sistema di conservazione

ai destinatari delle regole tecniche la scelta sulle misure da applicare al caso concreto

esame del manuale della conservazione e delle

condizioni generali di contratto predisposte

Linee guida per la scelta del conservatore



Analisi, da parte del responsabile della conservazione, delle tipologie di documenti

informatici che si intendono conservare, tenuto conto della vigente normativa in

materia di obblighi di conservazione

non tutti i conservatori, infatti, mettono a disposizione un servizio di conservazione valido per

ogni tipo di documento (limitati ad una particolare categoria di documenti informatici o ad un particolare

formato di files)

Caratteristiche di qualità e sicurezza del servizio offerto, eventualmente

attestate dal possesso di certificazioni, nonché gli anni di esperienza nel settore

Il manuale di conservazione è un documento informatico che deve descrivere (art. 8):

l’organizzazione dell’ente conservatore;

l’identità e i ruoli dei soggetti coinvolti;

il modello di funzionamento;

la descrizione del processo di conservazione e delle infrastrutture utilizzate;

le misure di sicurezza adottate e ogni altra informazione utile.




Verifica dei ruoli predisposti nel manuale

Il ruolo di RdC sempre in

capo al fruitore del servizio

Il conservatore assume il

ruolo di responsabile del

servizio di conservazione

In alcuni manuali della conservazione, il

fruitore del servizio viene indicato con il

termine “cliente”

Non confondere con il ruolo di “responsabile

della conservazione” che, in linea con le

disposizioni normative, è svolto dal titolare dei


Al produttore compete la produzione del pacchetto di versamento ed è responsabile del trasferimento del suo

contenuto nel sistema di conservazione. Il produttore, quindi, deve assicurarsi che i documenti, oggetto del

trasferimento, siano statici, non modificabili e generati con uno dei formati previsti dal manuale; infine, è anche

l’unico responsabile dell’associazione dei metadati ai documenti, per garantirne la corretta indicizzazione nel

sistema del conservatore


Quando è previsto dal manuale, al soggetto affidante può essere attribuito anche il ruolo di

produttore, con conseguente assunzione dei relativi obblighi e responsabilità



Verifica delle misure di sicurezza adottate e previste dal

Codice in materia di protezione dei dati personali e dall’allegato B

Misure minime

(All. B al Codice Privacy)

Articoli da 31 a 36

Disciplinare tecnico di cui all’allegato B

Codice in materia di protezione

dei dati personali

D. Lgs. 30 giugno 2003, n. 196

Misure idonee

(artt. 31-36 Codice Privacy)

MISURE DI SICUREZZA




CARATTERISTICHE DELLE

CREDENZIALI DI AUTENTICAZIONE

Lunghezza minima della password di 8

caratteri

non riconducibile al soggetto

GESTIONE DELLE CREDENZIALI

DI AUTENTICAZIONE

Modifica dopo il primo utilizzo, ogni 6 o

3 mesi a seconda dei dati trattati

Disattivazione in caso di non uso per

almeno 6 mesi o di perdita della qualità

che permette l’accesso ai dati

Garanzia della disponibilità dei dati o

degli strumenti elettronici in caso di

prolungata assenza o impedimento

dell’incaricato che goda delle credenziali

di autenticazione

SISTEMA DI AUTORIZZAZIONE Verifica almeno annuale delle condizioni

per l’autorizzazione

Misure minime di sicurezzaAll. B al Codice Privacy

135



PROTEZIONE CONTRO IL

RISCHIO DI INTRUSIONE

Attivazione di idonei strumenti

elettronici da aggiornare con

cadenza almeno semestrale.

AGGIORNAMENTI PERIODICI

DEI PROGRAMMI PER

ELABORATORE

Almeno annuale per dati comuni

Almeno semestrale per dati sensibili

e/o giudiziari

BACK UP Salvataggio dei dati con frequenza

almeno settimanale

DISASTER RECOVERY Ripristino entro il termine massimo

di una settimana

Misure minime di sicurezzaAll. B al Codice Privacy

136



Nessuna definizione normativa

Sono individuabili sulla base delle tecnologie al momento conosciute e

alle caratteristiche del trattamento, e sono definite in modo tale da ridurre

al minimo i rischi che il sistema di conservazione concretamente

comporta.

L’analisi deve tener conto dei rischi di distruzione

e perdita dei dati, di accesso non autorizzato e di

trattamento eseguito per finalità diverse dalla

conservazione.

Misure minime di sicurezza

Misure idonee di sicurezza Sanzioni civili (art. 2050 c.c.)

Sanzioni amministrative e penali

(Codice Privacy)

Misure idonee di sicurezza

137



Struttura fisica del sistema di

conservazione

Sede legale e luogo di conservazione (art. 2,

RT)

Residenza dei data center (sicurezza)

Modalità di esibizione dei

documenti

Accesso alla documentazione

conservata

Estrazione copie, consultazione

Servizio di distribuzione

Portabilità dei documenti

Lunghi termini di conservazione

Rapporto contrattuale (dalla presa in carico allo

scarto)

Migrazione verso altri sistemi




Condizioni generali di contratto

Diritti

Obblighi

Accordo

Recesso idonee garanzie affinché il titolare dei documenti non subisca alcun pregiudizio

in seguito all’eventuale esercizio del diritto di recesso.

congrui tempi di preavviso per la comunicazione del recesso da parte del

conservatore

restituzione dei documenti conservati, in modo da consentire al titolare dei

documenti di attivare un nuovo servizio di conservazione (portabilità)




Condizioni generali di contratto

Verificare

1. Luogo in cui si trova l’infrastruttura del conservatore

2. Presenza di altri soggetti (intermediari) tra conservatore e il cliente e il

luogo di ubicazione degli intermediari e delle loro infrastrutture

3. Luogo in cui risiedono fisicamente i dati

4. Metodo di raccolta e trattamento dei dati del clienti

5. Sorte dei dati dopo la cessazione del rapporto contrattuale




Linee guida per la scelta del conservatorePer limitare le incertezze, le criticità e le lacune del contratto

sarebbe opportuno inserire

Divieto esplicito di subappalto / subfornitura / subcontratto; (art.1656 c.c)

divieto esplicito di cessione

Indicazione geografica dei server

Legge applicabile, foro competente

Disciplinare l'adozione di misure di sicurezze idonee mediante allegati, prevedendo

l'utilizzo di canali crittografati;

Risoluzione per inadempimento in caso di mancato rispetto di standard di sicurezza;

Eventuali penali (art. 1382 c.c.).

Evitare il cosiddetto “Vendor Lock-in” e clausole di “Way-out”

Interoperabilità;

Cancellazione/distruzione dei dati;

Restituzione su determinato supporto/formato;

141



Grazie per l’attenzione

Gianluca SattaEuropean Lawyer

Esperto in diritto dell’informatica e delle Nuove Tecnologie

www.gianlucasatta.it

[email protected]

www.diricto.it

ict4forensics.diee.unica.it

142

https://it.linkedin.com/in/gianlucasatta



Attribuzione - Non Commerciale - Condividi allo stesso modo 3.0

o Tu sei libero:

• di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire orecitare l'opera;

• di modificare quest’opera;

• Alle seguenti condizioni: Attribuzione. Devi attribuire la paternità dell’opera nei modi indicati dall’autore o da chi ti ha

dato l’opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tuusi l’opera.

Non commerciale. Non puoi usare quest’opera per fini commerciali. Condividi allo stesso modo. Se alteri, trasformi quest’opera, o se la usi per crearne un’altra,

puoi distribuire l’opera risultante solo con una licenza identica o equivalente a questa.

o In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza diquest’opera.

o Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di questecondizioni.

o Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra.

Licenza

143

Open Data e conservazione dei documenti informatici

Law

Transcript of Open Data e conservazione dei documenti informatici