Con la pubblicazione del nuovo DPCM 13 novembre 2014 è stato dato l’ennesimo impulso alla digitalizzazione delle nostre pubbliche amministrazioni: dopo anni in cui si è combattuto per la completa e corretta attuazione delle norme del Codice dell’Amministrazione Digitale (CAD, D.Lgs. 82/2005), con il nuovo decreto si stabiliscono le Regole tecniche sui documenti informatici, e in particolare sulle modalità di formazione, trasmissione, copia e duplicazione dei documenti informatici delle pubbliche amministrazioni. In effetti, negli ultimi anni il Legislatore ha tentato – con alterne fortune – non solo di riformare i processi gestionali favorendo normativamente l’introduzione di applicativi e strumenti informatici, ma soprattutto di migliorare la qualità dei servizi forniti dalle pubbliche amministrazioni ai cittadini e alle imprese, incoraggiando un approccio sempre più digitale. In questa prospettiva possiamo considerare, ad esempio, le recenti normative sulla trasparenza amministrativa, sulla fatturazione elettronica, sullo SPID (Sistema Pubblico per la gestione dell’Identità Digitale), nonché sulla valorizzazione del patrimonio informativo pubblico e sugli open data.
Ad ogni modo, non multa sed multum. In tale caso non sembra essere stato questo lo spirito che ha guidato il Legislatore nella stesura di tutte le norme del DPCM 13 novembre 2014: queste, infatti, risultano a tratti pleonastiche proprio nelle disposizioni sul documento amministrativo informatico, sia per quanto già stabilito nel Capo II dedicato al documento informatico in generale, ma soprattutto in relazione a quanto già esaustivamente previsto negli artt. 22, 23 e 23-bis del Codice dell’Amministrazione Digitale. Non si può non sottolineare che le nuove Regole tecniche sono da considerarsi di fondamentale importanza per il completamento del quadro normativo e di estremo rilievo innanzitutto per quanto riguarda le modalità di formazione del documento informatico. In effetti, nell’elenco individuato all’art. 3, ora si prevedono espressamente la “registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente” (lett. c) e la “generazione o il raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi di dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica” (lett. d). In definitiva, dunque, ora è chiaro a tutti che il documento informatico non è solo un .pdf o l’immagine digitale di un documento cartaceo acquisita con lo scanner, ma – in un’ottica dinamica, strutturata e multicanale – sono da considerare documenti informatici anche i flussi informativi giuridicamente rilevanti, ovviamente opportunamente resi statici e immodificabili. Ci stiamo avvicinando, in verità, a una nuova dimensione documentale nella quale grande attenzione viene riservata dal legislatore al completamento automatico di processi digitali giuridicamente rilevanti perché garantiti (e certificati) da sistemi di conservazione, i quali di fatto aprono le porte a nuove forme di documenti dinamici a formazione progressiva.
Sul punto, infatti, i commi 6 e 7 dell’art. 3 delle Regole tecniche specificano che nel caso di documento informatico formato ai sensi del comma 1, lettere c) e d), le caratteristiche di immodificabilità e di integrità sono determinate, in sintesi, dalla registrazione della medesima operazione e dall’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di un’estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione, e che, laddove non sia già presente, al documento informatico immodificabile è associato un riferimento temporale.
Da segnalare, poi, sono le disposizioni delle nuove Regole tecniche dedicate all’inserimento, fin dalla sua formazione, di metadati obbligatori per il documento informatico immodificabile, ma soprattutto alla corretta metadatazione nell’ambito della formazione del documento amministrativo informatico, attività questa indispensabile non solo per l’efficiente gestione dei documenti delle pubbliche amministrazioni, ma anche nella prospettiva della pubblicazione del patrimonio informativo pubblico come open data. Anche questo aspetto, infatti, dovrà essere disciplinato dalle pubbliche amministrazioni nel Manuale di gestione, a cura del Responsabile della gestione documentale, nel quale dovranno essere elencati – insieme ai motivi che hanno spinto alla loro adozione – anche gli eventuali ulteriori formati utilizzati (rispetto a quelli contemplati nell’Allegato 2), le aggregazioni documentali informatiche presenti nel sistema di gestione, i registri o repertori informatici e le misure di sicurezza da adottare. Proprio su questo punto, però, non si può non rilevare che nonostante l’importanza delle misure da adottare per la sicurezza dei sistemi informatici sia sottolineata in molte disposizioni del DPCM 13 novembre 2014 – che richiamano gli artt. 50-bis e 51 del CAD e le misure di sicurezza previste dagli artt. da 31 a 36 del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) – risultano ancora mancanti le Regole tecniche previste dall’art. 51 del Codice dell’Amministrazione Digitale, che dovrebbero stabilire le modalità atte a garantire l’esattezza, la disponibilità, l’accessibilità, l’integrità e la riservatezza dei dati, dei sistemi e delle infrastrutture delle amministrazioni pubbliche e che risultano imprescindibili per garantire la sicurezza informatica sia delle infrastrutture, sia del crescente patrimonio digitale, soprattutto degli enti che gestiscono dati e documenti di natura pubblicistica.
In ultimo, occorre rilevare che la tecnica normativa adottata potrebbe far storcere il naso agli archivisti più ortodossi, in quanto il Legislatore avrebbe potuto semplicemente richiamare i 5 Allegati tecnici condivisi con gli altri decreti con cui sono state emanate le altre Regole tecniche aventi ad oggetto i sistemi di conservazione e il protocollo informatico e non allegarli nuovamente, evitando così che nelle diverse versioni degli allegati ci fossero piccole difformità: tale circostanza, probabilmente, è dovuta al fatto che la redazione delle bozze di tutte le regole tecniche emanate di recente sono state ultimate per la maggior parte già da qualche anno (una prima bozza delle regole tecniche, non molto diversa dal documento poi approvato, era stata già resa disponibile on line sul sito di DigitPA, ora AgID, nel 2011), senza avere contezza di quale decreto sarebbe stato definitivamente adottato ed emanato prima degli altri.
In ogni caso, le nuove regole garantiscono oggi una maggiore sistematicità e completezza nella normativa italiana dedicata alla digitalizzazione documentale e confermano con altrettanta chiarezza l’essenziale collaborazione tra figure professionali diverse: responsabili della gestione documentale, della conservazione e del trattamento dei dati personali.
