norme e tecnologia

Conservare documenti informatici, la durata del supporto è importante per legge: che c’è da sapere

Adeguarsi alle disposizioni normative sulla corretta conservazione dei documenti informatici richiede l’utilizzo di supporti di memorizzazione che soddisfino la durata temporale prevista dalla legge. Regole e tecnologia dunque devono adeguarsi l’una all’altra, innovandosi in comunione

Pubblicato il 12 Mar 2019

Antonio Cilli

docente di Informatica Giuridica presso l’Università Leonardo da Vinci, docente c/o la Scuola per Ispettori e Sovrintendenti della Guardia di Finanza (AQ) e CTU/Perito di varie Procure e Tribunali in digital forensics

cd-673227_1920

Nell’ambito della conservazione dei documenti informatici è indispensabile porsi il problema della scelta del supporto di memorizzazione, che deve essere idoneo a soddisfare la durata temporale prevista dagli obblighi di legge. La normativa del resto deve andare di pari passo con l’avanzamento tecnologico, per adeguarsi all’effettiva capacità di durata dei supporti. Attualmente, la vita media di un supporto è di circa trent’anni.

Il Codice dell’amministrazione digitale, giunto oramai alla sua versione 6.0 enfatizza il ruolo del fascicolo informatico come base per le integrazioni tra processi. L’esigenza è stata avvertita da tempo da numerosi utenti che, non conservando le copie della propria corrispondenza PEC, hanno avuto danni economici diretti e postumi. Il buon senso divide il ciclo di vita del documento in una parte di gestione ed una di conservazione per cui è opportuno, anche per i privati, adeguarsi ad una corretta gestione documentale, che offra idonee garanzie di immodificabilità, integrità e provenienza del documento, rafforzando l’obbligatorietà di estendere ai privati anche le regole tecniche sulla gestione documentale.

I supporti ottici: diffusione e durata media

La diffusione dei supporti ottici digitali, DVD e Compact disc, si è fortemente consolidata negli ultimi anni sia nel settore professionale che in quello di consumo domestico, superando ben oltre 550 milioni di supporti ottici venduti in tutto il mondo per un fatturato di oltre 20 miliardi di dollari. L’attività normativa nell’ambito del salvataggio dei dati informatici su supporti ottici ha avuto inizio nel 1983 in occasione del seminario Optical data Storage. Nei due anni successivi ha avuto vita il primo comitato tecnico ISO, la cui azione normativa era volta ad offrire una progettazione dei supporti che rispondessero sia alle elevate capacità di trasferimento dati, quanto alla longevità dei supporti stessi. La crescita nella domanda di archiviazione digitale dei dati, ha inciso considerevolmente nell’attività di ricerca del comitato tecnico, attento nel trovare un valido protocollo per determinare la vita utile dei dati archiviati nei supporti ottici di consumo.

Le prescrizioni della norma ISO/IEC 29121:2009 consentono di selezionare i DVD a seconda della loro longevità. Ad oggi la vita media di un supporto ottico è di 30 anni, ma in taluni casi, in assenza di una progettazione che ne preveda anche il ciclo vitale, la durata potrebbe anche essere inferiore ai 2 anni. Pertanto, nonostante le industrie abbiano prodotto supporti con una garanzia di durata di circa 40 anni, le unità disco in generale non sono ancora pronte a soddisfarne i requisiti.

L’attività normativa è instradata quindi in un processo che va di pari passo con l’avanzamento della tecnologia al fine di poter predisporre e stimare la vita utile dei dischi ottici. A questo punto vi è l’imbarazzo della scelta per andare ad analizzare i diversi ambiti a rischio di precarietà di conservazione documentale e di condotte illegittime nel trattamento degli stessi. Potremmo prendere in esame la conservazione della posta certificata (PEC), come pure le copie delle fatture Elettroniche.

I referti radiologici

Iniziamo dal settore sanitario ed occupiamoci di Archiviazione/Memorizzazione di immagini e referti radiologici. La legislazione di riferimento attualmente in vigore è contenuta nel Decreto Legge del 14 febbraio 1995 che fissa l’obbligo per presidi ospedalieri, reparti, ambulatori sia pubblici che privati, di conservare per un tempo illimitato i referti e per 10 anni la documentazione iconografica.

Quali sono i supporti di memorizzazione in uso alle strutture sanitarie italiane? I supporti ottici come CD e DVD, spesso privi di identificativo (marca/modello/certificazione), tendono a diventare illegibili in seguito all’esposizione di agenti fisici (raggi ultravioletti, graffi, temperatura o umidità) o chimici (contaminanti e solventi della carta della copertina, del pennarello/stampante o etichetta). Importanti studi del National Insitute of Standards and tecnology ed altri enti governativi hanno verificato, sottoponendo i predetti dischi a tecniche di invecchiamento precoce, che il rischio di avere il supporto illeggibile è davvero concreto. Esiste qualche soluzione tecnica? Ad esempio la Certificazione Akod Medical Grade mira ad individuare che il supporto sia di qualità tale da garantire nel tempo la leggibilità sia delle immagini contenute, sia delle indicazioni impresse sullo stesso supporto, la cui perdita o non leggibilità potrebbe compromettere l’integrità dei dati medici del paziente.

Per i supporti (sia CD che DVD) è stato creato il marchio Akod Medical Grade sinonimo di qualità, affidabilità (fisica e ottica) e longevità nel tempo, certificati e testati per rispondere agli standard ECMA-379 (Test Method for the Estimation of the Archival Lifetime of Optical Media) e secondo i protocolli ANSI NPM IT9.21. Il suddetto certificato garantisce una durata, per uso medicale, di 30 anni. Auspico un serio e rapido riesame dello stato dell’arte in ciascuna struttura sanitaria evitando ti tornare alla stampa delle “lastre radiografiche” con le conseguenze di seguito descritte nel caso seguente caso INAIL.

Approfondimenti normativi

Nell’ambito di applicabilità del CAD, descritto all’articolo 2 dello stesso, si identificano quali destinatari, le pubbliche amministrazioni ed i gestori di pubblici servizi. Rispetto alle tematiche di: documento informatico – firme elettroniche – riproduzione e conservazione dei documenti – domicilio digitale – identità digitale non possono escludersi anche ai privati, ove coinvolti in qualità di attori o parti in causa. Premesso che la conservazione digitale a norma è obbligatoria anche per i privati, e tale obbligatorietà per i documenti fiscalmente rilevanti discende dal DMEF 17 giugno 2014 il quale richiama a sua volta le regole tecniche 03/12/2013 sulla conservazione l’art. 43 del CAD, come modificato dal d.lgs. 217/2017 e rubricato Conservazione ed esibizione dei documenti recita al comma 1: “Gli obblighi di conservazione e di esibizione di documenti si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le relative procedure sono effettuate in modo tale da garantire la conformità ai documenti originali e sono conformi alle Linee guida”.

Il legislatore ha chiaramente disposto che tutti i documenti informatici (documenti elettronici contenenti la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti), allorché debbano essere conservati per legge, devono soddisfare gli standard di riferimento e devono essere esibiti digitalmente, con la precisazione che le relative procedure sono tali da garantire la conformità ai documenti originali e che tale conformità sia quella indicata nelle linee guida. D’altra parte, anche per i documenti analogici, il comma 3 dello stesso articolo 43 prevede che “possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle Linee guida.

L’art. 44 del CAD aggiornato dal D.Lgs 217/2017 alla sezione Requisiti per la gestione e conservazione dei documenti informatici specifica:

“Il sistema di gestione informatica dei documenti delle pubbliche amministrazioni, di cui all’articolo 52 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è organizzato e gestito, anche in modo da assicurare l’indicizzazione e la ricerca dei documenti e fascicoli informatici attraverso il sistema di cui all’articolo 40-ter nel rispetto delle Linee guida.

1.bis. Il sistema di gestione dei documenti informatici delle pubbliche amministrazioni e’ gestito da un responsabile che opera d’intesa con il dirigente dell’ufficio di cui all’articolo 17 del presente Codice, il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, ove nominato, e con il responsabile della conservazione dei documenti informatici, nella definizione e gestione delle attività di rispettiva competenza. Almeno una volta all’anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi.

1-ter. Il sistema di conservazione dei documenti informatici assicura, per quanto in esso conservato, caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità, secondo le modalità indicate nelle Linee guida.

1-quater. Il responsabile della conservazione, che opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi, può affidare, ai sensi dell’articolo 34, comma 1-bis, lettera b), la conservazione dei documenti informatici ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative, tecnologiche e di protezione dei dati personali. Il responsabile della conservazione della pubblica amministrazione, che opera d’intesa, oltre che con i responsabili di cui al comma 1-bis, anche con il responsabile della gestione documentale, effettua la conservazione dei documenti informatici secondo quanto previsto all’articolo 34, comma 1-bis”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati