La gestione e la conservazione dei documenti informatici non sono solo un obbligo da adempiere, ma una condizione da creare fin dal momento in cui nasce un documento informatico, per garantirne l’accessibilità, l’integrità, la tracciabilità e il valore nel tempo. Questa è la “rivoluzione” delle Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici, che dal 2022 invitano a cambiare prospettiva.
Per raggiungere questi obiettivi, Aziende e Pubbliche Amministrazioni, pur con le specificità che contraddistinguono i due ambiti, quello privato e quello pubblico, devono definire procedure e strumenti adeguati e di qualità e individuare gli opportuni profili di competenze che consentano di formare, gestire e conservare a norma documenti e archivi in modo organico e strutturato.
Siav, grazie all’esperienza maturata nei molteplici progetti realizzati ed al know-how dei suoi centri di competenza, tra cui l’Osservatorio Normativo interno, ha definito una metodologia consolidata per assicurare una progettazione conforme alla normativa nel rispetto delle peculiarità e delle esigenze di Aziende e Pubbliche Amministrazioni.
Documenti informatici, gestione e conservazione: le Linee Guida AgID
Le Linee Guida AgID, disciplinando le regole tecniche per una formazione, gestione e conservazione del patrimonio documentario in linea con le norme primarie di settore, la letteratura e la prassi archivistica, rappresentano un punto di riferimento imprescindibile per le Amministrazioni Pubbliche e le Aziende.
Più in generale, analizzate alla luce del contesto normativo primario di riferimento (Testo unico […] in materia di documentazione amministrativa – DP.R. n. 445/2000; Codice dei beni culturali […] – D.Lgs n. 42/2004; Codice dell’amministrazione digitale – D.Lgs. n. 82/2005) e dei principi di organicità e unitarietà dell’archivio in esse ripresi e ribaditi, si può affermare che le Linee Guida AgID non sono solo importanti, ma anche strategiche, perché aiutano a riconoscere il valore della funzione documentale nelle Organizzazioni, e la centralità del sistema di gestione documentale come presidio per assicurare elementi di sicurezza a documenti e archivi, a supporto dei processi decisionali e a tutela dei diritti di imprese e cittadini.
L’adeguamento, però, non è sempre semplice. Proviamo allora a fornire indicazioni concrete per una progettazione corretta che tenga conto di obblighi e priorità.
Linee Guida AgID, quali sono i documenti da gestire
Il primo step nel processo di gestione e conservazione dei documenti informatici consiste nell’individuazione dei documenti digitali da gestire, sia per Aziende che per Pubbliche Amministrazioni: non solo fatture elettroniche o registri di protocollo ma, ad esempio, contratti digitali e più in generale documenti sottoscritti con modalità digitali e messaggi scambiati attraverso la posta elettronica certificata.
Linee Guida AgID, gli ambiti di intervento per le Aziende
Nuovi modelli organizzativi e ruoli
È necessaria la costruzione di un sistema di nomine e deleghe adeguato alle responsabilità e alle competenze che le figure previste dalle norme devono avere al fine di garantire una gestione dei documenti e degli archivi sicura e conforme. Occorre formalizzare i ruoli e le responsabilità previsti dalle Linee Guida AgID, ossia individuare il Responsabile della conservazione, che deve provvedere a redigere il Manuale della Conservazione, documento obbligatorio che testimonia come l’Azienda garantisce nel tempo il proprio archivio informatico.
La metadatazione dei documenti
Individuati i documenti da gestire, andrà affrontato il tema della metadatazione, ossia le informazioni descrittive e di contesto che il titolare dell’archivio deve associare al documento. Le Linee Guida AgID definiscono un set di metadati da gestire molto più ampio rispetto alle regole tecniche precedenti, distinguendo tra metadati propri del documento informatico, del documento amministrativo informatico e delle aggregazioni documentali informatiche.
Linee Guida AgID, gli ambiti di intervento per gli Enti Pubblici
Sono tre gli ambiti di intervento che gli Enti Pubblici devono affrontare in tema di record management: l’ambito documentale, l’ambito organizzativo e l’ambito tecnico.
L’ambito documentale
L’analisi ha come obiettivo la verifica degli strumenti di archivio corrente (titolario, piano di organizzazione delle aggregazioni documentali, piano di conservazione, manuali di gestione documentale e conservazione), la valutazione del livello di adeguamento rispetto ai flussi documentali esistenti e del livello di integrazione reciproca. In caso di assenza di questi strumenti, è necessario attivarsi per la loro redazione.
L’ambito organizzativo
Anche per gli Enti Pubblici, la valutazione di tipo organizzativo implica la nomina di una serie di figure incaricate della gestione e conservazione dei documenti: Responsabile alla transizione digitale, Responsabile della protezione dei dati personali, Responsabile e coordinatore della gestione documentale, Responsabile della conservazione, come disposto dalle Linee Guida AgID, devono lavorare in sinergia e devono avere competenze trasversali, in quanto hanno la responsabilità su tutto il ciclo di vita del documento.
L’ambito tecnico
In ambito tecnico occorre fare una rilevazione dell’avanzamento tecnico informatico e cercare di capire quanti e quali applicativi verticali esistono e quali flussi di lavoro gestiscono. In seguito, bisogna capire se essi siano integrati con il repository unico centralizzato dei documenti e con il sistema di gestione informatica dei documenti che, così come definito dalle Linee Guida AgID, è il sistema deputato a garantire il governo dell’archivio e una gestione documentale presidiata e a norma, comprensiva della metadazione di documenti ed aggregazioni.
Le sanzioni in caso di mancata applicazione delle norme
Partendo da un principio di fondo generale: i documenti informatici devono essere prodotti, trasmessi e conservati con metodi e strumenti che ne garantiscono l’inalterabilità nel tempo secondo le Linee Guida AgID, altrimenti si configura un rischio di documenti informatici non validamente opponibili, con effetti che vanno valutati a seconda del contesto.
Per fare un esempio, se un contratto informatico presenta una firma digitale scaduta o non è stato correttamente conservato, potenzialmente può essere rifiutato come prova in sede di contenzioso e la validità dello stesso potrebbe venire meno, oppure eventuali clausole vessatorie potrebbero essere considerate non applicabili. Analizzando il caso specifico della documentazione contabile, inoltre, vi sono anche delle sanzioni dirette, in quanto sussistono norme primarie che sanzionano l’impossibilità di adeguata esibizione, che prescindono da carta o digitale: le conseguenze possono andare dalle sanzioni amministrative, al rischio di accertamento induttivo, fino ad arrivare ad uno scenario penale nel caso in cui la mancata esibizione fosse associata al tentativo di frode.
Gli effetti della mancata applicazione in ambito pubblico: ulteriori considerazioni
Come approfondito nel podcast, in ambito pubblico alcune sanzioni erano in vigore già prima delle Linee Guida AgID, derivate dal Codice dei Beni Culturali e dal Codice dell’Amministrazione Digitale.
In particolare, il primo prevede, tra i vari obblighi, che un archivio di un Ente Pubblico deve essere ordinato, conservato in maniera integra, in sicurezza e non deve essere adibito ad usi incompatibili con il suo carattere. La violazione di questi obblighi può essere punita in alcuni casi anche con l’arresto e un’ammenda.
Non va dimenticato che AgID ha poteri di vigilanza, verifica, controllo e monitoraggio del rispetto delle disposizioni del CAD e delle Linee Guida AgID e se nell’ambito di questa attività dovesse rilevare delle inadempienze, i trasgressori possono incorrere in sanzioni amministrative e in alcuni casi anche penali.
Il ruolo di SIAV
Nel ruolo di affiancamento alle Organizzazioni nel percorso di trasformazione digitale compliant, Siav ha incontrato realtà eterogenee, dall’Azienda di servizi alla Grande Distribuzione, al settore farmaceutico, alle Utilities, alla Pubblica Amministrazione Centrale e Locale, alla Sanità. Il punto di partenza è, sempre, una ricognizione finalizzata alla ridefinizione dei processi documentali calata nello specifico contesto di ogni Cliente, sia sotto il profilo organizzativo che tecnico-funzionale.
L’obiettivo è assicurare un servizio compliant rispetto alle norme, ma che bilanci la giusta contestualizzazione alle esigenze specifiche di un’Organizzazione, secondo un approccio interdisciplinare, che si realizza anche attraverso la competenza messa a disposizione dai centri di competenza interni sui vari ambiti.
Si realizza così un sistema coerente che garantisce e armonizza le quattro fasi fondamentali del ciclo di vita di un documento: Formazione, Sottoscrizione, Gestione e Conservazione, che diventano i pilastri su cui realizzare una vera trasformazione digitale.
Articolo e podcast realizzati in collaborazione con Siav Spa