La proposta di nuovo Regolamento eIDAS avanzata dalla Commissione Europea nel documento “che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione di un quadro per un’identità digitale europea” pubblicato il 3 giugno 2021, include novità relative all’archiviazione elettronica. In particolare, emerge un nuovo articolo del regolamento, il 45 octies.
In Italia l’argomento della formazione, gestione e conservazione dei documenti informatici è molto importante, sia per la pubblica amministrazione, che per i cittadini e le imprese e, come analizzato nel seguito, questo nuovo articolo deve essere considerato con attenzione, anche al fine di evitare normative nazionali parallele o peggio contraddittorie, rispetto a quanto stabilito in Europa.
Archiviazione elettronica, cosa dice la proposta del nuovo eIDAS
Già nelle premesse (Considerando) della proposta di modifica, la Commissione esplicita la propria posizione. Il testo del Considerando (33) della proposta di modifica, come pubblicato nella traduzione ufficiale in italiano dalla Commissione è il seguente:
“(33) Molti stati membri hanno introdotto requisiti nazionali per i servizi che forniscono un’archiviazione digitale sicura e affidabile al fine di consentire la conservazione a lungo termine di documenti elettronici e per i servizi fiduciari associati. Al fine di garantire la certezza del diritto e la fiducia è fondamentale fornire un quadro giuridico che agevoli il riconoscimento transfrontaliero dei servizi di archiviazione elettronica qualificati. Tale quadro potrebbe inoltre aprire nuove opportunità di mercato per i prestatori di servizi fiduciari dell’Unione.”
Identità digitale europea e conservazione elettronica, che cambia con la proposta UE
Come può direttamente comprendere il lettore, la Commissione esplicita chiaramente il concetto della presenza di normative nazionali relative all’archiviazione elettronica. Questo aspetto, come ovvio, può creare problemi per il riconoscimento giuridico della circolazione dei documenti elettronici (questo è la definizione stabilita in eIDAS, poi coordinata nel nostro Codice dell’Amministrazione Digitale nella definizione di documento informatico). La proposta è quella che bisogna disporre di regole comuni. Queste regole hanno anche il vantaggio di favorire nuove opportunità di mercato ai soggetti che prestano servizi fiduciari.
Il concetto di archiviazione elettronica
Per comprendere esattamente i concetti di archiviazione elettronica e del relativo servizio qualificato (La proposta di Regolamento eIDAS considera solo il servizio di archiviazione elettronica qualificato) può essere utile esplicitare le nuove definizioni nei punti 47) e 48).
47) “archiviazione elettronica”, un servizio che consente la ricezione, la conservazione, la cancellazione e la trasmissione di dati o documenti elettronici al fine di garantire l’integrità, l’esattezza dell’origine e le caratteristiche giuridiche di tali dati o documenti per tutto il periodo di conservazione”.
48) “servizio di archiviazione elettronica qualificato”, un servizio che soddisfa i requisiti di cui all’articolo 45 octies”.
La definizione di archiviazione elettronica “contiene” quella di conservazione. Sul sito dell’Agenzia per l’Italia Digitale si descrive la conservazione come “l’attività volta a proteggere e custodire nel tempo gli archivi di documenti e dati informatici”.
Il medesimo sito prosegue la descrizione come segue:
“Il sistema di conservazione, come previsto dall’art.44 del CAD, garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici.
L’Agenzia per l’Italia Digitale definisce le modalità operative per realizzare l’attività di conservazione, ovvero:
- natura e funzione del sistema;
- modelli organizzativi;
- ruoli e funzioni dei soggetti coinvolti;
- descrizione del processo di conservazione;
- profili professionali dei responsabili impiegati nel processo di conservazione.”
L’approccio comunitario e quello nazionale sono evidentemente e ampiamente sovrapposti, quindi è indispensabile, sia in fase di discussione del testo del nuovo Regolamento che, successivamente, in sede di organismo di standardizzazione, i rappresentanti italiani valutino gli impatti di queste nuove regole sul nostro ordinamento legislativo.
Il momento storico è critico sul tema, perché il primo gennaio 2022 diventano pienamente operative le “Linee guida per la formazione, gestione e conservazione dei documenti informatici” e il “Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici”. Quest’ultimo regolamento ha un notevole impatto sull’offerta delle imprese che intendono fornire i servizi alla pubblica amministrazione, anche in termini di investimenti per l’adeguamento alle nuove regole. E’ evidente che bisogna lavorare a livello istituzionale per evitare o, almeno limitare, nuove regole comunitarie che impongano ulteriori modifiche in uno spazio temporale breve.
L’articolo 45 octies
Per completare il quadro delle modifiche comunitarie su questo tema, si riporta di seguito l’articolo 45 octies:
“Servizi di archiviazione elettronica qualificati
Un servizio di archiviazione elettronica qualificato per documenti elettronici può essere prestato soltanto da un prestatore di servizi fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità del documento elettronico oltre il periodo di validità tecnologica.
Entro 12 mesi dall’entrata in vigore del presente regolamento la Commissione mediante atti di esecuzione, stabilisce i numeri di riferimento delle norme applicabili ai servizi di archiviazione elettronica. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.”
Quest’unico articolo dedicato all’archiviazione elettronica stabilisce due importanti regole. La prima è che ci si riferisce solo a servizi qualificati, la seconda è che la Commissione deve stabilire (non è una facoltà, ma un obbligo) delle regole tecniche che referenziano gli standard da applicare sul tema.
Visti i tempi previsti, non sembra possibile l’emissione di nuovi standard da parte di ETSI. Si può ipotizzare l’eventuale aggiornamento dei documenti
ETSI TS 119 511
Electronic Signatures and Infrastructures (ESI);
Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques.
ETSI TS 119 512
Electronic Signatures and Infrastructures (ESI);
Protocols for trust service providers providing long-term data preservation services.
Conclusione
L’aggiornamento è certamente utile per consentire l’adeguamento di queste regole al nuovo articolo. I documenti ETSI sono stati redatti sulla base del vigente Regolamento eIDAS e in particolare degli articoli 34 e 40. Questa ipotesi è sostenibile c0nsiderando che la proposta di modifica del Regolamento eIDAS interviene, modificandolo completamente, sul citato articolo 34.
Gli argomenti analizzati in questo articolo evidenziano che il rapporto tra lo scenario documentale nazionale e quello europeo che si potrebbe creare con il nuovo Regolamento eIDAS è piuttosto stretto. Le attuali regole emesse da AgID tramite le Linee guida e il Regolamento indicati in precedenza non garantiscono a priori coordinamento e equilibrio con la normativa comunitaria. In tal senso, attenta e puntuale dovrà essere l’azione istituzionale dell’Italia nelle sedi preposte a tutela delle scelte innovative attuate in oltre 25 anni sul tema della trasformazione digitale.
