Le linee guida dell’Agenzia per l’Italia digitale

Le linee guida AgID rappresentano un elemento cardine nel percorso di digitalizzazione della Pubblica Amministrazione e compiono un processo di rinnovamento delle direttive in materia di formazione, protocollazione, gestione e conservazione dei documenti informatici.

Come noto, la legge che disciplina la materia è il Codice dell’Amministrazione Digitale (CAD). Il Codice dell’Amministrazione Digitale è un testo unico che riunisce e organizza le norme riguardanti l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese. Istituito con il decreto legislativo 7 marzo 2005, n. 82, è stato successivamente modificato e integrato numerose volte, in particolare, di recente, è stato modificato prima con il decreto legislativo 22 agosto 2016 n. 179 e poi con il decreto legislativo 13 dicembre 2017 n. 217 per promuovere e rendere effettivi i diritti di cittadinanza digitale. Attraverso il decreto legislativo 217/17 il CAD è stato ulteriormente razionalizzato nei suoi contenuti: è stata sottolineata con maggior forza la natura di carta di cittadinanza digitale della prima parte del CAD con disposizioni volte ad attribuire a cittadini e imprese i diritti all’identità e al domicilio digitale, a partecipare effettivamente al procedimento amministrativo per via elettronica e a effettuare pagamenti online; è stata promossa l’integrazione e l’interoperabilità tra i servizi pubblici erogati dalle pubbliche amministrazioni in modo da garantire a cittadini e imprese il diritto a fruirne in maniera semplice; è stata garantita maggiore certezza giuridica alla formazione, gestione e conservazione dei documenti informatici prevedendo che non solo quelli firmati digitalmente – o con altra firma elettronica qualificata – ma anche quelli firmati con firme elettroniche diverse possano, a certe condizioni, produrre gli stessi effetti giuridici e disporre della stessa efficacia probatoria senza prevedere l’intervento di un giudice caso per caso; è stata rafforzata l’applicabilità dei diritti di cittadinanza digitale e promosso l’innalzamento del livello di qualità dei servizi pubblici e fiduciari in digitale, sia istituendo presso l’AgID l’Ufficio del Difensore civico per il digitale, sia aumentando la misura delle sanzioni irrogabili qualora i fornitori di servizi fiduciari violino le norme; è stato promosso un processo di valorizzazione del patrimonio informativo pubblico riconducendolo tra le finalità istituzionali di ogni amministrazione.

Le linee guida AgID introducono alcune novità in materia di produzione e conservazione del documento digitale.

Dematerializzazione

Sono state determinate prassi operative specifiche per ottenere la certificazione di processo che garantisca, in caso di dematerializzazione massiva di documenti, la corrispondenza del contenuto e della forma della copia informatica con l’originale analogico, senza dover ricorrere al confronto puntuale dei documenti.

Il ciclo di dematerializzazione massiva:

a) dovrà essere certificato da organismo terzo in accordo agli standard ISO 9001 e ISO 270013, con campo di applicazione specifico per i servizi di progettazione e dematerializzazione massiva di documenti;

b) dovrà concludersi con il metodo del raffronto a campione dei documenti, generando una certificazione ovvero un risultato probatorio differente a seconda che il rapporto di verificazione sia firmato da un pubblico ufficiale o da un soggetto privato.

La formazione del documento informatico

Il Codice dell’Amministrazione Digitale (CAD-DLgs 82/2005) definisce il documento informatico come “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” in contrapposizione al documento analogico “rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”.

Il Regolamento eIDAS n. 910/2014 definisce il documento elettronico come “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”.

La formazione del documento informatico si attua attraverso la redazione tramite utilizzo di software, creando così documenti originali informatici. L’articolo 40 del CAD prevede che Le pubbliche amministrazioni formano gli originali dei propri documenti, inclusi quelli inerenti ad albi, elenchi e pubblici registri, con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all’articolo 71.

Oppure altra modalità di formazione del documento informatico è attraverso l’acquisizione di un documento informatico per via telematica. Si tratta della creazione per acquisizione.

Per quanto attiene alla validità ed efficacia probatoria dei documenti informatici l’articolo 20 del CAD prevede che Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.

In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida.

Sono aggiornate le modalità di formazione del documento informatico; in particolare è prevista la creazione del documento informatico tramite l’utilizzo di strumenti software o servizi cloud qualificati che assicurino la produzione di documenti nei formati e nel rispetto delle regole di interoperabilità di cui all’Allegato 2 “Formati di file e riversamento”.

Per quanto attiene a due caratteristiche peculiari del documento informatico, l’immodificabilità e l’integrità viene introdotto, accanto alla PEC, il servizio elettronico di recapito certificato qualificato ai sensi del regolamento europeo 910/2014 (eIDAS). Il Regolamento ha l’obiettivo di fornire una base normativa comune a livello comunitario per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni. Nelle linee guida compare il sigillo elettronico conforme al regolamento eIDAS che, in base allo scenario operativo di dettaglio, deve essere applicato in forma avanzata o in forma qualificata.

Le misure di sicurezza ed i metadati

Le misure di sicurezza sono aggiornate e devono giustamente essere conformi alle norme europee sulla protezione dei dati personali (Regolamento 679/2016) e alle misure minime di sicurezza ICT emanate dall’AgID con circolare del 18 aprile 2017, n. 2/2017 (che prevedono tre livelli di sicurezza e forniscono una check list per poter verificare lo stato di attuazione delle misure di protezione). Sul piano operativo vengono coinvolte le numerose figure previste dalla normativa privacy e, ovviamente, il Responsabile per la transizione digitale (RTD).

In attuazione dei principi di interoperabilità e trasparenza, sono aumentati inoltre il numero e la tipologia dei metadati utilizzati per indicizzare, identificare e ricercare i documenti inviati in un sistema di conservazione.

Ai fini dell’invio in conservazione, fino ad oggi, infatti, erano richiesti come obbligatori solamente 5 metadati; le nuove LLGG con l’Allegato 5 ne identificano in tutto 17, di cui 13 obbligatori.

Volume consigliato

Dott.ssa Laura Facondini

Scrivi un commento

Accedi per poter inserire un commento