Avvocato Lisi, finalmente le nuove Regole tecniche sono state ufficialmente pubblicate ed entreranno a breve in vigore: possiamo dirci soddisfatti del quadro normativo di riferimento della conservazione digitale?
Sicuramente la pubblicazione delle nuove Regole tecniche sulla conservazione è una buona notizia, anche perché queste regole sono migliorative rispetto alla normativa vigente, essendo il frutto di una collaborazione e di una sinergia tra diversi professionisti. Con queste nuove Regole tecniche, alle quali si deve ovviamente aggiungere la normativa sulla fatturazione elettronica, le Regole tecniche sulle firme elettroniche e le ultime modifiche al Codice dell’Amministrazione Digitale abbiamo una base normativa che permette di avviare dei processi di conservazione, ma alla quale mancano ancora dei pezzi fondamentali.
Cosa manca a suo parere per renderla completa?
In prima istanza le Regole tecniche sulla formazione del documento informatico (e delle relative copie e duplicazioni), la cui bozza è dato supporre che sia stata bloccata in attesa che venga alla luce l’ormai famoso Regolamento europeo sulle “Identità Digitali”. Già il fatto stesso che siano state pubblicate le Regole per la conservazione quando mancano quelle per la formazione del documento (che a rigor di logica dovrebbero regolamentare una fase precedente della gestione documentale) potrebbe essere foriero di problematiche e contraddizioni e inoltre la dice lunga sul percorso spesso non rettilineo attraverso il quale si sviluppa la normativa italiana.
Inoltre mancano ancora all’appello alcune fondamentali Regole tecniche di attuazione al CAD, tra cui quelle sulla sicurezza informatica (art. 51 comma 1) del CAD) e sullo Spid (il Sistema pubblico delle identità digitali). E siamo ancora oggi alle prese con la dicotomia tra Carta d’Identità Elettronica e Carta Nazionale dei Servizi e le sue mai superate contraddizioni.
In verità, uno dei problemi più grossi a cui andiamo incontro in questo periodo è che la normativa di settore sia sempre più farraginosa, cresciuta per superfetazioni (cioè concepita sopra un precedente concepimento – ndr) a ogni finanziaria con aggiunte che ne minano la sistematicità e la coerenza.
Quali sono le novità più interessanti che le nuove Regole tecniche pubblicate introducono?
Innanzitutto vi si afferma un sistema di conservazione allineato agli standard internazionali di long time preservation, anche di natura archivistica. E poi, cosa molto rilevante, le Regole tecniche sanciscono definitivamente come obbligatoria la presenza in ogni pubblica amministrazione o azienda privata che gestisca e conservi documenti informatici di un Responsabile della Conservazione digitale e di un Responsabile del Trattamento dati.
Si affacciano quindi sul mercato delle nuove “professioni digitali”?
Secondo la normativa ora vigente la gestione digitale dei documenti è affidata a un team di professionisti (art. 44 1 bis del CAD) che deve possedere delle competenze ben profilate e specifiche:
– il Responsabile della conservazione, coordinatore di questo team, (simile all’internazionale digital preservation officer) con conoscenze di informatica giuridica, diritto dell’informatica e basi di archivistica;
– il Responsabile per il trattamento dei dati personali che deve possedere cognizioni di informatica, sicurezza informatica e diritto;
-e, solo ove previsto, il Responsabile del protocollo, dei flussi documentali e degli archivi, il quale, oltre a possedere metodologia archivistica, deve conoscere i principi dell’informatica, dell’informatica giuridica e del diritto dell’informatica.
Per le figure ormai obbligatorie del Responsabile della Conservazione e del Responsabile del Trattamento l’associazione ANORC Professioni ha da alcuni mesi costituito, prima e unica in Italia, due Registri nazionali per dare a queste due nuove professionalità organizzazione e riconoscimento.
Nelle nuove Regole tecniche è stata anche toccata la questione accreditamento dei conservatori…
Sì, un’altra delle novità importanti da segnalare nel testo di legge è proprio l’attuazione che viene data all’accreditamento facoltativo dei conservatori (art. 44 bis del CAD). Va ricordato in proposito che d’ora in avanti le PA che vorranno gestire in outsourcing la conservazione digitale dei documenti potranno farlo solo avvalendosi di conservatori accreditati.
Strumenti di completamento dei documenti informatici, che contribuiscono a determinarne il valore giuridico e probatorio, sono le firme elettroniche e, in particolare, le firme grafometriche che stanno prendendo molto piede negli ultimi tempi: ci sono novità normative su questo fronte?
La firma grafometrica trova già un pieno riconoscimento giuridico nella nostra normativa: la firma autografa (a prescindere che sia apposta su un documento cartaceo o posta elettronicamente su un tablet) è infatti pienamente riconosciuta nel nostro Codice civile. Le basi normative di questo tipo di firma quindi ci sono già, ma essa va ora verificata sia dal punto di vista della sua “forma scritta elettronica” – ovvero la possibilità che il processo grafometrico garantisca al documento i requisiti previsti dall’art. 20 comma 1bis del CAD di qualità, sicurezza, integrità ed immodificabilità – sia dal profilo della protezione garantita al dato personale biometrico, che deve essere ovviamente adeguata. Se sotto il solo profilo della protezione del dato si attende proprio sulla biometria un provvedimento generale del Garante privacy, ancora più importante e urgente è che vengano definiti degli standard sicuri e internazionalmente validi per le diverse soluzioni di firma, evitando la possibilità che a dominare sia alla fine l’anarchia e la varietà del mercato. A tale scopo è da poco nata l’associazione AIFAG (Associazione Italiana Firma elettronica Avanzata, Biometrica e Grafometrica) che sta partecipando attivamente al gruppo UNINFO per la definizione di standard comuni per la FEA basata su dati grafometrici.