Docs Italia beta

Documenti pubblici, digitali.

Linee guida sulla formazione, gestione e conservazione dei documenti informatici
Progetto: Documenti in consultazione
Amministrazione: AGID
Informazioni
Sorgente
Azioni

3. Gestione documentale

3.1. Registrazione informatica dei documenti

3.1.1. Ambito di applicazione

Il presente capitolo individua le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione e segnatura di protocollo, di cui agli articoli da 50 a 57 e da 61 a 66 del TUDA [1].

Il presente capitolo stabilisce inoltre le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione e segnatura di protocollo di cui agli articoli 40-bis, 41 e 47 del CAD [2].

[1]
Gli articoli da 50 a 57 e da 61 a 66 del TUDA sono compresi nel Capo

IV “Sistemi di gestione informatica del documento”.
[2]
Gli articoli 40-bis, 41 e 47 del CAD disciplinano, rispettivamente,

in materia di protocollo informatico, procedimento e fascicolo informatico, trasmissione dei documenti tra le pubbliche amministrazioni.

3.1.2. Adeguamento organizzativo e funzionale

Le Pubbliche Amministrazioni, nell’ambito del proprio ordinamento, provvedono a:

  1. individuare le aree organizzative omogenee (di seguito AOO) e i relativi uffici di riferimento ai sensi dell’art. 50, comma 4, del TUDA [3];
  2. nominare, in ciascuna delle AOO, il responsabile della gestione documentale e un suo vicario;
  3. per le amministrazioni con più AOO, nominare il coordinatore della gestione documentale e un suo vicario, in possesso di idonee competenze giuridiche, informatiche ed archivistiche;
  4. adottare per ogni AOO il manuale di gestione documentale, su proposta del responsabile della gestione documentale oppure, ove nominato, dal coordinatore della gestione documentale.

Secondo quanto previsto dal CAD e dalle Linee guida AGID del 15 aprile 2019 [4], l’Indice dei domicili digitali delle Pubbliche Amministrazioni e dei gestori di pubblici servizi, di seguito indicato con l’acronimo IPA, include, tra gli indirizzi telematici degli Enti ivi iscritti, il domicilio digitale da cui provengono, o sono inviate, comunicazioni, istanze, dichiarazioni e notifiche che formano oggetto di registrazione di protocollo.

[3]
L’art. 50, comma 4, del TUDA prevede che “Ciascuna amministrazione

individua, nell’ambito del proprio ordinamento, gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse”.
[4]
Linee Guida dell’Indice dei domicili digitali delle pubbliche

amministrazioni e dei gestori di pubblici servizi.

3.1.3. Registrazione informatica dei documenti

La registrazione informatica dei documenti è garantita dall’insieme di dati in forma elettronica allegati o connessi al documento informatico al fine dell’identificazione univoca di tutti i documenti prodotti e acquisiti. Per la Pubblica Amministrazione vale quanto disposto ai sensi dell’articolo 53 comma 5 del TUDA [5].

Al termine della registrazione, il documento è identificato da un insieme di dati in forma elettronica che includono la classificazione e si integrano con il piano di fascicolazione, definito dal Responsabile della gestione documentale di cui al paragrafo 3.4, nell’ambito del manuale di gestione.

La Pubblica Amministrazione, al fine di dare attuazione alle disposizioni introdotte dal CAD stesso in materia di sistema di gestione informatica dei documenti, a partire dal sistema di protocollo informatico, realizza le funzionalità di gestione dell’archivio corrente, gestione dei flussi documentali, automatizzazione dei procedimenti amministrativi sulla base dei propri obiettivi di miglioramento dei servizi e di incremento dell’efficienza operativa, tenuto conto del rapporto costi e benefici, nel rispetto degli articoli 53 e 55 del TUDA [6] e dei requisiti del sistema di gestione informatica dei documenti e dei flussi documentali» definiti negli articoli 52 e 65 del TUDA [7].

[5]
L’art. 53, comma 5, del TUDA prevede che “Sono oggetto di

registrazione obbligatoria i documenti ricevuti e spediti dall’amministrazione e tutti i documenti informatici. Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolare dell’amministrazione”.
[6]
Gli articoli 53 e 55 del TUDA disciplinano, rispettivamente, in

materia di registrazioni di protocollo e segnatura di protocollo.
[7]
Gli articoli 52 e 65 del TUDA disciplinano, rispettivamente, in

materia di sistema di gestione informatica dei documenti e requisiti del sistema per la gestione dei flussi documentali

3.1.4. Formato della registrazione e della segnatura di protocollo

La registrazione di protocollo è l’insieme dei metadati che il registro di protocollo deve memorizzare, per tutti i documenti ricevuti o spediti dalla Pubblica Amministrazione, al fine di garantirne l’identificazione univoca e certa. In merito, l’articolo 53, comma 1, del TUDA indica le informazioni che caratterizzano il registro di protocollo [8] , a cui si aggiungono le informazioni inerenti l’assegnazione interna all’amministrazione e la classificazione.

La segnatura di protocollo è l’associazione e l’apposizione ai documenti amministrativi informatici in forma permanente e non modificabile di informazioni riguardanti i documenti stessi, in ingresso e in uscita al sistema di protocollo, utile alla sua identificazione univoca e certa.

In merito l’articolo 55, comma 1, del TUDA individua le informazioni che caratterizzano la segnatura di protocollo [9].

Le operazioni di segnatura e registrazione di protocollo sono effettuate contemporaneamente.

Gli “standard, le modalità di trasmissione, il formato e le definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le Pubbliche Amministrazioni e associate ai documenti protocollati” sono definiti nell’allegato 6 “Comunicazione tra AOO di Documenti Amministrativi Protocollati”.

[8]
L’art. 53, comma 1, del TUDA prevede che: “La registrazione di

protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni è effettuata mediante la memorizzazione delle seguenti informazioni:

a) numero di protocollo del documento generato automaticamente dal sistema e registrato in forma non modificabile;

b) data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma non modificabile;

c) mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrati in forma non modificabile;

  1. oggetto del documento, registrato in forma non modificabile;
  2. data e protocollo del documento ricevuto, se disponibili;

f) l’impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile”.
[9]
L’art. 55, comma 1, del TUDA prevede che: “La segnatura di

protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso. Essa consente di individuare ciascun documento in modo inequivocabile. Le informazioni minime previste sono:

a) il progressivo di protocollo, secondo il formato disciplinato all’articolo 57;

  1. la data di protocollo;

c) l’identificazione in forma sintetica dell’amministrazione o dell’area organizzativa individuata ai sensi dell’articolo 50, comma 4”.

3.1.5. Annullamento delle informazioni registrate in forma immodificabile

Il protocollo informatico deve assicurare il tracciamento e la storicizzazione di ogni operazione, comprese le operazioni di annullamento, e la loro attribuzione all’operatore. Il sistema di protocollo informatico assicura che:

  • le informazioni relative all’oggetto, al mittente e al destinatario di una registrazione di protocollo, non possano essere modificate, ma solo annullate con la procedura prevista dall’art. 54 del TUDA [10];
  • le uniche informazioni modificabili di una registrazione di protocollo siano l’assegnazione interna all’amministrazione e la classificazione;
  • le azioni di annullamento provvedano alla storicizzazione dei dati annullati attraverso le informazioni oggetto della stessa;
  • per ognuno di questi eventi, anche nel caso di modifica di una delle informazioni di cui al punto precedente, il sistema storicizzi tutte le informazioni annullate e modificate rendendole entrambe visibili e comparabili, nel rispetto di quanto previsti dall’art. 54, comma 2 del TUDA.
[10]
L’art. 54, comma 2, del TUDA prevede che: “La procedura per indicare

l’annullamento riporta, secondo i casi, una dicitura o un segno in posizione sempre visibile e tale, comunque, da consentire la lettura di tutte le informazioni originarie unitamente alla data, all’identificativo dell’operatore ed agli estremi del provvedimento d’autorizzazione”.

3.1.6. Requisiti minimi di sicurezza dei sistemi di protocollo informatico

Il sistema di protocollo informatico assicura il rispetto delle disposizioni in materia di sicurezza predisposte dall’AgID di cui al paragrafo 3.9 e dagli altri organismi preposti e delle disposizioni in materia di protezione dei dati personali.

In particolare, il sistema di protocollo informatico deve garantire:

  1. l’univoca identificazione ed autenticazione degli utenti;
  2. la garanzia di accesso alle risorse esclusivamente agli utenti abilitati e/o a gruppi di utenti secondo la definizione di appositi profili;
  3. il tracciamento permanente di qualsiasi evento di modifica delle informazioni trattate e l’individuazione del suo autore.

Il registro giornaliero di protocollo è trasmesso entro la giornata lavorativa successiva al sistema di conservazione, garantendone l’immodificabilità del contenuto.

3.2. Classificazione dei documenti informatici

La classificazione ha il fine di organizzare logicamente tutti i documenti amministrativi informatici prodotti o ricevuti da un ente nell’esercizio delle sue funzioni. L’attività di classificazione si avvale del sistema di classificazione che mappa, su più livelli gerarchici, tutte le funzioni dell’ente.

La classificazione è un’attività obbligatoria nel sistema di gestione documentale dell’AOO e si applica a tutti i documenti prodotti e acquisiti dalla stessa AOO sottoposti o meno alla registrazione di protocollo, ai sensi degli articoli 56 [11] e 64, comma 4 [12], del TUDA. Le informazioni relative alla classificazione nei casi dei documenti amministrativi informatici costituiscono parte integrante dei metadati previsti per la formazione dei documenti medesimi.

Il Responsabile della gestione documentale o il coordinatore della gestione documentale, ove nominato, verifica periodicamente la rispondenza del sistema di classificazione ai procedimenti amministrativi e agli affari in essere e procede al suo aggiornamento.

Nel sistema di gestione documentale dell’AOO l’attività di classificazione guida la formazione dell’archivio mediante il piano di organizzazione delle aggregazioni documentali.

[11]
L’articolo 56 del TUDA prevede che: “Le operazioni di registrazione

indicate all’articolo 53 e le operazioni di segnatura di protocollo di cui all’articolo 55 nonché le operazioni di classificazione costituiscono operazioni necessarie e sufficienti per la tenuta del sistema di gestione informatica dei documenti da parte delle pubbliche amministrazioni”.
[12]
L’articolo 64, comma 4, del TUDA prevede che: “Le amministrazioni

determinano autonomamente e in modo coordinato per le aree organizzative omogenee, le modalità di attribuzione dei documenti ai fascicoli che li contengono e ai relativi procedimenti, definendo adeguati piani di classificazione d’archivio per tutti i documenti, compresi quelli non soggetti a registrazione di protocollo”.

3.3. Aggregazioni documentali informatiche e archivio informatico

La Pubblica Amministrazione documenta la propria attività tramite funzioni del sistema di gestione documentale finalizzate alla produzione, alla gestione e all’uso delle aggregazioni documentali informatiche, corredate da opportuni metadati, così come definiti nell’allegato 5 “Metadati” alle presenti Linee guida.

3.3.1. I fascicoli informatici

Nelle Pubbliche Amministrazioni l’AOO gestisce i flussi documentali mediante fascicoli informatici predisposti secondo il piano di classificazione e relativo piano di fascicolazione ai sensi dell’art. 64 del TUDA.

La produzione, il mantenimento e l’uso dei fascicoli informatici sono conformi a quanto stabilito dall’art. 65 [13] del TUDA e dell’art 41 [14] del CAD.

[13]
L’articolo 65 del TUDA prevede che: “Oltre a possedere i requisiti

indicati all’articolo 52, il sistema per la gestione dei flussi documentali deve:

a) fornire informazioni sul legame esistente tra ciascun documento registrato, il fascicolo ed il singolo procedimento cui esso è associato;

b) consentire il rapido reperimento delle informazioni riguardanti i fascicoli, il procedimento ed il relativo responsabile, nonché la gestione delle fasi del procedimento;

  1. fornire informazioni statistiche sull’attività dell’ufficio;

d) consentire lo scambio di informazioni con sistemi per la gestione dei flussi documentali di altre amministrazioni al fine di determinare lo stato e l’iter dei procedimenti complessi”.
[14]
L’art. 41, comma 2-ter, del CAD prevede che: “Il fascicolo

informatico reca l’indicazione:

a) dell’amministrazione titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo;

  1. delle altre amministrazioni partecipanti;
  2. del responsabile del procedimento;
  3. dell’oggetto del procedimento;

e) dell’elenco dei documenti contenuti, salvo quanto disposto dal comma 2-quater;

e-bis) dell’identificativo del fascicolo medesimo apposto con modalità idonee a consentirne l’indicizzazione e la ricerca attraverso il sistema di cui all’articolo 40-ter nel rispetto delle Linee guida”.

Il successivo comma 2-quater prevede che: “Il fascicolo informatico può contenere aree a cui hanno accesso solo l’amministrazione titolare e gli altri soggetti da essa individuati; esso è formato in modo da garantire la corretta collocazione, la facile reperibilità e la collegabilità, in relazione al contenuto ed alle finalità, dei singoli documenti. Il fascicolo informatico è inoltre costituito in modo da garantire l’esercizio in via telematica dei diritti previsti dalla citata legge n. 241 del 1990 e dall’articolo 5, comma 2, del decreto legislativo 14 marzo 2013, n. 33, nonché l’immediata conoscibilità anche attraverso i servizi di cui agli articoli 40-ter e 64-bis, sempre per via telematica, dello stato di avanzamento del procedimento, del nominativo e del recapito elettronico del responsabile del procedimento. AgID detta, ai sensi dell’articolo 71, Linee guida idonee a garantire l’interoperabilità tra i sistemi di gestione dei fascicoli dei procedimenti e i servizi di cui agli articoli 40-ter e 64-bis”.

3.3.2. Altre aggregazioni documentali informatiche

All’interno del sistema di gestione informatica dei documenti la Pubblica Amministrazione forma, gestisce e utilizza tipologie di aggregazioni documentali informatiche diverse dai fascicoli: serie che aggregano documenti e serie che aggregano fascicoli.

Le serie documentarie sono costituite da documenti singoli accorpati per ragioni funzionali in base alla tipologia di riferimento.

Le serie di fascicoli sono costituite da fascicoli accorpati per ragioni funzionali in base alla classe di riferimento o alla tipologia di fascicoli.

I fascicoli appartenenti a serie diverse possono essere collegati tra loro.

Ai sensi dell’art. 50, comma 4, del TUDA [15], il sistema di gestione informatica dei documenti dell’AOO permette la formazione, gestione ed utilizzo delle serie informatiche secondo il piano di classificazione e fascicolazione e sulla base delle indicazioni contenute nel manuale di gestione documentale dell’AOO, integrato con il suo piano di classificazione.

3.3.3. Registri e repertori informatici

Il registro di protocollo e i registri dei documenti soggetti a registrazione particolare, i repertori, gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti realizzati dalle amministrazioni su supporto informatico in luogo dei registri cartacei sono formati attraverso la generazione o il raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti che operano fra loro, secondo una struttura logica predeterminata e memorizzata in forma statica.

3.3.4. Archivio informatico

Ai fini di una corretta organizzazione dei documenti informatici, dei fascicoli informatici e delle serie informatiche, nella Pubblica Amministrazione il manuale di gestione documentale definisce la struttura dell’archivio all’interno del sistema di gestione documentale.

L’archivio informatico - formato ai sensi del capo IV “Sistema di gestione informatica dei documenti” del DPR 445/2000 - deve prevedere, già nella sua fase di progettazione, continuità e rigore dovendo assicurare certezza e trasparenza all’attività giuridico amministrativa.

[15]
L’art. 50, comma 4, del TUDA, prevede che: “Ciascuna amministrazione

individua, nell’ambito del proprio ordinamento, gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse”.

3.4. Compiti del responsabile della gestione documentale

Le Pubbliche Amministrazioni definiscono le attribuzioni del responsabile della gestione documentale ovvero, ove nominato, del coordinatore della gestione documentale.

Il responsabile della gestione documentale è preposto al servizio di cui all’articolo 61 del TUDA [16] e, d’intesa con il responsabile della conservazione, il responsabile dei sistemi informativi, il responsabile dell’ufficio per la transizione al digitale e acquisito il parere del responsabile della protezione dei dati personali, predispone:

  • il manuale di gestione documentale relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso ai documenti informatici nel rispetto della normativa in materia di trattamenti dei dati personali ed in coerenza con quanto previsto nel manuale di conservazione;
  • il piano per la sicurezza informatica nel rispetto delle:
    • misure di sicurezza predisposte dall’AgID e dagli altri organismi preposti;
    • delle disposizioni in materia di protezione dei dati personali in linea con l’analisi del rischio fatta;
    • indicazioni in materia di continuità operativa dei sistemi informatici predisposti dall’AGID.

Per l’Amministrazione con più AOO il coordinatore della gestione, sentiti i responsabili della gestione documentale, assicura l’adozione di criteri uniformi per la gestione documentale.

Il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale, verifica l’avvenuta eliminazione dei protocolli di settore, dei protocolli multipli e, più in generale, dei protocolli diversi dal protocollo informatico previsto dal TUDA.

[16]
L’articolo 61 del TUDA prevede che “1. Ciascuna amministrazione

istituisce un servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi in ciascuna delle grandi aree organizzative omogenee individuate ai sensi dell’articolo 50. Il servizio è posto alle dirette dipendenze della stessa area organizzativa omogenea.

2. Al servizio è preposto un dirigente ovvero un funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica acquisita a seguito di processi di formazione definiti secondo le procedure prescritte dalla disciplina vigente. 3. Il servizio svolge i seguenti compiti:

a) attribuisce il livello di autorizzazione per l’accesso alle funzioni della procedura, distinguendo tra abilitazioni alla consultazione e abilitazioni all’inserimento e alla modifica delle informazioni;

b) garantisce che le operazioni di registrazione e di segnatura di protocollo si volgano nel rispetto delle disposizioni del presente testo unico;

c) garantisce la corretta produzione e la conservazione del registro giornaliero di protocollo di cui all’articolo 53;

d) cura che le funzionalità del sistema in caso di guasti o anomalie siano ripristinate entro ventiquattro ore dal blocco delle attività e, comunque, nel più breve tempo possibile;

e) conserva le copie di cui agli articoli 62 e 63, in luoghi sicuri differenti;

f) garantisce il buon funzionamento degli strumenti e dell’organizzazione delle attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso di cui agli articoli 59 e 60 e le attività di gestione degli archivi di cui agli articoli 67, 68 e 69;

  1. autorizza le operazioni di annullamento di cui all’articolo 54;

h) vigila sull’osservanza delle disposizioni del presente testo unico da parte del personale autorizzato e degli incaricati.

3.5. Manuale di gestione documentale

Il manuale di gestione documentale descrive il sistema di gestione dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e dell’archivio corrente.

Nel manuale di gestione documentale sono riportati, in particolare:

  1. relativamente agli aspetti organizzativi:
    1. le modalità di utilizzo degli strumenti informatici per la formazione dei documenti informatici e per lo scambio degli stessi all’interno ed all’esterno dell’AOO, applicando le modalità di trasmissione indicate nell’allegato 6 “Comunicazione tra AOO di Documenti Amministrativi Protocollati”;
    2. l’indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo, di archiviazione dei documenti all’interno dell’AOO;
    3. l’indicazione delle regole di assegnazione dei documenti ricevuti con la specifica dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione o verso altre amministrazioni;
    4. i criteri e le modalità per il rilascio delle abilitazioni di accesso, interno ed esterno all’Amministrazione, al sistema di gestione informatica dei documenti;
  2. relativamente ai formati dei documenti:
    1. l’individuazione dei formati utilizzati per la formazione del documento informatico, come introdotti nel paragrafo 3.6, tra quelli indicati nell’Allegato 2 “Formati di file e riversamento”;
    2. la descrizione di eventuali ulteriori formati utilizzati per la formazione di documenti in relazione a specifici contesti operativi che non sono individuati nell’Allegato 2 “Formati di file e riversamento”;
    3. le procedure per la valutazione periodica di interoperabilità dei formati e per le procedure di riversamento previste come indicato al paragrafo 3.7 e nell’Allegato 2 “Formati di file e riversamento”;
  3. relativamente al protocollo informatico e alle registrazioni particolari:
    1. le modalità di registrazione delle informazioni annullate o modificate nell’ambito delle attività di registrazione;
    2. la descrizione completa e puntuale delle modalità di utilizzo della componente «sistema di protocollo informatico» del sistema di gestione informatica dei documenti;
    3. le modalità di utilizzo del registro di emergenza ai sensi dell’art. 63 del TUDA [17], inclusa la funzione di recupero dei dati protocollati manualmente;
    4. l’elenco dei documenti esclusi dalla registrazione di protocollo, per cui è prevista registrazione particolare ai sensi dell’art. 53, comma 5, del TUDA [18];
    5. determinazione dei metadati da associare ai documenti soggetti a registrazione particolare individuati assicurando, almeno, (i) un riferimento univoco del documento, (ii) l’indicazione del soggetto (ente o persona) che ha formato il documento e (iii) i momenti temporali della sua registrazione e della sua eventuale pubblicazione;
    6. i registri particolari individuati per la gestione del trattamento delle registrazioni particolari informatiche anche associati ad aree organizzative omogenee definite dall’amministrazione sull’intera struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti, riconosciuti da una norma;
  4. relativamente alle azioni di classificazione e selezione:
    1. il sistema di classificazione, conforme al titolario adottato dall’Amministrazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con riferimento alle procedure di scarto;
  5. relativamente alla formazione delle aggregazioni documentali
    1. le modalità di formazione, gestione e archiviazione dei fascicoli informatici e delle aggregazioni documentali informatiche con l’insieme minimo dei metadati ad essi associati;
  6. relativamente ai flussi di lavorazione dei documenti in uso:
    1. la descrizione dei flussi di lavorazione interni all’Amministrazione, anche mediante la rappresentazione formale dei processi attraverso l’uso dei linguaggi indicati da AgID, applicati per la gestione dei documenti ricevuti, inviati o ad uso interno;
  7. relativamente alle misure di sicurezza e protezione dei dati personali adottate:
  1. le disposizioni in materia di protezione dei dati personali;
  2. le misure di sicurezza dei sistemi informatici.;
  1. relativamente alla conservazione:
  1. per le Pubbliche Amministrazioni il piano di conservazione è allegato al manuale di gestione documentale, con l’indicazione dei tempi entro i quali le diverse tipologie di oggetti digitali devono essere trasferite in conservazione ed eventualmente scartate”;
  2. per i soggetti diversi dalle Pubbliche Amministrazioni che sono sprovvisti di piano di conservazione, devono essere definiti i criteri di organizzazione dell’archivio, di selezione periodica e di conservazione dei documenti, ivi compresi i tempi entro i quali le diverse tipologie di oggetti digitali devono essere trasferite in conservazione ed eventualmente scartate.

La Pubblica Amministrazione è tenuta a redigere, adottare con provvedimento formale e pubblicare sul proprio sito istituzionale il Manuale di gestione documentale. La pubblicazione è realizzata in una parte chiaramente identificabile dell’area “Amministrazione trasparente” prevista dall’art. 9 del d.lgs. 33/2013 [19].

[17]
L’art. 63 del TUDA prevede che: “1. Il responsabile del servizio per

la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi autorizza lo svolgimento anche manuale delle operazioni di registrazione di protocollo su uno o più registri di emergenza, ogni qualvolta per cause tecniche non sia possibile utilizzare la normale procedura informatica. Sul registro di emergenza sono riportate la causa, la data e l’ora di inizio dell’interruzione nonché la data e l’ora del ripristino della funzionalità del sistema. 2. Qualora l’impossibilità di utilizzare la procedura informatica si prolunghi oltre ventiquattro ore, per cause di eccezionale gravità, il responsabile per la tenuta del protocollo può autorizzare l’uso del registro di emergenza per periodi successivi di non più di una settimana. Sul registro di emergenza vanno riportati gli estremi del provvedimento di autorizzazione. 3. Per ogni giornata di registrazione di emergenza è riportato sul registro di emergenza il numero totale di operazioni registrate manualmente. 4. La sequenza numerica utilizzata su un registro di emergenza, anche a seguito di successive interruzioni, deve comunque garantire l’identificazione univoca dei documenti registrati nell’ambito del sistema documentario dell’area organizzativa omogenea. 5. Le informazioni relative ai documenti protocollati in emergenza sono inserite nel sistema informatico, utilizzando un’apposita funzione di recupero dei dati, senza ritardo al ripristino delle funzionalità del sistema. Durante la fase di ripristino, a ciascun documento registrato in emergenza viene attribuito un numero di protocollo del sistema informatico ordinario, che provvede a mantenere stabilmente la correlazione con il numero utilizzato in emergenza”.
[18]
L’art. 53, comma 5, del TUDA prevede che: “Sono oggetto di

registrazione obbligatoria i documenti ricevuti e spediti dall’amministrazione e tutti i documenti informatici. Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolare dell’amministrazione”.
[19]
L’art. 9, comma 1, del d.lgs. 33/2013, prevede che: “Ai fini della

piena accessibilità delle informazioni pubblicate, nella home page dei siti istituzionali è collocata un’apposita sezione denominata «Amministrazione trasparente», al cui interno sono contenuti i dati, le informazioni e i documenti pubblicati ai sensi della normativa vigente. Le amministrazioni non possono disporre filtri e altre soluzioni tecniche atte ad impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all’interno della sezione «Amministrazione trasparente»”.

3.6. Formati di file

I formati da utilizzare nell’ambito delle presenti Linee guida sono quelli previsti dall’Allegato 2 “Formati di file e riversamento”. Nello scegliere i formati di file di cui sopra, da utilizzare per i propri documenti informatici, i soggetti di cui all’art. 2 comma 2 e comma 3 del CAD possono effettuare una valutazione di interoperabilità che tenga conto dei seguenti fattori: formati aperti, non proprietari, standard de iure, estendibili, parlanti, completamente robusti, indipendenti dal dispositivo.

Le pubbliche amministrazioni garantiscono sempre la gestione dei formati classificati nell’Allegato 2 “Formati di file e riversamento” come “generici”, secondo la distinzione introdotta nell’Allegato 2 tra formati di file generici e specifici.

Qualora l’ordinamento giuridico preveda, per particolari categorie di documenti elettronici, degli obblighi relativamente all’uso di formati di file specifici ovvero di vincoli aggiuntivi su formati generici (quali, ad esempio, l’uso di particolari dialetti o specializzazioni per formati generici), le pubbliche amministrazioni, assolvendo tali obblighi, accettano i suddetti documenti elettronici solo se prodotti nei formati o con i vincoli aggiuntivi obbligatori.

È possibile utilizzare formati diversi da quelli elencati nell’Allegato 2 “Formati di file e riversamento”, effettuando una valutazione di interoperabilità.

La valutazione di interoperabilità è effettuata in base alle indicazioni previste nell’Allegato 2 “Formati di file e riversamento”. La valutazione di interoperabilità, in quanto parte della gestione documentale, viene effettuata periodicamente e, comunque, ogni anno, allo scopo di individuare tempestivamente cambiamenti delle condizioni espresse dai punti sopra elencati.

Il manuale di gestione documentale contiene l’elenco dei formati utilizzati e la valutazione di interoperabilità.

3.7. Riversamento

A seguito della valutazione di interoperabilità, i soggetti di cui all’art. 2 comma 2 e comma 3 del CAD valutano l’esigenza o l’opportunità di effettuare o pianificare il riversamento dei file da un formato di file ad un altro formato, sempre tenendo in considerazione quanto previsto nel punto precedente. Il riversamento è effettuato in base alle indicazioni previste nell’Allegato 2 “Formati di file e riversamento”.

3.8. Trasferimento al sistema di conservazione

I termini entro cui i documenti informatici e le aggregazioni documentali informatiche devono essere trasferiti in conservazione sono stabiliti in conformità alla normativa vigente e al piano di conservazione.

Coerentemente con quanto stabilito dal Codice dei beni culturali, il trasferimento a un sistema di conservazione di documenti e aggregazioni documentali informatiche, appartenenti ad archivi pubblici e privati dichiarati di interesse storico particolarmente importante, è assoggettato all’obbligo di cui all’art. 21 del Codice dei Beni Culturali [20] di comunicazione agli organi competenti in materia di tutela dei beni archivistici o, nel caso di affidamento esterno, alla loro autorizzazione.

I documenti informatici e le aggregazioni documentali informatiche possono essere oggetto di selezione e scarto nel sistema di gestione documentale nel rispetto della normativa sui beni culturali.

[20]
L’art. 21, comma 1, del Codice dei beni culturali prevede che: “Sono

subordinati ad autorizzazione del Ministero: a) la rimozione o la demolizione, anche con successiva ricostituzione, dei beni culturali; b) lo spostamento, anche temporaneo, dei beni culturali mobili, salvo quanto previsto ai commi 2 e 3; c) lo smembramento di collezioni, serie e raccolte; d) lo scarto dei documenti degli archivi pubblici e degli archivi privati per i quali sia intervenuta la dichiarazione ai sensi dell’articolo 13, nonché lo scarto di materiale bibliografico delle biblioteche pubbliche, con l’eccezione prevista all’articolo 10, comma 2, lettera c), e delle biblioteche private per le quali sia intervenuta la dichiarazione ai sensi dell’articolo 13; e) il trasferimento ad altre persone giuridiche di complessi organici di documentazione di archivi pubblici, nonché di archivi privati per i quali sia intervenuta la dichiarazione ai sensi dell’articolo 13”.

Il successivo comma 3 prevede che: “Lo spostamento degli archivi correnti dello Stato e degli enti ed istituti pubblici non è soggetto ad autorizzazione, ma comporta l’obbligo di comunicazione al Ministero per le finalità di cui all’articolo 18”.

3.9. Misure di sicurezza

Nell’attuazione delle presenti Linee Guida, le Pubbliche Amministrazioni sono tenute ad ottemperare alle misure minime di sicurezza ICT emanate dall’AgID con circolare del 18 aprile 2017, n. 2/2017. In tale ottica, il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale predispone, in accordo con il responsabile della sicurezza, il responsabile della conservazione di cui al paragrafo 4.6, il responsabile dell’ufficio per la transizione al digitale e acquisito il parere del responsabile della protezione dei dati personali, il piano della sicurezza del sistema di gestione informatica dei documenti, nell’ambito del piano generale della sicurezza ed in coerenza con quanto previsto dal Piano Triennale per l’Informatica nella Pubblica Amministrazione vigente.

I soggetti privati appartenenti ad organizzazioni che applicano particolari regole di settore per la sicurezza dei propri sistemi informatici possono adottare misure di sicurezza per garantire la tenuta del documento informatico. Le citate misure di sicurezza ICT emanate dall’AGID possono costituire, a tal fine, un modello di riferimento.