Docs Italia beta

Documenti pubblici, digitali.

Linee guida sulla formazione, gestione e conservazione dei documenti informatici
Progetto: Documenti in consultazione
Amministrazione: AGID
Informazioni
Sorgente
Azioni

1. Introduzione, strumenti di lettura e disposizioni comuni

1.1. Scopo del documento

Lo scopo delle presenti linee guida è duplice:

  1. aggiornare le attuali regole tecniche in base all’art. 71 del Codice dell’amministrazione digitale [1] (da ora in avanti CAD), concernenti la formazione, protocollazione, gestione e conservazione dei documenti informatici;
  2. incorporare in un’unica linea guida le regole tecniche e le circolari in materia, addivenendo ad un “unicum” normativo che disciplini gli ambiti materiali sopracitati, nel rispetto della disciplina in materia di Beni culturali.
[1]
L’art. 71, comma 1, del CAD prevede che “L’AgID, previa

consultazione pubblica da svolgersi entro il termine di trenta giorni, sentiti le amministrazioni competenti e il Garante per la protezione dei dati personali nelle materie di competenza, nonché acquisito il parere della Conferenza unificata, adotta Linee guida contenenti le regole tecniche e di indirizzo per l’attuazione del presente Codice”.

1.2. Ambito soggettivo di applicazione

Le presenti Linee Guida sono applicabili ai soggetti indicati nell’art. 2 commi 2 e 3 del CAD [2], fatti salvi gli specifici riferimenti alla Pubblica Amministrazione.

[2]
L’art. 2, comma 2, del CAD prevede che le disposizioni del Codice si

applicano:

“a) alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, ivi comprese le autorità di sistema portuale, nonché alle autorità amministrative indipendenti di garanzia, vigilanza e regolazione;

b) ai gestori di servizi pubblici, ivi comprese le società quotate, in relazione ai servizi di pubblico interesse;

c) alle società a controllo pubblico, come definite nel decreto legislativo 19 agosto 2016, n. 175, escluse le società quotate di cui all’articolo 2, comma 1, lettera p), del medesimo decreto che non rientrino nella categoria di cui alla lettera b)”.

Il successivo comma 3 prevede che le disposizioni del Codice e le relative Linee guida “concernenti il documento informatico, le firme elettroniche e i servizi fiduciari di cui al Capo II, la riproduzione e conservazione dei documenti di cui agli articoli 43 e 44, il domicilio digitale e le comunicazioni elettroniche di cui all’articolo 3-bis e al Capo IV, l’identità digitale di cui agli articoli 3-bis e 64 si applicano anche ai privati, ove non diversamente previsto”.

1.3. Ambito oggettivo di applicazione

Le presenti Linee Guida contengono le regole tecniche sugli ambiti materiali disciplinati dalle seguenti disposizioni del CAD:

  • Art. 20, Validità ed efficacia probatoria dei documenti informatici, fatte salve le norme in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica
  • Art. 21, Ulteriori disposizioni relative ai documenti informatici, sottoscritti con firma elettronica avanzata, qualificata o digitale
  • Art. 22, commi 2 e 3, Copie informatiche di documenti analogici
  • Art. 23, Copie analogiche di documenti informatici
  • Art. 23-bis, Duplicati e copie informatiche di documenti informatici
  • Art. 23-ter, Documenti amministrativi informatici
  • Art. 23-quater, Riproduzioni informatiche
  • Art. 34, Norme particolari per le Pubbliche Amministrazioni
  • Art. 40, Formazione di documenti informatici
  • Art. 40-bis, Protocollo informatico
  • Art. 41, Procedimento e fascicolo informatico
  • Art. 42, Dematerializzazione dei documenti delle Pubbliche Amministrazioni
  • Art. 43, Riproduzione e conservazione dei documenti
  • Art. 44, Requisiti per la conservazione dei documenti informatici
  • Art. 45, Valore giuridico della trasmissione
  • Art. 46, Dati particolari contenuti nei documenti trasmessi
  • Art. 47, Trasmissione dei documenti tra le Pubbliche Amministrazioni
  • Art. 49, Segretezza della corrispondenza trasmessa per via telematica
  • Art. 50, Disponibilità dei dati delle Pubbliche Amministrazioni
  • Art. 51, Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle Pubbliche Amministrazioni
  • Art. 64-bis, Accesso telematico ai servizi della Pubblica Amministrazione
  • Art. 65, Istanze e dichiarazioni presentate alle Pubbliche Amministrazioni per via telematica

1.4. Abrogazioni e norme transitorie

Le presenti Linee Guida entrano in vigore il giorno successivo a quello della loro pubblicazione sul sito istituzionale di AGID, di cui si darà notizia sulla Gazzetta Ufficiale.

Esse si applicano a partire dal centottantesimo giorno successivo alla loro entrata in vigore.

A partire da questo termine le Pubbliche Amministrazioni formano i loro documenti esclusivamente in conformità alle presenti Linee Guida.

A partire dalla data di applicazione delle presenti Linee Guida, sono abrogati:

  • il DPCM 13 novembre 2014, contenente “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici”;
  • il DPCM 3 dicembre 2013, contenente “Regole tecniche in materia di sistema di conservazione”, ad eccezione dell’art. 13 che rimane in vigore fino alla emanazione delle Linee guida di cui all’art. 29 del CAD.

Per quanto concerne il DPCM 3 dicembre 2013, contenente “Regole tecniche per il protocollo informatico”, a partire dalla data di applicazione delle presenti Linee guida sono abrogate tutte le disposizioni fatte salve le seguenti:

  • art. 2 comma 1;
  • art. 6;
  • art. 9;
  • art. 18 commi 1 e 5;
  • art. 19;
  • art. 20;
  • art. 21.

Sempre a far data dalla data di applicazione delle presenti Linee guida, la circolare n. 60 del 23 gennaio 2013 dell’AgID in materia di “Formato e definizione dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le Pubbliche Amministrazioni” è abrogata e sostituita dall’allegato 6 “Comunicazione tra AOO di documenti amministrativi protocollati” del presente documento.

Restano efficaci le disposizioni di cui alla Circolare n. 65 del 10 aprile 2014, fino all’entrata in vigore delle Linee Guida previste dall’art. 29 del CAD [3].

[3]
L’art. 29, comma 1, del CAD prevede che “I soggetti che intendono

fornire servizi fiduciari qualificati o svolgere l’attività di gestore di posta elettronica certificata o di gestore dell’identità digitale di cui all’articolo 64 presentano all’AgID domanda di qualificazione, secondo le modalità fissate dalle Linee guida. I soggetti che intendono svolgere l’attività di conservatore di documenti informatici presentano all’AgID domanda di accreditamento, secondo le modalità fissate dalle Linee guida”.

1.5. Principali riferimenti normativi

I principali riferimenti normativi presi in considerazione ai fini della redazione delle presenti Linee Guida sono i seguenti:

  1. RD 1163/1911, Regolamento per gli archivi di Stato;
  2. DPR 1409/1963, Norme relative all’ordinamento ed al personale degli archivi di Stato;
  3. DPR 854/1975, Attribuzioni del Ministero dell’interno in materia di documenti archivistici non ammessi alla libera consultabilità;
  4. Legge 241/1990, Nuove norme sul procedimento amministrativo;
  5. DPR 445/2000, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa;
  6. DPR 37/2001, Regolamento di semplificazione dei procedimenti di costituzione e rinnovo delle Commissioni di sorveglianza sugli archivi e per lo scarto dei documenti degli uffici dello Stato;
  7. D.lgs 196/2003 recante il Codice in materia di protezione dei dati personali;
  8. D.lgs 42/2004, Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137;
  9. D.lgs 82/2005, Codice dell’amministrazione digitale;
  10. D.lgs 33/2013, Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni;
  11. DPCM 22 febbraio 2013, Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71;
  12. DPCM 21 marzo 2013, Individuazione di particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico oppure, in caso di conservazione sostitutiva, la loro conformità all’originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico, ai sensi dell’art. 22, comma 5, del Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni;
  13. DPCM 29 agosto 2014, n. 171, Regolamento di organizzazione del Ministero dei beni e delle attività culturali e del turismo, degli uffici della diretta collaborazione del Ministro e dell’Organismo indipendente di valutazione della performance, a norma dell’articolo 16, comma 4, del decreto-legge 24 aprile 2014, n. 66, convertito, con modificazioni, dalla legge 23 giugno 2014, n. 89;
  14. Reg. UE 910/2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE;
  15. Circolare n. 65 del 10 aprile 2014, recante le modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all’articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82;
  16. Circolare 40 e 41 del 14 dicembre 2015 della Direzione generale degli archivi, Autorizzazione alla distruzione di originali analogici riprodotti secondo le regole tecniche di cui al DPCM 13.11.2014 e conservati secondo le regole tecniche di cui al DPCM 13.12.2013;
  17. Reg. UE 679/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
  18. Circolare 18 aprile 2017, n. 2/2017 dell’Agenzia per l’Italia Digitale, recante le misure minime di sicurezza ICT per le pubbliche amministrazioni;
  19. Circolare n. 2 del 9 aprile 2018, recante i criteri per la qualificazione dei Cloud Service Provider per la PA;
  20. Circolare n. 3 del 9 aprile 2018, recante i criteri per la qualificazione di servizi SaaS per il Cloud della PA.

1.6. Linee guida AGID richiamate

  1. Linee guida del 15 aprile 2019 dell’indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi;
  2. Linee guida del 6 giugno 2019 contenenti le Regole Tecniche e Raccomandazioni afferenti la generazione di certificati elettronici qualificati, firme e sigilli elettronici qualificati e validazioni temporali elettroniche qualificate.

1.7. Gruppo di lavoro

Il presente documento è stato redatto dal Tavolo di lavoro dell’Agenzia per l’Italia Digitale, istituito con determinazione del Direttore Generale n. 137 del 2 maggio 2018. Al Tavolo di lavoro, coordinato da Patrizia Gentili, hanno partecipato Alessandra Antolini, Gaetano Bruno, Matteo Carabellese, Antonio Florio, Enrica Massella Ducci Teri, Guido Pera, Vincenzo Travascio, Cristina Valiante. A titolo di esperti hanno partecipato inoltre Walter Arrighetti, Pietro Falletta e Giacomo Massi.

1.8. Allegati

Costituiscono parte integrante delle presenti Linee Guida i seguenti allegati:

  1. Glossario dei termini e degli acronimi
  2. Formati di file e riversamento
  3. Certificazione di processo
  4. Standard e specifiche tecniche
  5. Metadati
  6. Comunicazione tra AOO di Documenti Amministrativi Protocollati, che sostituisce la circolare 60/2013 dell’AgID.

1.9. Premessa metodologica

Le presenti linee guida costituiscono la nuova versione aggiornata delle regole tecniche in materia di formazione, protocollazione, gestione e conservazione del documento, già precedentemente regolate nei DPCM del 2013 e 2014. Obiettivo generale del documento è che la gestione complessiva del documento informatico risulti semplificata attraverso una visione d’insieme che aggrega in un “corpo unico” materie prima disciplinate separatamente.

L’approccio utilizzato è di tipo olistico, ossia diretto a mettere in evidenza e a rappresentare le interdipendenze funzionali tra le varie fasi della gestione documentale dal momento della formazione fino alla selezione per lo scarto o la conservazione permanente.

La tecnica redazionale – stante la natura prescrittiva del testo - ha privilegiato uno stile chiaro e fruibile per il lettore, indipendentemente dalla natura pubblica o privata di quest’ultimo e dalle sue competenze in materia.

Considerata la velocità dell’innovazione, le linee guida devono garantire un adattamento costante ai cambiamenti imposti dall’incessante rivoluzione digitale. Di qui la scelta di prevedere un testo “statico” che contenga la base normativa della materia e una serie di “allegati” i cui contenuti più “flessibili” potranno adeguarsi agevolmente all’evoluzione tecnologica.

1.10. Natura vincolante delle Linee Guida

Come precisato dal Consiglio di Stato - nell’ambito del parere reso sullo schema di decreto legislativo del correttivo al CAD, n. 2122/2017 del 10.10.2017 - le Linee Guida adottate da AGID, ai sensi dell’art. 71 del CAD, hanno carattere vincolante e assumono valenza erga omnes.

Ne deriva che, nella gerarchia delle fonti, anche le presenti Linee Guida sono inquadrate come un atto di regolamentazione, seppur di natura tecnica, con la conseguenza che esse sono pienamente azionabili davanti al giudice amministrativo in caso di violazione delle prescrizioni ivi contenute. Nelle ipotesi in cui la violazione sia posta in essere da parte dei soggetti di cui all’art. 2, comma 2 del CAD, è altresì possibile presentare apposita segnalazione al difensore civico, ai sensi dell’art. 17 del CAD [4].

[4]
L’art. 17-quater del CAD prevede che “È istituito presso l’AgID

l’ufficio del difensore civico per il digitale, a cui è preposto un soggetto in possesso di adeguati requisiti di terzietà, autonomia e imparzialità. Chiunque può presentare al difensore civico per il digitale, attraverso apposita area presente sul sito istituzionale dell’AgID, segnalazioni relative a presunte violazioni del presente Codice e di ogni altra norma in materia di digitalizzazione ed innovazione della pubblica amministrazione da parte dei soggetti di cui all’articolo 2, comma 2. Ricevuta la segnalazione, il difensore civico, se la ritiene fondata, invita il soggetto responsabile della violazione a porvi rimedio tempestivamente e comunque non oltre trenta giorni”.

1.11. Principi generali della gestione documentale

La gestione documentale è un processo che può essere suddiviso in tre fasi principali: formazione, gestione e conservazione. Nell’ambito di ognuna delle suddette fasi si svolgono una serie di attività che si distinguono per complessità, impatto, natura, finalità e/o effetto, anche giuridico, alle quali corrispondono approcci metodologici e prassi operative distinte.

La gestione documentale, affinché possa essere efficiente e sicura, deve essere necessariamente presidiata da specifiche procedure e strumenti informatici, in grado di governare con efficacia ogni singolo accadimento che coinvolge la vita del documento ed effettuata secondo i principi generali applicabili in materia di trattamento dei dati personali anche mediante un’adeguata analisi del rischio. Un corretto processo di gestione del documento sin dalla fase di formazione rappresenta, infatti, la migliore garanzia per l’adempimento degli obblighi tipici della gestione degli archivi.

Dal punto di vista archivistico, si distinguono tre fasi di gestione in ragione delle diverse modalità di organizzazione ed utilizzo dei documenti:

  • archivio corrente: riguarda i documenti necessari alle attività correnti;
  • archivio di deposito: riguarda i documenti ancora utili per finalità amministrative o giuridiche, ma non più indispensabili per la trattazione delle attività correnti;
  • archivio storico: riguarda i documenti storici selezionati per la conservazione permanente.

Nella fase di formazione devono essere perseguiti obiettivi di qualità, efficienza, razionalità, sistematicità, accessibilità e coerenza alle regole tecniche che presidiano la formazione dei documenti informatici, tenendo in debito conto le esigenze e i bisogni pratici del lavoro quotidiano tipico di un’amministrazione pubblica. Al tal fine, risulta decisivo avvalersi di un valido e completo manuale di gestione documentale, di workflow documentali e sistemi di Document & Content Management e di applicativi informatici ai sensi degli articoli 68 [5] e 69 [6] del CAD, che si basino su elevati livelli di automazione ed interoperabilità in grado di operare nel web. In un contesto in continua trasformazione, il manuale di gestione documentale deve essere sottoposto a continuo aggiornamento, in ragione dell’evoluzione tecnologica e dell’obsolescenza degli oggetti e degli strumenti digitali utilizzati. Allo stesso modo, anche i processi e le attività che governano la fase di formazione dei documenti informatici devono essere sottoposti ad un costante lavoro di valutazione, monitoraggio, ri-progettazione e reingegnerizzazione. L’adozione del manuale di gestione documentale e del manuale di conservazione non risponde solo ad esigenze pratico-operative, ma rappresenta un preciso obbligo come specificato ai paragrafi 3.5 e 4.7, al quale fa seguito l’ulteriore obbligo della sua pubblicazione sul sito istituzionale dell’ente.

La gestione dei documenti informatici prosegue con il suo trasferimento in un sistema di conservazione da realizzarsi in ottemperanza a quanto disposto dal CAD e dalle presenti Linee guida.

Nell’ambito della gestione documentale possono essere necessarie attività di riversamento dei documenti in altro formato diverso da quello originale, come specificato al paragrafo 3.7. Tale riversamento può avvenire più volte nella gestione del documento informatico e in diversi momenti per finalità gestionali o conservative.

Accanto a queste fasi “essenziali” del ciclo di vita, vanno, altresì, esaminate quelle eventualmente rilevanti, specialmente con riferimento ai riversamenti e al documento amministrativo informatico, in caso di protocollazione e pubblicazione del documento informatico.

In ambito digitale, infine, gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicità legale o comunque derivanti dalla normativa in materia di trasparenza devono essere assolti con la pubblicazione nei rispettivi siti web istituzionali. Affinché il processo di pubblicazione on line possa generare un prodotto atto ad assolvere i predetti obblighi è necessario che esso garantisca la conformità di quanto pubblicato all’originale, l’autorevolezza dell’ente emanatore e del sito web, la validità giuridica dei documenti e quindi la loro veridicità, efficacia e perdurabilità nel tempo.

[5]
L’art. 68 del CAD prevede che “Le pubbliche amministrazioni

acquisiscono programmi informatici o parti di essi nel rispetto dei principi di economicità e di efficienza, tutela degli investimenti, riuso e neutralità tecnologica, a seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili sul mercato:

  1. software sviluppato per conto della pubblica amministrazione;

b) riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione;

  1. software libero o a codice sorgente aperto;
  2. software fruibile in modalità cloud computing;
  3. software di tipo proprietario mediante ricorso a licenza d’uso;
  4. software combinazione delle precedenti soluzioni”.
[6]
L’art. 69 del CAD prevede che “Le pubbliche amministrazioni che

siano titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico, hanno l’obbligo di rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta, in uso gratuito ad altre pubbliche amministrazioni o ai soggetti giuridici che intendano adattarli alle proprie esigenze, salvo motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali”.