La dematerializzazione dei processi e dei procedimenti amministrativi, che implica la progressiva transizione al documento informatico, è in pieno svolgimento in Italia come in Europa e nel resto del mondo, benché in leggero ritardo rispetto alla tabella di marcia sancita dal CAD e dalle varie Agende programmatiche.
L’introduzione del documento informatico nel nostro ordinamento giuridico ha avuto, inevitabilmente, un forte impatto sui metodi e gli strumenti per la gestione documentale, sul protocollo informatico, sulla formazione e la tenuta dell’archivio delle pubbliche amministrazioni, che oggi è inevitabilmente ibrido, cioè composto da una componente cartacea e una digitale. Inoltre, ha determinato la necessità di attuare soluzioni adeguate alla conservazione della memoria digitale con garanzie di integrità e certezza giuridica.
Per la corretta formazione di un archivio ibrido con i caratteri di unitarietà e completezza è necessario implementare un sistema di gestione documentale e far convergere su di esso sia i documenti cartacei, eventualmente digitalizzati, sia i documenti informatici.
Infatti, i documenti informatici tendono naturalmente a sedimentarsi nei sistemi utilizzati per la loro produzione o ricezione, dove quasi sempre sono organizzati con logiche che rispondono esclusivamente alle esigenze pratiche degli uffici che li memorizzano nei propri computer senza alcun collegamento con il piano di classificazione dell’ente, che invece dovrebbe guidare la formazione dell’archivio digitale.
L’obiettivo è quello di realizzare la gestione e l’archiviazione dei documenti in modo tale da:
- Garantire la corretta formazione e tenuta dell’archivio, allo stato inevitabilmente ibrido;
- Migliorare il livello di qualità ed efficienza dell’intera organizzazione, nonché l’interoperabilità con altri sistemi delle pubbliche amministrazioni;
- Assicurare il rispetto dei vincoli normativi in materia di archiviazione dei documenti, trasparenza e protezione dei dati personali.
A tal fine, è necessario elaborare sistemi di gestione che non solo siano mirati ad un efficientamento di sistema, ma che siano capaci di assicurare quelle misure di sicurezza adeguate alla gestione documentale di una mole di informazioni che rivestono un’importanza fondamentale, spesso di tipo pubblicistico. Si pensi per esempio al valore del patrimonio informativo contenuto in un archivio di Stato, oppure in una Azienda Sanitaria Locale, tenuta alla conservazione di cartelle cliniche, atti pubblici fidefacenti, contenenti dati sulla salute dei pazienti.
Ebbene, tali sistemi dovranno essere tarati per ridurre al minimo i rischi di cancellazione, distruzione, modifica, anche accidentale, attraverso la progettazione by design e by default di misure di business continuity & disaster recovery che assicurino la riservatezza, l’integrità e la disponibilità delle informazioni.
Pertanto, nell’ottica della migliore elaborazione di un sistema di gestione in tal senso non può prescindersi da un approccio progettuale concernente una serie di componenti inevitabilmente a carattere tecnologico, organizzativo, archivistico e giuridico.
Ecco, dunque, che in tale fase deve essere prevista la collaborazione sinergica tra i diversi attori appartenenti alla pubblica amministrazione tra i quali rilevano sicuramente il servizio di Information Technology, il Responsabile della Gestione Documentale e il Data Protection Officer, quest’ultimo vero e proprio punto di riferimento per le questioni prettamente di stampo tecnico-giuridico in tema di protezione dei dati personali (Reg. UE 2016/679 – GDPR), nonché per l’elaborazione di policy per la gestione a norma della documentazione e della riservatezza delle informazioni archiviate.
In tal senso, rilevano senza dubbio le nuove Linee Guida AGID sulla formazione, gestione e conservazione dei documenti informatici, entrate in vigore il 10 settembre 2020, ma la cui attuazione avverrà solamente il 7 giugno 2021 (270 giorni dopo la pubblicazione in Gazzetta Ufficiale).
Sul punto, in tanti si sono espressi palesando il timore che, non trattandosi di una normativa di principio, ma di dettaglio, le tempistiche stabilite portino con sé il rischio di rendere tali buone pratiche di settore già obsolete ancora prima di vedere la luce.
Oltre alle novità di settore introdotte in tema di archiviazione, gestione documentale e sicurezza, lodevole è stata la collaborazione tra le varie istituzioni che ha coinvolto anche il Garante per la Protezione dei Dati personali chiamato ad esprimere un parere sulla adeguatezza delle Linee Guida il 13 febbraio 2020.
L’Authority ha rimarcato come il principio di accountability , nonché il ruolo del DPO siano fondamentali al fine “di soddisfare i requisiti del Regolamento e tutelare i diritti degli interessati, [mediante] l’adozione di misure tecniche ed organizzative adeguate avendo riguardo anche ai principi della protezione dei dati fin dalla progettazione e della protezione dei dati per impostazione predefinita (artt. 5, 24 e 25 del Regolamento)” incoraggiando, altresì, “l’adozione e l’adesione da parte dei predetti titolari e responsabili del trattamento a Codici di condotta (art. 40 del Regolamento) o regole deontologiche (art. 2-quater del Codice). Tali modelli di riferimento potrebbero essere tenuti in considerazione anche da parte dei soggetti privati che offrono servizi di gestione documentale e dalle rispettive associazioni di categoria.”.
In attesa di una definitiva transizione verso una gestione documentale nativa ed interamente digitale da parte delle pubbliche amministrazioni, questa sembrerebbe rappresentare una via diligente da intraprendere in quella direzione, funzionale non solo alla modernizzazione, all’efficientamento e all’interoperabilità tra le varie amministrazioni, ma anche rispettoso e improntato ai principi enucleati nel CAD, nelle Linee Guida AGID e nel GDPR, spesso e lungamente disattesi.
