L’AgID ha adottato le Linee Guida sulla formazione, gestione e conservazione dei documenti informatici che impongono notevoli nuovi obblighi.
L’11 settembre 2020, l’Agenzia per l’Italia Digitale (“AgID”) ha reso pubbliche le “Linee guida relative alla formazione, gestione e conservazione dei documenti informatici” (le “Linee Guida”) che, una volta in vigore, dovranno essere adottate da tutte le pubbliche amministrazioni e dai privati che trattano documenti informatici.
Il vademecum dell’AgID è composto da un documento principale e da sei allegati tecnici il cui scopo è quello di aggiornare le regole tecniche attualmente in vigore sulla formazione, protocollazione, gestione e conservazione dei documenti informatici e, allo stesso tempo, fornire una cornice unica di regolamentazione per le regole tecniche e le circolari in materia.
Una delle questioni che viene ripresa dalle Linee Guida rispetto alla disciplina precedente ha ad oggetto la conservazione dei documenti informatici, ovvero l’insieme delle procedure, regole e tecnologie finalizzate a garantire l’autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici. In particolare, la conservazione potrà essere effettuata dallo stesso titolare dei documenti oppure può essere esternalizzata ad un soggetto terzo, il cd. conservatore, purché vengano formalizzate nel contratto di servizi e nel manuale di conservazione del titolare e del conservatore i requisiti del processo di conservazione dei documenti, le responsabilità e compiti delle parti nonché le modalità di interazione tra le stesse.
A tal proposito, l’AgID coglie anche l’occasione per chiarire i ruoli e le funzioni dei soggetti coinvolti nella conservazione dei documenti informatici. Il titolare dei documenti dovrà nominare un responsabile della conservazione, il quale definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia. Occorro sottolineare come, nell’ambito della pubblica amministrazione il responsabile della conservazione deve essere un soggetto interno all’organizzazione della stessa, mentre i privati potranno nominare un soggetto esterno purché estraneo al conservatore. In ogni caso il responsabile della conservazione deve essere un soggetto dotato di idonee competenza giuridiche, informatiche ed archivistiche. D’altro canto, il titolare del patrimonio documentale rimane responsabile in generale rispetto alla conservazione dei documenti, nonché in relazione alla redazione del manuale della conservazione, la quale non può essere delegata a terzi.
Infine, le Linee Guida pongono particolare attenzione alla questione della sicurezza dei sistemi usati per la conservazione e al rispetto della normativa in materia di trattamento dei dati personali. In particolare, oltre ad essere richiesta una particolare aderenza ai principi di privacy by design e by default, l’AgID sottolinea la rilevanza dei principi di integrità e riservatezza rispetto ai dati conservati. A tal proposito, i soggetti che conservano documenti informatici dovranno adottare opportune misure tecniche ed organizzative per garantire al sistema di conservazione un livello di sicurezza adeguato al rischio in materia di protezione dei dati.
Su questo argomento è possibile ascoltare il nostro podcast su “Firme elettroniche e contratti a distanza all’epoca del Covid-19”.