Dal segnare al consegnare la formazione progressiva del documento all’interno del contesto (archivistico) digitale

Il presente articolo è stato pubblicato sul n.1 della Rivista Knowit, il trimestrale scientifico dedicato ai manager della governace digitale e su Pubblica Amministrazione 24 del Sole 24 ore.

Vi ricordiamo inoltre che le tematiche trattate nell’articolo, saranno oggetto di dibattito domani, 15 giugno, nel corso dell’evento AIFAG, SIGN.Eat, ospitato presso il Centro Servizi Banco BPM di Milano (Sala conferenze – via Massaua 6).

È possibile affermare che la capacità – o meglio – la necessità di documentare, ossia di lasciare “una traccia” materiale del proprio passaggio e degli eventi maggiormente rappresentativi a esso legati, sia sempre stata parte della natura umana. Basti pensare che la fine stessa della Preistoria – e l’inizio della Storia – è convenzionalmente scandita dall’incredibile “invenzione” della scrittura[1]. Tuttavia la facoltà di documentare, intesa come la capacità di porre in essere una «res rappresentativa di un fatto»[2], risponde a un’esigenza di natura più complessa e meno immediata[3], che ha subìto un iter evolutivo ben preciso nel corso dei secoli.

Anzitutto occorre considerare la dimensione spazio-temporale del documento[4], la cui stesura segue solitamente l’actio, ossia l’azione di carattere giuridico, posta in essere da un autore e indirizzata generalmente a un destinatario, il cui ruolo passivo è necessario ai fini propri dell’esecutività. Storicamente e per gli atti di maggior rilievo, tra questi due soggetti può intercorrere fisicamente e temporalmente un terzo attore: l’estensore materiale dell’oggetto documentale che ne qualifica l’autenticità, il pubblico ufficiale. Le origini della sua professionalità risalgono all’epoca medievale, quando al documento veniva riconosciuta, appunto, una validità di tipo giuridico solo quando confezionato per conto di un’autorità pubblica (publica auctoritas) o comunque redatto da una figura solenne (scrittore o “rogatario”). L’azione di questo mediatore era circoscritta nell’ambito di una fase ben precisa, la conscriptio, ossia la stesura del documento per conto degli attori protagonisti dell’actio, la cui memoria era così definitivamente attestata e garantita nel tempo sul piano probatorio[5]. Il perfezionamento della res documentale avveniva poi grazie «all’osservanza di certe determinate forme, […] destinate a procurarle fede e a dare forza di prova»[6], ossia di determinate formalità, sul piano sia intrinseco che estrinseco, tra le quali si annoveravano altresì le sottoscrizioni (in ambito privatistico, spesso signum crucis, segni di croce) apposte nella parte finale, definita “escatocollo”.

Ebbene, dal punto di vista simbolico è proprio il gesto fisico e personalissimo di apporre un segno attestante la propria identità a essersi accompagnato per secoli all’esigenza di documentare, anche quando si trattava di tracciare solo una semplice croce la quale, per quanto anonima, attestava comunque un legame biometrico indissolubile con la res signata e, per quanto superflua ai fini del perfezionamento dell’atto, testimoniava a tutti gli effetti una partecipazione attiva al confezionamento dello stesso[7]. Fino a pochi anni fa le tecnologie introdotte in ambito documentale hanno provato a inseguire un impossibile parallelismo tra documento cartaceo, sottoscritto con firma autografa, e documento informatico, sottoscritto per mezzo della firma digitale[8].

Tale esigenza trova ancora riscontro nel diritto positivo, ma è stato ampiamente superato il dualismo firma digitale/firma autografa a garanzia della formazione di scritture private e documenti garantiti dalla “forma scritta”: anzi, la forma scritta digitale (ad probationem o ad substantiam che sia) può oggi prescindere dalle stesse firme elettroniche legate al documento informatico (le quali possono limitarsi a qualificarne l’imputabilità giuridica), perché va appunto considerata un’“attitudine” dello stesso – nei suoi tanti formati e caratteristiche dinamiche – a documentare. Infatti, il Codice dell’amministrazione digitale (contenuto nel D. Lgs. 82/2005), all’art. 20, comma 1-bis, riconosce l’idoneità del documento informatico a soddisfare il requisito della forma scritta prescindendo dalla sussistenza di una firma elettronica collegata allo stesso e riconduce il suo valore probatorio alla valutazione delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Inoltre e allo stesso modo il documento informatico a cui è apposta una semplice firma elettronica soddisfa comunque il requisito della forma scritta e sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità[9]. Ma, l’attitudine del documento informatico a provare i fatti e gli atti in esso rappresentati, non necessita di fatto della libera (benché non arbitraria) valutazione da parte del giudice laddove vi sia apposta una firma elettronica avanzata, qualificata o digitale[10], che (nel solo caso della firma elettronica qualificata o della sua species firma digitale) ammanta il documento stesso di un’efficacia probatoria finanche, per certi aspetti, maggiore di quella riservata alla scrittura privata munita di sottoscrizione autografa. Per tale aspetto la dottrina è diffusamente orientata a sostenere che il documento con firma elettronica avanzata e, a fortiori, qualificata o digitale «ha di per sé valore di prova legale a prescindere dal riconoscimento, dalla verificazione o dall’autenticazione»[11], che sono invece previsti dall’art. 2702 c.c. per la scrittura privata munita di sottoscrizione autografa.

Il nostro ordinamento ha dimostrato così un’apertura progressiva nei confronti di una visione neutrale ed “europea” delle firme elettroniche – nonostante la residua resistenza a un loro utilizzo generalizzato – culminata nell’ultima riforma del Codice dell’amministrazione digitale, con il D. Lgs. 179/2016. Il Legislatore è giunto a promuovere il superamento della corporeità della sottoscrizione, nell’evoluzione giuridica e diplomatistica del documento, permettendo addirittura (e come già anticipato) di prescindere dall’utilizzo diretto di firme elettroniche in senso stretto nei modelli di transazione dell’e-commerce e dell’e-government. In realtà, già in ambito privatistico, l’e-commerce aveva avvertito per primo, fin dai suoi albori, l’esigenza di sradicarsi dai meccanismi del formalismo documentale, in favore di regimi che permettessero contrattazioni transfrontaliere basate su documenti dichiarativi non sottoscritti, ma comunque in grado di attestare con certezza la paternità dell’azione dal punto di vista giuridico[12].

L’imputabilità della volontà contrattuale trasfusa nel documento informatico, nondimeno, è oggi determinabile – nell’e-commerce, come nell’e-gov – attraverso tecniche di autenticazione (rectius identificazione informatica), legate non tanto al documento inteso come res signata, ma alla sua formazione, o meglio al controllo dei processi propedeutici alla formazione dell’atto che può contenere una firma elettronica. La “vecchia” res, che garantiva l’esigenza di corretta documentazione nella definizione carneluttiana, viene oggi ritrovata e sostituita dalla corretta e integra registrazione informatica dell’atto giuridicamente rilevante secondo determinate procedure, conformi a regole tecniche condivise a livello nazionale, che ne qualifichino, appunto, l’affidabilità. È questa la chiave per declinare il dialogo delle persone fisiche e delle imprese con la PA in ambito digitale, portando a compimento lo sviluppo dell’e-gov: l’adozione di processi digitali, presidiati da sistemi sicuri di autenticazione informatica, all’interno dei quali riversare le rappresentazioni informatiche di atti, fatti o dati giuridicamente rilevanti, in cui si sostanzia il documento informatico[13]. Questi processi, per poter dare garanzia dell’identità di chi accede a una risorsa informatica (entity authentication) e della provenienza effettiva del documento informatico dal suo autore (data origin authentication) necessitano ovviamente di strumenti di identificazione digitale che, pur prescindendo dalla firma digitale, garantiscano le stesse caratteristiche di inerenza univoca ed esclusiva ai dati da autenticare.

È questa la precisa esigenza realizzata, nel riformato Codice dell’Amministrazione Digitale, dall’introduzione del Sistema pubblico per la gestione delle identità digitali, il cosiddetto SPID, che l’art. 64, comma 2-ter definisce come «insieme aperto di soggetti pubblici e privati che […] identificano gli utenti per consentire loro l’accesso ai servizi in rete», attraverso l’utilizzo di un unico set di credenziali che consenta la fruizione (per ora, ancora ideale) di tutti i servizi online della Pubblica Amministrazione[14]. Lo stesso art. 64, nel fissare in dettaglio la disciplina di SPID, stabilisce al comma 2-septies che «un atto giuridico può essere posto in essere da un soggetto identificato mediante SPID, nell’ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi dell’articolo 71, attraverso processi idonei a garantire, in maniera manifesta e inequivoca, l’acquisizione della sua volontà».

Il Legislatore ha introdotto dunque nella principale normativa primaria italiana un modello di interazione giuridicamente rilevante che si basa su documenti informatici formati progressivamente all’interno di contesti riservati, previa idonea verifica dell’identità digitale degli utenti. Ovvio anche che sarà essenziale in questo modello garantire:

– una registrazione affidabile di tutto ciò che si manifesta on line;

– il presidio della volontà espressa con un archivio informatico;

– la presenza di modelli di conservazione dei dati giuridicamente rilevanti, quali testimoni qualificati e fedeli dei fatti sviluppati on line.

Nulla di nuovo, quindi, ma una riedizione digitalmente rilevante di quanto già la scienza diplomatica ammetteva nel periodo medievale per il confezionamento degli atti grazie alla presenza di un’autorità pubblica (previa identificazione degli attori, le cui sottoscrizioni rispondevano piuttosto all’adempimento di un formalismo). Oggi è il contesto archivistico sviluppato attraverso rigorose regole tecniche e presidiato da qualificati responsabili a garantire un sempre più evidente superamento delle formalità di origine medievale in favore dell’evoluzione del documento informatico a “formazione progressiva”.

[1] La scrittura è considerata un elemento fondamentale di tutte le grandi civiltà, a eccezione di quella degli Incas del Perù, i quali non la conoscevano. Essi avevano un altro medium per conservare le informazioni. Si tratta del quipu, una serie di corde di diversa lunghezza, spessore e colore intrecciate tra di loro (info: http://www.lacomunicazione.it/voce/storia-della-comunicazione/, 2016).

[2] Dal punto di vista strettamente giuridico, la più nota definizione di documento quale res rappresentativa di un fatto appartiene a Francesco Carnelutti.

[3] Per comprendere e conoscere appieno la genesi e le forme che caratterizzano l’oggetto documentale è necessario adottare l’approccio critico fornito dalla diplomatica generale, la scienza nata per studiarne le caratteristiche intrinseche ed estrinseche, così come i fattori che concorrono nel contesto di produzione.

[4] Crediamo sia corretto ricordare come, dal punto di vista strettamente archivistico, la nozione di documento sia ben più ampia e racchiuda «tutti i libri, le carte, le mappe, le fotografie o gli altri materiali documentari, indipendentemente dalla forma o dalle loro caratteristiche, prodotti o ricevuti da ogni pubblica o privata istituzione, nello svolgimento delle sue funzioni istituzionali o in connessione con la conduzione dei suoi affari particolari, e conservati, o degni di essere conservati, dalla stessa istituzione o dal suo successore, come testimonianza delle sue funzioni, della sua politica, delle decisioni, procedure, operazioni, o altre attività, o a causa del valore informativo dei dati ivi contenuti» (Th.R.Schellenberg, Modern Archives: Principles and Techniques, Chicago, Illinois, Midway, 1975).

[5] Rapportando queste nozioni al quadro giuridico nazionale, ai sensi del codice civile, l’atto pubblico corrisponde al documento redatto, da un notaio o da altro pubblico ufficiale, in grado di conferire la pubblica fede nel luogo in cui è formato (art. 2699 c.c.) facendo piena prova, fino a querela di falso, della provenienza, nonché delle dichiarazioni delle parti e degli altri fatti che attesta, avvenuti in sua presenza o da lui compiuti (art. 2700 c.c.).

[6] Riprendendo la definizione di documento elaborata da Cesare Paoli (1840-1902), archivista, paleografo e diplomatista.

[7] Proseguendo il confronto con l’ordinamento attuale, di fatto le sottoscrizioni delle parti non risultano del tutto indispensabili qualora la testimonianza formale venga perfezionata in presenza di un pubblico ufficiale. Ciò consentirebbe, ad esempio, di formalizzare l’atto pubblico anche con il “croce-segno” dell’analfabeta. Di contro – sempre secondo il codice civile italiano – il documento formato da ufficiale pubblico incompetente o incapace ovvero senza l’osservanza delle formalità prescritte, se è stato sottoscritto dalle parti, ha la stessa efficacia probatoria della scrittura privata.

[8] Si fa riferimento ovviamente al Decreto del Presidente della Repubblica 10 novembre 1997, n. 513 – Regolamento contenente i criteri e le modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici a norma dell’articolo 15, comma 2, della legge 15 marzo 1997, n. 59.

[9] Come previsto dall’art. 21, 1° comma del Codice Amministrazione Digitale.

[10] Alla stregua dell’art. 21, comma 2, del Codice dell’Amministrazione Digitale.

[11] Così, F. RIZZO, Il documento informatico. «Paternità» e «falsità», pag. 301.

[12] Come si evince dall’analisi effettuata da Andrea Lisi nell’articolo La crisi di identità del documento informatico, www.diritto.it (marzo 2004)

[13] Del resto, lo si ripete, «l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità», come recita l’attuale comma 1-bis dell’art. 20 del Codice dell’amministrazione digitale.

[14] È utile comunque ricordare che, secondo il comma 2quinquies del CAD, «ai fini dell’erogazione dei propri servizi in rete, è altresì riconosciuta alle imprese, secondo le modalità definite con il decreto di cui al comma 2sexies, la facoltà di avvalersi del sistema SPID per la gestione dell’identità digitale dei propri utenti. L’adesione al sistema SPID per la verifica dell’accesso ai propri servizi erogati in rete per i quali è richiesto il riconoscimento dell’utente esonera l’impresa da un obbligo generale di sorveglianza delle attività sui propri siti, ai sensi dell’articolo 17 del decreto legislativo 9 aprile 2003, n. 70». Quindi il sistema SPID è stato pensato come un modello utilizzabile sia per le transazioni elettroniche nelle piattaforme di e-gov, sia per quelle di e-commerce.

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Dal segnare al consegnare la formazione progressiva del documento all’interno del contesto (archivistico) digitale

Registro di protocollo annuale: serve un nuovo allegato per “salvare” questo strumento

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Email dei lavoratori: le nuove istruzioni del Garante recepiscono le osservazioni di ANORC

Microsoft, il down è qualificabile come data breach. Le parole dell’Avv. Andrea Lisi

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali

Attacco hacker, Anorc: “La conservazione avrebbe evitato il disastro”

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Firme elettroniche: urge un confronto con AdE e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi

Al Forum ANORC i contributi di Butti, Agid e Garante – il resoconto dell’evento alla Camera

It’s all CIO & Technology

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"