Molti anni fa, nel lontano 2004, scrivevo in merito alla crisi di identità del documento informatico e allora non era facile confrontarsi su queste tematiche all’interno di un ordinamento giuridico ancora tutto da costruire sui singoli dettagli relativi alle problematiche inerenti, ad esempio, al valore formale e probatorio delle comunicazioni e-mail.
Oggi il quadro giuridico c’è, è solido e l’interpretazione si è costruita piano piano intorno al Regolamento eIDAS, al Codice dell’amministrazione digitale e alle sue regole tecniche (oggi contenute come sappiamo nelle Linee Guida di AgID).
La granularità instabile del quadro normativo attuale
Tutto chiaro dal punto di vista del valore formale e probatorio di documenti informatici e comunicazioni elettroniche? Avrei voluto poterlo affermare, ad oggi. Ma l’approccio del legislatore, ormai costantemente poco sistematico nel momento in cui prova a regolamentare la materia “facendo ordine” per allinearla alle disposizioni europee, genera non più crisi di identità, ma un vero e proprio smarrimento per i nostri documenti informatici. La tendenza sembrerebbe quella di analizzare e, quindi, regolamentare ogni dettaglio delle nostre attività quotidiane che devono approcciarsi alle nuove tecnologie. Ma questa granularità di approccio mina alle radici la chiarezza, la sistematicità e l’astrattezza a cui ogni normativa generale dovrebbe aspirare.
Lo smarrimento del documento nell’attività di metadatazione
Proseguendo il discorso già avviato sulle pagine di ANORC in merito alla complessa metadatazione prevista per i nostri documenti informatici dal CAD nel momento in cui si interseca con le Linee guida di AgID, proviamo adesso a interrogarci su come poter “incastonare” nell’attuale quadro normativo – al fine di trarne le dovute conseguenze sul piano giuridico e probatorio – quei “documenti elettronici”, disciplinati dal Regolamento eIDAS[1], ma che al contempo non sono anche “documenti informatici”, poiché difettano di alcuni dei requisiti previsti dal combinato disposto delle norme del CAD e dalla normativa tecnica (Linee guida AgID). E sono tanti i documenti così digitalmente prodotti…in realtà sono la maggior parte di quelli presenti negli enti pubblici e privati italiani.
Ricordo a tutti noi che, nella sua delicata opera di sistematizzazione dei rapporti tra normativa dell’Unione e dei singoli ordinamenti nazionali degli Stati membri, il nostro Legislatore nazionale- nel maldestro tentativo di rimanere ancorato a un concetto di documento non più attuale, di fatto preservando e allineando definizioni differenti di “documento” presenti in diversi contesti normativi che tra loro non dovevano risultare confliggenti – ha deciso anni fa di modificare nel CAD la definizione di documento informatico. Secondo la definizione attualmente in vigore, dunque, un documento informatico può considerarsi tale solo quando è “un documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. E secondo il Regolamento eIDAS il documento elettronico è, invece, riconducibile a qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva. Ovviamente, a tale contenuto correttamente conservato, sempre secondo il Regolamento eIDAS, non possono negarsi effetti giuridici. Neppure quando tale documento non dovesse potersi considerare informatico, secondo il legislatore italiano (in considerazione – e coerente applicazione – della prevalenza del diritto europeo sul diritto nazionale).
Quale risulta essere, dunque, la disciplina applicabile ai documenti elettronici che non possiedono tutte le caratteristiche per essere – anche – documenti informatici?
Nel diritto, come in fisica, il vuoto non esiste, pertanto occorre comprendere se vi sia un valore giuridico e probatorio che il nostro ordinamento nazionale riconosce a tali documenti, oltre a quello già riconosciuto direttamente da eIDAS.
Tuttavia, il problema esiste e non è affatto marginale: in effetti – come sappiamo o dovremmo sapere – secondo la normativa del Codice, i documenti informatici – come i loro duplicati e copie – per essere considerati tali e, quindi, degni di pregio giuridico, devono essere allineati a quanto prevedono le Linee Guida. Le attuali Linee Guida prevedono che già nella fase di formazione dei documenti (pubblici o privati che siano) debbano essere a loro associati un insieme di metadati obbligatori elencati minuziosamente nelle stesse (e nei loro allegati).
Infatti, solo un documento elettronico corredato dei metadati obbligatori elencati nelle Linee Guida può essere considerato un “documento informatico” correttamente formato. Una non corretta metadatazione comporterebbe, quindi, un errore nella genesi del documento informatico.
Le conseguenze inaspettate di normative mal scritte
Che succede, quindi, se una PEC (ma discorso analogo varrebbe in realtà anche per una semplice comunicazione e-mail) con un contenuto giuridico rilevante perviene nel nostro account e noi proviamo a gestirla come documento digitalmente rilevante, versandola direttamente in conservazione, senza tutti i metadati obbligatori da assegnare a questo documento di natura informatica, almeno nella sua “identità italiana”? Questi metadati (previsti nelle Linee guida AgID) peraltro – per gli enti pubblici – non coincidono perfettamente con la segnatura di protocollo. Ed effettivamente, secondo le regole dettate da AgID, qualsiasi documento informatico, pubblico o privato che sia, dovrebbe “nascere” con tali metadati, nel momento in cui da elettronico volesse diventare “robustamente” – e giuridicamente – informatico!
Al netto dell’apparente tortuosità interpretativa, occorre considerare che tutto questo è solo la conseguenza di un modus operandi in fase di regolamentazione piuttosto frettoloso e poco accorto e che non ha considerato con attenzione gli effetti e le conseguenze di ogni azione o modifica normativa sul piano legislativo o regolamentare. Ogni norma nuova, infatti, può minare gli equilibri di un ordinamento giuridico, anche il più solido. E quello italiano, lo sappiamo, non brilla né per solidità né per sistematicità.
Le conclusioni che non concludono
Una PEC, quindi, potrebbe/dovrebbe essere sbustata, verificata nel suo contenuto, riversata in un formato affidabile e metadatata per farle assumere una dimensione di documento informatico rilevante per il nostro ordinamento. Per poi essere, nell’ente pubblico, gestita nell’archivio informatico (o nell’ente privato versata direttamente in conservazione).
Ma, poiché la semplice busta PEC per l’ordimento europeo è già considerabile documento elettronico essa stessa ben potrebbe essere versata direttamente in conservazione, senza riversamenti e /o modificazioni e/o metadatazioni.
Le cose già confuse poi si complicano ulteriormente se ci si accosta, per le pubbliche amministrazioni, al concetto di documento espresso nella fondamentale legge sul procedimento amministrativo. Faccio riferimento ovviamente alla legge 241 del 1990 che considera il documento amministrativo come “ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale”. Questa definizione, senz’altro più allineata all’eIDAS rispetto alla definizione (più recente) del CAD, permetterebbe di considerare per una PA la PEC come una rappresentazione informatica del contenuto di atti rilevanti, quindi come un documento amministrativo. Se essa, quindi, dall’ente pubblico non venisse correttamente metadatata, secondo le attuali Linee Guida AgID, ben potrebbe invece essere considerata in punto di diritto come un documento amministrativo elettronico, ma non informatico.
Sul punto, sarebbe dunque opportuno che si facesse un po’ di ordine in materia. Ce lo richiede la logica giuridica.
