- Premesse
- (Finalmente) pronti per affrontare la trasformazione digitale
- Documenti informatici e metadati: tutto chiaro?
- Le tre età del documento sono racchiuse nei metadati
- Cosa vuol dire (veramente) applicare le Linee Guida
- La vera rivoluzione contenuta nelle Linee Guida è fuori dalle Linee Guida
- Arrivano le sanzioni: il ruolo di AgID
- Conclusioni
-
Premesse
[1]Il 1° gennaio 2022 sono (finalmente) divenute definitivamente efficaci le Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici, come previsto nella proroga inserita nella determinazione n. 371/2021 del 17 maggio 2021. Le Linee Guida che, come sappiamo, si attendevano da tempo, hanno avuto una sofferta e complessa gestazione, per poi essere pubblicate (in modo non proprio impeccabile) con la determinazione n. 407/2020 del 9 settembre 2020 ; esse sono state, quindi, corrette e adeguate in alcuni punti controversi, (con la citata determinazione del 17 maggio 2021) per poi essere successivamente chiarite e specificate negli aspetti più controversi relativi alla metadatazione attraverso un documento sviluppato in seno a un gruppo di lavoro coordinato da AgID.
Il gruppo costituitosi nel mese di giugno 2021 ha portato a termine i lavori nel mese di dicembre, potendo contare sulla partecipazione di Agenzia delle Entrate, Consiglio Nazionale dei dottori commercialisti, Assosoftware, ANORC e Assoconservatori,[2] i cui esponenti hanno contribuito alla realizzazione della pubblicazione finale.
Le Linee Guida, inoltre, nella loro interpretazione e applicazione pratica sono utilmente accompagnate da una serie di FAQ elaborate da AgID in continuo aggiornamento, frutto anche di efficaci e concreti confronti con le associazioni di categoria. Tra queste rientra senz’altro ANORC, impegnata in questi mesi a fornire il proprio contributo interpretativo alle Linee Guida, attraverso confronti in diversi Gruppi di Lavoro tematici, articoli tecnici e utili circolari.
Infine, sempre in ambito documentale, con la determinazione n. 629/2021, AgID ha apportato alcune modifiche al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici, (relativo, quindi, alla fornitura del servizio in favore delle PA) adottato con Determinazione n. 455/2021. Nel dettaglio, le modifiche riguardano la piattaforma tramite la quale sarà possibile sottoporre la domanda di qualificazione da parte degli operatori del settore[3].
Un’ultima premessa da fare riguarda la contestualizzazione delle nuove Linee Guida AgID, le quali assorbono l’intera regolamentazione tecnica della formazione, gestione e conservazione dei documenti informatici, andando ad abrogare (con alcune eccezioni previste nel paragrafo 1.4 delle stesse) le regole tecniche precedentemente in vigore (e contenute nei DPCM del 13 novembre 2014 e del 3 dicembre 2013).
-
(Finalmente) pronti per affrontare la trasformazione digitale
Dalla lettura di queste premesse appare chiaro che, nonostante l’ampio sforzo profuso da AgID nel semplificare la materia, ricondurla in un unico documento sistematico e di pratica lettura, l’argomento rimane complesso e delicato e genera accesi confronti e diverse preoccupazioni tra chi ha esperienza in materia. In ogni caso, le Linee Guida rappresentano una semplice e importante evoluzione della normativa settoriale e chi si lamenta della loro efficacia, e si chiede solo adesso “come procedere per applicarle”, si è perso quasi vent’anni di regole precedenti (e già in vigore) in materia di digitalizzazione documentale.
Al loro interno è condensata l’organizzazione necessaria per affrontare quel processo di trasformazione digitale delineato nel CAD – Codice dell’Amministrazione Digitale (decreto legislativo 82/2005) e nel TUDA – Testo Unico sulla Documentazione Amministrativa (DPR 445/2000). Esse, pertanto, costituiscono il necessario presupposto per ogni azione amministrativa in ottica digitale.
Senza queste regole non si può sviluppare, ad esempio, un sito web amministrativo istituzionale in grado di garantire servizi on line a cittadini, imprese e professionisti e non si possono raggiungere gli obiettivi di semplificazione, imparzialità, partecipazione, né perseguire quei principi di economicità, di efficacia, di imparzialità, di pubblicità e di trasparenza che devono caratterizzare l’agere amministrativo (già previsti dalla legge 241/1990) e, infine, senza la loro attenta applicazione non si può garantire la fede pubblica in ambiente digitale[4].
-
Documenti informatici e metadati: tutto chiaro?
Nel 2015, in un editoriale, mi interrogavo sulla natura del documento informatico, e giustamente sottolineavo come non tutti sapessero allora rispondere a questa domanda: “cosa è un documento digitale?” E proseguivo così nelle mie riflessioni di allora: “c’è da aspettarsi che la risposta a una domanda di questo tipo possa variare sensibilmente in base al soggetto interrogato e c’è da prevedere che chiedendolo a dei “profani” della materia in molti, sgranando gli occhi e nascondendo il disagio, risponderebbero erratamente, indicando qualcosa di simile a un file Word o a un foglio Excel, la cui conservazione debba avvenire, magari, dopo un’opportuna stampa. Nella mente di buona parte della popolazione questo concetto è certamente poco chiaro e ancora avvolto da numerosi strati di nebbia che, ci auguriamo, una maggiore diffusione di una più approfondita cultura digitale contribuisca a dissipare. Ma non è solo nella mente dei semplici cittadini che questa confusione risiede, visto che anche a livello “ufficiale” le definizioni utilizzate per il documento informatico (e per le stesse firme apposte su un documento di natura digitale) sono cambiate nel tempo e con esse il concetto stesso che le accompagna, e visto che si utilizzano tutt’ora terminologie differenti per definire i documenti in ambito giuridico (dove ci sono già differenze di approccio tra ambito civile, penale e amministrativo), diplomatistico e archivistico. Le stesse attuali definizioni normative di documento informatico e documento digitale andrebbero messe in discussione, cercando di favorire un approccio che ricomprenda anche una valutazione terminologica di base sui concetti di dato, informazione e documento, spesso utilizzati impropriamente dal legislatore, anche come sinonimi intercambiabili”.
La situazione oggi non è mutata, anzi, forse la confusione è maggiore sui termini documento informatico, documento digitale, dati e metadati, firme elettroniche e digitali, fascicoli informatici, tanto da avermi portato a considerare recentemente alcuni paradossi dadaisti della digitalità. La confusione in ambito documentale è attribuibile, comunque, non tanto alla regolamentazione tecnica portata avanti da AgID, quanto piuttosto alla difficile e a volte frettolosa opera di sistematizzazione tra normativa italiana ed europea.
-
Le tre età del documento sono racchiuse nei metadati
Rispetto a quanto già analizzato nella mia citata pubblicazione sul tema una riflessione che riporti ad una logicità in grado di salvaguardare una linearità di lettura delle Linee Guida, a mio avviso, dovrebbe portare l’interprete a individuare concettualmente ben tre processi di metadatazione, da ricondurre alle rispettive fasi di vita del ciclo documentale. Proviamo ad immaginare la sezione del tronco di un albero: così come ogni cerchio rappresenta un ciclo vegetativo, allo stesso modo dovremmo essere in grado di dedurre dal corredo dei metadati di un documento il suo ciclo vitale e le fasi che ha attraversato. Ogni “età” del documento dovrebbe pertanto poter vantare dei metadati propri, la cui funzione risulta congeniale allo stato della sua maturazione.
Ecco che i metadati obbligatori propri della fase di formazione dovrebbero più che altro essere considerati delle “proprietà” del documento, in grado di assicurare l’autenticità allo stesso, indispensabili quindi nella sua fase generativa. Questo corredo congenito è perciò utile a garantire una verifica successiva della sua paternità, attestandone con certezza l’origine. Si tratta di metadati che non esistono per essere già funzionali alla sua ricercabilità, ma sono parte del DNA del documento e ne determinano le informazioni genetiche essenziali.
Cosa diversa è invece la fase di gestione documentale, che prevede l’aggiunta dei metadati propri della fase “attiva” del documento, ossia quelli della segnatura di protocollo. Questo corredo di informazioni è utile per garantire il vincolo archivistico, ossia il nesso documentale all’interno del contesto proprio del soggetto produttore, favorendone la ricercabilità e l’usabilità, preservandone la stessa autenticità all’interno del contesto documentale.
Intervengono poi solo in una terza e ultima fase – quella “di riposo” – i metadati previsti dallo standard UNI SinCRO che servono per garantire la storicizzazione del documento nel sistema di conservazione, garantendone il mantenimento del vincolo, la descrizione e la ricercabilità nel lungo periodo[5].
-
Cosa vuol dire (veramente) applicare le Linee Guida
In ogni caso, applicare oggi le Linee Guida in un ente pubblico (ma anche privato) è indispensabile per garantire effetti giuridici a processi documentali. Esse, infatti, definiscono, da una parte, le regole tecniche per garantire la forma scritta digitale e, quindi, per assicurare sicurezza, integrità, immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. Dall’altra parte – ed è sicuramente l’aspetto più importante delle stesse – essere cercano di porre le basi di una corretta fascicolazione informatica, onde concretizzare i principi del CAD contenuti nell’art. 41, dedicato appunto al procedimento amministrativo sviluppato utilizzando le tecnologie dell’informazione.
Si avverte in esse finalmente una sana impostazione archivistica che mira a garantire in ambiente digitale il vincolo (collegamento funzionale) tra i diversi documenti prodotti o ricevuti dall’ente (e tra essi e il processo decisionale che li ha generati), superando quel monadismo documentale che ha gravemente pervaso in tutti questi anni la materia della digitalizzazione.
Purtroppo – non si può non sottolinearlo – l’allegato 5 delle Linee Guida dedicato ai metadati rimane debole e controverso, mettendo a nudo una impostazione della materia archivistica molto formale, ancora lontana dal contesto di riferimento dell’ente e dalla sua organizzazione pratica. L’allegato contiene una “somma di informazioni obbligatorie prive di contesto temporale e di finalità esplicite (non è chiaro chi, quando, come debba acquisire queste informazioni e gestirle sia all’interno del sistema documentale sia nelle successive – sottolineo successive – fasi di conservazione”.[6]
In realtà, l’importanza della metadatazione ai fini della ricercabilità del documento, come già sottolineato in precedenza, andrebbe riportata nell’alveo originario della gestione documentale e non della formazione del documento. Infatti, se per una pubblica amministrazione l’utilizzo dei metadati resta assolutamente indispensabile per gestire le operazioni di registrazione e di segnatura, quindi di classificazione (e di corretta formazione dell’archivio digitale), in ambito privato, al contrario, non vi è alcun obbligo di gestione documentale e l’utilizzo dei metadati, specie nell’attuale configurazione, rischia di rimanere solo un inutile e periglioso esercizio di stile, in una fase documentale, quella di formazione, dove l’importanza della metadatazione dovrebbe assolvere a finalità diverse e legate all’attestazione di autenticità dello stesso. Su questi punti la materia andrebbe senz’altro (e ulteriormente) riordinata, ma forse partendo non dalle regole tecniche, ma dalla disciplina generale contenuta nella legislazione ordinaria.
-
La vera rivoluzione contenuta nelle Linee Guida è fuori dalle Linee Guida
Le Linee Guida comunque costituiscono complessivamente un ottimo manuale pratico su come procedere nella digitalizzazione di un ente pubblico (o privato). La maggior parte delle critiche a esse rivolte, considerato che in molte parti hanno semplicemente ordinato la normativa precedente, evolvendola, sono sterili e dettate da una scarsa conoscenza della materia e delle sue (anche recenti) evoluzioni. La stessa metadatazione di cui tanti si lamentano oggi, era presente (in forma più embrionale) nelle vecchie regole (e negli allegati ad esse). Peraltro, nelle Linee Guida AgID viene ben esplicitato il ruolo dei conservatori dei documenti informatici e vengono correttamente riportate le implicazioni sulla protezione dei dati personali del processo di affidamento all’esterno, garantendo un collegamento sistematico con il GDPR[7]. Peccato che si sia stati poco coraggiosi nel difendere a livello europeo il ruolo dei fornitori del servizio di conservazione, rischiando di causare oggi una involuzione dei requisiti tecnici e organizzativi raggiunti grazie all’esperienza dell’accreditamento (oggi purtroppo abrogato nel CAD). Si confida comunque nel ruolo – che deve essere autorevole e intransigente – di AgID per riportare l’esperienza sino ad oggi acquisita in ambito europeo.
Ma ciò che è veramente cambiato nella cogenza di queste normative tecniche è proprio il ruolo di AgID. Infatti, le ultime modifiche al CAD, introdotte con la legge n. 108 del 2021, attribuiscono all’Agenzia importanti poteri sanzionatori. Faccio riferimento all’art. 18-bis del Codice, nel quale si prevedono in capo ad AgID poteri del tutto simili a quelli di Anac.
-
Arrivano le sanzioni: il ruolo di AgID
In particolare, secondo l’art. 18-bis, l’AgID esercita poteri di vigilanza, verifica, controllo e monitoraggio sul rispetto delle disposizioni del Codice e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione, e procede d’ufficio, ovvero su segnalazione del difensore civico digitale, all’accertamento delle relative violazioni da parte di tutti i soggetti pubblici. Nell’esercizio dei poteri di vigilanza, verifica, controllo e monitoraggio, l’AgID richiede e acquisisce presso tutti i soggetti pubblici, dati, documenti e ogni altra informazione strumentale e necessaria. La mancata ottemperanza alla richiesta di dati, documenti o informazioni ovvero la trasmissione di informazioni o dati parziali o non veritieri è punita (finalmente) con pesanti sanzioni. Le violazioni accertate dall’AgID, infatti, rilevano ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comportano responsabilità dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165. E, soprattutto, AgID, in caso di mancata ottemperanza alle sue richieste o in caso di accertate violazioni di diversi obblighi di transizione digitale da parte dei soggetti pubblici, può irrogare sanzioni amministrative pecuniarie nel minimo di euro 10.000 e nel massimo di euro 100.000.
Ottima notizia, se non fosse che AgID è continuamente sotto scacco politico, in una dimensione organizzativa depotenziata e non ha le risorse umane in grado di gestire il grande potere conferitole recentemente dalla normativa del CAD. Si ha la spiacevole sensazione che sia stato conferito un grande potere a un generale senza esercito in modo da mandarlo da solo in una guerra in cui nessuno crede davvero. Spero sinceramente che questa sia solo una mia sensazione sbagliata.
-
Conclusioni
Tanto si è detto e tanto ci sarebbe da riferire ancora sulle Linee Guida e sui suoi allegati. A chi mi chiede oggi quale sia la strada da seguire e come “mettersi in regola” rispondo semplicemente che la strada è lunga e laboriosa e deve partire da un approccio che è necessariamente interdisciplinare.
Non sono gli strumenti tecnologici oggi a costituire il problema – anche se non si possono non guardare con attenzione (e preoccupazione) le odierne scelte tecnologiche a livello di sistema Paese – ma sono le risorse umane e, quindi, le competenze da sviluppare. Purtroppo, questo ovvio concetto lo si ripete da troppo tempo, tanto che si rischierà di stancarsi di farlo, aprendo la strada a scorciatoie pericolose che potrebbero delegare a nuove forme di tecnocrazia, o meglio algocrazia, anche la gestione della nostra burocratica macchina amministrativa. E le scorciatoie non sempre garantiscono reali miglioramenti.
Anzi… una scorciatoia è la via più lunga tra due punti[8].
[1] Un estratto di questo articolo è stato pubblicato su Agendadigitale.eu – consultabile da questo link
[2] Il tavolo si è avvalso, inoltre, del supporto metodologico del Politecnico di Milano e di quello tecnico di Sogei. I lavori sono stati incentrati, in particolare, sull’Allegato 5 delle Linee Guida che illustra i metadati relativi al documento informatico, al documento amministrativo informatico e all’aggregazione documentale informatica (fascicolo informatico, e serie documentale).
[3] Il marketplace dei servizi di conservazione è disponibile a questo indirizzo: https://conservatoriqualificati.agid.gov.it/. In home page si legge che “il marketplace non rappresenta un elenco o un albo dei conservatori, ma costituisce una vetrina dove le pubbliche amministrazioni possono individuare più agevolmente i fornitori di servizi di conservazione a norma dei documenti informatici e avviare la successiva fase di contrattualizzazione.
L’iscrizione è possibile a partire dal 01 gennaio 2022 attraverso le modalità previste dalla presente piattaforma dedicata, all’interno della quale il conservatore attesterà, mediante una autocertificazione rilasciata in conformità al DPR 445/2000, il possesso dei requisiti di qualità, sicurezza e organizzazione, condizione necessaria per l’erogazione di servizi di conservazione per conto della Pubblica Amministrazione”.
[4] All’interno di questa normativa generale e tecnica possono in realtà trovare conforto nella loro validità giuridica anche altre rappresentazioni informatiche sviluppate attraverso i nuovi strumenti della blockchain, dei registri distribuiti e degli smart contract, in attesa delle Linee Guida previste dall’art. 8-ter della legge 11 febbraio 2019, n. 12.
[5] Si fa riferimento naturalmente alla norma UNI 11386 – Standard SInCRO – Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali.
[6] Mariella Guercio, intervento nel Gruppo Facebook Italian Digital Minions, in data 29 dicembre 2021.
[7] General Data Protection Regulation (Regolamento UE 679/2016).
[8] Arthur Bloch, Leggi di Issawi sul progresso, La legge di Murphy