Una riflessione per applicare (veramente) le Linee Guida AgID

Premesse
(Finalmente) pronti per affrontare la trasformazione digitale
Documenti informatici e metadati: tutto chiaro?
Le tre età del documento sono racchiuse nei metadati
Cosa vuol dire (veramente) applicare le Linee Guida
La vera rivoluzione contenuta nelle Linee Guida è fuori dalle Linee Guida
Arrivano le sanzioni: il ruolo di AgID
Conclusioni

Premesse

[1]Il 1° gennaio 2022 sono (finalmente) divenute definitivamente efficaci le Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici, come previsto nella proroga inserita nella determinazione n. 371/2021 del 17 maggio 2021. Le Linee Guida che, come sappiamo, si attendevano da tempo, hanno avuto una sofferta e complessa gestazione, per poi essere pubblicate (in modo non proprio impeccabile) con la determinazione n. 407/2020 del 9 settembre 2020 ; esse sono state, quindi, corrette e adeguate in alcuni punti controversi, (con la citata determinazione del 17 maggio 2021) per poi essere successivamente chiarite e specificate negli aspetti più controversi relativi alla metadatazione attraverso un documento sviluppato in seno a un gruppo di lavoro coordinato da AgID.

Il gruppo costituitosi nel mese di giugno 2021 ha portato a termine i lavori nel mese di dicembre, potendo contare sulla partecipazione di Agenzia delle Entrate, Consiglio Nazionale dei dottori commercialisti, Assosoftware, ANORC e Assoconservatori,[2] i cui esponenti hanno contribuito alla realizzazione della pubblicazione finale.

Le Linee Guida, inoltre, nella loro interpretazione e applicazione pratica sono utilmente accompagnate da una serie di FAQ elaborate da AgID in continuo aggiornamento, frutto anche di efficaci e concreti confronti con le associazioni di categoria. Tra queste rientra senz’altro ANORC, impegnata in questi mesi a fornire il proprio contributo interpretativo alle Linee Guida, attraverso confronti in diversi Gruppi di Lavoro tematici, articoli tecnici e utili circolari.

Infine, sempre in ambito documentale, con la determinazione n. 629/2021, AgID ha apportato alcune modifiche al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici, (relativo, quindi, alla fornitura del servizio in favore delle PA) adottato con Determinazione n. 455/2021. Nel dettaglio, le modifiche riguardano la piattaforma tramite la quale sarà possibile sottoporre la domanda di qualificazione da parte degli operatori del settore[3].

Un’ultima premessa da fare riguarda la contestualizzazione delle nuove Linee Guida AgID, le quali assorbono l’intera regolamentazione tecnica della formazione, gestione e conservazione dei documenti informatici, andando ad abrogare (con alcune eccezioni previste nel paragrafo 1.4 delle stesse) le regole tecniche precedentemente in vigore (e contenute nei DPCM del 13 novembre 2014 e del 3 dicembre 2013).

(Finalmente) pronti per affrontare la trasformazione digitale

Dalla lettura di queste premesse appare chiaro che, nonostante l’ampio sforzo profuso da AgID nel semplificare la materia, ricondurla in un unico documento sistematico e di pratica lettura, l’argomento rimane complesso e delicato e genera accesi confronti e diverse preoccupazioni tra chi ha esperienza in materia. In ogni caso, le Linee Guida rappresentano una semplice e importante evoluzione della normativa settoriale e chi si lamenta della loro efficacia, e si chiede solo adesso “come procedere per applicarle”, si è perso quasi vent’anni di regole precedenti (e già in vigore) in materia di digitalizzazione documentale.

Al loro interno è condensata l’organizzazione necessaria per affrontare quel processo di trasformazione digitale delineato nel CAD – Codice dell’Amministrazione Digitale (decreto legislativo 82/2005) e nel TUDA – Testo Unico sulla Documentazione Amministrativa (DPR 445/2000). Esse, pertanto, costituiscono il necessario presupposto per ogni azione amministrativa in ottica digitale.

Senza queste regole non si può sviluppare, ad esempio, un sito web amministrativo istituzionale in grado di garantire servizi on line a cittadini, imprese e professionisti e non si possono raggiungere gli obiettivi di semplificazione, imparzialità, partecipazione, né perseguire quei principi di economicità, di efficacia, di imparzialità, di pubblicità e di trasparenza che devono caratterizzare l’agere amministrativo (già previsti dalla legge 241/1990) e, infine, senza la loro attenta applicazione non si può garantire la fede pubblica in ambiente digitale[4].

Documenti informatici e metadati: tutto chiaro?

Nel 2015, in un editoriale, mi interrogavo sulla natura del documento informatico, e giustamente sottolineavo come non tutti sapessero allora rispondere a questa domanda: “cosa è un documento digitale?” E proseguivo così nelle mie riflessioni di allora: “c’è da aspettarsi che la risposta a una domanda di questo tipo possa variare sensibilmente in base al soggetto interrogato e c’è da prevedere che chiedendolo a dei “profani” della materia in molti, sgranando gli occhi e nascondendo il disagio, risponderebbero erratamente, indicando qualcosa di simile a un file Word o a un foglio Excel, la cui conservazione debba avvenire, magari, dopo un’opportuna stampa. Nella mente di buona parte della popolazione questo concetto è certamente poco chiaro e ancora avvolto da numerosi strati di nebbia che, ci auguriamo, una maggiore diffusione di una più approfondita cultura digitale contribuisca a dissipare. Ma non è solo nella mente dei semplici cittadini che questa confusione risiede, visto che anche a livello “ufficiale” le definizioni utilizzate per il documento informatico (e per le stesse firme apposte su un documento di natura digitale) sono cambiate nel tempo e con esse il concetto stesso che le accompagna, e visto che si utilizzano tutt’ora terminologie differenti per definire i documenti in ambito giuridico (dove ci sono già differenze di approccio tra ambito civile, penale e amministrativo), diplomatistico e archivistico. Le stesse attuali definizioni normative di documento informatico e documento digitale andrebbero messe in discussione, cercando di favorire un approccio che ricomprenda anche una valutazione terminologica di base sui concetti di dato, informazione e documento, spesso utilizzati impropriamente dal legislatore, anche come sinonimi intercambiabili”.

La situazione oggi non è mutata, anzi, forse la confusione è maggiore sui termini documento informatico, documento digitale, dati e metadati, firme elettroniche e digitali, fascicoli informatici, tanto da avermi portato a considerare recentemente alcuni paradossi dadaisti della digitalità. La confusione in ambito documentale è attribuibile, comunque, non tanto alla regolamentazione tecnica portata avanti da AgID, quanto piuttosto alla difficile e a volte frettolosa opera di sistematizzazione tra normativa italiana ed europea.

Le tre età del documento sono racchiuse nei metadati

Rispetto a quanto già analizzato nella mia citata pubblicazione sul tema una riflessione che riporti ad una logicità in grado di salvaguardare una linearità di lettura delle Linee Guida, a mio avviso, dovrebbe portare l’interprete a individuare concettualmente ben tre processi di metadatazione, da ricondurre alle rispettive fasi di vita del ciclo documentale. Proviamo ad immaginare la sezione del tronco di un albero: così come ogni cerchio rappresenta un ciclo vegetativo, allo stesso modo dovremmo essere in grado di dedurre dal corredo dei metadati di un documento il suo ciclo vitale e le fasi che ha attraversato. Ogni “età” del documento dovrebbe pertanto poter vantare dei metadati propri, la cui funzione risulta congeniale allo stato della sua maturazione.

Ecco che i metadati obbligatori propri della fase di formazione dovrebbero più che altro essere considerati delle “proprietà” del documento, in grado di assicurare l’autenticità allo stesso, indispensabili quindi nella sua fase generativa. Questo corredo congenito è perciò utile a garantire una verifica successiva della sua paternità, attestandone con certezza l’origine. Si tratta di metadati che non esistono per essere già funzionali alla sua ricercabilità, ma sono parte del DNA del documento e ne determinano le informazioni genetiche essenziali.

Cosa diversa è invece la fase di gestione documentale, che prevede l’aggiunta dei metadati propri della fase “attiva” del documento, ossia quelli della segnatura di protocollo. Questo corredo di informazioni è utile per garantire il vincolo archivistico, ossia il nesso documentale all’interno del contesto proprio del soggetto produttore, favorendone la ricercabilità e l’usabilità, preservandone la stessa autenticità all’interno del contesto documentale.

Intervengono poi solo in una terza e ultima fase – quella “di riposo” – i metadati previsti dallo standard UNI SinCRO che servono per garantire la storicizzazione del documento nel sistema di conservazione, garantendone il mantenimento del vincolo, la descrizione e la ricercabilità nel lungo periodo[5].

Masterclass ANORC

Scegli le lezioni da seguire e crea il tuo percorso di aggiornamento!

ANORC dedica 4 percorsi verticalizzati e pratici al confronto critico sulle ultime novità in tema di:

– documenti aziendali fiscalmente rilevanti e e-commerce;
– eHealth e protezione dei dati personali;
– banche e assicurazioni;
– servizi on line nelle PA

PACCHETTO DI MINIMO 2 LEZIONI
(offerta valida fino al 23 gennaio 2022)

40% di sconto per soci o convenzionati*
fino al 30% di sconto per esterni*

*gli sconti si calcolano sul prezzo intero

SCOPRI IL PROGRAMMA

Cosa vuol dire (veramente) applicare le Linee Guida

In ogni caso, applicare oggi le Linee Guida in un ente pubblico (ma anche privato) è indispensabile per garantire effetti giuridici a processi documentali. Esse, infatti, definiscono, da una parte, le regole tecniche per garantire la forma scritta digitale e, quindi, per assicurare sicurezza, integrità, immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. Dall’altra parte – ed è sicuramente l’aspetto più importante delle stesse – essere cercano di porre le basi di una corretta fascicolazione informatica, onde concretizzare i principi del CAD contenuti nell’art. 41, dedicato appunto al procedimento amministrativo sviluppato utilizzando le tecnologie dell’informazione.

Si avverte in esse finalmente una sana impostazione archivistica che mira a garantire in ambiente digitale il vincolo (collegamento funzionale) tra i diversi documenti prodotti o ricevuti dall’ente (e tra essi e il processo decisionale che li ha generati), superando quel monadismo documentale che ha gravemente pervaso in tutti questi anni la materia della digitalizzazione.

Purtroppo – non si può non sottolinearlo – l’allegato 5 delle Linee Guida dedicato ai metadati rimane debole e controverso, mettendo a nudo una impostazione della materia archivistica molto formale, ancora lontana dal contesto di riferimento dell’ente e dalla sua organizzazione pratica. L’allegato contiene una “somma di informazioni obbligatorie prive di contesto temporale e di finalità esplicite (non è chiaro chi, quando, come debba acquisire queste informazioni e gestirle sia all’interno del sistema documentale sia nelle successive – sottolineo successive – fasi di conservazione”.[6]

In realtà, l’importanza della metadatazione ai fini della ricercabilità del documento, come già sottolineato in precedenza, andrebbe riportata nell’alveo originario della gestione documentale e non della formazione del documento. Infatti, se per una pubblica amministrazione l’utilizzo dei metadati resta assolutamente indispensabile per gestire le operazioni di registrazione e di segnatura, quindi di classificazione (e di corretta formazione dell’archivio digitale), in ambito privato, al contrario, non vi è alcun obbligo di gestione documentale e l’utilizzo dei metadati, specie nell’attuale configurazione, rischia di rimanere solo un inutile e periglioso esercizio di stile, in una fase documentale, quella di formazione, dove l’importanza della metadatazione dovrebbe assolvere a finalità diverse e legate all’attestazione di autenticità dello stesso. Su questi punti la materia andrebbe senz’altro (e ulteriormente) riordinata, ma forse partendo non dalle regole tecniche, ma dalla disciplina generale contenuta nella legislazione ordinaria.

La vera rivoluzione contenuta nelle Linee Guida è fuori dalle Linee Guida

Le Linee Guida comunque costituiscono complessivamente un ottimo manuale pratico su come procedere nella digitalizzazione di un ente pubblico (o privato). La maggior parte delle critiche a esse rivolte, considerato che in molte parti hanno semplicemente ordinato la normativa precedente, evolvendola, sono sterili e dettate da una scarsa conoscenza della materia e delle sue (anche recenti) evoluzioni. La stessa metadatazione di cui tanti si lamentano oggi, era presente (in forma più embrionale) nelle vecchie regole (e negli allegati ad esse). Peraltro, nelle Linee Guida AgID viene ben esplicitato il ruolo dei conservatori dei documenti informatici e vengono correttamente riportate le implicazioni sulla protezione dei dati personali del processo di affidamento all’esterno, garantendo un collegamento sistematico con il GDPR[7]. Peccato che si sia stati poco coraggiosi nel difendere a livello europeo il ruolo dei fornitori del servizio di conservazione, rischiando di causare oggi una involuzione dei requisiti tecnici e organizzativi raggiunti grazie all’esperienza dell’accreditamento (oggi purtroppo abrogato nel CAD). Si confida comunque nel ruolo – che deve essere autorevole e intransigente – di AgID per riportare l’esperienza sino ad oggi acquisita in ambito europeo.

Ma ciò che è veramente cambiato nella cogenza di queste normative tecniche è proprio il ruolo di AgID. Infatti, le ultime modifiche al CAD, introdotte con la legge n. 108 del 2021, attribuiscono all’Agenzia importanti poteri sanzionatori. Faccio riferimento all’art. 18-bis del Codice, nel quale si prevedono in capo ad AgID poteri del tutto simili a quelli di Anac.

Arrivano le sanzioni: il ruolo di AgID

In particolare, secondo l’art. 18-bis, l’AgID esercita poteri di vigilanza, verifica, controllo e monitoraggio sul rispetto delle disposizioni del Codice e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione, e procede d’ufficio, ovvero su segnalazione del difensore civico digitale, all’accertamento delle relative violazioni da parte di tutti i soggetti pubblici. Nell’esercizio dei poteri di vigilanza, verifica, controllo e monitoraggio, l’AgID richiede e acquisisce presso tutti i soggetti pubblici, dati, documenti e ogni altra informazione strumentale e necessaria. La mancata ottemperanza alla richiesta di dati, documenti o informazioni ovvero la trasmissione di informazioni o dati parziali o non veritieri è punita (finalmente) con pesanti sanzioni. Le violazioni accertate dall’AgID, infatti, rilevano ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comportano responsabilità dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165. E, soprattutto, AgID, in caso di mancata ottemperanza alle sue richieste o in caso di accertate violazioni di diversi obblighi di transizione digitale da parte dei soggetti pubblici, può irrogare sanzioni amministrative pecuniarie nel minimo di euro 10.000 e nel massimo di euro 100.000.

Ottima notizia, se non fosse che AgID è continuamente sotto scacco politico, in una dimensione organizzativa depotenziata e non ha le risorse umane in grado di gestire il grande potere conferitole recentemente dalla normativa del CAD. Si ha la spiacevole sensazione che sia stato conferito un grande potere a un generale senza esercito in modo da mandarlo da solo in una guerra in cui nessuno crede davvero. Spero sinceramente che questa sia solo una mia sensazione sbagliata.

Conclusioni

Tanto si è detto e tanto ci sarebbe da riferire ancora sulle Linee Guida e sui suoi allegati. A chi mi chiede oggi quale sia la strada da seguire e come “mettersi in regola” rispondo semplicemente che la strada è lunga e laboriosa e deve partire da un approccio che è necessariamente interdisciplinare.

Non sono gli strumenti tecnologici oggi a costituire il problema – anche se non si possono non guardare con attenzione (e preoccupazione) le odierne scelte tecnologiche a livello di sistema Paese – ma sono le risorse umane e, quindi, le competenze da sviluppare. Purtroppo, questo ovvio concetto lo si ripete da troppo tempo, tanto che si rischierà di stancarsi di farlo, aprendo la strada a scorciatoie pericolose che potrebbero delegare a nuove forme di tecnocrazia, o meglio algocrazia, anche la gestione della nostra burocratica macchina amministrativa. E le scorciatoie non sempre garantiscono reali miglioramenti.

Anzi… una scorciatoia è la via più lunga tra due punti[8].

[1] Un estratto di questo articolo è stato pubblicato su Agendadigitale.eu – consultabile da questo link

[2] Il tavolo si è avvalso, inoltre, del supporto metodologico del Politecnico di Milano e di quello tecnico di Sogei. I lavori sono stati incentrati, in particolare, sull’Allegato 5 delle Linee Guida che illustra i metadati relativi al documento informatico, al documento amministrativo informatico e all’aggregazione documentale informatica (fascicolo informatico, e serie documentale).

[3] Il marketplace dei servizi di conservazione è disponibile a questo indirizzo: https://conservatoriqualificati.agid.gov.it/. In home page si legge che “il marketplace non rappresenta un elenco o un albo dei conservatori, ma costituisce una vetrina dove le pubbliche amministrazioni possono individuare più agevolmente i fornitori di servizi di conservazione a norma dei documenti informatici e avviare la successiva fase di contrattualizzazione.

L’iscrizione è possibile a partire dal 01 gennaio 2022 attraverso le modalità previste dalla presente piattaforma dedicata, all’interno della quale il conservatore attesterà, mediante una autocertificazione rilasciata in conformità al DPR 445/2000, il possesso dei requisiti di qualità, sicurezza e organizzazione, condizione necessaria per l’erogazione di servizi di conservazione per conto della Pubblica Amministrazione”.

[4] All’interno di questa normativa generale e tecnica possono in realtà trovare conforto nella loro validità giuridica anche altre rappresentazioni informatiche sviluppate attraverso i nuovi strumenti della blockchain, dei registri distribuiti e degli smart contract, in attesa delle Linee Guida previste dall’art. 8-ter della legge 11 febbraio 2019, n. 12.

[5] Si fa riferimento naturalmente alla norma UNI 11386 – Standard SInCRO – Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali.

[6] Mariella Guercio, intervento nel Gruppo Facebook Italian Digital Minions, in data 29 dicembre 2021.

[7] General Data Protection Regulation (Regolamento UE 679/2016).

[8] Arthur Bloch, Leggi di Issawi sul progresso, La legge di Murphy

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Una riflessione per applicare (veramente) le Linee Guida AgID

Premesse

(Finalmente) pronti per affrontare la trasformazione digitale

Documenti informatici e metadati: tutto chiaro?

Le tre età del documento sono racchiuse nei metadati

Cosa vuol dire (veramente) applicare le Linee Guida

La vera rivoluzione contenuta nelle Linee Guida è fuori dalle Linee Guida

Arrivano le sanzioni: il ruolo di AgID

Conclusioni

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"