Home > Soluzioni > ICT Legal > Blog
La Conservazione Sostitutiva Stampa E-mail
Scritto da Gianluca Craia   

1. Definizione e caratteristiche principali della Conservazione Sostitutiva

La conservazione sostitutiva è una procedura legale/informatica regolamentata dalla legge italiana, in grado di garantire nel tempo la validità legale di un documento informatico (1)

Con questo sistema è possibile, in quanto ad effetti legali e probatori, equiparare al documento cartaceo il documento informatico purché vengano  rispettate le regole tecniche e normative relative alla materia.

Il sistema si basa su:

  1. Documento Informatico(2).

  2. Firma elettronica qualificata  (nella sua specie di firma digitale) (3)

  3. Marca Temporale (4)

Da quanto sommariamente descritto é proprio il rispetto delle regole  tecniche nella formazione del documento informatico  che garantisce l'immutabilità e l'invulnerabilità del documento nel tempo. In questo senso fondamentali risultano sia il  Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 titolato "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici. (G. U. 27 aprile 2004, n. 98), sia  la DELIBERAZIONE 19 febbraio 2004  del CNIPA ( oggi DIGIT PA) Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformita' dei documenti agli originali - Art. 6, commi 1 e 2, del testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. (Deliberazione n. 11/2004).

 

2. Effetti della Conservazione Sostitutiva

Qual'ora la conservazione sostitutiva sia stata effettuata secondo le regole descritte di seguito ed operata con strumenti che rispettino le regole tecniche, i privati  e le PA possono sostituire tutti i documenti di cui per legge o regolamento sia richiesta la conservazione con le loro riproduzioni su supporto magnetico.

Questa la sintesi dell'art 6 del DPR 445/2000 il cui contenuto è stato sostituito, integrato ed ampliato dagli art 22 e 23 del CADart 22 "Documenti informatici originali e copie.Formazione e conservazione":

Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge(5).

 

3. Il processo di Conservazione Sostitutiva

La conservazione sostitutiva passa per alcune fase predeterminate e ben evidenziate negli articoli 3 e 4 della delibera 11/2004 del CNIPA. In particolare è possibile evidenziare le seguenti fasi:

  1. registrazione;

  2. apposizione della firma digitale;

  3. apposizione di una marca temporale;

  4. autenticazione da parte di un pubblico ufficiale se il documento è orginale unico

Se queste sono le fasi generali, il procedimento ha delle peculiarità in ragione del tipo di documento che si va a "conservare". Entrano in gioco le definizioni di  Documento informatico e documento analogico. All'interno del genere documento analogico troviamo il documento originale unico e non unico.

 

4. La conservazione sostitutiva dei documenti informatici

La conservazione inizia con la memorizzazione su un supporto magnetico idoneo.

Si intende per memorizzazione  il processo di trasposizione su uno dei supporti suddetti  attraverso un processo di elaborazione, di documenti analogici o informatici, anche sottoscritti ai sensi dell'art. 10, commi 2 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, cosi' come modificato dall'art. 6 del decreto legislativo 23 gennaio 2002, n. 10(6)

Effettuata la memorizzazione il secondo passo è l'apposizione sull'insieme dei documenti o su una loro evidenza informatica contenente una o più impronte (7) della marca temporale  e della firma digitale da parte del responsabile della conservazione (8).  Effettuati questi passaggi, purché si siano rispettate le regole tecniche, la conservazione si può dire completata e produttiva degli effetti di cui al paragrafo precedente.

 

5. La conservazione sostitutiva dei documenti analogici

Anche per i documenti analogici, più facilmente definibili cartacei, la conservazione sostitutiva inizia con la memorizzazione su supporto ottico. L'immagine viene trasposta su supporto, verosimilmente tramite scanner.

Effettuata la memorizzazione il procedimento da seguire è il medesimo rispetto  a quello previsto per i documenti informatici.

Ove  i documenti analogici memorizzati siano originali unici, l'accortezza richiesta  è maggiore. Sarà quindi necessario che, successivamente al responsabile della conservazione, un pubblico ufficiale si preoccupi di apporre la sua firma digitale e la marcatura temporale così da attestare la conformità di quanto memorizzato agli originali cartacei.

Correttamente effettuate le operazioni è possibile la distruzione dei cartacei come indicato dall'art 23 del CAD, in ogni caso sono fatti salvi quei documenti che abbiano un particolare valore storico e culturale per i quali non è consentita la distruzione.

 

6. Il responsabile della conservazione

E' il soggetto che si fa garante della conservazione e cura il procedimento, competenze e caratteristiche sono  specificamente individuati nell'art. 5 della delibera 11/2004

I suoi compiti si possono sintetizzare in:

 

  1. implementare e mantenere un idoneo sistema hardware e software, curandone i necessari aggiornamenti ed adeguamenti tecnologici

  2. i definire il sistema di conservazione, ovvero le procedure informatiche ed organizzative in grado di gestire, in piena conformità con la normativa fiscale e tecnica in vigore, il processo di conservazione sostitutiva.

  3. verificare costantemente il corretto funzionamento tecnico dei processi di conservazione

  4. definire requisiti del sistema e procedure interne (con particolare attenzione ai profili di sicurezza e tracciabilità ) attraverso la redazione di un apposito manuale operativo

  5. verificare nel tempo disponibilità ed accessibilità dei programmi di conservazione e dei supporti di memorizzazione, nonché la leggibilità dei documenti conservati

  6. definire ed implementare le  procedure organizzative ed informatiche atte ad esibire, a fronte di richieste formulate delle Autorità fiscali, la documentazione conservata

 

7. Le regole tecniche

L'intera disciplina è oggi contenuta nel  DPCM 30 marzo 2009.

Si occupa di definire la disciplina tecnica relativa a:

  1. Firma elettronica qualificata

  2. Validazione temporale

  3. Soggetti Certificatori

Particolare attenzione deve essere risposta sul tipo di documento informatico.

Infatti ove il documento abbia al suo interno delle macro istruzioni, vista la possibile vulnerabilità, il documento non produce gli effetti previsti dal codice, perciò per tale tipo di documenti non si potrà parlare di conservazione sostitutiva.

 

NOTE

(1) http://it.wikipedia.org/wiki/Conservazione_sostitutiva .

(2) Il Codice dell'Amministrazione Digitale (D.Lgs 7 marzo 2005, n.82) definisce il documento informatico come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”

(3) E' definita come la firma elettronica basata su una procedura che permetta di identificare in modo univoco il titolare, attraverso mezzi di cui il firmatario deve detenere il controllo esclusivo, e la cui titolarità è certificata da un certificato qualificato. È inoltre richiesto l'uso del dispositivo di firma sicuro, capace cioè di proteggere efficacemente la segretezza della chiave privata. Inoltre, la firma stessa deve essere in grado di rilevare qualsiasi alterazione del documento avvenuta dopo l'apposizione della firma stessa. Qualunque tecnologia che permetta tale identificazione univoca, rientra nel concetto di "firma elettronica qualificata".Del genus Firma elettronica qualificata fa parte la "Firma Digitale" , per essa viene intesa la firma basata su tecnologia di crittografia a chiavi asimmetriche.Di particolare rilievo per gli effetti della firma elettronica qualificata l'art 2702 c.c. che equipara il documento informatico sottoscritto con firma elettronica qualificata al documento cartaceo alla scrittura privata con firma autografa.

(4) Una marca temporale (timestamp) è una sequenza di caratteri che rappresentano una data e/o un orario per accertare l'effettivo avvenimento di un certo evento. Da un punto di vista normativo è inteso come “il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi” (Art. 1, comma 1, lett. bb, del Codice dell'Amministrazione Digitale, D.Lgs. n. 82/2005. Così un documento informatico firmato digitalmente e marcato temporalmente continua a produrre i suoi effetti nel tempo se viene creato e archiviato seguendo determinate procedure definite "regole tecniche".

(5) Art 22: Nelle operazioni riguardanti le attività di produzione, immissione, conservazione, riproduzione e trasmissione di dati, documenti ed atti amministrativi con sistemi informatici e telematici, ivi compresa l’emanazione degli atti con i medesimi sistemi, devono essere indicati e resi facilmente individuabili sia i dati relativi alle amministrazioni interessate, sia il soggetto che ha effettuato l’operazione.  Le copie su supporto informatico di documenti formati in origine su altro tipo di supporto sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte, se la loro conformità all’originale è assicurata dal funzionario a ciò delegato nell’ambito dell’ordinamento proprio dell’amministrazione di appartenenza, mediante l’utilizzo della firma digitale e nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71. Le regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni sono definite ai sensi dell’articolo 71, di concerto con il Ministro per i beni e le attività culturali, nonché d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, e sentito il Garante per la protezione dei dati personali.

Art 23:  All’articolo 2712 del codice civile dopo le parole: «riproduzioni fotografiche» è inserita la seguente: «, informatiche».

2. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche.

2-bis. Le copie su supporto cartaceo di documento informatico, anche sottoscritto con firma elettronica qualificata o con firma digitale, sostituiscono ad ogni effetto di legge l’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato.

3. I documenti informatici contenenti copia o riproduzione di atti pubblici, scritture private e documenti in genere, compresi gli atti e documenti amministrativi di ogni tipo, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali, hanno piena efficacia, ai sensi degli articoli 2714 e 2715 del codice civile, se ad essi è apposta o associata.

(6) Considerato che l'articolo indicato è stato abrogato, la norma di riferimento è il Codice del'amministrazione digitale art 20 e ss. del CAD .

(7)  La delibera intende per evidenza informatica: una sequenza di simboli binari (bit) che puo' essere elaborata da una procedura informatica; e per impronta: la sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l'applicazione alla prima di una opportuna funzione di hash;

(8) Vedi infra.

 

 

 

 

 
La nuova Pubblica Amministrazione: trasparenza e performance Stampa E-mail
Scritto da Gianluca Craia   

 

Le declinazioni del concetto di Trasparenza

L’articolo 1 della legge 241/1990 fissa i principi dell’azione amministrativa.

Essa si fonda sui criteri di economicità, di efficacia, di imparzialità, di pubblicità e di trasparenza.

Recentemente, con la c.d. “Riforma Brunetta” particolare accento è stato posto sull’ultimo dei valori citati.

Partendo da una definizione generale è possibile notare come  il concetto di  trasparenza sia strettamente legato a quello di informazione, infatti solo una completa e ampia circolazione delle informazioni può portare ad un effettiva trasparenza.

Si potrà perciò affermare che un sistema è trasparente solo nel momento in cui le informazioni sono conoscibili da tutti i soggetti che di quel sistema fanno parte. Portando l’esempio al sistema amministrativo, esso potrà dirsi trasparente solo se assicura la massima circolazione possibile delle informazioni sia all'interno del sistema amministrativo, sia fra questo ultimo ed il mondo esterno, di modo che vengano rese conoscibili le attività ai cittadini/utenti.

Precedentemente alla riforma il sistema amministrativo conosceva una particolare declinazione  del concetto di trasparenza

Essa, nella legge 241/1990, era funzione dell’accesso ai documenti amministrativi e della partecipazione alla formazione del provvedimento da parte dei soggetti interessati..

La legge apriva l’attività amministrativa ai cittadini, ma solo ad alcuni di essi, cioé a quei soggetti che potevano qualificarsi come portatori di un interesse legittimo e quindi legittimati, in funzione della loro posizione, al controllo dell’attività poiché da essa direttamente toccati.

Avevamo perciò una Trasparenza ristretta, poiché le informazioni potevano essere acquisite solo da alcuni soggetti, e successiva, poiché il controllo poteva avvenire solo una volta che il provvedimento fosse stato emanato ed impattasse sulla sfera giuridica dell’interessato.

In sintesi l’attività amministrativa nell’impianto della legge 241/1990 era ancora un’attività “BlackBox”

I cittadini/utenti potevano conoscere l’input e l’output, ma non il “come” del procedimento amministrativo nel suo progredire.

Con il d.lgs 150/2009 viene sancita la trasparenza e l’accessibilità totale dell’attività amministrativa.

Si ha quindi una nuova declinazione da affiancare alla precedente.

Poter accedere alle informazioni, e garantirne la circolazione, porta ad un controllo dell’attività  di tipo diffuso, in quanto tutti gli utenti possono  osservare  il “come” dell’attività amministrativa a prescindere dalla qualificazione dell’interesse di cui sono portatori.

Inoltre il controllo è preventivo poiché esso avviene prima dell’emanazione del provvedimento finale e comunque durante la sua formazione.

La riforma sembra ispirarsi alla dottrina americana dell’open government initiative basata appunto su, trasparenza, partecipazione, collaborazione e fiducia

Lo scopo principale è creare una sorta di deterrenza  attraverso la quale la PA viene incentivata al rispetto totale delle regole, garantendo servizi migliori nel minor tempo possibile, infatti, da un monitoraggio continuo non potranno che emergere le prassi negative e i punti critici sui quali intervenire

E’ appena il caso di  specificare che la nuova declinazione di trasparenza di cui al  d.lgs. 150/09  benché preveda un controllo diffuso, pone gli utenti non portatori di un  interesse qualificato nella posizione di  semplici osservatori.

Questa nuova declinazione si affianca, ma non sostituisce, i concetti di accesso alla documentazione, partecipazione  e controllo a mezzo di ricorso, i quali rimangono con certezza fondamentali in uno stato di diritto e, vista la loro incisività sull’azione amministrativa, limitati dall’interesse legittimo.

La trasparenza nella sua nuova declinazione ha finalità diverse rispetto alla partecipazione e all’accesso ai documenti amministrativi, essa  mira alla valutazione dell’attività amministrativa.

Il dover rendere accessibili a tutti, ed in particolare ai soggetti/utenti quali destinatari dei servizi offerti, le attività della pubblica amministrazione, mira al miglioramento continuo delle Performance e alla possibilità di poter valutare l’operato in termini generali e non limitatamente alla possibilità di proporre ricorso o meno.

 

L’applicazione della Trasparenza al ciclo delle performance:

Definita la nuova portata del concetto, è necessario passare all’analisi delle modalità per rendere effettiva l’accessibilità totale all’attività amministrativa.

Nell’era di internet trasparenza e accessibilità non possono che essere legate alla comunicazione attraverso il web.

La pubblicazione delle varie attività sui Siti Istituzionali diventa perciò la modalità principale di circolazione delle informazioni.

Il d. Lgs 150/09 pone particolare attenzione al ciclo di gestione delle performance, nel quale gli organi di indirizzo politico amministrativo definiscono gli obiettivi che la singola PA deve raggiungere in termini di qualità e quantità del servizio, nell’ unità di tempo.

Le azioni e gli obiettivi fissati quali da doversi raggiungere per garantire il livello di performance dovuto, vengono specificati nel Piano Triennale da aggiornarsi entro il 31 gennaio di ogni anno. Entro il 30 giugno i risultati raggiunti vengono raccolti in un consuntivo:  la Relazione sulle performance.

La valutazione avviene sia a livello di organizzazione (art. 8)  che individuale (art. 9).

Chiaro che una valutazione, affinché possa essere oggettiva  veritiera e significativa richiede degli organi addetti alla valutazione che siano indipendenti. In questo senso la riforma ha introdotto  il CIVIT (Art 13 “Commissione per la valutazione, la trasparenza e l'integrità delle amministrazioni pubbliche”) e gli OIV (art 14 “Organismo indipendente di valutazione della performance”).

Il primo è l’organo che indirizza, coordina e sovrintende all’esercizio delle funzioni degli organi di valutazione. I secondi sono gli organi effettivamente deputati al controllo, di cui ogni pubblica amministrazione, ovvero associazione di pubbliche amministrazioni, è tenuta a dotarsi in modo che essi, sul campo, monitorino il ciclo delle performance degli enti.

L’art 11 della legge prevede, poi, che ogni amministrazione adotti un Programma Triennale della Trasparenza che, oltre a rendere conoscibile lo stesso “Piano delle performance”, indichi cosa l'ente farà al fine di rendere totalmente accessibile ogni sua attività specificando come tali attività verrano poste in essere, con un'indicazione step by step di tutte le azioni rilevanti

Il Programma rimane legato al Piano delle Performance e deve essere adottato con i suoi aggiornamenti, contestualmente ad esso ( non oltre il 31/01 di ogni anno).

Vista la ratio della riforma, le valutazioni effettuate non possono che essere rese trasparenti attraverso la pubblicazione di questi dati sui siti istituzionali.

Tale ultima operazione pone non poche problematiche: la nuova Pa disegnata dalla riforma infatti richiede una nuova architettura per le piattaforme web istituzionali ad oggi non in linea con le richieste del d.lgs 150/09.

Al fine di specificare e rendere agevole l'implementazione dei dati voluti dalla normativa sui siti istituzionali, sono di rilievo le indicazioni contenute in due provvedimenti del Ministero e del Civit ai quali tutte le PA dovranno conformarsi nel brevissimo periodo:

Linee guida siti PA del 26 luglio 2010: indicano quali dati inserire nei siti istituzionali

Linee guida Civit  del  14 ottobre 2010: indicano come i dati debbano essere inseriti  e specificano il contenuto di essi, contemperando il diritto all’accessibilità totale con quello alla riservatezza di cui al d. Lgs 196/2003 e in particolare con il principio di proporzionalità cui la riservatezza sui dati si basa.

Le linee guida Civit in particolare, specificano ulteriormente  il concetto di trasparenza distinguendo trasparenza statica  e dinamica. Per la prima deve intendersi la semplice conoscibilità dell’attività amministrativa e per la seconda l’accessibilità ai dati dell’attività e la possibilità di misurare la qualità e la quantita dei servizi offerti.

In conclusione la nuova PA disegnata dalla riforma è un modello a cui tendere continuamente attraverso analisi dell’esistente, aggiornamento  e miglioramento continuo.

Al fine di rendere meno traumatico l’ impatto  il legislatore ha previsto due fasi del processo.

Con la prima le PA, steso il piano delle Performance, la Relazione e il Programma Triennale sono tenute a pubblicare quanto necessario utilizzando le piattaforme ad oggi in uso.

Con la seconda, il cui orizzonte temporale è fissato nel terzo anno successivo all’entrata le Pa dovranno provvedere ad adeguare le architetture web, dismettere i siti inutili e registrare le piattaforme aggiornate con il dominio ".gov.it"  (che, tra l’altro, certificherà il sito come in linea con le specifiche previste dalla normativa in vigore del decreto)

 

 
iOS JAILBREAK, problemi all'orizzonte (...e forse anche in Italia) per Apple? Stampa E-mail
Scritto da Gianluca Craia   

Pochi giorni prima delle ferie d'agosto si è tenuta negli USA la ormai classica DMCA (Digital Millenium Copyright Act) triennial review. Le novità sono state molte, e molte le riflessioni che i provvedimenti presi dai componenti del “Register of Copyrights” suscitano.

Leggi tutto...
 
Caffé o software Open Source? Stampa E-mail
Scritto da Gianluca Craia   

Ancora valutazioni a margine dell'art 68 CAD

Negli ultimi tempi si fa un gran parlare della riforma del Codice dell' Amministrazione Digitale.

Senza dubbio il ministro Brunetta ha deciso di dare una forte spinta all'informatizzazione della PA, tema sul quale l'Italia è in ritardo rispetto agli altri paesi  sia del blocco europeo che, più in generale, di quello dei paesi più industrializzati.

Una nuova PA che si regga su servizi di e-government evoluti è, non un obiettivo, ma una necessità.

Leggi tutto...
 
PA, più libertà verso l'Open Source: serve davvero? Stampa E-mail
Scritto da Gianluca Craia   

Durante la IV CONFSL appena conclusa a Cagliari, nella sessione dedicata alle tematiche legali a cui abbiamo partecipato come relatori, l'attenzione è  stata tutta rivolta alla recente sentenza 122/2010 della Corte Costituzionale.

Il nostro intervento (in allegato trovate sia le slide della presentazione che le nostre considerazioni per esteso) analizzava gli aspetti pratici delle problematiche relative al connubio tra software a codice sorgente aperto, riuso e concorrenza nella PA, con una particolare attenzione all'arresto della Corte Costituzionale.

Leggi tutto...
 
«InizioPrec.1234Succ.Fine»

Pagina 1 di 4