Ecco perché il nuovo CAD impone alle aziende di conservare e dematerializzare i propri processi documentali.

Pubblicato da

Caro Imprenditore,

ora è arrivato il momento di scegliere.

Cosa ? Leggi l’articolo scritto insieme ai colleghi di Savino Solution, Rossella Ragosta ed Alfonso Pisani e scoprirai cosa.

Ti dico solo che è molto importante che tu leggi questo articolo.

E deve essere una scelta consapevole,  per evitare sanzioni e sottrarti dai rischi di clamorosi errori, che porteranno la tua azienda ad avere guai ben più pesanti di una banale multa.
Quindi la tua scelta consapevole può ripercuotersi sui vari rapporti che la tua azienda gestisce: quelli interni tra reparti e collaboratori, quelli con gli Enti e quelli con le altre aziende e professionisti che lavorano con te.
Ti ricordi quando ti raccontavo che la PEC andava conservata ?
Bene, nell’articolo che leggerai a breve, la polpa ed il succo è lo stesso. 

Un nostro nuovo cliente – purtroppo – non conservando prima la PEC, ha avuto un danno economico di ben 27.250 euro. 
Prossimamente vi faremo raccontare tutto da lui, ma vi racconterà anche come – grazie al nostro aiuto – è riuscito ad evitare in tempo che la cosa diventasse molto più seria di quanto già non fosse.
Penso che ormai sulla PEC non ci siano dubbi che debba essere conservata giusto ? Bene.
E se ti dicessi che tutti i documenti informatici che hai in azienda devono essere conservati correttamente ?
In realtà è sempre stato così, solo che ora te lo dicono forte e chiaro.
Il punto, ora, è decidere – quindi – da che parte stare; se vuoi essere tranquillo e sicuro, o rimanere nel dubbio del “forse” e del “vediamo che succede”.
Ma ricordati che la dematerializzazione non è solo questa “cosa” qui.
Non sono soltanto obblighi di legge e conseguenze amministrative e penali per chi sbaglia.
Se fatta bene, con una visione organica, seguendo le esperienze di chi c’è già passato, dematerializzare può portare enormi benefici alla tua azienda e ai costi che sostieni nel quotidiano.
Lascio a te le considerazioni del caso, intanto l’articolo di oggi del Blog parla proprio di questo pericolo.

Buona Lettura.

Il codice dell’amministrazione digitale, giunto oramai alla sua versione cosiddetta 6.0 (con le modifiche del D.lsg. 217/2017), è sempre stata una fonte normativa molto controversa per certi aspetti.

E’ probabile che il legislatore avesse inteso lo stesso originariamente come una sorta di testo unico per la normazione delle nuove tecnologie ed in particolare dei processi digitali allo stesso modo in cui il d.lgs. 196/2003 lo è stato per la protezione dei dati. Mentre quest’ultimo, tuttavia, a nostro avviso riesce in tale intento ponendosi come documento di vertice piramidale rispetto a codici deontologici e provvedimenti del Garante rendendo il nostro paese già normativamente molto all’avanguardia rispetto ai cambiamenti che introduce il GDPR, il CAD, purtroppo, non si è mai veramente posto in una posizione similare. Basti pensare, a titolo di esempio, alla normativa sulla fatturazione elettronica, ai processi giudiziari per via telematica che sono di fatto inclusi in normative completamente staccate o anche semplicemente al concetto di “qualità delle informazioni” che mai è definito nel CAD, benché più volte sotteso, e per il quale, per la prima volta ne viene data una definizione all’art. 6 del d.lgs. 33/2013 sulla trasparenza.

In molti sostengono che l’ennesima modifica del CAD sia solo un’altra pezza aggiunta rispetto all’esigenza di ristrutturare completamente la normativa sulle nuove tecnologie, precisandone, tra l’altro, in maniera puntuale gli ambiti di applicabilità. In questo contributo però non ci interessa fare polemica, ma dare un’indicazione precisa e realistica di alcuni aspetti dell’argomento.

Proviamo per un attimo a fare un piccolo esercizio ed identificare nel CAD, rispetto alla gestione documentale ed alla conservazione, quali sono i loro ambiti di applicabilità nel mondo delle PA e dei privati.

L’ambito di applicabilità del CAD, descritto all’articolo 2 dello stesso è riportato in maniera semplificata nella seguente tabella:

 

Soggetti Grado di applicazione
Le pubbliche amministrazioni come Definite all’art. 1 comma 2 165/2001 ed i gestori di pubblici servizi Interamente
 Soggetti Privati Le  disposizioni  del presente Codice e le relative Linee guida  concernenti  il  documento informatico, le firme elettroniche e i servizi fiduciari  di  cui  al Capo II, la riproduzione e conservazione dei documenti  di  cui  agli articoli  43(Conservazione  ed esibizione dei documenti)  e  44(Requisiti per la conservazione dei documenti informatici ),  il  domicilio  digitale  e   le   comunicazioni elettroniche di cui all’articolo 3-bis  e  al  Capo  IV,  l’identita’ digitale di cui agli articoli  3-bis  e  64  si  applicano  anche  ai privati, ove non diversamente previsto.

 

Da quanto riassunto sopra è evidente che, tanto per i soggetti pubblici, quanto per i privati valgono tutti i requisiti normativi per i documenti informatici (concetti generali, valenza probatoria, formazione, soddisfacimento del requisito della forma scritta), per le firme elettroniche e per la trasmissione di documenti informatici.

La presente normativa opera nell’ambito della conservazione digitale. In particolare, la normativa attuativa riguarda un metodo e un sistema di conservazione di documenti, dati e metadati, anche per i privati.

Le sfide, infatti, poste dalla conservazione digitale si accrescono, includendo anche i privati oltre che le pubbliche amministrazioni.

Premettiamo che la conservazione digitale a norma è obbligatoria anche per i privati, e tale obbligatorietà per i documenti fiscalmente rilevanti discende dal DMEF 17 giugno 2014 il quale richiama a sua volta le regole tecniche 03/12/2013 sulla conservazione.

Inoltre l’art. 43 del CAD come modificato dal d.lgs. 217/2017 e rubricato «Conservazione ed esibizione dei documenti» recita al comma 1: “gli obblighi di conservazione e di esibizione di documenti si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti  informatici,  se  le relative procedure sono effettuate  in  modo  tale  da  garantire  la conformità  ai  documenti  originali  e  sono  conformi  alle  Linee guida”.

In tale articolo, il legislatore ha chiaramente disposto che i documenti informatici (documenti elettronici contenenti la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti), allorchè debbano essere conservati per legge, tale conservazione va effettuata secondo gli standard di riferimento e devono essere esibiti digitalmente, con la precisazione che le relative procedure sono tali da garantire la conformità ai documenti originali e che tale conformità sia quella indicata nelle linee guida.

D’altra parte, per chi fosse così abituato al caro vecchio cartaceo il comma 3 dello stesso articolo 43 recita:

  1. I documenti informatici, di cui e’ prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalita’ cartacee e sono conservati in modo permanente con modalita’ digitali, nel rispetto delle ((Linee guida)).

Ciò significa che se ho dei documenti originali in formato digitale allora per il lavoro quotidiano (cioè le “esigenze correnti”) posso ben lavorare su delle stampe se mi è comodo, ma il documento originale (informatico) va conservato secondo le Linee Guida (precedentemente denominate regole tecniche) discendenti dal CAD

L’art. 44 del CAD come novellato dal d.lgs.  217/2017 rubricato «Requisiti per la gestione e conservazione dei documenti informatici» recita:

  1. Il sistema di gestione informatica dei documenti delle pubbliche amministrazioni, di cui all’articolo 52 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e’ organizzato e gestito, anche in modo da assicurare l’indicizzazione e la ricerca dei documenti e fascicoli informatici attraverso il sistema di cui all’articolo 40-ter nel rispetto delle Linee guida.

1.bis. Il sistema di gestione dei documenti informatici delle pubbliche amministrazioni e’ gestito da un responsabile che opera d’intesa con il dirigente dell’ufficio di cui all’articolo 17 del presente Codice, il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, ove nominato, e con il responsabile della conservazione dei documenti informatici, nella definizione e gestione delle attivita’ di rispettiva competenza. Almeno una volta all’anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi.

1-ter. Il sistema di conservazione dei documenti informatici assicura, per quanto in esso conservato, caratteristiche di autenticita’, integrita’, affidabilita’, leggibilita’, reperibilita’, secondo le modalita’ indicate nelle Linee guida.

1-quater. Il responsabile della conservazione, che opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi, puo’ affidare, ai sensi dell’articolo 34, comma 1-bis, lettera b), la conservazione dei documenti informatici ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative, tecnologiche e di protezione dei dati personali. Il responsabile della conservazione della pubblica amministrazione, che opera d’intesa, oltre che con i responsabili di cui al comma 1-bis, anche con il responsabile della gestione documentale, effettua la conservazione dei documenti informatici secondo quanto previsto all’articolo 34, comma 1-bis.».

Analizzando quest’articolo possiamo notare immediatamente che il comma 1-ter, riferito sia a soggetti pubblici che privati, ancora una volta esprima la necessità che il sistema di conservazione, quindi hardware, software, attori coinvolti, manuale di conservazione, ma soprattutto i processi, si allineato ai requisiti delle Linee Guida ed in questo non si fa distinzione tra pubblico e privato. Pensiamo ad esempio a cosa accadrebbe a non memorizzare a norma contratti o transazioni su un sito web di ecommerce…disastro!!!

Di tale articolo risulta è interessante una lettura del co. 1 e co. 1 bis, difatti trattanti il sistema di gestione informatica che la sola Pubblica Amministrazione deve gestire ed organizzare secondo un sistema ben conforme alle Linee guida.

In realtà leggendo questo articolo prima della riforma del 217/2017 non era posta alcuna distinzione, per quanto riguarda il sistema di gestione documentale tra privati e PA e, quindi, nonostante il Sistema di Gestione Documentale come descritto nelle vigenti regole tecniche del 03/12/2013 sia da attribuirsi alle sole pubbliche amministrazioni di fatto leggendo letteralmente il vecchio articolo 44 nella sua formulazione pre 217/2017 di fatto esso sembrava risultare obbligatorio anche per i privati.

Cosa vuol dire questo? Era solo una sbavatura del legislatore ora corretta??? O forse le regole tecniche sulla conservazione erano state scritte come qualcosa che presupponesse a monte un processo di gestione documentale analogo a quello delle regole tecniche del 03/12/2013 sulla gestione documentale?

Il tema sull’opportunità di applicare le regole tecniche della gestione documentale anche al privato la abbiamo già discusso in questo articolo.

Inoltre se nel nuovo CAD 6.0 si enfatizza tanto il ruolo del “fascicolo informatico” come base per le integrazioni tra processi (spesso nel nuovo CAD la parola d’ordine è “integrazione” e non più “cooperazione”) dobbiamo dire di essere stati previdenti quando enfatizzammo il ruolo del fascicolo in quest’altro articolo

La gestione documentale è a monte della conservazione.

Inoltre è chiaro che, per PA e privati, bisogna correttamente produrre e gestire un documento, secondo le Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23 -bis , 23 -ter , 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005, per consentirne una corretta conservazione secondo le regole tecniche del 2013.

Il buon senso divide il ciclo di vita del documento in una parte di gestione ed una di conservazione per cui nulla vieta, anzi è opportuno a nostro avviso, anche per i privati, di adeguarsi ad una corretta gestione documentale, che offra idonee garanzie di immodificabilità, integrità e provenienza del documento, rafforzando l’obbligatorietà di estendere ai privati anche le regole tecniche sulla gestione documentale.

Finita la fase di gestione documentale è la normativa stessa a richiedere, per quanto sopra esposto, la conservazione a norma come da DPCM 03/12/2013.

Quindi bisogna ricordarci che i processi di gestione e di conservazione, sono due processi ben distinti che vanno gestiti in modo corretto attraverso una vista per processi, perché è sempre più importante dematerializzare processi che documenti.

Nella sostanza concluderemmo dicendo: la conservazione a norma è obbligatoria per i privati e la gestione documentale a norma delle regole tecniche, idem.

Se vuoi risolvere in un solo colpo entrambi gli obblighi e gestire in modo semplice e veloce i tuoi processi documentali, senza dover impazzire nel trovare la soluzione giusta anche se pensi che sia difficile farlo, allora leggi >>questa pagina<< sul nostro Conserva.Cloud, certificato Agid, che ti regala GRATIS anche la gestione documentale evoluta.

4 commenti

  1. Però c è qualcosa che non capisco.
    Se io sono una ditta privata vecchia maniera, cioè faccio ancora tutto col cartaceo: fatture, bolle, documenti, etc. … sono lo stesso obbligato a fare conservazione digitale ?
    Grazie a chi mi risponderà

  2. Rispondo con una domanda:
    Perchè fare del terrorismo in questo articolo senza specificare chiaramente che ci si rivolge solo a chi fa conservazione sositutiva?

  3. E’ specificato qui :

    E se ti dicessi che tutti i documenti informatici che hai in azienda devono essere conservati correttamente ?

    Quindi si definisce chiaramente documenti informatici.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.