Scroll Top

Documento informatico: cos’è e quali sono le norme che lo regolano?

pacchetto di versamento

Nell’attuale mondo digitale, regolato da leggi e normative specifiche, il documento informatico è l’elemento fondamentale e primario che rende possibile ogni processo digitale.

Come tutto ciò che riguarda il digitale, il documento informatico è definito e regolato da specifiche norme.  

In questo posto vedremo insieme quelle che sono le  Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici, approfondendo quelle di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale (CAD) di cui al D.Lgs. n. 82 del 2005.

Che cosa si intende per documento informatico?

Gran parte dei processi digitali sono regolati dal D.Lgs. 82/2005 del CAD e dal Regolamento Ue n.910/2014 di eIDAS

Proprio il CAD, anche se dedicato alla Pubblica Amministrazione, stabilisce cosa sia il documento informatico e la sua definizione. 

Il documento informatico Cad è definito, citando l’articolo 1, come: 

rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.”

Il documento informatico differisce dal documento analogico che, al contrario, è “una rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”.

Il Regolamento eIDAS n.94/2014, concorre a dare al documento informatico definizione, una specifica ulteriore:

“qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”

Quali sono le caratteristiche del documento informatico?

Definito il documento informatico, bisognerà specificare le sue caratteristiche.

Le caratteristiche del documento informatico sono indicate, specificate e regolate sempre dal CAD che, anche se dedicato alle Pubbliche Amministrazioni, concorre a regolarizzare le operazioni digitali anche dei privati.

Secondo l’articolo 3 del D.Lgs. n. 82/2005 del CAD, le caratteristiche principali di un documento informatico sono almeno 5.

Scendiamo nello specifico e scopriamo quali sono queste caratteristiche di un documento informatico, seguendo alla lettera l’articolo 3 del D.Lgs. n. 82/2005 del CAD.

Formazione

Il primo punto dell’articolo 3 del Decreto specifica come si procedere alla formazione di un documento informatico

Il documento informatico si può formare, infatti, secondo le seguenti principali modalità:

  1. redazione del documento tramite l’utilizzo di appositi strumenti software;
  2. acquisizione di un documento informatico: per via telematica o su supporto informatico;         
  3. acquisizione della copia per immagine, su supporto informatico, di un documento analogico; 
  4.  acquisizione della copia informatica di un documento analogico;     
  5. registrazione informatica delle informazioni risultanti da
    transazioni o processi informatici o dalla presentazione telematica
    di dati attraverso moduli o formulari resi disponibili all’utente;
  6. generazione o raggruppamento; anche in via automatica, di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

Per ognuna di queste modalità,  ci saranno diversi fattori che renderanno il documento informatico immodificabile.

Immodificabilità

Il secondo punto dell’articolo 3, cita come caratteristica del documento informatico la sua immodificabilità. Citando il testo del CAD:  

“Il documento informatico assume la caratteristica di immodificabilità se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione”.

Bisognerà adesso specificare che, per ogni modalità di formazione di un documento informatico (le sopracitate dalla a alla d), la caratteristica di immodificabilità, verranno determinate da diversi fattori. 

Analizziamo tutti i fattori seguendo la divisione delle modalità di formazione di un documento informatico.

Modalità a (redazione di un documento informatico): 

  • sottoscrizione con firma digitale;
  • apposizione di una validazione temporale;
  • trasferimento a soggetti terzi con posta elettronica certificata (PEC);
  • memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
  • versamento ad un sistema di conservazione;.

Modalità b (acquisizione di un documento informatico):

  • operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l’inalterabilità del documento o in un sistema di conservazione.

Modalità c – d (registrazione informatica – generazione o raggruppamento):

  • operazione di registrazione dell’esito della medesima operazione e dell’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.

Memorizzazione

I documenti informatici, per avere valenza legale e durare nel tempo, devono essere conservati secondo i dettami della conservazione digitale

Infatti, al terzo punto dell’articolo 3, come caratteristica fondamentale di un documento informatico, troviamo la memorizzazione.

Il CAD, riguardo la memorizzazione, specifica che: 

“Il documento informatico, identificato in modo univoco e persistente, è memorizzato in un sistema di gestione informatica dei documenti o di conservazione la cui tenuta può anche essere delegata a terzi”.

Riferimento temporale

Laddove non sia presente, al documento informatico immodificabile viene associato un riferimento temporale.
L’evidenza informatica corrispondente al documento informatico immodificabile è data, per l’appunto, da uno dei formati contenuti al punto 2 (l’immodificabilità) dell’articolo 3 del D.Lgs. n.82/2005 del CAD, in modo da assicurare l’indipendenza dalle piattaforme tecnologiche, l’interoperabilita’ tra sistemi informatici e la durata nel tempo dei dati in termini di accesso e di leggibilità.

Formati diversi possono essere scelti nei casi in cui la natura del documento informatico lo richieda per un utilizzo specifico nel suo contesto tipico.

Metadati

L’informatica del documento è caratterizzata anche dai suoi metadati.

I metadati sono quelle informazioni specifiche che sono state generate durante la formazione del documento informatico. 

L’insieme minimo dei metadati e’ costituito da:

  • l’identificativo univoco e persistente;
  • il riferimento temporale;
  • l’oggetto;
  • il soggetto che ha formato il documento;
  • l’eventuale destinatario;
  • l’impronta del documento informatico.

Eventuali ulteriori metadati sono definiti in funzione del contesto e delle necessità gestionali e conservative.

Quali sono le nuove regole che riguardano il documento informatico

Vista l’importanza e la specificità del mondo digitale, è bene conoscere e capire le norme che lo gestiscono.

A tal proposito e, nello specifico, parlando di documenti informatici, facciamo chiarezza sulla versione della ISO 15489-1 2016 Information and documentation – Records management.

Tale norma riguarda tutta la parte di gestione delle informazioni di un documento informatico, rivelandosi così una delle più importanti norme da seguire. 

La ISO 15489-1 2016 definisce quelli che sono i concetti e i principi da cui si sviluppano gli approcci alla creazione, acquisizione e gestione delle registrazioni. 

Questa norma viene applicata soprattutto per definire la politica di gestione documentale che deve sempre considerare e controllare i requisiti non solo dei documenti informatici, ma anche al contesto ovvero al record.

Il nuovo concetto di record

Ai fini del nostro discorso è fondamentale stabilire quale sia il nuovo concetto di record.

In termini informatici, il record è una struttura di dati eterogenei, formata da dati specifici e compositi che contengono un insieme di elementi, ciascuno dei quali identificabile e univoco.

Per intenderci: il documento, visto come un oggetto unico, un file anche auto consistente  un pdf, un file jpeg, un xml) sta morendo, perché si sta imponendo sempre di più il concetto di informazione, ovvero di record puro. Il record puro è quell’insieme di informazioni che rende il documento unico, riconoscibile e consultabile.

Il concetto di record puro deve sempre accostato al contesto di riferimento, infatti, il modello ISO 15489 del 2016 serve anche e soprattutto a questo: descrivere e contestualizzare in maniera ottimale le informazioni di ogni documento informatico.

Come il documento informatico si lega ai modelli di business

Si è già ampiamente parlato di digitalizzazione d’impresa e di dematerializzazione documentale.

Ecco. Con la digitalizzazione dei processi si rende impellente la necessità di utilizzare i documenti informatici, in sostituzione dei vecchi documenti analogici, e di impiegarli quindi, come veri e propri protagonisti di tutte le operazioni aziendali, sia pubbliche che private.

Per intenderci, facciamo degli esempi pratici.

Grazie al nuovo concetto di record e alle norme come ISO 15489 del 2016, il documento informatico non viene più considerato come mero file, ma come un contenitore di informazioni specifiche e univoche

Pensiamo adesso a quelli che sono i documenti amministrativi, i documenti fiscali, i documenti sanitari. Ciascuno di questi documenti contiene al suo interno determinati informazioni, esattamente come le contiene un documento di fatturazione elettronica

Tutte le informazioni contenute all’interno di un documento informatico sono strutturate, vengono lette dai sistemi informatici e informativi in maniera rapida, sicura e automatica, tecnica che permette di leggere e direttamente le informazioni specifiche. Tutto ciò, in termini di tempo e produttività, rispecchia i criteri fondamentali del mondo del business: ottimizzare i tempi aumentando i guadagni.

Come certificare il documento informatico

Per certificare un documento informatico, bisogna rispettare quelle che sono le caratteristiche principali che un documento deve avere per rispondere ai principi di valenza legale, autenticità , sicurezza e durata nel tempo.

Un documento informatico, per essere certificato, oltre a possedere una firma digitale e una marcatura temporale, deve essere soggetto a conservazione digitale.

Diversa dalla mera archiviazione dei documenti digitali, la conservazione digitale di documenti informatici, assicura la valenza legale e la durata nel tempo dei documenti. La conservazione digitale è regolarizzata da:

  • Il regolamento eiDAS, atto a fornire la base normativa per interazioni elettroniche sicure tra i membri, quali che siano cittadini, pubbliche amministrazioni e imprese, dell’Unione Europea.
  • Linee guida AgID, che indicano le modalità di formazione, gestione e conservazione dei documenti informatici.
  • Il CAD (Codice dell’Amministrazione Digitale), un testo unico che organizza le norme che riguardano l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese.