Data protection

Il Responsabile della Conservazione Digitale: gli obblighi in capo agli enti pubblici ed ai soggetti privati.

Chi e è il Responsabile della conservazione digitale

L’articolo 44[1] del Codice dell’Amministrazione Digitale prevede i requisiti per la gestione e conservazione dei documenti informatici, individuando caratteristiche generali e prescrizioni peculiari espressamente destinate alle Pubbliche Amministrazioni. Tra le previsioni applicabili esclusivamente alle Pubbliche Amministrazioni rientra l’obbligo di nominare il Responsabile della gestione dei documenti informatici, “(…) che opera d’intesa con il dirigente dell’ufficio di cui all’articolo 17 del presente Codice, il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, ove nominato, e con il responsabile del sistema della conservazione dei documenti informatici delle pubbliche amministrazioni, nella definizione e gestione delle attività di rispettiva competenza (…)” (art. 44, comma 1-bis del CAD).

Il ruolo del Responsabile della gestione documentale e del Responsabile della conservazione e i rispettivi compiti sono disciplinati nelle Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici, entrate in vigore il 1° gennaio 2022.

Il Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici (AGID 2021).

Il Decreto Semplificazione (D.L. 76/2020), convertito con Legge n. 120/2020, ha apportato numerose modifiche al Codice dell’amministrazione digitale (CAD), tra cui alcune relative al servizio di conservazione dei documenti informatici. In particolare l’articolo 34, comma 1-bis, prevede che: “Le pubbliche amministrazioni possono procedere alla conservazione dei documenti informatici:

a) all’interno della propria struttura organizzativa;

b) affidandola, in modo totale o parziale, nel rispetto della disciplina vigente, ad altri soggetti, pubblici o privati che possiedono i requisiti di qualità, di sicurezza e organizzazione individuati, nel rispetto della disciplina europea, nelle Linee guida di cui all’art 71 relative alla formazione, gestione e conservazione dei documenti informatici nonché in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, avuto riguardo all’esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione.”.

La conservazione dei documenti informatici per conto delle pubbliche amministrazioni da parte di soggetti esterni deve, quindi, uniformarsi – nel rispetto della disciplina europea – alle Linee guida sulla formazione, gestione e conservazione dei documenti informatici nonché ad un regolamento, adottati entrambi dall’Agenzia per l’Italia digitale (AgID), che segnano il superamento del precedente meccanismo di accreditamento dei conservatori.

Ai sensi degli artt. 34[2] e 44 del CAD, e in conformità alle Linee guida di AgID sulla formazione, gestione e conservazione del documento informatico, la conservazione dei documenti informatici deve avvenire in modo che:

a) il sistema di conservazione assicuri, per quanto in esso conservato, caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità;

b) i soggetti, pubblici o privati, che erogano il servizio di conservazione per conto delle pubbliche amministrazioni, offrano idonee garanzie organizzative, tecnologiche e di protezione dei dati personali e assicurino la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione.

I soggetti che intendono erogare il servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni devono possedere i requisiti generali nonché i requisiti di qualità, di sicurezza e organizzazione specificati all’interno dell’allegato A al presente regolamento, denominato “Requisiti per l’erogazione del servizio di conservazione per conto delle pubbliche amministrazioni”

I soggetti, pubblici o privati, che intendono erogare il servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni possono richiedere l’iscrizione al marketplace per i servizi di conservazione, che sarà istituito da AgID attraverso un’apposita piattaforma.[3]

La Circolare esplicativa licenziata da ANORC

La Circolare che si illustra mira a fornire alcune precisazioni in merito alla “entità” deputata a svolgere il ruolo di responsabile della conservazione, operando una distinzione tra soggetti pubblici e soggetti privati.[4]

Per i soggetti pubblici, il ruolo del Responsabile della conservazione deve essere previsto dall’organigramma del Titolare dell’oggetto di conservazione. Tale ruolo, nello specifico, deve essere assegnato a un dirigente o un funzionario interno formalmente designato, che sia in possesso di idonee competenze giuridiche, informatiche e archivistiche. Eventualmente il ruolo di Responsabile della conservazione può essere svolto dal Responsabile della gestione documentale o dal Coordinatore della gestione documentale, ove nominato.

Ai sensi dell’Allegato A al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici requisiti per l’erogazione del servizio di conservazione per conto delle pubbliche amministrazioni, il soggetto che intende erogare il servizio di conservazione per conto delle pubbliche amministrazioni deve avvalersi di un sistema di conservazione che assicuri e garantisca quanto previsto dalle Linee guida sulla formazione, gestione e conservazione dei documenti informatici e dall’art. 44, comma 1ter, del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni (Codice dell’Amministrazione Digitale – CAD). Chi intende fornire i servizi di conservazione in modalità cloud per conto delle pubbliche amministrazioni deve possedere, oltre ai requisiti prescritti nel presente allegato, anche la qualificazione prevista dall’art. 4 della Circolare AgID n. 3 del 9 aprile 2018. I requisiti individuati nel presente allegato devono essere posseduti per l’accesso e la permanenza nel marketplace dei servizi di conservazione o, per i conservatori non iscritti al marketplace, per la partecipazione alle procedure di affidamento.

Per i soggetti diversi dalla Pubblica Amministrazione, le Linee Guida, nel prevedere l’opportunità di esternalizzare la funzione, stabiliscono che il ruolo di Responsabile della conservazione possa essere assunto da un soggetto – si badi bene all’utilizzo del termine “soggetto” volutamente generico – esterno all’organizzazione, purché in possesso di idonee competenze (giuridiche, informatiche ed archivistiche) e purché terzo rispetto al Conservatore.  Diversamente da quanto avviene nel paragrafo dedicato al Responsabile della conservazione nella Pubblica Amministrazione, in questo caso non sono utilizzati termini che possano indicare la necessità di individuare una persona fisica, anziché una persona giuridica (es. dirigente, professionista, lavoratore, ecc.). E ciò che non è espressamente dichiarato come un limite, deve consentire un’interpretazione ampia, secondo quei principi costituzionali già in precedenza enunciati.

Il parere di ANORC

“Dalla lettura delle norme relative alla digitalizzazione in generale e alla formazione, gestione e conservazione dei documenti informatici, nello specifico, non si ravvisa alcun limite esplicito alla nomina di una persona giuridica come Responsabile della conservazione di un soggetto diverso dalla Pubblica Amministrazione.  A ulteriore sostegno di questa posizione potrebbe essere presa in considerazione la disciplina che regola la figura del Responsabile della protezione dei dati (c.d. RPD). Le similitudini tra le due professionalità consentono di attingere alla disciplina del RPD per colmare eventuali dubbi interpretativi legati al ruolo di Responsabile della conservazione.”

[1] Art. 44 – Requisiti per la gestione e conservazione dei documenti informatici.  vigente dal 17.07.20201. Il sistema di gestione informatica dei documenti delle pubbliche amministrazioni, di cui all’articolo 52 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è organizzato e gestito, anche in modo da assicurare l’indicizzazione e la ricerca dei documenti e fascicoli informatici attraverso il sistema di cui all’articolo 40-ter nel rispetto delle Linee guida. 1-bis. Il sistema di gestione dei documenti informatici delle pubbliche amministrazioni è gestito da un responsabile che opera d’intesa con il dirigente dell’ufficio di cui all’articolo 17 del presente Codice, il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, ove nominato, e con il responsabile del sistema della conservazione dei documenti informatici delle pubbliche amministrazioni, nella definizione e gestione delle attività di rispettiva competenza. Almeno una volta all’anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi. 1-ter. In tutti i casi in cui la legge prescrive obblighi di conservazione, anche a carico di soggetti privati, il sistema di conservazione dei documenti informatici assicura, per quanto in esso conservato, caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità, secondo le modalità indicate nelle Linee guida. 1-quater. Il responsabile della conservazione, che opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi, può affidare, ai sensi dell’articolo 34, comma 1-bis, lettera b), la conservazione dei documenti informatici ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative, e tecnologiche e di protezione dei dati personali. Il responsabile della conservazione della pubblica amministrazione, che opera d’intesa, oltre che con i responsabili di cui al comma 1-bis, anche con il responsabile della gestione documentale, effettua la conservazione dei documenti informatici secondo quanto previsto all’articolo 34, comma 1-bis.

[2] Art. 34 Norme particolari per le pubbliche amministrazioni 1. Ai fini della sottoscrizione, ove prevista, di documenti informatici di rilevanza esterna, le pubbliche amministrazioni:a) possono svolgere direttamente l’attività di rilascio dei certificati qualificati avendo a tale fine l’obbligo di qualificarsi ai sensi dell’articolo 29; tale attività può essere svolta esclusivamente nei confronti dei propri organi ed uffici, nonché di categorie di terzi, pubblici o privati. PERIODO SOPPRESSO DAL D.LGS. 26 AGOSTO 2016, N. 179; b) possono rivolgersi a prestatori di servizi di firma digitale o di altra firma elettronica qualificata,  secondo la vigente normativa in materia di contratti pubblici. 1-bis. Le pubbliche amministrazioni possono procedere alla conservazione dei documenti informatici: a) all’interno della propria struttura organizzativa; b) affidandola, in modo totale o parziale, nel rispetto della disciplina vigente, ad altri soggetti, pubblici o privati  ((che possiedono i requisiti di qualità, di sicurezza e organizzazione individuati, nel rispetto della disciplina europea, nelle Linee guida di cui all’art 71 relative alla formazione, gestione e conservazione dei documenti informatici nonché in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, avuto riguardo all’esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione.)) 2. COMMA ABROGATO DAL D.LGS. 13 DICEMBRE 2017, N. 217.3. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.4. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.5. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

[3] Limitatamente alla formazione, gestione e conservazione dei documenti informatici, senza pretesa di esaustività, si riporta il seguente cronoprogramma: Target 2025 – Il 100% delle amministrazioni devono avere adottato il Manuale di gestione documentale, nominato il Responsabile della gestione documentale per ciascuna Area Organizzativa Omogenea (AOO) e, qualora siano presenti più AOO, nominato anche il Coordinatore della gestione documentale, pubblicando gli atti in “Amministrazione trasparente”Giugno 2025 – Le PA devono verificare che in “Amministrazione trasparente” sia pubblicato il Manuale di gestione documentale, la nomina del Responsabile della gestione documentale per ciascuna AOO e, qualora siano presenti più AOO, la nomina del Coordinatore della gestione documentale – CAP3.PA.17

[4] ANORC (Associazione Nazionale per Operatori e Responsabili della Custodia dei contenuti digitali- www.anorc.eu) è una realtà senza scopo di lucro – già iscritta all’elenco dei portatori di interesse presso la Camera dei Deputati, il Ministero per lo Sviluppo Economico e il Ministero del Lavoro – che dal 2007 mette in comunicazione e canalizza le conoscenze e i bisogni di aziende, enti pubblici, professionisti ed esperti che operano con diversi ruoli Allegato A Al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici REQUISITI PER L’EROGAZIONE DEL SERVIZIO DI CONSERVAZIONE PER CONTO DELLE PUBBLICHE AMMINISTRAZIONInei settori della digitalizzazione e della protezione dei dati.

About Author /

Dott. Prof.( a.c.) Davide De Luca - Compliance & Cybersecurity Advisor - LinkedIn

privacy dati
Intelligenza Artificiale

Lascia un commento

Your email address will not be published.

Potrebbe piacerti

Garante privacy
Il Garante privacy ha avviato una consultazione pubblica per trattamenti di profilazione raccolto da diversi titolari, ed innanzitutto dagli editori di giornali, attraverso l’adozione del cosiddetto modello “pay or ok”
27 Maggio 2025
Web Scraping ed intelligenza artificiale generativa, le indicazioni del garante.
17 Febbraio 2025
amministratore condominio
Il ruolo privacy svolto dall’amministratore di condominio: avviata consultazione pubblica da parte del Garante.
28 Maggio 2025

Start typing and press Enter to search