Data protection

La Formazione, gestione e conservazione dei documenti informatici alla luce del Piano Triennale per l’informatica nella PA.

Si comunica che è stato pubblicato l’aggiornamento 2025 del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2024 – 2026 che fornisce nuovi elementi allineati agli scenari e alla normativa in costante cambiamento. (link: https://www.agid.gov.it/it/notizie/piano-triennale-linformatica-nella-pa-online-laggiornamento-2025 )

Il Piano è uno strumento di fondamentale importanza per indirizzare la trasformazione digitale della Pubblica Amministrazione italiana. In un contesto socio-economico in rapida evoluzione, l’informatica e le nuove tecnologie rivestono, infatti, un ruolo strategico, richiedendo un’accurata pianificazione nel settore pubblico. 

Il Piano Triennale 2024-2026, in particolare, si è distinto rispetto alle precedenti edizioni, anche per il suo processo di elaborazione che ha visto da un lato, l’istituzione di un Tavolo di concertazione cui hanno partecipato pubbliche amministrazioni, dall’altro il successivo confronto con Università, mondo della ricerca e settore privato, al fine di garantire un coinvolgimento diversificato e una visione completa nella sua elaborazione. 

L’aggiornamento 2025 

La nuova versione rappresenta l’aggiornamento 2025 del Piano 2024-2026 che sostanzialmente mantiene gli stessi obiettivi e gli stessi target da raggiungere. Solo alcuni di essi, infatti, sono stati rimodulati per adeguarli ad interventi riguardanti la normativa o nuove regole sopraggiunte. Il Piano, in questa logica, diventa un documento in progress, e gli aggiornamenti annuali previsti nel triennio di riferimento ne sono uno strumento operativo per un costante supporto e indirizzo strategico verso l’utente finale. 

In tema di “Formazione, gestione e conservazione dei documenti informatici“ si riporta quanto segue, fermo restando che per una conoscenza completa si rinvia alla lettura in dettaglio del Piano.

Il tema della dematerializzazione degli archivi cartacei risulta cruciale affinché le amministrazioni possano conseguire i propri obiettivi di digitalizzazione.

Le nuove Linee guida sulla formazione, gestione e conservazione dei documenti informatici dell’Agenzia per l’Italia digitale, adottate ai sensi dell’art. 71 del CAD[1] e in vigore dal 1° gennaio 2022, rappresentano un importante contributo nel rafforzamento e nell’armonizzazione del quadro normativo di riferimento in tema di produzione, gestione e conservazione dei documenti informatici, mirando a semplificare e rendere più accessibile la materia, integrandola ove necessario, per ricondurla in un unico documento sistematico di pratico utilizzo.

Al loro interno sono delineati i necessari adeguamenti organizzativi e funzionali richiesti alle pubbliche amministrazioni, chiamate a consolidare e rendere concreti i principi di trasformazione digitale enunciati nel CAD e nel Testo Unico sulla Documentazione Amministrativa – TUDA. 

Le Linee guida costituiscono la premessa fondamentale dell’agire amministrativo in ambiente digitale, in attuazione degli obiettivi di semplificazione, trasparenza, partecipazione e di economicità, efficacia ed efficienza, già prescritti dalla Legge n.241/1990, assicurando la corretta impostazione metodologica per la loro realizzazione nel complesso percorso di transizione digitale. 

La Pubblica Amministrazione, nel novero rientrano anche le aziende sanitarie, è tenuta ad assicurare la rispondenza alle Linee guida, adeguando i propri sistemi di gestione informatica dei documenti, al fine di garantire effetti giuridici conformi alle stesse nei processi documentali, nonché ad ottemperare alle seguenti misure:

• gestione appropriata dei documenti sin dalla loro fase di formazione per il corretto adempimento degli obblighi di natura amministrativa, giuridica e archivistica tipici della gestione degli archivi pubblici, come delineato nel paragrafo 1.11 delle Linee guida;

• gestione dei flussi documentali mediante aggregazioni documentali informatiche, come specificato nel paragrafo 3.3;  nomina dei ruoli e delle responsabilità previsti, come specificato ai paragrafi 3.1.2 e 4.4;

• adozione del Manuale di gestione documentale e del Manuale di conservazione, come specificato ai paragrafi 3.5 e 4.7;

 • pubblicazione dei provvedimenti formali di nomina e dei manuali in una parte chiaramente identificabile dell’area “Amministrazione trasparente”, prevista dall’art. 9 del D.Lgs. 33/2013;

• rispetto delle misure minime di sicurezza ICT, emanate da AGID con Circolare del 18 aprile 2017, n. 2/2017;

• rispetto delle in materia di protezione dei dati personali, ai sensi dell’art. 32 del Regolamento UE 679/2016 (GDPR);

• trasferimento dei documenti al sistema di conservazione, ai sensi del paragrafo 4 e dell’art. 44, comma 1-bis, del CAD.

Il corretto assolvimento di tali obblighi incide significativamente non solo sull’efficacia e l’efficienza della Pubblica Amministrazione, migliorando i processi interni e facilitando gli scambi informativi tra le amministrazioni e il settore privato, ma rappresenta anche un elemento fondamentale nella prestazione di servizi di alta qualità ai cittadini e alle imprese, assicurando trasparenza, accessibilità e protezione di dati e documenti.

Nell’ambito delle sue funzioni di vigilanza, verifica, controllo e monitoraggio, e conformemente a quanto stabilito dall’articolo 18-bis del CAD[2], l’Agenzia per l’Italia digitale ha pianificato di avviare un’attività di monitoraggio riguardante l’adempimento degli obblighi specificati dalle Linee guida. 

A questo scopo, entro il 2024 verrà sviluppato un modello basato su indicatori chiari e dettagliati, supportato da un accurato percorso metodologico. Questo permetterà di procedere con un monitoraggio efficace e sistematico, da realizzarsi entro il 2025 per le disposizioni sulla Gestione documentale, ed entro il 2026 per quelle relative alla Conservazione digitale.

Per il futuro a breve termine, al fine di consentire alle amministrazioni di realizzare le attività di dematerializzazione degli archivi cartacei sarà necessario definire ulteriori adeguati strumenti di procurement che possano supportare il conseguimento degli obiettivi di digitalizzazione.

Adempimenti a carico dei soggetti destinatari.

Le prescrizioni sopra richiamate trovano applicazione nei seguenti soggetti, così come riportati nell’art.2 del Codice dell’Amministrazione Digitale:

a) alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, ivi comprese le autorità di sistema portuale, nonché alle autorità amministrative indipendenti di garanzia, vigilanza e regolazione;

b) ai gestori di servizi pubblici, ivi comprese le società quotate, in relazione ai servizi di pubblico interesse;

c) alle società a controllo pubblico, come definite nel decreto legislativo 19 agosto 2016, n. 175, escluse le società quotate di cui all’articolo 2, comma 1, lettera p), del medesimo decreto che non rientrino nella categoria di cui alla lettera b).

3. Le disposizioni del presente Codice e le relative Linee guida concernenti il documento informatico, le firme elettroniche e i servizi fiduciari di cui al Capo II, la riproduzione e conservazione dei documenti di cui agli articoli 43 e 44, il domicilio digitale e le comunicazioni elettroniche di cui all’articolo 3-bis e al Capo IV, l’identità digitale di cui agli articoli 3-bis e 64 si applicano anche ai privati, ove non diversamente previsto.

Limitatamente alla formazione, gestione e conservazione dei documenti informatici, senza pretesa di esaustività, si riporta il seguente cronoprogramma:

  1. Target 2025 – Il 100% delle amministrazioni devono avere adottato il Manuale di gestione documentale, nominato il Responsabile della gestione documentale per ciascuna Area Organizzativa Omogenea (AOO) e, qualora siano presenti più AOO, nominato anche il Coordinatore della gestione documentale, pubblicando gli atti in “Amministrazione trasparente” 
  2.  Giugno 2025 – Le PA devono verificare che in “Amministrazione trasparente” sia pubblicato il Manuale di gestione documentale, la nomina del Responsabile della gestione documentale per ciascuna AOO e, qualora siano presenti più AOO, la nomina del Coordinatore della gestione documentale – CAP3.PA.17

[1] Art. 71Regole tecniche

((1. L’AgID, previa consultazione pubblica da svolgersi entro il termine di trenta giorni, sentiti le amministrazioni competenti e il Garante per la protezione dei dati personali nelle materie di competenza, nonché acquisito il parere della Conferenza unificata, adotta Linee guida contenenti le regole tecniche e di indirizzo per l’attuazione del presente Codice. Le Linee guida divengono efficaci dopo la loro pubblicazione nell’apposita area del sito Internet istituzionale dell’AgID e di essa ne è data notizia nella Gazzetta Ufficiale della Repubblica italiana. Le Linee guida sono aggiornate o modificate con la procedura di cui al primo periodo. ))

1-bis. COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235.

1-ter. Le regole tecniche di cui al presente codice sono dettate in conformità ai requisiti tecnici di accessibilità di cui all’articolo 11 della legge 9 gennaio 2004, n. 4, alle discipline risultanti dal processo di standardizzazione tecnologica a livello internazionale ed alle normative dell’Unione europea.

2. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

[2] Art. 18-bis (Violazione degli obblighi di transizione digitale)

1. L’AgID esercita poteri di vigilanza, verifica, controllo e monitoraggio sul rispetto delle disposizioni del presente Codice e di ogni altra norma in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione, ivi comprese quelle contenute nelle Linee guida e nel Piano triennale per l’informatica nella pubblica amministrazione, e procede, d’ufficio ovvero su segnalazione del difensore civico digitale, all’accertamento delle relative violazioni da parte dei soggetti di cui all’articolo 2, comma 2. Nell’esercizio dei poteri di vigilanza, verifica, controllo e monitoraggio, l’AgID richiede e acquisisce presso i soggetti di cui all’articolo 2, comma 2, dati, documenti e ogni altra informazione strumentale e necessaria. La mancata ottemperanza alla richiesta di dati, documenti o informazioni di cui al secondo periodo ovvero la trasmissione di informazioni o dati parziali o non veritieri è punita ai sensi del comma 5, con applicazione della sanzione ivi prevista ridotta della metà.

2. L’AgID, quando dagli elementi acquisiti risulta che sono state commesse una o più violazioni delle disposizioni di cui al comma 1, procede alla contestazione nei confronti del trasgressore, assegnandogli un termine perentorio per inviare scritti difensivi e documentazione e per chiedere di essere sentito.

3. L’AgID, ove accerti la sussistenza delle violazioni contestate, assegna al trasgressore un congruo termine perentorio, proporzionato rispetto al tipo e alla gravità della violazione, per conformare la condotta agli obblighi previsti dalla normativa vigente, segnalando le violazioni all’ufficio competente per i procedimenti disciplinari di ciascuna amministrazione, nonché ai competenti organismi indipendenti di valutazione. L’AgID pubblica le predette segnalazioni su apposita area del proprio sito internet istituzionale.

4. Le violazioni accertate dall’AgID rilevano ai fini della misurazione e della valutazione della performance individuale dei dirigenti responsabili e comportano responsabilità dirigenziale e disciplinare ai sensi degli articoli 21 e 55 del decreto legislativo 30 marzo 2001, n. 165. Resta fermo quanto previsto dagli articoli 13-bis, 50, 50-ter, 64-bis, comma 1-quinquies, del presente Codice e dall’articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221

5. In caso di mancata ottemperanza alla richiesta di dati, documenti o informazioni di cui al comma 1, ultimo periodo, ovvero di trasmissione di informazioni o dati parziali o non veritieri, nonché di violazione degli obblighi previsti dagli articoli 5, 7, comma 3, 41, commi 2 e 2-bis, 43, comma 1-bis, 50, comma 3-ter, 50-ter, comma 5, 64, comma 3­bis, 64-bis del presente Codice, dall’articolo 65, comma 1, del decreto legislativo 13 dicembre 2017, n. 217 e dall’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, ove il soggetto di cui all’articolo 2, comma 2, non ottemperi all’obbligo di conformare la condotta nel termine di cui al comma 3, l’AgID irroga la sanzione amministrativa pecuniaria nel minimo di euro 10.000 e nel massimo di euro 100.000. Si applica, per quanto non espressamente previsto dal presente articolo, la disciplina della legge 24 novembre 1981, n. 689. I proventi delle sanzioni sono versati in apposito capitolo di entrata del bilancio dello Stato per essere riassegnati allo stato di previsione della spesa del Ministero dell’economia e delle finanze a favore per il 50 per cento dell’AgID e per la restante parte al Fondo di cui all’articolo 239 del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77.

6. Contestualmente all’irrogazione della sanzione nei casi di violazione delle norme specificamente indicate al comma 5, nonché di violazione degli obblighi di cui all’articolo 13-bis, comma 4, l’AgID segnala la violazione alla struttura della Presidenza del Consiglio dei ministri competente per l’innovazione tecnologica e la transizione digitale che, ricevuta la segnalazione, diffida ulteriormente il soggetto responsabile a conformare la propria condotta agli obblighi previsti dalla disciplina vigente entro un congruo termine perentorio, proporzionato al tipo e alla gravità della violazione, avvisandolo che, in caso di inottemperanza, potranno essere esercitati i poteri sostitutivi del Presidente del Consiglio dei ministri o del Ministro delegato. Decorso inutilmente il termine, il Presidente del Consiglio dei ministri o il Ministro delegato per l’innovazione tecnologica e la transizione digitale, valutata la gravità della violazione, può nominare un commissario ad acta incaricato di provvedere in sostituzione. Al commissario non spettano compensi, indennità o rimborsi. Nel caso di inerzia o ritardi riguardanti amministrazioni locali, si procede all’esercizio del potere sostitutivo di cui agli articoli 117, quinto comma, e 120, secondo comma, della Costituzione, ai sensi dell’articolo 8 della legge 5 giugno 2003, n. 131.

7. L’AgID, con proprio regolamento, disciplina le procedure di contestazione, accertamento, segnalazione e irrogazione delle sanzioni per le violazioni di cui alla presente disposizione.

8. All’attuazione della presente disposizione si provvede con le risorse umane, strumentali e finanziarie già previste a legislazione vigente.

((8-bis. Le disposizioni del presente articolo trovano applicazione in tutti i casi in cui l’AgID esercita poteri sanzionatori attribuiti dalla legge))

About Author /

Dott. Prof.( a.c.) Davide De Luca - Compliance & Cybersecurity Advisor - LinkedIn

informatica uffici
Fascicolo sanitario Elettronico

Lascia un commento

Your email address will not be published.

Potrebbe piacerti

Cybersicurezza
L’Agenzia Europea per la Cybersicurezza (ENISA)[1] ha recentemente pubblicato lo Space Threat Landscape, 2025.
20 Maggio 2025
attacco ransomware
Misure di sicurezza inadeguate: il Garante sanziona una Asl. La struttura sanitaria aveva subito un attacco ransomware.
13 Maggio 2024
AI
Analisi di un trattamento basato su tecniche di Intelligenza Artificiale.
27 Luglio 2024

Start typing and press Enter to search