| Garante per la protezione dei dati personali Parere del Garante sullo schema didecreto del Presidente del Consiglio dei Ministri recante regole tecniche inmateria di formazione, trasmissione, conservazione, copia, duplicazione,riproduzione e validazione temporale dei documenti informatici PROVVEDIMENTO DEL 24 APRILE 2013 Registro dei provvedimenti n. 213 del 24 aprile 2013 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI Nellariunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano edella dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale; Vistala richiesta di parere del Ministro per la pubblica amministrazione e lasemplificazione; Vistol'articolo 154, commi 4 e 5, del Codice in materia di protezione dei datipersonali (d.lgs. 30 giugno 2003, n. 196); Vistala documentazione in atti; Vistele osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000; Relatoreil dott. Antonello Soro; PREMESSO Connota del Capo dell'ufficio legislativo del Ministro per la pubblicaamministrazione e la semplificazione è stato richiesto il parere del Garantesullo schema di decreto del Presidente del Consiglio dei Ministri recanteregole tecniche in materia di formazione, trasmissione, conservazione, copia,duplicazione, riproduzione e validazione temporale dei documenti informaticinonché di formazione e conservazione dei documenti informatici delle pubblicheamministrazioni. Ildecreto è adottato ai sensi dell'articolo 71 del Codice dell'amministrazionedigitale di cui al decreto legislativo n. 82 del 2005 (infra CAD), e prevede leregole tecniche per i documenti informatici di cui agli articoli 20, commi 3 e4, 22, commi 2 e 3, 23 e 23-bis, commi 1 e 2, del CAD (art. 2, comma 1, delloschema). Ildecreto è altresì adottato ai sensi dell'articolo 23-ter, comma 4, del CAD, eprevede le regole tecniche in materia di documenti amministrativi informatici efascicolo informatico di cui agli articoli 23-ter, commi 3 e 5, 40, comma 1, e41, comma 2-bis del CAD (art. 2, comma 2, dello schema). Com'ènoto, il CAD prevede, con norma generale (art. 71, comma 1), che le regoletecniche previste per l'applicazione della disciplina in materia siano dettatecon decreti del Presidente del Consiglio dei Ministri o del Ministro delegatoper la pubblica amministrazione e l'innovazione, di concerto con i Ministri competenti,sentita la Conferenza unificata, ed il Garante nelle materie di competenza,previa acquisizione obbligatoria del parere tecnico di Digit-PA (ora Agenziaper l'Italia digitale). Inpiù disposizioni del CAD si fa poi espresso riferimento a tali regole tecniche,da adottarsi appunto con le modalità di cui all'articolo 71. Al riguardo sirichiama l'attenzione sull'articolo 20, comma 4, (cui l'odierno decreto dàattuazione) ai sensi del quale devono essere definite le "misure tecniche,organizzative e gestionali volte a garantire l'integrità, la disponibilità e lariservatezza delle informazioni contenute nel documento informatico.". L'Amministrazioneintende disciplinare la materia della formazione, gestione e conservazione deidocumenti informatici anche mediante altri due decreti, recanti le regoletecniche, rispettivamente, sul sistema di conservazione dei documentiinformatici e in materia di protocollo informatico, i cui schemi sono statianch'essi trasmessi, per completezza ed analogia di materia, a questa Autoritàe in ordine ai quali si esprime separato parere. RILEVATO 1. Struttura generale. L'ambitodi applicazione delle disposizioni in esame è quello previsto dall'articolo 2,commi 2 e 3, del CAD, con riferimento, quindi, alle pubbliche amministrazionidi cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165,nonché alle società, interamente partecipate da enti pubblici o con prevalentecapitale pubblico inserite nel conto economico consolidato della pubblicaamministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT)ai sensi dell'articolo 1, comma 5, della legge 30 dicembre 2004, n. 311, oltreche ai privati, ai sensi dell'articolo 3 del d.P.R. 28 dicembre 2000, n. 445,recante il testo unico delle disposizioni legislative e regolamentari inmateria di documentazione amministrativa (infra testo unico) (art. 2, comma 4,dello schema), Loschema di decreto si compone di un articolato e di 5 allegati che fanno parteintegrante del decreto stesso, recanti il glossario (all. 1) e le pertinentispecifiche tecniche riguardanti i formati (all. 2), gli standard tecnici (all.3), il pacchetto di archiviazione (all. 4) e i metadati (all. 5). Le predettespecifiche tecniche sono aggiornate con delibera dell'Agenzia per l'Italiadigitale (art. 1 dello schema). Loschema di decreto reca regole tecniche concernenti il documento informatico(Capo II) e il documento amministrativo informatico (Capo III), nonchédisposizioni sui fascicoli, registri e repertori informatici (Capo IV). Perdocumento informatico s'intende "la rappresentazione informatica di atti,fatti o dati giuridicamente rilevanti" (art. 1, comma 1, lett. p), delCAD). Perdocumenti amministrativi informatici, invece, in base alle pertinentidisposizioni del CAD (che non reca una definizione al riguardo), dovrebberointendersi gli "atti formati dalle pubbliche amministrazioni con strumentiinformatici", nonché i "documenti informatici detenuti dallestesse" (art. 23-ter, comma 1, del CAD). 2. Il documento informatico. Loschema di decreto disciplina, innazitutto, la formazione del documentoinformatico, che avviene attraverso diverse modalità: redazione tramiteutilizzo di appositi strumenti software; acquisizione di un documentoinformatico per via telematica o su supporto informatico, acquisizione dellacopia per immagine su supporto informatico di un documento analogico, eacquisizione della copia informatica di un documento analogico; registrazioneinformatica delle informazioni risultanti da transazioni o processi informaticio dalla presentazione telematica di dati attraverso moduli o formulari residisponibili all'utente; generazione o raggruppamento anche in via automatica diun insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenentia più soggetti interoperanti, secondo una struttura logica predeterminata ememorizzata in forma statica. Sonopoi disciplinate le copie per immagine su supporto informatico di documentianalogici, che sono prodotte mediante processi e strumenti in grado diassicurare l'identità di contenuto e di forma tra documento informatico edocumento analogico (art. 4 dello schema). Le copie hanno la stessa efficaciaprobatoria degli originali, qualora la loro conformità sia attestata da unnotaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazioneallegata al documento informatico o qualora la loro conformità all'originalenon sia espressamente disconosciuta (art. 22, commi 2 e 3, del CAD). Loschema di decreto disciplina anche i duplicati informatici di documentiinformatici i quali sono prodotti attraverso processi e strumenti in grado diassicurare che il documento informatico contenga la stessa sequenza di bit deldocumento informatico di origine (art. 5 dello schema). Ai sensi del CAD, i predettiduplicati hanno il medesimo valore giuridico del documento informatico purchèprodotti in conformità alle regole tecniche (art. 23-bis, comma 1, del CAD). Sonodisciplinati, infine, le copie e gli estratti informatici di documentiinformatici che sono prodotti attraverso processi e strumenti in grado diassicurare la corrispondenza del contenuto della copia o dell'estrattoinformatico alle informazioni del documento informatico di origine (art. 6dello schema). Le copie e gli estratti informatici del documento informatico,se prodotti in conformità alle vigenti regole tecniche, hanno la stessaefficacia probatoria dell'originale se la loro conformità all'originale èattestata da un pubblico ufficiale a ciò autorizzato o se la conformità non èespressamente disconosciuta (art. 23-bis, comma 2, del CAD). Al riguardo, loschema di decreto prevede che la predetta attestazione di conformità possaessere inserita nel documento informatico contenente la copia o l'estrattosottoscritto con firma digitale del notaio o con firma figitale o elettronicaqualificata del pubblico ufficiale a ciò autorizzato o in un documentoinformatico separato sottoscritto con firma digitale del notaio o con firmafigitale o elettronica qualificata del pubblico ufficiale a ciò autorizzato(art. 6 dello schema). 3. Il documento amministrativo informatico. Aldocumento amministrativo informatico si applicano le disposizioni riferite, ingenerale, al documento informatico (di cui al Capo II), salvo quantospecificamente previsto (art. 9, comma 1). Inparticolare, fra le peculiarità della disciplina del documento amministrativoemerge, ad esempio, come lo stesso sia identificato e trattato nel sistema digestione informatica dei documenti di cui al capo IV del testo unico,comprensivo del registro di protocollo, dei repertori e degli archivi, nonchédegli albi, degli elenchi e di ogni raccolta di dati concernente stati, qualitàpersonali e fatti già realizzati dalle pp. aa. su supporto informatico (art. 9,comma 3); le istanze, le dichiarazioni e le comunicazioni di cui agli artt.5-bis, 40-bis e 65 del CAD, sono anch'esse identificate e trattate comedocumenti amministrativi informatici nel sistema di gestione informatica (art.9, comma 4). Ildocumento amministrativo informatico è formato attraverso le medesime modalitàpreviste per il documento informatico (art. 9, comma 3), assumendocaratteristiche di immodificabilità ed integrità anche con la registrazione nelregistro di protocollo, negli ulteriori registri, nei repertori, negli albi,negli elenchi, negli archivi o nelle raccolte di dati contenute nel sistema digestione informatica dei documenti (art. 9, comma 5, dello schema). Aldocumento amministrativo informatico è associato l'insieme minimo di metadatidi cui all'articolo 53 del testo unico (art. 9, comma 7, dello schema); ad ognimodo, eventuali ulteriori metadati rilevanti ai fini amministrativi sonoanch'essi associati (art. 9, comma 8, dello schema). Infine,ai fini della trasmissione telematica dei documenti amministrativi informatici,le pp. aa. pubblicano sui relativi siti gli standard tecnici di riferimento, lecodifiche utilizzate e le specifiche per lo sviluppo degli applicativi softwaredi colloquio (art. 9, comma 10, dello schema). Sidisciplinano, poi, le copie su supporto informatico di documenti amministrativianalogici formati (o detenuti) dalla p. a., le quali hanno il medesimo valoregiuridico degli originali, se la loro conformità all'originale è assicurata dalfunzionario a ciò delegato nell'ambito della p. a. di appartenenza, mediantel'utilizzo della firma digitale o di altra firma elettronica qualificata e nelrispetto delle pertinenti regole tecniche (art. 23-ter del CAD). Lo schema didecreto prevede che la predetta attestazione di conformità possa essereinserita nel documento informatico contenente la copia informatica o in undocumento informatico separato sottoscritto con firma digitale o con la firmaelettronica qualificata del funzionario delegato (art. 10 dello schema). 4. Fascicoli, registri e repertori. Loschema di decreto disciplina altresì la formazione dei fascicoli informatici,dei registri e dei repertori informatici (artt. 13 ss. dello schema inattuazione dell'art. 41, comma 2-bis del CAD). In particolare, i fascicoliinformatici, che rientrano nel sistema di gestione informatica dei documenti,contengono un insieme minimo dei metadati (amministrazione titolare delprocedimento, altre pp. aa., responsabile del procedimento, oggetto delprocedimento, elenco dei documenti contenuti ecc.). Per quanto riguarda,invece, i registri di protocollo (ed altri registri) sono formati mediantegenerazione o raggruppamento di un insieme di dati o registrazioni. CONSIDERATO 5. Formazione, immodificabilità e integritàdel documento informatico. 5.1.Si è visto in precedenza che lo schema di decreto disciplina, innazitutto, laformazione del documento informatico, che avviene attraverso diverse modalità(art. 3, comma 1, dello schema). Ildocumento informatico assume la caratteristica dell'immodificabilità qualorasia formato in modo che non sia alterabile, garantendone, al contempo, lastaticità nella fase di conservazione (art. 3, commi 1 e 2, dello schema inattuazione degli artt. 20, commi 3 e 4, e 40, comma 1, del CAD). L'Autoritàriconnette particolare importanza al tema dell'immodificabilità e dell'integritàdei documenti, in quanto attaverso di essa può essere assicurata l'esattezzadei dati personali contenuti nei documenti e, in definitiva, la correttezza ela liceità del trattamento, ai sensi dell'articolo 11 del Codice in materia diprotezione dei dati personali (di seguito "Codice"). Sul punto,pertanto, si ritengono necessari alcuni perfezionamenti del testo, di seguitoindicati. 5.2.Nell'ipotesi in cui la formazione del documento informatico avvenga attraversol'utilizzo di appositi strumenti software, le caratteristiche diimmodificabilità e integrità sono determinate da una serie di operazioni(sottoscrizione con firma digitale o firma elettronica qualificata, apposizionedi una validazione temporale, trasferimento a soggetti terzi con postaelettronica certificata con ricevuta completa, memorizzazione su sistemi digestione documentale che adottino politiche di sicurezza, versamento ad unsistema di conservazione) (art. 3, comma 3). Qualorala formazione del documento informatico avvenga attraverso l'acquisizione di undocumento informatico per via telematica o su supporto informatico, lecaratteristiche di immodificabilità e integrità sono determinatedall'operazione di memorizzazione in un sistema di gestione informatica deidocumenti che garantisca l'inalterabilità del documento o in un sistema diconservazione (art. 3, comma 4). Nell'ipotesiin cui la formazione del documento informatico avvenga attraverso laregistrazione informatica delle informazioni risultanti da transazioni oprocessi informatici o dalla presentazione telematica di dati attraverso modulio formulari resi disponibili all'utente, nonché mediante la generazione oraggruppamento anche in via automatica di un insieme di dati o registrazioni,provenienti da una o più basi dati, anche appartenenti a più soggettiinteroperanti, secondo una struttura logica predeterminata e memorizzata informa statica, le caratteristiche di immodificabilità e integrità sonodeterminate dall'operazione di registrazione del relativo esito edall'applicazione di misure per la protezione dell'integrità delle basi di datie per la produzione e conservazione dei log di sistema ovvero con la produzionedi una estrazione statica dei dati ed il relativo trasferimento nel sistema diconservazione (art. 3, comma 5). Intutti i predetti casi appare necessario scindere le proprietà diimmodificabilità e di integrità del documento informatico, disciplinandolepartitamente, considerato che le predette caratteristiche sono effettivamenteottenute tramite l'uso di accorgimenti tecnici di natura diversa. 5.3.Nell'ipotesi in cui la formazione del documento informatico avvenga attraversol'utilizzo di appositi strumenti software, le caratteristiche diimmodificabilità e integrità sono descritte al comma 3 (v. supra, al punto5.2). Al riguardo, si evidenzia che l'impostazione esemplificativa delladisposizione crea dubbi in relazione all'individuazione delle operazionieffettivamente necessarie per determinare le proprietà di immodificabilitàe di integrità del documento; dalla lettura della norma, infatti, non si evincese le condizioni debbano essere tutte contemporaneamente verificate, ovvero bastinosolo alcune e, in tal caso, quali siano le combinazioni richieste. Inoltre,con riferimento specifico alla operazione di memorizzazione su sistemi digestione documentale che adottino "politiche di sicurezza" (art. 3,comma 3, lett. d)), quest'ultimo riferimento appare troppo generico e nonqualificato sotto il profilo dell'adeguatezza delle politiche (o delle misure)stesse. Si ritiene opportuno pertanto perfezionare tale riferimento. 5.4.Il comma 7 dell'articolo 3 stabilisce che l'"evidenza informatica"corrispondente al documento informatico immodificabile è prodotta in base aiformati dell'allegato 2, assicurando l'indipendenza delle piattaformetecnologiche, l'interoperabilità tra sistemi informatici e la durata nel tempodei dati in termini di accesso e di leggibilità. Ilpredetto comma introduce nel testo il termine "evidenza informatica"la cui definizione, contenuta nel glossario ("sequenza di simboli binari(bit) che può essere elaborata da una procedura informatica"), apparegenerica e non chiarisce i suoi legami con il documento informatico cui èriferita. Si ritiene, pertanto, opportuna una definizione più specifica. 6. Profili inerenti la sicurezza dei dati e deisistemi. Loschema di decreto reca disposizioni specifiche in materia di sicurezza delsistema di gestione documentale, distinte a secondo che il tema riguardisoggetti privati o le pubbliche amministrazioni (artt. 8 e 12). Inparticolare, per quanto riguarda le pp. aa., il responsabile della gestionedocumentale in accordo con il responsabile della sicurezza ed il responsabiledel sistema di conservazione (definiti nel glossario di cui all'allegato 1)predispone, nell'ambito del piano generale della sicurezza, il piano dellasicurezza del sistema di gestione informatica dei documenti le cui misure sonoindicate nel manuale di gestione, in coerenza con quanto previsto in materiadagli articoli 50-bis e 51 del CAD (art. 12 dello schema). Com'ènoto, infatti, ai sensi di tali ultime disposizioni, le pp. aa. definiscono ilpiano di continuità operativa e il piano di disaster recovery (parte integrantedi quello di continuità operativa), che stabilisce le misure tecniche eorganizzative per garantire il funzionamento dei centri di elaborazione dati edelle procedure informatiche rilevanti in siti alternativi a quelli diproduzione. L'Agenzia per l'Italia digitale, sentito il Garante, definisce lelinee guida per le soluzioni tecniche idonee a garantire la salvaguardia deidati e delle applicazioni informatiche, verificando annualmente il costanteaggiornamento dei piani di disaster recovery delle amministrazioni interessate(art. 50-bis del CAD). Inoltre, i documenti informatici delle pp. aa. devonoessere custoditi riducendo al minimo i rischi di distruzione, perdita, accessonon autorizzato o non consentito o non conforme alle finalità della raccolta.Le pp. aa. hanno comunque l'obbligo di aggiornare tempestivamente i dati neipropri archivi, non appena vengano a conoscenza dell'inesattezza degli stessi(art. 51 del CAD). Quantoai soggetti privati, lo schema di decreto si limita a prevedere che coloro iquali appartengano ad organizzazioni che già adottano particolari regole disettore per la sicurezza dei sistemi informativi, possano adottare tali misureper garantire la tenuta del documento informatico; mentre tutti gli altripossano adottare quale modello di riferimento le regole di sicurezza di cuiagli articoli 50-bis e 51 del CAD (art. 8 dello schema). Alriguardo, data la delicatezza della materia e le reciproche implicazioni fra lasicurezza dei sistemi e dei dati, da un lato, e quella dei dati personalicontenuti nei documenti informatici, dall'altro, appare necessario integraregli articoli 8 e 12 dello schema prevedendo che il sistema di gestioneinformatica dei documenti, sia esso facente capo a soggetti privati o asoggetti pubblici, sia organizzato nel rispetto anche degli standard disicurezza previsti dal Codice, e in particolare, delle misure di sicurezza dicui agli articoli da 31 a 36 e dal disciplinare tecnico di cui all'allegato B.Ciò, tenuto conto altresì che lo stesso CAD, con riferimento ai requisiti perla conservazione dei documenti informatici stabilisce che il sistema diconservazione deve assicurare, fra l'altro, anche il rispetto delle misure disicurezza previste dal predetto Codice e dal relativo disciplinare tecnicopubblicato in allegato B (art. 44, comma 1, del CAD). 7. Aggiornamento delle specifiche tecniche. Loschema di decreto, come già anticipato sopra, prevede 5 allegati che fannoparte integrante del decreto stesso, recanti, oltre che il glossario, lepertinenti specifiche tecniche riguardanti i formati, gli standard tecnici, ilpacchetto di archiviazione e i metadati. Tali specifiche tecniche potrannoessere aggiornate con delibera dell'Agenzia per l'Italia digitale (art. 1,comma 1). Consideratoche le future delibere dell'Agenzia modificheranno il corpo del testo degliallegati parti integranti dell'odierno schema di decreto, su aspetti chepossono riguardare la protezione dei dati personali, si reputa necessario, alriguardo, prevedere espressamente la previa acquisizione del parere delGarante. IL GARANTE esprimeparere favorevole sullo schema di decreto del Presidente del Consigliodei Ministri recante regole tecniche in materia di formazione, trasmissione,conservazione, copia, duplicazione, riproduzione e validazione temporale deidocumenti informatici nonché di formazione e conservazione dei documentiinformatici delle pubbliche amministrazioni, con le seguenti condizioni: econ le seguenti osservazioni: Roma, 24 aprile 2013
|