Gestione documentale

 Torna alla lista Apri tutte

Qual è il valore del fax gestito con il servizio di invio e ricezione?

In linea generale i fax gestiti con i servizi di invio e ricezione tramite l’utilizzo della rete internet si ritiene assumano valore equivalente a quello dei fax tradizionali, rientrando la fattispecie nella disposizione di cui all’articolo 38 del DPR 445/2000. Tuttavia, le specifiche modalità di validità delle istanze e delle dichiarazioni presentate alla P.A., previste dall’articolo 65 del CAD, sottendono la necessità di identificare il soggetto che presenta l’istanza o la dichiarazione. Tali modalità non sono presenti nel servizio di netfax in quanto esso consente di individuare una singola utenza telefonica, ma non specificamente colui che presenta l’istanza o la dichiarazione.

Posso registrare messaggi di posta elettronica pervenuti su caselle di posta associate al sistema di protocollo informatico?

In generale, per quanto affermato all’articolo 40-bis del Codice dell’amministrazione digitale, una pubblica amministrazioni non può non registrare messaggi di posta elettronica pervenuti su caselle associate al sistema di protocollo informatico e a tale scopo dichiarate secondo le modalità previste dalla normativa (pubblicazione su IPA, su manuale di gestione, ecc.). Tale affermazione di principio va integrata sulla base di quanto riportato dall’Amministrazione sul manuale di gestione, documento che descrive il sistema di gestione e di conservazione dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, in relazione alle specificità dei diversi canali e delle tipologie dei documenti trattati. In tal senso l’amministrazione, coerentemente con la normativa in materia, può darsi delle regole operative di gestione dei messaggi di posta elettronica che pervengono sulle caselle istituzionali di posta elettronica ordinaria e certificata (PEC). Ove siano previste limitazioni sulle modalità di ricezione/invio in relazione a specifici processi dell’amministrazione, tali limitazioni devono essere pubblicate sul proprio manuale di gestione e sito web, coerentemente con i principi di non discriminazione, trasparenza e pubblicità dell’azione dell’amministrazione.

La posta elettronica certificata è un sistema di comunicazione?

Come statuito dall'art.1, lettera v-bis del Codice dell'Amministrazione Digitale di cui al decreto legisltatico 7 marzo 2005, n.82 e dell'art.35 comma 1 della legge n.69 del 2009, la posta elettronica certificata è un sistema di comunicazione: - composto da un insieme di infrastrutture tecnologiche, di norme e di regole tecniche in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili a terzi; che quindi produce effetti giuridici, disciplinati in materia dal CAD e dal DPR n.68 del 2005; - finalizzato alla realizzazione di un servizio erogabile esclusivamente da soggetti dotati dei requisiti soggettivi ed oggettivi individuali dalla legge - la cui vigilanza è stata affidata alle competenze istituzionli di DigitPA, ora Agenzia per l'Italia Digitale.

Il messaggio di posta elettronica certificata può essere considerato un documento informatico, anche quando esso viene esportato dal sistema di posta?

Il messaggio di posta elettronica certificata è a tutti gli effetti un documento informatico sottoscritto con firma digitale dal gestore di posta elettronica certificata del mittente. Pertanto il suo valore legale è mantenuto anche se esportato dalla casella di posta elettronica.

Qual è la disciplina applicabile alla consegna elettronica della tesi di laurea?

La disciplina relativa alla consegna degli elaborati per il conseguimento del diploma di laurea è contenuta nel:• DLgs n.235/2010 recante EModifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82, recante Codice dell'amministrazione digitale, a norma dell'articolo 33 della legge 18 giugno 2009, n. 69.; • DPR n.445/2000, T esto Unico sulla Documentazione Amministrativa; • DLgs n. 42/2004, Codice dei Beni Culturali In particolare si segnalano le “Linee guida per la formazione e conservazione di tesi di laurea magistrali e di dottorato in forma digitale” del 30 gennaio 2012 redatto a cura del tavolo tecnico “Università digitali”, che descrive da un punto di vista operativo gli adempimenti necessari.

Qual è l’algoritmo per la generazione e verifica della firma digitale?

Nella Deliberazione n. 45 del 21 maggio 2009 del Cnipa, oggi Agenzia per l’Italia Digitale, contenente le regole tecniche per il riconoscimento e la verifica del documento informatico, viene indicato quale algoritmo da utilizzarsi ai fini della generazione e verifica della firma digitale per la sottoscrizione dei documenti informatici il dedicated hash-function 4, corrispondente alla funzione SHA-256.

Si richiedeno precisazioni relativamente al disposto del comma 5 dell’articolo 7 delle emanande regole tecniche del protocollo informatico.

Con riguardo alle operazioni di tenuta e conservazione del registro di protocollo informatico si condividono le osservazioni formulate dall'amministrazione. In particolare la necessità di assicurare la caratteristica di immodificabilità del suddetto registro non può essere semplicemente demandata al supporto fisico utilizzato ma ad un insieme di fattori tra i quali l’elemento principale è dato dalle caratteristiche del sistema di gestione documentale stesso e dai processi implementati. In tale contesto l’uso della firma digitale e la tracciabilità delle operazioni effettuate costituiscono elementi tecnici essenziali per assicurare le caratteristiche richieste per la tenuta e conservazione del registro di protocollo informatico. Comunque, almeno annualmente, deve essere prevista una procedura di conservazione del registro effettuata secondo quanto indicato dalle regole tecniche in materia. Attualmente tali regole sono indicate nella Deliberazione CNIPA n. 11/2004 e prevedono che all’insieme dei documenti da conservare sia apposta da parte del Responsabile della conservazione un riferimento temporale e la firma digitale.

La "Chek list sui prodotti di protocollo informatico" pubblicato sul sito dell'AgID risulta non attinente ad una validazione completa di un prodotto di gestione del protocollo informatico. Avete maggiori info sulla validità di questo documento?

La “check list” in parola è stata predisposta e pubblicata alla data dell’entrata in vigore della obbligatorietà del protocollo informatico e, come tale, anche alla luce del dettato del Codice dell’amministrazione digitale, si ritiene abbia perso la sua validità in relazione alla revisione delle regole tecniche.

Per quale motivo le comunicazioni di sollecito di pagamento non devono essere protocollate?

La risposta è insita nel comma 5 dell’art.55 del DPR secondo periodo, che prevede l’esclusione dall’obbligo della registrazione di protocollo tutti i documenti già soggetti a registrazione particolare dell'amministrazione.

Esistono documenti legali ai quali non deve essere apposta l'etichetta di segnatura del protocollo per non modificare l'integrità del documento?

L’obbligo primario dettato dal DPR 28 dicembre 2000 n 445 TU è relativo alla registrazione al protocollo degli atti ricevuti e/o inviati ad eccezione di quelli richiamati nel comma 5 dell’art.55 del DPR in parola, secondo periodo. Di conseguenza, anche la segnatura di protocollo è obbligatoria per i documenti protocollati. Pertanto riteniamo che il secondo quesito debba essere interpretato come “esistono documenti legali che possono non essere protocollati ?” Se per documento legale si intende il documento amministrativo [comma 1, lettera a) dell’art. 1 su citato DPR - ogni rappresentazione, comunque formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attività amministrativa-, la risposta è no. Di conseguenza, con l’operazione obbligatoria di segnatura di protocollo, viene anche modificata l’integrità formale dei documenti.

Le ricevute di accettazione e di consegna di un messaggio inviato tramite PEC sono da protocollare o solamente conservare nella casella di posta PEC?

La normativa vigente in materia di PEC non fa nessun riferimento all’obbligo di protocollare o meno le ricevute menzionate, generate e gestite dai sistemi di PEC. Stante la prendente affermazione, l’unico riferimento normativo afferente la protocollazione dei documenti digitali ricevuti, è il comma 5 art. 53 della legge 445/2000, dal quale si evince che tali ricevute dovrebbero essere protocollate a condizione che esse si configurino come documento informatico. Considerato che: • ai sensi della lettera p) del comma 1 dell’art 1, del DL 7 marzo 2005, n. 82 il documento informatico è definito come la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti • all’amministrazione viene inviata una copia delle ricevute in parola dato che l’originale informatico delle medesime è generato e conservato dal gestore della PEC • la rilevanza dell’atto è esterna all’amministrazione Si ritiene ragionevole suggerire di non protocollare le ricevute ma di associarle alla registrazione di protocollo del documento trasmesso/ricevuto a cui la ricevuta stessa si riferisce.

Prima di procedere alla definizione di standard tecnici relativamente al protocollo SMTP/MIME chiediamo di conoscere se tale modalità sia prima di tutto legittima e, nel caso lo fosse, se esistono standard nazionali ai quali è possibile fare riferimento

Nell’ambito della normativa e delle regole vigenti in materia di interoperabilità di sistemi di protocollo informatico (DPCM 31ottobre 2000, ovvero nuove regole tecniche incorso di emanazione) e cooperazione applicativa (DL 7 marzo 2005, n. 82 e s.m.i.) è possibile utilizzare gli strumenti della cooperazione applicativa a condizione che questi siano realizzati in conformità a quanto stabilito nelle Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettività, di cui al DPCM 1 aprile 2008, con particolare riferimento ai servizi di connettività, trasporto ed interoperabilità di base ed ai servizi per l'interoperabilità evoluta e la cooperazione applicativa.

Posso sostituire il software di protocollo informatico durante il corso dell’anno salvaguardando la numerazione progressiva? In caso affermativo, è necessaria un autorizzazione particolare?

Limitatamente alla questione tecnica di garantire la progressione della numerazione delle registrazioni di protocollo, riteniamo che sia possibile sostituire il software. Relativamente alla eventuale richiesta di una autorizzazione particolare, non disponiamo di elementi utili per fornire una risposta, dato che non è noto chi dovrebbe autorizzare cosa.

Esiste un software per il protocollo informatico nella pubblica amministrazione, che sia open source?

Si tratta di PAFlow, un software che nasce inizialmente intorno all'anno 2000 da un progetto tra l’allora AIPA (Autorità Informatica nella Pubblica Amministrazione) e la Scuola Superiore Sant'Anna di Pisa per una sperimentazione delle indicazioni fornite dall'AIPA stessa sul protocollo informatico per la realizzazione in ambiente open source del nucleo minimo di protocollo e dell'interoperabilità dei sistemi di protocollo nelle pubbliche amministrazioni. Il sistema in parola è un'applicazione web (basata su piattaforma ZOPE), che consente di effettuare le operazione di protocollazione e gestione dei flussi documentali. PAFlow è iscritto al catalogo del riuso della Regione Toscana. Il prodotto è rilasciato con una licenza Open Source GNU General Public License v. 2. E’ possibile visionare la scheda per il riuso sul sito: http://www.crcr.unipi.it/catalogo/view_product.php?&id=54 Ulteriori informazioni sul software si trovano sul sito: http://www.paflow.it/.

È vero che secondo la norma nel registro di protocollo per i documenti firmati digitalmente dovrebbe essere memorizzato l'hash (l'impronta che verrà firmata)?

L'impronta è il risultato dell’applicazione di una funzione hash su un documento elettronico (nelle regole tecniche viene per esso anche usato il termine “evidenza informatica”), ovvero un’altra “evidenza informatica” di lunghezza fissa che presenta le seguenti caratteristiche: • Dato un hash è impossibile risalire al documento originario • Non deve essere possibile ottenere lo stesso hash partendo da due documenti diversi • Una piccola modifica al documento originario genera una grande modifica dell’ hash Nell’ ambito della “Registrazione di protocollo”, effettuata attraverso sistemi di protocollo informatico l’impronta viene indicata, per queste sue caratteristiche, come una delle informazioni di cui è necessaria la memorizzazione ai fini dell’associazione univoca e non modificabile del documento elettronico alla registrazione stessa. Pertanto ai fini del registro di protocollo il contesto di riferimento di utilizzo dell’impronta è dato dal sistema informatico di protocollo e gestione documentale e dal registro di protocollo informatico.

Quali sono le operazioni che devono essere registrate obbligatoriamente per quanto riguarda il Protocollo Informatico?

Le operazioni che devono essere registrate obbligatoriamente sono tutte quelle che vengono generate dall’applicativo di protocollo informatico, a partire dai controlli di accesso ed uso dell’applicazione, alla registrazione di protocollo, fino alla tracciatura di tutte le operazioni che comportano accesso a dati/documenti, a modifica, inserimento e cancellazione di dati. Coerentemente con la risposta precedente, deve essere possibile risalire all’utente che ha acceduto alla base dati/documenti e al momento dell’accesso Nel nucleo minimo di protocollo informatico rientrano solo le registrazioni previste dall’art. 53, DPR 28 dicembre 2000 n. 445; “tutte” le altre fanno riferimento alle norme e regolamenti sopra richiamate.

Quante caselle di PEC può attivare una amministrazione che ha una sola AOO. E' chiaro che deve essere attivata almeno una PEC, ma è possibile attivare tante PEC quanti sono i servizi?

Per quanto concerne la PEC non ci sono limiti circa il numero di caselle di PEC che una amministrazione può attivare.

Quando un pubblica amministrazione riceve qualsiasi tipo di corrispondenza, l'operatore del protocollo in che modo deve protocollare le PEC non firmate digitalmente?

Considerato che l'indicazione del mittente del messaggio inviato per PEC è contenuto nel testo del messaggio medesimo, tant'è che, nel caso di impiego delle funzionalità proprie dell'interoperabilità, l'applicativo estrae ed acquisisce automaticamente dal messaggio, oggetto e mittente, l'operatore del protocollo che deve protocollare i contenuti delle PEC non firmate digitalmente dovrà aprire il messaggio ricevuto, leggere oggetto e mittente e riportarli sui campi del proprio applicativo di protocollazione per eseguire l'operazione di protocollazione.

E' corretto che il software di protocollo provveda automaticamente alla protocollazione della posta elettronica senza che vi sia l'intervento di un operatore se non in fase successiva per lo smistamento all'ufficio di competenza?

La circolare AIPA richiamata ha proprio lo scopo di rendere possibile (non obbligatorio) la protocollocazione automatica, h 24, dei messaggi ricevuti sulle caselle di posta elettronica, sia che si tratti di caselle di posta ordinarie che certificate. Affinché l’operazione di protocollazione informatica possa essere eseguita in modo automatico senza il controllo dell’operatore di protocollo, occorre che, oltre alla disponibilità di un applicativo adeguato, tale modo di protocollare la corrispondenza in ingresso sia esplicitamente riportato nel Manuale di gestione del protocollo informatico dell'ente.

Quali sono le modalità operative necessarie a certificare un software per la gestione del protocollo informatico? Può essere il produttore dell'applicativo di protocollo a dichiarare che il prodotto è "a norma AgID"?

Non esistono modalità operative necessarie a certificare un software per la gestione del protocollo informatico dato che l'attività di certificazione del software, ivi compreso quello di gestione del protocollo informatico, non rientra nei compiti istituzionali assegnati all'Agenzia per l'Italia Digitale. Una software house può dichiarare solo ed esclusivamente di avere, o meno, a proprio esclusivo giudizio, un prodotto aderente alla norme ed alle regole vigenti in materia di protocollo informatico. Non può dichiarare, a nessun titolo, di aver ricevuto validazioni e/o certificazioni del suo software da parte dell'Agenzia per l'Italia Digitale né, tantomeno, che il software è a norma DigitPA; ogni affermazione diversa risulterà falsa. Anche in caso di richieste avanzate dalle pubbliche amministrazioni di certificazione di prodotti software, sviluppati in proprio o acquisiti sul libero mercato, come già avvenuto in casi precedenti, l'Agenzia per l'Italia Digitale non da e non ha dato seguito a richieste pervenute in tal senso secondo il principio che l'attività di certificazione del software non rientra nei compiti istituzionali assegnati all'Agenzia per l'Italia Digitale come sopra indicato.

Per avere un software di gestione del protocollo informatico a norma di legge è sufficiente richiedere alla software house la conformità al DPR 445/2000?

È necessario che il software di protocollo informatico e gestione documentale sia conforme anche alle regole tecniche inerenti il protocollo informatico e la gestione documentale.

Il registro informatico di protocollo prodotto giornalmente e riversato su supporto informatico rimovibile e non riscrivibile deve essere sottoscritto con firma digitale e riferimento temporale?

Il supporto informatico rimovibile e non riscrivibile su cui viene riversato il registro giornaliero di protocollo deve essere sottoscritto con firma digitale e riferimento temporale, coerentemente a quanto stabilito nelle vigenti regole tecniche relative al protocollo informatico ed ai sistemi di conservazione di documenti digitali.

Considerato che "il numero di protocollo” è progressivo e costituito da almeno sette cifre", la numerazione in argomento deve essere unica per la corrispondenza in ingresso e in uscita?

La numerazione è unica per la corrispondenza in ingresso e in uscita.

Posso scaricare gratuitamente per la nostra organizzazione il programma di gestione documentale presente nel catalogo del riuso dell’Agenzia per l’Italia Digitale?

Il programma è reso disponibile in riuso a titolo gratuito alle amministrazioni richiedenti ai sensi dell'articolo 68 del Codice dell'Amministrazione Digitale. Al riguardo l’Agenzia per l’Italia Digitale ha pubblicato sul proprio sito la procedura da seguire per richiedere in riuso i programmi informatici pubblicati nel catalogo stesso.

Come si può applicare in pratica la segnatura su un documento cartaceo?

Stante l’obbligo di “segnare” il documento con i dati minimi di registrazione di protocollo, le modalità possono essere diverse in base alla organizzazione ed alla tecnologia messa adisposizione degli operatori di protocollo della AOO; le principali sono: - trascrizione manuale (a penna) dei dati di segnatura sul documento, facendo uso, o meno, del timbro della AOO - stampa di etichette autoadesive (trasparenti o opache) con i dati di segnatura e applicazione delle medesime sulla prima pagina del documento - impiego di scanner che, contestualmente alla scansione della pagina, scrivono sul bordo/i del documento i dati di segnatura (di norma la scrittura viene effettuata sulla prima pagina).

Cosa è la segnatura di protocollo?

La segnatura di protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso. La segnatura consente di individuare ciascun documento in modo inequivocabile Le informazioni minime previste sono: - il progressivo di protocollo, secondo il formato disciplinato all'articolo 57 del DPR 28 dicembre 200 n.445 (testo Unico –TU) - la data di protocollo - l'identificazione in forma sintetica dell'amministrazione o dell’AOO individuata ai sensi dell'articolo 50, comma 4 del TU.

Perché si deve registrare anche l’impronta?

Per tutelare l’integrità del documento medesimo, una qualsiasi modifica prodotta sul documento originario, genera, con lo stesso algoritmo di calcolo dell’impronta, una sequenza di simboli binari diversa.

Cosa è l’impronta di un documento informatico?

La sequenza di simboli binari di lunghezza fissa ottenuta attraverso l’applicazione di una specifica funzione di calcolo alla rappresentazione digitale del documento che garantisce una associazione biunivoca (a meno di eccezioni statisticamente irrilevanti) tra l’impronta stessa ed il documento origine.

Posta Elettronica certificata direttamente associata al registro di Protocollo.

Il concetto di associazione di una casella di posta elettronica certificata al registro di protocollo è primariamente un concetto logico. Rende conto del fatto che logicamente quella casella fa parte del sistema di gestione documentale e protocollo informatico e tutti i messaggi che verranno consegnati in quella “mailbox” verranno presi in carico dal protocollo informatico. Le specifiche modalità di gestione delle caselle di posta elettronica associate alla AOO, nell’ambito delle responsabilità del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, andranno opportunamente specificate nel manuale di gestione. Naturalmente in concreto sarà opportuno che il sistema di gestione documentale e protocollo informatico preveda delle funzioni di censimento delle caselle di posta associate alla AOO e funzioni che supportano i passaggi di presa in carico da parte del sistema dei messaggi ivi consegnati, anche attraverso l’implementazione di funzioni di protocollazione automatica o controllata dall’utente. Tale integrazione potrà essere più o meno stretta in relazione alle caratteristiche dell’applicativo e alle modalità operative che si dà l’Amministrazione. Nella richiesta di caselle di PEC al gestore prescelto non rileva la funzione a cui queste saranno destinate. Piuttosto, in relazione alle esigenze dell’amministrazione, questa potrà richiedere al gestore l’applicazione di specifici SLA (se previsto contrattualmente) più idonei a gestire i flussi delle mail previsti. La profilazione della casella di PEC associata al registri protocollo è in relazione al servizio di gestione documentale e protocollo informatico che sovrintende alla gestione della AOO, gli aspetti tecnici sono quindi legati al particolare sistema adottato.

Validità Posta Elettronica Certificata non pubblicata sull’IPA

La validità dei messaggi trasmessi attraverso la posta elettronica certificata tra le pubbliche amministrazioni prescinde dalla pubblicazione delle caselle sull’IPA. I criteri di validità sono definiti ai sensi dell’art. 47 del CAD commi 1 e 2.

Pubblicazione sull’IPA delle caselle di posta Elettronica Certificata associate al registro di protocollo per ciascuna AOO

In termini di specifiche tecniche dell’IPA è possibile: • definire a livello di Amministrazione fino a cinque caselle di posta elettronica (PEC, CEC-PAC, ordinaria); • definire a livello di AOO fino a tre caselle di posta elettronica (PEC); • associare eventualmente ulteriori caselle di posta elettronica a livello di “Unità Organizzativa” o “Servizio” (PEC, CEC-PAC, ordinaria); Sulla base della propria organizzazione l’Amministrazione deciderà il livello più corretto per definire su IPA una specifica casella di posta elettronica. Come linea guida si può dare la seguente indicazione: la casella definita per il registro di protocollo ufficiale della corrispondenza in entrata ed uscita deve essere definita a livello di AOO (Casella istituzionale), alla stessa AOO possono essere associate ulteriori due caselle di posta. Altre caselle di posta, eventualmente associate a registri particolari (che trattano specifiche tipologie documentali o dedicate a particolari procedimenti amministrativi), possono essere definite a livello di “Unità organizzativa” piuttosto che di “Servizio”. In generale si suggerisce di controllare la proliferazione delle suddette caselle sulla base di un’analisi tecnico-organizzativa volta a determinare quelle effettivamente necessarie, anche per contenere l’onere della loro gestione operativa.

Quali sono le disposizioni per la posta elettronica certificata di una AOO?

Il progressivo aumento dell’utilizzo del canale posta certificata per lo scambio di documenti tra le pubbliche amministrazione e tra queste e i cittadini, con la necessità di ricondurre al sistema di gestione documentale e protocollo informatico tali flussi, può richiedere l’integrazione del sistema con altre caselle istituzionali legate a funzione dell’amministrazione o a specifici processi. Queste ulteriori caselle di posta elettronica certificata possono essere associate al registro di protocollo piuttosto che a registri particolari definiti per il trattamento di specifiche tipologie documentali. Pertanto a tale fine, essendo la AOO definita come l’insieme di funzioni e di strutture, individuate dall’amministrazione, che opera su tematiche omogenee e che presenta esigenze di gestione della documentazione in modo unitario e coordinato assicurando criteri uniformi di classificazione e archiviazione, possono essere ricondotte ad essa più caselle di posta certificata.

Qual è la disciplina sulla copia per immagine?

La copia per immagine su supporto informatico può essere sottoscritta con firma digitale da chi effettua la copia. Sarà possibile assolvere agli obblighi di conservazione ai sensi dell’articolo 22 comma 4, vale a dire potrà essere conservata la copia per immagine su supporto informatico, fatte salve eventuali norme specifiche che regolano la materia. In ottemperanza a quanto previsto dall’articolo 22 comma 6 del CAD, fintantoché non verrà emanato il decreto del Presidente del Consiglio dei Ministri che individua le particolari tipologie di documenti analogici originali per le quali permane l’obbligo di conservazione dell’originale cartaceo, è necessario che il progettista conservi anche il documento cartaceo. Il periodo di conservazione della copia per immagine su supporto informatico e del documento cartaceo è analogo a quello del fascicolo del procedimento della pratica edilizia. Eventuali effetti in caso di smarrimento dei suddetti possono essere individuate nelle disposizioni che regolano la procedura delle pratiche edilizie.

Qual è la procedura da seguire per l’invio di documenti?

La procedura da seguire relativamente alla predisposizione e alla protocollazione dei documenti in uscita prevede che il documento sia sottoscritto prima dell’invio al protocollo, così come stabilito dalla circolare AIPA 7 maggio 2001, n. 28, allegato A, capitolo 2, secondo e terzo capoverso

Numero di PEC direttamente associate al registro di protocollo per ciascuna AOO

La norma primaria e le regole tecniche non definiscono il numero di caselle di posta elettronica associabili al registro di protocollo. Fermo restando l’obbligo di cui al comma citato dell’art. 47 del CAD, è compito dell’Amministrazione valutare, in base alla propria struttura organizzativa e la natura dei propri processi, l’opportunità di associare allo stesso registro di protocollo ulteriori caselle di posta, ovvero di associarle ad altri registri o repertori gestiti nell’ambito del sistema di gestione documentale e protocollo informatico.

Cosa vuol dire ai sensi del CAD “analogo indirizzo” di posta elettronica certificata per un impresa?

Ai sensi dell'art. 16 comma 6 del D.L. n.185 del 2008 le imprese, in alternativa al proprio indirizzo di posta elettronica certificata, possono indicare analogo indirizzo di posta elettronica basato su tecnologie che certifichino data ed ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Si evidenzia inoltre che per "analogo indirizzo" potrà essere indicato solamente a condizione che la tecnologia su cui si basa il medesimo fornisca tutte le citate funzionalità e garanzie in ordine alla certificazione della data ed ora dell'invio e della ricezione delle comunicazioni, nonchè della integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali.

Come è possibile che il destinatario di un documento informatico possa utilizzarlo nella sua versione cartacea?

Nell’ipotesi in cui il destinatario abbia necessità di stampare il documento informatico messo a sua disposizione dall’amministrazione, è necessario, ai sensi dell’articolo 23-ter comma 5 del d.lgs. 82/2005, che l’amministrazione apponga sulla copia cartacea del documento informatico un contrassegno generato elettronicamente.

Se due amministrazioni pubbliche compartecipano all’erogazione di beni e servizi alla propria collettività di riferimento, possono utilizzare un unico protocollo informatico?

La sez. IV del TU 445 in merito al Sistema di gestione informatica dei documenti specifica che le Aree Organizzative Omogenee fanno riferimento a singole amministrazioni, quindi a soggetti giuridicamente definiti. Tale impostazione non suggerisce l'utilizzo di caselle di PEC multiutente utilizzate da amministrazioni diverse. L'esigenza di consultare gli stessi documenti da parte di più soggetti, mantenendo il suddetto vincolo, può comunque essere gestita attraverso l'implementazione di soluzioni tecniche che prevedano la condivisione di documenti originariamente registrati dai singoli soggetti.

Come gestire un eventuale errore in una registrazione di protocollo

La procedura di annullamento delle informazioni registrate a protocollo è disciplinata dall’articolo 8 del DPCM 3 dicembre 2013 in materia di protocollo informatico. Tale articolo riprende il contenuto del previgente articolo 8 del DPCM 31 ottobre 2000 e richiama esplicitamente l’articolo 54 del DPR 28 dicembre 2000, n. 445, in materia di documentazione amministrativa. In particolare tali regole prevedono che: "L’annullamento anche di una sola delle informazioni generate o assegnate automaticamente dal sistema e registrate in forma immodificabile determina l’automatico e contestuale annullamento della intera registrazione di protocollo. L’annullamento anche di un solo campo delle altre informazioni registrate in forma immodificabile, necessario per correggere errori intercorsi in sede di immissione di dati delle altre informazioni, deve comportare la rinnovazione del campo stesso con i dati corretti e la contestuale memorizzazione, in modo permanente, del valore precedentemente attribuito unitamente alla data, l’ora e all’autore della modifica. La disposizione di cui al primo periodo si applica per lo stesso campo, od ogni altro, risultato successivamente errato. Le informazioni originarie, successivamente annullate, vengono memorizzate secondo le modalità specificate nell’art. 54 del testo unico." Con l’espressione informazioni generate o assegnate automaticamente dal sistema e registrate in forma immodificabile, si intende indicare numero di protocollo e data della registrazione; l’espressione altre informazioni registrate in forma immodificabile indica il mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, nonché l’oggetto del documento. In ogni caso, tutte le informazioni annullate devono rimanere memorizzate. Eseguendo la procedura di annullamento si riporta, secondo i casi, una dicitura o un segno in posizione sempre visibile e tale, comunque, da consentire la lettura di tutte le informazioni originarie unitamente alla data, all'identificativo dell'operatore ed agli estremi del provvedimento d'autorizzazione.

I messaggi di posta elettronica devono essere protocollati?

Coerentemente a quanto stabilito nel comma 5 dell'articolo 53 del DPR 445/2000 tutti i documenti digitali devono essere protocollati. Tale disposizione dovrebbe risultare all’interno del Manuale di gestione del Protocollo informatico dell'ente, predisposto come da regolamento, dal Responsabile del protocollo informatico.

Perché nel sito di AgID non sono disponibili notizie e informazioni riguardanti più prodotti a norma per la gestione del protocollo informatico, l'archiviazione e fascicolazione?

AgID, in virtù del ruolo svolto, non può e non deve pubblicare nessun elenco di prodotti a norma, né eseguire nessun test di prodotti di mercato né, di conseguenza, rilasciare attestati di conformità.

Il programma per la gestione del protocollo informatico adottato ai sensi del DPR 445/2000 deve ottenere l'autorizzazione della Sovrintendenza ai beni archivistici competente territorialmente? In caso affermativo quale è la normativa di riferimento.

Il programma di gestione del protocollo informatico non deve ottenere l’autorizzazione della Soprintendenza ai beni archivistici territorialmente competente in quanto la gestione dei documenti dal punto di vista archivistico è demandata al servizio per la gestione dei flussi documentali e degli archivi secondo quanto disposto dagli articoli 67,68 e 69 del DPR445/2000.

Dove posso trovare l'elenco aggiornato delle istituzioni che hanno depositato il manuale i gestione del protocollo informatico? Manuale medesimo

Stante l'obbligo di pubblicazione dei manuali di gestione da parte della istituzioni pubbliche, la norma lascia ampi spazi circa la modalità di pubblicazione dei medesimi, ivi compresa Internet. Riteniamo pertanto che non esista nessun elenco aggiornato delle istituzioni che hanno depositato il manuale di gestione del protocollo informatico dato che: - i manuali di gestione del protocollo informatico e gestione documentale pubblicati sul portale di DigitPA sono quelli inviati spontaneamente dalle amministrazioni interessate alla pubblicazione dei medesimi sul sito indicato - altre amministrazioni hanno pubblicato direttamente su Internet i citati manuali - altre lo hanno pubblicato con le modalità previste dai rispettivi ordinamenti

Quale procedura deve seguire l'Amministrazione per pubblicare il manuale di gestione del protocollo informatico sul sito dell'Agenzia per l'Italia Digitale?

L’amministrazione deve inviare via PEC all'Agenzia per l'Italia Digitale la richiesta di pubblicazione del manuale con allegato il Manuale stesso. Il manuale di gestione verrà pubblicato dopo che l'Agenzia avrà verificato, con esito positivo, i contenuto del manuale medesimo.

È possibile attivare nel sistema di protocollo utilizzata da due pubbliche amministrazioni distinte un'Area Organizzativa Omogenea in comune?

Le disposizione della sez IV del TU 445 relative al Sistema di gestione informatica dei documenti, indicano che le Aree Organizzative Omogenee devono fare riferimento a singole amministrazioni, ovvero a soggetti giuridicamente definiti. Tale impostazione non suggerisce l'utilizzo di caselle dì PEC multiutente utilizzate da amministrazioni diverse. L'esigenza di consultare gli stessi documenti da parte di più soggetti, mantenendo il suddetto vincolo, può essere gestita attraverso l'implementatone di soluzioni tecniche che prevedano la condivisione di documenti originariamente registrati dai singoli soggetti.

Quali atti interni è necessario protocollare?

La risposta al quesito risiede nel comma 5 art. 53 della legge 445/2000 - “5. Sono oggetto di registrazione obbligatoria i documenti ricevuti e spediti dall'amministrazione e tutti i documenti informatici. Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolare dell'amministrazione.” Come risulta dal primo capoverso del sopra richiamato comma 5, ciò che impone la registrazione nel registro generale di protocollo dell’amministrazione è la caratteristica di essere un “documento informatico”. Pertanto, se il documento in questione, verbale relativo ad una Conferenza di servizi interna viene formato, distribuito e conservato con strumenti informatici, ai sensi del primo capoverso del su indicato comma 5, dovrebbe essere protocollato nel registro generale di protocollo dell’amministrazione, anche il documento in parola viene registrato in uno specifico registro interno (anche elettronico). Infatti, se il verbale in parola viene formato, distribuito e conservato con strumenti convenzionali (modalità cartaceo) non dovrebbe essere protocollato nel registro generale di protocollo dell’amministrazione, sia perché cartaceo, sia, perché, immaginiamo, sia registrato in uno specifico registro interno (anche elettronico). In relazione a quanto sopra e in base anche a quanto suggerito nella guida per la redazione del manuale di gestione per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi predisposto da AgID, si osserva che gli enti, ai fini della protocollazione di atti interni, informali e formali di rilevanza giuridico-probatoria, hanno adottato soluzioni diverse in base alle diverse esigenze, abitudini, e/o regolamenti interni. Stante quanto sopra l’Amministrazione potrebbe valutare la possibilità di adottare, nel rispetto della legge, una diversa disciplina pertinente alle proprie esigenze descrivendo la medesima nel su citato manuale di gestione di cui tutte le amministrazioni pubbliche dovrebbero essere dotate ai sensi degli articoli 3 e 5 del D.P.C.M. 31.10.2000.

Quale prassi garantisce a sufficienza la riservatezza e la modalità di archiviazione dei documenti contenenti dati sensibili?

Il flusso documentale indicato per la lavorazione dei documenti in ingresso contenenti dati sensibili (atti giudiziari, relazioni del tribunale dei minori...), evidenziamo che la prassi indicata per la registrazione di protocollo dovrà essere accompagnata quanto meno dalle seguenti misure: - la corretta descrizione, nel manuale di gestione di gestione del protocollo informatico, della gestione documentale ed archivistica, che l’amministrazione deve provvedere a predisporre ed a pubblicare nelle forme previste dalla norme e dalle direttive, delle misure di sicurezza previste per l’esecuzione delle operazioni che l’operatore di protocollo deve seguire per scannerizzare e trattare i documenti in parola, ivi comprese misure per la sicurezza della postazione di lavoro; - l’adozione, nei confronti delle figure abilitate al trattamento elettronico e/o cartaceo dei documenti , delle misure minime di sicurezza stabilite nel DLgs. 196/2003 (artt. 31-36) con particolare riferimento all’Allegato B-Disciplinare tecnico in materia di misure minime di sicurezza - del citato Codice. Relativamente al quesito concernente la sufficienza o meno della garanzia della riservatezza e della modalità di archiviazione, si fa osservare che gli elementi forniti non consentono una risposta circostanziata in quanto non vengono precisate le modalità di trattamento del documento cartaceo e del corrispondente documento digitale (lavorazione, fascicolazione, conservazione e archiviazione) con particolare riferimento agli obblighi derivanti dal su citato Allegato B-Disciplinare tecnico in materia di misure minime di sicurezza e al piano di classificazione e conservazione dei documenti stabilito dall’ente e alle modalità di gestione dell’archivio, cartaceo e informatico, di deposito e storico, in termini di creazione, accesso, consultazione, conservazione. Relativamente infine alla scannerizzazione o meno dei documenti sensibili riservati protocollati nel protocollo riservato, desideriamo evidenziare che, fatto salve le su citate norme e regole di tutela dei dati personali di cui al DLgs. 196/2003, non sono disponibili indicazioni puntuali afferenti le modalità di conservazione, cartacea o digitale, di questa fattispecie documentale. Ne consegue che la scelta della modalità di lavorazione/conservazione dei documenti in parola è un fatto puramente interno; scelta che dovrà comunque tradursi in un processo descritto nel manuale di gestione del protocollo informatico dell’amministrazione.

Esiste l'obbligo da parte del protocollo generale di un Ente di apporre il timbro rettangolare attestante la data e il n° di protocollo nella copia del documento restante all'utente?

Il quesito trova risposta, in parte nella normativa che regola la gestione del protocollo informatico ed in particolare nelle regole tecniche sul protocollo informatico (cfr DPR 28 dicembre 2000 n 445, e DPCM 31 ottobre 2000 e smi) in cui vengono esplicitati gli obblighi della Pubblica Amministrazione circa la segnatura di protocollo dei documenti in ingresso ed uscita, in parte nella legge 7 Agosto 1990 n. 241 dove vengono affermati i principi nell’esercizio dell’attività amministrativa di economicità, efficienza, imparzialità e di trasparenza del procedimento amministrativo, garantendo la pubblicità degli atti ed il diritto di accesso ai documenti amministrativi. Ciò premesso ed esplicitato l’obbligatorietà da parte dell’Amministrazione circa la registrazione di protocollo della documentazione in ingresso e uscita, che comporta l’apposizione della segnatura di protocollo sul documento oggetto della registrazione secondo le modalità previste nelle citate regole tecniche, le stesse informazioni contenute nella segnatura devono essere riportate nella ricevuta rilasciata all’utente.

I documenti redatti da colleghi per conto dei cittadini (richieste di assistenza, richieste di contributo, di trasporto ecc.), non firmati, devono essere protocollati?

Premesso che la risposta al primo quesito dovrebbe essere contenuta nel Manuale di gestione del protocollo informatico che l'amministrazione avrà sicuramente predisposto e pubblicato in ottemperanza a quanto stabilito nelle regole tecniche vigenti. Il citato manuale deve riportare infatti “la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione, tra i quali, in particolare, documenti informatici di fatto pervenuti per canali diversi da quelli previsti dall'art. 15 del DPCM 31 ottobre 2000 e nonché fax, raccomandata, assicurata”. Nel caso in cui nel citato manuale non sia descritto il caso in questione, oltre a provvedere ad integrare la descrizione di cui sopra con il caso in esame, è necessario contattare il Responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, istituito ai sensi dell’art.61 del DPR 28 dicembre 2000, n 445 per conoscere le modalità di trattamento dei documenti non firmati, siano essi interni o esterni. In ogni caso, in base a quanto stabilito dal comma 5 dell’art. 53 del citato DPR 445/2000”, sembra evidente che anche i documenti non sottoscritti, debbano essere comunque protocollati dato che, il ruolo dell’ufficio di protocollo è assimilabile a quello di un notaio che attesta l’ingresso e l’uscita di corrispondenza, entrando in merito al contenuto solo per la successiva classificazione e assegnazione interna. Sarà infatti poi compito/responsabilità del responsabile del procedimento giudicare, nella logica del procedimento a cui esso si riferisce, il documento e richiedere all’interessato eventuali altri documenti integrativi, ovvero la sottoscrizione dell’atto. Per quanto attiene infine al secondo quesito si precisa che proprio l’operazione di protocollazione, segnatura e assegnazione del documento garantisce/sostanzia la sua rintracciabilità.

Gli aspetti relativi alla sicurezza possono fare riferimento al documento programmatico per la sicurezza esistente?

Alla luce di quanto stabilito: • dalla lettera c) del comma 1 dell’art 4 del DPCM in parola, è necessario “predisporre il piano per la sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all'interscambio, all'accesso, alla conservazione dei documenti informatici”, si osserva che deve essere definito qualcosa in più rispetto al contenuto dei DPS previsti dalla tutela dei dati personali • dagli artt. 7 , 8, 16 e 18 dello stesso DPCM • dagli artt. 52, 58, 59, 60, lettera d) comma 3 art 61, 62 e 63 della L.445/2000 riteniamo che il citato DPS debba essere integrato con le indicazioni sopra riportate (es. politiche di sicurezza) anche in considerazione dei vincoli di sicurezza imposti all’applicativo di protocollo e gestione documentale, alla organizzazione del servizio ancora richiamati nelle norme della citata L. 44572000

Per iniziare ad usare il "Protocollo Informatico" è necessario attendere l’approvazione del manuale o è possibile iniziare prima?

La risposta al quesito è implicita nel dettato delle lettere c) e d) del comma 1 dell’art 3 del DPCM in parola, rafforzata da quanto indicato nelle lettere a) e b) del sopra richiamato art.5 dello stesso DPCM . In sintesi, prima deve essere nominato in modo formale il Responsabile del servizio di protocollo, poi questo deve curare la predisposizione, sia del titolario di classificazione dei documenti inviati/ricevuti, sia del manuale di gestione il cui contenuto è indicato nella risposta al 1° quesito e dal quale si evidenzia una serie di regole che devono essere adottate dal personale dell’ente e dall’ente medesimo in materia di flussi di lavorazione gestione della sicurezza. Di conseguenza, per una corretta gestione del protocollo informatico e della gestione documentale, in sicurezza, l’avvio del servizio dovrebbe essere subordinata alla definizione della Area Organizzativa Omogenea, alla nomina del Responsabile del servizio di protocollo della AOO medesima, alla approvazione, sia del titolario di classificazione sia del MdG e alla divulgazione/diffusione al personale dell’ente delle regole di trattamento dei documenti descritti nel manuale.

Quali sono i tempi di approvazione del manuale di gestione del protocollo informatico?

I tempi di approvazione del MdG si articolano in due parti: 1) tempi di approvazione del manuale da parte dei vertici dell’ente titolare del manuale medesimo; 2) tempi di valutazione del manuale da parte dell'Agenzia per l'Italia Digitale (se richiesto) Nel primo caso i tempi sono quelli tecnici necessari alla approvazione del manuale e dell’annesso titolario di classificazione, da parte degli organi collegiali che giuridicamente rappresentano l’ente. Nel secondo caso i tempi sono quelli tecnici connessi con la lettura e la redazione della risposta e delle eventuali osservazioni da parte dell'Agenzia per l'Italia Digitale stimati indicativamente in due settimane In ogni caso al manuale deve essere data pubblicità nelle forme stabilite dal comma 3 del su citato art. 5 DPCM 31 ottobre 2000 secondo cui Il manuale di gestione è reso pubblico dalle pubbliche amministrazioni di cui al decreto n. 29/1993 secondo le modalità previste dai singoli ordinamenti. Esso può altresì essere reso accessibile al pubblico per via telematica ovvero su supporto informatico o cartaceo.

Chi garantisce che il Manuale di gestione sia redatto nella maniera corretta? Esiste un ente (es. l'Agenzia per l'Italia Digitale) che certifica la validità?

In termini di ufficialità nessun ente pubblico è deputato ad eseguire controlli formali ed a certificare la conformità dei manuali alle norme. Le regole sopra indicate garantiscono il ivello minimo dei contenuti del manuale che devono essere adeguati alle esigenze tecnico- organizzative dell’ente redattore. L'Agenzia per l'Italia Digitale, che provvede alla pubblicazione dei MdG sul proprio sito istituzionale, su esplicita richiesta delle amministrazioni e previo controllo dei medesimi, svolge un ruolo di auditor dei MdG solo su esplicita richiesta delle amministrazioni ed il suo parere non è vincolante.

Quali sono i punti obbligatori da elencare nel Manuale di gestione del Protocollo?

I punti obbligatori da riportare sul MdG sono quelli indicati nelle regole tecniche

Quali sono i punti obbligatori da elencare nel Manuale di gestione del Protocollo?

I punti obbligatori da riportare sul MdG sono quelli indicati nelle regole tecniche.

Quali sono i punti obbligatori da elencare nel Manuale di gestione del Protocollo? E’ possibile prendere spunto da un manuale esistente di un’altra amministrazione (magari tra quelli citati nel sito dell'Agenzia per l'Italia Digitale)?

I punti obbligatori da riportare sul MdG sono quelli indicati nelle regole descritte nel comma 2 dell’art. 5 del DPCM 31 ottobre 2000, peraltro in corso di sostituzione dalle emanande regole tecniche di gestione del protocollo informatico.

In fase di protocollazione e archiviazione di documenti provenienti da Posta elettronica certificata è necessario protocollare anche la mail, oltre ai documenti ad essa allegati (se ci sono)?

Il comma 1 art.53 del DPR 445/2000 impone di protocollare “ogni documento ricevuto o spedito dalle pubbliche amministrazioni”, senza entrare in merito alle modalità operative che ciascuna amministrazione può adottare per eseguire la protocollazione ma che, comunque, devono essere descritte e pubblicate sul manuale di gestione del protocollo informatico dell’amministrazione medesima. . In base alla definizione di “documento amministrativo” di cui al comma 1, lettera a) dell’art1 del su citato decreto ( ... ogni rappresentazione, comunque formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attività' amministrativa...) appare evidente che la protocollazione interessa tutto ciò che è utilizzabile ai fini dell'attività' amministrativa, intendendo con ciò, in generale e in linea teorica, il documento principale, gli eventuali allegati ed il contenitore del documento, solo se questo contiene e/o riporta informazioni utili ai fini dell'attività' amministrativa. Pertanto, in generale e, in linea di principio, stante l’assoluta libertà organizzativa e decisionale dell’amministrazione in indirizzo, se il messaggio di PEC: fa solo riferimento ad un documento allegato e questo è autoconsistente (documento principale ed eventuali allegati), allora non appare necessario allegare il messaggio al documento stesso, ovvero, può essere allegato esso stesso al documento, come per la carta, si allega anche la busta; è esso stesso documento utile ai fini dell'attività amministrativa, il messaggio stesso dovrà essere necessariamente protocollato.

La PEC può sostituire la protocollocazione della corrispondenza interna?

Nell’ambito del quadro normativo italiano la posta elettronica certificata è regolata dal: -DPR 11 febbraio 2005, n. 68 che ne disciplina le modalità di utilizzo non solo nei rapporti con la PA, ma anche tra privati cittadini; -Decreto Ministeriale pubblicato nella G.U. del 15 novembre 2005, n. 266 che contiene le Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata. Inoltre l’articolo 48 del D.lgs. 82/2005 - CAD la descrive nei seguenti termini: «1. La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68. 2. La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta. 3. La data e l’ora di trasmissione e di ricezione di un documento informatico trasmesso mediante posta elettronica certificata sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche.» Pertanto nel quadro normativo italiano la Posta Elettronica Certificata costituisce l’analogo elettronico della posta raccomandata con Avviso di Ricezione. Su tali basi la Posta elettronica certificata si configura come una particolare modalità trasmissiva e in tale senso è un sistema complementare ai sistemi di protocollo ma non può sostituirli. Infatti la PEC non assolve le funzioni di un Sistema per la gestione informatica dei documenti di cui il Protocollo informatico è a sua volta una componente in particolare ai fini della gestione del Registro di protocollo. Ciò emerge chiaramente da una lettura del TU 445 art 52 e 53 che definiscono rispettivamente il sistema di gestione informatica dei documenti e la Registrazione di protocollo. Nella sostanza la PEC non può sostituire la protocollazione della corrispondenza interna. La “necessità”, o meno, di protocollare la mail, oltre ai documenti ad essa allegati (se ci sono), è correlata al contenuto del messaggio di mail medesimo.

Le regole relative al Protocollo informatico per gli enti pubblici sono applicabili anche ad enti di diritto privato?

A tutte le pubbliche amministrazioni si applicano le disposizioni del Codice dell'Amministrazione Digitale, (cfr. articolo 2 del DL 7 marzo 2005, n. 82). Nei confronti del privato non esistono vincoli od obblighi in materia; pertanto le stesse norme e regole possono essere adottate in tutto, in parte o per niente, da un ente di diritto privato, a totale discrezione del medesimo.

Quale riferimento normativo indica entro quanto tempo dall’arrivo della corrispondenza deve effettuata la necessaria protocollazione?

Il riferimento normativo concernente l’obbligo di eseguire la registrazione di protocollo della corrispondenza in ingresso e in uscita nel giorno stesso in cui la medesima entra o esce dall’amministrazione è il comma b) del punto 1 dell’art 52 del DPR 28 dicembre 2000 n. 445, " garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita".

È possibile e legittimo creare più postazioni di arrivo della corrispondenza?

La normativa vigente non pone nessun vincolo al numero ed alla ubicazione delle postazioni di protocollazione (in ingresso e in uscita) a condizione di rispettare l’univocità del registro generale di protocollo dell’amministrazione e la tempestività di aggiornamento del medesimo da parte delle postazioni in parola. Il vincolo di norma risulta soddisfatto nel momento in cui tutte le postazioni di protocollazione sono in rete come utenti dell’applicativo di gestione del protocollo informatico.

Come deve comportarsi l'amministrazione riguardo la redazione informatica di copie cartacee di disegni di notevoli dimensioni?

Il mancato uso del documento informatico non permette di impiegare la PEC (Posta Elettronica Certificata) nell’invio di istanze che prevedono allegati, in quanto questi non possono in nessun caso essere analogici. Inoltre se gli allegati in questione dovessero essere a loro volta (per un parere o altro) inviati ad altra pubblica amministrazione, l’impossibilità di usare la PEC sarebbe in contrasto con la normativa riportata nel CAD che obbliga le pubbliche amministrazioni a comunicare attraverso la posta elettronica. Nonostante non esista una norma nazionale che richieda di presentare le istanze attraverso al presentazione di documenti informatici questa è una procedura inserita in numerosi regolamenti comunali.

È possibile capire qualcosa in più sul Vademecum - Modalità di pubblicazione dei documenti nell'Albo online?

Anche se il campo di applicazione può riguardare alcuni casi, in base al principio di cautela, è opportuno applicare le soluzioni tecniche mirate a riconoscere tale diritto per tutta la sezione del sito che ospita la pubblicità legale. Nel caso in cui si voglia usare un repertorio digitale è indispensabile la generazione automatica del numero progressivo. In caso contrario si può continuare ad usare momentaneamente un repertorio analogico.

Nell'attività quotidiana di un'amministrazione è ammissibile il caso di non coincidenza delle date del certificato di firma e del protocollo informatico?

La sottoscrizione di un documento amministrativo e la sua registrazione di protocollo sono due momenti dell’iter del documento che assolvono a finalità diverse. La sottoscrizione riguarda la validità dell’atto amministrativo. La registrazione di protocollo invece è regolata ai sensi del TU 445 del 2000 e dalle regole tecniche sul protocollo informatico e certifica l’ingresso o l’uscita del documento dall’Amministrazione. Nel caso specifico dei documenti in uscita la registrazione di protocollo avviene sul documento già formato e già sottoscritto secondo le modalità previste dal particolare procedimento. D’altra parte l’esecuzione corretta dell’operazione di registrazione di protocollo, così come definita nel TU 445 e nelle regole tecniche sul protocollo informatico, richiede che la firma o la sottoscrizione del documento sia sempre apposta prima della registrazione stessa. Dal punto di vista del procedimento amministrativo la data opponibile a terzi è quella della segnatura di protocollo.

Il codice identificativo dell'AOO dell'amministrazione usato nel sistema di protocollocazione deve coincidere con quello assegnatoci dall'Indice PA?

Ai sensi dell’articolo 13 del DPCM 31 ottobre 2000, ancora vigente, in attesa delle emanande nuove regole tecniche, il codice identificativo dell’Area Organizzativa Omogenea da utilizzare dall’amministrazione per la trasmissione/ricezione di documenti informatici soggetti alla registrazione di protocollo, deve coincidere con quello che è presente sull’IPA, sia che si tratti di quello proposto dalla stessa amministrazione in sede di iscrizione, sia che si tratti di quello assegnato alla medesima dall'Indice PA in caso di non univocità.

All'interno della procedura di protocollocazione di un documento la generazione di un file di segnatura riportante le informazioni minime previste è sufficiente?

Il file Xml di segnatura è stato introdotto ai fini dell’interoperabilità tra sistemi di protocollo informatico nello scambio di documenti tra pubbliche amministrazioni. La presenza del file segnatura.xml nel messaggio di posta elettronica certificata di per se non consente di assicurare l’associazione permanente e non modificabile degli elementi della segnatura con il documento informatico, associazione garantita dal registro di protocollo. Piuttosto nel file segnatura.xml sono presenti tutte le informazioni che consentono di risalire alla associazione del documento (informatico) alla segnatura di protocollo. Naturalmente dal punto di vista tecnico è possibile identificare delle soluzioni che consentano di associare in maniera certa e immodificabile il documento informatico ai dati di segnatura anche fuori dal contesto del sistema di protocollo. Tali soluzioni sono in relazione alle particolari tecnologie utilizzate e in relazione al tipo di documento informatico se sottoscritto con firma elettronica o meno. Il nuovo CAD, che in quanto legge primaria definisce gli aspetti di principio, rimanda all’emanazione delle regole tecniche di cui all’art. 71 per la specificazione di tutti gli aspetti più operativi. In attesa di tali regole tecniche allo stato rimangono valide quelle vigenti (peraltro citate nella sua richiesta).

Come deve avvenire la segnatura del protocollo informatico?

Sulla base di quanto rappresentato è possibile confermare che le misure adottate sono idonee a rispondere al quadro normativo vigente sul protocollo informatico. In generale l’associazione del documento informatico alla registrazione di protocollo è realizzata attraverso lo stesso registro informatico di protocollo che assolve all’obbligo di persistere nel tempo e in maniera immodificabile (salvo operazioni amministrative di annullamento) le informazioni obbligatorie relative alla registrazione con l’associazione ai documenti che vi si riferiscono.

Il numero di repertorio può essere usato anche per le numerazioni dei decreti e/o delle determinazioni?

Il repertorio, come ogni altro registro ad uso interno, purché distinto dal Registro Generale di Protocollo dell'amministrazione, può essere utilizzato per numerare gli atti interni e/o la corrispondenza interna.

Posso protocollare indistintamente tutto ciò che si trova nella PEC?

In relazione a quanto disposto nel primo periodo del comma 5 dell’art. 53 del DPR 28 dicembre 2000, n.445 ed al fatto che la funzione della protocollazione è quella di attestare oggettivamente l’ingresso e l’uscita di ogni forma di corrispondenza dall’amministrazione, indipendentemente dal contenuto, ad esclusione di quanto previsto nel secondo periodo del su citato comma 5, è possibile eseguire l’esame successivo dei contenuti della corrispondenza a specifiche funzioni interne, centralizzate o distribuite, in base all’organizzazione dell’ente. In alternative se l’amministrazione desidera controllare ciò che è presente nella casella PEC prima di protocollarlo dovrebbe sostituire la protocollazione automatica con una manuale per selezionare ciò che deve o non deve essere protocollato. E anche questo è un fatto organizzativo e non normativo.

È possibile che: un usciere ritiri la posta in sostituzione dell'ufficio di protocollo chiuso? lo stesso applichi sulla busta la data e l'ora di ricezione? la protocollazione avvenga il giorno successivo?

Nell'ipotesi che la consegna in deposito del documento dall'usciere equivalga all'inserimento del documento nella cassetta postale dell'ente, all'atto della registrazione di protocollo del giorno dopo, in base alle funzionalità del programma di gestione del protocollo, dovrebbe essere possibile inserire anche la data/ora di arrivo (campo note o campi dedicati), distinta da quella di protocollazione. In generale questa prassi rientra nella logica della protocollazione in differita, soprattutto in caso di ricezione di un numero considerevole di corrispondenza come in caso di concorsi pubblici Il titolare del documento che consegna il documento all'usciere dovrebbe essere informato, o a voce dallo stesso, o, soprattutto attraverso il Manuale di gestione del protocollo, sezione” modalità di ricezione della corrispondenza”, che la data, l'ora ed il numero di registrazione a valere per ogni rapporto con l'Ente sarà quello apposto dall'ufficio di protocollo il primo giorno lavorativo utile. L'eventuale ricevuta che volesse/potesse rilasciare il portiere al titolare del documento non ha nessun valore.

Devo protocollare i vari inviti a convegni, seminari, manifestazioni?

Ai sensi del comma 5 dell'art.53 del DPR 445/2000, secondo periodo, non esiste un obbligo specifico, in quanto rientra nella sfera di autonomia dell’amministrazione decidere se questa tipologia di documenti debba essere o no protocollata. Nel manuale di gestione vanno comunque indicate tutte le tipologia di documenti che, pur non soggette ad obbligo di legge, l’amministrazione ritiene di volere sottoporre a protocollazione.

I certificati del casellario giudiziale che le amministrazioni richiedono al tribunale per completare i documenti necessari ad una assunzione di personale sono esclusi dalla protocollazione e dalla scansione?

L'esclusione o meno dalla protocollazione è a discrezione dell'amministrazione. Ciò che deve essere sicuramente protocollato è la lettera di trasmissione che porta in allegato i certificati, i quali hanno a loro volta un numero di protocollo del casellario e come tali, ai sensi del punto 5 dell'art.53 del DPR 445/2000, secondo periodo, potrebbero non essere protocollati.

Dopo la registrazione nell'indice delle PA il protocollo in uso deve essere obbligatoriamente sostituito con quello informatico?

Il protocollo deve essere obbligatoriamente informatico non in seguito alla registrazione all’IPA bensì in virtù dell’art.50 comma 3 del DPR 445/2000; tale obbligo è in vigore a partire dal 1 gennaio 2000 per tutte le pubbliche amministrazioni. Per quanto riguarda il codice dell'IPA non è necessario utilizzarlo nel protocollo; dipende dall’applicazione informatica che lo gestisce.

L'Agenzia per l'Italia Digitale ha in programma percorsi formativi per Responsabili ed Addetti al protocollo informatico?

Al momento non vi sono in programma ulteriori sessioni riguardanti il protocollo informatico oltre a quelli a suo tempo realizzati. Corsi sul documentale e sul protocollo informatico sono disponibili presso la Scuola Superiore della Pubblica Amministrazione

Qual è il termine ultimo per l'avvio del servizio di protocollazione informatica e gestione documentale?

Il termine ultimo è quello stabilito dal TU (DPR 28 dicembre 2000, n. 445); il 1° gennaio 2004. Non siamo a conoscenza di proroghe.

È regolare procedere in data odierna alla registrazione e segnatura di protocollo di documenti ricevuti il giorno prima, registrandoli e segnandoli oggi con la data di ieri, visto che effettivamente sono pervenuti ieri?

Non è regolare perché la data di protocollazione deve attestare la data di ingresso del documento nell’amministrazione destinataria. In certi casi, anche l'ora di ricezione può avere un’importanza capitale come nel caso di domande di concorso, partecipazione a gare pubbliche d’appalto etc.. In caso contrario è come utilizzare la vecchia regola del registro cartaceo in cui venivano creati “i buchi di protocollo. Il registro giornaliero deve essere tassativamente chiuso alla fine della giornata lavorativa e non può quindi essere riaperto il giorno dopo.

Per i documenti definitivi trasmessi tra ufficio e ufficio c'è l'obbligo della protocollazione?

Le norme e le regole vigenti impongono l'obbligo della protocollazione solo ai documenti scambiati tra AOO diverse, anche appartenenti alla stessa amministrazione. Per i documenti scambiati tra uffici appartenenti alla stessa AOO non esiste tale obbligo; per specifiche esigenze è possibile creare registri interni che possano tracciare e dare un ordine cronologico a particolari atti (es. delibere).

È possibile che il Responsabile del servizio di protocollo abiliti alla registrazione di protocollo (sia in partenza che in arrivo) anche i colleghi degli altri Uffici, posto che l'ente abbia istituita una sola Area Organizzativa Omogenea?

La possibilità o meno di abilitare alla registrazione di protocollo altri colleghi dell’Ente è da ricercare esclusivamente all’interno dell’organizzazione e delle procedure che l’Ente medesimo ha stabilito in materia di protocollazione e gestione documentale, così come pubblicato nel proprio Manuale di gestione del protocollo informatico e gestione documentale.

Come si protocolla un documento informatico costituito da un file di una foto digitale realizzata da una apparecchiatura "photored"?

Per quanto concerne l’autenticità del documento informatico estratto dal sistema costituito da un file di immagini fotografiche scritto su scheda magnetica, il problema è comune ad ambedue le casistiche sottoposte, non è possibile, in via teorica, garantirne l’autenticità dato che chiunque può manipolarlo prima di protocollarlo. Pertanto: • o sulla scheda della macchina viene garantita l’integrità del file in parola già in fase di scrittura del medesimo da parte del sistema stesso che evita, o evidenzia, eventuali manipolazioni • o esiste un rapporto fiduciario con l’operatore che estrae la scheda (sia che si tratti della ditta con accordi contrattuali, sia che si tratti di personale dell'ente); Per garantire comunque l’integrità del file dopo che è stato estratto dal sistema potrebbe essere adottata la firma digitale del file utilizzando la firma privata del titolare di firma in modo da consentire di verificare/evidenziare, con la firma pubblica, eventuali manipolazioni del file. Questa operazione potrebbe cautelare l’ente sia nella trasmissione interna verso la postazione/servizio di protocollo, sia nella trasmissione dall’esterno da parte della ditta. Considerato poi che ai sensi dell’art 53, comma 5 del DPR 445 del 28-12-2000 è obbligatoria la protocollazione di “tutti i documenti informatici”, chiunque, (ditta esterna o persona interna) disponga del file delle immagini deve effettuarne la protocollazione adottando quanto stabilito nelle vigenti regole tecniche del protocollo informatico. Per quanto concerne la conservazione del file digitale e del responsabile della conservazione valgono le norme e le modalità stabilite nelle regole tecniche sulla conservazione dei documenti digitali. Anche in questo caso la soluzione operativa può essere trovata/organizzata all’interno o all'esterno dell'ente.

Nell'ambito del protocollo informatico, è possibile istituire un registro di protocollo riservato (anche cartaceo), tenuto conto che il manuale di gestione del protocollo informatico dell'amministrazione non prevede un protocollo riservato?

Nulla osta all’istituzione e all’impiego di un registro di protocollo riservato. Coerentemente alla normativa vigente in materia di protocollo informatico e gestione documentale, tale registro e quello generale di protocollo, devono essere di tipo informatico. Per quanto concerne infine l’aggiornamento del manuale di gestione del protocollo informatico dell’ente per introdurre l’uso del registro di protocollo riservato è necessario apportare tali integrazioni e sottoporre il medesimo alla approvazione da parte dell’organismo competente.

È possibile creare un'AOO ufficiale unica che raggruppi tutti gli enti associati per la corrispondenza in ingresso e uscita o una per ciascun ente?

Il citato comma 4 dell’art. 50 del DPR 445/2000, correttamente richiamato, pone il vincolo che ciascuna amministrazione ha l’obbligo di istituire al proprio interno una o più AOO assicurando in queste criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse. Stante la realtà rappresentata, la soluzione tecnico-organizzativa proposta non è ammissibile. Di conseguenza ciascuna ente deve dare attuazione a quanto previsto dalle norme e dai regolamenti in materia di gestione documentale e protocollo informatico, di gestione dei documenti informatici ed amministrativi informatici e di conservazione dei documenti stessi. Per quanto attiene in particolare alla soluzione tecnica da adottare per gestire più sistemi di protocollo logicamente distinti con un unico applicativo di protocollo e gestione documentale, esistono applicativi capaci di gestire tante istanze distinte e separate di protocollo e gestione documentale per quante sono le amministrazioni associate, come, ad esempio, l’applicativo appositamente realizzato dall'Agenzia per l'Italia Digitale per l'erogazione del servizio ProtocolloASP, disponibile in modalità riuso su una vostra infrastruttura . I vantaggi derivanti dall’adozione di una stessa piattaforma documentale per più enti della specie associati sono relativi soprattutto alle funzioni di interoperabilità tra documenti degli enti associati.

Qual è la normativa che fa espresso riferimento alle modalità di assegnazione della corrispondenza protocollata ai dirigenti e ai funzionari per la puntuale lavorazione della medesima?

Ai sensi di quanto stabilito nelle regole tecniche del protocollo informatico, è compito del responsabile del servizio per la tenuta del protocollo informatico della gestione dei flussi documentali e degli archivi della AOO, fornire disposizioni scritte sulle modalità di assegnazione della corrispondenza protocollata, da riportare nel manuale di gestione.

Esiste ed è consultabile presso l'Agenzia per l'Italia Digitale un elenco di consulenti in materia di “gestione dei flussi documentali e protocollo"?

In virtù dei compiti assegnati all'Agenzia per l'Italia Digitale, presso lo stesso ente non esiste e non può esistere nessuna directory di consulenti in materia di gestione dei flussi documentali e protocollo.

I documenti ad esclusiva rilevanza interna (domande di congedo ordinario, comunicazioni al personale ecc. ) devono essere registrati a protocollo. Se non devono essere protocollati, quale è la normativa di riferimento che li esclude.

La norma di riferimento è l’art 53, comma 5, del DPR 445/2000 che indica esplicitamente obblighi ed esclusioni. Le decisioni prese dall'amministrazione in merito alle modalità di trattamento della corrispondenza devono comunque essere riportate nel manuale di gestione di protocollo dell'amministrazione stessa.

È consentito abilitare gli Assessori Comunali alla consultazione del registro di protocollo informatico?

La normativa in materia di gestione documentale, fatta salva la tutela dei dati personali e la segretezza dei documenti, non stabilisce nessuna limitazione alla consultabilità dei medesimi all'interno dell'amministrazione. Si tratta di aspetti puramente organizzativi interni che, comunque, devono essere descritti nel manuale di gestione del protocollo dell'amministrazione.

Nel caso in cui ricorra la necessità di acquisire a mezzo scanner riproduzioni di originali cartacei si violerebbe il principio di contestualità della riproduzione informatica del documento?

Poiché non risulta a questo Ente nessun principio di contestualità della riproduzione informatica dei documenti cartacei da rispettare, riteniamo che la modalità di acquisizione dei documenti cartacei, in termini di tipo di immagine, di conformità all'originale, ecc., sia da collocare nell'ambito della organizzazione della gestione documentale interna alla amministrazione.

Il fax va protocollato?

Il documento, in quanto tale, è indipendente dal supporto sul quale viene scritto e dal mezzo di trasporto sul quale viene veicolato. La norma stabilisce che il fax soddisfa il requisito della forma scritta ed è quindi "documento" a tutti gli effetti di legge e, come tale, è quindi soggetto alla protocollazione. In seguito, pervenuto l’originale, non si dovrà procedere ad una nuova registrazione, ma si dovranno riportare su esso tutti i dati della segnatura di protocollo reperibili sul fax precedentemente protocollato: si tratta infatti del medesimo documento, anche se pervenuto in tempi e con modalità diverse. Infatti, in caso di riprotocollazione dello stesso documento, si potrebbe ingenerare, sia confusione sulla reale data di avvio del procedimento con incertezza del diritto acquisito, sia un’incoerenza dell’azione amministrativa laddove il documento riprotocollato venisse assegnato ad altro istruttore.

Perché registrazione e segnatura devono avvenire contemporaneamente?

L’operazione di segnatura deve avvenire contemporaneamente a quella di registrazione perché prevista da regolamento; ciò serve infatti a garantire che ogni registrazione di protocollo venga eseguita effettivamente a fronte di un documento pervenuto alla AOO o inviato dalla medesima. In altre parole non deve essere consentito, nel modo più assoluto, che si effettuino registrazioni di protocollo senza disporre del documento a cui la registrazione si riferisce.

Qual è lo scopo della segnatura?

Mantenere una associazione indissolubile tra il documento e la corrispondente registrazione di protocollo; nel caso di supporto cartaceo l’associazione è manifesta.

A quali documenti si applica la segnatura?

Si applica, con modalità diverse, a tutta la corrispondenza in ingresso e in uscita sia che si tratti di documenti cartacei che informatici.

Con le AOO si eliminano i registri di protocollo intermedi: come si fa a tenere traccia delle comunicazioni interne agli uffici della AOO stessa?

L’individuazione delle AOO determina l’eliminazione della frammentazione dei sistemi di protocollo e una riorganizzazione dei flussi documentali: all’interno di ogni area la certificazione del passaggio dei documenti a valenza esterna (registrazione di protocollo) potrà essere separata dal tracciamento dei passaggi dei documenti all’interno della struttura.

Quali sono i criteri da adottare per la definizione delle AOO?

Per definire al meglio le AOO da istituire l’amministrazione deve effettuare una analisi della propria struttura organizzativa e il proprio modello funzionale valutando attentamente alcune variabili quali: - il grado di omogeneità degli uffici dal punto di visto delle funzioni svolte e il volume del flusso dei documenti all’interno dell’amministrazione - la dislocazione geografica delle sedi - la cultura informatica del personale interno - l’esistenza di precedenti sistemi informatici di supporto alla gestione documentale - grado di coerenza dell’attività amministrativa svolta dagli uffici. L’individuazione delle AOO va effettuata dopo un’attenta analisi di tali informazioni e dopo avere evidenziato le criticità della modalità operativa in essere e gli eventuali vincoli organizzativo-logistici esistenti.

Come individuare le unità organizzative che compongono una AOO ?

Una AOO è individuata da un insieme di uffici che, per tipologia di mandato istituzionale, di funzione amministrativa perseguita, di obiettivi e di attività svolta, presentano esigenze di gestione della documentazione in modo unitario e coordinato.

Cos’è una AOO?

Si definisce AOO un insieme di unità organizzative dell’amministrazione che usufruiscono, in modo omogeneo e coordinato, degli stessi servizi di gestione dei flussi documentali. In particolare, all’interno di una AOO esiste un solo servizio di protocollazione informatica dei documenti in entrata ed in uscita che adotta un unico registro generale di protocollo.

Cosa si intende per nucleo minimo del protocollo informatico?

La componente applicativa che realizza le funzioni di registrazione di protocollo, segnatura e classificazione dei documenti ricevuti/inviati.

Quali sono gli obblighi di carattere generale per realizzare la gestione informatica dei documenti?

Ciascuna amministrazione deve: - definire un adeguato piano di sviluppo dei sistemi informativi automatizzati individuare le aree organizzative omogenee (AOO) e i relativi uffici - istituire i servizi per la gestione digitale dei flussi documentali e degli archivi nominare i responsabili di tali servizi - redigere e adottare il manuale di gestione del sistema documentario - introdurre un sistema informatico per la gestione digitale dei flussi documentali a partire dal nucleo minimo del protocollo informatico quale entry point del flusso documentale.

Chi ha l'obbligo di dotarsi di un sistema di gestione informatica dei documenti, comprensivo del protocollo informatico ?

Tutte le pubbliche amministrazioni di cui al comma 2 dell’articolo 2 del D.Lgs. 7 marzo 2005, n.85 (Codice) provvedono a realizzare o revisionare sistemi informativi automatizzati finalizzati alla gestione del protocollo informatico e dei procedimenti amministrativi. In particolare ci riferiamo: - alle amministrazioni dello Stato - alle aziende e le amministrazioni dello Stato ad ordinamento autonomo - alle regioni, le province, i comuni, le comunità montane - ai consorzi e le associazioni dei predetti enti - agli istituti autonomi case popolari - alle camere di commercio, industria, artigianato e agricoltura, e le loro associazioni agli enti pubblici non economici - agli istituti e le scuole di ogni ordine e grado e le istituzioni educative - alle istituzioni universitarie - alle amministrazioni, le aziende e gli enti del Servizio sanitario nazionale indicate nell’articolo 1, comma 2 del D.Lgs. n.165/2001 nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, nonché alle società, interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall’Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1, comma 5, della legge 30 dicembre 2004, n.311.

Dove è possibile trovare informazioni e riferimenti bibliografici concernenti metodi e tecniche per procedere all'analisi dei flussi documentali e delle procedure amministrative?

Sul sito dell’Agenzia per l’Italia Digitale è disponibile un lavoro svolto dal CNIPA qualche anno fa che, nei suoi principi base, risulta ancora attuale. Tutte le pubbliche amministrazioni di cui al comma 2 dell’articolo 2 del D.Lgs. 7 marzo 2005, n.85 (Codice) provvedono a realizzare o revisionare sistemi informativi automatizzati finalizzati alla gestione del protocollo informatico e dei procedimenti amministrativi. In particolare ci riferiamo: - alle amministrazioni dello Stato - alle aziende e le amministrazioni dello Stato ad ordinamento autonomo - alle regioni, le province, i comuni, le comunità montane - ai consorzi e le associazioni dei predetti enti - agli istituti autonomi case popolari

Come fare per garantire il coordinamento fra le diverse AOO all’interno di un’unica Amministrazione?

Può essere utile prevedere un decollo uniforme, al fine di tracciare un percorso di riferimento, in seguito liberamente personalizzabile da ciascuna AOO nell’ambito della propria analisi specifica. Allo scopo si può predisporre un primo gruppo di lavoro, di altissimo livello e trasversale a tutte le AOO, che individui le linee guida generali dell’assetto organizzativo- documentale auspicato.

Come condurre la fase di rilevazione e a chi fare le interviste?

Le informazioni devono essere raccolte e strutturate secondo una griglia comune, capace di rilevare le maggiori criticità ed opportunità. In linea di massima devono essere sentiti tutti i responsabili delle unità organizzative, fino ad un ragionevole livello di dettaglio, coerentemente con l’esigenza di disegnare un quadro sufficientemente chiaro dei processi documentali.

Come scegliere le unità pilota del progetto di informatizzazione?

Nell’individuazione delle unità pilota possono essere scelte strutture che si candidano autonomamente, oppure quelle a più elevato tasso di informatizzazione, o ancora quelle di dimensioni più ridotte: tale scelta ha il vantaggio di conseguire l’operatività del prototipo in tempi brevi, ma non risolve l’incognita dei tempi e dei costi necessari alla diffusione generalizzata. Al contrario, la scelta di una struttura caratterizzata da numerose problematiche allunga certo i tempi di prima attuazione, ma assicura tempi e costi contenuti per la completa diffusione, in quanto l’analisi necessariamente più complessa permette di capitalizzare sul know-how acquisito a vantaggio delle altre unità organizzative.

Quando e come coinvolgere gli esperti informatici?

Gli informatici devono essere coinvolti dall’inizio, come partecipanti al gruppo di progetto. Nella fase di analisi e riprogettazione, dovranno individuare le criticità e proporre le relative soluzioni tecnologiche; nella fase di realizzazione del progetto informatico, infine, lavoreranno pressoché in autonomia, coerentemente con gli indirizzi espressi nello studio di fattibilità.

Quando e come coinvolgere gli esperti archivisti?

Gli archivisti devono essere coinvolti dall’inizio, come partecipanti al gruppo di progetto. Nella fase di rilevazione, essi dovranno analizzare lo stato pregresso del sistema di gestione dei documenti dell’ente e valutare le esigenze degli utenti interni; nella fase di riprogettazione organizzativa, dovranno definire i nuovi piani di classificazione e conservazione dei documenti e gestire tutte le problematiche connesse.

Quali tipologie di documenti prendere in considerazione nell’analisi dei flussi documentali ?

Tale scelta dipende della tipologia di intervento che si intende attuare. A livello generale, è comunque opportuno prendere in considerazione tutti i documenti, anche quelli informali, in particolare tutti quelli che concorrono a determinare gli iter di processo, in quanto non solo garantiscono la trasparenza dell’azione amministrativa, ma costituiscono per l’Amministrazione un preciso know-how di cui fare patrimonio.

Da dove iniziare l’analisi dei flussi documentali?

Non è importante da dove si parte (documenti in entrata, o in uscita, o ad esclusiva rilevanza interna), quanto piuttosto che non si tralasci alcun tipo di iter documentale.

Come procedere all’attuazione del progetto di gestione informatica dei documenti?

È necessario creare un apposito gruppo interno di lavoro e posizionarlo al vertice, affinché possa realmente decidere e sostenere le trasformazioni organizzative che il progetto comporta. Il gruppo deve essere composto da esperti nelle diverse materie afferenti al progetto, nonché dai responsabili delle principali unità organizzative; eventualmente può essere richiesta assistenza all'Agenzia per l'Italia Digitale e/o possono essere invitati a partecipare anche consulenti esterni, nel caso in cui manchino le specifiche competenze all’interno dell’Amministrazione.

Cosa s’intende per BPR?

BPR è l’acronimo di Business Process Reenginering ed è l’applicazione di nuove tecnologie per ridisegnare i processi dell’amministrazione in modo radicalmente diverso dal passato ottenendo una discontinuità nel livello di prestazione.

Che cos'è la classificazione?

La classificazione è un’attività che consente di organizzare tutti i documenti correnti prodotti da un determinato soggetto (nel caso specifico, da una Area Organizzativa Omogenea), protocollati e non, secondo uno schema articolato di voci (il piano di classificazione, comunemente detto titolario) che descrive l’attività del soggetto produttore identificandone funzioni e competenze.

Per quanto concerne le marcature temporali delle fatture elettroniche è possibile che essa venga fornita da un certificatore accreditato in un altro paese membro dell'Unione Europea?

Le marche generate dai certificatori italiani sono sottoposte a delle norme particolari: tecniche e giuridiche. In particolare, la loro validità è innalzata per l'intero periodo di conservazione da parte dei certificatori (attualmente non inferiore a 20 anni). L'assenza di norme comunitarie che rendano interoperabili le marche temporali rendono difficilmente usabili le stesse a livello europeo.

Le fatture in entrata presso una amministrazione pubblica sono da repertoriare con un numero progressivo?

Per rispondere al primo quesito si fa riferimento al comma 5 dell’art. 53-Registrazione di protocollo- del DPR 28 dicembre 2000, n. 445 dove si legge “Sono oggetto di registrazione obbligatoria i documenti ricevuti e spediti dall'amministrazione e tutti i documenti informatici. Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti gia' soggetti a registrazione particolare dell'amministrazione.” Il documento fattura in quanto già oggetto di registrazione particolare ai fini della normativa fiscale può essere ricompreso tra i documenti per cui non è obbligatoria la registrazione nel Registro Ufficiale della corrispondenza in ingresso e uscita. Evidenziamo peraltro che l’emananda normativa sulla fatturazione elettronica, richiederà il trattamento del documento “fattura” esclusivamente come documento informatico che ai sensi dello stesso citato comma richiede obbligatoriamente la registrazione nel suddetto registro. In ogni caso è necessario che le modalità di funzionamento del servizio di protocollo vengano descritte nel manuale di gestione del servizio, che tra le altre informazioni dovrà esplicitare: g) l’elenco dei documenti esclusi dalla registrazione di protocollo; h) l’elenco dei documenti soggetti a registrazione particolare e le relative modalità di trattamento; come richiesto nelle regole tecniche per il protocollo informatico vigenti.

È stato chiesto ad una azienda privata di inviare per i propri clienti fatture alla pubblica amministrazione; al riguardo chiede se, disponendo di una casella di PEC, può inoltrare alla pubblica amministrazione le fatture dallo stesso indirizzo?

La normativa emanata in materia di fatturazione elettronica (Legge 244 del 24 dicembre 2007 – Finanziaria 2008, art 1 da comma 209 a 214) che ha l’obiettivo di realizzare in forma esclusivamente elettronica l’emissione, la trasmissione, la conservazione delle fatture elettroniche emesse nei rapporti con le amministrazioni dello Stato, prevede l’emanazione, ai fini della sua effettiva applicazione, di un decreto del Ministero dell’economia e delle finanze, di concerto con il Ministro per la PA e l’Innovazione al fine di definire: • le regole di identificazione univoca degli Uffici centrali e periferici delle amministrazioni destinatarie della fatturazione; • le regole tecniche relative alla soluzione informatiche da utilizzare per l’emissione e la trasmissione delle fatture elettroniche e le modalità di integrazione con il sistema di interscambio; • le linee guida per l’adeguamento delle procedure interne alle amministrazioni interessate alla ricezione e alla gestione delle fatture elettroniche (cfr. Legge 244 - Finanziaria 2008 del 24 dicembre 2007 art 1 comma 213). Nel suddetto decreto verranno definiti i tempi e le modalità di effettiva applicazione della fatturazione elettronica che progressivamente verrà estesa a tutta la PA. Alla data il suddetto decreto ha superato il processo di concertazione tra i ministeri interessati è in fase di emanazione. Nel merito tutte le fatture elettroniche indirizzate alla PA dovranno essere trasmesse al Sistema d’interscambio secondo le modalità ed i formati previsti nelle regole tecniche. In particolare tra le modalità di trasmissione delle fatture elettroniche viene regolato l’uso della posta elettronica certificata.

Nel caso di invio alla pubblica amministrazione di documenti tipo fatture di vendita , è sufficiente creare files con estensione .TIFF, oppure occorre creare files con altre estensioni?

La fatturazione elettronica (e-invoicing) non è la mera trasposizioni di una fattura cartacea in formato digitale, bensì il risultato di un processo informatizzato che comprende tutto il ciclo di vita della fattura (ordine, consegna, fatturazione, pagamento, riconciliazione) attraverso l’integrazione del processo commerciale con il processo finanziario per realizzare un unico processo dove tutti i documenti (a partire dal contratto e dall’impegno di spesa) sono trattati in forma esclusivamente automatica. Per quanto i riguarda i formati utilizzati dagli operatori economici in ambito nazionale è consigliabile visualizzare ad esempio il sito del Consorzio CBI; mentre a livello europeo può consultare il CEN/ISSS. Per quanto riguarda invece le iniziative previste dalla legge 244/2007 (finanziaria 2008) che istituisce l’obbligo dell’invio delle fatture in formato elettronico nei confronti della PA centrale ( "Al fine di semplificare il procedimento di fatturazione e registrazione delle operazioni imponibili, a decorrere dalla data di entrata in vigore del regolamento di cui al comma 213, l’emissione, la trasmissione, la conservazione e l’archiviazione delle fatture emesse nei rapporti con le amministrazioni dello Stato, anche ad ordinamento autonomo, e con gli enti pubblici nazionali, anche sotto forma di nota, conto, parcella e simili, deve essere effettuata esclusivamente in forma elettronica ...” [art.1 comma 209-213]), siamo in attesa della emanazione del decreto attuativo concernente la data di decorrenza di tale obbligo e le modalità di scambio ed i formati da utilizzare.

Quali regole vanno applicate all'Albo Pretorio on line?

La tenuta dei repertori informatici, definiti nell’ambito del Sistema di gestione documentale e protocollo informatico dell’Amministrazione, segue le regole tecniche del protocollo informatico, la cui corretta applicazione è assolta dal Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi secondo le modalità descritte nel manuale di gestione. Ciò premesso l’albo pretorio on-line è anch’esso una procedura che fa riferimento al sistema di gestione documentale dell’Amministrazione. Pertanto sono ad esso applicabili le regole del protocollo informatico così come ad ogni registro/repertorio informatico definito dall’amministrazione in tale sistema ( e dichiarato nel manuale di gestione). Per ulteriori informazioni inerenti la pubblicazione all’albo pretorio è opportuno far riferimento al Vademecum – Modalità di pubblicazione dei documenti nell’Albo online che fa seguito alle Linee guida siti web delle pubbliche amministrazioni.

Come vanno considerate le istanze di pagamento e gli atti d'ingiunzione di pagamento?

Le tipologie di atti riferiti alle istanze di ingiunzione di pagamento in quanto atti dell’amministrazione pubblica non derogano al principio che siano formati in originale con mezzi informatici (Cfr. art. 40 CAD). Nell’ambito dell’art 23 del CAD rubricato “Copie analogiche di documenti informatici”.il comma 1 riporta “Le copie su supporto analogico di documento informatico, anche sottoscritto con firma elettronica avanzata, qualificata o digitale, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato.”. L’esigenza posta può, pertanto, essere assicurata attraverso il rilascio di una copia analogica conforme al documento informatico originale, conformità attestata da un pubblico ufficiale. Diversamente il comma 2, che non prevede la firma del pubblico ufficiale, afferma che: “Le copie e gli estratti su supporto analogico del documento informatico, conformi alle vigenti regole tecniche, hanno la stessa efficacia probatoria dell’originale se la loro conformità non è espressamente disconosciuta”. Al processo è possibile applicare anche il comma 5 dell’articolo 23.ter del CAD, che parla dell’apposizione sulla copie analogiche di un contrassegno elettronico formato nel rispetto delle Regole tecniche stabilite ai sensi dell’articolo 71, al fine di assicurare alle stesse la provenienza e la conformità all’originale informatico.

Qual è l'efficacia giuridica di un documenti in originale informatico dei piani urbanistici e territoriali in mancanza di corrispendenti regole tecniche uniformi a livello nazionale?

In attuazione a quanto previsto dal CAD, l’ex DigitPA, ora Agenzia per l’Italia Digitale ha predisposto lo schema di provvedimento (DPCM) con il quale vengono adottate le "Regole tecniche in materia di formazione, trasmissione, conservazione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici, nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41 e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005". Detto schema di provvedimento va a disciplinare, tra l'altro, il documento informatico in generale e il documento amministrativo informatico. Esso, unitamente ai relativi allegati, è stato a suo tempo trasmesso ai competenti Uffici legislativi per la prevista procedura di adozione ed è comunque disponibile sul sito web dell’ Agenzia. Per quanto concerne le regole tecniche sui dati territoriali, l'articolo 59 del CAD ha istituito un apposito Comitato che ha predisposto le prime regole tecniche (Sistema geodetico nazionale, Database geotopografici, Repertorio nazionale e Ortofoto digitali) adottate con i provvedimenti del 10 novembre 2011. Tutto ciò premesso, è da ritenere che la mancata adozione di tali regole, finalizzate a uniformare a livello nazionale il documento informatico e/o il relativo contenuto, non impedisca alla Sua Amministrazione, qualora interessata, ad elaborare e approvare piani urbanistici e territoriali in originale informatico, giuridicamente efficaci sulla base della vigente normativa. A tale proposito, si suggerisce di consultare la deliberazione CNIPA n. 11/2004 del 19 febbraio 2004 "Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali" che rimane vigente fino all’emanazione delle regole tecniche del sistema di conservazione previste dal CAD. Ciò stante, si ritiene che un documento elaborato in forma di originale informatico possa essere giuridicamente efficace ancorché non sussistano regole tecniche specifiche, a livello nazionale, per il trattamento in via informatica del contenuto del documento. E' peraltro evidente che per un'amministrazione che abbia elaborato documenti informatici, la successiva adozione di regole tecniche a livello nazionale richiederà, molto probabilmente, un adeguamento/allineamento dei procedimenti medesimi.

Qual è il termine ultimo per l'applicazione delle nuove procedure del DPCM 26 aprile 2011?

L’obbligatorietà della pubblicazione digitale di procedure ad evidenza pubblica e dei bilanci è indicata nel 1° gennaio 2013. Tuttavia è opinione ampiamente condivisa che la pubblicazione digitale in una data antecedente assolve da subito gli obblighi della pubblicità legale.

Cosa s'intende per decertificazione?

La nuova formulazione dell’articolo 40 del DPR 445/2000 derivante dall’entrata in vigore dell’articolo 15 della legge 12/11/2011, n. 183, che ha introdotto l’istituto della “decertificazione”, stabilisce che le certificazioni rilasciate dalla pubblica amministrazione in ordine a stati, qualità personali e fatti sono valide e utilizzabili solo nei rapporti tra privati. Nei rapporti con gli organi della pubblica amministrazione e i gestori di pubblici servizi i certificati e gli atti di notorietà sono sempre sostituiti dalle dichiarazioni di cui agli articoli 46 e 47 del DPR 28 dicembre 2000 n. 445. Sulle certificazioni da produrre ai soggetti privati è apposta, a pena di nullità, la dicitura: "Il presente certificato non può essere prodotto agli organi della pubblica amministrazione o ai privati gestori di pubblici servizi". Tutto ciò premesso, si evidenzia che, nel caso in cui sia necessario ottenere un certificato per utilizzarlo nei rapporti tra privati, questo deve essere sempre in bollo (marca da €. 14,62) ai sensi dell’articolo 1 comma 1 dell’allegato A del DPR 642/1972. Fanno eccezione i certificati emessi in regime di esenzione di cui all’allegato B del suddetto DPR. Per quanto concerne la marca da bollo, riteniamo che essa debba essere annullata ai sensi dell’articolo 12 del DPR 642/1972. Per maggiori chiarimenti a riguardo, la invitiamo a contattare l’Agenzia delle entrate.

Validazione delle firme digitali apposte sugli atti

La tenuta dei repertori informatici, definiti nell’ambito del Sistema di gestione documentale e protocollo informatico dell’Amministrazione, segue le regole tecniche del protocollo informatico, la cui corretta applicazione è assolta dal Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi secondo le modalità descritte nel manuale di gestione. Ciò premesso l’albo pretorio on-line è anch’esso una procedura che fa riferimento al sistema di gestione documentale dell’Amministrazione. Pertanto sono ad esso applicabili le regole del protocollo informatico così come ad ogni registro/repertorio informatico definito dall’amministrazione in tale sistema ( e dichiarato nel manuale di gestione). Da questa assunzione si ritiene che il riferimento temporale associato alle registrazioni di cui sopra abbia le caratteristiche di validazione temporale della segnatura di protocollo. Per ulteriori informazioni inerenti la pubblicazione all’albo pretorio è opportuno far riferimento al Vademecum – Modalità di pubblicazione dei documenti nell’Albo online che fa seguito alle Linee guida siti web delle pubbliche amministrazioni. A tal fine, si riporta un brano del paragrafo 5 del Vademecum “Checklist di orientamento”, relativo al “Repertorio delle pubblicazioni". Attualmente la normativa non prevede l’obbligatorietà della sostituzione dei repertori cartacei con repertori digitali. Nel caso si voglia operare in questo senso va ricordato che il repertorio deve essere integrato funzionalmente con eventuali applicazioni di flusso documentale, compreso il protocollo informatico e gli eventuali sistemi di workflow documentale in uso presso l’Ente. Inoltre il repertorio digitale alla conclusione dell’anno solare dovrà essere trattato secondo le procedure previste per la conservazione sostitutiva dall’art. 44 del D.Lgs n.82/2005 e relative regole tecniche.

È possibile avviare una sperimentazione per gestire i flussi documentali da parte di un'amministrazione?

L’utilizzo delle tecnologie dell’informazione da parte della PA è uno dei cardini del nuovo CAD. In particolare l’art. 47 comma 1 afferma che “Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l'utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.”, mentre il comma 3 dello stesso articolo, per quanto concerne le comunicazioni scambiate all'interno della singola amministrazione impone che : "...Le pubbliche amministrazioni utilizzano per le comunicazioni tra l’amministrazione ed i propri dipendenti la posta elettronica o altri strumenti informatici di comunicazione nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati." Pertanto è opportuno incentivare ogni possibile iniziativa volta all’attuazione di quanto previsto dal CAD nell'ambito del sistema di gestione documentale della singola amministrazione. Per completezza la informiamo che sull’argomento non sono al momento disponibili specifiche tecniche di dettaglio o linee guida e che la validazione di progetti non rientra tra i compiti istituzionali di DigitPA se non nell’ambito di opportuni accordi di collaborazione stipulati direttamente con l’Ente.

Quali sono i fondamenti normativi su cui fare leva per implementare l'uso della PEC nelle comunicazioni amministrative dirette ai magistrati in sostituzione di quelle cartacee?

L’utilizzo delle tecnologie dell’informazione da parte della PA è uno dei cardini del nuovo CAD. In particolare l’art. 47 comma 1, indica che “Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l'utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.” ; il comma 3 dello stesso articolo, per quanto concerne le comunicazioni scambiate all'interno della singola amministrazione dispone che "...Le pubbliche amministrazioni utilizzano per le comunicazioni tra l’amministrazione ed i propri dipendenti la posta elettronica o altri strumenti informatici di comunicazione nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati." Infine, secondo l’articolo 17 comma 1 le PA sono tenute ad individuare un unico ufficio dirigenziale generale responsabile del coordinamento funzionale relativo all’attuazione del CAD. Tra i compiti assegnati a tale ufficio alla lettera j, si legge “pianificazione e coordinamento del processo di diffusione, all'interno dell'amministrazione, dei sistemi di posta elettronica, protocollo informatico, firma digitale e mandato informatico, e delle norme in materia accessibilità e fruibilità”.

Adottare il timbro digitale per l'emissione di documenti con validità legale

Le tecniche afferenti il codice a barre bidimensionale, note come "timbro digitale" di fatto consentono di veicolare il documento informatico su un supporto cartaceo anziché su di un supporto informatico quale un CD-Rom. Già altre amministrazioni utilizzano questa tecnologia, fra queste una amministrazione comunale nel rilascio di certificati anagrafici. Al cittadino è fornito un documento pdf, piuttosto che la stampa dello stesso, che contiene il certificato richiesto dal cittadino + il codice a barre bidimensionale. Il certificato contiene solo la firma a stampa del Sindaco. Utilizzando l'apposito software gratuito, disponibile sul sito del Comune stesso, è possibile dal timbro riacquisire il documento informatico sottoscritto con firma digitale dal Sindaco e salvarne copia informatica (p7m).

Quali modalità si possono adottare per inviare della documentazione a destinatari diversi dalle pubbliche amministrazioni garantendo l’autenticità della stessa documentazione

Sembra opportuno richiamare la normativa corrente in materia di trasmissione a soggetto diverso dalla PA. Questa: -garantisce l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento informatico con la sottoscrizione digitale dello stesso ai sensi dell’art. 20, comma 2 del DL n. 82 del 7 marzo 2005 - Codice dell'Amministrazione Digitale; -non impone, né la firma digitale della comunicazione del documento informatico da inviare, né l’impiego della posta elettronica certificata (PEC) ove non sia necessaria una ricevuta di invio e di una ricevuta di consegna, coerentemente a quanto indicato nell’ art. 14/comma 1 del DPR n.445 del 28 dicembre 2002 e negli artt. 45/ comma 2; 48/comma 1 del - Codice dell'Amministrazione Digitale; -obbliga la pubblica amministrazione a fornire una casella di PEC ai cittadini che ne facciano richiesta ai sensi dell’art 16 bis, comma 5 della L. n.2 del 28 gennaio 2009 di conversione del DL 185/2008. Di conseguenza riteniamo che le soluzioni possibili per l’invio della documentazione a destinatari diversi delle pubbliche amministrazioni consentite dalla vigente normativa si possano così riassumere: 1. caso in cui il destinatario è collegato a Internet ed è necessario disporre di una ricevuta di invio e ritorno con effetto equivalente, ove necessario, alla notificazione per mezzo della posta: a) se il destinatario dispone della PEC, non esiste problema; b) se il destinatario non dispone della PEC, l’amministrazione in indirizzo dovrebbe attivare a sue spese una casella di PEC al destinatario medesimo, per operare come alla precedente lettera a); 2. caso in cui il destinatario è collegato a Internet e non è necessario disporre di una ricevuta di invio e ritorno con effetto equivalente, ove necessario, alla notificazione per mezzo della posta: in questo caso si può inviare il documento alla casella di posta convenzionale del destinatario; 3. caso in cui il destinatario non è collegato a Internet: l’unica alternativa adottabile, è eseguire una copia cartacea conforme all’originale informatico e inviarla con la posta convenzionale, raccomandato o meno, in base alle esigenze dell’amministrazione.

Qual è il rapporto tra il documento word della PA e il formato xml?

La questione dei formati per il documento informatico nel contesto della gestione documentale e della conservazione è un tema aperto da molto tempo. Sull’argomento sono stati effettuati degli approfondimenti nell’ambito del Gruppo di lavoro che ha predisposto le bozze delle regole tecniche disponibili sul sito dell’Agenzia per l’Italia Digitale che hanno portato alla stesura dell’Allegato 2. In generale si tende a distinguere i formati per la fase di formazione del documento, (tipicamente legati alle più comuni suite documentali), da quelli per la gestione dei documenti informatici e per la conservazione. XML è uno standard che si presta particolarmente bene a definire la struttura dei documenti ma a questo va accompagnata la definizione di opportuni fogli di stile in grado di definirne gli aspetti di presentazione.

Quali sono le norme che regolamentano la conservazione della posta elettronica?

Nell’ordinamento giuridico non esistono delle norme specifiche sulla conservazione a norma della Posta Elettronica Certificata. Il tema della conservazione a norma è trattato in generale dalla Deliberazione Cnipa 19 febbraio 2004, n. 11 ancora vigente, inoltre normative specifiche sono state emanate per la conservazione elettronica dei documenti fiscali. Al riguardo è importante evidenziare che sono in corso di emanazione le nuove regole tecniche previste dal Codice dell’amministrazione digitale. Tali nuove regole tecniche in materia di sistema di conservazione, insieme a quelle sul documento informatico e gestione documentale, forniscono un quadro completo e coerente sulla gestione dei documenti informatici durante l’intero loro ciclo di vita. Il testo delle citate regole tecniche è disponibile sul sito dell’ Agenzia per l’Italia Digitale (già DigitPA) nella sezione “gestione documentale”. Ciò premesso, per quanto riguarda il tema delle conservazione delle mail ed in particolare della posta elettronica certificata, esso è stato oggetto di approfondimenti nell’ambito di gruppi di lavoro ad hoc. Lo stesso Ente scrivente ha prodotto un documento nell’ambito del progetto “InterPARES 3”.

In generale il tema della conservazione delle mail è strettamente legato al tema dei formati e alle problematiche connesse alle caratteristiche che questi devono presentare ai fini della conservazione a lungo termine. Sicuramente un’attenzione particolare va posta ai messaggi di posta elettronica certificata che si compongono di una “busta di trasporto” creata e firmata digitalmente dal gestore di posta elettronica certificata del mittente, nella quale è contenuto a sua volta l’intero messaggio originale (completo di intestazione, corpo ed eventuali allegati) inviato dal mittente della PEC, e da un file XML che specifica in formato elaborabile i dati di certificazione ed informazioni aggiuntive sul tipo di messaggio e tipo di ricevuta richiesta, denominato “daticert.xml”. Nell’ambito del sistema di gestione documentale, una volta verificata l’integrità del messaggio di PEC ricevuto, ai fini della conservazione può essere opportuno eliminare la busta di trasporto e conservare il messaggio originale (tipicamente in formato .eml), con il file XML “daticert.xml”. Dal punto di vista della gestione corrente sempre nell’ambito del sistema di gestione documentale si può valutare di estrarre dal messaggio gli eventuali allegati per un più facile accesso e utilizzo.

Come è possibile avviare il processo di conservazione elettronica dei documenti nelle istituzioni scolastiche?

Qualora non sia possibile adottare il sistema proposto dal Ministero dell’Istruzione, ogni Istituzione Scolastica potrà individuare una soluzione di mercato che sia in ogni caso conforme a quanto previsto dal Codice dell’amministrazione digitale di cui al D.lgs. 82/2005 in materia di conservazione documentale. Si ricorda che tra i soggetti che offrono tale servizio sono comprese le istituzioni bancarie, che potrebbero offrire tali funzionalità come ampliamento dei propri servizi nell’ambito delle convenzioni in essere per la gestione dei flussi di cassa, comprensivi dei flussi OIL.

Conseguire il riconoscimento del possesso dei requisiti di livello più elevato riguardo qualità e sicurezza

I soggetti pubblici e privati, che svolgono attività di conservazione dei documenti informatici e intendono conseguire il riconoscimento dei requisiti del livello più elevato, in termini di qualità e sicurezza, possono presentare domanda di accredimento a DigitPA, ora Agenzia per l'Italia Digitale, per la conservazione dei documenti informatici ai sensi del Decreto Legislativo 07 marzo 2005 n.82 e sue modificazioni, Codice dell'Amministrazione Digitale, art.44-bis comma 1e secondo quanto disposto dal medesimo articolo al comma 2. In analogia con quanto già previsto per i certificatori accreditati di cui all'art.29 comma 1 del suddetto Codice e per i gestori di posta elettronica certificata, le modalità di presentazione della domanda sono definite in una apposita Circolare emanata da DigitPA, oggi Agenzia per l’Italia Digitale. Si precisa inoltre che, riguardo ai requisiti dei quali occorre dimostrare il possesso, all'art.27 comma 2, lettera b), del suddetto Codice è richiesto di "utilizzare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze..." e che sia in grado di rispettare le norme del CAD e le regole tecniche previste all'art.71 e all'articolo 29 comma 2 del suddetto Codice, ove è disposto che il soggetto richiedente debba rispondere ai requisiti di cui all'articolo 27 ed allegare alla domanda, oltre ai documenti indicati nell'art.27 del Codice, anche il profilo professionale del personale, nonchè l'impegno al rispetto delle regole tecniche.

Come è possibile procedere all'accreditamento presso l'Agenzia per l'Italia Digitale per i soggetti che svolgono attività di conservazione di documenti informatici?

Le modalità di presentazione delle domande di accreditamento presso l’Agenzia per l’Italia Digitale, da parte di soggetti pubblici e privati che svolgono attività di conservazione di documenti informatici ai sensi dell'art.44bis del Codice dell’Amministrazione Digitale, sono pubblicate sul sito internet dell’Agenzia.

Qual è il processo di conservazione dei documenti informatici?

Il processo di conservazione dei documenti fiscali non si differenzia dal classico processo di conservazione documentale che prende avvio con la memorizzazione, su supporti ottici o altri idonei supporti, dei documenti ed eventualmente anche delle loro impronte (cfr. par. 5.1 della Circolare dell’Agenzia delle Entrate n.36/E del 2006 ) nei casi di documenti informatici o della relativa immagine nei casi di documenti analogici e termina, in entrambi i casi, con l'apposizione della sottoscrizione elettronica e della marca temporale sull'insieme dei documenti o su un'evidenza informatica, ovvero una sequenza di bit oggetto di elaborazione informatica contenente l'impronta o le impronte dei documenti o di insiemi di essi (articoli 3, comma 2 e 4 del decreto 23 gennaio 2004).

Quali sono gli obblighi per la conservazione dei documenti informatici fiscali?

Gli obblighi per la conservazione dei documenti informatici incombono sul responsabile della conservazione che ha il compito di: • attestare il corretto svolgimento del processo di conservazione; • gestire il sistema nel suo complesso e garantire l'accesso alle informazioni; • verificare la corretta funzionalità del sistema e dei programmi utilizzati; • predisporre le misure di sicurezza del sistema, al fine di garantire la sua continua integrità; • richiedere la presenza di un pubblico ufficiale nei casi in cui è previsto il suo intervento; • definire e documentare le procedure da rispettare per l'apposizione della marca temporale; • verificare, con periodicità non superiore ai cinque anni, che i documenti conservati siano leggibili provvedendo al riversamento diretto o sostitutivo.

Quali sono i riferimenti normativi e regolamentari per la conservazione dei documenti informatici fiscali?

Ai fini dell’assolvimento degli obblighi di legge per la conservazione dei documenti informatici fiscali, l’Agenzia delle Entrate ha emanato la circolare n. 36/E del 2006 esplicativa del Decreto ministeriale 23 gennaio 2004 – “ Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici e alla loro riproduzione in diversi tipi di supporto”. La circolare dell’Agenzia delle Entrate rimanda alla Deliberazione AIPA n.42 del 2001, sostituita dalla vigente Deliberazione CNIPA n. 11 del 2004.

Esportazione messaggi dalla casella PEC

Il messaggio di posta elettronica certificata è a tutti gli effetti un documento informatico sottoscritto con firma digitale dal gestore di posta elettronica certificata del mittente. Pertanto, il suo valore legale è mantenuto anche se esportato dalla casetta di posta. Questione diversa è il mantenimento del suo valore legale nel tempo che richiede il trasferimento del messaggio stesso in un idoneo sistema di conservazione. I requisiti di tale sistema sono quelli indicati all'art. 44 del CAD le cui regole tecniche sono in corso di emanazione e consultabili in bozza sul sito dell'Agenzia per l'Italia Digitale.

Istanza di accreditamento per lo svolgimento di attività di conservazione dei documenti e di certificazione dei relativi processi ai sensi del DL 235/2010

I soggetti, pubblici e privati, che svolgono attività di conservazione dei documenti informatici e intendono conseguire il riconoscimento dei requisiti del livello più elevato, in termini di qualità e sicurezza, possono presentare a DigitPA domanda di accreditamento per la conservazione dei documenti informatici al sensi del decreto legislativo 7 marzo 2005, n. 82, Codice dell'amministrazione digitale, art 44-bìs, comma 1 e secondo quanto disposto dal medesimo articolo al comma 2. In analogia con quanto già previsto per i certificatori accreditati di cui all'articolo 29, comma 1, del suddetto Codice e per i gestori di posta elettronica certificata, le modalità di presentazione della domanda sono definite nella Circolare DigitPA n. 59 del 29 dicembre 2011, pubblicata sulla Gazzetta Ufficiale n.32 dell’8 febbraio 2012 e disponibile sul sito di DigitPA. Attualmente, però, non è possibile procedere all’accreditamento di soggetti pubblici e privati che ne facciano richiesta in quanto non è stato ancora completato il quadro normativo di riferimento. Al momento, la domanda può essere presentata da parte dei soggetti interessati, tuttavia, il percorso di accreditamento potrà essere completato solo a seguito della pubblicazione delle regole tecniche relative al sistema di conservazione previste dall’articolo 43 del Codice. Tali regole tecniche, contenute nei decreti di attuazione del Codice, sono attualmente in fase di concerto tra le amministrazioni competenti. In aggiunta, si evidenzia che, riguardo ai requisiti dei quali occorre dimostrare il possesso, all'articolo 27, comma 2, lettera b), del suddetto Codice è richiesto di "utilizzare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze ... e che sia in grado di rispettare le norme del Codice e le regole tecniche ivi previste all'articolo 71" e all'articolo 29, comma 2, del suddetto Codice è disposto che "il richiedente deve rispondere ai requisiti di cui all'articolo 27 e allegare alla domanda, oltre ai documenti indicati nel medesimo articolo 27, il profilo professionale del personale ... nonché l'impegno al rispetto delle regole tecniche". Poiché, come anzi detto, tali regole tecniche sono in corso di emanazione, sino al momento in cui quest'ultime non saranno pubblicate ufficialmente, il rispetto di tali requisiti non potrà essere garantito. Inoltre si precisa che, in carenza delle regole tecniche di cui all'articolo 71 del Codice dell'amministrazione digitale, la presentazione della domanda risulta viziata da un difetto di fondo e non può applicarsi quanto disposto dall'articolo 29, comma 4, del suddetto Codice. Tutto ciò premesso la domanda eventualmente presentata deve ritenersi sospesa, pur tuttavia DigitPA provvedere ad esaminare la documentazione inviata. Entro 30 giorni dalla pubblicazione delle regole tecniche sarà cura dell'istante integrare la documentazione poiché in assenza di tale integrazione la domanda, risultando incompleta, si considererà respinta.

Procedura di conservazione

Ai fini dell'assolvimento degli obblighi dì legge per la conservazione dei documenti informatici fiscali l'Agenzia delle Entrate ha emanato la circolare n. 36/E del 2006 esplicativa del Decreto del Ministero dell'Economia del 23 gennaio 2004 sull'argomento. Nella normativa citata si afferma che il processo di conservazione dei documenti informatici di natura fiscale avviene secondo il procedimento indicato nell'art. 3 della deliberazione AIPA n, 42 del 2001 successivamente sostituita dalla vigente Deliberazione CNIPA n. 11 del 2004. Ciò premesso, nella Deliberazione n. 45 del 21 maggio 2009 del Cnipa, contenente le regole tecniche per il riconoscimento e la verifica del documento informatico, viene indicato quale algoritmo da utilizzarsi ai fini della generazione e verifica della firma digitale per la sottoscrizione dei documenti informatici il dedicated hash-function 4, corrispondente alla funzione SHA-256. Pertanto l'applicativo utilizzato ai fini del calcolo dell'impronta sull'insieme dei documenti da conservare deve essere adeguato al suddetto algoritmo. Nei merito delle indicazioni operative sui tempi e modalità di adeguamento al nuovo algoritmo ai fini dell'assolvimento degli obblighi fiscali è necessario consultare direttamente l'Agenzia delle Entrate, competente in materia.

Definire un piano di classificazione

L'uso del titolario è obbligatorio. I piani di classificazione normalmente rispondono a regole dettate dall’archivistica e possono essere diversi da amministrazione ad amministrazione. Nella sezione "Gestione documentale" del sito dell’Agenzia per l’Italia Digitale sono disponibili alcuni titolari di interesse delle amministrazioni comunali predisposti dalla Direzione Generale degli Archivi di Stato. Considerato che la classificazione è uno strumento ad uso interno dell'amministrazione per facilitare le ricerche e per ordinare gli archivi digitali, non c'è nessun obbligo di renderlo visibile all’esterno, nel senso che una altra amministrazione non ha l'obbligo di leggere/conoscere la classificazione in questione.

È corretto creare un piano di classificazione basato sull’organizzazione dell'Amministrazione?

In linea di principio, no, poiché la rapida trasformazione delle strutture organizzative dell’Amministrazione scoraggia l’adozione di piani di classificazione ritagliati sull’organigramma: meglio basarsi sull’analisi delle competenze, delle funzioni e delle attività, che solitamente si rivelano più durature nel tempo in quanto legate alla missione/scopo dell’ente.

Perché creare un piano di classificazione unico condiviso da tutta l’AOO?

La normativa vigente prevede che le amministrazioni individuino gli uffici da considerare ai fini della gestione unica e coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse.

Cos’è la fascicolazione?

La fascicolazione è l’attività di riconduzione logica (e, nel caso di documenti cartacei, anche fisica) di un documento all’interno dell’unità archivistica che ne raccoglie i precedenti, al fine di mantenere vivo il vincolo archivistico che lega ogni singolo documento alla pratica relativa. Tale attività permette di costruire un sistema basato sull’organizzazione funzionale dei documenti in unità complesse stabili nel tempo (i fascicoli), che riflettono la concreta attività del soggetto produttore. La classificazione e la fascicolazione favoriscono la sedimentazione stabile dei documenti prodotti e acquisiti dall’Amministrazione nel corso della propria attività: solo così si assicura la possibilità per l’Amministrazione stessa e per il cittadino di accedere ad una informazione contestualizzata, che dia conto del patrimonio informativo utilizzato a supporto di una determinata attività amministrativa.

Quali documenti devono essere classificati?

Sono soggetti a classificazione tutti i documenti che entrano a far parte di un sistema documentale, a prescindere dal loro stato di trasmissione (a prescindere cioè dal fatto che siano documenti ricevuti, spediti o interni) e dal supporto utilizzato (a prescindere cioè dal fatto che si tratti di documenti cartacei o informatici). In quanto strumento di prima organizzazione dei documenti, la classificazione si applica contestualmente allo svolgimento delle attività correnti e mai a posteriori in archivi già formati secondo criteri diversi.

Cos’è la classificazione?

La classificazione è un’attività che consente di organizzare tutti i documenti correnti prodotti da un determinato soggetto (nel caso specifico, da una Area Organizzativa Omogenea), protocollati e non, secondo uno schema articolato di voci (il piano di classificazione, comunemente detto titolario) che descrive l’attività del soggetto produttore identificandone funzioni e competenze.

Non hai trovato quello che cercavi?
Scrivici