x

x

Amministrazione digitale: il nuovo protocollo informatico e le sue regole

Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013 (in Gazzetta Ufficiale del 12 marzo 2014, n. 20)
Amministrazione digitale: il nuovo protocollo informatico e le sue regole
Amministrazione digitale: il nuovo protocollo informatico e le sue regole

Il prossimo 11 ottobre 2015 scadrà il termine previsto per l’adeguamento alle prescrizioni dettate dal DPCM del 3 dicembre 2013 (di seguito “DPCM 2013”) relativo al cosiddetto “protocollo informatico” e in vista di tale termine si intende rivisitarne nel presente contributo i contenuti prescrittivi.

Il Decreto in questione stabilisce le regole tecniche, i criteri e le informazioni in tema di protocollazione, come espressamente richiamate dalle disposizioni legislative in materia di documentazione amministrativa (Decreto del Presidente della Repubblica n. 445/2000) e dal Codice dell’Amministrazione Digitale (Decreto Legislativo n. 82/2005).

Destinatari del DPCM 2013 sono tutte le Pubbliche Amministrazioni, intendendosi fra queste tutte le Amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli Enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l’Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN). Nell’elenco descritto vanno altresì ricomprese, seppur non aventi natura prettamente pubblica, le società interamente partecipate da Enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della Pubblica Amministrazione.

Le esigenze espresse nel DPCM 2013 indicano la necessità di opportuni adeguamenti organizzativi e funzionali a carico dei soggetti interessati summenzionati. Questi ultimi, infatti, secondo quanto disposto dall’articolo 3 del DPCM 2013, sono onerati della individuazione all’interno della propria organizzazione di una specifica figura protagonista della procedura di evoluzione del protocollo tradizionale, il responsabile della gestione documentale. Nel contesto delle attribuzioni e delle funzioni ad esso delegate, il responsabile si occuperà nello specifico delle seguenti operatività:

1. la predisposizione dello schema relativo al manuale di gestione;

2. la determinazione delle tempistiche, delle modalità e delle misure tecnico-organizzative finalizzate alla progressiva eliminazione dei differenti protocolli ad oggi utilizzati all’interno delle organizzazioni menzionate che confluiranno nel nuovo modello di protocollo informatico individuato dal DPCM 2013;

3. la predisposizione di un piano di sicurezza informatica, di concerto con il Responsabile della conservazione e/o dei sistemi informativi (o del responsabile dell’ufficio di cui all’articolo 17 del CAD ed il responsabile del trattamento dei dati, in presenza di una Amministrazione centrale), che risponda alle prerogative dettate dal Codice in materia di protezione dei dati personali e del relativo Allegato B ad esso riconducibile, denominato “Disciplinare Tecnico in materia di misure minime di sicurezza” per il corretto trattamento dei dati personali.

Nel contesto delle Amministrazioni comprendenti più aree organizzative, accanto alla figura del responsabile della gestione documentale, l’articolo 4 del DPCM 2013 ha altresì individuato l’ulteriore figura del coordinatore della gestione documentale, cui spetta il preciso compito di definire e assicurare l’uniformità dei criteri utilizzati in fase di trattamento del documento informatico soggetto a protocollazione.

In questa evoluzione organizzativa il manuale di gestione, la cui redazione, come anticipato, è di esclusiva competenza del responsabile della gestione documentale acquisisce un ruolo nevralgico. Nel corpo di tale documento dovranno essere indicati, come previsto dall’articolo 5 del DPCM 2013, inderogabilmente i seguenti contenuti:

a) la pianificazione, le modalità e le misure per l’eliminazione dei protocolli diversi da quello tipicamente informatico indicato dal Codice dell’Amministrazione Digitale;

b) il piano di sicurezza dei documenti informatici di cui all’articolo 4, comma 1, lettera c);

c) le modalità di utilizzo di strumenti informatici per la formazione dei documenti informatici, ai sensi dell’articolo 40, comma 1, del CAD, e per lo scambio degli stessi all’interno e all’esterno dell’area organizzativa omogenea, ivi comprese le caselle di posta elettronica utilizzate;

d) la descrizione di eventuali ulteriori formati utilizzati per la formazione del documento informatico in relazione a specifici contesti operativi esplicitati e motivati;

e) l’insieme minimo dei metadati associati ai documenti soggetti a registrazione particolare e gli eventuali ulteriori metadati rilevanti ai fini amministrativi, definiti, per ogni tipologia di documento, nell’ambito del contesto a cui esso si riferisce;

f) la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione, tra i quali, in particolare, documenti informatici pervenuti attraverso canali diversi da quelli previsti dagli articoli 16 e 17 del DPCM 2013, nonché tramite fax, raccomandata o assicurata;

g) l’indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la specifica dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione o verso altre amministrazioni;

h) le modalità di formazione, implementazione e gestione dei fascicoli informatici relativi ai procedimenti e delle aggregazioni documentali informatiche con l’insieme minimo dei metadati ad essi associati;

i) l’indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo, di organizzazione e tenuta dei documenti all’interno dell’area organizzativa omogenea;

j) l’elenco dei documenti esclusi dalla registrazione di protocollo, ai sensi dell’articolo 53, comma 5, del Decreto del Presidente della Repubblica n. 445/2000;

k) l’elenco dei documenti soggetti a registrazione particolare e le relative modalità di trattamento;

l) i registri particolari definiti per il trattamento di registrazioni informatiche anche associati ad aree organizzative omogenee definite dall’amministrazione sull’intera struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti, di cui all’articolo 40, comma 4, del CAD;

m) il sistema di classificazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con riferimento alle procedure di scarto;

n) le modalità di produzione e di conservazione delle registrazioni di protocollo informatico e, in particolare, l’indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire l’immodificabilità della registrazione di protocollo, la contemporaneità della stessa con l’operazione di segnatura ai sensi dell’articolo 55 del Decreto del Presidente della Repubblica n. 445/2000, nonché le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione;

o) la descrizione funzionale ed operativa del componente «sistema di protocollo informatico» del sistema di gestione informatica dei documenti con particolare riferimento alle modalità di utilizzo;

p) i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali;

q) le modalità di utilizzo del registro di emergenza ai sensi dell’articolo 63 del Decreto del Presidente della Repubblica n. 445/2000, inclusa la funzione di recupero dei dati protocollati manualmente.  

Inoltre, il documento di gestione, corredato delle informazioni anzi descritte, dovrà formare oggetto di pubblicazione nel sito istituzionale della singola Amministrazione. Il medesimo adempimento è esteso altresì anche alle società partecipate o con prevalente capitale pubblico richiamate tra i soggetti interessati dal DPCM 2013.

In relazione, ancora, alle indicazioni implementative, necessarie agli sviluppatori che si occuperanno delle misure di adeguamento al nuovo modello di protocollazione informatica, il DPCM 2013 riporta, negli Allegati 2 et seq., le informazioni riguardanti i formati della documentazione informatica prodotta, gli standard e le specifiche tecniche da ritenersi coerenti con le regole tecniche e del sistema di conservazione, la struttura descrittiva dell’indice del pacchetto di archiviazione e, infine, la struttura dei metadati riferibili al documento informatico, al documento amministrativo informatico ed all’aggregazione documentale informatica.

In conclusione, le nuove indicazioni ministeriali rappresentano un significativo slancio verso una maggiore semplificazione dell’Amministrazione Pubblica e dei soggetti privati partecipati o sottoposti a controllo dalla stessa, entrambi impegnati nella costante riorganizzazione dei propri flussi documentali e nella delicata fase di transizione dalla modalità cartacea a quella informatica.

 

Riferimenti normativi

http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_3-12-2013_protocollo.pdf

Il prossimo 11 ottobre 2015 scadrà il termine previsto per l’adeguamento alle prescrizioni dettate dal DPCM del 3 dicembre 2013 (di seguito “DPCM 2013”) relativo al cosiddetto “protocollo informatico” e in vista di tale termine si intende rivisitarne nel presente contributo i contenuti prescrittivi.

Il Decreto in questione stabilisce le regole tecniche, i criteri e le informazioni in tema di protocollazione, come espressamente richiamate dalle disposizioni legislative in materia di documentazione amministrativa (Decreto del Presidente della Repubblica n. 445/2000) e dal Codice dell’Amministrazione Digitale (Decreto Legislativo n. 82/2005).

Destinatari del DPCM 2013 sono tutte le Pubbliche Amministrazioni, intendendosi fra queste tutte le Amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli Enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l’Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN). Nell’elenco descritto vanno altresì ricomprese, seppur non aventi natura prettamente pubblica, le società interamente partecipate da Enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della Pubblica Amministrazione.

Le esigenze espresse nel DPCM 2013 indicano la necessità di opportuni adeguamenti organizzativi e funzionali a carico dei soggetti interessati summenzionati. Questi ultimi, infatti, secondo quanto disposto dall’articolo 3 del DPCM 2013, sono onerati della individuazione all’interno della propria organizzazione di una specifica figura protagonista della procedura di evoluzione del protocollo tradizionale, il responsabile della gestione documentale. Nel contesto delle attribuzioni e delle funzioni ad esso delegate, il responsabile si occuperà nello specifico delle seguenti operatività:

1. la predisposizione dello schema relativo al manuale di gestione;

2. la determinazione delle tempistiche, delle modalità e delle misure tecnico-organizzative finalizzate alla progressiva eliminazione dei differenti protocolli ad oggi utilizzati all’interno delle organizzazioni menzionate che confluiranno nel nuovo modello di protocollo informatico individuato dal DPCM 2013;

3. la predisposizione di un piano di sicurezza informatica, di concerto con il Responsabile della conservazione e/o dei sistemi informativi (o del responsabile dell’ufficio di cui all’articolo 17 del CAD ed il responsabile del trattamento dei dati, in presenza di una Amministrazione centrale), che risponda alle prerogative dettate dal Codice in materia di protezione dei dati personali e del relativo Allegato B ad esso riconducibile, denominato “Disciplinare Tecnico in materia di misure minime di sicurezza” per il corretto trattamento dei dati personali.

Nel contesto delle Amministrazioni comprendenti più aree organizzative, accanto alla figura del responsabile della gestione documentale, l’articolo 4 del DPCM 2013 ha altresì individuato l’ulteriore figura del coordinatore della gestione documentale, cui spetta il preciso compito di definire e assicurare l’uniformità dei criteri utilizzati in fase di trattamento del documento informatico soggetto a protocollazione.

In questa evoluzione organizzativa il manuale di gestione, la cui redazione, come anticipato, è di esclusiva competenza del responsabile della gestione documentale acquisisce un ruolo nevralgico. Nel corpo di tale documento dovranno essere indicati, come previsto dall’articolo 5 del DPCM 2013, inderogabilmente i seguenti contenuti:

a) la pianificazione, le modalità e le misure per l’eliminazione dei protocolli diversi da quello tipicamente informatico indicato dal Codice dell’Amministrazione Digitale;

b) il piano di sicurezza dei documenti informatici di cui all’articolo 4, comma 1, lettera c);

c) le modalità di utilizzo di strumenti informatici per la formazione dei documenti informatici, ai sensi dell’articolo 40, comma 1, del CAD, e per lo scambio degli stessi all’interno e all’esterno dell’area organizzativa omogenea, ivi comprese le caselle di posta elettronica utilizzate;

d) la descrizione di eventuali ulteriori formati utilizzati per la formazione del documento informatico in relazione a specifici contesti operativi esplicitati e motivati;

e) l’insieme minimo dei metadati associati ai documenti soggetti a registrazione particolare e gli eventuali ulteriori metadati rilevanti ai fini amministrativi, definiti, per ogni tipologia di documento, nell’ambito del contesto a cui esso si riferisce;

f) la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione, tra i quali, in particolare, documenti informatici pervenuti attraverso canali diversi da quelli previsti dagli articoli 16 e 17 del DPCM 2013, nonché tramite fax, raccomandata o assicurata;

g) l’indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la specifica dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione o verso altre amministrazioni;

h) le modalità di formazione, implementazione e gestione dei fascicoli informatici relativi ai procedimenti e delle aggregazioni documentali informatiche con l’insieme minimo dei metadati ad essi associati;

i) l’indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo, di organizzazione e tenuta dei documenti all’interno dell’area organizzativa omogenea;

j) l’elenco dei documenti esclusi dalla registrazione di protocollo, ai sensi dell’articolo 53, comma 5, del Decreto del Presidente della Repubblica n. 445/2000;

k) l’elenco dei documenti soggetti a registrazione particolare e le relative modalità di trattamento;

l) i registri particolari definiti per il trattamento di registrazioni informatiche anche associati ad aree organizzative omogenee definite dall’amministrazione sull’intera struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti, di cui all’articolo 40, comma 4, del CAD;

m) il sistema di classificazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con riferimento alle procedure di scarto;

n) le modalità di produzione e di conservazione delle registrazioni di protocollo informatico e, in particolare, l’indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire l’immodificabilità della registrazione di protocollo, la contemporaneità della stessa con l’operazione di segnatura ai sensi dell’articolo 55 del Decreto del Presidente della Repubblica n. 445/2000, nonché le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione;

o) la descrizione funzionale ed operativa del componente «sistema di protocollo informatico» del sistema di gestione informatica dei documenti con particolare riferimento alle modalità di utilizzo;

p) i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali;

q) le modalità di utilizzo del registro di emergenza ai sensi dell’articolo 63 del Decreto del Presidente della Repubblica n. 445/2000, inclusa la funzione di recupero dei dati protocollati manualmente.  

Inoltre, il documento di gestione, corredato delle informazioni anzi descritte, dovrà formare oggetto di pubblicazione nel sito istituzionale della singola Amministrazione. Il medesimo adempimento è esteso altresì anche alle società partecipate o con prevalente capitale pubblico richiamate tra i soggetti interessati dal DPCM 2013.

In relazione, ancora, alle indicazioni implementative, necessarie agli sviluppatori che si occuperanno delle misure di adeguamento al nuovo modello di protocollazione informatica, il DPCM 2013 riporta, negli Allegati 2 et seq., le informazioni riguardanti i formati della documentazione informatica prodotta, gli standard e le specifiche tecniche da ritenersi coerenti con le regole tecniche e del sistema di conservazione, la struttura descrittiva dell’indice del pacchetto di archiviazione e, infine, la struttura dei metadati riferibili al documento informatico, al documento amministrativo informatico ed all’aggregazione documentale informatica.

In conclusione, le nuove indicazioni ministeriali rappresentano un significativo slancio verso una maggiore semplificazione dell’Amministrazione Pubblica e dei soggetti privati partecipati o sottoposti a controllo dalla stessa, entrambi impegnati nella costante riorganizzazione dei propri flussi documentali e nella delicata fase di transizione dalla modalità cartacea a quella informatica.

 

Riferimenti normativi

http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_3-12-2013_protocollo.pdf