Nuove e vecchie frontiere per l’amministrazione digitale: dal “disaster recovery” alla “renovatio et reintegratio”

1. Il terremoto dell’Aquila e gli scenari possibili

Il terremoto del 6 aprile 2009 ha distrutto la città dell’Aquila e, in particolare, il suo centro storico, che ospitava la maggior parte degli uffici pubblici. Ciò ha indotto a riflettere sugli effetti delle calamità con riguardo alla conservazione e alla tutela degli archivi, effetti vissuti in prima persona da uno di noi come dirigente dell’Università degli Studi dell’Aquila.

Le amministrazioni pubbliche, infatti, devono assicurare la continuità dei propri servizi, soprattutto in presenza di eventi catastrofici, momenti nei quali è maggiore ed emotivamente forte nei cittadini il bisogno di aiuto e di sostegno.

Per poter operare, però, è indispensabile avere la memoria ordinata e disponibile, ed è proprio la memoria delle amministrazioni pubbliche, le sue basi di dati, che risultano maggiormente minacciate in occasione di eventi simili.

Se da un lato il progressivo diffondersi dell’utilizzo delle tecnologie informatiche rende oggi il problema più delicato, dall’altro propone ipotesi di soluzioni nuove – con uno sguardo alle eccellenze del passato – e lo articola su due filoni di indagine, entrambi interessanti e con rilevanti ricadute operative. Da una parte emergono le tematiche del disaster recovery e della business continuity, cioè del come assicurare la continuità dei servizi istituzionali, dall’altra la tematica della ricostituzione del patrimonio documentale perduto e, in particolare, dell’eventuale “riautenticazione” dei documenti originali distrutti.

Per un’amministrazione pubblica un evento catastrofico diventa sempre una “procedura involontaria di scarto”, effettuata senza selezione ma in maniera casuale e indiscriminata, fatto che può creare veri e propri vuoti nella memoria anche inficiando la semplice gestione quotidiana dell’attività amministrativa.

In questa sede non ci occuperemo delle procedure di salvaguardia e di recupero di documenti tradizionali, per i quali rinviamo agli studi puntuali di Maria Barbara Bertini[1]. In commento. Invece, è il fatto di come – anche paradossalmente – l’informatica possa favorire il recupero di fascicoli e serie andate distrutte sia fisicamente (in caso di impossibilità di recupero dei supporti materiali) sia logicamente (in caso di disaggregazione concettuale e di rottura del vincolo tra i documenti, come lo sparpagliamento meccanico e involontario).

Com’è noto, il recupero “affidabile” della memoria, attraverso una sua ricostruzione seriore, non è un tema recente, ma si perde nell’Età comunale e nella lotta, sempre presente, per mantenere in forma autentica negli archivi dei comuni medievali i diritti, i privilegi conservati dal principe. Fu grazie a queste esigenze che nacquero i celebri “libri iurium” o i “libri plegiorum”, come testimonianza fondamentale dei diritti (iura) goduti, ad esempio, dalla “civitas” nei confronti dei suoi cittadini o di altre “civitates”. Ma anche di riorganizzazione del sistema statutario, del sistema deliberativo e del sistema giudiziario, sottoposto non solo a dispersione, ma a continui aggiornamenti che ne rendevano confusa la sua applicazione[2].

La descrizione della reintegratio in tutta l’Italia medioevale, infatti, parte sempre da uno stato di disordine degli archivi e dalla constatazione del disordine o della perdita dei documenti, problema che pare risolto con la conservazione dei documenti nella cancelleria a futura memoria e in maniera protetta. Così, infatti, si conclude il prologo degli statuti e capitolari di Chioggia del XIII secolo: «et ne in predicto opere propter maliciam aliquorum aliquid addatur vel subtrahatur indebile, volumus et dicimus observari quod unum volumen operis sepedicti in cancellaria nostri comunis apud cancellarios debeat permanere, aliud vero volumen per potestates venturos reservari»[3].

2. Il disaster recovery e la normativa italiana (1925 – 2010)

Torniamo, per il momento, ai nostri giorni. Con l’espressione “disaster recovery” si individua l’insieme di attività necessarie per ripristinare – in tutto o in parte – le funzionalità di un sistema informatico, hardware e software, nonché dei servizi di comunicazione. Si parla invece di business continuity riferendosi invece all’insieme dei metodi che consentono di eliminare o ridurre gli effetti negativi di un disastro, assicurando la continuità dei servizi.

La normativa recente è ricca di previsioni in materia di disaster recovery e business continuity, tese soprattutto a tutelare l’integrità degli archivi informatici e la capacità delle amministrazioni di continuare ad erogare servizi mediante l’utilizzo, ormai indispensabile, dei propri sistemi informativi, dei quali si tende a minimizzare i periodi di indisponibilità a seguito di un evento catastrofico.

Si può citare ad esempio la Direttiva 16 gennaio 2002, “Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni statali”, che sollecita le amministrazioni pubbliche a porre attenzione ai temi della sicurezza, valutando i rischi e attuando contromisure in grado di contenerne probabilità e conseguenze. Alla citata Direttiva è allegato un documento sulle misure di base che le amministrazioni pubbliche devono attuare nel breve periodo.

Anche il Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196), mira a tutelare l’integrità, la disponibilità e la riservatezza dei dati, intervenendo sull’argomento, dal momento che integrità e disponibilità costituiscono l’obiettivo principale delle soluzioni di continuità operativa.

I rischi di distruzione e di perdita sono rubricati nell’articolo 31 (Obblighi di sicurezza): «I dati personali oggetto di trattamento sono custoditi e controllati [...] in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi».

Nell’articolo 34 (Trattamento con strumenti elettronici) invece si fa riferimento alle misure minime di sicurezza da adottare: «...f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi».

Il Codice dell’amministrazione digitale, contenuto nel D.Lgs. 7 marzo 2005, n. 82, come modificato recentemente dal D.Lgs. n. 235/2010, dal canto suo, afferma con forza la necessità di garantire la business continuity. In particolare l’art. 50-bis dal titolo “Continuità operativa”, ordina che «in relazione ai nuovi scenari di rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio ed il ritorno alla normale attività».

A tal fine le amministrazioni sono chiamate a definire un piano di continuità operativa e un piano di disaster recovery che devono stabilire le misure organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione secondo linee guida diramate da DigitPA.

Il successivo art. 51 richiama la necessità di salvaguardare i dati attinenti servizi pubblici. Più in particolare, il principio della custodia e salvaguardia dei dati è fissato all’art. 51 (Sicurezza dei dati), secondo comma: «I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta».

3. Le regole e una prima sperimentazione

Come si vede la differenza fra questa e la normativa previgente in materia è sostanziale: dal semplice obbligo di prevedere sistemi di ridondanza per la duplicazione e quindi il salvataggio dei dati e del sistema, si passa alla più complessa previsione di un complesso di regole, procedure e tecnologie per assicurare oltre al recupero dei dati, il complessivo ripristino dei sistemi informativi interessati dall’evento catastrofico.

Il passo successivo sarà quello di garantire la continuità operativa dell’amministrazione interessata dall’evento calamitoso e, al riguardo, una prima sperimentazione è stata condotta presso il Comune dell’Aquila dall’Università dell’Aquila e da Unicredit con il supporto di Telecom Italia, reingegnerizzando un processo-pilota dell’amministrazione comunale, secondo lo standard BS 25999, con cui il sistema normativo inglese ha stabilito i requisiti necessari allo sviluppo di un sistema certificabile di gestione per la continuità operativa (SGCO).

Precisiamo che non si tratta di norme giuridiche: secondo la Direttiva Europea 22 giugno 1998 n. 98/34/CE, uno “standard” è una specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa per applicazione ripetuta o continua, la cui osservanza non è, appunto, obbligatoria.

Nulla è detto però circa la possibilità di ricostituire e ricostruire a seriori i vuoti creati in un archivio “analogico” da un evento catastrofico, quando esiste la possibilità di avere un archivio informatico parallelo, anche se non affidabile, basato cioè su copie informatiche semplici. All’Università dell’Aquila, infatti, era in uso il sistema Titulus 97, nonché l’applicativo, sempre denominato Titulus, che prevedeva l’associazione al protocollo informatico di copie informatiche di documenti analogici e di copie per immagine su supporto informatico di documenti analogici[4].

In altre parole, per ciascuna registrazione di protocollo in arrivo veniva scansito l’originale e mantenuto nella banca dati in copia semplice, mentre per ciascuna registrazione in partenza o tra uffici veniva associato il file proveniente perlopiù da applicativi di informatica individuale, in formato *.doc o, più raramente, *.pdf.

Più complesso, ma molto stimolante, è il caso di una registratura in cui non è allegato il file del documento o un suo allegato, ma il suo contenuto è ricostruibile grazie alla sua classificazione, al riferimento al fascicolo nella quale era stata inserita, al suo corrispondente (mittente o destinatario) e, soprattutto, grazie al suo oggetto[5].

4. È applicabile la “renovatio et reintegratio” di Paride del Pozzo (1413-1493)?

La domanda che ci si è posta all’indomani del terremoto del 2009, dato atto della distruzione fisica e la dispersione di parte dell’archivio universitario aquilano, è stata la seguente: è possibile recuperare, attraverso le registrazioni informatiche non affidabili, la memoria dell’archivio cartaceo andato perduto?

L’argomento non è nuovo, poiché da sempre disastri naturali, incendi e guerre, ma anche la semplice incuria, hanno portato alla perdita di documenti o di interi archivi.

Già nel XV secolo il giureconsulto napoletano Paride del Pozzo, in un’opera sulle modalità di ricostruzione dei documenti attestanti i diritti del feudatario, dal titolo “De reintegrazione feudorum”, aveva redatto precise istruzioni per i funzionari regii “ad confectionem inventarii ac reintegrationis”.

La procedura delineata nella “praxis” di del Pozzo prevedeva che “omnes et singuli feudatarii, subfeudatarii, rendentes, emphiteote et censuales” dovessero presentarsi al commissario regio per dichiarare i loro diritti feudali e le relative rendite. Dal canto suo, il commissario «visis instrumentis, scripturis, appodixis et privilegiis productis» confermava il possesso dei feudi e dei diritti, redigendone un inventario notarile[6]. In pratica, attraverso una semplice “traditio per verbis”, era possibile ricostruire la memoria perduta.

La “renovatio” (rinnovatura), teorizzata da del Pozzo come azione di recupero di documenti divenuti inconsultabili per il disordine causato dall’eccessiva quantità o dall’eccessivo aggiornamento anche a fronte di glosse e attergati, ha rappresentato un modello utilizzabile anche per problematiche simili, già ben noto – come abbiamo visto – nel basso medioevo.

Ma anche il Regno d’Italia si è posto il problema del recupero degli archivi perduti. Una procedura sostanzialmente analoga alla “renovatio” è infatti contenuta nelle più recenti e – a quanto ci risulta – uniche, norme in materia, intervenute dopo le due guerre mondiali del secolo scorso. Si tratta di:

· Regio decreto legge 15 novembre 1925, n. 2071, contenente le “Disposizioni eccezionali per la ricostituzione degli atti e documenti distrutti in occasione di terremoti, inondazioni, altre pubbliche calamità e tumulti popolari”;

· Decreto legislativo luogotenenziale 15 marzo 1946, n. 272, contenente le “Disposizioni per la ricostituzione degli atti e documenti degli archivi dei municipi distrutti a seguito di eventi bellici o di tumulti popolari o di incendi, inondazioni, terremoti ed altre pubbliche calamità”.

Mentre il rdl n. 2071/1925 limita le sue prescrizioni alle ipotesi di distruzione di taluni specifici documenti ritenuti di particolare rilevanza sociale, quali fascicoli giudiziari, registri dello stato civile, cambiali e titoli al portatore, il d.lgs.lgt n. 272/1946 delinea una procedura più generale e molto simile a quella teorizzata a suo tempo da del Pozzo.

Si prevede infatti che presso i Comuni, nei quali, a seguito di eventi bellici o di tumulti popolari o di incendi, inondazioni terremoti ed altre pubbliche calamità, siano andati distrutti o dispersi in tutto od in parte atti o documenti esistenti negli archivi comunali, venga istituita una commissione con l’incarico di provvedere alla ricostituzione degli atti e dei documenti stessi.

La commissione, nominata dal prefetto, è composta da un magistrato, anche a riposo, designato dal primo presidente della Corte d’appello, che la presiede e da due membri designati rispettivamente dal prefetto e dal sindaco del comune interessato. La commissione, direttamente o attraverso un membro delegato, provvede ad escutere testi, chiedere atti e documenti alla amministrazione pubblica e ai privati e di compiere ogni altra indagine, richiedendo, ove necessario, l’opera dell’autorità di pubblica sicurezza.

La ricostituzione degli atti e documenti, viene poi approvata dalla commissione attraverso una deliberazione, che dev’essere pubblicata all’albo comunale per la durata di venti giorni, durante i quali il pubblico ministero e gli interessati possono fare opposizione al tribunale. Trascorso detto termine senza opposizione, i documenti ricostituiti terranno luogo degli originali ad ogni effetto, salvo che successivamente non si riscontrino difformità, con una copia autentica dell’originale andato distrutto.

Entrambe le norme ci forniscono delle indicazioni che però non possono risultare oggi esaustive perché la maggior parte del procedimenti amministrativi sono oggi supportati da procedure informatiche che ci offrono quindi delle inesplorate possibilità di ricostruzione del patrimonio documentale perduto. In questo caso l’informatica diventa una risorsa imprescindibile.

Non intendiamo parlare qui dell’ipotesi, peraltro in molti casi auspicabile soprattutto per i documenti non destinati alla conservazione a lungo termine, di vera e propria dematerializzazione, cioè di produzione di documenti informatici nativi, per i quali un problema di ricostruzione non si pone, mentre rileva quello della conservazione, secondo i generali e ben noti principi in tema di disaster recovery, alla stregua di qualsiasi altra ipotesi di documento informatico.

Ci riferiamo invece, principalmente, alla possibilità di risalire da tracce informatiche a una ricostituzione del documento analogico ad opera dello stesso soggetto che l’ha prodotto e conservato in maniera affidabile fino al manifestarsi dell’evento catastrofico. L’esperienza del passato induce a proporre l’emanazione di una specifica norma, da inserire all’interno del CAD, che preveda una procedura unica, che in quanto normativa, verrebbe procedimentalizzata, da applicarsi in tutte le ipotesi di distruzione o di dispersione degli archivi delle amministrazioni pubbliche per la loro ricostituzione.

Tale norma dovrebbe prevedere, per i documenti di cui esisteva solo un originale cartaceo, un procedimento analogo a quello disegnato dal d.lgs.lgt n. 272/1946, ma esteso ad ogni tipologia di documento, con la costituzione di una apposita commissione e la previsione di un termine per la presentazione degli elementi di prova per la ricostituzione degli originali. Su questo ANORC (www.anorc.it) costituirà a breve un gruppo di lavoro interdisciplinare e interistituzionale, perché il tema ben si sposa a quello della conservazione affidabile della memoria, anche se si tratta di una sorta di viaggio di ritorno dal digitale all’analogico (sempre ammesso e non concesso il fatto che la ricostituzione avvenga in ambiente tradizionale e non già in quello, preferibilmente, digitale).

Per questa sfida è già pronto l’acronimo, in onore al del Pozzo: PARIDE, P.rogetto A.rchivistico di R.icostituzione di I.nformazioni e D.ocumenti da sistemi E.lettronici. Per i contenuti, abbiamo di fronte principalmente due strade. Per i documenti di cui si conserva una traccia informatica, consistente nell’associazione al protocollo informatico di copie informatiche di documenti analogici e di copie per immagine su supporto informatico di documenti analogici, il procedimento potrebbe essere semplificato rispetto al precedente, configurando la registrazione di protocollo informatico e la relativa associazione di un file come una prova privilegiata con annessa presunzione di conformità all’originale fino a prova contraria, valutabile dalla commissione, sempre entro un tempo determinato.

Più complesso e articolato è il caso di una registratura in cui non è allegato il file del documento o un suo allegato. In tal caso il suo contenuto potrebbe essere ricostruito sulla base di una dichiarazione giurata del responsabile del procedimento (se, ovvio, vivente), che si fondasse sui dati e sui metadati contenuti nella registrazione di protocollo: ad esempio, la classificazione, il riferimento al fascicolo nella quale il documento era stato inserito, il mittente o il destinatario e, soprattutto, il suo oggetto, se descritto in maniera chiara ed esaustiva.

Insomma, una sfida di recupero del passato attraverso le tecnologie, per un ritorno a un futuro affidabile e autentico, anche se riscostituito a seriori, ma con le garanzie delle terze parti fidate. In definitiva, siamo nel de jure condendo.

[1] Fra i molti interventi, segnaliamo M. B. Bertini, Prevenire è meglio che curare: la conservazione preventiva, ovvero come ottenere i migliori risultati possibili con risorse limitate, Milano, Archivio di Stato, 2002. Ma anche l’associazione di recentissima costituzione che ha già conseguito in tal senso risultati significativi, anche sul fronte di agevolare la consapevolezza dei rischi: SOS Archivi, associazione per la tutela del patrimonio archivistico e bibliotecario (http://www.sosarchivi.it).

[2] P. Cammarosano, Italia medioevale. Struttura e geografia delle fonti scritte, Roma, NIS, 1992.

[3] Statuti e capitolari di Chioggia del 1272-1279, a cura di G. Penzo Doria e S. Perini, Venezia, Il Cardo, 1993. «Corpus statutario delle Venezie», 10, p. 80.

[4] Il software Titulus era prodotto dalla 3D informatica (www.3di.it) su licenza dell’Università degli Studi di Padova, ora passato di proprietà al Consorzio Cineca (www.cineca.it) e sviluppato a tutt’oggi da Kion (www.kion.it). La copia informatica di documento analogico e la copia per immagine su supporto informatico di documento analogico sono state introdotte nel Codice dell’amministrazione digitale dal D.Lgs. 30 dicembre 2010, n. 235, art. 1, lett. i–bis e i–ter.

[5] Sul tema, rinviamo al progetto Aurora e al volume Le raccomandazioni di Aurora, a cura del Gruppo interistituzionale Aurora, Padova, Cleup, 2009 (Instrumenta archivi studii patavini, 4), scaricabile gratuitamente dal sito www.unipd.it/archivio/progetti/aurora. Sul tema, cfr. anche G. Penzo Doria, La solitudine del protocollista e il progetto AURORA, «La Gazzetta degli enti locali.it», (2010).

[6] E. Lodolini, Archivistica. Principi e problemi, Milano, F. Angeli, (numerose edizioni), 2004, p. 74. 1. Il terremoto dell’Aquila e gli scenari possibili

Il terremoto del 6 aprile 2009 ha distrutto la città dell’Aquila e, in particolare, il suo centro storico, che ospitava la maggior parte degli uffici pubblici. Ciò ha indotto a riflettere sugli effetti delle calamità con riguardo alla conservazione e alla tutela degli archivi, effetti vissuti in prima persona da uno di noi come dirigente dell’Università degli Studi dell’Aquila.

Le amministrazioni pubbliche, infatti, devono assicurare la continuità dei propri servizi, soprattutto in presenza di eventi catastrofici, momenti nei quali è maggiore ed emotivamente forte nei cittadini il bisogno di aiuto e di sostegno.

Per poter operare, però, è indispensabile avere la memoria ordinata e disponibile, ed è proprio la memoria delle amministrazioni pubbliche, le sue basi di dati, che risultano maggiormente minacciate in occasione di eventi simili.

Se da un lato il progressivo diffondersi dell’utilizzo delle tecnologie informatiche rende oggi il problema più delicato, dall’altro propone ipotesi di soluzioni nuove – con uno sguardo alle eccellenze del passato – e lo articola su due filoni di indagine, entrambi interessanti e con rilevanti ricadute operative. Da una parte emergono le tematiche del disaster recovery e della business continuity, cioè del come assicurare la continuità dei servizi istituzionali, dall’altra la tematica della ricostituzione del patrimonio documentale perduto e, in particolare, dell’eventuale “riautenticazione” dei documenti originali distrutti.

Per un’amministrazione pubblica un evento catastrofico diventa sempre una “procedura involontaria di scarto”, effettuata senza selezione ma in maniera casuale e indiscriminata, fatto che può creare veri e propri vuoti nella memoria anche inficiando la semplice gestione quotidiana dell’attività amministrativa.

In questa sede non ci occuperemo delle procedure di salvaguardia e di recupero di documenti tradizionali, per i quali rinviamo agli studi puntuali di Maria Barbara Bertini[1]. In commento. Invece, è il fatto di come – anche paradossalmente – l’informatica possa favorire il recupero di fascicoli e serie andate distrutte sia fisicamente (in caso di impossibilità di recupero dei supporti materiali) sia logicamente (in caso di disaggregazione concettuale e di rottura del vincolo tra i documenti, come lo sparpagliamento meccanico e involontario).

Com’è noto, il recupero “affidabile” della memoria, attraverso una sua ricostruzione seriore, non è un tema recente, ma si perde nell’Età comunale e nella lotta, sempre presente, per mantenere in forma autentica negli archivi dei comuni medievali i diritti, i privilegi conservati dal principe. Fu grazie a queste esigenze che nacquero i celebri “libri iurium” o i “libri plegiorum”, come testimonianza fondamentale dei diritti (iura) goduti, ad esempio, dalla “civitas” nei confronti dei suoi cittadini o di altre “civitates”. Ma anche di riorganizzazione del sistema statutario, del sistema deliberativo e del sistema giudiziario, sottoposto non solo a dispersione, ma a continui aggiornamenti che ne rendevano confusa la sua applicazione[2].

La descrizione della reintegratio in tutta l’Italia medioevale, infatti, parte sempre da uno stato di disordine degli archivi e dalla constatazione del disordine o della perdita dei documenti, problema che pare risolto con la conservazione dei documenti nella cancelleria a futura memoria e in maniera protetta. Così, infatti, si conclude il prologo degli statuti e capitolari di Chioggia del XIII secolo: «et ne in predicto opere propter maliciam aliquorum aliquid addatur vel subtrahatur indebile, volumus et dicimus observari quod unum volumen operis sepedicti in cancellaria nostri comunis apud cancellarios debeat permanere, aliud vero volumen per potestates venturos reservari»[3].

2. Il disaster recovery e la normativa italiana (1925 – 2010)

Torniamo, per il momento, ai nostri giorni. Con l’espressione “disaster recovery” si individua l’insieme di attività necessarie per ripristinare – in tutto o in parte – le funzionalità di un sistema informatico, hardware e software, nonché dei servizi di comunicazione. Si parla invece di business continuity riferendosi invece all’insieme dei metodi che consentono di eliminare o ridurre gli effetti negativi di un disastro, assicurando la continuità dei servizi.

La normativa recente è ricca di previsioni in materia di disaster recovery e business continuity, tese soprattutto a tutelare l’integrità degli archivi informatici e la capacità delle amministrazioni di continuare ad erogare servizi mediante l’utilizzo, ormai indispensabile, dei propri sistemi informativi, dei quali si tende a minimizzare i periodi di indisponibilità a seguito di un evento catastrofico.

Si può citare ad esempio la Direttiva 16 gennaio 2002, “Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni statali”, che sollecita le amministrazioni pubbliche a porre attenzione ai temi della sicurezza, valutando i rischi e attuando contromisure in grado di contenerne probabilità e conseguenze. Alla citata Direttiva è allegato un documento sulle misure di base che le amministrazioni pubbliche devono attuare nel breve periodo.

Anche il Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196), mira a tutelare l’integrità, la disponibilità e la riservatezza dei dati, intervenendo sull’argomento, dal momento che integrità e disponibilità costituiscono l’obiettivo principale delle soluzioni di continuità operativa.

I rischi di distruzione e di perdita sono rubricati nell’articolo 31 (Obblighi di sicurezza): «I dati personali oggetto di trattamento sono custoditi e controllati [...] in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi».

Nell’articolo 34 (Trattamento con strumenti elettronici) invece si fa riferimento alle misure minime di sicurezza da adottare: «...f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi».

Il Codice dell’amministrazione digitale, contenuto nel D.Lgs. 7 marzo 2005, n. 82, come modificato recentemente dal D.Lgs. n. 235/2010, dal canto suo, afferma con forza la necessità di garantire la business continuity. In particolare l’art. 50-bis dal titolo “Continuità operativa”, ordina che «in relazione ai nuovi scenari di rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio ed il ritorno alla normale attività».

A tal fine le amministrazioni sono chiamate a definire un piano di continuità operativa e un piano di disaster recovery che devono stabilire le misure organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione secondo linee guida diramate da DigitPA.

Il successivo art. 51 richiama la necessità di salvaguardare i dati attinenti servizi pubblici. Più in particolare, il principio della custodia e salvaguardia dei dati è fissato all’art. 51 (Sicurezza dei dati), secondo comma: «I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta».

3. Le regole e una prima sperimentazione

Come si vede la differenza fra questa e la normativa previgente in materia è sostanziale: dal semplice obbligo di prevedere sistemi di ridondanza per la duplicazione e quindi il salvataggio dei dati e del sistema, si passa alla più complessa previsione di un complesso di regole, procedure e tecnologie per assicurare oltre al recupero dei dati, il complessivo ripristino dei sistemi informativi interessati dall’evento catastrofico.

Il passo successivo sarà quello di garantire la continuità operativa dell’amministrazione interessata dall’evento calamitoso e, al riguardo, una prima sperimentazione è stata condotta presso il Comune dell’Aquila dall’Università dell’Aquila e da Unicredit con il supporto di Telecom Italia, reingegnerizzando un processo-pilota dell’amministrazione comunale, secondo lo standard BS 25999, con cui il sistema normativo inglese ha stabilito i requisiti necessari allo sviluppo di un sistema certificabile di gestione per la continuità operativa (SGCO).

Precisiamo che non si tratta di norme giuridiche: secondo la Direttiva Europea 22 giugno 1998 n. 98/34/CE, uno “standard” è una specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa per applicazione ripetuta o continua, la cui osservanza non è, appunto, obbligatoria.

Nulla è detto però circa la possibilità di ricostituire e ricostruire a seriori i vuoti creati in un archivio “analogico” da un evento catastrofico, quando esiste la possibilità di avere un archivio informatico parallelo, anche se non affidabile, basato cioè su copie informatiche semplici. All’Università dell’Aquila, infatti, era in uso il sistema Titulus 97, nonché l’applicativo, sempre denominato Titulus, che prevedeva l’associazione al protocollo informatico di copie informatiche di documenti analogici e di copie per immagine su supporto informatico di documenti analogici[4].

In altre parole, per ciascuna registrazione di protocollo in arrivo veniva scansito l’originale e mantenuto nella banca dati in copia semplice, mentre per ciascuna registrazione in partenza o tra uffici veniva associato il file proveniente perlopiù da applicativi di informatica individuale, in formato *.doc o, più raramente, *.pdf.

Più complesso, ma molto stimolante, è il caso di una registratura in cui non è allegato il file del documento o un suo allegato, ma il suo contenuto è ricostruibile grazie alla sua classificazione, al riferimento al fascicolo nella quale era stata inserita, al suo corrispondente (mittente o destinatario) e, soprattutto, grazie al suo oggetto[5].

4. È applicabile la “renovatio et reintegratio” di Paride del Pozzo (1413-1493)?

La domanda che ci si è posta all’indomani del terremoto del 2009, dato atto della distruzione fisica e la dispersione di parte dell’archivio universitario aquilano, è stata la seguente: è possibile recuperare, attraverso le registrazioni informatiche non affidabili, la memoria dell’archivio cartaceo andato perduto?

L’argomento non è nuovo, poiché da sempre disastri naturali, incendi e guerre, ma anche la semplice incuria, hanno portato alla perdita di documenti o di interi archivi.

Già nel XV secolo il giureconsulto napoletano Paride del Pozzo, in un’opera sulle modalità di ricostruzione dei documenti attestanti i diritti del feudatario, dal titolo “De reintegrazione feudorum”, aveva redatto precise istruzioni per i funzionari regii “ad confectionem inventarii ac reintegrationis”.

La procedura delineata nella “praxis” di del Pozzo prevedeva che “omnes et singuli feudatarii, subfeudatarii, rendentes, emphiteote et censuales” dovessero presentarsi al commissario regio per dichiarare i loro diritti feudali e le relative rendite. Dal canto suo, il commissario «visis instrumentis, scripturis, appodixis et privilegiis productis» confermava il possesso dei feudi e dei diritti, redigendone un inventario notarile[6]. In pratica, attraverso una semplice “traditio per verbis”, era possibile ricostruire la memoria perduta.

La “renovatio” (rinnovatura), teorizzata da del Pozzo come azione di recupero di documenti divenuti inconsultabili per il disordine causato dall’eccessiva quantità o dall’eccessivo aggiornamento anche a fronte di glosse e attergati, ha rappresentato un modello utilizzabile anche per problematiche simili, già ben noto – come abbiamo visto – nel basso medioevo.

Ma anche il Regno d’Italia si è posto il problema del recupero degli archivi perduti. Una procedura sostanzialmente analoga alla “renovatio” è infatti contenuta nelle più recenti e – a quanto ci risulta – uniche, norme in materia, intervenute dopo le due guerre mondiali del secolo scorso. Si tratta di:

· Regio decreto legge 15 novembre 1925, n. 2071, contenente le “Disposizioni eccezionali per la ricostituzione degli atti e documenti distrutti in occasione di terremoti, inondazioni, altre pubbliche calamità e tumulti popolari”;

· Decreto legislativo luogotenenziale 15 marzo 1946, n. 272, contenente le “Disposizioni per la ricostituzione degli atti e documenti degli archivi dei municipi distrutti a seguito di eventi bellici o di tumulti popolari o di incendi, inondazioni, terremoti ed altre pubbliche calamità”.

Mentre il rdl n. 2071/1925 limita le sue prescrizioni alle ipotesi di distruzione di taluni specifici documenti ritenuti di particolare rilevanza sociale, quali fascicoli giudiziari, registri dello stato civile, cambiali e titoli al portatore, il d.lgs.lgt n. 272/1946 delinea una procedura più generale e molto simile a quella teorizzata a suo tempo da del Pozzo.

Si prevede infatti che presso i Comuni, nei quali, a seguito di eventi bellici o di tumulti popolari o di incendi, inondazioni terremoti ed altre pubbliche calamità, siano andati distrutti o dispersi in tutto od in parte atti o documenti esistenti negli archivi comunali, venga istituita una commissione con l’incarico di provvedere alla ricostituzione degli atti e dei documenti stessi.

La commissione, nominata dal prefetto, è composta da un magistrato, anche a riposo, designato dal primo presidente della Corte d’appello, che la presiede e da due membri designati rispettivamente dal prefetto e dal sindaco del comune interessato. La commissione, direttamente o attraverso un membro delegato, provvede ad escutere testi, chiedere atti e documenti alla amministrazione pubblica e ai privati e di compiere ogni altra indagine, richiedendo, ove necessario, l’opera dell’autorità di pubblica sicurezza.

La ricostituzione degli atti e documenti, viene poi approvata dalla commissione attraverso una deliberazione, che dev’essere pubblicata all’albo comunale per la durata di venti giorni, durante i quali il pubblico ministero e gli interessati possono fare opposizione al tribunale. Trascorso detto termine senza opposizione, i documenti ricostituiti terranno luogo degli originali ad ogni effetto, salvo che successivamente non si riscontrino difformità, con una copia autentica dell’originale andato distrutto.

Entrambe le norme ci forniscono delle indicazioni che però non possono risultare oggi esaustive perché la maggior parte del procedimenti amministrativi sono oggi supportati da procedure informatiche che ci offrono quindi delle inesplorate possibilità di ricostruzione del patrimonio documentale perduto. In questo caso l’informatica diventa una risorsa imprescindibile.

Non intendiamo parlare qui dell’ipotesi, peraltro in molti casi auspicabile soprattutto per i documenti non destinati alla conservazione a lungo termine, di vera e propria dematerializzazione, cioè di produzione di documenti informatici nativi, per i quali un problema di ricostruzione non si pone, mentre rileva quello della conservazione, secondo i generali e ben noti principi in tema di disaster recovery, alla stregua di qualsiasi altra ipotesi di documento informatico.

Ci riferiamo invece, principalmente, alla possibilità di risalire da tracce informatiche a una ricostituzione del documento analogico ad opera dello stesso soggetto che l’ha prodotto e conservato in maniera affidabile fino al manifestarsi dell’evento catastrofico. L’esperienza del passato induce a proporre l’emanazione di una specifica norma, da inserire all’interno del CAD, che preveda una procedura unica, che in quanto normativa, verrebbe procedimentalizzata, da applicarsi in tutte le ipotesi di distruzione o di dispersione degli archivi delle amministrazioni pubbliche per la loro ricostituzione.

Tale norma dovrebbe prevedere, per i documenti di cui esisteva solo un originale cartaceo, un procedimento analogo a quello disegnato dal d.lgs.lgt n. 272/1946, ma esteso ad ogni tipologia di documento, con la costituzione di una apposita commissione e la previsione di un termine per la presentazione degli elementi di prova per la ricostituzione degli originali. Su questo ANORC (www.anorc.it) costituirà a breve un gruppo di lavoro interdisciplinare e interistituzionale, perché il tema ben si sposa a quello della conservazione affidabile della memoria, anche se si tratta di una sorta di viaggio di ritorno dal digitale all’analogico (sempre ammesso e non concesso il fatto che la ricostituzione avvenga in ambiente tradizionale e non già in quello, preferibilmente, digitale).

Per questa sfida è già pronto l’acronimo, in onore al del Pozzo: PARIDE, P.rogetto A.rchivistico di R.icostituzione di I.nformazioni e D.ocumenti da sistemi E.lettronici. Per i contenuti, abbiamo di fronte principalmente due strade. Per i documenti di cui si conserva una traccia informatica, consistente nell’associazione al protocollo informatico di copie informatiche di documenti analogici e di copie per immagine su supporto informatico di documenti analogici, il procedimento potrebbe essere semplificato rispetto al precedente, configurando la registrazione di protocollo informatico e la relativa associazione di un file come una prova privilegiata con annessa presunzione di conformità all’originale fino a prova contraria, valutabile dalla commissione, sempre entro un tempo determinato.

Più complesso e articolato è il caso di una registratura in cui non è allegato il file del documento o un suo allegato. In tal caso il suo contenuto potrebbe essere ricostruito sulla base di una dichiarazione giurata del responsabile del procedimento (se, ovvio, vivente), che si fondasse sui dati e sui metadati contenuti nella registrazione di protocollo: ad esempio, la classificazione, il riferimento al fascicolo nella quale il documento era stato inserito, il mittente o il destinatario e, soprattutto, il suo oggetto, se descritto in maniera chiara ed esaustiva.

Insomma, una sfida di recupero del passato attraverso le tecnologie, per un ritorno a un futuro affidabile e autentico, anche se riscostituito a seriori, ma con le garanzie delle terze parti fidate. In definitiva, siamo nel de jure condendo.

[1] Fra i molti interventi, segnaliamo M. B. Bertini, Prevenire è meglio che curare: la conservazione preventiva, ovvero come ottenere i migliori risultati possibili con risorse limitate, Milano, Archivio di Stato, 2002. Ma anche l’associazione di recentissima costituzione che ha già conseguito in tal senso risultati significativi, anche sul fronte di agevolare la consapevolezza dei rischi: SOS Archivi, associazione per la tutela del patrimonio archivistico e bibliotecario (http://www.sosarchivi.it).

[2] P. Cammarosano, Italia medioevale. Struttura e geografia delle fonti scritte, Roma, NIS, 1992.

[3] Statuti e capitolari di Chioggia del 1272-1279, a cura di G. Penzo Doria e S. Perini, Venezia, Il Cardo, 1993. «Corpus statutario delle Venezie», 10, p. 80.

[4] Il software Titulus era prodotto dalla 3D informatica (www.3di.it) su licenza dell’Università degli Studi di Padova, ora passato di proprietà al Consorzio Cineca (www.cineca.it) e sviluppato a tutt’oggi da Kion (www.kion.it). La copia informatica di documento analogico e la copia per immagine su supporto informatico di documento analogico sono state introdotte nel Codice dell’amministrazione digitale dal D.Lgs. 30 dicembre 2010, n. 235, art. 1, lett. i–bis e i–ter.

[5] Sul tema, rinviamo al progetto Aurora e al volume Le raccomandazioni di Aurora, a cura del Gruppo interistituzionale Aurora, Padova, Cleup, 2009 (Instrumenta archivi studii patavini, 4), scaricabile gratuitamente dal sito www.unipd.it/archivio/progetti/aurora. Sul tema, cfr. anche G. Penzo Doria, La solitudine del protocollista e il progetto AURORA, «La Gazzetta degli enti locali.it», (2010).

[6] E. Lodolini, Archivistica. Principi e problemi, Milano, F. Angeli, (numerose edizioni), 2004, p. 74.