Nel corso del tempo il nostro ordinamento ha individuato un numero sempre maggiore di situazioni all’interno delle quali la conservazione documenti è obbligatoria. Questo obbligo di conservazione deve essere assolto da parte di colui che ha prodotto il documento oppure dal soggetto che per legge deve custodirlo. Vale la pena sottolineare come la conservazione si può realizzare per finalità probatorie o per ragioni di opportunità. Questo nel caso in cui qualora non sia prevista come obbligatoria dalla legge o da un regolamento – come quello eIDAS.
Tutto questo vale anche per i documenti informatici, che – se adottate determinate procedure metodologiche – si conservano correttamente.
Proprio per questi motivi risulta assolutamente necessario essere a conoscenza della disciplina che regola l’archiviazione elettronica dei documenti. In questo articolo troverai tutto il necessario per essere aggiornato sulle ultime modifiche al regolamento eIDAS, punto di riferimento anche per i documenti informatici.
Ecco quali sono le modifiche.
eIDAS: che cos’è
Il Regolamento eIDAS – electronic IDentification, Authentication and trust Services – rappresenta ad oggi la disposizione di riferimento nell’ambito dell’identificazione elettronica e dei servizi fiduciari per le transazioni elettroniche a livello comunitario. Il suo scopo è quello di rafforzare la fiducia del mercato al fine di potenziare il commercio elettronico. Ciò per garantire il reciproco riconoscimento oltre confine dell’identificazione elettronica, delle firme, dell’autenticazione e di altri servizi fiduciari. E’ proprio in questo modo che nell’intero sistema aumenta l’efficacia dei servizi on line privati e pubblici.
Il Regolamento è composto da quattro parti:
- definizioni;
- identificazione e autenticazione elettronica;
- firme elettroniche;
- servizi fiduciari – o trust services.
Il regolamento eIDAS dà una definizione ai diversi aspetti dei sigilli elettronici e delle firme, dell’autenticazione dei siti web, dei servizi elettronici di recapito certificati e delle validazioni temporali elettroniche. È intervenuto per introdurre l’identificazione elettronica, avviando in Italia l’adozione dello SPID.
Il Regolamento eIDAS è in vigore dal 17 settembre 2014.
Archiviazione elettronica, cosa dice la proposta del nuovo eIDAS
La Proposta di regolamento del parlamento Europeo e del consiglio che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione di un quadro per un’identità digitale europea prevede l’introduzione di tre nuovi servizi fiduciari qualificati, tra cui proprio l’archiviazione elettronica.
In particolare all’art. 3 si aggiunge il punto 43), che procede a definire l’archiviazione elettronica come “un servizio che consente la ricezione, la conservazione, la cancellazione e la trasmissione di dati o documenti elettronici al fine di garantire l’integrità, l’esattezza dell’origine e le caratteristiche giuridiche di tali dati o documenti per tutto il periodo di conservazione”.
Da questa definizione emergono due importanti aspetti:
- Nella traduzione del documento dall’inglese all’italiano, il termine electronic archiving si traduce correttamente con il suo equivalente di archiviazione elettronica, mentre storage si traduce impropriamente con conservazione, quando invece il suo equivalente inglese dovrebbe essere preservation;
- La definizione non è perfettamente corretta. Poiché la conservazione non è un elemento dell’archiviazione ma una fase del ciclo di vita di un documento informatico e perché non si indicano attività come la gestione e la formazione. In questo modo si rileva che la trasmissione di documenti o dati elettronici non rientra nel concetto di archiviazione, mentre potrebbe rientrare quello di condivisione.
Se vuoi approfondire il tema dell’archiviazione, ti consiglio di leggere anche l’articolo sull’archiviazione e gestione di un archivio ibrido.
Archiviazione elettronica qualificata secondo il regolamento eIDAS
Un’altra importante novità si ha nell’ambito dell’archiviazione elettronica qualificata. Con la medesima proposta si inserisce anche l’art. 45 octies, che ha ad oggetto Servizi di archiviazione elettronica qualificati, dove si afferma che:
“Un servizio di archiviazione elettronica qualificato per documenti elettronici può essere prestato soltanto da un prestatore di servizi fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità del documento elettronico oltre il periodo di validità tecnologica. Entro 12 mesi dall’entrata in vigore del presente regolamento la Commissione, mediante atti di esecuzione, stabilisce i numeri di riferimento delle norme applicabili ai servizi di archiviazione elettronica. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2”.
L’iter approvativo di tale proposta dovrebbe concludersi entro un anno, presumibilmente quindi in giugno 2022. Successivamente, entro 12 mesi dall’entrata in vigore del regolamento la Commissione stabilirà gli standard che dovranno essere adottati attraverso atti di esecuzione. Questi potrebbero essere:
- Lo standard ETSI TS 119 511 (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques)
- Lo standard ETSI TS 119 512 (Electronic Signatures and Infrastructures (ESI); Protocols for trust service providers providing long-term data preservation services).
Sicuramente queste modifiche sono utili al fine di consentire l’adeguamento delle regole al nuovo articolo. Si redigono i documenti ETSI tenendo conto del vigente Regolamento eIDAS, soprattutto guardando agli 34 e 40. Questa ipotesi è assolutamente condivisibile se si considera che tale proposta di modifica del Regolamento eIDAS interviene sull’articolo 34, modificandolo completamente.
Gli argomenti analizzati evidenziano come il rapporto che si instaura tra lo scenario documentale europeo e quello nazionale che si potrebbe creare con questo nuovo Regolamento eIDAS è piuttosto stretto. Non solo, ma è bene ricordare come dal 1° gennaio 2022 si dovranno adottare le nuove linee guida AgID inerenti la formazione, gestione e conservazione dei documenti informatici, che dovranno essere applicate nei confronti di studi professionali, imprese e Pubbliche Amministrazioni, e che introdurranno importanti novità nella gestione e conservazione dei documenti informatici. Sempre dal 1° gennaio 2022 entrerà in vigore il Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici, che prevede l’istituzione di un marketplace per i servizi di conservazione dove si possono iscrivere tutti quei soggetti che vogliono erogare servizi di conservazione dei documenti informatici per conto delle PA.
Contattaci se vuoi approfondire l’argomento o se hai qualche dubbio sulla nuova archiviazione elettronica. Mettiamo sempre a disposizione le nostre competenze per soddisfare ogni tua richiesta ed esigenza.
Direttore Commerciale di Real Document Solution
Accompagna i partner nella definizione degli obiettivi e nella costruzione dei workflow documentali con il Process Planner di DocuWare. Monitora le performance e la User Experience degli utenti nell’utilizzo di DocuWare.
Anche lui usa DocuWare: per gestire la pipeline di clienti, per archiviare e firmare i contratti digitalmente e tenere aggiornate le scadenze.
Per qualsiasi informazione puoi scrivermi a: info@realdocumentsolution.it oppure chiamare il numero: +39 039.228.17.23