Il Protocollo Informatico nella Pubblica Amministrazione

Abstract;

Nel momento storico che sta vivendo il nostro Paese, si registra la sovrapposizione dei processi volti all’attuazione del federalismo istituzionale e fiscale con la diffusione delle politiche dell’ICT all’interno della Pubblica Amministrazione. Entrambi i percorsi stanno già avendo un rilevante impatto sugli enti locali, chiamati, da un canto, ad assumere nuove e maggiori funzioni e, dall’altro, a garantire trasparenza, accessibilità ed interoperabilità alle proprie scelte amministrative. Si può affermare, citando lo scrittore Carlo Levi, che “il futuro ha un cuore antico” poiché un filo rosso collega i valori democratici di buon andamento, imparzialità e legalità della Costituzione del 1948, con le riforme che, a partire dagli anni ’90, hanno investito complessivamente i rapporti tra Stato ed autonomie e la stessa relazione tra pubblica amministrazione e cittadino.

L’innovazione può contribuire a rendere vitali i principi Costituzionali purchè non sia vissuta come un’imposizione, ma a condizione che, a tutti i livelli, vi sia una convinta adesione al nuovo ruolo che il mondo globalizzato richiede alla sfera dei pubblici poteri. All’interno di queste dinamiche evolutive, si colloca il protocollo informatico come infrastruttura basilare per il cambiamento e l’ effettiva trasparenza dell’azione amministrativa.

L’analisi svolta mira ad esaminare le caratteristiche giuridiche e le opzioni tecniche e gestionali che sovrintendono all’attuazione di questo fondamentale strumento.

1. Introduzione;

L’efficienza dell’azione amministrativa è uno dei presupposti necessari perché gli stati nazionali e i diversi ambiti territoriali che li compongono, possano competere validamente all’interno dei mercati globali. Non è più sufficiente essere dotati di infrastrutture materiali o capitali, ma è divenuto indispensabile che la P.A. accompagni con la sua azione ogni processo di crescita e di sviluppo. In questo quadro, sempre meno i cittadini sono disposti a tollerare inefficienze e ritardi nell’azione della macchina burocratica, al contrario, l’efficienza ed il buon andamento, da astratti criteri di riferimento Costituzionale, si sono trasformati in impegni pregnanti dell’agenda di ciascun’amministrazione dal livello periferico a quello centrale.

Il processo di penetrazione delle nuove tecnologie all’interno dei processi di lavoro degli EE.LL. è divenuto un fattore di importanza fondamentale, non solo per aumentare la trasparenza e la funzionalità delle attività svolte, ma anche nell’ottica di un’efficace azione di marketing territoriale finalizzata all’attrazione di capitali e risorse per i territori.

Del resto, l’importanza delle ICT è da tempo ben chiara anche in ambito comunitario, se solo si pensa che il cd Rapporto Delors del 1993 indica “lo sviluppo della società dell’informazione come base per rivitalizzare l’economia europea, creare nuovi mercati e posti di lavoro, accrescere in definitiva il benessere dei cittadini”¹.

Oggi, in sede comunitaria, il quadro strategico della Commissione Europea sulla società dell’informazione e i media è delineato dal programma i2010, un sistema di politiche integrate che puntano a incoraggiare la conoscenza e l’innovazione per sostenere la crescita e favorire la creazione di posti di lavoro più numerosi e di migliore qualità. Tramite i2010 la Commissione si propone tre obiettivi prioritari entro il 2010: 1. la realizzazione di uno spazio unico europeo dell’informazione; 2. il rafforzamento dell’innovazione e degli investimenti nella ricerca sulle tecnologie dell’informazione e della comunicazione; 3. la realizzazione di una società dell’informazione e dei media basata sull’inclusione.

Di tutto ciò pare consapevole anche il nostro Legislatore che, più volte a partire dal D.lgs. 12 febbraio 1993, n. 39, è intervenuto sul tema, prefigurando l’utilizzo capillare della tecnologia come strumento fondamentale di semplificazione e trasparenza dell’azione amministrativa, nonché di miglioramento dell’interazione funzionale tra la pubblica amministrazione, chiamata sempre più ad erogare servizi di qualità, e la sfera dei cittadini e delle imprese. Questi ultimi non possono più essere considerati solamente come soggetti posti in posizione subordinata, gravati da obblighi e divieti ma, al contrario, come utenti di servizi da distribuire al migliore livello possibile, mediante la creazione della più efficiente, efficace ed economica gestione dei processi e dei fattori di produzione.

Le nuove tecnologie sono viste come strumento finalizzato al raggiungimento degli obiettivi di buon andamento, imparzialità ed economicità dell’azione amministrativa. La digitalizzazione non rappresenta un fine a sé stante, un obiettivo da raggiungere a prescindere dagli effetti concreti, ma costituisce uno strumento idoneo a rendere effettivi e concreti i valori Costituzionali riguardanti l’azione amministrativa. Alla luce di tali considerazioni, assume particolare significato la previsione contenuta nella L. 15/05, che introducendo l’art. 3- bis all’interno della L. 241/90, ha definito il principio dell’uso generalizzato della telematica da parte delle pubbliche amministrazioni, non solo per le loro comunicazioni interne, ma anche per quelle con altre amministrazioni e con i privati.

Il protocollo informatico si colloca all’interno di questo quadro di sistema come infrastruttura di base destinata ad avviare concretamente il processo complessivo di ammodernamento della pubblica amministrazione.

Significativa è al riguardo la posizione manifestata dalla Presidenza del Consiglio dei Ministri, che ha affermato come “i sistemi di protocollo informatico, nella loro versione più evoluta, comprendono talune funzioni innovative per la pubblica amministrazione.

Oltre alla possibilità di protocollare i tradizionali documenti cartacei, è possibile anche protocollare documenti elettronici, collegare direttamente al sistema di protocollo quello di archiviazione e conservazione dei documenti garantire forme più efficaci di accesso agli atti amministrativi; fornire elementi utili ai fini delle attività di controllo di gestione e sperimentare applicazioni elettroniche della gestione dei flussi documentali (workflow) e del telelavoro”².

1. Dimensione giuridica e normativa del protocollo informatico;

Le profonde trasformazioni prodotte dall’impatto delle nuove tecnologie sul dispiegarsi dell’azione amministrativa hanno indotto il Legislatore ad adottare di una serie di interventi normativi in materia di tecnologia informatica e digitalizzazione.

Particolare rilievo ha acquisito il Codice dell’Amministrazione Digitale approvato con il D. Lgs 82/05, il cui obiettivo principale è quello di assicurare la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale, imponendo, al contempo, a tutte le amministrazioni l’utilizzo delle tecnologie dell’informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione.

Nell’ambito degli interventi legislativi, significativo è il ruolo assegnato all’organizzazione del protocollo informatico, istituito con D.P.R. 20 Ottobre 1998 n. 428, ed attualmente disciplinato dal Capo IV del D.P.R. n. 445/00 e dagli artt. 40 e ss del D. Lgs 82/05 e s.m.i..

Il protocollo nelle pubbliche amministrazioni rappresenta “un sistema di certificazione e registrazione della corrispondenza attraverso il quale le amministrazioni pubbliche registrano il transito dei documenti tra l’esterno e l’interno”³. Se il sistema tradizionale di protocollazione ha ad oggetto documenti creati esclusivamente su supporto cartaceo la cui gestione avviene con il solo sistema manuale, il protocollo informatico dà origine, invece, ad un processo di lavorazione di tipo informatico che riguarda documenti sia cartacei che elettronici, archiviati, in via principale, in formato elettronico e in casi di emergenza in quello cartaceo, da adottare nel caso in cui insorgano problemi tecnici che non rendano possibile il corretto utilizzo del sistema.

L’applicazione delle ICT al protocollo tende, dunque, ad ottenere la razionalizzazione dei flussi documentali, la progressiva eliminazione dei registri cartacei, la diminuzione dei diversi uffici protocollo, incrementando, al contempo, la trasparenza dell’attività amministrativa e la conoscibilità all’esterno dei processi di lavoro delle pubbliche amministrazioni. Il protocollo informatico si inserisce all’interno del più complesso sistema di gestione informatica dei documenti, inteso come “l’insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti”.⁴

La gestione informatica dei documenti non deve tuttavia rappresentare una diminutio rispetto ai livelli di sicurezza e di garanzia nei confronti di terzi estranei alla P.A., che sono propri del sistema cartaceo. La tecnologia applicata al sistema di protocollazione dei documenti deve garantire la sicurezza e l’integrità del sistema, la corretta e puntuale registrazione di protocollo dei documenti di entrata e di uscita, il reperimento delle informazioni relative ai documenti registrati, il necessario collegamento trai documenti protocollati ed i provvedimenti finali ad essi collegati, l’accesso in sicurezza alle informazioni contenute nei documenti oggetto di processo di protocollazione informatica. Attraverso l’integrazione con le procedure di gestione dei procedimenti amministrativi, di accesso agli atti ed alle informazioni e di archiviazione dei documenti, il protocollo informatico realizza le condizioni operative per una più efficiente gestione del flusso informativo e documentale interno dell’amministrazione anche ai fini dello snellimento delle procedure e della trasparenza dell’azione amministrativa.

Il registro di protocollo è qualificato atto pubblico originario che fa fede, fino a querela di falso, della tempestività e dell’effettivo ricevimento e spedizione di un documento, indipendentemente dalla regolarità di esso. La documentazione che non risulta registrata viene considerata giuridicamente inesistente presso l’amministrazione⁵.

Le concrete modalità operative, attraverso cui realizzare le diverse fasi procedimentali che portano all’attuazione del protocollo informatico, sono state delineate nel D.P.C.M. 31 Ottobre 2000, contenente le regole tecniche per la sua costituzione.

Sono tenute a realizzare la gestione del protocollo con sistemi informativi automatizzati, a fa data dal 1 gennaio 2004, le pubbliche amministrazioni indicate nell’art. 1, comma 2 del decreto legislativo 30 marzo 2001, n. 165, vale a dire :

• le amministrazioni dello Stato

• le aziende e le amministrazioni dello Stato ad ordinamento autonomo

• le regioni, le province, i comuni, le comunità montane

• i consorzi e le associazioni dei predetti enti

• gli istituti autonomi case popolari

• le camere di commercio, industria, artigianato e agricoltura, e le loro associazioni

• gli enti pubblici non economici

• gli istituti e le scuole di ogni ordine e grado e le istituzioni educative

• le istituzioni universitarie

Ciascuna di queste amministrazioni può, sulla base del proprio autonomo potere di autorganizzazione, determinare tempi, modi e misure organizzative volte alla progressiva eliminazione dei protocolli che utilizzano procedure e strumenti diversi rispetto al protocollo informatico. In contemporanea con la progressiva eliminazione dei protocolli cartacei, le pubbliche amministrazioni devono predisporre appositi progetti mediante cui tendere alla realizzazione del sistema di protocollazione informatica dei documenti, siano essi su supporto cartaceo che digitale.

A tal fine, ogni ente, sulla scorta della propria situazione organizzativa e tecnologica, dovrà valutare la convenienza ad adottare una soluzione in “house”, cioé facendo ricorso a prodotti acquisiti sul mercato, o in ASP (Application Service Provider), quando le infrastrutture tecnologiche di erogazione risiedono presso un fornitore esterno che, attraverso connessioni in rete protette, fornisce servizi di carattere applicativo agli utenti finali con livelli di servizio contrattualizzati⁶.

Tre sono i passaggi fondamentali, delineati dal D.P.C.M. 31 Ottobre 2000, propedeutici affinché il percorso che porti alla realizzazione del protocollo informatico si possa concretizzare:

• l’individuazione delle aree organizzative omogenee (AOO) e dei relativi uffici di riferimento;

• la nomina del responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi (RSP);

• l’adozione del manuale del manuale di gestione (MdG);

Il primo aspetto incide sull’aspetto organizzativo interno dell’amministrazione interessata, la quale dovrà decidere se dare vita ad un’unica AOO, ovvero suddividere la propria struttura organizzativa in più AOO, distinte e dotate ciascuna di un proprio sistema di protocollazione. Bisogna evidenziare come la maggior parte dei comuni che hanno definito l’organizzazione del servizio hanno ritenuto necessario dare vita ad un unico ed unitario sistema di gestione documentale. Nei grandi comuni può essere necessaria un’autonoma area organizzativa, ma in generale viene ritenuta idonea l’istituzione di un “servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e dell’archivio”, come previsto dall’art. 61, c. 1, del T.U. n. 445, collocato nell’area di Amministrazione generale.

La costituzione del servizio è formalizzata con la deliberazione della giunta, che lo inserisce nel “regolamento degli uffici e dei servizi” di cui all’art. 48, c. 3, del T.U. n. 267/2000, disponendo le conseguenti variazioni. Con tale provvedimento e con la sua attuazione si realizza, quindi, un servizio unitario, superando le parcellizzazioni precedenti (“protocollo”, “archivio”, “protocollo ed archivio di settore od area”), non compatibili con il “sistema di gestione informatica di tutti i documenti” definito dal capo IV del T.U. n. 445 e con il ruolo che esso assume ed assicura alla gestione unitaria dell’ente. In tal modo, è possibile evitare la tendenza al frazionamento-isolamento fra i diversi settori che rappresenta uno dei fattori principali di ostacolo rispetto al processo di realizzazione del programma stabilito dagli organi di governo.

Il secondo passaggio è costituito dalla nomina del responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, nonché di un soggetto con funzioni vicarie.

Alla guida del servizio è preposto un dirigente ovvero un funzionario in possesso di idonei requisiti professionali o di professionalità tecnico-archivistica acquisita a seguito di processi di formazione definiti secondo le procedure prescritte dalla disciplina vigente.

Compiti dell’RSP, quale soggetto posto al vertice del servizio unico di protocollo, definiti dall’art. 4 del D.P.C.M. 31 Ottobre 2000, sono quelli di:

• predisporre lo schema del Manuale di gestione del protocollo informatico con la descrizione dei criteri e delle modalità di revisione del medesimo;

• provvedere alla pubblicazione del Manuale (eventualmente anche sul sito Internet dell’amministrazione);

• proporre i tempi, le modalità e le misure organizzative e tecniche finalizzate alla eliminazione dei protocolli di settore e di reparto, dei protocolli multipli, dei protocolli di telefax e, più in generale, dei protocolli diversi dal protocollo informatico;

• predisporre il piano per la sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici;

• abilitare gli addetti dell’amministrazione all’utilizzo del PdP e definire per ciascuno di essi il tipo di funzioni disponibili (ad esempio consultazione, modifica ecc.);

• garantire il rispetto delle disposizioni normative durante le operazioni di registrazione e di segnatura di protocollo;

• garantire la corretta produzione e conservazione del registro giornaliero di protocollo;

• garantire la leggibilità nel tempo di tutti i documenti trasmessi o ricevuti dalla AOO, attraverso l’adozione dei formati standard previsti dalla normativa vigente;

• curare le funzionalità del sistema affinché, in caso di guasti o anomalie, siano ripristinate entro ventiquattro ore dal blocco delle attività e, comunque, nel più breve tempo possibile;

• conservare le copie di salvataggio delle informazioni del sistema di protocollo e del registro di emergenza in luoghi sicuri e diversi da quello in cui viene custodito il sistema;

• garantire il buon funzionamento degli strumenti e il rispetto delle procedure concernenti le attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso dall’esterno e le attività di gestione degli archivi;

• autorizzare le operazioni di annullamento della registrazione di protocollo;

• aprire e chiudere il registro di protocollazione di emergenza;

Il terzo aspetto fondamentale è rappresentato dalla redazione del manuale di gestione, (MdG) predisposto dal responsabile del servizio protocollo e adottato con propria deliberazione dalla Giunta negli EE.LL.

Il manuale di gestione rappresenta la strumento che deve disegnare, da un lato, il sistema di gestione e conservazione dei documenti, a partire dalla fase di protocollazione della corrispondenza in ingresso ed in uscita e di quella interna.

D’altro canto, il manuale si pone l’obiettivo di descrivere e specificare il complesso delle regole che sovrintendono al corretto ed efficiente funzionamento del servizio di protocollazione informatica dei documenti. Esso fornisce le istruzioni per eseguire correttamente le operazioni di formazione, registrazione, classificazione, fascicolazione e archiviazione dei documenti, rivolgendosi non solo agli operatori di protocollo ma, in generale, a tutti i dipendenti e ai soggetti esterni che si relazionano con l’amministrazione.

Il manuale, destinato ad avere diffusione sia interna che esterna all’Ente di riferimento, deve riportare una serie di contenuti tassativamente indicati all’art. 5 del D.P.C.M. 31 Ottobre 2000, trai quali assumono particolare rilievo:

• la descrizione della fase di passaggio dai flussi cartacei verso quelli digitali, ovvero in via transitoria, i flussi cartacei in rapporto al protocollo informatico;

• la determinazione dei livelli di esecuzione, delle responsabilità e dei metodi di controllo dei processi e delle azioni amministrative;

• la specificazione delle modalità’ d’uso del titolario di classificazione e del massimario di selezione e di scarto;

• la definizione delle regole di accesso alle informazioni da parte di coloro che ne hanno titolo ed interesse in attuazione del principio di trasparenza dell’azione amministrativa;

• l’elencazione dei documenti esclusi dalla registrazione di protocollo ovvero soggetti a registrazione particolare;

Dall’esame del quadro normativo disegnato dal Legislatore, emerge il forte impulso al superamento del protocollo informatico inteso come semplice automazione dell’operazione elementare di registrazione dei documenti, per arrivare alla sua integrazione all’interno del sistema complessivo di gestione dei processi e dei procedimenti amministrativi.

Il protocollo informatico realizza le condizioni operative per una migliore gestione del flusso documentale interno dell’amministrazione anche con l’obiettivo dello snellimento delle procedure e della trasparenza dell’azione amministrativa. La trasparenza non è, infatti, garantita semplicemente dalla certificazione dell’ingresso e dell’uscita di un documento, ma soprattutto dalla tracciabilità del suo percorso tra i diversi uffici e negli scambi interni ed esterni alla PA.

1. Dimensione gestionale ed organizzativa del protocollo informatico;

Ciascun’Amministrazione deve, in virtù dell’autonomia organizzativa di cui gode, scegliere il modello gestionale di protocollo che ritiene essere più confacente alle proprie caratteristiche. Le alternative possibili sono due: il modello organizzativo di tipo distribuito ed il modello organizzativo di tipo unitario.

Il primo schema prevede la creazione, all’interno della struttura burocratica dell’Ente, di più Aree Organizzative Omogenee (AOO), entro le quali creare un unico sistema di protocollazione⁷. Nell’ambito di questa soluzione organizzativa, è possibile dare vita ad una struttura totalmente centralizzata sia per la corrispondenza in entrata che per quella in uscita, gestite entrambe da una sola unità organizzativa di registrazione di protocollo (UOP). In alternativa, la centralizzazione delle procedure può essere limitata alla sola documentazione in entrata ovvero in uscita, mantenendo procedure decentralizzate per la restante parte di corrispondenza.

Il modello organizzativo unitario qualifica, invece, come unica AOO l’intera struttura organizzativa dell’Ente, creando un solo sistema di protocollazione, gestito dal servizio omonimo⁸. Anche questa seconda soluzione propone tre diverse alternative di gestione: la creazione di un sistema di protocollazione totalmente centralizzato, governato da una singola UOP, ovvero un modello unitario per la sola documentazione in entrata o in uscita e, di converso, sistemi parcellizzati per la corrispondenza non trattata con il sistema centralizzato, la quale viene lavorata dagli Uffici Organizzativi di Riferimento (UOR), che presentino esigenze di gestione della documentazione in modo unitario e coordinato .

Qualunque sia la soluzione organizzativa prescelta il registro di protocollo è unico e la numerazione progressiva delle registrazioni deve essere anch’essa unica.⁹

Il numero di protocollo individua un singolo documento e, di conseguenza, ognuno di essi reca un solo contrassegno numerico, costituito da almeno sette cifre con una numerazione che si chiude al 31 dicembre di ogni anno e ricomincia dal primo gennaio dell’anno successivo. Alla luce di tale regola, nel protocollo informatico non è consentita l’identificazione dei documenti mediante l’assegnazione manuale di numeri che il sistema informatico ha già attribuito ad altri atti, né è ammissibile la cosiddetta registrazione“a fronte”, vale a dire l’utilizzo di un unico numero di protocollo per il documento in arrivo e per quello in partenza¹⁰.

La registrazione del protocollo deve comportare, a norma dell’art 53 del D.P.R. n. 445/00, la memorizzazione per ogni documento delle seguenti informazioni:

• il numero di protocollo, generato automaticamente dal sistema e registrato in forma non modificabile;

• la data di registrazione di protocollo, assegnata automaticamente dal sistema e registrata in forma non modificabile;

• il mittente che ha prodotto il documento, ovvero il suo destinatario registrati in forma non modificabile;

• l’oggetto del documento, registrato in forma non modificabile;

• data e protocollo del documento ricevuto, se disponibili;

• l’impronta del documento informatico, se trasmesso per via telematica;

• la classificazione;

Accanto a tali elementi obbligatori, il RSP può individuare ulteriori elementi accessori da registrare, rilevanti sul piano amministrativo, organizzativo e gestionale.

La registrazione implica anche la classificazione dell’atto, la quale deve essere effettuata mediante l’adozione, prima dell’avvio dell’attività di protocollazione informatica, di un titolario di classificazione, idoneo a identificare gli atti secondo criteri di omogeneità e coerenza in base alle aree di riferimento dell’attività organizzativa dell’AOO.

E’ possibile scegliere tra diverse opzioni: a) adottare un titolario centrale unico dell’amministrazione valido per tutte le AOO; b) scegliere un titolario di classificazione valido all’interno di ciascuna AOO; c) adoperare un unico titolario di classificazione dell’amministrazione per l’AOO che identifica l’amministrazione stessa¹¹.

Compito del Responsabile del Servizio è anche quello di predisporre un registro giornaliero di protocollo, costituito dall’elenco delle informazioni inserite con l’operazione di registrazione nell’arco di uno stesso giorno. Al fine di garantire la non modificabilità delle operazioni effettuate, il contenuto del registro giornaliero deve essere riversato, al termine della giornata lavorativa, su supporti di memorizzazione non riscrivibili, i quali devono essere conservati in luogo sicuro a cura di un soggetto responsabile della conservazione delle copie, appositamente nominato e differente rispetto al RSP.

Sono, invece, esclusi dalla registrazione le gazzette ed i bollettini ufficiali, i notiziari delle pubbliche amministrazioni, le note di ricezione delle circolari e di altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti soggetti a registrazione particolare dell’amministrazione.

Per ogni atto acquisito al protocollo va effettuata, contemporaneamente alla registrazione, la cd segnatura di protocollo, che consiste nell’apposizione all’originale del documento, in forma permanente e non modificabile, delle informazioni che lo riguardano.

L’art. 55 del D.P.R. n. 445/00 indica i seguenti elementi minimi che devono essere riportati sul documento registrato:

• numero progressivo di protocollo;

• data di protocollo;

• identificazione in via sintetica dell’amministrazione o area organizzativa;

La segnatura può includere anche il codice identificativo dell’ufficio cui il documento è assegnato o quello della struttura che lo ha prodotto, l’indice di classificazione dello stesso ed ogni altra informazione utile o necessaria.

La procedura di protocollazione così delineata riguarda sia gli atti creati su supporto cartaceo, che i documenti informatici pervenuti o inviati mediante la casella di posta elettronica certificata (PEC) dell’amministrazione.

Prima di procedere alla registrazione di protocollo di un documento informatico sottoscritto con firma digitale, è necessario che ne sia accertata l’autenticità, la provenienza, l’integrità e la regolarità della firma e, solo in caso di esito positivo della verifica, si potrà procedere alla protocollazione, facendo corrispondere ad ogni documento una sola registrazione. Nell’ipotesi di documenti informatici in partenza, bisogna, invece, effettuare anche un controllo sulla validità amministrativa della firma

In ogni caso, tutti i documenti informatici trattati sono memorizzati nel sistema, in modo non modificabile, al termine delle operazioni di registrazione e segnatura di protocollo.

La registrazione di protocollo deve, invece, essere annullata qualora, in occasione dell’immissione manuale di dati o attraverso l’interoperabilità dei sistemi di protocollo mittente e destinatario, si verifichino errori che riguardino uno o più degli elementi essenziali previsti dalla normativa. E’ compito esclusivo del RSP annullare, ovvero a dare disposizioni di annullamento delle registrazioni. In tale caso, la procedura riporta la dicitura “annullato” in posizione visibile, in modo da consentire la lettura di tutte le informazioni originarie, mentre il sistema registra l’avvenuta rettifica, la data ed il soggetto che è intervenuto¹². Le informazioni relative alla registrazione di protocollo annullata rimangono, tuttavia, memorizzate nel registro informatico del protocollo ed è sempre possibile effettuare visualizzazioni e stampe di esse, nonché verificare la data, l’ora e l’autore dell’annullamento e gli estremi dell’autorizzazione all’annullamento del protocollo rilasciata dal RSP.

Il sistema di protocollazione deve funzionare correttamente anche nel caso in cui si verifichino degli eventi che impediscano la normale operatività del servizio informatico.

A tal fine, deve essere predisposto un apposito registro di emergenza, dove effettuare le necessarie registrazioni degli atti in arrivo ed in partenza durante il periodo in cui non sono utilizzabili le procedure informatizzate.

Le registrazioni di protocollo così attuate sono identiche a quelle eseguite su registro di protocollo generale. A ciascuna di esse è attribuito un numero di protocollo in continuazione con la numerazione del protocollo generale raggiunta al momento dell’interruzione del servizio ed inoltre a tali registrazioni è associato anche il numero di protocollo e la data di registrazione riportati sul protocollo di emergenza. I documenti annotati nel registro di emergenza e successivamente trasferiti nel protocollo generale sono contraddistinti, pertanto, da due numeri diversi: quello del protocollo di emergenza e quello del protocollo generale, mentre la data in cui è stata eseguita la registrazione sul registro di emergenza è quella a cui si fa riferimento per la decorrenza dei termini del procedimento amministrativo.

Il registro di emergenza deve essere rinnovato ogni anno solare ed ha inizio il 1 gennaio e termine il 31 dicembre mentre, qualora nel corso di un anno non venga utilizzato, spetta al RSP annotare sullo stesso il suo mancato uso¹³.

Di particolare importanza per garantire il corretto funzionamento del sistema è il tema del controllo degli accessi ai documenti. Esso è assicurato generalmente mediante il rilascio di credenziali di accesso (pubblica e privata o PIN nel caso di un dispositivo rimovibile in uso esclusivo all’utente) ovvero sulla base di un sistema di autorizzazione basato sulla profilazione degli utenti in via preventiva. Gli obiettivi perseguiti sono il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppi di utenti e la possibilità di individuare qualsiasi modifica delle informazioni trattate ed il relativo autore.

Ciascun utente del PdP può accedere solamente agli atti che sono stati assegnati al suo UOR, o agli Uffici Utente (UU) ad esso subordinati, il sistema consente così di differenziare il livello di riservatezza per ogni tipo di documento trattato, escludendo che utenti privi del diritto di accesso possano visualizzarne i contenuti. I diversi livelli di autorizzazione per l’accesso alle funzioni del sistema di gestione informatica sono attribuiti dal RSP e si distinguono generalmente in: abilitazione alla consultazione, abilitazione all’inserimento, abilitazione alla cancellazione e alla modifica delle informazioni.¹⁴

Solamente alcuni soggetti sono abilitati alla visibilità completa dei documenti (negli EE.LL. Sindaco, Segretario Generale, Direttore Generale), gli altri, se interni all’Amministrazione, possono accedere solamente agli atti ad essi assegnati, se esterni, possono conoscere solo i dati di registrazione¹⁵.

L’accesso al sistema di gestione informatica dei documenti dell’amministrazione da parte di altre AOO avviene nel rispetto dei principi della cooperazione applicativa, secondo gli standard e il modello architetturale del Sistema Pubblico di Connettività (SPC) di cui al decreto legislativo 28 febbraio 2005, n. 42. Le AOO che accedono ai sistemi di gestione informatica dei documenti attraverso il SPC utilizzano funzioni di accesso per ottenere le seguenti informazioni:

• numero e data di registrazione di protocollo del documento inviato/ricevuto, oggetto, dati di classificazione, data di spedizione/ricezione ed eventuali altre informazioni aggiuntive opzionali;

• identificazione dell’UU di appartenenza del RPA.

I soggetti esterni all’amministrazione, che intendano esercitare il diritto di accesso ai documenti, possono fruire di due diverse alternative: l’accesso diretto per via telematica e l’accesso attraverso l’Ufficio Relazioni con il Pubblico (URP). Il primo sistema è utilizzabile mediante strumenti tecnologici che permettano di identificare in modo certo l’utilizzatore, come ad esempio, firme elettroniche, firme digitali, Carta Nazionale dei Servizi (CNS), Carta d’Identità Elettronica (CIE), sistemi di autenticazione riconosciuti dall’AOO. L’accesso attraverso l’URP prevede, invece, che l’ufficio sia collegato con il sistema di protocollo informatico tramite abilitazioni che consentano al personale la sola consultazione dei documenti, nel rispetto della normativa in materia di tutela dei dati personali.

1. Piano di sicurezza ed interoperabilità del protocollo informatico;

Il piano di sicurezza è predisposto dal Responsabile del servizio di protocollo che lo redige in collaborazione con il responsabile del sistema informativo e con il responsabile del trattamento dei dati personali e altri esperti di sua fiducia¹⁶. Esso si basa sui risultati dell’analisi dei rischi a cui sono esposti i dati e i documenti trattati, sulle direttive strategiche stabilite dal vertice dell’amministrazione e definisce:

• le politiche generali e particolari di sicurezza da adottare all’interno della AOO;

• le modalità di accesso al servizio di protocollo, di gestione documentale ed archivistico;

• gli interventi operativi adottati sotto il profilo organizzativo, procedurale e tecnico, con particolare riferimento alle misure minime di sicurezza;

• i piani specifici di formazione degli addetti;

• le modalità con le quali deve essere effettuato il monitoraggio periodico dell’efficacia e dell’efficienza delle misure di sicurezza;

Il piano, soggetto a revisione con cadenza almeno biennale, può essere modificato anticipatamente a seguito di gravi eventi che ne rendano necessario l’aggiornamento.

Gli obiettivi che il piano si deve proporre di realizzare sono essenzialmente l’integrità e la riservatezza dei documenti e delle informazioni trattate, l’identificabilità del soggetto che ha formato il documento, la sicurezza e la custodia dei dati personali comuni, sensibili e/o giudiziari rispetto al rischio di accesso non autorizzato, di distruzione o perdita, l’interscambiabilità dei documenti all’interno della stessa AOO e con AOO diverse. I documenti devono essere prodotti con l’ausilio di applicativi di videoscrittura che possiedano i requisiti di leggibilità, interscambiabilità, non alterabilità, immutabilità nel tempo del contenuto e della struttura.

La sicurezza dei documenti informatici è garantita, invece, dalla loro sottoscrizione con firma digitale, al fine di garantire la leggibilità per altri sistemi, la non alterabilità durante le fasi di accesso e conservazione e l’immutabilità nel tempo¹⁷.

Anche il sistema operativo del server che ospita i file utilizzati deve possedere dei requisiti di sicurezza che garantiscano l’accesso al server del protocollo informatico, la corretta e puntuale registrazione di protocollo dei documenti in entrata ed in uscita, la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, la disponibilità, la riservatezza e l’integrità dei documenti e del registro di protocollo, l’accesso alle informazioni del sistema da parte dei soggetti interessati nel rispetto delle disposizioni in materia di “privacy”. In ordine a tale ultimo aspetto, merita rilievo la considerazione che gli addetti alla trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono conoscere i contenuti della corrispondenza telematica nè duplicare con qualsiasi mezzo o cedere a terzi, a qualsiasi titolo, informazioni anche in forma sintetica o per estratto sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni che, per loro natura o per espressa indicazione del mittente, sono destinate ad essere rese pubbliche.¹⁸

Un’ulteriore elemento rilevante, che costituisce un contenuto necessario del piano della sicurezza, è rappresentato dal tema della conservazione dei documenti informatici a seguito dell’analisi e della valutazione dei fattori di rischio che incombono su di essi (ad es. rischi dovuti all’ambiente in cui si opera, rischi nelle attività di gestione, rischi dovuti a situazioni di emergenza). Per garantire la salvaguardia dei documenti è necessario che il responsabile del servizio di gestione archivistica conosca la collocazione del materiale archivistico, predisponga gli elenchi di consistenza del materiale che fa parte dell’archivio di deposito e formi un registro sul quale annotare i movimenti delle singole unità archivistiche. Accanto al responsabile del servizio di gestione archivistica deve, inoltre, essere nominato il responsabile della conservazione sostitutiva dei documenti, che fornisce le disposizioni, in sintonia con il piano generale di sicurezza e con le linee guida tracciate dal RSP, per una corretta esecuzione delle operazioni di salvataggio dei dati su supporto informatico rimovibile. L’archiviazione di ogni supporto deve essere registrata in uno specifico file che indichi il contenuto, il responsabile della conservazione, la lista delle persone autorizzate all’accesso con la specificazione dei compiti previsti, nonché l’ubicazione di eventuali copie di sicurezza e i motivi e la durata dell’archiviazione. I luoghi di conservazione previsti per i supporti contenenti le registrazioni di protocollo e le registrazioni di sicurezza sono differenziati in base al livello di sicurezza loro attribuito. Spetta al personale addetto alla sicurezza del sistema verificare la corretta funzionalità dei programmi di gestione e l’effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento sostitutivo del contenuto su altri supporti. Le legittime esigenze di sicurezza e riservatezza dei documenti e delle informazioni in essi contenuti, non possono, tuttavia, rappresentare un ostacolo rispetto alla necessità che sia reso sempre più veloce ed economico lo scambio dei documenti tra le pubbliche amministrazioni, come peraltro rilevato dalla Dir. n. 2/2007, punto n. 8. In questo contesto teso a favorire l’interconnessione dei sistemi, si colloca il piano d’azione per l’e-government con l’obiettivo di costituire la Rete nazionale delle amministrazioni pubbliche (RUPA), attraverso il collegamento delle reti territoriali e locali già esistenti e tramite interventi congiunti del Governo e delle Regioni¹⁹. Su queste premesse ha avuto origine il Sistema Pubblico di Connettività (SPC), disciplinato nel Capo VIII del Codice dell’Amministrazione digitale e si registrano le esperienze dei CST – Centri Servizi Territoriali. Essi, nati sulla base delle “Linee guida per la costituzione e l’avvio dei CST”, emanate dal CNIPA nel 2005, sono finalizzati a definire le basi associative minime e le tipologie di formalizzazione per la creazione di organismi di cooperazione intercomunale, partecipati e controllati da Comuni, Comunità Montane o Province per la gestione associata di sistemi informativi, di infrastrutture tecnologiche e di servizi legati all’ICT.

Lungo tali linee guida si colloca l’obiettivo dell’interoperabilità dei sistemi di protocollo informatici che implica il trattamento automatico, da parte di un sistema di protocollo ricevente, delle informazioni trasmesse da un sistema di protocollo mittente, allo scopo di automatizzare anche le attività ed i processi amministrativi conseguenti.²⁰ In tema di interscambio di dati tra le pubbliche amministrazioni, merita rilievo la direttiva n. 2 del 20 febbraio 2007, finalizzata a favorire il coordinamento tra le amministrazioni centrali e locali al fine di ottenere nuovi modelli di riorganizzazione dei processi di lavoro. La direttiva citata assume una valenza particolare costituendo un riferimento operativo idoneo a guidare le amministrazioni nell’applicazione delle disposizioni più innovative del Codice dell’amministrazione digitale. L’obiettivo è quello di perseguire la piena applicazione dell’art. 18 della L. 241/90, mediante meccanismi che consentano alle amministrazioni di accertare la presenza delle condizioni necessarie per poter esercitare diritti e facoltà attribuite dall’ordinamento.²¹ Per realizzare l’interoperabilità dei sistemi di protocollo, gestiti dalle pubbliche amministrazioni, si pone la necessità che queste utilizzino, fin dal momento in cui il documento è generato, gli apparati informatici, la firma digitale e la trasmissione mediante posta elettronica certificata (PEC), ai sensi della circolare AIPA 7 maggio 2001, n. 28. L’interoperabilità generalizzata e l’applicazione degli strumenti informatici al protocollo segnano un momento di snodo determinante nel processo di modernizzazione della pubblica amministrazione, attribuendo ad essa i mezzi attraverso cui ripensare la propria organizzazione in chiave digitale, con gli obiettivi di fornire a cittadini ed imprese i propri servizi “on line” ed in tempo reale e realizzare una progressiva riduzione dei costi ed un incremento dell’efficienza e della trasparenza dell’azione amministrativa.

BIBLIOGRAFIA

1. AA.VV., Agenda dei Comuni 2010, Ed. Caparini, Morciano di Romagna (Rn);

2. AA.VV., Guida Normativa, Ed. EDK Rimini, 2010;

3. AA.VV., Guida Normativa, Ed CEL, Bergamo, 2007;

4. AA.VV., Il governo locale nella transizione federale, Ed. CEL, Bergamo, 2009;

5. CEE, Libro Bianco su crescita, competitività e occupazione, Bruxelles, 1993

6. CNIPA. “ I Quaderni n. 3, Servizio protocollo elettronico e documentale in modalità ASP, Maggio 2004;

7. CNIPA. “I Quaderni n. 21, Manuale di gestione del protocollo informatico, dei documenti e dell’archivio delle pubbliche amministrazioni, modello di riferimento”, Febbraio 2006;

8. CNIPA. “ I Quaderni n. 34, Valutazione delle azioni della pubblica amministrazione sul tema del protocollo informatico e sulla gestione dei flussi documentali, Ottobre 2007;

9. Di Pietro Daniela, Protocollo Informatico Esperienza di un piccolo Comune, Dispense SSPAL 2010;

NORMATIVA

1. D.P.R. 10 ottobre 1997 n 513, Regolamento contenente i criteri e le modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici a norma dell’art. 15 c. 2 L. 15 marzo 1997 n. 59;

2. D.P.R. 20 Ottobre 1998 n. 428, Regolamento recante norme per la gestione del protocollo informatico da parte delle amministrazioni pubbliche;

3. Direttiva del Presidente del Consiglio dei Ministri 28 Ottobre 1999;

4. D.P.C.M. 31 ottobre 2000, Regole tecniche per il protocollo informatico di cui al D.P.R. 20/10/98 n. 428;

5. Delib. A.I.P.A. 23 novembre 2000 n. 51 Regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni ai sensi dell’art. 18 c. 3 D.P.R. 10/11/97 n. 513;

6. D.P.R. 28 dicembre 2000 n. 445, Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa;

7. Circolare A.I.P.A. 7 maggio, n. 28;

8. Delib. C.N.I.P.A. 19 febbraio 2004 n. 11 Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali-art 6 cc. 1, 2 D.P.R. 28 dicembre 2000 n. 445;

9. D. Lgs 7 marzo 2005 n. 82, Codice dell’amministrazione digitale;

10. D. Lgs 4 aprile 2006 n. 159, Disposizioni integrative e correttive al D. Lgs 7 marzo 2005 n. 82, recante Codice dell’amministrazione digitale;