***

Il legislatore italiano, dal 1990, ha predisposto una serie di strumenti per una effettiva ed efficace azione di semplificazione amministrativa. Nell’ambito di questa va ricompreso ogni intervento volto alla diminuzione del carico burocratico che grava su cittadini ed imprese[1].

In tal senso, a obiettivi di semplificazione vanno ricondotti tecniche e strumenti di varia natura, come l’utilizzo delle più innovative tecnologie informatiche e telematiche.

Il piano di azione di E-Government, varato nel giugno 2000, e le Linee guida del Governo per lo sviluppo della Società dell’Informazione nella legislatura (2002) del Ministro dell’Innovazione e le tecnologie, hanno riservato un ruolo non secondario alla realizzazione del protocollo informatico, o meglio, con una denominazione più pertinente, alla gestione informatica dei documenti.

Il protocollo rappresenta lo strumento tecnico necessario per gestire la documentazione nella fase di formazione e per realizzare una idonea struttura dell’archivio: “esso infatti regola le procedure della nascita e, attraverso la scansione cronologica, segna il momento esatto dell’ingresso in memoria della documentazione; organizza inoltre i procedimenti della produzione, consente una corretta distribuzione della documentazione nella fase corrente e diviene indispensabile in vista delle successive fasi archivistiche, in quanto garantisce la realizzazione di idonei e definitivi criteri di collocazione del materiale”[2].

Il protocollo è uno strumento indispensabile sia per il privato sia per la Pubblica Amministrazione. Questo può rilevare sia come funzione strettamente archivistica sia in ambito giuridico.

Sotto il profilo archivistico, esso ha il compito di organizzare la memoria del soggetto produttore attraverso una serie di operazioni che si concretano, quali attestazioni, nell’assegnazione, ai singoli atti in partenza ed in arrivo, di un numero progressivo, connesso all’indicazione cronologica, al soggetto interlocutore e all’oggetto.

A livello giuridico, il protocollo organizza la memoria dei soggetti produttori, attribuendo ad essa la distinzione e la qualificazione di entità giuridicamente rilevanti, con il riconoscimento della natura di fede privilegiata. La rilevanza giuridica del protocollo deriva dalla certezza degli elementi basilari che lo compongono e che sono tra loro collegati: il numero progressivo, gli estremi cronologici relativi al preciso momento dell’ingresso in memoria, l’indicazione del mittente o del destinatario e la descrizione dell’oggetto. Questi elementi devono essere “immodificabili”, sia che si operi attraverso l’uso dei sistemi tradizionali, sia che si proceda, adottando idonee misure di sicurezza, mediante strumenti informatici.

Il protocollo, per ogni Ente, rappresenta un preciso modello organizzativo e risulta indispensabile per l’espletamento delle attività pratiche ed amministrative. Questo va valutato anche per la sua sostanziale natura di atto pubblico, per la sua intrinseca qualificazione giuridicamente rilevante di testimonianza privilegiata.

Il Consiglio di Stato (sent. 1993, I, 838) ha riconosciuto il protocollo come atto pubblico di “fede privilegiata”. Nella gerarchia dei mezzi probatori documentali, al documento regolarmente protocollato è assegnato un rango superiore rispetto agli altri mezzi di prova, in quanto si presenta come atto pubblico gerarchicamente più elevato.

La gestione dei flussi documentali rappresenta uno dei principali processi di supporto a servizio delle attività primarie di una amministrazione.

La gestione informatica di tali flussi è finalizzata a conseguire sia una più incisiva razionalizzazione interna delle procedure documentali e amministrative del singolo ente, sia le condizioni indispensabili per realizzare l’interoperabilità dei sistemi informativi delle amministrazioni pubbliche.

La realizzazione del protocollo informatico si inserisce in un contesto di iniziative di basilare importanza per la sua stessa realizzazione, quali la costituzione della Rete Nazionale della pubblica amministrazione, il riconoscimento del valore legale del documento informatico e della firma digitale.

L’Autorità per l’Informatica nella Pubblica Amministrazione si è occupata ampiamente proprio della gestione automatizzata dei flussi documentali e del protocollo informatico, impegno che si è concretizzato nella pubblicazione degli studi di prefattibilità “Gedoc” e “Gedoc 1”, nella istituzione di gruppi di lavoro, nel finanziamento di progetti per alcune amministrazioni e in una consistente attività di regolamentazione tecnica che ha dato luogo prima alla predisposizione del D.P.R. 20 ottobre 1998, n. 428 “Regolamento per la tenuta del protocollo amministrativo con procedura informatica” e poi al D.P.C.M. del 31 ottobre 2000 contenente le regole tecniche per il protocollo informatico di cui al decreto D.P.R. 428/98.

Il Testo Unico sulla documentazione amministrativa (D.P.R. 445/00) riprende e risistema il contenuto originario del D.P.R. 428/98.

La gestione dei flussi documentali, con la realizzazione del protocollo informatico, è uno degli adempimenti previsti dal D.P.R. 445/00 che interessa tutte le amministrazioni individuate dall’art. 1 del D.Lgs. 29/93, ovvero:

-           le amministrazioni centrali;

-           gli enti locali;

-           le comunità, consorzi e associazioni;

-           gli enti del servizio sanitario nazionale;

-           gli enti pubblici non economici;

-           gli istituti scolastici;

-           le istituzioni universitarie.

Per attività di gestione dei documenti si intende “l’insieme delle attività finalizzate alla registrazione di protocollo e alla classificazione, organizzazione, assegnazione e reperimento dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell’ambito del sistema di classificazione d’archivio adottato, essa – precisa l’art. 1, lett. q), del D.P.R. 445/00- è effettuata mediante sistemi informativi automatizzati”.

Il Testo Unico fissa i caratteri essenziali e rimanda per la regolamentazione degli ulteriori aspetti alla normazione tecnica dettata dall’AIPA e dal Governo.

Il Decreto definisce il sistema di gestione informatica dei documenti come l’insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti.

Gli uffici di protocollo, in tal modo, da strumenti di controllo burocratico, divengono uffici di servizio per il reperimento e la condivisione delle risorse documentali ai fini delle scelte amministrative. Le operazioni di protocollazione devono riguardare solo gli atti rilevanti ai fini dei procedimenti amministrativi e quegli atti che le amministrazioni per esigenze particolari sottopongono alla procedura di protocollazione.

A tal fine, vengono elencate le operazioni con cui avviene la registrazione di protocollo da parte del sistema informativo, che praticamente consistono nell’associare il documento ad un fascicolo; tale operazione viene seguita dalla “segnatura”.

Per segnatura di protocollo si fa riferimento “all’apposizione o alla associazione, all’originale del documento, in forma permanente e non modificabile, delle informazioni riguardanti il documento stesso”. Le informazioni da apporre o associare ad ogni documento, mediante l’operazione di segnatura di protocollo, permettono di individuare ciascun documento in modo inequivocabile.

Le informazioni minime da apporre od associare riguardano: il progressivo di protocollo, l’identificazione sintetica dell’amministrazione o dell’area organizzativa individuata ai sensi dell’art. 50, comma 4, D.P.R. 445/00 e la data di protocollo.

Il sistema di gestione informatica dei documenti deve soddisfare una serie di requisiti: garantire la sicurezza e l’integrità del sistema; la correttezza e la puntuale registrazione di protocollo dei documenti in entrata e in uscita; fornire una serie di informazioni sul collegamento esistente tra ciascun documento ricevuto dall’amministrazione e i documenti della stessa formati nell’adozione dei provvedimenti finali; consentire il reperimento delle informazioni riguardanti i documenti registrati; assicurare la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio che è stato adottato; consentire, inoltre, prevedendo una serie di misure di sicurezza, l’accesso alle informazioni da parte degli interessati, nel pieno rispetto delle disposizioni della legge 31 dicembre 1996, n. 675.

La gestione dei flussi documentali è un progetto impegnativo, che richiederà diverso tempo per la sua piena realizzazione, un periodo di tempo presumibilmente più lungo di quello indicato nel decreto. Sarà, infatti, difficile che entro il primo gennaio 2004 tutte le pubbliche amministrazioni provvedano a realizzare e revisionare sistemi informativi automatizzati finalizzati alla gestione del protocollo e dei procedimenti amministrativi, in conformità alle disposizioni del D.P.R. 445/00, della legge 675/96, della legge 59/97 e dei relativi regolamenti attuativi.

La registrazione di protocollo, per ogni documento ricevuto o spedito dalle amministrazioni pubbliche, deve essere effettuata mediante la memorizzazione in un archivio informatico di una serie di informazioni riguardanti: il numero di protocollo generato automaticamente dal sistema e registrato in forma non modificabile; il mittente o il destinatario; l’oggetto del documento registrato in forma non modificabile; la data e il protocollo del documento ricevuto e infine l’impronta del documento informatico, se trasmesso per via telematica.

In ragione della tradizionale funzione della registrazione di protocollo e cioè di fornire certezza giuridica riguardo l’acquisizione e la trasmissione del documento, il Testo Unico ha disciplinato in modo dettagliato le operazioni corrispondenti.

Il D.P.R. 445/00 ha escluso dalla registrazione di protocollo le gazzette ufficiali, i bollettini ufficiali e i notiziari delle P.A., le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, gli opuscoli, i materiali pubblicitari e gli inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolare dell’amministrazione.

Il decreto dedica attenzione anche al tema dell’accesso alle informazioni. L’accesso ai dati, da parte degli utenti appartenenti all’amministrazione, è disciplinato dai criteri di abilitazione stabiliti dal responsabile della tenuta del protocollo.

Il sistema di gestione informatica dei documenti deve consentire, in condizioni di sicurezza, l’accesso alle informazioni del sistema da parte dei soggetti interessati nel pieno rispetto della legge 675/96.

Il D.P.R. 445/00 ha provveduto ad individuare e regolare tre tipi di accesso:

accesso interno all’amministrazione;

accesso esterno da parte di altre pubbliche amministrazioni;

accesso esterno.

Nella prima ipotesi, ossia l’accesso da parte degli utenti della medesima amministrazione, spetta al responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, stabilire i criteri di abilitazione all’accesso, distinguendo tra abilitazioni alla consultazione e abilitazioni all’inserimento e alla modifica delle informazioni, ed in considerazione di ciò assegnare a ciascun utente interessato il livello di autorizzazione.

Con l’individuazione, da parte dell’amministrazione, delle diverse aree organizzative omogenee, gli eventuali problemi potranno essere superati con soluzioni che comportano un elevato livello di standardizzazione ed adeguamento a regole comuni.

Nel secondo caso, cioè l’accesso esterno da parte di altre pubbliche amministrazioni, si è cercato di conseguire l’interoperabilità dei sistemi di protocollo informatico e l’interscambio tra amministrazioni diverse di informazioni e documenti. Per conseguire tali risultati le norme tecniche (art. 10, comma 2, D.P.C.M. 31 ottobre 2000) hanno stabilito le funzionalità interoperative indispensabili per permettere l’accesso esterno da parte di altre pubbliche amministrazioni.

Per l’accesso esterno, cioè per l’esercizio del diritto di accesso ai documenti, di cui al capo V della L. 7 agosto 1990, n. 241, possono essere utilizzate tutte le informazioni del protocollo informatico anche attraverso l’impiego di procedure applicative operanti al di fuori del sistema informatico e strumenti che consentono l’acquisizione diretta delle informazioni da parte dell’interessato. Le Pubbliche Amministrazioni, che attraverso proprie applicazioni informatiche, accedano al sistema di protocollo informatico dell’area organizzativa omogenea, adottano le modalità di interconnessione stabilite nell’ambito delle norme e dei criteri tecnici emanati per la realizzazione della Rete Unitaria della Pubblica Amministrazione.

Il già citato D.P.C.M 31 ottobre 2000 ha compiuto delle scelte di grande rilievo in riferimento al tipo di linguaggio da adottare per l’interscambio di dati tra pubbliche amministrazioni e il protocollo di comunicazione da adottare. In particolar modo, ha individuato nel linguaggio XML le modalità di codifica delle informazioni scambiate, e nel protocollo di posta elettronica SMTP e nel formato MIME la modalità di trasporto dei documenti e dei dati associati.

Le amministrazioni pubbliche (individuate ai sensi dell’art. 1 D.Lgs. 29/93), per rispettare i tempi dettati dal Decreto, dovranno introdurre il protocollo informatico e quindi procedere: alla individuazione delle aree organizzative omogenee (AOO) e dei relativi uffici di riferimento; provvedere alla nomina del responsabile del servizio per la tenuta del protocollo, della gestione dei flussi documentali e degli archivi e conseguentemente la nomina di un suo vicario, per i casi di vacanza, assenza o impedimento del primo su proposta del medesimo; adottare, successivamente alla nomina del responsabile del servizio e della sua proposta, il manuale di gestione di cui all’art. 5 del D.P.C.M. 31 ottobre 2000.

Il manuale di gestione rappresenta uno strumento operativo di fondamentale importanza per conseguire la certificazione di qualità del servizio. Questo, infatti, affronta aspetti cruciali, quali la gestione e la tenuta dei documenti su vari supporti, la migrazione dei documenti informatici, l’introduzione dei titolari di classificazione e dei massimari di selezione, la definizione, inoltre, delle linee strategiche legate al recordkeeping system (sistema archivistico) e al sistema di flusso di lavoro e delle procedure ad esso collegate (workflow management).

Si tratta, quindi, di uno strumento di natura prevalentemente notiziale finalizzato ad ottenere “una generale normalizzazione delle procedure e una maggiore adesione del personale alle politiche di gestione dei documenti”[3].

Il manuale di gestione è reso pubblico dalle pubbliche amministrazioni individuate dal D.Lgs. n. 29/93 secondo le modalità previste dai singoli ordinamenti; è altresì reso accessibile al pubblico per via telematica o su supporto cartaceo.

Il sistema di protocollo informatico, ai sensi dell’art. 6 del D.P.C.M. 31 ottobre 2000, comprende almeno la “funzionalità minima”, cioè la componente del sistema di protocollo che rispetta i requisiti di operazioni ed informazioni minime di cui all’art. 7 del D.P.R. 428/98 (ora art. 56 del D.P.R. 445/00). Le amministrazioni pubbliche interessate possono poi valutare, sulla base del rapporto tra costi e benefici, di acquisire o realizzare le funzionalità aggiuntive (ulteriori componenti del sistema di protocollo informatico necessarie alla gestione dei flussi documentali, alla conservazione dei documenti nonché alla accessibilità delle informazioni).

Sulle amministrazioni, nello sviluppo dei sistemi informativi, grava il dovere di garantire la sicurezza e l’integrità dei documenti e, di conseguenza, dare attuazione alle norme tecniche AIPA e, inoltre, rispettare le disposizioni sul trattamento dei dati personali. Le amministrazioni, quindi, dovranno adottare adeguate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati e assicurarne l’integrità.

Il rispetto dei profili della sicurezza informatica e della sicurezza nel trattamento dei dati personali è stato affidato al servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi. Ai sensi dell’art. 61 del Testo unico ciascuna amministrazione istituisce tale servizio, sotto la responsabilità del funzionario o del dirigente ad esso preposto.[4]

Il D.P.C.M. del 31 ottobre 2000 si sofferma, infatti, sui requisiti minimi di sicurezza dei sistemi di protocollo informatico. Il sistema operativo dell’elaboratore sui cui viene realizzato il sistema di protocollo deve garantire:

-           l’univoca identificazione ed autenticazione degli utenti;

-           la protezione delle informazioni relative a ciascun utente nei confronti degli altri;

-           la garanzia di accesso alle risorse esclusivamente agli utenti abilitati;

-           la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo da garantirne la identificazione.

Il sistema deve permettere, inoltre, il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppo di utenti e consentire il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l’individuazione del suo autore. Tutte le registrazioni vanno protette da modifiche non autorizzate.

Per garantire la non modificabilità delle operazioni non registrate, il contenuto del registro informatico di protocollo va riversato su supporti informatici non riscrivibili e conservato da soggetto diverso dal responsabile del servizio. L’art. 7, comma 6, conferisce all’Autorità per l’Informatica nella Pubblica Amministrazione il compito di compilare e mantenere aggiornata la lista dei sistemi operativi disponibili commercialmente che soddisfano i requisiti minimi di sicurezza e la rende pubblica sul proprio sito Internet.

Per rendere più agevole la trasmissione dei documenti informatici tra le amministrazioni, è stato istituito l’indice delle amministrazioni pubbliche e delle aree organizzative omogenee (artt. 11 e ss. del D.P.C.M. 31 ottobre 2000).

Il progetto “Indice delle amministrazioni pubbliche” è destinato a rappresentare un punto di riferimento per l’accesso telematico ai servizi offerti dalla pubblica amministrazione. L’Indice fornisce ai potenziali interlocutori una visione per servizi anziché per soggetto. L’aggiornamento continuo delle informazioni, effettuato direttamente nei punti d’origine, garantisce la qualità del servizio. Il progetto dell’indice si inquadra nel piano di E-government e in particolare nel piano di automazione dei procedimenti amministrativi, del quale fanno parte i progetti del protocollo informatico, della posta certificata e della firma digitale.

Ulteriori aspetti tecnici, per rendere effettivamente interoperanti i sistemi di protocollo informatico delle pubbliche amministrazioni, sono stati definiti dall’Autorità per l’informatica nella pubblica amministrazione con la circolare AIPA/CR/28 del 7 maggio 2001.

L’introduzione del sistema di protocollo informatico permetterà di razionalizzare, riorganizzare e ridistribuire, secondo criteri di maggiore efficienza e di riduzione dei costi, le immense risorse umane e materiali destinate alla gestione dei flussi documentali nell’ambito della pubblica amministrazione. Si veda al riguardo la Direttiva 9 dicembre 2002, del Ministro per l’innovazione e le tecnologie, sulla trasparenza dell’azione amministrativa e gestione elettronica dei flussi documentali

Essa consentirà di trasformare il processo di registrazione degli atti e di archiviazione, attualmente considerati a bassa centralità organizzativa, in un processo ad alta centralità e ad elevato livello di automazione, trasformando gli uffici di protocollo in uffici di servizio per il rapido reperimento e la condivisione delle risorse documentali. Consentirà, ancora, la ricerca e lo scambio dei documenti nell’ambito della Rete Nazionale della Pubblica Amministrazione e l’accesso ai documenti amministrativi da parte dei cittadini attraverso le reti di comunicazione telematica. Permetterà, infine, alle pubbliche amministrazioni, la trasmissione e lo scambio dei documenti informatici, attraverso la Rete Unitaria, evitando duplicazioni e accumuli di copie cartacee.