Protocollo informatico e firma digitale Quadro di riferimento normativo
| Pagine | 105-127 |
Page 105
@5.1. Premessa
Negli ultimi anni, il processo di informatizzazione della pubblica amministrazione ha subito una grande accelerazione anche a fronte di un notevole impegno a livello governativo che ha portato a definire un quadro normativo e tecnico sufficientemente completo per poter utilizzare le nuove tecnologie informatiche in seno alla pubblica amministrazione anche se spesso non direttamente applicabile alla Giustizia Amministrativa.
Il secondo comma dell'art. 15 della legge 15 marzo 1997, n. 59 (c.d. "Bassanini uno") stabilisce che ´gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi a tutti gli effetti di leggeª. Questa legge ha innescato un processo di riforma fondamentale che ha portato alla definizione delle specifiche tecniche della firma digitale ed ha dato impulso alla realizzazione della Rete unitaria della pubblica amministrazione quale mezzo di trasmissione di documenti elettronici. Le norme di attuazione della firma digitale sono le seguenti.
Il regolamento attuativo è contenuto nel d.p.r. 513 del 1997 (pubblicato sulla Gazzetta ufficiale n. 60 del 13 marzo 1998) e definisce le modalità di attuazione della firma elettronica nella pubblica amministrazione.
Il regolamento tecnico è contenuto nel d.p.c.m. 8 febbraio 1999, pubblicato sulla Gazzetta ufficiale n. 89 del 15 aprile 1999. Il testo è suddiviso in due parti. Le norme vere e proprie in 3 articoli e le regole tecniche contenute in un apposito allegato.
Altra importante innovazione nell'ambito del generale disegno di riforma della pubblica amministrazione è indubbiamente il protocollo informatico poiché, da un lato, esso comporta l'attuazione concreta del diritto di accesso ai documenti amministrativi (introdotto dalla legge 8 agosto 1990, n. 241) dall'altro si pone l'obiettivo di razionalizzare, riorganizzare, ridistribuire, secondo criteri di maggiore efficienza e di riduzione dei costi, le immense risorse umane e materiali attualmente destinate alla gestione dei flussi documentali nell'ambito della pubblica amministrazione.
@5.2. Norme di riferimento sul protocollo informaticoPage 106
Il sistema del protocollo nella pubblica amministrazione si è basato fino ad oggi sul regio decreto n. 35 del 25 gennaio 1900, che prescrive, per ogni amministrazione, l'apposizione di un timbro con la data ed il numero progressivo sui documenti protocollati, la trascrizione di questi su un apposito registro, ed i meccanismi per la fascicolazione (creazione di un fascicolo con documenti correlati), l'invio al destinatario e l'archiviazione. Questa normativa non è più idonea a fornire un servizio adeguato.
Come detto, sulla base di quanto previsto dell'art. 15 della legge n. 59 del 1997, è stato istituito un nuovo sistema di protocollo, con il d.p.r. 20 ottobre 1998, n. 428 ´Regolamento recante norme per la gestione del protocollo informatico da parte delle amministrazioni pubblicheª.
Il decreto rimanda ad un regolamento tecnico la definizione delle modalità tecniche di gestione del protocollo informatico. Tale regolamento è stato approvato dall'AIPA il 2 dicembre 1999 e trasmesso per la definitiva approvazione nella forma di d.p.c.m.. D'ora in poi ci riferiremo a questo testo con il termine "regole tecniche", in breve RT. Deve, inoltre, essere ricordata la direttiva del Presidente del Consiglio dei ministri 28 ottobre 1998 ´Gestione informatica dei flussi documentali nelle pubbliche amministrazioniª.
Il protocollo informatico è attuato dalla normativa, già in vigore, che introduce il documento elettronico e la firma digitale (d.p.r. n. 513 del 1997 e d.p.c.m. 8 febbraio 1999). A queste normative va aggiunta la deliberazione AIPA n. 24/98, del 30 luglio 1998, che contiene le regole tecniche per l'archiviazione dei documenti su supporti magnetici e ottici.
La nuova normativa, contenuta nel d.p.r. n. 428 del 1998 e nelle successive regole tecniche ridisegna completamente il sistema del protocollo.
La gestione del protocollo avviene con procedure informatiche e quindi, per poter protocollare, ogni amministrazione dovrà dotarsi di un sistema di protocollo informatico che abbia alcune ´funzionalità minimeª previste dal decreto. Il protocollo informatico deve, secondo l'art. 3, d.p.r. n. 428 del 1998:
- garantire la sicurezza e l'integrità dei dati;
- garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;
- fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'Amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali;
- consentire il reperimento delle informazioni riguardanti i documenti registrati;
- consentire, in condizioni di sicurezza, l'accesso alle informazioni da parte dei soggetti interessati, nel rispetto delle disposizioni della legge 31 dicem-Page 107 bre 1996, n. 675, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
- garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato.
Possiamo sintetizzare dicendo che il sistema di protocollo informatico deve fornire tre tipi di servizi:
- servizi di certificazione, in quanto con la ´registrazione di protocolloª l'ente certifica che un determinato documento è stato creato o è comunque entrato nell'amministrazione a partire da una certa data oppure è stato trasmesso a qualcuno;
- servizi di catalogazione, in quanto i documenti debbono essere correttamente organizzati nell'ambito di un determinato sistema di classificazione, e poi archiviati;
- servizi di directory in quanto deve ´consentire il reperimento delle informazioni riguardanti i documenti registratiª e ´fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finaliª.
Inoltre, deve fornire questi servizi garantendo la sicurezza dei dati, la loro riservatezza, e l'accesso rapido a tutti coloro che ne hanno diritto.
Sono tenuti a realizzare la gestione del protocollo con sistemi informativi automatizzati (art. 1, comma 1, d.p.r. 428/1998) le pubbliche amministrazioni indicate dall'articolo 1, comma 2, del decreto legislativo 3 febbraio 1993, n. 29, che sono ´tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunità montane, e loro consorzi ed associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionaleª.
Il d.p.r. n. 428 del 1998 individua un tempo massimo per la sua attuazione concreta, fissandolo al 31 dicembre 2003, prevedendo, al comma 3 dell'art. 21, che le pubbliche amministrazioni provvedono, entro cinque anni, a partire dal 1º gennaio 1999, a realizzare o revisionare sistemi informativi automatizzati finalizzati alla gestione del protocollo informatico e dei procedimenti amministrativi in conformità alle disposizioni del regolamento stesso ed alle disposizioni della legge 31 dicembre 1996, n. 675 (tutela dei dati personali), nonché dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59 e dei relativi regolamenti di attuazioneª (gestione con strumenti informatici dei documenti e firma digitale). Page 108
Esaminiamo più nel dettaglio le disposizioni contenute nel d.p.r. n. 428 del 1998, che riguardano il protocollo informatico, integrate con le regole tecniche previste dall'AIPA.
@@5.2.1. Alcuni concetti introdotti dal d.p.r. N. 428 Del 1998 e relative regole tecniche
Il decreto sul protocollo (art. 2) ribadisce che ´la gestione dei documenti è effettuata mediante sistemi informativi automatizzatiª, nell'ambito di ´grandi aree organizzative omogenee, entro le quali vengono definiti ´criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna fra le aree stesseª.
Ogni amministrazione deve individuare gli uffici da considerare Aree Organizzative Omogenee (AOO), una o più a seconda delle dimensioni dell'ente, entro le quali vi sarà un sistema unico di protocollo e gestione documentale. Tutte le AOO dovranno utilizzare ´criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesseª (art. 2, comma 2). Per ogni AOO verrà istituita una specifica struttura, chiamata ´Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archiviª (SPIGFD).
Allo SPIGFD ´è preposto un dirigente ovvero un funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica acquisita a seguito di processi di formazione definiti secondo le procedure prescritte dalla disciplina vigenteª (art. 12). Tale figura viene definita dal regolamento tecnico ´Responsabile del servizioª (art. 2 RT), e deve essere nominata con apposito atto per ciascuna AOO.
Il ruolo del responsabile del servizio dell'AOO è definito dall'art. 12 del decreto e dall'art. 3 delle regole tecniche. Dal ruolo e dalle responsabilità assegnate a questa figura si desume la centralità che il protocollo informatico andrà ad assumere nel contesto della gestione dei flussi documentali nella pubblica amministrazione. Il responsabile del servizio, entro centottanta giorni dalla nomina, predispone il "manuale di gestione" di cui all'art. 4 RT. Ogni AOO dovrà redigere il "manuale di gestione" del servizio, che ´descrive il sistema di gestione e di conservazione dei documenti e fornisce le istruzioni per il corretto...
Per continuare a leggere
RICHIEDI UNA PROVA