21 Ottobre 2016
Le transazioni business ed in generale la gestione dei dati che hanno un certa rilevanza in una organizzazione stanno profondamente cambiando. Con l’avvento del digitale e la diffusione delle piattaforme cloud sempre più accade che le pubbliche amministrazioni e in generale gli operatori economici (imprese, associazioni, professionisti, ecc.) gestiscano i propri processi e servizi in modalità nativamente digitale.
Per garantire la propria competitività con altri operatori economici o enti pubblici europei è importante ridisegnare e semplificare i propri processi e servizi, in un ottica di maggiore usabilità per l’utente finale, ma garantendo sempre la compliance normativa anche quando la gestione è completamente o in parte digitale.
In futuro i dati rilevanti ai fini del proprio business saranno sempre più rappresentanti da registrazioni informatiche delle informazioni, memorizzate ad esempio in un database o in un file di log, risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli, interfacce o form resi disponibili, ad esempio via internet, all’utente.
Un contenuto elettronico di dati può essere generato anche in via automatica da un insieme di altri dati o registrazioni, anche raggruppate, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti tra loro.
La normativa ha già indicato in modo chiaro la strada da perseguire per poter garantire ad un determinato contenuto elettronico requisiti di livello probatorio da presentare in eventuali procedimenti giudiziari.
A tal riguardo il Regolamento Europeo n. 910/2014 (cosiddetto Regolamento eIDAS), in vigore dal 17 settembre 2014, introduce una definizione molto importante ed innovativa di documento elettronico definendolo come un “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva” che rinnovando la locuzione latina ai tempi odierni può essere tradotta in bit volant, bit preservation manent.
In linea con quanto detto, l’art. 46 del Regolamento eIDAS in merito agli effetti giuridici dei documenti elettronici afferma che a un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziari per il solo motivo della sua forma elettronica, ma lo scrivente aggiunge “e se questi contenuti elettronici non sono conservati come indicato dalla definizione stessa, il giudice quale forma elettronica dovrebbe valutare? bit memorizzati in una base dati che possono essere modificati da un Data Base Administrator o da un batch automatico non correttamente implementato, quindi bit volatili come le parole?
É impensabile che, come avviene in molti casi ancora oggi, un soggetto giuridico possa presentare in sede di giudizio, quale elemento di prova, un documento, contenente la memorizzazione di log e quindi di registrazioni informatiche, stampato su carta o come file archiviato ma che potrebbe essere stato modificato all’ultimo prima della presentazione in sede di giudizio. Il soggetto dovrebbe dimostrare, invece, su richiesta del giudice e del CTU da quest’ultimo nominato la “staticizzazione giuridica” di quel contenuto elettronico, dalla sua formazione fino alla sua conservazione nel tempo.
È per tal motivo che le varie organizzazioni (private o pubbliche) si devono iniziare a chiedere se stanno approcciando correttamente alla gestione e conservazione di determinati dati digitali, rilevanti per il proprio business ed utilizzabili come eventuali elementi di prova in contenziosi.
Il legislatore italiano ha definito i predetti concetti e le corrette modalità di gestione nel Codice dell’Amministrazione Digitale, di cui al D.Lgs. 7 marzo 2005, n. 82 s.m.i. e nelle regole tecniche attuative, in particolare nell’art. 3 del DPCM 13 novembre 2014.
Più in dettaglio, tra le varie disposizioni presenti nella disciplina normativa nazionale, si vogliono sottolineare due principi:
C’è poco altro da dire, se i bit li si vuole rilevanti dal punto di vista giuridico e probatorio allora Bit volant, bit preservation manent!!
Fabrizio Lupone
Digital Compliance Expert & Trainer
20 Maggio 2016
Il Sistema di Interscambio (SdI) ha modificato i controlli eseguiti dal SdI sulle Fatture elettroniche PA pubblicando la nuova versione 1.2 del file elenco di controlli ed indicando al suo interno le modifiche apportate sui controlli che generano lo scarto della FatturaPA rispetto alla versione precedente.
Fino al 30 novembre il SdI eseguirà i nuovi controlli sulle FatturePA ricevute e segnalerà l’eventuale codice di errore nell’elemento “Note” del messaggio XML firmato “Ricevuta di Consegna (RC)” ovvero nell’elemento “Note” del messaggio XML firmato “Notifica di Mancata Consegna (MC)”, senza tuttavia scartare le FatturePA in relazione ai nuovi controlli.
Nel recente avviso, l’Agenzia delle Entrate (AE) invita i fornitori ad adeguarsi entro e non oltre il 1 novembre 2016, in quanto nel mese di novembre uno specifico monitoraggio ne misurerà il livello di compliance.
Poi, a partire dal 1 dicembre 2016 le fatture che non supereranno i nuovi controlli saranno rigorosamente scartate ed i relativi codici di errore saranno riportati nella Notifica di Scarto (NS) come avviene oggi nel processo ordinario in caso di riscontro di errori.
Si evidenzia, inoltre, che AE ha precisato sul sito www.fatturapa.gov.it che sul controllo recentemente introdotto sul calcolo del PrezzoTotale è stata prevista una tolleranza che ne rende ‘accettabile’ l’arrotondamento alla seconda cifra decimale. A tal riguardo l’AE ha pubblicato la versione 1.3 del 7 giugno 2016 Suggerimenti per la compilazione della FatturaPA, aggiornato nelle parti relative agli arrotondamenti e alle spese accessorie e più in dettaglio sono state aggiunte alcune precisazioni relativamente ai campi 2.1.1.10, 2.2.2.3, 2.2.2.4 del tracciato.
Per approfondire e scaricare il documento di analisi DocPaperless sui nuovi controlli clicca qui
6 maggio 2016
Il Direttore dell’Agenzia delle Entrate con il Provvedimento n. 5747 del 17 febbraio 2016 ha modificato ed integrato il decreto dirigenziale 31 luglio 1998 recante modalità tecniche di trasmissione telematica delle dichiarazioni e dei contratti di locazione e di affitto da sottoporre a registrazione, al fine di armonizzare le disposizioni del predetto decreto con quanto previsto dalle regole tecniche in materia di sistema di conservazione di cui al Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013.
Il provvedimento conferma che l’utente può avvalersi di soggetti esterni per la conservazione delle predette dichiarazioni nonché della documentazione in formato elettronico riferita alle dichiarazioni stesse, nel rispetto delle regole tecniche in materia di sistema di conservazione di cui al Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013.
Si rammenta, a tal riguardo, che essendo documenti con rilevanza fiscale per le attività di formazione, gestione e conservazione informatica va garantito anche il rispetto delle disposizioni del Decreto Ministeriale 17 giugno 2014 recante “Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto”.
La procedura informatica della conservazione a norma è esistente e collaudata da oltre dieci anni e permette di garantire maggiore efficacia ed efficienza alle organizzazioni che decidono di evitare la stampa e l’archiviazione cartacea delle dichiarazioni. Quindi si raccomanda per le dichiarazioni relative al periodo d’imposta 2015 di scegliere una conservazione informatica a norma da completare entro la scadenza ultima di tre mesi dalla presentazione della dichiarazione dei redditi stessa.
Con l’occasione, nel provvedimento in oggetto, sono stati inseriti i riferimenti al Codice della Privacy in luogo di quelli alla previgente Legge 31 dicembre 1996, n. 675 sebbene la coerenza fosse garantita da una “Tavola di corrispondenza dei riferimenti previgenti al Codice in materia di protezione dei dati personali” redatta dal Garante per la protezione dei dati personali.
A tal proposito, il Direttore AE precisa un aspetto fondamentale in merito alla protezione dei dati trattati e che spesso viene sottovalutato. Viene indicato che in caso di conservazione presso soggetti esterni, le dichiarazioni ovvero la documentazione in formato elettronico riferita alle dichiarazioni stesse solo se contenenti dati sensibili, come definiti all’articolo 4, comma 1, lettera d) del Decreto Legislativo 30 giugno 2003, n.196 (nel seguito Codice della Privacy oppure Codice), devono essere sottoposte ad operazione preventiva di cifratura da parte dell’utente. Naturalmente per tutti i documenti dichiarativi o comunicativi rilevanti ai fini fiscali che non presentano un contenuto sensibile la procedura di rispetto privacy rientra nell’ambito del processo operativo ordinario che non richiede la cifratura preventiva dell’utente.
È la prima volta che l’Agenzia delle Entrate si pronuncia in merito alla conservazione in outsourcing di documenti informatici che hanno un contenuto sensibile e la disposizione fornita dall’Agenzia è, ad avviso dello scrivente, pienamente in linea con quanto previsto dall’art. 20 co. 6 e 7 e dall’art. 31 del Codice della Privacy, oltre che dell’Allegato B Disciplinare tecnico in materia di misure minime di sicurezza (Artt. da 33 a 36 del Codice), in quanto la particolare delicatezza dei dati sensibili trattati impone l’adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza. Tale approccio è stato confermato anche di recente dal Garante della Privacy nelle Linee guida in materia di Dossier sanitario, con provvedimento n. 331 pubblicato sulla Gazzetta Ufficiale n. 164 del 17 luglio 2015, in cui nonostante venga analizzato un contesto informatico documentale diverso dai dichiarativi sono parimenti previste tecniche di oscuramento ed inintelligibilità per la protezione del trattamento di dati sensibili.
Fabrizio Lupone
Digital Compliance Advisor, Expert & Trainer
DocPaperless Norma e Tecnica dei Processi Digitali,
servizi dello Studio professionale Lupone
Twitter @DocPaperless
27 Aprile 2016
La Sezione Emilia Romagna dell’ANAI (Associazione Nazionale Archivistica
Italiana) organizza venerdì 20 maggio 2016 un interessante corso di formazione dal titolo “Gli archivi di persona: potenzialità, specificità, criticità” presso la Soprintendenza archivistica dell’Emilia-Romagna – Archivio di Stato di Bologna.
Il corso è finalizzato ad illustrare le potenzialità degli archivi di persona come fonte per la ricerca storica e si propone di approfondire, oltre alle peculiarità degli archivi prodotti da tre diverse tipologie di persone (politici e personaggi pubblici, scrittori e letterati, artisti e architetti), alcune tra le più comuni criticità che l’archivista deve affrontare durante il trattamento degli archivi personali (la distinzione tra archivi di famiglia e archivi individuali, la commistione di materiale archivistico e bibliografico, la sempre maggior presenza di caselle di posta elettronica da conservare e descrivere).
Il corso organizzato da ANAI Emilia Romagna, quindi, affronta il tema della gestione degli archivi di persona con l’obiettivo di approfondire anche la questione della conservazione e della descrizione dei documenti informatici, prodotti ed acquisiti da questa particolare tipologia di soggetti produttori quasi sempre in contesti documentari ibridi difficilmente gestibili con gli strumenti e le pratiche fino ad oggi utilizzati dalla comunità archivistica.
In particolare, il corso propone un focus sulla gestione delle caselle personali di posta elettronica, con lo scopo di esaminare le possibili soluzioni che l’archivista potrà adottare nel rispetto degli standard internazionali di descrizione archivistica e della più recente normativa nazionale in tema di formazione e conservazione di documenti e fascicoli informatici.
Tra i tanti relatori illustri ci sarà anche il mio caro amico ed archivista preparatissimo Matteo Sisti con una relazione dal titolo “Conservazione e descrizione di archivi ibridi e informatici tra standard e normativa: focus sulla gestione delle caselle personali di posta elettronica”
Per approfondire le tematiche del corso, il programma dettaglato e la modalità di iscrizione clicca qui.
19 Aprile 2016
Le imprese, le ditte, i professionisti, i lavoratori autonomi e le pubbliche amministrazioni ed in generale tutti i soggetti passivi d’imposta che eseguono con una modalità informatica l’emissione, la formazione, la tenuta e la conservazione delle scritture contabili, dei libri, dei registri e di altri documenti rilevanti ai fini tributari devono assolvere agli obblighi fiscali disposti dal decreto del Ministero dell’Economia e delle Finanze del 17 giugno 2014, vigente dal 27 giugno 2014 e che ha abrogato e sostituto il precedente decreto del 23 gennaio 2004.
Anche le operazioni di copia, duplicazione, riproduzione, esibizione e scarto sui documenti informatici di natura fiscale sono operazioni che devono essere eseguite in conformità alla normativa di riferimento vigente.
Il D.M. 17 giugno 2014 ha avuto il merito di semplificare rispetto alla previgente normativa i processi di gestione e conservazione informatica delle scritture contabili e di altri documenti con rilevanza fiscale.
Un principio basilare e generale espresso dall’art. 3, comma 1, lett. a) del citato Decreto è che in tutte le fasi di formazione, emissione, tenuta e conservazione dei documenti informatici, ai fini della loro rilevanza fiscale, siano rispettate le norme del codice civile, le disposizioni del codice dell’amministrazione digitale (CAD) e delle relative regole tecniche attuative (D.P.C.M. 3 dicembre 2013, D.P.C.M. 13 novembre 2014, D.P.C.M. 22 febbraio 2013) e le altre norme tributarie riguardanti la corretta tenuta della contabilità.
L’art. 3 del Decreto, altresì, stabilisce
L’art. 4 disciplina gli obblighi fiscali da rispettare rigorosamente in caso di digitalizzazione (generazione della copia informatica e della copia per immagine) di documenti analogici originali, sia non unici che unici.
Conclusa la dovuta premessa generale sul decreto ministeriale, tuttavia, lo scopo del presente articolo è quello di ricordare ai contribuenti che gestiscono documenti informatici gli obblighi fiscali in scadenza in questo periodo dell’anno.
Per i soggetti che presentano un periodo d’imposta coincidente con l’anno solare, una scadenza imminente al 30 aprile 2016 è quella dell’assolvimento dell’imposta di bollo relativa ai documenti informatici, assoggettati all’imposta, emessi e tenuti nel corso del 2015, quali le fatture senza addebito ed applicazione dell’IVA e di importo superiore ad € 77,47, il libro giornale, il libro inventari e infine i libri sociali.
Nell’esecuzione dell’assolvimento è necessario soddisfare i requisiti legislativi espressi nell’art. 6 del D.M. 17 giugno 2014, di seguito integralmente riportato:
Art. 6
“Modalità di assolvimento dell’imposta di bollo su libri, registri ed altri documenti rilevanti ai fini tributari
Più nel dettaglio, le fatture elettroniche emesse senza addebito o applicazione dell’IVA e di importo superiore ad Euro 77,47 sono soggette ad imposta di bollo nella misura di Euro 2,00 a fattura ed il versamento dell’imposta è dovuto tramite F24 telematico entro 120 dalla chiusura del periodo d’imposta in cui le fatture elettroniche sono state emesse. In aggiunta, secondo la nuova disciplina (art. 6, comma 2, del D.M. 17 giugno 2014) le fatture elettroniche devono contenere una specifica annotazione di assolvimento dell’imposta ai sensi del Decreto Ministeriale del 17 giugno 2014. Ad esempio il tracciato FatturaPA disciplinato dal D.M. n. 55/2013 prevede quale annotazione un apposito campo da valorizzare nel blocco informativo [2.1.1.6] DatiBollo.
Sui libri e sui registri di cui all’art. 16 della tariffa allegata al D.P.R. 26 ottobre 1972, n. 642, tenuti in modalità informatica, l’imposta di bollo è dovuta nella misura di Euro 16,00 ogni 2.500 registrazioni o frazioni di esse ed anche in questo caso va versata tramite F24 telematico entro 120 dalla chiusura del periodo d’imposta.
Come chiarito nella Risoluzione n. 161/E del 9 luglio 2007 dall’Agenzia dell’Entrate, per registrazione deve essere inteso ogni singolo accadimento contabile. Quindi, per il libro giornale il concetto di registrazione va riferito ad ogni singola operazione rilevata in partita doppia, a prescindere dalle righe di dettaglio interessate; se, invece, ci si riferisce al libro degli inventari per accadimento contabile deve intendersi la registrazione relativa a ciascun cespite, nonché la registrazione della nota integrativa, mentre se ci si riferisce ai libri sociali la registrazione coincide con gli accadimenti/sedute/soci trascritti; ad esempio nel libro soci con la verbalizzazione della specifica adunanza, nel libro delle adunanze e delle deliberazioni il singolo accadimento è rappresentato dal singolo verbale e quindi dalla singola adunanza.
Per una corretta esecuzione dell’assolvimento dell’imposta di bollo ed in particolare del versamento mediante modello F24 si specifica che la Risoluzione dell’Agenzia delle Entrate n. 106/E del 2 dicembre 2014 ha istituito il codice tributo “2501”, denominato “Imposta di bollo su libri, registri ed altri documenti rilevanti ai fini tributari – articolo 6 del decreto 17 giugno 2014”, mentre con la Risoluzione n. 32/E del 23 marzo 2015 sono stati istituiti dall’Agenzia delle Entrate i codici tributo “2502” e “2503” relativi a sanzioni e interessi per consentire, nei casi in cui non sono stati rispettati i termini previsti, di mettersi in regola con l’assolvimento dell’imposta su libri, registri e altri documenti tributari in formato elettronico.
Un altro obbligo fiscale è prescritto dall’art. 5, comma 1, del D.M. ed è un obbligo di comunicazione, utile all’Amministrazione Finanziaria per fini statistici, in cui il contribuente deve comunicare se effettua o no la conservazione in modalità elettronica dei documenti fiscali nella dichiarazione dei redditi relativa al periodo di imposta di riferimento.
Al fine di riportare alcuni esempi pratici, nel modello dichiarativo Unico 2016-SP (Società di Persone) relativo al periodo d’imposta 2015 vi è il rigo RS40 “CONSERVAZIONE DEI DOCUMENTI RILEVANTI AI FINI TRIBUTARI” in cui va indicato:
Inoltre, nel modello dichiarativo Unico 2016-SC (Società di Capitali) la predetta scelta di valorizzazione è nel rigo RS104.
In ultimo, a completamento dell’articolo, si rammenta che il comma 2 dell’art. 5 del Decreto prevede che in caso di verifiche, controlli o ispezioni, il documento informatico venga reso leggibile e, a richiesta, disponibile su supporto cartaceo o informatico presso la sede del contribuente ovvero presso il luogo di conservazione delle scritture dichiarato dal soggetto ai sensi dell’art. 35, comma 2, lettera d), del D.P.R. 26 ottobre 1972, n. 633. A tal riguardo, sono utili i chiarimenti specificati dall’Agenzia delle Entrate con la Risoluzione n. 81/E del 25 settembre 2015.
Fabrizio Lupone
Digital Compliance Advisor, Expert & Trainer
DocPaperless Norma e Tecnica dei Processi Digitali,
servizi dello Studio professionale Lupone
Twitter @DocPaperless
8 Aprile 2016
Le nuove regole tecniche in materia di formazione e conservazione dei documenti informatici necessitano di una riflessione in merito alla gestione dei documenti amministrativi soggetti a registrazione particolare. Come noto l’art 53 c. 5 DPR 445/00 dispone che “sono oggetto di registrazione obbligatoria i documenti ricevuti e spediti dall’amministrazione e tutti i documenti informatici. Ne sono esclusi le gazzette ufficiali, i bollettini ufficiali e i notiziari della pubblica amministrazione, le note di ricezione delle circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolare dell’amministrazione.” In estrema sintesi dunque i documenti informatici ricevuti o formati da una PA sono registrati o nel protocollo generale dell’ente o in uno dei repertori previsti dal Titolario d’archivio. Naturalmente resta inteso che il documento non è oggetto di registrazione ne particolare ne a protocollo se rientra tra le tipologie indicate dall’articolo sopra richiamato (es, gazzette ufficiali, notiziari della PA, inviti etc) a meno che il manuale di gestione dell’ente non lo preveda espressamente.
In argomento le regole tecniche contenute nel DPCM 13 novembre 2014 all’art. 9 dispongono che “ Il documento amministrativo informatico, di cui all’art 23-ter del Codice, formato mediante una delle modalità di cui all’art. 3, comma 1, del presente decreto, è identificato e trattato nel sistema di gestione informatica dei documenti di cui al Capo IV del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, comprensivo del registro di protocollo e degli altri registri di cui all’art. 53, comma 5, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, dei repertori e degli archivi, nonché degli albi, degli elenchi, e di ogni raccolta di dati concernente stati, qualità personali e fatti già realizzati dalle amministrazioni su supporto informatico, in luogo dei registri cartacei, di cui all’art. 40, comma 4, del Codice, con le modalità descritte nel manuale di gestione.” La disposizione quindi richiama all’unicità dell’archivio, prevedendo che il sistema di gestione documentale dell’ente sia comprensivo oltre che del protocollo generale anche degli altri registri particolari. La disposizione risponde ad una duplice esigenza: garantire la corretta ed efficiente sedimentazione della documentazione in archivio e contemporaneamente predisporre le relative aggregazioni documentali create ( fascicoli e repertori) per la conservazione.
Garantire la puntuale archiviazione di ciascun documento stabilendo il relativo vincolo archivistico, è una condizione essenziale in ambiente elettronico che per sua natura è meno resiliente rispetto a quello cartaceo. Resta quindi indispensabile sedimentare i documenti in fascicoli e repertori elettronici secondo regole archivistiche condivise e descritte nel manuale di gestione. Inoltre, la natura del documento informatico, che si manifesta in infiniti duplicati, rende possibile collocare in più fascicoli lo stesso esemplare semplicemente creando nessi logici tra il documento e i diversi fascicoli che lo contengono. A fini pratici, ad esempio, nel fascicolo aperto ad una certa attività che prevede la fornitura di un certo bene o servizio esterno all’ente, posso afferire tutti i documenti dell’intero ciclo dell’ordine, dal contratto d’appalto registrato nel repertorio contratti, alla determina di impegno e di liquidazione anche queste registrate nel rispettivo repertorio, alla fattura del fornitore, fino al mandato di pagamento informatico se ritenuto necessario. Affinché il sistema riesca a creare legami logici con tutti i documenti dell’ente, compresi quelli soggetti a registrazione particolare occorre che il tutto sia ricondotto ad un unico sistema, il sistema di gestione informatica dei documenti.
L’unicità dell’archivio garantisce vantaggi operativi e certezza della norma anche da un punto di vista della conservazione. È facilmente intuibile che è molto più semplice gestire la conservazione di un unico sistema, piuttosto che garantire la conservazione di un “archivio polverizzato” in “n” sistemi gestiti da diverse applicazioni e magari distribuiti su più macchine sistemi ed infrastrutture. La questione tuttavia non è solo riconducibile ad una ottimizzazione delle risorse e snellezza delle procedure, ma anche alla necessità di mettere a disposizione al responsabile della gestione documentale strumenti per la supervisione della tempistica di produzione dei pacchetti di versamento, nonché del monitoraggio dell’avvenuta trasmissione e presa in carico dei pacchetti da parte del sistema di conservazione tramite la presa visione del rapporto di versamento.
Oltre a ciò, l’unicità del sistema di gestione informatica dei documenti comprensiva del protocollo generale, poiché gestito secondo le politiche di sicurezza previste per il protocollo informatico di cui al DPCM 3 dicembre 2013, conferisce al documento registrato anche un riferimento temporale certo, secondo quanto disposto dall’art 41 del DPCM 22 febbraio 2013, indispensabile a garantire il valore giuridico probatorio dei documenti informatici firmati con firma digitale. Infatti l’apposizione di un riferimento temporale certo per i documenti informatici non ha solo la finalità di conferire data certa ai sensi dell’art 2704 del c.c., ma anche quella di associare un rifermento temporale che collochi la generazione della firma digitale in un momento antecedente alla scadenza, revoca o sospensione del relativo certificato (art 62 DPCM 22 febbraio 2013) e quindi garantirne il valore giuridico probatorio nel tempo.
Sotto quest’ultimo profilo i repertori gestiti esternamente al sistema di gestione dei documenti informatici, presentano una duplice criticità: non rispettano il disposto dell’art 9 DPCM 13 novembre 2014 (unicità dell’archivio) e possono non presentare i requisiti di sicurezza e affidabilità tali da poter ricondurre la data di segnatura di cui all’art 9 del DPCM 3 dicembre 2013 (protocollo) ad un riferimento temporale certo. Soluzioni prospettabili per questi repertori possono essere l’invio in conservazione degli atti firmati digitalmente (es. delibere o determine) prima della scadenza del certificato di firma, oppure prevedere, come nel caso del registro di protocollo generale, misure di sicurezza fra queste anche un’estrazione statica del repertorio eseguita con cadenza giornaliera e l’invio della stessa in conservazione al fine di garantirne l’immodificabilità. In qualsiasi caso, la conservazione dei repertori particolari deve essere oggetto di conservazione come previsto dall’art 15 DPCM 13 novembre 2014.
Oggetto della conservazione non sono solo documenti, fascicoli e repertori ma anche i loro metadati che ne permettano la ricerca, la leggibilità e l’autenticità nel tempo. Le regole tecniche prevedono a tal fine un set minimo d metadati che per i documenti amministrativi informatici registrati nel registro di protocollo sono quelli previsti dall’art 53 DPR 445/00 ovvero i dati di registrazione a protocollo. Per gli atti informatici registrati nei repertori particolari le regole tecniche dispongono espressamente di fare riferimento ai metadati previsti per i documenti informatici di cui all’art 3 c. 9 del DPCM 13 novembre 2014 ovvero: identificativo univoco persistente (numero di repertorio), data di registrazione, oggetto, soggetto che ha formato il documento, eventuale destinatario, impronta informatica.
Cesare Ciabatti
Esperto consulente e formatore per Enti Locali. Specializzato in amministrazione digitale e gestione archivi elettronici in ambito pubblico e privato.
[Contributor DocPaperless]
19 Marzo 2016
Questo è il periodo in cui un professionista riceve le varie Certificazioni Uniche sul reddito 2015.
Per un professionista DocPaperless come me colpisce che il 40% dei propri Clienti usi la PEC per l’invio della certificazione CU ed il 60% usi ancora la postalizzazione cartacea.
Addirittura da un Cliente mi è stata trasmessa la CU per raccomandata costringendomi ad andare alle poste perché era finita in giacenza.
La differente modalità PEC o poste per il medesimo adempimento è imputabile alle diverse abitudini organizzative e ad una maggiore o minor propensione al cambiamento e al digitale di ciascuno.
È l’ennesimo esempio di come sia necessario investire molto nella formazione delle persone, nella comunicazione efficace e nella creazione di un contesto di cambiamento lavorativo consapevole dei vantaggi indotti dal digitale.
Per quel che mi riguarda non è più comprensibile spendere soldi per una raccomandata al fine di trasmettere certificazione uniche, basta usare la PEC, anche la posta ordinaria è superata per tale adempimento.
Per individuare la PEC del percettore delle somme (professionista, ecc.) si può usare il portale INI-PEC, che ad oggi conoscono ed utilizzano in pochi.
Con lo spirito di innovazione e di opinion maker che ormai contraddistingue lo studio Lupone ed il suo portale informativo DocPaperless questa è l’occasione per invocare un investimento urgente dello Stato per rendere il portale INI-PEC più funzionale ed accedibile in modalità automatizzata.
Alla data del 8 febbraio 2016 sono disponibili oltre 1.250.000 indirizzi PEC di professionisti relativi a circa 1.700 ordini e collegi professionali, e oltre 4.625.000 indirizzi PEC di imprese (società e imprese individuali) e questi indirizzi possono essere ricercati tramite il portale web INI-PEC, ma solo mediante una ricerca manuale e puntuale e non massiva ed automatizzata.
Questo registro di disponibilità delle PEC che va sotto il nome di INI-PEC bisogna farlo diventare uno strumento utile e fruibile per il business. Le anagrafiche delle imprese e dei professionisti devono poter colloquiare in modalità applicativa con l’INI-PEC. A tal fine è auspicabile da parte dell’azione governativa, oltre appunto a miglioramenti di natura implementativa ed operativa, la programmazione di un piano di comunicazione che possa permettere ai più di conoscere l’utilità della base dati digitale INI-PEC. Infocamere potrebbe predisporre una semplice guida o una infografica sull’utilizzo dell’INI-PEC in collaborazione con AgID e spedirle tramite il circuito della Camere di Commercio e degli ordini professionali ai vari soggetti imprese e professionisti per informarli dell’esistenza del portale, delle modalità di utilizzo, al fine di incentivare l’uso della PEC.
Risparmiare la carta, quando è possibile ed estremamente semplice, è un dovere sociale di tutti i noi. La combustione della carta ci fa male!
La trasmissione delle certificazioni uniche via PEC al percettore è un’azione molto semplice…..dall’anno prossimo mi raccomando mandatele in buona parte solo via PEC. Inoltre le certificazioni uniche possono essere conservate digitalmente a norma in osservanza al D.M. 17 giugno 2014 e al D.P.C.M. 3 dicembre 2013 evitando di stamparle su carta.
Se leggi questo mio invito condividilo con familiari, amici, colleghi, clienti e fornitori
Io ci tengo all’ambiente e siamo solo noi che lo possiamo salvaguardare. Se tu non ci tieni sappi che comunque la trasmissione via PEC o in generale tramite altri altri canali digitali ti farebbe risparmiare soldi e tempo, quindi conviene a prescindere.
Grazie molte
Fabrizio Lupone
17 Marzo 2016
Dal 2014, gli Avvocati si sono trovati catapultati in maniera immersiva nel mondo dell’informatica, in seguito all’entrata in vigore del Processo Civile Telematico, divenuto obbligatorio.
Tale progetto è stato strutturato dal Ministero della Giustizia in modo piuttosto articolato, ricorrendo a strumenti e nozioni tecniche che sfuggivano alle cognizioni della maggior parte dei Legali.
Abituati di norma all’utilizzo del solo computer, si sono dovuti confrontare con nuovi concetti, quali firma digitale, posta elettronica certificata, formati di file, fatture elettroniche: sia apprendendone gli aspetti tecnici, sia approfondendo la normativa pertinente.
Dopo circa due anni di vigenza del Processo Civile Telematico e con l’approssimarsi di quello Amministrativo, Contabile e Tributario, può dirsi che si è diffusa una conoscenza almeno basilare delle competenze informatiche necessarie.
Tuttavia, ciò ha comportato anche la trasformazione dell’assetto documentale di uno Studio Legale, posto che l’Avvocato è aduso all’archiviazione e conservazione cartacea dei propri fascicoli e documenti. Invece, la mole di documentazione digitale o digitalizzata afferente gli affari legali è esponenzialmente aumentata, implicando un diverso trattamento da riservare ad essa, sia in tema di trattamento dei dati personali, sia in tema di conservazione.
Infatti, la conservazione digitale è fortemente differente rispetto alla tradizionale conservazione analogica, per la quale era sufficiente un archivio cartaceo e un mimino di criterio archivistico-organizzativo. Tipicamente, fascicoli e documenti vengono conservati dall’Avvocato in faldoni e portadocumenti cartacei; cosa non più possibile per i documenti informatici.
Solo recentemente, nell’attività convegnistica e di formazione, sta emergendo qualche accenno e invito rivolto agli Avvocati ad occuparsi del tema della conservazione.
Ciò che qui interessa è far comprendere l’importanza e i motivi per cui sia necessario conservare in modalità informatica gli atti digitali, al di là degli obblighi di legge specifici, si pensi a quelli che impongono la conservazione dei documenti informatici fiscali. I motivi sono squisitamente tecnico-giuridici.
Le Regole Tecniche del Processo Telematico prevedono la sottoscrizione dei documenti informatici contenenti gli atti processuali con firma digitale e a questo si sono ormai abituati gli Avvocati, usandola anche al di fuori del processo. Ad esempio, per effettuare le notifiche via PEC ovvero per sigillare contratti o altri documenti.
Normativamente, la fattispecie è regolata dall’articolo 21 del Codice dell’Amministrazione Digitale (CAD), ove si legge che “Il documento informatico sottoscritto con firma […] digitale, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile”, ossia l’efficacia della scrittura privata.
Ad onta del nome, la firma digitale non è una sottoscrizione propriamente intesa, bensì un metodo di imputazione giuridica di effetti all’oggetto digitale cui è apposta, onde conferirne la paternità all’autore, nonché integrità ed immodificabilità. Il meccanismo su cui si fonda, la coppia di chiavi crittografiche asimmetriche, implica un limite temporale di sicurezza, oltre il quale si ritiene possibile per un calcolatore risalire ai dati di cifratura: motivo per cui il certificato di firma digitale scade ogni tre o cinque anni, a seconda del certificatore accreditato.
La circostanza appena illustrata ha importanti conseguenze.
L’esigenza di garantire tale sicurezza è alla base della previsione di cui all’articolo 62 del D.P.C.M. 22.02.2013, recante le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”.
Quest’ultimo dispone che “Le firme elettroniche qualificate e digitali, ancorché sia scaduto, revocato o sospeso il relativo certificato qualificato del sottoscrittore, sono valide se alle stesse è associabile un riferimento temporale opponibile ai terzi che collochi la generazione di dette firme rispettivamente in un momento precedente alla scadenza, revoca o sospensione del suddetto certificato”. La naturale conseguenza della predetta disposizione è che l’assenza di un riferimento temporale opponibile a terzi non consente di mantenere la validità della firma digitale apposta ad un documento informatico e, per derivazione, l’attitudine dello stesso ad avere il valore conferitogli dall’articolo 21 del CAD.
A tal riguardo, si specifica che il processo di conservazione permette, ad esempio, di associare una validazione temporale tramite una marca temporale all’impronta del documento informatico firmato digitalmente, estendendone la sua validità nel tempo.
A ciò si aggiunga che l’articolo 3 del D.P.C.M. 13.11.2014, recante le “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni”, dispone che uno dei metodi per assicurare l’integrità e l’immodificabilità di un documento informatico formato mediante mezzi di videoscrittura è proprio l’apposizione della firma digitale. Nel momento in cui questa scade e non è più considerata valida, viene meno anche tale funzione.
Funzione che è, invece, svolta efficacemente da un sistema di conservazione, ai sensi dell’articolo 44 del CAD, nonché ai sensi del predetto articolo 3, comma 4, delle Regole tecniche sul documento informatico.
Addirittura, nel caso del documento informatico formato ai sensi dell’articolo 3, comma 1, lett.b), delle Regole Tecniche sul documento informatico, non è necessaria, ma neanche sufficiente, l’apposizione su di esso della firma digitale posto che, in tal caso, “le caratteristiche di immodificabilità e di integrità sono determinate dall’operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l’inalterabilità del documento o in un sistema di conservazione”(giusta previsione del successivo comma 5).
A prescindere, pertanto, dalla modalità di formazione del documento informatico, esso presenta peculiarità tali da giustificare l’esistenza di precisi metodi gestionali, archivistici e conservativi: attesa la fluidità del dato digitale, essi consentono di perseguire gli obiettivi di sicurezza, immodificabilità e adeguato mantenimento a lungo termine del documento medesimo.
La conseguenza principale della mancata adozione di idonee procedure di conservazione è rappresentata dalla perdita di valore giuridico inopponibile ed incontrovertibile dei documenti informatici.
Va sottolineato che il versamento degli atti processuali nel fascicolo informatico non mette al riparo l’Avvocato telematico, posto che il Ministero della Giustizia, per quanto è dato sapere, non garantisce l’adozione di un sistema di conservazione a norma di legge (o almeno non ancora).
Tuttavia, è ancora maggiore il pericolo nell’ambito di attività extraprocessuali, laddove si ricorra allo strumento digitale. Si pensi alla mancata conservazione di una diffida ad adempiere inviata tramite PEC, che abbia interrotto un termine decadenziale o prescrizionale: ove non conservata adeguatamente, verrebbe meno l’effetto interruttivo. È, altresì, agevole intuire l’enormità del rischio, facendo l’esempio della richiesta di risarcimento del danno in materia di RCA, da presentarsi all’Assicurazione in termini di decadenza (sessanta giorni di norma) o di prescrizione (due anni) molto stretti.
Altro aspetto interessante da evidenziare è quello relativo ai messaggi PEC, molti non riflettono sul fatto che la traccia informatica della trasmissione via PEC deve essere per legge mantenuta dai Gestori PEC per 30 mesi, quindi oltre tale periodo se il mittente o il ricevente dovessero smarrire messaggi e/o ricevute potrebbero perdere prove fondamentali sulla trasmissione ed il suo contenuto, a meno che abbiano attivato un servizio di conservazione che prevede di conservare secondo le regole tecniche in materia di sistema di conservazione la “Ricevuta completa” nel formato .eml (conforme alla RFC 2822) e contenente il messaggio PEC del mittente e gli eventuali allegati.
In conclusione, l’esigenza della conservazione digitale è un tema che deve interessare sempre di più e rapidamente gli Studi Legali, atteso che, peraltro, consentirebbe di risolvere diversi problemi gestionali. Si pensi all’obbligo di back up e disaster recovery posto dal Codice Privacy: ricorrendo ad un sistema di conservazione, si otterrebbe il duplice beneficio di (i) adempiere all’obbligo di legge di conservazione dei documenti informatici, (ii) avere una cassaforte legale dei propri documenti informatici, utile oltre che per le finalità di consultazione ed esibizione anche per l’eventuale ripristino in caso di disastro.
Avv. Francesco Minazzi – Studio Legale Minazzi www.francescominazzi.net
Cultore di Informatica Giuridica c/o Università di Teramo
Master in Informatica Giuridica c/o Università di Bologna
[Contributor DocPaperless]
12 Gennaio 2016
Lo Studio professionale Lupone ha predisposto un focus che approfondisce e fornisce le conoscenze di base in merito ad alcuni temi della digitalizzazione a norma, di grande interesse per gli operatori economici e le pubbliche amministrazioni.
Il focus, della Collana DocPaperless Norma e Tecnica dei Processi Digitali, affronta le novità normative, procedurali ed operative in merito:
– alle potenzialità della digitalizzazione;
– alla fatturazione elettronica tra privati (B2B) secondo le disposizioni di cui all’art. 21 del D.P.R. 633/72 e della circolare AE interpretativa n. 18/E del 24 giugno 2014
– alla fatturazione elettronica e trasmisione dei dati delle operazioni rilevanti ai fini IVA alla luce del recente D.Lgs. 5 agosto 2015 n. 127;
– alla fatturazione elettronica verso la PA;
– alla conservazione a norma dei documenti informatici rilevanti ai fini tributari.
Il focus è presentato in forma semplice, ossia in forma di pratiche e concrete slides con l’inserimento di link molti utili e graditi dal lettore, permettendo a quest’ultimo di avere un valido strumento di supporto per la digitalizzazione dei processi lavorativi di un organizzazione.
Buona lettura e condividilo!
Si consiglia per quanto riguarda l’attuazione del D.Lgs. 127/2015 di prendere visione delle news e guide successive in quanto da maggio 2016 a novembre 2016 la normativa di riferimento è cambiata notevolmente.
16 Dicembre 2015
Il 10 dicembre l’Agenzia per l’Italia Digitale (AgID) ha pubblicato le Linee Guida sulla conservazione dei documenti informatici, che illustrano le procedure e gli strumenti per l’avvio delle attività di conservazione dei documenti informatici da parte delle PA.
AgID indica nella news del suo sito che le linee guida sulla conservazione hanno lo scopo di fornire alle amministrazioni pubbliche tutte le informazioni relative a requisiti, processi, attività e responsabilità in materia di conservazione dei documenti informatici, nel rispetto dei riferimenti normativi vigenti.
Altresì, AgID precisa che le linee guida sono da intendersi come documento dinamico, attualmente in fase di sviluppo.
Per leggere le linee guida clicca qui.