21 Ottobre 2016
Le transazioni business ed in generale la gestione dei dati che hanno un certa rilevanza in una organizzazione stanno profondamente cambiando. Con l’avvento del digitale e la diffusione delle piattaforme cloud sempre più accade che le pubbliche amministrazioni e in generale gli operatori economici (imprese, associazioni, professionisti, ecc.) gestiscano i propri processi e servizi in modalità nativamente digitale.
Per garantire la propria competitività con altri operatori economici o enti pubblici europei è importante ridisegnare e semplificare i propri processi e servizi, in un ottica di maggiore usabilità per l’utente finale, ma garantendo sempre la compliance normativa anche quando la gestione è completamente o in parte digitale.
In futuro i dati rilevanti ai fini del proprio business saranno sempre più rappresentanti da registrazioni informatiche delle informazioni, memorizzate ad esempio in un database o in un file di log, risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli, interfacce o form resi disponibili, ad esempio via internet, all’utente.
Un contenuto elettronico di dati può essere generato anche in via automatica da un insieme di altri dati o registrazioni, anche raggruppate, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti tra loro.
La normativa ha già indicato in modo chiaro la strada da perseguire per poter garantire ad un determinato contenuto elettronico requisiti di livello probatorio da presentare in eventuali procedimenti giudiziari.
A tal riguardo il Regolamento Europeo n. 910/2014 (cosiddetto Regolamento eIDAS), in vigore dal 17 settembre 2014, introduce una definizione molto importante ed innovativa di documento elettronico definendolo come un “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva” che rinnovando la locuzione latina ai tempi odierni può essere tradotta in bit volant, bit preservation manent.
In linea con quanto detto, l’art. 46 del Regolamento eIDAS in merito agli effetti giuridici dei documenti elettronici afferma che a un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziari per il solo motivo della sua forma elettronica, ma lo scrivente aggiunge “e se questi contenuti elettronici non sono conservati come indicato dalla definizione stessa, il giudice quale forma elettronica dovrebbe valutare? bit memorizzati in una base dati che possono essere modificati da un Data Base Administrator o da un batch automatico non correttamente implementato, quindi bit volatili come le parole?
É impensabile che, come avviene in molti casi ancora oggi, un soggetto giuridico possa presentare in sede di giudizio, quale elemento di prova, un documento, contenente la memorizzazione di log e quindi di registrazioni informatiche, stampato su carta o come file archiviato ma che potrebbe essere stato modificato all’ultimo prima della presentazione in sede di giudizio. Il soggetto dovrebbe dimostrare, invece, su richiesta del giudice e del CTU da quest’ultimo nominato la “staticizzazione giuridica” di quel contenuto elettronico, dalla sua formazione fino alla sua conservazione nel tempo.
È per tal motivo che le varie organizzazioni (private o pubbliche) si devono iniziare a chiedere se stanno approcciando correttamente alla gestione e conservazione di determinati dati digitali, rilevanti per il proprio business ed utilizzabili come eventuali elementi di prova in contenziosi.
Il legislatore italiano ha definito i predetti concetti e le corrette modalità di gestione nel Codice dell’Amministrazione Digitale, di cui al D.Lgs. 7 marzo 2005, n. 82 s.m.i. e nelle regole tecniche attuative, in particolare nell’art. 3 del DPCM 13 novembre 2014.
Più in dettaglio, tra le varie disposizioni presenti nella disciplina normativa nazionale, si vogliono sottolineare due principi:
C’è poco altro da dire, se i bit li si vuole rilevanti dal punto di vista giuridico e probatorio allora Bit volant, bit preservation manent!!
Fabrizio Lupone
Digital Compliance Expert & Trainer