Anorc – insieme ad Anai, AssoConservatori, AssoSoftware, iBimi, Procedamus, Pro4Ict, Sit (Società Italiana di Telemedicina e gli Stati Generali dell’Innovazione) – ha inoltrato un appello al presidente del Consiglio Giuseppe Conte, chiedendo di mantenere rigidi ed elevati i requisiti organizzativi, di qualità e sicurezza per l’erogazione dei servizi di conservazione dei dati, delle informazioni e dei documenti digitali alle PA italiane, garantendo un controllo preventivo dei soggetti che erogano tali servizi.
L’obiettivo è quello di evitare delle pericolose ricadute sulla sicurezza nazionale che una conservazione non sicura dei dati e dei documenti potrebbe portare. Fra pochi giorni il Governo si troverà a decidere la conversione in legge del dl 76/2020 e proprio questa potrebbe essere l’occasione per intervenire e risolvere una questione che riguarda la custodia dei dati, delle informazioni e dei documenti digitali della Pubblica amministrazione italiana. Con l’articolo 25 del dl 16 luglio 2020, numero 76, il Governo italiano è intervenuto per semplificare l’attuale procedura di accreditamento dei soggetti che intendono prestare, nei confronti delle amministrazioni pubbliche italiane, servizi di conservazione dei documenti informatici. L’azione del Governo è successiva alla richiesta, da parte della Commissione europea, di rimozione degli ostacoli all’esercizio dell’attività dei fornitori di servizi di conservazione in uno Stato membro nell’ambito della procedura prevista della Direttiva (Ue) 2015/1535 e in relazione alla notifica delle ‘Linee guida sulla formazione, gestione e conservazione dei documenti informaticì disposta da AgID che ha rilevato la non conformità del regime di accreditamento previsto per i servizi di conservazione con l’articolo 4 del Regolamento Ue 2018/1807 e l’articolo 3 della Direttiva 2000/31/Ue.
In questa direzione, l’intervento normativo, anche in conseguenza delle più generali modifiche già apportate all’articolo 29 del Cad ha escluso la procedura di accreditamento per i soggetti che intendano svolgere l’attività di conservatori di documenti informatici. Una bocciatura in sede europea dell’accreditamento dei conservatori italiani che va attentamente valutata e compresa perchè il risultato che hanno prodotto fino a oggi è stato doppiamente lodevole: da un lato si è garantito un livello medio molto elevato in termini di qualità e sicurezza dei servizi prestati dai conservatori accreditati.
Dall’altra si è fornito alle Pa italiane un elenco di soggetti già verificati e sottoposti a vigilanza periodica da cui poter attingere per affidare la realizzazione di un servizio così delicato e critico.
La volontà di rimuovere gli ostacoli all’esercizio dell’attività dei fornitori di servizi di conservazione non può comportare l’abbandono di un quadro di abilitazione preventiva all’erogazione di servizi così delicati sotto il profilo della persistenza e della riservatezza di tali informazioni. È necessario definire i profili che permettano di ritenere tali limitazioni al libero trattamento dei dati delle nostre Pa proporzionato rispetto ai rischi che un trattamento non vincolato comporterebbe. La stessa direttiva 2000/31/Ue che risulterebbe violata, infatti, permette deroghe alla libera prestazione dei servizi tra i vari stati membri laddove entrino in gioco interessi nazionali particolarmente rilevanti.
Certamente, nessuno ha la presunzione di avere la soluzione perfetta, ma riteniamo – spiegano sempre i firmatari dell’appello congiunto a Conte – che le PPAA debbano garantire dei corretti affidamenti all’esterno dei servizi di conservazione e potranno continuare a farlo solo tramite una verifica preventiva e una conseguente iscrizione in un elenco ristretto di soggetti approvati. Solo così AgID potrà proseguire con efficacia le sue attività di vigilanza che, seppur ridimensionate, permangono anche dopo le semplificazioni del dl 76/2020.
“Probabilmente il peccato originale– dichiara l’avvocato Luigi Foglia, segretario generale ad interim di Anorc – è stato quello di individuare regole comuni sia per la conservazione dei documenti delle Pa che per i documenti dei privati (principalmente di natura contabile e fiscale). Sarebbe ora di iniziare a ragionare su due strade ben distinte mantenendo per le Pa regole più stringenti e approvazione preventiva di sistemi esterni e ragionare su un servizio fiduciario europeo per la conservazione dei documenti privati”.
Secondo l’avvocato Andrea Lisi, presidente Anorc Professioni, “l’Italia, come l’Europa, deve decidere quale sarà il futuro del proprio patrimonio informativo pubblico e quanto quindi ci sta veramente a cuore la sua tutela. Affidare spensieratamente a soggetti pubblici o privati documenti che sono strategici per il nostro Stato e che dovrebbero garantire la pubblica fede attraverso il mantenimento nel tempo del vincolo archivistico, senza rendere obbligatoria alcuna verifica preventiva e, quindi, senza considerarli davvero strategici per il nostro Paese, credo che sia un rischio troppo grande e che non possiamo permetterci”.
