Lo stop europeo all’accreditamento nazionale dei conservatori digitali: un’occasione per superare i limiti del passato
Il D.L. 76/2020, cosiddetto “Decreto Semplificazioni”, ha dovuto modificare le norme riconducibili ai servizi di custodia dei documenti informatici delle pubbliche amministrazioni, a seguito di una decisione della Commissione europea. Le modifiche sembrano di poco conto, ma la loro implementazione può avere conseguenze molto più importanti di quanto si possa immaginare
16 Settembre 2020
Mariella Guercio
Anai - Associazione nazionale archivistica italiana
L’emergenza sanitaria di questi mesi ha mostrato con fin troppa evidenza quanto sia cruciale per la vita del Paese e dei suoi abitanti una memoria documentale (di dati, documenti e archivi) trattata con cura e rispetto e garantita in termini di qualità e continuità, soprattutto quando si tratta delle informazioni di competenza pubblica. Eppure, proprio in queste settimane, il D.L. 76/2020 sulla semplificazione ha dovuto modificare (a seguito di una decisione – in realtà non del tutto inaspettata – della Commissione europea) le norme riconducibili ai servizi di custodia dei documenti informatici delle pp.aa. Le ragioni – si legge nella relazione illustrativa del provvedimento – sono legate agli obblighi di armonizzare le nostre disposizioni con quelle degli altri Paesi dell’Unione, in particolare con il regolamento eIDAS che non include il servizio di conservazione tra quelli da affidare a fornitori fiduciari qualificati, a differenza di quanto previsto nella bozza italiana delle Linee guida Agid sulla formazione, gestione e conservazione di documenti informatici inviata a Bruxelles nel 2019 e solo ora, opportunamente riviste, pubblicate e adottate.
A seguito della decisione europea di limitare tali servizi alla identificazione e ai servizi per le transazioni elettroniche, anche la funzione di vigilanza di AgID è stata ridimensionata e limitata. Non solo si è dovuto modificare in tal senso le nuove regole tecniche, ma è stato anche necessario correggere il dettato del CAD, da un lato espungendo dall’articolo 29 il precedente riferimento ai “conservatori di documenti informatici accreditati”, dall’altro sostituendo, anche nel caso di prestatori di servizi fiduciari, il meccanismo di accreditamento in senso stretto con un più generico riferimento al possesso di requisiti e ai criteri di fornitura del servizio. Ha subito modifiche anche l’articolo 32-bis relativo alle sanzioni previste per i “soggetti tenuti agli obblighi inerenti alla conservazione dei documenti informatici”, ridotte a cifre assai più contenute (tra un minimo e un massimo di 4.000 e 40.000 euro), fermo restando il dettato dell’articolo 44, comma 1-ter, che conferma per la gestione e conservazione dei documenti informatici il rispetto dei requisiti di “autenticità, integrità, affidabilità, leggibilità, reperibilità” da ottemperare secondo le modalità indicate nelle Linee guida.
Le modifiche sembrano di poco conto, ma la loro implementazione può avere conseguenze molto più importanti di quanto si possa immaginare e meritano perciò un approfondimento a partire dalle ragioni che hanno mosso gli organismi europei inducendoli a notificare all’Italia (Notification 2019/0540/I) un perentorio invito a rimuovere le cause di non conformità del regime di accreditamento e di vigilanza previsto per i servizi di conservazione, richiamando in particolare l’articolo 4, paragrafo 1, del regolamento (UE) 2018/1807 che vieta agli Stati di stabilire obblighi di localizzazione, a meno che non siano giustificati da motivi di sicurezza pubblica nel rispetto del principio di proporzionalità ai sensi del diritto dell’Unione e l’articolo 3, paragrafo 4, della Direttiva 2000/31/UE che conferma quel divieto specificandone ulteriormente le ragioni.
Che il problema sia cruciale è quasi inutile ricordarlo a un paese come il nostro che conserva da secoli uno dei più rilevanti patrimoni archivistici del mondo e che fatica ancora oggi, pur conoscendo fenomeni vistosi di ridondanza e di proliferazione dei sistemi informativi e documentari, a intraprendere con decisione e coerenza percorsi di selezione e scarto significativi, proprio perché consapevole della rilevanza delle proprie fonti. A ricordarne l’importanza è giunta, con rapidità ed efficacia, la lettera che le associazioni dei professionisti e degli operatori del settore (tra cui ANAI in rappresentanza degli archivisti) hanno inviato al governo, allorché sottolinea quanto possano essere gravi le conseguenze nel caso di perdita di archivi pubblici o quanto si debba valutare attentamente il rischio “rilevantissimo che tali informazioni possano essere elaborate in maniera massiva e aggregata fino al punto di poter consentire a chi ne dispone [al di fuori delle istituzioni nazionali], di modificare e orientare lo stesso agire amministrativo dalle attività del piccolo ente locale fino alle più rilevanti attività delle amministrazioni centrali”.
È altrettanto essenziale il richiamo che le associazioni rivolgono al presidente del Consiglio, ai ministri competenti (Franceschini, Pisano) e al direttore dell’Agid Paorici sulla necessità di assicurare un controllo preventivo, precoce ed efficace su queste informazioni considerate“materia d’importanza nazionale, politica e strategica, strettamente legata alla sicurezza stessa di una nazione” e naturalmente alla sua memoria e identità. Altri Paesi europei – lo ricorda sempre il messaggio citato – hanno del resto predisposto specifiche misure preventive (anche se meno invasive di quelle italiane) di selezione dei fornitori per la tenuta dei sistemi informativi digitali nazionali, richiamandosi proprio ai rischi previsti dalle norme europee citate (salvaguardia della sicurezza e della difesa nazionale).
Le ragioni europee sono presumibilmente da ricercarsi nella eccessiva minuziosità delle regole adottate nel nostro Paese che ostacolano la libera circolazione e nella limitata attenzione (più apparente che reale) che la normativa avrebbe dedicato agli standard internazionali che consentirebbero una maggiore apertura all’utilizzo di servizi offerti in ambito europeo. Resta che l’Europa ha ritenuto di ridurre il peso e la natura dei controlli sui fornitori del servizio di custodia digitale obbligando l’Italia a eliminare le procedure di accreditamento, ad abbassare notevolmente il valore delle sanzioni e a circoscrivere il ruolo dei servizi medesimi.
Personalmente ritengo che il nuovo contesto normativo – se opportunamente gestito dalle istituzioni competenti (Dipartimento dell’innovazione, Agid e, soprattutto, il Mibact attraverso la Direzione generale degli archivi e l’Archivio centrale dello Stato) – presenti delle potenzialità e offra prospettive interessanti in grado di superare positivamente le criticità e i limiti della legislazione precedente, purché naturalmente si sappiano fronteggiare i rischi di una nuova fase organizzativa e operativa e si mantengano i vantaggi incontestabili di un intervento precoce a difesa della tenuta dei patrimoni digitali. Le citate Linee guida Agid da questo punto di vista forniscono già le basi concettuali e di metodo oltre che gli strumenti e la catena di responsabilità necessari a mantenere alto il livello qualitativo nella formazione ordinata e nella tenuta dei documenti e degli archivi informatici.
Al fine esclusivo di avviare una riflessione adeguata in questo ambito, ritengo sia utile illustrare brevemente i limiti della normativa pregressa e, di conseguenza, le ragioni per cui si potrebbe affermare, qualora si fosse in grado di riformulare il quadro di riferimento, che “non tutto il male vien per nuocere”:
- le regole e i requisiti previsti da Agid finalizzati all’accreditamento erano soprattutto dedicati, anzi limitati, al nodo della sicurezza e agli aspetti organizzativi e trascuravano del tutto la qualità dei processi di conservazione in relazione ai contenuti, ai sistemi informativi e alle modalità della restituzione agli utenti dei contenuti stessi;
- la normativa e le forme sviluppate per la vigilanza rischiano di confondere, come più volte gli archivisti hanno ricordato, gli obiettivi della protezione della documentazione corrente con quelli di lungo periodo destinati a garantire la conservazione per fini non solo giuridici, ma anche scientifici e storici;
- negli anni si è finito per accettare le soluzioni frammentarie dei primi interventi e rassegnarsi alla marginalità dei servizi conservativi e alla povertà delle soluzioni applicative, anche per l’assenza di stimoli dovuti da un lato alla mancanza di obblighi e di verifiche nel caso della custodia in house da parte delle pp.aa., dall’altro alla parcellizzazione e granularità dei documenti affidati a servizi esterni spesso costosi e concentrati su obiettivi esclusivi di archiviazione tombale, tanto che le amministrazioni tutte mantengono nell’archivio corrente sempre tutti i documenti versati nel sistema di conservazione;
- infine, per troppo tempo si è evitato di affrontare il nodo, cruciale per la qualità e la sostenibilità delle soluzioni, della collaborazione istituzionale e formale: i tavoli paralleli che – sin dalle origini (le regole tecniche del 1994) – hanno tenuto ai margini del processo normativo e decisionale il Mibact e in particolare le sue strutture archivistiche cui invece compete per legge (il Codice dei beni culturali) la tutela del patrimonio documentale qualunque sia la forma e il supporto adottato.
Quest’ultimo aspetto, non più rinviabile, merita un’ulteriore considerazione dato che negli ultimi anni le amministrazioni hanno collaborato reciprocamente di più e meglio, ottenendo qualche utile risultato sia nella qualità della normativa (i dpcm del biennio 2013-2014 e, soprattutto, le Linee guida del 2020). La strada da percorrere è sicuramente quella della cooperazione che, tuttavia, non può essere lasciata alla buona volontà (pur fondamentale) di qualche dirigente illuminato che riconosce il valore delle competenze e della interdisciplinarità. È indispensabile che i ruoli istituzionali, soprattutto quelli tecnici, siano rispettati, in primis dalla normativa, cioè dal CAD che ancora oggi – anzi oggi più che nel passato – riconosce al Mibact un ruolo solo interlocutorio nella formulazione delle indicazioni tecniche di merito espresse con un parere obbligatorio, ma non vincolante.
Nel preparare il nuovo contesto per i servizi di custodia digitale, le condizioni cui non possiamo rinunciare riguardano, quindi, il riconoscimento della qualità dei sistemi e delle piattaforme da realizzare, sia nel caso in cui il settore pubblico affidi a terzi tale compito, sia nel caso in cui lo eserciti in proprio, attraverso la definizione di checklist e processi di valutazione (preventivi se affidati a terzi) che potrebbero essere sviluppati (come avviene nella gran parte dei Paesi europei) affidandosi ad attività di certificazione nel rispetto dei requisiti previsti dallo standard ISO 16363:2012 sulla certificazione dei depositi digitali, cui il legislatore italiano si era del resto già affidato quando ha adottato il dpcm 3 dicembre 2013.
Non è, infine, più rinviabile la creazione di un tavolo permanente, di collaborazione tra le istituzioni nazionali che si occupano di normare e normalizzare il settore (Direzione generale degli archivi, Agid, Dipartimento per l’innovazione), che includa nel confronto sia i sistemi pubblici che in questi anni, sia pure con grandi diversi di qualità, si sono affermati sia il settore privato che ha in questi anni sviluppato piattaforme e soluzioni spesso senza poter contare su analisi di merito, e non solo formali, da parte delle amministrazioni tecniche di riferimento.