Entro giugno 2021 diverranno operative le “Linee guida sulla formazione, gestione e conservazione dei documenti informatici” pubblicate da AGID a inizio settembre 2020 in applicazione della previsione dell’art. 71 del Codice dell’Amministrazione Digitale. Le Linee Guida dovranno essere adottate da tutte le PA italiane e dai soggetti privati che trattano documenti informatici. Le Linee guida aggiornano numerosi aspetti della gestione documentale e della conservazione.
Per quanto riguarda i modelli organizzativi, la conservazione potrà ancora essere realizzata all’interno o all’esterno della struttura organizzativa titolare degli oggetti da conservare. L’importante, sottolineano le Linee Guida, è che siano formalizzati adeguatamente i requisiti del processo di conservazione, le responsabilità e i compiti del responsabile della conservazione e del responsabile del servizio di conservazione. Tali elementi devono comparire nel manuale di conservazione del Titolare dell’oggetto della conservazione.
Per quanto riguarda i ruoli individuati nel processo di conservazione le Linee Guida chiariscono anzitutto che, nel caso di affidamento a terzi, il produttore deve provvede a generare e trasmettere al sistema di conservazione i pacchetti di versamento nelle modalità e con i formati concordati con il conservatore e descritti nel manuale di conservazione. Il produttore deve inoltre a verificare il buon esito della operazione di trasferimento al sistema di conservazione tramite la presa visione del rapporto di versamento prodotto dal sistema di conservazione stesso.
Con riferimento alla figura del Responsabile della conservazione viene chiarito che i soggetti privati (non la PA) possono di individuarlo fuori dalla propria struttura organizzativa a patto che possegga idonee competenze giuridiche, informatiche ed archivistiche e purché sia terzo rispetto al Conservatore al fine di garantire la funzione di verifica rispetto al sistema di conservazione. La figura del Responsabile non vede modificate nella sostanza le attività che già il dpcm del 2013 prevedeva, viene ribadita la possibilità di delegare singole attività all’interno della propria struttura o di affidarle al responsabile del servizio di conservazione (l’unica attività non delegabile resta quella della redazione del Manuale della conservazione).
Per quanto infine ai temi della sicurezza, le Linee Guida prevedono che il Titolare adotti le misure tecniche e organizzative opportune al fine di assicurare un livello di sicurezza adeguato al rischio, come previsto in materia di protezione dei dati personali dell’art. 32 del GDPR. In tema di applicazione del GDPR, le Linee Guida richiamano inoltre la necessità di adottare apposite procedure per la gestione del data breach e di designare eventuali fornitori quali responsabili del trattamento.