Manuale di gestione del protocollo informatico, dei

(1)

Protocollo N.ro: 17/007395-GEN del 21/11/2017

EMANAZIONE DEL MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO DEI DOCUMENTI E DEGLI ARCHIVI

DELL’UNIVERSITÀ DEGLI STUDI DI ROMA “FORO ITALICO”

IL RETTORE VISTA la Legge del 30 dicembre 2010, n. 240;

VISTO il DPCM del 3 dicembre 2013 "Regole tecniche per il protocollo informatico ai sensi degli artt.

40-bis, 41, 47, 57-bis e 71, del Codice dell’Amministrazione Digitale di cui al decreto legislativo n. 82 del 2005", e in particolare l’articolo 5;

VISTO lo Statuto di Ateneo;

VISTO Il Regolamento Generale di Ateneo;

VISTO il Verbale del Consiglio di Amministrazione n. 9 del 24 ottobre 2017, e in particolare il punto 9 nel quale si prende atto del Manuale di gestione del protocollo informatico dei documenti e degli archivi;

DECRETA

1. È emanato il Manuale di gestione del protocollo informatico dei documenti e degli archivi, dell’Università degli Studi di Roma “Foro Italico” allegato e facente parte integrante del presente Decreto.

2. Il presente Decreto entra in vigore dalla data di pubblicazione sul sito web di Ateneo.

Roma, 21 novembre 2017

F.to

Prof. Fabio Pigozzi

(2)

Manuale di gestione del protocollo informatico, dei

documenti e degli archivi Università degli Studi di Roma "Foro Italico"

(3)

INDICE

1. MANUALE DI GESTIONE

1.1. Obiettivi e finalità del Manuale ... 1

1.2. Forme di pubblicità e di divulgazione ... 2

1.3. Acronimi e definizioni ... 2

2. MODELLO ORGANIZZATIVO 2.1. Strutture organizzative ... 3

2.2. Servizio per la gestione del protocollo informatico, dei flussi documentali e degli archivi ... 3

2.3. Postazione di protocollazione... 4

3. PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI 3.1. Obiettivi del piano di sicurezza ... 4

3.2. Generalità . ... 4

3.3. Requisiti minimi di sicurezza ... 5

3.4. Misure di sicurezza ... 6

4. IL DOCUMENTO 4.1. Il documento amministrativo ... 7

4.1.2. Distinzione dei documenti in base allo stato di trasmissione ... 8

4.2. Il documento analogico ... 9

4.2.1. Redazione/formazione del documento amministrativo analogico ... 9

4.2.2. Documenti redatti in originale su supporto analogico ... 10

4.3. Il documento informatico ... 10

4.3.1. Formati... 12

4.3.2. Redazione/formazione del documento informatico ... 13

4.3.3. Validazione temporale ... 14

4.4. Redazione/formazione del documento amministrativo informatico ... 14

4.5. Formazione dei documenti – Aspetti operativi ... 15

4.5.1. Requisiti degli strumenti informatici di scambio ... 17

4.5.2. Sottoscrizione dei documenti informatici ... 17

4.6. Duplicato del documento informatico e analogico ... 18

4.7. Copia del documento informatico e analogico: nozione ... 19

4.7.1. Copia informatica del documento amministrativo analogico ... 19

4.8. Estratto informatico del documento amministrativo informatico ... 20

4.9. Copia analogica del documento amministrativo informatico ... 21

4.10. Il documento amministrativo informatico costituito dal corpo della posta elettronica certificata (PEC) istituzionale ... 21

4.11. Il documento amministrativo informatico costituito dal corpo della e-mail istituzionale... 22

4.12. Verifica della firma digitale ... 22

4.13. Uso della posta elettronica certificata (PEC) ... 22

(4)

4.14. Metadati ... 23

4.14.1 Obiettivi dei metadati archivistici ... 23

4.14.2 Metadati essenziali per la registrazione del protocollo informatico………. 23

5. FLUSSO DOCUMENTALE E REGISTRAZIONE 5.1. Registrazione in entrata ... 24

5.1.1. Ricezione dei documenti informatici sulla casella di posta elettronica certificata (PEC) istituzionale ... 25

5.1.2. Ricezione dei documenti informatici su caselle di posta elettronica non destinate al servizio di protocollazione ... 26

5.1.3. Ricezione dei documenti informatici su casella di posta elettronica Istituzionale ... 26

5.1.4. Ricezione dei documenti informatici su supporti rimovibili ... 26

5.1.5. Ricezione dei documenti cartacei a mezzo posta convenzionale ... 27

5.1.6. Documenti cartacei ricevuti a mezzo posta convenzionale e tutela dei dati personali ... 27

5.1.7. Errata ricezione dei documenti informatici ... 27

5.1.8. Errata ricezione dei documenti cartacei ... 27

5.1.9. Rilascio di ricevute attestanti la ricezione dei documenti informatici ... 27

5.1.10. Rilascio di ricevute attestanti la ricezione dei documenti cartacei ... 28

5.1.11. Messaggi di protocollo interoperabili ... 28

5.1.12. Archiviazione dei documenti informatici ... 28

5.1.13. Acquisizione delle rappresentazioni digitali dei documenti cartacei ... 28

5.2. Flusso de documenti inviati dall’AOO ... 29

5.2.1. Predisposizione e registrazione dei documenti da inviare ... 29

5.2.2. Trasmissione dei documenti informatici ... 30

5.2.3. Trasmissione dei documenti cartacei a mezzo posta ... 31

5.2.4. Trasmissione dei documenti cartacei a mezzo telefax ... 31

5.2.5. Inserimento delle ricevute di trasmissione del fascicolo ... 31

5.3. Flusso dei documenti interni all’AOO ... 32

5.3.1. Trasmissione dei documenti interni formali ... 32

5.3.2. Trasmissione dei documenti ... 32

5.4. Assegnazione e smistamento mediante PdP ... 32

5.5. Modifica delle assegnazioni ... 32

6. ALBO ON LINE 6.1. Finalità dell’Albo on line ... 33

6.2. Gestione dell’Albo on line ... 33

7. UNITÀ ORGANIZZATIVE COMPETENTI NELLE ATTIVITÀ DI REGISTRAZIONE DI PROTOCOLLO, DI ORGANIZZAZIONE E DI TENUTA DEI DOCUMENTI 7.1. Attività di protocollo ... 34

7.2. Servizio archivistico ... ... 35

7.3. Servizio della conservazione elettronica dei documenti ... 35

7.3.1. Archiviazione dei documenti informatici ... 35

7.3.2. Archiviazione ottica dei documenti analogici ... 35

7.4. Elementi obbligatori immodificabili (Registratura) ... 35

7.5. Elementi obbligatori modificabili... 36

7.6. Elementi non obbligatori modificabili ... 36

7.7. Data e ora regolate sul UTC ... 37

(5)

7.8. Segnatura ... 37

7.9. Per il documento informatico ... 37

7.10. Per il documento analogico ... 37

8. ELENCO DEI DOCUMENTI ESCLUSI DALLA REGISTRAZIONE DI PROTOCOLLO E DEI DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE 8.1. Documenti esclusi ... 38

8.2. Documenti soggetti a registrazione particolare (riservata) ... 38

8.3. La registrazione di protocollo particolare ... 39

8.3.1. Annullamento di registrazioni di protocollo particolare ... 39

8.3.2. Accesso ai dati ... 39

9. FASCICOLI E ARTICOLAZIONE INTERNA 9.1. Apertura del fascicolo ... 40

9.2. Fascicolazione dei documenti ... 40

9.3. Gestione del fascicolo ... 40

9.4. Chiusura del fascicolo ... 41

9.5. Consultazione e movimentazione dell’archivio corrente, di deposito e storico ... 41

9.5.1. Principi generali ... 41

9.5.2. Consultazione ai fini giuridico-amministrativi ... 41

10. MODALITÀ DI PRODUZIONE E DI CONSERVAZIONE DELLE REGISTRAZIONI DI PROTOCOLLO INFORMATICO 10.1. Unicità del protocollo informatico ... 42

10.2. Registro giornaliero di protocollo ... 42

10.3. Segnatura di protocollo dei documenti ... 43

10.3.1. Documenti informatici ... 43

10.3.2. Documenti cartacei ... 43

10.4. Annullamento di registrazione di protocollo ... 44

10.5. Casi particolari di protocollo ... 44

10.5.1. Protocollazione dei documenti fiscali previsti dalla normativa Fattura PA 44 10.5.2. Protocollazione dei documenti inerenti gare di appalto ... 45

10.5.3. Corrispondenza personale o riservata ... 45

10.5.4. Differimento delle registrazioni ... 45

10.5.5. Documenti in uscita con più destinatari ... 46

11. ACCESSO AI DOCUMENTI INFORMATICI 11.1. Generalità ... 46

11.2. Abilitazioni interne per accedere ai servizi di protocollo ... 46

12. MODALITÀ DI UTILIZZO DEL REGISTRO DI EMERGENZA 12.1. Il registro di emergenza ... 47

12.2. Modalità di apertura del registro di emergenza ... 47

12.3. Modalità di utilizzo del registro di emergenza ... 47

12.4. Modalità di chiusura e recupero del registro di emergenza ... 47

(6)

13. NORME TRANSITORIE E FINALI

13.1. Pubblicità del presente Manuale ... 48 13.2. Operatività del presente Manuale... 48

ALLEGATI

Allegato n. 1 - Riferimenti normativi ... 49 Allegato n. 2 - Glossario ... 52

(7)

1. MANUALE DI GESTIONE

1.1. Obiettivi e finalità del Manuale

Il “Manuale di gestione del protocollo informatico, dei documenti e degli archivi” (di seguito Manuale) descrive il sistema di gestione dei documenti analogici e informatici, fornendo le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi dell’Università degli Studi di Roma "Foro Italico". Scopo del Manuale è quello di indicare le procedure e le istruzioni per la corretta trattazione, tenuta e conservazione sia della documentazione analogica che di quella informatica. La descrizione delle modalità di gestione dei flussi documentali e degli archivi è finalizzata all'organizzazione e alla gestione della documentazione ricevuta, inviata o comunque prodotta dall’Ateneo secondo parametri di corretta registrazione di protocollo, di assegnazione, classificazione, fascicolazione, reperimento e conservazione dei documenti informatici e analogici. Il Manuale costituisce una guida per tutto il personale coinvolto nella gestione documentale. In altre parole, esso rappresenta uno strumento per l'operatore di protocollo, affinché possa porre in essere correttamente le operazioni di gestione documentale, e per il cittadino e per le imprese, affinché possano comprendere e collaborale alla gestione documentale stessa (ad esempio utilizzando formati idonei per la formazione delle istanze).

Il Manuale è stato redatto in conformità alla normativa vigente e in particolare a quanto stabilito dall’art. 5 del DPCM 3 dicembre 2013 "Regole tecniche per il protocollo informatico ai sensi degli artt. 40-bis, 41, 47, 57-bis e 71, del Codice dell’Amministrazione Digitale di cui al decreto legislativo n. 82 del 2005" e tenuto conto del processo in atto verso la realizzazione di una pubblica amministrazione digitale come delineato dal DPCM 13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli artt. 20, 22, 23 -bis, 23 -ter, 40, comma 1, 41, e 71, comma 1, del Codice dell'Amministrazione Digitale di cui al decreto legislativo n.82 del 2005".

(8)

1.2. Forme di pubblicità e di divulgazione

Il Manuale è reso pubblico mediante la diffusione sul sito istituzionale, come previsto dal DPCM 3 dicembre 2013, art. 5, comma 3. Deve, inoltre, essere capillarmente divulgato alle unità organizzative responsabili (UOR) delle aree organizzative omogenee dell’Ateneo, al fine di consentire la corretta diffusione delle nozioni e delle procedure documentali e di consentire la necessaria collaborazione.

1.3. Acronimi e definizioni

Si riportano i seguenti acronimi utilizzati più frequentemente:

• AOO - Area Organizzativa Omogenea;

• IPA - Indice delle Pubbliche Amministrazioni; è l'archivio ufficiale degli Enti pubblici e dei Gestori di pubblici servizi, realizzato e gestito dall'Agenzia per l'Italia digitale;

• PdP - Programma di Protocollo Informatico; l’applicativo acquisito e integrato dall’Ateneo per implementare il servizio di protocollo informatico;

• RdS – Responsabile della Sicurezza; soggetto competente in merito alla definizione delle soluzioni tecniche ed organizzative in attuazione delle disposizioni in materia di sicurezza;

• RPA - Responsabile del Procedimento Amministrativo; soggetto che ha la responsabilità dell’esecuzione degli adempimenti amministrativi relativi ad un affare;

• RSI - Responsabile dei Sistemi Informativi;

• RSP - Responsabile del Servizio per la tenuta del Protocollo informatico, della gestione dei flussi documentali e degli archivi;

• UOP - Unità Organizzativa di registrazione di Protocollo (Ufficio Protocollo); rappresenta i soggetti che svolgono l’attività di registrazione a protocollo;

• UOR - Unità Organizzativa Responsabile (Coordinatore Area); un insieme di uffici che, per tipologia di mandato istituzionale e di competenza, di funzione amministrativa perseguita, di obiettivi e di attività svolta, presentano esigenze di gestione della documentazione in modo unitario e coordinato.

(9)

2. MODELLO ORGANIZZATIVO

2.1 Strutture organizzative

Il sistema di gestione documentale dell’Università si basa sul modello organizzativo effettivo dell’Ateneo, interpretandolo con l’obiettivo di definire le regole di gestione della documentazione amministrativa e l’organizzazione dell’archivio.

Al fine di coordinare e controllare le operazioni connesse alla gestione e alla tenuta dei documenti la normativa ha introdotto il concetto di AOO, ovvero “un insieme di unità organizzative dell’Amministrazione che usufruiscono in modo omogeneo e coordinato degli stessi servizi per la gestione dei flussi documentali” (art. 50, comma 4 del D.P.R. 28 dicembre 2000, n. 445 e art. 3, comma 1 lettera a) del DPCM 3 dicembre 2013).

Sotto questo profilo, l’Università risulta costituita da un’unica Area Organizzativa Omogenea della quale fanno parte tutte le strutture di didattica, ricerca e tecnico-amministrative.

All’interno dell’AOO sono individuate le Unità Organizzative Responsabili, ovvero complessi di risorse umane e strumentali cui è stata affidata una competenza omogenea, nell’ambito della quale i dipendenti assumono la responsabilità nella trattazione di affari o procedimenti amministrativi. Le Unità Organizzative sono costituite in primo luogo dalle Direzioni dalle Aree amministrative e dai singoli Uffici, nonché dalle strutture di didattica e ricerca (Dipartimenti e Centri).

A seguito dell’istituzione dell’AOO unica sono eliminati tutti i protocolli di struttura, i protocolli multipli e più in generale i protocolli diversi dal protocollo informatico di Ateneo.

2.2 Servizio per la gestione del protocollo informatico, dei flussi documentali e degli archivi

La funzione di “Servizio per la gestione del protocollo informatico, dei flussi documentali e degli archivi” prevista ai sensi dell’art. 61, comma 1 del D.P.R. 28 dicembre 2000, n. 445, è svolta dall’Ufficio Protocollo e Archivio, struttura incardinata nell’Area Affari Legali. Nello specifico, l’Ufficio svolge attività di protocollazione e funzioni di coordinamento e di presidio per tutte le componenti e i ruoli coinvolti nelle operazioni di gestione documentaria nell’ambito dell’Ateneo;

sovrintende alla corretta formazione dell’archivio corrente (ovvero dei documenti relativi ad affari

(10)

in corso di trattazione, gestiti e conservati presso le strutture di didattica, ricerca e tecnico amministrative di Ateneo) e provvede inoltre alla tenuta dell’archivio di deposito e dell’archivio storico di Ateneo.

2.3 Postazione di protocollazione

Nell’ambito di Ateneo è individuata una postazione principale di protocollazione operante all’interno dell’Ufficio Protocollo e Archivio e denominata per convenzione Ufficio Protocollo.

3. PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI

Il presente capitolo riporta le misure di sicurezza adottate per la formazione, la gestione, la trasmissione, l’interscambio, l’accesso e la conservazione dei documenti informatici tramite il programma di Protocollo Informatico (PdP), anche in relazione alle norme sulla protezione dei dati personali.

3.1. Obiettivi del piano di sicurezza

Il piano di sicurezza garantisce che:

1. i documenti e le informazioni trattati dall’AOO siano resi disponibili, integri e riservati;

2. i dati personali comuni, sensibili e/o giudiziari vengano gestiti nel rispetto del Regolamento, adottato dall’Ateneo con D.R. n. 165 del 12.4.2006, per il trattamento dei dati sensibili e giudiziari in attuazione del D.Lgs. 196/2003 e successive modifiche.

3.2. Generalità

Il RSP ha predisposto il piano di sicurezza in collaborazione con il Responsabile dei Sistemi Informativi. Il piano di sicurezza garantisce i requisiti minimi di sicurezza, previsti dal DPCM 2013

“Regole tecniche per il protocollo informatico”, e si basa sui risultati dell’analisi dei rischi a cui sono esposti i dati e/o i documenti trattati.

(11)

3.3. Requisiti minimi di sicurezza

L’Ateneo, ai sensi dell’art. 7 del DPCM 2013, attraverso il “Regolamento per il trattamento dei dati sensibili e giudiziari” del 12 aprile 2016 di cui al DR 165 e le procedure organizzative, oltre a quelle tecnico-informatiche, assicura:

• che il sistema di protocollo informatico garantisca: l'univoca identificazione ed autenticazione degli utenti;

• la protezione delle informazioni relative a ciascun utente nei confronti degli altri;

• l’accesso alle risorse esclusivamente agli utenti abilitati;

• la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da assicurarne l'identificazione.

1. che il sistema di protocollo informatico consenta il controllo differenziato dell'accesso alle risorse del sistema per ciascun utente o gruppo di utenti.

2. che il sistema di protocollo informatico consenta il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l'individuazione del suo autore.

3. che il registro giornaliero di protocollo sia trasmesso entro la giornata lavorativa successiva al sistema di conservazione, garantendone l'immodificabilità del contenuto.

4. che il sistema di protocollo informatico rispetti le misure di sicurezza previste dagli articoli del Codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.

(12)

3.4. Misure di sicurezza

L’Ateneo, a norma del D.Lgs. del 30 giugno 2003 n. 196 "Codice in materia di protezione dei dati personali" (d’ora in poi Codice Privacy), è "titolare" dei dati personali intesi come “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. Gli stessi vengono, poi, sotto-ripartiti in:

- comuni identificativi: i dati personali che permettono l’identificazione diretta dell’interessato;

- sensibili: i dati personali idonei a rivelare l'origine etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

- giudiziari: i dati personali idonei a rivelare provvedimenti di cui all'art. 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli artt. 60 e 61 del codice di procedura penale.

I dati personali sono contenuti nella documentazione amministrativa - in arrivo, in partenza e interna, sia informatica che analogica - di pertinenza dell’Ateneo, che, in qualità di Titolare del trattamento dei dati stessi, è responsabile per quanto riguarda le decisioni in ordine alle finalità, alle modalità del trattamento e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. In relazione alla protezione dei dati personali trattati, l’Ateneo ottempera:

- al rispetto del principio di necessità nel trattamento dei dati;

- al diritto di accesso ai dati personali da parte dell’interessato;

- alle modalità del trattamento e ai requisiti dei dati;

- all’informativa fornita agli interessati ed al relativo consenso quando dovuto;

- alla nomina degli incaricati del trattamento, per gruppo o individualmente;

- alle misure minime di sicurezza.

(13)

L’Ateneo garantisce il diritto degli individui e delle imprese ad ottenere che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche, sia conformato al rispetto dei diritti e delle libertà̀ fondamentali, nonché della dignità dell’interessato.

4. IL DOCUMENTO

4. 1. Il documento amministrativo

L’art. 22, comma 1, lett. d) della L. n. 241 del 7 agosto 1990 definisce documento amministrativo

“ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale”. Nel processo di gestione documentale, il documento amministrativo, in termini operativi, è riconducibile alle seguenti fattispecie

• ricevuto;

• inviato;

• interno formale;

• interno informale.

Il documento amministrativo, ai sensi dell’art. 1 comma 1 lettere p) e p-bis) del D. Lgs. n. 82 del 7 marzo 2005 Codice dell’Amministrazione Digitale (CAD), è definito:

• informatico, quando è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;

• analogico, quando è la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti.

Ai sensi dell’art. 40 del CAD, e successive modifiche ed integrazioni, "Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all'art. 71”. Si intende pertanto che un documento, anche se formato con strumenti informatici, è analogico se il suo contenuto viene rappresentato su supporto cartaceo e sottoscritto con firma autografa.

(14)

4.1.2. Distinzione dei documenti in base allo stato di trasmissione

I documenti siano essi analogici o informatici in base allo stato di trasmissione si distinguono in:

• documenti in arrivo;

• documenti in partenza;

• documenti interni.

Per documenti in arrivo si intendono tutti i documenti di rilevanza giuridico-probatoria acquisiti dall’Amministrazione nell’esercizio delle proprie funzioni e provenienti da un diverso soggetto pubblico o privato. Per documenti in partenza si intendono i documenti di rilevanza giuridico- probatoria prodotti dall’Amministrazione pubblica nell’esercizio delle proprie funzioni e indirizzati ad un diverso soggetto pubblico o privato ed anche ai propri dipendenti come persone fisiche e non nell’esercizio delle loro funzioni. Per documenti interni o tra uffici si intendono i documenti scambiati tra le diverse Unità Organizzative Responsabili (UOR) afferenti alla stessa Area Organizzativa Omogenea (AOO). I documenti interni di preminente carattere giuridico-probatorio sono quelli redatti dal personale nell’esercizio delle proprie funzioni al fine di documentare fatti inerenti all’attività svolta e alla regolarità delle azioni amministrative o qualsiasi altro documento dal quale possano nascere diritti, doveri o legittime aspettative di terzi. Per comunicazioni informali tra uffici si intende lo scambio di informazioni, con o senza documenti allegati, delle quali è facoltativa la conservazione. Questo genere di comunicazioni sono ricevute e trasmesse per posta elettronica interna e di norma non sono protocollate.

Di norma la ricezione dei documenti informatici è assicurata tramite la casella di posta elettronica certificata istituzionale - PEC. Il documento informatico trasmesso tramite casella di posta elettronica certificata - PEC si intende spedito dal mittente se inviato al proprio gestore e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.

(15)

4.2. Il documento analogico

Per documento analogico si intende un documento amministrativo “formato utilizzando una grandezza fisica che assume valori continui, come le tracce su carta (i documenti cartacei), come le immagini su film (le pellicole mediche, i microfiches, i microfilm), come le magnetizzazioni su nastro (le cassette e i nastri magnetici audio e video) su supporto non digitale”. Si fa di seguito riferimento ad un documento amministrativo cartaceo, che può essere prodotto sia in maniera tradizionale (come una lettera scritta a mano o a macchina) sia con strumenti informatici (una lettera prodotta tramite un sistema di videoscrittura o text editor) e poi stampata. Un documento analogico può essere convertito in documento informatico.

4.2.1. Redazione/formazione del documento amministrativo analogico

Nell’attività amministrativa, di norma il documento analogico è un documento formato su supporto analogico prodotto con strumenti analogici (documento scritto a mano) o con strumenti informatici (documento prodotto con un sistema di videoscrittura) e stampato su carta. L’originale analogico è il documento nella sua redazione definitiva, perfetta ed autentica negli elementi formali (sigillo, carta intestata, formulario amministrativo) e sostanziali, comprendente tutti gli elementi di garanzia e di informazione, del mittente e del destinatario e dotato di firma autografa. I documenti analogici dotati di firma autografa aventi per destinatario un ente o soggetti terzi sono di norma redatti in due esemplari: un originale per il destinatario e una minuta da conservare agli atti nel fascicolo corrispondente. Si definisce minuta l’esemplare del documento corredato di sigle, firma e sottoscrizione autografe, conservato agli atti dell’Ateneo, cioè nel fascicolo relativo al procedimento amministrativo o all’affare trattato. Il documento amministrativo analogico in uscita è redatto su carta intestata e deve, di norma, contenere la denominazione dell’Ateneo e l’indicazione di

• AOO/ UOR;

• Data;

• Classificazione;

• Indicazioni atte a individuare il fascicolo di competenza;

• Numero di allegati (quando presenti);

• Oggetto;

• Destinatario;  

• Testo;  

(16)

• Sottoscrizione;  

• Sigla eventuali istruttori;  

• Elementi identificativi del responsabile del procedimento. 

Il documento è sottoscritto prima di essere protocollato; di norma la data di sottoscrizione e la data di protocollazione coincidono.

4.2.2. Documenti redatti in originale su supporto analogico

Ai sensi del DPCM 21 marzo 2013, per particolari tipologie di documenti analogici originali unici, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico oppure, in caso di conservazione sostitutiva, la loro conformità all’originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato. Per documenti originali unici si intendono tutti quei documenti il cui contenuto non può essere desunto da altre scritture o documenti di cui sia obbligatoria la tenuta (i verbali di una riunione o di un’assemblea).

Pertanto, tutti i documenti su cui vengono apposti manualmente dati di registrazione a protocollo, sigle e firma autografa (che non sono sottoscritti con firma elettronica, semplice, avanzata o digitale), sono documenti amministrativi analogici.

4.3. Il documento informatico

Il documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. In particolare, i commi 1, 1-bis e 3 di cui all’art. 20 del CAD stabiliscono che:

“Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all'art. 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice. Il documento informatico è, quindi, un file, cioè una sequenza determinata di valori binari, indifferente al supporto fisico su cui è memorizzata. A differenza del documento analogico, che si caratterizza per la pluralità di forme (scrittura privata, atto pubblico, scrittura privata autenticata), che sostanziano il diverso valore giuridico-probatorio, il documento informatico si caratterizza per la pluralità di firme elettroniche (con il valore di sottoscrizione, firma, sigla o visto), che caratterizzano e diversificano l’efficacia giuridico-probatoria del documento.

La firma elettronica non è, infatti, la rappresentazione informatica grafica della firma, ma un meccanismo di associazione di dati per l’imputazione di effetti giuridici in capo a un determinato

(17)

soggetto che ne appare l’autore. L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità. Il documento informatico può essere sottoscritto con firma elettronica, avanzata, qualificata o digitale: il tipo di firma utilizzata differenzia il valore giuridico del documento, secondo le norme previste dalla legge.

Il documento informatico privo di sottoscrizione è una copia informatica, come tale forma piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime (2712 cc, 23 quater CAD, 2713 cc). Il documento informatico sottoscritto con firma elettronica semplice è liberamente valutabile dal giudice sia per quanto riguarda l’efficacia giuridica che per l’efficacia probatoria tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Il documento informatico sottoscritto con firma avanzata, se formato nel rispetto delle regole tecniche che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità, al pari di una scrittura privata, fa piena prova fino a querela di falso della provenienza della dichiarazione da chi l’ha sottoscritta, se colui contro il quale è prodotta ne riconosce la sottoscrizione ovvero se questa è legalmente considerata come riconosciuta. Il documento informatico sottoscritto con firma qualificata, se formato nel rispetto delle regole tecniche che garantiscano l’identificabilità dell’autore, fa piena prova fino a querela di falso della provenienza della dichiarazione da chi l’ha sottoscritta. L’utilizzo del dispositivo si presume riconducibile al titolare, salvo che questi ne dia prova contraria. Il documento informatico sottoscritto con firma digitale, se formato nel rispetto delle regole tecniche che garantiscano l’identificabilità dell’autore, fa piena prova fino a querela di falso della provenienza della dichiarazione da chi l’ha sottoscritta. L’utilizzo del dispositivo si presume riconducibile al titolare, salvo che questi ne dia prova contraria.

L’associazione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione; tuttavia le firme elettroniche qualificate e digitali, ancorché sia scaduto, revocato o sospeso il relativo certificato qualificato del sottoscrittore, sono valide se alle stesse è associabile un riferimento temporale opponibile ai terzi che collochi la generazione di dette firme rispettivamente in un momento precedente alla scadenza, revoca o sospensione del suddetto certificato.

Le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la

(18)

duplicazione, la riproduzione e la validazione temporale dei documenti informatici, nonché, quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica avanzata, sono stabilite ai sensi dell'art. 71. La data e l'ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale. Ai sensi degli artt.

23, 23-bis e 23-ter del CAD è prevista l’effettuazione di copie e duplicati di documenti informatici, in formato analogico o informatico. In particolare, il comma 5 dell’art. 23-ter (modificato dalla legge Crescita 2.0) stabilisce che: "Sulle copie analogiche di documenti amministrativi informatici può essere apposto a stampa un contrassegno, sulla base dei criteri definiti con linee guida dell'Agenzia per l'Italia digitale, tramite il quale è possibile ottenere il documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a tutti gli effetti di legge la sottoscrizione autografa e non può essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico. I programmi software eventualmente necessari alla verifica sono di libera e gratuita disponibilità”.

Il DPCM del 13 novembre 2014 art. 4 comma 2 prevede che “Fermo restando quanto previsto dall'art. 22, comma 3, del Codice, la copia per immagine di uno o più documenti analogici può essere sottoscritta con firma digitale o firma elettronica qualificata da chi effettua la copia”. L’art. 5 del predetto DPCM prevede inoltre che “Il duplicato informatico di un documento informatico di cui all'art. 23-bis, comma 1, del Codice è prodotto mediante processi e strumenti che assicurino che il documento informatico ottenuto sullo stesso sistema di memorizzazione, o su un sistema diverso, contenga la stessa sequenza di bit del documento informatico di origine”.

4.3.1. Formati

L’Ateneo usa per la formazione e per la gestione dei documenti informatici le seguenti tipologie di formato, coerenti con le regole tecniche del documento informatico, del sistema di conservazione e del protocollo informatico e tali da garantire i principi di interoperabilità tra i sistemi di conservazione in base alla normativa vigente. La scelta del formato è stata effettuata considerando che essa, come da previsione normativa, deve garantire la leggibilità e la reperibilità del documento informatico nell’intero ciclo di vita dello stesso; pertanto nella scelta di un formato ne vanno valutati i seguenti parametri: l’apertura, la sicurezza, la portabilità, la funzionalità, il supporto allo sviluppo e la diffusione dello stesso. Per tale motivo, sono utilizzati i seguenti formati standard:

(19)

• Testo = Docx; Ods; Pdf/a;  

• Calcolo= Xlsx; Odt;  

• Immagini = Jpg, Tiff;  

• Suoni = Mp3;  

• Video = Avi;

• Eseguibili = Exe;  

• XML;  

• Archiviazione e compressione = Zip;  

• Formati e-mail = RFC 2822/MIME.  

4.3.2. Redazione/formazione del documento informatico

Il documento informatico è formato mediante una delle seguenti modalità:

• redazione tramite l’utilizzo di appositi strumenti software: in tal caso il documento informatico assume le caratteristiche di immodificabilità e di integrità con la sottoscrizione con firma digitale/firma elettronica qualificata o con l’apposizione di una validazione temporale o con il trasferimento a soggetti terzi con PEC con ricevuta completa o con la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza o con il versamento ad un sistema di conservazione;

• acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico: in tal caso le caratteristiche di immutabilità e di integrità sono determinate dall’operazione di memorizzazione in un sistema di gestione documentale che garantisca l’inalterabilità del documento o in un sistema di conservazione;

• registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente: in tal caso le caratteristiche di immutabilità e di integrità sono determinate dall’operazione di registrazione dell’esito della medesima operazione e dall’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione;

(20)

• generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica: in tal caso le caratteristiche di immutabilità e di integrità sono determinate dall’operazione di registrazione dell’esito della medesima operazione e dall’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.  

4.3.3. Validazione temporale

Costituiscono validazione temporale:

• i riferimenti temporali realizzati dai certificatori accreditati mediante marche temporali;

• i riferimenti temporali apposti sul giornale di controllo da un certificatore accreditato secondo la scala di tempo UTC (IT) (INRIM), con una differenza non superiore ad un minuto primo;

• il riferimento temporale contenuto nella segnatura di protocollo;

• il riferimento temporale ottenuto attraverso la procedura di conservazione dei documenti in conformità alle norme vigenti, ad opera di un pubblico ufficiale o di una pubblica amministrazione;

• il riferimento temporale ottenuto attraverso l’utilizzo di posta elettronica certificata.  

4.4. Redazione/formazione del documento amministrativo informatico

Le amministrazioni pubbliche formano gli originali dei propri documenti amministrativi informatici attraverso gli strumenti informatici in uso, oppure acquisendo le istanze, le dichiarazioni e le comunicazioni previste dalla legge. Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria e originale da cui è possibile effettuare duplicazioni e copie. Il documento amministrativo informatico e le istanze, le dichiarazioni e le comunicazioni previste dalla legge sono soggette, ove necessario, a registrazione di protocollo, segnatura, fascicolatura e repertoriazione. Il documento amministrativo informatico assume le caratteristiche di immodificabilità e di integrità con la registrazione nel registro di protocollo, nei repertori, negli albi, contenuti nel sistema di

(21)

gestione documentale. Il documento amministrativo informatico deve, di norma, contenere la denominazione dell’Ateneo e l’indicazione di

• AOO/ UOR;  

• Data di sottoscrizione;

• Classificazione;

• Indicazioni atte a individuare il fascicolo di competenza;  

• Numero di allegati (quando presenti);  

• Oggetto;  

• Destinatario;  

• Testo;  

• Iniziali di redattore/responsabile;  

• Sottoscrizione;  

• Elementi identificativi del responsabile del procedimento.

  Il documento è sottoscritto prima di essere protocollato. Le informazioni relative alla classificazione atte a identificare il fascicolo di competenza, la data di sottoscrizione, il numero di allegati sono inserite prima della sottoscrizione del documento. Di norma, la data di sottoscrizione e la data di protocollazione coincidono.  

4.5. Formazione dei documenti – Aspetti operativi

I documenti dell’AOO sono prodotti con sistemi informatici come previsto dalla vigente normativa. Ogni documento formato per essere inoltrato all’esterno o all’interno dell’AOO in modo formale:

• tratta un unico argomento indicato in maniera sintetica, ma esaustiva nello spazio riservato all’oggetto;

• è identificato dal numero di protocollo;

• indica il numero degli allegati, se presenti.

Le firme necessarie al perfezionamento giuridico del documento in uscita devono essere apposte prima della sua protocollazione. Le regole per la determinazione dei contenuti e della

(22)

struttura dei documenti sono definite dai responsabili delle singole UOR. Il documento deve consentire l’identificazione dell’amministrazione mittente attraverso le seguenti informazioni:

• la denominazione e il logo dell’amministrazione;

• l’indicazione completa dell’AOO e dell’UOR che ha prodotto il documento;

• l’indirizzo completo dell’amministrazione (via, numero, CAP, città, provincia);

• il codice fiscale dell’amministrazione;

• i numeri di telefono/fax dell’UOR;

Possono altresì essere inserite le seguenti informazioni:

• l’indirizzo PEC del referente;

• il codice univoco ufficio dell’UOR risultante dall’IPA.

(23)

4.5.1. Requisiti degli strumenti informatici di scambio

Scopo degli strumenti informatici di scambio e degli standard di composizione dei messaggi è

garantire sia l’interoperabilità sia i requisiti minimi di sicurezza di seguito riportati:

• integrità del messaggio;

• riservatezza del messaggio;

• il non ripudio dei messaggi;

• automazione dei processi di protocollazione e smistamento dei messaggi all’interno delle AOO;

• interconnessione tra UOR nel caso di documenti interni formali;

• certificazione di avvenuto inoltro e di ricezione;

• interoperabilità dei sistemi informativi pubblici.

Per quanto riguarda la formazione e la conservazione di documenti informatici, l’Amministrazione ottempera al DPCM 21 marzo 2013 “Individuazione di particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l'obbligo della conservazione dell'originale analogico oppure, in caso di conservazione sostitutiva, la loro conformità all'originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico, ai sensi dell'art. 22, comma 5, del Codice dell'Amministrazione Digitale, di cui al decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni”.

4.5.2. Sottoscrizione dei documenti informatici

La sottoscrizione dei documenti informatici, quando prescritta, è ottenuta con un processo di firma digitale conforme alle disposizioni dettate dalla normativa vigente. Per il rilascio di certificati qualificati di firma digitale, l’AOO si avvale dei servizi di un soggetto certificatore accreditato e all’uopo autorizzato. I documenti informatici prodotti, indipendentemente dal software utilizzato per la loro redazione, prima della sottoscrizione con firma digitale, sono convertiti in PDF/A al fine di garantirne l’immodificabilità e la staticità (art. 3 comma 3 del DPCM del 13 gennaio 2004 e allegato 2 al DPCM del 13 novembre 2014).

Il formato privilegiato per la firma di documenti amministrativi gestiti dall’AOO è la busta crittografica CAdES, file con estensione “.p7m”. L’AOO accetta anche la busta crittografica di firma

(24)

PAdES, file con estensione “pdf”, in tutti i procedimenti amministrativi a seguito di autorizzazione rilasciata dall’Agenzia per l’Italia Digitale (Agid) id in data 29.1.2016. I documenti possono essere sottoscritti digitalmente da più soggetti: in tal caso, sono apposte firme multiple, di tipo parallelo o di tipo controfirma (c.d. firma matrioska). Con la firma di tipo parallelo due o più soggetti sottoscrivono lo stesso documento apponendo firme di uguale valore (per i contratti), con la controfirma il rapporto fra i sottoscrittori è di tipo gerarchico. Nel caso di apposizione di firme multiple, i sottoscrittori successivi al primo devono effettuare preventivamente la verifica di validità ed integrità del documento da firmare.

4.6. Duplicato del documento informatico e analogico

Il duplicato del documento informatico è un documento prodotto mediante idoneo processo o strumento che assicuri che il documento informatico, ottenuto sullo stesso sistema di memorizzazione o su un sistema diverso, contenga la stessa sequenza binaria del documento informatico di origine da cui è tratto. I duplicati informatici hanno il medesimo valore giuridico del documento informatico da cui sono tratti se prodotti in conformità delle regole tecniche. Il

“duplicato informatico” è dunque un documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario. Pertanto, a differenza delle copie di documenti informatici, che si limitano a mantenere il contenuto dei documenti originari (ma non il loro formato), i duplicati informatici non necessitano di attestazione di conformità all’originale da parte di un notaio o di un pubblico ufficiale, stante la loro perfetta corrispondenza nel numero e nella sequenza dei valori binari e hanno il medesimo valore giuridico del documento informatico da cui sono tratti qualora prodotti mediante processi e strumenti che assicurino la predetta sequenza. Il duplicato di un documento analogico è la riproduzione di un documento analogico originale distrutto o smarrito che lo sostituisce a tutti gli effetti legali: esempio rilascio del certificato di laurea, della carta di identità etc.

(25)

4.7. Copia del documento informatico e analogico: nozione

La copia di documento informatico è un documento informatico che, mediante processi e strumenti idonei, assicura la corrispondenza della copia alle informazioni del documento informatico di origine attraverso l’utilizzo di uno dei formati idonei ai sensi della normativa vigente.

La copia di documento informatico è, dunque, un documento informatico che muta il formato del documento originario o che muta il supporto del documento originario informatico (il salvataggio di un file in un formato differente: da .doc a .pdf, oppure da .doc a .ods). Le copie del documento informatico hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità è attestata da un pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta, fermo l’obbligo di conservazione dell’originale informatico.

La copia di un documento analogico è la trascrizione o riproduzione dell’originale. Si distingue in copia semplice, imitativa e conforme. La copia semplice è la pura trascrizione dell’originale senza riguardo agli elementi formali. La copia imitativa riproduce sia il contenuto che la forma (fotocopia). La copia conforme è la copia certificata come conforme all’originale da un pubblico ufficiale autorizzato ad eseguire tale attestazione nell’esercizio delle sue funzioni (copia

“autentica”).

4.7.1. Copia informatica del documento amministrativo analogico

È possibile produrre la copia su supporto informatico di documenti amministrativi in origine su supporto analogico. La copia informatica ha il medesimo valore dell’originale analogico da cui è tratta se attestata conforme dal funzionario a ciò delegato nei modi stabiliti dalla legge.

L’attestazione di conformità può essere inserita nel documento informatico contenente la copia informatica o può essere prodotta come documento separato contenente un riferimento temporale e l’impronta di ogni copia. In entrambi i casi l’attestazione dev’essere sottoscritta con firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico ufficiale a ciò autorizzato;

se prodotta come documento informatico separato, questo deve contenere un riferimento temporale e l’impronta di ogni copia o estratto informatico oggetto dell’attestazione.

Per copia informatica di un documento analogico si intende:

• copia informatica del documento analogico, data dal documento informatico   avente contenuto identico a quello del documento analogico da cui è tratto ma diverso come forma;

(26)

• copia per immagine su supporto informatico di documento analogico, avente contenuto e forma uguali all’originale. La copia per immagine su supporto informatico di un documento analogico è prodotta mediante processi e strumenti che assicurano che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza della forma e del contenuto dell’originale e della copia. Le copie informatiche di documenti analogici, spediti o rilasciati dai depositari pubblici autorizzati e dai pubblici ufficiali hanno la medesima efficacia probatoria degli originali se a esse è apposta o associata, da parte di colui che le spedisce o le rilascia, una firma digitale o altra firma elettronica qualificata e dichiarazione di conformità;

• per “rilascio” si intende la consegna di un supporto fisico idoneo a ricevere la memorizzazione della rappresentazione corrispondente al documento analogico e della dichiarazione di conformità munita della firma elettronica del pubblico ufficiale;  

• per “spedizione” si intende l’inoltro telematico del/dei file corrispondenti per il tramite di un sistema di posta elettronica o di altro sistema di comunicazione informatica e della dichiarazione di conformità munita della firma elettronica del pubblico ufficiale. Le copie per immagine su supporto informatico di documenti originali formati su supporto analogico hanno la medesima efficacia probatoria degli originali, se:

- la loro conformità è attestata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche;

- sono formate nel rispetto delle regole tecniche e se la loro conformità all’originale non è espressamente disconosciuta.

4.8. Estratto informatico del documento amministrativo informatico

La copia che riproduce solo una parte del contenuto del documento, viene definita

"estratto". L’estratto così formato, di uno o più documenti informatici, se sottoscritto con firma digitale o firma elettronica qualificata da chi effettua l’estratto hanno la stessa efficacia probatoria dell’originale, salvo che la conformità allo stesso non sia espressamente disconosciuta. Laddove richiesta dalla natura dell’attività, l’attestazione di conformità può essere inserita nello stesso documento informatico contenente l’estratto, oppure prodotta come documento informatico

(27)

separato; in entrambi i casi l’attestazione dev’essere sottoscritta con firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico ufficiale a ciò autorizzato; se prodotta come documento informatico separato, questo deve contenere un riferimento temporale e l’impronta di ogni copia o estratto informatico oggetto dell’attestazione.

4.9. Copia analogica del documento amministrativo informatico

La copia analogica del documento amministrativo informatico è, di norma, la stampa cartacea. La copia su supporto analogico di documento informatico, sottoscritto con firma elettronica avanzata, qualificata o digitale, per avere la stessa efficacia probatoria dell’originale da cui è tratta, deve essere certificata come conforme all’originale in tutte le sue componenti da un pubblico ufficiale autorizzato a eseguire tale attestazione nell’esercizio delle sue funzioni (copia

“autentica”), salvo che la conformità allo stesso non sia espressamente disconosciuta. Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico.

4.10. Il documento amministrativo informatico costituito dal corpo della posta elettronica certificata (PEC) istituzionale

La posta elettronica certificata costituisce un mezzo di trasmissione che consente lo scambio di comunicazioni e documenti la cui trasmissione e ricezione sono giuridicamente rilevanti. Tale modalità di trasmissione dei documenti viene utilizzata nei casi in cui è necessario avere prova opponibile dell’invio e della consegna del messaggio di posta. Il documento trasmesso/ricevuto con PEC ha lo stesso valore legale della raccomandata con avviso di ricevimento. In tal caso, l’avvenuta consegna del messaggio elettronico consente tra l’altro di ricorrere contro terzi.

La PEC, a differenza della posta elettronica semplice, ha le seguenti peculiarità:

• identificazione del mittente, se coincide con l’autore del documento;  

• garanzia dell’integrità e della riservatezza dei messaggi;  

• data certa di spedizione e consegna dei messaggi;  

• ricevuta di avvenuta consegna o avviso di mancato recapito;  

• tracciatura dei messaggi a cura del gestore.  

Di norma, si dovrebbe usare la PEC per trasmettere e/o ricevere un documento informatico, ma può accadere che la comunicazione/istanza ricevuta sia costituita dal mero corpo della e-mail. In

(28)

questo caso si procede alla registrazione del messaggio in arrivo nel sistema di gestione documentale solo se il contenuto è rilevante al fine giuridico-probatorio.

4.11. Il documento amministrativo informatico costituito dal corpo della e-mail istituzionale

L’e-mail costituisce un documento informatico sottoscritto con firma elettronica semplice, in quanto il mittente viene identificato inserendo il proprio username e la propria password. Le e- mail inviate da una casella istituzionale dell’Università degli Studi di Roma "Foro Italico" sono considerate sottoscritte con firma elettronica semplice e sono soggette a protocollazione solo se il contenuto è rilevante al fine giuridico-probatorio. In questo caso si procede alla conversione dell’e- mail in formato pdf/a prima di provvedere alla sua registratura.

4.12. Verifica della firma digitale

La verifica della firma digitale avviene mediante utilizzo di applicativi appositi esterni al PdP.

4.13. Uso della posta elettronica certificata (PEC)

Lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato mediante messaggi, codificati in formato XML, conformi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche pubbliche RFC 821-822, RFC 2045- 2049 e successive modificazioni o integrazioni. Il rispetto degli standard di protocollazione, di controllo dei medesimi e di scambio dei messaggi garantisce l’interoperabilità dei sistemi di protocollo. L’utilizzo della Posta Elettronica Certificata (PEC) consente di:

• conoscere in modo inequivocabile il mittente, la data e l’ora di trasmissione;

• garantire l’avvenuta consegna all’indirizzo di posta elettronica certificata dichiarato dal destinatario;

• interoperare e cooperare dal punto di vista applicativo con altre AOO.

Sull’Indice delle Pubbliche Amministrazioni sono pubblicati gli indirizzi istituzionali di posta elettronica certificata associati alla AOO. La trasmissione del documento informatico tramite PEC equivale alla notificazione per mezzo di una raccomandata con avviso di ricevimento tradizionale, nei casi consentiti dalla legge. Per l’utilizzo del servizio di posta elettronica certificata (PEC), l’AOO si avvale di un gestore autorizzato presso l’Agid.

(29)

4.14. Metadati

Nel contesto degli oggetti digitali il termine metadati può essere associato a tre categorie funzionali:

• descrittiva: ha lo scopo di facilitare il recupero e l’identificazione dell’oggetto digitale;

• gestionale: ha lo scopo di supportare la gestione dell’oggetto digitale all’interno di una collezione;

• strutturale: ha lo scopo di collegare fra loro i componenti di oggetti informativi complessi.

L’oggetto digitale (data object) in ambito Open Archive Information System è un "oggetto costituito da un insieme di sequenze di bit" e costituisce un oggetto informativo sempre e soltanto se in congiunzione con "le informazioni sulla sua rappresentazione".

4.14.1. Obiettivi dei metadati archivistici

Gli obiettivi dei metadati archivistici sono:

• garantire l’identificazione permanente dei singoli oggetti informativi, ad esempio identificativo univoco (numero di protocollo, data, autore, etc.); 

• garantire l’identificazione permanente delle relazioni tra gli oggetti informativi, ad esempio indici di classificazione e fascicolatura;  

• conservare le informazioni che supportano l’intellegibilità degli oggetti informativi, ad esempio procedimento amministrativo cui il documento è connesso.  

4.14.2. Metadati essenziali per la registrazione nel protocollo informatico  

Gli elementi essenziali minimi sono i seguenti:

• Identificativo;  

• denominazione / codice unico che individua l’Ateneo;  

• corrispondente (mittente/destinatari);  

• oggetto;  

• numero degli allegati e descrizione degli stessi;  

• numero di protocollo;  

• data di registrazione a protocollo;  

(30)

• indicazione dell’Unità organizzativa responsabile (UOR);  

• impronta che lega il documento digitale ai metadati sopra indicati.  

5. FLUSSO DOCUMENTALE E REGISTRAZIONE

Il flusso documentale può essere suddiviso in tre categorie di documenti:

Documenti in S’intendono i documenti pervenuti o comunque acquisiti dall’Università entrata/arrivo nell’esercizio delle proprie funzioni.

Documenti in S’intendono i documenti prodotti dall’Università nell’esercizio delle proprie uscita/partenza funzioni e inviati a soggetti pubblici e privati esterni all’Università stessa.

Documenti S’intendono i documenti prodotti e/o scambiati nell’ambito delle Unità interni Organizzative dell’Università. Si distinguono in:

• documenti di preminente carattere informativo

• documenti di preminente carattere giuridico-probatorio aventi rilevanza ai fini dell’attività amministrativa

5.1. Registrazione in entrata

La registrazione di protocollo in entrata viene effettuata di norma nel giorno del ricevimento del documento e comunque non oltre le due giornate lavorative successive, ad eccezione di quanto previsto nel caso di "Differimento delle registrazioni". I documenti informatici possono essere recapitati alla UOR sia tramite posta elettronica ordinaria sia tramite PEC, oppure mediante consegna di unità magneto-ottiche (DVD, chiavette USB, etc.).

Il ciclo dei documenti in entrata si articola nelle seguenti fasi obbligatorie:

1. registrazione di protocollo: tutti i documenti ricevuti, indipendentemente dal supporto, sono registrati tramite il PdP (salvo eccezioni). Nel caso di ricezione da parte di una UOR di un documento non di propria competenza, l’UOP provvede alla registrazione del documento stesso assegnandolo alla UOR responsabile del procedimento amministrativo cui verrà

(31)

trasmesso l’eventuale documento cartaceo originale. I requisiti obbligatori per la registrazione a protocollo sono:

• numero di protocollo e data di registrazione, generati automaticamente dal PdP in forma non modificabile;

• mittente del documento ricevuto, registrato in forma non modificabile;

• oggetto del documento, registrato in forma non modificabile;

• data e numero di protocollo del documento ricevuto, se disponibili;

• impronta del documento informatico, generata automaticamente dal PdP in forma non modificabile. Devono essere altresì indicati il tipo di supporto e il mezzo di spedizione;

2. assegnazione: il completamento della fase di protocollazione avviene mediante l’inserimento dell’assegnatario per competenza ed eventuali assegnatari per conoscenza;

3. segnatura: al documento cartaceo dovrà essere applicata l’etichetta stampata tramite il PdP e verrà acquisita l’immagine del documento comprensiva di etichetta.

Nel caso di documento informatico la segnatura verrà apposta dal sistema. Al fine di una migliore gestione del flusso documentale è opportuna l’annotazione circa il collegamento ad altri documenti già protocollati.

5.1.1. Ricezione dei documenti informatici sulla casella di posta elettronica certificata (PEC) istituzionale

Di norma, la ricezione dei documenti informatici è assicurata tramite la casella di posta elettronica certificata istituzionale del responsabile. Quando i documenti informatici pervengono alla UOR, l’UOP procede alla registrazione a protocollo della PEC. Se il testo della PEC fa solo riferimento a un documento allegato che contiene le informazioni amministrative necessarie al procedimento, si protocolla l’allegato quale documento principale, utilizzando una specifica funzione del PdP. Se gli elementi utili ai fini dell’attività amministrativa sono contenuti esclusivamente nel testo della PEC viene protocollato il messaggio stesso.

(32)

5.1.2. Ricezione dei documenti informatici su caselle di posta elettronica non destinate al servizio di protocollazione

Nel caso in cui il messaggio venga ricevuto direttamente su una casella di posta elettronica del servizio di protocollazione, il messaggio viene all’uopo inoltrato dal ricevente alla UOP.

5.1.3. Ricezione dei documenti informatici su casella di posta elettronica istituzionale

Nel caso in cui venga ricevuto sulla casella istituzionale destinata al servizio di protocollazione un messaggio il cui contenuto rientra fra i documenti da protocollare l’UOP procede alla registrazione.

5.1.4. Ricezione dei documenti informatici su supporti rimovibili

I documenti informatici possono essere recapitati anche tramite strumenti diversi dalla posta elettronica. L’UOR acquisisce e tratta solo i documenti informatici ricevuti su supporto rimovibile laddove decodificabili e interpretabili con le tecnologie a sua disposizione. L’UOP provvederà all’estrapolazione e registrazione del documento in presenza del consegnatario al fine di garantire la regolarità dell’operazione e a rilasciarne ricevuta su richiesta. Le UOR destinatarie sono a disposizione dell’utenza per l’indicazione dei dispositivi e formati accettati.

(33)

5.1.5. Ricezione dei documenti cartacei a mezzo posta convenzionale

I documenti pervenuti a mezzo posta, fax, telegramma o a mano, recapitati ad un indirizzo ufficiale dell’AOO o ritirati presso gli uffici postali, sono consegnati all’UOP. In caso di corrispondenza ricevuta con raccomandata o raccomandata con avviso di ricevimento la busta deve essere necessariamente allegata al documento stesso.

5.1.6. Documenti cartacei ricevuti a mezzo posta convenzionale e tutela dei dati personali

Poiché l’AOO è organizzata per ricevere documenti su carta attraverso qualsiasi UOR tutte le relative UOP preposte all’apertura della corrispondenza sono autorizzate al trattamento dei dati personali.

5.1.7. Errata ricezione dei documenti informatici

Nel caso pervengano via telematica messaggi dal contenuto espressamente riferito a terzi l’UOP provvederà a darne immediata comunicazione al mittente con la seguente segnalazione

“Messaggio pervenuto per errore - non di competenza di questa Amministrazione”.

5.1.8. Errata ricezione dei documenti cartacei

Nel caso in cui pervenga erroneamente all’AOO corrispondenza indirizzata ad altra AOO o persona estranea all’AOO, la corrispondenza verrà restituita all’ufficio postale.

5.1.9. Rilascio dei ricevute attestanti la ricezione di documenti informatici

Nel caso di ricezione di documenti informatici tramite posta elettronica certificata la relativa ricevuta attestante la ricezione è assicurata dal gestore del servizio utilizzato dall’AOO.