MANUALE DI GESTIONE
MANUALE DI GESTIONE
CITTA’ DI FOLLONICA
Provincia di Grosseto
Largo Cavallotti, 1 – Follonica GR Tel. 0000.00000 Fax. 0000.00000
Mail: xxxxxxxxxx@xxxxxx.xxxxxxxxx.xx.xx Pec: xxxxxxxxx@xxxxxxxxx.xxxxxxx.xx Web: xxx.xxxxxx.xxxxxxxxx.xx.xx
MANUALE DI GESTIONE
PROTOCOLLO, DOCUMENTI ED ARCHIVIO
Ai sensi del DPCM 3 dicembre 2013
Regole tecniche per la corretta gestione documentale.
Area Organizzativa Omogenea: c_d656
Approvato con delibera di G.C. n° del 9 ottobre 2015
Normativa di riferimento
L. 7 agosto 1990, n° 241 e s.m.i.i.
DPR 28 dicembre 2000, n° 445 e s.m.i.i.
D.LGS 30 giugno 2003, n° 196 e s.m.i.i.
D.LGS 22 gennaio 2004 n. 42 e s.m.i.i.
D.LGS 7 marzo 2005, n°82 e s.m.i.i. Circolare AgID 23 gennaio 2013, n° 60
Circolare AgID 30 aprile 2013, n° 62
DPCM 22 Febbraio 2013 ‐ Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3,
32, comma 3, lettera b), 35, comma 2, 36, comma 2 e 71.
DPCM 3 dicembre 2013 ‐ Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5‐bis, 23‐ter, comma 4, 43, commi 1 e 3, 44 , 44‐bis e 71, comma 1, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005.
DPCM 3 dicembre 2013 ‐ Regole tecniche per il protocollo informatico ai sensi degli articoli 40‐bis, 41, 47, 57‐ bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005.
Sommario
1. PRINCIPI GENERALI 8
1.1. Premessa 8
1.2. Ambito di applicazione del manuale 9
1.3. Definizioni e norme di riferimento 9
1.4. Area Organizzativa Omogenea (AOO) 10
1.5. Servizio per la gestione informatica del protocollo 10
1.6. Conservazione delle copie di riserva ‐ Registro giornaliero 11
1.7. Firma digitale ed elettronica qualificata 11
1.8. Tutela dei dati personali 11
1.9. Caselle di posta elettronica ‐ pec/peo 12
1.10. Sistema di classificazione dei documenti 12
1.11. Formazione 12
1.12. Accreditamento della AOO all’IPA 13
2. PIANIFICAZIONE, MODALITA’ E MISURE DI ADEGUAMENTO ORGANIZZATIVO E FUNZIONALE 14
2.1. Piano di attuazione 14
3. PIANO DI SICUREZZA 15
3.1. Obiettivi del Piano di Sicurezza 15
3.2. Generalita' 15
3.3. Formazione dei documenti ‐ Aspetti attinenti alla sicurezza 15
3.4. Gestione dei documenti informatici 16
3.4.1. Componente organizzativa della Sicurezza 17
3.4.2. Componente fisica della Sicurezza 17
3.4.3. Componente logica della Sicurezza 17
3.4.4. Componente infrastrutturale della Sicurezza 17
3.4.5. Gestione delle registrazioni di protocollo e di Sicurezza 18
3.5. Trasmissione e interscambio dei documenti informatici 18
3.5.1. All’esterno della AOO (interoperabilità) 19
3.5.2. All’interno della AOO 19
3.6. Accesso ai documenti informatici 19
3.6.1. Utenti interni alla AOO 20
3.6.2. Accesso al registro di protocollo per utenti interni alla AOO 20
3.6.3. Utenti esterni alla AOO – altre AOO/Amministrazioni 21
3.6.4. Utenti esterni alla AOO – privati, accesso civico 21
3.7. Conservazione dei documenti informatici 21
3.7.1. Conservazione delle registrazioni di protocollo 21
3.7.2. Conservazione delle registrazioni di sicurezza 22
4. MODALITA' DI UTILIZZO DI STRUMENTI INFORMATICI PER LO SCAMBIO DI DOCUMENTI 23
4.1. Documento ricevuto 24
4.2. Documento inviato dall'Amministrazione 24
4.3. Documento interno formale 24
4.4. Documento interno informale 25
4.5. Il documento analogico ‐ cartaceo 25
4.6. Formazione dei documenti – aspetti operativi 25
4.7. Sottoscrizione di documenti informatici 26
4.8. Requisiti degli strumenti informatici di scambio 27
4.9. Firme elettroniche avanzate, qualificate e digitali 27
4.10. Verifica delle firme nel GdP per i formati .p7m 27
4.11. Uso della posta elettronica certificata ‐ PEC 27
4.12. Cooperazione applicativa 28
5. DESCRIZIONE DEL FLUSSO DI LAVORAZIONE DEI DOCUMENTI 30
5.1. Generalità 30
5.2. Flusso dei documenti in ingresso alla AOO 31
5.3. Ricezione di documenti su supporto cartaceo 32
5.3.1. Servizio Postale 32
5.3.2. Consegna diretta all’UOP Protocollo ed Archivio ed allo sportello URP 32
5.3.3. Apparecchi telefax 33
5.3.4. Errata ricezione di documenti cartacei 33
5.4. Ricezione di documenti informatici 33
5.4.1. Posta elettronica certificata istituzionale ‐ PEC 33
5.4.2. Ricezione di documenti informatici sulla casella di posta elettronica ordinaria ‐ PEO 35
5.4.3. Ricezione di documenti informatici su supporti rimovibili 35
5.4.4. Errata ricezione di documenti digitali 35
5.5. Attività di protocollazione dei documenti 35
5.5.1. Rilascio di ricevute attestanti la ricezione di documenti informatici 35
5.5.2. Rilascio di ricevute attestanti la ricezione di documenti cartacei 36
5.5.3. Conservazione dei documenti informatici 36
5.5.4. Scansione dei documenti cartacei 37
5.5.5. Assegnazione, presa in carico dei documenti e classificazione 37
5.5.6. Conservazione dei documenti nell’archivio corrente 37
5.5.7. Conservazione dei documenti e dei fascicoli nella fase corrente 37
5.6. Flusso dei documenti in uscita dalla AOO 38
5.6.1. Trasmissione dei documenti da parte della PA 39
5.6.2. Registrazione di protocollo e segnatura 39
5.6.3. Trasmissione di documenti cartacei a mezzo posta 39
5.7. Trasmissione di documenti informatici 40
5.8. Inserimento delle ricevute di trasmissione nel fascicolo 41
6. REGOLE DI ASSEGNAZIONE E SMISTAMENTO DEI DOCUMENTI RICEVUTI 42
6.1. Regole generali 42
6.2. Attività di assegnazione 42
6.3. Assegnazione dei documenti ricevuti in formato digitale 43
6.4. Assegnazione dei documenti ricevuti in formato cartaceo 44
6.5. Modifica delle assegnazioni 44
7. U.O. RESPONSABILE DELLE ATTIVITA’ DI REGISTRAZIONI DI PROTOCOLLO, DI ORGANIZZAZIONE E TENUTA DEI DOCUMENTI 45
7.1. UOP protocollo ed archivio 45
7.2. Servizio archivistico 45
7.3. Servizio per la conservazione elettronica dei documenti 46
8. ELENCO DEI DOCUMENTI ESCLUSI DALLA REGISTRAZIONE DI PROTOCOLLO E DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE. 47
8.1. Documenti esclusi 47
8.2. Documenti soggetti a registrazione particolare 47
9. SISTEMA DI CLASSIFICAZIONE, FASCICOLAZIONE E PIANO DI CONSERVAZIONE 48
9.1. Protezione e conservazione degli archivi pubblici 48
9.1.1. Caratteristiche generali 48
9.1.2. Misure di protezione e conservazione degli archivi pubblici 48
9.1.3. Archivio comunale 48
9.1.4. Archivio corrente 49
9.1.5. Piano di conservazione 49
9.2. Titolario o piano di classificazione 49
9.2.1. Titolario 49
9.2.2. Utilizzo del piano di classificazione dei documenti 50
9.3. Piano di conservazione – Massimario di scarto 50
9.4. Prontuario al piano di classificazione 50
9.5. Fascicoli 51
9.5.1. Fascicolazione dei documenti 51
9.5.2. Tipologie di fascicolo 51
9.5.3. Fascicoli relativi ad affari o procedimenti amministrativi 52
9.5.4. Fascicoli relativi a persone fisiche o giuridiche 52
9.5.5. Processo di formazione dei fascicoli 52
9.5.6. Apertura del fascicolo 53
9.5.7. Chiusura del fascicolo 53
9.5.8. Modifica dell’assegnazione dei fascicoli 53
9.5.9. Repertorio dei fascicoli 53
9.5.10. Tenuta dei fascicoli nell’archivio corrente 54
9.5.11. Serie archivistiche e relativi repertori 54
9.6. Consultazione e movimentazione dell’archivio corrente e di deposito 54
9.6.1. Principi generali 54
9.6.2. Consultazione ai fini giuridico ‐ amministrativi 54
9.6.3. Consultazione da parte di personale esterno all’amministrazione 55
9.6.4. Consultazione da parte di personale interno all’amministrazione 55
9.6.5. Versamento dei documenti nell’archivio di deposito 56
9.6.6. Verifica dei documenti riversati nell’archivio di deposito 56
9.6.7. Scarto archivistico – selezione dei documenti per la conservazione e lo scarto 56
9.6.8. Schematizzazione del flusso dei documenti all’interno del sistema archivistico 57
10. MODALITÀ DI PRODUZIONE E DI CONSERVAZIONE DELLE REGISTRAZIONI DI PROTOCOLLO INFORMATICO. 59
10.1. Unicità del Protocollo Informatico 59
10.2. Registro giornaliero di protocollo 59
10.3. Registrazione di protocollo 60
10.3.1. Documenti informatici 60
10.3.2. Documenti analogici (cartacei e supporti rimovibili) 61
10.4. Elementi facoltativi delle registrazioni di protocollo 61
10.5. Segnatura di protocollo dei documenti 61
10.6. Annullamento/modifica delle registrazioni di protocollo 62
10.7. Livello di riservatezza 63
10.8. Casi particolari di registrazioni di protocollo 63
10.8.1. Documenti cartacei in uscita con più destinatari 63
10.8.2. Documenti cartacei ricevuti a mezzo telegramma 63
10.8.3. Documenti cartacei ricevuti a mezzo telefax 63
10.8.4. Protocollazione di documenti inerenti gare di appalto confezionate su supporti cartacei 64
10.8.5. Protocollazione di corrispondenza pervenuta per posta raccomandata 64
10.8.6. Protocolli urgenti 64
10.8.7. Documenti non firmati 64
10.8.8. Protocollazione dei messaggi di posta elettronica convenzionale 64
10.8.9. Protocollazione di documenti digitali pervenuti erroneamente 65
10.8.10. Ricezione di documenti cartacei pervenuti erroneamente 65
10.8.11. Copie per “conoscenza” 65
10.8.12. Differimento delle registrazioni 65
10.8.13. Corrispondenza personale o riservata 65
10.8.14. Integrazioni documentarie 66
10.9. Registrazioni di protocollo 66
10.9.1. Attribuzione del protocollo 66
10.9.2. Registro informatico di protocollo 66
10.9.3. Tenuta delle copie del registro di protocollo 66
11. MODALITÀ DI UTILIZZO DEL REGISTRO DI EMERGENZA 67
11.1. Registro di emergenza 67
11.2. Modalità di apertura del registro di emergenza 67
11.3. Modalità di utilizzo del registro di emergenza 67
11.4. Modalità di chiusura recupero del registro 68
12. APPROVAZIONE E AGGIORNAMENTO DEL MANUALE, REGOLE TRANSITORIE E FINALI 69
12.1. Modalità di approvazione e aggiornamento del manuale 69
12.2. Regolamenti abrogati 69
12.3. Pubblicità del presente manuale 69
12.4. Operatività del presente manuale 69
12.5. Collegamento con altri regolamenti 69
ALLEGATO 1 ‐ DEFINIZIONI/GLOSSARIO 70
ALLEGATO 2 ‐ AOO E MODELLO ORGANIZZATIVO 78
ALLEGATO 3 ‐ FIRMA DIGITALE E FIRME ELETTRONICHE 82
ALLEGATO 4 ‐ POSTA ELETTRONICA (PEO/PEC) 87
ALLEGATO 5 ‐ DOCUMENTI ESCLUSI DALLA REGISTRAZIONE DI PROTOCOLLO 101
ALLEGATO 6 – DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE 102
ALLEGATO 7 – PIANO DI CLASSIFICAZIONE (=TITOLARIO) 104
ALLEGATO 8 ‐ PIANO DI CONSERVAZIONE ‐ MASSIMARIO DI SCARTO 133
ALLEGATO 9 ‐ PRONTUARIO PIANO DI CLASSIFICAZIONE 181
ALLEGATO 10 ‐ LINEE GUIDA PER FASCICOLI E SERIE 223
ALLEGATO 11 ‐ ISTRUZIONI PER IL RIORDINO DEI FASCICOLI 244
ALLEGATO 12 – PROTOCOLLO DI EMERGENZA – SCHEMA DI PROVVEDIMENTO 249
ALLEGATO 13 ‐ FORMATI INFORMATICI 253
MANUALE DI GESTIONE 1. PRINCIPI GENERALI
1. PRINCIPI GENERALI
1.1. Premessa
Il DPCM 3 dicembre 2013 concernente le “Regole tecniche per il protocollo informatico ai sensi degli articoli 40‐bis, 41, 47, 57‐bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005", nel rispetto della fonte di riferimento previgente, il DPCM 31 ottobre 2000 introduce elementi e novità significativi abbondonando la compresenza di una gestione documentale ibrida, ricomprendente documenti analogici e digitali, per approdare invece a una disciplina orientata alla produzione, gestione, trasmissione e conservazione di documentazione nativa digitale.
In particolare il nuovo DPCM prevede fra i compiti di maggior rilievo in attuazione dell'art. 61 del DPR 445/2000, le attribuzioni del responsabile della gestione documentale ovvero, ove nominato, del coordinatore della gestione documentale, della predisposizione dello schema di Manuale di gestione (art. 3, comma 1, lett. d) il cui adempimento in sé non rappresenta affatto una novità, essendo previsto anche nelle regole tecniche del 2000. Di certo, tuttavia, il contenuto del medesimo, alla luce della transizione piena al digitale, deve essere necessariamente completamente rivisto, nell’ottica di una gestione dematerializzata di affari, di attività e di procedimenti amministrativi posti in essere dalla pubblica Amministrazione.
L’art. 5 precisa che «Il manuale di gestione descrive il sistema di gestione, anche ai fini della conservazione, dei documenti informatici fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi». Risulta evidente, pertanto, anche lo stretto collegamento che deve instaurarsi con il manuale della conservazione.
Il manuale, così come descritto nelle regole tecniche, si configura nettamente come “manuale di procedura”, strumento auspicabilmente snello e operativo, atto a fornire le istruzioni per il corretto funzionamento del sistema di gestione documentale e a divenire un indispensabile vademecum per tutti gli operatori di protocollo, per i funzionari, per i dirigenti, per la governance e, soprattutto, per i responsabili dei procedimenti amministrativi in una visione d’insieme da parte del soggetto produttore.
Si tratta, quindi, di uno strumento altamente professionale – non di strategia bensì di attività – che può diventare il primo punto fermo della certificazione di qualità dei servizi documentali.
Obiettivo del Manuale di gestione è pertanto descrivere sia il sistema di gestione documentale a partire dalla fase di protocollazione della corrispondenza in ingresso e in uscita e di quella interna, sia le funzionalità disponibili per gli addetti al servizio e per i soggetti esterni che a diverso titolo interagiscono con l’Amministrazione.
Il protocollo informatico, anche con le sue funzionalità minime, costituisce l’infrastruttura di base tecnico‐ funzionale su cui avviare il processo di ammodernamento e di trasparenza dell’attività dell’Amministrazione.
Il manuale è destinato alla più ampia diffusione interna ed esterna, in quanto fornisce le istruzioni complete per eseguire correttamente le operazioni di formazione, registrazione, classificazione, fascicolazione e archiviazione dei documenti.
Il presente documento pertanto si rivolge non solo agli operatori di protocollo, ma, in generale, a tutti i dipendenti e ai soggetti esterni che si relazionano con l’Amministrazione.
Il manuale è articolato in due parti: nella prima vengono indicati l’ambito di applicazione, le definizioni usate e i principi generali del sistema, nella seconda sono descritte analiticamente le procedure di gestione dei documenti e dei flussi documentali.
1.2. Ambito di applicazione del manuale
Ai sensi del DPCM 3 dicembre 2013 “Regole tecniche per il protocollo informatico ai sensi degli articoli 40‐ bis, 41, 47, 57‐bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005.", del D.P.R. n. 445 del 28 dicembre 2000 “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” e del D.Lgs. n. 82 del 7 marzo 2005 “Codice dell’Amministrazione digitale”, Il Comune di Follonica adotta il presente manuale per la gestione del protocollo informatico, dei flussi documentali e degli archivi.
Il presente Manuale descrive le attività di formazione, ricezione, registrazione, classificazione, fascicolazione ed archiviazione dei documenti (fino al versamento nell’archivio di deposito), (oltre che la gestione dei flussi documentali e dei procedimenti amministrativi, individuando per ciascuna azione o processo i rispettivi livelli di esecuzione, di responsabilità e di controllo).
Il presente Manuale non tratta le attività riferite alla disciplina e gestione dell’Archivio Storico dell’Ente in quanto saranno disciplinate nell’apposito Regolamento Generale per l’Archivio Comunale di prossima redazione.
Il protocollo fa fede, anche con effetto giuridico, dell’effettivo ricevimento e della spedizione di un documento.
1.3. Definizioni e norme di riferimento
Ai fini del presente manuale si intende per:
• “Amministrazione”, il Comune di Follonica;
• “Testo Unico”, il decreto del Presidente della Repubblica 20 dicembre 2000 n. 445 ‐ Testo unico delle disposizioni legislative e regolamentari in materia di documentazione Amministrativa;
• “Regole tecniche”, il decreto del Presidente del Consiglio dei Ministri 31 dicembre 2013 ‐ Regole tecniche per il protocollo informatico ai sensi degli articoli 40‐bis, 41, 47, 57‐bis e 71, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005.
• “Codice”, il decreto legislativo 7 marzo 2005 n. 82 – Codice dell’Amministrazione digitale, e s.m.i.i.
• Per le definizioni vedasi l’elenco riportato nell’allegato 1. Di seguito si riportano gli acronimi utilizzati più frequentemente:
• AOO ‐ Area Organizzativa Omogenea;
• MdG ‐ Manuale di Gestione del protocollo informatico, gestione documentale e degli archivi;
• RPA ‐ Responsabile del Procedimento Amministrativo ‐ il dipendente che ha la responsabilità dell’esecuzione degli adempimenti amministrativi relativi ad un affare;
• RSP ‐ Responsabile del Servizio per la tenuta del protocollo informatico, la gestione dei flussi documentali e degli archivi;
• RdG – Responsabile della Gestione Documentale;
• GdP ‐ Gestionale di Protocollo informatico ‐ in linea generale coincide con il modulo gestionale in uso;
• UOP ‐ Unità Organizzative di registrazione di Protocollo ‐ rappresentano gli uffici che svolgono attività di registrazione di protocollo;
• UOR ‐ Ufficio Organizzativo di Riferimento ‐ ufficio che, per tipologia di mandato istituzionale e competenza, di funzione amministrativa perseguita, di obiettivi e di attività svolta, presentano esigenze di gestione della documentazione in modo unitario e coordinato;
• UU ‐ Ufficio Utente ‐ un ufficio dell’AOO che utilizza i servizi messi a disposizione dal servizio di protocollo informatico; ovvero il soggetto, destinatario del documento, così come risulta dalla segnatura di protocollo nei campi opzionali.
1.4. Area Organizzativa Omogenea (AOO)
Ai fini del presente manuale il Comune di Follonica con la sua struttura amministrativa individua per la propria gestione documentale un’unica Area Organizzativa Omogenea (A.O.O.) di seguito denominata Comune di Follonica.
Per gestione documentale si intende l’insieme delle attività finalizzate alla registrazione di protocollo, all’apposizione od associazione della segnatura, alla classificazione, fascicolazione, all’organizzazione, assegnazione e reperimento dei documenti amministrativi formati o acquisiti dal Comune, nell’ambito del sistema di classificazione d’archivio adottato.
Il modello operativo adottato per la gestione dei documenti è di tipo decentrato, si prevede il protocollo in entrata centralizzato mentre la registrazione del protocollo dei documenti in uscita e di quelli interni è decentrato agli uffici.
All’interno della AOO il sistema di protocollazione è unico. All’interno dell’Amministrazione il sistema archivistico è unico. Nell’allegato 2, sono riportati, la denominazione, il codice identificativo della AOO, l’insieme degli UOR che la compongono con la sua articolazione in UU. Detto allegato è suscettibile di modifica in caso di inserimento di nuove AOO, UOP, UOR, UU o di riorganizzazione delle medesime.
1.5. Servizio per la gestione informatica del protocollo
Nella AOO è stato istituito il Servizio per la tenuta del Protocollo informatico, della gestione dei flussi documentali e degli archivi (ai sensi dell’art. 61 comma 1 ‐ DPR 445/2000 “Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” di seguito denominato brevemente testo unico), in seguito definita PROTOCOLLO ED ARCHIVIO, nell’ambito del Settore 1 ed ha competenza sull’intera documentazione archivistica, ovunque trattata, distribuita o conservata, ai fini della sua corretta classificazione, conservazione e ordinamento.
Al suddetto servizio è preposto il responsabile del servizio di protocollo informatico, della gestione dei flussi documentali e degli archivi (di seguito RSP) individuato nella figura del Dirigente del Settore 1.
Il funzionario Responsabile dei Servizi Informativi è funzionalmente nominato come Responsabile della gestione documentale (di seguito RdG), nei casi di vacanza, assenza o impedimento del Responsabile, il suo sostituto è individuato nel Responsabile del Settore 1.
In relazione alla modalità di fruizione del servizio di protocollo adottata dalla AOO, è compito del servizio:
• Predisporre lo schema del manuale di gestione del protocollo informatico con la descrizione dei criteri e delle modalità di revisione del medesimo;
• Provvedere alla pubblicazione del manuale;
• Proporre i tempi, le modalità e le misure organizzative e tecniche finalizzate alla eliminazione di eventuali protocolli di area, i protocolli multipli, dei protocolli di telefax e, più in generale, dei protocolli diversi dal protocollo informatico;
• Abilitare gli utenti dell’AOO all’utilizzo del GdP e definire per ciascuno di essi il tipo di funzioni più appropriate tra quelle disponibili;
• Garantire il rispetto delle disposizioni normative durante le operazioni di registrazione e di segnatura di protocollo;
• Garantire la corretta conservazione della copia del registro giornaliero di protocollo quotidianamente ricevuta dal GdP;
• Garantire il buon funzionamento degli strumenti interni all’AOO e il rispetto delle procedure concernenti le attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso dall’esterno e le attività di gestione degli archivi;
• Autorizzare le eventuali operazioni di annullamento della registrazione di protocollo;
• Vigilare sull’osservanza delle disposizioni delle norme vigenti da parte del personale autorizzato e degli incaricati;
• Curare l’apertura, l’uso e la chiusura del registro di protocollazione di emergenza con gli strumenti e le funzionalità disponibili nel GdP.
1.6. Conservazione delle copie di riserva ‐ Registro giornaliero
Il GdP consente la produzione del registro giornaliero, costituito dall’elenco delle informazioni inserite con le operazioni di registrazione di protocollo nell’arco dello stesso giorno, che verrà archiviato giornalmente.
Al fine di garantire la non modificabilità delle operazioni di registrazione, il contenuto del registro giornaliero informatico di protocollo è riversato automaticamente, al termine della giornata lavorativa, su supporti di memorizzazione non riscrivibili i quali sono conservati a cura del Servizio Informatico nelle more dell’attivazione delle procedure di conservazione sostitutiva/digitale (art. 7, comma 5, DPCM 3 dicembre 2013).
Annualmente, entro il mese di marzo dell’anno successivo all’anno di riferimento si deve riversare su supporto informatico non riscrivibile il registro annuale di protocollo. Il documento informatico del registro di protocollo è firmato digitalmente dal Responsabile del servizio di protocollo informatico, e sottoposto al processo di conservazione dei documenti in condizioni di autenticità, accessibilità, integrità e leggibilità, come previsto dalla normativa vigente e le ulteriori specifiche adottate dall’Ente. Il documento viene riversato su almeno 2 copie, conservate rispettivamente presso il Servizio Protocollo e presso il Servizio Informatico ed inoltre viene protocollato per essere inserito nel sistema di protocollo informatico.
Assieme alle registrazioni annuali sono conservati anche i file di log del sistema di protocollo. Le registrazioni di protocollo vengono comunque mantenute in linea ai fini della consultazione.
1.7. Firma digitale ed elettronica qualificata
Per l’espletamento delle attività istituzionali l’Amministrazione fornisce la firma digitale.
Per l’espletamento delle attività istituzionali connesse con l’attuazione delle norme di gestione del protocollo informatico, di gestione documentaria e archivistica, l’Amministrazione fornisce la firma digitale e/o elettronica qualificata ai soggetti da essa delegati a rappresentarla nel rispetto del DPCM 22 febbraio 2013 giuridicamente equivalente alla firma autografa. (cfr. art. 24 del D. lgs. 81/2005).
Per le norme di riferimento vedasi l’allegato 3.
Le persone titolari di firma digitale per delega ricevuta per la sottoscrizione dei documenti informatici dell’Amministrazione sono tutti i RPA.
1.8. Tutela dei dati personali
L’Amministrazione titolare dei dati di protocollo e dei dati personali, comuni, sensibili e/o giudiziari, contenuti nella documentazione amministrativa di propria competenza ha ottemperato al dettato del decreto legislativo 30 giugno 2003, n.196 e s.m.i.i., con atti formali aventi rilevanza interna ed esterna.
In relazione agli adempimenti interni specifici, gli addetti abilitati ad accedere al sistema di protocollo informatico e a trattare i dati di protocollo veri e propri, sono incaricati dal titolare dei dati.
Per quanto concerne gli adempimenti esterni, l’Amministrazione attua idonee misure organizzative per garantire che i documenti trasmessi ad altre pubbliche amministrazioni riportino le sole informazioni relative
a stati, fatti e qualità personali previste da leggi e/o da regolamenti e strettamente necessarie per il perseguimento delle finalità per le quali vengono acquisite.
Ai sensi dell’art. 7 comma 6 del DPCM 3 dicembre 2013 il sistema di protocollo rispetta le misure di sicurezza previste dagli articoli da 31 a 36 e dal disciplinare tecnico di cui all’allegato B del Codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.
1.9. Caselle di posta elettronica ‐ pec/peo
L’AOO si dota di una casella di posta elettronica certificata istituzionale (PEC) per la corrispondenza, sia in ingresso che in uscita. Tale casella costituisce l’indirizzo virtuale della AOO e di tutti gli uffici (UOR) che ad essa fanno riferimento. La casella di Posta Elettronica Certificata è accessibile, per la ricezione di documenti, solo dall’UO PROTOCOLLO, come specificato al successivo paragrafo 5.3.7, mentre per la spedizione di documenti all’esterno essa è utilizzabile da qualunque ufficio dell'Amministrazione, come specificato al successivo paragrafo 5.5. In attuazione di quanto previsto dalla direttiva 27 novembre 2003 del Ministro per l’innovazione e le tecnologie sull’impiego della posta elettronica nelle pubbliche amministrazioni, l’Amministrazione munisce tutti i propri dipendenti compresi quelli per i quali non sia prevista la dotazione di un personal computer di una casella di posta elettronica ordinaria (PEO).
Per le norme di riferimento vedasi l’allegato 6.
1.10. Sistema di classificazione dei documenti
Con l’inizio dell’attività operativa del protocollo informatico viene adottato un unico titolario di classificazione per l’archivio centrale unico (logico) dell’Amministrazione (vedasi allegato 13).
Si tratta di un sistema logico astratto che organizza i documenti secondo una struttura ad albero definita sulla base dell’organizzazione funzionale dell’AOO, consentendo di organizzare in maniera omogenea e coerente i documenti che si riferiscono ai medesimi affari o ai medesimi procedimenti amministrativi.
La definizione del sistema di classificazione è stata effettuata prima dell’avvio del sistema di protocollo informatico.
Al fine di agevolare e normalizzare, da un lato la classificazione archivistica e dall’altro l’assegnazione per competenza, sul GdP è stato predisposto un elenco degli Uffici Utente (UU) e dei dipendenti unitamente a quello di classificazione. L’elenco è una guida rapida di riferimento, in ordine alfabetico che, sulla base del titolario, permette l’immediata individuazione della classificazione e delle competenze.
Il titolario adottato dal Comune di Follonica prevede 2 gradi divisionali e si basa su quello predisposto dal Gruppo di lavoro per la formulazione di proposte e modelli per la riorganizzazione dell’archivio dei Comuni – Piano di Classificazione (=Titolario) per gli archivi dei Comuni italiani (seconda edizione) – dicembre 2005.
1.11. Formazione
Nell’ambito dei piani formativi richiesti a tutte le amministrazioni dalla direttiva 13 dicembre 2001 del Ministro della funzione pubblica sulla formazione e la valorizzazione del personale delle pubbliche amministrazioni, l’Amministrazione stabilisce percorsi formativi specifici e generali che coinvolgono tutte le figure professionali.
1.12. Accreditamento della AOO all’IPA
L’AOO, come accennato si è dotata di una casella di posta elettronica istituzionale certificata attraverso cui trasmette e riceve documenti informatici soggetti alla registrazione di protocollo, affidata alla responsabilità della UOP incaricata; quest’ultima procede alla lettura, almeno una volta al giorno, della corrispondenza ivi pervenuta. L’Amministrazione, nell’ambito degli adempimenti previsti, si è accreditata presso l’Indice delle Pubbliche Amministrazioni (IPA), tenuto e reso pubblico dal medesimo fornendo le informazioni che individuano l’Amministrazione e l’articolazione delle sue AOO.
Il codice identificativo dell’Amministrazione associato alla propria AOO, (c_d656) è stato generato e attribuito autonomamente dall’Amministrazione.
L’indice delle pubbliche amministrazioni (IPA) è accessibile tramite il relativo sito internet da parte di tutti i soggetti, pubblici o privati. L’Amministrazione comunica tempestivamente all’IPA ogni successiva modifica delle proprie credenziali di riferimento e la data in cui la modifica stessa sarà operativa, in modo da garantire l’affidabilità dell’indirizzo di posta elettronica; con la stessa tempestività l’Amministrazione comunica la soppressione, ovvero la creazione di una AOO.
Attualmente l’aggiornamento dei dati registrati presso l’IPA è demandato al Servizio Informatico dell’Ente.
ORGANIZZATIVO E FUNZIONALE
2. PIANIFICAZIONE, MODALITA’ E MISURE DI ADEGUAMENTO ORGANIZZATIVO E FUNZIONALE
2.1. Piano di attuazione
In coerenza con quanto previsto e disciplinato dal presente manuale, tutti i documenti inviati e ricevuti dalla AOO sono registrati all’interno del registro ufficiale di protocollo informatico.
Pertanto, tutti gli eventuali registri di protocollo, interni agli UOR e/o agli UU, diversi dal registro ufficiale di protocollo informatico, sono aboliti ed eliminati con l’entrata in vigore del manuale stesso.
Il RSP esegue comunque, periodicamente, dei controlli a campione sugli UOR/UU per verificare la corretta esecuzione del piano e l’utilizzo regolare dell’unico registro ufficiale di protocollo, verificando, attraverso controlli ed ispezioni mirate, la validità dei criteri di classificazione utilizzati.
Sono consentite, tuttavia, forme di registrazione particolari per alcune tipologie di documenti come specificato al successivo paragrafo 8.2. Documenti soggetti a registrazione particolare.
3. PIANO DI SICUREZZA
3.1. Obiettivi del Piano di Sicurezza
Il piano di sicurezza garantisce che:
• I documenti e le informazioni trattate dall’AOO sono disponibili, integre e riservate;
• I dati personali comuni, sensibili e/o giudiziari vengono custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, in relazione alle conoscenze acquisite in base al progresso tecnico, alla loro natura e alle specifiche caratteristiche del trattamento.
3.2. Generalità
Il Piano per la sicurezza informatica, redatto ai sensi della normativa vigente, è contenuto nel “Documento Programmatico sulla Sicurezza dei dati (DPS)”, redatto comunque dall’Amministrazione anche se non più obbligatorio.
Il piano di sicurezza contenuto nel DPS:
• Si articola sulla competenza della AOO;
• Si basa sui risultati dell’analisi dei rischi a cui sono esposti i dati e i documenti trattati, nei locali della AOO;
• Si fonda sulle direttive strategiche di sicurezza stabilite dal RSP nei confronti dell’AOO;
• Definisce:
o Le politiche generali e particolari di sicurezza da adottare all’interno della AOO;
o Gli aspetti operativi della sicurezza, con particolare riferimento alle misure minime di sicurezza, di cui al Disciplinare tecnico richiamato nell’allegato B) del D.lgs. 196/2003 ‐ Codice in materia di protezione dei dati personali;
o I piani specifici di formazione degli addetti;
o Le modalità esecutive del monitoraggio periodico dell’efficacia e dell’efficienza delle misure di sicurezza.
Il piano in argomento è soggetto a revisione formale con cadenza almeno biennale. Esso può essere modificato a seguito di eventi gravi. I dati personali registrati nel log del sistema operativo, del sistema di controllo degli accessi e delle operazioni svolte con il GdP, saranno conservati dal RSP secondo le vigenti norme e saranno consultati solo in caso di necessità.
3.3. Formazione dei documenti ‐ Aspetti attinenti alla sicurezza
Le risorse strumentali e le procedure utilizzate per la formazione dei documenti informatici garantiscono:
• L’identificabilità del soggetto che ha formato il documento e l’AOO di riferimento;
• La sottoscrizione dei documenti informatici, quando prescritta, con firma digitale ai sensi delle vigenti norme tecniche;
• L’idoneità dei documenti ad essere gestiti mediante strumenti informatici e ad essere registrati mediante il protocollo informatico;
• L’accesso ai documenti informatici tramite sistemi informativi automatizzati;
• La leggibilità dei documenti nel tempo;
• L’interscambiabilità dei documenti all’interno della stessa AOO e con AOO diverse.
I documenti dell’AOO sono prodotti con l’ausilio di applicativi di videoscrittura o text editor nel rispetto dei criteri indicati dall'allegato 2 del DPCM 3 dicembre 2013.
I documenti informatici redatti dall’AOO con i prodotti di text editor sono convertiti, prima della loro sottoscrizione con firma digitale, nei formati standard indicati dall'allegato 2 del DPCM 3 dicembre 2013, (vedasi anche allegato n.13) al fine di garantire la leggibilità per altri sistemi, la non alterabilità durante le fasi di accesso e conservazione e l’immutabilità nel tempo del contenuto e della struttura del documento.
Per attribuire in modo certo la titolarità del documento, la sua integrità e, se del caso, la riservatezza, il documento è sottoscritto con firma digitale o altra firma elettronica apposta ai sensi del DPCM 22 febbraio 2013 (Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b),
35, comma 2, 36, comma 2, e 71).
Per attribuire una data certa a un documento informatico prodotto all’interno della AOO, si applicano le regole per la validazione temporale e per la protezione dei documenti informatici di cui al decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 (“Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici”).
3.4. Gestione dei documenti informatici
Il sistema operativo delle risorse elaborative destinate ad erogare il servizio di protocollo informatico è conforme alle specifiche previste dalla normativa vigente.
Il sistema operativo del server che ospita i file utilizzati come deposito dei documenti è configurato in maniera da consentire:
• L’ accesso esclusivamente al server del protocollo informatico in modo che qualsiasi altro utente non autorizzato non possa mai accedere ai documenti al di fuori del sistema di gestione documentale;
• La registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da garantire l’identificabilità dell’utente stesso. Tali registrazioni sono protette al fine di non consentire modifiche non autorizzate.
Il sistema di gestione informatica dei documenti:
• Garantisce la disponibilità, la riservatezza e l’integrità dei documenti e del registro di protocollo;
• Assicura la corretta e puntuale registrazione di protocollo dei documenti in entrata ed in uscita;
• Fornisce informazioni sul collegamento esistente tra ciascun documento ricevuto dall’Amministrazione e gli atti dalla stessa formati al fine dell’adozione del provvedimento finale;
• Consente il reperimento delle informazioni riguardanti i documenti registrati;
• Consente, in condizioni di sicurezza, l’accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di “privacy”, con particolare riferimento al trattamento dei dati sensibili e giudiziari;
• Garantisce la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio adottato.
Per la gestione dei documenti informatici all’interno dell’AOO, il RSP fa riferimento alle norme stabilite dal responsabile del sistema informativo dell'Amministrazione.
3.4.1. Componente organizzativa della Sicurezza
La componente organizzativa della sicurezza legata alla gestione del protocollo e della documentazione si riferisce principalmente alle attività svolte dai tecnici professionisti del CED per l’erogazione del GdP.
Nella conduzione del centro servizi destinato ad erogare il GdP, le qualifiche funzionali individuate sono le seguenti:
• Responsabile della sicurezza;
• Responsabile della tutela dei dati personali;
• Responsabile dei sistemi e delle reti.
3.4.2. Componente fisica della Sicurezza
Il controllo degli accessi fisici alle risorse della sede del CED è regolato secondo i seguenti principi:
• L’accesso è consentito soltanto al personale autorizzato per motivi di servizio;
• I visitatori occasionali, i dipendenti di aziende esterne e gli ospiti non possono entrare e trattenersi nell' area protetta se non accompagnati da personale del CED autorizzato;
• Gli accessi alla sede sono registrati e conservati ai fini della imputabilità delle azioni conseguenti ad accessi non autorizzati.
3.4.3. Componente logica della Sicurezza
La componente logica della sicurezza è ciò che garantisce i requisiti di integrità, riservatezza, disponibilità e non ripudio dei dati, delle informazioni e dei messaggi.
Tale componente, nell’ambito del GdP, è stata realizzata attraverso l’attivazione dei seguenti servizi di sicurezza che prevengono l’effetto “dannoso” delle minacce sulle vulnerabilità del sistema informatico:
• Identificazione, autenticazione ed autorizzazione degli addetti della AOO;
• Riservatezza dei dati;
• Integrità dei dati;
• Integrità del flusso dei messaggi;
• Non ripudio dell’origine (da parte del mittente);
• Non ripudio della ricezione (da parte del destinatario).
L’architettura realizza una soluzione centralizzata per l’identificazione, l’autenticazione e l’autorizzazione degli addetti della AOO, con le seguenti caratteristiche:
• Unico login server per la gestione dei diritti di accesso ai servizi applicativi;
• Unico sistema di repository delle credenziali di accesso degli utenti;
• Unico database delle anagrafiche contenente tutti i profili di utenza
3.4.4. Componente infrastrutturale della Sicurezza
Presso il centro servizi dell’erogatore sono disponibili i seguenti impianti:
• Antincendio;
• Rilevazione dell’allagamento;
• Luci di emergenza;
• Continuità elettrica;
• Controllo degli accessi e dei varchi fisici.
Essendo il centro servizi lontano da insediamenti industriali e posto all’interno di un edificio adibito ad uffici, le sue condizioni ambientali per quanto riguarda polvere, temperatura, umidità, vibrazioni meccaniche, interferenze elettriche e radiazioni elettromagnetiche e livelli di inquinamento chimico e biologico, sono tali
da non richiedere misure specifiche di prevenzione oltre quelle già adottate per le sedi di uffici di civile impiego.
3.4.5. Gestione delle registrazioni di protocollo e di Sicurezza
Le registrazioni di sicurezza sono costituite da informazioni di qualsiasi tipo presenti o transitate sul GdP che occorre mantenere, sia dal punto di vista regolamentare, sia in caso di controversie legali che abbiano ad oggetto le operazioni effettuate sul GdP, sia al fine di analizzare compiutamente le cause di eventuali incidenti di sicurezza.
Le registrazioni di sicurezza sono costituite:
• Dai log di sistema, generati dal sistema operativo,
• Dai log dei dispositivi di protezione periferica del sistema informatico, (sensori di rete e firewall),
• Dalle registrazioni dell’applicativo GdP.
Le registrazioni di sicurezza sono soggette alle seguenti misure di sicurezza:
• L’accesso alle registrazioni è limitato, esclusivamente, ai sistemisti o agli operatori di sicurezza addetti al servizio di protocollo, come previsto dalle norme sul trattamento dei dati personali;
• Le registrazioni sono elaborate tramite procedure automatiche da parte degli operatori di sicurezza;
• L’accesso dall’esterno da parte di persone non autorizzate non è consentito in base all’architettura stessa del servizio, essendo controllato dal sistema di autenticazione e di autorizzazione e dal firewall;
• I supporti con le registrazioni di sicurezza sono conservati all’interno di un armadio ignifugo in un locale con controllo biometrico per l’accesso;
• I log di sistema sono accessibili ai sistemisti in sola lettura al fine di impedirne la modifica;
• L’operazione di scrittura delle registrazioni del GdP, è effettuata direttamente dagli applicativi;
• Le registrazioni sono soggette a copia giornaliera su disco e a salvataggio su supporto ottico rimovibile;
• il periodo di conservazione del supporto ottico è conforme alla normativa vigente in materia.
3.5. Trasmissione e interscambio dei documenti informatici
Gli addetti delle AOO alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi, a qualsiasi titolo, informazioni anche in forma sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni che, per loro natura o per espressa indicazione del mittente, sono destinate ad essere rese pubbliche.
Come previsto dalla normativa vigente, i dati e i documenti trasmessi per via telematica sono di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario. Al fine di tutelare la riservatezza dei dati personali, i dati, i certificati ed i documenti trasmessi all’interno della AOO o ad altre AOO, contengono soltanto le informazioni relative a stati, fatti e qualità personali di cui è consentita la diffusione e che sono strettamente necessarie per il perseguimento delle finalità per le quali vengono trasmesse.
Il server di posta certificata del fornitore esterno (provider) di cui si avvale l’AOO, oltre alle funzioni di un server SMTP tradizionale, svolge anche le seguenti operazioni:
• Accesso all’indice dei gestori di posta elettronica certificata, allo scopo di verificare l’integrità del messaggio e del suo contenuto;
• Tracciamento delle attività nel file di log della posta;
• Gestione automatica delle ricevute di ritorno.
Lo scambio per via telematica di messaggi protocollati tra AOO diverse presenta in generale esigenze specifiche in termini di sicurezza, quali quelle connesse con la protezione dei dati personali, sensibili e/o giudiziari come previsto dal decreto legislativo del 30 giugno 2003, n. 196.
PER GARANTIRE ALLA AOO RICEVENTE LA POSSIBILITÀ DI VERIFICARE L'AUTENTICITÀ DELLA PROVENIENZA, L’INTEGRITÀ DEL MESSAGGIO E LA RISERVATEZZA DEL MEDESIMO, VIENE UTILIZZATA LA TECNOLOGIA DI FIRMA DIGITALE O ALTRA FIRMA ELETTRONICA A DISPOSIZIONE DELLE AMMINISTRAZIONI COINVOLTE NELLO SCAMBIO DEI MESSAGGI
3.5.1. All’esterno della AOO (interoperabilità)
Per interoperabilità dei sistemi di protocollo informatico si intende la possibilità di trattamento automatico, da parte di un sistema di protocollo ricevente, delle informazioni trasmesse da un sistema di protocollo mittente, allo scopo di automatizzare anche le attività ed i processi amministrativi conseguenti (articolo 55, comma 4, ed articolo 60 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e articolo 10
del DPCM 3 dicembre 2013).
Per realizzare l’interoperabilità dei sistemi di protocollo informatico gestiti dalle pubbliche amministrazioni è necessario, in primo luogo, stabilire una modalità di comunicazione comune, che consenta la trasmissione telematica dei documenti sulla rete.
Ai sensi del DPCM 3 dicembre 2013, il mezzo di comunicazione telematica di base è la posta elettronica, con l’impiego del protocollo SMTP e del formato MIME per la codifica dei messaggi fatto salva la possibilità di avvalersi della modalità di trasmissione dei documenti informatici in cooperazione applicativa secondo quanto previsto dal DPCM 1 aprile 2009 recante le regole tecniche per il funzionamento del Sistema pubblico di connettività e secondo gli standard e il modello architetturale di cui agli art. 72 e ss del d.lgs 7 marzo 2005 n. 82..
La trasmissione dei documenti informatici, firmati digitalmente e inviati attraverso l’utilizzo della posta elettronica è regolata dalla circolare AgID n. 60 del 23 gennaio 2013.
3.5.2. All’interno della AOO
Per i messaggi scambiati all’interno della AOO con la posta elettronica non sono previste ulteriori forme di protezione rispetto a quelle indicate nel piano di sicurezza relativo alle infrastrutture.
Gli uffici organizzativi di riferimento (UOR) dell’AOO si scambiano documenti informatici attraverso l’utilizzo delle caselle di posta elettronica ordinaria (PEO) in attuazione di quanto previsto dalla direttiva 27 novembre 2003 del Ministro per l’innovazione e le tecnologie concernente l’impiego della posta elettronica nelle pubbliche amministrazioni.
3.6. Accesso ai documenti informatici
Il controllo degli accessi è assicurato utilizzando le credenziali di accesso, pubblica (UserID) e privata (Password) ed un sistema di autorizzazione basato sulla profilazione degli utenti in via preventiva.
La profilazione preventiva consente di definire le abilitazioni/autorizzazioni che possono essere effettuate/rilasciate ad un utente del servizio di protocollo e gestione documentale.
Il server di posta certificata del fornitore esterno (provider) di cui si avvale l’AOO, oltre alle funzioni di un server SMTP tradizionale, svolge anche le seguenti operazioni:
• Accesso all’indice dei gestori di posta elettronica certificata, allo scopo di verificare l’integrità del messaggio e del suo contenuto;
• Tracciamento delle attività nel file di log della posta;
• Gestione automatica delle ricevute di ritorno.
Queste, in sintesi, sono:
• Consultazione, per visualizzare in modo selettivo, le registrazioni di protocollo eseguite da altri;
• Inserimento, per inserire gli estremi di protocollo e effettuare una registrazione di protocollo ed associare i documenti;
• Modifica, per modificare i dati opzionali di una registrazione di protocollo;
• Annullamento, per annullare una registrazione di protocollo autorizzata dal RSP.
Le regole per la composizione delle password e il blocco delle utenze valgono sia per gli amministratori delle AOO che per gli utenti delle AOO.
Le relative politiche di composizione, aggiornamento e in generale di sicurezza, sono configurate sui sistemi di accesso come obbligatorie tramite il sistema operativo.
Il GdP fruito dall’AOO:
• Consente il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente, o gruppi di utenti;
• Assicura il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l’individuazione del suo autore. Tali registrazioni sono protette da modifiche non autorizzate.
Ad ogni documento, all’atto della registrazione nel sistema di protocollo informatico, viene associata una Access Control List (ACL) che consente di stabilire quali utenti, o gruppi di utenti, hanno accesso ad esso (sistema di autorizzazione o profilazione utenza).
Considerato che il GdP segue la logica dell’organizzazione, ciascun utente può accedere solamente ai documenti che sono stati assegnati al suo UOR, o agli Uffici Utente (UU) ad esso subordinati.
Il sistema consente, altresì, di associare un livello differente di riservatezza per ogni tipo di documento trattato dall’AOO.
I DOCUMENTI NON VENGONO MAI VISUALIZZATI DAGLI UTENTI PRIVI DI DIRITTI DI ACCESSO, NEANCHE A FRONTE DI UNA RICERCA GENERALE NELL’ARCHIVIO O DI UNA RICERCA FULL TEXT.
Le seguenti figure dell’Ente sono abilitate con il profilo di responsabile del GdP e quindi hanno la facoltà di accedere a tutte le registrazioni di protocollo, nonché di effettuare registrazioni di protocollo in ingresso:
• il personale che opera presso l’UO Protocollo in quanto addetti al trattamento dati;
• il personale del Servizio Informatico per svolgere operazioni di supporto, manutenzione e registrazioni urgenti in casi di emergenza;
• il funzionario Responsabile dell’UO Protocollo in quanto responsabile del trattamento dati;
• il dirigente del Settore 1 che;
3.6.1. Utenti interni alla AOO
I livelli di autorizzazione per l’accesso alle funzioni del sistema di gestione informatica dei documenti sono attribuiti dal RSP dell’AOO. Tali livelli si distinguono in: abilitazione alla consultazione, abilitazione all’inserimento, abilitazione alla cancellazione e alla modifica delle informazioni.
La gestione delle utenze rispetta il seguente principio operativo:
• Gli utenti creati non sono mai cancellati ma, eventualmente, disabilitati (su richiesta esplicita dell’amministratore dell’AOO o per errori di inserimento).
3.6.2. Accesso al registro di protocollo per utenti interni alla AOO
L’autorizzazione all’accesso ai registri di protocollo è regolata tramite i seguenti strumenti:
• Liste di competenza, gestite dall’amministratore di AOO, per la definizione degli utenti abilitati ad accedere a determinate voci del titolario;
• Ruoli degli utenti, gestiti dall’amministratore di ente (Amministrazione), per la specificazione delle macro‐funzioni alle quali vengono abilitati;
• Protocollazione “particolare o riservata”, gestita dall’amministratore di ente, relativa a documenti sottratti alla consultazione da parte di chi non sia espressamente abilitato.
La visibilità completa sul registro di protocollo è consentita soltanto all’utente con il profilo di utenza di “Responsabile del registro” e limitatamente al registro dell’AOO sul quale è stato abilitato ad operare.
L’utente assegnatario dei documenti protocollati è invece abilitato ad una vista parziale sul registro di protocollo. Tale vista è definita dalle voci di titolario associate alla lista di competenza in cui l’utente è presente (sia come singolo, sia come ufficio).
L’operatore che gestisce lo smistamento dei documenti può definire riservato un protocollo ed assegnarlo per competenza ad un utente assegnatario.
Nel caso in cui sia effettuata una protocollazione riservata la visibilità completa sul documento è possibile solo all’utente a cui il protocollo è stato assegnato per competenza e ai protocollisti che hanno il permesso applicativo di protocollazione riservata (permesso associato al ruolo).
3.6.3. Utenti esterni alla AOO – altre AOO/Amministrazioni
Attualmente non sono attive altre AOO. All'occorrenza l’accesso al sistema di gestione informatica dei documenti dell’Amministrazione da parte di altre AOO avverrà nel rispetto dei principi della cooperazione applicativa, secondo gli standard e il modello architetturale del Sistema Pubblico di Connettività (SPC) di cui agli art. 72 e ss del d.lgs 7 marzo 2005 n. 82.
3.6.4. Utenti esterni alla AOO – privati, accesso civico
Attualmente non sono disponibili funzioni per l’esercizio, per via telematica, del diritto di accesso ai documenti.
L’accesso civico è il diritto riconosciuto a qualunque cittadino di richiedere documenti, informazioni e dati, oggetto di pubblicazione obbligatoria ai sensi della normativa vigente in materia di Trasparenza (D.lgs n. 33 del 14 marzo 2013), nei casi in cui l’amministrazione pubblica interessata non li abbia pubblicati sul proprio sito web istituzionale.
3.7. Conservazione dei documenti informatici
La conservazione dei documenti informatici, in fase di attivazione, avverrà attraverso il conferimento dei pacchetti al gestore della conservazione digitale individuato dall’Ente nel rispetto delle modalità e tecniche specificate dal DPCM 3 dicembre 2013 “Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5‐bis, 23‐ter, comma 4, 43, commi 1 e 3, 44, 44‐bis e 71, comma 1, del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005”.
3.7.1. Conservazione delle registrazioni di protocollo
I luoghi di conservazione previsti per la salvaguardia dei supporti contenenti le registrazioni di protocollo e le registrazioni di sicurezza così sono differenziati in base al livello di sicurezza loro attribuito:
• Armadi che devono essere mantenuti chiusi a chiave;
• Armadi protetti (ignifughi e stagni), dotati di serratura di sicurezza;
• Casseforti poste in locali ad alto livello di protezione.
Un operatore del Servizio Informatico verifica la corretta funzionalità del sistema e dei programmi in gestione e l’effettiva leggibilità dei documenti conservati, provvedendo, se necessario, al riversamento sostitutivo del contenuto su altri supporti.
3.7.2. Conservazione delle registrazioni di sicurezza
Un operatore del CED, provvede con periodicità almeno mensile, alla memorizzazione su supporto ottico dei seguenti oggetti:
• I file contenenti i log originali;
• Le firme dei file.
4. MODALITA' DI UTILIZZO DI STRUMENTI INFORMATICI PER LO SCAMBIO DI DOCUMENTI
Il presente capitolo fornisce indicazioni sulle modalità di utilizzo di strumenti informatici per lo scambio di documenti all’interno ed all’esterno dell’AOO.
Prima di entrare nel merito, occorre caratterizzare l’oggetto di scambio: il documento amministrativo.
Per documento amministrativo si intende una rappresentazione comunque formata del contenuto di atti e fatti detenuti dal Comune di Follonica, indipendentemente dalla loro natura pubblicistica o privatistica, utilizzati ai fini dell’attività amministrativa.
I documenti del Comune di Follonica (d’ora in poi chiamati documenti) sono quelli prodotti o ricevuti, in uno dei modi previsti dalla normativa vigente, dagli organi ed uffici del Comune medesimo nello svolgimento della loro attività istituzionale.
Tali documenti, tra loro connessi da speciale vincolo originario, necessario e determinato, riconosciuto quale vincolo archivistico, costituiscono l’archivio dell’Amministrazione.
In quanto prodotti e/o ricevuti da un ente pubblico i singoli documenti e l’Archivio del Comune di Follonica sono beni culturali fin dalla loro origine e come tali inalienabili. In quanto tali sono sottoposti a particolari forme di tutele e garanzie nel rispetto di quanto disposto dal D.Lgs 22/01/2004 n. 42.
L’eliminazione dei documenti è subordinata a una precisa procedura di selezione legale.
La Soprintendenza Archivistica della Toscana ha compiti di vigilanza sull’Archivio di deposito e storico (d’ora innanzi archivio) del Comune di Follonica.
Nell’ambito del processo di gestione documentale, il documento amministrativo, in termini operativi, è così classificabile:
• Ricevuto;
• Inviato;
• Interno formale;
• Interno informale.
Il documento amministrativo come oggetto di scambio, in termini tecnologici è così classificabile:
• Informatico;
• Analogico.
Secondo quanto previsto dall’art. 40 del decreto legislativo n. 82/2005 “1Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all'articolo 71”.
Pertanto, secondo quanto previsto dalla normativa vigente,
• L’Amministrazione forma gli originali dei propri documenti con mezzi informatici.
• La redazione di documenti originali su supporto cartaceo è consentita solo ai sensi dell’articolo 40, comma 3 del Codice.
LA COPIA DI DOCUMENTI INFORMATICI SUL SUPPORTO CARTACEO È CONSENTITA SOLO OVE RISULTI STRETTAMENTE NECESSARIA, A CONDIZIONE CHE SULLA COPIA SIA APPOSTO IL CONTRASSEGNO
ELETTRONICO O ALTRA INDICAZIONE A STAMPA, AD ESEMPIO: “Copia su supporto cartaceo di documento
originale informatico firmato digitalmente (art. 23 – commi 1/2 D.Lgs 82/2005 e s.m.i.). Il documento informatico è prodotto, memorizzato e conservato digitalmente ed è rintracciabile nel sistema informativo dell'Amministrazione”.
4.1. Documento ricevuto
La corrispondenza in ingresso può essere acquisita dalla AOO con diversi mezzi e modalità in base alla tecnologia di trasporto utilizzata dal mittente.
Un documento informatico può essere recapitato:
• A mezzo posta elettronica ordinaria o certificata;
• Su supporto rimovibile quale, ad esempio, cd rom, dvd, pen drive, consegnato direttamente alla UOP o inviato per posta convenzionale o corriere;
• Tramite servizi di e‐government on line. Un documento analogico può essere recapitato:
• A mezzo posta convenzionale o corriere;
• A mezzo posta raccomandata;
• Per telefax (se inviati esclusivamente da soggetti diversi dalle amministrazioni pubbliche ai sensi art. 47 c. 2 lett. c del Codice) o telegramma;
• Con consegna diretta da parte dell’interessato tramite una persona dallo stesso delegata alle UOP e/o alle UOR aperti al pubblico.
A fronte delle tipologie descritte ne esiste una terza denominata “ibrida” composta da un documento analogico (lettera di accompagnamento) e da un documento digitale che comportano diversi metodi di acquisizione.
4.2. Documento inviato dall'Amministrazione
I documenti informatici, compresi gli eventuali allegati, anch’essi informatici, sono inviati, di norma, per mezzo della posta certificata e nel caso di documenti informatici scambiati tra le AOO delle pubbliche amministrazioni sono da rispettarsi gli standard e le modalità di cui alla Circolare AgID 23 gennaio 2013, n. 60.
In alternativa, il documento informatico può essere riversato su supporto rimovibile non modificabile e trasmesso con altri mezzi di trasporto al destinatario.
I documenti su supporto cartaceo sono inviati:
• A mezzo posta convenzionale, posta raccomandata o corriere;
• A mezzo telefax (se inviati esclusivamente a soggetti diversi dalle amministrazioni pubbliche ai sensi art. 47 c. 2 lett. c del Codicei) o telegramma;
• A mezzo consegna diretta al destinatario.
4.3. Documento interno formale
I documenti interni dell'Amministrazione sono formati con tecnologie informatiche.
Lo scambio tra gli uffici dell’Amministrazione di documenti informatici di rilevanza amministrativa giuridico‐ probatoria – quando essi non siano assistiti da procedure informatiche che ne garantiscano altrimenti la
tracciabilità – avviene, di norma, per mezzo della procedura di protocollo informatico sull’unico registro di protocollo informatico; il documento informatico scambiato viene prima sottoscritto con firma digitale e poi protocollato.
In via del tutto eccezionale il documento interno formale può essere di tipo analogico e lo scambio può aver luogo con i mezzi tradizionali all’interno dell’Amministrazione; in questo caso il documento viene prodotto con strumenti informatici, stampato e successivamente protocollato sull’unico registro di protocollo informatico.
4.4. Documento interno informale
Per questa tipologia di corrispondenza vale quanto illustrato nel paragrafo precedente ad eccezione della obbligatorietà dell’operazione di sottoscrizione e di protocollazione.
Di conseguenza, per la formazione, la gestione e la sottoscrizione di documenti informatici aventi rilevanza esclusivamente interna ciascun UOR o UU della AOO adotta, nei limiti della propria autonomia organizzativa, le regole sopra illustrate ad eccezione della obbligatorietà dell’operazione di sottoscrizione e di protocollazione. Di norma lo scambio tra UOR/UU della AOO di documenti informatici non aventi rilevanza amministrativa giuridico‐probatoria avviene per mezzo della posta elettronica ordinaria ai sensi della Direttiva 27 novembre 2003 "Impiego della posta elettronica nelle pubbliche amministrazioni".
4.5. Il documento analogico ‐ cartaceo
Per documento analogico si intende un documento amministrativo formato utilizzando una grandezza fisica che assume valori continui, come le tracce su carta (esempio: documenti cartacei), come le immagini su film (esempio: pellicole mediche, microfiche, microfilm), come le magnetizzazioni su nastro (esempio: cassette e nastri magnetici audio e video) su supporto non digitale. Di seguito si farà riferimento ad un documento amministrativo cartaceo che può essere prodotto sia in maniera tradizionale (come, ad esempio, una lettera scritta a mano o a macchina), sia con strumenti informatici (ad esempio, una lettera prodotta tramite un sistema di videoscrittura o text editor) e poi stampata.
In quest’ultimo caso si definisce “originale” il documento cartaceo, nella sua redazione definitiva, perfetta ed autentica negli elementi sostanziali e formali in possesso di tutti i requisiti di garanzia e d’informazione del mittente e del destinatario, stampato su carta intestata e munito di firma autografa.
Un documento analogico può essere convertito in documento informatico tramite opportune procedure di conservazione sostitutiva, descritte nel seguito del manuale.
4.6. Formazione dei documenti – aspetti operativi
I documenti dell’Amministrazione sono prodotti solo con sistemi informatici come previsto dall'art. 40 comma 1 del Codice.
Ogni documento formato per essere inoltrato formalmente all’esterno o all’interno:
• deve trattare un unico argomento, indicato in maniera sintetica ma esaustiva dell’autore nello spazio riservato all’oggetto;
• deve essere identificato univocamente da un solo numero di protocollo,
• può fare riferimento a più fascicoli;
• deve avere associato i metadati minimi di cui all'allegato 5 del DPCM 3 dicembre 2013.
Le firme (e le sigle se si tratta di documento analogico) necessarie alla redazione e perfezione sotto il profilo giuridico del documento in partenza devono essere apposte prima della sua protocollazione.
Le regole per la determinazione dei contenuti e della struttura dei documenti informatici sono definite dai responsabile dei singoli UOR.
Il documento deve consentire l’identificazione dell’Amministrazione mittente attraverso le seguenti informazioni:
• la denominazione e il logo dell'Amministrazione;
• l’indicazione completa dell'ufficio dell'Amministrazione che ha prodotto il documento;
• l’indirizzo completo dell’Amministrazione (via, numero civico, CAP, città, provincia);
• il numero di telefono della UOR;
• il numero di fax della UOP;
• il codice fiscale dell’Amministrazione.
• Il documento deve inoltre recare almeno le seguenti informazioni (* da riportare all'interno dell'etichetta di segnatura di protocollo):
• il luogo di redazione*;
• la data (giorno, mese, anno)*;
• il numero di protocollo*;
• il numero degli allegati, se presenti;
• l’oggetto;
• firma elettronica avanzata o qualificata da parte dell’istruttore del documento e sottoscrizione digitale del RPA e/o del responsabile del provvedimento finale, se trattasi di documento digitale;
• sigla autografa dell’istruttore e sottoscrizione autografa del responsabile del procedimento amministrativo (RPA) e/o del responsabile del provvedimento finale, se trattasi di documento cartaceo.
4.7. Sottoscrizione di documenti informatici
La sottoscrizione dei documenti informatici, è ottenuta con un processo di firma elettronica avanzata, qualificata o digitale conforme alle disposizioni dettate dalla normativa vigente nel rispetto del DPCM 22 febbraio 2013, nonchè artt. 3 bis, 20 e 21 del Codice.
I documenti informatici prodotti dall’AOO, indipendentemente dal software utilizzato per la loro redazione, prima della sottoscrizione con firma digitale, sono convertiti in uno dei formati standard previsti dalla normativa vigente in materia di archiviazione al fine di garantirne la non modificabilità (vedi allegato 2 del DPCM 3 dicembre 2013).
Il documento informatico sottoscritto con firma elettronica qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, del Codice che garantiscano l'identificabilità dell'autore, l'integrità e la non modificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria.
L'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
Qualora si renda necessario riprodurre su carta un documento sottoscritto con firma digitale o firma elettronica qualificata, sulla copia riprodotta, sarà riportata la seguente dicitura “documento firmato
digitalmente e rilasciato ai sensi del comma 2 art. 3 del Decreto legislativo n. 39/93; l’originale è conservato presso gli uffici comunali”.
Per le norme di riferimento si rimanda all’allegato 3.
4.8. Requisiti degli strumenti informatici di scambio
Scopo degli strumenti informatici di scambio e degli standard di composizione dei messaggi è garantire sia l’interoperabilità, sia i requisiti minimi di sicurezza di seguito richiamati:
• l’integrità del messaggio;
• la riservatezza del messaggio;
• il non ripudio dei messaggi;
• l’automazione dei processi di protocollazione e smistamento dei messaggi all’interno delle AOO;
• l’interconnessione tra AOO, ovvero l’interconnessione tra le UOP/UOR e UU di una stessa AOO nel caso di documenti interni formali;
• la certificazione dell’avvenuto inoltro e ricezione;
• l’interoperabilità dei sistemi informativi pubblici.
4.9. Firme elettroniche avanzate, qualificate e digitali
Il Codice dell’Amministrazione Digitale – CAD (Decreto Legislativo 7 marzo 2005, n. 82 e come modificato ed integrato dal Decreto Legislativo 30 dicembre 2010, n. 235), ha uniformato il sistema della sottoscrizione elettronica al quadro comunitario per le firme elettroniche tracciato dalla Direttiva 1999/93/CE. L’assetto delineato dal CAD viene dettagliato con il Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013 che fissa le nuove regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali.
L'Amministrazione si avvale dei servizi di certificazione in uso. Per le norme di riferimento si rimanda all’allegato 3.
4.10. Verifica delle firme nel GdP per i formati .p7m
Nel GdP sono previste funzioni automatiche di integrazione con i software forniti dai certificatori per la verifica della firma digitale apposta dall’utente sui documenti e sugli eventuali allegati da fascicolare.
4.11. Uso della posta elettronica certificata ‐ PEC
Lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato mediante messaggi, codificati in formato XML, conformi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche pubbliche RFC 821‐822, RFC 2045‐2049 e successive modificazioni o integrazioni.
Il rispetto degli standard di protocollazione, di controllo dei medesimi e di scambio dei messaggi garantisce l’interoperabilità dei sistemi di protocollo (cfr. par. 3.5 Trasmissione e interscambio dei documenti informatici).
L’utilizzo della posta elettronica certificata (PEC) consente di:
• firmare elettronicamente il messaggio;
• conoscere in modo inequivocabile la data e l’ora di trasmissione;
• garantire l’avvenuta consegna all’indirizzo di posta elettronica dichiarato dal destinatario;
• interoperare e cooperare dal punto di vista applicativo con altre AOO appartenenti alla stessa e ad altre amministrazioni.
Gli automatismi sopra descritti consentono, in prima istanza, la generazione e l’invio automatico di ”ricevute di ritorno” costituite da messaggi di posta elettronica generati dal sistema di protocollazione della AOO ricevente. Ciascun messaggio di ritorno si riferisce ad un solo messaggio protocollato.
I messaggi di ritorno, che sono classificati in:
• conferma di ricezione;
• notifica di eccezione;
• aggiornamento di conferma;
• annullamento di protocollazione;
sono scambiati in base allo stesso standard SMTP previsto per i messaggi di posta elettronica protocollati in uscita da una AOO e sono codificati secondo lo stesso standard MIME.
Il servizio di posta elettronica certificata è strettamente correlato all’indice della pubblica Amministrazione (IPA), dove sono pubblicati gli indirizzi istituzionali di posta certificata associati alle AOO.
Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all'indirizzo elettronico da questi dichiarato. La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alla normativa, vigente e alle relative regole tecniche sono opponibili ai terzi. La trasmissione del documento informatico per via telematica, con una modalità che assicuri l'avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.
4.12. Cooperazione applicativa
Lo scambio di documenti tra le pubbliche amministrazioni soggette a registrazione di protocollo può avvenire, in caso di servizi e procedimenti attivati, attraverso cooperazione applicativa ai sensi artt. 47 e 76 del Codice ed art. 17 del DPCM 3 dicembre 2013 e nel rispetto delle relative procedure del SPC e regole tecniche di sicurezza, costituiscono invio documentale valido ad ogni effetto di legge.
La Regione Toscana ha sviluppato l’infrastruttura CART per la cooperazione applicativa fra pubbliche amministrazioni che insistono sul territorio regionale che fanno uso di sistemi informativi diversi. Per il corretto funzionamento sono stati attivati dei nodi applicativi locali (NAL) di cui uno risiede presso la sala server del Comune di Follonica. Sull’infrastruttura CART sono stati sviluppati 2 progetti regionali ai quali l’Amministrazione comunale ha aderito:
• Interpro – per l’interoperabilità fra protocolli;
• Ap@ci – per consentire ai singoli cittadini di far pervenire comunicazioni protocollate direttamente al protocollo degli Enti, senza doversi dotare obbligatoriamente di un indirizzo di posta elettronica certificata.
L’interscambio automatico di informazioni secondo le modalità previste dal Sistema Pubblico di Connettività (SPC) può prevedere la sottoscrizione di appositi accordi di servizio con l'Amministrazione o soggetti terzi.
In applicazione dell'art. 58 comma 2 del Codice novellato dal decreto‐legge 24 giugno 2014, n. 90 convertito in legge 11 agosto 2014, n. 114 una volta definiti da parte di AgID gli standard di comunicazione e le regole tecniche a cui le pubbliche amministrazioni devono conformarsi "2. Le pubbliche amministrazioni comunicano tra loro attraverso la messa a disposizione a titolo gratuito degli accessi alle proprie basi di dati alle altre amministrazioni mediante la cooperazione applicativa di cui all'articolo 72, comma 1, lettera e)“.
5. DESCRIZIONE DEL FLUSSO DI LAVORAZIONE DEI DOCUMENTI
Il presente capitolo descrive il flusso di lavorazione dei documenti ricevuti, spediti o interni, e le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione.
L’UOP non effettua fotocopie della corrispondenza trattata, sia in ingresso che in uscita.
5.1. Generalità
Per descrivere i flussi di lavorazione dei documenti all’interno della AOO si fa riferimento ai diagrammi di flusso riportati nelle pagine seguenti.
Tali flussi sono stati predisposti prendendo in esame i documenti che possono avere rilevanza giuridico probatoria. Essi si riferiscono ai documenti:
• ricevuti dalla AOO, dall’esterno o anche dall’interno se destinati ad essere ritrasmessi in modo formale in seno alla AOO;
• inviati dalla AOO, all’esterno o anche all’interno della AOO in modo formale.
I flussi gestiti all’interno del sistema archivistico dell’Amministrazione/AOO dalla sezione di deposito dell’archivio sono sviluppati, per omogeneità e completezza di trattazione, nel successivo capitolo 10.
Per comunicazione informale tra uffici si intende lo scambio di informazioni, con o senza documenti allegati, delle quali è facoltativa la conservazione. Questo genere di comunicazioni è ricevuto e trasmesso per posta elettronica ordinaria e non interessa il sistema di protocollo.
Per le modalità di gestione dei documenti informatici fare riferimento agli allegati 3 ‐ 4 del Manuale di Gestione.
5.2. Flusso dei documenti in ingresso alla AOO
5.3. Ricezione di documenti su supporto cartaceo
I documenti su supporto cartaceo possono arrivare all’ente attraverso:
5.3.1. Servizio Postale
I documenti analogici ricevuti tramite il servizio postale pervengono alla UOP PROTOCOLLO ED ARCHIVIO entro le ore 10:00 circa di ogni giorno lavorativo.
Vi può essere un secondo ritiro qualora vi siano scadenze rilevanti (gare, concorsi ecc.), in orari espressamente individuati in specifici atti.
Le buste, o contenitori, sono inizialmente esaminati per una preliminare verifica dell’indirizzo e del destinatario apposti sugli stessi.
La corrispondenza ordinaria di norma viene divisa tra buste da aprire e buste da smistare chiuse agli uffici.
Su tutta la corrispondenza in arrivo nell'Ente viene apposto dal Protocollo Generale centrale il timbro dell’Ente che riporti la data di arrivo; solo le riviste, i libri e le pubblicazioni varie vengono smistate senza apposizione di alcun timbro, (in quanto il Servizio Provveditorato provvede ad una successiva repertoriazione legata agli abbonamenti sottoscritti).
Anche se indirizzata al Comune di Follonica, la corrispondenza recante la dicitura “RISERVATA” o “PERSONALE”, ovvero destinata NOMINALMENTE AI CONSIGLIERI COMUNALI, non viene aperta, né protocollata, ma viene consegnata al destinatario che ne valuterà il contenuto ed eventualmente, nel caso dovesse riguardare l’istituzione, provvederà a inoltrarla all’Ufficio Protocollo per la registrazione.
La corrispondenza relativa a BANDI DI GARA non viene aperta, viene registrata al protocollo con la segnatura applicata sull’esterno del plico e successivamente riconsegnata chiusa all’Ufficio competente. La corrispondenza ricevuta via TELEGRAMMA o via TELEFAX, per ciò che concerne la registrazione di protocollo, è trattata come un documento cartaceo con le modalità descritte nel successivi paragrafi.
Quando la corrispondenza non rientra nelle suddette categorie, si procede all’apertura delle buste e si eseguono gli ulteriori controlli preliminari alla registrazione.
La corrispondenza in ingresso viene timbrata all’arrivo alla UOP sull’involucro, viene di norma, aperta il giorno lavorativo in cui è pervenuta, e contestualmente assegnata con indicazione manuale del destinatario sul documento medesimo e protocollata. La busta viene allegata al documento per la parte recante i timbri postali.
I documenti consegnati direttamente a mano agli UOR/UU, se sono soggetti a registrazione di protocollo, sono fatti pervenire, a cura del personale che li riceve e nell’arco della stessa giornata, agli uffici abilitati alla registrazione di protocollo dei documenti in arrivo (UOP PROTOCOLLO ED ARCHIVIO ‐ UOP URP).
La modalità di consegna diretta di documenti a mano per l'Amministrazione è descritta nell'allegato 2.
5.3.2. Consegna diretta all’UOP Protocollo ed Archivio ed allo sportello URP
I documenti analogici presentati direttamente allo sportello dell'UOP PROTOCOLLO ED ARCHIVIO durante l’orario di apertura al pubblico vengono segnati e smistati ai singoli Settori di competenza come nel precedente caso.
I documenti analogici presentati direttamente allo sportello URP (Ufficio Relazioni con il Pubblico), in orario di chiusura dello sportello Protocollo, vengono consegnati all’ufficio protocollo e per essere segnati nel primo spazio temporale utile.
Della ricezione degli stessi viene rilasciata a richiesta del consegnatario un timbro di ricevuta sulla sua copia.
5.3.3. Apparecchi telefax
I documenti arrivati via telefax sono soggetti alle stesse regole di registrazione degli altri documenti cartacei in quanto è considerato un documento analogico a tutti gli effetti: dunque il documento ricevuto a mezzo telefax da soggetti privati è un documento analogico.
“E’ IN OGNI CASO ESCLUSA LA TRASMISSIONE DI DOCUMENTI A MEZZO FAX” TRA LE PUBBLICHE AMMINISTRAZIONI COME PREVISTO DALL’ART. 47, COMMA 2, LETTERA C, DEL DLGS 82/2005 MODIFICATO (CODICE DELL’AMMINISTRAZIONE DIGITALE).
Per ulteriori dettagli si veda il paragrafo 10.8.3.
5.3.4. Errata ricezione di documenti cartacei
Nel caso in cui pervengano erroneamente alle UOP dell’Amministrazione documenti indirizzati ad altri soggetti le buste o i contenitori si restituiscono alla posta.
Qualora la busta o il contenitore venga aperto per errore, il documento è protocollato in in uscita inserendo nel campo oggetto la nota: “PERVENUTO PER ERRORE” e si invia al mittente apponendo sulla busta la diciture “PERVENUTO ED APERTO PER ERRORE”.
5.4. Ricezione di documenti informatici
Si rammenta che ai sensi della normativa vigente tutti i documenti informatici ricevuti da un’amministrazione debbano essere soggetti a registrazione di protocollo, a prescindere dal possesso di firma digitale (D.P.R. 445/2000, art. 53, comma 5).
I documenti informatici possono arrivare all’ente attraverso:
5.4.1. Posta elettronica certificata istituzionale ‐ PEC
Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Limitatamente alla sua forma e alla sua efficacia si applicano le disposizioni contenute negli artt. 20‐21‐22 del Codice.
Le istanze e le dichiarazioni inviate per via telematica sono valide quali documenti originali se presentati con le modalità previste dall’art. 65 del decreto legislativo 7 marzo 2005, n.82.
Il Comune di Follonica istituisce una casella di posta elettronica certificata istituzionale per la ricezione dei messaggi. Tale indirizzo di posta è riportato nell’indice nazionale della Pubblica Amministrazione (IPA) e nel sito web del Comune con la precisazione che la Posta Elettronica Certificata (PEC) è lo strumento per attivare lo scambio telematico di documenti fra gli enti pubblici e i cittadini e per ottenere l’evidenza dell’avvenuta consegna al destinatario dei messaggi. Per la semplice richiesta di informazioni sull’Ente e i suoi servizi, si possono utilizzare gli indirizzi di posta elettronica dei vari uffici pubblicati sul sito web anche se con tale modalità non è possibile avere certezza dell’avvenuta consegna.
Qualora ci fosse l’esigenza di abilitare altre UOP dell’Amministrazione alla protocollazione della posta in arrivo o in partenza, si potrebbero istituire proprie caselle di posta certificata con le quali scambiare documenti informatici anche all’esterno dell’Amministrazione purché integrate al registro generale di protocollo.
Ad un messaggio di posta elettronica ricevuto dal Comune di Follonica corrisponde un’unica operazione di registrazione di protocollo sia che si riferisca al corpo del messaggio, sia ad uno o più file ad esso allegati al corpo principale. La ricezione dei documenti informatici provenienti da pubbliche amministrazioni è eseguita dal sistema di gestione informatica dei documenti con modalità conformi alla normativa vigente.
Le ricevute e gli avvisi provenienti dal gestore del servizio di posta elettronica certificata di cui si avvale l’Amministrazione, nonché quelli provenienti dai sistemi di gestione informatica dei documenti dei destinatari, sono quelli riconosciuti dal sistema e allegati alla registrazione di protocollo a cui si riferiscono.
Nel caso in cui il messaggio venga ricevuto su una casella di posta elettronica non istituzionale o comunque non destinata al servizio di protocollazione, il messaggio viene inoltrato alla casella di posta istituzionale inviando contestualmente un messaggio, per conoscenza, al mittente con l’indicazione della casella di posta corretta.
Nel caso di ricezione di messaggi di posta ordinaria ricevuta su casella di posta certificata questi vengono trattati come messaggi di posta elettronica ordinaria.
La casella di posta elettronica istituzionale (certificata) è accessibile, per la ricezione di documenti, solo dall’UOP PROTOCOLLO ED ARCHIVIO, che procede alla registrazione di protocollo previa verifica della provenienza, integrità e leggibilità dei documenti stessi; mentre per la spedizione di documenti all’esterno essa è utilizzabile da qualunque ufficio.
Qualora il messaggio di posta elettronica non sia conforme agli standard indicati dalla normativa vigente, la valenza giuridico‐probatoria di un messaggio così ricevuto è assimilabile a quella di una missiva non sottoscritta e comunque valutabile dal RPA.
Le disposizioni di cui al precedente alinea si applicano anche a tutte le caselle di posta elettronica non certificata eventualmente istituite presso i vari uffici per consentire ai cittadini l’accesso e la comunicazione dall’esterno.
Per i documenti informatici trasmessi da altre P.A. è sufficiente la segnatura di protocollo del mittente per identificare il mittente stesso, non serve la firma; tutti gli altri documenti informatici trasmessi da privati devono essere sottoscritti con firma digitale o altro tipo di firma elettronica qualificata; solo in tale caso infatti è possibile attribuire identità certa del mittente. Anche in caso di spedizione tramite PEC infatti viene certificata la provenienza della comunicazione ma non l’identità del mittente.
In caso di documento non firmato digitalmente o con altro tipo di firma elettronica qualificata, dopo protocollazione sarà competenza del Responsabile del servizio o del procedimento di presa in carico valutare l’ammissibilità del documento nel procedimento di competenza.
I documenti scansionati dal mittente e quelli non sottoscritti trasmessi con allegata copia del documento di identità vengono accettati.
A comunicazione ricevuta via PEC si risponde via PEC.
I documenti e gli allegati alla PEC sono originali informatici e pertanto vanno conservati su supporto informatico. Le eventuali copie cartacee sono considerate copie di originali.
L’operazione di ricezione dei documenti informatici avviene con le modalità previste dalle regole tecniche vigenti, recanti standard del formato dei documenti, modalità di trasmissione, definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le AOO e associate ai documenti protocollati.
Il personale dell'UOP PROTOCOLLO ED ARCHIVIO controlla quotidianamente i messaggi pervenuti nella casella di posta istituzionale e verifica se sono da protocollare.
La UOP PROTOCOLLO ED ARCHIVIO, nel caso in cui i documenti così pervenuti:
• rivelino un destinatario errato, provvedono a rinviarli al mittente;
• siano dotati di firma digitale, una volta verificatane la validità, provvedono alla registrazione di protocollo;
• siano privi di firma digitale o se la firma non risulti valida,
o (alternativa 1) li acquisisce a sistema in formato digitale e provvede a sottoporli a registrazione di protocollo, indicandoli come “documenti ricevuti via posta elettronica”.
o (alternativa 2) provvede a stamparli e a sottoporli a registrazione di protocollo, indicandoli come “documenti ricevuti via posta elettronica”.
In entrambi i casi la valenza giuridica‐probatoria di documenti così ricevuti è assimilabile a quella dei documenti non sottoscritti con firma autografa.
Qualora il documento sia inutile (SPAM) o addirittura dannoso (contenente virus) si provvede ad eliminarlo. Per ulteriore approfondimento vedasi l'allegato 4.
5.4.2. Ricezione di documenti informatici sulla casella di posta elettronica ordinaria ‐ PEO
Lo scambio di informazioni e comunicazioni non ufficiali, quindi solo per le comunicazioni interne, per le quali non occorre l’attribuzione di un numero e della data di protocollo generale avvengono con l’utilizzo della posta elettronica ordinaria o di servizio.
Le comunicazioni ricevute via email alle caselle di posta elettronica ordinaria dei vari uffici, sottoscritte elettronicamente e ritenute ufficiali sono inoltrate alla casella di posta elettronica ordinaria dell'UOP PROTOCOLLO ED ARCHIVIO che provvede alla protocollazione all’interno del registro di protocollo informatico.
Le comunicazioni ricevute via email alla casella di posta elettronica ordinaria dell’UOP PROTOCOLLO ED ARCHIVIO, sottoscritte elettronicamente e ritenute ufficiali sono regolarmente registrate all'interno del registro di protocollo informatico.
5.4.3. Ricezione di documenti informatici su supporti rimovibili
Considerata l’assenza di standard tecnologici e formali in materia di registrazione di file digitali, l’Amministrazione si riserva la facoltà di acquisire e trattare tutti i documenti informatici ricevuti su supporto rimovibile che riesce a decifrare e interpretare con le tecnologie a sua disposizione; superata questa fase il documento viene inserito nel flusso di lavorazione e sottoposto a tutti i controlli e gli adempimenti del caso.
Qualora il documento informatico su supporto rimovibile venga consegnato direttamente all’Amministrazione e sia accompagnato da una lettera di trasmissione, è quest’ultima ad essere protocollata; qualora, invece, manchi la lettera di trasmissione, sarà protocollato un apposito modulo, fornito dalla UOP che riceve il documento, che l’interessato deve compilare preventivamente.
5.4.4. Errata ricezione di documenti digitali
Nel caso in cui pervengano sulla casella di posta istituzionale dell’AOO, in una casella non istituzionale, messaggi dal cui contenuto si rileva che sono stati erroneamente ricevuti, l’operatore rispedisce il messaggio al mittente con la dicitura “Messaggio pervenuto per errore ‐ non di competenza di questa AOO” (l’operazione è definita tecnicamente ‘ripudio’) e corredato della motivazione per cui è avvenuto.
5.5. Attività di protocollazione dei documenti
Superati tutti i controlli precedentemente descritti i documenti, digitali o analogici, sono protocollati e gestiti secondo gli standard e le modalità indicate nel dettaglio nel paragrafo 10.
5.5.1. Rilascio di ricevute attestanti la ricezione di documenti informatici
Nel caso di ricezione di documenti informatici mediante la casella di posta elettronica certificata o ordinaria non interoperabile, l’Amministrazione produce ed invia al mittente ricevuta di avvenuta protocollazione ai sensi dell’articolo 8 della L. 7 agosto 1990, n. 241; la notifica al mittente dell’avvenuto recapito del messaggio
di posta, diversa dalla precedente, è assicurata dagli specifici standard del servizio di posta elettronica certificata.
La ricezione di documenti comporta l’invio al mittente di due tipologie diverse di ricevute: una legata al servizio di posta certificata, l’altra al servizio di protocollazione informatica.
Nel caso di ricezione di documenti informatici per via telematica, la notifica al mittente dell’avvenuto recapito del messaggio è assicurata dal servizio di posta elettronica certificata utilizzato dall’AOO con gli standard specifici.
Il sistema di protocollazione informatica dei documenti, in conformità alle disposizioni vigenti, provvede alla formazione e all’invio al mittente di uno dei seguenti messaggi:
• messaggio di conferma di protocollazione: un messaggio che contiene la conferma dell’avvenuta protocollazione in ingresso di un documento ricevuto. Si differenzia da altre forme di ricevute di recapito generate dal servizio di posta elettronica dell’AOO in quanto segnala l’avvenuta protocollazione del documento, e quindi l’effettiva presa in carico;
• messaggio di notifica di eccezione: un messaggio che notifica la rilevazione di una anomalia in un messaggio ricevuto;
• messaggio di annullamento di protocollazione: un messaggio che contiene una comunicazione di annullamento di una protocollazione in ingresso di un documento ricevuto in precedenza;
• messaggio di aggiornamento di protocollazione: un messaggio che contiene una comunicazione di aggiornamento riguardante un documento protocollato ricevuto in precedenza.
5.5.2. Rilascio di ricevute attestanti la ricezione di documenti cartacei
Gli addetti alle UOP non possono rilasciare ricevute per i documenti che non sono soggetti a regolare protocollazione.
La semplice apposizione del timbro datario della UOP per la tenuta del protocollo sulla copia, non ha alcun valore giuridico e non comporta alcuna responsabilità del personale della UOP in merito alla ricezione ed all’assegnazione del documento.
Quando il documento cartaceo è consegnato direttamente dal mittente, o da altra persona incaricata alla UOP, ed è richiesto il rilascio di una ricevuta attestante l’avvenuta consegna, la UOP che lo riceve è autorizzata a:
• fotocopiare gratuitamente la prima pagina del documento;
• apporre gli estremi della segnatura se contestualmente alla ricezione avviene anche la protocollazione;
• apporre sulla copia così realizzata il timbro dell’Amministrazione, con la data e l’ora d’arrivo e la sigla dell’operatore.
Nel caso fosse disponibile utilizzare la funzionalità dell'emissione della "ricevuta" attivo nel GdP.
5.5.3. Conservazione dei documenti informatici
Il Comune di Follonica utilizza sistemi di gestione documentale automatizzata.
Tutti i procedimenti interni sono digitalizzati e producono come atto finale un documento digitale originale.
I documenti informatici nelle more dell'attivazione del servizio di conservazione sostitutiva sono archiviati secondo le norme vigenti, con il supporto della tecnologia disponibile a conservare i documenti informatici selezionati per la conservazione perenne e a controllare periodicamente a campione (almeno ogni sei mesi) la leggibilità dei documenti stessi su supporti di memorizzazione, in modo non modificabile, contestualmente alle operazioni di registrazione e segnatura di protocollo.
I documenti ricevuti in via telematica sono resi disponibili agli uffici dell’Amministrazione, attraverso la rete interna, subito dopo l’operazione di smistamento e di assegnazione.
5.5.4. Scansione dei documenti cartacei
I documenti ricevuti su supporto cartaceo, dopo le operazioni di registrazione e segnatura, possono essere acquisiti in formato immagine attraverso un processo di scansione che avviene secondo le fasi di seguito indicate:
• acquisizione delle immagini in modo tale che ad ogni documento, anche se composto da più pagine, corrisponda un unico file;
• verifica della leggibilità e della qualità delle immagini acquisite;
• collegamento delle immagini convertite in x.xx .PDF alle rispettive registrazioni di protocollo, in modo non modificabile;
• memorizzazione su supporto informatico, in modo non modificabile.
Le rappresentazioni digitali dei documenti cartacei sono archiviate nel GdP, secondo le regole vigenti, su supporti di memorizzazione, in modo non modificabile al termine del processo di scansione.
Gli originali dei documenti cartacei ricevuti, di norma vengono inviati alle UOR/UU competenti per il procedimento di riferimento. Per quanto riguarda la conservazione dei documenti cartacei digitalizzati, si rimanda al piano di conservazione dei documenti. (All. n. 12).
In ogni caso non vengono riprodotti in formato immagine i documenti che contengono dati sensibili secondo la normativa vigente (d.lgs. 196/2003).
5.5.5. Assegnazione, presa in carico dei documenti e classificazione
Gli addetti alla UOP provvedono ad inviare il documento all’UOR che identifica l’UU di destinazione; l’UOR:
• esegue una verifica di congruità in base alle proprie competenze;
• in caso di errore restituisce il documento alla UOP mittente;
• in caso di verifica positiva, esegue l’operazione di presa in carico riassegnandola al proprio interno ad un UU o direttamente al RPA;
• esegue la prima classificazione (o classificazione di primo livello) del documento sulla base del titolario di classificazione in essere presso l’AOO, e lo inseriscono nei fascicoli di destinazione.
5.5.6. Conservazione dei documenti nell’archivio corrente
Durante l’ultima fase del flusso di lavorazione della corrispondenza in ingresso vengono svolte le seguenti attività:
• classificazione di livello superiore sulla base del titolario di classificazione adottato dall’AOO;
• fascicolazione del documento secondo le procedure previste dall’AOO;
• inserimento del fascicolo nel repertorio dei fascicoli nel caso di apertura di un nuovo fascicolo.
5.5.7. Conservazione dei documenti e dei fascicoli nella fase corrente
All’interno di ciascun Ufficio Utente (UU) di ciascun UOR della AOO sono stati individuati gli addetti alla organizzazione e alla tenuta dei fascicoli “attivi” (e chiusi in attesa di riversamento nell’archivio di deposito) e alla conservazione dei documenti al loro interno.
5.6. Flusso dei documenti in uscita dalla AOO
5.6.1. Trasmissione dei documenti da parte della PA
La trasmissione dei documenti all’esterno dell’Amministrazione deve avvenire di norma via PEC e/o PEO.
In via del tutto eccezionale il documento infomatico digitale sottoscritto con firma digitale e protocollato viene riprodotto su supporto analogico ed inviato al destinatario ai sensi dell'art. 3 bis comma 4 bis del Codice.
La modalità di trasmissione verso l'esterno dei suddetti documenti analogici avviene con le seguenti modalità:
a) servizio di posta ordinaria (raccomandata, posta prioritaria, posta celere, assicurata, corriere);
b) apparecchi telefax (solo verso privati);
c) consegna diretta al destinatario.
5.6.2. Registrazione di protocollo e segnatura
Le operazioni di registrazione e di apposizione della segnatura del documento in partenza sono effettuate presso tutti i servizi UOP dell’AOO. Vedasi allegato 2 del MdG.
In nessun caso gli operatori di protocollo sono autorizzati a prenotare numeri di protocollo per documenti non ancora resi disponibili.
La compilazione dei moduli se prevista (ad esempio: ricevute di ritorno per raccomandate, posta celere, corriere) è a cura degli uffici mittenti fatte salve modalità alternative attivate con il fornitore del servizio postale.
5.6.3. Trasmissione di documenti cartacei a mezzo posta
L’Ufficio Protocollo provvede direttamente a tutte le operazioni necessarie alla spedizione della corrispondenza prodotta per eccezione come copia cartacea, contrassegnata elettronicamente, di documento informatico protocollato.
Al fine di consentire il regolare svolgimento di tali operazioni gli uffici dell’Amministrazione devono far pervenire la posta in partenza di cui al punto 1, all’Ufficio Protocollo secondo le modalità e nelle ore stabilite dall’Ufficio stesso.
Eventuali situazioni di urgenza saranno valutate dal RSP che potrà autorizzare, in via eccezionale, procedure diverse da quella standard descritta.
La UOP ‐ Ufficio Protocollo ‐ provvede direttamente a tutte le operazioni di spedizione della corrispondenza cartacea provvedendo:
• alla consegna all’ufficio postale di tutta la corrispondenza cartacea imbustata dagli UOR/UU;
• alla predisposizione delle distinte da rilasciare all’ufficio postale.
5.6.3.1. Affrancatura dei documenti in partenza
Tutte le attività di affrancatura della corrispondenza inviata per posta vengono svolte dal servizio postale.
5.6.3.2. Documenti in partenza per posta convenzionale con più destinatari
Qualora i destinatari siano più di uno vengono inviate solo le copie dell’unico originale prodotto dall’UOR/UU.
5.6.3.3. Ricezione / trasmissione di documenti cartacei a mezzo telefax tra P.A. e privati
Ai sensi dell'art. 47 comma 2 lett. c. la trasmissione dei documenti tra le pubbliche amministrazioni dovrà avvenire solo attraverso la posta elettronica. E' pertanto consentito solo l'utilizzo del telefax da e verso i soggetti privati.
Il documento ricevuto o trasmesso mediante telefax soddisfa il requisito della forma scritta e pertanto, ad esso non deve far seguito la trasmissione dell’originale.
Qualora al documento faccia seguito l’originale, su quest’ultimo viene apposta la seguenti dicitura; “GIA’ PERVENUTO VIA FAX IL GIORNO...”.
Il documento trasmesso dall’Amministrazione mediante telefax reca una delle seguenti diciture:
• “ANTICIPATO VIA TELEFAX”, se il documento originale viene successivamente inviato al destinatario;
• “LA TRASMISSIONE VIA FAX DEL PRESENTE DOCUMENTO NON PREVEDE L’INVIO DEL DOCUMENTO
• ORIGINALE”, nel caso in cui l’originale non venga spedito.
L’ufficio è, comunque, tenuto a spedire l’originale qualora il destinatario ne faccia motivata richiesta.
“E’ IN OGNI CASO ESCLUSA LA TRASMISSIONE DI DOCUMENTI A MEZZO FAX” TRA LE PUBBLICHE AMMINISTRAZIONI COME PREVISTO DALL’ART. 47, COMMA 2, LETTERA C, DEL DLGS 82/2005 MODIFICATO (CODICE DELL’AMMINISTRAZIONE DIGITALE).
Le ricevute dell’avvenuta trasmissione sono trattenute dagli UOR/UU che hanno inviato il fax.
5.7. Trasmissione di documenti informatici
Le modalità di composizione e di scambio dei messaggi, il formato della codifica e le misure di sicurezza sono conformi alla circolare AgID 23 gennaio 2013, n. 60.
Lo scambio dei documenti informatici soggetti alla registrazione di protocollo è effettuato mediante messaggi conformi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche pubbliche RFC 821‐822, RFC 2045‐2049 e successive modificazioni ed integrazioni di cui all’art. 16, comma 1, del DPCM 3 dicembre 2013.
Per la spedizione dei documenti informatici, l’Amministrazione si avvale di un servizio di “posta elettronica certificata” tramite un certificatore accreditato da AGID con un sistema integrato nel GdP. l’AOO si avvale del servizio di “posta elettronica certificata”, conforme a quanto previsto dal decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, offerto da un soggetto esterno in grado di assicurare la sicurezza del canale di comunicazione, di dare certezza sulla data di spedizione e di consegna dei documenti attraverso una procedura di rilascio delle ricevute di ritorno elettroniche.
L’operazione di spedizione di un documento informatico è eseguita dopo che sono state completate le operazioni di classificazione e fascicolazione, verifica della validità amministrativa della firma, registrazione di protocollo, segnatura di protocollo.
In particolare prima di protocollare e inviare un documento informatico è necessario sottoscrivere il documento stesso e convertirlo in uno dei formati accettati, come indicato nell'allegato 2 del DPCM 3 dicembre 2013. Nel momento in cui si avvia la procedura di protocollazione di un documento digitale, se questo è stato sottoscritto digitalmente, occorre effettuare la verifica della firma digitale. Questa funzione permette di verificare che il soggetto che ha apposto la firma digitale sullo specifico documento possegga la titolarità necessaria e di verificare la validità del certificato digitale.
Ogni servizio dell’Ente è abilitato alla spedizione dei documenti informatici.
Il documento informatico soggetto alla registrazione di protocollo e trasmesso per via telematica si intende validamente inviato da questa Amministrazione se trasmesso ‐ anche PEO ‐ agli indirizzi di posta elettronica certificata inseriti in:
• indice IPA per le PA;
• altre PA non ancora iscritte IPA;
• registro imprese della C.C.I.A.A.;
• negli elenchi gestiti dagli albi professionali;
• nell’elenco unificato della CEC‐PAC per i cittadini richiedenti;
• dichiarati dai singoli privati all’Amministrazione.
La trasmissione del documento informatico per via telematica (PEC), con modalità che assicurino l’avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge.
Gli addetti alle operazioni di trasmissione per via telematica di dati, atti e documenti formati con strumenti informatici non possono duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.
5.8. Inserimento delle ricevute di trasmissione nel fascicolo
Le ricevute dei messaggi telefax o delle raccomandate, ovvero le ricevute digitali del sistema di posta certificata utilizzata per lo scambio dei documenti digitali, sono ritrasmesse a cura dall'Ufficio Protocollo all’ufficio interno mittente che si fa carico di archiviarle all’interno del relativo fascicolo.
6. REGOLE DI ASSEGNAZIONE E SMISTAMENTO DEI DOCUMENTI RICEVUTI
Il presente capitolo contiene le regole di assegnazione dei documenti in ingresso adottate dalla UOP.
6.1. Regole generali
L’assegnazione dei documenti protocollati e segnati avviene sfruttando le funzionalità di seguito descritte.
Il GdP, per abbreviare il processo di assegnazione del materiale documentario oggetto di lavorazione, utilizza l’organigramma dell’AOO.
Con l’assegnazione si procede all’individuazione dell’UU destinatario del documento, mentre l’attività di smistamento consiste nell’inviare il documento protocollato e segnato all’UU medesimo, come meglio specificato negli articoli successivi.
L’assegnazione può essere estesa a tutti i soggetti ritenuti interessati.
L’UOR/UU, mediante il sistema di protocollo informatico, provvede alla presa in carico dei documenti assegnati o al rinvio alla UOP degli stessi se non di competenza.
Nel caso di assegnazione errata, l’UU che riceve il documento, oltre a restituirlo all’UOP che lo ha erroneamente assegnato, deve anche provvedere ad effettuare il rifiuto del documento, tramite il sistema di protocollo informatico, per consentire all’UOP di procedere ad una nuova assegnazione e ad un nuovo smistamento.
I termini per la definizione del procedimento amministrativo che eventualmente prende avvio dal documento, decorrono dalla data di protocollazione.
Il sistema di gestione informatica dei documenti memorizza tutti i singoli passaggi conservando per ciascuno di essi, l’identificativo dell’operatore, la data e l’ora di esecuzione.
La traccia risultante dalle operazioni di cui al comma precedente definisce, ai fini normativi e regolamentari, i tempi del procedimento amministrativo ed i conseguenti riflessi sotto il profilo della responsabilità.
All’assegnazione segue la presa in carico del documento da parte del RPA, che provvede a inoltrarlo, se del caso, all’addetto istruttore della pratica. In questa sede viene eseguita la classificazione del documento secondo le voci del titolario.
6.2. Attività di assegnazione
Di seguito viene descritta con maggiore dettaglio l’operazione di assegnazione dei documenti ricevuti illustrata nel flusso di lavorazione del precedente paragrafo 5.2. L’attività di assegnazione consiste nell’operazione di inviare direttamente dalla UOP il documento protocollato e segnato all’UOR competente e la contestuale trasmissione del materiale documentario oggetto di trattazione.
Con l’assegnazione si provvede ad attribuire la responsabilità del procedimento amministrativo ad un soggetto fisico che si identifica nel RPA designato.
Preso atto dell’assegnazione, il RPA verifica la competenza e, se esatta, provvede alla presa in carico del documento che gli è stato assegnato.
Ricapitolando:
1. all’ufficio protocollo perviene della corrispondenza;
2. viene effettuata una registrazione di protocollo, indicando anche uno o più uffici destinatari;
3. il GdP provvede ad inviare un messaggio agli operatori specificati negli uffici destinatari che rimanda alla segnatura di protocollo in questione e contenente il documento indirizzato al UOR/UU/RPA di competenza.
L’assegnazione può essere effettuata: per conoscenza o per competenza.
per competenza Viene individuata l’UOR o la persona responsabile del procedimento o dell’attività cui il documento si riferisce.
per conoscenza Vengono individuate le UOR o le persone interessate, a meri fini informativi, al contenuto del documento
L’UOR/UU competente è incaricata della gestione del procedimento a cui il documento si riferisce e prende in carico il documento. I termini per la definizione del procedimento amministrativo che prende avvio dal documento decorrono comunque dalla data di protocollazione. Una volta registrati e classificati, attraverso una funzione del GdP i documenti vengono smistati dalle UOP alle UOR competenti una notifica (messaggio di posta elettronica) che avvisa il destinatario dell'assegnazione e contestualmente allega copia del documento.
6.3. Assegnazione dei documenti ricevuti in formato digitale
I documenti ricevuti dall’Ufficio Protocollo e dalle altre UOP per via telematica, o comunque disponibili in formato digitale, sono assegnati e smistati all’UU competente attraverso il GdP al termine delle operazioni di registrazione, segnatura di protocollo e memorizzazione su supporti informatici in forma non modificabile.
L’UOR/UU competente ha notizia dell’assegnazione di detti documenti tramite il GdP ed attraverso un messaggio di notifica di assegnazione.
Il responsabile dell’UOR/UU è in grado di visualizzare i documenti, attraverso le funzionalità del GdP e, in base alle abilitazioni possedute, potrà:
• visualizzare gli estremi del documento;
• visualizzare il contenuto del documento;
• individuare come assegnatario il RPA competente per la materia a cui si riferisce il documento ed assegnare il documento in questione.
La “presa in carico” dei documenti informatici viene registrata dal GdP in modo automatico e la data di ingresso dei documenti negli UOR/UU competenti coincide con la data di assegnazione degli stessi.
I destinatari del documento per “competenza” e/o “per conoscenza” lo ricevono esclusivamente in formato digitale.
6.4. Assegnazione dei documenti ricevuti in formato cartaceo
Al termine delle operazioni di registrazione, segnatura dei documenti ricevuti dall’AOO in formato cartaceo, i documenti medesimi sono assegnati all'UOR/UU di competenza attraverso il GdP.
L’originale cartaceo riceve il seguente trattamento:
• viene acquisito in formato immagine con l’ausilio di scanner.;
• può essere successivamente trasmesso/ritirato al/dal UOR/UU.
I documenti cartacei gestiti dalla UOP sono di norma assegnati entro il giorno successivo a quello di ricezione, salvo che vi figurino, entro detto lasso di tempo, uno o più giorni non lavorativi, nel qual caso l’operazione di smistamento viene assicurata entro le 24 ore dall’inizio del primo giorno lavorativo successivo.
Per l’assegnazione e lo smistamento dei documenti cartacei, la procedura sarà la seguente:
a. i documenti vengono registrati nel GdP, su di essi viene apposta la segnatura di protocollo, quindi vengono assegnati ad uno o più uffici destinatari;
b. contestualmente alla conferma della registrazione, il sistema di protocollo informatico invia ai vari UOR/UU dei messaggi interni con oggetto il n. di protocollo e l’oggetto dei documenti provvisoriamente assegnati, ma disponibili sulla registrazione di protocollo solo dopo scansione effettuata di norma a fine giornata;
c. infine i documenti vengono smistati manualmente, depositandoli nelle apposite caselle fisiche, istituite presso l’Ufficio Protocollo per ogni UOR/UU dell’Amministrazione, ai fini del successivo prelievo da parte dei relativi addetti;
L’UOR/UU competente ha notizia dell’arrivo del documento ad esso indirizzato tramite il GdP ed attraverso un messaggio interno al GdP di notifica di assegnazione. Attraverso le funzioni del GdP e in base alle abilitazioni previste il responsabile dell’UOR/UU potrà:
• visualizzare gli estremi del documento;
• visualizzare il contenuto del documento acquisito in formato immagine;
• individuare come assegnatario il RPA competente sulla materia oggetto del documento.
La “presa in carico” dei documenti informatici viene registrata dal sistema in modo automatico e la data di ingresso dei documenti nelle UOR/UU di competenza coincide con la data di assegnazione degli stessi.
6.5. Modifica delle assegnazioni
Nel caso di assegnazione errata, l’UOR/UU che riceve il documento comunica l’errore alla UOP, che procederà ad una nuova assegnazione.
Nel caso in cui un documento assegnato erroneamente ad un UU afferisca a competenze attribuite ad altro UU dello stesso XXX, l’abilitazione al relativo cambio di assegnazione è attribuita al Responsabile della UOR medesima, o a persona da questi incaricata.
Il GdP tiene traccia di tutti i passaggi memorizzando l’identificativo dell’utente che effettua l’operazione con la data e l’ora di esecuzione.
7. U.O. RESPONSABILE DELLE ATTIVITA’ DI REGISTRAZIONI DI PROTOCOLLO, DI ORGANIZZAZIONE E TENUTA DEI DOCUMENTI
Il presente capitolo individua l’unità organizzativa responsabile delle attività di registrazione di protocollo, di organizzazione e di tenuta dei documenti all’interno della AOO.
7.1. UOP protocollo ed archivio
Secondo quanto stabilito al precedente paragrafo 1.5, viene istituito il Servizio per la tenuta del Protocollo informatico, la gestione dei flussi documentali e degli archivi, individuandolo nella U.O.P. PROTOCOLLO ED ARCHIVIO”;
L’U.O.P. PROTOCOLLO ED ARCHIVIO svolge le funzioni relative alla tenuta e alla gestione del protocollo informatico, dei flussi documentali, ampiamente descritte in tutto il presente MdG; esso inoltre:
• costituisce il punto centralizzato per il ricevimento della corrispondenza indirizzata all’Amministrazione;
• costituisce il punto centralizzato di spedizione della corrispondenza cartacea in partenza dall’Amministrazione;
• costituisce, eventualmente, in alternativa all'URP, un punto di ricezione dei documenti presentati dalla cittadinanza;
• cura la consegna all'ufficio postale della corrispondenza in partenza dall’Amministrazione;
• cura lo smistamento agli uffici competenti di destinazione della corrispondenza ricevuta dall’Amministrazione e di quella interna tra gli uffici;
• gestisce la casella di Posta Elettronica Certificata e la casella di Posta Elettronica Ordinaria dell’AOO relativamente alla posta in arrivo.
Spetta ai responsabili delle UOR in cui si articola l’amministrazione individuare i responsabili dei procedimenti amministrativi (d’ora in avanti RPA) e collaborare con il responsabile del Servizio per gli adempimenti previsti dalla gestione dei documenti dell’Amministrazione comunale.
I RPA hanno specificamente il compito di:
• costituire e gestire i fascicoli e le serie documentarie riferentisi ad affari in corso di trattazione
• curare l’accesso interno ed esterno alla documentazione affidata loro in carico
• collaborare con il Servizio per il trasferimento in Archivio di Deposito della documentazione relativa ad affari esauriti.
7.2. Servizio archivistico
L'U.O.P. Protocollo ed Archivio è competente a gestire l’intera documentazione archivistica, ovunque trattata, distribuita o conservata, ai fini della sua corretta collocazione, classificazione, e conservazione presso l'archivio corrente e di deposito. Al servizio archivistico è preposto lo stesso RSP.
7.3. Servizio per la conservazione elettronica dei documenti
Nelle more dell'attivazione del servizio di conservazione sostitutiva, il servizio per la conservazione informatica dei documenti è svolto dall’Ufficio CED al fine di trasferire su supporti informatici rimovibili non riscrivibili a tutela della integrità, riservatezza e disponibilità, le informazioni relative al protocollo informatico e alla gestione documentale.
Il Responsabile della conservazione, appositamente nominato, svolge in particolare i seguenti compiti:
• provvede a rendere le informazioni trasferite sempre consultabili;
• provvede alla conservazione degli strumenti hardware e software atti a garantire la consultabilità dei documenti conservati;
• provvede, in relazione all’evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno quinquennale, la riproduzione delle informazioni del protocollo informatico e della gestione documentale su nuovi supporti informatici rimovibili.
Il Responsabile del Servizio per la conservazione elettronica dei documenti sovrintende al processo di conservazione sostitutiva dei documenti informatici, secondo quanto previsto dalla normativa vigente; egli inoltre, d’intesa con il RSP e valutati i costi e i benefici, può proporre l’operazione di conservazione sostitutiva dei documenti analogici su supporti di memorizzazione sostitutivi del cartaceo, in conformità alle disposizioni vigenti.
Nelle more del passaggio alla completa dematerializzazione, la scannerizzazione che viene effettuata non sostituisce la conservazione cartacea degli originali.
In considerazione però del fatto che comunque dovrà essere creato il fascicolo informatico, almeno per contenere i documenti informatici prodotti dall’Amministrazione, è necessario che a questo venga dato preminenza, curando per quanto possibile la sua completezza con l’inserimento dei documenti scannerizzati relativi al cartaceo pervenuto. Il fascicolo informatico, attualmente in fase di implementazione, dovrà rispondere ai requisiti indicati dal gestore del servizio di conservazione digitale attraverso la messa a punto di strumenti archivistici, organizzativi ed informatici adeguati alle nuove tecnologie ed alla normativa vigente.
Nella consapevolezza della difficoltà della gestione mista dei documenti, in particolare per i fascicoli voluminosi già esistenti in formato cartaceo, si avrà cura di completare il fascicolo in tale formato, senza necessità di duplicarlo in formato elettronico.
8. ELENCO DEI DOCUMENTI ESCLUSI DALLA REGISTRAZIONE DI PROTOCOLLO E DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE.
8.1. Documenti esclusi
Sono, esclusi dalla registrazione di protocollo tutti i documenti di cui all’art. 53, comma 5 del decreto del Presidente della Repubblica 20 dicembre 2000, n. 445 come riportato nell’allegato.
8.2. Documenti soggetti a registrazione particolare
Sono esclusi dalla registrazione di protocollo generale e sono soggetti a registrazione particolare le tipologie di documenti riportati nell’allegato 11.
Tale tipo di registrazione consente, comunque, di eseguire su tali documenti tutte le operazioni previste nell’ambito della gestione dei documenti, in particolare: la classificazione, la fascicolazione, la repertoriazione.
9. SISTEMA DI CLASSIFICAZIONE, FASCICOLAZIONE E PIANO DI CONSERVAZIONE
9.1. Protezione e conservazione degli archivi pubblici
9.1.1. Caratteristiche generali
Il presente capitolo contiene il sistema di classificazione dei documenti, di formazione del fascicolo e di conservazione dell’archivio, con l’indicazione dei tempi e delle modalità di aggiornamento, dei criteri e delle regole di selezione e scarto della documentazione, anche con riferimento all’uso di supporti sostitutivi e di consultazione e movimentazione dei fascicoli.
La classificazione dei documenti, destinata a realizzare una corretta organizzazione dei documenti nell’archivio, è obbligatoria per legge e si avvale del piano di classificazione (titolario), cioè di quello che si suole definire “sistema precostituito di partizioni astratte gerarchicamente ordinate, individuato sulla base dell’analisi delle funzioni dell’ente, al quale viene ricondotta la molteplicità dei documenti prodotti”.
Il titolario e il piano di conservazione sono predisposti, verificati e/o confermati antecedentemente all’avvio delle attività di protocollazione informatica e di archiviazione, considerato che si tratta degli strumenti che consentono la corretta formazione, gestione e archiviazione della documentazione dell’Amministrazione.
Il titolario e il piano di conservazione sono adottati dall’Amministrazione con atti formali.
9.1.2. Misure di protezione e conservazione degli archivi pubblici
Gli archivi e i singoli documenti dello Stato, delle regioni e degli enti pubblici sono beni culturali inalienabili.
I singoli documenti sopra richiamati (analogici ed informatici, ricevuti, spediti e interni formali) sono quindi inalienabili, sin dal momento dell'inserimento di ciascun documento nell'archivio dell’AOO, di norma mediante l'attribuzione di un numero di protocollo e di un codice di classificazione.
L’archivio non può essere smembrato, e deve essere conservato nella sua organicità.
L’eventuale trasferimento di complessi organici di documentazione è subordinato all’autorizzazione del Responsabile per la gestione documentale previo concerto con la Soprintendenza archivistica.
L’archivio di deposito non può essere rimosso dal luogo di conservazione senza l’autorizzazione del suddetto Responsabile per la gestione documentale previo concerto con la Soprintendenza archivistica.
Lo scarto dei documenti dell’archivio in parola è subordinato all'autorizzazione del Responsabile per la gestione documentale previa autorizzazione da parte della Soprintendenza archivistica secondo le attuali norme vigenti.
Per l'archiviazione e la custodia nella sezione di deposito, dei documenti contenenti dati personali, si applicano le disposizioni di legge sulla tutela della riservatezza dei dati personali, sia che si tratti di supporti informatici che di supporti convenzionali.
9.1.3. Archivio comunale
Per archivio si intende il complesso degli atti spediti e ricevuti dal Comune per l'esercizio delle proprie funzioni.
L'archivio è unico. La suddivisione in tre parti: archivio corrente, archivio di deposito e archivio storico è dovuta alla differente gestione dei documenti, in rapporto al loro utilizzo e alla loro età.
L'Archivio comunale è un bene culturale dalla fase corrente a quella storica. E' soggetto alle norme previste dal Codice dei Beni culturali, che obbligano l'Ente a conservare correttamente l'archivio nella sua integrità e ad inventariare l'archivio storico, costituito dai documenti relativi agli affari esauriti da oltre 40 anni (art. 30 e art. 170 D. Lgs. 42/2004), rendendolo liberamente consultabile agli studiosi, secondo le modalità e i limiti previsti agli artt. 122 e ss., come definito dal paragrafo 9 del presente Manuale.
La Soprintendenza archivistica della Toscana svolge compiti di tutela e vigilanza sull'Archivio autorizza, ai sensi del D.lgs. 42/2004:
• le procedure di scarto;
• lo spostamento o cambiamento di sede dell'archivio storico o di deposito
• il prestito a terzi di documenti per mostre;
• il conferimento a terzi dell'archivio.
9.1.4. Archivio corrente
L’archivio corrente è formato dalla documentazione relativa all’attività corrente e alla trattazione degli affari in corso. Si tratta, per lo più, di documenti riferiti all’anno in corso, o agli anni immediatamente antecedenti, purché relativi a pratiche ancora aperte. I fascicoli sono conservati presso ciascun Settore secondo le modalità e nei luoghi che i Settori stessi definiscono.
9.1.5. Piano di conservazione
Il piano di conservazione definisce i tempi di conservazione dei documenti e dei fascicoli nella sezione di deposito dell’archivio dell’Amministrazione.
Il piano di conservazione adottato dall’Amministrazione corrisponde a quanto elaborato dal Ministero per i beni e le attività culturali ed è riportato nell’allegato 12 del presente MdG.
9.2. Titolario o piano di classificazione
9.2.1. Titolario
Il piano di classificazione è lo schema logico utilizzato per organizzare i documenti d’archivio in base alle funzioni e alle materie di competenza dell’ente.
Il piano di classificazione del Comune di Follonica si suddivide in titoli e classi, o più in generale, in voci di I livello e II livello.
Il titolo individua per lo più funzioni primarie e di organizzazione dell’ente (macrofunzioni); la successiva partizione, classi, corrisponde a specifiche competenze che rientrano concettualmente nella macrofunzione descritta dal titolo, articolandosi gerarchicamente tra loro in una struttura ad albero rovesciato, secondo lo schema riportato nell’allegato 7.
Xxxxxx e classi, sono nel numero prestabilito dal titolario di classificazione e non sono modificabili né nel numero né nell’oggetto, se non per provvedimento esplicito del vertice dell’Amministrazione.
Il titolario è uno strumento suscettibile di aggiornamento: esso deve infatti descrivere le funzioni e le competenze dell’ente, soggette a modifiche in forza delle leggi e dei regolamenti statali.
L’aggiornamento del titolario compete esclusivamente al vertice dell’Amministrazione, su proposta del RSP. La revisione, anche parziale, del titolario viene proposta dal RSP quando necessario ed opportuno.
Dopo ogni modifica del titolario, il RSP provvede ad informare tutti i soggetti abilitati all’operazione di classificazione dei documenti e a dare loro le istruzioni per il corretto utilizzo delle nuove classifiche.
Il titolario non è retroattivo: non si applica, cioè, ai documenti protocollati prima della sua introduzione.
Il sistema di protocollazione garantisce la storicizzazione delle variazioni di titolario e la possibilità di ricostruire le diverse voci nel tempo, mantenendo stabili i legami dei fascicoli e dei documenti con la struttura del titolario vigente al momento della produzione degli stessi.
Per ogni specifica voce viene riportata la data di inserimento e la data di variazione.
Di norma le variazioni vengono introdotte a partire dal 1 gennaio dell’anno successivo a quello di approvazione del nuovo titolario e hanno durata almeno per l’intero anno.
Rimane possibile, se il sistema lo consente, di registrare documenti in fascicoli già aperti fino alla conclusione e alla chiusura degli stessi.
9.2.2. Utilizzo del piano di classificazione dei documenti
Essa è eseguita a partire dal titolario di classificazione facente parte del piano di conservazione dell’archivio.
Tutti i documenti ricevuti e prodotti dagli UOR dell’AOO, indipendentemente dal supporto sul quale vengono formati, sono classificati in base al sopra citato titolario.
Mediante la classificazione si assegna al documento, oltre al codice completo dell’indice di classificazione (titolo, classe), il numero del fascicolo ed eventualmente del sottofascicolo.
Le operazioni di classificazione vengono svolte interamente dalla UOP così articolate:
• CLASSIFICAZIONE DI I° E II° LIVELLO IN ENTRATA: UOP PROTOCOLLO ED ARCHIVIO / UOP U.R.P.
• CLASSIFICAZIONE DI I° E II° LIVELLO IN ENTRATA: TUTTE LE UOR.
La classificazione è modificabile e in caso di errore non sarà necessario ricorrere all’annullamento dell’intera registrazione, fermo restando che resterà traccia delle modifiche effettuate.
9.3. Piano di conservazione – Massimario di scarto
Il massimario di selezione è lo strumento che consente di coordinare razionalmente l’eliminazione dei documenti non destinati a conservazione perenne. Il massimario riproduce l’elenco delle partizioni del titolario (titolo, classe), indicando per ciascuna di esse quali documenti debbano essere conservati permanentemente e quali invece debbono essere destinati al macero dopo cinque anni, dopo sette anni, dopo dieci anni, dopo venti anni, ecc.
Il massimario è riportato in allegato al presente Manuale (allegato n. 8).
9.4. Prontuario al piano di classificazione
Al fine di agevolare e normalizzare la classificazione archivistica è stato prediposto un prontuario di classificazione.
Il prontuario si configura come una guida rapida di tipo alfabetico che per ciascuna voce d’indice permette l’immediata individuazione della classificazione.
Il prontuario è riportato in allegato al presente MdG (allegato n. 9).
9.5. Fascicoli
9.5.1. Fascicolazione dei documenti
Tutti i documenti registrati nel sistema di protocollo informatico e/o classificati, indipendentemente dal supporto sul quale sono formati, sono riuniti in fascicoli.
Ogni documento, dopo la classificazione, viene inserito nel fascicolo di riferimento.
I documenti sono archiviati all’interno di ciascun fascicolo, o all’occorrenza, sottofascicolo o inserto, secondo l’ordine cronologico di registrazione.
Quando un nuovo documento viene recapitato all’Amministrazione l’ufficio competente stabilisce, anche con l’ausilio delle funzioni di ricerca del sistema di protocollo informatico, se il documento debba essere collegato ad un procedimento in corso, e pertanto debba essere inserito in un fascicolo già esistente, oppure se il documento si riferisce ad un nuovo procedimento per cui è necessario aprire un nuovo fascicolo. I documenti prodotti dall’Ente sono fascicolati da chi li scrive, pertanto perverranno alla fase di protocollazione già con l’indicazione del numero identificativo di fascicolo.
Entro il mese di novembre il Responsabile per la Conservazione provvede a formulare, sulla base del titolario, di concerto con i Settori dell’Amministrazione, il piano della fascicolazione per l’anno successivo, cioè si costituiscono i fascicoli standard all’interno di ogni classe del titolario.
Il fascicolo riunisce tutta la documentazione sciolta (non rilegata) relativa a un affare o a un procedimento amministrativo trattato da un ufficio, a prescindere dalla forma e dal supporto e dai corrispondenti del carteggio.
Il fascicolo può contenere documenti ricevuti, minute dei documenti spediti, delibere, determinazioni, verbali, contratti, relazioni, certificazioni varie, certificati medici, promemoria, studi di carattere normativo, progetti, disegni tecnici, capitolati tecnici, etc. I documenti possono essere protocollati e non protocollati (in quanto non soggetti alla protocollazione, ma funzionali all’affare/procedimento).
La fascicolazione è obbligatoria per tutti i documenti.
Per fascicolazione si intende l’attribuzione/inserimento del documento in apposito fascicolo. Ciascun documento, soggetto o meno alla protocollazione, va inserito nel fascicolo e unito ai precedenti e ai susseguenti di un determinato affare o procedimento. Qualora il documento dia luogo all’avvio di un nuovo affare o procedimento il RPA, assegnatario del documento stesso provvede all’apertura (o “istruzione”) di un nuovo fascicolo. Per esigenze pratiche, derivanti dalla natura del procedimento, dalla sua durata o anche in funzione della quantità dei documenti da gestire, il fascicolo può essere distinto in sottofascicoli, oppure in più fascicoli fra loro collegati.
Il fascicolo conserva i documenti, classificati in maniera omogenea, relativi ad un determinato affare o procedimento amministrativo di competenza di un ufficio di una pubblica amministrazione.
I documenti, all’interno del fascicolo, vanno conservati secondo l’ordine progressivo di registrazione, o se assente, secondo la propria data.
All'allegato n. 9 del presente MdG sono disponibili le Linee guida per fascicoli e serie ed all'allegato n. 11 le istruzioni per il riordino dei fascicoli.
9.5.2. Tipologie di fascicolo
Si possono costituire sostanzialmente tre tipi di fascicoli:
1. Fascicolo per affare o procedimento amministrativo. Il fascicolo è costituito da tutti i documenti relativi a un affare/procedimento o specifica attività. Se il procedimento è complesso può articolarsi in sottofascicoli e protrarsi anche per più anni. Si chiude quando tutte le fasi sono concluse.
2. Fascicolo per oggetto/soggetto. In questa tipologia di fascicolo sono contenuti documenti di diversa tipologia relativi a un oggetto (fascicoli per materia) o una persona fisica o giuridica (es. fascicolo personale o intestato a una azienda). Il fascicolo, che può articolarsi in sottofascicoli, si chiude con la cessazione dell’attività relativa (fine del rapporto di lavoro per il dipendente, chiusura o trasferimento della ditta).
3. Fascicolo per forma del documento. I documenti sono raccolti in base alla loro tipologia o tipo (determinazioni, deliberazioni, contratti, ordini di servizio, sentenze, relazioni ecc.), possono essere raccolti anche in volumi. Ha durata annuale e, se la massa documentale è eccessiva, può articolarsi in sottofascicoli con diverse cadenze temporali (ad esempio, mensili).
Il fascicolo viene chiuso (anche informaticamente modificando lo status da «corrente» a «chiuso») all’esaurimento dell’affare o al termine del procedimento. La data di chiusura si riferisce alla data dell’ultimo documento inserito nel fascicolo.
L’anno di archiviazione nell’archivio di deposito coincide con l’anno di apertura del fascicolo. I sottofascicoli ereditano le stesse caratteristiche del fascicolo su cui sono aperti.
9.5.3. Fascicoli relativi ad affari o procedimenti amministrativi
La fase di fascicolazione comprende le attività finalizzate alla formazione dei fascicoli, ovvero delle unità archivistiche che riuniscono tutti i documenti relativi ad uno stesso affare o procedimento amministrativo.
Qualora un documento dia luogo all’avvio di un autonomo affare o procedimento amministrativo, il responsabile assegnatario del documento stesso, deve chiedere l’apertura di un nuovo fascicolo. Il fascicolo, per esigenze pratiche, può essere distinto in sottofascicoli, i quali a loro volta possono essere distinti in inserti. E’ compito del R.P.A. inserire ogni documento nel fascicolo (ed eventualmente nel sottofascicolo e inserto) di competenza dopo la sua registrazione e classificazione. I documenti sono archiviati all’interno di ciascun fascicolo, sottofascicolo o inserto ed è chiuso al termine del procedimento amministrativo o all’esaurimento dell’affare. La data di chiusura si riferisce alla data dell’ultimo documento prodotto. Il fascicolo deve essere archiviato rispettando l’ordine del repertorio, vale a dire l’anno di apertura.
9.5.4. Fascicoli relativi a persone fisiche o giuridiche
Per ogni persona fisica o giuridica deve essere istruito un fascicolo nominativo che sarà chiuso al momento della cessazione del rapporto. I fascicoli delle persone fisiche e giuridiche costituiscono una serie archivistica autonoma per ciascuna delle categorie (serie dei fascicoli dei dipendenti, ecc.). All’interno di ciascuna serie i fascicoli sono conservati in ordine alfabetico per cognome e nome delle persone cui i fascicoli si riferiscono.
9.5.5. Processo di formazione dei fascicoli
Quando un nuovo documento viene recapitato all’AOO, l’UOR abilitato all’operazione di fascicolazione stabilisce, con l’ausilio delle funzioni di ricerca del sistema di protocollo informatizzato, se il documento stesso debba essere ricollegato ad un affare o procedimento in corso e pertanto debba essere inserito in un fascicolo già esistente oppure se il documento si riferisce a un nuovo affare, o procedimento, per cui è necessario aprire un nuovo fascicolo.
A seconda delle ipotesi, si procede come segue:
• se il documento si ricollega ad un affare o procedimento in corso, l’addetto:
• seleziona il relativo fascicolo;
• collega la registrazione di protocollo del documento al fascicolo selezionato;
• invia il documento all’UU cui è assegnata la pratica;
• se il documento dà avvio ad un nuovo fascicolo, il soggetto preposto:
• esegue l’operazione di apertura del fascicolo;
• collega la registrazione di protocollo del documento al nuovo fascicolo aperto;
• assegna il documento ad un istruttore;su indicazione del RPA;
• invia il documento con il relativo fascicolo, al dipendente, che dovrà istruire la pratica per competenza.
9.5.6. Apertura del fascicolo
Qualora un documento dia luogo all’avvio di un nuovo procedimento amministrativo, in base all’organizzazione dell’AOO, l'UOR/UU provvede all’apertura di un nuovo fascicolo.
La formazione di un nuovo fascicolo avviene attraverso l’operazione di “apertura” che comprende la registrazione di alcune informazioni essenziali:
• indice di classificazione (cioè titolo, classe);
• numero del fascicolo;
• oggetto del fascicolo, individuato sulla base degli standard definiti dall’AOO;
• data di apertura del fascicolo;
• UOR/UU;
• collocazione fisica, di eventuali documenti cartacei e/o collocazione logica dei documenti informatici;
• livello di riservatezza, se diverso da quello standard applicato dal sistema.
• Il fascicolo, di norma viene aperto all’ultimo livello della struttura gerarchica del titolario.
9.5.7. Chiusura del fascicolo
Il fascicolo viene chiuso al termine del procedimento amministrativo o con l’esaurimento dell’affare. La data di chiusura si riferisce alla data dell’ultimo documento prodotto.
Esso viene archiviato rispettando l’ordine di classificazione e la data della sua chiusura.
Gli elementi che individuano un fascicolo sono gestiti dal soggetto di cui al paragrafo precedente, primo capoverso, il quale è tenuto pertanto all’aggiornamento del repertorio dei fascicoli.
9.5.8. Modifica dell’assegnazione dei fascicoli
Quando si verifica un errore nell’assegnazione di un fascicolo, l’ufficio abilitato all’operazione di fascicolazione provvede a correggere le informazioni inserite nel sistema informatico e ad inviare il fascicolo all’UOR di competenza.
Il sistema di gestione informatizzata dei documenti tiene traccia di questi passaggi, memorizzando, per ciascuno di essi, l’identificativo dell’operatore di UU che effettua la modifica, con la data e l’ora dell’operazione.
9.5.9. Repertorio dei fascicoli
I fascicoli, sono annotati nel repertorio dei fascicoli.
Il repertorio dei fascicoli, ripartito per ciascun titolo del titolario, è lo strumento di gestione e di reperimento dei fascicoli.
La struttura del repertorio rispecchia quella del titolario di classificazione e quindi varia in concomitanza con l’aggiornamento di quest’ultimo.
Mentre il titolario rappresenta in astratto le funzioni e le competenze che l’ente può esercitare in base alla propria missione istituzionale, il repertorio dei fascicoli rappresenta in concreto le attività svolte e i documenti prodotti in relazione a queste attività.
Il repertorio dei fascicoli è costantemente aggiornato.
Il repertorio dei fascicoli è un registro annuale, cioè inizia il 1° gennaio e termina il 31 dicembre.
9.5.10. Tenuta dei fascicoli nell’archivio corrente
I fascicoli dell'archivio corrente sono formati a cura dei responsabili di procedimento e conservati, fino al trasferimento nell'archivio di deposito, presso gli uffici di competenza. Per quanto riguarda i fascicoli informatici il responsabile del Servizio archivistico provvede al loro trasferimento in archivi informatici di conservazione.
Tale trasferimento è preceduto, dove previsto, dalla conversione di eventuali documenti cartacei afferenti allo stesso fascicolo in formato immagine su supporto informatico come specificato nel piano di conservazione e in conformità con le norme vigenti sulla riproduzione sostitutiva.
9.5.11. Serie archivistiche e relativi repertori
Ai fini dell’archiviazione, i documenti possono essere organizzati in serie archivistiche.
La serie archivistica consiste in un raggruppamento di unità archivistiche (fascicoli, registri, ecc.) riunite o per caratteristiche omogenee, quali la natura o la forma dei documenti (ad esempio, le determinazioni o i contratti) oppure in base alla materia trattata, all’affare o al procedimento al quale afferiscono.
Le categorie di documenti soggette a registrazione particolare, di cui all’allegato 11 del presente MdG, possono costituire ognuna una serie archivistica organizzata nel relativo registro di repertorio nel quale sono riportati la data, la classificazione e il numero progressivo di repertorio di ogni singolo documento.
9.6. Consultazione e movimentazione dell’archivio corrente e di deposito
9.6.1. Principi generali
Per archivio di deposito si intende il complesso dei documenti relativi ad affari e a procedimenti amministrativi conclusi, per i quali non risulta più necessaria una trattazione o comunque verso i quali sussista un interesse sporadico. Nel sistema di gestione documentale i fascicoli chiusi, costituiranno l’archivio di deposito. Ogni direzione di Settore o Dipartimento e ogni Quartiere nomina un responsabile che si occupa della gestione e conservazione del proprio archivio di deposito. Tale responsabile ha il compito di conservare la documentazione, garantirne l’accesso, registrare i movimenti del materiale documentario dato in consultazione, collaborare con il responsabile dell'Archivio storico nella selezione della documentazione per lo scarto ed il versamento all’Archivio storico, quindi di redigere gli elenchi di scarto e gli elenchi di versamento.
La richiesta di consultazione, e di conseguenza di movimentazione dei fascicoli, può pervenire dall’interno dell’Amministrazione, oppure da utenti esterni all’Amministrazione, per scopi giuridico‐amministrativi o per scopi storici. La consultazione degli archivi dell’Amministrazione (corrente e di deposito) avviene nel rispetto della normativa vigente (Art. 24 della L. 7.8.1990, n. 241, come sostituito dall’art. 16 della L. 11.2.2005, n. 15,
e artt. 124 e 125 del D. Lgs. 22.1.2004, n. 42 e s.m.i.i.)
9.6.2. Consultazione ai fini giuridico ‐ amministrativi
Il diritto di accesso ai documenti è disciplinato dall’art. 24 della legge 7 agosto 1990, n. 241 come sostituito dall’art. 16 della legge 11 febbraio 2005, n.15, e s.m.i.i.i. nonchè ai sensi della normativa vigente in materia di Trasparenza (D.lgs n. 33 del 14 marzo 2013).
9.6.3. Consultazione da parte di personale esterno all’amministrazione
La domanda di accesso ai documenti viene presentata/inviata alla UOP, che provvede a smistarla al servizio archivistico.
Presso la UOP, a cui fa capo il servizio archivistico, sono disponibili appositi moduli, come quelli riportati nell’allegato 13.
Con la medesima procedura viene formulata richiesta di accesso alle informazioni raccolte, elaborate ed archiviate in formato digitale.
In tal caso il responsabile del servizio archivistico provvede a consentire l’accesso conformemente a criteri di salvaguardia dei dati dalla distruzione, dalla perdita accidentale, dall’alterazione o dalla divulgazione non autorizzata. L’ingresso all’archivio di deposito è consentito solo agli addetti del servizio archivistico.
La consultazione dei documenti è possibile esclusivamente sotto la diretta sorveglianza del personale addetto.
Il rilascio di copie dei documenti dell’archivio, quando richiesto, avviene previo rimborso delle spese di riproduzione, secondo le procedure e le tariffe stabilite dall’Amministrazione. In caso di pratiche momentaneamente irreperibili, in cattivo stato di conservazione, in restauro o rilegatura, oppure escluse dal diritto di accesso conformemente alla normativa vigente, il responsabile rilascia apposita dichiarazione.
9.6.4. Consultazione da parte di personale interno all’amministrazione
Gli UOR, per motivi di consultazione, possono richiedere in ogni momento al servizio archivistico i fascicoli conservati nella sezione archivistica di deposito, compilando appositi moduli, come quello riportato nell’allegato 13.
L’affidamento temporaneo di un fascicolo già versato all’archivio di deposito, ad un ufficio del medesimo UOR/UU, od altro UOR/UU, avviene solamente per il tempo strettamente necessario all’esaurimento di una procedura o di un procedimento amministrativo.
Nel caso di accesso ad archivi convenzionali cartacei, l’affidamento temporaneo avviene solamente mediante richiesta espressa, redatta in duplice copia su un apposito modello, come quello riportato nell’allegato 13, contenente gli estremi identificativi della documentazione richiesta, il nominativo del richiedente, il suo UOR/UU e la sua firma.
Un esemplare della richiesta di consultazione viene conservata all’interno del fascicolo, l’altro nella posizione fisica occupata dal fascicolo in archivio.
Tale movimentazione viene registrata a cura del responsabile del servizio archivistico in un apposito registro di carico e scarico, dove, oltre ai dati contenuti nella richiesta, compaiono la data di consegna e quella di restituzione, nonché eventuali note sullo stato della documentazione, in modo da riceverla nello stesso stato in cui è stata consegnata.
Il responsabile del servizio archivistico verifica che la restituzione dei fascicoli affidati temporaneamente avvenga alla scadenza prevista.
L’affidatario dei documenti non estrae i documenti originali dal fascicolo, né altera l’ordine, degli stessi rispettandone la sedimentazione archivistica e il vincolo.
Nel caso di accesso ad archivi informatici, le formalità da assolvere sono stabilite da adeguate politiche e procedure di accesso alle informazioni stabilite dall’AOO.
In ogni caso, deve essere garantito l’accesso conformemente a criteri di salvaguardia dei dati dalla distruzione, dalla perdita accidentale, dall’alterazione o dalla divulgazione non autorizzata.
9.6.5. Versamento dei documenti nell’archivio di deposito
Periodicamente, e compatibilmente con la disponibilità di spazi nell’Archivio di deposito, il RSP provvede a trasferire i fascicoli e i documenti facenti parte delle serie archivistiche, relativi a procedimenti conclusi, nell’archivio di deposito dell’Amministrazione, stabilendo modi e tempi del versamento dagli archivi correnti dei vari uffici a quello di deposito secondo quanto disciplinato dall’allegato 12 del presente MdG.
Il trasferimento deve essere effettuato rispettando l’organizzazione che i fascicoli e le serie avevano nell’archivio corrente.
Prima di effettuare il conferimento di cui sopra, l’ufficio che versa i documenti procede:
1. alla verifica dell’effettiva conclusione della pratica, compreso l’esaurimento di fasi di giudizio ove la pratica abbia generato eventuali contenziosi;
2. alla verifica dell’avvenuta annotazione dell’esaurimento della pratica nel registro di repertorio dei fascicoli;
3. allo scarto di eventuali copie e fotocopie di documentazione di cui è possibile l’eliminazione, al fine di garantire la presenza di tutti e soli i documenti relativi alla pratica, senza inutili duplicazioni;
4. alla compilazione di un elenco del materiale versato, in duplice copia, di cui una viene conservata dall’ufficio medesimo e l’altra viene inviata insieme al materiale all’archivio di deposito.
9.6.6. Verifica dei documenti riversati nell’archivio di deposito
L’archivio di deposito dell’Amministrazione esegue il controllo del materiale riversato e lo riceve soltanto se esso è ordinato e completo.
Il fascicolo che in sede di consegna appaia carente in relazione ai requisiti descritti al precedente paragrafo, deve essere restituito all’ufficio competente affinché esso provveda all’integrazione e/o alle correzioni necessarie.
Nell’eventualità che fosse impossibile recuperare uno o più documenti mancanti, il responsabile dell’ufficio che versa i documenti deposita il fascicolo dichiarando ufficialmente, per iscritto, che è incompleto e si assume la responsabilità della trasmissione degli atti.
Ricevuto il materiale e controllato il relativo elenco, il responsabile dell’Archivio di deposito rilascia una copia dell’elenco del materiale versato, debitamente datata e firmata.
9.6.7. Scarto archivistico – selezione dei documenti per la conservazione e lo scarto
Sulla base del piano di conservazione di cui all’allegato 8 del presente MdG, l’Amministrazione, periodicamente, effettua la selezione della documentazione da conservare perennemente e lo scarto di quella che non si ritiene più opportuno conservare ulteriormente.
Le operazioni di selezione e scarto sono effettuate da personale in possesso di Laurea o di Diploma di Specializzazione in Archivistica oppure da professionista competente in materia.
Il Responsabile per la gestione documentale deve attivare ogni anno la procedura di selezione dei documenti da destinare alla conservazione permanente ‐ da versare all’archivio storico ‐ e di quelli, che non più rilevanti negli aspetti giuridici amministrativi e storici, sono destinati ad essere scartati.
Il RPA avvia la procedura, informando il Responsabile della gestione documentale, o un suo delegato, e attenendosi alle indicazioni contenute nel massimario di selezione per i Comuni, predisposto dal “Gruppo di lavoro per la formulazione di proposte e modelli per la riorganizzazione dell'archivio dei Comuni”, condiviso dalla Soprintendenza archivistica della Toscana (allegato 8 del MdG).
L'elenco di scarto dovrà contenere:
1. la descrizione delle tipologie di documenti da eliminare, specificando se trattasi di originali o di copie;
2. gli estremi cronologici per ciascuna tipologia e l'eventuale titolazione;
3. peso espresso in Kg/X.xx
4. quantità e tipo di contenitore;
5. motivazione dello scarto
L'elenco dei documenti proposti per lo scarto dovrà essere trasmesso al responsabile dell'Archivio storico, che, dopo un esame preliminare delle unità archivistiche ritenute inutili, provvede a restituirlo al Settore di provenienza e inviare tramite posta elettronica certificata (PEC) il suddetto elenco alla Soprintendenza archivistica per il nulla osta.
Ricevuto il nulla‐osta della Soprintendenza archivistica della Toscana, il Comune approva con determinazione dirigenziale, lo scarto dei documenti contenuti nell'elenco. Copia del provvedimento dirigenziale è inviata alla Soprintendenza archivistica per la conservazione agli atti. Il Comune dovrà poi consegnare ‐ ai sensi dell’art. 8 ("Cessione degli atti di cui è disposto lo scarto") del D.P.R. 8 gennaio 2001, n. 37, ribadito anche con lettera circolare n. 5/2007 dalla Direzione generale per gli archivi‐Ministero per i beni e le attività culturali
‐ la documentazione da eliminare alla Croce rossa italiana o ad altra organizzazione no‐profit di volontariato, che ne garantisca in modo certo la distruzione, con particolare attenzione ai documenti contenenti dati sensibili, dei quali devono essere impediti usi impropri.
Il verbale di consegna dovrà riportare i riferimenti all'autorizzazione concessa dalla Soprintendenza, il numero e il peso complessivo dei pezzi da eliminare e la dichiarazione esplicita del soggetto incaricato della distruzione dei documenti, a non farne un uso diverso, evitando la comunicazione dei dati in essi contenuti.
Copia del verbale di consegna degli atti, dovrà essere trasmesso alla Soprintendenza archivistica entro 60 giorni, per la conclusione del procedimento.
I documenti destinati alla conservazione permanente dovranno invece essere riversati nell'archivio storico, previo accordo con la Responsabile dell'Archivio storico del Comune, compilando l'elenco, come da modulo Allegato n. 8 “Elenco di versamento dei fascicoli per la conservazione permanente” dall'archivio di deposito all'archivio storico “
9.6.8. Schematizzazione del flusso dei documenti all’interno del sistema archivistico
Nella pagina seguente viene riportata una rappresentazione grafica sintetica del complesso delle attività, delle norme e delle responsabilità illustrate nel presente capitolo che, nella loro totalità, costituiscono una funzione strategica dell’amministrazione.
10. MODALITÀ DI PRODUZIONE E DI CONSERVAZIONE DELLE REGISTRAZIONI DI PROTOCOLLO INFORMATICO
Il presente capitolo illustra le modalità di produzione e di conservazione delle registrazioni di protocollo informatico, nonché le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione.
10.1. Unicità del Protocollo Informatico
Nell’ambito della AOO il registro generale di protocollo è unico al pari della numerazione progressiva delle registrazioni di protocollo.
La numerazione si chiude al 31 dicembre di ogni anno e ricomincia dal 1 gennaio dell’anno successivo.
Il numero di protocollo individua un unico documento e, di conseguenza, ogni documento reca un solo numero di protocollo. Il numero di protocollo è costituito da almeno sette cifre numeriche ai sensi dell'art 57 del Testo Unico.
Non è consentita l’identificazione dei documenti mediante l’assegnazione manuale di numeri di protocollo che il sistema informatico ha già attribuito ad altri documenti, anche se questi documenti sono strettamente correlati tra loro.
Non è pertanto consentita in nessun caso la cosiddetta registrazione “a fronte”, cioè l’utilizzo di un unico numero di protocollo per il documento in arrivo e per il documento in partenza.
La documentazione che non è stata registrata presso una UOP viene considerata guridicamente inesistente
presso l’Amministrazione.
Non è consentita la protocollazione di un documento già protocollato.
Il registro di protocollo è un atto pubblico originario, che fa fede della tempestività e dell’effettivo ricevimento e spedizione di un documento, indipendentemente dalla regolarità del documento stesso, ed è idoneo a produrre effetti giuridici. Il registro di protocollo è soggetto alle forme di pubblicità e di tutela di situazioni giuridicamente rilevanti previste dalla normativa vigente.
Sono oggetto di registrazione obbligatoria i documenti ricevuti e spediti dall'Amministrazione e tutti i documenti informatici. Nel caso il documento sia accompagnato da allegati, viene protocollato il documento principale e gli allegati vengono descritti nel protocollo informatico ed allegati alla stessa registrazione di protocollo.
10.2. Registro giornaliero di protocollo
Al fine di garantire la non modificabilità delle operazioni di registrazione, il contenuto del registro giornaliero informatico di protocollo è riversato, quotidianamente, al termine della giornata lavorativa, mediante creazione automatica, dell’elenco dei protocolli e delle informazioni ad essi connesse, registrati nell’arco di uno stesso giorno su supporti di memorizzazione non modificabili, i quali sono conservati in luogo sicuro ai
sensi dell’art.7 comma 5, del DPCM 3 dicembre 2013 nelle more dell'attivazione dei servizi di conservazione sostitutiva presso il gestore.
Come già stabilito al precedente paragrafo 1.6 il contenuto del registro informatico di protocollo è conservato a cura del Responsabile del servizio per la conservazione elettronica dei documenti di cui al precedente paragrafo 7.3. Nel mese di febbraio di ogni anno si provvederà a riversare le registrazione del protocollo informatico dell’anno precedente su supporti di memorizzazione non riscrivibili. Le registrazioni, prodotte su file in formato PDF/A, in duplice copia sono conservate a cura del RSP e di cui una assunta al Protocollo generale.
10.3. Registrazione di protocollo
Di seguito vengono illustrate le regole “comuni” di registrazione del protocollo, valide per tutti i tipi di documenti trattati dall’AOO (ricevuti, trasmessi ed interni formali, digitali o informatici e analogici).
Su ogni documento ricevuto, o spedito, dall’AOO è effettuata una registrazione di protocollo con il sistema di gestione del protocollo informatico, consistente nella memorizzazione dei dati obbligatori.
Tale registrazione è eseguita in un’unica operazione, senza possibilità, per l’operatore, di inserire le informazioni in più fasi successive.
Ciascuna registrazione di protocollo contiene, almeno, i seguenti dati obbligatori:
• il numero di protocollo, generato automaticamente dal sistema e registrato in forma non modificabile;
• la data di registrazione di protocollo, assegnata automaticamente dal sistema e registrata in forma non modificabile;
• il mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrati in forma non modificabile;
• l’oggetto del documento, registrato in forma non modificabile;
• la data e il numero di protocollo del documento ricevuto, se disponibili;
• l’impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile.
Le variazioni su “oggetto”, “mittente” e “destinatario” vengono mantenute con un criterio di storicizzazione dal GdP, evidenziando data, ora e utente che ha effettuato la modifica.
Le registrazioni di protocollo, in armonia con la normativa vigente, prevedono elementi accessori, rilevanti sul piano amministrativo, organizzativo e gestionale, sempre che le rispettive informazioni siano disponibili. Tali dati facoltativi sono descritti nei paragrafi seguenti.
10.3.1. Documenti informatici
I documenti informatici sono ricevuti, e trasmessi, in modo formale sulla/dalla casella di posta elettronica certificata istituzionale dell’AOO.
La registrazione di protocollo di un documento informatico sottoscritto con firma digitale è eseguita dopo che l’operatore addetto al protocollo ne ha accertato l’autenticità, la provenienza, l’integrità ed ha verificato la validità della firma.
Nel caso di documenti informatici in partenza, l’operatore esegue anche la verifica della validità amministrativa della firma. Il calcolo dell’impronta previsto nell’operazione di registrazione di protocollo è effettuato per tutti i file allegati al messaggio di posta elettronica ricevuto, o inviato.
La registrazione di protocollo dei documenti informatici ricevuti per posta elettronica è effettuata in modo da far corrispondere ad ogni messaggio una registrazione, che si può riferire sia al corpo del messaggio che ad uno dei file ad esso allegati che può assumere la veste di documento principale.
Tali documenti sono memorizzati nel sistema, in modo non modificabile, al termine delle operazioni di registrazione e segnatura di protocollo.
10.3.2. Documenti analogici (cartacei e supporti rimovibili)
I documenti analogici sono ricevuti e trasmessi con i mezzi tradizionali della corrispondenza.
La registrazione di protocollo di un documento cartaceo ricevuto, così come illustrato nel seguito, viene sempre eseguita in quanto l'AOO ha la funzione di registrare l’avvenuta ricezione.
10.4. Elementi facoltativi delle registrazioni di protocollo
La registrazione di protocollo di un documento, oltre ai dati obbligatori di cui al precedente paragrafo 10.3, può contenere i seguenti elementi facoltativi:
a. la classificazione del documento;
b. il luogo di provenienza o di destinazione del documento;
c. il mezzo di ricezione/spedizione del documento (ad esempio: raccomandata o fax);
d. il collegamento ad altri documenti;
e. il riferimento agli allegati;
f. il nominativo dei destinatari delle copie per conoscenza;
g. l’UOR o l’UU competente;
h. il nominativo del RPA.
10.5. Segnatura di protocollo dei documenti
La segnatura di protocollo (art. 55, comma 1, del “TESTO UNICO”) è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso.
L’operazione di segnatura di protocollo è effettuata contemporaneamente all’operazione di registrazione di protocollo.
I dati della segnatura di protocollo di un documento informatico sono contenuti in un file conforme alla specifiche tecniche previste dalla normativa vigente.
La segnatura di protocollo di un documento cartaceo avviene attraverso l’apposizione su di esso di un segno grafico il quale, di norma, è realizzato con un’etichetta autoadesiva corredata da codice a barre o, in alternativa, con un timbro tradizionale.
La segnatura di protocollo sia per i documenti informatici che per quelli cartacei deve contenere obbligatoriamente, ai sensi della normativa vigente ai sensi dell' art. 9 e 21 del DPCM 3 dicembre 2013 le seguenti informazioni:
a. codice identificativo dell’amministrazione;
b. codice identificativo dell’area organizzativa omogenea;
c. codice identificativo del registro;
d. data di protocollo secondo il formato individuato in base alle previsioni di cui all’art. 20, comma 2 del DPCM 3 dicembre 2013;
e. progressivo di protocollo secondo il formato specificato all’art. 57 del "TESTO UNICO".
x. xxxxxx le seguenti informazioni minime di cui all'art. 21 del DPCM 3 dicembre 2013:
• l’oggetto;
• il mittente;
• il destinatario o i destinatari.
Nella segnatura di un documento protocollato in uscita da una Amministrazione possono essere specificate una o più delle seguenti informazioni incluse anch’esse nello stesso file:
a. indicazione della persona o dell’ufficio all’interno della struttura destinataria a cui si presume verrà affidato il trattamento del documento;
b. indice di classificazione;
c. identificazione degli allegati;
d. informazioni sul procedimento a cui si riferisce e sul trattamento da applicare al documento.
L’acquisizione dei documenti cartacei in formato immagine è effettuata solo dopo che l’operazione di segnatura di protocollo è stata eseguita in modo da acquisire con l’operazione di scansione, come immagine, anche il segno sul documento; in tali casi il segno deve essere apposto sulla prima pagina dell’originale.
10.6. Annullamento/modifica delle registrazioni di protocollo
Ai sensi della normativa vigente ed in particolare dell'art. 8 del DPCM 3 dicembre 2013, l’annullamento e/o la modifica anche di uno solo dei dati obbligatori della registrazione di protocollo devono essere richieste, con specifica nota motivata, al RSP o suoi delegati che sono i soli che possono autorizzare lo svolgimento delle relative operazioni; le modifiche effettuate direttamente dal RSP equivalgono implicitamente ad autorizzazione.
L'annullamento anche di una sola delle informazioni generate o assegnate automaticamente dal sistema e registrate in forma immodificabile ed in particolare ai sensi dell'articolo 55 del "TESTO UNICO":
a. il progressivo di protocollo, secondo il formato disciplinato all'articolo 57 del "TESTO UNICO";
b. la data di protocollo;
c. l'identificazione in forma sintetica dell'amministrazione o dell'area organizzativa individuata ai sensi dell'articolo 50, comma 4, determina l’automatico e contestuale annullamento della intera registrazione di protocollo.
In caso di documento annullato la procedura riporta la dicitura “ANNULLATO” in posizione visibile e tale, da consentire la lettura di tutte le informazioni originarie.
La modifica necessaria per correggere errori intercorsi in sede di immissione di dati delle altre informazioni registrate in forma non modificabile (mittente, destinatario, oggetto) deve comportare la rinnovazione del campo stesso con i dati corretti e la contestuale memorizzazione, in modo permanente, del valore precedentemente attribuito unitamente alla data, e l’ora.
In caso di documento modificato la procedura riporta la dicitura “MODIFICATO CON LOG” in posizione visibile e tale, da consentire la lettura di tutte le informazioni originarie.
I dati annullati e/o modificati rimangono memorizzati nella procedura del protocollo informatico unitamente alle informazioni relative all’ora, alla data, al nominativo dell’operatore che effettua l’operazione con le modalità previste nell'art. 54 del "TESTO UNICO".
Le informazioni relative alla registrazione di protocollo annullata o modificata rimangono memorizzate nel registro informatico del protocollo per essere sottoposte alle elaborazioni previste dalla procedura, ivi comprese le visualizzazioni e le stampe, nonché la data, l’ora e la motivazione ed il soggetto che è intervenuto.
10.7. Livello di riservatezza
ILGdP applica automaticamente il livello di riservatezza “base” a tutti i documenti protocollati.
Il trattamento di documenti che richiedono/prevedono livelli maggiori di sicurezza esula dal presente manuale.
In modo analogo, il RPA che effettua l’operazione di apertura di un nuovo fascicolo ne fissa anche il livello di riservatezza.
Il livello di riservatezza applicato ad un fascicolo è acquisito automaticamente da tutti i documenti che vi confluiscono, se a questi è stato assegnato un livello di riservatezza minore od uguale. I documenti invece che hanno un livello di riservatezza superiore lo mantengono.
10.8. Casi particolari di registrazioni di protocollo
Tutta la corrispondenza diversa da quella di seguito descritta viene regolarmente aperta, protocollata e assegnata con le modalità e le funzionalità proprie del GdP.
10.8.1. Documenti cartacei in uscita con più destinatari
Qualora i destinatari siano in numero maggiore di uno, la registrazione di protocollo è unica e viene riportata solo sul documento originale. I destinatari, se in numero consistente, sono contenuti in appositi elenchi allegati alla minuta del documento.
Le stesse disposizioni di cui al comma precedente si applicano per i documenti in partenza con più destinatari.
Qualora il testo dei documenti in partenza con più destinatari sia analogo, ma presenti differenze in alcuni campi variabili, l’elenco dei destinatari di cui ai commi precedenti contiene anche, per ogni singolo destinatario, i dati relativi ai campi variabili.
10.8.2. Documenti cartacei ricevuti a mezzo telegramma
I telegrammi ricevuti dall’Amministrazione, ad eccezione di quelli esclusi dalla registrazione di cui all’allegato 10 del presente MdG, sono regolarmente protocollati e su di essi viene apposta la segnatura di protocollo.
10.8.3. Documenti cartacei ricevuti a mezzo telefax
Qualora al documento ricevuto mediante telefax faccia seguito l’originale mediante raccomandata, l’operatore addetto alla registrazione di protocollo sarà tenuto a protocollare solo l’originale.
La segnatura di protocollo deve essere apposta sul documento e non sulla copertina di trasmissione.
La copertina del telefax e il rapporto di trasmissione vengono anch’essi inseriti nel fascicolo per documentare tempi e modi dell’avvenuta spedizione.
“È in ogni caso esclusa la trasmissione di documenti a mezzo fax” tra le pubbliche amministrazioni come previsto dall’art. 47, comma 2, lettera c, del Dlgs 82/2005 modificato (Codice dell’Amministrazione digitale).
Il documento ricevuto a mezzo telefax da soggetti privati è un documento analogico a tutti gli effetti.
Il documento trasmesso da soggetti privati ad una pubblica Amministrazione tramite telefax, qualora ne venga accertata la fonte di provenienza, soddisfa il requisito della forma scritta e la sua trasmissione non deve essere seguita dalla trasmissione dell’originale.
L’accertamento della fonte di provenienza spetta al RPA.
Qualora non sia possibile accertare la fonte di provenienza, il RPA, una volta acquisito il documento originale e dopo essersi assicurato che siano stati riportati correttamente tutti i dati relativi alla segnatura (numero di protocollo, classificazione, etc.), provvede alla distruzione del documento ricevuto via telefax; tuttavia qualora su quest’ultimo siano state segnate informazioni ritenute importanti (note, appunti, etc.) può inserirlo nel fascicolo allegandolo al documento originale.
10.8.4. Protocollazione di documenti inerenti gare di appalto confezionate su supporti cartacei
La corrispondenza relativa alla partecipazione alle gare d’appalto o dal cui involucro è possibile evincere che si riferisca alla partecipazione ad una gara, non deve essere aperta ma protocollata con l’apposizione della segnatura e dell’ora e dei minuti di registrazione direttamente sulla busta, plico o simili e deve essere inviata all’ufficio competente che la custodisce sino all’espletamento della gara stessa.
Per motivi organizzativi, tutti gli uffici sono tenuti ad informare preventivamente l'UOP in merito alla scadenza di concorsi, gare e bandi di ogni genere.
10.8.5. Protocollazione di corrispondenza pervenuta per posta raccomandata
Tutta la corrispondenza pervenuta tramite posta raccomandata viene sottoposta alle operazioni di registrazione di protocollo e di segnatura.
10.8.6. Protocolli urgenti
La richiesta di protocollare urgentemente un documento è collegata ad una necessità indifferibile e di tipo straordinario.
Solo in questo caso il RSP si attiva garantendo, nei limiti del possibile, la protocollazione del documento con la massima tempestività a partire dal momento della disponibilità del documento digitale, o cartaceo, da spedire.
10.8.7. Documenti non firmati
L’operatore di protocollo, conformandosi alle regole stabilite dal RSP attesta la data, la forma e la provenienza per ogni documento.
Le lettere anonime, pertanto, devono essere protocollate e identificate come tali, con la dicitura “MITTENTE SCONOSCIUTO O ANONIMO” e “DOCUMENTO NON SOTTOSCRITTO”.
Per le stesse ragioni le lettere con mittente, prive di firma, vanno protocollate e vengono identificate come tali.
È poi compito dell’UOR di competenza e, in particolare, del RPA valutare, se il documento privo di firma debba ritenersi valido e come tale trattato dall’ufficio assegnatario.
10.8.8. Protocollazione dei messaggi di posta elettronica convenzionale
Considerato che l'attuale sistema di posta elettronica convenzionale non consente una sicura individuazione del mittente, questa tipologia di corrispondenza è trattata come segue:
1. caso di invio, come allegato, di un documento scansionato munito di firma autografa; quest’ultimo è trattato come un documento inviato xxx xxx, xxxxx restando che il RPA deve verificare la provenienza certa dal documento; in caso di mittente non verificabile, il RPA valuta, caso per caso, l’opportunità di trattare il documento inviato via e‐mail;
2. caso di invio, in allegato, di un documento munito di firma digitale, o di invio di un messaggio firmato con firma digitale; il documento e/o il messaggio sono considerati come un documento elettronico inviato con qualunque mezzo di posta;
3. caso di invio di una e‐mail contenente un testo non sottoscritto quest’ultima sarà considerata come missiva anonima.
10.8.9. Protocollazione di documenti digitali pervenuti erroneamente
Nel caso in cui sia protocollato un documento digitale erroneamente inviato all’AOO non competente, l’addetto al protocollo, previa autorizzazione del RSP, provvede o ad annullare il protocollo stesso o a protocollare il documento in uscita indicando nell’oggetto “protocollato per errore” e rispedisce il messaggio al mittente.
10.8.10. Ricezione di documenti cartacei pervenuti erroneamente
Nel caso in cui sia protocollato un documento cartaceo erroneamente inviato all’AOO, l’addetto al protocollo, previa autorizzazione del RSP, provvede o ad annullare il protocollo stesso o a protocollare il documento in uscita, indicando nell’oggetto “protocollato per errore”; il documento oggetto della rettifica viene restituito al mittente con la dicitura “protocollato per errore”.
10.8.11. Copie per “conoscenza”
Nel caso di copie per conoscenza si deve utilizzare la procedura descritta nel paragrafo 10.8.1. In particolare, chi effettua la registrazione e lo smistamento dell’originale e delle copie, registra sul registro di protocollo a chi sono state inviate le copie “per conoscenza”.
10.8.12. Differimento delle registrazioni
Le registrazioni di protocollo dei documenti pervenuti presso l’AOO destinataria sono, di norma, effettuate nella giornata di arrivo e comunque non oltre le 48 ore dal ricevimento di detti documenti.
Qualora nei tempi sopra indicati non possa essere effettuata la registrazione di protocollo si provvede a protocollare, in via prioritaria, i documenti che rivestono una particolare importanza previo motivato provvedimento del RSP, che autorizza l'addetto al protocollo a differire le operazioni relative agli altri documenti.
Il protocollo differito consiste nel rinvio dei termini di registrazione. Il protocollo differito si applica solo ai documenti in arrivo e per tipologie omogenee che il RSP descrive nel provvedimento sopra citato.
10.8.13. Corrispondenza personale o riservata
La corrispondenza nominativamente intestata è regolarmente aperta dagli uffici incaricati della registrazione di protocollo dei documenti in arrivo ad esclusione della corrispondenza riservata ai consiglieri comunali ai quali si applica la procedura di cui al capoverso successivo.
La corrispondenza con la dicitura “RISERVATA” o “PERSONALE”, ovvero destinata nominalmente ai consiglieri comunali non è aperta. Dovrà essere apposto sulla busta di tale corrispondenza, il timbro datario che ne attesta l’avvenuta ricezione; non è però sostitutiva della segnatura di protocollazione, la sola ad avere valore legale. Tale corrispondenza viene consegnata in busta chiusa al destinatario il quale, dopo averne preso visione, se valuta che i documenti ricevuti non sono personali, è tenuto a trasmetterli all’ufficio protocollo in quanto abilitato alla registrazione di protocollo dei documenti in arrivo.
10.8.14. Integrazioni documentarie
Gli addetti al ricevimento della corrispondenza e alle registrazioni di protocollo non sono tenuti a verificare la completezza formale e sostanziale della documentazione pervenuta, ma unicamente a protocollare, se previsto, i documenti e gli eventuali allegati.
La verifica spetta all’ufficio competente o al RPA che, qualora ritenga necessario acquisire documenti che integrino quelli già pervenuti, provvede a richiederli al mittente con le comunicazioni del caso.
10.9. Registrazioni di protocollo
10.9.1. Attribuzione del protocollo
Al fine di assicurare la non modificabilità dei dati e dei documenti soggetti a protocollo, il GdP appone al documento protocollato un riferimento temporale, come previsto dalla normativa vigente.
Il GdP assicura l’esattezza del riferimento temporale con l’acquisizione periodica del tempo ufficiale di rete.
Come previsto dalla vigente normativa in materia di protezione dei dati personali la AOO è informata della necessità di non inserire informazioni “sensibili” e “giudiziarie” nel campo “oggetto” del registro di protocollo.
10.9.2. Registro informatico di protocollo
Al fine di assicurare l’integrità e la disponibilità dei dati contenuti nel registro di protocollo generale della AOO, il SdP provvede, in fase di chiusura dell’attività di protocollo, ad effettuare le seguenti operazioni:
• •estrazione delle registrazioni del giorno corrente dal file del registro generale di protocollo;
• •applicazione della firma digitale al file così realizzato da parte del RSP;
• •copia del file estratto, del file di firma e del riferimento temporale su supporto rimovibile non riscrivibile;
L'uso combinato dei meccanismi permette di conferire validità e integrità ai contenuti del file del registro di protocollo. E’ inoltre disponibile per le UOP del GdP una funzione applicativa di “Stampa registro di protocollo” per il salvataggio su supporto cartaceo dei dati di registro.
10.9.3. Tenuta delle copie del registro di protocollo
Le copie dei supporti sono conservate dal responsabile della sicurezza negli armadi ignifughi dei locali CED nel rispetto delle norme vigenti.
11. MODALITÀ DI UTILIZZO DEL REGISTRO DI EMERGENZA
Il presente capitolo illustra le modalità di utilizzo del registro di emergenza, inclusa la funzione di recupero dei dati protocollati manualmente. Vedasi allegato n. 13
11.1. Registro di emergenza
Qualora si verificassero interruzioni, accidentali o programmate, nel funzionamento del sistema di protocollo informatico, l’AOO è tenuta, ai sensi della normativa vigente, ad effettuare le registrazioni di protocollo su un registro di emergenza.
Presso l’Ufficio Protocollo il registro di emergenza viene predisposto a livello informatico su postazioni di lavoro operanti fuori rete e, nel caso le interruzioni siano dovute alla mancanza di energia elettrica, deve essere disponibile un analogo registro di emergenza in formato cartaceo.
Al ripristino della funzionalità del sistema di protocollo informatico tutte le registrazioni effettuate mediante i registri di emergenza vengono recuperate dal sistema, continuando la numerazione del protocollo generale raggiunta al momento dell’interruzione del servizio.
La data in cui è stata effettuata la protocollazione sul registro di emergenza è quella a cui si fa riferimento per la decorrenza dei termini del procedimento amministrativo.
11.2. Modalità di apertura del registro di emergenza
Il RSP autorizza, con proprio provvedimento secondo lo schema di cui all'allegato 15, l’avvio dell’attività di protocollo sul registro di emergenza.
Sul registro di emergenza sono riportate la causa, la data e l’ora di inizio dell’interruzione del funzionamento del sistema informatico di protocollo.
Qualora l’interruzione nel funzionamento del sistema di protocollo informatico si prolunghi per più di ventiquattro ore, il RSP, ai sensi della normativa vigente, autorizza l’uso del registro di emergenza per periodi successivi di non più di una settimana; in tali casi sul registro di emergenza, oltre alle notizie di cui al precedente comma 2, vengono riportati gli estremi del provvedimento di autorizzazione.
11.3. Modalità di utilizzo del registro di emergenza
La sequenza numerica utilizzata su un registro di emergenza può essere liberamente scelta ma deve comunque garantire l’identificazione univoca dei documenti registrati.
Il formato delle registrazione di protocollo di emergenza, ovvero i campi obbligatori delle registrazioni sono gli stessi previsti per il sistema di protocollo informatico di cui al precedente paragrafo 10.3.
Per ogni giornata di registrazione di emergenza è riportato sul relativo registro il numero totale di operazioni registrate.
11.4. Modalità di chiusura recupero del registro
Quando viene ripristinata la piena funzionalità del sistema di protocollo informatico, l’UOP PROTOCOLLO ED ARCHIVIO provvede alla chiusura del registro di emergenza, annotando sullo stesso il numero delle registrazioni effettuate e la data e l’ora di ripristino della funzionalità del sistema. Le informazioni relative ai documenti protocollati in emergenza sono inserite nel sistema informatico di protocollo utilizzando un’apposita funzione di recupero dei dati. Durante la fase di recupero dei dati a ciascun documento registrato in emergenza viene attribuito un numero di protocollo generale che deve mantenere stabilmente la correlazione con il numero utilizzato in emergenza.
TRANSITORIE E FINALI
12. APPROVAZIONE E AGGIORNAMENTO DEL MANUALE, REGOLE TRANSITORIE E FINALI
12.1. Modalità di approvazione e aggiornamento del manuale
L’Amministrazione adotta il presente “Manuale di gestione” su proposta del responsabile del servizio di protocollo informatico.
Il presente manuale potrà essere aggiornato a seguito di:
• normativa sopravvenuta;
• introduzione di nuove pratiche tendenti a migliorare l’azione amministrativi in termini di efficacia, efficienza e trasparenza;
• inadeguatezza delle procedure rilevate nello svolgimento delle attività correnti;
• modifiche apportate negli allegati dal RSP.
12.2. Regolamenti abrogati
Con l’entrata in vigore del presente manuale sono annullati tutti i regolamenti interni all’AOO nelle parti contrastanti con lo stesso.
12.3. Pubblicità del presente manuale
Il presente manuale, a norma dell’art. 22 della legge 7 agosto 1900, n. 241 e s.m.i.i., è disponibile alla consultazione del pubblico che ne può prendere visione in qualsiasi momento.
Inoltre copia del presente manuale è:
• fornita a tutto il personale dell’AOO e se possibile, viene resa disponibile mediante la rete intranet;
• inviata all’organo di revisione;
• pubblicato sul sito internet dell’Amministrazione.
12.4. Operatività del presente manuale
Il presente manuale è operativo il primo giorno del mese successivo a quello della sua approvazione.
12.5. Collegamento con altri regolamenti
Per le attività trasversali contenute nel presente MdG si rinvia per la disciplina di dettaglio ai seguenti regolamenti vigenti dell'Amministrazione:
• REGOLAMENTO DELL'ARCHIVIO STORICO COMUNALE
• REGOLAMENTO PER LA DISCIPLINA DELL'ALBO PRETORIO ON‐LINE
• REGOLAMENTO PER LA DISCIPLINA DEI PROCEDIMENTI AMMINISTRATIVI
ELENCO DEGLI ALLEGATI:
ALLEGATO 1 ‐ DEFINIZIONI/GLOSSARIO 71
ALLEGATO 2 ‐ AOO E MODELLO ORGANIZZATIVO 78
ALLEGATO 3 ‐ FIRMA DIGITALE E FIRME ELETTRONICHE 82
ALLEGATO 4 ‐ POSTA ELETTRONICA (PEO/PEC) 87
ALLEGATO 5 ‐ DOCUMENTI ESCLUSI DALLA REGISTRAZIONE DI PROTOCOLLO 101
ALLEGATO 6 – DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE 102
ALLEGATO 7 – PIANO DI CLASSIFICAZIONE (=TITOLARIO) 104
ALLEGATO 8 ‐ PIANO DI CONSERVAZIONE ‐ MASSIMARIO DI SCARTO 133
ALLEGATO 9 ‐ PRONTUARIO PIANO DI CLASSIFICAZIONE 181
ALLEGATO 10 ‐ LINEE GUIDA PER FASCICOLI E SERIE 223
ALLEGATO 11 ‐ ISTRUZIONI PER IL RIORDINO DEI FASCICOLI 244
ALLEGATO 12 – PROTOCOLLO DI EMERGENZA – SCHEMA DI PROVVEDIMENTO 249
ALLEGATO 13 ‐ FORMATI INFORMATICI 253
ALLEGATO 1 ‐ DEFINIZIONI/GLOSSARIO
In tema di gestione documentale la redazione di un glossario completo potrebbe contenere numerosi lemmi.
In questa prima fase ci si limita alla definizione di alcuni termini utilizzati nelle linee guida facendo riferimento alle definizioni fornite dalla normativa italiana e dagli standard di riferimento o da progetti internazionali nella loro traduzione italiana. Per ogni definizione la fonte di riferimento è citata in forma sintetica tra parentesi quadre.
Nel caso in cui non siano presenti definizioni in tali fonti si è fatto riferimento alla tradizione archivistica italiana, in particolare al glossario edito nel volume di Xxxxx Xxxxxxx Le fonti archivistiche: ordinamento e conservazione, NIS 1983 e in parte disponibile nel sito ufficiale del Ministero per i Beni e le Attività Culturali
– Direzione Generale degli Archivi xxxx://xxx.xxxxxxx.xxxxxxxxxxxxx.xx/xxxxx/XXX‐glossario/. [CARUCCI].
Si può presentare il caso in cui lo stesso termine possa avere utilizzo e definizioni diverse. In tal caso vengono indicate le diverse definizioni numerate.
Termini contenuti nelle definizioni a loro volta definiti nel presente glossario sono riportati in corsivo.
L'elenco delle definizioni è integrato/aggiornato con l'allegato n. 1 del DPCM 3 dicembre 2013 (indicato con [DPCM 3 dicembre 2013]) che riporta il glossario dei termini contenuti nelle regole tecniche di cui all’articolo 71 del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e integrazioni in materia di documento informatico e sistema di conservazione dei documenti informatici che si aggiungono alle definizione del citato decreto ed a quelle del decreto del Presidente della Repubblica del 28 dicembre 2000,
n. 445 e successive modificazioni e integrazioni.
TERMINE | DEFINIZIONE |
accesso | Operazione che consente a chi ne ha diritto di prendere visione ed estrarre copia dei documenti informatici [DPCM 3 dicembre 2013] |
accreditamento | riconoscimento, da parte dell’Agenzia per l’Italia digitale, del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza ad un soggetto pubblico o privato,che svolge attività di conservazione o di certificazione del processo di conservazione [DPCM 3 dicembre 2013] |
acquisizione | (sistemi di gestione documentale) Registrazione, classificazione, aggiunta di metadati e memorizzazione di un documento d'archivio. |
affare | Complesso di documenti prodotti (spediti, ricevuti, allegati, ecc.) da un ente relativi alla trattazione di un oggetto specifico di sua competenza: detto anche pratica [CARUCCI] |
affidabilità | caratteristica che esprime il livello di fiducia che l’utente ripone nel documento informatico [DPCM 3 dicembre 2013] |
aggregazione documentale informatica | aggregazione di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente [DPCM 3 dicembre 2013] |
archivio | complesso organico di documenti, di fascicoli e di aggregazioni documentali di qualunque natura e formato, prodotti o comunque acquisiti da un soggetto produttore durante lo svolgimento dell’attività [DPCM 3 dicembre 2013] |
archivio corrente | Fase dell'archivio/parte di documentazione relativa agli affari in corso; in questa fase i documenti sono usati prevalentemente per finalità pratico-amministrative [CARUCCI] |
archivio di deposito | Fase dell'archivio/parte di documentazione relativa ad affari esauriti, non più occorrente quindi alla trattazione degli affari in corso, ma non ancora destinata istituzionalmente alla conservazione permanente e alla libera consultazione da parte del pubblico; in questa fase tende a diminuire l'utilizzazione dei documenti da parte dell'ente che li ha prodotti ed aumentare la richiesta di utilizzo da parte dei ricercatori [CARUCCI] |
archivio informatico | archivio costituito da documenti informatici, fascicoli informatici nonché aggregazioni documentali informatiche gestiti e conservati in ambiente informatico [DPCM 3 dicembre 2013] |
archivio storico | Fase dell'archivio/parte di documentazione relativa agli affari esauriti, destinata- previa operazioni di scarto – alla conservazione permanente per garantirne in forma adeguata la consultazione al pubblico per finalità di studio o non di studio[XXXXXXX]. La normativa italiana prevede che appartengono a questa fase i documenti relativi agli affari esauriti da oltre quaranta anni [DLGS 42/2004 art. 30] |
area organizzativa omogenea | un insieme di funzioni e di strutture, individuate dalla amministrazione, che opera su tematiche omogenee e che presenta esigenze di gestione della documentazione in modo unitario e coordinato ai sensi dell’articolo 50, comma 4, del D.P.R. 28 dicembre 2000, n. 445 [DPCM 3 dicembre 2013] |
attestazione di conformità delle copie per immagine su supporto informatico di un documento analogico | dichiarazione rilasciata da notaio o altro pubblico ufficiale a ciò autorizzato allegata o asseverata al documento informatico [DPCM 3 dicembre 2013] |
autenticità | caratteristica di un documento informatico che garantisce di essere ciò che dichiara di essere, senza aver subito alterazioni o modifiche. L’autenticità può essere valutata analizzando l'identità del sottoscrittore e l'integrità del documento informatico [DPCM 3 dicembre 2013] |
autorità archivistica, amministrazione archivistica, istituto archivistico, programma archivistico | Struttura o programma che ha la responsabilità di selezionare, acquisire e conservare i documenti destinati alla conservazione permanente, renderli disponibili e autorizzare la distruzione degli altri [UNI ISO 15489-1:2006] (vedi anche polo archivistico) |
base di dati | collezione di dati registrati e correlati tra loro [DPCM 3 dicembre 2013] |
casella diposta elettronica certificata | la casella di posta elettronica posta all'interno diun dominio diposta elettronica certificata ed alla quale è associata una funzione che rilascia ricevute di avvenuta consegna al ricevimentodi messaggi di posta elettronica certificata [DM 2/11/2005, art. 1] |
casella istituzionale | la casella di posta elettronica [ora certificata] istituita da una AOO, attraverso la quale vengonoricevutii messaggiprotocollati |
certificatore accreditato | soggetto, pubblico o privato, che svolge attività dicertificazione del processo di conservazione al quale sia stato riconosciuto, dall’ Agenzia per l’Italia digitale, il possesso dei requisiti dellivello più elevato, in termini di qualità e di sicurezza [DPCM 3 dicembre 2013] |
ciclo di gestione | arco temporale di esistenza del documento informatico, del fascicolo informatico, dell’aggregazione documentale informatica o dell’archivio informatico dalla sua formazione alla sua eliminazione o conservazione nel tempo [DPCM 3 dicembre 2013] |
classificazione | attività di organizzazione logica di tutti i documenti secondo uno schema articolato in voci individuate attraverso specifici metadati [DPCM 3 dicembre 2013] |
Codice | decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e integrazioni [DPCM 3 dicembre 2013] |
codice eseguibile | insieme di istruzioni o comandi software direttamente elaborabili dai sistemi informatici [DPCM 3 dicembre 2013] |
conservatore accreditato | soggetto, pubblico o privato, che svolge attività di conservazione al quale sia stato riconosciuto, dall’Agenzia per l’Italia digitale, il possesso dei requisiti del livello più elevato,in termini di qualità e di sicurezza, dall’Agenzia per l’Italia digitale [DPCM 3 dicembre 2013] |
conservazione | insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato e descritto nel manuale di conservazione [DPCM 3 dicembre 2013] |
conservazione a lungo termine | L'azione di mantenimento delle informazioni a lungo termine, in una forma corretta e comprensibile in maniera autonoma [OAIS] |
conservazione sostitutiva | Processo effettuato con le modalità di cui agli articoli 3 e 4 della Deliberazione CNIPA 19 febbraio 2004 (n. 11/2004) [Deliberazione CNIPA n. 11/2004, art.1 lettera i)] |
conservazione sostitutiva di documenti informatici | processo di memorizzazione su supporti idonei che termina con l'apposizione sull'insiemedei documenti o su una evidenza informatica contenente una o più impronte di documenti o insiemi di essi, del riferimento temporale e della firma digitale da parte del responsabiledella conservazione che attesta il regolare svolgimento del processo [Deliberazione CNIPA n. 11/2004, art.3] |
cooperazione applicativa | la parte del sistema pubblico di connettività finalizzata all'interazione tra i sistemi informatici dellapubblicheamministrazionipergarantirel'integrazionedeimetadati,delleinformazioni e dei procedimenti ammnistrativi [D.Lgs. 82/2005 art. 72 lettera e)] |
Coordinatore della Gestione Documentale | responsabile della definizione dicriteri uniformi diclassificazione ed archiviazione nonché di comunicazione interna tra le AOO ai sensi di quanto disposto dall’articolo 50 comma 4 del DPR 445/2000 nei casi di amministrazioni che abbiano istituito più Aree Organizzative Omogenee [DPCM 3 dicembre 2013] |
copia analogica del documento informatico | documento analogicoavente contenuto identicoa quellodel documento informatico da cui è tratto [DPCM 3 dicembre 2013] |
copia di sicurezza | copia di backup degli archivi del sistema di conservazione [DPCM 3 dicembre 2013] |
custodia | La responsabilità di prendersi cura della documentazione, che deriva dal suo possesso materiale. La custodia non sempre comprende la proprietà giuridica o il diritto al controllo sull’accesso ai documenti. [ISAD] |
destinatario | identifica il soggetto/sistema al quale il documento informatico è indirizzato [DPCM 3dicembre 2013] |
documento | (document). Informazioni memorizzate a prescindere dal supporto o dalle caratteristiche (vedi anche documento d'archivio o archivistico) [ISAD]. |
documento amministrativo | Ogni rappresentazione, comunque formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell’attività amministrativa [X.XX. 445/2000, art. 1 lettera a)] |
documento d'archivio o archivistico, (record) | Informazioni prodotte, ricevute e conservate a fini probatori e informativi da una persona fisica o giuridica per soddisfare obblighi legali o per lo svolgimento delle proprie attività [UNI ISO 15489-1:2006]; ovvero: Informazioni memorizzate su qualsiasi supporto o tipologia documentaria, prodotte o ricevute e conservate da un ente o da |
documento informatico | La rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti [D. Lgs. n. 82/2005, art 1 lettera. p)] . |
duplicazione dei documenti informatici | produzione di duplicatiinformatici [DPCM3 dicembre2013] |
esibizione | operazione che consente di visualizzare un documento conservato e di ottenerne copia [DPCM 3 dicembre 2013] |
estratto per riassunto | documento nel quale si attestano in maniera sintetica ma esaustiva fatti, stati o qualità desunti da datio documenti in possesso disoggetti pubblici [DPCM 3 dicembre 2013] |
evidenza informatica | una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica [DPCM 3 dicembre 2013] |
fascicolo informatico | Aggregazione strutturata e univocamente identificata di atti, documenti o dati informatici, prodotti e funzionali all’esercizio di una specifica attività o di uno specifico procedimento. Nella pubblica amministrazione il fascicolo informatico collegato al procedimento amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41 del Codice. [DPCM 3 dicembre 2013] |
firma digitale | un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificatoe su un sistema di chiavi crittografiche, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici [D.lgs 82/2005 art. 1 lettera s)] |
firma elettronica | l'insieme dei dati in forma elettronica allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica [D.lgs 82/2005 art. 1 lettera q)] |
firma elettronica avanzata: | insieme dei dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati quali detta firma si riferisce in modo da consentire di rilevare se i datistessisianostatisuccessivamentemodficati[D.lgs82/2005art.1 letteraq-bis)] |
firma elettronica qualificata | un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificatoe realizzata mediante un dispositivo sicuro per la creazione della firma [D.lgs 82/2005 art.1 lettera r)] |
formato | modalità di rappresentazione della sequenza di bit che costituiscono il documento informatico; comunemente è identificato attraverso l’estensione del file [DPCM 3 dicembre 2013] |
formato: | modalità di rappresentazione della sequenza di bit che costituiscono il documento informatico [Glossario DigitPA] |
funzionalità aggiuntive | le ulteriori componenti del sistema di protocollo informatico necessarie alla gestionedei flussi documentali, alla conservazione dei documenti nonché alla accessibilità delle informazioni [DPCM 3 dicembre 2013] |
funzionalità interoperative | le componenti del sistema di protocollo informatico finalizzate a rispondere almeno ai requisiti di interconnessione di cui all’articolo 60 del D.P.R. 28 dicembre 2000, n. 445 [DPCM 3 dicembre 2013] |
funzionalità minima | la componente del sistema di protocollo informatico che rispetta i requisiti di operazionied informazioni minime di cui all’articolo 56 del D.P.R. 28 dicembre 2000, n. 445 [DPCM 3 dicembre 2013] |
funzione di hash | una funzione matematica che genera, a partire da una evidenza informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatichedifferenti [DPCM 3 dicembre 2013] |
generazione automatica di documento informatico | formazione di documenti informatici effettuata direttamente dal sistema informatico al verificarsidideterminatecondizioni[DPCM3 dicembre2013] |
gestione documentale | vedi gestione informatica dei documenti |
gestioneinformatica dei documenti | L'insieme della attività finalizzate alla registrazione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazione, reperimento e conservazione dei documenti amministrativi formati o acquisiti dalle amministrazioni nell'ambito del sistema diclassificazione d'archivio adottato, effettuato mediante sistemi informatici [D.Lgs. 82/2005 art. 1 lettera u)] |
identificativo univoco | sequenza di caratteri alfanumerici associata in modo univoco e persistente al documento informatico, al fascicolo informatico, all’aggregazione documentale informatica, in modo da consentirne l’individuazione [DPCM 3 dicembre 2013] |
immodificabilità | caratteristica che rende il contenuto del documento informatico non alterabile nellaforma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la staticità nella conservazione del documento stesso [DPCM 3 dicembre 2013] |
immodificabilità | caratteristica che rende il contenuto del documento informatico non alterabile durante l'intero ciclo di gestione e conservazione del documento stesso [Glossario DigitPA] |
impronta | la sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash [DPCM 3 dicembre 2013] |
insieme minimo di metadatidel documento informatico | complesso dei metadati, la cui struttura è descritta nell’allegato 5 del presente decreto, da associare al documento informatico per identificarne provenienza e natura e per garantirne la tenuta [DPCM 3 dicembre 2013] |
integrità | insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di essere completo ed inalterato [DPCM 3 dicembre 2013] |
interoperabilità | capacità di un sistema informatico di interagire con altri sistemi informatici analoghi sulla base direquisiti minimi condivisi [DPCM 3 dicembre 2013] |
leggibilità | insieme delle caratteristiche in base alle quali le informazioni contenute nei documenti informatici sono fruibili durante l’intero ciclo di gestione dei documenti [DPCM 3 dicembre 2013] |
log di sistema | registrazione cronologica delle operazioni eseguite su di un sistema informatico per finalitàdi controllo e verifica degli accessi, oppure di registro e tracciatura dei cambiamenti che le transazioni introducono in una base di dati [DPCM 3 dicembre 2013] |
lungo termine | un intervallo di tempo sufficientemente ampio da dover considerare l'impatto prodotto sulle informazioni conservate in un deposito dai cambiamenti delle tecnologie (incluso l'utilizzo di nuovi supporti e formati di dati) e della comunità di utenti. Tale periodo si estende indefinitamente nel futuro [OAIS] |
manuale di conservazione | strumento che descrive il sistema di conservazione dei documenti informatici ai sensi dell’articolo 9 delle regole tecniche del sistema di conservazione [DPCM 3 dicembre 2013] |
manuale di gestione | strumento che descrive il sistema di gestione informatica dei documenti di cui all’articolo 5 delle regole tecniche del protocollo informatico ai sensi delle regole tecniche per il protocollo informatico D.P.C.M. 31 ottobre 2000 e successive modificazioni e integrazioni [DPCM 3 dicembre 2013] |
memorizzazione | processo di trasposizione su un qualsiasi idoneo supporto, attraverso un processo di elaborazione, di documenti analogici o informatici [DPCM 3 dicembre 2013] |
messaggio protocollato | un messaggio di posta elettronica inviato da una AOO mittente per il quale esiste una corrispondente registrazione diprotocollo [Circolare AgID n. 60/2013, art. 2] |
metadati | insieme di dati associati a un documento informatico, o a un fascicolo informatico, o ad un'aggregazione documentale informatica per identificarlo e descriverne il contesto,il contenuto e la struttura, nonché per permetterne la gestione nel tempo nel sistemadi conservazione; tale insieme è descritto nell’allegato 5 del presente decreto [DPCM 3 dicembre 2013] |
pacchetto di archiviazione | pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento secondo le specifiche contenute nell’allegato 4 del presente decreto e secondo le modalità riportate nel manuale di conservazione [DPCM 3 dicembre 2013] |
pacchetto di distribuzione | pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta [DPCM 3 dicembre 2013] |
pacchetto di versamento | pacchetto informativo inviato dal produttore al sistema di conservazione secondo unformato predefinito e concordato descritto nel manuale di conservazione [DPCM 3dicembre 2013] |
pacchetto informativo | contenitore che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da conservare [DPCM 3 dicembre 2013] |
piano della sicurezza del sistema di conservazione | documento che, nel contesto del piano generale di sicurezza, descrive e pianifica le attività volte a proteggere il sistema di conservazione dei documenti informatici da possibili rischi nell’ambito dell’organizzazione di appartenenza [DPCM 3 dicembre 2013] |
piano della sicurezza del sistema di gestione informatica dei documenti | documento, che, nel contesto del piano generale di sicurezza, descrive e pianifica le attività volte a proteggere il sistema di gestione informatica dei documenti da possibili rischi nell’ambito dell’organizzazione di appartenenza [DPCM 3 dicembre 2013] |
piano di conservazione | strumento, integrato con il sistema di classificazione per la definizione dei criteri di organizzazione dell'archivio, di selezione periodica e di conservazione ai sensi dell’articolo68 del D.P.R. 28 dicembre 2000, n. 445 [DPCM 3 dicembre 2013] |
piano generale della sicurezza | documento per la pianificazione delle attività volte alla realizzazione del sistema di protezione e di tutte le possibili azioni indicate dalla gestione del rischio nell’ambito dell’organizzazione di appartenenza [DPCM 3 dicembre 2013] |
polo archivistico | Istituto o struttura, dotato di personalità giuridica, autonomia funzionale e personale proprio, dedicato alla conservazione diarchividi deposito/storici perpiùsoggetti produttori. |
posta elettronica | 1 - un sistema elettronico di trasmissione di documenti informatici [DPR 68/2005, art. 1 ]2 – messaggi contenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblicadi comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente fino a che il ricevente non ne ha preso conoscenza [D.lgs. 196/2003 (Codice in materia di protezione dei dati personali) art. 4] |
posta elettronica certificata (PEC) | ogni sistema di posta elettronica nel quale è fornito al mittente documentazione attestante l'invio e la consegna di documenti informatici [DPR 68/2005, art. 1 ] |
presa in carico | accettazione da parte del sistema di conservazione di un pacchetto di versamento in quanto conforme alle modalità previste dal manuale di conservazione [DPCM 3 dicembre 2013] |
processo di conservazione | insieme delle attività finalizzate alla conservazione dei documenti informatici di cuiall’articolo 10 delle regole tecniche del sistema di conservazione [DPCM 3 dicembre 2013] |
produttore | persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con responsabile della gestione documentale. [DPCM 3 dicembre 2013] |
rapporto diversamento | documento informatico che attesta l'avvenuta presa in carico da parte del sistema di conservazione dei pacchetti di versamento inviati dal produttore [DPCM 3 dicembre 2013] |
registrazione | Atto di assegnazione dell'identificazione univoca al documento al momento dell'immissionenel sistema [UNI ISO 15489-1:2006] |
registrazione informatica | insieme delle informazioni risultanti da transazioni informatiche o dalla presentazione invia telematica di dati attraverso moduli o formulari resi disponibili in vario modo all’utente [DPCM 3 dicembre 2013] |
registro di protocollo | registro informatico di atti e documenti in ingresso e in uscita che permette la registrazionee l’identificazione univoca del documento informatico all’atto della sua immissionecronologica nel sistema di gestione informatica dei documenti [DPCM 3 dicembre 2013] |
registroparticolare | registro informatico di particolari tipologie di atti o documenti; nell’ambito della pubblica amministrazione è previsto ai sensi dell’articolo 53, comma 5 del D.P.R. 28 dicembre 2000, n. 445 [DPCM 3 dicembre 2013] |
repertorio informatico | registro informatico che raccoglie i dati registrati direttamente dalle procedure informatiche con cui si formano altri atti e documenti o indici di atti e documenti secondo un criterio che garantisce l’identificazione univoca del dato all’atto della sua immissione cronologica [DPCM3 dicembre 2013] |
responsabile della gestione documentale | soggetto responsabile dell’insieme delle attività elencate nell’articolo 4 , comma 1 delle regole tecniche per il protocollo informatico [DPCM 3 dicembre 2013] |
responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi | dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica, preposto al servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61 del D.P.R. 28 dicembre 2000, n. 445, che produce il pacchetto di versamento ed effettuail trasferimento del suo contenuto nel sistema di conservazione. [DPCM 3 dicembre 2013] |
responsabile del trattamento dei dati | la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali [DPCM 3 dicembre 2013] |
responsabile della conservazione | soggetto responsabile dell’insieme delle attività elencate nell’articolo 8, comma 1 delle regole tecniche del sistema di conservazione [DPCM 3 dicembre 2013] |
responsabile della sicurezza | soggetto al quale compete la definizione delle soluzioni tecniche ed organizzative inattuazione delle disposizioni in materia di sicurezza [DPCM 3 dicembre 2013] |
riferimento temporale | informazione contenente la data e l’ora con riferimento al Tempo Universale Coordinato (UTC), della cui apposizione è responsabile il soggetto che forma il documento [DPCM 3 dicembre 2013] |
scarto | operazione con cui si eliminano, secondo quanto previsto dalla normativa vigente, i documenti ritenuti privi di valore amministrativo e di interesse storico culturale [DPCM 3 dicembre 2013] |
segnatura di protocollo | l'apposizione o l'associazione, all'originale del documento, in forma permanente e non modificabile delle informazioni riguardanti il documento stesso. [X.XX. 445/2000, art. 55 comma 1] |
segnatura informatica | l'insieme delle informazioni archivistiche di protocollo, codificate in formato XML edincluse in un messaggio protocollato, come previsto dall'art. 18, comma 1, del DPCM 31 ottobre2000 [Circolare AgID n. 60/2013, art. 2] |
sistema di classificazione | strumento che permette di organizzare tutti i documenti secondo un ordinamento logico con riferimento alle funzioni e alle attività dell'amministrazione interessata [DPCM 3 dicembre 2013] |
sistema di conservazione | sistema di conservazione dei documenti informatici di cui all’articolo 44 del Codice [DPCM3 dicembre 2013] |
sistemadigestione informatica dei documenti | nell’ambito della pubblica amministrazione è il sistema di cui all'articolo 52 del D.P.R. 28 dicembre 2000, n. 445; per i privati è il sistema che consente la tenuta di un documento informatico [DPCM 3 dicembre 2013] |
staticità | Caratteristica che garantisce l’assenza di tutti gli elementi dinamici, quali macroistruzioni, riferimenti esterni o codici eseguibili, e l’assenza delle informazioni di ausilio alla redazione, quali annotazioni, revisioni, segnalibri, gestite dal prodotto software utilizzato per laredazione [DPCM 3 dicembre 2013] |
Testo unico | decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni [DPCM 3 dicembre 2013] |
tipologia documentaria (form) | una classe di documenti definita sulla base di comuni caratteristiche materiali (peresempio acquarello, disegno) e/o intellettuali (per esempio: diario, libro giornale, registrocontabile, minutario). |
titolario | un sistema precostituito di partizioni astratte gerarchicamente ordinate, individuatosulla base dell'analisi delle competenze dell'Amministrazione, al quale deve ricondursi la molteplicità dei documenti prodotti, per consentirne la sedimentazione secondo un ordine logico che rispecchi storicamente lo sviluppo dell'attività svolta. Ovvero: quadro o sistema di classificazione articolato in categorie e eventualmente in ulteriori sotto-ripartizioni, in baseal quale i documenti dell'archivio corrente vengono raggruppati secondo un ordine logico [Carucci] |
transazione informatica | particolare evento caratterizzato dall’atomicità, consistenza, integrità e persistenza delle modifiche della base di dati [DPCM 3 dicembre 2013] |
ufficio utente | riferito ad un area organizzativa omogenea, un ufficio dell’area stessa che utilizza i servizi messi a disposizione dal sistema di protocollo informatico [DPCM 3 dicembre2013] |
utente | persona, ente o sistema che interagisce con i servizi di un sistema di gestione informaticadei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine difruire delle informazioni di interesse [DPCM 3 dicembre 2013] |
versamento agli archivi di stato | operazione con cui il responsabile della conservazione di un organo giudiziario o amministrativo dello Stato effettua l'invio agli Archivi di Stato o all’Archivio Centrale dello Stato della documentazione destinata ad essere ivi conservata ai sensi della normativa vigente in materia di beni culturali [DPCM 3 dicembre 2013] |
GLOSSARIO DEGLI ACRONIMI UTILIZZATI | |
AOO | Area Organizzativa Omogenea |
CAD | D.lgs. 82/2005 e successive modificazioni - "Codice dell'Amministrazione Digitale" |
CEC-PAC | Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino |
CIE | Carta d'Identità Elettronica |
CNS | Carta Nazionale dei Servizi |
INTERPARES | The International Research on Permanent Authentic Records in Electronic Systems |
IPA | Indice delle Pubbliche Amministrazioni |
ISAD | International Standard Archival Description ISO - International Organization For Standardization OAIS - Open Archival Information System |
PEC | Posta Elettronica Certificata |
PEO | Posta Elettronica Ordinaria o semplice |
ALLEGATO 2 ‐ AOO E MODELLO ORGANIZZATIVO
MODELLO ORGANIZZATIVO DEL COMUNE DI FOLLONICA | |
Descrizione dell’Amministrazione | Comune di Follonica |
Xxxxxx identificativo assegnato all’Amministrazione | c_d656 |
Indirizzo completo sede principale dell’Amministrazione | Xxxxx Xxxxxxxxxx 0, 00000 Xxxxxxxxx (XX) |
Elenco delle AREA ORGANIZZATIVE OMOGENEE (AOO) | Protocollo Generale |
Denominazione dell’AOO | uff01 Servizio Protocollo e Archivio |
Xxxxxx identificativo assegnato alla AOO | AOOCFOL |
Codice dell’Amministrazione | CFOL |
Nominativo del Responsabile del Servizio di Protocollo informatico, gestione documentale e archivistica | Dott.ssa Xxxxx Xxxxx |
Casella di posta elettronica istituzionale dell’AOO | |
Indirizzo completo della sede principale della AOO a cui indirizzare l’eventuale corrispondenza convenzionale | Xxxxx Xxxxxxxxxx 0, 00000 Xxxxxxxxx (XX) |
Data di istituzione della AOO | 09/12/2008 |
Data di soppressione della AOO | --- |
Articolazione della AOO in Unità Organizzative di registrazione di Protocollo - UOP | 1. Protocollo ed Archivio Tipo protocollazione: <Ingresso/Uscita> |
Articolazione della AOO in Uffici Organizzativi di Riferimento - UOR | 1. Altri settori/servizi dell’Ente Tipo protocollazione: <Uscita> |
ARTICOLAZIONE UNITA’ ORGANIZZATIVA DI REGISTRAZIONE DI PROTOCOLLO - Entrata/Uscita | |
Denominazione | UOP PROTOCOLLO ED ARCHIVIO |
Responsabile Unità Organizzativa di Protocollo | D.ssa Xxxxx Xxxxxxxx |
Denominazione dell’UOP | PROTOCOLLO ED ARCHIVIO |
Nominativo del Responsabile dell’UOR | Xxxxxxx Xxxxxxxx |
Numero di telefono | 0000.00000 |
Numero di telefax | 0566.41709 |
UOP abilitata allo smistamento | SI |
UOP abilitata a eseguire la scannerizzazione dei documenti cartacei | SI |
UOP abilitata all’impiego del Registro di emergenza | SI |
ARTICOLAZIONE UNITA’ ORGANIZZATIVA DI REGISTRAZIONE DI PROTOCOLLO - Entrata/Uscita | |
Denominazione | SUAP |
Responsabile Unità Organizzativa di Protocollo | D.ssa Xxxxx Xxxxxxxx |
Denominazione dell’UOP | SPORTELLO UNICO ATTIVITA’ PRODUTTIVE |
Nominativo del Responsabile dell’XXX | Xxxxxxx Xxxxxxx |
Numero di telefono | 0000.00000 |
Numero di telefax | 0566.41709 |
UOP abilitata allo smistamento | NO |
UOP abilitata a eseguire la scannerizzazione dei documenti cartacei | NO |
UOP abilitata all’impiego del Registro di emergenza | NO |
Protocollazione semiautomatica mediante Uso di Webservices | SI |
ARTICOLAZIONE UNITA’ ORGANIZZATIVA DI REGISTRAZIONE DI PROTOCOLLO - Uscita | |
Denominazione | ALTRI SETTORI/SERVIZI |
Responsabile Unità Organizzativa di Protocollo | D.ssa Xxxxx Xxxxxxxx |
Denominazione dell’UOP | ALTRI SETTORI/SERVIZI DELL’ENTE |
Nominativo del Responsabile dell’UOR | Responsabili di Settore |
Numero di telefono | 0000.00000 |
Numero di telefax | 0566.41709 |
UOP abilitata allo smistamento | NO |
UOP abilitata a eseguire la scannerizzazione dei documenti cartacei | NO |
UOP abilitata all’impiego del Registro di emergenza | NO |
ORGANIGRAMMA DEL COMUNE SETTORI / UOR
• Segretario Generale
o Avvocatura Civica;
o Gestione Affari Legali e Contenzioso
• Settore 1 Amministrativo
o Staff Organi Istituzionali;
o Polizia Municipale;
o Servizi alla Persona;
o Servizi socio educativi
o Istruzione
o Casa
o Comunicazione e Servizi al Cittadino;
o Ufficio Relazioni con il Pubblico
o Ufficio Stampa
o Anagrafe, Stato civile, Leva e Elettorale
o Protocollo, Centralino e Notificazioni
o Gestione Parcometri
• Settore 2 Finanziario
o Tributi ed Entrate;
o Entrate, Tributi, Tasse e Tariffe
o Ragioneria, Risorse e Enti partecipanti;
o Servizi Finanziari
o Gestione del Personale
o Enti Partecipati
o Azienda Farmaceutica Comunale
o Istituzione Es;
o Attività Culturali
o Eventi
• Settore 3 Pianificazione
o Urbanistica e Patrimonio;
o Piani Attuativi e Gestione del Patrimonio
o Edilizia;
o SUAP, Commercio e Marketing Territoriale;
o Commercio e Attività Produttive
o Sportello Unico Attività Produttive
o Sviluppo Economico e Territoriale
o Pianificazione Strategica, Ambiente e Sit;
o Pianificazione strategica
o Mobilità
o Sistema Informativo Territoriale
o Ambiente e Igiene Urbana
• Settore 4 Tecnico
o Opere Pubbliche e Demanio;
o Progettazione e Gestione Opere Pubbliche
o Demanio
o Gestione Impianti Sportivi
o Manutenzioni Servizi e Arredo Urbano;
o Manutenzione ordinaria e straordinaria
o Arredo Urbano
o Protezione Civile
o Servizi Cimiteriali
o Sicurezza sul lavoro
• Settore 5 Organizzazione e Controllo
o Servizi Informatici;
o Gestione Servizi Informatici e Telematici
o Servizi di Supporto;
o Organizzazione
o Programmazione e Controllo
o Finanziamenti
o Gare e Contratti
o Assicurazioni
ALLEGATO 3 ‐ FIRMA DIGITALE E FIRME ELETTRONICHE
Il DPCM 22 febbraio 2013 stabilisce, ai sensi degli articoli 20, 24, comma 4, 27, 28, 29, 32, 33, 35, comma 2, e 36, del Codice dell’Amministrazione Digitale (CAD), le regole tecniche per la generazione, apposizione e verifica della firma elettronica avanzata, qualificata e digitale, per la validazione temporale, nonché per lo svolgimento delle attività dei certificatori qualificati.
Come è noto allo stato attuale il Codice dell'Amministrazione digitale (previste dall’art. 1) distingue tra quattro tipologie di firma e cioè:
1. FIRMA ELETTRONICA SEMPLICE (lett. q) ‐ L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica. Valore giuridico: Questo tipo di firma ha un valore probatorio liberamente valutabile dal giudice in fase di giudizio, in base a caratteristiche oggettive di qualità e sicurezza.
2. FIRMA ELETTRONICA AVANZATA (lett. q‐bis) ‐ Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. Valore giuridico: Il documento informatico sottoscritto con firma elettronica avanzata, formato nel rispetto delle regole tecniche, è valido fino a querela di falso; comporta l’inversione dell’onere della prova per il suo disconoscimento. L’utilizzo della firma elettronica avanzata permette, inoltre, di realizzare in modalità informatica gli atti che per legge devono essere realizzati in forma scritta, salvo i casi in cui la stessa legge richiede l’utilizzo della firma digitale o della firma elettronica qualificata.
3. FIRMA ELETTRONICA QUALIFICATA (lett. r) ‐ Un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;
4. FIRMA DIGITALE (lett. s) ‐ Un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
Valore giuridico: Il documento informatico sottoscritto con firma elettronica qualificata o firma digitale, formato nel rispetto delle regole tecniche, è riconosciuto valido a tutti gli effetti di legge e soddisfa il requisito della forma scritta. In altre parole, questi strumenti permettono la valida realizzazione in modalità informatica di tutti gli atti per i quali la legge richiede che sia utilizzata la forma scritta. Inoltre, per la validità di alcuni atti, di particolare importanza (individuati dall’art. 1350 c.c., punti 1‐12, come ad es. gli atti di compravendita di beni immobili o mobili registrati, le locazioni ultranovenali, le costituzione di società, ecc.) è necessario l’utilizzo di queste due tipologie di firma (mentre non è possibile utilizzare la firma elettronica avanzata).
L'art. 21 del CAD, ha introdotto al comma 1 un riferimento alla “firma elettronica avanzata” in conseguenza dell’attribuzione a tale tipologia di firma di nuova dignità e rilevanza giuridica.
Lo stesso art. 21 del CAD sancisce, dal punto di vista del valore probatorio, che il documento informatico, cui è apposta una firma elettronica, è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e non modificabilità.
Il titolare è la persona fisica cui è attribuita la firma elettronica/digitale e che ha accesso al dispositivo per la creazione della firma digitale e/o elettronica.
Il documento informatico e i messaggi trasmessi mediante posta ordinaria e/o certificata con accesso protetto da username e password personali s’intendono sottoscritti con firma elettronica dal mittente titolare della casella e degli stessi username e password.
Tali documenti sono idonei a soddisfare il requisito della forma scritta e sono validi e rilevanti agli effetti di legge nei limiti stabiliti dalle norme vigenti in materia.
Sono abilitati a sottoscrivere documenti informatici con firma digitale e/o elettronica qualificata gli amministratori e i dipendenti comunali titolari dell’apposito dispositivo (anche firma digitale remota).
Il dispositivo di firma e i relativi codici sono strettamente personali e non possono essere affidati o rivelati a terzi.
Ambito di utilizzo della firma elettronica
La sottoscrizione di messaggi e documenti trasmessi mediante posta elettronica avente validità di firma elettronica è utilizzabile in generale per i documenti esclusi dalla registrazione obbligatoria di protocollo e in particolare nelle comunicazioni interne ed esterne riguardanti inviti, partecipazioni, ringraziamenti, auguri e simili, nonché per tutti gli atti che per loro natura non rivestono alcuna rilevanza giuridico‐amministrativa quali informative, appunti memorie informali, e simili. Ai sensi dell'art. 61 del DPCM 22 febbraio 2013" l’invio tramite posta elettronica certificata di cui all’art. 65, comma 1, lettera c ‐ bis) del Codice, effettuato richiedendo la ricevuta completa di cui all’art. 1, comma 1, lettera i) del decreto 2 novembre 2005 recante
«Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata» sostituisce, nei confronti della pubblica amministrazione, la firma elettronica avanzata ai sensi delle presenti regole tecniche."
E' consentito altresì utilizzare le firme elettroniche quando espressamente consentito dalla legge come alternativa alla firma digitale. A tal proposito si ritiene conforme a tale ambito il servizio online Adobe EchoSign®.
Ambito di utilizzo della firma digitale
La firma digitale dev’essere utilizzata per la sottoscrizione di documenti facenti parte di processi o procedimenti amministrativi completamente informatizzati, nonché per la sottoscrizione di atti appartenenti a categorie che l’Amministrazione ha deciso di digitalizzare fatto salvo quando espressamente prevista dalla legge.
Dovrà essere altresì utilizzata se non disposto diversamente:
a. nei rapporti con cittadini, imprese o altre pubbliche amministrazioni;
b. di norma nelle comunicazioni con pubbliche amministrazioni relativamente ad atti non facenti parte di procedimenti amministrativi, ovvero appartenenti a procedimento o processi informatizzati;
c. per tutti i documenti ai quali s’intende attribuire una valenza particolare o una rilevanza giuridico‐ amministrativa.
Trasmissione dei documenti sottoscritti con firma digitale
I documenti sottoscritti con firma digitale sono trasmessi di norma tramite la posta elettronica certificata.
Gestione degli allegati
Per allegato si intende un documento unito a un documento o a una pratica per prova, per chiarimento o integrazione di notizie, per memoria.
Fra gli elementi accessori, cioè che assicurano una migliore utilizzazione dei documenti sotto il profilo giuridico, gestionale ed archivistico, sono inseriti, a norma degli artt. 44 del Manuale di Gestione “La registrazione di protocollo dei documenti su supporto cartaceo” e 45 “Registrazione di protocollo dei documenti informatici”, il numero degli allegati e la loro descrizione sintetica;
La registrazione di protocollo dei documenti informatici ricevuti per posta elettronica PEO/PEC è effettuata in modo da far corrispondere ad ogni messaggio una registrazione, la quale si può riferire sia al corpo del messaggio e sia ad uno o più file ad esso allegati (Art. 18, commi 1 e 2, DPCM 31 dicembre 2013).
Il calcolo dell’impronta previsto nell’operazione di registrazione di protocollo è effettuato per tutti i file allegati al messaggio di posta elettronica ricevuto (Art. 19, comma 1, DPCM 31 dicembre 2013).
In analogia con la gestione dei documenti cartacei in vigore presso questo Comune, che non prevede la firma degli allegati uniti ai singoli documenti e tenuto conto del valore accessorio degli stessi, si ritiene che non sia necessaria la firma digitale dei singoli allegati, ma sia sufficiente l’apposizione della stessa al documento principale.
Gli allegati andranno perciò gestiti mediante descrizione al protocollo ed eventualmente, ove disponibile il testo, associazione del file al programma gestionale.
Modalità di apposizione della firma digitale
Per apporre la Firma Digitale possono essere utilizzati tutti quei dispositivi classificabili quali Secure Signature Creation Device ai sensi dell’Allegato III della Direttiva Europea sulle Firme Elettroniche (DIRETTIVA 1999/93/CE) e cioè dispositivi fisici che contengono oggetti (chiavi private, chiavi pubbliche e certificati digitali), attraverso i quali eseguono operazioni crittografiche. Ad oggi gli strumenti previsti sono le Smart Card, i Token USB e i dispositivi HSM (firma remota).
Il file firmato verrà salvato assumendo l’ulteriore estensione .p7m che costituisce il formato tradizionale utilizzato per la firma elettronica. Lo standard di riferimento è la specifica ETSI TS 101 733 nota anche come CadES. Tale formato consente di apporre tutte le tipologie di firma previste dalla normativa: singola, parallela, controfirma e enveloped. I file generati hanno una struttura binaria (rigida), assumono l’estensione .p7m e sono leggibili solo dai software di verifica.
Viene prevista inoltre la possibilità di generare file firmato in formato PDF che rappresenta il tipo di firma digitale definito all’interno della specifica PDF mantenuta da Adobe nota anche come PAdES (file con estensione pdf).
L’apposizione di firme e informazioni su documenti firmati
Il presente paragrafo si pone l’obiettivo di chiarire alcuni aspetti generali dei formati di firma CAdES (file con estensione p7m) e PAdES (file con estensione pdf) e la loro attitudine ad ospitare più firme e informazioni disponibili solo dopo la generazione della firma digitale quali, ad esempio, la segnatura di protocollo prevista dall’articolo 55 del D.P.R. 28 dicembre 2000, n. 445.
Come noto, un documento sottoscritto con firma digitale ha nel nostro ordinamento piena efficacia giuridica, a condizione che non sia modificato dopo l’apposizione della firma.
Con la diffusione dell’uso dei documenti informatici, sono sempre più numerose le richieste di chiarimento sul corretto utilizzo della firma digitale, con particolare riferimento ai casi in cui sia necessario apporre più firme su un medesimo documento o in cui si intenda aggiungere dei dati dopo la sottoscrizione, ad esempio, allo scopo di riportare gli estremi della segnatura di protocollo di un documento spedito o ricevuto da una pubblica amministrazione.
Senza entrare in dettagli tecnici, la firma digitale consiste nella creazione di un file, definito “busta crittografica”, che racchiude al suo interno il documento originale, l’evidenza informatica della firma e la chiave per la verifica della stessa, che, a sua volta, è contenuta nel certificato emesso a nome del sottoscrittore. L’autenticità del certificato è garantita da un’Autorità di certificazione, in Italia, dai certificatori accreditati ai sensi dell’articolo 29 del CAD (D.Lgs. n. 82/2005).
Gli standard europei prevedono tre tipi di sottoscrizione digitale, identificati dagli acronimi CAdES, PAdES e XAdES, modalità di sottoscrizione adottate anche in Italia. Ai fini del presente documento si tratteranno solo i primi due tipi.
La firma CAdES
La busta CAdES è un file con estensione .p7m, il cui contenuto è visualizzabile solo attraverso idonei software in grado di “sbustare” il documento sottoscritto. Tale formato permette di firmare qualsiasi tipo di file, ma presenta lo svantaggio di non consentire di visualizzare il documento oggetto della sottoscrizione in modo agevole. Infatti, è necessario utilizzare un’applicazione specifica.
Per il formato CAdES l’apposizione di due o più firme può essere effettuata in due modi:
• re‐imbustando in una nuova busta CAdES la busta generata dalla sottoscrizione precedente (c.d. controfirma o “firma matrioska”);
• oppure aggiungendo nella busta ulteriori firme, accompagnate dai relativi certificati (c.d. firme congiunte).
In entrambi i casi è presente un’unica versione del documento, che pertanto può solo essere oggetto di ulteriori firme digitali senza modificarne il contenuto.
Nel caso di documenti sottoscritti in formato CAdES, come si è detto, non è possibile gestire diverse versioni di uno stesso documento all’interno della busta crittografica, pertanto, nell’ipotesi in cui si voglia riportare sul documento delle annotazioni successive alla sottoscrizione (ad esempio i dati della segnatura di protocollo), sarà necessario esportare il documento nel formato originario, ossia non firmato, per apportarvi le annotazioni. Tali modifiche, infatti, sarebbero apportate nell’unica versione del documento presente all’interno della busta CAdES, operazione questa che renderebbe le firme invalide. E’ evidente il limite di questa tipologia di firma. Nell’esempio fatto, si avrebbero due documenti: uno con la firma digitale del sottoscrittore del documento, l’altro con la segnatura di protocollo ma privo della firma digitale del sottoscrittore.
La firma PAdES
La firma digitale in formato PAdES è un file con estensione .pdf, leggibile con i comuni reader disponibili per questo formato. Questa tipologia di firma, nota come “firma PDF”, prevede diverse modalità per l’apposizione della firma, a seconda che il documento sia stato predisposto o meno ad accogliere le firme previste ed eventuali ulteriori informazioni, rende il documento più facilmente accessibile, ma consente di firmare solo documenti di tipo PDF. Il formato PDF consente inoltre di gestire diverse versioni dello stesso documento senza invalidare le firme digitale apposte. Altra interessante caratteristica è che il documento in formato PDF consente di collocare fisicamente la firma digitale in un preciso punto del documento. Tale caratteristica è particolarmente utile nel caso di sottoscrizione di clausole vessatorie o, comunque, in ogni caso in cui la collocazione della firma abbia una qualche valenza.
Molteplici firme nel documento PDF
Qualora il documento non fosse stato predisposto per tutte le firme necessarie, è comunque possibile apporre ulteriori firme senza invalidare le precedenti. A tale scopo, il formato PAdES implementa la funzione della gestione delle versioni (versioning): ogni versione successiva alla prima, contiene la versione integrale, non modificata, del documento precedente (comprese le firme digitali).
Ogni modifica al documento (ulteriore firma o aggiunta di testo o immagini) produce, infatti, una nuova versione che contiene la versione originale non modificata. Tale caratteristica della busta PAdES rende questo formato particolarmente idoneo anche nel caso in cui si renda necessario apportare delle modifiche al documento dopo averlo sottoscritto, ad esempio per riportarvi delle annotazioni, come i dati degli estremi di protocollo che sono disponibili solo successivamente alla sottoscrizione del documento stesso. Ad una prima analisi, un documento sottoscritto sul quale sono riportate tali annotazioni potrebbe apparire corrotto in quanto modificato dopo la firma, tuttavia nella busta PAdES è presente ed è accessibile anche la versione non modificata del documento, che pertanto conserva piena efficacia giuridica. Non devono, infatti trarre in inganno i messaggi mostrati dal reader del documento “Almeno una delle firme non è valida” e “Il documento dopo la firma è stato modificato o si è danneggiato”, in quanto è comunque possibile accedere alla versione del documento correttamente sottoscritta, coerentemente con quanto previsto dalle regole tecniche di cui al D.P.C.M. del 22 febbraio 2013.
Verifica delle firme elettroniche qualificate e digitali
Vedasi l'art. 14 del DPCM 22 febbraio 2013.
Marca temporale
Il protocollo informatico è lo strumento per assegnare valore giuridico probatorio ai documenti dell'Amministrazione:
la registrazione di protocollo certifica che un determinato documento è autentico, cioè è possibile attribuirgli una provenienza certa ed una data certa. La marca temporale è una sequenza di caratteri contenenti una data ed un orario preciso, generata da una Time Stamping Authority (TSA), terza parte fidata.
Un file marcato temporalmente ha estensione .m7m: al suo interno contiene il documento del quale si è chiesta la validazione temporale. La TSA è sincronizzata con il segnale emesso da un soggetto terzo.
La marcatura temporale consente di datare in modo certo un documento rendendo opponibile a terzi.
Viene prevista la possibilità di apporre a particolari fattispecie documentali (es. contratti redatti nella forma pubblica amministrativa) la marca temporale anche se registrata nel protocollo informatico.
Vedasi il Titolo IV del DPCM 22 febbraio 2013
ALLEGATO 4 ‐ POSTA ELETTRONICA (PEO/PEC)
I sistemi informatici, l’accesso alle reti Internet e Intranet, la posta elettronica, i software, l’hardware e ogni altro strumento o tecnologia informatica sono beni dell’Amministrazione il cui uso è consentito esclusivamente agli Amministratori, al personale dirigente e ai collaboratori per finalità istituzionali e di lavoro con le modalità e nei limiti stabiliti dall’Ente nel rispetto delle disposizioni di legge e contrattuali vigenti.
Il presente disciplinare costituisce evoluzione del precedente disciplinare denominato “Netiquette”.
Oggetto
Il presente disciplinare regola l’utilizzo della posta elettronica da parte del personale dipendente e dei collaboratori in conformità a quanto stabilito dal Regolamento per l’accesso e l’utilizzo della rete comunale.
POSTA ELETTRONICA ORDINARIA (PEO)
Regole Generali
Le caselle di posta elettronica appartenenti al dominio “xxxxxx.xxxxxxxxx.xx.xx” sono gestite dal Servizio Informatico dell’Ente mediante server dedicato installato presso il ced dell’Ente.
Di norma ad ogni dipendente è assegnata una casella di posta elettronica che nella parte sinistra del simbolo @ è identificata con “inizialenome.cognome”; in caso di necessità analoghe caselle di PE possono essere assegnate a collaboratori esterni anche in stage presso l’Ente.
Alle strutture organizzative possono essere assegnate caselle di posta elettronica o liste di distribuzione identificate con la denominazione della struttura opportunamente ridotta o sintetizzata quando necessario (ad esempio ragioneria, personale, dipendenti, ecc.).
Le caselle di PE sono assegnate automaticamente dal Servizio Informatico (CED) in caso di attivazione di un nuovo account di rete, oppure su richiesta scritta e motivata del Responsabile o posizione organizzativa competente.
Il Servizio Informatico disattiva le caselle di PE del personale cessato dal servizio su segnalazione dell’ufficio personale, o per altro motivo valido su segnalazione del Responsabile del servizio competente.
Le caselle di PE sono concesse in uso e possono essere temporaneamente sospese, di norma con preavviso, per utilizzo non corretto, per motivi tecnici o per ragioni produttive od organizzative dall’Amministratore di Sistema anche su richiesta del Segretario Comunale.
La posta elettronica è utilizzata dal dipendente esclusivamente per ricevere o inviare atti inerenti alla propria attività lavorativa all’interno dell’Amministrazione, ovvero a soggetti esterni.
La posta elettronica è altresì utilizzata, di norma, dai dipendenti e dall’Amministrazione per lo scambio di comunicazioni inerenti il rapporto di lavoro. L’Amministratore di Sistema adotta tutte le misure per garantire il più elevato grado di certezza e tutela della privacy nello scambio di mail.
Conservazione PEO dell’Amministrazione
I messaggi vengono conservati nella casella di posta dell’utente, il quale ha il compito di amministrarne il contenuto, eliminando o archiviando i messaggi non più necessari al fine di non eccedere la quota assegnata.
Come per tutti i sistemi server, anche per la posta vengono gestiti dei file di log che contengono le informazioni relative ai messaggi in entrata e in uscita; tali file di log vengono gestiti automaticamente dal sistema e vengono eliminati ciclicamente una volta esaurito lo spazio a disposizione (di norma da sei mesi a un anno).
Le caselle di posta degli utenti (messaggi e rubrica webmail) sono soggette a backup giornaliero. I backup vengono eseguiti in base alle regole contenute nel Documento Programmatico sulla Sicurezza. Ai dati contenuti nei backup ha accesso esclusivamente l’Amministratore del Sistema per il ripristino di informazioni o su richiesta dell’autorità giudiziaria. I backup salvano la situazione corrente ma per nessun motivo vanno considerati come conservazione delle PEO, che resta a carico dell’operatore.
POSTA ELETTRONICA CERTIFICATA (PEC)
Posta elettronica certificata e istituzionale
E’ possibile distinguere le seguenti tipologie di indirizzi di posta elettronica:
1. Casella di posta elettronica certificata: casella di posta elettronica per la trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna al mittente di documenti informatici;
2. Casella di posta elettronica istituzionale ordinaria: casella di posta elettronica istituita da una Area Organizzativa Omogenea (AOO) adibita alla protocollazione dei messaggi ricevuti. L'indirizzo di tale casella è riportato nell'indice delle amministrazioni pubbliche.
La casella istituzionale del Comune di Follonica corrisponde ad una casella di posta certificata ed è riportata nell'Indice delle Pubbliche Amministrazioni.
Posta elettronica certificata ‐ modalità di interazione
Rispetto alla posta certificata, si possono evidenziare tre modalità di interazione:
1. Scambio di messaggi e di allegati ordinari tra individui e un ufficio del Comune di Follonica. Secondo questa modalità minimale un cittadino è in grado di inviare per posta elettronica ciò che presenterebbe altrimenti ad uno sportello (ad esempio un modulo compilato e firmato), con la garanzia che il relativo procedimento potrà venire avviato in modo del tutto analogo. L’impiegato che riceve la domanda o la documentazione dovrà inserire manualmente le informazioni nel sistema di protocollo informatico.
2. Scambio di messaggi e di allegati strutturati in XML tra un soggetti pubblici/privati e il sistema di protocollo del Comune di Follonica attraverso un applicativo apposito. Questa modalità fa riferimento al caso in cui un individuo ricorra ai servizi a valore aggiunto erogati da un portale per inviare documenti strutturati (ad esempio moduli compilati).
3. Scambio di messaggi e di allegati strutturati in XML tra sistemi di protocollo informatico.
Conservazione PEC dell’Amministrazione
I messaggi di posta elettronica certificata sono archiviati presso il gestore del servizio, nonché associati integralmente alla registrazione di protocollo a cui afferiscono.
INTEROPERABILITA’
Per interoperabilità dei sistemi di software si intende il trattamento automatico, da parte di un sistema di protocollo ricevente, delle informazioni trasmesse da un sistema di protocollo mittente, allo scopo di automatizzare le attività ed i processi amministrativi conseguenti.
Lo strumento con cui effettuare la trasmissione telematica dei documenti fra le pubbliche amministrazioni in attesa dell'attivazioni di soluzioni in cooperazione applicativa attraverso il SpC è la posta elettronica basata su SMTP/MIME (PEC). Il Comune di Follonica, è registrato presso l’indice delle amministrazioni pubbliche e delle aree organizzative omogenee: xxxx://xxx.xxxxxxxx.xx.
I documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax (solo da privati), idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale. Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.
La posta elettronica può essere usata in una duplice valenza: come mero strumento di trasmissione, in tal caso sarà l’allegato ad avere valore di documento, qualora sia in possesso dei requisiti sufficienti per la protocollazione, e la mail sarà considerata al pari di una busta di spedizione; la mail può essere essa stessa documento informatico.
Lo scambio di documenti in formato elettronico fra pubbliche amministrazioni deve avvenire utilizzando la casella di posta elettronica certificata dell’AOO destinataria del messaggio e deve corrispondere ad un’operazione di registrazione di protocollo, che può riguardare sia il corpo del messaggio che gli eventuali file ad esso allegati.
L’amministrazione destinataria protocolla il messaggio ricevuto, utilizzando per la registrazione le informazioni contenute nella segnatura informatica associata al messaggio inserite in una body part del messaggio di posta. Le informazioni da includere nella segnatura di protocollo sono riportate nelle regole tecniche vigenti.
Accanto ai messaggi di posta elettronica certificata protocollati in ingresso ed in uscita dalle amministrazioni riceventi e mittenti, è identificata un’altra tipologia di messaggi, generati automaticamente da sistemi di pec detti messaggi di ritorno. Tali messaggi, codificati secondo lo stesso standard MIME e scambiati attraverso SMTP, hanno lo scopo di comunicare eventi ed informazioni alle diverse AOO coinvolte. I messaggi di ritorno si dividono in:
• messaggi di conferma di ricezione: contengono la conferma della avvenuta protocollazione in ingresso da parte della AOO ricevente. Un messaggio di conferma di ricezione si differenzia da altre forme di ricevuta di consegna generate dal servizio telematico di posta elettronica in quanto segnala l’avvenuta protocollazione del messaggio e, quindi, la sua effettiva presa in carico, da parte dell’amministrazione ricevente e non il semplice recapito del messaggio presso la casella di posta elettronica del destinatario;
• messaggi di notifica di eccezione: notificano la rilevazione di una anomalia in un messaggio ricevuto;
• messaggi di aggiornamento di conferma: contengono una comunicazione di aggiornamento, riguardante un messaggio protocollato ricevuto in precedenza;
• messaggi di annullamento di protocollazione: contengono la comunicazione di annullamento di una protocollazione in ingresso di un messaggio ricevuto in precedenza.
I messaggi di ritorno elettronici devono essere associati in modalità automatizzata alla registrazione di protocollo al quale si riferiscono. Essi non vanno protocollati ma semplicemente inseriti all’interno del fascicolo contenente il documento al quale si riferiscono.
Sulla base dei requisiti funzionali del protocollo informatico definiti dal Progetto DOC/ER cui questo comune ha aderito, il sistema di gestione informatica dei documenti è integrato ed interoperabile con il sistema di posta certificata adottato dall’ente.
In particolare:
• il sistema di posta certificata invia/rende disponibili i documenti giunti attraverso le caselle di posta certificata al sistema di gestione informatica dei documenti;
• il sistema di gestione informatica dei documenti comunica verso l’esterno dell’ente avvalendosi del servizio di posta certificata, generando messaggi da quest’ultimo interpretabili e conformi a quanto stabilito dalla normativa vigente in tema di interoperabilità dei sistemi di protocollo;
• il sistema di gestione informatica dei documenti fascicola automaticamente le ricevute del sistema di posta certificata.
Si rinvia altresì a quanto già indicato nel presente MdG.
Casella di pec istituzionale e caselle di pec di servizio
La scelta del Comune di Follonica si è rivolta a creare una casella di posta elettronica istituzionale coincidente con la casella di posta elettronica certificata, rispondente all’indirizzo xxxxxxxxx@xxxxxxxxx.xxxxxxxxxxxxxx.xx, iscritta all’indice nazionale delle amministrazioni pubbliche (xxxx://xxx.xxxxxxxx.xxx.xx/xxxxxxx/x‐dettaglioamministrazione.php?cod_amm=c_d656) integrata con il sistema di protocollazione informatica. Questa è la casella istituzionale di posta elettronica certificata. Si tratta dell’indirizzo elettronico principale dell’amministrazione da utilizzare in abbinamento alle modalità previste per la posta elettronica certificata allo scopo di conferire valore giuridico alle comunicazioni inviate e ricevute.
La casella istituzionale di posta elettronica certificata deve essere resa disponibile a qualunque soggetto e pertanto deve essere pubblicata, indicata nelle comunicazioni esterne, integrata nella carta intestata ed espressa nel manuale di gestione del servizio archivistico.
E’ possibile istituire caselle di posta elettronica certificata presso ciascun servizio dell’Ente collegate al registro di protocollo per lo scambio di documenti informatici, firmati digitalmente e non, all’interno o all’esterno del Comune.
L’integrazione funzionale di una casella di posta elettronica certificata con il sistema di protocollo sia in ricezione che in spedizione, così da permettere l’accesso alle caselle di posta certificata solo dall’applicazione protocollo, evita che queste diventino l’equivalente di caselle “normali” e quindi utilizzate per messaggi non istituzionali.
Sulla PEC istituzionale del Comune e sulle caselle di posta elettronica certificata di Servizio si possono ricevere sia messaggi provenienti da PEC (istituzionali o meno), sia da caselle di posta ordinarie.
I messaggi/documenti ricevuti sulla PEO e PEC o inviati via PEC possono avere come allegati documenti con firma digitale oppure semplici file (es. immagini di documenti cartacei). La PEC collegata al protocollo informatico consente la verifica della firma anche per i singoli allegati, contribuendo a dare ulteriore credibilità e completezza al sistema.
UTILIZZO DELLA PEO E DELLA PEC
Sono trasmesse, di norma tramite PE, tutte le comunicazioni interne (BM, avvisi, circolari, informative, memorie informali, partecipazioni, convocazioni, ecc.).
Sono trasmesse, di norma tramite PE, tutte le comunicazioni verso enti pubblici o soggetti privati, non aventi rilevanza giuridica e non appartenenti a procedimenti amministrativi.
Sono trasmesse, di norma tramite PE (PEO/PEC), tutte le comunicazioni, firmate digitalmente, inerenti a procedimenti amministrativi e quindi protocollate.
Sono trasmesse, di norma tramite PEC istituzionale o di Servizio collegata al protocollo informatico, tutte le comunicazioni esterne firmate digitalmente soggette a protocollazione. A tali comunicazioni PEC/PEO possono essere allegati altri documenti digitali oppure copie per immagine di documenti cartacei.
I messaggi digitali ricevuti sulla PEC istituzionale o sulle PEO sono protocollati contestualmente alla verifica della validità della firma ovvero anche se la verifica della firma non è valida. Questa operazione consente di verificare l’autenticità del documento (integrità e identificazione univoca) e consente di apporre al documento una evidenza informatica ‐ stante il valore giuridico‐probatorio attribuito al registro di protocollo qualora rispetti i requisiti previsti dalla normativa ‐ opponibile a terzi. La verifica della firma è effettuata dal sistema di gestione informatica dei documenti in uso.
Sono protocollate le seguenti tipologie di messaggi/documenti ricevuti nella PEC:
• provenienti da PEC e firmati digitalmente e con firma valida al momento della protocollazione;
• provenienti da PEC e non firmati digitalmente o con certificati di firma scaduti;
• provenienti da caselle di posta normale e firmati digitalmente e con firma valida al momento della protocollazione o con certificati di firma scaduti;;
• provenienti da caselle di posta normale e contenenti messaggi generati da sistemi di protocollo;
• provenienti da caselle di PEC e contenenti messaggi generati da sistemi di protocollo;
Qualora i documenti non provengano da PEC e non siano dotati di firma digitale e si renda necessario attribuire agli stessi efficacia probatoria, si protocollerà comunque l’atto, assegnandolo alla UOR/UU di competenza.
I messaggi di PE in uscita contengono un avvertimento ai destinatari nel quale è dichiarata l’eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell’ambito delle strutture organizzative del Comune e con espresso richiamo alle disposizioni del presente disciplinare da pubblicarsi nel sito Internet.
COMUNICAZIONI CON LE PUBBLICHE AMMINISTRAZIONI E LO SCAMBIO DI DOCUMENTI PER VIA TELEMATICA
Premessa
Le presenti indicazioni disciplinano le comunicazioni telematiche tra le pubbliche amministrazioni (e all’interno delle stesse tra i vari uffici), nonché le comunicazioni telematiche nei rapporti tra le pubbliche amministrazioni e i propri interlocutori (cittadini, imprese, società, professionisti, enti privati, ecc.).
Comunicazioni tra pubbliche amministrazioni
Nella gestione dell’interscambio documentale, le pubbliche amministrazioni devono utilizzare la posta elettronica istituzionale o certificata oppure il canale della cooperazione applicativa (interoperabilità). Il Codice dell’amministrazione digitale prevede che l’inosservanza di tale disposizione comporti responsabilità dirigenziale e responsabilità disciplinare, ferma restando l’eventuale responsabilità per danno erariale. Ai sensi dell'art. 57‐bis c. del Codice, al fine di assicurare la pubblicità dei riferimenti telematici delle pubbliche amministrazioni e dei gestori dei pubblici servizi è istituito l'indice degli indirizzi della pubblica amministrazione (xxx.xxxxxxxx.xxx.xx), nel quale sono indicati gli indirizzi di posta elettronica certificata da
utilizzare per le comunicazioni e per lo scambio di informazioni e per l'invio di documenti a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori di pubblici servizi ed i privati.
Normativa di riferimento: artt. 45 e 57‐bis c. 1 del Codice.
Comunicazioni tra pubbliche amministrazioni e società/imprese/professionisti
Per l’inoltro di documenti a società, imprese individuali e professionisti iscritti in albi o elenchi (tutti soggetti che per legge sono obbligati a dotarsi di posta elettronica certificata), le pubbliche amministrazioni devono utilizzare esclusivamente la posta elettronica certificata. Ai sensi dell'art. 16 c. 9 D.L. n. 185/2008 le comunicazioni tra le pubbliche amministrazioni, le imprese ed i professionisti, che abbiano provveduto a comunicare rispettivamente il proprio indirizzo PEC nella domanda di iscrizione al registri delle imprese, o ai rispettivi ordini o collegi confluite nell'Indice nazionale delle imprese e dei professionisti (INI‐PEC) presso il Ministero dello Sviluppo Economico, possono essere inviate attraverso la PEC senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo.
Normativa di riferimento: artt. 5‐bis e 6‐bis del Codice e DPCM 22 luglio 2011 ‐ art. 16 D.L. 185/2008.
Comunicazioni tra pubbliche amministrazioni e privati
Nei rapporti con i cittadini e i soggetti privati (diversi dalle società, imprese individuali e professionisti) che scelgano o chiedano espressamente di interloquire in via telematica con le pubbliche amministrazioni, le stesse devono utilizzare esclusivamente la propria casella di posta elettronica certificata, trasmettendo i documenti o i provvedimenti di competenza:
• alle caselle di posta elettronica certificata, nel caso in cui i destinatari della comunicazione abbiano preventivamente dichiarato il proprio indirizzo di posta elettronica certificata (eleggendo quindi domicilio digitale);
• alle caselle di posta elettronica ordinaria (cioè non certificata), nel caso in cui i destinatari della comunicazione non siano dotati di posta elettronica certificata. Tale canale di comunicazione non può essere utilizzato nel caso in cui le comunicazioni o gli atti abbiano carattere recettizio ed occorra avere prova certa della loro ricezione da parte del destinatario: in tal caso le pubbliche amministrazioni dovranno infatti utilizzare altre modalità di comunicazione tradizionale, tali da garantire certezza dell’avvenuta ricezione (es. raccomandata A.R., consegna diretta, ecc.).
In ogni caso, i cittadini e i soggetti privati (indipendentemente dallo strumento di trasmissione utilizzato per interloquire con la pubblica amministrazione) devono trasmettere le proprie istanze, dichiarazioni o documenti esclusivamente alla casella di posta elettronica certificata dell’amministrazione o ente destinatario.
Casella certificata del cittadino ‐ domicilio digitale del cittadino
L’art. 3 del CAD dà la facoltà ad ogni cittadino di indicare alla pubblica amministrazione un proprio indirizzo di posta elettronica certificata quale suo domicilio per tutti i provvedimenti e gli atti che lo riguardano ricevere da parte delle pubbliche amministrazioni.
Normativa di riferimento: art. 3‐bis del Codice.
Presentazione di istanze e dichiarazioni alla pubbliche amministrazioni per via telematica
Le istanze o le dichiarazioni presentate per via telematica alla pubblica amministrazione e ai gestori di pubblici servizi sono valide se (le opzioni sono alternative):
• sono sottoscritte mediante la firma digitale o la firma elettronica qualificata;
• sono trasmesse dall’autore mediante la propria casella di posta elettronica certificata (purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare);
• sono trasmesse per via telematica previa scansione di copia dell’istanza/dichiarazione sottoscritta dall’interessato e copia del documento di identità del sottoscrittore;
• l’autore è identificato dal sistema informatico mediante l’uso della carta di identità elettronica o della carta nazionale dei servizi o mediante altri strumenti di identificazione nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente.
Strumenti utilizzabili per le comunicazioni telematiche
Per lo scambio di documenti, la presentazione di istanze o dichiarazioni alla pubblica amministrazione e la trasmissione delle relative risposte agli interessati per via telematica, le pubbliche amministrazioni e i rispettivi interlocutori hanno a disposizione i seguenti strumenti:
• la casella di posta elettronica semplice (e‐mail)
• la casella di posta elettronica certificata (PEC)
• il portale Ap@ci attivato dalla Regione Toscana che sfrutta l’infrastruttura CART (Cooperazione Applicativa della Regione Toscana) per realizzare l’interoperabilità con i protocolli delle pubbliche amministrazioni toscane.
• la casella di posta elettronica certificata PEC‐ID. La casella PEC‐ID è la casella PEC rilasciata al titolare, previa identificazione dello stesso effettuata ai sensi delle regole tecniche previste dall'art. 65, comma 1, lett. c‐bis) del Codice e relative regole tecniche, emanate con il D.P.C.M. 27 settembre 2012. L’utilizzo della casella PEC‐ID consente al titolare di presentare validamente istanze e dichiarazioni alle pubbliche amministrazioni senza necessità di sottoscrizione delle medesime né di allegazione di fotocopia del proprio documento di identità (come previsto per la CEC‐PAC). Analogamente alla CEC‐PAC, l’indirizzo di una casella PEC‐ID è assegnato in via esclusiva al titolare.
• l’interoperabilità tra pubbliche amministrazioni
• servizi di autenticazione federata (progetto IDM – Identity Manager della Regione Toscana)
Benché le amministrazioni debbano prediligere l’utilizzo di mezzi telematici per le comunicazioni tra di loro e con i privati, in relazione all’applicazione delle disposizioni previste dal Codice dell’amministrazione digitale, le stesse garantiscono comunque la ricezione di comunicazioni pervenute attraverso i mezzi di spedizione tradizionali (es. posta ordinaria, trasmissione via fax, consegna a mano) e la trasmissione della relativa risposta.
Allegati alle comunicazioni telematiche
I file allegati alle comunicazioni indirizzate alle pubbliche amministrazioni devono avere uno dei seguenti formati (e relative estensioni): PDF/A13, PDF, XML, TXT, TIFF, TIF, JPEG, JPG, JFIF, JPE e EML in quanto riconosciuti idonei alla conservazione a lungo termine dall'allegato 2 del DPCM 3 dicembre 2013.
E’ inoltre ammesso il formato HTML limitatamente al corpo del messaggio di posta elettronica.
La firma digitale, se prevista, deve essere apposta esclusivamente su file nei formati ammessi sopraindicati. Si evidenzia che il file firmato digitalmente può presentare anche un’estensione aggiuntiva (riferita alla firma digitale o alla marca temporale) rispetto a quella originaria (ad esempio .PDF.P7M).
Contrassegno elettronico (glifo/timbro digitale)
In riferimento a quanto disposto all’articolo 23‐ter, comma 5 del vigente Codice dell’Amministrazione Digitale, Decreto Legislativo 7 marzo 2005, n. 821, AgID con propria circolare n. 62 del 30 aprile 2013 ha definito le modalità tecniche di generazione, apposizione e verifica del contrassegno riportato elettronicamente in formato stampabile sulla copia analogica di un documento amministrativo informatico originale.
Tale contrassegno può contenere un documento amministrativo informatico o un suo estratto o una sua copia o un suo duplicato o i suoi dati identificativi e costituisce in tutti i casi uno strumento mediante il quale è possibile effettuare la verifica della corrispondenza della copia analogica al documento amministrativo informatico originale contenuto nel contrassegno o conservato dall’amministrazione che lo ha prodotto almeno per il tempo di disponibilità del servizio di verifica suddetta o per il tempo di validità giuridica del documento amministrativo.
I programmi software per effettuare tale verifica sono accessibili liberamente e resi disponibili gratuitamente da parte di chi ha sviluppato la soluzione attraverso l’AgID che provvede a metterli a disposizione sul proprio sito.
La copia analogica del documento amministrativo informatico su cui è apposto il contrassegno elettronico sostituisce a tutti gli effetti di legge la copia analogica sottoscritta con firma autografa e pertanto non può essere richiesta all’amministrazione la produzione di altro tipo di copia analogica.
A titolo esemplificativo, l’utilizzo di tale tecnologia può soddisfare la specifica esigenza che si manifesta quando sia richiesta, in via telematica, la stampa di una certificazione da parte di un cittadino che ne deve far uso nei suoi rapporti con altro soggetto privato.
L’uso del contrassegno generato elettronicamente affianca quanto già previsto dal decreto legislativo 12 febbraio 1993, n.39, che dispone che gli atti amministrativi prodotti con sistemi informatici o telematici, nel pieno controllo dell’amministrazione, possono essere accompagnati, per la loro validità, dall’indicazione a stampa della fonte e del nominativo del soggetto responsabile, nonché dell’eventuale dicitura che specifica che il documento informatico da cui la copia analogica è tratta è stato prodotto ed è conservato all’amministrazione secondo le regole tecniche previste dal Codice.
Infatti, come indicato nell’articolo 3‐bis, commi 4‐bis, 4‐ter e 4‐quater del Codice, nel caso in cui il cittadino non abbia domicilio digitale, le amministrazioni possono predisporre le comunicazioni al cittadino come documenti amministrativi informatici sottoscritti con firma digitale o firma elettronica avanzata, da conservare nei propri archivi, ed inviano al cittadino, per posta ordinaria o raccomandata con avviso di ricevimento, le copie analogiche di tali documenti amministrativi informatici sottoscritte con firma autografa sostituita a mezzo stampa.
Tali copie analogiche devono contenere anche una dicitura che specifica che i documenti amministrativi informatici originali sono stati predisposti e conservati presso l'amministrazione.
Le suddette modalità soddisfano le condizioni previste per le copie analogiche su cui è apposto il contrassegno elettronico ai sensi dell'articolo 23‐ter, comma 5, salvo i casi in cui il documento amministrativo informatico originale sia una certificazione, rilasciata dall'amministrazione, da utilizzarsi nei rapporti tra privati.
Per maggiori dettagli si rinvia alla suddetta circolare AgID n. 62 del 30 aprile 2013.
Disposizioni per specifiche tipologie documentali Fatture elettroniche
In seguito all’avvio della fatturazione elettronica di cui al'art. 1, commi da 209 a 214, della legge 24 dicembre 2007, n. 244 e Decreto del Ministero dell’Economia e delle Finanze del 3 aprile 2013, n. 55. e norme collegate, le fatture elettroniche giungono per via telematica attraverso la casella di posta elettronica certificata (PEC) dell'Amministrazione ed assunte al Protocollo Generale.
L’articolo 3 c.1 del Decreto Ministeriale 55/2013 prevede che l’amministrazione individui i propri uffici deputati alla ricezione delle fatture elettroniche inserendoli nell’Indice delle Pubbliche Amministrazioni (IPA) che provvede a rilasciare per ognuno di essi un Codice Univoco Ufficio.
Il Codice Univoco Ufficio è una informazione obbligatoria della fattura elettronica e rappresenta l’identificativo univoco che consente al Sistema di Interscambio (SdI) gestito dall’Agenzia delle Entrate, di recapitare correttamente la fattura elettronica all’ufficio destinatario. Tale codice deve essere inserito obbligatoriamente nell’elemento “Codice Destinatario” del tracciato della fattura elettronica.
Il Codice Univoco Ufficio al quale dal 31.03.2015 devono essere indirizzate le fatture elettroniche per ciascun contratto in essere: UFMZ9A
Per gli ulteriori approfondimenti si rinvia alla specifica normativa reperibile sul sito xxxx://xxx.xxxxxxxxx.xxx.xx
NON ripudio del messaggio
Una delle caratteristiche della Posta Elettronica Certificata (PEC) è proprio il non ripudio del messaggio.
L’art. 14 del DPR 445/200, sostituito dall’art. 45 dal D.lgs. 7 marzo 2005, n. 82 “Valore giuridico della trasmissione” recita testualmente:
Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.
1. Il mittente invia un messaggio al proprio gestore
2. Il gestore certifica la trasmissione con l’invio di una ricevuta
3. Il gestore invia il messaggio al gestore del destinatario
4. Il gestore del destinatario certifica la trasmissione rilasciando una ricevuta
5. Il gestore del destinatario mette a disposizione nella casella di posta elettronica del destinatario il messaggio.
In nessun modo il destinatario può intervenire per interrompere o annullare lo scambio di certificati tra i due gestori.
In nessun modo la pubblica amministrazione può ripudiare o rifiutare tale comunicazione.
Significa, in buona sostanza, che se una persona riceve una comunicazione PEC da una Pubblica Amministrazione, quest’ultima non può rifiutarsi di accettare risposte alla comunicazione con lo stesso mezzo, tanto più che rispondendo all’indirizzo PEC della Pubblica Amministrazione viene regolarmente rilasciato il certificato di avvenuta consegna a destinazione e in nessun modo la pubblica amministrazione può ripudiare o rifiutare tale comunicazione.
In regime di interoperabilità tra sistemi, i messaggi pervenuti per errore alla AOO vengono respinti per non competenza da parte della UOP PROTOCOLLO ED ARCHIVIO, fornendo comunicazione al mittente dell’avvenuto ripudio e della motivazione per cui è avvenuto attraverso la funzionalità del GdP.
MITTENTE | ISTANZE, DOCUMENTI E ALLEGATI | MEZZO DI SPEDIZIONE E TIPO DI SOTTOSCRIZIONE |
CITTADINI | Scansione del documento cartaceo allegato al messaggio di trasmissione | Ap@ci oppure PEC-ID |
Scansione del documento cartaceo con firma autografa allegato al messaggio ditrasmissione | e-mail o PEC + scansione del documento di identità del sottoscrittore solo nel caso di istanze o dichiarazioni sostitutive dell’atto di notorietà* | |
Documento informatico allegato almessaggio di trasmissione oppure documento scritto direttamente all’interno del corpo del messaggio ditrasmissione | Ap@ci oppure PEC-ID | |
Documento informatico allegato almessaggio di trasmissione oppure documento scritto direttamente all’interno del corpo del messaggio di trasmissione (nel caso di utilizzo di e-mail o PEC, solo se il sistema di posta consente l’apposizione della firma digitale) | e-mail o PEC + firma digitale |
NOTA: È possibile anche aggiungere altra documentazione, inviando scansioni di documenti cartacei o documenti firmati digitalmente come allegati. Peraltro, se gli allegati al documento sono richiesti in originale in forma cartacea e con sottoscrizione autografa, gli stessi non possono essere inviati per via telematica ma devono essere spediti per posta o consegnati direttamente (a mano, tramite corriere, ecc.); è possibile anticipare la nota di trasmissione per via telematica indicando che gli allegati seguono con mezzi tradizionali.
* cfr. art. 38 del D.P.R. 445/00. Per istanza si intende la richiesta volta ad ottenere l’emanazione di un provvedimento amministrativo o il rilascio di certificati, estratti, copie o simili. La dichiarazione sostitutiva dell’atto di notorietà di cui all’art. 47 del
D.P.R. 445/00 è la dichiarazione concernente stati, qualità personali o fatti (non espressamente indicati nell’art. 46, concernente le dichiarazioni sostitutive di certificazioni) che siano a diretta conoscenza dell’interessato, resa e sottoscritta con le modalità di cui all’art. 38 del medesimo decreto.
MITTENTE | ISTANZE, DOCUMENTI E ALLEGATI | MEZZO DI SPEDIZIONE E TIPO DI SOTTOSCRIZIONE |
Scansione del documento cartaceo allegato al messaggio di trasmissione | PEC-ID | |
SOGGETTI PRIVATI (DIVERSI DAI CITTADINI) | Scansione del documento cartaceo con firma autografa allegato al messaggio di trasmissione | e-mail o PEC + scansione del documento di identità del sottoscrittore solo nel caso di istanze o dichiarazioni sostitutive dell’atto di notorietà* |
IMPRESE LIBERI PROFESSIONISTI | Documento informatico allegato al messaggio di trasmissione oppure documento scritto direttamente all’interno del corpo del messaggio di trasmissione (nel caso di utilizzo di e-mail o PEC, solo se il sistema di posta consente l’apposizione della firma digitale) | PEC-ID e-mail o PEC + Firma digitale |
NOTA: È possibile anche aggiungere altra documentazione, inviando scansioni di documenti cartacei o documenti firmati digitalmente come allegati. Peraltro, se gli allegati al documento sono richiesti in originale in forma cartacea e con sottoscrizione autografa, gli stessi non possono essere inviati per via telematica ma devono essere spediti per posta o consegnati direttamente
(a mano, tramite corriere, ecc.); è possibile anticipare la nota di trasmissione per via telematica indicando che gli allegati seguono con mezzi tradizionali.
* cfr. art. 38 del D.P.R. 445/00. Per istanza si intende la richiesta volta ad ottenere l’emanazione di un provvedimento amministrativo o il rilascio di certificati, estratti, copie o simili. La dichiarazione sostitutiva dell’atto di notorietà di cui all’art. 47 del
D.P.R. 445/00 è la dichiarazione concernente stati, qualità personali o fatti (non espressamente indicati nell’art. 46, concernente le dichiarazioni sostitutive di certificazioni) che siano a diretta conoscenza dell’interessato, resa e sottoscritta con le modalità di cui all’art. 38 del medesimo decreto.
MITTENTE | ISTANZE, DOCUMENTI E ALLEGATI | MEZZO DI SPEDIZIONE E TIPO DI SOTTOSCRIZIONE |
Scansione del documento cartaceo con firma autografa e protocollato allegato al messaggio di trasmissione | PEC o e-mail istituzionale | |
Documento informatico e metadati di protocollazione allegati al messaggio di trasmissione | ||
PUBBLICHE XXX.XX | oppure richiesta o comunicazione scritta direttamente all’interno del corpo del messaggio di trasmissione e metadati di protocollazione allegati (nel caso di utilizzo di e-mail o PEC, solo se il sistema di posta consente l’apposizione della firma digitale) | PEC o e-mail istituzionale + firma digitale o firma elettronica qualificata o firma elettronica avanzata |
NOTA: È possibile anche aggiungere altra documentazione, inviando scansioni di documenti cartacei o documenti firmati digitalmente come allegati. Peraltro, se gli allegati al documento sono richiesti in originale in forma cartacea e con sottoscrizione autografa, gli stessi non possono essere inviati per via telematica ma devono essere spediti per posta o consegnati direttamente (a mano, tramite corriere, ecc.); è possibile anticipare la nota di trasmissione per via telematica indicando che gli allegati seguono con mezzi tradizionali.
RIEPILOGO POSTA CERTIFICATA/PROTOCOLLO
La Posta Elettronica Certificata (PEC) è un sistema di posta elettronica che permette di inviare e ricevere comunicazioni e documentazione elettronica, con valenza legale paragonabile a quella della raccomandata con ricevuta di ritorno.
Solo la comunicazione tra due caselle P.E.C. garantisce l’emissione della ricevuta di avvenuto inoltro e ricezione. Per comunicare in forma digitale con imprese, privati e pubbliche amministrazioni, Il Comune di Follonica si è dotata dal 2004 di una casella di posta elettronica certificata iscritta all'IPA:
• xxxxxxxxx@xxxxxxxxx.xxxxxxx.xx
Questo indirizzo va utilizzato se si ha la necessità di ottenere ricevuta di avvenuta consegna del messaggio (per i mittenti dotati di casella di posta certificata) e di inoltrare documentazione formale (preferibilmente in formato pdf, pdf/a, rtf, tiff) da far acquisire al protocollo.
In particolare, verranno accettate:
• comunicazioni provenienti da caselle PEC di Pubbliche Amministrazioni con o senza file di segnatura;
• comunicazioni provenienti da caselle PEC di privati rilasciate da gestori accreditati presso AgID;
• comunicazioni provenienti da caselle di posta elettronica collegate a protocolli informatici;
• comunicazioni provenienti da caselle di posta elettronica, anche non certificata, con allegato almeno un documento firmato digitalmente.
Le comunicazioni provenienti da caselle non certificate e prive di firma digitale potrebbero non essere acquisite, salvo che l’ufficio responsabile del Procedimento non ritenga opportuno procedere. Per la semplice richiesta di informazioni sull’Ente e i suoi servizi e per qualsiasi segnalazione si può utilizzare l’indirizzo xxxxxxxxxx@xxxxxx.xxxxxxxxx.xx.xx oppure xxx@xxxxxx.xxxxxxxxx.xx.xx
Tabelle di riepilogo
casi di trattamento messaggi in ingresso
A) Tabella di riepilogo possibili casi di trattamento messaggi in ingresso ricevuti dalla casella istituzionale o da altre caselle PEC collegate al protocollo
TIPOLOGIA DOCUMENTI | CANALI DI TRASMISSIONE/ SISTEMI DI COMUNICAZION E DI INVIO DEL MESSAGGIO | ACCETTAZIONE E REGISTRAZIONE DI PROTOCOLLO | NOTE | VALIDITÀ GIURIDICO/ XXX.XX | VALIDITÀ PROBATORIA |
Messaggio con Documento firmato con firma digitale o qualificata | PEI interoperabilità; PEC; Comunicazioni on line | Si, sempre | Associare alla registrazione di protocollo tutti gli elementi del messaggio: Documento informatico (doc principale) e altri allegati Corpo del messaggio segnatura. xml daticert.xml | Si | Scrittura privata |
Messaggio con Documento firmato con firma avanzata scambiato tra PA | PEI interoperabilità PEC | Sì, sempre | Ipotesi possibile nei casi di scambio di documenti in procedimenti amministrativi inerenti, definiti da accordi specifici | Sì (nb. Se documento prodotto da PA solo se l’atto ha rilevanza interna al procedimento amministrativo) | Valore scrittura privata solo contenenti atti a rilevanza interna al procedimento amministrati o. Altrimenti liberamente valutabile |
Documento digitale firmato con firma avanzata da servizio on line | Comunicazioni on- line | Sì, sempre | Sì, sempre | Si (per casi es. procedura turismo che non siano istanze o dichiarazioni ai sensi dell'arti- colo 65 del CAD | Valore scrittura privata se con- formi ai requisiti previsti dall'art. 21 comma 4 del CAD, cioè che garantiscano identificabilità dell'autore, integrità e non modificabilità |
Documento digitale firmato con firma avanzata da cittadino | No | Liberamente valutabile | |||
Messaggio con Documento non firmato o con firma elettronica inviato da cittadini o imprese o messaggio semplice con contenuto amministrativo rilevante | PEC o CEC - PAC | Si, sempre | Eventuale richiesta firma | Si se regolarizzato Necessaria richiesta di regolarizzazio ne e acquisizione | Liberamente valutabile |
firma digitale fino al momento in cui verrà data piena attuazione al comma c. bis dell'art. 65 del CAD | |||||
Messaggio con Documento non firmato o con firma elettronica inviato da cittadini o imprese o messaggio semplice con contenuto amministrativo rilevante | PEO | A valutazione del responsabile del procedimento in accordo con il responsabile di protocollo | Per evitare di decidere caso per caso si può operativamente ipotizzare anche una registrazione per tutte le mail con contenuti rilevanti che pervengono a indirizzi istituzionali (PEI o PEC) | Liberamente valutabile Eventuale/ necessaria richiesta di Regolarizzazio ne | Liberamente valutabile |
Messaggio con Documento costituito da copia immagine di documento con firma autografa e allegati + scansione Carta di identità | PEC; PEO | Sì, sempre | Sì | Sì | Sì |
Documento allegato non leggibile dal sistema | PEI interoperabilità; PEC; PEO | No, con notifica di errore | No | Liberamente valutabile | |
Documento firmato non leggibile perché corrotto | PEI interoperabilità; PEC; PEO | No, con notifica di errore | No | No | |
Messaggio semplice riferito a bandi che richiedono compilazione moduli | PEC; PEO | No, con notifica di errore | No | Liberamente valutabile | |
Messaggio per richiesta informale a carattere informativo | PEC; PEO | Si con inoltro interno all’unità competente ed eventuale registrazione di protocollo | Si può nei sistemi che lo prevedono effettuare una registrazione del tipo NP | No | Liberamente valutabile |
B) Tabella di riepilogo possibili casi di trattamento messaggi in ingresso ricevuti da caselle di utenti non istituzionali e non collegate al protocollo
TIPOLOGIA DOCUMENTI
CANALI DI TRASMISSIONE/
ACCETTAZIONE E
NOTE
VALIDITÀ VALIDITÀ GIURIDICO/ PROBATORIA