Bucap Servizi di digitalizzazione documentale
Contatti
Contatti
guida-conservazione-digitale

Conservazione Digitale: una guida per orientarsi


Conservazione Digitale: una guida per orientarsi

Scopri cos’è la conservazione digitale, le differenze con l’archiviazione elettronica, le normative vigenti e gli step per conservare correttamente i vostri documenti digitali.













Indice:

Cos’è la Conservazione Digitale?

La conservazione digitale è un insieme di processi e tecnologie finalizzati a garantire l’autenticità, l’integrità, la leggibilità e la fruibilità di documenti digitali a lungo termine. In pratica, si tratta di preservare i documenti informatici nel tempo, assicurando che possano essere consultati ed utilizzati anche in futuro, nonostante l’evoluzione dei software e degli hardware.

Archiviazione Elettronica vs Conservazione Digitale: Quali sono le Differenze?

Spesso confuse, conservazione digitale e archiviazione elettronica sono due concetti distinti:

  • L’archiviazione elettronica consiste semplicemente nel memorizzare documenti digitali su supporti informatici;
  • La conservazione digitale, invece, ha l’obiettivo di preservare i documenti a lungo termine, garantendone l’accessibilità e l’utilizzabilità nel tempo, anche con sistemi tecnologici futuri.

Modalità di Conservazione dei Documenti Informatici

Esistono diverse soluzioni per conservare documenti informatici a lungo termine, ognuna con caratteristiche e costi differenti. La scelta della soluzione più adatta dipende da vari fattori, come la tipologia dei documenti, la quantità di dati da conservare, i requisiti di sicurezza e le risorse a disposizione.

Ecco alcune delle principali modalità di conservazione digitale:

  • Archiviazione interna su server: conservare i documenti su propri server aziendali è la soluzione più semplice e immediata. Tuttavia, questa modalità presenta alcuni rischi, come la possibilità di perdita dei dati in caso di guasti hardware o attacchi informatici;
  • Cloud storage: i servizi di cloud storage offrono una soluzione scalabile e flessibile per conservare i documenti digitali. I provider cloud garantiscono elevati livelli di sicurezza e affidabilità, con ridondanza dei dati su server dislocati geograficamente;
  • Sistemi di conservazione digitale a norma: si tratta di soluzioni che rispettano i requisiti definiti dalla normativa vigente (CAD e DM 37/2016) in materia di conservazione digitale. Questi sistemi garantiscono l’autenticità, l’integrità, l’affidabilità, la leggibilità e la reperibilità dei documenti nel tempo, anche con l’evoluzione tecnologica. I conservatori accreditati offrono servizi di conservazione digitale a norma, che comprendono attività di selezione, classificazione, metadatazione, migrazione e validazione dei documenti.

La scelta della soluzione di conservazione deve tenere conto anche di altri aspetti importanti, come la possibilità di integrazione con i sistemi gestionali aziendali, la facilità d’uso e la reversibilità dei documenti, ovvero la possibilità di estrarli e consultarli anche in futuro.

Quali sono le operazioni base da fare per il versamento in conservazione digitale?

Il versamento in conservazione digitale è il processo attraverso cui si inseriscono formalmente i documenti digitali in un sistema di conservazione a norma. Si tratta di un insieme di attività che garantisce l’affidabilità, l’integrità e la fruibilità a lungo termine dei documenti.

Vediamo nel dettaglio le principali operazioni base:

  1. Selezione dei documenti: individuare i documenti da conservare è il primo passo fondamentale. È necessario stabilire quali documenti sono soggetti a obblighi di conservazione a norma di legge o regolamento oppure considerati strategici per l’organizzazione. In questa fase si possono eliminare i documenti obsoleti o inutili, evitando di appesantire inutilmente il sistema di conservazione;
  2. Classificazione: organizzare i documenti in modo logico e strutturato è essenziale per facilitarne il successivo reperimento e consultazione. La classificazione può avvenire per tipologia documentale, data di creazione, ufficio competente o altri criteri specifici in base alle esigenze dell’organizzazione;
  3. Metadatazione: assegnare ai documenti informazioni descrittive (metadati) è fondamentale per comprendere il contenuto e il contesto di ciascun documento. I metadati possono includere informazioni quali l’autore, la data di creazione, l’oggetto del documento e le parole chiave. L’utilizzo di metadati standard e interoperabili è cruciale per garantire la ricerca e l’accesso ai documenti nel lungo periodo;
  4. Migrazione: convertire i documenti in formati standard e aperti è un passaggio necessario per garantirne la leggibilità e fruibilità nel tempo. L’utilizzo di formati proprietari o obsoleti potrebbe infatti rendere i documenti inaccessibili in futuro a causa dell’evoluzione tecnologica. Esistono formati standard come PDF/A e TIFF che sono idonei per la conservazione a lungo termine;
  5. Validazione: verificare l’integrità e l’autenticità dei documenti prima del loro inserimento nel sistema di conservazione è fondamentale. La convalida può avvenire tramite l’utilizzo di firme elettroniche o hash crittografici che consentono di rilevare eventuali alterazioni ai documenti.

Queste operazioni preliminari sono cruciali per garantire l’affidabilità e la fruibilità a lungo termine dei documenti digitali conservati.

Cosa prevede la normativa sulla conservazione dei dati?

La normativa italiana sulla conservazione dei dati è disciplinata dal Codice dell’Amministrazione Digitale (CAD) e dal DM 37/2016.

Il Codice dell’Amministrazione Digitale (CAD) è un testo unico che riunisce e disciplina le norme relative all’informatizzazione della Pubblica Amministrazione (PA) nei rapporti con cittadini e imprese. Si tratta di un documento aggiornato periodicamente per recepire le novità normative.

Ecco i punti chiave del CAD:

  • Diritto all’uso delle tecnologie informatiche: cittadini e imprese possono interagire con la PA attraverso strumenti digitali (e-mail, web, etc.);
  • Identità Digitale (SPID): il CAD disciplina l’assegnazione e l’utilizzo dell’identità digitale (SPID) necessaria per fruire dei servizi online della PA;
  • Documenti informatici: stabilisce requisiti e caratteristiche per la produzione, conservazione e validità dei documenti digitali.

È importante notare che il Decreto Ministeriale 37/2016 non modifica direttamente il CAD, ma riguarda disposizioni tecniche attuative specifiche, soggette ad aggiornamenti periodici.

La normativa si compone inoltre di un quadro composito che integra disposizioni di carattere generale con regolamentazioni specifiche per alcuni settori.

Vediamo due fonti principali:

  • Regolamento Europeo 679/2016 (GDPR): il GDPR stabilisce il principio di limitazione della conservazione dei dati personali. In base a questo principio, i dati personali possono essere conservati in una forma che consenta l’identificazione degli interessati solo per il tempo necessario alle finalità per le quali sono trattati. L’articolo 5, paragrafo 1, lettera e) del GDPR introduce l’obbligo di cancellazione dei dati personali che non siano più necessari. Tuttavia, il GDPR non indica tempi specifici di conservazione, lasciando tale definizione al titolare del trattamento, che dovrà bilanciare le esigenze di business con i diritti degli interessati (fonte: Agenda Digitale);
  • Normativa nazionale: esistono disposizioni legislative e regolamentari italiane che impongono la conservazione obbligatoria dei dati per periodi specifici. Ad esempio, la Banca d’Italia impone agli intermediari finanziari la conservazione dei documenti e dei dati per periodi che vanno da 10 a 22 anni a seconda della tipologia. (fonte: Banca d’Italia).

È importante sottolineare che la normativa sulla conservazione dei dati è complessa e soggetta a continue evoluzioni. È sempre consigliabile consultare un esperto legale per definire la strategia di conservazione dei dati personali in conformità con la normativa vigente.

Le Figure del Sistema di Conservazione Digitale

La normativa individua tre figure chiave nel sistema di conservazione digitale:

  • Responsabile della conservazione: soggetto giuridico che definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia;
  • Titolare del trattamento: soggetto che determina le finalità e i mezzi del trattamento dei dati personali;
  • Conservatore accreditato: soggetto terzo che fornisce servizi di conservazione digitale in ottemperanza alle norme vigenti.

Quanto dura il periodo di conservazione dei dati?

Il General Data Protection Regulation (GDPR) Europeo 679/2016 stabilisce il principio di limitazione della conservazione dei dati personali. Questo significa che i dati personali possono essere conservati in una forma che consenta l’identificazione degli interessati solo per il tempo necessario a raggiungere le finalità per le quali sono stati raccolti e successivamente trattati.

Tuttavia, il GDPR non specifica dei tempi precisi di conservazione, lasciando la definizione del periodo al titolare del trattamento che è tenuto a bilanciare le esigenze del proprio business con i diritti degli interessati.

Per determinare il periodo di conservazione appropriato, il titolare del trattamento deve tenere conto di diversi fattori, tra cui:

  • Finalità del trattamento: per quanto tempo i dati sono necessari per adempiere alle finalità per cui sono stati raccolti (e.g., fatturazione, fornitura di un servizio);
  • Base giuridica del trattamento: il fondamento giuridico che legittima il trattamento dei dati (e.g., consenso, contratto);
  • Eventuali obblighi di legge: la presenza di eventuali disposizioni normative che impongono la conservazione dei dati per un periodo specifico (e.g., fiscali, contrattuali).

Trascorso il periodo di conservazione stabilito, il titolare del trattamento ha l’obbligo di cancellare o anonimizzare i dati personali in modo da non poterne ricavare l’identità degli interessati.

È importante sottolineare che la definizione dei periodi di conservazione dei dati personali è un aspetto delicato e richiede un’attenta valutazione. In caso di dubbi, è sempre consigliabile consultare un consulente esperto per definire una politica di conservazione dei dati conforme al GDPR.

Quali documenti devono essere conservati per 10 anni?

La legge italiana prevede l’obbligo di conservare per un periodo minimo di dieci anni alcuni documenti fiscali e amministrativi.

Ecco alcuni esempi principali di documenti da tenere per 10 anni:

  • Documenti fiscali: fatture di acquisto e vendita, ricevute fiscali, scontrini parlanti (se superiori a €75), quietanze relative ad operazioni imponibili;
  • Documenti contabili: libri contabili, registri IVA, beni inventariati;
  • Documenti bancari: estratti conto correnti, assegni bancari emessi e ricevuti;
  • Documenti sanitari: prescrizioni mediche, referti analisi cliniche, fatture per spese mediche;
  • Documenti relativi a casa: contratti di locazione, ricevute per spese di ristrutturazione;
  • Dichiarazioni dei redditi: dichiarazione dei redditi e relativa documentazione di supporto.

È bene ricordare che la conservazione può avvenire sia in formato cartaceo che digitale, purché si garantisca la leggibilità e la sicurezza dei documenti nel tempo.

Benefici del servizio di conservazione Bucap, accreditato da AgID

L’accreditamento AgID garantisce:

  • Possibilità di erogare il servizio di conservazione digitale alle Pubbliche Amministrazioni;
  • Affidabilità organizzativa, tecnica e finanziaria per svolgere l’attività di conservazione;
  • Utilizzo di personale con conoscenze, esperienza e competenze specifiche nel settore della gestione documentale, conservazione dei documenti informatici e nelle procedure di sicurezza in conformità alla normativa di settore;
  • Utilizzo di soluzioni informatiche affidabili e sicure per la conservazione dei documenti informatici, realizzate e gestite in conformità a disposizioni normative, standard e specifiche tecniche di sicurezza e di interoperabilità;
  • Adozione di adeguate misure di protezione dei documenti idonee a garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione;
  • Piena compliance della normativa riguardante i dati personale (Regolamento UE n. 2016/679 – GDPR).

Conclusioni

La conservazione digitale è un aspetto fondamentale per le aziende e le Pubbliche Amministrazioni che operano in un contesto sempre più digitalizzato. Adottare un sistema di conservazione digitale a norma di legge consente di garantire l’integrità e la fruibilità dei propri documenti nel tempo, tutelando i diritti e gli interessi dell’organizzazione.





Area Editoriale

AREA EDITORIALE

Una raccolta di articoli per chi vuole approfondire il mondo della gestione delle informazioni e della digitalizzazione.
La cultura della memoria: archivi e identità collettiva
Leggi di più
Workflow automatizzati: risparmia tempo con meno errori
Leggi di più
Workflow automatizzati: risparmia tempo con meno errori
Leggi di più
Documenti riservati in azienda: chi può accedervi e come monitorarlo
Leggi di più
Bucap per l’Istituto Poligrafico e Zecca dello Stato: Una Nuova Era per la Digitalizzazione Pubblica
Leggi di più
Digitalizzazione di archivi storici: perché servono scanner professionali certificati
Leggi di più