Il nuovo concetto di archiviazione elettronica (e-archiving) introdotto dal Regolamento eIDAS 2.0
Sul sito di Forum PA, Giovanni Manca ha dedicato un lungo approfondimento alle principali novità contenute nel Regolamento europeo eIDAS 2.0, in materia di identificazione elettronica e servizi fiduciari, ormai prossimo all’approvazione ufficiale dopo il recente via libera del Parlamento europeo.
Se il Portafoglio Europeo di Identità Digitale è senza dubbio il protagonista assoluta del nuovo quadro di regole, argomenta l’esperto in apertura, sono diversi gli altri elementi di novità che meritano di essere descritti, facendo riferimento sia all’introduzione di nuovi servizi fiduciari sia a nuove impostazioni di servizi già presenti nella versione precedente del regolamento. Tra gli altri, Manca fa riferimento anche alle nuove misure in materia di archiviazione elettronica.
“Il nuovo servizio fiduciario dell’archiviazione elettronica (e-archiving) - scrive a riguardo nel paragrafo dedicato all’argomento - si affianca, alla conservazione qualificata delle firme e dei sigilli qualificati, già normata negli articoli 34 e 40 del primo regolamento eIDAS.
In Italia l’argomento archiviazione elettronica è trattato nell’ambito della formazione, gestione e conservazione dei documenti informatici ed è molto importante, sia per la pubblica amministrazione che per i cittadini e le imprese.
Il testo del regolamento eIDAS 2.0 introduce il tema con il Considerando (66), riportato di seguito:
‘(66) Molti Stati membri hanno introdotto requisiti nazionali per i servizi che forniscono un’archiviazione elettronica sicura e affidabile al fine di consentire la conservazione a lungo termine di dati elettronici e documenti elettronici, nonché per i servizi fiduciari associati. Al fine di garantire la certezza giuridica, la fiducia e l’armonizzazione in tutti gli Stati membri, è opportuno istituire un quadro giuridico per i servizi di archiviazione elettronica qualificati, ispirato al quadro per gli altri servizi fiduciari di cui al presente regolamento. Il quadro giuridico per i servizi di archiviazione elettronica qualificati dovrebbe offrire ai prestatori di servizi fiduciari e agli utenti un pacchetto di strumenti efficiente che comprenda requisiti funzionali per il servizio di archiviazione elettronica, nonché chiari effetti giuridici in caso di utilizzo di un servizio di archiviazione elettronica qualificato. Tali disposizioni dovrebbero applicarsi ai documenti creati in formato digitale e ai documenti cartacei che sono stati scannerizzati e digitalizzati. Ove necessario, tali disposizioni dovrebbero consentire che i dati elettronici e i documenti elettronici conservati siano trasferiti su supporti o formati diversi al fine di estenderne la durabilità e la leggibilità oltre il periodo di validità tecnologica, evitando nel contempo, nella misura del possibile, le perdite e le alterazioni. Quando i dati elettronici e i documenti elettronici trasmessi al servizio di archiviazione elettronica contengono una o più firme elettroniche qualificate ovvero uno o più sigilli elettronici qualificati, il servizio dovrebbe utilizzare procedure e tecnologie in grado di estendere la loro affidabilità per il periodo di conservazione di tali dati, eventualmente ricorrendo all’uso di altri servizi fiduciari qualificati istituiti dal presente regolamento. Per la creazione delle prove di conservazione in caso di utilizzo di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, è opportuno utilizzare servizi fiduciari qualificati. Poiché i servizi di archiviazione elettronica non sono armonizzati dal presente regolamento, gli Stati membri dovrebbero poter mantenere o introdurre disposizioni nazionali, in conformità del diritto dell’Unione, relative a tali servizi, quali disposizioni specifiche per i servizi integrati in un’organizzazione e utilizzati esclusivamente per gli “archivi interni” di tale organizzazione. Il presente regolamento non dovrebbe distinguere tra documenti creati in formato digitale e documenti fisici che sono stati digitalizzati’.
Dopo un passaggio sulle definizione dei concetti ed elementi di novità introdotti dal Regolamento, Manca conclude la trattazione su questo specifico focus spiegando che “la lettura del testo comunitario evidenzia l’uso della definizione di archiviazione elettronica in modo analogo a quella di conservazione”.
“Sul sito internet dell’Agenzia per l’Italia Digitale - scrive a riguardo - si descrive la conservazione come ‘l’attività volta a proteggere e custodire nel tempo gli archivi di documenti e dati informatici’.
Il medesimo sito prosegue la descrizione come segue:
‘Il sistema di conservazione, come previsto dall’art.44 del CAD, garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici’.
L’approccio comunitario e quello nazionale hanno componenti operative sovrapposte, quindi è indispensabile definire regole chiare per evitare contraddizioni tra norme comunitarie e nazionali.
In questo scenario diventa indispensabile definire in sede di organismo di standardizzazione le regole tecniche armonizzate con quelle nazionali.
L’obiettivo finale deve essere quello di conservare, per quanto possibile, le regole nazionali mediante lo sviluppo di standard europei adeguati. L’obiettivo può essere raggiunto solo con un adeguato presidio di istituzioni e aziende sulle attività di standardizzazione”.