MANUALE DI GESTIONE DEI DOCUMENTI – APPROFONDIMENTI
SERVIZIO MANUALE DI GESTIONE DEI DOCUMENTI E DEL PROTOCOLLO INFORMATICO A NORMA DPCM 3 DICEMBRE 2013 – APPROFONDIMENTI
Il Servizio sulla stesura e l’aggiornamento del “Manuale di gestione dei documenti e del protocollo informatico”, con scadenza 11 ottobre 2015, merita un approfondimento contenutistico in quanto viene prestato a supporto dell’operato del Responsabile della gestione documentale che, in base alle regole tecniche del DPCM 3 dicembre 2013, deve essere nominato dall’Ente per ciascuna area organizzativa omogenea, individuando anche un vicario per i casi di vacanza, assenza o impedimento.
Può essere nominato responsabile un dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica, da preporre al “servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi”.
Il Responsabile della gestione documentale deve occuparsi della predisposizione del Piano per la sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici d’intesa con il Responsabile della conservazione dei documenti informatici, il Responsabile dei sistemi informativi e il Responsabile per il trattamento dei dati personali come previsto dalle regole tecniche approvate con DPCM 13 novembre 2014.
Il piano della sicurezza è parte del più articolato Manuale di gestione documentale, la cui bozza dovrà essere predisposta dal responsabile e approvato dall’organo che ha la competenza ad adottare gli atti organizzativi (Es. la Giunta comunale nel caso dei Comuni).
Il Manuale della gestione documentale rappresenta il più importante documento organizzativo della pubblica amministrazione digitale, dal momento che in esso devono essere indicati (art. 5):
– la pianificazione, le modalità e le misure organizzative e tecniche finalizzate all’eliminazione dei protocolli di settore e di reparto, dei protocolli multipli, dei protocolli di telefax, e, più in generale, dei protocolli diversi dal protocollo informatico previsto dal testo unico;
– il piano di sicurezza dei documenti informatici relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici;
– le modalità di utilizzo di strumenti informatici per la formazione dei documenti informatici, ai sensi dell’art. 40, comma 1, del CAD, e per lo scambio degli stessi all’interno e all’esterno dell’area organizzativa omogenea, ivi comprese le caselle di posta elettronica, anche certificata, utilizzate;
– la descrizione di eventuali ulteriori formati utilizzati per la formazione del documento informatico in relazione a specifici contesti operativi esplicitati e motivati;
– l’insieme minimo dei metadati associati ai documenti soggetti a registrazione particolare e gli eventuali ulteriori metadati rilevanti ai fini amministrativi, definiti, per ogni tipologia di documento, nell’ambito del contesto a cui esso si riferisce;
– la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione;
– l’indicazione delle regole di smistamento e assegnazione dei documenti ricevuti, con la specifica dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione o verso altre amministrazioni;
– le modalità di formazione, implementazione e gestione dei fascicoli informatici relativi ai procedimenti e delle aggregazioni documentali informatiche con l’insieme minimo dei metadati a essi associati;
– l’indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo, di organizzazione e tenuta dei documenti all’interno dell’area organizzativa omogenea;
– l’elenco dei documenti esclusi dalla registrazione di protocollo e l’elenco dei documenti soggetti a registrazione particolare;
– i registri particolari definiti per il trattamento di registrazioni informatiche, anche associati ad aree organizzative omogenee definite dall’amministrazione sull’intera struttura organizzativa, e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti;
– il sistema di classificazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con riferimento alle procedure di scarto;
– le modalità di produzione e di conservazione delle registrazioni di protocollo informatico e, in particolare, l’indicazione delle soluzioni tecnologiche e organizzative adottate per garantire l’immodificabilità della registrazione di protocollo, la contemporaneità della stessa con l’operazione di segnatura, nonché le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione;
– la descrizione funzionale e operativa del componente “sistema di protocollo informatico” del sistema di gestione informatica dei documenti, con particolare riferimento alle modalità di utilizzo;
– i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali e le modalità di utilizzo del registro di emergenza ai sensi dell’art. 63 del testo unico, inclusa la funzione di recupero dei dati protocollati manualmente. Il Manuale – una volta predisposto ed approvato – dovrà essere portato a conoscenza di tutto il personale, attraverso gli opportuni interventi formativi.
Le regole tecniche prevedono, inoltre, che il Manuale venga pubblicato sul sito istituzionale dell’amministrazione. In base a quanto previsto dal D. Lgs. n. 33/2013 il documento dovrà essere pubblicato nella sezione “Amministrazione Trasparente” del sito. La mancata pubblicazione del Manuale comporterà che chiunque potrà inoltrare istanza di accesso civico al Responsabile della trasparenza dell’amministrazione ai sensi dell’art. 5 D. Lgs. n. 33/2013.
Dott. Igino Addari
