INDICE
Con l’entrata in vigore, il 1° gennaio 2022, delle Linee Guida Agid sulla conservazione digitale dei documenti, le imprese sono onerate di nuovi adempimenti obbligatori nell’ambito dell’archiviazione della propria documentazione informatica.
Sappiamo a cosa stai pensando: fare impresa al giorno d’oggi…è davvero un’impresa! Soprattutto se, oltre alle difficoltà pratiche che un imprenditore deve affrontare ogni giorno, si aggiungono questioni legali e burocratiche non di poco conto, come – da ultimo – l’introduzione dei citati nuovi obblighi normativi.
Abbiamo quindi pensato di preparare una guida facile e chiara per essere in regola con la conservazione digitale dei documenti, ed evitarti così di sborsare diverse migliaia di euro in sanzioni non appena l’AgID inizierà le verifiche di sua competenza.
Cos’è la conservazione digitale dei documenti?
Ogni impresa – qualsiasi sia l’attività nel concreto svolta – produce una serie composita di documenti: alcuni cartacei, alcuni digitali. Per esempio le fatture, le ricevute, i contratti con i fornitori e i clienti, oppure le e-mail e alle PEC.
Così come l’ufficio amministrativo provvede a riporre i documenti cartacei in un archivio, le cui chiavi sono a disposizione unicamente del personale autorizzato, allo stesso modo bisogna procedere anche con i documenti digitali. È necessario conservare tali documenti in una specie di “armadio informatico” in modo che siano inaccessibili ai soggetti non autorizzati e rimangano autentici e inalterati nel tempo.
Il Legislatore, mediante le Linee Guida AgID sulla conservazione digitale dei documenti, si è occupato di fornire a tutte le imprese delle regole specifiche per la corretta archiviazione dei citati documenti digitali.
Cosa devi fare per essere in regola?
Le Linee Guida AgID (qui il testo integrale), agli artt. 4.1 e successivi, elencano in modo dettagliato gli adempimenti necessari per rispettare la citata normativa. Purtroppo, nonostante lo sforzo nel semplificare la materia e ricondurla in un unico documento sistematico e di pratica lettura, l’argomento rimane complesso.
Semplificando il più possibile la questione, per quanto interessa un’impresa generica è sufficiente provvedere ai seguenti adempimenti:
- Implementazione di un Sistema di conservazione digitale dei documenti (art. 4.1 delle Linee Guida AgID);
- Nomina un Responsabile della conservazione (art. 4.5 delle Linee Guida AgID);
- Redazione di un Modello per la conservazione digitale dei documenti (art. 4.6 delle Linee Guida AgID).
Primo adempimento: adozione del Sistema per la conservazione digitale dei documenti
Il primo passo per essere in regola con le citate Linee Guida è dotare l’azienda di un Sistema per la conservazione digitale dei documenti, interfacciandosi direttamente con le diverse società fornitrici di questi servizi tecnologici.
Affinché tale Sistema sia adeguato rispetto alla normativa di settore, il medesimo deve essere costruito in modo che i documenti digitali mantengano nel tempo queste caratteristiche:
- Integrità – il documento deve essere completo e inalterato;
- Autenticità – è la garanzia che il documento sia ciò che dichiara di essere, senza alterazioni o modifiche;
- Affidabilità – esprime il livello di fiducia che l’utente ripone nel documento medesimo;
- Leggibilità – si tratta del mantenimento della fruibilità delle informazioni contenute nel documento durante tutto il ciclo di gestione dello stesso;
- Reperibilità – esprime la capacità di reperire ed esibire il documento con le caratteristiche sopra riportate.
Le Linee Guida peraltro chiariscono (art. 4.3) che al fine di garantire tali caratteristiche è essenziale che i fornitori di servizi di conservazione posseggano requisiti di elevato livello in termini di qualità e sicurezza, in aderenza a diversi standard ISO. Tra di essi lo standard ISO/IEC 27001 (Information security management systems – Requirements), lo standard ISO 14721 OAIS (Open Archival Information System – Sistema informativo aperto per l’archiviazione), e le raccomandazioni ETSI TS 101 533-1 v. 1.2.1 sui requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni.
In più, il Sistema di conservazione digitale dei documenti deve garantire (art. 4.1 delle Linee Guida):
- l’identificazione certa del soggetto che ha formato il documento;
- il rispetto delle misure tecniche e organizzative imposte dal GDPR per il trattamento dei dati personali (sul punto, ti consigliamo la lettura di questo nostro articolo sulle sanzioni previste per il trattamento illecito dei dati personali).
Potresti avere già un Sistema per la conservazione digitale dei documenti (senza saperlo)
La tua azienda potrebbe già essere dotata di un Sistema per la conservazione digitale dei documenti. Infatti, se gli unici documenti digitali che la tua società produce sono le PEC e le fatture elettroniche, allora abbiamo buone notizie per te. I fornitori di questi servizi sono, di regola, già dotati di un Sistema di conservazione digitale dei documenti, che sicuramente hanno già messo a disposizione della tua azienda appunto per la conservazione di PEC e fatture elettroniche. Quindi, se non produci altri documenti digitali a parte quelli citati, sei già dotato di un adeguato Sistema di conservazione.
Se invece la tua società produce e utilizza in formato digitale documentazione ulteriore rispetto a quella elencata, come contratti, buste paga, registri, ecc., allora devi rivolgerti ad una società informatica esperta nel settore, che ti fornirà un Sistema di conservazione adeguato alla tua realtà aziendale e alla mole di documenti digitali che vengono trattati.
I contratti della mia società sono in formato .word o .pdf e poi vengono stampati per la sottoscrizione: sono dei documenti digitali?
Si considerano documenti digitali unicamente quei contratti scritti e siglati dalle parti con l’uso di strumenti informatici, come la firma digitale.
Sono dunque esclusi dall’applicazione della disciplina della conservazione digitale dei documenti i contratti sottoscritti in cartaceo, che potranno pur tuttavia essere scansionati e archiviati nel Sistema di conservazione della società.
Bene, hai un Sistema per la conservazione digitale dei documenti: ora ti serve un Responsabile!
Le Linee Guida sulla conservazione digitale dei documenti, all’art. 4.5, stabiliscono chiaramente la necessità di nominare un Responsabile del processo di conservazione (qui un nostro approfondimento specifico sul punto).
Pertanto, è necessario formalizzare una nomina ad un soggetto dotato di competenze giuridiche, informatiche, archivistiche, che si occupi essenzialmente di sovrintendere il processo di conservazione digitale dei documenti, di monitorarne l’efficacia, e, non da ultimo, di redigere il relativo Manuale (di cui parleremo nel prossimo paragrafo).
Per la nomina formale sarà sufficiente redigere un documento in cui la società (con indicazione di denominazione sociale, p.iva, relativa sede legale), in persona del legale rappresentante pro tempore, delega lo svolgimento delle attività individuate dall’art. 4.5 delle citate Linee Guida al soggetto selezionato. Per la redazione della nomina e l’indicazione dei compiti del Responsabile della conservazione, consigliamo di vedere l’elencazione di funzioni che abbiamo riportato in questo nostro articolo. La nomina dovrà chiaramente essere sottoscritta dalla società, in persona del legale rappresentante, e dal Responsabile della conservazione.
Per questioni di risparmio di spesa spesso si consiglia di nominare come Responsabile un soggetto interno all’azienda, che conosca già la documentazione digitale prodotta e che abbia dimestichezza con i sistemi informatici aziendali. In questo caso, sarà comunque opportuno sottoporre tale Responsabile ad adeguata sessione di formazione sul tema della conservazione digitale dei documenti, per accertarsi che disponga di tutte le conoscenze e competenze per svolgere correttamente le sue funzioni.
Ultimo passo: l’adozione di un Manuale sulla conservazione
Ai sensi dell’art. 4.6 delle Linee Guida, il primo compito del neo-nominato Responsabile della conservazione è la redazione del citato Manuale.
In linea generale, per essere conforme alle Linee Guida AgID sulla conservazione digitale dei documenti, esso dovrà contenere:
- La descrizione della struttura organizzativa della società;
- I dati dei soggetti che nel tempo hanno assunto la funzione di Responsabiledellaconservazione digitale dei documenti, con indicazione dei vari compiti loro assegnati;
- La descrizione dei documenti digitali sottoposti a conservazione, con indicazione dei relativi formati e dei metadati associati;
- La descrizione del processo di conservazione, con le relative componenti tecniche e organizzative;
- La descrizione delle procedure di monitoraggio del Sistema di conservazione digitale dei documenti, atte a garantirne l’efficacia nel tempo.
La redazione del Manuale può non apparire semplice. Tuttavia, è possibile che la parte più complessa del medesimo – ossia la sezione in cui viene descritto tecnicamente il processo di conservazione e le fasi di monitoraggio – sia già almeno in parte a disposizione dell’azienda.
Infatti, se gli se gli unici documenti digitali prodotti sono le PEC e le fatture elettroniche, i fornitori dei servizi di conservazione di tali documenti hanno già provveduto alla redazione del relativo Manuale della conservazione. Pertanto, basterà richiedere a tali società i relativi Manuali e utilizzarli per integrare il Manuale che redigerà il proprio Responsabile della conservazione.
In altri termini, il Responsabile dovrà procedere unicamente alla redazione di un documento nel quale indicare: organizzazione aziendale, dati del Responsabile della conservazione, ed elenco dei documenti da conservare (PEC e fatture elettroniche). Per le misure tecniche e le operazioni di monitoraggio si potrà semplicemente rimandare ai Manuali dei suddetti fornitori dei servizi di conservazione digitale.
Se, invece la società produce e utilizza in formato digitale anche altra documentazione è preferibile rivolgersi ad un professionista del settore, che assisterà il Responsabile della conservazione nella redazione del relativo Manuale.
Inadempimento degli obblighi di legge: ecco le sanzioni
Come anticipato, gli obblighi previsti dalle Linee Guida AgID non devono essere trascurati, in quanto è possibile incorrere in sanzioni anche molto onerose in caso di inadempimento.
In realtà, le citate Linee Guida non prevedono al loro interno delle specifiche sanzioni per le imprese che non si adeguino alla normativa. Tuttavia, le medesime si possono ricavare indirettamente dalle fonti normative richiamate dalle stesse. I riferimenti diretti sono essenzialmente alla normativa tributaria, ed in particolare al D.lgs. n. 471/1997, e al Reg. EU n. 679/2016 (GDPR), in ambito privacy.
L’art. 9 del D.lgs. 471/1997 prevede, infatti, che nel caso di mancata conservazione di scritture contabili, documenti e registri previsti dalle leggi in materia di imposte dirette e di imposta sul valore aggiunto, è possibile incorrere in una sanzione amministrativa da € 1.000 a € 8.000.
Si rischia di incorrere in questa sanzione anche se il Sistema di conservazione non prevede o non esegue correttamente l’archiviazione di tutti i documenti richiesti per legge, nel caso – ovviamente – in cui essi siano prodotti in formato digitale.
A ciò si aggiunge che, ove la documentazione obbligatoria sia effettivamente archiviata, ma il Sistema di conservazione non rispetti le misure di sicurezza minime previste dal GDPR (Reg. EU n. 679/2016), è possibile incorrere nelle sanzioni del Garante Privacy, che possono raggiungere anche il 4% del fatturato annuo dell’impresa (art. 83).
Ricapitolando, cosa bisogna fare per essere in regola con le Linee Guida sulla Conservazione digitale dei documenti?
Giunti a questo punto, dovrebbe essere chiaro che per essere in regola con quanto disposto dalle Linee Guida AgID è necessario:
- dotarsi di un Sistema di conservazione (che potresti peraltro già avere);
- nominare un Responsabile della conservazione;
- redigere apposito Manuale per la conservazione digitale dei documenti.
Pur essendo possibile procedere in autonomia, per evitare incertezze o errori di sorta è sempre bene rivolgersi ad un consulente legale ed informatico esperto nel settore, che saprà affiancarti per far sì che la tua impresa rispetti a pieno quanto disposto dalla normativa sulla conservazione digitale, dal D.lgs. 471/1997 in ambito tributario, e dal GDPR circa il trattamento dei dati personali.