AgID, Conservazione a norma 2022. I 4 ambiti da considerare per contenere il rischio

  • Tempo di lettura: 5 minuti
conservazione agid rischio

Garantire la compliance normativa e la sicurezza dei dati personali, attraverso l’efficienza del processo di generazione documentale e la mitigazione del rischio sanzionatorio. 

Le linee guida AgID in tema di conservazione dei documenti informatici definiscono in modo univoco le responsabilità delle aziende in tema di Conservazione a Norma dei documenti informatici.

Mandatorio, ai fini della compliance normativa, è la nomina del Responsabile della Conservazione c/o il Titolare. La nuova figura ha la responsabilità di vigilare e gestire i processi di conservazione in collaborazione con il Responsabile del Servizio di Conservazione. La normativa ribadisce altresì che i due ruoli non possono coincidere nella stessa persona.


Al netto dei nuovi assetti previsti dalla normativa possiamo rilevare 4 ambiti che devono essere al centro della nostra attenzione:

1- Gli aspetti sanzionatori

Ricordiamo, per puro esempio, che la non corretta conservazione dei documenti informatici può esporre al rischio di sanzioni amministrative che possono a loro volta sfociare in accertamenti induttivi.

2- Gli aspetti legali

La Conservazione a Norma è l’unico processo in grado di evitare la perdita del valore probatorio della documentazione nel tempo. Per questo motivo, se è nota l’obbligatorietà per le fatture, molti dubbi restano su altre classi documentali come il LUL o la PEC. La normativa non specifica un elenco univoco di documentazione, il valore della conservazione va quindi oltre il perimetro normativo poiché dipende anche dal valore che il Titolare dà a quel documento, un esempio su tutti, i contratti con i fornitori.

 

3- Gli aspetti legati alla protezione dei dati personali

La documentazione informatica trattata in un processo di conservazione può contenere dati personali? Certamente sì, ed ecco che il perimetro normativo si allarga ad un altro quadro, ossia al regolamento (UE) n. 2016/679 meglio noto con l’acronimo GDPR. Se i principi del regolamento sono abbastanza semplici, la loro applicazione pratica è molto più complessa e problematica poiché investe non solo il processo di acquisizione del dato con le relative logiche di minimizzazione dei dati personali, liceità e durata del trattamento, ma anche e soprattutto il fattore umano, ossia quella coscienza diffusa dei principi normativi che devono investire tutti gli Autorizzati al Trattamento dei dati personali della vostra organizzazione.

4- I processi di generazione della documentazione informatica

La conservazione a norma è solo l’ultimo miglio di un processo di creazione e generazione documentale, che investe non solo tutti i reparti aziendali, ma anche figure e organizzazioni esterne come clienti e fornitori. L’obbligo normativo è quindi un’ottima scusa per creare un’efficienza di processo a doppio valore, da una parte la totale compliance normativa, dall’altra una procedura che riduca al minimo volumi, errori e tempistiche per la generazione documentale. L’esperienza diretta racconta di aumenti di efficienza tra il 30 e l’80%, ottenuti attraverso la revisione metodologica dei processi di generazione documentale.