Il diritto alla protezione dei dati personali: una opportunità per ripensare (a)i sistemi documentali.

Il diritto alla protezione dei dati personali: una opportunità per ripensare (a)i sistemi documentali.

*Francesca Blasetti Archivista senior della Ab-Archivibiblioteche, partner di Iws Consulting.

 

Il nuovo Regolamento generale europeo per la protezione dei dati personali- GDPR, dall’acronimo inglese (Regulation EU 216/679) – ha scatenato un gran fervore di dibattiti, workshop, webinar.

Mediante l’offerta di innumerevoli servizi e prodotti (consulenza legale, corsi di formazione, software per la gestione del rischio e per la sicurezza informatica, pacchetti “all inclusive” e “chiavi in mano”) il mercato promette di risolvere “per sempre” il “problema GDPR”. E’ proprio così?

 

Premessa

 

In queste righe si vogliono esaminare gli effetti che le recenti disposizioni sulla privacy, introdotte in base a una rinnovata prospettiva del principio dell’accountability, comportano nella gestione, tenuta e organizzazione dei documenti e degli archivi.

Si intende dunque spostare il punto di vista sul vero protagonista: il documento, ovvero il mezzo utilizzato dalle organizzazioni pubbliche e private per veicolare nello spazio e nel tempo le informazioni (tutte: comprese quelle personali) trattate nell’esercizio delle funzioni istituzionali e nelle attività di business.

I vincoli imposti dal GDPR divengono così una importante opportunità per porre al centro delle Organizzazioni il sistema documentale e ottenere che il rispetto delle norme non complichi ma, al contrario, renda più agevole e razionale la gestione dei flussi e il “governo” dei dati.

 

1. Alcune definizioni: dato, dato personale, documento, archivio

Innanzitutto è necessario sgombrare il campo del dibattito da possibili confusioni interpretative sugli “oggetti” della nostra riflessione

– il dato, in particolare nella specifica accezione di “dato personale”;

– il documento;

– l’archivio.

Il riferimento, nel titolo stesso del Regolamento europeo, alla protezione dei dati personalipotrebbe ingenerare la convinzione che le misure da mettere in atto ricadano principalmente all’interno dei confini della disciplina informatica.

Oggi più che mai, infatti, assistiamo nell’intendere e nel linguaggio comuni a una confusione interpretativa di tali “oggetti”.

Le loro caratteristiche peculiari meritano invece di essere ripercorse e precisate, a partire dalle scienze a ciò deputate, la diplomatica e l’archivistica.

Il dato è definibile come una componente informativa minima: esso rappresenta infatti l’unità minima dell’informazione, che a sua volta si configura come un’aggregazione di dati, a scopo di comunicazione, nello spazio e nel tempo.

Il dato personale (in relazione all’argomento specifico qui considerato) è definito dall’art. 4 del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)” mediante un identificativo, quale il nome, un numero o altro”. (1)

La definizione di documento nel linguaggio moderno ha assunto una molteplicità di accezioni. In base a una lettura piuttosto neutra e generica, esso è definibile come una qualsiasi informazione scritta memorizzata su un supporto di qualunque natura (res signata), a fini di comunicazione nello spazio e nel tempo.

Secondo una accezione più attinente al contesto della nostra riflessione, che indaga il documento in relazione alle attività pratiche o utilitarie messe in atto dalle Organizzazioni (2), prospettiva propria della dottrina archivistica,

un documento che può dirsi appartenere alla classe archivio è un documento scritto o usato nel corso di un’attività amministrativa (che sia pubblica o privata) o di cui esso stesso faceva parte; e successivamente tenuto in custodia per propria informazione dalla persona o dalle persone responsabili di tale attività o dai loro successori legittimi”.(3)

Tale definizione, neutrale sotto il profilo tecnologico, è idonea a ricomprendere anche il documento digitale, che tuttavia si caratterizza per alcune peculiarità, prima fra tutte quella di non avere un supporto fisso e quella di essere immagazzinato come uno o più flussi di bit, definiti “componenti digitali” nell’ambito del progetto InterPARES (International Research on Permanent Authentic Records in Electronic Systems):

Una componente digitale può contenere un documento intero o parte di un documento o molti documenti con i relativi metadati. […] La relazione tra un documento digitale e un file può essere di uno a uno, di uno a molti, di molti a uno o di molti a molti; quindi, in un contesto digitale, non bisogna mai usare i termini “documento archivistico” e “file” come sinonimi”. (4)

In particolare, l’International Council on Archives (ICA) definisce i documenti archivistici digitali come:

informazioni redatte o ricevute nell’avviare, condurre o completare un’attività istituzionale o individuale e che includono contenuto, contesto e struttura sufficienti a fornire prova di tale attività”. (5)

Dalla definizione di documento e, specificamente, di documento archivistico sopra delineata discende quella di archiviocomplesso organico dei documenti e delle relazioni reciproche che fra essi si stabiliscono in virtù dell’appartenenza al medesimo contesto di produzione come necessario strumento e residuo di quelle attività, conservato per proprio riferimento da quello stesso soggetto o da un suo successore legittimo. (6)

 

2. La disciplina del trattamento dei dati personali nel GDPR e la gestione documentale

 

Qualsiasi Organizzazione tratta dati personali nello svolgimento delle proprie attività. Il GDPR, come del resto la precedente Direttiva 95/46/CE e il nostro Codice sulla privacy (D.lgs. n. 196/2003), dispone che i dati personali debbano essere trattati solo se le finalità connesse al loro trattamento non siano ragionevolmente conseguibili con altri mezzi; in tal caso, il trattamento deve ispirarsi al principio della “minimizzazione”dei dati personali, secondo il quale essi devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. c, Principi applicabili al trattamento di dati personali).

A questo punto della riflessione è bene chiedersi: dove risiedono i dati personali che una Organizzazione pubblica o privata raccoglie, gestisce, conserva, comunica ed eventualmente diffonde? Solo sotto forma di record (in informatica, un insieme di elementi, in genere non omogenei, aggregati in forma strutturata) in database informatici? Oppure anche in documenti, secondo l’accezione delineata nel paragrafo precedente?

Le pubbliche Amministrazioni, infatti, ancor più degli organismi privati, nell’esercizio delle loro funzioni devono rispettare il principio di documentalità dell’azione amministrativa (7): ogni atto dell’agire amministrativo deve essere documentato secondo forme, intrinseche ed estrinseche, codificate, necessarie a conferigli forza di prova. Mutuando una incisiva espressione formulata da Gianni Penzo Doria: le Organizzazioni non sono chiamate a gestire semplicisticamente dei contenuti, ma “contenitori con contenuti affidabili”. (8)

Se consideriamo, inoltre, che la gestione documentale si caratterizza ancor oggi per la natura ibrida dei suoi oggetti, anzi molto frequentemente per una vera e propria ridondanza cartaceo-digitale, comprendiamo come la componente informatica sia solo una fra le molteplici da considerare nella gestione delle informazioni cristallizzate nei documenti.

Nelle disposizioni generali, del resto, il GDPR fa riferimento al trattamento di dati personali sia esso automatizzato, parzialmente automatizzato o non automatizzato. (9)

Il diritto delle persone fisiche alla protezione dei propri dati personali non dipende dalle tecnologie impiegate nel trattamento di tali dati: i titolari del trattamento, infatti, sono chiamati ad adottare “misure tecniche e organizzative adeguate”, tenuto conto dell’ambito di applicazione, del contesto, delle finalità del trattamento e in relazione ai rischi rilevabili per i diritti e le libertà delle persone fisiche (cfr. artt. 25 e 32). Fra tali misure tecniche e organizzative, come vedremo, è indispensabile includere policy e strumenti per una corretta gestione documentale.

Il vero principio innovatore ed ispiratore della nuova regolamentazione della privacy voluta dal legislatore europeo è il concetto di “accountability”, che può essere inteso come la

responsabilità incondizionata, formale o non, in capo a un soggetto o a un gruppo di soggetti (accountors), del risultato conseguito da un’organizzazione (privata o pubblica), sulla base delle proprie capacità, abilità ed etica […] Insieme al concetto di responsabilità, l’accountability presuppone quelli di trasparenza e dicompliance. […] Sotto questi aspetti, l’accountability può anche essere definita come l’obbligo di spiegare e giustificare il proprio comportamento”10.

E’ infatti il Titolare del trattamento che deve valutare autonomamente quali misure adottare sulla base di un’analisi preventiva che deve concretizzarsi in una serie di attività specifiche e dimostrabili, ispirate al principio della data protection by design e by default. (art. 25). (11)

È qui che emerge con forza la funzione strategica della gestione documentale all’interno di una Organizzazione, fondamentale per rispondere a nodi complessi e delicati quali quelli posti dalla disciplina sulla privacy. Infatti:

  • da una parte, Titolari e Responsabili del trattamento sono tenuti a dimostrare il rispetto delle disposizioni previste dal Regolamento nei confronti delle autorità di controllo, rendicontando ex post le scelte e le misure intraprese e come queste abbiano determinato i processi interni;
  • dall’altra, la conformità al Regolamento è realizzata garantendo, in itinere, agli interessati il pieno e puntuale esercizio dei loro diritti.

Tuttavia i processi sono di per sé evanescenti e poco trasparenti; per renderli controllabili, misurabili e quindi valutabili è necessario assicurare un risvolto documentale affidabile. (12)

Allo stesso modo, per garantire agli interessati l’esercizio dei diritti sanciti dal Regolamento (artt. 12-21), Titolari e Responsabili del trattamento devono essere supportati da un sistema documentale efficiente.

Ciò appare molto evidente se ci poniamo tre domande essenziali:

a. come garantire il diritto di accesso ai dati personali se il Titolare del trattamento non ha contezza di dove essi risiedano logicamente e/o fisicamente all’interno del proprio archivio digitale o cartaceo?

b. senza un sistema documentale organizzato, come può il titolare dimostrare in relazione a quali attività e procedimenti i dati sono stati trattati? Attenzione! Questo vale anche se il diritto di accesso dell’interessato ai propri dati personali non comporta sempre e comunque l’accesso ai documenti che li contengono.

c. quando i sistemi documentali e gli archivi non sono organizzati sulla base di essenziali strumenti di records management, come garantire la puntuale rettifica dei dati personali o la loro cancellazione (diritto all’oblio), il loro tracciamento e scongiurare il rischio di perdita, di modifica o di accesso non autorizzato?

Le soluzioni informatiche non bastano: le tecniche di data e information retrievaloffrono soluzioni soltanto parziali.

 

 

3. Metodologie e strumenti per una gestione documentale GDPR compliant

La certezza del diritto si fonda sull’esistenza di procedure formalizzate e documentate.

Abbiamo visto come tale assunto debba trovare idonea applicazione anche e soprattutto nella gestione dei dati personali attuata quotidianamente da Organizzazioni pubbliche e private, la cui protezione è assurta al rango di diritto fondamentale nell’ambito del diritto dell’Unione europea. (12)

Abbiamo accennato che il sistema documentale di una Organizzazione assicura al Titolare e al Responsabile del trattamento agevoli identificazione, accesso e controllo del patrimonio informativo costituito dai dati personali, purché si adottino le relative “misure tecniche ed organizzative adeguate”.

Ma cosa significa tutto questo esattamente?

Garantire la qualità del patrimonio informativo prodotto e gestito, la sua integrità e riservatezza. (14)

Come?

Dotandosi di regole, procedure e strumenti archivistici. Cioè degli elementi fondamentali di un sistema documentale.

Un sistema documentale, in grado di sostenere l’Ente nella compliance al GDPR, deve poter:

 

a. Identificare univocamente ogni documento creato o acquisito, mediante la registrazione di brevi informazioni descrittive (metadati) e la sua classificazione (15) , con il fine primario di facilitarne il recupero e comprovarne l’esistenza nell’archivio.

La classificazione è una operazione intellettuale che governa l’organizzazione dell’archivio e facilita la gestione dei documenti, consentendo di definire specifiche policy di accesso, di sicurezza e responsabilità di gestione per “gruppi” di documenti, come appunto quelli prodotti in relazione ad attività che prevedono il trattamento di dati personali.

Ma soprattutto la classificazione è necessaria per restituire l’informazione sul contesto giuridico-amministrativo di produzione del documento, solo parzialmente rappresentato dalle informazioni di contenuto in esso presenti, meno che mai dai singoli dati.

A tal proposito giova ricordare quanto raccomandato nelle Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web. (16)

Al par. 5, dedicato agli Accorgimenti tecnici in relazione alle finalità perseguite, si legge:

“Deve inoltre sempre essere tenuto presente il pericolo oggettivo costituito dai motori di ricerca che”decontestualizzano il dato” estrapolandolo dal sito in cui è contenuto, e trasformandolo in una parte – non controllata e non controllabile – delle informazioni che di una persona sono date dal motore di ricerca stesso, secondo una “logica” di priorità di importanza del tutto sconosciuta e non conoscibile all’utente”.

E ancora al par. 5.4 relativo ai Dati esatti e aggiornati, il Garante dispone:

“A tale fine occorre adottare idonee misure per eliminare o ridurre il rischio di cancellazioni, modifiche, alterazioni o decontestualizzazioni delle informazioni e dei documenti resi disponibili tramite Internet. Un utile accorgimento consiste, ad esempio, nell’indicazione, tra i dati di contesto riportati all’interno del contenuto informativo dei documenti, delle fonti attendibili per il reperimento dei medesimi documenti”.

 

b. Definire i diritti di accesso ai documenti in base ai dati personali trattati, attribuendo a ciascun utente del sistema, interno o esterno, precisi permessi di visibilità, limitata ai soli metadati descrittivi dei documenti e dei fascicoli, oppure estesa al loro contenuto informativo.

Lo strumento che consente di disciplinare le politiche di accesso ai documenti in relazione ai procedimenti, affari, attività cui ineriscono, modulandole in base ai differenti diritti da tutelare (-trasparenza, privacy, ricerca-), è il piano di fascicolazione. Si tratta del quadro generale che censisce tutte le tipologie di fascicolo, le regole di creazione, denominazione, visibilità, nonché quelle documentali afferenti a ciascun fascicolo.

L’efficacia di questo strumento fondamentale può essere potenziata dalla sua correlazione a documenti descrittivi dei workflow documentali, con i quali è possibile dare evidenza del rapporto tra la produzione documentaria e le fasi del singolo processo, consentendo di (ri)progettare flussi documentali GDPR compliant.

 

cStabilire i tempi di conservazione dei documenti sin dalla fase di formazione, per poter pianificare policy e interventi conservativi adeguati, che rispettino da un lato i principi e i diritti sanciti dal Regolamento, per cui la conservazione dei dati personali deve essere limitata ai tempi richiesti dalle finalità del trattamento, e dall’altro tengano in considerazione esigenze e diritti di altra naturaquali l’assolvimento di un obbligo legale da parte del titolare del trattamento; la conservazione per finalità di pubblico interesse o di ricerca storica, scientifica, statistica.

Occorre, quindi, valutare la funzione esercitata dai documenti sotto i profili probatorio, amministrativo, informativo e di ricerca, elaborando dei piani di conservazione, sulla base dei quali gestire periodiche attività selettive sulla documentazione archiviata, ai fini della sua eliminazione legale o conservazione a lungo termine.

 

d. Prevedere sistemi di tracciamento dei dati e dei documenti che memorizzino tutte le operazioni effettuate su di essi, dalla creazione, alla modifica, alla eliminazione, così da verificare la conformità alle procedure interne di gestione dei documenti, intercettando eventuali anomalie e violazioni.

A questo fine è necessario che il sistema informativo dell’Organizzazione sia progettato in modo tale da porre al centro il sistema di gestione documentale, al quale si attribuisce la stessa funzione che il cuore svolge nell’organismo umano: tutti i flussi informativi interni, da e verso l’esterno, che nel loro percorso attraverso canali e sistemi gestionali disparati accrescono la loro portata informativa, devono trovare origine, completamento e sedimentazione nel sistema di gestione documentale.

Solamente con una infrastruttura logica così congegnata, unitamente a specifiche misure di sicurezza informatica, sarà possibile adeguarsi a quanto previsto dal GDPR, assicurando agli interessati il puntuale esercizio dei loro diritti.

 

Conclusioni

 

La gestione della problematica “privacy” all’interno di una Organizzazione è, dunque, una questione da affrontare secondo una prospettiva multidisciplinare che comprenda:

  • una attenta definizione dei ruoli a governo della funzione;
  • una corretta gestione documentale;
  • una permanente attività di valutazione del rischio;
  • la costruzione di una infrastruttura informatica tecnologicamente avanzata.

 

La tutela dei diritti e delle libertà delle persone fisiche con riguardo alla protezione dei loro dati personali passa necessariamente attraverso un consapevole controllo da parte dell’Ente dei dati e delle informazioni trattate e la loro sedimentazione in documenti che, durante tutto il loro ciclo di vita, siano garantiti autentici, affidabili, integri e usabili (17), mediante la loro organizzazione in un sistema documentale scientificamente fondato.

Da quanto finora esposto emerge chiaramente l’intreccio indissolubile tra archivi e diritti, nel quale gli uni fungono da garante per gli altri e viceversa. A tal proposito Stefano Rodotà, parlando del diritto di accesso nell’ambito del più ampio diritto alla privacy, affermava:

 

“Il riconoscimento alla privacy del rango di diritto fondamentale, in una prospettiva caratterizzata da un potere di “seguire” le informazioni personali anche quando sono entrate a far parte della disponibilità di un altro soggetto, ha fatto assumere un rilievo particolare al diritto di accesso, al potere dell’interessato a “seguire” i suoi dati anche in mano altrui, controllando la loro esattezza e la correttezza della raccolta e potendo, quindi, esigere l’eliminazione dei dati falsi o illecitamente raccolti, la correzione di quelli sbagliati, l’integrazione di quelli incompleti […]. Il rafforzamento del diritto individuale alla privacy si converte così in uno strumento per rendere più trasparenti le sfere di altri soggetti”. (18)

La protezione dei dati personali, seppure elevato al rango di diritto fondamentale, tuttavia non è un diritto assoluto: la libera circolazione dei dati personali nell’Unione non può essere vietata, né limitata (art.1, par. 3, GDPR) e la loro protezione deve essere garantita unitamente all’esercizio di diritti diversi (diritto di informazione, di ricerca scientifica, difesa di interessi legittimi da parte del titolare del trattamento, accesso civico etc.).

Per rispondere adeguatamente a questo compito le Organizzazioni hanno bisogno di archivi e di sistemi documentali organizzati, chiamati a svolgere un ruolo positivo e semplificatore per la vita dell’Ente e una funzione democratica per la vita dei cittadini.

 

Hai valutato lo stato di salute del cuore della tua organizzazione, il sistema documentale? Se parti da quello, sarai già un bel pezzo avanti rispetto alla compliance GDPR e non solo!

 

Note:

 

1 “(…) un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”;
2 L’art. 2, par. 2, lett. C, del GDPR chiarisce infatti che il Regolamento non si applica ai trattamenti di dati personali effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico;
3 H. Jenkinson, A Manual of Archive Administration, Clarendon Press, Oxford 1922, p. 11;
4 L. Duranti, Il documento archivistico, in Archivistica. Teorie, metodi, pratiche, a cura di L. Giuva e M. Guercio, 2014, p. 28;
5 International Council on Archives, Committee on Electronic Records, Guide for Managing Electronic Records from an Archival Perspective, ICA 1997, p. 21;
6 L. Duranti, Il documento archivistico, in Archivistica. Teorie, metodi, pratiche, a cura di L. Giuva e M. Guercio, 2014cit., p 21;
7 Cfr. G. Penzo Doria, L’archivista dà efficacia alla perfezione (giuridica), 2017;
8 G. Penzo Doria, Dal notaio medioevale al cybernotary, tra diplomatica tradizionale e informatica giuridica, Archivio di Stato di Perugia – Scuola APD, 1 dicembre 2016;
9 Cfr. artt. 2 e 4 GDPR;
10 Treccani, Dizionario di economia e finanza, 2012;
11 Fra le misure tecniche e organizzative suggerite dal Regolamento, senza pretesa di esaustività: minimizzazione e pseudonimizzazione dei dati; crittografia dei database; adeguati processi di backup e ripristino dei dati in casi avversisistemi predisposti per la cancellazione automatica dei dati personali dopo il termine stabilito;
12 Gianni Penzo Doria, Relazione al XXVIII Convegno nazionale RAU, 2017 (https://www.youtube.com/watch?v=8LZQwPW5V2E);
13 Cfr. art. 8, par. 1 Carta dei diritti fondamentali della UE e art. 16, par. 1 Testo sul funzionamento della UE (TFUE);
14 A tal proposito si rimanda al sito web del progetto InterPARES (http://interpares.org);
15 Il termine “classificazione” è qui usato nella sua accezione propriamente archivistica: attribuire al documento una posizione logica all’interno del sistema documentale in relazione alla funzione e all’attività per le quali è stato prodotto o acquisito, rendendo in tal modo esplicita la rete delle sue relazioni logico-funzionali;
16 Garante per la protezione dei dati personali, Deliberazione n. 88 del 2 marzo 2011:fornisce specifiche istruzioni ai soggetti pubblici che effettuano attività di comunicazione o diffusione di dati personali sui propri siti istituzionali per finalità di trasparenza, pubblicità e consultabilità;
17 Cfr. ISO 15489 – I:2001. Information and Documentationi – Records Management. Part. I: General;
18 S. Rodotà, Repertorio di fine secolo, Laterza, 1992, pag. 197;

 

Articolo originale: https://www.linkedin.com/pulse/il-diritto-alla-protezione-dei-dati-personali-una-per-blasetti/

 

 

Read More
Redazione 11 Maggio 2018 0 Comments

Il ruolo dell’archivista nell’epoca digitale

Qual è il ruolo dell’archivista nel tempo dei sistemi documentali digitali o, ancora e di frequente, “ibridi”? Cosa significa “cultura archivistica diffusa”? Proviamo a capire in questo intervento di Dario Altobelli* come le due cose siano non solo importanti, ma strettamente connesse!

 

*Dario Altobelli è Archivista senior della Ab-Archivibiblioteche, partner di Iws Consulting; Docente di Sociologia del Diritto presso l’Università Roma Tre.

 

 

Gian Antonio Stella, il noto editorialista del Corriere della Sera, ha di recente osservato che, per fare un giornale, per scrivere un buon articolo, occorrono gli archivi. Ai lettori che oggi chiamano i centralini delle redazioni dei vari quotidiani italiani, chiedendo di aiuto ai centri di documentazione: “Per favore, mi passa l’archivio?” Si risponde così: “Non abbiamo l’archivio! Per scrivere non serve mica un archivio! Tanto… c’è tutto su internet!” […] Una risposta che è pura follia: “figlia dell’idea balzana di certi manager” che non capiscono che per fare un giornale – e non solo un giornale, diciamo noi, ma anche, per esempio, per condurre un’azienda – occorre la memoria. Occorrono gli archivi![…] (“Tanto c’è tutto su Internet! Non è vero, occorrono gli archivi” di Gian Antonio Stella, pubblicato su 7 – settimanale del Corriere della Sera, del 8 marzo 2018).

 

Quindi, davvero servono archivi, archivisti e cultura archivistica nell’epoca digitale, nel tempo di internet, nell’epoca dei social network?  Noi pensiamo proprio di sì!

 

1. La figura professionale dell’archivista, oggi.

Dall’organizzazione delle modalità di lavoro alla relazione con l’utenza esterna o con un pubblico, dalle attese normative in termini di trasparenza, di tutela delle informazioni personali e di accesso agli atti alla centralità giuridico-probatoria delle registrazioni di protocollo, dalla predisposizione e aggiornamento degli strumenti archivistici alla corretta formazione dei documenti e sino alla loro affidabile conservazione nel tempo: questi, elencati in ordine sparso, sono solo alcuni tra i molteplici aspetti da considerare per comprendere come la funzione inerente alla gestione dei documenti e degli archivi richieda l’attività di personale qualificato e di professionisti per essere svolta adeguatamente.

 

Quando diciamo personale qualificato e professionisti della gestione documentale stiamo dicendo: archivisti!

 

L’insieme delle norme che regolano la gestione documentale per gli Enti pubblici italiani e lo standard UNI 11536: 2014 per la professione archivistica1 affermano, in modi diversi, l’indispensabilità di personale specializzato per la gestione documentale in ogni Organizzazione, sia pubblica che privata.

 

Se ciò non è possibile, buon senso vuole che almeno ci si affidi a qualificati servizi in outsourcing per tali finalità.

 

È da escludere, in ogni modo e senza deroghe, che tale funzione strategica e delicata sia affidata al caso, all’improvvisazione, alla buona volontà dei dipendenti – stile fai-da-te – o a personale professionalmente e culturalmente inadeguato.

 

Nell’opinione pubblica – ed anche in quella di molti archivisti! – l’archivista è inteso soprattutto come un professionista al quale è affidato il compito di custodire e valorizzare la documentazione di un Soggetto produttore, documentazione che sarà perlopiù su supporti cartacei. Corollari di questa immagine: l’archivista “ricostruisce” (ordina, inventaria, ricondiziona) complessi documentari compromessi per la loro consultazione e fruizione a causa di abbandono e trascuratezza protratti nel tempo da parte dei Soggetti produttori; l’archivista, un po’ come un bibliotecario, introduce studiosi o ricercatori ai patrimoni documentari e agli strumenti per la loro consultazione.

 

Niente di più vero, ma anche niente di più parziale: ritenere ancora oggi che l’archivista rivesta quasi esclusivamente questo ruolo ne mortifica il complesso profilo di umanista e professionista e consolida frusti stereotipi.

 

Al di là di quanto previsto dall’ottimo standard UNI 11536: 2014, nella pratica quotidiana dell’“archivio in formazione”2, questa figura professionale ha una preparazione solidamente edificata sulla dottrina archivistica, ma deve spaziare dalla dimensione giuridico-amministrativa a quella logico-matematica, dalla diplomatica all’informatica e alla sociologia delle organizzazioni, e oltre.

 

L’archivista che si occupa di documentazione corrente, il Records Manager come è chiamato nei paesi anglosassoni, assomma in sé molteplici competenze e conoscenze che, auspicabilmente, sa mettere a fattor comune con i colleghi dell’Ente presso cui lavora e, quando presente, all’interno di un servizio, ufficio, gruppo di lavoro o team multidisciplinare da lui coordinato e diretto per gli scopi e le finalità proprie della gestione documentale, che richiedono sempre un approccio inter-disciplinare.

 

2. Che significa “cultura archivistica diffusa”?

Accanto a questa istanza che si configura nei termini di una vera e propria “best practice”, vi è la conseguente e correlata importanza di una cultura archivistica diffusa nell’Ente.

 

Per gli Enti pubblici il legislatore, in tempi ormai remoti, aveva intravisto la delicatezza di questo punto e la necessità di procedere “con l’attivazione di un capillare programma di sensibilizzazione e di formazione, che in questo contesto assume un rilevante significato culturale” (Direttiva del Presidente del Consiglio dei Ministri 28 ottobre 1999 – Gestione informatica dei flussi documentali nelle pubbliche amministrazioni).

 

La sensibilizzazione e la formazione, che chiaramente il legislatore non limitava specificamente alla scienza archivistica, erano l’ultima azione da intraprendere dopo le prime tre:

  • l’individuazione e la nomina tra i dirigenti e i funzionari in organico di un responsabile del protocollo informatico in possesso di idonei requisiti professionali o di professionalità tecnico-archivistica;
  • l’individuazione delle grandi aree organizzative omogenee nel cui ambito operasse un unico sistema di protocollo;
  • infine, la costituzione di una specifica struttura per la gestione del protocollo informatico (il ben noto, quanto tuttora largamente assente nelle Pubbliche Amministrazioni, “Servizio per la tenuta del protocollo informatico e la gestione dei flussi documentali e degli archivi”).

 

Non avendo le PA ottemperato in molti casi a nessuno dei primi tre obblighi, non sorprende che il quarto di essi, più sottile e raffinato e inerente alla “cultura”, sia caduto nell’oblio.

 

Dal nostro punto di vista, lo spunto normativo è, però, importante perché dimostra come il tema di una “sensibilità” nei confronti delle tematiche inerenti alla gestione documentale – tematiche da intendersi in senso proprio come culturali, tecniche, giuridiche, etc. – fosse un obiettivo di primo piano e non un requisito accessorio demandato alla buona volontà degli interpreti.

 

Si può anzi sostenere che una cultura archivistica diffusa è centrale, oggi come allora, per la buona riuscita di innovazioni nella gestione documentale di un Ente sia pubblico che privato3.

 

Non se ne sente più molto parlare, ma è forse il caso di riprendere questo argomento con forza in tempi in cui il Piano Triennale 2017-2019 per l’informatica nella Pubblica Amministrazione deroga in modo preoccupante dai principi dell’archivistica e, quindi, anche dal fronte normativo più consolidato4; e le versioni del D.Lgs. 82/2005 Codice dell’Amministrazione Digitale continuano a susseguirsi a ritmi serrati, perdendo sempre più di comprensibilità, coerenza e applicabilità5.

 

Per cultura archivistica diffusa intendiamo, propriamente, l’insieme di alcuni elementi fondamentali necessari al personale di una Organizzazione, fra cui:

  • conoscenze di base della scienza archivistica: concetti e principi fondamentali; definizioni di documento, archivio, fascicolo etc.; principali strumenti archivistici; etc.
  • consapevolezza della rilevanza della gestione documentale con particolare attenzione ai profili implicati generali e di settore: amministrativi e giuridici, organizzativi e procedurali, fiscali ed economici, e così via;
  • conoscenze tecniche specifiche per lo svolgimento delle attività di lavoro: impiego degli strumenti archivistici e tecnologici; conoscenza delle procedure di competenza; etc.

 

Il raggiungimento di un livello accettabile di cultura archivistica diffusa è, in tutta evidenza, un obiettivo strategico verso cui indirizzare la cura di piani formativi adeguati e un risultato da difendere e mantenere nel tempo con appropriate modalità di aggiornamento e verifica delle conoscenze e competenze acquisite.

 

3. Una cara, vecchia conoscenza: l’archivistica

Attenzione: facciamo riferimento alla nozione di “cultura archivistica diffusa”, e non ad una generica cultura della o sulla gestione documentale. L’espressone “gestione documentale” ricalca quelle anglosassoni di “document management” o “records management”: forme di “gestione” che rientrano necessariamente nel dominio della scienza archivistica.

 

L’archivistica deve guidare ogni attività sul fronte documentale perché è la sola a seguire alcuni principi fondamentali che non si smetterà di ripetere, fra cui:

  • il documento è sempre parte di una catena di altri documenti ai quali è legato da un vincolo;
  • il significato e il valore di un documento sono conferiti dai diversi “contesti” – giuridico-amministrativo, di provenienza, procedurale, documentale e tecnologico6 – del quale è parte integrante;
  • il documento e la catena di cui fa parte sono il riflesso di un’attività, il “precipitato” e la manifestazione dell’atto a partire dal quale sortiscono effetti esplicantesi su molteplici ambiti.

 

Da questo punto di vista, l’archivista ha sempre ben chiaro il focus sulla temporalità e sul ciclo di vita della documentazione e l’archivistica, particolarmente nell’ambito dell’archivio corrente, ha lo statuto di una scienza prima inter pares.

 

La prospettiva storica, che è parte del metodo archivistico come metodo scientifico, si declina nella gestione documentale corrente come sguardo prospettico sulla linea mobile dell’orizzonte degli eventi: capacità di prevedere, in qualche modo, gli esiti di una produzione documentale che professionisti di altri settori tendono a vedere unicamente secondo prospettive parcellizzate sia cronologicamente che funzionalmente, o ignorano del tutto, con i risultati che è possibile riscontare facilmente in qualsiasi Ente pubblico o privato: assenza di un controllo sulla produzione documentale; assenza di strumenti di gestione delle masse di documenti e dati; difficoltà se non impossibilità nel reperimento della documentazione e dell’informazione ricercate; elevati costi di gestione e tempi di lavoro dilatati da ridondanze procedurali; e molto altro che l’esperienza testimonia.

 

4. Conclusioni

Si comprende facilmente perché in una Organizzazione, sia pubblica che privata, alla figura di uno o più archivisti in organico, adeguatamente formati, competenti e capaci, debba sempre accompagnarsi una cultura archivistica diffusa fra i dipendenti. La promozione di tale cultura è in definitiva uno dei compiti propri dell’archivista di ogni organizzazione.

 

Non si sottolineerà mai abbastanza l’importanza di questo punto che costituisce uno dei requisiti più importanti per la migliore gestione documentale.

 

Solo se si afferma e si mantiene nel tempo una cultura archivistica, che si tradurrà in sensibilità condivisa per la corretta gestione documentale, è possibile ottenere quei risultati che danno atto dell’importanza dell’archivistica come moderna scienza della documentazione e dell’informazione in contesto.

 

Risultati anche in termini di risparmio economico: per fare solo un paio di esempi, i tempi di reperimento di informazioni e dati sono drasticamente ridotti grazie ad adeguati sistemi di classificazione e fascicolazione correttamente impiegati; gli spazi di conservazione sono razionalizzati e ottimizzati (sia in termini di metri lineari che di terabyte di memoria!) grazie a corretti e puntuali piani di conservazione della documentazione.

 

Inoltre, una cultura archivistica diffusa in una Organizzazione costituisce un presupposto non secondario per l’affermazione e il rispetto dei principi di democrazia, di trasparenza e di certezza degli atti dell’Organizzazione stessa sia nei confronti dei suoi utenti interni sia nei confronti di un’utenza (o clientela) esterna.

 

In questa prospettiva si comprende come, per esempio, la pubblicazione dell’elenco dei procedimenti amministrativi per gli Enti pubblici costituisca solo un aspetto – e diremmo l’esito e non il punto di partenza – di un fronte più ampio connesso alla centralità della gestione documentale7. Lo stesso si dica per quanto riguarda l’adozione di strumenti di registrazione di protocollo a norma o rispetto alla pubblicazione degli atti rilevanti per i quali vi sono obblighi di pubblicità che, per motivi diversi che non occorre richiamare, interessano oggi sempre più anche le Organizzazioni private.

 

Per concludere, alle domande che ci siamo posti all’inizio possiamo rispondere in modo affermativo: nell’epoca digitale, l’archivista, o Records Manager, è il protagonista della gestione documentale e la diffusione di una cultura archivistica è un requisito indispensabile per l’efficacia e l’efficienza del sistema informativo dell’Organizzazione e del suo archivio.

 

1 UNI 11536: 2014Qualificazione delle professioni per il trattamento di dati e documenti – Figura professionale dell’archivista – Requisiti di conoscenza, abilità e competenza.
2 L. Sandri, L’archivistica, “Rassegna degli Archivi di Stato”, XXVII, 1967, pp. 411-42, p. 412.
3 Cfr. ISO 15489/2 Information and documentation – Records management – Part 2: Guidelines – 2.3.2. Authorities and responsibilities within the organization: ove si afferma il principio di una competenza e di una responsabilità diffuse riguardo alla gestione documentale.
M. Guercio, Conservazione elettronica, Guercio: “Nuove regole aprono scenari incerti”, 2 agosto 2017 (https://www.agendadigitale.eu/documenti/guercio-nuove-regole-della-conservazione-digitale-aprono-scenari-incerti/).
L’emanazione del “Nuovo CAD” ha suscitato un dibattito, tuttora in corso, del quale segnaliamo alcuni interventi: G. Penzo Doria, Il nuovo “Mega-Meta-Motore di ricerca” della PA? No grazie, 20 settembre 2017, (https://www.agendadigitale.eu/documenti/il-nuovo-mega-meta-motore-di-ricerca-della-pa-no-grazie/); A. Lisi, Nuovo CAD. Il ‘Codice’ è fatto, ma l’amministrazione digitale resta sospesa, 13 dicembre 2017 (https://www.key4biz.it/cad-codice-lamministrazione-digitale-resta-sospesa/207739/); M. Iaselli, Codice dell’amministrazione digitale: l’ennesima riforma in Gazzetta. Nota, “Altalex”, 16 gennaio 2018 (http://www.altalex.com/documents/leggi/2018/01/15/modifica-cad).
L. Duranti, Verso una teoria archivistica di conservazione digitale: i risultati concettuali del progetto InterPARES, “Archivi”, a. I-n.1, gennaio-giugno 2006, pp. 75-97, p. 80 n. 14.
Si veda in tal senso il concetto di “principio di documentalità” in G. Penzo Doria, Affari, attività e procedimenti amministrativi delle università italiane, in G. Penzo Doria (a cura di), I procedimenti amministrativi delle università italiane, Edizioni Università di Trieste, 2017, pp. 137-169.

 

Fonte originale: https://www.linkedin.com/in/dario-altobelli-55477696/detail/recent-activity/posts/

 

 

Read More
Redazione 8 Marzo 2018 0 Comments

Iws e il Club Dirigenti Tecnologie dell’Informazione aprono i tavoli di lavoro su Big Data e Data Lake

Iws nella persona del General Manager Andrea Capitani si fa promotore presso il CDTI – Club Dirigenti Tecnologie dell’Informazione, dell’apertura di un gruppo di lavoro sul tema #BigData e #DataLake e quindi dell’organizzazione di alcuni appuntamenti con cadenza mensile. Lo scopo è fare chiarezza su tematiche, definizioni e tecnologie per ottenere una serie di best practice riconosciute e condivise su usi, metodologie e soprattutto linee guida. Il primo appuntamento al quale vi invitiamo è per il prossimo 18 gennaio.

 

L’agenda che il tavolo seguirà sarà la seguente:

 

  1. Complessità e proposte reali per creare, gestire e manutenere un Enterprise Data Lake
  2. Limiti delle tecnologie a scalabilità verticale, ricerca di nuove tecnologie dati
  3. Hadoop e tecnologie di interrogazione dati correlate
  4. Capire il contenuto di un Data Lake ed il problema della preparazione efficace dei dati per le analisi successive
  5. Il modello analitico, un percorso comune in crescita per le aziende
  6.  Architetture avanzate per l’IOT

 

Chi volesse partecipare per dare contributi nel tavolo di studio è ben accetto, ed è pregato di comunicare la sua adesione direttamente ad Andrea Capitani (a.capitani@cdti.org) ed in copia alla segreteria (segreteria@cdti.org)

 

La prima riunione del G.d.L. sarà il 18 gennaio dalle 17 alle 19 presso la sede del CDTI di Roma.

Read More
Redazione 10 Gennaio 2018 0 Comments

La 3à piattaforma acceleratore dell’innovazione: il punto di vista di Andrea Capitani

La 3à piattaforma acceleratore dell’innovazione: il punto di vista di Andrea Capitani.

 

Abbiamo chiesto ad Andrea Capitani, General Manager di Iws Consulting, dopo la sua partecipazione alla presentazione dell’ASSINTEL REPORT 2018.

 

“Iws Consulting, facendo fede al suo claim, Innovate. Work. Succeed., è pronta da circa un anno sul tema della 3à piattaforma come acceleratore di innovazione e che per sua stessa definizione è un servizio tecnologico che si è evoluto nell’ultimo decennio con la maturazione delle tecnologie Cloud, delle soluzioni Mobility, delle piattaforme di Analytics e Big data applicate ai social web. Creando tra questi quattro elementi virtuose sinergie con proposition mirate e prodotti di mercato o tecnologie  che ancora non sono  in commercio sul mercato italiano. Abbiamo ideato anche diversi framework proprietari che rappresentano metodologie di lavoro e che di volta in volta si adattano alle esigenze dei clienti. Il tutto in netta tendenza e in accordo con quanto descritto nell’Assinte Report 2018 presentato non più tardi di ieri”.

 

 

 

 

Read More
Redazione 30 Novembre 2017 0 Comments

Iws Consulting organizza il primo talkshow su Oracle Management Cloud

Il prossimo 5 dicembre 2017 Iws Consulting in collaborazione con Oracle, realizzerà il primo talkshow dedicato al tema della gestione dei dati On Cloud e per conoscere Oracle Management Cloud.

L’evento è rivolto a CIO di importanti aziende italiane ed internazionali. Un evento unico, con ospiti e demo interattive gratuite, riservato solo a pochi partecipanti!

 

Oracle Management Cloud (OMC) è una suite di servizi cloud integrati che ottimizzano il monitoraggio, la gestione e l’analisi di nuova generazione sfruttando il machine learning e i big data analytics, contro l’ampia gamma di dati gestiti ancora manualmente con molta fatica. La piattaforma Unified OMC aiuta i responsabili IT a migliorare la stabilità dell’intero asset, impedendo le interruzioni di funzionamento delle applicazioni, aumentando il livello di agilità di DevOps e infine rendendo più stabile il livello di sicurezza nell’intero portafoglio di applicazioni e infrastrutture.

Programma: 
Start ore 15.00 – Introduzione di:

  • Giovanna Sangiorgi (Oracle Direct, EMEA Vice President)

 

Inizio Talkshow ore 15.30 – con la partecipazione di:

  • Andrea Capitani (DG IWS Consulting)
  • Simone Nulchis (IT Director IWS Consulting)
  • Vincenzo Bassi (Oracle Management Cloud and Manageability Solutions)

Modera il giornalista Gianluca Dotti (Wired Italia)

Ore 18.00 Aperitivo

 

Per ulteriori informazioni scrivi a: a.tassone@iwsconsulting.it

Read More
Redazione 14 Novembre 2017 0 Comments

Nutanix Calm: provisioning e automazione degli ambienti cloud

Nutanix è nostro partner tecnologico ormai da un anno. Seguiamo attentamente le evoluzioni per poter consigliare le soluzioni Nutanix ai nostri clienti quando rispondano alle loro esigenze. E’ proprio in questa ottica che la società di San Jose ha attuato delle importanti collaborazioni, come quella con Google annunciata qualche settimana fa.

 

L’ambizione di Nutanix è quella di consentire “un nuovo approccio ai servizi cloud”, e in particolare al disaster recovery e agli strumenti di provisioning delle risorse. Dunque consentire ai clienti un “Hybrid Management” delle proprie risorse, che significa non soltanto mix infrastrutturale di server ospitati on-premise e affittati nel cloud, ma una gestione unificata dei due mondi. Quello che Nutanix chiama “sistema operativo cloud” permetterà di configurare e orchestrare allo stesso modo le risorse proprietarie e quelle “as a Service”.

 

“La filosofia dell’automazione è ubiquitaria all’interno della piattaforma Nutanix, l’integrazione della piattaforma Calm (precedentemente “calm.io”) estende ulteriormente le capacità di orchestrazione del deploy di applicazioni, rendendo possibile il “1 click deploy” tanto on-prem quanto sulle piattaforme dei principali cloud providers – ci spiega Simone Nulchis, Direttore It di IWS Consulting – Calm permette la creazione di una “blueprint” dell’intera applicazione (VM, configurazioni, rete, dipendenze, sicurezza, etc.) e dei workflow di configurazione così da rendere possibile il deploy in maniera completamente automatica. Altro aspetto di particolare interesse è la completa trasparenza con cui Calm si interfaccia sia alla piattaforma Nutanix che ai principali cloud providers, rendendo possibile una vera estensione della piattaforma on-prem su cloud pubblico là dove opportuno e conveniente. Un altro strumento di grande valore della piattaforma Calm è dato dai tools per il controllo e la previsione dei costi dei workflow istanziati sul cloud”.

 

Con la disponibilità della piattaforma Calm, Nutanix prosegue nella strategia di creare un nuovo mercato di Enterprise Cloud, con il quale è già possibile gestire il proprio datacenter con l’efficienza e l’automazione dei servizi cloud, nonché sfruttare i servizi pubblici là dove sono realmente vantaggiosi: picchi di attività, carichi molto variabili, disponibilità immediata di capacità, prossimità e capacità.

 

GUARDA IL VIDEO DIMOSTRATIVO:

 

 

 

SCARICA DATASHEET

Read More
Redazione 19 Luglio 2017 0 Comments