La figura del responsabile della conservazione dei documenti informatici (1/2)

1. Le funzioni
La conservazione dei documenti informatici, cosiddetta conservazione sostitutiva, rappresenta quel processo di elaborazione che consente di memorizzare nel tempo su supporti ottici atti, fatti o dati giuridicamente rilevanti. Tale procedura deve garantire la leggibilità e l’integrità del documento, l’identificazione certa dell’autore, nonché l’ordine cronologico in base alla data in cui i documenti sono stati formati. Tutto ciò è assicurato mediante l’apposizione della “sottoscrizione elettronica” e della “marca temporale”.(1)
La sottoscrizione elettronica rappresenta la firma elettronica ottenuta attraverso una procedura informatica che garantisce la certezza sull’identità del firmatario e sull’integrità del documento (2). Per marca temporale si intende l’informazione contenente la data e l’ora associata ad uno o più documenti informatici. L’esistenza di tali elementi peculiari determina la validità legale e/o fiscale del documento e consente di differenziare il processo di conservazione da quello di archiviazione elettronica. Figura fondamentale nella conservazione sostitutiva è quella del “Responsabile”. E’ colui che apponendo la sottoscrizione elettronica e la marca temporale, garantisce il corretto svolgimento della procedura.
In particolare, egli definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia di documenti da conservare digitalmente (analogici o informatici (3)), utilizzando procedure autonomamente realizzate, personalizzate tramite il proprio sistema operativo, con l'unico vincolo che queste ultime siano documentate.

Non sono richiesti particolari standard per i supporti di memorizzazione, infatti, è possibile utilizzare qualsiasi tipo di supporto (per esempio dischi ottici, magnetoottici, DVD). Gli unici obblighi cui il Responsabile deve uniformarsi sono l’impiego del riferimento temporale e della firma digitale (sottoscrizione elettronica).
Precisamente, i suoi compiti (4) sono:

• archiviare e rendere disponibili in relazione ad ogni supporto di memorizzazione le seguenti informazioni:
• la descrizione dei contenuti di tutti i documenti;
• la descrizione e l’identificazione del responsabile della conservazione;
• la descrizione e l’identificazione delle persone eventualmente delegate dal responsabile della conservazione, indicando i compiti di queste ultime;
• l’indicazione delle copie di sicurezza;
• verificare il funzionamento corretto del sistema e dei programmi di gestione;
• adottare tutte le misure che si rendono necessarie per assicurare la sicurezza fisica e logica del sistema deputato alla conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione;
• definire e trascrivere tutte le procedure di sicurezza che permettono di rispettare le norme che regolano l'apposizione del riferimento temporale;
• assicurare che sia presente un pubblico ufficiale in tutti quei casi in cui sia previsto il suo intervento, garantendo a quest'ultimo tutta l'assistenza e le risorse necessarie per il compimento delle sue attività;
• verificare, con cadenza periodica non superiore ai cinque anni, la leggibilità effettiva dei documenti conservati, provvedendo, quando sia necessario al riversamento diretto o sostitutivo5 del contenuto dei supporti.

Il documento conservato deve essere reso disponibile in qualunque momento e può essere esibito su supporto cartaceo o per via telematica (6).
Per (7) quanto riguarda la conservazione dei documenti fiscali, il Responsabile è tenuto, se espressamente delegato dal contribuente, a trasmettere all’Agenzia delle Entrate una comunicazione contenente l’impronta dell’archivio informatico (8) oggetto della conservazione, la relativa sottoscrizione elettronica e la marca temporale.
In merito, si puntualizza che la responsabilità fiscale e tributaria resta a carico del contribuente, quella operativa è del Responsabile (9).

2. La responsabilità civile
Il “Responsabile della conservazione” di norma non si identifica con l’autore del documento informatico, salva la facoltà di quest’ultimo di designare un terzo quale soggetto emittente del documento informatico. Nel caso in cui l’emittente è una persona giuridica, il responsabile della conservazione potrà essere sia un soggetto legato da un rapporto qualificato (un socio o un amministratore) sia un terzo esterno all’ente. In realtà nella maggior parte dei casi, l’attività svolta dal Responsabile della conservazione sostitutiva è delegata a un terzo con competenze tali da garantire la corretta esecuzione delle operazioni. Ciò avviene, poiché il processo di conservazione richiede determinate capacità: una buona preparazione sulle norme di riferimento, una conoscenza adeguata sui principali processi di gestione dei documenti fiscali e una sufficiente esperienza nel settore dell’Information Technology.

Il legislatore non ha previsto una disciplina ad hoc che regoli il rapporto tra il Responsabile della conservazione e il soggetto emittente. In merito, è opportuno distinguere due ipotesi.
Il primo caso è quello in cui il Responsabile gestisce il sistema di conservazione avvalendosi prevalentemente del proprio lavoro. Tale fattispecie qualifica un contratto d’opera.
Disciplinato dall’articolo 2222 c.c., esso rappresenta l’accordo attraverso il quale un soggetto si obbliga dietro corrispettivo, all’esecuzione di un’opera o di un servizio nei confronti dell’altro contraente10. Presupposto indefettibile è che il prestatore d’opera svolga la sua attività in base a un rapporto di lavoro autonomo, in altri termini, svincolato dal controllo e soprattutto dall’obbligo di eseguire le indicazioni che gli sono impartite dal committente. L’incarico effettuato dal Responsabile avviene in perfetta autonomia, infatti, i requisiti e le caratteristiche del sistema di conservazione sono definiti da quest’ultimo (11). La prestazione eseguita rappresenta un’obbligazione di risultato, pertanto il Responsabile è tenuto a garantire la perfetta e corretta funzionalità del sistema di conservazione.
La specifica qualifica professionale che è richiesta per costituire un sistema di conservazione sostitutiva, comporta l’osservanza, non già della diligenza media, sebbene quella prevista al 2 comma dell’articolo 1176, c.c. Precisamente, il Responsabile deve organizzare e gestire il processo di conservazione, secondo quei criteri speciali che la normativa detta per tale attività, ossia deve assicurare la leggibilità, l’integrità e l’immodificabilità del documento informatico. Tali parametri operano per stabilire se la prestazione è stata eseguita correttamente. Di conseguenza, consentono di valutare se sussiste o no una responsabilità contrattuale a carico del prestatore d’opera.

In considerazione delle dimensioni del sistema di conservazione e dei conseguenti onerosi adempimenti, il Responsabile ha la facoltà di delegare, parte dei propri compiti ad altri soggetti pubblici o privati che, come precisato all’articolo 5 della delibera CNIPA, “per competenza ed esperienza, garantiscono la corretta esecuzione delle operazioni a loro delegate”.
In tal caso si delinea un contratto di mandato (articolo 1703 c.c.) tra il Responsabile della conservazione sostitutiva e il soggetto che è stato delegato a compiere determinate attività. La delibera CNIPA prevede che possa stipularsi solo ed esclusivamente un mandato con rappresentanza, quindi, il mandatario dovrà agire sempre in nome e per conto del Responsabile (12). Per legge, le funzioni esercitate dal soggetto delegato avranno efficacia diretta nella sfera giuridica del Responsabile della conservazione. Da ciò ne consegue che in caso di danni cagionati al committente, risponde sia il mandatario che il Responsabile.

... continua a pagina 2