L’eIDAS (electronic IDentification, Authentication and trust Services) è il regolamento europeo 910/2014 per l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno UE.
Si tratta di un documento davvero cruciale, perché fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni dell’Unione europea. Inoltre, si occupa della sicurezza, della trasparenza e dell’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico. Il tema, come si comprende, è delicato, decisivo e imprescindibile.
A partire dal regolamento eIDAS, dunque, si stanno creando degli standard unici per tutto ciò che riguarda la firma elettronica, i certificati digitali, le marche temporali, la conservazione digitale.
La meta finale? Giungere all’ambizioso obiettivo di una digitalizzazione completa dei rapporti tra cittadini, imprese e pubbliche amministrazioni non solo all’interno dei singoli stati, ma nel più ampio ecosistema economico e sociale dell’Unione europea.
Attenzione: non si tratta solo di dematerializzazione, ma di digitalizzazione. E sulla differenza tra questi due concetti è bene soffermarci rapidamente nel prossimo paragrafo, perché costituisce una premessa irrinunciabile al tema della conservazione digitale e delle novità che riguardano questo versante nel nuovo regolamento eIDAS.
Un punto preliminare: la differenza tra digitalizzazione e dematerializzazione
Digitalizzazione e dematerializzazione: questi due termini sono talvolta utilizzati come sinonimi. Ma si tratta di un errore. Ci sono infatti delle differenze decisive che riguardano anche il piano giuridico e probatorio.
Facciamo dunque un po’ di ordine. I processi di dematerializzazione si riferiscono alla sostituzione dei documenti analogici con il loro corrispettivo informatico: un contratto in PDF/A invece di uno cartaceo; una nota spese scansionata e firmata digitalmente secondo norma, prima di essere portata in conservazione sostitutiva. Si tratta, insomma, di sostituire la carta con i bit.
La digitalizzazione, invece, è un concetto che si spinge oltre, in quanto va a coinvolgere i processi che stanno a monte della creazione di questi stessi documenti. È solo tramite la digitalizzazione dei processi che si possono davvero migliorare i livelli di efficienza e cogliere tutti i vantaggi che l’innovazione porta con sé. In questo modo, è possibile eliminare completamente i documenti cartacei e i processi analogici, in quanto gli omologhi digitali assumono un valore giuridico e probatorio completo, grazie al fatto che dietro la loro creazione, gestione e conservazione si trovano processi strutturati, sicuri e affidabili.
I vantaggi della digitalizzazione sono molteplici.
Si risparmiano tempo e denaro. Si migliora l’efficienza e la fluidità della ricerca e della condivisione. Si riducono gli errori di compilazione. Si azzerano i rischi di smarrimento e di manomissioni. S’incrementa la sicurezza. E tutto questo accade contemporaneamente, in un circolo virtuoso. Ma ancora non è tutto. Grazie alla digitalizzazione, infatti, si producono una serie di opportunità che vanno oltre i semplici adempimenti: opportunità che partono dall’archiviazione elettronica per poi impattare in maniera positiva sui processi di CRM (Customer Relationship Management) e CCM (Customer Communication Management).
Su queste opportunità ci concentreremo nel paragrafo finale di questo articolo. Ma, ora, concentriamoci sulle novità che riguardano la conservazione digitale nel nuovo regolamento eIDAS. Novità non ancora ufficializzate, ma che traspaiono con chiarezza dalle bozze che hanno iniziato a circolare.
Le novità sulla conservazione digitale nel nuovo regolamento eIDAS
3 giugno 2021: questa è la data in cui la Commissione Europea ha proposto delle modifiche per il regolamento eIDAS, a 7 anni dalla sua prima pubblicazione. Le proposte di modifica sono molteplici, ma quelle che ci interessano in questa sede sono quelle relative alla conservazione digitale, per cui si deve fare riferimento, in primis, agli articoli 47 e 48, di cui riportiamo integralmente i testi:
- Articolo 47:
Archiviazione elettronica: un servizio che consente la ricezione, la conservazione, la cancellazione e la trasmissione di dati o documenti elettronici al fine di garantire l’integrità, l’esattezza dell’origine e le caratteristiche giuridiche di tali dati o documenti per tutto il periodo di conservazione.
- Articolo 48:
“Servizio di archiviazione elettronica qualificato”, un servizio che soddisfa i requisiti di cui all’articolo 45 octies. Ed ecco, quindi, che cosa recita l’articolo 45 octies, qui sopra citato:
- Articolo 45 octies:
Un servizio di archiviazione elettronica qualificato per documenti elettronici può essere prestato soltanto da un prestatore di servizi fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità del documento elettronico oltre il periodo di validità tecnologica.
Entro 12 mesi dall’entrata in vigore del presente regolamento la Commissione, mediante atti di esecuzione, stabilisce i numeri di riferimento delle norme applicabili ai servizi di archiviazione elettronica. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2”. Usciamo dal linguaggio legislativo e proviamo a isolare i nuclei decisivi che emergono da questi articoli. Innanzitutto, si nota un discrimine tra i semplici servizi di “archiviazione elettronica” e quelli di “archiviazioni elettronica qualificata”.
Una differenziazione che richiama da vicino quella tra SERC (Servizio elettronico di recapito certificato) e SERCQ (Servizio elettronico di recapito certificato qualificato), su cui ci siamo concentrati in questo nostro precedente articolo.
In entrambi questi casi il termine “qualificato” marca una differenza decisiva, in termini di garanzie e di sicurezza; dunque di procedure. Nel caso specifico dell’archiviazione elettronica qualificata è dirimente il passaggio che esplicita che ci si può riferire soltanto a un “prestatore di servizi fiduciari qualificato”.
Si apre insomma la strada alla possibilità che anche il servizio di conservazione digitale diventi un servizio qualificato, come già accade con i servizi SERCQ ma anche a quelli relativi alle firme elettroniche. Al momento non è così: l’archiviazione, almeno in Europa, è un servizio molto meno regolamentato e i margini di discrezionalità dei singoli paesi sono tuttora molto ampi. Ma non è tutto; la situazione italiana relativa all’archiviazione elettronica presenta delle peculiarità, che andiamo subito a isolare nel prossimo paragrafo.
Conservazione digitale in Italia – come s’inserisce in questo panorama europeo?
Prendiamo avvio da un particolare che ha a che fare con i termini. Attenzione, non si tratta di piccolezze: quando ci sono in gioco questo tipo di regolamentazioni, infatti, la terminologia risulta sempre decisiva. Nella bozza del regolamento eIDAS si fa riferimento al “digital archiving” che è un concetto che differisce da quello italiano di conservazione digitale. In particolare, la definizione di archiviazione elettronica può essere vista come un insieme più vasto che contiene il sottoinsieme della conservazione digitale.
La conservazione digitale viene descritta nel sito dell’Agenzia per l’Italia Digitale come “l’attività volta a proteggere e custodire nel tempo gli archivi di documenti e dati informatici”. Sempre nello stesso sito si legge:
“Il sistema di conservazione, come previsto dall’art.44 del CAD, garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici. L’Agenzia per l’Italia Digitale definisce le modalità operative per realizzare l’attività di conservazione, ovvero:
- natura e funzione del sistema;
- modelli organizzativi;
- ruoli e funzioni dei soggetti coinvolti;
- descrizione del processo di conservazione;
- profili professionali dei responsabili impiegati nel processo di conservazione.”
In conclusione, va fatto emergere un altro aspetto di grande attualità, che riguarda sempre lo stesso fronte. A partire dal 1° gennaio 2022, infatti, sono diventate pienamente operative le “Linee guida per la formazione, gestione e conservazione dei documenti informatici” e il “Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici”. Si tratta di regolamenti con un notevole impatto per i processi delle imprese che forniscono servizi in primis alla Pubblica Amministrazione, ma in seconda istanza anche ai privati.
In questo nostro Whitepaper abbiamo approfondito le principali novità introdotte dalla nuova normativa, in modo particolare:
- l’obiettivo e gli impatti delle nuove Linee guida;
- il nuovo set di metadati minimi obbligatori;
- le novità rispetto alle infrastrutture del sistema di conservazione digitale;
- l’introduzione della certificazione di processo;
- la conservazione dei documenti fiscali e tributari alla luce delle nuove Linee guida.
Occhio, dunque, a quello che appunta la stessa Commissione Europea nel paragrafo introduttivo al nuovo regolamento eIDAS: “Tale quadro potrebbe inoltre aprire nuove opportunità di mercato per i prestatori di servizi fiduciari dell’Unione.” Opportunità che valgono, a maggior ragione, per il contesto italiano. E che non riguardano solo i prestatori di servizi. Ma anche per le imprese che di questi servizi si avvalgono. Ed è su questo punto che concludiamo l’articolo.
Oltre gli adempimenti – le opportunità di una digitalizzazione matura
Quando si parla di digitalizzazione, di dematerializzazione, di conservazione digitale non bisogna mai dimenticarsi questo: non si tratta solo di adempimenti, ma di opportunità da cogliere. Soprattutto per le imprese. Certo, ci sono innanzitutto i grandi vantaggi in termini di sicurezza, trasparenza, comodità, condivisione, incremento dell’efficienza, che abbiamo già isolato sopra. Ma il vero obiettivo a cui puntare è quello della maturità digitale più completa; che è qualcosa che ha sempre a che fare con l’integrazione di tutti i versanti che hanno a che fare con la dematerializzazione. Un lavoro che agisce in ampiezza e in profondità.
Con gli strumenti offerti da aziende specializzate come Doxee si possono integrare tutti gli strumenti di certificazione e autenticazione qualificati, con quelli relativi alla conservazione digitale, per arrivare fino ai reparti di marketing e comunicazione con i clienti.
Per dirla in altro modo: si rivoluzionano in senso digitale i sistemi di CRM (Customer Relationship Management) e, di conseguenza, si ha un impatto estremamente positivo anche su quelli di CCM (Customer Communication Management). Questo è il vero cambio di paradigma, il vero cambio di mentalità che ogni impresa deve abbracciare per affrontare al meglio le sfide del presente e quelle del futuro!