Adottate con la Determinazione n. 407/2020 dall’Agenzia per l’Italia digitale (AGID) e poi modificate con la Determinazione n. 371/2021, lo scorso 28 settembre sono divenute pienamente operative e vincolanti erga omnes le “Linee guida per la formazione, gestione e conservazione dei documenti informatici”, a seguito di un periodo transitorio concesso per l’adeguamento, iniziato già il 1° gennaio 2022, data in cui le stesse sono entrate in vigore.
Tale normativa ha avuto (ed avrà) un notevole impatto, non solo per le P.A., ma anche per i soggetti privati (ad es. studi professionali ed aziende), i quali se intenderanno utilizzare strumenti informatici per la creazione di documenti digitali aventi un’efficacia legale, dovranno attenersi scrupolosamente alla disciplina dettata in materia dal CAD e dalle relative Linee Guida, non solo per la creazione del documento informatico, ma anche per la sua gestione e conservazione.
Lo scopo della riforma, infatti, è quello di dettare regole certe sulla creazione e gestione dei documenti informatici, tali da garantirne la totale affidabilità, al pari di qualsiasi altro documento redatto in formato cartaceo (ad es. un contratto con sottoscrizione olografa delle parti), mediante sistemi idonei ad assicurare la sicurezza, l’integrità e l’immodificabilità del documento, nonché la sua manifesta ed inequivoca riconducibilità all'autore.
Dal punto di vista sostanziale, le principali novità attengono al valore probatorio del documento informatico creato e gestito in conformità alla disciplina in parola, al quale viene espressamente attribuita efficacia di piena prova ai sensi dell’art. 2702 c.c., nonché l’idoneità dello stesso ad integrare i requisiti della forma scritta, di cui all’art. 1350 c.c.
Più in particolare, l’art. 20 del CAD dispone che “Il documento informatico soddisfa il requisito della forma scritta e ha l'efficacia prevista dall'articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, (…) con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all'autore”.
In ragione della norma sopra riportata, dunque, il documento informatico, creato e gestito conformemente alla normativa in esame, farà “piena prova, fino a querela di falso della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta” (art. 2702 c.c.); in tutti gli altri casi, invece, il valore probatorio del documento informatico eventualmente prodotto in giudizio, sempre per espressa previsione normativa, sarà liberamente valutabile da parte del singolo Magistrato.
L’altra importante novità introdotta dal CAD, al successivo art. 21, riguarda l’idoneità del documento informatico redatto e gestito in conformità alle disposizioni del Codice ad integrare il requisito della forma scritta, anche quando prevista ad substantiam, ai sensi dell’art. 1350 c.c.
Ed infatti, tale disposizione prevede che “Salvo il caso di sottoscrizione autenticata, le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’articolo 1350, numero 13) del codice civile redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale”.
Anche in dette ipotesi, benvero, il documento informatico avrà la predetta efficacia e validità, a condizione che sia creato e gestito in conformità alle disposizioni del CAD, ovvero con modalità atte a garantire “la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all'autore”.
Di contro, una scrittura privata redatta e sottoscritta con modalità non conformi alla normativa in esame, non sarà idonea ad integrare il requisito della forma scritta, ai sensi dell’art. 1350 c.c., con conseguente nullità delle relative pattuizioni.
Già dalle brevi osservazioni sopra esposte, dunque, emerge all’evidenza l’importanza per le aziende, gli studi professionali e, più in generale, per qualsiasi soggetto privato esercente un’attività d’impresa e/o professionale, di adeguarsi alla normativa prevista dal CAD, ai fini della creazione e gestione dei documenti informatici, vieppiù, nelle ipotesi in cui (ad es. per la distanza dei soggetti interessati) l’utilizzo di strumenti e documenti informatici risulti, se non indispensabile, quantomeno di evidente supporto per una gestione più snella ed efficace della relativa attività.
Entrando nel merito degli aspetti più tecnici e pratici della normativa in esame, sanciti in particolare dalle “Linee Guida per la formazione, gestione e conservazione dei documenti informatici”, cui le stesse norme del CAD rimandano espressamente, occorre in primo luogo esaminare i criteri e le modalità di formazione del documento informatico.
Più in particolare, tali disposizioni prescrivono quattro modalità differenti di creazione del cd. documento informatico, ed in particolare:
a) creazione tramite l’utilizzo di strumenti software o servizi cloud qualificati;
b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti inter-operanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
Il documento creato secondo una delle predette modalità dovrà poi essere identificato da parte dei soggetti interessati in modo univoco e persistente e dovrà essere immodificabile.
Tale immodificabilità deve essere garantita in maniera differente, a seconda delle su indicate modalità con cui il documento informatico è stato creato, ovvero:
1) nel caso di documento informatico formato secondo le modalità di cui alla precedente lettera a), l’immodificabilità e l’integrità sono garantite da una o più delle seguenti operazioni:
• apposizione di una firma elettronica qualificata, di una firma digitale o di un sigillo elettronico qualificato o firma elettronica avanzata;
• memorizzazione su sistemi di gestione documentale che adottino idonee misure di sicurezza;
• il trasferimento a soggetti terzi attraverso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, valido ai fini delle comunicazioni elettroniche aventi valore legale;
• versamento ad un sistema di conservazione.
2) nel caso di documento informatico formato secondo le modalità di cui alla precedente lettera b) l’immodificabilità ed integrità sono garantite da una o più delle seguenti operazioni mediante:
• apposizione di una firma elettronica qualificata, di una firma digitale o di un sigillo elettronico qualificato o firma elettronica avanzata;
• memorizzazione su sistemi di gestione documentale che adottino idonee misure di sicurezza;
• versamento ad un sistema di conservazione.
3) nel caso di documento informatico formato secondo le modalità di cui alle precedenti lettere c) e d) le caratteristiche di immodificabilità e di integrità sono garantite da una o più delle seguenti operazioni:
• apposizione di una firma elettronica qualificata, di una firma digitale o di un sigillo elettronico qualificato o firma elettronica avanzata;
• registrazione nei log di sistema dell’esito dell’operazione di formazione del documento informatico, compresa l’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema;
• produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.
Al momento della formazione del documento informatico immodificabile, inoltre, devono essere generati e associati permanentemente ad esso i relativi metadati.
In riferimento alle modalità di copia e riproduzione digitale, la normativa in esame prevede una diversa disciplina, a seconda della natura, digitale o analogica, del documento originale.
Più in particolare, la copia per immagine su supporto informatico di un documento analogico deve essere prodotta mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto, previa effettuazione della procedura di cd. “raffronto dei documenti”.
Il ricorso a detta procedura assicura la conformità del contenuto della copia digitale alle informazioni del documento analogico di origine.
Tale conformità deve essere successivamente attestata, mediante l’apposizione della firma digitale o firma elettronica qualificata o firma elettronica avanzata, nonché del sigillo elettronico qualificato e avanzato da parte di chi effettua il raffronto, ad eccezione delle ipotesi in cui detta attestazione sia stata già apposta da parte di un pubblico ufficiale.
Laddove richiesta dalla natura dell’attività, l’attestazione di conformità delle copie di documenti informatici può essere inserita nel documento informatico contenente la copia; ovvero, può essere prodotta come documento informatico separato contenente un riferimento temporale e l’impronta di ogni copia o estratto informatico.
In tale ultimo caso, il documento informatico contenente l’attestazione deve essere sottoscritto con firma digitale o con firma elettronica qualificata o avanzata del notaio o del pubblico ufficiale a ciò autorizzato.
Nel caso in cui il documento originale sia già in formato digitale, invece, occorre distinguere diverse ipotesi, a seconda del tipo di operazione che si intende effettuare, ovvero se si tratta della creazione di un duplicato, di una copia o di un estratto, ed in particolare:
a) il duplicato informatico ha lo stesso valore giuridico del documento informatico da cui è tratto, se è ottenuto mediante la memorizzazione della medesima evidenza informatica, sullo stesso dispositivo o su dispositivi diversi (ad esempio, effettuando una copia da un PC ad una pen-drive di un documento nel medesimo formato);
b) la copia di un documento informatico è un documento il cui contenuto è il medesimo dell’originale ma con una diversa evidenza informatica rispetto al documento da cui è tratto, come quando si trasforma un documento con estensione “.doc” in un documento “.pdf”.
c) l’estratto di un documento informatico è una parte del documento con una diversa evidenza informatica rispetto al documento da cui è tratto.
Dal punto di vista probatorio, tali documenti hanno lo stesso valore dell’originale da cui hanno origine, se la stessa conformità non viene espressamente disconosciuta.
Tuttavia, ai fini della validità delle copie e/o estratti di documenti informatici, occorre che gli stessi vengano formati mediante una delle seguenti due modalità:
• raffronto dei documenti;
• certificazione di processo.
Il ricorso ad uno dei due metodi sopracitati, infatti, assicura la conformità del contenuto della copia o dell’estratto informatico alle informazioni del documento informatico di origine.
Tale conformità deve essere successivamente attestata, mediante l’apposizione della firma digitale o firma elettronica qualificata o firma elettronica avanzata, nonché del sigillo elettronico qualificato e avanzato da parte di chi effettua il raffronto, ad eccezione delle ipotesi in cui detta attestazione sia stata già apposta da parte di un pubblico ufficiale.
Laddove richiesta dalla natura dell’attività, inoltre, l’attestazione di conformità delle copie o estratti informatici di documenti informatici può essere inserita nel documento informatico contenente la copia o l’estratto; ovvero, può essere prodotta come documento informatico separato contenente un riferimento temporale e l’impronta di ogni copia o estratto informatico.
In tale ultimo caso, il documento informatico contenente l’attestazione deve essere sottoscritto con firma digitale o con firma elettronica qualificata o avanzata del notaio o del pubblico ufficiale a ciò autorizzato.
Il sistema di norme introdotto dal CAD non si limita a disciplinare la fase di formazione del documento informatico, ma prevede un insieme di regole e prescrizioni, volte a garantire l’affidabilità del documento in tutte le fasi di esistenza dello stesso sino alla sua (eventuale) eliminazione.
Ed invero, l’art. 44 del CAD dispone che, in tutti i casi in cui la legge prescrive obblighi di conservazione, anche a carico di soggetti privati, il sistema di conservazione dei documenti informatici deve essere tale da assicurare, per quanto in esso conservato, caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità, secondo le modalità indicate nelle Linee guida.
Tra i principali obblighi relativi alla gestione del documento informatico, volti a garantire il rispetto dei principi da ultimo richiamati, vi sono senz’altro quello della nomina di un Responsabile della gestione documentale e la predisposizione da parte di quest’ultimo di un manuale di gestione documentale.
Il Responsabile della gestione documentale ha tra le principali responsabilità, quella di predisporre, d’intesa con il responsabile della conservazione:
• il manuale di gestione documentale relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso ai documenti informatici nel rispetto della normativa in materia di trattamenti dei dati personali ed in coerenza con quanto previsto nel manuale di conservazione;
Tale manuale, inoltre, deve contenere, come parte integrante dello stesso, il piano per la sicurezza informatica, per la quota parte di competenza, nel rispetto delle:
misure di sicurezza predisposte dall’AgID e dagli altri organismi preposti;
delle disposizioni in materia di protezione dei dati personali in linea con l’analisi del rischio fatta;
indicazioni in materia di continuità operativa dei sistemi informatici predisposti dall’AGID.
Il manuale di gestione documentale è il documento deputato a disciplinare il sistema di gestione informatica dei documenti ed a fornire le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
Nel manuale di gestione documentale devono essere riportati, principalmente:
1. relativamente agli aspetti organizzativi:
a) le modalità di utilizzo degli strumenti informatici per la formazione dei documenti informatici;
2. relativamente ai formati dei documenti:
a) l’individuazione dei formati utilizzati per la formazione del documento informatico, tra quelli indicati nell’Allegato 2 “Formati di file e riversamento”;
b) la descrizione di eventuali ulteriori formati utilizzati per la formazione di documenti in relazione a specifici contesti operativi che non sono individuati nell’Allegato 2 “Formati di file e riversamento”;
c) le procedure per la valutazione periodica di interoperabilità dei formati e per le procedure di riversamento previste come indicato nell’Allegato 2 “Formati di file e riversamento”;
3. relativamente al protocollo informatico:
a) le modalità di registrazione delle informazioni annullate o modificate nell’ambito delle attività di registrazione;
b) la descrizione completa e puntuale delle modalità di utilizzo della componente «sistema di protocollo informatico» del sistema di gestione informatica dei documenti;
4. relativamente alle azioni di classificazione e selezione:
a) il piano di classificazione adottato, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con riferimento alle procedure di scarto;
5. relativamente alla formazione delle aggregazioni documentali:
a) le modalità di formazione, gestione e archiviazione dei fascicoli informatici e delle aggregazioni documentali informatiche con l’insieme minimo dei metadati ad essi associati;
6. relativamente ai flussi di lavorazione dei documenti in uso:
a) la descrizione dei flussi di lavorazione interni, anche mediante la rappresentazione formale dei processi attraverso l’uso dei linguaggi indicati da AgID, applicati per la gestione dei documenti ricevuti, inviati o ad uso interno;
7. relativamente alla organizzazione dei documenti informatici, dei fascicoli informatici e delle serie informatiche:
a) la definizione della struttura dell'archivio all'interno del sistema di gestione informatica dei documenti.
8. relativamente alle misure di sicurezza e protezione dei dati personali adottate:
a) le opportune misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio anche in materia di protezione dei dati personali;
9. relativamente alla conservazione:
a) per i soggetti diversi dalle Pubbliche Amministrazioni che sono sprovvisti di piano di conservazione, qualora si renda necessario redigere un Manuale di gestione per la complessità della struttura organizzativa e della documentazione prodotta, dovrebbero essere definiti i criteri di organizzazione dell'archivio, di selezione periodica e di conservazione dei documenti, ivi compresi i tempi entro i quali le diverse tipologie di oggetti digitali devono essere trasferite in conservazione ed eventualmente scartate.
L’ultima fase disciplinata dal CAD, relativamente alla gestione del documento informatico, riguarda il processo di conservazione dello stesso
Tale sistema di conservazione deve assicurare, dalla presa in carico fino all’eventuale scarto, la conservazione dei seguenti oggetti digitali in esso conservati, tramite l’adozione di regole, procedure e tecnologie, grantendone le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità:
a. i documenti informatici e i documenti amministrativi informatici con i metadati ad essi associati;
b. le aggregazioni documentali informatiche (fascicoli e serie) con i metadati ad esse associati contenenti i riferimenti che univocamente identificano i singoli oggetti documentali che costituiscono le aggregazioni medesime.
Il sistema di conservazione deve garantire, inoltre, l’accesso all’oggetto conservato per il periodo previsto dal piano di conservazione del titolare dell’oggetto della conservazione e dalla normativa vigente, o per un tempo superiore eventualmente concordato tra le parti, indipendentemente dall'evoluzione del contesto tecnologico.
Il sistema di conservazione è almeno logicamente distinto dal sistema di gestione informatica dei documenti.
Il processo di conservazione può essere svolto all’interno o all’esterno della struttura organizzativa dell’ente.
I requisiti del processo di conservazione, le responsabilità e i compiti del responsabile della conservazione e del responsabile del servizio di conservazione, e le loro modalità di interazione sono formalizzate nel manuale di conservazione del Titolare dell’oggetto della conservazione.
Al fine di garantire l'autenticità, l'integrità, l'affidabilità, la leggibilità e la reperibilità dei documenti, i fornitori di servizi di conservazione devono possedere requisiti di elevato livello in termini di qualità e sicurezza in aderenza allo standard ISO/IEC 27001 (Information security management systems - Requirements) del sistema di gestione della sicurezza delle informazioni nel dominio logico, fisico e organizzativo nel quale viene realizzato il processo di conservazione e ISO 14721 OAIS (Open Archival Information System - Sistema informativo aperto per l’archiviazione), e alle raccomandazioni ETSI TS 101 533-1 v. 1.2.1, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni.
I ruoli individuati nel processo di conservazione sono:
a. titolare dell’oggetto della conservazione;
b. produttore dei PdV;
c. utente abilitato;
d. responsabile della conservazione;
e. conservatore.
L'utente abilitato può richiedere al sistema di conservazione l’accesso ai documenti per acquisire le informazioni di interesse nei limiti previsti dalla legge e nelle modalità previste dal manuale di conservazione.
Nel caso di affidamento a terzi, il produttore di PdV provvede a generare e trasmettere al sistema di conservazione i pacchetti di versamento nelle modalità e con i formati concordati con il conservatore e descritti nel manuale di conservazione del sistema di conservazione. Provvede inoltre a verificare il buon esito della operazione di trasferimento al sistema di conservazione tramite la presa visione del rapporto di versamento prodotto dal sistema di conservazione stesso.
Il responsabile della conservazione opera secondo quanto previsto dall’art. 44, comma 1-quater, del CAD.
Il ruolo del responsabile della conservazione può essere svolto da un soggetto interno o esterno all’organizzazione, in possesso di idonee competenze giuridiche, informatiche ed archivistiche, purché terzo rispetto al Conservatore al fine di garantire la funzione del Titolare dell’oggetto di conservazione rispetto al sistema di conservazione.
Il responsabile della conservazione definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia.
Il responsabile della conservazione, sotto la propria responsabilità, può delegare lo svolgimento delle proprie attività o parte di esse a uno o più soggetti, che all’interno della struttura organizzativa, abbiano specifiche competenze ed esperienze. Tale delega, riportata nel manuale di conservazione, deve individuare le specifiche funzioni e competenze delegate.
In particolare, il responsabile della conservazione:
a. definisce le politiche di conservazione e i requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;
b. gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
c. genera e sottoscrive il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
d. genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
e. effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
f. effettua la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
g. al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
h. provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
i. predispone le misure necessarie per la sicurezza fisica e logica del sistema di conservazione;
j. predispone il manuale di conservazione e ne cura l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.
Nel caso in cui il servizio di conservazione venga affidato ad un conservatore, le attività suddette o alcune di esse potranno essere affidate al responsabile del servizio di conservazione, rimanendo in ogni caso inteso che la responsabilità giuridica generale sui processi di conservazione, non essendo delegabile, rimane in capo al responsabile della conservazione, chiamato altresì a svolgere le necessarie attività di verifica e controllo.
Il manuale di conservazione è il documento informatico che deve illustrare dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione.
Il manuale di conservazione, inoltre, deve riportare, principalmente:
a. i dati dei soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione, descrivendo in modo puntuale, in caso di delega, i soggetti, le funzioni e gli ambiti oggetto della delega stessa;
b. la struttura organizzativa comprensiva delle funzioni, delle responsabilità e degli obblighi dei diversi soggetti che intervengono nel processo di conservazione;
c. la descrizione delle tipologie degli oggetti digitali sottoposti a conservazione, comprensiva dell’indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di oggetti e delle eventuali eccezioni;
d. la descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento;
e. la descrizione del processo di conservazione e del trattamento dei pacchetti di archiviazione;
f. la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione;
g. la descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche, opportunamente documentate e delle procedure di gestione e di evoluzione delle medesime;
h. la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie;
i. la descrizione delle procedure per la produzione di duplicati o copie;
j. i tempi entro i quali le diverse tipologie di oggetti digitali devono essere trasferite in conservazione ed eventualmente scartate,;
k. le normative in vigore nei luoghi dove sono conservati gli oggetti digitali.
Il trasferimento dell’oggetto di conservazione nel sistema di conservazione avviene generando un PdV nelle modalità e con il formato previsti dal manuale di conservazione di.
Più in particolare, il processo di conservazione prevede:
a. l’acquisizione da parte del sistema di conservazione del PdV per la sua presa in carico;
b. la verifica che il PdV e gli oggetti digitali contenuti siano coerenti con le modalità previste dal manuale di conservazione e con quanto indicato nell’ allegato 2 “Formati di file e riversamento” relativo ai formati;
c. il rifiuto del PdV, nel caso in cui le verifiche di cui alla lettera b) abbiano evidenziato delle anomalie. Il numero massimo di rifiuti è stabilito nell’ambito di un contratto o convenzione;
d. la generazione, anche in modo automatico, del rapporto di versamento relativo ad uno o più pacchetti di versamento, univocamente identificato dal sistema di conservazione e contenente un riferimento temporale, specificato con riferimento al Tempo universale coordinato (UTC), e una o più impronte, calcolate sull’intero contenuto del pacchetto di versamento, secondo le modalità descritte nel manuale di conservazione;
e. la sottoscrizione del rapporto di versamento con la firma digitale o firma elettronica qualificata o avanzata apposta dal responsabile della conservazione o dal responsabile del servizio di conservazione, ove prevista nel manuale di conservazione;
f. la preparazione, la sottoscrizione con firma digitale o firma elettronica - qualificata o avanzata - del responsabile della conservazione o del responsabile del servizio di conservazione o con il sigillo elettronico - qualificato o avanzato – apposto dal conservatore esterno, nonché la gestione del pacchetto di archiviazione sulla base delle specifiche della struttura dati indicate dallo standard UNI 11386 e secondo le modalità riportate nel manuale di conservazione;
g. ai fini dell’esibizione richiesta dall’utente la preparazione e la sottoscrizione con firma digitale o firma elettronica qualificata o avanzata del responsabile della conservazione o del responsabile del servizio di conservazione, oppure l'apposizione del sigillo elettronico qualificato o avanzato, secondo le modalità indicate nel manuale di conservazione, di pacchetti di distribuzione che possono contenere parte, uno o più pacchetti di archiviazione;
h. ai soli fini della interoperabilità tra sistemi di conservazione, la produzione di pacchetti di distribuzione coincidenti con i pacchetti di archiviazione o comunque contenenti pacchetti di archiviazione generati sulla base delle specifiche della struttura dati indicate dallo standard UNI 11386 e secondo le modalità riportate nel manuale di conservazione;
i. la produzione di duplicati informatici o di copie informatiche effettuati su richiesta degli utenti in conformità a quanto previsto dalle presenti linee guida;
j. la produzione di copie informatiche tramite attività di riversamento al fine di adeguare il formato alle esigenze conservative di leggibilità nel tempo in base alle indicazioni previste dall'allegato 2 “Formati di file e riversamento”;
k. l’eventuale scarto del pacchetto di archiviazione dal sistema di conservazione alla scadenza dei termini di conservazione previsti dalla norma o secondo quanto indicato dal piano di conservazione del Titolare dell’oggetto di conservazione e le procedure descritte nel successivo paragrafo 4.12;
Nel caso di affidamento a terzi del servizio di conservazione le relative modalità possono essere indicate nei manuali del Titolare dell’oggetto di conservazione e del conservatore e concordate tra le parti.
