Logo ufficiale ASMTEL Home Chi siamo Approfondimenti Materiali Normativa Vision 2000
V - Il Servizio di Protocollo Informatico

Introduzione Sommario I - Pubblica Amministrazione: si cambia II -Amministrare la società dell'informazione III - La grande riforma IV - La nuova legislazione sul protocollo Informatico V - Il Servizio di Protocollo Informatico VI - Il Registro delle Amministrazioni Pubbliche (RAP) VII - La registrazione e la segnatura di protocollo VIII - Il Sistema di Protocollo Informatico

Precedente Home Su Successiva

 
2 V - Il Servizio di Protocollo Informatico
.

Precedente ] Home ] Su ] Successiva ]

Iniziamo ora ad esaminare più nel dettaglio le disposizioni contenute nel Decreto del Presidente della Repubblica n. 428 del 20 Ottobre 1998, che riguardano il protocollo informatico, integrate con le disposizioni previste dal "regolamento tecnico" (RT). 

Essendo quest'ultimo non ancora approvato in via definitiva, potrebbero esservi delle modifiche che in ogni caso non faranno variare l'impianto generale del provvedimento, contenuto nel DPR 428/98, già in vigore.

In questa parte vedremo:

  1. che cos'è il protocollo informatico e quali servizi deve garantire.

  2. chi dovrà istituire il protocollo informatico

  3. quali sono i tempi di attuazione della riforma.

  4. alcuni concetti fondamentali

  5. documenti soggetti alla registrazione di protocollo

  6. cosa sono le Aree Organizzative Omogenee (AOO) ed il relativo Servizio per la tenuta del Protocollo Informatico, della gestione dei Flussi documentali e degli Archivi (SPIFA), da realizzarsi in ogni Pubblica Amministrazione. Caratteristiche e nomina del Responsabile del servizio.

  7. Quali sono i compiti e le responsabilità del Responsabile del servizio SPIFA in ogni AOO.

  8. Che cosa è e cosa deve contenere il "Manuale di Gestione"

 

1- Che cos'è il Protocollo Informatico e quali servizi deve garantire

Secondo l'art. 3 del DPR 428/98 Il sistema di protocollo informatico deve:

  1. "garantire la sicurezza e l'integrità dei dati;

  2. garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;

  3. fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'Amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali;
  4. consentire il reperimento delle informazioni riguardanti i documenti registrati;
  5. consentire, in condizioni di sicurezza, l'accesso alle informazioni da parte dei soggetti interessati, nel rispetto delle disposizioni della legge 31 dicembre 1996, n. 675, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
  6. garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato".

Può essere utile riformulare i concetti sopra esposti. 

Possiamo sintetizzare il tutto dicendo che il sistema di protocollo informatico deve fornire tre tipi di servizi principali:

  1. servizi di certificazione

  2. servizi di ce

  3. servizi di directory

Inoltre, deve fornire questi servizi garantendo la sicurezza dei dati, la loro riservatezza, e l'accesso rapido a tutti coloro che ne hanno diritto.

Il sistema del protocollo informatico è innanzi tutto un servizio di certificazione (punto b), in quanto con la "registrazione di protocollo" l'ente certifica che un determinato documento è stato creato o è comunque entrato nell'amministrazione a partire da una certa data oppure è stato trasmesso a qualcuno. 

Il servizio di certificazione ha implicazioni legali. 

Per i documenti ricevuti, se questi sono protocollati, l'amministrazione non può negarne l'esistenza, ed è tenuta a procedere all'esecuzione di tutti gli atti previsti per la specifica tipologia di ogni documento.

Per i documenti creati dall'amministrazione, la registrazione di protocollo rappresenta la prova che questi sono stati creati o hanno comunque assunto un valore formale, a partire da una certa data.

Il sistema del protocollo informatico è anche un servizio di catalogazione, in quanto i documenti debbono essere  correttamente organizzati nell'ambito di un determinato sistema di classificazione (comma f), e poi archiviati. 

Il sistema del protocollo informatico è infine un servizio di directory

Un servizio di directory è di fatto una banca dati che contiene degli oggetti ed i dati a questi associati, in modo da consentire un rapido recupero delle informazioni, inclusi quelli derivati da relazioni tra oggetti diversi.

Il protocollo informatico deve infatti "consentire il reperimento delle informazioni riguardanti i documenti registrati" (punto d) e "fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'Amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali" (punto c);

Vedremo più in dettaglio il concetto di servizio di directory nella prossima sezione.

Questi servizi devono essere erogati garantendo la sicurezza e l'integrità dei dati (punto a), e l'accesso diretto ai soli soggetti che ne hanno diritto, in modo da non violare la legge sulla privacy (punto e).

Per fornire questi servizi, ogni Amministrazione deve assumere provvedimenti di tipo organizzativo e di tipo tecnologico. In particolare deve: istituire un nuovo servizio (sostituendo quelli attualmente esistenti), nominare un responsabile, realizzare o adeguare un sistema informativo che sia idoneo alla erogazione dei servizi che vanno sotto il nome di protocollo informatico.  

2 - Chi dovrà istituire il protocollo informatico

Sono tenuti a realizzare la gestione del protocollo con sistemi informativi automatizzati (art. 1 comma 1 DPR 428/98), nell'ambito di un'Area Organizzativa Omogenea (AOO, vedi avanti), le pubbliche amministrazioni indicate dall'articolo 1, comma 2 del decreto legislativo 3 febbraio 1993, n. 29, che sono "tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunità montane, e loro consorzi ed associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale". 

Il regolamento tecnico (art. 2 comma 2) si applica anche "agli organismi di cui agli articoli 3, 4 e 6 della legge 24 ottobre 1977, n.801, in quanto compatibile con le loro finalità istituzionali" (servizi per la Sicurezza dello Stato).

3- I tempi di attuazione della riforma

Sono definiti nell'articolo 21 del DPR

Le amministrazioni avrebbero dovuto introdurre "nei piani di sviluppo dei sistemi informativi automatizzati progetti per la realizzazione di sistemi di protocollo informatico in attuazione delle disposizioni del presente regolamento" (il DPR), entro il 31 marzo del 1999.

Entro il 31 dicembre del 1999 "le Pubbliche Amministrazioni predispongono appositi progetti esecutivi per la sostituzione dei registri di protocollo cartacei con sistemi informatici conformi alle disposizioni del presente regolamento".

Il DPR individua un tempo massimo per l'attuazione concreta del decreto, fissandolo al 31 dicembre del 2003, asserendo, al comma 3, che le "pubbliche amministrazioni provvedono, entro 5 anni, a partire dal 1º gennaio 1999, a realizzare o revisionare sistemi informativi automatizzati finalizzati alla gestione del protocollo informatico e dei procedimenti amministrativi in conformità alle disposizioni del presente regolamento ed alle disposizioni della legge 31 dicembre 1996, n. 675 (tutela dei dati personali), nonché dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59 e dei relativi regolamenti di attuazione" (gestione con strumenti informatici dei documenti e firma digitale).

 

4 - Alcuni concetti fondamentali

Vediamo innanzitutto il significato di vari termini presenti nel DPR e nelle Regole Tecniche, definite chiaramente dalla normativa negli art. 1 del DPR e art. 1.1 delle Regole Tecniche, e sintetizzati nella seguente tabella:

N termine definizione art.
1)  Amministrazioni le pubbliche amministrazioni indicate dall'articolo 1, comma 2 del decreto legislativo 3 febbraio 1993, n. 29 (vedi il successivo capitolo 2) art.1-1 punto a DPR
2) gestione dei documenti

 

 l'insieme delle attività finalizzate alla registrazione di protocollo e alla classificazione, organizzazione, assegnazione e reperimento dei documenti amministrativi (o, in forma abbreviata, "documenti"), formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato" art.1-1 punto b DPR
3) sistema di protocollo informatico o, in breve, sistema l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti art.1-1 punto c DPR

 
4) segnatura di protocollo l'apposizione o l'associazione, all'originale del documento, in forma permanente e non modificabile, delle informazioni riguardanti il documento stesso art.1-1 punto d DPR
5) funzionalità minima "la componente del sistema di protocollo informatico che rispetta i requisiti di operazioni ed informazioni minime di cui all’art. 7 del decreto". Sono le funzionalità minime che tutte le amministrazioni italiane devono realizzare per poter protocollare.  art.1.1, comma 2, punto a RT
6) funzionalità aggiuntive "le ulteriori componenti del sistema di protocollo informatico necessarie alla gestione dei flussi documentali, alla conservazione dei documenti nonché alla accessibilità esterna delle informazioni". La protocollazione può avvenire anche se queste funzionalità non sono state realizzate, ma molte di queste sono essenziali per il pieno rispetto di varie funzioni previste dalla legge sul protocollo (accesso esterno, archiviazione, trasmissione telematica) e da altre leggi che prevedono l'impiego di sistemi informativi (documento elettronico, sportello unico, ecc.). art.1.1, comma 2, punto b RT
7) piano di classificazione "lo strumento che organizza tutti i documenti che fanno parte del sistema documentario per gruppi concettualmente e funzionalmente omogenei di documenti (serie e fascicoli) nell’ambito di un sistema di voci rappresentative delle concrete funzioni, attività e materie attribuite all’area organizzativa omogenea" art.1.1, comma 2, punto c RT
8) funzionalità interoperative "le componenti del sistema di protocollo informatico finalizzate a rispondere almeno ai requisiti di interconnessione di cui all’art. 11 del decreto". Tali componenti devono consentire a qualunque Pubblica Amministrazione di accedere per via telematica, attraverso la RUPA, al "Sistema di protocollo informatico" di ogni Area Organizzativa Omogenea.  art.1.1, comma 2, punto d RT
9) sessione di attività di registrazione "ogni attività di assegnazione delle informazioni nella operazione di registrazione di protocollo effettuata secondo le modalità previste dall’art. 4 comma 3 del decreto". La registrazione di protocollo deve essere effettuata in un'unica sessione in modo completo. Eventuali operazioni di modifica richiedono una nuova sessione. art.1.1, comma 2, punto e RT
10) responsabile del servizio il responsabile del servizio per la tenuta del protocollo informatico, per la gestione dei flussi documentali e degli archivi di cui all’art 12 del decreto. art.1.1, comma 2, punto f RT

 

5- Documenti soggetti alla registrazione di protocollo

La registrazione di protocollo va effettuata "per ogni documento ricevuto o spedito dalle Pubbliche Amministrazioni" (art. 4 comma 1 DPR), con esclusione di: "gazzette ufficiali, bollettini ufficiali e notiziari della pubblica amministrazione, note di ricezione delle circolari e altre disposizioni, materiali statistici, atti preparatori interni, giornali, riviste, libri, opuscoli, depliant, materiali pubblicitari, inviti a manifestazioni e tutti i documenti già soggetti a registrazione particolare dell'amministrazione" (art. 4, comma 5 DPR).

6- Le AOO, il servizio SPIFA e la nomina del responsabile del servizio.

La nuova legge sul protocollo ribadisce che "la gestione dei documenti è effettuata mediante sistemi informativi automatizzati", nell'ambito di "grandi aree organizzative omogenee, entro le quali vengono definiti "criteri uniformi di classificazione e archiviazione, nonchè di comunicazione interna fra le aree stesse" (art. 2 del DPR).

Vediamo quindi due concetti fondamentali presenti nelle nuove norme:

  1. Le Aree  Organizzative Omogenee (in breve AOO)
  2. Il Servizio per la tenuta del Protocollo Informatico, della gestione dei Flussi documentali e degli Archivi (in breve SPIFA). 

Ogni Amministrazione deve individuare gli uffici da considerare Aree Organizzative Omogenee (AOO), una o più a seconda delle dimensioni dell'ente, entro le quali vi sarà un sistema unico di protocollo e gestione documentale. 

Tutte le AOO dovranno utilizzare "criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse" (art. 2, comma 2 DPR). 

L'obbiettivo della definizione delle AOO è quello di ridurre l'enorme numero di uffici protocollo oggi esistenti. Pertanto un'AOO dovrà essere la più ampia possibile, compatibilmente con la necessaria coesione organizzativa ed operativa. Negli enti locali di piccole dimensioni esisterà quindi un'unica AAO.

La definizione della o delle AOO avviene "con apposito atto di organizzazione interna" da parte della PA interessata, che "può anche "indicare principi generali di indirizzo applicabili all'insieme delle AOO dell'amministrazione" (art. 2_1 comma 1 RT).

Per ogni AOO verrà istituita una specifica struttura, chiamata "Servizio per la tenuta del protocollo Informatico, della gestione dei flussi documentali e degli archivi" (SPIFA). 

Allo SPIFA "è preposto un dirigente ovvero un funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica acquisita a seguito di processi di formazione definiti secondo le procedure prescritte dalla disciplina vigente" (art. 12). Tale figura viene definita dal regolamento tecnico "Responsabile del Servizio" (art. 2.2), e deve essere nominata con apposito atto per ciascuna AOO (art. 2.1, comma 2

Da ora in poi si utilizzerà il solo termine AOO per indicare sia l'Area Organizzativa Omogenea, che la corrispondente struttura che gestisce il servizio (SPIFA).

7- Ruolo e responsabilità del Responsabile del Servizio

Il ruolo del responsabile del servizio dell'AOO è definito dall'art. 12 del decreto e dall'art. 2.2 delle regole tecniche.

Dal ruolo e dalle responsabilità assegnate a questa figura si desume la centralità che il protocollo informatico andrà ad assumere nel contesto della gestione dei flussi documentali nella Pubblica Amministrazione. 

L'elenco è lungo, ma è opportuno vederlo integralmente. 

Ricordiamo ancora una volta che le parti successive al punto 1, definite nel regolamento tecnico non ancora approvate in via definitiva, potrebbero subire delle variazioni. 

Il responsabile del servizio svolge i seguenti compiti (art. 2_2 RT):

  1. quelli previsti dall'art. 12 del DPR, cioè:
    1. attribuisce il livello di autorizzazione per l'accesso alle funzioni della procedura, distinguendo tra abilitazioni alla consultazione e abilitazioni all'inserimento e alla modifica delle informazioni;
    2. garantisce che le operazioni di registrazione e di segnatura di protocollo si svolgano nel rispetto delle disposizioni del presente regolamento;
    3. garantisce la corretta produzione e la conservazione del registro giornaliero di protocollo di cui all'articolo 4 del DPR
    4. cura che le funzionalità del sistema in caso di guasti o anomalie siano ripristinate entro 24 ore dal blocco delle attività e, comunque, nel più breve tempo possibile;
    5. conserva le copie di cui agli articoli 13 e 14 del DPR, in luoghi sicuri e differenti;
    6. garantisce il buon funzionamento degli strumenti e dell'organizzazione delle attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso di cui agli articoli 10 (accesso diretto al sistema informativo da parte dei soggetti interessati per via telematica) e 11 (interoperabilità sistemi del protocollo attraverso la RUPA) del DPR e le attività di gestione degli archivi di cui agli articoli 18, 19 e 20 del DPR;
    7. autorizza le operazioni di annullamento di cui all'articolo 5;
    8. vigila sull'osservanza delle disposizioni del regolamento contenuto nel DPR da parte del personale autorizzato e degli incaricati;
  2. concorda con i responsabili degli uffici utenti dell’AOO le modalità di erogazione, i requisiti di qualità dei servizi e le relative modalità di verifica
  3. definisce, in accordo con i responsabili degli uffici utenti dell’AOO e con il responsabile dei sistemi informativi automatizzati, la politica di sicurezza e le necessarie soluzioni tecniche ed organizzative da adottare per rispondere alle esigenze di sicurezza espresse nel decreto nonché  per prevenire la perdita accidentale o dolosa delle informazioni, curandone la effettiva applicazione.
  4. definisce, in accordo con il responsabile della sicurezza dei dati personali di cui alla Legge 675/1996, le necessarie soluzioni tecniche ed organizzative da adottare per rispondere alle esigenze di accesso interno ed esterno espresse nel decreto nel rispetto delle disposizioni della legge 31 dicembre 1996, n.675 in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.
  5. assicura che i sistemi di protocollo informatico utilizzati rispettino i requisiti di sicurezza e siano coerenti con le politiche e le soluzioni di cui al comma 3 e 4 dell'art. 2.2 RT (sicurezza dei dati e riservatezza dei dati personali). Tali requisiti debbono comprendere almeno i requisiti minimi di cui agli articoli  4.2 e 4.3 RT.
  6. in accordo con i responsabili degli uffici utenti dell’AOO, valuta tempi, modalità e misure organizzative per l'utilizzo esclusivo di servizi informatici per lo scambio di documenti come strumenti di comunicazione interna ed esterna all’AOO ai sensi dell'art. 21 del DPR 513-97 (documento elettronico e firma digitale), che impone alle PA (a partire dal 31/12/98) di "consentire il reperimento immediato, la disponibilità degli atti archiviati e l'accesso ai documenti amministrativi per via telematica tra pubbliche amministrazioni e tra queste ed i soggetti privati aventi diritto".
  7. Il responsabile del servizio, sentiti i responsabili degli uffici utenti dell’AOO, valuta i tempi e le misure organizzative finalizzate alla eliminazione dei protocolli interni quali i protocolli di settore, di reparto, protocolli multipli, protocolli di telefax e, più in generale, protocolli diversi da quello informatico previsto dal decreto.
  8. Il responsabile del servizio, entro centoottanta giorni dalla nomina, predispone il manuale di gestione di cui all’art. 3.3 RT  in coerenza con gli accordi assunti con gli uffici utenti (simile al manuale di qualità ISO: descrive il sistema di gestione e conservazione dei documenti e fornisce le istruzioni per il corretto funzionamento del servizio).
  9. Il responsabile del servizio  collabora con il responsabile dei sistemi informativi automatizzati della amministrazione nella predisposizione dei progetti esecutivi di cui all’art. 21 del decreto (per la realizzazione del protocollo informatico da avviare entro il 31 dicembre 1999, e da realizzarsi entro il 31 dicembre del 2003).

Da notare come il comma 6 dell'art. 2.2 del RT assegna al responsabile del servizio di protocollo la responsabilità di garantire l'accesso per via telematica agli atti amministrativi dell'Amministrazione (o dell'AAO in caso ne esistano più di una) alle altre amministrazioni pubbliche ed ai soggetti privati aventi diritto.

8- Il Manuale di gestione

Ogni AOO, su responsabilità del responsabile del servizio, dovrà redarre il "Manuale di Gestione" del servizio.

Questo "descrive il sistema di gestione e di conservazione dei documenti e fornisce le istruzioni per il corretto funzionamento del servizio" (art. 2.3 comma 1 RT).

"Il manuale di gestione è un documento pubblico e ogni amministrazione provvede alla sua diffusione attraverso la rete Unitaria della Pubblica Amministrazione, ovvero Internet o altri strumenti di comunicazione" (art. 2.3 comma 3 RT).

Nell’ambito della specifica competenza del responsabile del servizio, il manuale deve includere (art. 2.3 comma 2 RT):

  1. "il modello organizzativo adottato per la gestione dei documenti con particolare riferimento ai ruoli dei soggetti coinvolti e delle risorse utilizzate nell’ambito dell’Area organizzativa omogenea;

  2. il modello organizzativo adottato per la conservazione dei documenti con particolare riferimento ai ruoli dei soggetti coinvolti e delle risorse utilizzate nell’ambito dell’Area organizzativa omogenea, alle modalità di tenuta conservazione e consultazione dei fascicoli nonché di trasferimento delle serie documentarie nell’archivio di deposito e nell’Archivio di Stato competente per territorio o nella Separata sezione d’archivio secondo quanto stabilito dal DPR 30 settembre 1963, n. 1409;

  3. le modalità di utilizzo di strumenti informatici per lo scambio di documenti all’interno ed all’esterno dell’Area Organizzativa omogenea;

  4.  la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni incluse le regole di registrazione per documenti pervenuti secondo particolari modalità di trasmissione (fax, raccomandata, assicurata, ecc.);

  5. l’indicazione delle responsabilità per le attività di  registrazione di protocollo e organizzazione e tenuta dei documenti all’interno dell’area organizzativa omogenea;

  6. l’elenco delle tipologie di documenti che sono escluse dalla registrazione di protocollo, ai sensi del comma 5, art. 4,  del decreto;

  7. l’elenco delle tipologie di documenti soggetti a registrazione particolare dell’amministrazione e le relative modalità di trattamento;

  8. il piano di classificazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione anche con riferimento all’uso di supporti sostitutivi;

  9. le modalità di produzione e conservazione delle registrazioni di protocollo informatico ed in particolare l’indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire la non modificabilità della registrazione di protocollo, la contemporaneità della stessa con l’operazione di segnatura ai sensi dell’art. 6 del decreto nonché le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione;

  10. la descrizione funzionale ed operativa del sistema di protocollo informatico con particolare riferimento alle modalità di utilizzo. 

  11. I criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali.

  12. le modalità di utilizzo del registro di emergenza ai sensi dell’art. 14 del decreto incluso la funzione di recupero dei dati protocollati manualmente".

Nella prossima sezione vedremo che cosa è il RAP o registro delle Amministrazioni Pubbliche, la struttura che consente di avere un sistema di protocollo unitario distribuito.

Segue: 6 - il registro delle Amministrazioni Pubbliche

Precedente ] Home ] Su ] Successiva ]

Torna alla Home Page di ASM ricerche

 


Precedente Home Su Successiva

Editoriali ] Notizie ] Presentazioni ASMTEL ] Schede ] Libro ] ASMTEL Informa ]

Contatore visite

 Per informazioni e commenti: asm@asm-settimo.it - Note sul copyright

statistiche accessi al sito (dal 2 luglio 2003)

Statistiche complessive con il sito Centro di Competenza sul SUAP (dal 5/6/1999)