L’era digitale avanza… alcune avvertenze sull’uso della PEC

L’avanzata silente delle tecnologie digitali applicate in primis ai mezzi di comunicazione e di informazione ha raggiunto livelli di diffusione ed utilizzo impensabili solo pochi anni fa: ciò che forse si sta sottovalutando è il grado di maturazione delle stesse tematiche negli ambiti non solo sociali, ma anche professionali ed in genere “aziendali” , oltre alle dirette conseguenze per le rispettive organizzazioni.

In ogni contesto aziendale, in particolare nella pubblica amministrazione, è ormai diventato imprescindibile l’utilizzo massiccio e generalizzato delle tecnologie di condivisione di atti e documenti nella sola modalità digitale, se non altro per consentire un repentino e certo riequilibrio delle dinamiche dei costi connessi a tali servizi: l’obbligo di utilizzo generalizzato della Posta Elettronica Certificata ne è un banale esempio, mentre meno banali sono le dirette e immediate conseguenze.

Infatti a partire dal 1 gennaio 2012 il numero delle caselle di Posta Elettronica Certificata sarà accresciuto in modo consistente, vista l’intervenuta obbligatorietà per tutte le aziende, con tanto di comunicazione nelle rispettive CCIAA: di fatto i tre macro contesti cardine della nostra società (Pubblica Amministrazione, Liberi professionisti e Aziende private) sono per obbligo di legge dotati del suddetto canale telematico certificato che deve obbligatoriamente essere utilizzato quale unico canale di comunicazione nei confronti della stessa Pubblica Amministrazione (di ogni livello e grado). 

L’impatto di tale “rivoluzione” non si limiterà al solo scambio di documenti da e verso la Pubblica Amministrazione, con diretto e immediato coinvolgimento di aziende e professionisti, ma avrà riflessi tangibili all’interno delle stesse loro organizzazioni.

Le caratteristiche digitali “native” della documentazione trasmessa/ricevuta, in particolare nei casi in cui fossero accompagnate da sottoscrizione elettronica (firma digitale) del soggetto emittente, renderanno necessari sistemi di archiviazione nel solo formato digitale, se non altro per non “perdere” importanti caratteristiche del “documento informatico”, ad oggi non riproducibili nella corrispondente stampa cartacea, che risulterebbe solo una “copia analogica” dell’ “originale documento informatico”.

Inoltre il fatto che le singole caselle PEC (almeno una PEC per ciascun soggetto) sono comunicate pubblicamente (sui rispettivi portali web di PA, CCIAA e Ordini Professionali) deve necessariamente far riflettere che le stesse potranno essere oggetto di comunicazioni di qualsivoglia natura, compresi atti o informazioni “sensibili” o comunque riservate.
 
Vediamo di capire quali sono alcune avvertenze:

• al contrario della raccomandata cartacea dove è sufficiente incaricare qualcuno all’interno delle rispettive organizzazioni per raccogliere la busta recapitata dal postino, con la PEC le cose sono decisamente più articolate. Infatti alla singola PEC, rilasciata dal gestore, quest’ultimo ha abbinato alla stessa le credenziali di accesso (User e Password) con le quali non solo si riceve la “busta elettronica” ma anche si accede al suo contenuto, con evidenti conseguenze di accesso alle informazioni trasmesse all’interno della stessa “busta elettronica”;
• è quindi indispensabile incaricare formalmente i soggetti a cui sono affidate le suddette credenziali, innanzitutto di attenersi a precise regole di conservazione delle stesse, senza possibilità di divulgazione a terzi;
• inoltre  è necessario regolamentare in modo puntuale le modalità di “smistamento” all’interno dell’organizzazione delle diverse comunicazioni recapitate, secondo (ad esempio) la natura delle stesse;
• da ultimo ci si potrà porre il problema/opportunità se, viceversa, non sarà il caso di strutturare diverse caselle PEC, dandone adeguata pubblicità verso l’esterno, così da limitare la possibilità che vi possano essere situazioni in cui, anche involontariamente, non si riesca a garantire un adeguato livello di “protezione” di eventuali informazioni “sensibili” o comunque riservate.

Da queste semplici e, se vogliamo, banali considerazioni, ne discende che gli impatti dal prossimo imminente utilizzo generalizzato della Posta Elettronica Certificata saranno prima di tutto di natura organizzativa, dovendosi (finalmente) affrontare questioni “sostanziali” connesse all’utilizzo di “documenti informatici”: a mero titolo di esempio la stessa redazione del Documento Programmatico della Sicurezza (DPS) sarà necessariamente affrontata con maggiore cognizione di causa, visto che l’ambito degli archivi informatici, correlati all’uso della PEC, è destinato ad essere “potenzialmente” sempre a contenuto di dati sensibili” e quindi come tali richiederanno procedure e accorgimenti IT indubbiamente più puntuali e rafforzati.

Come detto in premessa, senza pretesa alcuna di esaustività, l’avanzata dell’era digitale in questi anni è stata silente ma allo stesso tempo inesorabile: ora con l’inizio del 2012 praticamente tutte le organizzazioni attive in Italia ne avranno diretta evidenza dall’utilizzo obbligatorio della PEC, che sarà una delle colonne portanti per concretizzare rapidamente ampie semplificazioni burocratiche nel nostro paese … è però necessario comprenderne bene la portata e, soprattutto, gli effetti, così da poterne beneficiare fin da subito e non, viceversa, rischiare di subirne le conseguenze.

a cura di: 

dott. Andrea Cortellazzo - con il contributo di Si.GED

pubblicato su:

C&S Informa, volume 12, numero 9 anno 2011