Il documento discute l'evoluzione della gestione documentale e delle firme elettroniche, evidenziando l'importanza della digitalizzazione nel settore pubblico e privato. Viene analizzata la normativa vigente riguardante le firme elettroniche e le regole tecniche per garantire la sicurezza e l'integrità dei documenti informatici. Inoltre, si sottolinea la necessità di predisporre strumenti organizzativi e tecnici adeguati per garantire la riservatezza e l'autenticità delle transazioni digitali.

1. www.anorc.it
di Andrea Lisi – andrealisi@studiolegalelisi.it
Presidente di ANORC e ABIRT– www.anorc.it – www.abirt.it
Docente nella Document Management Academy e nella MIS Academy
(Management dei Sistemi Informativi), SDA Bocconi, Milano
Docente ABI (Associazione Bancaria Italiana)
Coordinatore del Digital&Law Department dello Studio Legale Lisi
(www.studiolegalelisi.it)
Firme elettroniche, grafometria
e processi di conservazione

2. www.anorc.it
Document Management: stadi evolutivi
Firma digitale Firma elettronica

3. www.anorc.it
Conservazione sostitutiva
E-mail Flusso di dati
Sistema Documentale Portale Documentale
Document Management: le tappe dello sviluppo
1990-2000 2001-2010 2011-…..
Documento fisico Documento digitale Informazione?
Archiviazione ottica Conservazione digitale
Firma autografa e digitale Firma elettronica Firma grafometrica
Supporto cartaceo
ERP+Repository
Documento
Archiviazione
Firma
Distribuzione
Sistemi

4. www.anorc.it
Dall’efficienza esecutiva all’efficacia operativa
1990-2000 2001-2010 2011 - …..
Gestione Documentale
Archiviazione Ottica
Processo Digitale
ControlloEfficienza Efficacia

5. www.anorc.it
Maggiore Efficienza
• Dematerializzazione
• Ottimizzazione dei processi
• Maggiore condivisione delle informazioni
• Migliore integrazione con i propri partner
Maggiore Controllo
• Tracciabilità dei processi
• Trasformazione dei dati in informazioni documentate
• Analisi dei fenomeni aziendali
Maggiore Efficacia
• Migliori servizi ai clienti
• Maggiori servizi ai clienti
• Maggiore reattività rispetto alle mutazioni del mercato
• Maggiore flessibilità
Vantaggi per il sistema documentale

6. www.anorc.it
Qualsiasi azienda o PA
ormai lavora
quotidianamente con
documenti di natura e
formato diversi generati
internamente o
provenienti da fonti
esterne
Tipologia dei documenti aziendali

7. www.anorc.it
Ormai esistono e si sviluppano in tutte le
realtà aziendali piattaforme e sistemi che
possono essere utilizzati da centinaia di
migliaia di utenti per gestire i documenti
strutturati e non strutturati processati
quotidianamente…

8. www.anorc.it
…ma anche per la PA ormai il mondo digitale è sempre più multicanale:
DIPENDENTI:
- e-mail, pec, firma digitale e FEA
-protocollazione informatica
-archiviazione e gestione documentale
-privacy e sicurezza informatica
Destinatari del servizio:
- pubblicità legale on line
- trasparenza e accessibilità
- formulari on line
- sportelli e procedimenti on line
- contratti con firma digitale
Altre Pubbliche Amministrazioni o
imprese
Connettività
E-government
E-procurement
Reti di P.A.
convenzioni digitali
La rivoluzione disegnata nel
Codice dell’Amministrazione Digitale
E-GOV
DECERTIFICAZIONEDECERTIFICAZIONE
Andrea Lisi Copyright 2014
Vietata diffusione e duplicazione

9. www.anorc.it
L’informazione digitale rilevante per sua
natura ormai è sempre più dinamica,
strutturata e rappresentata da flussi di dati
trasmessi in modalità multicanale:
- è quindi sempre più spesso modificabile
- non è facilmente attribuibile
- viaggia su canali tendenzialmente insicuri
- è continuamente sottoposta al cambiamento tecnologico
- non è facilmente conservabile nel tempo
Andrea Lisi Copyright 2014
Vietata diffusione e duplicazione
va, quindi, inevitabilmente
ridisegnato il concetto di
forma scritta digitale
…ma l’informazione
è un documento??

10. www.anorc.itCopyright © 2012 Accenture All rights reserved. 10
Bozza Regole tecniche del documento informatico e gestione documentale
Versione del 05/08/2011
Art. 3 comma 1
La formazione del documento informatico comprende le attività di cui alle
seguenti principali tipologie:
a) redazione tramite l’utilizzo di appositi strumenti software;
b) acquisizione della copia per immagine su supporto informatico di un
documento analogico, acquisizione della copia informatica di un documento
analogico, acquisizione per via telematica o su supporto informatico;
c) registrazione informatica delle informazioni risultanti da transazioni
informatiche o dalla presentazione telematica di dati attraverso moduli o formulari
resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati,
provenienti da una o più basi dati anche appartenenti a più soggetti interoperanti,
secondo una struttura logica predeterminata e memorizzata in forma statica.
…anche la fase di formazione del documento informatico, quindi, si modifica
Integrità e immodificabilità?

11. www.anorc.it
Ricapitolando un po’…

12. www.anorc.it

13. www.anorc.it

14. www.anorc.it
Chi intende sviluppare servizi in rete, oltre a confrontarsi con
un ordinamento di natura “anazionale”, deve predisporre gli
strumenti organizzativi, tecnici e legali che consentano di
garantire ai propri servizi digitalizzati:
- la riservatezza delle transazioni,
- l'autenticità e l'identificabilità delle parti,
- la possibilità di dimostrare nel tempo la formazione di una
volontà negoziale delle parti,
- la sicurezza e l'integrità dei dati e dei documenti in un
sistema di conservazione digitale,
- una adeguata informazione e protezione per il destinatario
del servizio.

15. www.anorc.it
La legge attualmente in vigore e le sue definizioni
Firma elettronica (lett. q) - L’insieme dei dati in forma
elettronica, allegati oppure connessi tramite associazione
logica ad altri dati elettronici, utilizzati come metodo di
identificazione informatica
Firma elettronica avanzata (lett. q-bis) - Insieme di dati in
forma elettronica allegati oppure connessi a un documento
informatico che consentono l’identificazione del firmatario del
documento e garantiscono la connessione univoca al
firmatario, creati con mezzi sui quali il firmatario può
conservare un controllo esclusivo, collegati ai dati ai quali
detta firma si riferisce in modo da consentire di rilevare se i
dati stessi siano stati successivamente modificati
Firma elettronica qualificata (lett. r) - Un particolare tipo di
firma elettronica avanzata che sia basata su un certificato
qualificato e realizzata mediante un dispositivo sicuro per la
creazione della firma
Firma digitale (lett. s) - Un particolare tipo di firma elettronica
avanzata basata su un certificato qualificato e su un sistema di
chiavi crittografiche, una pubblica e una privata, correlate tra
loro, che consente al titolare tramite la chiave privata e al
destinatario tramite la chiave pubblica, rispettivamente, di
rendere manifesta e di verificare la provenienza e l’integrità di
un documento informatico o di un insieme di documenti
informatici
Le distinzioni:
- la sottoscrizione
- la firma
Il Codice della amministrazione digitale (art. 1)
L’imputabilità giuridica
…la forma scritta digitale non
sempre coincide con la
sottoscrizione del documento …

16. www.anorc.it

17. www.anorc.it
La “sottoscrizione” nel documento informatico: la firma digitale
Andrea Lisi Copyright 2013
Vietata diffusione e duplicazione
La “trasmissione” nel documento informatico: la pec
Conosciamo davvero la differenza
tra questi due strumenti
fondamentali??

18. www.anorc.it
- Come conservo il documento informatico con la firma
digitale?
- Come conservo la pec?
- Che formati uso per la firma digitale?
- Come trasmetto via pec un documento cartaceo?
- Come trasmetto via pec un documento informatico?
- Come mi faccio rilasciare una procura di firma con
firma digitale?
- Come Avvocato, posso far usare la firma autografa al
Cliente e usare io la firma digitale?
- La pec è come un fax?
- Come allego un documento informatico con firma
digitale in un fascicolo?
- Lo stampo?
Sappiamo rispondere a queste domande?

19. www.anorc.it
Un esempio di
Documento Informatico con
firma digitale:
Siamo sicuri di saperlo
verificare?

20. www.anorc.it
• E questa cosa è?
• Avete mai firmato
così?
• Vi siete mai
chiesto se è valida
questa firma?
• Avete mai pensato
se ci sono rischi?

21. www.anorc.it
Allora vi sentite davvero pronti per
l’innovazione digitale?

22. www.anorc.it
1-bis. L'idoneità del documento informatico a soddisfare il
requisito della forma scritta e il suo valore probatorio sono
liberamente valutabili in giudizio, tenuto conto delle sue
caratteristiche oggettive di qualità, sicurezza, integrità ed
immodificabilità, fermo restando quanto disposto
dall’articolo 21.
1. Il documento informatico, cui è apposta una firma
elettronica, sul piano probatorio è liberamente valutabile in
giudizio, tenuto conto delle sue caratteristiche oggettive di
qualità, sicurezza, integrità e immodificabilità.
2. Il documento informatico sottoscritto con firma elettronica
avanzata, qualificata o digitale, formato nel rispetto delle
regole tecniche di cui all'articolo 20, comma 3, che garantiscano
l'identificabilità dell'autore, l'integrità e l'immodificabilità del
documento, ha l'efficacia prevista
dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di
firma elettronica qualificata o digitale si presume riconducibile al
titolare, salvo che questi dia prova contraria 2-bis). Salvo quanto
previsto dall’articolo 25, le scritture private di cui all’articolo
1350, primo comma, numeri da 1 a 12, del codice civile, se fatte
con documento informatico, sono sottoscritte, a pena di nullità,
con firma elettronica qualificata o con firma digitale. […]
La forma digitale sottoscritta:
- firma digitale
- FEA
- firma «grafometrica»
Il Codice della amministrazione digitale
(artt. 20, 21)
I formati documentali
… differenziare documenti e
contratti…

23. www.anorc.it
La Firma Elettronica Avanzata, non è un determinato
software, né una determinata tecnologia, ma è un sistema
neutro, sicuro e affidabile che garantisca l’appartenenza di
un documento informatico reso immodificabile ad un
soggetto
Art. 56 Caratteristiche delle soluzioni di firma elettronica
avanzata
1. Le soluzioni di firma elettronica avanzata devono garantire:
a) l’identificazione del firmatario del documento;
b) la connessione univoca della firma al firmatario;
c) il controllo esclusivo del firmatario del sistema di generazione
della firma, ivi inclusi i dati biometrici eventualmente utilizzati
per la generazione della firma;
d) la possibilità di verificare che l’oggetto della sottoscrizione
non abbia subito modifiche dopo l’apposizione della firma;
e) la possibilità per il firmatario di ottenere evidenza di quanto
sottoscritto;
f) l’individuazione del soggetto di cui all’art. 55, comma 2,
lettera a);
g) l’assenza di qualunque elemento nell’oggetto della
sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso
rappresentati.
E ricordiamoci sempre:
Articolo 1352 c.c. Se le parti
hanno convenuto per iscritto di
adottare una determinata forma
per la futura conclusione di un
contratto, si presume che la forma
sia stata voluta per la validità di
questo
Le nuove regole Tecniche (DPCM 22 febbraio 2013)
La sua valenza formale
e probatoria dipende dal
sistema che si sviluppa
Esempio di firma
elettronica avanzata:
strong authentication +
sistema sicuro di
transazione + sistema di
conservazione dei log

24. www.anorc.it
Le nuove regole Tecniche
Art. 57 - Obblighi per i soggetti che erogano per proprio conto soluzioni di
firma elettronica avanzata
1. I soggetti di cui all’art. 55, comma 2, lettera a) devono:
a) identificare in modo certo l’utente, informarlo in merito agli esatti termini e
condizioni relative all'uso del servizio, compresa ogni eventuale limitazione
dell'uso, subordinare l’attivazione del servizio alla sottoscrizione di una
dichiarazione di accettazione delle condizioni del servizio da parte
dell’utente;
b) conservare per almeno venti anni la dichiarazione di cui al punto a) ed ogni
altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56,
comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità;
c) fornire liberamente e gratuitamente copia della dichiarazione e le
informazioni di cui alla lettera b) al firmatario, su richiesta di questo;
d) rendere note le modalità con cui effettuare la richiesta di cui al punto c),
pubblicandole anche sul proprio sito internet;
e) rendere note le caratteristiche del sistema realizzato atte a garantire quanto
prescritto dall’art. 56, comma 1, specificando le caratteristiche delle tecnologie
utilizzate e come queste consentono di ottemperare a quanto prescritto,
pubblicandole anche sul proprio sito internet;
f) consentire l’uso della firma elettronica qualificata e della firma digitale, ove
applicabile, in alternativa alla firma elettronica avanzata per i procedimenti per i
quali è previsto l’uso della firma elettronica avanzata;
g) assicurare la disponibilità di un servizio di revoca relativo alla firma
elettronica avanzata, ove applicabile, e un servizio di assistenza.
+ copertura danni sino a € 500.000 (copertura assicurativa) e pubblicazione su
sito web del sistema di copertura
Limiti d’uso: La firma
elettronica avanzata
realizzata in conformità
con le disposizioni delle
presenti regole tecniche, è
utilizzabile limitatamente ai
rapporti giuridici
intercorrenti tra il
sottoscrittore e il soggetto
di cui all’art. 55, comma 2,
lettera a) (art. 60 Regole
Tecniche)
Le domande:
-so quello che firmo?
-come associo la
firma al documento?
-cosa conservo? e
chi conserva?
-rilascio ricevute
certe su ciò che si è
firmato? Etc.
Non è prevista alcuna
autorizzazione preventiva

25. www.anorc.it
La firma biometrica
Il termine “riconoscimento biometrico” fa riferimento all’identificazione o alla verifica
automatica dell’identità attraverso strumenti di valutazione di caratteristiche fisiche o
comportamentali (Linee Guida CNIPA 2004)
Acquisizione sul documento
dell’immagine della
sottoscrizione di un soggetto
Se non è verificabile il comportamento di
chi firma, non è biometria e non crea
problemi tecnici e di privacy, ma ha
scarso valore giuridico
Acquisizione evoluta sul
documento di vari dati
comportamentali di chi firma
È la versione elettronica della
sottoscrizione cartacea. Può essere di
volta in volta verificabile la sua autenticità
e non c’è centralizzazione di dati
biometrici
Acquisizione biometrica come
credenziale forte di autenticazione
Può servire a garantire un accesso
riservato di transazione, ma anche come
modello di sottoscrizione digitale e, quindi,
garantire un accesso in remoto al proprio
certificato di firma custodito da un HSM
(può richiedere la necessità di interpello ai
sensi dell’art. 17 Codice privacy e la sua
valenza probatoria può essere robusta)
(può richiedere la necessità di interpello ai sensi
dell’art. 17 Codice privacy e può servire per
“sbloccare” in remoto certificati di firma digitale)

26. www.anorc.it
Utilizzo della
biometria nel
mondo bancario Privacy
•Informative corrette
•Nomine e Incarichi
•DPS robusto
•Notifica e Interpello
Necessità di contestualizzare l’utilizzo e di
verificare per singolo documento il sistema più
conveniente da sviluppare
Contratti e SLA
- Fornitore del
servizio
- Clienti
A cosa
prestare
attenzione?
Conservazione digitale
 verifica
processo
manuale
 nomina
responsabile
IT Telecom s.r.l. e
Cassa di Risparmio di
Parma e Piacenza
(provvedimento Garante
n. 36 del 31 gennaio
2013)
Unicredit S.p.A.
(provvedimento Garante
n. 37 del 31 gennaio
2013)
Fineco Bank S.p.A.
(provvedimento 12
settembre 2013 n. 396)

27. www.anorc.it
25. Firma autenticata.
1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la
firma elettronica o qualsiasi altro tipo di firma avanzata autenticata dal
notaio o da altro pubblico ufficiale a ciò autorizzato.
2. L'autenticazione della firma elettronica, anche mediante l’acquisizione
digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma
elettronica avanzata consiste nell'attestazione, da parte del pubblico ufficiale,
che la firma è stata apposta in sua presenza dal titolare, previo accertamento
della sua identità personale, della validità dell’eventuale certificato elettronico
utilizzato e del fatto che il documento sottoscritto non è in contrasto con
l'ordinamento giuridico.
3. L'apposizione della firma digitale da parte del pubblico ufficiale ha l'efficacia
di cui all'articolo 24, comma 2.
4. Se al documento informatico autenticato deve essere allegato altro
documento formato in originale su altro tipo di supporto, il pubblico ufficiale
può allegare copia informatica autenticata dell'originale, secondo le
disposizioni dell'articolo 23, comma 5.

28. www.anorc.it
È valido il contratto on line?
È valida e rilevante un’istanza inoltrata «sottoscrivendo»
un modulo presente on line sul sito di una PA?
È formalmente ineccepibile un documento firmato
digitalmente?
Posso far sottoscrivere il consenso ai dati personali con
firma elettronica avanzata e/o grafometrica?
E allora siamo davvero sicuri di saper
rispondere a queste domande?

29. www.anorc.it
…in realtà, formare e conservare
correttamente e secondo la normativa in
vigore i propri «dati digitali rilevanti» è
indispensabile perché c’è il rischio
concreto che il “documento informatico”
prodotto in proprio favore non venga
riconosciuto valido in un procedimento
giudiziale!!!
…qualche esempio…

30. www.anorc.it
La Giurisprudenza:
- L'ordinanza del 30-04-2011 del Tribunale di Catanzaro ha
stabilito che il consenso manifestato attraverso il tasto
negoziale virtuale (c.d. point&Click) è idoneo a perfezionare
la conclusione del contratto (relativamente al principio delle
libertà delle forme). Tuttavia, la pronuncia in oggetto
ha escluso che la medesima modalità di manifestazione del
consenso possa validamente integrare la specifica
approvazione per iscritto da parte del consumatore delle
clausole vessatorie, richiesta ai fini dell’efficacia delle
condizioni generali del contratto dall’art. 1341 codice civile.
Al riguardo, il Giudice ha precisato che tali clausole devono,
invece, essere sottoscritte con firma digitale, poiché la
semplice sottoscrizione via web in modalità point and
click non sarebbe idonea ad integrare la forma scritta richiesta
dalla legge. L’ordinanza in oggetto stimola diverse interessanti
riflessioni relativamente all’applicazione delle norme del
Codice Civile e del Codice dell’Amministrazione Digitale
(CAD).

31. www.anorc.it
La Giurisprudenza:
- La terza sezione della Corte di Giustizia Europea con la
sentenza 5 luglio 2012 relativa alla causa C-49/11 affronta la
complessa materia della protezione dei consumatori nei
contratti a distanza sostenendo che “l’articolo 5, paragrafo 1,
della direttiva 97/7/CE del Parlamento europeo e del
Consiglio, del 20 maggio 1997, riguardante la protezione dei
consumatori in materia di contratti a distanza, deve essere
interpretato nel senso che non soddisfa i requisiti da esso
imposti una prassi commerciale che consista nel rendere
accessibili le informazioni richieste dalla norma precisata
solamente attraverso un collegamento ipertestuale a un
sito Internet dell’impresa interessata, dal momento che
tali informazioni non sono né «fornite» da tale impresa né
«ricevute» dal consumatore, come prescrive la suddetta
disposizione, e che un sito Internet non può essere
considerato un «supporto duraturo» ai sensi del
medesimo articolo 5, paragrafo 1”.

32. www.anorc.it
nullità dei contratti di trading on line privi di firma digitale seppur
siglati in area riservata e previa sottoscrizione di condizioni
generali di servizio da parte di istituto di credito e investitore
(perché manca la forma scritta)
- Tribunale di Ravenna sent. 19 novembre 2007
Commercio Elettronico
precarietà normativa dell’incontro virtuale (la pagina web è per sua natura
volatile e suscettibile dci continue modifiche) (vedi Cass. Sez.
Lavoro Sent. 02912/04 - Copia di pagina web su supporto
cartaceo che non risulti essere stata raccolta con garanzie di
rispondenza all’originale e di riferibilità a un ben individuato
momento - qualificabilità come documento - non sussiste)
E-ticket (Ris. 349/E/2007)

33. www.anorc.it
La Giurisprudenza:
- il TAR Puglia - Bari, Sez. I, con la sentenza n. 1019 del 24 maggio
2012 dichiara l’obbligatorietà della sottoscrizione dell’offerta con firma
digitale in caso di gare telematiche
- una recente sentenza del TAR Milano (T.A.R. Lombardia Milano Sez.
IV, Sent., 11-07-2012, n. 1942) ha annullato un provvedimento di
esclusione dalla procedura di gara indetta da LOMBARDIA
INFORMATICA SPA. Lombardia Informatica S.p.A. aveva provveduto
all’esclusione dalla gara per la fornitura di soluzioni infusionali la Baxter
S.p.A., società ricorrente, in quanto all'atto della presentazione
dell'offerta in via elettronica, avrebbe sottoscritto ed immesso nel
sistema un documento vuoto, file di dimensioni pari a 0 kb nonchè privo
dei contenuti richiesti, in luogo della dichiarazione di offerta economica.
La procedura di gara pubblica era gestita in via informatica per il tramite
di piattaforma “SinTel”. E' stato accertato che il sistema SInTel
utilizzato non garantiva il tracciamento di ogni operazione
compiuta sulla piattaforma, e l'inalterabilità delle registrazioni (log)
di sistema, quali rappresentazioni informatiche degli atti e delle
operazioni compiute, valide e rilevanti ai sensi di legge.

34. www.anorc.it
Occorrerà inevitabilmente dotarsi di strumenti e meccanismi che permettano
di evitare non solo la perdita di dati e informazioni importanti per l'azienda,
ma anche la loro modifica o la loro alterazione, strumenti di gestione di tali
documenti e atti che permettano di mantenerne la stabilizzazione
temporale e l' integrità complessiva e che permettano di risalire
pacificamente al titolare del documento, rendendo facilmente
individuabile il soggetto cui quel documento o quella semplice informazione
sono ascrivibili. Tutto questo nel rispetto della privacy.
SICUREZZA AZIENDALE, RISK MANAGEMENT E CORRETTA
CONSERVAZIONE DEI DATI
Provv.
Garante
27/11/2008
sugli
amministratori
di sistema

35. www.anorc.it
In ambito bancario non può non ricordarsi il recente
Provedimento del Garante Privacy (Provv. 12
maggio 2011, pubblicato in GU n.127 del 3 giugno
2011) avente ad oggetto le "Prescrizioni in materia di
circolazione delle informazioni in ambito bancario e di
tracciamento delle operazioni bancarie" che prevede,
tra l'altro, il tracciamento delle operazioni, anche di
sola consultazione, dei dati della clientela da parte
dei dipendenti e la conservazione dei relativi log
per almeno 24 mesi

36. www.anorc.it
Gestire correttamente i propri documenti e
le proprie informazioni rilevanti significa
adottare modelli e metodologie “a norma”
finalizzati a garantire l’attribuibilità,
l’integrità, l’autenticità, la sicurezza, la
corretta archiviazione e la conservazione nel
tempo al proprio patrimonio di dati digitali
Gestire correttamente i propri documenti e
le proprie informazioni rilevanti significa
adottare modelli e metodologie “a norma”
finalizzati a garantire l’attribuibilità,
l’integrità, l’autenticità, la sicurezza, la
corretta archiviazione e la conservazione nel
tempo al proprio patrimonio di dati digitali

37. www.anorc.it
Pertanto, la vera scommessa del futuro digitale è:
Garantire:
- La (ragionevolmente) certa paternità
- La corretta trasmissibilità e gestione
- La adeguata fascicolazione e archiviazione
- La necessaria sopravvivenza nel tempo a tutti i dati
digitali che abbiano un rilievo giuridico attraverso
avanzate tecniche di sicurezza informatica e di
conservazione digitale

38. www.anorc.it
ART. 43 CAD (Riproduzione e conservazione dei documenti)
1. I documenti degli archivi, le scritture contabili, la
corrispondenza ed ogni atto, dato o documento di cui e‘
prescritta la conservazione per legge o regolamento, ove
riprodotti su supporti informatici sono validi e rilevanti a tutti
gli effetti di legge, se la riproduzione e la conservazione nel
tempo sono effettuate in modo da garantire la conformita' dei
documenti agli originali, nel rispetto delle regole tecniche
stabilite ai sensi dell'art. 71.
3. I documenti informatici, di cui è prescritta la conservazione
per legge o regolamento, possono essere archiviati per le
esigenze correnti anche con modalità cartacee e
sono conservati in modo permanente con modalità digitali,
nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71.
La conservazione digitale non è una scelta eventuale, ma un dovere!

39. www.anorc.it
Il Responsabile della Conservazione
È il custode dell’autenticità del documento privo di peso
Autenticazione:
- PEC
- VPN e SPC
- EDI
- Aree Riservate
Firma Digitale:
- Autenticità
- Integrità
- Conservazione
- Sicurezza
- E-mailing

40. www.anorc.it

41. www.anorc.it
 Documentare la resa informativa
(ex art. 13 Codice privacy va resa oralmente o per iscritto)
 Consenso espresso
(ex art. 23 Codice privacy deve essere informato e documentato
in forma scritta)
 Esprimere il consenso in forma scritta
(ex art. 23 Codice privacy forma scritta per i dati sensibili)
 Prestazione del consenso in ambito sanitario
(ex art. 81 Codice privacy «il consenso al trattamento dei dati
idonei a rivelare lo stato di salute, nei casi in cui è necessario ai
sensi del presente codice o di altra disposizione di legge, può
essere manifestato con un'unica dichiarazione, anche oralmente.
In tal caso il consenso è documentato, anziché con atto scritto
dell'interessato, con annotazione dell'esercente la professione
sanitaria o dell'organismo sanitario pubblico, riferita al
trattamento di dati effettuato da uno o più soggetti e
all'informativa all'interessato»).

42. www.anorc.it
L’ultima novità
www.aifag.it

43. www.anorc.it
Avv. Andrea Lisi
Digital&Law Department Studio Legale Lisi
www.studiolegalelisi.it
Tel. 0832/256065 – Fax 0832/520140
e.mail: andrealisi@studiolegalelisi.it
Grazie per l’attenzione
…e per contatti o ulteriori informazioni: