- Le PA accedono al sistema documentale tramite proprie applicazioni e modalità di interconnessione standard.
- Funzioni minime e comuni di accesso garantiscono interoperabilità su numero, data, oggetto e mittente.
- L'accesso è regolato dai criteri tecnici della rete unitaria delle pubbliche amministrazioni.
- La norma è il presupposto dell'integrazione SPC e oggi del modello PDND.
- Garantisce trasparenza, tracciabilità e riduzione di richieste duplicate fra amministrazioni.
Testo dell'articoloVigente
Art. 60 D.P.R. 445/2000 — (R) Accesso effettuato dalle pubbliche amministrazioni
D.P.R. 28 dicembre 2000, n. 445 — T.U. Documentazione Amministrativa
1. Le pubbliche amministrazioni che, mediante proprie applicazioni informatiche, accedono al sistema di gestione informatica dei documenti delle grandi aree organizzative omogenee di cui al comma 4 dell'articolo 50, adottano le modalità di interconnessione stabilite nell'ambito delle norme e dei criteri tecnici emanati per la realizzazione della rete unitaria delle pubbliche amministrazioni.
2. 2. Le pubbliche amministrazioni che accedono ai sistemi di gestione informatica dei documenti attraverso la rete unitaria delle pubbliche amministrazioni utilizzano funzioni minime e comuni di accesso per ottenere le seguenti informazioni: a) numero e data di registrazione di protocollo dei documenti, ottenuti attraverso l'indicazione alternativa o congiunta dell'oggetto, della data di spedizione, del mittente, del destinatario; b) numero e data di registrazione di protocollo del documento ricevuto, ottenuti attraverso l'indicazione della data e del numero di protocollo attribuiti dall'amministrazione al documento spedito.
3. Ai fini del presente articolo, le pubbliche amministrazioni provvedono autonomamente, sulla base delle indicazioni fornite dall'Autorità per l'informatica nella pubblica amministrazione, alla determinazione dei criteri tecnici ed organizzativi per l'accesso ai documenti e alle informazioni del sistema di gestione informatica dei documenti.
Commento
L'articolo 60 disciplina il modo in cui una pubblica amministrazione può consultare il sistema di gestione informatica dei documenti tenuto da un'altra. La logica di fondo è semplice: il protocollo non è un archivio chiuso ma un nodo della rete pubblica, e per questo deve poter dialogare con altre PA secondo standard comuni.
La rete unitaria come cornice tecnica
La disposizione rinvia ai criteri tecnici della rete unitaria delle pubbliche amministrazioni, evoluta nel tempo nel Sistema Pubblico di Connettività (SPC) e oggi affiancata dalla Piattaforma Digitale Nazionale Dati (PDND) gestita da PagoPA S.p.A. su impulso AgID. Il principio resta lo stesso: chi accede deve usare modalità tecniche stabilite a livello centrale, non protocolli proprietari concordati caso per caso.
Le funzioni minime e comuni
Il comma 2 elenca le informazioni che ogni sistema deve esporre: numero e data di registrazione, oggetto, mittente o destinatario. Si tratta dei metadati di protocollo essenziali per qualunque verifica incrociata, oggi codificati nelle Linee Guida AgID sul documento informatico (delibera 371/2021 e successivi aggiornamenti).
Rapporto con l'autocertificazione
L'articolo 60 va letto in coppia con l'articolo 43, che impone alla PA di acquisire d'ufficio i dati già detenuti da un'altra amministrazione. Senza accesso interoperabile al protocollo, il divieto di chiedere certificati al cittadino resterebbe lettera morta: per questo l'interconnessione non è una facoltà ma un onere organizzativo della PA certificante.
Tutela della riservatezza
L'accesso è funzionale all'esercizio di compiti istituzionali e deve rispettare il GDPR e il Codice Privacy (D.Lgs. 196/2003). L'amministrazione certificante può limitare le funzioni di consultazione ai soli dati necessari, applicando i principi di minimizzazione e di pertinenza richiamati dall'articolo 5 del Regolamento UE 2016/679.
Profili di responsabilità
L'accesso indebito o non motivato può integrare violazione dei doveri d'ufficio ai sensi dell'articolo 74 dello stesso T.U. e, nei casi più gravi, il reato di accesso abusivo a sistema informatico (art. 615-ter c.p.). Il responsabile del servizio di protocollo gestisce i livelli di autorizzazione e tiene traccia degli accessi.
Norme correlate e prospettive
L'articolo 60 si collega all'articolo 50 sul protocollo informatico, all'articolo 52 sui requisiti di sicurezza e all'articolo 71 sui controlli. Sul piano del CAD trova continuità nell'articolo 64-bis (accesso ai servizi e SPID) e nell'articolo 50 CAD (disponibilità dei dati). La spinta del PNRR verso la Piattaforma Digitale Nazionale Dati ha trasformato l'accesso da operazione bilaterale in interrogazione automatizzata via API. Resta cruciale il presidio organizzativo del responsabile del trattamento ex GDPR, perché la facilità tecnica di accesso non riduce ma amplifica gli obblighi di controllo sulle finalità di consultazione.
Casi pratici
Caso 1: Comune che verifica residenza dichiarata
Caso 2: Accesso oltre il mandato istituzionale
Domande frequenti
Quali informazioni può ottenere la PA che accede al protocollo di un'altra?
Numero e data di registrazione, oggetto del documento, mittente per documenti ricevuti e destinatario per quelli spediti, oltre alla data di spedizione o ricezione.
Serve un accordo bilaterale fra le amministrazioni?
No. L'accesso avviene secondo i criteri tecnici comuni della rete pubblica (oggi SPC e PDND), senza necessità di convenzioni ad hoc per ogni coppia di PA.
L'articolo 60 si applica anche agli enti privati?
No. La norma riguarda solo le pubbliche amministrazioni che accedono al sistema di protocollo. I gestori di pubblici servizi rientrano per quanto compatibile nell'ambito dell'articolo 2 del T.U.
Vedi anche