Art. 70 D.P.R. 445/2000 — (R) Aggiornamenti del sistema

Commento

L'articolo 70 detta una regola breve ma di grande importanza pratica: gli aggiornamenti del sistema non devono mai compromettere la consultabilità delle informazioni acquisite con le versioni precedenti. È il principio di intangibilità del patrimonio documentale digitale.

Significato del principio

Ogni cambio tecnologico (nuova release del software, sostituzione del fornitore, migrazione di piattaforma, passaggio al cloud) deve essere progettato in modo che tutti i dati precedenti restino integralmente leggibili. La regola sembra ovvia ma viene spesso violata per superficialità tecnica o per pressioni commerciali dei fornitori.

Vendor lock-in come problema

Il rischio principale è il vendor lock-in: il fornitore originario usa formati proprietari che, al momento del passaggio a un nuovo fornitore, rendono impossibile la migrazione completa. L'articolo 70 vieta implicitamente questa pratica, ma la sua effettività dipende da come l'ente redige i capitolati d'appalto e le specifiche tecniche.

Strategie di mitigazione

Per garantire la conformità all'art. 70, le buone prassi suggeriscono: (1) imporre formati standard aperti (PDF/A, XML, JSON) in tutti i contratti, (2) richiedere periodici export completi dei dati in formati interoperabili, (3) prevedere clausole di reversibilità che obblighino il fornitore a consegnare dati e documentazione al termine del contratto, (4) verificare periodicamente la leggibilità degli archivi.

Raccordo con il CAD

Il principio dell'art. 70 è stato ripreso e ampliato dal Codice Amministrazione Digitale, in particolare dall'articolo 68 sull'analisi comparativa delle soluzioni e dall'articolo 69 sul riuso del software. Le Linee Guida AgID sull'acquisizione e riuso di software per la PA traducono queste norme in obblighi operativi.

Responsabilità in caso di violazione

Se a seguito di un aggiornamento o di una migrazione si verifica perdita di documenti, possono configurarsi responsabilità per danno erariale del responsabile del sistema e dei vertici politici e amministrativi che hanno approvato la scelta tecnologica senza adeguate cautele contrattuali. Il principio richiamato dalla Corte dei Conti è quello della diligenza professionale qualificata richiesta a chi gestisce risorse pubbliche.

Norme correlate e prassi contrattuali

L'articolo 70 si collega all'articolo 68 CAD (analisi comparativa), all'articolo 69 CAD (riuso del software), all'articolo 22 del D.Lgs. 36/2023 (principio del risultato negli appalti). Sul piano contrattuale, le clausole tipo Consip e i contratti quadro AgID prevedono ormai obblighi di reversibilità e portabilità dei dati, con sanzioni per inadempimento. La buona prassi suggerisce di verificare la leggibilità degli archivi storici almeno una volta l'anno tramite un campione, simulando l'apertura di documenti delle annualità più vecchie per intercettare anticipatamente i degradi tecnologici.

Le clausole contrattuali da prevedere a tutela dell'ente sono ormai standardizzate dai bandi-tipo Consip e MIT, e comprendono export periodici dei dati in formati aperti, documentazione tecnica delle architetture e impegno alla migrazione assistita al termine del rapporto contrattuale.