- Ogni PA deve dotarsi di un sistema informatico di gestione documentale che garantisca la sicurezza e l'integrità dei dati.
- Il sistema deve assicurare la corretta registrazione di protocollo di tutti i documenti in entrata e in uscita, senza eccezioni.
- Una funzione essenziale è il collegamento tracciabile tra ogni documento ricevuto e i provvedimenti adottati dall'amministrazione: la cosiddetta «catena documentale».
- L'accesso alle informazioni del sistema deve essere garantito ai soggetti interessati nel rispetto della normativa sulla protezione dei dati personali.
- La corretta organizzazione archivistica secondo il sistema di classificazione adottato è un obbligo, non una mera facoltà organizzativa.
Testo dell'articoloVigente
Art. 52 DPR 445/2000 — Il sistema di gestione informatica dei documenti
Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 — Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa
1. 1. Il sistema di gestione informatica dei documenti, in forma abbreviata "sistema" deve: a) garantire la sicurezza e l'integrità del sistema; b) garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita; c) fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali; d) consentire il reperimento delle informazioni riguardanti i documenti registrati; e) consentire, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; f) garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato.
Commento
La gestione informatica dei documenti come obbligo di legge
L'art. 52 DPR 445/2000 stabilisce i requisiti minimi del sistema di gestione informatica dei documenti (SGID) che ogni pubblica amministrazione è tenuta ad adottare. Non si tratta di una norma di indirizzo o di un'aspirazione programmatica: è un obbligo giuridico preciso, la cui violazione configura un inadempimento suscettibile di responsabilità amministrativa e dirigenziale.
Il «sistema», come definito dall'art. 1 lettera r) DPR 445/2000, è l'insieme di risorse tecnologiche, reti e procedure informatiche che la PA usa per gestire i propri documenti. Comprende il software di protocollo, le infrastrutture di rete, i server di archiviazione, le procedure di sicurezza e i profili di accesso degli utenti. L'art. 52 non prescrive una soluzione tecnologica specifica, ma individua i requisiti funzionali minimi che il sistema deve soddisfare.
La norma va letta in connessione con il CAD (D.Lgs. 82/2005) — in particolare le disposizioni sulla conservazione digitale e sulla gestione documentale — e con le linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici, che costituiscono la fonte tecnica primaria per l'attuazione dell'art. 52.
I sei requisiti del sistema: analisi della lettera di legge
Il comma 1 elenca sei funzionalità che il sistema «deve» garantire. Ogni lettera è un requisito cogente.
Lettera a): sicurezza e integrità. Il sistema deve proteggere i dati da accessi non autorizzati, alterazioni, cancellazioni e perdite accidentali. Questo implica misure tecniche (cifratura, controllo degli accessi, log delle operazioni) e organizzative (procedure di backup, piani di disaster recovery, formazione del personale). Un sistema privo di adeguate misure di sicurezza non è conforme all'art. 52 e può esporre l'amministrazione a responsabilità anche per violazione della normativa sulla protezione dei dati personali (Reg. UE 2016/679 — GDPR).
Lettera b): registrazione puntuale di protocollo. Tutti i documenti in entrata e in uscita dall'amministrazione devono essere registrati nel sistema con la segnatura di protocollo (art. 1 lettera s DPR 445). La registrazione deve essere «corretta e puntuale»: non può essere ritardata, omessa o selettiva. Il mancato o ritardato protocollo altera la tracciabilità del procedimento, può pregiudicare la prova del ricevimento dei documenti e incide sui termini procedimentali. Il registro di protocollo ha valore giuridico: attesta con certezza la data di ricevimento di un'istanza o di una comunicazione.
Lettera c): collegamento tra documento ricevuto e provvedimento adottato. Il sistema deve essere in grado di mostrare la «catena documentale» di ciascun procedimento: quale documento ha avviato il procedimento, quali atti istruttori sono stati acquisiti, quale provvedimento finale è stato emanato. Questo requisito serve a garantire la trasparenza procedimentale, il diritto di accesso (L. 241/1990 e D.Lgs. 33/2013) e la possibilità di ricostruire il procedimento in caso di contenzioso.
Lettera d): reperimento delle informazioni. Il sistema deve consentire di trovare rapidamente i documenti registrati, attraverso funzioni di ricerca per numero di protocollo, mittente, destinatario, oggetto, data e altri metadati. Un sistema che protocolla correttamente ma non consente di recuperare i documenti è inutilizzabile: vanifica l'investimento nella digitalizzazione e ostacola l'attività amministrativa.
Lettera e): accesso sicuro nel rispetto della privacy. Il sistema deve consentire a ciascun soggetto interessato (dipendenti autorizzati, dirigenti, soggetti con diritto di accesso) di consultare le informazioni di propria competenza, in condizioni di sicurezza e nel rispetto della normativa sulla protezione dei dati personali. Questo implica profili di accesso differenziati: non tutti i dipendenti devono poter accedere a tutti i documenti. Le credenziali di accesso devono essere personali e non condivisibili.
Lettera f): organizzazione archivistica. Il sistema deve garantire la corretta organizzazione dei documenti secondo il piano di classificazione (o «titolario») adottato dall'amministrazione. La classificazione è il requisito che trasforma un insieme di documenti protocollati in un archivio strutturato, dove ogni documento è collocato nella categoria di riferimento e associato al procedimento a cui appartiene. Un sistema che protocolla ma non classifica produce un archivio caotico, difficile da consultare e da conservare nel lungo periodo.
Rapporto con il servizio previsto dall'art. 61
L'art. 61 DPR 445/2000 prevede che ogni PA istituisca un servizio dedicato alla tenuta del protocollo informatico, alla gestione dei flussi documentali e degli archivi, preponendovi un dirigente o funzionario con adeguati requisiti professionali. L'art. 52 fornisce le specifiche funzionali che il sistema gestito da quel servizio deve rispettare. I due articoli sono quindi complementari: l'art. 52 dice «cosa deve fare il sistema», l'art. 61 dice «chi lo gestisce e con quali responsabilità».
Connessione con trasparenza e accesso agli atti
Un sistema di gestione documentale conforme all'art. 52 è il presupposto tecnico per l'effettivo esercizio del diritto di accesso ai documenti amministrativi (artt. 22-28 L. 241/1990) e del diritto di accesso civico generalizzato (art. 5 D.Lgs. 33/2013, c.d. FOIA italiano). Se il sistema non consente il reperimento dei documenti (lettera d) o non garantisce la tracciabilità delle catene documentali (lettera c), l'esercizio concreto del diritto di accesso diventa impossibile o aleatoria. In questo senso, l'art. 52 ha anche una valenza garantistica per i cittadini: un sistema documentale efficiente è una condizione di trasparenza amministrativa.
Casi pratici
Caso 1:
Caso 2:
Caso 3:
Domande frequenti
Un Comune può usare un semplice registro cartaceo di protocollo invece di un sistema informatico?
No. L'art. 52 DPR 445/2000 presuppone un sistema informatizzato, come peraltro imposto dal CAD (D.Lgs. 82/2005) per tutte le PA. Il registro cartaceo è ammesso solo come misura di emergenza temporanea ai sensi dell'art. 63 DPR 445, in caso di guasto del sistema informatico, e per un periodo limitato.
Chi è responsabile del malfunzionamento del sistema documentale?
Il responsabile del servizio per la gestione informatica dei documenti previsto dall'art. 61, che è un dirigente o funzionario con specifiche responsabilità gestionali. In ultima istanza, il dirigente preposto all'area organizzativa omogenea. I malfunzionamenti possono configurare responsabilità disciplinare e, se producono danni, erariale.
Il sistema di gestione documentale deve essere certificato o omologato?
Le specifiche tecniche sono definite dalle linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici (adottate ai sensi dell'art. 71 CAD). I sistemi non devono essere formalmente 'certificati' da AgID, ma devono conformarsi a questi standard tecnici. Alcuni software di mercato certificano la conformità alle linee guida AgID nei propri contratti di licenza.
I cittadini possono accedere al registro di protocollo della PA?
Il registro di protocollo in quanto tale non è liberamente consultabile da chiunque: contiene dati personali di terzi e informazioni riservate. Il cittadino può però chiedere, tramite istanza di accesso agli atti, di conoscere il numero di protocollo attribuito alla propria pratica o di estrarre copia dei documenti che lo riguardano, nel rispetto della L. 241/1990.
Cosa succede se un documento viene protocollato in ritardo?
La registrazione tardiva non rende il documento inesistente, ma può avere conseguenze procedimentali: un'istanza tardivamente protocollata potrebbe risultare fuori termine se il ritardo cambia la data ufficiale di ricevimento. Ai fini interni, l'art. 55 DPR 445 prevede la possibilità di annullare la registrazione solo con conservazione della traccia dell'annullamento. La registrazione non può essere retrodatata.
Vedi anche