Al Cebit 2010 >, la più importante rassegna mondiale sull’informatica e le telecomunicazioni che si è tenuta ad Hannover è stata presentata la pubblicazione “Legal Requirements for Document Management in Europe“, prima pubblicazione sulla gestione elettronica dei documenti in Europa. Le soluzioni di fatturazione elettronica e di conservazione sostitutiva possono apportare nei processi aziendali elevati risparmi economici e notevoli benefici, quindi l’opera è uno strumento importante per avere un quadro complessivo della normativa fiscale e tecnica di riferimento nel contesto nazionale e internazionale.
L’opera che è stata sviluppata dall’associazione internazionale VOI con il supporto di Docuware, tratta in modo collettaneo delle normative europee sulla fatturazione elettronica e conservazione digitale dei documenti e  della posta elettonica, analizzando la situazione di Austria, Francia, Germania, Italia, Spagna, Svizzera e Regno Unito.
La normativa italiana relativa alla conservazione digitale dei documenti è a cura dell’Avv. Andrea Lisi - Presidente Anorc. Gli altri autori sono Markus Andréewitch (Andreéwitch & Simon), Herbert F. Maier - Austria, Philippe Martin (Bureau von Dijk) - Francia, Stefan Groß, Dr. Nils Hallermann (Peters, Schönberger & Partner - Germania, Alberto Olivares Antolín (Ernst & Young) - Spagna, Bernhard Blum (Ernst & Young) - Germania, Alan Shipman (Group 5 Training) - U.K.
[ Leggi qui il "Legal Requirements for Document Management in Europe" >> ]

Per un’analisi critica della complessa materia vedasi anche M. Iaselli, La PEC e le disposizioni in materia di amministrazione digitale: problemi interpretativi e contraddizioni, 9.5.2010, in StudioCelentano.it

Questo, il dispositivo della Sentenza della Corte Costituzionale n.122 del 22/03/2010 >>

dichiara l’illegittimità costituzionale degli articoli 1, comma 3, e 3 della legge della Regione Piemonte 26 marzo 2009, n. 9 (Norme in materia di pluralismo informatico, sull’adozione e la diffusione del software libero e sulla portabilità dei documenti informatici nella pubblica amministrazione);

dichiara non fondate le questioni di legittimità costituzionale degli articoli 4, comma 1, 5, comma 1, e 6, commi 1 e 2, della suddetta legge della Regione Piemonte n. 9 del 2009, promosse, in riferimento all’articolo 117, secondo comma, lettere e) ed l), della Costituzione, dal Presidente del Consiglio dei ministri con il ricorso indicato in epigrafe [ Qui il video dell'udienza >> ]

E’ questa una sonante affermazione di legittimità dell’Open Source anche nell’uso quotidiano della Pubblica Amministrazione, che conferma la preferibilità dei programmi a codice aperto anche in caso di share alike - lo scambio di programmi fra uffici pubblici - perché non viene violata alcuna norma relativa alla libera concorrenza. Per la Corte, preferire Software Libero non viola la libertà di concorrenza, in quanto la libertà del software è una caratteristica giuridica generale e non una caratteristica tecnologica legata a uno specifico prodotto o marchio. La pronuncia confuta senza appello le argomentazioni inconsistenti di quanti, fino ad oggi, si sono opposti all’adozione di norme che favoriscono il software libero per un presunto conflitto con il principio di “neutralità tecnologica”.

Per la Corte però “Anche il software cosiddetto “libero” costituisce un’opera dell’ingegno e, pertanto, è oggetto di diritto d’autore come ogni altro programma per elaboratore“. In pratica, un software open source con licenza GPL non è da ritenersi totalmente privo di diritti d’autore e condizioni d’utilizzo. Per garantire piena libertà agli utenti, le licenze open source “impongono precisi limiti alla possibilità di modificare (o negare) i diritti di quest’ultimo“. In funzione del livello di contribuzione richiesto all’utente (gratuità), di disponibilità del codice sorgente (trasparenza) o di importanza data alla nozione di proprietà (diritti d’autore), i software sono designati con i termini di dominio pubblico, liberi, freeware, shareware o proprietari. È la natura della licenza associata al software a determinare l’appartenenza a una delle categorie suddette. Il concetto di software libero è, quindi, associato all’insieme di software coperti da un tipo di licenza particolare: le licenze di software libero. Ma questo non significa che il software libero sia codice informatico senza diritti, esso resta governato dalle disposizioni della licenza e l’autore del software resta il titolare dell’insieme dei diritti di autore. Pertanto, libertà di utilizzo, copia, modifica e distribuzione di licenze open source, non corrispondono automaticamente a gratuità assoluta e non giustificano un disconoscimento dell’opera d’ingegno. Per averne una riprova basta verificare i principi del c.d. copyleft che sono stati formalizzati dalla FSF - Free Software Foundation nella cosiddetta General Public License (GPL), attualmente evoluta nella nuova GPLv2 >> . Il cliente di accordo GPL è vincolato a utilizzare a sua volta la GPL e dovrà, quindi, fornire il codice sorgente delle estensioni realizzate. In altre parole, la GPL è un modello di licenza ricorsivo. Il codice e le “libertà” a esso associate diventano così legalmente inseparabili.

Per maggiori dettagli su questa pronuncia e sui principi giuridici che ne scaturiscono, vedi qui articolo su Altalex di Stefano Cresta .

L’ITA, il primario operatore della formazione professionale, organizza il convegno “NOVITA’ IN TEMA DI CICLO DI VITA DEL DOCUMENTO INFORMATICO: FORMAZIONE, TRASMISSIONE, CONSERVAZIONE“,  che si tiene a Roma, il 22 e 23 Settembre 2009 presso l’ Hotel Majestic in cui è possibile avere un quadro completo di tutte le prescrizioni e novità normative in materia di documento informatico e gestione elettronica dei documenti con particolare riferimento a (sottotitolo del convegno) :
NUOVE REGOLE TECNICHE SULLE FIRME DIGITALI (DPCM 30/3/2009)
POSTA ELETTRONICA CERTIFICATA OBBLIGATORIA (DPCM 6/5/2009)
DECRETO ANTI-CRISI (D.L. 78/2009, CONVERTITO IN LEGGE 2/2009).
Partitamente, le tematiche toccate dall’autorevole panel di relatori vengono sviluppate seguendo il filo delle seguenti relazioni:
- Posta elettronica certificata e trasmissione del documento informatico
- Documento informatico e firme elettroniche
- La conservazione informatica dei documenti
- Il documento informatico a fini tributari
- Il documento informatico nel processo civile telematico
- Accessibilità del documento informatico
- La gestione informatica del protocollo e dei flussi documentali
- Tutela della privacy

Un’altra fonte preziosa per avere costante informazione sulla complessa materia è tuttora il sito dell’ANORC, l’Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale, già segnalata da questo sito ( v. precedente post dell’1.3.2009 ) e da tempo risorsa stabile nel nostro blogroll. Qui, un aggiornamento critico sulla situazione normativa dei sistemi di gestione elettronica dei documenti lo fornisce da par suo Andrea Lisi in, Sodoma e i sette peccati normativi in materia di digitalizzazione documentale .
Significativamente, Lisi introduce l’argomento con una dura, quanto condivisibile critica: “Il nostro legislatore (o chi si è spacciato per lui in quest’ultimo periodo a colpi di fiducia) sembra ossessionato da una sorta di disturbo ossessivo-compulsivo: abbiamo, infatti, assistito impotenti in questi mesi ad un’autentica orgia di leggi e regolamenti in materia di PEC, firma digitale, dematerializzazione, conservazione sostitutiva e fatturazione elettronica! “. Lo scadimento della qualità a vantaggio della (confusionaria) quantità caratterizza molte delle ultime norme di legge, e ciò purtroppo tocca pesantemente anche le materie dell’informatica giuridica. Un motivo in più per seguire intensamente anche questa branca del diritto che può avere un ruolo determinante nella vita di aziende e persone, nonchè nello sviluppo del Paese.

Secondo l’ABI - Associazione Bancaria Italiana “I recenti provvedimenti in materia di sicurezza raccolti nel c.d. “Testo Unico” (D. Lgs. 9 aprile 2008 n. 81) hanno un carattere di forte discontinuità con il passato e diversi elementi innovativi nell’approccio all’importante tema della tutela dei Lavoratori. L’articolazione e la complessità del “Testo Unico”, con i suoi collegamenti alla normativa vigente sulla “responsabilità amministrativa” (D. Lgs. 8 giugno 2001 n. 231) e alle prospettive gestionali, sindacali, organizzative e reputazionali che ne derivano, richiede un approccio aperto e di sano pragmatismo che non trascuri gli obblighi in capo a tutti gli attori della prevenzione e protezione. Le banche dovranno, infatti, promuovere al loro interno un’azione di informazione e formazione che abbia caratteristiche di efficacia e di effettività, a partire dal Datore di lavoro, per giungere ai Dirigenti, ai Preposti e ai R.L.S. e, infine a tutti i Lavoratori“. Oltre alle tragiche cronache dei tanti, troppi incidenti mortali e ferimenti, una problematica di crescente interesse in materia è quella del mobbing, tanto che se ne occupano attivamente sia i giudici che il mondo della scienza. L’Ufficio del Massimario della Corte di Cassazione con la sua relazione n. 142 del 10.11.2008, “Condotta idonea a determinare una condizione di “mobbing” del lavoratore – Mobbing verticale e mobbing orizzontale - Responsabilità” offre un quadro completo del problema dal punto di vista giuridico, in un’analisi della disciplina internazionale ed europea, e della situazione italiana, con riferimenti giurisprudenziali e contributi della dottrina. Nel mondo della ricerca scientifica, l’Istituto Superiore di Sanità sta operando attivamente essendosi dotato di un comitato anti-mobbing e un codice etico . Il 20-22 ottobre 2008 nell’Istituto si è tenuto il corso “Rischi psicosociali in ambiente sanitario: stress, mobbing e burn out” destinato non solo a medici del lavoro, psicologi ma anche alla formazione per i Servizi di Prevenzione e Sicurezza dei posti di Lavoro, nonchè dei Responsabili Servizi Prevenzione e Protezione (RSPP) e dei Rappresentanti dei Lavoratori per la Sicurezza (RLS).

Di fronte ad un quadro normativo così complesso e alle pesanti responsabilità, anche penali, che la sua inosservanza comporta le aziende debbono attivarsi senza indugi. Un ruolo decisivo in questo senso può essere svolto anche dalle reti informatiche, veicolo di cultura e consapevolezza diffusa su questi problemi con le tecniche didattiche “Web based training“, forme di studio individuali associate a momenti di confronto con tutor e gli altri colleghi di corso. Tornando all’ABI, queste nuove forme di didattica e apprendimento “a distanza”, sono attuate con l’offerta formativa in e-learning di ABI Formazione .

Nel precedente post PRIVACY E SICUREZZA - 2 guide pratiche per le PMI del giugno scorso, avevamo avviato uno dei temi principali di questo blog:la compliance informatica. Si introducevano i livelli di sicurezza informatica e privacy da applicare alle PMI, e un articolo della rivista LinuxPro in cui si opera l’incrocio tra le disposizioni del D.Lgs. 196/2003 - Codice Privacy e le opportunità offerte dalla sicurezza che è tipica virtù dei sistemi operativi UNIX-Linux. Visitando il Linux Blog di Antonio Doldo, abbiamo avuto la piacevole sorpresa di vedere che il tema è condiviso e di imbatterci in SecurPC, un nuovo progetto interamente italiano, in cui professionalità legali e informatiche hanno cooperato allo sviluppo di un sistema operativo GNU-Linux progettato per aziende, professionisti ed enti che intendono garantirsi la conformità al Codice Privacy - D. Lgs. 193/2003, alle norme sul diritto d’autore, alle best practices di sicurezza informatica e in generale alle prescrizioni della normativa italiana incidenti sull’ICT. Lo stesso Antonio Doldo ha collaborato a questo nuovo sistema operativo che è offerto in tre versioni, SecurPC Open, SecurPC Pro e SecurPC Business, di cui sola la prima è gratuita, dotate di crescenti features di configurazione e software installato.

La “quadratura del cerchio”, per massimizzare anche la compatibilità di SecurPC con ogni esigenza applicativa, trova una soluzione geniale: la virtualizzazione di VirtualBox che, com’è noto, dispone della modalità “seamless” che consente di usare contestualmente, nella stessa finestra di lavoro, sia Linux che Windows, macchina virtuale “ospite” del sistema Linux.
In prospettiva prettamente aziendale, l’obiettivo progettuale di SecurPC, ha quindi alte potenzialità perchè è molto più avanti di chiunque nell’individuazione delle le soluzioni informatiche che assicurano la conformità giuridica. Nelle aziende questa è un’autentica priorità. Per esempio, per non incorrere nelle sanzioni del D.Lgs. 231/2001 sulla responsabilità para penale delle imprese, sviluppare sistemi aperti, open source, come SecurPC potrebbe essere il metodo idoneo a provare l’effettiva adozione di misure di prevenzione dei crimini informatici (nuovo art. 24-bis del D.Lgs. 231/2001). Per le banche, ci sono poi da osservare le disposizioni di vigilanza sui “flussi informativi” (Cap. 5, pag. 15 del Provvedimento della Banca d’Italia del 4.3.2008 sulla governance bancaria ) e l’IT deve garantire la riservatezza, l’integrità e la disponibilità degli strumenti informatici aziendali (business continuity). Tutte queste complesse materie fanno poi parte integrante della nuova funzione di conformità, c.d. “Compliance Bancaria” (< qui link alla sezione di BonvsArgentarivs).