Cosa significa conservazione a norma e perché non basta un backup
La conservazione a norma è il processo che garantisce nel tempo l'autenticità, l'integrità, l'affidabilità, la leggibilità e la reperibilità di un documento informatico, mantenendone il valore legale e probatorio. È il termine corretto oggi: la dicitura storica conservazione sostitutiva è ormai superata, perché non si tratta più di sostituire la carta, ma di conservare in digitale fin dall'origine.
La differenza con un semplice backup è sostanziale. Un backup copia i dati per proteggerli da un guasto hardware, ma non dice nulla sulla loro validità giuridica: non applica firma né marca temporale, non gestisce i metadati obbligatori, non produce pacchetti di archiviazione né rapporti di versamento e non garantisce l'opponibilità a terzi. In altre parole, un backup conferma che il file esiste ancora; la conservazione a norma dimostra che quel file è autentico e non è stato alterato dal momento della sua formazione.
È una distinzione che diventa concreta quando un documento serve come prova: in un contenzioso, davanti a un controllo fiscale o nell'esibizione richiesta da un ente, conta poter ricostruire chi ha prodotto il documento, quando, con quale firma e con quale impronta crittografica. Tutto questo è il cuore della conservazione, e nessun backup lo offre.
Il quadro normativo: CAD, Linee Guida AgID e tempi di conservazione
Il riferimento di base è il CAD – Codice dell'Amministrazione Digitale (D.Lgs. 7 marzo 2005, n. 82), in particolare gli artt. 43-44, che fissano i principi della conservazione dei documenti informatici. Le regole operative sono dettate dalle Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici, in vigore dal 1° gennaio 2022, che hanno sostituito i precedenti DPCM, incluso il DPCM 3 dicembre 2013.
Accanto al regime di conformità c'è quello dei tempi: la conservazione non è facoltativa né indefinita, ma vincolata da obblighi civilistici e fiscali precisi. I documenti fiscali, ad esempio, hanno una durata minima di conservazione decennale.
| Documento | Durata e riferimento |
|---|---|
| Fatture elettroniche | 10 anni (art. 2220 c.c.; DMEF 17 giugno 2014). Transitano dal Sistema di Interscambio (SdI). |
| Libri e registri contabili | 10 anni dall'ultima registrazione (art. 2220 c.c.). |
| Documenti fiscali in genere | Processo di conservazione da concludere entro 3 mesi dal termine di presentazione della dichiarazione dei redditi. |
| Documenti contrattuali e probatori | Almeno per il periodo di prescrizione applicabile; spesso conservati 10 anni per prudenza. |
Sul fronte delle fatture elettroniche, l'Agenzia delle Entrate mette a disposizione un servizio di conservazione gratuito, ma con alcuni limiti operativi e funzionali: per questo molte aziende scelgono un conservatore qualificato o una soluzione propria integrata con i gestionali, così da governare in un unico flusso tanto la gestione documentale quanto la messa a norma. Se vuoi capire la logica di fondo, è utile partire da cos'è il BPM.
I ruoli: responsabile della conservazione e conservatore qualificato
Le Linee Guida distribuiscono il processo tra alcune figure ben definite. Conoscerle è il primo passo per capire chi risponde di cosa e quali attività possono essere affidate all'esterno.
Responsabile della conservazione
Governa l'intero processo, redige il manuale della conservazione e ne risponde. Nella PA deve essere un soggetto interno; per i privati può coincidere con altri ruoli o essere affidato, insieme al servizio, a un conservatore esterno.
Conservatore qualificato AgID
Eroga il servizio di conservazione. Con le Linee Guida del 2022 il vecchio accreditamento è stato superato dalla qualificazione: chi serve la PA deve essere qualificato AgID ed è presente nell'apposito elenco/marketplace dei conservatori.
Produttore e titolare
Il produttore forma e versa i documenti nel sistema di conservazione; il titolare dell'oggetto è l'organizzazione che ne resta responsabile. È qui che nasce il pacchetto di versamento.
Utente abilitato
Richiede l'esibizione dei documenti conservati e ne ottiene il pacchetto di distribuzione. I suoi diritti di accesso sono definiti nel manuale della conservazione.
La regola pratica: anche quando il servizio è esternalizzato a un conservatore qualificato, la responsabilità organizzativa di nominare il responsabile della conservazione e di indirizzarne l'operato resta in capo all'organizzazione. L'esternalizzazione delega l'esecuzione, non la responsabilità.
Il processo: pacchetti SIP, AIP e DIP e gli strumenti a norma
Il modello tecnico di riferimento è l'OAIS, recepito dalle Linee Guida e dallo standard UNI 11386 (SInCRO). Tutto ruota attorno a tre pacchetti informativi che descrivono il documento nelle sue fasi:
- Pacchetto di Versamento (PdV / SIP): ciò che il produttore invia al sistema di conservazione, con i documenti e i relativi metadati.
- Pacchetto di Archiviazione (PdA / AIP): l'oggetto conservato a lungo termine, su cui vengono apposte firma digitale o elettronica qualificata e marca temporale.
- Pacchetto di Distribuzione (PdD / DIP): ciò che il sistema restituisce all'utente quando richiede l'esibizione di un documento.
Il passaggio dal versamento all'archiviazione è certificato dal rapporto di versamento. Perché il processo regga, servono strumenti precisi: formati idonei (come PDF/A o XML), il set minimo di metadati obbligatori previsto dall'allegato 5 delle Linee Guida, firma e marca temporale apposte sul pacchetto di archiviazione e l'impronta crittografica (hash) che ne sigilla l'integrità.
A questo si aggiunge il manuale della conservazione, documento obbligatorio che descrive l'intero processo, i ruoli e le responsabilità. Quando questi elementi vivono dentro un processo modellato, smettono di essere adempimenti isolati: ecco come un BPM documentale come Dokuflex li copre.
| Requisito delle Linee Guida | Come lo copre Dokuflex |
|---|---|
| Integrità e autenticità | Firma digitale, marca temporale e impronta crittografica (hash) applicate automaticamente al pacchetto di archiviazione. |
| Metadati obbligatori | Compilazione e validazione del set minimo di metadati (allegato 5) lungo il flusso, prima del versamento. |
| Tracciabilità del processo | Audit trail per ogni operazione e versionamento del documento: chi ha fatto cosa, quando e con quale esito. |
| Integrazione e versamento | Integrazione con i gestionali e con il Sistema di Interscambio (SdI) per generare SIP coerenti e ricevere i rapporti di versamento. |
Lo stesso principio si estende a tutto il ciclo documentale quando si automatizzano i flussi di lavoro: la conservazione diventa un passaggio del processo, e l'intelligenza artificiale documentale aiuta a classificare ed estrarre i dati che alimentano i metadati, sempre con validazione umana sui punti sensibili.
Checklist di messa a norma in 7 punti
Prima di considerare conforme un archivio documentale, verifica questi sette punti per ciascuna tipologia di documento:
- Hai nominato il responsabile della conservazione? È una figura obbligatoria: definisci chi la ricopre e, se esternalizzi, formalizza l'incarico al conservatore qualificato.
- Esiste il manuale della conservazione? Deve descrivere processo, ruoli, formati, metadati, sicurezza e procedure di esibizione.
- Usi formati idonei? Adotta formati adatti alla conservazione a lungo termine come PDF/A o XML.
- Applichi firma e marca temporale? Il pacchetto di archiviazione deve essere firmato e marcato temporalmente, con impronta crittografica.
- Gestisci i metadati obbligatori? Verifica che il set minimo previsto dall'allegato 5 sia compilato e validato prima del versamento.
- Rispetti i tempi? Conserva i documenti fiscali per 10 anni e concludi il processo entro 3 mesi dal termine della dichiarazione dei redditi.
- Puoi esibire e ricostruire? Assicurati di poter produrre il pacchetto di distribuzione e l'audit trail per dimostrare integrità e autenticità nel tempo.
Domande frequenti
Cos'è la conservazione a norma e in cosa differisce dal semplice backup? +
La conservazione a norma è il processo, regolato dal CAD e dalle Linee Guida AgID, che garantisce nel tempo l'autenticità, l'integrità, l'affidabilità, la leggibilità e la reperibilità dei documenti informatici, con pieno valore legale e probatorio. Un backup si limita a copiare i dati per proteggerli da un guasto, ma non assicura nulla di tutto questo: non applica firma e marca temporale, non gestisce i metadati obbligatori, non produce pacchetti di archiviazione né rapporti di versamento e non garantisce l'opponibilità a terzi. Per questo un backup, da solo, non rende un documento conservato a norma.
Chi è il responsabile della conservazione? +
È la figura, obbligatoria, che governa l'intero processo di conservazione: definisce le politiche, redige il manuale della conservazione, vigila sul corretto svolgimento delle attività e ne risponde. Nella Pubblica Amministrazione deve essere un soggetto interno all'ente; per i soggetti privati il ruolo può coincidere con altre funzioni aziendali oppure essere affidato, insieme al servizio di conservazione, a un conservatore esterno. Anche quando il servizio è esternalizzato, la responsabilità organizzativa di nominare il responsabile e di indirizzarne l'operato resta in capo all'organizzazione.
Per quanti anni vanno conservate le fatture elettroniche? +
I documenti fiscali, comprese le fatture elettroniche, i libri e i registri contabili, vanno conservati per dieci anni, in base all'art. 2220 del Codice civile e al DMEF del 17 giugno 2014. Il processo di conservazione dei documenti fiscali deve inoltre concludersi entro tre mesi dal termine di presentazione della dichiarazione dei redditi. Le fatture elettroniche transitano dal Sistema di Interscambio (SdI); l'Agenzia delle Entrate offre un servizio di conservazione gratuito, ma con alcuni limiti, motivo per cui molte aziende preferiscono un conservatore qualificato o una soluzione propria.
Cosa sono SIP, AIP e DIP? +
Sono i tre pacchetti informativi del modello OAIS richiamati dalle Linee Guida AgID e dallo standard UNI 11386 (SInCRO). Il Pacchetto di Versamento (PdV o SIP) è ciò che il produttore invia al sistema di conservazione. Il Pacchetto di Archiviazione (PdA o AIP) è l'oggetto conservato a lungo termine, su cui vengono apposte firma digitale o elettronica qualificata e marca temporale. Il Pacchetto di Distribuzione (PdD o DIP) è ciò che il sistema restituisce quando si richiede l'esibizione di un documento. Il passaggio dal versamento all'archiviazione è certificato dal rapporto di versamento.
È obbligatorio il manuale della conservazione? +
Sì. Il manuale della conservazione è un documento obbligatorio previsto dalle Linee Guida AgID: descrive nel dettaglio l'intero processo, i ruoli e le responsabilità, i formati e i metadati adottati, le modalità di versamento, archiviazione ed esibizione, le misure di sicurezza e le procedure operative. È il riferimento che consente di dimostrare, anche a distanza di anni, che la conservazione è stata svolta secondo le regole.
Come aiuta un BPM nella conservazione a norma? +
Un BPM documentale trasforma la conservazione da progetto separato a proprietà del processo. Unisce gestione documentale e conservazione a norma applicando in modo automatico firma digitale, marca temporale, metadati obbligatori, impronta crittografica, audit trail e versionamento lungo il flusso di lavoro, e si integra con i gestionali e con il Sistema di Interscambio. Così ogni documento nasce già con i requisiti di conformità incorporati e la messa a norma diventa una conseguenza del processo, non un'attività manuale a posteriori.
Rendi la conservazione a norma una proprietà dei tuoi processi
Prenotiamo una sessione guidata per analizzare i tuoi documenti fiscali e contrattuali, verificare dove manca la conformità e vedere come Dokuflex applica firma, marca temporale, metadati, audit trail e versionamento lungo il flusso di lavoro.