Gestionale documentale vs conservazione a norma: cosa cambia?

“Gestionale documentale e conservazione?
Il nostro documentale tradizionale salva tutto.
Siamo a posto con la conservazione digitale”: ma è davvero così?
Chi approccia in questi termini la gestione dei documenti aziendali sta già correndo un rischio legale significativo.
Stiamo parlando dell’errore più diffuso nelle aziende italiane, che può costare caro in caso di controlli fiscali, contenziosi legali o verifiche di compliance.

I gestionali documentali (DMS – Document Management System) sono strumenti eccellenti per l’operatività quotidiana, ma presentano gap tecnici critici rispetto alla Conservazione Digitale a Norma stabilita dal CAD (D.Lgs. 82/2005) e dalle Linee Guida AgID 2022.

La differenza fondamentale?
Il gestionale è progettato per l’operatività; la Conservazione Digitale a Norma garantisce validità legale.
Non sono la stessa cosa, e confonderle espone l’organizzazione a conseguenze concrete.

Gestionale documentale: indispensabile per lavorare, inadeguato per conservare a norma

Un DMS moderno permette di organizzare flussi documentali, automatizzare approvazioni, gestire versioni e integrare ERP e CRM.
È il cuore operativo della documentazione aziendale: acquisisce documenti da scanner e caselle email, li cataloga, li rende ricercabili, gestisce permessi di accesso e abilita workflow collaborativi.

Il problema è strutturale, perché tutto questo non ha nulla a che vedere con la conservazione a norma.

Il DMS è ottimizzato per velocità e flessibilità; la Conservazione Digitale a Norma richiede immodificabilità, tracciabilità certificata e validità legale permanente.
Due mondi diversi, con obiettivi inconciliabili.

Gestionale Documentale & Conservazione: i tre limiti per cui il tuo DMS non soddisfa i requisiti AgID

1. Assenza del File Indice: cosa richiedono le Linee Guida AgID?

Il gestionale archivia documenti singolarmente. Le Linee Guida AgID richiedono invece un file indice di pacchetto: un documento XML firmato digitalmente che elenca tutti i documenti del lotto di conservazione, i loro metadati strutturati e il codice hash SHA-256 di ogni file.
Senza file indice non esiste un elemento unico che certifichi l’insieme dei documenti. E senza certificazione, niente validità probatoria.

2. Metadatazione incompleta: i 40 campi obbligatori che i DMS ignorano

I gestionali usano metadati operativi (titolo, autore, data, categoria, tag liberi) – campi perfetti per cercare velocemente un documento, ma del tutto insufficienti sul piano normativo.
AgID richiede invece 40 campi metadati obbligatori suddivisi in sei categorie precise:

1. identificativi (ID univoco, ID pacchetto);
2. temporali (data formazione certificata con marca temporale);
3. strutturali (formato, dimensione, hash SHA-256);
4. descrittivi (oggetto, soggetto produttore);
5. gestionali (livello riservatezza);
6. di conservazione (riferimenti al conservatore accreditato).

La metadatazione operativa di un DMS tradizionale copre al massimo il 20% di questi requisiti. Mancano strutturalmente

• l’hash crittografico certificato
• la marca temporale qualificata RFC 3161
• i riferimenti al responsabile della conservazione
• i dati del conservatore accreditato

Come sottolineano gli esperti del settore: “La validità documentale sta nella storia digitale del file”, non nel file stesso.
E quella storia deve essere certificata attraverso metadati strutturati a norma, non attraverso campi liberi orientati alla produttività.

3. Processo non automatizzato: dove si concentra il rischio di non conformità

I gestionali non integrano il processo di conservazione:

• Non gestiscono firma digitale qualificata massiva automatica
• I timestamp sono di sistema, non marche temporali certificate
• I documenti rimangono su storage aziendale, non su conservatori accreditati AgID
• Non esiste sincronizzazione con sistemi di conservazione esterni

Il gestionale è ottimizzato per velocità e flessibilità; la conservazione richiede invece immodificabilità, tracciabilità certificata e validità legale permanente. Due mondi diversi, con obiettivi diversi.

I 40 metadati obbligatori AgID: il requisito che separa l’archiviazione dalla conservazione legale

Le Linee Guida AgID entrate pienamente in vigore il 28 settembre 2022 stabiliscono uno standard preciso per la metadatazione, articolato in sei categorie con funzioni distinte.

• I Metadati Identificativi garantiscono l’univocità assoluta del documento tramite ID univoco UUID, ID pacchetto di versamento e indice di classificazione: consentono di ritrovare con certezza il documento anche a distanza di decenni.
• I Metadati Temporali certificano la storia temporale con marca temporale qualificata: un documento datato con certezza legale è opponibile in giudizio, uno con timestamp di sistema non lo è.
• I Metadati Strutturali descrivono le caratteristiche tecniche del file (formato PDF/A-2b, dimensione, impronta hash SHA-256) e quest’ultimo è l’elemento critico: qualsiasi modifica al flusso binario altera il codice, rendendo immediatamente rilevabile la manomissione.
• I Metadati Descrittivi certificano chi ha prodotto il documento e per chi, elementi probatori fondamentali in caso di contenzioso.
• I Metadati Gestionali definiscono il livello di riservatezza e lo stato documentale, essenziali per la compliance GDPR su documenti con dati sensibili.
• I Metadati di Conservazione, infine, collegano il documento al conservatore accreditato AgID e dimostrano che il documento è stato effettivamente preso in carico da un soggetto certificato ISO 27001.

Questi 40 campi non sono un capriccio burocratico: sono il framework che trasforma un file digitale in un documento con valore legale opponibile in giudizio.

L’architettura corretta per la Conservazione Digitale a Norma: tre livelli che lavorano in sinergia

L’architettura corretta per garantire conservazione digitale a norma prevede tre livelli distinti che lavorano in sinergia.

Livello 1: Gestionale Documentale (Operatività)

Il DMS continua a fare il suo lavoro: gestione quotidiana, workflow, collaborazione, versionamento.
Opera su documenti “vivi”, in evoluzione.
Quando un documento diventa definitivo (fattura emessa, contratto firmato, report approvato) transita verso il livello successivo.

Livello 2: Sistema di Intermediazione (Preparazione)

Questo livello è spesso trascurato, ma è essenziale.
Il sistema di intermediazione estrae metadati automaticamente dai database gestionali, prepara il pacchetto di versamento aggregando documenti e calcolando l’hash SHA-256, crea il file indice XML, applica la firma digitale qualificata sul file indice e gestisce workflow complessi di firme multiple e validazioni.
È il livello che colma strutturalmente il gap dei DMS tradizionali.

Livello 3: Conservatore Accreditato AgID (Custodia Certificata)

Il conservatore è il soggetto certificato che custodisce i documenti.
Deve avere accreditamento formale AgID (consultabile nella lista pubblica sul sito AgID), certificazione ISO 27001, infrastruttura ridondante geograficamente e SLA di business continuity al 99,9% o superiore.

Tra i conservatori accreditati attivi in Italia figurano Aruba, Intesi Group, Ifin Sistemi, EnerJ, Evolve, IX-CE e Unimatica.
Vale la pena precisare una distinzione spesso sottovalutata: deposito significa trasferimento fisico dei file al conservatore; conservazione è il processo completo che include deposito, validazione della conformità, custodia certificata e garanzia di opponibilità legale.

Il conservatore non si limita a ricevere file: valida la conformità del pacchetto alle Linee Guida AgID, verifica firme digitali e marche temporali, e garantisce la consultabilità nel tempo.

Gestionale e conservatore accreditato: come integrarli senza moltiplicare i sistemi

Non è necessario adottare tre piattaforme separate.
Alcune soluzioni documentali come ActiveInfo e M-Files sintetizzano il Livello 1 e il Livello 2 in un’unica piattaforma, garantendo una gestione documentale fluida, coerente e già predisposta per il versamento al conservatore accreditato.
L’integrazione tecnica avviene tramite FTPS o API REST per un’automazione completa e senza intervento manuale.

Responsabile della Conservazione e policy documentale: gli obblighi normativi che molte aziende sottovalutano

Una conservazione efficace richiede governance strutturata, non solo infrastruttura tecnologica.
La policy aziendale deve definire ruoli e responsabilità (responsabile della conservazione, IT, amministrazione, legale), tempistiche e procedure operative, tipologie documentali da conservare con le relative durate e workflow per ciascuna categoria.

Il responsabile della conservazione è figura obbligatoria dal 1° gennaio 2022: può essere persona fisica o giuridica, interna o esterna, ma deve essere formalmente nominata dal legale rappresentante.
Suoi compiti principali sono definire le policy, monitorare il processo e redigere il Manuale della Conservazione – documento obbligatorio che descrive architettura, ruoli, workflow, infrastruttura IT e procedure di sicurezza.
Il manuale deve essere conservato presso il conservatore accreditato e aggiornato a ogni modifica rilevante del sistema.

ActiveInfo e M-Files: la via più diretta alla Conservazione Digitale a Norma senza rinunciare all’operatività

Euroged offre ActiveInfo e M-Files come piattaforme integrate per gestione documentale, firma digitale, fatturazione elettronica e conservazione digitale a norma.
Entrambe offrono:

• integrazioni native con i principali conservatori accreditati AgID (Aruba, Intesi Group, Ifin Sistemi, EnerJ, Evolve, IX-CE, Unimatica);
• metadatazione automatica conforme alle Linee Guida AgID 2022;
• workflow di firma digitale massiva e marca temporale;
• gestione delle fatture elettroniche con integrazione SDI;
• moduli per la conservazione fiscale completa (fatture, registri IVA e libri obbligatori);
• policy personalizzabili per ogni realtà aziendale.

L’integrazione con PecOrganizer completa il ciclo documentale, estendendo la conservazione anche ai messaggi PEC con rilevanza legale o contrattuale.
ActiveInfo e M-Files si posizionano come sistemi di intermediazione tra la quotidianità documentale e il conservatore accreditato: colmano il gap tecnico dei DMS tradizionali e garantiscono compliance normativa senza stravolgere i flussi operativi consolidati.

Non rischiare: verifica la tua infrastruttura documentale

Richiedi un audit gratuito della tua infrastruttura documentale per valutare la conformità del tuo sistema di gestione agli standard AgID e progettare l’integrazione con un sistema di conservazione certificato.

I nostri esperti analizzeranno i tuoi flussi documentali, identificheranno i gap normativi e proporranno soluzioni personalizzate per la tua realtà aziendale.