32021D2121

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Decisione - 2021/2121 - EN - EUR-Lex

Document 32021D2121

Help

Decisione (UE) 2021/2121 della Commissione del 6 luglio 2020 riguardante la gestione degli atti e gli archivi

C/2020/4482

GU L 430 del 2.12.2021, p. 30–41 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2021/2121/oj

HTML

PDF

Official Journal

2.12.2021

Gazzetta ufficiale dell’Unione europea

L 430/30

DECISIONE (UE) 2021/2121 DELLA COMMISSIONE

del 6 luglio 2020

riguardante la gestione degli atti e gli archivi

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea,

visto il regolamento (CEE, Euratom) n. 354/83 del Consiglio, del 1o febbraio 1983, che rende accessibili al pubblico gli archivi storici della Comunità economica europea e della Comunità europea dell’energia atomica (1), in particolare l’articolo 9, paragrafo 1,

considerando quanto segue:

(1)

Gli atti detenuti dalla Commissione costituiscono la base del suo funzionamento e del suo lavoro quotidiano. Fanno parte dei beni della Commissione e servono a facilitare lo scambio di informazioni, a fornire prove delle misure prese, ad adempiere agli obblighi giuridici dell’istituzione e a preservarne la memoria. Devono quindi essere gestiti secondo regole appropriate, applicabili a tutte le direzioni generali e i servizi assimilati.

(2)	La Commissione conserva gli atti che sono creati, ricevuti e gestiti nel corso delle sue attività. Tutti gli atti, indipendentemente dal formato e dall’ambiente tecnologico in cui sono raccolti, creati o generati, sono acquisiti e mantenuti in repositorio elettronico ufficiale.

(3)

Le disposizioni relative alla gestione degli atti e agli archivi stabiliscono i principi per garantire: la creazione, la ricezione e la corretta conservazione o eliminazione degli atti e la loro consultazione e comunicazione; l’autenticità, l’affidabilità, l’integrità e la leggibilità nel tempo degli atti e dei metadati che li accompagnano; l’identificazione di ogni atto così come l’estrazione e l’attribuzione di metadati, in modo che ciascun atto possa essere classificato, possa essere oggetto di ricerche e possa essere facilmente tracciabile; lo sviluppo, la manutenzione e l’aggiornamento della struttura dei sistemi di gestione degli atti e degli archivi della Commissione, dei suoi repositori elettronici e di quelli per i media analogici.

(4)

Tali principi riguardano il ciclo di vita degli atti della Commissione, indipendentemente dal loro supporto, e la messa a disposizione, lo scambio, la condivisione, il riutilizzo e la diffusione dei dati, delle informazioni e degli atti, in linea con la politica, il sistema di governance e la prassi di gestione dei dati e delle informazioni della Commissione.

(5)	Una gestione e archiviazione degli atti efficace e adeguata contribuisce all’adempimento degli obblighi di trasparenza della Commissione, in particolare facilitando l’accesso del pubblico ai documenti e attuando il principio di responsabilizzazione dell’azione pubblica.

(6)

Le disposizioni relative alla gestione degli atti e agli archivi dovrebbero essere in linea con l’obbligo di dare accesso ai documenti detenuti dalla Commissione conformemente ai principi, alle modalità e ai limiti stabiliti dal regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio (2).

(7)

Con decisione 2002/47/CE, CECA, Euratom (3), la Commissione ha modificato il proprio regolamento interno per includervi disposizioni relative alla gestione dei documenti, e con decisione 2004/563/CE, Euratom (4) ha modificato il regolamento interno per inserirvi disposizioni sui documenti elettronici e digitalizzati al fine di istituire una gestione ed archiviazione elettronica dei documenti, definendo un insieme comune di norme e procedimenti applicabili a tutti i servizi.

(8)	È necessario aggiornare le norme che determinano le condizioni di validità e di conservazione, rispetto alle esigenze della Commissione, dei documenti elettronici, digitalizzati e trasmessi per via elettronica.

(9)

La politica di gestione degli atti e di archiviazione dovrebbe tenere conto del programma di trasformazione digitale della Commissione (5). Il principio di creazione degli atti solo in formato elettronico dovrebbe pertanto essere fortemente sottolineato, ferma restando la possibilità di eccezioni a questo principio.

(10)

Le istituzioni, gli organi, gli uffici e le agenzie dell’Unione sono incoraggiate a riconoscere l’identificazione elettronica e i servizi fiduciari contemplati dal regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (6) ai fini dell’amministrazione cooperativa facendo tesoro, in particolare, delle buone prassi esistenti e dei risultati dei progetti in corso nei settori contemplati da tale regolamento.

(11)

Le regole e i procedimenti della Commissione relativi alla gestione degli atti e agli archivi dovrebbero essere regolarmente aggiornati, tenendo conto dell’evoluzione e dei risultati della ricerca universitaria e scientifica, compreso l’emergere di norme rilevanti e di sviluppi in materia di tecnologie dell’informazione e della comunicazione.

(12)

Un sistema di gestione degli atti non si limita solo a registrare gli atti, ma, più ampiamente, li acquisisce per identificarli in modo chiaro e affidabile, per garantirne la tracciabilità e renderli disponibili ad altri utilizzatori attraverso un lavoro di classificazione o altro modo di aggregazione nel corso di tutto il loro ciclo di vita.

(13)	I sistemi di informazione, le reti ed i mezzi di trasmissione che alimentano il sistema degli atti della Commissione dovrebbero essere protetti da misure di sicurezza appropriate conformi alle norme di sicurezza applicabili in materia di protezione delle informazioni.

(14)

I dati e le informazioni dovrebbero essere disponibili e condivisi il più ampiamente possibile in seno alla Commissione per facilitare il lavoro collaborativo del personale, come pure la fruibilità e il riutilizzo dei dati e delle informazioni, e per promuovere la sinergia delle risorse e aumentare l’efficienza.

(15)	Ogni istituzione dell’Unione crea e mantiene i propri archivi storici e li rende accessibili al pubblico conformemente al regolamento (CEE, Euratom) n. 354/83. Ogni istituzione, inoltre, adotta sul piano interno le modalità d’applicazione di tale regolamento.

(16)

Ai sensi del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (7), la Commissione è tenuta a fornire agli interessati informazioni sul trattamento dei dati personali che li riguardano e a rispettare i loro diritti in quanto interessati. La Commissione dovrebbe tuttavia trovare un equilibrio fra questi diritti e gli obiettivi dell’archiviazione nel pubblico interesse conformemente alla normativa in materia di protezione dei dati.

(17)

L’articolo 16, paragrafo 5, e l’articolo 19, paragrafo 3, del regolamento (UE) 2018/1725 prevedono eccezioni al diritto all’informazione degli interessati e al diritto alla cancellazione per quanto riguarda il trattamento dei dati a fini di archiviazione nel pubblico interesse. Tali diritti non dovrebbero applicarsi in linea di principio nel particolare contesto degli archivi storici della Commissione, date le dimensioni dell’istituzione, del volume dei suoi atti e della natura dell’archiviazione nel pubblico interesse. La cancellazione dei dati personali contenuti in tali atti, in particolare, minerebbe la validità, l’integrità e l’autenticità degli archivi della Commissione e potrebbe pertanto pregiudicare gravemente il conseguimento delle finalità dell’archiviazione nel pubblico interesse.

(18)

La Commissione potrebbe non essere in grado di fornire informazioni sul trattamento una volta che i fascicoli e gli atti selezionati ai fini della conservazione permanente siano stati trasmessi ai suoi archivi storici, oppure sarebbe tenuta a compiere uno sforzo sproporzionato a tal fine. Gli interessati dovrebbero essere informati della possibilità che gli atti contenenti i loro dati personali siano trasmessi agli archivi storici della Commissione al termine del periodo di conservazione previsto per tali atti come parte delle informazioni di cui agli articoli 15 e 16 del regolamento (UE) 2018/1725. Tali informazioni sono comunicate in relazione al trattamento originario per il quale i dati personali sono stati inizialmente raccolti.

(19)

L’articolo 25, paragrafo 4, del regolamento (UE) 2018/1725 conferisce alla Commissione la possibilità di prevedere deroghe ai diritti di cui agli articoli 17, 18, 20, 21, 22 e 23 di tale regolamento, nella misura in cui tali diritti rischino di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità di archiviazione nel pubblico interesse e le deroghe siano necessarie al conseguimento di dette finalità. Devono essere adottate norme interne che consentano alla Commissione di derogare a tali diritti, a meno che delle deroghe siano previste in un atto giuridico adottato sulla base dei trattati.

(20)

Concedere l’accesso a dati personali nel caso in cui la richiesta dell’interessato non fornisca informazioni specifiche sul trattamento cui si riferisce la domanda può richiedere uno sforzo amministrativo sproporzionato o può essere praticamente impossibile date le dimensioni e la natura degli archivi storici della Commissione.

(21)

La rettifica di dati personali comprometterebbe l’integrità e l’autenticità degli archivi della Commissione e vanificherebbe l’obiettivo dell’archiviazione nel pubblico interesse. Questo non pregiudica la possibilità che la Commissione, in casi debitamente giustificati di dati personali inesatti, possa decidere di inserire una dichiarazione o annotazione integrativa nell’atto rilevante.

(22)

I dati personali sono parte integrante e indispensabile degli atti selezionati ai fini della conservazione permanente. Pertanto, concedere il diritto di opporsi al trattamento dei dati personali contenuti in tali atti renderebbe impossibile il conseguimento delle finalità dell’archiviazione nel pubblico interesse.

(23)	La Commissione dovrebbe prevedere deroghe soggette alle condizioni e alle garanzie di cui all’articolo 13 del regolamento (UE) 2018/1725.

(24)	Conformemente al principio di responsabilizzazione, la Commissione dovrebbe stilare un resoconto dell’applicazione delle deroghe.

(25)

Per garantire la massima tutela dei diritti e delle libertà degli interessati e in conformità dell’articolo 44, paragrafo 1, del regolamento (UE) 2018/1725, il responsabile della protezione dei dati della Commissione dovrebbe essere informato al più presto dell’applicazione di deroghe ai sensi della presente decisione.

(26)	Il Garante europeo della protezione dei dati è stato consultato su queste norme e ha espresso un parere con le sue raccomandazioni il 3 marzo 2020.

(27)	Tutti i membri del personale dovrebbero essere tenuti a rendere conto della creazione e della corretta gestione degli atti relativi alle politiche, ai processi e ai procedimenti di cui sono responsabili,

DECIDE:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

La presente decisione stabilisce norme riguardanti:

a)	la gestione degli atti e gli archivi della Commissione;

b)	la conservazione e l’apertura al pubblico degli archivi della Commissione, e il deposito degli archivi storici della Commissione presso gli Archivi storici dell’Unione europea all’Istituto universitario europeo (IUE) di Firenze.

Articolo 2

Ambito d’applicazione

La presente decisione si applica agli atti detenuti dalla Commissione e ai suoi archivi, indipendentemente dalla loro forma, dal loro supporto, dall’età e dall’ubicazione.

Essa può applicarsi, in virtù di un accordo specifico, agli atti detenuti da altri organi cui è demandata l’attuazione di specifiche politiche dell’Unione o agli atti scambiati nell’ambito delle reti telematiche tra amministrazioni e la Commissione.

Articolo 3

Definizioni

Ai fini della presente decisione si applicano le definizioni seguenti:

1)	«atto»: informazioni ricevute o create nella forma di documento (8), raccolta di dati o altra forma su supporto digitale o analogico, acquisite in un repositorio ufficiale e gestite e mantenute come prova e come risorsa (9);

2)	«metadati»: qualsiasi informazione che descriva il contesto, il contenuto e la struttura degli atti e la loro gestione nel tempo al fine, fra l’altro, di fruibilità, accessibilità e riutilizzo;

3)	«digitalizzazione»: il processo di trasformazione di un atto su supporto cartaceo o su qualsiasi altro tipo di supporto tradizionale in una versione elettronica;

4)	«repositorio ufficiale degli atti»: un sistema, riconosciuto e approvato dal segretariato generale, in cui gli atti detenuti dalla Commissione sono raccolti, organizzati e categorizzati per facilitarne la fruibilità, la distribuzione, l’uso, l’eliminazione o la conservazione;

5)	«acquisizione»: l’inserimento di un documento in un repositorio elettronico ufficiale combinando un identificativo univoco e metadati (10);

6)	«identificativo univoco»: una sequenza di cifre o lettere, o entrambe, assegnata senza ambiguità a un atto da una macchina o una persona e che identifica tale atto come unico e distinto da tutti gli altri;

«registrazione»: l’acquisizione di un atto in un registro, che attesta che esso è completo e correttamente costituito da un punto di vista amministrativo e/o giuridico, e che certifica che è stato inviato da un autore a un destinatario a una certa data, come corrispondenza in entrata o in uscita, o che è stato inserito in uno dei repositori ufficiali della Commissione;

«fascicolo»: un insieme di atti organizzati in linea con le attività della Commissione, a fini di prova, giustificazione o informazione, e per garantire un lavoro efficiente; il gruppo di atti che costituisce il fascicolo è organizzato in modo tale da formare un’unità coerente e pertinente rispetto alle attività svolte dalla Commissione o dai suoi servizi;

«sistema di classificazione»: uno strumento strutturato in modo gerarchico e logico, ad albero, con una serie di rubriche collegate fra loro, che permette di organizzare intellettualmente i fascicoli (o altri aggregazioni di atti) e di collegarli al contesto in cui sono stati elaborati, sulla base delle funzioni, delle attività e dei processi di lavoro;

10)	«autenticità»: il fatto che si possa dimostrare che un atto è quello che si sostiene sia, che è stato creato o inviato dalla persona che si sostiene l’abbia creato o inviato, e che sia stato creato o inviato quando dichiarato (11);

11)	«affidabilità»: il fatto che si possa confidare che il contenuto di un atto sia una rappresentazione completa ed esatta delle operazioni, delle attività o dei fatti che attesta, e che si possa fare affidamento su tale atto nel corso di operazioni o attività successive (12);

12)	«integrità»: il fatto che un atto sia completo e privo di alterazioni (13);

13)	«validità»: il fatto che un documento abbia tutte le caratteristiche intrinseche ed estrinseche richieste dal suo contesto di produzione, necessarie affinché il documento sia accettato come un’espressione del suo autore con tutte le sue conseguenze giuridiche;

14)	«ammissibilità»: il fatto che un documento abbia tutte le caratteristiche intrinseche ed estrinseche richieste dal suo contesto di ricezione, necessarie affinché il documento sia accettato come un’espressione del suo autore con tutte le sue conseguenze giuridiche;

15)	«conservazione»: tutti i processi e le operazioni tecniche che permettono di conservare gli atti nel tempo, di mantenerne l’integrità e l’autenticità e di garantire l’accesso al loro contenuto.

CAPO II

GESTIONE DEGLI ATTI

Articolo 4

Creazione

1. L’autore di ogni informazione nuova procede a un’analisi di tale informazione allo scopo di stabilire con quale sistema elettronico deve essere gestita, se deve essere acquisita, e in quale sistema di repositorio ufficiale deve essere conservata.

2. La creazione degli atti avviene nel rispetto dei requisiti formali stabiliti per il tipo di atto in questione.

3. Gli atti della Commissione sono creati in forma elettronica e sono conservati nei suoi repositori elettronici ufficiali.

Tuttavia, gli atti possono essere creati su un supporto diverso o possono essere conservati secondo altre modalità nei seguenti casi:

a)	quando lo richiede una disposizione del diritto dell’Unione o del diritto nazionale;

b)	quando la convenienza del protocollo impone un supporto cartaceo;

c)	quando per motivi pratici non è possibile digitalizzare il documento;

d)	quando la conservazione del documento analogico originale presenta un valore aggiunto, per la sua forma o il materiale con cui è stato elaborato o per ragioni storiche.

Articolo 5

Digitalizzazione

1. Le informazioni su supporto analogico create o ricevute dalla Commissione sono sistematicamente digitalizzate. Le risultanti versioni elettroniche, una volta acquisite in un repositorio elettronico ufficiale, sostituiscono i corrispondenti documenti originali analogici, tranne nel caso in cui una disposizione del diritto dell’Unione o del diritto dello Stato membro o del paese terzo interessato richieda l’apposizione di una firma autografa.

2. Le modalità di applicazione adottate ai sensi dell’articolo 22 disciplinano gli aspetti procedurali e tecnici della digitalizzazione, le eccezioni applicabili e l’eliminazione degli atti analogici dopo la loro digitalizzazione.

Articolo 6

Acquisizione

1. Ogni direzione generale o servizio assimilato esamina periodicamente i tipi di informazioni create o ricevute nel corso delle sue attività per individuare quali debbano essere acquisite in uno repositorio elettronico ufficiale e, tenendo conto del contesto in cui sono state prodotte, per organizzarne la gestione durante il loro intero ciclo di vita.

2. Gli atti acquisiti non possono essere modificati. Possono essere rimossi o sostituiti da versioni successive fino a quando il fascicolo cui appartengono non viene chiuso.

Articolo 7

Registrazione

1. I documenti che contengono informazioni importanti non effimere o che possono comportare delle azioni o un seguito da parte della Commissione o di uno dei suoi servizi sono oggetto di registrazione.

2. I registri sono predisposti in modo da generare identificativi univoci per gli atti registrati.

Ogni registro è collegato a uno o più repositori elettronici. Possono essere previste eccezioni per motivi di sicurezza.

Articolo 8

Sistema di classificazione

Il sistema di classificazione della Commissione si basa su una classificazione dei fascicoli comune a tutti i suoi servizi. Tale classificazione s’inserisce nel quadro della gestione per attività della Commissione.

Articolo 9

Processi e sistemi informatizzati

Salvo diversamente disposto dalla Commissione, le direzioni generali e i servizi assimilati tengono e gestiscono i propri atti per mezzo di processi informatizzati e di sistemi e strutture informatici dotati di interfacce che consentono la conservazione degli atti, l’accesso ad essi e il loro recupero.

Articolo 10

Effetti giuridici delle firme, dei sigilli, della validazione temporale e dei servizi di recapito certificato elettronici

1. Una firma elettronica qualificata (14) ha effetti giuridici equivalenti a quelli di una firma autografa.

2. Un sigillo elettronico qualificato (15) gode della presunzione di integrità dei dati e di correttezza dell’origine di quei dati a cui il sigillo elettronico qualificato è associato.

3. Una validazione temporale elettronica qualificata (16) gode della presunzione di accuratezza della data e dell’ora che indica e di integrità dei dati ai quali tale data e ora sono associate.

4. I dati inviati e ricevuti mediante servizio elettronico di recapito certificato qualificato (17) godono della presunzione di integrità dei dati, dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio elettronico di recapito certificato qualificato

Articolo 11

Validità dei documenti e dei procedimenti

1. Un documento creato o ricevuto dalla Commissione è ritenuto soddisfare i criteri di validità o di ammissibilità se ricorrono le condizioni seguenti:

a)	la persona all’origine del documento è identificata;

b)	il contesto in cui il documento è stato prodotto è affidabile e il documento soddisfa le condizioni che ne garantiscono l’integrità;

c)	il documento è conforme ai requisiti formali stabiliti dal diritto dell’Unione o dal diritto nazionale applicabile;

d)	il documento, se elettronico, è creato in modo da garantire l’integrità, l’affidabilità e l’utilizzabilità del suo contenuto e dei metadati che lo accompagnano.

2. Una versione elettronica creata digitalizzando un documento analogico creato o ricevuto dalla Commissione è ritenuta soddisfare i criteri di validità o di ammissibilità se ricorrono le condizioni seguenti:

a)	nessuna disposizione del diritto dell’Unione o del diritto dello Stato membro o del paese terzo interessato richiede l’apposizione di una firma;

b)	il suo formato offre garanzie di integrità, affidabilità, durevolezza, leggibilità nel tempo e facilità di accesso alle informazioni in essa contenute.

Quando non è necessario un documento analogico firmato, una tale versione elettronica può essere utilizzata per qualsiasi scambio di informazioni e per qualsiasi procedimento interno alla Commissione.

3. Nel caso in cui una disposizione del diritto dell’Unione o del diritto nazionale richieda un originale firmato di un documento, un documento elaborato o ricevuto dalla Commissione soddisfa tale requisito se reca uno dei seguenti elementi:

a)	una o più firme autografe o elettroniche qualificate;

b)	una o più firme elettroniche, non qualificate, che forniscano sufficienti garanzie quanto all’identificazione del firmatario e all’espressione della sua volontà nel documento firmato.

4. I procedimenti interni alla Commissione che richiedano la firma di persone a ciò abilitate o l’accordo di determinate persone in una o più delle loro fasi possono essere gestiti con sistemi informatici purché ciascuna persona sia individuata in modo certo ed inequivocabile ed il sistema offra garanzie di inalterabilità del contenuto durante il procedimento.

5. I procedimenti cui partecipino la Commissione ed altri soggetti e che richiedano la firma di persone a ciò abilitate o l’accordo di determinate persone in una o più delle loro fasi possono essere gestiti con sistemi informatici che soddisfano condizioni e forniscono garanzie tecniche da stabilirsi mediante apposita convenzione.

Articolo 12

Comunicazione di dati e informazioni all’interno della Commissione

1. I dati e le informazioni sono messi a disposizione e condivisi il più ampiamente possibile all’interno della Commissione, a meno che obblighi giuridici non impongano di limitarne l’accesso.

2. Ai fini della condivisione delle informazioni, le direzioni generali e i servizi assimilati garantiscono che i loro fascicoli siano accessibili nella misura in cui lo consente il carattere sensibile del loro contenuto.

Articolo 13

Sicurezza e protezione delle informazioni

Gli atti sono gestiti conformemente alle norme di sicurezza della Commissione applicabili alla protezione delle informazioni. A tal fine gli atti, i fascicoli, i sistemi di informazione e gli archivi, compresi le loro reti e i mezzi di trasmissione, sono protetti da misure di sicurezza appropriate per la gestione delle informazioni classificate, delle informazioni sensibili non classificate e dei dati personali (18).

Le informazioni classificate sono trattate nel rispetto delle norme in vigore in materia di sicurezza.

CAPO III

CONSERVAZIONE E ARCHIVI STORICI

Articolo 14

Stoccaggio e conservazione

1. Lo stoccaggio e la conservazione avvengono alle condizioni seguenti:

a)	gli atti sono conservati nella forma in cui sono stati creati, inviati o ricevuti o in una forma che preservi l’autenticità, l’affidabilità e l’integrità del loro contenuto e dei metadati che li accompagnano;

b)	il contenuto degli atti e i metadati rilevanti devono essere leggibili per tutto il periodo della loro conservazione da ogni persona autorizzata ad accedervi;

c)	qualora gli atti siano inviati o ricevuti per via elettronica, le informazioni necessarie per determinare l’origine o la destinazione dell’atto e la data e l’ora dell’acquisizione o registrazione fanno parte dei metadati minimi da conservare;

d)	se si tratta di procedimenti elettronici gestiti con sistemi informatici, le informazioni relative alle fasi formali del procedimento sono conservate in modo che siano individuabili sia le fasi stesse sia gli autori e gli altri partecipanti.

2. Il segretario generale assicura l’attuazione di una strategia di conservazione digitale per garantire l’accesso a lungo termine agli atti elettronici sulla base degli elenchi di conservazione di cui all’articolo 15, paragrafo 1. La strategia è elaborata in collaborazione con il servizio degli archivi storici della Commissione e garantisce l’esistenza di processi, strumenti e risorse per garantire l’autenticità, l’affidabilità e l’integrità degli atti e la loro accessibilità.

Articolo 15

Conservazione, trasmissione ed eliminazione

1. Il periodo di conservazione per le varie categorie di fascicoli e, in certi casi, di atti, è stabilito per l’insieme della Commissione tramite strumenti regolamentari, come l’elenco comune di conservazione, o uno o più elenchi specifici di conservazione stilati in base al contesto organizzativo, alla legislazione esistente e agli obblighi giuridici della Commissione.

2. Le direzioni generali e i servizi assimilati procedono periodicamente a una valutazione degli atti e dei fascicoli da essi gestiti per stabilire se debbano essere trasmessi agli archivi storici della Commissione di cui all’articolo 16 o se debbano essere eliminati.

Una serie di metadati relativi agli atti e ai fascicoli è comunque conservata nel repositorio elettronico originale come prova dell’esistenza di tali atti e fascicoli e della loro trasmissione o eliminazione.

3. Le informazioni classificate UE rientranti nella categoria CONFIDENTIEL UE/EU CONFIDENTIAL o nel livello superiore non sono trasmesse al servizio degli archivi storici della Commissione.

Articolo 16

Servizio degli archivi storici della Commissione

Il servizio degli archivi storici della Commissione svolge i seguenti compiti:

a)	garantisce l’autenticità, l’affidabilità e l’integrità degli atti, fascicoli e archivi della Commissione che sono stati ad esso trasmessi, e l’accesso agli stessi;

b)	garantisce la protezione materiale e l’integrità dei metadati degli atti e dei fascicoli trasmessi dai servizi;

c)	rende disponibili alle direzioni generali o ai servizi assimilati, su richiesta, gli atti e i fascicoli;

d)	procede, se necessario e in cooperazione con la direzione generale o il servizio assimilato d’origine o suo successore, a un secondo esame di tutti gli atti, i fascicoli e gli archivi trasmessi;

e)	avvia la declassificazione dei documenti classificati ai sensi degli articoli 3 e 5 del regolamento (CEE, Euratom) n. 354/83 del Consiglio;

rende accessibili al pubblico gli archivi storici della Commissione dopo la scadenza del termine di 30 anni, eccezion fatta per gli atti coperti dall’eccezione relativa alla vita privata e all’integrità degli individui, o da quella relativa agli interessi commerciali di una persona fisica o giuridica, compresa la proprietà intellettuale;

g)	deposita presso gli Archivi storici dell’Unione europea all’IUE gli archivi storici della Commissione che sono stati resi accessibili al pubblico.

Articolo 17

Trattamento dei dati personali contenuti negli archivi storici della Commissione

1. Nella misura in cui siano necessarie per adempiere a finalità di archiviazione nel pubblico interesse e per preservare l’integrità degli archivi storici della Commissione, ai sensi dell’articolo 25, paragrafo 4, del regolamento (UE) 2018/1725 sono applicabili le seguenti deroghe ai diritti degli interessati, in particolare:

al diritto di accesso (19), nella misura in cui la richiesta dell’interessato non consenta l’identificazione di atti specifici senza comportare uno sforzo amministrativo sproporzionato. Nel valutare quale azione intraprendere a seguito della richiesta dell’interessato e lo sforzo amministrativo che essa comporta, sono prese in particolare considerazione le informazioni fornite dall’interessato e la natura, l’ambito e il volume degli atti potenzialmente interessati;

al diritto di rettifica (20), nella misura in cui una rettifica renda impossibile mantenere l’integrità e l’autenticità degli atti selezionati ai fini della conservazione permanente negli archivi storici della Commissione, ferma restando la possibilità di aggiungere una dichiarazione o annotazione integrativa all’atto interessato sempre che ciò non risulti impossibile o non comporti uno sforzo sproporzionato;

c)	all’obbligo di notificare la rettifica o la cancellazione dei dati personali (21), nella misura in cui risulti impossibile o comporti uno sforzo sproporzionato;

d)	al diritto di opporsi al trattamento (22), nella misura in cui i dati personali siano contenuti in atti selezionati ai fini della conservazione permanente negli archivi storici della Commissione come parte integrante e indispensabile di tali atti.

2. La Commissione mette in atto garanzie adeguate per assicurare l’osservanza dell’articolo 13 del regolamento (UE) 2018/1725. Tali garanzie comprendono misure tecniche e organizzative, in particolare al fine di garantire il rispetto del principio della minimizzazione dei dati. Le garanzie prevedono quanto segue:

i fascicoli da trasmettere agli archivi storici della Commissione sono selezionati dopo una valutazione caso per caso in base agli elenchi di conservazione della Commissione. Tutti gli altri fascicoli, compresi i fascicoli strutturati contenenti dati personali, come i fascicoli personali e sanitari, sono eliminati al termine del periodo di conservazione amministrativa;

b)	gli elenchi di conservazione prevedono l’eliminazione amministrativa di alcuni tipi di atti prima del termine del periodo di conservazione amministrativa. Di conseguenza, questi tipi di atti non sono trattati a fini di archiviazione nel pubblico interesse;

prima di procedere al trattamento a fini di archiviazione nel pubblico interesse, la direzione generale o il servizio assimilato segnala la potenziale presenza, nei fascicoli da trasmettere agli archivi storici della Commissione, di atti rientranti nel campo d’applicazione dell’articolo 2, paragrafo 1, del regolamento (CEE, Euratom) n. 354/83;

prima che un fascicolo della Commissione sia reso accessibile al pubblico, il servizio degli archivi storici della Commissione lo esamina per verificare l’eventuale presenza di atti rientranti nelle eccezioni di cui all’articolo 2, paragrafo 1, del regolamento (CEE, Euratom) n. 354/83, anche sulla base della segnalazione di cui alla lettera c), ai fini di tutela dei dati personali.

3. La Commissione stila un resoconto dei motivi delle deroghe applicate ai sensi della presente decisione. Tale resoconto e, se del caso, i documenti riguardanti il contesto di fatto o di diritto, sono conservati in un registro. Su richiesta, sono messi a disposizione del Garante europeo della protezione dei dati.

4. Il responsabile della protezione dei dati della Commissione è informato al più presto dell’applicazione delle deroghe ai diritti degli interessati ai sensi della presente decisione. Su richiesta, al responsabile della protezione dei dati è accordato l’accesso ai resoconti rilevanti e a tutti i documenti riguardanti il contesto di fatto o di diritto.

Articolo 18

Deposito degli archivi storici della Commissione presso l’IUE

1. Il servizio degli archivi storici della Commissione fornisce all’IUE, se possibile, l’accesso alle copie digitalizzate degli atti conservati su supporto analogico.

2. L’IUE è il principale punto di accesso agli archivi storici della Commissione disponibili al pubblico.

3. Il servizio degli archivi storici della Commissione invia all’IUE le descrizioni degli archivi depositati. Conformemente alle norme internazionali e per facilitare lo scambio dei metadati, la Commissione promuove l’interoperabilità fra i suoi sistemi d’archivio e quelli dell’IUE.

4. L’IUE agisce in qualità di responsabile del trattamento (23) ai sensi dell’articolo 3 del regolamento (UE) 2018/1725, seguendo le istruzioni della Commissione, che agisce in qualità di titolare del trattamento (24) dei dati personali contenuti nei suoi archivi storici depositati presso l’IUE. Il servizio degli archivi storici della Commissione fornisce, a nome della Commissione, le istruzioni necessarie per il trattamento, da parte dell’IUE, dei dati personali contenuti negli archivi della Commissione depositati, e ne controlla l’esecuzione.

5. Le informazioni classificate non sono depositate presso l’IUE.

CAPO IV

GOVERNANCE E ATTUAZIONE

Articolo 19

Governance a livello della Commissione

1. Ogni direttore generale o capo servizio istituisce la struttura organizzativa, amministrativa e materiale necessaria e predispone il personale necessario all’attuazione, da parte dei suoi uffici, della presente decisione e delle relative modalità di applicazione.

2. Il segretariato generale vigila sull’applicazione della presente decisione e delle relative modalità di applicazione.

3. La direzione generale dell’Informatica fornisce le infrastrutture tecnologiche necessarie all’attuazione della presente decisione.

Articolo 20

Rete dei responsabili della gestione dei documenti

1. Ogni direttore generale o capo servizio designa un responsabile della gestione dei documenti, incaricato di mantenere un sistema moderno ed efficiente di gestione degli atti nel proprio servizio e di provvedere al coordinamento all’interno del proprio servizio, con il segretariato generale e con gli altri servizi della Commissione.

2. La rete dei responsabili della gestione dei documenti, presieduta dal segretariato generale, ha il compito di:

a)	provvedere alla corretta e omogenea applicazione della presente decisione nelle direzioni generali e nei servizi assimilati;

b)	trattare le problematiche che eventualmente emergano nell’ambito della sua applicazione;

c)	riferire in merito alle necessità delle direzioni generali e dei servizi assimilati in materia di formazione e di azioni di supporto.

Articolo 21

Informazione, formazione e supporto

Il segretariato generale, in stretta collaborazione con la direzione generale dell’Informatica, la direzione generale Risorse umane e sicurezza e il servizio degli archivi storici della Commissione, predispone le azioni d’informazione, di formazione e di supporto necessarie per garantire l’applicazione della presente decisione nelle direzioni generali e nei servizi assimilati.

Articolo 22

Modalità di applicazione

Il segretario generale elabora le modalità di applicazione in coordinamento con le direzioni generali e i servizi assimilati e ne garantisce l’attuazione.

Le modalità di applicazione sono regolarmente aggiornate tenendo conto in particolare:

a)	dell’evoluzione della gestione degli atti e degli archivi e dei risultati della ricerca universitaria e scientifica, compreso l’emergere di norme rilevanti;

b)	degli sviluppi in materia di tecnologie dell’informazione e della comunicazione;

c)	delle norme applicabili relative al valore probatorio degli atti elettronici;

d)	degli obblighi della Commissione in materia di trasparenza, accesso del pubblico ai documenti e accessibilità al pubblico degli archivi;

e)	di ogni nuovo obbligo che potrebbe vincolare la Commissione;

f)	dell’armonizzazione nella presentazione degli atti elaborati dalla Commissione e dai suoi servizi.

Articolo 23

Disposizione finale

La decisione 2002/47/CE, CECA, Euratom e la decisione 2004/563/CE, Euratom cessano di avere efficacia.

Fatto a Bruxelles, il 6 luglio 2020

Per la Commissione

La presidente

Ursula VON DER LEYEN

(1) GU L 43 del 15.2.1983, pag. 1.

(2) Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all’accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).

(3) Decisione 2002/47/CE, CECA, Euratom della Commissione, del 23 gennaio 2002, recante modificazione del suo regolamento interno (GU L 21 del 24.1.2002, pag. 23).

(4) Decisione 2004/563/CE, Euratom della Commissione, del 7 luglio 2004, che modifica il suo regolamento interno (GU L 251 del 27.7.2004, pag. 9).

(5) Comunicazione C(2018) 7118 della Commissione sulla strategia digitale della Commissione europea. Si veda inoltre la comunicazione C(2016) 6626 della Commissione, che stabilisce l’indirizzo generale della politica interna per la gestione dei dati, delle informazioni e delle conoscenze alla Commissione.

(6) Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).

(7) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(8) Il termine «documento» è inteso nel significato dell’articolo 3, lettera a), del regolamento (CE) n. 1049/2001.

(9) ISO 15489-1:2016, punto 3.14.

(10) ISO 15489-1:2016, punto 9.3.

(11) ISO 15489-1:2016, punto 5.2.2.1.

(12) ISO 15489-1:2016, punto 5.2.2.2.

(13) ISO 15489-1:2016, punto 5.2.2.3.

(14) Il termine «firma elettronica» è inteso nel significato dell’articolo 3, punti da 10 a 12, del regolamento (UE) n. 910/2014.

(15) Il termine «sigillo elettronico» è inteso nel significato dell’articolo 3, punti da 25 a 27, del regolamento (UE) n. 910/2014.

(16) Il termine «validazione temporale elettronica» è inteso nel significato dell’articolo 3, punti 33 e 34, del regolamento (UE) n. 910/2014.

(17) Il termine «servizio elettronico di recapito certificato» è inteso nel significato dell’articolo 3, punti 36 e 37, del regolamento (UE) n. 910/2014.

(18) Il termine «dati personali» è inteso nel significato dell’articolo 3, punto 1, del regolamento (UE) 2018/1725.

(19) Articolo 17 del regolamento (UE) 2018/1725.

(20) Articolo 18 del regolamento (UE) 2018/1725.

(21) Articolo 21 del regolamento (UE) 2018/1725.

(22) Articolo 23 del regolamento (UE) 2018/1725.

(23) Il termine «responsabile del trattamento» è inteso nel significato dell’articolo 3, punto 12, del regolamento (UE) 2018/1725.

(24) Il termine «titolare del trattamento» è inteso nel significato dell’articolo 3, punto 8, del regolamento (UE) 2018/1725.

Top