Normativa, validità giuridica, aspetti pratici, soggetti obbligati
Di cosa si tratta
Si sente sempre più spesso parlare della PEC e della sua importanza nei rapporti tra servizi pubblici e cittadini; vediamo nel dettaglio di cosa si tratta.
La PEC, acronimo di Posta Elettronica Certificata, è all’apparenza una normale casella di posta elettronica che però, essendo appunto “certificata”, assume lo stesso valore legale che ha da sempre detenuto solo la posta raccomandata con avviso di ricevimento.
Nel Terzo Millennio, infatti, la rivoluzione tecnologica e l’avvento di PC, iPhone e iPad, ci ha messi di fronte a un dilemma sostanziale: è davvero necessario recarsi in un qualsiasi ufficio pubblico e affollare le sale d’attesa con interminabili file, quando basterebbe un clic da casa per sbrigare una qualunque pratica? La risposta è ovvia e la PEC è un valido strumento giuridico per la soluzione di questo annoso problema.
Inquadramento normativo
La Posta Elettronica Certificata (PEC) è un pratico mezzo di trasmissione documentale fra privati e fra cittadini e Pubblica Amministrazione, che elimina il ricorso alla tradizionale raccomandata. Dopo una certa iniziale riluttanza e nonostante le numerose incomprensioni in merito al funzionamento e alla gestione della PEC, questa è oggi regolamentata anche in Italia nei suoi aspetti giuridici e tecnici.
L’AgID (Agenzia per l’Italia Digitale), il cui ruolo è quello di definire e aggiornare le regole tecniche della PEC, gestire l’iscrizione e l’elenco dei gestori certificati, nonché vigilare sull’attività di tali soggetti, ha statuito che la PEC “ha lo stesso valore legale di una raccomandata tradizionale con avviso di ricevimento”.
L’attuale normativa su cui si basa tale forza giuridica è la naturale manifestazione di volontà della P.A. di snellire gli iter burocratici e l’evoluzione di un processo di riconoscimento legale dei documenti informatici, già statuito nell’art. 15, comma 2, della L. 59/97 — la nota Legge Bassanini — che riconosce validità e rilevanza a tutti gli effetti di legge ad
“atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici”.
A fare da apripista all’affermazione della Posta Elettronica Certificata come mezzo di trasmissione documentale certificato c’è stato prima il Testo Unico delle Disposizioni legislative e regolamentari in materia di Documentazione Amministrativa, il D.P.R. 445/2000, cui è seguito un breve disposto transitorio dell’art. 27 L.3/2003 collegato alla L.F. del 2003, il Codice dell’Amministrazione Digitale (di seguito CAD) con D.L. 82/2005 modificato con D.Lgs. 217/2017 e il D.M. del 2 novembre 2005, contenente appunto “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”: al suo interno sono specificati tutti i requisiti tecnico-funzionali cui devono attenersi tutti i gestori accreditati all’erogazione del servizio.
A questo complesso quadro normativo, si sono poi succedute disposizioni volte ad ampliare il range dei soggetti obbligati all’uso di PEC e dei documenti inviabili:
D.L. 185/2009, convertito in L. 2 del 28 gennaio 2009; art. 5 del D.L. 179/2012 convertito con modificazioni in L. 221/2012; L. 183 del 4 novembre 2010; L. 225/2016.
Soggetti con obbligo di PEC
La P.A.
I primi soggetti a essere obbligati alla registrazione di un indirizzo PEC sono le pubbliche amministrazioni che, a far data dal 29 novembre 2008, hanno l’obbligo di utilizzare una propria PEC per gestire i servizi al cittadino. Per mezzo della Posta Elettronica Certificata, infatti, è possibile inviare e ricevere messaggi di testo con annessi allegati e firma digitale. In questo modo ogni cittadino può dialogare con la P.A. senza doversi recare agli sportelli e senza dover produrre copie di documenti in forma cartacea.
I risvolti economico-sociali sono evidenti: sotto l’aspetto ambientale, si riduce la quantità di carta impiegata nel flusso documentale; le file si riducono con evidente beneficio psicologico per l’utente e per gli impiegati, già spesso poco propensi all’incontro con il pubblico; le pratiche si concludono più velocemente riducendo i tempi di invio dei documenti; infine il risparmio economico è insito nell’invio stesso di una PEC, il cui costo di trasmissione è quasi praticamente nullo rispetto a una raccomandata A/R.
Ogni Pubblica Amministrazione, in applicazione degli artt. 6 e 47 co. 3 del Codice dell’Amministrazione Digitale, dopo essersi dotata di una casella PEC e averne istituita una per ogni registro di protocollo, deve darne comunicazione all’AgID, ai sensi dell’art. 16 L. n. 2/2009.
L’indirizzo PEC andrà poi pubblicato nella pagina iniziale del sito web istituzionale della Pubblica Amministrazione così da permettere a ogni cittadino di potersi rivolgere al competente ufficio di interesse.
Grazie all’Indice dei domicili digitali delle Pubbliche Amministrazioni e dei gestori dei pubblici servizi (iPA), è possibile conoscere gli indirizzi di posta elettronica delle PP.AA. attraverso vari criteri di ricerca (categoria, social network, ecc.).
I suindicati principi, oltre a essere obbligatori sono anche sanzionabili nel caso in cui non vengano applicati. Il mancato assolvimento degli adempimenti relativi alla PEC, ai sensi del D.Lgs. n. 150/09, conosciuto anche come “Riforma Brunetta” operante in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle pubbliche amministrazioni, comporta delle conseguenze sotto il profilo del raggiungimento dei risultati per i dirigenti degli uffici preposti.
I privati
Nel settore privatistico, fra il 2009 (con D.L. 185 del 29 novembre 2009) e il 2012 (con D.L. 179/2012), l’obbligo di dotarsi di una PEC si è esteso ai professionisti iscritti a ordini e collegi (avvocati, consulenti del lavoro, dottori commercialisti ed esperti contabili, ingegneri, architetti, ecc.); alle ditte individuali, alle partite IVA (compresi gli artigiani) e alle società, che devono comunicare la PEC all’atto dell’iscrizione nel Registro Imprese.
Analogamente all’iPA, il Ministero dello sviluppo economico ha creato l’Indice nazionale della posta elettronica certificata, un cospicuo database delle PEC di imprese e professionisti che esercitano sul territorio italiano: allo stato attuale, è possibile effettuare una ricerca per nome e denominazione sociale dei professionisti e delle imprese per conoscerne la relativa PEC.
La mancata comunicazione della Posta Elettronica Certificata al Registro delle Imprese da parte dei soggetti privati obbligati comporta l’applicazione di una sanzione che può variare da € 103,00 a € 1.032,00.
La verifica dell’adempimento
Sebbene l’art.14 del D.P.R. 11 febbraio 2005, n.68, poi chiarito con la circolare 7 dicembre 2006 del Centro nazionale per l’informatica nella pubblica amministrazione, avesse già individuato nell’ex CNIPA, oggi AgID, l’organo di controllo per i gestori della PEC, non è stata invece individuata un’apposita autorità per il controllo dell’assolvimento degli obblighi di apertura della PEC da parte delle PP.AA. e dei privati.
Tuttavia, gli albi e i collegi ai quali sono iscritti tutti i professionisti potrebbero decidere di sanzionare coloro che non hanno provveduto alla istituzione e comunicazione della PEC (ad esempio comminando sospensioni e sanzioni pecuniarie), ma il vero e proprio obbligo, in particolare per gli avvocati, deriva dall’art. 125 co. 1 c.p.c. e dall’art. 16 co. 1 bis del D.Lgs. n. 546 del 31 dicembre 1992.
Dal 6 luglio del 2011, data di entrata in vigore del D.L. 98, tutti gli avvocati sono obbligati a inserire, ai sensi dell’art. 125 c.p.c., la propria PEC in tutti gli atti giudiziari introduttivi, nelle citazioni, nei ricorsi e nei precetti, unitamente al proprio numero di fax, nonché al codice fiscale della parte. Ciò vale per ogni grado di giudizio, a partire da quelli avanti le Commissioni Tributarie.
L’inadempimento di tale obbligo non compromette la definizione del procedimento, ma produce l’applicazione di una sanzione consistente nell’aumento pari alla metà del contributo unificato, già dovuto per quell’atto.
Come ottenere un indirizzo di posta elettronica certificata
La normativa in fatto di PEC stabilisce che spetta al gestore di posta certificare l’invio e la ricezione di un messaggio di PEC attraverso l’invio al mittente di:
- una ricevuta che costituisce prova legale sia della spedizione del messaggio che della documentazione allegata;
- una ricevuta, con data certa, di avvenuta (o mancata) consegna del messaggio.
Dal dettato normativo si intuisce che non basta un normale scambio di posta elettronica a garantire tale procedura, che richiede invece un indirizzo email specifico, certificato appunto secondo i dettami del CAD (D.Lgs. 82/2005 e succ. modifiche). Da qui la necessità per chi fornisce tali indirizzi PEC di essere accreditato secondo le disposizioni normative e, lato utente, l’esigenza di acquistare l’indirizzo email certificato da provider autorizzati.
Gli iscritti agli ordini professionali possono richiedere la propria PEC ai propri albi o collegi, espletando le procedure di volta in volta previste da tali ordini: un esempio per tutti è il Consiglio Nazionale del Notariato, iscritto nell’elenco dei gestori di PEC accreditati, che attraverso una modulistica specifica, può attivarla per i propri iscritti.
Aziende, liberi professioni non iscritti ad albi o elenchi, artigiani e società possono invece ricorrere a gestori di PEC privati, accreditati e inseriti in un apposito elenco dell’AgID (per es. Aruba, Infocert, ecc.) dopo aver dimostrato requisiti di onorabilità, capacità tecniche in merito all’affidabilità e alla sicurezza informatica del servizio, capacità di provvedere al completamento della trasmissione anche in caso di emergenze.
La Posta Elettronica Certificata, a seconda dei gestori, può essere inviata e ricevuta mediante le piattaforme web dei gestori (webmail), o attraverso software (per es. Microsoft Outlook, Apple Mail…) e interfacce web come Gmail, semplicemente reindirizzando le PEC su altri indirizzi email, o attraverso i più diffusi ERP (Enterprise Resource Planning) in uso presso molte aziende.
Questa praticità rende il mezzo estremamente “trasparente” per l’utente che non dovrà occuparsi di generare la ricevuta di consegna/lettura, né di cambiare software per l’invio/lettura della posta elettronica certificata.
Come conservare le PEC ai fini dell’opponibilità a terzi
Essendo una PEC l’equivalente probatorio di una raccomandata con ricevuta, si pone per essa un problema di definizione giuridica di documento informatico e una problematica di opponibilità a terzi del suo contenuto; pertanto la conservazione di tali documenti segue delle precise regole. Intanto, ex artt. 2214 e 2220 c.c., anche le PEC nell’ambito dell’esercizio di imprese e professioni devono essere conservate per 10 anni, alla stregua di un contratto, di un telegramma, di una fattura o di altro documento ricevuto o inviato.
Tuttavia, poiché la conservazione del file nel PC non assicura inalterabilità della PEC e poiché la sua stampa non garantisce la conformità all’originale informatico, il messaggio di posta elettronica certificata segue le norme relative alla conservazione sostitutiva, alias conservazione elettronica, nella quale confluiscono le esigenze di bit preservation e quelle di logical preservation: se da un lato infatti la PEC deve essere preservata in tutti i suoi bit originari, dall’altro deve essere conservato anche l’aspetto di intelligibilità futura del messaggio.
Conservare elettronicamente un documento informatico significa perciò garantirne il valore giuridico nel tempo, ovvero assicurare integrità, autenticità, possibilità di lettura e accesso al documento. Quest’ultimo pertanto non è assimilabile al solo PDF o immagine scansionata, ma secondo l’art. 3 di eIDAS (Regolamento 910/2014/UE), documento informatico è “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva”.
Dirimenti nella problematica in oggetto, sono gli artt. 43 e 44 del CAD, dedicati appunto alla definizione e conservazione dei documenti informatici. Il primo — Riproduzione e conservazione dei documenti — stabilisce che “i documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui è prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione sia effettuata in modo da garantire la conformità dei documenti agli originali e la loro conservazione nel tempo, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71[…]”.
L’art 44, intitolato “Requisiti per la conservazione dei documenti informatici”, impone che il sistema di conservazione dei documenti informatici debba garantire l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento, l’integrità del documento; la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative […]; il rispetto delle misure di sicurezza di cui agli artt. da 31 a 36 del D.Lgs 196/2003 in materia di privacy, e dell’allegato B di tale decreto.
Nella forma, la normativa non impone necessariamente il ricorso a terzi nel processo di conservazione dei documenti informatici e delle PEC; la riforma del 2017 al CAD infatti stabilisce che per la conservazione dei documenti informatici, il responsabile a ciò preposto può delegare ad altri soggetti, pubblici o privati, tale compito, purché essi offrono idonee garanzie organizzative, e tecnologiche e di protezione dei dati personali.
Nella sostanza, invece, data la complessità delle operazioni in gioco, è sovente l’affidamento a terzi di tale compito. Sono perciò sorte società di servizi e software che consentono la conservazione sostitutiva della corrispondenza certificata: si tratta dei conservatori certificati, ovvero conservatori accreditati presso l’AgID, che per il fatto di essere tali, e quindi esaminati da tale autorità, sollevano il privato dal dimostrarne i requisiti di affidabilità in sede probatoria, così come evidenziato nella sent. n. 12939 del 23 maggio 2017 della Cassazione.
Considerazioni finali
La Posta Elettronica Certificata si è rivelata uno strumento versatile ed estremamente valido nelle attività di scambio di documentazione fra privati, ma anche e soprattutto fra cittadini e PA. Restano le problematiche connesse alla conservazione di tali documenti informatici e i relativi costi, ma anche le incomprensioni di fondo in merito alle ricevute, al loro formato, all’identità del mittente, per citarne alcune.
Per esempio, nelle “Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata” emanate con il DM 2 novembre 2005, il paragrafo 6.5.2. è proprio dedicato alle ricevute di consegna: esse possono essere complete, brevi e sintetiche ma, a differenza di quanto si può pensare, hanno tutte eguale efficacia probatoria, a condizione che non vengano cestinate per errore. Questi tipi di ricevuta si differenziano per il contenuto: le complete contengono l’intero messaggio e gli allegati, mentre nelle altre tali contenuti sono in formato impronta (hash).
Non è corretto pensare che la PEC certifichi anche il mittente e che pertanto sui contratti via PEC possa essere omessa la firma digitale. La PEC ancora non è collegata a una identità certa dell’utente, sebbene l’AgID stia lavorando sulla PEC-ID, pertanto allo stato attuale tutti i documenti che debbano certificare l’identità del mittente, devono essere firmati digitalmente da questo.
CONCLUSIONI
Il risparmio derivante dall’uso della Posta Elettronica Certificata è evidente. L’auspicio è quello di un uso sempre più massiccio che, però, non sopprima definitivamente i metodi classici di servizi erogati da parte delle P.A. nel rispetto di chi non sa o non può fare uso delle nuove tecnologie. Tuttavia, l’adeguamento anche per il nostro paese all’era digitale sembra, grazie a questi provvedimenti, ormai finalmente avviato.