La PEC, infatti, è stata originariamente disciplinata con il decreto legislativo n. 68/2005 per poi essere inserita nel Codice dell’amministrazione digitale (d.l.vo n. 82/2005) quale mezzo telematico principale per consentire l’invio di messaggi email opponibili a terzi.
Per
comprendere la PEC e come funziona è opportuno tenere a mente che il nostro legislatore, supportato dal lavoro dei tecnici dell’Agenzia per l’Italia Digitale (che allora era denominata CNIPA), ha voluto sostanzialmente ricalcare il funzionamento di una raccomandata cartacea con avviso di ricevimento.
La PEC fornisce la sicurezza circa la data ed ora di invio e di consegna di un messaggio, documentando questi due momenti attraverso delle
“ricevute” telematiche che vengono inviate all’utilizzatore, e che servono ad attestare, rispettivamente, il momento in cui il mittente ha provveduto ad inviare il messaggio ed il momento in cui tale messaggio è stato consegnato nella casella PEC del destinatario.
Quest’ultima ricevuta, in forza della presunzione di conoscenza prevista dall’art. 1335 del codice civile - secondo cui le dichiarazioni dirette ad una determinata persona si reputano conosciute nel momento in cui giungono all’indirizzo del destinatario – rende opponibile la data ed ora della di tale consegna al destinatario stesso (ed anche ai terzi) che pertanto non potrà affermare di non aver avuto conoscenza del messaggio anche se non abbia provveduto all’apertura della PEC.
La PEC, quindi, non ha la funzione di certificare l’identità del mittente del messaggio o la paternità dell’eventuale documento a cui esso è allegato, ma il suo scopo è di
dare certezza sulla data e l’ora di trasmissione e ricezione; per tale motivo la PEC può essere utilizzata anche senza una firma digitale, che si pone come strumento aggiuntivo per attestare la paternità degli eventuali documenti che vengono allegati ai messaggi. Proprio questa precisazione sulla PEC ci aiuta a comprendere come richiederla ed attivarla. Infatti,
l’assenza di una certificazione sull’identità dell’utilizzatore del servizio non rende necessaria l’identificazione dello stesso al momento dell’attivazione di una casella PEC, che è quindi possibile attivare anche online rivolgendosi ad un gestore accreditato presso l’Agenzia per l’Italia Digitale.
Il servizio di
posta elettronica certificata secondo la legislazione italiana deve essere fornito da soggetti specifici – che normalmente hanno forma di società di capitali– i quali sono dotati di competenze tecniche ed organizzative adeguate, stabilite sempre dalla normativa, per fornire in maniera sicura ed affidabile lo stesso. Questi soggetti sono iscritti in un apposito elenco pubblico, gestito da AgID, e svolgono vari compiti all’interno del sistema. Tra questi vi è quello di
assicurare i livelli di servizio previsti dalla normativa, ossia di garantire che il servizio PEC sia funzionante per tutto il tempo minimo stabilito dalla legge, quello di controllare, mediante sistemi antivirus appositi, che i messaggi che transitano sui sistemi non contengano appunto codice malevolo, quello di mantenere per un periodo di ventiquattro mesi i log, ossia i registri, relativi alle PEC transitate sui sistemi, nonché, ovviamente, quello di mettere a disposizione le risorse necessarie alla trasmissione dei messaggi, provvedendo ad alla produzione delle ricevute elettroniche di presa in carico e di consegna degli stessi. Tali ricevute, che al loro interno attestano la data ed ora dei due momenti di invio e ricezione, sono sottoscritte con firma elettronica del gestore che così “certifica” le PEC che sono transitate dai propri sistemi.
Un’ulteriore funzione della
PEC, che la differenzia dalla raccomandata cartacea, è quella di poter attestare anche il contenuto del messaggio inviato. Infatti, l’utente che invia un messaggio PEC può attivare l’apposita funzione di “ricevuta per esteso” ottenendo così una ricevuta sottoscritta digitalmente dal gestore del servizio di posta elettronica certificata al cui interno è presente l’intero messaggio inviato, comprensivo anche degli eventuali documenti ad esso allegati. In tali casi, quindi, viene attestato anche il “contenuto” del messaggio, attestazione che invece non si ha quando viene inviata una raccomandata cartacea (dato che il servizio postale non può sapere quale documento sia posto all’interno della busta di spedizione).
Nel corso degli anni l’utilizzo della posta elettronica certificata è stato sempre più esteso. Per alcuni soggetti, quali le aziende iscritte nel registro delle imprese – comprese quindi banche, assicurazioni, gli operatori di telefonia e le altre società che svolgono attività economica in Italia – i professionisti iscritti presso gli ordini professionali, come gli avvocati, gli ingegneri, architetti, commercialisti, etc., la posta elettronica certificata costituisce oramai il “domicilio digitale” di cui devono obbligatoriamente dotarsi. Gli indirizzi di posta elettronica certificata di questi soggetti sono iscritti in
appositi elenchi pubblici, proprio per facilitare la possibilità di utilizzare questo strumento per le comunicazioni.
In particolare, il
registro INI-PEC è quello dove trovare la PEC delle aziende e professionisti qualora sia necessario inviare a tali soggetti messaggio che richiedono di avere certezza della trasmissione e ricezione, con opponibilità a terzi di tali momenti.
E’ importante sottolineare che per i sistemi di alcuni gestori si può inviare una email da posta normale a PEC, ma in tali casi non si riceveranno le ricevute di presa in carico e di consegna del messaggio. Questo perché
il sistema funziona appieno solamente quando sia l’indirizzo del mittente sia quello del destinatario sono entrambi indirizzi di posta elettronica certificata, dato che tutte le ricevute di presa in carico e ricezione transitano dai gestori dei servizi PEC. Nelle altre ipotesi o il messaggio non sarà recapitato, perché la tipologia di servizio PEC o il gestore stesso adottano delle policy che escludono tali possibili trasmissioni, oppure pur se recapitato non si riceveranno le ricevute di presa in carico e di trasmissione del messaggio, in quanto la prima viene emessa dal gestore di posta elettronica certificata del mittente e la seconda deve transitare dai suoi server. In questo caso, ossia di invio del messaggio da una email “normale”, non essendo il messaggio stesso inviato tramite un gestore di posta elettronica certificata, le ricevute non saranno recapitate.
Sempre in tale ipotesi, dal punto di vista del destinatario del messaggio dotato di una casella di posta elettronica certificata, il messaggio che sarà recapitato sarà pienamente leggibile, ma contrassegnato come “anomalia” unicamente per segnalare che si tratta di un messaggio che non proviene da una casella PEC.
Mentre le aziende ed i professionisti sono obbligati all’apertura con conseguente iscrizione della propria PEC presso il registro INI-PEC, le persone fisiche e gli altri enti di diritto privato, anche senza partita IVA, possono liberamente decidere di attivare una PEC e facoltativamente iscriverla in un registro che dovrebbe essere attivato da AgID e che poi confluirà nell’Anagrafe Nazionale della popolazione residente.
La PEC, inoltre, è anche utilizzabile anche quale indirizzo per la trasmissione e ricezione della fattura elettronica, secondo gli obblighi di fatturazione elettronica che sono diventati vigenti a decorrere dal gennaio 2019. Infatti, coloro che non utilizzano piattaforme di fatturazione elettronica gestite da intermediari, che provvedono ad indicare un codice univoco del Sistema d’Interscambio ai propri utenti tramite cui ricevere e trasmettere le fatture elettroniche, possono utilizzare un indirizzo di posta elettronica certificata per ricevere telematicamente tali documenti, segnalandolo opportunamente nel proprio cassetto fiscale.
Ma come comportarsi in merito alla conservazione ed esibizione dei documenti quando si utilizza una posta elettronica certificata?
Bisogna tenere a mente che nel momento in cui si decide, o si è obbligati, ad utilizzare tali strumenti si stanno formando ed utilizzando dei documenti informatici i cui originali sono, appunto, in forma informatica. Ciò significa che quello che fa fede come prova è il “file” del messaggio e delle attestazioni che il gestore del servizio provvede a trasmettere. Così mentre per alcune categorie ed in alcuni ambiti, come quello degli avvocati nel processo civile telematico, è permesso stampare il messaggio di avvenuta consegna che è pervenuto dal gestore del servizio di posta elettronica certificata, allegando un’attestazione redatta dall’avvocato sulla conformità del documento stampato con l’originale informatico, e produrlo come prova, al di fuori di queste ipotesi la prova della ricevuta di consegna deve essere fornita producendo il messaggio PEC originale, che costituisce un vero e proprio
documento informatico.
Ciò significa che quando è necessario dar prova del ricevimento di un messaggio PEC da parte del destinatario si deve esibire il messaggio originario in formato digitale contente la ricevuta di consegna che il gestore del servizio di posta elettronica ha provveduto a trasmettere.
Tale circostanza ci porta a dover evidenziare un ulteriore aspetto, relativo alla PEC ed alla conservazione a norma. Il nostro legislatore, infatti, ha previsto che in caso di documenti informatici la conservazione degli stessi debba essere necessariamente svolta tramite i
sistemi di conservazione elettronica disciplinati nel dettaglio dal Codice dell’amministrazione digitale e dal D.P.C.M. 3 dicembre 2013.
Pertanto anche i messaggi PEC, per i soggetti a cui si applicano gli obblighi di conservazione, come ad esempio gli imprenditori per i quali l’art. 2220 del codice civile prevede un obbligo di conservazione decennale della corrispondenza, devono essere conservati utilizzando un sistema di conservazione che gestisca e conservi i documenti in conformità alle regole tecniche dettate dalla normativa sopra richiamato. Il sistema, infatti, deve avere dei requisiti specifici, sia per le modalità con cui sono conservati i documenti sia per gli obblighi che gravano in capo al responsabile della conservazione, che è il soggetto individuato dalle norme con il compito di
garantire la sicurezza, affidabilità e rispetto delle disposizioni di legge, nonché la leggibilità nel tempo dei documenti informatici che sono inviati in conservazione.