Sono due strumenti del tutto differenti ma diventano complementari se, come spiega Gabriele Faggioli, legale, Partner ISL, MIP-Politecnico di Milano, è necessario dimostrare non solo la spedizione e la ricezione di una determinata comunicazione, ma anche l’identificazione del firmatario.
La
Posta Elettronica Certificata è stata
introdotta nell’ordinamento giuridico italiano dal decreto del Presidente della
Repubblica 11 febbraio 2005 n. 68 (“Regolamento recante disposizioni per
l’utilizzo della Posta Elettronica Certificata”). L’obiettivo del legislatore,
in considerazione del crescente utilizzo di sistemi di posta elettronica, è
stato quello di creare in relazione ai medesimi un sistema analogo a quello
delle raccomandate con ricevuta di ritorno, che ovviamente riguardano i tradizionali
documenti analogici (es. cartacei). In estrema sintesi, il sistema di Posta
Elettronica Certificata permette al
mittente di un messaggio di posta elettronica di ricevere idonea
documentazione, avente valore legale, attestante l’avvenuta spedizione e la corrispondente ricezione da parte
del destinatario. E’ comunque bene ricordare che il valore legale
dell’invio e della consegna del
messaggio si hanno solamente nel caso in cui sia il mittente che il
destinatario siano in possesso di una casella di Posta Elettronica Certificata
rilasciata da un gestore accreditato presso DigitPA (ex CNIPA).
“Le aziende hanno l’obbligo di dotarsi
di una PEC – ha spiegato Gabriele
Faggioli, legale, Partner ISL, MIP-Politecnico di Milano – infatti
l’art. 16 del decreto legge 29 novembre 2008 n. 185 (convertito, con
modificazioni, in legge 28 gennaio 2009, n. 2) ha introdotto l’obbligo per le
imprese costituite in forma societaria di indicare il proprio indirizzo di
posta elettronica certificata nella domanda di iscrizione al registro delle
imprese o analogo indirizzo di posta elettronica basato su tecnologie che
certifichino data e ora dell’invio e della ricezione delle comunicazioni e
l’integrità del contenuto delle stesse, garantendo l’interoperabilità con
analoghi sistemi internazionali“.
“Il medesimo decreto – ha proseguito
Faggioli – lasciava alle società già
iscritte nel registro delle imprese alla data di entrata in vigore del medesimo
un termine di tre anni per comunicare al registro delle imprese il proprio
indirizzo di Posta Elettronica Certificata. Essendo tale termine ormai scaduto,
le imprese sono tenute a regolarizzarsi con la prima pratica presentata al
Registro delle Imprese“. Il decreto legge 9 febbraio 2012, n. 5
(convertito, con modificazioni, in legge 4 aprile 2012, n. 35) ha infatti
previsto che l’ufficio del registro delle imprese
che riceva una domanda di iscrizione da parte di un’impresa costituita in forma
societaria che non ha iscritto il proprio indirizzo di posta elettronica
certificata, in luogo dell’irrogazione della sanzione prevista dall’articolo
2630 del codice civile (da 103 a 1.032 euro), sospenda la domanda per tre mesi,
in attesa che essa sia integrata con l’indirizzo di posta elettronica
certificata.
“La PEC non è un’alternativa alla firma
digitale per la sottoscrizione elettronica – ha sottolineato Faggioli – in quanto i due strumenti hanno finalità
differenti. Attraverso la posta elettronica certificata è possibile dimostrare
l’invio e la ricezione di una determinata comunicazione ma non l’attribuzione
certa della medesima a un determinato soggetto. Per ottenere il risultato
dell’identificazione del firmatario di un documento informatico (per esempio
una comunicazione via e-mail) è necessario che sul medesimo sia stata apposta
una firma elettronica. Per poter dimostrare in modo certo non solo la
spedizione e la ricezione di una determinata comunicazione, ma anche
l’identificazione del firmatario è necessario utilizzare entrambi gli strumenti“.
Esistono tipologie differenti di firme elettroniche (che attribuiscono un
differente valore probatorio ai documenti sui quali sono apposte in
considerazione delle caratteristiche oggettive di qualità, sicurezza, integrità
e immodificabilità che sono in grado di garantire) disciplinate dal Codice dell’Amministrazione
digitale (decreto legislativo 7 marzo 2005 n. 82), recentemente modificato dal
decreto legislativo 30 dicembre 2010 n. 235). Senza scendere nei particolari,
la sottoscrizione di un documento informatico con una firma elettronica
avanzata, qualificata o digitale attribuisce al medesimo lo stesso valore
probatorio di una scrittura privata (art. 2702 c.c.).
Per
quanto riguarda le responsabilità dei gestori
dei servizi di PEC questi devono
essere inseriti in un apposito elenco pubblico che presuppone il possesso di
tutta una serie di requisiti stabiliti dalla normativa. I gestori devono dimostrare l’affidabilità
organizzativa e tecnica necessaria per svolgere il servizio di posta
elettronica certificata e rispettare le norme del regolamento (D.P.R. 68/2005)
e le relative regole tecniche. “Per gli
utilizzatori – ha precisato Faggioli – è
innanzitutto opportuna una gestione delle credenziali che impedisca utilizzi
illegittimi o non autorizzati da parte di terzi (i messaggi di Posta
Elettronica Certificata, non sottoscritti digitalmente conservano comunque un
valore probatorio, anche se liberamente valutabile dal giudice a livello
processuale). Ai fini della dimostrazione dell’invio e ricezione dei messaggi è
inoltre necessario organizzare correttamente la conservazione delle ricevute
rilasciate dai gestori del servizio. Sotto questo profilo, comunque, la
normativa impone a questi ultime di tenere traccia delle operazioni svolte in
un registro per trenta mesi. Entro questo termine è quindi possibile per gli
utilizzatori chiedere copia delle ricevute eventualmente smarrite“.
[…] è l'equivalente informatico della tradizionale firma apposta su carta, permette infatti di firmare e attestare un qualunque tipo di file digitale (un testo, un PDF, una e-mail, un'immagine e così via). La sua funzione è quella di […]