la disciplina

La disciplina della posta elettronica certificata: il D.P.R. n.68/2005
La disciplina della PEC
Il provvedimento in esame ha regolamentato, dopo una lunga gestazione, le caratteristiche e le modalità di utilizzo della posta elettronica certificata (PEC). Per posta elettronica certificata si intendono quelle e-mail i cui sistemi di gestione garantiscono la sicurezza (inviolabilità) e la tracciabilità del messaggio e forniscono al mittente documentazioni (ricevute) elettroniche attestanti, con una precisa indicazione temporale, l’invio e la consegna all’indirizzo elettronico del destinatario dei documenti informatici spediti, in modo tale che il valore legale di esse sia equivalente a quello di una raccomandata cartacea con avviso di ricevimento (art. 4, commi 1 e 6, ed art. 6)
I soggetti del servizio di posta elettronica certificata sono: il mittente, il destinatario ed il gestore del servizio, cioe` il soggetto, pubblico o privato, che eroga il servizio e gestisce domini (indirizzi di siti e di caselle su Internet) di posta elettronica certificata (D.P.R. 11 febbraio 2005, n. 68, art. 2).Coloro che possono scambiarsi i messaggi di posta elettronica certificata sono sia i privati (persone fisiche, persone giuridiche private ed imprese, associazioni e comitati che non sono persone giuridiche) sia le Pubbliche Amministrazioni (P.A. - persone giuridiche pubbliche, di cui all’art. 11 c.c.). Per i privati il solo indirizzo di PEC valido per ogni effetto giuridico e` quello espressamente dichiarato ai fini di ciascun procedimento con le P.A. o di ogni singolo rapporto tra privati o tra questi e le P.A. (art. 4, comma 2). Questo principio e` stato limitato da alcune norme successive che esamineremo successivamente per quanto riguarda i soli rapporti fra i privati e le P.A., in primo luogo dall’art. 6 del D.Lgs. 7 marzo 2005, n. 82 che stabilisce che non e` piu` necessario che il privato rinnovi la sua disponibilita` a ricevere messaggi di PEC in occasione di ogni procedimento amministrativo (almeno per quelli con la stessa Amministrazione).Le imprese, per i rapporti tra loro intercorrenti, potevano (ma vedremo che le imprese individuali possono tuttora) dichiarare la volonta` di accettare l’invio di messaggi di PEC attraverso una apposita indicazione nell’atto di iscrizione nel Registro delle Imprese. Questa facolta` e` diventata un obbligo per le sole imprese aventi forma di societa` in forza dei commi 6 e 9 dell’art. 16 del D.L. 29 gennaio 2008, n. 185, convertito con modificazioni nella legge 28 gennaio 2009, n. 2, che analizzeremo successivamente. Tutte queste dichiarazioni obbligavano solo il dichiarante e potevano essere revocate nella stessa forma (comma 4, dell’art. 4 del D.P.R. n. 68/2005). Il comma 11, dell’art. 16 del D.L. n 185/2008 ha abrogato il comma 4 dell’art. 4 del D.P.R. n. 68/2005 col presumibile scopo di rendere obbligatoria per tutte le imprese l’indicazione dell’indirizzo di PEC all’atto dell’iscrizione nel Registro delle Imprese, ma, dato che il comma 6 dello stesso art. 16 rende questo ultimo obbligatorio solo per "le imprese costituite in forma societaria", le imprese individuali rientrano nella categoria dei soggetti "privati" di cui al comma 2, dell’art. 4 del D.P.R. n. 68/2005, per cui esse restano non obbligate all’indicazione dell’indirizzo di PEC al momento dell’iscrizione nel Registro delle Imprese e, se lo indicano, possono revocarlo quando vogliono con un’altra dichiarazione, eccetto che per le societa` che possono soltanto cambiarlo ma non farne completamente a meno.Le modalita` di queste comunicazioni di disponibilita` dei privati e delle imprese ad accettare l’invio di messaggi di PEC sono definite nelle regole tecniche di cui all’art. 17 sempre del D.P.R. n. 68/2005 (comma 5, dell’art. 4).Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore e si ritiene consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica (mailbox) messagli a disposizione dal suo gestore, che puo` essere diverso dal gestore del mittente (art. 3 che modifica il comma 1 dell’art. 14 del D.P.R. 28 gennaio 2000, n. 445). Nel caso in cui il gestore del mittente e quello del destinatario non coincidano essi devono assicurare l’interoperabilita` (la capacita` di comunicare fra loro) dei servizi offerti secondo quanto previsto dalle regole tecniche di cui all’art. 17 (art. 5). Il gestore del destinatario deve rilasciare a quello del mittente una ricevuta elettronica che attesti l’avvenuta presa in carico del messaggio (art. 7).Su ogni messaggio di PEC il gestore appone il "riferimento temporale" (documento informatico che contiene la data e l’ora di invio o di ricezione del messaggio) ed una "marca temporale" corrispondente sul log o registro informatico dei messaggi (art. 10). L’integrita` di tutte le parti del messaggio di posta elettronica certificata (per es., messaggio dell’e-mail, firma digitale, files allegati, ecc.) viene garantita dal gestore attraverso l’inclusione di esso nella "busta di trasporto" (art. 11, comma 1), cioe` il documento informatico che contiene il messaggio di PEC (art. 1, lett. a).Le ricevute rilasciate dai gestori di PEC e la busta di trasporto sono da questi sottoscritte con una firma elettronica avanzata (c.d. firma digitale) ai sensi dell’art. 1, comma 1, lettera dd) del D.P.R. n. 445/2000, generata automaticamente dal sistema di posta elettronica e basata su chiavi asimmetriche a coppia, una pubblica e una privata, tale da garantire la provenienza, l’autenticita` e l’integrita` del messaggio di PEC (art. 9).Quando il messaggio di PEC non sia consegnabile il gestore deve comunicare al mittente, entro le 24 ore dall’invio, la mancata consegna tramite un avviso elettronico secondo le modalita` previste dalle regole tecniche di cui all’art. 17 (art. 8). Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata per un periodo di trenta mesi dai gestori in un "log" o registro informatico dei messaggi stessi, con lo stesso valore giuridico (nel senso di opponibilita` ai terzi) delle ricevute (art. 11, comma 2, ed art. 6, comma 7).I gestori dei sistemi di posta elettronica certificata sono solo quelli inclusi in un apposito elenco pubblico tenuto dal CNIPA - Centro Nazionale per l’Informatica nella Pubblica Amministrazione (vi sono, per es., Poste Spa ed Infocamere Spa) che verifica i requisiti soggettivi ed oggettivi per essi previsti inerenti alla capacità, competenza ed esperienza tecnico - organizzativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza compresi sistemi di emergenza che assicurino in ogni caso il completamento della trasmissione, alla certificazione ISO 9000 del processo di gestione della PEC, ecc. Per iscriversi all’elenco i gestori devono avere forma giuridica di Pubbliche Amministrazioni (persone giuridiche pubbliche, cioe` Enti Pubblici) o di societa` di capitali con un capitale sociale interamente versato non inferiore ad un milione di Euro e presentare una polizza assicurativa contro i rischi derivanti dall’attivita` del gestore (art. 14).L’utilizzo di caselle di PEC rilasciate a privati (persone fisiche, imprese, ecc.) da Pubbliche Amministrazioni iscritte nell’elenco di cui sopra costituisce valido invio solo limitatamente ai rapporti intrattenuti fra le Amministrazioni stesse ed i privati a cui sono state rilasciate le caselle (art. 16, comma 2). I gestori di PEC stabiliti, cioe` aventi "stabile organizzazione " (la definizione di stabile organizzazione, di derivazione comunitaria, e` presente, nell’ordinamento italiano, nell’art. 162 del Testo Unico delle Imposte sui Redditi ed e` esposta nel primo paragrafo della prima sezione del primo capitolo del presente volume), in altri Stati membri dell’Unione Europea per operare in Italia devono presentare requisiti e forme giuridiche equivalenti a quelli previsti dalla nostra legislazione che sono verificati sempre dal CNIPA (art. 15).I gestori di posta elettronica certificata devono assicurare i livelli minimi di servizio previsti dalle regole tecniche di cui all’art. 17 (art. 13). Inoltre, i gestori, sia del mittente che del destinatario, sono tenuti a verificare l’eventuale presenza di virus informatici (software che possono danneggiare un sistema informatico o i dati in esso contenuti) nelle email ed informare, in caso positivo, il mittente dell’impossibilita` di dare corso alla trasmissione, conservando i messaggi per trenta mesi secondo le modalita` definite dalle regole tecniche di cui all’art. 17 (art. 12).Le regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata sono state definite dal Ministro per l’Innovazione e le Tecnologie ed emanate col Decreto del Presidente del Consiglio dei Ministri del 2 novembre 2005 pubblicato sulla Gazzetta Ufficiale n. 266 del 15 novembre 2005.Tutti gli atti normativi sulla disciplina della posta elettronica certificata e della firma digitale sono consultabili su: www.cnipa.gov.it.
Autore: Gianfranco Visconti - Consulente di Direzione aziendale - LecceFonte: PMI - Ipsoa Editore, n. 4/2009