Ho la casella Pec piena, che cosa faccio?

di a cura di Carlo Piana - 6 ottobre 2014

L'art. 2214 c.c. prevede l'obbligo di conservazione delle scritture contabili e della corrispondenza aziendale. La corrispondenza aziendale include anche la Pec, alla cui conservazione va posta particolare attenzione per lo specifico valore di prova legale attribuitole dalla legge, che può diventare determinante per l'azienda in caso di contenzioso, accertamenti tributari, procedure concorsuali, e così via. Ma a differenza della carta, non è solo una questione di spazio.

 

LA CONSERVAZIONE È ELETTRONICA

Contrariamente a quanto qualcuno potrebbe pensare, tale obbligo non viene adempiuto per nostro conto dal gestore di Pec, i quali non sono obbligati ad archiviare il contenuto dei messaggi, ma semplicemente i dati relativi ai messaggi inviati e ricevuti, e ciò per soli trenta mesi (cfr. D.P.R. n. 68/2005).  Anche se il provider ci concede uno spazio più o meno capiente per la nostra casella di posta, limitarsi a conservare lì i messaggi non è sufficiente: la normativa vigente infatti prevede specifiche modalità di conservazione “a parte” su supporti idonei a garantire nel tempo la conformità dei documenti agli originali. Inoltre, la norma applicabile ai documenti che “nascono” informatici sin dall'origine (cioè che non sono scansioni di documenti cartacei) prevede che la conservazione debba avvenire necessariamente in formato elettronico e solo eventualmente, per meri fini pratici, anche in formato cartaceo (art. 43, comma 3, del D.Lgs. n. 82/2005, anche noto come “CAD”).

Tuttavia per quanto riguarda la Pec, anche se non vi fossero tali norme, la conservazione in forma elettronica su supporti durevoli sarebbe comunque una strada obbligata, ed è importante capire perché, dato che sul punto molte aziende hanno ancora le idee confuse.

Contrariamente a quanto credono ancora in troppi, la stampa di un messaggio di Pec con le relative ricevute di accettazione e consegna non vale come prova legale di avere inviato determinate comunicazioni o di averle inviate entro una certa scadenza. Allo stesso modo, la stampa di un messaggio di Pec ricevuto non vale come prova legale che lo stesso provenga dal mittente.

La prova legale è data solo ed esclusivamente dalla firma elettronica del gestore di Pec, che viene apposta come “sigillo” elettronico sia sui messaggi ricevuti, sia sulle ricevute di accettazione e consegna dei messaggi inviati. Usando un qualsiasi programma di posta elettronica potete agevolmente verificare la presenza di tale “sigillo” e quindi l'integrità del messaggio o della ricevuta (in Thunderbird, per esempio, basta cliccare sull'icona con la busta sigillata presente nell'intestazione dei messaggi di Pec). Non è possibile qui entrare nei dettagli tecnici, ma ai più è sufficiente sapere che si tratta di un “sigillo” non riproducibile (né tantomeno verificabile) tramite una mera stampa del messaggio così come mostrato su schermo  (neanche se si tratta di una “stampa” in pdf, come ho visto fare da qualcuno) – è indispensabile avere il file “originale” del messaggio in forma elettronica. Tenere solo le stampe senza conservare i file originali dei messaggi equivale a tenere le fotocopie delle raccomandate senza conservare le ricevute di ritorno: a che serve a quel punto aver usato la posta certificata invece della posta ordinaria?

 

È NECESSARIO UNO SPECIFICO FORMATO STANDARD

Quanto allo specifico formato in cui salvare i messaggi da conservare, pare fuori discussione che vada utilizzato lo standard di settore denominato Multipurpose Internet Mail Extensions o MIME (che equivale a salvare il messaggio e le relative ricevute in formato “.eml” – o in aggregato come file mbox).

Va segnalato che, mentre tutti i programmi di posta elettronica open source (come Thunderbird) supportano nativamente il formato MIME (in quanto salvano internamente i messaggi in tale formato), alcuni dei programmi proprietari più diffusi no, dal momento che salvano la posta elettronica in un loro formato proprietario, diverso da quello standard. Per avere i messaggi come MIME/.eml, occorre installare programmi e plugin di terze parti.

Per tale motivo molti pongono il problema a livello pratico: ma è davvero necessario utilizzare lo standard MIME, o è solo consigliabile?

È vero che tale standard è previsto espressamente come obbligatorio solo dal D.P.C.M. 3 dicembre 2013 (che entrerà in vigore l'11 aprile 2017), e che le regole tecniche attualmente in vigore (delibera Cnipa n. 11/2004) non prevedono nulla di specifico a proposito. Tuttavia l'opportunità (se non la necessità) di utilizzare già oggi tale standard discende dalla natura dello standard stesso e dalle regole tecniche di funzionamento del servizio di Pec previste dal D.M. 2 novembre 2005 (come peraltro indicato nei documenti ufficiali dell'Agenzia per l'Italia Digitale della Presidenza del Consiglio). Infatti, MIME non è uno dei tanti formati possibili, ma è lo standard internazionale di fatto per la posta elettronica, attraverso il quale non solo il sistema di Pec ma i server di posta di tutto il mondo trasmettono e inviano i messaggi email; è uno standard aperto, ampiamente documentato, non vincolato da diritti di privativa industriale; è previsto espressamente dall'art. 6.1 delle regole tecniche di cui al citato D.M. 2 novembre 2005 (“il sistema di Pec genera i messaggi (ricevute, avvisi e buste) in formato MIME”).

Salvare i messaggi in altri formati non standard (specie se proprietari) potrebbe pregiudicarne la leggibilità in futuro (si pensi alla rapidità dell'evoluzione tecnologica e alla possibile difficoltà di reperire, magari fra dieci anni, software in grado di aprire formati datati e fuori standard) e possibilmente anche l'integrità, in contrasto con quanto richiesto dall'art. 44, comma 1, lett. b-c del CAD.

 

SERVE LA MARCA TEMPORALE

Un'ultima nota va fatta sulle modalità concrete di conservazione elettronica dei messaggi Pec.

La delibera n. 11/2004 del CNIPA prevede precise modalità tecniche e operative per i documenti informatici in generale, tra cui l'apposizione di una marca temporale e della firma digitale del responsabile della conservazione.

Si potrebbe pensare che tali misure siano superflue per i messaggi di Pec, in quanto il “sigillo” del gestore è già idoneo a fornire prova legale dell'identificazione del mittente e del destinatario, della conformità del contenuto del messaggio e della data e ora di invio e di consegna. Tuttavia i certificati di firma scadono e occorre provare che la sottoscrizione del gestore sia stata apposta prima della scadenza del certificato utilizzato: a questo serve la marca temporale. In caso contrario, non essendovi la certezza, ciò che è nato come documento digitale con valore legale può perdere la sua efficacia di prova “assoluta”.

E infatti la delibera non prevede eccezioni, per cui è necessario seguirne le indicazioni anche per le Pec: o provvedendo “a mano” a generare gli hash dei file da archiviare e ad apporvi marca temporale e firma digitale (altamente sconsigliato ai non “smanettoni”), o dotandosi di un software apposito, oppure affidandosi – come espressamente consentito dalla legge – a un servizio esterno di conservazione sostitutiva, fornito da “soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche” (art. 44, comma 1-ter del CAD). Anche se è prevedibile che quest’ultima sarà la soluzione adottata da molte imprese, è comunque opportuno essere a conoscenza delle questioni tecniche e legali sopra illustrate, per non delegare “alla cieca” obblighi di cui non si conosce il preciso contenuto, ed essere quindi in grado di selezionare adeguatamente i fornitori.

 

Alberto Pianon

 

- - - - - - - - - - - - -

 

Articolo sotto licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0


0 Commenti :

Commento

Captcha

A CURA DI CARLO PIANA

/media/5648275/piana.png
DIRITTO NUOVE TECNOLOGIE
Account twitter Account LinkedIn Feed RSS

Rubrica in collaborazione con Simone Aliprandi e Alberto Pianon di Array Avvocato esperto di diritto delle nuove tecnologie, si occupa di tutela del software, informatica nei servizi pubblici, antitrust, marchi e nomi a dominio e molto altro.

Noto per l'impegno per il software libero e le libertà digitali, è editor della International Free and Open Source Software Law Review. Nel 2008 ha fondato Array, network di legali specializzati in ICT law - http://arraylaw.eu

Impresa
Se le leggi offrono poca ospitalità alla sharing economy: i problemi sollevati da AirBnB
30 novembre 2016

Grane legali per Facebook. Quando i social media diventano veicolo di contenuti illeciti
17 novembre 2016

"Secondary ticketing” o bagarinaggio 2.0?
3 novembre 2016

ARCHIVIO