La normativa
sulla Posta Elettronica Certificata (PEC)
La storia
della PEC, dalla sua istituzione all’obbligatorietà per società,
professionisti e Pubbliche Amministrazioni.
La legge istitutiva della PEC è datata 2003 (L. 16/2003), quando il
legislatore pose l’accento sull’innovazione tecnologica nella PA.
Venne quindi emanato il DPR 11 febbraio 2005, n. 68, per
disciplinare le modalità di utilizzo della Posta Elettronica
Certificata non solo nei rapporti con la PA, ma anche tra privati
cittadini.
A seguire, il CNIPA (oggi DigitPA) emanò la Circolare 49 del
24/11/05, che stabilisce le modalità di accreditamento per i
soggetti che vogliono svolgere il servizio di Gestore PEC, e la
Circolare 51 del 07/12/06, che sancisce le regole per la vigilanza e
il controllo esercitati sui Gestori PEC dal CNIPA (oggi DigitPA).
Infine, il Decreto Legge 185/08, convertito nella legge n. 2 del
28/01/2009, ha introdotto l'obbligo per società, professionisti e
Pubbliche Amministrazioni di istituire una versione "virtuale" della
sede legale tramite la Posta Elettronica Certificata.
L'articolo 16 c. 6 prevede infatti che alla tradizionale "sede
fisica", che per le società viene identificata con l'indicazione
dell'indirizzo nel Registro delle imprese, venga affiancata una
"sede elettronica" presso cui potranno essere recapitati tutti gli
atti e i documenti a valore legale.
Per le nuove imprese societarie, l'obbligo è scattato dal 29
novembre 2008 e l'indirizzo PEC va inserito nella domanda di
iscrizione nel Registro delle imprese, a cura degli studi notarili
che di regola depositano il modello S1 per gli atti costitutivi di
società. L’obbligo è scattato immediatamente anche per le Pubbliche
Amministrazioni.
Per i Professionisti iscritti ad albi ed elenchi istituiti con legge
dello Stato, il termine è invece scaduto il 29 novembre 2009 e
l’indirizzo PEC va comunicato all’Ordine di appartenenza.
L’ultima scadenza riguarda le società già iscritte nel Registro
delle imprese al 29 novembre 2008, che hanno ancora tempo fino al 29
novembre 2011.
Lo stato dell'arte in Italia
In Italia, l’invio di una email certificata è equiparato a tutti gli
effetti di legge alla spedizione di una raccomandata cartacea con
avviso di ricevimento (art. 48 del decreto legislativo 7 marzo 2005,
n. 82). Ai fini della legge, il messaggio si considera consegnato al
destinatario quando è accessibile nella sua casella di posta.
La disciplina delle modalità di utilizzo della Posta Elettronica
Certificata (PEC) è contenuta nel DPR 11 febbraio 2005, n. 68 . In
sintesi, la normativa prevede:
Sia i privati, sia le Pubbliche Amministrazioni possono scambiarsi
email certificate. Saranno i gestori del servizio a fare da garanti
dell’avvenuta consegna. I gestori sono iscritti nell’apposito elenco
tenuto da DigitPA (ex CNIPA), che si occupa di verificare i
requisiti inerenti per esempio alla capacità ed esperienza
tecnico-organizzativa, alla dimestichezza con procedure e metodi per
la gestione della sicurezza, alla certificazione ISO9000 del
processo.
Per iscriversi
nell’elenco, i potenziali gestori devono possedere un capitale
sociale minimo non inferiore a un milione di euro e presentare una
polizza assicurativa contro i rischi derivanti dall’attività di
gestore.
I messaggi
vengono sottoscritti automaticamente da parte dei gestori con firme
elettroniche. Tali firme sono apposte su tutte le tipologie di
messaggi PEC, per assicurare l’integrità e l’autenticità del
messaggio.
I gestori
devono conservare traccia delle operazioni per 30 mesi.
I gestori sono
tenuti a verificare l’eventuale presenza di virus nelle email e a
informare in caso positivo il mittente, bloccandone la trasmissione.
Per ulteriori informazioni sulla normativa vigente, potete visitare
la sezione dedicata alla Posta Elettronica Certificata del sito del
DigitPA (ex CNIPA).
|