La normativa sulla Posta Elettronica Certificata (PEC)

La storia della PEC, dalla sua istituzione all’obbligatorietà per società, professionisti e Pubbliche Amministrazioni.

La legge istitutiva della PEC è datata 2003 (L. 16/2003), quando il legislatore pose l’accento sull’innovazione tecnologica nella PA. Venne quindi emanato il DPR 11 febbraio 2005, n. 68, per disciplinare le modalità di utilizzo della Posta Elettronica Certificata non solo nei rapporti con la PA, ma anche tra privati cittadini.

A seguire, il CNIPA (oggi DigitPA) emanò la Circolare 49 del 24/11/05, che stabilisce le modalità di accreditamento per i soggetti che vogliono svolgere il servizio di Gestore PEC, e la Circolare 51 del 07/12/06, che sancisce le regole per la vigilanza e il controllo esercitati sui Gestori PEC dal CNIPA (oggi DigitPA).

Infine, il Decreto Legge 185/08, convertito nella legge n. 2 del 28/01/2009, ha introdotto l'obbligo per società, professionisti e Pubbliche Amministrazioni di istituire una versione "virtuale" della sede legale tramite la Posta Elettronica Certificata.

L'articolo 16 c. 6 prevede infatti che alla tradizionale "sede fisica", che per le società viene identificata con l'indicazione dell'indirizzo nel Registro delle imprese, venga affiancata una "sede elettronica" presso cui potranno essere recapitati tutti gli atti e i documenti a valore legale.

Per le nuove imprese societarie, l'obbligo è scattato dal 29 novembre 2008 e l'indirizzo PEC va inserito nella domanda di iscrizione nel Registro delle imprese, a cura degli studi notarili che di regola depositano il modello S1 per gli atti costitutivi di società. L’obbligo è scattato immediatamente anche per le Pubbliche Amministrazioni.

Per i Professionisti iscritti ad albi ed elenchi istituiti con legge dello Stato, il termine è invece scaduto il 29 novembre 2009 e l’indirizzo PEC va comunicato all’Ordine di appartenenza.

L’ultima scadenza riguarda le società già iscritte nel Registro delle imprese al 29 novembre 2008, che hanno ancora tempo fino al 29 novembre 2011.

Lo stato dell'arte in Italia

In Italia, l’invio di una email certificata è equiparato a tutti gli effetti di legge alla spedizione di una raccomandata cartacea con avviso di ricevimento (art. 48 del decreto legislativo 7 marzo 2005, n. 82). Ai fini della legge, il messaggio si considera consegnato al destinatario quando è accessibile nella sua casella di posta.

La disciplina delle modalità di utilizzo della Posta Elettronica Certificata (PEC) è contenuta nel DPR 11 febbraio 2005, n. 68 . In sintesi, la normativa prevede:

  • Sia i privati, sia le Pubbliche Amministrazioni possono scambiarsi email certificate. Saranno i gestori del servizio a fare da garanti dell’avvenuta consegna. I gestori sono iscritti nell’apposito elenco tenuto da DigitPA (ex CNIPA), che si occupa di verificare i requisiti inerenti per esempio alla capacità ed esperienza tecnico-organizzativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza, alla certificazione ISO9000 del processo.

  • Per iscriversi nell’elenco, i potenziali gestori devono possedere un capitale sociale minimo non inferiore a un milione di euro e presentare una polizza assicurativa contro i rischi derivanti dall’attività di gestore.

  • I messaggi vengono sottoscritti automaticamente da parte dei gestori con firme elettroniche. Tali firme sono apposte su tutte le tipologie di messaggi PEC, per assicurare l’integrità e l’autenticità del messaggio.

  • I gestori devono conservare traccia delle operazioni per 30 mesi.

  • I gestori sono tenuti a verificare l’eventuale presenza di virus nelle email e a informare in caso positivo il mittente, bloccandone la trasmissione.


    Per ulteriori informazioni sulla normativa vigente, potete visitare la sezione dedicata alla Posta Elettronica Certificata del sito del DigitPA (ex CNIPA).