Systema Srl

PEC: come funziona la conservazione a norma

post_description

Conservare le PEC (Posta Elettronica Certificata) in conformità con la legge è essenziale per garantire la validità legale delle comunicazioni elettroniche. Ecco alcuni punti fondamentali da considerare:

  1. Regolamenti: Assicurati di essere a conoscenza delle leggi e dei regolamenti locali che riguardano la conservazione delle comunicazioni elettroniche, inclusa la PEC. In Italia, ad esempio, la normativa di riferimento è il Codice dell’Amministrazione Digitale (CAD) e il Decreto Legislativo 82/2005.
  2. Durata della conservazione: In genere, le PEC devono essere conservate per un certo periodo di tempo come previsto dalla legge. In Italia, ad esempio, la conservazione può variare da 5 a 10 anni, a seconda del contesto e delle disposizioni specifiche.
  3. Integrità e autenticità: È importante conservare le PEC in modo che l’integrità e l’autenticità dei messaggi non siano compromesse. Ciò può implicare l’utilizzo di sistemi di archiviazione sicuri e la protezione dei dati da accessi non autorizzati.
  4. Strumenti di archiviazione: Utilizza strumenti di archiviazione sicuri e conformi alle normative locali. Ci sono software specifici progettati per la conservazione delle comunicazioni elettroniche che possono essere conformi ai requisiti normativi.
  5. Backup regolari: Effettua regolarmente il backup delle PEC per garantire che i dati siano protetti da eventuali perdite o danni.
  6. Accesso autorizzato: Assicurati che solo le persone autorizzate abbiano accesso alle PEC archiviate e che vi sia un registro degli accessi per monitorare chi accede ai dati e quando.
  7. Consulenza legale: In caso di dubbi o incertezze sulla corretta conservazione delle PEC, consulta un professionista legale esperto in materia di leggi elettroniche e di conservazione dei dati.

Ricorda che la conformità alla legge nella conservazione delle PEC è essenziale per garantire la validità legale delle comunicazioni elettroniche e proteggere i tuoi interessi aziendali.

Ogni conservatore o professionista esperto della materia si è sentito porre almeno una volta questa domanda: “Devo conservare le PEC?”. La risposta è affermativa, ma il dubbio è lecito, perché non c’è in effetti una norma dedicata che obblighi a farlo, nominando specificatamente la Posta Elettronica Certificata.

La PEC non è proprio una tipologia documentale, come per esempio i contratti, le fatture, i referti, ma un mezzo di trasporto potenzialmente di molti documenti, di diversa tipologia, con l’aggiunta di ricevute di avvenuta accettazione e consegna da parte del Gestore PEC.

C’è poi ovviamente differenza tra posta elettronica ricevuta e spedita. Ed è importante sottolineare quanto questo settore stia crescendo, con l’evoluzione verso la REM (Registered Electronic Mail) a livello europeo, l’avvio da parte di AgID di INAD (Indice Nazionale dei Domicili Digitali) e SEND (Servizio di Notifiche Digitali), l’utilizzo sempre più diffuso dell’AI (Artificial Intelligence) per identificare, raggruppare, categorizzare e smistare grandi quantità di messaggi. Solo nell’ultimo bimestre 2022, in Italia avevamo 14.663.677 di caselle attive e ci siamo scambiati 468.275.479 messaggi.

Conservazione PEC, cosa dice la legge

Il Codice civile (art. 2214) prevede l’obbligo di ‘conservare ordinatamente per ciascun affare lettere, telegrammi…’ per dieci anni (art. 2220) e il CAD, Codice dell’Amministrazione Digitale (art. 43 e 44), anche in riferimento alle recenti Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici, prevede la conservazione dei documenti informatici, assicurando ‘autenticità, integrità, affidabilità, leggibilità, reperibilità’.

Fine modulo

Quindi, chiedere ‘devo conservare le PEC?’ è come chiedere ‘devo conservare le raccomandate?’: la risposta è ‘sì’, ma molto dipende da cosa è contenuto nelle raccomandate stesse.

Le email vanno conservate a norma?

In molti si interrogano sulla conservazione a lungo termine anche della posta elettronica in generale, anche a livello internazionale: si pensi per esempio allo studio sulla conservazione delle e-mail di InterPARES Project (International Research on Permanent Authentic Records in Electronic Systems), oppure al dibattito americano legato alle e-mail del Presidenti degli Stati Uniti, che sono state scambiate negli ultimi anni, ma che saranno oggetto di studio degli storici del futuro.

In effetti si può avere anche l’esigenza di conservare un documento ricevuto tramite e-mail semplice, se rilevante per chi lo produce o lo riceve: non è il mezzo di trasporto, ma il contenuto del documento a renderlo importante.

Conservazione PEC, differenze tra contenitore e contenuto

Il CAD (art. 1 lettera p) definisce ‘documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti’ e il Regolamento eIDAS (art. 3) definisce il ‘documento elettronico come qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva’.

Da notare che sia il CAD (Codice dell’Amministrazione Digitale) che il Regolamento europeo eIDAS (electronic IDentification Authentication and Signature) sono in corso di revisione e probabilmente sono in arrivo novità anche sul tema della conservazione.

Dunque, il documento non è solo il classico A4 di carta o il PDF/A firmato digitalmente, ma può essere anche un video, una foto, un’aggregazione di dati, una busta elettronica, purché contenga dati giuridicamente rilevanti: è il contenuto a fare la differenza.

Come è composta la PEC

La PEC di fatto è una busta elettronica, un contenitore in un formato particolare: EML (Electronic Mail Format), definito nell’Allegato 2 delle citate Linee Guida AgID (‘Formati di file e riversamento’) come standard aperto, estendibile, de facto, testuale.

Questa busta solitamente contiene a sua volta tre tipologie di oggetti:

  1. il body o testo del messaggio,
  2. i documenti allegati (potenzialmente di qualsiasi formato e contenuto)
  3. le ricevute, che sono la prova della presa in carico da parte del Gestore PEC e dell’effettiva consegna nella casella del destinatario.

Questi sono tutti documenti informatici che non dovrebbero essere stampati (con spreco di carta, inchiostro e spazio, e con il rischio di avere in mano una copia analogica dal valore legale inferiore rispetto all’originale digitale da cui è tratta) o salvati nella casella o nel pc, ma conservati a norma in un sistema con tutte le caratteristiche previste dal CAD e dalle Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici (pienamente applicabili da gennaio 2022).

Quello che differenzia la conservazione dal semplice salvataggio è che l’oggetto della conservazione è inserito all’interno di un pacchetto, che viene sigillato e marcato temporalmente dal Conservatore, che ne garantisce negli anni leggibilità, reperibilità, integrità, sicurezza, e quindi anche autenticità e affidabilità.

La conservazione direttamente nella casella PEC

Però è bene chiedersi qual è esattamente l’oggetto della conservazione: la busta EML o l’allegato in essa contenuto? Se si attiva il servizio di conservazione direttamente nella casella, l’oggetto conservato è l’EML, con una certa standardizzazione e un’elevata astrazione in merito ai formati, ai contenuti, ai metadati degli allegati. In questo caso, infatti, scegliendo di conservare tutti i messaggi ricevuti, si accetta il fatto che alcune PEC conservate potrebbero contenere documenti che non meriterebbero di per sé la conservazione a lungo termine, come per esempio pubblicità o inviti non richiesti, non potendo dirimere in base al contenuto.

Conservazione PEC con gestionale documentale

Se siete un privato o un professionista senza un sistema di gestione documentale collegato con la PEC, è però opportuno attivare la conservazione direttamente all’interno di questa: il vantaggio di conservare tutti i documenti importanti inviati/ricevuti è maggiore del rischio di conservare qualche spam o messaggio poco utile.

Conservazione separata dell’allegato

In alternativa si può decidere di conservare separatamente l’allegato trasmesso tramite PEC, che può essere per esempio un contratto, una fattura, una circolare… come specifica tipologia documentale.

Questo è quello fanno le Pubbliche Amministrazioni, con una casella PEC istituzionale (iscritta all’IPA – Indice dei domicili digitali della Pubblica Amministrazione e dei Gestori di Pubblici Servizi) collegata a un Protocollo informatico, che apre le buste, estrae gli allegati, che tipicamente diventano il documento protocollato (mentre le ricevute diventano a loro volta degli allegati al documento protocollato), compilando numero, data, classificazione, mittente, destinatario e altri metadati, per poi assegnare e smistare i documenti ai vari responsabili e uffici interni. In questo caso, il versamento in conservazione avviene al termine del processo di gestione.

Metadati e conservazione PEC

Altro elemento fondamentale del servizio di conservazione sono i metadati, cioè i dati che descrivono contesto, contenuto e struttura dell’oggetto da conservare, che diventano poi chiavi di ricerca per permetterne la gestione e il recupero a distanza di tempo. Le Linee Guida di AgID dedicano un intero Allegato (n. 5) ai metadati del documento informatico, del documento amministrativo informatico (cioè il documento protocollato) e delle aggregazioni documentali (fascicoli e serie).

Se intendiamo la PEC, la busta EML, come l’oggetto vero e proprio della conservazione, i metadati potranno essere, semplificando:

  • Identificativo del documento, cioè il messaggeID
  • Impronta di hash dell’EML e SHA utilizzato
  • Modalità di formazione ‘a’, cioè tramite strumenti software
  • Tipologia documentale: ‘PEC’
  • Dati di registrazione: tipologia di flusso in uscita o in entrata a seconda se è inviato o ricevuto, data e numero di registrazione coincidenti con quelle del messaggio
  • Oggetto della PEC
  • Mittente e destinatario come ruoli dei soggetti coinvolti
  • Numero degli Allegati
  • Riservato: true
  • Firma digitale: true, considerando la firma apposta dal Gestore PEC
  • Formato: EML
  • Nome file per es. postacert.eml
  • Versione: sempre 1, perché non si prevedono modifiche.

Conclusioni

In conclusione, abbiamo visto che è necessario conservare a norma le PEC semplicemente perché il loro contenuto è rilevante per le attività di chi le invia e le riceve (come previsto dal Codice civile) e perché sono dei documenti informatici (come previsto dal Codice dell’Amministrazione Digitale).

Conservare è un’operazione diversa dal salvataggio su casella, pc o gestore documentale e le PEC non vanno mai stampate (oltre allo spreco di carta e inchiostro, si ottiene una copia con valore legale inferiore rispetto all’originale digitale).

È poi importante ragionare anche su contenuto e contenitore: comprendere qual è l’oggetto della conservazione e in quale momento del processo effettuare il versamento, valorizzando al meglio gli strumenti e i dati disponibili e assicurando il massimo valore legale. Occorre, quindi, definire fin dall’inizio: formati, metadati e modalità di versamento.

I nostri articoli

PARLA CON UN’ESPERTO

Prenota una consulenza con
un nostro esperto


    Dichiaro di avere preso attenta visione dell’informativa sulla privacy e presto il consenso al trattamento dei miei dati personali per richiedere informazioni sui servizi e/o prodotti, ex. art. 6, par. 1 lett. A) del Regolamento (UE) 2016/679

    Conferma presa visione

    Vi informiamo inoltre che i Vostri dati anagrafici saranno trattati solo ed esclusivamente da Systema Srl o da soggetti espressamene incaricati per l’esecuzione di alcuni dei servizi richiesti e non verranno ceduti a terzi senza un Vostro previo consenso in osservanza del Regolamento (UE) 2016/679