L'art. 2214 c.c. prevede l'obbligo di conservazione delle scritture contabili e della corrispondenza aziendale. La corrispondenza aziendale include anche la Pec, alla cui conservazione va posta particolare attenzione per lo specifico valore di prova legale attribuitole dalla legge, che può diventare determinante per l'azienda in caso di contenzioso, accertamenti tributari, procedure concorsuali, e così via. Ma a differenza della carta, non è solo una questione di spazio.

Contrariamente a quanto qualcuno potrebbe pensare, tale obbligo non viene adempiuto per nostro conto dal gestore di Pec, i quali non sono obbligati ad archiviare il contenuto dei messaggi, ma semplicemente i dati relativi ai messaggi inviati e ricevuti, e ciò per soli trenta mesi (cfr. D.P.R. n. 68/2005).  Anche se il provider ci concede uno spazio più o meno capiente per la nostra casella di posta, limitarsi a conservare lì i messaggi non è sufficiente: la normativa vigente infatti prevede specifiche modalità di conservazione “a parte” su supporti idonei a garantire nel tempo la conformità dei documenti agli originali. Inoltre, la norma applicabile ai documenti che “nascono” informatici sin dall'origine (cioè che non sono scansioni di documenti cartacei) prevede che la conservazione debba avvenire necessariamente in formato elettronico e solo eventualmente, per meri fini pratici, anche in formato cartaceo (art. 43, comma 3, del D.Lgs. n. 82/2005, anche noto come “CAD”).

Tuttavia per quanto riguarda la Pec, anche se non vi fossero tali norme, la conservazione in forma elettronica su supporti durevoli sarebbe comunque una strada obbligata, ed è importante capire perché, dato che sul punto molte aziende hanno ancora le idee confuse.

Quanto allo specifico formato in cui salvare i messaggi da conservare, pare fuori discussione che vada utilizzato lo standard di settore denominato Multipurpose Internet Mail Extensions o MIME (che equivale a salvare il messaggio e le relative ricevute in formato “.eml” – o in aggregato come file mbox).

Va segnalato che, mentre tutti i programmi di posta elettronica open source (come Thunderbird) supportano nativamente il formato MIME (in quanto salvano internamente i messaggi in tale formato), alcuni dei programmi proprietari più diffusi no, dal momento che salvano la posta elettronica in un loro formato proprietario, diverso da quello standard. Per avere i messaggi come MIME/.eml, occorre installare programmi e plugin di terze parti.

Per tale motivo molti pongono il problema a livello pratico: ma è davvero necessario utilizzare lo standard MIME, o è solo consigliabile?

È vero che tale standard è previsto espressamente come obbligatorio solo dal D.P.C.M. 3 dicembre 2013 (che entrerà in vigore l'11 aprile 2017), e che le regole tecniche attualmente in vigore (delibera Cnipa n. 11/2004) non prevedono nulla di specifico a proposito. Tuttavia l'opportunità (se non la necessità) di utilizzare già oggi tale standard discende dalla natura dello standard stesso e dalle regole tecniche di funzionamento del servizio di Pec previste dal D.M. 2 novembre 2005 (come peraltro indicato nei documenti ufficiali dell'Agenzia per l'Italia Digitale della Presidenza del Consiglio). Infatti, MIME non è uno dei tanti formati possibili, ma èlo standard internazionale di fatto per la posta elettronica, attraverso il quale non solo il sistema di Pec ma i server di posta di tutto il mondo trasmettono e inviano i messaggi email; è uno standard aperto, ampiamente documentato, non vincolato da diritti di privativa industriale; è previsto espressamente dall'art. 6.1 delle regole tecniche di cui al citato D.M. 2 novembre 2005 (“il sistema di Pec genera i messaggi (ricevute, avvisi e buste) in formato MIME”).

Salvare i messaggi in altri formati non standard (specie se proprietari) potrebbe pregiudicarne la leggibilità in futuro (si pensi alla rapidità dell'evoluzione tecnologica e alla possibile difficoltà di reperire, magari fra dieci anni, software in grado di aprire formati datati e fuori standard) e possibilmente anche l'integrità, in contrasto con quanto richiesto dall'art. 44, comma 1, lett. b-c del CAD.

Un'ultima nota va fatta sulle modalità concrete di conservazione elettronica dei messaggi Pec. La delibera n. 11/2004 del CNIPA prevede precise modalità tecniche e operative per i documenti informatici in generale, tra cui l'apposizione di una marca temporale e della firma digitale del responsabile della conservazione.

Si potrebbe pensare che tali misure siano superflue per i messaggi di Pec, in quanto il “sigillo” del gestore è già idoneo a fornire prova legale dell'identificazione del mittente e del destinatario, della conformità del contenuto del messaggio e della data e ora di invio e di consegna. Tuttavia i certificati di firma scadono e occorre provare che la sottoscrizione del gestore sia stata apposta prima della scadenza del certificato utilizzato: a questo serve la marca temporale. In caso contrario, non essendovi la certezza, ciò che è nato come documento digitale con valore legale può perdere la sua efficacia di prova “assoluta”.

E infatti la delibera non prevede eccezioni, per cui è necessario seguirne le indicazioni anche per le Pec: o provvedendo “a mano” a generare gli hash dei file da archiviare e ad apporvi marca temporale e firma digitale (altamente sconsigliato ai non “smanettoni”), o dotandosi di un software apposito, oppure affidandosi – come espressamente consentito dalla legge – a un servizio esterno di conservazione sostitutiva, fornito da “soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche” (art. 44, comma 1-ter del CAD). Anche se è prevedibile che quest’ultima sarà la soluzione adottata da molte imprese, è comunque opportuno essere a conoscenza delle questioni tecniche e legali sopra illustrate, per non delegare “alla cieca” obblighi di cui non si conosce il preciso contenuto, ed essere quindi in grado di selezionare adeguatamente i fornitori.

 

Firma Digitale Aruba webcam

Seguici su Facebook

  • NEWS

    • Risoluzione problemi compatibilità Avast e ArubaKey

      Nel caso in cui si sia scaricato e installato sul proprio computer l'ultimo aggiornamento di “Avast Antivirus 2015”, è possibile che in fase di avvio di Aruba Key si visualizzi un messaggio di – Protezione file System - attestante il possibile...

    • Registro Operatori di comunicazione

      I soggetti tenuti all’iscrizione obbligatoria al ROC sono: operatori di rete fornitori SMAV-R/fornitori di contenuti fornitori di servizi interattivi associati o di servizi di accesso condizionato soggetti esercenti attività di radiodiffusione imprese...

    • Acquistare firma digitale e CNS-like a rilascio istantaneo

      Clanius Consulting S.r.l. è Centro di Registrazione accreditato per il rilascio della Firma Digitale tramite ArubaPEC S.p.a. La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta, ed il documento in...