La Necessità della Conservazione a Norma della PEC in Ambito Giudiziale
La Posta Elettronica Certificata (PEC) ha assunto un ruolo centrale nelle comunicazioni in Italia, equiparandosi legalmente a una raccomandata con ricevuta di ritorno. In un contesto di contenzioso, come una causa tributaria, preservare il valore legale dei documenti informatici e dei messaggi PEC nel tempo è fondamentale per renderli validi e opponibili in giudizio. Le “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”, entrate in vigore dal 1° gennaio 2022, mirano a unificare e aggiornare le normative preesistenti, stabilendo un quadro chiaro per la gestione dell’intero ciclo di vita del documento informatico: formazione, gestione e conservazione.
Perché la Conservazione a Norma della PEC è Obbligatoria: Il “Grosso Problema” della Validità nel Tempo
L’obbligo di conservazione a norma della PEC deriva da diverse disposizioni legislative che ne rafforzano il valore probatorio e la necessità di garantirne l’integrità e l’autenticità nel tempo:
- Codice Civile (Art. 2214 e 2220): L’imprenditore è tenuto a conservare ordinatamente per dieci anni le “lettere, dei telegrammi e delle fatture ricevute, nonché le copie delle lettere, dei telegrammi e delle fatture spedite”. La PEC, equiparata alla raccomandata con ricevuta di ritorno, rientra a pieno titolo in questa categoria di corrispondenza con valore legale.
- DPR 600/73 (Art. 22): Le scritture contabili e la corrispondenza devono essere conservate fino alla definizione degli accertamenti relativi al corrispondente periodo d’imposta, anche oltre i dieci anni previsti dal Codice Civile.
- Codice dell’Amministrazione Digitale (CAD, D.Lgs 82/2005, Art. 43): Gli obblighi di conservazione ed esibizione dei documenti sono soddisfatti con documenti informatici, a condizione che le procedure garantiscano la conformità agli originali e siano conformi alle Linee Guida. Il CAD stabilisce che i documenti informatici prescritti per legge o regolamento devono essere conservati permanentemente con modalità digitali, nel rispetto delle Linee Guida.
- Decreto Ministeriale 44/2011 (Art. 20 c.3): Specificamente per i soggetti abilitati esterni, è previsto l’obbligo di conservare, con ogni mezzo idoneo, le ricevute di avvenuta consegna dei messaggi trasmessi al dominio giustizia.
Il “Problema”: La Scadenza dei Certificati PEC e la Durata Limitata dei Log di Sistema
La validità legale della PEC è intrinsecamente legata al certificato di firma elettronica del gestore del servizio, che di solito ha una durata limitata, tipicamente triennale. Senza un adeguato processo di conservazione a norma, il valore legale della PEC e delle relative ricevute può venire meno dopo la scadenza del certificato di firma. Questo rappresenta un grosso problema in un contesto giudiziale, in quanto la capacità di dimostrare l’invio e la ricezione del messaggio PEC verrebbe seriamente compromessa.
Inoltre, il DPR 11.2.2005 n. 68 (G.U. 28.4.2005 n. 97) stabilisce che i gestori di posta elettronica certificata mantengono traccia delle operazioni svolte su un apposito log dei messaggi, e che i dati contenuti in tale registro sono conservati dal gestore per un periodo di trenta mesi. È cruciale notare che il gestore non conserva i messaggi e gli allegati PEC, ma solo le informazioni relative allo scambio di mail (i log). Pertanto, il periodo di conservazione dei log da parte del gestore è insufficiente per soddisfare gli obblighi normativi che spesso superano i due anni e mezzo (es. dieci anni per il Codice Civile, o fino a definizione degli accertamenti per il DPR 600/73).
La “Soluzione”: La Conservazione Digitale a Norma e l’Apposizione della Marca Temporale
La conservazione digitale a norma è l’unica soluzione per garantire e preservare l’autenticità e il valore legale della PEC, incluse le prove di consegna e ricezione, oltre il termine di scadenza del certificato di firma e la durata di conservazione dei log da parte del gestore. Questo processo assicura che lo “status quo” del messaggio PEC, inteso come il suo contenuto e le sue ricevute di accettazione e consegna, sia “blindato” e “storicizzato” nel tempo, rimanendo inequivocabilmente opponibile a terzi in caso di contenzioso.
È fondamentale sottolineare che la conservazione cartacea di lungo periodo della PEC è priva di valore legale ed è considerata “carta straccia”.
Caratteristiche Garantite dalla Conservazione a Norma
Un sistema di conservazione a norma è progettato per garantire specifiche caratteristiche fondamentali del documento informatico, essenziali per la sua validità in giudizio:
- Integrità: Assicura che il documento informatico o l’aggregazione documentale non abbiano subito alcuna alterazione non autorizzata nel tempo e nello spazio.
- Autenticità: Conferma che il documento corrisponde a ciò che era nel momento originario della sua produzione, essendo integro e completo e non avendo subito modifiche non autorizzate. La conservazione a norma in particolare assicura che l’autenticità del messaggio PEC sia garantita anche oltre il termine di scadenza del certificato.
- Immodificabilità: Il documento informatico, una volta formato e messo in conservazione, non può essere alterato nelle fasi di accesso, gestione e conservazione. Questo è garantito da operazioni come l’apposizione di firme elettroniche, la memorizzazione in sistemi di gestione documentale sicuri, il trasferimento tramite PEC, o il versamento a un sistema di conservazione.
- Reperibilità: Il documento deve essere facilmente ricercabile in base a parametri specifici, ovvero i metadati.
- Leggibilità: Assicura che il documento informatico possa essere decodificato e interpretato correttamente da un’applicazione informatica nel tempo.
- Affidabilità: Esprime il livello di fiducia riposto nel sistema di conservazione e la credibilità e accuratezza della rappresentazione dei fatti contenuti nel documento informatico.
- Staticità: Presenza di elementi non dinamici come macroistruzioni.
Metadati Necessari per la PEC (Secondo le Linee Guida AgID)
Per la conservazione a norma della PEC, è obbligatorio che al documento informatico immodificabile siano generati e associati permanentemente i relativi metadati. L’Allegato 5 delle Linee Guida definisce l’insieme dei metadati. Per la PEC, in particolare per il file di log (essenziali per la tracciabilità e la dimostrabilità di invio/ricezione), i metadati minimi richiesti sono:
- Identificativo univoco del file di log.
- Data di chiusura del documento, intesa come data della creazione dell’impronta del file di log.
- Impronta del file di log.
- Gestore dei messaggi di PEC che ha inviato il file in conservazione.
- Oggetto, ossia la tipologia del log.
- Formato del file di log.
- Destinatario del file di log, rappresentato dal responsabile della sicurezza dei log dei messaggi del gestore di PEC.
- Data di inizio del periodo di riferimento per la registrazione dei log.
- Data di fine del periodo di riferimento per la registrazione dei log.
È possibile definire ulteriori metadati da associare a particolari tipologie di documenti informatici, e questi dovrebbero essere riportati nel manuale di gestione documentale.
Il Processo di Messa in Conservazione a Norma
Il processo di conservazione a norma si svolge all’interno di un “sistema di conservazione” che deve rispettare precise normative e standard internazionali.
1. Le Nuove Linee Guida:
Sono lo strumento normativo di riferimento, entrate in vigore dal 1° gennaio 2022, che incorporano le regole tecniche e le circolari precedenti in un unico quadro. Regolano la formazione, protocollazione, gestione e conservazione del documento informatico.
2. Il Sistema di Conservazione:
- Deve essere implementato come un archivio digitale rispettoso dello standard ISO 14721:2012 (OAIS), integrato con la norma UNI 11386 (SInCRO), per garantire l’interoperabilità tra i sistemi di conservazione.
- Deve essere almeno logicamente distinto dal sistema di gestione informatica dei documenti.
- I fornitori di servizi di conservazione devono possedere requisiti di elevato livello in termini di qualità e sicurezza, aderendo agli standard ISO/IEC 27001 e ISO 14721 OAIS, e alle raccomandazioni ETSI TS 101 533-1 v. 1.2.1.
3. Ruoli e Responsabilità:
- Il Responsabile della Conservazione (o il Responsabile del Servizio di Conservazione se esterno) è la figura chiave che definisce e attua le politiche di conservazione, garantendone la conformità normativa nel tempo. Nelle Pubbliche Amministrazioni è un dirigente o funzionario interno con competenze giuridiche, informatiche e archivistiche. Per i privati, può essere un soggetto esterno ma terzo rispetto al Conservatore.
- Il Titolare dell’Oggetto della Conservazione stabilisce i termini di conservazione e gli standard da utilizzare.
4. Il Manuale di Conservazione:
È un documento informatico obbligatorio che illustra dettagliatamente l’organizzazione, i soggetti coinvolti, il modello di funzionamento, la descrizione del processo, le architetture, le misure di sicurezza e ogni altra informazione utile alla gestione e alla verifica del sistema di conservazione nel tempo.
5. Le Fasi del Processo di Conservazione:
- ◦ Acquisizione del Pacchetto di Versamento (PdV): L’oggetto digitale da conservare (es. la PEC con le sue ricevute) viene generato in un formato specifico e trasferito al sistema di conservazione. Il sistema ne verifica la coerenza con il manuale di conservazione e i formati previsti. In caso di anomalie, il PdV può essere rifiutato.
- ◦ Generazione del Rapporto di Versamento: Il sistema di conservazione genera un rapporto che attesta l’avvenuta presa in carico del PdV, identificandolo univocamente e includendo un riferimento temporale (UTC) e una o più “impronte” (hash) del contenuto. Questo rapporto è sottoscritto con firma digitale o firma elettronica qualificata/avanzata dal responsabile della conservazione.
- ◦ Preparazione del Pacchetto di Archiviazione (PdA): Il sistema prepara e sottoscrive il “pacchetto di archiviazione”, che è la vera e propria unità conservata a lungo termine. Questa operazione si basa sulle specifiche dello standard UNI 11386 e viene sottoscritta con firma digitale/qualificata/avanzata del responsabile della conservazione o sigillo elettronico qualificato/avanzato del conservatore esterno.
- ◦ Apposizione della Marca Temporale: Le Linee Guida prevedono che al “pacchetto di archiviazione” sia apposta una marca temporale a chiusura del processo di conservazione. La marca temporale è un servizio erogato da Enti Certificatori, sotto la sorveglianza di AgID, che appone data e ora certe e opponibili a terzi al documento. Questo passaggio è fondamentale per mantenere il valore legale della PEC e “blindare/storicizzare” il suo status quo, incluse le prove di consegna e ricezione, oltre la scadenza del certificato di firma e il periodo di conservazione dei log del gestore.
- ◦ Monitoraggio e Verifiche: Il responsabile della conservazione effettua un monitoraggio costante del sistema e verifiche periodiche (almeno ogni cinque anni) dell’integrità e leggibilità dei documenti. Si adottano misure per rilevare il degrado dei sistemi di memorizzazione e l’obsolescenza dei formati, prevedendo eventualmente la “duplicazione” o “copia” dei documenti o il “riversamento” in nuovi formati per garantirne la leggibilità nel tempo.
- ◦ Esibizione e Scarto: Il sistema consente l’accesso e l’esibizione dei documenti conservati tramite “pacchetti di distribuzione”. Alla scadenza dei termini di conservazione, i documenti possono essere scartati, con procedure tracciate e, per gli archivi pubblici o di interesse storico, previa autorizzazione del Ministero della Cultura (MIC).
In sintesi, la conservazione a norma della PEC non è solo un adempimento burocratico, ma un processo tecnico-giuridico complesso che garantisce la validità, l’integrità, l’autenticità e l’opponibilità dei messaggi e delle ricevute PEC nel tempo, superando i limiti di validità dei certificati di firma e dei periodi di conservazione dei log da parte dei gestori. Questo aspetto è cruciale in qualsiasi contesto giudiziale, inclusa una causa tributaria, per evitare il “grosso problema” di non poter dimostrare l’effettiva comunicazione.