Conservazione PEC: tutto quello che devi sapere
La conservazione della PEC è il processo necessario per garantire che il valore legale dei messaggi di posta certificata rimanga inalterato nel corso del tempo. Spesso c’è la convinzione errata che, essendo la PEC corredata della firma elettronica del fornitore e dunque dotata di efficacia probatoria, sia sufficiente gestire i messaggi inviati e ricevuti nella propria casella postale e non sia necessario fare altro. Non è così: il certificato incluso nei messaggi PEC è infatti soggetto a scadenza, inoltre i log non vengono custoditi per sempre dai provider. Dunque, per essere a norma professionisti, imprese e pubbliche amministrazioni devono seguire come nel caso degli altri documenti informatici le regole del Codice dell’amministrazione digitale e dotarsi di specifici sistemi che custodiscano in modo sicuro i messaggi.
Perché la conservazione PEC a norma di legge è fondamentale
Garantire la conservazione PEC a norma di legge è un requisito fondamentale per mettere il business al riparo da gravi problematiche legali. Gestire i messaggi di posta elettronica certificata in modo tale che siano sempre conformi alla normativa di riferimento, infatti, permette di scongiurare problemi di scadenza e di perdita dei contenuti. In questo modo, sarà sempre possibile rispondere in maniera puntuale e rapida e improvvisi controlli fiscali, dare seguito a richieste e comunicazioni della Pubblica Amministrazione o reagire efficacemente a eventuali contenziosi giuridici. Si tratta di far fronte a scenari delicati e importanti per la salute dell’intera organizzazione: per questo i responsabili aziendali sono chiamati a individuare il prima possibile una soluzione centralizzata in grado di garantire la conservazione PEC a norma di legge di tutti i messaggi circolanti in azienda (a prescindere dal provider). Per farlo in modo ponderato e consapevole, però, il primo passo da compiere è conoscere i riferimenti normativi entro i quali ci si deve muovere, oltre a comprendere bene funzionamento e vantaggi di queste soluzioni. Nei prossimi paragrafi, vediamo passo passo tutto ciò che c’è da sapere per garantire una conservazione PEC a norma di legge semplice, efficace e conveniente.
Conservazione PEC: i riferimenti normativi
La legge a proposito della conservazione della PEC indica che i messaggi di posta elettronica certificata vanno conservati per dieci anni. Il riferimento normativo è l’articolo 2220 del Codice Civile, che tratta della durata temporale della conservazione delle scritture, delle lettere e dei messaggi. Inoltre, la posta elettronica certificata è a tutti gli effetti un documento informatico, dunque rientra nell’ambito di applicazione dell’articolo 43 del Codice dell’amministrazione digitale, che prevede che i documenti informatici siano conservati secondo le modalità individuate dalle apposite regole tecniche.
In particolare, come viene spiegato nel successivo articolo 44 dello stesso CAD, il sistema di conservazione è ritenuto idoneo per i documenti informatici se è in grado di garantire il mantenimento nel corso del tempo delle loro qualità di autenticità, oltre che integrità, affidabilità ma anche leggibilità e reperibilità.
Perché è necessaria la conservazione PEC: i benefici
Proprio come per un contratto o un accordo, per la PEC valgono le stesse regole di conservazione, che è importante seguire per garantire il valore legale del messaggio di posta elettronica certificata che si intende conservare. Questo valore probatorio è soggetto alla valutazione del giudice in caso di contestazione. Il concetto alla base della PEC è analogo a quanto avviene per la tradizionale Raccomandata AR. Il provider che fornisce il servizio, aderendo a quanto previsto dalla normativa, invia nella casella PEC del mittente un messaggio di ricevuta che contiene integralmente il messaggio inviato e le notifica di avvenuta consegna nella casella postale del destinatario, che quindi non può disconoscerne la ricezione. La conservazione di questa “ricevuta di ricezione” è forse più importante della conservazione del solo messaggio inviato, in quanto dimostra sia l’avvenuta consegna, sia riporta integralmente il contenuto inviato.
La successione di passaggi che regolano l’invio del messaggio e la ricezione della ricevuta sono attestati con la “firma” del provider, che inoltre gestisce un log di tutte le operazioni di invio e che deve essere mantenuto sotto la sua responsabilità per 30 mesi, un tempo quindi inferiore a quanto previsto per la conservazione di un “documento informatico”, pari a 10 anni.
Le firme del provider e degli altri attori del sistema possono quindi non avere pari validità rispetto al periodo di conservazione, da qui la necessità, per mantenere la validità del documento, di inviarlo in conservazione a norma, prima dello scadere della validità dei certificati contenuti nella PEC.
Per ovviare a questo inconveniente non possono essere utilizzati i log del provider, cioè il tracciamento delle operazioni svolte con il servizio di Posta elettronica certificata, dato che questo adempimento non coinvolge il testo del messaggio. In assenza quindi di una adeguata conservazione, una volta cancellati i log da parte del provider, si perderanno i riferimenti al mittente, il destinatario, la data e l’ora dell’invio del messaggio.
Abilitare la conservazione PEC a norma di legge tutela quindi l’utente, perché la posta conservata secondo le regole del CAD avrà per sempre valore legale e potrà essere reperita e consultata, senza il rischio che vada persa o sia eliminata.
Conservazione PEC, come funziona
Abbiamo esaminato finora quanto sia importante adottare un idoneo sistema di conservazione PEC a norma di legge, ma quali sono le operazioni da fare per adempiere a questa necessità?
La cosa può essere molto semplice, infatti tutti i provider gestiscono, dietro adeguato compenso aggiuntivo rispetto alla gestione della PEC, un servizio di conservazione a norma delle mail. Quindi sembrerebbe opportuno semplicemente estendere il contratto per prevedere questa funzionalità.
Nella realtà la situazione può essere diversa, per una serie di motivi che spingono in molti casi verso una gestione autonoma della conservazione delle PEC, rispetto ai servizi offerti dai provider.
Vediamo alcuni casi significativi:
1. Sono in possesso (o gestisco per conto di Clienti) un numero significativo di PEC, di provider diversi.
In questo caso le PEC sarebbero conservate in sistemi non omogenei e non avrei un punto centralizzato di consultazione e gestione delle PEC. Alcuni sistemi indipendenti di conservazione (come AWMail) aggiungono alla semplice conservazione a norma una classificazione della posta, che risulta utile non solo in caso di necessità di esibizione della PEC in un contenzioso, ma anche nella normale attività di ricerca e classificazione della posta ricevuta e dei suoi allegati.
Questo accedendo ad un unico repository, dove le PEC sono archiviate in base alle loro caratteristiche e consultabili da personale abilitato.
2. Voglio fornire un accesso in sola consultazione alle PEC
Spesso si genera la necessità di far gestire le caselle PEC da parte di collaboratori o professionisti esterni all’organizzazione. In questo caso diventa prezioso avere un punto di accesso in sola consultazione, senza che il collaboratore debba necessariamente conoscere le credenziali di accesso alla PEC, visto che chi accede alla PEC da un normale client di posta può effettuare anche invii di mail, che assumerebbero valenza legale.
3. Non voglio inviare in conservazione a norma messaggi di nessuna rilevanza.
Se utilizzo l’estensione in conservazione del provider di PEC, questi invierà in conservazione tutto quanto inviato o ricevuto: Dato che ormai anche le PEC sono sottoposte spesso a SPAM o non tutti i messaggi PEC che riguardano una certa attività hanno necessità di essere conservati, risulta molto utile poter definire dei criteri per cui solo alcuni messaggi sono inviati in conservazione, ottimizzando i costi del servizio, senza inutili sprechi di risorse.
Affrontare il tema della conservazione a norma delle PEC non deve, quindi, spaventare. Al contrario, affrontare questo argomento può essere un’utile occasione per ottimizzare il proprio lavoro e quello dei collaboratori, e sfruttare questa necessità non solo per salvaguardare la validità legale delle PEC (in un modo utilizzabile solo in caso di un giudizio), ma anche per dotarsi di strumenti che apportano un beneficio organizzativo e nel contempo un risparmio dovuto all’ottimizzazione dei processi aziendali.