Articolo dell’Avv. Lia Ruozi Berretta, Partner
***
Secondo i dati pubblicati dall’AGID (Agenzia per l’Italia Digitale), il numero di indirizzi di posta elettronica certificata attivi in Italia, negli ultimi mesi del 2022, è salito a 14.663.677; il numero è considerevole, se sol si considera che, fino al dicembre 2018, l’ammontare complessivo di indirizzi pec si attestava al di sotto dei 10 milioni. La pec, definita dal DPR n. 68 del 2005 quale “sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l’invio e la consegna di documenti informatici”, rappresenta un modello di trasmissione di documenti informatici particolarmente sicuro, dal momento che garantisce l’autenticità della corrispondenza ed offre al mittente conferma della ricezione del messaggio da parte del destinatario, al pari di una raccomandata con ricevuta di ritorno.
Lo strumento della pec è divenuto fondamentale per il compimento di molteplici atti, e la sua validità giuridica è ormai sancita in modo chiaro dal CAD, il Codice dell’Amministrazione Digitale, che, all’art. 48, co. 2, equipara gli effetti della trasmissione di messaggi di posta certificata alle notificazioni effettuate per mezzo della posta.
La pec, per quanto fondamentale ai fini del compimento di atti giuridici per via telematica, presenta, tuttavia, un limite fondamentale: al momento, infatti, la sua efficacia è limitata al territorio italiano. Il sistema attualmente disponibile, infatti, è qualificabile, ai sensi dell’art. 39 del Regolamento EiDAS, N. 910 del 2014, come Servizio Elettronico di Recapito Certificato (SERC), ma non come servizio qualificato (SERCQ), dal momento che non offre garanzie specifiche in relazione all’identità dei soggetti che inviano e ricevono messaggi. I sistemi SERCQ, infatti, richiedono l’apposizione di una firma elettronica avanzata che consenta di escludere modifiche dei dati trasmessi e, inoltre, garantiscono l’identificazione di mittente e destinatario con un elevato livello di sicurezza.
La pubblicazione dello standard europeo ETSI EN 319 532-4 nel 2022, ad ogni modo, ha consentito di fissare requisiti tecnici che consentiranno l’interoperabilità di tutti i sistemi di posta elettronica europei. Il nuovo sistema di posta elettronica, la REM (Registered Electronic Mail) assicurerà il pieno rispetto dei requisiti fissati dal Regolamento EiDAS per l’introduzione di un sistema di comunicazione telematico dotato di valore legale a livello europeo.
Per il 2024, dunque, si attende l’emanazione di un DPCM che andrà a recepire anche a livello normativo le nuove previsioni. L’introduzione delle disposizioni comporterà che anche le pec attualmente utilizzate dovranno essere adeguate ai più rigidi standard europei, così che tutte le caselle di posta certificata saranno a breve trasformate in REM ed i fornitori dovranno modificare i propri sistemi per renderli conformi alle nuove esigenze previste a livello sovranazionale. Si richiederà, come elemento di garanzia dell’identità dei titolari, l’identificazione del soggetto attraverso uno dei sistemi nazionali di riconoscimento indicati come validi dalla Commissione Europea. L’accesso alla propria casella REM, inoltre, sarà possibile solo attraverso un sistema di autenticazione a due fattori, e dunque tramite l’introduzione di username e password e, successivamente, l’indicazione di un codice reso disponibile su un dispositivo associato (come, ad esempio, un Token OTP comunicato tramite app o SMS).
