Con le modifiche del Decreto semplificazioni (Decreto Legge 14 dicembre 2018, n. 135 “Disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione”) entrato in vigore il 15 dicembre, la PEC dovrà diventare un servizio fiduciario di recapito elettronico certificato non solo pienamente conforme a eIDAS ma anche qualificato e dovrà inoltre basarsi sugli standard ETSI di recente pubblicazione per cominciare ad indirizzare il problema dell’interoperabilità tecnica.
Viene insomma finalmente disegnato il futuro della PEC tenendo conto del “nuovo” scenario introdotto quattro anni fa dal Regolamento eIDAS.
Come dovrà evolvere la PEC
Il decreto legislativo 13 dicembre 2017, n. 217, oltre ad introdurre l’ultima modifica sostanziale del Codice dell’Amministrazione Digitale, prevede ulteriori disposizioni come le Disposizioni transitorie previste dall’articolo 65. In particolare, il comma 7, prima della modifica introdotta dal Decreto Semplificazioni, prevedeva una “tagliola” con abrogazione ritardata dell’articolo 48 del CAD:
“L’articolo 48 del decreto legislativo n. 82 del 2005 è abrogato a decorrere dal 1° gennaio 2019”.
Col nuovo testo del comma 7 la previsione dell’abrogazione dell’articolo 48 resta, ma viene condizionata all’emanazione ed entrata in vigore di un DPCM che indicherà come la PEC evolverà verso una piena conformità col Regolamento eIDAS:
“Con decreto del Presidente del Consiglio dei ministri, sentiti l’Agenzia per l’Italia digitale e il Garante per la protezione dei dati personali, sono adottate le misure necessarie a garantire la conformità dei servizi di posta elettronica certificata di cui agli articoli 29 e 48 del decreto legislativo del 7 marzo 2005, n. 82, al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.
A far data dall’entrata in vigore del decreto di cui al primo periodo, l’articolo 48 del decreto legislativo n. 82 del 2005 è abrogato.”
L’articolo 48 (Posta elettronica certificata) “salvato” dal nuovo comma 7, recita:
- La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, o mediante altre soluzioni tecnologiche individuate con le Linee guida.
- La trasmissione del documento informatico per via telematica, effettuata ai sensi del comma 1, equivale, salvo che la legge disponga diversamente, alla notificazione per mezzo della posta.
- La data e l’ora di trasmissione e di ricezione di un documento informatico trasmesso ai sensi del comma 1 sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche, ovvero conformi alle Linee guida.
In pratica, se l’articolo 48 fosse stato abrogato, la PEC avrebbe perso il suo valore giuridico e l’unica possibilità di effettuare “comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna” che beneficia delle prerogative previste dall’articolo 48 sarebbe stata l’uso di un servizio di recapito elettronico certificato, qualificato secondo il Regolamento eIDAS. Da un giorno all’altro tutti i possessori di PEC avrebbero dovuto ottenere da un prestatore estero qualificato (in Italia non ne esistono ancora) una nuova “casella” e tutte le PA avrebbero dovuto integrare tutti i servizi. Mi chiedo perché si sia arrivati a scrivere una tale norma e perché tutti i suggerimenti che pure erano stati inviati in fase di revisione del CAD siano rimasti inascoltati.
Il Regolamento eIDAS è infatti pienamente applicabile per i servizi fiduciari dal 1 luglio 2016 e nessuna delle 2 modifiche importanti (e tardive) del CAD che ci sono state ha indirizzato correttamente il problema. Tra i servizi fiduciari il Regolamento eIDAS regola infatti anche i servizi di recapito elettronico certificato (tra cui rientra la PEC), prevedendo anche la possibilità di qualificazione.
Le modifiche alla Pec
La PEC dunque, rispondendo pienamente alla definizione di servizio di recapito eIDAS, non poteva uscire indenne dall’introduzione del Regolamento eIDAS ma finora mancava una indicazione chiara (e soprattutto realistica!) su come sarebbe dovuta evolvere.
Le modifiche introdotte porteranno a cambiamenti molto importanti alla PEC fornita oggi:
- Da un lato dovrà diventare un servizio fiduciario di recapito elettronico certificato non solo pienamente conforme a eIDAS ma anche qualificato, dato che l’articolo 29 del CAD (qualificazione della PEC) resta in vigore. Questo comporterà l’introduzione del riconoscimento certo della persona fisica o giuridica che svolge il ruolo di mittente e destinatario. Verosimilmente sarà SPID la soluzione più rapidamente adottabile dai gestori.
- Dovrà basarsi sugli standard ETSI di recente pubblicazione per cominciare ad indirizzare il problema dell’interoperabilità tecnica, fermo restando che si tratta di un piano indipendente rispetto a quello dei requisiti di qualificazione.
L’uso degli standard
L’uso degli standard è una scelta fondamentale che è di fatto obbligata se si vogliono minimizzare i costi e massimizzare le opportunità: l’obiettivo del Regolamento eIDAS è infatti il mercato unico dei servizi fiduciari.
Quanto previsto dall’articolo 1 comma 1-ter del CAD va persino oltre, dando la possibilità di utilizzare qualsiasi servizio di recapito elettronico certificato qualificato eIDAS ove la legge prevede l’uso della PEC. Sarebbe opportuno che in fase di conversione del decreto si chiarisse meglio la portata di questo comma perché in questo scenario le PA si troverebbero in condizione di dover accettare un dì servizi non prevedibili a priori e potenzialmente del tutto diversi dalla PEC rendendo in pratica non realizzabile o molto costosa l’integrazione.
Il DPCM previsto all’articolo, fermo restando il principio del riconoscimento giuridico di qualsiasi servizio qualificato, dovrebbe limitare l’obbligo da parte delle PA a servizi implementati secondo standard europei e l’allineamento a questi standard della PEC porterebbe alla minimizzazione dei costi permettendo di garantire un’apertura significativa ai servizi offerti anche all’estero. Non solo: i nostri gestori PEC si troverebbero con la “nuova PEC” in condizione di offrire i propri servizi all’estero, forti di un’esperienza solida e senza pari in Europa.
Questa modifica avrà un impatto anche sulla fatturazione elettronica e sul Sistema di Interscambio, a mio avviso molto positivo. La PEC, così come realizzata oggi, da un lato non consente agli operatori esteri di usare questo canale se non con grosse difficoltà, dall’altro, senza un solido riconoscimento del mittente, potrebbe portare all’invio di numerose fatture false, venendo a mancare l’obbligo di firma digitale sulle fatture, creando gravi disagi.
Questa vicenda mostra ancora una volta che quando il legislatore opera senza una conoscenza approfondita del dominio specifico e senza sentire realmente e preventivamente le parti interessate, produce norme che da un lato invece di promuovere la digitalizzazione dei processi la mettono a rischio, dall’altro sfavoriscono gli operatori nazionali. Una sana competizione su scala europea sarebbe solo benefica ed è l’unica strada per consentire una corretta evoluzione dei servizi per renderli sempre più utili e facili da utilizzare. Si pensi ad esempio a cosa ha significato e come ha cambiato le nostre vite l’introduzione del GSM, la famiglia di standard introdotta dall’ETSI alla base della moderna telefonia mobile e sicuramente di maggior successo europeo a livello globale, che ha posto le basi di quanto abbiamo oggi.
