Mailserver e archiviazione

Ma come si deve conservare la PEC, davvero?

04 Aprile 2018

Come ben saprai, la Posta Elettronica Certificata ha raggiunto negli ultimi anni una diffusione capillare su tutto il territorio italiano, penetrando in ogni realtà aziendale. Ciononostante siamo ben lontani da un utilizzo corretto e consapevole di questo strumento.

Secondo i dati riportati dall’AgID (Agenzia per l’Italia Digitale) a febbraio 2018 erano attive quasi 9 milioni di caselle PEC e nel bimestre gennaio-febbraio sono stati scambiati quasi 300 milioni di messaggi PEC.

E fra questi 9 milioni ci sono le caselle PEC tue e dei tuoi clienti.

Fin qui i dati, ma ora ti faccio una domanda: tu come conservi le tue PEC?

E’ importante porsi questa domanda perché meno del 10% delle aziende conserva la PEC a norma di legge.

La PEC è un documento aziendale e, in quanto tale, va conservato per 10 anni. Ma questo non basta. Si tratta anche di un documento elettronico e, di conseguenza, bisogna garantire la data in cui è stato generato e l’autenticità del contenuto.

Per far sì che questo avvenga c’è bisogno di un certificato che viene apposto dal nostro gestore nel momento in cui inviamo un messaggio PEC.

Ma attenzione: questo certificato scade, in genere in meno di un anno.

Quindi?

Quindi ti sto dicendo due cose:

  1. I messaggi di Posta Elettronica Certificata hanno una “scadenza” anche se sono contenuti all’interno della casella messa a disposizione dal tuo fornitore PEC.
  2. Se stai pensando di pulire la tua casella PEC per fare un po’ di spazio (lo spazio messo a disposizione dai provider PEC in genere è abbastanza limitato) non puoi scaricare le PEC in locale e trattarle come normali email. Nel caso in cui lo facessi i tuoi messaggi di Posta Elettronica Certificata non avrebbero più lo stesso valore in tribunale, ma verrebbero trattate alla stregua di normali email.

In sintesi, le PEC, per continuare ad avere valore legale, devono essere conservate a norma con un certificato valido e aggiornato. Punto.

Una volta scaduto il certificato la PEC sarà equivalente ad una normale email, con ovvie conseguenze giuridiche in caso di contenzioso.

Poiché sono un informatico e non un legale, non mi permetto di riportare io i riferimenti normativi relativi ai contenuti di questo articolo, tuttavia una trattazione a sostegno di quanto sopra scritto viene espressa chiaramente in un articolo dell’Agenda Digitale.

Se hai qualche dubbio in proposito o vuoi sapere come conservare a norma le tue PEC facendo il minor sforzo possibile, potresti trovare le risposte nel video di seguito!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (6)

Allora scade tutto? Anche la firma digitale. Su questo tema c’è molta confusione e nessun riferimento normativo. In realtà quando scade la firma non significa che non abbia più valore ma semplicemente che non può più essere utilizzata. L’articolo a cui si fa riferimento a) riguarda le pubbliche amministrazioni e b) è riferito alle scritture contabili che in base al codice civile devono essere conservate per 10 anni

A Pallini,

Concordo che c’è un po’ di confusione sul tema e i pareri sono contrastanti.
Diciamo che la "conservazione" a norma esiste apposta per non far scadere mai la validità temporale.

Claudio Panerai,

Non mi è per niente chiaro il perchè una PEC debba essere declassata a normale email dopo qualche anno. Il certificato valido serve al momento dell’invio dell’email, in più le ricevute di accettazione e consegna contengono informazioni XML che un email normale non ha, proprio per consentirne la tracciabilità.

Loris Rinaldo,

E’ il certificato che scade, se non si utilizza la conservazione a norma. E se il certificato non è più valido, la email diventa una email “normale”.
La conservazione a norma serve appunto a rendere sempre valide le email PEC.

Claudio Panerai,

Ciao Claudio,
Il link alla web TV presente in fondo all’articolo non è più valido. I contenuti sono ancora validi?
I colleghi quali conservatori utilizzano?
Esiste una soluzione a misura di MSP e Mailstore?
Grazie!

Scintilla,

    Grazie della segnalazione, ora lo facciamo mettere a posto.
    I link e i contenuti sono ancora validi.
    Per la soluzione a misura di MSP puoi dare un’occhiata qui: https://www.achab.it/soluzione/gateway-pec/
    E ti segnalo che, per la conservazione, è integrato con 2Csolution che fa parte del gruppo Namirial.

    Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.