La conservazione della posta elettronica certificata

La svolta in senso informatico e telematico, che ha segnato prima il processo civile e poi il processo tributario e quello ammnistrativo, pone nuove esigenze in materia di corretta archiviazione e conservazione dei molteplici documenti informatici che gli avvocati ora producono.

È necessario in primo luogo ripensare all’organizzazione dell’ufficio giudiziario, essendo ora molto frequenti i casi in cui una corretta procedura di archiviazione non possa contemplare l’utilizzo di documenti analogici; in presenza di un documento informatico, infatti, archiviare correttamente significa attuare “politiche e strategie finalizzate a prolungare l’esistenza di un documento o di una risorsa digitale grazie alla sua tenuta in condizioni adatte all’uso nella sua forma originale e/o in un formato persistente che garantisca l’integrità della configurazione logica del contenuto” (come previsto dallo standard internazionale ISO 14721 – OAIS).

Non sono dunque corrette procedure che prevedano la “degradazione” di una risorsa digitale in analogica e la successiva archiviazione della stessa in formato cartaceo. È evidente come simili prassi si pongano in netto contrasto non solo con lo standard internazionale sopra menzionato, proprio perché non consentono di mantenere la risorsa digitale “nella sua forma originale e/o in un formato persistente” che ne garantisca l’integrità, ma anche con la normativa interna.

Dobbiamo infatti considerare che ai sensi dell’art. 2 del Codice dell’Amministrazione “Le disposizioni di cui al capo II, agli articoli 40, 43 e 44 del capo III, nonché al capo IV, si applicano ai privati”. Poiché le disposizioni di cui agli art. 43 e 44 citati riguardano proprio la conservazione dei documenti informatici non v’è dubbio che anche i privati (e per quanto qui ci riguarda gli avvocati) siano tenuti a seguire le norme del suddetto codice.

Occorre poi ancora considerare che, per quanto concerne la legislazione italiana, lo standard internazionale sopra menzionato è stato attuato in particolare attraverso il d.p.c.m. 3 dicembre ’13, che è ora divenuto il testo di riferimento per tutti i soggetti che debbano porre in essere politiche di conservazione del digitale.

Chiarito quanto precede, possiamo soffermarci su di una categoria documentale molto importante per gli avvocati e cioè la posta elettronica certificata per domandarci se anch’essa sia soggetta agli obblighi di conservazione appena esaminati.

Ebbene, la riposta è senz’altro positiva e può essere motivata attraverso un banale sillogismo, ovvero:

• la PEC è un documento informatico;
• il documento informatico dev’essere conservato in modo da non alterare le sue caratteristiche digitali;
• la PEC dev’essere conservata.

A ciò dobbiamo poi aggiungere che, per quanto concerne il processo civile telematico, l’art. 20, III comma, d.m. 44/2011 prevede espressamente che “il soggetto abilitato esterno è tenuto a conservare, con ogni mezzo idoneo, le ricevute di avvenuta consegna dei messaggi trasmessi al dominio giustizia”. E, come già ricordato in un articolo recentemente apparso su questa rivista, chi scrive ritiene che tale obbligo non sia venuto meno neppure con l’entrata in vigore del comma 1 bis dell’art. 43 CAD (l’articolo è reperibile al seguente link: (Il nuovo CAD e la conservazione dei documenti informatici per l’avvocato)).

Al di là degli stretto obblighi di legge un “archivio digitale” è necessario anche per il ruolo fondamentale che gioca la PEC laddove debbano essere fornite prove che richiedono la cosiddetta “data certa”.

Ai sensi dell’art. 41 del dcpm 22 febbraio 2013, recante le regole tecniche sulla firma digitale, il riferimento temporale ottenuto attraverso l’utilizzo della posta elettronica certificata costituisce infatti validazione temporale opponibile ai terzi, sicché l’utilizzo della PEC risulta decisivo al fine di rendere opponibile ai terzi un documento firmato digitalmente anche dopo la scadenza del certificato di firma digitale.

Dobbiamo però chiederci se la PEC sia in grado di svolgere tale compito all’infinito a prescindere dalla sua conservazione a norma di legge e la risposta non può essere positiva, stante che anche la ricevuta di consegna di una PEC è firmata digitalmente e anche questa firma digitale è soggetta a scadenza. Questo è dunque il punto: una PEC con firma scaduta restituirebbe un riferimento temporale derivante da un documento che avrebbe perso l’essenziale certificazione di integrità e attendibilità, sicché per preservare l’integrità del messaggio all’infinito l’unica vera alternativa praticabile è l’assoggettamento della PEC a conservazione documentale ai sensi del Codice dell’Amministrazione Digitale, prima ovviamente che scada la firma digitale apposta dal gestore del servizio.

Quanto poi alle modalità per l’attivazione di un servizio di conservazione, la normativa nulla dice, essendo ispirata a principi di neutralità tecnologica; in ipotesi è dunque possibile attivare sia un archivio digitale con procedure tutte interne allo studio professionale sia delegare la conservazione a soggetti terzi.

L’esperienza peraltro insegna che la soluzione quasi unanimemente seguita è la seconda, dati gli elevatissimi costi che presenta la prima.

Delegando la conservazione a terzi soggetti, infatti, i costi di gestione si abbattono notevolmente in quanto ci si affida ad un servizio cloud e si garantisce comunque la sicurezza della trasmissione dei dati in quanto il flusso degli stessi avviene utilizzando protocolli sicuri e cifrati.

Al fine di assicurare tali esigenze di sicurezza occorre però rimarcare che non tutti i servizi di “storage” rispondono a tali requisiti (certamente non vi rispondono quelli messi a diposizione dalle più note multinazionali del settore).

Per orientare la scelta è dunque fondamentale il ruolo di accreditamento svolto dall’AGID; sul sito dell’Agenzia (al seguente link: Elenco conservatori accreditati) è infatti possibile consultare l’elenco di quei conservatori che assicurano servizi rispondenti ai requisiti richiesti dal Codice dell’Amministrazione Digitale e, in particolare, adottano “adeguate misure di protezione dei documenti idonee a garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione, come descritte nel manuale di conservazione, parte integrante del contratto/convenzione di servizio”.

È dunque fondamentale che il servizio cloud cui affidare il proprio archivio venga scelto tra quelli facenti parte dell’elenco in esame al fine di essere certi del pieno rispetto delle esigenze di tutela dei dati naturalmente connesse all’esercizio della professione forense.