21 Luglio 2022

La PEC diventa europea: quali saranno le conseguenze?

Ripassiamo insieme: che cos’è una PEC

La PEC è considerata alla pari di una raccomandata con ricevuta di ritorno. Funziona in modo molto simile alle caselle di posta elettronica tradizionali e non richiede l’utilizzo di dispositivi ad essa dedicati.

La PEC soddisfa i requisiti previsti dal Regolamento eIDAS per il servizio elettronico di recapito certificato (SERC). Non soddisfa, invece, i requisiti previsti per il servizio elettronico di recapito certificato qualificato (SERCQ).

Questo significa che ad oggi la PEC non è in grado di certificare l’identità del mittente e del destinatario. Inoltre, non essendo riconosciuta dai territori UE, attualmente ha validità legale soltanto nel territorio italiano.

La PEC nel mondo

Si cita spesso Hong Kong e il suo sistema e-Cert, anche se non è propriamente simile alla PEC, in quanto strumento di firma elettronica emesso dalle Poste di Hong Kong. IncaMail, invece, è un sistema svizzero lanciato nel 2017. Erogato dalle Poste Centrali svizzere, permette di certificare delle mail verso determinati destinatari. Infine, possiamo menzionare De-Mail, un progetto tedesco molto simile alla PEC italiana.

La soluzione italiana è stata del tutto trascurata in altri stati, che invece si affidano a dei portali che permettono la creazione di un account che attribuisce all’utente tutte le operazioni che avvengono dopo il login.

Necessità di un quadro giuridico per il riconoscimento transfrontaliero

In materia di servizi fiduciari per le transazioni elettroniche e di identificazione elettronica, il Regolamento (UE) n. 910/2014 del 23 luglio 2014 sottolinea l’essenzialità di un quadro giuridico che agevoli il riconoscimento transfrontaliero tra gli ordinamenti giuridici nazionali in materia di servizi elettronici di recapito certificato.

Questi servizi vogliono assicurare la trasmissione di dati fra terzi per via elettronica, fornendo prove dell’avvenuto invio e dell’avvenuta ricezione dei dati. Inoltre, proteggono i dati trasmessi dal rischio di furto, modifiche non autorizzate, danni o perdita.

La standardizzazione europea

AgID, con un comunicato che è stato diffuso il 27 giugno sostiene l’approvazione di uno standard ETSI (European Telecommunications Standards Institute) che mira all’interoperabilità delle firme digitali e dei sistemi REM (Registered Electronic Mail). Tra questi sistemi rientra anche la nostra PEC.

La spinta verso questo tipo di standardizzazione parte dal territorio italiano, proprio grazie ad AgID che ha cominciato a lavorare su tale standard già dal 2019. Il processo di adeguamento agli standard europei inizierà a settembre 2022 e si concluderà nel 2024. In questo periodo si dovranno definire i passaggi con i vari clienti e i partner.

Esportare la PEC al di fuori dell’Italia

Adottare uno standard è un passo significativo per far diventare la PEC interoperabile con tutti gli altri recapiti certificati europei e per aiutare ad esportare questo strumento italiano al di fuori del nostro paese.

Ma la strada è ancora lunga. Uno standard, infatti, rappresenta una proposta di legislazione: non impone alcun tipo di adozione.

Lo standard ETSI si basa sul modello italiano della PEC. La novità dello standard riguarda la proposta di un’interfaccia tecnologica condivisa (CSI) che potrebbe diventare la base per l’internazionalizzazione della PEC.

Questa interfaccia condivisa dovrebbe armonizzare i sistemi REM a livello nazionale. Inoltre, crea un sistema che garantisce una comunicazione registrata tra il mittente e il destinatario.

Lo standard suggerisce anche il quadro normativo minimo necessario al funzionamento della tecnologia REM, che ha bisogno di una disciplina uniforme anche dal punto di vista delle firme digitali e delle marche temporali che permettono il suo funzionamento.

Gli step necessari per adeguarsi agli standard europei

Il primo passaggio necessario per l’adeguamento agli standard europei è il riconoscimento dell’utente titolare di PEC. L’operazione potrà avvenire attraverso SPID, firma digitale, CIE 3.0, Tessera Sanitaria – Carta Nazionale dei Servizi, DVO con operatore – oppure direttamente di persona, recandosi agli sportelli autorizzati.

Il secondo step, invece, prevede l’attivazione dell’Autenticazione a due fattori (2FA) da parte di tutti gli utilizzatori, anche se non sono titolari della PEC.

L’Autenticazione a due fattori è obbligatoria per operare con la PEC a livello europeo; l’utente potrà accedere alla PEC utilizzando Username, password + OTP e notifica push di autorizzazione. Tuttavia, si potrà scegliere di disattivare l’opzione in qualsiasi momento.

Cosa succede se un avvocato non si adegua ai nuovi standard?

Il passaggio alla PEC europea sarà obbligatorio. Chi non si adegua alle nuove regole potrà semplicemente “consultare” la vecchia PEC. Nel caso in cui più utenti utilizzino la stessa PEC sarà possibile attivare la multiutenza: ogni utente dovrà utilizzare le sue credenziali e l’Autenticazione a due fattori.

In Europa, la PEC sarà valida dai primi mesi del 2024; tuttavia, siamo ancora in attesa del DPCM normativo. Nei prossimi mesi vedremo come si evolverà la questione, e soprattutto se ci saranno delle conseguenze per avvocati e professionisti.

——————————–

LEGGI ANCHE:

Analisi della clientela e marketing dello Studio legale

Comunicazione legale nel mondo digitale: gli errori da non commettere

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto