Abbiamo già esaminato il funzionamento pratico della Posta Elettronica Certificata in un articolo precedente. In questo articolo cerchiamo di affrontare la questione dal punto di vista normativo. Le principali norme inerenti la Posta Elettronica Certificata sono:
- il DPR del 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3” (G.U. del 28 aprile 2005, n. 97);
- il Decreto Ministeriale del 2 novembre 2005, “Regole tecniche per la formazioni, la trasmissione e la validazione, anche temporale, della posta elettronica certificata (G.U. del 14 novembre 2005, n. 265);
- la Circolare CNIPA CR/49 del 24 novembre 2005, “Modalità per la presentazione delle domande di iscrizione all’elenco pubblico dei gestori di posta elettronica certificata” (G.U. del 5 dicembre 2005, n. 283);
- il D. Lgs. del 7 marzo 2005, n. 82 (G.U. del 16 maggio 2005, n. 93), “Codice dell’amministrazione digitale”.
I principi che regolamentano l’uso della PEC sono stabiliti dal DPR 68/2005, che, tra l’altro, dispone che «il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore». In sintesi, gli altri principi contenuti dal DPR sono i seguenti:
- le e-mail certificate potranno essere scambiate sia da privati, sia dalle Pubbliche Amministrazioni;
- i gestori del servizio, che fungono da garanti dell’avvenuta consegna, devono essere iscritti in un apposito elenco tenuto dal CNIPA, il quale ne verificherà i requisiti soggettivi ed oggettivi, inerenti ad es. alla capacità ed alla esperienza tecnico-operativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza;
- i gestori del servizio di PEC hanno l’obbligo di garantire l’interoperabilità dei servizi offerti, l’inalterabilità dei documento trasmessi, di tenere traccia delle operazioni svolte per un periodo di trenta mesi assicurandone la riservatezza e la sicurezza, di individuare e gestire gli eventuali messaggi contenenti virus, di garantire dei livelli minimi di servizio.
Il Decreto Ministeriale contiene tutti i requisiti tecnico-funzionali che devono essere rispettati dalla piattaforme utilizzate per erogare il servizio. I nuovi ed più importanti elementi che introduce riguardano l’obbligo per il gestore di acquisire la certificazione ISO 9001:2000 e la definizione dei requisiti organizzativi dei gestori.
La Circolare del CNIPA indica, invece, le modalità per presentare domanda di accreditamento nell’elenco pubblico dei Gestori di PEC da parte dei soggetti pubblici e privati che intendono esercitare tale servizio. In particolare, il candidato gestore viene valutato dal CNIPA rispetto a requisiti di onorabilità, adeguatezza del personale, processi di sicurezza, esperienza nell’erogazione di servizi analoghi.
Il Codice dell’Amministrazione Digitale, che costituisce il principale strumento giuridico per le applicazioni delle nuove tecnologie alla PA, relativamente alla PEC, prevede indicazioni circa l’utilizzo della posta elettronica certificata per la PA, obbligo di istituire almeno una casella di posta elettronica certificata, l’utilizzo della PEC nei casi in cui è necessaria la certezza dell’invio e della ricezione di un documento informatico.