Per "posta elettronica certificata" (PEC) si intende il servizio di messaggistica elettronica in grado di garantire l'identificazione del mittente, l'integrità e la confidenzialità del messaggio, nonché di attestare il recapito del messaggio stesso. In buona sostanza, la posta elettronica certificata si può definire l'equivalente telematico delle raccomandate e delle notificazioni in forma cartacea inviate tramite la posta tradizionale.

L'art. 16, comma 6, del decreto legge 185/2008 - convertito in legge 2/2009 - dispone che dal 29 novembre 2008 l'attivazione di una casella di posta elettronica certificata è obbligatoria per le nuove imprese costituite in forma societaria, che sono tenute a indicare il proprio indirizzo di PEC nella domanda di iscrizione al registro delle imprese.

Le imprese già costituite in forma societaria alla medesima data del 29 novembre 2008 hanno l'obbligo di attivare e comunicare al registro delle imprese l'indirizzo di posta elettronica certificata entro il 29 novembre 2011 (cioè, entro tre anni dalla data di entrata in vigore del decreto 185/2008).

Il servizio di posta elettronica certificata può essere svolto da gestori iscritti in un apposito elenco tenuto da DigitPA.

Tra i più diffusi servizi di posta elettronica certificata presenti sul mercato vi sono LegalMail (gestito da Infocert) e Postemail (gestito da Poste italiane).

In concreto, il servizio si attiva con l'apertura - dietro abbonamento - di una casella e-mail presso il gestore; attraverso questa casella transitano i messaggi di posta, che acquisiscono valore legale a condizione che tanto il mittente quanto il destinatario siano in possesso di una casella di e-mail certificata.

La procedura di trasmissione dei messaggi si sviluppa nelle seguenti fasi:

• dopo la spedizione dell'e-mail, il mittente riceve dal proprio server una prima ricevuta di presa in carico, con attestazione temporale (come un timbro postale); successivamente riceve dal server destinatario una ricevuta di consegna del messaggio nella casella di arrivo, anche in questo caso con attestazione temporale;
• il mittente ottiene, con la ricevuta di avvenuta consegna, un'attestazione su tutto il contenuto inviato nel messaggio; questa ricevuta, firmata dal server che ha effettuato la consegna, rappresenta un'attestazione più dettagliata rispetto alla ricevuta di una raccomandata cartacea; inoltre, tutte le operazioni vengono registrate e conservate nel tempo;
• vi è anche la possibilità di richiedere la "notifica di accesso" marcata temporalmente per certificare l'accesso del destinatario al messaggio.

L'interoperabilità con gli altri fornitori di posta certificata garantisce invio e ricezione di messaggi certificati a/da qualsiasi utente di posta certificata.

Il testo normativo di riferimento è il DPR 11 febbraio 2005, n. 68, "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata" (GU n. 97 del 28 aprile 2005, consultabile nel sito www.digitpa.gov.it); ne evidenziamo di seguito gli elementi di maggior interesse.

"Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore" (nuova formulazione dell'articolo 14, comma 1, del DPR 445/2000). Si conferma pertanto che la posta elettronica certificata consente l'invio di messaggi la cui trasmissione è valida agli effetti di legge.

L'art. 4 precisa che "per i privati che intendono utilizzare il servizio di posta elettronica certificata, il solo indirizzo valido, ad ogni effetto giuridico, è quello espressamente dichiarato ai fini di ciascun procedimento con le pubbliche amministrazioni o di ogni singolo rapporto intrattenuto tra privati o tra questi e le pubbliche amministrazioni. Tale dichiarazione obbliga solo il dichiarante e può essere revocata nella stessa forma" (comma 2).

Importante è la specificazione del comma 3: "La volontà espressa ai sensi del comma 2 non può comunque dedursi dalla mera indicazione dell'indirizzo di posta certificata nella corrispondenza o in altre comunicazioni o pubblicazioni del soggetto".

Il comma 4 aggiunge che "le imprese, nei rapporti tra loro intercorrenti, possono dichiarare la esplicita volontà di accettare l'invio di posta elettronica certificata mediante indicazione nell'atto di iscrizione al registro delle imprese. Tale dichiarazione obbliga solo il dichiarante e può essere revocata nella stessa forma".

Il regolamento disciplina anche l'ipotesi di virus informatici presenti nei messaggi e-mail: qualora il gestore del mittente o del destinatario riceva messaggi con virus informatici è tenuto a non accettarli o non inoltrarli al destinatario, informando tempestivamente il mittente dell'impossibilità di dar corso alla trasmissione (art. 12).

Per le disposizioni di dettaglio, l'art. 17 rimanda alle regole tecniche relative a formazione, trasmissione e validazione, anche temporale, della posta elettronica certificata, emanate con Decreto 2 novembre 2005 del Ministero per l'innovazione e le tecnologie (GU n. 266 del 15 novembre 2005).