Questo meccanismo obbligatorio nel nostro paese per diversi PA, aziende e Partite Iva e funge da garanzia nelle comunicazioni digitali. La situazione, però, non è la stessa nel resto dell’Unione Europea: nonostante la PEC sia stata creata proprio a fronte di un progetto UE per un Mercato Digitale Unico, negli altri Paesi membri la PEC non esiste.
Ma la situazione sta cambiando: vediamo come.
PEC, un modello da seguire
In Italia, le normative e gli aggiornamenti del sistema PEC sono regolamentati dall’Agenzia per l’Italia Digitale (AgID); questo ente è anche l’unico a poter divulgare le liste dei gestori certificati all’uso.
Il sistema PEC è stata creato per una questione di sicurezza: a differenza di una mail tradizionale che può manomessa lungo il suo tragitto, un messaggio PEC dà garanzia di arrivare a destinazione integro e inalterato.
Di conseguenza, questo meccanismo conferisce alla PEC un valore legale→ equiparato a quello della raccomandata con ricevuta di ritorno.
Col tempo il sistema ha acquisito sempre più centralità giuridica: la Legge n. 2/2009 ha sancito l’uso obbligatorio per imprese, professionisti e Pubbliche Amministrazioni, allargato poi nel 2012 alle ditte individuali iscritte al registro delle imprese.
La normativa in Europa e la nascita di eIDAS
Nonostante l’idea di un sistema sicuro per le comunicazioni elettroniche nasca proprio dall’Unione Europea, in Europa si registrano molte differenze.
L’Unione Europea ha emanato nel luglio 2014 il Regolamento eIDAS-> (electronic IDentification Authentication and Signature): il suo obiettivo è stabilire una base normativa per la Comunità, in ambito di posta elettronica e in generale di mezzi di identificazione elettronica.
Il Regolamento ha introdotto il concetto dei sistemi elettronici di recapito certificato (SERC), che devono rispondere a diverse caratteristiche; purtroppo, non tutte sono allineate a quelle della PEC.
Ma l’eIDAS fornisce linee guida, non uno standard.
Diversi paesi continentali hanno infatti sviluppato sistemi simili ma differenti. E l’assenza di uno standard comune fa sorgere problemi di interoperabilità tra nazioni.
Proprio a fronte del fatto che il Regolamento non impone uno standard, la PEC e i sistemi affini non rispondono perfettamente a tutti i parametri indicati.
Ad esempio, come testimoniato dall’AgID stessa->, il sistema PEC rientra sì nei requisiti per il servizio elettronico di recapito certificato, ma non in quelli per il servizio elettronico di recapito certificato qualificato.
La mancanza di questo attributo è dovuta al fatto che, nella PEC, non è prevista la verifica certa dell’identità del richiedente, e non è previsto che il gestore debba obbligatoriamente sottoporsi a delle verifiche di conformità da parte degli organismi designati.
Insomma, da noi non è obbligatoria l’identificazione completa di mittente e destinatario, mentre eIDAS lo prevede. E per questo, la PEC non risulta del tutto aderente ai canoni SERC.
Il futuro tra PEC e SERC
Ma, dicevamo, le cose stanno cambiando.
Sarà proprio la PEC, infatti, a costituire la base di partenza per uno standard uniforme che tutti i Paesi membri dovranno adottare.
Chiaramente, il passaggio ad un sistema completamente rispondente ai canoni SERC non può essere immediato: l’impatto del cambiamento legislativo sarebbe comunque elevato, perché riflesso su una grande quantità di utilizzatori abituali (la PEC conserva ancora la sua struttura originale).
È probabile quindi che da entrambi i lati – Italia e UE – si spinga per raggiungere un punto di incontro completamente condiviso, in modo da evitare lacune legislative tra i paesi comunitari e garantire l’agognata interoperabilità. Negli ultimi anni sono già stati fatti dei passi in avanti, come la pubblicazione nel 2019 di nuovi standard da parte dell’ETSI (Istituto Europeo per gli Standard nelle Telecomunicazioni), ma presto si renderà necessario accelerarne i tempi.