Ar­chi­via­zio­ne delle e-mail: obblighi di con­ser­va­zio­ne dei documenti elet­tro­ni­ci per le aziende

In Italia esistono norme legali che obbligano le aziende ad ar­chi­via­re le e-mail relative alla cor­ri­spon­den­za aziendale. Dal punto di vista legale vige l’obbligo di ar­chi­via­zio­ne dei documenti elet­tro­ni­ci a cui le aziende devono attenersi.

Chi è obbligato all’ar­chi­via­zio­ne delle e-mail e perché?

Ogni azienda di di­men­sio­ni medio-grandi è obbligata per legge a con­ser­va­re tutta la cor­ri­spon­den­za com­mer­cia­le, sia cartacea sia te­le­ma­ti­ca, per almeno dieci anni. Questo rap­pre­sen­ta una sfida bu­ro­cra­ti­ca e tecnica per le aziende, che non possono limitarsi a tenere un libro contabile in formato PDF perché sarebbe fa­cil­men­te fal­si­fi­ca­bi­le. La re­spon­sa­bi­li­tà per l’ar­chi­via­zio­ne delle e-mail ricade sulla direzione aziendale. Se i dirigenti di un’azienda non ar­chi­via­no le e-mail aziendali, rischiano azioni legali quali sanzioni e, in caso di reato, anche la re­clu­sio­ne.

Le direttive che regolano l’ar­chi­via­zio­ne della cor­ri­spon­den­za, comprese le e-mail, sono stabilite dall’articolo 2214 del Codice Civile e dall’articolo 22 del Dpr 600/1973.

Quali e-mail devono con­ser­va­re le aziende?

Le aziende italiane sono tenute a con­ser­va­re tutte le e-mail che abbiano rilevanza giuridica, fiscale o com­mer­cia­le, in quanto possono co­sti­tui­re prova in caso di controlli o con­ten­zio­si. La con­ser­va­zio­ne deve avvenire secondo le norme sulla con­ser­va­zio­ne digitale, per ga­ran­tir­ne integrità, au­ten­ti­ci­tà e ac­ces­si­bi­li­tà nel tempo. Tra le e-mail da con­ser­va­re rientrano:

• Fatture elet­tro­ni­che e conferme di invio/ricezione
• Ordini di acquisto e conferme d’ordine
• Contratti inviati o ricevuti in formato elet­tro­ni­co
• Co­mu­ni­ca­zio­ni PEC, incluse ricevute di ac­cet­ta­zio­ne e consegna
• Documenti fiscali e contabili trasmessi per e-mail
• Cor­ri­spon­den­za con valore pro­ba­to­rio (ad esempio reclami, diffide, au­to­riz­za­zio­ni)
• E-mail con allegati rilevanti ai fini fiscali o giuridici (ad esempio pre­ven­ti­vi firmati, di­chia­ra­zio­ni)

La con­ser­va­zio­ne deve durare almeno 10 anni e avvenire tramite sistemi conformi alle Linee Guida AgID, con firma digitale e marca temporale.

Sono escluse dall’obbligo di ar­chi­via­zio­ne quelle e-mail che non hanno un contenuto com­mer­cia­le, come per esempio le new­slet­ter, dal momento che non si ri­fe­ri­sco­no a un impegno giuridico o com­mer­cia­le dell’azienda, e i messaggi privati dei di­pen­den­ti che hanno spedito o ricevuto at­tra­ver­so la casella di posta elet­tro­ni­ca dell’azienda. Allo stesso modo, e-mail di spam e pro­mo­zio­na­li sono esenti dall’obbligo di con­ser­va­zio­ne dei documenti elet­tro­ni­ci.

Per quanto tempo devono essere con­ser­va­te le e-mail di lavoro?

Tutti i documenti sopra citati devono essere con­ser­va­ti dall’im­pren­di­to­re o dai suoi eredi per almeno dieci anni dalla data dell’ultima re­gi­stra­zio­ne, anche se nel frattempo l’azienda ha cessato la sua attività. Na­tu­ral­men­te, l’obbligo di con­ser­va­zio­ne dei documenti aziendali si estende anche alle e-mail aziendali rilevanti secondo i criteri spe­ci­fi­ca­ti sopra.

Come do­vreb­be­ro ar­chi­via­re le e-mail le aziende?

Per ri­spet­ta­re gli obblighi normativi, le aziende do­vreb­be­ro ar­chi­via­re le e-mail uti­liz­zan­do un sistema di con­ser­va­zio­ne digitale a norma, conforme alle Linee Guida AgID e al Codice dell’Am­mi­ni­stra­zio­ne Digitale (CAD). Questo sistema deve garantire l’au­ten­ti­ci­tà, l’integrità, la leg­gi­bi­li­tà e la re­pe­ri­bi­li­tà delle e-mail per almeno 10 anni.

La semplice me­mo­riz­za­zio­ne su client di posta o server aziendali non è suf­fi­cien­te, ma bisogna adottare una soluzione che includa:

• l’ap­pli­ca­zio­ne di firma digitale e marca temporale su messaggi e allegati;
• l’uso di un sistema di con­ser­va­zio­ne cer­ti­fi­ca­to conforme alle regole tecniche AgID;
• la clas­si­fi­ca­zio­ne e l’in­di­ciz­za­zio­ne delle e-mail tramite metadati;
• la redazione e l’adozione di un manuale di con­ser­va­zio­ne;
• la nomina di un re­spon­sa­bi­le della con­ser­va­zio­ne (interno o esterno);
• l’eventuale delega a un fornitore ac­cre­di­ta­to presso AgID per gestire il servizio.

In questo modo, l’azienda assicura la validità legale delle e-mail ar­chi­via­te, tu­te­lan­do­si in caso di controlli fiscali, con­tro­ver­sie o con­ten­zio­si legali.

Ar­chi­via­zio­ne sicura delle e-mail

Un’ar­chi­via­zio­ne sicura delle e-mail è fon­da­men­ta­le per qualsiasi azienda. Pertanto, le imprese do­vreb­be­ro prendere in con­si­de­ra­zio­ne soluzioni di cloud computing o quelle offerte da programmi pro­fes­sio­na­li che siano cer­ti­fi­ca­ti e ga­ran­ti­sca­no l’im­pos­si­bi­li­tà di mo­di­fi­ca­re o can­cel­la­re le e-mail aziendali una volta ar­chi­via­te.

Un’altra possibile soluzione che aiuta gli im­pren­di­to­ri e le im­pren­di­tri­ci a di­stri­car­si tra la bu­ro­cra­zia sorta attorno all’ar­chi­via­zio­ne della posta elet­tro­ni­ca è la PEC, posta elet­tro­ni­ca cer­ti­fi­ca­ta. Questa soluzione è stata creata per cercare di ovviare alle dif­fi­col­tà che comporta l’ar­chi­via­zio­ne delle e-mail di lavoro. Con il Decreto Legge n. 185/2008, con­ver­ti­to poi nella legge n. 2/2009, è stato stabilito che la co­mu­ni­ca­zio­ne tra imprese, pro­fes­sio­ni­sti e isti­tu­zio­ni avvenuta tramite PEC abbia a tutti gli effetti valore ufficiale e legale. Per attivarla basta ri­vol­ger­si a uno dei gestori qua­li­fi­ca­ti dall’AgID e seguire la procedura.

La PEC è ob­bli­ga­to­ria per le seguenti categorie:

• Imprese in­di­vi­dua­li
• Società di capitali e di persone
• Pubbliche am­mi­ni­stra­zio­ni (PA)
• Pro­fes­sio­ni­sti iscritti a ordini (come avvocati, com­mer­cia­li­sti, ecc.)
• As­so­cia­zio­ni e fon­da­zio­ni

Dal 2024 è entrata in vigore una novità: la PEC diventerà PEC qua­li­fi­ca­ta o domicilio digitale, quindi entro il 2026 tutte le PEC dovranno adeguarsi agli standard eIDAS per avere pieno valore legale a livello europeo.

Ti preghiamo di osservare la nota legale relativa a questo articolo.