Archiviazione delle e-mail: obblighi di conservazione dei documenti elettronici per le aziende

In Italia esistono norme legali che obbligano le aziende ad archiviare le e-mail relative alla corrispondenza aziendale. Dal punto di vista legale vige l’obbligo di archiviazione dei documenti elettronici a cui le aziende devono attenersi.

Chi è obbligato all’archiviazione delle e-mail e perché?

Ogni azienda di dimensioni medio-grandi è obbligata per legge a conservare tutta la corrispondenza commerciale, sia cartacea sia telematica, per almeno dieci anni. Questo rappresenta una sfida burocratica e tecnica per le aziende, che non possono limitarsi a tenere un libro contabile in formato PDF perché sarebbe facilmente falsificabile. La responsabilità per l’archiviazione delle e-mail ricade sulla direzione aziendale. Se i dirigenti di un’azienda non archiviano le e-mail aziendali, rischiano azioni legali quali sanzioni e, in caso di reato, anche la reclusione.

Le direttive che regolano l’archiviazione della corrispondenza, comprese le e-mail, sono stabilite dall’articolo 2214 del Codice Civile e dall’articolo 22 del Dpr 600/1973.

Quali e-mail devono conservare le aziende?

Le aziende italiane sono tenute a conservare tutte le e-mail che abbiano rilevanza giuridica, fiscale o commerciale, in quanto possono costituire prova in caso di controlli o contenziosi. La conservazione deve avvenire secondo le norme sulla conservazione digitale, per garantirne integrità, autenticità e accessibilità nel tempo. Tra le e-mail da conservare rientrano:

• Fatture elettroniche e conferme di invio/ricezione
• Ordini di acquisto e conferme d’ordine
• Contratti inviati o ricevuti in formato elettronico
• Comunicazioni PEC, incluse ricevute di accettazione e consegna
• Documenti fiscali e contabili trasmessi per e-mail
• Corrispondenza con valore probatorio (ad esempio reclami, diffide, autorizzazioni)
• E-mail con allegati rilevanti ai fini fiscali o giuridici (ad esempio preventivi firmati, dichiarazioni)

La conservazione deve durare almeno 10 anni e avvenire tramite sistemi conformi alle Linee Guida AgID, con firma digitale e marca temporale.

Sono escluse dall’obbligo di archiviazione quelle e-mail che non hanno un contenuto commerciale, come per esempio le newsletter, dal momento che non si riferiscono a un impegno giuridico o commerciale dell’azienda, e i messaggi privati dei dipendenti che hanno spedito o ricevuto attraverso la casella di posta elettronica dell’azienda. Allo stesso modo, e-mail di spam e promozionali sono esenti dall’obbligo di conservazione dei documenti elettronici.

Per quanto tempo devono essere conservate le e-mail di lavoro?

Tutti i documenti sopra citati devono essere conservati dall’imprenditore o dai suoi eredi per almeno dieci anni dalla data dell’ultima registrazione, anche se nel frattempo l’azienda ha cessato la sua attività. Naturalmente, l’obbligo di conservazione dei documenti aziendali si estende anche alle e-mail aziendali rilevanti secondo i criteri specificati sopra.

Come dovrebbero archiviare le e-mail le aziende?

Per rispettare gli obblighi normativi, le aziende dovrebbero archiviare le e-mail utilizzando un sistema di conservazione digitale a norma, conforme alle Linee Guida AgID e al Codice dell’Amministrazione Digitale (CAD). Questo sistema deve garantire l’autenticità, l’integrità, la leggibilità e la reperibilità delle e-mail per almeno 10 anni.

La semplice memorizzazione su client di posta o server aziendali non è sufficiente, ma bisogna adottare una soluzione che includa:

• l’applicazione di firma digitale e marca temporale su messaggi e allegati;
• l’uso di un sistema di conservazione certificato conforme alle regole tecniche AgID;
• la classificazione e l’indicizzazione delle e-mail tramite metadati;
• la redazione e l’adozione di un manuale di conservazione;
• la nomina di un responsabile della conservazione (interno o esterno);
• l’eventuale delega a un fornitore accreditato presso AgID per gestire il servizio.

In questo modo, l’azienda assicura la validità legale delle e-mail archiviate, tutelandosi in caso di controlli fiscali, controversie o contenziosi legali.

Archiviazione sicura delle e-mail

Un’archiviazione sicura delle e-mail è fondamentale per qualsiasi azienda. Pertanto, le imprese dovrebbero prendere in considerazione soluzioni di cloud computing o quelle offerte da programmi professionali che siano certificati e garantiscano l’impossibilità di modificare o cancellare le e-mail aziendali una volta archiviate.

Un’altra possibile soluzione che aiuta gli imprenditori e le imprenditrici a districarsi tra la burocrazia sorta attorno all’archiviazione della posta elettronica è la PEC, posta elettronica certificata. Questa soluzione è stata creata per cercare di ovviare alle difficoltà che comporta l’archiviazione delle e-mail di lavoro. Con il Decreto Legge n. 185/2008, convertito poi nella legge n. 2/2009, è stato stabilito che la comunicazione tra imprese, professionisti e istituzioni avvenuta tramite PEC abbia a tutti gli effetti valore ufficiale e legale. Per attivarla basta rivolgersi a uno dei gestori qualificati dall’AgID e seguire la procedura.

La PEC è obbligatoria per le seguenti categorie:

• Imprese individuali
• Società di capitali e di persone
• Pubbliche amministrazioni (PA)
• Professionisti iscritti a ordini (come avvocati, commercialisti, ecc.)
• Associazioni e fondazioni

Dal 2024 è entrata in vigore una novità: la PEC diventerà PEC qualificata o domicilio digitale, quindi entro il 2026 tutte le PEC dovranno adeguarsi agli standard eIDAS per avere pieno valore legale a livello europeo.

Ti preghiamo di osservare la nota legale relativa a questo articolo.