La distinzione tra archiviazione e conservazione delle PEC è uno degli errori concettuali più diffusi nella gestione documentale delle imprese italiane, e uno dei più costosi quando emerge in un contenzioso. L’equivoco è comprensibile: entrambe le operazioni riguardano il salvataggio dei messaggi PEC, entrambe implicano l’uso di sistemi informatici, e la differenza non è visibile nell’operatività quotidiana. Lo diventa quando un giudice, un ispettore fiscale o una controparte contesta l’integrità di una comunicazione e l’azienda deve dimostrare che il messaggio esibito corrisponde esattamente a quello trasmesso anni prima.
La differenza non è tecnica: è giuridica. Archiviare una PEC significa renderla accessibile e organizzata. Conservarla a norma significa garantire la sua immodificabilità, autenticità e leggibilità nel tempo secondo un processo formalmente regolato dal D.Lgs. 82/2005 (Codice dell’Amministrazione Digitale), dal DPCM 3 dicembre 2013 e dalle Linee Guida AgID sul documento informatico (in vigore dal 1° gennaio 2022). Un’azienda che archivia le PEC in una casella o in un file server crede di essere in regola: non lo è.
Archiviazione vs conservazione PEC: dodici criteri a confronto
La tabella seguente mappa le differenze strutturali su dodici criteri operativi e giuridici. È il riferimento per qualsiasi responsabile legale, compliance officer o responsabile IT che deve strutturare la gestione delle comunicazioni PEC aziendali.
|
Criterio |
Archiviazione PEC |
Conservazione digitale a norma |
|
Finalità |
Organizzativa: rendere i messaggi accessibili, classificati e ricercabili |
Giuridica: garantire l’integrità e l’autenticità del documento nel tempo |
|
Obbligo normativo |
Non regolato come processo formale: scelta organizzativa interna |
Regolato da CAD art. 44, DPCM 3/12/2013, Linee Guida AgID 2021 |
|
Modificabilità |
Il contenuto può essere spostato, rinominato, eliminato senza traccia |
Immodificabilità garantita: qualsiasi alterazione è rilevata dall’hash |
|
Valore probatorio |
Non garantisce opponibilità a terzi del contenuto nel tempo |
Documento esibibile in giudizio con presunzione di autenticità |
|
Hash e integrità |
Non richiesto – dipende dal sistema usato |
Obbligatorio: impronta SHA-256/SHA-512 per ogni pacchetto |
|
Marca temporale |
Non richiesta |
Obbligatoria: TSA accreditata AgID per garantire il riferimento temporale |
|
Responsabile formale |
Non previsto per legge |
Responsabile della conservazione (art. 7 Linee Guida AgID 2021) |
|
Standard tecnico |
Nessuno standard obbligatorio |
ISO 14721:2012 (OAIS) + UNI 11386:2020 (SInCRO) + ETSI EN 319 532 |
|
Pacchetti informativi |
Non applicabile |
SIP (versamento) → AIP (archiviazione) → DIP (distribuzione) secondo OAIS |
|
Conservatore |
Non richiesto – gestione interna |
Conservatore accreditato AgID (interno o esterno all’organizzazione) |
|
Rischio in contenzioso |
Documento contestabile: l’opponente può eccepire la non integrità |
Documento opponibile: l’integrità è dimostrata dalla catena crittografica |
Fonti: CAD D.Lgs. 82/2005 art. 44; DPCM 3/12/2013 (regole tecniche documenti informatici); Linee Guida AgID sul documento informatico (2021); ISO 14721:2012 OAIS; UNI 11386:2020 SInCRO.
Archiviazione PEC: cos’è e cosa non garantisce
L’archiviazione delle PEC è un’attività organizzativa: i messaggi vengono salvati, classificati e resi accessibili ai soggetti autorizzati secondo logiche di gestione interna. Può essere strutturata in modo più o meno sofisticato – dalla semplice casella PEC del provider, a sistemi di gestione centralizzata come PecOrganizer che consentono di governare metadati, assegnazioni, workflow e audit trail operativo. Ma anche l’archiviazione più strutturata non produce, di per sé, un documento conservato a norma.
Il motivo è tecnico prima ancora che normativo. Un file archiviato su un server aziendale – anche con naming convention precisa, backup periodico, accesso controllato – è un file che può essere modificato senza lasciare traccia verificabile da terzi. L’amministratore di sistema può alterarne il contenuto. Un malfunzionamento del server può corrompere i metadati. Una migrazione di sistema può alterare i timestamp. Nessuno di questi eventi è rilevabile da chi esamina il file in un secondo momento senza avere accesso ai log di sistema. In un contenzioso, questa vulnerabilità è sfruttabile dalla controparte.
Il ruolo dei metadati nell’archiviazione strutturata
Un sistema di archiviazione PEC ben configurato è comunque la base indispensabile da cui parte il processo di conservazione. I metadati – mittente, destinatario, data e ora di invio e consegna, oggetto, allegati, stato della ricevuta – sono le informazioni che permettono di classificare i messaggi, istradare automaticamente le comunicazioni in ingresso verso i responsabili competenti e alimentare i workflow documentali aziendali. PecOrganizer gestisce questo livello di classificazione e governance operativa, con regole configurabili per tipologia di mittente, parole chiave nell’oggetto e scadenze di lavorazione. Ma questi metadati organizzativi sono distinti dagli elementi crittografici di integrità che la conservazione a norma richiede.
Conservazione digitale PEC a norma: il processo regolato dal CAD
La conservazione digitale a norma è un processo formalmente regolato dall’art. 44 del CAD (D.Lgs. 82/2005): il sistema di conservazione deve garantire autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici. Il DPCM 3 dicembre 2013 ne definisce le regole tecniche: come devono essere formati i pacchetti informativi, quale formato deve avere la marca temporale, quali metadati devono accompagnare ogni documento. Le Linee Guida AgID sul documento informatico (2021) aggiornano e integrano questo quadro, introducendo la figura del “manuale di gestione documentale” come strumento obbligatorio per le organizzazioni che producono o conservano documenti informatici.
Il processo di conservazione produce una catena crittografica che lega il documento alle sue evidenze di integrità in modo non alterabile. Il documento viene inserito in un pacchetto di versamento, gli viene calcolata un’impronta hash (SHA-256 o SHA-512), viene apposta una marca temporale qualificata da una Timestamp Authority (TSA) accreditata AgID, e l’insieme viene gestito da un conservatore accreditato che ne garantisce la leggibilità nel tempo e la producibilità in formato auditabile. Questa catena non può essere alterata retroattivamente senza che l’alterazione sia rilevabile: è il meccanismo che rende il documento opponibile a terzi.
I tre pacchetti informativi secondo il modello OAIS
Il modello di riferimento internazionale per i sistemi di conservazione digitale è il OAIS (Open Archival Information System, ISO 14721:2012), adottato anche nel quadro normativo italiano attraverso lo standard UNI 11386:2020 (SInCRO). Il modello prevede tre tipologie di pacchetti informativi: il SIP (Submission Information Package) è il pacchetto di versamento che il produttore (l’azienda) invia al sistema di conservazione: contiene il documento, i suoi metadati e l’impronta hash. L’AIP (Archival Information Package) è il pacchetto di archiviazione che il conservatore mantiene nel proprio sistema: contiene il SIP, la marca temporale qualificata e i metadati aggiuntivi di conservazione. Il DIP (Dissemination Information Package) è il pacchetto di distribuzione prodotto quando il documento viene estratto dal sistema di conservazione per l’esibizione: mantiene tutta la catena di evidenze necessaria a dimostrare l’integrità.
I ruoli della conservazione: responsabilità formali e profili di rischio
L’art. 7 delle Linee Guida AgID (2021) definisce le figure coinvolte nel processo di conservazione. Il Responsabile della gestione documentale definisce le politiche di formazione e gestione dei documenti informatici. Il Responsabile della conservazione definisce e attua le politiche di conservazione e governa il processo nel rispetto della normativa: è la figura con responsabilità legale diretta sull’integrità del sistema. Può essere interno all’organizzazione o delegato a un conservatore esterno accreditato AgID, con delega formale. Il produttore del pacchetto di versamento è chi prepara i SIP e li invia al sistema di conservazione: è la funzione che opera l’interfaccia tra la gestione operativa e il sistema di conservazione formale.
Il profilo di rischio di chi non ha formalizzato questi ruoli è triplice. Sul piano fiscale: l’Agenzia delle Entrate, in sede di verifica, può disconoscere la validità di fatture e comunicazioni PEC non conservate a norma, con conseguente indeducibilità dei costi documentati da quelle comunicazioni. Sul piano contrattuale: in un contenzioso civile, la controparte può eccepire la non integrità dei messaggi PEC prodotti come prove, spostando l’onere della prova sull’azienda. Sul piano amministrativo: per le organizzazioni soggette a vigilanza (banche, assicurazioni, utilities), l’assenza di un sistema di conservazione a norma può configurare una violazione degli obblighi di archiviazione documentale previsti dalla normativa di settore.
Conservatore accreditato AgID: interno o esterno
La conservazione può essere effettuata internamente se l’organizzazione dispone di un sistema tecnicamente adeguato e di un Responsabile della conservazione formalmente nominato, oppure affidata a un conservatore esterno accreditato AgID. L’elenco pubblico dei conservatori accreditati è disponibile sul sito AgID. Per la grande maggioranza delle PMI italiane, la conservazione esterna è la scelta razionale: elimina il costo di mantenimento dell’infrastruttura tecnologica, trasferisce la responsabilità tecnica al conservatore e garantisce l’aggiornamento automatico ai requisiti normativi senza interventi interni.
Tempi di conservazione obbligatori per le PEC: cosa dice la normativa
La normativa non prevede un termine unico di conservazione per tutte le PEC: i periodi variano in funzione della natura giuridica del messaggio e del contesto in cui è stato prodotto. Le comunicazioni con rilevanza fiscale – notifiche di cartelle esattoriali, ricevute di pagamento di imposte, corrispondenza con l’Agenzia delle Entrate – devono essere conservate per 10 anni ai sensi dell’art. 2220 c.c. sui libri e documenti contabili. Le fatture elettroniche trasmesse via PEC o associate a comunicazioni PEC seguono gli stessi termini decennali previsti dalla normativa IVA (art. 39 DPR 633/1972). Le comunicazioni con rilevanza contrattuale – accettazioni di offerta, variazioni contrattuali, disdette – seguono il termine di prescrizione ordinaria decennale ex art. 2946 c.c. Le comunicazioni con la PA per procedure di gara o appalto seguono i termini specifici del D.Lgs. 36/2023.
Il rischio operativo più frequente non è la perdita dei messaggi: è la cancellazione non pianificata. Le caselle PEC dei principali provider hanno capacità di storage limitata e, una volta esaurita, i messaggi più vecchi vengono sovrascritti. Un’azienda che non esporta periodicamente i messaggi verso un sistema di conservazione a norma rischia di perdere comunicazioni rilevanti prima del termine di prescrizione applicabile. La pianificazione dei processi di esportazione è il collegamento operativo tra il sistema di archiviazione e quello di conservazione.
Il flusso integrato: dall’archiviazione operativa alla conservazione a norma
Una gestione matura delle PEC aziendali prevede due livelli distinti e complementari. Il livello operativo – l’archiviazione – governa il ciclo di vita quotidiano del messaggio: ricezione, classificazione, assegnazione al responsabile competente, gestione del workflow, registrazione dell’esito. Il livello legale – la conservazione – cristallizza il messaggio in un formato immodificabile quando acquisisce rilevanza giuridica: firma di un contratto, notifica di un atto, conferma di un pagamento, comunicazione formale con la PA.
PecOrganizer opera al primo livello: centralizza le caselle PEC aziendali, classifica i messaggi in ingresso con regole automatiche, assegna le responsabilità di lavorazione, traccia lo stato di ciascuna comunicazione con audit trail permanente e consente l’integrazione con i sistemi documentali aziendali (M-Files, ERP, protocollo informatico). Per il secondo livello – la conservazione a norma – PecOrganizer supporta l’esportazione periodica dei messaggi verso i conservatori accreditati AgID, con trasferimento dei pacchetti nei formati tecnici richiesti e notifiche di completamento del processo. I due livelli operano in sequenza: prima il messaggio viene governato operativamente, poi viene avviato al processo di conservazione formale.
Per le organizzazioni che gestiscono volumi elevati di PEC – società di distribuzione energetica, istituti bancari, PA, studi legali con migliaia di messaggi mensili – questa architettura a due livelli è il modello operativo più efficiente: separa la governance quotidiana dalla compliance legale, assegna responsabilità chiare a ciascun livello e rende il processo misurabile e auditabile. Il caso d’uso specifico per il settore energetico è approfondito nell’articolo Governance PEC per le società di distribuzione gas ed energia.
Archiviazione senza conservazione: il rischio che non si vede fino al contenzioso
La distinzione tra archiviazione e conservazione è invisibile nell’operatività quotidiana. I messaggi sono salvati, sono accessibili, sembrano in ordine. Il problema emerge quando serve esibire una comunicazione con valore probatorio: in un accertamento fiscale, in un arbitrato contrattuale, in una verifica ispettiva. In quel momento, la differenza tra un file archiviato su un server e un documento conservato a norma si traduce in un’alternativa secca: la comunicazione è opponibile o contestabile.
La risposta operativa è una sola: strutturare il processo prima che il contenzioso arrivi, non dopo. Questo significa nominare un Responsabile della conservazione, definire quali categorie di PEC richiedono conservazione a norma (e per quanto tempo), selezionare un conservatore accreditato AgID, e configurare l’esportazione periodica verso il sistema di conservazione a partire dal sistema di archiviazione operativa. L’investimento è proporzionale al volume di comunicazioni certificate che l’organizzazione gestisce. Il costo di non farlo si misura in sede di contenzioso.
