Recentemente, un nostro cliente ha ricevuto una comunicazione allarmante: riguardava una presunta evoluzione obbligatoria della PEC italiana in PEC europea (la REM – Registered Electronic Mail) entro il 2024. La comunicazione suggeriva che, a partire dal 2025, le PEC non aggiornate avrebbero perso la loro validità legale, anche per le comunicazioni in Italia.
Queste affermazioni hanno generato comprensibile preoccupazione nel mondo business italiano, spingendoci a consultare esperti del settore per fare chiarezza sulla questione. Il parere tecnico-normativo che abbiamo fornito al nostro cliente rivela uno scenario molto diverso da quello prospettato.
Prima di tutto, riteniamo fondamentale tranquillizzare tutti gli utilizzatori di PEC: la “vecchia PEC” del 2024 è ancora pienamente valida, anche se siamo nel 2025.
Messaggio chiave: la validità PEC 2025 è garantita
Prima di addentrarci nei dettagli tecnici e normativi, è bene sottolineare con assoluta chiarezza il messaggio più importante: la validità PEC 2025 è pienamente garantita dal quadro normativo attuale.
Non esiste alcuna scadenza imminente che ne comprometta l’efficacia legale, né alcun obbligo di trasformazione immediata in REM posta certificata.
Le aziende possono continuare a utilizzare le proprie PEC con la stessa efficacia legale di sempre, senza preoccupazioni sulla loro validità nel breve o medio termine.
Scadenza PEC 2024: facciamo chiarezza
Contrariamente alle informazioni circolate tramite messaggi allarmistici e non verificati, non esiste alcuna scadenza PEC 2024 vincolante.
Lo stato attuale della situazione è caratterizzato da:
- Assenza di scadenze immediate per l’adeguamento
- Piena validità legale delle comunicazioni PEC attuali
- Nessun obbligo di trasformazione immediata
- Attesa del quadro normativo definitivo sul passaggio da PEC a REM
La previsione di introduzione della REM (Registered Electronic Mail, ovvero la PEC Europea) all’inizio del 2025 – attualmente – risulta errata. Non siamo ancora arrivati ad un momento di svolta dal punto di vista normativo e applicativo in tema di posta certificata europea.
Normativa PEC Europea: il quadro completo
Vogliamo ricordare che la normativa PEC europea si inserisce nel contesto del Regolamento eIDAS (UE n. 910/2014), che disciplina i servizi fiduciari qualificati.
In pratica, il passaggio da PEC a REM comporterà l’aggiornamento di tutte la caselle PEC esistenti per potersi conformare agli standard REM e QERDS (“Qualified Electronic Registered Delivery Service”, chiamato anche SERCQ, Servizio Elettronico di Recapito Certificato Qualificato), estendendo così la possibilità di inviare e ricevere messaggi di posta elettronica certificata e qualificata a livello europeo.
Le REM, in conformità al regolamento eiDAS PEC (electronic IDentification, Authentication and trust Services, regolamento UE 910/2014) e rispettando i criteri di un Servizio Elettronico di Recapito Certificato, verificheranno e certificheranno l’identità digitale di mittenti e destinatari dei messaggi di posta elettronica certificata.
Così facendo, assicureranno maggiore sicurezza e affidabilità nelle comunicazioni.
È importante sottolineare che il cambiamento riguarderà principalmente la certificazione dell’identità degli attori coinvolti nel processo di comunicazione digitale, e non andrà invece a intaccare il funzionamento generale delle caselle PEC. Per maggiori informazioni su cosa cambia da PEC a REM posta certificata, leggi il nostro articolo qui.
La PEC mantiene attualmente la sua classificazione come Servizio Elettronico di Recapito Certificato (SERC); la sua evoluzione in SERCQ seguirà invece tempistiche ancora da definire.
Dunque, il quadro normativo italiano continua a garantire la piena validità PEC 2025 per tutte le comunicazioni certificate, e chi utilizza una PEC può quindi stare tranquillo: le comunicazioni resteranno sicure e legalmente valide, in linea con quanto delineato all’interno del periodo di transizione PEC / REM.
Tempistiche della Transizione PEC REM: cosa sappiamo finora
La transizione da posta certificata PEC a posta certificata REM è stata progettata per avvenire in modo graduale e senza interruzioni operative.
L’obiettivo è garantire che tutte le aziende e gli utenti possano adeguarsi agli standard ETSI per PEC (ovvero i requisiti per la posta elettronica certificata stabiliti dall’European Telecommunications Standards Institute) e QERDS senza subire disagi o perdite di validità legale nelle loro comunicazioni certificate.
Elementi chiave sulla transizione PEC REM in cui attualmente possiamo confidare:
- Nessuna scadenza immediata: al momento non esiste una data ufficiale per l’obbligatorietà della transizione.
La scadenza prevista ad inizio 2025 non è stata rispettata; siamo dunque ancora in attesa di nuovi provvedimenti e comunicazioni ufficiali. - Processo di adeguamento progressivo: la migrazione sarà graduale, con un periodo di coesistenza tra PEC e REM per garantire che il passaggio avvenga in modo fluido e sicuro.
- Garanzia di continuità operativa: durante tutto il processo, gli utenti potranno continuare a utilizzare le loro caselle PEC esistenti senza interruzioni o cambiamenti significativi nelle funzionalità di base.
- Validità legale preservata: le comunicazioni inviate tramite PEC manterranno la loro piena validità legale, anche nel periodo transitorio.
Questo approccio graduale rappresenta un grande vantaggio per aziende e professionisti, che avranno il tempo necessario per adeguarsi alle nuove normative senza compromettere le operazioni quotidiane.
È essenziale, però, restare aggiornati sulle prossime tappe della normativa PEC europea e pianificare in anticipo il passaggio per evitare ritardi o imprevisti.
Focus Tecnico: standard ETSI per PEC
La conformità allo Standard ETSI per PEC rappresenta uno degli aspetti più tecnici e cruciali per il futuro delle comunicazioni certificate. Per ottenere la qualifica secondo questo standard, un servizio deve rispettare requisiti rigorosi:
- Erogazione da parte di un prestatore di servizi fiduciari qualificati eIDAS: il servizio deve essere gestito da un operatore accreditato, conforme alle normative europee in materia di servizi fiduciari.
- Identificazione certa di mittente e destinatario tramite SPID o CieID: questo garantirà una verifica digitale forte, rendendo ogni comunicazione completamente tracciabile e sicura.
- Implementazione di strong authentication: la sicurezza dell’accesso alle caselle PEC viene rafforzata attraverso sistemi di autenticazione multifattoriale, che riducono il rischio di compromissione.
- Conformità alle specifiche ETSI – REM Policy-IT: gli standard tecnici definiti dalle normative europee sono il riferimento obbligatorio per l’erogazione del servizio REM.
Un percorso normativo in evoluzione
La tansizione verso la PEC europea è regolamentata da normative nazionali e strategie europee mirate a garantire un passaggio graduale e ordinato. Il Decreto-Legge 14 dicembre 2018, n. 135 ha previsto l’emanazione di un DPCM specifico che definirà le modalità operative, mentre il Piano Triennale 2024-2026 delinea gli obiettivi per facilitare l’adozione degli standard REM.
Questo approccio strategico mira a promuovere l’evoluzione tecnologica salvaguardando la stabilità operativa delle PEC esistenti. La validità PEC 2025 rimane garantita, consentendo al sistema di operare in modo sicuro ed efficace durante tutto il periodo di transizione. Contrariamente alle preoccupazioni sulla scadenza PEC 2024, il processo di adeguamento seguirà tempistiche che permetteranno alle organizzazioni di adattarsi gradualmente ai nuovi requisiti tecnici e normativi.
La transizione verso la PEC europea rappresenta una svolta significativa nel panorama delle comunicazioni certificate, ma è importante sottolineare che il processo sarà graduale e non richiederà interventi immediati da parte degli utenti.
Le aziende possono continuare a utilizzare le loro PEC in modo normale, con la certezza che rimarranno valide e conformi alle normative attuali: resta comunque imprescindibile un frequente aggiornamento tramite fonti ufficiali, evitando di dare credito a scadenze non confermate e comunicazioni informali e/o allarmistiche provenienti da soggetti non affidabili.
In generale, una pianificazione consapevole e informata resta il miglior approccio per affrontare questo cambiamento, con un occhio dedicato a continuità operativa e conformità legale.
Il nostro impegno resta fornire aggiornamenti costanti e supportare la community con analisi e soluzioni pratiche per questa evoluzione normativa.
