Sei sulla pagina 1di 3

18/12/2015

Nuove tecnologie-Civile

Documento informatico inviato via email e non


via PEC: quale rilevanza?
Tribunale, Termini Imerese, ordinanza 22/02/2015

Di
Michele Iaselli
Pubblicato il 21/04/2015

Il Tribunale di Termini Imerese affronta una delle problematiche più


discusse negli ultimi tempi connessa alla validità giuridica e rilevanza
probatoria del documento informatico. In particolare si discute circa la
valenza probatoria di un documento informatico inviato tramite posta
elettronica "semplice" che va considerato, alla luce dell'attuale
normativa, come un atto informatico sottoscritto con firma elettronica
"leggera".

L’ordinanza in esame affronta una delle problematiche più discusse negli ultimi tempi connessa alla
validità giuridica e rilevanza probatoria del documento informatico.

Già per il passato la giurisprudenza ha analizzato la questione ed il giudice monocratico del Tribunale
di Termini Imerese attraverso un’accorta analisi dell’attuale normativa si assesta sostanzialmente sulle
posizioni della pregressa giurisprudenza.

Il caso di specie è rappresentato dall’effettiva valenza probatoria di un documento informatico inviato


tramite posta elettronica “semplice” ovvero non certificata. Tale documento deve essere inquadrato
nell’ambito degli atti informatici non sottoscritti o degli atti informatici sottoscritti con firma
elettronica “leggera”?

Per rispondere a tale quesito, come giustamente ha fatto l’organo giudicante, bisogna esaminare
l’attuale normativa.

Il documento informatico e le firme elettroniche trovano la loro disciplina fondamentale nel Codice
dell’Amministrazione Digitale (CAD), approvato con il d.lgs. n. 82/2005, che ha raccolto in un testo
organico tutte le norme emanate per favorire la diffusione delle nuove tecnologie e
l’ammodernamento delle strutture pubbliche (artt. 20 e ss.).

Di recente è poi intervenuto il D.P.C.M. 22 febbraio 2013 che ha stabilito, ai sensi degli artt. 20, 24,
comma 4, 27, 28, 29, 32, 33, 35, comma 2, e 36, del CAD, le regole tecniche per la generazione,
apposizione e verifica della firma elettronica avanzata, qualificata e digitale, per la validazione
temporale, nonché per lo svolgimento delle attività dei certificatori qualificati.

Il valore giuridico e probatorio di un documento informatico è sicuramente collegato al tipo di firma


elettronica che lo contraddistingue.

Allo stato attuale il Codice dell'Amministrazione digitale distingue tra quattro tipologie di firma e
cioè:

la firma elettronica pura e semplice


la firma elettronica avanzata

1/3
18/12/2015

la firma elettronica qualificata


la firma digitale.

La firma elettronica pura e semplice (che si configura nel caso di specie) è definita dal CAD come
l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati
elettronici, utilizzati come metodo di identificazione informatica.

In merito alla rilevanza di tale tipologia di firma il decreto ingiuntivo del Tribunale di Cuneo n. 848
del 15 dicembre 2003 fece nascere un vero e proprio caso.

Difatti nel decreto ingiuntivo citato, il giudice sosteneva che:

1. l'e-mail rappresenta senza dubbio un documento informatico, nell'accezione fornita


dall'articolo, 1, comma 1, lettera b), del D.P.R. 445/2000, a mente del quale per documento
informatico si intende la rappresentazione informatica di atti, fatti o dati giuridicamente
rilevanti;
2. in particolare, l'e-mail costituisce documento informatico sottoscritto con firma elettronica
"leggera", "in quanto il mittente, per poter creare ed inviare detta mail, deve eseguire
un'operazione di validazione inserendo il proprio username e la propria password";
3. tale processo di validazione è da considerare equivalente alla firma elettronica leggera, così
come definita in precedenza.

Tale pronuncia dette origine ad un orientamento giurisprudenziale per certi versi favorevole al
riconoscimento di forza legale ai messaggi di posta elettronica semplice: in quegli anni, infatti, furono
numerosi i decreti ingiuntivi emessi sulla base di semplici scambi di email tra le parti.

Significativa, in tal senso, è una sentenza del 9/4/2005 emessa dal Tribunale di Ancona che riconobbe
valore giuridico alla corrispondenza scambiata tra due aziende a mezzo di semplici email: secondo i
giudici del tribunale, lo scambio di epistole digitali sarebbe stato sufficiente a confermare - in via
d'urgenza - le ragioni di una delle parti in causa.

Dal punto di vista probatorio l’art. 21 del CAD sancisce che il documento informatico, cui è apposta
una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle
sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

La firma elettronica avanzata è definita dal CAD come un insieme di dati in forma elettronica
allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario
del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il
firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in
modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

Le principali novità che possiamo evidenziare dalla lettura delle regole tecniche del 22 febbraio 2013
attengono all'assoluta libertà tecnologica lasciata agli sviluppatori di soluzioni di firma elettronica
avanzata e all'assenza di qualsiasi controllo preventivo da parte della preposta autorità di vigilanza.

In tal modo, si è inteso liberalizzare le tipologie di firma avanzata, non vincolandole più ad un
certificato qualificato o ad un dispositivo sicuro.

Ciò in quanto le firme elettroniche avanzate avranno un valore limitato al solo contesto in cui
vengono utilizzate (tra il sottoscrittore e il soggetto che offre il servizio di firma) come prescritto
dall’art. 60 delle regole tecniche, rendendo quindi necessario che le loro condizioni di utilizzo siano
preventivamente accettate per iscritto dagli utenti, previa la necessaria informazione.

La firma elettronica qualificata è definita dal CAD come un particolare tipo di firma elettronica
avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la
2/3
18/12/2015

creazione della firma.

La firma digitale, invece, viene definita dal CAD come un particolare tipo di firma elettronica
avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e
una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite
la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di
un documento informatico o di un insieme di documenti informatici.

La firma digitale è il risultato di una procedura informatica (validazione) che consente al sottoscrittore
di rendere manifesta l’ autenticità del documento informatico ed al destinatario di verificarne la
provenienza e l’integrità.

Nell’attuale formulazione, il Codice dell’Amministrazione digitale definisce la firma digitale come


species del più ampio genus delle firme elettroniche avanzate, diversamente dalla disposizione
previgente che la riconduceva al novero delle firme elettroniche qualificate e contemplava il
riferimento al dispositivo sicuro di firma, omesso invece nella nuova definizione.

Al secondo comma dell’art. 21 del CAD si afferma il principio che il documento informatico,
sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata o avanzata, ha
l'efficacia prevista dall'art. 2702 c.c. e si conferma la presunzione della riconducibilità dell’utilizzo del
dispositivo di firma alla figura del titolare, ma la possibilità di fornire la prova contraria viene limitata
al solo titolare.

Alla luce di quanto sopra sostenuto, quindi, appare evidente che i documenti informatici inviati via
email non certificata, devono essere considerati documenti sottoscritti con firma elettronica
“leggera”.

Lo stesso organo giudicante, a conferma di questa interpretazione, richiama un’ulteriore precedente


sentenza del Tribunale di Mondovì che il 7 giugno 2004, conformemente a quanto stabilito dai
Tribunali di Cuneo e Mantova, sosteneva che i requisiti tecnici richiesti dal CAD per la firma
elettronica sono soddisfatti dall’insieme di dati “indirizzo mittente-headers” (che viene “inserito”
nella email al momento dell’invio, come se fosse un timbro) il quale attesta che quella data email è
stata scritta da qualcuno che ha dovuto necessariamente, per inviarla, accedere ad un’area riservata,
inserendo una username e una password: rectius, attesta che chi l'ha scritta non può non aver inserito
una username e una password. Perciò, grazie al suddetto primo insieme di dati, si sa che per inviare
quella email è stato utilizzato un secondo insieme di dati, costituente un sistema di autenticazione
informatica, cui detto primo insieme è (ovviamente) logicamente collegato.

Naturalmente in questo caso il documento informatico sarà liberamente valutabile tenendo conto
“delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilita” della stessa email.

(Altalex, 30 marzo 2015. Nota di Michele Iaselli tratta da Il Quotidiano Giuridico Wolters Kluwer)

Prova gratuitamente per un mese Il Quotidiano Giuridico. Potrai


consultare tutti gli approfondimenti e scaricare le sentenze di tuo
interesse.

3/3

Potrebbero piacerti anche