PEC: notifiche e comunicazioni processuali. Prime questioni giurisprudenziali

Il legislatore nazionale sta progressivamente introducendo nell'ordinamento giuridico domestico istituti pensati e costruiti direttamente sulle performance delle nuove tecnologie, sorte con la “rivoluzione informatica”. Molti di essi – un po' perché l'uomo subisce l'inevitabile deriva di ciò che gli è usuale, un po' per facilitarne l'approccio ai neofiti – presentano aspetti e logiche comuni con i corrispondenti “analogici” come, ad esempio, il documento informatico e quello cartaceo, il servizio di posta elettronica certificata (di seguito PEC) e la raccomandata con avviso di ricevimento (A.R.), il processo telematico* e quello tradizionale. Tali analogie, tuttavia, sono spesso minime o, addirittura, solo suggestioni atteso che il nuovo strumento giuridico assicura un'efficacia impareggiabile per l'omologo tradizionale; qui se ne riassumono brevemente gli aspetti salienti ed i tratti distintivi, illustrandone le tecnicità di base e la giurisprudenza di merito e di legittimità essenziale.

Con la riformulazione dell'art. 26, d.P.R. n. 602/1973 (modificato dall'art. 14, c. 1, D.lgs. n. 159/2015) e dell'art. 60, d.P.R. n. 600/1973 (modificato dall'art. 7-quater, c. 6, D.L. n. 193/2016, convertito con modifiche con L. n. 225/2016) – rispettivamente per la cartella di pagamento e per gli altri atti ed avvisi che per legge devono essere notificati al contribuente – il legislatore ha recentemente introdotto la possibilità di effettuare notifiche tramite il servizio di Posta elettronica certificata, con «le caratteristiche e le modalità per l'erogazione e la fruizione di servizi di trasmissione di documenti informatici mediante posta elettronica certificata» stabilite dal d.P.R. n. 68/2005. In un'ottica generalizzata di «semplificazione fiscale», l'obbligo di notifica a mezzo PEC è stato inizialmente introdotto per le cartelle esattoriali (per la notifica delle cartelle di pagamento, la normativa ha subito, negli ultimi anni, numerose modifiche: prima con l'art. 38, D.L. n. 78/2010 – il quale introduceva in via sperimentale la notifica tramite PEC per le persone giuridiche con sede nelle quattro regioni pilota, ovverosia Molise, Toscana, Lombardia e Campania – poi con l'art. 14, D.Lgs. n. 159/2015 ed infine con l'art. 7-quater, c. 9, D.L. n. 193/2016; mentre per le regioni pilota l'obbligo di notifica a mezzo PEC delle cartelle esattoriali decorreva dal 31 maggio 2010, per il resto d'Italia la nuova procedura è decorsa a partire dal 1° giugno 2016) destinate ad imprese individuali, società e professionisti iscritti in albi professionali. Per gli altri atti ed avvisi che devono essere notificati al contribuente, a differenza di quanto previsto per le cartelle di pagamento, l'utilizzo della PEC non è obbligatorio, ma solo facoltativo a decorrere dal 1° luglio 2017. Gli indirizzi di PEC di tali soggetti sono raccolti nell'Indice nazionale degli indirizzi PEC delle imprese e dei professionisti (istituito con D.L. n. 179/2012; V. indirizzo: http://www.inipec.gov.it/ per i professionisti e le imprese. Per la PEC di enti impositori e società di riscossione, invece, V. indirizzo: http://www.indicepa.gov.it/) (c.d. INI-PEC), al quale la Pubblica amministrazione può attingere per la consultazione telematica ovvero per l'estrazione, anche in forma massiva; gli altri soggetti – diversi da quelli obbligati ad avere una PEC – possano usufruire della procedura di notifica informatica (a mezzo PEC), solo su specifica istanza e con la contestuale indicazione dell'indirizzo PEC a cui indirizzare le future notifiche.

La PEC è, altresì, lo strumento fondamentale per notifiche e comunicazioni nel Processo Tributario Telematico (per accedere ai servizi telematici del portale “www.giustiziatributaria.gov.it” si dovrà utilizzare un browser che supporta il protocollo di sicurezza TLS 1.2). «L'indirizzo di posta elettronica certificata del difensore o delle parti è indicato nel ricorso o nel primo atto difensivo» (art. 16-bis, D.Lgs. n. 546/1992) ed «equivale ad elezione di domicilio digitale ai fini delle comunicazioni e notificazioni telematiche.» (art. 6, D.M.E.F. n. 163/2013).

La nuova procedura di notifica “a mezzo PEC” delle cartelle esattoriali, ha già dato vita a numerosi dubbi in dottrina; dubbi sui quali si sono già espresse alcune Commissioni tributarie provinciali.

Un primo problema emerso è quello relativo alla validità della notifica a mezzo PEC di una cartella di pagamento quando questa sia semplicemente allegata al messaggio di posta elettronica certificata in formato “.pdf” (dunque priva di firma digitale CAdES, che genera un file con estensione “.p7m”).

Sul punto si sono pronunciate la Commissione tributaria provinciale di Milano, con la sentenza n. 1023/1/2017 e quella di Savona, con le sentenze nn. 100/1/2017 e 101/1/2017, dichiarando la nullità delle cartelle di pagamento così notificate. Nello specifico, l'agente della riscossione (Equitalia S.p.a. - Per le cartelle notificate a partire dal 1° luglio 2016, “Equitalia Servizi di riscossione S.p.a.”) notificava le cartelle di pagamento de quibus limitandosi ad allegare una “scansione” del documento cartaceo (dunque una copia informatica di un documento cartaceo), priva di qualsiasi “attestato di conformità” all'originale (V. anche sentenza n. 9920/01/2016 CTP di Latina).

Tale operazione sarebbe «del tutto carente di quelle procedure atte a garantire la genuina paternità […] e non rispondenti a criteri di univocità ed immodificabilità, per cui non garantisc[e] il valore di certezza e corrispondenza» (sentenza n. 101/1/2017 CTP Savona) al documento originale, come invece previsto dall'art. 20, c. 1-bis, C.a.d. Le caratteristiche appena ricordate sarebbero invece riscontrabili solo in un documento che fosse stato sottoscritto tramite firma elettronica avanzata, in difetto della quale (la Commissione fa riferimento alla presenza dell'estensione “.p7m”) «la notificazione per posta elettronica certificata della cartella non è valida con illegittimità derivata dalla stessa cartella»; ciò sulla base di quanto previsto dall'art. 21, c. 2, C.a.d. (sentenza n. 1023/1/2017 CTP Milano).

La questione era già stata sollevata dalla CTP Lecce con la sentenza n. 611/2/2016, già quando la nuova procedura di notifica era ancora in fase sperimentale, attesa l'inapplicabilità - espressamente prevista per la notificazione degli atti della riscossione ai sensi dell'art. 26, d.P.R. n. 602/1973 – dell'art. 149-bis c.p.c., che prevede l'estrazione di copia informatica da documento cartaceo senza la formalità della firma digitale (ai sensi dell'art. 149-bis, c. 1, c.p.c. «la notificazione può eseguirsi a mezzo posta elettronica certificata, anche previa estrazione di copia informatica del documento cartaceo»).

Pertanto la Commissione evidenziava come, nel caso in esame, «il destinatario ricev[a] solo la copia (informatica) dell'atto e tale copia senza una attestazione di conformità apposta da soggetti all'uopo abilitati a norma del c.c. non [possa] assumere alcuna valenza giuridica perché non garantisce il fatto che il documento inoltrato sia identico in tutto il suo contenuto al documento originale» (sentenza n. 611/2/2016 CTP Lecce).

In questo senso il file in “.pdf” allegato al messaggio PEC (orientamento confermato anche in sentenza n. 197/2/2016 CTP Reggio Emilia) non sarebbe neanche configurabile come documento informatico, giacché - non essendo idoneo a garantire le caratteristiche di qualità, sicurezza, integrità ed immodificabilità ai sensi dell'art. 20, c. 1-bis, C.a.d. - costituirebbe una mera «copia informale dell'originale della cartella di pagamento» (n. 611/2/2016 CTP Lecce).

Configurandosi la “scansione” del documento cartaceo come “copia per immagini di documento analogico”, affinché essa abbia il valore giuridico di cui all'art. 2714 c.c. (copia di atto pubblico) dovrà essere quindi corredata da firma elettronica avanzata, come prescritto dall'art. 22 C.a.d.

La stessa sentenza della C.T.Prov. di Lecce, n. 611/2/2016, sollevava poi un ulteriore questione relativa alla differenza fra la notifica “tradizionale” e quella “a mezzo PEC”. A tal proposito la Commissione evidenziava come il sistema PEC non garantisca ex se l'effettiva conoscenza del messaggio, ma bensì solo la mera «disponibilità del documento nella casella di posta elettronica del destinatario»; situazione che «non può equivalere ad avvenuta consegna del documento al destinatario perché un tale assunto pretenderebbe di dare alla casella PEC una funzione sostanziale che invece può spettare soltanto al soggetto destinatario e ciò senza tenere conto che il destinatario e titolare della casella PEC per una quantità innumerevole di ragioni potrebbe essere impossibilitato a controllare la sua PEC per tempi non quantificabili». La notifica a mezzo PEC, in breve, farebbe sorgere una sorta di presunzione di reperibilità, dando per scontato che il destinatario sia perennemente in possesso di dispositivo in grado di leggere i messaggi di PEC e che abbia sempre accesso ad una connessione internet. Si tratterebbe, quindi, di una situazione diversa da quella della notifica ordinaria, dove l'effettività della ricezione è attestata da soggetti quali il postino, l'ufficiale giudiziario ed il messo notificatore (che nello svolgimento di tale operazione rivestono la qualità di pubblico ufficiale ex art. 357 c.p.).

Una volta effettuata la notifica a mezzo PEC, sarà ovviamente necessario fornirne prova in giudizio. Il sistema di PEC, dopo aver trasmessa la “busta di trasporto”, genera una ricevuta di accettazione ed una ricevuta di avvenuta consegna, entrambe sottoscritte con firma elettronica avanzata dai gestore del servizio degli indirizzi rispettivamente del mittente e del destinatario. Tali ricevute dovranno essere depositate entrambe per «attestare la validità della notifica» (n. 1715/13/2017 CTP Roma).

Nella prassi finora riscontrata, ad essere esibita quale prova della notifica è una mera fotocopia delle ricevute, prive di attestato di conformità, ponendo un problema molto simile – anche se inverso - a quello concernente la sottoscrizione del documento – copia informatica di documento analogico (cartaceo) – allegato al messaggio di PEC; infatti, nel caso prospettato è il documento originale ad essere informatico, mentre quello che usualmente viene depositato presso la cancelleria del giudice è una mera copia analogica (cartacea) di documento informatico. La Commissione tributaria provinciale di Napoli affermava, nella sentenza n. 19498/28/2016, che ai sensi dell'art. 23, c. 1, C.a.d., «le copie su supporto analogico di documento informatico, anche se sottoscritto con firma elettronica avanzata, qualificata o digitale, hanno la stessa efficacia probatoria dell'originale da cui sono tratte se la loro conformità all'originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato». L'articolo, al comma 2, precisa che una copia priva di tale attestazione ha «la stessa efficacia probatoria dell'originale se la [sua] conformità non è espressamente disconosciuta»*. Ne consegue che l'agente della riscossione ha tre strade per poter provare validamente l'avvenuta notifica: depositare un duplicato del documento informatico (ad esempio su CD-Rom, come suggerisce la stessa Commissione), depositare la stampa della ricevuta, qualora la controparte non ne disconosca la conformità (n. 11222/19/2016 CTP Napoli e n. 21038/19/2016 CTP Napoli), ovvero depositarla corredata da attestato di conformità reso da un P.U. (n. 19498/28/2016 CTP Napoli).

A tal proposito, rimane aperto il quesito relativo a «se il concessionario** sia un pubblico ufficiale» ai sensi dell'art. 23, c. 1, C.a.d.

Il C.a.d. definisce il documento informatico come una «rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti» (art. 1, c. 1, lett. p), D.lgs. n. 82/2005) in contrapposizione al documento analogico, ovverosia una «rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti» (Ibidem, lett. p-bis).

Possiamo distinguere il documento informatico in quattro categorie: il documento informatico nativo digitale, la copia informatica di documento analogico, la copia informatica di documento informatico ed il duplicato informatico.

Il documento informatico c.d. nativo digitale, è un documento la cui “redazione” è avvenuta direttamente in forma digitale, in altre parole si tratta di un documento che non ha un alter ego in versione cartacea (come ad esempio la scansione di un atto processuale cartaceo originale), ma che semplicemente è stato creato, ad esempio, direttamente tramite un programma di elaborazione testi e/o calcoli e/o grafici e/o istogrammi, non sempre esaustivamente trasportabile in cartaceo.

Un documento informatico può anche essere la copia di un documento analogico; in tal caso va distinta la mera copia informatica, che consiste nella riproduzione contenutistica del documento cartaceo (si allude in genere alle procedure di riconoscimento ottico dei caratteri, c.d. OCR (Acronimo di “optical character recognition”), e non necessariamente anche della forma) e la copia per immagini su supporto informatico (del tutto equivalente ad una tradizionale copia xerografica), che – realizzata tramite apparecchi ottici, quali lo scanner o una macchina fotografica digitale – ha, invece, «contenuto e forma identici a quelli del documento analogico da cui [la copia] è tratt[a]» (art. 1, c. 1, lett. i-ter), D.Lgs. n. 82/2005).

Un documento informatico può anche essere la riproduzione di un altro documento informatico. In questo senso il C.a.d. distingue fra Copia informatica di documento informatico e duplicato informatico. Per copia informatica di documento informatico si intende la riproduzione del contenuto del documento informatico originale in un altro documento informatico con diversa sequenza di bit (Il “bit” (da testa e coda di “binary digit”) è una cifra binaria “zero-uno” dell'algebra booleana, usata come unità di misura per la compressione di dati e le trasmissioni numeriche. Posta a fondamento dell'elettronica digitale (da “digit”) e, quindi, della programmazione informatica, è l'unità base per l'elaborazione di sequenze di bit: 8 bit formano un “byte” (B), che costituisce la quantità di informazione elementare (equivalente, approssimativamente, ad un carattere alfanumerico); 1024 B = 1 “kilobyte” (KB); 1024 KB = 1 “megabyte” (MB); 1024 MB = 1 “gigabyte” (GB); 1024 GB = 1 “terabyte” (TB) etc.).

Si tratta, ad esempio, di quello che accade quando si esporta un documento da un formato ad un altro; si pensi alla conversione di un file con estensione “.doc”, “.odt” o “.pages” in un file compresso con estensione “.pdf” (Portable Document Format), come per gli atti del processo tributario telematico (formato PDF/A-1a, PDF/A-1b). Un duplicato informatico, viceversa, è un file del tutto identico al primo; di talché, confrontando la sequenza di bit di cui i due file sono composti, non sia possibile rilevare alcuna differenza. In questo caso i due file sono due duplicati informatici, cioè non esiste un file originale ed un file derivato (copia informatica), ma sono, in un certo senso, ambedue originali (il modo più semplice di ottenere un duplicato informatico è quello di utilizzare la funzione “copia/incolla”).

Secondo quanto prescrive il C.a.d., un documento informatico può soddisfare il requisito legale della forma scritta se una libera valutazione in giudizio gli riconosca sufficienti caratteristiche di «qualità, sicurezza, integrità ed immodificabilità» (art. 20, c. 1-bis, D.Lgs. n. 82/2005); al contrario, qualora il documento fosse “sottoscritto” con una firma elettronica avanzata, esso avrà sempre l'efficacia di una scrittura privata ai sensi dell'art. 2702 c.c. (Art. 21, c. 2, Ibidem) (pubblica fede fino a querela di falso).

Il C.a.d. (la disciplina contenuta nel D.lgs. n. 82/2005 è stata introdotta sulla base di quanto già disposto a livello comunitario dalla Direttiva n. 1999/93/CE “relativa ad un quadro comunitario per le firme elettroniche”) distingue le firme apponibili su un documento informatico in firma elettronica (semplice) e firma elettronica avanzata.

La Firma elettronica viene genericamente definita dal legislatore come «un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica». In questo senso possono costituire firma elettronica gli indirizzi di posta elettronica non certificata, l'account di un sito internet ed in generale qualsiasi altro sistema di autenticazione. L'autenticità di un documento sottoscritto con firma elettronica semplice è «liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità» (art. 21, c. 1, D.Lgs. n. 82/2005).

La firma elettronica avanzata viene definita come «firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma». Le firme elettroniche avanzate possono essere suddivise in due principali categorie, la firma elettronica qualificata e la firma digitale; essedifferiscono fra loro per il metodo tecnico informatico utilizzato (ad esempio la firma digitale* – che è quella attualmente più diffusa – è basata sul sistema crittografico c.d. a doppia chiave), ma appartengono ambedue alla categoria delle c.d. firme forti, per l'idoneità ad identificare in modo univoco il titolare della firma (c.d. sottoscrittore) ed a garantire «l'integrità e l'immodificabilità del documento» (art. 21, c. 2, D.lgs. n. 82/2005); i documenti così sottoscritti fanno fede (relativamente alla paternità del documento sottoscritto) fino a querela di falso, con la stessa efficacia della scrittura privata (art. 2702 c.c.).

PEC è l'acronimo di “Posta elettronica certificata”, un «sistema di comunicazione» analogo all'ordinaria posta elettronica (c.d. e-mail) che, a differenza di quest'ultima, è idoneo ad «attestare l'invio e l'avvenuta consegna di un messaggio […] e di fornire ricevute opponibili ai terzi» (art. 1, c. 1, lett. v-bis), D.Lgs. n. 82/2005, c.d. Codice dell'amministrazione digitale). Effettuato l'invio, il gestore del servizio di PEC utilizzato genera e fornisce al mittente una “ricevuta di accettazione” per la spedizione, nella quale sono riportati «i dati di certificazione che costituiscono prova dell'avvenuta spedizione di un messaggio di posta elettronica certificata» (art. 6, c. 1, d.P.R. n. 68/2005).

Dopo che il messaggio è stato inviato, il destinatario riceve nella propria casella di posta elettronica un file crittografato, c.d. “busta di trasporto”, generato automaticamente dal sistema per contenere: il messaggio elettronico, i relativi allegati ed un ulteriore file “.xml” con le informazioni di accettazione del messaggio per la notifica (destinatario, mittente, data ed ora di spedizione). Recapitata la “busta di trasporto” in casella (ove l'indirizzo di posta elettronica del destinatario fosse inattivo o, comunque, non valido oppure la casella di posta elettronica fosse piena, la notifica si intenderà perfezionata nel quindicesimo giorno successivo a quello di pubblicazione dell'avviso sul sito internet di InfoCamere), il gestore del servizio di PEC del destinatario genera e fornisce direttamente al mittente una “ricevuta di avvenuta consegna del messaggio” con le informazioni di eseguita notifica (destinatario, mittente, data ed ora di ricevimento) avente lo stesso valore legale dell'avviso di ricevimento della tradizionale posta raccomandata A.R. (art. 6, c. 3, d.P.R. n. 68/2005).

Ciò perché, prima di essere trasmessa al destinatario, sia la “busta di trasporto”, sia le ricevute di accettazione e di avvenuta consegna del messaggio, vengono “sottoscritte” da ciascuno degli enti gestori emittenti con firma elettronica avanzata, al fine di assicurare l'inalterabilità del contenuto, garantendo l'integrità e l'autenticità del messaggio.

Tuttavia, affinché il sistema funzioni, è necessario che siano indirizzi PEC non solo l'indirizzo del mittente, ma anche quello del destinatario. Infatti, ove il mittente invii un messaggio da un indirizzo PEC verso un indirizzo di posta elettronica ordinario, il sistema non genererà la ricevuta di avvenuta consegna, ma solo una ricevuta di presa in carico priva di qualsiasi valore legale. Il servizio di Posta elettronica certificata può essere erogato solo da enti gestori accreditati presso l'“Ente nazionale per la digitalizzazione della Pubblica amministrazione” (DigitPA ha sostituito il “Centro nazionale per l'informatica nella pubblica amministrazione” - c.d. CNIPA) (c.d. DigitPA).

Tale strumento è stato introdotto nel nostro ordinamento (il sistema di “Posta elettronica certificata” è attualmente funzionante solo in Italia; infatti, la tecnologia PEC non è riconosciuta come standard internazionale (un'esperienza analoga si può trovare solo nella Repubblica Popolare Cinese, Regione amministrativa speciale di Hong Kong).) con il d.P.R. n. 68/2005 ed è attualmente disciplinato nel Codice dell'amministrazione digitale (di seguito C.a.d.).

Ai sensi dell'art. 16, d.P.R. n. 185/2008, sono tenuti a fornirsi di un indirizzo PEC:

• le imprese costituite in forma societaria,
• i professionisti iscritti in albi ed elenchi istituiti con legge dello Stato nonché
• le Pubbliche amministrazioni.

Come precisato dalla Circolare n. 77684/2014 del Ministero dello Sviluppo Economico, tutti gli indirizzi PEC devono essere univoci, ovvero ogni indirizzo deve corrispondere ad un solo soggetto giuridico (tale disposizione è volta a combattere la bad practice delle PEC plurivoche – c.d. PEC multiple – ovverosia la comunicazione al registro delle imprese del medesimo indirizzo di posta per più soggetti).