Seleziona una pagina
13.11.2020

Firma elettronica e conservazione a norma: cosa prevede la normativa?

Dalla tipologia di firma alla validità temporale dei certificati

La normativa in materia di documenti elettronici e firme elettroniche è molto precisa. In questo articolo daremo i riferimenti normativi per rispondere ai dubbi più comuni. Per il documento che devo far firmare, serve per forza la Firma Elettronica Qualificata? Cosa succede al documento firmato una volta che è scaduto il certificato di firma?

La firma elettronica e la conservazione a norma dei documenti sono oggi strumenti indispensabili per il business. Sono processi che si stanno diffondendo sempre di più tra le aziende e nella pubblica amministrazione: senza questi strumenti, difficilmente un’azienda riuscirà a rimanere competitiva sul mercato nel futuro poiché sono il punto di partenza e di arrivo della digitalizzazione di documenti e accordi di business.

A questa larga diffusione della firma elettronica corrisponde anche una regolamentazione molto strutturata, sia a livello europeo che a livello nazionale.
In questo articolo vedremo:
– cosa viene ritenuto “documento informatico”
– qual è la normativa di riferimento della firma elettronica
– come scegliere quale tipologia di firma usare in base alla normativa
– validità temporale dei certificati di firma delle firme elettroniche qualificate.

I principali riferimenti normativi di firma elettronica e documenti informatici

Per quanto riguarda la formazione, gestione e conservazione dei documenti informatici, esistono tre regolamentazioni principali, a livello europeo e nazionale:
– eIDAS (o regolamento UE 910/2014): il regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, ha valora in tutta Europa;
– CAD (Codice Amministrazione Digitale): istituito con il Decreto Legislativo del 7 marzo 2005 n. 82, ha valore in Italia e si appoggia alla normativa del Codice Civile;
– linee guida AGID (Agenzia per l’Italia Digitale)

La definizione di “documento informatico”

La normativa in materia di documenti e firme, si è detto, è molto precisa. Per sciogliere ogni dubbio sulla rilevanza di un documento informatico rispetto a un documento cartaceo – che agli occhi di molti risulta ancora “più valido” – il Codice dell’Amministrazione Digitale (CAD), Art. 1 lettera p) definisce il “documento informatico” come un “documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”.

Ad avvalorare questa definizione del CAD, l’Art. 46 dell’eIDAS stabilisce anche il principio di non discriminazione tra un documento elettronico e uno cartaceo: “A un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica.”
In pratica: il documento elettronico ha lo stesso valore del documento cartaceo in tutta l’UE.

La normativa della firma elettronica

Lasciamo a questo articolo il dettaglio delle diverse tipologia di firma elettronica, per concentrarci qui sui riferimenti normativi.

Gli effetti giuridici di FEA, FEQ, Firma Digitale e firma con SPID (novità introdotta dal recente “Decreto Semplificazioni”) sono definiti dall’Art. 20 del CAD, che equipara a tutti gli effetti questo tipo di firme alla firma analogica: un documento a cui è apposta una firma elettronica digitale, avanzata, qualificata o con SPID sarà considerata “vera” fino che il firmatario (chi ha firmato) non esporrà una querela di falso.

E la FES? Lo stesso articolo del CAD, sposta il giudizio sulla validità di questa firma in mano ai giudici, che valuteranno di volta in volta se le modalità con cui è stato firmato il documento sono sicure o meno.
È importante quindi valutare bene la sicurezza del processo con cui la FES viene apposta al documento informatico.

Per sapere di più sulla validità delle firme elettroniche a livello internazionale, ti consigliamo di leggere questo articolo.

Come scegliere quale tipologia di firma usare in base alla tipologia di documento

Alcune tipologie di documento o atto elettronico richiedono, per legge, l’apposizione di una FEQ. In questo caso possiamo fare riferimento all’Art 21 del CAD, che a sua volta si appoggia all’Art. 1350 del Codice Civile.

I documenti elettronici che devono essere obbligatoriamente sottoscritti, pena nullità, con una FEQ sono quelli elencati proprio all’Art 1350 del Codice Civile comma 1, numeri da 1 a 12. Alcuni esempi:
– trasferimento di proprietà immobiliare
– locazioni ultranovennali
– contratti di società
– atti di divisione dei beni immobili

Per i contratti elencati dal numero 13 in poi, c’è invece la possibilità di sottoscriverli con Firma Elettronica Avanzata o con SPID. Alcuni esempi:
cessione dei beni al creditore
– l’assunzione in prova del lavoratore
– il patto di non concorrenza
– la costituzione di una srl
– concessione o rinuncia di ipoteca

La normativa, quindi, è precisa per quanto riguarda l’uso della FEQ, ma nel secondo caso potrebbe essere difficile scegliere se affidarsi alla firma qualificata o “accontentarsi” di una FEA.
«Come suggerimento generale» ha affermato Marco Galli, Senior Associate dello studio Gattai, Minoli, Agostinelli & Partners intervenuto ad un webinar della serie InWebinar di Intesa, «posso dire che, nel momento in cui si va a esaminare una strategia o una soluzione di firma nella propria azienda, è anche importante comprendere quali possono essere i contratti o gli atti che normalmente vengono sottoscritti o utilizzati e avere ben chiaro quale soluzione di firma può essere utilizzata per una determinata tipologia di contratto piuttosto che un’altra».

Validità temporale dei certificati di firma delle firme elettroniche qualificate

Come spiegato altrove in questo blog, la Firma Elettronica Qualificata è considerata “più sicura” delle altre perché prevede che il firmatario venga prima riconosciuto da una Certification Authority, che rilascerà un certificato al firmatario stesso per poter firmare con FEQ. Il certificato, tuttavia, ha una durata prestabilita. Quando scade il certificato del firmatario, anche il documento perde validità? E quando scade il certificato di firma?
No, se è stato conservato a norma: la soluzione di firma di Intesa e Docusign, per esempio, prevede infatti anche la conservazione sicura e a norma dei documenti, garantendone l’integrità, e quindi la validità giuridica, nel tempo.

Potrebbero interessarti