Archiviazione di e-mail aziendali: come farlo correttamente
Nelle vostre e-mail private potete decidere in maniera completamente autonoma e libera se salvare le vostre e-mail e per quanto tempo conservarle. In ambito aziendale, la situazione è ben diversa: in Italia esistono direttive legali che obbligano le aziende ad archiviare le e-mail relative alla corrispondenza aziendale, dal momento che la posta elettronica ha sostituito in massima parte i tradizionali mezzi per la corrispondenza, come le lettere o i fax, e rappresenta spesso l’unica prova della comunicazione commerciale tra un’azienda e una terza parte.
- Utilizza al meglio le tue e-mail grazie all'IA (opzionale)
- Indirizzo di posta elettronica personalizzato
- Dominio incluso
- E-mail sicura con protezione antivirus e antispam
Chi è obbligato all’archiviazione di e-mail e perché?
Ogni azienda di dimensioni medio-grandi è obbligata per legge a conservare tutta la corrispondenza commerciale, sia cartacea sia telematica, per almeno dieci anni. Questo rappresenta una sfida burocratica e tecnica per le aziende, che non possono limitarsi a tenere un libro contabile in formato PDF perché sarebbe facilmente falsificabile. La responsabilità per l’archiviazione delle e-mail ricade sulla direzione aziendale. Se i dirigenti di un’azienda non archiviano le e-mail aziendali, rischiano azioni legali quali sanzioni e, in caso di reato, anche la reclusione.
Le direttive che regolano l’archiviazione della corrispondenza, comprese le e-mail, sono stabilite dall'articolo 2214 del Codice Civile e dall’articolo 22 del Dpr 600/1973.
Quali e-mail devono conservare le aziende?
La legge stabilisce che ogni e-mail che abbia rilevanza commerciale e/o giuridica debba essere tenuta in archivio per almeno dieci anni. Tra i documenti obbligatori da conservare figurano:
- Il libro giornale: dove ogni giorno vengono indicate e specificate le operazioni eseguite nell’esercizio dell’azienda
- Il libro degli inventari: dove si calcolano profitti e perdite
- Il libro mastro: dove sono indicate operazioni relative a determinati nomi o conti, in ordine non cronologico
- Il libro di cassa: in cui sono indicate entrate e uscite di denaro
- Il libro magazzino: in cui sono registrate entrate e uscite delle merci
- I libri sociali: in cui sono registrati i rapporti con i soci (come il libro dei soci) o collaboratori di altra natura (ad esempio il libro del collegio sindacale o quello del consiglio di amministrazione)
- Tutta la corrispondenza originale
Il concetto di corrispondenza si estende, oltre che alle tradizionali lettere e ai fax, anche alla posta elettronica inclusi gli allegati. A essere rilevanti per l’attività aziendale sono quindi tutte quelle e-mail inviate o ricevute che hanno un contenuto commerciale e/o giuridico relativo all’azienda in questione o ai suoi rapporti con i clienti o i fornitori, ad esempio quelle contenenti ordinazioni, fatture di fornitori, copie di fatture emesse e contratti di acquisto.
Sono escluse dall’obbligo di archiviazione quelle e-mail che non hanno un contenuto commerciale, come per esempio le newsletter, dal momento che non si riferiscono a un impegno giuridico o commerciale dell’azienda, e i messaggi privati dei dipendenti che hanno spedito o ricevuto attraverso la casella di posta elettronica dell’azienda.
Il Regolamento generale sulla protezione dei dati (GDPR) stabilisce a sua volta quali e-mail non possono essere cancellate. Ad esempio, l'archiviazione di e-mail private dei dipendenti è consentita solo con l'espressa autorizzazione delle persone interessate.
Quanto a lungo devono essere conservate le e-mail di lavoro?
Tutti i documenti sopra citati devono essere conservati dall’imprenditore o dai suoi eredi per almeno dieci anni dalla data dell’ultima registrazione, anche se nel frattempo l’azienda ha cessato la sua attività. Naturalmente, l’obbligo si estende anche alle e-mail aziendali rilevanti secondo i criteri specificati sopra.
- Archiviazione automatica delle caselle selezionate
- Salvataggio in data center europei
- Protezione dalla perdita di dati
Come dovrebbero archiviare le e-mail le aziende?
Trattandosi di documenti informatici, il rischio di una falsificazione è sempre presente e molto alto. Per tutelarsi da sanzioni anche molto pesanti bisogna prendere alcune precauzioni e seguire le direttive legali italiane: in particolare quelle stabilite sia dal Tribunale di Cuneo, con un’ordinanza del 15 dicembre 2003, sia da quello di Bari con l'emissione del decreto n. 89 del 2004.
Essendo parte della corrispondenza, anche i messaggi di posta elettronica devono essere conservati in condizioni di qualità, sicurezza, integrità e immodificabilità, come il resto della posta tradizionale. Per rispettare la norma non basta quindi archiviare la posta elettronica in una normale casella ed eseguire un backup periodico del computer poiché alcune e-mail potrebbero essere state cancellate accidentalmente o non (oltre al fatto che potrebbero essere facilmente contraffabili). I backup sono necessari ma per recuperare il sistema in caso di rotture o problemi inaspettati, non bastano per archiviare le e-mail in maniera sicura.
Per questo, le aziende dovrebbero prendere in considerazione soluzioni di cloud computing o quelle offerte da programmi professionali che siano certificati e garantiscano l’impossibilità di modificare o cancellare le e-mail aziendali una volta archiviate.
Un’altra possibile soluzione che aiuta gli imprenditori a districarsi tra la burocrazia sorta attorno all’archiviazione della posta elettronica è la PEC.
Che cos’è e come funziona la PEC?
La posta elettronica certificata (PEC) è una soluzione made in Italy per cercare di ovviare alle difficoltà che comporta l’archiviazione delle e-mail di lavoro. Nel 2008, Renato Brunetta, il Ministro della funzione pubblica del quarto governo Berlusconi, ha deciso di accelerare il processo di digitalizzazione della burocrazia approvando il Decreto Legge n. 185/2008, convertito poi nellalegge n. 2/2009, che stabilisce che la comunicazione tra imprese, professionisti e istituzioni avvenuta tramite PEC abbia a tutti gli effetti valore ufficiale e legale.
Dal 2012 la PEC è diventata obbligatoria per le seguenti categorie:
- Pubbliche amministrazioni
- Professionisti iscritti in albi ed elenchi
- Imprese in forma societaria
Chi non si adegua rischia una sanzione da 103 a 1032 €.
Attivare una casella PEC è un processo abbastanza semplice. Per prima cosa l’imprenditore deve compilare il modulo di registrazione o quello di attivazione sul sito ufficiale della Posta Elettronica Certificata, dove vanno indicati i propri dati anagrafici e quelli della persona giuridica (aziende, enti) che inoltra la domanda.
Dal momento che non esistono soluzioni PEC gratuite, per attivare una casella di posta elettronica certificata bisogna sempre affidarsi a gestori privati, che poi provvederanno a inviare al richiedere per e-mail o per posta la conferma della registrazione e la relativa documentazione. Una volta effettuato e ricevuto il pagamento, si riceve una conferma con ulteriori informazioni su come procedere. Il gestore verifica di nuovo la correttezza delle informazioni inviate dal cliente e attiva la casella e gli eventuali domini richiesti. A questo punto al richiedente arriva una mail di benvenuto nella quale gli vengono forniti tutti i parametri di accesso alla casella (nome utente, password, server stmp, server pop/imap, indirizzo webmail ecc.).
Poiché la PEC si affida ai provider tradizionali, gli imprenditori possono scaricare le app offerte dal servizio per controllare la PEC comodamente dal proprio tablet o smartphone. Tuttavia, per una maggiore sicurezza è necessario connettersi alla casella sempre dal web.
I vantaggi più importanti della PEC sono:
- poter inviare qualsiasi formato digitale;
- poter inviare ricevute di consegna con piena validità legale;
- tracciabilità del mittente;
- certezza sulla destinazione dei messaggi;
- inviare messaggi a costo inferiore di quelli mandati con raccomandata;
- obbligo da parte del gestore di archiviare tutto quanto concerne l’invio e la ricevuta di un messaggi per 30 mesi;
- obbligo del gestore di applicare la normativa in merito alla privacy e alla tutela della comunicazione.
I maggiori svantaggi invece sono:
- la tecnologia PEC non è riconosciuta come uno standard internazionale e quindi è valida solo in Italia;
- la sicurezza è minata dal fatto che si accede tramite il computer o lo smartphone dell’utente, che potrebbe essere infetto da malware;
- non esistono soluzioni PEC gratuite, per utilizzarla bisogna affidarsi ai servizi di aziende private;
- la comunicazione ha valore legale solo se avviene tra due caselle PEC.
Dal momento che si tratta di questioni burocratiche delicate e complicate, si consiglia di consultare un commercialista o un esperto in caso di dubbi o difficoltà.
Vi preghiamo di osservare la nota legale relativa a questo articolo.
- Utilizza al meglio le tue e-mail grazie all'IA (opzionale)
- Indirizzo di posta elettronica personalizzato
- Dominio incluso
- E-mail sicura con protezione antivirus e antispam