Per definire il concetto di “Servizi elettronici di recapito” bisogna, per prima cosa, fare riferimento al contesto legislativo che ne ha definito i contorni normativi e operativi. 

Ci riferiamo al Regolamento europeo 910/2014 noto come eIDAS (electronic IDentification Authentication and Signature), con i relativi aggiornamenti più recenti su cui ci siamo soffermati in questo articolo del nostro blog.

Secondo il regolamento eIDAS, i servizi elettronici di recapito sono servizi che consentono la trasmissione di dati fra terzi per via elettronica e forniscono prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati, e proteggono i dati trasmessi dal rischio di perdita, furto danni o di modifiche non autorizzate. 

Attenzione, però, a una prima fondamentale specifica; sempre nel regolamento eIDAS vengono individuate due forme di servizi elettronici di recapito:

1) SERC: servizi elettronici di recapito certificato.

2) SERCQ: servizi elettronici di recapito certificato qualificato.

Sulle differenze tra questi due tipi di servizi ci soffermiamo nel prossimo paragrafo.

Per passare, subito dopo, alla PEC uno strumento tutto italiano, sempre più diffuso e utilizzato; ci chiederemo: come s’inserisce la PEC in questo quadro europeo più ampio? 

E quali sono i casi e gli scenari in cui è utile e vantaggioso utilizzare un SERC o un SERCQ? 

Infine, dedicheremo un ultimo paragrafo alla opportunità per le aziende e i professionisti che si aprono grazie ai servizi elettronici di recapito, al di là degli obblighi e degli adempimenti.

 

 

SERC e SERCQ: quali sono le differenze?

Ripartiamo dal regolamento eIDAS: gli articoli che coinvolgono i servizi elettronici di recapito certificato (SERC) e quelli di recapito certificato qualificato (SERCQ) sono il 43 e il 44. 

Non li riproduciamo integralmente (si possono comunque consultare qui), ma ci limitiamo a riportare i passaggi che si concentrano sui requisiti soddisfatti dai servizi elettronici di recapito certificato qualificato (SERCQ); requisiti che distinguono questi ultimi dai SERC. 

Eccoli, qui di seguito:

  1. a) sono forniti da uno o più prestatori di servizi fiduciari qualificati;
  2. b) garantiscono con un elevato livello di sicurezza l’identificazione del mittente;
  3. c) garantiscono l’identificazione del destinatario prima della trasmissione dei dati;
  4. d) l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati;
  5. e) qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi;
  6. f) la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata.

Insomma, per dirla in maniera estremamente sintetica: un punto centrale per i servizi elettronici di recapito elettronico certificato qualificato (SERCQ) è la certezza relativa alle identità di mittente e destinatario, e l’ utilizzo congiunto della firma elettronica avanzata (o di un sigillo elettronico). 

Il tutto garantito da un Prestatore di servizi fiduciari qualificato

E come si inserisce la PEC in questo quadro? 

La PEC, innanzitutto, è uno strumento tutto italiano, sviluppato prima dell’emanazione del regolamento eIDAS e che, giustamente, non soddisfa a pieno i requisiti definiti dalla normativa europea.  Uno strumento che – per forza di cose – dovrà andare incontro a un percorso di evoluzione. 

E su questo passiamo al prossimo paragrafo.

 

New call-to-action

 

Il caso tutto italiano della PEC

La PEC (Posta Elettronica Certificata) è uno strumento che conosciamo tutti e che è ormai entrato a far parte della nostra quotidianità. 

Secondo gli ultimi dati disponibili, gli indirizzi PEC attivi in Italia sono oltre 14 milioni. 

L’impennata nell’utilizzo della PEC è stata molto decisa, soprattutto negli ultimi anni; e un’accelerata decisiva, in questo senso, si è avuta nel periodo di emergenza scatenato dalla pandemia. 

Un’accelerata che non è stata un caso isolato, ma si è inserita in un trend che ha coinvolto altre implementazioni relative alla dematerializzazione e alla digitalizzazione (basti pensare, ad esempio, al caso dello SPID).

Inoltre, la PEC è attualmente  utilizzata anche come Domicilio Digitale (e, ricordiamo, dal 1 ottobre 2020 è obbligatorio, per imprese e professionisti, comunicare il proprio Domicilio Digitale).

Come abbiamo accennato, però, la PEC è una particolarità tutta italiana. E il suo inserimento nel contesto dei servizi elettronici di recapito europei non è ancora ottimale. 

Alla PEC, infatti, mancano molte delle caratteristiche individuate dal legislatore europeo per i servizi elettronici di recapito certificato e per il recapito certificato qualificato. Ad esempio, la PEC non consente di identificare il mittente e il destinatario della comunicazione, né richiede l’apposizione di una validazione temporale qualificata.

Soprattutto, la PEC ha validità unicamente in Italia e non in Europa. Inoltre, le comunicazioni tramite PEC hanno pieno valore legale solo se avvengono tra due caselle entrambe di posta elettronica certificata.

Tuttavia, è già cominciato il processo di Evoluzione della PEC (con conseguente aggiornamento degli standard ETSI) per fare in modo che possa rispettare i requisiti europei settati per i servizi elettronici di recapito certificato qualificato. 

Un percorso, certo, che non può essere istantaneo e che necessita di un iter non immune da problematiche di tipo legislativo ma anche tecnologico.

(All’evoluzione della PEC e a quella che viene spesso definita con l’etichetta di “PEC europea” abbiamo dedicato questo articolo del nostro blog, a cui vi rimandiamo).

Ora, al di là degli scenari futuri, vediamo come e perché risulta vantaggioso, già oggi, sfruttare dei sistemi SERC e SERCQ. 

 

New call-to-action

 

I vantaggi dell’utilizzo di SERC e SERCQ

Andiamo dritti al punto. 

I primi e più intuitivi vantaggi che derivano dall’utilizzo di servizi elettronici di recapito certificato sono quelli relativi alla sicurezza e all’affidabilità.

Fondamentale, poi, è tutto quello che riguarda il versante legale: le comunicazioni realizzate tramite i servizi elettronici di recapito costituiscono una valida prova da utilizzare in caso di contenziosi. Rappresentano, dunque, un utile strumento per ottenere la piena tracciabilità delle comunicazioni e delle notifiche inviate, anche quando queste comunicazioni sono indirizzate a destinatari multipli.

Stiamo parlando – com’è evidente – di versanti estremamente delicati e che portano con sé una serie di conseguenza molto importanti, a catena. 

Ma non è tutto.

Se ci si appoggia a company specializzate come Doxee, le comunicazioni non solo sono erogate tramite un Prestatore di Servizi Fiduciari Qualificato, ma possono essere veicolate attraverso una gamma ampia di canali.

Non solo e-Mail certificate, ma anche SMS certificati (con gli intuitivi vantaggi in termini di familiarità da parte dei destinatari, semplicità e immediatezza: il tutto con la piena tracciabilità delle operazioni sul lato del mittente). 

C’è poi lo strumento e-Recapito, che permette di certificare la consegna e l’apertura di documenti rilasciando una prova documentale.  

In questo caso, il destinatario riceve un’e-mail o un messaggio di testo certificati contenenti un collegamento di accesso ai documenti a lui destinati. Questo passaggio consente di raccogliere e tracciare l’intenzione del destinatario ad accedere a determinati documenti a lui riservati, attraverso un link personalizzato.

Ed ecco che ha fatto capolino una parola chiave: personalizzazione. Una parola che ci porta al punto conclusivo dell’articolo. Un punto che è fondamentale tenere sempre ben presente.

 

Non solo obblighi e sicurezza – le opportunità dei servizi elettronici di recapito

Gli obiettivi primari dell’introduzione di servizi elettronici di recapito a livello europeo riguardano gli ambiti della sicurezza e dell’affidabilità delle comunicazioni, della trasparenza e del valore legale in sede di contenziosi. 

Tutto questo, come si comprende, è fondamentale.

Ma ci si può spingere ancora oltre e andare a cogliere delle opportunità che hanno a che fare con ulteriori aspetti, che per la vita d’impresa sono altrettanto decisivi. 

Aspetti che hanno a che fare, innanzitutto, con la user experience dei clienti; qui, le parole chiave sono: semplicità, rapidità, trasparenza.

Non solo: c’è anche tutto il vastissimo tema che ha a che fare con la raccolta, la gestione e l’analisi dei dati delle proprie comunicazioni. 

Una gestione particolarmente complessa, dal momento che stiamo parlando di modalità multicanale.

Appoggiarsi a strumenti di Recapito Elettronico Certificato come quelli di Doxee permette di gestire in maniera semplice e onnicomprensiva questa enorme mole di processi e relativi dati. 

Questi dati, a loro volta, si trasformano in una miniera tutta da sfruttare per migliorare i propri processi e affinare sempre più la conoscenza della propria platea di clienti.

Il passaggio finale è il seguente: migliorare la conoscenza dei propri clienti significa avere la possibilità di migliorare continuamente le proprie comunicazioni, rendendole sempre più su misura dei destinatari, dunque sempre più efficaci. 

Questa è la svolta della personalizzazione a cui abbiamo fatto cenno.

Insomma: tutto può stare insieme in un circolo virtuoso. Miglioramento della sicurezza e dell’affidabilità. Rispetto delle norme europee che vanno sempre più definendosi. Valore legale. Miglioramento della comunicazione (o, meglio, delle diverse comunicazioni). I vantaggi sono enormi; e l’ottica è win-win, per le company e per i loro clienti.