Cos'è la PEC e Come Funziona
La PEC (Posta Elettronica Certificata) è un sistema di posta elettronica che garantisce valore legale equivalente a una raccomandata con ricevuta di ritorno. Ogni messaggio inviato tramite PEC produce una serie di ricevute che attestano l'invio, la consegna e il contenuto del messaggio, con data e ora certificata.
A differenza dell'email tradizionale, la PEC opera attraverso un circuito chiuso di gestori accreditati da AgID (Agenzia per l'Italia Digitale). Quando invii un messaggio PEC:
- Il gestore del mittente verifica il messaggio, appone un timestamp e lo "imbusta" in una busta di trasporto firmata digitalmente
- Viene generata la ricevuta di accettazione, che conferma che il gestore ha preso in carico il messaggio
- Il gestore del destinatario riceve il messaggio, lo verifica e lo deposita nella casella del destinatario
- Viene generata la ricevuta di avvenuta consegna, che ha valore legale di notifica — indipendentemente dal fatto che il destinatario abbia letto il messaggio
Importante: la ricevuta di avvenuta consegna ha valore legale dal momento del deposito nella casella del destinatario. Come per la raccomandata tradizionale, non è necessario che il destinatario legga effettivamente il messaggio — il fatto che sia stato consegnato è sufficiente a tutti gli effetti legali.
Differenze tra PEC e Email Tradizionale
| Caratteristica | Email Tradizionale | PEC |
|---|---|---|
| Valore legale | Nessuno (salvo prove aggiuntive) | Equivalente a raccomandata A/R |
| Certificazione invio | No | Sì (ricevuta accettazione) |
| Certificazione consegna | No | Sì (ricevuta avvenuta consegna) |
| Integrità contenuto | Non garantita | Garantita (firma digitale) |
| Data e ora certe | No | Sì (timestamp certificato) |
| Gestori accreditati | Qualsiasi provider | Solo gestori autorizzati AgID |
| Costo | Generalmente gratuito | Da 5€ a 40€+IVA/anno |
| Spam | Molto presente | Quasi assente |
Obbligo PEC: La Normativa Aggiornata
L'obbligo di PEC per le imprese italiane è stato introdotto progressivamente a partire dal 2008 e nel 2026 riguarda praticamente tutte le attività economiche e professionali.
Cronologia Normativa
- D.L. 185/2008: primo obbligo di PEC per le società di nuova iscrizione al Registro delle Imprese
- D.L. 179/2012: estensione dell'obbligo a tutte le imprese individuali e ai professionisti iscritti ad albi
- D.L. 76/2020 (Decreto Semplificazioni): obbligo di comunicazione della PEC come domicilio digitale per tutte le imprese, con possibilità di sanzioni per inadempienti
- Regolamento eIDAS e normativa UE: evoluzione verso lo standard REM per uniformare i servizi di posta certificata a livello europeo
- 2025-2026: transizione progressiva da PEC tradizionale a PEC conforme allo standard REM (Registered Electronic Mail)
Sanzioni per Inadempienza
La mancata comunicazione della PEC comporta conseguenze concrete:
- Per le società: sanzione amministrativa da 206€ a 2.064€ e diffida dalla Camera di Commercio con termine per adempiere
- Per le imprese individuali: sospensione della domanda di iscrizione o sanzione amministrativa
- Per i professionisti: sanzione disciplinare da parte dell'Ordine professionale, fino alla sospensione
- Conseguenza indiretta: impossibilità di ricevere comunicazioni ufficiali da PA, tribunali, Agenzia delle Entrate
Chi Deve Avere la PEC
Nel 2026, l'obbligo di PEC riguarda tutte le imprese iscritte al Registro delle Imprese e tutti i professionisti iscritti ad albi ed elenchi. Ecco il quadro completo:
Soggetti Obbligati
- Società di capitali: S.r.l., S.p.A., S.a.p.a. (obbligo dal 2008)
- Società di persone: S.n.c., S.a.s. (obbligo dal 2012)
- Imprese individuali: ditte individuali, artigiani, commercianti (obbligo dal 2012, rafforzato nel 2020)
- Professionisti con albo: avvocati, commercialisti, ingegneri, architetti, medici, notai, consulenti del lavoro, geometri, ecc.
- Pubbliche amministrazioni: tutti gli enti pubblici
- Società estere con sede secondaria in Italia
Soggetti Non Obbligati (ma Consigliati)
- Associazioni e organizzazioni no-profit (salvo specifici obblighi settoriali)
- Privati cittadini (possono attivare una PEC gratuitamente per comunicare con la PA)
- Lavoratori autonomi senza iscrizione ad albi
Anche per chi non è obbligato, avere una PEC è fortemente consigliato. Comunicare con la Pubblica Amministrazione, l'Agenzia delle Entrate, l'INPS e i tribunali tramite PEC è più rapido, sicuro e tracciabile rispetto alla raccomandata tradizionale.
Da PEC a REM: L'Evoluzione Europea
La PEC sta evolvendo verso lo standard REM (Registered Electronic Mail), un sistema di posta certificata riconosciuto a livello europeo che supera il limite principale della PEC tradizionale: la validità solo italiana.
Cos'è la REM
La REM è definita dallo standard ETSI EN 319 532 e rappresenta l'evoluzione naturale della PEC nel contesto del Regolamento eIDAS (electronic IDentification, Authentication and trust Services). Le principali novità:
- Validità europea: a differenza della PEC valida solo in Italia, la REM è riconosciuta in tutti i paesi UE
- Identificazione forte del mittente: l'utente viene identificato al momento dell'accesso tramite SPID, CIE (Carta d'Identità Elettronica) o firma digitale
- Interoperabilità: possibilità di scambiare messaggi certificati con utenti di altri paesi europei
- Standard tecnici uniformi: specifiche tecniche comuni per tutti i gestori europei
Timeline della Transizione PEC-REM
La transizione è graduale e non comporta rivoluzioni immediate per gli utenti:
- Fase 1 (2024-2025): i gestori PEC italiani hanno adeguato le proprie infrastrutture allo standard REM
- Fase 2 (2025-2026): introduzione dell'autenticazione forte (SPID/CIE) per l'accesso alla PEC
- Fase 3 (2026-2027): piena interoperabilità con i servizi REM degli altri paesi UE
Cosa cambia per te: gli indirizzi PEC esistenti rimangono validi. Dovrai semplicemente utilizzare SPID o CIE per accedere alla casella, una volta che il tuo gestore attiverà l'autenticazione forte. Il funzionamento quotidiano resta sostanzialmente invariato.
Confronto Provider PEC
In Italia operano diversi gestori PEC accreditati da AgID, ciascuno con caratteristiche, prezzi e livelli di servizio differenti. Ecco un confronto aggiornato dei principali provider.
| Provider | Piano Base | Spazio | Piano Premium | Spazio Premium | App Mobile | REM Ready |
|---|---|---|---|---|---|---|
| Aruba PEC | 5,00€+IVA/anno | 1 GB | 40,00€+IVA/anno | 8 GB | Sì | Sì |
| Register.it | 5,50€+IVA/anno | 1 GB | 25,00€+IVA/anno | 8 GB | Sì | Sì |
| Legalmail (InfoCert) | 25,00€+IVA/anno | 5 GB | 75,00€+IVA/anno | 50 GB | Sì | Sì |
| Postecert (Poste) | 5,50€+IVA/anno | 100 MB | 12,00€+IVA/anno | 1 GB | Sì | In corso |
| PEC.it (Namirial) | 5,00€+IVA/anno | 1 GB | 29,90€+IVA/anno | 8 GB | Sì | Sì |
| Kolst PEC | 9,90€+IVA/anno | 2 GB | 24,90€+IVA/anno | 10 GB | Sì | Sì |
Come Scegliere il Provider Giusto
La scelta del provider PEC dipende dalle tue esigenze specifiche:
- Per il freelancer o la ditta individuale che usa la PEC occasionalmente: Aruba PEC base o Register.it offrono il miglior rapporto qualità-prezzo
- Per lo studio professionale che gestisce molte comunicazioni PEC: Legalmail di InfoCert offre più spazio, archivio legale integrato e funzionalità avanzate
- Per le aziende strutturate con più caselle PEC: valuta i pacchetti multi-casella che offrono sconti significativi
- Per chi necessita di validità europea: assicurati che il provider sia già conforme allo standard REM
Se hai bisogno di aiuto nella scelta e configurazione della PEC aziendale, il nostro servizio di Email, Cloud e PEC include consulenza personalizzata e configurazione completa.
Sicurezza e Protezione della PEC
La PEC è intrinsecamente più sicura dell'email tradizionale grazie alla crittografia, alla firma digitale e al circuito chiuso dei gestori accreditati, ma richiede comunque attenzione nella gestione quotidiana.
Caratteristiche di Sicurezza della PEC
- Crittografia TLS: tutti i messaggi PEC viaggiano su connessioni crittografate tra i gestori
- Firma digitale: ogni busta di trasporto è firmata digitalmente dal gestore, garantendo autenticità e integrità
- Circuito chiuso: solo i gestori accreditati possono operare nel sistema PEC, eliminando la maggior parte dello spam
- Log di sicurezza: i gestori mantengono log certificati di tutte le operazioni per 30 mesi (requisito legale)
- Autenticazione forte (REM): con il passaggio a REM, l'accesso richiederà SPID o CIE
Best Practice di Sicurezza
- Password robusta: usa una password di almeno 12 caratteri con maiuscole, minuscole, numeri e simboli
- Autenticazione a due fattori: attivala se il tuo provider la offre
- Non condividere le credenziali: ogni utente che accede alla PEC dovrebbe avere credenziali personali
- Backup delle ricevute: scarica e conserva le ricevute PEC importanti in un archivio separato
- Attenzione al phishing: anche se raro nella PEC, verifica sempre il mittente prima di aprire allegati sospetti
- Monitora la scadenza: una PEC scaduta e non rinnovata viene disattivata — assicurati di rinnovare tempestivamente
Come Gestire Efficacemente la PEC
Una gestione organizzata della PEC è fondamentale per non perdere comunicazioni importanti e mantenere la conformità legale. Ecco le strategie che consiglio ai miei clienti di Perugia e dell'Umbria.
Configurazione su Client di Posta
La PEC può essere configurata sui principali client di posta elettronica (Outlook, Thunderbird, Apple Mail) tramite protocolli IMAP o POP3. Consiglio IMAP perché mantiene la sincronizzazione tra dispositivi e permette l'accesso da mobile. Ogni provider fornisce guide specifiche con i parametri server (host, porta, SSL/TLS).
Organizzazione con Cartelle e Filtri
- Crea cartelle separate per: Agenzia Entrate, INPS, Camera di Commercio, Fornitori, Clienti, Tribunale
- Imposta filtri automatici per smistare i messaggi in base al mittente
- Mantieni una cartella "Ricevute Importanti" per le ricevute di avvenuta consegna critiche
- Archivia periodicamente i messaggi vecchi per mantenere la casella sotto il limite di spazio
Monitoraggio e Controllo
- Controlla la PEC quotidianamente: le comunicazioni PA hanno spesso scadenze stringenti
- Attiva le notifiche: configura notifiche push su mobile per non perdere messaggi urgenti
- Conserva le ricevute: le ricevute PEC sono la tua prova legale — non cancellarle mai
- Monitora lo spazio: una casella piena rifiuta i messaggi in arrivo, con possibili conseguenze legali
PEC per Team e Aziende
Per le aziende con più persone che devono accedere alla PEC, consiglio di:
- Utilizzare una casella PEC condivisa con accesso tramite webmail
- Definire ruoli chiari: chi legge, chi risponde, chi archivia
- Integrare la PEC nel CRM aziendale per tracciare le comunicazioni legate ai clienti
- Valutare caselle PEC multiple per diversi reparti (amministrazione@pec, legale@pec, ecc.)
PEC e Fatturazione Elettronica
La PEC è uno dei canali ufficiali per ricevere le fatture elettroniche tramite il Sistema di Interscambio (SdI), ma non sempre è la scelta più efficiente.
Come Funziona la Ricezione Fatture via PEC
Quando comunichi il tuo indirizzo PEC come canale di ricezione delle fatture elettroniche:
- Il fornitore emette la fattura XML tramite il suo software di fatturazione
- Il Sistema di Interscambio (SdI) riceve e valida la fattura
- SdI invia la fattura XML come allegato alla tua casella PEC
- Ricevi il file XML che deve essere importato nel tuo software gestionale
PEC vs Codice Destinatario SDI
| Caratteristica | Ricezione via PEC | Codice Destinatario SDI |
|---|---|---|
| Automatizzazione | Bassa (import manuale) | Alta (import automatico) |
| Adatto a volumi alti | No | Sì |
| Necessità software aggiuntivo | Sì (per leggere XML) | Integrato nel software |
| Costo | Solo costo PEC | Incluso nel software fatturazione |
| Ideale per | Micro imprese, poche fatture | PMI e aziende strutturate |
Consiglio pratico: se ricevi più di 20-30 fatture al mese, passa al codice destinatario SDI collegato a un software di fatturazione elettronica. Il risparmio di tempo nella gestione è significativo.
Errori Comuni nella Gestione della PEC
Molte imprese e professionisti commettono errori nella gestione della PEC che possono avere conseguenze legali e operative significative.
1. Non Controllare la PEC Regolarmente
La PEC non è un'email secondaria da controllare "quando c'è tempo". Le comunicazioni PA, le notifiche giudiziarie e gli atti dell'Agenzia delle Entrate arrivano via PEC e hanno scadenze precise. Un messaggio PEC si considera notificato alla data di consegna, indipendentemente dalla lettura.
2. Lasciare la Casella Piena
Una casella PEC piena rifiuta i messaggi in arrivo. Se l'Agenzia delle Entrate o un tribunale tenta di inviarti una comunicazione e la tua casella è piena, la comunicazione si considera comunque notificata dopo il secondo tentativo fallito. Monitora costantemente lo spazio e archivia i messaggi vecchi.
3. Non Comunicare la PEC al Registro Imprese
Attivare una PEC non basta: deve essere comunicata al Registro delle Imprese tramite ComUnica o all'albo professionale. Senza questa comunicazione, l'obbligo non è assolto e si è soggetti a sanzioni.
4. Non Rinnovare la PEC alla Scadenza
La PEC si rinnova annualmente. Se non rinnovi, dopo un periodo di grazia la casella viene disattivata. Se la PEC comunicata al Registro Imprese diventa inattiva, sei inadempiente e potresti perdere comunicazioni cruciali.
5. Usare la PEC per Comunicazioni Ordinarie
La PEC ha spazio limitato e un costo. Usala per comunicazioni che richiedono valore legale, non per la corrispondenza quotidiana. Per le comunicazioni ordinarie, utilizza l'email professionale tradizionale.
6. Non Conservare le Ricevute
Le ricevute PEC (accettazione e avvenuta consegna) sono la prova legale dell'avvenuta comunicazione. Conservale in un archivio sicuro, possibilmente con backup, per almeno 10 anni (termine di prescrizione ordinario).
Domande Frequenti
Chi è obbligato ad avere la PEC nel 2026?
Sono obbligati ad avere la PEC: tutte le imprese (società di capitali, società di persone, imprese individuali), tutti i professionisti iscritti ad albi (avvocati, commercialisti, ingegneri, medici, ecc.), le pubbliche amministrazioni e, dal 2025, anche le imprese individuali che erano precedentemente esonerate. La PEC deve essere comunicata al Registro delle Imprese o all'albo professionale.
Quanto costa una PEC?
I costi di una PEC variano da 5€ a 40€+IVA all'anno a seconda del provider e del piano scelto. I piani base offrono 1 GB di spazio e funzionalità essenziali, mentre i piani premium includono più spazio (fino a 8-50 GB), archivio legale, notifiche SMS e supporto prioritario. Provider come Aruba offrono PEC a partire da 5€/anno, mentre Legalmail di InfoCert parte da circa 25€/anno.
Cosa succede se non ho la PEC?
La mancata comunicazione della PEC al Registro delle Imprese comporta una sanzione amministrativa da 206€ a 2.064€ per le società e l'applicazione del procedimento di messa in mora da parte della Camera di Commercio. Per i professionisti, l'assenza di PEC può comportare sanzioni disciplinari da parte dell'Ordine professionale.
Cos'è la PEC REM e in cosa differisce dalla PEC tradizionale?
La PEC REM (Registered Electronic Mail) è l'evoluzione della PEC tradizionale conforme allo standard europeo ETSI EN 319 532. A differenza della PEC classica che ha valore legale solo in Italia, la REM ha validità in tutta Europa. Introduce l'identificazione certa del mittente tramite SPID, CIE o firma digitale e garantisce l'interoperabilità con i sistemi di posta certificata degli altri paesi UE.
Posso usare la PEC per ricevere la fatturazione elettronica?
Sì, la PEC è uno dei canali ufficiali per ricevere le fatture elettroniche tramite il Sistema di Interscambio (SdI). Tuttavia, per aziende che ricevono molte fatture, è consigliabile utilizzare un codice destinatario SDI collegato a un software di fatturazione, che offre una gestione più automatizzata rispetto alla ricezione via PEC.
