Regolamento eIDAS: le nuove disposizioni relative alla fatturazione elettronica
Il regolamento eIDAS è l’acronimo di: Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. Si tratta di un regolamento dell’Unione Europea che regola l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel Mercato europeo. Il regolamento ha sostituito la precedente direttiva 1999/93/EC. L’ultimo aggiornamento al nuovo regolamento eIDAS, datato 3 giugno 2021, ha introdotto delle interessanti novità relative all’archiviazione elettronica. Vediamo quindi di capire meglio quali sono queste novità, anticipate nell’articolo 45 octies.
Regolamento eIDAS: testo del Considerando
Il Considerando è la premessa al nuovo regolamento eIDAS e testualmente riporta:
“Molti stati membri hanno introdotto requisiti nazionali per i servizi che forniscono un’archiviazione digitale sicura e affidabile al fine di consentire la conservazione a lungo termine di documenti elettronici e per i servizi fiduciari associati. Al fine di garantire la certezza del diritto e la fiducia è fondamentale fornire un quadro giuridico che agevoli il riconoscimento transfrontaliero dei servizi di archiviazione elettronica qualificati. Tale quadro potrebbe inoltre aprire nuove opportunità di mercato per i prestatori di servizi fiduciari dell’Unione.”
Con questo paragrafo la Commissione Europea riconosce la presenza di norme nazionali relative alla fatturazione elettronica e all’archiviazione digitale. La commissione ha inoltrato formale proposta di regolamentare l’argomento con norme comuni. In questo modo, si augura la Commissione, si potranno aprire nuove ed interessanti opportunità di mercato per tutti.
Regolamento eIDAS: punti 47 e 48
I punti 47 e 48 del nuovo regolamento eIDAS specificano dettagli concernenti servizio di archiviazione elettronica qualificato.
Nell’articolo 47 è data la descrizione di “archiviazione elettronica” e cita:
“… Un servizio che consente la ricezione, la conservazione, la cancellazione e la trasmissione di dati o documenti elettronici al fine di garantire l’integrità, l’esattezza dell’origine e le caratteristiche giuridiche di tali dati o documenti per tutto il periodo di conservazione”.
L’articolo 48 invece specifica la definizione di “servizio di archiviazione elettronica qualificato”. L’archiviazione elettronica qualificata è quella che deve rispettare i requisiti previsti nell’articolo 45 octies. Sul sito dell’Agenzia per l’Italia Digitale, l’archiviazione elettronica è definita come: “l’attività volta a proteggere e custodire nel tempo gli archivi di documenti e dati informatici”.
L’approccio all’argomento da parte della Comunità Europea e da parte dell’Agenzia per l’Italia digitale, è assolutamente sovrapposto. In altre parole abbiamo seguito per filo e per segno le indicazioni della Comunità Europea per stilare le norme che regolamentano l’argomento relativo alla fatturazione elettronica e alla sua archiviazione.
Regolamento eIDAS: articolo 45 octies
L’articolo 45 octies invece introduce importanti novità. Riportiamo per esteso l’articolo:
“Servizi di archiviazione elettronica qualificati
Un servizio di archiviazione elettronica qualificato per documenti elettronici può essere prestato soltanto da un prestatore di servizi fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità del documento elettronico oltre il periodo di validità tecnologica.
Entro 12 mesi dall’entrata in vigore del presente regolamento la Commissione mediante atti di esecuzione, stabilisce i numeri di riferimento delle norme applicabili ai servizi di archiviazione elettronica. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.”
In sostanza l’articolo stabilisce due nuove fondamentali regole relative all’archiviazione elettronica. La prima è che ci si riferisce esclusivamente ai servizi qualificati. La seconda invece è che spetta alla Commissione stabilire delle regole obbligatorie per tutti, che referenziano gli standard da applicare al tema.
ETSI: Istituto europeo per le norme di telecomunicazione
ETSI è un organismo internazionale, indipendente e senza fini di lucro. È responsabile della definizione e dell’emissione di standard nel campo delle telecomunicazioni in Europa. I tempi previsti per l’emissione dei nuovi standard richiesti dalla Commissione Europea, sono molto lunghi. Perciò è ipotizzabile che verranno revisionati semplicemente quelli già in vigore.
In particolare quelli relativi a:
- ETSI TS 119 511 – Electronic Signatures and Infrastructures (ESI) – Politica e requisiti di sicurezza per i fornitori di servizi fiduciari che forniscono la conservazione a lungo termine delle firme digitali o dei dati generali utilizzando tecniche di firma digitale.
- ETSI TS 119 512 – Electronic Signatures and Infrastructures (ESI) – Protocolli per fornitori di servizi fiduciari che forniscono servizi di conservazione dei dati a lungo termine.
Le nuove modifiche introdotte dal Regolamento eIDAS hanno messo in evidenza che la visione e le regole stilate e previste dalla Commissione e dal legislatore italiano, sono molto stretti.