Cosa stai firmando davvero quando clicchi "Accetto"?
Ogni volta che clicchi su "Accetto" su un modulo online, inserisci un PIN su un tablet del corriere o fai firmare ai tuoi dipendenti un PDF con una firma scansionata, stai usando una Firma Elettronica Semplice (FES). È la forma di firma elettronica più diffusa, più comoda — e anche la più rischiosa per chi la usa in contesti che richiedono valore legale certo.
Il problema non è che la FES sia illegale. Il problema è che, secondo il Codice dell'Amministrazione Digitale (CAD, art. 20) e il Regolamento europeo eIDAS n. 910/2014, il suo valore probatorio è liberamente valutabile dal giudice. Significa che, in caso di contestazione, potrebbe non valere nulla.
Cosa distingue la FES dalle altre firme?
Il Regolamento eIDAS stabilisce tre livelli di firma elettronica, in ordine crescente di sicurezza e valore legale:
- FES – Firma Elettronica Semplice: nessun requisito tecnico specifico. Comprende username/password, click di accettazione, firme scansionate, PIN su tablet. Valore probatorio: liberamente valutabile dal giudice. Non certifica l'identità del firmatario.
- FEA – Firma Elettronica Avanzata: identifica univocamente il firmatario, garantisce l'integrità del documento dopo la firma, è sotto il controllo esclusivo del firmatario. Esempi: firma grafometrica su tablet certificato, OTP via SMS, sistemi con identificazione preventiva. Valore: equivalente alla scrittura privata (art. 2702 c.c.).
- FEQ – Firma Elettronica Qualificata / Firma Digitale: basata su certificato qualificato emesso da ente accreditato AgID, creata con dispositivo sicuro (smart card, token USB). Valore: equivalente a firma autografa in ogni contesto, opponibile a terzi senza riserve.
Il caso della firma scansionata: trappola comune
Molte aziende e studi pensano di essere a posto perché fanno firmare i documenti, li scansionano e archiviano il PDF. Non è firma elettronica: è carta digitalizzata. Non offre alcuna protezione crittografica, non certifica l'identità, non garantisce che il documento non sia stato modificato dopo la firma. È contestabile facilmente e non è ammissibile come prova certa in giudizio.
Quando la FES può bastare e quando no
La FES è sufficiente solo per documenti di importanza relativa e senza rischio di contestazione: comunicazioni interne, bolle di consegna, moduli standard non critici.
Non è sufficiente per:
- Contratti di lavoro (subordinato, autonomo, a progetto)
- Attestati di formazione obbligatoria ex D.Lgs. 81/2008
- DVR e documenti di sicurezza che devono essere opponibili agli ispettori
- Consegna DPI con firma di presa in carico del lavoratore
- Verbali di riunione sicurezza
- Qualsiasi documento che potrebbe essere contestato in sede ispettiva o giudiziaria
Vuoi sapere quale tipo di firma usare per i tuoi documenti aziendali e come digitalizzare in modo legalmente sicuro? Contattaci per una consulenza.