Archiviazione Email Obbligatoria in Svizzera: Cosa Dice la Legge e Come Adeguarsi

L'obbligo di archiviazione email in Svizzera: cosa dice la legge

In Svizzera, la conservazione della corrispondenza aziendale non è una scelta facoltativa: è un obbligo sancito dal Codice delle Obbligazioni (CO). Molte PMI svizzere, tuttavia, non sono ancora pienamente consapevoli di questo requisito legale, esponendosi a rischi significativi in caso di controversie, controlli fiscali o procedimenti legali.

In questo articolo analizziamo nel dettaglio cosa prevede la normativa svizzera, perché le email rientrano tra i documenti da conservare e come adeguarsi in modo semplice e sicuro.

L'articolo 958f del Codice delle Obbligazioni

Il fondamento giuridico principale è l'articolo 958f CO, che stabilisce un obbligo chiaro: i libri di commercio, i documenti contabili, la relazione sulla gestione e la relazione di revisione devono essere conservati per dieci anni. Il termine di conservazione decorre dalla fine dell'esercizio contabile in cui i documenti sono stati prodotti.

L'aspetto cruciale per le aziende è che le email aziendali con rilevanza commerciale o giuridica rientrano a pieno titolo tra i "documenti contabili" e la "corrispondenza commerciale" citati dalla legge. Questo include conferme d'ordine, trattative contrattuali, fatture, comunicazioni con clienti e fornitori, e qualsiasi messaggio che documenti un'operazione aziendale.

Quali email devono essere archiviate?

Non tutte le email aziendali hanno la stessa rilevanza legale. Tuttavia, la distinzione tra email rilevanti e non rilevanti è spesso difficile da tracciare nel quotidiano. Per questo motivo, molte aziende scelgono di archiviare tutta la posta elettronica, adottando un approccio prudenziale che previene qualsiasi rischio di perdita di dati importanti.

Le categorie di email che devono essere sicuramente conservate includono:

• Corrispondenza commerciale: offerte, conferme d'ordine, trattative, reclami
• Documenti contabili: fatture, note di credito, ricevute di pagamento
• Comunicazioni contrattuali: accordi, modifiche contrattuali, rescissioni
• Documentazione fiscale: comunicazioni con autorità fiscali, giustificativi IVA
• Comunicazioni HR: contratti di lavoro, modifiche salariali, comunicazioni ufficiali

L'Ordinanza sulla tenuta dei libri di commercio (Olc)

L'Olc specifica i principi secondo cui i documenti devono essere archiviati. Il requisito fondamentale è garantire l'integrità dei dati: i documenti archiviati devono essere autentici e non falsificabili. Qualsiasi modifica deve essere rilevabile e tracciabile.

L'ordinanza consente esplicitamente la conservazione su supporto elettronico, a condizione che siano garantite la concordanza con le operazioni originali e la leggibilità in ogni momento. Questo significa che un sistema di archiviazione email nel cloud è perfettamente conforme alla legge, purché rispetti determinati requisiti tecnici.

Requisiti tecnici per l'archiviazione digitale

Per essere conforme alla normativa svizzera, un sistema di archiviazione email deve garantire:

• Integrità: le email archiviate non possono essere modificate o cancellate
• Accessibilità: ogni persona autorizzata deve poter consultare i documenti in ogni momento
• Leggibilità: i documenti devono rimanere leggibili per tutta la durata della conservazione
• Tracciabilità: tutte le attività sull'archivio devono essere registrate in un log
• Completezza: l'archiviazione deve catturare automaticamente tutte le email, impedendo cancellazioni selettive

La nuova Legge sulla Protezione dei Dati (nLPD)

Dal 1° settembre 2023 è entrata in vigore la nuova Legge federale sulla Protezione dei Dati (nLPD), che introduce obblighi aggiuntivi per le aziende svizzere in materia di trattamento dei dati personali. Questa normativa, ispirata al GDPR europeo, ha un impatto diretto sulla gestione delle email aziendali.

La nLPD richiede alle aziende di conservare i dati personali in modo comprovatamente sicuro, sia a livello fisico che tecnologico. Inoltre, introduce l'obbligo di notifica rapida in caso di violazione della sicurezza dei dati (data breach) e richiede la tenuta di un registro delle attività di trattamento.

Per le email aziendali, questo significa che il sistema di archiviazione deve non solo conservare i messaggi, ma anche proteggerli adeguatamente e garantire che l'accesso sia limitato alle sole persone autorizzate.

Le sanzioni previste

Le conseguenze per il mancato rispetto delle normative sono serie. Sul fronte contabile, l'articolo 325 del Codice Penale prevede multe per chi non ottempera all'obbligo di conservazione dei libri contabili e della corrispondenza commerciale. In caso di fallimento, la violazione dell'obbligo di conservazione può comportare una pena detentiva fino a tre anni (art. 166 CP).

Per quanto riguarda la protezione dei dati, la nLPD prevede multe fino a 250'000 CHF per le persone fisiche responsabili di violazioni intenzionali. È importante notare che le sanzioni colpiscono direttamente i dirigenti responsabili, non solo l'azienda.

I rischi concreti per le PMI svizzere

Molte piccole e medie imprese svizzere sottovalutano i rischi legati alla mancata archiviazione delle email. Ecco gli scenari più comuni:

Controversie legali: in caso di disputa con un cliente o un fornitore, le email sono spesso la prova decisiva. Senza un archivio strutturato, potreste non riuscire a dimostrare accordi, condizioni o comunicazioni avvenute. Il tribunale potrebbe interpretare la mancanza di prove a vostro sfavore.

Controlli fiscali: le autorità fiscali possono richiedere la documentazione delle transazioni commerciali degli ultimi dieci anni. Se le email relative a fatture, ordini o trattative non sono disponibili, l'azienda rischia accertamenti fiscali sfavorevoli.

Perdita di dati: un guasto hardware, un attacco ransomware o la cancellazione accidentale di email possono causare la perdita irreversibile di documenti cruciali. Un semplice backup non è sufficiente, perché non impedisce la cancellazione preventiva dei messaggi.

Dipendenti che lasciano l'azienda: quando un collaboratore lascia l'azienda, la sua casella di posta viene spesso eliminata. Con un sistema di archiviazione, tutte le email rimangono accessibili indipendentemente dal turnover del personale.

Perché il backup non basta

Un errore comune è confondere il backup delle email con l'archiviazione. Sono due cose fondamentalmente diverse:

Il backup è una copia di sicurezza che riflette lo stato attuale della casella di posta. Se un dipendente cancella un'email prima del backup, il messaggio è perso per sempre. Inoltre, i backup non sono indicizzati e non permettono ricerche rapide.

L'archiviazione, invece, cattura ogni email nel momento in cui viene inviata o ricevuta, prima che chiunque possa modificarla o cancellarla. L'archivio è indicizzato, ricercabile e inalterabile. Questo è l'unico approccio che garantisce la conformità legale.

Come adeguarsi: la soluzione MailArk

Adeguarsi alla normativa svizzera non deve essere complicato né costoso. MailArk è stato progettato specificamente per le PMI svizzere che hanno bisogno di una soluzione di archiviazione email semplice, sicura e conforme alla legge.

Archiviazione automatica e trasparente

MailArk si collega ai vostri account email esistenti e archivia automaticamente tutti i messaggi in entrata e in uscita. Non dovete cambiare il vostro modo di lavorare: l'archiviazione avviene in background, senza alcun intervento manuale.

Conformità garantita

Con MailArk, la vostra azienda rispetta automaticamente i requisiti dell'art. 958f CO e dell'Olc:

• Conservazione per 10 anni con il piano Professional
• Conservazione illimitata con il piano Business
• Integrità dei dati garantita: le email archiviate non possono essere modificate
• Ricerca full-text istantanea su tutto l'archivio
• Log completo di tutte le attività

Semplicità d'uso

A differenza delle soluzioni enterprise complesse e costose, MailArk è pensato per chi vuole essere conforme senza complicazioni. La configurazione richiede pochi minuti: basta inserire i dati del vostro server email e MailArk inizia subito ad archiviare.

Prezzi accessibili

I piani MailArk partono da soli 9 CHF al mese per il piano Professional (fino a 5 account email, 10 GB di spazio, sincronizzazione ogni 15 minuti). Per le aziende più grandi, il piano Business a 29 CHF al mese offre fino a 15 account, 100 GB di spazio e conservazione illimitata.

Esiste anche un piano gratuito per provare il servizio con 1 account email e 90 giorni di conservazione.

Checklist: sei in regola?

Verifica rapidamente se la tua azienda è conforme alle normative svizzere sull'archiviazione email:

• ☐ Le email aziendali vengono archiviate automaticamente?
• ☐ L'archivio è protetto da modifiche e cancellazioni?
• ☐ I messaggi vengono conservati per almeno 10 anni?
• ☐ È possibile effettuare ricerche nell'archivio?
• ☐ L'accesso è limitato alle persone autorizzate?
• ☐ Esiste un log delle attività sull'archivio?
• ☐ Le email degli ex dipendenti sono ancora accessibili?

Se hai risposto "no" anche a una sola di queste domande, è il momento di adottare una soluzione di archiviazione professionale.

Conclusione

L'archiviazione delle email aziendali in Svizzera non è un optional: è un obbligo di legge con conseguenze serie in caso di inadempienza. Con l'entrata in vigore della nLPD, i requisiti di sicurezza e conformità sono diventati ancora più stringenti.

La buona notizia è che adeguarsi è semplice e accessibile. Con MailArk, la vostra azienda può essere conforme in pochi minuti, senza costi esorbitanti e senza complicazioni tecniche.

Prova MailArk gratuitamente e metti al sicuro la corrispondenza della tua azienda.