Uomo perplesso con smartphone circondato da icone digitali fluttuanti (PEC, SPID, CIE, AppIO)

PEC, SPID, CIE: diventano obbligatori nel 2025? Cosa sapere sul domicilio digitale”

Ti sei mai chiesto cosa succede se non leggi una PEC?
O se improvvisamente il tuo SPID smette di funzionare?
Mentre il dibattito politico si accende attorno all’identità digitale, una trasformazione silenziosa ma profonda sta già cambiando il nostro modo di ricevere comunicazioni ufficiali: è l’avvento del domicilio digitale.

Nel 2025, l’obbligo di comunicare con la Pubblica Amministrazione tramite canali digitali non è più un’opzione.
Ma quali strumenti saranno davvero utilizzabili?
E cosa rischia chi non si adegua?

Nuove regole, strumenti a confronto

Mentre l’opinione pubblica si concentra sulle sorti dello SPID, il vero punto di svolta è l’art. 3-bis del Codice dell’Amministrazione Digitale (CAD), che istituisce il domicilio digitale per tutti i cittadini.
La norma è già in vigore, ma al momento l’obbligo riguarda solo imprese, professionisti, amministratori di società e PA: i cittadini possono eleggere volontariamente il proprio domicilio digitale per beneficiare subito di notifiche centralizzate e ricevute certe.

Tuttavia, una volta emanato il decreto attuativo, l’elezione diventerà obbligatoria anche per tutti i cittadini.
Chi non avrà scelto un indirizzo PEC o un’identità digitale qualificata rischierà di non avere un canale ufficiale per ricevere atti e comunicazioni, con il pericolo di vedere decorrete termini legali e sanzioni senza aver mai aperto la notifica.

In parallelo, gli articoli 6‑bis (INI‑PEC) e 6‑quater (INAD) del CAD istituiscono i due registri pubblici dei domicili digitali: il primo dedicato a imprese e professionisti iscritti, il secondo a cittadini, professionisti non iscritti e altri enti privati.

Che cosa cambia concretamente? I registri consentono alle Pubbliche Amministrazioni di reperire l’indirizzo PEC corretto e di inviare atti aventi valore legale di notifica.
Se la PEC è iscritta in INI‑PEC o INAD, la notifica è valida anche se il destinatario non la apre, equiparandosi alla raccomandata cartacea e ad una notifica di atti giudiziari.

Se vuoi ascoltare un commento diretto, guarda questo video pubblicato sul mio canale YouTube:

YouTube player

Tuttavia, la PEC italiana non è ancora un servizio di recapito certificato qualificato (QERDS) secondo il Regolamento eIDAS 910/2014.
Per ottenere quel riconoscimento europeo – e quindi validità transfrontaliera – i gestori PEC dovranno garantire requisiti aggiuntivi: identificazione forte del mittente collegata a un’identità digitale, sicurezza end‑to‑end e piena interoperabilità.
Questo passaggio verso la cosiddetta PEC europea (o SRCQ) è previsto nell’ambito di eIDAS 2.0, attualmente in fase di attuazione.

Nel frattempo, l’INAD (Indice nazionale dei domicili digitali) è operativo, la PEC si conferma strumento di riferimento, e la CIE avanza con lentezza.
Un panorama frammentato, dove il cittadino rischia di perdersi.

Domicilio digitale e INAD

Definizione e funzionamento

Il domicilio digitale è l’indirizzo elettronico certificato che ogni cittadino può eleggere per ricevere comunicazioni ufficiali.
L’INAD raccoglie questi indirizzi in un unico indice accessibile dalle PA.

Obblighi attuali

Ad oggi, l’obbligo di domicilio digitale riguarda:

  • Imprese e professionisti iscritti ad albi
  • Pubbliche Amministrazioni
  • Amministratori di società, di qualsiasi natura giuridica, chiamati a comunicare e aggiornare un indirizzo PEC personale validato, in conformità con il d.lgs. 82/2005 e le linee guida AgID (un tema approfondito nel mio ultimo video)

Ma il Codice dell’Amministrazione Digitale ne prevede l’estensione a tutti cittadini, rendendolo lo strumento principale per le comunicazioni giuridicamente rilevanti.

Art. 3-bis CAD: il cuore della trasformazione

L’articolo 3-bis del Codice dell’Amministrazione Digitale stabilisce che ogni cittadino ha diritto – e, con l’adozione del decreto attuativo, avrà anche l’obbligo – di eleggere un domicilio digitale.
Questo domicilio coincide con un indirizzo PEC iscritto nell’INAD (Indice nazionale dei domicili digitali), consultabile da tutte le pubbliche amministrazioni.

Ma c’è un punto fondamentale da chiarire: anche se l’adesione è oggi facoltativa, l’atto di eleggere un domicilio digitale produce effetti vincolanti immediati.
Una volta registrato nell’INAD, l’indirizzo diventa a tutti gli effetti la sede elettronica ufficiale per ricevere comunicazioni e notifiche aventi valore legale.

Significa che non è possibile “ignorare” la casella PEC o sostenere di non aver letto un messaggio: la notifica si intende perfezionata alla consegna, con tutte le conseguenze del caso (scadenze, sanzioni, decadenze).
Questa automatica attribuzione di responsabilità trasforma il domicilio digitale in uno strumento potente ma anche impegnativo, che richiede consapevolezza e controllo costante.

PEC, SPID, CIE: confronto tecnico e giuridico (sintesi)

Accessi e funzioni
  • PEC: strumento certificato di comunicazione, già obbligatorio per aziende e professionisti.
  • SPID: sistema di autenticazione per accedere ai servizi online.
  • CIE: carta d’identità elettronica con funzionalità di accesso digitale.
Sicurezza e interoperabilità
  • La PEC garantisce tracciabilità e opponibilità a terzi.
  • SPID richiede gestori accreditati e livelli di sicurezza differenziati.
  • CIE ha maggiore potenziale, ma è ancora poco diffusa.

Nel 2025, la vera sfida sarà integrare questi strumenti in un ecosistema realmente accessibile, evitando di trasformare la tecnologia in un ulteriore ostacolo burocratico o in un fattore di esclusione per chi ha minori competenze digitali.

AppIO e IT Wallet: il contenitore unico

Con l’evoluzione del domicilio digitale, AppIO e il IT Wallet diventeranno il fulcro della fruizione dei servizi pubblici:

  • AppIO: l’app ufficiale della Pubblica Amministrazione che concentra notifiche, certificati e pagamenti in un unico punto. Tramite notifiche push, permette di ricevere avvisi (multe, certificati di stato civile, pagamenti) con ricevuta di consegna e monitoraggio in tempo reale.
  • IT Wallet: il portafoglio digitale nazionale che integra credenziali (SPID, CIE), tessere sanitarie, e certificati qualificati. Consente di conservare in modo sicuro firme elettroniche, documenti e di esibirli direttamente dal telefono.
Vantaggi:
  • Centralizzazione dei canali di notifica e di autenticazione
  • Ricezione istantanea e tracciabilità delle comunicazioni
  • Accesso a servizi locali e nazionali senza accedere a portali diversi
Criticità:
  • Dipendenza tecnologica e obbligo implicito: anche se l’utilizzo è teoricamente facoltativo, App IO sta diventando nei fatti il canale privilegiato per ricevere notifiche ufficiali e accedere ai servizi pubblici. Questo crea una forma di obbligo mascherato, che penalizza chi non possiede uno smartphone compatibile, ha scarsa familiarità con le app o vive in contesti di digital divide.
  • Centralizzazione dei dati sensibili: App IO concentra in un solo punto notifiche legali, dati personali, certificati sanitari e documenti d’identità, esponendo l’utente a maggiori rischi in caso di violazioni o accessi indebiti.
    A oggi, manca una piena trasparenza sul trattamento dei dati da parte di fornitori terzi e sistemi integrati.
  • Gestione unilaterale delle modalità di comunicazione: la pubblica amministrazione può inviare notifiche via App IO senza il consenso espresso dell’utente e senza garantire un canale alternativo equivalente (es. PEC).
    In caso di disinstallazione o mancato aggiornamento, l’utente potrebbe non ricevere comunicazioni rilevanti, pur essendo considerato legalmente notificato.
  • Interoperabilità incompleta e uso disomogeneo: non tutte le amministrazioni hanno attivato canali su App IO e non tutti i documenti sono integrabili nel portafoglio digitale. Ciò genera confusione, aspettative disattese e una falsa percezione di completezza del sistema.

Esempio pratico: un verbale ZTL arriva via AppIO con notifica push e si archivia automaticamente nel wallet, pronto per eventuali contestazioni o pagamenti. Se non vi hai accesso per qualsiasi ragione, salvo impedimenti legittimi, la notifia si perfeziona con ogni effetto di legge e relative conseguenze.

L’introduzione di AppIO e IT Wallet promette di semplificare ulteriormente il domicilio digitale, ma la presenza di pesanti criticità richiede una governance attenta per evitare nuovi punti di vulnerabilità e diseguaglianze di accesso.

Cosa cambia nel 2025: rischi e responsabilità

Identità delegate e truffe

L’accesso alle identità digitali è sempre più diffuso e, spesso, delegato a terzi – familiari, CAF, patronati, consulenti – che materialmente gestiscono l’account SPID o la casella PEC.
Tuttavia la delega, se non formalizzata con procura o mandato specifico, non trasferisce la titolarità né la responsabilità giuridica: il titolare rimane l’unico soggetto su cui ricadono effetti e termini.

Cosa accade se il delegato non legge (o ignora) una PEC?
• La notifica è comunque valida e produce i suoi effetti (es. decadenze, sanzioni);
• L’eventuale inadempienza del delegato configura un rapporto interno, ma non annulla la notifica;
• Solo la prova di furto d’identità o di grave causa di forza maggiore può far valere l’inefficacia.

Buone pratiche
  • Creare deleghe formali (procura autenticata o SPID delegato con livelli di autorizzazione).
  • Attivare alert SMS/e‑mail automatici sulla casella PEC.
  • Aggiornare periodicamente credenziali e abilitare l’autenticazione a due fattori.
  • Conservare una copia delle ricevute in un archivio sicuro e organizzato.
Notifiche non lette

Una PEC recapitata all’indirizzo eletto in INAD perfeziona la notifica nel momento in cui il gestore del destinatario emette la ricevuta di consegna.
Da quell’istante iniziano a decorrere termini di pagamento, impugnazione o adempimento, anche se il messaggio non viene mai aperto.

Esempio pratico
L’Agenzia delle Entrate invia un avviso di accertamento il 1° giugno alle 10:15; la ricevuta di consegna attesta l’avvenuta consegna alle 10:16. 60 giorni per il ricorso decorrono da quell’ora, non dal primo accesso dell’utente alla casella.

Quando si può eccepire l’inefficacia? Solo in presenza di forza maggiore o di un grave malfunzionamento non imputabile al destinatario, come il furto d’identità digitale comprovato o un down tecnico certificato del gestore PEC.

Frodi digitali

Il rischio di furto d’identità digitale non è teorico: secondo il CSIRT‑Italia gli incidenti che coinvolgono credenziali SPID e PEC sono in costante aumento.
Le tecniche più diffuse includono phishing mirato, malware «info‑stealer», attacchi man‑in‑the‑mail per clonare la PEC e operazioni di SIM‑swap che intercettano gli OTP.

Le conseguenze vanno dall’accesso abusivo ai servizi fiscali all’intestazione di contratti o società fantasma, fino alla presentazione di istanze alla PA a nome del cittadino inconsapevole.

Il cittadino digitale è quindi esposto su due fronti:

  1. Tecnico – vulnerabilità informatiche che compromettono identità e comunicazioni;
  2. Giuridico – responsabilità verso la PA finché non prova la frode, con termini che continuano a decorrere.

La normativa in evoluzione (Linee guida AgID 2025 e bozza di riforma CAD) prevede misure quali:

  • avvisi push immediati su ogni accesso SPID o consegna PEC sospetta;
  • facoltà di sospensione d’urgenza dell’identità compromessa tramite un canale d’emergenza;
  • obbligo di autenticazione multi‑fattore hardware per operazioni ad alto impatto;
  • istituzione di un fondo di ristoro per le vittime, finanziato dai gestori di servizi qualificati.

Conclusione

Il domicilio digitale non è un semplice “gadget” di efficienza: è il nuovo crocevia tra controllo pubblico e responsabilità privata. Avere la PA a un clic di distanza velocizza le procedure, ma fa scattare termini perentori nel momento stesso in cui il messaggio raggiunge il server, non quando (e se) lo leggiamo.

Questo trasferisce sul cittadino un dovere di vigilanza continua: controllare la casella, aggiornare credenziali, reagire in tempi stretti.
Un carico che può pesare soprattutto su chi ha minore alfabetizzazione digitale o connessioni instabili.

Se a ciò sommiamo blackout, furti d’identità e divario generazionale, il rischio di trasformare un diritto in una trappola è concreto.
Perché la semplificazione sia reale servono:

  • Formazione diffusa e sportelli assistiti;
  • Alert multicanale (SMS, app) che riducano la dipendenza da un solo dispositivo;
  • Procedure di “safe‑harbour” che sospendano i termini in caso di disservizi comprovati.

Solo creando queste garanzie il domicilio digitale potrà essere, davvero, un volano di cittadinanza attiva e non l’ennesimo onere tecnologico imposto dall’alto.

🔔 Vuoi restare aggiornato ogni settimana su contenuti legali, attualità e consigli pratici?

Iscriviti gratuitamente a uno dei miei canali:

– 🟢 WhatsApp → https://avvocatonardini.it/whatsapp
– 🔵 Telegram → https://t.me/stefano_nardini
– 🔴 YouTube → https://www.youtube.com/@StefanoNardiniStudio

Nessuna pubblicità. Solo contenuti utili, selezionati e chiari.

Dubbi frequenti? Ecco le risposte più utili

Chi è obbligato oggi ad avere un domicilio digitale?

Attualmente, l’obbligo riguarda imprese, professionisti iscritti ad albi, pubbliche amministrazioni, amministratori di società.
I cittadini non sono ancora obbligati, ma il decreto attuativo previsto dal CAD potrebbe estendere l’obbligo.

Cosa succede se un cittadino elegge volontariamente un domicilio digitale?

Diventa pienamente valido: le comunicazioni inviate a quell’indirizzo PEC producono effetti legali, anche se non lette.

Il mancato accesso alla PEC può invalidare una notifica?

No. La notifica è valida dal momento della ricevuta di consegna.
Solo eventi di forza maggiore (es. furto d’identità, disservizio tecnico grave) possono giustificare l’inefficacia.

Lo SPID è destinato a sparire?

Non è ancora chiaro. L’introduzione dell’IT Wallet e l’espansione della CIE potrebbero ridimensionarlo, ma al momento SPID è ancora valido per accedere ai servizi online.

La PEC italiana vale anche all’estero?

No, la PEC tradizionale non ha valore legale in ambito europeo finché non sarà qualificata secondo gli standard eIDAS. Il progetto “PEC europea” è in corso.

Posso usare App IO come unico canale per ricevere atti ufficiali?

In alcuni casi sì, ma solo se l’amministrazione aderisce e l’utente ha attivato le notifiche. App IO non sostituisce la PEC per tutte le notifiche legali.

Approfondimenti:
Foto dell'Avv. Stefano Nardini, esperto in diritto digitale e privacy

Autore: Avv. Stefano Nardini

Avvocato, esperto in diritto delle nuove tecnologie, privacy e sicurezza informatica. Opera da oltre 20 anni nella consulenza per imprese, professionisti ed enti pubblici in materia di GDPR, compliance e innovazione digitale. Data Protection Officer e Privacy Officer certificato.

Questo articolo riflette l’esperienza maturata direttamente sul campo, nella gestione di casi reali in tema di identità digitale e protezione dei dati.

🔗 Scopri di più sull’autore

L’autore ha impiegato strumenti di intelligenza artificiale come supporto redazionale, curando personalmente la selezione, l’organizzazione e la verifica rigorosa dei contenuti.

Condividi, scegli il tuo social network!

Articoli simili

Pillola-bonus gigante che copre crepe: metafora delle politiche fiscali italiane
 |  | 

Bonus Professionisti 2025

DiStefano Nardini

Bonus 2025: cerotti fiscali e promesse mancate per i professionisti Perché parlo (ancora) di bonus Ogni dicembre il Parlamento stila la Legge di Bilancio. Ogni gennaio spuntano nuovi incentivi, e puntualmente professioniste e professionisti si chiedono: «Vale la pena provarci o rischio solo di perdere tempo?». Ecco perché ho messo mano ai commi più interessanti…

Il cyber crimine ha lanciato l’esca del COVID
 | 

Il cyber crimine ha lanciato l’esca del COVID

DiStefano Nardini

La casistica va dal phishing delle credenziali, con link e allegati dannosi, allo spam con ransomware e malware, alla compromissione delle email aziendali; si riscontrano anche false landing page e downloader: tutti accomunati al tema del coronavirus. Ed è ovviamente molto facile che le vittime, attirate dall’offerta di cure, vaccini, mascherine, notizie in genere che…

COVID-19 NUOVO QUADRO SANZIONATORIO – DEPENALIZZAZIONE
 | 

COVID-19 NUOVO QUADRO SANZIONATORIO – DEPENALIZZAZIONE

DiStefano Nardini

DL 25 marzo 2020 n. 19     – Trasformazione del mancato rispetto delle misure di contenimento da illecito penale ad illecito amministrativo con inasprimento per alcune fattispecie tipizzate (utilizzo del veicolo e apertura esercizi commerciali in violazione del divieto   – Ammesso il pagamento in misura ridotta   – Sostituzione della sanzione amministrativa a…

Coronavirus: internet sotto pressione ma il sistema regge bene.
 | 

Coronavirus: internet sotto pressione ma il sistema regge bene.

DiAdmin

Telelavoro, Smart Working, Giochi e Streaming, Digital Divide: con l’isolamento in casa imposto è aumentato moltissimo il traffico dati sulle infrastrutture, ma il sistema sta reggendo bene. L’aumento del traffico sulla rete è un tema che gli operatori del settore telecomunicazioni stanno affrontando da tempo ma, fino ad ora, era un trend di crescita. Ora,…

Primo piano iper-realistico di un occhio umano azzurro mentre viene scannerizzato da un dispositivo metallico futuristico per la rilevazione dell’iride. L'immagine evidenzia i dettagli del pattern irideo e la struttura dell'apparecchio, con toni freddi e luce diffusa.
 |  |  |  | 

Scansione dell’iride e worldcoin: tra identità digitale e rischio controllo

DiStefano Nardini

Scansione dell’iride e Worldcoin: tra identità digitale e rischio controllo Il progetto Worldcoin / World ID Cosa penseresti se ti offrissero criptovaluta gratuita in cambio della scansione dell’iride?No, non è fantascienza, ma la proposta di Worldcoin, il progetto co-fondato da Sam Altman, CEO di OpenAI. Lanciato ufficialmente il 24 luglio 2023, Worldcoin punta a creare…

Parliamo di PEC
 |  | 

Parliamo di PEC

DiStefano Nardini

La Posta Elettronica Certificata esaminata dal punto di vista tecnico giuridico. La PEC è divenuta per legge il DOMICILIO DIGITALE obbligatorio della Pubblica Amministrazione, delle imprese, dei professionisti e dei lavoratori autonomi e tra poco lo diverrà anche per i privati cittadini.Come professionisti, imprenditori, lavoratori autonomi dobbiamo confrontarci quotidianamente con questo strumento, è quindi necessario…