PEC con virus? La notifica è salva: ecco la decisione della Cassazione

La Cassazione chiarisce che il virus nella Pec non cancella la notifica: se i dati sono chiari l’atto è nullo e si può inviare di nuovo.

La Corte di Cassazione ha appena stabilito un principio fondamentale per la sopravvivenza dei processi nell’era digitale. Quando un virus informatico colpisce il computer di un avvocato e danneggia gli allegati di una notifica telemata, l’atto non viene considerato inesistente. Questa distinzione è fondamentale perché la nullità permette di rimediare all’errore attraverso una rinnovazione tempestiva dell’invio. La regola generale fissata dai giudici (Cass. civ. n. 4451 del 27/02/2026) prevede che, se dal messaggio si individuano chiaramente il

notificante, il destinatario e l’oggetto, la notifica produce comunque un effetto giuridico, anche se il contenuto risulta illeggibile. Si evita così che un incidente tecnico imprevisto si trasformi in una sanzione definitiva per la parte, garantendo la prosecuzione della causa nonostante l’attacco malware.

La distinzione tra notifica inesistente e nullità sanabile

Il punto centrale della decisione riguarda la differenza profonda tra una notifica che non esiste e una che è solo viziata. Secondo i giudici di legittimità (Cass. civ. n. 4451 del 27/02/2026), si parla di

inesistenza solo quando l’atto non risulta nemmeno inviato o se la spedizione è del tutto compromessa dal malware al punto da non lasciare tracce. Al contrario, se la Pec giunge a destinazione e indica in modo chiaro i soggetti coinvolti, ogni anomalia che rende illeggibili i documenti allegati o la relata di spedizione configura una semplice nullità.

Un esempio pratico aiuta a comprendere meglio questa distinzione. Se un avvocato invia un atto di citazione ma il sistema blocca l’intero messaggio prima che esca dalla sua casella, la notifica non è mai avvenuta. Se invece il destinatario riceve l’e-mail ma, una volta aperta, scopre che il file PDF è danneggiato o trasformato in un codice alfanumerico senza senso a causa di un

virus, la notifica esiste ma è nulla. In questa seconda situazione, la legge permette di correggere l’errore e far salvi gli effetti del primo invio.

Il caso del malware che sostituisce i file allegati

La vicenda nasce da una controversia tra un appaltatore e i suoi committenti per il mancato pagamento di alcuni lavori. L’appaltatore propone appello, ma la prima notifica risulta problematica. Un malware che infesta il computer del difensore sostituisce l’atto di impugnazione con una semplice copia della relata di notifica. La controparte riceve dunque una Pec che contiene solo la prova dell’invio, ma non l’appello vero e proprio.

Inizialmente, la Corte d’appello dichiara il ricorso inammissibile perché considera quella prima

notifica come mai avvenuta. Per i giudici di merito, la seconda spedizione effettuata dal legale è fuori tempo massimo. Tuttavia, la Cassazione ribalta questa visione. Poiché il messaggio è comunque arrivato e i dati identificativi sono presenti, il vizio è una nullità emendabile. Il difensore ha quindi il diritto di rinnovare l’atto non appena si accorge del problema tecnico, preservando la validità della sua azione legale.

Obbligo di antivirus e prova della diligenza professionale

Nonostante la possibilità di sanare l’errore, la Cassazione pone l’accento sulla responsabilità del professionista. Il processo telematico impone regole tecniche precise che ogni avvocato deve seguire per garantire la sicurezza delle comunicazioni. Per rendere l’errore scusabile e invocare la

forza maggiore o il caso fortuito, il legale deve dimostrare di aver adottato tutte le misure di protezione necessarie.

Il difensore deve dotare il proprio sistema informatico di strumenti adeguati, tra cui figurano:

• un software antivirus costantemente aggiornato per prevenire attacchi malware;

• un programma antispam efficace per isolare messaggi sospetti e pericolosi;

• una manutenzione periodica dei dispositivi utilizzati per le notifiche telematiche.

Se il legale dimostra che, nonostante la presenza di queste protezioni, il virus ha comunque colpito il sistema, l’errore diventa scusabile. Se invece il computer risulta privo di difese basilari, l’omissione è imputabile al mittente. In questo caso, la

rinnovazione della notifica potrebbe non essere ammessa, portando alla perdita definitiva del diritto di impugnazione o di azione.

Come dimostrare la scusabilità dell’errore tecnico

Per ottenere la possibilità di inviare nuovamente l’atto, il difensore deve provare che l’errore non dipenda da una sua negligenza. La giurisprudenza richiede che l’evento rientri nel caso fortuito o nella forza maggiore. Questo significa che il professionista deve dimostrare di aver adottato una condotta diligente nella gestione dei propri strumenti di lavoro. La notifica è sanabile solo se l’invio è comunque avvenuto e il sistema ha generato le ricevute, nonostante l’azione del virus abbia poi corrotto i file.

Per rendere l’errore scusabile, il mittente deve fornire prove concrete:

• la presenza di un sistema di protezione attivo al momento dell’attacco;

• la prova che il file originale era integro prima della spedizione;

• la documentazione che attesta l’intervento del malware sui nomi o sulle cartelle;

• la rapidità con cui si è proceduto alla nuova notifica dopo la scoperta del vizio.