La Cassazione (n. 4451/2026) chiarisce che la notifica via PEC dell’atto di appello alterata da un malware non è automaticamente inesistente: se l’impugnazione resta riconoscibile, il vizio integra una nullità sanabile.
La Corte di cassazione, con l’ordinanza n. 4451 del 27 febbraio 2026, affronta un problema molto concreto del processo civile telematico: cosa accade se la notifica via PEC dell’atto di appello viene alterata da un malware?
La questione è questa: se il destinatario riceve la PEC, ma al posto dell’atto di appello trova allegati sbagliati o duplicati, la notifica è inesistente oppure soltanto nulla?
Per la Cassazione non si può parlare automaticamente di inesistenza della notificazione. Se il messaggio è stato trasmesso, è arrivato al destinatario e consente comunque di capire che si tratta di un appello contro una determinata decisione, il vizio rientra nella nullità della notifica.
Il caso: l’appello notificato via PEC con gli allegati alterati
La vicenda nasce da una causa per il pagamento del saldo di lavori di costruzione di un fabbricato.
Dopo una lunga sequenza processuale, il giudizio di primo grado viene dichiarato estinto. La parte interessata propone appello, ma sorge un problema sulla tempestività della notificazione.
Una prima notifica dell’atto di appello viene eseguita via PEC il 6 luglio 2018, prima della scadenza del termine lungo di impugnazione. Tuttavia, il destinatario riceve una PEC nella quale, al posto dell’atto di appello, risultano duplicati la relata di notifica e l’atto di asseverazione.
Secondo la parte notificante, l’anomalia dipende da un malware che aveva colpito il sistema informatico del difensore, sostituendo il file dell’appello con un duplicato della relata.
La notifica viene poi rinnovata il 12 luglio 2018. La Corte d’appello, però, considera la prima notificazione inesistente o comunque mancante e ritiene tardiva la seconda, perché eseguita dopo la scadenza del termine per impugnare.
La questione arriva così in Cassazione.
Il problema: quando la notifica via PEC è inesistente?
Il punto centrale è stabilire se una notifica telematica alterata da malware debba essere qualificata come inesistente oppure come nulla.
La differenza è decisiva.
Se la notifica è inesistente, è come se non fosse mai stata compiuta. La successiva rinnovazione non salva l’impugnazione quando il termine è ormai scaduto.
Se invece la notifica è nulla, il vizio può essere sanato, ad esempio con la costituzione del destinatario o con la rinnovazione della notificazione.
La Cassazione richiama il principio affermato dalle Sezioni Unite: l’inesistenza della notificazione è una categoria residuale. Ricorre solo quando manca del tutto l’attività notificatoria oppure quando l’attività compiuta non presenta gli elementi minimi per essere riconoscibile come notificazione.
Gli elementi essenziali sono due: la trasmissione da parte di un soggetto qualificato e la consegna, intesa come raggiungimento di uno degli esiti positivi previsti dall’ordinamento.
Le altre difformità dal modello legale ricadono nella nullità.
La regola: conta la riconoscibilità dell’impugnazione
Applicando questi principi alla notifica via PEC, la Corte afferma che il malware non rende automaticamente inesistente la notificazione.
Occorre verificare che cosa sia accaduto in concreto.
Se l’atto non è mai stato inviato, oppure l’invio è stato integralmente compromesso, può configurarsi l’inesistenza.
Se invece il messaggio PEC è stato trasmesso, è stato ricevuto e contiene elementi idonei a far comprendere al destinatario che si tratta di un’impugnazione, il vizio è di nullità sanabile.
Nel caso esaminato, la destinataria aveva ricevuto almeno la relata di notifica via PEC, nella quale era indicata la dicitura “Appello” con riferimento alle parti del giudizio. Questo dato, secondo la Cassazione, impedisce di qualificare automaticamente la notifica come inesistente solo perché l’atto di appello non compare correttamente tra gli allegati.
La Corte valorizza quindi la concreta conoscibilità dell’atto notificato. Non è necessario che il destinatario abbia potuto leggere integralmente l’atto di appello; rileva che abbia potuto percepire l’esistenza di un’attività notificatoria riferibile a quella impugnazione.
Gli orientamenti richiamati dalla Cassazione
La decisione si inserisce in una linea giurisprudenziale già tracciata.
La Cassazione richiama le Sezioni Unite n. 14916/2016, secondo cui l’inesistenza della notificazione sussiste solo nei casi estremi di mancanza degli elementi costitutivi essenziali dell’atto notificatorio.
In materia di notificazioni telematiche, vengono poi richiamate diverse pronunce.
Con l’ordinanza n. 30082/2023, la Corte ha affermato che, se il messaggio PEC è regolarmente pervenuto al destinatario e indica gli estremi essenziali della notificazione, l’illeggibilità degli allegati comporta nullità e non inesistenza.
Con l’ordinanza n. 4902/2024, relativa al rito del lavoro, è stata ritenuta sanabile la notifica PEC priva del ricorso in appello, quando il ricorso sia stato depositato in cancelleria e il messaggio consenta comunque di individuare appellante, appellato e pronuncia impugnata.
Con l’ordinanza n. 17969/2024, è stata esclusa l’inesistenza anche nel caso di allegazione di un documento errato, quando il messaggio sia comunque idoneo a far conoscere l’oggetto della notifica.
Il criterio è unico: l’inesistenza non serve a colpire ogni errore tecnico. Riguarda solo i casi in cui manca una notificazione riconoscibile.
Il malware non basta: bisogna verificare l’imputabilità dell’errore
Una volta stabilito che la prima notifica è nulla e non inesistente, resta un altro passaggio: l’errore è imputabile al notificante?
La risposta incide sugli effetti della rinnovazione.
Se l’errore è imputabile al notificante, la nuova notifica è utile solo se viene eseguita entro il termine per impugnare.
Se invece l’errore non è imputabile, la ripresa del procedimento notificatorio può produrre effetti dalla data della prima attivazione, purché la parte si sia attivata con immediatezza dopo avere appreso l’esito negativo della notifica.
Nel caso concreto, la seconda notifica era stata eseguita il 12 luglio 2018, subito dopo la scoperta dell’anomalia.
Per la Cassazione, la Corte d’appello non doveva fermarsi alla mancanza dell’atto di appello tra gli allegati. Doveva verificare se il malfunzionamento informatico fosse scusabile oppure imputabile al difensore notificante.
Questa valutazione deve tenere conto anche degli obblighi tecnici posti a carico del difensore, compresi quelli previsti dall’art. 20 del D.M. n. 44/2011, che impone l’adozione di strumenti idonei a verificare l’assenza di virus informatici nei messaggi in arrivo e in partenza.
In altre parole: il malware può spiegare l’errore, ma non basta invocarlo. Occorre accertare se il difensore abbia adottato le cautele informatiche richieste.
Il destinatario non deve segnalare l’anomalia
La Cassazione esamina anche un altro profilo.
La parte ricorrente sosteneva che il destinatario della PEC, una volta ricevuti allegati anomali, avrebbe dovuto segnalarlo alla controparte, così da consentire una rapida rinnovazione della notifica.
La Corte esclude questa tesi.
Non esiste, a carico del destinatario, un obbligo di avvisare il notificante dell’anomalia ricevuta. La tempestività dell’appello, inoltre, è rilevabile d’ufficio, perché riguarda interessi pubblicistici collegati anche alla ragionevole durata del processo.
Il destinatario, quindi, non è tenuto a collaborare per consentire alla controparte di correggere l’errore della notifica.
Il principio ricavabile dall’ordinanza
Dall’ordinanza n. 4451/2026 si può ricavare questo principio: in caso di notifica via PEC dell’atto di appello alterata da malware, la notificazione non è inesistente se il messaggio è stato ricevuto e contiene elementi idonei a rendere riconoscibile l’impugnazione; il vizio integra una nullità sanabile, restando necessario verificare se l’errore sia imputabile al notificante oppure riconducibile a caso fortuito o forza maggiore.
La conseguenza pratica è chiara.
Il giudice non può limitarsi a rilevare la mancanza dell’atto di appello tra gli allegati e dichiarare l’impugnazione tardiva. Deve prima verificare se la PEC ricevuta consenta comunque di riconoscere l’attività notificatoria e poi accertare se la rinnovazione possa conservare gli effetti della prima attivazione del procedimento notificatorio.
Conclusioni
La decisione conferma una linea precisa: nel processo civile telematico non ogni errore tecnico diventa inesistenza.
La notifica dell’atto di appello alterata da un malware può essere nulla, ma non per questo deve essere considerata come mai avvenuta.
Conta la funzione dell’atto. Se la PEC arriva al destinatario e gli consente di capire che è stata proposta un’impugnazione, la notificazione esiste, anche se è viziata.
Resta poi da capire se il difensore notificante abbia fatto tutto ciò che doveva fare per proteggere il proprio sistema informatico.
Cosa ci portiamo a casa? Nel processo telematico anche il virus può entrare nel fascicolo. Ma non sempre riesce a cancellare la notifica: a volte la rende solo nulla.
Documenti correlati:
- Testo integraale di Corte di Cassazione, sez. II Civile, Ordinanza n.4451 del 27/02/2026
