P.A. Digitale Channel: a febbraio riprendono gli incontri di formazione

Continuano gli incontri di formazione di P.A. Digitale Channel.

Che cos’è PA Digitale CHANNEL?
E’ il nuovo canale di formazione on line dedicato alla digitalizzazione della Pubblica Amministrazione.
11 video conferenze in diretta all’anno – con cadenza mensile e della durata di un’ora circa – in occasione delle quali l’Avv. Ernesto Belisario illustrerà le principali novità in tema di:
– dematerializzazione degli archivi
– comunicazioni telematiche
– servizi on-line
– sicurezza informatica.
Le video-conferenze, di taglio fortemente operativo, evidenzieranno anche gli adempimenti (e relative scadenze) a carico delle Amministrazioni.
L’obiettivo è quello di supportare gli Enti nel processo di adeguamento giuridico, tecnologico e organizzativo, per garantire la legittimità degli atti e procedimenti e, conseguentemente, evitare azioni di responsabilità.

Prossimo appuntamento: 13 febbraio 2017.

Qui maggiori informazioni sui corsi.

E-Lex aderisce al “Manifesto del Lavoro Ben Fatto”

Lo Studio legale E-lex è uno studio-boutique giovane, dinamico e con lo sguardo rivolto al futuro, nato dalla fusione di diverse realtà professionali operanti da anni nel settore del diritto dell’informatica e delle nuove tecnologie in Italia e nel resto d’Europa.

In E-lex siamo convinti che uno Studio legale possa e debba rappresentare il migliore alleato di un Cliente – che si tratti di una multinazionale, una startup o un’Amministrazione – e che debba accompagnarlo lungo il suo cammino, passo dopo passo, senza limitarsi ad incrociarne la strada in modo episodico.

Siamo convinti, anche, che uno Studio Legale debba condividere le scommesse del cliente e farle proprie, lavorando per tutelarne i diritti egli interessi ed evitando che le norme diventino un ostacolo all’innovazione.

È per questo motivo che E-Lex aderisce con convinzione al “Manifesto del Lavoro Ben Fatto”, l’iniziativa promossa dal sociologo Vincenzo Moretti.

Il manifesto, che riproduciamo di seguito, è articolato in cinquantadue tesi che ben rappresentano la filosofia di lavoro del nostro Studio e che ci piace condividere all’inizio del nuovo anno.

Con l’auspicio di un 2017 all’insegna delle “buone cause” e dei “lavori ben fatti”.

 

IL MANIFESTO DEL LAVORO BEN FATTO

1. Qualsiasi lavoro, se lo fai bene, ha senso.
2. Nel lavoro tutto è facile e niente è facile, è questione di applicazione, dove tieni la mano devi tenere la testa, dove tieni la testa devi tenere il cuore.
3. Ciò che va quasi bene, non va bene.

4. Nulla si crea, nulla si distrugge, tutto si trasforma, grazie al lavoro delle donne, degli uomini e delle macchine.
5. Un mondo che sa dare più valore al lavoro e meno valore ai soldi, più valore a ciò che sappiamo e sappiamo fare e meno valore a ciò che abbiamo, è un mondo migliore.
6. Il lavoro è identità, dignità, autonomia, rispetto di sé e degli altri, comunità, sviluppo, futuro.

7. Il lavoro ben fatto non può fare a meno dell’amore per quello che si fa e del piacere di farlo.
8. Il lavoro ben fatto non può fare a meno dei diritti, della dignità, della soddisfazione, del rispetto e del riconoscimento sociale di chi lavora, indipendentemente dal lavoro che fa.
9. Il lavoro ben fatto non può fare a meno dell’etica, della cultura, dell’approccio, del modo di essere e di fare fondati sulla necessità di fare bene le cose a prescindere, in qualunque contesto o situazione.
10. Il lavoro ben fatto non può fare a meno dei doveri di chi lavora, del suo impegno a mettere in campo in ogni momento tutto quello che sa e che sa fare per fare bene il proprio lavoro, come persona e come componente delle strutture delle quali fa parte, con spirito collaborativo, indipendentemente dal lavoro che fa.

11. Fare bene le cose è bello.
12. Fare bene le cose è giusto.
13. Fare bene le cose conviene.

14. Il lavoro ben fatto non è soltanto un modo etico, cooperativo, sociale di pensare e di fare le cose.
15. Il lavoro ben fatto è prima di tutto un modo razionale, utile, conveniente di pensare e di fare le cose.
16. Non importa quello che fai, quanti anni hai, di che colore, sesso, lingua, religione sei. Quello che importa, quando fai una cosa, è farla come se dovessi essere il numero uno al mondo. Il numero uno, non il due o il tre. Poi puoi essere pure il penultimo, non importa, la prossima volta andrà meglio, ma questo riguarda il risultato non l’approccio, nell’approccio hai una sola possibilità, cercare di essere il migliore.

17. Lavoro ben fatto è mettere sempre una parte di te in quello che fai.
18. Lavoro ben fatto è il calore che fai quando fai bene qualcosa, qualunque cosa tu faccia, progettare un ponte, pulire una strada, lavare il pavimento del bar dopo che hai abbassato la saracinesca.
19. Lavoro ben fatto è rispetto di sé, visione, fiducia, voglia di non arrendersi.
20. Lavoro ben fatto è soddisfazione, conoscenza, creatività, potenziale, intelligenza, intraprendenza, connessione, autonomia, innovazione, dedizione, professionalità. Delle persone e delle organizzazioni.
21. Lavoro ben fatto è la qualità che fa muovere un Paese, che lo fa ripartire, che lo sostiene nei suoi percorsi di cambiamento e di sviluppo, che non si accontenta dei casi di eccellenza, che si fa norma, che traduce gli obiettivi in risultati.
22. Lavoro ben fatto è intelligenza collettiva, bellezza che diventa ricchezza, cultura che diventa sviluppo, storia che diventa futuro.

23. Cogliere e moltiplicare le opportunità è lavoro ben fatto.
24. Connettere maestria, creatività e bellezza è lavoro ben fatto.
25. Mettere a valore il sapere e il saper fare delle persone, la conoscenza esplicita e tacita delle organizzazioni, la cultura e la storia delle città e delle comunità è lavoro ben fatto.
26. Investire nella scuola, nella formazione, nella conoscenza, nell’innovazione, nella ricerca scientifica è lavoro ben fatto.
27. Leggere le relazioni tra le persone e le organizzazioni, e i loro significati, dal punto di vista della conoscenza, è lavoro ben fatto.
28. Riconoscere il valore delle donne e degli uomini che ogni giorno con il proprio lavoro danno più significato alle proprie vite e più futuro al proprio Paese è lavoro ben fatto.

29. Il cambiamento riguarda tutti.
30. Le singole persone, senza le quali il lavoro ben fatto non può diventare modo di essere e di fare, senso comune, missione condivisa.
31. Le organizzazioni, destinate ad avere tanto più futuro quanto più riescono a connettere il fare con il pensare, ad affermare idee e modelli gestionali in grado di tradurre con più efficacia le idee in azioni e gli obiettivi in risultati.
32. Le classi dirigenti a ogni livello, alle quali tocca ricostruire il nesso tra potere, inteso come possibilità di disporre di risorse e di prendere decisioni, e responsabilità, intesa come necessità di operare nell’interesse generale delle istituzioni e dei cittadini che si rappresentano.
33. Non è tempo di piccoli aggiustamenti.
34. A partire dal lavoro e dal suo riconoscimento sociale va ridefinito il background, la tavola di valori, di riferimenti e di interpretazioni condivise necessari alle famiglie, alle comunità, ai paesi, al mondo, per pensare il proprio futuro in maniera più inclusiva e meno ingiusta.
35. Va ripensata la relazione esistente tra la capacità di innovare, di competere e di conquistare spazi di mercato e il riconoscimento sociale del valore del lavoro, la possibilità che chi lavora abbia una vita più ricca e consapevole.
36. Il sapere, il saper fare, l’apprendimento per tutto il corso della vita sono una componente essenziale non solo dei processi di emancipazione delle persone ma anche della capacità di attrarre e di competere delle imprese, delle PA, dei territori dei diversi Paesi.

37. Il lavoro ben fatto è il suo racconto.
38. Il racconto ha origini antiche come le montagne.
39. Ogni cosa che accade è un racconto.
40. Raccontando storie ci prendiamo cura di noi.
41. Connettiamo vite, fatti, eventi.
42. Diamo senso al trascorrere del tempo.
43. Ricostruiamo ciò che è successo a vantaggio del significato.
44. Istituiamo ambienti sensati.
45. Incrementiamo il valore sociale delle organizzazioni e delle comunità con le quali in vario modo interagiamo.
46. Attiviamo processi di innovazione e di cambiamento.

47. È tempo di nuovi Omero, di nuova epica, di nuovi eroi.
48. È tempo di donne e di uomini che ogni mattina mettono i piedi giù dal letto e fanno bene quello che devono fare, a prescindere, perché è così che si fa.
49. È tempo di persone normali.
50. È tempo di fare bene le cose perché è così che si fa.

51. Siamo quelli del lavoro ben fatto e vogliamo cambiare il mondo.
52. Nessuno si senta escluso.

 

 

 

 

Garanti UE: approvate Linee Guida per l’attuazione del nuovo Regolamento Privacy

Come molti già sapranno, il nuovo Regolamento Privacy (Regolamento UE 2016/679), pubblicato lo scorso 4 maggio ed entrato in vigore il 24 dello stesso mese, sarà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Quello che ancora in pochi sanno è, tuttavia, che per la sua completa attuazione sarà richiesta e si renderà necessaria la collaborazione degli Stati Membri, che dovranno, a tal fine, seguire quanto indicato dal Gruppo dei Garanti UE (WP 29) nei propri provvedimenti.

Un primo passo in tal senso si è avuto lo scorso 13 dicembre, giorno nel quale sono state approvate, dal Gruppo dei Garanti Ue (WP 29), una serie di Linee Guida relative ad alcune delle principali novità introdotte con il nuovo Regolamento Privacy.

I documenti, al momento disponibili solo in lingua inglese, si concentrano principalmente su tre profili: il Data Protection Officer, il diritto alla portabilità dei dati, i criteri per l’individuazione dell’Autorità Capofila.

1. Il Data Protection Officer o Responsabile del trattamento è una figura prevista dal Regolamento Privacy all’art. 37.
In particolare al DPO compete: fornire consulenza al titolare o al responsabile sugli obblighi derivanti dalla normativa; sorvegliare l’osservanza dell’applicazione del regolamento; cooperare con le autorità di controllo.
È opportuno evidenziare in tale sede come la sua nomina sarà obbligatoria per tutti i soggetti pubblici e solo per alcuni soggetti privati e dovrà possedere una serie di competenze tecniche e professionali, nonché godere di indipendenza ed inamovibilità nell’ambito dell’organizzazione gestita dal titolare del trattamento, secondo quanto indicato nel documento promosso dal WP 29.

2. Sicuramente, il diritto alla portabilità dei dati è una delle novità maggiormente apprezzate del nuovo Regolamento europeo. Consiste, essenzialmente, nel diritto dell’interessato sia di poter ricevere in formato strutturato, comune e leggibile i dati da lui forniti ad un titolare del trattamento, sia di poter agevolmente trasferire i dati da lui forniti, da un titolare del trattamento ad un altro. Considerando l’era digitale nella quale viviamo e che i social network e la posta elettronica rappresentino strumenti indispensabili nella vita privata e lavorativa di ciascuno di noi, è chiaro che questa novità rappresenti sicuramente un profilo innovativo e rilevante che incarna l’essenza della libertà di scelta dell’utente rispetto ai servizi offerti sul mercato dai diversi operatori. Le linee guida promosse dal Gruppo dei Garanti tendono ad evidenziare tale assunto.

3. Da ultimo, ma non per importanza, il Gruppo dei Garanti Ue si è anche espresso con un separato documento sui criteri da dover seguire per la corretta individuazione dell’Autorità Capofila nel caso in cui trattamenti siano transnazionali e coinvolgano la competenza di più Autorità nazionali di Controllo.

È innegabile che quanto approvato pochi giorni fa, dal Gruppo dei Garanti Ue, rappresenti solo un primo passo, seppur apprezzabile, nel lungo percorso che potrà ritenersi effettivamente concluso, forse, nel 2018.

La complessità dell’opera di riforma, rispetto alla quale molti degli operatori presenti sul mercato dovranno quotidianamente ed attentamente interfacciarsi, per evitare di incorrere nelle pesanti sanzioni milionarie previste dal nuovo Regolamento, appare dunque sempre più chiara.

Lo Studio E-Lex, grazie all’esperienza maturata, assiste e supporta pubbliche amministrazioni e privati nel processo di adeguamento alla normativa europea. Per maggiori informazioni e contatti, clicca qui.

Start up e diritto: cosa bisogna sapere?

In questo video, pubblicato da SMAU Academy, Giovanni Maria Riccio, socio dello studio e-Lex spiega i principi giuridici della start-up.

 

Corso di aggiornamento: Il nuovo Regolamento generale sulla protezione dei dati personali

Lo Studio Legale e-Lex organizza quattro incontri di formazione e di aggiornamento sul nuovo Regolamento Generale in materia di protezione dei dati personali. Ogni incontro avrà la durata di quattro ore e sarà tenuto presso la sede dello studio, nel centro storico di Roma (zona Largo Argentina). Ai partecipanti sarà distribuito materiale informativo, contenente le maggiori novità legislative e giurisprudenziali in materia di privacy, oltre ad una raccolta di articoli curata dai soci dello studio. È prevista una sezione Q&A, per rispondere ai quesiti dei partecipanti. Il corso è gratuito per i soggetti rientranti nella categorie dei destinatari, fino ad esaurimento dei posti disponibili.

Destinatari

Data Protection Officer, Avvocati in-house, Responsabili HR e gestione del personale, Digital specialist, Responsabili marketing e social media, Sviluppatori software, Pubbliche amministrazioni.

Programma

Primo incontro

Introduzione al Regolamento

Ambito di applicazione soggettivo e oggettivo

Dati personali, dati sensibili, dati giudiziari, dati anonimi

Principi del Regolamento (Liceità, finalità, necessità, proporzionalità, pertinenza)

One Stop Shop

Titolare del trattamento, responsabile, data protection officer

Titolarità nei gruppi societari

Q&A

Secondo incontro

Informativa e consenso

Diritti dell’interessato

Diritto di accesso e riscontro all’interessato

Portabilità

Regole di accountability

Privacy by Design e Privacy by Default

Diritto all’oblio, rettificazione, cancellazione

Q&A

Terzo incontro

Particolari tipologie di trattamento (giornalisti, minori, ecc.)

Profilazione e Registro delle opposizioni

Big data e compliance normativa

Privacy impact assessments (PIA) e data audit

Misure di sicurezza

Mappatura dei flussi di dati

Risk management, data breach e obblighi del titolare

Q&A

Quarto incontro

Trasferimento di dati all’estero. Il Privacy Shield

Data retention e cloud computing

Codici di condotta e certificazioni

Le Autorità Garanti (nazionali ed europee)

Reclami, ricorsi e segnalazioni

Sanzioni

Risarcimento danni

Q&A

Docenti

Guido Scorza Partner dello studio e-Lex. Insegna presso le Università di Bologna e di Roma. Assiste compagnie di telecomunicazioni, startup, società editoriali.

Giovanni Maria Riccio Partner dello studio e-Lex. Professore di Diritto della comunicazione nell’Università di Salerno, assiste compagnie di telecomunicazioni, società radiofoniche e agenzie pubblicitarie.

Ernesto Belisario Partner dello studio e-Lex. Consulente di pubbliche amministrazioni, enti ospedalieri e startup. Esperto di archiviazione documentale, è consulente governativo.

Alessandro Di Gioia Partner dello studio e-Lex. Assiste società radiofoniche, agenzie pubblicitarie, incubatori e startup.

Maria Laura Salvati Senior associate dello studio e-Lex. Consulente di compagnie telefoniche e startup.

 

Date

10 novembre 2016 – 15-19

17 novembre 2016 – 15-19

24 novembre 2016 – 15-19

1 dicembre 2016 – 15-19

Nel corso di ogni giornata formativa è previsto un coffee & tea break e, al termine, un light aperitif.

Sede 

Studio legale e-Lex

Via dei Barbieri 6

00186 – Roma

Per maggiori informazioni: posta@e-lex.it

 

Le novità in tema di Data Protection Officer

Una delle maggiori novità del Regolamento privacy è rappresentata dall’introduzione della figura del data protection officer (o responsabile della protezione dei dati). Il DPO era già stato introdotto, come obbligatorio, in alcuni ordinamenti europei, tra cui la Germania, l’Austria e la Repubblica Ceca; in altri ordinamenti, come la Francia, la nomina di tale soggetto è facoltativa.

Il responsabile della protezione dei dati sembra presentare numerose analogie con il datenschutzbeauftragter introdotto nell’ordinamento tedesco nel 2003. Il diritto tedesco, al pari dell’originaria formulazione dell’art. 37 del Regolamento, àncora l’obbligo di nomina del DPO alla presenza di un numero minimo di dipendenti preposti a mansioni che implicano il trattamento di dati personali.

Un’ulteriore corrispondenza si rinviene nell’art. 38, par. 1 del Regolamento, stabilisce che il DPO sia “tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali”, nonché nel divieto di penalizzare il DPO per il suo ruolo, atteso il divieto, in capo al titolare del trattamento, di rimuoverlo o penalizzarlo “per l’adempimento dei propri compiti”. Il Regolamento segue la legge tedesca anche nell’assegnare al DPO il diritto di relazionare “direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento”, evitando rapporti diretti con altri soggetti.

A ben vedere, di là dalle singole disposizioni, sembra essere circolata l’idea di fondo del modello tedesco, basato su di un approccio di corporate self-monitoring (e di self-responsibility), nel quale le società si fanno carico dell’adeguamento e del controllo capillare sulla gestione dei dati personali. Un complesso uniforme di regole che si rimette alla self-governance delle imprese le quali, incentivate da un quadro sanzionatorio molto rigoroso, hanno interesse a rispettare la disciplina applicabile.

La nomina di un DPO è obbligatoria in tre casi:

  1. a) per le amministrazioni e gli organismi pubblici, con esclusione delle autorità giurisdizionali quando esercitano le loro funzioni;
  2. b) laddove le attività principali di titolare o responsabile consistano in trattamenti che, per la loro natura, il loro oggetto o, ancora, per le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  3. c) laddove le attività principali di titolare o responsabile consistano in trattamenti, su larga scala, di dati sensibili (inclusi i dati relativi allo stato di salute o alla vita sessuale), di dati genetici, di dati giudiziari e di dati biometrici.

L’obbligo è imposto, quindi, solo sulle grandi società o, per essere più precisi, sulle società che trattano una mole significativa di dati personali o di dati rientranti nel c.d. “nocciolo duro” della privacy.

L’art. 37 ammette poi che un gruppo imprenditoriale o più enti pubblici possano nominare un unico DPO, a condizione che sia facilmente raggiungibile da ciascuno stabilimento.

In caso di nomina del DPO – che, ai sensi del comma 6 dell’art. 37, può essere un dipendente o un soggetto esterno – è necessario che i suoi dati di contatto siano resi pubblici e comunicati al Garante nazionale.

La scelta se nominare un soggetto interno o esterno è rimessa al titolare del trattamento: chi scrive, tuttavia, è dell’avviso che, soprattutto gli enti pubblici e le medie e grandi imprese, dovrebbero preferire un soggetto esterno attesa la difficoltà di reperire, all’interno del proprio organigramma, professionisti dotati dei requisiti di esperienza e professionalità richiesti dalla normativa comunitaria.

Corte di Cassazione: dopo due anni, diritto all’oblio sugli articoli

Il dibattito sul difficile, e a volte mal riuscito, equilibrio tra diritto all’ oblio “the right to be forgotten” e il diritto di cronaca, espressione del diritto alla libera manifestazione del pensiero riconosciuto dall’art. 21 della Costituzione, si riaccende dopo l’ultima pronuncia della Corte di Cassazione n. 13161 del 24 giugno 2016. Perché la pronuncia porta a riflettere? Semplice, perché costituisce una palese distorsione di quanto affermato fin ora rispetto al diritto all’oblio. Proviamo a fare chiarezza.

La Corte di Cassazione già in passato con un’importante pronuncia n. 5525 del 4 aprile 2012, aveva preso posizione sul diritto all’oblio. Il caso riguardava un politico che, arrestato per corruzione nel lontano 1993 per poi essere successivamente assolto, lamentava che nell’archivio online di un’importante testata giornalistica, comparisse a distanza di molti anni, la notizia del suo arresto senza però che venisse fatta alcuna menzione dell’epilogo della vicenda risoltasi con la sua assoluzione. La Suprema Corte in quella sede, richiamando la disciplina prevista dal Codice Privacy d.lgs. 196/2003, ed in particolare l’art.11, sottolineava come l’interessato avesse diritto a che le informazioni oggetto di trattamento rispondessero non solo ai criteri di pertinenza, proporzionalità e necessità, ma fossero anche esatte e coerenti con la sua identità personale. E così, se da un lato si riconosceva che l’interesse del pubblico all’informazione può a volte costituire limitazione al diritto alla riservatezza del soggetto a cui i dati si riferiscono, nondimeno il diritto all’oblio, inteso come diritto “a che non vengano ulteriormente divulgate notizie che per il trascorrere del tempo abbiano perso rilevanza per la generalità dei consociati”, deve essere riconosciuto all’interessato. Tuttavia, così come sostenuto dai giudici, ciò non esclude che per la rilevanza storica del fatto di cronaca, anche a distanza di tempo, possa comunque persistere un interesse del pubblico alla conoscenza della notizia ma di questa devono darsi necessari aggiornamenti attraverso la predisposizione di sistemi volti ad indicare, nel corpo dell’articolo pubblicato o a margine dello stesso, i successivi sviluppi della vicenda, perché una notizia non aggiornata è una notizia non vera.

La sentenza sottolinea il vero cuore del diritto all’oblio che non è quello del singolo di poter cancellare la storia censurando il diritto di cronaca, ma il diritto dello stesso a che la notizia venga contestualizzata ed aggiornata offrendo una visione coerente della propria identità personale.

Si giunge così alla nota sentenza del 2014 cd. Google Spain della Corte di giustizia C-131/12, che ha avuto certamente il merito di riconoscere il diritto all’oblio del singolo nei confronti del gestore di un motore di ricerca. In questo caso, il diritto all’oblio è stato inteso quale diritto di ogni singola persona di richiedere direttamente al gestore del motore di ricerca, o in caso di inerzia di questo alle autorità competenti, la rimozione dall’elenco dei risultati di ricerca effettuata digitando il proprio nome, di link che riportano a pagine web pubblicate da soggetti terzi e contenenti informazioni a lui relative, e ciò a prescindere dal fatto che le informazioni vengano rimosse direttamente anche dalla pagina web dell’editore o che si tratti di informazioni veritiere e pubblicate lecitamente. Il diritto del singolo alla deindicizzazione dei risultati è giustificato infatti dalla circostanza, sottolineata dagli stessi giudici, che grazie all’attività del motore di ricerca, gli utenti del web possono accedere ad una moltitudine di informazioni, spesso irreperibili in altro modo nel mare di internet, che consentono di tracciare il profilo del soggetto su cui si incentra la ricerca. È evidente l’ingerenza di tale profilazione sulla vita privata del soggetto. Ma quel che è ancora più importante sottolineare, in tale sede, è che il diritto all’oblio così inteso non può riconoscersi a prescindere proprio perché potrebbero esserci evidenti ripercussioni negative sul legittimo interesse ad essere informati e, come sostengono i giudici della Corte,

se indubbiamente i diritti della persona interessata prevalgono, anche sul citato interesse degli utenti di Internet, tale equilibrio può nondimeno dipendere, in casi particolari dalla natura dell’informazione di cui trattasi e dal suo carattere sensibile per la vita privata della persona suddetta nonché dall’interesse del pubblico a ricevere tale informazione, il quale può variare in particolare, a seconda del ruolo che tale persona riveste nella vita pubblica.”

I giudici della Corte Europea attentamente colgono l’importanza che tale diritto del singolo sia valutato nel caso di specie e riconosciuto in presenza di determinati presupposti. Ed è apprezzabile come tale principio sia stato correttamente richiamato in un recente provvedimento del Garante Privacy n. 4988654 del 31 marzo 2016 in cui si è negato il diritto all’oblio per un ex- terrorista.

Ma, proprio alla luce del quadro appena tracciato, occorre esaminare la posizione ampiamente criticata ed assunta dalla Corte di Cassazione con la pronuncia del 24 giugno 2016 n 13161/2016. I giudici infatti, andando ben oltre il diritto del singolo alla deindicizzazione dei risultati offerti da un motore di ricerca, in presenza di determinate condizioni, sembrano aver dato netta prevalenza alla riservatezza del singolo a discapito del diritto di cronaca intervenendo seppur indirettamente sugli archivi online di testate giornalistiche. Hanno affermato, sulle orme di quanto detto dal Tribunale nel procedimento in commento, che

la facile accessibilità e consultabilità dell’articolo giornalistico, superiore quelle dei quotidiani cartacei, tenuto conto dell’ampia diffusione locale del giornale online, consentiva di ritenere che dalla data di pubblicazione fino a quella della diffida stragiudiziale fosse trascorso sufficiente tempo perché le notizie divulgate potessero aver soddisfatto gli interessi pubblici sottesi al diritto di cronaca giornalistica”.

In sostanza, seppur la rimozione dell’articolo dall’archivio della testata online, nel caso di specie fosse avvenuta spontaneamente, quel che assume rilievo è che la Cassazione, a circa due anni dai fatti oggetto della notizia di un procedimento ancora in corso, appellandosi ad un presunto diritto all’oblio, e ritendendo soddisfatto l’interesse pubblico ad esser informati, ha consentito che il diritto di cronaca cedesse il passo al diritto alla reputazione del singolo.

Ma a questo punto è opportuno chiedersi se con tale pronuncia la Corte abbia o meno innescato un pericolosissimo meccanismo, non solo per la distorsione del diritto all’oblio quale possibilità del singolo di cancellare ogni traccia del passato, ma soprattutto per l’interferenza che i giudici potrebbero avere rispetto al diritto di cronaca.

Altra spinosa questione sarà poi rintracciare una coerenza tra tale pronuncia della Cassazione e l’art. 17 del Nuovo regolamento Privacy 2016/679 che sarà applicato dal 2018, e che espressamente riconosce il “diritto alla cancellazione” quale diritto all’oblio. Infatti, se da un lato l’articolo al comma 1 riconosce che in presenza di uno dei motivi elencati ,

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”, dall’altro, al comma 3, viene precisato che tale obbligo di cancellazione, trova il proprio limite qualora il trattamento dei dati del soggetto richiedente sia necessario “a) per l’esercizio del diritto alla libertà di espressione e di informazione” o “d) a fini di archiviazione nel pubblico interesse”.

Dalla breve disamina fatta è evidente come la partita dell’equilibrio tra diritto all’oblio e diritto di cronaca, si giochi su un terreno ancora fertile in cui il ruolo degli avvocati e dei giudici assume rilevanza preminente per evitare interpretazioni fallaci e pericolose di un diritto, come quello all’oblio, che in una realtà informatica come la nostra, assumerà un sempre maggior rilievo.

Lo scudo privacy ci tutelerà?

Dopo essere trascorsi oltre nove mesi dalla Sentenza della Corte di Giustizia Europea che ha annullato l’accordo di “safe harbor” in materia di privacy, lo scorso 12 luglio la Commissione Europea ha finalmente raggiunto una nuova intesa con gli Stati Uniti per regolare il trasferimento oltreoceano dei dati personali europei.

L’accordo, definito in modo molto eloquente dagli stessi componenti della Commissione come “Scudo UE-USA per la privacy” viene descritto come “un sistema nuovo e solido che offrirà agli europei la protezione dei dati personali, e alle imprese la certezza del diritto. Rafforzerà le norme sulla protezione dei dati, che saranno fatte rispettare più rigorosamente, offrirà garanzie riguardo all’accesso da parte delle autorità pubbliche e semplificherà per le singole persone le possibilità di ricorso in caso di reclamo”.

 

Lo Scudo privacy prevederà, infatti, obblighi rigorosi per le imprese statunitensi che aderiranno allo Scudo, il cui rispetto sarà costantemente sottoposto a verifica da parte del Dipartimento del Commercio USA.

Saranno previste, inoltre, maggiori garanzie relativamente all’accesso ai dati da parte del governo statunitense. Quest’ultimo ha, in particolare, assicurato ufficialmente che l’accesso delle autorità pubbliche ai dati per scopi di applicazione della legge e di sicurezza sarà soggetto a garanzie e sistemi di vigilanza più stringenti, cercando di escludere, così, attività indiscriminate di sorveglianza di massa sui dati personali.

Inoltre, al fine di fornire una tutela sostanziale dei diritti individuali, lo Scudo privacy disporrà anche di meccanismi di composizione delle controversie per coloro che riterranno di aver subito un abuso.

Le persone potranno rivolgersi perfino alle rispettive autorità nazionali di protezione dei dati le quali, attraverso la collaborazione con la Commissione federale del Commercio USA, assicureranno che i casi di reclamo siano effettivamente esaminati e risolti.

Infine, qualora tutti i mezzi di tutela a disposizione dovessero alla fine dimostrarsi vani, il caso oggetto di presunto abuso sarà sottoposto ad un procedimento arbitrale predisposto ad hoc.

Da quanto affermato nel comunicato stampa pubblicato dalla Commissione la “decisione di adeguatezza” dell’accordo è stato già notificato agli Stati membri, entrando così in vigore automaticamente.

A partire dal prossimo 1° agosto, invece, le imprese potranno certificarsi come aderenti presso il Dipartimento del Commercio statunitense.

Grazie allo Scudo privacy gli accordi commerciali tra UE e USA, messi a dura prova dall’invalidazione del safe harbor, potranno ora tornare finalmente a navigare nelle acque tranquille di una disciplina più chiara. Tuttavia, ci si domanda: per i cittadini sarà altrettanto efficace? Noi vi terremo aggiornati!

 

La quarta rivoluzione industriale: tra opportunità e sfide

 

immagine articolo riutilizzabile

Il 15 giugno 2016, nell’ambito dell’indagine conoscitiva, Industria 4.0: quale modello applicare al tessuto industriale italiano, strumenti per favorire la digitalizzazione delle filiere industriali nazionali, presso la Commissione Attività produttive della Camera dei Deputati, si è tenuta l’audizione del Ministro dello Sviluppo Economico, Carlo Calenda.

L’inarrestabile progresso tecnologico, accompagnato dalla crescente connessione tra i calcolatori, l’utilizzo massivo di dati e informazioni, di tecnologie con sempre maggiori capacità di calcolo e di nuovi sistemi intelligenti digitalizzati e interconnessi (internet of things and machines), ci rende testimoni e partecipi di quella che è stata definita la quarta rivoluzione industriale. Non solo il settore manifatturiero, ma i più svariati settori di attività, dalla agricoltura all’energia, dal turismo alla moda, dalla sanità ai trasporti, saranno coinvolti dalla nuova Industria. Come si è avuto modo di evidenziare, non si tratterà di innovazione esclusivamente tecnologica, ma in un’ottica di più ampie vedute, verranno creati nuovi modelli organizzativi e di approccio ai mercati.

Il Ministro ha sottolineato infatti come, se da un lato la digitalizzazione dei processi produttivi globalmente intesi e in particolare di quello manifatturiero costituisca di certo una grande opportunità per la nostra industria, allo stesso tempo non può negarsi come davanti

a mutamenti cosi profondi, o si è protagonisti, oppure se ne viene travolti” ed è per tale ragione che parlare di Industria 4.0 “significa mettere a sistema amplificandole e integrandole, una serie di misure e linee politiche che questo Governo ha identificato come qualificanti: la promozione e il sostegno alle imprese che innovano, che si internazionalizzano, che trovano nella flessibilità e nella reattività la propria cifra produttiva.”

Numerosi appaiano i vantaggi connessi all’Industria 4.0:

l’analisi e l’elaborazione della grande quantità dei dati in possesso delle singole imprese (Big data) consentono infatti di assumere decisioni ponderate e migliori sulla produzione e sui consumi; la robotica e l’intelligenza artificiale consentono poi di ridurre, non solo i costi ed i tempi, ma anche gli errori a vantaggio della sicurezza e della produttività dell’azienda; la connettività spinta, l’internet of things, consente persino di anticipare i gusti dei clienti favorendo la produzione in scala; gli stessi social media è innegabile come consentano un nuovo modello di interazione con il consumatore definendo nuovi servizi (es. pay by use).

Il Ministro ha poi evidenziato come, attraverso “l’Internet delle cose e delle macchine” e lo sviluppo dell’Industria 4.0 “sarà possibile gestire reti globali che incorporano e integrano macchinari, sistemi di logistica e strutture produttive, sotto forma di Cyber Physical System for Production”.

Nell’ottica di aumentare sia la consapevolezza delle aziende che la digitalizzazione non è identificabile solo come modo per incrementare l’efficienza dei processi, ma che i dati potenzialmente a loro disposizione e che di rado vengono raccolti, organizzati ed elaborati per estrarne valore, costituiscono il vero vantaggio competitivo delle stesse; di consentire l’interoperabilità dei sistemi e dei linguaggi che governano l’industria 4.0 adottando regole comuni di livello internazionale per creare piattaforme di condivisione delle informazioni; di implementare la solidità e la diffusione di reti di interconnessione a banda ultra larga, reti satellitari e diffusione del 5 g, condizione questa imprescindibile per il successo della trasformazione di innovare le relazioni industriali, definendo anche un adeguato trattamento fiscale che porti le imprese a ricorrere sempre di più alle opportunità offerte dal salario di produttività e promuovendo lo skill empowerment dei lavoratori con riferimento alle discipline STEM (science, technology, engineering and math), il Governo, secondo quanto riportato nell’audizione dal Ministro Calenda, ha individuato un pacchetto di misure da inserire nella prossima Legge di stabilità, che verte essenzialmente su cinque punti di azione:
1 – Investimenti in Innovazione – per il Ministro, occorre promuovere gli investimenti innovativi in una logica solution driven, portando le aziende ad investire nell’analitica dei Big data e nelle informazioni che producono. Il gap di investimenti stimato e in circa 8 miliardi annui per i prossimi 5 anni. Sarà anche necessario favorire lo sviluppo di startup, l’accesso al venture capital e la collaborazione tra le nuove e le consolidate realtà imprenditoriali;
2 – Fattori abilitanti – obiettivo primario sarà potenziare le infrastrutture di connettività non solo a favore dei cittadini o consumatori, ma delle stesse imprese; bisognerà poi ridurre il digital divide delle PMI; e investire nelle competenze STEM (science, technology, engineering and math)
3 – Standard di interoperabilità, sicurezza e comunicazione IoT– il Ministro ha evidenziato come imprescindibile e vitale sarà partecipare e indirizzare le decisioni nei tavoli di confronto internazionale, alla luce di quello che è il contesto italiano, in un’ottica di adozione di standards che siano sì aperti, ma guidati da quelli che sono i bisogni industriali
4 – Rapporti di lavoro, salario e produttività – nell’ottica di una maggiore autonomia e responsabilizzazione del lavoratore andranno poi riviste le regole che concernano i rapporti di lavoro. Le stesse relazioni industriali dovranno essere decentrate così da dar risalto alle abilità e competenze del lavoratore (empowerment)
5 – Finanza di impresa – il Ministro, alla luce delle difficoltà del settore creditizio, ha evidenziato come sia preminente la necessita di costruire una finanza d’impresa che sia capace di sostenere lo sforzo di investimenti, canalizzando anche il risparmio nazionale verso gli impieghi nell’economia reale.
Da quanto riportato è evidente che il progresso anche tecnologico seppur presenti numerose sfide, porta con sé un’innegabile opportunità di sviluppo per la nostra realtà economica – industriale.
Come testimonia l’esperienza che lo Studio Legale E-lex ha acquisito negli anni, nell’ottica del Diritto delle Nuove Tecnologie, Industria 4.0 vuol dire anche, ed in particolare per le Imprese e le Pubbliche Amministrazioni, porre l’attenzione su tematiche legali concernenti la Privacy, la Proprietà industriale, la Proprietà intellettuale, materie di per sé dinamiche e che implicano necessariamente un costante aggiornamento da parte di tutti i soggetti che operano nella nuova realtà economica.

X Rapporto Civita “#Socialmuseums. Social media e cultura fra post e tweet”

Mercoledì 30 marzo alle ore 9.30 presso l’Auditorium dell’Ara Pacis di Roma, l’Associazione Civita presenta il suo decimo Rapporto, dal titolo “#SOCIALMUSEUMS. Social media e cultura fra post e tweet”, alla presenza del Ministro dei beni e delle attività culturali e del turismo Dario Franceschini.Curato da Luca De Biase, fondatore e caporedattore di Nòva, e Pietro Antonio Valentino, Vicepresidente del Comitato Scientifico di Civita, ed edito da Silvana Editoriale, il volume prende in esame il rapporto fra social media e mondo della cultura, un tema strategico in un momento di profonda trasformazione che sta investendo i nostri musei anche sul fronte del digitale. (altro…)

L’Avv. Ernesto Belisario sarà docente al corso: Per una P.A. “Aperta”, trasparente, accessibile.

L’avvocato Ernesto Belisario parteciperà, in qualità di docente esperto in nuove tecnologie e pubblica amministrazione, al corso promosso dall’Università di Udine sulla Comunicazione istituzionale intitolato: Per una P.A. “Aperta”, trasparente, accessibile

(altro…)

FATTURAZIONE ELETTRONICA: l’intervento di Ernesto Belisario al Convegno di MenoCarta

Sono stati pubblicati sul sito di menocarta.net gli interventi del Convegno tenutosi a Roma sul tema della Fatturazione elettronica Btb

Tra gli interventi pubblicati, quello dell’Avvocato Ernesto Belisario che ha chiarito i profili giuridici più rilevanti alla luce delle normative vigenti.

Per vedere il l’intervento clicca quihttps://www.youtube.com/watch?v=hRVoVz6MWtE&feature=youtu.be (minuto 3′ 33”).

La Commissione e gli Stati Uniti si accordano sul Privacy Shield

La Commissione europea e il governo americano hanno raggiunto un’intesa sul Privacy Shield, l’accordo che dovrebbe sostituire i safe harbor agreement dopo la sentenza Schrems della Corte di Giustizia.
Il testo dell’accordo non è stato ancora licenziato, ma prevedrà maggiori garanzie per i cittadini comunitari, l’impegno da parte degli Stati Uniti di limiti chiari, garanzie e meccanismi di controllo nelle attività di sorveglianza per motivi di sicurezza nazionale e regole certe per le imprese.
Il comunicato stampa della Commissione europea è disponibile all’indirizzo http://europa.eu/rapid/press-release_IP-16-216_en.htm.

Master in comunicazione 3.0: come cambia il rapporto tra amministrazione e cittadini

Gli ultimi interventi normativi in tema di trasparenza nelle PA hanno fatto sì che la comunicazione istituzionale diventasse un leva strategica e trasversale per il funzionamento del nuovo impianto organizzativo della Pubblica Amministrazione.
Tuttavia, il cambiamento radicale del sistema di comunicazione, l’accelerazione improvvisa delle sue nuove modalità e il contestuale invecchiamento della popolazione hanno creato un divide che si allarga sempre di più, ponendo ai margini del dibattito una larga fetta della popolazione adulta.
Lo strumento della comunicazione istituzionale appare, dunque, decisivo nella definizione delle nuove relazioni virtuose con i cittadini, e oggi più di ieri, è fondamentale per costruire dal basso una nuova forma di convivenza tra gli attori che compongono le diverse anime della società attuale.
In tale contesto, comunicare con il cittadino è diventata un’attività multidisciplinare che richiede nuove competenze.
Saranno queste le tematiche e i principali obiettivi che si porrà il Master sulla comunicazione pubblica 3.0 organizzato dalla Scuola Umbra di Amministrazione Pubblica.
Tra i docenti sarà presente l’Avv. Ernesto Belisario in qualità di esperto di nuove tecnologie e di amministrazione digitale.
Le lezioni si terranno da marzo a maggio 2016 presso la Scuola Umbra di Amministrazione Pubblica (Villa Umbra, Loc. Pila – Perugia).

Per maggiori informazioni vai al sito:http://www.villaumbra.gov.it/home.aspx

Corso su Cloud computing e contratti informatici della PA

La Pubblica Amministrazione, al fine di migliorare le performance e ridurre i costi delle proprie attività, negli ultimi anni, ha notevolmente ampliato l’uso delle nuove tecnologie dando luogo ad una vera e propria rivoluzione informatica all’interno dei propri uffici.

Gli interventi normativi in materia sono stati molteplici e le PA, per di adeguarsi più velocemente possibile ai nuovi obblighi legislativi, hanno acquisito con sempre maggiore frequenza i beni e i servizi informatici necessari allo svolgimento delle proprie attività istituzionali, con l’intento di migliorare e rendere più efficienti anche i rapporti con i cittadini e le imprese.

All’interno di questo nuovo contesto, acquisisce senz’altro notevole risalto l’utilizzo di metodi di cloud computing: sono e saranno, infatti, sempre più numerosi gli Enti che decideranno di fruire di servizi cloud in virtù dei vantaggi economici e organizzativi che comportano.

Per agevolare gli Enti (e i loro consulenti e fornitori) e sviluppare maggiore confidenza e chiarezza verso queste nuove realtà tecnologiche, Maggioli organizza un corso dedicato dal titolo “Gli acquisti di beni e servizi informatici dopo la Legge di stabilità 2016. Cloud computing e contratti informatici”

In particolare, il percorso formativo si pone l’obiettivo di fornire ai partecipanti indicazioni, strumenti, modelli per la piena competenza della materia attraverso l’analisi dei principali contratti stipulati dalle Pubbliche amministrazioni esaminando, per ciascuno di essi, le disposizioni normative applicabili e le prassi negoziali più diffuse.

Parteciperà in qualità di relatore L’Avv. Prof. Ernesto Belisario.

Il corso si terrà nelle seguenti date e località:

Milano, 23 febbraio 2016

Bologna, 15 marzo 2016

Roma, 22 marzo 201

Per informazioni e iscrizioni: http://www.formazione.maggioli.it/corso/3347/i-contratti-informatici-e-il-cloud-computing-della-pubblica-amministrazione/

Garante privacy: linee guida sul dossier sanitario elettronico

Il Garante per la protezione dei dati personali ha adottato, con il Provvedimento n. 331 del 4 giugno 2015, le “Linee guida in materia di dossier sanitario elettronico” . Si tratta di un documento molto importante, non solo per i cittadini ma anche per l’organizzazione dei sistemi informativi attraverso i quali è costituito e consultato il dossier.

Infatti, nel corso degli ultimi anni – come noto – il legislatore ha deciso di rendere ancor più cogente l’utilizzo delle tecnologie in ambito sanitario, al fine di consentire la gestione e la consultazione delle informazioni relative alla storia clinica di un determinato individuo (su tutte, spiccano la disciplina giuridica del Fascicolo sanitario elettronico e l’intervento normativo in materia di conservazione in forma digitale della cartella clinica).

Gli interventi normativi in materia di sanità digitale rispondono non solo alla necessità di ridurre i costi legati alla gestione della documentazione cartacea e all’assistenza, ma considerano la condivisione delle informazioni del paziente tra i diversi operatori sanitari uno strumento per rendere più efficienti i processi di diagnosi e cura. Tuttavia, fin qui, i processi di integrazione dei dati sanitari sono stati realizzati in modo difforme tra le diverse strutture, non coniugando in modo omogeneo i principi di efficacia e di efficienza con la tutela del diritto fondamentale alla riservatezza dei dati personali. È questo il motivo che ha spinto il Garante ad intervenire per dare ai differenti sistemi di dossier sanitario un approccio strutturato e omogeneo, che consenta di contemperare efficienze e risparmi con le garanzie di riservatezza ed integrità delle informazioni.

Il dossier sanitario, pur non essendo previsto da alcuna norma di rango primario, nel corso degli ultimi anni si è affermato come strumento utilizzato nella prassi. In base alla definizione contenuta nel provvedimento del Garante (Allegato C), il Dossier è definito come l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, messi in condivisione logica dai professionisti sanitari che lo assistono, al fine di documentarne la storia clinica e di offrirgli un migliore processo di cura. Tale strumento è costituito presso un organismo sanitario in qualità di unico titolare del trattamento (es., ospedale o clinica privata) al cui interno operino più professionisti.

…continua su EDICOLeA e sull’APP gratuita (iOS – Android)

Trasferimento di dati personali: quali scenari dopo la fine del Safe Harbor Agreement?

imm2 WikiImagesCon la sentenza del 13 novembre 2015, la Corte di Giustizia ha annullato gli accordi di Safe Harbors, che legittimavano il trasferimento dei dati personali tra Europa e Stati Uniti. L’impatto della decisione sulle imprese.
Gli Stati Uniti non forniscono una protezione sufficiente dei dati personali dei cittadini europei. A stabilirlo è stata la Corte Europea che ha così stracciato una decisione della Commissione che giudicava il paese a Stelle e Strisce come un porto sicuro per le informazioni degli europei, autorizzando così le grandi aziende di internet a poter operare in tranquillità dall’altra sponda dell’Atlantico (accordo Safe Harbour del 2000).
Ma la decisione, presa in seguito alla denuncia contro Facebook del giovane austriaco Max Schrems, che impatti avrà sul nostro modo di usare la rete?
Ricapitoliamo il quadro normativo. L’art. 25 della direttiva 46/95/CE prevede un generale divieto di trasferire dati personali al di fuori dell’Unione europea. Questa regola ammette, però, una serie di eccezioni: il trasferimento è ammesso nel caso in cui vi sia il consenso della persona cui i dati personali si riferiscono, ovvero avvenga in esecuzione di misure contrattuali o precontrattuali o, ancora, per rispondere a un interesse pubblico; in presenza di strumenti negoziali – validati dalla Commissione europea – che offrano garanzie di sicurezza; infine, in caso di decisioni di adeguatezza, ovvero attestazioni della Commissione europea che un determinato Paese, non appartenente all’Unione o allo spazio economico europeo, assicuri un livello di protezione adeguato, che sia quindi dotato di misure legislative che offrano un livello di protezione dei dati personali conforme agli standard comunitari
Tra le decisioni di adeguatezza – che hanno interessato, tra gli altri, Israele, Svizzera, Australia e Canada – la più nota è quella del 26 luglio 2000 tra Unione europea e Stati Uniti, detta Safe harbor, oggi invalidata dalla sentenza Schrems. L’operato della Corte di giustizia ha ricevuto apprezzamenti da più parti, non da ultimo dal nostro Garante per la protezione dei dati personali, che ha sottolineato l’importanza che i diritti dei cittadini siano rispettati anche al di fuori dei confini comunitari. Una presa di posizione con la quale non si può che essere d’accordo, ma che forse evidenzia solo una faccia di un prisma molto più complesso.
Innanzitutto, la Corte di giustizia fotografa una situazione grave, ma in parte non più attuale. Dopo lo scandalo Snowden, da cui ha tratto origine anche il caso deciso dai giudici europei, gli Stati Uniti stavano provando ad arginare l’emergenza privacy con alcuni provvedimenti legislativi, tra cui il Judicial Redress Act dello scorso anno.
In secondo luogo, non può essere sottaciuto l’impatto economico e politico della sentenza Schrems. Non è una sentenza che colpisce Facebook o Google, come semplicisticamente si è detto: sono circa 4mila le imprese europee e statunitensi che beneficiano dei principi di Safe harbor e di queste circa il 60% sono Piccole e medie imprese, incluse numerose start up. Quello che in pochi hanno sottolineato è che tali principi regolano esclusivamente i rapporti tra Unione europea e Stati Uniti, ma non sono l’unico strumento giuridico per il trasferimento transfrontaliero di dati personali. Clausole contrattuali standard e binding corporate rules garantiscono la medesima efficacia, legittimando i trasferimenti di dati oltre lo spazio europeo, ma impongono costi transattivi più alti.
Quanto appena detto vale specialmente per le clausole contrattuali standard (anche note come model contract clauses), da inserire all’interno di contratti tra imprese che non appartengono al medesimo gruppo (cui, invece, sono riservate le binding corporate rules). Questi contratti sono necessari perché il flusso dei dati non può essere impedito. Ciò determinerebbe la paralisi per molte imprese, tacendo il potenziale isolamento commerciale per l’Europa: una ricerca del 2013 di Syntech Numérique dimostra con chiarezza che l’interruzione del flusso dei dai transfrontalieri porterebbe alla riduzione del Pil dell’Unione europea del 1,3% e un’emorragia nelle esportazioni dei servizi forniti dall’Europa verso gli Stati Uniti, che diminuirebbero del 6,7%.
Il punto, quindi, è che le imprese saranno costrette a ripiegare sulle clausole contrattuali standard – unico strumento sopravvissuto al crollo del Safe harbor – il cui costo verrà sostenuto da tutti i soggetti interessati, con un impatto differente su piccole e grandi imprese. Un’altra possibile chiave di lettura attiene al rapporto tra Corte di giustizia e Commissione europea.
Non è la prima volta che i giudici comunitari intervengono in materia di dati personali: data retention e diritto all’oblio sono i casi più noti, ma non i soli. Nel settore che ci interessa, la decisione della Corte di giustizia pregiudica fortemente le negoziazioni in atto per la revisione dei Safe harbor che, a questo punto, dovranno essere ripensati ex novo, avendo come punto di partenza l’inadeguatezza di quelli esistenti: in altri termini, si ricomincia da zero e i negoziati, verosimilmente, saranno più lunghi di quello che era lecito attendersi, relegando gli Stati Uniti a un ruolo subordinato che dovrà adattarsi alle strettoie delle posizioni comunitarie. Né può dimenticarsi che l’eco della sentenza in questione potrebbe riverberarsi, a livello europeo, anche sul difficile e travagliato percorso che sta conducendo verso l’approvazione – spesso annunciata e più volte procrastinata – del nuovo regolamento in materia di dati personali.
Non si può, tuttavia, circoscrivere la discussione al solo livello comunitario. Se si inverte la prospettiva geografica, non può non rimarcarsi la leggerezza con cui gli Stati Uniti, a qualsiasi stadio, hanno affrontato il tema della sicurezza delle informazioni personali: prima con lo scandalo Prism e successivamente, a livello giudiziario, con la decisione – che rispecchia un frettoloso laissez-faire – della Corte Suprema nel caso Clapper.
C’è ancora un ulteriore problema. La decisione della Corte Ue fornisce alle autorità garanti nazionali il potere di verificare se il trasferimento di dati personali degli utenti tra nazioni è sicuro. Ma questo eccessivo spezzettamento tra 28 garanti potrebbe portare a non poche complicazioni. Per questo già nelle dichiarazioni nelle ore successive alla sentenza, il garante italiano Soru ha detto che “occorre una risposta coordinata a livello europeo anche da parte dei Garanti nazionali, e in queste ore si stanno valutando le modalità più efficaci per individuare linee-guida comuni”. Sulla stessa linea anche il comunicato di Facebook, che chiede un chiarimento da parte di Ue e Stati Uniti: “È imperativo che i governi di Ue e Usa garantiscano che continueranno a fornire metodi affidabili per il trasferimento legale dei dati e che risolveranno tutte le questioni legate alla sicurezza nazionale”.

Presentata in Brasile la Carta di Internet

“L’accesso a Internet è diritto fondamentale della persona e condizione per il suo pieno sviluppo individuale e sociale”. E’ questo l’articolo 2 della Dichiarazione dei diritti in Internet, un documento composto da un preambolo e quattordici articoli che ha visto la luce nella sala del mappamondo della Camera dei Deputati. La presentazione è avvenuta a un anno esatto dall’annuncio, da parte della Presidente della Camera, Laura Boldrini, dell’istituzione della Commissione di studio per l’elaborazione di principi in tema di diritti e doveri relativi ad Internet, presieduta da Stefano Rodotà, con il compito, appunto, di arrivare alla stesura di un Internet bill of rights italiano ma con un’ambizione europea e, anzi, globale.
Non è, infatti, un caso che nella relazione di accompagnamento si citi espressamente il Marco Civil brasiliano – il primo Internet bill of rights ad essere approvato in un Parlamento – perché è proprio in Brasile, a Joao Pessoa, che il 9 novembre, nel corso dell’Internet Governance Forum 2015, è stata tenuta a battesimo la Dichiarazione dei diritti in Internet, nel suo debutto nella società internazionale.
Un gesto carico di significato perché, per una volta, il nostro Paese si è presentato alla comunità globale che si occupa di Internet, anziché per raccontare degli enormi ritardi e divide digitali che ne rallentano l’ingresso nella società dell’informazione, di una sua eccellenza nello studio ed elaborazione di un insieme di diritti che potrebbero davvero rappresentare il cuore di una Carta costituzionale del cyberspazio.
E, in effetti, la Dichiarazione dei diritti in Internet “rischia” davvero di andare ad allungare l’elenco dei tanti esempi di italiche virtù destinati ad essere più apprezzati e famosi all’estero che nel nostro Paese, perché, in Italia, per il momento, sarà “solo” una mozione con la quale il Parlamento, a settembre, impegnerà il governo a tenere in debito conto i princìpi che vi sono fissati nelle future iniziative in materia digitale.
Non poco, naturalmente, ma meno di quanto meriterebbe un documento che non è esagerato definire storico, sia per il metodo attraverso il quale si è arrivati alla sua stesura – una commissione nell’ambito della quale parlamentari, esperti, stakeholder e società civile si sono confrontati in modo franco ed aperto, acquisendo decine di opinioni e pareri – sia per il suo contenuto.
E basta leggere alcuni passaggi dei quattordici articoli lungo i quali la Dichiarazione dei diritti in Internet si snoda per capire che si tratta di una Carta che va al cuore delle questioni dalle quali dipende il futuro della Rete in Italia e nel mondo e, attraverso la Rete, probabilmente quello di un’umanità che, ormai, vive, dialoga, cresce e si trasforma in una dimensione di interconnessione telematica costante ed universale.
E’ l’articolo 1, come è giusto che sia, che riassume il senso dell’intera dichiarazione: “Sono garantiti in Internet i diritti fondamentali di ogni persona riconosciuti dalla Dichiarazione universale dei diritti umani delle Nazioni Unite, dalla Carta dei diritti fondamentali dell’Unione Europea, dalle costituzioni nazionali e dalle dichiarazioni internazionali in materia”.
Internet non è un altrove rispetto ai nostri Stati, Internet non è un far west, Internet non è altro se non un ambito nuovo – e, anzi, ormai neppure così tanto nuovo – nel quale non c’è ragione per la quale non riconoscere, ad ogni essere umano, quei diritti fondamentali dell’uomo e del cittadino attorno ai quali, la comunità internazionale, con alcune tristi eccezioni, si riconosce ormai da decenni.
E basterebbe, probabilmente questo, se la Dichiarazione dei diritti in Internet fosse, per davvero, una carta costituzionale – e basterà quando lo sarà – per far ordine tra tante piccole e grandi ingiustizie che i cittadini hanno subito e subiscono nella loro dimensione telematica, probabilmente, più spesso per mano degli Stati che li governano che dei grandi protagonisti privati del web che, pure, naturalmente, non sono senza “peccati”.
Deroghe ed eccezioni ai diritti fondamentali dell’uomo e del cittadino sono, infatti, negli ultimi lustri – in Italia ed all’estero – diventate tanto frequenti da potersi considerare la regola.
La “velocità” delle comunicazioni online, l’immaterialità delle condotte nelle reti telematiche, la dimensione extraterritoriale e globale di internet hanno finito con il far passare un principio del quale sono intrise decine di leggi, secondo il quale ciò che è tecnicamente possibile fare per contrastare qualsiasi genere di fenomeno illecito – piccolo o grande che sia – può e deve essere considerato anche giuridicamente legittimo e democraticamente sostenibile.
Non si può, quindi, che salutare con entusiasmo – e forse un pizzico di patriottica fierezza – la Dichiarazione dei diritti in Internet, quando, navigando tra i suoi articoli, ci si imbatte nel diritto di accesso a Internet, in quello alla conoscenza ed all’educazione anche attraverso il web ed il digitale, nel diritto alla privacy ed all’identità personali ed in quello ad una rete neutrale nella quale ciò che si cerca ed i contenuti o servizi verso i quali si naviga non incidono sulla “libertà di circolazione” dei dati e degli utenti.

La Commissione europea sul diritto d’autore: cambia tutto o non cambia nulla?

La Commissione europea ha pubblicato il Work Programme 2015, annunciando una radicale riforma del copyright. Quali sono i punti da riformare e quale sarà il ruolo degli stakeholder?

La Commissione europea ha pubblicato il Work Programme 2015, tra i cui obiettivi, per il Mercato interno, spicca quello di assicurare ai consumatori un accesso transfrontaliero ai servizi digitali, creando condizioni di parità per le imprese e presupposti per incentivare l’economia digitale. Tra le varie proposte legislative, il Work Programme menziona espressamente la modernizzazione del copyright.

Una modernizzazione di cui si è discusso molto, recentemente, anche a seguito della chiusura della consultazione pubblica sulla revisione delle regole del diritto d’autore, lanciata a dicembre 2013 e chiusa lo scorso marzo. La consultazione ha prodotto un’alluvione di risposte – oltre diecimila, sebbene molte di quelle presentate dagli stakeholder siano in “fotocopia” – che porteranno alla pubblicazione di un White Paper che dovrebbe indirizzare i prossimi passi della Commissione.

Continua a leggere su Key4biz.

La tutela del domicilio informatico, anche ai sensi dell’art. 51 c.p. :la sentenza della Cassazione n. 52075 del 2014

Il concetto di domicilio informatico è una tema sempre più frequentemente affrontato dalla Suprema Corte.

Con la sentenza n. 52075 del 29 ottobre 2014, la Quinta sezione penale si è pronunciata relativamente ad una sentenza del Tribunale di Cremona che, all’esito di un giudizio abbreviato, aveva condannato un commercialista per aver acceduto abusivamente alla casella mail del suo collega di studio, prendendo cognizione di alcuni messaggi inviati dallo stesso – di professione avvocato – in cui si facevano pesanti apprezzamenti sui magistrati ed avvocati del proprio foro.

La linea difensiva dell’imputato era quella di sostenere, nel caso di specie, la sussistenza della scriminante dell’esercizio di un diritto relativamente all’accesso abusivo ad un sistema informatico protetto: il commercialista aveva infatti affermato che tutta l’attività realizzata sulla casella email del collega di studio era funzionale alla sua difesa in un procedimento penale che lo riguardava, al fine di far emergere una macchinazione nei suoi confronti: da tale supposta macchinazione, era scaturito un procedimento incardinato presso la Procura della Repubblica di Cremona, che lo vedeva appunto figurare tra gli indagati.

Continua su MediaLaws.

Documento informatico: ecco cosa prevedono le nuove regole tecniche

Un nuovo tassello si aggiunge al quadro della digitalizzazione della PA italiana.

È stato, infatti, pubblicato sulla Gazzetta Ufficiale n. 8 del 12 gennaio 2015 il DPCM 13 novembre 2014 contenente le regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni.

Il decreto (che entrerà in vigore dopo 30 giorni dalla pubblicazione in GU) detta le regole per la formazione, trasmissione e l’archiviazione con strumenti informatici dei documenti e definisce le modalità con le quali produrre un file digitale con pieno valore legale, sia che si tratti di un certificato che di un qualsiasi altro atto amministrativo.

Si tratta delle disposizioni attuative del Codice dell’Amministrazione Digitale che vanno a completare il quadro normativo in materia di creazione, gestione e conservazione documentale.

Le nuove norme, in sostanza, vanno a potenziare le cautele da rispettare nelle fasi di creazione, gestione e conservazione del documento, completando così il quadro giàdelineato dalle disposizioni in materia di protocollo, conservazione e gestione documentale.

Cosa

Nel decreto sono contenute le regole relative a:

a) formazione del documento informatico;

b) copie, duplicati ed estratti informatici;

c) formazione del documento amministrativo informatico;

d) fascicoli informatici;

e) formazione di registri e repertori della PA;

Chi

Sono tenuti al rispetto del decreto i soggetti di cui all’art. 2, commi 2 e 3, del D. Lgs. n. 82/2005, nonché gli altri soggetti a cui è eventualmente affidata la gestione o la conservazione dei documenti informatici.

L’ambito di applicazione, pertanto, abbraccia tutte le pubbliche amministrazioni in senso esteso, ivi comprese le società partecipate da enti pubblici.

Quando

Il decreto entrerà in vigore trenta giorni dopo la pubblicazione in Gazzetta Ufficiale (11 febbraio 2015), dopodiché decorrerà un termine di 18 mesi per l’adeguamento.

L’art. 17 del DPCM, infatti, dispone che “le pubbliche amministrazioni adeguano i propri sistemi di gestione informatica dei documenti entro e non oltre diciotto mesi dall’entrata in vigore del presente decreto. Fino al completamento di tale processo possono essere applicate le previgenti regole tecniche. Decorso tale termine si applicano le presenti regole tecniche”.

Il punto è abbastanza controverso in quanto le “previgenti regole tecniche” cui si fa riferimento non sono mai state adottate. Ciò induce a ritenere che gli enti siano tenuti fin da subito ad adeguare i propri sistemi alle presenti regole tecniche preferibilmente, entro l’11 ottobre 2015. Entro questa data, infatti, le amministrazioni dovranno redigere e pubblicare il manuale di gestione documentale (DPCM 3 dicembre 2013) in cui descrivere le modalità di formazione degli originali informatici ai sensi dell’art. 40, comma 1, D. Lgs. n. 82/2005.

E-Lex presenta il secondo “Report annuale sullo stato del diritto e della politica dell’innovazione in Italia”

Lo Studio legale E-Lex Scorza, Belisario, Riccio & Partners ha pubblicato, così come per il 2013, il report annuale sullo stato del diritto e della politica dell’innovazione in Italia.

Il documento racconta gli eventi principali registratisi nel corso del 2014, a livello legislativo e giurisprudenziale, nel mondo di internet, della privacy e della proprietà intellettuale.

Il Report è gratuitamente scaricabile, con link ai principali testi normativi e giurisprudenziali che hanno caratterizzato l’anno appena trascorso.

Scarica il report in formato EPUB.

Scarica il report in formato MOBI.

Il Regolamento ENAC e le immagini acquisite tramite drone

I droni per uso civile sono velivoli radiocomandati dotati di telecamera, la cui diffusione si sta facendo sempre più frequente negli ultimi mesi. Il motivo è da ricercarsi nel recente abbassamento dei costi per l’acquisto e, soprattutto, per le infinite possibilità che la rete internet offre alla condivisione di video multimediali (si pensi ad esempio a siti quali Youtube o Vimeo): tali elementi hanno quindi permesso una rapida diffusione delle immagini acquisite mediante droni e, di conseguenza, lo sviluppo commerciale di tali apparecchiature.

Per quanto riguarda gli aspetti normativi, l’Italia può considerarsi un paese all’avanguardia: infatti, l’Ente Nazionale per l’Aviazione Civile, con delibera del C.d.A. n. 42/2013, ha emesso il 16 dicembre 2013 un apposito regolamento per chi utilizza mezzi aerei a pilotaggio remoto, in attuazione dell’art. 743 del Codice della Navigazione. Tale regolamento si andrà ad applicare nei confronti delle riprese effettuate dai privati cittadini, ma anche da tutte quelle imprese che – soprattutto nel settore turistico – hanno colto la portata innovativa e promozionale delle immagini realizzate tramite i droni.

Le prescrizioni contenute nel Regolamento ENAC sono diverse: ad esempio, viene chiarito che i voli dei droni devono avvenire lontano dagli aerodromi e dagli spazi aerei controllati; inoltre il pilota deve sempre avere a contatto visivo l’apparecchio, che non deve volare oltre i 150 metri di altezza dal suolo, e per un’estensione massima di 500 metri.

E’ però evidente che, oltre a questi aspetti, meramente tecnici, relativi alle modalità di volo di tali dispositivi, i profili legali che potrebbero essere investiti dallo sviluppo di riprese video effettuate tramite drone sono diversi: ci si riferisce in particolare alla tutela della privacy e della riservatezza, anche da un punto di vista penalistico.

In relazione a questa tematica, il Regolamento del 2013 ha previsto una norma apposita, l’art. 22: lo stesso stabilisce che, laddove le operazioni svolte attraverso un aeromobile a pilotaggio remoto possano comportare un trattamento di dati personali, tale circostanza dovrà essere menzionata nella documentazione sottoposta ai fini del rilascio della pertinente autorizzazione. Il trattamento dei dati personali deve essere effettuato in ogni caso nel rispetto del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni ( Codice in materia di protezione dei dati personali), con particolare riguardo all’utilizzo di modalità che permettano di identificare l’interessato solo in caso di necessità, nonché apposite misure ed accorgimenti a garanzia dello stesso, prescritte dal Garante per la protezione dei dati personali.

Va inoltre tenuta presente la tutela apprestata dall’art. 10 c.c., in relazione all’utilizzo abusivo dell’immagine altrui, nonché quella di carattere penale di cui all’art. 615-bis c.p.: tale fattispecie sanziona infatti l’indebita raccolta, la rivelazione e la diffusione di immagini attinenti la vita privata che si svolgono in abitazioni altrui o in altri luoghi di privata dimora.

E’ quindi in definitiva evidente la delicatezza della materia, dati i diversi profili giuridici che potranno essere investiti: in questo senso, il Regolamento ENAC costituisce sicuramente un buon punto di partenza, che dovrà essere però implementato da appositi interventi posti in essere dal Garante per la protezione dei dati personali e dal legislatore comunitario.

Manifestazioni a premio: il Ministero apre le porte alle multinazionali

Gli esperti del settore ed, in particolare, le aziende che ricomprendono nel proprio piano di marketing l’organizzazione di manifestazioni a premio, attendevano da tempo un intervento da parte del Ministero dello Sviluppo Economico che potesse, finalmente, chiarire l’interpretazione e l’applicazione di alcune disposizioni contenute nel D.P.R. 430 del 2001, recante la disciplina dei concorsi e delle operazioni a premio, nonché delle manifestazioni di sorte locali.

Il 20 novembre scorso, il Dipartimento per l’impresa e l’internazionalizzazione ha emanato la circolare prot. n. 0205930 con la quale sono stati fugati alcuni dubbi sulla nuova ipotesi di esclusione della normativa di settore, aggiunta dall’art. 22-bis del decreto legge 24 giugno 2014 n. 91, e sulla corretta interpretazione della lettera a) comma 1 art. 6 del D.P.R. 430/2001.

In merito al primo punto, il decreto legge 91/2014 ha introdotto, al comma 1 dell’art. 6 della disciplina sulle operazioni a premio, la lettera c-bis) in base alla quale non si considerano operazioni a premio e concorsi “le manifestazioni nelle quali, a fronte di una determinata spesa, con o senza soglia d’ingresso, i premi sono costituiti da buoni da utilizzare su una spesa successiva nel medesimo punto vendita che ha emesso detti buoni o in un altro punto vendita facente parte della stessa insegna o ditta”. La norma, seppur di recentissima introduzione, non ha infatti tardato ad essere oggetto di dubbi interpretativi che hanno imposto l’intervento chiarificatore del Ministero.

Sicuramente uno dei passaggi più dibattuti del dettato normativo riguarda il punto vendita presso il quale possa essere speso il buono vinto. Il Ministero, richiamando una “esigenza di ragionevolezza e proporzionalità delle limitazioni all’attività economica”, ha fornito una interpretazione non restrittiva, chiarendo che la ratio è quella di circoscrivere l’utilizzo del buono all’ambito delle imprese che hanno promosso l’iniziativa o vi abbiano aderito, aprendo di fatto alla possibilità di organizzare operazioni premiali in associazione tra più imprese, purché sia data adeguata informazione dei punti vendita presso cui il buono potrà essere speso.

Ma la novità più rilevante che emerge dalla circolare di cui si discute, riguarda l’art. 6, comma 1, lett. a) del D.P.R. 430/2001 per cui non si considerano concorsi e operazioni a premio “i concorsi indetti per la produzione di opere letterarie, artistiche o scientifiche, nonché per la presentazione di progetti o studi in ambito commerciale o industriale, nei quali il conferimento del premio all’autore dell’opera prescelta ha carattere di corrispettivo di prestazione d’opera o rappresenta il riconoscimento del merito personale o un titolo di incoraggiamento nell’interesse della collettività”.

Anche in questo caso, l’interpretazione fornita dal Ministero è ispirata ad una maggiore elasticità, soprattutto in riferimento all’ipotesi di esclusione nel caso in cui il premio sia considerato corrispettivo per l’acquisizione di un progetto in ambito commerciale o industriale. In questa ipotesi, infatti, il Ministero ha precisato che non è da considerarsi necessario, al fine dell’esclusione, un impegno circa l’effettivo successivo utilizzo del progetto, essendo condizionato da autonome valutazioni di mercato.

L’esigenza di fornite chiarimenti sul punto è sorta in seguito alla segnalazione di numerose iniziative concorsuali organizzate da imprese multinazionali per le quali era espressamente prevista la partecipazione dei cittadini di nazionalità italiana, avuto riguardo alla complessità della legislazione vigente nel nostro Paese. Ad oggi, quindi, “eventuali ulteriori dichiarazioni in tal senso da parte dei soggetti promotori dopo i presenti chiarimenti – si legge nella circolare – possono essere ritenute discriminatorie ed ingannevoli, non corrispondendo, o non corrispondendo più, all’effettiva situazione normativa italiana”.

Le linee-guida per il diritto all’oblio: ancora più potere per i motori di ricerca?

L’Article 29 Working Group ha pubblicato, lo scorso 26 novembre, le linee guida per l’implementazione della sentenza della Corte di Giustizia sul diritto all’oblio. I motori di ricerca destinati a diventare gli arbitri dell’informazione online?

Il 26 novembre, l’Article 29 Working Group ha pubblicato le linee guida per l’implementazione della sentenza della Corte di Giustizia sul diritto all’oblio, così come preannunciato già lo scorso settembre.

Il parere contiene, innanzi tutto, una precisazione importante sull’ambito territoriale interessato dalla decisione Google Spain. Difatti, sebbene la sentenza trovi applicazione esclusivamente agli operatori comunitari, ciò non significa che dovranno essere deindicizzati solo i nomi di dominio con top level domain europeo (ad esempio: .eu; .it; .co.uk; .fr; ecc.), ma anche i domini generici, come .com, .net, .org e così via discorrendo.

Continua a leggere su Key4biz.

In Gazzetta Ufficiale il Decreto sull’identità digitale

Adesso ci siamo davvero o, meglio, ci saremo prima che arrivi la primavera.

Il Decreto che stabilisce le regole per il rilascio, l’utilizzo e la gestione delle identità digitali delle imprese e dei cittadini italiani è stato pubblicato ieri sulla Gazzetta Ufficiale della Repubblica.

Perché SPID – acronimo del Sistema Pubblico di Identità digitale – entri in funzione, a questo punto, manca solo che, al più tardi dopo la pausa natalizia l’Agenzia per l’Italia digitale, sentito il Garante per la Privacy, definisca le regole tecniche e le modalità attuative e che, sempre sentita l’Autorità Garante per la Privacy – entro sessanta giorni dalla pubblicazione in Gazzetta del Decreto, la stessa Agenzia vari il proprio regolamento relativo alle modalità di accreditamento  dei soggetti SPID e quello relativo alle   procedure   necessarie   a consentire ai gestori dell’identità digitale, tramite l’utilizzo  di altri sistemi di identificazione informatica  conformi  ai  requisiti dello SPID, il rilascio dell’identità digitale.

Poi ci saremo davvero o, almeno, potremmo esserci se il mercato e le pubbliche amministrazioni faranno la loro parte iniziando ad utilizzare e far utilizzare l’identità digitale a cittadini ed imprese.

[Continua qui su Nova de Il Sole 24 Ore]

Garante Privacy: nuove regole in materia di biometria

Con un provvedimento generale di carattere prescrittivo del 12 novembre 2014, il Garante per la protezione dei dati personali ha fornito un quadro unitario di misure di carattere tecnico, organizzativo e procedurale per consentire ai titolari di conformare i trattamenti di dati biometrici alla disciplina vigente in materia di dati personali e per accrescerne i livelli di sicurezza.

In ragione dei particolari rischi connessi al trattamento di dati biometrici, per tale tipologia di trattamento è necessario sottoporre al Garante una richiesta di verifica preliminare ai sensi dell’art 17 del Codice Privacy.

Con il provvedimento in questione il Garante ha individuato alcune tipologie di trattamenti che presenterebbero minori rischi e che, pertanto, qualora posti in essere nel rispetto delle regole dettate, non necessiterebbero della verifica preliminare da parte dell’Autorità.

Questi i casi di esonero previsti dal provvedimento:

  1. a) Nell’autenticazione informatica, il trattamento di caratteristiche biometriche utilizzate come credenziali per l’accesso a banche dati e sistemi informatici (impronta digitale o emissione vocale), può avvenire, anche senza il consenso dell’interessato, purché sia svolto nel rispetto delle prescrizioni dettate per la raccolta, la cancellazione e la conservazione dei dati.
  2. b) Nel controllo dell’accesso fisico a luoghi “sensibili”, il trattamento di caratteristiche biometriche (impronta digitale o topografia della mano) può avvenire, anche senza il consenso dell’interessato, purché sia posto in essere nel rispetto delle prescrizione dettate dal provvedimento per l’acquisizione, la trasmissione tra dispositivi di acquisizione e postazioni di controllo e per la conservazione del riferimento biometrico.
  3. c) Al fine di regolare e semplificare l’accesso fisico di utenti ad aree fisiche pubbliche (es. biblioteche) o private o a servizi, possono utilizzarsi caratteristiche biometriche (impronta digitale o topografia della mano). In tal caso il trattamento dovrà avvenire, oltre che nel rispetto delle prescrizioni dettate, solo previa acquisizione del consenso dell’interessato. Devono comunque essere previste modalità alternative per chi rifiuta di rilasciare i propri dati biometrici.
  4. d) Per la sottoscrizione di documenti informatici, è ammesso il trattamento di dati biometrici costituiti da informazioni dinamiche associate all’apposizione a mano libera di una firma autografa avvalendosi di specifici dispositivi hardware, laddove si utilizzino sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata, così come definita dal D. Lgs. 82/2005, che non prevedono la conservazione centralizzata di dati.

In ambito pubblico non è necessario il consenso dell’interessato se il trattamento di dati biometrici è necessario per il perseguimento di finalità istituzionali; al contrario, in ambito privato il presupposto di legittimità di tale trattamento è dato dal consenso libero degli interessati, che ha validità, fino alla sua revoca, per tutti i documenti da sottoscrivere. Deve sempre rendersi disponibile un sistema alternativo di sottoscrizione (cartaceo o digitale) che non comporti l’utilizzo di dati biometrici.

I dati biometrici e grafometrici non possono essere conservati, neanche temporaneamente, su dispositivi hardware utilizzati per la raccolta, ma devono essere memorizzati all’interno dei documenti informatici sottoscritti in forma cifrata tramite sistemi di crittografia a chiave pubblica con dimensione della chiave adeguata al ciclo di vita del documento e certificato digitale emesso da un certificatore accreditato.

L’accesso al modello grafometrico cifrato può avvenire esclusivamente tramite l’utilizzo della chiave privata e solo in caso di insorgenza di un contenzioso sull’autenticità della firma, a seguito di richiesta dell’autorità giudiziaria.

Al fine di informare i titolari del trattamento, i produttori di tecnologie biometriche e i fornitori di servizi, il Garante ha adottato delle Linee guida in materia di riconoscimento biometrico e firma grafometrica, che costituiscono parte integrante del provvedimento.

Per i titolari di trattamenti biometrici che rientrano nei casi di esonero e che abbiano già richiesto la verifica preliminare ai sensi dell’art. 17, il provvedimento dispone di comunicare la conformità del trattamento alle regole prescritte e che tale comunicazione comporterà il non luogo a provvedere sulle relative istanze.

Voucher a fondo perduto per l’ammodernamento tecnologico delle MPMI. Decreto in Gazzetta

È stato pubblicato sulla Gazzetta Ufficiale n. 269 del 19 novembre 2014 il decreto 23 settembre 2014 del Ministro dello Sviluppo Economico, volto a favorire la digitalizzazione dei processi aziendali e l’ammodernamento tecnologico delle micro, piccole e medie imprese.

Il provvedimento (che dà attuazione all’art. 6 del D.L. n. 145/2013, c.d. “Destinazione Italia”) definisce – per le finalità predette – le modalità per l’erogazione di Voucher di importo massimo di 10.000,00 euro.

Ambito soggettivo di applicazione

Possono beneficiare dei contributi le imprese in possesso dei seguenti requisiti:

  1. qualificarsi come micro, piccola o media impresa (MPMI) ai sensi della raccomandazione 2003/361/CE, del 6 maggio 2003, pubblicata nella Gazzetta Ufficiale dell’Unione europea L 124 del 20 maggio 2003, recepita con decreto ministeriale 18 aprile 2005, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 238 del 18 ottobre 2005, indipendentemente dalla loro forma giuridica, nonché dal regime contabile adottato;
  2. non rientrare tra le imprese attive nei settori esclusi dall’articolo 1 del regolamento (UE) n. 1407/2013 della Commissione, del 18 dicembre 2013;
  3. avere sede legale e/o unità locale attiva sul territorio nazionale ed essere iscritte al Registro delle imprese della Camera di commercio territorialmente competente;
  4. non essere sottoposte a procedura concorsuale e non trovarsi in stato di fallimento, di liquidazione anche volontaria, di amministrazione controllata, di concordato preventivo o in qualsiasi altra situazione equivalente secondo la normativa vigente;
  5. non aver ricevuto altri contributi pubblici per le spese oggetto della concessione del Voucher;
  6. non trovarsi nella situazione di aver ricevuto e successivamente non rimborsato o depositato in un conto bloccato aiuti sui quali pende un ordine di recupero, a seguito di una precedente decisione della Commissione europea che dichiara l’aiuto illegale e incompatibile con il mercato comune.

Attività e spese ammissibili

Le attività ammesse ai fini dell’ottenimento del Voucher devono riguardare l’acquisto di software, hardware o servizi che consentano:

  1. il miglioramento dell’efficienza aziendale;
  2. la modernizzazione dell’organizzazione del lavoro, tale da favorire l’utilizzo di strumenti tecnologici e forme di flessibilità, tra cui il telelavoro;
  3. lo sviluppo di soluzioni di e-commerce;
  4. la connettività a banda larga e ultralarga;
  5. il collegamento alla rete internet mediante la tecnologia satellitare, attraverso l’acquisto e l’attivazione di decoder e parabole, nelle aree dove le condizioni geomorfologiche non consentano l’accesso a soluzioni adeguate attraverso le reti terrestri o laddove gli interventi infrastrutturali risultino scarsamente sostenibili economicamente o non realizzabili;
  6. la formazione qualificata, nel campo ICT, del personale delle suddette piccole e medie imprese.

In particolare, relativamente agli ambiti appena menzionati sono ammissibili le spese:

  1. per l’acquisto di hardware, software e servizi di consulenza specialistica strettamente finalizzati alla digitalizzazione dei processi aziendali;
  2. per l’acquisto di hardware, software e servizi di consulenza specialistica strettamente finalizzati alla modernizzazione dell’organizzazione del lavoro, con particolare riferimento all’utilizzo di strumenti tecnologici e all’introduzione di forme di flessibilità del lavoro, tra cui il telelavoro;
  3. per l’acquisto di hardware, software, inclusi software specifici per la gestione delle transazioni on-line e per i sistemi di sicurezza della connessione di rete, e servizi di consulenza specialistica strettamente finalizzati allo sviluppo di soluzioni di e-commerce;
  4. di attivazione del servizio sostenute una tantum, con esclusivo riferimento ai costi di realizzazione delle opere infrastrutturali e tecniche, quali lavori di fornitura, posa, attestazione, collaudo dei cavi, e ai costi di dotazione e installazione degli apparati necessari alla connettività a banda larga e ultralarga;
  5. relative all’acquisto e all’attivazione di decoder e parabole per il collegamento alla rete internet mediante la tecnologia satellitare;
  6. le spese per la partecipazione a corsi e per l’acquisizione di servizi di formazione qualificata, rivolti al personale dell’impresa che ottiene il Voucher (titolari, legali rappresentanti, amministratori, soci, dipendenti) risultante dal registro delle imprese o dal libro unico del lavoro.

Si segnala che, sulla base di quanto detto, sono ammissibili per l’ottenimento del Voucher le spese relative ai servizi legali finalizzati agli ambiti descritti.

Presentazione della domanda

Le imprese interessate dovranno presentare al Ministero un’istanza di accesso all’agevolazione, riportando l’elenco delle spese che si intendono sostenere ed indicando l’importo del Voucher richiesto.

I servizi e le soluzioni informatiche devono essere acquisiti successivamente all’assegnazione del Voucher, che – stante il possesso dei requisiti richiesti e la correttezza della domanda – sarà concesso nella misura massima del 50 per cento del totale delle spese ammissibili.

Per qualsiasi informazione è possibile contattare lo Studio E-Lex direttamente dal form presente in fondo a questa pagina.

Nominati i primi 100 digital champions italiani

 

Si è svolta il 20 novembre a Roma la presentazione dei primi 100 digital champions italiani. Ma è solo l’inizio: l’obiettivo di Riccardo Luna è quello di nominare un digital champion per ogni comune italiano entro gennaio 2015.

Il Digital Champion è una carica istituita dall’Unione Europea nel 2012. Ogni Paese ne ha uno, con il compito di diffondere la cultura dell’innovazione cercando di rendere i propri cittadini “digitali”.

Con questa iniziativa, il digital champion italiano intende declinare sul territorio la carica ricevuta, prevedendo per ognuno degli 8000 comuni italiani una figura che abbia il compito di aiutare i cittadini sui temi del digitale.

I compiti dei “facilitatori” territoriali sono i seguenti:

  1. dovranno essere una sorta di help desk per gli amministratori pubblici sui temi del digitale;
  2. dovranno muoversi come difensori del cittadino in caso di assenza di banda larga, wifi ed altri diritti negati;
  3. dovranno promuovere, anche con il ricorso al crowdfunding, progetti di alfabetizzazione digitale, dai bambini ai nonni.

Sulla piattaforma digitalchampions.it è possibile candidarsi per diventare il digital champions del proprio comune, collaborare come sviluppatore o semplicemente raccontare la propria esperienza innovativa di successo.

Nel corso dell’iniziativa gli Avvocati Guido Scorza ed Ernesto Belisario, sono stati nominati rispettivamente digital champion per il legal e digital champion per la pubblica amministrazione.

Italia ancora in ritardo sull’attuazione Agenda Digitale

Un’indagine presentata dal Politecnico di Milano ha dato risultati non di certo esaltanti per quanto riguarda lo stato di attuazione dell’ Agenda Digitale italiana.

Sono stati, infatti, attuati solo 18 dei 53 provvedimenti attuativi previsti dalla normativa vigente.  Mancano all’appello ancora molte linee guida, regolamenti e decreti, essenziali affinché importanti disposizioni in materia di digitalizzazione possano trovare piena attuazione.

Il divario con gli altri Paesi europei emerge altresì chiaramente dalla Digital Agenda Scoreboard, lo strumento che misura lo stato di digitalizzazione dei Paesi del vecchio continente basandosi su specifici parametri suddivisi per macro-aree.

In particolare, l’Italia registra un -19% rispetto alla Svezia (prima in classifica) in materia di e-Commerce, -17% sull’e-Government e un -16% per quanto concerne la disponibilità di servizi internet.

Le aree maggiormente problematiche sono rappresentate dalla sanità digitale (6 azioni in ritardo su 7 pianificate), giustizia digitale (4 azioni in ritardo su 4), Smart cities (4 azioni in ritardo su 4), anagrafe, identità e domicilio (4 azioni in ritardo su 5).

All’indagine, condotta dagli Osservatori Digital Innovation della School of Management del Politecnico di Milano, ha partecipato l’Avv. Ernesto Belisario – senior partner di E-Lex – curandone la parte normativa.

Il documento è disponibile qui.