di Giorgio Rognetta (www.firmadigitale.net)

Il decreto legge 193/2009, convertito in legge 24/2010, introducendo la posta elettronica certificata (PEC) quale nuovo strumento del processo telematico, comporta la necessità di aggiornare le regole tecniche attualmente contenute nel D.M. 17 luglio 2008.

IL TRIBUNALE CIVILE DI ROMA
SEZIONE SPECIALIZZATA IN MATERIA DI PROPRIETA’
INDUSTRIALE ED INTELLETTUALE

Composto da:
dott. Marina Meloni Presidente rel.
Dott. Marzia Cruciani Giudice
Dott. Ludovica Dotti Giudice
Ha emesso la seguente
ORDINANZA
Nei procedimenti speciali sommari riuniti nr. 86220/2009 e 87722/2009 relativi a reclamo avverso provvedimento cautelare vetente tra
YOUTUBE LLC anche nella sua qualità di incorporante per fusione di YouTube Inc. (di seguito YouTube) E GOOGLE INC. (di seguito Google) in persona dei legali rappresentanti pro tempore elettivamente domiciliate in Roma Via San Sebastianello 9 presso lo studio legale Bird&Bird rappresentate e difese unitamente e disgiuntamente dagli Avv.ti Massimiliano Mostardini, Giovanni Galiberti, Fulvio Mellucci, Daniele De Angelis ed Osvaldo Lombardi
RECLAMANTE
GOOGLE UK Ltd in persona del legale rappresentante pro tempore elettivamente domiciliata in Roma Via San Sebastianello 9 presso lo studio legale Bird&Bird rappresentante e difese unitamente e disgiuntamente dagli Avv.ti Massimiliano Mostardini, Giovanni Galimberti, Fulvio Mellucci.
RECLAMANTE
E
RETI TELEVISIVE ITALIANE SPA (di seguito RTI) elettivamente domiciliata in Roma Via Cicerone 60 presso lo studio Previti Via Cicerone 60 rappresentata e difesa anche disgiuntamente dagli Avv.ti Gaetano Morazzoni, Stefano Previti, Vincenzo Sangalli ed Alessandro La Rosa
RECLAMATA
Con reclamo regolarmente notificato, depositato in cancelleria in data 31/12/2009, le reclamanti, premesso:
Che con ricorso ex art. 156/163 legge 633/1941 e 669 bis cpc RTI aveva lamentato la violazione dei diritti di autore, in particolare di utilizzazione e di sfruttamento economico, ad essa spettanti in esclusiva in tutto il territorio dello Stato, del programma televisivo Grande Fratello trasmesso dalla rete televisiva “canale %” concesso in licenza alla Endemol Italia spa e diffuso sul sito You Tube e Google Video;
Che in particolare la RTI, titolare oltre che dei diritti di sfruttamento economico del programma anche del diritto di uso sul titolo Grande Fratello, sul relativo logo e sul marchio, aveva lamentato che tra il 26 e il 27 ottobre 2009 erano stati rilevati sui predetti siti 174 sequenze di immagini in movimento tratte dalla decima edizione del programma Grande fratello per un totale di circa nove ore di trasmissione;
Che a seguito della diffusione via internet del programma la RTI aveva lamentato un danno grave ed irreparabile per il rischio di sviamento di clientela in quanto gli utenti si astenevano dal guardare il programma a pagamento sulle pay tv di RTI, essendo disponibile il programma sulle reti internet delle reclamanti a titolo gratuito;
Che, contrariamente a quanto affermato da RTI, Google e You Tube erano meri hosting provider che si limitavano ad offrire agli utenti una piattaforma attraverso cui rendere disponibili al pubblico contenuti audio e video senza alcun obbligo di sorveglianza ai sensi dell’art. 17 D. Lgs. 70/2003;
Che il giudice italiano era carente di giurisdizione in quanto il servizio di hosting provider era svolto dalle reclamanti esclusivamente e completamente in territorio straniero, in particolare negli Stati Uniti dove avviene il caricamento da parte di terzi dei contenuti sul data center dell’Hosting provider (in altre parole sui servizi di You Tube);
Che Google UK Ltd era estranea ai fatti oggetto del ricorso, in particolare per aver cessato dal 28/11/2008 di essere assegnataria del nome a dominio www.youtube.it;
Che il giudice aveva accolto il ricorso ed emesso ordinanza in data 15-16 dicembre 2009 notificata in data 18/12/2009 con la quale aveva ordinato alle reclamanti la immediata rimozione dai propri server di tutti i contenuti riproducesti sequenze di immagini relative al programma Grande Fratello ed inibito l’ulteriore prosecuzione della violazione dei diritti di utilizzazione e sfruttamento economico del programma;
tutto ciò premesso hanno proposto reclamo avverso l’ordinanza depositata in cancelleria in data 16/12/2009 chiedendone la modifica. Si è costituita la reclamata RTI con memoria di risposta nella quale ha reiterato le argomentazioni già svolte nella prima fase del giudizio chiedendo la conferma del provvedimento emesso dal giudice.
Il reclamo proposto appare infondato e deve essere respinto con conferma dell’ordinanza emessa in fase cautelare.
In ordine al primo motivo di reclamo, relativo alla carenza di giurisdizione del giudice italiano, le società reclamanti lamentano che non potevano essere destinatarie di un provvedimento di inibizione o parziale oscuramento dei propri siti internet da parte dell’autorità italiana in quanto svolgono il servizio di hosting provider esclusivamente e completamente in territorio straniero, in particolare negli Stati Uniti dove avviene il caricamento da parte di terzi dei contenuti sul data center dell’hosting provider (in altre parole sui servizi di You Tube). Ritiene il Collegio che tale motivo di reclamo sia infondato in quanto del tutto irrilevante appare la questione della sussistenza in Italia di una struttura organizzata facente capo alle società reclamanti. Infatti poiché l’illecito inteso come danno evento ha luogo in Italia nel momento in cui i filmati vengono visionati dall’utente italiano non appare condivisibile subordinare l’esercizio del potere inibitorio all’esistenza di una struttura in Italia, posto che presupposto dell’ordine di inibitoria non è un’organizzazione più o meno stabile in territorio italiano ma solo l’offerta in Italia ed agli utenti italiani tramite la rete Internet di trasmissioni di cui RTI possiede la titolarità dei diritti in esclusiva (vedi anche sul punto la recente sentenza Cassazione sezioni unite nr. 21661 del 13 ottobre 2009).
Occorre poi rilevare che la circostanza che YouTUbe e Google svolgano attività di Internet Service Provider cioè servizio di “hosting”, consistente nell’offrire ai propri utenti una piattaforma attraverso la quale conservare e rendere disponibili al pubblico contenuti audio e video e quindi memorizzazione di informazioni fornite da un destinatario del servizio, (circostanza peraltro contestata da RTI la quale afferma che YouTube e Google svolgono al contrario attività imprenditoriale a fini di lucro e cioè una “articolata attività di impresa finalizzata a fornire una complessa serie di servizi aggiuntivi al fine di offrire agli utenti dei siti internet un ampio palinsesto di video, fonte di utili milionari per gli spazi pubblicitari correlati ai video”) non esclude l’illiceità della condotta lamentata. Infatti, ove si consideri che la trasmissione via Internet del Grande Fratello lede sicuramente i diritti di utilizzazione e sfruttamento economico di RTI, pur senza voler affermare un obbligo di sorveglianza generale del provider rispetto al contenuto dei dati trasmessi conformemente al disposto dell’art. 17 D. Lgs. 70/2003 direttiva sul commercio elettronico (“il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza”), non appare nemmeno ragionevole sostenere l’assoluta estraneità alla commissione dell’illecito posto che le reclamanti hanno continuato la trasmissione del Grande Fratello nei loro siti internet, organizzando la gestione dei contenuti video anche a fini pubblicitari, nonostante le ripetute diffide ed azioni giudiziarie iniziate da RTI che rivendicava la paternità e titolarità dell’opera.
Non si tratta quindi di pretendere dal provider un’attività preventiva di controllo e di accertamento di ciascun singolo frammento caricato dagli utenti ma di rimuovere materiale illecitamente trasmesso, dopo aver avuto conoscenza dall’avente diritto a mezzo di diffide della sua presenza in rete con conseguente denunciata lesione di diritti esclusivi, e ciò senza dover attendere apposito ordine, come pretenderebbe di fare la reclamata You Tube, da parte dell’autorità giudiziaria. Né può farsi carico a RTI che agisce per la tutela dei propri diritti di fornire alle reclamanti i riferimenti necessari alla esatta individuazione dei singoli materiali caricati sulla piattaforma URLs, oggetto questo anche di domanda riconvenzionale nell’ambito del procedimento cautelare, e ciò in quanto le modalità di esecuzione dell’ordinanza reclamata sono già oggetto di apposito procedimento per attuazione davanti al giudice che ha emesso l’ordinanza. Del resto la richiesta di un simile provvedimento in questa sede non potrebbe comunque essere accolta, stante la mancanza del presupposto di pericolo imminente e soprattutto irreparabile per la reclamata che lo sollecita in via riconvenzionale al fine di scongiurare un comportamento ostruzionistico il quale, qualora esistente, potrebbe tutt’al più giustificare una mera richiesta risarcitoria.
In ordine all’esistenza del periculum in mora appare evidente che dalla protrazione del comportamento illecito conseguono per RTI danni non risarcibili per equivalente consistenti, in particolare, in sviamento di clientela e riduzione dell’audience con conseguente danno all’immagine commerciale della reclamata anche e soprattutto in relazione ad ulteriori violazioni future parimenti inibite dal giudice. A tale proposito deve essere chiarito che, contrariamente a quanto affermato dalle reclamanti, sussiste piena coincidenza tra il provvedimento cautelare richiesto ed il thema decidendum oggetto della causa di merito, nella quale l’attrice RTI ha lamentato in generale la violazione dei propri diritti esclusivi di utilizzazione e sfruttamento economico ad opera delle reclamate, indicando la trasmissione di puntate del Grande Fratello come mera elencazione esemplificativa e non tassativa delle violazioni in corso. Del resto un ordine di inibizione che si limitasse ad ordinare la rimozione di quanto già diffuso e non di nuove puntate del programma sarebbe del tutto inutile, potendo in questo caso le reclamanti consentire prontamente e semplicemente la sostituzione dei video individuati già in onda con altri già pronti da caricare e reiterare così la violazione che si intende scongiurare.
Quanto poi alla richiesta avanzata da Google UK Ltd di dichiarare l’estraneità ai fatti oggetto del ricorso, in particolare per aver cessato dal 28/11/2008 di essere assegnataria del nome a dominio www.youtube.it, rileva il Collegio che il presente procedimento cautelare è stato introdotto in pendenza della causa di merito tra le parti iniziata nel luglio 2008 e pertanto appare opportuno rinviare alla sentenza definitiva adottata all’esito della causa di merito ogni questione relativa alla prova della estraneità della reclamante ai fatti di causa, peraltro contestata da controparte quantomeno da luglio a novembre 2008, considerato anche che non appare ravvisabile alcun pregiudizio a suo carico per la mancata pronuncia di estromissione dal presente procedimento cautelare in corso.
Appaiono quindi condivisibili le conclusioni del giudice sull’esistenza del fumus boni iuris del diritto che si intende far valer nella azione di merito in corso nonché il presupposto dell’esistenza del pericolo di un danno imminente ed irreparabile consistente nella violazione del diritto di privativa e nello sviamento di clientela derivante dalla trasmissione del programma. Deve quindi essere confermata in questa sede l’ordinanza cautelare emessa, anche nella parte in cui rigetta la richiesta di cauzione non sussistendone i presupposti.
P.Q.M.
Rigetta il reclamo proposto, conferma l’ordinanza cautelare impugnata.
Spese al definitivo.
Così deciso in Roma il 22/1/2010

Il Presidente

La recente sentenza della Corte di cassazione (Sez. I pen., 17 giugno 2010, dep. 30 giugno 2010, n. 24510) ha destato l’attenzione dei media i quali, come avviene sempre più spesso, sono intervenuti con titoli vagamente sensazionalistici. La sentenza è disponibile all’indirizzo http://www.penale.it/page.asp?mode=1&IDPag=865.

Personalmente ritengo che la sentenza non provochi – agli occhi dei penalisti – particolare clamore in quanto equilibrata nel decisum anche se poco convincente nella motivazione.

La Suprema corte si trova a dover decidere le sorti di una sentenza di condanna del Tribunale di Cassino in composizione monocratica nei confronti di D.M., “imputato della contravvenzione di molestia alla persone per aver inviato, colla posta elettronica, a G.O. un messaggio contenente «apprezzamenti gravemente lesivi della dignità e della integrità personale e professionale» del convivente della destinataria”.

Il reato contestato all’imputato è quello di cui all’art. 660 c.p., ossia la contravvenzione di molestia o disturbo alle persone espressamente prevista nei confronti di “chiunque, in un luogo pubblico o aperto al pubblico, ovvero col mezzo del telefono, per petulanza o per altro biasimevole motivo, reca a taluno molestia o disturbo”, e sanzionata con l’arresto fino a sei mesi o con l’ammenda fino a euro 516.

Elemento che occorre preliminarmente ricordare a chi non si occupa di diritto penale è che nel nostro Ordinamento esistono i principi di tassatività e il divieto di analogia in malam partem, entrambi espressione del più generale principio di legalità, conosciuto anche con il brocardo “nullum crimen, nulla poena sine lege”. Un primo limite viene imposto al Legislatore nel momento di “creazione” di una norma penale incriminatrice (principio di determinatezza), mentre in capo al giudice discende un limite nel momento di sussunzione del fatto concreto alla norma penale incriminatrice (principio di tassatività) tale da impedire allo stesso di applicare la norma penale incriminatrice oltre i suoi limiti, specialmente nelle ipotesi in cui siffatta applicazione sia sfavorevole per il soggetto sotto giudizio (divieto di analogia in malam partem).

Passando all’esame del caso di specie non si può omettere di rilevare quale sia l’elemento soggettivo richiesto dalla norma incriminatrice in questione, ossia il dolo specifico (“per petulanza o altro biasimevole motivo”) costituito dalla coscienza e volontà di interferire nell’altrui sfera di libertà.

Non manca in dottrina chi riconduce i profili della petulanza e del biasimevole motivo all’elemento oggettivo del reato ampliando così il ventaglio delle ipotesi punibili.

Ci troviamo di fronte ad una sorta di “deroga” al principio generale secondo cui le contravvenzioni sono punibili indifferentemente a titolo di dolo o colpa (42 u.c., c.p.), richiedendosi, nel caso di specie, un qualcosa in più rispetto al dolo generico.

E’ chiaro che l’intento denigratorio o ingiurioso può, senz’altro, essere ricompreso fra i biasimevoli motivi richiamati dalla norma. Un errore nell’invio di un SMS, ad esempio, potrà escludere la punibilità (e quindi escluderà l’applicabilità della disciplina dell’aberratio ictus monolesiva) qualora il destinatario effettivo non avrebbe subito – dalla ricezione dello stesso SMS – alcuna molestia o disturbo (ad esempio per i rapporti personali con il soggetto agente) (Cass. pen., I sez., sent. n. 36225/2007).

I punti rilevanti ricavabili dal fatto enunciato in sentenza sono, sostanzialmente, due: il tipo di email contenente messaggi lesivi della dignità del convivente della destinataria; la quantità di messaggi inviati, ossia “uno”.

Per quanto riguarda la “quantità” la Suprema corte ha più volte ribadito che il 660 c.p. non integra un reato abituale in cui, perciò, è sufficiente anche un fatto isolato. Soltanto la giurisprudenza di legittimità più risalente – ormai superata da quella più recente – richiedeva, al fine di integrare il reato in questione, una pluralità di condotte.

Con riferimento, invece, al “medium”, ed in particolare all’ “uso del telefono” la giurisprudenza di legittimità si è più volte mostrata altalenante. Fax, SMS (Short Message Service), squilli “a vuoto” e chiamate senza risposta (Cass., I Sez. pen. 8068/2010) sono stati ritenuti utili a ritenere integrato l’uso del mezzo telefonico. Naturalmente non si potrebbe sostenere che uno “squillo a vuoto” rappresenti solo un tentativo di reato, posto che l’art. 56 c.p. esclude la configurabilità del tentativo con riferimento alle contravvenzioni.

Per quanto concerne l’uso del citofono si sono avute sentenze di segno opposto, anche se la sentenza in esame – in un obiter dictum – ribadisce che “l’azione perturbatrice dei due sistemi di telecomunicazione vocale (telefono e citofono) è perfettamente identica; le differenze tecniche tra telefonia e citofonia sono, sotto tale aspetto, assolutamente irrilevanti; e deve, pertanto, ribadirsi la interpretazione estensiva della disposizione penale”.

Per quanto riguarda l’uso delle email il giudice monocratico di Cassino ha ritenuto che anche la molestia a mezzo email sia suscettibile di integrare il reato di cui all’art. 660 c.p. in quanto “la e-mail viene propriamente inoltrata col mezzo del telefono“.

Personalmente è un assunto che non mi convince, in quanto ancorato ad una concezione retrò della connessione ad internet.

La Cassazione, sul punto, e per evidenziare la differenza tra uso di email e uso di telefono, sostiene che “la modalità della comunicazione [email] è asincrona. L’azione del mittente si esaurisce nella memorizzazione di un documento di testo (colla possibilità di allegare immagini, suoni o sequenze audiovisive) in una determinata locazione dalla memoria dell’elaboratore del gestore del servizio, accessibile dal destinatario; mentre la comunicazione si perfeziona, se e quando il destinatario, connettendosi, a sua volta, all’elaboratore e accedendo al servizio, attivi una sessione di consultazione della propria casella di posta elettronica e proceda alla lettura del messaggio.”. Prosegue: “l’invio di un messaggio di posta elettronica – esattamente proprio come una lettera spedita tramite il servizio postale – non comporta (a differenza della telefonata) nessuna immediata interazione tra il mittente e il destinatario, nè veruna intrusione diretta del primo nella sfera delle attività del secondo”.

La Suprema corte, pertanto, richiamando il principio del divieto di analogia in malam partem cassa senza rinvio la sentenza impugnata perché il fatto non è previsto dalla legge come reato.

Bisogna evidenziare, tuttavia, che la motivazione della Suprema corte non tiene in alcun conto le ipotesi in cui il messaggio email procuri un’immediata interazione tra mittente e destinatario: si pensi a quelle ipotesi in cui il destinatario utilizzi sistemi di tipo “push mail” che consente una ricezione – pressoché immediata – dell’email attraverso uno smartphone o altro cellulare “di ultima generazione”. Qualora ci si trovi di fronte a tali sistemi, si potrebbe sostenere, tale giurisprudenza di legittimità in esame non costituirebbe un precedente “rilevante”.

Si potrebbe, però, obiettare che in queste ultime ipotesi la punibilità dell’agente discenderebbe dallo strumento utilizzato dal destinatario dell’email e non dal mezzo usato dallo stesso agente.

A seguire la motivazione della Cassazione ci si troverebbe di fronte al paradosso per cui se l’agente – utilizzando un computer – invia un’email (o una serie di email) che viene direttamente percepita dalla persona offesa tramite il suo smartphone con sistema push-mail (si veda http://it.wikipedia.org/wiki/Push_email) allora potrà essere integrato il reato di cui all’art. 660 c.p..

Una ormai non recentissima sentenza della Cassazione precisa: “quello che l’art. 660 c.p. ha voluto incriminare non è tanto il messaggio molesto che il destinatario è costretto ad ascoltare (per telefono), quanto ogni messaggio (nel caso si riferisce agli SMS) che il destinatario è costretto a percepire, sia de auditu che de visu, prima di poterne individuare il mittente, perché entrambi i tipi di messaggi mettono a repentaglio la libertà e tranquillità psichica del ricevente” (sent. n. 28680/04).

E’ chiaro che la ratio della norma vuole evitare che un soggetto sia costretto a percepire segnali o messaggi che mettano a repentaglio la sua libertà e tranquillità psichica. Nel caso del push-mail non si avrebbe praticamente alcuna differenza con un SMS se non quella relativa al testo veicolabile.

E allora non avrebbe senso parlare di sincronia/asincronia nella ricezione del messaggio.

In conclusione ritengo che la decisione della Corte di cassazione sia ineccepibile con riferimento al rispetto del principio di legalità. Inoltre, se il giudice monocratico avesse riqualificato il fatto in contestazione come ingiuria in danno del destinatario dell’email (e non del coniuge) piuttosto che come molestia, probabilmente l’esito (sussistendo la condizione di procedibilità) sarebbe stato differente dall’assoluzione perché il fatto non costituisce reato (si veda in materia la sent. Cass. pen., I sez., 18449/05 e, anche, Cass. pen., V sez., 38197/2008).

www.micozzi.it

I Distretti giudiziari di Milano e Monza sono i primi ad adeguarsi alle disposizioni normative di cui al D.L. 193/2010 in tema di notificazioni e comunicazioni per via telematica.

Emanati i decreti ministeriali che consentono l'attivazione del sistema di notificazioni e comunicazioni telematiche degli atti di cui al primo comma dell'art. 170 del codice di procedura civile, la notificazione di cui al primo comma dell'art. 192 del codice di procedura civile e ogni altra comunicazione al consulente, nonche' le notificazioni e le comunicazioni previste dal regio decreto 16 marzo 1942, n. 267.

Si ringrazia per la segnalazione l'avv. Patrizio Galeotti

La Cassazione ha accolto con la sentenza 10 maggio 2010, n. 11300 il ricorso di alcune società discografiche costituitesi contro la RAI che, a partire dal 1997, aveva diffuso durante alcune trasmissioni, il testo di alcune canzoni, attraverso la modalità karaoke, a beneficio dei telespettatori, che potevano in tal modo partecipare al gioco da casa.

La Suprema Corte di parere diverso, ha osservato che, nell’art. 13 della legge sul diritto d’autore, nel testo applicabile ratione temporis, stabiliva che “il diritto esclusivo di riprodurre ha per oggetto la moltiplicazione in copie dell’opera con qualsiasi mezzo come la copiatura a mano, la stampa incisione, la fotografia, la fonografia, la cinematografia e ogni altro procedimento di riproduzione”.

fonte: Altalex

Sotto la spinta delle critiche Zuckerberg fa un passo indietro e riscrive le opzioni sull'accesso alle informazioni degli utenti del social network. E stavolta i commenti sono sostanzialmente positivi.

di Claudio Tamburrino
fonte: Punto Informatico

Apparso su Il secolo d'Italia una breve considerazione sulle possibilità di affidare alla rete la diffusione delle notizie altrimenti vietate ad altre forme di media, secondo le disposizioni della emananda normativa sulle intercettazioni.

fonte: Il secolo d'Italia on web

Nel mirino l'acquisizione di dati da reti wireless non protette

Il Garante privacy avvia istruttoria su Google Street View
Raccolti dati sulla presenza di reti wireless e frammenti di comunicazioni elettroniche

Il Garante privacy ha avviato un'istruttoria nei confronti di Google per verificare la liceità e la correttezza del trattamento dei dati personali effettuato nell'ambito del servizio Street View.

Il procedimento dell'Autorità è stato aperto in merito alla raccolta effettuata dalla società sul territorio italiano e che, secondo quanto ammesso dalla stessa Google Italia, ha riguardato, oltre che immagini, anche dati relativi alla presenza di reti wireless e di apparati di rete radiomobile, nonché frammenti di comunicazioni elettroniche, eventualmente trasmesse dagli utenti su reti wireless non protette. Riguardo a quest'ultima tipologia di dati, l'Autorità ha invitato la società a sospendere qualsiasi trattamento fino a diversa direttiva dello stesso Garante.

Con particolare riferimento a tutti i dati eventualmente "captati" dalle "Google cars", la società dovrà comunicare al Garante la data di inizio della raccolta delle informazioni, per quali finalità e con quali modalità essa è stata realizzata, per quanto tempo e in quali banche dati queste informazioni sono conservate.

Google dovrà chiarire, inoltre, l'eventuale impiego di apparecchiature o software "ad hoc" per la raccolta di dati sulle reti WiFi e sugli apparati di telefonia mobile. La società dovrà comunicare, infine, se i dati raccolti siano accessibili a terzi e con quali modalità, o se siano stati ceduti.

Roma, 19 maggio 2010

Autore: Avv. Giorgio Rognetta (www.firmadigitale.net)
(9 maggio 2010)

Il 26 aprile è partita, con non poche difficoltà dovute, probabilmente, al robusto afflusso di richieste on line, la procedura per il rilascio gratuito delle caselle di Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadini (CEC-PAC): rileviamo, per inciso, che tale denominazione è un singolare inedito del disciplinare di gara per la concessione del servizio, mentre le norme di riferimento (e, in particolare, il DPCM 6.5.2009) avevano in precedenza fatto riferimento al servizio denominato di “posta elettronica certificata” (PEC).
L'adesione al servizio di CEC-PAC comporta importanti conseguenze per il cittadino che, quindi, deve essere adeguatamente preparato ad affrontare questa svolta telematica nei suoi rapporti con le pubbliche amministrazioni; queste ultime, a loro volta, devono attrezzarsi per trattare i conseguenti flussi documentali.
Esaminiamo, di seguito, i punti che ci sembrano più significativi della disciplina della CEC-PAC:

1) i limiti di utilizzo
la CEC-PAC transita all'interno di un canale di comunicazione chiuso ed esclusivo tra pubbliche amministrazioni e cittadini; non sono possibili comunicazioni al di fuori di tale ambito, ad es. tra cittadini e cittadini, tra cittadini e PEC di professionisti, tra cittadini e PEC di imprese. Ciò non è dovuto ad un colpevole difetto di interoperabilità, ma ad una precisa scelta, motivata dalla ritenuta esigenza di tutelare, in tal modo, l'equilibrio del mercato.
L'attuale inibizione dei flussi esterni al predetto canale CEC-PAC non esclude che, in futuro, ove siano comunque tutelate le esigenze del mercato, il circuito della CEC-PAC possa espandersi, dialogando con gli altri domini PEC.
Da rilevare, inoltre, che le condizioni generali di contratto escludono un uso commerciale della CEC-PAC.

2) l'utilizzo della CEC-PAC come domicilio informatico
La CEC-PAC rappresenta per il cittadino l'indirizzo valido ad ogni effetto giuridico, ai fini dei rapporti con le pubbliche amministrazioni; l'adesione al servizio, che deriva dall'attivazione della CEC-PAC e dalla sottoscrizione del relativo contratto, comporta per il cittadino l'esplicita accettazione di voler ricevere, tramite CEC-PAC, tutti i provvedimenti e atti che lo riguardano, purché provenienti da pubbliche amministrazioni (art. 3 DPCM 6.5.2009).
A tal fine nel relativo contratto il cittadino dichiara di accettare l'invio di tali atti, eleggendo domicilio presso la sua CEC-PAC. In conseguenza di ciò, il cittadino dovrà consultare diligentemente la sua CEC-PAC; nel caso in cui egli non ritenga di sostenere nel tempo tale onere, nonostante taluni servizi accessori che dovrebbero agevolarlo, potrà comunque recedere dal servizio, tornando quindi alle comunicazioni tradizionali.
Tra i servizi di base (gratuiti) che dovrebbero facilitare il compito del cittadino, vi sono la possibilità di ricevere le notifiche anche su una e-mail, nonché l'indirizzario delle pubbliche amministrazioni: gli indirizzi utilizzabili dal cittadino sono raccolti in un indirizzario centralizzato e, quindi, resi disponibili sia attraverso il sito dedicato, sia all’interno della web-mail del cittadino, in apposita rubrica che per la verità, al momento, appare alquanto povera (l'indirizzario centralizzato risulta in fase di riempimento; d'altro canto, occorre considerare anche il numero delle amministrazioni sfornite di PEC o che non l'hanno pubblicata).
La trasmissione tramite CEC-PAC avviene ai sensi degli artt. 6 e 48 del CAD, con effetto equivalente alla notificazione per mezzo della tradizionale posta cartacea (art. 3 DPCM 6.5.2009 e art. 16 bis, comma 5, D.L. 185/2008).

3) l'utilizzo della CEC-PAC come firma elettronica
L'invio di istanze tramite CEC-PAC costituisce firma elettronica non qualificata (art. 4, comma 4, DPCM 6.5.2009): pertanto, salvi i casi in cui l'amministrazione richieda la firma digitale (art. 65, comma 2, CAD), il cittadino potrà inviare istanze tramite la sua CEC-PAC, senza apporre la firma digitale, e le pubbliche amministrazioni destinatarie dovranno consentirne l'ingresso nei loro flussi documentali, trattando tali documenti informatici come sottoscritti con firma elettronica non qualificata.
La natura giuridica di firma elettronica (non qualificata) della CEC-PAC deriva da tre elementi:
- il primo elemento è costituito dall'iniziale riconoscimento del titolare della CEC-PAC il quale, prima di sottoscrivere il relativo contratto, si deve sottoporre ad una doppia identificazione, che inizia on line sul sito postacertificata.gov.it, e prosegue presso un ufficio postale con un riconoscimento personale da parte del dipendente incaricato (questa procedura ricalca quella della c.d. registrazione, che costituisce il presupposto per il rilascio dei più impegnativi certificati di firma digitale);
- il secondo elemento è costituito dall'obbligo, per il cittadino, di utilizzare personalmente la sua CEC-PAC, obbligo cui corrispondono i divieti di accedere a CEC-PAC di terzi e di cedere la propria CEC-PAC a terzi (art. 4.4. e all. A del DPCM 6.5.2009);
- il terzo elemento è costituito dalla certificazione informatica effettuata dal gestore del servizio, in posizione di soggetto terzo tra le parti mittente e destinataria.
L'articolata struttura della CEC-PAC (identificazione personale del titolare + certificazione informatica di gestore terzo + uso personale da parte del titolare) ci induce a ritenere che, anche in mancanza di una norma come quella citata (art. 4.4 DPCM 6.5.2009), la CEC-PAC potrebbe comunque integrare il concetto di firma elettronica di cui all'art. 1, comma 1, lettera q) CAD e, quindi, avere il valore probatorio di cui all'art. 21, comma 1, CAD.

4) le alternative per il cittadino senza CEC-PAC
Il cittadino che non disponga di una casella di CEC-PAC potrà, naturalmente, avvalersi delle tradizionali comunicazioni cartacee nei confronti delle pubbliche amministrazioni, ma potrà anche, ove disponga di una casella di posta elettronica certificata, dichiarare ad una pubblica amministrazione di volerla utilizzarla in relazione a un determinato procedimento amministrativo, ai sensi dell'art. 4, comma 2, del DPR 68/2005.
Per il cittadino ciò non equivarrà alla volontà di ricevere tutti i provvedimenti e gli atti che lo riguardano, poiché tale effetto di generalizzata accettazione consegue solo alla disponibilità di una casella di CEC-PAC; pertanto, egli riceverà nella sua casella PEC solo le comunicazioni relative a quel determinato procedimento amministrativo.

Il Garante privacy ha vietato ad una società l’ulteriore diffusione dei dati sulla salute di un dirigente pubblicati sul sito dell’azienda e liberamente reperibili nel web.

Il provvedimento (di cui è stato relatore Giuseppe Chiaravalloti) è stato adottato in seguito alla segnalazione del dirigente che, dopo aver ricevuto comunicazione della risoluzione del rapporto di lavoro, è venuto a conoscenza di un comunicato stampa, pubblicato su una pagina del sito dedicata agli investitori, dove erano riportati nome, cognome, informazioni sul suo stato di salute e sull’assenza dal lavoro dovuta a uno "stato morbile".

Il dirigente aveva anche lamentato come a causa del comunicato stampa, veicolato a un numero elevatissimo di soggetti attraverso il sistema Nis (Network information system) di Borsa Italiana e Consob (il circuito telematico che permette alle agenzie di stampa di ricevere i comunicati delle società aderenti), incontrasse difficoltà nel proprio reinserimento professionale.

Dal canto suo la società ha giustificato il proprio operato appellandosi alla necessità di chiarezza e trasparenza richiesta dal mercato nel quale opera.

Nel motivare la sua decisione, il Garante ha ribadito che la diffusione delle informazioni idonee a rilevare lo stato di salute è vietata dal Codice Privacy e ha sottolineato che la richiamata esigenza di trasparenza avrebbe potuto essere ugualmente perseguita dalla società omettendo nel comunicato stampa l’indicazione delle condizioni di salute del dirigente. L’azienda ha adempiuto entro i tempi stabiliti al provvedimento del Garante rimuovendo i dati dal sito.

Il provvedimento dell'Autorità è stato pubblicato on line al seguente indirizzo: http://www.garanteprivacy.it/garante/doc.jsp?ID=1689148

Fonte: Garanteprivacy.it

Per creare profili dei clienti in base ai loro gusti e alle loro abitudini o utilizzare i loro dati personali a fini di marketing, le aziende devono chiedere uno specifico consenso.

E’ per questo motivo che il Garante, con un provvedimento di cui è stato relatore Mauro Paissan, ha vietato ad una società che opera nel settore dell’energia elettrica e del gas in alcune province del Nord Italia, l’ulteriore trattamento dei dati personali della clientela raccolti illecitamente.

In seguito all’attività ispettiva avviata dall’Autorità, è emerso infatti che la società sottoponeva alla clientela un modello di richiesta di consenso unico sia per la fornitura del servizio richiesto (consenso peraltro non necessario quando si tratta di obblighi contrattuali), sia in ordine a diversi scopi per i quali i dati venivano raccolti e utilizzati: analisi delle abitudini e scelte di consumo; invio ai clienti di informazioni commerciali; ricerche di mercato (realizzate anche con la collaborazione di terzi attraverso lettere, telefono, e-mail); attività dirette di vendita o di collocamento di prodotti e servizi.

La normativa sulla privacy stabilisce, invece, che la richiesta di consenso non può avere carattere generico: gli interessati devono essere messi in grado di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei propri dati personali, manifestando un consenso specifico per ciascuna distinta finalità perseguita dal titolare.
L’Autorità ha dunque vietato l’ulteriore trattamento illecito dei dati, ferma restando la loro utilizzabilità per la fornitura dei servizi richiesti. Alla società, che ha provveduto tempestivamente, è stato inoltre imposto di riformulare il modello di informativa e di trasmetterne esemplare al Garante.

Il provvedimento dell'Autorità può essere consultato qui: http://www.garanteprivacy.it/garante/doc.jsp?ID=1688999

Fonte: Garanteprivacy.it

Il Garante per la protezione dei dati personali ha dato via libera allo schema di decreto sulle modalità di assorbimento della tessera sanitaria nella carta nazionale dei servizi, predisposto dal Ministro per la pubblica amministrazione e l’innovazione, ma ha chiesto alcune garanzie per rafforzare la tutela dei dati dei cittadini: in particolare, misure di sicurezza e procedure uniformi per l’attivazione e la gestione della carta.

Il decreto consente alle Regioni, mediante il ricorso ad un’unica tessera con microprocessore (smart card) che riunisce le funzioni di tessera sanitaria (TS) e carta nazionale dei servizi (CNS), di diffondere con modalità omogenee uno strumento sicuro per l’accesso ai servizi in rete. Sino ad oggi tale strumento elettronico "multiuso", infatti, è stato adottato in forma sperimentale e con modalità diverse solo in alcuni Comuni e Regioni, permettendo ai cittadini l’accesso telematico ai differenti servizi di volta in volta offerti dalla pubblica amministrazione (prenotazione di prestazioni specialistiche, pagamenti di ticket sanitari on-line, accesso ai servizi dei Centri per l'impiego, visualizzazione dei propri dati fiscali, verifica delle pratiche edilizie etc.).

Il Garante, nell’esprimere parere favorevole sullo schema di decreto, ha chiesto che tutte le regioni e le province autonome di Trento e Bolzano, che decideranno di avvalersi del nuovo strumento, adottino gli standard di sicurezza previsti dal Codice privacy e procedure uniformi di attivazione e gestione delle carte. L’Agenzia delle entrate dovrà mettere a disposizione delle pubbliche amministrazioni coinvolte nell’erogazione dei servizi CNS solo le informazioni indispensabili per tale erogazione, evitando così l’accesso a dati non pertinenti.. Per evitare che si instauri un flusso informativo diretto tra le singole Asl e l’Anagrafe tributaria non previsto dalla normativa vigente, il Garante ha suggerito che i dati anagrafici e i codici fiscali del cittadino, necessari per l’attribuzione della tessera, siano aggiornati dalle stesse Asl mediante consultazione dell’apposito archivio regionale.

Il provvedimento è pubblicato on line questo indirizzo: http://www.garanteprivacy.it/garante/doc.jsp?ID=1693904

Fonte: Garanteprivacy.it

Si è tenuta venerdì 26 marzo la Conferenza annuale 2010 del Circolo dei Giuristi Telematici, incontro in cui si è discusso di alcuni dei temi più attuali dell'informatica giuridica e diritto dell'informatica.

Il convegno, che ha registrato un elevato numero di partecipanti, è stato trasmesso on line ed è possibile rivedere tutti gli interventi da questa pagina.

Nelle prossime settimane saranno pubblicate anche le slides dei relatori.

Si terrà oggi a Roma, presso l'Auditorium "R. Scocozza" della Cassa di Previdenza ed Assistenza Forense, la Conferenza Annuale del Circolo dei Giuristi Telematici (http://www.giuristitelematici.it/roma2010/).

Non è più possibile registrarsi, dal momento che tutti i posti disponibili sono esauriti; per questo motivo, l'Organizzazione ha predisposto una diretta on line dei lavori che potranno essere seguiti su questa pagina o collegandosi, a partire dalle ore 15, al seguente indirizzo: www.livestream.com/diritto2punto0

“E' possibile la navigazione in internet durante l’orario di lavoro, per scopi personali, purchè lo si faccia in maniera oculata”…

Il datore di lavoro non può, quindi, controllare con delle apparecchiature elettroniche gli accessi a internet e alla posta elettronica fatti dai dipendenti.

Qualche accesso al web per motivi personali non è, pertanto, sufficiente per giustificare il licenziamento.

Cassazione, sez. lav., 23 febbraio 2010, n. 4375

fonte: Diritto & Processo

La posta elettronica certificata dei professionisti viene messa sotto la lente degli ispettori del ministro Renato Brunetta. Palazzo Vidoni ha avviato un’operazione di monitoraggio presso gli ordini e i collegi professionali per verificare in che modo è stato seguito l’obbligo dì diffusione della Pec, introdotto dal Dl 185/2008.

fonte: Il Sole 24 Ore

Il Ministero per la Pubblica Amministrazione e l’Innovazione ha emanato una Circolare sull’uso della PEC nelle amministrazioni pubbliche nella quale vengono chiarite le caratteristiche di questo strumento, strategico per le comunicazioni tra le pubbliche amministrazioni, i cittadini, le imprese e i professionisti.

La Circolare chiarisce come la PEC fornisca garanzie di qualità, tracciabilità e sicurezza, coniugando la semplicità d’uso della posta elettronica con le garanzie fondamentali che devono caratterizzare la comunicazione istituzionale.
La Circolare chiarisce che l’obbligo per le amministrazioni di dotarsi PEC è stabilito dal Codice dell’amministrazione digitale (decreto legislativo 7 marzo 2005, n. 82) e successivamente ribadito dal decreto legge 29 novembre 2008, n. 185 convertito, con modificazioni, nella legge 28 gennaio 2009, n. 2.
Con il decreto legislativo n. 150 del 27 ottobre 2009 (“Riforma Brunetta della Pubblica Amministrazione”) al mancato rispetto di tale obbligo è stato associata la possibilità di sanzioni per i dirigenti inadempienti, ai quali non potrà essere riconosciuta la retribuzione di risultato. L’emanazione della Circolare si colloca nell’ampio quadro di interventi promossi dal Governo in materia di PEC che coinvolgono cittadini, imprese e professionisti: dall’obbligatorietà introdotta a fine 2009 per i professionisti e le imprese di dotarsi di PEC, all’intervento in atto sul fronte della fornitura gratuita di una casella di Posta Elettronica Certificata ai cittadini che ne faranno richiesta.

Quanto alla diffusione della PEC, i numeri indicano un incremento delle adesioni da parte dei soggetti interessati. A oggi il numero di PEC presenti nella Pubblica Amministrazione ammonta a circa 10.000. Significativa anche la diffusione tra i professionisti anche se rimangono evidenti difformità tra i diversi ordini professionali. Dopo le difficoltà della fase iniziale, i tassi di adesione registrati nelle ultime settimane testimoniano la progressiva diffusione dello strumento, con tasso medio di PEC richieste dai professionisti superiore al 60%.

Il testo della circolare è disponibile qui: http://www.innovazionepa.gov.it/ministro/pdf/Circolare1-2010_ddi_pec.pdf

E' possibile partecipare, attraverso un forum di discussione dedicato, ad una consultazione pubblica telematica della durata di due mesi per coinvolgere i vari stakeholder al fine di proporre suggerimenti e indicazioni, che saranno utili per una revisione del documento.
Previste dalla Direttiva del 26 novembre 2009 n. 8 e rivolte a tutte le amministrazioni pubbliche, le Linee guida intendono avviare un processo verso il "miglioramento continuo" della qualità dei siti web pubblici.
Questi i temi fondamentali trattati: razionalizzazione dei contenuti on line e riduzione dei siti web pubblici, registrazione al dominio .gov.it, caratteristiche e componenti principali di un sito web pubblico, trattamento dei dati e della documentazione pubblica on line, copyright, partecipazione web 2.0 e principi base per misurare la qualità dei siti.

La versione preliminare delle linee guida può essere consultata a questo indirizzo: http://www.innovazione.gov.it/ministro/pdf/linee_guida_siti_web_PA.pdf
Il forum per la consultazione telematica è raggiungibile qui: http://www.innovazionepa.gov.it/forum/forum_topics.asp?FID=9

Fonte: Ministero per la Pubblica Amministrazione e l'Innovazione

Quest'anno, rinnovando un piacevole precedente che si teneva, fino a qualche anno fa, in quel di Bologna, il Circolo dei Giuristi Telematici ha inteso inaugurare un appuntamento che vuole porsi come punto d'incontro annuale per gli interessati all'ICT Law, chiamati a discutere delle innovazioni legislative, degli indirizzi giurisprudenziali e degli orientamenti dottrinari succedutisi nel corso dell'ultimo anno.

Inevitabile il riferimento alla P.E.C. che ha interessato i professionisti di tutta Italia ma che lascia al momento alcuni punti di incertezza e di pratica applicazione, soprattutto se rapportati a quell'altra tipologia di posta elettronca certificata destinata alle comunicazioni tra cittadini e pubbliche amministrazioni
Imminente il passaggio alle nuove disposizioni del C.A.D., il cui testo finale sembra in fase conclusiva.
Estremamente attuale l'ormai prossima operativita' delle nuove disposizioni del codice di procedura civile in tema di notificazioni e comunicazioni per via telematica.

Questo ed altro (copyright, responsabilità degli intermediari, amministrazione digitale) nel programma di lavoro predisposto per questo incontro che vedra', come al solito, alternarsi sul tavolo dei relatori alcuni dei piu' noti esperti della materia in campo civilistico, penalistico e pubblicistico.

Anche questa volta il corso e' stato riconosciuto dal COA di Roma con 4 crediti validi ai fini della formazione professionale obbligatoria degli avvocati.
La partecipazione e' gratuita fino al raggiungimento del numero massimo di posti disponibili e richiede preventiva iscrizione sul sito dell'iniziativa http://www.giuristitelematici.it/roma2010

Di seguito il programma della manifestazione:


Moderatore dei lavori:
Avv. DOMENICO CONDELLO
avvocato in Roma - componente del Consiglio dell'Ordine degli Avvocati di Roma - Componente del Comitato dei delegati alla Cassa Nazionale di Previdenza ed Assistenza Forense

Relatori:

Avv. Ernesto BELISARIO
avvocato del Foro di Potenza, Università della Basilicata
* La Posta Elettronica Certificata nella riforma del Codice dell'Amministrazione Digitale e del Codice di Procedura Civile

Avv. Carmelo GIURDANELLA
avvocato in Catania
Avv. Elio GUARNACCIA
avvocato in Catania
* La giustizia amministrativa e la PA digitale nell'anno 2009

Avv. Giorgio ROGNETTA
avvocato in Reggio Calabria
* La certificazione del difensore nel processo telematico

Avv. Guido SCORZA
avvocato in Roma
* La responsabilita' degli Intermediari della comunicazione: sorvegliare o non sorvegliare, questo e' il dilemma

Avv. Marco SCIALDONE
avvocato in Roma
* "Chi ha davvero bisogno di una copia privata?"

Avv. Luca de GRAZIA
avvocato in Frosinone
* D.Lgs n.231/2001 e D.Lgs. n.196/2003 sempre piu' connessi alla luce dei recenti interventi normativi

Avv. Giuseppe CAMPANELLI
avvocato in Roma
* Rapporto tra il "digital divide" e la percezione della il/legalita'.

Avv. Francesco Paolo MICOZZI
avvocato in Cagliari
* "Interpretazioni giurisprudenziali sull'inibitoria ex d.lgs. 70/2003: quali sviluppi per il futuro?"

Nella riunione del 23 febbraio 2010, il Comitato per le regole tecniche sui dati territoriali delle pubbliche amministrazioni ha espresso una prima approvazione sulle regole tecniche per la definizione delle specifiche di contenuto (Catalogo dei dati territoriali) dei database geotopografici e delle relative regole di interpretazione (Il modello GeoUML).

Tali documenti sono il risultato dell’attività di due gruppi:

- il gruppo di lavoro sui DB Geotopografici, appositamente costituito nell’ambito del stesso Comitato, a cui partecipano rappresentanti di: Agenzia del Territorio, Agenzia per le Erogazioni in Agricoltura, Associazione Nazionale dei Comuni Italiani, DigitPA, Dipartimento della Protezione Civile, Istituto Geografico Militare, Istituto Idrografico della Marina, Ministero dell’Ambiente e della Tutela del Territorio e del Mare, Regioni (Veneto, Toscana, Lazio, Emilia-Romagna, Lombardia, Calabria, Umbria) Unione Nazionale Comuni Comunità Enti Montani, Università degli studi di Roma “Tor Vergata”.
- il gruppo SpatialDBGroup, incaricato nell’ambito del progetto di ricerca affidato dal CISIS al Dipartimento di elettronica ed informazione del Politecnico di Milano.

Come di consueto dette specifiche, unitamente allo schema del relativo provvedimento di adozione predisposto ai sensi dell’art. 59 del CAD, sono rese disponibili a tutti gli interessati, per raccogliere ulteriori proposte/suggerimenti. E’ quindi possibile inviare le proprie segnalazioni alla segreteria del Comitato, utilizzando l’apposito template da inviare entro venerdì 9 aprile 2010 al seguente indirizzo e-mail: scdt@digitpa.gov.it

Si precisa che non saranno in alcun modo prese in considerazione eventuali segnalazioni pervenute in forma anonima.

I documenti sono disponibili sul sito di DigitPA a questo indirizzo: http://www.cnipa.gov.it/site/it-IT/Attività/Sistemi_Informativi_Territoriali/Specifiche_tecniche/DB_Geotopografici/

Fonte: DigitPA

Il Gruppo dei Garanti europei (Gruppo "Articolo 29") e il Gruppo di lavoro "polizia e giustizia" (Working Party on Police and Justice), presieduto da Francesco Pizzetti, presidente dell'Autorità italiana, hanno messo a punto congiuntamente un documento per rispondere alla consultazione pubblica che la Commissione europea ha aperto lo scorso anno sul futuro della protezione dei dati. Il contributo è disponibile sul sito del Gruppo Articolo 29 (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp168_en.pdf).

Fonte: Garanteprivacy.it

Il punto di vista delle Autorità europee per la protezione dei dati è che l'impianto normativo di base assicurato dalla Direttiva del 1995 resta valido. E' tuttavia auspicabile che il legislatore europeo introduca alcune innovazioni e modifiche per rendere ancora più effettivo il diritto fondamentale alla protezione dei dati, ormai parte integrante del Trattato di Lisbona. Secondo le Autorità garanti è necessario che i diritti di cui godono gli interessati siano esercitabili in modo semplice ed efficace, facilitando l'accesso a rimedi di natura giudiziaria (ad esempio attraverso l'introduzione di "class action") e favorendo il ricorso a sistemi alternativi per la risoluzione delle controversie. I Garanti europei propongono anche l'introduzione dell'obbligo giuridico per chi tratta i dati di dimostrare di avere adottato tutte le misure previste dalla legge, trasformando la protezione dei dati in un elemento intrinseco e portante dell'organizzazione interna. Più in generale, i Garanti ritengono necessario che i principi alla base della Direttiva 95/46 e di tutte le direttive ad essa connesse (come la direttiva e-privacy, la n.2002/58) divengano parte integrante delle tecnologie secondo un approccio detto comunemente di "privacy by design".

Largo spazio viene dedicato nel documento alle attività di cooperazione fra le Autorità di protezione dati, con particolare riguardo alle "sfide" che attendono la protezione dati nell'area del cosiddetto "Terzo pilastro". In questi ultimi anni, la cooperazione in materia giudiziaria e di polizia ha visto un incredibile potenziamento degli strumenti giuridici e tecnici finalizzati a consentire scambi di dati ed intelligence sempre più pervasivi ed estesi, senza che a ciò si accompagnasse un ripensamento ed un'armonizzazione degli strumenti e delle norme a tutela della sfera privata dei cittadini. Su questo punto i Garanti Ue chiedono ai legislatori europei e nazionali di invertire la tendenza, sviluppando un quadro giuridico uniforme, come previsto del resto anche nel "programma di Stoccolma" presentato dal Consiglio europeo dello scorso dicembre, in modo da muoversi nell'ottica del Trattato di Lisbona.

Il Garante privacy ha autorizzato un consorzio di aziende che commercializza preziosi a utilizzare un sistema di sicurezza basato sulla rilevazione delle impronte digitali combinata con una tecnologia di riconoscimento a radiofrequenza (Rfid).

Fonte: Garanteprivacy.it

A sostegno della sua richiesta, il centro orafo aveva addotto motivi di sicurezza derivanti dall'enorme estensione della struttura e dalla sua collocazione in un'area industriale ad alto tasso di criminalità. Il progetto sottoposto a verifica preliminare del Garante, prevede per l'accesso alla struttura un sistema di doppie porte automatiche e l'utilizzo di una smart card, in esclusiva dotazione di dipendenti e fornitori, in cui è inserito un codice alfanumerico ricavato dall'impronta digitale.

In prossimità della prima porta, un sistema a radiofrequenza (Rfid) "legge" la smart card e verifica le credenziali d'accesso e il codice ricavato dall'impronta. Superata la prima porta, un lettore biometrico accerta la corrispondenza tra l'impronta di chi sta entrando e il codice registrato. I dati rilevati vengono
immediatamente cancellati.

L'Autorità ha ritenuto proporzionato e conforme alla disciplina privacy il sistema proposto, anche tenendo conto degli effettivi problemi di sicurezza del complesso orafo. Ha tuttavia prescritto all'azienda una serie di obblighi, tra i quali quello di non utilizzare il sistema per finalità diverse (come ad esempio il controllo dell'orario di lavoro) e di fornire agli interessati un'informativa in cui vengano chiarite le modalità alternative di accesso al centro per chi non possa o non intenda usufruire del sistema biometrico. Dovranno essere inoltre predisposte misure idonee per inibire tempestivamente l'uso delle smart card in caso si smarrimento o furto.

Il provvedimento di autorizzazione del Garante è consultabile qui: http://www.garanteprivacy.it/garante/doc.jsp?ID=1689698

Gestori telefonici e internet provider di nuovo sotto la lente del Garante privacy. L’Autorità ha vietato a tre società che operano nel settore della telefonia e Internet l’uso di dati trattati in modo illecito e ne ha ordinato la cancellazione. Tempi di conservazione dei dati di traffico telefonico e telematico superiori al consentito e conservazione di informazioni sui siti visitati dagli utenti alcune delle gravi violazioni emerse nel corso degli accertamenti ispettivi effettuati dall’Autorità.

Fonte:Garanteprivacy.it

I dati di traffico telefonico (numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante in caso di cellulare ecc.) e Internet (indirizzi e-mail contattati, data, ora, durata degli accessi alla rete ecc.) non riguardano il contenuto della comunicazione, ma sono comunque particolarmente delicati poiché consentono di ricostruire tutte le relazioni di una persona e le sue abitudini.

Le società dovranno innanzitutto cancellare i dati di traffico telefonico e telematico conservati oltre i tempi previsti dalla normativa italiana per finalità di accertamento e repressione dei reati (ventiquattro mesi per i dati di traffico telefonico; dodici mesi per i dati telematici). In un caso, i dati di traffico telefonico risalivano addirittura a marzo 1999 e quelli di traffico telematico a giugno 2007. Da cancellare anche tutte le informazioni in grado di rivelare gusti, opinioni, tendenze degli utenti che non avrebbero mai dovuto essere archiviate nei data base (ad esempio, l’oggetto dei messaggi di posta elettronica inviati e ricevuti; i dati personali relativi alla navigazione in Internet, anche quando rappresentati dal solo indirizzo Ip di destinazione). Ad una società è stato prescritto di innalzare i livelli di sicurezza dei flussi informativi con l’autorità giudiziaria e di garantire in modo più adeguato la riservatezza delle informazioni: al posto del fax dovranno essere adottati sistemi di comunicazione sviluppati con protocolli di rete sicuri e strumenti di cifratura basati su firma digitale. Gli accertamenti disposti dal Garante rientrano nell’ambito di un’azione comune deliberata dalle Autorità di protezione dei dati europee riunite nel Gruppo di lavoro art. 29 e sono volti a verificare l’osservanza, da parte dei fornitori di servizi di comunicazione elettronica, degli obblighi fissati dalla normativa nazionale in materia di conservazione dei dati di traffico. I fornitori sono stati individuati sulla base di diversi criteri (quota di mercato, tipologia dei servizi forniti, dimensione nazionale o internazionale)

I provvedimenti sono disponibili ai seguenti link:
- http://www.garanteprivacy.it/garante/doc.jsp?ID=1695393
- http://www.garanteprivacy.it/garante/doc.jsp?ID=1695368
- http://www.garanteprivacy.it/garante/doc.jsp?ID=1683093

Il Consiglio Nazionale Forense (C.N.F.) ha accreditato per complessivi 24 crediti formativi (si tratta di 6 moduli da 4 crediti ciascuno) il corso di informatica giuridica che si terrà a Foggia, Roma e Milano nei mesi di marzo, aprile e maggio.

Il corso ha per oggetto i rapporti tra l’informatica e il diritto sia sotto il profilo delle applicazioni al diritto (informatica giuridica in senso stretto) sia sotto il profilo delle nuove tecnologie applicate ad esso (diritto dell’informatica). Il corso avrà un approccio prevalentemente pratico, più che focalizzato sugli aspetti teorici.

E’ rivolto a Avvocati, Laureati in: Giurisprudenza, Economia, Informatica, Scienze dell’Informazione e Tecnologie Informatiche e coloro che hanno interesse all’argomento.
Per quanto attiene l’approccio metodologico, il corso di informatica giuridica sarà proposto nella forma di seminari in loco, secondo il programma illustrato, e si articolerà in sei (6) incontri, di 4 ore ognuno, proponendo un modulo per ciascuna sessione.
Per gli eventi formativi i relatori utilizzeranno l’approccio metodologico teorico-pratico, proponendo gli argomenti con le seguenti modalità: lezione tradizionale, illustrazione delle tematiche a mezzo slides, video o screencast delle procedure informatiche eseguite su PC.

Chi parteciperà al corso avrà la possibilità di acquisire le nozioni giuridiche e tecniche per migliorare il livello di formazione professionale sulle tematiche oggetto del corso.
Relatori: Avv. Nicola Fabiano, Avv. Stefano Bendandi e Avv. Luca D'Apollo.
Sono previsti interventi di altri professionisti nelle singole sedi.

Supportano il corso:
come media partner: Guida al Diritto de "IlSole24Ore"
con il patrocinio morale: Microsoft, Lextel, Istituto Italiano Privacy, AIPSI, Civile.it, Noemalab.org, Diritto e Processo, Council of The Internet of Things, Accademia delle nuove tecnologie.

Per iscrizioni ed ulteriori informazioni si rimanda al sito di KnowK s.r.l.: http://www.knowk.it/index.php/article/articleview/431/1/119/

E' al momento disponibile unicamente un commento telegrafico alla decisione assunta dalla Suprema Corte di Cassazione in ordine al controllo (da parte del datore di lavoro) sui dipendenti.

Cassazione sent. 4375/2010

Nuovo contributo dell'avv. Giorgio Rognetta sul rapporto tra P.E.C. e firme elettroniche.

La PEC come firma elettronica nella gestione dei flussi documentali (18.2.2010)

Il CSIG di Bari si fa promotore dell'organizzazione del master INTERNET e DIRITTI che si terrà in Bari nel periodo compreso tra il 6 marzo e l'8 giugno 2010.

L'iniziativa è stata patrocinata anche dal Circolo dei Giuristi Telematici

Nell'articolo maggiori informazioni

A norma di statuto, si comunica che è convocata, per giorno 26 marzo 2010 in Roma presso la Sala auditorium "Riccardo Scocozza" alla via E.Q. Visconti nr. 8 l'assemblea ordinaria dell'associazione "Circolo dei Giuristi Telematici".

I soci sono convocati, in prima seduta per le ore 8,00 ed in seconda battuta per le ore 10,30.

Gli iscritti all'associazione riceveranno separata comunicazione contenente elenco dell'ordine del giorno, con allegata documentazione oggetto di discussione ed approvazione.

La copia dei bilanci e dello stato patrimoniale dell'associazione, nonchè della relazione del Presidente verrà a breve pubblicata nella sezione di questo sito con accesso riservato ai soci.

(Disegno di legge A.S. n. 1999 - Conversione in legge, con modificazioni, del decreto-legge 29 dicembre 2009, n. 193, recante interventi urgenti in materia di funzionalita' del sistema giudiziario) in via definitiva nella seduta del 14 febbraio 2010, in corso di pubblicazione sulla g.u.

Si ringrazia l'avv. Nicola Fabiano