Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

European-unionIl parlamento europeo ha approvato l’accordo UE-USA per la protezione dei dati personali scambiati a fini di contrasto alla criminalità, volto a garantire standard alti e vincolanti per la protezione dei dati personali trasferiti per attivitè di cooperazione giudiziaria e di polizia.

L’accordo, chiamato “Umbrella Agreement”,  si applica al trasferimento di tutti i dati personali, quali nomi, indirizzi o precedenti penali, scambiati tra l’Unione europea e gli Stati Uniti a scopi di prevenzione, individuazione, indagine e perseguimento di reati, compreso il terrorismo. Dopo sei anni di negoziati, il Parlamento ha dato il suo consenso e spianato la strada al Consiglio per approvare la decisione finale che ne conclude l’iter.

“L’accordo non rappresenta una base giuridica per il trasferimento dei dati, ma protegge i dati che sono già scambiati legalmente. Le autorità per la protezione dei dati possono verificare il rispetto in qualsiasi momento”, ha dichiarato il relatore Jan Philipp Albrecht (Verdi, DE).

L’accordo prevede che i cittadini di entrambe le sponde dell’Atlantico abbiano diritto ad essere informati in caso di violazioni della sicurezza dei dati, a  poter correggere le informazioni inesatte e a chiedere il risarcimento dei danni. Stabilisce, inoltre, i limiti per trasferimenti di dati successivi e del periodo di conservazione degli stessi.

Le postille a fine articolo non sono sufficienti. I diritti delle persone che chiedono di aggiornare i dati devono essere garantiti con una maggiore visibilità.

L’aggiornamento di un articolo online deve essere immediatamente visibile al lettore, sia nel titolo sia nella cosiddetta preview, l’anteprima del contenuto. Lo ha affermato il Garante privacy accogliendo parzialmente il ricorso di un uomo che, coinvolto in una vicenda giudiziaria quando rivestiva un ruolo pubblico, era stato poi scagionato.

L’uomo si era rivolto al Garante lamentando che la presenza in rete di “vecchie” informazioni arrecava un danno alla sua reputazione, personale e professionale, non corrispondendo a quanto realmente avvenuto, come dimostrato dalla successiva archiviazione del procedimento penale a suo carico. In particolare l’uomo non era soddisfatto dalle modalità adottate da un quotidiano online, che si era limitato ad inserire una breve nota alla fine di due articoli dei quali aveva chiesto l’aggiornamento.

Seppur ritenendo lecito il trattamento dei dati contenuti negli articoli presenti nell’archivio online del quotidiano, l’Autorità ha rilevato che il diritto della persona di ottenere l’aggiornamento delle informazioni che lo riguardano deve essere rispettato e, per salvaguardare l’attuale identità sociale della persona, le modifiche all’articolo devono essere effettive e non limitate ad una postilla poco visibile.

Non giudicando quindi adeguate le modalità scelte dall’editore, il Garante ha chiesto di rendere visibile, sia nel titolo che nelle preview, l’esistenza di sviluppi della vicenda: mediante, ad esempio, una nota accanto o sotto il titolo dell’articolo.

Il Garante per la privacy ha autorizzato il trasferimento di dati personali dal territorio italiano verso le organizzazioni presenti negli Stati Uniti che figurano nell’elenco degli aderenti al “Privacy Shield”. Nel frattempo, la Corte di Giustizia Europea è chiamata a verificarne la validità.

La nuova autorizzazione (provvedimento del 27 ottobre 2016, pubblicato in Gazzetta Ufficiale il 22 novembre 2016)  sostituisce quella basata sull’accordo “Safe Harbor”, che regolava il trasferimento dei dati verso gli Stati Uniti, dichiarato invalido dalla Corte di Giustizia dell’Unione Europea il 6 ottobre 2015.

La Corte aveva bocciato il “Safe Harbor” accogliendo il ricorso di un cittadino austriaco, Max Schrems, che, muovendo dalle rivelazioni di Edward Snowden sulle violazioni al diritto alla riservatezza da parte della National Security Agency americana, riteneva il diritto e le prassi statunitensi non sufficienti alla protezione dei dati trasferiti dall’Europa.

Con il nuovo accordo, le società private possono accreditarsi per il Privacy Shield presso il Dipartimento del Commercio degli Stati Uniti che verificherà se le policy aziendali sono in linea con lo standard di protezione dei dati richiesta dall’Unione Europea.

Con il provvedimento del Garante, l’Italia si conforma alla decisione della Commissione europea del 12 luglio 2016 che ha riconosciuto al nuovo accordo denominato “EU-U.S. Privacy Shield” un livello adeguato di protezione dei dati personali trasferiti dall’Unione europea ad organizzazioni residenti negli Stati Uniti “certificate” ai sensi dell’accordo.

Il Garante ha specificato che l’Autorità italiana si riserva di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy. La Commissione, da parte sua, sottoporrà a monitoraggio il funzionamento dello “Scudo” per verificare se gli Stati Uniti continuino a garantire un livello di protezione adeguato. Le verifiche avverranno a cadenza annuale, mentre una, in particolare, è prevista a seguito dell’entrata in vigore del Regolamento sulla protezione dei dati.

Tuttavia, a distanza di pochi mesi dall’entrata in vigore del testo, la Corte di Giustizia europea è stata chiamata a pronunciarsi sull’adeguatezza della tutela assicurata dal Privacy Shield. Infatti, alcune società attive nel campo digitale e operanti trasferimenti di dati personali all’estero sostengono che il Privacy Shield non offra un adeguato livello di protezione.

In particolare, i ricorrenti sostengono che lo “scudo” UE-USA per la privacy non recepisca integralmente i princìpi e i diritti a tutela della protezione dei dati personali contenuti nella direttiva 95/46/CE (che – si ricorda – sarà abrogata a decorrere dal 2018 ad opera del recente Regolamento UE 679/2016) e, conseguentemente, non assicuri in modo adeguato i diritti dei cittadini europei. Nei ricorsi si contesta inoltre che l’accordo non esclude l’accesso indiscriminato alle comunicazioni elettroniche da parte delle autorità straniere così violando il diritto al rispetto alla vita privata, alla protezione dei dati e la libertà di espressione di cui alla Carta dei diritti fondamentali dell’Unione europea (per un approfondimento sul tema si rimanda a QUESTO post).

Come precedentemente evidenziato su questo blog, la decisione nel caso Schrems segna un ulteriore passo verso l’affermazione di un modello europeo contrapposto a quello statunitense e la primazia del controllo giudiziario sugli accordi UE/USA. Per offrire una ampia analisi dell’attuale contesto giuridico, è stato pubblicato il volume “La protezione transnazionale dei dati personali dai “safe harbour principles” al “privacy shield””, curato da Giorgio Resta e Vincenzo Zeno-Zencovich, in cui dodici studiosi analizzano la nuova decisione sotto molteplici aspetti giuridici, prospettando interpretazioni e prospettive anche alla luce del “Privacy Shield” che dovrebbe governare la circolazione trans-atlantica dei dati.

Nel capitolo “La giurisprudenza della Corte di Giustizia in materia di dati personali da Google Spain a Schrems” Giusella Finocchiaro approfondisce le tematiche alla base delle sentenze della Corte di Giustizia.

Il volume è pubblicato sotto licenza “creative commons” ed è dunque liberamente consultabile e disponibile per il download gratuito a QUESTA pagina.

posted by admin on novembre 23, 2016

Diffamazione

(No comments)

facebookNei casi di separazione un utilizzo non accorto dei social network può avere conseguenze legali: una donna è stata condannata a risarcire all’ex marito  5000 euro per aver diffuso su Facebook la notizia di una sua nuova relazione prima dell’effettiva separazione legale.

Secondo il Tribunale di Torre Annunziata sebbene la violazione della fedeltà coniugale sia determinante nell’attribuzione delle responsabilità nei casi di separazione non sufficiente di per sè a integrare una responsabilità risarcitoria del coniuge che l’abbia compiuta. Tuttavia è possibile individuare un profilo di danno non patrimoniale nei casi dove l’infedeltà “per le sue modalità abbia trasmodato in comportamenti che, oltrepassando i limiti dell’offesa di per sé insita nella violazione dell’obbligo in questione, si siano concretizzati in atti specificamente lesivi della dignità della persona, costituente bene costituzionalmente protetto”.

Nel caso specifico, la donna condannata aveva affermato a terzi di essere divorziata e sul proprio profilo Facebook si attribuiva lo stato di “separata” prima dell’instaurazione del procedimento de quo e, con terzi, nel riferirsi al marito, lo chiamava “il verme” e affermava che aveva tendenze omosessuali, da questi negate. Secondo il giudice, non è in dubbio che il comportamento descritto abbia gravemente offeso la dignità e la reputazione dell’ex coniuge in quanto “la connotazione pubblica della relazione adulterina, la dichiarazione pubblica della esistenza di un rapporto di fidanzamento tra la ricorrente ed altro uomo e la gravità delle offese rivoltegli, sono sufficienti per ritenere lesa la dignità e la reputazione”.

La sentenza è disponibile a QUESTO LINK.

posted by admin on novembre 21, 2016

Miscellanee

(No comments)

Nei casi di sospetta diffamazione i provvedimenti cautelari di sequestro sono inammissibili tanto per i giornali stampati quanto per i loro corrispettivi online, lo stabilisce la Cassazione.

Pronunciandosi su istanza del Procuratore generale in tema di diffamazione a mezzo stampa e di tutela costituzionale, le Sezioni Unite della Corte di Cassazione hanno enunciato con la sentenza n. 23469 del 18.11.2016 il seguente principio di diritto:

La tutela costituzionale assicurata dal terzo comma dell’art. 21 Cost. alla stampa si applica al giornale o al periodico pubblicato, in via esclusiva o meno, con mezzo telematico, quando possieda i medesimi tratti caratterizzanti del giornale o periodico tradizionale su supporto cartaceo e quindi sia caratterizzato da una testata, diffuso o aggiornato con regolarità, organizzato in una struttura con un direttore responsabile, una redazione ed un editore registrato presso il registro degli operatori della comunicazione, finalizzata all’attività professionale di informazione diretta al pubblico, cioè di raccolta, commento e divulgazione di notizie di attualità e di informazioni da parte di soggetti professionalmente qualificati. Pertanto, nel caso in cui sia dedotto il contenuto diffamatorio di notizie ivi pubblicate, il giornale pubblicato, in via esclusiva o meno, con mezzo telematico non può essere oggetto, in tutto o in parte, di provvedimento cautelare preventivo o inibitorio, di contenuto equivalente al sequestro o che ne impedisca o limiti la diffusione, ferma restando la tutela eventualmente concorrente prevista in tema di protezione dei dati personali.

La Corte ha sottolineato che l’art. 21, comma 3, Cost., dispone che il sequestro della stampa generalmente intesa – cioè, senza specificazioni, sia essa periodica o comune – può essere disposto, con atto motivato dell’autorità giudiziaria, soltanto nel caso di delitti per i quali la legge sulla stampa espressamente lo autorizzi o nel caso di stampa clandestina.

Al riguardo viene citata la decisione della Corte costituzionale del 24 giugno 1970, n. 122 che sancì il divieto di sequestro della stampa (con eccezione dei casi previsti dalla legge sulla stampa stessa) per la prevalenza della libertà di stampa – a causa dell’importanza del suo ruolo in una società democratica – su ogni altro interesse meramente individuale.

La Cassazione  ha riaffermato tale principio in relazione al giornale telematico nel caso di contenuti sospettati di essere diffamatori e cioè lesivi della reputazione e dell’onore. Infatti, il solo diritto alla reputazione e all’onore, benché fondamentale, deve intendersi recessivo dinanzi alla tutela della libertà di stampa, anche nella fase cautelare finalizzata all’adozione di misure urgenti (v. Corte cost. 122/70, cit.).

Le misure cautelari proibite dalla lettera del comma terzo dell’art. 21 Cost. sono tutte quelle che impedirebbero la diffusione del materiale già pronto alla circolazione. Pertanto, secondo la Corte, nel caso dei giornali online non sono ammissibili quale oggetto di provvedimento cautelare tutte le misure che tendano ad impedire la persistenza nella Rete o l’ulteriore circolazione o diffusione dell’articolo – o equipollente –ritenuto diffamatorio o, se da esse inscindibile, dell’intera pagina o dell’edizione o, in casi estremi, della testata; misure tra cui devono comprendersi anche quelle indicate come deindicizzazione o altre di analogo effetto.

L’eventuale oscuramento e risarcimento dovrà quindi essere individuato dal giudice, che terrà conto della particolare diffusività degli strumenti adoperati, nel momento del riconoscimento dell’effettiva violazione del diritto individuale all’onore od alla reputazione con pronuncia almeno esecutiva, che potrà eventualmente ribaltare la valutazione di prevalenza tra i due diritti fondamentali.

La Corte sottolinea infine che la pronuncia non riguarda violazioni diverse dalla diffamazione, come quelle in materia di protezione dei dati personali.

Il testo della sentenza è disponibile QUI.

posted by admin on novembre 16, 2016

Eventi

(No comments)

Venerdì 18 e sabato 19 novembre, presso la Scuola di Giurisprudenza di Bologna (Via Belmeloro, 14), si terrà il convegno Diritto privato e mercato globale. Al convegno – accreditato dall’Ordine degli Avvocati e da quello dei Commercialisti e degli Esperti Contabili di Bologna – prenderà parte, in qualità di relatore, anche la prof. Giusella Finocchiaro con un’intervento dal titolo “Data protection in Eu e Usa dopo l’annullamento del Safe Harbor”.

Con il patrocinio di Dipartimento di Scienze Giuridiche di Bologna, Scuola di Giurisprudenza di Bologna, Ordine degli Avvocati di Bologna, Fondazione Forense Bolognese ,Consiglio Notarile di Bologna, Ordine dei Commercialisti e degli Esperti Contabili di Bologna, Unindustria Bologna.

La partecipazione al convegno è libera con iscrizione obbligatoria. Per ulteriori informazioni e per il programma del convegno cliccare QUI.

Si discute nuovamente di Privacy Shield, l’accordo regolatore dei flussi transfrontalieri di dati tra Unione europea e Stati Uniti che di recente ha sostituito il previgente Safe Harbor.

A distanza di pochi mesi dall’entrata in vigore del testo, la Corte di Giustizia europea è chiamata a decidere sull’adeguatezza della tutela assicurata dal Privacy Shield.

Alcune società attive nel campo digitale e operanti trasferimenti di dati personali all’estero (tra cui l’ormai nota Digital Rights Ireland Ltd.) sostengono infatti che il Privacy Shield non offra un adeguato livello di protezione, a differenza di quanto ritenuto dalla Commissione europea che il 12 luglio 2016 ha adottato la decisione di adeguatezza rendendo legittimi i trasferimenti di dati verso gli Stati Uniti e le organizzazioni americane aderenti al nuovo accordo.

In particolare, i ricorrenti sostengono che lo “scudo” UE-USA per la privacy non recepisca integralmente i princìpi e i diritti a tutela della protezione dei dati personali contenuti nella direttiva 95/46/CE (che – si ricorda – sarà abrogata a decorrere dal 2018 ad opera del recente Regolamento UE 679/2016) e, conseguentemente, non assicuri in modo adeguato i diritti dei cittadini europei. Nei ricorsi si contesta altresì che l’accordo non esclude l’accesso indiscriminato alle comunicazioni elettroniche da parte delle autorità straniere così violando il diritto al rispetto alla vita privata, alla protezione dei dati e la libertà di espressione di cui alla Carta dei diritti fondamentali dell’Unione europea.

In ragione di tali motivi i ricorrenti hanno impugnato la decisione di adeguatezza della Commissione ai sensi dell’art. 263 TFUE che prevede la possibilità per i soggetti interessati di impugnare ed ottenere l’annullamento degli atti della Commissione entro due mesi dalla loro entrata in vigore o dalla loro pubblicazione.

Giova ricordare a questo punto che il Gruppo di lavoro Art. 29 aveva già espresso le proprie remore relativamente ad alcuni aspetti dell’accordo che non erano stati modificati nonostante le reiterate richieste di revisione. Nello statement del 26 luglio 2016, immediatamente successivo all’adozione del Privacy Shield, il Gruppo dei Garanti europei rilevava che non fossero state disposte concrete misure di sicurezza per evitare la raccolta generalizzata di dati e che non fosse stata assicurata l’indipendenza di ruolo e di poteri di importanti organismi di ricorso (come l’Ombudsperson).

Pare dunque che il nuovo regime non abbia portato all’instaurazione di un clima di certezza del quadro regolatore dei flussi transfrontalieri di dati verso gli Stati Uniti, Paese che evidentemente non riceve ancora fiducia da parte degli operatori europei. Si attende ora la decisione della Corte di Giustizia che potrebbe ritenere inammissibili i ricorsi per difetto di legittimazione o infondatezza di motivi oppure potrebbe decidere di accogliere l’impugnazione.

European-unionLa 54esima sessione del Gruppo di lavoro sul Commercio elettronico dell’UNCITRAL ha visto la conclusione dei lavori per la regolamentazione degli “Electronic Transferable Records.” Nasce un nuovo Working Group dedicato all’Identity Management.

Durante l’ultima sessione viennese, il Gruppo di lavoro sul Commercio elettronico della commissione delle Nazioni Unite sul diritto commerciale internazionale (UNCITRAL) ha prodotto una versione definitiva del modello di legge internazionale sugli Electronic Transferable Records e ha richiesto al Segretariato dell’UNCITRAL di trasmettere il testo a tutti gli Stati e le organizzazioni internazionali per avere commenti, per poi sottoporre il testo alla Commissione Uncitral in luglio a Vienna.

Negli ultimi 5 anni l’attività del Working Group si è concentrata sulla definizione, sulle regole e sull’utilizzo di questi particolari dati elettronici finanziari. Dal 2012 il Gruppo di lavoro è stato presieduto da Giusella Finocchiaro che ne è stata Presidente fino alla chiusura dei lavori.

Nell’attività riguardante gli ETR, il Gruppo di lavoro si è ispirato ad alcuni principi fondamentali quali il principio della neutralità tecnologica e il principio di non discriminazione fra i documenti cartacei e quelli elettronici, mantenendo minimo l’impatto sulla normativa di diritto sostanziale nazionale.

Contestualmente alla chiusura dello studio sugli Electronic Transferable Records, il Working Group ha avviato una discussione sul nuovo progetto assegnato dalla Commissione, l’Identity Management, un tema oggi di estremo interesse nazionale e internazionale.

Il nuovo Gruppo di lavoro dovrà concentrarsi sia sui sistemi di Identificazione Digitale con pluralità di soggetti, sia quelli bilaterali e dovrà considerare l’identità sia delle persona fisiche che di quelle giuridiche, senza escludere al momento gli oggetti digitali. Si è ricordato che il mandato della Commissione riguarda anche i “Trust Services” che saranno presi in considerazione in futuro, ma fin da subito per quanto concerne l’elaborazione delle definizioni.

Si è costituito così un Gruppo di esperti per l’elaborazione delle prime bozze di lavoro. Avrà una certa rilevanza l’approccio europeo che la Commissione Europea, essendo appena entrato in vigore il Regolamento Europeo in materia, ha particolare interesse a promuovere.

posted by admin on novembre 9, 2016

Eventi

(No comments)

IMG_20161109_160337Grande affluenza di pubblico per l’evento Italia Digitale, la due giorni del Corriere con manager, ricercatori e talenti durante il 7 e 8 novembre 2016.

Tra gli ospiti il Ministro per la Semplificazione e la Pubblica Amministrazione Marianna Madia, il presidente della Regione Lombardia Roberto Maroni e il cantante Marco Mengoni. Tutti a chiamati a fer il punto su tecnologia, ricerca e innovazione in Italia.

Di particolare interesse il panel dedicato all’innovazione digitale applicata ai servizi, in cui la giornalista Paola Pica ha conversato con Giusella Finocchiaro, Michela Arnaboldi e Cinzia Farisè. Un resoconto della chiacchierata è stato pubblicato oggi sul Corriere della sera ed è disponibile a QUESTO LINK.