Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Il 10 gennaio 2017 la Commissione ha presentato una proposta di regolamento sulle comunicazioni elettroniche che completa il quadro dell’UE in materia di protezione dei dati.

Il regolamento sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione garantirà una maggiore tutela della vita privata delle persone e schiuderà nuove opportunità commerciali. Le misure presentate sono volte ad aggiornare le norme attuali, estendendone il campo di applicazione a tutti i fornitori di servizi di comunicazione. Le norme in materia di riservatezza si applicheranno d’ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber. Sarà quindi aggiornata la vigente direttiva ePrivacy che si applica unicamente agli operatori di telecomunicazioni tradizionali.

L’obiettivo è quello di rafforzare la fiducia e la sicurezza nel mercato unico digitale creando un giusto equilibrio tra elevata protezione dei consumatori e possibilità di innovazione per le imprese. La proposta inoltre prevede che il trattamento dei dati personali ad opera delle istituzioni e degli organismi dell’UE garantisca lo stesso livello di tutela della riservatezza previsto negli Stati membri, così come disposto dal regolamento generale sulla protezione dei dati, e definisce un approccio strategico alle questioni concernenti i trasferimenti internazionali dei dati personali.

La riservatezza sarà garantita non solo per i contenuti delle comunicazioni ma anche per i cosiddetti metadati (ad esempio, l’ora della chiamata e il luogo) che, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione. Una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi.

È prevista la semplificazione della cosiddetta “legge sui cookie”, che ha causato una proliferazione di richieste di consenso per gli utenti. La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti) e nemmeno per i cookie che contano il numero di utenti che visitano un sito web.

Per quanto riguarda lo spamming, la proposta odierna vieta le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, quindi in linea di principio varrà anche per le chiamate telefoniche per le quali gli utenti non hanno dato il consenso al trattamento dei dati. Gli Stati membri possono optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione del loro numero in un elenco di nominativi da non chiamare. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.

In relazione all protezione dei dati personali da parte delle istituzioni e degli organismi europei il regolamento proposto punta ad allineare le disposizioni vigenti, che risalgono al 2001, alle nuove norme più stringenti fissate nel regolamento generale del 2016 sulla protezione dei dati.

La comunicazione proposta definisce un approccio strategico ai trasferimenti internazionali di dati personali che agevolerà gli scambi commerciali e promuoverà una migliore cooperazione fra le autorità di contrasto.  La Commissione intende avvalersi dei meccanismi alternativi previsti dalle norme del regolamento generale sulla protezione dei dati e dalla direttiva sulla protezione dei dati nell’ambito della cooperazione giudiziaria e di polizia al fine di agevolare lo scambio di dati personali con i paesi terzi con i quali non sia possibile giungere a decisioni di adeguatezza.

Con la presentazione delle proposte la Commissione invita il Parlamento europeo e il Consiglio a lavorare in tempi rapidi e a garantire un processo agevole per l’adozione entro il 25 maggio 2018, data di applicazione del regolamento generale sulla protezione dei dati. L’intento è quello di offrire entro tale data a cittadini e imprese un quadro giuridico pieno e completo in materia di tutela della vita privata e protezione dei dati in Europa.

posted by admin on gennaio 8, 2017

Diritto del lavoro

(No comments)

Dal primo gennaio in Francia è in vigore la legge sul “diritto di disconnessione” che punta a bandire le email di lavoro al di fuori dell’orario lavorativo.

Ideata per contrastare la diffusione dello stress correlato al controllo compulsivo delle email, la nuova norma impone a tutte le aziende con più di 50 dipendenti di dare il via a negoziazioni per definire le modalità con cui i garantire ai lavoratori il diritto di ignorare i loro smartphone.

Come è noto, infatti, l’attività di  risposta alle email al di fuori dell’orario lavorativo solitamente non viene considerata lavoro straordinario e pertanto non è retribuita. Inoltre, la disponibilità fuori orario è oggi considerata “un dovere” da molti datori di lavoro. Per questo la legge obbliga le aziende a stabilire un accordo con i dipendenti nel quale siano espressamente indicati gli orari entro i quali sono tenuti a rispondere alle comunicazioni provenienti dall’ufficio. Le nuove regole puntano a tutelare anche le professioni digitali che lavorano in remoto e che quindi sono più esposte a chiamate fuor orario.

La norma è stata introdotta dal Ministro del Lavoro francese dopo un’indagine sull’impatto sulla salute del flusso ininterrotto di informazioni digitali legati all’ambiente di lavoro. L’utilizzo eccessivo di dispositivi digitali grazie ai quali gli impiegati sono reperibili a qualunque ora è considerato responsabile di diversi disturbi tra cui “burnout” , insonnia e problemi relazionali.

Alcune multinazionali con sede in Francia hanno già reso noto che stanno già applicando soluzioni innovative quali il “coprifuoco” sulle comunicazioni serali” o sistemi di cancellazione automatica delle email inviate a colleghi in ferie o non operativi.

processo_digitaleDal 1° gennaio 2017 la presentazione di ricorsi al Tar e Consiglio di Stato e la relativa acquisizione da parte delle cancellerie potrà essere effettuata esclusivamente per via telematica.

Il Processo Amministrativo Telematico (PAT) si applica ai nuovi ricorsi, in primo o in secondo grado, mentre ai ricorsi depositati anteriormente al 2017, continuano ad applicarsi, fino all’esaurimento del grado di giudizio nel quale sono pendenti alla data stessa, le precedenti norme.

Dopo molti rinvii entra in vigore il sistema digitale anche se bisognerà aspettare fino a gennaio del 2018 per l’abbandono definitivo della carta. Di qui a un anno infatti la copia online sarà affiancata da quella cartacea di cortesia. La modalità cartacea resta inoltre in vigore per le cause già in corso.

Per gestire il nuovo assetto è stata creata la Direzione generale di Informatica e Statistica, una struttura formata da 53 addetti (tre dirigenti e 50 funzionari) e un help desk dedicato per fornire assistenza agli avvocati. Inoltre, presso ogni Tar è prevista una postazione che consentirà di presentare il ricorso telematico in loco a coloro che decidono di non farsi assistere da avvocati durante i procedimenti e non sono dotati degli strumenti informatici per procedere autonomamente con la presentazione dei ricorsi, che devono essere obbligatoriamente inviati via Pec e firmati con firma digitale (procedura obbligatoria per la sottoscrizione dei nuovi atti).

Ulteriori informazioni sulla pagina delle FAQ del sito istituzionale dedicato all Giustizia Amministrativa.

Pubblicate le linee guida dei Garanti privacy europei relative all’attuazione del nuovo Regolamento privacy. Le linee guida riguardano, in particolare, il “responsabile per la protezione dei dati” (Data Protection Officer – DPO), il diritto alla portabilità dei dati, e la ”autorità capofila” che fungerà da “sportello unico” per i trattamenti transnazionali.

Il 13 dicembre 2016 il Gruppo dei Garanti Ue riuniti nell’Article 29 Working Party ha approvato tre documenti con indicazioni e raccomandazioni sulle novità del Regolamento 2016/679 sulla protezione dei dati, che dovrà essere applicato dagli Stati membri a partire dal maggio 2018.

Per quanto riguarda il Data Protection officer, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri chiariti nel documento, vengono specificati i requisiti soggettivi e oggettivi di questa figura, tra cui le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all’interno dell’organizzazione del titolare.

Per quanto riguarda il diritto alla portabilità, si evidenzia il suo valore di strumento per l’effettiva libertà di scelta dell’utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (social network, fornitore di posta elettronica etc.) oppure generati dall’utente stesso navigando in rete. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l’esercizio del diritto.

Infine, le linee guida hanno chiarito le caratteristiche di un elemento importante del nuovo quadro normativo, che aiuterà i titolari o responsabili del trattamento a individuare correttamente l’Autorità competente nei casi in cui il titolare o il responsabile trattino dati personali in più stabilimenti nell’Ue o offrano prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento. Per evitare controversie e garantire un’attuazione efficace del Regolamento i Garanti Ue hanno chiarito i criteri per la individuazione della “Autorità capofila” che deve fungere da “sportello unico” per i trattamenti transnazionali.

Su ciascuno di questi documenti, disponibili per ora solo in lingua inglese cliccando QUI, il Garante predisporrà delle apposite schede di approfondimento volte a far meglio comprendere e utilizzare i nuovi strumenti introdotti dal Regolamento.

posted by Maria Chiara Meneghetti on dicembre 19, 2016

Miscellanee

(No comments)

Incitamento all’odio online, i primi risultati a seguito dell’adozione del Codice di condotta.

L’abbattimento di barriere fisiche e geografiche reso possibile dall’utilizzo della Rete ha conferito alle piattaforme di condivisione online (social network) un ruolo centrale nella promozione e nella garanzia della libertà di espressione e di opinione dei propri utenti, con modalità e intensità sconosciute ai media tradizionali. Dall’altro lato, questi nuovi sistemi di condivisione hanno notevolmente amplificato i pericoli legati a una diffusione d’informazione capillare e incontrollata, soprattutto quando l’informazione viene strumentalizzata per canalizzare fenomeni di incitamento all’odio e alla violenza. In particolare negli ultimi tempi, l’utilizzo dei social media da parte di associazioni terroristiche a fini propagandistici ha reso più urgente un’azione coordinata da parte di Istituzioni e privati coinvolti, allo scopo di prevenire e circoscrivere questi fenomeni.

Dalle esigenze di cooperazione tra pubblico e privato nasce il “Codice di Condotta sull’illecito incitamento all’odio online”, frutto della collaborazione tra Commissione europea, Stati membri e grandi aziende informatiche (Facebook, Google –Youtube–, Twitter e Microsoft). A seguito della presentazione del Codice nel maggio 2016, la Commissione ha reso pubblici in questi giorni i primi dati che permettono di valutare i progressi della sua concreta attuazione.

A livello europeo era stata adottata, già nel 2008, una decisione quadro sulla lotta contro talune forme ed espressioni di razzismo e xenofobia mediante il diritto penale (Decisione quadro 2008/913/GAI del Consiglio del 28 novembre 2008), al fine di creare una base giuridica comune per definire i contenuti illeciti (offline e online) e migliorare la cooperazione giudiziaria tra Stati membri in materia. La decisione, secondo la Relazione sulla sua attuazione elaborata nel 2014, risultava essere stata recepita in maniera non integrale o non corretta da diversi Paesi dell’Unione, impegnando la Commissione europea nell’apertura di nuovi dialoghi con gli Stati membri al fine di garantirne la piena e adeguata implementazione.

A seguito degli attentati terroristici di Bruxelles del 2015, il Consiglio straordinario “Giustizia e affari interni” aveva nuovamente sottolineato la necessità di intensificare i lavori in questo campo e di concordare un codice di condotta sull’incitamento all’odio che, affiancandosi ai sistemi giuridici nazionali sanzionatori delle condotte illecite, avrebbe coinvolto in prima linea gli operatori privati.

Il Codice di Condotta, presentato il 31 maggio 2016 dalla Commissione europea e dalle principali piattaforme di condivisione online, rappresenta una dichiarazione di pubblico impegno, da parte degli operatori nel mercato di Internet che lo hanno sottoscritto, nella lotta alla diffusione della propaganda terroristica sulla Rete. In particolare, il Codice prevede l’adozione in ciascuna azienda di procedure organizzative interne e l’adeguata formazione del personale in modo che sia possibile esaminare entro 24 ore la maggior parte delle richieste giustificate di rimozione di contenuti che incitano all’odio e, se del caso, cancellare tali contenuti o renderli inaccessibili. Inoltre, per incoraggiare il pensiero critico e promuovere il dibattito democratico, le Internet companies e la Commissione europea si impegnano nel “proseguire l’opera di elaborazione e promozione di narrazioni alternative indipendenti, di nuove idee e iniziative e di sostegno di programmi educativi”.

Dalle valutazioni elaborate da dodici ONG stabilite in nove diversi Stati membri, a seguito del primo periodo di applicazione del Codice, è emerso che di 600 segnalazioni riguardanti presunti illeciti di incitamento all’odio online, il 28% ha portato alla rimozione del contenuto denunciato. Tuttavia, solo il 40% delle segnalazioni, e non la maggioranza come prevede il Codice, sono al momento visionate nell’arco di 24 ore. Un secondo monitoraggio per valutare i progressi compiuti è previsto nel 2017.

Nel frattempo all’ “EU Internet Forum” dell’8 dicembre, che riunisce intorno a un unico tavolo i Ministri degli interni dell’Unione europea, i rappresentanti delle grandi Internet companies, l’Europol, il Coordinatore antiterrorismo europeo e il Parlamento europeo, sono stati discussi i risultati già raggiunti e i prossimi passi da intraprendere. Tra le iniziative di coordinamento per la lotta contro il terrorismo online, i Big di Internet hanno lanciato il “Civil Society Empowerment Programme”, che, sostenuto da un finanziamento iniziale di 10 milioni da parte della Commissione, aiuterà la società civile nella creazione di narrazioni alternative indipendenti. Il Forum è stato inoltre l’occasione per presentare un nuovo progetto che permetterà di creare un unico database di contenuti a rischio. Immagini o video ritenuti violenti e potenzialmente favorevoli alla diffusione del terrorismo verrebbero “taggati” attraverso un codice identificativo univoco (hash) e schedati nel database. La condivisione del database consentirebbe non solo di eliminare il contenuto originale ma di bloccare ogni eventuale caricamento di copie dello stesso, su una qualsiasi delle piattaforme social coinvolte, impedendone la circolazione.

posted by admin on dicembre 14, 2016

Tutela dei consumatori

(No comments)

cellphone-smartphone-jpgDal 2017 sarà possibile utilizzare il telefono cellulare nei paesi dell’Unione Europea senza costi aggiuntivi di rispetto alle normali tariffe delle propria compagnia.

Quando un viaggiatore usa il cellulare fuori dai propri confini nazionali  la compagnia telefonica del Paese di origine stringe un accordo per l’utilizzo delle reti di telecomunicazione con una compagnia del Paese ospitante. L’accordo ha un prezzo che incide sui costi dell’utente, che si trova a spendere di più per utilizzare normali servizi di chiamata, navigazione online ed SMS. Questo processo è conosciuto come “roaming”.

“Roam like at Home” è lo slogan con cui è stato definito l’obiettivo della Commissione Europea di abbattere i costi del roaming fra i Paesi membri. Un obiettivo perseguito dal 2007 quando la Commissione ha iniziato il processo di riduzione dei costi, conclusosi con l’accordo approvato dal Parlamento Europeo e dal Consiglio nell’Ottobre 2015.

A partire dal 15 giugno 2017 tutti i cittadini dell’Unione Europea potranno dunque utilizzare il proprio telefono all’estero come se fossero a casa. Quindi, nel caso di utilizzo di un pacchetto che prevede un determinato numero di minuti di chiamate, SMS e GB di navigazione mensili, i contatori seguiteranno a scalare il consumo normalmente.

Vista la grande differenza dei costi telefonici tra i Paesi dell’Unione Europea – l’abbonamento mensile più economico in Estonia costa 8 euro, mentre in Ungheria costa 57 euro – è stato valutato che l’abbattimento dei costi di roaming rischia di spingere i cittadini all’acquisto di schede SIM presso i Paesi con le tariffe più convenienti. Per questo d’ora in avanti al momento dell’acquisto di un abbonamento telefonico sarà necessario dimostrare che l’intestatario è residente nello stesso Paese della compagnia telefonica.

Il “Roaming implementing regulation on fair use policy and sustainability mechanism”, il regolamento che elenca tutti gli aspetti del nuovo assetto di telecomunicazione sarà pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 17 dicembre ed entrerà in vigore decorsi 20 giorni.

Per maggiori informazioni sul roaming e sul nuovo regolamento si rimanda alla pagina Question & Answers dedicata al tema dalla Commissione Europea

posted by admin on dicembre 12, 2016

Diritto all'oblio

(No comments)

Nelle vicende giudiziarie di grave entità l’interesse pubblico a conoscere le notizie prevale sul diritto all’oblio delle persone coinvolte.

Con questa motivazione il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale. L’uomo era stato coinvolto nel 2006 in un processo per corruzione e truffa, che nel 2012 si era concluso con sentenza di patteggiamento e pena interamente coperta da indulto.

Dopo essersi rivolto a Google invano, l’ex consigliere aveva presentato ricorso al Garante chiedendo la rimozione di alcuni url relativi all’indagine in cui era rimasto coinvolto, che apparivano nei risultati delle ricerche associate al suo nome. Secondo l’uomo, la permanenza in rete di tali notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbe causato un danno all’immagine, alla vita privata e all’attuale attività lavorativa, peraltro non più connessa ad incarichi pubblici.

In accordo con le Linee guida dei Garanti europei, l’Autorità ha sottolineato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all’oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Inoltre, nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, nel caso specifico meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url richiamavano la notizia in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l’interesse ancora vivo e attuale dell’opinione pubblica.

Schermata 2016-12-11 alle 16.05.58A seguito delle denunce di consumatori e associazioni, l’Antitrust ha avviato due procedimenti per pratiche commerciali scorrette verso il  sistema di prenotazione e acquisto online dei biglietti di Trenitalia e l’assistenza dei call center di Nuovo Trasporto Viaggiatori.

Per quanto riguarda Trenitalia, l’Authority dovrà accertare l’eventuale scorrettezza sul sistema elettronico di ricerca e acquisto dei biglietti presente sul sito, sulla App Trenitalia e sui self service nelle stazioni. Le segnalazioni di protesta riguardano, infatti, la scelta dell’opzione “tutti i treni” dove verrebbe resa un’informazione incompleta riguardo ai treni effettivamente disponibili sulla tratta e orario scelti dall’utente, con esclusione, soprattutto, di molti regionali. Un’omissione che spingerebbe il consumatore ad acquistare la soluzione più veloce ed onerosa.

Il procedimento avviato nei confronti di Nuovo Trasporto Viaggiatori è invece volto a verificare l’ipotesi di due pratiche illecite del sistema di assistenza telefonica tramite call center. In primo luogo, sembrerebbe che per ottenere informazioni o esercitare i propri diritti i clienti siano di fatto obbligati a rivolgersi ad una numero telefonico a pagamento i cui costi, già alti in partenza, sono suscettibili di aumenti a causa dei lunghi tempi di attesa o di frequenti cadute della linea. In secondo luogo, un illecito potrebbe essere relativo al sistema di acquisto tramite il numero a tariffa urbana che secondo gli utenti al momento dell’acquisto applicherebbe un sovrapprezzo senza fornire spiegazioni.

European-unionIl parlamento europeo ha approvato l’accordo UE-USA per la protezione dei dati personali scambiati a fini di contrasto alla criminalità, volto a garantire standard alti e vincolanti per la protezione dei dati personali trasferiti per attivitè di cooperazione giudiziaria e di polizia.

L’accordo, chiamato “Umbrella Agreement”,  si applica al trasferimento di tutti i dati personali, quali nomi, indirizzi o precedenti penali, scambiati tra l’Unione europea e gli Stati Uniti a scopi di prevenzione, individuazione, indagine e perseguimento di reati, compreso il terrorismo. Dopo sei anni di negoziati, il Parlamento ha dato il suo consenso e spianato la strada al Consiglio per approvare la decisione finale che ne conclude l’iter.

“L’accordo non rappresenta una base giuridica per il trasferimento dei dati, ma protegge i dati che sono già scambiati legalmente. Le autorità per la protezione dei dati possono verificare il rispetto in qualsiasi momento”, ha dichiarato il relatore Jan Philipp Albrecht (Verdi, DE).

L’accordo prevede che i cittadini di entrambe le sponde dell’Atlantico abbiano diritto ad essere informati in caso di violazioni della sicurezza dei dati, a  poter correggere le informazioni inesatte e a chiedere il risarcimento dei danni. Stabilisce, inoltre, i limiti per trasferimenti di dati successivi e del periodo di conservazione degli stessi.

Le postille a fine articolo non sono sufficienti. I diritti delle persone che chiedono di aggiornare i dati devono essere garantiti con una maggiore visibilità.

L’aggiornamento di un articolo online deve essere immediatamente visibile al lettore, sia nel titolo sia nella cosiddetta preview, l’anteprima del contenuto. Lo ha affermato il Garante privacy accogliendo parzialmente il ricorso di un uomo che, coinvolto in una vicenda giudiziaria quando rivestiva un ruolo pubblico, era stato poi scagionato.

L’uomo si era rivolto al Garante lamentando che la presenza in rete di “vecchie” informazioni arrecava un danno alla sua reputazione, personale e professionale, non corrispondendo a quanto realmente avvenuto, come dimostrato dalla successiva archiviazione del procedimento penale a suo carico. In particolare l’uomo non era soddisfatto dalle modalità adottate da un quotidiano online, che si era limitato ad inserire una breve nota alla fine di due articoli dei quali aveva chiesto l’aggiornamento.

Seppur ritenendo lecito il trattamento dei dati contenuti negli articoli presenti nell’archivio online del quotidiano, l’Autorità ha rilevato che il diritto della persona di ottenere l’aggiornamento delle informazioni che lo riguardano deve essere rispettato e, per salvaguardare l’attuale identità sociale della persona, le modifiche all’articolo devono essere effettive e non limitate ad una postilla poco visibile.

Non giudicando quindi adeguate le modalità scelte dall’editore, il Garante ha chiesto di rendere visibile, sia nel titolo che nelle preview, l’esistenza di sviluppi della vicenda: mediante, ad esempio, una nota accanto o sotto il titolo dell’articolo.