Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

macacaWikipedia rifiuta di rimuovere un’immagine segnalata come in violazione di copyright: se la foto è scattata da un macaco, non è protetta da diritto d’autore.

In queste settimane ha fatto il giro del mondo la notizia del contenzioso scaturito tra Wikimedia Commons, la comunità no-profit che gestisce l’archivio di immagini utilizzate nelle pagine Wikipedia, ed un fotografo naturalistico inglese, David J Slater, in merito al copyright della foto che vedete in questo post.

Si tratta di un autoritratto fotografico, o di un “selfie”  - come pare piaccia definirlo ora –  ad opera di un esemplare femmina di macaco indonesiano (macaca nigra).

L’incredibile foto è stata scattata nel 2011 in una foresta indonesiana. Un gruppo di scimmie si impossessarono della macchina fotografica di Slater abbandonata per qualche minuto su un cavalletto nella foresta. Tra le oltre 100 immagini scattate dai primati, gran parte delle quali fuori fuoco, alcuni autoritratti risultarono sorprendentemente ben fatti.

Comprensibilmente, in seguito alla sua pubblicazione sul web, le immagini si sono diffuse in poco tempo. Una di esse è stata inserita nell’archivio di immagini “libere da copyright” di Wikimedia per poter essere collegata alla pagina di Wikipedia dedicata al macaca nigra.

L’idea non è piaciuta a Slater, che ha inviato ripetute richieste alla comunità di Wikimedia reclamando il diritto d’autore sull’immagine e chiedendone la rimozione.

I membri dell’enciclopedia libera non hanno però accettato le rimostranze, sostenendo che essendo un autoritratto, l’autorialità dell’opera non poteva essere ricondotta al fotografo. Facendo riferimento al Copyright Compendium § 202.02(b) del Copyright Office degli Stati Uniti, Wikimedia ha sottolineato che “il termine “autorialità” implica, per un’opera, che sia stata originata da un essere umano. Materiali prodotti dalla natura, dalle piante o dagli animali non possono essere soggetti a copyright.”

Slater ha replicato sostenendo che sebbene la scimmia avesse premuto il bottone, tutta la preparazione allo scatto era stata messa in atto da lui. Secondo il fotografo la proprietà dell’immagine deve essergli attribuita anche per l’investimento economico che ha portato alla realizzazione della foto: oltre 2000 sterline di spese di viaggio.

Alcuni commentatori hanno obiettato che se si potesse reclamare il copyright per aver messo a punto un’apparecchiatura tutte le aziende produttrici di materiale fotografico potrebbero concorrere nel diritto d’autore.

In un’intervista riportata sul Washington Post, la responsabile dell’ufficio comunicazione di Wikimedia Foundation Katherine Maher ha dichiarato che Wikimedia conta sul fatto che la base giuridica per negare la richiesta di rimozione di Slater è solida, in quanto la persona che scatta la foto dovrebbe essere quella che gode dei diritti d’autore, ma in questo caso nessuna persona ha scattato e quindi l’immagine è lecitamente parte del pubblico dominio.  Secondo Maher, il fotografo avrebbe dovuto operare modifiche sostanziali all’immagine per poter reclamare dei diritti intellettuali, e non solo limitarsi a ridimensionare o ritoccare leggermente il colore.

Slater ha dichiarato di voler ricorrere alle vie legali sia in Inghilterra, dove risiede, sia negli Stati Uniti, dove ha base la Wikimedia Fundation.

Share

firma-140724181837_mediumVi proponiamo qui l’articolo di Giusella Finocchiaro apparso su Agenda Digitale il 7 agosto 2014.

Emerge quadro normativo senza dubbio innovativo, che presenta diversi aspetti di rilievo. Ma che sotto il profilo generale del tema delle firme elettroniche non comporta modifiche sostanziali rispetto al panorama italiano. Vediamo il dettaglio.

Il settore in questi giorni si sta interrogando su quali impatti verranno dalla proposta di Regolamento UE in materia di identificazione elettronica e servizi fiduciari, approvata dal Parlamento Europeo il 3 aprile 2014. Proviamo a rispondere, con un’analisi.

Notiamo per prima cosa che non ci sono modifiche significative rispetto all’impianto del Codice dell’amministrazione digitale. Certo, tuttavia, che il Regolamento è un tassello fondamentale per l’instaurazione di una disciplina unitaria, precondizione per garantire l’interoperabilità in settori particolarmente rilevanti in ambito economico, contenente norme o anche mere precisazioni di principi impliciti nel nostro sistema che assumono un evidente peso giuridico.

Ma procediamo con ordine e si confrontino le definizioni di cui all’art. 3 del Regolamento con quelle di cui all’art. 1 del Codice dell’amministrazione digitale.

La firma elettronica è definita dall’art. 3, n. 10 del Regolamento quale insieme di dati elettronici utilizzati “per firmare”. Si tratta, pertanto, di una definizione maggiormente restrittiva rispetto alla definizione offerta dal Codice dell’amministrazione digitale, secondo cui la firma elettronica è l’insieme di dati elettronici utilizzati come metodo di identificazione informatica.

Non presentano connotati innovativi rispetto al dato normativo italiano, invece, le definizioni di firma elettronica avanzata e di firma elettronica qualificata.

In relazione alla definizione di firma elettronica avanzata è confermato il principio di neutralità tecnologica: la norma elenca una serie di condizioni, senza tuttavia imporre le modalità attraverso cui garantire il soddisfacimento di dette condizioni. Sempre con riguardo alla firma elettronica avanzata risulta, inoltre, confermata la necessità di garantire quattro requisiti e segnatamente che la firma sia connessa unicamente al firmatario, che sia idonea a identificare il firmatario, che sia creata con dati che il firmatario può con un elevato livello di sicurezza utilizzare sotto il proprio esclusivo controllo e che sia collegata ai dati sottoscritti in modo da rilevare ogni successiva modifica dei medesimi dati.

In via generale trova espresso riconoscimento il principio, formulato nel Codice dell’amministrazione digitale all’art. 20, co. 1°, dell’irrilevanza della materia di cui è formato il documento. Si legge, infatti, nel considerando n. 63 e nell’art. 44 che ad un documento elettronico non devono essere negati gli effetti giuridici per il solo motivo della sua forma elettronica. Il principio della irrilevanza della materia risulta finalizzato ad “assicurare che una transazione elettronica non possa essere respinta per il solo motivo che il documento è in forma elettronica”. Allo stesso modo è affermato il principio secondo cui non può essere negata dignità e rilevanza giuridica ad una firma elettronica, solo in ragione della sua forma appunto elettronica. Secondo, infatti, l’art. 25, co. 1°: “alla firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova (…) per il solo motivo della sua forma elettronica”.

Sotto il profilo dell’efficacia probatoria, l’art. 25, co. 2° prevede un’automatica equiparazione, sotto gli effetti giuridici, della firma elettronica qualificata alla firma autografa. In relazione alla firma elettronica avanzata restano ferme le disposizione dei co. 2° e 2° bis dell’art. 21 del Codice dell’amministrazione digitale che, come è noto, attribuisce al documento sottoscritto con firma elettronica avanzata l’efficacia probatoria della scrittura privata ai sensi dell’art. 2702 del codice civile, nonché, salvo l’eccezione degli atti e contratti aventi ad oggetto beni immobili, l’idoneità a soddisfare il requisito della forma scritta se richiesto a pena di nullità.

Ai fini dell’interoperabilità, particolare rilievo assume la disposizione di cui al successivo co. 3°, secondo cui una firma elettronica qualificata basata su un certificato qualificato rilasciato da uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.

Viene, infine, introdotto il sigillo elettronico che è la firma della persona giuridica. Anche in relazione al sigillo è affermato il principio di irrilevanza della materia, con la conseguente impossibilità di negare ad un sigillo effetti giuridici e probatori per il solo motivo della sua forma elettronica (art. 34, co. 1°). Se qualificato, il sigillo gode della presunzione di integrità dei dati e di correttezza dell’origine dei dati a cui il sigillo è associato. I requisiti che devono soddisfare i certificati qualificati di sigillo elettronico sono oggetto di specifica elencazione nell’all. III del Regolamento.

Un quadro normativo, senza dubbio innovativo, che presenta diversi aspetti di rilievo ma che sotto il profilo generale del tema delle firme elettroniche non comporta modifiche sostanziali rispetto al panorama italiano.


Share

firma_digitaleIl 25 luglio 2014 è scaduto il termine di validità per le autocertificazioni sulla sicurezza dei dispositivi automatici di firma digitale.

Come stabilito dal decreto della Presidenza del Consiglio dei Ministri del 19 luglio 2012, pubblicato in Gazzetta Ufficiale il 10 ottobre dello stesso anno,i fornitori di firme digitali potevano attestare, mediante autocertificazione, la corrispondenza dei dispositivi automatici agli standard europei di sicurezza europei solo fino al 25 luglio 2014, data a partire dalla quale, per continuare a operare, devono disporre di un “bollino di garanzia” ottenibile presso l’Organismo di Certificazione della Sicurezza Informatica (OCSI).

I produttori della soluzione di firma remota sono tenuti a dimostrare che il loro prodotto è stato sottoposto alle prove e alle revisioni richieste per beneficiare della certificazione di conformità allo standard internazionale di sicurezza Common Criteria Eal4 +.

La firma digitale remota apposta utilizzando un dispositivo non certificato espone il documento così sottoscritto al rischio di invalidazione della firma per inadempienza alle nuove norme.

Share

app_storeGoogle ha annunciato che, per venire incontro alle prescrizioni della Commissione Europea, cesserà di etichettare come “gratuite” le App che contengono opzioni di pagamento.

In seguito al considerevole numero di ricorsi di genitori in merito ai cosiddetti acquisti “in-app” dei videogiochi, che spesso vengono effettuati inconsapevolmente dai bambini, nel dicembre 2013 la Commissione Europea di concerto con le Autorità nazionali aveva formulato una serie di richieste indirizzate ad Apple, Google e all’Interactive Software Federation of Europe.

Le richieste vertevano sulle modalità di comunicazione delle possibilità di acquisto contenute nelle App. In particolare veniva richiesto ai distributori di presentare soluzioni concrete rispetto ad azioni da intraprendere quali:

- evitare di presentare i giochi come “gratuiti” se contengono opzioni di  pagamento;

- non inserire esortazioni dirette ai bambini né sull’acquisto diretto né sul ricorso ai genitori per acquistare parti del gioco;

- evitare l’addebito diretto attraverso impostazioni di default ma richiedere l’esplicito consenso al pagamento agli utenti, che devono essere correttamente informati  sui metodi di pagamento;

- inserire un indirizzo email di contatto per l’inoltro di eventuali reclami.

Recentemente, Google ha fatto sapere di avere in programma una serie di modifiche risolutive che saranno operative dal prossimo settembre. Tra queste, l’eliminazione della parola “gratis” dalla descrizione di App che hanno opzioni di pagamento, lo sviluppo di linee guida per gli sviluppatori e l’introduzione di alcune impostazioni prestabilite che prevedano un’esplicita autorizzazione ai pagamenti.  Per quanto riguarda la Apple, al momento l’azienda di Cupertino non ha annunciato cambiamenti in vista.

La conversione delle prescrizioni in provvedimenti e le eventuali sanzioni sono ora affidate alle singole Authority nazionali.

Share

Il Garante per la protezione dei dati ha stabilito che Google non potrà utilizzare i dati degli utenti a fini di profilazione senza il loro esplicito consenso. Sarà inoltre tenuto a dichiarare di svolgere questa attività a fini commerciali.

Al termine dell’istruttoria avviata un anno fa, il Garante privacy italiano ha emesso un provvedimento prescrittivo che indica le possibili misure che Google deve adottare per conformarsi alla normativa sui dati personali del nostro Paese. Si tratta del primo provvedimento emesso in Europa in seguito alll’indagine coordinata con le Autorità di protezione dei dati europee avviata nell’aprile 2013 in relazione alll’introduzione da parte di Google del pacchetto di policy unificate. Con il pacchetto, presentato all’inizio del 2013 la compagnia di Mountain View ha aggregato in un unico documento le regole di gestione dei dati delle diverse funzionalità offerte da Google. La nuova policy permette all’azienda americana di profilare più nel dettaglio gli utenti grazie al confronto dei dati provenienti dai diversi servizi: dalla posta elettronica (Gmail) al social network (GooglePlus), dalla gestione dei pagamenti on line (Google Wallet), alla diffusione di filmati (YouTube) e dalle mappe on line (Street View), all’analisi statistica (Google Analytics) .

A quanto si apprende dal Garante, nel  corso dell’istruttoria, caratterizzata anche da diverse audizioni con i suoi rappresentanti, Google ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme. Il Garante ha tuttavia rilevato il permanere di diversi profili critici e ha dettato una serie di regole, che si applicano all’insieme dei servizi offerti:

1) l’adozione di un sistema di informativa strutturato su due livelli, che possa fornire in un primo livello generale le informazioni più rilevanti per l’utenza (l’indicazione dei trattamenti e dei dati oggetto di trattamento, dell’indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc.) e in un secondo livello, più di dettaglio, le specifiche informative relative ai singoli servizi.

2) l’inserimento di un’indicazione che avvisi gli utenti che i loro dati personali sono monitorati e utilizzati a fini di profilazione per pubblicità comportamentale personalizzata, anche attraverso tecnologie sofisticate che, come il cosiddetto “fingerprinting”, raccolgono informazioni sulle modalità di utilizzo del terminale da parte dell’utente e, a differenza dei cookie , le archiviano direttamente presso i server della società.

3) l’obbligo di acquisire l’esplicito consenso degli utenti per l’autorizzazione all’utilizzo dei loro dati per fini pubblicitari che consenta a chi utilizza i servizi di Mountain View di scegliere in modo attivo e consapevole se fornire o meno il proprio consenso alla profilazione, anche con riguardo ai singoli servizi utilizzati.

4) la definizione di tempi certi di conservazione dei dati sulla base delle norme del Codice privacy, sia per quanto riguarda quelli mantenuti sui sistemi cosiddetti “attivi”, sia successivamente archiviati su sistemi di “back up”.

Google avrà 18 mesi per adeguarsi alle prescrizioni del Garante. In quest’arco temporale, l’Autorità monitorerà l’implementazione delle misure prescritte. La società dovrà infatti sottoporre al Garante, entro il 30 settembre 2014, un protocollo di verifica, che una volta sottoscritto diverrà vincolante, sulla base del quale verranno disciplinati tempi e modalità per l’attività di controllo che l’Autorità svolgerà nei confronti di Mountain View.

Share

È stato recentemente pubblicato il manuale sul diritto europeo in materia di protezione dei dati, nato dalla redazione congiunta dell’Agenzia dell’Unione europea per i diritti fondamentali e del Consiglio d’Europa con la Cancelleria della Corte europea dei diritti dell’uomo.

Il manuale si rivolge in particolar modo ai professionisti del settore legale che non hanno familiarità con l’area del diritto dedicata alla protezione dei dati personali ed è stato realizzato per aiutare e supportare la difesa del diritto alla protezione dei dati personali.

Nel volume viene illustrato il contesto e il quadro del diritto europeo in materia di protezione dei dati personali, la terminologia usata, i principi fondamentali del diritto europeo sulla privacy, nonché gli orientamenti giurisprudenziali primari con un elenco delle principali sentenze sia della Corte Europea dei Diritti Umani che della Corte di Giustizia dell’Unione Europea.

Il testo è stato completato nell’aprile 2014. Eventuali futuri aggiornamenti saranno messi a disposizione sul sito Internet della FRA, sul sito del Consiglio d’Europa e sul sito della Corte europea dei diritti dell’uomo.

Per scaricare il manuale cliccare QUI.

Share

Con una sentenza la Corte di Cassazione ha stabilito che, in caso di violazione della privacy, ai fini della risarcibilità del danno non patrimoniale è necessario valutare la gravità della lesione e la serietà del danno.

Il ricorso alla Cassazione è stato presentato dall’Università degli Studi di Roma Tre, dopo la condanna del Tribunale di Roma arisarcire il danno non patrimoniale di tre specializzandi i cui dati personali erano stati pubblicati su Internet dall’Ateneo romano, in un database liberamente consultabile dal pubblico. Il database conteneva informazioni varie su 3.724 specializzandi: dai dati anagrafici alle informazioni sull’attuale attività professionale e sui redditi di lavoro.

Gli specializzandi si erano rivolti alla Corte romana chiedendo un risarcimento per un “patema d’animo” dovuto a un possibile furto d’identità e “un disagio conseguente alla propria indiscriminata esposizione personale anche di carattere economico”.

Secondo la Cassazione, il Tribunale di Roma avrebbe errato nel ritenere che il “patema d’animo” sofferto dagli studenti fosse valutabile come un danno non patrimoniale risarcibile, ai sensi dell’art. 15 del Codice in materia di protezione dei dati personali, dal momento che si trattava di un danno soggettivo non accertato dal giudice relativamente alla gravità della lesione e alla serietà del danno. Gravità della lesione e serietà del danno indicano due diversi aspetti dell’effetto della violazione: il primo si riferisce al momento in cui si verifica la lesione; il secondo si riferisce alle conseguenze dell’evento dannoso e quindi è maggiormente attinente “all’area dell’obbligazione risarcitoria”.

Rigettando l’ipotesi di un automatismo fra lesione della privacy e risarcimento, la Corte Suprema ha stabilito che è compito dei giudici valutare caso per caso se il danno non patrimoniale supera la “soglia minima di tollerabilità”, da definirsi sulla base della “coscienza sociale del determinato momento storico”. In altre parole, il risarcimento dovrebbe essere determinato bilanciando la solidarietà verso la vittima e il grado di tolleranza che la convivenza sociale richiede ai cittadini.

La causa è stata pertanto rinviata al Tribunale di Roma che dovrà compiere un accertamento sul danno non patrimoniale sulla base delle linee individuate dalla decisione della Cassazione.

Il testo della sentenza (n.16133 del 2014) è disponibile QUI.

Share

Alessandra Poggiani è stata nominata direttore generale dell’Agenzia per l’Italia Digitale, l’ente che ha il compito di concretizzare tecnicamente le norme del settore digitale.

In un’intervista recentemente rilasciata al Corriere.it il nuovo direttore generale identifica il progetto sull’identità digitale come una delle principali priorità dell’Agid.

Come spesso ricordato su questo blog, l’identificazione on line oggi è un problema cruciale, soprattutto per lo sviluppo di alcuni servizi che richiedono un accertamento dell’identità come ad esempio i servizi erogati dalla pubblica amministrazione e servizi bancari. Per risolvere questo problema il Parlamento europeo ha approvato il 3 aprile la proposta di Regolamento europeo in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno di cui si attende l’imminente pubblicazione in Gazzetta Ufficiale. La più importante novità della proposta è nello strumento giuridico prescelto: non più una direttiva, ma un Regolamento che sarà direttamente applicabile negli Stati membri, senza atti di recepimento. Per approfondire questo aspetto rimandiamo al recente articolo di Giusella Finocchiaro pubblicato su Nòva 24.

Nel corso dell’intervista la Poggiani ha ricordato anche alcune criticità circa la complessità strutturale e la frammentazione delle competenze che caratterizzano l’attuale scenario italiano e che possono portare a problemi nell’utilizzo del PIN unico per i cittadini. Su questo blog nell’agosto 2013, pochi giorni dopo la pubblicazione in Gazzetta del cosiddetto “decreto del fare”, abbiamo pubblicato un’analisi relativa all’istituzione del Sistema pubblico per la gestione dell’identità digitale (SPID) che può aiutare a comprendere il contesto di complessità menzionato.

Il nuovo direttore dell’Agid ha inoltre sottolineato l’importanza della realizzazione materiale dei progetti già scritti: “bisogna preoccuparsi dell’operatività e di fare cose che funzionino davvero” ha dichiarato, citando il tema della fatturazione elettronica, la cui prima normativa risale a dieci anni fa. Per contestualizzare l’esempio, più che opportuno, può essere utile la lettura dell’articolo di Giusella Finocchiaro pubblicato sul Il Corriere delle Comunicazioni il 7 luglio 2014 che illustra il quadro situazione normativa in materia di fatturazione elettronica

La puntualità nel rilevare le principali problematiche dell’attuale scenario dell’Italia digitale sembra essere di ottimo auspicio per la nuova direzione e per la futura concretizzazione dei progetti elencati da parte dell’Agid. Si attendono dunque con interesse i nuovi sviluppi.

Share

Con riferimento ad una recente vicenda di cronaca relativa all’adescamento di alcune minorenni romane da parte di un fotografo di moda, il Garante ha disposto in via d’urgenza il blocco della diffusione di un articolo pubblicato sul quotidiano “Il Tempo”, anche nella sua versione online, riservandosi eventuali ulteriori decisioni a conclusione dell”istruttoria avviata.

L’articolo, non più visualizzabile, conteneva la trascrizione di ampie parti di intercettazioni comprensive di dettagli che potevano rendere identificabili alcune delle minorenni coinvolte, in violazione della Carta di Treviso e del Codice deontologico dei giornalisti.

Con il provvedimento il Garante ha inoltre prescritto a tutte le testate giornalistiche di conformare l’utilizzo delle informazioni sulla vicenda alle norme del Codice della privacy.

L’Autorità ha inoltre invitato tutti i media a procedere ad una valutazione più attenta sull’oggettiva essenzialità di dettagli e informazioni attinenti ad aspetti intimi, omettendone la pubblicazione quando non rispondono ad un’esigenza di giustificata informazione su vicende di interesse pubblico.

Share

Vi proponiamo qui l’articolo di Giusella Finocchiaro pubblicato sul Il Corriere delle Comunicazioni il 7 luglio 2014.

fotina-131120130426_mediumL’Agenzia delle Entrate con la circolare 18/E del 24 giugno 2014 ha fornito chiarimenti sulla disciplina in materia di fatturazione elettronica.

Secondo quanto dispone l’art. 21 del d.p.r. 633 del 1972, per “fattura elettronica” si intende “la fattura che è stata emessa e ricevuta in un qualunque formato elettronico”. Sotto questo profilo, la circolare chiarisce che, per potersi qualificare una fattura come “elettronica” ciò che rileva non è il formato originario, utilizzato per la sua creazione, che può essere anche cartaceo, ma la circostanza che la fattura sia in formato elettronico al momento della sua trasmissione al destinatario. Al contrario, non può qualificarsi come “elettronica” la fattura, creata in formato informatico, che venga inviata e ricevuta dal destinatario in formato cartaceo.

L’art. 21 del d.p.r. 633 del 1972, inoltre, stabilisce che il ricorso alla fattura elettronica è subordinato all’accettazione da parte del destinatario. In relazione a questo aspetto, la circolare chiarisce che il termine “accettazione”, coerentemente con le indicazioni delle note esplicative della Direttiva 2010/45/UE del 13 luglio 2010, non è da intendersi come richiedente un accordo, precedente o successivo alla fatturazione, tra le parti.

L’accettazione del destinatario non è condizione necessaria per il perfezionamento del processo in capo all’emittente. Infatti, come precisato dal paragrafo 1.5 della circolare, se il destinatario non accetta il documento elettronico, l’emittente può comunque procedere all’integrazione del processo di fatturazione con quello di conservazione elettronica, sempre che la fattura creata e trasmessa in modalità elettronica possieda i requisiti di legge dal momento della sua emissione fino al termine del periodo di conservazione.

Un ulteriore importante chiarimento riguarda la fase di conservazione. La circolare, infatti, chiarisce quali siano i vincoli da rispettare nel caso in cui il luogo di conservazione elettronica delle fatture sia in un altro Stato. Si presume, quindi, che questi requisiti saranno oggetto di disciplina nel contratto di outsourcing ad oggetto la fornitura del servizio di conservazione.

Ancora, con riguardo ai requisiti della fattura la circolare precisa che sia il fornitore/prestatore sia il cessionario/committente sono tenuti a garantire l’autenticità dell’origine della fattura e l’integrità del suo contenuto, anche adottando modalità indipendenti l’uno dall’altro. La circolare ribadisce che la firma elettronica avanzata non è di per sé sufficiente a garantire la leggibilità della fattura, dal momento della sua emissione al termine del periodo di archiviazione.

Altro rilevante chiarimento fornito dalla circolare è quello per cui è possibile emettere la fattura differita anche nel caso di prestazioni di servizi, e non più solo in relazione alla cessione di beni, a condizione che la fattura emessa indichi dettagliatamente le operazioni e le prestazioni di servizio. Infine, la circolare fornisce chiarimenti in relazione alla fattura semplificata, prevedendo altresì la possibilità di emetterla in funzione sostitutiva della fattura-ricevuta fiscale.

Il 27 giugno 2014 è entrato in vigore il decreto 17 giugno 2014 del Ministero dell’Economia e delle Finanze, “Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto – articolo 21, comma 5, del decreto legislativo n. 82/2005”.

Il decreto disciplina la formazione, l’emissione e la conservazione dei documenti rilevanti a fini tributari con modalità informatiche. L’art. 2 stabilisce che i documenti informatici rilevanti ai fini tributari devono presentare i requisiti di immodificabilità, integrità, autenticità e leggibilità. La conservazione deve avvenire con modalità tali da garantire la leggibilità del documento nel tempo e tali da consentire le funzioni di ricerca e di selezione delle informazioni. Il processo di conservazione termina con l’apposizione sul pacchetto di archiviazione di un riferimento temporale che sia opponibile ai terzi (quale, ad esempio, una marca temporale).

Dall’entrata in vigore del decreto le disposizioni di cui al precedente del 23 gennaio 2004 continuano ad applicarsi esclusivamente ai documenti già conservati alla data del 27 giugno 2014.

Share