Quali sono le modalità appropriate per lo scambio documentale entro e tra Pubbliche Amministrazioni? Quali le procedure da seguire per tutelare la riservatezza dei dati dei cittadini e degli stessi enti? E quali le principali fonti normative sulle quali poggiare il comportamento amministrativo quotidiano?
E’ per rispondere a tutte queste domande che la Regione Autonoma della Sardegna ha organizzato per venerdì 13 Novembre un Convegno intitolato “Sicurezza e valorizzazione delle informazioni nell’ambito delle Pubbliche Amministrazioni”. Il forum, che si tiene presso la Sala Congressi della Fiera Campionaria di Cagliari, ha per obiettivo proprio “illuminare” la normativa e la giurisprudenza recenti in materia di scambio documentale elettronico per la PA, e di fornire agli addetti ai lavori strumenti utili per affrontare questo campo emergente. Tra i relatori del Convegno anche la Prof.ssa Giusella Finocchiaro, che terrà una relazione su: “Sicurezza nell’interscambio delle informazioni tra Pubbliche Amministrazioni. Impianto giuridico di sicurezza dell’anagrafe immobiliare regionale”.
Per ulteriori informazioni si rimanda al programma completo dei lavori (disponibile a questo indirizzo)
I rappresentanti di oltre ottanta Autorità Garanti per la privacy di vari paesi, riuniti nei giorni scorsi a Madrid, hanno raggiunto un accordo su un set di standard atti a regolare su scala globale le principali questioni di privacy e tutela dei dati personali.
Sebbene i suoi contenuti non siano in alcun modo vincolanti per i governi, l’agreement costituisce un significativo passo in avanti in un ambito fin qui tralasciato dagli accordi internazionali, e quindi soggetto ad un elevato grado di frammentazione- per non dire balcanizzazione- normativa. Si spiega così la soddisfazione con la quale i delegati hanno salutato la firma della lista di linee guida. L’accordo, spiega il Garante italiano Francesco Pizzetti “contiene principi generali sulla protezione dei dati definiti in modo da poter essere accettati dalle Autorità di paesi che hanno una cultura diversa di protezione dei dati”.
Tra le principali indicazioni contenute nel documento, quella per cui le informazioni personali degli utenti possono essere raccolte soltanto in caso di “consenso libero, senza dubbi e informato”, e devono essere distrutte non appena sia stato raggiunto lo scopo che aveva condotto alla loro composizione. In secondo luogo, ai cittadini- navigatori devono essere assicurate precise garanzie a livello di circolazione internazionale dei dati a loro riferibili, con l’esplicita proibizione di cederli a paesi che non garantiscano standard di privacy adeguati.
Un compito importante di garanzia rispetto al corretto funzionamento dell’intera architettura è affidato agli Internet Service Provider, che devono tutelare assicurare l’accuratezza, la confidenzialità e la sicurezza dei dati raccolti.
Il trattamento, la conservazione e la gestione dei dati personali sono temi di assoluta centralità nel dibattito sullo sviluppo della rete. E la riflessione su di essi si fa ancora più urgente e attuale quando dall’indagine sulle informazioni individuali generalmente intese si passa a quella relativa ai dati sensibili: dati finanziari, dati politici, dati sanitari.
E proprio a “illuminare” il cammino della normativa italiana in materia di privacy sanitaria è dedicato un articolo della Prof.ssa Finocchiaro, originariamente comparso nel volume collettaneo La Legge sulla Privacy dieci anni dopo e recentemente ripubblicato su Sanità Pubblica e Privata (N. 2/2009). Nel paper vengono esaminati i diversi provvedimenti assunti dal Legislatore tra il 1998 ed il 2008, e si procede ad una valutazione critica relativamente alle diverse leggi ed al loro impatto pratico. Dopo aver passato in rassegna i profili relativi al consenso personale al trattamento, all’informativa per i pazienti ed alla sicurezza, l’autrice si sofferma sulle novità riguardanti i cosiddetti “fascicoli sanitari elettronici”, evidenziando in particolare:
- la necessità di prestare attenzione all’identificazione dei soggetti che accedono alle cartelle;
- l’obbligo di impiegare i dati contenuti nei fascicoli solo e soltanto per le finalità di cura che hanno portato alla loro raccolta;
- l’utilità di predisporre architetture informatiche ed organizzative in grado di garantire la massima sicurezza ai dati sanitari.
Proponiamo di seguito i passaggi introduttivi dell’articolo.
1. Osservazioni preliminari – In questa relazione mi propongo di tracciare un bilancio dei primi dieci di applicazione della normativa sul trattamento dei dati personali, con riferimento al settore sanitario, soffermandomi su alcune criticità.Trascorso ormai oltre un decennio dalla emanazione della l. 31 dicembre 1996, n. 675, “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” abrogata e in gran parte rifluita, non senza modificazioni, nel Codice per la protezione dei dati personali, si può affermare che tra gli effetti positivi della normativa vi sia la generale acquisizione di una maggiore consapevolezza del problema, mentre non si può certo affermare che nel settore sanitario, che in questa sede ci occupa, si sia compiutamente diffusa una sentita cultura della privacy. Ancor meno può affermarsi che, nel settore sanitario in special modo, si sia giunti ad una completa attuazione della legge, mentre è significativamente aumentato il contenzioso per presunte violazioni del dettato normativo. In particolare, è noto che alcune norme del Codice in materia di protezione dei dati personali, come ad esempio l’art. 83 sulle misure idonee a garantire nel trattamento dei dati per finalità sanitarie il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, siano ancora lontane da una piena applicazione. Va ricordato al riguardo il provvedimento del Garante del 9 novembre 2005 che prescrive l’adozione delle misure citate ex art. 154, comma 1°, lett. c), fornendo anche alcuni chiarimenti, e ribadisce quanto previsto dal Codice. Dalla mancata attuazione delle disposizioni dell’art. 83 consegue, fra l’altro, la risarcibilità del danno.
(continua a leggere)
Come ogni settimana, ecco di seguito alcuni articoli di interesse scelti per voi dalla redazione di Diritto & Internet. Buona lettura.
Il Parlamento Europeo e il Consiglio UE hanno trovato un accordo sul pacchetto di riforma delle telecomunicazioni (c.d. “Pacchetto Telecom”). Il nuovo assetto entrerà in vigore nel 2010 e gli stati membri avranno 18 mesi per recepirne le norme nel diritto nazionale. Tra i punti fondamentali, l’istituzione di un’Authority europea, nuove regole in materia di separazione funzionale tra gestori di reti e fornitori di servizi, un sistema di tutela “a geometria variabile” per gli utenti internet.
A dare l’annuncio con un Comunicato Stampa ufficiale sono stati gli stessi organismi comunitari. “Quest’accordo”, spiega per bocca del ministro svedese alle Comunicazioni Asa Trostensson la presidenza di turno UE , “rafforza la competitività tra imprese e migliora la protezione dei consumatori in Europa”. Il pacchetto, pronto nelle sue linee generali già alla fine del 2007, è rimasto a lungo bloccato dal “braccio di ferro” tra il Consiglio ed il Parlamento, dove era stato proposto un emendamento- poi ritirato- che vincolava la disconnessione interent di utenti che scaricassero illegalmente contenuti online alla decisione di un giudice.
Con riferimento a tale delicato profilo, l’accordo raggiunto in queste ore prevede che in caso di “taglio” della linea i cittadini abbiano diritto ad una “procedura equa e imparziale, incluso il diritto di essere ascoltati”, nonché “una revisione giudiziaria efficace e tempestiva”. Per altro verso, la normativa punta ad offrire ai consumatori maggior scelta sui fornitori di servizi a banda larga e richiede alle authority nazionali di imporre standard minimi di qualità e vigilare sulla neutralità della rete. Gli operatori, per loro parte, saranno responsabili per la gestione dei dati personali degli utenti e dovranno tempestivamente notificare ai clienti ogni forma di violazione.
Le altre novità “di peso” contenute nel pacchetto riguardano l’istituzione di un’authority europea in materia di TLC e la separazione funzionale tra reti e servizi. Il nuovo ufficio, chiamato Body of European Regulators in Electronic Communication (Berec) dovrà rafforzare l’applicazione del diritto Ue in materia, impedendo che gli operatori possano sottrarsi alla concorrenza. Le sue decisioni saranno prese a maggioranza. Sarà invece in capo alle authority nazionali l’attività di monitoraggio sugli “incroci” tra gestione delle reti e fornitura dei servizi; in corrispondenza di “casi estremi” le autorità potranno arrivare ad imporre agli operatori la separazione funzionale.
Le licenze Creative Commons sono guardate da molti come una possibile- ancorché provvisoria- soluzione rispetto all’attuale impasse della legislazione nazionale ed internazionale in materia di Diritto d’Autore.
Appare in questo senso di particolare interesse l’iniziativa del Gruppo di Lavoro di Creative Commons Italia che, dopo aver pubblicato sul proprio sito la versione 3.0 delle licenze adattata all’Ordinamento Nazionale, ha “aperto il tavolo” ad una consultazione pubblica sui contenuti del documento.
Il periodo di consultazione si concluderà il prossimo 8 Novembre, e sarà seguito dalla ratifica da parte di Creative Commons International e dalla presentazione ufficiale delle licenze durante il Convegno Creative Commons Italia 2009 (CCIT2009).
Per partecipare al processo di revisione pubblica occorre soltanto collegarsi allo spazio web all’uopo costruito.
La diffusione online delle opere d’arte è una delle questioni più delicate associate allo sviluppo globale della rete internet. E proprio a tale tematica è dedicato l’articolo della Prof.ssa Giusella Finocchiaro appena pubblicato sul n. 2/2009 della Rivista Aedon.
Vi proponiamo di seguito il paragrafo introduttivo del paper, il cui testo integrale può essere consultato sul sito web della stessa rivista, al seguente indirizzo.
1. Introduzione
La valorizzazione delle opere d’arte on-line, che oggi nei progetti più recenti e innovativi si realizza con la diffusione on-line e in particolare su Internet, di fotografie, anche di opere d’arte, corrisponde ad un’esigenza sempre più sentita di condivisione e di individuazione di nuove modalità di fruizione della cultura.
Questa esigenza tuttavia deve confrontarsi, e talora scontrarsi, con i limiti dettati dalla vigente legislazione, e in particolare dalla legge sul diritto d’autore 22 aprile 1941, n. 633, “Protezione del diritto d’autore e di altri diritti connessi al suo esercizio”, di seguito l.d.a. (legge sul diritto d’autore), più volte modificata. Ciò è particolarmente evidente nel caso in cui l’operazione di diffusione abbia ad oggetto fotografie, anche di opere d’arte, beni oggetto di una disciplina piuttosto complessa.
La tensione fra la protezione accordata dalla legge sul diritto d’autore al titolare dei diritti patrimoniali, individuato come di seguito si dirà, e il bisogno di condividere e diffondere cultura, si fa stridente nel caso in cui la valorizzazione sia finalizzata ad attività di studio e di ricerca.
Occorre inoltre considerare che le raccolte di fotografie possono configurarsi come banche di dati e opere multimediali, alle quali la legge sul diritto d’autore accorda una specifica tutela.
Infine, si aggiunga che sovente alle fotografie sono associate informazioni qualificabili come dati personali, ai sensi del decreto legislativo 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati personali”.
Le direttrici, quindi, lungo le quali si snoda la vicenda giuridica della valorizzazione delle opere d’arte on-line, sono le seguenti:
- diritti d’autore sulle fotografie d’opere d’arte;
- tutela giuridica delle banche di dati e delle opere multimediali;
- protezione dei dati personali.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
