Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on aprile 29, 2011

Professione forense

(No comments)

La procura di competenza nelle indagini per il reato di diffamazione deve essere quella in cui le offese sono percepite, pertanto registrare un sito internet italiano all’estero non protegge i titolari dall’accusa di diffamazione aggravata.

Questo quanto è stato stabilito da una recente sentenza della Prima sezione penale della Cassazione, chiamata a risolvere un conflitto di competenza territoriale fra due tribunali su cui pendeva lo stesso procedimento a carico dell’amministratore di un sito web, accusato del reato di diffamazione per un articolo del suo sito.

Il doppio procedimento era risultato dall’azione della Polizia Giudiziaria che, avendo ricevuto la querela della persona offesa, aveva inviato gli atti sia alla procura di Sassari, luogo di residenza dell’imputato, che alla procura di Arezzo, luogo in cui risiedono i server del sito web.

Il giudice di Cassazione ha stabilito che il tribunale competente è quello di Sassari. Infatti, la competenza territoriale in materia di diffamazione telematica va individuata non nel luogo dove la notizia è immessa in rete, ma piuttosto laddove «le offese e le denigrazioni sono percepite da più fruitori della rete».

Un sito web, per sua natura, è destinato ad essere fruito contemporaneamente da una moltitudine di soggetti residenti in più luoghi. Ai fini dell’attribuzione di competenza è quindi impossibile utilizzare criteri oggettivi quali l’accesso del primo visitatore al sito.

Pertanto, non essendo individuabile il luogo in cui avviene l’azione, la competenza spetta al giudice del luogo di residenza dell’imputato (art.9, comma 2 del CCP).

La decisione della Cassazione è da ritenersi rilevante in quanto getta luce, almeno per quanto riguarda il reato di diffamazione, sulla competenza giuridica territoriale, un aspetto perticolarmente delicato del diritto di Internet sul fronte internazionale.

posted by admin on aprile 28, 2011

Eventi

(No comments)

Quali sono i benefici della dematerializzazione dei processi aziendali e soprattutto di quelli clinici? Quale l’attuale contesto normativo, anche alla luce del nuovo Codice dell’Amministrazione Digitale?

Queste le domande che troveranno risposta nel corso del workshop su “La dematerializzazione dei documenti clinici: teoria e pratica” che si terrà martedi 3 Maggio 2011, dalle ore 14.00 alle ore 16.00, presso l’Aula CT17 del Politecnico di Milano, Campus Bovisa, Via Durando 10, Milano.

Dopo l’introduzione il primo intervento, tenuto dalla Prof.Avv.Giusella Finocchiaro, offrirà una panoramica aggiornata del contesto normativo inerente alla dematerializzazione dei documenti e dei processi operativi che ne sono alla base.

Il workshop è ospitato all’interno del convegno di presentazione dei risultati della Ricerca 2011 dell’Osservatorio ICT in Sanità, promosso dalla School of Management con il contributo dell’ICT Institute del Politecnico di Milano e in collaborazione con Senaf/Exposanità.

L’evento si rivolge a tutti gli operatori della Sanità, agli IT Executives, ai Responsabili dei Sistemi Informativi, gli Ingegneri Clinici delle aziende sanitarie italiane, ai player di mercato che offrono servizi e applicativi ICT per le aziende sanitarie, e a tutti i rappresentanti di enti sovraziendali, Istituzioni, Regioni e Assessorati. Il tema è di particolare interesse anche per i responsabili della conservazione sostitutiva e dell’archiviazione dei documenti, così come per i funzionari degli Uffici Qualità.

L’iscrizione è gratuita. Per informazioni e iscrizioni cliccare QUI.

È stato recentemente pubblicato sulla “Gazzetta Ufficiale” del 18 aprile 2011 n. 89 il decreto del Ministero della giustizia n. 44 del 2011, che disciplina il processo telematico. Il regolamento sostituisce le regole tecniche adottate con il d.p.r. 13 febbraio 2001, n. 123 e con il decreto del Ministro della giustizia del 17 luglio 2008. Il nuovo regolamento entra in vigore il 18 maggio.

Il nuovo processo telematico si incentra sull’utilizzo della posta elettronica certificata, disciplinata dal Codice dell’amministrazione digitale: il sistema di posta elettronica certificata consente, come è noto, di ottenere una ricevuta di avvenuta spedizione e una ricevuta di avvenuta ricezione.

Gli indirizzi di posta elettronica certificata dei soggetti interessati devono essere disponibili attraverso il portale dei servizi telematici e il registro generale degli indirizzi elettronici. Ruolo essenziale riveste anche il fascicolo informatico, nel quale tutti gli atti del processo dovranno essere archiviati in formato digitale.

Molto è demandato alle emanande specifiche tecniche, ai sensi dell’art.34 del decreto in commento.

Il nuovo processo comporta oneri organizzativi e tecnologici per gli uffici giudiziari, ma anche per gli avvocati, i quali dovranno adeguare gli studi professionali e le attrezzature tecnologiche, oltre che il modo di lavorare. Si pensi, per tutte, alla conservazione digitale, sulla quale il d.m. non si sofferma in modo particolare, ma che implica di per sé cambiamenti organizzativi e tecnologici.

La email è un documento informatico con firma elettronica, dal momento che lo username e la password integrano la definizione di firma elettronica di cui all’art. 1 lett.q, del CAD.

È quanto correttamente afferma il Tribunale di Prato nella decisione del 15 aprile 2011.

Quindi, l’efficacia probatoria dell’email è liberamente valutabile in giudizio, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Nel caso di specie, il giudice ha ritenuto la email inidonea a costituire prova.

posted by admin on aprile 21, 2011

Eventi

(No comments)

Le nuove regole del Codice dell’Amministrazione Digitale, frequentemente approfondite su questo blog, saranno al centro dell’Incontro Seminariale “Il Codice dell’Amministrazione Digitale e il governo del territorio: Metodi e problematiche per la costruzione di quadri conoscitivi condivisi”.

L’incontro, organizzato dalla Scuola di Dottorato dello IUAV di Venezia e in particolare dal Dottorato di ricerca Nuove tecnologie e Informazione territorio e Ambiente, si terrà il 27 aprile a Venezia, presso l’aula A di Palazzo Badoer, San Polo 2468.

Dopo il discorso introduttivo, il primo intervento della giornata sarà tenuto dalla Prof.Avv.Giusella Finocchiaro e verterà sulle novità introdotte nel nuovo Codice.

Per ulteriori informazioni pubblichiamo QUI la brochure informativa.

Una diversa definizione di firma digitale, rispetto a quella del CAD già commentata è contenuta nel recente Decreto del ministero della giustizia n. 44 del 2011 , concernente le regole tecniche nel processo telematico, e pubblicato sulla “Gazzetta Ufficiale” del 18 aprile 2011 n. 89.

Il “Regolamento concernente le regole tecniche per l’adozione nel processo civile e nel processo penale, delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n. 24” definisce all’art. 2, comma 1, lett. g), la firma digitale come “firma elettronica avanzata, basata su un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura, di cui al decreto legislativo 7 marzo 2005, n. 82”. Questa definizione era sostanzialmente presente anche nel previgente d. m. 17 luglio 2008, sul processo telematico, ma non muta nonostante le modifiche apportate recentemente al CAD.

La firma digitale è invece definita all’art. 1, comma 1, lett. s), del Codice dell’amministrazione digitale modificato, come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

La definizione del CAD di “firma digitale”, basata su quella di firma elettronica avanzata, invece che, come nel Codice previgente, su quella di firma elettronica qualificata, è incompleta, dal momento che è priva del riferimento al dispositivo sicuro.

Tuttavia anche la definizione del D.M. è incompleta, dal momento che manca il riferimento al sistema di chiavi crittografiche, che incontestabilmente caratterizza la firma digitale. Si segnala, inoltre, che nel d.m. in commento si precisa, nella definizione stessa di firma digitale, che il certificatore può essere solo un certificatore accreditato, e non anche un certificatore qualificato. Questo ulteriore requisito sarebbe stato comunque richiesto per gli atti dell’amministrazione, ai sensi dell’art. 34 del CAD. Considerato l’ambito di applicazione del decreto, è presumibilmente volto ad elevare la sicurezza degli atti informatici prodotti.

immagine_voteIn vista delle prossime elezioni comunali e provinciali l’Autorità Garante per la protezione dei dati personali ha recentemente emanato un apposito provvedimento per ricordare le modalità in base alle quali chi effettua propaganda elettorale può utilizzare correttamente dati personali dei cittadini e in particolare indirizzi mail, numeri telefonici e recapiti di posta.

Il provvedimento, in corso di pubblicazione sulla G.U., conferma le regole già predisposte dal provvedimento generale del 2005.

Partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini i dati contenuti nelle liste elettorali detenute dai Comuni, nonché i dati personali di iscritti ed aderenti, per inviare materiale di propaganda. Possono essere usati anche altri elenchi e registri in materia di elettorato passivo ed attivo, purché costituiscano forme documentali detenute da soggetti pubblici accessibili a chiunque, come l’elenco dei cittadini residenti all’estero o gli albi professionali.

Il consenso dell’interessato è invece richiesto per l’utilizzo di particolari modalità di comunicazione elettronica come sms, e-mail, mms, per telefonate preregistrate e fax e per l’utilizzo di qualunque genere di dati personali raccolti automaticamente su Internet.

I dati degli abbonati, anche se presenti negli elenchi telefonici, possono essere utilizzati solo se l’abbonato ha preventivamente manifestato la sua disponibilità a ricevere tale tipo di telefonate, come nel caso di dati relativi a simpatizzanti o altre persone che già hanno espresso il loro consenso in altre iniziative dello stesso tipo (es. referendum, proposte di legge, raccolte di firme).

Non sono invece in alcun modo utilizzabili gli archivi dello stato civile, l’anagrafe dei residenti, indirizzi raccolti per svolgere attività e compiti istituzionali dei soggetti pubblici o per prestazioni di servizi, anche di cura; liste elettorali di sezione già utilizzate nei seggi; dati annotati privatamente nei seggi da scrutatori e rappresentanti di lista, durante operazioni elettorali.

Il Garante prescrive inoltre che i cittadini devono essere informati sull’uso che si fa dei loro dati. L’informativa va data al momento del primo contatto o all’atto della registrazione. Per i dati raccolti da registri ed elenchi pubblici o in caso di invio di materiale propagandistico di dimensioni ridotte (c.d. “santini”), il Garante ha consentito a partiti e candidati una temporanea sospensione dell’informativa fino al 30 settembre 2011.

uncle-samPubblicità comportamentale o Online behavioural advertising (OBA), così è definita la pubblicità su internet plasmata su informazioni personali dell’utente raccolte da precedenti navigazioni. Si tratta di una pratica commerciale criticata dai difensori della privacy, che lamentano il fatto che gli utenti sono spesso ignari della natura personalizzata dei banner che compaiono sui loro monitor.

Il 14 Aprile 2011 alcuni dei protagonisti dell’industria pubblicitaria online europea, tra cui Google, Yahoo!, Microsoft e BBC Worlwide, hanno sottoscritto un documento di autoregolamentazione nel quale si impegnano a segnalare con un’apposita icona le pubblicità comportamentali presenti sulle loro pagine.

Sviluppato dall’associazione IAB Europe, il documento è composto da una serie di linee guida che puntano a migliorare la trasparenza e il controllo degli utenti sugli annunci commerciali basati sull’online behavioural advertising. L’icona che comparirà sulle pubblicità rimanderà infatti a un apposito sito nel quale gli utenti avranno la possibilità di disabilitare la pubblicità basata sulle loro informazioni personali. Il nuovo sistema, attualmente testato nel Regno Unito, sarà attivo in Europa, sulle pagine delle società sottoscrittrici, a partire da giugno 2012.

La notizia dell’autoregolamentazione anticipa di poco il termine ultimo per il recepimento della discussa “Cookie law”, l’art. 5(3) della direttiva sull’e-privacy 2002/58/CE, modificato dalla direttiva 2009/136/UE, che prevede consenso esplicito da parte degli utenti per l’installazione dei cookie che consentono a terzi di tracciare la loro attività di navigazione.

reform of Directive
2002/58/EC

Le recenti Linee Guida del Garante in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web ribadiscono alcuni principi fondamentali dettati dal Codice per la protezione dei dati personali e li declinano in un contesto assai particolare, quello della pubblicazione di atti sui siti web da parte della P.A.

Si segnala anche un’utile sintesi pubblicata dallo stesso Garante.

I principi ribaditi sono quelli della necessità (artt. 3 e 11) nel trattamento di dati personali, nonché quelli che presiedono alla diffusione dei dati personali da parte delle PP.AA. (artt. 19 e 20).

Le novità attengono all’enfasi posta sulle misure tecnologiche da adottare per garantire il rispetto dei principi sopra ricordati. Fra queste, le misure atte a limitare la reperibilità dei dati da parte dei motori di ricerca, quelle che limitano il tempo di permanenza dei dati su Internet, quelle volte ad evitare la duplicazione massiva dei file, ed infine quelle volte a garantire l’integrità dei file.

Ampio spazio, dunque, alla tecnologia come strumento (necessario ed inevitabile) per garantire l’attuazione delle norme e dei principi giuridici.

Il recente licenziamento della dipendente inglese che sarebbe stata allontanata dal lavoro per essersi lamentata, attraverso il proprio profilo Facebook, del proprio stipendio, torna a far riflettere sul tema dell’utilizzo delle risorse tecnologiche da parte dei lavoratori. Si fa riferimento a Facebook solo come modello – il più noto e diffuso – di social network.

1) È vietato usare Facebook nel posto di lavoro?

Non sempre, dipende: è una scelta del datore di lavoro.

2) Come si fa a conoscere qual è la scelta?

Occorre leggere la policy o le linee guida (i nomi possono essere molto vari) emanate dal datore di lavoro, anche ai sensi delle Linee Guida del Garante (Linee Guida per posta elettronica e Internet).

3) Se non esistono policy?

Naturalmente la scelta può essere ricavata altrimenti, anche dal contratto, per esempio. In questo caso, si ritiene che gli strumenti di lavoro siano affidati dal datore di lavoro al lavoratore per lo svolgimento dell’attività lavorativa.

4) Le policy possono prevedere un utilizzo di Facebook per fini personali?

In generale, sì. Le scelte dei datori di lavoro possono essere molto diverse, anche di tolleranza.

5) Se il datore di lavoro è una pubblica amministrazione?

In questo caso, la questione è più delicata. Si ricorda che il codice penale punisce il reato di peculato c.d. “d’uso”.

6) Il lavoratore è vincolato nell’esprimersi su Facebook se fa riferimento al suo lavoro o al datore di lavoro?

È vincolato da norme di natura generale, che si applicano a Facebook come a qualunque altro contesto. Si tratta, solo per fare qualche esempio, degli obblighi di fedeltà, correttezza, non concorrenza, tutela dei dati personali, oltre che di rispetto dell’onore e della reputazione altrui.

7) Il datore di lavoro può utilizzare le informazioni che trova su Facebook?

Se ne viene lecitamente a conoscenza, mediante la particolare catena di consensi che caratterizza Facebook, sì.

8) Le informazioni inserite su Facebook sono da considerarsi “private”?

Dipende da cosa si intende per “privato”. Le informazioni pubblicate su Facebook sono visibili a soggetti autorizzati, direttamente o indirettamente (amici, amici degli amici) e quindi, potenzialmente, anche da molti soggetti.

9) Le informazioni inserite su Facebook possono essere utilizzate solo per certe finalità (personali) e non per altre (lavorative)?

Solo se questa limitazione è espressamente dichiarata. Al momento, non risulta.

10) Occorre una legge ad hoc?

La Germania si è orientata in questo senso. Resto contraria ad una legge per ogni innovazione tecnologica. Ci vuole più consapevolezza.