Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Cresce l’attenzione sull’attività del Garante volta a contrastare il cosiddetto “marketing selvaggio”, termine volto ad indicare l’insieme di pratiche promozionali rivolte al singolo cittadino: telefonate, email, fax, sms.

In seguito all’aumento di segnalazioni relative alla mancata osservanza del diritto di opposizione dei cittadini iscritti al Registro, il Garante ha annunciato che l’attività ispettiva e sanzionatoria del prossimo semestre porrà un’attenzione particolare al telemarketing.

In particolare verranno attuati procedimenti relativi all’omessa informativa, al trattamento illecito dei dati, alla mancata adozione di misure di sicurezza, al mancato adempimento ai vari provvedimenti del Garante.

L’attività ispettiva prevede 225 accertamenti, cui si aggiungeranno quelli conseguenti a segnalazioni e reclami presentati.

Per maggiori informazioni si rimanda alla comunicazione sul sito del Garante.

Una recente decisione del Tribunale di Düsseldorf ha bloccato le vendite del tablet Samsung Galaxy Tab 10.1 accogliendo la richiesta della Apple che denunciava una violazione di alcuni brevetti dell’iPad 2.

Secondo la società di Cupertino, la Samsung avrebbe violato i brevetti riproducendo nel suo tablet alcune caratteristiche dell’iPad2 tra cui il design, la confezione, la particolare interfaccia “touch” e alcune tecnologie legate all’uso delle reti al 3G e wireless.

L’ingiunzione preliminare emessa dal giudice tedesco ha vietato la distribuzione del prodotto e la relativa pubblicizzazione

Il blocco rimarrà in vigore fino a nuova decisione del giudice ed ha effetto su tutto il mercato europeo. Tuttavia, mentre in Germania l’ingiunzione è immediatamente esecutiva, per gli altri paesi potrebbe essere necessario ancora qualche tempo.

La Apple si aggiudica così l’ultimo round della battaglia legale sui brevetti che la vede da anni impegnata contro la Samsung in diversi paesi del mondo.

Se la decisione del giudice dovesse essere revocata la società di Cupertino potrebbe essere costretta a risarcire l’azienda Coreana dei danni derivati dal ritardo nel lancio sul mercato.

Il 5 agosto 2011 sul sito della Digit PA è stata pubblicata la bozza delle regole tecniche in materia di documento informatico, gestione documentale e sistema di conservazione dei documenti informatici.

Il nuovo testo riporta le regole tecniche in materia di formazione, trasmissione, conservazione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici, nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni e di gestione del fascicolo informatico

Secondo la prassi ormai in uso, la bozza è proposta ai commenti del pubblico. Fino al al 10 settembre 2011 sarà possibile inviare commenti al seguente indirizzo: dlcad@digitpa.gov.it

Il 5 agosto 2011 è stata pubblicata la bozza delle regole tecniche in materia di documento informatico, gestione documentale e sistema di conservazione dei documenti informatici.

Il 14 luglio 2011 è stato presentato alla camera il disegno di legge n.4511, “Modifica degli articoli 16 e 17 del d.lgs. 9 aprile 2003, n. 70, in materia di responsabilità e di obblighi dei prestatori di servizi della società dell’informazione”.

Le modifiche al decreto legislativo, incentrato sulla lotta alla contraffazione e sulla vendita legalizzata di farmaci, sono volte ad attribuire responsabilità, in materia di tutela del diritto di proprietà industriale e intellettuale, per gli intermediari e per i fornitori di servizi.

Analogamente a quanto prescritto dal nuovo regolamento dell’Agcom, secondo le modifiche contenute nel disegno di legge le informazioni relative a prodotti o servizi che violano la proprietà industriale o intellettuale dovrebbero essere rimosse immediatamente dai provider  a seguito a segnalazioni  da parte dell’Autorità o di soggetti privati.

Il disegno di legge tuttavia si spinge oltre stabilendo che “in ogni caso”, e quindi si suppone anche nel caso di una pronta rimozione, le esenzioni e le deroghe in materia di responsabilità dei provider non si applicano qualora il provider “non abbia adempiuto al dovere di diligenza che è ragionevole aspettarsi da esso”, e, in particolare, qualora non abbia provveduto all’adozione di “filtri tecnicamente adeguati che non abilitino l’accesso ad informazioni dirette a promuovere o ad agevolare la messa in commercio di prodotti o di servizi”.

I filtri dovrebbero essere operare su determinate parole chiave che indicano chiaramente che i prodotti o i servizi non sono originali, sia che vengano digitate isolatamente o “in abbinamento a un marchio o a un segno distintivo di cui il destinatario del servizio non abbia dimostrato di essere il titolare o il licenziatario”; In aggiunta il provider dovrebbe istituire ulteriori filtri sull’accesso ad informazioni dirette a promuovere prodotti o di servizi contraffattori, preventivamente comunicate al provider dai legittimi titolari dei diritti di proprietà industriale.

Dovrebbe inoltre essere inibito l’accesso ad informazioni su prodotti la cui commercializzazione è riservata a canali di vendita particolari o che richieda prescrizione medica.

Il Garante della privacy ha ribadito, con la pubblicazione di un provvedimento, l’obbligo per i siti internet di oscurare la diffusione via internet dei numeri di telefono, delle targhe automobilistiche, degli indirizzi dei luoghi di residenza e domicilio riferiti alle persone citate in un provvedimento giudiziario di custodia in carcere.

Un sito può pubblicare l’ordinanza di custodia cautelare a corredo di una notizia solo se provvede ad oscurare tutti i dati non essenziali alla compiuta rappresentazione della vicenda giudiziaria.

L’Autorità, accogliendo le richieste di un destinatario della misura restrittiva, ha dunque vietato ad una associazione la pubblicazione integrale del provvedimento sui suoi siti, che risulterebbe ingiustificata alla luce del principio di pertinenza e non eccedenza nel trattamento dei dati, trattandosi di informazioni di natura strettamente personale e sicuramente sovrabbondanti.

L’associazione, entro il termine concesso dal provvedimento, ha quindi eliminato le informazioni eccedenti dai due siti in cui l’ordinanza era stata pubblicata.

La recente pubblicazione della sentenza della Corte di cassazione 17 febbraio-1° giugno 2011, n. 21839 fa riflettere.

I fatti alla base della decisione paiono, nella loro essenza, estremamente semplici: un soggetto diffonde via chat il numero di telefono cellulare di un altro soggetto, senza consenso di quest’ultimo. Tale condotta, secondo la decisione, integra il reato di trattamento illecito di dati personali, disciplinato dall’art. 167 del Codice per la protezione dei dati personali.

È bene ricordare che gli elementi costitutivi di questa fattispecie di reato sono tre:

1) che il trattamento sia di per sé illecito, cioè in violazione di alcune specifiche disposizioni del Codice

2) che si configuri il dolo specifico, cioè la volontà di arrecare un danno o conseguire un profitto

3) che un danno (nocumento) sia stato effettivamente cagionato.

Ora, da quanto si ricava dalla decisione, il trattamento era senz’altro illecito. Il dato personale (il numero telefonico del cellulare) era stato trattato, più precisamente diffuso via Internet, senza il consenso dell’interessato.

Questa condotta, a quanto si desume, era stata posta in essere dal reo allo scopo di arrecare un danno all’interessato e il danno era stato effettivamente prodotto. Su questo punto, si segnala, la Cassazione sembra favorevole al riconoscimento di un danno in re ipsa, ma non è possibile approfondire questo aspetto in questa sede.

La Corte di cassazione conferma quindi la sentenza penale di condanna.

Pur sembrando la decisione condivisibile, nei limiti degli scarni elementi di fatto riportati nella sentenza pubblicata, si rileva un errore.

Il numero di telefono cellulare è certamente dato personale ma non dato sensibile. La decisione, invece, si riferisce al numero di telefono cellulare come ad un dato sensibile.

Le due definizioni, contenute nell’art. 4 del Codice per la protezione dei dati personali sono invece estremamente chiare e non danno luogo ad equivoci.

Il dato personale è, in sintesi, qualunque informazione riferibile ad un soggetto: dunque sia il numero dell’utenza telefonica fissa, sia il numero dell’utenza telefonica mobile.

Dati “sensibili” sono soltanto i dati espressamente e tassativamente elencati dall’art. 4, comma 1, lett. d), cioè: “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Fra questi non vi è il numero di utenza telefonica cellulare.

“Dato sensibile” non è, sotto il profilo giuridico, sinonimo di “dato riservato”. Il dato riservato nella legge non esiste, mentre il dato sensibile è soltanto quello che rientra nell’elenco sopra riportato.

Il numero di telefono cellulare è un dato personale ma non un dato sensibile. Questo è un errore che viene frequentemente commesso dai non addetti ai lavori.

Ciò non significa affatto che il numero di telefono cellulare possa essere liberamente trattato e diffuso da chiunque: è un dato personale e quindi per ogni trattamento occorre il consenso dell’interessato.

Se fosse stato dato sensibile, allora sarebbe stata necessaria anche l’autorizzazione del Garante per la protezione dei dati personali e il reato sarebbe stato aggravato. Non essendo dato sensibile, ma dato personale, comunque si configura un reato.

Che la Corte di cassazione incorra in questo errore, dimostra che la cosiddetta legge sulla privacy è ancora ben lontana dall’essere conosciuta e che il livello di consapevolezza e di cultura giuridica è ancora estremamente basso.

posted by admin on agosto 2, 2011

PA telematica

(No comments)

Sono state pubblicate nella loro versione definitiva le “Linee guida per i siti web delle PA 2011″, disponibili sul sito del DigitPA, l’Ente Nazionale per la Digitalizzazione della Pubblica Amministrazione .

L’introduzione delle nuove linee guida ha l’obbiettivo di suggerire alle amministrazioni pubbliche criteri e strumenti per la razionalizzazione dei contenuti online, la riduzione dei siti web delle pubbliche amministrazioni obsoleti e il miglioramento di quelli attivi.

Come precedentemente riportato sul nostro blog, le linee guida 2011 recepiscono le novità introdotte dal D.lgs. n. 235/2010 (”nuovo CAD”), dalla Delibera CIVIT n. 105/2010 e dalle Linee guida del Garante della privacy in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web (deliberate il 2 marzo 2011).

Il nuovo testo, elaborato da un gruppo di lavoro costituito da DigitPA, dal Dipartimento per la digitalizzazione della pubblica amministrazione e l’innovazione tecnologica-DDI (PCM), dal Dipartimento per la funzione pubblica (PCM) e dal FormezPA, tiene conto dei contributi e dei riscontri raccolti durante la fase di consultazione pubblica telematica, durata due mesi.

Sono inoltre online anche i due vademecum relativi all’assegnazione e gestione dei nomi a dominio “gov.it” e alle Modalità di pubblicazione dei documenti nell’Albo online.