Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Master privacy manager sole 24 oreIl 28 febbraio 2014 a Milano avrà il via la prima edizione del master di specializzazione in Privacy Manager.

Il master del Sole 24 Ore  si propone di sviluppare la conoscenza degli obblighi di legge previsti per la tutela dei dati personali e per il loro utilizzo nella gestione aziendale, anche in previsione delle nuove norme del nuovo regolamento europeo di prossima emanazione. Le lezioni mirano a spiegare come una corretta organizzazione e gestione dei processi relativi alle informazioni, oltre a garantire una efficace applicazione della normativa, permetta di ridurre ed ammortizzare i costi associabili a carenze di sicurezza. Particolare attenzione è dedicata al ruolo e alle responsabilità del Privacy Manager attraverso casi pratici e simulazioni di situazioni aziendali.

Il 14 e 15 marzo 2014 il master ospiterà la docenza di Giusella Finocchiaro relativa al terzo modulo dal titolo “L’impatto della privacy nelle attività on-line”. Il modulo prevede l’analisi di temi che riguardano la rete e il sito internet aziendale come veicolo per le attività d’impresa, quali i cookies del sito ed il consenso, l’e-commerce e marketing in rete, la pagina aziendale sul social network, il mobile computing e le aree emergenti.

Per maggiori informazioni si rimanda alla pagina del Sole 24 Ore dedicata al Master.

Comunicati i dati relativi alle attività investigativa e sanzionatoria dell’anno trascorso, e il piano ispettivo del primo semestre 2014.

Aziende e Pubblica Amministrazione non informano adeguatamente utenti e cittadini dell’uso che fanno dei loro dati personali, e sono ancora molti i casi in cui le informazioni personali risultano utilizzate senza il consenso degli interessati. Il resoconto del 2013 delle attività investigative e sanzionatorie svolte dal Garante fa emergere le carenze di trasparenza e messa in sicurezza dei dati personali da parte di chi li usa, li gestisce e controlla.

Le ispezioni effettuate, focalizzate in particolare sull’attività di telefonate promozionali e banche dati pubbliche, ma anche su novità come l’uso dei sistemi di localizzazione satellitare e sui nuovi strumenti di mobile payment, sono state 411 (+4% in più rispetto al 2012), per un un totale riscosso dall’erario da parte di soggetti pubblici e privati di oltre 4 milioni di euro.

Gli 850 procedimenti sanzionatori avviati (578 nel 2012, con un aumento del 47%) hanno riguardato la omessa o inidonea informativa (476 casi), il trattamento illecito dei dati (277), l’utilizzo senza consenso dei dati personali, la mancata adozione di misure di sicurezza e le violazioni connesse alla conservazione dei dati di traffico telefonico, all’omessa notificazione al Garante e all’inosservanza dei provvedimenti dell’Autorità.

Si registra inoltre una crescita delle segnalazioni all’Autorità giudiziaria (71, 27% in più rispetto al 2012), in particolare per mancata adozione delle misure minime di sicurezza a protezione dei dati personali, per violazioni riguardanti il controllo a distanza dei lavoratori, per trattamento illecito dei dati, false dichiarazioni e notificazioni al Garante o per inosservanza dei provvedimenti dell’Authority.

Oltre alla prosecuzione dei controlli già avviati e degli accertamenti conseguenti a segnalazioni e reclami, il Garante annuncia per il primo semestre 2014 l’avvio di nuove ispezioni in ambiti significativi e la pianificazione di circa 200 accertamenti rispetto ai nuovi obblighi da parte di società telefoniche e Internet provider in caso di violazioni dei database causate da attacchi informatici o eventi avversi.

posted by admin on febbraio 24, 2014

Diritto d'autore e copyright

(No comments)

the_nsa_mens_vneck_tshirtLa National Security Agency degli Stati Uniti, al centro dello scandalo delle intercettazioni su scala globale rivelato da Edward Snowden, è nuovamente al centro di un caso di giudiziario che riguarda una violazione ai danni dei cittadini. Questa volta, però, si tratta del diritto di satira.

La controparte è Dan McCall, un designer free lance che da oltre dieci anni vende su internet t-shirt e tazze con il logo della NSA accompagnato dalla frase “NSA: l’unica parte del governo che sa ascoltare”.

Nel 2011 McCall ha ricevuto una cosiddetta cease-and-desist letter dalla NSA che itimava la rimozione dei suoi prodotti dal portale di commercio di gadget online Zazzle.com.

Il portale, decidendo di assecondare l’Agenzia governativa, ha obbligato McCall a rimuovere gli oggetti dal suo negozio virtuale e, dopo qualche tempo, McCall ha deciso di aprire un nuovo spazio di vendita online su CafePress, una piattaforma del tutto simile a Zazzle. Ironicamente, il nuovo profilo del designer invitava gli utenti a comprare le magliette con il messaggio promozionale “Censurate dalla NSA!“.

Lo scorso ottobre, in seguito al clamore sollevato dalle rivelazioni di Snowden, McCall ha deciso di intraprendere un’azione legale contro la NSA sostenendo che la richiesta di rimozione dei suoi prodotti da parte dell’agenzia governativa fosse illecita. Secondo il designer, magliette e tazze erano parodie e come tali erano tutelate dal Primo Emendamento degli Stati Uniti, che tutela la libertà di espressione.

È notizia recente che la NSA ha accolto le motivazioni di McCall e ha patteggiato con i rappresentant legali del creativo. A quanto si apprende, entrambe le parti hanno convenuto che il merchandising di stampo satirico non viola le leggi azionali. L’agenzia ha quindi accettato di pagare 500 dollari per coprire le spese legali sostenute da McCall.

La NSA ha dunque indirizzato una lettera di rettifica al portale Zazzle riconoscendo che gli oggetti di McCall sono di stampo satirico e non avrebbero dovuto essere considerati come tentativi di far credere al pubblico che il loro design fosse approvato, sostenuto o autorizzato dalla NSA.

“Sono lieto che lsa vicenda giudiziaria abbia aiutato a riaffermare il diritto a prendere in giro il governo”, ha dichiarao McCall. “ho sempre pensato che la parodia sia una tradizione salutare della società Amricana. È bello sapere che è ancora legale”.

OptimeLa dematerializzazione dei contratti tra imprese e consumatori, tra imprese private e tra imprese e PA sono al centro di due giornate di studi organizzate da Oprime il 3 e 4 marzo 2014 a Milano.

Il convegno vuole essere l’occasione per approfondire le nuove disposizioni in materia di firme elettroniche, le opportunità connesse alla dematerializzazione dei contratti, le modalita? di attuazione del processo, gli adempimenti in materia di privacy e la conservazione dei contratti.

La Prof. Giusella Finocchiaro, coordinatore scientifico dell’iniziativa e moderatrice dei lavori, aprirà il convegno con una sintesi del quadro normativo di riferimento e un’analisi delle princiali criticità operative, i problemi aperti e i possibili sviluppi.

Nelle due giornate di studio, i docenti coinvolti, provenienti sia dall’ambito istituzionale (Agenzia per l’Italia Digitale, Ministro per la Pubblica Amministrazione e la Semplificazione) che operativo, illustreranno in dettaglio gli aspetti principali del processo di dematerializzazione e le problematiche specifiche dei contratti.

L’incontro offrirà anche la possibilità di venire a conoscenza delle esperienze di rilevanti realtà aziendali, tra cui Eni, e delle soluzioni adottate rispetto alle questioni più controverse e problematiche.

L’evento formativo è rivolto ai responsabili della compliance e del servizio legale, ai responsabili dei sistemi informativi di imprese private e pubbliche amministrazioni, avvocati e consulenti.

Il convegno si terrà presso Il Carlton Hotel di Milano il 3 e 4 marzo 2014. Il programma dell’evento è disponibile QUI. Per maggiori informazioni e per le iscrizioni si rimanda al sito di Optime.

posted by admin on febbraio 19, 2014

Miscellanee

(No comments)

Pubblicato in  Gazzetta ufficiale, Serie Generale n.37 del 14 febbraio 2014, il decreto ministeriale n.37 del 23 dicembre 2013 che regola l’utilizzo di strumenti informatici nell’ambito del processo tributario.

Entrerà in vigore il prossimo 1° marzo il regolamento recante la disciplina dell’uso di strumenti informatici e telematici nel processo tributario in attuazione delle disposizioni contenute nell’articolo 39, comma 8, del decreto-legge 6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15 luglio 2011, n. 111.

Il regolamento, emanato del Ministro dell’Economia e delle Finanze, disciplina la trasmissione, la comunicazione, la notificazione e il deposito di atti e provvedimenti del processo tributario, e di quelli relativi al procedimento attivato con l’istanza di reclamo e mediazione.

L’ambito di applicazione del regolamento, indicato dall’art. 2, prevede che i documenti relativi al processo possano essere formati come documenti informatici sottoscritti con firma elettronica qualificata o firma digitale, mentre per quanto concerne il sistema di trasmissione, atti e provvedimenti dovranno essere notificati tramite Posta Elettronica Certificata (artt. 7, 5 e 9).

La firma elettronica qualificata o la firma digitale sono richieste anche per la sottoscrizione, da parte di chi presiede l’udienza e del segretario, del processo verbale dell’udienza, redatto come documento informatico. Nei casi in cui è richiesto, le parti procedono alla sottoscrizione delle dichiarazioni o del processo verbale apponendo la propria firma elettronica qualificata o firma digitale (art.15).

Come specificato dall’art.2, la parte che abbia utilizzato in primo grado le modalità telematiche è tenuta ad utilizzare le medesime modalità per l’intero grado del giudizio nonché per l’appello, salvo sostituzione del difensore.

Il regolamento disciplina inoltre la procura alle liti e conferimento dell’incarico di assistenza e difesa, le elezione di domicilio digitale, la notificazione e il deposito degli atti, la modalità di costituzione in giudizio, il deposito degli atti successivi alla costituzione in giudizio e il deposito di atti e documenti non informatici.

Il testo completo è disponibile QUI.

Il periodico di informazione sulla protezione dei dati personali “Privacy outlook”, con il patrocinio del Ministero dell’Interno e del Ministero della Giustizia, organizza un convegno dedicato al tema del nuovo Regolamento Europeo sulla protezione dei dati personali. L’evento si terrà presso la Sala del cenacolo della Camera dei Deputati il 24 febbraio alle ore 9.30.

Il nuovo Regolamento Europeo sulla tutela della privacy, presentato il 25 gennaio 2012 e in corso di approvazione, è stato recentemente illustrato a Bruxelles dalla vicepresidente della commissione Europea Viviane Reding, in occasione del “Data Protection Day 2014″, la Giornata della protezione dei dati personali istituita dall’Unione Europea. “Sulla protezione dei dati personali – ha dichiarato Viviane Reding – è necessario un maggior rigore: il Parlamento Europeo lo ha capito e, infatti, la commissione LIBE ha votato in ottobre a favore di un Regolamento forte che prevede sanzioni credibili per assicurare il rispetto delle norme europee. La settimana scorsa le tre istituzioni (Commissione europea, i due relatori del Parlamento europeo e la presidenza greca dell’UE insieme alla prossima presidenza italiana) hanno concordato ad Atene una tabella di marcia che dovrebbe permettere l’adozione della riforma sulla protezione dei dati personali entro quest’anno: se si tiene conto del fatto che i negoziati sulla direttiva del 1995 erano durati cinque anni, si tratta indubbiamente di un successo”.

L’evento ospiterà gli interventi di: Giovanni Buttarelli, Garante europeo aggiunto per la protezione dei dati personali, Giusella Finocchiaro, Professore ordinario di diritto di internet e di diritto privato nell’Università di Bologna, Emilio De Capitani, Funzionario Parlamento Europeo, Marco Cappato, Ex deputato Europeo, Luigi Montuori, Ufficio del Garante italiano per la protezione dei dati personali, Luigi Birritteri, Capo Dipartimento dell’organizzazione giudiziaria del Ministero della Giustizia, Giuseppe Corasaniti, Sostituto Procuratore Generale presso la Corte Suprema di Cassazione, Fabio Bartolomeo, Direttore Generale di Statistica del Ministero della Giustizia, Giovanni Maria Riccio, Professore di Diritto comparato ed europeo della comunicazione presso la Facoltà di Giurisprudenza dell’Università degli Studi di Salerno.

Per informazioni contattare il responsabile dell’evento al numero 347 7163639, indirizzo email “mariacarolina.farina@gmail.com”.

PrivacyOutlook_20140224

posted by admin on febbraio 13, 2014

PA telematica

(No comments)

Il 12 febbraio 2013 il Ministro della Pubblica amministrazione e Semplificazione, Gianpiero D’Alia ha firmato un decreto che stabilisce che gli atti e i documenti tra Comuni in materia elettorale, di stato civile e anagrafe, ma anche le comunicazioni inviate ai Comuni dai notai relative alle convenzioni matrimoniali, dovranno essere trasmessi esclusivamente per via telematica.

Il decreto dà attuazione alle norme previste dal cosiddetto D.L. Semplifica Italia (D.L. n. 5/2012, convertito con modificazioni dalla legge n. 35/2012), conformemente con quanto sancito dall’art.47 del Codice dell’Amministrazione Digitale.

Una nota del ministero informa che “Le comunicazioni e le trasmissioni tra Comuni in questi ambiti – si legge nel provvedimento – dovranno essere effettuate solo in cooperazione applicativa o mediante Posta Elettronica Certificata“. Si attende la pubblicazione in Gazzetta Ufficiale.

La firma del decreto segue di due mesi l’approvazione dei due decreti sulle Regole tecniche relative al protocollo informatico e al sistema di conservazione dei documenti, anch’essi non ancora pubblicati in Gazzetta Ufficiale.

steamIl Tribunale Regionale di Berlino sancisce il divieto di rivendere le licenze utilizzate per i videogame. La sentenza tedesca si contrappone alla decisione della Corte di Giustizia Europea del 2012 che stabiliva la liceità della rivendita delle licenze dei software.

Il caso ha coinvolto la corporation americana Valve e la federazione di consumatori tedeschi Verbraucherzentrale Bundesverband (vzbv) che si era rivolta al tribunale protestando contro i termini contrattuali contenuti nell’End User Licence Agreement (EULA) dei videogiochi disponibili sulla piattaforma di distribuzione e vendita Steam, di proprietà dell’azienda americana. L’accordo contrattuale attualmente proibisce agli acquirenti dei videogiochi il rutilizzo delle licenze da parte di terzi, negando loro ogni possibilità di rivendita.

Secondo la federazione dei consumatori, i videogiochi distribuiti da Valve dovrebbero essere rivendibili esattamente come ogni altro software distribuito in Europa. La limitazione imposta dalla compagnia statunitense sarebbe in contrapposizione rispetto a quanto stabilito dalla sentenza della Corte di Giustizia Europea del 3 luglio 2012 secondo cui un autore di un software non può opporsi alla rivendita delle licenze “usate” in quanto il diritto esclusivo di distribuzione della copia digitale protetto dalla licenza si esaurisce con l’attività di vendita originaria.

Il tribunale berlinese ha tuttavia emesso una sentenza in favore di Valve rigettando le motivazioni dell’associazione. Le motivazioni della Corte non sono ancora state rese pubbliche.

Recentemente, Valve ha annunciato che la sua piattaforma Steam ha raggiunto la quota di 75 milioni di utenti registrati.

Verbraucherzentrale Bundesverband aveva già perso in una causa contro Valve nel 2010. Questo secondo tentativo era stato intrapreso alla luce della citata sentenza della Corte di Giustizia Europea. Si attende l’annuncio del ricorso in appello.

Google Fr 2014-02-09 at 10.18.20 amSembra un doodle ma non lo è: da alcuni giorni sulla homepage di Google France un cartello riporta informazioni sulla sanzione di 150.000 euro imposta dal garante francese per la violazione della privacy dei suoi utenti.

Il Commission Nationale de l’Informatique et des Libertés (CNIL) ha sanzionato l’azienda californiana per la modifica alle policy relative alle attività di raccolta e trattamento dei dati personali.

L’attenzione è rivolta alla ormai nota unificazione delle 60 policy sulla privacy dei vari servizi di Google (YouTube, Gooogle+, Gmail…) che combina i dati personali raccolti nelle varie piattaforme per creare un unico profilo che segue l’utente in tutti gli ambienti virtuali gestiti da Mountain View. In particolare, è stato rilevato come l’aspetto più critico di questo nuovo modello, introdotto da Google nel marzo 2012 sia stato imposto agli utenti senza lasciare loro la possibilità di opt out.

Nel 2013 l’Authority francese per la protezione dei dati, insieme ai Garanti privacy di Italia, Regno Unito, Paesi Bassi, Germania e Spagna, ha annunciato l’avvio di un’istruttoria coordinata volta a stabilire se il nuovo pacchetto di policy unificate di Google fosse compatibile con i requisiti fissati nella Direttiva 95/46/CE sulla protezione dei dati personali.

Dopo alcuni mesi di indagine, la CNIL aveva concesso a Google un periodo di tre mesi per attuare misure che informassero gli utenti sulle modalità di utilizzo dei loro dati personali, chiarire per quanto tempo fossero mantenuti nelle banche dati di Mountain View e inserire una richiesta di autorizzazione da parte degli utenti per l’installazione di cookies sui loro computer. Google non ha tuttavia rispettato la richiesta del Garante francese, che il 3 gennaio scorso ha quindi imposto all’azienda una sanzione amministrativa e l’ordine di apporre sulla propria homepage l’avviso riguardante la violazione per un periodo minimo di 48ore.

Si è rivelato inutile il tentativo di Mountain View di appellarsi al Consiglio di Stato francese per sospendere parzialmente l’ordine della Commissione Sanzioni della CNL: venerdì 7 febbraio il giudice ha rigettato la richiesta e Google è stato costretto ad apporre la notifica sulla propria homepage durante il weekend.

Una curiosità: è stato riportato che il sito del garante privacy francese non ha retto il traffico generato dal link al provvedimento presente nella notifica di Google ed è così rimasto irraggiungibile per diverse ore.

La Consumers, Health and Food Executive Agency (Chafea), incaricata dalla Commissione Europea di sviluppare i progetti del Programma per la Salute ha avviato un progetto in materia di e-Health e circolazione transfrontaliera dei dati sanitari all’interno dell’Unione Europea.

Nella prima fase il progetto ha la finalità di identificare ed esaminare le leggi nazionali in materia di Fascicolo Sanitario Elettronico nei 28 Paesi membri e in Norvegia, per individuare gli ostacoli giuridici nello scambio dei dati del FSE fra i vari Paesi dell’Unione Europea.

La seconda fase consisterà nella pubblicazione di alcune linee guida che illustrino come la struttura europea e le legislazioni nazionali dei vari Paesi membri dovranno essere sviluppate per supportare lo scambio dei dati in materia di e-Health all’interno della UE.

La Prof. Avv. Giusella Finocchiaro è corrispondente nazionale dell’Italia per il progetto.