Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

La Suprema Corte ha condannato la Zecca dello Stato poiché monitorava, in violazione di alcune norme dello Statuto dei Lavoratori, la navigazione web, le posta elettronica e le telefonate dei suoi dipendenti.

Con sentenza del 19 settembre 2016, n. 18302, la Corte di Cassazione ha stabilito l’illegittimità dell’attività di memorizzazione e conservazione sul server aziendale della posta elettronica, delle telefonate e della navigazione web del lavoratore senza la preventiva procedura di autorizzazione prevista dallo Statuto dei lavoratori e dal Codice in materia di protezione dei dati personali.

I fatti alla base della decisione sono questi: in un provvedimento sanzionatorio del 2011 il Garante per la protezione dei dati personali aveva evidenziato che il servizio di navigazione in Internet predisposto dall’Istituto Poligrafico e Zecca dello Stato per i propri dipendenti non si limitava ad impedire l’accesso a siti web non inerenti l’attività lavorativa, ma memorizzava ogni accesso a qualunque sito, ed anche ogni tentativo di accesso, generando la possibilità di ricostruire la navigazione di ogni singolo lavoratore. I dati di navigazione dei dipendenti venivano inoltre conservati nel sistema per una durata variabile da sei mesi ad un anno.

Il Garante aveva inoltre rilevato l’illegittimo sistema di conservazione sul server aziendale dei messaggi di posta elettronica inviati e ricevuti dai dipendenti, che ne consentiva la visualizzazione integrale da parte degli amministratori di sistema, senza che fosse stata fornita alcuna specifica informativa in merito.

Era stato inoltre evidenziato che l’Istituto Polifgrafico attuava una modalità di controllo del traffico telefonico mediante il sistema VoIP, che consentiva la registrazione e la prolungata conservazione dei dati del traffico, anche in questo caso senza che fosse stata fornita un’adeguata informazione ai dipendenti.

Il Garante aveva così ritenuto l’attività del Poligrafico in violazione della L. n. 300 del 1970, artt. 4 ed 8, (Statuto dei Lavoratori), per la possibilità di rilevare dati sensibili dei lavoratori senza aver acquisito il previsto consenso degli interessati (e conseguentemente anche in violazione degli artt. 11, 113 e 114 del Codice sulla protezione dei dati personali). Pertanto nel provvedimento si vietava al Poligrafico la conservazione e la categorizzazione dei dati di navigazione su Internet dei dipendenti, delle mail e delle chiamate telefoniche dei lavoratori, obbligando l’istituto ad informare gli interessati delle modalità trattamento dei loro dati personali. Il Garante aveva anche richiesto che fosse resa nota ai dipendenti l’identità degli amministratori di sistema abilitati ad accedere alle banche dati aziendali e che fosse assicurata la completezza del tracciamento di tutti gli accessi effettuati dagli amministratori.

Nel 2011 il Tribunale di Roma ha respinto il ricorso dell’Istituto Poligrafico e Zecca dello Stato contro il provvedimento del Garante, chiarendo che, come stabilito dall’art. 4 dello Statuto dei lavoratori, l’utilizzazione di impianti di controllo per esigenze organizzative e produttive è consentita al datore di lavoro solo in accordo con le rappresentanze sindacali o a seguito di obblighi di legge, mentre la loro utilizzazione è vietata se attuata per vigilare sull’attività dei lavoratori. Menzionando alcune pronunce precedenti, il tribunale ha evidenziato che le esigenze di tutela aziendale non possono rendere legittima la soppressione di diritti fondamentali del dipendente, come la riservatezza.

L’Istituto Poligrafico si è dunque rivolto alla Corte di Cassazione, sostenendo che  rimangono completamente fuori dal confine operativo della norma dello Statuto dei Lavoratori i controlli che abbiano ad oggetto non l’attività lavorativa, ma altri comportamenti tenuti dal lavoratore sul posto di lavoro, eventualmente anche illeciti, che espongano ad un pericolo i beni dell’azienda o concretino fatti potenzialmente dannosi per i terzi, con conseguente responsabilità del datore di lavoro. Un pericolo tanto più rilevante in quanto l’Istituto svolge attività di interesse pubblico quali la stampa della Gazzetta Ufficiale e della Raccolta ufficiale degli atti normativi della Repubblica italiana, la produzione di documenti identificativi della persona, di sistemi di sicurezza e anticontraffazione, di monete, ecc.

La Cassazione ha tuttavia ritenuto che il rilievo pubblicistico dei compiti affidati all’Istituto Poligrafico dello Stato non giustifica la violazione della normativa vigente, che intende assicurare garanzia ai diritti costituzionalmente riconosciuti ai lavoratori. A tal proposito, il giudice ha posto l’accento sul secondo comma dell’art.4 che prevede che i sistemi di controllo che siano richiesti da esigenze organizzative o per la sicurezza del lavoro, ma dai quali deriva anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere istallati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti.

Rigettando quindi il ricorso e avvallando le osservazioni presenti nella decisione del Tribunale di Roma, la Cassazione ha sottolineato la necessità di operare, in materia, un contemperamento tra i diritti del datore di lavoro e, in particolare, alla libera iniziativa economica ed alla protezione dei beni aziendali, con la tutela dei diritto del lavoratore, in primo luogo alla riservatezza.

freewifiRecentemente la Corte di Giustizia europea è stata chiamata a giudicare l’utilizzo di Internet e, in particolare, delle reti wi-fi c.d. libere (cioè non protette da password), impiegate sovente da utenti che, approfittando dell’anonimia assicurata dalla Rete, violano le prerogative del diritto d’autore.

Con sentenza del 15 settembre 2016 relativa alla causa C-484/14, la Corte di Giustizia si è pronunciata a favore dell’assoluzione del gestore di una rete locale senza fili ad uso gratuito e accessibile senza autorizzazione che era stata impiegata da un utente per la diffusione di un’opera musicale on line senza il consenso dei titolari dei relativi diritti.

Riconoscendo il servizio di accesso a Internet come un servizio della società dell’informazione consistente nella mera fornitura di accesso a una rete di comunicazione, i giudici di Lussemburgo hanno ritenuto esente da ogni responsabilità il gestore della rete wi-fi ai sensi della direttiva 2000/31/CE. Quest’ultimo, come del resto i fornitori dei servizi di hosting, non ha infatti l’onere (né la materiale possibilità) di conoscere o controllare le informazioni trasmesse tramite la propria rete.

Tuttavia, operando un necessario equilibrio tra diritti fondamentali (nel caso di specie, libertà di impresa e diritto d’autore), la Corte ha aggiunto che l’autorità giudiziaria nazionale può esigere che un prestatore di servizi ponga fine ad una violazione dei diritti d’autore o che la prevenga, purché le misure tecniche a ciò finalizzate non restringano eccessivamente la libertà d’impresa del prestatore. Secondo la Corte di Giustizia, proteggere la rete wi-fi con una password rappresenta una misura tecnica che “non arreca pregiudizio al contenuto essenziale dei diritti” dei fornitori di servizi di accesso e, allo stesso tempo, è idonea a tutelare il diritto d’autore “nei limiti in cui gli utenti di detta rete siano obbligati a rivelare la loro identità e non possano quindi agire anonimamente”.

Presentiamo qui un estratto dell’articolo di Giusella Finocchiaro pubblicato sul magazine online Forum PA il 21 settembre 2016.

Come cambia la disciplina delle firme elettroniche nel nuovo CAD? Come si sa, si tratta di un percorso lungo e complesso, cominciato nel ’97, che ha visto tante modifiche e aggiustamenti e oggi le riformulazioni che in parte sono riconducibili al Regolamento eIDAS. Nel nuovo CAD sono state soppresse le definizioni di firma elettronica, firma elettronica avanzata e firma qualificata che sono invece contenute nel Regolamento eIDAS cui si rinvia all’art. 1, comma 1- bis. Resta, invece, la definizione di firma digitale, benché corretta, tutta italiana.

Il cambiamento più significativo interessa l’art. 21 dedicato al documento informatico sottoscritto con firma elettronica. Il nuovo 1° comma dispone che “il documento informatico, cui è apposta una firma elettronica, soddisfa il requisito della forma scritta e sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità”.

Per l’articolo completo si rimanda al sito di Forum PA.

Giusella Finocchiaro illustra le modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche. Il provvedimento è entrato in vigore il 14 settembre 2016.


L’atteso decreto legislativo 26 agosto 2016, n. 179, “Modifiche ed integrazioni al Codice dell’Amministrazione digitale” (“CAD”) è stato pubblicato nella Gazzetta Ufficiale del 13 settembre 2016.

Tra le novità più importanti va segnalata l’introduzione dei concetti di domicilio digitale ed identità digitale, di interoperabilità e di prestatore di servizi fiduciari (figura che va a sostituire quella più familiare del “certificatore”). In materia di documento informatico e firme elettroniche, inoltre, muta il valore giuridico del documento informatico sottoscritto con firma elettronica semplice il quale ora soddisfa il requisito della forma scritta, fermo restando che sotto il profilo probatorio il documento rimane liberamente valutabile in giudizio.

Nuova anche la figura del Commissario straordinario per l’attuazione dell’Agenda digitale, avente funzioni di coordinamento operativo dei soggetti pubblici, mentre vengono ridefiniti i contorni del ruolo e dei poteri del difensore civico, preposto in ogni amministrazione alla tutela del cittadino.

L’esigenza di un adeguamento della normativa è derivata tanto dai costanti sviluppi tecnologici che hanno inevitabilmente influenzato la materia, quanto dall’emanazione dell’ormai noto Regolamento eIDAS in materia di identificazione elettronica e servizi fiduciari. Attraverso tali aggiustamenti il legislatore italiano ha inteso allinearsi al quadro europeo in materia: in quest’ottica sono state infatti soppresse alcune delle definizioni contenute nel vecchio CAD, mentre è stato introdotto un espresso richiamo alle definizioni del Regolamento europeo.

frontespizioPresentiamo qui l’editoriale di Giusella Finocchiaro pubblicato su Quotidiano Nazionale e Il resto del Carlino il 15 settembre 2016.

La distinzione fra reale e virtuale non ha più senso in un mondo in cui comunichiamo e ci esprimiamo con tutti gli strumenti a disposizione, ma la dignità della persona, alla base dei diritti fondamentali dell’uomo come riconosce anche la Carta Europea, sembra avere perso ogni significato. Vicende angoscianti quelle delle ultime ore, che hanno visto come protagonista il web. Tiziana Cantone si è tolta la vita a causa della diffusione di video intimi in rete. Una ragazza di 17 anni violentata in discoteca a Rimini in condizioni di incapacità, come si è letto sui giornali, è stata filmata, nei momenti in cui si consumava l’abuso, dalle – presunte – amiche. Al di là dei sentimenti di cordoglio, angoscia, indignazione che il lettore prova (o dovrebbe provare) leggendo simili notizie, alcune considerazioni tecnico-giuridiche si possono svolgere, sulla base delle prime informazioni ricavate in queste ore dai media. Fughiamo subito ogni dubbio: la trasmissione di contenuti personali a un conoscente o a un amico non implica un consenso tacito alla diffusione o alla divulgazione di quei contenuti.

L’articolo continua su Quotidiano.net

posted by admin on settembre 13, 2016

Miscellanee

(No comments)

Sono state pubblicate oggi in Gazzetta ufficiale le modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche. (16G00192) (GU Serie Generale n.214 del 13-9-2016)

Il provvedimento entrerà in vigore il 14 settembre 2016. Il testo del decreto è disponibile QUI.

Per un approfondimento sull’impatto delle modifiche del nuovo CAD in materia di documento informatico e firma digitale si rimanda al recente articolo di Giusella Finocchiaro.


library_logos_alibabaev_largeIl Governo italiano ha firmato un accordo con il colosso dell’e-commerce cinese per promuovere le eccellenze agroalimentari italiane e combattere i falsi.

L’intesa consentirà ai produttori italiani di poter soddisfare la crescente domanda di prodotti tipici italiani sulla piattaforma cinese che conta oltre 430 milioni di consumatori. L’accordo è volto a garantire ai nostri marchi geografici un alto livello di protezione contro il mercato dei falsi. Un risultato importante anche alla luce del fatto che da decenni in sede di WTO si sta cercando una tutela che in questo caso è stata possibile ottenere con una società privata in pochi mesi.

Dallo scorso anno non è più possibile trovare sul sito cinese prodotti dell’agroalimentare italiano contraffatti: impedita la vendita mensile di 99mila tonnellate di falso parmigiano, 10 volte di più della produzione autentica, o di 13 milioni di bottiglie di Prosecco che non arrivava dal Veneto.  Su Alibaba l’Italia è attualmente l’unico Paese ad avere garantito ai prodotti Dop e Igp la stessa tutela contro il falso che hanno i brand commerciali. Una tutela che con questo accordo viene estesa dalla piattaforma b2b, accessibile solo alle aziende, a quella b2c, dando garanzia ai 430 milioni di utenti della rete di siti di Alibaba che potranno acquistare vero “Made in Italy”.

Per individuare i falsi il Ministero delle politiche agricole ha costituito una task force operativa dell’Ispettorato repressione frodi che quotidianamente cerca i prodotti contraffatti e li segnala. Entro 3 giorni le inserzioni vengono rimosse e i venditori informati che stanno usurpando le indicazioni geografiche italiane.

Va specificato che l’Italia ha investito anche sulla promozione dei prodotti enogastronomici italiani sulla piattaforma di e-commerce. Con questo accordo Alibaba si impegna anche a promuovere momenti di educazione dei venditori e dei consumatori sull’importanza delle indicazioni geografiche alimentari.

posted by admin on settembre 2, 2016

Diritto d'autore e copyright

(No comments)

Venerdì 9 e sabato 10 settembre si terrà a Milano il XXX incontro AIDA “Un bilancio sul diritto d’autore UE. I fondamentali del diritto primario”. Il convegno è organizzato dall’Università di Pavia in collaborazione con la Scuola Superiore della Magistratura e l’Ufficio di Milano della Rappresentanza in Italia.

Sabato 10 settembre 2016 alle ore 9.30 Giusella Finocchiaro interverrà sul tema “L’equilibrio titolare/users”. Gli atti del convegno saranno pubblicati da Giuffrè in Aida 2016. Il Convegno è accreditato dall’Ordine degli avvocati di Milano con 8 crediti dal CNDCEC Consiglio Nazionale dei dottori Commercialisti e degli Esperti Contabili con 12 crediti evento accreditabile dall’Ordine dei consulenti IP.

L’evento si svolgerà presso l’Aula Magna del Palazzo di Giustizia in Via Freguglia 1.

Per partecipare è necessaria l’iscrizione entro il 7 settembre. Il programma è disponibile QUI.