Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

La Fondazione Forense Bolognese (Consiglio dell’Ordine degli Avvocati) con il patrocinio dell’Università di Bologna organizza un convegno dedicato al Regolamento Europeo sulla privacy e sulla protezione dei dati personali n. 679/2016.

L’evento si terrà il 9 ottobre 2017 dalle ore 15,00 alle 18,30 presso l’Aula Traslazione del Complesso S. Domenico– Piazza S. Domenico, 13 Bologna.

Nel corso del convegno sarà presentato il volume “Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali” a cura della Prof.ssa Giusella Finocchiaro, Ordinario di Diritto di internet e di Diritto privato nell’Università di Bologna, con la partecipazione della Curatrice e degli Autori.

La partecipazione è libera, vale 3 crediti formativi, ma è necessaria l’iscrizione sul sito www.fondazioneforensebolognese.it.

Il programma del convegno è disponibile QUI

posted by admin on settembre 21, 2017

Miscellanee

(No comments)

L’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Bologna organizza l’evento “GOING DIGITAL documento informatico, firma elettronica, nuovo regolamento europeo sulla protezione dei dati”.

L’evento vede la partecipazione di Giusella Finocchiaro come relatore unico sul tema del Documento informatico e delle firme elettroniche, in particolare ne illustrerà:

• il quadro normativo

• il nuovo Regolamento e-IDAS e il coordinamento con il Codice dell’Amministrazione digitale

• il documento informatico e le firme elettroniche: descrizione e definizioni

• le funzioni delle firme elettroniche

• excursus giurisprudenziale in materia di documento e firme elettroniche

• il sigillo elettronico

La Professoressa terrà inoltre un’introduzione al nuovo Regolamento europeo 2016/679 in materia di protezione dei dati personali, ed in particolare tratterrà un preliminare confronto con la direttiva 95/46/CE e le principali novità del Regolamento le nuove condizioni per il consenso e i nuovi diritti e tutele per l’interessato

L’evento si terrà presso la Sala Conferenze Marco Biagi – Piazza De’ Calderini 2/2, Bologna, dalle 15.00 alle 18.00. Il convegno dà la possibilità di maturare tre crediti formativi.

Per informazioni è possibile contattare la segreteria organizzativa: Fondazione dei Dottori Commercialisti e degli Esperti Contabili, di Bologna P.zza De’ Calderini, 2/2 – 40124 Bologna Tel. 051/220392 – Fax. 051/238204 info@fondazionedottcomm-bo.it – www.fondazionedottcomm-bo.it

Il convegno è gratuito; E’ obbligatoria l’iscrizione da effettuarsi esclusivamente on line sul sito della Fondazione

posted by admin on settembre 19, 2017

Ecommerce e contrattualistica

(No comments)

La brochure digitale del modello di legge UNCITRAL sugli Electronic Transferable Records, corredata di note esplicative, è stata pubblicata.

Il modello di legge, basato sui principi Uncitral della neutralità tecnologica e dell’equivalenza funzionale, rappresenta un importante tassello nello sviluppo del commercio elettronico e rimuove gli ostacoli giuridici alla circolazione internazionale dei titoli di credito dematerializzati.

Il testo della Model Law è frutto dell’attività del gruppo di lavoro IV della commissione delle Nazioni Unite sul diritto commerciale internazionale (UNCITRAL) dedicato al commercio elettronico. Negli ultimi 5 anni l’attività del Working Group si è concentrata sulla definizione, sulle regole e sull’utilizzo di questi particolari dati elettronici finanziari. Dal 2012 il Gruppo di lavoro è stato presieduto da Giusella Finocchiaro che ne è stata Presidente fino alla chiusura dei lavori.

Il Working Group si è occupato del processo di definizione e regolamentazione degli electronic transferable records dal 2011 al 2016 quando, durante la sua 45esima sessione di lavoro, ha chiesto al Segretariato Uncitral di valutare il modello di legge e la documentazione allegata e di trasmettere questi testi alla Commissione,. Il 13 luglio 2017 la Commissione ha approvato e adottato il modello di legge.

La brochure digitale è disponibile QUI.

emailRiceviamo un quesito da un lettore relativo ad un caso di possibile violazione della privacy a cui rispondiamo pubblicamente a beneficio di quanti si trovano in simili situazioni di incertezza.

Buonasera, ho scritto ad un avvocato tramite PEC, lo stesso ha risposto dicendo che non tutela più gli interessi delle persone menzionate nella email. Poi una di quelle persone mi scrive alla PEC, ma il mio indirizzo PEC lo conosceva solo l’avvocato che non li tutela più. Era autorizzato a comunicarglielo?

Di regola l’avvocato che inoltra al proprio ex-cliente una comunicazione destinata a quest’ultimo, ricevuta dopo l’estinzione del mandato, adempie al generale dovere di correttezza e buona fede, nel rispetto dei principi deontologici che sovrintendono la professione forense. Non si reputa quindi necessaria alcuna autorizzazione, essendo la comunicazione destinata ab origine all’ex-cliente.

Per le imprese che si stanno preparando all’entrata in vigore delle nuove norme per la protezione dei dati personali, prevista a maggio del 2018, una delle novità più significative è la valutazione d’impatto sulla protezione dei dati, una misura preventiva inerente il risk assessment che ciascun titolare del trattamento è tenuto ad effettuare.

Vi proponiamo qui l’articolo di Giusella Finocchiaro e Laura Greco, pubblicato su Digital 4 Executive il 12 settembre 2017.

È ormai più di un anno che si parla del nuovo GDPR, il Regolamento europeo in materia di protezione dei dati personali, il Reg. (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che dal 25 maggio 2018 andrà a sostituire la direttiva 95/46/CE.

Dottrina ed esperti in materia di privacy, ma anche istituzioni e organismi europei hanno tentato di fornire indicazioni operative agli Stati e agli operatori per facilitare il loro adeguamento alla nuova disciplina. Il Gruppo di lavoro Art. 29, ad esempio, ha adottato una serie di linee guida volte a chiarire alcuni adempimenti del Regolamento che, per via del carattere innovativo ovvero per via della loro onerosità e complessità, hanno attirato sin da subito l’attenzione – e i timori – delle imprese.

Tra questi una delle novità maggiormente discusse è la valutazione d’impatto sulla protezione dei dati. Dal momento che tale adempimento è stato oggetto di innumerevoli commenti, può brevemente ricordarsi che si tratta di una misura preventiva inerente il risk assessment che ciascun titolare del trattamento è tenuto ad effettuare sulla base della natura, dell’oggetto, del contesto e delle finalità del trattamento. Attraverso un’analisi dei flussi informativi la valutazione d’impatto è volta all’individuazione dei rischi derivanti dal trattamento e, quindi, dei mezzi e degli strumenti da adottare per contrastarli.

Con il presente contribuito si intende offrire una guida pratica agli operatori che intendano o debbano procedere alla valutazione d’impatto, alla luce dell’art. 35 del Regolamento e delle Guidelines on Data Protection Impact Assessment (DPIA) adottate il 4 aprile 2017 dal Gruppo Art. 29.

L’articolo continua su Digital 4 Executive.

Venerdì 8 settembre è stato approvato in esame preliminare dal Consiglio dei Ministri il decreto legislativo recante modifiche e integrazioni al Codice dell’Amministrazione Digitale, d.lgs. 7 marzo 2005, n. 82 (“CAD”). Naturalmente si tratta di un testo preliminare suscettibile di subire delle modifiche e che dovrà acquisire ancora molte approvazioni (parere del Garante per la protezione dei dati personali, della Conferenza unificata, del Consiglio di Stato, nonché della Commissione parlamentare per la semplificazione e delle Commissioni parlamentari competenti per materia e per i profili finanziari). Probabilmente ci sarà anche una consultazione pubblica. Solo dopo questi passaggi il Consiglio dei Ministri potrà procedere all’esame definitivo del testo normativo che verrà successivamente pubblicato in Gazzetta Ufficiale.

L’ultima modifica del CAD è stata effettuata per integrare nell’ordinamento italiano (tecnicamente, il recepimento non era necessario) il Regolamento europeo EIDAS.

D’altronde, la digitalizzazione è una necessità attuale (basti pensare al settore bancario) e non più un optional. Infatti il nuovo CAD introduce espressamente la “Carta di cittadinanza digitale”.

Fra i molti restyling, segnaliamo le più importanti modifiche al CAD vigente.

Firma elettronica

Com’è noto, nel nostro ordinamento giuridico attualmente sono enumerate quattro tipologie di firme elettroniche: la firma elettronica, la firma elettronica avanzata, la firma elettronica qualificata e la firma digitale, di cui in questo blog ci siamo occupati molte volte. Le ultime tre hanno sostanzialmente il medesimo valore giuridico della sottoscrizione autografa, e conferiscono al documento informatico il medesimo valore giuridico della scrittura privata. Ma con alcune rilevanti differenze. Infatti, la firma elettronica avanzata è tecnologicamente neutra. La più diffusa applicazione della firma elettronica avanzata è la firma grafometrica. Inoltre, diverse sono le modalità di disconoscimento nelle diverse tipologie di firma.

Ora la nuova versione del CAD introduce una revisione delle disposizioni sulla firma elettronica. Si aggiunge alla firma digitale, alla firma elettronica qualificata e alla firma elettronica avanzata, un nuovo processo di firma. È quello che prevede che il documento sia formato “previa identificazione del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’art. 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore”. Dunque, un nuovo processo di firma elettronica avanzata che, non è difficile immaginare, sarà integrato da SPID.

Al contrario, il valore giuridico del documento informatico senza firma e del documento informatico con firma elettronica restano liberamente valutabili in giudizio, sulla base di quattro criteri: qualità, sicurezza, integrità e immodificabilità. È il giudice a decidere, ad esempio, e sempre più frequentemente, quanto vale un’email.

Domicilio digitale

Già da molti anni, con la PEC e prima ancora con alcune disposizioni in materia di posta elettronica, pur senza definirlo in questo modo, il legislatore italiano ha cercato di introdurre nell’ordinamento il domicilio digitale.

Nella nuova versione del CAD, il domicilio digitale è l’indirizzo elettronico, eletto conformemente allo stesso CAD, valido al fine delle comunicazioni aventi valore legale. Non è più costituito soltanto da un indirizzo PEC, ma per le persone fisiche sono previste anche altre modalità. In particolare, è previsto che “Le persone fisiche possono altresì eleggere il domicilio digitale avvalendosi del servizio di cui all’articolo 64-bis”.

È obbligatorio per i soggetti espressamente indicati dall’art. 2 del CAD il quale è stato modificato: esso ora comprende: le pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, ivi comprese le autorità di sistema portuale, nonché le autorità amministrative indipendenti di garanzia, vigilanza e regolazione; i gestori di servizi pubblici in relazione ai servizi di pubblico interesse; le società a controllo pubblico, come definite nel decreto legislativo 19 agosto 2016, n. 175, escluse le società quotate, nonché le società da esse partecipate, salvo che queste ultime siano, non per il tramite di società quotate, controllate o partecipate da amministrazioni pubbliche.

È obbligatorio anche per i professionisti iscritti in albi ed elenchi e per le imprese e le società. Il domicilio digitale sarà automaticamente costituito dall’indirizzo indicato da professionisti, imprese e società in albi, elenchi e registri. Peraltro, come accennato, già oggi la medesima funzione del domicilio digitale è svolta dalla PEC, obbligatoria per molti soggetti.

Un emanando regolamento stabilirà le modalità di individuazione del domicilio digitale per le persone fisiche per le quali non è obbligatoria la PEC e le modalità per colmare il divario digitale.

Le comunicazioni trasmesse al domicilio digitale producono gli stessi effetti delle raccomandate con ricevuta di ritorno e delle notificazioni. Si intendono spedite se inviate al proprio gestore e consegnate se rese disponibili al domicilio digitale del destinatario, salva la prova cha la mancata consegna sia dovuta a fatto non imputabile al destinatario. Dunque sarà il destinatario a dovere provare di non avere ricevuto a causa, per esempio, di malfunzionamento del sistema.

SPID

Il sistema di identificazione digitale sul quale molto è stato investito in questi anni è rafforzato dal decreto in commento. Innanzitutto, si prevede, come già accennato, un nuovo processo di firma elettronica avanzata, basata (anche se questo non è esplicitato) sostanzialmente su SPID.

Poi si dispone nel nuovo art. 64 che “L’accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica avviene tramite SPID” .

E ancora, nel novellato art. 65 si dispone che istanze e dichiarazioni possono essere trasmesse alla pubblica amministrazione in una delle forme di cui all’art. 20, dunque anche con il nuovo processo di firma elettronica avanzata che prevede l’utilizzo di SPID.

posted by Giusella Finocchiaro on settembre 9, 2017

Miscellanee

(No comments)

Il 9 settembre 2017 il Sole 24 Ore ha pubblicato un’analisi di Giusella Finocchiaro sulle novità introdotte dal decreto legislativo che modifica il Codice dell’Amministrazione Digitale.

In arrivo una nuova firma elettronica “avanzata”, con la previa autenticazione del titolare, mentre si allarga la portata del domicilio digitale. È stato approvato ieri, in esame preliminare dal Consiglio dei ministri, il decreto legislativo proposto dalla ministra Marianna Madia che modifica il Cad, il Codice dell’amministrazione digitale approvato con il Dlgs 82/2005. Il Cad è stato modificato già cinque volte. Fra i molti ritocchi in arrivo segnaliamo le modifiche principali di interesse per le imprese, che riguardano le firme elettroniche e il domicilio digitale.

Continua su Il Sole 24Ore.

posted by admin on settembre 8, 2017

PA telematica

(No comments)

Il Consiglio dei ministri riunito venerdì 8 settembre 2017, su proposta della Ministra per la semplificazione e la pubblica amministrazione Maria Anna Madia ha approvato, in esame preliminare, un decreto legislativo che introduce disposizioni integrative e e correttive al decreto legislativo 26 agosto 2016, n. 179, recante modifiche e integrazioni al codice dell’amministrazione digitale (decreto legislativo 7 marzo 2005, n 82).

Il decreto integra e modifica alcune disposizioni del Codice dell’amministrazione digitale, in conformità a quanto previsto dalla legge delega, al fine di accelerare l’attuazione dell’agenda digitale europea, dotando cittadini, imprese e amministrazioni di strumenti e servizi idonei a rendere effettivi i diritti di cittadinanza digitale.

Il nuovo intervento legislativo porta avanti l’opera di razionalizzazione delle disposizioni contenute nel Codice dell’amministrazione digitale e di deregolamentazione già avviata con il precedente intervento. Si rafforza la natura di “carta di cittadinanza digitale” della prima parte del Codice, concentrando in essa le disposizioni che attribuiscono a cittadini e imprese il diritto a identità e domicilio digitale, alla fruizione di servizi pubblici online in maniera semplice e mobile-oriented, a partecipare effettivamente al procedimento amministrativo per via elettronica e ad effettuare pagamenti online.

Tra gli obiettivi, quello di promuovere integrazione e interoperabilità tra i servizi pubblici erogati dalle diverse amministrazioni e garantire maggiore certezza giuridica in materia di formazione, gestione e conservazione dei documenti digitali.

Il decreto mira a rafforzare l’applicabilità dei diritti di cittadinanza digitale e accrescere il livello di qualità dei servizi pubblici e fiduciari in digitale e promuovere un processo di valorizzazione del patrimonio informativo pubblico e garantire un utilizzo più efficace dei dati pubblici attraverso moderne soluzioni di data analysis.

La compilazione di moduli predefiniti per dialogare con la Pubblica Amministrazione, specialmente online o in assenza di un addetto, può portare i cittadini ad avere dubbi sul tipo di risposte corrette e legittime. Su questo tema abbiamo ricevuto una domanda da un lettore che pubblichiamo a beneficio di quanti si sono trovati nella stessa situazione di incertezza.

Salve, se nella domanda di un concorso inserisco il mio numero di cellulare sia nella utenza fissa che in quella mobile, possono accusarmi di dichiarazione mendace?

Il concetto di “dichiarazione mendace” si riferisce, di regola, ad altre tipologie di informazioni, quali, ad esempio, gli stati o le qualità personali, l’assenza di precedenti penali, etc. La circostanza che lei abbia inserito lo stesso numero in entrambi i campi può a buon diritto lasciare intendere la disponibilità di una sola utenza, oppure costituire mero errore di compilazione. Il fatto che il numero sia ripetuto, del resto, dovrebbe consentire al terzo di percepire immediatamente l’errore, senza integrare un’ipotesi di mendacio.

Il Garante privacy ha emanato un provvedimento urgente per semplificare gli adempimenti e consentire trattamenti di dati non previsti dalla legge sui vaccini.

In considerazione dell’imminente avvio dell’anno scolastico, il Garante ha adottato con procedura urgente un provvedimento a valenza generale che autorizza una comunicazione di dati personali non sensibili dalle scuole alle autorità sanitarie. Dal primo settembre 2017 le scuole, sia pubbliche che private, e i servizi educativi per l’infanzia possono trasmettere l’elenco degli iscritti alle Asl territoriali, per l’attività di verifica della regolarità vaccinale e per l’avvio delle procedure previste (ad esempio la convocazione dei genitori), nonché per la pianificazione delle attività necessarie a mettere a disposizione dei genitori la documentazione prevista dal decreto.

Tale decisione risponde alla richiesta dell’Ufficio Scolastico Regionale per la Toscana e di numerose altre amministrazioni su scala nazionale che hanno manifestato l’intenzione di effettuare uno scambio automatico di dati sulla regolarità vaccinale – anche in assenza di una specifica norma che lo consentisse – al fine di favorire il rispetto degli obblighi vaccinali nei termini previsti dalla legge.

Il Garante ricorda che, al fine di semplificare la procedura, le aziende sanitarie possono già inviare di propria iniziativa i certificati o altre attestazioni vaccinali alle famiglie, per consegnarli alle scuole, senza dover aspettare che siano i genitori stessi a richiederli, nonché inviare altre comunicazioni relative agli obblighi vaccinali, anche a seguito di accordi con gli istituti scolastici.