Venerdì 8 settembre è stato approvato in esame preliminare dal Consiglio dei Ministri il decreto legislativo recante modifiche e integrazioni al Codice dell’Amministrazione Digitale, d.lgs. 7 marzo 2005, n. 82 (“CAD”). Naturalmente si tratta di un testo preliminare suscettibile di subire delle modifiche e che dovrà acquisire ancora molte approvazioni (parere del Garante per la protezione dei dati personali, della Conferenza unificata, del Consiglio di Stato, nonché della Commissione parlamentare per la semplificazione e delle Commissioni parlamentari competenti per materia e per i profili finanziari). Probabilmente ci sarà anche una consultazione pubblica. Solo dopo questi passaggi il Consiglio dei Ministri potrà procedere all’esame definitivo del testo normativo che verrà successivamente pubblicato in Gazzetta Ufficiale.
L’ultima modifica del CAD è stata effettuata per integrare nell’ordinamento italiano (tecnicamente, il recepimento non era necessario) il Regolamento europeo EIDAS.
D’altronde, la digitalizzazione è una necessità attuale (basti pensare al settore bancario) e non più un optional. Infatti il nuovo CAD introduce espressamente la “Carta di cittadinanza digitale”.
Fra i molti restyling, segnaliamo le più importanti modifiche al CAD vigente.
Firma elettronica
Com’è noto, nel nostro ordinamento giuridico attualmente sono enumerate quattro tipologie di firme elettroniche: la firma elettronica, la firma elettronica avanzata, la firma elettronica qualificata e la firma digitale, di cui in questo blog ci siamo occupati molte volte. Le ultime tre hanno sostanzialmente il medesimo valore giuridico della sottoscrizione autografa, e conferiscono al documento informatico il medesimo valore giuridico della scrittura privata. Ma con alcune rilevanti differenze. Infatti, la firma elettronica avanzata è tecnologicamente neutra. La più diffusa applicazione della firma elettronica avanzata è la firma grafometrica. Inoltre, diverse sono le modalità di disconoscimento nelle diverse tipologie di firma.
Ora la nuova versione del CAD introduce una revisione delle disposizioni sulla firma elettronica. Si aggiunge alla firma digitale, alla firma elettronica qualificata e alla firma elettronica avanzata, un nuovo processo di firma. È quello che prevede che il documento sia formato “previa identificazione del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’art. 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore”. Dunque, un nuovo processo di firma elettronica avanzata che, non è difficile immaginare, sarà integrato da SPID.
Al contrario, il valore giuridico del documento informatico senza firma e del documento informatico con firma elettronica restano liberamente valutabili in giudizio, sulla base di quattro criteri: qualità, sicurezza, integrità e immodificabilità. È il giudice a decidere, ad esempio, e sempre più frequentemente, quanto vale un’email.
Domicilio digitale
Già da molti anni, con la PEC e prima ancora con alcune disposizioni in materia di posta elettronica, pur senza definirlo in questo modo, il legislatore italiano ha cercato di introdurre nell’ordinamento il domicilio digitale.
Nella nuova versione del CAD, il domicilio digitale è l’indirizzo elettronico, eletto conformemente allo stesso CAD, valido al fine delle comunicazioni aventi valore legale. Non è più costituito soltanto da un indirizzo PEC, ma per le persone fisiche sono previste anche altre modalità. In particolare, è previsto che “Le persone fisiche possono altresì eleggere il domicilio digitale avvalendosi del servizio di cui all’articolo 64-bis”.
È obbligatorio per i soggetti espressamente indicati dall’art. 2 del CAD il quale è stato modificato: esso ora comprende: le pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, ivi comprese le autorità di sistema portuale, nonché le autorità amministrative indipendenti di garanzia, vigilanza e regolazione; i gestori di servizi pubblici in relazione ai servizi di pubblico interesse; le società a controllo pubblico, come definite nel decreto legislativo 19 agosto 2016, n. 175, escluse le società quotate, nonché le società da esse partecipate, salvo che queste ultime siano, non per il tramite di società quotate, controllate o partecipate da amministrazioni pubbliche.
È obbligatorio anche per i professionisti iscritti in albi ed elenchi e per le imprese e le società. Il domicilio digitale sarà automaticamente costituito dall’indirizzo indicato da professionisti, imprese e società in albi, elenchi e registri. Peraltro, come accennato, già oggi la medesima funzione del domicilio digitale è svolta dalla PEC, obbligatoria per molti soggetti.
Un emanando regolamento stabilirà le modalità di individuazione del domicilio digitale per le persone fisiche per le quali non è obbligatoria la PEC e le modalità per colmare il divario digitale.
Le comunicazioni trasmesse al domicilio digitale producono gli stessi effetti delle raccomandate con ricevuta di ritorno e delle notificazioni. Si intendono spedite se inviate al proprio gestore e consegnate se rese disponibili al domicilio digitale del destinatario, salva la prova cha la mancata consegna sia dovuta a fatto non imputabile al destinatario. Dunque sarà il destinatario a dovere provare di non avere ricevuto a causa, per esempio, di malfunzionamento del sistema.
SPID
Il sistema di identificazione digitale sul quale molto è stato investito in questi anni è rafforzato dal decreto in commento. Innanzitutto, si prevede, come già accennato, un nuovo processo di firma elettronica avanzata, basata (anche se questo non è esplicitato) sostanzialmente su SPID.
Poi si dispone nel nuovo art. 64 che “L’accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica avviene tramite SPID” .
E ancora, nel novellato art. 65 si dispone che istanze e dichiarazioni possono essere trasmesse alla pubblica amministrazione in una delle forme di cui all’art. 20, dunque anche con il nuovo processo di firma elettronica avanzata che prevede l’utilizzo di SPID.
Il 9 settembre 2017 il Sole 24 Ore ha pubblicato un’analisi di Giusella Finocchiaro sulle novità introdotte dal decreto legislativo che modifica il Codice dell’Amministrazione Digitale.
In arrivo una nuova firma elettronica “avanzata”, con la previa autenticazione del titolare, mentre si allarga la portata del domicilio digitale. È stato approvato ieri, in esame preliminare dal Consiglio dei ministri, il decreto legislativo proposto dalla ministra Marianna Madia che modifica il Cad, il Codice dell’amministrazione digitale approvato con il Dlgs 82/2005. Il Cad è stato modificato già cinque volte. Fra i molti ritocchi in arrivo segnaliamo le modifiche principali di interesse per le imprese, che riguardano le firme elettroniche e il domicilio digitale.
Il Consiglio dei ministri riunito venerdì 8 settembre 2017, su proposta della Ministra per la semplificazione e la pubblica amministrazione Maria Anna Madia ha approvato, in esame preliminare, un decreto legislativo che introduce disposizioni integrative e e correttive al decreto legislativo 26 agosto 2016, n. 179, recante modifiche e integrazioni al codice dell’amministrazione digitale (decreto legislativo 7 marzo 2005, n 82).
Il decreto integra e modifica alcune disposizioni del Codice dell’amministrazione digitale, in conformità a quanto previsto dalla legge delega, al fine di accelerare l’attuazione dell’agenda digitale europea, dotando cittadini, imprese e amministrazioni di strumenti e servizi idonei a rendere effettivi i diritti di cittadinanza digitale.
Il nuovo intervento legislativo porta avanti l’opera di razionalizzazione delle disposizioni contenute nel Codice dell’amministrazione digitale e di deregolamentazione già avviata con il precedente intervento. Si rafforza la natura di “carta di cittadinanza digitale” della prima parte del Codice, concentrando in essa le disposizioni che attribuiscono a cittadini e imprese il diritto a identità e domicilio digitale, alla fruizione di servizi pubblici online in maniera semplice e mobile-oriented, a partecipare effettivamente al procedimento amministrativo per via elettronica e ad effettuare pagamenti online.
Tra gli obiettivi, quello di promuovere integrazione e interoperabilità tra i servizi pubblici erogati dalle diverse amministrazioni e garantire maggiore certezza giuridica in materia di formazione, gestione e conservazione dei documenti digitali.
Il decreto mira a rafforzare l’applicabilità dei diritti di cittadinanza digitale e accrescere il livello di qualità dei servizi pubblici e fiduciari in digitale e promuovere un processo di valorizzazione del patrimonio informativo pubblico e garantire un utilizzo più efficace dei dati pubblici attraverso moderne soluzioni di data analysis.
La compilazione di moduli predefiniti per dialogare con la Pubblica Amministrazione, specialmente online o in assenza di un addetto, può portare i cittadini ad avere dubbi sul tipo di risposte corrette e legittime. Su questo tema abbiamo ricevuto una domanda da un lettore che pubblichiamo a beneficio di quanti si sono trovati nella stessa situazione di incertezza.
Salve, se nella domanda di un concorso inserisco il mio numero di cellulare sia nella utenza fissa che in quella mobile, possono accusarmi di dichiarazione mendace?
Il concetto di “dichiarazione mendace” si riferisce, di regola, ad altre tipologie di informazioni, quali, ad esempio, gli stati o le qualità personali, l’assenza di precedenti penali, etc. La circostanza che lei abbia inserito lo stesso numero in entrambi i campi può a buon diritto lasciare intendere la disponibilità di una sola utenza, oppure costituire mero errore di compilazione. Il fatto che il numero sia ripetuto, del resto, dovrebbe consentire al terzo di percepire immediatamente l’errore, senza integrare un’ipotesi di mendacio.
Il Garante privacy ha emanato un provvedimento urgente per semplificare gli adempimenti e consentire trattamenti di dati non previsti dalla legge sui vaccini.
In considerazione dell’imminente avvio dell’anno scolastico, il Garante ha adottato con procedura urgente un provvedimento a valenza generale che autorizza una comunicazione di dati personali non sensibili dalle scuole alle autorità sanitarie. Dal primo settembre 2017 le scuole, sia pubbliche che private, e i servizi educativi per l’infanzia possono trasmettere l’elenco degli iscritti alle Asl territoriali, per l’attività di verifica della regolarità vaccinale e per l’avvio delle procedure previste (ad esempio la convocazione dei genitori), nonché per la pianificazione delle attività necessarie a mettere a disposizione dei genitori la documentazione prevista dal decreto.
Tale decisione risponde alla richiesta dell’Ufficio Scolastico Regionale per la Toscana e di numerose altre amministrazioni su scala nazionale che hanno manifestato l’intenzione di effettuare uno scambio automatico di dati sulla regolarità vaccinale – anche in assenza di una specifica norma che lo consentisse – al fine di favorire il rispetto degli obblighi vaccinali nei termini previsti dalla legge.
Il Garante ricorda che, al fine di semplificare la procedura, le aziende sanitarie possono già inviare di propria iniziativa i certificati o altre attestazioni vaccinali alle famiglie, per consegnarli alle scuole, senza dover aspettare che siano i genitori stessi a richiederli, nonché inviare altre comunicazioni relative agli obblighi vaccinali, anche a seguito di accordi con gli istituti scolastici.
Vi proponiamo qui l’articolo di Giusella Finocchiaro e Laura Greco, pubblicato su Agenda Digitale il primo settembre 2017.
Si è ormai ampiamente trattato delle novità introdotte nella disciplina della protezione dei dati personali ad opera del nuovo Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, direttamente applicabile a partire dal 25 maggio 2018.
Fin dalle prime letture si è evinto il carattere stringente e cautelativo della nuova disciplina, che si distingue per un approccio basato sul rischio del trattamento e sulla responsabilità o, per dirla con le parole del Regolamento, sulla accountability dei soggetti attivi del trattamento.
A conferma di ciò basti osservare l’ampio novero di obblighi che il Regolamento pone a carico del titolare e del responsabile del trattamento. Adempimenti intesi, in particolare, alla progettazione dell’intero trattamento alla luce dei principi di privacy by design e by default, con l’obiettivo di assicurare che le misure – tecnologiche e organizzative – di sicurezza siano adeguate rispetto al potenziale rischio a cui il trattamento espone i dati.
Nel quadro degli obblighi volti alla misurazione del rischio correlato alle attività di trattamento, spicca, per onerosità e rilevanza, la c.d. valutazione d’impatto (meglio conosciuta anche come DPIA – Data Protection Impact Assessment), una misura preventiva che impone al titolare di verificare se il trattamento esponga i dati ad un rischio elevato, tenendo conto delle specificità del trattamento stesso: la natura, l’oggetto, il contesto, le finalità, nonché l’uso di nuove tecnologie. Sebbene sia fortemente raccomandata per ogni tipologia di trattamento, la valutazione d’impatto non è obbligatoria se non nei casi specificatamente indicati dal Regolamento ovvero qualora sia previsto dal diritto degli Stati membri.
Un particolare ambito in cui appare non solo appropriato, ma doveroso procedere alla valutazione d’impatto è quello lavorativo. Pare, infatti, rientrare nell’ipotesi di un monitoraggio sistematico di dati relativi a soggetti vulnerabili il trattamento effettuato in un contesto lavorativo.
“Vulnerabili”: il termine non è impiegato a caso. È così che il Gruppo di lavoro Articolo 29 definisce i dipendenti nelle proprie “Linee guida in materia di valutazione d’impatto sulla protezione dei dati”, emanate il 4 aprile 2017, ove il contesto lavorativo è ritenuto rischioso per i diritti degli interessati considerato lo sbilanciamento di potere contrattuale a favore del datore di lavoro. Il Gruppo Articolo 29, che già in passato aveva fornito indicazioni in materia di diritti dei lavoratori nell’ambito della protezione dei dati personali (si rinvia all’opinion 8/2001, WP48, e al documento di lavoro WP55 del 2002), dedica la recente opinion 2/2017 al tema del trattamento dei dati in ambito lavorativo.
In questa sede il Gruppo dei Garanti europei ha aggiornato le proprie considerazioni in materia alla luce delle nuove disposizioni e, in particolare, dei nuovi obblighi introdotti dal Regolamento.
Confermando che il trattamento dei dati in ambito lavorativo deve necessariamente uniformarsi ai principi di trasparenza, necessità e minimizzazione, il Gruppo sottolinea come il consenso non sia un presupposto di legittimità sicuro e affidabile, giacché il lavoratore non può ritenersi completamente libero di acconsentire o di opporsi al trattamento in ragione della relazione contrattuale che lo lega al datore di lavoro. Pertanto, secondo il Gruppo, sarebbero da preferire altre basi di legittimità, come l’esecuzione del contratto di lavoro, l’obbligo legale in capo al titolare-datore di lavoro ovvero il legittimo interesse di quest’ultimo.
Tuttavia, l’individuazione delle condizioni di legittimità del trattamento non è sufficiente quando si parla di controllo dei lavoratori: occorre una policy chiara, comprensibile e completa – ribadisce il Gruppo – che informi i lavoratori circa lo svolgimento delle attività di monitoraggio e le relative finalità.
È proprio tra i pilastri della legittimità di trattamento e della trasparenza che si inserisce la valutazione d’impatto, la misura di tutela risk-based che incorpora un test di proporzionalità tra il legittimo interesse del datore di lavoro, le tecnologie adottate volte al suo perseguimento e i diritti di riservatezza e di segretezza delle comunicazioni dei lavoratori. Secondo il parere del Gruppo di lavoro, l’introduzione di qualsiasi tecnologia volta al monitoraggio e al controllo dei lavoratori dovrebbe essere preceduta da una valutazione d’impatto al fine di verificare se il trattamento dei dati (e le modalità con cui esso viene effettuato) siano proporzionati al rischio che il datore di lavoro deve fronteggiare.
A seguito di una esposizione teorica del framework, dei principi fondamentali e delle novità del Regolamento, il Gruppo dei Garanti dedica ampio spazio all’esame degli scenari di trattamento che possono presentarsi nella prassi di un’organizzazione, con particolare riferimento all’impiego delle nuove tecnologie. Il Gruppo si sofferma segnatamente sulle tecnologie che permettono di monitorare i lavoratori non solo sul luogo di lavoro, bensì anche nelle proprie case e, in generale, nella propria sfera privata. Ciò accade ad esempio ove si usino tecnologie BYOD (Bring Your Own Device) che permettono al lavoratore di impiegare i propri dispositivi personali per finalità lavorative. L’utilizzo promiscuo potrebbe generare il rischio di trattare informazioni che esulano dalla sfera lavorativa: al fine di scongiurare tale eventualità, il Gruppo raccomanda di adottare misure appropriate che permettano di distinguere l’uso del dispositivo a seconda della finalità.
Infine, nel declinare la protezione offerta ai lavoratori, i Garanti europei tengono conto non solo dell’evoluto contesto tecnologico, ma anche di quello imprenditoriale: il trattamento effettuato all’interno di un gruppo imprenditoriale avente sedi in diversi Stati potrebbe comportare il trasferimento dei dati dei lavoratori verso Stati terzi. In tal caso – così come nell’ipotesi dell’impiego di applicazioni e servizi cloud-based che comportano un flusso transfrontaliero di dati – il trasferimento sarà legittimo a condizione che il Paese terzo importatore dei dati assicuri un adeguato livello di protezione dei dati personali.
Per riassumere, dunque: legittimità, trasparenza, proporzionalità, bilanciamento di interessi, minimizzazione. Queste le parole chiavi (e i pilastri) del trattamento dei dati in ambito lavorativo.
A margine di quanto sinora esposto, occorre ricordare che l’art. 88, 1° comma del Regolamento prevede che gli Stati membri possano dettare “con legge o tramite contratti collettivi, norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro”. Ciò non può che indurre a riflettere sull’adeguatezza delle modifiche apportate alla legge 20 maggio 1970, n. 300 (“Statuto dei Lavoratori”) ad opera della recente riforma c.d. Jobs Act. Occorrerà dunque valutare se le nuove disposizioni siano effettivamente sufficienti alla luce delle raccomandazioni del Gruppo di lavoro europeo e a fronte degli scenari prospettati ovvero se si rivelerà necessario un nuovo intervento da parte del legislatore italiano.
Respinto il ricorso di un uomo che chiedeva alla ex moglie i danni per avere invaso illecitamente il suo diritto alla riservatezza dei dati chiedendo alla banca i dati del suo estratto conto.
Con sentenza n. 20649 del 31 agosto 2017, la VI sezione Civile della Corte di Cassazione ha dichiarato inammissibile il ricorso di un uomo che accusava la ex coniuge di aver chiesto illecitamente alla banca i dati del suo estratto conto, violando la sua privacy, allo scopo di utilizzarli come prova nella causa di separazione personale.
La sentenza della Cassazione ha confermato il rigetto dell’istanza di risarcimento danni già emessa dal Tribunale di Modena, e successivamente della Corte d’Appello di Bologna.
La Cassazione ha richiamato la motivazione del Tribunale, secondo la quale, nel richiedere informazioni o documenti alla banca, la donna non aveva violato alcuna norma di legge né aveva tenuto un comportamento fraudolento; la Corte ha anche ritenuto che il marito non avesse offerto alcuna indicazione circa il danno subito.
Resterebbe, chiaramente, da capire la liceità del comportamento dell’Istituto bancario, che tuttavia non è stato chiamato in causa.
Il 29 agosto entra in vigore il cosiddetto “ddl Concorrenza” la “Legge annuale per il mercato e la concorrenza”, pubblicata in G.U. il 14 agosto 2017. Molte le novità contenute nel provvedimento, composto da 1 articolo e 192 commi, tra cui importanti novità per gli studi legali e notarli.
La nuova legge prevede che la professione forense possa essere esercitata anche in forma societaria, consentita non solo a società di persone, bensì anche a società di capitali oppure cooperative iscritte in apposita sezione speciale dell’albo territoriale della circoscrizione in cui ha sede la stessa società. Viene vietata la partecipazione societaria tramite società fiduciarie, trust o per interposta persona.
I soci devono essere avvocati iscritti all’albo, ovvero avvocati iscritti all’albo e professionisti iscritti in albi di altre professioni, per almeno due terzi del capitale sociale e dei diritti di voto. Il venire meno di questa condizione costituisce causa di scioglimento della società e il consiglio dell’ordine presso il quale è iscritta la società procede alla cancellazione della stessa dall’albo, salvo che la società non abbia provveduto a ristabilire la prevalenza dei soci professionisti nel termine perentorio di sei mesi. È stato poi abrogato il divieto per gli avvocati di partecipare a più associazioni, previsto dalla riforma forense (legge 247/2012).
Anche la maggioranza dei membri dell’organo di gestione deve essere composta da soci avvocati e comunque tutti i componenti dell’organo di gestione non possono essere estranei alla compagine sociale. Resta fermo il principio della personalità della prestazione professionale.
La sospensione, cancellazione o radiazione del socio dall’albo nel quale è iscritto costituisce causa di esclusione dalla società.
Le società sono in ogni caso tenute al rispetto del codice deontologico forense e sono soggette alla competenza disciplinare dell’ordine di appartenenza.
Diventa obbligatorio il preventivo scritto: l’avvocato dovrà “comunicare in forma scritta a colui che conferisce l’incarico professionale la prevedibile misura del costo della prestazione, distinguendo fra oneri, spese, anche forfetarie, e compenso professionale“.
Novità in arrivo anche per i notai. La nuova legge abbassa il rapporto tra notai e popolazione: il numero dei notai salirà da 1 ogni 7 mila abitanti a 1 ogni 5 mila. Il registro delle successioni, fino ad oggi tenuto dalle cancellerie dei tribunali, ora sarà curato dal Consiglio nazionale del notariato. Continuerà ad essere richiesto l’intervento del notaio per la costituzione di srl semplificate.
Viene esteso l’ambito territoriale nel quale il notaio può esercitare le proprie funzioni: non più limitate al solo distretto di corte d’appello in cui si trova la sede assegnata, potranno essere svolte in tutto il territorio della regione in cui si trova la sede notarile nonché nel territorio del distretto di corte d’appello se questo comprende più regioni. l ministero della Giustizia dovrà aggiornare periodicamente la tabella delle sedi notarili.
La legge interviene anche sul tema della pubblicità professionale dei notai, allineandone la disciplina a quella prevista per tutte le professioni dal regolamento di riforma degli ordinamenti professionali (D.P.R. 137 del 2012). Altre novità infine riguardano le disposizioni sugli obblighi per notai e pubblici ufficiali di depositare alcune somme su conti correnti dedicati.
Il tempo non è l’unico elemento da considerare quando si esaminano casi di Diritto all’oblio, il ruolo pubblico svolto dai soggetti coinvolti e l’attualità della notizia sono fattori importanti che vanno presi in esame.
Sebbene il tempo trascorso dai fatti riportati sui giornali sia l’elemento più importante per valutare l’accoglimento di una richiesta di “diritto all’oblio”, in una recente pronuncia il Garante privacy ha ricordato che è necessario valutare anche ulteriori circostanze.
La decisione riguarda il ricorso presentato da un alto funzionario pubblico che chiedeva a Google la rimozione di alcuni risultati di ricerca ottenuti digitando il proprio nome. Si trattava di link ad articoli nei quali erano riportate notizie relative ad una vicenda giudiziaria risalente a 16 anni fa, che si era conclusa con la condanna del funzionario, che poi negli anni a seguire era stato integralmente riabilitato. Uno degli articoli di cui si chiedeva la rimozione era stato pubblicato all’epoca dei fatti mentre altri, più recenti, avevano ripreso la notizia in occasione dell’assunzione di un nuovo importante incarico da parte dell’interessato.
Il Garante ha affermato che nel valutare un caso di diritto all’oblio occorre prendere in esame tutti i risultati di ricerca ottenuti digitando il nome e cognome dell’interessato, anche associato ad ulteriori parole di specificazione, quali il ruolo ricoperto o la circostanza dell’avvenuta condanna.
Un’interpretazione in linea con la nota sentenza della Corte di Giustizia del 13 maggio 2014 conosciuta come “Google Spain”, nella quale si afferma che il motore di ricerca è obbligato a eliminare, dall’elenco di risultati di una ricerca effettuata a partire dal nome di una persona, i link verso pagine web pubblicate da terzi e contenenti informazioni relative a questa persona, anche nel caso in cui tale nome o tali informazioni non vengano previamente o simultaneamente cancellati dalle pagine web, e anche quando la loro pubblicazione su tali pagine web sia di per sé lecita. Secondo la sentenza devono essere presi in considerazione tutti gli url raggiungibili effettuando una ricerca “a partire dal nome”, senza escludere quindi la possibilità che ad esso possano essere associati ulteriori termini volti ad ottenere risultati specifici.
Chiarito questo punto rilevante, l’Autorità ha dunque ordinato a Google di deindicizzare l’URL che rinviava all’unico articolo avente ad oggetto, in via diretta, la notizia della condanna penale inflitta al ricorrente. Il Garante ha ritenuto infatti che, considerato il tempo trascorso e l’intervenuta riabilitazione, la notizia non risultasse più rispondente alla situazione attuale.
Viceversa, per quanto riguarda gli altri articoli indicati dal ricorrente, il Garante ha riconosciuto che questi, pur richiamando la stessa vicenda giudiziaria, “inseriscono la notizia in un contesto informativo più ampio, all’interno del quale sono fornite anche ulteriori informazioni” legate al ruolo istituzionale attualmente ricoperto dall’interessato e che tali risultati erano di indubbio interesse pubblico “anche in ragione del ruolo nella vita pubblica rivestito dal ricorrente”. Pertanto, riguardo alla richiesta di una loro rimozione, ha dichiarato il ricorso infondato.
Incitamento all’odio, fake news, cyberbullismo e campagne di denigrazione. Umiliazioni online che hanno portato le vittime a tracolli psicologici e gesti estremi. Negli ultimi tempi sembra che Internet abbia svelato il suo lato più oscuro e pericoloso, che colpisce nella semplice forma di commenti pubblicati sui forum e social network.
“La penna è più potente che la spada”, l’adagio attribuito a Edward Bulwer-Lytton dovrebbe oggi essere ribaltato in “la tastiera è più potente della spada”, o “del mitra” se si vuole modernizzare fino in fondo. Righe di testo cariche di rabbia, nella migliore delle ipotesi scritte di fretta da cittadini irresponsabili, con effetto valanga si tramutano in centinaia di messaggi ingiuriosi che non solo provocano ai destinatari situazioni di forte stress psicologico ma sembrano rafforzare negli utenti dei social network la credenza che quando si tratta di commentare, qualunque discorso sia lecito e qualsiasi offesa impunita.
Com’è oramai noto, nel tentativo di fermare i flusso di offese che imperversa sulle sue pagine social Laura Boldrini, da anni bersaglio di commenti ingiuriosi sul web, ha recentemente dichiarato la volontà di perseguire penalmente chi insulta online. La Presidente della Camera si era già espressa più volte sulle campagne di odio, aprendo un dibattito sull’eventuale necessità di ripensare alle norme su alcuni aspetti della rete, come l’anonimato.
Eppure il diritto all’anonimato, tutelato dall’Art.10 della Dichiarazione dei diritti di Internet, sembra non essere connesso dell’allarme sulla diffusione dell’incitamento all’odio e alla violenza. Oggi la maggioranza dei commenti offensivi e denigratori che si leggono su social network non sono affatto anonimi, bensì accompagnati da nome e cognome e foto. Ma non solo. Lungi dall’essere protetti da uno pseudonimo, gli aggressori verbali sono esposti a un’identificazione molto maggiore di quella limitata al dato anagrafico. Attraverso i profili Facebook dei commentatori è possibile venire a conoscenza di una grande quantità di informazioni personali. Si tratta quindi di un reato per i quali i responsabili non sentono in alcun modo il bisogno di proteggersi dalle pene previste dalla legge.
È possibile che questi cittadini non siano consapevoli che l’utilizzo dei social network e delle nuove tecnologie non li rende immuni alle disposizioni di legge, che sono chiare: hate speech, fake news, vignette ingiuriose, fotomontaggi offensivi, sono declinazioni di un un’unica tipologia di reato che rientra nella definizione giuridica di diffamazione.
La diffamazione, anche attraverso Facebook, è un reato adeguatamente normato dalla legislazione italiana.
Secondo le disposizioni dell’art. 595 c.p. chiunque offende l’altrui reputazione comunicando con più persone è punito con la reclusione fino a un anno o con la multa fino a euro 1.032. Se l’offesa consiste nell’attribuzione di un fatto determinato, la pena è della reclusione fino a due anni, o della multa fino a euro 2.065.
Se l’offesa è recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità (tra cui Facebook, come confermato dalla sentenza n. 4873 depositata il 1° febbraio 2017, la Quinta Sezione della Cassazione), la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a euro 516.
E le pene aumentano se l’offesa è recata a un corpo politico, amministrativo o giudiziario, o ad una sua rappresentanza o ad una Autorità costituita in collegio.
Chiarito questo punto va però ricordato che in molti hanno commentato che se le vittime degli campagne d’odio online querelassero tutte i responsabili di diffamazione le procure verrebbero sommerse di lavoro, e le risorse per gestire tutti i casi potrebbero venire a mancare. Si tratta di un’osservazione di ordine pratico che tuttavia non deve incidere sulla scelta delle vittime di querelare chi diffama. Anche poche punizioni esemplari potrebbero sortire un effetto deterrente utile.
La questione del sovraccaricamento di lavoro delle procure dovrebbe però preoccupare tutti i cittadini perché le campagne d’odio hanno un costo collettivo in termini di spesa pubblica che ricade su tutti e quindi anche sugli stessi haters, che vengano querelati o meno. Sarebbe quindi auspicabile un’alzata di scudi collettiva non solo per la spregevolezza del reato di incitamento all’odio ma anche per via dei costi della giustizia che incidono direttamente sul bilancio dello stato. Basti pensare a cosa accadrebbe se tutte le vittime di diffamazione online querelassero i responsabili, com’è loro diritto.
Purtroppo, stando a quanto viene riportato online, i commenti violenti nei riguardi della Presidente della Camera non sono cessati dopo la minaccia di querele a tappeto, com’è possibile verificare seguendo l’hashtag #adessobasta. Dunque è possibile che ci troveremo ad assistere ad una serie di azioni giudiziarie i cui esiti potrebbero influire, se non altro, auspicabilmente, sulla diffusa percezione di impunità.
-
Dal 2001 specializzato in diritto di Internet e dell'Informatica
-
Tutti i contenuti di questo blog sono sottoposti ad una licenza Creative Commons
