Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Sebbene la notizia non abbia destato una particolare eco mediatica, la bozza del decreto sviluppo che circola negli ultimi giorni andrebbe ad incidere anche sulla protezione dei dati personali.

L’art. 94 del decreto, tra le altre, prevede la modifica nientemeno che della nozione di dato personale, inserendo una consistente limitazione riguardante le persone giuridiche. Il dato personale, infatti, verrebbe ad indicare “qualunque informazione relativa a persona fisica nonché, limitatamente al settore delle comunicazioni elettroniche, qualunque informazione relativa a persona giuridica, ente od associazione abbonati ad un servizio di comunicazione elettronica accessibile al pubblico, sempre che si tratti di soggetti identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.

Ad essere modificata, di conseguenza, anche la nozione di interessato, che identificherebbe la persona fisica, nonché la persona giuridica, l’ente o l’associazione abbonati ad un servizio di comunicazione elettronica accessibile al pubblico, limitatamente al trattamento dei dati personali nel settore delle comunicazioni elettroniche.

Al di là della opinabile formulazione della norma, che solleva dubbi sulla sua interpretazione, viene radicalmente mutato l’impianto teorico e, conseguentemente, pratico del concetto di dato personale.

Le novità, seppure di minore impatto, non finiscono qui.

Vengono, infatti, dettate anche disposizioni in materia di ricette mediche digitali e fascicolo sanitario elettronico (artt. 129 e 130), e viene stabilito che dal 1° gennaio 2013 le pagelle ed i certificati scolastici siano rilasciati in formato elettronico e resi disponibili su web, tramite posta elettronica o altra modalità digitale (art. 132). Online anche i certificati di congedo dei lavoratori per la malattia dei figli (art. 131). Per quanto riguarda i trasporti, biglietti dei bus, tram o altri mezzi locali potranno essere emessi in formato elettronico (art. 137).

La bozza del decreto contiene, infine, il potenziamento dell’uso della PEC (art. 134), della quale sono tenute a dotarsi tutte le imprese, non solo quelle costituite in forma societaria. In relazione ai professionisti, già interessati da tale obbligo, è previsto che gli albi professionali rechino “in ogni caso” l’indirizzo di posta elettronica certificata dei propri iscritti.

Si tratta sì di previsioni non definitive, delle quali seguiremo l’iter e le relative implicazioni pratiche, che tuttavia suscitano un immediato interesse e non tarderanno ad essere oggetto di un vivace dibattito.

Share

Pubblicata sulla Gazzetta Ufficiale n.160 del 12 luglio 2011 la legge di conversione del Decreto Sviluppo (Legge n.106 del 12 luglio 2011) che inserisce nel Codice Civile la semplificazione di procedure e tempistiche per la tenuta in modalità informatica di libri e scritture.

Con le nuove regole (modifica all’art. 2215/bis del Codice Civile), attraverso l’apposizione di firma digitale e marca temporale, l’obbligo di numerazione progressiva e vidimazione dei libri diventa annuale invece che trimestrale.

Il vantaggio della semplificazione rispetto la tradizionale via cartacea risiede nell’eliminazione dei costi per la vidimazione dei libri a parità di efficacia probatoria, garantita dalla firma digitale e dalla marca temporale.

L’impresa dovrà fornirsi di un software per l’acquisizione annuale dei dati di gestione e la conversione in un documento statico non modificabile, disponibile per la consultazione.

Infine, è attuato l’allineamento temporale per le operazioni di tecniche di tenuta informatica e relativa conservazione elettronica sostitutiva, che avranno così identiche scadenze annuali.

Share

Come previsto, il 7 luglio 2011 il Decreto Sviluppo (D.L. n.70 del 2011) è stato approvato dal Senato in via definitiva.

Share

È stato approvato alla Camera, con modifiche in sede di conversione, il maxiemendamento al cosiddetto “Decreto Sviluppo”, DL n. 70 del 2011, in vigore dallo scorso 14 maggio.

Rimangono pressoché invariate le modifiche al Codice della Privacy criticate da Garante, già analizzate sul nostro blog.

Per un confronto del testo del decreto prima e dopo la conversione si rimanda al documento pubblicato sul sito della Camera dei Deputati.

Il disegno di legge di conversione così modificato approda dunque al Senato per il voto definitivo.

Data la prossima scadenza del D.L., prevista per il 12 luglio, si ritiene improbabile che vengano attuate ulteriori modifiche.

Share

Molto “food for thought” nella Relazione annuale del Garante per la protezione dei dati personali tenuta oggi al Parlamento. Molti gli stimoli, a cominciare dal titolo della Relazione: “Uomini e dati”.

Come si afferma nella Relazione, “gli uomini e i dati non possono essere scissi in mondi diversi: i dati non sono solo il prodotto degli uomini e della capacità di comunicare e di organizzare, ma costituiscono ormai una parte essenziale del loro modo di essere”. Ciò è particolarmente evidente nel mondo della “autoesposizione e della trasparenza globale”, quello, in particolare, dei social network. E al riguardo parlare di “diritto all’oblio” “rischia di essere sentito ogni giorno di più come una inaccettabile pretesa di limitare il diritto a conoscere e a sapere”.

Tanti i temi nuovi sollevati dal Presidente Pizzetti: neutralità della rete, obbligo di denunciare i serious breaches, necessità di ridefinire le responsabilità nell’ambito di catene complesse di trattamento dei dati.

Grande rilievo ai rischi sollevati da cloud computing, smartphone e tablet, strumenti che potenzialmente trasformano ogni utente in un “Pollicino elettronico” che, con i sistemi di geolocalizzazione disponibili, lascia, spesso inconsapevolmente, le tracce dei propri spostamenti. Costituiscono una novità le due schede su cloud computing e su smartphone e tablet, allegate alla Relazione, che rispettivamente delineano indicazioni per l’utilizzo consapevole dei servizi e scenari attuali e prospettive operative.

Non sono mancate, inoltre, nella Relazione, le critiche al legislatore per l’attuale sistema di telemarketing e per il recente decreto sviluppo. Il Garante invita a rinviare le modifiche non necessarie, in attesa della ridefinizione della direttiva europea, che probabilmente avrà la forma del Regolamento, direttamente vincolante. Auspica, inoltre, che sia riconosciuta la competenza del Garante ad emanare le nuove misure minime in materia di sicurezza dei dati personali. E certamente, considerata la qualità dei più recenti provvedimenti normativi, sarebbe preferibile.

Share

sole24ore_logo-neroLe novità introdotte dal cosiddetto Decreto Sviluppo (Dl. 70/2011), sono il tema a cui è dedicata la Guida Privacy pubblicata oggi su “Il Sole 24 Ore”.

Dopo la bocciatura espressa dal presidente dell’Authority, che ha criticato il provvedimento per il “linguaggio incerto” e “l’incoerenza con il sistema delle fonti”, lo speciale del Sole 24 Ore mira a portare un po’ di chiarezza su norme considerate di difficile interpretazione.

Tra i giuristi chiamati a spiegare le nuove norme del decreto è presente anche la Prof.Avv. Giusella Finocchiaro, che ha curato la pagina dedicata alle novità trattamento dei dati nella circolazione dei curricula e nello scambio di informazioni nelle reti aziendali.

La Prof. Finocchiaro è inoltre tra gli esperti che risponderanno alle domande dei lettori sul forum online. Gli argomenti a cui è dedicato il forum riguardano: le autocertificazioni che sostituiscono il documento programmatico sulla sicurezza, le procedure per trattare i dati dei curricula, il registro delle opposizioni e i casi di esenzione dal consenso dell’interessato nella circolazione dei dati personali.

I quesiti, da parte di aziende e privati, dovranno essere inviati entro le ore 18 al sito www.ilsole24ore.com/privacy.

Le risposte di Giusella Finocchiaro e degli altri esperti saranno pubblicate su Il Sole 24 Ore a partire da domani.

Share

Il cosiddetto “Decreto Sviluppo”, d.l. n. 70/2011 recante “Prime disposizioni urgenti per l’economia”, analizzato nel post precedente, è stato pubblicato sulla Gazzetta Ufficiale n. 110 del 13 maggio 2011.

Share

Il decreto legge recante “Prime disposizioni urgenti per l’economia”, c.d. “decreto sviluppo”, esaminato dal Consiglio dei ministri il 5 maggio scorso e ancora suscettibile di modificazioni, che molto ha fatto discutere per le disposizioni concernenti le concessioni sulle spiagge, contiene anche alcune rilevanti modifiche al Codice per la protezione dei dati personali.

Di seguito, una breve sintesi delle principali.


Dati di persone giuridiche, enti o associazioni

Nel nuovo art. 3-bis si prevederebbe (il condizionale è d’obbligo) che il trattamento dei dati personali di persone giuridiche, enti o associazioni nell’ambito di comunicazioni fra questi soggetti e per finalità amministrativo-contabili, non sia più soggetto all’applicazione del Codice. Non verrebbe, dunque, sottratto all’ambito di applicazione del Codice qualunque dato concernente persone giuridiche, pubbliche o private, ma solo i dati:

1) concernenti persone giuridiche, enti, pubblici o privati, associazioni

2) trattati per comunicazioni fra questi soggetti

3) per finalità amministrativo-contabili.

Quindi, per esempio, i dati relativi alla fatturazione comunicati fra imprese per finalità amministrative.

Si tenga presente che la direttiva europea 46/95/CE si applica solo ai dati relativi a persone fisiche, e che una scelta diversa era stata effettuata dal legislatore italiano nel 1996.


Curricula di chi cerca lavoro

I curricula spontaneamente inviati da chi cerca lavoro non richiederebbero l’informativa del titolare, se non al primo contatto successivo all’invio del curriculum, anche in forma orale. Non sarebbe più necessario, in questi casi, il consenso di chi ha inviato il cv, anche se questo contenesse dati sensibili.


Consenso nei rapporti fra imprese

Non sarebbe più necessario il consenso alla comunicazione di dati fra imprese (in ambiti specificati) per finalità amministrativo – contabili.


Misure di sicurezza

I titolari che trattano come unici dati sensibili o giudiziari quelli relativi ai propri dipendenti e collaboratori, nonché ai coniugi e ai parenti di questi ultimi, non sarebbero tenuti alla compilazione del documento programmatico per la sicurezza, ma potrebbero ricorrere ad un’autocertificazione.

Il d.p.s., se i dati trattati non sono sensibili, non è dovuto neanche oggi e quindi è pleonastica la menzione che ne fa il decreto in questo caso.

L’autocertificazione, si ricorda, comporta comunque rilevanti conseguenze sul piano della responsabilità, anche penale.

Il Garante potrebbe semplificare ulteriormente in materia di sicurezza.

Sono precisate le finalità amministrativo-contabili nel nuovo art. 34-comma 1 ter.


Comunicazioni commerciali indesiderate

Come già per le comunicazioni telefoniche, il consenso non sarebbe più necessario e si estenderebbe il sistema dell’opt-out, con relativo registro delle opposizioni, anche alle comunicazioni postali.

Share