Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Accountability, governance del rischio e nuove tutele per l’interessato: il General Data Protection Regulation porta importanti cambiamenti che hanno un impatto imminente sulla gestione della privacy del settore pubblico e privato.

Il GDPR istituisce un nuovo quadro a tutela della privacy, introducendo nuovi obblighi e nuove tutele. Valutazione d’impatto, registro dei trattamenti, procedure di notifica del data breach, nomina del Data Protection Officer: sono solo alcune forme con cui il GDPR responsabilizza i titolari di trattamento che, oggi più che mai, devono fare della sicurezza dei dati un elemento centrale della propria strategia aziendale.

Data l’imminente entrata in vigore del Regolamento, che sarà applicabile a partire dal 25 maggio 2018, occorre attivarsi per recepire adeguatamente tutte le novità e per affrontare con consapevolezza il cambiamento. Per evitare di farsi trovare impreparati, la Bologna Business School propone un corso di due giornate rivolto ad amministratori, imprenditori, dirigenti, manager e chiunque abbia un ruolo di responsabilità con l’obiettivo di comprendere le implicazioni giuridiche e organizzative del regolamento.

Il corso, che si svolge sotto la direzione didattica di Giusella Finocchiaro, offre una panoramica delle novità introdotte in materia di privacy, delineando un percorso da seguire per l’adeguamento al GDPR. Le lezioni si focalizzeranno sugli adempimenti operativi necessari per essere conformi alla nuova normativa (designazione del Data Protection Officer, progettazione del trattamento by design, revisione delle informative e nuovi moduli del consenso, risk assessment, diritti degli interessati) e sui principali aspetti applicativi (cloud computing, profilazione, trattamento a scopo di marketing).

Il corso si terrà nelle giornate dell’1 e 15 dicembre 2017. La scadenza delle iscrizioni è il 27 novembre 2017.

Per informazioni ed iscrizioni si rimanda alla pagina della Bologna Business School.

La protezione dei dati personali si aggiunge alla lunga lista di diritti che sono stati fortemente colpiti dalla rivoluzione digitale. Quotidianamente, riversiamo i nostri dati personali, più o meno consciamente, all’interno del world wide web. Questa massa di informazioni personali viaggia indisturbata attraverso le reti telematiche per essere poi utilizzata per le finalità più disparate, non sempre nel rispetto dei presupposti (per esempio il consenso dell’interessato) che il nostro Codice privacy impone ai fini di un legittimo trattamento. In queste circostanze, al fine di tutelare l’interessato in maniera particolarmente rafforzata, il Codice privacy prevede all’art. 167 una specifica fattispecie di illecito volto a punire coloro che, per trarne un profitto o per recare danno, procedono al trattamento dei dati personali in assenza di quelle basilari condizioni grazie alle quali possa essere ritenuto legittimo.

Nel caso un messaggio diffamatorio sia diffuso in Rete e, oltre al contenuto di per sé offensivo indirizzato ad una determinata persona, porti, come spesso accade, alla divulgazione di dati personali della persona offesa, la giurisprudenza si è chiesta se possa configurarsi un concorso tra il reato di diffamazione aggravata e l’illecito trattamento di dati personali.

Con la sentenza n. 44390, pubblicata il 26 settembre 2017, la Corte di Cassazione penale risponde in maniera negativa. Nel caso di specie, l’imputato era stato condannato sia per diffamazione aggravata in quanto, in qualità di redattore, aveva pubblicato sul web due articoli diffamatori, sia per illecito trattamento di dati personali perché, con gli stessi articoli, aveva pubblicato dati personali dei soggetti offesi. La Corte di Cassazione, sulla base del ricorso presentato, delinea il suo ragionamento in due fasi. Innanzitutto la Corte rileva come l’art. 167 del Codice privacy contenga la clausola di sussidiarietà espressa “salvo che il fatto costituisca più grave reato”. La formula comporterebbe dunque l’assorbimento della fattispecie di minor gravità entro quella dell’illecito più gravoso. In secondo luogo, la Corte procede accertando quale tra i reati di diffamazione e illecito trattamento dei dati personali possa ritenersi più grave. In contrasto con l’orientamento che prevede che la gravita? del reato debba stabilirsi avendo riguardo alla pena massima in astratto comminata dai due reati, la Corte ritiene che “la maggiore gravita? del reato, comportando l’assorbimento di una fattispecie nell’altra in considerazione del suo effettivo minor disvalore dell’una a fronte dell’effettivo maggior disvalore dell’altra, va necessariamente valutata avendo riguardo alla pena in concreto irrogabile, e quindi tenendo anche conto delle circostanze in concreto ritenute e dell’esito dell’eventuale bilanciamento tra esse”. Nel caso di specie, alla luce delle pene concretamente inflitte, la Corte conclude che il reato di illecito trattamento di dati personali sia assorbito da quello di diffamazione aggravata.

In conclusione, si può quindi affermare come in materia di protezione degli individui negli ambienti online, la giurisprudenza si stia al momento rivelando il miglior alleato del legislatore. Infatti, l’opera interpretativa dei giudici permette di estendere alle attività effettuate in Rete la disciplina dettata in origine per i soli comportamenti offline, senza la necessità di creare una normativa specifica per il settore digitale. È evidente che date le peculiari caratteristiche di Internet, sono auspicabili alcuni aggiustamenti di stampo normativo. Tuttavia, in generale, il messaggio che è bene far passare è che le norme attualmente previste si applicano indipendentemente dal mezzo, o meglio dal “luogo”, in cui i comportamenti vengono messi in atto. Ciò che accade in Rete è soggetto alle medesime regole previste per ciò che accade fuori dalla Rete.

posted by admin on ottobre 23, 2017

Miscellanee

(No comments)

In occasione del prossimo convegno del 3 novembre a Pechino, è stata annunciata la pubblicazione in Cina dell’analisi di Giusella Finocchiaro dal titolo “The European EIDAS Regulation”.

La pubblicazione del documento rappresenta un tassello importante del percorso di studio dei giuristi cinesi sulla regolamentazione dell’identificazione elettronica, del documento e delle firme elettroniche dell’Unione Europea.

Il documento è disponibile per la consultazione nella versione in inglese con traduzione a fronte in cinese cliccando QUI.



Più di 20 relatori internazionali discuteranno di cybersecurity alla Conferenza accademica del 2017 della China-EU School of Law (CESL), tra questi Gao Hongbing, vicepresidente del gigante cinese di Internet Alibaba, e Giusella Finocchiaro.

Big data, big problems? Alla Conferenza Accademica “La protezione dei dati personali al tempo dei big data” (“Data Protection in Times of Big Data”, che si terrà a Pechino il 3 novembre 2017, giuristu e imprenditori provenienti dalla Cina e dall’Europa esamineranno le sfide legali che la massiccia raccolta dei dati pone per la protezione della privacy.

Nei corso degli interventi si cercherà di rispondere a domande quali: chi possiede i dati raccolti? Quanto sono sicuri i database? Come proteggere i dati personali? Quali dati possono essere analizzati? Quale quadro giuridico può regolare lo scambio internazionale? La legge cinese sulla sicurezza in materia di cybersecurity del 2017 e il regolamento generale sulla protezione dei dati del 2018 svolgeranno un ruolo chiave nel dibattito.

Apriranno la conferenza Zhang Fusen, ex ministro della giustizia della Repubblica popolare cinese e Hinrich Julius, professore di diritto e coordinatore di progetto dell’ufficio consorzio della scuola di diritto cinese-UE.

La conferenza avrà inizio alle 9 del mattino, finirà alle 5 del pomeriggio. La sede della conferenza è il Jingyi Hotel, n. 9 Dazhongsi East Road, quartiere Hai Dian, a Pechino.

L’uomo è solo nella stanza che ha devastato con le proprie mani nella inutile ricerca di una “cimice”. Suona il sassofono e probabilmente si sta congedando dal mondo: investigatore privato specializzato in intercettazioni, questa volta è stata la sua privacy a restare macinata dalla violenza intrusiva di uno spione. Finisce così La Conversazione (1974), film di Francis Ford Coppola il cui portato è fin troppo trasparente nella parabola della tecnologia che divora chi la pratica, e forse anche sé stessa.

Questo l’incipit della bella recensione del volume di Giusella Finocchiaro “Il Nuovo Regolamento Europeo sulla Privacy e sulla Protezione dei Dati Personali” (Zanichelli) pubblicata sulla rivista Italia Oggi il 16 ottobre 2017. La recensione, apparsa nella rubrica “Letture di diritto”, è firmata da Francesco Romano, che, nel definire l’opera un “bel commentario polifonico”, così la descrive:

[...] di quel Regolamento costituisce una puntuale esegesi esegesi, indispensabile per inquadrare i nuovi tipi di responsabilità”, le inedite figure aziendali, il principio di accountability e molto altro ancora. Così forse non saremo anche noi costretti a distruggere le nostre case per trovare quella “cimice” che ci toglie il sonno. Anche se di certezze ce ne sono davvero poche.

La Fondazione Forense Bolognese (Consiglio dell’Ordine degli Avvocati) con il patrocinio dell’Università di Bologna organizza un convegno dedicato al Regolamento Europeo sulla privacy e sulla protezione dei dati personali n. 679/2016.

L’evento si terrà il 9 ottobre 2017 dalle ore 15,00 alle 18,30 presso l’Aula Traslazione del Complesso S. Domenico– Piazza S. Domenico, 13 Bologna.

Nel corso del convegno sarà presentato il volume “Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali” a cura della Prof.ssa Giusella Finocchiaro, Ordinario di Diritto di internet e di Diritto privato nell’Università di Bologna, con la partecipazione della Curatrice e degli Autori.

La partecipazione è libera, vale 3 crediti formativi, ma è necessaria l’iscrizione sul sito www.fondazioneforensebolognese.it.

Il programma del convegno è disponibile QUI

Il Garante privacy ha emanato un provvedimento urgente per semplificare gli adempimenti e consentire trattamenti di dati non previsti dalla legge sui vaccini.

In considerazione dell’imminente avvio dell’anno scolastico, il Garante ha adottato con procedura urgente un provvedimento a valenza generale che autorizza una comunicazione di dati personali non sensibili dalle scuole alle autorità sanitarie. Dal primo settembre 2017 le scuole, sia pubbliche che private, e i servizi educativi per l’infanzia possono trasmettere l’elenco degli iscritti alle Asl territoriali, per l’attività di verifica della regolarità vaccinale e per l’avvio delle procedure previste (ad esempio la convocazione dei genitori), nonché per la pianificazione delle attività necessarie a mettere a disposizione dei genitori la documentazione prevista dal decreto.

Tale decisione risponde alla richiesta dell’Ufficio Scolastico Regionale per la Toscana e di numerose altre amministrazioni su scala nazionale che hanno manifestato l’intenzione di effettuare uno scambio automatico di dati sulla regolarità vaccinale – anche in assenza di una specifica norma che lo consentisse – al fine di favorire il rispetto degli obblighi vaccinali nei termini previsti dalla legge.

Il Garante ricorda che, al fine di semplificare la procedura, le aziende sanitarie possono già inviare di propria iniziativa i certificati o altre attestazioni vaccinali alle famiglie, per consegnarli alle scuole, senza dover aspettare che siano i genitori stessi a richiederli, nonché inviare altre comunicazioni relative agli obblighi vaccinali, anche a seguito di accordi con gli istituti scolastici.

Vi proponiamo qui l’articolo di Giusella Finocchiaro e Laura Greco, pubblicato su Agenda Digitale il primo settembre 2017.

Si è ormai ampiamente trattato delle novità introdotte nella disciplina della protezione dei dati personali ad opera del nuovo Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, direttamente applicabile a partire dal 25 maggio 2018.

Fin dalle prime letture si è evinto il carattere stringente e cautelativo della nuova disciplina, che si distingue per un approccio basato sul rischio del trattamento e sulla responsabilità o, per dirla con le parole del Regolamento, sulla accountability dei soggetti attivi del trattamento.

A conferma di ciò basti osservare l’ampio novero di obblighi che il Regolamento pone a carico del titolare e del responsabile del trattamento. Adempimenti intesi, in particolare, alla progettazione dell’intero trattamento alla luce dei principi di privacy by design e by default, con l’obiettivo di assicurare che le misure – tecnologiche e organizzative – di sicurezza siano adeguate rispetto al potenziale rischio a cui il trattamento espone i dati.

Nel quadro degli obblighi volti alla misurazione del rischio correlato alle attività di trattamento, spicca, per onerosità e rilevanza, la c.d. valutazione d’impatto (meglio conosciuta anche come DPIA – Data Protection Impact Assessment), una misura preventiva che impone al titolare di verificare se il trattamento esponga i dati ad un rischio elevato, tenendo conto delle specificità del trattamento stesso: la natura, l’oggetto, il contesto, le finalità, nonché l’uso di nuove tecnologie. Sebbene sia fortemente raccomandata per ogni tipologia di trattamento, la valutazione d’impatto non è obbligatoria se non nei casi specificatamente indicati dal Regolamento ovvero qualora sia previsto dal diritto degli Stati membri.

Un particolare ambito in cui appare non solo appropriato, ma doveroso procedere alla valutazione d’impatto è quello lavorativo. Pare, infatti, rientrare nell’ipotesi di un monitoraggio sistematico di dati relativi a soggetti vulnerabili il trattamento effettuato in un contesto lavorativo.

“Vulnerabili”: il termine non è impiegato a caso. È così che il Gruppo di lavoro Articolo 29 definisce i dipendenti nelle proprie “Linee guida in materia di valutazione d’impatto sulla protezione dei dati”, emanate il 4 aprile 2017, ove il contesto lavorativo è ritenuto rischioso per i diritti degli interessati considerato lo sbilanciamento di potere contrattuale a favore del datore di lavoro. Il Gruppo Articolo 29, che già in passato aveva fornito indicazioni in materia di diritti dei lavoratori nell’ambito della protezione dei dati personali (si rinvia all’opinion 8/2001, WP48, e al documento di lavoro WP55 del 2002), dedica la recente opinion 2/2017 al tema del trattamento dei dati in ambito lavorativo.

In questa sede il Gruppo dei Garanti europei ha aggiornato le proprie considerazioni in materia alla luce delle nuove disposizioni e, in particolare, dei nuovi obblighi introdotti dal Regolamento.

Confermando che il trattamento dei dati in ambito lavorativo deve necessariamente uniformarsi ai principi di trasparenza, necessità e minimizzazione, il Gruppo sottolinea come il consenso non sia un presupposto di legittimità sicuro e affidabile, giacché il lavoratore non può ritenersi completamente libero di acconsentire o di opporsi al trattamento in ragione della relazione contrattuale che lo lega al datore di lavoro. Pertanto, secondo il Gruppo, sarebbero da preferire altre basi di legittimità, come l’esecuzione del contratto di lavoro, l’obbligo legale in capo al titolare-datore di lavoro ovvero il legittimo interesse di quest’ultimo.

Tuttavia, l’individuazione delle condizioni di legittimità del trattamento non è sufficiente quando si parla di controllo dei lavoratori: occorre una policy chiara, comprensibile e completa – ribadisce il Gruppo – che informi i lavoratori circa lo svolgimento delle attività di monitoraggio e le relative finalità.

È proprio tra i pilastri della legittimità di trattamento e della trasparenza che si inserisce la valutazione d’impatto, la misura di tutela risk-based che incorpora un test di proporzionalità tra il legittimo interesse del datore di lavoro, le tecnologie adottate volte al suo perseguimento e i diritti di riservatezza e di segretezza delle comunicazioni dei lavoratori. Secondo il parere del Gruppo di lavoro, l’introduzione di qualsiasi tecnologia volta al monitoraggio e al controllo dei lavoratori dovrebbe essere preceduta da una valutazione d’impatto al fine di verificare se il trattamento dei dati (e le modalità con cui esso viene effettuato) siano proporzionati al rischio che il datore di lavoro deve fronteggiare.

A seguito di una esposizione teorica del framework, dei principi fondamentali e delle novità del Regolamento, il Gruppo dei Garanti dedica ampio spazio all’esame degli scenari di trattamento che possono presentarsi nella prassi di un’organizzazione, con particolare riferimento all’impiego delle nuove tecnologie. Il Gruppo si sofferma segnatamente sulle tecnologie che permettono di monitorare i lavoratori non solo sul luogo di lavoro, bensì anche nelle proprie case e, in generale, nella propria sfera privata. Ciò accade ad esempio ove si usino tecnologie BYOD (Bring Your Own Device) che permettono al lavoratore di impiegare i propri dispositivi personali per finalità lavorative. L’utilizzo promiscuo potrebbe generare il rischio di trattare informazioni che esulano dalla sfera lavorativa: al fine di scongiurare tale eventualità, il Gruppo raccomanda di adottare misure appropriate che permettano di distinguere l’uso del dispositivo a seconda della finalità.

Infine, nel declinare la protezione offerta ai lavoratori, i Garanti europei tengono conto non solo dell’evoluto contesto tecnologico, ma anche di quello imprenditoriale: il trattamento effettuato all’interno di un gruppo imprenditoriale avente sedi in diversi Stati potrebbe comportare il trasferimento dei dati dei lavoratori verso Stati terzi. In tal caso – così come nell’ipotesi dell’impiego di applicazioni e servizi cloud-based che comportano un flusso transfrontaliero di dati – il trasferimento sarà legittimo a condizione che il Paese terzo importatore dei dati assicuri un adeguato livello di protezione dei dati personali.

Per riassumere, dunque: legittimità, trasparenza, proporzionalità, bilanciamento di interessi, minimizzazione. Queste le parole chiavi (e i pilastri) del trattamento dei dati in ambito lavorativo.

A margine di quanto sinora esposto, occorre ricordare che l’art. 88, 1° comma del Regolamento prevede che gli Stati membri possano dettare “con legge o tramite contratti collettivi, norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro”. Ciò non può che indurre a riflettere sull’adeguatezza delle modifiche apportate alla legge 20 maggio 1970, n. 300 (“Statuto dei Lavoratori”) ad opera della recente riforma c.d. Jobs Act. Occorrerà dunque valutare se le nuove disposizioni siano effettivamente sufficienti alla luce delle raccomandazioni del Gruppo di lavoro europeo e a fronte degli scenari prospettati ovvero se si rivelerà necessario un nuovo intervento da parte del legislatore italiano.

Respinto il ricorso di un uomo che chiedeva alla ex moglie i danni per avere invaso illecitamente il suo diritto alla riservatezza dei dati chiedendo alla banca i dati del suo estratto conto.

Con sentenza n. 20649 del 31 agosto 2017, la VI sezione Civile della Corte di Cassazione ha dichiarato inammissibile il ricorso di un uomo che accusava la ex coniuge di aver chiesto illecitamente alla banca i dati del suo estratto conto, violando la sua privacy, allo scopo di utilizzarli come prova nella causa di separazione personale.

La sentenza della Cassazione ha confermato il rigetto dell’istanza di risarcimento danni già emessa dal Tribunale di Modena, e successivamente della Corte d’Appello di Bologna.

La Cassazione ha richiamato la motivazione del Tribunale, secondo la quale, nel richiedere informazioni o documenti alla banca, la donna non aveva violato alcuna norma di legge né aveva tenuto un comportamento fraudolento; la Corte ha anche ritenuto che il marito non avesse offerto alcuna indicazione circa il danno subito.

Resterebbe, chiaramente, da capire la liceità del comportamento dell’Istituto bancario, che tuttavia non è stato chiamato in causa.

Il 22 luglio 2017 il Sole 24 Ore ha pubblicato un’analisi di Giusella Finocchiaro e Max Bergami sulle implicazioni in materia di responsabilità sulla sicurezza in capo alle imprese introdotte dal nuovo regolamento europeo sulla privacy.

La protezione dei dati personali basata sulla valutazione del rischio e sui concetti di «Privacy by design and by default» è ora legge. È quanto prescrive il cosiddetto Gdpr (General data protection regulation) cioè il nuovo regolamento europeo in materia di protezione dei dati personali (n. 679/2016) che sarà applicato da tutti gli stati membri dell’Unione europea a partire dal 25 maggio 2018.

A differenza delle direttive, i regolamenti non richiedono provvedimenti legislativi da parte degli stati membri. Le infrazioni saranno sanzionate pesantemente, potendo raggiungere ammende fino a 20 milioni di euro o fino al 4 per cento del fatturato annuale. Si tratta di una rivoluzione di grande portata perché ribalta completamente l’approccio alla sicurezza rispetto alla normativa attuale. Il Gdpr non prescrive quali siano le misure da adottare, dettando un elenco di adempimenti; al contrario, lascia all’impresa o all’ente titolare del trattamento, la valutazione dei rischi, del valore dei dati, della loro criticità e, dunque, la scelta delle misure di sicurezza da adottare per proteggerli; queste misure andranno poi sottoposte a un continuo monitoraggio.

La definizione di dati personali della direttiva è molto ampia e include «ogni informazione relativa a un individuo che riguardi la sua vita privata, professionale o pubblica. Può essere qualunque cosa, da un nome, una foto, un indirizzo email, informazioni bancarie, i post sui social network, le informazioni mediche a un indirizzo Ip di un computer».

Si tratta di una riforma che unifica le regole degli stati europei, superando inutili norme burocratiche, oggi diverse da paese a paese, la cui applicazione ha un costo stimato in circa 2,3 miliardi di euro all’anno. Le imprese e gli altri enti saranno ritenuti direttamente responsabili per la gestione dei dati. Tra i vantaggi, ogni organizzazione avrà relazioni con un’unica autorità nazionale per la protezione dei dati, nel paese in cui ha il centro dei propri interessi, anche per le attività svolte all’estero e per i dati riguardanti i cittadini degli altri paesi; si tratta di una norma che si applica anche ai soggetti extra-europei che operano nell’Unione europea.

Sostanzialmente viene rinforzato il concetto secondo cui i proprietari dei dati sono gli individui che possono in questo modo avere maggiore trasparenza e chiedere di trasferire i propri dati o di cancellarli più agevolmente.

A prima vista questo regolamento potrebbe esser visto come un inasprimento delle norme per le imprese, mentre in realtà rappresenta una grande semplificazione e soprattutto un’opportunità per strutturare meglio le proprie attività in questo settore e costruire solide relazioni di fiducia con i propri clienti. Forse non servirebbe neppure ricordare che la rapida diffusione delle tecnologie digitali, dalla manifattura ai servizi, dall’education alla sanità, dalla comunicazione alla mobilità, pone i dati in una posizione centrale nella società contemporanea. Così come è avvenuto per la globalizzazione, anche in questo caso non si tratta più di un dibattito ideologico tra chi è favorevole o contrario, ma semplicemente un fatto da affrontare con lungimiranza, senso etico e illuminato pragmatismo.

Il principio di «Privacy by design and by default» prevede che la tutela della privacy sia incorporata nella progettazione dei processi aziendali, considerando le implicazioni per l’utente non come fatto accessorio, ma a partire dalle modalità con cui vengono concepiti i servizi o le modalità di utilizzo dei prodotti. Le organizzazioni saranno chiamate ad analizzare i rischi, decidere come affrontarli mediante processi affidabili che dovranno poi essere implementati, presidiati e monitorati.

Evidentemente ci sarà molto lavoro da fare, ma soprattutto sarà necessario immaginare un nuovo approccio interdisciplinare che riesca a coniugare competenze di business, organizzative, tecnologiche e giuridiche. Si tratta di una sfida per le imprese, per le pubbliche amministrazioni e per le organizzazioni no profit, soprattutto per quelle che non hanno per Dna una cultura avanzata della sicurezza. Infatti, questa attività non potrà coinvolgere solo chi si occupa di Ict, legale e compliance, ma anche chi gestisce il core business.

Per quanto la normativa europea possa introdurre elementi nuovi, gli operatori di grandi dimensioni sono tendenzialmente più attrezzati, mentre quelli di dimensioni medie o piccole si troveranno generalmente di fronte a nuove attività che potrebbero però consentire anche il perseguimento di un nuovo vantaggio competitivo, nella misura in cui non saranno viste come adempimenti, ma come modalità di consolidamento organizzativo e potenziamento della propria posizione sul mercato.

Servono nuovi percorsi formativi che consentano di affrontare questo tema in modo rotondo e offrano anche la possibilità di apprendere dal confronto con esperienze diverse. In questa prospettiva, sono particolarmente efficaci i percorsi anticonvenzionali e collaborativi che aiutino a rinforzare la competitività del sistema produttivo, in modo che intelligenza artificiale e intelligenza umana facciano squadra per migliorare la società contemporanea.