Autore: AutoreA

L’estensione della certificazione sanitaria sui luoghi di lavoro a partire dal prossimo 15 ottobre pone una questione di cui ancora poco si è dibattuto: può un cliente chiedere a un esercente di mostrare il proprio green pass?

Del resto, se il titolare di una palestra o di un ristorante può chiedere di visionare il green pass del cliente, perché questo non dovrebbe fare altrettanto?

La necessità di ottenere garanzie sulla sicurezza sanitaria di un determinato contesto è infatti bidirezionale.

Il bisogno di verificare il green pass di un esercente o di un fornitore può essere particolarmente sentito in quelle situazioni in cui il rischio di contagio può aumentare. Pensiamo, ad esempio, all’intervento di un artigiano presso la propria abitazione, o per quesi servizi in cui è richiesto un contatto diretto molto stretto (es.: parrucchieri).

VIOLA LA PRIVACY IL CLIENTE CHE CHIEDE IL GREEN PASS ALL’ESERCENTE?

Per capire se un cliente possa o meno chiedere a un esercente di esibire il proprio green pass, bisogna considerare le conseguenze sulla privacy.
La questione, alla fine, si riduce a questo: capire se la richiesta del cliente comporti una violazione della riservatezza dell’esercente.

Il Consiglio di Stato ha offerto degli spunti utili a definire la questione.
Dopo aver respinto in sede cautelare un ricorso deciso dal Tar Lazio, il Consiglio ha confermato che la richiesta di mostrare il green pass non rappresenti una violazione della privacy.
Infatti, l’esibizione della certificazione non espone dati sanitari o dati sensibili (categorie indicate dall’art. 9 del GDPR), ma attesta solamente se un individuo possiede o meno un documento richiesto per legge, nulla più.

Se ne deduce che un cliente può tranquillamente chiedere a un esercente, un commerciante o un professionista di mostrare il proprio green pass. Questo però può rifiutarsi di mostrarlo.

La legge infatti non riconosce al cliente la facoltà di controllare il green pass, quindi l’esercente non ha l’obbligo di esibirlo. A supporto di ciò, vi è il fatto che non sono previste sanzioni in caso di mancata esibizione.

Insomma, chiedere è lecito e rispondere è cortese. Ma non obbligatorio.
E al cliente rimane sempre la possibilità di rifiutare il servizio se la mancata esibizione del green pass da parte dell’esercente rappresentasse per lui una minaccia alla salute.

Vuoi rendere il tuo studio o la tua azienda in regola con il GDPR? Scopri la i servizi Privacy di Servicematica.

——–

LEGGI ANCHE:

Covid-19: il vaccino non è sperimentale

E se i dati personali diventassero una forma di pagamento riconosciuta?

Con il Decreto “Semplificazioni” (DL. 76/2020), dal 1° ottobre 2020 imprese e professionisti sono soggetti all’obbligo di comunicare il proprio domicilio digitale.

COS’È IL DOMICILIO DIGITALE

Come suggerisce il nome, il domicilio digitale è il corrispettivo virtuale del domicilio fisico.

IL CAD, il Codice dell’Amministrazione Digitale (D.Lgs. n. 82/2005), lo definisce così:

“un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito “Regolamento eIDAS”, valido ai fini delle comunicazioni elettroniche aventi valore legale”.

DOMICILIO DIGITALE, PEC E SERCQ

Molti pensano che domicilio digitale è PEC siano la stessa cosa. Del resto, per attivare un domicilio digitale è necessario avere una casella di Posta Elettronica Certificata.

Ma la PEC, che rappresenta la versione digitale delle raccomandate A/R, è solo uno degli strumenti con cui in futuro sarà possibile attivare un domicilio digitale.
Si attende infatti una normativa che dia il via libera ai SERCQ, i Servizi elettronici di recapito certificato qualificato.

La differenza tra PEC e SERCQ riguarda la certezza dell’identità del mittente. Con la PEC questa certezza può essere raggiunta solo con l’utilizzo della firma elettronica, con i SERCQ è automatica.

I VANTAGGI DEL DOMICILIO DIGITALE

Il vantaggio principale per chi detiene un domicilio digitale è la comodità. A differenza del domicilio reale, quello digitale è accessibile ovunque e in qualsiasi momento e garantisce la valenza legale delle comunicazioni emesse e ricevute.

Anche la PA ne beneficia, sia in termini di risparmio di carta, sia di rispetto di scadenze che potrebbero invalidare alcuni atti (es.: le multe).

Vuoi una casella di mail PEC sempre accessibile, sicura e con piena validità legale? Scopri la Posta Certificata di Servicematica.

——–

LEGGI ANCHE:

Cloud e Pubblica Amministrazione. Transizione necessaria ma complicata

Reato di diffamazione a mezzo email

---

LEGGI ANCHE

In tutto il mondo i governi stanno investendo in tecnologie e strategie cloud per efficientare la pubblica amministrazione.

Secondo Gartner, nel 2022 ben il 65% della spesa pubblica a livello globale sarà destinata a servizi di IT, a software e a data center, per un ammontare di 390 miliardi di dollari.

Le motivazioni alla base di questa spinta sono diverse: la necessaria transizione ecologica, l’innovazione digitale e i rischi legati alla cybersecurity, gli effetti della pandemia e il bisogno di avviare la ripresa economica.

Con il documento “Strategia Cloud Italia”, il Governo italiano ha approfondito il tema della migrazione verso il cloud della pubblica amministrazione. Secondo lo studio, gli obiettivi delle amministrazioni pubbliche del pianeta sono:
– avere un’infrastruttura IT moderna,
– dotarsi di sistemi applicativi efficaci e sicuri,
– permettere ai cittadini di accedere in modo semplice ai servizi tramite qualsiasi dispositivo e da qualsiasi luogo.

CLOUD PER LA PUBBLICA AMMINISTRAZIONE, UNA TRANSIZIONE NON FACILE

Il cloud offre alla pubblica amministrazione, centrale e locale, servizi di conservazione ed elaborazione dei dati dei cittadini. Dati di qualsiasi tipo: anagrafe, dati sanitari e penali, multe, ecc.

Per riuscirci serve un’infrastruttura: il PSN, Polo Strategico Nazionale.

Il PSN era già comparso nel Piano Triennale 2017-19 di AGID, l’Agenzia per l’Italia Digitale, che però poi, nella versione 2019-21 non ne ha più parlato.

La costituzione del PSN è in ritardo per diversi motivi, tra cui:

1) la scelta del fornitore non è ancora avvenuta, nonostante la scorsa primavera tre cordate abbiano dimostrato interesse: Leonardo/Microsoft, Fincantieri/Amazon AWS, TIM/Google.
A questo se ne sono aggiunte altre due: Aruba/Almaviva e il Consorzio Italia Cloud, formato da 6 aziende italiane specializzate in cloud;

2) il metodo di selezione non è chiaro: prima un bando, poi il modello israeliano “a qualificazione”, infine la Partnership Pubblico Privato, PPP, a seguito della presa di coscienza che PSN rientra nel Perimetro di Sicurezza Nazionale Cibernetica e deve essere affidato al controllo pubblico;

3) la scadenza del 30 settembre 2021 per la presentazione delle proposte appare incerta;

4) i criteri che le società interessate devono seguir per stender le proprie proposte. 
Le linee tecniche del Cloud per la PA sarebbero dovuti essere definite dall’Agenzia Nazionale per la Cybersicurezza, ma l’agenzia, appena nata, non ne ha ancora avuto il tempo.

Su tutto questo aleggiano i possibili effetti del Cloud Act americano, che permette all’amministrazione USA di accedere in qualunque momento ai dati custoditi presso le aziende americane, anche quelle in Europa e nel nostro paese. Questo comporta una preoccupante cessione di sovranità nazionale sui dati dei cittadini italiani.

Vuoi rendere la tua azienda o il tuo studio più efficiente e protetto? Scopri i servizi e i prodotti informatici di Servicematica.

——–

LEGGI ANCHE:

Conservazione dei dati personali, perché è importante e come affrontarla

Violazione della privacy e danno non patrimoniale. Il risarcimento non è scontato

Nel 1973 un artista americano se ne uscì con il detto “se è gratis, il prodotto sei tu”.

Questo concetto non è mai stato così attuale come ora.
Ogni app, ogni video games, ogni software e ogni social che abbiamo senza sborsare un’euro si basa infatti su una moneta alternativa che un gran numero di utenti offre spesso in modo inconsapevole: i dati personali.

Se finora questa forma di pagamento è stata sfruttata in maniera subdola dalle aziende tecnologiche (e non solo), sollevando in tempi recenti sempre più questioni legati alla tutela della privacy, le cose stanno cambiando.

DATI PERSONALI COME FORMA DI PAGAMENTO, LA DIRETTIVA UE

La direttiva europea 2019/770 sdogana il pagamento di servizi digitali attraverso la cessione dei propri dati personali.

Il 29 luglio 2021 il governo italiano ha approvato uno schema di decreto legislativo per l’attuazione della direttiva, ora all’esame del parlamento e che entrerà in vigore dal 1° gennaio 2022.

Decreto e direttiva amplieranno le tutele previste per gli utenti di servizi digitali ma prevedono schemi contrattuali nei quali i dati personali risultano uno strumento di pagamento riconosciuto.

QUALI SONO I BENI INTERESSATI

L’Avv. Antonio Ciccia Messina spiega, tramite Federprivacy, che i contratti che prevedono forme di pagamento in dati personali riguarderanno prodotti «il cui acquisto e uso sono quotidiani per tutte le fasce di consumatori». Tra questi figurano: software, file video, audio, videogames, ebook, servizi per la creazione, l’archiviazione e la condivisione di dati e file, servizi di file hosting, programmi di videoscrittura, cloud e i social media.

TIPOLOGIE DI CONTRATTO

La Direttiva Eu nasce dalla constatazione che lo scambio tra dati personali degli utenti e servizi e prodotti delle aziende è già una realtà da parecchio tempo. Manca però una regolamentazione che tuteli le persone, considerate la parte debole.

La Direttiva riconosce l’esistenza di più modelli contrattuali.
In alcuni casi, i dati personali vengono richiesti all’utente nel momento in cui il contratto è sottoscritto (pensiamo alla compilazione di un form per registrarci ai servizi di offerti da un sito web). In altri casi, la cessione dei dati è successiva (per esempio quando il fornitore del servizio voglia utilizzare i dati o i contenuti che l’utente carica tramite la sua piattaforma).

QUALI DATI POSSONO ESSERE USATI COME MONETA

Non tutti i dati personali possono essere considerati un mezzo di pagamento. Sono validi solo quelli che vengono trattati per finalità diverse dalla fornitura del servizio o ceduti per obbligo di legge. Per esempio:

– il nome e l’indirizzo mail forniti al momento dell’iscrizione a un social network;

– fotografie, immagini, video e post che l’utente carica e pubblica sulle piattaforme, anche quando contengono informazioni personali, a patto che l’utente abbia acconsentito al trattamento a fini commerciali da parte del provider del servizio.

NON SI TRATTA DI VENDITA DI DATI

Il Considerando 24 della Direttiva Ue spiega che «la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce».

Sebbene le informazioni personali siano considerate una forma di pagamento, la cessione di queste in cambio di servizi digitali non viene dunque ritenuta come vendita di dati.

Ma se i dati personali possono essere utilizzati come corrispettivi, allora devono avere un valore commerciale. E come si definisce questo valore?
Una soluzione potrebbe essere quella di tarare il valore sui ricavi che le aziende realizzano dalla gestione dei dati personali dei propri utenti. Per fare un esempio, nel 2021 Facebook ha realizzato 16 dollari al mese dai dati di ogni suo utente nordamericano (fonte: Chartr).

Vuoi adeguarti alla normativa sulla privacy? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Crittografia, tutela della privacy od ostacolo alle indagini della polizia?

Troppi pop-up dei Cookies nei siti? La soluzione del Garante della Privacy britannico

 

La crittografia impedisce a terzi di leggere i messaggi scambiati da due o più persone. Rappresenta dunque un ottimo sistema per proteggere la privacy ma, allo stesso tempo, può offrire ai criminali un canale di comunicazione protetto.

COS’È LA CRITTOGRAFIA

L’etimologia del termine ‘crittografia’ ci offre un indizio sul suo significato. Kryptós significa ‘nascosto’, graphía  significa ‘scrittura’. La crittografia è dunque un sistema che rendere illeggibile un messaggio a chi non possiede la chiave per decodificarlo.

Nell’ambito della sicurezza informatica, il sistema si basa su algoritmi matematici e si traduce in diverse tipologie di crittografia:

– la cifratura simmetrica, quando la chiave di decodifica è la medesima per mittente e destinatario (è detta anche crittografia a chiave segreta);

– la cifratura asimmetrica, quando la chiave del mittente e quella del destinatario sono diverse (detta anche crittografia a chiave pubblica). 
Va specificato che la chiave di decifratura è privata ma quella di cifratura è pubblica, ciò significa che i gestori del canale di comunicazione possono leggere i messaggi.
La funzione crittografica di hash trasforma un file o un messaggio in una breve stringa numerica univoca. 
Quando il file o il messaggio vengono modificati, anche la stringa cambia. In questo modo è possibile accertare l’integrità del file o del messaggio e che i dati in esso contenuti non siano stati cambiati;

– la crittografia end-to end, quella utilizzata da WhatsApp, è invece basata su algoritmi di crittografia asimmetrica che però impediscono ai gestori dei canali di comunicazione di accedere ai messaggi scambiati.

CRITTOGRAFIA END TO END

La crittografia end-to-end rappresenta una valida protezione alla privacy delle persone. Questo è importante se consideriamo la grande mole di dati privati che scambiamo ogni giorno tramite gli strumenti digitali, sempre esposti al rischio di attacchi da parte di cyber criminali.

Anche per questo, Facebook ha annunciato l’intenzione di estendere la crittografia end-to-end a tutte le sue piattaforme, a partire da Messenger.

LA CRITTOGRAFIA COME OSTACOLO ALLE INDAGINI

Sembrano dei grandi passi avanti, ma la crittografia ha anche un lato oscuro.
Rob Jones, il direttore dell’NCA, la National Crime Agency britannica, ha dichiarato che la scelta di Facebook potrebbe rendere ancor più difficili le indagini sui reati legati ad abusi sui minori.

Per questo tipo di reati è indispensabile intervenire il prima possibile, appena si ha un indizio valido che suggerisca presunti abusi. La crittografia proteggerebbe lo scambio di foto e video oscene, bloccando il lavoro della polizia.

Il problema è serio.
Nel 2020 l’NCMEC, il National Center for Missing and Exploited Children degli Stati Uniti, ha raccolto denunce di più di 21 milioni di contenuti legati ad abusi sui minori presenti sulle piattaforme web più popolari e sui social. Quasi 20 milioni di questi si trovavano su Facebook.

QUALI SOLUZIONI?

Priti Patel, il Ministro dell’Interno britannico, ha portato la questione della crittografia e dei suoi effetti negativi al G7.

Tra le proposte presentate figurano maggiori limitazioni all’uso della crittografia end-to-end, la costituzione di un fondo internazionale per contrastare la pedopornografia, blocchi al caricamento di contenuti osceni sui social.

Ancora due anni fa, Regno Unito, Stati Uniti e Australia hanno chiesto a Facebook di mettere a disposizione della polizia delle backdoor per accedere ai messaggi crittografati per intercettare attività criminali sul social, ma l’azienda si è rifiutata.

Vuoi adeguarti alla normativa sulla privacy? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Troppi pop-up dei Cookies nei siti? La soluzione del Garante della Privacy britannico

Il Referendum digitale. Come funziona

Chi di noi, entrando in un sito e vedendo comparire il pop-up dei cookies, non ha sbuffato almeno una volta?

Elizabeth Denham, presidente dell’ICO, il Garante della Privacy britannico, coglie l’occasione del G7 per chiedere alle sue controparti internazionali di risolvere il problema dei banner e dei pop-up per la gestione delle opzioni privacy dei siti.

Queste finestre sono viste come degli ostacoli alla navigazione e per questo mal sopportate sia dagli utenti internet che dai gestori dei siti.

POP-UP, COOKIES E PRIVACY A RISCHIO

Anche chi si occupa di privacy però ha i suoi dubbi sulla loro efficacia. Quanti utenti leggendo davvero il contenuto del pop-up o del banner? Quanti scelgono con consapevolezza le opzioni disponibili? Quanti invece accettano i setting predefiniti pur di far sparire la finestra e continuare la navigazione? Può essere che i banner siano costruiti proprio per spingere le persone a non leggere?

“La gente è stanca di avere a che fare con tutti questi cookie pop-up”, ha detto Denham alla BBC, “questa fatica fa sì che la gente lasci molti più dati personali a disposizione di quanto realmente vorrebbe”.

UNA POSSIBILE SOLUZIONE

La presidente dell’ICO propone di registrare nel browser o nella memoria del dispositivo, una sola volta per tutte, le preferenze dell’utente.

Quest’ultimo dovrebbe dunque sobbarcarsi una sola volta l’onere di leggere la privacy policy e scegliere le sue preferenze sui cookies. Ciò eviterebbe di dover rispondere alle richieste dei pop-up ogni volta che si entra in un sito e consentirebbe quindi una migliore navigazione.

La Denham dice che è già fattibile da un punto di vista tecnologico ed è compatibile con la normativa in tutela della privacy. Mancherebbe solo la collaborazione delle aziende tecnologiche.

Al momento le Big Tech adottano approcci diversi. Per esempio, Apple ha scelto una limitazione accentuata come impostazione di default nel momento in cui un utente utilizza un software o un dispositivo. Google invece punta a un nuovo standard in cui il consenso di altri produttori di software non è contemplato.

Vuoi adeguarti alla normativa sulla privacy? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Conservazione dei dati personali, perché è importante e come affrontarla

Il Garante della Privacy apre 3 istruttorie per uso dei droni a Roma e a Bari

Gli E-sport potrebbero rappresentare una nuova opportunità lavorativa per gli avvocati. Scopriamo subito perché.

COSA SONO GLI E-SPORT

Partiamo col dare una definizione agli E-sport.
Si tratta di videogiochi, non necessariamente a tema sportivo, attorno ai quali vengono organizzati veri e propri tornei con premi in denaro.

I partecipanti sono giovani, indicativamente tra i 16 e i 25 anni, si allenano per molte ore al giorno e vengono da tutto il mondo, sebbene l’Asia sia il continente in cui gli E-sport godono di maggiore popolarità. Sono considerati giocatori professionisti a tutti gli effetti e sono circondati da una propria comunità di fans. Proprio questo elemento rende gli E-sport particolarmente capaci di attirare sponsor.

Più il gioco è popolare e migliore risulta l’organizzazione del tornei. Anche i premi sono proporzionali e in alcuni casi si parla di milioni di dollari. Esistono tornei locali e tornei globali.

Quello degli E-sport è un mondo in espansione da diversi anni.
Giusto per darvi un’idea, la finale mondiale del videogame “League of Legends 2” del 2017 ha attirato 73 milioni di spettatori. Per dare un paragone, le Finals NBA 2017, le più viste dal 1998, ne hanno raggiunti 20 milioni.

Da un punto di vista economico, il Global eSports Market Report del 2019 prospettava per il 2021 un giro d’affari a livello globale pari a 1.650 milioni di dollari.
Le limitazioni agli spostamenti e alle attività dovute alla pandemia hanno certamente dato un’ulteriore impulso alla crescita al settore, sia in termini di giocatori che di finanziatori .

GLI ASPETTI LEGALI DEGLI E-SPORT

Il settore manca di una regolamentazione giuridica omogenea e definita.
Per esempio, ci si interroga se gli E-sport debbano rientrare nelle discipline sportive tradizionali oppure no. Questo rende difficile ai soggetti coinvolti (giocatori, organizzatori, sponsor e altri operatori) individuare le azioni da compiere per tutelarsi e così ogni contratto rappresenta un caso a sé.

Trattamento dei dati, proprietà intellettuale, fisco, diritto commerciale e societario, regolamentazione e diritto del lavoro. Queste sono le principali tematiche legali legate agli E-sport.

Paolo Macchi, senior associate nel team Corporate di Withers, spiega a Il Sole 24 Ore che:

«i clienti sono eterogenei e ci sono molti aspetti da considerare dal punto di vista legale, a partire dai diritti di proprietà intellettuale che interessano sviluppo e vendita del software, i brevetti, gli eventi collegati (sponsorizzazioni e diritti d’immagine degli atleti) ma anche tutte le licenze per lo sviluppo e la rivendita come anche lo streaming».

Elena Pasquini, sempre per Il Sole 24 Ore, aggiunge:

«Gli E-sport, o gaming competitivo, cercano legali che conoscano il settore specifico, sappiano fare squadra e attivare le analogie con mercati già regolati. Unendo alla competenza la capacità di sviluppare business, pubbliche relazioni (anche istituzionali) e un pensiero fuori dagli schemi. Un settore, quello dei tornei, a squadre e singoli, di videogiochi, giovane e in rapido divenire dove il fulcro è il “dato” e il suo sfruttamento poliedrico ora in forma di software, ora di format, ora di indicatore delle prestazioni».

Gli E-sport rappresentano dunque davvero una nuova opportunità per gli avvocati, a patto che questi siano in grado di capire le dinamiche di un settore e il suo linguaggio. Tali fattori dovrebbero risultare più semplici ai professionisti più giovani e avvezzi alle nuove tecnologie, offrendo loro più chance di trovare spazio all’interno degli studi legali.

Vuoi rendere il tuo studio legale più efficiente e protetto? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Conservazione dei dati personali, perché è importante e come affrontarla

In Lazio la prima norma a sostegno delle associazioni professionali

Quando si parla di conservazione dei dati personali, il riferimento è il GDPR, che chiede a imprese e pubblica amministrazione di cancellare o anonimizzare le informazioni quando non risultino più necessarie alle finalità di trattamento.

In altre parole, imprese e PA dovrebbero conservare i dati personali altrui secondo modi e tempi strettamente proporzionati agli scopi per i quali vengono raccolti.

Scendendo più in particolare, l’art. 5, paragrafo 1, del GDPR indica l’obbligo di assicurare un periodo di conservazione dei dati personali limitato al minimo necessario.

IN CASO DI MANCATO ADEGUAMENTO AL GDPR

Non adempiere agli obblighi in materia di conservazione dei dati personali comporta delle conseguenze, anche economiche.

Tra le varie sanzioni irrogate dal Garante della Privacy italiano, una ha recentemente toccato una società che aveva mancato di “definire (e conseguentemente a trasferire all’interno dei documenti la cui predisposizione costituisce un obbligo per il titolare in base al GDPR) un quadro chiaro e coerente dei termini di conservazione dei dati personali” riferiti ai propri dipendenti [qui il testo del provvedimento GPDP n. 234 del 10 giugno 2021].

CONSERVAZIONE DEI DATI, LE PROCEDURE DI DATA RETENTION

Dunque, aziende e PA dovrebbero dotarsi di procedure di data retention, materia non semplice da affrontare in mancanza di competenze specifiche.

Senza scendere nel dettaglio, cerchiamo di offrire una strategia per facilitare una migliore conservazione dei dati personali, basata du 4 punti.

1) Individuazione dei dati

Il primo passaggio da compiere è il censimento di tutti i dati trattati.
Vanno individuati la loro posizione, il tipo di dato, la finalità per cui sono stati raccolti, come sono stati (o sono ancora) processati.

2) Classificazione dei dati

Il secondo passaggio consiste nel classificare i dati secondo diversi criteri:

– il loro livello di accessibilità: sono dati disponibili per tutti o no? Nel caso non lo siano, qual’è il loro livello di segretezza?

– le loro finalità e la base giuridica di riferimento: sono dati raccolti a scopi di marketing secondo il principio del consenso? Sono dati raccolti per instaurare un rapporto di lavoro secondo il principio del legittimo interesse? Altro?

3) Gestione dei dati

Ognuna di queste categorie avrà dei tempi di conservazione propri, che verranno decisi dal titolare del trattamento in base alle finalità per le quali sono stati raccolti e seguendo i principi del buon senso e della ragionevolezza.

4) Anonimizzazione o eliminazione

Terminato il periodo di conservazione, i dati possono andare incontro a due destini:

– l’anonimizzazione, ovvero l’azione di non permettere più l’identificazione degli interessati, nel caso in cui il titolare intenda usare ancora i dati in maniera neutra (e.: per inserirli nei sistemi di apprendimento di un’intelligenza artificiale);

-la cancellazione, che per i dati digitali deve essere totale, ovvero non deve lasciare traccia degli stessi in nessun supporto, mentre per i dati analogici prevede la distruzione del supporto cartaceo.

L’intera procedura va ripetuta regolarmente per far sì che la conservazione dei dati sia sempre aggiornata e si evitino pericolosi incidenti che violino la privacy degli individui.

Adeguati al GDPR. Scopri i servizi e i prodotti Privacy di Servicematica.

——–

LEGGI ANCHE:

Dati e privacy: pseudonimizzazione e anonimizzazione

Avvocati: sul sito web no alla pubblicità ingannevole

Le associazioni professionali trovano finalmente una prima norma d’appoggio, approvata pochi giorni fa dalla Regione Lazio.

Nel Collegato di bilancio, approvato dal Consiglio regionale, compare infatti un articolo dedicato al “sostegno e la promozione dell’esercizio in forma associata e societaria delle attività professionali ordinistiche e non”.

COSA PREVEDE LA NORMA SULLE ASSOCIAZIONI PROFESSIONALI

L’obiettivo della norma è favorire l’offerta di prestazioni professionali “qualificate e differenziate” e lo sviluppo della competitività del territorio della Regione Lazio, attraverso un piano di interventi che promuovano lo svolgimento delle attività professionali in forma associata e societaria.

La norma si accompagna a un budget 900 mila euro da utilizzare nel triennio 2021-2023.

LE DIFFICOLTÀ DEI PROFESSIONISTI

Il valore della norma è indubbio soprattutto alla luce degli effetti che la pandemia ha avuto sulle opportunità lavorative di molti professionisti e lavoratori autonomi, rendendo oltretutto più difficoltoso l’ingresso dei giovani nel mercato ed esasperando il gap di genere.

ALTRI INTERVENTI DELLA REGIONE LAZIO

Per la Regione Lazio non è una novità pensare misure a favore dei lavoratori autonomi.

Nel 2019, con la L. R. n. 6/ 2019, era intervenuta in materia di equo compenso con la volontà di difendere “la dignità del lavoro autonomo” e valorizzarne le competenze.

Con la L. R. 7/2021 si è poi espressa sulla parità salariale, con particolare attenzione alle libere professioniste, e stabilendo anche il principio dell’equilibrio di genere nell’affidamento di incarichi esterni.

I COMMENTI

La presidente della IX Commissione Lavoro Eleonora Mattia (Pd), commenta così l’approvazione della norma:

“un grande risultato che arriva dopo un percorso iniziato con l’approvazione di una mozione, di cui sono stata promotrice, e che aggiunge un tassello importante al quadro di norme e strumenti che la Regione ha introdotto in questi anni al fianco dei liberi professionisti, categoria che nel Lazio rappresenta oltre 200.000 uomini e donne. […]
Con questo provvedimento vogliamo dare strumenti concreti a migliaia di uomini e donne che nell’unione possono trovare nuovi stimoli e possibilità per mettere a disposizione professionalità, e far ripartire il tessuto socio-economico della nostra Regione”.

L’Avv. Antonino Galletti, Presidente COA di Roma, aggiunge:

“il rilancio dell’avvocatura e, più in generale delle professioni, non può che passare attraverso l’aggregazione tra professionisti e finalmente, dopo tanti dibattiti e promesse, è stato offerto dal legislatore regionale un segnale concreto che speriamo possa raccogliere in futuro anche maggiori contributi e soprattutto possa sollecitare interventi di maggiore impatto anche da parte del legislatore nazionale.”

Rendi il tuo studio legale più sicuro ed efficiente. Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Avvocati: sul sito web no alla pubblicità ingannevole

Associazioni forensi specialistiche: le associazioni miste non possono organizzare corsi

 

 

Tra le tante questioni di interesse giuridico nate (o cresciute) con la pandemia vi è anche quella relativa ai risarcimenti per i decessi e agli indennizzi in caso di danni da vaccino.

DANNI DA VACCINO, IL RISARCIMENTO È POSSIBILE?

L’Italia riconosce a chi si sottopone a vaccinazione obbligatoria un risarcimento nel caso in cui dovesse subire dei danni. La norma di riferimento è la Legge n. 210/1992 dove si parla di un “indennizzo a favore dei soggetti danneggiati da complicanze di tipo irreversibile a causa di vaccinazioni obbligatorie, trasfusioni e somministrazione di emoderivati”.

L’indennizzo è riconosciuto a chiunque “abbia riportato, a causa di vaccinazioni obbligatorie per legge o per ordinanza di una autorità sanitaria italiana, lesioni o infermità, dalle quali sia derivata una menomazione permanente della integrità psico-fisica”.

la Cassazione ha sollevato dubbi sulla costituzionalità dell’art. 1, comma 1, della Legge in relazione agli artt. 2, 3 e 32 della Costituzione. La legge n. 210/1992 infatti non riconosce il diritto a un risarcimento per coloro che hanno “subito lesioni o infermità, dalle quali sia derivata una menomazione permanente della integrità psico-fisica, a causa di una vaccinazione non obbligatoria, ma raccomandata“.

La Corte Costituzionale ha dunque successivamente esteso il valore della Legge anche alle vaccinazioni raccomandate, considerando come la differenza fra “raccomandazione” e “obbligo” sia esigua:

“in ambito medico, raccomandare e prescrivere sono azioni percepite come egualmente doverose in vista di un determinato obiettivo, cioè la tutela della salute (anche) collettiva. In presenza di una effettiva campagna a favore di un determinato trattamento vaccinale, è naturale che si sviluppi negli individui un affidamento nei confronti di quanto consigliato dalle autorità sanitarie: e ciò di per sé rende la scelta individuale di aderire la raccomandazione obiettivamente votata alla salvaguardia anche dell’interesse collettivo, al di là delle particolari motivazioni che muovono i singoli.”

Da tutto ciò ne deriverebbe che la vaccinazione COVID, raccomandata e non obbligatoria, preveda il riconoscimento di un indennizzo in caso di danni alla salute di chi vi si è sottoposto.

CONSENSO INFORMATO E RESPONSABILITÀ

A ciò va ad aggiungersi altri due elementi: la rilevanza del consenso informato e la definizione della responsabilità in caso di danni da vaccinazione.

Al momento della somministrazione del vaccino COVID il paziente dovrebbe essere informato sui possibili effetti collaterali. Successivamente, deve sottoscrivere un modulo per il consenso al trattamento sanitario volontario.

Molti si son chiesti a chi dovrebbero rivolgersi per un risarcimento in caso di reazioni avverse al vaccino.

Con la recente sentenza 12225/2021 la Cassazione ha spiegato che, qualora un farmaco dovesse causare danni a un paziente, il produttore sarebbe responsabile se il bugiardino non presentasse informazioni sufficientemente dettagliate da consentire un uso consapevole.

In sostanza, se al paziente non vengono offerte informazioni valide per sviluppare un consenso informato, è il produttore a doversi sobbarcare l’eventuale risarcimento.

È tutto da vedere come questa sentenza possa applicarsi alle vaccinazioni COVID.

OMESSA SORVEGLIANZA EPIDEMIOLOGICA E RISARCIMENTO DEI PARENTI DELLE VITTIME

Nel frattempo, lo scorso luglio si è svolta la prima udienza del processo avviato da 500 familiari di alcune delle vittime COVID di Bergamo contro il Ministero della Salute, la Regione Lombardia e il Governo, accusati di “atti omissivi o commissivi in violazione di legge e disposizioni normative nazionali e sovranazionali.”

Secondo l’accusa, le istituzioni avrebbero mancato di svolgere una sorveglianza epidemiologica accurata. I ricorrenti hanno denunciato l’assenza del “piano che sarebbe dovuto essere redatto in base ad una decisione del parlamento europeo del 2013 rispettando quanto definito dalle linee guida dell’Oms e dell’Ecdc” e che avrebbe consentito di individuare il COVID prima del febbraio 2020, di impostare misure adeguate e, quindi, salvare molte vite.

Il risarcimento danni non patrimoniali richiesto ammonta a circa 100 milioni di euro.

Il lavoro dei tribunali sarà indispensabile nel definire meglio la questione dei risarcimenti legati alla vaccinazione e all pandemia. Il tema è infatti ancora molto recente e i riferimenti davvero molto scarsi.

Servicematica è il partner informatico di aziende e studi legali. Scopri tutti i nostri  servizi e i prodotti.

——–

LEGGI ANCHE:

Green pass valido per 12 mesi

Violazione della privacy e danno non patrimoniale. Il risarcimento non è scontato