Autore: AutoreA

L’uso dei droni finisce sotto la lente del Garante della Privacy, preoccupato per il crescente numero di iniziative “che prevedono con troppa facilità l’utilizzo dei droni“poiché “il ricorso sempre più frequente e per le finalità più diverse a questi strumenti potrebbe risultare lesivo della riservatezza delle persone riprese“.

DRONI E PRIVACY

I droni sono strumenti che, nella loro forma base, non comportano necessariamente la violazione della tutela delle informazioni personali.

Essi però possono essere dotati di una serie di tecnologie che permettono di registrate la posizione di un soggetto e captarne dati privati. Un drone può infatti essere fornito di telecamere, microfoni, sensori, riconoscimenti facciali, scanner a raggi infrarossi e antenne. Si tratta di tecnologia che invadono la sfera privata di un individuo, senza che questo abbia preventivamente dato il permesso.

Le regole per l’uso di droni da parte dei privati non mancano (dal GDPR al regolamento ENAC), anche se spesso vengono ignorate.

USO DEI DRONI, LE 3 ISTRUTTORIE DEL GARANTE

Il Garante ha aperto ben 3 istruttorie relative all’uso di droni in presunta violazione delle norme sul trattamento dei dati personali. Vediamole.

La misurazione della temperatura ai bagnanti di Ostia

L’idea avuta dal’ Asl Roma 3 di sorvolare la spiaggia di Ostia con dei droni dotati di termoscanner, e quindi capaci di rilevare la temperatura corporea di tutti i bagnanti, nn è piaciuta al Garante, che ha chiesto spiegazioni all’azienda a proposito del trattamento di dati sanitari raccolti, del titolare del trattamento, dei motivi, dell’affidabilità della rilevazione e anche delle conseguenze per i cittadini coinvolti nella misurazione.

La Polizia di Bari

Anche il Comune di Bari si è visto recapitare una richiesta simile.
La Polizia locale è già dotata di una flotta di droni che il Comune vorrebbe ampliare per monitorare “eventuali assembramenti incompatibili con le limitazioni dovute alla gestione della pandemia da Covid“.
Il Garante ha chiesto al Comune di fornire informazioni sulle caratteristiche dei droni, le finalità d’uso, la conservazione dei dati raccolti e altro.

La Polizia di Roma

Il Garante ha inviato una richiesta analoga a Roma Capitale, a seguito della notizia secondo cui la Polizia locale verrà dotata di 9 piccoli droni per monitorare il territorio e combattere illeciti ambientali, scarico di rifiuti abusivi, roghi tossici, abusi edilizi, ma anche il traffico.

Vuoi adeguarti alla normativa sulla privacy? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Violazione della privacy e danno non patrimoniale. Il risarcimento non è scontato

Associazioni dei consumatori. Una sentenza austriaca facilita i risarcimenti

 

Si attende il decreto con cui l’Italia si adeguerà alla direttiva europea sul whistleblowing e la protezione di coloro che segnalano violazioni del diritto dell’Unione (Direttiva UE 2019/1937).

L’Italia dovrà:

• – modificare l’attuale normativa sul whistleblowing e adeguare la tutela delle persone che segnalano violazioni di cui all’art. 2 della direttiva UE 2019/1937 e di coloro che rivestono le qualità indicate dall’art. 4 della stessa;
• – coordinare le modifiche alle disposizioni vigenti, assicurando la massima protezione ai segnalanti, procedendo, se necessario, ad abrogazioni o inserendo disposizioni transitorie;
• – introdurre nuove disposizioni, o conservare quelle attualmente già favorevoli alla tutela dei segnalanti, nel rispetto di quanto previsto articolo 25, paragrafo 1, della direttiva UE 2019/1937.

L’adeguamento va a integrare quanto già previsto dalla disciplina del whistleblowing nel settore pubblico del 2012 e quella nel privato del 2017.

COS’È IL WHISTLEBLOWING

Come si evince da quanto detto finora, la normativa sul whistleblowing consiste nella regolamentazione di tutte le procedure che hanno lo scopo di proteggere i soggetti che individuano un illecito sul lavoro e decidono di segnalarlo a un’autorità competente.
L’illecito denunciato può essere di diversa natura, da un’irregolarità operativa alla corruzione.
Nel momento in cui segnala, il whistleblower si pone in una situazione di potenziale pericolo e necessita dunque di tutelare il proprio anonimato e la propria posizione.

I WHISTLEBLOWER

L’art. 2 della Direttiva UE indica quali soggetti, sia del settore pubblico che privato, inserire nella categoria di segnalanti da tutelare.
Tra i whistleblower rientrano:

“a) le persone aventi la qualità di lavoratore ai sensi dell’articolo 45, paragrafo 1, TFUE [trattato sul funzionamento dell’Unione europea], compresi i dipendenti pubblici;
b) le persone aventi la qualità di lavoratore autonomo ai sensi dell’articolo 49 TFUE;
c) gli azionisti e i membri dell’organo di amministrazione, direzione o vigilanza di un’impresa, compresi i membri senza incarichi esecutivi, i volontari e i tirocinanti retribuiti e non retribuiti;
d) qualsiasi persona che lavora sotto la supervisione e la direzione di appaltatori, subappaltatori e fornitori (…)
comprese le persone segnalanti il cui rapporto di lavoro non è ancora iniziato nei casi in cui le informazioni riguardanti una violazione sono state acquisite durante il processo di selezione o altre fasi delle trattative precontrattuali.”

La Direttiva UE chiede l’istituzione di canali interni alle aziende, pubbliche e private, alternativi alle autorità esterne, che diano la possibilità di segnalare gli illeciti.

LE TUTELE

Il nucleo della riforma del whistleblowing risiede nelle misure di tutela a favore dei segnalanti.

La Direttiva chiede che venga assicurata la loro riservatezza pretendendo:

• – il divieto di divulgarne i dati senza il loro consenso espresso,
• – misure di sostegno, anche legale sotto forma di patrocinio a spese dello stato,
• – il divieto di forme di ritorsione (licenziamento, sospensione, mutamento di ruoli e funzioni, misure disciplinari, discriminazione, ecc.)

LE SANZIONI

L’art.23 della Direttiva UE dispone quanto a chi debbano essere impartite le sanzioni. Nel dettaglio:

“gli Stati membri prevedono sanzioni effettive, proporzionate e dissuasive applicabili alle persone fisiche o giuridiche che:
a) ostacolano o tentano di ostacolare le segnalazioni;
b) attuano atti di ritorsione contro le persone di cui all’articolo 4;
c) intentano procedimenti vessatori contro le persone di cui all’articolo 4;
d) violano l’obbligo di riservatezza sull’identità delle persone segnalanti di cui all’articolo 16.”

Sono inoltre previste sanzioni anche per i coloro che segnalano volontariamente false irregolarità e forme di risarcimento per chi viene danneggiato da segnalazioni che violano la normativa nazionale.

Vuoi adeguarti alla normativa sulla privacy? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Violazione della privacy e danno non patrimoniale. Il risarcimento non è scontato

Il Green Pass è revocabile in caso di positività?

Come funziona il risarcimento dei danni derivante dalla violazione della privacy? Una sentenza della Cassazione ci offre qualche informazione in più.

Con l’ordinanza n. 16402 del 10 giugno 2021, la Cassazione si è discostata dal tenore di decisioni precedenti in materia, rigettando la richiesta di risarcimento economico del danno non patrimoniale.

QUALI DANNI DALLA VIOLAZIONE DELLA PRIVACY

La violazione delle norme sulla protezione dei dati personali difficilmente causa un danno materiale vero e proprio.
Solitamente, il danno riguarda la sfera emotiva, la reputazione sociale o la serenità dell’individuo che subisce la violazione. Pensiamo, per esempio, all’effetto che può avere la condivisione di informazioni personali che dovevano rimanere private o il trasferimento illecito dei dati.

Si tratta di danni non patrimoniali.

COME FUNZIONA IL RISARCIMENTO DI UN DANNO NON PATRIMONIALE

Per stabilire se il danno non patrimoniale porti a una forma di risarcimenti economico è necessario dimostrare la gravità della lesione subita.
Sarà il giudice a stabilire se ci si trova davanti a un danno reale e serio o se si tratta si una “semplice” violazione delle norme sulla privacy.

Nella recente ordinanza, la Cassazione ha ripreso quanto deciso nella pronuncia n. 17383 del 20/8/2020, ribadendo che un danno non patrimoniale derivante dalla violazione della normativa privacy, sebbene questa rappresenti una lesione di un diritto fondamentale (artt. 2 e 21 della Costituzione e art. 8 della CEDU), è soggetto alla valutazione della “gravità della lesione” e della “serietà del danno”, poiché tale diritto va bilanciato con il principio di solidarietà (ex art. 2 della Costituzione) che prevede di tollerare la lesione minima dello stesso.
In sostanza, la semplice violazione delle norme sulla protezione dei dati personali non rappresenta di per sé un buon motivo per ottenere un risarcimento, possibile solo nel caso in cui vi siano le prove che la stessa ha causato un’offesa considerevole al diritto dell’individuo.

Ciò si pone in accordo con quanto previsto dal GDPR (art. 79 e 82) e dalla Carta dei diritti Fondamentali dell’Unione Europea (art. 47).

Vuoi adeguarti alla normativa sulla privacy? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Trattamento dei dati giudiziari. Il Garante approva il decreto ministeriale

Regolamento Chatcontrol UE. Preoccupazioni per il monitoraggio di massa

Con il decreto dirigenziale del 7 luglio 2021 (G.U. n. 184 del 3 agosto), il capo del Dipartimento per gli affari di giustizia del Ministero della Giustizia ha comunicato l’aggiornamento degli importi dei diritti di copia e di certificato per gli atti giudiziari.

L’adeguamento tiene conto della variazione dell’indice ISTAT (+1,4%) nel triennio luglio 2017 – giugno 2020, ai sensi dell’ Art. 274 del DPR n. 115/2002.

Il diritto di copia e certificato passa da € 3,87 a € 3,92.

Il Decreto è in vigore dal 18 agosto 2021. Qui di seguito il testo integrale.

AGGIORNAMENTO DIRITTI DI COPIA. IL DECRETO DEL 9 LUGLIO 2021

IL CAPO DEL DIPARTIMENTO
per gli affari di giustizia
del Ministero della giustizia

di concerto con

IL RAGIONIERE GENERALE DELLO STATO
del Ministero dell’economia e delle finanze

   Visto l’art. 274 del testo unico delle disposizioni legislative e
regolamentari in materia di spese di giustizia, approvato con decreto
del Presidente della Repubblica 30 maggio 2002, n. 115, a norma del
quale «la misura degli importi del diritto di copia e del diritto di
certificato e’ adeguata ogni tre anni, in relazione alla variazione,
accertata dall’ISTAT, dell’indice dei prezzi al consumo per le
famiglie di operai ed impiegati verificatasi nel triennio precedente,
con decreto dirigenziale del Ministero della giustizia, di concerto
con il Ministero dell’economia e delle finanze»;

Visti gli artt. 267, 268 e 269 del medesimo decreto del Presidente
della Repubblica n. 115/2002, che disciplinano, rispettivamente, gli
importi del diritto di copia senza certificazione di conformita’, del
diritto di copia autentica e del diritto di copia su supporto diverso
da quello cartaceo, nonche’ l’art. 273 dello stesso decreto, che
disciplina il diritto di certificato;

   Visti gli importi previsti per il diritto di copia dalle tabelle
contenute negli allegati n. 6, 7 e 8 al citato testo unico, nonche’
l’importo previsto per il diritto di certificato dalle lettere a) e
b) dell’art. 273 del medesimo decreto;

   Viste le disposizioni introdotte con l’art. 4, commi 4 e 5, del
decreto-legge 29 dicembre 2009, n. 193, convertito, con
modificazioni, dalla legge 22 febbraio 2010, n. 24;

   Ritenuto che l’adeguamento della misura degli importi del diritto
di copia e del diritto di certificato vada effettuato tenendo conto
degli importi attualmente vigenti, adeguati con decreto
interdirigenziale sottoscritto in data 20 giugno 2018 – 4 luglio
2018, pubblicato nella Gazzetta Ufficiale della Repubblica italiana –
Serie generale n. 172 del 26 luglio 2018, sulla base della variazione
dell’indice ISTAT dell’andamento dei prezzi al consumo per le
famiglie di operai ed impiegati registrata nel triennio 1° luglio
2014 – 30 giugno 2017;

   Ritenuto di dover adeguare la misura degli importi previsti per il
diritto di copia e per il diritto di certificato sulla base della
variazione del citato indice ISTAT registrata nel triennio 1° luglio
2017 – 30 giugno 2020;

   Rilevato che, nel triennio considerato, l’Istituto nazionale di
statistica ha rilevato una variazione in aumento dell’indice dei
prezzi al consumo per le famiglie di operai ed impiegati pari
all’1,4%,

Decreta:

Art. 1

Diritto di certificato

1. L’importo del diritto di certificato prevista dalle lettere a) e
b) dell’art. 273 del testo unico delle disposizioni legislative e
regolamentari in materia di spese di giustizia, approvato con decreto
del Presidente della Repubblica 30 maggio 2002, n. 115, e’ aggiornato
ad euro 3,92.

Vuoi migliorare l’informatica del tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Avvocati: definitivo addio ai cinque mandati

Contestazione della parcella dell’avvocato

 

La logica potrebbe suggerire che, quando una persona si ammala di COVID, il suo Green Pass sia revocabile.

La realtà non è così semplice.

COME FUNZIONA IL GREEN PASS

Il Green Pass è la versione italiana del Digital Green Pass europeo, strumento nato per permettere alle persone muoversi tra stati che hanno regole sanitarie diverse e gestiscono in maniera diversa vaccinazioni e tamponi.

Nella certificazione sono raccolti i dati personali del detentore, un ID univoco e l’indicazione sulla validità. Inoltre, contiene anche dati relativi al motivo del rilascio (vaccinazione, guarigione o tampone).
Tutte queste informazioni sono presenti sia nel PDF scaricabile che nel QR code.

Una volta emesso, il Green Pass è firmato con una chiave digitale, prodotta dall’autorità emittente, che viene verificata ogni volta in cui si esibisce la certificazione. La verifica determina la corrispondenza tra la firma e il contenuto del certificato.

Strumenti che si basano su strutture come questa sono generalmente dotati anche di sistemi di revoca, basati su delle liste di firme o di certificati considerati non più validi, emesse dalla medesima autorità.

Il meccanismo è simile a quello dei passaporti: vengono emessi ma possono essere annullati e perdere di validità se il loro numero identificativo rientra in liste specifiche.

PERCHÈ IL GREEN PASS NON È REVOCABILE: IL NODO DELLE LISTE

Al momento il Green Pass manca di un sistema di revoca.

In realtà, le normative sul Digital Green Pass (Regolamento EU 2021/953 e le linee guida eHealth) prevedono delle liste di revoca, le Certificate Revocation List (CRL).

Il considerando (19) del Regolamento (UE) 2021/953 spiega che:

“Per motivi medici e di salute pubblica e in caso di certificati rilasciati o ottenuti fraudolentemente, è opportuno che gli Stati membri possano stilare e scambiare con altri Stati membri, ai fini del presente regolamento, elenchi di revoca dei certificati per casi limitati, in particolare per revocare i certificati rilasciati erroneamente, come conseguenza di una frode o a seguito della sospensione di una partita di vaccino anti COVID-19 risultata difettosa.”

L’Italia ha recepito il punto, tant’è che l’Allegato B sezione 2 del DPCM sul Green Pass specifica che:

“Le certificazioni verdi Covid-19 possono essere revocate mediante l’inserimento del codice univoco della certificazione verde all’interno di liste di revoca. […] La lista di revoca è oggetto di scambio con gli altri Stati membri…”

Ma il regolamento eHealth, al paragrafo 6.1, indica chiaramente che i certificati sanitari non possono essere revocati una volta emessi:

“It is anticipated that health certificates can not be reliably revoked once issued, especially not if this specification would be used on a global scale.”

Il motivo è tutto sommato semplice.
Il Green Pass è dotato di un identificativo univoco ed è nominativo, quindi consente di identificare chiaramente il suo possessore. La creazione di liste come le CRL si porrebbe in contrasto con la normativa sulla privacy:

“Publishing of recovation information containing identifiers may also create privacy concerns, as this information is per definition Personally Identifiable Information (PII).”

Da una parte, questo spiega la necessità di porre una validità temporale limitata al certificato. Dall’altro, rappresenta però il nodo che rende al momento il Green Pass non revocabile in caso di positività del suo detentore.

Vuoi migliorare la privacy nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Green pass, la Consulta di Bioetica: si all’obbligatorietà vaccinale

Trattamento dei dati giudiziari. Il Garante approva il decreto ministeriale

Le associazioni di categoria impegnate nella tutela della privacy possono agire in giudizio anche in mancanza di una delega da parte dei singoli e ottenere provvedimenti a vantaggi di una generalità di soggetti.
Inoltre, possono agire anche in mancanza di una norma nazionale di armonizzazione al GDPR.

Questo è quanto ha deciso un giudice austriaco, chiamato a interpretare l’art. 80 del GDPR (tribunale commerciale di Vienna, sentenza del 26 maggio 2021, caso 57 Cg 32/20m).

VIOLAZIONI DELLA PRIVACY E RISARCIMENTI

L’interpretazione del giudice austriaco si rivela interessante soprattutto nei casi di risarcimenti di piccoli importi distribuiti su una moltitudine di interessati.
Infatti, accade spesso che chi ha subito una violazione non si mobiliti per ottenere un risarcimento, preoccupato che le spese da sostenere superino i possibili indennizzi. A guadagnarci è dunque l’autore della violazione, che rimane impunito e si arricchisce replicando su un gran numero di soggetti la stesa violazione, conscio del grande disincentivo che un’azione legale rappresenta per un piccolo consumatore.

Quando però la richiesta di risarcimento è presentata da un’associazione dei consumatori, che per sua natura può sobbarcarsi costi più elevati rispetto a un singolo, gli effetti sono ben diversi per tutti.

LE ASSOCIAZIONI POSSONO AGIRE PER VIOLAZIONI DEL GPDR ANCHE IN MANCANZA DI UNA NORMA NAZIONALE

L’Austria non ha attuato le disposizioni previste dell’articolo 80, paragrafo 2, del GDPR di cui riportiamo il testo:

Rappresentanza degli interessati
1.   L’interessato ha il diritto di dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro, che siano debitamente costituiti secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, di proporre il reclamo per suo conto e di esercitare per suo conto i diritti di cui agli articoli 77, 78 e 79 nonché, se previsto dal diritto degli Stati membri, il diritto di ottenere il risarcimento di cui all’articolo 82.
2.   Gli Stati membri possono prevedere che un organismo, organizzazione o associazione di cui al paragrafo 1 del presente articolo, indipendentemente dal mandato conferito dall’interessato, abbia il diritto di proporre, in tale Stato membro, un reclamo all’autorità di controllo competente, e di esercitare i diritti di cui agli articoli 78 e 79, qualora ritenga che i diritti di cui un interessato gode a norma del presente regolamento siano stati violati in seguito al trattamento.

Nonostante ciò, il tribunale commerciale di Vienna ha deciso che le azioni legali promosse da enti nazionali per la protezione dei consumatori possano riguardare anche violazioni di quanto previsto dal GDPR.

Nel frattempo, lo scorso marzo 2021, il Parlamento dell’UE ha valutato l’attuazione del GDPR da parte degli Stati membri, rilevando come molti avessero deciso di non attuare l’art.80, paragrafo 2 e invitatoli a cambiare rotta.

EFFETTI DELLA SENTENZA

La sentenza facilita il lavoro delle associazioni di consumatori che potranno ora agire senza dover necessariamente aspettare passaggi parlamentari. 

Ciò rafforza l’effetto delle sanzioni che il Garante dispone verso i soggetti che violano la normativa sulla privacy, che troppo spesso non si traducono in un reale cambiamento di condotta.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Trattamento dei dati giudiziari. Il Garante approva il decreto ministeriale

Lavoro, formazione, intrattenimento: il futuro sarà sempre più online

Per contrastare la condivisione di contenuti su piattaforme online (es.: YouTube) senza l’autorizzazione dei creatori, ancora 5 anni fa l’UE aveva pensato di rivedere la direttiva sul copyright.

Nel 2019 si giunse così alla nuova Direttiva sul Diritto d’Autore (direttiva 2019/790) e sui diritti connessi nel mercato unico digitale, al cui articolo 13 (successivamente diventato articolo 17), si dava alle piattaforme due alternative:
– ottenere in licenza i diritti per i contenuti caricati dagli utenti,
– installare filtri in fase di upload dei contenuti da parte degli utenti per evitare il caricamento di materiali coperti da copyright.

Agli Stati era stato concesso tempo fino al 7 giugno 2021 per adeguarsi, ma ben 23 sono rimasti indietro. Tra questi l’Italia.

Per questo motivo, la Commissione Europea ha avviato contro di loro una procedura d’infrazione. Gli Stati hanno ora due mesi per rispondere e spiegare la propria posizione. La Commissione valuterà la sensatezza delle risposte.

Nel caso in cui le motivazioni portate dati stati non fossero ritenute soddisfacenti, la Commissione potrà portare la questione davanti alla Corte di Giustizia Europea, la cui eventuale decisione dovrà essere rispettata dagli Stati per evitare ulteriori sanzioni.

ITALIA: IL DECRETO SUL COPYRIGHT C’È MA NON È ANCORA STATO ATTUATO

In realtà, l’Italia ha recepito la direttiva Ue sul diritto d’autore sul web ancora lo scorso aprile, ovvero entro i termini fissati dall’Europa. Manca però la piena attuazione con un decreto legislativo, presentato il 12 luglio, quindi fuori dai termini.

Il decreto di recepimento prevede, tra le varie, l’obbligo di sottoscrivere un accordo tra piattaforma/provider ed editori (anche in forma collettiva) che definisca gli usi online delle pubblicazioni giornalistiche e stabilisca un «equo compenso».

Nel caso non fosse possibile giungere a un accordo, sarà compito di Agcom stabilire, «tenendo conto delle rilevanza, delle storicità e del posizionamento delle parti in causa» l’offerta più equa e/o il compenso.
Il compenso viene calcolato considerando anche i costi sostenuti per gli investimenti tecnologici, il numero dei giornalisti, il numero di consultazioni online dell’articolo.

Ai motori di ricerca, agli aggregatori e ai social network viene concesso di pubblicare liberamente sia i link che gli snippet, ovvero «qualsiasi locuzione che non sia dotata di autosufficienza esplicativa» e che renda necessaria la lettura dell’articolo intero.

Al momento l’Italia è soggetta a ben 79 procedure di infrazione.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Regolamento Chatcontrol UE. Preoccupazioni per il monitoraggio di massa

Euro digitale? La BCE dà il via alla sperimentazione

Convertito in legge, il Decreto Semplificazioni Bis n. 77/2021 apre la strada al referendum digitale.

REFERENDUM DIGITALE, COME VENGONO PRESENTATE LE PROPOSTE

L’art. 38 bis del disegno di legge per la conversione del decreto prevede la possibilità di richiedere il certificato d’iscrizione necessario per la sottoscrizione di proposte referendarie anche in formato digitale.

Sarà compito del presidente, del rappresentante legale del partito o del movimento politico, o dei soggetti promotori del referendum inviare la domanda tramite PEC insieme alla copia di un documento d’identità.

In caso di delega, anche a questa deve essere allegato un documento e deve essere firmata digitalmente dal presidente, dal rappresentante legale del partito o del movimento politico o da uno dei promotori.

Nel caso di referendum popolare, l’ufficio elettorale rilascia i certificati richiesti entro 48 ore, sempre in formato digitale e tramite PEC.

I certificati digitali sono da considerarsi copie conformi all’originale. 
Se resi in formato analogico, la conformità è attestata da una dichiarazione autografa autenticata posta in calce al documento.

CHI PUÒ AUTENTICARE I CERTIFICATI DIGITALI

I soggetti autorizzati a eseguire autenticazioni sono quelli indicati dall’art. 14 della legge n.53 del 21 marzo 1990:

“i notai, i giudici di pace, i cancellieri e i collaboratori delle cancellerie delle corti di appello dei tribunali e delle preture, i segretari delle procure della Repubblica, gli avvocati iscritti all’albo che abbiano comunicato la loro disponibilità all’ordine di appartenenza, i consiglieri regionali, i membri del Parlamento, i presidenti delle province, i sindaci metropolitani, i sindaci, gli assessori comunali e provinciali, i componenti della conferenza metropolitana, i presidenti dei consigli comunali e provinciali, i presidenti e i vice presidenti dei consigli circoscrizionali, i segretari comunali e provinciali e i funzionari incaricati dal sindaco e dal presidente della provincia. Sono altresì competenti ad eseguire le autenticazioni di cui al presente comma i consiglieri provinciali, i consiglieri metropolitani e i consiglieri comunali che comunichino la propria disponibilità, rispettivamente, al presidente della provincia e al sindaco.”

ANCHE LA RACCOLTA FIRME DIVENTA DIGITALE

Il referendum digitale prevede che anche la raccolta firme, prevista dagli articoli 75, 132 e 138 della Costituzione, possa avvenire tramite una piattaforma digitale.

La piattaforma acquisisce automaticamente le generalità, il luogo e la data di nascita del sottoscrittore, il comune nelle cui liste elettorali è iscritto e, per i cittadini italiani residenti all’estero, la loro iscrizione nelle liste elettorali a loro dedicate.
La verifica della validità delle firme raccolte è compito dell’Ufficio centrale per il referendum presso la Corte di Cassazione.

Le modalità di funzionamento della piattaforma saranno decise con un decreto ad hoc. Nel frattempo, dal 1 luglio 2021 e fino a che la piattaforma non entrerà in funzione, le firme potranno essere raccolte anche tramite documenti informatici sottoscritto dagli elettori tramite firma elettronica qualificata, che permette l’apposizione di una marca temporale opponibile ai terzi.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Agenzia cyber sicurezza: approvata dalla Camera, ora va al Senato

Regolamento Chatcontrol UE. Preoccupazioni per il monitoraggio di massa

Il Garante Privacy ha espresso parere positivo a proposito del decreto del Ministero della Giustizia sul trattamento dei dati giudiziari.

I dati giudiziari relativi a reati, condanne penali e misure di sicurezza sono già tutelati dal GDPR e dal nostro Codice Privacy (D.Lgs. 196/2003, aggiornato al D.lgs 101/2018).

Quest’ultimo, all’articolo 2-octies, prescrive che il trattamento di tali dati personali è consentito 
“solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedano garanzie appropriate per i diritti e le libertà degli interessati”.

L’applicazione dei tale articolo ha però portato alla genesi di casistiche in cui il trattamento dei dati giudiziari è risultato legittimo pur in assenza delle garanzie previste dal Codice.

PERCHÈ L’INTERVENTO DEL GARANTE DELLA PRIVACY

Lo stesso articolo 2 del Codice Privacy prevede che:

“In mancanza delle predette disposizioni di legge o di regolamento, i trattamenti dei dati […] nonché le garanzie […]sono individuati con decreto del Ministro della Giustizia, da adottarsi, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentito il Garante.”

Ecco dunque che il Garante è stato chiamato in causa per definire in quali casi sia legittimo il trattamento dei dati giudiziari, quando non già consentito da norme di legge o regolamento o non avvenga sotto il controllo dell’autorità pubblica.

TRATTAMENTO DEI DATI GIUDIZIARI. SÌ, MA QUALI?

Il decreto intende per “dati giudiziari” solo quelli di cui all’art. 10 del GDPR, ovvero i dati “relativi a condanne penali, a reati o a connesse misure di sicurezza”. Sono inclusi anche i dati relativi all’applicazione di misure di prevenzione a seguito di provvedimento giudiziario.

Il Garante spiega:

“anche i dati inerenti le misure di prevenzione partecipano, infatti, di quell’idoneità ad esprimere un particolare disvalore, suscettibile di esporre il soggetto a forme le più varie di stigmatizzazione (in contrasto anche con la presunzione d’innocenza e il principio di colpevolezza), tale dunque da esigere una tutela rafforzata rispetto ai dati “comuni”.

COSA PREVEDERE IL DECRETO

Il trattamento dei dati giudiziari:

• è effettuato “unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati proporzionate e necessarie in rapporto agli obblighi, ai compiti o alle finalità per i quali è autorizzato il trattamento”;

• è limitato ai “soli dati necessari per realizzare le finalità previste, sempre che le stesse non possano essere soddisfatte, caso per caso, mediante il trattamento di dati anonimizzati o di dati personali di natura diversa”  principio di minimizzazione previsto nel GDPR);

• prevede l’obbligo di verificare periodicamente che i dati siano esatti, aggiornati, adeguati, pertinenti e necessari rispetto alle finalità del singolo caso;

• prevede l’obbligo di cancellazione dei dati nel caso in cui, anche a seguito delle verifiche, risultino non adeguati, non pertinenti o non necessari. È permessa l’eventuale conservazione, a norma di legge, dell’atto o del documento in cui sono contenuti.

È consentito il trattamento dei dati giudiziari:

• per la gestione di rapporti di lavoro;

• per verificare e accertare i requisiti di onorabilità;

• da parte di imprese assicurative;

• per tutelare diritti;

• per verificare la solidità, la solvibilità e l’affidabilità in caso di contratti;

• in caso di investigazione privata;

• nelle professioni intellettuali;

• per fini statistici da parte dei soggetti che fanno parte del Sistema Statistico Nazionale (SISTAN);

• per la prevenzione e il contrasto della criminalità organizzata, in attuazione di protocolli stipulati con il Ministero dell’Interno o con le prefetture.

Qui potete leggere le osservazioni che il Garante ha espresso sul decreto relativo al trattamento dei dati giudiziari.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Dati e privacy: pseudonimizzazione e anonimizzazione

Agenzia cyber sicurezza: approvata dalla Camera, ora va al Senato