Difesa a rischio nullità: senza la delibera, l’avvocato di libero foro resta fuori dal processo

Una formalità apparentemente amministrativa può compromettere l’intera strategia difensiva dell’ente pubblico. È quanto emerge dalla sentenza n. 3484/2026 della Corte di giustizia tributaria di secondo grado del Lazio, che torna a soffermarsi sui presupposti necessari affinché l’Agenzia delle Entrate-Riscossione possa affidare la propria rappresentanza in giudizio a un avvocato del libero foro.

La decisione riafferma un orientamento già espresso dalla Corte di cassazione, secondo cui il ricorso a un professionista esterno non può essere considerato una scelta automatica. L’incarico deve infatti essere preceduto da una specifica e motivata deliberazione, prevista dall’articolo 1, comma 8, del decreto-legge n. 193/2016. In assenza di tale presupposto, la procura alle liti risulta invalida e il difensore è privo della necessaria legittimazione processuale.

Il caso nasce da una controversia relativa a una cartella di pagamento di modesto importo, riguardante il canone radiotelevisivo del 2013. Dopo il rigetto del ricorso in primo grado, il contribuente ha impugnato la decisione davanti al giudice tributario di appello.

Nel corso del giudizio, il collegio ha rilevato che l’Agenzia delle Entrate-Riscossione si era costituita sia in primo sia in secondo grado attraverso un avvocato del libero foro, senza che nelle procure depositate fosse richiamata alcuna deliberazione motivata che giustificasse tale scelta.

Per i giudici tributari, la mancanza non rappresenta una semplice irregolarità formale. Essa incide direttamente sulla validità del mandato conferito al difensore e determina l’assenza di una valida costituzione in giudizio dell’ente. Di conseguenza, tutti gli atti difensivi compiuti risultano affetti da nullità.

Particolarmente significativo è un ulteriore passaggio della decisione. La Corte afferma infatti che questo vizio riguarda un presupposto essenziale della regolare instaurazione del rapporto processuale e, proprio per tale ragione, può essere rilevato d’ufficio in ogni stato e grado del giudizio, anche indipendentemente dalle eccezioni formulate dalle parti.

Il principio assume particolare rilievo per il contenzioso tributario, poiché richiama l’attenzione sulla corretta applicazione delle regole che disciplinano la rappresentanza processuale degli enti pubblici. L’utilizzo di professionisti esterni rimane certamente consentito, ma deve essere accompagnato dal rispetto delle condizioni previste dalla legge, a garanzia della trasparenza dell’azione amministrativa e della corretta gestione delle risorse pubbliche.

La sentenza si inserisce nel solco dell’orientamento espresso dalla Corte di cassazione con l’ordinanza n. 32076/2025, richiamata dagli stessi giudici laziali, contribuendo a consolidare una linea interpretativa destinata ad avere effetti pratici su numerosi procedimenti ancora pendenti.


LEGGI ANCHE

Giudice di Pace, l’OCF chiede l’abrogazione della riforma: «Basta proroghe, non è attuabile»

Con il D.L. 100/2026 il termine per l'ampliamento delle competenze slitta al 31 ottobre 2027. Per l'Organismo Congressuale Forense i rinvii ripetuti dimostrano l'insostenibilità della…

Cosa ne pensa la Cassazione del compenso a forfait?

Liquidazione a forfait delle spese degli avvocati: ecco l’ordinanza della Suprema Corte Recentemente, la Corte di Cassazione interviene con l’ordinanza 6318/22 su un caso di liquidazione a forfait del compenso del professionista legale. Innanzitutto,…

Servicematica al Tribunale di Vicenza: installazione di maxischermi e di una nuova rete Wi-Fi

Siglato l’accordo tra Comune di Vicenza, Tribunale di Vicenza, Ordine degli Avvocati di Vicenza e Servicematica per il potenziamento della rete wi-fi e l’installazione di…

Una PEC può costare caro: il Garante richiama gli avvocati sulla privacy digitale

La trasformazione digitale ha cambiato profondamente il modo in cui gli avvocati gestiscono fascicoli, notifiche e comunicazioni con clienti e controparti. Tuttavia, proprio gli strumenti che hanno reso più veloce l’attività professionale stanno diventando una delle principali fonti di esposizione ai rischi privacy.

È questo il messaggio che emerge dalla Relazione 2025 del Garante per la protezione dei dati personali, che dedica un focus specifico al settore forense. Dall’analisi dei provvedimenti adottati emerge infatti un dato significativo: molte violazioni non dipendono da sofisticati attacchi informatici, ma da errori apparentemente banali nella gestione delle comunicazioni digitali.

L’invio di un documento all’indirizzo sbagliato, la condivisione di un link privo di adeguate restrizioni di accesso o l’utilizzo di una casella PEC aziendale accessibile a più persone possono determinare la diffusione non autorizzata di dati personali, con conseguenze sia sul piano disciplinare sia sotto il profilo della protezione dei dati.

La casistica richiamata dall’Autorità evidenzia situazioni molto diverse tra loro, accomunate però da un elemento ricorrente: la mancanza di adeguate misure organizzative. In alcuni casi informazioni personali sono state trasmesse a destinatari che non avevano titolo per riceverle; in altri, documenti contenenti dati riservati sono stati condivisi attraverso piattaforme cloud senza cifratura o senza limitare l’accesso ai soli soggetti autorizzati. Vi sono poi episodi nei quali comunicazioni contenenti informazioni strettamente personali sono state inviate a indirizzi di posta elettronica aziendali, consentendo a terzi di prenderne visione.

La lezione che emerge va oltre il singolo episodio. Il GDPR impone infatti al professionista di valutare preventivamente il rischio connesso alle modalità di trasmissione delle informazioni. Non è sufficiente che il contenuto della comunicazione sia legittimo: anche lo strumento utilizzato e i destinatari individuati devono garantire un livello di protezione adeguato ai dati trattati.

Allo stesso tempo, il quadro non può essere letto in modo assoluto. L’attività dell’avvocato presenta caratteristiche peculiari che richiedono un costante bilanciamento tra diritto alla protezione dei dati personali e diritto di difesa. La stessa giurisprudenza del Garante riconosce che, quando il trattamento dei dati risulta strettamente funzionale all’esercizio dell’attività difensiva o all’avvio di un procedimento giudiziario, la valutazione non può prescindere dalle esigenze della tutela giurisdizionale. In diverse occasioni, infatti, l’Autorità ha ritenuto prevalente l’interesse alla difesa rispetto alle contestazioni formulate in materia di privacy.

Questa distinzione assume particolare rilievo anche sotto il profilo delle competenze istituzionali. Le contestazioni riguardanti documenti prodotti nel corso di un giudizio, così come i trattamenti effettuati dagli ausiliari dell’autorità giudiziaria, ricadono normalmente nella sfera delle valutazioni processuali demandate al giudice e non al Garante, a conferma della necessità di preservare l’autonomia della funzione giurisdizionale.

Per gli studi legali il messaggio è chiaro: la compliance privacy non può più limitarsi alla predisposizione dell’informativa o all’aggiornamento del registro dei trattamenti. Diventa indispensabile investire nell’organizzazione del lavoro quotidiano, definendo procedure per la gestione delle e-mail, verificando attentamente i destinatari delle comunicazioni, limitando l’accesso ai documenti condivisi, adottando strumenti di cifratura e pseudonimizzazione e formando costantemente collaboratori e personale amministrativo.


LEGGI ANCHE

Stop ai cellulari in classe: gli effetti dello smartphone paragonati a quelli della cocaina

È arrivata una circolare dal ministro dell’Istruzione e del Merito Giuseppe Valditara, insieme ai risultati di un’indagine conoscitiva del 2021 della VII commissione al Senato.…

Udienze giustizia amministrativa in presenza: regole

Udienze giustizia amministrativa in presenza: regole

Dal primo agosto, le udienze Tar e Consiglio di Stato si svolgeranno in presenza Lo scorso 20 luglio è stato sottoscritto il protocollo d’intesa sullo…

pec europea 2024

Nel 2024 la Pec diventerà europea

Nel 2024 arriveranno grandissime novità per la Pec. Infatti, la Pec diventa europea, e si chiamerà Registered electronic mail, Rem. La posta elettronica certificata è…

Antiriciclaggio, svolta per i notai: nasce la banca dati nazionale delle operazioni sospette

Il sistema italiano di prevenzione del riciclaggio si prepara a compiere un importante salto di qualità. Dal 23 luglio 2026 entrerà infatti in vigore il decreto legislativo n. 122/2026, che introduce un nuovo modello di supporto ai notai nella gestione delle segnalazioni di operazioni sospette (SOS), puntando su un approccio più strutturato, uniforme e basato sull’analisi centralizzata delle informazioni.

La novità principale è l’istituzione di un organismo indipendente presso il Consiglio Nazionale del Notariato, dotato di autonomia funzionale e destinato a diventare un punto di riferimento per l’attività antiriciclaggio della categoria. Il nuovo organismo gestirà una banca dati dedicata nella quale confluiranno copie autentiche degli atti, dati e informazioni rilevanti ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo.

L’obiettivo non è sostituire il giudizio professionale del notaio, ma rafforzarlo. Attraverso l’analisi delle informazioni raccolte, il nuovo organismo potrà fornire indicazioni sui profili di rischio delle operazioni, assistere il professionista nella valutazione dei singoli casi e agevolare, quando necessario, la trasmissione delle segnalazioni all’Unità di Informazione Finanziaria (UIF).

Il decreto ribadisce che la responsabilità degli obblighi antiriciclaggio rimane integralmente in capo al notaio. Tuttavia, il legislatore introduce un sistema che valorizza la collaborazione con il nuovo organismo, prevedendo una maggiore tutela per i professionisti che abbiano correttamente seguito le procedure e le indicazioni operative. Salvo i casi caratterizzati da dolo, reiterazione o violazioni particolarmente gravi, l’adesione al nuovo modello organizzativo potrà incidere anche sul trattamento sanzionatorio.

La scelta appare coerente con il ruolo che il notariato già ricopre nel sistema nazionale di prevenzione. Secondo gli ultimi dati dell’UIF, infatti, circa il 96% delle segnalazioni di operazioni sospette provenienti dai professionisti viene trasmesso proprio dai notai, confermando come la categoria rappresenti uno degli interlocutori più rilevanti nell’attività di individuazione delle operazioni a rischio.

L’entrata in funzione del nuovo organismo richiederà comunque ulteriori passaggi attuativi. Entro 180 giorni dall’entrata in vigore del decreto dovrà essere emanato il decreto ministeriale che definirà, tra l’altro, le modalità operative della banca dati, le informazioni da acquisire e i criteri di funzionamento del sistema.

La riforma si inserisce in un contesto di più ampia evoluzione della disciplina antiriciclaggio. Dal 1° luglio 2026 sono infatti operative anche le nuove disposizioni dell’UIF sulle segnalazioni di operazioni sospette, che rafforzano il principio secondo cui la SOS non può mai essere il risultato di automatismi o della semplice presenza di indicatori di rischio. Ogni segnalazione deve derivare da una valutazione professionale concreta, individualizzata e motivata, capace di collegare il profilo del cliente con l’operazione effettivamente osservata.

Le nuove regole incidono anche sull’organizzazione degli studi professionali. Per associazioni professionali, studi associati e società tra professionisti diventa obbligatorio adottare procedure interne dedicate alla gestione delle SOS e individuare un referente interno incaricato dei rapporti con l’UIF. Rimane invece facoltativa, pur fortemente consigliata, l’adozione di analoghe procedure da parte del professionista individuale. In ogni caso, la decisione finale di effettuare una segnalazione resta una responsabilità non delegabile.


LEGGI ANCHE

Fondi Ue nel mirino: 11,3 miliardi sotto controllo. Così le finte imprese rosa e i progetti riciclati truffano il PNRR

La Guardia di Finanza smaschera una rete di frodi nei finanziamenti europei. Società “femminili” solo sulla carta e vecchie attività camuffate da start-up. Allerta anche…

messaggi commerciali su linkedin Servicematica

Garante Privacy: i messaggi commerciali su LinkedIn non sono permessi

Vi è mai capitato di ricevere messaggi commerciali non autorizzati su LinkedIn? Promozioni, offerte o altro provenienti da contatti che vogliono solo pubblicizzare i loro…

legge ferragni

Cassazione, arredi e mobili compresi nell’assegnazione della casa familiare

Roma, 10 luglio 2024 – La Corte di Cassazione, con l’ordinanza 16691 del 17 giugno 2024, ha confermato che l’assegnazione della casa familiare ai figli…

Privacy, le iniziali non bastano: il Garante cambia le regole dell’anonimato

Molte organizzazioni sono convinte che sostituire il nome e il cognome di una persona con le sole iniziali sia sufficiente a rispettare la normativa sulla protezione dei dati personali. Un recente provvedimento del Garante per la protezione dei dati personali dimostra invece che questa convinzione può rivelarsi un errore, con conseguenze anche sotto il profilo sanzionatorio.

Con il provvedimento n. 307 del 2026, l’Autorità ha infatti sanzionato un istituto scolastico per aver pubblicato sul proprio sito un avviso relativo all’istruzione domiciliare di uno studente. Pur riportando esclusivamente le iniziali del minore, il documento conteneva ulteriori informazioni – come la classe frequentata, il riferimento alla documentazione sanitaria e altri elementi contestuali – che rendevano comunque possibile identificarlo.

Secondo il Garante, la tutela della privacy non può limitarsi alla cancellazione del nominativo. Occorre valutare se l’insieme delle informazioni pubblicate consenta, direttamente o indirettamente, di ricondurre i dati a una persona determinata o determinabile. Quando ciò avviene, il trattamento resta soggetto a tutte le garanzie previste dal Regolamento generale sulla protezione dei dati (GDPR).

La decisione assume particolare rilievo perché coinvolge dati relativi alla salute, appartenenti alle categorie particolari di dati personali che il GDPR sottopone a un livello di protezione rafforzato. Anche un riferimento indiretto a una condizione sanitaria può determinare una violazione della riservatezza se il soggetto interessato risulta identificabile.

Il principio espresso dall’Autorità va ben oltre il settore scolastico. Ogni amministrazione pubblica, azienda o professionista che pubblichi atti, graduatorie, circolari, comunicazioni o documenti online è chiamato a verificare non soltanto quali dati vengano diffusi, ma anche se la loro combinazione possa consentire di individuare gli interessati.

Si tratta di un cambio di prospettiva ormai consolidato nella disciplina europea: l’anonimizzazione non dipende dall’eliminazione di un singolo elemento identificativo, ma dall’impossibilità concreta di risalire all’identità della persona attraverso tutte le informazioni disponibili.

Per questo motivo, le organizzazioni dovrebbero affiancare alle tradizionali procedure di oscuramento una valutazione preventiva del rischio di reidentificazione, soprattutto quando vengono trattati dati sanitari, informazioni riguardanti minori o altre categorie di dati particolarmente sensibili.


LEGGI ANCHE

Addio ad Alessandro Pace, gigante del diritto costituzionale italiano

Scomparso a 89 anni il giurista e avvocato tra i più influenti del Paese. Maestro di intere generazioni, fu studioso attento dei rapporti tra Stato,…

palazzo ministero giustizia

Data elezioni consigli giudiziari, Nordio smentisca Area Dg

«Costanti e proficue sono state le interlocuzioni con il presidente dell’ANM anche nella giornata di ieri, all’esito della pubblicazione nella Gazzetta Ufficiale del decreto-legge». Così…

folla con megafono

Sciopero dei giudici messicani contro la riforma giudiziaria di Obrador

Il piano di riforma prevede elezioni scaglionate per i giudici, con metà eletti con voto popolare nel 2025 e l'altra metà nel 2027.

L’IA crea immagini ma i rischi li paga l’impresa: ecco cosa cambia dal 2 agosto

L’intelligenza artificiale generativa ha trasformato radicalmente il modo in cui le imprese realizzano immagini per campagne pubblicitarie, cataloghi, siti web e social network. Creare contenuti visivi di elevata qualità richiede oggi pochi minuti e competenze tecniche limitate. Ma dietro questa apparente semplicità si nasconde un quadro normativo sempre più articolato, nel quale il vero elemento critico non è la tecnologia, bensì la responsabilità giuridica di chi pubblica i contenuti.

L’errore più comune è pensare che il rischio ricada esclusivamente sul fornitore del software o sull’agenzia incaricata della produzione delle immagini. In realtà, sotto il profilo giuridico, è l’impresa che utilizza e diffonde quei contenuti a dover rispondere dell’eventuale violazione di diritti di terzi, della normativa sulla privacy o delle nuove disposizioni europee in materia di intelligenza artificiale.

Le criticità possono emergere già nella fase di generazione delle immagini. I sistemi di IA sono infatti in grado di creare scenari che includono inconsapevolmente marchi registrati, beni culturali, opere protette dal diritto d’autore oppure persone realmente identificabili. In altri casi possono produrre immagini molto simili a opere già esistenti, con conseguenti contestazioni sul piano del copyright o della concorrenza. Se vengono elaborati volti o caratteristiche biometriche, entrano inoltre in gioco le regole previste dal GDPR, con particolare attenzione quando sono coinvolti soggetti minorenni.

La pubblicazione rappresenta un secondo livello di rischio. Il Regolamento europeo sull’intelligenza artificiale introduce infatti specifici obblighi di trasparenza per i contenuti sintetici. Dal 2 agosto 2026, i fornitori dei sistemi dovranno rendere riconoscibili gli output generati artificialmente attraverso apposite marcature tecniche, mentre chi pubblica tali contenuti dovrà informare il pubblico quando previsto dalla normativa. Si tratta di un adempimento che grava direttamente sull’organizzazione che diffonde il materiale, indipendentemente da chi lo abbia realizzato.

Accanto agli obblighi europei si rafforzano anche i profili di responsabilità previsti dall’ordinamento italiano. La diffusione di immagini, video o registrazioni vocali alterati mediante intelligenza artificiale senza il consenso dell’interessato può integrare fattispecie penalmente rilevanti, mentre immagini pubblicitarie che rappresentino prodotti in modo fuorviante possono essere considerate pratiche commerciali scorrette, con possibili interventi dell’Autorità garante della concorrenza e del mercato.

Particolarmente delicato resta anche il tema del diritto d’autore. La recente evoluzione normativa italiana riconosce tutela alle opere realizzate con il supporto dell’intelligenza artificiale solo quando rappresentano il risultato dell’effettivo lavoro creativo dell’autore. Ciò apre interrogativi ancora irrisolti sul valore giuridico dei prompt e sul livello di intervento umano necessario affinché un contenuto possa beneficiare della protezione autoriale. Molte immagini generate automaticamente rischiano quindi di non godere della piena tutela prevista per le opere dell’ingegno, con conseguenze anche sul loro sfruttamento commerciale.

Le imprese devono inoltre prestare attenzione alle condizioni contrattuali dei servizi di IA utilizzati. Numerose piattaforme prevedono, infatti, la possibilità di utilizzare le immagini caricate dagli utenti per l’addestramento dei modelli, con il rischio che fotografie di prodotti, prototipi o materiali riservati possano contribuire ad alimentare i dataset utilizzati dal sistema. Per questo motivo diventa fondamentale verificare attentamente licenze, condizioni d’uso, clausole contrattuali e livelli di protezione offerti dai fornitori.

La vera sfida, quindi, non consiste semplicemente nell’adottare strumenti di intelligenza artificiale, ma nel governarne l’utilizzo attraverso procedure organizzative adeguate. Formazione del personale, policy interne, verifica preventiva dei contenuti, aggiornamento delle liberatorie, controllo dei diritti di utilizzo e revisione delle coperture assicurative diventano elementi essenziali di una strategia di compliance che coinvolge non solo i reparti marketing, ma anche gli uffici legali, la governance aziendale e i responsabili della protezione dei dati.


LEGGI ANCHE

zoom

Zoom: le conseguenze sul corpo e sulla psiche

Zoom è un prodotto originariamente sviluppato per uso aziendale, ma grazie alla pandemia si è affermato anche nel mercato di massa. Molte aziende si sono…

curatore speciale del minore

L’avvocato può essere iscritto in più elenchi dei curatori speciali del minore

Il divieto relativo all’iscrizione in più albi circondariali, così come stabilito dall’art. 17 legge 247/2012, non può applicarsi all’iscrizione contemporanea in più elenchi dei curatori…

Disservizi nel deposito telematico degli atti giudiziari

Avvocati bloccati nel deposito via PEC ai Tribunali: i sistemi ministeriali rifiutano i depositi comunicando che le PEC degli avvocati sarebbero semplici mail ordinarie

La battaglia si sposta sugli algoritmi: il conto per i social potrebbe essere salato

Negli ultimi anni il confronto tra istituzioni e grandi piattaforme digitali ha cambiato profondamente prospettiva. Se in passato il tema principale riguardava la rimozione dei contenuti illeciti, oggi l’attenzione si concentra sempre più sui meccanismi che regolano il funzionamento dei social network: algoritmi di raccomandazione, notifiche continue, riproduzione automatica dei contenuti e scorrimento infinito sono ormai considerati elementi che possono incidere direttamente sulle abitudini degli utenti e, in particolare, sul benessere dei minori.

Questo cambiamento si riflette anche nelle iniziative giudiziarie. Negli Stati Uniti si moltiplicano le azioni promosse da famiglie e amministrazioni pubbliche contro le principali piattaforme, mentre anche in Italia è approdata davanti ai giudici un’azione collettiva che mira non tanto a ottenere un risarcimento economico, quanto a chiedere una modifica del modo in cui i servizi vengono progettati e gestiti. L’obiettivo è intervenire sui cosiddetti “dark pattern”, ossia quelle funzionalità pensate per aumentare il tempo trascorso online e il coinvolgimento degli utenti.

Sul piano normativo il punto di riferimento è rappresentato dal Digital Services Act, che impone alle piattaforme di grandi dimensioni obblighi sempre più stringenti nella valutazione e nella mitigazione dei rischi sistemici. Il regolamento europeo non si limita a prevedere controlli da parte delle autorità competenti, ma apre anche la strada a possibili iniziative giudiziarie da parte degli utenti che ritengano di aver subito un danno derivante dalla violazione degli obblighi previsti dalla normativa europea.

Parallelamente cresce l’attenzione verso la tutela dei minori. Secondo le più recenti rilevazioni europee, una quota significativa di adolescenti riferisce di provare stress, tristezza o senso di esclusione collegati all’utilizzo dei social media. L’età del primo accesso alle piattaforme appare inoltre correlata al tempo trascorso davanti agli schermi, alimentando il dibattito sull’opportunità di introdurre limiti più rigorosi e sistemi efficaci di verifica dell’età.

Proprio su questo terreno si stanno confrontando i governi europei. Alcuni Paesi stanno valutando restrizioni sempre più severe per l’accesso dei minori ai social network, mentre la Commissione europea è impegnata nella definizione di linee guida comuni che consentano di conciliare la protezione dei giovani con il rispetto del quadro normativo europeo. Tra gli strumenti allo studio figurano sistemi di verifica dell’età capaci di garantire la tutela della privacy senza richiedere la diffusione di dati personali.

Anche il Parlamento italiano discute diverse proposte legislative, accomunate dall’obiettivo di rafforzare la sicurezza online dei minori. I testi presentano approcci differenti: alcuni puntano principalmente sul divieto di accesso sotto una determinata età, altri introducono obblighi di verifica dell’identità, limitazioni alla profilazione pubblicitaria e maggiori responsabilità per i gestori delle piattaforme nella progettazione degli algoritmi e delle funzionalità che possono incentivare un utilizzo compulsivo dei servizi digitali.

Per professionisti, imprese e pubbliche amministrazioni il tema assume un rilievo crescente anche sotto il profilo della compliance. La progettazione delle piattaforme digitali non rappresenta più soltanto una scelta tecnologica o commerciale, ma diventa un elemento sottoposto a valutazioni giuridiche, regolatorie ed etiche. La tendenza europea è quella di attribuire ai fornitori di servizi digitali una responsabilità sempre più ampia non solo per ciò che ospitano, ma anche per il modo in cui orientano e influenzano il comportamento degli utenti attraverso gli algoritmi.


LEGGI ANCHE

sciopero penalisti

Avvocati penalisti: tre giorni di sciopero

Previsti tre giorni di sciopero per i penalisti italiani. L’Unione delle Camere penali ha deciso uno stop per il 7, l’8 e il 9 febbraio,…

“Meno killer, più professionisti”: le mafie si adeguano ai tempi, lo Stato resta indietro

Il criminologo Vincenzo Musacchio: «I crimini informatici sono utilizzati dalle mafie per corrompere e inquinare politica, economia e finanza. Occorrono investimenti economici. Ad una mafia…

norme ue batteria

Batterie degli smartphone: cambiano le norme Ue

L’Unione europea ha deciso di accelerare riguardo le norme del Green Deal europeo, approvando un nuovo regime nei confronti delle batterie per smartphone. Alla base…

Torna il phishing della tessera sanitaria: false email a nome del Ministero della Salute

Una vecchia conoscenza si riaffaccia nelle caselle di posta degli italiani. In questi giorni sta circolando una nuova ondata di email che sfruttano abusivamente il nome del Ministero della Salute per convincere i destinatari a “rinnovare” la propria tessera sanitaria. Il Ministero ha diffuso un avviso: si tratta di una campagna di phishing, e nessuna di quelle comunicazioni è ufficiale.

Il meccanismo della truffa

Lo schema è collaudato ma sempre efficace. L’email invita a cliccare su un link per completare il presunto rinnovo; il collegamento porta però a un sito contraffatto, costruito per somigliare graficamente ai portali istituzionali. Qui alla vittima viene chiesto di compilare un modulo inserendo una lunga serie di dati personali e sensibili. Informazioni che, una volta carpite, possono alimentare un mercato illecito: rivendita a terzi, clonazione di documenti, frodi di ogni genere.

Il dettaglio che smaschera tutto

C’è un elemento che, da solo, dovrebbe far cadere l’intero castello: la tessera sanitaria non si rinnova su richiesta. Il documento ha validità di sei anni e, alla scadenza, la nuova tessera viene spedita automaticamente al titolare. Salvo i casi di furto o smarrimento, non esiste alcuna procedura da attivare — e comunque le eventuali richieste passano esclusivamente dai canali ufficiali, come il sito dell’Agenzia delle Entrate. Il Ministero della Salute, peraltro, non invia mai email con link per il rinnovo né richiede dati tramite moduli online non istituzionali.

Le tre regole di autodifesa

I consigli delle autorità sono semplici e valgono per qualunque tentativo di phishing: non cliccare sui link contenuti nei messaggi sospetti, non inserire mai dati personali o sensibili, eliminare subito l’email. Per informazioni e aggiornamenti, l’unico riferimento affidabile restano i siti istituzionali del Ministero della Salute e delle amministrazioni competenti.

Il phishing “sanitario” fa leva su un documento che tutti possediamo e su una scadenza che sembra plausibile: è proprio questa apparente normalità a renderlo insidioso. La miglior difesa, come sempre, è sapere come funzionano davvero le procedure pubbliche — e diffidare di chiunque chieda i nostri dati con troppa urgenza.


LEGGI ANCHE

g7 avvocature intelligenza artificiale

G7 Avvocature: “L’intelligenza artificiale non potrà sostituire le persone”

Sette anni fa è nato il G7 delle Avvocature. In quel momento, il Consiglio Nazionale Forense, decise di costituire un tavolo di lavoro permanente tra…

truffe furti identità online

Gli italiani sempre più a rischio di truffe e furti d’identità online

Ogni giorno circa 37 milioni di italiani navigano online per una media di due ore e mezza. Online si lavora, si organizzano le vacanze e…

I giudici di pace non ricevono lo stipendio: minaccia di sciopero

Ecco che si riaccende la protesta da parte dei magistrati onorari. Le associazioni che aderiscono alla Consulta della magistratura onoraria, lo scorso 19 marzo, hanno…

Un contributo di 600 euro ai magistrati per il computer personale: il Ministero spiega la strategia

L’emendamento che prevede un contributo di 600 euro per l’acquisto diretto di un dispositivo informatico da parte dei magistrati ordinari ha fatto discutere. Il Dipartimento per l’innovazione tecnologica della giustizia è intervenuto con una nota per chiarire il senso dell’operazione, che si rivela più articolata di quanto le prime notizie lasciassero intendere.

Perché un contributo diretto

Il punto di partenza è un limite strutturale che chiunque conosca la macchina giudiziaria ha ben presente: gli approvvigionamenti centralizzati, per la mole del parco macchine da gestire e i tempi delle procedure, non riescono a stare al passo con l’evoluzione tecnologica. Da qui un progetto unitario su due binari: da un lato il contributo per l’acquisto diretto, pensato come strumento rapido e flessibile in attesa del completamento delle forniture ordinarie; dall’altro la realizzazione di un ambiente di lavoro virtualizzato, destinato a diventare l’assetto stabile del nuovo modello.

Il Ministero tiene a precisare che le procedure ordinarie non si fermano: completata la sostituzione delle postazioni incompatibili con Windows 11, è in corso l’acquisizione di circa 7.000 nuovi portatili, con consegne previste entro ottobre 2026. La norma stessa qualifica il contributo come misura straordinaria e non sostitutiva dei canali ordinari: uno strumento aggiuntivo e del tutto facoltativo, che non scarica oneri sui magistrati. Il dispositivo acquistato costituisce una dotazione ulteriore e personale, che si affianca — senza rimpiazzarla — alla postazione garantita dall’Amministrazione a ogni magistrato.

Il cuore del progetto: la postazione virtualizzata

La vera novità di prospettiva è l’ambiente di lavoro virtualizzato, che ribalta il paradigma tradizionale: il magistrato trova ovunque si trovi tutto ciò che gli serve — applicativi, documenti, sistemi di firma e assistenza — senza installare o configurare nulla sul proprio computer. I dati risiedono esclusivamente nell’infrastruttura protetta centrale, mai sul dispositivo. Ed è proprio questo a spiegare l’importo del contributo: poiché la capacità di calcolo è assicurata a livello centrale, il terminale di accesso non richiede prestazioni elevate, e i 600 euro risultano congrui rispetto alla funzione.

Il capitolo sicurezza

Sul fronte che più interessa chi si occupa di protezione dei dati, la nota elenca garanzie precise: cifratura, autenticazione a più fattori, aggiornamenti e protezioni costantemente allineati, in coerenza con la direttiva NIS2 e con il Perimetro di Sicurezza Nazionale Cibernetica. Gli interventi di assistenza operano solo sulle componenti tecniche dell’infrastruttura, con profili di autorizzazione che escludono l’accesso ordinario ai contenuti del magistrato, e ogni operazione viene tracciata in registri immodificabili. Conseguenza pratica non trascurabile: lo smarrimento o la compromissione del dispositivo non comporta perdita né esposizione di informazioni.

Proprietà, garanzia e prossimi passi

Il magistrato resta amministratore e proprietario del dispositivo, coperto dalla garanzia del venditore secondo lo schema già in uso per le dotazioni ministeriali, mentre l’assistenza tecnica si concentra sull’ambiente virtualizzato e sugli applicativi. Quanto ai tempi: se la disposizione sarà approvata, entro trenta giorni dall’entrata in vigore verranno individuati i requisiti tecnici minimi dei dispositivi acquistabili; entro sessanta, un decreto del Ministro della giustizia, di concerto con il MEF, definirà criteri e modalità di erogazione e rendicontazione. Il contributo, infine, non costituisce retribuzione accessoria né reddito imponibile.


LEGGI ANCHE

digitalizzazione poste italiane

La digitalizzazione di Poste Italiane: addio alla carta

La digitalizzazione di Poste Italiane è qualcosa di veramente importante, visto che è la più grande Infrastruttura di servizi in Italia, che gestisce una rete…

Nordio incontra Meloni: “Soluzioni a breve e medio termine per il sovraffollamento carcerario”

Circa l’elevato numero di detenuti stranieri, il Ministro Nordio ha confermato “l’impegno a moltiplicare gli sforzi per rendere operativi in tempi celeri gli accordi con…

Bonus Cultura: truffa da 300mila euro con falsi Spid

La Procura di Trieste ha scoperto una maxi truffa sul Bonus Cultura, che riguarda circa un migliaio di giovani. Sono state aperte ulteriori indagini in…

Rottamazione-quinquies: le comunicazioni delle somme dovute si scaricano anche senza SPID

Buone notizie per i contribuenti che hanno aderito alla rottamazione-quinquies ma non dispongono di identità digitale. Dal 7 luglio è operativo, nell’area pubblica del portale dell’Agenzia delle Entrate-Riscossione, un nuovo servizio che permette di richiedere una copia della comunicazione delle somme dovute senza bisogno di credenziali di accesso.

Perché è utile

Il servizio nasce per risolvere un problema concreto. Le comunicazioni erano già state pubblicate, entro il 30 giugno, nell’area riservata del sito, accessibile però soltanto con SPID, CIE o CNS. Molti contribuenti, tuttavia, avevano presentato la domanda di adesione proprio dall’area pubblica — segno, spesso, di non possedere quelle credenziali. Per loro l’esito era stato comunque recapitato via raccomandata o PEC, ma in caso di smarrimento o mancata ricezione mancava un canale semplice per recuperare il documento. Ora c’è.

Come funziona

La procedura è essenziale: si accede all’area pubblica del sito dell’Agenzia delle Entrate-Riscossione, si inserisce il codice fiscale del richiedente, si allega un documento d’identità e si indica l’indirizzo e-mail al quale ricevere la documentazione. Nessuna autenticazione richiesta.

Cosa contiene la comunicazione

Il documento è tutt’altro che una semplice ricevuta: riporta l’esito della domanda di definizione agevolata (accoglimento o rigetto), l’elenco dei carichi ammessi, gli importi da versare, il piano di rateizzazione e i moduli di pagamento da utilizzare per i versamenti.

La scadenza da segnare in agenda

Il tempismo dell’iniziativa non è casuale: il 31 luglio 2026 scade il termine per il pagamento della prima o unica rata. Recuperare per tempo la comunicazione — e i relativi bollettini — è quindi essenziale per non compromettere i benefici della definizione agevolata.

Ricordiamo che la rottamazione-quinquies, introdotta dalla legge n. 199/2025 (Legge di Bilancio 2026), si applica ai carichi affidati all’agente della riscossione tra il 1° gennaio 2000 e il 31 dicembre 2023; le domande di adesione andavano presentate entro lo scorso 30 aprile.


LEGGI ANCHE

il-ritorno-dell-indennita-da-quarantena

Il ritorno dell’indennità da quarantena

Il Consiglio dei Ministri vuole reintrodurre un fondo per l’indennità da quarantena Potrebbe ritornare l’indennità da quarantena: l’annuncio è di Andrea Orlando e risale a…

Nordio, procedibilità d’ufficio per reati di mafia

Il ddl presentato dal Guardasigilli Carlo Nordio prevede la procedibilità d’ufficio per tutti i reati aggravati dal metodo mafioso oppure da finalità terroristiche. Consente l’arresto…

diritto all'oblio

L’esercizio del diritto all’oblio: requisiti, limitazioni e procedura di cancellazione delle informazioni

Il diritto alla cancellazione dei dati personali appartenenti alle persone fisiche, meglio noto come diritto all’oblio, è stato positivizzato con l’introduzione dell’art. 17 del Regolamento…

Depositi telematici bloccati? Ora c’è il registro ufficiale dei malfunzionamenti

Quante volte un deposito telematico è saltato all’ultimo momento per un blocco dei sistemi ministeriali, lasciando al difensore l’onere di dimostrare che la colpa non era sua? Da oggi questo problema ha una soluzione strutturale.

Il Dipartimento per l’innovazione tecnologica della Giustizia ha annunciato l’attivazione, sul portale dei Servizi Telematici (PST), del registro ufficiale dei malfunzionamenti dei sistemi informatici ministeriali. Lo strumento dà attuazione all’art. 196-quater delle disposizioni di attuazione del codice di procedura civile e all’art. 175 c.p.p., e copre sia il processo civile telematico (PCT) sia quello penale (PPT).

Come funziona

Il registro, consultabile direttamente dal portale PST, rilascia due tipologie di attestazione. La prima è provvisoria: viene generata mentre il disservizio è in corso e indica data e ora di inizio del blocco, con le informazioni disponibili in quel momento. La seconda è definitiva e fotografa l’intero arco temporale del malfunzionamento, dall’inizio alla fine. Ogni certificazione riporta inoltre l’ambito territoriale coinvolto, gli uffici giudiziari interessati, i sistemi colpiti e la data di emissione del documento.

Perché conviene agli avvocati

Il valore pratico è evidente. Immaginiamo una comparsa conclusionale con scadenza alle 23.59: se il portale si blocca alle 18 e il disservizio risulta dal registro, il difensore può scaricare prima l’attestazione provvisoria e poi quella definitiva, precostituendosi una prova ufficiale — rilasciata dallo stesso Ministero — del fatto che il deposito era tecnicamente impossibile per cause a lui non imputabili.

I limiti da conoscere

Attenzione, però: il registro non è una scorciatoia processuale. Non sostituisce gli strumenti ordinari come l’istanza di rimessione in termini o la richiesta di proroga, e resta fermo l’onere di diligenza della parte, che deve attivarsi per acquisire la certificazione e allegarla agli atti quando rilevante. Soprattutto, l’attestazione copre esclusivamente i blocchi dei sistemi ministeriali: non può essere invocata per anomalie riconducibili al professionista, come errori del software redattore atti, problemi della propria firma digitale o della PEC.

Trasparenza e affidabilità

L’informazione sui disservizi continuerà a viaggiare anche sui canali tradizionali: news del sito PST, piattaforma “Giustizia informa” e comunicazioni massive agli utenti. Dall’attivazione del registro sono già stati censiti alcuni blocchi, legati ad aggiornamenti o manutenzioni, ora sul solo versante penale, ora su quello civile, ora su entrambi. Dal Ministero inquadrano l’iniziativa tra le misure di rafforzamento della trasparenza e dell’affidabilità dei servizi digitali della giustizia, a garanzia della piena operatività del PCT e del PPT.


LEGGI ANCHE

Chiamate pubblicitarie: che stress!

Ma com’è possibile che le chiamate pubblicitarie sul mio cellulare continuino ad aumentare?! Il Registro delle Opposizioni non funziona come dovrebbe e le segnalazioni, che…

Trappola delle recensioni false: hotel e ristoranti sotto la lente dell’Europa

Un giro d’affari globale che altera prezzi e reputazioni. L’Italia tra i Paesi più colpiti. Arriva il nuovo decreto che rende vincolante la verifica delle…

Diminuisce l’attrattività della professione, Battipede (COA Varese): “Ma il vero problema è la sostenibilità della Cassa forense”

Mille avvocati a Varese, ma il futuro della professione è incerto. Carlo Battipede, presidente dell’Ordine degli avvocati del capoluogo lombardo, dipinge un quadro non roseo:…

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto