Autore: AutoreR

La trasformazione digitale della Pubblica Amministrazione non può prescindere dalla tutela dei dati personali. È questo il principio che emerge dal provvedimento con cui il Garante per la protezione dei dati personali ha sanzionato l’Agenzia per l’Italia Digitale (AgID) per alcune criticità riscontrate nella gestione dell’Indice Nazionale dei Domicili Digitali (INAD), uno degli strumenti destinati a diventare sempre più centrale nelle comunicazioni telematiche tra cittadini, professionisti e amministrazioni.

Il provvedimento prende in esame il meccanismo con cui gli indirizzi PEC dei professionisti iscritti nell’INI-PEC sono stati trasferiti automaticamente nell’INAD, rendendoli consultabili come domicilio digitale delle persone fisiche. Secondo il Garante, il problema non riguarda la legittimità del sistema previsto dal Codice dell’amministrazione digitale, bensì le modalità con cui è stato attuato il trattamento dei dati personali.

Il nodo degli obblighi informativi

L’Autorità ha rilevato che milioni di professionisti non sono stati informati in modo adeguato del riversamento automatico dei propri indirizzi PEC nell’INAD e delle conseguenze derivanti dalla loro pubblicazione. In particolare, molti interessati non hanno avuto la possibilità di scegliere consapevolmente se mantenere come domicilio digitale personale la PEC professionale oppure indicarne una diversa prima della pubblicazione nell’indice.

Per il Garante questa modalità operativa ha determinato una violazione di alcuni principi cardine del GDPR: trasparenza, limitazione delle finalità, accountability e privacy by design. L’informazione agli interessati costituisce infatti un elemento essenziale della liceità del trattamento e non può essere considerata un adempimento meramente formale.

Un tema che interessa direttamente i professionisti

La vicenda assume particolare rilievo per avvocati, commercialisti, consulenti del lavoro, notai e, più in generale, per tutti i professionisti che utilizzano quotidianamente la PEC come strumento di lavoro e come canale ufficiale per notifiche e comunicazioni.

La pubblicazione automatica del domicilio digitale professionale nell’INAD può infatti produrre effetti che vanno oltre la sfera professionale, consentendo l’invio di comunicazioni destinate alla persona fisica su una casella spesso gestita anche da collaboratori di studio o utilizzata esclusivamente per finalità lavorative. Proprio questo aspetto è stato ritenuto meritevole di particolare attenzione da parte dell’Autorità.

Privacy by design anche nei servizi pubblici digitali

Uno degli aspetti più interessanti del provvedimento riguarda il richiamo al principio di privacy by design, secondo cui la protezione dei dati deve essere incorporata nella progettazione stessa dei servizi digitali e non introdotta soltanto successivamente per correggere eventuali criticità.

Nel caso dell’INAD, secondo il Garante, sarebbe stato necessario prevedere sin dall’origine modalità idonee a informare preventivamente gli interessati e consentire loro di esercitare una scelta consapevole sul domicilio digitale da rendere pubblico. Le iniziative informative adottate successivamente da AgID sono state considerate utili, ma tardive rispetto all’avvio del trattamento.

Un messaggio per tutta la digitalizzazione della PA

Pur riguardando uno specifico servizio, il provvedimento assume un valore più ampio nel percorso di digitalizzazione della Pubblica Amministrazione. L’evoluzione verso servizi sempre più interoperabili, l’utilizzo diffuso del domicilio digitale e la progressiva digitalizzazione dei rapporti tra cittadini, professionisti e amministrazioni rendono sempre più centrale il corretto equilibrio tra innovazione tecnologica e tutela dei diritti.

---

LEGGI ANCHE

Anche quando la pena viene eseguita attraverso il lavoro di pubblica utilità sostitutivo, la decisione sull’eventuale concessione della liberazione anticipata rimane affidata al magistrato di sorveglianza. Lo ha stabilito la Corte costituzionale con la sentenza n. 114, depositata il 25 giugno 2026, respingendo le questioni di legittimità costituzionale sollevate dal Magistrato di sorveglianza di Napoli.

Il giudice rimettente aveva dubitato della conformità agli articoli 3 e 27 della Costituzione delle disposizioni dell’ordinamento penitenziario che attribuiscono competenze differenti al giudice dell’esecuzione e al magistrato di sorveglianza nella gestione delle pene sostitutive. Secondo la Consulta, tuttavia, il sistema delineato dal legislatore non presenta profili di irragionevolezza.

La Corte ricorda che la distribuzione delle competenze tra i diversi organi giurisdizionali rientra nell’ampia discrezionalità del legislatore e può essere censurata solo quando risulti manifestamente irrazionale. Circostanza che, nel caso esaminato, non ricorre.

La decisione evidenzia come il lavoro di pubblica utilità sostitutivo abbia una natura diversa rispetto ad altre pene sostitutive, quali la semilibertà o la detenzione domiciliare. Trattandosi di una misura che si svolge interamente all’esterno degli istituti penitenziari e che non comporta una restrizione detentiva, appare coerente che gli interventi relativi alla sua modifica o revoca siano affidati al giudice dell’esecuzione.

Diverso è invece il discorso per la liberazione anticipata. Secondo la Corte costituzionale, questo istituto è caratterizzato da una competenza funzionale attribuita in via esclusiva al magistrato di sorveglianza, il quale è chiamato a svolgere una valutazione autonoma sulla condotta del condannato e sulla sussistenza dei presupposti richiesti dalla legge.

Nel compiere tale valutazione, il magistrato può certamente tenere conto delle relazioni predisposte dall’amministrazione penitenziaria, ma non è vincolato al loro contenuto. Il giudizio finale deve infatti essere espresso in piena autonomia, considerando tutti gli elementi utili disponibili e non limitandosi alle informazioni trasmesse dall’amministrazione.

Proprio questo potere di valutazione indipendente rappresenta, secondo la Consulta, l’elemento centrale dell’istituto della liberazione anticipata e garantisce la piena attuazione della finalità rieducativa della pena sancita dall’articolo 27 della Costituzione.

---

LEGGI ANCHE

Il diritto alla protezione dei dati personali non rappresenta un limite assoluto all’attività giudiziaria. Con una decisione destinata ad avere effetti anche negli ordinamenti nazionali, la Corte di Giustizia dell’Unione europea ha chiarito che documenti e informazioni acquisiti in violazione del GDPR possono essere utilizzati nel processo quando risultano necessari all’accertamento dei fatti. Resta però fermo l’obbligo per il giudice di tutelare i dati personali, limitandone il trattamento allo stretto indispensabile.

La pronuncia nasce da una controversia in Germania tra un’azienda e una propria ex dipendente. La società chiedeva il risarcimento dei danni dopo aver scoperto che alcuni beni aziendali erano stati sottratti e successivamente messi in vendita online. La scoperta era avvenuta accedendo, senza il consenso dell’interessata, al suo account personale sulla piattaforma di e-commerce.

Da questa vicenda è sorto un interrogativo di particolare rilievo: una prova ottenuta attraverso un trattamento dei dati non conforme al GDPR può comunque essere presa in considerazione dal giudice?

La Corte europea ha risposto positivamente, precisando che il regolamento sulla protezione dei dati non contiene un divieto generale di utilizzare in giudizio elementi probatori acquisiti irregolarmente. Il diritto alla privacy, infatti, deve essere bilanciato con altri diritti fondamentali, tra cui quello alla tutela giurisdizionale effettiva e all’accertamento della verità processuale.

Ciò non significa, tuttavia, che il trattamento dei dati perda ogni rilevanza. Una volta ammessa la prova, il giudice è chiamato a verificare quali informazioni siano realmente necessarie ai fini della decisione, disponendo, quando opportuno, l’oscuramento o l’anonimizzazione dei dati eccedenti oppure di quelli riferiti a soggetti estranei alla controversia.

Particolare attenzione dovrà essere prestata anche nella successiva diffusione degli atti processuali, ad esempio attraverso la pubblicazione delle sentenze o la trasmissione dei documenti alle parti. In queste ipotesi il principio di minimizzazione previsto dal GDPR impone che siano resi conoscibili soltanto i dati indispensabili, adottando misure tecniche e organizzative adeguate per evitare una divulgazione non necessaria.

La Corte richiama inoltre l’obbligo del giudice di tutelare d’ufficio i dati personali appartenenti a terzi non coinvolti nel procedimento, evitando che informazioni irrilevanti possano essere inutilmente esposte durante il processo.

La decisione assume rilievo anche per l’ordinamento italiano. L’articolo 160-bis del Codice della privacy demanda infatti al giudice la valutazione sulla validità e sull’utilizzabilità processuale di atti e documenti fondati su trattamenti di dati personali non conformi alla normativa. I principi affermati dalla Corte di Giustizia costituiscono quindi un importante criterio interpretativo per i giudici nazionali.

Possibili ricadute potrebbero interessare anche il diritto del lavoro, in particolare la disciplina prevista dall’articolo 4 dello Statuto dei lavoratori, che regola l’utilizzo delle informazioni raccolte mediante strumenti di controllo a distanza. La sentenza europea potrebbe infatti incidere sul delicato equilibrio tra esigenze probatorie del datore di lavoro e tutela della riservatezza dei dipendenti.

---

LEGGI ANCHE

Dal 1° luglio entrano in vigore le nuove istruzioni dell’Unità di Informazione Finanziaria (UIF) che ridefiniscono l’approccio dei professionisti alla segnalazione di operazioni sospette (SOS). Le nuove indicazioni rafforzano il principio secondo cui la presenza di un semplice indicatore di anomalia non è sufficiente, di per sé, a giustificare una segnalazione: sarà invece necessario svolgere un’analisi approfondita, motivata e adeguatamente documentata.

È questo il messaggio ribadito anche dal Consiglio Nazionale dell’Ordine dei Consulenti del Lavoro in una circolare indirizzata agli Ordini territoriali, con l’obiettivo di favorire un’applicazione uniforme della disciplina antiriciclaggio e superare prassi improntate a una logica esclusivamente cautelativa.

La SOS non è un automatismo

Le nuove istruzioni chiariscono che la segnalazione rappresenta il risultato di un vero e proprio processo valutativo e non può essere utilizzata come strumento di autotutela del professionista. Ogni decisione dovrà derivare da una valutazione autonoma delle circostanze del caso concreto, fondata su elementi verificabili e coerenti con il profilo del cliente.

Di conseguenza, chi è tenuto agli obblighi antiriciclaggio dovrà raccogliere informazioni complete, valutarne l’attendibilità e motivare in modo puntuale le ragioni che conducono, oppure escludono, la trasmissione della segnalazione.

Gli indicatori di anomalia richiedono un’analisi

Nel corso dell’attività professionale potranno emergere elementi che meritano attenzione, come incongruenze tra il patrimonio del cliente e la sua attività economica, strutture societarie particolarmente complesse, utilizzo di prestanome, resistenze nel fornire la documentazione richiesta, movimentazioni finanziarie non coerenti con il profilo economico o rapporti con giurisdizioni considerate ad alto rischio.

Tuttavia, la semplice presenza di uno o più indicatori non determina automaticamente l’obbligo di inoltrare una SOS. Le nuove disposizioni precisano che nemmeno fattori quali la classificazione del cliente come soggetto ad alto rischio, notizie di stampa sfavorevoli, controlli fiscali, procedimenti penali, precedenti segnalazioni o misure cautelari costituiscono, isolatamente considerati, un presupposto sufficiente.

Serve una valutazione documentata

Il professionista dovrà verificare se l’operazione sia coerente con il profilo economico del cliente, con le finalità dichiarate e con la sua operatività abituale, valutando anche eventuali spiegazioni alternative plausibili, i rapporti con controparti collegate e la storia professionale del soggetto interessato.

L’intero percorso decisionale dovrà essere formalizzato e conservato nel fascicolo antiriciclaggio. La UIF raccomanda inoltre l’utilizzo di una scheda dedicata nella quale annotare gli indicatori rilevati, le verifiche effettuate, le fonti consultate, le conclusioni raggiunte e la decisione finale, sia essa favorevole all’archiviazione sia alla trasmissione della segnalazione.

Contenuto della segnalazione e obbligo di riservatezza

Quando, al termine dell’analisi, emergano ragionevoli motivi di sospetto, la SOS dovrà contenere informazioni precise e circostanziate: l’identificazione dei soggetti coinvolti, la descrizione dell’operazione, gli elementi oggettivi e soggettivi che hanno determinato il sospetto, la relativa motivazione e l’eventuale documentazione di supporto. Le informazioni dovranno essere pertinenti, aggiornate e concretamente utili ai fini investigativi.

Resta inoltre fermo il divieto di informare il cliente dell’eventuale valutazione in corso o dell’avvenuta trasmissione della segnalazione. La violazione dell’obbligo di riservatezza può comportare responsabilità disciplinari, oltre alle sanzioni amministrative e penali previste dalla normativa antiriciclaggio.

---

LEGGI ANCHE

La Commissione europea ha informato Amazon e Microsoft della sua valutazione preliminare secondo cui dovrebbero essere designati come gatekeeper ai sensi del regolamento sui mercati digitali (DMA), rispettivamente per i loro servizi di cloud computing Amazon Web Services (AWS) e Microsoft Azure.

In entrambi i casi, la Commissione ritiene in via preliminare che AWS e Azure, rispettivamente il primo e il secondo maggiore fornitore di servizi cloud nell’UE, costituiscano un’importante porta d’accesso tra le imprese e i loro clienti nel mercato europeo.

Amazon e Microsoft sono già state designate come gatekeeper per altri servizi, a conferma del loro impatto significativo sul mercato interno. Entrambe dispongono di una vasta e consolidata base di utenti e sembrano beneficiare di effetti di lock-in e di elevati costi di cambio fornitore, oltre che di un ampio ecosistema di servizi. Inoltre, il loro portafoglio di strumenti di intelligenza artificiale (IA) e i relativi partenariati sono diventati un fattore determinante nelle decisioni di acquisto di servizi cloud. Secondo la valutazione preliminare della Commissione, entrambe le aziende occupano una posizione consolidata e durevole nel settore europeo del cloud computing, come dimostra la leadership di mercato mantenuta da AWS e Azure nel corso degli anni.

La Vicepresidente esecutiva per una transizione pulita, giusta e competitiva, Teresa Ribera, ha dichiarato: “In Europa dipendiamo sempre più dai servizi di cloud computing: dai consumatori alle imprese, grandi e piccole, fino alle pubbliche amministrazioni. L’importanza di questi servizi continuerà a crescere ed è quindi essenziale garantire un mercato ben funzionante e competitivo, nonché condizioni di parità per tutti i fornitori di servizi cloud. Ciò contribuirà ad assicurare l’accesso a servizi cloud sicuri, sostenibili e interoperabili in Europa. Oggi adottiamo la posizione preliminare secondo cui i servizi cloud di Amazon e Microsoft, AWS e Azure, dovrebbero rientrare nell’ambito di applicazione del DMA. Nel rispetto dei loro diritti di difesa e dello Stato di diritto, Amazon e Microsoft avranno ora la possibilità di presentare le proprie osservazioni prima che venga adottata qualsiasi decisione finale”.

La Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia, Henna Virkkunen, ha affermato: “I servizi cloud sono diventati una pietra angolare dell’economia europea e un prerequisito per lo sviluppo dell’intelligenza artificiale. Oggi oltre la metà delle imprese dell’UE vi fa affidamento, mentre gli investimenti nelle infrastrutture cloud pubbliche raggiungono livelli record. Considerato il loro ruolo centrale nel futuro digitale dell’Europa, questi servizi devono operare in mercati equi, aperti e competitivi, capaci di rafforzare la fiducia e sostenere la sovranità tecnologica europea”.

Le conclusioni preliminari non pregiudicano l’esito dell’indagine. Se saranno confermate, la Commissione adotterà decisioni che designeranno Amazon e Microsoft come gatekeeper anche per i rispettivi servizi di cloud computing.

---

LEGGI ANCHE

Nel processo tributario telematico il rispetto delle regole formali sul deposito degli atti può risultare decisivo per l’esito della controversia. Lo conferma la sentenza n. 159/2026 della Corte di giustizia tributaria di primo grado di Benevento, che ha annullato un pignoramento presso terzi ritenendo inutilizzabili alcuni documenti prodotti dall’Agenzia delle Entrate-Riscossione.

Al centro della decisione vi è l’applicazione dell’articolo 25-bis, comma 5-bis, del decreto legislativo n. 546 del 1992, norma che impone, quando vengono prodotti documenti cartacei, il deposito nel fascicolo telematico della relativa copia informatica corredata dall’attestazione di conformità all’originale.

Nel caso esaminato, tale attestazione era stata depositata soltanto il giorno dell’udienza, ben oltre il termine previsto dalla normativa processuale per il deposito della documentazione. Secondo i giudici, questa tardività non può essere considerata una semplice irregolarità sanabile, poiché impedisce sia alla controparte sia al collegio giudicante di esaminare preventivamente gli atti e di esercitare pienamente il diritto di difesa.

La conseguenza è stata l’esclusione dal giudizio delle notifiche relative agli atti che avevano preceduto il pignoramento. Venendo meno la possibilità di utilizzarle come prova, il pignoramento presso terzi è stato dichiarato illegittimo.

La vicenda prende origine dal ricorso presentato da una società contro un atto di pignoramento notificato dall’Agenzia delle Entrate-Riscossione e contro le cartelle di pagamento sottostanti, riferite a tributi Ires e IVA relativi agli anni d’imposta 2017, 2018, 2019 e 2021.

---

LEGGI ANCHE

L’Europa accelera verso una nuova fase della moneta unica. La Commissione per i problemi economici e monetari (ECON) del Parlamento europeo ha approvato il regolamento che definisce il quadro normativo dell’euro digitale, aprendo la strada ai negoziati istituzionali che dovranno portare all’adozione definitiva della nuova valuta elettronica emessa dalla Banca Centrale Europea.

Il voto rappresenta uno snodo fondamentale per un progetto che punta a integrare, e non sostituire, il contante. L’euro digitale sarà infatti una forma elettronica della moneta della BCE, utilizzabile per i pagamenti quotidiani sia online sia offline, con lo stesso valore legale delle banconote e delle monete attualmente in circolazione.

La proposta ha ottenuto un ampio consenso, con 43 voti favorevoli, 14 contrari e un’astensione. Un risultato che consente di avviare la fase successiva dell’iter legislativo europeo e che conferma la volontà delle istituzioni di dotare l’Unione di uno strumento monetario adeguato all’evoluzione dell’economia digitale.

Tra gli elementi più rilevanti del progetto figurano la gratuità dei servizi di base per i cittadini, la tutela della privacy nelle transazioni, l’accessibilità anche per chi non dispone di un conto corrente bancario e la possibilità di effettuare pagamenti anche in assenza di connessione internet. L’obiettivo dichiarato è offrire una forma di pagamento pubblica e sicura in un contesto sempre più dominato da operatori privati e piattaforme internazionali.

La Banca Centrale Europea ha accolto positivamente il voto della Commissione ECON, considerandolo un passaggio essenziale per rispettare il calendario previsto. Se il percorso normativo procederà secondo le attuali previsioni, il regolamento potrebbe essere definitivamente approvato entro la fine del 2026. Successivamente partiranno le sperimentazioni tecniche su larga scala, con una fase pilota prevista nel 2027 e l’eventuale introduzione dell’euro digitale nel 2029.

Dietro il progetto vi è anche una strategia geopolitica. Le istituzioni europee ritengono infatti necessario rafforzare l’autonomia del sistema dei pagamenti dell’Unione, oggi fortemente dipendente da circuiti internazionali privati. La diffusione delle stablecoin e l’espansione delle grandi piattaforme finanziarie digitali rappresentano ulteriori fattori che hanno spinto Bruxelles e Francoforte ad accelerare sul dossier.

Il dibattito politico resta comunque aperto. Se da un lato i sostenitori dell’iniziativa evidenziano i benefici in termini di innovazione, inclusione finanziaria e sovranità economica europea, dall’altro permangono interrogativi sulle modalità di utilizzo, sulle garanzie effettive di riservatezza e sugli impatti che la nuova moneta potrebbe avere sul sistema bancario tradizionale.

---

LEGGI ANCHE

Nuova allerta sul fronte della sicurezza digitale. Palazzo Chigi ha segnalato una campagna fraudolenta che sfrutta falsi account WhatsApp attribuiti al sottosegretario alla Presidenza del Consiglio Alfredo Mantovano per tentare di raggirare imprenditori e rappresentanti di aziende italiane.

Secondo quanto comunicato dalla Presidenza del Consiglio, i malintenzionati contattano le vittime fingendosi il sottosegretario o suoi collaboratori, con l’obiettivo di ottenere denaro o informazioni riservate. In alcuni casi viene richiesto di aderire a presunti accordi di riservatezza legati a inesistenti iniziative istituzionali; in altri, viene sollecitato un contributo economico per progetti governativi che non hanno alcun fondamento reale.

Le modalità operative evidenziano un livello crescente di sofisticazione. Oltre alla richiesta diretta di denaro, i truffatori cercano di acquisire documenti e dati sensibili delle aziende coinvolte. Tra le informazioni maggiormente ricercate figurano firme autografe di amministratori e dirigenti, che possono successivamente essere utilizzate per costruire ulteriori frodi ai danni di dipendenti, fornitori o clienti, inducendoli a effettuare bonifici o trasferimenti di denaro.

L’episodio conferma come le tecniche di social engineering stiano diventando sempre più mirate e personalizzate. L’utilizzo improprio dell’identità di figure istituzionali rappresenta infatti un potente strumento di persuasione, capace di indurre le vittime a fidarsi di richieste che, in condizioni normali, verrebbero immediatamente considerate sospette.

Palazzo Chigi ha reso noto che sono già in corso attività investigative e di approfondimento. Lo stesso Alfredo Mantovano ha presentato una denuncia non appena venuto a conoscenza dell’utilizzo illecito del proprio nome e della propria immagine.

---

LEGGI ANCHE

L’Unione europea compie un nuovo passo nella lotta contro l’abuso e lo sfruttamento sessuale dei minori online. Il 22 giugno Parlamento europeo e Consiglio hanno raggiunto un accordo politico provvisorio sulla revisione della direttiva 2011/93/UE, aggiornando il quadro penale europeo alla luce delle profonde trasformazioni tecnologiche degli ultimi quindici anni.

L’intervento normativo nasce dall’esigenza di rispondere a fenomeni sempre più complessi, alimentati dalla diffusione delle piattaforme digitali, dei social network e, più recentemente, degli strumenti di intelligenza artificiale generativa.

Nuovi reati legati all’intelligenza artificiale

Tra le principali novità figura l’introduzione di specifiche fattispecie penali che riguardano la creazione, il possesso e la diffusione di sistemi di intelligenza artificiale progettati o modificati per generare materiale di abuso sessuale sui minori.

Si tratta di una delle prime risposte normative europee al fenomeno dei contenuti sintetici generati mediante IA, una sfida che sta assumendo dimensioni sempre più rilevanti per autorità giudiziarie, forze di polizia e organismi di tutela dei minori.

La direttiva aggiorna inoltre la disciplina relativa all’adescamento online (grooming) e introduce un inquadramento più incisivo per la sextortion, ovvero le pratiche di ricatto basate sulla diffusione di immagini o contenuti sessualmente espliciti.

Pene più severe e prescrizione estesa

L’accordo prevede un rafforzamento complessivo dell’apparato sanzionatorio e una significativa estensione dei termini di prescrizione.

Per i reati più gravi, l’azione penale potrà essere esercitata fino a 32 anni dopo il raggiungimento della maggiore età della vittima, riconoscendo la particolare complessità che spesso caratterizza l’emersione e la denuncia di questi fenomeni.

Particolare attenzione viene inoltre riservata all’assistenza e alla protezione delle vittime, con l’obiettivo di garantire un supporto più efficace durante tutte le fasi del procedimento.

Controlli rafforzati per chi lavora con i minori

Tra le disposizioni di maggiore impatto operativo figura l’obbligo di verifiche più rigorose sui precedenti penali delle persone che svolgono attività a contatto con minori.

La misura non riguarda soltanto le assunzioni, ma si estende anche al volontariato organizzato, alle attività sportive, ricreative e socioeducative, rafforzando i presidi di prevenzione nei contesti frequentati quotidianamente da bambini e adolescenti.

Una volta approvata definitivamente, la direttiva dovrà essere recepita dagli Stati membri entro tre anni.

Il nodo ancora aperto: il regolamento CSAM

Se la direttiva riguarda il diritto penale sostanziale, resta invece ancora aperto il confronto sul regolamento europeo dedicato alla prevenzione e all’individuazione del materiale di abuso sessuale sui minori online, noto come CSAM Regulation.

È proprio in questo ambito che si concentra uno dei dibattiti più delicati per il settore della privacy e della cybersicurezza.

Secondo le istituzioni europee, una parte rilevante delle indagini sugli abusi online nasce dalle segnalazioni effettuate dai fornitori di servizi digitali. Tuttavia, il confronto politico e tecnico resta acceso sulle modalità con cui tali attività di rilevamento dovrebbero essere svolte.

Al centro della discussione vi sono questioni particolarmente sensibili come la scansione delle comunicazioni digitali, il rapporto con la normativa ePrivacy, la tutela della riservatezza delle comunicazioni e il futuro delle tecnologie di crittografia end-to-end.

Una sfida per compliance e governance digitale

Per imprese tecnologiche, professionisti della privacy e responsabili della compliance, l’evoluzione del quadro normativo europeo conferma una tendenza ormai evidente: la protezione dei minori sta diventando uno dei principali ambiti di applicazione concreta delle politiche digitali europee.

Dall’AI Act al Digital Services Act, fino alle future regole sul contrasto agli abusi online, il legislatore europeo sta progressivamente costruendo un ecosistema normativo nel quale innovazione tecnologica, tutela dei diritti fondamentali e sicurezza digitale dovranno convivere in un equilibrio sempre più complesso.

Per aziende e organizzazioni sarà quindi fondamentale monitorare con attenzione l’evoluzione delle norme, adeguare i processi di governance e rafforzare le competenze interne in materia di intelligenza artificiale, protezione dei dati e tutela dei soggetti vulnerabili.

---

LEGGI ANCHE

Le recenti attività ispettive avviate nei confronti di avvocati che svolgono anche la funzione di mediatore civile stanno aprendo un confronto destinato ad avere importanti conseguenze per il mondo delle professioni giuridiche.

Al centro della questione vi è l’applicazione degli obblighi antiriciclaggio previsti dal d.lgs. 231/2007 ai mediatori civili. Alcune verifiche effettuate dalla Guardia di Finanza hanno contestato la mancata adeguata verifica della clientela e la mancata conservazione della documentazione, assumendo che il mediatore debba essere assoggettato integralmente agli obblighi previsti per i soggetti destinatari della normativa antiriciclaggio.

Secondo Alberto Del Noce, presidente dell’Unione Nazionale delle Camere Civili, il tema merita però una riflessione più approfondita. In un articolato contributo giuridico, Del Noce evidenzia come la disciplina italiana presenti profili di particolare complessità, a partire dal fatto che la scelta di includere i mediatori civili tra i soggetti obbligati rappresenta una soluzione che non trova un corrispondente diretto nella normativa europea.

La questione non è soltanto tecnica. La mediazione civile, infatti, è costruita dal legislatore come uno strumento fondato su imparzialità, riservatezza e volontarietà. Il mediatore non esercita poteri istruttori né investigativi e non assume decisioni sulla controversia. Da qui nasce il dubbio: è compatibile con questa funzione l’imposizione di obblighi che presuppongono attività di raccolta, verifica e controllo delle informazioni delle parti?

Nel suo intervento Del Noce richiama inoltre l’attenzione sul ruolo della riservatezza, elemento essenziale per il buon funzionamento della mediazione. La fiducia delle parti e la possibilità di esporre liberamente interessi, esigenze e possibili soluzioni costituiscono infatti il presupposto stesso del tentativo conciliativo. Una sovrapposizione non adeguatamente regolata tra mediazione e controlli antiriciclaggio potrebbe incidere sull’efficacia dello strumento.

Ulteriori profili di incertezza riguardano l’individuazione del soggetto effettivamente obbligato agli adempimenti. Secondo una parte della dottrina e delle interpretazioni richiamate dall’autore, il rapporto contrattuale nella procedura di mediazione intercorre tra le parti e l’Organismo di mediazione, non con il singolo mediatore incaricato di gestire il procedimento. Anche sotto questo profilo emergono dubbi interpretativi che attendono ancora un chiarimento definitivo.

Il tema è approdato anche in Parlamento attraverso un’interrogazione rivolta ai Ministri della Giustizia e dell’Economia, segno di un’incertezza che non riguarda soltanto gli operatori ma investe l’intero sistema.

Per Del Noce la soluzione dovrebbe passare da un intervento chiarificatore del legislatore capace di coordinare la disciplina antiriciclaggio con le peculiarità della mediazione civile, evitando che professionisti e organismi si trovino esposti a rilevanti rischi sanzionatori in presenza di un quadro normativo non pienamente definito.

Leggi l’articolo integrale

---

LEGGI ANCHE