fattura elettronica forfettari servicematica

Arriva l’estensione della fatturazione elettronica anche ai forfettari

Il MEF chiede all’Europa il permesso per l’estensione della fattura elettronica anche ai forfettari.

LE RICHIESTE DELL’ITALIA

Il prossimo 31 dicembre scade l’autorizzazione concessa dall’UE all’Italia per l’introduzione della fatturazione elettronica anche tra privati (Decisione di esecuzione UE 2018/593 del Consiglio del 16 aprile 2018). Il nostro paese si appresta dunque a presentare alcune richieste in materia.
In particolare:

  • una proroga almeno triennale dell’obbligo,
  • l’estensione anche a chi opera in regime forfettario.

Infatti, professionisti, autonomi e ditte individuali in regime forfettario sono al momento esonerati dall’uso della fattura elettronica.

L’ESTENSIONE AI FORFETTARI

L’estensione della fattura elettronica ai forfettari parte da tre presupposti:
– aiuta a combattere l’evasione fiscale,
semplifica il lavoro dell’Erario,
– la sua introduzione non ha comporta un incremento incisivo dei costi a carico delle partite iva, quindi anche i forfettari possono permettersela. Lo scorso 26 marzo, il Direttore Generale delle Finanze del MEF, Fabrizia Lapecorella, ha così commentato: “l’introduzione dell’obbligo della fattura elettronica non ha generato particolari criticità e gli operatori economici sono riusciti ad adeguare i propri sistemi recependo rapidamente la nuova modalità di fatturazione”.

C’è da dire che, seppur esentate, le p.iva in regime forfettario possono già da tempo aderire volontariamente alla fatturazione elettronica.

Difatti, di una possibile estensione dell’obbligo anche ai forfettari si era già parlato con la Legge di Bilancio 2020. L’idea era poi stata abbandonata a favore della scelta facoltativa, in cambio della riduzione di un anno dei termini di decadenza per gli avvisi di accertamento, da 5 a 4 anni.

FATTURA ELETTRONICA,EVASIONE E PRIVACY

Lapecorella vede l’estensione della fattura elettronica ai forfettari come il mezzo per “completare sia le finalità anti-evasive sia le finalità di semplificazione, permettendo di avere un quadro completo del fatturato prodotto sul territorio nazionale”.

Rimane però da sciogliere il nodo della tutela dei dati personali. Il Garante della Privacy non è ancora soddisfatto sulle modalità di conservazione dei dati contenuti nelle fatture elettroniche da parte dell’Agenzia delle Entrate, considerate eccessive rispetto alle finalità.

 

Cerchi un software per la fatturazione elettronica? Scopri Service1!

——–

LEGGI ANCHE:

In Francia il Fisco controllerà i social network. E la privacy?

Passaporto vaccinale, il Parlamento Europeo accelera

 

social network fisco e privacy servicematica

In Francia il Fisco controllerà i social network. E la privacy?

A febbraio, in Francia è stato dato il via libera a un sistema che controllerà i social network dei contribuenti per individuare incongruenze tra lo stile di vita esposto e le dichiarazioni dei redditi.

Tali incongruenze porteranno a maggiori approfondimenti per verificare eventuali forme di evasione fiscale.

COME FUNZIONA IL MONITORAGGIO DEI SOCIAL NETWORK A FINI FISCALI

Il sistema di monitoraggio dei social network non sarà ovviamente portato avanti da dipendenti in carne e ossa, ma si baserà sull’uso dell’intelligenza artificiale.

La particolarità dell’intelligenza artificiale è quella di evolversi, di “imparare” man mano che viene utilizzata. E infatti, il sistema verrà sperimentato per 3 anni, divisi in due fasi diverse:

una prima fase di apprendimento, durante la quale la tecnica di raccolta dei dati verrà affinata attraverso l’esperienza;
una seconda fase in cui i dati raccolti verranno analizzati per evidenziare le incongruenze fiscali.

E LA PRIVACY?

I social network rappresentano dei mezzi di comunicazione davvero particolari. Da un lato, sono “pubblici”, nel senso che tutto ciò che vi viene pubblicato è a disposizione di una moltitudine di utenti. Dall’altro, sono piattaforme attraverso le quali le persone condividono la propria sfera privata, spesso con poca consapevolezza.

Il sistema di monitoraggio del Fisco francese pone delle questioni sulla privacy degli utenti.

L’uso dell’intelligenza artificiale permette già in partenza una certa tutela della privacy. In più, è stato deciso che i dati che effettivamente potranno essere usati dal Fisco debbano rispondere a due caratteristiche:
– essere dati disponibili liberamente sui social;
– derivare da contenuti che l’utente ha condiviso volontariamente.

Per la conservazione dei dati, il limite massimo è di 30 giorni (un anno in caso di attività illecite).

IL FISCO ITALIANO

Anche il Fisco italiano sta puntando a un maggior uso delle tecnologie, sebbene in modi più blandi.
La digitalizzazione italiana riguarda infatti i servizi ai cittadini, l’interconnessione con la PA e altri attori esterni, la sicurezza informatica e la protezione dei dati, e anche una maggiore efficacia nelle attività di controllo.

L’intelligenza artificiale sarà usata per migliorare i processi di valutazione e individuare con più precisione quei soggetti maggiormente esposti al rischio di evasione fiscale.

Il tutto dovrà necessariamente avvenire nel rispetto del principio di proporzionalità, che indica che le attività di un’istituzione ai fini di un obiettivo debba essere svolta entro i limiti di ciò che è idoneo e necessario a raggiungere l’obiettivo stesso.

Come però dimostrano le continue rimostranze del Garante della Privacy nei confronti dell’Agenzia delle Entrate in tema di fatturazione elettronica, stabilire quali azioni siano idonee e necessarie e quali siano sproporzionate non è così semplice.

Scopri la fatturazione elettronica di Servicematica

——–

LEGGI ANCHE:

Prorogato il termine per la conservazione delle fatture elettroniche 2019

Piattaforma ODR, la soluzione alle controversie legate agli e-commerce

 

Piattaforma ODR, la soluzione alle controversie legate agli e-commerce

Piattaforma ODR, la soluzione alle controversie legate agli e-commerce

Si parla spesso di ADR, le Alternative Dispute Resolution, ma esistono anche le ODR, le Online Dispute Resolution.

Le ODR sono oggetto del Regolamento n. 524/2013 del 21 maggio 2013 del Parlamento Europeo. Sono procedure alternative che risolvono controversie tra imprese e consumatori in relazione all’acquisto di beni e servizi online.

Il Regolamento va a integrare la Direttiva UE 2013/11 sulle ADR.

LA PIATTAFORMA ODR EUROPEA

Le ODR si basano su una piattaforma online europea istituita e gestita direttamente dalla Commissione. È attiva dal 15 febbraio 2016.

Si tratta di un sito web multilingue attraverso il quale i consumatori possono presentare il proprio reclamo.
La procedura funziona in 3 step:
– il consumatore compila il modulo di reclamo online, descrivendo l’oggetto dello stesso;
– il reclamo viene presentato alla controparte che propone un organismo ADR per la risoluzione del problema;
– se il consumatore accetta la proposta sull’organismo ADR, la piattaforma trasferisce il reclamo a quest’ultimo. La gestione del caso sarà completamente online e si dovrà concludere entro 90 giorni.

L’articolo 14 del Regolamento (UE) n. 524/2013 indica che le imprese e i professionisti che si occupano di vendita di beni e servizi online debbano pubblicare sui propri siti web il link alla piattaforma ODR.

DATI SULLE ODR

L’ultimo rapporto della Commissione UE sulla piattaforma ODR risale al 2019 e raccoglie i dati del periodo febbraio 2017- febbraio 2018.

All’epoca la piattaforma ha registrato circa 5 milioni di visite, con una media di circa 2.700 reclami al mese, soprattutto verso:
compagnie aeree (13%),
– venditori di abbigliamento e calzature (11%),
– venditori di beni e servizi informatici (8%).

I principali oggetti delle controversie sono stati:
– la mancata consegna della merce acquistata (25%),
– la non conformità della merce rispetto all’ordine (15%),
– la difettosità della merce(12%).

Considerando la crescita degli e-commerce, soprattutto seguito delle limitazioni imposte dalla pandemia, è presumibile che la piattaforma ODR diventi uno strumento sempre più utilizzato.

Rendi il tuo lavoro più digitale, scopri i prodotti Servicematica.

——–

LEGGI ANCHE:

Passaporto vaccinale, il Parlamento Europeo accelera

Autorità e utenti stanchi del potere delle big tech, quali prospettive?

passaporto vaccinale

Passaporto vaccinale, il Parlamento Europeo accelera

Il Parlamento Europeo ha deciso di adottare la procedura d’urgenza per giungere al più presto all’esame delle proposte della Commissione sul Certificato verde digitale, ovvero il passaporto vaccinale.

La volontà è quella di arrivare alla sua adozione entro l’estate per riprendere i viaggi e il turismo nonostante il perdurare della pandemia.

IL PASSAPORTO VACCINALE E IL PERICOLO DI DISCRIMINAZIONI

Nel passaporto vaccinale andranno inserite tutte le informazioni sullo stato di salute del proprietario:
– l’eventuale vaccinazione COVID-19 e con quale vaccino,
– l’eventuale risultato negativo di un recente test COVID-19,
– le eventuali precedenti infezioni da COVID-19.

In base a queste informazioni, al proprietario sarà concesso di spostarsi o meno.

Questo però potrebbe portare a discriminazioni: chi non potrà riceve il vaccino, per esempio i più giovani o certe categorie di malati, si vedrà privato per sempre della propria libertà di movimento?
L’idea del passaporto vaccinale deve dunque essere raffinata con interventi che riescano a bilanciare la sicurezza pubblica con le libertà individuali.

A tal proposito, pochi giorni fa il Il commissario europeo all’Industria Thierry Breton ha mostrato il prototipo del certificato in un’intervista a RTL, LCI e Le Figaro. Breton ha spiegato che arriverà entro un paio di mesi, sarà sia in formato cartaceo che digitale ma, soprattutto, sarà inizialmente facoltativo.

IL TURISMO DURANTE E DOPO IL COVID

Al di là di questi aspetti, il passaporto vaccinale sembra essere un elemento necessario per ridare vita al settore dei viaggi e del turismo, completamente bloccato dalla pandemia ma che incide per circa il 10% del PIL del Vecchio Continente.

Ovviamente, la mancanza di turismo sta intaccando anche tutte le attività economiche connesse, dai trasporti alla ristorazione, dal divertimento agli alloggi. Il danno economico e occupazionale è rilevante.

Gli eurodeputati spingono dunque perché tutti i paesi adottino misure condivise per tornare a far viaggiare i cittadini in sicurezza. Tra queste, oltre al passaporto vaccinale, anche i test prima delle partenze ed eventuali quarantene da considerare però come ultima spiaggia.
A ciò dovrebbe aggiungersi l’istituzione di un sigillo di certificazione igienica UE per assicurare ai viaggiatori che le aziende del settore turistico rispettino le misure di prevenzione e controllo sanitario.
Infine, va considerata la riduzione dell’IVA sui servizi connessi al turismo, come incentivo economico.

Rendi il tuo lavoro più digitale, scopri i prodotti Servicematica.

——–

LEGGI ANCHE:

Passaporto vaccinale, come affrontare il rischio di discriminazione

L’UE approva il regolamento ePrivacy

intercettazioni - Servicematica

Costo delle intercettazioni, il decreto interministeriale per la razionalizzazione

Le intercettazioni rappresentano il primo strumento di indagine in Italia, ma attualmente costano circa 200 milioni di euro all’anno. Certamente meglio dei 300 milioni spesi nel 2010, ma sempre una cifra decisamente alta.

Uno dei motivi dell’enorme spesa risiede nel fatto che ogni Procura ha un proprio listino prezzi di riferimento.

Per questo motivo, il Ministero della Giustizia, in collaborazione con il Ministero dell’Economia e della Finanza, ha presentato uno schema di decreto interministeriale per una razionalizzazione dei costi.

IL DECRETO INTERMINISTERIALE

La bozza del decreto per la gestione dei costi delle intercettazioni è stata presentata al Senato lo scorso 2 marzo 2021.
L’obiettivo è pareggiare le tariffe applicate dalle società esterne che effettuano le intercettazioni su mandato delle Procure della Repubblica.

L’idea di un listino prezzi unico non è però una novità. Già presente nella Riforma Orlando (Legge 103 del 2017), fu adottata solo per le intercettazioni via telefono e internet tramite le infrastrutture dei diversi operatori telefonici. Per trojan e microspie non si giunse a nessuna conclusione.

Ma quanto costa davvero un’intercettazione? Questi alcuni dei prezzi presenti nella bozza del decreto:

– intercettazioni telefoniche classiche, da 90 centesimi a 2,42 euro al giorno per bersaglio;
– tramite trojan su smartphone, da 30 euro a 120 euro;
– intercettazioni ambientali audio, fino a 34,75 euro al giorno.

LA RIFORMA DEI COSTI DELLE INTERCETTAZIONI

La riforma dei costi delle intercettazioni si basa su 3 passaggi:
1) definire quali tipologie di intercettazioni le Procure possono acquistare;
2) stabilire prezzi che non superino la media di quanto hanno pagato finora le 5 Procure che spendono di più in intercettazioni (Milano, Roma, Napoli, Palermo, Reggio Calabria);
3) fissare gli standard per la conservazione e la gestione dei dati sensibili da parte dei fornitori dei servizi.

Alcuni di fornitori che hanno visionato la bozza non ne sono però particolarmente soddisfatti. In particolare trovano che:
– la lista delle categorie di intercettazioni e dei servizi annessi sia incompleta o non perfettamente definita;
– i costi medi risultino “ottenuti assemblando prestazioni diverse ed eterogenee” portando a prezzi eccessivi per alcune prestazioni o riduttivi per altre;
– la custodia dei dati manchi ancora di chiarezza.

Ciò che preoccupa è l’effetto economico delle nuove tariffe. Se, da un lato, queste potrebbero portare alle Procure un risparmio di circa 10 milioni di euro all’anno, dall’altro, secondo Gian Paolo Fedrigo dell’Associazione Lawful Interception, per i fornitori potrebbero tradursi addirittura in un calo del 50% del fatturato.

[Fonti e approfondimenti: Wired – Il ministero della Giustizia deve decidere quanto pagare per le intercettazioni; Agenda Digitale – Intercettazioni, in arrivo decreto ministeriale sui costi, ma resta il nodo della conservazione]

 

Scopri la piattaforma per il processo telematico Service1.

——–

LEGGI ANCHE:

Stato d’emergenza e giustizia, la lettera al Min. Cartabia

Ammissione al gratuito patrocino, da quando decorre?

 

Prorogato il termine per la conservazione delle fatture elettroniche 2019

Prorogato il termine per la conservazione delle fatture elettroniche 2019

Il MEF conferma la proroga di tre mesi al termine di conservazione delle fatture elettroniche relative al periodo d’imposta 2019.

CONSERVAZIONE DELLE FATTURE ELETTRONICHE: PERCHÈ LA PROROGA

Come riporta IPSOA, la proroga sorge dalla novità dell’adempimento all’interno del calendario delle scadenze tributarie. Ciò dipende dal fatto che l’obbligo di fatturazione elettronica nelle operazioni tra privati è stato introdotto nel 2019.

IL TESTO DEL COMUNICATO MEF

Nel comunicato stampa del 13 marzo 2021del MEF si legge:

Il Ministero dell’Economia e delle Finanze comunica che nel decreto ‘Sostegni’ attualmente in corso di redazione verrà prevista la proroga dei termini per la conservazione delle fatture elettroniche relative al 2019 e di quelli per la trasmissione telematica e la consegna della ‘Certificazione Unica’.

In particolare, la prima misura consentirà agli operatori di avere tre mesi in più per portare in conservazione le fatture elettroniche del 2019.

La proroga in via di definizione tiene conto del fatto che l’adempimento in oggetto costituisce una novità nel panorama delle scadenze tributarie, in quanto l’obbligo di fatturazione elettronica nelle operazioni tra privati è stato introdotto a decorrere dalle operazioni effettuate il 1° gennaio 2019, per cui è la prima volta che occorre procedere alla conservazione sostitutiva delle fatture elettroniche emesse e ricevute nel periodo d’imposta.

Vengono così accolte le richieste degli operatori del settore impegnati nella gestione dei numerosi adempimenti connessi alle misure straordinarie varate dal Governo per far fronte alla grave crisi economico-sociale causata dalla pandemia che si sono aggiunti alle scadenze ordinariamente previste dal nostro sistema tributario”.

ALTRE PROROGHE DEL DECRETO SOSTEGNI

La proroga del termine di conservazione delle fatture elettroniche sarà ufficializzata con la pubblicazione del Decreto Sostegni.

Il Decreto prevede anche la proroga al 31 marzo 2021 della scadenza per la trasmissione telematica e la consegna della certificazione unica.

Infine, si ricorda che l’Agenzia delle Entrate renderà disponibile ai cittadini la dichiarazione dei redditi precompilata il 10 maggio 2021 e non più il 30 aprile.

 

Rendi il tuo studio più sicuro e tecnologico, scopri i prodotti Servicematica.

——–

LEGGI ANCHE:

L’UE approva il regolamento ePrivacy

Autorità e utenti stanchi del potere delle big tech, quali prospettive?

troppo potere delle Big Tech - Sevicematica

Autorità e utenti stanchi del potere delle big tech, quali prospettive?

La pandemia ha dimostrato quanto le tecnologie e i servizi digitali siano utili per portare avanti la nostra esistenza. Ma la loro importanza ha accentrato potere e ricchezza in mano di pochi colossi digitali, le Big Tech (Google, Facebook, Amazon, ecc.).

Tale accentramento sta influenzando la vita delle persone, non solo livello individuale ma anche sociale. Gli eventi di Capitol Hill e il successivo ban dell’ex presidente Trump dai principali social, le ingerenze straniere nelle campagne elettorali, ma anche semplicemente le polemiche per le modifiche all’informativa privacy di WhatsApp sono solo gli esempi più recenti.

L’attenzione dei governi verso i comportamenti delle Big Tech sta dunque crescendo di giorno in giorno, così come quella degli utenti che chiedono maggiori tutele.

LE PROPOSTE PER RIDURRE IL POTERE DELLE BIG TECH

Riprendiamo l’articolo di Agenda Digitale “Big Tech, troppo potere: tutte le proposte per risolvere il dilemma del decennio” e vi indichiamo che, tra queste, figurano:

– imporre una digital tax per restituire la sovranità fiscale agli stati,

– considerare le Big Tech come servizi pubblici,

smembrarle

– obbligarle a condividere i dati con i concorrenti più piccoli,

– offrire un’amnistia nel caso cedano dati ai concorrenti o li cancellino,

tassarne i ricavi derivanti dalla pubblicità targettizzata,

– sviluppare dei software che medino tra le piattaforme e i loro contenuti,

aumentare la forza delle autorità di controllo.

PREVISIONI A LIVELLO NORMATIVO, ANDARE OLTRE IL GDPR

Le diverse soluzioni non possono concretizzarsi senza una adeguata base normativa.

In materia di protezione della privacy, trattamento dei dati e condotte connesse, il riferimento per eccellenza è il GDPR.

Ad esso presto si affiancheranno due ulteriori normative per contrastare il potere delle Big Tech: il Digital Services Act (DSA) e il Digital Markets Act (DMA).

Il Digital Service Act si concentra su:

– chiarire le responsabilità dei servizi digitali,
– favorire la parità delle condizioni nei diversi mercati digitali europei,
– favorire l’omogeneità normativa tra i paesi in modo da ridurre la circolazione di contenuti dannosi,
potenziare la governance e la sorveglianza sui servizi digitali e i loro algoritmi di funzionamento,
– assicurare maggiore sicurezza agli utenti di fronte alla disponibilità online di prodotti, servizi e informazioni illegali o dannosi.
– incentivare il rispetto delle regole di concorrenza.

Il Digital Markets Act è uno strumento normativo ex ante basato su divieti e obblighi. Queste misure sono riferite a condotte commerciali inserite in una specifica black list.
In particolare, alle Big Tech vengono imposti i  seguenti divieti e gli obblighi:

divieto di discriminazione per favorire i propri servizi,
– obbligo di garantire l’interoperabilità tra la propria piattaforma e quelle dei concorrenti,
– obbligo di condividere, nel rispetto della privacy, i dati forniti o generati dalle interazioni degli utenti commerciali con i loro clienti attraverso le piattaforme dei Big Tech.

I colossi digitali hanno il dovere di modificare le proprie pratiche commerciali “scorrette” e favorire la concorrenza.
Nel caso di violazioni, il DMA prevede non solo sanzioni fino al 10% del fatturato, ma anche la cessione di asset e proprietà aziendali.

Rendi il tuo studio più sicuro e tecnologico, scopri i prodotti Servicematica.

——–

LEGGI ANCHE:

Passaporto vaccinale, come affrontare il rischio di discriminazione

Trattamento dei dati sanitari tra rischi, obblighi e deroghe

 

passaporto vaccinale - Servicematica

Passaporto vaccinale, come affrontare il rischio di discriminazione

Davanti al perdurare della pandemia e alle difficoltà socio-economiche, il dibattito sui passaporti vaccinali è sempre più di attualità, in Italia e in Europa. L’applicazione di un pass personale comporta però una lunga serie di questioni legati alla privacy e anche all’etica che non possono essere tralasciate e, anzi, devono essere affrontate già nell’eventuale fase di progettazione.

L’avvocato Rocco Panetta, esperto di Internet e Privacy, parlava già un anno fa di quanto la pandemia potesse mettere a dura prova la tenuta dei principi Costituzionali.

PASSAPORTO VACCINALE, IL PRESENTE

In Europa, Ursula von der Leyen ha comunicato che è in corso di presentazione una proposta legislativa per un Digital Green Pass che provi l’avvenuta vaccinazione, i risultati di tamponi e test, e informazioni su malattia e guarigione. Il tutto nel rispetto della privacy.

In Italia, il Garante della Privacy ha pubblicato un comunicato stampa in cui suggerisce che «il trattamento dei dati relativi allo stato vaccinale dei cittadini a fini di accesso a determinati locali o di fruizione di determinati servizi, debba essere oggetto di una norma di legge nazionale, conforme ai principi in materia di protezione dei dati personali (in particolare, quelli di proporzionalità, limitazione delle finalità e di minimizzazione dei dati), in modo da realizzare un equo bilanciamento tra l’interesse pubblico che si intende perseguire e l’interesse individuale alla riservatezza».

IL PROSSIMO FUTURO E I RISCHI DI DISCRIMINAZIONE

Uno dei possibili scenari ci vede tutti in possesso di un documento, più probabilmente una app per smartphone, che indicherà il nostro status sanitario.

La società si dividerebbe dunque in due grandi gruppi.

Da una parte coloro che, grazie alla app che attesta l’avvenuta vaccinazione, potranno accedere nuovamente a luoghi, attività e diritti che in questo ultimo anno ci sono stati più o meno tolti. Dall’altra, coloro che, non vaccinati, vedrebbero la loro vita e i loro diritti ancora limitati.

Il passaporto vaccinale comporta dunque una forma di discriminazione?

DECIDERE NEL RISPETTO DELLA COSTITUZIONE

L’art.3 della Costituzione incarica la Repubblica di rimuovere gli ostacoli di ordine economico e sociale che limitano la libertà e l’eguaglianza dei cittadini, il loro sviluppo e la loro partecipazione all’organizzazione politica, economica e sociale del Paese.

Il passaporto vaccinale rischia di essere una misura in contrasto con tale principi.

Ma far combaciare il diritto alla salute pubblica con la privacy, l’uguaglianza e l’etica è possibile. Ciò richiede un grande lavoro di bilanciamento e di discussione, senza passare per “scorciatoie giuridiche”.

Come suggerisce l’Avv. Panetta: «sarebbe pertanto auspicabile che l’eventuale introduzione nel nostro ordinamento di pass e passaporti vaccinali passasse attraverso il confronto in Parlamento, da concretizzarsi poi in una legge condivisa, accuratamente pesata ed equilibrata. Vista la particolare situazione e dato lo stato attuale della campagna vaccinale, personalmente non intravedo motivi che potrebbero imporre di bypassare il dibattito parlamentare con un decreto-legge o un nuovo Decreto del Presidente del Consiglio dei Ministri».

Rendi il tuo studio più sicuro e tecnologico, scopri i prodotti Servicematica.

——–

LEGGI ANCHE:

Trattamento dei dati sanitari tra rischi, obblighi e deroghe

Articolo 18 incostituzionale. Vale sempre l’obbligo di reintegra

dati informatici Servicematica

Accesso ai dati informatici: quando il backup di un socio è abusivo

Immaginate di avere un socio che decide di avviare una propria attività, in concorrenza con la vostra, e, prima di andarsene, effettui l’accesso ai dati informatici dello studio per eseguire un backup dell’archivio clienti.

E legale un simile comportamento?

Con la sentenza n. 34296 del 2 dicembre 2020, la Cassazione si è espressa a tal proposito.

ACCESSO AI DATI, BASTA CONOSCERE LE PASSWORD?

Il caso appena descritto è stato oggetto di un primo ricorso presso la Corte d’Appello di Venezia  da parte del socio in uscita. Ricorso terminato con la condanna dello stesso.

Si è così giunti in Cassazione, dove il socio ha spiegato che il suo accesso ai dati informatici era del tutto legittimo per due motivi:
– ne era “comproprietario” e ne conosceva le password di accesso,
– non vi era mai stato alcun regolamento che vietasse un simile backup dell’archivio informatico.

IL REATO DI ACCESSO ABUSIVO A SISTEMA INFORMATICO

La Cassazione ha respinto il ricorso e ha dichiarato che il backup dei dati informatici di uno studio professionale, effettuato con l’intento di sottrarli per avviare un’ attività concorrenziale, rappresenta accesso abusivo a sistema informatico (articolo 615 ter del Codice Penale).

L’art.615 ter definisce ‘abusivo’ l’accesso a “un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”.

Sebbene nel caso in questione il socio uscente non abbia palesemente agito contro la volontà esplicito di qualcuno, la Cassazione ha ritenuto illegittimo il suo accesso all’archivio informatico perché fuori dalle finalità dello stesso.

L’accesso ai dati informatici deve infatti avvenire per i soli scopi per i quali quei dati sono stati raccolti. L’avvio di un’attività concorrenziale non è certamente tra questi e il possesso della password non rappresenta alcuna garanzia di poterne fare ciò che si vuole.

[Fonte: Cfnews – Il socio dello studio professionale può fare il backup dei dati per avviare un’attività diversa?]

 

Rendi il tuo studio più sicuro e tecnologico, scopri i prodotti Servicematica.

——–

LEGGI ANCHE:

Trattamento dei dati sanitari tra rischi, obblighi e deroghe

La vaccinazione degli avvocati è una priorità sociale

 

trattamento dati sanitari servicematica

Trattamento dei dati sanitari tra rischi, obblighi e deroghe

La digitalizzazione dovuta alla pandemia sta mettendo a dura prova le infrastrutture e le procedure legate al trattamento dei dati sanitari.

Non è solo questione di impreparazione tecnica degli operatori, ma anche di maggiori rischi informatici. Durante la seconda metà del 2020 gli attacchi hacker agli ospedali nel mondo sono aumentati del 177% rispetto lo stesso periodo del 2019.

PRIVACY NON SOLO DIGITALE

La privacy in termini di salute però non è limitata solo alla conservazione e alla comunicazione informatica dei dati. Spesso le violazioni riguardano ancora comportamenti “reali”.

Il 27 gennaio corso il Garante della Privacy ha emesso 3 provvedimenti (n. 29, 30 e 36) destinati a 3 strutture sanitarie colpevoli di non aver tutelato a dovere i dati sanitari dei propri pazienti.
Tutte e 3 le strutture hanno comunicato o reso disponibili tali dati a terzi senza l’autorizzazione dei pazienti.
Nello specifico:

  • – hanno permesso la visione di cartelle cliniche da parte di personale non autorizzato,
  • – hanno inviato una relazione medica a un indirizzo sbagliato,
  • – non hanno rispettato la volontà di una paziente che aveva chiesto che il suo stato di salute non fosse comunicato a nessuno, usando il numero telefonico della sua abitazione e interagendo con un parente.

TRATTAMENTI DEI DATI SANITARI E GDPR

Il trattamento dei dati sanitari è tema delicato, in quanto richiederebbe che un paziente indicasse un consenso libero ed esplicito anche per tutto ciò che riguarda le basilari attività di un qualsiasi medico. Ciò bloccherebbe sul nascere qualsiasi tipo di assistenza.
In quest’ottica, il consenso al trattamento dei dati sanitari appare obbligatorio. Altro discoro è, però, l’accesso ai dati da parte di terzi.

Quando si parla di trattamento dei dati personali, il punto di riferimento normativo è il GDPR.

Il Regolamento definisce i dati sanitari come “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”.

Questi dati fanno parte delle categorie particolari di cui si parla all’art.9, al cui primo paragrafo si legge che:

È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Al secondo paragrafo vengono però indicate delle deroghe, tra queste:
– se  l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell’Unione o degli Stati membri dispone che l’interessato non possa revocare il divieto di cui al paragrafo 1 dell’articolo;

se il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3 dell’articolo.

COSA DICE IL GARANTE

Sul proprio sito web, il Garante della Privacy indica quali trattamenti in ambito sanitario richiedano il consenso esplicito dell’interessato, sempre secondo l’art.9 del GDPR:

a. trattamenti connessi all’utilizzo di app mediche che raccolgono dati, anche sanitari, per finalità diverse dalla telemedicina, o che permettono l’accesso da part di soggetti diversi dai professionisti sanitari o altri soggetti tenuti al segreto professionale;

b. trattamenti legati alla fidelizzazione della clientela da parte di farmacie attraverso programmi di accumulo punti, al fine di fruire di servizi o prestazioni accessorie, attinenti al settore farmaceutico-sanitario;

c. trattamenti in campo sanitario effettuati da persone giuridiche private per finalità promozionali o commerciali (es. promozioni su programmi di screening, contratto di fornitura di servizi amministrativi, come quelli alberghieri di degenza);

d. trattamenti effettuati da professionisti sanitari per finalità commerciali o elettorali;

e. trattamenti effettuati attraverso il Fascicolo sanitario elettronico (d.l. 18 ottobre 2012, n. 179, art. 12, comma 5).

PERCHÈ I DATI SANITARI INTERESSANO TANTO

Antonio Mauro, Professore alla University of Northwest U.S.A, spiega che:

«I dati sensibili sono l’obiettivo primario dei cyber criminali, che poi li venderanno per fare profitti. Questi dati però sono anche utili per generare documenti falsi, ma realizzati a partire da informazioni reali. Parliamo di documenti di identità e carte di credito, ma non solo, realizzati a partire dai dati rubati in rete.
Altri obiettivi perseguiti dai cybercriminali sono invece finalizzati al blocco delle attività critiche di una struttura sanitaria. Con l’utilizzo di malware e ransomware, si possono mandare in tilt sistemi di massima rilevanza per il funzionamento di un ospedale compresi gli stessi strumenti utilizzati per diagnosi e interventi chirurgici, fino alla richiesta di un riscatto finale.
Si tratta di criticità informatiche che sono emerse non solo in ambito sanitario, ma in qualsiasi altro settore in cui sia avvenuta la convergenza di innovazione tecnologica, digitalizzazione e impiego dell’internet delle cose».

 

Rendi il tuo studio più sicuro, scopri i prodotti Servicematica.

——–

LEGGI ANCHE:

Articolo 18 incostituzionale. Vale sempre l’obbligo di reintegra

Identità digitale, manca poco allo switch off

 

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
Microsoft
Cisco
Apple
vmvare
Linux
veeam

ll sito utilizza cookie tecnici, di terze parti e cookie analytics per ottimizzare il sito. Cliccando "OK" accetti l'uso dei cookie. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi