mercoledì 28 settembre 2011

L'importanza di dotarsi di un Modello organizzativo 231 per le società a partecipazione pubblica

Anche le società a partecipazione pubblica devono dotarsi del Modello organizzativo previsto dal D. Lgs. 231/2001. È quanto ha statuito la II Sezione Penale della Cassazione nella sentenza n. 234 del 26 ottobre 2010. In questa pronuncia, infatti, la Suprema Corte ha chiarito che «la natura pubblicistica di un ente è condizione necessaria ma non sufficiente per l'esonero dalla disciplina in questione; deve necessariamente essere presente anche la condizione dell'assenza di svolgimento di attività economica da parte dell'ente medesimo». La ratio dell'esenzione dall'applicazione del D.Lgs. n. 231 del 2001 per lo Stato, gli enti pubblici territoriali, gli enti che svolgono funzioni di rilievo costituzionale e gli altri enti pubblici non economici (D.Lgs. n. 231 del 2001, art. 1, u.c.) è infatti quella di escludere dall'applicazione delle misure cautelari e delle sanzioni contemplate nella disciplina in oggetto, non solo gli enti pubblici e le società partecipate da capitale pubblico in base a una mera qualificazione formale, ma solo quelli che svolgano funzioni non economiche, istituzionalmente rilevanti, sotto il profilo dell'assetto dello Stato, al fine di evitare la sospensione di funzioni essenziali nel quadro amministrativo descritto dalla Costituzione. In particolare, la Cassazione ha posto in rilievo che «l'attribuzione di funzioni di rilevanza costituzionale, quali sono riconosciute agli enti pubblici territoriali, come i Comuni, non possono per consuetudine essere riconosciute a soggetti che hanno la struttura di una società per azioni, in cui la funzione di realizzare un utile economico è comunque un dato caratterizzante la loro costituzione».
Alla stregua di queste considerazioni, occorre evidenziare l’importanza che anche le società partecipate da capitale pubblico si dotino del Modello organizzativo di cui al D.Lgs. 231/2001, che deve essere redatto ponendo la giusta attenzione all’individuazione e alla prevenzione di quelli che costituiscono i potenziali rischi di commissione di illeciti amministrativi che sono propri dei diversi ambiti di attività in cui un ente può operare, evitando il ricorso a modelli e formulari standard che possono, poi, rivelarsi inadatti ai settori di attività specifici di ogni ente.
di dott.ssa Sarah Ungaro - D&L Department

giovedì 22 settembre 2011

Invio telematico degli atti notarili: le più importanti città italiane coinvolte nella sperimentazione

La sperimentazione sull’invio telematico degli atti notarili, che dal dicembre 2010 interessa gli uffici di Bologna, Firenze, Lecce e Palermo, si estenderà alle città di Roma, Milano, Napoli e Torino a partire dal 29 settembre prossimo. Questo prevede infatti il provvedimento interdirigenziale appena firmato dal direttore generale della giustizia civile del Dipartimento per gli affari di giustizia del ministero competente e il direttore dell’Agenzia del Territorio sulla scia del successo finora riscosso dalla sperimentazione, che ha visto toccare percentuali importanti (più del 45%, in alcuni casi più del 55% del totale) all’invio telematico dei titoli. Percentuali così positive da far sperare in un’ulteriore impennata ora che alla lista si aggiungeranno le città più popolose d’Italia, arrivando a coinvolgere un totale di circa 5000 notai. I documenti interessati sono le copie autenticate di atti notarili, redatte e firmate in modo del tutto digitale, alla cui spedizione le Agenzie del territorio rispondono con l’invio (sempre rigorosamente telematico) di un certificato che attesti l’eseguita formalità.
Un altro passo importante verso la semplificazione, lo snellimento e la velocizzazione dei procedimenti amministrativi viene compiuto, a vantaggio dei cittadini e della PA.

martedì 20 settembre 2011

Atti di infrazioni e incidenti stradali: d’ora in avanti è possibile la consultazione gratuita e telematica

Il Ministero dell’Interno ha emanato lo scorso 2 settembre la circolare numero 300/A/7138/11/101/138 in materia di “accesso ai documenti riguardanti l’attività di rilevazione ed accertamento in materia di incidenti stradali, nonché le attività di accertamento e contestazione degli illeciti amministrativi”. Con questo documento il Ministero mira ad incentivare l’utilizzo delle tecnologie telematiche nel rapporto tra PA e cittadini, e più specificamente nell’accesso agli atti riguardanti infrazioni al Codice della Strada e incidenti stradali. Si verifica infatti molto di frequente che i cittadini richiedano di prendere visione di documenti redatti dalla Polizia Stradale, un’attività che si trasforma in un inutile dispendio di denaro e tempo sia per i richiedenti sia per la PA, essendo finora necessario andare di persona allo sportello per ottenerli e pagare bolli e costi vari. In base a questa circolare d’ora in avanti la richiesta potrà essere effettuata tramite PEC all’ufficio competente, che, dopo aver accertato la legittimazione all’accesso, invierà sempre tramite posta certificata il pdf dei documenti al richiedente - sia esso l’interessato o un suo delegato - senza il pagamento di alcun costo. Grazie a questa iniziativa si fa un altro passo verso l’obiettivo di garantire ai cittadini il diritto all’uso delle tecnologie nelle comunicazioni con gli uffici pubblici, già previsto dall’art. 3 D. Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale).

Approvato il disegno di Legge Brunetta - Calderoli, ma si è perso i pezzi per strada!

Approvato lo scorso 15 settembre il disegno di legge C.3209 b bis. Conosciuto anche come DL Brunetta-Calderoli, il DL conteneva (si, bisogna usare il passato) interessanti novità in tema di semplificazione e innovazione digitale.
Presentato per la prima volta alla camera il 12 febbraio 2010, il Dl citato prevedeva, tra l'altro, oltre alla modifica dell'art. 2215 bis, poi realizzata con la L. 106/2011, un'interessantissima norma sull'obbligo di tenuta informatica delle cartelle elettroniche.
Purtroppo del testo inizialmente proposto, non e' rimasto nulla, o quasi. Successivamente ad una prima approvazione alla camera, infatti, lo scorso 28 giugno il Senato ha stralciato l'intero provvedimento lasciando in piedi solo la norma che delega il Governo ad adottare, entro dodici mesi, uno o più decreti legislativi con i quali provvedere a raccogliere in appositi codici o testi unici le disposizioni vigenti nelle materie di cui alla L. 241/90, al DPR 445/2000, al D.Lgs. 65/2001 e al D.Lgs. 82/2005.
Una riorganizzazione della materia, che da ultimo ha subito modifiche con il D.Lgs 235/2010, rappresenta sicuramente un interessante opportunità di riportare ordine e chiarezza in una materia quanto mai attuale. Ma che fine ha fatto la norma sulle cartelle cliniche? La vedremo riapparire in qualche nuovo disegno di legge o si è deciso di rallentare in tema di digitalizzazione della Sanità?

lunedì 12 settembre 2011

"Innovatori Jam 2011": due giorni per dire la propria sul futuro del Paese
Parte il 13 settembre l’accattivante esperimento promosso dall’Agenzia per la diffusione delle tecnologie per l'Innovazione, ovvero mettere insieme internauti e comunità digitali e farli discutere per due giornate intere sull’innovazione del nostro Paese, tutto rigorosamente online. La manifestazione si chiama "Innovatori Jam 2011" e verrà ospitata su un'apposita piattaforma di social networking messa a disposizione da IBM, dalle 8 del 13 alle 24 del 14 settembre. La piattaforma sarà in grado di ospitare fino a 20.000 naviganti che potranno così apportare la loro dote di idee, proposte, osservazioni nei dieci forum in cui la discussione sarà suddivisa, supervisionati da altrettanti facilitatori, sotto il coordinamento generale della Sala Jam a Milano. Gli argomenti centrali (ma non vincolanti) dei dieci forum saranno questi: innovazione e internazionalizzazione; giovani, talento e merito nella ricerca; a chi rivolgersi per creare una nuova impresa; i ranking dell'innovazione; accessibilità, apps e nuovi canali; digital agenda: open data, cloud computing e banda larga; e-commerce & e-tourism; il Codice dell'Amministrazione digitale; informazione e nuovi canali; smart city. I contributi verranno poi convogliati in un “libro bianco” che dovrebbe essere, nell’intento degli organizzatori, la raccolta delle idee cardine per l’innovazione del Paese. Per partecipare alla manifestazione basta registrarsi sul sito www.innovatorijam.it

Risarcimento per frode informatica e Privacy

La notizia giunge dal Tribunale di Palermo che, con sentenza del 11 giugno 2011, n.6139, ha condannato un istituto di credito poiché lo stesso ha consentito un bonifico non autorizzato da un conto corrente di due suoi clienti, non avendo tra l’altro fornito la prova circa la legittimità di tali operazioni bancarie (ovvero di “non aver adottato tutte le misure di sicurezza, tecnicamente idonee e conosciute in base al progresso tecnico, a prevenire danni, come quelli verificatisi in capo agli attori, non essendo sufficiente la non violazione di norme di legge, posto che la diligenza richiesta deve essere valutata con maggior rigore, atteso che la prestazione inerisce all'esercizio di un'attività professionale. Nel caso in esame, nessuna prova è stata fornita ed il sistema adottato dalla convenuta appare inadeguato se raffrontato con quello adoperato da altri operatori, cui successivamente la stessa società convenuta si è conformata”).
Nella sentenza vengono richiamati, in particolare, gli artt. 15 e 31 del Codice Privacy che statuiscono rispettivamente che “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile” e che “i dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.
Tale sentenza, pertanto, rievoca alla mente una sorta di responsabilità oggettiva che grava nei confronti di tutti i Titolari del trattamento, i quali, com’è noto, sono obbligati ad adottare le varie misure di sicurezza (minime, idonee e necessarie), dovendone fornire una prova anche in una eventuale fase di giudizio.

martedì 6 settembre 2011

Le indicazioni del Garante Privacy sulle Linee Guida dei siti web della P.A.

Un interessante provvedimento del Garante Privacy del 7 luglio 2011 ha fornito alcune precisazioni e chiarimenti sulle “Linee guida dei siti web delle pubbliche amministrazioni” del Ministro per la pubblica amministrazione e l’innovazione.
Tale provvedimento e il recepimento delle sue indicazioni sarà molto utile a tutti gli enti pubblici per informare i cittadini, attraverso le proprie privacy policy, sulle finalità e modalità di trattamento di dati personali effettuati attraverso il sito web istituzionale.
In particolare, sono state effettuate osservazioni su:
- Dati di navigazione, stabilendo che tali dati possono essere utilizzati solo per elaborare statistiche anonime e devono essere cancellati immediatamente dopo tale elaborazione; le pubbliche amministrazioni, inoltre, devono fissare (in maniera proporzionale alla finalità perseguita) i termini di conservazione dei dati di navigazione, scaduti i quali gli stessi dati devono essere cancellati o resi anonimi.
- Dati forniti volontariamente dall’utente, in cui si prescrive la necessità di creare nel sito web istituzionale una sezione ad hoc che preveda l’invio facoltativo, esplicito e volontario di posta elettronica a determinati indirizzi, secondo modalità che comportino poi anche l’acquisizione dell’indirizzo del mittente, al fine di rispondere ad eventuali richieste, nonché degli ulteriori dati personali eventualmente contenuti nella comunicazione. Per tale attività, tuttavia, l’amministrazione titolare deve predisporre una idonea informativa ex art. 13 d.lgs. 196/2003 per l’eventuale trattamento di dati sensibili o giudiziari che l’utente potrà fornire spontaneamente nel corpo della mail o del messaggio.
- Uso dei cookies, secondo cui è possibile l’uso di cookies persistenti per le sole finalità di acquisizione di dati statistici di accesso al sito, per mantenere le preferenze dell’utente riguardo a lingua, layout del sito, ecc... In questi casi, il Garante Privacy prescrive che l’uso dei cookies persistenti è ammissibile unicamente qualora esso sia necessario alla resa di un servizio che rientri nelle funzioni istituzionali dell’amministrazione.

Oggetto di trattazione da parte del Garante Privacy sono state anche le modalità con cui le P.A. pubblicano l’elenco degli indirizzi di posta elettronica istituzionale e posta elettronica certificata. Infatti, al fine di evitare che tale elenco sia utilizzato al fine di inviare messaggi per finalità estranee alle funzioni istituzionali dell’ente, l’Autorità ha suggerito l’adozione di accorgimenti tecnici al fine di sottrarre tali indirizzi e-mail all’indicizzazione da parte di motori di ricerca generalisti e che la pubblicazione deve essere accompagnata da un avviso su tali limitazioni d’uso.

In relazione, poi, alle precedenti Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato anche da soggetti pubblici per finalità di pubblicazione e diffusione sul web (emanate con Deliberazione 2 marzo 2011), che forniscono una serie di misure ed accorgimenti a cui le amministrazioni si devono attenere quando comunicano o diffondono, tramite il proprio sito istituzionale, dati personali, quando fanno pubblicità all’azione amministrativa o quando permettono la consultazione di atti, il Garante Privacy lascia ampia libertà alle P.A. affinché le stesse valutino l’opportunità di integrare nel proprio sito web istituzionale i richiami alla nuova normativa di riferimento e completare così l’elencazione delle novelle al Codice Privacy (collocando, però, in una sezione distinta il riferimento alle Linee Guida del 2 marzo 2011).