venerdì 29 giugno 2012

Aspettative di vita di un link


Qual è la vita media di un link sul web? Dopo quanto, nel veloce mondo di Internet, esso smette di essere attivo e di richiamare una pagina o un documento? Ha provato a dare risposta a questo interessante quesito il gruppo di ricerca americano Chesapeake Digital Preservation Group, che ha condotto a tal riguardo uno studio, durato cinque anni, sugli archivi web di quattro importanti biblioteche - quelle universitarie di Georgetown Law e la Harvard Law School Libraries e quelle legali del Maryland e della Virginia. Dai risultati si è evinto che già dopo un anno dalla loro messa on line i link iniziano, progressivamente, a disattivarsi, segno evidente di quanto siano veloci i tempi del web. 

PC aziendale sotto sequestro se l'utilizzatore è sospettato di affari illeciti

Con la sentenza n° 24561/2012 la Corte di Cassazione ha sancito che è legittimo il sequestro del PC aziendale in uso alla persona sospettata di affari illeciti; tale misura, infatti, sarebbe giustificata dall'utilità dei dati contenuti e archiviati nella macchina, al di là sè inerenti o meno con il reato perseguito dall'Autorità Giudiziaria. Resta da capire se siano state effettivamente rispettate o meno tutte le regole in materia di computer forensics nell'ambito del sequestro dei PC e nell'acquisizione delle informazioni in essi contenute, soprattutto perché il rischio potrebbe essere quello dell'inutilizzabilità di tali prove nel corso del giudizio.

lunedì 25 giugno 2012

L’inserimento della PEC nell’atto di parte evita la domiciliazione presso la cancelleria


Come conciliare la disciplina sulla posta elettronica certificata e un Regio decreto del 1934?
Entrambe le normative sono state oggetto della sentenza delle Sezioni Unite Civili n. 10143/2012 della Corte di Cassazione, che ha risolto il contrasto giurisprudenziale in ordine all’interpretazione del riferimento topografico relativo alla circoscrizione del Tribunale, contenuto all’art. 82 del R.d. n. 37 del 1934.
Detta disposizione, tutt’ora vigente, stabilisce che “i procuratori che esercitino il proprio ufficio in un giudizio fuori dalla circoscrizione del Tribunale al quale sono assegnati, devono, all’atto di costituzione nel giudizio stesso, eleggere domicilio nel luogo dove ha sede l’autorità giudiziaria presso la quale il giudizio è in corso.
In mancanza della elezione di domicilio, questo si intende eletto presso la cancelleria della stessa autorità giudiziaria”.
Sul punto le Sezioni Unite, adottando la tesi tradizionale, hanno statuito che la “circoscrizione del tribunale” identifica non l’autorità innanzi alla quale è in corso il giudizio, bensì l’albo professionale al quale è iscritto l’avvocato, tenuto sulla base della circoscrizione di ciascun tribunale e non del distretto di Corte d’appello.
Ma fin qui niente affatto sembrerebbe rilevare, in tale pronuncia, la disciplina della posta elettronica certificata.
L’analisi della Cassazione, però, ha accolto il disagio espresso dal diverso indirizzo giurisprudenziale nel continuare ad applicare, con l’entrata in vigore delle nuove norme sulle notificazioni a mezzo posta elettronica certificata, una disposizione processuale così risalente nel tempo e nei medesimi termini in cui era stata interpretata sin ora.
La Corte, dunque, ha adottato un’interpretazione adeguatrice in ragione del mutato quadro normativo in tema di notificazioni.
In particolare, con le novelle apportate agli artt. 125 e 366 c.p.c. dalla Legge n. 183/2011 è stato introdotto l’obbligo di indicare negli atti di parte (citazione, ricorso, comparsa, controricorso precetto) l’indirizzo di posta elettronica certificata che gli avvocati comunicano agli Ordini professionali di appartenenza, consentendo in tal modo una modalità semplificata di notificazione (nelle modalità prescritte all’art. 149 bis c.p.c.).
Esigenze di coerenza sistematica e di interpretazione costituzionalmente orientata inducono quindi a prediligere una diversa interpretazione dell’art. 82 del Regio decreto del 1934: la mancata osservanza dell’onere di elezione di domicilio da parte di un avvocato che eserciti il proprio ufficio in un giudizio instaurato fuori dalla circoscrizione del tribunale al quale è assegnato determina la domiciliazione ex lege presso la cancelleria dell’autorità giudiziaria innanzi alla quale è in corso il giudizio, ma solo se lo stesso difensore, non adempiendo all’obbligo prescritto dall’art. 125 c.p.c., abbia omesso di indicare il proprio indirizzo pec comunicato all’Ordine di appartenenza.
Peraltro, occorre rilevare che diversamente si determinerebbe un’irragionevole differenziazione poiché, ai sensi dell’art. 366 c.p.c., come novellato dalla Legge n. 183/2011, l’indicazione dell’indirizzo pec nel ricorso nel giudizio di Cassazione già esclude la domiciliazione ex lege presso la cancelleria.
Inoltre, le Sezioni Unite richiamano, in tale pronuncia, le considerazioni già svolte in tema di notificazioni all’opponente dalla Corte Costituzionale nella sentenza n. 365/2010. La Consulta in quella sede evidenziava che le recenti modifiche al quadro normativo rivelavano “un favor del legislatore per modalità semplificate di notificazione, divenute possibili grazie alla diffusione delle comunicazioni elettroniche. Sia lo sviluppo tecnologico e la crescente diffusione di nuove forme di comunicazione, sia l’evoluzione del quadro legislativo, hanno reso irragionevole l’effetto discriminatorio determinato dalla normativa censurata, che contempla il deposito presso la cancelleria quale unico modo per effettuare notificazioni all’opponente che non abbia dichiarato residenza o eletto domicilio nel Comune sede del giudice adito nè abbia indicato un suo procuratore”.
Appare fondamentale evidenziare, inoltre, che in tema di prospective overruling la Cassazione ha precisato che le norme introdotte dalla Legge n. 183/2011 sono applicabili dal 1° febbraio 2012.

martedì 19 giugno 2012

La PEC diventa europea

La PEC potrebbe essere estesa a tutti gli stati dell’UE. Lo prevede una proposta di regolamento discussa in Commissione Europea e che ora dovrà passare in Consiglio e in Parlamento per vederne l’applicazione pratica in un paio d’anni.
I vantaggi derivanti da questa iniziativa sono immediatamente visibili se si considerano tutte le transazioni elettroniche che potrebbero agevolmente scaturire tra aziende, imprese e cittadini. Vantaggi che potrebbero soddisfare il famoso principio della libera circolazione delle persone e l’abolizione dei controlli alle frontiere interne creando un mercato interno che non ammette ostacoli al movimento delle persone.
Estendendo la PEC oltre confine si soddisfa il principio prima menzionato perché si andrebbero ad eliminare gli ostacoli anche alla libera circolazione dei documenti, agevolando la partecipazione delle imprese ad appalti pubblici online in UE, degli imprenditori che decidono di investire oltre confine e dei singoli cittadini che intendono accedere a tutta una serie di documenti, compresi quelli medici.
Inoltre, la normativa italiana prevede l’obbligo per le imprese costituite in forma societaria di indicare il proprio indirizzo di posta elettronica certificata nelle domanda di iscrizione al registro delle imprese, ai professionisti iscritti ad albi ed elenchi istituiti con legge dello Stato di comunicare ai rispettivi ordini o collegi il proprio indirizzo di PEC e alle Pubbliche Amministrazioni di istituire un proprio indirizzo di PEC per ciascun Registro di Protocollo[1], (D. L. 185/2008, art.16, comma 6-7-8).
L’obbligo di dotarsi di PEC impone ai soggetti summenzionati di utilizzare un sistema alternativo per comunicare in Europa, l’adozione dei certificati S/MIME, interoperabili con qualunque sistema e disponibili, da anni, in ambito internazionale.
S/MIME (Secure Multipurpose Internet Mail Extensions) è uno standard per la crittografia a chiave pubblica e per la firma dei messaggi di posta elettronica che si inserisce all'interno delle specifiche di MIME.
Rispetto alla PEC, l’impiego di un certificato S/MIME permette, ad esempio, di certificare l’intero contenuto del messaggio che si invia e consente di inviare informazioni a qualunque tipo di indirizzo e-mail.
Il riconoscimento, a livello europeo, della PEC semplificherebbe la vita a imprese e cittadini, ammesso che gli Stati membri decidano di aderire al principio dell’accettazione reciproca.
 
[1] Il decreto legge 185/2008 contiene rilevanti modifiche al "Codice dell'Amministrazione Digitale"

(D.Lgs. n.82/2005) ed al "Regolamento per l'utilizzo della Posta Elettronica Certificata" (D.P.R.

n.68/2005).


Facebook: l’azienda condannata alla beneficienza per problemi con la privacy



Facebook è stata condannata da un giudice distrettuale californiano a versare 10 milioni di dollari per azioni benefiche, come soluzione di un contenzioso circa una presunta violazione privacy. Cinque iscritti al social network avevano infatti avviato un'azione legale contro Facebook per aver violato la privacy dei loro dati personali (foto, nomi) utilizzando in alcuni messaggi di advertising il loro “mi piace” senza dargli in alcun modo la possibilità di opporsi a questo utilizzo o di venire per esso retribuiti.
Tra l’altro Facebook ha lanciato proprio in questi giorni un referendum virtuale in materia di privacy (scelta fra la vecchia e una nuova DDR: dichiarazione dei diritti e delle responsabilità), gestione dei dati degli utenti e funzionamento della Timeline, ma il quorum dei votanti (30%) non è stato raggiunto. Secondo il parere di molti il referendum è stato poco pubblicizzato e strutturato in maniera volutamente macchinosa per scoraggiare il voto e fare in modo che questa iniziativa (apparentemente molto democratica) avesse un valore puramente consultivo e non "legislativo" e vincolante. Come dire: le decisioni sul trattamento dei dati degli utenti continueranno a essere prese nella stanza dei bottoni. 

martedì 12 giugno 2012

Pubblicazione del progetto di fusione e scissione sul sito internet delle società


Il 7 giugno 2012 il Consiglio dei Ministri ha approvato la bozza definitiva di decreto legislativo che recepisce la direttiva 2009/109/CE. 
Tale direttiva, identificato il settore del diritto societario come settore fonte di numerosi e onerosi obblighi di informazione a carico delle società, è intervenuta al fine di ridurre, laddove possibile, gli oneri amministrativi gravanti sulle società all’interno della comunità, anche al fine di accrescere la loro competitività.  
La nuova disciplina, sulla base di quanto si legge nello schema di decreto legislativo recante attuazione della direttiva suddetta reperito sul sito ufficiale del Senato della Repubblica, introdurrà la possibilità di pubblicare il progetto di fusione, o quello di scissione, nel sito internet delle società interessate, in alternativa al deposito presso il registro imprese e in alternativa al deposito presso la sede sociale. 
Il decreto legislativo dovrebbe, inoltre, prevedere che le copie dei documenti depositati presso la sede sociale possano essere trasmesse telematicamente ai soci, e che la società non sarà tenuta a fornire tali copie qualora i documenti siano già disponibili sul sito internet e se ne possa effettuare liberamente il download.
L’attuale disciplina relativa a fusioni e a scissioni prevede che:
- dalla data di iscrizione del progetto nel registro delle imprese alla data dell’assemblea che decide sulla fusione o scissione debbano intercorrere almeno trenta giorni e che questo termine è rinunciabile solo con il consenso unanime dei soci;
- il progetto e gli altri documenti previsti dalla legge devono rimanere depositati in copia presso la sede sociale durante i trenta giorni che precedono la decisione in ordine alla fusione, salvo che i soci non vi rinuncino con il consenso unanime, e finché la fusione (o scissione) non sia decisa.   
Questo sistema, improntato sul materiale deposito dei documenti presso registro imprese e sede sociale, determina certezza della data a partire dalla quale decorrono i trenta giorni previsti dalla legge.
Ora, ponendo in evidenza il quarto considerando della direttiva ove si legge che “[…] Qualora sussista la possibilità di usare i siti web della società o altri siti web per la pubblicazione dei progetti di fusione e/o di scissione e di altri documenti che devono essere messi a disposizione degli azionisti e dei creditori nel procedimento, dovrebbero essere soddisfatte le garanzie connesse con la sicurezza del sito web e l’autenticità dei documenti”, sembra necessario capire come si porranno le nuove previsioni normative, legate alla semplificazione e alla riduzione dei costi, rispetto all’esigenza di avere una data certa di pubblicazione sul sito internet e a quella di garantire ai soci l’autenticità dei documenti scaricati dal sito.
Inoltre, la mancanza di un censimento dei siti internet delle società presso il registro delle imprese potrebbe creare difficoltà nell’accessibilità delle informazioni.

lunedì 11 giugno 2012

Illecito trattamento dei dati biometrici in una palestra

Un interessante provvedimento del Garante Privacy del 29 marzo u.s. ha ribadito ancora una volta come l’utilizzo dei dati biometrici possa essere giustificato solo nel rispetto del principio di necessità, derivante da situazioni di pericolo concreto e rischi per persone o cose. Nel caso specifico, al momento dell’iscrizione, una struttura sportiva rilevava l’impronta digitale degli utenti mediante lettore ottico/scanner e l’associava ai rispettivi dati personali. Attraverso questo sistema la palestra non rilasciava tessere o schede per l’accesso alla struttura. In seguito alla segnalazione di un frequentatore della palestra stessa, il Garante Privacy è intervenuto ed ha accertato che tali dati biometrici erano illecitamente trattati. Innanzi tutto il trattamento non era stato correttamente notificato al Garante Privacy e l’uso dei dati biometrici rilevati non risultava giustificato dalle finalità e dal contesto. L’accesso in palestra, infatti, non è un’operazione connotata da un grado di rischio, per beni o persone, tale da giustificare un accertamento così rigido dell’identità dei soggetti legittimati all’ingresso. Lo specifico trattamento risulta, inoltre, sproporzionato rispetto al bisogno di regolare e controllare l’accesso alla struttura.


Il Garante Privacy fa chiarezza sulla pubblicazione dell’informativa di un laboratorio radiologico

 Con il provvedimento n.104 del 15 marzo 2012 il Garante della privacy ha imposto allo Studio Radiologico Essepi s.a.s. di Savona di cambiare il modello di informativa e di consenso utilizzato nei rapporti con i loro pazienti.
In particolare, è stato segnalato dal Codacons che nell’informativa utilizzata dalla predetta Società è prevista la comunicazione dei dati raccolti a “società di assicurazione, fondi assistenziali e previdenziali privati o pubblici; banche ed istituti di credito; professionisti e consulenti; società operanti nei settori dei trasporti, spedizioni e comunicazioni; SOGEI spa”.
Nel modello fornito è inoltre precisato che "il conferimento dei dati è obbligatorio per tutto quanto è inerente agli obblighi legali e contrattuali e pertanto l'eventuale rifiuto a fornirli ovvero l'eventuale rifiuto al trattamento potrà determinare l'impossibilità (…) a dar corso ai servizi da voi richiesti". In calce al modello di informativa fornito dalla Società è prevista un'unica manifestazione del consenso dell'interessato "al trattamento ed alla comunicazione dei propri dati per le finalità e nei limiti dell'informativa". Ed è proprio qui che si riscontra la non conformità alla normativa in materia di protezione di dati personali.
Secondo quanto stabilito dall’art.13 comma 1, lett. b) e d) del Codice, l’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa la natura obbligatoria o facoltativa del conferimento dei dati e i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi.
Nella fattispecie il garante ha ritenuto illegittima l’informativa e il relativo consenso in quanto l’organismo sanitario privato deve fornire ai propri pazienti, prima della raccolta dei loro dati personali, un’informativa in cui siano indicate in modo analitico le finalità perseguite, distinguendo tra quelle di cura della salute e amministrative a queste strettamente correlate, dalle altre finalità eventualmente perseguite (art.13, comma 1, lett. a) del Codice).
Inoltre, secondo quanto stabilito dall’art.7, comma 4, lettera b) del suddetto Codice, l’interessato ha diritto di opporsi, in tutto o in parte, al trattamento dei dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, senza rinunciare alla fruizione della prestazione medica.

mercoledì 6 giugno 2012

Lo schifo nelle nomine Agcom e Privacy: la competenza non è argomento che interessa alla politica

Non si può utilizzare una parola diversa: è veramente immondizia quanto sta succedendo nella politica italiana.
Il paese affonda e invece di dare un segnale di cambiamento i nostri politici continuano ad interessarsi di pura gestione e spartizione del potere anche in materie delicate come concorrenza e privacy. E per di più con l'aggravante di prendere in giro persone serie come Guido Scorza, Fulvio Sarzana, Raffaele Zallone o Luca Bolognini (e tanti altri) che, fidandosi di bugiarde rassicurazioni, avevano presentato i loro Cv per essere valutati come candidati (finalmente) di qualità, adatti a ricoprire tali importanti e complessi incarichi.
Invece quei Cv sono stati dematerializzati (ammesso che siano mai stati stampati da qualcuno) e probabilmente utilizzati come utile carta igienica per i lussuosi gabinetti del Parlamento.
Ogni componente appena eletto è frutto di scelte partitocratiche e siederà lì, non per propri meriti, ma per le logiche flautolente di una Repubblica (ammesso che si possa ancora definire tale) in declino.
E' uno schifo e non si possono usare altri termini.

Per avere qualche raccapricciante particolare in più e conoscere i nuovi eletti che dovrebbero rappresentare le Authority italiane consiglio la lettura di questo articolo


venerdì 1 giugno 2012

Ok del Ministero del Lavoro alla busta paga via web


Con la risposta all’interpello n. 13 del 30 maggio 2012, il Ministero del Lavoro ha espresso parere positivo circa la possibilità di consegnare il documento relativo ai prospetti paga anche tramite posta elettronica non certificata.
Già in precedenza lo stesso Ministero, con l’interpello n. 1/2008, si era pronunciato favorevolmente riguardo l’assolvimento degli obblighi di cui agli artt. 1 e 3, L. n. 4/1953, mediante messaggio inviato a mezzo Pec, alla luce sia del mancato espresso richiamo alla forma cartacea nel citato art. 1, sia della necessità di adeguamento dell’azione amministrativa alle disposizioni contenute nel D.Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale).
L’assolvimento degli obblighi ex artt. 1 e 3, della L. n. 4/1953, da parte di un datore di lavoro privato è dunque possibile, oltre che tramite posta elettronica certificata, anche attraverso sito web dotato di un’area riservata con accesso consentito al proprio personale, mediante password individuale e a condizione che sia garantita al dipendente la possibilità di entrare nella disponibilità del prospetto e di poterlo materializzare.
In ogni caso, per garantire la verifica immediata da parte del lavoratore o comunque gli eventuali accertamenti dell’organo di vigilanza, appare peraltro necessario che della collocazione mensile dei prospetti di paga risulti traccia nello stesso sito.

Semplificazioni per il rilascio di autorizzazioni all’installazione di impianti audiovisivi sui luoghi di lavoro: stop alle ispezioni

Con una circolare del 16 aprile 2012, il Ministero del Lavoro, con il dichiarato intento di impegnare il proprio personale unicamente alla ricerca e alla lotta al lavoro nero, ha di fatto eliminato il sopralluogo preventivo nelle aziende che chiedono alla Direzione Provinciale del Lavoro l’autorizzazione per installare sistemi di videosorveglianza. Ciò, naturalmente, a condizione che l’installazione di tali impianti avvenga nel rispetto dello Statuto dei Lavoratori e delle prescrizioni contenute nel d.lgs. 196/2003. Il numero crescente di richieste pervenute in questi ultimi anni alle DPL, finalizzate per lo più alla prevenzione di fenomeni legati alla criminalità, e le evidenti difficoltà degli ispettori nel procedere tempestivamente agli accertamenti, infatti, hanno indotto il Ministero a prendere questa importante decisione, che avrà certamente dei risvolti in sede di interpretazione e coordinamento con quanto già da tempo stabilito dal Garante Privacy in materia di videosorveglianza. Se da una parte, infatti, si potrebbe pensare a una liberalizzazione dell’utilizzo delle videocamere aziendali, dall’altra l’Autorità Garante, nei confronti delle singole aziende ispezionate, continua a prescrivere con i suoi provvedimenti il raggiungimento di un accordo con i sindacati o, in alternativa, l’obbligatorietà dell’istanza alla DPL (con relativa autorizzazione) quali condizioni di liceità del trattamento per l’utilizzo di impianti di videosorveglianza all’interno dei contesti aziendali. Nella circolare, tuttavia, vengono citate solo alcune attività commerciali (come tabaccherie, ricevitorie, oreficerie, edicole, distributori di carburante, etc.) che presentano forti rischi per la sicurezza dei lavoratori e che giustificherebbero l’installazione di un impianto di videosorveglianza anche in assenza di un accertamento tecnico preventivo dello stato dei luoghi da parte della DPL, perché ininfluente ai fini del rilascio dell’autorizzazione; è certo, comunque, che in questi casi farà fede la documentazione inviata dal datore di lavoro (contenente le caratteristiche tecniche del sistema di videosorveglianza, la planimetria dei locali, il numero di telecamere e il loro posizionamento) e il rispetto del provvedimento generale del 8 aprile 2010 emanato dall’Autorità Garante Privacy. Nella Circolare si citano a titolo esemplificativo le seguenti prescizioni: 1) il rispetto della disciplina dettata dal D.Lgs. n. 196/03 recante il Codice in materia di protezione dei dati personali e dai successivi provvedimenti del Garante per la protezione dei dati personali, in particolare il Provvedimento generale dell’8 aprile 2010 sulla videosorveglianza; 2) il rispetto di tutta la normativa in materia di raccolta e conservazione delle immagini; 3) prima della messa in funzione dell’impianto l’azienda dovrà dare apposita informativa scritta al personale dipendente in merito all’attivazione dello stesso, al posizionamento delle telecamere e alle modalità di funzionamento e dovrà informare i clienti con appositi cartelli; 4) l’impianto, che registrerà solo le immagini indispensabili, sarà costituito da telecamere orientate verso le aree maggiormente esposte ai rischi di furto e danneggiamento (limitando l’angolo delle riprese ed evitando, quando non indispensabili, immagini dettagliate), l’eventuale ripresa di dipendenti avverrà esclusivamente in via incidentale e con criteri di occasionalità; 5) all’impianto non potrà essere apportata alcuna modifica e non potrà essere aggiunta alcuna ulteriore apparecchiatura al sistema da installare, se non in conformità al dettato dell’art. 4 della L. n. 300/1970 e previa relativa comunicazione alla DPL; 6) le immagini registrate non potranno in nessun caso essere utilizzate per eventuali accertamenti sull’obbligo di diligenza da parte dei lavoratori, né per l’adozione di provvedimenti disciplinari; 7) in occasione di ciascun accesso alle immagini (che di norma dovrebbe avvenire solo nelle ipotesi di verificazione di atti criminosi o di eventi dannosi), l’azienda dovrà darne tempestiva informazione ai lavoratori occupati; 8 ) i lavoratori potranno verificare periodicamente il corretto utilizzo dell’impianto. Restano, tuttavia, alcune questioni a cui la citata circolare del Ministero del Lavoro omette di dare risposta: - Cosa fare nei casi di esercizi commerciali diversi da quelli citati nella circolare? - Come si deve operare se in azienda non vi sono rappresentanze sindacali? - Può valere anche in altri contesti la “presunzione di ammissibilità” delle domande? Sicuramente le aziende dovranno prestare la massima attenzione in fase di presentazione della domanda e della relativa documentazione, valutando in modo corretto il proprio e specifico caso al fine di verificare se si possa rientrare in tali semplificazioni. Ricordiamo, infatti, che il Garante Privacy non è quasi mai permissivo in circostanze che prevedono l’utilizzo di sistemi potenzialmente invasivi e pericolosi per la riservatezza del lavoratore (e gli ultimi provvedimenti in materia lo dimostrano chiaramente). Ciò detto, il risultato è sempre lo stesso: ci troviamo di fronte al solito scontro tra semplificazione, da una parte, e imposizioni di rigorose misure di sicurezza, dall’altra.