martedì 21 dicembre 2010

Telemarketing: Registro delle opposizioni al via!

Il Registro pubblico delle opposizioni (istituito con D.P.R. 7 settembre 2010, n. 178 pubblicato in Gazzetta Ufficiale 2 novembre 2010, n. 256) a breve sarà operativo e pronto ad accogliere tutti gli abbonati telefonici che non desiderano più essere contattati e disturbati telefonicamente per finalità commerciali o promozionali. Ciascun abbonato, infatti, potrà chiedere che il proprio numero telefonico sia iscritto gratuitamente nel registro.

A tal fine, la realizzazione e gestione del Registro è stata affidata dal Ministero dello Sviluppo Economico alla Fondazione “Ugo Bordoni” attraverso un contratto di servizio che ne sottolinea la natura di ente terzo, indipendente, impegnato in attività di pubblico interesse.

La domanda che ci si pone è, tuttavia, se questo registro riuscirà veramente a trovare un punto di equilibrio tra le esigenze di riservatezza degli abbonati agli elenchi telefonici pubblici (che potranno decidere di non ricevere più telefonate commerciali di disturbo) e gli operatori del settore (ovvero le imprese che utilizzano lo strumento del telemarketing per promuovere i propri servizi e prodotti).

giovedì 2 dicembre 2010

Le procedure per l’invio telematico dei certificati medici non rispettano la normativa attualmente in vigore








Comunicato Stampa Anorc

I certificati medici on line rischiano di non avere validità legale e le procedure di conservazione sostitutiva di tali documenti sembrano non essere in linea con la normativa. Le spiegazioni giunte da Palazzo Vidoni non sono rassicuranti e il Presidente ANORC ribadisce i dubbi sollevati sulla correttezza della procedura prevista nella Circolare 11 marzo n. 1

Lecce, 2 dicembre 2010. L’avv. Andrea Lisi, Presidente dell’ANORC (Associazione Nazionale Operatori e Responsabili Conservazione digitale dei documenti) non si sente per nulla rassicurato dalle spiegazioni fornite da Palazzo Vidoni e conferma quanto già ribadito durante il convegno ''Information security hospital'' svoltosi a Roma il 30 novembre.

L’avv. Lisi aveva chiarito che 'Il cittadino lavoratore, infatti, quando si stampa il certificato, riceve in realtà una semplificazione. Stampa cioè un foglio in pdf senza la firma digitale del medico, e dunque tale documento rischia d non avere alcun valore legale. Il medico - prosegue l'esperto - per compilare il certificato, si deve autenticare al Sac (Sistema di accoglienza centrale) con una sorta di firma elettronica, ma non è una firma digitale digitale''. Oltre a questo Lisi aveva messo in evidenza anche la questione della conservazione dei documenti digitali. "Chi li deve conservare - si era chiesto Lisi - visto che la legge non specifica chi debba farlo? E se non c'è il conservatore, chi garantisce che nel tempo questi documenti non si deterioreranno? Deve esserci infatti una figura preposta che si occupi nel tempo di usare i formati adatti, che nel tempo cambiano, su cui salvare e conservare i documenti”. Il pdf, ad esempio, “non garantisce in maniera assoluta la memoria digitale. È uno dei formati possibili al momento, ma non si sa con certezza cosa succederà nel futuro”.

Si ricorda, in proposito, che la procedura di trasmissione telematica dei certificati di malattia era stata introdotta con la Circolare della Presidenza del Consiglio dei Ministri dell’11 marzo 2010 n. 1: rischia, quindi, di essere tutto non valido giuridicamente?

Da Palazzo Vidoni, ovviamente, non la pensano così e nello stesso giorno arriva la replica: “è opportuno precisare che con la nuova procedura il certificato di malattia diventa digitale ed è assolutamente in linea con il Codice dell’amministrazione digitale. Il sistema di trasmissione, infatti, consente al medico l’invio telematico del certificato di malattia attraverso la Carta nazionale dei servizi o apposite credenziali di accesso (costituite da un codice identificativo e da un pincode) che garantiscono l’identificazione certa dell’autore. Lo stesso Cad riconosce ai dati così trasmessi la piena validità come documento informatico. La copia cartacea rilasciata dal medico al lavoratore, ovvero la copia pdf che il lavoratore può “scaricare” in qualunque momento tramite il sito dell’Inps, rappresenta invece sola una copia del documento informatico inviato” . A proposito dei dubbi espressi da Lisi circa la conservazione dei certificati di malattia inviati in modalità telematica, gli esperti di Brunetta ricordano che “questa è garantita dai sistemi informativi dell’Inps”.

La risposta fornita dal Ministero non ha per nulla convinto l’avv. Lisi, il quale ribadisce e specifica che “i certificati medici on line, così come sviluppati dalla normativa regolamentare, rischiano di non essere in linea con la normativa primaria attualmente contenuta nel Codice dell’Amministrazione Digitale; le precisazioni che arrivano da Palazzo Vidoni non rassicurano per nulla su una procedura che è nata monca, cioè senza firma digitale, la quale è l’unico sigillo informatico in grado di garantire a documenti delicati come i certificati medici piena validità legale. Infatti, la procedura, come confermata dai consiglieri di Brunetta, permette solo un processo di autenticazione del medico senza consentire la necessaria “sottoscrizione” del documento medico, il quale viene così consegnato quale semplice pdf al cittadino/lavoratore (e un pdf senza firma è come un foglio di carta senza firma). Anche il voler rassicurare gli utenti di questi servizi dicendo tranquillamente che tutto è in linea con il Codice dell’amministrazione digitale è profondamente sbagliato, perché – ammesso che queste procedure di autenticazione con CNS e/o id e pw – possano essere considerate firme elettroniche semplici, il CAD (art. 21 CAD) riferisce che i documenti informatici privi di firma digitale e semplicemente firmati elettronicamente sono “liberamente valutabili dal giudice” e rischiano di non soddisfare la forma scritta se non garantiscono in maniera oggettiva caratteristiche di qualità, integrità, immodificabilità e sicurezza. Inoltre, l’art. 65 lett. c) permette sino al 31 dicembre 2010 l’invio di istanze alle P.A. previa ID e PW e, ormai, deve considerarsi in via di abrogazione, in quanto non è più stato prorogato dal legislatore”.

“Infine” – prosegue Lisi - “nulla è stato spiegato sulle regole di conservazione di questi documenti “firmati” che dovrebbero essere custoditi nel tempo, con i relativi metadati, i quali consentirebbero nel tempo la verifica della firma elettronica del medico. Si è detto semplicisticamente che i documenti firmati verrebbero garantiti dai sistemi informativi dell’INPS! Ma in questo modo si ammette candidamente che si sta violando proprio la normativa primaria, perché non si è sviluppato il sistema di conservazione digitale a norma di questi documenti informatici, come previsto dall’art. 44 del CAD.

Chi è il Responsabile della Conservazione digitale nell’INPS? E’ stato nominato un Responsabile della Conservazione sostitutiva nazionale, forse? E’ chi è a svolgere tale delicata funzione? I medici e i lavoratori, in quanto titolari e diretti interessati di questi documenti, non hanno forse diritto di sapere se si stanno rispettando le regole della conservazione digitale previste dalla legge?”.

Conclude l’avv. Lisi osservando che “andando avanti con queste semplificazioni giuridiche stiamo non solo sgretolando regole fondamentali del diritto dell’informatica, ma soprattutto stiamo riducendo, sino a cancellarle, le garanzie fondamentali dei cittadini di ricevere documenti autentici e validi giuridicamente. Sono certo dell’interesse e dell’entusiasmo del Dipartimento per la pubblica amministrazione e l’innovazione verso l’utilizzo delle tecnologie digitali ai fini della semplificazione amministrative e per favorire un processo di trasparenza nei confronti del cittadino, ma occorre procedere con attenzione e garantendo la certezza del diritto”.

Articoli correlati:
Web-certificati, Brunetta assicura: "Piena validità legale"
Web-certificati: la firma digitale c'è o non c'è?

mercoledì 1 dicembre 2010

Pubblicata la procedura di accertamento dei dispositivi automatici di firma

Riportiamo un importante comunicato stampa dell'OCSI, datato 30 novembre, con il quale si rende pubblica la procedura di accertamento della conformità dei dispositivi di firma automatica.
Con riferimento al DPCM del 10 febbraio 2010 - “Fissazione del termine che autorizza l’autocertificazione circa la rispondenza dei dispositivi automatici di firma ai requisiti di sicurezza”, pubblicato in G.U. del 28 aprile 2010, n. 98, viene pubblicata la Procedura di Accertamento, mediante la quale è possibile accertare la conformità di dispositivi sicuri per l'apposizione di firme con procedure automatiche ai requisiti di sicurezza prescritti dalladirettiva 1999/93/CE sulla firma elettronica.
Come previsto dalla normativa di riferimento, oltre alla Procedura è stato predisposto un Documento di Supporto, che fornisce dettagli e approfondimenti utili al fine di agevolare la comprensione e l'applicazione della Procedura stessa.
Per poter sottoporre ad accertamento un dispositivo di firma è necessario presentare all'OCSI il modulo di richiesta accertamento, debitamente compilato.
Alla richiesta dovranno essere allegati i materiali indicati nel modulo stesso. Per ulteriori informazioni sulle modalità di attivazione e sui costi della Procedura di Accertamento si veda il Documento di Supporto.