I dati sanitari sono preziosa merce di scambio in un mercato nero dove assicurazioni, ditte farmaceutiche, aziende sono disposte a pagare a caro prezzo informazioni sullo stato di salute dei cittadini e sulle loro patologie, per poter così negare loro prestiti o assunzioni, o proporgli l’acquisto di farmaci specifici: è quello che emerge da un’inchiesta che analizza a livello globale la sicurezza dei nostri dati pubblicata in questi giorni su Repubblica.
Rispetto a quello che accade all’estero, in Italia i dati sanitari sembrano essere protetti da prassi più rigorose, ma neanche da noi mancano le falle, come dimostrano due recenti interventi del Garante in Friuli e in Puglia: nel primo caso il software di gestione dei fascicoli sanitari aveva messo i dati dei pazienti erroneamente a disposizione di tutti i medici della Regione e non solo di quelli strettamente coinvolti nella loro cura, nel secondo caso, invece, sul sito della Regione erano state pubblicate informazioni sensibili sui disabili che avevano ricevuto dei sussidi.
Clicca qui per leggere l’inchiesta completa.
martedì 25 giugno 2013
lunedì 17 giugno 2013
Il Garante Privacy ha pubblicato la relazione sull’attività del 2012
È stata pubblicata pochi giorni fa sul sito dell’Autorità Garante per la protezione dei dati personali la relazione 2012 dell’Authority sulla “Protezione dei dati, trasparenza e tecnologie della comunicazione”.
Nella relazione il Garante presenta la sua attività annuale facendo riferimento, innanzitutto, ai provvedimenti emanati nell’ambito del proprio rapporto con la Pubblica Amministrazione (si pensi al provvedimento del 13 settembre 2012 espresso su richiesta della Regione Veneto e relativo a uno schema di regolamento recante norme per il funzionamento del Registro dei tumori).
Inoltre, il Garante ha riportato quanto espresso nel suo parere favorevole relativo al sistema AVCPass, previsto dalla deliberazione dell’Autorità per la vigilanza sui contratti pubblici (di seguito Avcp) attuativa dell’art. 6-bis del d.lgs. 12 aprile 2006, n. 163 (codice dei contratti pubblici relativi a lavori, servizi e forniture).
Nell’ambito della Sanità, invece, il Garante cita vari provvedimenti relativi: al trattamento per fini di cura della salute, all’informativa e al consenso al trattamento dei dati sanitari, nonché ai referti e al fascicolo sanitario elettronico.
Con riferimento ai sistemi di rilevazione biometrica, altro ambito sul quale l’Autorità ha avuto modo di esprimersi, si rammentano i provvedimenti n. 36 e n. 37 del 31 gennaio 2013 con i quali il Garante si è espresso positivamente sulla possibilità d’impiego di sistemi di autenticazione basati sulla rilevazione dei dati biometrici degli utenti in occasione delle operazioni allo sportello presso gli istituti bancari.
È stata presentata, altresì, l’attività internazionale nell’ambito del Gruppo Articolo 29 (costituito dai Garanti per la protezione dei dati personali dei Paesi UE e dal Garante Europeo) e l’intensa attività ispettiva espletata.
Svariati sono, dunque, gli aspetti trattati nella relazione e, tra gli altri, ricordiamo ancora: giustizia e pubblica sicurezza, attività fiscale e tributaria, giornalismo, comunicazioni e reti telematiche, lavoro, scuola, istruzione e università, sistemi di videosorveglianza e comunicazioni di dati personali tra soggetti pubblici.
Il quadro sulla privacy contenuto nella relazione fa emergere, secondo quanto espresso anche dal Presidente dell’Autorità, la necessità di fare ancora tanto ai fini della tutela dei dati personali in quanto i profili critici del trattamento dei dati personali sono particolarmente numerosi nei vari ambiti della società digitale e per questo motivo la protezione dei dati deve necessariamente acquisire un ruolo ancora più centrale.
Nella relazione il Garante presenta la sua attività annuale facendo riferimento, innanzitutto, ai provvedimenti emanati nell’ambito del proprio rapporto con la Pubblica Amministrazione (si pensi al provvedimento del 13 settembre 2012 espresso su richiesta della Regione Veneto e relativo a uno schema di regolamento recante norme per il funzionamento del Registro dei tumori).
Inoltre, il Garante ha riportato quanto espresso nel suo parere favorevole relativo al sistema AVCPass, previsto dalla deliberazione dell’Autorità per la vigilanza sui contratti pubblici (di seguito Avcp) attuativa dell’art. 6-bis del d.lgs. 12 aprile 2006, n. 163 (codice dei contratti pubblici relativi a lavori, servizi e forniture).
Nell’ambito della Sanità, invece, il Garante cita vari provvedimenti relativi: al trattamento per fini di cura della salute, all’informativa e al consenso al trattamento dei dati sanitari, nonché ai referti e al fascicolo sanitario elettronico.
Con riferimento ai sistemi di rilevazione biometrica, altro ambito sul quale l’Autorità ha avuto modo di esprimersi, si rammentano i provvedimenti n. 36 e n. 37 del 31 gennaio 2013 con i quali il Garante si è espresso positivamente sulla possibilità d’impiego di sistemi di autenticazione basati sulla rilevazione dei dati biometrici degli utenti in occasione delle operazioni allo sportello presso gli istituti bancari.
È stata presentata, altresì, l’attività internazionale nell’ambito del Gruppo Articolo 29 (costituito dai Garanti per la protezione dei dati personali dei Paesi UE e dal Garante Europeo) e l’intensa attività ispettiva espletata.
Svariati sono, dunque, gli aspetti trattati nella relazione e, tra gli altri, ricordiamo ancora: giustizia e pubblica sicurezza, attività fiscale e tributaria, giornalismo, comunicazioni e reti telematiche, lavoro, scuola, istruzione e università, sistemi di videosorveglianza e comunicazioni di dati personali tra soggetti pubblici.
Il quadro sulla privacy contenuto nella relazione fa emergere, secondo quanto espresso anche dal Presidente dell’Autorità, la necessità di fare ancora tanto ai fini della tutela dei dati personali in quanto i profili critici del trattamento dei dati personali sono particolarmente numerosi nei vari ambiti della società digitale e per questo motivo la protezione dei dati deve necessariamente acquisire un ruolo ancora più centrale.
venerdì 10 maggio 2013
Blogger responsabile per i commenti altrui: arriva la condanna per diffamazione.
Mettere a disposizione di chicchessia il proprio forum, permettendo di inviare post e commenti senza effettuare alcun controllo preventivo potrebbe essere molto rischioso! È quello che è successo a una giovane blogger, amministratrice di un sito internet, condannata per diffamazione per la presenza nel forum del sito di commenti diffamanti nei confronti di una casa editrice e della titolare della medesima.
Secondo quanto si è avuto modo di apprendere (fonte: http://www3.varesenews.it/), un giudice per le indagini preliminari di un tribunale veneto ha condannato per diffamazione la blogger, attribuendole la responsabilità dei commenti diffamanti per il fatto che “la disponibilità dell’amministrazione del sito Internet rende l’imputata responsabile di tutti i contenuti di esso accessibili dalla Rete, sia quelli inseriti da lei stessa, sia quelli inseriti da utenti”.
Sempre secondo tale pronuncia, inoltre, l’esistenza o meno di una forma di filtro non sarebbe rilevante in quanto, se nel primo caso i contenuti lesivi dell’altrui onorabilità devono ritenersi specificamente approvati dall’amministratore del sito, nel secondo caso, invece, i contenuti lesivi dell’altrui onorabilità sarebbero da considerarsi genericamente e incondizionatamente approvati dallo stesso amministratore. Inoltre, circostanza ancor più sconcertante, la clausola di attribuzione esclusiva di responsabilità agli autori dei commenti, contenuta in un “regolamento” del sito web, non è stata ritenuta dal Giudice idonea a escludere la responsabilità penale della giovane imputata. In tal modo, il Giudice ha implicitamente configurato una forma di responsabilità oggettiva che sarebbe sorta in capo all’imputata per il solo fatto di aver aperto un blog: se tale assunto fosse confermato dal testo integrale della pronuncia, costituirebbe un’inaccettabile violazione del principio di personalità della responsabilità penale, ex art. 27 della Costituzione.
Per il giudice “chi apre una pagina web è responsabile dei suoi contenuti” e, aggiungiamo noi, con responsabilità si dovrebbe comportare nella sua gestione.
Ma siamo sicuri che la persona offesa dal reato sia effettivamente tutelata dalla condanna dell’amministratrice del sito? E la responsabilità di chi ha materialmente commesso il reato? Non ci dimentichiamo infatti che gli autori dei commenti diffamanti non sono stati individuati e sono rimasti impuniti.
Pochi giorni fa la presidente della Camera dei Deputati Boldrini ha fatto riflettere: denunciare gli autori di questi contenuti sul web "è come svuotare il mare con un bicchiere. Credo che ci dobbiamo tutti fermare un momento e domandarci se vogliamo cominciare a pensare alla rete come a un luogo reale, dove persone reali spendono parole reali, esattamente come altrove. Cominciare a pensarci, discuterne quanto si deve, poi prendere delle decisioni misurate, sensate, efficaci. Senza avere paura dei tabù che sono tanti, a destra come a sinistra. La paura paralizza. La politica deve essere coraggiosa, deve agire".
Il pensiero della Boldrini è senz’altro condivisibile e si scontra pesantemente con quanto affermato nella sentenza esaminata. La rete non può più rimanere il luogo dell’anonimato (i tempi non lo permettono più!) in quanto è diventata strumento di comunicazione, di condivisione, di scambio e di sviluppo di servizi per cittadini, professionisti, PA e imprese. E anche nella rete dovrebbe vigere il principio della responsabilità della “persona digitale” così come responsabile delle proprie azioni è la persona reale (http://www.digitalaw.blogspot.it/2013/05/le-scandalose-parole-della-boldrini.html).
È l'identificazione dell'autore della diffamazione, non l’attribuzione di responsabilità oggettiva nei confronti dell’amministratore di un sito, l'unico modo per tutelare chi subisce un illecito on line. Tutt’al più, l’amministratore potrebbe essere ritenuto responsabile per non aver posto in essere delle procedure atte alla segnalazione di commenti diffamanti, come prescritto dall’art. 17 del D.Lgs. n. 70/2003, ma non può essere considerato responsabile a priori dei relativi contenuti.
lunedì 6 maggio 2013
Primi chiarimenti sulla fatturazione elettronica: emanata la Circolare 12/E del 3 maggio 2013
Il 3 maggio scorso è stata emanata la Circolare dell’Agenzia delle Entrate 12/E, che fornisce i primi chiarimenti alle novità fiscali entrate in vigore di recente (Decreto legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dall'articolo 1, comma 1, della Legge 17 dicembre 2012, n. 221 recante “Ulteriori misure urgenti per la crescita del Paese”, nonché Legge 24 dicembre 2012, n. 228, recante “Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato”, c.d. Legge di stabilità 2013).
Nell'illustrare alcune indicazioni sulle modifiche alla disciplina sulla fatturazione, recata dal DPR 26 ottobre 1972, n. 633, apportate dalla legge 24 dicembre 2012, n. 228 (emanata per recepire nell'ordinamento interno la Direttiva 2010/45/UE), la menzionata Circolare si sofferma sulla novellata nozione di fattura elettronica, per la quale ora deve intendersi “la fattura che è stata emessa e ricevuta in un qualunque formato elettronico”, la cui adozione è espressamente subordinata all'accettazione da parte del destinatario.
Inoltre, rispetto alla formulazione previgente, i requisiti dell’autenticità dell’origine, di integrità del contenuto e di leggibilità possono essere soddisfatti con modalità alternative lasciate alla libera scelta del contribuente.
In particolare, per quanto riguarda l’emissione della fattura, poiché sulla scorta del nuovo testo dell’art. 21 del DPR n. 633/1972 questa si ha per emessa quando viene “messa a disposizione del cessionario o committente” (ad esempio sul sito o sul portale elettronico dell’emittente, oppure del terzo incaricato dell’emissione per suo conto), nella Circolare in commento si richiama quanto contemplato nella precedente Circolare n. 45/E del 2005, ove è stato precisato che la fattura elettronica si considera messa a disposizione quando al destinatario venga inviato un messaggio (e-mail) contenente un protocollo di comunicazione ed un link di collegamento al server, in modo che lo stesso possa effettuare, in qualsiasi momento, il download della fattura, ossia scaricare il documento elettronico.
Da ultimo, nella Circolare 12/E del 2013 si rinvia a ulteriori indicazioni che saranno fornite dall'Agenzia, anche tenendo conto dei lavori del Forum italiano sulla fatturazione elettronica.
venerdì 3 maggio 2013
Le scandalose parole della Boldrini scuotono i puristi della Rete...ma identificare non significa censurare...o no? ;)
Io concordo sostanzialmente con la Boldrini e mi sembrano parole ragionevoli.
Da tempo sostengo che la Rete non è e non deve essere il Far Web e non ha più senso difendere l'anonimato in sè, come valore assoluto, nel momento in cui ormai la Rete è diventato uno strumento straordinario non solo di comunicazione, ma anche di condivisione, di scambio e di sviluppo di servizi per cittadini, professionisti, PA e imprese.
Oggi occorre riflettere con attenzione per evitare che la necessaria tutela della persona offesa da comportamenti illeciti perpetrati attraverso il web e che si esplica anche attraverso la corretta identificazione della persona digitale che è responsabile delle sue azioni (perchè anche se è on line poggia i suoi piedi nel mondo reale) non giustifichi un potere dello Stato a censurare arbitrariamente il libero pensiero che oggi si manifesta in modo illimitato e libero attraverso i binari di internet.
Identificare è giusto, ma censurare no...
In particolare, credo che, invece di paralizzarci dietro un comodo e vuoto atteggiamento di difesa della libertà e dell'anonimato sul web, abbiamo il dovere di trovare un equilibrio possibile tra le esigenze corrette di identificazione e il giusto diritto di critica e di libertà di pensiero che con il web dispone di ali prima limitate.
In particolare, chi oggi osserva (correttamente) che ciò che è lecito on line è e rimane illecito anche off line allora non può non condividere che la libertà di espressione trova il suo naturale limite proprio nel diritto altrui a non essere diffamato, minacciato o violato nei suoi diritti.
Del resto lo stesso art. 29 della Dichiarazione Universale dei Diritti dell'Uomo recita così: "nell’esercizio dei suoi diritti e delle sue libertà, ognuno deve essere sottoposto soltanto a quelle limitazioni che sono stabilite dalla legge per assicurare il riconoscimento e il rispetto dei diritti e delle libertà degli altri e per soddisfare le giuste esigenze della morale, dell’ordine pubblico, e del benessere generale in una società democratica".
Questo deve valere anche per Internet e trovo giusto e inevitabile interrogarsi con coraggio e senza patetici e aprioristici atteggiamenti di chiusura su come concretizzare tali principi universali per una realtà così variegata come il web.
E l'identificazione dell'autore è l'unico mezzo possibile di tutela per chi subisce un illecito on line...
Iscriviti a:
Post (Atom)
