IDD IV del MMXVI
Numero già pubblicato in formato cartaceo.
A breve sarà disponibile l’indice per l’accesso diretto alle pagine.
Intanto è disponibile il formato elettronico per gli utenti registrati.
IDD III del MMXVI
Numero già pubblicato in formato cartaceo.
A breve sarà disponibile l’indice per l’accesso diretto alle pagine.
Intanto è disponibile il formato elettronico per gli utenti registrati.
IDD II del MMXVI
Per accedere ai contenuti della rivista, occorre autenticarsi.
Per accedere ai contenuti occorre autenticarsi in alto a destra.
Editoriale: Finalmente abbiamo il Regolamento europeo sulla protezione dei dati personali. Ed adesso?
di Michele Iaselli (N. II_MMXVI)
Il Regolamento europeo, in molti casi, si presenta sostanzialmente come una petizione di principi per cui saranno necessari interventi sostanziali del legislatore e dello stesso Garante al fine di chiarire molti aspetti normativi.
Editoriale: Quali conseguenze della GDPR su produttori/fornitori ICT?
di Valentina Frediani (N. II_MMXVI)
I temi introdotti dall’emanazione della General Data Protection Regulation (GDPR) sono molteplici ed a partire da adesso fino al maggio del 2018 è opportuno analizzarli secondo un criterio prioritario. Scorrendo il testo normativo emerge in modo molto chiaro il principio della cosiddetta accountability quindi l’onere del titolare di dimostrare di aver adottato quanto di sua competenza.
TELEMETRIA IN WINDOWS 10
di Carlo Mauceli (N. II_MMXVI)
“It’s not just simple mechanics, although there are big changes in terms of our development methodology, our deployment policy, our servicing. It’s much more fundamental than that. For us, it is about aligning our goals of successful Windows with customers and their experience and engagement with Windows. That’s what Windows-as-a-service means.” – Satya Nadella, Microsoft CEO, January 21, 2015
BYOD: IMPATTI SU PRIVACY E MONDO DEL LAVORO ALLA LUCE DELLA NORMATIVA NAZIONALE ED EUROPEA
di Gloria Ricci (N. II_MMXVI)
Recenti statistiche hanno evidenziato un esponenziale aumento del fenomeno BYOD, “Bring your own device”, che presuppone l’utilizzo di computer, tablet e smartphone personali da parte di dipendenti e collaboratori per fini lavorativi, apportando numerosi vantaggi in termini di flessibilità e produttività. Allo stesso tempo implica anche una maggiore complessità di gestione dei processi e della sicurezza delle informazioni da parte delle aziende.
IL TRASFERIMENTO DEI DATI PERSONALI NEGLI USA NEI SERVIZI DI CLOUD COMPUTING FRA SAFE HARBOR E PRIVACY SHIELD
di Michele Martoni e Michela Rossi (N. II_MMXVI)
I servizi di cloud computing consentono di archiviare e gestire a distanza enormi quantità di dati. Tali servizi implicano il trasferimento dei dati nei server dei cloud provider che possono essere dislocati anche in paesi extraeuropei. Ciò comporta la conseguenza che l’utente potrebbe non conoscere l’esatta ubicazione dei propri dati. La problematica è di non poco conto tanto che già nel 2011 il Garante per la protezione dei dati personali ha ritenuto doveroso suggerire agli utenti di valutare con attenzione se utilizzare i servizi di cloud computing oppure mantenere in house il trattamento dei dati personali, soprattutto se questi per loro natura esigono l’adozione di particolari misure di sicurezza.
LA COMPETENZA TERRITORIALE DEL GARANTE DELLA PRIVACY SI STABILISCE SULLA NOZIONE DI “STABILIMENTO PRINCIPALE” DEL TITOLARE
di Cristina Mantelli (N. II_MMXVI)
Corte di Giustizia Europea, Terza Sezione, sentenza del 1° ottobre 2015 nella causa C 230/14. La normativa di uno Stato membro sulla tutela dei dati può essere applicata a una società straniera che svolge, in tale Stato, tramite un’organizzazione stabile, un’attività reale ed effettiva. La Corte di Giustizia dell’Unione Europea risponde così sulla questione della competenza territoriale dei garanti privacy europei nei confronti dei reclami di soggetti residenti in diversi Stati Membri dell’Unione, affermando che l’elemento dirimente a radicare una controversia in materia di trattamento dati è quello definito dalla nozione di “stabilimento” principale del titolare. La presenza, in uno Stato, di un unico rappresentante del soggetto responsabile, in talune circostanze, può essere sufficiente a costituire uno “stabilimento” se tale rappresentante opera con un grado di continuità sufficiente a fornire i servizi dell’impresa in quel certo Stato. Inoltre, la nozione di “stabilimento” si estende a qualsiasi attività reale ed effettiva, anche minima, esercitata tramite un’organizzazione a carattere permanente.
I “KNOWLEDGE GRAPH” PER COSTRUIRE GRANDI COLLEZIONI STRUTTURATE DI DATI
di Corrado Randaccio (N. iI_MMXVI)
I “Knowledge Graph” sono un possibile approccio per costruire grandi basi di conoscenza, ovvero collezioni strutturate di dati interpretabili. Un esempio di grafi di conoscenza (Knowledge Graph) distribuiti sono i Linked Data, che potrebbero avere un impatto importante nella nascita di una “Linked Data Economy”.
CONTRAFFAZIONE DEL MARCHIO ON-LINE E COMPETENZA TERRITORIALE
di Claudio Cazzolla (N. II_MMXVI)
Tribunale di Torino, Ordinanza del 16/01/2016. In tema di contraffazione di marchio posta in essere tramite un sito web, l’art. 120 del C.P.I. non può consentire l’instaurazione del relativo procedimento giurisdizionale presso qualsiasi foro nazionale alla luce della a-territorialità di Internet, ma, per dare certezza e prevedibilità alla regola, va interpretato nel senso che tale norma deroga alle regole generali della competenza per consentire il radicamento della causa nel luogo ove essa abbia un effettivo legame.
REGOLE TECNICHE PER L’ATTUAZIONE DEL PROCESSO AMMINISTRATIVO TELEMATICO
di Fabrizio Corona (N. II_MMXVI)
Decreto del Presidente del Consiglio dei Ministri del 16 febbraio 2016, n. 40. Dall’11 aprile 2016 è disponibile sul sito della giustizia amministrativa un ambiente di sperimentazione per l’invio e il riscontro dei depositi telematici. Il DPCM 16 febbraio 2016, n. 40 (GU del 21 marzo 2016), recante le regole tecnico-operative per l’attuazione del Processo amministrativo telematico, prevede all’art. 21 le modalità di sperimentazione per la graduale verifica del sistema. I depositi inviati per la sperimentazione non hanno valore giuridico. Sino al 30 giugno 2016 ha valore legale solo il deposito cartaceo.
CYBER INSURANCE: STRUMENTI DI PROTEZIONE DEL PATRIMONIO INFORMATIVO AZIENDALE
di Valentina Frediani (N. II_MMXVI)
Il 2015 ha registrato una crescita esponenziale di numero e varietà di attacchi informatici subiti dalle imprese, indipendentemente dalle loro dimensioni. Per tali ragioni, ha trovato ultimamente terreno fertile la tematica della Cyber Insurance, ovvero il trasferimento assicurativo del rischio cyber. Ma andiamo con ordine.
VALIDA LA NOTIFICA VIA PEC AL DIFENSORE PER IL DECRETO DI CITAZIONE A GIUDIZIO
di Antonio Di Tullio D’Elisiis (N. II_MMXVI)
Corte di Cassazione, Sezione III Penale, sentenza n. 6118 del 14 gennaio 2016 e depositata il 15 febbraio 2016. La Corte ha richiamato il chiarissimo dictum della sentenza delle Sezioni Unite n. 28451 del 28/04/2011 per la quale la notificazione alla parte privata, se deve essere eseguita mediante consegna al difensore, ben può essere eseguita tanto con l’uso del telefax quanto con l’uso di altri mezzi idonei a norma dell’art. 148 comma 2-bis c.p.p.. Nella predetta decisione le Sezioni Unite hanno, infatti, osservato che nell’art. 148, comma 2 bis, c.p.p. il legislatore ha previsto l’uso di mezzi tecnici idonei per le notificazioni o gli avvisi ai difensori quale sistema ordinario, generalizzato, alternativo all’impiego dell’ufficiale giudiziario o di chi ne esercita le funzioni (comma 1), purché sia assicurata l’idoneità del mezzo tecnico.
LA DIGITALIZZAZIONE DEL CICLO DELL’ORDINE SPINTA DALL’INIZIATIVA DI REGIONI VIRTUOSE
di Fabrizio Lupone (N. II_MMXVI)
PEPPOL (Pan-European Public Procurement On Line) e UBL 2.1 per lo scambio elettronico di documenti nell’e-Procurement. La fattura è lo strumento ed il documento rappresentativo di un’operazione commerciale e la sua gestione elettronica deve essere adottata nell’ottica di una completa integrazione con il ciclo dell’ordine, puntando alla digitalizzazione dell’intera transazione e relazione fornitore-cliente al fine di ottenere la massima efficienza ed efficacia operativa ed un’ottimizzazione della relazione collaborativa tra le parti commerciali.
FIRMA ELETTRONICA QUALIFICATA E SIGILLO ELETTRONICO QUALIFICATO: PUBBLICATE LE NORME PER VALUTARE LA SICUREZZA DEI PRODOTTI DELLE TECNOLOGIE DELLE INFORMAZIONI
di Daniele Tumietto (N. II_MMXVI)
Sono state pubblicate nella Gazzetta Ufficiale UE le norme per valutare la sicurezza dei prodotti delle tecnologie delle informazioni applicabili alla certificazione dei dispositivi per la creazione di una firma elettronica qualificata o per la creazione di un sigillo elettronico qualificato.
LA DIGITALIZZAZIONE DELLA DOGANA PASSA PER LA DEMAERIALIZZAZIONE DELLE ACCISE
di Nicola Savino (N. II_MMXVI)
La conservazione sostitutiva delle accise dovrà seguire di fatto lo stesso percorso seguito per la dematerializzazione dei documenti contabili e fiscali, come ad esempio fatture, libri e registri iva, con la differenza di interfacciamento in termini di processo con l’Agenzia delle Dogane.
MOBILE HEALTH: PROFILI BIOGIURIDICI, BIOETICI E DI PRIVACY DELLE APP MEDICHE (II PARTE)
di Stefania Tonutti (N. II_MMXVI)
In questa nuova era le nuove tecnologie stanno controllando la nostra società. I dispositivi soprattutto mobili sono entrati a fare parte del nostro quotidiano in modo capillare, condizionando comportamenti ed abitudini. Le applicazioni per smartphone sono destinate a crescere sempre di più ed anche in campo medico-sanitario: è giusto che le health mobile app vadano a sostituirsi alla figura del medico? È giusto che esse vengano interpretate dal singolo cittadino senza alcuna consulenza medica?
NUOVE FRONTIERE DELL’IT NELLA MEDICINA PERSONALIZZATA: OPNE DATA E CARTELLA CLINICA (I PARTE)
di Stefania Tonutti (N. II_MMXVI)
Nel gennaio 2015 il Centro Nazionale Tedesco di Ricerca sul Cancro (Dkfz) ed il Centro Nazionale di patologie tumorali dell’Università di Heidelberg hanno concluso ed annunciato la riuscita di un progetto che diventerà una pietra miliare per le nuove frontiere dell’IT della genetica: conducendo uno studio clinico su 1000 pazienti affetti da cancro, sono riusciti a sequenziare l’intero genoma di ogni singolo soggetto e catalogarlo in un software chiamato TreatmentMAP. Da questo software, collegato ai PC e tablet dei vari oncologi, partono poi diversi suggerimenti su come trattare le varie patologie, creando uno sviluppatissimo sistema di telemedicina personalizzata, sulla base dei vari trial clinici: un’informazione genetica ad hoc ed incorporata in dispositivi IT. Si tratta di una vera e propria cartella clinica genetica, un taccuino personale per ogni paziente.
Editoriale: Finalmente abbiamo il Regolamento europeo sulla protezione dei dati personali. Ed adesso?di Michele Iaselli (N. II_MMXVI)
Il Regolamento europeo, in molti casi, si presenta sostanzialmente come una petizione di principi per cui saranno necessari interventi sostanziali del legislatore e dello stesso Garante al fine di chiarire molti aspetti normativi.
Editoriale: Quali conseguenze della GDPR su produttori/fornitori ICT?di Valentina Frediani (N. II_MMXVI)
I temi introdotti dall’emanazione della General Data Protection Regulation (GDPR) sono molteplici ed a partire da adesso fino al maggio del 2018 è opportuno analizzarli secondo un criterio prioritario. Scorrendo il testo normativo emerge in modo molto chiaro il principio della cosiddetta accountability quindi l’onere del titolare di dimostrare di aver adottato quanto di sua competenza.
PRIVACY
TELEMETRIA IN WINDOWS 10di Carlo Mauceli (N. II_MMXVI)
“It’s not just simple mechanics, although there are big changes in terms of our development methodology, our deployment policy, our servicing. It’s much more fundamental than that. For us, it is about aligning our goals of successful Windows with customers and their experience and engagement with Windows. That’s what Windows-as-a-service means.” – Satya Nadella, Microsoft CEO, January 21, 2015
BYOD: IMPATTI SU PRIVACY E MONDO DEL LAVORO ALLA LUCE DELLA NORMATIVA NAZIONALE ED EUROPEAdi Gloria Ricci (N. II_MMXVI)
Recenti statistiche hanno evidenziato un esponenziale aumento del fenomeno BYOD, “Bring your own device”, che presuppone l’utilizzo di computer, tablet e smartphone personali da parte di dipendenti e collaboratori per fini lavorativi, apportando numerosi vantaggi in termini di flessibilità e produttività. Allo stesso tempo implica anche una maggiore complessità di gestione dei processi e della sicurezza delle informazioni da parte delle aziende.
IL TRASFERIMENTO DEI DATI PERSONALI NEGLI USA NEI SERVIZI DI CLOUD COMPUTING FRA SAFE HARBOR E PRIVACY SHIELDdi Michele Martoni e Michela Rossi (N. II_MMXVI)
I servizi di cloud computing consentono di archiviare e gestire a distanza enormi quantità di dati. Tali servizi implicano il trasferimento dei dati nei server dei cloud provider che possono essere dislocati anche in paesi extraeuropei. Ciò comporta la conseguenza che l’utente potrebbe non conoscere l’esatta ubicazione dei propri dati. La problematica è di non poco conto tanto che già nel 2011 il Garante per la protezione dei dati personali ha ritenuto doveroso suggerire agli utenti di valutare con attenzione se utilizzare i servizi di cloud computing oppure mantenere in house il trattamento dei dati personali, soprattutto se questi per loro natura esigono l’adozione di particolari misure di sicurezza.
LA COMPETENZA TERRITORIALE DEL GARANTE DELLA PRIVACY SI STABILISCE SULLA NOZIONE DI “STABILIMENTO PRINCIPALE” DEL TITOLAREdi Cristina Mantelli (N. II_MMXVI)
Corte di Giustizia Europea, Terza Sezione, sentenza del 1° ottobre 2015 nella causa C 230/14. La normativa di uno Stato membro sulla tutela dei dati può essere applicata a una società straniera che svolge, in tale Stato, tramite un’organizzazione stabile, un’attività reale ed effettiva. La Corte di Giustizia dell’Unione Europea risponde così sulla questione della competenza territoriale dei garanti privacy europei nei confronti dei reclami di soggetti residenti in diversi Stati Membri dell’Unione, affermando che l’elemento dirimente a radicare una controversia in materia di trattamento dati è quello definito dalla nozione di “stabilimento” principale del titolare. La presenza, in uno Stato, di un unico rappresentante del soggetto responsabile, in talune circostanze, può essere sufficiente a costituire uno “stabilimento” se tale rappresentante opera con un grado di continuità sufficiente a fornire i servizi dell’impresa in quel certo Stato. Inoltre, la nozione di “stabilimento” si estende a qualsiasi attività reale ed effettiva, anche minima, esercitata tramite un’organizzazione a carattere permanente.
I “KNOWLEDGE GRAPH” PER COSTRUIRE GRANDI COLLEZIONI STRUTTURATE DI DATIdi Corrado Randaccio (N. iI_MMXVI)
I “Knowledge Graph” sono un possibile approccio per costruire grandi basi di conoscenza, ovvero collezioni strutturate di dati interpretabili. Un esempio di grafi di conoscenza (Knowledge Graph) distribuiti sono i Linked Data, che potrebbero avere un impatto importante nella nascita di una “Linked Data Economy”.
GIURISPRUDENZA
CONTRAFFAZIONE DEL MARCHIO ON-LINE E COMPETENZA TERRITORIALE di Claudio Cazzolla (N. II_MMXVI)
Tribunale di Torino, Ordinanza del 16/01/2016. In tema di contraffazione di marchio posta in essere tramite un sito web, l’art. 120 del C.P.I. non può consentire l’instaurazione del relativo procedimento giurisdizionale presso qualsiasi foro nazionale alla luce della a-territorialità di Internet, ma, per dare certezza e prevedibilità alla regola, va interpretato nel senso che tale norma deroga alle regole generali della competenza per consentire il radicamento della causa nel luogo ove essa abbia un effettivo legame.
NORME E STANDARD
REGOLE TECNICHE PER L’ATTUAZIONE DEL PROCESSO AMMINISTRATIVO TELEMATICO di Fabrizio Corona (N. II_MMXVI)
Decreto del Presidente del Consiglio dei Ministri del 16 febbraio 2016, n. 40. Dall’11 aprile 2016 è disponibile sul sito della giustizia amministrativa un ambiente di sperimentazione per l’invio e il riscontro dei depositi telematici. Il DPCM 16 febbraio 2016, n. 40 (GU del 21 marzo 2016), recante le regole tecnico-operative per l’attuazione del Processo amministrativo telematico, prevede all’art. 21 le modalità di sperimentazione per la graduale verifica del sistema. I depositi inviati per la sperimentazione non hanno valore giuridico. Sino al 30 giugno 2016 ha valore legale solo il deposito cartaceo.
SICUREZZA DIGITALE
CYBER INSURANCE: STRUMENTI DI PROTEZIONE DEL PATRIMONIO INFORMATIVO AZIENDALE di Valentina Frediani (N. II_MMXVI)
Il 2015 ha registrato una crescita esponenziale di numero e varietà di attacchi informatici subiti dalle imprese, indipendentemente dalle loro dimensioni. Per tali ragioni, ha trovato ultimamente terreno fertile la tematica della Cyber Insurance, ovvero il trasferimento assicurativo del rischio cyber. Ma andiamo con ordine.
PEC
VALIDA LA NOTIFICA VIA PEC AL DIFENSORE PER IL DECRETO DI CITAZIONE A GIUDIZIO di Antonio Di Tullio D’Elisiis (N. II_MMXVI)
Corte di Cassazione, Sezione III Penale, sentenza n. 6118 del 14 gennaio 2016 e depositata il 15 febbraio 2016. La Corte ha richiamato il chiarissimo dictum della sentenza delle Sezioni Unite n. 28451 del 28/04/2011 per la quale la notificazione alla parte privata, se deve essere eseguita mediante consegna al difensore, ben può essere eseguita tanto con l’uso del telefax quanto con l’uso di altri mezzi idonei a norma dell’art. 148 comma 2-bis c.p.p.. Nella predetta decisione le Sezioni Unite hanno, infatti, osservato che nell’art. 148, comma 2 bis, c.p.p. il legislatore ha previsto l’uso di mezzi tecnici idonei per le notificazioni o gli avvisi ai difensori quale sistema ordinario, generalizzato, alternativo all’impiego dell’ufficiale giudiziario o di chi ne esercita le funzioni (comma 1), purché sia assicurata l’idoneità del mezzo tecnico.
DIGITALIZZAZIONE
LA DIGITALIZZAZIONE DEL CICLO DELL’ORDINE SPINTA DALL’INIZIATIVA DI REGIONI VIRTUOSEdi Fabrizio Lupone (N. II_MMXVI)
PEPPOL (Pan-European Public Procurement On Line) e UBL 2.1 per lo scambio elettronico di documenti nell’e-Procurement. La fattura è lo strumento ed il documento rappresentativo di un’operazione commerciale e la sua gestione elettronica deve essere adottata nell’ottica di una completa integrazione con il ciclo dell’ordine, puntando alla digitalizzazione dell’intera transazione e relazione fornitore-cliente al fine di ottenere la massima efficienza ed efficacia operativa ed un’ottimizzazione della relazione collaborativa tra le parti commerciali.
FIRMA ELETTRONICA QUALIFICATA E SIGILLO ELETTRONICO QUALIFICATO: PUBBLICATE LE NORME PER VALUTARE LA SICUREZZA DEI PRODOTTI DELLE TECNOLOGIE DELLE INFORMAZIONIdi Daniele Tumietto (N. II_MMXVI)
Sono state pubblicate nella Gazzetta Ufficiale UE le norme per valutare la sicurezza dei prodotti delle tecnologie delle informazioni applicabili alla certificazione dei dispositivi per la creazione di una firma elettronica qualificata o per la creazione di un sigillo elettronico qualificato.
LA DIGITALIZZAZIONE DELLA DOGANA PASSA PER LA DEMAERIALIZZAZIONE DELLE ACCISEdi Nicola Savino (N. II_MMXVI)
La conservazione sostitutiva delle accise dovrà seguire di fatto lo stesso percorso seguito per la dematerializzazione dei documenti contabili e fiscali, come ad esempio fatture, libri e registri iva, con la differenza di interfacciamento in termini di processo con l’Agenzia delle Dogane.
SANITA’ DIGITALE
MOBILE HEALTH: PROFILI BIOGIURIDICI, BIOETICI E DI PRIVACY DELLE APP MEDICHE (II PARTE)di Stefania Tonutti (N. II_MMXVI)
In questa nuova era le nuove tecnologie stanno controllando la nostra società. I dispositivi soprattutto mobili sono entrati a fare parte del nostro quotidiano in modo capillare, condizionando comportamenti ed abitudini. Le applicazioni per smartphone sono destinate a crescere sempre di più ed anche in campo medico-sanitario: è giusto che le health mobile app vadano a sostituirsi alla figura del medico? È giusto che esse vengano interpretate dal singolo cittadino senza alcuna consulenza medica?
NUOVE FRONTIERE DELL’IT NELLA MEDICINA PERSONALIZZATA: OPNE DATA E CARTELLA CLINICA (I PARTE)di Stefania Tonutti (N. II_MMXVI)
Nel gennaio 2015 il Centro Nazionale Tedesco di Ricerca sul Cancro (Dkfz) ed il Centro Nazionale di patologie tumorali dell’Università di Heidelberg hanno concluso ed annunciato la riuscita di un progetto che diventerà una pietra miliare per le nuove frontiere dell’IT della genetica: conducendo uno studio clinico su 1000 pazienti affetti da cancro, sono riusciti a sequenziare l’intero genoma di ogni singolo soggetto e catalogarlo in un software chiamato TreatmentMAP. Da questo software, collegato ai PC e tablet dei vari oncologi, partono poi diversi suggerimenti su come trattare le varie patologie, creando uno sviluppatissimo sistema di telemedicina personalizzata, sulla base dei vari trial clinici: un’informazione genetica ad hoc ed incorporata in dispositivi IT. Si tratta di una vera e propria cartella clinica genetica, un taccuino personale per ogni paziente.
IDD I del MMXVI
Per accedere ai contenuti della rivista, occorre autenticarsi.
Editoriale – Riforma del CAD: dubbi e perplessità
di Michele Iaselli (N. I_MMXVI)
Di recente è stato licenziato dal Governo uno schema di decreto legislativo che reca modifiche ed integrazioni al CAD in esecuzione della delega parlamentare. Dall’esame di questa prima versione del provvedimento possiamo già individuare luci ed ombre come sempre accade quando il legislatore si cimenta nel campo delle nuove tecnologie. Non sempre, purtroppo, è facile conciliare le complesse caratteristiche di un dispositivo o servizio tecnologico con le esigenze specifiche della normazione e talvolta le stesse norme diventano di difficile comprensione.
Editoriale – Il “nuovo” DPO nella versione 2016 del Regolamento Europeo
di Valentina Frediani (N. I_MMXVI)
È attesa prima dell’estate l’emanazione del Regolamento Europeo in materia di protezione dati personali. È interessante osservare “l’evoluzione legislativa” di questa figura, in quanto l’adozione della stessa impatta non poco sui soggetti giuridici europei destinatari del Regolamento. Dando una lettura d’insieme dei compiti attualmente attribuiti al DPO, sembra emergere più una figura di auditor rispetto al compito di proattività evidenziato nella versione originaria.
LA PROTEZIONE DEI DATI PERSONALI NEL CLOUD
di Bianca Del Genio (N. I_MMXVI)
Lo stato dell’arte della disciplina legale del cloud, dal Garante della Privacy italiano al Working party 29, con uno sguardo veloce al futuro che ci aspetta.
NUOVA INTESA CON GLI USA SUL TRASFERIMENTO DEI DATI
di Valentina Frediani (N. I_MMXVI)
Il 2 febbraio scorso è stato finalmente raggiunto l’accordo politico tra la Commissione UE e il Governo degli USA sulla privacy ed il trasferimento dei dati verso quest’ultimo paese. Il 31 gennaio 2016 era infatti il termine ultimo che le autorità privacy UE ed il Gruppo di lavoro ex articolo 29 avevano dato alla Commissione europea per arrivare ad un “Safe Harbor 2.0” che tuteli davvero la privacy dei cittadini europei rispetto alle imprese che trasferiscono i dati verso l’USA e che, fino a quel momento, rispettavano solo principi del vecchio Safe Harbor.
IL DIRITTO ALL’OBLIO NEL TESTO DEL REGOLAMENTO SULLA DATA PROTECTION
di Gloria Ricci (N. I_MMXVI)
Dalla sentenza del 3 dicembre del 2015, mediante la quale i giudici capitolini hanno nuovamente ribadito i noti principi stabiliti nella materia dalla Corte di Giustizia dell’Unione Europea nel caso “Google Spain”, all’orientamento giurisprudenziale europeo e nazionale, coadiuvato dall’intervento del l’Article 29 Data Protection Working Party, fino al nuovo Regolamento europeo sulla Data Protection ormai giunto al termine del procedimento di approvazione.
GIURISPRUDENZA
LA SENTENZA REDATTA IN FORMATO ELETTRONICO CON FIRMA DIGITALE NON È AFFETTA DA NULLITÀ
di Elena Bassoli (N. I_MMXVI)
Corte di Cassazione, Sezione III Civile, sentenza n. 22871 del 12 febbraio 2015 e depositata il 10 novembre 2015. La sentenza redatta in formato elettronico dal giudice e da questi sottoscritta con firma digitale, ai sensi dell’art. 15 del d.m. 21 febbraio 2011, n. 44, non è affetta da nullità per difetto di sottoscrizione, attesa l’applicabilità al processo civile del cd. “Codice dell’amministrazione digitale”.
NORME E STANDARD
PAGO-PA: LE NOVITÀ INTRODOTTE DALLE SPECIFICHE ATTUATIVE DELLE LINEE GUIDA DI AGID
di Fabio Massimi e Alberto Carletti (N. I_MMXVI)
L’Agenzia per l’Italia Digitale ha pubblicato, con la Determinazione n.103 del 16 ottobre 2015, le specifiche attuative delle linee guida per i pagamenti elettronici a favore di pubbliche amministrazioni e gestori di pubblici servizi. Numerose sono le novità introdotte tra cui: il pagamento della Marca da Bollo Digitale, il Wizard Interattivo per la Scelta del Prestatore dei servizi di pagamento, il pagamento mediante il circuito MyBank, le modalità semplificate di connessione degli enti creditori al nodo dei pagamenti SPC.
STATISTICHE E RAPPORTI
IL RAPPORTO DI BUSINESS INSIDER SULLA SFIDA DELLE BIG IT NEL CAMPO DELL’INTELLIGENZA ARTIFICIALE
di Corrado Randaccio (N. I_MMXVI)
Un recente rapporto di Business Insider, uno tra i più popolari siti di informazione del business, evidenzia come l’intelligenza artificiale rappresenta il nuovo terreno di sfida fra le Big IT: Microsoft ha infuso l’intelligenza artificiale in Cortana e ha investito nel team Project Oxford, per allenare i Pc a riconoscere 8 stati emotivi; di recente Apple ha acquisito VocalIQ, Perceptio e Emotient; invece Google sta sfruttando l’acquisizione di DeepMind; anche Facebook ritiene l’intelligenza artificiale la nuova frontiera dell’IT.
MONITORAGGIO E STUDIO DELLE PROBLEMATICHE DEL PROCESSO CIVILE TELEMATICO
di Claudio Cazzolla (N. I_MMXVI)
Consiglio Superiore della Magistratura – Delibera di Plenum in data 13 maggio 2015. Con la Delibera di Plenum del 13 maggio 2015, il CSM ha rilevato le criticità emerse durante il “Monitoraggio e studio delle problematiche attuative del Processo Civile Telematico”. Senza diminuire l’importanza dell’innovazione e dell’informatizzazione della giustizia, il CSM tuttavia ha evidenziato alcune criticità dell’infrastruttura organizzativa e tecnologica del PC e l’incertezza generata dalle normative di rango primario e secondario che si sono succedute nel tempo. Dal monitoraggio emerge anche l’assenza di previsioni circa la corretta conservazione a norma degli atti processuali e i rischi relativi alla mancata tutela del valore probatorio di atti, documenti e fascicoli facenti parte di questi archivi pubblici.
GOOGLE TRANSPARENCY REPORT: ITALIA 5a NELLE RICHIESTE DI RIMOZIONE DELLE URL
di Fabrizio Corona (N. I_MMXVI)
Esistono alcuni casi in cui Google rimuove i contenuti dalla sua Ricerca, come ad esempio le immagini pedopornografiche oppure i contenuti di cui è stata richiesta la rimozione tramite richieste di tipo legale, come ad esempio le notifiche di violazione del copyright che soddisfano i requisiti del Digital Millennium Copyright Act (Legge statunitense sul copyright). Secondo il “Google Transparency Report”, l’Italia risulta essere in 5a posizione nel numero di richieste di rimozione delle Url.
ARCHIVIAZIONE E CONSERVAZIONE
PUBBLICATE LE LINEE GUIDA SULLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI
di Nicola Savino (N. I_MMXVI)
Le linee guida sulla conservazione hanno lo scopo di fornire alle amministrazioni pubbliche tutte le informazioni relative a requisiti, processi, attività e responsabilità in materia di conservazione dei documenti informatici, nel rispetto dei riferimenti normativi vigenti.
DIGITALIZZAZIONE
ISTITUITO IL PIANO NAZIONALE DELLA SCUOLA DIGITALE (PNSD)
di Francesca Panuccio Dattola (N. I_MMXVI)
MIUR – Decreto n. 851 del 27 ottobre 2015. Con il decreto 851/2015 il MIUR ha istituito il Piano Nazionale per la Scuola Digitale (PNSD), pensato per guidare le scuole in un percorso di innovazione e digitalizzazione, come previsto nella riforma della Scuola (legge 107/2015 – La Buona Scuola). Il documento ha funzione di indirizzo; punta a introdurre le nuove tecnologie nelle scuole, a diffondere l’idea di apprendimento permanente (life-long learning) ed estendere il concetto di scuola dal luogo fisico a spazi di apprendimento virtuali. Le azioni previste, (35 punti), sono state finanziate attingendo alle risorse messe a disposizione dalla legge “La Buona Scuola” e dai Fondi strutturali Europei (Pon Istruzione 2014-2020) per un totale di un miliardo di euro. Il Piano sarà attuato da qui al 2020. È prevista anche la figura dell’Animatore Digitale.
PEC
LE NOTIFICAZIONI A PERSONA DIVERSA DALL’IMPUTATO O INDAGATO ESEGUITE VIA PEC
di Antonio Di Tullio D’Elisiis (N. I_MMXVI)
Corte di Cassazione, Sezioni Unite, sentenza ud. 26 giugno 2015 (dep. 22 luglio 2015), n. 32243. “Anche dopo l’entrata in vigore del D.L. 18 ottobre 2012, n. 179, e relativa conversione in legge, sono valide le notificazioni a persona diversa dall’imputato o indagato eseguite per via telematica, ai sensi del D.L. 25 giugno 2008, n. 112, e relativa conversione in legge, dagli Uffici giudiziari già autorizzati dal decreto 1 ottobre 2012 del Ministro della Giustizia”.
LA VALIDITÀ DELLA PEC PUÒ ESSERE CONTESTATA SOLO ADDUCENDO UN DIFETTO DI FUNZIONAMENTO NON IMPUTABILE AL DESTINATARIO
di Francesca Panuccio Dattola (N. I_MMXVI)
TAR per l’Umbria, Sezione Prima, sentenza n. 404 dell’8 luglio 2015 e depositata l’11 settembre 2015. La validità e l’efficacia della comunicazione della Segreteria degli uffici giudiziari tramite posta elettronica certificata (P.E.C.) possono essere contestate solo adducendo un difetto di funzionamento del sistema informatico o una causa di forza maggiore non imputabile al destinatario; ciò in quanto la comunicazione del documento informatico per via telematica, mediante l’utilizzo di posta elettronica certificata, risulta assistita, sul piano tecnico, dall’utilizzo di protocolli di trasmissione che ne assicurano l’assoluta affidabilità, in ordine all’indirizzo del mittente, a quello del destinatario, al contenuto della comunicazione e all’avvenuto recapito del messaggio, tanto che l’art. 48 comma 2, d.lg. 7 marzo 2005, n. 82 (codice dell’amministrazione digitale), equipara tale comunicazione alla notificazione per mezzo di posta ordinaria e che l’art. 136, c.p.a. sanziona con la presunzione di conoscenza l’utilizzo della P.E.C.
SANITA’ DIGITALE
MOBILE HEALTH: PROFILI BIOGIURIDICI, BIOETICI E DI PRIVACY DELLE APP MEDICHE (I PARTE)
di Stefania Tonutti (N. I_MMXVI)
In questa nuova era le nuove tecnologie stanno controllando la nostra società. I dispositivi soprattutto mobili sono entrati a fare parte del nostro quotidiano in modo capillare, condizionando comportamenti ed abitudini. Le applicazioni per smartphone sono destinate a crescere sempre di più ed anche in campo medico-sanitario: è giusto che le health mobile app vadano a sostituirsi alla figura del medico? È giusto che esse vengano interpretate dal singolo cittadino senza alcuna consulenza medica?
Editoriale – Riforma del CAD: dubbi e perplessitàdi Michele Iaselli (N. I_MMXVI)
Di recente è stato licenziato dal Governo uno schema di decreto legislativo che reca modifiche ed integrazioni al CAD in esecuzione della delega parlamentare. Dall’esame di questa prima versione del provvedimento possiamo già individuare luci ed ombre come sempre accade quando il legislatore si cimenta nel campo delle nuove tecnologie. Non sempre, purtroppo, è facile conciliare le complesse caratteristiche di un dispositivo o servizio tecnologico con le esigenze specifiche della normazione e talvolta le stesse norme diventano di difficile comprensione.
Editoriale – Il “nuovo” DPO nella versione 2016 del Regolamento Europeodi Valentina Frediani (N. I_MMXVI)
È attesa prima dell’estate l’emanazione del Regolamento Europeo in materia di protezione dati personali. È interessante osservare “l’evoluzione legislativa” di questa figura, in quanto l’adozione della stessa impatta non poco sui soggetti giuridici europei destinatari del Regolamento. Dando una lettura d’insieme dei compiti attualmente attribuiti al DPO, sembra emergere più una figura di auditor rispetto al compito di proattività evidenziato nella versione originaria.
PRIVACY
LA PROTEZIONE DEI DATI PERSONALI NEL CLOUDdi Bianca Del Genio (N. I_MMXVI)
Lo stato dell’arte della disciplina legale del cloud, dal Garante della Privacy italiano al Working party 29, con uno sguardo veloce al futuro che ci aspetta.
NUOVA INTESA CON GLI USA SUL TRASFERIMENTO DEI DATIdi Valentina Frediani (N. I_MMXVI)
Il 2 febbraio scorso è stato finalmente raggiunto l’accordo politico tra la Commissione UE e il Governo degli USA sulla privacy ed il trasferimento dei dati verso quest’ultimo paese. Il 31 gennaio 2016 era infatti il termine ultimo che le autorità privacy UE ed il Gruppo di lavoro ex articolo 29 avevano dato alla Commissione europea per arrivare ad un “Safe Harbor 2.0” che tuteli davvero la privacy dei cittadini europei rispetto alle imprese che trasferiscono i dati verso l’USA e che, fino a quel momento, rispettavano solo principi del vecchio Safe Harbor.
IL DIRITTO ALL’OBLIO NEL TESTO DEL REGOLAMENTO SULLA DATA PROTECTIONdi Gloria Ricci (N. I_MMXVI)
Dalla sentenza del 3 dicembre del 2015, mediante la quale i giudici capitolini hanno nuovamente ribadito i noti principi stabiliti nella materia dalla Corte di Giustizia dell’Unione Europea nel caso “Google Spain”, all’orientamento giurisprudenziale europeo e nazionale, coadiuvato dall’intervento del l’Article 29 Data Protection Working Party, fino al nuovo Regolamento europeo sulla Data Protection ormai giunto al termine del procedimento di approvazione.
GIURISPRUDENZA
LA SENTENZA REDATTA IN FORMATO ELETTRONICO CON FIRMA DIGITALE NON È AFFETTA DA NULLITÀ di Elena Bassoli (N. I_MMXVI)
Corte di Cassazione, Sezione III Civile, sentenza n. 22871 del 12 febbraio 2015 e depositata il 10 novembre 2015. La sentenza redatta in formato elettronico dal giudice e da questi sottoscritta con firma digitale, ai sensi dell’art. 15 del d.m. 21 febbraio 2011, n. 44, non è affetta da nullità per difetto di sottoscrizione, attesa l’applicabilità al processo civile del cd. “Codice dell’amministrazione digitale”.
NORME E STANDARD
PAGO-PA: LE NOVITÀ INTRODOTTE DALLE SPECIFICHE ATTUATIVE DELLE LINEE GUIDA DI AGID di Fabio Massimi e Alberto Carletti (N. I_MMXVI)
L’Agenzia per l’Italia Digitale ha pubblicato, con la Determinazione n.103 del 16 ottobre 2015, le specifiche attuative delle linee guida per i pagamenti elettronici a favore di pubbliche amministrazioni e gestori di pubblici servizi. Numerose sono le novità introdotte tra cui: il pagamento della Marca da Bollo Digitale, il Wizard Interattivo per la Scelta del Prestatore dei servizi di pagamento, il pagamento mediante il circuito MyBank, le modalità semplificate di connessione degli enti creditori al nodo dei pagamenti SPC.
STATISTICHE E RAPPORTI
IL RAPPORTO DI BUSINESS INSIDER SULLA SFIDA DELLE BIG IT NEL CAMPO DELL’INTELLIGENZA ARTIFICIALEdi Corrado Randaccio (N. I_MMXVI)
Un recente rapporto di Business Insider, uno tra i più popolari siti di informazione del business, evidenzia come l’intelligenza artificiale rappresenta il nuovo terreno di sfida fra le Big IT: Microsoft ha infuso l’intelligenza artificiale in Cortana e ha investito nel team Project Oxford, per allenare i Pc a riconoscere 8 stati emotivi; di recente Apple ha acquisito VocalIQ, Perceptio e Emotient; invece Google sta sfruttando l’acquisizione di DeepMind; anche Facebook ritiene l’intelligenza artificiale la nuova frontiera dell’IT.
MONITORAGGIO E STUDIO DELLE PROBLEMATICHE DEL PROCESSO CIVILE TELEMATICOdi Claudio Cazzolla (N. I_MMXVI)
Consiglio Superiore della Magistratura – Delibera di Plenum in data 13 maggio 2015. Con la Delibera di Plenum del 13 maggio 2015, il CSM ha rilevato le criticità emerse durante il “Monitoraggio e studio delle problematiche attuative del Processo Civile Telematico”. Senza diminuire l’importanza dell’innovazione e dell’informatizzazione della giustizia, il CSM tuttavia ha evidenziato alcune criticità dell’infrastruttura organizzativa e tecnologica del PC e l’incertezza generata dalle normative di rango primario e secondario che si sono succedute nel tempo. Dal monitoraggio emerge anche l’assenza di previsioni circa la corretta conservazione a norma degli atti processuali e i rischi relativi alla mancata tutela del valore probatorio di atti, documenti e fascicoli facenti parte di questi archivi pubblici.
GOOGLE TRANSPARENCY REPORT: ITALIA 5a NELLE RICHIESTE DI RIMOZIONE DELLE URLdi Fabrizio Corona (N. I_MMXVI)
Esistono alcuni casi in cui Google rimuove i contenuti dalla sua Ricerca, come ad esempio le immagini pedopornografiche oppure i contenuti di cui è stata richiesta la rimozione tramite richieste di tipo legale, come ad esempio le notifiche di violazione del copyright che soddisfano i requisiti del Digital Millennium Copyright Act (Legge statunitense sul copyright). Secondo il “Google Transparency Report”, l’Italia risulta essere in 5a posizione nel numero di richieste di rimozione delle Url.
ARCHIVIAZIONE E CONSERVAZIONE
PUBBLICATE LE LINEE GUIDA SULLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI di Nicola Savino (N. I_MMXVI)
Le linee guida sulla conservazione hanno lo scopo di fornire alle amministrazioni pubbliche tutte le informazioni relative a requisiti, processi, attività e responsabilità in materia di conservazione dei documenti informatici, nel rispetto dei riferimenti normativi vigenti.
DIGITALIZZAZIONE
ISTITUITO IL PIANO NAZIONALE DELLA SCUOLA DIGITALE (PNSD) di Francesca Panuccio Dattola (N. I_MMXVI)
MIUR – Decreto n. 851 del 27 ottobre 2015. Con il decreto 851/2015 il MIUR ha istituito il Piano Nazionale per la Scuola Digitale (PNSD), pensato per guidare le scuole in un percorso di innovazione e digitalizzazione, come previsto nella riforma della Scuola (legge 107/2015 – La Buona Scuola). Il documento ha funzione di indirizzo; punta a introdurre le nuove tecnologie nelle scuole, a diffondere l’idea di apprendimento permanente (life-long learning) ed estendere il concetto di scuola dal luogo fisico a spazi di apprendimento virtuali. Le azioni previste, (35 punti), sono state finanziate attingendo alle risorse messe a disposizione dalla legge “La Buona Scuola” e dai Fondi strutturali Europei (Pon Istruzione 2014-2020) per un totale di un miliardo di euro. Il Piano sarà attuato da qui al 2020. È prevista anche la figura dell’Animatore Digitale.
PEC
LE NOTIFICAZIONI A PERSONA DIVERSA DALL’IMPUTATO O INDAGATO ESEGUITE VIA PECdi Antonio Di Tullio D’Elisiis (N. I_MMXVI)
Corte di Cassazione, Sezioni Unite, sentenza ud. 26 giugno 2015 (dep. 22 luglio 2015), n. 32243. “Anche dopo l’entrata in vigore del D.L. 18 ottobre 2012, n. 179, e relativa conversione in legge, sono valide le notificazioni a persona diversa dall’imputato o indagato eseguite per via telematica, ai sensi del D.L. 25 giugno 2008, n. 112, e relativa conversione in legge, dagli Uffici giudiziari già autorizzati dal decreto 1 ottobre 2012 del Ministro della Giustizia”.
LA VALIDITÀ DELLA PEC PUÒ ESSERE CONTESTATA SOLO ADDUCENDO UN DIFETTO DI FUNZIONAMENTO NON IMPUTABILE AL DESTINATARIOdi Francesca Panuccio Dattola (N. I_MMXVI)
TAR per l’Umbria, Sezione Prima, sentenza n. 404 dell’8 luglio 2015 e depositata l’11 settembre 2015. La validità e l’efficacia della comunicazione della Segreteria degli uffici giudiziari tramite posta elettronica certificata (P.E.C.) possono essere contestate solo adducendo un difetto di funzionamento del sistema informatico o una causa di forza maggiore non imputabile al destinatario; ciò in quanto la comunicazione del documento informatico per via telematica, mediante l’utilizzo di posta elettronica certificata, risulta assistita, sul piano tecnico, dall’utilizzo di protocolli di trasmissione che ne assicurano l’assoluta affidabilità, in ordine all’indirizzo del mittente, a quello del destinatario, al contenuto della comunicazione e all’avvenuto recapito del messaggio, tanto che l’art. 48 comma 2, d.lg. 7 marzo 2005, n. 82 (codice dell’amministrazione digitale), equipara tale comunicazione alla notificazione per mezzo di posta ordinaria e che l’art. 136, c.p.a. sanziona con la presunzione di conoscenza l’utilizzo della P.E.C.
SANITA’ DIGITALE
MOBILE HEALTH: PROFILI BIOGIURIDICI, BIOETICI E DI PRIVACY DELLE APP MEDICHE (I PARTE)di Stefania Tonutti (N. I_MMXVI)
In questa nuova era le nuove tecnologie stanno controllando la nostra società. I dispositivi soprattutto mobili sono entrati a fare parte del nostro quotidiano in modo capillare, condizionando comportamenti ed abitudini. Le applicazioni per smartphone sono destinate a crescere sempre di più ed anche in campo medico-sanitario: è giusto che le health mobile app vadano a sostituirsi alla figura del medico? È giusto che esse vengano interpretate dal singolo cittadino senza alcuna consulenza medica?
IDD IV del MMXV
Per accedere ai contenuti della rivista, occorre autenticarsi.
Editoriale – Sanità digitale e privacy: un connubio non facile
di Michele Iaselli (N. IV_MMXV)
Tra i settori con maggiori problemi in materia di privacy le strutture medico-ospedaliere brillano per inefficienza e con l’avvento della sanità digitale troviamo sempre nuove lacune difficili da colmare. È tempo che le ASL, gli ospedali e tutte le strutture sanitarie rinuncino ad un incomprensibile atteggiamento elitario ed accettino i consigli e la collaborazione di professionisti che da molti anni ormai affrontano e risolvono problematiche nel settore.
Editoriale – Raccomandazione dell’OCSE sulla Digital Security
di Valentina Frediani (N. IV_MMXV)
L’intervento dell’OCSE ha individuato alcuni principi generali che dovranno aiutare le imprese e le istituzioni coinvolte ad implementare un modello di sicurezza digitale in grado di tutelare in primis i diritti degli interessati, ma anche gli interessi economici rilevanti. Lo sviluppo del mercato digitale rappresenta una parte fondamentale ed essenziale nel funzionamento delle economie globali e del progresso sociale, in grado di generare nuove opportunità di fare impresa.
SICUREZZA DIGITALE
IL FURTO DI CREDENZIALI: MISURE DI PROTEZIONE E DETECTION
di Andrea Piazza (N. IV_MMXV)
Nel furto di credenziali, l’attaccante cattura le credenziali di accesso da un sistema compromesso, e le riutilizza per accedere sulla rete a tutti i sistemi dove quelle credenziali sono valide. Esiste un principio che, se rispettato nell’ambito dei processi di amministrazione, aiuta a minimizzare questa tipologia di rischio: è il principio di evitare di esporre credenziali privilegiate su sistemi meno privilegiati e potenzialmente compromessi. Un utente privilegiato dovrebbe quindi evitare di compiere attività rischiose (come navigare o leggere la posta) dalla stessa postazione che usa per fare attività di amministrazione. Microsoft ha introdotto sul mercato nel 2015 la soluzione denominata Advanced Threat Analytics (ATA), che fornisce in modo semplice e veloce la possibilità di identificare le attività sospette di utenze e sistemi, e di fornire informazioni sulle minacce chiare e rilevanti su un timeline dell’attacco di facile lettura.
VULNERABILITÀ DI CRITTOGRAFIE DIFFUSE SU PROTOCOLLO HTTPS. LANCIO DI “LET’S ENCRYPT”
di Armando Gabrielli e Luigi Mauro (N. IV_MMXV)
Nel 2015 l’osservatorio Electronic Frontier Foundation (EFF), a conclusione di un lungo lavoro di ricerca, ha finalmente annunciato la disponibilità di “Let’s Encrypt”: una nuova Certification Authority (CA) open source realizzata in collaborazione con alcuni enti quali Mozilla, Cisco, Akamai, IdenTrust e con ricercatori dell’Università del Michigan, al fine di garantire la transizione da HTTP a HTTPS e permettere la cifratura dei dati a livello dell’intero web.
STATISTICHE E RAPPORTI
FOTOGRAFIA DELLE STARTUP INNOVATIVE: SINTESI DEL RAPPORTO 2015 DEL MISE
di Giovanni Nazzaro (N. IV_MMXV)
Relazione annuale al Parlamento sullo stato di attuazione della normativa a sostegno delle startup e delle PMI innovative – 16 dicembre 2015. La seconda edizione del rapporto del MiSE su startup e PMI innovative descrive principalmente le dinamiche “demografiche”, con un riferimento agli incubatori certificati, e riporta l’analisi dei primi effetti prodotti dagli strumenti di policy che compongono lo “Startup Act” italiano e le ulteriori iniziative a favore dell’ecosistema introdotte successivamente al Decreto crescita 2.0. La presente sintesi del Rapporto vuole creare una fotografia delle startup innovative nate nel biennio 2014-2015 nel nostro paese, con un cenno alle agevolazioni fiscali introdotte per favorire la loro nascita e alla normativa sull’equity crowdfunding che purtroppo evidenzia che il mercato italiano non ha ancora trovato la via per un significativo sviluppo.
TRATTAMENTO DEL DATO
REGOLAMENTO EUROPEO PRIVACY: RAGGIUNTO L’ACCORDO
di Alessandro Cecchetti (N. IV_MMXV)
Regolamento Europeo privacy: aggiornamento del 18 dicembre 2015. In merito alla proposta di Regolamento generale sulla protezione dei dati presentato dalla Commissione Europea il 12 gennaio 2012, il Garante della privacy italiano ha pubblicato il 24 novembre 2015 una tabella sinottica per evidenziare le differenze con gli emendamenti del parlamento Europeo del 12 marzo 2014 e quelli del Consiglio Europeo del 15 giugno 2015. (rif. http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4443361). Sulla stessa pagina web il 18 dicembre 2015 è stato inserito l’aggiornamento inerente il raggiunto accordo sul testo del Regolamento e della Direttiva che sarà formalizzato nei primi mesi del 2016 dal Consiglio e dal Parlamento UE e culminerà con la pubblicazione nella Gazzetta Ufficiale UE. Il pacchetto protezione dati sarà in vigore dalla primavera del 2018.
SAFE HARBOR: COSA È ACCADUTO E COME CAMBIERÀ L’ATTUALE SCENARIO
di Valentina Frediani (N. IV_MMXV)
Corte di giustizia dell’Unione europea – Sentenza della Corte (Grande Sezione) del 6 ottobre 2015 – Causa C-362/14. Un cittadino austriaco, che utilizzava Facebook dal 2008, ha presentato una denuncia presso l’autorità irlandese di controllo ritenendo che, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti, il diritto e le prassi statunitensi non offrano una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese. L’autorità irlandese ha respinto la denuncia, segnatamente con la motivazione che, in una decisione del 26 luglio 2000, la Commissione ha ritenuto che, nel contesto del cosiddetto regime di «approdo sicuro», gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti. La sentenza della Corte di giustizia europea invalida la decisione del 26 luglio 2000 della Commissione e pertanto chiede all’autorità irlandese di riesaminare la denuncia e di decidere se, in forza della direttiva 95/46/CE, occorre sospendere il trasferimento dei dati degli iscritti europei a Facebook verso gli Stati Uniti
CREAZIONE E UTILIZZO
LE ISTRUZIONI PER LA CREAZIONE DEL REGISTRO GIORNALIERO DI PROTOCOLLO
di Nicola Savino (N. IV_MMXV)
Le Istruzioni per la produzione e conservazione del registro giornaliero di protocollo contengono le disposizioni sulla produzione e la trasmissione del registro in conformità alla normativa vigente. Come stabilito dal DPCM 3 dicembre 2013 in materia di protocollo informatico, a partire dall’11 ottobre 2015 le Pubbliche Amministrazioni sono tenute a inviare in conservazione il registro giornaliero di protocollo entro la giornata lavorativa successiva.
GIURISPRUDENZA
AD UN FORNITORE DI ACCESSO A INTERNET PUÒ ESSERE ORDINATO DI BLOCCARE L’ACCESSO AD UN SITO WEB CHE VIOLA IL DIRITTO D’AUTORE
di Michele Iaselli (N. IV_MMXV)
Corte di giustizia dell’Unione europea,sentenza nella causa C-314/12 del 27 marzo 2014. Un soggetto che mette a disposizione del pubblico su un sito Internet materiali protetti senza l’accordo del titolare di diritti utilizza i servizi della società che fornisce l’accesso ad Internet ai soggetti che consultano tali materiali. Pertanto, un fornitore di accesso ad Internet che consente ai suoi abbonati l’accesso a materiali protetti messi a disposizione del pubblico su Internet da un terzo è un intermediario i cui servizi sono utilizzati per violare un diritto d’autore.
ARCHIVIAZIONE E CONSERVAZIONE
IL WEB COME “ARCHIVIO” E LA SEMANTICA COME STRUMENTO INTELLIGENTE DI ESTRAZIONE DI NUOVE CONOSCENZE
di Corrado Randaccio (N. IV_MMXV)
Attualmente il Web è può essere considerato come un “archivio” dove trovare una grande quantità di documenti, ciò che manca è una connessione tra i contenuti stabilita dal loro significato (semantica), che permetta la risposta ad interrogazioni anche complesse, magari formulate con linguaggi “naturali”.
INVIO E TRASPORTO
ATTIVO IL DEPOSITO TELEMATICO DEGLI ATTI INTRODUTTIVI
di Fabrizio Corona (N. IV_MMXV)
Decreto legge n. 83 del 27 giugno 2015. Dal 30 giugno 2015 è possibile il deposito telematico dell’atto introduttivo o del primo atto difensivo e dei documenti offerti in comunicazione, introdotto dal decreto legge n. 83 del 2015 su “Misure urgenti in materia fallimentare, civile e processuale civile e di organizzazione e funzionamento dell’amministrazione giudiziaria” (GU Serie Generale n.147 del 27-6-2015). In questo modo è assegnato valore legale al deposito degli atti introduttivi in tutti i procedimenti di cognizione e volontaria giurisdizione nonché in appello.
FATTURAZIONE ELETTRONICA
RAPPORTO PERIODICO SULL’ADOZIONE DELLA FATTURAZIONE ELETTRONICA DA PARTE DELLA PA
di Claudio Cazzolla (N. IV_MMXV)
Gruppo di lavoro Progetto Fatturazione Elettronica PA – Rapporto sull’adozione della Fatturazione Elettronica da parte delle pubbliche amministrazioni e delle imprese (luglio – agosto 2015). Dal 6 giugno 2014, data di avvio dell’obbligo di fatturazione elettronica, fino al 31 agosto 2015, sono stati più di 14 milioni i “file fattura” inviati dalle imprese e gestiti dal Sistema di interscambio (SdI), l’infrastruttura progettata e realizzata dall’Agenzia delle Entrate in collaborazione con la Sogei per governare il processo di ricezione ed inoltro delle fatture elettroniche destinate alle pubbliche amministrazioni, così come previsto dalla Legge numero 244/2007 (art.1, comma 212) e dal Decreto del Ministro dell’Economia e delle Finanze del 7 marzo 2008.
NORME E STANDARD
EMANATI CINQUE ATTI DI ESECUZIONE DEL REGOLAMENTO EIDAS N. 910/2014
di Daniele Tumietto e Andrea Caccia (N. IV_MMXV)
La Commissione europea ha emanato cinque atti di Esecuzione previsti dal Regolamento UE n. 910/2014 (eIDAS) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, pubblicati sulla Gazzetta ufficiale dell’Unione europea.
SANITA’ DIGITALE
DOSSIER SANITARIO ELETTRONICO: LINEE GUIDA DEL GARANTE PRIVACY E LORO IMPATTO SUI SISTEMI INFORMATIVI
di Ernesto Belisario (N. IV_MMXV)
Garante della Privacy – Linee guida in materia di Dossier sanitario – 4 giugno 2015. Varate dal Garante privacy le nuove Linee guida sul dossier sanitario elettronico [doc. web n. 4084632]. Scopo delle Linee guida è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire, da parte di strutture sanitarie pubbliche e private.
I DIRITTI DEGLI ASSISTITI E GLI OBBLIGHI A CARICO DEI SOGGETTI DEL SSN PREVISTI NEL REGOLAMENTO IN MATERIA DI FSE
di Franco Cardin (N. IV_MMXV)
DPCM 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”. Si ritiene opportuno, da un lato, ricordare quali sono le garanzie e i diritti degli assistiti da assicurare nelle fasi di implementazione e consultazione dei rispettivi FSE e, dall’altro, evidenziare gli obblighi a carico dei diversi titolari del trattamento dei dati personali che intervengono in ognuna delle predette fasi.
PARI OPPORTUNITÀ
BREVI NOTE SULLA VIOLENZA DI GENERE ALLA LUCE DEI RECENTI INTERVENTI NORMATIVI: DE IURE CONDITO E DE IURE CONDENDO
di Silvia D’Oro (N. IV_MMXV)
Apre con questo numero di rivista la nuova sezione tematica “Pari Opportunità” con il fine di favorire la cultura delle pari opportunità e della non discriminazione. Con la legge 4 novembre 2010, n.183 contenente “Misure atte a garantire pari opportunità, benessere di chi lavora e assenza di discriminazioni nelle amministrazioni pubbliche”, i Comitati Pari Opportunità presenti nelle varie Amministrazioni Pubbliche hanno cambiato denominazione, diventando Comitati Unici di Garanzia (CUG).
Editoriale – Sanità digitale e privacy: un connubio non facile di Michele Iaselli (N. IV_MMXV)
Tra i settori con maggiori problemi in materia di privacy le strutture medico-ospedaliere brillano per inefficienza e con l’avvento della sanità digitale troviamo sempre nuove lacune difficili da colmare. È tempo che le ASL, gli ospedali e tutte le strutture sanitarie rinuncino ad un incomprensibile atteggiamento elitario ed accettino i consigli e la collaborazione di professionisti che da molti anni ormai affrontano e risolvono problematiche nel settore.
Editoriale – Raccomandazione dell’OCSE sulla Digital Security di Valentina Frediani (N. IV_MMXV)
L’intervento dell’OCSE ha individuato alcuni principi generali che dovranno aiutare le imprese e le istituzioni coinvolte ad implementare un modello di sicurezza digitale in grado di tutelare in primis i diritti degli interessati, ma anche gli interessi economici rilevanti. Lo sviluppo del mercato digitale rappresenta una parte fondamentale ed essenziale nel funzionamento delle economie globali e del progresso sociale, in grado di generare nuove opportunità di fare impresa.
SICUREZZA DIGITALE
IL FURTO DI CREDENZIALI: MISURE DI PROTEZIONE E DETECTION di Andrea Piazza (N. IV_MMXV)
Nel furto di credenziali, l’attaccante cattura le credenziali di accesso da un sistema compromesso, e le riutilizza per accedere sulla rete a tutti i sistemi dove quelle credenziali sono valide. Esiste un principio che, se rispettato nell’ambito dei processi di amministrazione, aiuta a minimizzare questa tipologia di rischio: è il principio di evitare di esporre credenziali privilegiate su sistemi meno privilegiati e potenzialmente compromessi. Un utente privilegiato dovrebbe quindi evitare di compiere attività rischiose (come navigare o leggere la posta) dalla stessa postazione che usa per fare attività di amministrazione. Microsoft ha introdotto sul mercato nel 2015 la soluzione denominata Advanced Threat Analytics (ATA), che fornisce in modo semplice e veloce la possibilità di identificare le attività sospette di utenze e sistemi, e di fornire informazioni sulle minacce chiare e rilevanti su un timeline dell’attacco di facile lettura.
VULNERABILITÀ DI CRITTOGRAFIE DIFFUSE SU PROTOCOLLO HTTPS. LANCIO DI “LET’S ENCRYPT” di Armando Gabrielli e Luigi Mauro (N. IV_MMXV)
Nel 2015 l’osservatorio Electronic Frontier Foundation (EFF), a conclusione di un lungo lavoro di ricerca, ha finalmente annunciato la disponibilità di “Let’s Encrypt”: una nuova Certification Authority (CA) open source realizzata in collaborazione con alcuni enti quali Mozilla, Cisco, Akamai, IdenTrust e con ricercatori dell’Università del Michigan, al fine di garantire la transizione da HTTP a HTTPS e permettere la cifratura dei dati a livello dell’intero web.
STATISTICHE E RAPPORTI
FOTOGRAFIA DELLE STARTUP INNOVATIVE: SINTESI DEL RAPPORTO 2015 DEL MISE di Giovanni Nazzaro (N. IV_MMXV)
Relazione annuale al Parlamento sullo stato di attuazione della normativa a sostegno delle startup e delle PMI innovative – 16 dicembre 2015. La seconda edizione del rapporto del MiSE su startup e PMI innovative descrive principalmente le dinamiche “demografiche”, con un riferimento agli incubatori certificati, e riporta l’analisi dei primi effetti prodotti dagli strumenti di policy che compongono lo “Startup Act” italiano e le ulteriori iniziative a favore dell’ecosistema introdotte successivamente al Decreto crescita 2.0. La presente sintesi del Rapporto vuole creare una fotografia delle startup innovative nate nel biennio 2014-2015 nel nostro paese, con un cenno alle agevolazioni fiscali introdotte per favorire la loro nascita e alla normativa sull’equity crowdfunding che purtroppo evidenzia che il mercato italiano non ha ancora trovato la via per un significativo sviluppo.
TRATTAMENTO DEL DATO
REGOLAMENTO EUROPEO PRIVACY: RAGGIUNTO L’ACCORDO di Alessandro Cecchetti (N. IV_MMXV)
Regolamento Europeo privacy: aggiornamento del 18 dicembre 2015. In merito alla proposta di Regolamento generale sulla protezione dei dati presentato dalla Commissione Europea il 12 gennaio 2012, il Garante della privacy italiano ha pubblicato il 24 novembre 2015 una tabella sinottica per evidenziare le differenze con gli emendamenti del parlamento Europeo del 12 marzo 2014 e quelli del Consiglio Europeo del 15 giugno 2015. (rif. http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4443361). Sulla stessa pagina web il 18 dicembre 2015 è stato inserito l’aggiornamento inerente il raggiunto accordo sul testo del Regolamento e della Direttiva che sarà formalizzato nei primi mesi del 2016 dal Consiglio e dal Parlamento UE e culminerà con la pubblicazione nella Gazzetta Ufficiale UE. Il pacchetto protezione dati sarà in vigore dalla primavera del 2018.
SAFE HARBOR: COSA È ACCADUTO E COME CAMBIERÀ L’ATTUALE SCENARIO di Valentina Frediani (N. IV_MMXV)
Corte di giustizia dell’Unione europea – Sentenza della Corte (Grande Sezione) del 6 ottobre 2015 – Causa C-362/14. Un cittadino austriaco, che utilizzava Facebook dal 2008, ha presentato una denuncia presso l’autorità irlandese di controllo ritenendo che, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti, il diritto e le prassi statunitensi non offrano una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese. L’autorità irlandese ha respinto la denuncia, segnatamente con la motivazione che, in una decisione del 26 luglio 2000, la Commissione ha ritenuto che, nel contesto del cosiddetto regime di «approdo sicuro», gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti. La sentenza della Corte di giustizia europea invalida la decisione del 26 luglio 2000 della Commissione e pertanto chiede all’autorità irlandese di riesaminare la denuncia e di decidere se, in forza della direttiva 95/46/CE, occorre sospendere il trasferimento dei dati degli iscritti europei a Facebook verso gli Stati Uniti
CREAZIONE E UTILIZZO
LE ISTRUZIONI PER LA CREAZIONE DEL REGISTRO GIORNALIERO DI PROTOCOLLO di Nicola Savino (N. IV_MMXV)
Le Istruzioni per la produzione e conservazione del registro giornaliero di protocollo contengono le disposizioni sulla produzione e la trasmissione del registro in conformità alla normativa vigente. Come stabilito dal DPCM 3 dicembre 2013 in materia di protocollo informatico, a partire dall’11 ottobre 2015 le Pubbliche Amministrazioni sono tenute a inviare in conservazione il registro giornaliero di protocollo entro la giornata lavorativa successiva.
GIURISPRUDENZA
AD UN FORNITORE DI ACCESSO A INTERNET PUÒ ESSERE ORDINATO DI BLOCCARE L’ACCESSO AD UN SITO WEB CHE VIOLA IL DIRITTO D’AUTORE di Michele Iaselli (N. IV_MMXV)
Corte di giustizia dell’Unione europea,sentenza nella causa C-314/12 del 27 marzo 2014. Un soggetto che mette a disposizione del pubblico su un sito Internet materiali protetti senza l’accordo del titolare di diritti utilizza i servizi della società che fornisce l’accesso ad Internet ai soggetti che consultano tali materiali. Pertanto, un fornitore di accesso ad Internet che consente ai suoi abbonati l’accesso a materiali protetti messi a disposizione del pubblico su Internet da un terzo è un intermediario i cui servizi sono utilizzati per violare un diritto d’autore.
ARCHIVIAZIONE E CONSERVAZIONE
IL WEB COME “ARCHIVIO” E LA SEMANTICA COME STRUMENTO INTELLIGENTE DI ESTRAZIONE DI NUOVE CONOSCENZE di Corrado Randaccio (N. IV_MMXV)
Attualmente il Web è può essere considerato come un “archivio” dove trovare una grande quantità di documenti, ciò che manca è una connessione tra i contenuti stabilita dal loro significato (semantica), che permetta la risposta ad interrogazioni anche complesse, magari formulate con linguaggi “naturali”.
INVIO E TRASPORTO
ATTIVO IL DEPOSITO TELEMATICO DEGLI ATTI INTRODUTTIVI di Fabrizio Corona (N. IV_MMXV)
Decreto legge n. 83 del 27 giugno 2015. Dal 30 giugno 2015 è possibile il deposito telematico dell’atto introduttivo o del primo atto difensivo e dei documenti offerti in comunicazione, introdotto dal decreto legge n. 83 del 2015 su “Misure urgenti in materia fallimentare, civile e processuale civile e di organizzazione e funzionamento dell’amministrazione giudiziaria” (GU Serie Generale n.147 del 27-6-2015). In questo modo è assegnato valore legale al deposito degli atti introduttivi in tutti i procedimenti di cognizione e volontaria giurisdizione nonché in appello.
FATTURAZIONE ELETTRONICA
RAPPORTO PERIODICO SULL’ADOZIONE DELLA FATTURAZIONE ELETTRONICA DA PARTE DELLA PA di Claudio Cazzolla (N. IV_MMXV)
Gruppo di lavoro Progetto Fatturazione Elettronica PA – Rapporto sull’adozione della Fatturazione Elettronica da parte delle pubbliche amministrazioni e delle imprese (luglio – agosto 2015). Dal 6 giugno 2014, data di avvio dell’obbligo di fatturazione elettronica, fino al 31 agosto 2015, sono stati più di 14 milioni i “file fattura” inviati dalle imprese e gestiti dal Sistema di interscambio (SdI), l’infrastruttura progettata e realizzata dall’Agenzia delle Entrate in collaborazione con la Sogei per governare il processo di ricezione ed inoltro delle fatture elettroniche destinate alle pubbliche amministrazioni, così come previsto dalla Legge numero 244/2007 (art.1, comma 212) e dal Decreto del Ministro dell’Economia e delle Finanze del 7 marzo 2008.
NORME E STANDARD
EMANATI CINQUE ATTI DI ESECUZIONE DEL REGOLAMENTO EIDAS N. 910/2014 di Daniele Tumietto e Andrea Caccia (N. IV_MMXV)
La Commissione europea ha emanato cinque atti di Esecuzione previsti dal Regolamento UE n. 910/2014 (eIDAS) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, pubblicati sulla Gazzetta ufficiale dell’Unione europea.
SANITA’ DIGITALE
DOSSIER SANITARIO ELETTRONICO: LINEE GUIDA DEL GARANTE PRIVACY E LORO IMPATTO SUI SISTEMI INFORMATIVI di Ernesto Belisario (N. IV_MMXV)
Garante della Privacy – Linee guida in materia di Dossier sanitario – 4 giugno 2015. Varate dal Garante privacy le nuove Linee guida sul dossier sanitario elettronico [doc. web n. 4084632]. Scopo delle Linee guida è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire, da parte di strutture sanitarie pubbliche e private.
I DIRITTI DEGLI ASSISTITI E GLI OBBLIGHI A CARICO DEI SOGGETTI DEL SSN PREVISTI NEL REGOLAMENTO IN MATERIA DI FSE di Franco Cardin (N. IV_MMXV)
DPCM 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”. Si ritiene opportuno, da un lato, ricordare quali sono le garanzie e i diritti degli assistiti da assicurare nelle fasi di implementazione e consultazione dei rispettivi FSE e, dall’altro, evidenziare gli obblighi a carico dei diversi titolari del trattamento dei dati personali che intervengono in ognuna delle predette fasi.
PARI OPPORTUNITÀ
BREVI NOTE SULLA VIOLENZA DI GENERE ALLA LUCE DEI RECENTI INTERVENTI NORMATIVI: DE IURE CONDITO E DE IURE CONDENDO di Silvia D’Oro (N. IV_MMXV)
Apre con questo numero di rivista la nuova sezione tematica “Pari Opportunità” con il fine di favorire la cultura delle pari opportunità e della non discriminazione. Con la legge 4 novembre 2010, n.183 contenente “Misure atte a garantire pari opportunità, benessere di chi lavora e assenza di discriminazioni nelle amministrazioni pubbliche”, i Comitati Pari Opportunità presenti nelle varie Amministrazioni Pubbliche hanno cambiato denominazione, diventando Comitati Unici di Garanzia (CUG).
IDD III del MMXV
Per accedere ai contenuti della rivista, occorre autenticarsi.
Editoriale – Jobs Act e controlli a distanza: tutto chiaro?
di Valentina Frediani (N. III_MMXV)
Lo scorso 23 settembre sono stati pubblicati in GU i decreti legislativi in attuazione del Jobs Act, dopo l’approvazione del Consiglio dei Ministri del 4 Settembre. Tra i passaggi divenuti oggetto di maggior confronto c’è sicuramente quello relativo alle misure in materia di controllo a distanza dei lavoratori. L’originario articolo 4 è stato integrato. Spicca nel primo comma la possibilità di impiego di impianti audiovisivi e di altri strumenti con finalità di tutela del patrimonio aziendale.
Editoriale – La “Dichiarazione dei diritti in Internet”: che valore attribuire a questo documento?
di Michele Iaselli (N. III_MMXV)
Il 14 luglio 2015 è stata predisposta la c.d. “Dichiarazione dei diritti in Internet” un documento, composto da 14 articoli, elaborato dalla “Commissione per i diritti e i doveri relativi ad Internet”. Lo stesso documento è stato presentato alla Camera dei Deputati il 28 luglio 2015 ed ha dato luogo ad una rilevante eco mediatico non sempre favorevole, con forti critiche da parte di molti giuristi. Cerchiamo di capire perché e principalmente se tali critiche siano fondate o meno.
DIGITALIZZAZIONE
EMERGENZA DIGITALE E CORRELAZIONE TRA DIGITALIZZAZIONE E CORRUZIONE
di Luca Attias, Michele Melchionda e Maria Grazia Migliorini (N. III_MMXV)
Oggi quasi nessun cittadino italiano percepisce la digitalizzazione del Paese come una vera priorità per i vertici istituzionali, presenti e passati. La condizione di immobilismo in cui, da troppi anni, è venuta a trovarsi la digitalizzazione della PA italiana fa tornare alla mente il deadlock informatico, in cui due o più processi o azioni si bloccano a vicenda, perché corruzione, inefficienza, e cultura della raccomandazione possono essere combattute anche e soprattutto con l’informatica, ma la stessa digitalizzazione è ostacolata proprio dalla corruzione, dall’inefficienza e dalla cultura della raccomandazione.
PROCESSI DECISIONALI E TRATTAMENTO DEI DATI
di Corrado Randaccio (N. III_MMXV)
L’uso dei dati per guidare il processo decisionale non è in sé una novità e rientra nell’ambito della analitica per le aziende. La differenza rispetto al passato è che ora vengono raccolte molte più informazioni relative ad ogni elemento rilevante per prendere decisioni, grazie al continuo calo dei costi della raccolta dei dati, immagazzinamento e delle tecniche di Machine Learning.
ALBO PRETORIO ON LINE: NO AI DATI PERSONALI PUBBLICATI TROPPO A LUNGO
di Franco Cardin (N. III_MMXV)
Garante della privacy – Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull’albo pretorio online di una Regione – 26 marzo 2015 È illecito pubblicare nell’albo pretorio online documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal Garante privacy alla Regione Valle d’Aosta [doc. web n . 3882453].
PARERE DEL GRUPPO ARTICOLO 29 SULL’IMPIEGO DEI DRONI
di Alessandro Cecchetti (N. III_MMXV)
Opinion 01/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones. Le Autorità per la privacy europee, riunite nel “Gruppo Articolo 29”, hanno adottato un parere sull’impiego dei droni per tutti gli usi civili. Il provvedimento, di cui è relatore il Garante italiano, dà indicazioni e raccomandazioni ai costruttori e agli operatori, al legislatore nazionale e europeo e ai regolatori del settore per la tutela della riservatezza delle persone. Il WP29 chiarisce, in primo luogo, che non è l’impiego dei droni in sé ad essere problematico, quanto gli effetti potenzialmente invasivi che può produrre il loro uso e che sfuggono totalmente alla percezione delle persone. Nel caso dei droni poi, gli strumenti di tutela finora adottati risultano di ardua applicazione. A ciò si aggiunge l’attuale difficoltà di ricostruire con chiarezza la catena di responsabilità nell’utilizzo dei droni, ossia di chiarire chi fa cosa e per quali scopi: spesso i droni sono utilizzati da imprese che offrono servizi in “outsourcing” ad altri soggetti, i quali sono i veri titolari del trattamento ma non sempre hanno piena consapevolezza delle responsabilità derivanti.
COSTITUZIONE DI UNA BANCA DATI DEI CLIENTI MOROSI NELL’AMBITO DEI SERVIZI DI COMUNICAZIONE ELETTRONICA
di Cristina Mantelli (N. III_MMXV)
Garante della privacy – Deliberazione del 27 marzo 2014 [doc. web n. 3041680]. Il Garante ha esaminato la richiesta presentata da Assotelecomunicazioni (ASSTEL), relativa all’istituzione di una banca dati interoperatore sull’affidabilità dei pagamenti da parte degli utenti nel settore dei servizi di comunicazione elettronica, deliberando il 27 marzo 2014 di adottare uno schema di provvedimento relativo alla “Costituzione di una banca dati dei clienti morosi nell’ambito dei servizi di comunicazione elettronica” e di sottoporlo a consultazione pubblica. Tuttavia, la delicatezza del tema ha finora ostacolato l’avvio.
TAR LAZIO: ANNULLATO IL DECRETO DEL DPCM SULLO SPID
di Simonetta Zingarelli (N. III_MMXV)
TAR per il Lazio, Sezione Prima, sentenza n.9951 del 17 giugno 2015 e depositata il 21 luglio 2015. La prima sezione del TAR del Lazio ha accolto il ricorso delle associazioni Assintel e Assoprovider (Confcommercio), ed ha annullato in parte in sede di merito il Decreto della presidenza del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla G.U. n. 285 del 9 dicembre 2014, relativo al Sistema di identificazione pubblica SPID. In particolare, nella sentenza si legge: “la previsione, tra i requisiti per l’accreditamento dei gestori dell’identità digitale, del possesso di capitale sociale di 5 milioni di euro non è basata su alcuna percepibile caratteristica tecnica e/o organizzativa del servizio né è ricavabile da alcuna fonte normativa di grado superiore.”
CONSENTITO ALL’ENTE LOCALE DI AVVALERSI DI LAVORO PRESTATO GRATUITAMENTE IN REGIME VOLONTARIO
di Francesca Panuccio Dattola (N. III_MMXV)
Corte dei Conti, Sezione Regionale di controllo per la Lombardia, parere n. 192 dell’11 maggio 2015. La questione posta alla Corte dei Conti riguarda la legittima assunzione da parte di un Comune degli oneri relativi alla stipulazione di “apposite polizze per garantire ai volontari adeguata copertura assicurativa contro infortuni, malattie connesse allo svolgimento dell’attività e per la responsabilità civile”. Il parere tre origine infatti dal fatto che “molto spesso cittadini singoli chiedono di poter prestare servizio volontario a titolo individuale a favore del Comune in diversi ambiti: biblioteca, uffici, tenuta del verde, manutenzione edifici ecc.”. Nel complesso normativo di riferimento la Corte intende sottolineare il concetto per cui il “volontariato possa rendere i propri servizi attraverso prestazioni personali, volontarie e gratuite, individualmente o in gruppi, con assoluta preminenza delle finalità che debbono informare l’attività di volontariato sulla forma giuridica degli organismi a cui singoli volontari aderiscono; ben potendo a quest’ultimo riguardo, e con riferimento al particolare caso in esame, esercitarsi, nei limiti sopra indicati, l’autonomia normativa, in forma regolamentare, costituzionalmente riconosciuta ai comuni”.
LA FATTURA ELETTRONICA NEL B2B, UN PASSO AVANTI DECISIVO SE SARANNO MODIFICATI INCENTIVI E DATI DA TRASMETTERE
di Daniele Tumietto (N. III_MMXV)
Decreto legislativo 5 agosto 2015, n. 127. Approvato il Decreto legislativo che dà attuazione alle disposizioni contenute nell’articolo 9, comma 1, lettere d) e g), della Legge n. 23/14, prevedendo l’avvio della fattura elettronica tra privati e la trasmissione telematica dei corrispettivi, poi approvato in via definitiva con il Decreto legislativo 5 agosto 2015, n. 127 in vigore dal 2 settembre 2015.
ASSINFORM: PUBBLICATO IL RAPPORTO 2015
di Valentina Pesi (N. III_MMXV)
Rapporto Assinform 2015 “Mercati, settori e dinamiche dell’information & communication technology in Italia”.Il Rapporto individua in quattro punti portanti, le opportunità di trasformazione digitale del business e gli scenari da osservare: il mobile, in tutte le sue implicazioni; il social, come idea di condivisione che tende alla sharing economy; il consumatore, sempre meno fedele e sempre più attivo; l’internet of Things (rif. http://www.rapportoassinform.it/Sintesi/Esplora-Il-Rapporto.kl).
APPLICAZIONE DELLE BCR: DAL WORKING PARTY ART.29 LE INDICAZIONI
di Valentina Frediani (N. III_MMXV)
Art. 26 Direttiva 95/46/CE. Per le aziende italiane ed europee che intendano allocare fuori dai confine europei I propri dati, occorre adottare una serie di prescrizioni inerenti la gestione dei dati dislocati, attuando un piano di gestione infragruppo o destinato a grandi fornitori che gestiscono i dati in Paesi Terzi. L’WP 29 ha dettato i principi di attuazione destinati ai Controllers ed ai Processors.
IMPRONTA DELL’ARCHIVIO INFORMATICO: NON PIÚ NECESSARIA LA COMUNICAZIONE
di Nicola Savino (N. III_MMXV)
Agenzia delle Entrate – Risoluzione n. 4/E del 19 gennaio 2015. Con la richiesta di consulenza giuridica, l’Agenzia delle Entrate conferma l’interpretazione dell’’Associazione istante ovvero che, nonostante il tenore letterale dell’articolo 7, comma 3, del D.M. 17 giugno 2014, l’obbligo di comunicazione dell’impronta dell’archivio informatico sia completamente abrogato anche per i documenti conservati prima dell’entrata in vigore del decreto.
MARCA DA BOLLO DIGITALE PAGATA ONLINE TRAMITE IL SERVIZIO @e.bollo
di Fabrizio Lupone (N. III_MMXV)
Agenzia delle Entrate, provvedimento 19 settembre 2014. Al via il progetto @e.bollo per il pagamento online, con carte di credito, debito o prepagate, dell’imposta di bollo dovuta sulle istanze trasmesse in via telematica alla Pubblica amministrazione e sui relativi atti e provvedimenti. Il progetto, che fornisce un ulteriore impulso alla digitalizzazione dei procedimenti amministrativi e si inserisce a pieno titolo nell’ambito della dematerializzazione e della semplificazione degli adempimenti, nasce dal comma 596 dell’unico articolo della legge di stabilità n. 147/2013.
BANCHE DATI DELLA PA PIÚ INTERCONNESSE E PIÚ SICURE
di Graziano Garrisi (N. III_MMXV)
Garante della Privacy – Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche – del 2 luglio 2015. Le pubbliche amministrazioni che intendono mettere a disposizione delle altre PA gli accessi telematici alle proprie banche dati, in attesa della definizione degli “standard di comunicazione e le regole tecniche” da parte dell’Agenzia per l’Italia digitale (Agid), dovranno adottare le misure di sicurezza fissate dal Garante privacy. Il provvedimento in commento del Garante riafferma le misure tecniche e organizzative individuate nel parere dato all’Agid nel 2013.
Editoriale – Jobs Act e controlli a distanza: tutto chiaro? di Valentina Frediani (N. III_MMXV)
Lo scorso 23 settembre sono stati pubblicati in GU i decreti legislativi in attuazione del Jobs Act, dopo l’approvazione del Consiglio dei Ministri del 4 Settembre. Tra i passaggi divenuti oggetto di maggior confronto c’è sicuramente quello relativo alle misure in materia di controllo a distanza dei lavoratori. L’originario articolo 4 è stato integrato. Spicca nel primo comma la possibilità di impiego di impianti audiovisivi e di altri strumenti con finalità di tutela del patrimonio aziendale.
Editoriale – La “Dichiarazione dei diritti in Internet”: che valore attribuire a questo documento? di Michele Iaselli (N. III_MMXV)
Il 14 luglio 2015 è stata predisposta la c.d. “Dichiarazione dei diritti in Internet” un documento, composto da 14 articoli, elaborato dalla “Commissione per i diritti e i doveri relativi ad Internet”. Lo stesso documento è stato presentato alla Camera dei Deputati il 28 luglio 2015 ed ha dato luogo ad una rilevante eco mediatico non sempre favorevole, con forti critiche da parte di molti giuristi. Cerchiamo di capire perché e principalmente se tali critiche siano fondate o meno.
DIGITALIZZAZIONE
EMERGENZA DIGITALE E CORRELAZIONE TRA DIGITALIZZAZIONE E CORRUZIONE di Luca Attias, Michele Melchionda e Maria Grazia Migliorini (N. III_MMXV)
Oggi quasi nessun cittadino italiano percepisce la digitalizzazione del Paese come una vera priorità per i vertici istituzionali, presenti e passati. La condizione di immobilismo in cui, da troppi anni, è venuta a trovarsi la digitalizzazione della PA italiana fa tornare alla mente il deadlock informatico, in cui due o più processi o azioni si bloccano a vicenda, perché corruzione, inefficienza, e cultura della raccomandazione possono essere combattute anche e soprattutto con l’informatica, ma la stessa digitalizzazione è ostacolata proprio dalla corruzione, dall’inefficienza e dalla cultura della raccomandazione.
TRATTAMENTO DEL DATO
PROCESSI DECISIONALI E TRATTAMENTO DEI DATI di Corrado Randaccio (N. III_MMXV)
L’uso dei dati per guidare il processo decisionale non è in sé una novità e rientra nell’ambito della analitica per le aziende. La differenza rispetto al passato è che ora vengono raccolte molte più informazioni relative ad ogni elemento rilevante per prendere decisioni, grazie al continuo calo dei costi della raccolta dei dati, immagazzinamento e delle tecniche di Machine Learning.
ALBO PRETORIO ON LINE: NO AI DATI PERSONALI PUBBLICATI TROPPO A LUNGO di Franco Cardin (N. III_MMXV)
Garante della privacy – Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull’albo pretorio online di una Regione – 26 marzo 2015 È illecito pubblicare nell’albo pretorio online documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal Garante privacy alla Regione Valle d’Aosta [doc. web n . 3882453].
PARERE DEL GRUPPO ARTICOLO 29 SULL’IMPIEGO DEI DRONI di Alessandro Cecchetti (N. III_MMXV)
Opinion 01/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones. Le Autorità per la privacy europee, riunite nel “Gruppo Articolo 29”, hanno adottato un parere sull’impiego dei droni per tutti gli usi civili. Il provvedimento, di cui è relatore il Garante italiano, dà indicazioni e raccomandazioni ai costruttori e agli operatori, al legislatore nazionale e europeo e ai regolatori del settore per la tutela della riservatezza delle persone. Il WP29 chiarisce, in primo luogo, che non è l’impiego dei droni in sé ad essere problematico, quanto gli effetti potenzialmente invasivi che può produrre il loro uso e che sfuggono totalmente alla percezione delle persone. Nel caso dei droni poi, gli strumenti di tutela finora adottati risultano di ardua applicazione. A ciò si aggiunge l’attuale difficoltà di ricostruire con chiarezza la catena di responsabilità nell’utilizzo dei droni, ossia di chiarire chi fa cosa e per quali scopi: spesso i droni sono utilizzati da imprese che offrono servizi in “outsourcing” ad altri soggetti, i quali sono i veri titolari del trattamento ma non sempre hanno piena consapevolezza delle responsabilità derivanti.
COSTITUZIONE DI UNA BANCA DATI DEI CLIENTI MOROSI NELL’AMBITO DEI SERVIZI DI COMUNICAZIONE ELETTRONICA di Cristina Mantelli (N. III_MMXV)
Garante della privacy – Deliberazione del 27 marzo 2014 [doc. web n. 3041680]. Il Garante ha esaminato la richiesta presentata da Assotelecomunicazioni (ASSTEL), relativa all’istituzione di una banca dati interoperatore sull’affidabilità dei pagamenti da parte degli utenti nel settore dei servizi di comunicazione elettronica, deliberando il 27 marzo 2014 di adottare uno schema di provvedimento relativo alla “Costituzione di una banca dati dei clienti morosi nell’ambito dei servizi di comunicazione elettronica” e di sottoporlo a consultazione pubblica. Tuttavia, la delicatezza del tema ha finora ostacolato l’avvio.
GIURISPRUDENZA
TAR LAZIO: ANNULLATO IL DECRETO DEL DPCM SULLO SPID di Simonetta Zingarelli (N. III_MMXV)
TAR per il Lazio, Sezione Prima, sentenza n.9951 del 17 giugno 2015 e depositata il 21 luglio 2015. La prima sezione del TAR del Lazio ha accolto il ricorso delle associazioni Assintel e Assoprovider (Confcommercio), ed ha annullato in parte in sede di merito il Decreto della presidenza del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla G.U. n. 285 del 9 dicembre 2014, relativo al Sistema di identificazione pubblica SPID. In particolare, nella sentenza si legge: “la previsione, tra i requisiti per l’accreditamento dei gestori dell’identità digitale, del possesso di capitale sociale di 5 milioni di euro non è basata su alcuna percepibile caratteristica tecnica e/o organizzativa del servizio né è ricavabile da alcuna fonte normativa di grado superiore.”
CONSENTITO ALL’ENTE LOCALE DI AVVALERSI DI LAVORO PRESTATO GRATUITAMENTE IN REGIME VOLONTARIO di Francesca Panuccio Dattola (N. III_MMXV)
Corte dei Conti, Sezione Regionale di controllo per la Lombardia, parere n. 192 dell’11 maggio 2015. La questione posta alla Corte dei Conti riguarda la legittima assunzione da parte di un Comune degli oneri relativi alla stipulazione di “apposite polizze per garantire ai volontari adeguata copertura assicurativa contro infortuni, malattie connesse allo svolgimento dell’attività e per la responsabilità civile”. Il parere tre origine infatti dal fatto che “molto spesso cittadini singoli chiedono di poter prestare servizio volontario a titolo individuale a favore del Comune in diversi ambiti: biblioteca, uffici, tenuta del verde, manutenzione edifici ecc.”. Nel complesso normativo di riferimento la Corte intende sottolineare il concetto per cui il “volontariato possa rendere i propri servizi attraverso prestazioni personali, volontarie e gratuite, individualmente o in gruppi, con assoluta preminenza delle finalità che debbono informare l’attività di volontariato sulla forma giuridica degli organismi a cui singoli volontari aderiscono; ben potendo a quest’ultimo riguardo, e con riferimento al particolare caso in esame, esercitarsi, nei limiti sopra indicati, l’autonomia normativa, in forma regolamentare, costituzionalmente riconosciuta ai comuni”.
FATTURAZIONE ELETTRONICA
LA FATTURA ELETTRONICA NEL B2B, UN PASSO AVANTI DECISIVO SE SARANNO MODIFICATI INCENTIVI E DATI DA TRASMETTERE di Daniele Tumietto (N. III_MMXV)
Decreto legislativo 5 agosto 2015, n. 127. Approvato il Decreto legislativo che dà attuazione alle disposizioni contenute nell’articolo 9, comma 1, lettere d) e g), della Legge n. 23/14, prevedendo l’avvio della fattura elettronica tra privati e la trasmissione telematica dei corrispettivi, poi approvato in via definitiva con il Decreto legislativo 5 agosto 2015, n. 127 in vigore dal 2 settembre 2015.
STATISTICHE E RAPPORTI
ASSINFORM: PUBBLICATO IL RAPPORTO 2015 di Valentina Pesi (N. III_MMXV)
Rapporto Assinform 2015 “Mercati, settori e dinamiche dell’information & communication technology in Italia”.Il Rapporto individua in quattro punti portanti, le opportunità di trasformazione digitale del business e gli scenari da osservare: il mobile, in tutte le sue implicazioni; il social, come idea di condivisione che tende alla sharing economy; il consumatore, sempre meno fedele e sempre più attivo; l’internet of Things (rif. http://www.rapportoassinform.it/Sintesi/Esplora-Il-Rapporto.kl).
NORME E STANDARD
APPLICAZIONE DELLE BCR: DAL WORKING PARTY ART.29 LE INDICAZIONI di Valentina Frediani (N. III_MMXV)
Art. 26 Direttiva 95/46/CE. Per le aziende italiane ed europee che intendano allocare fuori dai confine europei I propri dati, occorre adottare una serie di prescrizioni inerenti la gestione dei dati dislocati, attuando un piano di gestione infragruppo o destinato a grandi fornitori che gestiscono i dati in Paesi Terzi. L’WP 29 ha dettato i principi di attuazione destinati ai Controllers ed ai Processors.
ARCHIVIAZIONE E CONSERVAZIONE
IMPRONTA DELL’ARCHIVIO INFORMATICO: NON PIÚ NECESSARIA LA COMUNICAZIONE di Nicola Savino (N. III_MMXV)
Agenzia delle Entrate – Risoluzione n. 4/E del 19 gennaio 2015. Con la richiesta di consulenza giuridica, l’Agenzia delle Entrate conferma l’interpretazione dell’’Associazione istante ovvero che, nonostante il tenore letterale dell’articolo 7, comma 3, del D.M. 17 giugno 2014, l’obbligo di comunicazione dell’impronta dell’archivio informatico sia completamente abrogato anche per i documenti conservati prima dell’entrata in vigore del decreto.
DEMATERIALIZZAZIONE
MARCA DA BOLLO DIGITALE PAGATA ONLINE TRAMITE IL SERVIZIO @e.bollo di Fabrizio Lupone (N. III_MMXV)
Agenzia delle Entrate, provvedimento 19 settembre 2014. Al via il progetto @e.bollo per il pagamento online, con carte di credito, debito o prepagate, dell’imposta di bollo dovuta sulle istanze trasmesse in via telematica alla Pubblica amministrazione e sui relativi atti e provvedimenti. Il progetto, che fornisce un ulteriore impulso alla digitalizzazione dei procedimenti amministrativi e si inserisce a pieno titolo nell’ambito della dematerializzazione e della semplificazione degli adempimenti, nasce dal comma 596 dell’unico articolo della legge di stabilità n. 147/2013.
SICUREZZA DIGITALE
BANCHE DATI DELLA PA PIÚ INTERCONNESSE E PIÚ SICURE di Graziano Garrisi (N. III_MMXV)
Garante della Privacy – Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche – del 2 luglio 2015. Le pubbliche amministrazioni che intendono mettere a disposizione delle altre PA gli accessi telematici alle proprie banche dati, in attesa della definizione degli “standard di comunicazione e le regole tecniche” da parte dell’Agenzia per l’Italia digitale (Agid), dovranno adottare le misure di sicurezza fissate dal Garante privacy. Il provvedimento in commento del Garante riafferma le misure tecniche e organizzative individuate nel parere dato all’Agid nel 2013.
IDD II del MMXV
Per accedere ai contenuti della rivista, occorre autenticarsi.
Editoriale – Jobs Act: rivoluzione nel controllo dei lavoratori
di Valentina Frediani (N. II_MMXV)
Grande rivoluzione sul fronte dell’uso dei dispositivi tecnologici di controllo a distanza? Il tema ruota intorno al controllo del lavoratore come “rivoluzionato” nell’ambito del Jobs Act. L’articolo 23 del decreto attuativo si pone l’obiettivo di modificare l’articolo 4 generato in seno allo Statuto dei Lavoratori nel 1970. Tale testo di legge è ad oggi certamente poco allineato rispetto all’evoluzione tecnologica attuata ed in atto.
Editoriale – Quel distorto uso della Rete
di Michele Iaselli (N. II_MMXV)
Con l’avvento della digitalizzazione si sta assistendo all’emergere di giovani studiosi che, sfruttando i mezzi del web 2.0 come i blog, i social network, ecc. hanno creato interessanti spazi tematici dove evidenziare ed approfondire le maggiori problematiche giuridiche che coinvolgono il mondo del web e non solo. Ma per molti la presenza in rete è solo un modo per bruciare le tappe, per trovare un’affermazione personale più rapida, per farsi notare sfruttando l’indubbia funzione di cassa di risonanza propria del web..
VIA LIBERA ALL’UTILIZZO DEI BIG DATA NELLE STATISTICHE NAZIONALI
di Nicola Savino (N. II_MMXV)
Il Garante della Privacy, con il provvedimento del 18/09/2014, n. 411, ha fornito parere positivo sullo schema del programma statistico nazionale, ma ha fortemente richiesto che siano assicurate tutte le misure minime ed idonee di sicurezza e la completa tutela dell’interessato. Tale progetto prevede che l’Istat tratti i dati relativi al cosiddetto “call detail record” (cdr), numero progressivo, assegnato dal gestore telefonico all’utente che effettua la chiamata.
CONSULTAZIONE SU INTERNET DELLE COSE (Internet of Things)
di Valentina Frediani (N. II_MMXV)
Il Garante per la protezione dei dati personali, con decisione del 26 marzo 2015 pubblicata sul sito web dell’Autorità, ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”, con l’obiettivo di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things, con specifico riguardo ai risvolti implementativi dei principi ivi enunciati nonché alle criticità riscontrabili o anche già sperimentate nel settore di riferimento, a cura di tutti i soggetti interessati, anche eventualmente attraverso le associazioni di categoria rappresentative dei settori di appartenenza quali ad esempio quelle imprenditoriali e dei consumatori ove presenti, nonché del mondo universitario e della ricerca scientifica. I contributi, così individuati, dovranno pervenire, entro 180 giorni dalla pubblicazione del presente avviso sulla Gazzetta Ufficiale, all’indirizzo dell’Autorità di Piazza Monte Citorio n. 121, 00186 – Roma, ovvero all’indirizzo di posta elettronica iot@gpdp.it, indicando nell’oggetto il tema di riferimento.
DIRITTO ALL’OBLIO e DIRITTO DI CRONACA: IL CASO DI GOOGLE
di Claudio Cazzolla (N. II_MMXV)
Garante della privacy – Provvedimento del 18 dicembre 2014 [doc. web n. 3736353]. Gli utenti non possono ottenere da Google la cancellazione dai risultati di ricerca di una notizia che li riguarda se si tratta di un fatto recente e di rilevante interesse pubblico: il diritto all’oblio, infatti, deve essere bilanciato con il diritto di cronaca. Questa la decisione del Garante Privacy, che ha respinto il ricorso di una persona che contestava la decisione del motore di ricerca di non deindicizzare un articolo che riferiva di un’inchiesta giudiziaria in cui risultava implicata.
FARMACI: VIDEOSORVEGLIANZA “LUNGA” PER DELICATE FASI DI PRODUZIONE
di Alessandro Cecchetti (N. II_MMXV)
Garante della privacy – Allungamento dei termini di conservazione delle immagini raccolte attraverso un sistema di videosorveglianza presso uno stabilimento di produzione. Verifica preliminare – 12 marzo 2015. Una multinazionale farmaceutica potrà conservare fino a sessanta giorni le immagini riprese dal sistema di videosorveglianza presso uno dei suoi stabilimenti di produzione nel caso in cui si riscontrino anomalie durante una particolare fase di riempimento in ambiente asettico dei flaconi (attività cosiddetta di Mediafill) utilizzati nella produzione di cefalosporine iniettabili [doc. web n. 3822691]. La videosorveglianza “lunga” richiesta dalla multinazionale consentirà di rivedere le operazioni in caso di esito non conforme delle prove di Mediafill (per esempio, contaminazione biologica del processo produttivo) e per identificare l’operazione che ne ha determinato la non conformità.
PERMESSO DI SOGGIORNO ELETTRONICO: VIA LIBERA DEL GARANTE ALLE REGOLE DI SICUREZZA
di Francesca Panuccio Dattola (N. II_MMXV)
Il Garante ha di recente indicato il permesso di soggiorno elettronico quale possibile strumento utile nel rispetto delle regole sulla sicurezza, confermando, di fatto, quanto emerge ormai indiscutibilmente in ogni settore della vita dell’individuo, e cioè come il buon uso dello strumento elettronico nella varietà e nella fantasia delle soluzioni proposte ne diviene importante componente.
SANITA’ DIGITALE
PROGETTO “TELE-ICU” PER LA TELEMEDICINA CHE ARRIVI FINO ALLA TERAPIA INTENSIVA
di Michele Iaselli (N. II_MMXV)
Ha preso il via il progetto pilota “Tele – ICU”, che prevede, grazie ai programmi di teleconsulto e di telemedicina, di integrare competenze ed esperienze per offrire la più qualificata assistenza clinica ai pazienti più complessi ricoverati in terapia intensiva a Caltanissetta e a Taormina.
IL DSE E L’IMPORTANZA DEL CONSENSO: IL GARANTE PRIVACY INTERVIENE ANCORA
di Stefania Tonutti (N. II_MMXV)
Un excursus normativo dall’intervento, nel 2009, del Garante per la Protezione dei Dati Personali con le “Linee Guida in tema di Fse e di dossier sanitario” fino alla Legge 9 agosto 2013, n. 98. Ciò che emerge è una conoscenza imprecisa della differenza fra dossier sanitario e fascicolo sanitario elettronico ed a prova di questo vengono presi in considerazione ben 4 provvedimenti del Garante con i quali sono state rilevate violazioni relativamente alle modalità di funzionamento dei sistemi informativi di archiviazione e refertazione delle prestazioni sanitarie erogate da varie aziende.
NO ALLE INFORMAZIONI SULLA SALUTE NELLE ATTESTAZIONI DELL’OSPEDALE
di Franco Cardin (N. II_MMXV)
Nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare, ad esempio, l’assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute. Il principio è stato ribadito nell’istruttoria avviata dal Garante privacy a seguito della segnalazione di un paziente, il quale lamentava una violazione della privacy a causa dalla presenza di informazioni sulla salute nelle certificazioni rilasciate da un policlinico.
FATTURAZIONE ELETTRONICA
VADEMECUM SULLA FATTURA ELETTRONICA
di Giuseppina D’Ambrosio (N. II_MMXV)
Questo vademecum contiene alcune delle domande ricorrenti poste dagli utenti sul tema della Fatturazione Elettronica. Per maggiori informazioni sui criteri di compilazione di una FatturaPA e sulla tipologia valorizzazione dei vari campi si consiglia di consultare la normativa sul sito dell’Agenzia delle Entrate.
FATTURA ELETTRONICA TRA PRIVATI: LO SCHEMA DI DECRETO LEGISLATIVO
di Daniele Tumietto (N. II_MMXV)
Schema di decreto legislativo recante interventi di riforma del sistema tributario mediante la trasmissione telematica generalizzata delle operazioni Iva e della tracciabilità dei pagamenti in attuazione dell’articolo 9, comma 1, lettere d) e g), della legge n. 23 del 2014. La fattura elettronica e la trasmissione dei corrispettivi entrano nel b2b a partire dal 1 luglio 2016 in fase sperimentale, e dal 1 gennaio 2017 a regime, opzionale. (Articolo chiuso in redazione in data 26 giugno 2015)
IL FUTURO DELLA FATTURAZIONE ELETTRONICA: GLI STANDARD RICHIESTI DALLA DIRETTIVA 2014/55/UE AL CEN
di Fabio Massimi e Andrea Caccia (N. II_MMXV)
Dal 31 marzo 2015 la fattura elettronica è obbligatoria nelle transazioni commerciali con tutta la Pubblica Amministrazione italiana, una svolta epocale per il Paese che ha comportato lo sforzo congiunto di tutti gli organismi coinvolti, pubblici e privati. L’Italia, che aveva istituito l’obbligo già dal 2007, ha precorso i tempi e preparato il terreno per la normativa europea che, con la Direttiva 2014/55/UE prevede l’introduzione della fatturazione elettronica negli appalti pubblici per il mercato interno dell’Unione a partire da novembre 2018, con una proroga fino a un anno per le PA locali. La Commissione europea, come previsto dalla Direttiva, ha emesso un’apposita richiesta agli organismi di standardizzazione per lo sviluppo degli standard comunitari. Su proposta italiana ed olandese, è stato istituito il comitato CEN/PC 434 cui è stato affidato lo sviluppo di tali standard. Infine vediamo quali sono i possibili impatti tecnologici di questi standard sull’ormai consolidato processo di fatturazione elettronica adottato in Italia.
BIG DATA e COGNITIVE COMPUTING
di Corrado Randaccio (N. II_MMXV)
Watson Analytics è una piattaforma di analisi dati cloud-based della statunitense IBM, che poco tempo fa ha visto la luce e che segna la via verso un Cognitive Computing disponibile a chiunque. Watson Analytics è capace di analizzare e elaborare Big Data gratuitamente fino a 10.000 record. I dati vengono elaborati, schematizzati, suddivisi per aree tematiche semanticamente significative in maniera sorprendentemente efficace fino ad arrivare a suggerire la tipologia di analisi da applicare ai vostri dati e addirittura riuscire a rispondere alle vostre domande espresse con linguaggio naturale.
IL MANUALE DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI: RIFERIMENTI NORMATIVI E SCELTE METODOLOGICHE
di Elena Lisi (N. II_MMXV)
Nonostante da anni si parli di dematerializzazione e conservazione a norma è solo recentemente, con l’emanazione dal 2013 di due specifici DPCM, che è stato possibile avere indicazioni precise, fare chiarezza e stimolare maggiormente il dibattito sulla necessità di revisione della prassi operativa tradizionale e attinente alle procedure esplicate con strumenti analogici, includendo nei manuali operativi esistenti elementi capaci di descrivere i documenti informatici ed elaborando nuovi strumenti per la documentazione di scelte metodologiche e procedure adottate.
Editoriale – Jobs Act: rivoluzione nel controllo dei lavoratori di Valentina Frediani (N. II_MMXV)
Grande rivoluzione sul fronte dell’uso dei dispositivi tecnologici di controllo a distanza? Il tema ruota intorno al controllo del lavoratore come “rivoluzionato” nell’ambito del Jobs Act. L’articolo 23 del decreto attuativo si pone l’obiettivo di modificare l’articolo 4 generato in seno allo Statuto dei Lavoratori nel 1970. Tale testo di legge è ad oggi certamente poco allineato rispetto all’evoluzione tecnologica attuata ed in atto.
Editoriale – Quel distorto uso della Rete di Michele Iaselli (N. II_MMXV)
Con l’avvento della digitalizzazione si sta assistendo all’emergere di giovani studiosi che, sfruttando i mezzi del web 2.0 come i blog, i social network, ecc. hanno creato interessanti spazi tematici dove evidenziare ed approfondire le maggiori problematiche giuridiche che coinvolgono il mondo del web e non solo. Ma per molti la presenza in rete è solo un modo per bruciare le tappe, per trovare un’affermazione personale più rapida, per farsi notare sfruttando l’indubbia funzione di cassa di risonanza propria del web..
TRATTAMENTO DEL DATO
VIA LIBERA ALL’UTILIZZO DEI BIG DATA NELLE STATISTICHE NAZIONALI di Nicola Savino (N. II_MMXV)
Il Garante della Privacy, con il provvedimento del 18/09/2014, n. 411, ha fornito parere positivo sullo schema del programma statistico nazionale, ma ha fortemente richiesto che siano assicurate tutte le misure minime ed idonee di sicurezza e la completa tutela dell’interessato. Tale progetto prevede che l’Istat tratti i dati relativi al cosiddetto “call detail record” (cdr), numero progressivo, assegnato dal gestore telefonico all’utente che effettua la chiamata.
CONSULTAZIONE SU INTERNET DELLE COSE (Internet of Things) di Valentina Frediani (N. II_MMXV)
Il Garante per la protezione dei dati personali, con decisione del 26 marzo 2015 pubblicata sul sito web dell’Autorità, ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”, con l’obiettivo di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things, con specifico riguardo ai risvolti implementativi dei principi ivi enunciati nonché alle criticità riscontrabili o anche già sperimentate nel settore di riferimento, a cura di tutti i soggetti interessati, anche eventualmente attraverso le associazioni di categoria rappresentative dei settori di appartenenza quali ad esempio quelle imprenditoriali e dei consumatori ove presenti, nonché del mondo universitario e della ricerca scientifica. I contributi, così individuati, dovranno pervenire, entro 180 giorni dalla pubblicazione del presente avviso sulla Gazzetta Ufficiale, all’indirizzo dell’Autorità di Piazza Monte Citorio n. 121, 00186 – Roma, ovvero all’indirizzo di posta elettronica iot@gpdp.it, indicando nell’oggetto il tema di riferimento.
DIRITTO ALL’OBLIO e DIRITTO DI CRONACA: IL CASO DI GOOGLE di Claudio Cazzolla (N. II_MMXV)
Garante della privacy – Provvedimento del 18 dicembre 2014 [doc. web n. 3736353]. Gli utenti non possono ottenere da Google la cancellazione dai risultati di ricerca di una notizia che li riguarda se si tratta di un fatto recente e di rilevante interesse pubblico: il diritto all’oblio, infatti, deve essere bilanciato con il diritto di cronaca. Questa la decisione del Garante Privacy, che ha respinto il ricorso di una persona che contestava la decisione del motore di ricerca di non deindicizzare un articolo che riferiva di un’inchiesta giudiziaria in cui risultava implicata.
FARMACI: VIDEOSORVEGLIANZA “LUNGA” PER DELICATE FASI DI PRODUZIONE di Alessandro Cecchetti (N. II_MMXV)
Garante della privacy – Allungamento dei termini di conservazione delle immagini raccolte attraverso un sistema di videosorveglianza presso uno stabilimento di produzione. Verifica preliminare – 12 marzo 2015. Una multinazionale farmaceutica potrà conservare fino a sessanta giorni le immagini riprese dal sistema di videosorveglianza presso uno dei suoi stabilimenti di produzione nel caso in cui si riscontrino anomalie durante una particolare fase di riempimento in ambiente asettico dei flaconi (attività cosiddetta di Mediafill) utilizzati nella produzione di cefalosporine iniettabili [doc. web n. 3822691]. La videosorveglianza “lunga” richiesta dalla multinazionale consentirà di rivedere le operazioni in caso di esito non conforme delle prove di Mediafill (per esempio, contaminazione biologica del processo produttivo) e per identificare l’operazione che ne ha determinato la non conformità.
PERMESSO DI SOGGIORNO ELETTRONICO: VIA LIBERA DEL GARANTE ALLE REGOLE DI SICUREZZA di Francesca Panuccio Dattola (N. II_MMXV)
Il Garante ha di recente indicato il permesso di soggiorno elettronico quale possibile strumento utile nel rispetto delle regole sulla sicurezza, confermando, di fatto, quanto emerge ormai indiscutibilmente in ogni settore della vita dell’individuo, e cioè come il buon uso dello strumento elettronico nella varietà e nella fantasia delle soluzioni proposte ne diviene importante componente.
SANITA’ DIGITALE
PROGETTO “TELE-ICU” PER LA TELEMEDICINA CHE ARRIVI FINO ALLA TERAPIA INTENSIVA di Michele Iaselli (N. II_MMXV)
Ha preso il via il progetto pilota “Tele – ICU”, che prevede, grazie ai programmi di teleconsulto e di telemedicina, di integrare competenze ed esperienze per offrire la più qualificata assistenza clinica ai pazienti più complessi ricoverati in terapia intensiva a Caltanissetta e a Taormina.
IL DSE E L’IMPORTANZA DEL CONSENSO: IL GARANTE PRIVACY INTERVIENE ANCORA di Stefania Tonutti (N. II_MMXV)
Un excursus normativo dall’intervento, nel 2009, del Garante per la Protezione dei Dati Personali con le “Linee Guida in tema di Fse e di dossier sanitario” fino alla Legge 9 agosto 2013, n. 98. Ciò che emerge è una conoscenza imprecisa della differenza fra dossier sanitario e fascicolo sanitario elettronico ed a prova di questo vengono presi in considerazione ben 4 provvedimenti del Garante con i quali sono state rilevate violazioni relativamente alle modalità di funzionamento dei sistemi informativi di archiviazione e refertazione delle prestazioni sanitarie erogate da varie aziende.
NO ALLE INFORMAZIONI SULLA SALUTE NELLE ATTESTAZIONI DELL’OSPEDALE di Franco Cardin (N. II_MMXV)
Nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare, ad esempio, l’assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute. Il principio è stato ribadito nell’istruttoria avviata dal Garante privacy a seguito della segnalazione di un paziente, il quale lamentava una violazione della privacy a causa dalla presenza di informazioni sulla salute nelle certificazioni rilasciate da un policlinico.
FATTURAZIONE ELETTRONICA
VADEMECUM SULLA FATTURA ELETTRONICA di Giuseppina D’Ambrosio (N. II_MMXV)
Questo vademecum contiene alcune delle domande ricorrenti poste dagli utenti sul tema della Fatturazione Elettronica. Per maggiori informazioni sui criteri di compilazione di una FatturaPA e sulla tipologia valorizzazione dei vari campi si consiglia di consultare la normativa sul sito dell’Agenzia delle Entrate.
FATTURA ELETTRONICA TRA PRIVATI: LO SCHEMA DI DECRETO LEGISLATIVO di Daniele Tumietto (N. II_MMXV)
Schema di decreto legislativo recante interventi di riforma del sistema tributario mediante la trasmissione telematica generalizzata delle operazioni Iva e della tracciabilità dei pagamenti in attuazione dell’articolo 9, comma 1, lettere d) e g), della legge n. 23 del 2014. La fattura elettronica e la trasmissione dei corrispettivi entrano nel b2b a partire dal 1 luglio 2016 in fase sperimentale, e dal 1 gennaio 2017 a regime, opzionale. (Articolo chiuso in redazione in data 26 giugno 2015)
IL FUTURO DELLA FATTURAZIONE ELETTRONICA: GLI STANDARD RICHIESTI DALLA DIRETTIVA 2014/55/UE AL CEN di Fabio Massimi e Andrea Caccia (N. II_MMXV)
Dal 31 marzo 2015 la fattura elettronica è obbligatoria nelle transazioni commerciali con tutta la Pubblica Amministrazione italiana, una svolta epocale per il Paese che ha comportato lo sforzo congiunto di tutti gli organismi coinvolti, pubblici e privati. L’Italia, che aveva istituito l’obbligo già dal 2007, ha precorso i tempi e preparato il terreno per la normativa europea che, con la Direttiva 2014/55/UE prevede l’introduzione della fatturazione elettronica negli appalti pubblici per il mercato interno dell’Unione a partire da novembre 2018, con una proroga fino a un anno per le PA locali. La Commissione europea, come previsto dalla Direttiva, ha emesso un’apposita richiesta agli organismi di standardizzazione per lo sviluppo degli standard comunitari. Su proposta italiana ed olandese, è stato istituito il comitato CEN/PC 434 cui è stato affidato lo sviluppo di tali standard. Infine vediamo quali sono i possibili impatti tecnologici di questi standard sull’ormai consolidato processo di fatturazione elettronica adottato in Italia.
DIGITALIZZAZIONE
BIG DATA e COGNITIVE COMPUTING di Corrado Randaccio (N. II_MMXV)
Watson Analytics è una piattaforma di analisi dati cloud-based della statunitense IBM, che poco tempo fa ha visto la luce e che segna la via verso un Cognitive Computing disponibile a chiunque. Watson Analytics è capace di analizzare e elaborare Big Data gratuitamente fino a 10.000 record. I dati vengono elaborati, schematizzati, suddivisi per aree tematiche semanticamente significative in maniera sorprendentemente efficace fino ad arrivare a suggerire la tipologia di analisi da applicare ai vostri dati e addirittura riuscire a rispondere alle vostre domande espresse con linguaggio naturale.
ARCHIVIAZIONE E CONSERVAZIONE
IL MANUALE DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI: RIFERIMENTI NORMATIVI E SCELTE METODOLOGICHE di Elena Lisi (N. II_MMXV)
Nonostante da anni si parli di dematerializzazione e conservazione a norma è solo recentemente, con l’emanazione dal 2013 di due specifici DPCM, che è stato possibile avere indicazioni precise, fare chiarezza e stimolare maggiormente il dibattito sulla necessità di revisione della prassi operativa tradizionale e attinente alle procedure esplicate con strumenti analogici, includendo nei manuali operativi esistenti elementi capaci di descrivere i documenti informatici ed elaborando nuovi strumenti per la documentazione di scelte metodologiche e procedure adottate.
IDD I del MMXV
Per accedere ai contenuti della rivista, occorre autenticarsi.
Editoriale – Documentare in digitale
di Andrea Lisi (N. I_MMXV)
Le attuali definizioni normative di documento informatico e documento digitale andrebbero messe in discussione, cercando di favorire un approccio che ricomprenda anche una valutazione terminologica di base sui concetti di dato, informazione e documento, spesso utilizzati impropriamente dal legislatore, anche come sinonimi intercambiabili.
REGOLAMENTO EUROPEO eIDAS
di Daniele Tumietto e Andrea Caccia (N. I_MMXV)
In vigore dal 17 settembre 2014, il regolamento c.d. “eIDAS” (electronic IDentification Authentication and Signature), reca le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l’autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche. Opportunità e rischi per l’Italia.
LE COMPETENZE DIGITALI SECONDO IL FRAMEWORK EUROPEO 3.0
di Alessandro Selam e Nina Preite (N. I_MMXV)
L’ European e-Competence Framework rappresenta il quadro comune di riferimento per tutti i professionisti ICT europei di tutti i settori industriali, costituendo lo specchio delle domande e delle esigenze concretamente espresse in questo ambito dal mercato del lavoro. Nel contributo si analizza la genesi dell’e-CF e in particolare la sua ultima versione 3.0 e l’importanza che le nuove professioni digitali rivestono, specie nella digitalizzazione dei processi di gestione informativa e documentale.
PCT: DEROGA PER L’APPLICAZIONE DELLE REGOLE TECNICHE SUL DOCUMENTO INFORMATICO
di Andrea Lisi e Sarah Ungaro (N. I_MMXV)
Il Consiglio Nazionale Forense ha richiesto, con lettera del 30 gennaio 2015 al Ministero della Giustizia, di escludere il Processo Telematico e il regime delle notifiche a mezzo PEC non solo dall’ambito di applicazione delle nuove Regole tecniche sul documento informatico, emanate con il DPCM 13 novembre 2014, ma addirittura dal Codice dell’Amministrazione Digitale.
DOCUMENTO INFORMATICO: NUOVE REGOLE TECNICHE
di Luigi Rufo (N. I_MMXV)
Il DPCM 13 novembre 2014, predisposto dall’Agenzia per l’Italia Digitale e pubblicato sulla Gazzetta Ufficiale n. 8 del 12 gennaio 2015, detta le regole tecniche necessarie per la formazione l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici sia per le pubbliche amministrazioni che per i privati. I contenuti del decreto rappresentano una chiave di lettura fondamentale per l’attuazione di un corretto e sicuro processo di gestione e conservazione di un documento informatico.
L’IN-HOUSE PROVIDING AI SENSI DELLA DIRETTIVA 2014/24/UE: IL PARERE DEL CONSIGLIO DI STATO
di Sarah Ungaro e Saveria Coronese (N. I_MMXV)
Consiglio di Stato, Sezione Seconda, Adunanza di Sezione del 22 ottobre 2014 e del 17 dicembre 2014 – Parere del 30/01/2015. Il quesito ha ad oggetto la possibilità di affidamento “in house” di prestazioni di servizio nel campo dell’informatica per il sistema universitario, della ricerca e scolastico, da parte del MIUR in via diretta al CINECA Consorzio Interuniversitario. Il CINECA, in cui sono consorziati, oltre al Ministero richiedente, sessantanove università e due Enti pubblici di ricerca, essenzialmente realizza sistemi gestionali e servizi a sostegno delle università e del Ministero dell’istruzione, dell’università e della ricerca.
LE NUOVE REGOLE DEL GARANTE DELLA PRIVACY PER I PAGAMENTI CON SMARTPHONE E TABLET
di Valentina Frediani (N. I_MMXV)
Il Garante privacy ha adottato il provvedimento (doc. web n. 3161560) che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilendo un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato digitale.
OBBLIGO DI CONSENSO DELL’UTENTE PER L’INSTALLAZIONE DI COOKIE DI PROFILAZIONE
di Graziano Garrisi e Stefano Frontini (N. I_MMXV)
Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Lo ha stabilito il Garante privacy con un provvedimento generale nel quale ha individuato modalità semplificate per rendere agli utenti l’informativa online sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.
ANALISI IN PERCENTUALE DEL FUNZIONAMENTO DEL SISTEMA SDI
di Nicola Savino (N. I_MMXV)
A quasi un anno dall’entrata in vigore dell’obbligo di fatturazione elettronica verso le Pubbliche Amministrazioni Centrali (6 giugno 2014), la Sogei ha pubblicato dei reports relativi ai dati statistici sintetici del Sistema di Interscambio, unico sistema preposto all’invio delle fatture elettroniche alle Pubbliche Amministrazioni. Nel presente contributo viene presentata un’analisi dei dati raccolti.
DOSSIER SANITARIO ELETTRONICO E PRIVACY DEI PAZIENTI
di Franco Cardin (N. I_MMXV)
Il Garante privacy nell’ambito delle attività di controllo sui dossier sanitari elettronici ha prescritto [doc. web n. 3570631] all’Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. Dall’ispezione sono emerse gravi violazioni da parte dell’Azienda ospedaliera. I dossier sanitari, oltre un milione, erano stati costituiti senza il consenso informato del paziente ed erano liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie.
VALIDITÀ DELLE COMUNICAZIONI VIA PEC TRA SEGRETERIA DEL CONSIGLIO DI STATO E DIFENSORI NEL PROCESSO AMMINISTRATIVO
di Simonetta Zingarelli (N. I_MMXV)
L’analisi dell’Adunanza Plenaria è intervenuta per risolvere una problematica relativa alla validità di una comunicazione via PEC nell’ambito del procedimento amministrativo, ripercorrendo le norme che regolamentano le comunicazioni in modalità telematica, sottolineando le difficoltà interpretative causate da “un quadro legislativo frammentato eincoerente”. Attraverso l’esame e il giusto coordinamento delle norme sulle comunicazioni digitali l’Adunanza ha valutato la validità della comunicazione via PEC oggetto di causa.
SOLLECITO DELL’UE PER INSEGNARE AI BAMBINI COMPETENZE INFORMATICHE E DI PROGRAMMAZIONE
di Francesca Panuccio Dattola (N. I_MMXV)
La Commissaria europea Androulla Vassiliou ha scritto una lettera ai ministri dell’Istruzione della UE, esortandoli a far sì che la scuola offra ai bambini l’opportunità di sviluppare competenze nella programmazione informatica di base. La lettera, sottoscritta anche da Neelie Kroes, vicepresidente e commissaria per l’agenda digitale, sottolinea che saper programmare aiuta a risolvere il problema della disoccupazione giovanile e della crescente carenza di competenze nel campo delle TIC cui mancheranno, entro la fine del 2020, 900.000 professionisti.
GLI STUDI MULTIDISCIPLINARI: I LORO MODELLI DI BUSINESS E LA PROPENSIONE ALLA DIGITAL INNOVATION
di Claudio Rorato e Elisa Santorsola (N. I_MMXV)
L’Osservatorio ICT & Professionisti della School of Management del Politecnico di Milano presenta i risultati della sua Ricerca 2014 sul mondo delle Professioni “giuridiche d’impresa”, che ha coinvolto più di 1.100 Professionisti, distribuiti su tutto il territorio italiano (per approfondimenti sulla Ricerca e sulle pubblicazioni dell’Osservatorio ICT & Professionisti: www.osservatori.net). La Ricerca ha esaminato: Commercialisti ed Esperti Contabili, Avvocati e Consulenti del Lavoro, con l’obiettivo di verificare se e come la digitalizzazione stia contribuendo a modificarne l’organizzazione e il business.
GLI OPEN DATA NEL CONTESTO DELLO EUROPEAN INTEROPERABILITY FRAMEWORK
di Corrado Randaccio (N. I_MMXV)
Con la locuzione Open Data si identifica una nuova accezione piuttosto recente e maggiormente legata a Internet come canale principale di diffusione dei dati stessi accessibili a tutti, privi di brevetti o altre forme di controllo. L’European Interoperability Framework offre un modello di elaborazione degli Open Data alle organizzazioni e la possibilità di elaborare informazioni da fonti esterne o secondarie senza perdere il reale significato delle informazioni stesse nel processo di elaborazione.
DISABILITÀ E TECNOLOGIE: NUOVE FORME DI TUTELA
di Francesca Panuccio Dattola (N. I_MMXV)
Atti della tavola rotonda su “Digital Divide e pari opportunità”, organizzata dalla Commissione Pari opportunità del Consiglio dell’ordine degli Avvocati di Reggio Calabria, con il patrocinio della Regione Calabria, svoltasi l’8 gennaio 2015 presso il Palazzo della provincia. L’iniziativa è volta a ricordare la scomparsa di Giorgio Rognetta, avvocato, studioso, docente ed esperto di diritto dell’informatica ed informatica giuridica.
Editoriale – Documentare in digitale di Andrea Lisi (N. I_MMXV)
Le attuali definizioni normative di documento informatico e documento digitale andrebbero messe in discussione, cercando di favorire un approccio che ricomprenda anche una valutazione terminologica di base sui concetti di dato, informazione e documento, spesso utilizzati impropriamente dal legislatore, anche come sinonimi intercambiabili.
NORME E STANDARD
REGOLAMENTO EUROPEO eIDAS di Daniele Tumietto e Andrea Caccia (N. I_MMXV)
In vigore dal 17 settembre 2014, il regolamento c.d. “eIDAS” (electronic IDentification Authentication and Signature), reca le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l’autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche. Opportunità e rischi per l’Italia.
LE COMPETENZE DIGITALI SECONDO IL FRAMEWORK EUROPEO 3.0 di Alessandro Selam e Nina Preite (N. I_MMXV)
L’ European e-Competence Framework rappresenta il quadro comune di riferimento per tutti i professionisti ICT europei di tutti i settori industriali, costituendo lo specchio delle domande e delle esigenze concretamente espresse in questo ambito dal mercato del lavoro. Nel contributo si analizza la genesi dell’e-CF e in particolare la sua ultima versione 3.0 e l’importanza che le nuove professioni digitali rivestono, specie nella digitalizzazione dei processi di gestione informativa e documentale.
PCT: DEROGA PER L’APPLICAZIONE DELLE REGOLE TECNICHE SUL DOCUMENTO INFORMATICO di Andrea Lisi e Sarah Ungaro (N. I_MMXV)
Il Consiglio Nazionale Forense ha richiesto, con lettera del 30 gennaio 2015 al Ministero della Giustizia, di escludere il Processo Telematico e il regime delle notifiche a mezzo PEC non solo dall’ambito di applicazione delle nuove Regole tecniche sul documento informatico, emanate con il DPCM 13 novembre 2014, ma addirittura dal Codice dell’Amministrazione Digitale.
DOCUMENTO INFORMATICO: NUOVE REGOLE TECNICHE di Luigi Rufo (N. I_MMXV)
Il DPCM 13 novembre 2014, predisposto dall’Agenzia per l’Italia Digitale e pubblicato sulla Gazzetta Ufficiale n. 8 del 12 gennaio 2015, detta le regole tecniche necessarie per la formazione l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici sia per le pubbliche amministrazioni che per i privati. I contenuti del decreto rappresentano una chiave di lettura fondamentale per l’attuazione di un corretto e sicuro processo di gestione e conservazione di un documento informatico.
L’IN-HOUSE PROVIDING AI SENSI DELLA DIRETTIVA 2014/24/UE: IL PARERE DEL CONSIGLIO DI STATO di Sarah Ungaro e Saveria Coronese (N. I_MMXV)
Consiglio di Stato, Sezione Seconda, Adunanza di Sezione del 22 ottobre 2014 e del 17 dicembre 2014 – Parere del 30/01/2015. Il quesito ha ad oggetto la possibilità di affidamento “in house” di prestazioni di servizio nel campo dell’informatica per il sistema universitario, della ricerca e scolastico, da parte del MIUR in via diretta al CINECA Consorzio Interuniversitario. Il CINECA, in cui sono consorziati, oltre al Ministero richiedente, sessantanove università e due Enti pubblici di ricerca, essenzialmente realizza sistemi gestionali e servizi a sostegno delle università e del Ministero dell’istruzione, dell’università e della ricerca.
TRATTAMENTO DEL DATO
LE NUOVE REGOLE DEL GARANTE DELLA PRIVACY PER I PAGAMENTI CON SMARTPHONE E TABLET di Valentina Frediani (N. I_MMXV)
Il Garante privacy ha adottato il provvedimento (doc. web n. 3161560) che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilendo un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato digitale.
OBBLIGO DI CONSENSO DELL’UTENTE PER L’INSTALLAZIONE DI COOKIE DI PROFILAZIONE di Graziano Garrisi e Stefano Frontini (N. I_MMXV)
Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Lo ha stabilito il Garante privacy con un provvedimento generale nel quale ha individuato modalità semplificate per rendere agli utenti l’informativa online sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.
FATTURAZIONE ELETTRONICA
ANALISI IN PERCENTUALE DEL FUNZIONAMENTO DEL SISTEMA SDI di Nicola Savino (N. I_MMXV)
A quasi un anno dall’entrata in vigore dell’obbligo di fatturazione elettronica verso le Pubbliche Amministrazioni Centrali (6 giugno 2014), la Sogei ha pubblicato dei reports relativi ai dati statistici sintetici del Sistema di Interscambio, unico sistema preposto all’invio delle fatture elettroniche alle Pubbliche Amministrazioni. Nel presente contributo viene presentata un’analisi dei dati raccolti.
SANITA’ DIGITALE
DOSSIER SANITARIO ELETTRONICO E PRIVACY DEI PAZIENTI di Franco Cardin (N. I_MMXV)
Il Garante privacy nell’ambito delle attività di controllo sui dossier sanitari elettronici ha prescritto [doc. web n. 3570631] all’Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. Dall’ispezione sono emerse gravi violazioni da parte dell’Azienda ospedaliera. I dossier sanitari, oltre un milione, erano stati costituiti senza il consenso informato del paziente ed erano liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie.
PEC
VALIDITÀ DELLE COMUNICAZIONI VIA PEC TRA SEGRETERIA DEL CONSIGLIO DI STATO E DIFENSORI NEL PROCESSO AMMINISTRATIVO di Simonetta Zingarelli (N. I_MMXV)
L’analisi dell’Adunanza Plenaria è intervenuta per risolvere una problematica relativa alla validità di una comunicazione via PEC nell’ambito del procedimento amministrativo, ripercorrendo le norme che regolamentano le comunicazioni in modalità telematica, sottolineando le difficoltà interpretative causate da “un quadro legislativo frammentato eincoerente”. Attraverso l’esame e il giusto coordinamento delle norme sulle comunicazioni digitali l’Adunanza ha valutato la validità della comunicazione via PEC oggetto di causa.
CULTURA E SOCIETA’
SOLLECITO DELL’UE PER INSEGNARE AI BAMBINI COMPETENZE INFORMATICHE E DI PROGRAMMAZIONE di Francesca Panuccio Dattola (N. I_MMXV)
La Commissaria europea Androulla Vassiliou ha scritto una lettera ai ministri dell’Istruzione della UE, esortandoli a far sì che la scuola offra ai bambini l’opportunità di sviluppare competenze nella programmazione informatica di base. La lettera, sottoscritta anche da Neelie Kroes, vicepresidente e commissaria per l’agenda digitale, sottolinea che saper programmare aiuta a risolvere il problema della disoccupazione giovanile e della crescente carenza di competenze nel campo delle TIC cui mancheranno, entro la fine del 2020, 900.000 professionisti.
GLI STUDI MULTIDISCIPLINARI: I LORO MODELLI DI BUSINESS E LA PROPENSIONE ALLA DIGITAL INNOVATION di Claudio Rorato e Elisa Santorsola (N. I_MMXV)
L’Osservatorio ICT & Professionisti della School of Management del Politecnico di Milano presenta i risultati della sua Ricerca 2014 sul mondo delle Professioni “giuridiche d’impresa”, che ha coinvolto più di 1.100 Professionisti, distribuiti su tutto il territorio italiano (per approfondimenti sulla Ricerca e sulle pubblicazioni dell’Osservatorio ICT & Professionisti: www.osservatori.net). La Ricerca ha esaminato: Commercialisti ed Esperti Contabili, Avvocati e Consulenti del Lavoro, con l’obiettivo di verificare se e come la digitalizzazione stia contribuendo a modificarne l’organizzazione e il business.
GLI OPEN DATA NEL CONTESTO DELLO EUROPEAN INTEROPERABILITY FRAMEWORK di Corrado Randaccio (N. I_MMXV)
Con la locuzione Open Data si identifica una nuova accezione piuttosto recente e maggiormente legata a Internet come canale principale di diffusione dei dati stessi accessibili a tutti, privi di brevetti o altre forme di controllo. L’European Interoperability Framework offre un modello di elaborazione degli Open Data alle organizzazioni e la possibilità di elaborare informazioni da fonti esterne o secondarie senza perdere il reale significato delle informazioni stesse nel processo di elaborazione.
DISABILITÀ E TECNOLOGIE: NUOVE FORME DI TUTELA di Francesca Panuccio Dattola (N. I_MMXV)
Atti della tavola rotonda su “Digital Divide e pari opportunità”, organizzata dalla Commissione Pari opportunità del Consiglio dell’ordine degli Avvocati di Reggio Calabria, con il patrocinio della Regione Calabria, svoltasi l’8 gennaio 2015 presso il Palazzo della provincia. L’iniziativa è volta a ricordare la scomparsa di Giorgio Rognetta, avvocato, studioso, docente ed esperto di diritto dell’informatica ed informatica giuridica.