Archivi tag: privacy

Il caso del matrimonio viziato e…della privacy

Learning by doing

Il fatto

Tizio riferisce di aver presentato istanza alla ASL competente per prendere visione ed estrarre copia della cartella clinica intestata alla moglie, che sarebbe stata da molti anni in cura presso l’ASL medesima.

L’istanza, alla quale non era stata data risposta, era stata avanzata per promuovere un’azione giurisdizionale innanzi al Tribunale ecclesiastico per conseguire la declaratoria di nullità del matrimonio (viziato dal fatto che i disturbi psichici – da cui la predetta sarebbe stata affetta da tempo – sarebbero stati sempre sottaciuti).

Le norme

L. 241 /1990 artt. 22, 24

D.Lgs 196/2003 artt. 59-60

I quesiti

E’ legittimo esercitare il diritto di accesso a documenti amministrativi contenenti dati personali del coniuge?

Nella comparazione  tra gli interessi in gioco, prevale il diritto di accesso ai documenti amministrativi o quello alla riservatezza?

Scovare nuovi diritti: sul telemarketing. Ma bisogna aspettare..

Andrea ButiSapete quanti diritti “nascosti” esistono?

Beh..diversi!

Prendiamo un argomento a caso: la pubblicità.

La legge, oggi (ops..ieri..), dice come fare marketing, dove e quando. Solo che non è facile  scoprire le norme nel dettaglio per poi utilizzarle a tutela dei propri diritti.

Inoltre,  a monte, occorerebbe sapere che vale la pena di fare una ricerca in tale direzione..

E allora come fare?

Non ho la risposta definitiva, ma posso dare un aiuto con qualcosa che attiene al diritto “moderno”, inteso come l’insieme di quelle norme certamente assai più giovani del codice civile e dell’ancor più datato codice penale, figlie della tecnologia  delle comunicazioni elettroniche sviluppatasi in modo intenso sul finire degli anni ’90.

Il focus di oggi riguarda il trattamento dei dati personali e l’uso del telefono per fini pubblicitari.

Vi sarà certamente capitato di ricevere, in casa o in ufficio (e se non è accaduto a voi è successo al vostro consorte o vostra..figlia/o) la classica telefonata: “Salve sono della XXXX s.r.l. e vendo yyyyy, le interessa risparmiare?“. Ora a seconda del tipo di interazione che si genera e del vostro stile negoziale, potrete liberarvi con minore o maggiore difficoltà dell’interlocutore. Ma non è questo che (almeno ora) ci interessa, quanto invece chiedersi (dopo aver “sbollito” per la scocciatura..) “ma questi possono chiamare al telefono come e quanto vogliono?“..

In realtà, no, non potrebbero (condizionale d’obbligo).

L’art. 129 del d. lgs. 196/2003 (codice privacy o, più correttamente, Codice per la tutela dei dati personali) infatti prevedeva nella sua originaria formulazione:

Art. 129. Elenchi di abbonati

1. Il Garante individua con proprio provvedimento, in cooperazione con l’Autorità per le garanzie nelle comunicazioni ai sensi dell’articolo 154, comma 3, e in conformità alla normativa comunitaria, le modalità di inserimento e di successivo utilizzo dei dati personali relativi agli abbonati negli elenchi cartacei o elettronici a disposizione del pubblico, anche in riferimento ai dati già raccolti prima della data di entrata in vigore del presente codice.

Tale norma, ispirata al cd. sistema opt-in (l’utente della linea telefonica può essere contattato solo se ha espresso un positivo consenso a tal fine) è stata sostanzialmente stravolta con l’affiancamento (un opinabile sistema per vanificare la tutela appena descritto, va da sé…) del sistema opt-out (l’utente può essere contattato a meno che non si oppone espressamente).

Con un provvedimento del 15.7.2004 il Garante aveva tracciato una linea di svolta: dal  primo febbraio 2005 si sarebbe dovuta fornire ad ogni utente una informativa (semplificata) ed ottenere il consenso. Senza ciò il telemarketing sarebbe divenuto illecito.

Vennero, infatti, emessi diversi provvedimenti inibitori nei confronti delle aziende che non rispettavano detta procedura. E qui il fenomeno assunse una connotazione “sociale”: a rischio migliaia di posti di lavoro (gli addetti dei call-center) poiché fare telemarketing sarebbe divenuto molto più complesso e oneroso (informativa+consenso allungano di certo le lavorazioni).

E qui, purtroppo (cerco di essere oggettivo..se possibile) intervenne prima il Governo e poi il parlamento e tra milleproroghe (art. 44 nel link), decreto Ronchi e leggi dall’epigrafe “strana”, avvenne una piccola-grande rivoluzione che non ha avuto grande eco…

Dall’oggi al domani nessuna garanzia di base: l’utente se vuole si iscrive in un Registro (da istituire entro 6 mesi) in cui manifesta la propria opposizione a ricevere pubblicità per telefono.

Chi fa telemarketing è salvo. E gli utenti?

Preoccupati i blogger, poco risalto sulle testate nazionali, molto di più sul web. Molto contrariato il Garante per la tutela dei dati personali (nemmeno contattato nonostante specifiche competenze in materia..) come si può dedurre dal comunicato stampa che ha rilasciato.

Ho provato a sintetizzare l’accaduto in una slide:

Nel frattempo tutti gli operatori di teleselling possono operare perché vige la proroga.

Non sono sceso in altri particolari (che pure meriterebebro riflessione, magari in altra occasione, perché non volevo appesantire la lettura..).

Attendiamo con ansia il Registro e prepariamoci all’iscrizione (anche quella dei nostri clienti – la mia anima di avvocato ha avuto un sussulto …- non sarebbe male..).

Nuovi diritti ci aspettano.


Privacy e luoghi di privata dimora

Rispondendo alla segnalazione di un noto attore, il Garante per la protezione dei dati personali, col provvedimento del 22 dicembre 2009 (relatore Mauro Paissan), ha dichiarato l’illiceità della raccolta e della diffusione delle immagini che lo riguardano perché lesive del diritto alla riservatezza della vita nella privata dimora, protetta alla vista esterna. Il legittimato attivo lamentava la pubblicazione, da parte di alcune testate giornalistiche, di fotografie che lo ritraevano in compagnia di ospiti all’interno del parco di pertinenza della villa di sua proprietà, preservato alla visibilità esterna da un muro di cinta e da un’alta siepe: i fotografi avrebbero catturato le immagini ricorrendo a disdicevoli espedienti (es. aprendo dei varchi tra le foglie della siepe o alzandosi in punta di piedi oltre il muro di cinta), pregiudicando la legittima aspettativa di intimità e riservatezza assicurata dalla barriera visiva posta a protezione dell’abitazione. Alla luce dei principi espressi da recenti pronunce della Corte di Cassazione: ”… la ripresa fotografica da parte di terzi lede la riservatezza della vita privata ed integra il reato di cui all’art. 615-bis, c. p., sempre che vengano ripresi comportamenti sottratti alla normale osservazione dall’esterno, essendo la tutela del domicilio limitata a ciò che si compie in luoghi di privata dimora in condizioni tali da renderlo tendenzialmente non visibile ad estranei. Ne consegue che se l’azione, pur svolgendosi in luoghi di privata dimora, può essere liberamente osservata senza ricorrere a particolari accorgimenti, il titolare del domicilio non può vantare alcuna pretesa al rispetto della riservatezza…“(Cass. Pen. Sez. V n. 40577/2008; n. 44156/2008).

Sulla base di tale giurisprudenza, il Garante, nel caso de quo, ha ritenuto non “normalmente” osservabile un luogo se, per vedere ciò che in esso avviene, è necessario superare, fisicamente o con strumenti tecnologici, una barriera visiva, quali muri o siepi posti a delimitazione della privata dimora, che hanno, tra gli altri, lo scopo di escludere o limitare la visibilità all’esterno di ciò che avviene all’interno. Secondo l’Autorità, le modalità di acquisizione di tali immagini contrastano con le garanzie di trasparenza e correttezza che devono caratterizzare la raccolta di dati personali a cui si devono attenere i giornalisti nell’esercizio della loro attività (artt. 11 e 12 D.lgs. 196/2003; artt. 2 e 3 codice di deontologia sul trattamento dei dati personali nell’esercizio dell’attività giornalistica: allegato A1 D.lgs. 196/2003), indipendentemente dalla notorietà dei personaggi coinvolti. Alla disponibilità mostrata da personaggi più o meno famosi di sottoporsi ai riflettori mediatici, dunque, non consegue automaticamente la legittimazione di qualsiasi forma di raccolta e di utilizzo delle immagini che li riguardano, occorre piuttosto accertare caso per caso la liceità o meno del trattamento in questione. Riguardo alle altre fotografie oggetto della segnalazione che, invece, sono state scattate in luoghi normalmente visibili dall’esterno (es. sulla scalinata di accesso alla villa o sui balconi), l’Autorità ha ritenuto leciti gli scatti, in quanto rappresentativi di persone in luoghi pubblici o, comunque, in luoghi aperti al pubblico,ovvero in spazi per loro natura esposti alla visibilità di terzi.

Notifiche telematiche: la rivoluzione silenziosa..

Andrea ButiDivido questo post in due per aiutare la lettura (e la comprensione..).

1- PRIMA

L’art. 137 c.p.c., come modificato dalla legge 69/2009 prevede oggi (seconda parte del comma aggiunto):

“Se richiesto, l’ufficiale giudiziario invia l’atto notificato anche attraverso strumenti telematici all’indirizzo di posta elettronica dichiarato dal destinatario della notifica o dal suo procuratore, ovvero consegna ai medesimi, previa esazione dei relativi diritti, copia dell’atto notificato, su supporto informatico non riscrivibile“.

Dal tenore di questa (parte di)  norma non si ricava alcun riferimento alla Posta Elettronica Certificata (PEC)

La differenza tra casella email semplice o certificata non è di poco conto, considerato che solo con la PEC si può avere certezza della consegna al server di posta del destinatario (anche se ciò non equivale ad effettiva consegna e men che mai ad avvenuta lettura o apertura del relativo file).

Come se non bastasse, si deve ricordare che la normativa sul Processo Civile Telematico fa riferimento anche ad un terzo tipo di email, la Casella di Posta Elettronica Certificata per i Processo Telematico (CPECPT) che non è scelta dall’utente che normalmente si rivolge ad un certificatore o provider per ottenere la PEC o l’email semplice, ma – al contrario – è “assegnata” dal Punto di Accesso. Con tale termine si identifica, ai sensi della lettera e) del Decreto del Ministro della Giustizia recante << Regole tecnico- operative per l’uso di strumenti informatici e telematici nel processo civile>>, in sostituzione del decreto del Ministro della Giustizia del  14 ottobre 2004 n.167, pubblicato nella Gazzetta Ufficiale 19 novembre 2004, n. 272, S.O.)  “la struttura tecnico-organizzativa che fornisce ai soggetti  abilitati, esterni al SICI, i servizi di connessione al gestore centrale e di trasmissione telematica dei documenti informatici relativi al processo, nonché la casella di posta elettronica certificata, secondo le regole tecnico-operative riportate nel presente decreto”. E’ in parole povere anche la struttura che consente il collegamento al Polisweb.

Ora, la legge 133/2008 (conversione del D.L. 112/2008) prevede(va) (art. 51) che:

A decorrere dalla data fissata con uno o più decreti del Ministro della giustizia, le notificazioni e comunicazioni di cui al primo comma dell’articolo 170 del codice di procedura civile, la notificazione di cui al primo comma dell’articolo 192 del codice di procedura civile e ogni altra comunicazione al consulente sono effettuate per via telematica all’indirizzo elettronico comunicato ai sensi dell’articolo 7 del decreto del Presidente della Repubblica 13 febbraio 2001, n. 123, nel rispetto della normativa, anche regolamentare, relativa al processo telematico, concernente la sottoscrizione, la trasmissione e la ricezione dei documenti informatici.

2.  Il Ministro della giustizia adotta il decreto di cui al comma 1 sentiti l’Avvocatura Generale dello Stato, il Consiglio Nazionale Forense e i Consigli dell’Ordine degli Avvocati interessati, previa verifica della funzionalità dei servizi di comunicazione dei documenti informatici degli uffici giudiziari, individuando i circondari di tribunale nei quali trovano applicazione le disposizioni di cui al comma 1.


2 – DOPO

Le incertezze interpretative che derivavano da questo frammentario (caotico…) sembrano, oggi, in parte mitigate dal d.l. 193/2009 che prevede:

2. Nel processo civile e nel processo penale, tutte le comunicazioni e notificazioni per via telematica si effettuano, nei casi consentiti, mediante posta elettronica certificata, ai sensi del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, e delle regole tecniche stabilite con i decreti previsti dal comma 1. Fino all’adozione del decreto del Ministro della giustizia di cui al comma 1 contenente le regole tecniche in materia di notificazioni e comunicazioni per via telematica, le stesse sono effettuale nei modi e nelle forme previste dalle disposizioni vigenti alla data di entrata in vigore del presente decreto”.

Prima di tutto occorre intendersi su quel “nei casi consentiti“: ad oggi – se non si erra (il che è ben possibile atteso il groviglio di disposizioni ricorrenti ed accavallantesi..) – uno dei pochi casi consentiti di notifica telematica è quella che può avvenire, ed in effetti avviene, nei tribunali – come quello di  Milano ex d.m. 57/2009 – in cui è attivo il Processo Civile Telematico (non il semplice Polisweb per vedere lo stato dei processi, ma il PCT effettivo, quello che prevede il deposito degli atti elettronici in via telematica; insomma tutto dalla propria scrivania..). Al di fuori del PCT non dovrebbero valere notifiche “a mezzo bit”..

Il fatto è, come si è detto, che tali notifiche avvengono (avvenivano..?) nella CPECPT e non sulla PEC “normale” che gli avvocati cominciano a vedere in questi giorni.

…Sospiro di sollievo per tutti i colleghi che non amano/praticano il PCT… Attenzione, però, che prima o poi toccherà a tutti preoccuparsi di questi problemi; la riforma digitale della p.a. sotto questo punto di vista è assai democratica !

Dunque, tornando al problema, la norma contenuta nel d.l. in commento sembrerebbe dire:

  • nel futuro le notifiche telematiche (che oggi avvengono nel PCT sulla CPECPT n.d.a.) si faranno sulla PEC “normale”, quella che hanno tutti gli avvocati
  • nel frattempo si continuerà con il “vecchio” sistema (quello della notifica nel PCT sulla CPECPT n.d.a.)

Il passaggio al futuro sarà scandito con:

uno o più decreti del Ministro della giustizia, di concerto con il Ministro per la pubblica amministrazione e l’innovazione, sentito il Centro nazionale per l’informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali, adottati, ai sensi dell’articolo 17 comma 3, della legge 23 agosto 1988, n. 400, entro sessanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, sono individuate le regole tecniche per l’adozione nel processo civile e nel processo penale delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni. Le vigenti regole tecniche del processo civile telematico continuano ad applicarsi fino all’adozione dei decreti di cui ai commi 1 e 2.“(comma 1 art. 4 d.l. 193/2009).

A regime si arriverà più tardi,  giacché i commi 1, 2 e 3) dell’art. 51 del d.l. 112/2008 convertito in legge 133/2008, sono stati così sostituiti:

“1. A decorrere dal quindicesimo giorno successivo a quello della pubblicazione nella Gazzetta Ufficiale della Repubblica italiana dei decreti di cui al comma 2, negli uffici giudiziari indicati negli stessi decreti, le notificazioni e le comunicazioni di cui al primo comma dell’articolo 170 del codice di procedura civile, la notificazione di cui al primo comma dell’articolo 192 del codice di procedura civile e ogni altra comunicazione al consulente sono effettuate per via telematica all’indirizzo di posta elettronica certificata di cui all’articolo 16 del decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2 (sono le norme che obbligano i professionisti ad avere PEC “normale” n.d.a). Allo stesso modo si procede per le notificazioni a persona diversa dall’imputato a norma degli articoli 148, comma 2-bis, 149, 150 e 151, comma 2, del codice di procedura penale. La notificazione o comunicazione che contiene dati sensibili e’ effettuata solo per estratto con contestuale messa a disposizione, sul sito internet individuato dall’amministrazione, dell’atto integrale cui il destinatario accede mediante gli strumenti di cui all’articolo 64 del decreto legislativo 7 marzo 2005, n. 82” (comma 3 stesso art. 4).

Il secondo comma appena citato prevede a sua volta:

2. Con uno o più decreti aventi natura non regolamentare, da adottarsi entro il 1° settembre 2010, sentiti l’Avvocatura generale dello Stato, il Consiglio nazionale forense ed i consigli dell’ordine degli avvocati interessati, il Ministro della giustizia, previa verifica, accerta la funzionalità dei servizi di comunicazione, individuando gli uffici giudiziari nei quali trovano applicazione le disposizioni di cui al comma 1.” (*)

Attenzione al terzo comma “nuovo”:

3. A decorrere dalla data fissata ai sensi del comma 1, le notificazioni e comunicazioni nel corso del procedimento alle parti che non hanno provveduto ad istituire e comunicare l’indirizzo elettronico di cui al medesimo comma, sono fatte presso la cancelleria o segreteria dell’ufficio giudiziario“.

Come se non bastasse, il decreto legge contiene un’altra piccola bomba:

Art. 149-bis (Notificazione a mezzo posta elettronica). – Se non e’ fatto espresso divieto dalla legge, la notificazione può eseguirsi a mezzo posta elettronica certificata, anche previa estrazione di copia informatica del documento cartaceo. Se procede ai sensi del primo comma, l’ufficiale giudiziario trasmette copia informatica dell’atto sottoscritta con firma digitale all’indirizzo di posta elettronica certificata del destinatario risultante da pubblici elenchi (quelli tenuti dagli Ordini Professionali...n.d.a.). La notifica si intende perfezionata nel momento in cui il gestore rende disponibile il documento informatico nella casella di posta elettronica certificata del destinatario. L’ufficiale giudiziario redige la relazione di cui all’articolo 148, primo comma, su documento informatico separato, sottoscritto con firma digitale e congiunto all’atto cui si riferisce mediante strumenti informatici, individuati con apposito decreto del Ministero della giustizia. La relazione contiene le informazioni di cui all’articolo 148, secondo comma, sostituito il luogo della consegna con l’indirizzo di posta elettronica presso il quale l’atto e’ stato inviato. Al documento informatico originale o alla copia informatica del documento cartaceo sono allegate, con le modalità previste dal quarto comma, le ricevute di invio e di consegna previste dalla normativa, anche regolamentare (d.p.r. 68/2005 e DPCM 2.11.2005, n.d.a.), concernente la trasmissione e la ricezione dei documenti informatici trasmessi in via telematica. Eseguita la notificazione, l’ufficiale giudiziario restituisce all’istante o al richiedente, anche per via telematica, l’atto notificato, unitamente alla relazione di notificazione e agli allegati previsti dal quinto comma”.

L’espressione testuale “se non e’ fatto espresso divieto dalla legge“: è un po inquietante..

Considerato che tutte le norme sopra citate non sembrano  vietare “espressamente” (vieteranno “implicitamente” ????) il ricorso alla notifica per la prossima estate (salvo italianissime proroghe..), sarà meglio fare attenzione alla compiuta giacenza informatica !?

Per chi vuol farsi un idea sui temi trattati è disponibile l’eBook gratuito “Notifiche telematiche”

————————

(*) Si consideri che l’abrogazione del vecchio comma 1, art, 51 del d.l. 112/2008  fa venir meno ogni riferimento al D.p.R. 123/2001 (istitutivo del Processo Civile Telematico): ciò sembra confermare che non ci saranno più notifiche presso la CPECPT e che tutte le notifiche transiteranno su PEC “normale”.

Ads: amministratore di sistema, le criticità del provvedimento del Garante

Il 24 aprile 2009 si è svolto presso l’Università La Sapienza, il seminario dal titolo “Massima trasparenza sull’operato degli amministratori di sistema”, sono state così definite quelle questioni rimaste prive di  una chiara risposta e suscitate dal recente provvedimento del Garante per la tutela dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema

Scarica lo speciale ADS in formato .pdf