Di seguito tutti gli interventi pubblicati sul sito, in ordine cronologico.
 
 

Iusreporter.it - Documenti

PRESA D'ATTO DELLA GIURISPRUDENZA DI UN 'PROBLEMA GRAFOLOGIA':

OPINABILITA' DELLA STESSA E CONSEGUENTE NECESSITA'

DI ATTEGGIAMENTO VALUTATIVO RIGOROSO

GIORGIO VANACORE

AVVOCATO IN NAPOLI

GIORGIOVANACOREAVV@LIBERO.IT

La quanto mai opinabilità della grafologia e, coevamente, il suo largo impiego in giurisprudenza civile e /o penale, ha indotto ai giudici ad un atteggiamento quanto mai cauto ed al contempo rigorista nell'accogliere questa o quella tesi grafologica:

Cfr. Cass., sez. lav., 20 maggio 2004 n. 9631, in parte motiva: «Nel procedimento di verificazione della scrittura privata, il giudice del merito, ancorché abbia disposto una consulenza grafica sull'autografia d'una scrittura disconosciuta, ha il potere - dovere di formare il proprio convincimento sulla base d'ogni altro elemento di prova obiettivamente conferente, comprese le risultanze della prova testimoniale, senza essere vincolato ad alcuna graduatoria fra le varie fonti di accertamento della verità . . . In relazione a questo particolare elemento probatorio è da osservarsi che, anche se ogni umano aspetto della persona è oggettivamente irripetibile (e di alcuni - come le impronte digitali, i lineamenti del volto, le vibrazioni della voce, e la stessa iride - esaminati e differenziati da sofisticati strumenti, l'attuale tecnologia può affermare - o negare - con certezza l'appartenenza ad una specifica persona), ed è tale anche la forma della scrittura (e questa irripetibilità ne giustifica la comparazione), tuttavia la verifica dell'irripetibilità di questo particolare aspetto, fondata sulla - pur pregevole - umana valutazione recata da una consulenza grafologica, inevitabilmente affidata ad elementi (svolazzi, pressioni, curve, lunghezze, altezze) allo stato non matematicamente ponderabili, assume, oggettivamente, un rilievo probatorio di ben limitata consistenza».

In Cass. 1 marzo 2002 n. 3009, in Mass. giur. it., 1999, si dice che il giudice avrà facoltà di intervenire con il suo motivato giudizio al riguardo anche desunto da fattori diversi dalla perizia grafica.

Conf., Trib. Milano 9 aprile 1998: "Avendo le indagini grafiche limitato valore probatorio perché prive del carattere di compiutezza e di assoluta certezza in quanto fondate su tecniche interpretative diverse e contrastanti, è indispensabile riferirsi a tutti gli altri elementi di prova al fine di desumere le complessive ragioni del convincimento giudiziale".

Cass. 28 aprile 2005 n. 8881: «In tema di verifica dell'autenticità della scrittura privata, la limitata consistenza probatoria della consulenza grafologica, non suscettiva di conclusioni obiettivamente ed assolutamente certe, esige non solo che il giudice fornisca un'adeguata giustificazione del proprio convincimento in ordine alla condivisibilità delle conclusioni raggiunte dal consulente (giustificazione cui è tenuto con riguardo ad ogni genere di consulenza, le cui conclusioni condivida o disattenda), ma anche che egli valuti l'autenticità della sottoscrizione dell'atto, eventualmente ritenuta dalla consulenza, anche in correlazione a tutti gli elementi concreti sottoposti al suo esame. Per le stesse ragioni, la consulenza grafologica non costituisce un mezzo imprescindibile per la verifica dell'autenticità della sottoscrizione, potendo il giudice evitare di fare ricorso ad essa ove tale accertamento possa essere effettuato sulla base degli elementi acquisiti o mediante l'espletamento di altri mezzi istruttori». Non dissimilmente si esprime, ratione materiae, la S.C. penale: «In tema di falsità, allo scopo di accertare la sussistenza dell'elemento oggettivo, non può ritenersi sempre indispensabile l'espletamento della perizia grafica, la quale peraltro, ha valore solo d'indizio. Invero, per il principio della libertà della prova e del libero convincimento del giudice, la certezza della falsità del titolo può essere desunta anche da altri elementi (fattispecie nella quale il giudice di merito ha ritenuto superflua l'indagine peritale, ricavando la prova della falsità del documento e della responsabilità dell'imputato dal disconoscimento della firma da parte di colui che appariva come l'emittente, dalla genuinità dell'intestazione del titolo a favore dell'imputato e dall'autenticità della girata da costui apposta, dalla consegna del titolo a persona creditrice dell'imputato. La S.C. rilevando che, in sede di ricorso, l'imputato, lamentando il mancato esperimento della perizia grafologica, aveva semplicemente tentato di rielaborare il fatto attraverso una non consentita rilettura degli atti, ha rigettato il gravame)».

Esemplificativo dell'estrema delicatezza della materia, che puo' condurre a tesi tecniche discordanti tra loro, il caso di Trib. pen. Taranto 20 giugno 1996, in tema di falso ideologico commesso da p.u., di cui si riporta uno stralcio della motivazione:

«. . . Le due consulenze di parte pervengono a conclusioni nettamente differenti:mentre il consulente tecnico della difesa, ... perviene ad una affermazione di sicura genuinità ed autenticità della firma . . . il CT del P.M . . . ad un giudizio di falsità della firma, ottenuta con la tecnica della imitazione . . . 1) in particolare la consulenza tecnica per il P.M. accentra la propria attenzione sulla analisi del gesto grafico della pressione, sulla caratteristica del c.d. "gesto fuggitivo" . . . Conclusioni del CT del PM: le firme di paragone sono chiaramente frutto di un gesto spontaneo; la firma in verifica è esecuzione lenta di un disegno frutto di imitazione, ed è perciò sicuramente falsa. 2) Per converso, il CT della difesa contrappone alla consulenza per il PM le seguenti osservazioni: a) dal confronto fra la firma contestata e le firme di comparazione emerge similarità di "engramma ideativo" vale a dire esiste lo stesso modo di ideare la firma nella sua interezza espressiva; b) le forme grafiche risultano eseguite con la spontanea similarità dei movimenti formativi; c) vi è corrispondenza dei rapporti ritmici fra "attacchi" e "stacchi" tra le varie lettere; d) stessa modulazione dei tratti grafici, stesso affievolimento pressorio in finale dei tratti, perfetta concordanza di elementi costitutivi e modalità esecutive; e) già tali elementi escludono che la firma contestata possa costituire frutto di imitazione; in aggiunta a ciò va poi considerato che, poiché del documento contestato è a disposizione soltanto la fotocopia, sulla quale è stato eseguito l'esame grafologico, le anomalie pressorie che appaiono sul tracciato grafico della sottoscrizione . . . in verifica non sono dovute ad innaturalezze immesse imitazione (come ritenuto dal CT del PM), ma dipendono dal fatto che il tracciato grafico riprodotto per fotocopiatura, specialmente quando la riproduzione fotostatica è fatta da altra fotocopia, rimane deformato dalle localizzazioni delle polveri di toner, come spiegato alle pagg. 42-43 della CT della difesa. Sulla base di tali considerazioni il CT della difesa conclude nel modo che segue: la firma in verifica risulta essere genuinamente autografa. 3) La perizia del CTU . . . Dalla disamina poi delle due consulenze tecniche della difesa e del PM il perito osserva che la prima non ha applicato il metodo della comparazione relativa al reperto dei segni coattivi indispensabili per una "certezza identificatoria, mentre la seconda si è limitata ad affrontare il problema soltanto sotto il profilo della comparazione morfologica delle scritture in esame . . . Si è così affermato che "ogni qualvolta deve procedersi a comparazione delle scritture, la perizia deve essere eseguita secondo i principi della grafologia, in quanto non è sufficiente la comparazione pura e semplice di determinati segni calligrafici per stabilire l'appartenenza di due scritti ad una medesima persona, dovendosi tener conto di tutti gli altri elementi rilevatori dal carattere"; ed ancora, che "in tema di perizia per accertare la autenticità di una nuova scrittura, il vecchio metodo in cui il perito procedeva esclusivamente ad una comparazione alfabetica è stato abbandonato non avendo nulla di scientifico . . . Al metodo calligrafico si è quindi sostituito quello grafonomico, che studia la grafia non solo nel suo aspetto obiettivo, ma in relazione altresì alla scrittura, individuandone difformità e somiglianza e, soprattutto, le caratteristiche distintive, idonee a farne stabilire la provenienza da un determinato soggetto. Le conclusioni cui il Tribunale ritiene doversi pervenire, sul caso di specie, non può prescindere dalla considerazione che i tre esami della firma rispettivamente svolti da tutti i consulenti tecnici sono giunti a conseguenze difformi: quella per il PM conclude per la sicura falsità, quella della difesa per la sicura autenticità, la CTU nel senso della incertezza in ordine alla paternità della firma, sulla scorta della rilevata compresenza di fattori caratterizzanti comuni e diversificanti in egual numero ai quali possono solo aggiungersi quali elementi corollario di riscontro gli elementi cosiddetti aggiuntivi, ma l'effetto dei quali ultimi viene logicamente a perdere rilevanza in presenza di elementi coattivi neutralizzantisi numericamente. Pur riconoscendo pregio e cura agli elaborati del CT del PM e della difesa non può trascurarsi, a giudizio di questo Tribunale, che la comparazione fra gli stessi evidenzia nell'elaborato della CTU l'applicazione di criteri scientifici più aggiornati ed attuali, così come d'altro canto riconosciuti come validi dalla Giurisprudenza anche recente della Suprema Corte. Il Tribunale fa pertanto proprie le conclusioni della perizia di Ufficio e cioè che il caso, oggetto dell'elaborato peritale, non può giungere a conclusione di "certezza identificatoria"; il che equivale sostanzialmente a dire, in altre parole, che non può affermarsi che la contestata firma sia un falso; ciò, in termini di accertamento della penale responsabilità dell'imputato, conduce alla impossibilità di affermare che egli, nell'esercizio delle sue funzioni, attestò falsamente l'autenticità della firma contestata e l'apposizione della stessa in sua presenza: ciò, non consentendo di ravvisare neppure gli estremi della condotta integrante il reato di falso ideologico ascritto all'imputato comporta la assoluzione di questi dal reato ascrittogli perchè il fatto non sussiste . . .»

Circa i metodi in campo, in giurisprudenza si regista la ripulsa dei metodi calligrafico e grafometrico, gia' nella risalente App. Trento 25 maggio 1956 (in Giust. civ., 1956, 25): «Nell'accertamento dell'autografia di una scrittura privata, il metodo dell'esame dell'aspetto dell'esecuzione grafica, basato sul rilievo dell'impronta personale della scrittura, estrinsecatesi nella diversità delle linee della pressione, dell'estensione, della velocità, come quello in formato, ha più sicuri criteri scientifici, dà maggiore affidamento dell'esame grafometrico, sicché in caso di discordanza dei risultati dell'esame condotto con due metodi, sono più attendibili quelli ottenuti con il primo»; Cass. 29 dicembre 1959: «Una perizia grafica prevalentemente basata sul metodo dell'interpretazione calligrafica è generalmente insufficiente senza il contributo di una attenta interpretazione grafologica a dirimere il pericolo di errore nel responso offerto al magistrato».

In termini, le recenti: Cass. 29 novembre 1990, n. 15852: «È noto, infatti, che uno stesso soggetto può variare la propria scrittura non solo col passare degli anni, ma nello stesso lasso di tempo - a seconda che attribuisca allo scritto maggiore o minore significato, o della persona cui è diretto, etc. - e, addirittura in uno stesso scritto. Al metodo calligrafico si è quindi sostituito quello grafonomico, che studia la grafia non solo nel suo aspetto obiettivo, cogliendone anche l'evoluzione, ma in relazione altresì alla specifica scrittura, individuandone difformità e somiglianze e, soprattutto, le caratteristiche distintive, idonee a farne stabilire la provenienza da un determinato soggetto (fattispecie relativa a falsità di un testamento olografo»;

Cass. pen. 23 ottobre 1990, in Riv. pen., 1991, 871: «In tema di perizia per accertare l'autenticità di una scrittura, il vecchio metodo, in cui il perito procedeva esclusivamente ad una comparazione alfabetica, limitandosi a paragonare tra loro le singole lettere è stato abbandonato, non avendo nulla di scientifico; è noto infatti che uno stesso soggetto può variare la propria scrittura non solo col passare degli anni, ma nello stesso lasso di tempo - a seconda che attribuisca allo scritto maggiore o minore significato o della persona cui è diretto, ecc.- e, addirittura, in uno stesso scritto» (conf., Trib. pen. Taranto 20 giugno 1996, citata supra)

Il riscontro in giurisprudenza del metodo grafonomico si deve anche al largo impiego di esso nei procedimenti penali ad opera della Polizia di Stato e dal Centro Carabinieri Investigazioni Scientifiche di Roma.

 

GIORGIO VANACORE

AVVOCATO IN NAPOLI

GIORGIOVANACOREAVV@LIBERO.IT

 

 

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

Iusreporter.it - Documenti

Gli scritti del concorso di Magistratura D.M. 23.2.2004 svoltesi a Milano - Rho presso la Fiera Internazionale nei giorni 19 - 20 - 21 novembre 2008.- ¹

di Avv. Matteo di Bari

Premessa.-

Quest'anno, come noto, le prove scritte (i temi) del concorso di magistratura sono passate da due a tre.

Mentre l'anno scorso - a ottobre - i candidati furono costretti ad affrontare due prove a sorteggio tra il civile, il penale e l'amministrativo (ed uscirono civile ed amministrativo), quest'anno le prove erano direttamente tre.

Dunque un maggiore sforzo psicofisico (la prova di per sé richiede resistenza fisica e psichica)² protratto su tre giorni (6 se si calcolano anche i giorni per la consegna codici).-

Ancora una volta - dunque - si è tenuta la prova del concorso di Magistratura: uno dei concorsi considerati più difficili - in Italia - tra quelli in materia di diritto e riservati ai laureati in giurisprudenza, forse secondo soltanto al notariato.³

La formazione dei magistrati - secondo il redattore di questo bando - non può prescindere da una preparazione completa in tutti e tre i campi del diritto: diritto civile, diritto penale e diritto amministrativo.

La prima prova: diritto amministrativo.-

La prima prova scritta estratta è stata quella di diritto amministrativo.

Il tema estratto riguardava il contratto di servizio nella pubblica amministrazione ed il riparto di giurisdizione.

Un tema, quindi, che riguardava - in realtà - non soltanto il diritto amministrativo sostanziale, ma anche e soprattutto il diritto amministrativo processuale.

Quanto al primo aspetto si trattava di dare nozioni sul contratto di servizio della pubblica amministrazione. E già qui si sono aperte le più strampalate soluzioni. Qualcuno - infatti - ha fatto riferimento al contratto di servizio inteso come rapporto di pubblico impiego.

Altri - come ritengo che fosse più corretto - hanno fatto riferimento ai contratti ad evidenza pubblica ed al testo unico dei contratti della pubblica amministrazione.

Quanto al secondo aspetto si trattava - invece - di chiarire - nel panorama normativo esistente - a stratificazioni successive - quale fosse la giurisdizione competente; se cioè le cause attinenti a quel contratto di servizio rientrassero nella giurisdizione amministrativa o in quella del giudice ordinario.

La seconda prova: il diritto civile.-

Il secondo giorno è stata estratta la traccia di diritto civile.

Per la verità dopo quattro ore di prova, c'è stato un vero e proprio esodo di candidati. Quelli - infatti - che hanno ritenuto di non aver fatto una bella prova di diritto amministrativo, si sono alzati ed hanno abbandonato il campo.

Rimanevano comunque parecchi candidati a scrivere dei brevi cenni sulla successione necessaria ed a trattare - quindi - della tutela del legittimario pretermesso con riguardo ad un atto simulato del de cuius.

Un tema che è stato giudicato di diritto notarile. Ma che in realtà non è solo notarile poiché l'azione di riduzione condizionata all'azione di simulazione del pretermesso ha risvolti fortemente giurisdizionali. Dopo tutto si tratta di un istituto che trova applicazione - per lo più - davanti a un giudice civile.

Si trattava - quindi - di trattare della successione necessaria in generale e del diritto di abitazione del coniuge superstite in particolare.

Un panorama normativo - quindi - che partiva dalla riforma del diritto di famiglia del '75 per giungere sino ai giorni nostri.

La terza prova: il diritto penale.-

Ma dove l'attualità l'ha fatta da padrone è stato il terzo giorno, l'ultimo.

E' uscito - infatti - il tema della "Sicurezza nei luoghi di lavoro" e l'aspetto del nesso di causalità. E cioè il modo in cui ricondurre la responsabilità penale dell'infortunio sul lavoro ad un responsabile, il c.d. nesso di causalità tra evento ed autore.

La traccia chiedeva di parlare delle teorie sulla causalità ma - in particolare - di quella sul rischio.-

Anche questa volta, come per le altre due, il tema richiedeva la trattazione di due aspetti, uno sostanziale, ed uno processuale. Insomma si chiedeva una preparazione di diritto penale speciale e generale nonché di diritto processuale penale.

Ovvio il riferimento al caso Thyssen group di Torino ed al D.Lgs. n. 81/08 appena approvato ed ancora in fase di esecuzione.

La prova riguardava - in particolare - l'aspetto della delega di funzioni e cioè l'efficacia o meno della delega dal datore di lavoro al delegato e la sua efficacia ai fini della responsabilità penale.

Aspetti che - appunto - sono stati di recente codificati, mentre prima erano rimessi all'interpretazione non omogenea dei diversi giudici penali.

1 Questo articolo è dedicato a mia sorella, perché possa "faticare" di meno di suo fratello grande.-

2 Non pochi gli svenimenti, persino in metropolitana.-

3 Dove - peraltro- è rimasta la prova di preselezione informatica.-

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

In linea generale, la legge italiana prevede la celebrazione del matrimonio - civile - per procura nei casi di cui all'articolo 111 del Codice civile, il quale così dispone:

 

"[I]. I militari e le persone che per ragioni di servizio si trovano al seguito delle forze armate possono, in tempo di guerra, celebrare il matrimonio per procura.

[II]. La celebrazione del matrimonio per procura può anche farsi se uno degli sposi risiede all'estero e concorrono gravi motivi da valutarsi dal tribunale nella cui circoscrizione risiede l'altro sposo. L'autorizzazione è concessa con decreto non impugnabile emesso in camera di consiglio, sentito il pubblico ministero.

[III]. La procura deve contenere la indicazione della persona con la quale il matrimonio si deve contrarre.

[IV]. La procura deve essere fatta per atto pubblico; i militari e le persone al seguito delle forze armate, in tempo di guerra, possono farla nelle forme speciali ad essi consentite.

[V]. Il matrimonio non può essere celebrato quando sono trascorsi centottanta giorni da quello in cui la procura è stata rilasciata.

[VI]. La coabitazione, anche temporanea, dopo la celebrazione del matrimonio, elimina gli effetti della revoca della procura, ignorata dall'altro coniuge al momento della celebrazione".

 

 

Avv. Giuseppe Briganti

avvbriganti.iusreporter.it

 

dicembre 2008

Risposte
Leggi le altre risposte o proponi un quesito
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

Iusreporter.it - Documenti

Le ultime novità normative per documenti contabili, fiscali, assicurativi e del lavoro da tenere digitalmente e portare in conservazione "sostitutiva" (*)

di Avv. Andrea Lisi

Presidente dell'Associazione Nazionale Operatori e Responsabili della Conservazione digitale dei documenti (ANORC - www.anorc.it)

Professore a contratto Università del Salento - Scuola Professioni Legali - Facoltà di Giurisprudenza

Coordinatore del Digital&Law Department - Studio Legale Lisi - www.studiolegalelisi.it

^^^

Il 2008 ci lascia con molte, importanti novità normative in materia di archiviazione elettronica e conservazione sostitutiva dei documenti.

Tenuta informatica del Libro Unico del Lavoro

Prima di tutto va segnalata la possibilità di tenere in modo digitale il Libro Unico del Lavoro (di seguito LUL). Si deve ricordare, infatti, che, in sostituzione dei Libri Paga e Matricola, l'art. 39 del D. L. n. 112 del 25/062008 (convertito, con modificazioni, in legge n. 133 del 6/08/2008) ha previsto l'istituzione e la tenuta del LUL nel quale devono essere iscritti tutti i lavoratori subordinati, i collaboratori coordinati e continuativi e gli associati in partecipazione con apporto lavorativo. Successivamente è intervenuto il Decreto del Ministero del Lavoro del 9 luglio 2008 a specificare le varie modalità di tenuta e conservazione del LUL. In particolare, nel decreto è previsto che, tra le varie modalità di tenuta e conservazione ammissibili, è possibile la tenuta e conservazione su supporti magnetici "sui quali ogni singola scrittura costituisca documento informatico e sia collegata alle registrazioni in precedenza effettuate, o ad elaborazione automatica dei dati, garantendo oltre la consultabilità, in ogni momento, anche la inalterabilità e la integrità dei dati, nonché la sequenzialità cronologica delle operazioni eseguite, nel rispetto delle regole tecniche di cui all'articolo 71 del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale); tali sistemi sono sottratti ad obblighi di vidimazione ed autorizzazione, previa apposita comunicazione scritta, anche a mezzo fax o e-mail, alla Direzione provinciale del lavoro competente per territorio, prima della messa in uso, con indicazione dettagliata delle caratteristiche tecniche del sistema adottato". La Circolare n. 20 del 21/08/2008 del M.L. e la nota Inail del 10/09/2008 hanno già fornito i primi chiarimenti interpretativi, specificando che il LUL deve essere conservato presso la sede legale del datore di lavoro o, in alternativa, presso lo studio dei consulenti del lavoro o degli altri professionisti abilitati o presso centri di assistenza delle associazioni di categoria delle imprese artigiane o altre piccole imprese (e, in caso di Gruppi di imprese, dalla società capogruppo). Ma la novità più rilevante è costituita proprio dalla possibilità di tenere conservare digitalmente il LUL, venendo meno quanto precedentemente disposto dalla Circolare 33/2003 che rendeva di fatto impossibile la tenuta dei Libri paga e matricola in formato elettronico. Oggi le regole sono allineate al Codice dell'amministrazione digitale, come specificate dalla Circolare n. 20 (¹).

Il Regolamento ISVAP n. 27/2008: completa dematerializzabilità di registri assicurativi e polizze!

Tra le altre novità da segnalare, c'è certamente il Regolamento n. 27 del 14/10/2008 dell'ISVAP, nel quale l'Authority del settore assicurativo ha finalmente riconosciuto formalmente la piena validità alla tenuta digitalizzata dei registri e dei documenti assicurativi(²).

In particolare, l'articolo 4 del Regolamento prevede la possibilità di formare i registri assicurativi su supporti informatici(³), nel rispetto delle regole tecniche e delle relative norme di attuazione previste per i documenti fiscali (decreto legislativo 7 marzo 2005, n. 82 e DMEF 23 gennaio 2004). Le annotazioni nei registri devono essere eseguite non oltre sessanta giorni dalla data delle operazioni a cui si riferiscono.

Il successivo articolo 5 prevede, inoltre, che la conservazione dei registri formati su supporti informatici e la conservazione digitale sostitutiva dei registri formati su supporti cartacei deve avvenire nel rispetto delle regole stabilite per la conservazione dei documenti originali (non unici) e che tale conservazione deve essere effettuata alla chiusura di ciascun trimestre. Le imprese sono tenute a conservare i registri assicurativi per 10 anni (art. 2220 del codice civile), fatto salvo il registro dei contratti emessi nei rami vita che vanno conservati per venti anni dalla data dell'ultima registrazione.

E' importante sottolineare che per il recente Regolamento ISVAP le imprese di assicurazione devono obbligatoriamente rendere disponibili le informazioni contenute nei registri assicurativi in "basi di dati che consentano l'estrazione e l'elaborazione elettronica delle informazioni relative anche a più registri". Questo significa che una tenuta e gestione informatica dei registri assicurativi risulta essere indispensabile e obbligatoria.

Inoltre, il Regolamento ha specificato che tutta la documentazione di supporto per le annotazioni nei registri assicurativi, (i certificati medici, i fascicoli di sinistro, le comunicazioni delle imprese delegatarie, delle imprese cedenti e delle imprese gestionarie etc.) possono essere conservati, anche in modalità sostitutiva, per il termine e secondo le modalità di cui all'articolo 2220 del codice civile(⁴).

Infine, per quanto riguarda i contratti di assicurazione e i contratti generali di riassicurazione, l'articolo 8 chiarisce che essi possono essere conservati in modalità sostitutiva nel rispetto delle regole tecniche stabilite per la conservazione dei documenti originali unici dal decreto legislativo 7 marzo 2005, n. 82, e dalle relative disposizioni di attuazione. Tale specificazione che, da una prima analisi, sembrava far pensare alla necessità della presenza di un pubblico ufficiale a garantire la conformità della copia digitalizzata, va riletta alla luce del decreto legge "anti-crisi", approvato in data 28/11/2008 dal Consiglio di Ministri.

La rivoluzione contenuta nel decreto "anti-crisi": facciamo a meno dei notai?

Tale decreto (D.L. 185/2008) contiene delle inattese novità in materia di digitalizzazione documentale. In particolare, tra le misure per la riduzione dei costi amministrativi a carico delle imprese, sono inserite delle modifiche al Codice dell'Amministrazione Digitale e al Regolamento per l'utilizzo della Posta Elettronica Certificata (D.P.R. n. 68/2005). Da una parte si rende obbligatoria la PEC per pubbliche amministrazioni, società e professionisti iscritti agli albi, dall'altra si conferisce un'ulteriore, forte spinta ai processi di dematerializzazione del cartaceo. Infatti, nel comma 12 dell'art. 16 del decreto si rende possibile una conservazione sostitutiva degli originali analogici unici a cura del "detentore" del documento cartaceo (o comunque a cura del responsabile della conservazione da lui nominato) che apporrà la sua firma digitale (e assicurerà la validazione temporale a chiusura del processo)(⁵), salvo eccezioni che saranno indicate con successivo decreto ministeriale finalizzato a individuare solo specifiche categorie documentali per le quali esigenze pubblicistiche determinino un obbligo di conservazione dell'originale analogico o comunque rendano indispensabile una sostituzione "certificata" del documento analogico unico con la sua copia conforme digitale, a cura di un pubblico ufficiale.

Insomma, la presenza del notaio diventa un'eccezione nei processi di dematerializzazione degli originali analogici unici e ci saranno rilevanti, positive conseguenze per i processi di digitalizzazione di contratti, documenti privacy, polizze assicurative e altre tipologie documentali per le quali ancora si nutrivano (immotivati) dubbi in merito alla loro possibile sostituibilità in digitale!

(^*) Il presente articolo costituisce una rielaborazione di quanto già pubblicato nel numero 4 - Dicembre 2008 della Newsletter di Anacomp Italia, che si può scaricare dalla homepage del sito www.anacomp.it

(¹) Il Ministero del Lavoro, della Salute e delle Politiche Sociali ha pubblicato di recente un utile Vademecum sul Libro Unico del Lavoro disponibile sul sito web dell'ANORC (Ass. Nazionale Operatori e Responsabili della Conservazione sostitutiva) alla pagina http://www.anorc.it/notizia/79_Libro_Unico_del_Lavoro__on_line_il_Vademecum.html.

(²) Il Regolamento entrerà in vigore il 1° luglio 2008. Tale data è riferibile solo alle reali novità che esso contiene e alle sue disposizioni di natura obbligatoria. Si ritiene, invece, che la digitalizzazione di polizze e registri sia una naturale conseguenza della necessaria applicazione di normative di rango superiore già in vigore da tempo e, quindi, che essa fosse possibile - come ripetuto tante volte in diversi convegni e seminari - già in epoca precedente alla pubblicazione ed entrata in vigore del Regolamento ISVAP.

(³) In effetti, dal punto di vista strettamente sistematico, il fatto che l'art. 4 del Regolamento affermi testualmente che "i registri assicurativi sono formati su supporti informatici" costituisce un passo indietro rispetto alla definizione di documento informatico, la quale prescinde dal supporto che lo contiene e considera il documento informatico quale "rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti" (art. 1 comma 1 lett. p).

(⁴) Si concorda in proposito con L. Giacopuzzi (La tenuta informatica dei registri e dei documenti assicurativi. Luci ed ombre del Regolamento Isvap n.27 del 14 ottobre 2008 pubblicato sul sito web dell'ANORC alla pagina http://www.anorc.it/notizia/76_La_tenuta_informatica_dei_registri_e_dei_documenti_assicurativi._Luci_ed_om.html) nel ritenere che ci sia stata un'imprecisione nel richiamare solo e soltanto l'art. 2220 c.c. nel processo di conservazione sostitutiva di questi documenti.

(⁵) In particolare, il comma 12 dell'art. 16 del decreto legge prevede che i commi 4 e 5 dell'articolo 23 del decreto legislativo 7 marzo 2005, n. 82, recante il "Codice dell'amministrazione digitale", siano sostituiti dai seguenti:

"4. Le copie su supporto informatico di qualsiasi tipologia di documenti analogici originali, formati in origine su supporto cartaceo o su altro supporto non informatico, sostituiscono ad ogni effetto di legge gli originali da cui sono tratte se la loro conformità all'originale è assicurata da chi lo detiene mediante l'utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all' articolo 71.

5. Con decreto del Presidente del Consiglio dei Ministri possono essere individuate particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l'obbligo della conservazione dell'originale analogico oppure, in caso di conservazione ottica sostitutiva, la loro conformità all'originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico".

Pur apprezzando la volontà legislativa di conferire un forte impulso alle politiche di de materializzazione, soprattutto nel settore privato, occorre riferire che la riforma contenuta nel D.L. desta qualche perplessità.

Prima di tutto il concetto di "detentore" rimane piuttosto indefinito. Chi è costui? Il legittimo titolare dei documenti originali unici? O il semplice possessore di questi documenti?

Anche la forma utilizzata nel definire la fattispecie non è particolarmente felice, infatti, si spiega che le copie su supporto informatico di qualsiasi tipologia di documenti analogici originali, formati in origine su supporto cartaceo o su altro supporto non informatico, sostituiscono ad ogni effetto di legge gli originali da cui sono tratte se la loro conformità all'originale è assicurata da chi lo detiene (non sarebbe stato più corretto scrivere "li detiene" o quanto meno "da chi detiene legittimamente l'originale del documento"?) mediante l'utilizzo della propria firma digitale (etc).

E, inoltre, perchè si è voluto eliminare dal comma 4 dell'art. 23 del CAD il richiamo alla figura fondamentale del "Responsabile della conservazione sostitutiva"? Quel comma costituiva l'unica fonte primaria in cui veniva fatto espresso riferimento a tale figura, che adesso risulta ricavabile solo dalla deliberazione CNIPA n 11/2004 e da una lettura interpretativa dell'art. 44 del CAD.un po' troppo poco, considerata la rilevanza della figura nelle strategie di de materializzazione!

Sembrava più corretta (e meno pericolosa) la "vecchia", rivoluzionaria norma contenuta nel Bersani Ter (mai entrata in vigore) e, cioè:

"1. Ai fini della conservazione ottica sostitutiva di documenti originali unici da parte delle imprese e degli iscritti agli ordini o collegi professionali, si applica l'articolo 23, comma 4, del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, purché il responsabile della conservazione sia rispettivamente il legale rappresentante dell'impresa, o persona da lui delegata per iscritto, ovvero il professionista" (decreto pubblicato alla pagina http://www.giurdanella.it/7820).

Almeno in quest'ultima norma, era prevista una delega di processo e venivano prefigurate delle precise responsabilità in caso di dematerializzazione; oggi l'approccio del DL "anti-crisi" sembra essere un po' troppo "frettoloso" e "aziendale".

 

 

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

Iusreporter.it - Documenti

Modifiche al Codice Privacy: che fine fa il DPS?

Avv. Graziano Garrisi

(Digital&Law Department - Studio Legale Lisi - www.studiolegalelisi.it)

Con la Legge n° 133/2008 (di conversione del D.L. n° 122/2008, ovvero la c.d. "manovra d'estate"), pubblicata nella Gazzetta Ufficiale del 21 agosto 2008, sono state apportate alcune rilevanti modifiche al Codice Privacy, finalizzate al completamento di quel processo di semplificazione iniziato dal Garante con un suo provvedimento del 19 giugno 2008 (Semplificazioni di taluni adempimenti in ambito pubblico e privato rispetto a trattamenti per finalità amministrative e contabili). Le novità introdotte assumono rilevanza soprattutto all'interno di quelle PMI che trattano dati personali sensibili caratterizzati unicamente dallo stato di salute dei propri dipendenti (come, ad esempio, certificati medici debitamente anonimizzati mediante la non menzione della diagnosi) o dati relativi all'adesione ad organizzazioni sindacali ovvero a carattere sindacale, effettuando il trattamento di tali dati per le sole finalità di gestione del rapporto di lavoro, anche in relazione a norme e regolamenti.

Ebbene, il legislatore ha esonerato i Titolari che trattano tali dati personali dalla redazione e, conseguentemente, dall'aggiornamento del DPS (Documento Programmatico sulla Sicurezza), introducendo, in sostituzione, l'obbligo di un'autocertificazione (ai sensi del DPR 445/2000): si tratta, sostanzialmente, di attestare in un documento ad hoc di aver adottato tutte le misure minime di sicurezza previste dall'art. 34 del D.Lgs. 196/2003 (ad eccezione del DPS naturalmente) e le altre misure previste dall'Allegato B, ad eccezione del DPS.

Ad un primo esame di tale modifica al Codice Privacy balza subito agli occhi un'importante conseguenza ovvero la non applicazione della sanzione penale prevista dall'art. 169 del D.Lgs. 196/2003 in tema di "Misure di sicurezza" a tutti coloro che sino ad oggi non si erano ancora dotati di un aggiornato DPS (o non avevano provveduto ad aggiornarlo); in questo modo si evita una pesante sanzione penale che può arrivare all'arresto sino a 2 anni o all'applicazione di un'ammenda da 10.000,00 a 50000,00 euro.

Venuto meno per alcuni Titolari l'obbligo di redigere il DPS e venuta meno la sanzione prevista dall'art. 169 in caso di mancata redazione/aggiornamento del DPS (norma che comunque rimane in vigore in caso di accertata violazione delle altre misure minime di sicurezza!), a questo punto c'è da chiedersi allora quali possano essere le conseguenze per il Titolare del trattamento qualora non ottemperi correttamente, invece, a tale nuovo obbligo dell'autocertificazione. A nostro avviso, poiché si tratta di attestare in un documento che l'azienda tratta solo dati sensibili relativi allo stato di salute o malattia dei propri dipendenti/collaboratori a progetto (ovvero dati che attengono alla loro adesione ad organizzazioni sindacali o a carattere sindacale) e, conseguentemente, si dichiara di aver adottato tutte le altre misure di sicurezza previste dal Codice Privacy, il rischio a cui si espone ora il Titolare del trattamento è non più quello relativo alla violazione dell'art. 169, bensì quello dell'art. 168 del D.lgs. 196/2003. Tale ipotesi di reato attiene alle "falsità nelle dichiarazioni e notificazione rese al Garante": chiunque, nella notificazione di cui all'articolo 37 o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da 6 mesi a 3 anni. E' evidente, quindi, il diverso tenore della sanzione che il Titolare rischia di vedersi comunque infliggere se autocertifica e attesta falsamente in tale documento di aver adottato tutte le altre misure di sicurezza previste dal Codice Privacy, poiché si prevede la pena ben superiore della reclusione da sei mesi a tre anni (al posto dell'arresto sino a due anni previsto dall'art. 169 anche per il mancato adeguamento del DPS nella situazione ante modifica).

Sembrerebbe, quindi, che tale modifica non abbia apportato i benefici sperati per il Titolare del trattamento, quanto meno in tema di responsabilità, con buona pace dei fautori delle semplificazioni privacy e dei vantaggi introdotti dal legislatore in favore delle imprese.

Se da un lato, quindi, il legislatore ha eliminato un fastidioso incombente a carico dei vari Titolari del trattamento interessati da questa normativa sulle semplificazioni, dall'altro lato ha introdotto un nuovo pesante fardello in capo a coloro che dovranno autocertificare il proprio livello di sicurezza interno (spesso molto basso), che non esonera affatto da alcuna responsabilità, se comunque non si adottano le restanti misure di sicurezza previste dal Codice (vd. art. 34) e dall'Allegato B.

Ricordiamoci, infatti, che la sicurezza dei dati, oltre ad essere un obbligo di legge per evitare sanzioni penali e civili (ai sensi dell'art. 15 del Codice Privacy e degli artt. 2043 e 2050 c.c.), deve essere considerata anche un valore aggiunto per l'impresa sia per la corretta protezione delle informazioni interne, spesso sensibili, le quali devono essere adeguatamente archiviate, sia per il rispetto della riservatezza dei propri clienti/interessati al trattamento.

 

 

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

Iusreporter.it - Documenti

Il fatto del danneggiato e le ripercussioni sull'illecito civile dal lato dell'autore.

Cenni in giurisprudenza

 

Giorgio Vanacore

Avvocato in Napoli

giorgiovanacoreavv@libero.it

 

 

Il comportamento del danneggiato e le sue ripercussioni sulla graduazione della responsabilita' in capo al danneggiante in ambito civilistico è preso in considerazione dall'art. 1227, comma 2, c.c., che, dà al fatto del danneggiato che, inserendosi in un processo causale, assume efficacia esclusiva autonoma nella causazione del danno, un'idoneità elisiva all'illecito posto in essere dall'autore, come correntemente afferma la giurisprudenza:

«L'inosservanza del dovere di diligenza posto a carico del danneggiato dall'art. 1227, comma 2, c.c. si configura come fatto totalmente o parzialmente impeditivo della responsabilità del danneggiante. . .» (Cass. 10 novembre 2000, n. 14630);

«L'onere di ordinaria diligenza richiesto ex art. 1227 comma 2 c.c. al creditore per limitare il danno da inadempimento va esteso anche a quei comportamenti positivi attraverso cui il danno possa essere evitato o ridotto con certezza. . .» (Trib. Rovereto 16 marzo 1998);

«Quando il fatto del danneggiato si inserisce in un rapporto di causalità prodotto dall'azione di un terzo in modo tale da risultare da solo idoneo a cagionare il danno esso acquisisce rilevanza giuridica esclusiva rispetto alla produzione dell'evento dannoso» (Cass. 7 aprile 1988, n. 2737);

«Ai sensi dell'art. 1227, 2° comma, c. c. il danneggiato, come in genere il creditore, deve contenere il danno nei limiti che rappresentano una diretta conseguenza della colpa del debitore o del danneggiante, non aggravando, con il fatto proprio, le conseguenze dannose che gli derivano dall'inadempimento o dal fatto illecito altrui, ma non è tenuto ad assoggettarsi ad un'attività abnorme e più onerosa di quel che comporti l'uso di un'ordinaria diligenza . . .» (App. Genova 6 marzo 1985).

A graduare la responsabilità in capo all'autore supporta, invece, il I comma dell'art. 1227 c.c. in parola, che afferma:

«Se il fatto colposo del creditore ha concorso a cagionare il danno, il risarcimento è diminuito secondo la gravità della colpa e l'entità delle conseguenze che ne sono derivate».

 

 

Giorgio Vanacore

Avvocato in Napoli

giorgiovanacoreavv@libero.it

 

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

Iusreporter.it - Documenti

ART. 2702 C.C. ED IDONEITA' PROBATORIA

DELLA SOTTOSCRIZIONE ALLA SCRITTURA

 

GIORGIO VANACORE

AVVOCATO IN NAPOLI

GIORGIOVANACOREAVV@LIBERO.IT

 

Com'e noto, a mente dell'art. 2702 c.c., la sottoscrizione alla scrittura vale, fino a querela di falso, a conferirle la sola prova della provenienza delle dichiarazioni dal sottoscrivente (cd. estrinseco), e ciò a condizione che vi sia un riconoscimento espresso della medesima da parte di colui contro cui è prodotta, ovvero se questa è considerata legalmente come riconosciuta.

Sulla valenza probatoria dell'art. 2702 c.c., degno di nota l'unanime indirizzo che riconosce valore meramente indiziario ai verbali ispettivi redatti dai funzionari dell'Inps:

«I verbali redatti dagli ispettori del lavoro, o comunque dai funzionari degli enti previdenziali, fanno fede fino a querela di falso, ai sensi dell'art. 2700 c.c., solo relativamente alla loro provenienza dal sottoscrittore, alle dichiarazioni a lui rese ed agli altri fatti che egli attesti come avvenuti in sua presenza o da lui compiuti, mentre, per quanto riguarda le altre circostanze di fatto che egli segnali di avere accertato nel corso dell'inchiesta per averle apprese da terzi o in seguito ad altre indagini, i verbali, per la loro natura di atto pubblico, hanno un'attendibilità che può essere infirmata solo da una specifica prova contraria; il materiale raccolto dal verbalizzante deve, quindi, essere liberamente apprezzato dal giudice, il quale può valutarne l'importanza ai fini della prova, ma non può attribuirgli il valore di vero e proprio accertamento addossando all'opponente l'onere di fornire la prova dell'insussistenza dei fatti contestatigli» (così, Cass., sez. lav., 12 agosto 2004 n. 15702; conf. id., 14 gennaio 2004 n. 405 29 novembre 1989 n. 5327, Cass., sez. un., 3 dicembre 1996 n. 916; tra la giur. di merito, Trib. Ivrea, 10 marzo 2005, App. Milano, 5 dicembre 1980, Pretura Treviso, 27 gennaio 1993).

 

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

Iusreporter.it - Documenti

Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008
G.U. n. 287 del 9 dicembre 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196) e, in particolare gli articoli 33 ss., nonché il relativo Allegato B) contenente il disciplinare tecnico in materia di misure minime di sicurezza;

VISTO l'art. 29 del decreto-legge 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133, con il quale è stato, fra l'altro, modificato l'art. 34 del Codice;

RITENUTA l'esigenza di individuare alcune modalità semplificate di applicazione del predetto disciplinare tecnico da parte dei "soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale", nonché rispetto a "trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani", nel rispetto dei diritti degli interessati (comma 1-bis art. 34 cit.);

RILEVATA l'ulteriore esigenza che di tali modalità semplificate, da aggiornare periodicamente, sia data la più ampia pubblicità anche attraverso il sito Internet dell'Autorità (http://www.garanteprivacy.it);

VISTO il parere del Ministro per la semplificazione normativa formulato con nota del 21 novembre 2008, sullo schema preliminare del presente provvedimento trasmesso con nota del 3 novembre 2008;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

PREMESSO

Il presente provvedimento individua modalità semplificate di applicazione delle misure minime di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali, di seguito indicato come Allegato B).

La disciplina sulle misure minime di sicurezza
I soggetti che trattano dati personali sono tenuti a proteggerli attraverso adeguate misure di sicurezza.

Alcune di esse sono individuate puntualmente dal Codice e delineano il livello minimo di protezione dei dati: si tratta delle misure indicate dagli articoli 33 ss. del Codice, da adottare nei modi previsti dall'Allegato B).

Di recente sono state introdotte con disposizione di legge alcune semplificazioni relative ai trattamenti effettuati con strumenti elettronici da parte dei soggetti che utilizzano soltanto dati personali non sensibili e che trattano, come unici dati sensibili, quelli inerenti allo stato di salute o alla malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero all'adesione a organizzazioni sindacali o a carattere sindacale.

Per questi casi, la tenuta di un aggiornato documento programmatico sulla sicurezza (art. 34, comma 1, lett. g) del Codice) è stata sostituita da un obbligo di autocertificazione (resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445) di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte (art. 29 d.l. 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133).

In relazione ai trattamenti sopra menzionati, nonché a quelli effettuati da chiunque per correnti finalità amministrative e contabili in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante deve individuare modalità semplificate di applicazione dell'Allegato B) sentito il Ministro per la semplificazione normativa.

Tale individuazione avviene mediante il presente provvedimento, che sarà aggiornato con cadenza periodica.

Semplificazione per taluni trattamenti
Come il Garante ha già evidenziato nel provvedimento del 19 giugno 2008 (in Gazzetta Ufficiale 1° luglio 2008, n. 152 e in www.garanteprivacy.it, doc. web n. 1526724), nonché mediante la segnalazione al Parlamento e al Governo in materia di misure minime di sicurezza del 19 giugno 2008, da parte di taluni titolari del trattamento le medesime misure di sicurezza possono essere attuate in modo semplificato, alla luce dell'esperienza applicativa e senza diminuire dal punto di vista sostanziale le cautele volte a prevenire determinati rischi (art. 34, comma 1 bis, del Codice, come introdotto dall'art. 29 cit.).

Sono state pertanto individuate alcune nuove modalità volte a semplificare incisivamente l'applicazione di varie regole contenute nell'Allegato B).

L'obiettivo è garantire egualmente un idoneo livello di sicurezza tenendo conto delle ridotte dimensioni di alcune realtà organizzative, nonché della particolare natura di alcuni trattamenti a fini esclusivamente amministrativo-contabili. Ciò, sulla base di una dettagliata ricognizione delle singole questioni e di approfondimenti svolti in ordine alle questioni applicative che sono state poste a vario titolo all'attenzione di questa Autorità, in particolare attraverso quesiti e segnalazioni.

Le modalità semplificate elencate nell'unito prospetto potranno essere applicate immediatamente dai soggetti interessati.

TUTTO CIO' PREMESSO IL GARANTE:

a) ai sensi dell'art. 34, comma 1-bis, del Codice individua nell'unito prospetto che costituisce parte integrante del presente provvedimento le modalità semplificate per applicare le misure minime di sicurezza per il trattamento dei dati personali;

b) dispone che copia del presente provvedimento sia trasmessa al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

Roma, 27 novembre 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Buttarelli

---

Misure semplificate per applicare le misure minime di sicurezza nel trattamento dei dati personali

1. Soggetti che possono avvalersi della semplificazione
Le seguenti modalità semplificate sono applicabili dai soggetti pubblici o privati che:

a) utilizzano dati personali non sensibili o che trattano come unici dati sensibili  riferiti ai propri dipendenti e collaboratori anche a progetto  quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero dall'adesione a organizzazioni sindacali o a carattere sindacale;

b) trattano dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese (cfr. art. 2083 cod. civ. e d.m. 18 aprile 2005, recante adeguamento alla disciplina comunitaria dei criteri di individuazione di piccole e medie imprese, pubblicato nella Gazzetta Ufficiale 12 ottobre 2005, n. 238).

2. Trattamenti effettuati con strumenti elettronici
I soggetti di cui al paragrafo 1 possono applicare le misure minime di sicurezza prescritte dalla disciplina in materia di trattamenti realizzati con l'ausilio di strumenti elettronici (art. 34 del Codice e regole da 1 a 26 dell'Allegato B) osservando le modalità semplificate di seguito individuate.

2.1. Istruzioni agli incaricati del trattamento (modalità applicative delle regole di cui ai punti 4, 9, 18 e 21 dell'Allegato B))
Le istruzioni in materia di misure minime di sicurezza previste dall'Allegato B) possono essere impartite agli incaricati del trattamento anche oralmente, con indicazioni di semplice e chiara formulazione.

2.2. Sistema di autenticazione informatica (modalità applicative delle regole di cui ai punti 1, 2, 3, 5, 6, 7, 8, 10 e  11  dell'Allegato B))
Per l'accesso ai sistemi informatici si può utilizzare un qualsiasi sistema di autenticazione basato su un codice per identificare chi accede ai dati (di seguito, "username"), associato a una parola chiave (di seguito: "password"), in modo che:

a) l'username individui in modo univoco una sola persona, evitando che soggetti diversi utilizzino codici identici;

b) la password sia conosciuta solo dalla persona che accede ai dati.

L'username deve essere disattivato quando l'incaricato non ha più la qualità che rende legittimo l'utilizzo dei dati (ad esempio, in quanto non opera più all'interno dell'organizzazione).

Può essere adottata, quale procedura di autenticazione anche la procedura di login disponibile sul sistema operativo delle postazioni di lavoro connesse a una rete.

In caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema, se l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della password, il titolare può assicurare la disponibilità di dati o strumenti elettronici con procedure o modalità predefinite. Riguardo a tali  modalità, sono fornite preventive istruzioni agli incaricati e gli stessi sono informati degli interventi effettuati (ad esempio, prescrivendo ai lavoratori che si assentino dall'ufficio per ferie l'attivazione di modalità che consentano di inviare automaticamente messaggi di posta elettronica ad un altro recapito accessibile: si vedano le Linee guida in materia di lavoro per posta elettronica e Internet approvate dal Garante e pubblicate nella Gazzetta ufficiale 10 marzo 2007 , n. 58 [doc. web n. 1387522]).

2.3. Sistema di autorizzazione (modalità applicative delle regole di cui ai punti 12, 13 e 14 dell'Allegato B))
Qualora sia necessario diversificare l'ambito del trattamento consentito, possono essere assegnati agli incaricati -singolarmente o per categorie omogenee  corrispondenti profili di autorizzazione, tramite un sistema di autorizzazione o funzioni di autorizzazione incorporate nelle applicazioni software o nei sistemi operativi, così da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.

2.4. Altre misure di sicurezza (modalità applicative delle regole di cui ai punti 15, 16, 17 e  18  dell'Allegato B))
I soggetti di cui al paragrafo 1 assicurano che l'ambito di trattamento assegnato ai singoli incaricati, nonché agli addetti alla gestione o alla manutenzione degli strumenti elettronici, sia coerente con i princìpi di adeguatezza, proporzionalità e necessità, anche attraverso verifiche periodiche, provvedendo, quando è necessario, ad aggiornare i profili di autorizzazione eventualmente accordati.

Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici (ad esempio, antivirus), anche con riferimento ai programmi di cui all'art. 615-quinquies del codice penale, nonché a correggerne difetti, sono effettuati almeno annualmente. Se il computer non è connesso a reti di comunicazione elettronica accessibili al pubblico (linee Adsl, accesso a Internet tramite  rete aziendale, posta elettronica), l'aggiornamento deve essere almeno biennale.

I dati possono essere salvaguardati anche attraverso il loro salvataggio con frequenza almeno mensile. Il salvataggio periodico può non riguardare i dati non modificati dal momento dell'ultimo salvataggio effettuato (dati statici), purché ne esista una copia di sicurezza da cui effettuare eventualmente il ripristino.

2.5. Documento programmatico sulla sicurezza (modalità applicative delle regole di cui ai punti da 19.1 a 19.8  dell'Allegato B))
2.5.1. Fermo restando che per alcuni casi è già previsto per disposizione di legge che si possa redigere un'autocertificazione in luogo del documento programmatico sulla sicurezza (vedi il precedente par. 1, lett. a); art. 29 d.l. n. 112/2008 cit.), i soggetti pubblici e privati che trattano dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese, possono redigere un documento programmatico sulla sicurezza semplificato sulla base delle indicazioni di seguito riportate.

Il documento deve essere redatto prima dell'inizio del trattamento e deve essere aggiornato entro il 31 marzo di ogni anno nel caso in cui, nel corso dell'anno solare precedente, siano intervenute modifiche rispetto a quanto dichiarato nel precedente documento.

Il documento deve avere i seguenti contenuti:

a) le coordinate identificative del titolare del trattamento, nonché, se designati, gli eventuali responsabili. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, potranno essere indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento;

b) una descrizione generale del trattamento o dei trattamenti realizzati, che permetta di valutare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione vanno precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime, nonché i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;

c) l'elenco, anche per categorie, degli incaricati del trattamento e delle relative responsabilità. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, potranno essere indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento con le relative responsabilità;

d) una descrizione delle altre misure di sicurezza adottate per prevenire i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

3. Modalità applicative per i trattamenti realizzati senza l'ausilio di strumenti elettronici (modalità applicative delle regole di cui ai punti 27, 28 e 29  dell'Allegato B))
I soggetti di cui al paragrafo 1 possono adempiere all'obbligo di adottare le misure minime di sicurezza di cui all'art. 35 del Codice applicando le misure contenute nell'Allegato B) relativamente ai trattamenti realizzati senza l'ausilio di strumenti elettronici (regole da 27 a 29 dello stesso Allegato B)), con le modalità semplificate di seguito individuate.

3.1. Agli incaricati sono impartite, anche oralmente, istruzioni finalizzate al controllo e alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali.

3.2. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dai medesimi incaricati fino alla restituzione in modo che a essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate.

 

 

www.garanteprivacy.it

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

Il 10 dicembre 1948, l'Assemblea Generale delle Nazioni Unite approvò e proclamò la Dichiarazione Universale dei Diritti Umani

DICHIARAZIONE UNIVERSALE DEI DIRITTI UMANI

Preambolo

Considerato che il riconoscimento della dignità inerente a tutti i membri della famiglia umana e dei loro diritti, uguali ed inalienabili, costituisce il fondamento della libertà, della giustizia e della pace nel mondo; 

Considerato che il disconoscimento e il disprezzo dei diritti umani hanno portato ad atti di barbarie che offendono la coscienza dell'umanità, e che l'avvento di un mondo in cui gli esseri umani godano della libertà di parola e di credo e della libertà dal timore e dal bisogno è stato proclamato come la più alta aspirazione dell'uomo; 

Considerato che è indispensabile che i diritti umani siano protetti da norme giuridiche, se si vuole evitare che l'uomo sia costretto a ricorrere, come ultima istanza, alla ribellione contro la tirannia e l'oppressione; 

Considerato che è indispensabile promuovere lo sviluppo di rapporti amichevoli tra le Nazioni; 

Considerato che i popoli delle Nazioni Unite hanno riaffermato nello Statuto la loro fede nei diritti umani fondamentali, nella dignità e nel valore della persona

umana, nell'uguaglianza dei diritti dell'uomo e della donna, ed hanno deciso di promuovere il progresso sociale e un miglior tenore di vita in una maggiore libertà; 

Considerato che gli Stati membri si sono impegnati a perseguire, in cooperazione con le Nazioni Unite, il rispetto e l'osservanza universale dei diritti umani e delle libertà fondamentali; 

Considerato che una concezione comune di questi diritti e di questa libertà è della massima importanza per la piena realizzazione di questi impegni;

L'ASSEMBLEA GENERALE

proclama

la presente dichiarazione universale dei diritti umani come ideale comune da raggiungersi da tutti i popoli e da tutte le Nazioni, al fine che ogni individuo ed ogni organo della società, avendo costantemente presente questa Dichiarazione, si sforzi di promuovere, con l'insegnamento e l'educazione, il rispetto di questi diritti e di queste libertà e di garantirne, mediante misure progressive di carattere nazionale e internazionale, l'universale ed effettivo riconoscimento e rispetto tanto fra i popoli degli stessi Stati membri, quanto fra quelli dei territori sottoposti alla loro giurisdizione.

Articolo 1

Tutti gli esseri umani nascono liberi ed eguali in dignità e diritti. Essi sono dotati di ragione e di coscienza e devono agire gli uni verso gli altri in spirito di fratellanza.

Articolo 2

Ad ogni individuo spettano tutti i diritti e tutte le libertà enunciate nella presente Dichiarazione, senza distinzione alcuna, per ragioni di razza, di colore, di sesso, di lingua, di religione, di opinione politica o di altro genere, di origine nazionale o sociale, di ricchezza, di nascita o di altra condizione. Nessuna distinzione sarà inoltre stabilita sulla base dello statuto politico, giuridico o internazionale del paese o del territorio cui una persona appartiene, sia indipendente, o sottoposto ad amministrazione fiduciaria o non autonomo, o soggetto a qualsiasi limitazione di sovranità.

Articolo 3

Ogni individuo ha diritto alla vita, alla libertà ed alla sicurezza della propria persona.

Articolo 4

Nessun individuo potrà essere tenuto in stato di schiavitù o di servitù; la schiavitù e la tratta degli schiavi saranno proibite sotto qualsiasi forma.

Articolo 5

Nessun individuo potrà essere sottoposto a tortura o a trattamento o a punizione crudeli, inumani o degradanti.

Articolo 6

Ogni individuo ha diritto, in ogni luogo, al riconoscimento della sua personalità giuridica.

Articolo 7

Tutti sono eguali dinanzi alla legge e hanno diritto, senza alcuna discriminazione, ad una eguale tutela da parte della legge. Tutti hanno diritto ad una eguale tutela contro ogni discriminazione che violi la presente Dichiarazione come contro qualsiasi incitamento a tale discriminazione.

Articolo 8 

Ogni individuo ha diritto ad un'effettiva possibilità di ricorso a competenti tribunali contro atti che violino i diritti fondamentali a lui riconosciuti dalla costituzione o dalla legge.

Articolo 9

Nessun individuo potrà essere arbitrariamente arrestato, detenuto o esiliato.

Articolo 10

Ogni individuo ha diritto, in posizione di piena uguaglianza, ad una equa e pubblica udienza davanti ad un tribunale indipendente e imparziale, al fine della determinazione dei suoi diritti e dei suoi doveri, nonché della fondatezza di ogni accusa penale che gli venga rivolta.

Articolo 11

1. Ogni individuo accusato di un reato è presunto innocente sino a che la sua colpevolezza non sia stata provata legalmente in un pubblico processo nel quale egli abbia avuto tutte le garanzie necessarie per la sua difesa. 

2. Nessun individuo sarà condannato per un comportamento commissivo od omissivo che, al momento in cui sia stato perpetuato, non costituisse reato secondo il diritto interno o secondo il diritto internazionale. Non potrà del pari essere inflitta alcuna pena superiore a quella applicabile al momento in cui il reato sia stato commesso.

Articolo 12

Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione. Ogni individuo ha diritto ad essere tutelato dalla legge contro tali interferenze o lesioni. 

Articolo 13

1. Ogni individuo ha diritto alla libertà di movimento e di residenza entro i confini di ogni Stato. 

2. Ogni individuo ha diritto di lasciare qualsiasi paese, incluso il proprio, e di ritornare nel proprio paese.

Articolo 14

1. Ogni individuo ha il diritto di cercare e di godere in altri paesi asilo dalle persecuzioni.

2. Questo diritto non potrà essere invocato qualora l'individuo sia realmente ricercato per reati non politici o per azioni contrarie ai fini e ai principi delle Nazioni Unite.

Articolo 15

1. Ogni individuo ha diritto ad una cittadinanza. 

2. Nessun individuo potrà essere arbitrariamente privato della sua cittadinanza, né del diritto di mutare cittadinanza.

Articolo 16

1. Uomini e donne in età adatta hanno il diritto di sposarsi e di fondare una famiglia, senza alcuna limitazione di razza, cittadinanza o religione. Essi hanno eguali diritti riguardo al matrimonio, durante il matrimonio e all'atto del suo scioglimento. 

2. Il matrimonio potrà essere concluso soltanto con il libero e pieno consenso dei futuri coniugi. 

3. La famiglia è il nucleo naturale e fondamentale della società e ha diritto ad essere protetta dalla società e dallo Stato.

Articolo 17 

1. Ogni individuo ha il diritto ad avere una proprietà sua personale o in comune con altri.

2. Nessun individuo potrà essere arbitrariamente privato della sua proprietà.

Articolo 18

Ogni individuo ha diritto alla libertà di pensiero, di coscienza e di religione; tale diritto include la libertà di cambiare di religione o di credo, e la libertà di manifestare, isolatamente o in comune, e sia in pubblico che in privato, la propria religione o il proprio credo nell'insegnamento, nelle pratiche, nel culto e nell'osservanza dei riti.

Articolo 19

Ogni individuo ha diritto alla libertà di opinione e di espressione incluso il diritto di non essere molestato per la propria opinione e quello di cercare, ricevere e diffondere informazioni e idee attraverso ogni mezzo e senza riguardo a frontiere.

Articolo 20

1. Ogni individuo ha diritto alla libertà di riunione e di associazione pacifica. 

2. Nessuno può essere costretto a far parte di un'associazione.

Articolo 21

1. Ogni individuo ha diritto di partecipare al governo del proprio paese, sia direttamente, sia attraverso rappresentanti liberamente scelti. 

2. Ogni individuo ha diritto di accedere in condizioni di eguaglianza ai pubblici impieghi del proprio paese. 

3. La volontà popolare è il fondamento dell'autorità del governo; tale volontà deve essere espressa attraverso periodiche e veritiere elezioni, effettuate 

a suffragio universale ed eguale, ed a voto segreto, o secondo una procedura equivalente di libera votazione.

Articolo 22

Ogni individuo, in quanto membro della società, ha diritto alla sicurezza sociale, nonché alla realizzazione attraverso lo sforzo nazionale e la cooperazione internazionale ed in rapporto con l'organizzazione e le risorse di ogni Stato, dei diritti economici, sociali e culturali indispensabili alla sua dignità ed al libero sviluppo della sua personalità.

Articolo 23

1. Ogni individuo ha diritto al lavoro, alla libera scelta dell'impiego, a giuste e soddisfacenti condizioni di lavoro ed alla protezione contro la disoccupazione. 

2. Ogni individuo, senza discriminazione, ha diritto ad eguale retribuzione per eguale lavoro.

3. Ogni individuo che lavora ha diritto ad una rimunerazione equa e soddisfacente che assicuri a lui stesso e alla sua famiglia una esistenza conforme alla dignità umana ed integrata, se necessario, da altri mezzi di protezione sociale. 

4. Ogni individuo ha diritto di fondare dei sindacati e di aderirvi per la difesa dei propri interessi.

Articolo 24

Ogni individuo ha diritto al riposo ed allo svago, comprendendo in ciò una ragionevole limitazione delle ore di lavoro e ferie periodiche retribuite.

Articolo 25 

1. Ogni individuo ha diritto ad un tenore di vita sufficiente a garantire la salute e il benessere proprio e della sua famiglia, con particolare riguardo all'alimentazione, al vestiario, all'abitazione, e alle cure mediche e ai servizi sociali necessari; ed ha diritto alla sicurezza in caso di disoccupazione, malattia, invalidità, vedovanza, vecchiaia o in altro caso di perdita di mezzi di sussistenza per circostanze indipendenti dalla sua volontà. 

2. La maternità e l'infanzia hanno diritto a speciali cure ed assistenza. Tutti i bambini, nati nel matrimonio o fuori di esso, devono godere della stessa protezione sociale.

Articolo 26

1. Ogni individuo ha diritto all'istruzione. L'istruzione deve essere gratuita almeno per quanto riguarda le classi elementari e fondamentali. L'istruzione elementare deve essere obbligatoria. L'istruzione tecnica e professionale deve essere messa alla portata di tutti e l'istruzione superiore deve essere egualmente accessibile a tutti sulla base del merito. 

2. L'istruzione deve essere indirizzata al pieno sviluppo della personalità umana ed al rafforzamento del rispetto dei diritti umani e delle libertà fondamentali. Essa deve promuovere la comprensione, la tolleranza, l'amicizia fra tutte le Nazioni, i gruppi razziali e religiosi, e deve favorire l'opera delle Nazioni Unite per il mantenimento della pace. 

3. I genitori hanno diritto di priorità nella scelta del genere di istruzione da impartire ai loro figli.

Articolo 27

1. Ogni individuo ha diritto di prendere parte liberamente alla vita culturale della comunità, di godere delle arti e di partecipare al progresso scientifico ed ai suoi benefici. 

2. Ogni individuo ha diritto alla protezione degli interessi morali e materiali derivanti da ogni produzione scientifica, letteraria e artistica di cui egli sia autore.

Articolo 28

Ogni individuo ha diritto ad un ordine sociale e internazionale nel quale i diritti e le libertà enunciati in questa Dichiarazione possano essere pienamente realizzati.

Articolo 29

1. Ogni individuo ha dei doveri verso la comunità, nella quale soltanto è possibile il libero e pieno sviluppo della sua personalità. 

2. Nell'esercizio dei suoi diritti e delle sue libertà, ognuno deve essere sottoposto soltanto a quelle limitazioni che sono stabilite dalla legge per assicurare il riconoscimento e il rispetto dei diritti e delle libertà degli altri e per soddisfare le giuste esigenze della morale, dell'ordine pubblico e del benessere generale in una società democratica. 

3. Questi diritti e queste libertà non possono in nessun caso essere esercitati in contrasto con i fini e principi delle Nazioni Unite.

Articolo 30

Nulla nella presente Dichiarazione può essere interpretato nel senso di implicare un diritto di un qualsiasi Stato, gruppo o persona di esercitare un'attività o di compiere un atto mirante alla distruzione di alcuno dei diritti e delle libertà in essa enunciati. 

 

http://www.un.org/events/humanrights/udhr60/index.shtml

 

 

 

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

La Commissione europea va ancora più lontano per aiutare i consumatori

Ti è mai capitato di essere vittima di una pratica commerciale sleale?

La Direzione generale Salute e consumatori della Commissione europea sta lanciando una campagna per sensibilizzare maggiormente i consumatori sui loro diritti. Tramite la Direttiva relativa alle pratiche commerciali sleali (UCP), la recente legislazione europea indica criteri ben definiti in base ai quali poter giudicare se delle pratiche commerciali sono sleali, compresa una "lista nera" di pratiche commerciali sleali che sono sempre e comunque proibite. Per fare un esempio, una pratica commerciale può essere una pubblicità ingannevole o falsa. La lista nera completa con relativi esempi è pubblicata sul sito: www.isitfair.eu.

La Campagna (www.isitfair.eu)

La campagna è mirata ai consumatori di tutte le età, con particolare attenzione alle fasce più vulnerabili come gli adolescenti e le persone anziane. Il fulcro della campagna è il sito web www.isitfair.eu, che prende il nome dallo slogan della campagna: "E' scorretto?" Ma niente paura: non si tratta di un barboso sito istituzionale, anzi "E' scorretto?" è un sito che offre tra l'altro:

• Informazioni pratiche: i consumatori possono determinare se una data pratica sia sleale ai sensi di legge e individuare le possibili azioni da intraprendere qualora ne siano stati vittime.
• Apprendimento interattivo: i quiz aiutano i consumatori a imparare a distinguere fra pratiche commerciali legittime e illegittime. È incredibile quello a cui certa gente può arrivare!
• Strumenti promozionali multimediali: le animazioni descrivono in modo 'divertente' alcune delle pratiche commerciali più sleali incluse nella Lista nera. Si tratta di banner che riportano il logo "E' scorretto?" con link che rimandano al sito.

A nessuno piace farsi spennare. Per questo la campagna è così importante. Aiuterà i consumatori a essere più informati sui loro diritti e a far sì che tutte le attività commerciali rispettino le regole.

 

www.isitfair.eu

 

 

www.iusreporter.it

A cura dell'Avv. Giuseppe Briganti