Di seguito tutti gli interventi pubblicati sul sito, in ordine cronologico.
 
 

Fa discutere in questi giorni - e a ragione, a parere dello scrivente - il provvedimento cautelare del Tribunale di Roma (15/12/2009, dep. 16/12/2009) pronunciato nella controversia che vede coinvolto YouTube, accusato da Mediaset, tra l'altro, di violazione dei diritti d'autore relativamente ai video del reality Grande Fratello 10 pubblicati dagli utenti del sito.

Il Tribunale di Roma ha ordinato, in via cautelare, a YouTube la immediata rimozione dai propri server e la conseguente disabilitazione all'accesso di tutti i contenuti riproducenti sequenze di immagini fisse o in movimento relative al programma Grande Fratello decima edizione, motivando la propria decisione, tra l'altro, come segue:

<< ...ritenuto che, a fronte di una condotta così palesemente e reiteratamente lesiva dei diritti non è sostenibile la tesi delle resistenti su una presunta assoluta irresponsabilità del provider che si limiterebbe a svolgere l'unica funzione di mettere a disposizione gli spazi web sui quali gli utenti gestirebbero i contenuti dagli stessi caricati e sulla legittimità di avere un ritorno economico - escludendo il fine commerciale - connesso al proprio servizio in mancanza di un obbligo di controllare i contenuti illeciti e disabilitarne l'accesso; tali asserzioni infatti sono smentite dagli stessi scritti difensivi delle convenute nonché dalla documentazione prodotta in giudizio relativa alle indicazioni desumibili sui siti YouTube e Google riguardanti "le regole" stabilite dal provider, che consentono la esclusione di contenuti pedopornografici, prevedono l'accettazione dell'utente di ogni aggiornamento deciso da YouTube, il diritto di controllare i contributi, la assoluta discrezionalità nell'interrompere in maniera temporanea o permanente la fornitura del servizio "in qualsiasi momento, senza previo avviso ed a sua esclusiva discrezione" nonché il diritto di risolvere il contratto con l'utente quando la fornitura non è più "vantaggiosa dal punto di vista commerciale";

ritenuto che del resto la normativa - vedi dlgs n. 70/2003 - e la giurisprudenza sta ormai orientandosi nel senso di una valutazione caso per caso della responsabilità del provider che seppur non è riconducibile ad un generale obbligo di sorveglianza rispetto al contenuto non ritenendosi in grado di operare una verifica di tutti i dati trasmessi che si risolverebbe in una inaccettabile responsabilità oggettiva, tuttavia assoggetta il provider a responsabilità quando non si limiti a fornire la connessione alla rete, ma eroghi servizi aggiuntivi (per es. caching, hosting) e/o predisponga un controllo delle informazioni e, soprattutto quando, consapevole della presenza di materiale sospetto si astenga dall'accertarne la illiceità e dal rimuoverlo o se consapevole dell'antigiuridicità ometta di intervenire; nella specie innegabile ed evidente è la responsabilità delle convenute che, oltre ad organizzare la gestione dei contenuti video, anche a fini di pubblicità (raccolta con le diverse modalità disponibili sulla Rete), nonostante le ripetute diffide e le azioni giudiziarie iniziate da RTI e la consapevolezza della sua titolarità dell'opera hanno continuato la trasmissione del Grande Fratello - visibile 24 ore su 24 accedendo al servizio a pagamento offerto da RTI - nei loro siti internet programmandone e disciplinandone la visione ove si consideri che è possibile in tali siti anche scegliere le singole parti di trasmissione (un giorno, un episodio particolare) ad ulteriore, anche se non necessaria conferma, della consapevolezza della violazione dei diritti sicuramente inconciliabile con l'addotta semplice "messa a disposizione della piattaforma";

ritenuto che per la violazione in questione non possono valere le eccezioni e limitazioni di cui all'art. 65 Lda relative all'esercizio del diritto di cronaca o dell'art. 70 Lda della utilizzazione di brani o di parti di opera ad uso di critica e discussione in quanto, come si è detto, nella fattispecie è evidente il fine puramente commerciale della diffusione di un programma che è notoriamente riconosciuto come il reality più importante e famoso della tv italiana peraltro effettuato su pagine web sulle quali vi è una notevole pubblicizzazione commerciale (vedi perizia di parte allegata al ricorso e documentazione notarile)... >>

 

Il decreto legislativo 70/2003 richiamato dal provvedimento del Tribunale di Roma di cui sopra regola, come noto, la responsabilità dei provider ("prestatori intermediari"), in attuazione di una direttiva europea. Si riportano le norme rilevanti:

Art. 14
(Responsabilità dell'attività di semplice trasporto - Mere conduit -)
1. Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione;
c) non selezioni né modifichi le informazioni trasmesse.
2. Le attività di trasmissione e di fornitura di accesso di cui al comma 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
3. L'autorità giudiziaria o quella amministrativa, avente funzioni di vigilanza, può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse.

Art. 15
(Responsabilità nell'attività di memorizzazione temporanea - caching -)
1. Nella prestazione di un servizio della società dell'informazione, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni;
c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni;
e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione.
2. L'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.

Art. 16
(Responsabilità nell'attività di memorizzazione di informazioni - hosting -)
1. Nella prestazione di un servizio della società dell'informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;
b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.
2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore.
3. L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.

Art. 17
(Assenza dell'obbligo generale di sorveglianza)
1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, ne ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino fa presenza di attività illecite.
2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto:
a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;
b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.
3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.

 

Il testo completo del provvedimento del Tribunale di Roma (tgcom)

Per un approfondimento sul tema della responsabilità dei provider alla luce del decreto legislativo 70/2003 rimando a due miei scritti di qualche anno fa consultabili qui (capitolo IV) e qui

 

 

Ne parlano in Rete:

- Avv. Daniele Minotti

- Avv. Mario Sabatino

- Dott. Valentino Spataro

 

 

 

Avv. Giuseppe Briganti

avvbriganti.iusreporter.it 

 

 

Testi senza carattere di ufficialità

Iusreporter.it - Documenti

NUOVA SENTENZA SULLE CARTELLE ESATTORIALI "INESISTENTI".

• a cura dell'Avv. Matteo Sances*

Se la notifica delle cartelle esattoriali o di un altri atti emessi da Equitalia (ad es. un avviso di intimazione, un fermo amministrativo o avviso di ipoteca) viene effettuata per posta essa "deve considerarsi giuridicamente inesistente".

Infatti, secondo la Commissione Tributaria Provinciale di Genova (sent. n. 125 del 12/06/2008, liberamente scaricabile dal sito www.studiolegalesances.it), deve ritenersi giuridicamente inesistente la notifica a mezzo posta della cartella esattoriale che l'Agente della riscossione ha direttamente notificato al contribuente, ai sensi dell'art. 26 del DPR 602/73, SENZA AVVALERSI DELLA INDISPENSABILE INTERMEDIAZIONE DELL'AGENTE DELLA NOTIFICAZIONE (ossia. 1) dell'ufficiale della riscossione; 2) del messo comunale; 3) degli agenti della polizia municipale; 4) altri soggetti sempre opportunamente autorizzati dal Concessionario.

Tale situazione comporta dunque la vera e propria inesistenza della notifica a fronte della quale non è richiamabile alcuna sanatoria degli atti (in quanto è come se non fossero mai esistiti).

Alla luce di quanto detto, pertanto, il contribuente avrebbe la possibilità di contestare non solo le cartelle che dovesse ricevere in futuro ma, ipoteticamente, anche quelle vecchie pervenute per posta, sostenendo la loro "giuridica inesistenza" poiché e come se le somme non fossero mai state richieste.

Come sempre, chiunque si trovi di fronte a tali problematiche o abbia necessità di ulteriori chiarimenti potrà contattare senza timore l'autore dell'articolo ed avere tutte le informazioni necessarie.

Per ulteriori approfondimenti sul tema si consiglia di iscriversi al gruppo di Facebook S.O.S. FISCO (http://www.facebook.com/group.php?gid=118592553830). Il gruppo nasce a seguito dell'esperienza maturata dalla collaborazione dell'Avv. Matteo Sances con la "Libera Associazione Consumatori Europei". Questo gruppo, in particolare, è sorto con la finalità di fornire informazioni in merito alle principali problematiche del cittadino nei confronti del fisco.

*Avv. Matteo Sances (info@studiolegalesances.it)

Avvocato in Lecce e Milano. Fondatore dello Studio Legale Tributario Sances. Si occupa prevalentemente di diritto amministrativo e contenzioso tributario. Scrive per alcuni giornali, tra cui ItaliaOggi, affrontando in particolar modo problematiche di tipo processuale e fiscale.
Componente del Consiglio Direttivo dell'Associazione Difensori Tributari e consulente, per il settore tributario e della riscossione, dell'Associazione Consumatori Europei.

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

<< Secondo la costante giurisprudenza di questa Corte l'elemento decisivo che contraddistingue il rapporto di lavoro subordinato dal lavoro autonomo è l'assoggettamento del lavoratore al potere direttivo, disciplinare e di controllo del datore di lavoro ed il conseguente inserimento del lavoratore in modo stabile ed esclusivo nell'organizzazione aziendale. Costituiscono poi indici sintomatici della subordinazione, valutabili dal giudice del merito sia singolarmente che complessivamente, l'assenza del rischio di impresa, la continuità della prestazione, l'obbligo di osservare un orario di lavoro, la cadenza e la forma della retribuzione, l'utilizzazione di strumenti di lavoro e lo svolgimento della prestazione in ambienti messi a disposizione dal datore di lavoro (vedi tra le tante Cass. n. 21028/2006, n. 4171/2006, n. 20669/2004) >>.

 

Giurisprudenza
La presente sezione ha ad oggetto sentenze e altri provvedimenti venuti in rilievo relativamente ai casi e alle questioni trattati dallo studio legale
A cura dell'Avvocato Giuseppe Briganti

Fonte: avvbriganti.iusreporter.it


Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

Cassazione civile, sez. II, 21 febbraio 2008, n. 4523:

"Secondo la giurisprudenza di questa Suprema Corte, la tutela apprestata al committente dall'art. 1668 c.c., si inquadra nell'ambito della normale responsabilità contrattuale per inadempimento e, pertanto, qualora l'appaltatore non provveda direttamente alla eliminazione dei vizi e dei difetti dell'opera, il committente, ove non intenda ottenere l'affermazione giudiziale dell'inadempimento con la relativa condanna dell'appaltatore e l'attuazione dei suoi diritti nelle forme dell'esecuzione specifica ex art. 2931 c.c., può sempre chiedere il risarcimento del danno, nella misura corrispondente alla spesa necessaria alla eliminazione dei vizi, senza alcuna necessità del previo esperimento dell'azione di condanna alla esecuzione specifica (Cass. n. 11602/2002, n. 169/1996 ed altre conformi)".

Giurisprudenza
La presente sezione ha ad oggetto sentenze e altri provvedimenti venuti in rilievo relativamente ai casi e alle questioni trattati dallo studio legale
A cura dell'Avvocato Giuseppe Briganti

Fonte: avvbriganti.iusreporter.it


Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità

Iusreporter.it - Documenti

Garante per la protezione dei dati personali

Linee guida in tema di referti on-line - 19 novembre 2009
(G.U. n. 288 dell'11 dicembre 2009)

Registro delle deliberazioni
Del. n. 36 del 19 novembre 2009

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale;

VISTA la deliberazione del 25 giugno 2009, n. 21, con la quale l'Autorità ha avviato una procedura di consultazione pubblica su un documento, adottato in pari data, contenente "Linee guida in tema di referti on-line" e pubblicato, unitamente alla medesima deliberazione, sul sito web dell'Autorità e sulla Gazzetta Ufficiale n. 162 del 15 luglio 2009;

VISTI i commenti e le osservazioni pervenute a questa Autorità a seguito della consultazione pubblica per la quale era stato fissato il termine del 30 settembre 2009;

TENUTO CONTO che le osservazioni ricevute hanno riguardato principalmente la necessità di prevedere un periodo di disponibilità del referto on-line superiore a 30 gg., nonché di evidenziare il diverso ambito di applicazione delle presenti Linee guida sia rispetto a quelle in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario, sia in relazione alla specifica disciplina in tema di validità legale del referto;

RITENUTO opportuno, alla luce delle osservazioni ricevute, di apportare alcune modifiche alle "Linee guida in tema di referti on-line" oggetto di consultazione pubblica, ed, in particolare, di prevedere un periodo di disponibilità del referto on-line di 45 gg., tenuto conto che tale maggiore intervallo temporale può considerarsi congruo sotto il profilo delle specifiche cautele che, secondo quanto disposto nelle medesime Linee guida, devono essere adottate al fine di assicurare un idoneo livello di sicurezza dei dati personali in tal modo trattati;

RITENUTO, in base agli approfondimenti svolti e tenuto conto delle suddette osservazioni ricevute, di individuare un quadro unitario di misure e accorgimenti necessari e opportuni da porre a garanzia dei cittadini, in relazione ai trattamenti di dati che li riguardano;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

DELIBERA:

a) di adottare in via definitiva le "Linee guida in tema di referti on-line", contenute nel documento allegato quale parte integrante della presente deliberazione (Allegato n. 1);

b) che copia della presente deliberazione, unitamente ai menzionati allegati, sia trasmessa al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana, ai sensi dell'art. 143, comma 2, del Codice.

Roma, 19 novembre 2009

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Patroni Griffi

Allegato n. 1

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
LINEE GUIDA IN TEMA DI REFERTI ON-LINE

1. AMBITO DI APPLICAZIONE DELLE LINEE GUIDA
2. FRUIZIONE FACOLTATIVA DEL SERVIZIO DI REFERTAZIONE ON-LINE
3. INFORMATIVA E CONSENSO
4. ARCHIVIO DEI REFERTI
5. COMUNICAZIONE DEI DATI ALL'INTERESSATO
6. MISURE DI SICUREZZA E TEMPI DI CONSERVAZIONE DEI DATI


1. AMBITO DI APPLICAZIONE DELLE LINEE GUIDA
L'Autorità ritiene opportuno fornire alcune indicazioni in merito all'utilizzo dei dati personali nell'ambito di alcune iniziative sorte nel processo di ammodernamento della sanità pubblica e privata che ha generato un maggiore sviluppo delle reti e una più ampia gestione informatica e telematica di atti, documenti e procedure.

All'interno di tali iniziative è stato riscontrato essere di recente molto diffusa in numerose strutture sanitarie, soprattutto private, l'offerta di servizi gratuiti generalmente riconducibili all'espressione "referti on-line", consistenti nella possibilità per l'assistito di accedere al "referto" -inteso come la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale- con modalità informatica. Analogamente è concessa all'assistito la possibilità di decidere -di volta in volta o una tantum- di ricevere telematicamente i predetti esiti clinici direttamente attraverso il proprio medico curante o il medico di medicina generale/pediatra di libera scelta (MMG/PLS).

Tale modalità di conoscibilità dei referti viene generalmente realizzata attraverso due modalità:

1) la ricezione del referto presso la casella di posta elettronica dell'interessato;

2) il collegamento al sito Internet della struttura sanitaria ove è stato eseguito l'esame clinico, al fine di effettuare il download del referto.

In quest'ultimo caso, che sembra essere il più utilizzato, al paziente viene generalmente fornito un nome utente ed una password all'atto della prenotazione o dell'effettuazione dell'esame.

In alcune delle iniziative esaminate è anche possibile effettuare il download del "reperto" (inteso come il risultato dell'esame clinico o strumentale effettuato, come ad es. un'immagine radiografica, un'ecografica o un valore ematico) assieme al referto stilato dal medico.

Talvolta, il paziente viene avvisato della possibilità di visualizzare il referto attraverso una delle modalità sopra descritte mediante l'invio di uno short message service (sms) sul numero di telefono mobile fornito alla struttura sanitaria dallo stesso paziente all'atto dell'adesione al servizio.

Le presenti linee guida non intendono disciplinare gli aspetti relativi alla validità legale del referto -che rimane regolata dalla specifica normativa di settore- ferme restando, ovviamente, anche le disposizioni relative alla firma elettronica del documento informatico, con specifico riferimento alle metodologie dell'autenticazione informatica ove applicabili (d.lg. 7 marzo 2005, n. 82).

Allo stato delle notizie acquisite, non consta l'esistenza di una normativa in merito a tali modalità di consegna dei referti. Ciò stante, si è osservato che nella quasi totalità delle iniziative esaminate, la refertazione on-line non sostituisce le normali procedure di consegna dei referti, che restano, in ogni caso, disponibili in formato cartaceo -ai sensi e per gli effetti di legge- presso la struttura sanitaria dove è stata erogata la prestazione. Il paziente, infatti, può generalmente ritirare i referti in originale1. Tali servizi, infatti, non si propongono -di regola- di sostituire la refertazione cartacea, bensì di anticiparla, fornendo un'anteprima dei referti, attraverso la visualizzazione e la stampa dei documenti stessi non appena questi siano resi disponibili dalla struttura erogatrice della prestazione sanitaria.

Si ritiene opportuno precisare che i servizi oggetto delle presenti linee guida sono da considerare del tutto distinti e autonomi dal Fascicolo sanitario elettronico (Fse)2, consistendo quest'ultimo nell'insieme delle informazioni relative ai diversi eventi clinici (e, quindi, non solo quelle sui referti) occorsi ad un individuo durante la sua vita, messo in condivisione logica dai professionisti o organismi sanitari-in qualità di autonomi titolari del trattamento- che assistono nel tempo l'interessato, al fine di offrirgli un migliore processo di cura.

Con le presenti linee guida si intende individuare uno specifico quadro unitario di garanzie per i cittadini nei confronti di alcuni servizi, attualmente in uso, consistenti nella possibilità di ricevere via posta elettronica o di consultare telematicamente il referto relativo ad un singolo evento sanitario (es. analisi cliniche) non appena lo stesso sia reso disponibile da parte dell'organismo sanitario presso il quale si è rivolto l'interessato.


2. FRUIZIONE FACOLTATIVA DEL SERVIZIO DI REFERTAZIONE ON-LINE
In base alle disposizioni contenute nel Codice dell'amministrazione digitale, deve essere assicurata la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale utilizzando le tecnologie dell'informazione e della comunicazione nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni del Codice in materia di protezione dei dati personali (art. 2, d.lg. 7 marzo 2005, n. 82).

Come già anticipato, la mancanza di specifiche disposizioni normative in merito a tali modalità di consegna dei referti determina che tali servizi devono essere considerati facoltativi per l'interessato, ovvero offerti con modalità tali da rendere possibile a quest'ultimo di potere comunque scegliere di ritirare il referto in formato cartaceo.

All'interessato deve essere consentito, infatti, di scegliere -in piena libertà- se accedere o meno al servizio di refertazione on-line, garantendogli in ogni caso la possibilità di continuare a ritirare i referti cartacei presso la struttura erogatrice della prestazione.

La struttura sanitaria deve, anche, garantire all'interessato di decidere liberamente -sulla base di una specifica informativa e di un apposito consenso in ordine al trattamento dei dati personali connessi a tale servizio- di aderire o meno a tali servizi di refertazione, senza alcun pregiudizio sulla possibilità di usufruire delle prestazioni mediche richieste.

Qualora l'interessato abbia scelto di aderire ai suddetti servizi di refertazione, deve essergli concesso -in relazione ai singoli esami clinici a cui si sottoporrà di volta in volta- di manifestare una volontà contraria, ovvero che i relativi referti non siano oggetto del servizio di refertazione on-line precedentemente scelto.

Anche nel caso di comunicazione del referto presso l'indirizzo della casella di posta elettronica fornito dall'interessato, a quest'ultimo deve essere concessa la possibilità di confermare l'indirizzo di posta elettronica in cui ricevere tale comunicazione in occasione dei successivi accertamenti clinici. Resta ferma l'operatività del sistema che verrà adottato ai sensi del d.P.C.M. 6 maggio 2009 in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini.

Per quanto riguarda la possibilità per l'interessato di acconsentire alla comunicazione dei risultati diagnostici al medico curante o al MMG/PLS dallo stesso indicato, tale volontà deve essere manifestata di volta in volta. All'interessato deve, infatti, essere concesso il diritto di non comunicare sistematicamente al medico curante tutti i risultati delle indagini cliniche effettuate, lasciandogli la possibilità di scegliere, di volta in volta, quali referti mettere a disposizione del proprio medico. Tale garanzia deve intendersi operante sia nel caso più frequente in cui l'interessato autorizzi la comunicazione del referto presso la casella di posta elettronica del medico curante, sia in quello in cui autorizzi la struttura sanitaria a fornire le credenziali di autenticazione direttamente al medico, affinché quest'ultimo effettui il download del suo referto.

Nel caso di utilizzazione del servizio di avviso tramite sms della disponibilità alla consultazione dei referti attraverso le modalità sopra descritte, nel messaggio inviato deve essere data solo notizia della disponibilità del referto e non anche del dettaglio della tipologia di accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all'interessato (Cfr. successivo punto 6).


3. INFORMATIVA E CONSENSO
Per consentire all'interessato di esprimere scelte consapevoli in relazione al trattamento dei propri dati personali, il titolare del trattamento deve previamente fornirgli un'idonea informativa sulle caratteristiche del servizio di refertazione on-line (artt. 13, 79 e 80 del Codice). Tale informativa, che può essere resa anche unitamente a quella relativa al trattamento dei dati personali per finalità di cura ma distinta da essa, deve indicare, con linguaggio semplice, tutti gli elementi richiesti dall'art. 13 del Codice. In particolare, deve essere evidenziata la facoltatività dell'adesione a tali servizi, aventi la finalità di rendere più rapidamente conoscibile all'interessato il risultato dell'esame clinico effettuato.

L'informativa deve rendere note all'interessato anche le modalità attraverso le quali rivolgersi al titolare per esercitare i diritti di cui agli artt. 7 e ss. del Codice.

Al fine di assicurare una piena comprensione degli elementi indicati nell'informativa, il titolare deve formare adeguatamente il personale coinvolto sugli aspetti rilevanti della disciplina sulla protezione dei dati personali, anche ai fini di un più efficace rapporto con gli interessati.

Dopo aver fornito l'informativa, il titolare del trattamento deve acquisire un autonomo e specifico consenso dell'interessato a trattare i suoi dati personali, anche sanitari, attraverso le suddette modalità di refertazione.


4. ARCHIVIO DEI REFERTI
In alcune delle iniziative di refertazione on-line in essere, è offerto all'interessato anche un servizio aggiuntivo, solitamente gratuito, consistente nella possibilità di archiviare, presso la struttura sanitaria, tutti i referti effettuati nei laboratori della stessa. Il suddetto archivio è generalmente consultabile on-line dall'interessato, il quale può anche effettuare il download dei referti ivi raccolti.

Il titolare del trattamento che intenda offrire all'interessato tale servizio di archiviazione è tenuto a fornire allo stesso una specifica informativa ed ad acquisire un autonomo consenso.

Tali archivi, raccogliendo tutti i referti effettuati nel tempo dall'interessato ed essendo realizzati presso un organismo sanitario in qualità di unico titolare del trattamento (es., laboratorio di analisi, clinica privata), ricadono nella definizione di dossier sanitario, secondo quanto indicato nel richiamato Provvedimento del Garante del 16 luglio 2009, recante "Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario". Ciò stante, il titolare del trattamento che intenda offrire all'interessato la possibilità di raccogliere i referti in tali archivi deve tenere conto delle garanzie -anche di sicurezza- individuate nel citato provvedimento per i dossier sanitari.


5. COMUNICAZIONE DEI DATI ALL'INTERESSATO
Secondo quanto previsto dall'art. 84 del Codice, i dati personali inerenti allo stato di salute devono essere resi noti all'interessato solo per il tramite di un medico designato dallo stesso o dal titolare. Il secondo comma di tale disposizione prevede che il titolare o il responsabile possano autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell'esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all'interessato.

L'abilitazione all'accesso dei suddetti sistemi di refertazione deve, pertanto, essere consentita all'interessato nel rispetto delle cautele previste dalla disciplina di settore già applicabili anche per il cartaceo e richiamate dal Garante nel provvedimento generale del 20053. In particolare, nel caso di specie, l'intermediazione può essere soddisfatta accompagnando la comunicazione del reperto con un giudizio scritto e la disponibilità del medico a fornire ulteriori indicazioni su richiesta dell'interessato.

I titolari del trattamento, nell'offrire tali servizi, devono tenere conto delle disposizioni di settore che prevedono -nella comunicazione dei referti e nella illustrazione del loro significato diagnostico- una specifica attività di consulenza da parte del personale medico (ad esempio, nel caso di indagini cliniche volte a rivelare direttamente o indirettamente l'infezione da HIV4). La necessità di assicurare una consulenza genetica appropriata nell'effettuazione di test genetici5 -anche prenatali- fa ritenere di potere, poi, escludere la possibilità di offrire tali servizi di refertazione nel caso in cui l'interessato si sottoponga a tali indagini cliniche.


6. MISURE DI SICUREZZA E TEMPI DI CONSERVAZIONE DEI DATI
La particolare delicatezza dei dati personali trattati mediante i servizi di refertazione on-line impone l'adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza ai sensi dell'art. 31 del Codice, ferme restando le misure minime che ciascun titolare del trattamento deve comunque adottare ai sensi del Codice (artt. 33 e ss.) e, in particolare, laddove applicabili, quelle richieste dalla regola 24 del Disciplinare tecnico in materia di misure minime di sicurezza, allegato B) al Codice, laddove per il trasferimento di dati idonei a rivelare l'identità genetica di un individuo viene richiesto il ricorso alla cifratura.

Per la consegna degli esiti dell'attività diagnostica e di analisi biomedica si prospettano attualmente i due diversi scenari sopra descritti che pongono problemi di protezione dei dati da affrontare con differenti approcci.

Scenario 1 - consultazione on-line dei referti tramite servizi Web accessibili da Internet.
Nel caso in cui il servizio che si intenda offrire consti nella possibilità per l'interessato di collegarsi al sito Internet della struttura sanitaria che ha eseguito l'esame clinico, al fine di effettuare la copia locale (download) o la visualizzazione interattiva del referto, devono essere adottate delle specifiche cautele quali:

1. protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell'identità dei sistemi che erogano il servizio in rete (protocolli https ssl - Secure Socket Layer);

2. tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line;

3. l'utilizzo di idonei sistemi di autenticazione dell'interessato attraverso ordinarie credenziali o, preferibilmente, tramite procedure di strong authentication;

4. disponibilità limitata nel tempo del referto on-line (massimo 45 gg.);

5. possibilità da parte dell'utente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.

Scenario 2 - spedizione del referto tramite posta elettronica.
Qualora il titolare del trattamento intenda inviare copia del referto alla casella di posta elettronica dell'interessato, a seguito di sua richiesta, per il referto prodotto in formato digitale devono essere osservate le seguenti cautele:

1. spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del messaggio;

2. il file contenente il referto dovrà essere protetto con modalità idonee a impedire l'illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati, che potranno consistere in una password per l'apertura del file o in una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti (Cfr. regola 24 del Disciplinare tecnico allegato B) al Codice). Tale cautela può non essere osservata qualora l'interessato ne faccia espressa e consapevole richiesta, in quanto l'invio del referto alla casella di posta elettronica indicata dall'interessato non configura un trasferimento di dati sanitari tra diversi titolari del trattamento, bensì una comunicazione di dati tra la struttura sanitaria e l'interessato effettuata su specifica richiesta di quest'ultimo;

3. convalida degli indirizzi e-mail tramite apposita procedura di verifica on-line, in modo da evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, verso soggetti diversi dall'utente richiedente il servizio.

In ogni caso, per il trattamento dei dati nell'ambito dell'erogazione del servizio on-line agli utenti deve essere garantita la disponibilità di:

1. idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati), prevedendo il ricorso alla strong authentication con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l'identità genetica di un individuo;

2. separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali trattati per scopi amministrativo-contabili.

Il titolare del trattamento deve, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione on-line o interrompano la procedura di spedizione per posta elettronica dei referti relativi a un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all'accesso al sistema di consultazione on-line o altre condizioni di possibile rischio per la riservatezza dei propri dati personali.

In ogni caso devono essere adottate tutte le misure di sicurezza necessarie per rispettare il divieto di diffusione dei dati sanitari prescritto dal Codice (artt. 22, comma 8 e 26, comma 5).



1 Al riguardo, cfr. art. 5, comma 8, legge 29 dicembre 1990, n. 407 e art. 4, comma 18, legge 30 dicembre 1991, n. 412.
2 Provvedimento del Garante del 16 luglio 2009, recante "Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario", pubblicato in G.U. n. 178 del 3 agosto 2009 e consultabile sul sito: www.garanteprivacy.it [doc.web n. 1634116].
3 Cfr. punto 4 del provvedimento del Garante del 9 novembre 2005 "Strutture sanitarie: rispetto della dignità" consultabile sul sito www.garanteprivacy.it - doc. web n. 1191411.
4 Cfr. art. 5, l. 5 giugno 1990, n. 135, Relazione al parlamento sullo stato di attuazione delle strategie attivate per fronteggiare l'infezione da HIV nell'anno 2006, Ministero della salute, Dipartimento della prevenzione e della comunicazione, Direzione generale della prevenzione sanitaria e Manuale di informazioni pro-positive, a cura della Consulta del volontariato per i problemi dell'AIDS presso il Ministero della salute, in merito all'assistenza psicologica e alla consulenza specialistica alle persone che hanno effettuato il test HIV.
5 Cfr. art. 12, Convenzione sui diritti dell'uomo e sulla biomedicina, Oviedo il 4 aprile 1997 e Autorizzazione al trattamento dei dati genetici del 22 febbraio 2007, pubblicata in G.U. n. 65 del 19 marzo 2007, consultabile sul sito: www.garanteprivacy.it -doc. web n. 1389918, la cui efficacia è stata differita con provvedimento del 19 dicembre 2008 pubblicato in G.U. n. 15 del 20 gennaio 2009- doc. web n. 1582871.


Fonte: www.garanteprivacy.it

 

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

Amministratori di sistema: precisazioni del Garante

<< In vista della scadenza del 15 dicembre, termine entro il quale imprese e altri soggetti interessati devono adeguarsi alle prescrizioni impartite a suo tempo in materia di amministratori di sistema, l'Autorità per la protezione dei dati personali ritiene opportuno precisare alcuni aspetti, anche allo scopo di evitare ingiustificati oneri per le aziende.

L'Autorità, nel rilevare il generale impegno da parte delle imprese ad adempiere alle prescrizioni impartite con il provvedimento del 27 novembre 2008, ha infatti constatato che informazioni imprecise o anche talune azioni promozionali da parte di consulenti rischiano di disorientare alcune aziende, soprattutto quelle di piccole dimensioni, esponendole a immotivati aggravi economici.

L'Autorità intende dunque ribadire quanto segue:

• le prescrizioni riguardano solo quei soggetti che, nel trattare i dati personali con strumenti informatici, devono ricorrere o abbiano fatto ricorso alla figura professionale dell'amministratore di sistema o a una figura equivalente.

• le prescrizioni non si applicano, invece, a quei soggetti anche di natura associativa che, generalmente dotati di sistemi informatici di modesta e limitata entità e comunque non particolarmente complessi, possano fare a meno di una figura professionale specificamente dedicata alla amministrazione dei sistemi o comunque abbiano ritenuto di non farvi ricorso.

Per quanto concerne, infine, gli aspetti tecnici del provvedimento (in particolare, la conservazione dei log degli accessi effettuati dagli amministratori di sistema), il Garante ricorda come l'adeguamento possa avvenire anche con soluzioni a basso costo, validamente proposte e disponibili in rete (per esempio basate su software gratuito, anche con licenze di tipo open source), che possono costituire valide alternative all'impiego di prodotti commerciali o di apparati più sofisticati >>.

Roma, 10 dicembre 2009

Garante Privacy

 

 

www.iusreporter.it

A cura dell'Avv. Giuseppe Briganti

Iusreporter.it - Documenti

CARTELLA NOTIFICATA PER POSTA: E' INESISTENTE.

• a cura dell'Avv. Matteo Sances*

La notifica della cartella di pagamento o di un altro atto (ad es. un fermo amministrativo o avviso di ipoteca) se effettuata per posta direttamente dall'Agente della riscossione "deve considerarsi giuridicamente inesistente".

Sono queste le conclusioni a cui è giunta la Commissione Tributaria Provinciale di Lecce (sent. N.909/05/09 del 23/10/2009, liberamente scaricabile dal sito www.studiolegalesances.it), la quale ha chiarito l'illegittimità della notifica degli atti esattoriali a mezzo posta.

Tale modalità di notifica, infatti, se non effettuata da soggetti abilitati non produce effetti nei confronti dei contribuenti (in pratica è come se la cartella, l'avviso di intimazione di pagamento o l'ipoteca non fossero mai stati notificati).

Tutto ciò deriva da un attento esame delle norme che riguardano la notifica degli atti esattoriali in generale e di quella a mezzo posta in particolare.

L'Agente della riscossione ritiene che il potere della notifica diretta per posta deriva dall'art. 26, comma 2, del DPR n. 602/73, il quale stabilisce che "la notifica può essere eseguita anche mediante invio di raccomandata con avviso di ricevimento".

Il Collegio giudicante - come del resto anche il contribuente - ha ritenuto invece che tale norma debba essere interpretata analizzando l'intero contesto normativo in cui essa si trova (in parole povere, si è ritenuto che debba leggersi tutto l'articolo 26 per comprendere bene la questione e non solamente il comma 2).

Sostengono i Giudici di Lecce, infatti, che il comma 1 dell'art. 26 elenca, individuandoli in maniera tassativa, gli unici soggetti legittimati alla notifica della cartella, ossia:

1. gli ufficiali della riscossione;

2. i messi comunali;

3. gli agenti della polizia municipale;

4. altri soggetti sempre opportunamente autorizzati dal Concessionario.

Alla luce di quanto detto, quindi, solo questi soggetti possono notificare a mano o a mezzo posta gli atti del Concessionario ma mai quest'ultimo "direttamente", a mezzo di propri dipendenti.

Al di fuori dai casi previsti espressamente dalla legge, dunque, tutte le notifiche per posta sono da ritenersi inesistenti poiché effettuate da soggetti non appositamente abilitati.

Inutile dire che tale interpretazione della norma, se confermata da ulteriore giurisprudenza, potrebbe portare ad effetti sorprendenti per i contribuenti "morosi", in quanto non solo avrebbero la possibilità di contestare vecchie cartelle pervenute per posta ma, trattandosi di notifiche "giuridicamente inesistenti", e come se le somme non fossero mai state richieste, con tutte le conseguenze derivanti da una eventuale prescrizione di vecchi crediti vantati dal Concessionario.

Come sempre, chiunque si trovi di fronte a tali problematiche o abbia necessità di ulteriori chiarimenti potrà contattare senza timore l'autore dell'articolo ed avere tutte le informazioni necessarie.

Per ulteriori approfondimenti sul tema si consiglia di iscriversi al gruppo di Facebook S.O.S. FISCO (http://www.facebook.com/group.php?gid=118592553830). Il gruppo nasce a seguito dell'esperienza maturata dalla collaborazione dell'Avv. Matteo Sances con la "Libera Associazione Consumatori Europei". Questo gruppo, in particolare, è sorto con la finalità di fornire informazioni in merito alle principali problematiche del cittadino nei confronti del fisco.

*Avv. Matteo Sances (info@studiolegalesances.it)

Avvocato in Lecce e Milano. Fondatore dello Studio Legale Tributario Sances. Si occupa prevalentemente di diritto amministrativo e contenzioso tributario. Scrive per alcuni giornali, tra cui ItaliaOggi, affrontando in particolar modo problematiche di tipo processuale e fiscale.
Componente del Consiglio Direttivo dell'Associazione Difensori Tributari e consulente, per il settore tributario e della riscossione, dell'Associazione Consumatori Europei.

Copyright www.iusreporter.it
Ricerca giuridica e diritto delle nuove tecnologie
Note legali
Testi senza carattere di ufficialità

La legge 166/2009 di conversione, con modificazioni, del decreto-legge 25 settembre 2009, n. 135 (GU n. 274 del 24/11/2009 - Suppl. Ordinario n. 215) introduce sensibili novità in materia di comunicazioni indesiderate, andando a modificare il Codice della privacy e il Codice del Consumo

 

Le perplessità del Garante per la protezione dei dati personali (comunicato 19/11/2009):

<< Telemarketing: su nuove norme il Garante privacy esprime perplessità e preoccupazione

L'Autorità Garante per la privacy esprime forte preoccupazione riguardo agli effetti negativi che potranno derivare dalle nuove norme in materia di telemarketing introdotte dal cosiddetto "decreto legge Ronchi", appena approvato in via definitiva dalla Camera.

In particolare suscita molta perplessità l'istituzione di un registro pubblico al quale devono iscriversi quanti non vogliono essere disturbati da telefonate pubblicitarie o commerciali, caricando così i cittadini di incombenze e problemi.

Si rischia, inoltre, di causare ulteriori molestie ad abbonati e utenti, che, almeno fino a quando non sarà istituito il registro, si vedranno di nuovo massicciamente contattare da aziende, gestori telefonici, società di servizi con le offerte più diverse.

La norma prevede, peraltro, che possano essere contattati a fini promozionali anche coloro che a suo tempo avevano manifestato la volontà di non ricevere più pubblicità telefonica, provocando in questo modo ulteriori fastidi a tutti, compreso  chi si era già espresso su questa questione.

Sconcertante e inspiegabile appare anche la mancata previsione del parere formale del Garante sull'istituzione del registro, sul cui funzionamento e sulla cui organizzazione l'Autorità viene tuttavia chiamata a vigilare.

Pur riservandosi di verificarne in concreto il funzionamento, l'Autorità esprime infine dubbi sull'effettiva efficacia del registro, il quale peraltro non verrà, come erroneamente riportato da notizie di stampa, gestito direttamente dal Garante, ma da un ente o organismo diverso, ancora da individuare >>.

 

Il nuovo articolo 130 del Codice della privacy (Comunicazioni indesiderate):

1. L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell'interessato.

2. La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo.

3. Fuori dei casi di cui ai commi 1 e 2, ulteriori comunicazioni per le finalità di cui ai medesimi commi effettuate con mezzi diversi da quelli ivi indicati, sono consentite ai sensi degli articolo 23 e 24 nonché ai sensi di quanto previsto dal comma 3-bis del presente articolo.

3-bis. In deroga a quanto previsto dall'articolo 129, il trattamento dei dati di cui all'articolo 129, comma 1, mediante l'impiego del telefono per le finalità di cui all'articolo 7, comma 4, lettera b), è consentito nei confronti di chi non abbia esercitato il diritto di opposizione, con modalità semplificate e anche in via telematica, mediante l'iscrizione della numerazione della quale è intestatario in un registro pubblico delle opposizioni.

3-ter. Il registro di cui al comma 3-bis è istituito con decreto del Presidente della Repubblica da adottare ai sensi dell'articolo 17, comma 2, della legge 23 agosto 1988, n. 400, previa deliberazione del Consiglio dei ministri, acquisito il parere del Consiglio di Stato e delle Commissioni parlamentari competenti in materia, che si pronunciano entro trenta giorni dalla richiesta, nonché, per i relativi profili di competenza, il parere dell'Autorità per le garanzie nelle comunicazioni, che si esprime entro il medesimo termine, secondo i seguenti criteri e princìpi generali:

a) attribuzione dell'istituzione e della gestione del registro ad un ente o organismo pubblico titolare di competenze inerenti alla materia;

b) previsione che l'ente o organismo deputato all'istituzione e alla gestione del registro vi provveda con le risorse umane e strumentali di cui dispone o affidandone la realizzazione e la gestione a terzi, che se ne assumono interamente gli oneri finanziari e organizzativi, mediante contratto di servizio, nel rispetto del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al decreto legislativo 12 aprile 2006, n. 163 . I soggetti che si avvalgono del registro per effettuare le comunicazioni corrispondono tariffe di accesso basate sugli effettivi costi di funzionamento e di manutenzione. Il Ministro dello sviluppo economico, con proprio provvedimento, determina tali tariffe;

c) previsione che le modalità tecniche di funzionamento del registro consentano ad ogni utente di chiedere che sia iscritta la numerazione della quale è intestatario secondo modalità semplificate ed anche in via telematica o telefonica;

d) previsione di modalità tecniche di funzionamento e di accesso al registro mediante interrogazioni selettive che non consentano il trasferimento dei dati presenti nel registro stesso, prevedendo il tracciamento delle operazioni compiute e la conservazione dei dati relativi agli accessi;

e) disciplina delle tempistiche e delle modalità dell'iscrizione al registro, senza distinzione di settore di attività o di categoria merceologica, e del relativo aggiornamento, nonché del correlativo periodo massimo di utilizzabilità dei dati verificati nel registro medesimo, prevedendosi che l'iscrizione abbia durata indefinita e sia revocabile in qualunque momento, mediante strumenti di facile utilizzo e gratuitamente;

f) obbligo per i soggetti che effettuano trattamenti di dati per le finalità di cui all'articolo 7, comma 4, lettera b), di garantire la presentazione dell'identificazione della linea chiamante e di fornire all'utente idonee informative, in particolare sulla possibilità e sulle modalità di iscrizione nel registro per opporsi a futuri contatti;

g) previsione che l'iscrizione nel registro non precluda i trattamenti dei dati altrimenti acquisiti e trattati nel rispetto degli articoli 23 e 24 .

3-quater. La vigilanza e il controllo sull'organizzazione e il funzionamento del registro di cui al comma 3-bis e sul trattamento dei dati sono attribuiti al Garante.

4. Fatto salvo quanto previsto nel comma 1, se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.

5. È vietato in ogni caso l'invio di comunicazioni per le finalità di cui al comma 1 o, comunque, a scopo promozionale, effettuato camuffando o celando l'identità del mittente o senza fornire un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'articolo 7.

6. In caso di reiterata violazione delle disposizioni di cui al presente articolo il Garante può, provvedendo ai sensi dell'articolo 143, comma 1, lettera b), altresì prescrivere a fornitori di servizi di comunicazione elettronica di adottare procedure di filtraggio o altre misure praticabili relativamente alle coordinate di posta elettronica da cui sono stati inviate le comunicazioni.

 

Il nuovo articolo 58 del Codice del Consumo (Limiti all'impiego di talune tecniche di comunicazione a distanza):

1. L'impiego da parte di un professionista del telefono, della posta elettronica, di sistemi automatizzati di chiamata senza l'intervento di un operatore o di fax richiede il consenso preventivo del consumatore, fatta salva la disciplina prevista dall'articolo 130, comma 3-bis, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, per i trattamenti dei dati inclusi negli elenchi di abbonati a disposizione del pubblico.

2. Tecniche di comunicazione a distanza diverse da quelle di cui al comma 1, qualora consentano una comunicazione individuale, possono essere impiegate dal professionista se il consumatore non si dichiara esplicitamente contrario.

 

 

Avv. Giuseppe Briganti
avvbriganti.iusreporter.it

dicembre 2009

Risposte
Leggi le altre risposte o proponi un quesito
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità.