






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica storica e normativa sul diritto alla protezione dei dati personali, partendo dal concetto di privacy e dalla sua origine in Inghilterra, passando per le prime norme internazionali e europee, fino ai principi fondamentali di protezione dei dati. Vengono trattati argomenti come la Corte Europea dei Diritti Umani, la Convenzione europea dei Diritti dell'Uomo, la Direttiva 95/46 e il D.Lgs. 196/2003.
Tipologia: Appunti
1 / 11
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







Fonti del diritto della protezione dei dati personali, diffondiamo continuamente una serie di informazione. Tutto quello che si mette in rete non si può più cancellare. Premesse normative che hanno portato all’Italia al codice privacy. Privacy: termine inglese perché è in Inghilterra nella meta del ‘700 viene sollevato per la prima volta il problema del diritto di essere lasciati da soli. Dal punto di vista normativo un diritto alla protezione dei dati deve aspettare ancora a lungo prima di essere scritto, uno dei primi atti normativi che ha previsto un diritto alla protezione dei dati è la UDHR (dichiarazioni universale dei diritti dell’uomo, stata siglata nel 1948). La UDHR non è nata come uno strumento giuridico. Art.12: stabilisce per la prima volta un diritto a non essere sottoposti a interferenze arbitrarie, oggi si parla di fonti, si parla di interferenza arbitraria quindi interferenza ingiustificata, tradotta in senso pratico lo stato non può aprire arbitrariamente la mia corrispondenza arbitrariamente quindi in alcuni casi lo può fare. Ogni diritto interno a livello universale tutte le persone devono avere delle garanzie affinché queste interferenze arbitrarie si verifichino. All’art 8 della convenzione europea dei diritti dell’uomo dice:
Art. 1 convenzione 108 per la prima vola si fa riferimento all’elaborazione automatica cioè l’elaborazione digitale di dati che riguardano le persone, prima volta che in questo tema si fa riferimento ad esso. Art. 5 quali sono i dati e come vengono trattati. a. I dati devono essere ottenuti ed elaborati lealmente e legalmente principio di lealtà non c’è il principio giuridico. c. Non eccessivi concetto che si trova nella giurisprudenza italiana. Art.6 ci sono dei dati che sono delicati, quei dati che rivelano l’origine razziale, le opinioni politiche ecc. la convenzione 108 lo prevede ma c’è un rinvio al diritto interno.
10-04-
Un valore più giuridico ce l’aveva la CEDU. Art.7 sicurezza dei dati, devono essere adottate misure di sicurezza idonee per la protezione dei dati, che devono prevenire la perdita accidentale dei dati. Art.8 a. ogni persona deve avere la possibilità di conoscere dei dati che lo riguardano perche e dove so stati raccolti. Art.9 principi inderogabili che pero non sono cosi inderogabili, ci sono deroghe che previste dalla legge ci deve essere necessità. Si può avere questa deroga per la protezione della sicurezza dello stato ecc. (si ricollega all’art.8 secondo comma del CEDU). Il problema che ci si pone però quali sono i limiti effettivi? Questi principi non sono inderogabili pero qualche deroga viene fatta, queste deroghe fanno perno su questioni politiche che sono decisi esclusivamente dello stato. Queste dichiarazioni e convenzioni hanno un valore giuridico relativo proprio perché aldilà dell’affermazioni dei certi principi sul piano pratico devono per la propria stessa natura lasciare un margine estremamente ampio agli stati e questo costituisce un problema nella misura in cui lo stato allarga la propria sfera di arbitrio. Gli stati sono ancora protagonisti della convenzione 108, quindi si abbiamo molti principi ma sul piano pratico lo stato è ancora estremamente libero di derogare questi principi. Usciamo quindi da questa dimensione internazionale e facciamo i conti con l’UE. L’ue svolge un ruolo importante nel piano normativo. Per quanto riguarda la protezione dei dati il primo atto è la direttiva 95/46. Direttiva non è regolamento. l’obiettivo di questa direttiva era mettere allo stesso piano le normative nazionali. Quando è stata scritta l direttiva c’erano stati che avevano già sviluppato una certa sensibilità verso la protezione dei dati in altri stati che invece non si erano posti il problema. Questo pero non doveva andare a discapito dei paesi in cui questa cosa era gia sviluppata, quindi omogeinizzazione non vuol dire fare tornare indietro gli stati gia sviluppati ma creare un livello elevato. Tra i meriti di questa direttiva c’è stata la
Quindi con il d.lgs. 196/2003 è entrato in vigore il codice privacy. Il legislatore ha scelto dunque un testo unico, ha voluto risistemare questa materia in modo organico senza costringere gli utenti ad andarsi a cercare nelle leggi quelle che facevano al caso suo. Il testo unico ha una tripartizione:
23/04/
Diritto all’oblio: sentenza da sapere. E una definizione che va capita. Intorno alla meta degli anni ’60 in Francia viene coniato il diritto all’oblio, negli anni ’60 perché usci in quello stesso anno il film l’oubli che era un serial killer. La dottrina francese ha affermato che qualunque persona legata ad eventi pubblici può rivendicare il diritto all’oblio, quindi diritto di essere dimenticato. Sono titolari anche i condannati che hanno pagato il loro debito e tentano di reinserirsi nella società. In Inghilterra invece si parla di right of oblivion, chi da una pubblicità non ragionevole alla vita ha un tort of invasion. Questa azione una volta che diventi un personaggio pubblico non puoi più esercitare il diritto all’oblio. In Italia si parla di diritto all’oblio negli anni ’80 con Amedeo Tommaso Auletta che sostiene che un soggetto dopo l’abbandono dell’attività da cui era derivata la
notorietà rientra nell’anonimato. Il problema è quello di stabilire se la persona o le vicende lecitamente pubblicizzate possano sempre costituire oggetto di nuova.. Nel 1998 la corte di cassazione individua espressamente nel diritto all’oblio il giusto interesse di ogni persona a non restare indeterminatamente esposta a danni ulteriori che arreca al suo onore ed alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimamente divulgata. Garante privacy 2005, ente che ha sanzionato un soggetto, e l’ente da pubblicità a questa sanzione, l’interessato dice che lo ha sanzionato ma 10 anni fa, quindi l’ente deve fare in modo che nel suo sito ci si ha ma che non sia trovato nei motori di ricerca. La corte di cassazione nel 2012 ha espressamente sancito dei diritti all’oblio salvaguardia la proiezione sociale dell’identità personale (art.2). Diritto all’oblio vs diritto alla riservatezza e all’identità personale. Sovrapposizione tra principi costituzionali (art.2- art.21). Dal punto di vista della tutela: inibitoria, risarcitorie del danno patrimoniale, morale ed esistenziale, mezzi previsti dal codice privacy. Problema veramente attuale. Una sentenza è divisa in 3 parti, ricostruzione del fatto secondo il giudice, considerazioni di fatto e di diritto, parte finale che è introdotto da QM: chiamata dispositivo, la decisione finale del giudice. Mario Costeja Gonzalez è un avvocato spagnolo, che ha avuto problemi finanziari e gli hanno pignorato dei beni. Un giornale spagnolo aveva legittimamente dato la notizia e riportata anche nel suo sito web. Google aveva indicizzato questa notizia in modo tale da non toglierla più. Google Spain si occupa esclusivamente della raccolta pubblicitaria e Google inc.
Contesto normativo: la corte di giustizia deve rapidamente tratteggiare il quadro normativo di riferimento e parte dal diritto dell’unione. Quindi si ha una serie di “considerando”. L’atto di riferimento è la direttiva 95/46 e anche un esplicito riferimento all’art.8 della CEDU. (19): si fa riferimento allo stabilimento, chi è che è soggetto al diritto dell’UE? Una multinazionale che non ha sede nell’unione europea è soggetta al diritto dell’unione europea? Questo è un problema che viene toccata dalla sentenza. Punto 4: vengono riportate delle definizioni che provengono dalla direttiva e dai legislatori nazionali. Punto 13: diritto spagnolo la corte fa presente che il legislatore nazionale ha recepito la direttiva l’ha trasposta con una legge che equivale al nostro codice privacy (legge organica del ’99). Punto 14: un signore fa ricorso contro il quotidiano, google Spain e google Incorporation. Viene fatto questo reclamo perché chiunque metteva nel motore di
CAD: codice dell’amministrazione digitale emanato con d.lgs. del 7 marzo 2005 in attuazione della legge n.229 del 2003. Si tende a usare il termine firma elettronica e forma digitale senza differenziarle e questo è sbagliato. La disciplina italiana sulle firme elettroniche ha avuto impulso a livello europeo con la direttiva 93/99. La firma elettronica è l’insieme dei dati in forma elettronica allegati tramite associazione logica da altri dati elettronici utilizzati come metodo di identificazione. Quindi la firma serve per identificare una persona. La direttiva europea del 1999 ha individuato all’interno della categoria delle firme elettroniche 3 diverse tipologie cui corrispondono livelli crescenti di affidabilità:
Le tecnologie hanno un impatto pervasivo in ognuno di noi. Cambia il modo di comunicare e anche nell’attività giuridica. Si parla quindi di una società dell’informazione attuale che si basa sull’assetto societario attuale che si basa su un utilizzo molto forte delle tecnologie e vede come materia prima proprio l’informazione e la conoscenza. Quindi si incomincia a parlare non più di PA e basta ma di PA digitale e quindi di e-government cioè svolgere i propri servizi attraverso le tecnologie e di cittadinanza digitale (diritto alla privacy). Un soggetto quindi importante è appunto la PA digitale. Prima però è importante individuare quali sono le caratteristiche di questa società dell’informazione:
accompagnato dalla documentazione di riferimento e si possono utilizzare in modo automatico cioè non ho bisogno di un autorizzazione. Dal punto di vista economico i dati devono essere gratuiti. Guardando meglio la dimensione giuridica bisogna fare riferimento alla normativa che ci dice che la titolarità non si sposta e quindi se qualcuno vuole utilizzare quei dati deve avere una licenza. La licenza si suddivide in licenza parte e chiusa. Licenze chiuse : licenza standard che ci dice che nel caso in cui una persona ha un insieme dei dati, l’autore può decidere se e a chi dare la possibilità di utilizzarli. Quindi quando si ha il copyright in un dato si possiamo leggere di cosa trattano ma non possiamo riutilizzarli senza la licenza dell’autore. Licenze aperte : il regime è completamente diverso in quel caso non abbiamo un regime di chiusura ma è il titolare stesso che dice all’inizio quando mette disposizione dei dati a quali condizioni quei dati possono essere utilizzati. Le licenze aperte sono le creative commons: licenze che permette di proteggere in modo diverso il diritto d’autore e si affianca a livello nazionale alla IODL licenza italiana per pubblicare i dati. Queste licenze possono essere di vario tipo:
I dati servono alle amministrazioni, al business e ai cittadini. I dati da aprire sono dati dei bilanci e di spesa, dati ambientali, dati sanitari, dati sui trasporti pubblici, dati territori sulle attività economiche e sulle imprese, dati sulla criminalità ecc. Gli open data hanno anche delle problematiche, gli ostacoli e limiti sono dati soprattutto alle resistenze culturali ragione tecniche motivazioni economiche limitazioni giuridiche. Ma le più importanti sono il diritto d’autore e la privacy. L’equilibrio tra queste due tipologie di interessi non è semplice. Per quanto riguarda il diritto d’autore, l’amministrazione deve tenere attenzione alla titolarità e adottare licenze necessarie. Per quanto riguarda alla privacy, devo avere anonimizzare i dati quindi non ci deve essere l’identificazione della persona, da questo punto di vista ci sono dei problemi perché il garante privacy ritiene che i dati aperti non sono riutilizzabile da chiunque quindi in realtà le amministrazione devono dire che si possono utilizzare ma compatibile alle finalità. I vantaggi dati dall’open data e open governement sono la trasparenza, partecipazione, condivisione, valorizzazione patrimonio informativo e sviluppo economico. La circolazione e l’apertura dei dati consente di promuovere collaborazione e condivisione.
Informatica forense: prove informatiche che sono usate sempre più spesso e si utilizzano in due fasi: procedimentale (acquisizione del dato) e probatoria ( analisi del dato). Non riguarda solo i crimini informatici ma tutti i tipi di reato,rischio di creare dei problemi enormi dal punto di vista della tutela dei diritti fondamentali. Intercettazioni telefoniche ricadono nell’ambito dell’informatica forense. Art. convenzione di Budapest : il diritto interno si deve adeguare ai principi espressi, principi che vengono ripresi. Convenzione di Budapest ratificata legge 18 marzo 2008 n.48. Ratificando il legislatore ha dovuto modificare una serie di norme. Novellare riscrive gli art o aggiungere art nuovi. Immaterialità e fragilità.