Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


La Protezione dei Dati Personali: Storia, Normative e Principi, Appunti di Informatica Giuridica

Una panoramica storica e normativa sul diritto alla protezione dei dati personali, partendo dal concetto di privacy e dalla sua origine in Inghilterra, passando per le prime norme internazionali e europee, fino ai principi fondamentali di protezione dei dati. Vengono trattati argomenti come la Corte Europea dei Diritti Umani, la Convenzione europea dei Diritti dell'Uomo, la Direttiva 95/46 e il D.Lgs. 196/2003.

Tipologia: Appunti

2014/2015

Caricato il 15/06/2015

Erikaf23
Erikaf23 🇮🇹

1 documento

1 / 11

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SECONDA PARTE
9-04-2015
Fonti del diritto della protezione dei dati personali, diffondiamo continuamente una
serie di informazione. Tutto quello che si mette in rete non si può più cancellare.
Premesse normative che hanno portato all’Italia al codice privacy. Privacy: termine
inglese perché è in Inghilterra nella meta del ‘700 viene sollevato per la prima volta il
problema del diritto di essere lasciati da soli. Dal punto di vista normativo un diritto
alla protezione dei dati deve aspettare ancora a lungo prima di essere scritto, uno dei
primi atti normativi che ha previsto un diritto alla protezione dei dati è la UDHR
(dichiarazioni universale dei diritti dell’uomo, stata siglata nel 1948). La UDHR non
è nata come uno strumento giuridico. Art.12: stabilisce per la prima volta un diritto a
non essere sottoposti a interferenze arbitrarie, oggi si parla di fonti, si parla di
interferenza arbitraria quindi interferenza ingiustificata, tradotta in senso pratico lo
stato non può aprire arbitrariamente la mia corrispondenza arbitrariamente quindi in
alcuni casi lo può fare. Ogni diritto interno a livello universale tutte le persone
devono avere delle garanzie affinché queste interferenze arbitrarie si verifichino.
All’art 8 della convenzione europea dei diritti dell’uomo dice:
1. Lo stato o altri non può entrare in casa o aprire le tue lettere senza la tua
approvazione. (diritti di libertà)
2. Non ci può essere arbitrio da parte di un’autorità pubblica a meno che non sia
prevista dalla legge (riserva di legge) e costituisca un misura necessaria alla
sicurezza nazionale (colpo di stato), pubblica sicurezza (l’ordine pubblico),
benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei
reati.
Queste eccezioni lasciano un grande spazio di manovra all’autorità pubblica.
La CEDU è garantita da un tribunale chiamata Corte EDU che affronta la protezione
dei dati in moltissimi casi. La corte EDU ha chiarito che l’art.8 della convenzione
non solo obbliga gli stati ad astenersi da tutte quelle azioni che possono violare il
diritto ma impone anche l’obbligo di garantire attivamente l’effettivo rispetto della
vita privata e familiare. Lo stato non è che si deve soltanto limitare a non violare
questo diritto ma deve anche attivamente promuovere la garanzia l’effettività di
questo diritto.
La convenzione n.108 del 1981 è fondamentale, a metà degli anni ’70 il comitato dei
ministri del Consiglio d’Europa ha adottato varie risoluzioni per arrivare alla
convenzione n.108. L’istituzione che promuove questa convenzione è il consiglio
d’Europa. La convezione rimane l’unico strumento internazionale (diritto fatto tra gi
stati) giuridicamente vincolante in materia di protezione dei dati.
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica La Protezione dei Dati Personali: Storia, Normative e Principi e più Appunti in PDF di Informatica Giuridica solo su Docsity!

SECONDA PARTE

Fonti del diritto della protezione dei dati personali, diffondiamo continuamente una serie di informazione. Tutto quello che si mette in rete non si può più cancellare. Premesse normative che hanno portato all’Italia al codice privacy. Privacy: termine inglese perché è in Inghilterra nella meta del ‘700 viene sollevato per la prima volta il problema del diritto di essere lasciati da soli. Dal punto di vista normativo un diritto alla protezione dei dati deve aspettare ancora a lungo prima di essere scritto, uno dei primi atti normativi che ha previsto un diritto alla protezione dei dati è la UDHR (dichiarazioni universale dei diritti dell’uomo, stata siglata nel 1948). La UDHR non è nata come uno strumento giuridico. Art.12: stabilisce per la prima volta un diritto a non essere sottoposti a interferenze arbitrarie, oggi si parla di fonti, si parla di interferenza arbitraria quindi interferenza ingiustificata, tradotta in senso pratico lo stato non può aprire arbitrariamente la mia corrispondenza arbitrariamente quindi in alcuni casi lo può fare. Ogni diritto interno a livello universale tutte le persone devono avere delle garanzie affinché queste interferenze arbitrarie si verifichino. All’art 8 della convenzione europea dei diritti dell’uomo dice:

  1. Lo stato o altri non può entrare in casa o aprire le tue lettere senza la tua approvazione. (diritti di libertà)
  2. Non ci può essere arbitrio da parte di un’autorità pubblica a meno che non sia prevista dalla legge (riserva di legge) e costituisca un misura necessaria alla sicurezza nazionale (colpo di stato), pubblica sicurezza (l’ordine pubblico), benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati. Queste eccezioni lasciano un grande spazio di manovra all’autorità pubblica. La CEDU è garantita da un tribunale chiamata Corte EDU che affronta la protezione dei dati in moltissimi casi. La corte EDU ha chiarito che l’art.8 della convenzione non solo obbliga gli stati ad astenersi da tutte quelle azioni che possono violare il diritto ma impone anche l’obbligo di garantire attivamente l’effettivo rispetto della vita privata e familiare. Lo stato non è che si deve soltanto limitare a non violare questo diritto ma deve anche attivamente promuovere la garanzia l’effettività di questo diritto. La convenzione n.108 del 1981 è fondamentale, a metà degli anni ’70 il comitato dei ministri del Consiglio d’Europa ha adottato varie risoluzioni per arrivare alla convenzione n.108. L’istituzione che promuove questa convenzione è il consiglio d’Europa. La convezione rimane l’unico strumento internazionale (diritto fatto tra gi stati) giuridicamente vincolante in materia di protezione dei dati.

Art. 1 convenzione 108 per la prima vola si fa riferimento all’elaborazione automatica cioè l’elaborazione digitale di dati che riguardano le persone, prima volta che in questo tema si fa riferimento ad esso. Art. 5 quali sono i dati e come vengono trattati. a. I dati devono essere ottenuti ed elaborati lealmente e legalmente principio di lealtà non c’è il principio giuridico. c. Non eccessivi concetto che si trova nella giurisprudenza italiana. Art.6 ci sono dei dati che sono delicati, quei dati che rivelano l’origine razziale, le opinioni politiche ecc. la convenzione 108 lo prevede ma c’è un rinvio al diritto interno.

10-04-

Un valore più giuridico ce l’aveva la CEDU. Art.7 sicurezza dei dati, devono essere adottate misure di sicurezza idonee per la protezione dei dati, che devono prevenire la perdita accidentale dei dati. Art.8 a. ogni persona deve avere la possibilità di conoscere dei dati che lo riguardano perche e dove so stati raccolti. Art.9 principi inderogabili che pero non sono cosi inderogabili, ci sono deroghe che previste dalla legge ci deve essere necessità. Si può avere questa deroga per la protezione della sicurezza dello stato ecc. (si ricollega all’art.8 secondo comma del CEDU). Il problema che ci si pone però quali sono i limiti effettivi? Questi principi non sono inderogabili pero qualche deroga viene fatta, queste deroghe fanno perno su questioni politiche che sono decisi esclusivamente dello stato. Queste dichiarazioni e convenzioni hanno un valore giuridico relativo proprio perché aldilà dell’affermazioni dei certi principi sul piano pratico devono per la propria stessa natura lasciare un margine estremamente ampio agli stati e questo costituisce un problema nella misura in cui lo stato allarga la propria sfera di arbitrio. Gli stati sono ancora protagonisti della convenzione 108, quindi si abbiamo molti principi ma sul piano pratico lo stato è ancora estremamente libero di derogare questi principi. Usciamo quindi da questa dimensione internazionale e facciamo i conti con l’UE. L’ue svolge un ruolo importante nel piano normativo. Per quanto riguarda la protezione dei dati il primo atto è la direttiva 95/46. Direttiva non è regolamento. l’obiettivo di questa direttiva era mettere allo stesso piano le normative nazionali. Quando è stata scritta l direttiva c’erano stati che avevano già sviluppato una certa sensibilità verso la protezione dei dati in altri stati che invece non si erano posti il problema. Questo pero non doveva andare a discapito dei paesi in cui questa cosa era gia sviluppata, quindi omogeinizzazione non vuol dire fare tornare indietro gli stati gia sviluppati ma creare un livello elevato. Tra i meriti di questa direttiva c’è stata la

Quindi con il d.lgs. 196/2003 è entrato in vigore il codice privacy. Il legislatore ha scelto dunque un testo unico, ha voluto risistemare questa materia in modo organico senza costringere gli utenti ad andarsi a cercare nelle leggi quelle che facevano al caso suo. Il testo unico ha una tripartizione:

  • Disposizione generali: norme primarie
  • Disposizioni speciali: norme primarie
  • Tutela dell’interessato e sanzioni: sanzioni drafting normativo Principi generali del d.lgs. 196/2003 sono:
  • Principi di finalità (art.11,comma 1,lett.b) chi raccoglie dei dati deve dire la finalità per cui li raccoglie.
  • Principi di necessità: prendere dati che sono necessariamente necessari per l’attività che deve svolgere
  • Principi di proporzionalità: tutti i dati personali e tutti i suoi trattamenti devono essere pertinenti e non eccedenti rispetto alle finalitàperseguite. Tutte le definizioni del d.lgs vengono riunite tutti insieme:
  • Titolare del trattamento dei dati, quindi chi prende decisioni sui dati
  • Interessato è la persona fisica cui si riferiscono i dati personali
  • Responsabile dei dati
  • Incaricati coloro che sono autorizzati a compiere azioni
  • (^) Garante
  • Trattamento di dati quando si compiono operazioni anche senza strumenti elettronici Allegato B: “disciplinare tecnico in materia di misure minime di sicurezza”, il disciplinare tecnico fissa le misure tecniche. Tutti possono raccogliere per uso personale dei dati personali di altri individui ma non posso diffonderli o comunicarli ai terzi. È impossibile tutelare in modo definitiva i dati personali.

23/04/

Diritto all’oblio: sentenza da sapere. E una definizione che va capita. Intorno alla meta degli anni ’60 in Francia viene coniato il diritto all’oblio, negli anni ’60 perché usci in quello stesso anno il film l’oubli che era un serial killer. La dottrina francese ha affermato che qualunque persona legata ad eventi pubblici può rivendicare il diritto all’oblio, quindi diritto di essere dimenticato. Sono titolari anche i condannati che hanno pagato il loro debito e tentano di reinserirsi nella società. In Inghilterra invece si parla di right of oblivion, chi da una pubblicità non ragionevole alla vita ha un tort of invasion. Questa azione una volta che diventi un personaggio pubblico non puoi più esercitare il diritto all’oblio. In Italia si parla di diritto all’oblio negli anni ’80 con Amedeo Tommaso Auletta che sostiene che un soggetto dopo l’abbandono dell’attività da cui era derivata la

notorietà rientra nell’anonimato. Il problema è quello di stabilire se la persona o le vicende lecitamente pubblicizzate possano sempre costituire oggetto di nuova.. Nel 1998 la corte di cassazione individua espressamente nel diritto all’oblio il giusto interesse di ogni persona a non restare indeterminatamente esposta a danni ulteriori che arreca al suo onore ed alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimamente divulgata. Garante privacy 2005, ente che ha sanzionato un soggetto, e l’ente da pubblicità a questa sanzione, l’interessato dice che lo ha sanzionato ma 10 anni fa, quindi l’ente deve fare in modo che nel suo sito ci si ha ma che non sia trovato nei motori di ricerca. La corte di cassazione nel 2012 ha espressamente sancito dei diritti all’oblio salvaguardia la proiezione sociale dell’identità personale (art.2). Diritto all’oblio vs diritto alla riservatezza e all’identità personale. Sovrapposizione tra principi costituzionali (art.2- art.21). Dal punto di vista della tutela: inibitoria, risarcitorie del danno patrimoniale, morale ed esistenziale, mezzi previsti dal codice privacy. Problema veramente attuale. Una sentenza è divisa in 3 parti, ricostruzione del fatto secondo il giudice, considerazioni di fatto e di diritto, parte finale che è introdotto da QM: chiamata dispositivo, la decisione finale del giudice. Mario Costeja Gonzalez è un avvocato spagnolo, che ha avuto problemi finanziari e gli hanno pignorato dei beni. Un giornale spagnolo aveva legittimamente dato la notizia e riportata anche nel suo sito web. Google aveva indicizzato questa notizia in modo tale da non toglierla più. Google Spain si occupa esclusivamente della raccolta pubblicitaria e Google inc.

Contesto normativo: la corte di giustizia deve rapidamente tratteggiare il quadro normativo di riferimento e parte dal diritto dell’unione. Quindi si ha una serie di “considerando”. L’atto di riferimento è la direttiva 95/46 e anche un esplicito riferimento all’art.8 della CEDU. (19): si fa riferimento allo stabilimento, chi è che è soggetto al diritto dell’UE? Una multinazionale che non ha sede nell’unione europea è soggetta al diritto dell’unione europea? Questo è un problema che viene toccata dalla sentenza. Punto 4: vengono riportate delle definizioni che provengono dalla direttiva e dai legislatori nazionali. Punto 13: diritto spagnolo la corte fa presente che il legislatore nazionale ha recepito la direttiva l’ha trasposta con una legge che equivale al nostro codice privacy (legge organica del ’99). Punto 14: un signore fa ricorso contro il quotidiano, google Spain e google Incorporation. Viene fatto questo reclamo perché chiunque metteva nel motore di

CAD: codice dell’amministrazione digitale emanato con d.lgs. del 7 marzo 2005 in attuazione della legge n.229 del 2003. Si tende a usare il termine firma elettronica e forma digitale senza differenziarle e questo è sbagliato. La disciplina italiana sulle firme elettroniche ha avuto impulso a livello europeo con la direttiva 93/99. La firma elettronica è l’insieme dei dati in forma elettronica allegati tramite associazione logica da altri dati elettronici utilizzati come metodo di identificazione. Quindi la firma serve per identificare una persona. La direttiva europea del 1999 ha individuato all’interno della categoria delle firme elettroniche 3 diverse tipologie cui corrispondono livelli crescenti di affidabilità:

  • Forma elettronica(generica o semplice): insieme dei dati in forma elettronica allegati oppure commessi tramite associazione logica ad altri dati elettronici come metodo di identificazione informatica. Per capire questa definizione bisogna fare une es: immettere il pin del bancomat è una firma elettronica generica. Con questa firma si possono concludere alcuni tipi di contratto(sms, pin bancomat)
  • Firma elettronica avanzata: identificazione univoca del firmatario. Es: gesto che possiamo fare soltanto noi, quindi una firma per la carta di credito, alla posta ecc. Idem per la firma avanzata(firma su un tablet) Queste due tipologie di firme permettono di concludere alcuni tipi di contratti come per esempio abbonandoci ad un determinato sito attraverso un sms. Ovviamente NON SI POSSONO CONCLUDERE TUTTI I TIPI DI CONTRATTI.
  • Firma elettronica qualificata: identificazione univoca del firmatario e la univoca autentificazione informatica. La procedura di firma non è così semplice come un invio di sms ma si ha bisogno di un certificato qualificato, quindi entra in gioco la figura di chi controllo ed emette certificati. Es: bonifico con banking oppure la tessera sanitaria elettronica. Non si trova tra queste sopra la firma digitale perché è una categoria italiana, particolarmente forte e robusta forma che garantisce il massimo livello di sicurezza dei dati, quindi la firma più affidabile per identificare il destinatario.
  • Firma digitale è una variante di firma qualificata non ha soltanto il certificato qualificato ma è basata su un sistema di chiavi crittografiche (testo scritto in chiaro che viene poi modificato per non essere capito da tutti). Es: la posta elettronica certificata è basata su chiavi crittografiche, es: io faccio partire dal mio computer un documento opponendo una firma, questo documento viene capito solo dal destinatario che ha la chiave. La chiave pubblica è una chiave che tutti possono avere e che fa vedere i documenti criptati. Art.1350 c.c. sul piano sostanziale si distinguono:
  • Dai casi da 1-12 dell’art.1350 si ha bisogno o di una firma qualificata o una firma digitale per concludere contratti mentre dall’art.13 si ha bisogno di una firma elettronica avanzata, qualificata o digitale. Art. 21 CAD vige la presunzione di riconducibilità del titolare fino a prova contraria, quindi il legislatore meno la firma è sicura meno può imputare valore giuridico ad esso (valore probatorio).

Le tecnologie hanno un impatto pervasivo in ognuno di noi. Cambia il modo di comunicare e anche nell’attività giuridica. Si parla quindi di una società dell’informazione attuale che si basa sull’assetto societario attuale che si basa su un utilizzo molto forte delle tecnologie e vede come materia prima proprio l’informazione e la conoscenza. Quindi si incomincia a parlare non più di PA e basta ma di PA digitale e quindi di e-government cioè svolgere i propri servizi attraverso le tecnologie e di cittadinanza digitale (diritto alla privacy). Un soggetto quindi importante è appunto la PA digitale. Prima però è importante individuare quali sono le caratteristiche di questa società dell’informazione:

  • L’informazione: appunto è la materia prima delle nuove tecnologie
  • Velocità di reperire le conoscenze
  • La conoscenza non si può limitare entro un limite geografico ma bisogna parlare di una società globalizzata
  • Cambia il concetto di tempo
  • E cambia anche le attività giuridiche Quando parliamo di amministrazione digitale ci riferiamo proprio all’organizzazione dell’attività delle PA che si basa su un uso esteso e integrato delle tecnologie per svolgere le funzioni che gli sono riconosciute. Perche l’amministrazione digitale? Per il linguaggio della quotidianità, sviluppo della società civile, quindi aumento di efficacia ed efficienza, risparmi e abbattimento dei costi, maggior trasparenza e velocità di azioni, creare dei rapporti tra cittadini e PA. In questa evoluzione con norme dedicate all’amministrazione digitale questo modello sta mutando verso un modello ulteriore, si cerca di far si che l’attività di governo sia aperta ai soggetti per consentire un controllo pubblico. Si parla quindi di open gov nasce in America con Barack Obama nel 2009, operazioni di rottura e ha imposto alle PA principi aperti quindi trasparenza partecipazione e collaborazione. Per fare questo ha utilizzato le tecnologie per garantire ai cittadini maggior centralità, partecipazione e accesso ai dati. Questa filosofia non è rimasta in America ma allargata fino in Europa. Con la dichiarazione di Malmo del 2009 si accoglie i principi della dichiarazione aperta. L’agenda digitale europea è una delle 7 strategia faro dell’Europa 2020, abbiamo a livello europeo un piano d’azione che regola l’impatto delle tecnologie all’interno della PA e questo sviluppo verso l’apertura. Il governo italiano ha ritenuto che queste strategie fossero importanti ed ha aderito all’iniziativa internazionale (open governement partnership), in cui si è preso degli impegni e quindi si è impegnato ha inserire nelle norme delle disposizioni che prevedono l’apertura dei dati e delle informazioni delle amministrazioni pubbliche e il rapporto

accompagnato dalla documentazione di riferimento e si possono utilizzare in modo automatico cioè non ho bisogno di un autorizzazione. Dal punto di vista economico i dati devono essere gratuiti. Guardando meglio la dimensione giuridica bisogna fare riferimento alla normativa che ci dice che la titolarità non si sposta e quindi se qualcuno vuole utilizzare quei dati deve avere una licenza. La licenza si suddivide in licenza parte e chiusa. Licenze chiuse : licenza standard che ci dice che nel caso in cui una persona ha un insieme dei dati, l’autore può decidere se e a chi dare la possibilità di utilizzarli. Quindi quando si ha il copyright in un dato si possiamo leggere di cosa trattano ma non possiamo riutilizzarli senza la licenza dell’autore. Licenze aperte : il regime è completamente diverso in quel caso non abbiamo un regime di chiusura ma è il titolare stesso che dice all’inizio quando mette disposizione dei dati a quali condizioni quei dati possono essere utilizzati. Le licenze aperte sono le creative commons: licenze che permette di proteggere in modo diverso il diritto d’autore e si affianca a livello nazionale alla IODL licenza italiana per pubblicare i dati. Queste licenze possono essere di vario tipo:

  • Licenza più aperta è quella della CC-BY: solo riconoscere il diritto morale d’autore. Da un punto di vista giuridico questi dati vengono rilasciati con queste licenze di tipo aperto. Dal punto di vista tecnologico il formato aperto può essere più o meno aperto: in base alle stelle, quando abbiamo una stella abbiamo dei dati in pdf, sistema leggibile da pc come excel diciamo che c’è un formato iù aperto. Quando un formato non è proprietario è un sistema open, quando si arriva a 4 o 5 stelle quando o abbiamo standard aperti oppure quando solo collegati tra loro. I dati per essere open devono essere: completi, primari, tempestivi, accessibili, leggibili da computer, non proprietari, liberi da licenze che ne limitano l’uso, riutilizzabili, ricercabili e permanenti. A che cosa servono gli open data? Gli obiettivi sono quelli di aver maggior trasparenza e controllo democratico, la prevenzione e la lotta ala corruzione, maggiore fiducia dei cittadini, partecipazione, miglioramento delle politiche e vantaggio competitivo per il territorio. Es: monitoraggio politiche pubbliche, come viene spese il denaro dei contribuenti, beni confiscati alle mafie. Ma vengono utilizzati anche per la vita quotidiana come il miglioramento della vita dei cittadini, la sicurezza della città, il decoro urbano, la qualità dell’ambiente e i beni culturali. Es: in Italia decoro urbano. Infine i dati vengono utilizzati per servizi, all’imprese consento di dare qualcosa per cui vendere. Quindi si ha un crescita economica. Il dato che prima rimaneva nelle istituzioni adesso vengono utilizzati.

I dati servono alle amministrazioni, al business e ai cittadini. I dati da aprire sono dati dei bilanci e di spesa, dati ambientali, dati sanitari, dati sui trasporti pubblici, dati territori sulle attività economiche e sulle imprese, dati sulla criminalità ecc. Gli open data hanno anche delle problematiche, gli ostacoli e limiti sono dati soprattutto alle resistenze culturali ragione tecniche motivazioni economiche limitazioni giuridiche. Ma le più importanti sono il diritto d’autore e la privacy. L’equilibrio tra queste due tipologie di interessi non è semplice. Per quanto riguarda il diritto d’autore, l’amministrazione deve tenere attenzione alla titolarità e adottare licenze necessarie. Per quanto riguarda alla privacy, devo avere anonimizzare i dati quindi non ci deve essere l’identificazione della persona, da questo punto di vista ci sono dei problemi perché il garante privacy ritiene che i dati aperti non sono riutilizzabile da chiunque quindi in realtà le amministrazione devono dire che si possono utilizzare ma compatibile alle finalità. I vantaggi dati dall’open data e open governement sono la trasparenza, partecipazione, condivisione, valorizzazione patrimonio informativo e sviluppo economico. La circolazione e l’apertura dei dati consente di promuovere collaborazione e condivisione.

Informatica forense: prove informatiche che sono usate sempre più spesso e si utilizzano in due fasi: procedimentale (acquisizione del dato) e probatoria ( analisi del dato). Non riguarda solo i crimini informatici ma tutti i tipi di reato,rischio di creare dei problemi enormi dal punto di vista della tutela dei diritti fondamentali. Intercettazioni telefoniche ricadono nell’ambito dell’informatica forense. Art. convenzione di Budapest : il diritto interno si deve adeguare ai principi espressi, principi che vengono ripresi. Convenzione di Budapest ratificata legge 18 marzo 2008 n.48. Ratificando il legislatore ha dovuto modificare una serie di norme. Novellare riscrive gli art o aggiungere art nuovi. Immaterialità e fragilità.