Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Informatica giuridica, Appunti di Informatica Giuridica

Argomenti che chiedono all'esame

Tipologia: Appunti

2022/2023

Caricato il 14/04/2025

barbara-natillo
barbara-natillo 🇮🇹

2 documenti

1 / 32

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
MODULO 1
REGOLAMENTO EUROPEO DELLA PRIVACY (GDPR) : La necessità di emanare un
Regolamento Europeo in materia di privacy nasce dalla continua evoluzione dei concetti di
privacy e protezione dei dati personali e quindi della relativa tutela dovuta principalmente alla
diffusione del progresso tecnologico.
Originariamente la direttiva 95/46/CE in materia di protezione dei dati personali, è stata
adottata nel 1995 con due obiettivi: salvaguardare il diritto fondamentale alla protezione dei
dati e garantire la libera circolazione dei dati personali tra gli Stati membri.
Successivamente la portata della condivisione e della raccolta di dati è aumentata in modo
vertiginoso.
La tutela dei diritti e delle libertà delle persone fisiche relativamente al trattamento dei dati
personali richiede l'adozione di misure tecniche e organizzative adeguate per garantire il
rispetto delle disposizioni del presente regolamento. Al fine di poter dimostrare la conformità
con il presente regolamento, il titolare del trattamento dovrebbe adottare politiche interne e
attuare misure che soddisfino in particolare i principi della protezione dei dati fin dalla
progettazione e della protezione dei dati di default. Tali misure potrebbero consistere, tra l'altro,
nel ridurre al minimo il trattamento dei dati personali, pseudonimizzare i dati personali il più
presto possibile, offrire trasparenza per quanto riguarda le funzioni e il trattamento di dati
personali, consentire all'interessato di controllare il trattamento dei dati e consentire al titolare
del trattamento di creare e migliorare caratteristiche di sicurezza.
Principi del regolamento europeo sulla privacy
Principio di trasparenza: Il principio della trasparenza impone che le informazioni destinate al
pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia
utilizzato un linguaggio semplice e chiaro. (esempio: pubblicità online, poiché bisogna far
comprendere se sono stati raccolti i dati di un cliente); e poi per quanto riguarda i minori essi
necessitano di una protezione specifica, quando il trattamento dati li riguarda specificamente,
qualsiasi informazione e comunicazione deve utilizzare il linguaggio semplice e chiaro che un
minore possa capire facilmente.
Principio di Privacy by design e by default : Il Regolamento europeo per la protezione dei
dati personali impone al titolare del trattamento l'adozione di misure tecniche ed
organizzative adeguate al fine di tutelare i dati da trattamenti illeciti.
L'articolo 25, in particolare, introduce il principio di privacy by design e privacy by default,
un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto
prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali.
Il concetto di privacy by design risale al 2010, già presente negli Usa e Canada e poi adottato
nel corso della 32ma Conferenza mondiale dei Garanti privacy. La definizione fu coniata
da Ann Cavoukian, Privacy Commissioner dell'Ontario (Canada). I principi che reggono il
sistema sono i seguenti:
- prevenire non correggere, cioè i problemi vanno valutati nella fase di progettazione, e
l'applicativo deve prevenire il verificarsi dei rischi;
- privacy come impostazione di default (ad esempio, non deve essere obbligatorio compilare
un campo di un form il cui conferimento di dati è facoltativo);
- privacy incorporata nel progetto (ad esempio, l'utilizzo di tecniche di pseudonimizzazione
o minimizzazione dei dati);
- massima funzionalità, in maniera da rispettare tutte le esigenze (rifiutando le false dicotomie
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20

Anteprima parziale del testo

Scarica Informatica giuridica e più Appunti in PDF di Informatica Giuridica solo su Docsity!

MODULO 1

REGOLAMENTO EUROPEO DELLA PRIVACY (GDPR ) : La necessità di emanare un Regolamento Europeo in materia di privacy nasce dalla continua evoluzione dei concetti di privacy e protezione dei dati personali e quindi della relativa tutela dovuta principalmente alla diffusione del progresso tecnologico. Originariamente la direttiva 95/46/CE in materia di protezione dei dati personali, è stata adottata nel 1995 con due obiettivi: salvaguardare il diritto fondamentale alla protezione dei dati e garantire la libera circolazione dei dati personali tra gli Stati membri. Successivamente la portata della condivisione e della raccolta di dati è aumentata in modo vertiginoso. La tutela dei diritti e delle libertà delle persone fisiche relativamente al trattamento dei dati personali richiede l'adozione di misure tecniche e organizzative adeguate per garantire il rispetto delle disposizioni del presente regolamento. Al fine di poter dimostrare la conformità con il presente regolamento, il titolare del trattamento dovrebbe adottare politiche interne e attuare misure che soddisfino in particolare i principi della protezione dei dati fin dalla progettazione e della protezione dei dati di default. Tali misure potrebbero consistere, tra l'altro, nel ridurre al minimo il trattamento dei dati personali, pseudonimizzare i dati personali il più presto possibile, offrire trasparenza per quanto riguarda le funzioni e il trattamento di dati personali, consentire all'interessato di controllare il trattamento dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche di sicurezza. Principi del regolamento europeo sulla privacy Principio di trasparenza : Il principio della trasparenza impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro. (esempio: pubblicità online, poiché bisogna far comprendere se sono stati raccolti i dati di un cliente); e poi per quanto riguarda i minori essi necessitano di una protezione specifica, quando il trattamento dati li riguarda specificamente, qualsiasi informazione e comunicazione deve utilizzare il linguaggio semplice e chiaro che un minore possa capire facilmente. Principio di Privacy by design e by default : Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l'adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti. L'articolo 25, in particolare, introduce il principio di privacy by design e privacy by default , un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali. Il concetto di privacy by design risale al 2010, già presente negli Usa e Canada e poi adottato nel corso della 32ma Conferenza mondiale dei Garanti privacy. La definizione fu coniata da Ann Cavoukian , Privacy Commissioner dell'Ontario (Canada). I principi che reggono il sistema sono i seguenti:

  • prevenire non correggere , cioè i problemi vanno valutati nella fase di progettazione, e l'applicativo deve prevenire il verificarsi dei rischi;
  • privacy come impostazione di default (ad esempio, non deve essere obbligatorio compilare un campo di un form il cui conferimento di dati è facoltativo);
  • privacy incorporata nel progetto (ad esempio, l'utilizzo di tecniche di pseudonimizzazione o minimizzazione dei dati);
  • massima funzionalità , in maniera da rispettare tutte le esigenze (rifiutando le false dicotomie

quali più privacy = meno sicurezza);

  • sicurezza durante tutto il ciclo del prodotto o servizio;
  • visibilità e trasparenza del trattamento, cioè tutte le fasi operative devono essere trasparenti in modo che sia verificabile la tutela dei dati;
  • centralità dell'utente , quindi rispetto dei diritti, tempestive e chiare risposte alle sue richieste di accesso. In definitiva il sistema di tutela dei dati personali deve porre l'utente al centro, in tal modo obbligando il titolare del trattamentoad una tutela effettiva da un punto sostanziale, non solo formale , cioè non è sufficiente che la progettazione dei sistema sia conforme alla norma se poi l'utente non è tutelato. La Privacy by design invece impone al titolare di implementare le misure tecniche e organizzative adeguate al trattamento, cioé misure adatte ad attuare i principi di protezione dei dati personali in maniera efficace. Nella scelta di tali misure deve tenere conto di:
  • lo stato dell'arte (i progressi tecnologici disponibili sul mercato);
  • i costi di attuazione (si richiede una proporzionalità al rischio);
  • la natura, l'ambito di applicazione, il contesto e le finalità del trattamento;
  • i rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento;
  • il tempo. Dall'articolo 25 si evince che l'approccio del GDPR è centrato sulla valutazione del rischio ( risk based approach ), così come altri obblighi (es. notifica ai Garanti nazionali), per cui le aziende dovranno valutare il rischio inerente alle loro attività. Con tale valutazione si determina la misura di responsabilità del titolare o del responsabile del trattamento, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti. Il principio di privacy by default (protezione per impostazione predefinita) prevede, appunto, che per impostazione predefinita le imprese dovrebbero trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. Occorre, quindi, progettare il sistema di trattamento di dati garantendo la non eccessività dei dati raccolti. in modo che l'interessato riceva un alto livello di protezione anche se non si attiva per limitare la raccolta dei dati (es. tramite opt out ). Il principio in questione ovviamente tocca tutti gli aspetti del trattamento, non solo la quantità e qualità dei dati, ma anche il periodo di trattamento e le persone che possono accedere ai dati. ART 13 INFORMATIVA E CONSENSO : L’art. 13 prevede che in caso di raccolta presso l'interessato di dati che lo riguardano, il titolare del trattamento fornisce all'interessato, nel momento in cui i dati personali sono ottenuti, determinate informazioni: a) l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; b) i dati di contatto del responsabile della protezione dei dati, ove applicabile; c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; d) qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;

affermazione della libertà e dignità della persona, e come potere di limitare il potere informatico, controllandone i mezzi ed i fini. DIRITTO ALL’ OBLIO ART 17 : È proprio con la nascita e lo sviluppo di Internet che si è posto il problema del diritto all’oblio. l diritto all'oblio è uno dei molteplici aspetti sotto i quali si manifesta il diritto alla riservatezza e alla protezione dei dati personali. Ogni persona deve avere il diritto di rettificare i dati personali che la riguardano e il “diritto alla cancellazione e all’oblio”, se la conservazione di tali dati non è conforme al regolamento. In particolare, l’interessato deve avere il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, quando abbia ritirato il consenso o si sia opposto al trattamento dei dati personali che lo riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al Regolamento. Esercizio del diritto all’oblio: a chi ci si può rivolgere? Sul piano operativo, chiunque intenda esercitare il diritto all'oblio può chiedere al gestore del motore di ricerca, quale titolare del trattamento, di rimuovere dai risultati di ricerca associati al suo nominativo le URL che rinviano alle fonti che riportano informazioni ritenute per lui pregiudizievoli. In caso di mancata risposta o di risposta negativa, il successivo rimedio è il reclamo al Garante Privacy ai sensi dell' art. 77 del GDPR o in alternativa il ricorso dinanzi all'autorità giudiziaria. URL: è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet IL DPO: Tra le maggiori novità del Regolamento Europeo sulla protezione dei dati personali rientra sicuramente la previsione del Data Protection Officer (DPO) o responsabile della protezione dei dati. Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applica a tutti i 28 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi: a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

L’articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. All’ art 39, Il Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO (Responsabile della protezione dei dati):

  1. Il responsabile della protezione dei dati | DPO | è incaricato almeno dei seguenti compiti: a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento Privacy UE 2016/679 (GDPR), nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati; b) sorvegliare l’osservanza del Regolamento Privacy UE 2016/679 (GDPR), di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35; d) cooperare con l’autorità di controllo; e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
  2. Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo. REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO : L’art. 30 del Regolamento prevede che ogni titolare del trattamento e il suo eventuale rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Il registro contiene le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e di ogni contitolare del trattamento, del rappresentante del titolare del trattamento e dell'eventuale responsabile della protezione dei dati; b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi; e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate; f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative. Anche ogni responsabile del trattamento e il suo eventuale rappresentante tengono un registro di tutte le categorie di attività di trattamento dei dati personali svolte per conto di un titolare del trattamento, contenente:

In sostanza, il regolamento eIDAS è uno strumento di uniformazione del diritto europeo che ha lo scopo di rafforzare la fiducia del mercato per potenziare il commercio elettronico. Come molti altri atti normativi europei in questo settore, con esso si intende rafforzare la fiducia nelle transazioni elettroniche nel mercato interno e garantire il reciproco riconoscimento dell’identificazione elettronica, dell’autenticazione, delle firme e di altri servizi fiduciari oltre confine, aumentando così l’ efficacia dei servizi on line pubblici e privati nell'intero sistema. Il Regolamento è suddiviso in quattro parti: la prima reca le definizioni ; la seconda ha ad oggetto l’identificazione e l’autenticazione elettronica ; la terza concerne le firme elettroniche ; la quarta riguarda i cosiddetti «servizi fiduciari» o trust services. L’IDENTIFICAZIONE ELETTRONICA O SPID: L’identificazione elettronica è il processo secondo il quale cui si usano i dati di autenticazione personale in forma elettronica per identificare univocamente una persona fisica e una persona giuridica. In materia di autenticazione elettronica, in Italia è stato avviato e realizzato il progetto Sistema Pubblico di Identità Digitale (SPID) che nasce con ambizioni europee ai fini del mutuo riconoscimento dei sistemi di autenticazione comunitari. SPID ( Sistema Pubblico di Identità Digitale ) è l’identità digitale certificata più utilizzata e conosciuta in Italia , oltre che una delle più diffuse a livello europeo. Il 2022 è stato l'anno del consolidamento dell’uso di SPID nella vita quotidiana dei cittadini. Bisogna fare una premessa. Sebbene spesso utilizzati come sinonimi tra loro intercambiabili, SPID e Identità Digitale non sono la stessa cosa. Un Individuo può infatti possedere più identità digitali : tra queste c'è SPID, ma anche quella associata alla Carta d'Identità Elettronica e tante altre. Potenzialmente anche l’area personale dell’home banking può essere considerata identità digitale. Il significato di identità digitale, pertanto, è assai ampio. Stando alla definizione fornita dall' Osservatorio Digital Identity per identità digitale intendiamo un insieme di dati che consentono di identificare univocamente una persona, un’azienda o un oggetto e che vengono raccolti, memorizzati e condivisi digitalmente all’interno di un ecosistema di attori e attraverso tecnologie abilitanti, e che permette l’accesso a servizi digitali a valore aggiunto. SPID è, invece, uno dei principali strumenti di autenticazione digitale attualmente attivi in Italia , sistema di riconoscimento che, come vedremo, presenta il proprio ecosistema di attori, tecnologie e servizi accessibili. Più precisamente SPID rientra nel modello di eGov ID , sistemi di identità digitale sviluppati e distribuiti da enti governativi, che riconoscono in modo univoco gli utenti e offrono l’accesso a servizi pubblici e privati. Il Sistema Pubblico di Identità Digitale , ovvero quello che chiamiamo comunemente SPID , è uno dei sistemi di riconoscimento elettronico attivi in Italia, insieme a CIE ( Carta di Identità Elettronica ) e a CNS ( Carta Nazionale dei Servizi ,al momento meno usata rispetto ai primi due sistemi). SPID consente a cittadini e imprese di accedere con un’unica identità digitale ai servizi online di Pubbliche Amministrazioni e privati aderenti. Il sistema si basa su una partnership tra Pubblico e Privato. L’ Agenzia per l’Italia Digitale (AgID) , infatti, ne presidia lo sviluppo normativo e strategico, supportata da dieci gestori di identità digitale (Identity Provider, IdP) , costituiti prevalentemente da aziende private. Ci sono diverse tipologie di identità SPID:

  • SPID per uso personale , rilasciato alle persone fisiche (cittadini italiani maggiorenni), è la tipologia di SPID più diffusa;
  • SPID per uso professionale della persona fisica , ovvero un’identità SPID per persona fisica arricchita con un attributo (attributo L), che ne caratterizza la professione e ne consente l’utilizzo per l'accesso a servizi professionali, trasferendo i dati solo della persona fisica;
  • SPID per uso professionale della persona giuridica , ovvero un’identità SPID che contiene gli attributi della persona giuridica (azienda) e della persona fisica che la utilizza, consentendo l'accesso a servizi che richiedono i dati sia della persona fisica sia della persona giuridica. I livelli di sicurezza di SPID (o Level of Assurance, LoA ) maggiormente utilizzati sono 1 e 2 , relativi all’autenticazione dell’utente tramite le classiche username e password per il primo e con l’ aggiunta di un OTP (One Time Password) per il secondo. I vantaggi pratici:
  • è un sistema pratico e veloce che consente di svolgere diverse pratiche (prenotazioni sanitarie, cartelle esattoriali, iscrizioni scolastiche, accesso alla rete wi-fi pubblica, ...) con un’unica password e da qualsiasi dispositivo (sia esso mobile o fisso); - smaterializza l'identità digitale , in quanto rispetto agli altri sistemi di autenticazione digitale non è legato ad alcun supporto fisico come lettori di smart card o token usb;
    • è sicuro perché non prevede alcun tipo di profilazione all'attivazione o all’utilizzo delle credenziali. NOVITA : Spid addio, si va verso Idn (Identità digitale nazionale ). Secondo quanto risulta a CorCom sarà questo il questo il nome del nuovo servizio che dovrebbero unificare il Sistema pubblico di identità digitale e la Carta di identità elettronica (Cie). L’intenzione del governo è quello di unificare Spid e Cie “dentro” una app unica in linea con il progetto elaborato dalla Commissione europea che, nel 2024, mira a rendere operativo un sistema comune europeo di identità elettronica tramite una app unica: il modello di riferimento è il Green Pass. In quella applicazioni, immaginata come un wallet per smartphone, saranno disponibili dati personali, tessera sanitarie e tutti i documenti che potranno “viaggiare” in maniera interoperabile in tutta la zona Ue. TUTELE DELL’ EREDITA’ DIGITALE : Oltre alla tutela dell’identità digitale durante la vita del soggetto titolare, è opportuno analizzare la sorte dei dati, in particolare dei beni e dati digitali, dopo la morte del soggetto titolare. Tale tematica oggi assume una grande rilevanza poiché i soggetti hanno una o più identità digitali ma, soprattutto, detengono beni che possono essere oggetto di eredità. Al fine di comprendere con maggiore chiarezza le problematiche che coinvolgono un tema così delicato come quello della morte digitale , è opportuno analizzare alcuni casi portati all’attenzione delle corti giudiziarie:
  1. Conflitto in ordine all’accessibilità dei dati compresi nell’account Facebook del defunto;
  2. Conflitto in ordine al regime postumo del profilo Facebook;
  3. Accesso alla corrispondenza elettronica del defunto;
  4. Caso Bruce Willis vs Apple La tutela dei dati personali, assume una rilevanza anche dopo la morte del soggetto, in quanto è necessario analizzare il problema del controllo postumo sui dati personali che risultano dispersi in una molteplicità di luoghi virtuali.

vicino alle proprie esigenze e la possibilità di creare necrologi online) tra cui spicca anche un servizio di compilazione del testamento in formato digitale, con la possibilità (facoltativa) di garantirne l’immutabilità attraverso la tecnologia Blockchain. Tra i vari tipi di testamento, quello che rileva ai fini della nostra analisi è il testamento olografo , disciplinato dall’ articolo 602 c.c. , intendendosi per tale il documento “ scritto per intero, datato e sottoscritto a mano dal testatore ” all’interno del quale ne vengono raccolte le ultime volontà. Affinché questo testamento sia valido, la norma richiede che venga compilato a mano (vietata quindi la dettatura o la scrittura a macchina, pena la nullità), che siano indicati giorno, mese e anno della compilazione (pena l’annullabilità) ed infine che venga apposta la firma autografa in calce (pena la nullità). Al suo interno, il testatore deve indicare quali quote o beni del proprio patrimonio sono destinati a quali persone. La dicitura “digitale” non deve trarre in inganno: il testamento redatto con l’ausilio di queste startup è a tutti gli effetti un testamento olografo. Il sistema infatti invita il testatore a rispondere ad alcune semplici domande, in modo da poter creare step-by-step una bozza del testo che ne rispecchia le volontà (la forma del documento viene curata da uno studio legale partner della startup); ultimata la bozza, il testatore deve ricopiare di proprio pugno su un foglio il testo, provvedendo a firmarlo e datarlo come richiesto dalla legge. A questo punto il testamento è pronto: il testatore può provvedere alla sua conservazione in autonomia (con tutti i rischi del caso) oppure può decidere di utilizzare la tecnologia Blockchain per garantire l’immutabilità e quindi l’integrità delle proprie disposizioni testamentarie, caricando una foto del documento ed ottenendo la relativa impronta “ hash ”, riconducibile in maniera univoca al file caricato. BLOCKCHAIN : quando parliamo di Blockchain facciamo riferimento a un insieme di tecnologie, facenti parte della più ampia famiglia delle Distributed Ledger Technology (DLT), che si basano sullo schema del cd. “registro distribuito”, che può essere letto e modificato attraverso più nodi della rete; dal momento che nei sistemi DLT non esiste un “ente” centrale, le modifiche di questo registro possono essere eseguite e validate solo attraverso il consenso dei nodi che formano la rete. Le caratteristiche che rendono la Blockchain così affidabile sono:

  • decentralizzazione : le informazioni sono registrate tra più nodi del sistema;
  • tracciabilità : ogni elemento del registro è rintracciabile;
  • assenza di intermediari : non vi sono enti centrali, ogni operazione viene effettuata e registrata attraverso i nodi;
  • trasparenza : il contenuto del registro è visibile e consultabile da chiunque;
  • immutabilità : una volta che i dati vengo registrati, non possono essere più modificati senza il consenso della rete. SMART CONTRACT : Gli smart contract, termine che in italiano possiamo tradurre con “contratti intelligenti”, sono dei software basati sulla blockchain. A differenza dei contratti legali nel mondo reale, gli smart contract sono costituiti da un codice crittografico e vengono utilizzati per automatizzare l’esecuzione di un accordo in modo che tutti i partecipanti possano essere immediatamente certi dell’esito, senza intermediari e senza perdite di tempo.

In parole più semplici, se con i contratti tradizionali una parte viola i termini di un accordo, l’altra può portarla in tribunale, gli smart contract rafforzano tali accordi, in modo che le regole vengano applicate automaticamente senza che tribunali o terze parti siano chiamati in causa. Lo smart contract può essere definito come un codice digitale che offre una serie di garanzie a condizioni predefinite concordate tra le parti. In sostanza, le parti possono stabilire una condizione che può avviare un’azione o una serie di azioni quando non soddisfatte. Il primo a teorizzare gli smart contract fu l’informatico e crittografo Nick Szabo nel 1997 L’esempio più famoso utilizzato per spiegare in modo semplice cosa sono e come funzionano gli smart contract è quello del distributore automatico di bevande. Se io metto 50 centesimi nel distributore, ricevo il caffè. Se metto 1 euro, riceverò il caffè e 50 centesimi di resto. Gli smart contract funzionano seguendo semplici istruzioni “se/allora” scritte nel codice su una blockchain Sono diversi i vantaggi che gli smart contract offrono alle parti coinvolte. Ecco i 4 principali: Trasparenza Dal momento che non sono coinvolte terze parti e che i dati crittografati delle transazioni sono condivisi dai partecipanti, si riduce al minimo la possibilità che vengano manipolate le clausole del contratto a proprio vantaggio. Sicurezza Poiché gli smart contract si basano sulla blockchain, garantiscono l’immutabilità dei dati consentendo di stipulare accordi senza il rischio di possibili violazioni o errori. Questa trasparenza fornisce alle parti sicurezza e fiducia. Risparmio Negli smart contract l’eliminazione degli intermediari si traduce naturalmente in una riduzione dei costi. Non avendo bisogno di una terza parte per verificare i termini di contratto e assicurarne la validità, le commissioni e i costi associati alla presenza di uno o più intermediari scompaiono. Velocità Il risparmio non è solo economico, ma anche di tempo. Niente intermediari, scartoffie, burocrazia e perdite di tempo per riconciliare gli errori dovuti spesso a errori umani: lo smart contract è digitale e automatizzato e, una volta soddisfatte le condizioni prestabilite, viene eseguito immediatamente. DIRITTO D’AUTORE : L’avvento della Rete ha introdotto grossi cambiamenti nel nostro stile di vita e ha modificato sia il modo in cui vengono create le opere dell’ingegno sia il modo in cui i soggetti possono usufruirne.

  • Un altro sistema d’identificazione principalmente dedicato ad opere digitali è il Digital Object Identifier (DOI). Il DOI fu creato dall’American Association of Publishers (AAP) nel 1996, ma dal 1998 la sua gestione è stata affidata all’International DOI Foundation (IDF). L’IDF è un’organizzazione no profit il cui compito è ricevere le richieste di registrazione per il DOI e occuparsi della sua manutenzione e miglioramento.
  • Un Un ultimo sistema d’identificazione da affrontare in questa sede è la Secure Digital Music Initiative (SDMI). Questo progetto, che ha smesso di essere attivo dal 18 maggio 2001, è comunque un esempio interessante di un uso innovativo delle nuove tecnologie per ovviare al problema della violazione dei diritti d’autore. MODULO 3
  • impedendo il peggioramento delle malattie, il che a sua volta rende il loro trattamento più facile ed efficace;
  • fornendo ai pazienti una “medicina basata sull'evidenza”, che viene identificata e prescritta dopo aver fatto ricerche sui risultati medici ottenuti in passato. Problematiche relative ai big : Sebbene i Big Data offrano molte promesse, non sono privi di sfide. Innanzitutto, i Big Data sono... grandi. Sebbene siano state sviluppate nuove tecnologie per l'archiviazione dei dati, i volumi di dati raddoppiano le dimensioni circa ogni due anni. Le organizzazioni hanno difficoltà nel tenere il passo con i propri dati e trovare modi per archiviarli in modo efficace. Ma non è sufficiente archiviare solo i dati. I dati devono essere utilizzati per essere preziosi e questo dipende dalla cura. Infine, la tecnologia dei Big Data sta cambiando rapidamente e Tenere il passo con la tecnologia dei Big Data è una sfida continua. I Data Silos sono fondamentalmente il “ventre molle” dei Big Data. Ciò che tali Silos fanno è immagazzinare tutti quei “meravigliosi” dati catturati in unità separate e disparate, che non hanno nulla a che fare l'una con l'altra e quindi conducono all’impossibilità di raccogliere informazioni perché semplicemente tali dati non sono integrati.
  • Non solo i Data Silos sono inefficaci a livello operativo, ma sono anche un terreno fertile per un problema più grande: i dati inesatti. Le grandi aziende sono più propense a cadere preda dei Data Silos La Big Data Integration è assolutamente essenziale per ottenere il massimo vantaggio dai Big Data. La Big Data Integration risponde alla necessità di eliminare i Data Silos in modo da poter ottenere una visione più approfondita dei Big Data. INTERNET OF THINGS: Come nel caso dei Big Data, anche l’Internet of Things (o, alternativamente, “Internet delle Cose”) non ha una definizione lapidaria. Potremmo intenderlo come il “concetto” di collegare qualsiasi dispositivo – purché dotato di un interruttore on/off – a Internet e ad altri dispositivi collegati. Oppure lo potremmo intendere come un sistema di dispositivi informatici interconnessi, macchine meccaniche e digitali, oggetti, animali o persone che sono dotati di identificatori unici e della capacità di trasferire dati su una rete senza richiedere l'interazione da uomo a uomo o da uomo a macchina. L'Internet of Things, o IoT, è un sistema di dispositivi informatici in grado di raccogliere e trasferire dati su una rete wireless senza bisogno dell'intervento umano. Un sistema IoT comprende sensori/dispositivi che comunicano con il cloud attraverso una qualsiasi forma di connessione. Una volta che i dati hanno raggiunto il cloud, il software li elabora e decide se compiere una determinata azione, come per esempio regolare i sensori/dispositivi, senza l'intervento dell'utente o in alternativa inviare un alert. Un sistema IoT completo è composto da quattro elementi distinti. Sensori o dispositivi, connessione, elaborazione dei dati e interfaccia utente. C'è tutto un mondo di applicazioni IoT. Tra le più note segnaliamo: - Case intelligenti (smart home) – le città intelligenti – la telesalute,
  • i dispositivi indossabili.

Problematiche : Vi sono almeno cinque problematiche “di un certo peso” che si prevede possano interessare il 2020; problematiche che contribuiranno sempre più al malfunzionamento dei dispositivi intelligenti e che possono essere considerati dannosi sia per i produttori che per gli utenti. Vediamo quali sono, di seguito, i “big five”:

  • Ambiente operativo;
  • Problemi di integrazione;
  • Configurazione dei dispositivi; - Connettività;
  • Carico del dispositivo. IL CLOUD. Oggigiorno, grazie alla diffusione di dispositivi quali smartphone, tablet e computer portatili, siamo in grado di accedere ad Internet praticamente da ogni luogo, con tutti i pro e i contro che questo possa comportare. Certe volte, però, può capitare di creare un file sul computer di casa ma, recandosi a lavoro l’indomani, ci si potrebbe dimenticare di portare con sé proprio quel file. Per risolvere questi ed altri problemi del genere è nato quindi il cloud (termine inglese che significa nuvola ) che non è altro che uno spazio di archiviazione personale, chiamato talvolta anche cloud storage (si pronuncia clàud storij ), che risulta essere accessibile in qualsiasi momento ed in ogni luogo utilizzando semplicemente una qualunque connessione ad Internet. Il cloud storage, dunque, non fa altro che sincronizzare tutti i propri file preferiti in un unico posto, con il conseguente vantaggio di riscaricarli, modificarli, cancellarli e/o aggiornarli senza avere quindi più il bisogno di portare con sé hard disk esterni, pen drive USB, o qualsiasi altra cosa che normalmente è possibile perdere o dimenticare. REATI INFORMATICI. Lo sviluppo tecnologico, come ben sappiamo, purtroppo a volte ha dei risvolti negativi. I mezzi moderni permettono di mettere in atto crimini molto sofisticati come i reati informatici , responsabili di furti da milioni di euro, cyber-terrorismo e crisi governative. Il reato informatico (o cybercrime) è un crimine tecnologico compiuto servendosi di supporti digitali, informatici o telematici, al fine di sottrarre, compromettere o distruggere beni e/o informazioni riservate. I crimini informatici sono tanti e presentano mille sfaccettature. Per contrastarli con efficacia è stato necessario raccoglierli in alcune categorie principali. La frode informatica (o cyber-frode) è paragonabile al reato di truffa, ma in campo informatico. Consiste nell’alterazione di sistemi telematici volta ad appropriarsi di informazioni personali, come password e altre credenziali d’accesso, e con l’obiettivo di trarne vantaggio, a discapito del soggetto che ha subito il trafugamento dei dati. Dal punto di vista giuridico, è un crimine disciplinato dall’art. 640 ter del Codice Penale. Violazione di sistemi informatici e telematici. L’accesso abusivo ad un sistema informatico è un altro pericoloso cyber crimine, conosciuto anche come “computer crime”, dimostrabile individuando l’indirizzo IP dell’autore. Ma non è sempre così facile, basti pensare ai pirati informatici di professione, agli hacker e ai cracker, le cui competenze sono paragonabili a quelle degli investigatori informatici che lavorano per proteggerci. Un esempio di questo reato è l’introduzione illecita ai profili social di utenti ignari, abuso che può essere commesso anche da un soggetto poco esperto della materia. La detenzione e diffusione abusiva dei codici di accesso informatici e telematici, Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche. Se questa tipologia di reati (crimini informatici in senso stretto) rappresenta, in un certo senso, una nicchia ristretta, non solo per le competenze tecniche specifiche indispensabili per coloro che li commettono ma anche per gli obbiettivi perseguiti dagli agenti e, costituiscono ipotesi di

per le persone care che lo circondano), costringendolo a cambiare le proprie abitudini di vita.Dal punto di vista giuridico, lo cyberstalking è una tipologia di atto persecutorio perpetrato a mezzo di strumenti informatici. Il cyberstalker è un vero e proprio “predatore” che segue la sua vittima in modo ossessivo, la assilla con messaggi e telefonate, la perseguita e talvolta la minaccia. Talvolta il cyberstalker utilizza anche strumenti informatici sofisticati come gli Stalkerware che sono software in grado di monitorare tutto quello che viene fatto su cellulari e tablet accedendo da remoto e controllando messaggi, mail, foto, cronologia dei browser, attività sui social e persino gli spostamenti che vengono tracciati dal GPS. CYBERBULLISMO: Perché è importante sapere cos’è il cyberbullismo e per quale motivo è fondamentale conoscerne caratteristiche, rischi e pericoli? La risposta è facilmente intuibile. Perché si tratta di un fenomeno in costante aumento che può portare conseguenze anche gravi per chi lo subisce. Partiamo da una premessa importante. Il bullismo esiste da tempo immemore. La nascita del bullismo online è invece legato allo sviluppo dei moderni dispositivi tecnologici. Le nuove generazioni vivono in una società fortemente dipendente dalle tecnologie e dalla rete, al punto che spesso si ritrovano di fronte a una difficoltà oggettiva: distinguere ciò che reale da ciò che è virtuale. È palese che ciò che avviene online non è reale; ma è pur vero che ciò che è virtuale troppo spesso influenza e condiziona fortemente la vita reale. Ecco perché un’azione di bullismo online (o come si scrive cyberbullismo ) può rappresentare un pericolo serio per l’incolumità fisica e mentale della vittima. Per capire cosa significa cyberbullismo , bisogna necessariamente analizzare i principali temi sul bullismo. Il fenomeno si manifesta prevalentemente in ambito scolastico. Consiste in azioni intimidatorie, che talvolta sfociano in violenze fisiche, esercitate da un singolo o da un gruppo di ‘bulli’ ai danni di una vittima. I soggetti coinvolti sono adolescenti e bambini. Di solito l’elemento più debole e sensibile rappresenta il bersaglio ideale. Il cyberbullismo identifica ugualmente una molestia, ma con la differenza che essa viene perpetrata attraverso la rete. Per questo lo si definisce anche come bullismo su internet. Come è ormai chiaro, il cyberbullismo rappresenta quindi una forma di bullismo che avviene tramite Internet sotto forma di offese, minacce e molestie. Entrambi i comportamenti (bullismo e cyberbullismo) si sviluppano attraverso una serie di azioni ripetute nel tempo. Ciò che cambia è il contesto nel quale avviene la molestia: i bulli agiscono nel mondo reale, i cyberbulli agiscono online. Ma cosa dice la legge italiana in merito? Naturalmente, trattandosi di reato, il cyberbullimo è punito dal nostro Stato. La legge 29 maggio del 2017 si pone l’obiettivo di: contrastare il fenomeno del cyberbullismo in tutte le sue manifestazioni, con azioni a carattere preventivo e con una strategia di attenzione, tutela ed educazione nei confronti dei minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti, assicurando l’attuazione degli interventi senza distinzione di età nell’ambito delle istituzioni scolastiche. Quali sono le forme di cyberbullismo in cui ci si può imbattere? Nel corso delle analisi e della ricerca sul cyberblussimo , il ‘Center for safe and responsible internet use’ ha identificato le seguenti tipologie:

  • Flaming : messaggi offensivi e/o volgari inviati solitamente su forum e siti di discussione online.
  • Harassment (molestie): inviare in maniera ossessiva e ripetuta messaggi contenenti insulti.
  • Put-downs (denigrazione): inviare messaggi, tramite sms, mail e post, a più destinatari con l’intento di danneggiare la reputazione della vittima.
  • Masquerade (sostituzione di persona): rubare l’identità della vittima con l’obiettivo di pubblicare a suo nome contenuti volgari.
  • Exposure (rivelazioni): rendere pubbliche le informazioni private della vittima.
  • Trickery (inganno): conquistare la fiducia di una persona per carpire informazioni private e/o imbarazzanti con la finalità di renderle pubbliche.
  • Exclusion (esclusione): escludere deliberatamente una persona da un gruppo online per ferirla.
  • Cyberstalking (cyber-persecuzione): molestare e denigrare ripetutamente per incutere paura e terrore in riferimento all’incolumità fisica.
  • Happy slapping : molestare fisicamente con lo scopo di riprendere l’aggressione e pubblicare il video sul web. Rispetto alle modalità di esecuzione delle molestie, il tutto si svolge attraverso le nuove tecnologie e i nuovi media. L’intimidazione può avvenire tramite telefonate, sms, mail, chat, social network, forum online, siti di giochi. COME COMBATTERE I REATI INFORMATICI. A vigilare sulla nostra sicurezza online ci pensa costantemente la Polizia Postale, organizzata in uffici specifici, ognuno dei quali si occupa di una macrocategoria di reati informatici. Ma come sappiamo, la mole di lavoro di questo ramo specializzato della Polizia di Stato voluto dal Ministero dell’Interno è in continua crescita, motivo per cui diversi criminali riescono a farla franca. È qui che si inserisce il lavoro dell’investigatore privato specializzato in indagini informatiche e forensi. Per difendersi dagli hacker e dalle infiltrazioni dei loro malware, è necessario affidarsi al servizio professionale di un’agenzia investigativa che, con esperti del settore e tecnologie adeguate, è in grado di prevenire attacchi informatici e di recuperare i dati trafugati dai cybercriminali. In materia informatica si è anche sviluppata una nuova disciplina investigativa (dalla quale dipende la già richiamata importanza dei consulenti informatici anche e soprattutto per colui che è indagato) con l’obiettivo di evidenziare i fatti pertinenti l’indagine collegati ai sistemi informatici. Si tratta della computer forensics e rappresenta una specializzazione della polizia scientifica. L’indagine si articola sommariamente in queste quattro fasi:
  1. identificazione-individuazione delle informazioni e fonti delle informazioni;
  2. acquisizione delle informazioni;
  3. analisi e valutazione;
  4. presentazione all’autorità giudiziaria di un rapporto valutativo dell’attività svolta. SOGGETTI DEI REATI INF. L’aggressione ai sistemi informatici e telematici è solitamente realizzata da soggetti con elevate conoscenze tecnico-informatiche che vengono definiti hacker e cracker. Secondo alcuni esperti (Baird e Ranauro) si sono individuate determinate figure in relazione al livello di abilità, cioè cracker che sono penetratori di più alto livello dotati di elevate capacità tecniche e larga conoscenza ed esperienza; hacker che sono penetratori di medio livello e i rodents che sono penetratori di basso profilo. Secondo altri autori (Sarzana e Ippolito) la distinzione che deve essere fatta per gli hacker avviene in base al tipo di comportamento che

modo da generare “informazioni”, costituite da un insieme più o meno vasto di dati organizzati secondo una logica che consenta loro di esprimere un particolare significato per l’utente>> Norme in materia di misure per il contrasto di fenomeni di criminalità informatica - L. n. 12/ La legge 15 febbraio 2012, n. 12, ha disciplinato le nuove misure per il contrasto ai fenomeni di criminalità informatica. Con l’art. 1 si è introdotto un’importante modifica dell’art. 240 del c.p., introducendo la confisca dei beni e degli strumenti informatici o telematici che risultino essere stati in tutto o in parte utilizzati per la commissione dei reati L’art. 2 ha, invece, introdotto l’art. 86 bis del d.lgs. n. 271/1989, stabilendo che i beni e gli strumenti informatici o telematici oggetto di sequestro che, a seguito di analisi tecnica forense, risultino essere stati in tutto o in parte utilizzati per la commissione dei reati siano affidati all’Autorità Giudiziaria in custodia giudiziale con facoltà d’uso, salvo che vi ostino esigenze processuali, agli organi di polizia che ne facciano richiesta per l’impiego in attività di contrasto ai crimini informatici ovvero ad altri organi dello Stato per finalità di giustizia. La legge prevede, inoltre, che gli stessi beni e strumenti acquisiti dallo Stato a seguito di procedimento definitivo di confisca possano essere assegnati alle amministrazioni che ne facciano e che ne abbiano avuto l’uso. Ne consegue che per i reati indicati sopra, oltre alle sanzioni previste dalle specifiche disposizioni normative che li riguardano specificatamente, si aggiunge come pena accessoria la confisca degli stessi beni che collegati all’esecuzione di fatti criminosi potrebbero essere nuovamente utilizzati per compiere ulteriori reati informatici. Tale pena accessoria ha come finalità quella di impedire che la disponibilità di materiale funzionale o conseguente al reato possa indurre il reo a delinquere nuovamente. Reato di pedopornografia. Nel nostro ordinamento esistono più reati informatici , tra i più gravi abbiamo quelli pedopornografici, che puniscono chi si procura e/o detiene immagini pedopornografiche scaricate al computer. Viene definito materiale pornografico quello che ritrae o rappresenta visivamente un soggetto minore di diciotto anni coinvolto in un comportamento sessualmente esplicito.Il reato di detenzione di materiale pornografico (articolo 600-quater c.p.) consiste nel procurarsi materiale pedopornografico (realizzato utilizzando minori degli anni diciotto, ) “scaricato” (mediante operazione di “downloading”) da un sito Internet a pagamento. Il reato di pornografia minorile (articolo 600-ter c.p.) sanziona le condotte che alimentano il mercato della distribuzione, divulgazione o pubblicizzazione di materiale contenente immagini lesive dello “sviluppo fisico, psicologico, spirituale, morale e sociale” dei minori. La pedopornografia esiste almeno da quando esiste la fotografia e, quindi, da prima dell’avvento di Internet. Tuttavia, l’espansione senza precedenti delle comunicazioni avvenuta con la Rete, ha radicalmente cambiato il modo in cui il materiale pedopornografico viene prodotto e diffuso, contribuendo ad un aumento della sua disponibilità e accessibilità. Chiunque sia in possesso di competenze informatiche di base è, oggi, in grado di pubblicare o cercare materiale online con relativa facilità, mantenendo un certo livello di anonimato. Come intervenire? Qualora navigando in Rete si incontri materiale pedopornografico è opportuno segnalarlo, anche anonimamente, attraverso il sito www.generazioniconnesse.it alla sezione Segnala. Questo per facilitare il processo di rimozione del materiale stesso dalla Rete e allo stesso tempo consentire le opportune attività investigative finalizzate ad identificare chi possiede quel materiale, chi lo diffonde e chi lo produce, ma, soprattutto, ad identificare i

minori abusati presenti nelle immagini e video, assicurando la fine di un abuso che potrebbe essere ancora in corso e il supporto necessario. Parallelamente, se si ravvisa un rischio per il benessere psicofisico delle persone minorenni coinvolte nella visione di questi contenuti, sarà opportuno rivolgersi ad un servizio deputato ad offrire un supporto psicologico anche passando per una consultazione presso il medico di base o pediatra di riferimento MINORI NELLA RETE : Sempre più connessi da smartphone e sempre più attivi sui social. Questo è quanto emerge dal “Digital in 2019”, report pubblicato da We are Social, che ricostruisce lo scenario digitale analizzando i dati raccolti in 239 Paesi, offrendo una visione globale sulla diffusione della Rete e sull’uso dei moderni strumenti di comunicazione telematica. Il 45% della popolazione mondiale è ora un utente di social media: ben 3,5 miliardi di persone. In particolare l’indagine rivela che i fruitori di Internet crescono in media di oltre un milione di nuovi utenti ogni giorno e il trend non mostra segni di rallentamento. La tutela dei minori è realizzata attraverso diversi livelli di protezione; tuttavia, soltanto gradualmente, si è giunti al riconoscimento del bambino quale “soggetto titolare di diritti” piuttosto che mero destinatario passivo di norme, finalizzate a garantirgli un’adeguata protezione in virtù della sua immaturità fisica e intellettuale. Il primo strumento internazionale in assoluto, a tutela dei diritti dell’infanzia è la Convenzione sull’età minima adottata a Ginevra dalla Conferenza Internazionale del Lavoro nel 1919. MODULO 6 SMART WORKING A livello normativo lo smart working viene introdotto in Italia dall’articolo 18 della Legge n. 81/2017, introducendo per la prima volta nell’ordinamento giuridico tale istituto e ne fornisce una definizione improntata su flessibilità lavorativa, volontarietà delle parti e adozione di idonea strumentazione tecnologica. (rientra nelle modalità di esecuzione del rapporto di lavoro subordinato). Lo smart working è un fenomeno di interesse anche a livello europeo, però comunque tale attività risente dell’assenza di una disciplina europea unitaria, comunemente condivisa ed applicata dagli Stati membri. La normativa in vigore sullo smart working ( Legge 22 maggio 2017, n.81 ) prevede che per adottare questa forma di lavoro agile sia necessario un accordo scritto tra datore di lavoro e dipendente che stabilisca durata, condizioni del recesso, modalità di esecuzione della prestazione, strumenti tecnologici utilizzati, nel rispetto del diritto alla disconnessione per il lavoratore. Dal 1° settembre 2022, alcune facilitazioni del lavoro agile sperimentate in pandemia sono diventate strutturali. Il Decreto Semplificazioni Fisco , infatti, aveva riformulato l’articolo 23 della Legge 22 maggio 2017 n. 81 e il precedente obbligo di comunicazione dell’accordo individuale è stato sostituito da una mera comunicazione online. Quello che il datore di lavoro è tenuto a fare, quindi, è comunicare in via telematica al Ministero del Lavoro e delle Politiche Sociali:

  • i nominativi dei lavoratori;
  • la data di inizio e di cessazione delle prestazioni di lavoro in modalità agile,