






































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Riassunto corso informatica giuridica
Tipologia: Sintesi del corso
1 / 46
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







































La nascita dell’informatica giuridica, ovvero l’uso dei calcolatori elettronici nel campo del diritto, va formalmente collocata intorno alla metà degli anni ’40 quando Nobert Wiener, padre fondatore della cibernetica, teorizzòuna possibile applicazione della teoria dei servomeccanismi al funzionamento del diritto e Lee Loevinger propose di sfruttare i vantaggi offerti dalle tecniche elettroniche per studiare e risolvere i problemi giuridici. Questo nuovo ambito di indagine fu chiamato Giurimetria. La ricerca giurimetrica si concentrava prevalentemente su tre aree legate da un unico denominatore comune, la tecnologia informatica in quanto il calcolatore rappresentava lo strumento tecnico che consentiva di sviluppare le varie applicazioni:
Lo sviluppo della nuova disciplina è scandito secondo due profili, uno tecnologico e uno funzionale. A livello funzionale vengono evidenziati cinque ambiti applicativi a cui corrispondono altrettanti gruppi di sistemi informatici:
informazione su questa stessa conoscenza. Questi sistemi hanno la caratteristica di essere isomorfi, ossia che non vi è differenza tra dati in entrata e dati in uscita. Questi sistemi sono comunemente chiamati banche dati e rappresentano lo sviluppo dell’ambito giurimetricoinformativo.
questo motivo che si possono definire come eteromorfi. Sono sistemi che immagazzinano conoscenza giuridica formalizzata e che attraverso inferenze logiche la restituiscono in forma di decisione. Vengono definiti anche sistemiaperti.
redigere i documenti negoziali, processuali, decisionali e i documentinormativi.
l’attività burocratico amministrativa degli uffici giudiziari e legali (si pensi alle cancellerie o agli studi legali onotarili).
aiutano lo studente ad apprendere le nozionigiuridiche. Possono essere distinte tre diverse generazioni di sistemi informativi:
degli anni ’80;
navigazione tramite collegamenti e sistemi globali-virtuali che operano per indicizzazione).
I sistemi adialogici possiedono tutte le caratteristiche tipiche dei sistemi informativi automatici, cioè l’indicizzazione totale, la combinabilità e la flessibilità sia a livello di struttura del documento sia a livello di dato in ricerca. Questi sistemi hanno presentano il grande limite di non consentire il dialogo tra utente e sistema. La gestione e l’elaborazione delle informazioni avveniva presso centri di calcolo di ampie dimensioni, dove risiedevano sia i programmi sia i dati. Gli utenti potevano usufruire delle risorse messe a disposizione da tali centri mediante collegamenti telefonici tradizionali o linee dedicate. La macchina utilizzata dagli utenti remoti consisteva semplicemente in un monitor che assolveva alla funzione di trasmissione dei messaggi e di ricezione delle risposte. Le applicazioni dell’informatica giuridica classica coincidevano, quinidi, con l’ambito documentario. I primi grandi risultati furono rappresentati dall’allestimento di banche dati giuridiche contenenti informazioni legislative, giurisprudenziali e dottrinarie. I vantaggi degli archivi elettronici rispetto a quelli tradizionali erano un’economia di spazio dovuta alla capacità di memoria dei calcolatori, la rapidità estrema nella ricerca di informazioni,la possibilità di reperirle da località remote e, infine, l’elevata efficacia delle nuove strategie di estrazione dei dati. Le prime grandi banche dati funzionavano a blocchi che operava in modo non conversazionale, ovvero le richieste erano immesse nel sistema in modo indipendente l’una dall’altra e non era possibile intervenire ulteriormente sui risultati intermedi per affinare la domanda in caso di risposta non soddisfacente. Per porre una domanda diversa, era quindi necessario riformulare il quesito ed attendere la risposta e così via
L’informatica giuridica cognitiva L’informatica giuridica cognitiva si pone come obiettivo l’informatizzazione dei processi conoscitivi e dei processi di ragionamento. In pratica, mentre l’informatica informativa si occupa delle metodologie dirette ad acquisire, descrivere e reperire le informazioni su un determinato dominio; l’informatica cognitiva invece si occupa delle metodologie dirette a rappresentare la conoscenza su un dominio e a ragionare su questa conoscenza per raggiungere nuova conoscenza diversa dalla conoscenza di base. Mentre l’informatica informativa raccoglie, organizza e ricerca informazioni, quella cognitiva raccoglie, organizza ed elabora conoscenza. Nei sistemi di informatica informativa vi è identità tra i dati in entrata e i dati in uscita in quanto essi memorizzano leggi, sentenze, documenti e restituiscono leggi, sentenze e documenti formalmente identici; nei sistemi cognitivi invece non vi è i identità tra conoscenza in entrata e conoscenza in uscita in quanto essi rappresentano conoscenza normativa, giurisprudenziale e documentazione altamente strutturata fornendo, al contempo, in risposta soluzioni, pareri e consulenze. I primi sistemi vengono definiti isomorfi e i secondi eteromorfi. I sistemi informativi organizzano le informazioni in modo superficiale, rappresentano in modo strutturato ciò che il documento mostra ed operano sul piano morfologico e sintattico sia in fase di descrizione sia in fase di ricerca delle informazioni. I sistemi cognitivi organizzano la conoscenza in modo più profondo, rappresentano in modo altamente strutturato non ciò che il documento mostra formalmente ma ciò che il documento contiene dal punto di vista logico e semantico. Operano sul piano logico e semantico sia in fase di descrizione sia in fase di utilizzazione della conoscenza ed esprimono contenuti producendo ragionamenti sulla conoscenza. Per descrivere le informazioni, i sistemi informativi utilizzano metodi tratti dalle tecniche documentarie e bibliografiche. I sistemi cognitivi, invece, usano metodi tratti dalle discipline che studiano i processi di acquisizione, formazione ed elaborazione della conoscenza. Il sistema informativo è composto da un modulo che rappresenta le informazioni nella forma strutturata, un modulo che rappresenta le informazioni nella forma indicizzata ed un modulo di ricerca che fornisce gli strumenti per estrarre le informazioni pertinenti dal modulo base o descrittivo originale. Il sistema cognitivo è, invece, composto da due moduli, ovvero uno rappresentativo in cui viene definita la conoscenza e uno elaborativo in cui la conoscenza viene utilizzata per estrarre nuova conoscenza dal modulo rappresentativo di base. La funzione dei sistemi informativi è quella di estrarre tutte e solo le informazioni utili da un magazzino che contiene tutte le informazioni su un dominio. La funzione dei sistemi cognitivi è quella di trasformare la conoscenza generale in conoscenza utile, la conoscenza generica in conoscenza specifica. La prima è una funzione quantitativa, la seconda è una funzione qualitativa. Il primo compito di un sistema informatico cognitivo consiste nello stabile l’ambito della conoscenza giuridica, ossia qual è il dominio di base da prendere necessariamente in considerazione per avere una conoscenza completa su di un determinato settore giuridico. Alcuni sistemi si limitano a prendere in considerazione le norme vigenti (sistemi basati sulle regole), altri le norme e i precedenti giurisdizionali (sistemi misti quanto alla conoscenza di base) ed altri ancora solo le decisioni giurisdizionali (sistemi basati su casi). Una volta individuato il dominio di conoscenza, il secondo passaggio è quello di rappresentarlo in modo formale così da renderlo sfruttabile da un programma di calcolatore che è una macchina algoritmica che lavora con un linguaggio binario.
Intorno alla prima metà degli anni ’70 il rapporto tra diritto e tecnologie informatiche venne esaminato in termini di applicabilità dei calcolatori elettronici alla pratica forense o giurisprudenziale. In sostanza l’informatica giuridica aveva il compito di individuare i problemi pratici che potevano essere risolti con l’applicazione di tecnologie informatiche al diritto. Questo obiettivo poteva essere perseguito a diversi livelli che andavano dalla mera sistemazione della giurisprudenza su di una materia ai fini di una ricerca automatica, alla elaborazione di un sistema che consentisse a un giudice di esaminare una questione pratica formalizzata fino a giungere a una sentenza artificiale. Lo spirito che animava queste iniziative coincideva con una fiducia nei confronti dell’elaboratore elettronico come strumento in grado di migliorare il lavoro del giurista. Col passare del tempo la possibilità di applicare le tecniche informatiche al diritto viene, però, affiancata dall’esigenza di individuare misure capaci di disciplinare giuridicamente l’uso pervasivo delle tecnologie informatiche nella nuova società. Infatti dopo la rivoluzione industriale generata dall’impiego di macchine, le tecnologie informatiche hanno determinato l’affermarsi della digital age e della società dell’informazione e della conoscenza. La caratteristica predominante di tale società non è più la produzione di beni materiali, ma la generazione, l’utilizzo e la condivisione di byte, informazioni e conoscenza, beni immateriali divenuti fondamentali per la vitadell’uomo. Questo nuovo assetto digitale della società, caratterizzata dalle tecnologie informatiche, ha comportato la necessità di utilizzare strumenti idonei a garantire la certezza del diritto ed ha configurato nuove esigenze di sicurezza relative alle infrastrutture, ai sistemi, ai dati e agli stessiindividui. Di conseguenza l’informatica giuridica ha inglobato da due dimensioni connesse e complementari scaturenti dall’interazione fra informatica e diritto:
nelle attività giuridiche e dunque il diritto è oggetto dell’informatica.
dall’informatica e dunque l’informatica è oggetto deldiritto.
Il sistema De Agostini è un sistema commerciale particolarmente orientato all’informazione legislativa. Contiene anche la giurisprudenza della Cassazione civile in testo integrale a partire dal 1995. Offre, inoltre, un repertorio di giurisprudenza, consistente in una raccolta completa ed aggiornata di oltre 600. massime emanate dal 1981 ad oggi relative a sentenza, di legittimità e di merito. Si tratta di una banca dati reale il cui linguaggio di ricerca possiede tutti gli strumenti e le funzioni tipiche dei sistemi di information retrieval tradizionali: operatori logici, troncamenti, ricerche per campi ecc. Il sistema è a pagamento e consultabile anche off line via DVD. Il sistema InfoUtet è un sistema commerciale che offre diverse banche dati on line: “Lex” contenente la legislazione statale, “Repertorio” contenente la giurisprudenza di legittimità e di merito nella forma di massime, “Cassazione civile” contenente le sentenze integrali della Corte di Cassazione civile e, infine, “Cassazione penale” contenente le sentenze integrali della Corte diCassazione penale. Juris data è un sistema privato di informazione giuridica generale che tende a coprire tutto il giuridico. È una banca dati di tipo reale consultabile via rete e in via locale. Offre la possibilità di effettuare ricerche sulla legislazione, sulla giurisprudenza, sulla dottrina e sulla prassi. Gli archivi giurisprudenziali consultabili, aggiornati mensilmente, sono: “Giurisprudenza” con le massime dei giudici di legittimità, di merito, dei giudici amministrativi e della corte costituzionale a partire dal 1979; “Cassazione civile” con pronunce per esteso della Suprema Corte dal 1986, complete di intestazione, svolgimento del processo, motivi della decisione e dispositivo; “Cassazione penale” che contiene pronunce per esteso della Suprema Corte in materia penale dal 1995, complete di intestazione, svolgimento del processo, motivi della decisione e dispositivo; “Corte Costituzionale” che permette di consultare le sentenze della Corte Costituzionale a partire dal 1990 ad oggi; “Giurisdizione amministrativa” che permette di consultare sentenze dei tribunali amministrativi regionali e del Consiglio di Stato. L’aggiornamento degli archivi è mensile. Gli archivi legislativi sono: “Legislazione statale” che contiene oltre 800.000 provvedimenti legislativi nazionali, a partire dal 1861 e 1700 pronunce di incostituzionalità (l’aggiornamento è quotidiano); “Legislazione regionale” che contiene provvedimenti normativi di tutte le regioni italiane e delle provincie autonome di Trento e di Bolzano (l’aggiornamento è quindicinale); “Codici” che contiene il Codice civile, il Codice di Procedura civile, il Codice Penale, il Codice di Procedura penale, i Codici penali militari e il Codice della Navigazione (l’aggiornamento è quindicinale). Juris data permette inoltre di consultare una banca dati “Note e Dottrina”, contenente oltre 3000 documenti tra note a sentenza e articoli di dottrina tratti da riviste specializzate e una banca dati di “Prassi”, contenente circolari, note, risoluzioni e tutte le più significative tipologie documentali emanate da enti, ministeri e autorità indipendenti che forniscono l’interpretazione della norma al fine di una sua corretta applicazione. L’aggiornamento è settimanale. Tre sono le vie per accedere ai documenti: la via linguistica, la via per classificazioni e la via per riferimenti normativi. I documenti sono strutturati in campi. Tutti gli archivi presentano un campo per la ricerca libera (full text o linguistica) e un campo destinato alla classificazione attraverso il quale è possibile ricercare per descrittori o parole chiave gerarchicamente e sistematicamente organizzate. Il sistema “ Guritel ”, allestitodall’Istituto Poligrafico e Zecca dello Stato,consente di reperire l’informazione a contenuto normativo poiché fornisce la possibilità di consultazione di tutti gli atti pubblicati sulla Gazzetta Ufficiale della Repubblica italiana e di interrogare altre banche dati di tipo commerciale, albi professionali, concorsi, banche dati farmaceutiche e fiscali. L’accesso al sistema è gratuito per la pubblica amministrazione, oneroso per i privati. Il sistema a pagamento predisposto dalla rivista “ Il Foro italiano ”, offre informazioni prevalentemente giurisprudenziali. Gli archivi disponibili sono “Giurisprudenza” (contiene le massime di tutti i
provvedimenti pubblicati nelle riviste registrate nel Repertorio del Foro Italiano dal1981); “Bibliografia” (contiene i titoli di monografie, articoli, note a sentenza apparse nelle riviste registrate nel Repertorio del Foro Italiano dal1981), “Foro Italiano” (contiene il materiale pubblicato sulla omonima rivista del1987; “Cassazione civile” (contiene le decisioni integrali e relative massime ufficiali dal 1997 alla data dell’ultimo aggiornamento e le massime ufficiali dal 1990 al 1996 tratte da il Massimario del Foro Italiano); “Quattro Codici” (contiene il materiale legislativo, le note e l’apparato dei rimandi provenienti da opere dedicate al codice civile, al codice di procedura civile, ai codice e le leggi per l’udienza penale e una raccolta di leggitributarie). Il sistema “ Dottrina giuridica ” (DOGI) del CNR nasce agli inizi degli anni ’70 nel periodo pionieristico dell’informatica giuridica e si propone di analizzare l’intero corpus di periodici italiani per selezionarneilgiuridico.Caratteristicadelprogettoèlanaturadeldocumentodamemorizzareche non doveva essere il solo riferimento bibliografico ma anche un riassunto in un linguaggio naturale del contenuto del contributo. La ricerca si avvale, oltre che di tutte le tecniche tipiche dell’information retrieval, anche di uno schema di classificazione molto articolato che viene utilizzato in immissione per indicare i contenuti dei contributi e in reperimento per selezionare secondo argomenti. Il sistema “ Dottrina.it ” consente di consultare gli spogli di circa 200 riviste giuridiche per un totale attuale superiore ai 160.000 titoli relativi alle pubblicazioni dall’anno 1990 ad oggi. Il documento base consultabile è il riferimento bibliografico rappresentato dall’autore, dal titolo dell’articolo, dalla rivista e dall’anno di pubblicazione. Una volta individuato il riferimento bibliografico di interesse il sistema consente di raggiungere, attraverso un link ipertestuale, le pagine degli autori o della rivista dove è pubblicato il testo integrale del contributo. Il sistema Dottrina giuridica in Rete consente l’accesso ad un portale che contiene link a riviste, in prevalenza italiane ma anche internazionali, di dottrina giuridica che pubblicano e rendono consultabili articoli e contributi on line gratuitamente. Il sistema “ Emeroteca on line ” contiene il catalogo dei periodici (ad accesso libero) e i riferimenti bibliografici delle riviste possedute dalla facoltà di Giurisprudenza (ad accesso riservato).
Infatti, la concertazione tra Governo, Regioni e Autonomie locali ha condotto, nel 2005, alla terza fasecaratterizzata dall’emanazione del Codice dell’Amministrazione Digitale (CAD) con D.lgs. n. 82/2005, con il preciso obiettivo di realizzare una Pubblica Amministrazione efficiente, erogante servizi ICT caratterizzati da immediatezza e trasparenza.
Con l'avvento e la diffusione sempre più ampia degli strumenti della Società dell'Informazione, le Istituzioni pubbliche ad ogni livello, sia locale che internazionale e sovranazionale, hanno sentito l'esigenza di dotarsi di uno strumento di pianificazione strategica, che consentisse di individuare gli obiettivi da perseguire per favorire lo sviluppo delle tecnologie ICT da parte dei propri cittadini, in maniera da calendarizzare la loro attuazione, in un arco temporale prefissato, più o meno lungo in base alle finalità perseguite. E' apparsa, quindi, la c.d. Agenda Digitale o Digital Agenda nella versione internazionale, la quale rappresenta lo strumento di pianificazione utilizzato dalle Istituzioni pubbliche per delineare le strategie finalizzate ad una crescita inclusiva, intelligente e sostenibile. In tale ambito si possono distinguere l'Agenda Digitale Europea (DAE), che svolge un ruolo preminente di guida, l'Agenda Digitale Italia (ADI), l'Agenda Digitale delle Regioni nonché, con uno sguardo globale, quella statunitense e quella di alcuni altri paesi avanzati del resto delmondo. L’ Agenda Digitale Europea, presentata dalla Commissione Europea nel maggio 2010 e sottoscritta da tutti gli Stati membri che si sono impegnati alla sua attuazione, si propone di aiutare i cittadini e le imprese europee ad ottenere il massimo dall'utilizzo delle tecnologie ICT. Il suo scopo e’ quindi quello di sfruttare al meglio il potenziale delle tecnologie dell’informazione e della comunicazione per favorire l’innovazione, la crescita economica e la competitività, ottenendo vantaggi socio-economici sostenibili grazie ad un mercato digitale unico basato su Internet veloce e superveloce nonchè su applicazioni interoperabili. L’ Agenda Digitale Italiana (ADI) persegue l’obiettivo di modernizzare i rapporti tra pubbliche amministrazioni, cittadini e imprese attraverso azioni coordinate dirette a favorire lo sviluppo di domanda e offerta di servizi digitali innovativi, potenziare l’offerta di connettività a banda larga, incentivare i cittadini e imprese all’utilizzo dei servizi digitali e promuovere la crescita di capacità industriali adeguate a sostenere lo sviluppo di prodotti e servizi innovativi. Il filo conduttore di questo percorso normativo e strategico è caratterizzato dalla finalità di implementare e rendere effettiva l’amministrazione digitale italiana. Il periodico aggiornamento della strategia, invece, è effettuato dall’Agenzia per l’Italia digitale su indirizzo del Commissario di Governo per l’attuazione dell’Agenda Digitale, in coerenza con le novità che emergono a livello regionale e locale attraverso il costante monitoraggio che l’Agenzia per l’Italia fa sulterritorio.
emanato con Decreto Legislativo n.82/2005 , ovvero un corpo organico di disposizioni concernente l’uso delle tecnologie info-telematiche nelle Pubbliche Amministrazioni.
un prezioso strumento nato per facilitare la vita ai cittadini e per rendere più produttivo ed efficiente il lavoro dei dipendentipubblici. Infatti lo scopo prioritario del CAD è quello di rendere obbligatoria l’innovazione della PA offrendo ai cittadini e alle imprese il diritto di confrontarsi ed interagire in ogni momento con qualunque amministrazione attraverso le reti, la posta elettronica, Internet. In particolare, esso si presenta come una sorta di “Testo unico” poiché riunisce ed ordina molte norme che già si erano susseguite nel corso degli anni in materia di e-Governement ed innovazione e, al tempo stesso, sancisce nuovi diritti ed opportunità, in linea con il panorama tecnologico in costante evoluzione. La versione iniziale del CAD è stata oggetto di significativi interventi di modifica ed aggiornamento da parte del legislatore che hanno reso ancor più stringente l’obbligo per le Amministrazioni di organizzarsi in modo da rendere sempre disponibili tutte le informazioni in modalità digitale. Le riforme hanno evidenziato l’attitudine delle nuove tecnologie a porsi quale strumento privilegiato di dialogo con i cittadini, con conseguente impatto sui processi di comunicazione e di interazione tra PA e privati, nonché sull’organizzazione e sugli strumenti della PA digitale. In particolare il “ nuovo CAD ”, introdotto nel nostro ordinamento giuridico dal Decreto Legislativo n.217/2017 , si propone come finalità quella di poter vantare una Pubblica amministrazione finalmente moderna, digitale e libera dal vincolo della burocrazia, che spesso si traduce in inutile e dispendioso aggravamento dei procedimenti amministrativi. Attraverso una corretta applicazione del CAD, l'amministrazione digitale apporta un insieme di innovazioni normative che vanno ad incidere concretamente sui comportamenti e sulle prassi delle amministrazioni e sulla qualità dei servizi resi. La riforma rende, in tal modo, stringenti gli obblighi per la PA, effettivi i diritti per cittadini e imprese e riconosce maggiore sicurezza agli operatori sulla validità, anche giuridica, dell'amministrazione digitale. Il CAD riconosce nella PA il destinatario privilegiato ma, allo stesso tempo, racchiude importanti norme indirizzate alla generalità dei soggetti (inclusi cittadini, professionisti e imprese) soprattutto per quanto riguarda l’utilizzo di alcuni strumenti come la PEC, i documenti informatici e le firme elettroniche, atti a semplificarne i rapporti tra Pubbliche amministrazioni, cittadini e imprese. Le Pubbliche Amministrazioni, attraverso l’utilizzo delle tecnologie ICT, sono quindi chiamate ad un vero e proprio riordino interno dal punto di vista sia strutturale sia gestionale, allo scopo di conseguire gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione.
soluzioni di firma elettronica avanzata al fine di utilizzarle nei rapporti intrattenuti per motivi istituzionali, societari o commerciali.
La necessità di assicurare la certezza del diritto nelle trasmissioni telematiche, attraverso la garanzia circa l’identità del soggetto, l’integrità dei documenti trasmessi, ha portato l’ordinamento italiano a istituire la posta elettronica certificata (PEC) , ovvero uno strumento idoneo a superare le debolezze della posta elettronica semplice. La PEC trova la sua disciplina agli articoli 6 e 48 del CAD e rappresenta un nuovo sistema di comunicazione via e-mail, grazie al quale è possibile inviare e ricevere documentazione elettronica con valore legale equiparato alla Posta Raccomandata con ricevuta di ritorno(A/R). Infatti, rispetto alla posta elettronica ordinaria, tale strumento di comunicazione telematica è in grado di attestare l’invio e l’avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi. La garanzia viene fornita, oltre che dall’aspetto tecnologico, dalla presenza di un soggetto terzo che offre il servizio, ossia il gestore di posta elettronica certificatache garantisce il processo ed è sottoposto a vigilanza e responsabilità nello svolgimento delle proprie attività. La PEC, insieme alle credenziali di accesso, è rilasciata al richiedente da parte del gestore previa verifica dell’identità, di conseguenza risulta mezzo univocamente collegato al titolare della casella. Ogni trasmissione di posta viene presidiata e tracciata dal gestore, che garantisce l’integrità del messaggio trasmesso, assicura la qualità e continuità del servizio, controlla e archivia gli eventi associati a invio e ricezione e rilascia ricevute di invio e di avvenuta consegna opponibili a terzi. La trasmissione del documento informatico per via telematica, effettuata in tal modo, equivale, salvo che la legge disponga diversamente, alla notificazione per mezzo della posta. Infatti il messaggio viene composto dall’utente (mittente) che lo invia al proprio gestore PEC; questi provvede all’identificazione del mittente ed ai controlli di sicurezza e formali e, se tali controlli vanno a buon fine, provvede all’imbustamento informatico del messaggio e dei suoi eventuali allegati, ed alla trasmissione al gestore destinatario. L’utente mittente riceve un messaggio di ricevuta di accettazione dal proprio gestore PEC, che costituisce prova legale di spedizione del messaggio e della data e dell’ora della spedizione, del contenuto del messaggio ed anche dei suoi allegati (ad esempio, immagini, documenti di testo, suoni, video ecc.). Ad ulteriore garanzia dell’avvenuta spedizione del messaggio PEC, il gestore destinatario, (alla pari del gestore mittente) dopo aver effettuato i controlli di sicurezza e formali del messaggio, provvede ad inviare al gestore mittente una ricevuta di presa in carico del messaggio. Nel caso in cui il messaggio non venga preso in carico dal gestore mittente o da quello destinatario per qualsiasi motivo, l’utente mittente riceverà comunque da questi l’invio di un messaggio di anomalia che certificherà, in ogni caso, l’invio del messaggio da parte della persona fisica o giuridica dal proprio dominioPEC. Se il messaggio PEC oltrepassa tutti i controlli viene quindi recapitato dal gestore destinatario nella casella postale PEC dell’utente destinatario, con contestuale invio di ricevuta di consegna al mittente, la quale costituirà prova legale a tutti gli effetti di ricezione da parte del destinatario titolare dell’indirizzo PEC di quel preciso messaggio e di quegli specifici allegati. In ordine all'efficacia probatoria della PEC, il CAD dispone che la ricevuta di avvenuta consegna fornisce al mittente prova che il suo messaggio di posta elettronica certificata è effettivamente pervenuto all'indirizzo elettronico dichiarato dal destinatario e certifica il momento della consegna tramite un testo, leggibile dal mittente, contenente i dati di certificazione. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata per trenta mesi in un apposito registro informatico custodito dai gestori, con lo stesso valore giuridico delle ricevute.
Il Codice della Privacy riguardante la protezione dei dati personali trova la sua disciplina nel D.Lgs. 196/2003. Si tratta di un Testo Unico chiaro e semplice mediante il quale il legislatore ha dato vita ad un nuovo sistema di tutela del “dato personale”, sostituendo la previgente normativa contenuta nella Legge n. 675/1996. Questo codice si basa sul fondamento che i dati personali vanno tutelati sempre, qualunque sia il trattamento al quale sono sottoposti. Per dato personalesi intende qualsiasi informazione che riguardi le persone (fisiche, giuridiche, enti o associazioni) identificate o che possono essere identificate. Per “trattamento” dei dati personali si intende qualunque operazione o complesso di operazioni, effettuati sul dato personale anche senza l'ausilio di strumenti elettronici (raccolta, registrazione, organizzazione, la conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e la distruzione di dati, anche se non registrati in una banca di dati). Pertanto qualsiasi attività che coinvolga dati personali, espletata nel territorio dello Stato con o senza l’ausilio di mezzi informatici, deve essere svolta necessariamente nel rispetto delle norme contenute nel Codice della privacy. Infatti il legislatore valorizza il criterio della territorialità, stabilendo che sono tenuti ad osservare la normativa in merito alla protezione dei dati personali tutti coloro che, stabiliti nel territorio dello Stato o in un luogo sottoposto alla sua sovranità, effettuano il trattamento dei dati personali.Nel caso in cui, invece, il soggetto che effettua il trattamento sia stabilito in un altro Paese dell’Unione Europea, troverà applicazione la legge del Paese in cui risiede. Il Codice fissa alcuni principi fondamentali che disciplinano il trattamento dei dati personali: a) il principio di finalità (art. 11, comma 1 lettera b) secondo il quale il trattamento è consentito soltanto se sussiste una ragione che lo giustifica (ad.es.un rapporto contrattuale). Secondo tale principio le finalità devono essere determinate, legittime, esplicite e di pertinenza del Titolare del trattamento. b) il principio di necessità (art. 3) in base al quale i sistemi informativi e i programmi informatici devono essere configurati in modo tale da circoscrivere l’uso di dati personali e di dati identificativi ai soli casi di effettiva occorenza, in maniera da privilegiare, nella pubblicazione dei dati, l’utilizzo di dati anonimi o solo indirettamente identificativi. c) il principio di proporzionalità (art. 11, comma 1 lettera d) in virtù del quale i dati personali e le modalità del loro trattamento devono essere pertinenti e non eccedenti rispetto alle finalità perseguite (ad esempio, trattare un dato che, per la finalità dichiarata non è necessario trattare, costituisce senz’altro un trattamento sproporzionato). I dati personali si dividono nelle seguenti categorie:
anagrafici;
filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale dell’individuo;
iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, ecc.) o la qualità di imputato o diindagato.
Le principali figure individuate dal Codice per il trattamento dei dati personali sono: il titolare , l’ interessato , il responsabile , l’ incaricato ed il Garante. Il titolare è il soggetto che esegue il trattamento dei dati personali ed assume il potere decisionale in ordine alle finalità, alle modalità del trattamento e agli strumenti utilizzati. Tale figura può essere rappresentata da una persona fisica o giuridica, da un Ente, da un organismo o da un’autorita’ pubblica. Quando il trattamento è esercitato da una persona giuridica, da una pubblica amministrazione o da un ente, titolare del trattamento è l'entità nel suo complesso. L’ interessato e’ Il soggetto al quale si riferiscono le informazioni, cioe’ colui che può autorizzare un altro soggetto (il titolare)al trattamento delle informazioni che lo riguardano. Ciascun interessato ha diritto di accedere ai dati personali a sé riferiti e,se si avvale di tale diritto, il titolare del trattamento (o il responsabile) è obbligato a fornire riscontro entro quindici giorni dal ricevimento dell’istanza. Nel caso in cui alla richiesta di accesso segue un omesso o incompleto riscontro, l’interessato puo’ far valere I propri diritti dinanzi al giudice o, in alternativa, mediante ricorso all’Autorità Garante. Il responsabile del trattamento e’ la persona fisica o giuridica, l’autorita’ pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento. Tale figura, con il nuovo Regolamento Europeo, acquista una connotazione quasi professionale in quanto deve possedere determinate competenze ed una formazione specifica idonee a mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato. Il nuovo Regolamento Europeo stabilisce che, nel caso in cui il trattamento dei dati avviene su commissione, l’accordo tra titolare e responsabile del trattamento deve avere un fondamento giuridico e deve essere disciplinato, quindi, da un contratto o altro atto giuridico che prevede una serie di obblighi per il responsabile e che lo vincola al titolare del trattamento. Tale contratto deve contenere la materia disciplinata; la durata, la natura e la finalita’ del trattamento; il tipo di dati personali e le categorie di interessati; gli obblighi ed i diritti del titolare del trattamento. L’ incaricato e’ il soggetto (ad es. l’impiegato) che effettivamente prende diretta cognizione dei dati personali di un soggetto. Esso riceve le istruzioni esecutive dal titolare o dal responsabile per le modalità di trattamento dei dati. Questa figura con il nuovo Regolamento Europeo e’ scomparsa in quanto e’ stata sostituita nelle sue funzioni dalla figura del responsabile. Il Garante per la protezione dei dati personali ha il compito di vigilare sulla corretta applicazione della legge operando in piena autonomia e con indipendenza di giudizio e di valutazione, conformemente alla normativa comunitaria. Infatti il trattamento dei dati personali, soprattutto se effettuato mediante l’ausilio di mezzi informatici, è una materia assai delicata che non può prescindere da una costante supervisione da parte del Garante della Privacy, atta a garantire la massima tutela agli utenti, soprattutto al fine di esprimere un consenso libero ed informato. L’Authority, quindi, tutela coloro che ritengono di essere stati lesi in un diritto o libertà riferita al trattamento dei dati personali e dispone di funzioni di tipo investigativo, regolamentare e giurisdizionale.
La necessità di emanare il nuovo Regolamento Europeo n.679/2016 in materia di protezione dei dati personali, c.d. General Data Protection Regulation (“GDPR”),nasce dalla continua evoluzione degli stessi concetti di privacy e protezione dei dati personali e quindi della relativa tutela dovuta principalmente alla diffusione del progresso tecnologico. Originariamente la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) fu adottata con 2 obiettivi fondamentali:
- Il principio della trasparenza Il principio di trasparenza impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro. Ciò riguarda in particolare l’informazione degli interessati sull’identità del titolare del trattamento e sulle finalità del trattamento stesso. In virtù di tale principio l’Art.12 del Regolamento Europeo sancisce che il titolare del trattamento deve adottare misure appropriate per fornire all’interessato tutte le informazioni necessarie e le comunicazioni relative al trattamento dei dati personali in forma concisa, trasparente e facilmente accessibile, con un linguaggio semplice e chiaro. - Il diritto all’oblio Ogni persona deve avere il diritto di rettificare i dati personali che la riguardano ed il diritto alla cancellazione (all’oblio) se la conservazione di tali dati non è conforme al Regolamento. In particolare l’interessato ha il diritto che siano cancellati e non più sottoposti a trattamento i propri dati personali quando non sono più necessari per le finalità per le quali sono stati raccolti o trattati; quando abbia ritirato il consenso o si sia opposto al trattamento dei suoi dati personali; quando il trattamento dei suoi dati non è conforme al regolamento. Tale diritto è particolarmente rilevante se l’interessato ha dato il consenso quando era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento, e vuole successivamente eliminare questo tipo di dati personali. Il diritto all’oblio può essere considerato come una particolare forma di garanzia connaturata al diritto alla riservatezza e si distingue dal diritto all’identità personale che invece è relativo alla tutela dell’immagine pubblica della persona o dell’immagine di sé che il soggetto intende proiettare nelle relazioni sociali.
- Il principio dell’accountability Questo principio dispone che il titolare del trattamento deve adottare politiche e misure adeguate per garantire e dimostrare che il trattamento dei dati personali effettuato è conforme al Regolamento. Il concetto di accountability non si risolve nella mera responsabilità ma riguarda anche l’affidabilità e la competenza aziendale nella gestione dei dati personali. - Il principio della privacy by design e by default Il principio di privacy by design richiede che, inerentemente al trattamento dei dati personali, vengano attuate adeguate misure tecniche ed organizzative sia la momento della progettazione sia al momento dell’esecuzione del trattamento stesso. Questo principio prevede che la protezione dei dati sia integrata all’interno del ciclo di vita della tecnologia, dalla primissima fase di progettazione fino alla sua ultima distribuzione, all’utilizzo ed all’eliminazione finale. Il principio di privacy by default (protezione per impostazione predefinita) prevede che, per impostazione predefinita le imprese devono trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. Occorre, quindi, progettare il sistema di trattamento di dati garantendo la non eccessività dei dati raccolti in modo che l'interessato riceva un alto livello di protezione anche se non si attiva per limitare la raccolta dei dati. IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) Una novita’ introdotta dal Regolamento Europeo sulla protezione dei dati personali e’ la figura del Responsabile della protezione dei dati ( DPO = Data Protection Officer ). Il Regolamento disciplina questa figura ai sensi dell’Art.37il quale stabilisce che vi e’ l’obbligo di nominare un DPO quando: - il trattamento e’ effettuato da un’autorita’ o da un organismo pubblico; - quando le attivita’ principali del titolare o responsabile del trattamento consistono in dati che richiedono un monitoraggio regolare e sistematico; - quando le attivita’ principali del titolare o del responsabile del trattamento consistono nel trattamento di “dati sensibili” o dati relativi a condanne penali e reati. Il DPO e’ nominato dal titolare o dal responsabile del trattamento e puo’ essere un dipendente oppure un soggetto esterno all’organizzazione, assunto in base a un contratto di servizi, i cui dati di contatto sono pubblicati e comunicati all’Autorita’ Garante nazionale. Particolare attenzione va posta nel caso di nomina di un dipendente in quanto il ruolo che ricopre nell’organizzazione deve escludere ogni forma di conflitto di interesse compatibile con l’esercizio autonomo ed indipendente delle sue funzioni. Questo soggetto deve avere competenze sia manageriali che in ambito giuridico, informatico nonché nei settori del risk management e dell’analisi processuale. Infatti il DPO deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento; deve poter offrire la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Per l’efficace svolgimento delle proprie attività, ad esso sono riconosciuti specifiche prerogative e attribuiti determinati doveri. In particolare deve poter adempiere alle funzioni e ai compiti in maniera indipendente,