IL FREEDOM OF INFORMATION ACT (FOIA)

di Elena Bassoli

 1.     Introduzione
È entrato in vigore il 26 giugno 2016 il d. lgs. 97/2016, composto da 44 articoli ed un allegato, recante norme sulla revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza, correttivo della legge 6 novembre 2012, n. 190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell’articolo 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche.
Tale decreto, all’art. 5, ha il pregio di introdurre nell’ordinamento giuridico italiano il nuovo istituto del Freedom of information act, (cd. FOIA) di matrice anglosassone, che riconosce ai cittadini una nuova forma di accesso civico ai dati e documenti pubblici consentendo loro di richiedere anche dati e documenti che le p.a. non hanno l’obbligo di pubblicare.
L’intento del legislatore lo si intuisce già dalla modifica del titolo del Decreto 33/2013 che introduce il riferimento all’accesso civico: “Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle p.a.”.
Entro 6 mesi dalla pubblicazione in Gazzetta (8 giugno 2016, quindi 8 dicembre 2016), tutte le P.A. dovranno adeguarsi alla normativa riformata, con l’eccezione dell’art. 9-bis (in tema di banche dati) per il quale il termine è di 1 anno.

2.     L’accesso civico
L’accesso civico, come disciplinato dalla previgente disciplina, si trasforma, diventando più esteso rispetto al dettato precedente. Con esso infatti viene previsto che ogni cittadino possa accedere, senza alcuna motivazione, ai dati in possesso della P.a. e che, contestualmente, non abbia la possibilità di ricevere un rifiuto, alla rispettiva richiesta di informazioni, se non motivato.
Da questo momento l’accesso viene esteso, oltre che ai documenti e ai dati in possesso delle amministrazioni pubbliche, anche alle informazioni dalle medesime elaborate, con un ampliamento dell’oggetto del diritto dei cittadini alla trasparenza, in ossequio al dettato di cui all’art. 97 Cost.
Tra gli elementi di novità spicca l’eliminazione dell’obbligo per il richiedente di identificare chiaramente i dati o i documenti richiesti e viene esplicitata la prevista gratuità del rilascio di dati e documenti, fatti salvi i costi di riproduzione.

Il novellato articolo 5 del d.lgs. 33/2013, in particolare, prevede che “chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle P.A., ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’art. 5-bis”.
Nell’art. 5-bis vengono quindi elencati, per vero in maniera assai generica, i casi di esclusione e i limiti all’accesso civico, tra i quali i casi in cui il diniego sia necessario per evitare un pregiudizio concreto alla tutela di uno degli interessi pubblici inerenti alla sicurezza pubblica e all’ordine pubblico; alla sicurezza nazionale; alla difesa e alle questioni militari; alle relazioni internazionali; alla politica ed alla stabilità finanziaria ed economica dello Stato; alla conduzione di indagini sui reati e al loro perseguimento, nonché al regolare svolgimento di attività ispettive.

Il comma 2 dell’art. 5-bis prevede altri casi di rifiuto allorquando il diniego sia necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali, in conformità con la disciplina legislativa in materia; della libertà e della segretezza della corrispondenza o quando si renda necessario per tutelare gli interessi economici e commerciali di una persona fisica o giuridica, ivi compresi la proprietà intellettuale, il diritto d’autore e i segreti commerciali.
Il c. 3 dell’art. 5-bis prevede ancora che il diritto di accesso civico sia escluso nei casi di segreto di Stato e negli altri casi di divieti di accesso o divulgazione previsti dalla legge, ivi compresi i casi in cui l’accesso è subordinato dalla disciplina vigente al rispetto di specifiche condizioni, modalità o limiti, inclusi quelli di cui all’articolo 24, comma 1, della legge n. 241 del 1990.

Restano comunque fermi gli obblighi di pubblicazione previsti dalla normativa vigente. Se i limiti di cui ai commi 1 e 2 riguardano soltanto alcuni dati o alcune parti del documento richiesto, deve essere consentito l’accesso agli altri dati o alle altre parti.
Ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui al presente articolo, l’Autorità nazionale anticorruzione, d’intesa con il Garante per la protezione dei dati personali e sentita la Conferenza unificata, adotta linee guida recanti indicazioni operative.
Così il diritto di accesso si qualificherà caso per caso, avendo cura di analizzare il tipo di dato al quale si chiederà l’accesso(nelle varie forme possibili di cui al novellato articolo 5) e, in tal senso, saranno di aiuto le Linee guida che l’Anac (Autorità nazionale anticorruzione), d’intesa con il Garante della privacy, emanerà.

Lawful Interception per gli Operatori di Tlc

3.     La responsabilità dirigenziale
Di rilievo appare il novellato art. 46 del d. lgs. 33/2013 che prevede che il differimento e la limitazione dell’accesso civico, al di fuori delle ipotesi previste dall’articolo 5-bis, costituiscono elemento di valutazione della responsabilità dirigenziale, eventuale causa di responsabilità per danno all’immagine dell’amministrazione e sono comunque valutati ai fini della corresponsione della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei responsabili.

Con tale configurazione, l’accesso civico si pone come istituto ancor più favorevole al cittadino e dunque, per certi versi, “prevalente” rispetto all’accesso disciplinato – e ancora vigente – della L. 241 del 1990 laddove, chiaramente, si tratti di dati comuni e non di dati sensibili o super sensibili ai sensi del d. lgs. 196/2003 in materia di tutela dei dati personali.
Scompare il Piano triennale della Trasparenza ed integrità che viene inglobato nel Piano della prevenzione della corruzione nel quale dovranno rendersi visibili e chiari “i responsabili della trasmissione e della pubblicazione dei documenti, delle informazioni e dei dati” che saranno responsabili dell’accesso.

4.     La procedura
L’esercizio del diritto di accesso civico non è sottoposto ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente. L’istanza di accesso civico identifica i dati, le informazioni o i documenti richiesti e non richiede motivazione, mentre, sotto il profilo procedurale l’istanza potrà essere trasmessa per via telematica secondo le modalità previste dal decreto legislativo 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale), e potrà essere presentata alternativamente ad uno dei seguenti uffici:
all’ufficio che detiene i dati, le informazioni o i documenti;
all’Ufficio relazioni con il pubblico;
ad altro ufficio indicato dall’amministrazione nella sezione “Amministrazione trasparente” del sito istituzionale;
al responsabile della prevenzione della corruzione e della trasparenza, ove l’istanza abbia ad oggetto dati, informazioni o documenti oggetto di pubblicazione obbligatoria.

Fatti salvi i casi di pubblicazione obbligatoria, l’amministrazione cui è indirizzata la richiesta di accesso, se individua soggetti controinteressati, è tenuta a dare comunicazione agli stessi, mediante invio di copia con raccomandata con avviso di ricevimento, o per via telematica per coloro che abbiano consentito tale forma di comunicazione. Entro 10 giorni dalla ricezione della comunicazione, i controinteressati possono presentare una motivata opposizione, anche per via telematica, alla richiesta di accesso; in tal caso il termine di 30 giorni è sospeso fino all’eventuale opposizione dei controinteressati e decorso tale termine, la p.a. provvede sulla richiesta, accertata la ricezione della comunicazione.
Il procedimento di accesso civico deve concludersi con provvedimento espresso e motivato nel termine di 30 giorni dalla presentazione dell’istanza con la comunicazione al richiedente e agli eventuali controinteressati. In caso di accoglimento, l’amministrazione provvederà a trasmettere tempestivamente al richiedente i dati o i documenti richiesti, ovvero, nel caso in cui l’istanza riguardi dati, informazioni o documenti oggetto di pubblicazione obbligatoria, a pubblicare sul sito i dati, le informazioni o i documenti richiesti e a comunicare al richiedente l’avvenuta pubblicazione dello stesso, indicandogli il relativo collegamento ipertestuale.
Proprio il collegamento ipertestuale viene particolarmente valorizzato dalla riforma che all’art. 9 lo inquadra come strumento di semplificazione laddove il dato, il documento o l’informazione siano già pubblicati in una sezione diversa del sito dell’ente.
In caso di accoglimento della richiesta di accesso civico nonostante l’opposizione del controinteressato, salvi i casi di comprovata indifferibilità, l’amministrazione ne dà comunicazione al controinteressato e provvede a trasmettere al richiedente i dati o i documenti richiesti non prima di quindici giorni dalla ricezione della stessa comunicazione da parte del controinteressato. Il rifiuto, il differimento e la limitazione dell’accesso devono essere motivati con riferimento ai casi e ai limiti stabiliti dall’articolo 5-bis. Il responsabile della prevenzione della corruzione e della trasparenza può chiedere agli uffici della relativa amministrazione informazioni sull’esito delle istanze.

Nei casi di diniego totale o parziale dell’accesso o di mancata risposta entro il termine di 30 gg., il richiedente può presentare richiesta di riesame al responsabile della prevenzione della corruzione e della trasparenza, che decide con provvedimento motivato, entro il termine di venti giorni. Se l’accesso è stato negato o differito a tutela degli interessi di cui all’articolo 5-bis, il responsabile provvede sentito il Garante per la protezione dei dati personali, il quale si pronuncia entro il termine di dieci giorni dalla richiesta. A decorrere dalla comunicazione al Garante, il termine per l’adozione del provvedimento da parte del responsabile è sospeso, fino alla ricezione del parere del Garante e comunque per un periodo non superiore ai predetti dieci giorni. Avverso la decisione dell’amministrazione competente o, in caso di richiesta di riesame, avverso quella del responsabile della prevenzione della corruzione e della trasparenza, il richiedente può proporre ricorso al TAR. Nei casi di accoglimento della richiesta di accesso, il controinteressato può presentare richiesta di riesame e presentare ricorso al difensore civico.
Nel caso in cui la richiesta di accesso civico riguardi dati, informazioni o documenti oggetto di pubblicazione obbligatoria il responsabile della prevenzione della corruzione e della trasparenza ha l’obbligo di effettuare la segnalazione all’ufficio di disciplina, ai fini dell’eventuale attivazione del procedimento disciplinare, nonché al vertice politico dell’amministrazione e all’OIV ai fini dell’attivazione delle altre forme di responsabilità.

5.     Tipologia di dati
Il d. lgs. 97/2013 introduce all’interno del decreto 33, l’art. 7-bis nel quale si afferma che gli obblighi di pubblicazione dei dati personali, diversi dai dati sensibili e dai dati giudiziari, comportano la possibilità di una diffusione dei dati medesimi attraverso siti istituzionali, nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo.
La pubblicazione nei siti istituzionali di dati relativi a titolari di organi di indirizzo politico e di uffici o incarichi di diretta collaborazione, nonché a dirigenti titolari degli organi amministrativi è finalizzata alla realizzazione della trasparenza pubblica, che integra una finalità di rilevante interesse pubblico. Le P.A. possono quindi disporre la pubblicazione nel proprio sito istituzionale di dati, informazioni e documenti che non hanno l’obbligo di pubblicare procedendo però alla indicazione in forma anonima dei dati personali eventualmente presenti. Nel caso in cui norme di legge o di regolamento prevedano la pubblicazione di atti o documenti, le P.A. provvedono a rendere non intelligibili i dati personali non pertinenti o, se sensibili o giudiziari, non indispensabili rispetto alle specifiche finalità di trasparenza della pubblicazione.

Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall’amministrazione di appartenenza; non sono invece ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l’astensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il dipendente e l’amministrazione idonee a rivelare dati sensibili. Restano fermi i limiti all’accesso e alla diffusione delle informazioni previsti dalla legge n. 241/1990, di tutti i dati aggregati in ambito statistico, di quelli previsti dalla normativa europea in materia di tutela del segreto statistico e di quelli che siano espressamente qualificati come riservati dalla normativa nazionale ed europea in materia statistica, nonché quelli relativi alla diffusione dei dati cd. “supersensibili” idonei a rivelare lo stato di salute e la vita sessuale.
Gli articoli 13 e ss. prevedono le diverse tipologie di dati che dovranno essere pubblicati, tra i quali l’organizzazione della P.A. di riferimento e i dati riguardanti i titolari di incarichi politici, di amministrazione, di direzione o di governo, i titolari di incarichi dirigenziali, con gli estremi dell’atto di conferimento dell’incarico; il curriculum vitae; i dati relativi allo svolgimento di incarichi o la titolarità di cariche in enti di diritto privato regolati o finanziati dalla p.a. o lo svolgimento di attività professionali; i compensi, e gli incarichi conferiti nelle società controllate.

In tema di obblighi di pubblicazione dei bandi di concorso, il legislatore è intervenuto con l’introduzione dell’obbligo di pubblicare anche “i criteri di valutazione della Commissione e delle tracce delle prove scritte”. È eliminato l’obbligo di pubblicare i provvedimenti concernenti autorizzazioni o concessioni nonché quelli relativi a concorsi e selezioni (nell’ottica di eliminare le duplicazioni). Eliminati anche i dettagli con cui si chiedeva di pubblicare l’elenco e abrogato l’obbligo di pubblicazione sulle attività amministrative e sui controlli sulle imprese.
Dunque andranno pubblicati i provvedimenti di scelta del contraente per l’affidamento di lavori, forniture e servizi, anche con riferimento alla modalità di selezione prescelta ai sensi del codice dei contratti pubblici, nonché gli accordi stipulati dall’amministrazione con soggetti privati o con altre amministrazioni pubbliche.
Pubblicità anche per gli organismi indipendenti di valutazione o nuclei di valutazione, procedendo all’indicazione in forma anonima dei dati personali eventualmente presenti. È poi prevista la pubblicazione dei tempi di pagamento della P.A.
Agli obblighi già previsti nella versione previgente, si aggiunge la pubblicazione annuale e trimestrale di un indicatore che tenga conto dell’ammontare complessivo dei debiti e il numero delle imprese creditrici.

6.     Le banche dati
Un’importante novità di questa novella riguarda anche l’introduzione della pubblicazione nelle banche dati che assorbe l’obbligo di pubblicazione previsto dal decreto 33. In particolare l’art. 9-bis prevede che le p.a. titolari di specifiche banche dati richiamate nell’All. B) della novella, pubblicano i dati, contenuti nelle medesime banche dati, corrispondenti agli obblighi di pubblicazione. In tal modo risulta adempiuto l’obbligo di pubblicazione mediante la comunicazione dei dati, delle informazioni o dei documenti all’amministrazione titolare della corrispondente banca dati e con la pubblicazione sul proprio sito istituzionale, nella sezione “Amministrazione trasparente”, del collegamento ipertestuale alla banca dati contenente i relativi dati, informazioni o documenti.
Si aprono quindi le banche dati delle amministrazioni che le gestiscono e si rende attivo il sito “Soldi pubblici” (http://soldipubblici.gov.it) che consente l’accesso ai dati dei pagamenti delle P.A. e ne permette la consultazione in relazione alla tipologia di spesa sostenuta.

7.     Il ruolo dell’ANAC (Autorità Nazionale Anticorruzione)
Con questo decreto viene ridefinito il ruolo dell’ANAC che assume un ruolo più incisivo anche sull’azione sanzionatoria potendo, ad esempio, identificare i dati, le informazioni e i documenti oggetto di pubblicazione obbligatoria ai sensi della disciplina vigente per i quali la pubblicazione in forma integrale è sostituita con quella di informazioni riassuntive, elaborate per aggregazione. Inoltre, con il P.N.A. – demandato all’Anac e non più al Dipartimento di Funzione Pubblica – si potranno utilizzare forme semplificate di pubblicazione in casi particolari di organizzazioni di piccole dimensioni.
Le Linee Guida emanate dall’Anac assurgono al rango di fonte para-legislativa, grazie alla previsione del d.lgs. 97/2016 che le qualifica come atto di indirizzo di livello generale valido erga omnes ai sensi della L. 400/88. Ad esse è infatti demandata la definizione delle sanzioni per violazione della trasparenza e del diritto di accesso civico.

8.     Conclusioni
Da una prima lettura di tali disposizioni sembra emergere che i tradizionali confini dell’istituto dell’accesso agli atti di cui alla L. 241/1990 vengano completamente superati. Fino ad oggi, infatti, il cittadino che avesse voluto accedere agli atti amministrativi avrebbe dovuto anzitutto vantare un interesse qualificato e motivato, tale da legittimare la richiesta di accesso. In secondo luogo vigeva il limite dell’impossibilità di utilizzare il diritto di accesso agli atti per operare una sorta di controllo diffuso sull’operato della PA; ed infine occorreva la preesistenza di un documento, rispetto al quale potesse essere esercitato il diritto di accesso.
Ora, tale tessuto normativo appare travolto dal nuovo istituto dell’accesso civico inteso come strumento di trasparenza ed esteso a tutti i dati e documenti detenuti da una P.A.
Restano aperte alcune questioni in materia di indicizzazione delle informazioni e di riuso dei dati, ma soprattutto occorrerà valutare l’impatto che sulla novella avrà il nuovo regolamento europeo sulla privacy n. 2016/679 la cui disciplina troverà applicazione a partire dal maggio 2018. ©

Altri articoli di Elena Bassoli

Divieto di utilizzo fino al 2024 di sistemi di videosorveglianza con riconoscimento facciale di Elena Bassoli Legge 3 dicembre 2021, n. 205 Conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, recante disposizioni urgenti per l’accesso alle attività culturali, sportive e ricreative, nonché per l’organizzazione di pubbliche amministrazioni e in materia di protezione dei dati personali. Il nuovo testo prevede la sospensione, fino all’entrata in …

La proposta di Regolamento europeo in materia di Intelligenza Artificiale (IA)
di Elena Bassoli (N. II_MMXXI)
Commissione Europea - Comunicazione del 21 aprile 2021. Di fronte al rapido sviluppo tecnologico dell'IA e a un contesto politico globale in cui sempre più paesi stanno investendo massicciamente nell'IA, l'Unione Europea intende agire per sfruttare le numerose opportunità e affrontare le relative sfide. Per promuovere lo sviluppo e affrontare i rischi potenziali elevati che comporta per la sicurezza e per i diritti fondamentali, la Commissione Europea ha presentato sia una proposta per un quadro normativo sia un piano coordinato rivisto sull'IA.

Captatore informatico: è utilizzabile la registrazione avvenuta all’estero
di Elena Bassoli (N. IV_MMXX)
Corte di Cassazione, Sezione II Penale, sentenza n. 29362 del 22 luglio 2020 e pubblicato il 22 ottobre 2020. La difesa eccepisce che le conversazioni ambientali acquisite sarebbero inutilizzabili in quanto la relativa captazione è stata resa possibile tramite rete wi-fi estera (sita in Canada), rilevando che atteso che le conversazioni in questione (estero su estero) non transitavano attraverso nodi telefonici italiani ma si svolgevano esclusivamente tramite ponte telefonico canadese, la mancanza di rogatoria aveva determinato l’inutilizzabilità dei risultati dell’attività d’indagine per violazione dell’art. 729 cod. proc. pen. I giudici della Corte hanno invece rilevato che la registrazione della conversazioni tramite wi-fi sito in Canada abbia costituito una fase intermedia di una più ampia attività di captazione iniziata nella sua fase iniziale e conclusiva sul territorio italiano.

Inapplicabilità del Privacy Shield nei trasferimenti dei dati verso gli USA
di Elena Bassoli (N. III_MMXX)
Nella sentenza C-311/18 - Data Protection Commissioner/Facebook Ireland Ltd e Maximillian Schrems, la Corte di giustizia dell’Unione europea ha esaminato la validità della decisione n. 2010/87/CE della Commissione europea sulle CCS (“Clausole contrattuali tipo”) e ne ha ritenuto la validità. La validità di tale decisione discende dalla palmare constatazione che le clausole tipo di protezione dei dati non sono vincolanti per le autorità del Paese terzo verso il quale i dati possono essere trasferiti, avendo esse natura contrattuale. Tale validità, ha aggiunto la Corte, dipende dall’esistenza all’interno della decisione 2010/87/CE di meccanismi efficaci che consentano, in pratica, di garantire il rispetto di un livello di protezione sostanzialmente equivalente a quello garantito dal GDPR all’interno dell’Unione europea, e che prevedano la sospensione o il divieto dei trasferimenti di dati personali ai sensi di tali clausole in caso di violazione delle clausole stesse o in caso risulti impossibile garantirne l’osservanza. A tale riguardo, la Corte rileva, in particolare, che la decisione 2010/87/CE impone al mittente e al destinatario dei dati l’obbligo di verificare, prima di qualsiasi trasferimento, alla luce delle circostanze del trasferimento stesso, se tale livello di protezione sia rispettato nel Paese terzo in questione (sulla sentenza in Commento si è espresso l’EDPB, adottate il 23 luglio 2020 e tradotte dal Garante per la protezione dei dati personali).

La lotteria degli scontrini (rinviata per il Covid-19) ed il parere del Garante privacy
di Elena Bassoli (N. II_MMXX)
Tutti i cittadini maggiorenni e residenti in Italia potranno partecipare alla lotteria dei corrispettivi o degli scontrini, effettuando un acquisto di importo pari o superiore a 1 euro ed esibendo il loro codice lotteria. Per ottenere il codice lotteria occorre inserire il proprio codice fiscale nell’area pubblica del “portale lotteria”. Una volta generato, il codice potrà essere stampato su carta o salvato su dispositivo mobile (telefoni cellulari, smartphone, tablet, ecc.) e mostrato all’esercente. L’articolo 141 del Decreto Legge n. 34 del 19 maggio 2020 (Decreto rilancio) ha modificato la data di avvio della lotteria degli scontrini, spostandola al 1° gennaio 2021.

Garante privacy: sanzione milionaria a TIM per violazioni reiterate della disciplina sul trattamento dei dati dei clienti
di Elena Bassoli (N. I_MMXX)
Il Garante privacy con provvedimento del 15 gennaio 2020 ha sanzionato TIM per oltre 27 milioni di euro per la rilevata illiceità del trattamento dei dati dei propri clienti sotto vari profili: per aver contattato clienti che avevano già espresso il “diniego” nonché quelli presenti in black list; per aver profilato numerazioni relative a soggetti “referenziati” in assenza di un idoneo consenso; per aver raccolto le informazioni mediante le applicazioni “My TIM”, “TIM Personal” e “TIM Smart Kid” in assenza di un idoneo consenso; per aver raccolto dati mediante i moduli di autocertificazione del possesso di linea prepagata in assenza di un idoneo consenso. Il trattamento dei dati personali effettuato da TIM risulta ancor più grave se si considera che la medesima Società è stata già destinataria anche in tempi recenti (2016 e 2017) di vari provvedimenti inibitori, prescrittivi e sanzionatori proprio con riguardo alla stessa tipologia di violazioni.

La corte di giustizia europea e la deindicizzazione geografica del motore di ricerca nel diritto all’oblio
di Elena Bassoli (N. IV_MMXIX)
Corte di Giustizia Europea - Sentenza del 24 settembre 2019 - Causa C 507/17. Il gestore di un motore di ricerca, nel dare seguito a una richiesta di cancellazione, non è tenuto ad eseguire tale operazione su tutti i nomi di dominio del suo motore, talché i link controversi non appaiano più indipendentemente dal luogo dal quale viene effettuata la ricerca avviata sul nome del richiedente. Il gestore di un motore di ricerca è tenuto a sopprimere i link controversi che appaiono in esito a una ricerca effettuata, a partire dal nome del richiedente, da un luogo situato all’interno dell’Unione europea. In tale contesto, detto gestore è tenuto ad adottare tutte le misure a sua disposizione per garantire una cancellazione efficace e completa. Ciò include, in particolare, la tecnica detta del «blocco geografico» da un indirizzo IP che si ritiene localizzato in uno degli Stati membri assoggettato alla direttiva 95/46, e ciò indipendentemente dal nome di dominio utilizzato dall’utente di Internet che effettua la ricerca.

VERIFICA BIOMETRICA DELL’IDENTITÀ E VIDEOSORVEGLIANZA DEGLI ACCESSI PER COMBATTERE L’ASSENTEISMO
di Elena Bassoli (N. III_MMXIX)
Legge 19 giugno 2019, n. 56. La Legge 19 giugno 2019, n. 56 recante "Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo", prevede l'istituzione del “Nucleo della concretezza”, norme di contrasto all’assenteismo con l’introduzione di sistemi di verifica biometrica dell’identità e di videosorveglianza per gli accessi, procedure per accelerare il ricambio generazionale delle Pubbliche Amministrazioni.

L’ACCESSO ABUSIVO A SISTEMA INFORMATICO E LA VIOLAZIONE DI DOMICILIO DIGITALE
di Elena Bassoli (N. I_MMXIX)
Corte di Cassazione, Sezione V Penale, sentenza n.2905 del 2 ottobre 2018 e depositata il 22 gennaio 2019. Corte di Cassazione, Sezione V Penale, sentenza n.2942 dell'8 novembre 2018 e depositata il 22 gennaio 2019. Le due sentenze nn. 2905 e 2942 del gennaio 2019 della Suprema Corte di Cassazione ribadiscono che il reato di accesso abusivo a sistema informatico o telematico di cui all’art. 615-ter del codice penale si configura non solo quando il colpevole violi le misure di sicurezza poste a presidio del sistema informatico o telematico altrui, ma anche quando, pur inizialmente legittimato all’accesso da colui che aveva il diritto di ammetterlo o escluderlo, vi si mantenga per finalità differenti da quelle per le quali era stato inizialmente facoltizzato all’accesso.

LA TUTELA DELLA PRIVACY NON PUO’ ESCLUDERE L’ACCERTAMENTO SINTETICO PER LA DETERMINAZIONE DEL REDDITO DEL CONTRIBUENTE
di Elena Bassoli (N. IV_MMXVIII)
Corte di Cassazione, Sezione I Civile, sentenza n. 17485 del 21 marzo 2018 e depositata il 4 luglio 2018. La tutela della privacy non può escludere l’applicazione del metodo dell’«accertamento sintetico», ovvero la determinazione del reddito del contribuente sulla base delle spese sostenute nell’anno fiscale, che trova il suo fondamento nell’art. 38, commi 4 e 5, del d.P.R. n. 600/1973, nel contesto della potestà impositiva dell’Amministrazione che si fonda sull’art. 53 Cost. e nell’attività di accertamento e di raccolta di dati attuata presso l’Anagrafe tributaria.

FRANCIA: WHATSAPP A RISCHIO MULTA PER LA CESSIONE DEI DATI A FACEBOOK
di Elena Bassoli (N. I_MMXVIII)
Commission Nationale de l’Informatique et des Libertés (CNIL) - Decisione n. MED-2017-075 del 27.11.2017. Con la decisione n. MED-2017-075 del 27 novembre 2017, la Cnil, l’equivalente francese del nostro Garante della privacy, ha emanato un preavviso di sanzione amministrativa a Facebook per il servizio di messaggistica Whatsapp, dalla stessa gestito. Whatsapp è presente sul mercato della messaggistica mondiale dal 2009, e nel 2014 è stata acquistata da Facebook. Di tale accordo Whatsapp ha reso noti i contenuti all’utenza, aggiornando le condizioni d’uso e la privacy policy, solo nell’agosto del 2016. In applicazione della decisione n. 2016-295 C del 14 ottobre 2016 del Presidente della Commission Nationale de l’Informatique et des Libertés (CNIL), una sua delegazione ha effettuato tre controlli online, rispettivamente il 4 e il 9 novembre 2016 ed il 23 ottobre 2017 al fine di verificare l’osservanza della legge del 6 gennaio 1978 modificata relativa a dati, file e libertà. Un’udienza di WhatsApp si è svolta nei locali della CNIL il 14 giugno 2017.

IL BADGE DEVE ESSERE UTILIZZATO DAL DATORE DI LAVORO PER VERIFICARE LE PRESENZE E NON PER CONTROLLARE IL DIPENDENTE
di Elena Bassoli (N. IV_MMXVII)
Corte di Cassazione, Sezione Lavoro, Sentenza n. 17531 del 22 marzo 2017 e depositata il 14 luglio 2017. La Corte ha rigettato il ricorso della Società che denunciava la violazione o la falsa applicazione dell’art. 4 L. n. 300/1970, lamentando che la sentenza impugnata ha ritenuto che il meccanismo del badge (a radio frequenza), che si limita a leggere le informazioni contenute nella tessera dei dipendenti, costituisse un illegittimo strumento di controllo a distanza dell’attività dei lavoratori.

NUOVE DISPOSIZIONI A TUTELA DEI MINORI PER LA PREVENZIONE ED IL CONTRASTO AL CYBERBULLISMO
di Elena Bassoli (N. III_MMXVII)
Legge 29 maggio 2017, n. 71. Pubblicato in GU Serie Generale n.127 del 03-06-2017 la Legge 29 maggio 2017 n. 71 recante “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo” in vigore dal 18 giugno 2017. Il provvedimento intende contrastare il fenomeno in tutte le sue manifestazioni, con azioni a carattere preventivo e con una strategia di attenzione, tutela ed educazione nei confronti dei minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti.

UK: approvato l’investigatory powers act
di Elena Bassoli (N. II_MMXVII)
Investigatory Powers Act 2016. È entrato in vigore il 30 dicembre 2016, avente l’obiettivo di ampliare i poteri della British Intelligence Community a discapito della tutela dei dati personali dei cittadini. Nuovi poteri particolarmente invasivi simili ad un controllo di massa, in aperto contrasto con il nuovo Regolamento privacy europeo n. 679/2016.

AGENZIA DELLE ENTRATE: AL BITCOIN NON SI APPLICA L’IVA MA PRODUCE TASSAZIONE DIRETTA
di Elena Bassoli (N. I_MMXVII)
Decreto Legislativo del 25 maggio 2016, n. 97 (GU Serie Generale n.132 del 8-6-2016). Il 23 giugno 2016 è entrato in vigore il Freedom Of Information Act che rende libero e gratuito l’accesso all’informazione pubblica e agli atti della P.A. Tutti i cittadini avranno la possibilità di richiedere documenti e atti della Pubblicazione Amministrazione. Fanno eccezione le documentazioni considerate sensibili, secondo uno specifico iter per il quale verrà comunque data risposta ai cittadini che ne faranno richiesta.

FACEBOOK DEVE BLOCCARE I PROFILI FAKE PER L’EVENTUALE INTERVENTO DELLA MAGISTRATURA
di Elena Bassoli (N. III_MMXVI)
Garante della Privacy - Provvedimento dell’11 febbraio 2016. Facebook dovrà comunicare ad un proprio utente tutti i dati che lo riguardano anche quelli inseriti e condivisi da un falso account, il cosiddetto fake, e dovrà bloccare il fake ai fini di un’eventuale intervento da parte della magistratura. Il Garante ha accolto il ricorso di un iscritto a Facebook che si era rivolto all’Autorità dopo aver interpellato il social network ed aver ricevuto una risposta ritenuta insoddisfacente.

IL NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
di Elena Bassoli (N. II_MMXVI)
Regolamento 2016/679 e Direttiva 2016/680 del Parlamento Europeo e del Consiglio del 27 aprile 2016. Dopo un iter durato quattro anni il 4 maggio 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del cd. “Pacchetto protezione dati”, vale a dire il Regolamento europeo in materia di protezione dei dati personali e la Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini, che costituiscono il corpus normativo che definisce il quadro comune europeo in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.

PER UNA TEORIA DELLA RESPONSABILITÀ ALGORITMICA GLOBALE
di Elena Bassoli (N. IV_MMXV)
Il mondo è pieno di decisioni algoritmicamente guidate. Un’informazione errata o discriminatoria può rovinare irrimediabilmente le prospettive di lavoro o di credito di qualcuno. Gli algoritmi rimangono impenetrabili agli osservatori esterni perché protetti dal segreto industriale. Risulta quindi fondamentale che i cittadini possano conoscere e contribuire alla regolamentazione della pratiche commerciali dei giganti dell’informazione.

ACCESSO ABUSIVO A SISTEMA INFORMATICO: IL LOCUS COMMISSI DELICTI COINCIDE CON QUELLO DEL SOGGETTO CHE ACCEDE
di Elena Bassoli (N. III_MMXV)
Corte di Cassazione, Sezioni Unite Penali, sentenza n. 17325 del 26 marzo 2015 e depositata il 24 aprile 2015. Con sentenza depositata il 24 aprile 2015, le Sezioni Unite Penali della Corte di Cassazione, risolvendo un conflitto di competenza, hanno affermato che “il luogo di consumazione del delitto di accesso abusivo ad un sistema informatico o telematico di cui all’art. 615-ter cod. pen. coincide con quello nel quale si trova il soggetto che effettua l’introduzione abusiva o vi si mantiene abusivamente”.

VALENZA GIURIDICA DEL TWEET DI UN MINISTRO
di Elena Bassoli (n.II_MMXV)
Il Consiglio di Stato, con la sentenza n. 769/2015, si è pronunciato sulla natura dell’atto amministrativo emesso verso l’esterno nel caso in cui si utilizzi il servizio di Twitter, osservando che “gli atti dell’autorità politica debbono pur sempre concretarsi nella dovuta forma tipica dell’attività della pubblica amministrazione... “.

LE BEST PRACTICES SULL’ATTENDIBILITÀ DELLA PROVA DIGITALE ENTRANO ANCHE NEL GIUDIZIO CIVILE
di Elena Bassoli (n.I_MMXV)
Tribunale Napoli, Ordinanza 29/04/2014. L’ordinanza analizza il valore probatorio dei file di log, con le relative operazioni di conservazione ed estrazione, sancendo, anche per il diritto civile e non solo per quello penale, il principio dell’inattendibilità probatoria delle semplici copie di prove digitali.

GLI STATI MEMBRI NON POSSONO OBBLIGARE LE SOCIETÀ STABILITE IN UN ALTRO STATO A CREARE SUL LORO TERRITORIO SUCCURSALI O FILIALI
di Elena Bassoli (N.III_MMXIV)
Corte di giustizia dell’Unione europea, sentenza nella causa C-475/12 del 30 aprile 2014: gli Stati membri non possono imporre a tali fornitori la creazione di una succursale o di una filiale sul loro territorio, in quanto un siffatto obbligo sarebbe contrario alla libera prestazione dei servizi.

GOOGLE VIDEO NON HA L’OBBLIGO DI SORVEGLIANZA DEI DATI IMMESSI DA TERZI
di Elena Bassoli (N. I_MMXIV)
Corte di Cassazione, Sezione III Penale, sentenza n. 5107 del 17 dicembre 2013 e depositata il 3 febbraio 2014. La Suprema Corte ha affermato che l’Internet Hosting Provider, per la mancanza di un obbligo generale di sorveglianza, non è responsabile della liceità del trattamento dei dati personali memorizzati a richiesta degli utenti su una piattaforma video accessibile sulla rete Internet.

GOOGLE HA UN RUOLO DI MERO INTERMEDIARIO NELLA PUBBLICAZIONE DI CONTENUTI RITENUTI DIFFAMATORI
di Elena Bassoli ( n.IV_MMXIII )
Opinione of Advocate General- Case C 131/12 - Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD). Il 25 giugno 2013 l’avvocato generale della Corte di Giustizia dell’Unione Europea ha riconosciuto a Google un ruolo di semplice intermediario rispetto ai contenuti ritenuti diffamatori immessi da terzi.

PROPOSTA DI LEGGE DI RATIFICA ED ESECUZIONE DEL TRATTATO DI NEW YORK SUL COMMERCIO DELLE ARMI
di Elena Bassoli ( n.III_MMXIII )
Camera dei Deputati, proposta di legge n. 1239 del 12 luglio 2013. Il 12 luglio 2013 il Consiglio dei Ministri ha approvato il disegno di legge di ratifica ed esecuzione del Trattato sul commercio delle armi “Arms Trade Treaty” (ATT), adottato nel marzo 2013 dall’Assemblea Generale delle Nazioni unite e firmato a New York il 2 aprile 2013. L’ATT risponde alla urgente necessità di colmare le lacune del commercio non regolamentato di armi convenzionali e di intensificare gli sforzi volti al consolidamento della pace e dell’assistenza umanitaria, perseguendo l’obiettivo di rendere il commercio, l’esportazione e il trasferimento delle predette armi più responsabili e trasparenti. L’Italia, pur disponendo in materia di una delle normative più avanzate a livello mondiale, ha svolto un ruolo importante in ogni fase del negoziato per raggiungere, sul piano legislativo, il migliore risultato possibile. Con riferimento alla compatibilità del Trattato con la normativa europea, l’Italia, come gli altri Paesi membri, ha firmato l’ATT previa autorizzazione del Consiglio europeo, il quale sta ora procedendo all’elaborazione della decisione che autorizzerà gli Stati al deposito dello strumento di ratifica presso il Segretariato generale delle Nazioni unite.

RIORDINO DELLA DISCIPLINA CIRCA GLI OBBLIGHI DI PUBBLICITÀ, TRASPARENZA E DIFFUSIONE DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI
di Elena Bassoli ( n.II_MMXIII )
Decreto legislativo 14 marzo 2013, n. 33. Con il decreto legislativo 14 marzo 2013, n. 33, entrato in vigore il 20 aprile 2013, in attuazione della delega conferita al Governo dall’art.1, comma 35, Legge 190/2012, il legislatore ha provveduto al riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.

Rapporto sulla trasparenza di Google: statistiche delle richieste di rimozione Url per violazione Copyright nel II semestre 2012
di Elena Bassoli (N. I_MMXIII)
Google riceve da titolari del copyright e organizzazioni di reporting che li rappresentano richieste di rimozione di risultati di ricerca che rimandano a materiali in presunta violazione dei copyright. In ogni richiesta sono riportati gli URL specifici da rimuovere.