470 likes | 670 Views
Politecnico di Milano. “Codice in Materia di Protezione dei Dati Personali” Legge Delega 127/2001. Milano, 18 Dicembre 2003. Gli Adempimenti Le Sanzioni. (Profili Civilistici e Penalistici). LEGGE 675/96. DEFINIZIONI. SI INTENDE PER : “ BANCA DATI ”,
E N D
Politecnico di Milano “Codice in Materia di Protezione dei Dati Personali” Legge Delega 127/2001 Milano, 18 Dicembre 2003 Gli Adempimenti Le Sanzioni (Profili Civilistici e Penalistici)
LEGGE 675/96 DEFINIZIONI SI INTENDE PER : “BANCA DATI”, QUALSIASI COMPLESSO ORGANIZZATO DI DATI PERSONALI, RIPARTITO IN UNA O PIU’ UNITA’ DISLOCATE IN UNO O PIU’ SITI; SI INTENDE PER “TRATTAMENTO”, QUALUNQUE OPERAZIONE O COMPLESSO DI OPERAZIONI, EFFETTUATE ANCHE SENZA L’AUSILIO DI STRUMENTI ELETTRONICI, CONCERNENTI LA RACCOLTA, LA REGISTRAZIONE, L’ORGANIZZAZIONE, LA CONSERVAZIONE, LA CONSULTAZIONE, L'ELABORAZIONE, LA MODIFICAZIONE, LA SELEZIONE, L’ESTRAZIONE, IL RAFFRONTO, L’UTILIZZO, L’INTERCONNESSIONE, IL BLOCCO, LA COMUNICAZIONE, LA DIFFUSIONE, LA CANCELLAZIONE E LA DISTRIBUZIONE DI DATI, ANCHE SE NON REGISTRATI IN UNA BANCA DI DATI;
LEGGE 675/96 SI INTENDE PER “DATO PERSONALE” , QUALUNQUE INFORMAZIONE RELATIVA A PERSONA FISICA, PERSONA GIURIDICA, ENTE OD ASSOCIAZIONE, IDENTIFICABILI O IDENTIFICABILI, ANCHE INDIRETTAMENTE, MEDIANTE RIFERIMENTO A QUALSIASI ALTRA INFORMAZIONE, IVI COMPRESO UN NUMERO DI IDENTIFICAZIONE PERSONALE; SI INTENDE PER “TITOLARE” , LA PERSONA FISICA, LA PERSONA GIURIDICA, LA PUBBLICA AMMINISTRAZIONE E QUALSIASI ALTRO ENTE, ASSOCIAZIONE OD ORGANISMO CUI COMPETONO, ANCHE UNITAMENTE AD ALTRO TITOLARE, LE DECISIONI IN ORDINE ALLE FINALITÀ, ALLE MODALITA’ DEL TRATTAMENTO DI DATI PERSONALI E AGLI STRUMENTI UTILIZZATI, IVI COMPRESO IL PROFILO DELLA SICUREZZA. DEFINIZIONI
LEGGE 675/96 SI INTENDE PER “RESPONSABILE” , LA PERSONA FISICA, LA PERSONA GIURIDICA, LA PUBBLICA AMMINISTRAZIONE E QUALSIASI ALTRO ENTE, ASSOCIAZIONE OD ORGANISMO PREPOSTO DAL TITOLARE AL TRATTAMENTO DEI DATI PERSONALI; SI INTENDE PER “INTERESSATO” , LA PERSONA FISICA, LA PERSONA GIURIDICA, L’ENTE O ASSOCIAZIONE CUI SI RIFERISCONO I DATI PERSONALI; SI INTENDE PER “COMUNICAZIONE” , IL DARE CONOSCENZA DEI DATI PERSONALI A UNO O PIÙ SOGGETTI DETERMINATI DIVERSI DALL’INTERESSATO, DAL RAPPRESENTANTE DEL TITOLARE NEL TERRITORIO DELLO STATO, DAL RESPONSABILE E DAGLI INCARICATI, IN QUALUNQUE FORMA, ANCHE MEDIANTE LA LORO MESSA A DISPOSIZIONE O CONSULTAZIONE . DEFINIZIONI
LEGGE 675/96 SI INTENDE PER “DIFFUSIONE” , IL DARE CONOSCENZA DEI DATI PERSONALI A SOGGETTI INDETERMINATI, IN QUALUNQUE FORMA, ANCHE MEDIANTE LA LORO MESSA A DISPOSIZIONE O CONSULTAZIONE; SI INTENDE PER “DATO ANONIMO” , IL DATO CHE IN ORIGINE, O A SEGUITO DI TRATTAMENTO, NON PUÒ ESSERE ASSOCIATO AD UN INTERESSATO IDENTIFICATO O IDENTIFICABILE; SI INTENDE PER “BLOCCO” , LA CONSERVAZIONE DI DATI PERSONALI CON SOSPENSIONE TEMPORANEA DI OGNI ALTRA OPERAZIONE DEL TRATTAMENTO; SI INTENDE PER “GARANTE” , L'AUTORITÀ DI CUI ALL’ALTRICOLO 153, ISTITUITA DALLA LEGGE 31 DICEMBRE 1996, N. 675. DEFINIZIONI
QUINDI L. 675/96 E’ UN VERO PROVVEDIMENTO NORMATIVO CHE: • TUTELA IL TRATTAMENTO IN SENSO LATO DEL DATO PERSONALE; • 2. AMPLIA LA CONCEZIONE DI PRIVACY DETERMINANDO: • 2.1 LIMITI ALL’INVIOLABILITA’ STABILENDO LE “REGOLE” DEL • TRATTAMENTO; • 2.2 SANZIONANDO PESANTEMENTE OGNI VIOLAZIONE DELLA • PRIVACY CONSEGUENTE ALLA VIOLAZIONE DELLE “REGOLE” • DEL TRATTAMENTO; • 2.3 FISSA IL TRATTAMENTO NELL’AMBITO DELLE ATTIVITA’ • PERICOLOSE (ART. 2050 C.C.) LEGGE 675/96 DEFINIZIONI
OBBLIGATORIETA’ Art. 37 (Notificazione del trattamento) 1. Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda: a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;
OBBLIGATORIETA’ d) dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti; e) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie; f) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.
VARIABILITA’ “EX GARANTE” 2. Il Garante può individuare altri trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà dell’interessato, in ragione delle relative modalità o della natura dei dati personali, con proprio provvedimento adottato anche ai sensi dell’articolo 17. Con analogo provvedimento pubblicato sulla Gazzetta ufficiale della Repubblica italiana il Garante può anche individuare, nell’ambito dei trattamenti di cui al comma 1, eventuali trattamenti non suscettibili di recare detto pregiudizio e pertanto sottratti all’obbligo di notificazione.
PARTICOLARI MODALITA’ “TECNICHE” 3. La notificazione è effettuata con unico atto anche quando il trattamento comporta il trasferimento all’estero dei dati. 4. Il Garante inserisce le notificazioni ricevute in un registro dei trattamenti accessibile a chiunque e determina le modalità per la sua consultazione gratuita per via telematica, anche mediante convenzioni con soggetti pubblici o presso il proprio Ufficio. Le notizie accessibili tramite la consultazione del registro possono essere trattate per esclusive finalità di applicazione della disciplina in materia di protezione dei dati personali.
GENERALITA’ Art. 38 (Modalità di notificazione) 1. La notificazione del trattamento è presentata al Garante prima dell’inizio del trattamento ed una sola volta, a prescindere dal numero delle operazioni e della durata del trattamento da effettuare, e può anche riguardare uno o più trattamenti con finalità correlate.
ESCLUSIVITA’ 2. La notificazione è validamente effettuata solo se è trasmessa per via telematica utilizzando il modello predisposto dal Garante e osservando le prescrizioni da questi impartite, anche per quanto riguarda le modalità di sottoscrizione con firma digitale e di conferma del ricevimento della notificazione. 3. Il Garante favorisce la disponibilità del modello per via telematica e la notificazione anche attraverso convenzioni stipulate con soggetti autorizzati in base alla normativa vigente, anche presso associazioni di categoria e ordini professionali.
OBBLIGATORIETA’ / ADEGUAMENTO 4. Una nuova notificazione è richiesta solo anteriormente alla cessazione del trattamento o al mutamento di taluno degli elementi da indicare nella notificazione medesima. 5. Il Garante può individuare altro idoneo sistema per la notificazione in riferimento a nuove soluzioni tecnologiche previste dalla normativa vigente.
ECCEZIONE 6. Il titolare del trattamento che non è tenuto alla notificazione al Garante ai sensi dell’articolo 37 fornisce le notizie contenute nel modello di cui al comma 2 a chi ne fa richiesta, salvo che il trattamento riguardi pubblici registri, elenchi, atti o documenti conoscibili da chiunque.
OBBLIGATORIETA’ • Art. 39 • (Obblighi di Comunicazione) • 1. Il titolare del trattamento è tenuto a comunicare previamente al Garante le seguenti circostanze: • comunicazione di dati personali da parte di un soggetto pubblico ad altro soggetto pubblico non prevista da una norma di legge o di regolamento, effettuata in qualunque forma anche mediante convenzione; • b) trattamento di dati idonei a rivelare lo stato di salute previsto dal programma di ricerca biomedica o sanitaria di cui all’articolo 110, comma 1, primo periodo.
TERMINE / MODALITA’ 2. I trattamenti oggetto di comunicazione ai sensi del comma 1 possono essere iniziati decorsi quarantacinque giorni dal ricevimento della comunicazione salvo diversa determinazione anche successiva del Garante. 3. La comunicazione di cui al comma 1 è inviata utilizzando il modello predisposto e reso disponibile dal Garante, e trasmessa a quest’ultimo per via telematica osservando le modalità di sottoscrizione con firma digitale e conferma del ricevimento di cui all’articolo 38, comma 2, oppure mediante telefax o lettera raccomandata.
TERMINE / MODALITA’ Art. 40 (Autorizzazioni Generali) 1. Le disposizioni del presente codice che prevedono un’autorizzazione del Garante sono applicate anche mediante il rilascio di autorizzazioni relative a determinate categorie di titolari o di trattamenti, pubblicate nella Gazzetta Ufficiale della Repubblica italiana.
TERMINE / MODALITA’ Art. 41 (Richieste di Autorizzazione) 1. Il titolare del trattamento che rientra nell’ambito di applicazione di un’autorizzazione rilasciata ai sensi dell’articolo 40 non è tenuto a presentare al Garante una richiesta di autorizzazione se il trattamento che intende effettuare è conforme alle relative prescrizioni. 2. Se una richiesta di autorizzazione riguarda un trattamento autorizzato ai sensi dell’articolo 40 il Garante può provvedere comunque sulla richiesta se le specifiche modalità del trattamento lo giustificano.
TERMINE / MODALITA’ Art. 41 (Richieste di Autorizzazione) 3. L’eventuale richiesta di autorizzazione è formulata utilizzando esclusivamente il modello predisposto e reso disponibile dal Garante e trasmessa a quest’ultimo per via telematica, osservando le modalità di sottoscrizione e conferma del ricevimento di cui all’articolo 38, comma 2. La medesima richiesta e l’autorizzazione possono essere trasmesse anche mediante telefax o lettera raccomandata. 4. Se il richiedente è invitato dal Garante a fornire informazioni o ad esibire documenti, il termine di quarantacinque giorni di cui all'articolo 26, comma 2, decorre dalla data di scadenza del termine fissato per l'adempimento richiesto. 5. In presenza di particolari circostanze, il Garante può rilasciare un'autorizzazione provvisoria a tempo determinato. N.B.: E’ sempre richiamato implicitamente l’Art. 15.
INTERESSATO TITOLARE DEL TRATTAMENTO PREPONE UN RESPONSABILE DEL TRATTAMENTO INCARICATI
SOGGETTI CHE EFFETTUANO IL TRATTAMENTO ART. 28 (TITOLARE DEL TRATTAMENTO) QUANDO IL TRATTAMENTO E’ EFFETTUATO DA UNA PERSONA GIURIDICA, DA UNA PUBBLICA AMMINISTRAZIONE O DA UN QUALSIASI ALTRO ENTE, ASSOCIAZIONE OD ORGANISMO, TITOLARE DEL TRATTAMENTO E’ L’ENTITA’ NEL SUO COMPLESSO O L’UNITA’ OD ORGANISMO PERIFERICO CHE ESERCITA UN POTERE DECISIONALE DEL TUTTO AUTONOMO SULLE FINALITA’ E SULLE MODALITA’ DEL TRATTAMENTO, IVI COMPRESO IL PROFILO DELLA SICUREZZA.
SOGGETTI CHE EFFETTUANO IL TRATTAMENTO • ART. 29 • (RESPONSABILE DEL TRATTAMENTO) • IL RESPONSABILE E’ DESIGNATO DAL TITOLARE FACOLTATIVAMENTE; • SE DESIGNATO, IL RESPONSABILE E’ INDIVIDUO TRA SOGGETTI CHE PER ESPERIENZA, CAPACITA’ ED AFFIDABILITA’ FORNISCANO IDONEA GARANZIA DEL PIENO RISPETTO DELLE VIGENTI DISPOSIZIONI IN MATERIA DI TRATTAMENTO, IVI COMPRESO IL PROFILO RELATIVO ALLA SICUREZZA; • OVE NECESSARIO PER ESIGENZE ORGANIZZATIVE, POSSONO ESSERE DESIGNATI PIU’ SOGGETTI, ANCHE MEDIANTE SUDDIVISIONE DEI COMPITI; • I COMPITI AFFIDATI AL RESPONSABILE SONO ANALITICAMENTE SPECIFICATI PER ISCRITTO DAL TITOLARE; • IL RESPONSABILE EFFETTUA IL TRATTAMENTO ATTENENDOSI ALLE ISTRUZIONI IMPARTITE DAL TITOLARE IL QUALE, ANCHE TRAMITE VERIFICHE PERIODICHE, VIGILA PUNTUALE OSSERVANZA DELLE DISPOSIZIONI DI CUI AL COMMA 2 E DELLE PROPRIE ISTRUZIONI.
SOGGETTI CHE EFFETTUANO IL TRATTAMENTO • ART. 30 • (INCARICATI DEL TRATTAMENTO) • LE OPERAZIONI DI TRATTAMENTO POSSONO ESSERE EFFETTUATE SOLO DA INCARICATI CHE OPERANO SOTTO LA DIRETTA AUTORITA’ DEL TITOLARE E DEL RESPONSABILE, ATTENENDOSI ALLE ISTRUZIONI IMPARTITE; • 2. LA DESIGNAZIONE E’ EFFETTUATA PER ISCRITTO E INDIVIDUA PUNTUALMENTE L’AMBITO DEL TRATTAMENTO CONSENSITO. SI CONSIDERA TALE ANCHE LA DOCUMENTATA PREPOSIZIONE DELLA PERSONA FISICA AD UNA UNITA’ PER AL QUALE E’ INDIVIDUATO, PER ISCRITTO, L’AMBITO DEL TRATTAMENTO CONSENTITO AGLI ADDETTI ALL’UNITA’ MEDESIMA.
TITOLARE DEL TRATTAMENTO PERSONA FISICA PERSONA GIURIDICA PUBBLICA AMMINISTRAZIONE ALTRO ENTE O ASSOCIAZIONE O ORGANISMO RESPONSABILE DEL TRATTAMENTO INCARICATO DEL TRATTAMENTO
RESPONSABILITA’ TITOLARE DIRETTA INDIRETTA ART. 28 ART. 2049 C.C. ART. 29.1 RESPONSABILE DIRETTA INDIRETTA ART. 29 ART. 2049 C.C. INCARICATO DIRETTA ART. 30
PERSONE GIURIDICHE ART. 2380 BIS C.C. AMMINISTRAZIONE CONFERITA AD UN UNICO AMMINISTRATORE O A PIÙ AMMINISTRATORI ART. 2381 C.C. COMITATO ESECUTIVO E AMMINISTRATORI DELEGATI AMMINISTRATORI DELEGATI COMITATO ESECUTIVO RESPONSABILITÀ IN FORMA DELL’OBBLIGO DI VIGILARE E DI AMMINISTRARE RESPONSABILITÀ DIRETTA DI CIASCUN DELEGATO NON VIENE VIGILANZA MENO ART. 2392 C.C. RESPONSABILITÀ VERSO LA SOCIETÀ
ART. 2392 C.C. RESPONSABILITÀ VERSO LA SOCIETÀ CONTEMPLA QUINDI LA POSSIBILITÀ DELLA COSÌ DETTA DELEGA TIPICA, CONFERITA IN FORZA DEL DETTATO DELL’ART. 2381 C.C., CHE PUO’ ESCLUDERE LA RESPONSABILITA’ AGLI AMMINISTRATORI SE SI TRATTA DI ATTRIBUZIONE DELL’ A.D. O DEL COMITATO ESECUTIVO, FERMO COMUNQUE IL DOVERE DI UGUAGLIANZA A OGNI DIVERSO CONFERIMENTO DI INCARICO DAL POTERE AMMINISTRATIVO GESTIONALE COLLEGIALE AD UNO DEGLI AMMINISTRATORI, COME AD ESEMPIO NELL’IPOTESI DI INCARICO AVENTE NATURA TECNICA E NON GESTIONALE COSTITUISCE DELEGA ATIPICA, CHE PER SUA STESSA DEFINIZIONE NON ESCLUDE LA RESPONSABILITÀ DELL’ORGANO COLLEGIALE.
ART. 2392 C.C. RESPONSABILITÀ VERSO LA SOCIETÀ B ANCHE NELL’IPOTESI DI PRESENZA DI UN COMITATO ESECUTIVO VALE IL PRINCIPIO PROPRIO DELL’ATTRIBUZIONE DALL’ORGANO COLLEGIALE ALL’AMMINISTRATORE DELEGATO, E QUINDI ULTERIORI DELEGHE INTERNE AL COMITATO ESECUTIVO RIENTRANO NELLE DELEGHE ATIPICHE CON PERMANENZA DELLA RESPONSABILITÀ ALL’ORGANO COLLEGIALE.
PERTANTO RITENIAMO CHE PER QUANTO CONCERNE LE SOCIETÀ DI CAPITALI, IL “TITOLARE” DEBBA ESSERE IDENTIFICATO COME SEGUE: A) IN PRESENZA DI UN CONSIGLIO DI AMMINISTRAZIONE SENZA DELEGHE, O DI AMMINISTRATORE UNICO, CIASCUN AMMINISTRATORE ASSUME LA QUALIFICA DI “TITOLARE” B) IN PRESENZA DI CONSIGLIO CON DELEGHE AD AMMINISTRATORI, L'AMMINISTRATORE DELEGATO SARÒ DA INTENDERSI QUALE “ TITOLARE” ( VEDASI IN TAL SENSO IL DISPOSTO DELL’ART. 2392 C.C. COMMA 1), MENTRE SUL CONSIGLIO GRAVERÀ SEMPRE IL DIRITTO / DOVERE DI VIGILARE SULLA GESTIONE DEGLI AMMINISTRATORI DELEGATI, AL FINE DI IMPEDIRE IL COMPIMENTO DI ATTI PREGIUDIZIEVOLI PER LA SOCIETÀ (VEDASI ART. 2392 COMMA 2). NE CONSEGUE CHE, COMUNQUE, SOLO I DELEGATI POSSANO IDENTIFICARSI NEL “TITOLARE”
PERTANTO RITENIAMO CHE PER QUANTO CONCERNE LE SOCIETÀ DI CAPITALI, IL “TITOLARE” DEBBA ESSERE IDENTIFICATO COME SEGUE: C) IN PRESENZA DI UN COMITATO ESECUTIVO SARANNO I MEMBRI DI QUEST’ULTIMO AD ASSUMERE LA QUALIFICA DI “TITOLARE”, FERMO RESTANDO IL POTERE DI CONTROLLO DELL’INTERO CONSIGLIO (VEDASI PUNTO B); D) IN PRESENZA DI DELEGHE PROFESSIONALI, NON RITENENDOSI POSSIBILE L’ESISTENZA DI DELEGHE “ ATIPICHE” LA QUALIFICA SPETTERÀ ALL’ORGANO INCARICATO (VEDASI ART. 2392 COMMA 1 E 2).
IPOTESI A E’ IL TITOLARE INCARICATO CONTRATTO DI SERVICE: OUTSOURCING FACILITY MANAGEMENT DISASTER RECOVERY INCARICATO E’ IL RESPONSABILE DEL TRATTAMENTO IPOTESI B
SI È INNANZI AD UNA RESPONSABILITÀ DI NATURA CONTRATTUALE ED EXTRACONTRATTUALE CHE INVESTE, A CASCATA : A) IL TITOLARE E IL GESTORE DELLA BANCA DATI B) I TERZI CONTRATTUALMENTE LEGATI AI PRIMI PER FORNITURE DI BENI SERVIZI NEI CONFRONTI DELL’INTERESSATO, CIOÈ DELLA PERSONA FISICA O GIURIDICA O COMUNQUE DELL’ENTE CUI SI RIFERISCONO I DATI PERSONALI
ART. 15 LEGGE 675/96 (DANNI CAGIONATI PER EFFETTO DEL TRATTAMENTO) • CHIUNQUE CAGIONA DANNO AD ALTRI PER EFFETTO DEL TRATTAMENTO DI DATI PERSONALI È TENUTO AL RISARCIMENTO AI SENSI DELL’ART. 2050 C.C; • IL DANNO NON PARTIMONIALE E’ RISARCIBILE ANCHE IN CASO DI VIOLAZIONE DELL’ARTICOLO 11. ART. 2050 C.C. CHIUNQUE CAGIONA DANNO AD ALTRI NELLO SVOLGIMENTO DI UN'ATTIVITÀ PERICOLOSA, PER SUA NATURA O PER LA NATURA DEI MEZZI ADOPERATI, È TENUTO AL RISARCIMENTO, SE NON PROVA DI AVERE ADOTTATO TUTTE LE MISURE IDONEE A EVITARE IL DANNO.
GRAVANDO SUL “TITOLARE” LA RESPONSABILITÀ EX ART. 2050 C.C., QUEST'ULTIMO È GRAVATO DALLA INERENTE PRESUNZIONE E DOVRA DIMOSTRARE DI AVER ADOTTATO TUTTE LE MISURE DI SICUREZZA POSSIBILI E RIFERIBILI ALLO STATO ATTUALE DI CONOSCENZA. TECNICA E SCIENTIFICA. È, IN ALTRE PAROLE, LO STESSO PRINCIPIO ATTUATO DALLA LEGGE SULLA RESPONSABILITÀ DA PRODOTTO DIFETTOSO. LEGGE 24/05/88 N. 224 ORA, CON LA LEGGE 675/96 • SI È INNANZI A : • UN’ESTENSIONE EX LEGE DEL PRINCIPIO DI ATTIVITÀ PERICOLOSA ( ART. • 15) • B) UN’ESTENSIONE IMPLICITA DERIVANTE DALLA NATURA DELL’ATTIVITÀ DI RACCOLTA, GESTIONE ED TRATTAMENTO DEI DATI CON SPECIFICO RIFERIMENTO AI MARGINI DI “SICUREZZA” • ( ART. 31-32-33-34-35-36)
INOLTRE L’ART. 36 LEGGE 675/96 VA COLLOCATO ANCHE IN RAFFRONTO CON GLI ART. 614-615 E 615 TER INTRODOTTI DALLA LEGGE 547/93 “SUI COMPUTER CRIMES” RELATIVI AL PRINCIPIO DELLA SICUREZZA DEL SISTEMA INFORMATIVO.
DANNO IL TERMINE DANNO EVOCA DI PER SE STESSO UNA SITUAZIONE SPIACEVOLE, NEGATIVA, PORTATRICE DI RIPERCUSSIONI NON CERTO POSITIVE CHE INFLUENZANO SIA LA SFERA SOGGETTIVA DI CHI IL DANNO SUBISCE, CHE QUELLA DI CHI IL DANNO ABBIA CAUSATO. QUINDI: UN EFFETTO LESIVO, UN EFFETTO NEGATIVO SUL SOGGETTO DANNEGGIATO ED INFINE IL RISARCIMENTO DEL DANNO PATITO DAL DANNEGGIATO. IN QUESTA PRIMA PARTE DEL LAVORO, AFFRONTEREMO, PUR PER SOMMI CAPI, LA PROBLEMATICA DEL DANNO ALLA PERSONA, QUALE FONTE DIR RESPONSABILITÀ PER CHI L’ABBIA CAUSATO E DI DIRITTI DI RISARCIMENTO PER CHI L’ABBIA PATITO.
DANNO LA QUESTIONE “ DANNO” NON È DI POCO CONTO, ED È STATA OGGETTO DI TRAVAGLIATE E NON SEMPRE CONCORDANTI, ANALISI DA PARTE DEGLI AUTORI DI DIRITTO E DELLA GIURISPRUDENZA, CHE SOVENTE HANNO BATTUTO STRADE DIVERSE. VA COMUNQUE RICONOSCIUTO CHE I GIUDICI, ANCHE ATTRAVERSO LA CORTE COSTITUZIONALE, E SOPRATTUTTO TRAMITE LE NUMEROSISSIME SENTENZE DI MERITO CIVILI E PENALI, HANNO TRACCIATO UNA PRECISA AREA DI INFLUENZA.
DANNO TUTTO HA SUBITO UNA SVOLTA INCISIVA CON LA SENTENZA DELLA CORTE COSTITUZIONALE 14.7.1986 N. 184 , CHE , INTERVENENDO IN MERITO ALL’ART. 2059 C.C. , HA STATUITO “ POSTO CHE : L’AR. 2059 C.C. ATTIENE ESCLUSIVAMENTE AI DANNI MORALI SUBIETTIVI E NON ESCLUDE CHE ALTRE DISPOSIZIONI PREVEDANO LA RISARCIBILITÀ DEL DANNO BIOLOGICO PER SÉ CONSIDERATO: B) IL DIRITTO VIVENTE INDIVIDUA NELL’ART. 2043 C.C., IN RELAZIONE ALL’ART. 32 COST. LA DISPOSIZIONE CHE PERMETTE LA RISARCIBILITÀ IN OGNI CASO DI TALE PREGIUDIZIO, È INFONDATA LA QUESTIONE DI LEGITTIMITÀ COSTITUZIONALE DELL’ART. 2059 C.C. NELLA PARTE IN CUI PREVEDE LA RISARCIBILITÀ DEL DANNO NON PATRIMONIALE DERIVANTE DALLA LESIONE DEL DIRITTO ALLA SALUTE SOLTANTO IN CONSEGUENZA DI UN REATO, I RIFERIMENTO AGLI ART. 2,3,24 E 32 COST.” E CON LA SENTENZA DELLA CORTE COSTITUZIONALE 17.2.1994 N. 37 CHE AVEVA IDENTIFICATO IL DANNO MORALE SOGGETTIVO, INTESO QUALE TRANSEUNTE TURBAMENTO PSICOLOGICO, COME DANNO-CONSEGUENZA , IN QUANTO TALE RISARCIBILE SOLO OVE DERIVI DALLA MENOMAZIONE DELL’INTERGITÀ PSICO-FISICA DELL’OFFESO O DA ALTRO TIPO DI EVENTO PRODUTTIVO DI DANNO PATRIMONIALE. ENTRAVA COSÌ PREPOTENTEMENTE IN CAMPO LA NOZIONE DI DANNO BIOLOGICO.
DANNO • QUINDI SI AVRANNODIVERSI CRITERI DI DANNO, TRA CUI: • 1. DANNI ALLA SALUTE PSICO FISICA CON RIFLESSI PECULIARI : LESIONI CHE • ALLA PERSONA CHE SI TRADUCONO IN ESBORSI PECUNIARI O COMUNQUE CON • INCIDENZA SUL REDDITO FUTURO DEL SOGGETTO LESO. • 2. DANNI ALLA SALUTE PSICO FISICA INDIPENDENTI DAI RIFLESSI PECUNIARI , E • QUINDI SENZA FAR RIFERIMENTO AI LORO RIFLESSI NEGATIVI SUL PATRIMONIO • E SUL REDDITO DEL SOGGETTO OFFESO. • 3. DANNI DA SOFFERENZE ( CONSIDERATE INDIPENDENTEMENTE DALLE LESIONI • IN SÉ ALLA SALUTE, CON RIFLESSI PECULIARI : AFFLIZIONI , DOLORI, • TURBAMENTI, CHE SI TRADUCONO IN MANCATI GUADAGNI E CHE COMUNQUE SI • HANNO INFLUENZA NEGATIVA SUL REDDITO DEL DANNEGGIATO. • 4. DANNI DA SOFFERENZE CHE, A DIFFERENZA DI QUELLI DI CUI AL PUNTO • PRECEDENTE, SONO INDIPENDENTI DA INCIDENZE PECUNIARIE.
DANNO I DANNI DI CUI AI PUNTI 1 E 3 SONO I COSÌ DETTI DANNI PATRIMONIALI, LA CUI RISARCIBILITÀ È STABILITA DAGLI ARTT. 1223, 126 E 2043 C.C., I DANNI DI CUI AL PUNTO 4 SONO STATI DEFINITI COME DANNI NON PATRIMONIALI O MORALI, ED INFINE NELL’AMBITO DI CUI AL PUNTO 2 SONO RICOMPRENDIBILI I DANNI BIOLOGICI O ALLA SALUTE. TALI ULTIMI DANNI NON SONO PERÒ LIMITATI ALLA SEMPLICE LESIONE DELL’INTEGRITÀ FISICA, MA RISPECCHIANO ANCHE IL DANNO PSICHICO.
DANNO IN ORDINE AI DANNI MORALI SI OSSERVA COME A FRONTE DELLA DISCUSSIONE DOTTRINALE E GIURISPRUDENZIALE SE IL DANNO MORALE FOSSE RISARCIBILE SOLO IN PRESENZA DI MENOMAZIONE FISICA DELL’OFFESO O DI DANNO PATRIMONIALE , OPPURE NO, LA CORTE DI CASSAZIONE, CON SENTENZA A SEZIONI UNITE, 7 DICEMBRE 2001 N. 2515 , HA STABILITO ( NELLA CAUSA ICMESA ) “ IN CASO DI COMPROMISSIONE DELL’AMBIENTE A SEGUITO DI DISASTRO COLPOSO ( ART.449 C.P.) IL DANNO MORALE SOGGETTIVO , LAMENTATO DAI SOGGETTI CHE SI TROVINO IN UNA PARTICOLARE SITUAZIONE ( IN QUANTO ABITINO E/O LAVORINO IN DETTO AMBIENTE ) E CHE PROVINO IN CONCRETO DI AVER SUBITO UN TURBAMENTO PSICHICO ( SOFFERENZE, PATEMI D’ANIMO ) DI NATURA TRANSITORIA A CAUSA DELL’ESPOSIZIONE A SOSTANZE INQUINANTI ED ALLE CONSEGUENTI NORMALI LIMITAZIONI DEL NORMALE SVOLGIMENTO DELLA LORO VITA, È RISARCIBILE AUTONOMAMENTE ANCHE IN MANCANZA DI UNA LESIONE ALL’INTEGRITÀ PSICOFISICA ( DANNO BIOLOGICO ) O DI ALTRO EVENTO PRODUTTIVO DI DANNO PATRIMONIALE . CIÒ IN QUANTO IL REATO PLURIOFFENSIVO COMPORTA, OLTRE ALL’OFFESA ALL’AMBIENTE ED ALLA PUBBLICA INCOLUMITÀ, L’OFFESA AI SINGOLI, PREGIUDICATI NELLA LORO SFERA INDIVIDUALE “.
DANNO LE SEZIONI UNITE DELLA CASSAZIONE, HANNO RITENUTO SUPERABILE IL DETTATO DELLE CITATE SENTENZE COSTITUZIONALI SULLA BASE DELL’EVOLVERSI DELLA SITUAZIONE DI FATTO E GIURIDICA , ANCHE ALLA LUCE DELLA SUCCESSIVA SENTENZA CORTE COSTITUZIONALE 24 OTTOBRE 1994 N. 372, CHE APPROFONDENDO LA TEMATICA, HA AFFERMATO L’AUTONOMA RISARCIBILITÀ DEL DANNO ALLA SALUTE E DEL DANNO MORALE .
ILLECITI PENALI • Art. 167 • (Trattamento Illecito di Dati) • - Modifica precedente Art. 35 - • Salvo che il fatto costituisca più grave reato, chiunque (soggetto attivo), al fine di trarne per sé o per al-tri profitto o di recare ad altri un danno, procede al trattamento di dati personali in vio-lazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione (aggravante), con la reclusione da sei a ventiquattro mesi. • 2. Salvo che il fatto costituisca più grave reato, chiunque,(dolo specifico) al fine di trarne per sé o per al-tri profitto o di recare ad altri un danno, procede al trattamento di dati personali in vio-lazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento (condizione di applicabilità), con la reclusione da uno a tre anni.
ILLECITI PENALI Art. 168 (Falsità nelle dichiarazioni e notificazioni al Garante) - Modifica precedente Art. 34 - 1. Chiunque, nella notificazione di cui all’articolo 37 o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accer-tamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi (dolo specifico), è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni.
ILLECITI PENALI Art. 169 (Misure di Sicurezza) 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquan-tamila euro (vedi Art. 615 ter C.P. – Slide successiva); 2. All’autore del reato, all’atto dell’accertamento o, nei casi complessi, anche con succes-sivo atto del Garante, è impartita una prescrizione fissando un termine per la regolariz-zazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l’oggettiva difficoltà dell’adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'a-dempimento e il pagamento estinguono il reato. L’organo che impartisce la prescrizione e il pubblico ministero provvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive modificazioni, in quanto applicabili.
ILLECITI PENALI Art. 615-ter. - Accesso abusivo ad un sistema informatico o telematico. Chiunque abusivamente si introduce in un sistema informati telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. La pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema (357 s.); 2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato; 3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti (635-bfs). Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio.