Diritto dell‘ informatica - Gianpiero Fasulo · docente: fasulo gianpiero argomenti la tutela...

Diritto dell‘ informaticaTito (PZ) Febbraio/Marzo 2006

(docente Fasulo Gianpiero)

Doc

ente

: Fa

sulo

Gia

npie

ro

ArgomentiLA TUTELA GIURIDICA DEL SOFTWARENATURA E FUNZIONE DEL SOFTWARELA DISCIPLINA INTRODOTTA NELLA LEGGE 22.4.1941 N° 633 (DIRITTO D’ AUTORE)LE SANZIONI CIVILI E PENALILA TIPOLOGIA DEI CONTRATTI NELL’ INFORMATICAAPPALTO E CONTRATTO D’ OPERALICENZA D’ USO DEL SOFTWARELA TUTELA GIURIDICA DELLA ‘BANCA-DATI’IL DIRITTTO ALLA RISERVATEZZA E LA LEGGE 31.12.1996 n° 675IL TRATTAMENTO DEI DATI PERSONALI DA PARTE DELLA P.A.INTERNET E LA LEGGETUTELA DELLA PROPRIETA’ INTELLETTUALE ED INDUSTRIALE: I NOMI DI DOMINIOIL DOCUMENTO ELETTRONICO E LA FIMRA DIGITALELA CONCLUSIONE DEI CONTRATTI VIA INTERNETI MEZZI DI PAGAMENTOINFORMATICA E PUBBLICA AMMINISTRAZIONEIL DECRETO LEGISLATIVO 12.2.1993 N°39L’AIPA (oggi C.N.I.P.A. Centro Nazionale per l’Informatica nella Pubblica Amministrazione)LA TELEAMMINISTRAZIONEL’ ATTO AMMINISTRATIVO ELETTRONICOI COMUNI E GLI ENTI LOCALI NEL PROCESSO DI INFORMATIZZAZIONELE RETI CIVICHEI CONTRATTI INFROMATICI DELLA P.A.PRIVACY

La tutela giuridica del softwareTito (PZ) Febbraio 2006


Doc

ente

: Fa

sulo

Gia

npie

ro

LA TUTELA GIURIDICA DEL SOFTWARE (Introduzione)

Il valore e il ruolo che le tecnologie informatiche in generale, e il software in particolare, vanno assumendo nei più diversi aspetti della vita quotidiana e dell'organizzazione sociale (dagli uffici pubblici a quelli privati, dagli esercizi commerciali agli ambulatori, dalle scuole agli studi professionali, ecc.) sono sempre più in costante espansione.Negli ultimi anni, infatti, gli strumenti informatici hanno presentato una diffusione così capillare all'interno della società da incidere profondamente non solo sul suo linguaggio, sul suo stile di vita, modificando le modalità di comunicazione e di relazione interindividuale , ma anche, sul suo diritto (tant‘ è che si parla di diritto dell'informatica, di informatica giuridica, ecc.).

Doc

ente

: Fa

sulo

Gia

npie

ro

LA TUTELA GIURIDICA DEL SOFTWARE (Introduzione)

Ma l'estensione di fenomeni come il plagio, la pirateria informatica o altri fenomeni di criminalità informatica , oltre che confermare la estrema vulnerabilità del prodotto software (facilmente riproducibile e quindi utilizzabile economicamente da quanti illecitamente o abusivamente lo riproducano), sottolinearono l'urgenza di introdurre una qualche forma di protezione, tecnica o giuridica, in mancanza della quale la politica commerciale, oltre che lo sviluppo tecnologico del settore, avrebbero subito dei forti condizionamenti.

Si arriva così, dopo un travagliato percorso dottrinale e giurisprudenziale, al d. lgs. 518/92 che pone fine alla vexataquaestio circa la tutela del software inquadrandola nel diritto d'autore legge N ° 633 del 22.4.1941.

Doc

ente

: Fa

sulo

Gia

npie

ro

CONCETTI PRELIMINARI (Hardware e Software)

Prima di affrontare le problematiche legate alla tutela giuridica del software è opportuno fornire alcune informazioni preliminari sia per chiarire concetti che, sebbene siano ormai divenuti di uso abbastanza comune, spesso vengono fraintesi o sono poco chiari, sia per fissare una terminologia che verrà utilizzata nel resto del presente lavoro.Un sistema di elaborazione, chiamato comunemente computer o elaboratore o calcolatore, è essenzialmente costituito da due componenti: l'hardware e il software.L'hardware costituisce la parte fisica dell'elaboratore, cioè l'insieme dei suoi componenti elettronici e meccanici. La struttura tipica di un computer prevede la presenza di un processore, una memoria e un insieme di unità periferiche. Il processore è il cuore dell'elaboratore, èla componente elettronica in grado di eseguire le istruzioni: è come il motore per un'automobile. Il software di base è costituito dall'insieme di quei programmi il cui scopo è quello di rendere operativo il computer, cioè di metterlo in grado di eseguire programmi per risolvere i problemi dell'utente. Tipici esempi di software di base sono i sistemi operativi, insieme di programmi che gestiscono l'hardware e forniscono un supporto per l'esecuzione di programmi che risolvono particolari problemi dell'utente (es. Windows, Linux, Mac O.S.).

Doc

ente

: Fa

sulo

Gia

npie

ro

Il software come creazione intellettuale

La dottrina, come spesso accade per qualsiasi risultato della ricerca e del progresso tecnologico, non ha potuto sottrarsi all'indagine sulla protezione e sulla natura giuridica del software al fine di classificarlo nell'ambito della tipologia dei "beni giuridici" per assicurargli una tutela più efficace e specifica di quella offerta dalle norme generali dell'ordinamento (soprattutto quando si tratta di tutelare diritti come quello morale od economico dell'autore del software).Il problema della tutela del software è piuttosto recente ed è collegato alla vertiginosa espansione e applicazione delle nuove tecnologie informatiche a praticamente tutti i settori della organizzazione sociale. Se si volesse dare una definizione di uso corrente si direbbe che il software, o programma per elaboratore, è l'insieme di informazioni o istruzioni che il programmatore dà all'elaboratore al fine di ottenere una funzione o un risultato pratico.

Doc

ente

: Fa

sulo

Gia

npie

ro


Pur essendo la dottrina e la giurisprudenza orientate per l'appartenenza del software ai beni giuridici, e in particolare alla categoria delle creazioni intellettuali, gli interpreti si sono interrogati, nell'ambito di un sistema normativo già codificato, su quale potesse essere l'approccio migliore: proteggibilitàcome invenzione suscettibile di brevetto ai sensi dell'art. 2585c.c.; ricorso al diritto d'autore sotto forma di tutela di opera dell'ingegno di carattere creativo; applicazione delle norme in tema di concorrenza sleale contenute negli artt.2598 ss del c.c.; tutela contrattuale attraverso l'inserimento di clausole che regolino o limitino l'uso da parte degli utenti. Altre volte le stesse aziende produttrici (software house) per tutelarsi contro utilizzazioni e riproduzioni non autorizzate, equindi contro gli inevitabili danni economici che ne conseguono,hanno escogitato accorgimenti (difese) tecnici all'interno deglistessi programmi che ne limitassero o escludessero la riproduzione abusiva.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ma le difese di ordine tecnico [come l'inserimento di "trappole logiche", di misure difensive di carattere elettronico o sistemi di protezione fisica del programma], così come la tutela negoziale, (che è quella con cui i produttori di software cercano di autotutelarsi adottando specifiche clausole da apporrre ai contratti stipulati tanto con gli utenti del software che con i propri dipendenti), si sono subito rivelati insufficienti.Se l'hardware non pone problemi di classificazione nell'ambito della categoria dei beni giuridici: in quanto prodotto industriale, infatti, è un bene materiale e, pertanto, possono applicarsi le norme comuni (ad es. quella in tema di vendita o di locazione, oppure quella dettata in materia di concorrenza tra imprese o ditutela dei segreti scientifici ed industriali) senza necessità di adattamenti consistenti, diverse sono le cose per il software.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il software, invece, presenta già una prima complessità quanto alla sua definizione.Secondo la formulazione effettuata dall'OMPI (Organizzazione Mondiale della Proprietà Intellettuale) durante la riunione del Comitato di Esperti, tenutasi a Canberra dal 2 al 6 aprile 1984, il software è "l'espressione di un insieme organizzato e strutturato di istruzioni (o simboli) contenuti in qualsiasi forma o supporto (nastro, film, circuito, disco), capace direttamente o indirettamente, di fare eseguire o fare ottenere una funzione, un compito o un risultato particolare per mezzo di un sistema di elaborazione elettronica dell'informazione". Fondandosi sulla distinzione tra hardware e software (descritta da esperti e tecnici del settore) e appellandosi alla classificazione dei beni giuridici in "materiali" e "immateriali", la dottrina ha ritenuto che il software fosse ricondotto al concetto di "bene immateriale" tradizionalmente utilizzato per indicare quelle creazioni intellettuali (invenzioni, modelli industriali, opere dell'ingegno) che si presentano come beni autonomi in grado di assicurare tanto il diritto ad essere riconosciuti autori dell'atto di creazione che quello di utilizzazione o di sfruttamento economico dell'opera stessa.I diritti così attribuiti sono di carattere assoluto in quanto possono essere fatti valere nei confronti di chiunque (erga omnes).

Doc

ente

: Fa

sulo

Gia

npie

ro


L'espandersi del mercato dell'informatica e gli enormi interessi economici connessi agli alti profitti derivanti dalla commercializzazione di massa del software, la facilità con la quale è possibile riprodurre un programma, la presa di coscienza, da parte delle case produttrici di software, degli incalcolabili danni economici derivanti dalla circolazione abusiva di programmi copiati, sono tutti elementi che hanno fatto pressione sul futuro intervento del legislatore.Il problema della riproduzione illecita, poi, non riguarda solo il cosiddetto software applicativo standardizzato (cioè pronto per essere utilizzato da utenti con esigenze comuni), che è il più esposto a simili atti di "pirateria", o il software personalizzato (cioè studiato e sviluppato per le specifiche esigenze di un singolo cliente), ma anche il software di base od operativo.

Doc

ente

: Fa

sulo

Gia

npie

ro


Tutto questo ha portato i giuristi a privilegiare, nella ricerca di una soluzione adeguata, l'area dei diritti di privativa sulle creazioni intellettuali, la sola in grado di garantire una tutela erga omnes, cioè nei confronti della generalità dei consociati. In conseguenza di tale impostazione, il dibattito sulla protezione del software, nazionale ed internazionale, ha oscillato tra i due poli della disciplina brevettuale da un lato e del diritto d'autore dall'altro quali classiche forme di tutele della proprietà intellettuale.

Brevetto e diritto d‘autoreTito (PZ) Febbraio 2006


Doc

ente

: Fa

sulo

Gia

npie

ro

Brevetto e diritto d’autore

Il brevetto e il diritto d'autore tutelano entrambi creazioni intellettuali, seppure di diversa natura:il primo tutela l'invenzione industriale (quale ad esempio una macchina, un giradischi, un semaforo, ecc.),il secondo tutela l'opera dell'ingegno (una poesia, un'opera teatrale, un romanzo, ecc.).

Doc

ente

: Fa

sulo

Gia

npie

ro


Il brevetto è la forma di tutela accordata dalla legge a quelle invenzioni o idee creative che appartengono al campo della tecnica e che consistono nella soluzione originale di un problema tecnico, suscettibile di pratica applicazione nel settore della produzione dei bene e dei servizi.

Per ricevere tutela le invenzioni devono rispettare alcuni requisiti di validità: devono essere nuovi. L'invenzione non deve cioèessere compresa nello "stato della tecnica". devono essere idonee ad avere un'applicazione industriale devono essere lecitedevono implicare un'attività inventiva (originalità).

Doc

ente

: Fa

sulo

Gia

npie

ro


Dalla lettura degli artt. 2575 c.c. e 2 l. 22 aprile 1941, n. 633 si ricava, invece, l'ambito di tutela accordata dal diritto d'autore.Tali opere sono protette a prescindere dal loro valore intrinseco o dalla loro utilità pratica.Anzi, non rileva nemmeno il grado di creativitàintellettuale e la quantità di lavoro di cui l'opera è frutto (una poesia è opera dell'ingegno quanto un romanzo; uno spot pubblicitario quanto un film; una canzone di musica leggera quanto una composizione di musica sinfonica).L'importante è che l'opera abbia quel carattere di creatività o di originalità che può consistere anche semplicemente nel modo personale dell'autore di esporre argomenti già noti o di rielaborare opere preesistenti (adattare un romanzo per il cinema o per la televisione).

Doc

ente

: Fa

sulo

Gia

npie

ro


Il diritto d'autore nasce al momento della creazione dell'opera;non è necessario divulgare l'opera tra il pubblico, basta semplicemente che essa sia stata estrinsecata.La legge accorda all'autore due distinti diritti: il diritto morale e quello patrimoniale. Il primo è il diritto di rivendicare nei confronti di chiunque la paternità dell'opera; di decidere di non pubblicarla (diritto d'inedito) o di pubblicarla con il proprio nome o in anonimo; di opporsi a modificazioni o deformazioni dell'opera e ad ogni altro atto posto in essere a danno dell'opera che arrechi pregiudizio al suo onore o alla sua reputazione.L'autore può inoltre ritirare l'opera dal commercio qualora ricorrano gravi ragioni morali e previo indennizzo nei confrontidi quanti avessero acquistato i diritti di utilizzazione economica. Il diritto morale ha durata illimitata e i singoli diritti che lo compongono sono irrinunciabili, inalienabili, non si perdono conla cessione dei diritti patrimoniali e, salvo che per la facoltà di ritiro dal commercio, possono essere fatti valere dai congiunti dopo la morte dell'autore.

GF1

Diapositiva 17

GF1 Infatti la registrazione dell'opera nel registro generale delle opere protette o nel registro speciale (per il software o per le opere cinematografiche), tenuti presso la SIAE non ha carattere costitutivo dei dirittoGF; 26/01/06

Doc

ente

: Fa

sulo

Gia

npie

ro


Il diritto patrimoniale consiste nella utilizzazione economica, totale o parziale, dell'opera "in ogni forma e modo, originale o derivato".La legge elenca minuziosamente la serie di facoltà in cui si scompone il diritto (riproduzione, trascrizione, diffusione, messa in commercio, traduzione, ecc.).Il diritto patrimoniale non è assimilabile ad un vero e proprio diritto di proprietà che abbia ad oggetto un bene immateriale ed implicante le facoltà di godere e di disporre in modo pieno ed esclusivo (art. 832 c.c.); basta dire che il diritto d'autore è un diritto funzionale e limitato, controllato dalla legge al fine di consentire un giusto contemperamento delle opposte esigenze di remunerare le aspettative dell'autore e di tutelare l'interesse generale della collettività (artt. 65-71 l.d.a.).

Doc

ente

: Fa

sulo

Gia

npie

ro


Con il d.lgs. 518/92, dopo anni di dibattito, anche il nostro ordinamento accoglie l'impostazione, già adottata dalla Direttiva CEE 14 maggio 1991 (n. 91/250), secondo cui i programmi per elaboratore debbono considerarsi come opere dell'ingegno e, piùspecificamente, come opera letteraria, e godere di conseguenza della tutela apprestata dalla legge sul diritto d'autore.

Doc

ente

: Fa

sulo

Gia

npie

ro


Oggetto del diritto d'autore sono, secondo l'art. 2575 del Codice Civile e l'art. 1 della legge sul diritto d'autore:

"le opere dell'ingegno di carattere creativo che appartengono alle scienze,alla letteratura, alla musica, alle arti figurative, all'architettura, al teatro e alla cinematografia, qualunque ne sia il modo o la forma di espressione".Al secondo comma dell'art. 1 l.d.a. è stabilito:"sono altresì protetti i programmi per elaboratore... e le banche di dati".

Doc

ente

: Fa

sulo

Gia

npie

ro


Nello specifico la legge sul diritto d'autore precisa poi all'art. 2:Sono comprese nella protezionei programmi per elaboratore, in qualsiasi forma espressi purché

originali quale risultato di creazione intellettuale dell'autore. Restano esclusi dalla tutela accordata dalla presente legge le idee e i principi che stanno alla base di qualsiasi elemento di un programma, compresi quelli alla base delle sue interfacce. Il termine programma comprende anche il materiale preparatorio per la progettazione del programma stesso.

le banche di dati di cui al secondo comma dell'articolo 1, intese come raccolte di opere, dati o altri elementi indipendenti sistematicamente o metodicamente disposti ed individualmente accessibili mediante mezzi elettronici o in altro modo. La tutela delle banche di dati non si estende al loro contenuto e lascia impregiudicati diritti esistenti su tale contenuto;

Doc

ente

: Fa

sulo

Gia

npie

ro

Brevetto e diritto d’autore (i soggetti)

Il codice civile all'art. 2576 e la legge sul diritto d'autore all'art. 6 stabiliscono che il titolo originario dell'acquisto del diritto d'autore è costituito dalla creazione dell'opera, quale particolare espressione del lavoro intellettuale.

Cosa significa? Che l'acquisizione del diritto è data dal solo fatto della creazione dell'opera, senza che siano richiesti ulteriori adempimenti o formalità, quali possono essere la pubblicazione dell'opera o il deposito o la registrazione, e che l'autore, ovvero la persona che ha creato l'opera, acquista a titolo originario.

Doc

ente

: Fa

sulo

Gia

npie

ro

Brevetto e diritto d’autore (i soggetti)

L'art. 8 della legge stabilisce una presunzione legale di paternità, destinata a valere in generale per le opere pubblicate: èreputato autore dell'opera, salvo prova contraria, chi è in essa indicato come tale nelle forme d'uso o è annunciato come tale nella recitazione, esecuzione, rappresentazione e radiodiffusione dell'opera stessa.Spetterà a chi contesta tale qualità e assume che l'opera non è stata creata da chi si è qualificato come autore, dare la prova del proprio assunto.

Doc

ente

: Fa

sulo

Gia

npie

ro

Brevetto e diritto d’autore (diritti di utilizzazione)

L'autore ha il diritto esclusivo di utilizzare economicamente l'opera in ogni forma e modo, originale o derivato, nei limiti determinati dalla legge sul diritto d'autore, e in particolare con l'esercizio dei diritti esclusivi indicati negli articoli da 13 a 18 della legge stessa (art. 12 comma 2 l.d.a.).

I diritti elencati dalla legge sono:- il diritto di riproduzione in più esemplari dell'opera (art. 13), ivi compreso il diritto di registrazione meccanica a mezzo apparecchi riproduttori di suoni o di voci (art. 61);- il diritto di trascrizione dell'opera orale (art. 14);- il diritto di esecuzione, rappresentazione o recitazione in pubblico (art. 15);- il diritto di comunicazione al pubblico (art. 16);- il diritto di distribuzione (art. 17);- il diritto di elaborazione, di traduzione e di pubblicazione delle opere in raccolta (art. 18);- il diritto di noleggio e di dare in prestito (art. 18 bis);- il diritto di modificazione (art. 18 ult. comma).

Doc

ente

: Fa

sulo

Gia

npie

ro

Brevetto e diritto d’autore (diritti di utilizzazione)

I diritti di utilizzazione economica possono essere "acquistati, alienati o trasmessi in tutti i modi e forme consentiti dalla legge" (art. 107); è però necessaria la forma scritta (art. 110), richiesta "ad probationem".Il trasferimento di una facoltà non implica quello delle altre (art. 119 comma 5), infatti esse sono tra di loro indipendenti (art. 19).L'autore ne ha la piena disponibilità compiuto i sedici anni (art. 108).I diritti di pubblicazione dell'opera e di utilizzazione dell'opera pubblicata non possono essere oggetto di pegno, pignoramento e sequestro, ma lo possono essere i proventi derivanti dall'utilizzazione economica e gli esemplari dell'opera pubblicata (art. 111).

La durata dei diritti di utilizzazione economica è stabilita dall'art. 25 per tutta la vita dell'autore e sino al termine del settantesimo anno solare dopo la sua morte. Tale durata èindipendente dal fatto che i diritti vengano esercitati o meno.

Doc

ente

: Fa

sulo

Gia

npie

ro

Brevetto e diritto d’autore ( sanzioni – civili )

La legge sul diritto d'autore prevede un sistema di difese e sanzioni civili, contenute agli articoli da 156 a 170, che hanno lo scopo di proteggere il titolare del diritto dalle violazioni dei diritti a lui riconosciuti.Una prima sezione composta dagli artt. da 156 a 167 descrive le azioni a tutela dei diritti di utilizzazione economica (che possono essere comunque in parte applicate anche ai giudizi concernenti il diritto morale), mentre la seconda (artt. 168/170) riguarda la difesa dei diritti morali.

Doc

ente

: Fa

sulo

Gia

npie

ro

Brevetto e diritto d’autore ( sanzioni – civili )

Le azioni a difesa dei diritti di utilizzazione economica e quelle a difesa dei diritti morali possono essere esercitate indipendentemente l'una dall'altra, oppure congiuntamente nel caso che la violazione comporti lesione di entrambi i diritti, e l'azione esercitata sia compatibile con la natura del diritto morale (art. 168).

Le azioni possono avere per oggetto:1) l'accertamento della titolarità del diritto;2) l'inibitoria dell'attività illegittima in violazione del diritto;3) la rimozione e la distruzione degli esemplari che costituiscono il frutto dell'illecito accertato;4) il risarcimento del danno subito dal titolare del diritto leso.

Doc

ente

: Fa

sulo

Gia

npie

ro

Brevetto e diritto d’autore ( sanzioni – penali )

La seconda sezione del Titolo III e Capo III della legge sul diritto d'autore contiene gli articoli da 171 a 174-ter, nei quali sono elencate le ipotesi di reato contro il diritto d'autore e le relative sanzioni.I reati contro il diritto d'autore sono perseguibili d'ufficio, per cui per mettere in moto la macchina giudiziaria basta solo la denuncia alle autorità competenti. La prescrizione, ovvero il termine ultimo per la presentazione della denuncia, èquinquennale.

I contratti nell‘ informaticaTito (PZ) Febbraio 2006


Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti nell’informatica ( premessa )

A partire dall'inizio degli anni Settanta, l'impiego della tecnologia informatica si è progressivamente esteso. Essa èin un primo tempo rimasta confinata ad alcune "isole" di eccellenza tecnologica (i centri di elaborazione dati; le imprese maggiori, dotate di elaboratori centrali). Successivamente essa si è diffusa all'intero tessuto produttivo ed ivi ha trovato applicazione nella quasi generalità delle organizzazioni imprenditoriali come anche in molti studi professionali, per raggiungere, infine, cerchie sempre più estese di consumatori, interessati, per il momento, soprattutto alle sue applicazioni nel campo dell'intrattenimento e dell'istruzione.La produzione e la vendita dei beni e servizi informatici si èrealizzata attraverso tipologie di contratti che inizialmente sono parsi presentare caratteristiche di spiccata novitàrispetto agli schemi previsti dal codice od altrimenti noti allapratica. Per questo si è incominciato a discorrerere ben presto di contratti dell'informatica, quasi a sottolineare la particolarità delle figure contrattuali considerate.

Doc

ente

: Fa

sulo

Gia

npie

ro


La sua identificazione è resa possibile dall'oggetto, costituito dai beni e servizi informatici.Come è noto, tali beni e servizi possono essere distinti a seconda che attengano all'hardware, consistente nella parte meccanica del sistema di elaborazione dati, inclusi il complessodi circuiti e di unità (centrali o periferiche) che lo compongono; ovvero ai c.d. programmi per elaboratori (o software), i quali possono a loro volta venire analiticamente classificati come "sistema operativo" (o di base) che presiede al coordinamento generale delle varie parti meccaniche di un sistema elettronico e come programmi applicativi, deputati allo svolgimento di funzioni specifiche (videoscrittura; banca dati; gestione di contabilità e così via).

Nell'un caso come nell'altro i beni e servizi oggetto del contratto incorporano la tecnologia informatica in una delle sue possibilivarianti.

Doc

ente

: Fa

sulo

Gia

npie

ro


Questa circostanza non è però di per sé sufficiente a legittimare una prospettiva unitaria nella ricostruzione del fenomeno: ché anzi altri dati offrono indicazioni di segno opposto.Se l'hardware viene prevalentemente in considerazione come bene materiale nei contratti che lo concernono, il software è non solo un bene immateriale ma per di più un bene immateriale che, come si vedrà, presenta caratteristiche anche accentuatamente diverse rispetto ai beni immateriali "classici", come i brevetti per invenzione e le restanti opere dell'ingegno. Già questa particolarità dei programmi è destinata ad avere conseguenze di rilievo nella ricostruzione dei contratti che li concernono.

Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti nell’informatica( contratti hardware e software )

Per le ragioni ora indicate può risultare utile distinguere le diverse tipologie di contratti che interessano il campo dell'informatica a partire dal loro oggetto.I contratti che si riferiscono all'hardware non comportano di regola particolari problemi di qualificazione, almeno fin quando ci si limiti a considerarli isolatamente e prescindendo dal più ampio contesto nel quale essi si inseriscano. Si tratterà, a seconda dei casi, di una vendita, di una locazione, di un leasing.

Doc

ente

: Fa

sulo

Gia

npie

ro


Nella pratica non si verifica però quasi mai che la fornitura abbia per oggetto solo la parte "meccanica" del sistema di elaborazione: secondo quanto si è ricordato, questa non può svolgere alcuna funzione utile se ad essa non si accompagni la fornitura del c.d software operativo di base. D'altro canto, quando il contratto abbia per oggetto tanto il computer quanto i programmi che ne consentono il funzionamento, l'operazione può richiedere una considerazione globale alla luce dei principi relativi ai negozi collegati o misti

Doc

ente

: Fa

sulo

Gia

npie

ro


I contratti che hanno per oggetto programmi di elaboratore presentano molti punti in comune con i contratti relativi alle altre creazioni intellettuali ed ai prodotti che le incorporano.

Doc

ente

: Fa

sulo

Gia

npie

ro


Anche in questa materia infatti si ripresenta la distinzione, consueta nel diritto industriale, fra bene materiale e immateriale.Il programma nasce in forma di "sorgente", nella sua espressione scritta dall'uomo (algoritmo di base; diagrammi di flusso; manuali operativi); esso assume la forma di "codice oggetto" nella sua versione destinata all'impiego da parte dell'elaboratore.Ora, i supporti fisici nei quali sono registrati i programmi - siano essi i c.d. floppy disk o la memoria dell'elaboratore - sono beni materiali esattamente come i volumi che riproducono il testo di un romanzo o gli esemplari che realizzano un'invenzione o qualunque altro "corpo meccanico" in cui si estrinsechi una creazione intellettuale.Il bene immateriale è dal canto suo qui rappresentato dal programma per elaboratore, inteso, per espressa scelta legislativa, come opera dell'ingegno.

Doc

ente

: Fa

sulo

Gia

npie

ro


Tuttavia, proprio a questo riguardo i programmi presentano due particolarità assai notevoli rispetto alle privative "classiche" (i brevetti per invenzione ma anche le opere dell'ingegno, cui pure i programmi sono in linea di principio normativamente ricondotti).Sotto un primo profilo, si tratta di fare conto con l'illimitata riproducibilità che caratterizza i programmi. Mentre da un prodotto brevettato non possono essere generate senza costo alcuno copie ulteriori, perché ad es. la produzione di ogni esemplare di dispositivo meccanico richiede una pluralità di atti di fabbricazione e l'impiego delle risorse materiali per ciò necessarie, invece un programma elettronico incorporato su qualsiasi supporto può essere moltiplicato senza difficoltà e costi in un numero di copie, perfette, virtualmente illimitato.

Doc

ente

: Fa

sulo

Gia

npie

ro


Vi è una seconda differenza rispetto alle altre privative: il programma non può essere adoperato dai legittimi utilizzatori neppure in conformità alla destinazione prevista dall'accordo con il titolare se non riproducendolo ovvero moltiplicandolo in copie (ad es. da dischetto alla memoria fissa dell'elaboratore; nelle operazioni di visualizzazione e di memorizzazione e cosìvia).Dalla combinazione fra queste due caratteristiche specifiche derivano le particolarità della disciplina del software.

Doc

ente

: Fa

sulo

Gia

npie

ro


Tenendo conto della prima fra le caratteristiche ricordate (illimitità della riproduzione), la normativa mira ad evitare che il titolare di un programma si privi del potere di controllare il numero di esemplari del programma suscettibili di essere immessi sul mercato per il solo fatto di averne distribuita una copia. Pertanto un'espressa disposizione di legge (l'art. 64-bis, n. 1, lett. a), l. autore) attribuisce al titolare un'esclusiva di estensione particolarmente ampia, se confrontata con quella conferita da altre privative (v. gli artt. 1 l. invenzioni e 15 l. autore).Ad esso sono infatti riservate non solo le facoltà di sfruttamento imprenditoriale dell'idea creativa ed in particolare l'attività di produzione e di vendita degli esemplari che la attuano - come per l'appunto avviene nelle privative "classiche" -, ma anche la pura e semplice attività di "riproduzione" del programma da parte del cliente finale, che, in quanto modalità di godimento personale, sarebbe altrimenti esclusa dalla portata dell'esclusiva.

Doc

ente

: Fa

sulo

Gia

npie

ro


Non deve però sfuggire che questa regola porta in séla necessità di un correttivo. Infatti, per la seconda fra le caratteristiche del software sopra ricordate, se si riservasse al titolare la "riproduzione" del programma in tutte le sue forme, resterebbe preclusa in radice la possibilità di impiego anche da parte dei legittimi utilizzatori che da quegli lo abbiano ottenuto. Per evitare una simile conseguenza indesiderata, che rischierebbe di svuotare di qualsiasi utilità la stipulazione dei contratti di utilizzazione di programmi, viene introdotta dalla legge una distinzione fra gli atti di riproduzione autorizzati dal titolare e quelli che costituiscono contraffazione del programma (art. 64-ter, n. 1, l. autore).

Doc

ente

: Fa

sulo

Gia

npie

ro


Più precisamente, la norma in questione prevede che chi acquista legittimamente la disponibilità di un esemplare del programma debba considerarsi autorizzato dal titolare del diritto in essa incorporato a compiere almeno quelle attività di riproduzione (e di modificazione) che siano "conformi alla destinazione del programma". Questa seconda regola è dettata per il caso di vendita del software, che ricorre quando il titolare destini definitivamente una copiadel programma al mercato in vista del suo impiego da parte dell'utilizzatore.

Doc

ente

: Fa

sulo

Gia

npie

ro


Nell'attuale assetto normativo chi ha acquistato una copia di un programma può procedere alla sua riproduzione nell'ambito delle finalità previste all'atto della vendita; non può invece procedere alla sua duplicazione ed alla messa in circolazione delle (ulteriori) copie così ottenute.

Doc

ente

: Fa

sulo

Gia

npie

ro


Piuttosto la vendita di una copia del programma produce l'esaurimento del diritto di distribuzione della medesima copia spettante al titolare del programma: il primo acquirente può quindi liberamente rivenderla (ma non darla in locazione: art. 64-bis, n. 1, lett. c) l. autore) ad altro soggetto, il quale, rispetto a quella stessa copia, può procedere alle medesime utilizzazioni "conformi alla destinazione del programma" cui fosse a sua volta autorizzato il suo dante causa.

Doc

ente

: Fa

sulo

Gia

npie

ro


L'effetto dell'esaurimento non si produce, invece, quando il titolare del programma (anziché venderne una copia) conceda una licenza relativa al software. In questo caso oggetto del contratto non è la copia del programma ma il diritto immateriale relativo a quel software.Qui il titolare non intende rendere disponibile al mercato un particolare supporto che incorpora il programma ma vuole consentire ad un soggetto determinato (il licenziatario) il compimento di atti contrattualmente concordati, che altrimenti rientrerebbero nell'ambito della privativa, riservandosi poteri di controllo al riguardo.

Doc

ente

: Fa

sulo

Gia

npie

ro


Questa differenza fra vendita e licenza di software attiene all'oggetto dei rispettivi contratti, che è dato in un caso dalla semplice copia e nell'altro dal bene immateriale. Essa non manca di riflettersi sulle modalità di calcolo della controprestazione.Nella vendita di una copia il corrispettivo è fisso (e tale rimane anche quando si ipotizzi una locazione - o "noleggio" - della copia del programma: solo che in questo caso il compenso prefissato è commisurato ai periodi di tempo nei quali si attua l'uso del conduttore).Nella licenza del programma il corrispettivo è invece variabile ed è commisurato al numero di beni informatici (supporti su cui il programma sia registrato; beni prodotti dal licenziatario che lo incorporino) che siano immessi sul mercato attraverso il licenziatario medesimo. E' d'altro canto connaturale al rapporto di licenza la prefissione di un termine di scadenza, così da consentire al titolare di verificare la congruità della politica praticata dal licenziatario ai propri obiettivi di massimizzazione del profitto.

Doc

ente

: Fa

sulo

Gia

npie

ro


La distinzione fra vendita di copia del programma e licenza del programma quale bene immateriale può essere utilmente impiegata per procedere alla qualificazione della fornitura di programmi applicativi standardizzati. Questi ultimi sono disegnati in modo da svolgere funzioni utili per cerchie ampie ed indeterminate di utenti; vengono immessi dal titolare attraverso circuiti commerciali di massa; l'acquisto di ciascuna copia del programma avviene attraverso un contatto impersonale fra il distributore e l'acquirente; talora l'acquirente si limita a pagare il prezzo e ad aprire una confezione sigillata senza neppur sottoscrivere alcun documento contrattuale (c.d. shrink wrap license).Ricorrendo a queste modalità di commercializzazione, il titolare del programma esprime la volontà di "distribuire" copie del programma ad utilizzatori finali la cui identità gli resta ignota; non di negoziare il bene immateriale autorizzando il proprio contraente ad immettere sul mercato il numero di beni informatici che questi riterrà opportuno.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ciò è sufficiente ad escludere che nelle fattispecie riconducibili a questa tipologia si possa ravvisare una "licenza di programma", anche se questa può essere la terminologia impiegata dalla pratica.Si tratta invece di contratti che hanno per oggetto la copia del programma, quindi di vere e proprie vendite. L'utilizzatore, pertanto, può considerarsi autorizzato solo agli usi del programma conformi alla sua destinazione (art. 64 ter, n. 1 l. autore); entro questi limiti, il diritto del titolare si esaurisce con la prima messa in commercio e la copia del programma può da lui essere rivenduta (art. 64-bis, n. 1, lett. c), l. autore).

Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti nell’informatica( contratti assistenza e manutenzione )

Chi acquisti un bene, ancorché ad utilitàripetuta, non ha normalmente bisogno della collaborazione di chicchessia - e tantomenodel suo dante causa - per poterne godere. Sotto questo profilo, l'esecuzioni dei contratti informatici può dare luogo a situazioni particolari: sia che essi abbiano per oggetto un elaboratore od un programma; sia che questo consista in software operativo od applicativo, standardizzato o personalizzato, il bene oggetto del contratto ètecnologicamente sofisticato e può perdere ogni valore se non siano previsti interventi idonei a ripristinare la sua funzionalità in caso di guasto ovvero ad adattarlo all'evoluzione.

Doc

ente

: Fa

sulo

Gia

npie

ro


Per questa ragione, i contratti fin qui considerati sono abitualmente integrati dal altre convenzioni intercorrenti fra le stesse parti: gli accordi di assistenza, rivolti alla soluzione dei problemi che nascano nel corso dell'impiego del programma e che non comportino modificazione del medesimo e gli accordi di manutenzione, che prevedono interventi, di regola modificativi del programma, intesi a correggerne gli errori, ad aggiornarlo, ad ampliarne le funzionalità.

Doc

ente

: Fa

sulo

Gia

npie

ro


Questi contratti possono prevedere corrispettivi anche elevati. E non di rado essi impongono all'utilizzatore di accettare i nuovi aggiornamenti (releases) del programma-base pena la cessazione del servizio di manutenzione. Può pertanto accadere che l'utilizzatore valuti troppo onerosa la prosecuzione di questi legami e preferisca provvedere alle attività corrispondenti o direttamente, attraverso una propria struttura interna, oppure rivolgendosi a fornitori concorrenti del servizio corrispondente.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ci si deve però domandare se l'utilizzatore sia libero di procedere in tal modo oppure sia tenuto a rivolgersi esclusivamente al suo contraente originario in quanto titolare del diritto d'autore sui programmi.Ancora una volta il quesito può trovare risposta solo a partire dal principio fondamentale che governa gli atti traslativi del diritto sui programmi, in forza del quale il legittimo acquirente deve ritenersi autorizzato a quelle attività di riproduzione e di modificazione del programma che sono necessarie per l'uso del programma medesimo conforme alla destinazione concordata.

Doc

ente

: Fa

sulo

Gia

npie

ro


Tale direttiva generale può essere concretizzata solo caso per caso. E' però possibile trarre dalla legge almeno due indicazioni precise: sono da considerarsi sempre consentite le attività di riproduzione e di modificazione rivolte alla "correzione di errori" (art. 64-ter, n. 1, l. autore); per contro l'inserimento nel programma di nuove funzionalità non contemplate originariamente non può ritenersi autorizzato in assenza di un'espressa previsione al riguardo.

Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti nell’informatica( contratti di servizi telematici )

La stessa diffusione a macchia d'olio degli elaboratori ha posto le premesse per l'affermazione di nuove modalità d'uso dell'informatica.In misura via via crescente i servizi informatici vengono fruiti in rete: essi possono essere offerti ed utilizzati "a distanza", attraverso una rete di telecomunicazioni (attualmente telefoniche; in futuro anche via cavo e fibra ottica).Dalle prime esperienze del servizio del Videotel del 1982, che impiegano come terminali gli apparecchi televisivi opportunamente modificati, si è giunti ora all'esplosione dei collegamenti ad Internet.

Doc

ente

: Fa

sulo

Gia

npie

ro


I rapporti contrattuali in quest‘ area possono assumere architetture quanto mai complesse; la loro organizzazione si lascia tuttavia scomporre in uno schema base, che può essere complicato da alcune varianti che però non ne alterano la struttura essenziale.I protagonisti sono due: il fornitore di informazione (prenotazioni aeree; banca dati e così via) e l'utilizzatore del servizio.

Doc

ente

: Fa

sulo

Gia

npie

ro


Per entrare in reciproco contatto, essi, però, devono instaurare un ulteriore rapporto con il gestore della rete di telecomunicazione (il vettore), l'uno per immettere i propri dati in rete ed il secondo per accedervi. A questo fine il testo contrattuale elaborato dal vettore (che nella sua versione primigenia non è altro che un disciplinare delle condizioni di abbonamento al servizio telefonico) èaccettato sia dal fornitore dell'informazione sia dall'utilizzatore. Esso serve ad una duplice finalità: in primo luogo a regolare i rapporti fra il vettore e ciascuno di questi soggetti ed in secondo luogo a costituire la base sulla quale questi ultimi instaurano i propri reciproci rapporti.

Doc

ente

: Fa

sulo

Gia

npie

ro


I vincoli contrattuali così instaurati possono collocarsi su piani distinti (l'acquisto effettuato con il metodo del teleshopping può restare valido anche se fosse viziato il contratto intercorrente con il serviceprovider che cura il collegamento) oppure intrecciarsi inscindibilmente (alcuni servizi sono condizionati al permanere del rapporto di abbonamento telefonico). Ancora una volta è alla figura del collegamento negoziale che è affidato il compito di guidare l'analisi dell'interazione fra i diversi strumenti contrattuali.

Appalto e contratto d‘operaTito (PZ) Febbraio 2006


Doc

ente

: Fa

sulo

Gia

npie

ro

Appalto e contratto d’opera

L’art. 2222 c.c., che apre il capo I, definisce il contratto d’opera come quel contratto con cui “una persona si obbliga a compiere verso un corrispettivo un’opera o un servizio, con lavoro prevalentemente proprio e senza vincolo di subordinazione nei confronti del committente”.Emergono da questa definizione elementi idonei a differenziare il prestatore d’opera rispetto al lavoratore subordinato da un lato, e all’imprenditore dall’altro. Rispetto al primo, la norma è esplicita nell’escludere, come tratto caratterizzante del rapporto, quel vincolo di subordinazione che èessenziale per aversi come lavoro dipendente.

Doc

ente

: Fa

sulo

Gia

npie

ro


Più complesso è il discorso riguardante la distinzione dall’imprenditore. L’art. 2222 c.c. richiede che l’opera o il servizio siano eseguiti dal prestatore con lavoro prevalentemente proprio; ciò comporta che il contratto de quo è caratterizzato dall’intuituspersonae: pertanto il prestatore d’opera deve essere una persona fisica. Se questo è sufficiente per contrapporre la figura del prestatore d’opera a quella dell’imprenditore (art. 2082), che normalmente è una persona giuridica (pubblica o privata) o possiede comunque una propria autonomia e funzionalità, distinta dal soggetto che l’ha creato, non altrettanto si può dire per la figura del piccolo imprenditore, come descritto dall’art. 2083

Doc

ente

: Fa

sulo

Gia

npie

ro


L’art. 2083 c.c., infatti, considera piccoli imprenditori, oltre ai coltivatori diretti del fondo, agli artigiani e ai piccoli commercianti, anche “coloro che esercitano un’attivitàprofessionale organizzata prevalentemente col lavoro proprio e dei componenti della famiglia”.Un primo elemento di contatto tra la figura del piccolo imprenditore e quella del lavoratore autonomo sarebbe costituita, quindi, dalla prevalenza del lavoro proprio, richiesta dall’art. 2083 c.c. e dall’art. 2222 c.c..In questo senso, il piccolo imprenditore e il lavoratore autonomo si possono accomunare, e tenere comunque distinti dall’imprenditore, appunto in ragione della personalità della prestazione.Elemento comune ai due tipi normativi è anche l’assunzione del rischio del lavoro; si tratta di un elemento che è invece assentenel lavoro subordinato; sotto questo aspetto, si potrebbe ritenere che il legislatore abbia voluto collocare il lavoro autonomo nella branca dell’ordinamento giuridico che èdedicato al diritto dell’impresa.

Doc

ente

: Fa

sulo

Gia

npie

ro


Come è stato notato, la distinzione tra piccolo imprenditore e prestatore d’opera va ricercata su un piano più generale: il codice civile regola le due figure con norme diverse, dando vita ad uno statuto dell’imprenditore e ad un distinto statuto del lavoratore autonomo.Gli elementi che pure sono comuni assumono, quindi, un diverso rilievo giuridico, in ragione dell’inserimento dell’attivitàimprenditoriale nell’ambito dei principi di economicità di gestione e di organizzazione professionale, che sono invece assenti nell’attività del prestatore d’opera

Doc

ente

: Fa

sulo

Gia

npie

ro

Appalto e contratto d’opera( le obbligazioni delle parti)

Secondo quanto dispone l’art. 2222 c.c., il contratto d’opera obbliga il prestatore d’opera al compimento di un’opera o di un servizio. Si tratta della stessa espressione utilizzata dall’art. 1655 c.c. per definire l’oggetto del contratto d’appalto. Ciò che distingue l’appaltatore dal prestatore d’opera è che il primo dispone di un’organizzazione di mezzi di produzione idonea a conferirgli la qualifica di imprenditore, mentre il secondo deve compiere l’opera o il servizio con lavoro prevalentemente proprio.

Doc

ente

: Fa

sulo

Gia

npie

ro


Come si deduce dall’art. 2225 c.c., dedicato al corrispettivo, il contratto d’opera ècaratterizzato, appunto, dalle prestazioni reciproche del compimento dell’opus da parte dell’artefice, e dal pagamento del compenso, incombente sul committente. Da ciò deriva che la pattuizione del corrispettivo è un elemento naturale, ma non essenziale, del negozio; le parti lo possono escludere, ma la parte che intende valersi di questa pattuizione è soggetta al relativo onere probatorio.

Doc

ente

: Fa

sulo

Gia

npie

ro


In mancanza di espressa clausola determinativa dell’ammontare del compenso, l’art. 2225 c.c. prevede tre fonti integrative del contratto: le tariffe professionali, gli usi(si tratta degli usi integrativi di cui all’art. 1374 c.c.) e, infine, l’intervento del giudice. Quest’ultimo decide in veste di arbitratore, in base a criteri oggettivi, tenendo conto “del risultato ottenuto e del lavoro normalmente necessario per ottenerlo”. Le parti però possono chiedere al giudice di merito di decidere secondo equità ex art. 114 c.p.c.; in questo caso la pronuncia sarà inappellabile.

Doc

ente

: Fa

sulo

Gia

npie

ro


Un problema molto dibattuto in dottrina riguarda l’applicabilità al contratto d’opera dell’art. 36, 1° comma, Cost., per il quale “il lavoratore ha diritto a una retribuzione proporzionata alla quantità e qualità del suo lavoro in ogni caso sufficiente ad assicurare a sé e alla famiglia un’esistenza libera e dignitosa”. La dottrina maggioritaria e la giurisprudenza costante escludonol’applicabilità della norma costituzionale alcontratto d’opera, ritenendo che essa sia stata dettata con riferimento esclusivo al lavoro subordinato, e avuto riguardo alle primarie esigenze di tutela del lavoratore dipendente.

Doc

ente

: Fa

sulo

Gia

npie

ro


Per quanto riguarda l’esecuzione dell’opera, l’art. 2224 c.c. stabilisce che se “il prestatore d’opera non procede all’esecuzione dell’opera secondo le condizioni stabilite dal contratto e a regola d’arte, il committente può fissare un congruo termine, entro il quale il prestatore d’opera deve conformarsi a tali condizioni. Trascorso inutilmente il termine fissato, il committente può recedere dal contratto, salvo il diritto al risarcimento dei danni”.

Doc

ente

: Fa

sulo

Gia

npie

ro


Questa norma pone un limite all’autonomia che caratterizza la figura dell’artefice, attribuendo al committente il potere di controllare che l’attività sia svolta con le regole dell’arte, cioè secondo le regole della tecnica e dell’esperienza, con la diligenza qualificata del buon lavoratore, ai sensi dell’art. 1176 , 2° comma, c.c. Resta fermo che le direttive impartite non possono essere così penetranti da risolversi in un comandotale da snaturare la natura del rapporto, che rimane un rapporto di lavoro autonomo.

Doc

ente

: Fa

sulo

Gia

npie

ro


Infatti, se al lavoratore non fosse lasciato alcuno spazio decisionale in ordine alle modalità esecutive dell’attività, dovremmo concludere di essere in presenza di un rapporto subordinato caratterizzato dalla costante e completa soggezione del lavoratore ai poteri direttivi del datore di lavoro.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il committente, quindi, ha diritto di impartire le direttive per lo svolgimento dell’attività diretta alla produzione del risultato, non solo al momento della conclusione del contratto, ma anche durante l’esecuzione di esso, senza che i risultati delle verifiche effettuate siano per lui vincolanti al momento dell’accettazione dell’opera ex art. 2226 c.c. La facoltà di verifica è anche un onere per il committente.

Doc

ente

: Fa

sulo

Gia

npie

ro


Se entro il termine fissato dal committente, il prestatore d’opera non si conforma alle istruzioni impartite, il committente può recedere ante tempus dal contratto, chiedendo la restituzione del corrispettivo giàversato e il risarcimento del danno.La risoluzione non si verifica ipso jure per volontà del legislatore, ma per volontà di una delle parti; l’intervento del giudice può avvenire in un momento precedente, per accertare la ricorrenza dei presupposti necessari per la diffida o la congruità del termine fissato all’artefice per adeguarsi alle istruzioni del committente.

Doc

ente

: Fa

sulo

Gia

npie

ro


Dal termine ex art. 2224 c.c., va tenuto distinto il termine iniziale e il termine finale per l’esecuzione dell’opus. In assenza di espressa pattuizione per quanto riguarda il termine iniziale, si deve ritenere applicabile l’art. 1183, 1°comma, c.c., per cui il prestatore d’opera deve iniziare a svolgere l’attivitàdiretta alla realizzazione dell’opusimmediatamente. Il termine finale è di solito fissato dalle parti.

Doc

ente

: Fa

sulo

Gia

npie

ro


In mancanza di una simile previsione, si potrà richiedere l’intervento del giudice, il quale fisserà il termine tenendo conto del risultato concordato in contratto e dell’attività normalmente necessaria per conseguirlo.

Doc

ente

: Fa

sulo

Gia

npie

ro


Anche per quanto concerne il luogo dell’adempimento, bisogna guardare innanzitutto alla volontà espressa nel contratto. Se le parti non hanno disposto nulla in questa direzione, troveranno applicazione le norme generali sul diritto delle obbligazioni: l’obbligazione di consegnare la cosa, oggetto del contratto, va adempiuta nel luogo in cui la cosa si trovava al momento in cui l’obbligazione è sorta (art. 1182, 2° comma, c.c.), cioè, con riferimento all’obbligazione accessoria di consegna che incombe sul prestatore d’opera, nel luogo in cui si è compiuto il processo produttivo. In tutti gli altri casi, se il luogo di esecuzione della prestazione non può essere desunto dalla convenzione o dagli usi, le obbligazioni vanno adempiute al domicilio del debitore (il prestatore d’opera), al tempo della scadenza. Nello stesso luogo deve essere adempiuta l’obbligazione del committente di pagare il corrispettivo

Doc

ente

: Fa

sulo

Gia

npie

ro

Appalto e contratto d’opera(La responsabilità del prestatore d’opera per vizi e difformità)

L’art. 2226 c.c. contiene la disciplina degli effetti che derivano dalla presenza, nell’opus, di vizi e difformità.Nel contratto d’opera, infatti, la prestazione di colui che si è obbligato a compiere l’opera non comprende solo lo svolgimento di un’attività lavorativa, ma anche la produzione del preciso risultato avuto di mira dal committente. A questo scopo è preordinato l’istituto della “verifica in corso d’opera”, di cui all’art. 2224 c.c. e la regolamentazione della responsabilità dell’artefice, di cui all’art. 2226 c.c.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il primo comma di questo articolo stabilisce che “l’accettazione espressa o tacita libera il prestatore d’opera dalla responsabilità per difformità o per vizi della medesima, se all’atto dell’accettazione questi erano noti al committente o facilmente riconoscibili, purché in questo caso non siano stati dolosamente occultati”.

Doc

ente

: Fa

sulo

Gia

npie

ro


Si può preliminarmente notare che la differenza tra difformità e vizi, dell’opera o del servizio, corrisponde all’incirca a quella tra qualità essenziali e vizi della cosa, sancita in relazione alla compravendita (artt. 1497 e 1490); “difformità” è, infatti, la non corrispondenza dell’opera o del servizio alle prescrizioni contrattuali, mentre il “vizio” è il difetto derivante da particolari caratteristiche di esecuzione, richieste dalla valutazione normale o dalle regole dell’arte.

Doc

ente

: Fa

sulo

Gia

npie

ro


Fondamentale, in ogni contratto d’opera, è l’accettazione, cioèl’attestazione, da parte del committente, che l’opus è conforme a tutti i requisiti oggettivi e soggettivi che erano stati prescritti. Secondo la piùrecente dottrina, l’accettazione si può definire come un negozio unilaterale recettizio, che si articola in tre momenti, tra loro distinti: la verifica, il giudizio e la presa in consegna.

Doc

ente

: Fa

sulo

Gia

npie

ro


La verifica è il complesso delle operazioni materiali poste in essere dal committente (o da un terzo da lui incaricato), a proprie spese, per accertare la corrispondenza quantitativa e qualitativa dell’opus a quanto dovuto. Essa è un onere per il committente, il quale potrebbe accettare l’opera anche senza effettuarla: in questo caso, però, egli perde la garanzia per vizi e difformità palesi, conservandola solo per quelli occulti. La verifica implica una certa collaborazione da parte del lavoratore, che deve consegnare la cosa e astenersi dal compiere atti che possono impedire o turbare lo svolgimento dell’attività di verifica. Tale attività deve avvenire entro il tempo strettamente necessario secondo la circostanza del caso concreto e, una volta terminata, può aver luogo la fase del giudizio.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il giudizio, che corrisponde al collaudo, è un atto unilaterale recettizio, con il quale il committente compie la sua valutazione in ordine allo stato dell’opera. Tale valutazione, involgendo questioni di carattere tecnico, deve essere compiuta da personale tecnicamente qualificato.Alla fase del giudizio segue la consegna della cosa, sempre che questa non sia avvenuta in un momento anteriore, per consentire al committente di effettuare la verifica.

Doc

ente

: Fa

sulo

Gia

npie

ro


L’accettazione può essere fatta expressisverbis o per facta concludentia; nel secondo caso varranno le regole generali sulle manifestazioni di volontà nei negozi giuridici. Essa determina la decorrenza del diritto al corrispettivo; fa sorgere nel committente il diritto alla consegna dell’opera, qualora essa non si trovi già in suo possesso; dà luogo al trasferimento del rischio dall’artefice alla sua controparte e, secondo alcuni autori, segna anche il momento del passaggio della proprietà, nell’ipotesi di prestazione della materia da parte del prestatore d’opera.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il committente può accettare l’opera pur sapendo che essa è affetta da vizio o da difformità. In questo caso si profila una liberazione negoziale del prestatore d’opera da responsabilità; in altre parole, anche se l’opus non è stato eseguito secondo le condizioni stabilite nel contratto, il committente ritiene che il risultato preso di mira sia stato comunque perseguito, ed è quindi tenuto al pagamento del corrispettivo. Dal momento che si versa in materia di diritti disponibili, la parte può rinunciare ad agire per l’esatto adempimento, ma, perché l’atto di disposizione sia validamente compiuto, occorre che il soggetto disponente sia a conoscenza dell’esatto quadro della situazione; per questo motivo, se, con dolo, il prestatore d’opera ha taciuto al committente l’esistenza di vizi o difformità, quest’ ultimo può far valere le sue pretese, nonostante abbia accettato l’opera senza riserve.

Doc

ente

: Fa

sulo

Gia

npie

ro


Perché il dolo del prestatore d’opera sia rilevante non bastano il silenzio e la reticenza: ènecessario che il lavoratore abbia posto in essere artifici e raggiri per occultare i difetti della sua prestazione.Il secondo comma dell’art. 2226 c.c. stabilisce che “il committente deve, a pena di decadenza, denunziare le difformità e i vizi occulti al prestatore entro otto giorni dalla scoperta. L’azione si prescrive entro un anno dalla consegna.”

Doc

ente

: Fa

sulo

Gia

npie

ro

Appalto e contratto d’opera(L’estinzione del contratto)

Il modo naturale di estinzione di ogni rapporto contrattuale è l’adempimento delle obbligazioni che gravano sulle parti: pertanto, nel contratto d’opera, il rapporto potrà dirsi estinto quando siano state adempiute le prestazioni dei contraenti, aventi ad oggetto, rispettivamente, il compimento dell’opera o del servizio e il pagamento del corrispettivo, Il rapporto, però, si può estinguere anche prima di questo momento, per recesso del committente o per impossibilitàsopravvenuta di esecuzione dell’opera. Secondo l’art. 2227 c.c., “il committente può recedere dal contratto, ancorché sia iniziata l’esecuzione dell’opera, tenendo indenne il prestatore d’opera delle spese, del lavoro eseguito e del mancato guadagno”.

Doc

ente

: Fa

sulo

Gia

npie

ro


A differenza di quanto è previsto dall’art. 2237, 2°comma, c.c. per il professionista intellettuale, il prestatore d’opera manuale non ha una facoltà di recesso analoga a quella consentita al committente alla luce della diversi posizione economico-sociale delle parti: il committente aspira ad un risultato utile attraverso una determinata attività lavorativa; questo scopo legittima la discrezionalità dello stesso nell’interruzione del rapporto, Il prestatore d’opera, invece, è un lavoratore, il cui interesse è di ottenere i mezzi economici per il soddisfacimento delle esigenze di vita proprie e della sua famiglia; tale interesse trova riconoscimento e tutela nell’art. 2227 c.c., che fa obbligo al committente di tenere indenne l’artefice delle “spese sostenute, del lavoro eseguito e del mancato guadagno”

Doc

ente

: Fa

sulo

Gia

npie

ro


La norma in esame, nonostante abbia alterato l’equilibrio formale tra le posizioni delle parti, tuttavia ha instaurato un equilibrio sostanziale, conforme alla natura del rapporto. Infatti, il criterio della legge è che, se è giusto che il committente non rimanga più legato al completamento di un’opera che non ritiene opportuna, è anche giusto però che il prestatore non solo non subisca perdite, ma ottenga tutto quel guadagno che avrebbe ricavato se il contratto avesse ricevuto regolare e completa esecuzione.

Doc

ente

: Fa

sulo

Gia

npie

ro


Per “spese sostenute”, si intendono tutte quelle spese che non siano state conglobate nella prestazione già eseguite; si tratta, principalmente, dei materiali acquistati ma non utilizzati, che diventano, così, di proprietà del committente. Sono in posizione analoga le retribuzioni dei lavoratori eventualmente assunti dall’artefice per eseguire l’opus, per quanto riguarda il tempo intercorso tra la data in cui il recesso è diventato efficace e la data di maturazione periodica della retribuzione, a patto che i lavoratori non siano stati altrimenti utilizzati dal prestatore.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ai sensi dell’art. 2228 c.c., “se l’esecuzione dell’opera diventa impossibile per causa non imputabile ad alcuna delle parti, il prestatore d’opera ha diritto ad un compenso per il lavoro prestato in relazione all’utilità della parte dell’opera compiuta”.La dottrina è unanime nel ritenere che, nonostante il tenore letterale della norma, l’impossibilità possa colpire non solo l’esecuzione dell’opera, ma anche il compimento di un servizio.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il presupposto logico-giuridico di questa norma deve essere individuato nella particolare struttura del contratto: il contratto d’opera, infatti, pur non rientrando nella categoria dei contratti di durata, è, comunque, un contratto ad esecuzione prolungata. Ciò comporta che una impossibilità intervenuta durante il suo svolgimento non pregiudica la possibilità che una parte di opera sia già stata compiuta, e che questa disponga di un certo grado di utilità per il committente. D’altro lato, il prestatore è un lavoratore autonomo, che assume tutti i rischi inerenti allo svolgimento della sua attività, compreso il rischio di non poter adempiere l’obbligazione di cui è gravato, per cause a lui non imputabili.

Doc

ente

: Fa

sulo

Gia

npie

ro


I principi generali riprenderanno vigore in tutte le ipotesi non prese in considerazione nella specifica sede.Così, in caso di impossibilità totale (art. 1463 c.c.), il contratto si risolve automaticamente e per intero: il prestatore non solo non ha diritto ad alcun compenso per l’opera svolta, ma deve restituire quello eventualmente percepito; infatti, dal momento che la controprestazione non è stata eseguita, il compenso percepito diviene privo di causa.

Tutela giuridica delle banche dati

Tito (PZ) Febbraio 2006(docente Fasulo Gianpiero)

Doc

ente

: Fa

sulo

Gia

npie

ro

Le banche dati ( introduzione )

Per una corretta definizione di database occorre indagare a livello retrospettivo. Risaliamo alle origini e andiamo a vedere la nascita dei database legata allo sviluppo di grandi host computers. Negli anni '40 e fino a metà degli anni '60 enti e organizzazioni internazionali mettono a disposizione degli utenti l'accesso a migliaia di archivi, prima ristretti solo all'interno dell'organizzazione. Da archivi interni questi insiemi di informazioni divengono banche dati ad accesso pubblico con tecniche di gestione di informazione differenziate, linguaggi di interrogazione e recupero dell'informazione piuttosto ostici e non troppo comprensibili ad un'utenza generalizzata, attraverso reti di telecomunicazioni nazionali (per l'Italia ITAPAC con protocollo X.25). Questi accessi, costosi e legati ai consumi a tempo per ogni singola banca dati erano regolati da contratti specifici con glihost commerciali e tuttora in certe realtà continuano a persistere: per esempio il collegamento all'insieme delle decinedi banche dati biomediche.

Doc

ente

: Fa

sulo

Gia

npie

ro

Le banche dati ( introduzione )

Poi verso gli anni '80 e soprattutto nel contesto italiano, vi èstato l'enorme sviluppo del mercato delle basi di dati sui CD-Rom, legato alla vecchia diatriba on-line versus CD-Rom, che prendeva in esame i vari aspetti legati alle modalità di connessione, ai costi di collegamento e alla facilità di utilizzo e di recupero dell'informazione attraverso linguaggi di Information Retrieval. Ad oggi la situazione che vedeva i CD-Rom quali supporti vincenti nel mercato delle basi di dati, è quasi ovunque ribaltata, sebbene ovviamente i CD-Rom continuino ad avere una netta preponderanza in quella fetta di mercato che si rivolge al cittadino medio e a un'utenza generale o casalinga (prodotti per PC o per biblioteche medio-piccole con utenza non specializzata), oppure per prodotti di ambito scolastico, o per informazione giuridico-amministrativa. In ambito scientifico e di ricerca, Internet ha segnato la svolta mettendo a disposizione ciò che prima era raggiungibile con ostici linguaggi di interrogazione e con connessioni a tempo, interfacce WWW via http.

Doc

ente

: Fa

sulo

Gia

npie

ro

Le banche dati ( definizione )

La vecchia distinzione tra la definizione di banca dati, dove l'informazione veniva subito reperita e la definizione distinta di base di dati, riferita molto spesso a archivi di tipo bibliografico, non ha più senso, in quanto ad oggi i due termini sono sinonimi.

La definizione di base di dati coniata da Brunella Longoche risale al 1993:"Collezione di informazioni registrate in formato leggibile dall'elaboratore elettronico e relativa ad un preciso dominio di conoscenze, organizzata allo scopo di poter essere consultata dai suoi utilizzatori", può comunque tuttora ritenersi valida, sebbene a mio avviso vada ampliata sia in termini formali che concettuali.

Doc

ente

: Fa

sulo

Gia

npie

ro


La definizione del termine base di dati o database èandata via via evolvendosi nel tempo, legandosi sempre più ad un concetto mutevole nel corso della "storia" che ne ha ridefinito non solo gli aspetti formali e concettuali, ma anche gli scopi, gli obiettivi, i ruoli. Di conseguenza la disponibilità di queste "offerte informative polistrutturate" e l'impatto sull'utenza e sulla società in generale, intesa non solo come comunità scientifica, ma anche come comunitàche raggruppa utenze diversificate, hanno portato ad una crescita culturale generalizzata in vari settori.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ciò è stato possibile soprattutto grazie a vari fattori fondamentali e decisivi:

- l'infrastruttura di rete- la crescita numerica degli oggetti

database- l'evoluzione dei software I.R. e la

facilità degli accessilo scenario che evolve dovuto

all'impatto dell'information technology

Doc

ente

: Fa

sulo

Gia

npie

ro


L'infrastruttura di reteSenza l'attuale Rete, così come è ora strutturata con tutti i suoi strumenti, i database non sarebbero quello che sono oggi, senza i telnet per raggiungere banche dati in connessioni remote, senza gli ormai superati gopher per la "classificazione di queste risorse", senza il Web con le sue interfacce GUI (Graphical User Interface) per la consultazione di basi di dati di ogni tipo e genere, senza Internet quindi le basi di dati sarebbero strumenti chiusi e muti, senza possibilità di colloquio verso l'esterno. In ambito di ricerca, l'informazione può viaggiare attraverso la rete GARR (Gruppo Armonizzazione Reti della Ricerca), trasportando informazioni recuperate da basi di dati remote anche di tipo multimediale: non solo caratteri testuali, ma anche immagini, documentari in movimento, suoni, ...

Doc

ente

: Fa

sulo

Gia

npie

ro


L'evoluzione dei software e la facilità degli accessiLo sviluppo di software sempre più sofisticati e potenti che rendono l'interrogazione e il recupero dell'informazione sempre più flessibile e anche intuibile, con interfacce di tipo amichevoli e linguaggi che si avvicinano sempre di più alla simulazione di un linguaggio naturale, porta ad accessi piùagevoli e rende quindi il prodotto database non piùcome solo insieme di dati organizzati, ma come risorsa/strumento legata alla sua interfaccia. Database inteso come archivio di datti organizzati, ma anche come modalità di accesso.

Doc

ente

: Fa

sulo

Gia

npie

ro


Questo mutare di ruoli, cambia i contesti, e ridisegna le definizioni, mentre l'evoluzione delle tecniche ristruttura i concetti per cui una nuova definizione di database potrebbe essere questa:

"Insieme digitale strutturato e organizzato di descrizioni standard, su un determinato argomento o disciplina o evento, in forma testuale o multimediale, con link anche ipertestuali, accessibile all'utenza attraverso interfacce che ne permettano l'interrogazione e il recupero di dati con modalità di colloquio che ne permetta la crescita"

Doc

ente

: Fa

sulo

Gia

npie

ro

Le banche dati ( la tutela )

Il D. L. del 6 maggio 1999 n. 169, in attuazione della direttiva 96/9/CE relativa alla tutela giuridica delle banche di dati va sostanzialmente a modificare alcuni articoli della legge del 22 aprile 1941 n. 633 sul diritto d’autore.

La scelta è stata infatti, quella di ricondurre la tutela delle banche dati all’interno di un diritto giàcollaudato e sperimentato, come quello del diritto d’autore, perchè per contenuti e modalità è sembrato sicuramente quello più vicino e rispondente ai requisiti cercati.Ora, certamente è stato più comodo e sicuro operare una scelta del genere, ma dal punto di vista pratico ciò ha comportato dei problemi, come spesso accade quando si vuole "forzare" il dato testuale di una legge per ricomprendere categorie prima non inserite.

Doc

ente

: Fa

sulo

Gia

npie

ro


Problemi sicuramente non insormontabili, ma ciò non toglie che sia molto sentita, soprattutto a livello europeo, la necessità di una normativa uniforme che tuteli le banche dati non soltanto sotto il profilo formale (ci che fa la legge sul diritto d’autore), ma anche sotto quello contenutistico.Infatti, si vedrà nel prosieguo come vi siano delle zone "grigie" che sembrano essere senza tutela o nelle quali la tutela rimane alquanto lacunosa, come esistono delle zone nelle quali la tutela potrebbe divenire addirittura eccessiva rispetto al bene da tutelare.

Doc

ente

: Fa

sulo

Gia

npie

ro


La banca dati è definita dalla direttiva CE all’art. 2 " una raccolta di opere, dati o altri elementi indipendenti sistematicamente o metodicamente disposti e individualmente accessibili grazie a mezzi elettronici o in altro modo", essa èintesa, quindi come raccolta di notizie di ogni genere, collegabili, integrabili e costantemente aggiornate secondo una pluralità di criteri determinati.

Ovviamente, a parere di chi scrive, nella definizione appena fornita rientrerebbe a pieno diritto anche una biblioteca, in quanto nella stessa si avrebbe:

1) una raccolta di opere2) indipendenti3) metodicamente disposte4) accessibili in altro modo.

Certo per che ammettere che la "disposizione" dei libri in una biblioteca possa essere protetta dalle norme del diritto d'autore potrebbe apparire certamente eccessivo.

Doc

ente

: Fa

sulo

Gia

npie

ro


La tutela accordata, quindi, non prende in considerazione tanto il contenuto quanto gli stessi criteri necessari al suo funzionamento; non soltanto, quindi, la raccolta vera e propria ( data base ) , ma anche e soprattutto i sistemi elettronici necessari per utilizzarla, come ad esempio, il sistema utilizzato per la presentazione dei dati, i sistemi di ricerca ecc.Proprio per questo aspetto si sono ricondotte le banche dati al diritto d’autore, in quanto ciò che è rilevante è proprio il sistema utilizzato per gestire le informazioni raccolte.

Doc

ente

: Fa

sulo

Gia

npie

ro


Non basta, infatti a costituire una banca dati la semplice disponibilità di informazioni, come ad esempio un semplice archivio cartaceo o magnetico che sia, in quanto quello che conta non è la quantità di dati raccolti, ma il sistema logico - strutturale secondo cui sono organizzati.Insomma, si vuole dare tutela alla organizzazione delle risorse, a prescindere dal contenuto della base di dati; in effetti sono parimenti tutelabili un programma di ricerca di ricette e quello che contiene le ultime scoperte della medicina in materia di lotta ai tumori.L’ importante è che le informazioni siano immediatamente e facilmente reperibili da chi le consulta, e che vi sia la possibilità di effettuare le ricerche attraverso sistemi diversi; il pericolo insito in tale normativa è quello di andare a tutelare un semplice "indice", sia esso analitico ovvero sistematico.

Doc

ente

: Fa

sulo

Gia

npie

ro


Quindi uno dei presupposti essenziali affinchè possa esistere una banca dati è che i dati stessi possano essere reperiti attraverso più sistemi logici di ricerca, e quindi non attraverso un solo sistema (logico) di ricerca.Sicuramente occorrerà attendere l'opera chiarificatrice della giurisprudenza affinchè molti dei dubbi sopra espressi possano essere fugati.D'altra parte ben poca materia viene offerta all'interprete, in quanto i pochi casi reperibili fanno precipuamente riferimento alla tutela della concorrenza sleale in relazione all'uso "non corretto" delle banche dati e soltanto in sporadici casi pongono in termini molto generali il concetto stesso di banca dati.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ed infatti (tratto da Foto Italiano Cd-Rom Zanichelli 1998):La banca dati consistente in un elenco informatizzato dei potenziali clienti costituisce un quid dotato di autonomo ed originale contenuto, sia per il fatto oggettivo della raccolta, sia per la successiva informatizzazione (nella specie, è stato ritenuto atto di concorrenza sleale l'uso di una banca dati che conteneva nominativi dei potenziali clienti forniti ed informatizzati dall'ex amministratore unico e socio della impresa concorrente).

Tribunale di Genova, 19-06-1993 Soc. B. N. Marconi — Soc. litografia Marchi & Marchi, in Foro it., 1994, I, 2559, n. CHIAROLLA ed in Dir. informazione e informatica, 1993, 1117

Doc

ente

: Fa

sulo

Gia

npie

ro


Uno dei caratteri fondamentali è proprio l’originalità del sistema attraverso cui i dati sono raccolti ed organizzati e ci spiega il perchè la tutela delle banche dati sia stata inserita nella legge che ruota proprio attorno a quel requisito, ossia la legge sul diritto d’autore.La banca dati, infatti, per poter costituire oggetto di diritto deve essere originale, occorre cioè che il creatore attraverso la scelta o la disposizione del contenuto abbia dato vita ad un’opera dell’ingegno di carattere creativo.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il D. L. - infatti - fa rientrare nella protezione della L. sul diritto d’autore anche le banche -dati, ma a questo proposito - come giàevidenziato in precedenza - si pone il problema di come intendere il requisito fondamentale di tale legge, ossia quello dalla originalità ; infatti si afferma testualmente che:"sono altresì protette.....le banche - dati che per la scelta o la disposizione del materiale costituiscono una creazione intellettuale dell’autore".

Doc

ente

: Fa

sulo

Gia

npie

ro


Ora dal momento che non costituisce banca -dati la semplice inserzione su un nastro magnetico di dati, ovvero, conseguentemente, la semplice immissioni di dati in un archivio magnetico (leggi hard disk ovvero sito web), essendo necessario che questi siano trattati da un programma ad hoc, necessariamente originale, non è forse superfluo questo requisito essendo carattere specifico ed ineliminabile delle banche - dati?

Doc

ente

: Fa

sulo

Gia

npie

ro


Cosa vuol dire "scelta dell'autore"? E'possibile che un concetto giuridico possa essere compiutamente esteso soltanto con la partecipazione dell'utente finale? In altre parole, è possibile che il concetto di banca dati possa essere integrato non a livello legislativo ma con la partecipazione del soggetto che "costruisce" tale banca dati?A prima vista sembrerebbe di no, in quanto, in questo modo, si verrebbe ad attribuire al soggetto stesso una funzione tipica del legislatore e si avrebbe, inoltre, una diversit di trattamento - anche in sede penale - a seconda che il soggetto "creatore" abbia definito o meno una entità come "banca dati".

Doc

ente

: Fa

sulo

Gia

npie

ro


Posto anche che il concetto sopra esteso debba essere seguito, quali sarebbero allora le banche -dati che esulano dalla protezione? Praticamente nessuna, poichè in ultima analisi spetterebbe al "creatore" dare la qualificazione di "banca dati", con buona pace del criterio di "originalità" e "novit" che invece dovrebbero essere concetti univoci e determinati per legge e, solo in un secondo momento, dalla giurisprudenza.Come si configura il diritto d’autore con specifico riferimento alle banche - dati? Presenta qualche particolarità o la protezione deve essere intesa come accordata solo al programma in quanto tale che consente il trattamento dei dati?

Doc

ente

: Fa

sulo

Gia

npie

ro


Ora secondo l’art. 1 della legge 169/99 non necessariamente la costituzione di una banca dati èdi per sè protetta, come a sè stante, se è priva di una particolare originalità nella scelta o nella disposizione del materiale, in quanto non può essere considerata "opera intellettuale".. "del suo autore".Ma anche a questo proposito è bene fare una puntualizzazione: dal momento che la maggior parte delle volte sono gli stessi programmi ad analizzare i dati immessi nella banca dati e a trattarli e a modificarli, quello che andrebbe tutelato dovrebbe essere, a rigore, il programma (operativo) adoperato e non la banca dati .

Doc

ente

: Fa

sulo

Gia

npie

ro


Infatti se non si fa riferimento alla legislazione sulla protezione del software, si rischia di non focalizzare l’attenzione su aspetti importanti, come ad esempio il grado di originalità richiesto perchè un programma si differenzi dall’altro e venga definito nuovo ecc.Questo infatti sembra, perlomeno a parere di chi scrive, il punto fondamentale del discorso: una banca dati per essere tutelata dal diritto d’autore deve essere originale, ma per determinarne l’originalità e il grado minimo richiesto si deve per forza fare riferimento alla legge sul diritto d’autore la quale a sua volta rimanda alla disciplina della tutelabilità del software.

Doc

ente

: Fa

sulo

Gia

npie

ro


Non sembrano un po’ tanti questi continui rinvii alle varie disposizioni?Inoltre, quali sono allora le banche dati che rimangono fuori in quanto considerate come semplici raccolte di dati? E queste come sono disciplinate?In questa fase di prima applicazione della legge occorrerà senz'altro fare riferimento a quanto la dottrina ha espresso in sede di commento alla Direttiva CEE, e pertanto:

Doc

ente

: Fa

sulo

Gia

npie

ro


Anche una banca dati che sia costituita da due soli elementi potrebbe essere tutelata, se tali elementi hanno comunque richiesto un lavoro di una certa importanza (Contratto ed Impresa Europa, Cedam, 1997, pag. 181, G.Guglielmetti)

Il fatto stesso della unione di dati deve rispondere ad un "bisogno informativo socialmente rilevante" (opera citata, pag. 181)

In linea di massima si dovrà applicare alla normativa in esame gli stessi concetti di "originalità e creatività" già utilizzati per le opere collettive protette dal diritto d'autore (opera citata, pag. 180)

Doc

ente

: Fa

sulo

Gia

npie

ro


Da questa ultima affermazione dovrebbe discendere come conseguenza che non dovrebbero essere tutelate come banche dati gli insiemi di dati raccolti ed immessi in un sistema informativo da parte degli utenti di una rete, anche attraverso Internet. A meno che, per, gli stessi non si auto organizzino in una qualche forma e possano essere quindi unitariamente essere considerati come "costitutori" della banca dati stessa.A questo proposito poi, si chiama in causa un altro articolo della legge in esame, ossia il 102 bis che definisce costitutore di una banca dati "…è chi effettua investimenti rilevanti per la costituzione di una banca dati o per la sua verifica o la sua presentazione, impegnando a tal fine, mezzi finanziari, tempo, lavoro“.

Doc

ente

: Fa

sulo

Gia

npie

ro


Cosa significa investimenti "rilevanti" ? la somma di denaro eventualmente spesa per la costituzione deve necessariamente superare una determinata quota affinchè un soggetto possa considerarsi costitutore? E se la risposta fosse positiva, quando un investimento è rilevante? E tale quota in riferimento a quale "opzione zero" deve essere presa?Cosa accade se è stato necessario un investimento rilevante per costituire une raccolta di dati che per non hanno il carattere della originalità così come richiesto dalla legge sul diritto d’autore? (es. gli elenchi telefonici)Quale carattere, in caso di divergenza prevale sull’altro? L’investimento è rilevante o l’originalitàdella raccolta rimane anche se, par vari fattori, èstata effettuata senza ingenti spese di denaro?

Doc

ente

: Fa

sulo

Gia

npie

ro


Insomma quale criterio deve prevalere per determinare se ci si trova di fronte ad una banca dati, quello della originalità o quello degli investimenti rilevanti?Se non si vuole cadere nell'ipotesi sopra paventata, e cioè quella di tutelare anche un semplice indice analitico o sistematico, i due criteri dovranno, necessariamente, coesistere entrambi.

Doc

ente

: Fa

sulo

Gia

npie

ro


Sembra una specie di circolo vizioso alimentato anche da altre imprecisioni, come ad esempio quella dell’articolo 5 della legge che modifica l’art. 102 ter l. 633/41 il quale afferma che "non sono soggette all’autorizzazione del costitutore della banca dati le attivit à di estrazione e reimpiego di parti non sostanziali valutate in termini qualitative e quantitative".A parte il fatto che chiaramente si vuole fare riferimento alla c.d. "normale" consultazione di una banca dati, come si determinano queste parti non sostanziali? E poi a quale dei due criteri si dovrebbe fare riferimento? Al numero dei dati o alla loro importanza? E in caso di contrasto quale deidue prevarrebbe?

Doc

ente

: Fa

sulo

Gia

npie

ro


Sembra, poi, perlomeno strana considerando che tutta la normativa in esame è dettata dall’esigenza di tutelare il più possibile non solo i costitutori di banche dati, ma anche e soprattutto coloro i cui dati in esse vengono inserite (anche se allo stato attuale della legislazione a tale scopo provvede, nel bene e nel male, la Legge 675/1996).I limiti, come al solito valgono solo esclusivamente per i privati mentre non devono essere osservati dalla PA che può servirsi di ogni banca dati a sua completa discrezionalità?

Doc

ente

: Fa

sulo

Gia

npie

ro


Come si vedrà in seguito si può avere una risposta a questo ultimo interrogativo, pur se alcune riserve permangono.

Infatti, l'Art.4 D.L. che modifica l’art. 64sexties l. 633/41 recita:

"non sono soggetti all’autorizzazione da parte del titolare del diritto.....l’impiego di una banca di dati per fini di sicurezza pubblica o per effetto di una procedura amministrativa o giurisdizionale".

Doc

ente

: Fa

sulo

Gia

npie

ro


Mentre il riferimento ai fini di sicurezza pubblica dovrebbe essere l'omologo della norma posta nella 675/96 per quanto concerne lo stesso oggetto (Art.4. - Particolari trattamenti in ambito pubblico.), nel senso che viene operata una esclusione ex lege in relazione a fini "superiori", non si comprende cosa voglia dire esattamente "per effetto di una procedura amministrativa o giurisdizionale". Si deve fare riferimento anche in questo casoalle risultanze di banche dati detenute (ovvero costituite) dalla P.A., intesa come organizzazione statale? La risposta tende ad essere positiva, in quanto, argomentando in senso contrario, sarebbero sottoposte alla tutela della legge, per esempio, anche il casellario giudiziale nonchè le ormai numerose banche dati della P.A.

Doc

ente

: Fa

sulo

Gia

npie

ro

Banche dati nella P.A.

Il dibattito sull'accesso alle informazioni pubbliche e sull'interconnessione delle banche dati appartenenti alla pubblica amministrazione si arricchisce oggi delle considerazioni che si sviluppano a seguito dell'emanazione del recente decreto legislativo 6 maggio 1999 n. 169relativo alla tutela giuridica delle banche dati.Le ormai diffuse contestazioni alla "logica proprietaria" con la quale le amministrazioni pubbliche gestiscono le proprie banche dati e regolano l'accesso dei terzi alle stesse, disciplinando spesso in modo restrittivo anche l'utilizzo delle informazioni ottenute (si veda a questo proposito, ad esempio, il regolamento per l'accesso alle informazioni del PRA, o quello sulle conservatorie immobiliari o sul catasto) sono in via di principio del tutto condivisibili, ma vanno riviste, coordinate e per quanto possibile meglio sostanziate con riferimento a quanto disposto dal decreto legislativo suddetto di recepimentodella direttiva 96/9/CE.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il decreto legislativo estende alle banche dati, intese come raccolte di opere, dati o altri elementi indipendenti sistematicamente e metodicamente disposti ed invidualmente accessibili mediante mezzi elettronici o in altro modo, la tutela del diritto d'autore e a tale scopo integra e completa quanto disposto dalla legge 22 aprile 1941 n. 633.Oltre evidentemente a tutto quanto più volte richiamato dalla dottrina in merito alla normativa sul diritto di accesso e sull'interconnessione dei sistemi informatici pubblici, è quindi a questa disciplina che si deve fare riferimento per verificare se possano trovare giustificazione le limitazioni e i vincoli alla consultazione dei dati, all'utilizzo delle informazioni, alla loro rielaborazione e al loro reimpiego a fini di business.

Doc

ente

: Fa

sulo

Gia

npie

ro


Purtroppo il legislatore, nel recepire la direttiva comunitaria, non ha tenuto in alcun conto del suddetto dibattito con la conseguenza che il decreto legislativo non distingue in nessun modo tra banche dati pubbliche e banche dati private, riconoscendo alle stesse, indipendentemente dal soggetto che le ha poste in essere, la tutela del diritto d'autore.Conferma di ciò si ha all'articolo 11 della legge 633/41 che dispone che "alle amministrazioni dello Stato, alle province e ai comuni spetta il diritto d'autore sulle opere create e pubblicate sotto il loro nome e a loro conto e spese". In considerazione del fatto che tra le opere protette dal diritto d'autore gli articoli 1 e 2 della legge, integrata dal decreto legislativo di recente emanazione, comprendono anche le banche dati, evidentemente si deve ritenere almeno in via di principio che anche le banche dati della pubblica amministrazione possano essere tutelate dal diritto d'autore.

Doc

ente

: Fa

sulo

Gia

npie

ro


Tale tutela è però riconosciuta a condizione che la banca dati possa considerarsi per la scelta o la disposizione del materiale una creazione intellettuale dell'autore.A questo proposito, è bene però rilevare che per la maggior parte delle banche dati pubbliche (pensiamo al registro delle imprese o ai registri delle conservatorie immobiliari, o al PRA) è la stessa legge che stabilisce la tipologia di informazioni che debbono essere raccolte e le modalità di organizzazione e di accesso alle stesse.In questi casi, l'amministrazione che si fosse limitata a realizzare la banca dati ottemperando a quanto disposto dal dettato normativo, non potrebbe considerarsi autrice della stessa.Qualora l'amministrazione realizzasse la banca dati in completa autonomia potrebbe, invece, a rigore considerarsi autrice. In ragione di ciò, avrebbe il diritto di impedire la riproduzione della banca dati, una diversa disposizione o modificazione della stessa, la sua distribuzione o comunicazione al pubblico.

Doc

ente

: Fa

sulo

Gia

npie

ro


Come è noto, accanto a tali diritti, il decreto legislativo ha però introdotto in capo al costitutoredella banca dati, cioè a colui che ha realizzato l'investimento necessario, il diritto (definito sui generis) di vietare le operazioni di estrazione o di reimpiego della totalità o di una parte sostanziale della banca dati.Tale diritto, tuttavia, è riconosciuto dal decreto solo ai cittadini di uno stato membro dell'Unione europea e alle imprese e società costituite secondo la normativa di uno Stato membro dell'Unione. Non èquindi riconosciuto alle pubbliche amministrazioni.In ragione di ciò, le amministrazioni non hanno alcun diritto di impedire l'estrazione o il reimpiego delle informazioni contenute nelle banche dati da esse costituite; evidentemente, a meno che ciò non sia disposto da un'altra fonte primaria.

Doc

ente

: Fa

sulo

Gia

npie

ro


La "logica proprietaria" con cui spesso le amministrazioni pubbliche gestiscono le proprie banche dati impedendo l'estrazione delle informazioni e il loro riutilizzo per fini commerciali non ha quindi nella maggior parte dei casi alcun preciso fondamento giuridico.In particolare, non ne hanno quelle disposizioni, di natura contrattuale o regolamentare, purtroppo piuttosto frequenti, che vietano o limitano l'elaborazione, la commercializzazione, la riproduzione di dati estratti da registri dei quali il dettato normativo chiarisce la funzione di pubblicità, concedendone a chiunque l'accesso.In tali casi, infatti, l'amministrazione difficilmente può far valere la titolarità del diritto d'autore e al contempo in via generale non le è riconosciuto l'esercizio del cosiddetto diritto sui generis.

I contratti via InternetTito (PZ) Febbraio 2006


Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti via Internet( breve accenno al funzionamento di Internet )

Tutti ormai parlano di Internet quotidianamente, ma andiamo a conoscerne se pur sommariamente il suo funzionamento.Internet viene definita “la rete delle reti” ma, cos’èuna rete:Una rete è una connessione tra diversi computer.Ogni computer è indipendente dagli altri, cioè può lavorare anche se "non è in rete" o se gli altri computer della rete sono spenti (in questo caso naturalmente non potrà utilizzare i servizi forniti dalla rete e dagli altri computer).

Doc

ente

: Fa

sulo

Gia

npie

ro


In una rete, le informazioni e le risorse possono essere condivise, e questo apre molte potenzialità, tra cui

condividere periferiche costose, come le stampanti ad alta qualità

trasferire file di dati (archivi) senza essere costretti a servirsi dei floppy disk

condividere tra molti utenti programmi informatici essenziali, come le applicazioni gestionali e contabili

consentire a diversi utenti di lavorare simultaneamente con glistessi dati, come nel caso di uno sportello bancario

gestire in modo centralizzato le copie di sicurezza (backup) dei file degli utenti

inviare e ricevere messaggi, anche in tutto il mondo, in modo rapido

accedere alla risorse della rete Internet e del World WideWeb.

Doc

ente

: Fa

sulo

Gia

npie

ro


Le reti a loro volta si distinguono in reti locali e geografiche.Reti locali o LAN:Sono reti che si sviluppano all'interno di un singolo edificio o di più edifici vicini, ma comunque tipicamente sotto il controllo di un'unica autorità di gestione. Di solito, garantiscono comunicazioni veloci ed affidabili tra i nodi. Reti geografiche o WANSono reti che si sviluppano su aree geografiche estese anche all'intero pianeta. La comunicazioni sono tipicamente più lente di quelle in reti locali, poiché una linea di comunicazione geografica veloce ed affidabile è molto costosa.

Doc

ente

: Fa

sulo

Gia

npie

ro


Una importante caratteristica delle reti geografiche èche sono tenute a rispettare standard funzionali dettati dai Ministeri delle Poste e Telecomunicazioni dei diversi paesi.Infatti le comunicazioni geografiche avvengono attraversando il suolo pubblico o l'etere, che sono considerati beni strategici e collettivi. Ciascun Paese decide quindi le politiche di assegnamento di questi beni pubblici, che vengono gestiti o in monopolio dello Stato o da società private attraverso licenze. Quest'ultima è la scelta della ComunitàEuropea negli ultimi anni, che ha liberalizzato il settore delle telecomunicazioni, attraverso licenze date a società private in concorrenza tra loro in forme opportunamente regolamentate.

Doc

ente

: Fa

sulo

Gia

npie

ro


Questo fatto porta a poter dire che Internet è la Rete Geografica più estesa del nostro pianeta e che ogni computer collegato a tale rete è raggiungibile da qualsiasi punto del pianeta!Nelle reti di computer, i dati vengono normalmente spediti in forma di pacchetti, le cui dimensioni vanno da qualche decina a qualche migliaio di byte a seconda del tipo di rete e di comunicazione instaurata tra i computer. Questo significa che se un computer deve spedire un file di un Mega byte, questo file viene suddiviso in pacchetti più piccoli e vengono poi spediti in sequenza tutti i pacchetti.In forma semplificata, possiamo dire che un pacchettocontiene tipicamente le seguenti informazioni

un indirizzo che identifica in modo univoco il nodo mittenteun indirizzo che identifica in modo univoco il nodo

destinatarioil numero di sequenza di un pacchetto (non presenti in tutti i

tipi di pacchetti)i dati che devono essere spediti

Doc

ente

: Fa

sulo

Gia

npie

ro


Funzionalità delle LAN e delle WAN

es. di funzionamento della LAN

Cosa serve per creare una LAN

I nomi logici dei computer ( I DNS )

Gli HUB e gli Switch

Il modem e Il router

I PROVIDER

Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti via Internet( definizione del contratto telematico )

Per quel che riguarda il commercio in rete, uno dei primi quesiti che si pone di fronte al navigatore è la comprensione della effettiva validità del contratto.In Italia vi è una specifica disposizione normativa D.P.R. 513/97 che ha provveduto a disciplinare parte dei problemi giuridici sorti con l’e-commerce, e che analizzeremo per la parte riguardante la validità della stipulazione contrattuale.

L’articolo 11 comma 1 del decreto citato recita: “I contratti telematici stipulati con strumenti informatici o per via telematica mediante l’uso della firma digitale secondo le disposizioni del presente regolamento sono validi e rilevanti a tutti gli effetti di legge”.

Doc

ente

: Fa

sulo

Gia

npie

ro


Con ciò si sancisce la validità del contratto telematico concluso mediante l’apposizione della firma digitale certificata secondo le modalità individuate dallo stesso decreto,ossia del contratto concluso mediante l’utilizzo di un codice che rende certa la provenienza del file.Se dunque è certo che il contratto concluso con la firma digitale certificata sia valido, resta da chiarire cosa succede per i contratti “on-line” privi di firma digitale o con firma digitale non certificata.

Doc

ente

: Fa

sulo

Gia

npie

ro


La dottrina prevalente ha considerato comunque validi i contratti on-line conclusi senza firma digitale certificata: quando due soggetti,mediante terminale (PC) comunicano reciprocamente la propria volontà negoziale in modo idoneo al raggiungimento di un accordo, tale attività rientra in quanto previsto dall’articolo 1321 c.c.Cosicchè è alla disciplina dei contratti in generale, ovvero alla disciplina di un contratto tipico, che si deve far riferimento per quel che riguarda la disciplina applicabile. Né più né meno di quello che si avrebbe per un contratto concluso senza l’uso della telematica.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il commercio on-line è ormai piuttosto diffuso e su Internet si concludono quotidianamente contratti di ogni tipo che vincolano tra di loro il consumatore e il fornitore di un certo servizio, anche se le parti neppure si conoscono e anche se, fisicamente, nessuno appone alcuna firma su un pezzo di carta.Ai fini della valida conclusione di un contratto, infatti, non è sempre indispensabile la sottoscrizione materiale, come accade per tutti i contratti “a forma libera”, che sono la maggioranza, visto il principio di libertà delle forme che vige nel nostro ordinamento.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ci si trova in presenza di commercio elettronico in senso stretto quando sia la transazione che il pagamento avvengono tramite la rete internet, mentre nell’ipotesi in cui l’ordine è effettuato mediante l’uso della rete, ma il pagamento è attuato con altre modalità si parla di commercio elettronico in senso lato.Uno degli aspetti più problematici della rete internet è infatti, rappresentato dalla incertezza della effettiva identità delle parti presenti in rete e del rischio di “intercettazione” dei messaggi, anche quelli di natura commerciale recanti “dati sensibili”delle parti contraenti.

Doc

ente

: Fa

sulo

Gia

npie

ro


La trattativa on-line, l’offerta, l’accettazione e la conclusione del contratto si caratterizzano semplicemente per la mancanza della certezza dell’identità della controparte,mancanza che non è sufficiente a determinare l’esclusione di tale accordo della tutela garantita dall’ordinamento.La difficoltà, ed eventualmente l’impossibilitàdi provare, in caso di lite, quale sia il soggetto obbligato,e dunque quale sia il soggetto su cui gravano le conseguenti responsabilità, è un elemento che non riguarda la formazione dell’accordo .

Doc

ente

: Fa

sulo

Gia

npie

ro


Sotto quest’ultimo punto di vista, l’esperienza pratica insegna che gli operatori economici che utilizzano Internet per la conclusione dei contratti, sovente adottino misure idonee all’individuazione dell’obbligato. Questo èindice di un problema ancora insoluto,e che i privati hanno cercato di superare.Quella dell’utilizzazione della rete in modo fraudolento è una delle questioni più spinose, e alla quale tanto le istituzioni quanto i gestori fanno fatica a dare risposte efficaci. Tale situazione non deve però spingere ad un irrazionale rifiuto dello strumento telematicoquale mezzo per lo sviluppo di un nuovo modo di commerciare beni e servizi.

Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti via Internet( la normativa )

La normativa sulla protezione del consumatore nei contratti a distanza, emanata dalla UE con direttiva 97/7CE e recepita in Italia con decreto legislativo 185/99 prevede una serie di cautele per il consumatore nella fase antecedente la conclusione del contratto, obbligando il venditore a fornire informazioni dettagliate, in sintesi relativa a:

Identità del fornitoreCaratteristiche del bene o servizioprezzospese di consegnamodalità di pagamento

Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti via Internet( la normativa )

L’art.15 detta infine una norma di chiusura, secondo la quale in tutti i casi di conflitto fra i DLgs 50/1992,114/1998 e 185/1999 si applicano le disposizioni più favorevoli per il consumatore.

Doc

ente

: Fa

sulo

Gia

npie

ro

I contratti via Internet( requisiti essenziali del contratto )

Molte persone nutrono forti dubbi sulla validitàgiuridica di un acquisto on-line perché ( come si sente ripetere spesso ) “non c’è un contratto scritto”. In realtà anche se non c’è un pezzo di carta firmato dalle parti, il rapporto giuridico è quasi sempre correttamente instaurato. Per la legge italiana infatti il contratto scritto (e addirittura in certi casi rogato dal notaio) serve soltanto per alcune categorie di oggetti (case,automobili).In altri termini, la stragrande maggioranza dei beni in commercio può essere negoziata “sulla parola” e dunque anche tramite Internet. Inoltre, spesso non ci rendiamo conto che in realtà quello che stiamo facendo null’altro è se non un acquisto a distanza, identico a quelli che proponevano un tempo aziende come postal-market.

Doc

ente

: Fa

sulo

Gia

npie

ro


Gran parte delle attività quotidiane non hanno supporto probatorio. Si pensi all’ipotesi di dover firmare un contratto ogni volta che si fa benzina o che si va al cinema.Gli aspetti problematici, possono invece riguardare innanzi tutto la verifica della capacità giuridica delle parti. Un contratto può essere concluso soltanto da un maggiorenne per cui il venditore dovrebbe in qualche modo organizzarsi per essere certo almeno dell’età anagrafica del contraente (cosa peraltro fattibile utilizzando la carta di credito come sistema di pagamento).

Doc

ente

: Fa

sulo

Gia

npie

ro


Ma quello che preoccupa maggiormente le persone (clienti e venditori) è la tutela in caso di inadempimento. In altri termini: che faccio se compro qualcosa pagando in anticipo con la carta di credito e poi non ricevo quello che avevo ordinato ( o ricevo un prodotto diverso o difettoso?)Tecnicamente i rimedi sono parecchi. La legge infatti obbliga il venditore a farsi carico degli eventuali vizi della cosa venduta, se questi sono segnalati entro 10 giorni dalla consegna.Il recente decreto legislativo 185/99 garantisce poi ai consumatori che acquistano (anche) on-line una serie di diritti come quello di restituire il bene acquistato senza che il venditore possa rifiutarsi di prenderlo indietro (ovviamente,a condizione che il prodotto non sia stato danneggiato).

Doc

ente

: Fa

sulo

Gia

npie

ro


Queste norme si applicano essenzialmente all’interno dell’Unione Europea e quindi sono inutili nei confronti di soggetti extracomunitari, come ad es. gli statunitensi, che detengono l’ottanta percento della rete. In altri termini, questo significa che acquistando al di fuori della UE si perde la protezione assicurata da queste norme e ci si dovrà imbarcare in una causa internazionale, magari per poche decine di migliaia di lire… euro.Da un lato però, c’è da dire che la normativa impone ai venditori di fornire al potenziale cliente, prima di concludere la vendita, tutta una serie di informazioni come: dati esatti dell’azienda, tempi di consegna, specificazione precisa dei costi, modalità di esercizio del diritto di recesso che l’utente può invocare a proprio insindacabile giudizio.

Doc

ente

: Fa

sulo

Gia

npie

ro


Dall’altro lato, vieta inspiegabilmente ogni forma di asta a distanza e quindi anche quelle on line trascurando il particolare “insignificante” che questo è uno dei business di maggior successo sulla rete sia in Italia che fuori.O meglio:La situazione legale in Italia è dominata, per quanto concerne le aste on line, dall’art. 18 DLgs 114/98. Il 17 giugno 2002 la Circolare del Ministero per le attivitàproduttive che ha fatto luce su tale norma, recependo alcuni sforzi dottrinali che limitavano la portata del divieto.I soli "professionisti" ai quali le aste on line sono precluse sono gli operatori dettaglianti che svolgono l’attività di acquisto per la rivendita ai consumatori finali.Quindi, mentre sono ammesse le vendita all’asta on line da parte dei privati (in cui peraltro il consumatore èsprovvisto delle garanzie previste dal DLgs 50/92), si esclude da queste proprio chi ha l’obbligo legale di assicurare massima informazione e ampi diritti ai consumatori.

Doc

ente

: Fa

sulo

Gia

npie

ro


Se pericoli (o streghe?) si vogliono vedere nelle aste on line, questi sussistono esclusivamente nelle transazioni tra privati: ma anche qui si tratta di un fenomeno tutto sommato contenuto e secondario, contrastato da una serie di validi rimedi.L’utente ha a disposizione numerosi strumenti per contenere in massimo grado l’insorgenza delle frodi. Nello stesso modo, chi gestisce la piattaforma tecnologica ha tutto l’interesse ad ostacolare tali comportamenti illeciti, assicurando ai membri della propria comunità virtuale i vantaggi di questa formula di e-business.

Doc

ente

: Fa

sulo

Gia

npie

ro


Le aste on line, e quindi un settore primario dell’intero ecommerce, sono viziate in Italia da quello che gli anglofoni rilevano come a lack of legal certainty, ossia da ostacoli che la direttiva del 2001 sull’e-commerce indicava come i peggiori nemici.La stessa circolare ministeriale, del resto, lascia chiaramente intendere tutta la difficoltàdi porre mano ad una matassa ingarbugliata quando adotta un inquietante condizionale in punto di qualificazione soggettiva del titolare della piattaforma tecnologica.

Doc

ente

: Fa

sulo

Gia

npie

ro


Così la circolare sul punto: Nell’ipotesi in cui il banditore d’asta si limiti a mettere a disposizione il servizio di contatto, ovvero lo strumento tecnologico, senza intervenire direttamente nella gara, si avrebbe attività di mediazione, soggetta alle regole di cui alla legge 21 marzo 1958, n. 253 o in quelle dettate dalla legge 3 febbraio 1989, n. 39 (ossia attività di mediazione soggetta ad iscrizione presso il ruolo ordinario degli agenti in affari di mediazione).

Doc

ente

: Fa

sulo

Gia

npie

ro


Pensiamo, ancora, a quanto disposto con il seguente passo: il sistema organizzato dal banditore deve prevedere l’impossibilità per gli interessati di iscriversi sia come venditore che come acquirente.A questo punto dobbiamo osservare che gli stessi siti di aste avvertono sull’impossibilitàtecnica di garantire la veridicità dei dati forniti dagli utenti ( e quindi di sapere chi c’è dietro l’alias). Più che predisporre una policy di comportamento e sospendere i "furbetti" non è dato al momento. Inoltre, alle aste on line non ci si iscrive, ma si partecipa una volta iscritti.

Doc

ente

: Fa

sulo

Gia

npie

ro


In conclusione, nonostante la Circolare ministeriale e i numerosi contributi dottrinali, in Italia le aste on line e con esse una parte enorme dell’e-commerce è fortemente penalizzata da una legge poco chiara e contraddittoria. L’anacronistico (ma generale) "divieto" delle operazioni di vendita all’asta on line è stato attenuato, grazie alle numerose eccezioni e deroghe (ma speciali) previste dalla stessa legge, fino ad assumere una portata estremamente ridotta, ma non per questo meno criticabile. Infatti, le conclusioni cui si perviene non sembrano coerenti con le premesse di ordine generale che abbiamo illustrato, né con le politiche seguite e applicate negli altri Stati membri.

Il diritto alla riservatezza ex 675 - DPSTito (PZ) Febbraio 2006


Doc

ente

: Fa

sulo

Gia

npie

ro

Il diritto alla riservatezza( il Decreto Legge 196/2003 )

Il 29 Luglio 2003, nella Gazzetta ufficiale n° 174 – Supplemento Ordinario n° 123, veniva pubblicato il decreto legislativo 30 Giugno 2003, n° 196 denominato anche “Codice in materia di protezione dei dati personali” che sostituisce ed integra la legge 31/12/1996 n°675.

Doc

ente

: Fa

sulo

Gia

npie

ro


Andiamo quindi a vedere gli obblighi e le modalità inerenti alla compilazione del

“Documento Programmatico sulla Sicurezza”

D.P.S.Logicamente, l’esame degli articoli riguarderà soprattutto la parte informatica per la compilazione del D.P.S.

Doc

ente

: Fa

sulo

Gia

npie

ro


In particolar modo venivano evidenziati le seguenti scadenze:

entro il 31 Marzo 2004, come indicato al punto 19 dell’allegato B, il titolare del trattamento deve provvedere alla compilazione del D.P.S.;

entro il 30 Giugno 2004, come indicato al comma 1 dell’articolo 180, il titolare del trattamento è tenuto ad adottare le misure minime di sicurezza richieste in relazione ai rischi descritti nell’Art 31;

entro il 30 Giugno 2004, come indicato al comma 3 dell’art.180, il titolare del trattamento è tenuto ad adeguare eventuali strumenti obsoleti utilizzati per il trattamento dei dati.

Doc

ente

: Fa

sulo

Gia

npie

ro


Questi termini sono stati prorogati:la prima prorogò i termini a fine 2005 l’ultima in ordine di tempo ma non per questo si pensa sarà la definitiva, porta i termini al 31 Marzo 2006 tutte e due le proroghe hanno modificato il comma 1 dell’art 180 ma, andiamo a vedere gli articoli più importanti estratti dal D.L. 30/6/2003 n° 196

Doc

ente

: Fa

sulo

Gia

npie

ro


La parte I del titolo I “Principi generali” recita:(diritto alla protezione dei dati personali)

Art.1 Chiunque ha diritto alla protezione dei dati personali che lo riguardano.Art.2 il presente testo unico, di seguito denominato “codice”, garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà di cui al comma 1 nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte dei titolari del trattamento.

Doc

ente

: Fa

sulo

Gia

npie

ro


Art.3 i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escludere il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ma rivediamo un attimo le varie proroghe per comprendere bene cosa è stato prorogato e come….Con il D.L. 24 Giugno 2004, n° 158 arriva la prima proroga ad alcuni degli adempimenti previsti dal D.L. 30 Giugno 2003,n°196 ed in particolare…..

Doc

ente

: Fa

sulo

Gia

npie

ro


Prima proroga.Viene modificato il comma 1 dell’art 180 portando la scadenza per l’adozione delle misure minime di sicurezza richieste in relazione ai rischi descritti nell’art. 31 al 31/12/2004…

(obblighi di sicurezza)

Doc

ente

: Fa

sulo

Gia

npie

ro


L’art. 31 recita:I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Doc

ente

: Fa

sulo

Gia

npie

ro


Prima proroga (segue).Viene modificato il comma 3 dell’art 180 portando la scadenza per l’adeguamento di eventuali strumenti obsoleti al 31 Marzo 2005.

Doc

ente

: Fa

sulo

Gia

npie

ro


Seconda proroga.Viene modificato il comma 1 dell’art 180 portando la scadenza per l’adozione delle misure minime di sicurezza richieste in relazione ai rischi descritti nell’art. 31 al 30/6/2005…


Doc

ente

: Fa

sulo

Gia

npie

ro


Seconda proroga (segue).Viene modificato il comma 3 dell’art 180 portando la scadenza per l’adeguamento di eventuali strumenti obsoleti al 30 Settembre 2005.

Doc

ente

: Fa

sulo

Gia

npie

ro


Terza ed ultima proroga.Viene modificato il comma 1 dell’art 180 portando la scadenza per l’adozione delle misure minime di sicurezza richieste in relazione ai rischi descritti nell’art. 31 al 31/12/2005…


Doc

ente

: Fa

sulo

Gia

npie

ro


Terza ed ultima proroga (segue).Viene modificato il comma 3 dell’art 180 portando la scadenza per l’adeguamento di eventuali strumenti obsoleti al 31 Marzo 2006.

Doc

ente

: Fa

sulo

Gia

npie

ro


In definitiva, l’articolo 180 del D.L. 196/03 ad oggi si legge così:1. le misure minime di sicurezza di cui agli articoli da 33 a 35 e all’allegato B che non erano previste dal decreto del presidente della repubblica 28 Luglio 1999, n°318, sono adottate entro il 31 Dicembre 2005.

Doc

ente

: Fa

sulo

Gia

npie

ro


2. Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime di cui all’articolo 34 e delle corrispondenti modalità tecniche di cui all’allegato B, descrive, le medesime ragioni in un documento a data certa da conservare presso la propria struttura.

Doc

ente

: Fa

sulo

Gia

npie

ro


L’Articolo 34 recita:1- il trattamento dei dati personali effettuato con strumenti

elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B, le seguenti misure minime:

a) Autenticazione informaticab) Adozione di procedure di gestione delle credenziali di

autenticazionec) Utilizzazione di un sistema di autorizzazioned) Aggiornamento periodico dell’individuazione dell’ambito del

trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici.

e) Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, di accessi non consentiti e a determinati programmi informatici

Doc

ente

: Fa

sulo

Gia

npie

ro


f) Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi

g) Tenuta di un aggiornato documento programmatico sulla sicurezza

h) Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Doc

ente

: Fa

sulo

Gia

npie

ro


Articolo 180 del D.L. 196/03 (continua)3. nel caso di cui al comma 2, il titolare

adotta ogni possibile misura di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di cui all’articolo 31, adeguando i medesimi strumenti al piùtardi entro il 31 Marzo 2006.

Doc

ente

: Fa

sulo

Gia

npie

ro


Cosa si rischiaIl mancato adeguamento alle norme previste dal D.L.196/03, prevede sanzioni elevate quali multe da 3.000 a 50.000 Euro, reclusione fino a 3 anni e risarcimento del danno patrimoniale e morale. Esiste anche la possibilità di estinguere il reato penale, adeguandosi alla normativa e pagando una sanzione pecuniaria.

Doc

ente

: Fa

sulo

Gia

npie

ro


Art. 161Assenza informativa o inidoneità informativa per dati personali

Sanzione da 3.000 a 18.000 EURO

Art 161Assenza informativa o inidoneità informativa per dati sensibili o giudiziari o in caso di trattamenti che presentano rischi specifici o di maggiore rilevanza del pregiudizio.

Sanzione da 5.000 a 30.000 euro (moltiplicabile per 3 quando risulta inefficace in ragione delle condizioni economiche del contravventore )

Art 163Omessa o incompleta notificazione al garante

Sanzione da 10.000 a 60.000 euro piùpubblicazione su quotidiani

Art 164Omissione di fornire informazioni o esibire documenti richiesti al garante

Sanzione da 4.000 a 24.000 euro

Sanzioni previste ( illeciti civili)

Doc

ente

: Fa

sulo

Gia

npie

ro


Art. 167Trattamento illecito di dati personali

Reclusione da 6 mesi a 3 anni

Art 168Falsità nelle dichiarazioni e notificazioni al garante

Reclusione da 6 mesi a 3 anni

Art 169Omessa adozione di misure necessarie alla sicurezza dei dati

Arresto fino a 2 anni o ammenda da 10.000 a 50.000 euro

Art 170Inosservanza dei provvedimenti al garante

Arresto da 3 mesi a 2 anni

Sanzioni previste ( illeciti penali)

Doc

ente

: Fa

sulo

Gia

npie

ro


La definizione del tipo di datiIn base a quanto appena visto,dobbiamo distinguere nell’ambito della legge i seguenti tipi di dati:

dati personalidati sensibilidati giudiziari

Doc

ente

: Fa

sulo

Gia

npie

ro


Dati personaliLa legge definisce dato personale: qualunque informazione relativa a persona fisica o giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione compresi eventuali numeri di identificazione personale.

Doc

ente

: Fa

sulo

Gia

npie

ro


Dati sensibiliLa legge definisce dato sensibile: i dati personali idonei a rilevare l’origine razialeed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Doc

ente

: Fa

sulo

Gia

npie

ro


Dati giudiziariLa legge definisce dati giudiziari: i dati personali idonei a rilevare provvedimenti di cui all’art. 3, comma 1, lettere da a) ad o) e da r) a u),del D.P.R. 14/11/2002 n°313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.

Doc

ente

: Fa

sulo

Gia

npie

ro


Per poter poi comprendere al meglio quello che il D.L. vuole significare nei vari articoli, dobbiamo conoscere il significato delle seguenti definizioni:

trattamentititolareresponsabileincaricatointeressato

Doc

ente

: Fa

sulo

Gia

npie

ro


Trattamenti Qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati, anche se non registrati in una banca dati.

Doc

ente

: Fa

sulo

Gia

npie

ro


Titolare La persona fisica o giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine di finalità, alle modalità del trattamento dei dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.

Doc

ente

: Fa

sulo

Gia

npie

ro


Responsabile

La persona fisica o giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali.

Doc

ente

: Fa

sulo

Gia

npie

ro


Incaricato

La persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile.Interessato

La persona fisica o giuridica, l’ente o l’associazione cui si riferiscono i dati personali.

Doc

ente

: Fa

sulo

Gia

npie

ro

Il diritto alla riservatezza( il Decreto Legge 196/2003 il D.P.S. )

Come compilare il D.P.S.Figure previste dalla normativa

titolare del trattamentoresponsabile del trattamentoincaricati del trattamentoresponsabile al controllo degli accessicustode delle password

Doc

ente

: Fa

sulo

Gia

npie

ro


Titolare del trattamentoIl titolare del trattamento, consiste nell’entità che decide in modo completamente autonomo sulle finalitàe sulle modalità del trattamento, ivi compreso il profilo della sicurezza.( La definizione di Titolare del trattamento è comunque descritta nell’art. 28 del D.L. 196/2003 )

Doc

ente

: Fa

sulo

Gia

npie

ro


Responsabile del trattamentoIl responsabile del trattamento èdesignato facoltativamente dal titolare e viene individuato tra i soggetti con maggiore esperienza, capacità ed affidabilità. Per esigenze organizzative possono essere designati piùresponsabili. Il titolare specifica per iscritto i compiti del responsabile, che dovrà attenersi scrupolosamente alle istruzioni impartite.

Doc

ente

: Fa

sulo

Gia

npie

ro


Incaricati del trattamentoSono coloro che effettuano le operazioni di trattamento ed operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. La designazione è effettuata per iscritto ed individua anche le operazioni consentite nell’ambito del trattamento.

Doc

ente

: Fa

sulo

Gia

npie

ro


Responsabile al controllo degli accessiIl responsabile al controllo degli accessi ai locali adibiti a conservazione cartacea e/o elettronica delle banche dati è designato facoltativamente dal responsabile del trattamento. Qualora esista un custode notturno, questo sarà nominato quale responsabile dei locali specificando nel documento che l’incarico gli viene affidato per le ore di chiusura degli uffici. Il responsabile del trattamento, ove esista la necessità, può nominare più di un responsabile degli accessi.

Doc

ente

: Fa

sulo

Gia

npie

ro


Custode delle passwordIl custode delle password è designato facoltativamente dal responsabile del trattamento, il custode delle password saràl’unico a conoscere tutte le password, oltre naturalmente al singolo incaricato che sarà a conoscenza solo della propria, e provvederà a controllare che le password siano univoche. Egli predisporrà tante buste chiuse quanti sono gli incaricati al trattamento. Tali buste, riconoscibili all’esterno da nome dell’incaricato, conterranno le password e dovranno essere custodite in un posto sicuro e non accessibile.

Doc

ente

: Fa

sulo

Gia

npie

ro


Custode delle password segue…Quando uno o più incaricati dovessero variare, il custode provvederà a distruggere la/le relativa/e busta ed eventualmente, se necessario, a predisporne delle nuove per i nuovi incaricati ricordandosi sempre che una parola chiave già utilizzata non può essere riassegnata ad un nuovo utente. Il procedimento fin qui descritto deve essere effettuato anche in presenza di un solo personal computer.

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione - Elenco dei trattamenti dei dati personaliIn questa sezione del D.P.S. sono individuati i trattamenti effettuati dal titolare, direttamente o attraverso collaborazioni esterne, con l’indicazione della natura dei dati e della struttura (ufficio, funzione,ecc.) interna od esterna operativamente preposta, nonché degli strumenti elettronici impiegati. Se ad esempio fossimo in uno studio che èdotato di uffici specifici (ad es. uff. personale) la lista dei trattamenti potrebbe essere compilata per gruppi; ad esempio tutti i dati riferiti al personale potrebbero essere elencati nel gruppo ‘dati trattati dall’uff. personale ’. Gli uffici specifici potrebbero essere anche esterni (ad es. i dati riferiti alle condizioni di salute dei dipendenti potrebbero essere trattati da un apposito ufficio esterno facente capo magari ad una struttura sanitaria).

Doc

ente

: Fa

sulo

Gia

npie

ro


Per ciascun trattamento vanno indicate le seguenti informazioni secondo il livello di sintesi deciso dal titolare:Identificativo del trattamento alla descrizione del trattamento, se ritenuto utile può essere associato un codice, per favorire un’ identificazione univoca e più rapida di ciascun trattamento nella compilazione delle altre tabelle (es. 001Az1).

Doc

ente

: Fa

sulo

Gia

npie

ro


Descrizione sinteticaMenzionare il trattamento dei dati personali attraverso l’indicazione della finalitàperseguita o dell’attività svolta (es. fornitura di beni o servizi, gestione del personale) e delle categorie di persone cui i dati si riferiscono (es. clienti, dipendenti o collaboratori, fornitori) indicando nel modo più preciso possibile il tipo di dati ad es. ‘dati dei clienti, dagli stessi forniti o acquisiti per l’espletamento degli incarichi affidati allo studio, idonei a rivelare lo stato di salute’

Doc

ente

: Fa

sulo

Gia

npie

ro


Struttura di riferimentoIndicare la struttura (ufficio, funzione..) all’interno della quale viene effettuato il trattamento. In caso di strutture complesse, è possibile indicare la macro struttura (direzione, dipartimento ecc.) oppure gli uffici specifici all’interno della stessa (uff. contratti, sviluppo risorse, amministrazione,contabilità)

Doc

ente

: Fa

sulo

Gia

npie

ro


Altre strutture che concorrono al trattamento

Nel caso in cui un trattamento, per essere completato, comporti l’attività di diverse strutture è opportuno indicare, oltre quella che cura primariamente l’attività, le altre principali strutture che concorrono al trattamento dall’esterno.

Doc

ente

: Fa

sulo

Gia

npie

ro


La tabella seguente, riporta un esempio concreto di come compilare la lista trattamenti secondo le richieste del Garante.

CODICE ATTIVITA’ TIPO S G STRUTTURA STRUTTURA ESTERNA

001AZ1 commercialista

Dati dei clienti per l’espletamento degli incarichi affidati allo studio.Comprendono i dati sul patrimonio, sulla situazione economica e i dati necessari alla reperibilità.

si no Uffici Studio

007AZ1 Commercialista

Dati del personale dipendente idonei a rilevare lo stato di salute

si no Uffici Studio Studio medico

Tabella Lista trattamenti

Doc

ente

: Fa

sulo

Gia

npie

ro


Descrizione degli strumenti elettronici utilizzati

Va indicata la tipologia di strumenti elettronici impiegati (elaboratori o personal computer anche portatili, collegati o meno in una rete locale, geografica o internet)

Doc

ente

: Fa

sulo

Gia

npie

ro


La tabella seguente, riporta un esempio concreto di come compilare la lista strumenti elettronici

tipologia ubicazione interconnessione internet note

Fax Segreteria No

PC client Segreteria Rete locale Si

PC server Segreteria Rete locale No

Stampante Laser Segreteria Rete locale No Collegata alla LAN tramite una propria scheda di rete

Tabella Lista strumenti elettronici

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione - Ulteriori elementi per descrivere gli strumentiIdentificativo del trattamento:Alla descrizione del trattamento, se ritenuto utile, può essere associato un codice, facoltativo, per favorire un’identificazione univoca e più rapida di ciascun trattamento nella compilazione delle altre tabelle. Questo codice deve essere lo stesso come riportato nella tabella lista trattamenti.

Doc

ente

: Fa

sulo

Gia

npie

ro


Banca dati:Indicare eventualmente la banca dati ( ovvero il database o l’archivio informatico ) con le relative applicazioni, in cui sono contenuti i dati. Uno stesso trattamento può richiedere l’utilizzo di dati che risiedono in piùdi una banca dati. In tal caso le banche dati potranno essere elencate. ( indicare per ciascun trattamento la banca dati utilizzata per la memorizzazione elettronica dei dati )

Doc

ente

: Fa

sulo

Gia

npie

ro


Luogo di custodia dei supporti di memorizzazione:

Indicare il luogo in cui risiedono fisicamente i dati, ovvero dove si trovano (in quale sede, centrale o periferica, o presso quale fornitore di servizi, ecc) gli elaboratori sui cui dischi sono memorizzati i dati, i luoghi di conservazione dei supporti magnetici utilizzati per le copie di sicurezza (nastri, CD, ecc.) ed ogni altro supporto rimovibile.

Doc

ente

: Fa

sulo

Gia

npie

ro


Tipologia di dispositivi di accesso:

Elenco e descrizione sintetica degli strumenti utilizzati dagli incaricati per effettuare il trattamento: pc, terminale non intelligente, palmare, telefonino…Tipologia di interconnessione:Descrizione sintetica e qualitativa della rete che collega i dispositivi di accesso ai dati utilizzati dagli incaricati: rete locale, geografica, internet.

Doc

ente

: Fa

sulo

Gia

npie

ro


Le predette informazioni possono essere completate o sostituite da schemi, tabelle, disegni di architettura del sistema informativo o da altri documenti aziendali già compilati e idonei a fornire in altro modo le informazioni medesime.

Codice Banca dati Luogo di custodia Tipologiadispositivo

interconnessione

001AZ1 Archivi software di programma specifico

PC Server Personal computer

Rete locale

Tabella: ulteriori informazioni lista trattamenti

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione - Distribuzione dei compiti e delle responsabilità: In questa sezione del D.P.S. bisogna descrivere sinteticamente l’organizzazione della struttura di riferimento, i compiti e le relative responsabilità, in relazione ai trattamenti effettuati. Si possono utilizzare anche, mediante specifici riferimenti, documenti già predisposti (es. provvedimenti, ordini di servizio, regolamenti interni, circolari) indicando le precise modalità per reperirli.

Doc

ente

: Fa

sulo

Gia

npie

ro


Struttura:Riportare le indicazioni delle strutture giàmenzionate nella precedente sezione. (riportare le strutture preposte al trattamento dei dati cosìcome riportate nella colonna “struttura” della tabella Lista trattamenti

Trattamenti effettuati dalla struttura:Indicare i trattamenti effettuati da ciascuna struttura

Doc

ente

: Fa

sulo

Gia

npie

ro


Compiti e responsabilità della struttura:Descrivere sinteticamente i compiti e le responsabilità della struttura rispetto ai trattamenti di competenza. Ad es. acquisizione o caricamento dati, consultazione, comunicazione a terzi, manutenzione tecnica dei programmi, gestione tecnica operativa della base dati ( salvataggi, ripristini ecc) anche in questo caso èpossibile utilizzare, nei termini predetti,altri documenti già predisposti.

Doc

ente

: Fa

sulo

Gia

npie

ro


Tabella: distribuzione dei compiti e delle responsabilitàSTRUTTURA SOGGETTO TRATTAMENTO COMPITI

UFFICI STUDIO TITOLARE TUTTI I TRATTAMENTI TITOLARE DEL TRATTAMENTO DEI DATI

UFFICI STUDIO INCARICATO 01 TUTTI I TRATTAMENTI RESPONSABILE AI BACKUP (SALVATAGGI E RIPRISTINI)

UFFICI STUDIO INCARICATO 01 TUTTI I TRATTAMENTI MANUTENZIONE TECNICA DEI PROGRAMMI E GESTIONE TECNICA OPERATIVA DELLA BASE DATI

UFFICI STUDIO INCARICATO 01 TUTTI I TRATTAMENTI RESPONSABILE AL CONTROLLO DEGLI ACCESSI

UFFICI STUDIO INCARICATO 01 TUTTI I TRATTAMENTI CUSTODE DELLE PASSWORD

Al termine di questa sezione è possibile inserire la seguente dicitura: “tutti i dati trattati dallo studio ed elencati nella tabella ‘lista trattamenti’ del presente documento devono poter essere trattati in modo completo da tutti gli incaricati per il corretto svolgimento delle operazioni inerenti l’attività dello studio.

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione – analisi dei rischi che incombono sui dati: Descrivere in questa sezione del D.P.S. i principali eventi potenzialmente dannosi per la sicurezza dei dati, e valutarne le possibili conseguenze e gravità in relazione al contesto fisico-ambientale di riferimento e agli strumenti elettronici utilizzati. ( in funzione del grado di preparazione del personale e degli strumenti utilizzati, valutare i rischi cui sono sottoposti i dati)

Doc

ente

: Fa

sulo

Gia

npie

ro


Informazioni essenziali:Elenco degli eventiIndividuare ed elencare gli eventi che possono generare danni e che comportano, quindi, rischi per la sicurezza dei dati personali. In particolare, si può prendere in considerazione la lista esemplificativa dei seguenti eventi:

1) Comportamenti degli operatori

Sottrazione di credenziali di autenticazioneCarenza di consapevolezza, disattenzione o incuriacomportamenti sleali o fraudolentierrore materiale

Doc

ente

: Fa

sulo

Gia

npie

ro


2) Eventi relativi agli strumenti

azione di virus informatici o di programmi suscettibili di recare danno

spamming o tecniche di sabotaggiomalfunzionamento, indisponibilità o

degrado degli strumentiaccessi esterni non autorizzatiintercettazione di informazioni in rete

Doc

ente

: Fa

sulo

Gia

npie

ro


3) Eventi relativi al contesto fisico ambientale

ingressi non autorizzati ai locali/aree di accesso ristretto

sottrazione di strumenti contenenti datieventi distruttivi, naturali o artificiali

(movimenti tellurici, scariche atmosferiche, incendi, allagamenti) nonché dolosi, accidentali o dovuti all’incuria

guasto a sistemi complementari (impianto elettrico, climatizzazione)

errori umani nella gestione della sicurezza fisica

Doc

ente

: Fa

sulo

Gia

npie

ro


E’ possibile, per ulteriori dettagli, rinviare a documenti analoghi già redatti in tema di piani di sicurezza e gestione del rischio, come ad es. disaster recovery plan.A livello aziendale potrebbe già esistere della documentazione riguardante la sicurezza. Se questa avesse attinenza con il trattamento dei dati, potrebbe essere allegata al D.P.S.

Doc

ente

: Fa

sulo

Gia

npie

ro


Impatto sulla sicurezza:Descrivere le principali conseguenze individuate per la sicurezza dei dati, in relazione a ciscunevento, e valutare la loro gravità anche in relazione alla rilevanza e alla probabilità stimata dell’evento (anche in termini sintetici: es. alta/media/bassa) in questo modo è possibile formulare un primo indicatore omogeneo per i diversi rischi da contrastare.(indicare in funzione del grado di preparazione del personale e degli strumenti utilizzati, i rischi a cui sono sottoposti i dati)

Doc

ente

: Fa

sulo

Gia

npie

ro


Tabella: rischi che incombono sui dati

Al termine di questa sezione è possibile inserire la seguente dicitura: “attesto infine che gli incaricati al trattamento dei dati sono qualificati ed affidabili e dimostrano riservatezza ed attenzione nella gestione dei dati stessi, il rischio afferente la riservatezza, o la distrazione, o l’incuria degli stessi, può essere definito basso. Inoltre i dati, quanto comuni che sensibili, per gli affari trattati dallo studio ed il tipo di clientela dello studio non possono essere come detto di particolare interesse per terzi”

EVENTO IMPATTO

ACCESSI ESTERNI NON AUTORIZZATI ALTO

AZIONE DI VIRUS INFORMATICI O DI PROGRAMMI SUSCETTIBILI DI RECARE DANNO

ALTO

CARENZA DI CONSAPEOLEZZA, DISATTENZIONE O INCURIA

MEDIO

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione – misure in essere e da adottare: ContenutiIn questa sezione vanno riportate, in forma sintetica, le misure in essere e da adottare per contrastare i rischi individuati. Per misura si intende lo specifico intervento tecnico od organizzativo posto in essere per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia, come pure quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l’efficacia. Le misure da adottare possono essere inserite in una sezione dedicata ai programmi per migliorare la sicurezza.

Doc

ente

: Fa

sulo

Gia

npie

ro


Informazioni essenziali: Descrizione dei rischiPer ciascuna misura indicare sinteticamente i rischi che si intende contrastare.MisureDescrivere sinteticamente le misure adottateTrattamenti interessatiIndicare i trattamenti interessati per ciascuna delle misure adottate

Doc

ente

: Fa

sulo

Gia

npie

ro


Struttura o persone addette all’adozione:Indicare la struttura o la persona responsabile o preposte all’adozione delle misure indicate. Occorre specificare se la misura è già in essere o da adottare, con eventuale indicazione,in tale ultimo caso, dei tempi previsti per la sua messa in opera. Conviene adottare due tabelle distinte, una per le misure in essere, l’altra per quelle da adottare.

Doc

ente

: Fa

sulo

Gia

npie

ro


Tabella: misure in essererischio misura addettoAccessi esterni non autorizzati

E’ stata introdotta l’autenticazione tramite password. Ogni incaricato possiede una password di almeno 8 caratteri per l’accensione del PC ed una password con medesime caratteristiche per l’accesso al sistema. Dette password non contengono, né conterranno, elementi facilmente ricollegabili all’organizzazione o alla persona che le utilizza, né allo studio. La stessa viene autonomamente scelta dall’incaricato e dallo stesso consegnata in busta chiusa al titolare del trattamento, il quale provvede a conservarla con cura e proteggerla dal personale non autorizzato. Ogni tre mesi ciscun incaricato provvede a sostituire la propria password. Si è altresì disposto che le password vengano disattivate dopo sei mesi di non utilizzo.

titolare

Doc

ente

: Fa

sulo

Gia

npie

ro


Tabella: misure da adottare

rischio misura addetto Data adozione

Scarsa preparazione del personale

Visto il continuo evolversi delle minacce in particolar modo provenienti da Internet, va pianificata l’istruzione del personale dipendente.

titolare Entro il 12/2006

Doc

ente

: Fa

sulo

Gia

npie

ro


Determinate misure possono non essere riconducibili a specifici trattamenti o banche dati (ad esempio con riferimento alle misure per la protezione delle aree e dei locali)Indicare quindi l’ubicazione ed altre particolarità inerenti lo studio (ufficio) utilizzando ad esempio le diciture sotto riportate:

i dati vengono trattati e conservati in fascicolii fascicoli vengono riposti in schedari dotati di chiusura a

chiavei dati vengono trattati tramite computer in retei dati vengono archiviati al termine della praticalo studio, ove vengono trattati i dati, è ubicato in una

abitazione singola in zona centrale dotato di portone di ingresso e chiusura automatica e portoncino blindato

i singoli studi (stanze), che lo compongono sono dotati ciascuno di porta con chiusura a chiave

la segreteria è ubicata in un locale più ampio

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione – criteri e modalità di ripristino datiContenuti In questa sezione sono descritti i criteri e le procedure adottate per il ripristino dei dati in caso di danneggiamento o di inaffidabilità della base dati. L’importanza di queste attività deriva dalla eccezionalità delle situazioni in cui il ripristino ha luogo:è essenziale che,quando sono necessarie, le copie dei dati siano disponibili e che le procedure di reinstallazione siano efficaci. Pertanto, è opportuno descrivere sinteticamente anche i criteri e le procedure adottate per il salvataggio dei dati al fine di una corretta esecuzione del loro ripristino.

Doc

ente

: Fa

sulo

Gia

npie

ro


Informazioni essenzialiPer quanto riguarda il salvataggio dei dati, le informazioni essenziali sono:DatabaseIdentificare la banca, la base o l’archivio elettronico di dati interessati (indicare i dati interessati al salvataggio)Criteri e procedure per il salvataggio dei dati:Descrivere sinteticamente la tipologia di salvataggio e la frequenza con cui viene effettuato.Modalità di custodia delle copieIndicare il luogo fisico in cui sono custodite le copie dei dati salvate.

Doc

ente

: Fa

sulo

Gia

npie

ro


Struttura o persona incaricata del salvataggio:Indicare la struttura o le persone incaricate di effettuare il salvataggio e/o di controllarne l’esito.

Banca dati salvataggio custodia addetto

Archivi software di programma specifico

Il salvataggio viene effettuato giornalmente

Le copie vengono conservate in un cassetto dotato di chiusura a chiave ed ubicato all’interno degli uffici. L’ultimo backup viene custodito personalmente dall’incaricato addetto.

Incaricato 01

Tabella: modalità di salvataggio dei dati

Doc

ente

: Fa

sulo

Gia

npie

ro


Per quanto riguarda il ripristino le informazioni essenziali sono:Database/banca dati/archivioIdentificare la banca, la base o l’archivio elettronico di dati interessati.Criteri e procedure per il ripristino dei dati:Descrivere sinteticamente le procedure e i criteri individuati per il ripristino dei dati.Pianificazione delle prove di ripristinoIndicare i tempi previsti per effettuare i test di efficacia delle procedure di salvataggio/ripristino dei dati adottate.

Doc

ente

: Fa

sulo

Gia

npie

ro


Banca dati ripristino pianificazione addetto

Archivi software di programma specifico

Il ripristino viene effettuato tramite le seguenti operazioni:1 – avvertire il titolare del trattamento dei dati e l’incaricato che ha in custodia i supporti magnetici di backupnonché i supporti contenenti i vari software dello studio installati sugli strumenti elettronici;2 – rivolgersi immediatamente e chiedere l’intervento del tecnico manutentore sollecitandone al più presto l’assistenza;3 – reinstallati i programmi danneggiati o distrutti, sempre che non sia necessario sostituire l’intero hardware, provvedere a reinstallare tutti i dati contenuti nel supporto di backup;4 – provvedere all’aggiornamento dei sistemi una volta reinstallati

Al fine di evitare eventi di perdita e di danneggiamento degli strumenti elettronici e dei dati in essi contenuti,si prevede che per 2 volte all’anno sia effettuata manutenzione adeguata e test di ripristino.

Incaricato 01

Tabella: modalità di ripristino dei dati

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione – pianificazione degli interventi formativi previsticontenutiIn questa sezione sono riportate le informazioni necessarie per individuare il quadro sintetico degli interventi formativi che si prevede di svolgere.Informazioni essenzialiClassi di incarico o tipologie di incaricati interessati:Individuare le classi omogenee di incarico a cui l’intervento èdestinato e/o le tipologie di incaricati interessati, anche in riferimento alle strutture di appartenenza. (elencare gli individui interessati all’intervento formativo indicando anche la struttura di riferimento)Descrizione sintetica degli interventi formativi:Descrivere sinteticamente gli obiettivi e le modalitàdell’intervento formativo, ( ingresso in servizio o cambiamento di mansioni degli incaricati, introduzione di nuovi elaboratori,programmi o sistemi informatici ecc.)

Doc

ente

: Fa

sulo

Gia

npie

ro


Tempi previstiIndicare i tempi previsti per lo svolgimento degli interventi formativi

struttura interessati Descrizione intervento

tempi

Uffici studio Tutto il personale Formare gli incaricati all’ingresso in servizio ed installazione di nuovi strumenti per iltrattamentodei dati.

Ogni volta che si acquisisce un nuovo strumento

Tabella: pianificazione interventi formativi previsti

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione – trattamenti affidati all’esternocontenutiRedigere un quadro sintetico delle attività affidate a terzi che comportano il trattamento di dati, con l’indicazione sintetica del quadro giuridico o contrattuale (nonché organizzativo e tecnico) in cui tale trasferimento si inserisce, in riferimento agli impegni assunti, anche all’esterno, per garantire la protezione dei dati stessi.Informazioni essenzialiDescrizione dell’attività esternalizzata:Indicare sinteticamente l’attività affidata all’esternoTrattamenti di dati interessati:Indicare i trattamenti di dati, sensibili o giudiziari, effettuati nell’ambito della predetta attività

Doc

ente

: Fa

sulo

Gia

npie

ro


Soggetto esterno:Indicare la società, l’ente o il consulente cui èstata affidata l’attività, e il ruolo ricoperto agli effetti della disciplina sulla protezione dei dati personali (titolare o responsabile del trattamento)Descrizione dei criteri:Perché sia garantito un adeguato trattamento dei dati è necessario che la società a cui viene affidato il trattamento rilasci specifiche dichiarazioni o documenti, oppure assuma alcuni impegni anche su base cotnrattuale, con particolare riferimento ad esempio a:

Doc

ente

: Fa

sulo

Gia

npie

ro


Descrizione dei criteri (segue):tattamento di dati ai soli fini dell’espletamento

dell’incarico ricevuto;adempimento degli obblighi previsti dal Codice per

la protezione dei dati personalirispetto delle istruzioni specifiche eventualmente

ricevute per il trattamento dei dati personali o integrazione delle procedure già in essere;

impegno a relazionare periodicamente sulle misure di sicurezza adottate anche mediante eventuali questionari e liste di controllo e ad informare immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze.

Doc

ente

: Fa

sulo

Gia

npie

ro


descrizione trattamento Soggetto esterno

criteri

Raccolta dati medici del personale dipendente

Dati del personale dipendente idonei a rivelare lo stato di salute

Studio medico

Richiesta dichiarazione attestante l’utilizzo dei dati solo per l’espletamento dell’incarico ricevuto

Tabella: trattamenti affidati all’esterno

Doc

ente

: Fa

sulo

Gia

npie

ro


Sezione – cifratura o separazione dei dati identificativiContenutiIn questa sezione vanno rappresentate le modalità di protezione adottate in relazione ai dati per cui è richiesta la cifratura o la separazione fra dati identificativi e dati sensibili, nonché i criteri e le modalità con cui viene assicurata la sicurezza di tali trattamenti. Questo punto riguarda solo organismi sanitari o esercenti professioni sanitarie.Informazioni essenzialiTrattamenti di dati:Descrivere i trattamenti (le banche dati o database ) dati oggetto della protezione (indicare i trattamenti che lo studio intende proteggere tramite cifratura o separazione dei dati )Protezione scelta:Riportare la tipologia di protezione adottata, scelta fra quelleindicate dal codice o in base a considerazioni specifiche del titolare. ( indicare le tecnologie utilizzate per la protezione dei dati)

Doc

ente

: Fa

sulo

Gia

npie

ro


Tecnica adottataDescrivere sinteticamente, in termini tecnici ed eventualmente organizzativi, la misura adottata. Ad esempio, in caso di utilizzo di cifratura, le modalità di conservazione delle chiavi e le procedure di utilizzo.

Tabella: modalità di cifratura dei dati

trattamento protezione tecnica

Tutti i trattamenti Crittografazioneautomatica tramite il software di gestione dei dati

Le chiavi di crittografazione sono conservate personalmente dal titolare del trattamento ed inserite giornalmente per l’utilizzo della procedura. In caso di indisponibilità del titolare,l ’incaricato 01’conserva a sua volta le chiavi in busta sigillata e custodita in cassetto dotato di serratura

Doc

ente

: Fa

sulo

Gia

npie

ro


La documentazione da allegare al D.P.S.:

informativa ex. Art. 13 D.lgs 196/2003Va consegnato a tutti coloro per i quali la struttura conserva i dati (clienti, fornitori, dipendenti, collaboratori) l’interessato ne conserva una copia ed una la restituisce firmata in modo che la struttura possa dimostrare l’avvenuta comunicazione.

Doc

ente

: Fa

sulo

Gia

npie

ro



formula di acquisizione del consenso dell’interessatoQuesto documento va debitamente compilato e firmato dall’interessato per l’acquisizione da parte della struttura del permesso a trattare i dati. alcune voci potrebbero non interessare per cui vanno tolte

Doc

ente

: Fa

sulo

Gia

npie

ro



lettera di opposizione al trattamento dei dati per motivi legittimiQuesto documento va debitamente compilato e firmato dall’interessato in caso di opposizione per motivi legittimi al trattamento dei dati. Questo diritto viene garantito dall’art.7 del D.lsg 196/2003

Doc

ente

: Fa

sulo

Gia

npie

ro



lettera di incarico per il personale autorizzato al trattamentoQuesta lettera va consegnata e fatta firmare per presa visione a tutto il personale incaricato al trattamento dei dati. Allegate alla lettera anche le istruzioni che il personale dovrà leggere e firmare per presa visione.

Doc

ente

: Fa

sulo

Gia

npie

ro



password personale degli incaricati al trattamentoModulo per l’attribuzione agli incaricati al trattamento della coppia di password per l’accesso al sistema

Doc

ente

: Fa

sulo

Gia

npie

ro



lettera di incarico per la custodia delle passwordLettera con la quale il responsabile del trattamento nomina l’incaricato addetto alla custodia di tutte le password. In questa lettera sono indicate anche le mansioni per il corretto svolgimento del compito assegnato.

Doc

ente

: Fa

sulo

Gia

npie

ro



lettera di incarico per il responsabile del trattamentoLettera con la quale il titolare del trattamento nomina il responsabile del trattamento. In questa lettera sono indicate anche le mansioni per il corretto svolgimento del compito assegnato.

Doc

ente

: Fa

sulo

Gia

npie

ro



lettera di incarico per il responsabile del backupLettera con la quale il responsabile del trattamento nomina il responsabile del backup dei dati inerenti ai trattamenti e ne descrive le modalità operative.

Doc

ente

: Fa

sulo

Gia

npie

ro



lettera di incarico per il controllo degli accessi ai localiLettera da consegnare e far firmare all’incaricato che dovrà gestire il controllo dell’accesso ai locali per impedire l’accesso a persone non autorizzate.

Doc

ente

: Fa

sulo

Gia

npie

ro



lettera di autorizzazione accessi ai localiLettera di richiesta dei dati relativi al personale esterno che deve avere accesso ai locali (ad es. la ditta che effettua le pulizie, deve provvedere a fornire i nominativi del personale che invierà per la prestazione).

Doc

ente

: Fa

sulo

Gia

npie

ro



rinvio termine 31/12/2004 per adottare le nuove misureDocumento da predisporre per beneficiare del piùlungo termine del 31/12/2004 per adottare le nuove misure di sicurezza, introdotte dal d.lgs 196/2003 e dal disciplinare tecnico di cui all’allegato B. in questo documento vanno descritti gli strumenti elettronici inadeguati,e per ognuno le ragioni obiettive di tale inadeguatezza, gli interventi previsti, in che cosa consistono, quali tempi richiedono e la spesa preventiva.

La firma digitaleTito (PZ) Febbraio 2006


Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale

Introduzione alle sottoscrizioni informatiche:

A partire del 1997, una serie di provvedimenti legislativi hanno conferito valore giuridico al documento informatico e alla firma digitale. La pubblicazione della Direttiva Europea 1999/93/CE nel gennaio del 2000, ha dato ulteriori impulsi al processo legislativo, imponendo un quadro comune agli Stati dell’Unione Europea. Il processo legislativo ha anche fornito delle indicazioni sulle tecnologie da impiegare per ottenere delle firme digitali che possano ritenersi equivalenti a quelle autografe. La struttura normativa dettata dal legislatore comunitario ha introdotto differenti sottoscrizioni o, più correttamente, differenti livelli di sottoscrizione. Nel linguaggio corrente, quindi, hanno iniziato a essere utilizzati i termini firma “debole” o “leggera” e firma “forte” o “pesante”. Non èobiettivo di queste Linee Guida approfondire questi concetti, ma senz’altro è opportuno chiarire cosa sono queste firme e quale è la loro efficacia giuridica.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale


Dal punto di vista tecnico e realizzativo è ben definita la firma “forte”, ovvero quella che il legislatore definisce firma digitale. Essa èbasata su un sistema a chiavi crittografiche asimmetriche, utilizza un certificato digitale con particolari caratteristiche, rilasciato da un soggetto con specifiche capacità professionali garantite dallo Stato e viene creata mediante un dispositivo con elevate caratteristiche di sicurezza che in genere è una smart card.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale


L’altra tipologia di firma è la parte complementare. Tutto ciò che non risponde anche in minima parte a quanto appena descritto, ma è compatibile con la definizione giuridica di firma elettronica (vedi slide seguente), è un firma “leggera”. Ovviamente l’efficacia giuridica delle due firme è diversa. La firma digitale è equivalente a una sottoscrizione autografa. Le altre potrebbero non esserlo: vengono valutate in fase di giudizio in base a caratteristiche oggettive di qualità e sicurezza.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale

Definizione di firma elettronica:

Per firma elettronica si intende: L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale


Come ulteriore garanzia per la pubblica amministrazione, che è obbligata ad accettare i documenti firmati digitalmente, i certificatori che intendono rilasciare certificati digitali validi per le sottoscrizioni di istanze e dichiarazioni inviate per via telematica alla pubblica amministrazione stessa, possono dimostrare di possedere particolari e comunque superiori caratteristiche di qualità e sicurezza e ottenere quindi la qualifica di “certificatore accreditato”. Tale qualifica è sotto il controllo ed è garantita, in Italia, dallo Stato.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale


Concludendo, possiamo dire che nell’utilizzo del documento informatico, quando si ha la necessità di una sottoscrizione equivalente a quella autografa è indispensabile utilizzare la firma digitale. Negli altri casi possiamo tranquillamente affermare che più che di un processo di firma si tratta di un processo di autenticazione con minori requisiti di sicurezza e quindi con una minore efficacia probatoria.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale

Utilizzo della firma digitale:

La firma digitale è uno strumento e come tale deve essere utilizzato nei modi e nei casi appropriati. Ricordiamo che non è corretto il suo utilizzo come sistema di identificazione in rete, per il quale esistono strumenti quali la carta d’identità elettronica e le carte di accesso ai servizi. La firma digitale è utile nel momento in cui è necessario sottoscrivere una dichiarazione ottenendo la garanzia di integrità dei dati oggetto della sottoscrizione e di autenticità delle informazioni relative al sottoscrittore.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale


La garanzia che il documento informatico, dopo la sottoscrizione, non possa essere modificato in alcun modo in quanto, durante la procedura di verifica, eventuali modifiche sarebbero riscontrate, la certezza che solo il titolare del certificato possa aver sottoscritto il documento perché non solo possiede il dispositivo di firma (smartcard/tokenUSB) necessario, ma è anche l’unico a conoscere il PIN (Personal Identification Number) necessario per utilizzare il dispositivo stesso, unite al ruolo del certificatore che garantisce la veridicità e la correttezza delle informazioni riportate nel certificato (dati anagrafici del titolare), forniscono allo strumento “firma digitale” caratteristiche tali da non consentire al sottoscrittore di disconoscere la propria firma digitale (fatta salva la possibilità di querela di falso).

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale


Esempi tipici dell’utilizzo della firma digitale possono essere ricercati in tutti gli adempimenti da effettuarsi verso le amministrazioni che richiedono appunto la sottoscrizione di una volontà: denunce, dichiarazioni di cambi di residenza, di domicilio, richieste di contributi, di esenzioni a pagamenti a causa del reddito o di altre condizioni particolari, ricorsi, ecc. Fra privati può trovare un interessante impiego nella sottoscrizione di contratti, verbali di riunioni, ordini di acquisto, risposte a bandi di gara, ecc.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale


Ancora, la firma digitale trova già da tempo applicazione nel protocollo informatico, nella procedura di archiviazione documentale, nel mandato informatico di pagamento, nei servizi camerali, nelle procedure telematiche d’acquisto, ecc. Alcuni Comuni che partecipano alla sperimentazione della Carta d’Identità Elettronica hanno dotato i propri cittadini di entrambi gli strumenti (CIE o CNS e Firma Digitale) e sviluppato dei servizi in rete tramite i quali i cittadini possono farsi identificare in rete (CIE/CNS), accedere quindi ai propri dati personali nel pieno rispetto delle norme sulla privacy, e sottoscrivere (firma digitale) dichiarazioni, denunce, ricorsi. Ecco quindi che si intravede l’obiettivo finale: dotarsi di un unico strumento con cui sarà possibile farsi riconoscere e sottoscrivere dichiarazioni, fruendo dei vantaggi derivanti dai servizi in rete.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale

La firma digitale e la direttiva europea sulle firme elettroniche :

Come già detto sopra, la firma elettronica viene introdotta dalla Direttiva nell’ambito delle definizioni.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale

In base a tale definizione si comincia a comprendere che ci si deve confrontare con una molteplicità di tipologie di firma. Dal punto di vista pratico èsufficiente considerare:

la firma elettronica (generica) può essere realizzata con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche, ecc.) in grado di conferire un certo livello di autenticazione a dati elettronici;

la firma elettronica avanzata, più sofisticata, consente di identificare in modo univoco il firmatario garantendo anche l’evidenza di modifiche all’oggetto firmato, apportate dopo la sottoscrizione.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale

Allo stato dell’arte, solo il sistema a chiavi asimmetriche definito per la firma digitale nella legge italiana “pre-Direttiva”, soddisfa i requisiti richiesti per la firma elettronica avanzata. Nessuna delle due firme descritte soddisfano per la Direttiva il requisito di equivalenza con la firma autografa.E’necessario quindi fare un ulteriore passo in avanti.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(firme leggere e firme forti )

Anche se è utilizzato correntemente, all’interno della Direttiva non compare mai il concetto di firma “leggera”, né quello di firma “forte”. Queste definizioni sono state introdotte dagli addetti ai lavori per sopperire alla mancanza di una definizione esplicita di altre tipologie di firma. Queste tipologie sono introdotte nell’articolo 5 della Direttiva (vedi Appendice per il testo completo dell’articolo). In particolare il primo comma di questo articolo introduce la tipologia di firma piùimportante dal punto di vista legale perchéequivalente alla sottoscrizione autografa.

Doc

ente

: Fa

sulo

Gia

npie

ro


Spesso ci si riferisce ad essa con il termine firma “forte”, mentre fra gli addetti ai lavori, specialmente in campo internazionale, la si indica come “firma 5.1”. La firma “forte” è anch’essa nei termini presentati, un principio giuridico, ma vediamo come può essere realizzata praticamente.

Doc

ente

: Fa

sulo

Gia

npie

ro


Detta firma è una firma elettronica avanzata perché così si deduce dalla definizione. Essa soddisfa specifiche caratteristiche derivanti dal certificatore. Questo è il soggetto che certifica le chiavi mediante le quali la firma è stata generata. Inoltre deve essere apposta con strumenti sicuri come ad esempio un smart card.

Doc

ente

: Fa

sulo

Gia

npie

ro


Riassumendo, affinché la firma apposta possa essere considerata equivalente ad una autografa:

deve essere basata su un sistema a chiavi asimmetriche; b) deve essere generata con chiavi certificate con le modalità previste nell’allegato I della Direttiva

deve essere riconducibile a un sistema di chiavi provenienti da un certificatore operante secondo l’allegato II della Direttiva e soggetto a vigilanza da parte di un organo definito (il termine “vigilanza” è proprio del recepimento italiano della Direttiva che utilizza “supervisione”. Sempre nel recepimento è stato stabilito che la vigilanza è a carico del Dipartimento per l’innovazione e le tecnologie della Presidenza del Consiglio dei Ministri);

deve essere generata utilizzando un dispositivo sicuro che soddisfi i requisiti dell’allegato III della Direttiva

Doc

ente

: Fa

sulo

Gia

npie

ro


Come si vede, a parte piccole differenze organizzative, la precedente normativa italiana “pre-Direttiva” soddisfa quanto appena riassunto. I certificatori già iscritti nell’elenco pubblico dei certificatori hanno di fatto le caratteristiche per essere considerati “accreditati” secondo quanto previsto dall’articolo 3, comma 2 della Direttiva. Questo fatto, inoltre, è già stato riconosciuto nel decreto di recepimento della Direttiva (art. 11, comma 2 del D.Lgs. 23 gennaio 2002, n. 10).

Doc

ente

: Fa

sulo

Gia

npie

ro


Il secondo comma dell’articolo 5 della Direttiva conferisce dignità giuridica alle altre tipologie di firma. Esse non sono definibili tecnologicamente a priori. Possono essere generate senza vincoli sugli strumenti e sulla modalità operative. E’ ovvio che non offrono garanzie di interoperabilità se non in particolari condizioni di utilizzo come in gruppi chiusi di utenti. Infatti, in questo caso, la comunità di utenti condivide gli strumenti di firma e di verifica della stessa. Un giudice, come stabilito nel citato secondo comma dell’articolo 5 della Direttiva, non potràrifiutare in giudizio queste firme “leggere”, ma la loro ammissibilità nascerà dalla libera convinzione e non dall’obbligo di legge previsto per le firme cosiddette “forti”.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(il valore della firma digitale in Italia )

La firma digitale ha trovato l’impianto legislativo necessario per il proprio utilizzo con la pubblicazione, in data 15 aprile 1999, delle regole tecniche costituite dal DPCM 8 febbraio 1999 (oggi sostituito dal DPCM 13 gennaio 2004). In data 27 gennaio 2000 veniva incluso, nell’elenco pubblico dei certificatori, il primo soggetto autorizzato a rilasciare dispositivi di firma digitale utilizzabili per poter sottoscrivere documenti informatici con la medesima validità giuridica della firma autografa.

Doc

ente

: Fa

sulo

Gia

npie

ro


Un richiamo ben preciso all’articolo 2702 del codice civile ne sanciva, infatti, la validitàgiuridica, prevedendo appunto che “La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”Quindi la firma digitale era giuridicamente valida, fatta salva la possibilità per il presunto sottoscrittore di disconoscerne la paternità.

Doc

ente

: Fa

sulo

Gia

npie

ro


In tale evenienza era la controparte, e non il sottoscrittore, a doverne dimostrare la reale paternità. Diversamente se una firma è“legalmente considerata come riconosciuta”, ed è il caso ad esempio di una firma autenticata da un pubblico ufficiale, è il sottoscrittore che, per vederne nulli gli effetti, deve intentare una querela di falso.

Doc

ente

: Fa

sulo

Gia

npie

ro


Con il recepimento della Direttiva europea sulle firme elettroniche 1999/93/CE le cose sono cambiate. Difatti, già il primo provvedimento legislativo, il DLGS 23 gennaio 2002, n.10, modificando l’articolo 10.

Doc

ente

: Fa

sulo

Gia

npie

ro


“ Forma ed efficacia del documento informatico” del DPR 28 dicembre 2000, n.445 – dove era confluito il DPR 10 novembre 1997, n.513 – modificava, rafforzandolo, il valore giuridico di una sottoscrizione effettuata con firma digitale. Detto articolo, al comma 3, prescrive che“ Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto”

Doc

ente

: Fa

sulo

Gia

npie

ro


Quindi, alla sottoscrizione con firma digitale “forte” (quella che possiede le seguenti caratteristiche: 1- è una firma elettronica avanzata, 2- è basata su un certificato qualificato, 3-è generata per mezzo di un dispositivo sicuro per la generazione delle firme) viene data la medesima validità giuridica di una firma autografa autenticata da un pubblico ufficiale. ”

Doc

ente

: Fa

sulo

Gia

npie

ro


A tutte le altre possibili tipologie di firme elettroniche, cioè quelle cui mancano uno o piùdelle tre caratteristiche indicate nel periodo precedente, viene esplicitamente conferito valore probatorio. In un procedimento legale tali firme elettroniche dovranno essere di volta in volta analizzate dal giudice (che si avvarrà certamente di un perito) che deciderà se ammetterle quali prove in giudizio. Questa previsione, che è stata resa esplicita per recepire senza dubbio alcuno quanto prescritto dalla Direttiva europea, era giàpresente nel nostro codice civile in quanto, lo stesso, prevede che nessuna prova in giudizio possa essere ricusata a priori.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(come e dove dotarsi di firma digitale )

Coloro che intendono dotarsi di quanto necessario per poter sottoscrivere con firma digitale documenti informatici possono rivolgersi ad uno dei soggetti autorizzati: i Certificatori. L’elenco pubblico dei certificatori è disponibile via Internet per la consultazione, dove sono anche disponibili i link ai siti web degli stessi sui quali sono indicate le modalità operative da seguire.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(come e dove dotarsi di firma digitale )

E’ bene precisare che vi sono alcuni soggetti che espletano questa attività esclusivamente per gruppi chiusi di utenti. E’ il caso del Centro Tecnico che esercita l’attività di certificatore esclusivamente per le PA appartenenti alla Rete Unitaria della Pubblica Amministrazione, piuttosto che l’Esercito Italiano o il Consiglio Nazionale del Notariato, che svolgono detta attività solo per gli appartenenti alle proprie strutture. Esclusi questi soggetti vi sono, ad oggi, quattordici certificatori accreditati cui rivolgersi.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(il kit per la firma digitale )

Per poter generare firme digitali è necessario essere dotati di un dispositivo sicuro per la generazione delle firme (costituito da una smartcard o da un token USB), un lettore di smartcard (nel caso in cui non si utilizzi il token USB), un software in grado di interagire con il dispositivo per la generazione di firme digitali e per la gestione del dispositivo stesso (es. per il cambio del PIN che ne consente l’uso). I costi del kit completo è variabile da certificatore a certificatore; a titolo orientativo è comunque possibile ottenere il kit completo ad un prezzo di circa 100€. Il certificato ha una scadenza, e deve essere quindi rinnovato periodicamente. In genere hanno una validità di uno o due anni, il rinnovo ha un costo orientativo di 10/15 € per anno. E’ bene evidenziare che tutti i certificatori prevedono delle condizioni economiche specifiche per forniture di particolare rilievo.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(la firma digitale per i cittadini )

I cittadini che intendono utilizzare la firma digitale dovranno recarsi presso l’autorità di registrazione (RA) del certificatore per l’identificazione, la sottoscrizione del contratto di servizio e fornitura, per consegnare eventuale documentazione comprovante il possesso di titoli qualora desideri che detti titoli siano riportati all’interno del certificato. Le procedure per richiedere il rilascio del certificato (e la fornitura del dispositivo di firma) sono peculiari di ogni certificatore anche se, nella sostanza, prevedono la medesima attività. Dette procedure sono riportate nel manuale operativo di ogni certificatore. Nella scelta del certificatore è bene verificare quali servizi aggiuntivi sono forniti dagli stessi (es. certificato di autenticazione e crittografia), la durata del periodo di validità del certificato ed i costi per il rinnovo.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(la firma digitale per le imprese)

Quando un’impresa decide di dotare un numero considerevole dei propri dipendenti del kit di firma digitale, contatta i vari certificatori per scegliere, sulla base del numero dei kit necessari, del costo complessivo dell’operazione e dei servizi accessori offerti, quello che meglio soddisfa le proprie esigenze. Inoltre, èpiuttosto frequente che vi siano accordi al fine di demandare all’impresa stessa l’attività di registrazione e di verifica dell’identità del titolare del certificato.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(la firma digitale per le imprese)

Questa pratica viene spesso utilizzata in quanto comporta diversi benefici a tutti i soggetti coinvolti (dipendente, impresa e certificatore). Il dipendente non deve recarsi fisicamente presso l’autorità di registrazione del certificatore, l’impresa ha un risparmio notevole in termini di ore lavoro spese dai dipendenti per recarsi presso il certificatore oltre al controllo diretto dei certificati emessi per i propri dipendenti con procedure snelle e rapide che consentono di richiedere sospensioni e revoche dei certificati stessi. Il certificatore trae vantaggio dal fatto che non deve impegnare risorse umane per il riconoscimento dei titolari, la verifica dei titoli e di eventuali incarichi o ruoli svolti per l’impresa richiedente.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(la firma digitale per le pubbliche amministrazioni)

Le pubbliche Amministrazioni possono agire come descritto nel paragrafo precedente per le imprese o, in alternativa, possono richiedere di essere accreditate (iscritte quindi nell’elenco pubblico dei certificatori) utilizzando in realtà le infrastrutture tecnologiche di uno dei soggetti già iscritti nell’elenco pubblico dei certificatori. In questo caso, oltre ai vantaggi descritti nel paragrafo precedente, ottengono il vantaggio di risultare, nella fase di verifica di un documento informatico sottoscritto con firma digitale da un proprio dipendente, quali soggetti che emettono e garantiscono le informazioni inerenti il dipendente stesso.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(la procedura di firma digitale)

Generare una firma digitale richiede la disponibilità del kit di firma digitale che, ricordiamo, è composto dal dispositivo sicuro di generazione della firme (smartcard o tokenUSB), eventuale lettore di smartcard, software di firma in grado di utilizzare lo specifico dispositivo di cui si è dotati. Difatti, mentre è vero che è possibile verificare firme digitali generate utilizzando dispositivi eterogenei, non è possibile (salvo essere dotati di software disegnati a tale scopo) utilizzare dispositivi di firma forniti dal certificatore A con il software di firma fornito dal certificatore B.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(la procedura di firma digitale)

La procedura di firma è piuttosto banale: dopo aver reso disponibile il dispositivo, inserendo quindi la smartcard nell’apposito lettore o aver inserito il Token USB nella porta specifica, l’applicazione di firma provvederà a richiedere l’inserimento del PIN di protezione, visualizzerà e richiederà di scegliere quale certificato si intende usare e procederà infine alla generazione della firma. Ricordiamo infatti che un dispositivo sicuro di firma può contenere diversi certificati, e quindi diverse chiavi private, rilasciati per scopi diversi. Tipico esempio potrebbe essere quello di un soggetto dotato di tre certificati di sottoscrizione: in qualità di cittadino, quale rappresentante legale di una società, quale componente di una commissione. Detto soggetto selezionerà, in fase di sottoscrizione, l’uno o l’altro certificato dipendentemente dalla natura dell’oggetto che si accinge a sottoscrivere.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(firma digitale di un singolo documento)

La firma digitale di un singolo documento è operativamente dipendente dal software di firma di cui si dispone. Tale software può essere fornito da un certificatore, ma sono disponibili anche numerosi prodotti sviluppati da altre aziende. Indipendentemente dal prodotto però i passi per la sottoscrizione digitale di un singolo documento sono sempre gli stessi. Vediamo quali.

Doc

ente

: Fa

sulo

Gia

npie

ro


Bisogna ovviamente disporre di un personal computer al quale preventivamente abbiamo collegato il lettore/scrittore di smart card in base alle indicazioni del fornitore. Dopo aver attivato il software di firma ci verrà richiesto di selezionare il documento da sottoscrivere e di inserire la smart card nel lettore se non lo si è ancora fatto. All’attivazione del processo di firma ci verrà richiesto di inserire il codice PIN della smart card e dopo qualche secondo potremo salvare un file sottoscritto e pronto per essere utilizzato.

Doc

ente

: Fa

sulo

Gia

npie

ro


In base alla legislazione vigente sull’interoperabilità della firma digitale il file sottoscritto conserva il suo nome originale, al quale viene aggiunta l’estensione “.p7m”. Ne risulta che il file mensa.pdf, dopo la sottoscrizione, diverrà mensa.pdf.p7m e come tale sarà fruito da altre applicazioni.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(firma digitale con procedure automatiche)

In numerose situazioni il procedimento di sottoscrizione può coinvolgere un elevato numero di documenti. Non è quindi efficiente in tali procedimenti l’utilizzo della sottoscrizione “documento per documento”quanto meno perché ogni sottoscrizione richiede la digitazione del PIN di sblocco della smart card di firma.E’perfettamente legale l’utilizzo di procedure automatiche di sottoscrizione, purché ci si attenga aparticolari cautele indicate anche dalla legislazione vigente.In particolare, è necessario che quando il titolare appone la sua firma mediante una procedura automatica utilizzi una coppia di chiavi diversa da tutte le altre in suo possesso.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(firma digitale con procedure automatiche)

Questo per identificare immediatamente, in fase di verifica, il fatto che è stata utilizzata una procedura automatica. Per motivi analoghi, ogni dispositivo di firma utilizzato per procedure automatiche deve disporre di coppie di chiavi differenti, una per dispositivo, anche se il titolare è sempre lo stesso. L’utilizzo di dispositivi di firma particolari denominati HSM (Hardware Security Module) garantisce migliori prestazioni rispetto alle smart card. E’anche possibile utilizzare particolari applicazioni che consentono di digitare il PIN una sola volta a fronte della sottoscrizione di più documenti, garantendo comunque una chiara informativa circa la natura ed il numero dei documenti che verranno automaticamente sottoscritti.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(La procedura di verifica)

La procedura di verifica della firma digitale apposta ad un documento informatico consiste sostanzialmente nel verificare che:

il documento non sia stato modificato dopo la firma;

il certificato del sottoscrittore sia garantito da una Autorità di Certificazione (CA) inclusa nell’Elenco Pubblico dei Certificatori;

il certificato del sottoscrittore non sia scaduto; il certificato del sottoscrittore non sia stato sospeso

o revocato.

Doc

ente

: Fa

sulo

Gia

npie

ro


Per eseguire queste verifiche, oltre che per rendere leggibile il contenuto del documento, sono utilizzati specifici software. Detti software sono forniti dai certificatori ai titolari dei certificati; coloro che non sono dotati di un kit di firma digitale possono altresìutilizzare dei software disponibili per uso personale a titolo gratuito: attualmente ne sono stati segnalati quattro, tre da installare sul proprio PC, il quarto disponibile via web.

Doc

ente

: Fa

sulo

Gia

npie

ro


Detti software freeware sono stati resi disponibili dalCNIPA

(Verifica_CT – www.cnipa.gov.it/ ), dalla Comped

(DigitalSign – www.comped.it ),da

Postecom ( FirmaOK www.poste.it/online/postecert ),dalla società Digitaltrust

(Sign’ncrypt – www.signncrypt.it )e da

TrustItalia(Signo Reader – https://firmadigitale.trustitalia.it/ ).

Doc

ente

: Fa

sulo

Gia

npie

ro


Per eseguire la verifica non è necessario disporre di smartcard e lettore, in sintesi non si deve essere necessariamente dotati del kit di firma digitale. Per eseguire le verifiche di cui ai punti 1, 2 e 3 è sufficiente essere dotati di un personal computer, di un prodotto utile per la verifica, piuttosto che del collegamento ad Internet per la verifica con il prodotto disponibile via web. Per la verifica al punto 4 è necessario avere accesso ad Internet.

Doc

ente

: Fa

sulo

Gia

npie

ro


Difatti, i software di verifica si collegano alla lista di revoca dove il certificatoreche ha emesso il certificato qualificato renderà disponibili le informazioni relative alla sospensione o revoca del certificato nel caso in cui si verifichi.

Doc

ente

: Fa

sulo

Gia

npie

ro


Per la verifica al punto 2 è necessario che sui software installati sul clientsiano stati caricati i certificati di certificazione dei soggetti iscritti nell’elenco pubblico. A tale scopo, nel caso in cui i software forniti non abbiano già i certificati delle CA caricati, è necessario scaricare dal sito preposto l’elenco pubblico che contiene detti certificati e procedere alla loro installazione.

Doc

ente

: Fa

sulo

Gia

npie

ro


La procedura descritta è realizzabile in maniera completamente automatica, eventualmente con la necessità di disporre di una connessione a Internet per la verifica della revoca, che deve necessariamente basarsi su informazioni molto aggiornate, e quindi disponibili esclusivamente in rete.

Doc

ente

: Fa

sulo

Gia

npie

ro


E’ possibile, inoltre, che vi siano altre verifiche non effettuabili in modalitàautomatica. In particolare, un certificato può avere dei limiti di validità dipendenti dalla natura del documento sottoscritto; a titolo di esempio, è possibile che un certificato qualificato garantisca la validità della firma a meno che essa non venga utilizzata per sottoscrivere contratti che coinvolgono transazioni monetarie che eccedono un limite stabilito dal certificatore.

Doc

ente

: Fa

sulo

Gia

npie

ro


La firma di un contratto al di fuori di tali condizioni è considerata non valida, cioè corrisponde alla mancata sottoscrizione. Limiti di questo tipo non sono verificabili in maniera automatica, e richiedono all’utente di porre attenzione ad eventuali note che, comunque, sono sempre incluse nel certificato relativo alla firma che si sta verificando.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(Esempio di verifica)

Per rendere evidente che la procedura di verifica è in realtà molto piùcomplessa da descrivere che da eseguire, in questo paragrafo viene riportato un processo di verifica effettuato con il prodotto FirmaOK. Ipotizziamo quindi di aver ricevuto il documento “mensa.pdf.p7m”sottoscritto con firma digitale.

Doc

ente

: Fa

sulo

Gia

npie

ro


Puntando il documento con il mouse e premendo il tasto destro, si seleziona verifica (figura 1) o, in alternativa, si apre

semplicemente il documento con un doppio click.

Doc

ente

: Fa

sulo

Gia

npie

ro


L’applicazione ci presenta subito una finestra dalla quale èpossibile evincere che il documento è integro: non è stato quindi modificato dopo essere stato firmato. Abbiamo quindi assolto la verifica descritta al punto 1 del precedente paragrafo (figura 2).

Doc

ente

: Fa

sulo

Gia

npie

ro


Per verificare che il certificato sia garantito da una CA autorizzata e non sia scaduto (verifiche 2 e 3 ) selezioniamo “Validità e credibilità”. Viene aperta la finestra mostrata in figura 3 dove si evince che il certificato del Titolare è valido il quanto tale periodo va dal 5 maggio 2003 al 4 maggio 2006, ed è credibile in quanto è stato verificato che lo stesso è sottoscritto, e quindi garantito, da una CA nota.

Doc

ente

: Fa

sulo

Gia

npie

ro


Selezionando, dalla finestra in figura 2, “Revoca”, il prodotto di verifica si collega al certificatore per verificare lo stato del certificato del titolare. Viene proposta la finestra in figura 4 dove è evidente che alle ore 11:17:01 del 18 luglio 2003, il certificatore ha provveduto ad aggiornare le informazioni di revoca e che il certificato verificato non risulta essere revocato (o sospeso). Verifica al punto 4 eseguita!

Doc

ente

: Fa

sulo

Gia

npie

ro


A questo punto sappiamo che la sottoscrizione del documento in questione è perfettamente valida, sappiamo chi ha sottoscritto il documento (vedi figura 2), e possiamo procedere a salvare copia del documento nel formato originale per la visualizzazione. Selezionando quindi “Salva documento” dalla finestra principale (figura 2) ci viene chiesto (figura 5) dove salvare il documento a cui viene tolta la firma digitale.

Doc

ente

: Fa

sulo

Gia

npie

ro


Sarà quindi necessario ricordare che il documento da conservare con le cure del caso è quello inizialmente ricevuto, quello che contiene la firma digitale, riconoscibile dall’estensione “p7m”. Altri prodotti possono ovviamente avere un’interfaccia grafica diversa, modalitàoperative peculiari, fermo restando che devono possedere funzionalità atte ad eseguire le verifiche descritte precedentemente.

Doc

ente

: Fa

sulo

Gia

npie

ro

La firma digitale(integrata nel processo di E-Government)

Fino dalla sua nascita la firma digitale è stata una punta di diamante del Governo Italiano nell’ambito dei processi di semplificazione amministrativa. Infatti la firma digitale èindispensabile nell’automazione dei processi amministrativi, nella gestione informatizzata dei flussi documentali e in tutti quei procedimenti dove si vuole l’eliminazione del documento cartaceo (smaterializzazione del procedimento amministrativo).

Doc

ente

: Fa

sulo

Gia

npie

ro


Sono oramai numerose le applicazioni che utilizzano la firma digitale nell’ambito della pubblica amministrazione. Queste stanno coinvolgendo le imprese, con l’obbligo di trasmissione telematica dei bilanci alle Camere di Commercio, la pubblica amministrazione, con la piena smaterializzazione dei mandati di pagamento con tutti i flussi firmati digitalmente, i cittadini, con la possibilità già descritta precedentemente di inviare istanze e dichiarazioni alla pubblica amministrazione in modalità telematica.

Doc

ente

: Fa

sulo

Gia

npie

ro


I professionisti saranno sempre piùcoinvolti nell’utilizzo della firma digitale per gli atti notarili, gli atti giudiziari nell’ambito del processo telematico e per le dichiarazioni fiscali. La diffusione della Carta d’Identità Elettronica e della Carta Nazionale dei Servizi non potràche favorire ulteriormente lo sviluppo e il conseguente utilizzo della firma digitale da parte dei cittadini.

Doc

ente

: Fa

sulo

Gia

npie

ro


A livello internazionale c’è ancora da lavorare per garantire l’interoperabilità almeno a livello comunitario, ma dopo alcuni scetticismi da parte degli organismi comunitari il processo di regolamentazione è avviato anche in tal senso. Al momento, in ogni caso ci si può dichiarare soddisfatti, visto che l’Italia, primo paese ad avere introdotto la firma digitale nella propria legislazione, è anche il primo paese a superare la soglia del milione di titolari di sottoscrizione digitale (dato ASSOCERTIFICATORI - gennaio 2004).

Nomi a dominioTito (PZ) Febbraio/Marzo 2006


Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

A distanza di dieci anni, l’individuazione di una disciplina giuridica uniforme in materia di domain name resta ancora una delle principali problematiche del diritto delle tecnologie informatiche. La teoria più diffusa attualmente annovera i domain name tra i segni distintivi atipici. Ciò, oltre che in numerose sentenze, tra cui la rilevantissimasentenza del tribunale di Modena n. 1571/2004, troverebbe conferma nel codice sulla proprietà industriale (c.p.i.) recentemente entrato in vigore.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

L’art. 22 c.p.i. vieta infatti l’adozione o l’uso di un nome a dominio aziendale uguale o simile all’altrui marchio.

Posta la pacifica applicabilità al domain name, in certe situazioni, della disciplina sulla concorrenza e sulla tutela delle privative industriali, si avanzano al contrario seri dubbi sul fatto che il domain name, in quanto tale, costituisca una specie atipica della famiglia dei segni distintivi.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Una tale qualificazione business oriented del domain name, e più in generale dell’internet, non tiene in debito conto la pluralità delle attivitàche possono condursi on line ed èinoltre incompatibile con i principi genetici dei diritti di proprietàindustriale (tra cui appunto i segni distintivi) che non potrebbero trovare applicazione on line.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Ritornando all’ottima sentenza del tribunale di Modena, rileviamo come in essa siano affermati importanti principi:1) la rilevanza del domain name (in senso lato) sotto il profilo dei diritti di proprietàindustriale per la sua funzione tipica distintiva, simile a quella svolta dall’insegna;2) la conseguente applicabilità, in virtùdell’unitarietà dei segni distintivi, delle relative norme (tra cui l’ex art. 18 l.m.);

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

3) la dilatazione del presupposto del rapporto di concorrenzialità ai fini dell’applicazione dell’art. 2598 c.c.. Il domain name infatti coprirebbe un raggio talmente ampio di attività da porre chiunque lo detenga in posizione di diretta concorrenza con tutti coloro che svolgono, direttamente o indirettamente, attività connesse al significato di tale domain name.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Ora, per ammettere tale qualificazione, si dovrebbe affermare che anche il domain name, come tutti i segni distintivi, debba possedere il requisito della capacità distintiva, senza il quale un segno distintivo non può dirsi tale.Tuttavia questo è impossibile: si pensi ai domini generici, coincidenti con parole di significato comune.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Inoltre, i domain name rendono impossibile l’applicazione degli ulteriori e fondamentali principi di territorialità(si pensi ai domini .com) e di specialità(il dominio è in posizione di assoluta astrazione rispetto ai servizi e prodotti offerti, ammesso che sia utilizzato a scopi imprenditoriali).

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

E’ proprio la conseguenza pratica di tale qualificazione a determinare un’insanabile contraddizione con i principi cardine del diritto industriale: si pensi infatti ad una denominazione di uso comune. Mentre nel mondo fisico una tale denominazione darebbe luogo ad un segno distintivo che non troverebbe cittadinanza giuridica in quanto sprovvisto di capacitàdistintiva nel mondo virtuale vaste situazioni di monopolio si troverebbero collegate ad un tale segno distintivo… sprovvisto della minima capacità distintiva.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Con ciò non si intende mettere in discussione le conclusioni cui perviene il giudice di Modena in materia del cosiddetto “cybersquatting”. Questo, quando riguardi un domain namecorrispondente ad una denominazione di uso comune, non è idoneo a ledere alcun diritto anteriore, non potendo quindi essere ritenuto illecito.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Emerge così una delle più profonde differenze tra i segni distintivi (tipici e atipici) e i domain names: nonostante i numerosi punti di contatto tra i primi e i secondi sono proprio tali differenze a ricordarci come in realtà si tratta di risorse distanti tra loro anni luce.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Il ricorso ai principi del diritto industriale per la qualificazione giuridica dei domain name rischia, inoltre, di operare una lettura in termini commerciali o imprenditoriali dell’intera rete internet, che invece è la sede dove fondamentali diritti e interessi possono e debbono trovare piena attuazione e tutela.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Con la sentenza del 26 febbraio 2002 del tribunale di Napoli, il nome a dominio è stato ufficialmente ricompreso tra i segni distintivi atipici e quindi nella famiglia dei diritti di proprietà intellettuale; esso potràbeneficiare dunque della protezione ex art. 2958 c.c. in materia di concorrenza sleale.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Si superano quindi le teorie "astruse e bizzarre" che vedevano nel domainname un mero numero telefonico privo di qualsiasi capacità distintiva e utilitàcommerciale o promozionale, sancendo quindi quello che in dottrina e in giurisprudenza anche internazionale èormai un acquis incontestato.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

La soddisfazione per questa importante pronuncia, tuttavia, non deve far dimenticare come si sia ben lontani dall’aver trovato una risposta ai problemi sollevati dal domain name soprattutto sul piano internazionale, in cui questo esprime tutta la sua efficacia.Mentre il nome a dominio, una volta registrato,

esaurisce la possibilità che lo stesso segno venga utilizzato da altri sulla rete, fuori di essa possono esservi altri marchi uguali, e inoltre lo stesso segno può essere utilizzato come segno distintivo diverso dal marchio.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

Il nome a dominio, soprattutto il gTLD (Generic Top Level Domain), esclude tutta questa varietà di possibili usi.Tramite i gTLD è possibile affermare

simultaneamente la propria presenza sull’intera rete, ottenendo un risultato che off-line richiederebbe laboriosi e costosi processi di registrazione presso i vari uffici marchi dei singoli stati o delle organizzazioni sovranazionali.Diverse decisioni di arbitrato, alcune delle quali

sorprendenti, arricchiscono il dibattito in corso soprattutto a livello internazionale.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominio

La dialettica "nome a dominio – marchio" non copre l’intera gamma dei problemi giuridici posti dal primo, per cui se da un lato la sentenza del tribunale di Napoli rappresenta sicuramente un grande passo avanti, appare opportuno prendere spunto da essa per guardarsi intorno e seguire le evoluzioni sul fronte domain name per comprendere e meglio tutelare interessi propri, di clienti e dei vari soggetti interessati.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominioCodice della proprietà industriale

E' entrato in vigore il 19 marzo 2005 il decreto legislativo n. 30 del 10 febbraio 2005, “Codice della proprietàindustriale”.Si tratta di una iniziativa legislativa tra le più rilevanti finora varate dal Governo nel settore delle codificazioni, sia per la materia trattata, sia per l’estensione degli interventi realizzati con tale speciale codificazione.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il Codice provvede ad un razionale riassetto della disciplina della proprietà industriale, alla semplificazione normativa ed al coordinamento delle fonti nazionali e comunitarie, nonché all’ampliamento della tutela riservata alla proprietà industriale, alla ridefinizione delle competenze dell’Ufficio italiano brevetti e marchi ed, in particolare, alla tutela delle invenzioni realizzate dai ricercatori delle Università e degli enti pubblici di ricerca.

Doc

ente

: Fa

sulo

Gia

npie

ro


Nell’ambito delle singole sezioni, ferme restando le naturali differenze sostanziali e le norme proprie, la disciplina è articolata prevedendo, preliminarmente, l’oggetto del diritto di proprietà industriale, i requisiti per ottenerlo e le eccezioni agli stessi, gli effetti della tutela, la sua durata, i diritti e gli oneri ad essa connessi, le limitazioni a tali diritti, le cause di decadenza e di nullità”.

Doc

ente

: Fa

sulo

Gia

npie

ro


Inevitabilmente, il Codice affronta tematiche specifiche delle nuove tecnologie, non sempre, per la verità, nella maniera migliore.Prima fra tutte, si evidenzia il particolare riferimento ai domain names. Originariamente gli stessi risultavano esplicitamente disciplinati agli artt. 118-124. ma non può essere sottaciuto come la questione dell’individuazione della loro disciplina e prima ancora della loro qualificazione giuridica si presentasse particolarmente delicata,

Doc

ente

: Fa

sulo

Gia

npie

ro


in quanto la delega in base alla quale il testo unico è stato emanato prevedeva, esclusivamente, il "riassetto delle disposizioni vigenti in materia di proprietà industriale", mentre mancavano nel nostro ordinamento disposizioni espresse in materia di domainnames.

Doc

ente

: Fa

sulo

Gia

npie

ro


Compiuta tale doverosa premessa, il codice, affrontando il delicato argomento ha voluto assicurare ai domain names una tutela non solo sostanziale ma anche formale, in quanto, per la prima volta, il nome a dominio viene equiparato, a livello legislativo, agli altri segni distintivi.

Doc

ente

: Fa

sulo

Gia

npie

ro


L'articolo 22 (Unitarietà dei segni distintivi) prevede, infatti, che:1. È vietato adottare come ditta, denominazione o ragione sociale, insegna e nome a dominio aziendale un segno uguale o simile all'altrui marchio se, a causa dell'identità o dell'affinità tra l'attività di impresa dei titolari di quei segni ed i prodotti o servizi per i quali il marchio è adottato, possa determinarsi un rischio di confusione per il pubblico che può consistere anche in un rischio di associazione fra i due segni.

Doc

ente

: Fa

sulo

Gia

npie

ro


2. Il divieto di cui al comma 1 si estende all'adozione come ditta, denominazione o ragione sociale, insegna e nome a dominio aziendale di un segno uguale o simile ad un marchio registrato per prodotti o servizi anche non affini, che goda nello Stato di rinomanza se l'uso del segno senza giusto motivo consente di trarre indebitamente vantaggio dal carattere distintivo o dalla rinomanza del marchio o reca pregiudizio agli stessi.

Doc

ente

: Fa

sulo

Gia

npie

ro


Una volta, quindi, accertato che il marchio registrato debba essere tutelato anche su Internet, può, quindi, presentarsi il caso in cui un soggetto registri presso la autorità competente un nome a dominio che corrisponda in tutto o in parte ad un marchio registrato il cui diritto di utilizzo è di esclusiva spettanza di un terzo.

Doc

ente

: Fa

sulo

Gia

npie

ro


In questi casi, gli strumenti adottabili da parte del titolare del marchio registrato laddove ritenga che l’utilizzo, come nome a dominio altrui, del proprio marchio possa configurare una attivitàillecita, sono proprio quelli forniti dalla normativa in tema di marchi e dalla disciplina sulla concorrenza sleale.

Doc

ente

: Fa

sulo

Gia

npie

ro


La giurisprudenza italiana e straniera, chiamate a giudicare sui numerosi casi emersi, ha affermato più volte il principio della equiparazione di Internet al mondo tangibile, del quale il primo si configura quale naturale completamento, sancendo, nel contempo, che l’uso di un domain namesulla rete che riproduca un marchio registrato da un terzo,

Doc

ente

: Fa

sulo

Gia

npie

ro


integri la fattispecie della contraffazione del marchio in quanto comporta l’immediato vantaggio, per l’utilizzatore, di ricollegare, nel giudizio del pubblico, la propria attività a quella del titolare del marchio. E fruire di questa associazione mentale, ingenerata nel pubblico, significa, inevitabilmente, sfruttare la notorietà del segno.

Doc

ente

: Fa

sulo

Gia

npie

ro


E, pertanto, già sulla scorta di tale principio sancito a livello giurisprudenziale, si era pervenuti a ritenere, prima della novella codicistica., che solamente il titolare di un marchio registrato avesse il diritto esclusivo di servirsene nella comunicazione di impresa e, quindi, anche in Internet o all’interno di un sito specifico, o, come domain name.

Doc

ente

: Fa

sulo

Gia

npie

ro


Ora, invece, è lo stesso art. 133 del Codice che prevede la possibilità per l'autorità giudiziaria di disporre, in via cautelare, oltre all'inibitoria dell'uso del nome a dominio aziendale illegittimamente registrato, anche il suo trasferimento provvisorio, subordinandolo, eventualmente, anche alla prestazione di idonea cauzione da parte del beneficiario del provvedimento.

Doc

ente

: Fa

sulo

Gia

npie

ro


Passando rapidamente in rassegna le differenze principali tra marchio e domain name, rileviamo che il marchio prevede un procedimento di controllo dei requisiti di legge (capacità distintiva, novità, liceità) svolto da un ufficio dell’amministrazione statale (o sovranazionale, come nel caso del marchio comunitario)

Doc

ente

: Fa

sulo

Gia

npie

ro


al termine del quale viene concesso un diritto esclusivo di uso del segno (in senso lato) registrato limitatamente alla/e classe/i di prodotti o servizi indicata/e nella domanda di registrazione. Superata positivamente la ricerca di anteriorità, al richiedente viene concesso il marchio, che avràefficacia all’interno del territorio di competenza dell’amministrazione statale concedente.

Doc

ente

: Fa

sulo

Gia

npie

ro


Il nome a dominio, ignora queste limitazioni. Non si applicano i principi di specialità e di territorialità. Nel caso di domini generici - gTLD -, il suo titolare è svincolato da qualsiasi riferimento locale.

Doc

ente

: Fa

sulo

Gia

npie

ro


Possiamo trarre una prima riflessione: mentre potremo avere molti marchi uguali registrati nei vari paesi, la possibilità che questo accada per i domini è esclusa per i gTLD dove vige la regola del first come, first servedmentre per i ccTLD è condizionata dalle regole di assegnazione delle varie Registration Authority.

Doc

ente

: Fa

sulo

Gia

npie

ro


Fatte salve le differenze tra i diversi ordinamenti nazionali, alcuni dei quali non prevedono né regolano alcune delle suddette indicazioni, si suggerisce il ricorso all’autoregolamentazione, al coordinamento tra le varie RegistrationAuthority e la ICANN per stabilire un sistema a base contrattuale che garantisca il rispetto di alcune regole minimali e infine al Trattato internazionale.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominioConclusioni

Il settore dei domain name è in continuo movimento, e ogni sviluppo nella materia ha ripercussioni immediate sul piano del diritto della proprietà intellettuale e industriale. Come abbiamo visto, non è solo il rapporto tra marchio e domain name ad essere al centro dell’attenzione generale, mentre manca una disciplina uniforme da far valere per proteggere altre designazioni. Si invoca l’intervento dell‘ICANN potrebbe limitare l’uso illegittimo di tali denominazioni; ma per molte altre i punti interrogativi restano numerosi e aperti.

Doc

ente

: Fa

sulo

Gia

npie

ro

Nomi a dominioIl caso “ARMANI”

Con la sentenza 0634-2003, il tribunale di Bergamo, I sez. civile, ha ordinato la cancellazione della parola "armani" nel nome a dominio registrato dal convenuto, inibendo allo stesso "l'uso della parola "armani" come nome a dominio, ove non accompagnata da elementi idonei a differenziarla dal marchio "Armani".

Doc

ente

: Fa

sulo

Gia

npie

ro


La ratio della decisione sta nel fatto che il nome a dominio "armani.it", registrato a fini commerciali da un incisore di nome Luca Armani (che tramite il dominio pubblicizzava i propri servizi e prodotti), lede i diritti del sarto Giorgio Armani. Essendo quest’ultimo titolare di un marchio celebre e meritevole quindi della "tutela allargata" a categorie merceologiche diverse da quelle per le quali il marchio è stato registrato.

Doc

ente

: Fa

sulo

Gia

npie

ro


Dunque, per il giudice bergamasco le regole di naming sono un contratto e non, come si è spesso sostenuto, un atto unilaterale dell’assegnatario che "spontaneamente" chiederebbe di ottenere l’assegnazione di un certo indirizzo. E come è noto, la (riaffermata) natura contrattuale delle regole di naming pone dei seri problemi di tenuta dell’attuale sistema delle registrazioni.

Diritto dell‘ informatica - Gianpiero Fasulo · docente: fasulo gianpiero argomenti la tutela...

Documents

Transcript of Diritto dell‘ informatica - Gianpiero Fasulo · docente: fasulo gianpiero argomenti la tutela...