IL DIRITTO NELL’INFORMATICA - Toniolo · La persona fisica, la persona giuridica, la pubblica...

171

IL DIRITTO NELL’INFORMATICA


1. Introduzione

2. La tutela rispetto al trattamento dei dati personali

3. Il DPS (Documento Programmatico della Sicurezza)

- Le parole-chiave

- Modalità di raccolta e requisiti dei dati personali

- Informazioni rese al momento della raccolta

- I diritti dell’interessato

4. Il valore giuridico dei documenti elettronici

- La firma digitale

- La certificazione

- I documenti fiscali

- La PEC

5. Il commercio elettronico

- Diritti del consumatore

6. La tutela giuridica del software

7. I reati informatici

172

INTRODUZIONE

Informatica nel corso degli anni ha avuto un’evoluzione daitempi molto brevi. Questa ha esercitato influssi non solosull’organizzazione interna delle aziende che operano nelsettore o che ne usufruiscono, ma anche sui rapportiintercorrenti tra le medesime.

Nel momento in cui l’Information Technology si è estesa in moltisettori, il suo diffondersi ha obbligato il legislatore haregolamentare la maggior parte delle situazioni che potevanocreare problemi.

In mancanza di norme specifiche per alcuni casi, sonointervenute l’interpretazione e l’applicazione di quelle giàesistenti, con risultati non sempre omogenei tra un caso el’altro.

Le situazioni regolamentate che meritano particolare attenzionesono:

• la tutela rispetto al trattamento dei dati personali

• il valore giuridico dei documenti elettronici

• il commercio elettronico

• la tutela giuridica del software


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

LA TUTELA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

3

La proliferazione di banche dati pubbliche e private, l’utilizzosempre più sofisticato e particolareggiato delle informazionisulle tendenze commerciali e politiche dei cittadini, nonchédelle loro principali abitudini (statistiche, ricerche campione,ecc.) possono rappresentare una sostanziale riduzione deldiritto alla privacy.

Tale diritto è stato regolamentato in ambito europeo, prima conla Convenzione Europea del 1981 e successivamente, con laDirettiva dell’Unione Europea 95/46/CE del 24.10.1995.Tale direttiva è stata poi recepita da tutti i membri dell’UnioneEuropea.

L’Italia ha attuato tale direttiva comunitaria con la Leggen.675 del 31.12.1996 il quale intende garantire che iltrattamento dei dati personale si svolga nel rispetto dei diritti,delle libertà fondamentali, nonché della dignità delle personefisiche, con particolare riferimento alla riservatezza e all’identitàpersonale; garantisce altresì i diritti delle persone giuridiche edi ogni altro ente o associazione.


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

Il DPS (Documento Programmatico della Sicurezza)

4

Il Decreto Legislativo n.196 del 30 giugno 2003, entrato invigore il 1 gennaio 2004 ha riunito tutta la legislazione inmateria di privacy, in più ha previsto un livello minimo diprotezione dei dati personali. Tra le misure minime rientra ilDPS.

Il DPS sono tenuti a redigerlo tutti i soggetti pubblici e privatiche trattano dati sensibili.

In caso di mancata predisposizione del DPS chi ne risponde è iltitolare del trattamento.

L’omissione del DPS può comunque essere sanata seguendouna procedura particolare evitando implicazioni di caratterepenale


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

LE PAROLE-CHIAVE

5

La legge n.675 stabilisce al suo interno alcune parole-chiave:

Banca dati

Qualsiasi complesso di dati personali, ripartito in una o piùunità dislocate in uno o più siti, organizzato secondo unapluralità di criteri determinati tali da facilitarne i trattamento.

Trattamento

Qualunque operazione o complesso di operazioni, concernenti laraccolta, la registrazione, l’organizzazione, la conservazione,l’elaborazione, la modificazione, la selezione, l’estrazione, ilraffronto, l’utilizzo, l’interconnessione, il blocco, lacomunicazione, la diffusione, la cancellazione e la distribuzionedei dati.

Titolare

La persona fisica, la persona giuridica, la pubblicaamministrazione e qualsiasi altro ente, associazione odorganismo cui competono le decisioni in ordine alle finalità edalle modalità del trattamento di dati personali, ivi compreso ilprofilo della sicurezza.


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

MODALITÀ DI RACCOLTA E REQUISITI DEI DATI PERSONALI

6

I dati personali oggetto di trattamento devono essere:

• trattai in modo lecito e secondo correttezza

• raccolti e registrati per scopi determinati, espliciti e legittimi,ed utilizzati in altre operazioni del trattamento in termini nonincompatibili con tali scopi

• esatti e, se necessari, aggiornati

• pertinenti, completi e non eccedenti rispetto alle finalità per lequali sono raccolti o successivamente trattati

• conservati in una forma che consente l’identificazionedell’interessato per un periodo di tempo non superiore a quellonecessario agli scopi per i quali essi sono stati raccolti osuccessivamente trattati.


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

INFORMAZIONI RESE AL MOMENTO DELLA RACCOLTA

L’interessato o la persona presso la quale sono raccolti i datipersonali devono essere previamente informati per iscrittocirca:

• le finalità e le modalità del trattamento cui sono destinati idati

• la natura obbligatoria o facoltativa del conferimento dei dati

• le conseguenze di un eventuale rifiuto di rispondere

• i soggetti o le categorie di soggetti ai quali i dati possonoessere comunicati e l’ambito di diffusione dei dati medesimi

• il nome, la denominazione o la ragione sociale e il domicilio, laresidenza o la sede del titolare e, se designato, delresponsabile.


7

1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

I DIRITTI DELL’INTERESSATO

In relazione al trattamento dei dati personali l’interessato hadiritto:

• di conoscere l’esistenza di dati che possono riguardarlo

• di ottenere l’aggiornamento e la rettifica dei dati raccolti, oltreche la cancellazione di quelli trattati in violazione della legge

• di opporsi per motivi legittimi al trattamento dei datipersonali, anche se pertinenti allo scopo della raccolta

• di opporsi al trattamento dei dati personali che lo riguardano,previsto a fini di informazione commerciale o di invio materialepubblicitario o di vendita diretta, ecc.

esempio


8

1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





Esempio.msg

17

IL VALORE GIURIDICO DEI DOCUMENTI ELETTRONICI

9

Un altro importante agevolazione che l’informatica ha introdottonel nostro sistema è quello di redigere documenti importanti (sipensi alla contabilità, ai certificati anagrafici, ecc.) non piùmanualmente, ma con l’utilizzo del computer.

Tali documenti, chiamati documenti elettronici, fecero sorgere ilproblema della valenza e rilevanza giuridica rispetto aitradizionali documenti cartacei.

Il problema è stato subito superato con l’introduzione di unanuova legge, la n.59 del 15.03.1997, che non crea distinzionitra i due tipi di documenti, infatti, attribuisce ai documentielettronici la medesima validità e rilevanza giuridica deidocumenti cartacei, legittima l’uso di strumenti informatici perla formazione, l’archiviazione e la sottoscrizione di atti edocumenti.


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

LA FIRMA DIGITALE

10

Con l’introduzione dei documenti elettronici è risultatoimportante anche risolvere la questione della suasottoscrizione.

Tutto è stato risolto con l’introduzione della firma elettronicao digitale.

A regolamentare tale strumento di identificazione ci ha pensatoil DPR n.513 del 10.11.1997 che afferma:

A ciascun documento informatico, o a un gruppo di documentiinformatici, nonché al duplicato o copia di essi, può essereapposta, o associata con separata evidenza informatica, unafirma digitale.

L’apposizione o l’associazione della firma digitale al documentoinformatico equivale alla sottoscrizione prevista per gli atti e idocumenti in forma scritta su supporto cartaceo.

La firma digitale deve riferirsi in maniera univoca ad un solosoggetto ed al documento o all’insieme di documenti cui èapposta o associata.


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

LA CERTIFICAZIONE

11

La firma digitale si basa su un sistema di chiavi asimmetriche acoppia, una pubblica e una privata, che consentono alsottoscrittore tramite la chiave privata e al destinatarioattraverso la chiave pubblica, rispettivamente, di renderemanifesta e di verificare la provenienza e l’integrità di undocumento informatico o di un insieme di documentiinformatici.

Tali chiavi sono rilasciate da appositi enti chiamati certificatoricontenuti in un apposito albo tenuto e aggiornatodall’AIPA(Autorità per l’Informatica della pubblicaamministrazione).

È importante, affinché il documento sottoscritto sia rilevante aifini giuridici, che la certificazione venga rinnovata dopo un certoperiodo di tempo.


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

I DOCUMENTI FISCALI

12

Per i documenti fiscali la legge impone degli obblighi precisi perquanto riguarda la loro archiviazione.

Gli obblighi principali sono che:

• gli apparecchi devono essere dei WORM, cioè non riscrivibilifisicamente

• i formati utilizzati devono essere di tipo

ISO 9171 parte 1 e 2 (dischi WORM da 5 pollici e unquarto),

ISO 10885 (WORM da 14 pollici)

i CD-R devono essere adottate le norme ISO 10149


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

13

POSTA CERTIFICATA (PEC) ….

• La Posta Elettronica Certificata (PEC) èun sistema di posta elettronica nel quale almittente viene fornita documentazioneelettronica, con valenza legale, attestantel'invio e la consegna di documentiinformatici. (Raccomandata con ricevuta diritorno)

• Per garantire la qualità del servizio il CentroNazionale Informatica per la PubblicaAmministrazione (CNIPA) ha istituito unindice pubblico dei Gestori di PEC chepossono essere sia Enti Pubblici chesoggetti privati.

1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





13


17

IL COMMERCIO ELETTRONICO

14

Il commercio elettronico è uno degli strumenti più diffusioggigiorno nel mondo del mercato. Essendo una vera e propriaattività economica, deve essere regolata da apposite norme.

Il problema più importante del commercio elettronico riguardala conclusione dei contratti on-line.

Questi possono essere di tipo business to business(transazioni tra imprese) e business to consumer (transazionitra imprese e consumatori).

L’aspetto più importante nelle transazioni di tipo business toconsumer è la tutela del consumatore che è regolata dal DLn.185 del 22.05.1999. Il decreto legislativo definisce ilcontratto a distanza come il contratto avente per oggetto beni oservizi stipulato tra un fornitore e un consumatore nell’ambitodi un sistema di vendita o di prestazione di servizi a distanzaorganizzato dal fornitore.


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

DIRITTI DEL CONSUMATORE

15

Il consumatore ha particolari diritti quali:

• ricevere in tempo utile e prima della conclusione delcontratto:

l’identità del fornitore e il suo indirizzo (nel caso dipagamenti anticipati)

le caratteristiche essenziali del bene o servizio

prezzo del relativo bene o servizio (comprese tasse eimposte)

spese di consegna

modalità di pagamento,della consegna del bene o dellaprestazione del servizio

esistenza del diritto di recesso

modalità e tempi di riconsegna o di ritiro del bene in casodi esercizio del diritto di recesso

ecc.

• recedere dal contratto senza alcuna penalità e senzaspecificarne il motivo, entro il termine di dieci giorni lavorativi.


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

LA TUTELA GIURIDICA DEL SOFTWARE

16

La forte diffusione del software in ogni ambito richiedeun’adeguata normativa che tuteli il fornitore da un eventualeutilizzazione e riproduzione non autorizzata.

Le imprese si cautelano attuando accorgimenti tecnici che nerendono impossibile (quasi mai) la riproduzione o applicandocontratti con il cliente, contratti bilaterali che non offronoprotezioni contro le utilizzazioni o le riproduzioni nonautorizzate da terzi.

Inoltre viene in soccorso delle imprese il DL n.518 del29.12.1992 che punisce con pene severe chi riproduce o, pursapendo che si tratta di copie abusive, vende il software.

Altro aspetto importante è il diritto d’autore tutelato dallalegge n.633 del 1941 che definisce il software come un’operadell’ingegno di carattere creativo e di conseguenza offre deidiritti all’autore quali:

• utilizzazione economica dell’opera, che dura per tutta la vitadell’autore e sino al termine del cinquantesimo anno dopo lasua morte

• traduzione e modifica

• riproduzione

• distribuzione


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





17

I REATI INFORMATICI

17

Il diffondersi dell’informatica nella società non poteva non avereconseguenze anche sul terreno della criminalità e dell’usoillecito del nuovo strumento (computer crimes).

I principali reati informatici che si possono avere sono:

• frode informatica, l’ingresso, l’alterazione,la cancellazione o lasoppressione dei dati dei programmi informatici causando unpregiudizio economico o materiale ad un’altra persona conl’intento di ottenere un vantaggio illegittimo per sé

• sabotaggio informatico,l’ingresso,l’alterazione,la cancellazionedi dati o programmi con l’intento di ostacolare il funzionamentodi un sistema informatico o di telecomunicazione

• accesso non autorizzato, l’accesso senza diritto ad un sistemao ad una rete informativa mediante violazione delle regole disicurezza

• intercettazione non autorizzata

• riproduzione non autorizzata

• spionaggio informatico, l’ottenimento mediante mezziillegittimi o la divulgazione non autorizzata, il trasferimento ol’utilizzazione senza diritto né altra giustificazione legale, di unsegreto industriale o commerciale


1. Introduzione



- Le parole-chiave





- La firma digitale

- La certificazione


- La PEC





IL DIRITTO NELL’INFORMATICA - Toniolo · La persona fisica, la persona giuridica, la pubblica...

Documents

Transcript of IL DIRITTO NELL’INFORMATICA - Toniolo · La persona fisica, la persona giuridica, la pubblica...