Scribd Logo
Carica

Benvenuto in Scribd!

  • Informatica, Tutela Della Riservatezza e Diritto Penale

    Caricato da

    flavio.mazzoleni
    6 visualizzazioni17 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    6 visualizzazioni17 pagine

    Informatica, Tutela Della Riservatezza e Diritto Penale

    Caricato da

    flavio.mazzoleni

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 17

    ?

    s ’è
    Co

    Di chi è la
    mano?
    Mark Zuckerberg
    Chairman e CEO di Meta Inc
    (Facebook, Instagram, Whatsapp)
    Patrick Pichette
    Chairman di Twitter

    Massimo Doris
    CEO di Banca
    Mediolanum

    Maria Farina
    Presidente di Poste Italiane
    li
    o na
    e rs
    ati p
    D

    Coloro a cui li affidiamo


    Il diritto di riservatezza
    nell’era “del digitale”
    La tutela della privacy alla prova dei tempi (informatici)

    Prof. Flavio Mazzoleni


    Corre l’anno 2018, scandalo Facebook-Cambridge Analytica

    il
    d o
    Quan diventa

    “dato d’oro!
    a
    pe p i t
    Il diritto di riservatezza oggi …

    Art. 15 C.
    Art. 7 CDFUE

    Art. 21 C.
    Art. 8 CDFUE

    … tra Costituzione e Carta dei Diritti Fondamentali dell’Unione


    Europea
    Tutelare la riservatezza dei dati personali: premessa

    Principi Normative Cittadino

    Quelli enunciati dalla C. e I principi da soli non bastano: il Il cittadino gode di diritti ed ha
    CDFUE sono principi di diritto Legislatore, attraverso gli l’onere di rispettare dei doveri:
    ossia quelle norme (le più strumenti normativi a diritti e doveri sono l’uno il
    importanti di tutto disposizione, regola in maniera contrappeso dell’altro;
    l’ordinamento) che indicano la puntuale le condotte che hanno conferiscono equilibrio tra la
    strada da seguire, il fil rouge che ad oggetti i principi (regole di possibilità di godere del proprio
    lega tutto il sistema. comportamento per tutelare o diritto ed il limite posto allo
    Nessuna norma di rango inferiore valorizzare un principio di stesso, per non ledere il diritto
    potrà prevedere regole di diritto) altrui.
    condotta contrarie ai principi Non c’è diritto senza dovere e
    enunciati. NB: le norme sono generali ed viceversa.
    astratte.
    Tutelare la riservatezza dei
    dati personali in Italia

    Legge n. 675 del 1996

    Decreto legislativo n. 30 del 2005

    Legge n. 48 del 2008

    Regolamento UE
    n. 679 del 2016
    L. 675/1996

    ➢ Istituzione del “Garante della privacy”: agisce affinché ogni persona veda tutelato il
    proprio diritto alla riservatezza, in particolare rispetto al trattamento dei dati
    personali
    ➢ Definizione di chi sia il “titolare del trattamento dati”: persona, ente, associazione,
    PA (o altro) che riceve dati personali; deve assicurare di gestirli e tutelarli secondo
    le norme vigenti
    ➢ Promozione di buone pratiche e materiale utile alla tutela dei dati personali e della
    riservatezza degli utenti
    D. lgs. 196/2003. Codice in materia di protezione dei dati personali
    (detto anche “TU sulla privacy”)

    ➢ Stabilisce che il proprietario dei dati personali è colui al quale questi si riferiscono,
    non chi li riceve e gestisce: quest’ultimo quindi ha particolari doveri di tutela e
    protezione da rispettare (sono previste sanzioni corpose nel caso di violazione)
    ➢ Contiene norme che stabiliscono come gestire dati in sicurezza
    ➢ Introduce reati legati al trattamento e diffusione illeciti dei dati personali raccolti
    (artt. 167, 167-bis, 167-ter)
    ➢ Definizione di “dati personali”: qualunque informazione che identifica o rende
    identificabile, direttamente o indirettamente, una persona fisica e che può fornire
    informazioni sulle sue caratteristiche, stile di vita, abitudini, relazioni personali, stato
    di salute, religione, situazione economica, etnia, idee politiche, orientamento
    sessuale …
    NB: il dato non è più da
    considerare personale quando
    viene “anonimizzato”, quindi
    non può più, in alcun modo,
    ricondurre alla persona a cui
    appartiene. Per chi sviluppa
    un business basato sui dati
    questa è la pratica per poterli
    utilizzare, aggregare, cedere,
    senza incorrere in sanzioni …
    D. lgs. 196/2003. Cd. Codice in materia di protezione dei dati
    personali (TU sulla privacy)

    ➢ Per il titolare del trattamento dei dati è introdotto l’obbligo di assicurare misure
    minime di sicurezza nella conservazione e gestione degli stessi, contro i rischi di:
    ○ distruzione o perdita
    ○ accesso di terzi non autorizzato
    ○ trattamento illecito
    ➢ Introduzione dell’azione di risarcimento danni ex. art. 2050 c.c. da parte di chi vede
    violato il proprio diritto alla riservatezza: il titolare del trattamento non è tenuto al
    risarcimento solo se dimostra di aver predisposto misure di sicurezza idonee
    ➢ Specificazione delle misure di sicurezza minime (anche di carattere tecnico) da
    predisporre ed altri obblighi connaturati all’attività svolta con i dati raccolti
    L. 48/2008

    ➢ Introduzione di nuove figure di reato, che potenziano il


    cd. diritto penale dell’informatica (Codice penale, artt.: 495-bis, 615-ter, 615-
    quater, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater,
    635-quinquies, 640-ter, 640-quinquies)
    ➢ Assumono rilevanza penale condotte che in precedenza non venivano punite
    come:
    ○ Diffondere apparecchiature o programmi che illecitamente danneggiano sistemi informatici o dati al
    loro interno
    ○ Distruzione o danneggiamento di dati e software
    ○ Distruzione o danneggiamento di sistemi informatici o telematici
    ○ Rilascio di false dichiarazioni o informazioni al certificatore della firma elettronica
    Reg. UE 2016/679. General data
    protection regulation

    ➢ Applicato a tutti gli Stati UE: persegue i fini


    di tutela dei dati personali qualora siano in
    possesso di aziende ed organizzazioni
    ➢ Organizzazioni sono tenute a documentare
    e monitorare costantemente le attività di
    trattamento dati
    ➢ Distinzione tra titolare e responsabile del
    trattamento dei dati ed obbligo di
    registrazione del consenso degli utenti
    (deve essere garantita la revoca)
    Perchè tutta questa tutela dei dati personali?
    Un po’ criminali, un po’ giuristi …
    Formare quattro gruppi di lavoro.

    Ogni gruppo estrae due articoli: sono tutte norme penalistiche sulla tutela della
    riservatezza, dei dati e dei sistemi informatici; il gruppo dovrà scrivere una storia/caso
    che possa essere trattato e risolto attraverso l’applicazione delle norme estratte ma
    senza citare le norme stesse (20’).
    Fare attenzione a non comunicare (o far scoprire …) i propri articoli ed il caso agli altri
    gruppi: ESTREMA … RISERVATEZZA!

    I gruppi “cedono” la propria storia agli altri, estraendo un caso nuovo; i gruppi devono
    individuare le norme da utilizzare per il caso ricevuto e quindi risolverlo, come fossero
    giudici (20’; tutte le norme interessate sono riunite qui).

    Correzioni e feedback

    Potrebbero piacerti anche