Il tribunale di Roma sul P2P: niente privacy per gli utenti della rete

di Andrea Monti – PC Professionale n. 194
Un’ordinanza ingiunge a Telecom Italia di rivelare l’identità di 3.000 utenti responsabili di fare P2P. Continue reading “Il tribunale di Roma sul P2P: niente privacy per gli utenti della rete”

Possibly Related Posts:


Garante dei dati personali – Del. 13/07

Provvedimenti a carattere generale – 01 marzo 2007 Bollettino del n. 81/marzo 2007, [doc. web n. 1387522]
Lavoro: le linee guida del Garante per posta elettronica e internet – Registro delle deliberazioni Del. n. 13 del 1° marzo 2007

Continue reading “Garante dei dati personali – Del. 13/07”

Possibly Related Posts:


PDL s2012 Ratifica ed esecuzione della Convenzione del Consiglio d’ Europa sulla criminalita’ informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ ordinamento interno

Il Senato ha approvato definitivamente il PDL s2012 * il 27 febbraio 2007 senza modificare il testo inviato dalla Camera dei deputati, che è disponibile nella sua versione definitiva seguendo questo link.

Continue reading “PDL s2012 Ratifica ed esecuzione della Convenzione del Consiglio d’ Europa sulla criminalita’ informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ ordinamento interno”

Possibly Related Posts:


Otto anni di abusi e il Garante emette un comunicato

di Andrea Monti – Interlex – 25.09.06
La vicenda della struttura di intelligence parallela che sarebbe stata messa in piedi all’interno di Telecom Italia dai vertici della sicurezza offre diversi spunti di riflessione.

Continue reading “Otto anni di abusi e il Garante emette un comunicato”

Possibly Related Posts:


Controllare l’internet sul luogo di lavoro

di Pierluigi Perri – perri@ictlex.com – ICTLEX BRIEFS 1-06

Il concetto, in sintesi Continue reading “Controllare l’internet sul luogo di lavoro”

Possibly Related Posts:


Garante dati personali – Decisione 2 febbraio 2006

Controllo del datore di lavoro sull’ilecito utilizzo di computer aziendali da parte dei dipendenti – liceità – necessità di preventiva informativa sull’esistenza dei controlli – sussiste

Continue reading “Garante dati personali – Decisione 2 febbraio 2006”

Possibly Related Posts:


Consiglio di Stato – Sez. VI, Sent. 671 del 6 dicembre 2005

Pubblicazione sul sito istituzionale dell’Autorità per l’energia di provvedimento sanzionatorio soggetto a pubblicità legale – violazione del divieto di diffusione di dati personali – non susssiste.
Pubblicazione sul sito istituzionale dell’Autorià dell’energia di provvedimento sanzionatorio – mera natura strumentale del mezzo telematico finalizzato a realizzare la condizione accessibilità ai “dati personali (da parte di) soggetti indeterminati”, secondo la nozione di “diffusione” che si enuclea dall’art. 4, comma primo, lett. m), del d.lgs. n. 196/2003 sussiste.

Continue reading “Consiglio di Stato – Sez. VI, Sent. 671 del 6 dicembre 2005”

Possibly Related Posts:


DM Interno 16/8/05

Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili, ai sensi dell’articolo 7, comma 4, del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. (GU n. 190 del 17-8-2005)

Continue reading “DM Interno 16/8/05”

Possibly Related Posts:


L. n.155/05

Conversione in legge, con modificazioni, del decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale. (GU n. 177 del 1-8-2005)

Continue reading “L. n.155/05”

Possibly Related Posts:


DL n.144/05

DECRETO-LEGGE 27 luglio 2005, n.144 – Misure urgenti per il contrasto del terrorismo internazionale – (Gazzetta Ufficiale n. 173 del 27-7-2005)

Continue reading “DL n.144/05”

Possibly Related Posts:


Cass. civile Sez. I – Sent.14390/05

Pubblicità del dato personale – automatica liceità del tratamento – non sussiste – presenza delle condizioni di legge per il trattamento – necessità.
Enti pubblici – Trattamento di dati sensibili per finalità dirette all’accertamento della responsabilità civile, disciplinare e contabile nell’ambito del rapporto di lavoro – necessità del preventivo consenso del dipendente e dell’autorizzazione del Garante per i dati personali – non sussiste.
Non è la pubblicità in se del dato che ne consente il trattamento, ricavandosi da esso ulteriore valore informativo, ma la sussistenza dei presupposti previsti dalla legge.
I soli soggetti pubblici possono trattare dati sensibili in deroga, sia alla regola del consenso scritto, sia a quella della preventiva autorizzazione del Garante a condizione che vi sia: i) una finalità di interesse pubblico; ii) una espressa disposizione di legge autorizzatoria; iii) una specificazione legislativa dei tipi di dati trattabili e delle operazioni eseguibili. La rilevante finalità di interesse pubblico sussiste nel caso di trattamenti diretti all’accertamento della responsabilità civile, disciplinare e contabile nell’ambito dei rapporti di lavoro.

Continue reading “Cass. civile Sez. I – Sent.14390/05”

Possibly Related Posts:


Dec. CE C(2004) 5271

Télécharger par ce site

Télécharger par le le reseaux du Journal officiel de l’Union européenne

Possibly Related Posts:


Dec. CE C(2004) 5271

Gazzetta ufficiale dell’Unione europea L 385/3 del 29 dicembre 2004
Continue reading “Dec. CE C(2004) 5271”

Possibly Related Posts:


Reg. (CE) N. 2252/2004

Gazzetta ufficiale dell’Unione europea L 385/74 del 29 dicembre 2004

Continue reading “Reg. (CE) N. 2252/2004”

Possibly Related Posts:


FBI e Patriot Act: un caso di accesso abusivo ai dati degli utenti Internet?

PC Professionale n. 165 – dicembre 2004

FBI e Patriot Act: un caso di accesso abusivo ai dati degli utenti Internet?

Continue reading “FBI e Patriot Act: un caso di accesso abusivo ai dati degli utenti Internet?”

Possibly Related Posts:


Italian Cyberspace Law Conference 2004

Italian Cyberspace Law Conference 2004
19 e 20 Novembre – StarHotel Excelsior – Bologna

Possibly Related Posts:


Trib. Roma Sez. IX Civile – Sent. n. 31848/04

Repubblica Italiana
In nome del popolo italiano

Tribunale Civile di Roma – Sezione IX

La dott. Gabriella Muscolo in funzione di giudice unico ha emesso la seguente sentenza nella causa di primo grado iscritta al n°33711/1998 R.G., trattenuta a decisione all’udienza del 10 dicembre 2003 sulle conclusioni precisate dalle parti come in atti e posta in deliberazione il 2 marzo 2004 alla scadenza dei termini per il deposito delle comparse conclusionali e di replica tra Gesis S.r.l. in liquidazione, in persona del liquidatore in carica, parte attrice, rappresentata dall’avv. Augusto Principi ed el. dom. nel suo studio in Roma, Viale Mazzini n°120 per procura in atti e Banca Monte dei Paschi di Siena s.p.a., in persona del legale rappresentante, parte convenuta, rappresentata dall’avv. prof. Renato Scognamiglio ed el. dom. presso il suo studio in Roma, Corso Vittorio Emanuele II per procura in atti.

Continue reading “Trib. Roma Sez. IX Civile – Sent. n. 31848/04”

Possibly Related Posts:


Corte di giustizia UE – Sent. C-411-04

Sentenza della Corte (Seconda Sezione) del 14 settembre 2004.
Commissione delle Comunità europee contro Repubblica d’Austria.

Continue reading “Corte di giustizia UE – Sent. C-411-04”

Possibly Related Posts:


Cour de justice des Communautés Europeennes – Arret C-411-02

Arrêt de la Cour (deuxième chambre) du 14 septembre 2004.
Commission des Communautés européennes contre République d’Autriche.

Continue reading “Cour de justice des Communautés Europeennes – Arret C-411-02”

Possibly Related Posts:


EU Court of justice Dec. C-411-02

Judgment of the Court (Second Chamber) of 14 September 2004.
Commission of the European Communities v Republic of Austria.

Continue reading “EU Court of justice Dec. C-411-02”

Possibly Related Posts:


Attività forense e dati personali: regole di un altro mondo

Interlex n. 295 

di Andrea Monti

Il parere del Garante per i dati personali reso il 3/6/04 con protocollo n.22457 conferma una diffusa percezione circa la “inconsistenza” del DLGV 196/03.

Continue reading “Attività forense e dati personali: regole di un altro mondo”

Possibly Related Posts:


Cass. Sez. III penale Sent. n. 1134/04

ANNO/NUMERO 200430134 SEZ. 3
SENT. 28/05/2004 DEP. 09/07/2004
PRES. Savignano G P.M. Albano A

Udienza pubblica del 28/05/2004
SENTENZA N. 1134
REGISTRO GENERALE N. 22794/2002

Continue reading “Cass. Sez. III penale Sent. n. 1134/04”

Possibly Related Posts:


Cass. Sez. III – Sent. n. 28680

REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE SUPREMA DI CASSAZIONE
SEZIONE TERZA PENALE

Continue reading “Cass. Sez. III – Sent. n. 28680”

Possibly Related Posts:


L 45/04

Legge di conversione

Testo del decreto-legge coordinato con la legge di conversione

Legge di conversione

Continue reading “L 45/04”

Possibly Related Posts:


Cass. Sez V Sent. n.15092

La Corte Suprema di Cassazione
Sezione V Penale

Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. Franco MARRONE – Presidente
Dott. Giorgio LATTANZI – Consigliere
Dott. Andrea COLONNESE – Consigliere
Dott. Alfonso AMATO – Consigliere
Dott. Paolo Antonio BRUNO – Consigliere

Continue reading “Cass. Sez V Sent. n.15092”

Possibly Related Posts:


Dati del traffico: chi-conserva-cosa?

Interlex m.276 – di Andrea Monti

Il decreto-legge 354/03 contiene significative modifiche al DLgs 196/03 “Codice in materia di trattamento di dati personali”, del quale viene integralmente riscritto l’art. 132 (conservazione dei dati di traffico per altre finalità).

Continue reading “Dati del traffico: chi-conserva-cosa?”

Possibly Related Posts:


DL 354/03

IL PRESIDENTE DELLA REPUBBLICA

Visti gli articoli 77 e 87 della Costituzione;

Vista la VI disposizione transitoria della Costituzione; Ritenuta la straordinaria necessita’ ed urgenza di riorganizzare la giurisdizione dei tribunali regionali e del Tribunale superiore delle acque pubbliche all’esito delle declaratorie di illegittimita’ costituzionale di cui alle sentenze della Corte costituzionale numeri 305 e 353 del 2002, in attesa della complessiva riforma della disciplina concernente il governo delle acque pubbliche e degli impianti elettrici, che attualmente risale al testo unico approvato con regio decreto 11 dicembre 1933, n. 1775;

Continue reading “DL 354/03”

Possibly Related Posts:


Il nuovo codice dei dati personali. Quali saranno gli impatti sul mondo IT.

di Andrea Monti – PC Professionale n. 153

I sistemi informativi e i programmi dovranno ridurre al minimo l’utilizzo di dati personali. Obbligatorie le procedure di autenticazione delle risorse che accedono alle informazioni
Continue reading “Il nuovo codice dei dati personali. Quali saranno gli impatti sul mondo IT.”

Possibly Related Posts:


Data Retention and the Panoptic Society: The Social Benefits of Forgetfulness

The Information Society 18(1):33-45 (January/February 2002) – di J.F. Blanchette – D. Johnson

Clicca qui per aprire il documento. Continue reading “Data Retention and the Panoptic Society: The Social Benefits of Forgetfulness”

Possibly Related Posts:


Corte dei conti – Sezione giurisdizionale Piemonte Sent. n.1856/03

Mancata osservanza delle procedure di sicurezza nell’uso del personal computer – Responsabilità erariale del dipendente per i danni derivanti dalla negligenza – Sussiste
Utilizzo a scopo personale del collegamento all’internet dell’ente – Responsabilità del dipendente – Sussiste

Continue reading “Corte dei conti – Sezione giurisdizionale Piemonte Sent. n.1856/03”

Possibly Related Posts:


EU Court of justice Dec. C-101-01

Original text

Continue reading “EU Court of justice Dec. C-101-01”

Possibly Related Posts:


Cour de justice des Communautés Europeennes – Arret C-101-01

Text original

Continue reading “Cour de justice des Communautés Europeennes – Arret C-101-01”

Possibly Related Posts:


Corte di giustizia UE – Sent. C-101-01

Testo originale

Continue reading “Corte di giustizia UE – Sent. C-101-01”

Possibly Related Posts:


Decreto legislativo 196/03: il senso delle parole

Interlex n. 270 – di Andrea Monti

La struttura definitoria del DLgv 196/03, chiaramente ispirata a una tecnica normativa di stampo anglosassone o comunque nordeuropeo, è particolarmente dettagliata nell’indicare i significati da attribuire, nel particolare contesto normativo, a termini di estrazione “altra”. Scelta e intento sono, di per sé, certamente condivisibili dato che, così facendo, viene ridotto al minimo il “rumore interpretativo” che tanto affligge le nostre leggi; così semplificando la vita allo studioso e al pratico del diritto. Ma questa condivisibile aspirazione non trova coerente riscontro nell’attualizzazione pratica del testo normativo.

Continue reading “Decreto legislativo 196/03: il senso delle parole”

Possibly Related Posts:


Decreto legislativo 196/03: l’internet non è una rete

Interlex n. 269 – di Andrea Monti

L’applicazione del DLgv  196/03, già resa complessa dalla mole del testo normativo, potrebbe incontrare ulteriori problemi concreti per via dello scarso rigore definitorio adottato dal legislatore.
Un esempio è l’art. 4 c.2 lett. c) che definisce “reti di comunicazione elettronica” i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato.
La definizione è particolarmente ampia tanto da ricomprendere elementi tecnicamente attestati su livelli diversi e che sembra difficile poter equiparare in termini normativi. Così vengono messi sullo stesso piano gli apparati di trasmissione, le apparecchiature di commutazione o instradamento e le infrastrutture. Queste ultime distinte ancora in “sistemi di trasmissione” e “reti” tout-court. Inoltre, nell’elenco delle reti oggetto di attenzione legislativa viene inclusa – con seria perplessità dell’interprete – anche l’internet (anzi “Internet” con la maiuscola).

Continue reading “Decreto legislativo 196/03: l’internet non è una rete”

Possibly Related Posts:


Codici deontologici: se chi ruba i dati può scrivere le regole

Interlex n. 268

di Andrea Monti

l problema dell’invio automatico di informazioni dal computer dell’utente al titolare di un trattamento di dati personali solleva una questione di ordine più generale sull’impianto sanzionatorio del Codice in materia di protezione dei dati personali (DLgv 196/03). Infatti la struttura dell’imputazione dell’illecito è basata sul combinato disposto di tre elementi:
– una serie di articoli (artt. 17, 18, 19, 20, 21, 22, commi 8 e 11, 23, 25, 26, 27, 45, 123, 126, 129, 130) che dettano prescrizioni di varia natura;
– un’affermazione generale di responsabilità sancita nell’art. 167 (trattamento illecito di dati personali) che richiama le norme suindicate;
– la definizione di una rilevante parte della fattispecie affidata ai codici di deontologia predisposti da alcune categorie di titolari.

Continue reading “Codici deontologici: se chi ruba i dati può scrivere le regole”

Possibly Related Posts:


DLGV 196/03 – Allegato B

Sistema di autenticazione informatica

1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.

Continue reading “DLGV 196/03 – Allegato B”

Possibly Related Posts:


DLGV 196/03

Download the file in PDF format

Original on the Italian Data Protection Authority website

Continue reading “DLGV 196/03”

Possibly Related Posts:


DLGV 196/03

Decreto legislativo 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali
Vigenza 27 febbraio 2004 – Consolidato con la legge 26 febbraio 2004, n. 45 di conversione con modifiche dell’art. 3 del d.l. 24 dicembre 2003, n. 354.

Continue reading “DLGV 196/03”

Possibly Related Posts:


Trib. Lecce Ord. 28 maggio 2003

Segnalazione alla Centrale rischi della Banca d’Italia dell’esistenza di un credito a sofferenza – ammissibilità solo in caso di incapacità del debitore di far fronte in modo ordinario alle proprie obbligazioni verso l’intermediario bancario o finanziario segnalante – sussistee
Segnalazione alla Centrale rischi della Banca d’Italia dell’esistenza di un credito a sofferenza – ammissibilità in caso di uno stato di insolvenza desumibile da altri fattori – non sussiste
Segnalazione alla Centrale rischi della Banca d’Italia dell’esistenza di un credito a sofferenza – non corretta segnalazione alla Centrale rischi della Banca d’Italia dell’esistenza di un credito “a sofferenza” – idoneità a produrre effetti pregiudizievoli di perdurante attualità e determinazoione di progressiva accentuazione degli stessi – integrazione elementi del periculum in mora – concedibilità di un provvedimento d’urgenza – sussiste

Continue reading “Trib. Lecce Ord. 28 maggio 2003”

Possibly Related Posts:


Cass. – Sez. V penale – n. 18058/03

(Presidente B. Foscarini – Relatore P.F. Marini)

LA CORTE OSSERVA

Richiesto della emissione di decreto penale di condanna nei confronti di C. S. ed E. F. in ordine al reato di cui all’art. 615 bis cod. pen. , il Giudice delle indagini preliminari del Tribunale di Termini Imerese pronunciava viceversa sentenza di proscioglimento di entrambi ex art. 569 cod. proc. pen..

Continue reading “Cass. – Sez. V penale – n. 18058/03”

Possibly Related Posts:


Cass. Sez. IV penale Sent. 30751/02

(Presidente R. Acquarone – Relatore I. S. Martella)
FATTO
Con sentenza emessa il giorno 16.1.2001 il G.U.P. del Tribunale di Campobasso dichiarava non luogo a procedere perché il fatto non sussiste nei confronti di C. R. in ordine al reato di cui agli artt. 81, co. 2° e 314 co. 2° c.p., per essersi, in qualità di dipendente del (omissis) di Campobasso, con più azioni esecutive nel medesimo disegno criminoso, appropriato momentaneamente del telefono attivatogli in ragione del suo ufficio, effettuando sessantaquattro chiamate per motivi personali dal 31 marzo al 3 giugno 1998.
Rilevava il G.U.P. che la sporadicità e l’importo esiguo delle telefonate escludevano il configurarsi di quel comportamento “uti dominus” che vede caratterizzare anche la condotta “appropriativa” di cui alla nuova ipotesi del peculato d’uso prevista dal co. 2° dell’art. 314 c.p.
Propone ricorso il Procuratore della Repubblica presso il Tribunale di Campobasso, deducendo che il giudicante ha arbitrariamente introdotto una sorta di “soglia di punibilità” che, in alcun modo, risulta contemplata nel disposto contenuto nella fattispecie punitiva.
Peraltro, anche il rilievo secondo cui l’art. 323 bis c.p. contempla una specifica circostanza attenuante per i casi di “particolare tenuità” del reato attesta come, in subiecta materia, il legislatore ha ritenuto meritevoli di sanzioni penali anche le condotte del pubblico ufficiale che risultano prive di peculiari connotazioni di gravità, antisocialità e riprorevolezza. Peraltro, osserva ancora il P.M. ricorrente, nel caso in esame anche i dedotti “margini di tolleranza” sono stati ampiamente travalicati; l’ imputato, infatti,non si è affatto avvalso del telefono dell’ufficio in maniera episodica, effettuando, per così dire, una telefonata ogni tanto, ma lo ha usato, al contrario, in modo sistematico, effettuando ben sessantaquattro chiamate (anche non urbane) nell’arco di circa due mesi.
DIRITTO
Il ricorso merita accoglimento nei termini di seguito precisati.
Deve rilevarsi che a seguito della novella del ’90, il delitto di peculato é previsto solo in relazione alla condotta di “appropriazione”, consistente, come noto, nel comportarsi nei confronti della cosa altrui, di cui si abbia il possesso o la disponibilità per ragioni di ufficio o servizio, “uti dominus”, attuando un’i8~ersione del titolo del possesso (cfr:, fra le altre, Cass. 10.06.1993, PM c. Ferolla).
L’introduzione, poi, della ipotesi del peculato d’uso, di ci al comma 2 del nuovo art. 314 c.p., ha identificato una condotta nella quale l’uso della cosa è affermativo di un agire “uti dominus ” senza il carattere della definitività.
Tale figura delittuosa, che si applica, secondo la giurisprudenza prevalente, solo alle cose di specie, si risolve nell’uso provvisorio della cosa in difformità della destinazione datale nell’organizzazione pubblica.
In tale fattispecie viene inquadrato, nel capo di imputazione contestato al C., l’utilizzo per chiamate private dell’apparecchio telefonico fisso in dotazione all’ufficio.
Tale inquadramento, però, non appare condivisibile.
Posto che la condotta del C. è consistita nella ripetuta utilizzazione della utenza telefonica del (omissis)  di Campobasso, va precisato che, in questo caso, si è verificata una vera e definitiva appropriazione degli impulsi elettronici attraverso i quali si trasmette la voce, atteso che l’art. 624, 2° co., c.p. dispone che “agli effetti della legge penale, si considera cosa mobile anche l’energia elettrica ed ogni altra energia che abbia valore economico”.
Se, quindi, il pubblico ufficiale e l’incaricato di pubblico servizio, disponendo, per ragione dell’ufficio o del servizio, dell’utenza telefonica intestata alla pubblica amministrazione, la utilizza per effettuare chiamate di interesse personale, il fatto lesivo si sostanzia non nell’uso dell’apparecchio telefonico quale oggetto fisico, come ritenuto in sede di merito, bensì nell’appropriazione, che attraverso tale uso si consegue, delle energie, entrate a far parte della sfera di disponibilità della pubblica amministrazione, occorrenti per le conversazioni telefoniche.
Ciò porta ad inquadrare l’ ipotesi in esame nel peculato ordinario di cui al 1 ° co. dell’art. 314 c.p., considerato che non sono immediatamente restituibili, dopo l’uso, le energie utilizzate (e lo stesso eventuale rimborso delle somme corrispondenti all’entità dell’utilizzo non potrebbe che valere come ristoro del danno arrecato) (cfr.: Cass. Sez. VI 14 novembre 2001, Chirico).
Ciò chiarito in via generale, deve osservarsi che, nel concreto assetto dell’organizzazione pubblica, viene in rilievo una sfera di utilizzo della linea telefonica dell’ufficio per l’effettuazione di chiamate personali, che non può considerarsi esulante dai fini istituzionali, e nella quale, quindi, non si realizza l’evento appropriativo suddescritto. Si tratta delle situazioni in cui il pubblico dipendente, sollecitato, durante l’espletamento del servizio, da impellenti esigenze di comunicazione privata, finirebbe, ove non potesse farvi rapidamente fronte tramite l’utenza dell’ufficio, per creare maggior disagio all’amministrazione sul piano della continuità e/o della qualità del servizio. In questi casi, verificandosi una convergenza fra il rispetto di importanti esigenze umane e il più proficuo perseguimento dei fini pubblici, la stessa amministrazione ha interesse a consentire al dipendente l’utilizzo privato della linea dell’ufficio.
Di tale realtà si rinviene un preciso riscontro formale nel Decreto del Ministro per la Funzione Pubblica del 31 marzo 1994 (in G.U. 28.06.1994, n. 149), che, nel definire (in ossequio al disposto dell’art. 58 bis del D.Lgs. n. 3 febbraio 1993, n. 29) il codice di comportamento dei dipendenti delle pubbliche amministrazioni, ha specificatamente previsto che in “casi eccezionali” il dipendente può effettuare chiamate personali dalle linee telefoniche dell’ufficio. Recita, infatti, testualmente la prima parte del comma quinto dell’art. 10 del cit. D.M.: “Salvo casi eccezionali, dei quali informa il dirigente dell’Ufficio, il dipendente non utilizza le linee telefoniche dell’ufficio per effettuare chiamate personali”. Statuizione nella quale, chiaramente, l’informativa al dirigente dell’Ufficio riveste natura di mero adempimento formale, che, al di là delle conseguenze disciplinari che possono derivare dalla sua violazione, non condiziona l’ autonoma e sostanziale rilevanza “derogatoria”, ai fini del discorso che qui interessa, del “caso eccezionale” (cfr.: Cass. Sez. VI, 23.10.2000, Di Maggio).
Applicando i principi illustrati al caso in esame, non può escludersene la rilevanza penale, sia pure nell’ambito della fattispecie contestata ex art. 314 2° co. c.p., non essendo stato accertato in fatto dal giudice di merito se le telefonate (che per il loro numero – sessantaquattro – in verità non sembrano rivestire né il carattere della episodicità né tantomeno quello della sporadicità), siano state fatte eccezionalmente dal prevenuto, in quanto effettivamente “compulsato da rilevanti e contingenti esigenze personali”.
Per quanto sopra va disposto l’annullamento della sentenza impugnata con rinvio al Tribunale di Campobasso.
PER QUESTI MOTIVI
La Corte di Cassazione
Annulla la sentenza impugnata con rinvio al Tribunale di Campobasso.

Possibly Related Posts:


Too many secrets

Computer Programming n.ro 78 del 21-09-02

Sempre rimanendo in tema di cinema, quelli di voi che hanno visto I signori della truffa il film con Robert Redford e Dan Aykroyd (a proposito, consiglio a chi non lo ha fattodi rimediare subito) riconosceranno nel titolo di questo pezzo l’anagramma di Setec Astronomy il nome in codice del progetto supersegreto che celava l’esistenza di un cripto-chip in grado di rompere qualsiasi algoritmo di cifratura. Questa citazione non è soltanto un vezzo stilistico, ma il riassunto dello stato attuale della “galassia crittografia”.

Continue reading “Too many secrets”

Possibly Related Posts:


GIP Milano Ord. 10 maggio 2002

Tribunale ordinario di Milano
Ufficio del Giudice per le Indagini Preliminari
Dott. Andrea Pellegrino
 
Ordinanza di archiviazione a seguito di opposizione non accolta 10.5.2002
Artt. 409 co.1, 410 c.p.p.
 
Nel proc. penale sopra epigrafato a carico di C.G. e F.F. entrambi difesi di fiducia dall’avv. Andrea Missaglia
Per il reato di cui agli artt. 51 n. 11, 616, 110 c.p. (in Milano il 31.7.01)Pers. Off.: A. A., dom. ex lege presso il dif. Avv. Mario Faggionato
 
Il Giudice per le indagini preliminari, dott. Andrea Pellegrino
 
Visti gli atti del procedimento,verificata la ritualità delle notifiche e degli avvisi, sentite le parti intervenute all’udienza camerale del 29.4.02, a scioglimento della riserva ivi assunta
 
OSSERVA
 
Con atto presentato presso gli uffici della Procura della Repubblica di Milano in data 7.11.01, l’avv. Mario Faggionato, nella sua qualità di difensore procuratore speciale di A. A., sporgeva denuncia querela nei confronti dei sigg.ri C. G. e R. F. (la prima, responsabile del reparto di project management della ditta (…); il secondo, legale rappresentante della predetta società) per il reato p. e p. dagliartt. 110 [1], 616 [2],61 n. 11 c.p.
[3] nonché per tutti gli altri reati eventualmente ravvisabili dall’Autorità Giudiziaria.
In fatto l’esponente deduceva che la A. in data 13.8.01 aveva ricevuto da parte del proprio datore di lavoro (…) presso la quale aveva svolto in qualità di impiegata mansioni di consultant/account sin dalla data di assunzione avvenuta l’1.9.00) raccomandata datata 6.8.01 del seguente letterale tenore: “il giorno 31 luglio u.s., la sua responsabile (C. G. n.d.r.), durante le normali e periodiche operazioni di lettura della casella aziendale di posta elettronica (cui fanno riferimento i clienti di (…), per i progetti a Lei assegnati) al fine di verificare eventuali messaggi ricevuti durante il Suo periodo di assenza per ferie, si imbatteva in comunicazioni inerenti soluzioni internet inequivocabilmente relative a progetti estranei a quelli attualmente gestiti da (.).”.
Con successiva missiva del 29.8.01 la A. veniva licenziata dalla ditta (.) per presunta violazione dei doveri inerenti al rapporto di lavoro (licenziamento che la lavoratrice impugnava con rivendicazioni economiche).
Nella denuncia-querela l’esponente deduceva che la condotta della C. e del R. presentava aspetti di rilevanza penale (art. 616 c.p.) avendo i medesimi fatto accesso alla corrispondenza della lavoratrice; corrispondenza – quella contenuta all’interno della sua casella di posta elettronica, al pari di quella effettuata per via epistolare, telegrafica, telefonica ovvero effettuata con ogni altra forma di comunicazione a distanza – la cui segretezza è garantita costituzionalmente. Né si poteva ritenere la ricorrenza di una causa di giustificazione (esercizio di un diritto o adempimento di un dovere) dal momento che in nessun caso – con l’ovvia eccezione, nella specie non ricorrente, dell’ipotesi in cui si abbia motivo di ritenere che in essa siano contenuti elementi comprovanti fatti illeciti che interessino in modo diretto l’agente – è consentito al datore di lavoro di controllare il contenuto de
i messaggi di posta elettronica. Ad ogni buon conto occorreva evidenziare che:i messaggi inviati dai clienti erano, senza dubbio identificabili tra quelli contenuti nella casella postale (e ciò si deduceva dal fatto che la stessa società aveva assegnato tali clienti alla A. e le relative comunicazioni erano state oggetto di altri e precedenti controlli da parte della responsabile sig.ra C.);il controllo delle missive dei clienti era superfluo considerato che gli stessi erano in ferie;il controllo dei messaggi a carattere privato fu compiuto quanto la A. era in ferie evidentemente a sua insaputa e con l’avallo dei responsabili della società;non vi era alcuna fondata ragione, al momento del controllo della corrispondenza destinata alla A., da parte della società, per ritenere che in essa vi fossero contenuti elementi comprovanti fatti illeciti interessanti in modo diretto la società stessa.
 
In data 21.1.02 il P.M. avanzava richiesta di archiviazione del procedimento con la seguente motivazione: “le caselle di posta elettronica recanti quali estensioni nell’indirizzo e-mail @(…).it, seppur contraddistinte da diversi “username” d identificazione e password di accesso, sono da ritenersi equiparate ai normali strumenti di lavoro della società e quindi soltanto in uso ai singoli dipendenti per lo svolgimento dell’attività aziendale agli stessi demandata; considerando quindi che la titolarità di detti spazi di posta elettronica debba ritenersi riconducibile esclusivamente alla società. p.q.m. .omissis”.
L’opposizione risulta inaccoglibile mentre, di contro, l’archiviazione deve essere disposta ritenuta l’infondatezza della notizia di reato.
Dopo aver sgombrato il campo da impropri riferimenti alla normativa contenuta nella legge n. 675/96 relativa al ben diverso (ed assolutamente inconferente) problema della tutela del trattamento dai dati personali, una breve ma doverosa premessa s’impone.
La fattispecie dedotta avanti a questo giudice presenta aspetti di novità nell’ambito di una disciplina che solo da tempi relativamente assai recenti ha iniziato a fare la propria comparsa nelle aule giudiziarie.
Non può negarsi come la nascita e la diffusione di una nuova tecnologia precedono sempre e significativamente l’affermarsi di una cultura comune e standardizzata nell’utilizzo ad ogni livello del nuovo strumento. La preoccupazione della prima fase è solo quella di acquisire la padronanza, a volte anche solo parziale, dell’uso tecnico del nuovo mezzo o strumento senza alcun interesse (o attenzione) nel valutare le modalità di integrazione semiotica o antropomorfa dalla nuova tecnologia (cfr. il recente esempio della telefonia mobile). A questa regola non è certamente sfuggita la “posta elettronica” di internet.
In attesa di una codificazione dei comportamenti ai fini dell’omologazione e dell’accettazione di un uso standardizzato dello strumento, molte sono le problematiche che si sono affacciate con la nascita della “buca delle lettere elettronica”, tra queste dividendole per aree tematiche e con specifico riferimento all’utilizzo di tale strumento da parte del lavoratore si possono elencare le seguenti:
a) utilizzo anche per fine privato dell’indirizzo di posta elettronica da parte del lavoratore con eventuale esposizione dello stesso sulla carta da visita intestata a proprio nome;
b) possesso di un indirizzo “generalista” er cui la posta ivi indirizzata può avere come destinatario un qualunque altro dipendente con conseguente incertezza sulla “consegna”;
c) mancata individuazione del mittente (in possesso di un indirizzo in codice o con sigla) che non provvede a sottoscrivere il messaggio ovvero che non si preoccupa di farsi riconoscere rendendosi di fatto anonimo.
 
Limitando sostanzialmente la nostra analisi alla prima problematica, va detto innanzitutto come non possa mettersi in dubbio il fatto che l’indirizzo di posta elettronica affidato in uso al lavoratore, di solito accompagnato da un qualche identificativo più o meno esplicito, abbia carattere personale, nel senso cioè che lo stesso viene attribuito al singolo lavoratore per lo svolgimento delle proprie mansioni.
Tuttavia, “personalità” dell’indirizzo non significa necessariamente “privatezza” del medesimo dal momento che, salve le ipotesi in cui la qualifica del lavoratore lo consenta o addirittura lo imponga in considerazione dell’impossibilità o del divieto di compiere qualsiasi tipo di controllo/intromissioni da parte di altri lavoratori che rivestano funzioni o qualifiche sovraordinate (fattispecie che potrebbe effettivamente indurre a qualche dubbio), l’indirizzo aziendale, proprio perché tale, può sempre essere nella disponibilità di accesso e lettura da parte di persone diverse dall’utilizzatore consuetudinario (ma sempre appartenenti all’azienda) a prescindere dalla identità o diversità di qualifica o funzione: ipotesi, frequentissima, è quella del lavoratore che “sostituisce” il collega per qualunque causa (ferie, malattia, gravidanza) e che va ad operare, per consentire la continuità aziendale, sul personal-computer di quest’ultimo anche per periodi di tempo non limitati.
Così come non può configurarsi un diritto del lavoratore ad accedere in via esclusiva al computer aziendale, parimenti è inconfigurabile in astratto, salve eccezioni di cui sopra, un diritto all’utilizzo esclusivo di una casella di posta elettronica aziendale.
Pertanto il lavoratore che utilizza – per qualunque fine – la casella di posta elettronica, aziendale, si espone al “rischio” che anche altri lavoratori della medesima azienda che, unica, deve considerarsi titolare dell’indirizzo – possano lecitamente entrare nella sua casella (ossia in suo uso sebbene non esclusivo) e leggere i messaggi (in entrata e in uscita) ivi contenuti, previa consentita acquisizione della relativa password la cui finalità non è certo quella di “proteggere” la segretezza dei dati personali contenuti negli strumenti a disposizione del singolo lavoratore bensì solo quella di impedire che ai predetti strumenti possano accedere persone estranee alla società;E che detto rischio, per essere “operativo”, non debba essere preventivamente ed espressamente ricordato al lavoratore è una evenienza che può ritenersi conseguenziale alle doverose ed imprescindibili conoscenze informatiche del lavoratore che, proprio perché utilizzatore di detto strumento, non può ignorare questa evidente e palese implicazione.
Né si può ritenere che l’assimilazione della posta elettronica alla posta tradizionale, con consequenziale affermazione “generalizzata” del principio di segretezza, si verifichi nel momento in cui il lavoratore utilizzi lo strumento per fini privati (ossia extralavorativi), atteso che giammai un uso illecito (o, al massimo, semplicemente tollerato ma non certo favorito) di uno strumento di lavoro può far attribuire a chi, questo illecito commette, diritti di sorta. A questo punto, peraltro, il problema muta prospettiva perché non riguarda più l’individuazione ed il diritto di chi “entra” nel computer (e nell’indirizzo di posta elettronica) altrui avendo possibilità di leggere i messaggi di posta elettronica non specificamente a lui destinati, bensì diventa quello di “tutelare” il diritto di chi invia il messaggio (a qualunque contenuto: ossia a contenuto privato ovvero lavorativo) credendo che il destinatario dello stesso sia e possa essere esclusivamente una determinata persona (o una cerchia determinata di persone). E’ evidente che questa situazione può trovare tutela rendendo chiaro al proprio interlocutore che l’indirizzo di posta elettronica è esclusivamente aziendale (e, quindi, al di là dell’uso di intestazioni apparentemente personali del lavoratore-principale utilizzatore, lo stesso non è un indirizzo privato secondo quanto precedentemente detto); cosa che può avvenire o usando un inequivoco identificativo aziendale (indirizzato ad un destinatario virtuale) in aggiunta ad altro identificativo personale-nominativo ovvero provvedendo a segnalare adeguatamente al proprio interlocutore (destinatario reale) la circostanza del carattere “non privato” dell’indirizzo. Né può ritenersi conferente ogni ulteriore argomentazione che, facendo apoditticamente leva sul carattere di assoluta assimilazione della posta elettronica alla posta tradizionale, cerchi di superare le strutturali diversità dei due strumenti comunicativi (si pensi, in via esemplificativa, al carattere di “istantaneità” della comunicazione informatica – operante come un normale terminale telefonico – pur in presenza di un prelievo necessariamente legato all’accensione del personal e, quindi, sostanzialmente coincidente con la presenza stanziale del lavoratore nell’ufficio ove è presente il desk-top del titolare dell’indirizzo) per giungere a conclusioni differenti da quelle ritenute da questo giudice.Tanto meno può ritenersi che leggendo la posta elettronica contenuta sul personal del lavoratore si possa verificare un non consentito controllo sulle attività di quest’ultimo atteso che l’uso dell’e-mail costituisce un semplice strumento aziendale a disposizione dell’utente-lavoratore al solo fine di consentire al medesimo di svolgere la propria funzione aziendale (non si possono dividere i messaggi di posta elettronica: quelli “privati” da un lato e quelli “pubblici” dall’altro) e che, come tutti gli altri strumenti di lavoro forniti dal datore di lavoro, rimane nella completa e totale disponibilità del medesimo senza alcuna limitazione (di qui l’inconferenza dell’assunto in ordine all’asserito preteso divieto assoluto del datore di lavoro di “entrare” nelle cartelle “private” del lavoratore ed individuabili come tali, che verosimilmente contengano messaggi privati indirizzati o inviati al lavoratore e che solo ragioni di discrezione ed educazione imporrebbero al datore di lavoro/lavoratore non destinatario di astenersi da ogni forma di curiosità.).Parimenti irrilevante appare l’ulteriore rilievo che anche la posta tradizionale che presenti caratteri inequivoci di “privatezza” , non cessi di assumere detto carattere se fatta recapitare al suo destinatario sul posto di lavoro anziché al proprio domicilio dal momento che in questo caso l’inconfondibilità del carattere di privatezza-esclusività (busta chiusa con nominativo del solo destinatario) della corrispondenza non consente di operare un simile confronto!
Venendo alla fattispecie dedotta in giudizio, si evidenzia come le indagini esperite (assunzione di sommarie informazioni testimoniali rese da P. F., direttore tecnico nonché responsabile del settore informatico per la filiale italiana della (…) ) abbiano consentito di acclarare che:
– all’interno della (…) il lavoratore è depositario di un username e di una password (conosciuti dal solo responsabile tecnico) che vengono utilizzati per entrare nel sistema informatico: identificativi che il singolo lavoratore può in qualsiasi momento modificare;
– l’accesso a tutti gli strumenti aziendali (e-mail compresa) è funzionale all’occupazione del dipendente;
– la funzione svolta dagli identificativi non è quella di proteggere i dati personali contenuti negli strumenti a disposizione del singolo lavoratore bensì quella di proteggere i predetti strumenti dall’accesso di persone estranee alla società;
– è prassi comune fra i dipendenti dell’azienda fornire volontariamente i propri dati d’accesso ad altri lavoratori con funzioni societarie equivalenti onde permettere la continuazione delle relative funzioni in propria assenza;
– nel normale uso dello strumento viene anche tollerato un uso extra-lavorativo della e-mail senza tuttavia che si verifichi un mutamento della destinazione dello strumento, che è quello esclusivo della comunicazione con colleghi e clienti: in ogni caso non viene consentito, anzi è assolutamente vietato, l’utilizzo dello spazio di posta elettronica per motivi personali;
– l’indirizzo di posta elettronica dei dipendenti della società si compone, da sinistra a destra, del nome e del cognome del lavoratore seguiti dal simbolo @ e dal nome della società (…).it.
 
Tutte queste circostanze di fatto attestanti le consuetudini lavorative all’interno dell’azienda e le condotte dei dipendenti sono conformi alle premesse sopra esposte e consentono di escludere la configurabilità a carico degli indagati di fattispecie delittuose.
Fermo quanto precede, si può concludere ritenendo che:
– la A., così come gli altri lavoratori con mansioni e qualifica pari o assimilabili, era tenuta, secondo una consuetudine che non abbiamo difficoltà a ritenere universale, a segnalare (ovvero a non mantenere segreta nel caso di successiva modificazione) la propria password per consentire a qualunque altro suo collega di poterla adeguatamente sostituire durante la sua assenza dal lavoro;
– la A., nell’utilizzazione della casella di posta elettronica della società, non poteva non sapere che alla medesima, indipendentemente dalla sua presenza in società, vi poteva avere lecito accesso qualunque altro suo collega (e, ovviamente, il datore di lavoro) al fine del disbrigo delle incombenze lavorative connesse alle mansioni (invio e ricezione di comunicazioni di lavoro con colleghi e clienti).
 
Fermo quanto precede, da ultimo va detto che quand’anche – per assurdo, atteso quanto sin qui esposto – si volesse ritenere che con la loro condotta la C. e il R. nelle rispettive diverse qualità, entrando nella casella di posta elettronica in uso alla lavoratrice abbiano commesso nei confronti della stessa un’illecita intromissione in una sfera personale privata, nondimeno la configurabilità del reato di cui all’art. 616 c.p. verrebbe ugualmente esclusa sotto il profilo soggettivo attesa la totale mancanza di dolo nella loro condotta;
l’accesso alla casella di posta elettronica dell’A. è avvenuta per motivi assolutamente connessi allo svolgimento dell’attività aziendale, oltre che in assenza della lavoratrice: in una situazione, cioè, nella quale non vi era altro modo per accedere a quelle necessarie informazioni e comunicazioni che, diversamente, se non ricevute ovvero recepite con ritardo, avrebbero potuto arrecare un evidente danno (economico e non solo) per la società.
Da qui il rigetto dell’opposizione e l’archiviazione del procedimento.
 
Visti gli artt. 408 e segg. C.p.p.
 
P.Q.M.
 
rigetta l’opposizione proposta nell’interesse della persona offesa A. A. in data 14.2.02;
dispone l’archiviazione del procedimento e ordina la restituzione degli atti al Pubblico Ministero.
Manda la Cancelleria agli adempimenti di competenza.Milano, lì 10.5.2002
 
Il Giudice per le Indagini Preliminari
Dott. A. Pellegrino

Continue reading “GIP Milano Ord. 10 maggio 2002”

Possibly Related Posts:


Cass. Sez. lavoro Sent. n. 4746/02

SVOLGIMENTO DEL PROCESSO

Il pretore di Frosinone, decidendo su diversi ricorsi proposti da M. P. nei confronti della (omissis) e successivamente riuniti, dichiarava, tra l’altro (e per quel che in questa sede ancora rileva), l’illegittimità dei provvedimenti disciplinari e del successivo licenziamento intimato al ricorrente dalla suddetta società, ordinandone conseguentemente la reintegrazione nel posto di lavoro.

Continue reading “Cass. Sez. lavoro Sent. n. 4746/02”

Possibly Related Posts:


Ennesima modifica della legge sui dati personali. Cosa cambia per l’ICT

di Andrea Monti – PC Professionale n. 132

Sarà meno facile negare informazioni con la “scusa” della riservatezza e sarà più regolamentato il meccanismo dello spamming e delle iscrizioni “d’ufficio” alle mailing list.
Continue reading “Ennesima modifica della legge sui dati personali. Cosa cambia per l’ICT”

Possibly Related Posts:


L’importante è non estorcere il consenso

PuntoCom del 05-02-02

di Andrea Monti

L’ennesima riforma della legge sui dati personali ha semplificato (almeno così pare) gli adempimenti relativi ai casi e alle forme di richiesta di consenso al trattamento. In altri termini, ha eliminato il “consenso ovvio”. Anche se il settore del direct marketing sarà oggetto di specifica “attenzione” regolamentare, il nuovo scenario già consentirebbe qualche agevolazione a chi opera online e utilizza il noto schema del “tutto gratis, ma mi dici chi sei e cosa fai”. A condizione di mettere da parte questo approccio, difficilmente compatibile con la normativa, è infatti possibile usare la rete come reale strumento di contatto con la clientela. E per di più senza essere percepiti dall’utenza come degli sgraditi “intrusi”.

Continue reading “L’importante è non estorcere il consenso”

Possibly Related Posts:


DLGV 467/01

CAPO I (Modificazioni ed integrazioni alla legge n. 675/1996)

Art. 1 (Definizioni e diritto nazionale applicabile)

Continue reading “DLGV 467/01”

Possibly Related Posts: