1p.

Rassegna Stampa

AntiCorruzioneGazzetta di Reggio.it: «Redditi online ma soltanto dal 2016» ..........................................................................

Telestense.it: Legalità e lotta corruzione: fronte comune tra Cantone e Camera commercio............................

Cyber SecurityIntermedia Channel: Cybersecurity, indagine EY: Cresce la consapevolezza delle aziende ma la ................

Notiziario Italiano.it: Cyber sicurezza, Pansa: "La minaccia aumenta, da soli non si vince. Sinergia con i ...

PrivacyIl Fatto Quotidiano: L?ex garante Privacy: ?Facile definire bufale opinioni diverse? .....................................

Il Sole 24 Ore Online: Conservazione dati, per la corte Ue la privacy prevale sulla sicurezza ........................

2

3

4

6

8

9

Data:

05/01/17Gazzetta di Reggio.it«Redditi online ma soltanto dal 2016»

Argomento:AntiCorruzione 2p.

«Redditi online ma soltanto dal 2016»

04 gennaio 2017 REGGIO EMILIA. «In ossequio alle nuove norme, i redditi 2015 dichiarati nel 2016, regolarmente depositati dal sottoscritto entro i termini prescritti (il 13 dicembre scorso), sono in corso di pubblicazione da parte del Comune». Lo afferma in una nota l’ex assessore al Bilancio, Francesco Notari, sulla querelle che lo vede contrapposto all’Autorità nazionale anticorruzione (Anac) per la mancata pubblicazione della propria dichiarazione dei redditi sul sito del Comune, ferma al 2014 su redditi 2013. Un caso sul quale a novembre il capogruppo M5s, Ivan Cantamessi, aveva inoltrato un esposto all’Anac, chiedendo di «verificare l’effettiva violazione della normativa». L’esposto era arrivato dopo un percorso cominciato a luglio, quando sempre dal M5s avevano presentato un’interrogazione al sindaco Luca Vecchi, e un accesso agli atti all’allora segretaria generale, Rosa Iovinella. Due atti che avevano prodotto le prime risposte, rimandando chiarimenti di merito a un parere dell’Anac, alla quale lo stesso Notari aveva precedentemente chiesto approfondimenti tramite un legale. Il 27 dicembre, dall’Anac hanno inviato una comunicazione a Cantamessi, al sindaco, al responsabile trasparenza e all’Oiv (Organismo indipendente di valutazione) del Comune, nella quale si chiede entro 30 giorni trasmissione di tutta la documentazione relativa alla vicenda, prospettando l’ipotesi di sanzioni. Nella lettera, si fa riferimento ad un recente aggiornamento delle linee guida in materia, nel quale si specifica che gli obblighi di pubblicazione riguardano anche cariche di carattere non elettivo, ovvero gli assessori. Era uno dei punti su cui Notari aveva chiesto il parere, dopo la mancata pubblicazione della dichiarazione 2015 sui redditi del 2014, che resta tuttora top secret. Ed è per questo che, nonostante l’ultima comunicazione dell’Anac, l’ex assessore considera la missiva «una legittimazione» del suo operato, dando il via libera alla pubblicazione, ma solo dalla dichiarazione 2016 sul 2015. «Una nuova norma – afferma Notari – che non offre un’interpretazione ma innova la disciplina in modo sostanziale, legittimando ulteriormente i dubbi esposti all’Anac oltre un anno fa, nonché il mio operato». Per Notari, «il decreto, entrato in vigore nel giugno 2016, riferendosi ai soggetti obbligati alla pubblicazione, sostituisce infatti al previgente testo “di carattere elettivo o comunque esercizio di poteri di indirizzo politico” le parole “anche se non di carattere elettivo”. La modifica introduce dal 2016, un nuovo obbligo a carico di nuovi soggetti, fra cui gli assessori. La necessità di apportare una tale modifica, seguita da un nuovo regolamento Anac, offre la miglior risposta a qualunque dubbio di legittimità rispetto all’azione del sottoscritto in merito alla pubblicazione di un assessore fino al 2016». Secondo l’ex assessore, «la stessa Anac, nella missiva ricevuta dal Comune il 30 dicembre scorso, riconosce la legittimità e la fondatezza dei dubbi avanzati». Non solo: «Ovvio che in tale situazione di forte incertezza normativa espressa dalla stessa Anac, non possono sussistere i presupposti per alcuna sanzione a carico del sottoscritto. Ritengo di aver agito nella massima trasparenza, avendo consegnato al Comune tutta la documentazione e avendo posto ad Anac un dubbio interpretativo che non è ancora stato risolto per quanto riguarda gli anni precedenti».

Data:

05/01/17Telestense.itLegalità e lotta corruzione: fronte comune tra Cantone e Camera commercio

Argomento:AntiCorruzione 3p.

Legalità e lotta corruzione: fronte comune tra Cantone e Camera commercio

Legalità e lotta corruzione: fronte comune tra Cantone e Camera commercio 05/01/2017 12:06· Anac e Camere di commercio italiane alleate nella lotta alla corruzione. A sancirlo è il nuovo patto tra l’Autorità Nazionale Anticorruzione e l’Unioncamere, contenuto nel protocollo di intesa sottoscritto, il 27 dicembre scorso, dai due presidenti, Raffaele Cantone e Ivan Lo Bello. In particolare, Unioncamere si impegna, avvalendosi anche delle competenze dell’Anac e valorizzando le esperienze maturate nelle Camere di commercio, a garantire la massima diffusione nel mondo delle imprese della cultura della legalità, dell’etica pubblica e della trasparenza, anche attraverso la realizzazione di iniziative formative, l’organizzazione di studi e progetti di ricerca, incontri, conferenze e seminari. Nucleo fondamentale dell’accordo sono la messa in comune e l’integrazione, anche attraverso l’interoperabilità dei sistemi informativi, di dati e informazioni provenienti dal patrimonio del Registro delle imprese e della pubblica amministrazione, con l’obiettivo di favorire processi di semplificazione e riduzione degli oneri amministrativi e di assicurare efficacia, trasparenza e controllo della spesa pubblica. Utili a questo fine saranno gli strumenti digitali, a partire da quelli contenuti nel Registro delle imprese, per consentire la massima divulgazione delle informazioni sugli assetti giuridici, economici e finanziari delle imprese. Un capitolo importante della convenzione riguarda, inoltre, la sperimentazione di un sistema di analisi del contesto esterno ai fini delle attività svolte dalle amministrazioni in materia di valutazione del rischio corruzione, anche attraverso l’individuazione di indicatori di rischio. “L’assenza di legalità – sottolinea Paolo Govoni, presidente della Camera di commercio di Ferrara - altera le regole del gioco a danno di quelle imprese che operano nel rispetto della normativa e sulla base dei valori e dei principi della buona economia. Da tempo – ha proseguito Govoni - la nostra Camera di commercio svolge, in collaborazione con Prefettura, forze dell’ordine, istituzioni ed associazioni di categoria, numerose attività di contrasto a tutte le forme di criminalità economica e, più in generale, di illegalità che impediscono il libero agire del mercato, sviliscono il lavoro, mortificano gli investimenti, distruggono la proprietà intellettuale, ostacolano il credito, intimidiscono la libertà di impresa”. Ma per l’Ente di Largo Castello l’attività di repressione, per essere veramente efficace, deve necessariamente essere accompagnata da un’adeguata azione di prevenzione. E per questo occorre in primis agire sulla diffusione della cultura della legalità, la via maestra per favorire sul nascere lo sviluppo di comportamenti imprenditoriali responsabili ispirati alla conoscenza e al rispetto della legalità. “Si tratta di un’attività – ha concluso il presidente della Camera di commercio - che è tanto più efficace quanto più è capace di accompagnare la crescita dei nostri ragazzi, perché saranno loro gli imprenditori e, più in generale, i futuri lavoratori di domani”. Priorità, dunque, sulla quale la Camera di commercio lavorerà per tutto il 2017, catturando l’attenzione degli studenti ferraresi in più Giornate dedicate alla conoscenza degli strumenti messi a disposizione per il rispetto dei principi e dei valori della legalità. D’altronde – ricorda l’Ente di Largo Castello - le imprese meno condizionate dai fenomeni illegali sono proprio quelle di dimensione più elevata, ovvero con almeno 50 addetti e un fatturato superiore ai 2,5 milioni di euro.

Data:

05/01/17Intermedia ChannelCybersecurity, indagine EY: Cresce la consapevolezza delle aziende ma la vulnerabilità è ancora

Argomento:Cyber Security 4p.

Cybersecurity, indagine EY: Cresce la consapevolezza delle aziende ma la vulnerabilità è ancora elevata

Cybersecurity, indagine EY: Cresce la consapevolezza delle aziende ma la vulnerabilità è ancora elevata News 5 hours ago Il 50% delle aziende intervistate dichiara di essere pronta a prevenire gli attacchi informatici, ma il 42% non ha un piano in caso di attacco. Cresce la consapevolezza dei rischi nell'ambito della sicurezza informatica , ma il 40% delle aziende non aumenterà gli investimenti. Per l'86% dei manager intervistati, la propria funzione di Cybersecurity non soddisfa pienamente le esigenze dell'azienda. Principali ostacoli riscontrati: budget limitato, mancanza di personale qualificato e supporto da parte del top management  Secondo la diciannovesima edizione del Global Information Security Survey (GISS) di EY, che ha coinvolto 1.735 organizzazioni a livello globale, le aziende intervistate sono maggiormente fiduciose rispetto agli anni passati di riuscire a prevedere e resistere ad attacchi informatici evoluti. Considerando il panorama delle minacce in forte espansione, tuttavia, gli investimenti fatti nella cybersecurity e le strategie adottate per superare data breach sembrano non essere ancora sufficienti. Dall'indagine emerge infatti che solo il 50% degli intervistati a livello globale dichiara di avere oggi le capacità per rilevare un attacco informatico sofisticato; l'86% afferma che la propria funzione di Cybersecurity non soddisfa ancora pienamente le esigenze dell'organizzazione di cui fanno parte e il 42% delle aziende dichiara di non disporre di una strategia condivisa o di un piano da attuare in caso di un attacco con impatti significativi. Alla domanda relativa ad incidenti di sicurezza recenti e di natura significativa, oltre la metà (57%) degli intervistati ha dichiarato di averne subito uno. E quasi la metà (48%) ha evidenziato come gli strumenti obsoleti per il controllo della cybersecurity e delle architetture di sicurezza costituiscano la maggior vulnerabilità per la propria organizzazione (+ 34% rispetto al 2015). Il panorama italiano In Italia sale al 97% la percentuale di chi dichiara di avere una funzione di Cybersecurity non pienamente in linea con le proprie esigenze: quasi due terzi (65%) non dispone di un programma formale e strutturato di Threat Intelligence, mentre quasi la metà non possiede metodi e strumenti tecnologici adeguati per identificare le vulnerabilità. Questi dati, considerato che solo il 21% degli intervistati dichiara di non disporre di un Security Operations Center, secondo i curatori dell'indagine confermano la forte necessità di evoluzione degli attuali SOC (strutture organizzative complesse) nelle aziende del nostro paese, potenziando le capacità degli stessi con funzionalità di intelligence ancora non adeguatamente diffuse. Tra le aziende italiane intervistate osserviamo come, a fronte di un aumento complessivo di tutte le principali minacce di cybersecurity durante l'ultimo anno, siano cresciuti in maniera significativa le minacce dovute ad attacchi dall'interno dell'organizzazione, a zero-day ed a malware. Il dato, secondo EY, sottolinea come le aziende del nostro Paese vedano la necessità di disporre da un lato di metodologie e di strumenti di intelligence evoluti per l'identificazione di attacchi e minacce non rilevabili con gli attuali strumenti di monitoraggio e dall'altro di un maggior controllo di quanto avviene al proprio interno. Tra i nostri connazionali intervistati che dichiarano di aver subito un incidente informatico di natura rilevante (69% delle aziende italiane intervistate, dato più alto rispetto a quanto rilevato su scala globale), soltanto nel 28% dei casi tali incidenti sono stati rilevati dal SOC aziendale. Nei restanti casi la rilevazione risulta non strutturata ad opera delle funzioni di business o di terze parti. L'indagine di quest'anno mostra inoltre come gli intervistati italiani continuino a citare gli stessi elementi di preoccupazione in ambito cybersecurity, come l'aumento dei rischi delle azioni di dipendenti negligenti o inconsapevoli (74% rispetto al 51% nel 2015) e l'accesso non autorizzato ai dati (32% rispetto al 21% nel 2015). Nel frattempo gli ostacoli ad una crescita delle funzioni aziendali preposte alla sicurezza delle informazioni sono rimasti praticamente invariati rispetto allo scorso anno, tra questi: Budget limitato (dichiarato dal 61% degli intervistati a livello globale e dal 60% in Italia); Mancanza di risorse qualificate (dato riportato dal 56% delle organizzazioni globali e dal 48% delle aziende italiane); Mancanza di

Argomento: Economia / Finanza 5pag.

una maggior consapevolezza e di supporto da parte del top management (32% degli intervistati a livello globale e 44% degli intervistati italiani). Il mondo digitale e i dispositivi connessi presentano nuove sfide La ricerca rivela anche come il 62% delle organizzazioni globali escluda di aumentare la propria spesa in sicurezza informatica a seguito di una violazione che abbia scarso impatto sulle proprie operazioni. Da questo emerge come le aziende siano ancora concentrate su una gestione ordinaria della sicurezza, ma manchino di una visione strategica a lungo termine. Il 58% degli intervistati ha definito inoltre improbabile l'aumento del proprio budget in cybersecurity nel caso in cui un competitor sia stato attaccato, dato che sale al 73% per le aziende italiane intervistate. E il 68% dichiara di non ipotizzare aumenti di budget nel caso in cui sia stato un proprio fornitore ad essere stato attaccato. Nel caso di un attacco che potrebbe compromettere i propri dati, quasi la metà degli intervistati a livello globale (48%) – dato che sale al 63% in Italia – ha dichiarato che non notificherebbe l'incidente ai propri clienti entro una settimana dall'accaduto. “Tale dato risulta particolarmente preoccupante a fronte dei sempre più stringenti requisiti normativi - ha commentato Fabio Cappelli, Partner EY e responsabile Cybersecurity per l'Italia, commenta –. si pensi ad esempio al nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) ed alla Direttiva NIS (Network and Information Security), che regolamentano il processo di gestione e notifica nei casi rispettivamente di violazione di sicurezza dei dati personali e di incidenti con impatto significativo sulla continuità dei servizi essenziali”. Per EY, un altro tema da considerare è che ogni giorno le aziende si trovano a gestire un gran numero di dispositivi che si aggiungono al proprio ecosistema digitale. Quasi tre quarti delle aziende intervistate (il 73%) è preoccupata per la scarsa consapevolezza degli utenti e per l'uso che gli stessi fanno di dispositivi mobili, quali computer portatili, tablet e smartphone. Il 50% delle aziende intervistate (80% in Italia) dichiara di ritenere la perdita di uno smart device come uno dei principali rischi per l'organizzazione, in considerazione sia del crescente utilizzo di dispositivi mobili sia del fatto che la perdita di tali dispositivi può comportare un furto di identità. “Nel corso del 2016 - aggiunge Cappelli - abbiamo assistito a passi fondamentali nell'ormai imprescindibile percorso di digitalizzazione ed innovazione. Rivoluzione industriale 4.0 e crescita esponenziale dell'Internet of Things, infrastrutture immateriali ed ecosistemi interoperabili sono solo alcuni dei trend che stanno modificando i modelli operativi e tecnologici delle aziende: i dati della nostra survey, in particolare per l'Italia, ci confermano che tali evoluzioni non risultano sincronizzate con la necessaria evoluzione delle modalità di protezione. La survey evidenzia un panorama nazionale maturo sul fronte della difesa, ma caratterizzato dalla necessità di migliorare sul piano della prevenzione e della reazione a data breach ed incidenti informatici. Ad esempio, due aziende su tre lamentano la mancanza di un programma strutturato di cyber intelligence, e la stessa percentuale dichiara di aver recentemente subito un incidente significativo di sicurezza. Analytics, robotics e intelligenza artificiale sono tecnologie ad oggi disponibili e che dovranno contribuire a migliorare il nostro approccio alla Cybersecurity. La posta in gioco è alta: la Cybersecurity è la vera sfida dei nostri giorni. Il superamento del ritardo esistente rispetto alla trasformazione digitale dovrà tradursi in un approccio finalizzato alla resilienza cyber: prevenire, difendere e reagire come approccio integrato per garantire la sopravvivenza delle aziende”. Intermedia Channel EY - Global Information Security Survey 2016-17 - Path to cyber resilience: Sense, resist, react (in inglese)

Data:

05/01/17Notiziario Italiano.itCyber sicurezza, Pansa: "La minaccia aumenta, da soli non si vince. Sinergia con i privati"

Argomento:Cyber Security 6p.

Cyber sicurezza, Pansa: "La minaccia aumenta, da soli non si vince. Sinergia con i privati"

Cyber sicurezza, Pansa: "La minaccia aumenta, da soli non si vince. Sinergia con i privati" tecnologia Il direttore dei servizi segreti: "In Italia si è fatto molto, ma occorre un piano nazionale di intervento per potenziare le difese". Al convegno Cybertech Europe anche Marco Carrai, amico del premier, candidato consulente di Palazzo Chigi per la sicurezza informatica Cyber sicurezza, Pansa: "La minaccia aumenta, da soli non si vince. Sinergia con i privati" ROMA - Contro la cyber minaccia, i servizi segreti cercano alleanze con i privati. Lo ha detto il direttore del Dis, Alessandro Pansa, nel suo intervento al convegno Cybertech Europe a cui hanno partecipato, fra gli altri, il ministro dell'Interno, Angelino Alfano e l'ad di Leonardo-Finmeccanica, Mauro Moretti. "Solo se saremo capaci di creare un ambiente nazionale sicuro - ha ammonito Pansa - parteciperemo con la nostra economia allo sviluppo della rivoluzione digitale che abbiamo davanti". Carrai: "Non parlo della consulenza". Alla conferenza era presente anche Marco Carrai che ha detto di "non voler parlare della sua nomina a Palazzo Chigi" come consulente del premier Matteo Renzi (di cui è amico) proprio per la cybersecurity e i big data. Carrai è intervenuto come moderatore di un dibattito sulle start up. Nella brochure degli organizzatori - che hanno uffici a Israele e negli Stati Uniti - l'imprenditore fiorentino è presentato come presidente e cofondatore dell'azienda Cmc Labs, attiva proprio nel campo dei big data. Nello scorso maggio Renzi aveva ribadito l'intenzione di far entrare Carrai nel suo staff a Palazzo Chigi per seguire la partita della cybersecurity. In quel caso, aveva spiegato il premier, avrebbe dovuto vendere le azioni della sua società o affidarle ad un blind trust. Queste dichiarazioni non hanno poi avuto seguito. Pansa: "Nuove minacce in aumento". L'Italia, ha spiegato Pansa, sta facendo molto per investire in cyber sicurezza e per difendersi dai cyber attacchi che possono arrivare a paralizzare il Paese in caso vengano colpite le strutture che fanno funzionare il web. "Le nuove minacce sono in netto aumento", ammette Pansa. Perfino una nuova tecnologia inventata per fini di comunicazione può trasformarsi in un'arma in mano dei terroristi, come nel caso dei numerosi social usati dall'Isis per fare proselitismo in Occidente. "Se la sicurezza c’è - è il monito di Pansa - vi è sviluppo e innovazione; se la sicurezza non c’è, non si entra nel nuovo mondo". "In questo nuovo mondo - dichiara Pansa - l’intelligence dovrà essere in grado di comprendere, prima ancora degli attori ostili, come, da un punto di vista squisitamente tecnico, una nuova tecnologia possa essere sfruttata per finalità che possono mettere a rischio la sicurezza nazionale". Tutti i rischi di un cyber attacco. "Un attacco cyber può causare danni sul piano fisico, anche in termini di feriti e, nel caso peggiore, di vittime - ha spiegato il capo dei servizi segreti -  la minaccia si evolve con estrema velocità: la crescente mole di dati raccolti in maniera massiva e riferiti a qualità personali, abitudini e stili di vita, preferenze di consumo diviene un obiettivo ambìto ed altamente remunerativo per chi vuole impossessarsene illecitamente". "Piccole e medie imprese sono prede di malware volto all'interruzione del funzionamento dei loro sistemi informatici, e alla sottrazione di know how relativo a progetti industriali ed a strategie manageriali". "A quest’accelerazione esponenziale della minaccia si aggiunge ora anche il rischio terroristico". "Occorre acquisire piena consapevolezza degli interessi che entrano in gioco, quando ci confrontiamo con la minaccia cyber: l’integrità fisica dei nostri cittadini, l’integrità economica collettiva e delle nostre imprese, le funzioni fondamentali dello Stato, i diritti dei singoli, lo stesso diritto alla libertà". Il cyber, dunque, si mostra sempre più uno strumento duttile e penetrante. Ma l'Italia è pronta ad affrontare questa minaccia? I suoi sistemi di cyber difesa sono sufficienti a scongiurare il rischio di una paralisi del Paese in caso di attacco alla nostra rete? "In Italia ancora molto da fare". "Molto è stato fatto nel nostro Paese", ha detto in sintesi Pansa. "Ma molto c'è ancora da fare. E il risultato si può ottenere solo con la collaborazione di tutti e una sinergia con i privati". Secondo gli analisti, la Terza Guerra mondiale si combatterà a colpi di attacchi informatici. Attualmente sono in corso le prove generali per testare la capacità di resistenza dei singoli Paesi e del sistema-web, vincerà chi avrà il sistema cybernetico più sicuro, dicono gli analisti. Pansa: "Stiamo attualmente aggiornando il 'Piano nazionale per la protezione cibernetica e la sicurezza informatica', allineando lo stesso sia alla direttiva Ue sulla network and information security, adottata il 6 luglio di quest'anno dal Parlamento Europeo, sia alle nuove sfide poste dall'innovazione digitale". "Stiamo pensando alla realizzazione di un laboratorio governativo dove testare i sistemi informatici prima del loro impiego nell'ambito di infrastrutture critiche, sia governative che private". Il piano dei servizi segreti. "Per affrontare la minaccia - ha sottolineato il direttore dell'intelligence - appare cruciale, da un lato,

Argomento: Economia / Finanza 7pag.

acquisire e tenere aggiornata una vasta capacità di raccolta, analisi e conservazione dei dati, ormai in quantità immense (i big data), al fine di individuare e disarticolare in anticipo la minaccia e, dall’altro, poter contare su nuove sensibilità dei provider nel sostenere gli attori pubblici nel loro sforzo di garantire la sicurezza. L’approccio, pertanto, non può che vedere la sintesi tra l’interesse nazionale e quello privato, tra sfera collettiva e sfera privata. Il Progetto Nazionale di Cybersecurity potrà utilmente beneficiare della dotazione messa a disposizione dalla legge di stabilità per il 2016. Perché il progetto determini, come risulta ormai essenziale, un effettivo cambio di passo per la capacità di reazione del nostro Paese sarà altrettanto indispensabile che la costruzione dello stesso avvenga con il contributo delle varie componenti (pubbliche, private e della ricerca) che costituiscono la struttura portante del tessuto cyber nazionale. 05/01/17 07:20 repubblica

Data:

05/01/17Il Fatto QuotidianoL?ex garante Privacy: ?Facile definire bufale opinioni diverse?

Argomento:Privacy 8p.

L?ex garante Privacy: ?Facile definire bufale opinioni diverse?

L’ex garante Privacy: “Facile definire bufale opinioni diverse” di RQuotidiano | 5 gennaio 2017 di RQuotidiano | 5 gennaio 2017 Commenti È statoil garante della Privacy dal 2005 al 2012 e oggi è professore ordinario di Diritto costituzionale: Francesco Pizzetti è anche una delle personalità più attive su Twitter nel dibattito di questi giorni sulle fake news e la post verità. Il suo primo commento è del 31 dicembre, dopo la presa di posizione del presidente dell’Antitrust Pitruzzella: “Gentili amici, la verità è sempre un concetto relativo - scrive - ed è facile definire bufale opinioni diverse. Impedire la libertà pensiero è rinunciare a libertà”. Poi, nei giorni scorsi, è tornato più volte su un punto, ribadito in diversi tweet spontanei o in risposta a chi gli chiedeva una lettura del dibattito in corso: la responsabilità. “È molto importante - ha postato Pizzetti - sapere che un reato o un illecito civile commesso in rete è assolutamente perseguibile. Non esiste impunità della rete”. Una posizione che parte dal presupposto che gli utenti “normali” della rete possano sempre essere identificabili attraverso gli indirizzi legati alla loro connessione web o al pc che utilizzano. Poi mette in guardia sulle bufale e chiosa: “Chiunque chieda semplicemente il significato delle parole usate da media, guru in rete e politici, fa un lavoro infinitamente più utile di ogni censura”.

Data:

05/01/17Il Sole 24 Ore OnlineConservazione dati, per la corte Ue la privacy prevale sulla sicurezza

Argomento:Privacy 9p.

Conservazione dati, per la corte Ue la privacy prevale sulla sicurezza

L’Analisi Conservazione dati, per la corte Ue la privacy prevale sulla sicurezza –di Oreste Pollicino e Giulio Enea Vigevani 5 gennaio 2016 «Se gli uomini fossero angeli, nessun governo sarebbe necessario. Se gli angeli governassero gli uomini, nessun controllo – esterno o interno – sul governo sarebbe necessario. Nel prefigurare un governo di uomini nei confronti di altri uomini, questa è la difficoltà più grande: prima bisogna permettere al governo di controllare i governati, poi obbligare il governo a controllare se stesso». È con questa celeberrima citazione di James Madison che l'Avvocato generale apre le sue conclusioni alle cause riunite C-203/15 e C-698/15, decise qualche giorno fa dalla Corte di giustizia di Lussemburgo con la sentenza Tele2 Sverige in materia di conservazione di dati di traffico. Si tratta di una decisione di grande portata sul tema dei nostri tempi, l'equilibrio tra sicurezza pubblica e diritti individuali, in primis quello alla vita privata. In estrema sintesi, la Grande Sezione della Corte ha stabilito che gli Stati membri non possono imporre ai fornitori di servizi di comunicazione elettronica un obbligo generale e indifferenziato di conservazione dei dati relativi al traffico e all'ubicazione degli utenti, in assenza del consenso degli stessi. Si può solo prevedere, a titolo preventivo una conservazione mirata allo scopo esclusivo di combattere gravi fenomeni di criminalità, a condizione che tale conservazione di dati sia limitata allo stretto necessario per quanto riguarda le categorie di dati da conservare, i mezzi di comunicazione interessati, le persone implicate, nonché la durata di conservazione prevista. Inoltre, l'accesso ai dati conservati deve essere assoggettato a determinate condizioni, tra cui, in particolare, un controllo preventivo da parte di un'autorità indipendente. La citazione di Madison, a ben vedere, coglie nel segno, perché alla base del bilanciamento operato dal giudice europeo vi è proprio la grande difficoltà individuata dal padre costituente americano. La Corte di giustizia, come si è accennato, si doveva esprimere sulla compatibilità con il diritto dell'Unione di legislazioni nazionali che imponevano una generalizzata conservazione, per un determinato periodo di tempo, di dati di traffico e di ubicazione degli utenti. Evidente il dilemma, come per altro ben rappresentato dallo stesso Avvocato generale. Da una parte, la conservazione dei dati relativi alle comunicazioni consente «al governo di controllare i governati», mettendo a disposizione delle autorità competenti un mezzo di indagine che presenta un'utilità certa nella lotta contro i reati gravi, e in particolare il terrorismo. Dall'altra, non può non porsi il problema dell'esigenza «di obbligare il governo a controllare se stesso» per quanto riguarda sia la conservazione, sia l'accesso ai dati conservati, tenuto conto dei gravi rischi di lesione del diritto, sempre più a “trazione costituzionale” in ambito europeo, alla protezione dei dati personali. Alla base della “difficoltà più grande”, per citare ancora Madison, c'è quindi il quesito su quale debba essere il punto di equilibrio tra tutela della sicurezza pubblica, specie con riferimento all'esigenza di prevenire attacchi terroristici da una parte e protezione della privacy digitale degli utenti dall'altra. Vi è anche un convitato di pietra che gioca un ruolo da protagonista assoluto lungo tutto il percorso argomentativo della decisione in commento. Il riferimento è alla ormai quasi leggendaria decisione della primavera del 2014, Digital Rights Ireland, in cui la Corte di giustizia ha considerato illegittima una direttiva del 2006 in quanto il periodo, ivi previsto, di conservazione di dati per fini di prevenzione anti-terroristica veniva considerato eccessivo e non proporzionato, anche per la vaghezza delle condizioni cui la possibilità di tale ulteriore conservazione era legata. La ragione dell'importanza della decisione del 2014 per la risoluzione del dilemma, prima richiamato, alla base della pronuncia che si commenta emerge già dai quesiti che i giudici svedesi e britannici pongono alla Corte di giustizia. Infatti, seppure in questo caso oggetto diretto dell'interpretazione della Corte è una diversa direttiva, adottata nel 2002 che, con specifico riguardo al settore delle comunicazioni elettroniche prevede, in via eccezionale, la possibilità per gli stati membri di conservare dati personali degli utenti per ragioni legate alla tutela della sicurezza pubblica e alla difesa nazionale, i giudici nazionali si chiedono se una legislazione nazionale che preveda una conservazione generalizzata ed indifferenziata dei dati degli abbonati, utilizzando il margine di manovra fornito da quanto previsto dalla direttiva, appena richiamata, del 2002, si ponga o meno in contrasto

Argomento: Economia / Finanza 10pag.

con quanto affermato dalla Corte di giustizia nel 2014 nella sentenza Digital Rights Ireland. La risposta della Corte non lascia spazio ad equivoci. Il margine di manovra riguardo alla conservazione dei dati che la direttiva del 2002 concede agli stati membri, trattandosi di una deroga al regime ordinario di tutela della riservatezza, deve essere interpretato in modo restrittivo. Si tratta, in altre parole, di una lettura della direttiva del 2002 alla luce non solo delle stelle comete di matrice costituzionale della Corte di giustizia in materia di protezione della privacy digitale, vale a dire gli articoli 7 ed 8 della Carta di Nizza, che tutelano, rispettivamente, riservatezza e dati personali, ma anche, e forse soprattutto, della stessa giurisprudenza, anch'essa di tono costituzionale, della Corte di giustizia, a cominciare da Digital Rights Ireland prima richiamata. In conclusione, però, al fine di apprezzare fino in fondo l'affondo della Corte di giustizia nella decisione che si commenta, può forse ricondursi quest'ultima ad uno “scacco matto” alla prevalenza delle ragioni di sicurezza pubblica su quelle di protezione della privacy digitale che i giudici comunitari ottengono in tre mosse. La prima è quella che si concretizza nella decisione della primavera del 2014 in cui la Corte europea, come si è visto, “lava i panni sporchi in casa” ed annulla una direttiva europea che sacrificava la tutela dei dati personali sull'altare della lotta al terrorismo internazionale. La seconda mossa è dell'autunno del 2015. In questo caso la Corte europea si concentra sui rapporti tra Unione europea e ordinamento statunitense, pretendendo, una volta alzata, con la prima mossa, l'asticella dello standard europeo di tutela della privacy digitale, che una protezione equivalente sia fornita anche dagli USA in caso di trasferimento, in quel paese, di dati appartenenti a cittadini europei. Infine, la terza mossa quella che qui si è commentata: non solo le istituzioni comunitarie (Digital Rights Ireland) e quelle statunitensi (Schrems) hanno l'obbligo di prendere sul serio la tutela della privacy digitale, ma anche, e specialmente, i legislatori degli Stati membri dell'Unione europea. Scacco matto, dunque, alla proiezione normativa, sempre crescente, e per certi versi comprensibile, dell'ossessione connessa alle esigenze di tutela della sicurezza pubblica, a tutto discapito della protezione della sfera privata degli individui. © Riproduzione riservata

Capacitàdi individuare

criticitàe proporresoluzioni Formazione

teoricae pratica

Raggiungimentodegli obiettiviprefissati Rispetto

dei doveridi

riservatezza

Trasparenzacommercialee operativa

I servizi di BLS

- attività formativa- audit 190- implementazione procedure

Anticorruzione

- trasparenza- supporto al RPC

- la segnalazione - la valutazione

Whistleblowing

- brand reputation - rating di legalità

Servizi integrati

- audit- mappatura e censimento

Privacy

- policy e misure organizzative- formazione

- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio

Cyber security

- penetration test- security audit- security evaluation- vulnerability assessment

...per aiutarvi a creare le fondamenta della serenità...

Professionisti

specializzati

per

ogni settore

Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità

- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231

Responsabilità amministrativa degli enti

- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro

BLS Compliance in queste materie si distingue dai compe-titors poiché è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo

BLS Compliance srlvia Alberico Albricci n°820122 Milanoinfo@bls.comwww.bls.srl