Il termine utile per adottare le misure di sicurezza nel trattamento dei dati, come previsto dal Codice in materia di protezione dei dati personali ed in particolare dal Disciplinare tecnico (allegato B del Codice) non coincide più con il 31 dicembre 2004. Il Decreto legge 9 novembre 2004, n. 266, pubblicato nella Gazzetta ufficiale n. 264 del 10 novembre 2004, che contiene una serie di proroghe, modifica nuovamente le disposizioni transitorie relative alle misure di sicurezza. L’art. 6 del Decreto legge n. 266/04, infatti, prevede, al 1° comma, che il DPS e le misure minime di sicurezza, elencate dagli artt. 34 e 35 e dall'Allegato B) al Codice, devono essere adottati entro il 30 giugno 2005. Lo stesso articolo, al 2° comma, prevede che i titolari che dispongono di strumenti elettronici che, per obiettive ragioni tecniche, non consentono, in tutto o in parte, l'immediata applicazione delle nuove misure minime e delle corrispondenti modalità tecniche previste dall'Allegato B) possono avvalersi di un termine ulteriore, fissato al 30 settembre 2005. E’ necessario, però, predisporre, entro il 30 giugno prossimo, un documento avente data certa in cui si descrivono le ragioni che non consentono il tempestivo adeguamento ed adottare tutte le possibili misure dirette ad evitare ogni incremento dei rischi incombenti sui dati. Il provvedimento, entrato in vigore il giorno della sua pubblicazione, dovrà essere convertito in legge ordinaria entro sessanta giorni dalla sua pubblicazione.

Il Decreto legge 9 novembre 2004, n. 266, pubblicato nella Gazzetta ufficiale n. 264 del 10 novembre 2004, che contiene una serie di proroghe, prevede anche la proroga dal 29 dicembre 2004 al 10 gennaio 2005 del termine previsto per il divieto di fumo nei locali pubblici previsto dal Dpcm 23 dicembre 2003, emanato in attuazione dell’art. 51 della Legge n. 3/03.

Il Ministero della Giustizia e Microsoft hanno siglato un accordo per una collaborazione sulle tematiche della sicurezza informatica in ambito IT, che culminerà, nel prossimo futuro, nell'adesione da parte del Ministero al Government Security Program (GSP), un programma avviato da Microsoft nel gennaio del 2003, a livello mondiale, completamente gratuito, per supportare i governi nazionali e le organizzazioni internazionali nel fronteggiare le minacce di sicurezza dei propri sistemi informativi: l’accordo prevede l'accesso gratuito al codice sorgente del software e la possibilità per i tecnici dell'amministrazione ministeriale di studiare direttamente il software e le sue varie applicazioni Scopo del protocollo è il trasferimento di know-how su alcune delle più diffuse tecnologie software che oggi vengono utilizzate sui personal computer e sui server. Questo include l'accesso ai codici sorgenti e l'analisi dei processi di sviluppo, di testing e di installazione delle componenti software fondamentali, nonché incontri scientifici presso i laboratori di Ricerca e Sviluppo Microsoft a Redmond (USA) per confrontarsi e interagire direttamente con i tecnici e gli sviluppatori sui progetti in corso e su quelli futuri. L'attività consentirà al Ministero di disegnare politiche di prevenzione degli attacchi informatici e di gestione delle crisi in caso di attacchi attivi. Primo tra i Ministeri italiani ad avvalersi di questa opportunità, il Ministero della Giustizia potrà usufruire della partnership con Microsoft per valutare la sicurezza e l'affidabilità dei prodotti utilizzati. Con questo accordo salgono a due gli enti pubblici che possono avvalersi della facoltà di accedere al codice sorgente. Nel 2003, infatti, Microsoft ha iniziato una collaborazione con il CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione). Secondo Stefano Aprile, vice direttore dell'ufficio del responsabile per i Sistemi Informativi Automatizzati del Ministero della Giustizia, "l'amministrazione della Giustizia è fortemente impegnata sul piano della sicurezza dei sistemi informatici. L'accordo con la Microsoft rappresenta un passo ulteriore in questa direzione. In particolare, l'accesso al codice sorgente diviene, ora, uno degli asset della politica del Ministero in materia informatica". A sua volta, Andrea Valboni, Technology Officer Public Sector di Microsoft Italia ha commentato: "I governi e le organizzazioni internazionali sono le istituzioni che più di altre hanno la necessità di proteggere i propri dati da minacce di tipo informatico. La sicurezza IT è oggi un requisito indispensabile per tutti coloro che in ambito amministrativo e governativo utilizzano sistemi informativi e condividono dati e informazioni riservate. Per gli enti governativi poter accedere al codice sorgente del software significa avere una maggior fiducia nell'affidabilità e nell'interoperabilità dei nostri prodotti. L'accordo appena siglato rappresenta per Microsoft un forte impegno a collaborare per migliorare i livelli di protezione del sistema informativo del Ministero della Giustizia"

La Corte di Cassazione, a sezioni unite in modo da formulare un unico giudizio su un argomento così importante, ha deciso, in via definitiva, che l’anatocismo non è legale e le relative clausole, contenute nei contratti bancari, sono nulle perché violano il divieto sancito dall’art. 1283 cod.civ. Tale norma dispone, espressamente, che in mancanza di usi contrari, gli interessi scaduti possono produrre interessi solo dal giorno della domanda giudiziale o per effetto di convenzione posteriore alla loro scadenza, e sempre che si tratti di interessi dovuti da almeno sei mesi. L’anatocismo, in sintesi, è la prassi bancaria in forza della quale sul saldo debitore vengono applicati, generalmente a cadenza trimestrale, gli interessi composti o interessi sugli interessi, che vengono esposti come "voce" nell'estratto conto e finiscono sommati al saldo debitore finale. In questa maniera gli interessi "capitalizzati" nel trimestre precedente producono, allo scadere del trimestre successivo, a loro volta interessi che vanno a capitalizzarsi sul saldo finale. Le banche hanno dovuto smettere di applicare tale prassi a seguito dell’entrata in vigore del Decreto legislativo n. 342 del 4 agosto 1999, che all'art. 25 reca le modalità di calcolo degli interessi. e delle regole attuative emesse il 22 aprile 2000 dal Comitato interministeriale per il credito e il risparmio (CICR) che ha permesso alle banche di salvare retroattivamente fino a detta data la prassi del calcolo trimestrale degli interessi a debito. Sull’argomento era poi intervenuta la Corte Costituzionale, che, con la sentenza n. 425/00, aveva annullato tali provvedimento per eccesso di delega, lasciando ai vari tribunali il compito di trovare una soluzione del problema. La sentenza in esame ha risolto in maniera definitiva la questione, sancendo (ed è questa la vera novità) anche è la sua retroattività per cui le banche debbono restituire le somme incassate a partire dall’ultimo trimestre 1994 a tutto l’aprile 2000. Per questo secondo l’Associazione degli utenti delle banche (Adusbef) le stesse dovranno restituire tra i 20 e i 30 miliardi ai correntisti per aver trimestralizzato gli interessi sui prestiti ed annualizzato quelli sui depositi. Ma, lo ricordiamo, le sentenze della Corte di Cassazione hanno solo il compito di verificare l’applicazione e l’interpretazione di una norma: esse sono una fonte normativa, cui si debbono attenere gli altri giudici di merito nel decidere i casi similari loro sottoposti, ma non trovano immediata applicazione. Le persone fisiche, ma soprattutto le imprese, che hanno avuto prestiti o fidi, se vogliono ottenere gli interessi sugli interessi a suo tempo pagati, debbono richiedere, per iscritto, alle loro banche di sistemare la situazione alla luce della sentenza della Cassazione. Difficilmente le banche accoglieranno tale richiesta. Sarà necessario affidarsi ad un avvocato e citarle in giudizio. Il cliente deve anche indicare il danno patito, vale a dire la cifra che la banca dovrebbe restituire.

Jeremy Jaynes e Jessica DeGroot sono i primi imputati condannati per spamming nello Stato delle Virginia. Una giuria del North Carolina, applicando la nuova legge anti-spam ivi vigente, ha condannato DeGroot alla multa di 7.500 dollari, mentre Jaynes contesta le accuse. Un terzo uomo, imputato nel processo, è stato assolto. Gli spammer in questione avevano accumulato ben 24 milioni di dollari dai numerosissimi utenti inconsapevoli delle truffe cui venivano sottoposti.

Accogliendo il ricorso di una dipendente di una società che lamentava una grave violazione della propria riservatezza personale e familiare, il Garante della Privacy ha affermato che i datori di lavoro debbono trattare e conservare i dati dei loro dipendenti nel rispetto del diritto alla protezione dei dati, adottando anche, a pena di sanzioni civili e penali, ogni idonea misura di sicurezza per prevenire eventi lesivi della privacy. I fatti risalgono a dicembre dello scorso anno quando la donna, che occupava temporaneamente la scrivania di un collega, alzando una cartellina aveva trovato la fotocopia di una lettera da lei stessa inviata al direttore dell'ufficio, nella quale erano riportate anche delicate informazioni sulla condizione di salute della figlia minore disabile. Per due volte si era rivolta all'amministrazione contestando l'indebita divulgazione della lettera e chiedendo che tale condotta illegittima non venisse a ripetersi. L'interessata chiedeva anche di conoscere in base a quale norma di legge la lettera fosse stata conosciuta da terzi, addirittura in fotocopia, nonché di avere conferma dell'esistenza di dati personali in possesso della società e la loro comunicazione in modo chiaro e dettagliato. Non avendo ricevuto una adeguata risposta per iscritto ha sottoposto il caso al Garante. L'Autorità ha riconosciuto le ragioni della dipendente e ha ordinato alla società di astenersi dall'ulteriore trattamento illecito dei dati personali dell'interessata. Alla società è stato anche imposto di adottare tutte le misure di sicurezza idonee a prevenire il ripetersi di eventi del genere. Secondo il Garante la presenza ingiustificata di tale fotocopia contenente dati sensibili della dipendente e della figlia minore, al di fuori del fascicolo personale e comunque in un contesto non appropriato, contrasta con la disciplina sulla protezione dei dati personali ed in particolare con le prescrizioni e le cautele indicate nell'autorizzazione generale che disciplina il trattamento dei dati sensibili nei rapporti di lavoro e con le disposizioni in materia di misure di sicurezza. Va ricordato, peraltro, che i dati sensibili devono essere conservati in una sezione separata del fascicolo personale ed essere accessibili solo al personale autorizzato. La società, che non ha contestato la ricostruzione della vicenda fatta dalla dipendente, ha avviato una indagine interna, non ancora conclusa, i cui esiti dovranno essere comunicati al Garante per la valutazione di altre eventuali violazioni e determinazioni di competenza. La società dovrà anche far conoscere al Garante le misure di sicurezza adottate e le disposizioni impartite al personale per una doverosa protezione dei dati. Alla società sono state addebitate le spese del procedimento da rifondere direttamente alla dipendente.

Il Consiglio d'Europa ha fatto il punto sui diritti e i doveri dei cittadini rispetto alla protezione dei dati personali, in una conferenza tenutasi il 14 e 15 ottobre scorsi a Praga, affrontando quattro aree tematiche: come sensibilizzare gli interessati rispetto a diritti e doveri in un'ottica di crescente globalizzazione ed informatizzazione; come fornire informazioni adeguate; come garantire l'effettività del consenso prestato dall'interessato; come far valere i diritti che spettano a ciascun cittadino in rapporto al trattamento dei propri dati personali. Alla Conferenza hanno partecipato molti esperti e studiosi europei e rappresentanti delle autorità di protezione dati dei Paesi membri del Consiglio d'Europa. Su ciascuno dei quattro temi all'ordine del giorno è stata tenuta una lezione, cui hanno fatto seguito una tavola rotonda ed altri interventi su materie connesse. Il punto di partenza è stata la Convenzione 108/81 del Consiglio d'Europa sulla protezione dei dati personali. Gli intervenuti si sono detti sostanzialmente ottimisti sulle prospettive di un'effettiva tutela dei diritti degli interessati, attraverso l'uso intelligente delle tecnologie dell'informazione ed una maggiore sensibilizzazione di tutte le parti in causa. Tra le linee guida indicate per realizzare tali obiettivi ne indichiamo alcune. È necessario, ad esempio, ricercare sinergie fra soluzioni normative e soluzioni autoregolamentative: nessuna delle due strade, infatti, sembra condurre a risultati soddisfacenti se imboccata da sola e, conseguentemente è preferibile un approccio di coregolamentazione in cui i contributi degli operatori (associazioni di categoria, ISP) siano recepiti dal legislatore attraverso idonei strumenti (codici di condotta, potenziamento della diffusione di Privacy Enhancing Technologies – Tecnologie di potenziamento della privacy). Si è ritenuto doveroso puntare sulla sensibilizzazione degli utenti e dei consumatori per realizzare l'obiettivo del cosiddetto "user empowerment". Per quanto riguarda i dati personali è stata ribadito che l'informativa è uno dei cardini del loro trattamento e si è convenuto sull'obiettivo di un'informativa quanto più possibile standardizzata, chiara ed accattivante per l'utente, soprattutto in rapporto alla raccolta di dati personali su internet. I titolari di trattamento devono, a loro volta, poter contare su indicazioni chiare da parte del legislatore e delle autorità di controllo. Si deve garantire l'effettività del consenso, puntando ad un consenso specifico ed informato. Qualsiasi limitazione o deroga rispetto alla necessità di ottenere il consenso dell'interessato deve essere controbilanciata da requisiti più severi concernenti, ad esempio, l'informativa ovvero la trasparenza delle operazioni di trattamento dei dati. Ciò vale in modo particolare nel contesto dei rapporti di lavoro. Infine, gli interessati devono avere l'opportunità di scegliere fra strumenti di diritto civile, amministrativo e penale per far valere i propri diritti, secondo le specifiche circostanze. La protezione dei dati investe trasversalmente tutti i settori tradizionali del diritto, pertanto deve essere possibile utilizzare sia strumenti tradizionali (azioni in giudizio, risarcimento per danni morali, sanzioni penali in caso di trattamenti illeciti di dati personali) sia strumenti non tradizionali quali i poteri delle autorità di controllo indipendenti (certificazione di buone prassi e/o prodotti, controlli preliminari, sanzioni nei confronti di contravventori, sensibilizzazione dell'opinione pubblica).

Nell'ultima giornata dell'undicesima edizione di COM-PA, il Salone europeo della comunicazione pubblica, dei servizi al cittadino e alle imprese, si è tenuto il convegno "Bilancio sociale: strumento di comunicazione e di governance". Cesare Menghi, dell'Associazione "Comunicazione Pubblica", ha coordinato l'incontro sottolineando l'importanza del significato e del ruolo che il bilancio sociale ha assunto in questi ultimi anni. E' stata evidenziata l'esigenza di individuare le modalità di costruzione del bilancio sociale in ambito pubblico. L'ambizione è quella di raggiungere la pianificazione strategica della programmazione delle attività rivolte al cittadino. Ma ci possono essere due rischi che gli enti pubblici devono evitare: quello di farne uno strumento troppo di immagine e quello di trasformarlo in uno strumento troppo "ragionieristico", come ha spiegato Giovanni Vetritto, del Dipartimento della Funzione Pubblica, che ha anche illustrato un volume pubblicato dal Dipartimento nell'ambito del Programma Cantieri: "Rendere conto ai cittadini. Il bilancio sociale nelle amministrazioni pubbliche". Emanuela Giangrandi, assessore al Bilancio della Provincia di Ravenna, ha illustrato l'esperienza maturata nell'ente in cui lavora: col bilancio sociale è stata fatta una rilettura delle aree di lavoro per rendere comprensibile la comunicazione del prodotto verso i cittadini. Giangrandi ha riflettuto quindi sull'esigenza dello spostamento dell'attenzione dalle procedure al prodotto finale. Sono intervenuti anche Luigi Baldani, vicesindaco del Comune di Cremona; Caterina Grechi, direttore generale del Comune di Terni; Michele Bertola, direttore generale del Comune di Cesena.

Dallo scorso 1° ottobre anche il Governo norvegese ha un Ministro per la Modernizzazione, che ingloba molte delle competenze del Ministro del Lavoro e dell'Amministrazione di governo e alcune delle competenze del Ministro del Commercio e dell'Industria. Il nuovo ministero avrà il compito di definire le strategie politiche relative all'amministrazione degli affari e del personale pubblici, alla politica nazionale per lo sviluppo e il coordinamento dell'utilizzo delle tecnologie dell'informazione nel Paese, al raggiungimento di un governo efficiente e orientato ai servizi ai cittadini. La struttura comprende 5 dipartimenti e supervisiona le attività di alcuni organismi pubblici, quali il Data Inspectorate, deputato all'applicazione della normativa sulla protezione dei dati, e lo Statskonsult, ente statale di ricerca e consulenza su tutti gli aspetti della gestione pubblica, compreso l'e-government. Tra le varie funzioni del nuovo ministro segnaliamo, in particolare, la responsabilità del sito nazionale per la pubblica amministrazione elettronica Norge.no, l'implementazione del Piano d'Azione eNorway per il periodo 2002-2005 e della Strategia per l'Ict nel settore pubblico 2003-2005.

Una importante azienda ha scritto a varie testate per segnalare il proprio brand registrato e precisare che, secondo i loro legali, esso deve essere sempre citato come tale anche negli articoli. La società ha chiarito anche come deve esser fatta la citazione e quali elementi debbono essere indicati. Da tempo i comunicati di molte aziende arrivano alle redazioni con centinaia di R TM e altri simboli del genere, ma finora non era mai arrivata una comunicazione in tal senso. Riteniamo doveroso ricordare che tocca al direttore responsabile valutare come pubblicare una notizia. Egli prende atto di quanto gli è stato inviato e valuta se trattarla come informazione giornalistica o pubblicitaria. Nell’esercizio della professione occorre sempre rendere sempre riconoscibile l'emittente del messaggio. Il lettore deve essere in grado di riconoscere quali notizie, servizi od altre attività redazionali sono responsabilità della redazione o di singoli firmatari e quali invece sono direttamente o liberamente espresse da altri. Nel caso di messaggi pubblicitari, il lettore deve poter riconoscere l'identità dell'emittente in favore del quale viene trasmesso il messaggio, che può essere identificato come impresa o ente o anche come singola marca o prodotto o servizio purché chiaramente identificabile o riconoscibile. Il direttore di volta in volta deve valutare la notizia alla luce delle norme e dei codici di comportamento che regolano i settori del giornalismo, della pubblicità e delle relazioni pubbliche.Non possiamo credere che con tale indicazione qualcuno voglia far filtrare un’informazione di carattere giornalistico come vera e propria inserzione pubblicitaria, ovviando, però, al relativo pagamento.

L’Inps con il messaggio n. 35093 del 2 novembre 2004 ha fornito ulteriori chiarimenti in merito all’incentivo per il posticipo del pensionamento, regolato dall’art. 1, commi da 12 a 17 della Legge n. 243/04. Il messaggio in esame integra e modifica il messaggio n. 30721 del 1° ottobre 2004. La facoltà prevista dalla normativa in esame può essere esercitata dai lavoratori dipendenti del settore privato, anche in regime di lavoro part time, che abbiano maturato i requisiti minimi di età e di contribuzione previsti dalle tabelle di cui all’art. 59, commi 6 e 7, della Legge n. 449/97, per l’accesso al pensionamento di anzianità e iscritti all’assicurazione generale obbligatoria per l’invalidità, la vecchiaia e i superstiti o alle forme sostitutive della medesima. Tali requisiti devono tutti coesistere in capo all’assicurato. Per ottenere il bonus il lavoratore, ai sensi dell’art. 1, comma 1, del Decreto ministeriale 6 ottobre 2004, deve manifestare la propria volontà, inviando all’Inps e al proprio datore di lavoro il modello di comunicazione (modello LC7). Per stabilire la decorrenza del diritto farà fede la data di ricezione della domanda da parte della Sede Inps. Il bonus decorre dal mese successivo a quello di ricezione della predetta manifestazione di volontà, se contestuale o successiva all’apertura della finestra di accesso, ovvero dal mese di apertura della finestra, se la domanda viene ricevuta entro la fine del mese precedente quello di apertura della finestra stessa. La domanda presentata con il modello LC7 vale anche come richiesta della certificazione del diritto, qualora l’optante non ne sia già in possesso. In questo caso il lavoratore deve allegare al modello LC7 (richiesta bonus), il modello LC1 (domanda di certificazione). Il datore di lavoro è esonerato dal versamento della contribuzione pensionistica, ivi compreso il contributo aggiuntivo dell’1% ex art. 3 ter della Legge n. 438/92, per il periodo di decorrenza del beneficio e fino al 31 dicembre 2007, ovvero per il minor periodo collegato al compimento dell’età per il pensionamento di vecchiaia per i lavoratori dipendenti che abbiano optato. L’importo dei contributi pensionistici, sia per la parte a carico del datore di lavoro sia per la parte a carico del lavoratore, al netto di eventuali sgravi di cui beneficia l’azienda, non versati deve essere interamente corrisposto al lavoratore entro il mese successivo a quello cui si riferiscono i contributi stessi. Si può dar luogo all’erogazione del bonus soltanto dopo la ricezione della certificazione (modello LC8) da parte dell’Istituto: fino a quel momento, i contributi devono essere interamente versati all’Inps.