Avvocato carozzi
Upcoming SlideShare
Loading in...5
×
 

Avvocato carozzi

on

  • 584 views

Il Commercio on-line e i rischi per gli operatori: La Comunicazione, il Trattamento Dati, il Diritto d'Autore, la Proprietà intellettuale. Avvocato Giorgio Carozzi

Il Commercio on-line e i rischi per gli operatori: La Comunicazione, il Trattamento Dati, il Diritto d'Autore, la Proprietà intellettuale. Avvocato Giorgio Carozzi

Statistics

Views

Total Views
584
Views on SlideShare
584
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Il codice in materia di protezione dei trattamenti dei dati personali entra in vigore il I Gennaio 2004.
  • La tutela del trattamento dei dati personali riguarda tutti, senza distinzioni, persone fisiche e giuridiche, con la sola eccezione dei trattamenti effettuati dal singolo individuo, persona fisica, per fini strettamente ed esclusivamente personali.
  • Il momento iniziale del trattamento e' costituito dalla raccolta, e in questa fase l'interessato deve ricevere l'informativa con l'indicazione delle modalita' e finalita' del trattamento e l'identificazione del titolare della banca dati. In questa fase e su quella informativa gli sara' chiesto il consenso eventualmente necessario per i trattamenti facoltativi o per quelli riguardanti dati sensibili o giudiziari.
  • I diritti dell'Interessato consistono nelle azioni a garanzia del trattamento corretto e lecito dei suoi dati, cui il Titolare o il Responsabile, se nominato, devono dare puntuale riscontro.
  • I diritti dell'Interessato consistono nelle azioni a garanzia del trattamento corretto e lecito dei suoi dati, cui il Titolare o il Responsabile, se nominato, devono dare puntuale riscontro.
  • Il Consenso deve essere informato. Questo significa che esiste solo a seguito di un' informativa, nella quale vengono indicate le ragioni della richiesta di consenso e per quali finalita' e modalita' del trattamento viene richiesto. I consensi generici si hanno per non rilasciati, non esistono.
  • Non vi sono protezioni assolute contro i rischi sui trattamenti: le Misure Minime di Sicurezza imposte dalla LEGGE rispondono alla logica di documentare uno standard minimo, che non garantisce sempre la tutela dei trattamenti ma la cui applicazione puntuale e documentata garantisce l assolvimento degli obblighi di legge da parte del Titolare.
  • La legge rinvia all'allegato B la descrizione delle misure minime tecniche da adottare: negli articoli 34 e 35 del Decreto legislativo sono riportate le categorie di misure minime indispensabili. L'articolo 34 descrive quelle elettroniche
  • La legge rinvia all'allegato B la descrizione delle misure minime tecniche da adottare: negli articoli 34 e 35 del Decreto legislativo sono riportate le categorie di misure minime indispensabili. L'articolo 34 descrive quelle elettroniche
  • Abbiamo parlato delle Misure Minime di Sicurezza applicate alla sicurezza dei trattamenti. Si tratta di un argomento fondamentale nel sistema della Privacy, per cui in questo modulo proponiamo una rilettura del diagramma di flusso in funzione dell'applicazione delle Misure Minime. La sicurezza la fanno gli operatori, per cui bisogna porre la massima attenzione all'individuazione degli stessi, interni o esterni, ed all'addestramento impartito agli incaricati dipendenti dal titolare
  • Parlando di condizioni e divieti bisogna precisare che la norma non vieta nulla che sia stato autorizzato espressamente dall'interessato, e pone vincoli solo alle modalita' queste si inderogabili dei trattamenti stessi.
  • Le regole di un sistema di sicurezza funzionale ed efficace sono elencate in questa diapositiva. Nelle prossime immagini le esamineremo in dettaglio.

Avvocato carozzi Avvocato carozzi Presentation Transcript

  • CODICE PRIVACY (D.lvo 196/03) in materia di tutela delle persone eCodice della Privacy di altri soggetti rispetto alTutele e sicurezza dei trattamento dei dati personali dati personali è entrato in vigore il 1° gennaio del 2004.
  • A m b it o d i A P P L IC A Z IO N E Il trattamento di dati personali, anche detenuti allestero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello StatoIl trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggettoallapplicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione
  • Settori specificiLavoro e previdenza socialeBancario, Finanziario, AssicurativoComunicazioni elettronicheLibere professioni/Investigazione privataGiornalismo/espressione letteraria ed artisticaMarketing diretto
  • Art. 140. MARKETING• 1. Il Garante promuove, ai sensi dellarticolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale, prevedendo anche, per i casi in cui il trattamento non presuppone il consenso dellinteressato, forme semplificate per manifestare e rendere meglio conoscibile leventuale dichiarazione di non voler ricevere determinate comunicazioni.
  • RACCOLTA DATILa garanzia per un TRATTAMENTO corretto risiede nellagiusta partenza all’atto dell’acquisizione. In questa fase vengono definiti i diritti dell’INTERESSATOche riceve l’INFORMATIVA ed esprime l’eventualeCONSENSO INTERESSATO Dati identificativi Raccolta Informativa Consenso (eventuale)
  • DIRITTI dell’INTERESSATO- Art. 7 accesso gratuito al Registro generale dei trattamenti essere informato in merito dal titolare, o dal responsabile del trattamento dei dati personali (se nominato), alle finalità e alle modalità del trattamento ottenere dal titolare (o dal responsabile) subito: informazioni su dati che lo riguardano (registrati o meno), con lista, origine, logica e finalità del/i trattamento/i pretendere e ottenere cancellazione o trasformazione in forma anonima o blocco dei dati personali trattati in violazione della Legge pretendere e ottenere aggiornamenti, rettifiche, integrazioni ottenere attestazione scritta che le due precedenti operazioni siano state portate a conoscenza (chiara!) di coloro ai quali sono stati, sono e saranno comunicati / diffusi
  • DIRITTI dell’INTERESSATO- Art. 7 essere informato (dal titolare) non oltre il momento della comunicazione / diffusione dei dati di cui al punto precedente della possibilità di esercitare gratuitamente detto diritto opporsi in tutto o in parte - per motivi legittimi - al trattamento dei dati personali, ancorché pertinenti allo scopo dichiarato della raccolta opporsi in tutto o in parte al trattamento di dati personali per: • fornire informazioni commerciali • invio di materiale pubblicitario • vendita diretta • ricerche di mercato • comunicazioni commerciali interattive
  • Il CONSENSO Il CONSENSO è sempre strettamentelegato ad un’INFORMATIVA, e riguardaesclusivamente i TRATTAMENTI diDATI ORDINARI non coperti da ipotesidi DEROGA ovvero i TRATTAMENTI diDATI SENSIBILI o GIUDIZIARI
  • MISURE MINIME di SICUREZZAArt. 33(Misure minime) Nel quadro dei più generali obblighi di sicurezza di cuiallart. 31, o previsti da speciali disposizioni, i titolari deltrattamento sono comunque tenuti ad adottare le misureminime individuate nel presente capo o ai sensi dellart. 58,comma 3, volte ad assicurare un livello minimo diprotezione dei dati personali.
  • Art. 34(Trattamenti con strumenti elettronici)Il trattamento di dati personali effettuato con strumentielettronici è consentito solo se sono adottate, nei modi previsti daldisciplinare tecnico contenuto nellAllegato B, le seguenti misureminime:a) autenticazione informatica;b) adozione di procedure di gestione delle credenziali diautenticazione;c) utilizzazione di un sistema di autorizzazione;d) aggiornamento periodico della definizione dellambito deltrattamento consentito ai singoli incaricati e addetti alla gestioneo alla manutenzione degli strumenti elettronici;
  • Art. 34 (Trattamenti con strumenti elettronici) seguee) protezione degli strumenti elettronici e dei dati rispetto atrattamenti illeciti di dati, ad accessi non consentiti e adeterminati programmi informatici;f) adozione di procedure per la custodia di copie di sicurezza, ilripristino della disponibilità dei dati e dei sistemi;g) tenuta di un aggiornato documento programmatico sullasicurezza;h) adozione di tecniche di cifratura o di codici identificativi perdeterminati trattamenti di dati idonei a rivelare lo stato di salute ola vita sessuale effettuati da Organismi sanitari.
  • capire il CODICE DIAGRAMMA di FLUSSO dei TRATTAMENTILe MMS riguardano sia i Trattamenti elettronici checartacei e sono distinte in: Analisi dei Rischi Misure di Sicurezza – Ingresso a) Organizzative Individuazione b) Fisiche incaricati c) Logiche Informazione e formazione Presuppongono: l’Analisi dei Rischi l’individuazione degli Incaricati ai Trattamenti la loro informazione e formazione
  • CONDIZIONI e DIVIETILa comunicazione e la diffusione dei dati personali, sono ammesse, anche senza il consenso dell’interessato, solo in presenza di una delle ipotesi di deroga espressamente previste dalla legge . Nessun dato può essere comunicato / diffuso se ne sia stata ordinata la cancellazione. La cancellazione dei Dati o la distruzione dei supporti sono ammissibili solo quando è terminato il ciclo dei trattamenti collegati alle finalità per cui sono stati raccolti.Nessun dato può essere comunicato / diffuso se sia decorso il periodo ditempo associato al trattamento previsto e consolidato all’atto dellaraccolta e successivamente notificatoNon si considera comunicazione la conoscenza di dati personali daparte delle persone incaricate per iscritto di compiere le operazioni ditrattamento
  • Implementare la SicurezzaL’implementazione delle policy di sicurezza deve essere ilfrutto di ragionamenti fatti da tutti coloro che compongono ilnucleo aziendale, ognuno per quanto riguarda la propriamansione.Una buona sicurezza è frutto dell’applicazione di preciseregole: o Regola del minimo privilegio o Regola del cambiamento o Regola dell’anello debole o Regola della separazione o Regola dell’azione preventiva o Regola della risposta immediata ed adeguata
  • RISARCIMENTO DEL DANNOArt. 15. Il danno cagionato per effetto del trattamento dei Dati personali è risarcibile ai sensi dellart. 2050 cod. civ. (responsabilità per lesercizio di attività pericolosa).Questo comporta linversione dellonere della prova, ponendo a carico del Titolare una presunzione di colpa, dalla quale potrà liberarsi solo dimostrando di aver adottato tutte le misure di sicurezza previste dalla Legge per la fattispecie. E espressamente previsto (comma 2) anche il risarcimento per il danno non patrimoniale (quindi in via equitativa).
  • RISCHI del COMMERCIO ELETTRONICOtruffe sempre più insidiose: I principali casi sono (Wikipedia):• Vendita di prodotti da siti civetta: al ricevimento del pagamento non viene inviata la merce, o viene solamente simulata la spedizione. Problema presente anche su ebay con inserzioni truffa.• Realizzazione di siti clonati con la finalità di rubare informazioni quali il codice della carta di credito.• Aziende fallimentari che accumulano ordini, e introiti, senza la possibilità di evaderli.
  • Codice del consumoD.Lgs. 70/2003: direttiva europea sul commercio elettronicoD.Lvo 6 settembre 2005, n. 206• Commercio elettronico diretto e indiretto.• Commercio diretto: tutte le fasi avvengono online; dall’ordine al pagamento, alla consegna, tutto avviene in maniera elettronica.• Commercio indiretto: ordine e pagamento avvengono elettronicamente, ma il bene ceduto viene poi inviato fisicamente al domicilio dell’acquirente.
  • TUTELA del CONSUMATOREIl soggetto che vende beni o servizi online deve rendere facilmente accessibili le seguenti informazioni:• nome, denominazione o ragione sociale del fornitore;• domicilio o sede legale;• Come contattare rapidamente il fornitore e comunicare direttamente ed efficacemente con lo stesso, compreso l’indirizzo di posta elettronica;• numero di iscrizione al REA, o al registro delle imprese;• gli elementi di individuazione, nonché gli estremi della competente autorità di vigilanza qualora un’attività sia soggetta a concessione, licenza od autorizzazione;
  • TUTELA del CONSUMATORE 2• numero della partita IVA o altro numero di identificazione• la descrizione, chiara ed inequivocabile, del prodotto o del servizio fornito, con l’indicazione delle misure di sicurezza• l’indicazione, in modo chiaro ed inequivocabile, dei prezzi e delle tariffe dei diversi servizi della società dell’informazione forniti, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi da specificare;• l’indicazione delle attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un’attività sia soggetta ad autorizzazione o l’oggetto della prestazione sia fornito sulla base di un contratto di licenza d’uso.
  • Fasi dell’Accordo Contrattuale• le varie fasi tecniche da seguire per la conclusione del contratto;• il modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso;• i mezzi tecnici messi a disposizione del destinatario per individuare e correggere gli errori di inserimento dei dati prima di inoltrare l’ordine al fornitore;• gli eventuali codici di condotta cui aderisce e come accedervi per via telematica;• le lingue a disposizione per concludere il contratto oltre all’italiano;• l’indicazione degli strumenti di composizione delle controversie.
  • Esecuzione dell’ORDINEAl ricevimento dell’ordine, il fornitore deve:• Mettere a disposizione del cliente le clausole e le condizioni generali del contratto• Accusare ricevuta dell’ordine del destinatario contenente un riepilogo delle condizioni applicabili, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l’indicazione dettagliata del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e dei tributi applicabili.• Il consumatore non è obbligato in caso di fornitura non richiesta e l’assenza di risposta non implica in alcun modo consenso del consumatore.
  • DIRITTO di RECESSO• Le forniture non richieste costituiscono pratiche commerciali scorrette, vietate e punite dagli artt. 18-27quater del Codice del Consumo.• Il consumatore ha diritto di recedere da qualunque contratto a distanza, senza alcuna penalità e senza specificarne il motivo, entro il termine di 10 giorni lavorativi• 3 mesi nel caso in cui il fornitore ometta di soddisfare gli obblighi informativiGARANZIA• garanzia legale di 2 anni
  • Carte di Credito• Pharming: violazione dei database di chi vende• Intercettazione del numero• Cramming: acquisizione dei dati e numeri di carte di credito, attraverso raggiri o, comunque, comportamenti scorretti• Carding matematico: produzione di numeri di carte verosimili
  • MOVIMENTO CONSUMATORII SETTE DIRITTI FONDAMENTALI DEI CONSUMATORI E DEGLI UTENTI• Diritto alla tutela della salute• Diritto alla sicurezza ed alla qualità dei prodotti e dei servizi• Diritto ad un’adeguata informazione e ad una corretta pubblicità• Diritto all’educazione al consumo• Diritto alla correttezza, trasparenza ed equità nei rapporti contrattuali concernenti beni e servizi• Diritto alla promozione ed allo sviluppo dell’associazionismo libero, volontario e democratico tra i consumatori e gli utenti• Diritto all’erogazione di servizi pubblici secondo standard di qualità ed efficienzaCLASS ACTION
  • DIRITTO D’AUTORED.Lgs. 231/01 (art. 25-novies) : Delitti in materia di violazione del diritto d’autore -L. 633/41 Mettere a disposizione del pubblico immettendola in un sistema telematico un’opera d’ingegno protetta o parte di essa. Duplicare abusivamente per trarne profitto, importare, distribuire, vendere, detenere, concedere in locazione programmi per elaboratore Duplicare, riprodurre, trasmettere o diffondere in pubblico abusivamente un’opera d’ingegno, letteraria, scientifica, didattica, musicale, multimediale Produrre, importare, installare, vendere, modificare, apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato
  • PROPRIETA’ INTELLETTUALED.Lgs. 231/01 - art. 25-bis.1 : Delitti contro lindustria ed il commercio Turbata libertà dellindustria o del commercio. (art. 513 c.p.) Frodi contro le industrie nazionali. (art. 514 c.p.) Frode nellesercizio del commercio. (art. 515 c.p.) Vendita di sostanze alimentari non genuine come genuine. (art. 516 c.p.) Vendita di prodotti industriali con segni mendaci (art. 517 c.p.) Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale. (art. 517-ter c.p.) Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari. (art. 517-quater c.p.)