Appunti esame di Diritto per le aziende digitali

DIRITTI

• PATRIMONIALI - DISPONIBILITÀ
  • Godono diritti morali - Prescrittibilità
  • Sono rinunciabili ed intrasmissibili
• PERSONALI - COLLEGATI DIRETTAMENTE ALLA PERSONA E DA QUESTA ESERCITABILI

DELLA PERSONALITÀ

DIRITTI INVIOLABILI

TEORIA

• ATOMISTICA = TANTI DIRITTI DISTINTI
  • TIPICITÀ DEI DIRITTI (SEMPRE TIPICI)
• MONISTICA = UNICO DIRITTO
  • NO LIMITE POTENZIALE DIRITTO SOGGETTIVO

CARATTERI:

• NECESSARIETÀ (DALLA NASCITA ALLA MORTE)
• IMPRESCRITTIBILITÀ (NON SI ESTINGUE PER NON USO)
• ASSOLUTEZZA (TUTELA ERGA OMNES)
• NON PATRIMONIALITÀ
• INDISPONIBILITÀ

STRANIERO - EQUIPARAZIONE CITTADINO = STATUS CIVITAS

PRINCIPIO RECIPROCITÀ = NON È VALIDO PER I DIRITTI INVIOLABILI

NASCITURO - TITOLARE SITUAZIONI ESISTENZIALI

• VITA = 1° DEI DIRITTI INVIOLABILI (ANCHE DI OGGI)
  • SALUTE (➔SVILUPPO PSICOFISICO)
  • ONORE, VERITÀRETTIFICACI. DEI DATI, INFO, CONTINUAZIONE STATALE, REPUTAZIONE
  • IDENTITÀ PERSONALE ➔ TUTTI PROFILI
  • CONTROCORRENTE
• IMMAGINE = RILEVANZA DENTRO E ASTRONOMIA

NOME = ART 6 E 8 C.C.

+ COSTITUZIONE DIRITTI DELLA PERSONALITÀ

IMMAGINE = PRESENTE NEL CODICE CIVILE E PENALE

1° RIFERIMENTO PROTEZIONE DEI DATI PERSONALI = METÀ ANNI 90

DIRECT MARKETING = TITOLARE E CLIENTE IN MANIERA DIRETTA

PROTEZIONE DATI = RILEVANZA COST. STATO TEDESCO

RIGHT TO PRIVACY = WARREN E BRANDEIS

= BOMA RIVOLUZIONE BORGHESE

CONVENZIONE DI STRASBURGO - DIRITTO ALLA RISERVATEZZA

⬇

SENTENZA 2729 DEL 1975 - DIRITTO ALLA PRIVACY

ESPRESSAMENTE RICONOSCIUTO

⬇

DIRETTIVA 95/46/CE 1° ATTO UE SULLA PROTEZIONE DATI PERS.

⬇

LEGGE 675/1996 - ATTUAZIONE IN ITALIA

⬇

CODICE PRIVACY ➔ 30/06/2003 N° 196

DIRITTO ALLA RISERVATEZZA

+ DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI

RESPONSABILE TRATTAMENTO SIA INTERNO

CHE ESTERNO

⬇

NOVELLATO DLGS 101/2018

⬇

ART. 168 È STATO NOVELLATO PER ARMONIZZARSI CON ART. 83 GDPR

(VEDI STRUTTURA NEGLI APPUNTI)

DIRITTO GIURISPRUDENZIALE: RISPETTO DELLA VITA

PRIVATA E FAMIGLIARE

DIRITTO RISERVATEZZA = TUTELA DELLA VITA ALTRUI

FONDAMENTO CLAUSOLA

BEI≠EX ART.2 COST.

TUTELA DELLA PERSONA

➔ RISERVATEZZA DEI RAPPORTI FAMIGLIARI (ES: MADRE, PADRE)

➔ DIRITTO ACCESSO DA PARTE PUBBLICO A ES. ANAGRAFE E STATO CIVILE

➔ RISERVATEZZA DELL’AMMINISTRAZIONE PUBBLICA

NO NECESSITA AUTORIZZAZIONI SPECIFICHE SIMMETRIC.

TRASFERIMENTO DATA FUORI UE → CLOUD COMPUTING

TRASFERIMENTO UE → USA =

• SAFE HARBOR PRINCIPLES - 1998/2000
• CASO SCHREMS I - 2015
• PRIVACY SHIELD - 1250/2016
• CASO SCHREMS II - 2020

BREXIT (2016) → DATA PROTECTION ACT (2018)

UK GDPR (2020) = IN VIGORE 31 DICEMBRE

TRANSIZIONE: 31 GEN 2020-31/12/20

DECISIONE DI ADEGUATEZZA DELLA COMMISSIONE

ART.45 GDPR FALLITA

CLOUD ACT AGREEMENT

• TRASFERIMENTI UK→UE = CONSENTITI
• TRASFERIMENTI UE→UK = LIMITATI

CASO "MONDADORI" RICORSO PROCESSO IN CORSO

SERIE A

• ACCESS = ACCESSO QUALUNQUE
• SERVICE = SERVIZI
• CONTENT = FORNISCONO MATERIALI
• PASSIVO = ORDINE TECNICO E OBBLIGO AUTOMATICO

DANNO

• PATRIMONIALE = PREZZO DEL CONSENSO SOMMA FORFETARIA
• NON PATRIMONIALE = VALORE DEL PATRIMONIALE
• DANNI MORALI RICONOSCIUTO IN NEI 1980 SULLA COMPONENTE MORALE

→ INGIUNZIONE DINAMICA = PROVVEDIMENTO GIUDIZIARIO

→ SENTENZA "TORO TORO" =

• ORDINA ISP DI OSCURARE SITO
• NON AUTORIZZATO = PIRATERIA DIGITALE
• ALIAS
• SUBDOMINI

→ HOSTING PASSIVO SI OCCUPA DELLA MEMORIZZAZIONE DELLE INFORMAZIONI

FORNITE BY UN DESTINATARIO DELLE STESSE

DEFUNTO → ART.2 TERDECIES = DEDICATO AI DIRITTI DELLE PERSONE DECEDUTE

DICHIARAZIONE INTERESSATO = MANIFESTAZIONE TERMINI

VOLONTÀ → CONTENUTO NON PATRIMONIALE

CONTATTO E-MAIL = PUÒ GESTIRE ACCOUNT COMMEMORATIVO

MA NON PUÒ ACCEDERVI

Acquisire delle prove informatiche online

La sfida della privacy e l'acquisizione delle prove anche nei processi di dissoluzione degli strumenti di archiviazione.

• Acquisizione forense
• Types di hard disk, HDD, SSD
• Server, dispositivi IoT, cloud, etc...

Procedure approvate dai destinatari per ottenere i dati (ISO 27031).

• Determinare l’origine e la validità della prova

Alcuni aspetti che bisogna tenere presenti durante l'acquisizione delle prove online:

• Determinare dalle informazioni con cui vengono acquisite e conservate le prove ottenendo secondo le best practice (ISO 27031)

Dimostrare la verifica delle informazioni

• Best practice su ISO 27031
• ISO 20001 e metodologie

Acquisizione delle prove

• Dimostra la permanenza successiva
• Rimanda digitale - Data stringa unica e breve al fine di verifica

Disegni la verifica delle informazioni

• Emotiva (per moria e verifica provvista)

Assemblaggio delle prove:

• Digitale, capacità di conservazione
• Testimonianze di prove ĆND, osservazione con documenti

Per internet oggetti (IoT):

• Architetture distribuite, server dislocati

Sfruttare per migliorare i rischi:

• Strumenti per rete, utilizzo di ruoli per tecniche di prova

IN UE 28 PAESI C’È L’APPLICAZIONE CARDINE CHE AVVENE SE:

Le singole attività in UE e KUE al minimo e che i servizi offerti nell’UE anche minimi.

Bisogna che ci sia un tratt. Dati o elaborazione ex UE che:

• sfruttano mezzi ad inacces.
• portano beni a inf. legano beni e serv. offerti a pers. fisica.

Il titolare dell’impresa non ha bisogno di trattare se non c’è luogo.

3 livelli previsti GDPR:

1. Dati e informations
2. Attività tratt. dati
3. Funzionalità sistema IA e Intelligenza aziendale

Chi non ha un DPO (Data Protection Officer) c’è una elevata responsabilità. Descrizione dei ruoli all’interno dell’od organizzativo: DPO casinometrico:

1. struttura organico ISR e RSA
2. recupero dati in A/I.
3. Subimprese

Le attività principali della funzione del DPO:

1. informare e fare contrastare il DPA al piano infrestrutturale
2. supervisione attività trattamento Dati e revisioni
3. pulsantizzazione dati diverse DA
4. gestione del patrimonio per alti dati e naturali
5. verifica delle compliance a C6 motivation
6. aiuto al responsabile di gestione con l’uso esterno di futuRisorse
7. Analisi ES prevista da AgID
8. pianta prima verso il centro dati e il C6 capoverso tetragono al fulcro

Gestione operazioni all’interno del comitato servizio IT. Volition feelings towards their proper position.

GDPR:

• accreditato consenso inillegale
• coercizione vollicit: del tributario

Gestione sicurezza e correcta in PAE

Indicando ARE y repubbliche informa in WerMost e dedicato ai Governall dell’Ente Util. Coronavirus tramite Google Search Console.