LA RISERVATEZZA OPERATIVA DEL PIRACY SHIELD COME LIMITE ALL’ACCESSO DIFENSIVO: IL TAR LAZIO PROTEGGE IL KNOW-HOW DEI TITOLARI DEI DIRITTI (Nota a TAR Lazio, Sezione Quarta, ordinanza 30 aprile 2026)
di Giuseppe Cassano
L’ordinanza del TAR Lazio del 30 aprile 2026 sul ricorso di Cloudflare avverso il diniego parziale di accesso agli atti AGCOM risolve in modo equilibrato ma non simmetrico il conflitto tra accesso difensivo e riservatezza operativa del sistema Piracy Shield. Il provvedimento ordina l’ostensione delle relazioni istruttorie del Consiglio AGCOM — atti endoprocedimentali rilevanti ai fini della contestata inottemperanza sanzionata con 14 milioni di euro — e rigetta invece integralmente la richiesta di accesso ai verbali del Tavolo tecnico antipirateria, ritenuti estranei al fascicolo sanzionatorio e contenenti metodologie di intelligence a protezione dei segnalatori. La decisione fonda un principio di diritto destinato a consolidarsi: la sicurezza del sistema antipirateria richiede una riservatezza “in astratto”, indipendente da impegni unilaterali del richiedente, che tutela le attività di monitoraggio e segnalazione dei titolari e licenziatari dei diritti.
1. Il contesto del contenzioso: sanzione da 14 milioni e accesso agli atti
L’ordinanza del 30 aprile 2026 della Sezione Quarta del TAR Lazio si inserisce nel contenzioso più ampio proposto da Cloudflare Inc. avverso la delibera AGCOM n. 333/25/CONS, con cui l’Autorità aveva inflitto alla società una sanzione di quattordici milioni di euro per inottemperanza all’ordine di oscuramento dei DNS contenuto nella delibera n. 49/25/CONS, emessa nell’ambito del sistema Piracy Shield.[1]
Al fine di dedurre vizi istruttori nel ricorso di merito avverso la sanzione, Cloudflare aveva presentato in data 26 gennaio 2026 all’AGCOM istanza di accesso agli atti ai sensi dell’art. 24, co. 7, l. n. 241/1990, richiedendo quattro categorie di documenti: i verbali dei tavoli tecnici e delle riunioni istruttorie; i verbali delle verifiche istruttorie condotte nei mesi di maggio e ottobre; le relazioni istruttorie con allegati; e, in via residuale, tutta la documentazione del fascicolo.[2]
AGCOM aveva accordato l’accesso a nove categorie documentali, tra cui l’atto di contestazione, le controdeduzioni, le verifiche istruttorie, gli esiti delle riunioni consiliari e la delibera sanzionatoria. Aveva viceversa negato l’accesso alle relazioni istruttorie con allegati per le riunioni del Consiglio del 6 novembre, 17 e 29 dicembre 2025 (richiamando l’art. 13, comma 1, lett. a) del proprio Regolamento) e ai verbali integrali del Tavolo tecnico antipirateria del 29 e 30 ottobre 2025 (invocando la tutela dei dati personali e del know-how operativo dei segnalatori).[3]
2. L’accoglimento parziale: le relazioni istruttorie del Consiglio
Sul primo filone, il Collegio ha riconosciuto la legittimità dell’accesso difensivo alle relazioni istruttorie, in quanto atti endoprocedimentali che hanno concorso alla formazione della volontà dell’Autorità nel provvedimento sanzionatorio impugnato. La motivazione richiama l’insegnamento dell’Adunanza Plenaria del Consiglio di Stato n. 4/2021, secondo cui, una volta accertato il nesso di strumentalità tra il documento e la situazione finale da tutelare, l’amministrazione non deve svolgere alcuna ultronea valutazione sull’ammissibilità o decisività del documento richiesto.[4]
Il TAR ha chiarito che l’art. 13 del Regolamento AGCOM deve essere interpretato in modo unitario: il limite di riservatezza degli atti endoprocedimentali recede dinanzi alla regola dell’accesso difensivo, contenuta nel secondo comma della stessa norma, che garantisce l’ostensione quando il richiedente deduca specifici vizi istruttori del provvedimento impugnato. La natura endoprocedimentale delle relazioni non osta quindi all’accesso.[5]
L’Amministrazione è stata pertanto condannata a esibire, entro trenta giorni, le relazioni degli uffici relative alle riunioni del Consiglio AGCOM del 6 novembre, 17 e 29 dicembre 2025, con i relativi allegati.
3. Il rigetto integrale della richiesta sui verbali del Tavolo tecnico: la tutela del know-how dei rights holders
La parte più rilevante dell’ordinanza ai fini della comprensione sistemica del funzionamento del Piracy Shield è quella che riguarda il rigetto integrale della richiesta di accesso ai verbali del Tavolo tecnico antipirateria istituito ai sensi dell’art. 6 della l. 93/2023. La motivazione si articola su tre piani distinti che convergono verso un principio comune: la riservatezza del sistema di intelligence antipirateria non è negoziabile.[6]
3.1. L’estraneità funzionale del Tavolo tecnico al fascicolo sanzionatorio
Il primo fondamento del rigetto è strutturale: il Tavolo tecnico istituito dalla l. 93/2023 ha una funzione di indirizzo generale, volta a definire i requisiti operativi della piattaforma Piracy Shield, e non ha avuto ad oggetto l’accertamento dell’inottemperanza contestata a Cloudflare. I verbali delle riunioni del 29 e 30 ottobre 2025 sono quindi, sul piano funzionale e documentale, estranei al fascicolo istruttorio del procedimento sanzionatorio concluso con la delibera n. 333/25/CONS.
Questa qualificazione ha un effetto decisivo: impedisce di costruire un nesso di strumentalità tra i verbali e i vizi istruttori del provvedimento sanzionatorio, poiché tale provvedimento si fonda sull’inottemperanza a un pregresso ordine dell’Autorità e non sugli esiti del Tavolo tecnico.
3.2. Il difetto del nesso di strumentalità: la genericità della richiesta
Il TAR ha inoltre rilevato che Cloudflare si era limitata a prospettare una «esigenza informativa di carattere generico», senza chiarire quale profilo dei dati oscurati avrebbe potuto effettivamente rilevare ai fini di una censura di illegittimità del provvedimento sanzionatorio. Questa carenza motivazionale è decisiva alla luce dell’orientamento del Consiglio di Stato in materia di accesso difensivo.[7]
«In tema di accesso difensivo, la sussistenza di un nesso di necessaria strumentalità impone al richiedente di motivare la propria richiesta di accesso, rappresentando in modo puntuale e specifico nell’istanza di ostensione elementi che consentano all’amministrazione detentrice del documento il vaglio del nesso di strumentalità necessaria tra la documentazione richiesta sub specie di astratta pertinenza con la situazione “finale” controversa» (Cons. Stato n. 2655/2022).
Il nesso di strumentalità deve essere concreto e specifico, non astratto e speculativo. La sola possibilità che i verbali contengano qualcosa di utile è insufficiente a fondare l’accesso difensivo quando i documenti richiesti siano estranei al nucleo istruttorio del provvedimento gravato.
3.3. La tutela del know-how dei titolari e licenziatari: il cuore della decisione
La motivazione più densa di implicazioni sistemiche riguarda la tutela del know-how tecnico-operativo dei titolari e licenziatari dei diritti che operano come segnalatori nel sistema Piracy Shield. Il TAR ha recepito integralmente le argomentazioni dell’AGCOM, riconoscendo che la divulgazione delle «metodologie utilizzate dai titolari e licenziatari dei diritti per effettuare le segnalazioni e il know how di questi ultimi» potrebbe consentire di osteggiare le attività di individuazione dei siti pirata, con la conseguenza che tali attività potrebbero essere seriamente compromesse.
Il ragionamento del Collegio sviluppa due distinti argomenti a tutela dei rights holders:
a) Minimizzazione dei dati (art. 5, par. 1, lett. c, GDPR): l’oscuramento dei nominativi dei partecipanti alle riunioni del Tavolo risponde al principio di minimizzazione, rispetto al quale Cloudflare non ha fornito alcun elemento idoneo a dimostrare la stretta necessità di conoscere le identità dei soggetti partecipanti.[8]
b) Tutela del modus operandi dei segnalatori: l’omissione delle informazioni relative alle strategie operative e alle metodologie tecniche utilizzate dai titolari/licenziatari per monitorare i siti pirata è giustificata dall’esigenza di preservare l’efficacia del sistema di contrasto e la sicurezza dei soggetti accreditati.
Il passaggio decisivo è nell’affermazione che AGCOM ha operato un corretto bilanciamento tra i contrapposti interessi, avendo garantito l’accesso ai resoconti sintetici delle sedute del Tavolo e limitando l’oscuramento ai soli dati e informazioni di natura riservata. Non si tratta dunque di opacità totale, ma di riservatezza proporzionata e mirata, volta a proteggere le componenti del sistema che, se divulgate, ne comprometterebbero l’efficacia.
3.4. La dottrina della “riservatezza in astratto”: un principio di sistema
Il profilo più innovativo e foriero di sviluppi applicativi riguarda il rigetto dell’argomento con cui Cloudflare aveva tentato di superare le obiezioni di riservatezza, osservando che le informazioni eventualmente ostese sarebbero state conosciute solo ed esclusivamente da Cloudflare, che non le avrebbe divulgate per nessuna ragione. Il TAR ha esplicitamente respinto questo approccio con motivazione di sicuro rilievo sistematico:[9]
«La tutela di asset informativi così delicati risponde a una logica di prevenzione del rischio in astratto, in base alla quale la salvaguardia del segreto non può dipendere da impegni unilaterali assunti dal richiedente, ma deve restare affidata all’esclusiva sfera di controllo del titolare del dato. Solo il mantenimento di tale controllo diretto garantisce che il sistema di sicurezza non sia esposto a potenziali vulnerabilità, prescindendo dalle garanzie di riservatezza che la parte richiedente il dato riservato può pur offrire in perfetta buona fede».
Questa affermazione introduce nel diritto dell’accesso una dottrina della riservatezza strutturale: la protezione degli asset informativi critici non si misura dalla reputazione o dalle dichiarazioni del richiedente, ma dalla necessità che il controllo rimanga in capo all’amministrazione titolare del dato. L’impegno di riservatezza, quand’anche offerto in buona fede, non è strumento adeguato a proteggere sistemi di sicurezza complessi.
In termini pratici, questo principio significa che i pirati informatici non possono avvantaggiarsi delle tecniche di intelligence dei titolari dei diritti per il solo fatto che un soggetto terzo — anche un operatore legittimo come Cloudflare — ottenga accesso a quelle informazioni in un procedimento di accesso difensivo. Il rischio di divulgazione secondaria o di utilizzo delle informazioni per adattare le contromisure è sufficiente, nella logica adottata dal TAR, a giustificare il diniego a prescindere dalle garanzie offerte.
4. Il precedente del Consiglio di Stato n. 10236/2026: la corretta distinzione
Il TAR ha dovuto confrontarsi con l’ordinanza del Consiglio di Stato n. 10236/2026, invocata da Cloudflare, in cui il giudice d’appello aveva affermato che l’ostensione non può essere impedita dal rischio che l’accesso nuoccia all’interesse pubblico a contrastare i contenuti illegali. Il Collegio ha tuttavia operato una distinzione rigorosa e convincente.[10]
In quel precedente, l’accesso riguardava atti probatori specifici posti alla base del provvedimento impugnato (segnalazioni e prove documentali dell’illecito contestato a Cloudflare nella delibera 49/25/CONS). Trattandosi di atti costitutivi della contestazione, l’esigenza difensiva era prevalente. Qui, invece, i verbali del Tavolo tecnico non erano entrati a far parte del fascicolo istruttorio della sanzione e la loro divulgazione avrebbe comportato un grave pregiudizio all’interesse pubblico alla repressione degli illeciti, senza che Cloudflare avesse dimostrato alcuna concreta rilevanza difensiva.
Il TAR ha inoltre valorizzato il fatto che lo stesso Consiglio di Stato, nel precedente richiamato, aveva imposto misure di oscuramento dei dati identificativi dei segnalatori, riconoscendo quindi la necessità del bilanciamento tra interesse all’accesso e interesse alla riservatezza secondo un principio di proporzionalità.
5. Implicazioni per il sistema Piracy Shield e i rights holders
L’ordinanza del 30 aprile 2026 produce effetti che trascendono il singolo contenzioso e che assumono rilievo sistemico per il funzionamento del Piracy Shield (e non solo) come strumento di contrasto alla pirateria audiovisiva.
In primo luogo, la decisione consolida la riservatezza delle metodologie di segnalazione dei titolari e licenziatari dei diritti come elemento strutturale del sistema, non riducibile ad un interesse commerciale secondario. Il know-how tecnico utilizzato per individuare i siti pirata — le modalità di rilevamento, i criteri di segnalazione, i tempi e i parametri di identificazione — è un asset che il giudice amministrativo riconosce meritevole di tutela rafforzata.
In secondo luogo, il principio della “riservatezza in astratto” è destinato a operare come scudo sistemico per i rights holders: l’esigenza di non esporre le attività di intelligence antipirateria prescinde dalla destinazione finale delle informazioni e dalla buona fede del richiedente. Questo è particolarmente significativo in un settore — quello dell’illecito audiovisivo — dove i soggetti che eludono i sistemi di protezione dispongono di capacità tecniche avanzate e di tempi di reazione estremamente rapidi.
In terzo luogo, la decisione offre ai soggetti accreditati come segnalatori nel sistema Piracy Shield la garanzia giuridica che le proprie metodologie operative non potranno essere coattivamente rivelate nell’ambito di procedimenti di accesso difensivo, a condizione che le stesse rimangano estranee al fascicolo istruttorio del provvedimento impugnato. Ciò incentiva l’adozione di metodologie di segnalazione sempre più sofisticate, nella consapevolezza che il sistema giuridico le protegge.
Resta fermo che, ove le metodologie operative venissero direttamente richiamate in un provvedimento sanzionatorio come elemento costitutivo dell’inottemperanza contestata, il regime potrebbe essere diverso: in quel caso il nesso di strumentalità con il vizio istruttorio sarebbe diretto e specifico, e la tutela del know-how potrebbe cedere dinanzi al diritto di difesa. Ma nelle normali procedure di monitoraggio del Piracy Shield, l’isolamento documentale delle attività del Tavolo tecnico rispetto al fascicolo sanzionatorio è — come dimostra questa ordinanza — una scelta organizzativa che produce effetti giuridici rilevanti.
6. Conclusioni
Il TAR Lazio ha reso un’ordinanza che è solo in apparenza bilanciata. A un’analisi approfondita, la parte dispositivamente rilevante per il sistema Piracy Shield è quella che rigetta le richieste di accesso ai verbali del Tavolo tecnico, confermando che il know-how dei rights holders è un bene giuridico protetto dall’ordinamento anche nel contesto dei procedimenti di accesso difensivo.
La dottrina della “riservatezza strutturale in astratto” introdotta dall’ordinanza supera la logica della valutazione caso per caso degli impegni di riservatezza del richiedente, ancorandosi invece alla necessità che il controllo sul dato rimanga saldamente in capo al titolare. È una scelta coerente con l’architettura del sistema Piracy Shield, che per funzionare efficacemente richiede che i pirati non possano identificare le attività di intelligence dei rights holders.
L’accoglimento parziale della richiesta di Cloudflare, limitato alle relazioni istruttorie del Consiglio AGCOM, risponde a principi consolidati di accesso difensivo che non mettono in discussione la struttura portante del sistema. Il soggetto sanzionato ha diritto di conoscere gli atti interni che hanno condotto alla delibera afflittiva; non ha invece diritto di accedere alla cassetta degli attrezzi con cui i titolari dei diritti costruiscono il sistema di difesa della propria proprietà intellettuale.
[2]Delibera AGCOM n. 333/25/CONS dell’8 gennaio 2026, «Ordinanza ingiunzione alla società Cloudflare Inc. per l’inottemperanza all’ordine di cui alla delibera n. 49/25/CONS per la violazione dell’art. 1, comma 31, della legge 31 luglio 1997, n. 249».
[3]Regolamento AGCOM sull’accesso, delibera 383/17/CONS come modificato dalla delibera 205/23/CONS, art. 13, comma 1, lett. a): sottratti all’accesso le «note, gli appunti, le bozze preliminari, le proposte degli uffici e ogni altra elaborazione con funzione di studio e preparazione del contenuto di atti o provvedimenti».
[4]Cons. Stato, Ad. Plenaria, 18 marzo 2021, n. 4: il nesso di strumentalità una volta accertato esclude ultronee valutazioni di ammissibilità, influenza o decisività del documento richiesto.
[6]Art. 6, legge 14 luglio 2023, n. 93 (c.d. legge antipirateria), che istituisce il Tavolo tecnico antipirateria con funzioni di indirizzo generale e definizione dei requisiti operativi della piattaforma Piracy Shield.
[7]Cons. Stato, Sez. VI, 4 aprile 2022, n. 2655: in tema di accesso difensivo il richiedente deve motivare in modo puntuale e specifico il nesso di strumentalità necessaria con la situazione giuridica finale da tutelare.
[8]Regolamento UE 2016/679 (GDPR), art. 5, comma 1, lett. c): principio di minimizzazione dei dati. Il TAR rileva che Cloudflare non ha «fornito alcun elemento idoneo a dimostrare la stretta necessità di tale conoscenza per la tutela dei propri interessi».
[9]L’ordinanza precisa che «la tutela di asset informativi così delicati risponde a una logica di prevenzione del rischio in astratto, in base alla quale la salvaguardia del segreto non può dipendere da impegni unilaterali assunti dal richiedente, ma deve restare affidata all’esclusiva sfera di controllo del titolare del dato».
[10]Cons. Stato, ordinanza n. 10236 del 2026: la fattispecie riguardava l’accesso a «atti probatori specifici (segnalazioni e prove documentali dell’illecito) posti alla base del provvedimento impugnato», con conseguente prevalenza dell’esigenza difensiva. Il Consiglio di Stato ha comunque richiesto misure di oscuramento dei dati identificativi dei soggetti segnalanti.
Privacy Policy – Informativa Privacy
Informativa Privacy
Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.
