CYBER AND A.I. CRIMES Rassegna delle novità (Dicembre 2023 – Marzo 2024)
di Lorenzo Picotti
Rassegna di novità in materia di diritto e processo penale e nuove tecnologie
Responsabile scientifico: Prof. Lorenzo Picotti – monitoraggio a cura di Alice Baccin, Marco Mattia, Rosa Maria Vadalà, Beatrice Panattoni, Simone Tarantino; redazione a cura di Alice Baccin e Simone Tarantino.
Novità sovranazionali
Cyber Solidarity Act (CSA): raggiunto un accordo sulla proposta di Regolamento UE in materia di cybersicurezza presentata dalla Commissione Europea nell’aprile 2023
In data 20 dicembre 2023, i rappresentanti degli Stati membri dell’Unione, riuniti nel Coreper, hanno raggiunto una posizione comune sulla proposta di Regolamento Europeo avanzata dalla Commissione in materia di cybersicurezza (CSA), tesa a rafforzare i livelli preventivi di monitoraggio e scansione delle minacce informatiche e a velocizzare i protocolli di risposta difensiva in fase di attacco, al contempo fornendo maggiore protezione ai servizi essenziali potenzialmente bersaglio degli attaccanti, come ospedali e servizi pubblici.
Più nello specifico, il meccanismo di solidarietà approntato nel Regolamento verrebbe in rilievo in ipotesi di un eventuale attacco informatico ai danni di uno Stato membro, al fine di intervenire con uno specifico supporto agli apparati bersagliati, dei tavoli di gestione concertata della crisi e delle soluzioni volte al contenimento della minaccia cyber.
L’infrastruttura unionale unitaria prevede, secondo il progetto, la creazione di un “cyber-scudo europeo”, ossia una fitta rete di centri operativi di sicurezza (Security Operations Centre – SOC) nazionali e transfrontalieri in tutta l’Unione, che possano costantemente monitorare i tentativi di attacco e fornire una prima risposta immediata, contrastando dette minacce, anche grazie a tecnologie all’avanguardia quali, ad esempio, l’intelligenza artificiale.
La Proposta prevede, inoltre, il dispiegamento di risorse in ambito preventivo, impegnate nello studio delle vulnerabilità dei sistemi e, conseguentemente, nel loro rinforzo e nello sviluppo di una riserva dell’UE per la cybersicurezza, in grado di riconoscere a partner fiduciari privati il potere di intervenire direttamente in soccorso allo Stato membro in difficoltà. Il tutto anche tramite la cooperazione e la reciproca assistenza tra Stati, favorendo la circolazione di esperti tra i vari Stati.
L’impegno preventivo, infine, fa da contraltare a un meccanismo di riesame degli incidenti di cybersicurezza, che consente una rivalutazione critica dei breaches, allo scopo di evitare la loro ripetizione, eventualmente anche con l’intervento degli esperti di ENISA (European NetworkandInformation SecurityAgency).
(S.T. e A.B.)
Il testo del Cyber Solidarity Act (CSA) è disponibile a questo link
Europol: pubblicati il cd. Rapporto IOCTA 2023 e lo Spotlight Report sulle frodi online
Europol ha pubblicato, in data 19 dicembre 2023, il rapporto Internet Organised Crime Assessment (IOCTA) 2023 contenente una retrospettiva dei mutamenti e delle evoluzioni occorse nel mondo del cd. cybercrime nei precedenti ventiquattro mesi. In particolare, il report contiene un riepilogo dello stato sull’arte della criminalità informatica con alcune evidenze in merito alle tipologie di schemi fraudolenti maggiormente utilizzati, all’incidenza degli attacchi informatici all’interno dell’Unione e alle modalità operative attraverso cui i cybercriminali operano. Collateralmente, sempre Europol ha predisposto alcuni spotlight report connessi al tema principale aventi ad oggetto, nello specifico, le frodi online (Spotlight Report ‘Online fraud scheme: a web of deceit’), gli attacchi cyber (Spotlight Report ‘Cyber-attacks: the apex of crime-as-a-service’) e lo sfruttamento sessuale dei minori in rete (quest’ultimo in fase di pubblicazione).
Lo Spotlight Report ‘Online fraud scheme: a web of deceit’ è reperibile a questo link e lo Spotlight Report ‘Cyber-attacks: the apex of crime-as-a-service’ a questo link
Convenzione internazionale sull’Intelligenza Artificiale: in corso le trattative per il primo trattato internazionale in materia
Il Consiglio d’Europa ha reso pubblica nel dicembre 2023 la terza bozza della Convenzione internazionale sull’intelligenza artificiale (CAI) in discussione all’ultima riunione plenaria tenutasi a Bruxelles dal 23 al 26 gennaio 2024. I negoziati, che procedono spediti e vedono coinvolti plurimi stakeholders tra cui organizzazioni non governative attive sul tema, esperti e attivisti, dovrebbero definire un testo comune entro il prossimo maggio.
All’interno degli otto capitoli in cui si articola il testo provvisorio, al momento, si snodano i principi fondamentali che si applicheranno all’interno dei 46 Stati membri e di alcuni paesi “osservatori” come Stati Uniti, Giappone, Messico e Israele, contribuendo a tutelare il rispetto dei diritti fondamentali dell’uomo (quali l’equità e la non discriminazione, la trasparenza, la robustezza e la fiducia) e a determinare ogni aspetto della prima regolamentazione comune a carattere transnazionale del settore. (S.T. e A.B.)
La bozza della Convenzione è disponibile a questo link
Conferenza interparlamentare sull’intelligenza artificiale: in Europa l’ennesimo confronto tra Stati membri per valutare l’impatto futuro dell’IA in alcuni settori chiave
Si è tenuta a Bruxelles dal 28 al 29 gennaio 2024 la Conferenza interparlamentare sull’intelligenza artificiale organizzata dal Parlamento della Federazione Vallonia – Bruxelles e dal Parlamento della Vallonia nell’ambito della Presidenza belga del Consiglio dell’Unione Europea nel primo semestre 2024.
L’incontro, cui ha preso parte anche l’Italia con alcuni rappresentanti di Camera e Senato, ha previsto dopo i discorsi di apertura quattro sessioni aventi ad oggetto (i) le industrie creative e culturali di fronte all’intelligenza artificiale e il suo impatto sulla vita quotidiana dei cittadini europei, (ii) la didattica nell’era dell’intelligenza artificiale, (iii) il settore sanitario di fronte all’intelligenza artificiale e (iv) le sfide dell’intelligenza artificiale per la governance pubblica. Con l’occasione, gli uffici studio di Camera e Senato hanno predisposto un dossier ad hoc riepilogando anche i principali ambiti di attività dei due rami del parlamento, nei differenti settori, per implementare e regolamentare l’uso dell’IA, ricordando come l’Italia si sia allineata a Francia e Germania nell’invocare un approccio “umanocentrico” per la regolamentazione dell’AI senza, tuttavia, porre troppi limiti ai sistemi di intelligenza artificiale generativa, come da documento congiunto sottoscritto dai governi di Italia, Francia e Germania in data 30 ottobre 2023 (A.B.).
Il dossier della Camera è disponibile a questo link
La dichiarazione congiunta dei tre governi è reperibile qui
Via libera dell’Unione Europea al primo schema di certificazione sulla sicurezza informatica sui criteri comuni (EUCC)
Il 31 gennaio 2024 la Commissione Europea ha dato il via libera al primo schema di certificazione della sicurezza informatica, redatto da Agenzia Europea per la Sicurezza Informatica (ENISA), volto a rendere più affidabile le infrastrutture tecnologiche all’interno dell’Unione Europea e a riconoscere ai prodotti in linea con i criteri adottati un bollino blu di sicurezza dal punto di vista sia hardware che software. Lo schema – che sostituirà i precedenti schemi di certificazione nazionali precedentemente previsti dall’accordo SOG-IS in conformità alla decisione del Consiglio dell’UE del 31 marzo 1992 (92/242/CEE) in materia di sicurezza dei sistemi informativi e alla successiva raccomandazione del Consiglio del 7 aprile 1995 (1995/144/CE) sui criteri comuni di valutazione della sicurezza delle tecnologie dell’informazione – si inserisce nel quadro delineato dal Cybersecurity Act e dalla Direttiva Nis2 e sarà su base volontaria per i fornitori di tecnologie dell’informazione e servizi di telecomunicazioni. Esso propone due livelli di garanzia basati sul livello di rischio associato all’uso previsto del prodotto, servizio o processo, in termini di probabilità e impatto di un incidente. Obiettivo dello schema è incentivare i fornitori ad aderire allo schema incrementando il livello europeo in materia di cybersicurezza (A.B.).
Lo schema approvato dalla Commissione è disponibile al presente link
AI Act: approvato dal Parlamento Europeo il testo finale del Regolamento in materia di intelligenza artificiale
In data 13 marzo 2024 il Parlamento Europeo ha approvato, a larga maggioranza, il testo definitivo del Regolamento Europeo sull’intelligenza artificiale (cd. AI Act), la prima normativa al mondo che mira a disciplinare in modo organico il settore degli agenti intelligenti. Il Regolamento – che attende ora l’approvazione finale del Consiglio e la revisione dei giuristi-linguisti – dovrebbe essere pubblicato nella Gazzetta Ufficiale dell’Unione Europea entro la fine dell’attuale legislatura, per entrare in vigore nel 2026, eccezion fatta per i divieti relativi alle pratiche vietate che si applicheranno a partire da sei mesi successivi, ai codici di buone pratiche (nove mesi dopo) e alle norme sui sistemi di IA per finalità generali, compresa la governance (dodici mesi dopo) e gli obblighi per i sistemi ad alto rischio (trentasei mesi dopo).
In generale, il Regolamento si fonda sul cd. risk based approach ossia sull’individuazione di diversi profili di rischio a seconda delle differenti tipologie di sistemi di A.I., si pone l’obiettivo di realizzare un bilanciamento tra innovazione e protezione, concentrandosi sulle applicazioni con il maggior potenziale di danno per l’essere umano, individuando specifiche misure a seconda dei casi e mantenendo quali capisaldi trasparenza, affidabilità e human accountability.
A questo scopo, i criteri di classificazione del rischio – inteso come eventualità di un danno arrecato a un determinato settore o interesse tutelato dalla legislazione – prevedono tre possibili impatti nei diritti fondamentali: basso o minimo, alto ed inaccettabile. In particolare, i sistemi di A.I. che determinano un rischio inaccettabile sulla sicurezza, i mezzi di sussistenza ed i diritti delle persone sono assolutamente vietati, così come parimenti vietata è l’immissione sul mercato, la messa in servizio di sistemi atti ad operare la manipolazione comportamentale cognitiva (mediante tecniche subliminali e comunque ingannevoli) o lo sfruttamento delle vulnerabilità; la categorizzazione o l’identificazione biometrica da remoto ed «in tempo reale», in spazi accessibili al pubblico (con cui l’algoritmo è uno strumento di rilevazione a distanza delle persone fisiche mediante il confronto di dati biometrici detenuti all’interno di dataset mondiali, con l’unica eccezione delle situazioni di minaccia di attacco terroristico, ricerca di vittime di reati gravi o prosecuzione di seri crimini associativi); lo scraping non mirato delle immagini facciali da internet o da filmati di telecamere a circuito chiuso per creare database di riconoscimento facciale; il riconoscimento delle emozioni sul luogo di lavoro e negli istituti scolastici (eccetto per motivi medici o di sicurezza, come il monitoraggio dei livelli di stanchezza di un pilota); il social scoring (per attribuire l’affidabilità di un gruppo di persone), la categorizzazione biometrica per dedurre dati sensibili (come ad esempio, quelli sanitari, l’orientamento sessuale o religioso). Al contrario, i sistemi ad alto rischio sono sistemi che possono potenzialmente avere ripercussioni negative sulla sicurezza delle persone o sui loro diritti fondamentali (così come disciplinati nella Carta dei diritti fondamentali dell’UE), ma che superano un attento vaglio di conformità ai requisiti obbligatori dell’affidabilità, determinata in termini di accuratezza, robustezza, trasparenza e tracciabilità. tra i sistemi ad alto rischio rientrano quelli di identificazione biometrica remota (al di fuori delle categorie vietate); quelli utilizzati come componenti di sicurezza nella gestione e nel funzionamento delle infrastrutture critiche digitali, nel traffico stradale delle nuove smart roads, nonchè quelli relativi alla valutazione dell’occupazione, la gestione dei lavoratori e l’accesso al lavoro autonomo. Infine, troviamo i sistemi di A.I. a rischio minimo (come videogiochi o filtri spam) saranno esenti da obblighi, ferma restando il dovere di rispetto dei diritti fondamentali.
Al contempo, consapevole dell’impossibilità di fermare il progresso, l’AI Act subordina la distribuzione e l’utilizzo dei sistemi IA ad alto rischio a una serie di controlli ex ante aventi ad oggetto il rispetto dei requisiti stabiliti dalla legge per ottenere l’accesso al mercato dell’Unione Europea.
Il controllo sulla regolamentazione di questi sistemi sarà attribuito all’Ufficio per l’Intelligenza artificiale, presso la Commissione, il cui personale sarà supportato da un gruppo di ricerca scientifico composto dai più alti esperti indipendenti. Accanto all’Ufficio per l’IA., verranno costituiti un Comitato composto dai rappresentanti degli Stati membri che fungerà da raccordo e coordinamento con l’Unione in qualità di organo consultivo della Commissione, e un forum consultivo formato da stakeholders come, ad esempio, grandi aziende europee del settore, PMI, Startup, mondo accademico, studiosi ed esperti della materia.
Per rendere cogente la normativa prevista nel Regolamento, è altresì previsto uno specifico apparato sanzionatorio, con sanzioni pecuniarie quantificate anche sul fatturato annuo globale nell’esercizio finanziario precedente: 35 milioni di euro, o il 7%, per le violazioni relative ad applicazioni di A.I. vietate, 15 milioni di euro o il 3% per violazioni degli obblighi del regolamento sull’A.I. e 7,5 milioni di euro o l’1,5% per la fornitura di informazioni inesatte, somme non certo irrisorie, anche per le più virtuose e floride società europee. (S.T.)
Il comunicato stampa è disponibile al seguente link, mentre il testo approvato nella versione italiana – in attesa della pubblicazione in Gazzetta Ufficiale – è reperibile qui
Media Freedom Act: approvata la legge europea per la libertà dei media
Contestualmente all’approvazione dell’AI Act, il Parlamento Europeo ha approvato, sempre in data 13 marzo 2024, anche il Regolamento europeo che istituisce un quadro comune per i servizi di media nell’ambito del mercato interno e che modifica la Direttiva 2010/13/UE concernente la fornitura di servizi di media audiovisivi. Il nuovo Regolamento sulla libertà dei Media – cd. Media Freedom Act – si pone l’obiettivo di proteggere i giornalisti e, più in generale, chi opera nel settore dell’informazione rafforzando la tutela della libertà di stampa e l’indipendenza editoriale, garantendo pubblicità, trasparenza, pluralismo e salvaguardando giornalisti e fornitori di media dalle possibili ingerenze del potere politico. Più nello specifico, il Regolamento chiarisce, infatti, il ruolo degli Stati membri di garanti della pluralità delle fonti di informazione, dell’indipendenza e del corretto funzionamento dei fornitori di media di servizio pubblico che operano all’interno dei propri confini e stabilisce in capo ad essi l’obbligo di garantire in modo efficace l’esercizio della loro attività professionale. Contestualmente, il nuovo corpus normativo vieta l’utilizzo di misure coercitive o di spyware o altri mezzi di detection al fine di ottenere informazioni sulle fonti o di captare le conversazioni riservate ai giornalisti, esclusi i casi in cui ciò non si riveli necessario nel contesto della repressione di reati gravi commessi dai medesimi.
In aggiunta, sempre il Media Freedom Act amplia l’ambito di applicazione dei requisiti in materia di trasparenza (es. trasparenza circa la proprietà del mezzo e i finanziamenti ricevuti) e contiene norme precise a tutela del rapporto tra i fornitori di piattaforme online e i fornitori di media, impedendo ai primi di esercitare un controllo sui contenuti diffusi e di rimuovere in modo arbitrario i contenuti dei media indipendenti (A.B.)
L’informativa sull’approvazione del Media Freedom Act è disponibile qui
Novità legislative e normative nazionali
ChatGPT: Garante privacy, notificato a OpenAI l’atto di contestazione per le violazioni alla normativa privacy
In data 24 gennaio 2024 Garante per la protezione dei dati personali ha notificato a OpenAI, società che gestisce la piattaforma di intelligenza artificiale ChatGPT, l’atto di contestazione per aver violato la normativa in materia di protezione dei dati personali.
A seguito della lunga ed approfondita istruttoria condotta, seguita dal provvedimento di limitazione provvisoria del trattamento, emesso lo scorso 30 marzo 2023, l’Autorità stessa ha ritenuto che gli elementi fin qui acquisiti configurino svariate violazioni della normativa europea in materia di trattamento dei dati personali, per cui ora OpenAI (che non ha comunque sede ufficiale nell’Unione europea, ma nonostante ciò ha designato un delegato rappresentante nello Spazio economico europeo) ha 30 giorni di tempo per comunicare le proprie memorie ed attestazioni difensive sulle presunte violazioni contestate. (S.T.)
Approvato dal Consiglio dei Ministri il disegno di legge che riforma alcuni reati informatici ed interviene in materia di cybersecurity
Il Consiglio dei Ministri ha licenziato, in data 25 gennaio 2024, il testo definitivo del disegno di legge volto al rafforzamento della cybersicurezza nazionale che prevede, tra le altre, cose, l’innalzamento delle pene per i cybercriminali, l’intensificazione delle misure di sicurezza, un incremento delle funzioni dell’Agenzia per la cybersicurezza nazionale (ACN) e l’adozione, da parte di enti locali e pubblica amministrazione, di sistemi idonei a prevenire e impedire attacchi informatici. Parte integrante del disegno di legge, infatti, è rappresentato dalla istituzione di obblighi di notifica a carico delle PA in caso di attacco hacker (con un correlato sistema di sanzioni in caso di omissione), dall’istituzione di uffici interni incaricati di salvaguardare la sicurezza informatica dei singoli uffici e dalla nomina di referenti per la cybersecurity. Del pari, il ddl inasprisce le sanzioni per i reati già previsti come l’accesso abusivo a sistema informatico, ridefinisce il dolo specifico nelle fattispecie a sfondo cyber e introduce nuovi aggravanti e reati (es. l’estorsione cibernetica) tesi a garantire una efficace risposta sanzionatoria per talune forme di attacco informatico, come il ransomware, pur oggi facilmente riconducibili a una fattispecie di reato esistente (A.B.).
Sequestro di dispositivi e sistemi informatici: presentato un emendamento alla proposta di legge che prevede l’introduzione dell’art. 254 terp.p.
Nell’ambito dell’iter di approvazione della proposta di legge avente ad oggetto modifiche al codice di procedura penale in materia di sequestro di dispositivi informatici, smartphone e memorie digitali – già orientata ad estendere a detta tipologia di misura le garanzie previste dall’ordinamento in tema di intercettazioni – è stato proposto, in data 21 febbraio 2024, un ulteriore emendamento che, nel recepire l’insegnamento della Consulta sul cd. caso Renzi, prevede di introdurre tre diverse fasi del sequestro: (i) apprensione del dispositivo, (ii) duplicazione dei contenuti, selezione ed effettivo blocco dei dati e, da ultimo, (iii) la distruzione del duplicato.
Più nello specifico, in base al testo predisposto dall’emendamento, il GIP dovrebbe disporre il sequestro sulla scorta di due sostanziali requisiti: la necessità di adozione di detta misura per la prosecuzione delle indagini e il rispetto del criterio di proporzione (con possibilità per il PM o per la polizia di procedere in autonomia, salvo convalida nelle successive quarantotto ore). Successivamente, il Pubblico Ministero provvederà alla duplicazione dei contenuti con il coinvolgimento dell’indagato, della persona offesa e dei loro difensori a cui verrà data notizia del giorno e dell’ora in cui verrà conferito l’incarico al consulente tecnico per la duplicazione. A valle della duplicazione, il Pubblico Ministero potrà disporre il sequestro dei dati aventi contenuti non comunicativi solo se strettamente pertinenti al reato per cui si procede, altrimenti, in caso di dati aventi contenuti comunicativi, dovrà chiedere al GIP di attuare la procedura in vigore per le intercettazioni (A.B.).
Le slides di sintesi predisposte dal Ministero della Giustizia sono disponibili qui
Novità giurisprudenziali nazionalied europee
Credit scoring: la Corte di Giustizia esclude che la sola valutazione algoritmica di affidabilità del creditore possa fondare la valutazione della banca circa la stipula o meno del contratto
La Corte di Giustizia si è pronunciata, in data 7 dicembre 2023, in merito alla pratica del cd. credit scoring (l’assegnazione automatica di un punteggio predittivo della capacità del creditore di onorare eventuali debiti) stabilendo che confligge con la previsione dell’art. 22 GDPR – che riconosce il diritto dell’interessato a non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato – la scelta della banca di concedere o meno affidamenti sulla base del solo credit scoring. La valutazione predittiva circa la solvibilità del creditore, infatti, non può costituire la sola valutazione di un istituto di credito, ma dev’essere valorizzata unitamente ad altri elementi non automatizzati, in linea con quanto previsto dal Regolamento UE che disciplina il trattamento dei dati personali (A.B.).
2. Accesso abusivo a sistema informatico: il punto della Cassazione sul caso del P.R.A.
L’arresto giurisprudenziale ha riaffermato, in coerenza con l’insegnamento della nota pronuncia “Savarese” , come l’accesso (o il mantenimento) nel sistema ancorché con credenziali lecite attribuite all’agente, anche in assenza di divieti espressi, può essere qualificato come “abusivo”, quando risulti effettuato per finalità estranee a quelle proprie della funzione esercitata. In altri termini, per giudicare della liceità dell’accesso, ritiene la Corte, occorre aver riguardo non solo alla titolarità astratta del potere esercitato, ma (anche) al suo concreto esercizio e, quindi, alla finalità perseguita dall’agente, che deve essere confacente alla ratio sottesa al potere di accesso (Cass., Sez. Un. pen.,, n. 41210 del 18/05/2017).
L’accesso, dunque, può essere ugualmente definito abusivo ove si concretizzi uno sviamento del potere, realizzabile non solo quando l’attività del pubblico ufficiale sia svolta in palese violazione di norme che ne regolano l’esercizio del potere, ma anche quando questa, seppur formalmente lecita, sia esercitata per la realizzazione di un interesse collidente con quello per il quale il potere è attribuito.
Nel caso di specie, è stata confermata la sentenza della Corte di merito che aveva ritenuto responsabile del delitto di cui all’art. 615-ter c.p. il pubblico ufficiale in servizio presso la sezione di Polizia Giudiziaria della Procura della Repubblica di Avellino, il quale si era ripetutamente introdotto all’interno del Pubblico Registro Automobilistico, per effettuare ricerche nell’interesse del suo informatore.
Il Pubblico Registro Automobilistico, nel quale il pubblico ufficiale si è introdotto avvalendosi delle sue credenziali, è un registro, nazionale gestito dall’ACI, nel quale vanno registrate tutte le operazioni che riguardano le vicende circolatorie o gli elementi identificativi riguardanti un veicolo.
I dati riportati all’interno del registro sono pubblici (attenendo il pagamento del corrispettivo dovuto per l’accesso alla sola gestione economica del servizio), ma l’accesso e la relativa gestione, proprio in ragione della funzione pubblicistica svolta dal registro, è rimesso a soggetti qualificati, titolari del riconosciuto potere, come l’agente, che aveva offerto il relativo accesso al suo informatore come corrispettivo per le informazioni in precedenza ricevute, acquisendo e comunicando le notizie richieste evitandogli un pagamento.
Di conseguenza, l’accesso è stato ritenuto abusivo, proprio perché avvenuto per finalità estranee a quelle proprie dell’ufficio, in quanto l’agente aveva esercitato un potere ed un connesso atto di disposizione delle entrate pubbliche a titolo di corrispettivo per le informazioni dovute, de visu difforme all’interesse per il quale il potere stesso era stato attribuito (S.T.).
La Corte di Giustizia dichiara illegittima la normativa nazionale che prevede la conservazione sine die dei dati biometrici e genetici a fini di giustizia penale
La Corte di Giustizia, a valle del rinvio pregiudiziale promosso dalla Corte suprema amministrativa bulgara, ha affermato che l’art. 4, par. 1, lett. c) ed e) della direttiva (UE) 2016/680 (relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali) deve essere interpretato nel senso che osta a una normativa nazionale che prevede la conservazione, da parte delle autorità di polizia, di dati personali riguardanti persone che hanno subito una condanna penale definitiva per un reato doloso perseguibile d’ufficio a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali – in particolare di dati biometrici e genetici – fino al decesso di detta persona, anche in caso di riabilitazione di quest’ultima, senza che venga posto a carico del titolare del trattamento l’obbligo di esaminare periodicamente se tale conservazione sia ancora necessaria, né riconoscere all’interessato il diritto alla cancellazione di tali dati, dal momento che la loro conservazione non è più necessaria rispetto alle finalità per le quali sono stati trattati, o, eventualmente, il diritto alla limitazione del loro trattamento (A.B.).
Utilizzabili come prova documentale le intercettazioni acquisite all’estero mediante ordine europeo d’indagine
Secondo la Suprema Corte sono pienamente utilizzabili nel procedimento penale come prova documentale le conversazioni ottenute mediante chat criptate e i dati comunicativi acquisiti da una autorità giudiziaria estera nell’ambito di attività richiesta con ordine europeo d’indagine e/o consegnati alla giustizia italiana come dati “freddi”, poiché raccolti prima dell’arrivo della richiesta di OEI, e ciò in quanto non è compito del giudice italiano valutare la regolarità o meno degli atti di esecuzione dell’attività d’indagine compiuta da un’autorità straniera se è svolta secondo la legislazione del Paese di riferimento (A.B.).
Videoriprese tra persone conviventi e art. 615 bisp.: lecita solo quando vi sia il consenso dell’altro soggetto espresso in forma chiara e inequivocabile
Con una pronuncia recente la Corte di Cassazione è tornata sul tema delle videoriprese tra persone conviventi, stabilendo come la ripresa di un contenuto effettuata all’insaputa del soggetto coabitante e senza il suo consenso sia condotta idonea ad integrare il reato di interferenze illecite nella vita privata (art. 615 bis c.p.), in linea con quanto già stabilito nel 2003 dalle Sezioni Unite circa il fatto che non sia consentita, neppure al convivente, la registrazione di immagini di vita privata altrui quando non ne sia parte, poiché solo in quest’ultimo caso l’atto di vita privata appartiene anche a chi l’abbia registrato. Non vi è reato, al contrario, quando il regista del video condivida con l’altro soggetto e con il suo consenso l’atto di vita privata oggetto di captazione. Consenso che deve emergere in modo chiaro e inequivocabile, non potendosi ritenere lecita la ripresa qualora la consapevolezza della persona ritratta non sia pienamente dimostrabile (A.B.).
Resoconto attività 2023 della Polizia Postale e delle Comunicazioni e dei Centri Operativi Sicurezza Cibernetica
Il 31 dicembre 2023 la Polizia postale ha redatto il proprio resoconto sugli interventi effettuati nell’ambito della lotta al cybercrime, evidenziando un aumento dei casi di reati commessi mediante l’uso del mezzo informatico e il sempre maggiore coinvolgimento, in qualità di vittime, di minori (bambini o preadolescenti tra i 10 ed i 13 anni), i quali rischiano di finire nella rete di pedofili, adescatori cibernetici (206 casi), cyberbulli (284 casi) o di cadere vittime di ricatti e sextortion (136 casi) all’interno dei social media.
La Polizia, infatti, ha condotto molteplici operazioni per combattere questi fenomeni (solo per menzionarne alcune: Operazioni “Fast and done”; “Ciaoamigos”; “Lucignolo”), grazie alle quali molteplici indagati sono stati sottoposti a perquisizione domiciliare e poi all’esecuzione di misure cautelari restrittive della libertà personale per reati come la detenzione di materiale pedopornografico reperito online, la violenza sessuale documentata a danno di minori, lo sfruttamento della prostituzione minorile e la pornografia minorile.
Del pari, accanto alla lotta alla pedopornografia, l’attività della Polizia Postale si è concentrata sul contrasto alle attività predatorie online (oltre 3.500 le persone deferite all’A.G.), in particolare nel settore dell’e-commerce. Nel 2023, infatti, sono incrementati in numero significativo i casi di trading online ingannevole (3.360 i casi trattati, 188 le persone denunciate per un totale di 109.536.088 euro di profitti illeciti), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi, utilizzando tecniche molto sofisticate per contattare le vittime.
Le evidenze acquisite nella più recente azione di contrasto ai fenomeni criminali di carattere finanziario hanno permesso di registrare una persistente diffusione di condotte predatorie realizzate attraverso campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”: illecita raccolta di codici “one-time”, token virtuali e password, realizzato mediante il ricorso a chiamate o messaggi la cui provenienza sembra essere della banca o di un ente fiduciario, ma che invece sono fraudolenti) consumate non solo nei confronti di persone fisiche, ma anche e soprattutto giuridiche, perpetrate per il tramite di e-mail che, dietro apparenti comunicazioni di Ministeri, organizzazioni pubbliche, istituti di credito ed altri enti, consentono in realtà di acquisire i dati personali e sensibili, le password di accesso a domini riservati, utili per perpetrare reati contro il patrimonio.
A ciò si aggiungono la lotta e il contrasto ai reati che hanno ad oggetto la tutela delle vittime di violenza domestica e di genere, reati ricompresi nell’alveo del c.d. Codice Rosso (L. 19 luglio 2019, n. 69) per cui 31 sono stati i casi di intervento da parte della Polizia Postale.
Infine, consistente è stato l’impegno della Polizia Postale sul fronte della lotta al cyberterrorismo e, più in generale, all’hate speech e alla diffusione di messaggi propagandistici di varia natura e origine su piattaforme di comunicazione online, social network e app di messaggistica istantanea
Di fronte a tutti questi rischi cibernetici, dunque, è necessario mantenere un alto livello di attenzione e di controllo soprattutto sull’operato e le comunicazioni che riguardano minori, i quali rimangono i target più ricercati dai predatori online. (S.T.).
Cybercrime, oltre 17mila frodi creditizie in Italia nel 2023 secondo quanto riferito dall’Osservatorio CRIF sui furti d’identità e le frodi creditizie
L’indagine condotta dall’Osservatorio sui furti d’identità e le frodi creditizie di CRIF ha evidenziato come le frodi mediante furto di identità continuano ad avere un rilevante impatto nella geografia criminale italiana, tanto che nel primo semestre del 2023 si sono registrati oltre 17.000 casi con profitti per oltre 83 milioni di euro e un aumento complessivo dei casi del 14,2%. Se da un lato, infatti, sono gli uomini ad essere il bersaglio preferito degli attacchi informatici – con una percentuale del 66,1% contro il 33,9% delle donne – dall’altro, contrariamente a quanto si potrebbe pensare, la fascia d’età maggiormente colpita è quella tra i 18 ed i 30 anni, con una percentuale del 23,8%, più avvezzi ad operare e ad effettuare pagamenti online.
I mezzi più frequenti tramite cui queste frodi vengono effettuate sono, in ordine, i prestiti finalizzati (37,9%), le carte di credito (17,5%, in aumento) e i prestiti personali che, nel primo semestre del 2023, hanno registrato un notevole incremento dei casi (+61,2%), con una quota pari al 18,3% del totale dei casi stimati.
La lotta alla criminalità informatica, per essere efficace, necessita di una risposta rapida che, secondo l’Osservatorio, si ha nel 45,5% dei casi (entro 6 mesi dall’accaduto), pur essendo ancora alta la percentuale di scoperta delle frodi dopo cinque anni – che si attesta al 21,8% – per le quali diventa estremamente difficile anche l’intervento dell’Autorità giudiziaria. (S.T.)
Volumi e Contributi dottrinali di rilievo (A.B.) (S.T.)
Altalex
Di Santo, L’intelligenza artificiale al servizio della giustizia penale?, in Altalex, 23/01/2024
Banca Borsa Titoli di Credito
Tola, Valute virtuali e frode alla legge, fasc. 6/2023, p. 794 ss.
Cassazione Penale
Lorenzetto, L’acquisizione all’estero di comunicazioni digitali criptate nella fucina dell’ordine europeo d’indagine, fasc. 1/2024, p. 180 ss.
Diritto di Internet
Barresi, Gli incerti contorni del trattamento illecito di dati personali: tra passi indietro e pericolosi consolidamenti, fasc. 4/2023, p. 761 ss.
Cerqua, “La piazza virtuale” ovvero l’impiego della metafora per l’addomesticamento dell’ignoto. Il caso di vilipendio della bandiera della Unione Europea, fasc. 4/2023, p. 777 ss.
Mattia, Sul concetto di “detenzione dematerializzata” di materiale pedopornografico rispetto al contesto delle chat di gruppo, fasc. 4/2023, p. 747 ss.
Picotti, Per un inquadramento dei profili penali della sanità digitale, Stati Generali del diritto di internet e dell’intelligenza artificiale, supplemento al fasc. 1/2024.
Diritto penale e processo
Cecchi, Mancanza di tutela in un caso di intercettazioni casualmente criptate, fasc. 2/2024, p. 279.
Giurisprudenza italiana
Gioia, Il valore probatorio dello screenshot tra processo civile e processo penale, fasc. 12/2023, p. 2623 ss.
La legislazione penale
Federici, Il concetto di materiality (“comune” e “tecnico”) negli abusi di mercato e nel falso in bilancio: un’indagine comparata, 2/2024.
Rivista Italiana di Diritto e Procedura Penale
Beguinot, I reati contro la sfera sessuale della persona al tempo di internet, tra criticità tradizionali ed esigenze di prevenzione, fasc. 3/2023, p. 1001 ss.
Pagella, Responsabilità penale di un aspirante deputato per i commenti islamofobi pubblicati da terzi sulla sua pagina Facebook: la corte EDU sui limiti di manifestazione del pensiero, fasc. 3/2023, p. 1243 ss.
Sistema Penale
Florio, Il dibattito sulla responsabilità penale diretta delle IA: “molto rumore per nulla”?, fasc. 2/2024, p. 5 ss.
Volumi:
Collana del Dipartimento di Scienze Giuridiche dell’Università di Verona
Picotti (a cura di), Automazione, Diritto e Responsabilità, Atti del Convegno di Studi del 21-22 ottobre 2022 conclusivo della ricerca condotta dal team “Automazione, Diritto e Responsabilità” (AUDIRR) nell’ambito del Progetto d’eccellenza del Dipartimento di Scienze Giuridiche dell’Università di Verona, E.S.I., 2023, pp. I-X, 1-392.
Revue Internationale de Droit Pénal (RIDP)
Lelieur, Artificial intelligence and Administration of criminal Justice, (International Colloquium, Buenos Aires, Argentina, 28-31 March 2023), Vol. 94 issue 2, 2023, pp. 1-392.
Privacy Policy – Informativa Privacy
Informativa Privacy
Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.
