Responsabile scientifico: prof. Lorenzo Picotti – monitoraggio e redazione a cura di Alice Baccin e Marco Mattia
Novità sovranazionali
Il cd. Regolamento DORA (Digital Operational Resilience Act) è entrato in vigore il 16 gennaio 2023
È entrato in vigore nei primi giorni di gennaio 2023 il cd. DORA, il regolamento dell’Unione Europea per un’efficace e onnicomprensiva gestione dei temi di cybersecurity e ICT (Information and Communication Technology) nei mercati finanziari, cui dovranno ben presto adeguarsi le autorità di vigilanza e i fornitori di servizi. Obiettivo del regolamento è creare un quadro comune di sorveglianza del settore finanziario, al fine di limitare e contenere i rischi correlati a una scarsa resilienza dei sistemi informatici.
Sul punto, anche Consob rileva, con un comunicato stampa datato 10 marzo 2023, la necessità di adeguare il sistema italiano alla “rivoluzione digitale” avviata, nel settore della finanza, dalle istituzioni europee, di modo da contenere i potenziali pericoli legati al mondo cyber e all’assenza di una regolamentazione dei cd. cryptoassets (A.B).
Dichiarazioni comuni del Parlamento Europeo, del Consiglio e della Commissione Europea sui diritti e i principi digitali per il decennio digitale (2023/C 23/01)
In data 23 gennaio 2023 è stata pubblicata nella gazzetta ufficiale dell’Unione Europea la dichiarazione comune del Parlamento Europeo, del Consiglio e della Commissione Europea sui diritti e i principi digitali per il decennio digitale, che attesta l’ulteriore impegno dell’UE a favore di una trasformazione digitale «sicura, sostenibile e protetta che ponga le persone al centro» in tutti i settori della vita digitale – anche offline – e che sia in linea con i valori e i diritti fondamentali posti alla base dell’Unione Europea.
L’atto costituisce una solenne dichiarazione politica con cui le maggiori istituzioni europee, in linea con gli obiettivi di avanzamento tecnologico dell’Unione, ribadiscono l’importanza di garantire a tutti l’accesso a un ambiente digitale sicuro, inclusivo e sostenibile, anche al fine di implementare il processo di partecipazione alla vita democratica (A.B. e M.M.).
Corte di Giustizia dell’Unione Europea, V Sezione, 26 gennaio 2023, C-205-21 – La legittima raccolta sistematica di dati biometrici e genetici nell’ambito di un procedimento penale alla luce della necessaria esigenza di tutela dei dati personali
Nell’ambito di un procedimento penale per frode avviato dalle autorità bulgare, la Corte di Giustizia si è pronunciata in merito al delicato profilo della raccolta sistematica di dati biometrici e genetici, specificando come detta pratica possa ritenersi legittima, laddove effettuata dall’Autorità Giudiziaria, solo qualora la normativa nazionale sul punto sia chiara e precisa – anche facendo riferimento ai principi contenuti nel GDPR – e indichi con precisione le diverse categorie di interessati.
Sul punto la Corte chiarisce come, in nome della necessaria tutela dei dati personali, debba invece ritenersi contraria al diritto dell’Unione la normativa nazionale che preveda la raccolta sistematica dei dati biometrici e genetici di qualsiasi persona formalmente accusata di un delitto doloso perseguibile d’ufficio, senza prevedere l’obbligo, per l’autorità competente, di verificare e di dimostrare, da un lato, che tale raccolta è strettamente necessaria e, dall’altro, che tali obiettivi non possono essere raggiunti mediante misure che consentano un’ingerenza minore nei diritti e nelle libertà della persona (A.B. e M.M.).
Decisione (UE) 2023/436 del Consiglio del 14 febbraio 2023 che autorizza gli Stati membri a ratificare, nell’interesse dell’Unione europea, il secondo protocollo addizionale alla Convenzione sulla criminalità informatica riguardante la cooperazione rafforzata e la divulgazione di prove elettroniche
L’Unione Europea ha autorizzato gli Stati membri a ratificare il secondo Protocollo addizionale alla convenzione sulla criminalità informatica (Convenzione Cybercrime, cd. di Budapest), adottato dal Comitato dei Ministri del Consiglio d’Europa il 17 novembre 2021 e aperto alla firma in data 12 maggio 2022.
Il Protocollo, che si inserisce nel più ampio quadro della cooperazione europea in materia di lotta alla criminalità informatica, si sofferma in particolare sui problemi legati alla reperibilità, accessibilità e fruizione delle “prove elettroniche” che attestano la commissione di reati informatici – molto spesso conservate in giurisdizioni diverse da quelle ove è stato commesso il fatto e pertanto inaccessibili – e contempla una serie di procedure finalizzate ad una più ampia collaborazione tra autorità giudiziarie degli Stati membri e prestatori dei servizi e soggetti situati in altri Paesi.
Il Protocollo, infatti, è già stato firmato da 34 paesi (di cui 18 membri dell’Unione Europea) e potrebbe avere applicazione a livello globale, favorendo l’ampliamento della cooperazione giudiziaria in materia penale in un settore, qual è quello dei reati informatici, caratterizzato da una sostanziale difficoltà di provare gli illeciti e di raggiungere i responsabili (A.B).
Decisione (UE) 2023/436 del Consiglio del 14 febbraio 2023
Corte di Giustizia dell’Unione Europea, III Sezione, 16 febbraio 2023, C-349/21 – La decisione del giudice che autorizza lo svolgimento di intercettazioni telefoniche non è contraria al diritto dell’Unione se non contiene una motivazione autonoma, ma questa è deducibile dalla lettura incrociata dell’autorizzazione e della richiesta motivata che l’accompagna
Nel pronunciarsi in merito alla richiesta di autorizzazioni disposta da un giudice bulgaro a seguito della richiesta avanzata dal Pubblico Ministero, la Corte afferma che confligge con il diritto dell’Unione Europea il provvedimento giudiziario che disponga intercettazioni a carico di un cittadino laddove le motivazioni sottese alla scelta di tale misura siano chiaramente deducibili da una lettura incrociata dell’autorizzazione e della richiesta motivata che l’accompagna, potendo comprendere con chiarezza, l’interessato, le ragioni precise sulle quali detta autorizzazione si basa, in considerazione degli elementi di fatto e di diritto che caratterizzano il singolo caso sotteso alla richiesta (M.M.).
Cybersecurity e società quotate: SEC, ESMA e Consob a confronto sulla disciplina della trasparenza e resilienza dei sistemi informatici agli attacchi hacker
La Consob annuncia in un comunicato stampa del 27 febbraio 2023 lo sforzo congiunto di SEC e ESMA per raggiungere la piena trasparenza all’interno dei mercati finanziari nell’ambito della lotta agli attacchi informatici. Le società quotate in Borsa, si legge nella nota, dovrebbero prepararsi ad includere le informazioni relative alla cybersecurity nella rendicontazione periodica obbligatoria resa al mercato, al fine di condividere con gli investitori gli sforzi fatti dall’impresa rispetto al rischio di attacchi hacker capaci di influire sul corretto andamento dei mercati.
Laddove l’Unione Europea recepisse l’invito della Security Exchange Commission a rendere obbligatorie dette informative da parte degli attori del mercato, infatti, si ridurrebbero sensibilmente anche i rischi correlati alla commissione di eventuali fatti di manipolazione del mercato e insider trading, a beneficio dell’integrità dei mercati e degli scambi stessi (A.B.).
Presentata alla Camera dei Deputati la proposta di legge n. 910 A.C. in materia di contrasto al bullismo e cyberbullismo che prevede l’introduzione dell’art. 612 bis.1 c.p.
È stata presentata alla Camera in data 22 febbraio 2023 ed è in corso di esame presso la Commissione competente la proposta di legge n. 910 A.C. la quale prevede l’introduzione nel codice penale del nuovo articolo 612 bis.1 in materia di reati di bullismo e cyberbullismo. Più nello specifico, la nuova fattispecie dovrebbe punire con la reclusione da uno a sette anni chiunque «con condotte reiterate mediante violenza, atti ingiuriosi, denigratori o diffamatori o ogni altro atto idoneo intimidisce, minaccia o molesta taluno in modo da porlo in stato di grave soggezione psicologica ovvero da isolarlo dal proprio contesto sociale» e con la reclusione da due a otto anni colui che ponga in essere i medesimi fatti «mediante la rete internet o la rete di telefonia mobile», stabilendo una specifica incriminazione penale delle condotte sempre più frequenti di denigrazione online o a mezzo social network, rispetto a cui la vigente legge 29 maggio 2017, n. 71 detta a tutela dei minori soltanto norme dirette alla prevenzione ed al contrasto del fenomeno, specie in ambito scolastico ed amministrativo, senza introdurre nuovi reati (A.B.).
Direttiva UE in materia di Whistleblowing: pubblicato il decreto legislativo n. 24/2023 di recepimento
È stato pubblicato nella Gazzetta Ufficiale n. 63 del 15 marzo 2023 il decreto legislativo 10 marzo 2023 n. 24, il quale recepisce la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio (cd. Direttiva Whistleblowing), del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione.
Il provvedimento, il cui ambito è limitato alle violazioni della normativa europea nei settori espressamente indicati (tra questi: appalti pubblici, servizi finanziari, sicurezza dei prodotti e dei trasporti, ambiente, alimenti, salute pubblica, privacy, sicurezza della rete e dei sistemi informatici, concorrenza) e che è entrato in vigore il 30 marzo 2023, prevede una articolata disciplina a tutela dei whistleblowers, ossia delle persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.
La nuova normativa prevede, oltre all’obbligo di riservatezza riguardo all’identità del segnalante, delle persone coinvolte e del segnalato, il divieto di ritorsione e misure di sostegno in favore della persona segnalante, che consistono in informazioni, assistenza e consulenze a titolo gratuito sui diritti della persona coinvolta e sulle modalità e condizioni di accesso al patrocinio a spese dello Stato (A.B.).
Approvata dalla Camera dei Deputati la cd. proposta di legge “antipirateria” che prevede l’introduzione di nuove sanzioni penali per le violazioni commesse online in materia di diritto d’autore
È stato approvato dalla Camera in data 22 marzo 2023 il cd. disegno di legge “antipirateria” (n. 217-A presentato lo scorso 13 ottobre 2022) contenente disposizioni di contrasto all’illecita trasmissione o diffusione in diretta e della fruizione illegale di contenuti tutelati dal diritto d’autore. Il testo prevede, tra le altre cose, l’inasprimento delle sanzioni già stabilite dalla legge n. 633/1941 per le violazioni commesse in materia di diritto d’autore. In particolare, a fronte dell’ormai consistente diffusione dei servizi di sharing e streaming online, la proposta di legge novella il testo dell’art. 171 ter della menzionata legge, disponendo, alla lettera h-bis), che venga punito con la pena della reclusione da sei mesi a tre anni e con una multa da euro 2.582 a euro 15.493 chiunque esegua la fissazione su supporto digitale, audio, video o audiovideo di opere cinematografiche, audiovisive o editoriali ovvero ne esegua la riproduzione, l’esecuzione o la comunicazione al pubblico. Nel testo della disposizione, compare anche il richiamo all’art. 85 bis TULPS, volendo il legislatore reprimere il cd. fenomeno del camcording (la ripresa al cinema delle proiezioni in corso). Al contempo, il disegno di legge innalza ulteriormente anche le sanzioni amministrative previste dall’art. 174 ter L. 633/1941 (A.B.).
Il Garante della Privacy blocca l’uso di Chat GPT per violazione delle norme sul trattamento dei dati personali
Particolarmente interessante quanto ai possibili sviluppi (anche) in materia penale, la decisione presa con provvedimento n. 112 del 30 marzo 2023 dal Garante della Privacy di limitare provvisoriamente il trattamento dei dati degli utenti italiani a Open AI, la società statunitense sviluppatrice del noto software di intelligenza artificiale Chat GPT.
Il Garante, infatti, rileva come all’interno di Chat GPT non venga fornita agli utenti alcuna informativa in merito alla raccolta dei dati e come si rinvenga la sostanziale assenza di qualsiasi base giuridica idonea a giustificare la raccolta e la conservazione massiccia di dati personali allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma. Inoltre, l’Autorità osserva come, nonostante il servizio sia rivolto ai maggiori di 13 anni, non constino filtri per la verifica dell’età degli user, in questo modo esposti a risposte inidonee del software rispetto al loro grado di sviluppo e autoconsapevolezza. Si segnala che al riguardo si è aperto un acceso dibattito nell’opinione pubblica, che coinvolge studiosi, ricercatori, esponenti di imprese e di partiti (A.B.).
La natura istantanea del reato di diffamazione a mezzo stampa su blog (art. 595, co. 3, c.p.)
La Cassazione, in linea con quanto già in precedenza affermato in materia di diffamazione via internet, ha ribadito la natura di reato istantaneo di evento del delitto in parola e ha affermato che il medesimo si consuma nel momento in cui la frase o l’immagine lesiva sono immesse sul web perché è in quel momento che queste diventano fruibili da parte di terzi, essendo inserite in un ambiente comunicativo per sua natura destinato ad essere normalmente visionato da più persone, senza che abbia rilievo il prolungarsi della lesione del bene giuridico protetto dalla norma, trattandosi di evenienza che non incide sulla struttura del reato trasformandolo in reato permanente (A.B.).
Detenzione di materiale pedopornografico archiviato in account di cloud storage
La Terza Sezione della Corte di Cassazione ha affermato che, con riferimento al reato di cui all’art. 600 quater cod. pen., rientra nel concetto di detenzione di materiale pedopornografico non solo la disponibilità di contenuti archiviati permanentemente, ma anche la disponibilità di file fruibili, senza limiti di tempo e luogo, mediante accesso a un archivio virtuale integralmente consultabile con credenziali di autenticazione esclusive o comunque note a chi le utilizzi (M.M.).
Diffamazione online tramite video su Youtube e scriminante dell’esercizio del diritto di satira (art. 51 c.p.)
In tema di diffamazione a mezzo stampa, con particolare riferimento alla pubblicazione di un video su piattaforma Youtube, ai fini del riconoscimento dell’esimente ex art. 51 c.p., qualora il contenuto digitale contenga una critica formulata con le modalità proprie della satira, il giudice, nell’apprezzare il requisito della continenza, deve tener conto del linguaggio essenzialmente simbolico e paradossale della rappresentazione, rispetto al quale non si può applicare il metro consueto di correttezza dell’espressione, restando, comunque, fermo il limite del rispetto dei valori fondamentali, che devono ritenersi superati quando la persona pubblica, oltre che al ludibrio della sua immagine, sia esposta al disprezzo. Il diritto di satira, cioè, sussiste anche qualora venga esercitato online, a condizione che non vi sia aggressione personale e gratuita ai danni della persona offesa (M.M.).
Truffa online: l’aver riferito all’acquirente le proprie reali generalità non esclude il reato
La messa in vendita di un bene su un sito internet, accompagnata dalla mancata consegna del bene stesso all’acquirente e posta in essere da parte di chi falsamente si presenta come alienante ma ha solo il proposito di indurre la controparte a versare una somma di denaro e a conseguire, quindi, un profitto ingiusto, integra la condotta truffaldina prevista dall’art. 640 cod. pen., senza che abbia alcun rilievo a fini esimenti il fatto che l’agente abbia fornito le proprie esatte generalità e indicato una carta a lui intestata per il pagamento (A.B.).
Bianchi M., Per una tipizzazione della produzione e diffusione di “pedo-pornografia domestica”, fasc. 1/2023 (16 gennaio 2023), 1 ss.
Guido E., Intelligenza artificiale e procedimento penale: ragionando di valutazione del rischio de libertate, fasc. 1/2023 (24 febbraio 2023), 1 ss.
Mattia M., Gruppalità” no-vax, movimenti settari smaterializzati e infodemie digitali: il problema della criminalizzazione della disinformazione all’interno del cyberspace, fasc. 1/2023 (31 marzo 2023), 1 ss.
Cian M., Noterelle su finanziarietà e non finanziarietà nei crypto-assets: la Suprema Corte sulla natura del servizio di exchange, fasc. 1/2023, p. 3 ss.
Carriero M.F., La fattispecie di accesso abusivo al sistema informatico tra contrasti giurisprudenziali e ‘tipicità sopravvenuta’ (note a margine della sentenza del tribunale di Reggio Emilia del 18 febbraio 2022, n. 336), fasc. 1/2023, p. 269
Rizzo C., Il faro della Suprema Corte nelle nebbie dell’operatività criptovalutaria, fasc. 1/2023, p. 153 ss.
Tassone B., L’impatto del Digital Services Act (DSA) sull’ordinamento italiano (speciale ragionato). Riflessioni introduttive, fasc. 1/2023, p. 3 s.
Previti S., Le regole generali sulla responsabilità dell’ISP (artt. 1-10 – capi I e II), fasc. 1/2023, p. 9 s.
Bixio M.L., Gli obblighi applicabili a tutti i prestatori di servizi intermediari, ai prestatori di servizi di hosting e ai fornitori di piattaforme online (artt. 11-32 – capo III, Sezioni 1,2,3 e 4), fasc. 1/2023, p. 21 s.
Cogode M., Colarocco V., Gli obblighi applicabili a piattaforme online di dimensioni molto grandi (artt. 33-43 – capo III, Sezione 5), fasc. 1/2023, p. 27 s.
Gioia G., Bigi A., La risoluzione stragiudiziale delle controversie nel mercato dei servizi digitali(artt. 17, 20, 21, 24, 35 – capo III, Sezioni 2, 3 e 5), fasc. 1/2023, p. 39 s.
Gioia G., Bigi A., I codici di condotta e il dovere di diligenza dei fornitori di servizi della società dell’informazione(artt. 44, 45, 46, 47, 48 – capo III, Sezione 6), fasc. 1/2023, p. 47 s.
Castellucci I., Coppola F., Il sistema sanzionatorio decentrato del DSA: dinamica dell’apparato istituzionale(artt. 49, 50, 55, 61-63 – capo IV, Sezioni 1 e 2), fasc. 1/2023, p. 49 s.
Tripodi E. M., Le autorità competenti, i coordinatori nazionali dei servizi digitali e il comitato europeo per i servizi digitali. Brevi note(artt. 51, 52, 53, 56, 57, 58, 59 e 60 – capo IV, Sezione 5), fasc. 1/2023, p. 57 s.
Iaselli M., Digital Service Act e Privacy (artt. 28, 34, 85 e 86 – capo III, Sezioni 1 e 5, capo IV, sezione 5), fasc. 1/2023, p. 67 s.
Contaldo A., Il DSA e le competenze della Commissione europea sulla stregua della procedura anticoncorrenziale, fasc. 1/2023, p. 73 s.
Razzante R., Le cripto attività come prodotti finanziari, 16 febbraio 2023
Responsabilità sanitaria, rischio clinico e valore della persona
Picotti L., Spunti di riflessione per il penalista di fronte all’utilizzo della robotica nella medicina, in Responsabilità sanitaria, rischio clinico e valore della persona, 2022, n. 1, p. 111 ss.
Altri contributi
Picotti L., Ente, in Mannozzi G., Perini C., Scoletta M. M., Sotis C., Taverriti S. B. (a cura di), Studi in onore di Carlo Enrico Paliero, III, Milano, 2023, p. 1477 ss.
Picotti L., Veicoli a guida autonoma e responsabilità penale, in Picotti L. e Cassano G. (a cura di), Veicoli a guida autonoma. Veicoli a impatto zero. Regole, intelligenza artificiale, responsabilità, Pisa, 2023, p. 255 ss.
Picotti L., The challenges of new technologies for European criminal law, in Luchtman M.J.J.P. (eds.), Of swords and shields: due process and crime control in times of globalization. Liber amicorum prof. dr. J.A.E. Vervaele, The Hague, 2023, p. 805 ss.
Privacy Policy – Informativa Privacy
Informativa Privacy
Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.
