Dossier, snooping and abusive access to personal data
The chronicles of the last few weeks in Italy have brought to everyone's attention the risk that bank accounts and many other data and information on individuals may be abusively acquired and used for illicit purposes.
We live in an era in which IT and computerisation of all human activities have become pervasive and essential to their performance.However, the legislator is not standing still and as of 16th October 2024, Legislative Decree No. 138/2024, which transposed European Directive 2555 of 2022, came into force in Italy.
This is a regulation alongside the data protection regulation, with which it should not be confused.
This regulation stipulates that companies and entities in many economic sectors, including, but not limited to, banking, transport, energy, food, motor vehicle and transport equipment manufacturing, electronic equipment manufacturing, as well as regional and municipal administrations, must take a whole series of measures to implement so-called ‘cyber security’.
The purpose of the regulation is to prevent unauthorised third parties from unlawfully collecting and acquiring information and data, and on the other hand, to ensure that the continuity of operations of all these entities is guaranteed.
What must companies and organisations actually do?
adopt risk management and IT security and technical and organisational measures;
register on the digital platform, made available to the authorities from 1st January to 28th February each year;
notify the authorities of any technical failures within 24 hours.
Further implementation rules will follow by early next year.
And now the question: is the company or public body where you work getting ready to it ?
Dossieraggio, spionaggio e abusivo accesso ai dati personali
Le cronache di queste ultime settimane in Italia, hanno portato a conoscenza di tutti il rischio che conti bancari e tanti altri dati e informazioni sulle persone possano essere abusivamente acquisiti e utilizzati per fini illeciti.
Viviamo in un’era nella quale la digitalizzazione e informatizzazione di tutte le attività umane sono diventate pervasive ed essenziali per il loro svolgimento.
Il legislatore non rimane però immoto e dal 16 ottobre 2024 è entrato in vigore in Italia il D.Lgs. n. 138/2024 che ha recepito la direttiva europea 2555 del 2022. Si tratta di una normativa che si affianca a quella sulla protezione dei dati personali, con la quale non va confusa.
Questa norma stabilisce che le aziende e gli enti di molti settori economici, tra i quali, a titolo esemplificativo, bancario, trasporti, energia, alimentare, fabbricazione di autoveicoli e mezzi di trasporto, fabbricazione di apparecchiature elettroniche, nonché amministrazioni regionali e comunali, debbano adottare tutta una serie di misure per implementare la cosiddetta “cyber sicurezza”.
La normativa ha lo scopo di evitare che terzi non autorizzati illecitamente raccolgano e acquisiscano informazioni e dati, e dall’altra parte che venga assicurata la continuità del funzionamento di tutti questi soggetti.
Cosa devono fare aziende ed enti concretamente?
adottare misure di gestione dei rischi e di sicurezza informatica e misure tecniche e organizzative;
registrarsi sulla piattaforma digitale messa a disposizione delle autorità dal 1° gennaio al 28 febbraio di ogni anno;
notificare entro 24 ore alle autorità prepostegli eventuali incidenti informatici.
Entro i primi mesi dell’anno prossimo seguiranno altre norme applicative.
Ed ora la domanda: l’azienda o l’ente pubblico dove lavori, si stanno preparando?
As a lawyer I often deal with commercial activities, almost all of which now belong to large multinational groups and are located in shopping centres. As a client I happen, like most people, to shop in shopping centres. Both when I work on tenancy or business leases, and when I go there as a customer, it must be professional strain, I pay particular attention to the risks of accidents, injuries or falls by customers, intent on and perhaps distracted by shopping.
This theme was taken up by a recent interesting judgement: in a shopping centre, just outside the tills there was a bumpy area, signposted to customers of the centre, but not completely delimited and separated from the other areas of normal access for customers. A customer tripped and fell with significant leg injuries. Article 2051 of the Civil Code applies, which speaks of the liability of the ‘custodian’ of the area, i.e. either the person who is carrying out the work or the owner.
Generally speaking, if the area of the works is clearly identified and completely delimited, custody is the responsibility of the person doing the work; if, on the other hand, the area in question remains open to passage, the owner is the custodian, albeit together with the contractor.
Moreover, the fortuitous event, characterised by its unpredictability, releases the custodian from liability. It is also excluded by the conduct of the injured party. In essence, one must examine whether the conduct of the injured party alone was sufficient to cause the accident.
In the present case, the customer of the shopping centre should have been conscious of the danger, as it was clearly perceptible and visible. According to the court, therefore, her fall and the damage were caused by the customer herself, since she did not take the necessary caution and prudence, to allow her to become aware of the obvious state of the place.
When you go to the shopping centre, beware therefore, not only of discounts and promotions, but also of the maintenance work that often necessarily takes place.
Da avvocato mi occupo spesso di attività commerciali, quasi tutte ormai appartenenti a grandi gruppi multinazionali e collocate nei centri commerciali. Da cliente mi capita, come la maggior parte delle persone, di fare degli acquisti nei centri commerciali.
Sia quando lavoro sui contratti di affitto o locazione per le attività commerciali, che quando ci vado come cliente, sarà deformazione professionale, faccio particolare attenzione ai rischi di incidenti, ferimenti o cadute dei clienti, intenti nello e forse distratti dallo shopping.
Questo tema è stato ripreso da una recente interessante sentenza: in un centro commerciale, appena fuori dalle casse c’era un’area sconnessa, segnalata ai clienti del centro, ma non completamente delimitata e separata dalle altre aree di normale accesso per i clienti.
Una cliente inciampava e cadeva con importanti lesioni alla gamba. Si applica l’art. 2051 del Codice Civile, che parla di responsabilità del “custode” dell’area, ovvero alternativamente il soggetto che sta eseguendo i lavori oppure il proprietario.
In via generale, se l'area dei lavori è chiaramente individuata e completamente delimitata, la custodia è a carico di chi fa i lavori; se, invece, l'area in oggetto rimane aperta al passaggio, il proprietario ne è custode, sia pure insieme all'appaltatore.
Essa viene esclusa anche dalla condotta del danneggiato, in sostanza si deve esaminare se la condotta del danneggiato da sola sia stata sufficiente per causare il sinistro.
Nel caso in oggetto, la cliente del centro commerciale avrebbe dovuto rendersi conto del pericolo, in quanto chiaramente percepibile e visibile. Per il Tribunale dunque la sua caduta ed i danni sono stati causati dalla cliente stessa, dato che non ha adottato le necessarie cautele e prudenza tali. da permetterle di avvedersi dell’evidente stato dei luoghi.
Quando vai al centro commerciale, occhi aperti quindi, non solo agli sconti e alle promozioni, ma anche ai lavori di manutenzione che spesso necessariamente hanno luogo.
SMS, whatsapp and social messaging: be careful what you write.
Previously I had already provided information on the use of this messaging as evidence in trials, and given the constant evolution of these tools and the related jurisprudential decisions, I thought of giving you a bit of an update.
When using social messaging, one must always be careful what one writes, not only out of common sense and politeness, but also because of the consequences that such content can have. For instance, it was confirmed by a recent ruling, that a whatsapp message has value as evidence in court. It should be specified that, for this purpose, it is also necessary to produce the computer support (the smartphone, perhaps backing it up on a replacement device), in which the message is present, so that the existence of the message in the device and its date can be verified.
One must always be careful what one writes even by technological means, even when one thinks that no trace of it remains, perhaps by using social networks or messages, that are deleted after being read or that are in any case deleted within a short time. In fact, notoriously, all messages can be tapped, without the unwitting user being readily aware of them. There are many software programs with these characteristics, among them the so-called ‘trojans’. It has to be said that, specifically in the case of criminal proceedings, they can only be used as evidence, if previously authorised by the prosecutor for specific offences. From a practical point of view, however, the prosecutor still has knowledge of them, as do private individuals who make use of them.
Under these circumstances, it means also that a process is already underway.
But, instead of hiring a lawyer for costly and time-consuming litigation, it is always more advantageous to do so beforehand, in order to always get the best advice.
SMS, whatsapp e messaggistica social: attenzione a quello che scrivi.
In passato avevo già dato una informazione sull’utilizzo di questa messaggistica, quale prova nei processi e, data l’evoluzione costante di questi strumenti e delle relative decisioni giurisprudenziali, ho pensato di darvi un po’ di aggiornamenti.
Quando si utilizza la messaggistica social, si deve sempre fare attenzione a ciò che si scrive, non solo per buon senso e per educazione, ma anche per le conseguenze che tali contenuti possono avere.
Ad esempio, è stato confermato da una recente sentenza, che un messaggio whatsapp ha valore di prova in giudizio. Va specificato che a tale scopo è necessario produrre anche il supporto informatico (lo smartphone, magari backupandolo su uno strumento sostitutivo), nel quale è presente il messaggio, in modo che possa essere accertata la presenza del messaggio nel dispositivo e la data dello stesso.
Va fatta sempre attenzione a ciò che si scrive anche con i mezzi tecnologici, anche quando si pensa che non ne rimanga traccia, utilizzando magari social o messaggi che si cancellano dopo essere stati letti o che vengono comunque eliminati nel breve tempo. Infatti notoriamente tutti i messaggi possono essere intercettati, senza che l’inconsapevole utilizzatore ne abbia immediata notizia.
Ci sono molti software con queste caratteristiche, fra tutti i cosiddetti “trojan”. Va detto che, nello specifico nel caso di un procedimento penale, essi possono essere usati come prova solo se preventivamente autorizzati dal magistrato inquirente per specifici reati. Inoltre la Corte di Cassazione in una recente decisione del giugno 2024 ha stabilito che anche in quel caso non possono essere utilizzati per costituire delle prove intercettando chiamate vocali e chat. Dal punto di vista pratico però, il magistrato inquirente ne ha comunque conoscenza, come ne hanno conoscenza i privati, che se ne avvalgano. In queste circostanze significa allora che è già in corso un processo.
Ma. anziché ingaggiare un avvocato per dei costosi e lunghi processi, è sempre più vantaggioso farlo preventivamente, al fine di avere sempre i migliori consigli.
..and against domestic violence. We are all aware that this is a huge problem, which grips our society, as is frequently reported in the news.
It therefore seems right to me that in the European context, the Directive No. 2024/1385/EU of 14 May 2024, which has just come into force on 13 June 2024, has been added to the existing rules to prevent and combat violence against women and domestic violence throughout the European Union.
The directive introduces new provisions for the definition of offences and punishments, the protection of victims and access to justice, assistance to victims, data collection, prevention, coordination and cooperation among the member states.
The new directive ties in with the European Union's international commitments to combat and prevent violence against women and domestic violence and creates a specific reference standard for this phenomenon. It starts by defining what violence against women is, i.e. 'any act of gender-based violence perpetrated against women, girls or children solely because they are women, girls or children, ............, which causes or is likely to cause physical, sexual, psychological or economic harm or suffering...' but also domestic violence, which is defined as 'any act of physical, sexual, psychological or economic violence, committed within ....... the family unit, regardless of family ties ....... whether or not the perpetrator cohabits or has cohabited with the victim' .
Within this definition, genital mutilation is specifically included; as well as forced marriage, non-consensual sharing of intimate or manipulated material, online stalking, online harassment, incitement to violence or online hatred, thus joining national laws, including Italian ones, that already sanction many acts of violence such as feminicide, sexual violence and harassment, stalking, early marriages, forced abortion, forced sterilisation and different forms of online violence, as well as crimes of domestic violence.
The member states will also have to facilitate the reporting to the competent authorities of acts of violence, of which third persons are aware or suspect, with particular protection for minors, victims of violence or complainants.
Apart from sanctions and other legal and judicial elements, I believe it is very important that in situations of immediate danger to the health or safety of the victim, the competent authorities will have the power to issue, without undue delay, measures ordering the offender or suspect of crimes of violence to move away from the victim's residence and prohibiting that person from entering the victim's residence or workplace, or from approaching the victim beyond a predetermined distance, or from contacting the victim in any way.
Personally, I believe that in order to solve this serious problem, it is necessary to educate people, starting from childhood, in the family and in schools; the European directive also provides for targeted awareness programmes aimed at children; spreading information on preventive measures, victims' rights, access to justice; fighting harmful gender stereotypes; promoting gender equality, mutual respect and the right to personal integrity. The European directive will have to be implemented into national legislation by 2027, although in these areas the member states are quite ready.
In short, there is a long way to go, but if we are all committed, I am confident that we will succeed.
.. e alla violenza domestica. Siamo tutti consapevoli che si tratta un problema enorme, che attanaglia la nostra società, come riportano frequentemente i fatti di cronaca.
Mi sembra giusto quindi che, in ambito europeo, si aggiunga alle norme esistenti la Direttiva 14 maggio 2024 n. 2024/1385/UE, che in tutta l’Unione Europea è appena entrata in vigore, il 13 giugno 2024, ai fini di prevenire e contrastare violenza contro le donne e alla violenza domestica in tutta l'Unione.
Essa introduce nuove disposizioni per la definizione dei reati e delle pene, la protezione delle vittime e l'accesso alla giustizia, l'assistenza alle vittime, la raccolta di dati, la prevenzione, il coordinamento e la cooperazione tra gli Stati membri.
La nuova direttiva si collega con gli impegni internazionali dell’Unione Europea per combattere e prevenire la violenza contro le donne e la violenza domestica e crea una apposita norma di riferimento specifica per questo fenomeno. Si inizia con la definizione di cosa sia la violenza contro le donne ovvero “qualsiasi atto di violenza di genere perpetrata nei confronti di donne, ragazze o bambine solo perché donne, ragazze o bambine, ............, che provochi o possa provocare danni o sofferenza fisica, sessuale, psicologica o economica...”
Prosegue con la violenza domestica, che viene definita come “qualsiasi atto di violenza fisica, sessuale, psicologica o economica, consumato all'interno ....... del nucleo familiare, indipendentemente dai legami familiari ....... a prescindere che l'autore di tali atti conviva o abbia convissuto con la vittima” .
All’interno di questa definizione, rientrano in specifico le mutilazioni genitali; il matrimonio forzato, la condivisione non consensuale di materiale intimo o manipolato, lo stalking online, le molestie online, l’istigazione alla violenza o all'odio online, affiancandosi quindi alle normative nazionali, anche italiane, che già sanzionano molti atti di violenza, come il femminicidio, la violenza e le molestie sessuali, lo stalking, i matrimoni precoci, l'aborto forzato, la sterilizzazione forzata e le diverse forme di violenza online, e i reati di violenza domestica.
Gli stati membri dovranno poi facilitare le segnalazioni alle autorità competenti di atti di violenza, di cui terze persone siano a conoscenza o abbiano sospetti, con particolare tutela nei confronti dei minori, vittime di violenza o denuncianti.
Al di là delle sanzioni e di altri elementi giuridici e processuali, ritengo sia molto rilevante che in situazioni di pericolo immediato per la salute o l'incolumità della vittima, le autorità competenti possano disporre del potere di emettere, senza indebito ritardo, provvedimenti che ingiungano all'autore o indagato di reati di violenza di allontanarsi dalla residenza della vittima e che vietino a tale soggetto di entrare nella residenza o nel luogo di lavoro della vittima, o di avvicinarsi oltre una distanza prestabilita, ovvero di contattarla in qualsiasi modo la vittima.
Personalmente credo che per risolvere questo grave problema sia necessario educare le persone sin da bambini, in famiglia e nelle scuole. Anche la direttiva europea prevede programmi di sensibilizzazione mirati e rivolti ai bambini; diffusione di informazioni sulle misure preventive, sui diritti delle vittime, sull'accesso alla giustizia; lotta contro gli stereotipi di genere dannosi; promozione, dell'uguaglianza di genere, del rispetto reciproco e del diritto all'integrità personale.
La direttiva europea dovrà essere trasfusa in normativa nazionale entro il 2027, anche se in questi ambiti gli stati membri sono abbastanza pronti. Insomma c’è tanta strada da fare, ma se ci impegniamo tutti, sono convinto che ce la faremo.