sabato 28 novembre 2009

A che punto siamo con la PEC?


Come è noto il 29 novembre è il termine ultimo per l’adozione della Posta elettronica certificata da parte dei professionisti. Sotto la lente d’ingrandimento in questi giorni sono stati principalmente gli avvocati che avranno necessità della PEC anche per le notifiche nell’ambito del Processo telematico, ma ovviamente come professionisti non vi sono solo gli avvocati e vediamo come si stanno comportando le altre categorie.
I più virtuosi sembra siano stati gli architetti, perché il loro Ordine ha fornito a tutti una casella di pec già a inizio novembre. I loro cugini geometri invece si stanno attrezzando ed anche i periti industriali si sono dati da fare il 30 per cento, mentre gli psicologi sono molto più indietro. Code agli sportelli e corse in extremis per i commercialisti e gli ingegneri.
Alcune categorie invece vivono ancora nell' incertezza. Gli assistenti sociali non sanno se può andar bene l' e-mail certificata fornita dall' ente pubblico da cui dipendono o se devono procurarsene un' altra. I farmacisti per ora stanno alla finestra, anche se i titolari di negozi sono già provvisti di email certificata. Riguardo i medici ad essersi mossa è una piccola percentuale e anche gli infermieri attendono istruzioni dai vertici nazionali, che stanno valutando la possibilità di avere un unico gestore.
Il famigerato art. 16 della legge 2/2009 che ha introdotto questo obbligo per i professionisti ed anche per le imprese, in particolare al 7° comma dice che i professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica mentre gli ordini e i collegi pubblicano in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.
La questione è la solita e le sanzioni in caso di inosservanza? Ovviamente non sono previste ma mi si consentano due osservazioni.
La prima è che oggi come oggi per un professionista l’adozione della pec significa essere al passo con i tempi e mantenersi sempre aggiornato poiché gli ordini invieranno tutte le comunicazioni utilizzando la pec. Inoltre ben presto ci saranno modifiche al codice dell’amministrazione digitale proprio in termini sanzionatori.
E poi, ma quante volte abbiamo necessità di sapere con certezza che un nostro collega od amico abbia ricevuto un messaggio di posta elettronica? Ebbene in questo caso non avremo più dubbi.

domenica 22 novembre 2009

PCT e PEC: l’avvocatura al passo con le nuove tecnologie (e basta polemiche!!)


Ho partecipato il 20 novembre ad un interessante seminario a Foggia dove si è discusso di Processo Telematico, Posta Elettronica Certificata e firma digitale. L’incontro organizzato dal Cinfor e dall’amico presidente Francesco Celentano ha visto la partecipazione di ben 700 avvocati che hanno assistito con interesse alle relazioni ed alle esercitazioni sull’uso dei nuovi strumenti.
Devo dire che sono rimasto entusiasta non solo della nutrita partecipazione, ma principalmente per l’effettivo coinvolgimento culturale dell’intesa classe professionale che sta rispondendo con coscienza e serietà a questo cambiamento ormai epocale. L’obbligo del 29 novembre della PEC per i professionisti, difatti, non comporta alcuna sanzione in caso di violazione, ma gli avvocati hanno capito che ormai i tempi sono cambiati ed è il momento di sfruttare i vantaggi delle nuove tecnologie. D’altronde, come annunciato da fonti ministeriali, sono già state predisposte delle modifiche al Codice dell’Amministrazione Digitale che introducono anche sanzioni in caso di inosservanza dei provvedimenti.
In tale contesto devo dire che si sente ancora un coro piuttosto acceso ed indispettito di giuristi che continuano a tuonare ed inveire contro la PEC sottolineandone i difetti. Indubbiamente la PEC come tutte le tecnologie informatiche presenta dei problemi (ad esempio la compatibilità è uno di questi) ed io stesso in numerosi convegni ed anche su questo blog (http://micheleiaselli.blogspot.com/2009/10/la-pec-ed-il-processo-di.html) ne ho sottolineato le contraddizioni specie di carattere giuridico. Ma ora sarebbe il caso di accettare questa nuova realtà fortemente voluta a livello governativo e concentrare i propri sforzi ad illustrare agli altri professionisti il funzionamento di questi strumenti, fornendo un valido contributo all’innovazione professionale e di tutta la società. Continuare a criticare serve a poco e si rischia di diventare tanti Don Chisciotte lontani dalla realtà.
Sono fortemente convinto che l’introduzione di qualsiasi strumento tecnologicamente evoluto creerà sempre problemi di carattere tecnico e giuridico nella nostra società, ma non possiamo per questo bloccare l’innovazione. Se possiamo dobbiamo sottolinearne eventuali incongruenze che il legislatore può correggere, ma al momento giusto dobbiamo anche incoraggiare l’introduzione di questi strumenti e non porci solamente in chiave di critica distruttiva.
Per chi ha interesse è disponibile all’indirizzo www.micheleiaselli.it/innavv.pdf la mia relazione al seminario del 20 novembre.

sabato 14 novembre 2009

A breve diventerà obbligatoria la nomina degli amministratori di sistema


Il 15 dicembre scadono i termini per l’adempimento di individuazione e nomina degli amministratori di sistema. Un obbligo che implica l’adozione di iniziative tecniche ed organizzative e che per la sua complessità è già stato oggetto di un “rinvio” da parte del Garante.
Riguardo la descrizione dell’amministratore di sistema, i suoi compiti e la nomina rinvio al mio post http://micheleiaselli.blogspot.com/2009/06/amministratore-di-sistema-una-scheda.html dove ho anche reso disponibile una scheda descrittiva ed un semplice atto di designazione.
Vorrei invece soffermarmi sulla verifica dell’attività degli amministratori di sistema oggetto di diverse richieste al sottoscritto.
Il provvedimento del Garante, devo dire molto ermetico, al punto e) dice: "l'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei titolari del trattamento, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti".
In effetti questo punto va letto in stretto collegamento con quello successivo che parla di registrazione degli accessi logici degli amministratori di sistema. Difatti è grazie a quest’ultima che sarà possibile accertare che le attività svolte dall'amministratore di sistema siano conformi alle mansioni attribuite, ivi compreso il profilo relativo alla sicurezza.
Ma come fare in concreto questa verifica?
Una buona idea potrebbe essere quella di predisporre un registro sul quale riportare gli estremi e gli esiti di ogni verifica annuale (ad esempio data, ora, numero di accessi individuati, risultanze, ecc.). Nel caso poi vi siano dubbi su alcune operazioni svolte dall'amministratore si provvederà a contestargli formalmente per iscritto quanto accertato e si potrà anche procedere ad una verifica congiunta.

domenica 8 novembre 2009

L'Italia crede poco nella Rete


E’ recente la notizia del congelamento del “piano Romani” da parte del Governo per l’impossibilità di disporre nell’immediato di quei 800 milioni di euro necessari per portare la banda larga 20 Megabit al 96% della popolazione entro il 2012, e almeno i 2 Megabit alla parte restante. Il piano Romani non è altro che un piano di livello base, per risolvere i nodi più stringenti della nostra rete, afflitta da problemi di copertura (il 12% degli italiani non può avere nemmeno i 2 Megabit) e da una crescente saturazione che rallenta le connessioni degli utenti.
Insomma non è possibile realizzare in Italia nemmeno un piano che prevede un progresso minimo della banda larga a differenza di altri Paesi europei, dove ci sono da anni piani nazionali per portare banda larghissima a 50-100 Megabit. Al 75% delle case entro il 2014 in Germania; a 4 milioni di case nel 2012 in Francia (che investirà 10 miliardi di euro).
Purtroppo in Italia la Rete è considerata più un problema anziché un fattore di progresso, basta vedere i vari tentativi parlamentari di ingabbiare Internet forse troppo scomoda per molti.
Non la pensano così altri governi europei, con i loro piani sulla banda larga. Né è d'accordo l'Unione Europea secondo cui questi piani servono appunto per uscire dalla crisi. L'Europa ha stimato che la banda larga porterà un milione di posti di lavoro fino al 2015 e una crescita dell'economia europea di 850 miliardi di euro.
Inoltre questo stop inaspettato determinerà inevitabilmente anche un rallentamento del piano di e-gov 2012 la cui realizzazione è fortemente condizionata dallo sviluppo della banda larga. Del resto non era necessario un profeta per ritenere i tempi del piano Brunetta eccessivamente ottimisti e ad aprile già avevo manifestato tutte le mie perplessità (http://micheleiaselli.blogspot.com/2009/04/e-gov-2012-sara-unimpresa.html).

lunedì 2 novembre 2009

Presto sarà più facile telefonare per finalità promozionali


E’ recente la notizia di un emendamento ad un disegno di legge depositato pochi giorni fa da Lucio Malan (Pdl) al Senato, tra le proteste di associazioni consumatori (Altroconsumo, Aduc) e dell'Autorità Garante della Privacy.
L’emendamento modifica completamente il regime delle telefonate cd. pubblicitarie e qualora l’abbonato non abbia chiesto di essere iscritto in un’apposita lista creata per non essere contattati (la famosa black list), rischia di essere tempestato di telefonate promozionali.
Allo stato attuale, invece, se l’utente non ha preventivamente dato il proprio consenso, l’azienda non può promuovere il proprio prodotto telefonicamente (principio dell’opt-in).
Per il momento sembra che l’emendamento si limiti a prorogare fino a maggio 2010 una situazione provvisoria già istituita con il decreto milleproroghe, ma ci sono buoni motivi per pensare che la tendenza sia quella di passare al nuovo regime dell’opt-out con inevitabili modifiche del nostro Codice per la protezione dei dati personali.
Non condivido assolutamente quest'iniziativa del Governo che oltre ad essere dubbia dal punto di vista giuridico (non è possibile derogare per tanto tempo ad una disposizione legislativa), rischia di creare non pochi problemi ai cittadini che difficilmente di propria iniziativa vanno ad iscriversi nelle black list. D'altronde nei paesi anglosassoni dove è in vigore l'opt-out esiste una mentalità diversa che attribuisce grande rilevanza ai codici di autodisciplina ed ai documenti di origine pattizia. In Italia tale sistema sarebbe un fallimento con magri risultati per le aziende ed in compenso una miriade di contenziosi.

domenica 1 novembre 2009

Rapporti fra diritto ed informatica: lezione on line


Continuando nell'iniziativa di diffondere on line alcune lezioni che ho tenuto nel mondo accademico, vi propongo adesso una lezione (ben 111 slides) con la quale illustro i rapporti fra informatica e diritto. Si passa dalle prime applicazioni fino alla nascita dei sistemi esperti legali con un occhio particolare all'informatica giuridica in senso stretto. La lezione è scaricabile al seguente indirizzo: www.micheleiaselli.it/infogiur.pdf