Category Archives: Leggi

Testo Unico leggi di Pubblica Sicurezza

Il  TULPS (Testo Unico Leggi di Pubblica Sicurezza), Reggio decreto del 18 giugno 1931 n.773), è la norma di riferimento nell’ordinamento giuridico italiano sugli aspetti di pubblica sicurezza.

Il  T.U.L.P.S. disciplina diversi ambiti tra i quali:

  • l’attività di vigilanza o custodia privata,
  • le investigazioni, ricerche e raccolta di informazioni per conto di privati.

[Art. 133]…..gli enti pubblici, gli altri enti collettivi e i privati possono destinare guardie particolari alla vigilanza o custodia delle loro proprietà mobiliari od immobiliari.

[Art. 134] …Senza licenza del Prefetto è vietato ad enti o privati di prestare opere di vigilanza o custodia di proprietà mobiliari od immobiliari e di eseguire investigazioni o ricerche o di raccogliere informazioni per conto di privati.

[Art. 135] …I direttori degli uffici di informazioni, investigazioni o ricerche, di cui all’articolo precedente, sono obbligati a tenere un registro degli affari che compiono giornalmente, nel quale sono annotate le generalità delle persone con cui gli affari sono compiuti e le altre indicazioni prescritte dal regolamento.

[Art. 138]……Le guardie particolari devono possedere i requisiti seguenti:
1) essere cittadino italiano o di uno Stato membro dell’Unione europea;
2) avere raggiunto la maggiore età ed avere adempiuto agli obblighi di leva;
3) sapere leggere e scrivere;
4) non avere riportato condanna per delitto;
5) essere persona di buona condotta morale;
6) essere munito della carta di identità;
7) essere iscritto alla cassa nazionale delle assicurazioni sociali e a quella degli infortuni sul lavoro.

Decreto legge 59/2008 (Modifiche al TULPS)

E’ stato pubblicato sulla G.U n.84 del 09/04/2008, il decreto legge 59/2008 (“salva infrazioni”), che prevede  alcune modifiche al Testo unico del 1931.

Il decreto nasce per adeguare la normativa italiana alle norme fondamentali del Trattato istitutivo della Comunità europea in materia di sicurezza privata (guardie particolari giurate, istituti di vigilanza e investigazione privata) disciplinando i servizi di “sicurezza complementare”.

All’interno della legge 59/2008 tra le modifiche apportate al Testo Unico, è interessante evidenziare l’Art.134-bis (Regio Decreto 18 giugno 1931, n. 773), che disciplina leattività autorizzate in altro Stato dell’Unione Europea.

“……Il Ministro dell’interno è autorizzato a sottoscrivere, in materia di vigilanza privata,
accordi di collaborazione con le competenti Autorità degli Stati membri dell’Unione
europea, per il reciproco riconoscimento dei requisiti, dei presupposti e delle
condizioni necessarie per lo svolgimento dell’attività, nonché dei provvedimenti
amministrativi previsti dai rispettivi ordinamenti…….”

Relativamente invece ai requisiti delle guardie giurate l’Art.138 prevede che

…..Il Ministero dell’Interno con proprio decreto, da adottarsi con le modalità individuate nel regolamento, sentite le Regioni, provvede all’individuazione dei requisiti minimi professionali e di formazione delle guardie particolari giurate……….”
“.………… Ai fini dell’approvazione della nomina a guardia particolare giurata di cittadini di altri Stati membri dell’Unione europea il prefetto tiene conto dei controlli e delle verifiche effettuate nello Stato membro d’origine per lo svolgimento della medesima attività. Si applicano le disposizioni di cui all’art. 134-bis, comma terzo…………”.

“…………Salvo quanto diversamente previsto, le guardie particolari giurate nell’esercizio delle
funzioni di custodia e vigilanza dei beni mobili ed immobili cui sono destinate rivestono
la qualità di incaricati di un pubblico servizio…………”

Decreto Legge 231/2001

Il Decreto Legislativo 231/01 ha introdotto nel sistema legislativo la responsabilità amministrativa delle persone giuridiche derivante da fatto illecito altrui.
E’ da sottolineare che l’ente non risponde degli illeciti se ha adottato in congruo anticipo e quindi in senso cautelativo, un modello organizzativo atto a prevenire la commissione degli illeciti.

Modelli organizzativi.
I modelli organizzativi  prevedono le seguenti attività:

  • individuare le attività nel cui ambito possono essere commessi reati;
  • prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Principali Reati
I principali reati dai quali possono conseguire responsabilità per gli enti sono  i seguenti:

  • Art.316 ter c.p. – Indebita percezione di erogazioni a danno dello Stato;
  • Art.640 c.2 n.1c.p. – Truffa commessa a danno dello Stato o di altro ente pubblico;
  • Art. 640 ter c.p. – Frode Informatica, se commessa in danno dello Stato o di altro ente pubblico;
  • Art. 317 c.p. – Concussione
  • Art.318-322 bis c.p. – Corruzione
  • Art.600 quater c.p. – Detenzione di materiale pornografico realizzato utilizzando minori degli anni 18;
  • Art. 600 quinques  c.p. – Iniziative turistiche volte allo sfruttamento della prostituzione minorile

Misure Cautelari
E’ di competenza del giudice penale valutare ed eventualmente sanzionare i reati dai quali gli illeciti dipendono.
Di contro l’Ente può adottare delle misure cautelari :

Misure Interdittive:

  • Interdizione dall’attività;
  • Sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
  • Divieto di contrattare con la pubblica amministrazione salvo che per ottenere le prestazioni di un pubblico servizio;
  • Esclusione da agevolazioni,  finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
  • Divieto di pubblicizzare beni o servizi.

Misure Patrimoniali:

  • Sequestro preventivo;
  • Sequestro conservativo

Legge 48/2008

Che cosa è il crimine informatico?
Esistono varie definizioni relative al cyber crime, ma la più indicata è quella che descrive concisamente il  crimine informatico come un crimine commesso utilizzando un computer, una rete o un dispositivo hardware. Il computer o  il dispositivo può essere l’agente, il mezzo o l’obiettivo del crimine.

Nel trattato del Consiglio d’Europa del 23/11/2001 entrata in vigore il 01/07/2004  sulla criminalità informatica, viene utilizzato il termine “cybercrime” per definire reati che vanno dai crimini contro i dati riservati, alla violazione di contenuti e del diritto d’autore, altri  suggeriscono una definizione più ampia che comprende attività criminose come la frode, l’accesso non autorizzato e la pedopornografia.
Il manuale delle Nazioni Unite sulla prevenzione e il controllo del crimine informatico (The United Nations Manual on the Prevention and Control of Computer Related Crime) nella definizione di crimine informatico include frode, contraffazione e accesso non autorizzato.

Come si può vedere da queste definizioni, il crimine informatico può coprire una gamma molto ampia di attacchi. È importante comprendere le differenze tra i vari tipi di crimine informatico, in quanto ciascuno richiede un approccio diverso per migliorare la sicurezza del computer.

Scenari di Cybercrime
Di seguito si riportano alcuni esempi di crimini informatici:

  • la vittima scarica inconsapevolmente un software malevolo (Trojan Horse) che installa sul suo computer un programma (keystroke logger) che registra quanto viene digitato sulla tastiera;
  • la vittima riceve un’e-mail contenente quello che apparentemente sembra un collegamento a un sito noto, ma che è in realtà un sito ostile;
  • il phishing, tecnica di Social Engineering, che sfrutta la disponibilità, la buona fede e l’insicurezza delle persone per accedere ad esempio a dati confidenziali o per indurre le vittime a effettuare determinate operazioni.

Quadro legislativo di riferimento
I crimini informatici trovano disciplina negli articoli del Codice Penale, sono reati che si configurano laddove l’attività illecita abbia come oggetto o mezzo del reato un sistema informatico o telematico.

Il 5 aprile 2008 è entrata in vigore la legge n.48/2008 relativa alla ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica fatta a Budapest il 23 Novembre 2001.

Le novità legislative introdotte, prevedono sia la modifica del Codice Penale, mediante l’introduzione di nuove norme incriminatrici e l’inasprimento di alcune fattispecie già esistenti, sia la modifica del D.lgs 231/2001 attraverso l’estensione della responsabilità delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, ai reati informatici per la mancata predisposizione preventiva di misure idonee ad evitare che dipendenti o collaboratori interni delle stesse commettano tale tipologia di illeciti.

La normativa Privacy

La privacy è un diritto delle persone e anche degli enti o aziende, tutelato dalla legge mediante il cosiddetto “Codice Privacy”: Il decreto legislativo n. 196 del 30/6/2003, che è entrato in vigore dal 1/1/2004.

l Codice privacy e’ un Testo Unico che raggruppa tutte le norme volte a garantire che ogni trattamento dei dati personali avvenga nel rispetto dei diritti, delle libertà fondamentali, della  dignità dell’interessato.

LA STRUTTURA DEL CODICE
Il codice è costituito da tre parti e due Allegati.
La prima parte del Codice Privacy contiene le regole di carattere generale che si applicano a tutti i soggetti che sono tenuti a adempiere gli obblighi previsti dal Codice.
La seconda parte del Codice Privacy disciplina specifici settori come ad esempio il settore sanitario, bancario e delle telecomunicazioni, ecc..
La terza parte del Codice Privacy riguarda la tutela dell’interessato e le sanzioni previste dal nostro ordinamento a garanzia dei dati personali.

L’Allegato A contiene i Codici deontologici che regolamentano gli specifici settori.

L’allegato B del Codice Privacy contiene il Disciplinare tecnico sulle misure minime di sicurezza.

I PRINCIPI GENERALI
S’intende per dato personaleQualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. (*)
S’intende per dati sensibiliDati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso filosofico, politico sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. (*)
S’intende per dati giudiziariDati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative, dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del Codice di Procedura Penale”. (*)

Per trattamento s’intende “qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati”. (*)
(*) Definizioni secondo l’Articolo 4 del Decreto Legislativo 196/03

ALCUNI PRINCIPI FONDAMENTALI DEL CODICE PRIVACY

Art. 3 Il principio di necessità
I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

Art.11 Modalità di trattamento
“1. I dati personali oggetto di trattamento sono:

a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.”

RUOLI E RESPONSABILITA’
Rispetto al trattamento di Dati Personali, sono definiti nel Codice Privacy i ruoli e le relative responsabilità.
In particolare:
a) Il titolare: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione o organismo cui competono le decisioni circa le finalità e le modalità del trattamento di dati personali, ivi compresa la sicurezza dei dati.
b) Il responsabile: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione ed organismo preposti dal titolare al trattamento di dati personali.
c) L’incaricato: colui che compie le operazioni del trattamento di dati personali, attenendosi alle istruzioni impartite dal titolare o dal responsabile.
d) L’interessato: la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali.

ALLEGATO B
L’Allegato B del Codice definisce le misure minime di sicurezza che i titolari del trattamento, siano essi soggetti privati o pubblici, sono tenuti a adottare. I dati personali, oggetto del trattamento, devono essere trattati in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, nonché di accesso non autorizzato o di trattamento non consentito e non conforme alle finalità di raccolta.

IMPLICAZIONI LEGALI
Il Codice sanziona penalmente il trattamento illecito di dati personali, la omessa adozione delle misure di sicurezza, e la non osservanza dei provvedimenti del Garante e le false dichiarazioni rilasciate al Garante.
Sono previste anche sanzioni amministrative nei casi di omessa o incompleta notificazione del trattamento al Garante, di inosservanza delle richieste del Garante o per l’omessa informativa ai soggetti interessati.
In caso di danno provocato da illegittimo trattamento di dati è previsto il risarcimento del cosiddetto danno morale, che si somma all’obbligo posto a carico del danneggiante di risarcire le dirette conseguenze patrimoniali negative determinate da tale condotta.

http://www.garanteprivacy.it/