Il 16 luglio 2008 l'Autorità Garante per la protezione dei dati personali (composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha presentato la "Relazione sull'attività svolta nel 2007”. Sul sito del Garante sono disponibili:

• il Discorso del Presidente Francesco Pizzetti - Relazione 2007 - 16 luglio 2008 (pdf, 100 K, 25 pp)
• l’intera "Relazione 2007 - Garanzie e sicurezza nel trattamento dei dati: l'attività dell'Autorità - 16 luglio 2008"  (pdf, 2.6 MK, 469 pp)

I temi indicati come prioritari da Pizzetti nel suo discorso sono stati: la semplificazione delle procedure e la riduzione dei costi; la trasparenza dell'azione amministrativa e la conoscibilità dei fenomeni che interessano l'opinione pubblica; la sicurezza delle comunità; la garanzia di un uso attento e di una tutela efficiente dei dati personali raccolti e utilizzati a fini di giustizia; la difesa dei diritti e del nostro modo di vivere di fronte ai mutamenti indotti dalle tecnologie.
Di seguito una sintesi tratta dal discorso di Pizzetti.

È disponibile il testo dell’audizione presso il Senato della Repubblica del Governatore della Banca d'Italia Mario Draghi. L’intervento del governatore, dal titolo "Problematiche connesse al riciclaggio nell’ambito dell’esame dei disegni di legge n. 733 e collegati in materia di sicurezza pubblica" (pdf, 89 K, 18 pp) ha avuto luogo il 15 luglio 2008.
Draghi ha auspicato una riforma della disciplina per quanto riguarda i mediatori creditizi, gli agenti in attività finanziaria e gli intermediari finanziari (specie per quanto riguarda i cd "money transfer"). Le linee di riforma dovrebbero essere essenzialmente volte a:

• introdurre più elevati livelli di capitalizzazione, che scoraggino l’avvio di iniziative cui non corrisponda un effettivo e legittimo progetto imprenditoriale;
• prevedere specifici requisiti di onorabilità e professionalità, che concorrano a selezionare i professionisti più affidabili;
• disciplinare ulteriori e più efficaci forme di controllo facendo leva anche sull’autoregolamentazione.

Draghi ha ricordato, inoltre, il disegno di legge AS/583 ("Disposizioni in materia di reati di grave allarme sociale e di certezza della pena") prevede una modifica delle fattispecie di "riciclaggio" e di "impiego di denaro, beni e utilità di provenienza illecita" (articoli 648-bis e 648-ter del codice penale) tesa a perseguire per tali delitti anche l’autore del reato presupposto (cd autoriciclaggio).
Il governatore, infine, ha approfittato dell’occasione per riferire brevemente in merito alla costituzione presso la Banca d’Italia e alla fase di avvio della Unità di informazione finanziaria (UIF), alla quale la disciplina antiriciclaggio vigente (decreto legislativo 231 del 2007) ha affidato, unitamente alla Vigilanza della Banca d’Italia, importanti compiti di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo.

Nelle sue conclusioni Draghi ribadisce di ritiene opportuno la ripresa dei lavori di redazione di un testo unico della normativa antiriciclaggio per dare soluzione alle attuali incertezze interpretative e per assicurare, in materia sanzionatoria, una maggiore corrispondenza tra offensività delle condotte e rigore delle sanzioni.

Il Garante per la protezione dei dati personali, attraverso la newsletter n. 310 del 12 luglio 2008, ribadisce il divieto di invio di fax ed email promozionali senza consenso. La newsletter affronta tre argomenti

1. Trasfusioni più sicure con le impronte digitali
2. Sistemi di localizzazione e sicurezza dei passeggeri: sì, ma con precise garanzie
3. No a mail e fax indesiderati

Per quanto riguarda le email ed i fax di seguito il testo della newsletter. Per le altre due notizie si rimanda alla newsletter del Garante.

Il Governatore della Banca d’Italia è intervenuto (pdf, 153 K, 16 pp) all'assemblea annuale dell'Associazione Bancaria Italiana (ABI). La relazione di Mario Draghi ha affrontato i temi più caldi in ambito bancario (concorrenza, trasparenza, massimo scoperto, BCC, governance). Al centro delle riflessioni del governatore anche la nuova funzione di compliance nei confronti della quale sono suggerite le azioni prioritarie. Nel seguito una sintesi dei contenuti.

Cristina Cellucci (CC): Buongiorno avvocato. Vuole presentarsi ai lettori di ComplianceNet?

Daniele Minotti (DM): Sono l'avvocato Daniele Minotti e mi occupo di diritto penale, diritto penale dell'informatica e diritto delle nuove tecnologie. Sono il creatore del sito Penale.it; scrivo anche sul mio blog oltre che su carta, sia specializzata (libri e riviste giuridiche) che non (quotidiani).

CC: Cos'è Penale.it?

DM: Penale.it è un "portale" per il diritto penale e, per mezzo della mailing list, anche un luogo di dibattito sulla materia che tratta i profili accademici del diritto sostanziale e del rito senza trascurare gli aspetti più pratici. Il sito che è suddiviso in materie e, in seconda battuta, per tipologia di documenti, è gestito da una folta redazione formata da giuristi di ogni profilo professionale. Da tempo, abbiamo aperto un'apposita sezione sulla responsabilità delle persone giuridiche, un materia che, malgrado le più recenti e importanti riforme, non attira l'attenzione che dovrebbe. Tengo, comunque, a precisare che Penale.it non  fornisce alcun tipo di consulenza gratuita o a pagamento. La nostra attività è principalmente rivolta agli operatori del diritto.

(fonte: AIIA)  Sono disponibili, in formato pdf, le slide delle presentazioni relative al convegno "Le funzioni di Internal Audit e di Compliance: ruoli, responsabilità e ambiti di rispettiva competenza" che si è tenuto a Milano il 2 luglio 2008 a cura dell'Associazione Italiana Internal Auditors (AIIA), in collaborazione con l'Associazione italiana Compliance (AICOM).

Questa è la seconda di una serie di "guide", scritte in linguaggio semplice e chiaro e con finalità pratiche, relative agli adempimenti "privacy" in azienda. La prima guida ha riguardato la "videosorveglianza e registrazione d’immagini". Questa seconda guida è dedicata al diritto d’accesso.

Diritti

Il "Codice in materia di protezione dei dati personali" prevede all'art. 7 che chiunque possa conoscere se i propri dati personali sono trattati da una qualsiasi azienda, PA, ente, associazione, o altro (cioè da un qualsiasi titolare di trattamento). Se il titolare effettivamente tratta i suoi dati personali, l’interessato, cioè la persona cui tali dati si riferiscono, ha il diritto di:

• sapere come i propri dati sono stati ottenuti dal titolare, chi all’interno dell’organizzazione del titolare tratta in pratica tali dati, quali sono le finalità dei trattamenti effettuati;
• ottenere la rettifica dei propri dati personali se questi non sono aggiornati o completi;
• opporsi al trattamento dei propri dati personali (se ciò non è in contrasto con eventuali altri obblighi contrattuali o di legge); l’opposizione è sempre valida se le finalità del trattamento sono l’invio di materiale pubblicitario o di vendita diretta o ricerche di mercato o comunicazione commerciale.
  

Intervista al professor Ranieri Razzante, presidente di AIRA

Cristina Cellucci (CC): Buongiorno prof. Razzante. Cos’è l’Associazione Italiana Responsabili Antiriciclaggio (AIRA)? Perché è stata costituita?

Ranieri Razzante (RR): L'AIRA è un'associazione senza scopo di lucro che intende divulgare la c.d. "cultura dell'antiriciclaggio". Riteniamo cioè che la tematica sia ancora poco approfondita e dibattuta nelle sedi istituzionali; per questo vorremmo che l'Associazione diventasse un punto di riferimento per chiunque voglia avvicinarsi agli studi e all'operatività riferibili alla legislazione in materia.

Recentemente ENISA, l'agenzia europea per la sicurezza delle reti, ha annunciato un gruppo di lavoro sulle micro imprese.  Ne parliamo con  Claudio Telmon, consulente nel campo della sicurezza ICT, membro del Comitato Direttivo di CLUSIT (Associazione Italiana per la Sicurezza Informatica), socio fondatore e membro del Comitato Direttivo di AIPSI (Associazione Italiana Professionisti della Sicurezza Informatica),  che partecipa per l'Italia al gruppo di lavoro ENISA.

Panfilo Marcelli (PM): Grazie Claudio per la collaborazione. Cos'è il gruppo di lavoro di ENISA sulle micro-imprese?

Claudio Telmon (CT): Il gruppo di lavoro è stato istituito da ENISA allo scopo di analizzare le esigenze delle micro imprese riguardo alla sicurezza delle informazioni. Secondo la definizione fornita dalla Commissione Europea, le micro imprese sono le imprese che impiegano non più di 10 persone e/o hanno un fatturato non superiore ai due milioni di euro. Si tratta quindi di una categoria di imprese spesso trascurata sia dalle analisi che dal mercato, se non in termini di alcuni prodotti da scaffale.
Il gruppo è costituito da esperti provenienti da diversi paesi e da diverse tipologie di organizzazioni. In particolare, il gruppo di lavoro ha lo scopo di analizzare le iniziative attivate nei paesi dell'Unione Europea per individuare best practice a sostegno dello sviluppo della sicurezza delle informazioni. Deve poi analizzare le esigenze e le aspettative delle diverse parti interessate.
Infine il gruppo di lavoro fornirà ad ENISA delle raccomandazioni su come contribuire a superare i problemi individuati nell'area della sicurezza delle informazioni per le micro imprese.

Come già annunciato  dal Garante per la Protezione dei dati personali, il governo mediante il Decreto Legge 25 giugno 2008 n.112 "Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria" (in Gazzetta Ufficiale n.147 del 25 giugno 2008) ha abrogato l’obbligo della redazione del Documento Programmatico sulla sicurezza (DPS) per tutte le aziende che non trattano dati sensibili o che trattano solo dati sensibili inerenti salute e malattia dei propri dipendenti, senza indicazione della diagnosi. Semplificazione anche per la notificazione dei trattamenti. Di seguito il testo dell’articolo 29  del decreto legge che riguarda la privacy.