Dissertations / Theses on the topic 'Protezione dei dati sanitari'

The thesis addresses the issue of health data processing in the light of Regulation 2016/679/EU. Specifically, the first part is dedicated to analyzing the particular regime that the European legislator has chosen to introduce, starting from the definition of the health data. After analyzing the legal bases legitimized for the processing, we investigate how the European legislator has imposed a general prohibition of processing, except in some instances. In this way, European Member States are free to maintain or introduce additional conditions while respecting their legal traditions. These exceptions demonstrate how the legitimate processing of health-related data represents, in most cases, an essential resource for the benefit not only of the data subject but also of the entire community. Just think of the processing of health data for scientific research purposes and the impact of the circulation of information and their combination on the development and study of new therapies and scientific advancement in general. From this point of view, the work's leitmotif is represented by the balance between the right to health and the right to data protection. After having illustrated the main doctrinal and jurisprudential theses on the right to health, the analysis focuses on the complex relationship between the right to health and the right to data protection in the context of the tragic emergency context caused by the worldwide spread of Covid-19. To this end, starting from the emergency legislation on the protection of health data in force for the duration of the emergency, it was decided to address the delicate issue of balancing the two rights, both fundamental. It considers how technology, through the introduction of contact tracing apps and the European green digital certification, has made a significant contribution to countering the spread of the infection, using data for a specific public interest. The survey profile that accompanied the entire work concerns the search for a balance between the right to health, on the one hand, and the protection of health data, on the other. The study aims to demonstrate how the European legislator himself pays particular attention to the balance between the two interests, drawing inspiration from the criteria of proportionality and reasonableness and rejecting any logic based on either or the right. For this reason, the same legislator has conceived the right to data protection as a flexible right, able to adapt to the purposes pursued through the processing of health data.

The research deals with data protection law and the process of European integration, and aims to answer to the questions: can national States still defend the right to the protection of personal data in the new digital-globalisation era? And which role will the European Union play in the safeguard of this right? The subject of this thesis is thus the relationship between the member States and the European Union in the protection of personal data. The first chapter concerns multilevel constitutionalism and the relevance of the development of public policies about data protection. In addition, it investigates the existence of this right in the Italian Constitution and its autonomy from the different right to privacy. The second chapter deals with the creation of a common idea of data protection within the EU, its frame and its contents. It focuses also on GDPR’s capacity to become a global standard for the defence of personal data. The third chapter concerns the mechanisms to preserve the shared concept of data protection in all the member States. In particular, it examines the importance of national supervisory authorities and judges in the implementation of this right. The last chapter dwells on the key concepts of the research and includes my personal conclusions. In my opinion, the right to the protection of personal data offers a favoured perspective to analyse the process of European integration, revealing, from a constitutional point of view, the strengthening of the bonding between the national and the European legal orders.

Il presente elaborato illustra l’applicazione dei registri distribuiti in ambito clinico e biomedico, per il trattamento dei dati sanitari nelle reti private. L'oggetto di studio è la tecnologia delle blockchain e come le sue caratteristiche possano incidere in ambiti medici, clinici e di ricerca, accelerandone i processi e permettendo una migliore gestione e condivisione delle informazioni. È prevista un’analisi delle caratteristiche delle blockchain nel contesto d’origine, dando particolare spazio a tutela della privacy, sicurezza e integrità dei dati. Seguirà la presentazione di tre protocolli sperimentali con relativi schemi e architetture (soluzione ponte, MeDShare, blockchain consortile) e analisi delle loro proprietà in termini di integrità dei dati, preservazione della privacy, disponibilità del sistema e controllo degli accessi. Seguono esempi reali di implementazioni per database clinici, progetti applicativi volti alla cura del paziente e alla raccolta di dati: acquisizione dei dati dalla cartella clinica e dai dispositivi impiantabili e non, tracciabilità durante la diagnosi e terapia, autenticazione, consenso da parte del paziente, privacy, condivisione e modalità di utilizzo da parte di terzi (GemOS e healthbank), soluzione al sovraccarico di archiviazione (MedChain). Infine è illustrato lo stato dell’arte in Italia e in Emilia-Romagna, seguito da un’analisi delle innovazioni della blockchain, a fronte di problematiche attuali o mancanze nella gestione dei dati: in base ai sistemi e protocolli precedentemente descritti, si ipotizzano modalità di utilizzo nel contesto ospedaliero, di ricerca, di mHealth e farmaceutico.

The area of research of my thesis is the legislation on personal data protection. Technology has advanced rapidly over the last few decades and now legislator must attempt with their work to keep up the ever increasing pace of change.
With new technologies it is now incredibly easy to store enormous amount of informations and data. However, one of the main problems is that not always those data are kept at safe by the controller or processor. Therefore, it is particularly important to have a worldwide shared legislation about personal data protection: for example, an high level of protection must be required when personal data are stored. 
Most of the focus of my thesis will be on European legislation because Europe has been the major promoter of personal data protection for a long time. Others, like the US, have chosen to follow a path that gives priority to security over privacy. This thesis aims to analyse the greatest improvements over the last few years on the field of personal data protection, and also to point out some controversy on this theme.

• Quale problema affronto? Il concetto di privacy non è nuovo, tuttavia, come lo intendiamo attualmente. In passato, potevamo definire i limiti della privacy nel tempo e nello spazio poiché le nostre informazioni e attività rimanevano protette nel nostro ambiente più vicino. Con l'avanzamento delle tecnologie, vi sono state grandi trasformazioni nel settore della comunicazione, che hanno prodotto una ridefinizione del modo in cui dovevamo relazionarci e comprendere i nostri legami. Il riconoscimento massivo delle informazioni, insieme alla rivoluzione che ha prodotto l'ingresso di Internet nella nostra vita quotidiana, ha portato ad una più accentuata difesa dei diritti alla privacy; le aziende, infatti, richiedono non solo dati personali come età, sesso, stato civile ... ma anche informazioni riferite alla nostra personalità e stile di vita, quindi ci rivolgono varie domande al fine di pervenire a tali notizie. Per poter utilizzare determinati servizi online o App vengono sempre richieste notizie e dati la cui diffusione preoccupano gli utenti i quali hanno maggiore consapevolezza della necessita di controllare e difendere la privacy. • Sulla base di quale letteratura? Piú che letteratura, il mio è una ricerca sul campo, sulla base principalmente dell’esperienza personale, poiché utilizzo nella mia attivita lavorativa un’applicazione posta di una societá operante nel settore farmaceutico e diretta ai consumatori, per il cui accesso vengono richiesti dati personali e relativi alla salute. • Come voglio indagarlo? Le domande generali da risolvere con questa analisi sono: o Qual è il grado di importanza che gli utenti delle app danno alle loro informazioni o private? o Come è equiparato il loro livello di preoccupazione per la privacy con l’attivitá reale nelle reti? o I consumatori si sentono a disagio all'idea di dover rilasciare le proprie informazioni personali nelle app e si preoccupano che questi vengano utilizzati per altri scopi senza preavviso o addirittura condividerli con altri soggetti senza un preavviso? o Nonostante la richiesta di dati strettamente personali gli utenti continuano facilitare la questi per utilizzare le App?

La sentenza sul Censimento del 1983 della Corte Costituzionale tedesca (la cosiddetta Volkszählungsurteil), ad oltre trent’anni dalla sua pubblicazione, rappresenta ancor oggi un punto di riferimento in materia di protezione dei dati personali. Nonostante le novità tecnologiche e normative che si sono susseguite dalla sua pubblicazione, le teorie ivi contenute risultano sempre attuali e innovative. Con questa pronuncia, infatti, si afferma l’esistenza, in capo a tutti i cittadini tedeschi, di un “diritto all’autodeterminazione informativa”, che garantisce a ciascuno la possibilità di stabilire a chi rivelare i propri dati, quando ed entro quali limiti. Si tratta di un diritto fondamentale, ma non assoluto, e la sua lesione compromette non solo i diritti dei singoli, ma la società democratica stessa, che si compone di individui liberi di autodeterminarsi. Tale diritto si configura, quindi, come un diritto alla cogestione dei dati personali, in cui più soggetti (il Legislatore, le Pubbliche Amministrazioni, l’Autorità Indipendente e l’interessato stesso) compartecipano all’attività di elaborazione delle informazioni. Nella sentenza, pertanto, si rifiuta qualsiasi teoria che preveda, in capo ad un singolo individuo, una signoria sui suoi dati personali o un diritto al loro esclusivo controllo. La società moderna si basa sulla collaborazione tra gli individui e sulla comunicazione: i singoli, pertanto, devono necessariamente accettare limitazioni al proprio diritto all’autodeterminazione informativa, purché basate su provvedimenti normativi rispettosi dei principi costituzionali e diretti alla realizzazione di interessi generali superiori. I Giudici tedeschi, con questa sentenza, arrivano addirittura a delineare i caratteri della disciplina sulla protezione dei dati personali, che deve prevenire qualsiasi lesione della dignità dei singoli e del loro diritto alla personalità.
After more than thirty years, the Census Act Judgement (1983) of the German Constitutional Court (the so called Volkszählungsurteil) represents still today a reference point in data protection law. In spite of technological and legal novelties developed after its publication, the theories therein result still actual and modern. The judgement establishes a right of informational self-determination that guarantees the right of the person to determine for himself who, when and to what extent his data can be processed. It’s a fundamental, but not absolute, right and its prejudice compromises not only the right of the individuals, but the democratic society itself, made of self-determinated people. It is described as a right to the joint administration of personal data, where several subjects (such as legislator, the public administrations, the independent authority or the data subject itself) jointly managed the information. In this judgement, however, the German Constitutional Court denies the existence of a property right on data or a right to their exclusive control. Modern society is based on the cooperation among the individuals and on the communication: individuals should accept limitation to their own right of informational self-determination, as long as based on legal provision in accordance with the constitutional principles aimed at superior general interests. The German Constitutional Court, with that judgement, outlines even the nature of data protection law, which should prevent any offense to the human dignity and personality rights.

Questa tesi di Dottorato discute la centralità degli utenti nei processi di gestione della privacy e della protezione dei dati personali, propone e sostiene un modello applicativo basato su politiche users-centric di tipo Sticky Privacy Policies per un efficace e dinamico controllo contestuale del trattamento e della divulgazione dei dati personali, in contesti informazionali rispetto ai quali il mantenimento dei requisiti di qualità tanto dell’informativa quanto del consenso o dell'autorizzazione al trattamento risultano critici per il differenziarsi – rispetto alle condizioni iniziali, dei possibili utilizzi, delle molteplici finalità e dei possibili soggetti interessati. La ricerca tiene conto sia delle prescrizioni regolatorie giuridiche allo stato vigenti sia di quelle tecniche, quindi degli standard applicativi de facto in materia di privacy framework; propone rinnovate forme di rischio in contesti distinti da elevata inferenza informativa e da una pluralità di soggetti interessati (Multiple Subjects Personal Data), esemplificandone e provandone alcune implicazioni per le informazioni personali condivise nella lista contatti dell’App WhatsApp Messenger e rispetto alle quali formula azioni di controllo basate sull’utilizzo di Sticky Privacy Policies; propone una modellazione della privacy per l’espressione di politiche d'uso user-centric associate alla struttura dati. La tesi è organizzata su cinque capitoli. I primi tre capitoli descrivono rispettivamente lo scenario normativo e il passaggio in atto tra la Direttiva 24 Ottobre 1995 e il Regolamento Europeo 679/2016 del 24 Aprile 2016; lo stato dell'arte in tema di dato personale e privacy; le contromisure strumentali alla protezione delle informazioni stesse in relazione alle criticità occorrenti. Il quarto e il quinto capitolo contengono una nuova concettualizzazione della privacy e delle nuove vulnerabilità a supporto della quale illustra una semplice Proof of Concept nel contesto d'uso dell’App WhatsApp Messenger.
This PhD thesis assesses the centrality of users in the privacy and personal data process management. It proposes and defends an application model based on user-centric policies based on Sticky Privacy Policies for an effective and dynamic control and distribution of personal data under circumstances where the maintenance of quality elements concerning the consent or the authorization for the data treatment are crucial changing – in comparison to the initial conditions, the possible applications, the multiple purposes and the multiple subjects involved. The research takes into account both legal and technical requirements in place, therefore including the application standards de facto related to the privacy requirements; it proposes new types of risks in situations with an high degree of informative inference and Multiple Subjects Personal Data, demonstrating and proving some of the implications for the personal information shared in the contact list of the App WhatsApp Messenger and for which it proposes control actions based on the Sticky Privacy Policies; it also proposes a modelling of privacy to express user-centric privacy policies. The thesis is structured on five chapters. The first three chapters describe the regulatory environment and the changes from the Directive 24 October 1995 and the European Rule 679/2016 dated 24 April 2016; the current situation in terms of personal data and privacy, the remedy actions for the protection of the personal data information. The fourth and the fifth chapters include new privacy and weaknesses concepts in relation to which the document shows a simple Proof of Concept in the contest of WhatsApp Messenger App.

La tesi, redatta a conclusione XXIX ciclo del dottorato di ricerca in “Diritto e nuove tecnologie” presso il CIRSFID dell’ Università di Bologna, tratta i profili giuridici del Dossier sanitario, particolare tipo di sistema informativo sanitario oggetto di un’apposita disciplina contenuta nelle Linee Guida emanate dal Garante Privacy nel 2015. L’elaborato, oltre a soffermarsi sugli aspetti della diffusione dell’innovazione tecnologica in ambito medico, è incentrato sui principali diritti e strumenti contenuti nelle Linee guida del Dossier sanitario con un evidente richiamo alle più recenti evoluzioni normative nazionali e comunitarie (da ultimo il recente Regolamento EU 2016/679 in materia di protezione dei dati personali) e uno specifico approfondimento sui principi della Privacy by design. Da ultimo riporta le fasi di progettazione di un Dossier sanitario, compiuto durante la ricerca applicata presso la Fondazione G. Monasterio del CNR di Pisa, che attraverso la modellazione UML di “Casi d’uso” - ipotizzando una sequenza d azioni, comprensiva di alcune varianti - descrivono puntualmente le “modalità” di utilizzo del sistema in parola da parte di un utilizzatore (attore) specifico.
This dissertation—written in conclusion to the 19th edition of the Law and Technology doctoral programme at CIRSFID, of the University of Bologna—addresses the legal issues relating to what in the Italian legal system is referred to as dossier sanitario, a system for recording and sharing personal health information, its use subject to a set of guidelines the Italian Data Protection Authority issued in 2015. The dissertation discusses the technology that goes into the dossier sanitario and the implications of its use in healthcare, and in this connection focuses on the main rights and safeguards contained in the aforementioned guidelines. The discussion highlights the latest developments in national and EU law (including the latest Regulation EU 2016/679, on the protection of personal data), while also entering into the question of privacy by design. In this last regard the investigation closes with a practical account that takes us through the stages involved in designing a Dossier sanitario. This is done by relating the applied research done at the Fondazione G. Monasterio, an organization affiliated with the National Research Centre (CNR) in Pisa: the point here is to illustrate a range of use cases constructed by laying out a hypothetical sequence of actions and their variants, a sequence modelled in the Unified Modeling Language (UML), while explaining the way this system is used in practice by reporting the personal, hands-on experience of a specific user.

La tesi tratta del nuovo Regolamento generale sulla protezione dei dati pubblicato nella Gazzetta Ufficiale dell’Unione europea il 4 Maggio 2016 e la cui applicazione decorre dal 25 Maggio 2018. Si occupa inoltre di descrivere il ruolo che il legislatore europeo ha destinato alla figura del Data Protection Officer considerando le sue competenze giuridiche e informatiche.

La presente Tesi di Laurea Specialistica considera, partendo da un'analisi della normativa vigente e delle procedure aziendali interne, il Sistema di Gestione Integrato Qualità  Sicurezza Ambiente (SGI QSA) di HERA SpA con particolare attenzione alle tematiche relative alla Prevenzione e Protezione sul luogo di lavoro in riferimento al Testo Unico sulla sicurezza (D.Lgs 81/2008) . Nello specifico, l'elaborato si basa sull'esperienza maturata durante cinque mesi di stage effettuati presso l'ufficio "Servizio Prevenzione e Protezione" della Struttura Operativa Territoriale (SOT) Bologna. Durante la mia permanenza in HERA SpA, ho avuto modo di osservare e prendere parte alle attività  quotidianamente svolte sia in ufficio che presso gli impianti dislocati nel territorio della provincia di Bologna con particolare riguardo alla raccolta, gestione e fruibilità  dei dai inerenti la sicurezza dei luoghi di lavoro. Nell'ambito dello stage, ho avuto anche la possibilità , estremamente formativa, di prendere visione dei processi, delle tecnologie e delle modalità  operative sottostanti l'erogazione di servizi da parte di una Multiutility; acquisire consapevolezza e know how in merito alle energie messe in campo per effettuare attività  quali la raccolta e lo smaltimento di rifiuti piuttosto che rendere disponibile alle utenze la fornitura di acqua e gas. Ritengo che questo possa darmi un valore aggiunto sia da un punto di vista professionale che da un punto di vista umano. Scopo primario di questa trattazione è effettuare l'istantanea di un'azienda complessa e in rapida evoluzione come HERA a partire della Salute e Sicurezza dei Lavoratori con l'obiettivo di indicare le attività  eseguite durante lo stage e il contributo fornito allo sviluppo e al mantenimento del SGS (Sistema di Gestione per la Salute e la sicurezza). Per meglio evidenziare la diversa natura delle informazioni riportate, l'elaborato risulta diviso in due parti fondamentali: La I PARTE riguarda lo studio della normativa che regola il settore con particolare riferimento al TUSL Testo Unico per la Sicurezza sui Luoghi di Lavoro (norma vigente in Italia) e allo standard britannico OHSAS 18001 a cui possono fare riferimento le organizzazioni che intendono certificare il proprio sistema di gestione in materia di sicurezza. In seguito si andranno ad analizzare le norme ISO 9001e ISO14001 che riguardano rispettivamente la possibilità  di certificare il proprio sistema di gestione in merito a Qualità  del servizio e tutela dell'Ambiente. Infine saranno proposte alcune riflessioni riguardanti la necessità  di sviluppare un sistema di gestione integrato e certificato che permetta di avere una visione unitaria di Qualità  Sicurezza e Ambiente. Nella II PARTE si entrerà  nel merito delle attività  svolte dall'ufficio Prevenzione e Protezione: a partire dalle procedure aziendali che fungono da punto di contatto fra gli obblighi normativi e la necessità  di regolare l'operatività  dei lavoratori, saranno descritte le mansioni che mi sono state affidate e le attività  svolte durante lo stage.

L'elaborato studia il comportamento delle quattro maggiori aziende tecnologiche (Google, Amazon, Facebook, Apple) su tre tematiche d'attualità: copyright, protezione dei dati e tassazione. Questo verrà fatto analizzando le loro dichiarazioni rilasciate e scritte sugli articoli di giornale delle testate giornalistiche di rilievo in ambito economico, il Financial Times, l'Economist e il Wall Street Journal. Per farlo si utilizzerà la tecnica di topic modeling che permetterà l'estrazione automatica di alcuni argomenti di discussione sulle tre tematiche da cui partirà l'analisi. Tramite la lettura di parte dei giornali che trattano questi argomenti si otterrà la posizione delle aziende sulle tre tematiche e come questa è cambiata nel tempo.

Il legislatore Europeo ha lavorato per anni per definire il concetto di sicurezza legato ai dati personali, definendo questa materia come Protezione dei Dati Personali. La Carta dei Diritti Fondamentali dell’Unione Europea, infatti, all'art. 8 garantisce ad ogni persona il diritto alla protezione dei dati di carattere personale che la riguardano. Così, con il continuo avanzare delle tecnologie informatiche il legislatore europeo ha deciso di adottare un Regolamento che si applica a tutte le persone presenti nell'Unione Europea e che per sua natura non necessita di alcun atto di recepimento da parte degli Stati membri: il Reg. UE 2016/679 (GDPR). Il Regolamento Generale sulla Protezione dei Dati è stato pubblicato nella Gazzetta Ufficiale dell’Unione europea il 4 Maggio 2016 e la sua applicazione decorreva dal 25 Maggio 2018. Questo regolamento si occupa nello specifico di focalizzare l’attenzione del titolare del trattamento e del responsabile del trattamento sull'importante questione della sicurezza riguardante la protezione dei dati con il fine ultimo di permettere all'interessato, i cui dati personali sono oggetto di trattamento, di veder rispettati i propri diritti. Il seguente elaborato si occupa di fornire una panoramica riguardante il Regolamento Generale sulla Protezione dei Dati, fornendo prima una descrizione di tutti gli aspetti importanti per capire meglio il contesto del regolamento (dati, privacy, sicurezza) per poi descrivere la normativa ed una serie di aspetti pratici per la sua applicazione, con particolare focus per i siti web.

Un argomento di attualità è la privacy e la sicurezza in rete. La tesi, attraverso lo studio di diversi documenti e la sperimentazione di applicazioni per garantire l'anonimato, analizza la situazione attuale. La nostra privacy è compromessa e risulta importante una sensibilizzazione globale.

La tesi si propone di affrontare le questioni legate all'impatto dei big data sui diritti fondamentali, concentrando l'attenzione sulla funzione costituzionale del diritto alla protezione dei dati personali nel contesto italiano ed europeo. Dopo aver dato conto del percorso svolto dal diritto internazionale ed europeo per definire i fondamenti di tale disciplina e le implicazioni costituzionali delle garanzie che propone, viene esaminato con particolare attenzione il quadro normativo interno, analizzando come il Giudice delle leggi e il legislatore nel tempo abbiano affrontato il rapporto tra diritti e informazioni. Specifica attenzione è rivolta soprattutto all'individuazione dei molteplici interessi intercettati da questa disciplina e ai criteri di bilanciamento da essa indicati per procedere alla ricomposizione dei conflitti tra prerogative confliggenti. L'analisi si sofferma inoltre sul sistema di tutele elaborato a livello comunitario, concentrandosi inizialmente sul primo c.d. data protection package, per poi passare a considerare la nuova strategia di data-governance europea e i contenuti del reg. 679/2016. Facendo ciò, si approfondiscono in particolare il percorso che ha portato il legislatore europeo a riconoscere la protezione dei dati personali come diritto fondamentale dell'UE (art. 8 CDFUE) e le implicazioni che questo ha avuto sul piano delle competenze comunitarie (art. 16 TFUE). Da ultimo, alla luce delle considerazioni appena accennate, viene proposto un case-study in cui si affrontano i problemi che vengono emergendo da questa progressiva comunitarizzazione della disciplina sulla protezione dei dati personali, soprattutto nei rapporti tra la Corte di giustizia UE e i giudici costituzionali nazionali. Chiude il lavoro una riflessione circa le prospettive che si aprono per il c.d. costituzionalismo tecnologico europeo a il ruolo che spetta all'Unione e agli Stati membri nel promuovere questa trasposizione delle tradizionali garanzie a favore dei diritti fondamentali.
The dissertation aims to tackle the issues emerging by the use of big data analytics on fundamental rights. The attention focuses on the constitutional analysis of the fundamental right to the protection of personal data, and the goal is to compare the different approaches developed by EU law and national law on this topic. The first part gives a short introduction to the overall outline of the study, defining the structure and the methodology. After that, the second part provides a brief overview of the gist of the international and European data protection strategies, then it analyses on the national legal framework. In particular, the core of this chapter focuses on the approach developed by the Italian Constitutional Court about the issues concerning privacy and data protection. Furthermore, it pays precise attention to the many interests intertwined by personal data analytics and to the standards developed by the domestic constitutional case-law to balance the opposite prerogatives involved these processings. In light of the recent Italian case-law on the relation between the national and the European legal systems, the third part develops the evolution of the EU discipline on data protection. As first, it focuses on the first data protection package launched in the 90s. It then addresses the issues concerning the ongoing debate on the current EU strategies on data-governance, highlighting on the novelties introduced by the regulation 2016/679/EU. So doing, the study devotes particular attention the constitutionalization process of data protection in the supranational legal system. In particular, it focuses on article 8 of the Charter of Nice and article 16 TFEU. Finally, the last part provides a case study focused on the EUCJ case-law on data and fundamental rights. This section aims to address the issues emerging in this progressive shift of the constitutional guarantees on data protection towards the Luxemburg Court. In particular, the research focuses on the institutional dialogue developed between the EUCJ and the national constitutional courts on these themes. The work concludes providing some provisional disclosures on this complicate evolution of the EU technological constitutionalism, remarking on the contact points that animate this multilevel system of protection.

In questa tesi viene effettuata un'analisi generale del panorama delle app android cercando di comprendere in quale modo il Regolamento generale sulla protezione dei dati (Gdpr) possa trovare una reale implementazione. Attraverso un approccio pragmatico si è cercato di illustrare in quale modo potrebbero essere applicati alcuni dei principi fondamentali del Regolamento fornendo anche uno sguardo più da vicino su alcuni casi concreti. Viene svolta un analisi giuridico-informatica che riguarda le app che utilizzano dati di posizione: la trattazione considera come caso di studio reale l'app Immuni che permette di mostrare ulteriori modalità di raccolta dati non convenzionale e, dal punto di vista giuridico, la risposta europea costituita da regolamentazioni e linee-guida ad-hoc.

I diritti sociali per i rifugiati ed i richiedenti asilo rappresentano un tema particolarmente ostico sia a causa della sua complessità che per la difficoltà di individuare un frame in cui poterlo inquadrare. Mancando una legge organica sull'asilo,all'incontrovertibilità del principio giuridico secondo cui i rifugiati(e in modo analogo i richiedenti asilo)spettano una serie di diritti "alle medesime condizioni del cittadini italiano" corrisponde un quadro normativo assai frammentato. Nel parlare di diritti sociali goduti e realmente esercitabili da parte di questa categoria di persone è necessario concentrarsi su due livelli distinti ma complementari: da una parte, individuare con precisione i diritti di cui si è titolari e valutare l'adeguatezza dei servizi offerti per renderli effettivi; dall'altra, esaminare concretamente quali sono le modalità di accesso a tali sevizi e rilevare l'eventuale presenza di barriere (burocratiche, amministrative, relazionali, culturali). Da qui si è deciso di realizzare una ricerca in merito l’analisi del diritto alla salute e l'accesso ai servizi sanitari per questa categoria di persone. La ricerca si è concentrata sull'analisi delle azioni intraprese da parte della Cooperativa Sociale Camelot di Ferrara con la collaborazione del Comune di Ferrara, l’Azienda Usl e altre realtà del territorio ferrarese. I progetti sviluppati si concentrano sulla realizzazione di percorsi sanitari di orientamento informazione e formazione non essendo rivolti soltanto agli utenti ma anche agli operatori.

L’obiettivo di questa trattazione è quello di esporre il rapporto controverso fra il diritto alla privacy, garantito ad ogni cittadino, e la tutela della sicurezza nazionale. L’episodio protagonista che verrà analizzato riguarda il contenzioso che, nel dicembre del 2015, ha coinvolto la società Apple Inc. e l’Fbi. Nella prima parte dell’elaborato l’attenzione verrà focalizzata sul concetto di privacy, approfondendo la sua diversa impostazione nelle normative americana e europea. In particolare, si partirà dal right to be let alone del 1890 per giungere a quella che è la concezione attuale del diritto alla protezione dei dati personali secondo il GDPR e il Privacy Act per poi elaborarne un confronto. Successivamente, verrà analizzato il tema della tutela della sicurezza pubblica facendo ricorso ad alcuni esempi di leggi emanate a seguito degli attentati terroristici dell’11 settembre. Nella seconda parte, dunque, si entrerà nel vivo della Strage di San Bernardino, ripercorrendo passo dopo passo le indagini. Il focus sarà lo scontro legale tra Apple e Fbi e le trattative in merito al dispositivo rinvenuto durante la strage. Infine, si ipotizzerà di “trasportare” il caso nella normativa europea, ossia immaginando la sua risoluzione qualora la normativa adottata non fosse stata quella americana.

L’affermarsi del terrorismo internazionale e l’inasprirsi della gravità di fenomeni criminosi ha drammaticamente riportato al centro del dibattito politico e legislativo la necessità di adottare misure efficaci al fine di garantire un elevato livello di sicurezza. Il progresso tecnologico, la disponibilità di una enorme mole di dati (c.d. Big Data), derivanti in particolare dai mezzi di telecomunicazione, nonché lo sviluppo di sofisticati sistemi di Intelligenza Artificiale rappresentano strumenti importanti dalle innumerevoli potenzialità anche nell’ambito della lotta alla criminalità grave. Non possono tuttavia essere ignorati i rischi e pericoli per i diritti fondamentali che tali sistemi comportano, in particolare per i diritti alla riservatezza e protezione dei dati, la cui compressione rischia di incidere fortemente anche sul godimento di altre libertà fondamentali nonché sulla stessa democraticità delle nostre società. In tale contesto, nel quale dunque si afferma il complesso trinomio ‘Big Data-sicurezza-riservatezza/protezione dei dati’, emergono significative sfide per il mondo del diritto, chiamato a determinare un punto di equilibrio tra esigenze securitarie e garanzia dei diritti fondamentali. Il presente lavoro si propone di riflettere sul difficile e articolato rapporto tra gli elementi del citato trinomio mediante l’analisi di uno specifico caso-studio, individuato nello strumento della data retention ovvero nella conservazione e successivo eventuale accesso a dati e metadati. Restringendo lo studio all’ambito dell’Unione europea, vengono esaminate l’evoluzione legislativa e le vicende giurisprudenziali nonché le criticità incontrate nella determinazione di una disciplina armonizzata della data retention. La disamina prende abbrivio da una ricostruzione della Direttiva 2002/58 che forniva agli Stati la facoltà di adottare normative in materia di conservazione dei dati per finalità di garanzia della sicurezza, nonché della specifica Direttiva 2006/24 (c.d. Data Retention Directive) che imponeva invece agli Stati membri di prevedere in capo ai fornitori di servizi di telecomunicazione l’obbligo di conservazione generalizzata ed indiscriminata dei metadati di tutti i propri utenti. Il dibattito e le preoccupazioni che hanno caratterizzato l’approvazione di tali normative e le difficoltà riscontrate dagli Stati membri nella trasposizione sul piano interno del diritto dell’UE, sono sfociate in numerosi rinvii pregiudiziali alla CGUE che hanno affrontato molteplici aspetti controversi della disciplina della data retention, dalla base giuridica al riparto di competenze tra Stati membri e Unione, alla proporzionalità e necessità di tali misure. Ne sono derivate storiche sentenze dei giudici di Lussemburgo che pure hanno lasciato, come emerge dai molti casi ancora ad oggi pendenti, svariate zone grigie e problematiche ancora in attesa di chiara definizione. Il presente lavoro si propone inoltre di analizzare, sotto il profilo del diritto pubblico comparato, le ricadute della giurisprudenza europea nel contesto di alcuni Stati membri selezionati – Regno Unito, Belgio e Italia – studiandone le reazioni, gli approcci e le soluzioni normative nonché gli interventi giurisprudenziali nei quali legislatori e giudici si sono interrogati sul corretto equilibrio e sulla proporzionalità di una compressione della sfera privata e della data protection per scopi di tutela della sicurezza. La tesi dunque offre spunti di riflessione sulla peculiare posizione che le Istituzioni europee hanno assunto dinnanzi alla sfida della data retention, proponendo una lettura del tema attenta a tutte le criticità ancora irrisolte, ai possibili sviluppi futuri, alle conseguenze della giurisprudenza della CGUE sia nella dimensione interna all’UE, sia in quella esterna sotto il profilo del trasferimento e conservazione dei dati in Stati terzi per scopi securitari. Particolare rilievo è inoltre attribuito ai alle implicazioni della analizzata dimensione europea rispetto agli Stati membri: le scelte e differenti approcci di questi ultimi risultano fortemente intrecciati con il livello europeo e risentono sia dell’attivismo della CGUE, sia dell’assordante silenzio del legislatore dell’UE, nel peculiare contesto di un continuo dialogo e rapporto multilivello nel quale emerge peraltro tutta la difficoltà e delicatezza della chiara determinazione dei confini dell’ambito di applicazione del diritto dell’UE in una materia tanto complessa.
International terrorism, together with serious and transnational crimes has dramatically influenced the political and legislative debate, underling the necessity to adopt efficient instruments able to ensure a high level of security. At the same time, technological progress and technical innovations, based on the enormous amount of data (so-called Big Data) daily produced particularly through the use of telecommunications, as well as on sophisticated Artificial Intelligence systems, have created important instruments in the hands of public authorities, also for security purposes. Notwithstanding the great potentialities, it is important to detect and consider the serious risks and dangers these instruments could cause on the effective protection of fundamental rights, with particular regard to the right to privacy and data protection: a substantive violation of these rights, by consequently jeopardizing the guarantee and enjoyment of other fundamental rights such as freedom of expression or freedom of association, could ultimately endanger the very democratic nature of our societies. The affirmation of the complex and debated trio, to be identified in the strict connection between Big Data, security and privacy, represent one of the most significant and relevant challenges Legislators and Courts are asked to face, in the effort of balancing security needs in times of stress and fundamental rights’ protection. The present work aims at critically analyzing the complex relationship between the different elements composing the above-mentioned trio through the exam of a specific case study: the data retention regime, consisting of the retention and the subsequent possible access to retained data and metadata by law enforcement or intelligence agencies for security purposes. By restricting the analysis only to the European Union context, the present thesis will examine the legislative evolution as well as the most relevant European Court of Justice (ECJ) case law, by paying particular attention to the difficulties in approving a harmonized legislation on data retention at the EU level. The study will start, first of all, with the analysis of the so called e-Privacy Directive (Directive 2002/58/EC), giving the Member States the possibility to adopt national legislation establishing a data retention regime; secondly, the controversial Data Retention Directive will be examined: this legislation imposed Member States to oblige service providers to retain, in bulk, all metadata deriving from all telecommunications, related to the totality of users. The complex debate and the profound doubts and concerns expressed at the EU level by various authorities in the legislative process concerning the adoption of the DRD, together with the difficulties Member States faced in the implementation of the EU legislation, ultimately led to numerous references for preliminary rulings to the ECJ. In their decisions, the EU Judges dealt with many controversial and difficult aspects connected to the data retention regime and its limits, from the legal basis to the correct application of the principle of conferral, to the proportionality and necessity of the measures and obligations imposed. The famous landmark cases pronounced by the ECJ didn’t solve or clarify all the difficult and problematic issues linked to the data retention discipline as well as to the access regulation, as testified by a wide range of preliminary rulings still pending before the ECJ. The present work also aims at analyzing this complex topic through the public comparative law lenses, by studying the differences or similarities in the approaches and legislative choices made by three specific and selected Member States: Belgium, United Kingdom (also considering the Brexit process) and Italy. The comparative analysis will offer the opportunity to deepen the knowledge on the peculiar national approaches and on the most relevant case law of national Courts dealing with data retention regulation and determining different interpretations and applications of the criteria established at the EU level. The present work represents an opportunity to profoundly study the challenges and issues the EU Institutions as well as the Member States confronted with, in the difficult effort to find a proper balance between security needs and fundamental rights’ protection, by paying attention to the possible future developments and to the consequences related the ECJ case law both in the EU internal dimension and in the external one, looking at the complex regulation of the data transfer outside EU borders. The present research will also focus on the rather unexplored aspect of the impacts of the EU legislation and ECJ decisions affecting the EU Member States: their choices and solutions, representing different approaches to the analyzed challenges, are strictly interrelated to the EU developments, essentially based on the ECJ activism in the privacy and data protection field and, at the same time, on the inaction and lack of decisions taken by the EU legislator. The multilevel dialogue and the difficulties both the EU and the Member States addressed are a clear manifestation of the complexity and delicacy of the research topic, in which a precise recognition of the EU law scope of application demonstrated to be even more complicated and challenging.

Il fine di questo elaborato di tesi è analizzare per quali scopi e secondo quali metodologie le piattaforme online di Social Media trattano i nostri dati online. L'analisi sarà incentrata in primo luogo in luce delle regolamentazioni vigenti, quali tipi e come tutelano i dati in ambito privacy; seguirà un approfondimento delle informative sui dati (privacy policy) di alcuni importanti Social dal quale verranno estrapolati e riconosciuti concetti come la profilazione. Lo studio di che cosa è la profilazione avrà come scopo l'introduzioni di questioni molto importanti riguardo i sistemi utilizzati per profilare - sistemi che sono nel modo più assoluto automatizzati, composti da algoritmi sviluppati sulla base di "deep learning" e "machine learning" in modo da non richiedere l'intervento umano - le conseguenze sul piano etico-sociale e i problemi di sicurezza informatica che me derivano. Nella parte finale, in particolare, verrà fatto notare come l'atto dell'invio di contenuti personalizzati non sia stato seriamente considerato e come il GDPR tratta questa situazione.

La crescente disponibilità di banche dati informatizzate sanitarie ha reso gli studi osservazionali uno strumento potente a fornire evidenze scientifiche. Limiti connessi ai database e distorsioni da cui possono essere affetti questi studi, possono compromettere i risultati. Questa tesi analizza i metodi di correzione da utilizzare in fase di disegno e di analisi statistica. Alcune di essi sono stati applicati ad uno studio volto a valutare il rischio di sviluppare un evento raro, danno renale acuto (DRA) da somministrazione di mezzo di contrasto iodato (MCI). A tal fine sono stati applicati il disegno di coorte e di caso-controllo innestato nella coorte, utilizzando le schede di dimissioni ospedaliere della regione Marche. La coorte comprendeva 29925 soggetti a cui era stata somministrato il MCI durante il 2008-2011; sono stati individuati 324 casi di DRA in totale, per 129 di questi il tempo trascorso dalla data di somministrazione di MCI era <7 giorni, perciò associati al DRA. Il rischio di sviluppare DRA da MCI risultava 0.43%. Soggetti di età superiore a 65 anni, che soffrivano di una malattia del sistema genitourinario sono risultati a maggior rischio. Nello studio caso-controllo innestato, i 324 casi sono stati appaiati a 1258 controlli. L’esposizione al MCI e le malattie del sistema genitourinario erano significativamente associate ad un maggior rischio di DRA. L’effetto dell’esposizione sullo sviluppo del DRA riduceva il rischio nei soggetti con età superiore a 65 anni e in quelli con più di una somministrazione, mentre aumentava in quelli con una patologia diversa dalle malattie genitourinarie e del sistema circolatorio. Lo studio ha permesso di stimare il rischio di un evento raro e l’effetto dei fattori ad esso associati; rappresenta, altresì, una concreta applicazione della metodologia epidemiologica attuale, particolarmente attenta alle problematiche connesse all’utilizzo di una fonte di dati potente ma che al contempo richiede cautela e cognizione di causa nella sua applicazione.
A proliferated number of electronic healthcare databases has increased the role of observational studies as a tool to provide scientific evidence. Challenges in conducting observational studies based on Electronic Databases (ED) include concern about errors that can compromise the validity of the results. This thesis analyses methods and approaches to manage analytical challenges with regard to the study design and the statistical analysis of observational studies based on ED. Some of these techniques are performed in a study aimed to estimate the risk of a rare event, acute kidney injury (AKI) after contrast media (CM) administration. For that purpose, a cohort and a nested case-control study were performed using the discharged hospital database of Marche region. The cohort included 29925 subjects with a CM administration during 2008-2011. AKI occurred in 324 subjects; for 129 of them the time period after the CM administration was <7 days, considered therefore associated to AKI. The overall risk of AKI after CM administration was 0.43%. Subjects over 65 years old, suffering from a renal disease were at higher risk. In the nested case-control study all 324 cases were matched to 1258 controls. CM exposure and renal disease were significantly associated with a higher risk of AKI. A reduction of the exposure effect on AKI risk was found in those aged >65 years and with more than one CM administration, while an increased risk was found in subjects suffering from diseases different from renal and circulatory diseases. The study allowed us to estimate the risk of a rare event and the risk factors. Furthermore, it represents a concrete application of the current epidemiological methodology concerning problems related to the use of a potential data source but in the meantime should be cautiously applied.

L'elaborato presentato ha l'obiettivo di esporre e definire le violazioni di dati personali (conosciute anche con il termine Data Breach) e la loro gestione sia dal punto di vista normativo, che dal punto di vista informatico, esplicitando soluzioni utili per prevenire tali irregolarità. Inoltre è stato illustrato il Regolamento Europeo in materia di Protezione dei Dati Personali (GDPR), relativo alle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, proseguendo poi con l'esposizione di indicazioni tratte dalle Linee guida sulla notifica delle violazioni di dati personali ai sensi del regolamento (UE) 2016/679 riguardanti le misure e le pratiche da adottare nel caso in cui ci si renda conto di aver subito una violazione, in modo da poter notificare nel più breve tempo possibile l'accaduto per poter attuare misure contenitive adeguate. In chiusura dell'elaborato sono stati riportati due differenti casi di violazioni di dati, nelle modalità più chiare possibili, utilizzando materiale reperito in rete o concesso da tecnici esperti nel settore. Da quest'ultima parte emerge quanto possa essere semplice incombere in un data breach, anche se si dispone di tecniche di protezione di ultima generazione. Nel corso dell'elaborato è stato documentato quando sia importante essere pronti a notificare l'accaduto, per poter applicare prontamente misure tecniche ed organizzative conformi a limitare il danno subito e provvedere ad un pronto intervento di aggiornamento e manutenzione dei sistemi danneggiati.

La presente dissertazione si propone senza pretesa di esaustività per quella che resta una tematica in continua evoluzione, come excursus storico-giuridico del concetto di privacy. Il core della trattazione è il Regolamento (UE) 2016/679 che concorre insieme alla Direttiva (UE) 2016/680 a costituire il c.d. nuovo “Pacchetto protezione dati” e l’impatto che la sua attuazione avrà in futuro con particolare riferimento alle tematiche della digitalizzazione e degli sviluppi tecnologici più recenti. Il capitolo 1 ripercorre l’evoluzione del concetto di privacy, dalla sua nascita con particolare riferimento al contesto storico-sociale, alla sua evoluzione con particolare riferimento al progresso tecnologico, seguita di pari passo dall’analisi delle relative pronunce della Suprema Corte statunitense. Il capitolo 2 presenta carattere perlopiù normativo in quanto si propone di attuare un analisi comparativa del panorama giuridico europeo e statunitense attraverso i più significativi interventi legislativi. Il capitolo 3 è prettamente analitico: lo scopo è quello di mettere in luce le novità apportate dal nuovo Regolamento europeo rispetto al contesto normativo attuale rappresentato dalla Direttiva 95/46/CE. Il capitolo 4 infine, intitolato “La protezione dei dati nella società dell’informazione” contestualizza la problematica della privacy nell’era della digitalizzazione con particolare riferimento gli sviluppi informatici più significativi avvenuti negli ultimi anni.

Il potere di controllare l’attività dei lavoratori subordinati è da sempre una manifestazione ineliminabile della posizione giuridica del datore di lavoro. Nella misura in cui risulta necessario alla corretta esecuzione del contratto, l’assoggettamento del lavoratore al controllo datoriale costituisce una componente essenziale del rapporto di cui all’art. 2094 c.c., contribuendo a definire la nozione stessa di subordinazione. Proprio per questa ragione, una precisa ricognizione dei limiti posti dall’ordinamento ai controlli dell’imprenditore assume fondamentale importanza, onde scongiurare il rischio che la relazione che si instaura nei luoghi di lavoro divenga occasione di condizionamenti della libertà del lavoratore, incompatibili con i principi su cui si fonda una società democratica. Prendendo le mosse da tali considerazioni, l’opera analizza il quadro normativo sul potere di controllo del datore di lavoro, concentrandosi soprattutto sulle regole sancite dallo Statuto dei lavoratori e sulla più recente disciplina di protezione dei dati personali. Nei quattro capitoli lungo i quali si articola, la riflessione viene svolta con sguardo rivolto sia ai tradizionali problemi della materia sia alle nuove sfide sollevate dall’innovazione tecnologica.
The power to control the activity of workers has always been an ineradicable manifestation of the employer’s legal position. To the extent that it is necessary for the correct performance of the contract, the subjection of the worker to the employer control is an essential element of the relationship referred to in Article 2094 of the Italian Civil Code and plays a crucial role in the definition of subordination. For this reason, an accurate recognition of the legal limits on the entrepreneur’s controls is important to avoid the risk that the employment relationship becomes an occasion for conditioning workers’ freedom in a way that is incompatible with the principles of a democratic society. Based on these considerations, the study analyzes the regulatory framework on the employer’s power to control workers, focusing mostly on the rules laid down by Legge no. 300/1970 (Statuto dei lavoratori) and on the recent Personal Data Protection Regulation. The reflection, which is organized around four chapters, is carried out with an eye on both traditional problems related to this topic and new challenges raised by technological innovation.

Il riconoscimento facciale è una tecnica di identificazione di una persona tramite l’immagine (fotografica o video) del suo viso, confrontata con un’altra immagine della stessa persona, precedentemente memorizzata e identificata. Il riconoscimento facciale si avvale della biometria e di tecnologie basate su algoritmi complessi e sull’Intelligenza Artificiale (IA). Negli ultimi decenni, grazie alla diffusione della digitalizzazione, è stato possibile raccogliere e incrociare sempre più informazioni (dati e immagini), portando il concetto e l’attività di sorveglianza a livelli inimmaginabili, fino a quando non sono arrivati all’opinione pubblica casi eclatanti, che hanno portato alla luce il livello di sorveglianza digitale praticato dai governi, ma anche da imprese private, rendendo evidente quanto ognuno di noi sia ogni giorno soggetto a una pluralità di sorveglianti. In ambito europeo, soltanto da pochi anni si è cominciato a porre l'attenzione al problema del riconoscimento facciale e alle conseguenze sui diritti delle persone (FRA - European Union Agency for Fundamental Rights, “Facial recognition technology: fundamental rights conside-rations in the context of law enforcement” del 21 novembre 2019). Nella tesi saranno affrontati: i rischi a cui sono sottoposti i diritti delle persone nell’applicazione di questa tecnologia, in rapporto ai potenziali benefici e alla loro legittimità; i vantaggi e i difetti (compresi i bias) dei sistemi di riconoscimento facciale; quali sono gli strumenti a disposizione per produrre normative esaustive e che possano tenere il passo con l’evoluzione intrinseca della tecnologia, anche nel rispetto dei principi che già definiscono il rispetto della privacy e dei dati sensibili.

L’Agenda Digitale Europea stabilisce il ruolo chiave delle tecnologie dell’informazione e della comunicazione (TIC) grazie a un mercato digitale unico basato su internet veloce e superveloce e su applicazioni interoperabili, al fine di ottenere vantaggi socioeconomici sostenibili COM(2010)245. Le TIC producono un'innovazione di prodotto e cambiamenti strutturali all'interno di tutto il sistema economico e possiamo affermare che dal punto di vista multisettoriale hanno un ruolo moltiplicativo sulla crescita economica, poiché l’aumento della domanda di TIC stimola a sua volta tutte le altre produzioni. Inoltre come riscontrato in letteratura economica, nelle istituzioni internazionali, nonché confermate dai dati periodici rilasciati dagli uffici statistici nazionali, una maggiore incidenza della popolazione attiva formalmente istruita in associazione con l'adozione delle TIC è altamente correlata ad una crescita robusta, sostenibile ed equa. In questo quadro è importante valutare il ruolo delle TIC nel sistema economico, in particolare verrà analizzato il ruolo delle TIC sia rispetto ad un particolare settore quello della sanità, che dal lato dei soggetti che dovrebbero essere parte attiva nella gestione delle TIC ovvero la situazione delle abilità digitali dei lavoratori dipendenti. Il primo articolo si focalizza sul ruolo delle TIC nella determinazione dell’output del settore sanitario, utilizzando il database WIOD (World Input Output Database), di 24 paesi nell’arco temporale 2000-2014, tenendo conto anche dei differenti sistemi sanitari nazionali. La produzione del settore “Sanità e Servizi Sociali” assume, almeno in alcuni paesi specifici, il ruolo di stimolo all’innovazione che compensa ampiamente quello di peso sul bilancio pubblico. Nel secondo articolo analizziamo come l’uso delle TIC stia progressivamente aumentando nel sistema sanitario italiano e in particolare come l'introduzione del Fascicolo Sanitario Elettronico (FSE), strumento di condivisione dei dati sanitari del singolo cittadino, potrebbe determinare cambiamenti nella produzione sui servizi sanitari. Verranno analizzati gli eventuali cambiamenti strutturali dei processi produttivi e della produzione totale applicando l'Analisi Strutturale di Decomposizione (SDA). La base dati di riferimento sarà la tavola di Input-Output riferita a due diversi periodi al fine di individuare i risultati sia degli effetti tecnologici sia della domanda finale a livello settoriale. Infine l’ultimo articolo ha l’obiettivo di valutare le conseguenze dei cambiamenti nella composizione dell'occupazione per competenza digitale all’interno del flusso di produzione e distribuzione del reddito. Verrà costruita una Matrice di Contabilità Sociale (SAM) che consente di rappresentare le relazioni tra i cambiamenti di produzione delle attività e i cambiamenti di compensazione dei dipendenti per competenze, grado di digitalizzazione e genere. LA SAM sviluppata nel documento è relativa all'Italia nel 2013; il lavoro è disaggregato in competenze formali / non formali / informali e, inoltre, competenze digitali / non digitali. Le abilità digitali del lavoro seguono la definizione di “competenza formale” della Commissione Europea (2000): i) competenza formale a seconda del livello di istruzione e formazione; ii) competenza non formale acquisita sul posto di lavoro e attraverso le attività delle organizzazioni e dei gruppi della società civile; iii) competenza informale non acquisita intenzionalmente durante la vita. In questo quadro è stata introdotta un'ulteriore classificazione di input di lavoro basata sull'uso / non utilizzo di computer collegati a Internet. Sulla base della SAM, è stato implementato un modello multisettoriale esteso. Infine, verrà individuata una struttura adeguata di domanda finale che consente di ottenere i migliori risultati in termini di valore aggiunto distribuiti a lavoratori più qualificati con una elevata competenza digitale.

Con l’espressione “marketing internazionale” ci si riferisce a quell’insieme di attività adottate dall’impresa al fine di sviluppare o perfezionare la propria presenza sul mercato estero. Oggetto della presente ricerca è l’analisi degli aspetti problematici che tali attività sollevano sul piano giuridico: attraverso un approccio basato sull’integrazione della cultura economica del marketing d’impresa con quella più propriamente giuridica, l’indagine mira ad individuare le fattispecie di marketing rilevanti sotto il profilo giuridico e giuspubblicistico, ad analizzarne i profili che risultano più critici per l’impresa e proporre soluzioni concrete. La ricerca è stata condotta in collaborazione all’azienda Gruppo Meccaniche Luciani, che oltre ad essere un affermato fornitore di stampi per calzature, progetta design innovativi attraverso una sua articolazione organizzativa creativa, denominata Luciani LAB. L’impresa investe molto nell’innovazione, ed in questo senso, particolarmente significativo è stato l’acquisto di una potente stampante 3D, tecnologicamente all’avanguardia, che ha consentito all’azienda di progettare diversi prodotti, tra cui una borsa, realizzarli in prototipazione rapida, e successivamente renderli oggetto di specifiche campagne promozionali, illustrate nel presente lavoro. Viene evidenziato come queste rispecchino la peculiarità dell’approccio al marketing da parte della piccola/media impresa, descritto dalla dottrina maggioritaria come intuitivo ed empirico, distante da quello teorico e strategico del marketing management. La collaborazione con l’impresa partner del progetto ha costituito il riferimento principale per l’elaborazione del metodo con cui condurre la ricerca: l’azienda ha promosso i propri prodotti mediante diverse strumenti di marketing, come inserti pubblicitari su riviste, campagne di e-mail marketing e fiere di settore. Queste attività si distinguono tra esse non solo rispetto alle funzioni, alle differenti modalità con cui vengono impiegate e al pubblico cui si rivolgono, ma anche e soprattutto rispetto alla disciplina giuridica di riferimento: ognuna di esse infatti è regolata da un determinato complesso di regole e solleva questioni che si inseriscono in una specifica cornice giuridica. Al fine di giungere ad una sistematica trattazione dei profili giuridici connessi, si è scelto di classificare le diverse azioni di marketing in tre gruppi: quelle riferite alla comunicazione, quelle inerenti l’aspetto del prodotto e quelle che si riferiscono al cliente Per ognuna di queste aree si individua una precisa questione critica per l’impresa, e se ne trattano i profili problematici dal punto di vista giuridico. In relazione al primo gruppo, ovvero la comunicazione pubblicitaria d’impresa, si evidenziano le criticità connesse alla possibilità di tutelare giuridicamente l’idea creativa alla base del messaggio pubblicitario: si mette in discussione l’efficacia degli strumenti giuridici invocabili a sua tutela, in particolare della disciplina del diritto d’autore, della concorrenza sleale e dell’autodisciplina. Si prende come riferimento principale il contesto italiano, considerando la pluralità degli interessi pubblici, collettivi ed individuali coinvolti. Il secondo profilo d’indagine riguarda la disciplina giuridica riconducibile all’e-mail marketing, uno degli strumenti più diffusi di comunicazione digitale. L’invasività di questo sistema nella sfera personale dei destinatari impone l’adozione di adeguati rimedi da parte delle imprese per evitare di incorrere nella violazione delle disposizioni a tutela della privacy. Si trattano le diverse implicazioni derivanti dall’uso di tale strumento, in particolare quelle riferite al trattamento dei dati personali alla luce della normativa vigente in Italia e nell’Unione Europea, e connesse alle modalità di raccolta degli indirizzi e-mail dei destinatari potenzialmente interessati. Infine, la costante partecipazione alle fiere di settore da parte dell’azienda dimostra quanto l’esteriorità del prodotto costituisca uno strumento di marketing decisivo per la competitività aziendale, dunque grande è l’interesse dell’impresa a che il suo aspetto esteriore venga protetto dall’imitazione dei concorrenti. Il tema giuridico più significativo che lega il processo di marketing al prodotto dell’azienda è proprio la protezione legale del suo aspetto, ovvero la tutela del diritto esclusivo di utilizzarlo, e vietarne l’uso a terzi. L’aspetto di un prodotto può essere oggetto di protezione sulla base di diverse discipline che concorrono tra loro, sia a livello nazionale che sovranazionale, dei disegni e modelli, del marchio di forma, del diritto d’autore e della concorrenza sleale. Si è scelto di concentrare il lavoro, in particolare, sulla prima: si ricostruisce il quadro normativo e l’assetto degli interessi implicati dalla fattispecie, per arrivare ad evidenziare le principali criticità nell’interpretazione delle norme, sia a livello nazionale, che nell’Unione Europea. Si approfondiscono gli orientamenti di dottrina e giurisprudenza di alcune disposizioni chiave per l’applicazione della disciplina, quali gli artt. 6 e 7 del Regolamento CE, n. 6/2002, concernenti rispettivamente il «carattere individuale» e la «divulgazione», i due requisiti fondamentali per ottenere la registrazione e conseguente protezione giuridica del disegno. Tali nozioni sono soggette ad interpretazioni parzialmente difformi da parte dei giudici dei diversi Stati membri, e ciò contribuisce a minare l’applicazione omogenea della disciplina in tutto il territorio UE. In questo senso, viene messo in evidenza il ruolo chiave dell’orientamento della Corte di Giustizia dell’Unione Europea nell’interpretazione di tali concetti, avente l’effetto di uniformare l’approccio degli Stati. La Direttiva 98/71/CE ha introdotto la possibilità di cumulare la protezione conferita all’aspetto del prodotto dalla disciplina dei disegni e modelli con quella riconosciuta dalle altre normative. Tale previsione solleva questioni di rilievo sistematico e concorrenziale: ci si interroga su quali problemi di tipo sistematico e di concorrenza vengano sollevati dal riconoscimento su uno stesso prodotto della protezione sia come disegno che come marchio di forma, e sia come disegno che come opera dell’ingegno. In particolare nell’ambito del diritto dei marchi d’impresa e del diritto d’autore, le tutele hanno durata potenzialmente perpetua, diversamente dalla registrazione come disegno o modello, che garantisce la titolarità del diritto di utilizzare il proprio disegno in via esclusiva per un periodo limitato di massimo 25 anni. Questa differenza temporale rende il cumulo problematico sia a livello di coordinamento, che di concorrenza, poiché incentiva il sorgere di “monopoli creativi” sulle forme del prodotto. Il presente lavoro ha come obiettivo l’ampliamento della conoscenza sul tema del marketing con particolare riferimento ai profili giuridici che si pongono, con riguardo alla promozione del prodotto nell’ambito dell’Unione Europea. Si ritiene che il valore aggiunto e l’aspetto più originale della ricerca consista nella sua forte aderenza alla realtà della piccola/media impresa: tramite l’integrazione della ricerca giuridica e dello studio dei fenomeni di marketing si delineano i problemi pratici che questa si trova a dover affrontare nell’implementazione delle attività quotidiane di marketing. Tale indagine vuole essere utile a tutte le piccole/medie imprese che si trovano impreparate nell’affrontare le sfide poste dal marketing e nel conoscere le implicazioni giuridiche che da questo derivano.

La stima dell’età è un elemento importante in ambito medico-legale, connesso sia a questioni legali che sociali. L’età è un fattore determinante per l’identificazione di un corpo: costituisce un elemento per la ricostruzione del profilo biologico, che verrà poi confrontato con i dati disponibili per le persone scomparse. Nella nostra società alcuni diritti e alcune tutele sono direttamente correlate con l’età anagrafica della persona; serve una specifica età per votare, per sposarsi, per lavorare, per ottenere la patente di guida, e soprattutto per essere considerati legalmente degli adulti. Nei soggetti in vita, l’età è determinante anche nei casi di imputabilità o responsabilità criminale, di pedopornografia e di adozione, ma è anche relazionata al fenomeno dell’immigrazione. Negli ultimi anni infatti, c’è stato un incremento proprio delle richieste di accertamento dell’età sulle persone in vita, dovuto all’aumento degli immigrati giunti nei nostri paesi privi di documenti. L’accertamento dell’età può essere richiesto dalle autorità proprio in riferimento alle domande di asilo. La legislazione europea assicura protezione ai “minori non accompagnati”, cioè a quei minori che arrivano sul suolo europeo soli, senza la figura di riferimento di un adulto. La corretta determinazione dell’età è quindi un elemento centrale per la protezione: solo se identificati, i minori possono essere protetti. In questo specifico ambito d’applicazione, l’accertamento dell’età può avere ripercussioni notevoli sulla vita di un migrante: se riconosciuto come minore il soggetto ha il diritto di restare, diversamente, la procedura prevede il respingimento alla frontiera ed il rimpatrio. In Italia, così come in Europa, la soglia d’età che separa i minorenni dagli adulti è quella dei diciotto anni; ma oltre a questa possono esistere altre soglie d’età, come ad esempio la Minimal Age of Criminal Responsability (MACR). Questa particolare soglia d’età riconosce ai soggetti minorenni, anche se ritenuti responsabili di un crimine, il diritto di essere giudicati da una corte per i minori. Una delle sfide della pratica forense dell’accertamento riguarda la necessità di assicurare nuovi e validi standard di riferimento, basati sullo studio di popolazioni attuali. Infatti gli studi che vengono utilizzati come riferimento sono basati sull’analisi di popolazioni europee o nord americane e i dati raccolti sono riferiti a studi di più di cinquant’anni fa. Per questo motivo attualmente le metodologie sviluppate in passato vengono applicate allo studio di popolazioni attuali, proprio al fine di ottenere dati aggiornati utili al confronto: una metodologia si applica ad una determinata popolazione per valutare quanto precisi ed accurati possano essere i risultati. Nell’ambito dell’AgEstimation Project, supportato dall’Istituto di Medicina Legale dell’Università di Macerata, a partire dal 204, l’equipe coordinata dal Dott. Roberto Cameriere ha presentato nuove metodologie per la stima dell’età, sviluppando formule specifiche e testando queste formule in diverse popolazioni. Le metodologie sviluppate prevedono l’analisi e la misurazione delle ossa carpali e dell’area del carpo nelle radiografie della mano di soggetti infantili e la misurazione dello sviluppo del terzo molare per la valutazione dell’età dei soggetti giovanili. Questa seconda tecnica prevede il calcolo dell’indice del terzo molare: se tale indice risulta minore del valore 0.08, preso come valore di riferimento, il soggetto viene considerato un adulto. L’ultima tecnica analizzata in questa ricerca permette di stimare l’età nei soggetti adulti, sfruttando il fenomeno dell’apposizione della dentina secondaria. Si tratta di un fenomeno continuo, che determina la riduzione della cavità pulpare dei denti, dove questa dentina si deposita. In pratica i giovani adulti hanno una camera pulpare larga, mentre i soggetti senili presentano una cavità pulpare molto più stretta. La tecnica prevede la rilevazione di misure specifiche del dente utilizzando una radiografia panoramica, utilizzate anche per la tecnica che valuta lo sviluppo del terzo molare. In questo progetto di ricerca, queste tre metodologie sono state applicate a tre diversi campioni.