1.
Gli ambiti giuridici correlati
alla trasformazione digitale
Martedì 18 ottobre 2022
________________
Avv. PhD. Simone Aliprandi (www.aliprandi.org)
Professore a contratto presso
Università degli studi di Firenze e ISIA Firenze

2.
PARTE 1
INTRODUZIONE E SCENARIO

3.
Innanzitutto, che cosa si intende
per trasformazione digitale?
Definizione di Hewlett Packard Enterprise
La trasformazione digitale è il processo che sostituisce completamente le modalità
manuali, tradizionali e legacy di fare business con le alternative digitali più recenti.
Questo tipo di rivoluzione abbraccia tutti gli aspetti di un'azienda, non solo la
tecnologia.
La trasformazione digitale mantiene un'organizzazione reattiva agli alti e bassi del
mercato. Un cambiamento così completo e fondamentale richiede una revisione
completa della cultura, delle operazioni, delle tecnologie e della delivery del
valore di un'azienda. E quando le organizzazioni iniziano il processo, il passaggio
alle tecnologie digitali influenzerà prodotti e servizi, canali di marketing e
distribuzione, processi aziendali, supply chain e nuovi partner sul mercato.
Fonte: https://www.hpe.com/it/it/what-is/digital-transformation.html
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)

4.
Innanzitutto, che cosa si intende
per trasformazione digitale?
Definizione di Wikipedia
La locuzione digital transformation indica un insieme di cambiamenti prevalentemente
tecnologici, culturali, organizzativi, sociali, creativi e manageriali, associati con le
applicazioni di tecnologia digitale, in tutti gli aspetti della società.
Agendo in maniera organica e combinata su questi elementi la digital transformation
va oltre la semplice adozione di nuove tecnologie e permette di erogare servizi, fornire
beni, far vivere esperienze, trovare, elaborare e rendere accessibili grandi quantità di
contenuti indipendentemente dalla reale disponibilità di risorse (umane, materiali,
intellettuali ed economiche, ecc.), creando pervasivamente nuove connessioni tra
persone, luoghi e cose. L'implementazione delle tecnologie digitali nei sistemi
organizzativi pubblici e privati può aumentare gli standard del livello di servizio e la
trasparenza, migliorare le interazioni con i cittadini, stimolare l'innovazione, migliorare
il processo decisionale e aumentare l'efficienza generale.
Fonte: https://it.wikipedia.org/wiki/Digital_transformation
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)

5.
I quattro pilastri della digital trasformation*
*nel mondo business
Nel 2011 il MIT Center for Digital Business e Capgemini Consulting hanno
elaborato un modello volto all’individuazione delle aree che le imprese
devono presidiare per percorrere con successo la via della trasformazione
digitale.
1) trasformare la customer experience
2) trasformare i processi operativi
3) trasformare i modelli di business
4) rafforzare le competenze digitali Fonte:
https://www.capgemini.com/wp-content/uploa
ds/2017/07/Digital_Transformation__A_Road-
Map_for_Billion-Dollar_Organizations.pdf
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)

6.
La trasformazione digitale nel settore pubblico
Rispetto al settore privato, le organizzazioni pubbliche sono spesso penalizzate da
regolamenti inflessibili, gerarchie e strutture burocratiche, con leadership impreparate
a comprendere e assimilare le nuove tecnologie, lasciando la responsabilità di guidare
l'innovazione a dipartimenti più piccoli che mancano di personale e risorse finanziarie.
Si potrebbe sostenere che il divario di età e le competenze digitali nella pubblica
amministrazione giochino un ruolo ancora più determinante delle risorse pubbliche.
Un'altra considerazione interessante deriva dal fulcro delle strategie digitali
implementate. Le organizzazioni che implementano strategie orientate ai costi,
focalizzate per esempio sulla riduzione dei costi di fornitura dei servizi, hanno meno
probabilità di maturare nel loro processo di digitalizzazione. Al contrario, le
organizzazioni la cui trasformazione digitale è guidata dalla soddisfazione dei
cittadini/utenti, registrano benefici duraturi.
Fonte: https://it.wikipedia.org/wiki/Digital_transformation
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)

7.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Gli ambiti giuridici correlati
alla trasformazione digitale
Fonte:
https://digital-transformation-tool.eu/legal-paramet
ers-of-digital-transformation-5/

8.
Rilievi critici
Alcuni segnalano il rischio di lasciarsi trasportare dall’eccessivo entusiasmo e di cadere in
alcuni dei più noti “miti dell’innovazione”. Esempio:
● mito dell'innovazione (pensare che c'è sempre qualcosa di meglio di quello che si ha ora);
● mito del miglioramento (convinzione che la tecnologia renderà sempre migliore la nostra
vita);
● mito dell'efficienza (pensare di poter fare di più con meno tempo e sforzo senza capire
veramente cosa sia sta facendo e perché);
● mito della neutralità/equità (pensare che la trasformazione digitale sia neutrale e equa per
tutte le persone)
Altra annotazione importante: a livello di settore pubblico e istituzioni si sta verificando
un’eccessiva produzione di norme giuridiche, che rendono il quadro normativo oltremodo
complesso e ridondante.
Ma davvero si può pensare di portare l’innovazione a suon di direttive, leggi e regolamenti?
(Oppure ha fatto di più l’emergenza COVID? Vedere esempio giustizia telematica)
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)

9.
PARTE 2
LE ISTITUZIONI COINVOLTE
E IL LORO AMBITO D’AZIONE

10.
Verso il Digital Single Market for Europe (2015-2020)
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Il mercato unico digitale è una politica dell'Unione europea che fa parte del mercato
europeo comune e che regolamenta la pubblicità in rete, il commercio elettronico e le
telecomunicazioni. Annunciata nel maggio 2015 dalla commissione Juncker, con un
orizzonte fino al 2020. Successivamente gli interventi sono stati “assorbiti” dal
programma Next Generation EU.
I tre pilastri della strategia della Commissione europea sono:
- Migliorare l'accesso a prodotti e servizi on line attraverso la rimozione
delle barriere all'ecommerce;
- Porre condizioni per la crescita e lo sviluppo delle reti e dei servizi digitali;
- Favorire una crescita sostenibile e ad impatto zero dell'economia digitale europea.
La Commissione europea ha presentato 35 proposte legislative, alcune delle quali
approvate in via definitiva come l'abolizione delle tariffe di roaming, la portabilità
transfrontaliera dei contenuti digitali, che consente l'accesso dall'estero a servizi di
contenuti digitali senza costi supplementari, e l'abolizione dei blocchi geografici sugli
acquisti trasfrontalieri. Fonte: https://it.wikipedia.org/wiki/Mercato_unico_digitale

11.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
EU policies sulla D.T. del Parlamento Europeo
Fonte:
https://www.europarl.europa.eu/thinktank/e
n/document/EPRS_BRI(2019)633171
Anno di pubblicazione: 2019

12.
Commissione EU: le priorità 2019-2024
Fonte:
https://ec.europa.eu/info/strategy/priorities-2
019-2024/europe-fit-digital-age_it

13.
Commissione EU: supporto alle riforme
Fonte:
https://reform-support.ec.europa.e
u/what-we-do/digital-transition_it
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
“La Commissione europea,
attraverso lo strumento di
assistenza tecnica, aiuta gli
Stati membri ad attuare
riforme volte a liberare il
potenziale di crescita digitale
e ad applicare soluzioni
innovative per le imprese e i
cittadini, nonché a migliorare
l'accessibilità e l'efficienza dei
servizi pubblici.”

14.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Ministro per l’innovazione tecnologica
e la transizione digitale
● Ministro senza portafoglio (fa capo alla struttura
amministrativa della Presidenza del Consiglio).
● Introdotto nel 2001 (con Lucio Stanca).
● Tra il 2006 e il 2019 le sue funzioni sono state “fuse”
con quelle del Ministro della funzione pubblica.
● Nel 2019 viene creato il Dipartimento per la trasformazione digitale (DTD).
● Dal 2019 indirizza l'operato della Agenzia per l'Italia Digitale (AgID) e della società in
house PagoPA SpA.
● L’espressione “transizione digitale” compare nella denominazione del ministro solo
nel 2021 con l’attuale/uscente ministro Colao. Chissà il prossimo.

15.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Agenzia per l’Italia Digitale (AgID)
● Agenzia pubblica istituita nel 2012 dal Governo Monti.
● Incorpora ed eredita le competenze precedentemente assegnate all'Agenzia per la
diffusione delle tecnologie per l'innovazione, a DigitPA (ex CNIPA) e al Dipartimento per
l'innovazione e le tecnologie della Presidenza del Consiglio dei ministri.
● Sottoposta a indirizzo e vigilanza del Presidente del Consiglio o del ministro da lui delegato
● Ha il fine di perseguire il massimo livello di innovazione tecnologica nell'organizzazione e
nello sviluppo della PA e al servizio dei cittadini e delle imprese, nel rispetto dei principi di
legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia.
● Compito rilevante di AgID è accreditare o autorizzare i soggetti (pubblici o privati) che
svolgono talune attività in ambito digitale (ad esempio: conservazione sostitutiva,
certificati digitali, marche temporali, PEC, intermediario PagoPA, ecc.).
Fonte: https://it.wikipedia.org/wiki/Agenzia_per_l%27Italia_digitale

16.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Agenzia per l’Italia Digitale (AgID)

17.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Next generation EU e il PNRR
Fonte: https://next-generation-eu.europa.eu/index_it

18.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Next generation EU e il PNRR
21%

19.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Il livello regionale/locale
Sul tema, lascio la parola
alla relatrice che mi segue

20.
PARTE 3
IL COMPLESSO QUADRO NORMATIVO
(EUROPEO E NAZIONALE)

21.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
NOTA: attenzione alla differenza tra
direttiva europea e regolamento europeo
● DIRETTIVA → testo normativo che pone principi generali e richiede un intervento
legislativo (c.d. “recepimento”) da parte dei legislatori nazionali (solitamente entro 2 anni
dall’approvazione della direttiva).
● Le direttive sono sempre completate da una lunga serie di “Considerando”, cioè note
esplicative che aiutano a comprendere la ratio dei vari articoli della direttiva e a
indirizzare i legislatori nazionali nella corretta interpretazione e applicazione.
● REGOLAMENTO → testo normativo direttamente applicabile, che non necessita di norme
attuative; quindi testo uguale per tutti i paesi membri UE, tradotto in modo fedele in
tutte le lingue ufficiali dell’Unione. È una sorta di “legge europea”; in inglese chiamato
“regulation” o informalmente “act”.
● A volte è l’unico modo per avere davvero delle norme armonizzate nei paesi UE.

22.
PARTE 3.A
Norme in materia
di data protection (e privacy)

23.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
General Data Protection Regulation (GDPR)
o Regolamento generale sulla protezione dei dati (RGDP)
● NOME ESTESO: Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio
del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la
direttiva 95/46/CE.
● Entrato in vigore il 24 maggio 2016 ed operativo in tutti i paesi dal 25 maggio 2018,
armonizzando finalmente la normativa.
● Testo normativo indubbiamente avanzato e rivoluzionario, che ha alzato l’asticella della
tutela dei dati personali per i cittadini UE ed è diventato uno standard di riferimento
anche al di fuori dei paesi UE.
● Affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti
i titolari del trattamento dei dati (anche con sede legale fuori dall'UE) che trattano dati di
residenti nell'UE ad osservare e adempiere agli obblighi previsti.

24.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Il Codice Privacy (D.Lgs. 196/2003)
● NOME ESTESO: Codice in materia di protezione dei dati personali.
● Con l’entrata in vigore del GDPR non è stato del tutto abrogato; sono state abrogate
solo le norme incompatibili con il GDPR o comunque diventate ridondanti
→ D.Lgs. 101/2018, recante “Disposizioni per l'adeguamento della normativa
nazionale alle disposizioni del regolamento (UE) 2016/679”
Definizione di “dato personale” (GDPR art. 4, n. 1)
qualsiasi informazione riguardante una persona fisica
identificata o identificabile

25.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Direttiva sui dati personali usati da forze
di polizia e autorità giudiziarie
● NOME ESTESO: Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio del 27
aprile 2016 relativa alla protezione delle persone fisiche con riguardo al trattamento dei
dati personali da parte delle autorità competenti a fini di prevenzione, indagine,
accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera
circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.
● Garantisce la protezione dei dati personali delle persone coinvolte in procedimenti
penali, che siano testimoni, vittime o indiziati.
● Stabilisce un quadro completo per assicurare un livello elevato di protezione dei dati,
tenendo conto della natura specifica del settore della polizia e della giustizia penale.
● Contribuisce ad aumentare la fiducia e facilita la cooperazione nella lotta contro la
criminalità in Europa, armonizzando la protezione dei dati personali da parte delle
autorità incaricate dell’applicazione della legge nei vari Stati.
Fonte: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=LEGISSUM:310401_3

26.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Regolamento UE sui dati non personali
● NOME ESTESO: Regolamento (UE) n. 2018/1807 del Parlamento europeo e del Consiglio
del 14 novembre 2018 relativo a un quadro applicabile alla libera circolazione dei dati
non personali nell'Unione europea.
● Il presente regolamento mira a garantire la libera circolazione dei dati diversi dai dati
personali all'interno dell'Unione stabilendo disposizioni relative agli obblighi di
localizzazione dei dati, alla messa a disposizione dei dati alle autorità competenti e alla
portabilità dei dati per gli utenti professionali.
● All’art. 4 stabilisce il principio di libera circolazione dei dati all'interno dell'UE, vietando gli
obblighi di localizzazione di dati (a meno che siano giustificati da motivi di sicurezza
pubblica).

27.
PARTE 3.B
Norme in materia di public sector
information (PSI) e open data

28.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Le precedenti direttive PSI
Sotto l’acronimo PSI si annoverano alcune direttive europee che si sono succedute negli
ultimi 20 anni:
● 2003 → Direttiva 2003/98/CE del Parlamento europeo e del Consiglio del 17 novembre
2003 relativa al riutilizzo dell'informazione del settore pubblico.
● 2007 → Direttiva 2007/2/CE del Parlamento europeo e del Consiglio del 14 marzo 2007
che istituisce un'Infrastruttura per l'informazione territoriale nella Comunità europea
(INSPIRE)
● 2013 → Direttiva 2013/37/UE del Parlamento europeo e del Consiglio del 26 giugno 2013
che modifica la direttiva 2003/98/CE relativa al riutilizzo dell’informazione del settore
pubblico.
● 2019 → …

29.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
La più recente direttiva PSI (2019)
● NOME ESTESO: Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20
giugno 2019, relativa all'apertura dei dati e al riutilizzo dell'informazione del settore
pubblico.
● Abroga la previgente direttiva 2003/98/CE (e le relative modifiche del 2013).
● “La valorizzazione del patrimonio informativo è una della priorità che la Commissione si
è data attraverso la Digital Single Market strategy, arrivando a definire un quadro
normativo volto a incoraggiare ed agevolare il riutilizzo dei dati prodotti dal settore
pubblico, imponendo vincoli minimi dal punto di vista giuridico, tecnico e finanziario.”
(fonte: Sito di AgID).
● Per una sintesi delle novità salienti introdotte dalla direttiva, vedi
https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2019/02/04/il-per
corso-revisione-direttiva-sul-riutilizzo-dellinformazione-del-settore

30.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Le norme italiane: il D. Lgs. 200/2021 e il CAD
● La Direttiva (UE) 2019/1024 è stata recepita in Italia con il D. Lgs. 200/2021 in vigore dal 15
dicembre 2021, il quale però a sua volta modifica buona parte delle norme di un pre-
esistente decreto legislativo (D. Lgs. 36/2006 oggi ri-rubricato “Attuazione della direttiva (UE)
2019/1024 relativa all'apertura dei dati e al riutilizzo dell'informazione del settore pubblico”).
● Buona parte delle norme in materia di open data nella pubblica amministrazione italiana si
trovano però all’interno di un altro testo normativo: il cosiddetto Codice dell’Amministrazione
Digitale (D. Lgs. 82/2005, aggiornato più volte fino al più recente intervento del 29 giugno
2022). In particolare:
➢ Art. 1, lettera l-ter → definizione di “dato di tipo aperto”
➢ Art. 50 – Disponibilità dei dati delle pubbliche amministrazioni
➢ Art. 50-ter – Piattaforma Digitale Nazionale Dati
➢ Art. 51 – Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle PA
➢ Art. 52 – Accesso telematico e riutilizzo dei dati

31.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
D. Lgs. 200/2021: sintesi delle principali novità
● Il principio generale sulla riutilizzabilità dei dati a fini commerciali e non, è rimasto invariato.
Oltre alle PA e agli organismi di diritto pubblico sono coinvolte le imprese pubbliche attive nei
settori come gas, energia, elettricità, etc. e le imprese private di trasporto che sono soggette
ad obblighi di servizio pubblico (art. 1, comma 2, lettera d)
● Introdotti nuovi concetti quali: anonimizzazione, dati dinamici, dati della ricerca, serie di dati
di elevato valore, definizione di interfaccia tra programmi applicativi API e il principio di utile
ragionevole sugli investimenti (tariffazione). Confermato sia il concetto di riutilizzo sia il
concetto di scambio di documenti tra PA che non costituisce riutilizzo (art. 1, comma 3)
● Ampliato l’elenco dei documenti esclusi dall’applicazione della norma (art. 1, comma 4);
Confermate e dettagliate le norme di salvaguardia (art. 1, comma 5)
● Modificata la gestione delle richieste di utilizzo di documenti alle PA e agli organismi di diritto
pubblico da parte di stakeholders interessati (art. 1, comma 6)
● Introdotte nuove indicazioni sui formati disponibili dei documenti (art. 1, comma 7); introdotti
nuovi criteri di tariffazione, fermo restando il principio base della gratuità (art. 1, comma 8)
Fonte: https://dati.gov.it/notizie/entrata-vigore-la-norma-di-recepimento-della-direttiva-europea-relativa-allapertura-dei

32.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Linee guida con regole tecniche per gli open data
Non è finita. Ci sono poi le regole tecniche.
● NOME ESTESO: Linee Guida recanti regole tecniche per l’attuazione del decreto
legislativo 24 gennaio 2006, n. 36 e s.m.i. relativo all’apertura dei dati e al riutilizzo
dell’informazione del settore pubblico (emesse ai sensi dell’art. 12 del decreto legislativo
n. 36/2006 e s.m.i., dell’art. 71 del decreto legislativo n.82/2005 (CAD) e dell’art. 7 della
Deliberazione n. 160/2018 recante “Regolamento per l’adozione di linee guida per
l’attuazione del Codice dell’Amministrazione Digitale”)
● NOTA: La scorsa estate si è tenuta una consultazione pubblica; ora il testo dovrebbe
essere definitivo ma siamo ancora in attesa che sia ufficialmente licenziato.
● Vedi il testo delle linee guida qui:
https://docs.italia.it/AgID/documenti-in-consultazione/lg-opendata-docs/it/bozza/index.html

33.
PARTE 3.C
Norme in materia
di e-security

34.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
La Direttiva (UE) 2016/1148 sulla e-security
● NOME ESTESO: Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del
6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e
dei sistemi informativi nell'Unione
● Recepita in Italia con il D. Lgs. 65/2018.
● Per una sintesi delle novità salienti introdotte dalla direttiva, vedi
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=LEGISSUM:4314915

35.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
La Direttiva (UE) 2016/1148 sulla e-security
● Propone un ampio insieme di misure volte ad aumentare il livello di sicurezza delle reti e dei
sistemi informativi per garantire servizi di importanza vitale per l’economia e la società
dell’UE. Essa punta ad assicurare che gli Stati membri siano adeguatamente preparati e pronti
a gestire e rispondere ad attacchi contro i sistemi di informazione attraverso:
➢ la designazione di autorità competenti;
➢ la creazione di gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT);
➢ l’adozione di strategie nazionali per la sicurezza della rete e dei sistemi informativi.
● Stabilisce inoltre la collaborazione a livello dell’Unione europea sia a livello strategico che a
livello tecnico.
● Infine, introduce l’obbligo per gli operatori di servizi essenziali e i fornitori di servizi digitali di
adottare le misure di sicurezza appropriate e di segnalare all’autorità nazionale competente il
verificarsi di incidenti gravi.

36.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Il regolamento ENISA del 2019
Al fine di garantire il corretto funzionamento del mercato interno dell’UE e di raggiungere
un elevato livello di competenze nella difesa contro gli attacchi informatici e nella fiducia
nella cyber-security, l’UE ha creato un’ulteriore agenzia per la ciber-sicurezza attraverso il
cosiddetto regolamento ENISA.
● NOME ESTESO: Regolamento (UE) n. 2019/881 del Parlamento europeo e del Consiglio
del 17 aprile 2019 relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza,
e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della
comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla
cibersicurezza»)
● Art. 1 – Oggetto e ambito di applicazione → Il regolamento stabilisce:
a) gli obiettivi, i compiti e gli aspetti organizzativi relativi all’ENISA («Agenzia
dell’Unione europea per la cibersicurezza»); e
b) un quadro per l’introduzione di sistemi europei di certificazione della cibersicurezza
al fine di garantire un livello.

37.
PARTE 3.D
Norme in materia
di proprietà intellettuale

38.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Cambia il mondo, cambia il diritto d’autore
● Le norme in materia di diritto d’autore e copyright devono essere sottoposte a una
importante revisione dovuta all’arrivo di “nuovi fenomeni” che cambiano sia le
modalità di creazione delle opere sia le modalità di fruizione: social media, user
generated content, data mining, streaming, intelligenza artificiale, blockchain.
● La direttiva precedente risaliva al 2001 (Direttiva 2001/29/CE sull'armonizzazione di
taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione).
Un ventennio in cui il mondo della comunicazione e della diffusione di opere creative è
cambiato radicalmente.
● Nel 2019 sono state approvate due direttive in materia:
➢ Direttiva 2019/789 che stabilisce norme relative all'esercizio del diritto d'autore e dei
diritti connessi applicabili a talune trasmissioni online degli organismi di diffusione
radiotelevisiva e ritrasmissioni di programmi televisivi e radiofonici e che modifica la
direttiva 93/83/CEE
➢ Direttiva 2019/790 sul diritto d'autore e sui diritti connessi nel mercato unico digitale e
che modifica le direttive 96/9/CE e 2001/29/CE → [PIÙ IMPORTANTE]

39.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Direttiva 2019/790: il nuovo copyright europeo
● Introduce nuove eccezioni al diritto d’autore, in particolare a favore di soggetti che fanno
attività didattiche, enti di ricerca ed enti di tutela del patrimonio culturale (es. nuova
eccezione del text and data mining per scopi di ricerca scientifica). [artt. 3, 4, 5, 6, 8]
● Fissa il principio che le riproduzioni di opere dell’arte visiva cadute in pubblico dominio
siano a loro volta in pubblico dominio. [art. 14]
● Crea un nuovo diritto “connesso” a favore degli editori delle pubblicazioni di carattere
giornalistico in caso di utilizzi online, sorretto da un equo compenso. [art. 15]
● In controtendenza con la direttiva del 2001, ridefinisce la responsabilità legale dei service
provider (più propriamente “prestatori di servizi di condivisione di contenuti online”) in
merito allo sfruttamento di opere protette da copyright; inoltre impone loro di istituire un
meccanismo di reclamo celere ed efficace che sia disponibile agli utenti dei loro servizi in
caso di controversie. [art. 17]
● Stabilisce un generale obbligo di trasparenza secondo cui gli autori e gli artisti (interpreti o
esecutori) ricevano informazioni aggiornate, pertinenti e complete sullo sfruttamento delle
loro opere ed esecuzioni da parte dei licenziatari o cessionari. [art. 19]

40.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Direttiva 2019/790: recepimento italiano
● La direttiva copyright del 2019 è stata recepita in Italia con il D. Lgs. 177/2021
dell’8 novembre 2021 (con ritardo di 6 mesi rispetto al limite massimo indicato dalla
direttiva).
● Il decreto ha modificato un consistente numero di articoli (circa il 15% ) della legge
italiana sul diritto d’autore (L. 633/1941), facendo per lo più un “copia-incolla” del
testo della direttiva.
● Rimane il neo incomprensibile dell’art. 32-quater che attua in modo incompleto l’art.
14 della direttiva (sulle riproduzioni di opere dell’arte visiva).
● Attribuisce nuovi poteri in materia di diritto d’autore all’AgCOM (Autorità per le
Garanzie nelle Comunicazioni) tra cui la determinazione dell’equo compenso per
l’utilizzo online di pubblicazioni di carattere giornalistico di cui all’articolo 43-bis (e i
relativi controlli).

41.
PARTE 3.E
Il recentissimo
Digital Services Package

42.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
I due nuovi “act” in tema di trasformazione digitale
● Il 5 luglio 2022 il Parlamento Europeo ha approvato due nuovi regolamenti che
entreranno in vigore dal 2023 e che rappresentano i testi normativi più avanzati per
portare avanti le politiche di trasformazione digitale: il Digital Markets Act (DMA) e il
Digital Services Act (DSA).
● Fortemente voluti dalla Commissione Von der Leyen e approvati con una certa
speditezza.

43.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Digital Market Act
● Approvato in via definitiva dal Consiglio UE il 18 luglio 2022, in vigore 6 mesi dopo.
● La legge sui servizi digitali si concentra sulla creazione di un ambiente online più sicuro per
gli utenti e le imprese digitali e sulla protezione dei diritti fondamentali nello spazio
digitale.
● Il DMA definisce nuove regole per le grandi piattaforme online (“gatekeeper”). Esse
devono ora:
➢ garantire che l’annullamento dell’iscrizione ai servizi di base della piattaforma sia
altrettanto facile dell’iscrizione;
➢ garantire l’interoperabilità delle funzionalità di base dei servizi di messaggistica
istantanea, ossia consentire agli utenti di scambiare messaggi, inviare messaggi vocali o
file tra le varie app di messaggistica;
➢ dare agli utenti commerciali l’accesso ai loro dati di marketing o di performance
pubblicitaria sulla piattaforma;
➢ informare la Commissione europea delle loro acquisizioni e fusioni.
Fonte: https://www.corrierecomunicazioni.it/digital-economy/digital-markets-act-in-gazzetta-ue-norme-in-vigore-da-novembre/

44.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
Digital Services Act
● Approvato in via definitiva dal Consiglio UE il 5 ottobre 2022, in vigore 6 mesi dopo.
● Si concentra sulla creazione di un ambiente online più sicuro per gli utenti e le imprese
digitali e sulla protezione dei diritti fondamentali nello spazio digitale
● In base al DSA
➢ le piattaforme online, come i social media e i marketplace, dovranno adottare misure
per proteggere i propri utenti da contenuti e beni illegali
➢ piattaforme e servizi online molto grandi saranno soggetti a obblighi più severi,
proporzionati ai rischi che rappresentano per la società
➢ le grandi aziende tecnologiche dovranno essere più trasparenti sulle loro operazioni e
agire per prevenire la diffusione della disinformazione e gli effetti negativi sui diritti
fondamentali
➢ la pubblicità mirata sarà limitata e i “modelli oscuri” e altre pratiche ingannevoli saranno
bandite.
Fonte:
https://www.corrierecomunicazioni.it/digital-economy/digital-services-act-ok-definitivo-del-consiglio-ue-standard-di-riferimento/

45.
Avv. Ph.D. Simone Aliprandi – Gli ambiti giuridici correlati alla trasformazione digitale (18 ott. 2022)
In arrivo anche un “bel” regolamento
sull’intelligenza artificiale (c.d. AI Act)
Da un paio d’anni si discute di un venturo regolamento sull’intelligenza artificiale.
“C’è un nuovo testo di compromesso per il regolamento UE sull’intelligenza
artificiale. Si focalizza sui sistemi di IA “ad alto rischio” e l’individuazione degli
obblighi e delle responsabilità che dovrebbero essere poste in capo ai fornitori dei
sistemi di intelligenza artificiale.”
vedi articolo dello scorso 2 settembre →
https://www.agendadigitale.eu/sicurezza/privacy/ai-act-come-procede-il-regolamen
to-ue-sullintelligenza-artificiale-il-nuovo-testo/

46.
F I N E
Grazie dell’attenzione

47.
potete seguirmi qui
di Simone Aliprandi
• Twitter: @simonealiprandi
https://twitter.com/simonealiprandi
• Pagina Facebook:
www.facebook.com/simone.aliprandi.page/
• Profilo LinkedIn:
https://it.linkedin.com/in/aliprandi/