Osservatorio digitale

Domicilio digitale del Cittadino: come ottenerlo ed eleggerlo

Sono state pubblicate le istruzioni su Pec e domicilio digitale speciale. Con il provvedimento del 7 ottobre 2024, siglato dal direttore dell’Agenzia, infatti, sono individuate le modalità di comunicazione, variazione e revoca dei dati relativi al domicilio digitale speciale e anche quelle per confermare o revocare l’indirizzo Pec, nel caso sia stato già comunicato per la notifica degli atti tramite i servizi telematici dell’Agenzia delle entrate.

In base alla normativa in vigore, per domicilio digitale si intende una PEC dove ricevere la notifica di atti, avvisi, provvedimenti e comunicazioni di rimborsi. 

Il provvedimento del 7 ottobre 2024, in particolare, prevede che l’elezione e la variazione avvengano tramite una specifica funzionalità disponibile, a breve, nell’area riservata del sito dell’Agenzia. Il giorno preciso di attivazione sarà individuato con una comunicazione pubblicata sullo stesso portale.

In ogni caso, una volta effettuato l’accesso e indicato il domicilio digitale speciale, l’Amministrazione invia un messaggio contenente un codice di validazione al Domicilio indicato, per verificarne l’esistenza e l’effettiva disponibilità per il richiedente. L’inserimento del codice di validazione all’interno dell’area riservata dell’utente conclude positivamente la verifica e produce gli effetti desiderati.

Altra funzionalità sarà, invece, dedicata alla revoca del Domicilio eletto.

Tramite l’apposito canale telematico, inoltre, le persone fisiche, i professionisti e gli altri enti di diritto privato, non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese sono tenuti a confermare, come domicilio digitale speciale, l’indirizzo di posta elettronica certificata (Pec) precedentemente comunicato. La mancata conferma determina la revoca dello stesso. Sul tema, il provvedimento specifica che non si può registrare, quale domicilio digitale speciale, un indirizzo Pec già associato ad altro utente.

Non possono eleggere il domicilio digitale speciale le imprese e i professionisti (articolo 6-quater del Cad, il “Codice dell’amministrazione digitale”) i cui indirizzi Pec devono essere iscritti nell’Indice nazionale dei domicili digitali delle imprese e dei professionisti (Ini-Pec).

Il domicilio digitale speciale eletto sarà utilizzato dall’Agenzia delle entrate e dall’Agenzia delle entrate-Riscossione per eseguire la notifica dei propri atti ed effettuare l’invio delle proprie comunicazioni anche qualora sia presente un diverso domicilio digitale nell’Inad (Indice nazionale dei domicili digitali).

Con successivo provvedimento del direttore dell’Agenzia delle entrate, d’intesa con il dipartimento per la Trasformazione digitale, saranno stabiliti termini e modalità per trasferire i domicili digitali speciali, comunicati all’Agenzia delle entrate, nell’elenco dei domicili di piattaforma diversificati.

Le procedure delineate derivano dall’articolo 60-ter del Dpr n. 600/1973, secondo il quale “i soggetti di cui all’articolo 6-quater del CAD possono eleggere il domicilio digitale speciale dove ricevere sia gli atti, gli avvisi e i provvedimenti che per legge devono essere notificati, sia gli atti e le comunicazioni dei quali la legge non prescrive la notificazione”. La stessa norma ha demandato a un provvedimento del direttore dell’Agenzia la definizione delle modalità operative.

Dove richiedere il domicilio digitale

I cittadini interessati ad eleggere una PEC come domicilio digitale, potranno recarsi presso uno dei 3000 punti presenti sul territorio nazionale. (compila il form per conoscere la sede più vicina

Sei interessato a diventare un Punto di riferimento per il Cittadino digitale?

Se sei titolare di un attività con pedonabilità puoi diventare un Punto di riferimento territoriale per il Cittadino digitale per rilasciare in tempo reale SPID, PEC e firme digitali ai tuoi clienti. Prenota un appuntamento telefonico non impegnativo con un nostro consulente, clicca qui   

 

Con SPID entro il 30 giugno puoi opporti all'alimentazione del fascicolo sanitario elettronico

Premessa

ll Fascicolo Sanitario Elettronico è l'insieme dei tuoi dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi. Con il Fascicolo Sanitario Elettronico puoi consultare e avere a disposizione online i dati e i documenti digitali riferiti alla tua assistenza sanitaria, a prestazioni ed eventi clinici che compongono la tua storia clinica. Puoi decidere di rendere consultabile il tuo Fascicolo anche al personale sanitario che ti prende in cura.

Per incrementare l’alimentazione del Fascicolo sanitario elettronico è previsto che il caricamento dei dati sul FSE avvenga in maniera automatica, con conseguente eliminazione del "consenso all'alimentazione” previsto dalla normativa precedente.

Però per i dati e i documenti sanitari generati da eventi clinici antecedenti al 19 maggio 2020 l’assistito può esercitare il diritto di opporsi all'alimentazione del FSE tramite il servizio on line “FSE - Opposizione al pregresso”.

Il nuovo provvedimento del Garante sulla posta elettronica dei dipendenti

Nell’ambito di accertamenti condotti dal Garante con riguardo ai trattamenti di dati personali effettuati nel contesto lavorativo è emerso il rischio che programmi  e servizi informatici per la gestione della posta elettronica, anche qualora commercializzati da fornitori in modalità cloud, possano raccogliere per impostazione predefinita, in modo preventivo e generalizzato, i metadati relativi all’utilizzo degli account di posta elettronica in uso ai dipendenti, conservando gli stessi per un esteso arco temporale. 

Il 06 giugno scorso il Garante per la protezione dei dati personali ha pubblicato sul suo sito web istituzionale un provvedimento in materia di programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati.

Occorre subito osservare che sebbene il nuovo provvedimento “non reca prescrizioni né introduce nuovi adempimenti a carico dei titolari del trattamento” contiene tutti gli elementi per consentire ai Titolari del  Trattamento - datori di lavoro - di orientarsi sugli adempimenti da porre in essere per porre scelte responsabili.

Data breach, primo sì dal consiglio dei ministri al decreto che attua la direttiva NIS 2

Lo schema di decreto legislativo di recepimento della direttiva UE 2022/2555 (nota con l’acronimo NIS 2) licenziato, in via preliminare, del consiglio dei ministri del 10/6/2024 prevede, in caso di data breach, di effettuare una prima comunicazione non oltre le 24 ore e di completare la notifico entro le 72 ore. La direttiva 2022/2555 dovrà essere recepita entro il 17/10/2024, e le disposizioni del d.lgs. attuativo si applicheranno a partire dal 18/10/2024.

Le novità interesseranno imprese e pubbliche amministrazioni, diversamente clusterizzate. Alcuni soggetti operano in aree classificate “altamente critiche” (energia, trasporti, banche e mercati finanziari, sanità, infrastrutture digitali), altri in aree “critiche” (servizi postali, gestione rifiuti, imprese del settore alimentare, fabbricazione dispositivi medici, apparecchiature elettriche, macchinari, computer, fornitura servizi digitali, organizzazioni di ricerca). Negli altri gruppi si trovano pubbliche amministrazioni, servizi di trasporto pubblico locale, istituti di ricerca, esercenti attività di interesse culturale, società in house, società partecipate e società a controllo pubblico.

Tutti questi soggetti, pubblici e privati, saranno tenuti a segnalare tempestivamente gli incidenti informatici allo CSIRT Italia (gruppo di gestione degli incidenti di sicurezza informatica, presso l’agenzia per la cybersicurezza nazionale). Questa è la procedura prescritta nello schema di d.lgs.:

  • una pre-notifica senza ingiustificato ritardo, e comunque entro 24 ore dalla conoscenza dell'incidente significativo;
  • la notifica entro 72 ore, con una valutazione della gravità e dell’impatto dell’attacco.
  • Valutazione di come e se debbano essere avvisati anche gli utenti dei servizi interessati dall’incidente.

L’obbligo della segnalazione non va confuso con l’analogo obbligo di notificazione previsto dal Regolamento Ue sulla privacy n. 2016/679 (Gdpr) al quale si sovrappone. Al riguardo lo schema di d.lgs. prevede una procedura di raccordo: se l’incidente riguarda anche dati personali, dovrà essere informato subito il Garante della privacy nelle tempistiche già note. Sul versante sanzioni non si applicherà il cumulo: se il garante applicherà una sanzione non potrà essere applicata la sanzioni previste dal d.lgs. in esame. In ogni caso imprese ed enti dovranno adempiere sia agli obblighi previsti dal Gdpr sia a quelli previsti dal provvedimento in esame. Imprese e Pubbliche amministrazioni sono quindi chiamate ad aggiornate i propri modelli Organizzativi con particolare riferimento alla pianificazione ed attuazione delle misure di sicurezza tecniche ed organizzative, ivi comprese la formazione dei soggetti coinvolti e a rivedere i rapporti con i fornitori per migliorare la cd filiera della sicurezza dei dati.

Potrebbe interessarti: adeguamento GDPR

eIDAS 2.0 e i servizi di recapito certificato qualificato

A seguito alla pubblicazione di nuove versioni degli standard ETSI REM e della pubblicazione del regolamento eIDAS 2.0, il gruppo di Lavoro coordinato da AgID, con la partecipazione attiva dei Gestori PEC, Uninfo e Assocertificatori, ha aggiornato nella versione 2.0 il documento “REM SERVICES - Criteri di adozione degli standard ETSI - Policy IT” recependone i contenuti.

It Wallet: tutti i documenti in una tasca. Per l’esattezza, in una tasca virtuale, lo smartphone

L’IT Wallet, introdotto dal decreto Pnrr, è un sistema di portafoglio digitale che consente di conservare documenti digitali. Con l’IT wallet - il portafoglio digitale - l’identità digitale, così come la conosciamo oggi, è stata ridisegnata all’insegna della trasparenza e della sicurezza percorrendo la strada della semplificazione della esperienza di navigazione degli utenti nella fruizione dei servizi online.

Decreto PNRR / Dati più liberi per i trattamenti relativi alla ricerca

Nella seduta del 18 aprile 2024, è stato approvato il disegno di legge n. 1110 di conversione, con modificazioni, del decreto 2 marzo 2024, n. 19, recante “ulteriori disposizioni urgenti per l’attuazione del Piano nazionale di ripresa e resilienza (Pnrr)” (di seguito anche “Decreto PNRR” e “Legge di Conversione”). Rilevano due principali modifiche che la Legge di Conversione apporta al Decreto e, a cascata, agli articoli 2-sexies e 110 del d.lgs. n. 196/2003, recante il c.d. Codice Privacy. Il testo barrato è stato abrogato, o sostituito, dalla legge di conversione. Il testo in grassetto è stato aggiunto dalla legge di conversione.

UFFICIO TELEMATICO