I Decreti legislativi 28 maggio 2012 n. 69 e n. 70: emendamenti al Codice delle Comunicazioni Elettroniche e al Codice Privacy

di Giuseppina Napoli   Abstract: On May 28, 2012, was issued, by the Italian Government, the Decree 69/2012, implementing EC Directive 2009/136 also related to the processing of personal data and the protection of privacy in electronic communications. Among the most important aspects of the new Decree is the prediction that the user must give his consent to the storage of information, or the acquisition of access to information stored in the terminal, through which you can access the network. The system of the “Security Breach Notification” is introduced by the provider of an electronic communication service, when there is a violation of the personal data of their customers. The second Decree introduced is the Decree 70/2012, implementing EC Directive 2009/140 on access and interconnection of electronic communications networks. The decree puts the attention on the principles of technological neutrality, competition and guarantee non-discrimination between operators on the relative sector and a larger increase in the cooperation between Italian Authorities and BEREC (Body of European Regulators for Electronic Communications). Sommario: 1.Introduzione; 2. Il quadro comunitario: l’origine dei due decreti; 3. Il D. Lgs 70/2012: modifiche al Codice delle Comunicazioni elettroniche; 4. Il D. Lgs 70/2012: modifiche al Codice in materia di protezione dei dati personali; 5. Conclusioni. 1.Introduzione I recenti Decreti Legislativi pubblicati in Gazzetta ufficiale il 28 maggio scorso, il D. Lgs 28 maggio 2012 n. 69 e n.70 [1], hanno ad oggetto il recepimento delle Direttive comunitarie ricomprese nell’ambito del cosiddetto “Pacchetto Telecom” [2]; in particolare, il primo tra i due, in recepimento della Direttiva 2009/136/CE in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, ha modificato il D. Lgs 30 giugno 2003 n. 196, recante le disposizioni del Codice in materia di protezione dei dati personali; mentre il secondo in attuazione della, ormai “vecchia”, Direttiva 2009/140/CE in materia di reti e servizi di comunicazione elettronica ha modificato il D. Lgs1 agosto 2003, n. 259, recante il Codice delle Comunicazioni Elettroniche. Il focus sostanziale dei due interventi normativi si staglia nella direzione di una tutela sempre più penetrante per gli utenti del settore, sia da un punto di vista contrattuale che della protezione dei dati personali. Nello specifico, il D. Lgs 69/2012 si concentra, in maniera predominante, sul consenso preventivo al trattamento dei dati degli utenti e sulla sicurezza dei dati medesimi, sancendo la necessità di adottare misure tecniche a protezione dei dati personali nonché di quelli relativi al traffico ed all’ubicazione degli utenti, per evitarne la distruzione, alterazione e finanche la perdita anche accidentale, così come l’archiviazione, ed il trattamento o l’accesso non autorizzati. In caso di violazione di tali dati, infatti, il fornitore di servizi di comunicazione elettronica dovrà comunicarne la violazione al Garante per la Privacy, insieme alle eventuali soluzioni prospettate per porvi rimedio, e l’Auorità darà conseguentemente delle istruzioni a riguardo, nei casi più gravi anche all’utente interessato. Le modifiche al Codice delle Comunicazioni elettroniche contenute nel D. Lgs 70/2012 affrontano, invece, numerosi temi tra i quali, appaiono di maggior rilievo, la gestione delle radiofrequenze per i servizi di comunicazione elettronica, la numerazione, l’assegnazione e l’indirizzamento dei nomi a dominio, la sicurezza delle reti e dei servizi, gli obblighi esistenti in capo ai fornitori di servizi di comunicazione elettronica. Lo stesso Decreto impone anche, un maggior grado di trasparenza nei contratti, specialmente per quanto riguarda la fissazione delle tariffe, la qualità, i tempi e le condizioni del servizio, soffermandosi anche sull’esercizio del diritto di recesso, con l’obiettivo di ottenere una migliore confrontabilità fra operatori e fra le loro offerte sul mercato e permettendo, altresì, un cambio di fornitore più agevole per il singolo utente. 2. Il quadro comunitario: l’origine dei due Decreti La revisione comunitaria del quadro normativo e regolamentare delle comunicazioni elettroniche, concretizzatasi con l’emanazione comunitaria delle Direttive che hanno innovato il quadro regolamentare comunitario del mercato delle comunicazioni elettroniche stesse [3], nasce, prima di tutto, dalla constatazione di una persistente mancanza di un mercato unico nel settore, dovuta, in particolare, alla frammentarietà normativa in questo campo, negli Stati membri. La famigerata ed ormai nota situazione descritta, accanto anche alle discrepanze e alla mancanza di coordinazione nell’attività delle varie Autorità Nazionali di Regolamentazione (ANR), mina, da un lato la competitività del settore, dall’altro lascia poco spazio all’effettiva tutela del consumatore-utente finale. Il Codice delle Comunicazioni elettroniche, in recepimento dell’’insieme di Direttive comunitarie innovanti il settore, ha comunque dato avvio ad un profondo cambiamento nel mercato delle comunicazioni elettroniche a livello nazionale. Di tale cambiamento ne è certamente un esempio, il passaggio al regime cosiddetto “autorizzatorio” (avvenuto nel nostro ordinamento tramite il recepimento della Direttiva Autorizzazioni; Direttiva 2002/20/CE, all’interno del Codice delle Comunicazioni elettroniche), con il quale si vuole promuovere la concorrenza e lo sviluppo di un mercato interno delle reti e dei servizi di comunicazione elettronica, mediante l’armonizzazione e la semplificazione delle condizioni di autorizzazione, che diventano il meno onerose possibili per le imprese. Anche nella disciplina comunitaria il concetto di autorizzazione generale si emancipa dal concetto di autorizzazione, inteso come atto amministrativo, individuando piuttosto una normativa generale di settore. Nell’attuale regime, infatti, l’autorizzazione generale non è un atto, in senso stretto, ma un “effetto di autorizzazione generale” [4]. L’innovazione della regolazione dei mercati delle comunicazioni elettroniche è segnata anche dall’aspetto concernete il coordinamento tra le Autorità di regolazione nazionale. Infatti, la creazione del BEREC, L’Organismo dei regolatori europei delle comunicazioni elettroniche, avvenuta ufficialmente a Riga nel maggio 2010, ha avuto proprio la finalità di coordinamento e relazione tra le ANR sui temi più complessi ed impattanti nell’ambito delle comunicazioni elettroniche, oltre alla finalità di supervisione per ciò che riguarda il livello concorrenziale nel mercato in questione. La Commissione, di fatti, coopera con il BEREC per porre in essere un piano di supervisione delle misure relative alla concorrenza nei mercati delle comunicazioni elettroniche [5]. Concretamente tale collaborazione avviene con la precisa finalità di creare una rete efficiente di coordinamento, per evitare che si creino delle situazioni anticoncorrenziali per il mercato. Se la Commissione ritiene che una misura relativa ad aspetti concorrenziali notificata, in fase di progetto, da un organismo di regolamentazione nazionale rischi di creare barriere al mercato unico dei servizi di telecomunicazioni, può spingersi a svolgere una valutazione approfondita e, in collaborazione con il BEREC, può emettere una raccomandazione all’organismo nazionale di regolamentazione per modificare o ritirare la misura programmata, che deve essere tenuta in massima considerazione dall’organismo nazionale che la riceve. Proprio per questo ruolo di cooperazione e per il ruolo di supervisione in tale mercato delle telecomunicazioni è ancora più alta l’allerta al rispetto di determinate regole per garantire, il più possibile, anche un livello minimo di concorrenza fra gli operatori, all’interno degli Stati membri, al fine anche di supplire alla mancanza di un non bene delineato né completo “level playing field” in fatto di regolamentazione nel mercato delle telecomunicazioni, il quale stenta ad assumere la veste di “mercato unico”. La mancata attuazione del Pacchetto Telecom, che avrebbe dovuto trovare recepimento in Italia entro la data del 25 maggio 2011, disattesa dal nostro Paese nonché da altri 19 tra gli Stati membri, ha comportato l’apertura di una Procedura d’infrazione per il mancato allineamento ai dettami comunitari. La Procedura d’infrazione è stata la risposta ad una riforma fortemente voluta dalla Commissione al fine di garantire maggiori diritti ai consumatori europei, posto che gli obiettivi delle novità contemplavano, tutte le norme e i principi adesso trasposti nei nuovi Decreti, quali ad esempio, la possibilità del passaggio da un operatore fisso o mobile a un altro senza dover cambiare il proprio numero di telefono, entro un giorno lavorativo; il diritto ad informazioni più chiare in merito ai livelli minimi di qualità del servizio, ossia tutte misure maggiormente tutelanti per li utenti-consumatori del mercato delle comunicazioni elettroniche. Ad esempio, per quel che riguarda i cyber utenti, era prevista la ricezione di informazioni in merito alle tecniche di gestione del traffico e al loro impatto sulla qualità del servizio, così come eventuali altre limitazioni (quali i limiti di larghezza di banda, la velocità di connessione, il blocco o la strozzatura dell’accesso a taluni servizi come i servizi V0IP); e nei contratti dovevano essere contenute informazioni dettagliate relative ai rimborsi e alle compensazioni offerte, laddove tali livelli minimi non potessero essere raggiunti. I consumatori europei, in sostanza, qualora la Riforma comunitaria avesse trovato recepimento nei termini previsti, avrebbero avuto più possibilità contro la violazione di dati personali e lo Spam (ossia le e-mail indesiderate) e sarebbero stati obbligatoriamente avvisati in caso di violazione dei dati personali; maggiori informazioni e richiesta di autorizzazione per la registrazione o l’utilizzo dei dati nei dispositivi degli utenti- consumatori stessi (come ad esempio i cookies non inerenti al servizio utilizzato in un dato momento [6]). Si tratta, in sostanza, di tutte le tematiche contenute nei due Decreti qui in commento, ed attuate solo dal Maggio scorso nel nostro ordinamento. Anche l’apertura della Procedura d’infrazione comunque non ha accelerato i tempi né i principi e le previsioni sottese alla Riforma sono state da stimolo per i Paesi membri che non si sono adeguati in tempo, perdendo così l’occasione di accelerare i tempi per l’entrata in vigore delle riforme (l’Italia si è adeguata dopo, appunto, un anno dalla data di apertura della procedura d’infrazione), testando le novità normative e rendendo il mercato delle comunicazioni elettroniche più competitivo, assecondando così il fine della Riforma stessa. L’ispirazione e l’esigenza di un approccio maggiormente concorrenziale non è stata, certamente sottaciuta dalle istituzioni comunitarie nonché dai suoi esponenti, primo tra tutti il Commissario UE alla Digital Agenda, Neelie Kroes, la quale proprio nel Maggio dello scorso anno dichiarava: “I cittadini e le imprese dovrebbero approfittare al massimo delle opportunità offerte dalle nuove norme per avere servizi più competitivi nel settore delle telecomunicazioni.[..] Se questi diritti non saranno attuati nella pratica, adotterò i provvedimenti necessari, nei confronti degli Stati membri e degli operatori, per porvi rimedio”. Sono stati, infatti, diversi i richiami fatti dalle istituzioni comunitarie, durante l’anno trascorso, anche in pubbliche occasioni, per ricordare il pendente processo di adeguamento che coinvolgeva vari Stati membri, e i cui risultati, almeno per il nostro Paese, sono stati tangibili solo dalla recente emanazione dei Decreti. 3. Il D. Lgs 70/2012: modifiche al Codice delle Comunicazioni elettroniche Il recente Decreto legislativo 28 maggio 2012 n. 70 modifica il Codice delle comunicazioni elettroniche. Il titolo stesso del Decreto annuncia le modifiche al Codice in attuazione di due Direttive europee: la 2009/140/CE, in materia di reti e servizi di comunicazione elettronica, nota anche come Direttiva “Better Regulation”, e la 2009/136/CE in materia di trattamento dei dati personali e tutela della vita privata nelle comunicazioni elettroniche. Più precisamente, il Decreto n. 70/2012 non si occupa del recepimento delle disposizioni di quest’ultima Direttiva, affidato, come già detto, al D. Lgs 69/2012. Il decreto 70/2012 fa il punto su svariati e rilevanti argomenti, come innanzi accennato: dalle reti, alle radiofrequenze, agli elenchi degli abbonati [7], all’obbligo di ripristinare le cabine telefoniche [8] (peraltro già previsto dal previgente Codice). Recepisce, inoltre, la normativa europea in materia di accesso alle reti di comunicazione elettronica e risorse correlate e all’interconnessione delle medesime (se ne occupa specificamente tutto il Titolo II, Capo III del nuovo Codice); nonché di autorizzazioni per le reti e i servizi di comunicazione. Il nuovo Codice delle Comunicazioni elettroniche, infatti, all’art. 75, rubricato “Servizi di consultazione degli elenchi telefonici” e all’art.80 rubricato “Agevolare il cambiamento del fornitore” si occupa dei temi suddetti. Si nota come in quest’ultima norma, nel secondo comma, viene specificato che “L’Autorità non prescrive tariffe al dettaglio per la portabilità del numero che comportino distorsioni della concorrenza, ad esempio stabilendo tariffe al dettaglio specifiche o comuni”[9], con l’intento di specificare l’apertura alla concorrenza anche nei rapporti inter-operatore. Con la stessa finalità, che abbraccia soprattutto un’innovazione nella disciplina che regola i rapporti tra gli operatori del settore, anche l’art. 41 del Codice, rubricato “Diritti ed obblighi degli operatori” è stato novellato, e indica che “ Gli operatori autorizzati alla fornitura di reti e servizi di comunicazione elettronica accessibili al pubblico hanno il diritto e, se richiesto da altri operatori titolari di un’autorizzazione ai sensi dell’articolo 26 del presente Codice, l’obbligo di negoziare tra loro l’interconnessione ai fini della fornitura di servizi di comunicazione elettronica accessibili al pubblico, allo scopo di garantire la fornitura e l’interoperabilità dei servizi in tutta l’Unione europea.” A voler indagare i principi sostanziali sottesi a queste novità introdotte nel nuovo Codice delle comunicazioni elettroniche, nonché alle finalità perseguite da queste stesse, va quindi citata la concorrenzialità del mercato, quale obiettivo cui tendere nonché principio ispiratore che diviene il nuovo driver per il mercato e le dinamiche ivi presenti, sia tra operatori del settore (a livello – in termini economico- regolamentari- wholesale) che tra operatori e consumatori finali –ossia a livello retail-). A tal riguardo il Codice è innovato anche sotto quest’ultimo profilo, ossia quel del rapporto operatore- utente. Valga a titolo esemplificativo il rinnovato art. 54 “Fornitura dell’accesso agli utenti finali da una postazione fissa e fornitura di servizi telefonici” [10], che impone la fornitura dell’accesso agli utenti che ne fanno richiesta, sotto l’osservanza al rispetto dell’obbligo da parte del Ministero, e contenente le rinnovate norme sulla fornitura dei servizi e l’accesso per i soggetti disabili. In particolare, gli articoli 57 e 73-bis sono dedicati esplicitamente ai soggetti disabili, al fine di garantire i loro diritti, assicurando agli stessi un accesso equivalente a quello degli altri utenti anche ai servizi pubblici di telefonia vocale, tramite la connessione di rete. Vengono rafforzate le tutele per l’accesso al mercato, permeandolo di criteri di obiettività, trasparenza, non discriminazione e proporzionalità e conseguentemente vengono modificate le disposizioni sull’individuazione e la regolazione del mercato. A tal proposito l’art. 4 del D. Lgs 259/2003, rubricato “Obiettivi generali della disciplina di reti e servizi di comunicazione Elettronica” nel comma primo, lett. c) contiene il principio che segue “La disciplina delle reti e servizi di comunicazione elettronica è volta a salvaguardare, nel rispetto del principio della libera circolazione delle persone e delle cose, i diritti costituzionalmente garantiti di: […] c) libertà di iniziativa economica e suo esercizio in regime di concorrenza, garantendo un accesso al mercato delle reti e servizi di comunicazione elettronica secondo criteri di obiettività, trasparenza, non discriminazione e proporzionalità.”. Le novellate norme prevedono anche un rafforzato sistema di notifica al Ministero e ad AGCOM di informazioni di carattere economico-finanziario, a carico dei fornitori, con l’obiettivo di meglio monitorare il mercato con finalità concorrenziali, obiettivo questo che può essere ravvisato anche nelle procedure che l’AGCOM pone già in essere, ad esempio tramite la valutazione del Sistema Integrato delle Comunicazioni (cosiddetto SIC). Nell’ambito delle comunicazioni ai fini delle valutazioni del Sistema Integrato delle Comunicazioni, i soggetti che forniscono reti e servizi di comunicazione elettronica trasmettono tutte le informazioni, anche di carattere finanziario, necessarie al Ministero e all’Autorità, per le materie di rispettiva competenza, al fine di assicurare la conformità alle disposizioni o alle decisioni dagli stessi adottate. Più precisamente, il Ministero e l’Autorità hanno la facoltà di chiedere che tali imprese comunichino informazioni circa gli sviluppi previsti a livello di reti o di servizi che potrebbero avere ripercussioni sui servizi all’ingrosso da esse resi disponibili ai concorrenti. Le imprese che dispongono di un significativo potere sui mercati all’ingrosso possono essere, inoltre, tenute a presentare dati contabili sui mercati al dettaglio collegati a tali mercati all’ingrosso (come già avviene, mutatis mutandis, per alcuni mercati con l’Informativa Economica di Sistema (anche denominata IES), con cui ogni anno l’Autorità chiede dei dati economici, relativamente a specifici mercati in cui operano, gli operatori presenti sullo stesso). Le imprese che forniscono reti e servizi di comunicazione elettronica devono fornire tempestivamente le informazioni richieste, nel rispetto dei termini e del grado di dettaglio determinati, rispettivamente, dal Ministero e dall’Autorità. Un’altra novità di preminente importanza appare l’evidenziazione del principio di neutralità tecnologica (nuovo art. 13 del Codice delle Comunicazioni elettroniche[12]), il quale caratterizza ormai tutta la legislazione in materia di tecnologia, volto a rafforzare la concorrenza nel mercato, evitando di privilegiare i produttori di una tecnologia determinata (l’esempio più concreto è quello del mercato dei content providers), e senza prediligere la veicolazione di un servizio o prodotto rispetto ad un altro solo in ragione, ad esempio, della diversa piattaforma utilizzata dall’utente finale, il quale deve poter compiere le proprie scelte liberamente ed indipendentemente dal tipo di tecnologia utilizzata. Ampio spazio è attribuito al BEREC, fra i nuovi poteri accordati dal Decreto all’organismo dei regolatori europei c’è quello di consultarlo per controversie transnazionali. A tal proposito risulta rilevante l’art. 12, comma 2 del nuovo articolato, che evidenzia concretamente tale maggiore cooperazione tra l’Autorità nazionale e il BEREC: ”Nel periodo di tre mesi di cui al comma 1, il BEREC e l’Autorità cooperano strettamente con la Commissione europea, allo scopo di individuare la misura più idonea ed efficace alla luce degli obiettivi stabiliti all’articolo 13, tenendo debitamente conto del parere dei soggetti partecipanti al mercato e della necessità di garantire una pratica regolamentare coerente”. Un ruolo di decisiva e centrale importanza assume la sicurezza e l’integrità delle reti di comunicazione con riferimento alle quali il Ministero individua adeguate misure di natura tecnica e organizzativa per assicurare la sicurezza delle reti stesse e dei servizi di comunicazione elettronica accessibili al pubblico, anche al fine di garantirne l’integrità. Di peculiare interesse è l’ampio spazio accordato alle libertà e ai diritti fondamentali. Qualunque provvedimento riguardante l’accesso o l’uso di servizi e applicazioni attraverso reti di comunicazione elettronica, da parte degli utenti finali, che ostacolasse tali diritti o libertà fondamentali può essere imposto soltanto se appropriato, proporzionato e necessario nel contesto di una società democratica e la sua attuazione deve essere oggetto di adeguate garanzie procedurali conformemente alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali nonché ai principi generali del Diritto dell’Unione europea, inclusi una adeguata ed efficace tutela giurisdizionale e un giusto processo [13]. Tutti i provvedimenti, assunti in tale ambito, sono adottati solo nel rispetto del principio della presunzione d’innocenza e del diritto alla protezione dei dati personali, inoltre, deve anche essere garantita una procedura preliminare equa ed imparziale, che fra l’altro assicuri il diritto della persona o delle persone interessate di essere ascoltate, fatta salva la necessità di presupposti o regimi procedurali appropriati in casi di urgenza debitamente accertata conformemente alla Convenzione europea summenzionata. Deve, altresì, essere garantito il diritto ad un controllo giurisdizionale efficace e tempestivo. Diverse misure sono anche finalizzate a prevenire e limitare le conseguenze per gli utenti e le reti interconnesse dagli incidenti che pregiudicano la sicurezza. Il Ministero individua, infatti, anche i casi in cui le violazioni della sicurezza o perdita dell’integrità possano essere considerate “significative e rilevanti” ai fini del corretto funzionamento delle reti o dei servizi, il che può avere una notevole influenza sulla determinazione degli incidenti rilevanti per l’applicazione della disciplina in materia di Privacy sulla cosiddetta Security Breach Notification (di cui si dirà più avanti), ossia una notifica obbligatoria per l’avvenuta violazione dei dati [14]. Con riguardo, invece, al menzionato “regime autorizzatorio” generale per le reti e i servizi di comunicazione elettronica, è previsto che le imprese che forniscono servizi transfrontalieri di comunicazione elettronica, ove situate in più Stati, non siano obbligate a effettuare più di una notifica per Stato membro interessato; questa statuizione snellisce indubbiamente di molto le procedure e la burocrazia fino ad oggi esistenti a tal riguardo ( a tal proposito le norme interessate sono quelle del Titolo II, Capo II del nuovo Codice) [15]. Vengono introdotte, infine, delle modifiche alla disciplina contrattuale (artt. 70 e seguenti del nuovo Codice), rafforzando la trasparenza dei contratti per la fornitura di servizi di comunicazione elettronica, con riguardo a prezzi, qualità, tempi e condizioni di offerta, con la previsione in maggior dettaglio del contenuto dei contratti e con specifico riferimento alla disciplina del recesso. Le novità in materia negoziale recepiscono i principi comunitari, contenuti nella Direttiva “Better Regulation”, in particolare il Considerando n. 55 della Direttiva specifica che “Le Autorità nazionali di regolamentazione, al momento di imporre obblighi in materia di accesso ad infrastrutture nuove e migliorate, dovrebbero garantire che le condizioni di accesso riflettano le circostanze alla base della decisione di investimento, anche tenendo conto dei costi di sviluppo, del tasso di assorbimento previsto per i nuovi prodotti e servizi e dei livelli previsti in materia di prezzi al dettaglio. Inoltre, al fine di garantire la certezza di pianificazione per gli investitori, le Autorità nazionali di regolamentazione dovrebbero essere in grado di fissare, se del caso, termini e condizioni di accesso che siano coerenti nell’arco di opportuni periodi di revisione. Tali termini e condizioni possono comprendere modalità tariffarie che dipendano dai volumi o dalla durata del contratto, in conformità al diritto comunitario e purché non abbiano effetti discriminatori. L’imposizione di eventuali condizioni di accesso dovrebbe rispettare la necessità di salvaguardare l’effettiva concorrenza nel settore dei servizi ai consumatori e alle imprese.” Il miglioramento del quadro regolatorio a livello comunitario è stato segnato da una profonda novità anche in relazione agli obblighi imposti agli operatori del settore, al fine di tutelare la concorrenza sul mercato; novità recepite nel Codice delle Comunicazioni elettroniche, dagli artt. 50–bis “Separazione funzionale” e 50-ter “Separazione volontaria da parte di un’impresa verticalmente integrata”. La Direttiva 2009/140/CE ha, infatti, introdotto (considerando 61 e 60 della Direttiva [16]) nel suo art. 13-bis il concetto si separazione funzionale. Secondo tale principio, le ANR impongono alle imprese verticalmente integrate l’obbligo di separazione funzionale delle attività concernenti la fornitura all’ingrosso di taluni prodotti di accesso rispetto alle altre attività. Tale obbligo può essere imposto a titolo di misura eccezionale per conseguire un’effettiva concorrenza nei mercati in cui gli obblighi tipicamente previsti si sono rilevati inefficaci e soprattutto, laddove ci si renda conto che le prospettive di concorrenza sono scarse [17]. Si tratta di una misura atta a rendere più competitivi i mercati, riducendo gli incentivi alla discriminazione e agevolando il rispetto degli obblighi in materia di non discriminazione. L’obiettivo finale, laddove la misura venisse implementata con successo, è quello di garantire la fornitura di prodotti per l’accesso equivalenti per tutti gli operatori che operano a valle del mercato [18]. Dunque, a non voler semplicemente redarre un elenco delle novità, certamente possono essere menzionate le conseguenze concrete derivanti dal recepimento nel nostro ordinamento delle due Direttive comunitarie, che hanno un impatto diretto sul mercato, sia per tutto ciò che concerne il mondo degli operatori, che il mondo dell’utente-consumatore, i quali potrebbero essere, metaforicamente, definiti “due mondi confinanti”, poiché tutto ciò che cambia nel primo dei due mondi si riverbera, conseguenzialmente, nel secondo. Certamente, il recepimento delle norme comunitarie, è volto a promuovere investimenti efficienti e innovazione nelle infrastrutture di comunicazione elettronica, ad esempio introducendo la possibilità per le ANR, di imporre la condivisione di facilities di comunicazione elettronica o di “proprietà”, tra cui: edifici ed accesso ad essi, cablaggio negli edifici, antenne, torri, cavidotti, nonché elementi di rete non attivi. La menzione e l’inclusione del principio di neutralità tecnologica porta con sé la promozione di una gestione efficiente flessibile e coordinata anche dello spettro radio, attraverso soprattutto l’introduzione di sempre più innovativi servizi. Le nuove previsioni in materia contrattuale rafforzano i diritti degli utenti in materia di trasparenza nei rapporti con i fornitori di servizi, con riferimento, ad esempio alle condizioni definite nei contratti stipulati con essi, cercando di rendere il più possibile edotto il consumatore finale e cercando, in ultima istanza, di creare un meccanismo deflattivo del contenzioso esistente tra operatori e utenti. 4. Il D. Lgs 70/2012: modifiche al Codice in materia di protezione dei dati personali La tutela della Privacy ha un ruolo preminente nelle comunicazioni elettroniche e la regolamentazione che la riguarda ha certamente un ruolo complesso, che porta il Legislatore sia nazionale che comunitario ad ampliare la tutela dei dai personali, sul piano oggettivo e soggettivo, posta la continua evoluzione tecnologica che caratterizza le comunicazioni elettroniche[19]. Il rinnovato Codice Privacy, a seguito del recepimento della Direttiva 2009/136/CE, a sua volta modificativa della cosiddetta “Direttiva Privacy” (Direttiva 2002/58/CE), è un’occasione per integrare e afforzare il già esistente impianto normativo nazionale in tema di protezione dei dati personali nelle comunicazioni elettroniche. Il D. Lgs 69/2012 modifica, infatti, il Codice in materia di protezione dei dati personali su alcuni profili rilevanti per le comunicazioni elettroniche quali le definizioni degli obblighi dei fornitori di comunicazioni elettroniche accessibili al pubblico (art. 32 del nuovo Codice); gli adempimenti conseguenti alla violazione dei dati personali (art. 32-bis del nuovo Codice Privacy), inoltre, gran parte delle novità gira intorno alle cosiddette “comunicazioni indesiderate” (art. 130 del nuovo Codice); e viene altresì innovato il quadro sanzionatorio nei confronti di fornitori di servizi di comunicazione elettronica accessibili al pubblico (art. 162-ter del nuovo Codice). La nuova disciplina, recependo il contenuto delle due Direttive comunitarie innova la materia della tutela dei dati personali nelle comunicazioni elettroniche (un settore che, come anzidetto, quasi per antonomasia, è sottoposto a notevoli rischi riguardo la protezione dei dati personali) imponendo, peraltro, un coordinamento con ulteriori norme del nostro sistema, poste a garanzia di altri diritti altrettanto meritevoli di tutela, quale può essere, ad esempio, il Diritto d’autore. I soggetti che trattano i dati personali (come gli operatori di rete e fornitori di servizi di comunicazione elettronica) di terzi hanno un obbligo di protezione degli stessi e devono proteggerli tramite adeguate misure di sicurezza, come previsto dall’art. 31 del Codice Privacy , nel quale è previsto un obbligo generale di custodia e di controllo, si prevede infatti che “1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.” La novella del Codice attribuisce, anche, al Garante strumenti efficaci per la protezione dei dati personali e richiede dunque un’attenzione degli operatori ancora maggiore in relazione a pratiche come le comunicazioni indesiderate, che risultano quanto mai diffuse, anche conformemente a quanto previsto dall’art. 32 del Codice Privacy [20], che delinea il contenuto concreto degli obblighi in capo ai fornitori di reti e servizi di comunicazioni elettroniche. L’intrecciarsi di molteplici discipline e molteplici livelli di tutela, riguardo alla protezione dei dai personali nelle comunicazioni elettroniche, nasce anche dalla natura del Diritto alla Privacy nonché dal suo valore giuridico e dalla tutela riconosciutagli nell’ambito della legislazione. Gli artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea, infatti, sanciscono il diritto alla riservatezza e alla protezione dei dati personali di ogni individuo. Un’ulteriore fonte normativa sancisce l’importanza di tale diritto alla protezione dei dati personali, ribadita nell’art. 16 del Trattato sul funzionamento dell’Unione europea. Anche alla luce di tale forte tutela accordata a tale diritto, è prevista per i consumatori, contro le violazioni dei dati personali, una protezione ancora più forte. Si tratta della disciplina relativa al cosiddetto fenomeno dello “Spam”, ossia il massiccio invio anche ripetuto, di messaggi pubblicitari non richiesti da un mitemente che maschera o falsifica la propria identità. Lo spamming costituisce una forma di comunicazione pubblicitaria non richiesta, e pertanto qualificata come non voluta ed indesiderata da parte del ricevente, il quale è leso nella sua Privacy, subendo una violazione del proprio Diritto alla protezione e riservatezza dei propri dati personali (in tal caso si tratta dell’utilizzo non autorizzato o finanche fraudolento dell’indirizzo mail dell’utente). Anche la strategia comunitaria in materia di comunicazioni elettroniche “EU2020” (ossia il Progetto Europa 2020) [21], per una crescita sostenibile dell’Unione Europea, nell’ambito dell’“Agenda Digitale Europea”, rappresenta una delle “iniziative faro” della strategia comunitaria in ambito comunicazioni e elettroniche e tecnologia, ed include la protezione del Diritto alla Privacy quale fine precipuo della normazione delle comunicazione elettroniche. Riguardo ai meccanismi che riguardano le comunicazioni commerciali indesiderate, la normativa comunitaria, e adesso quella nazionale, determina l’obbligo del consenso preventivo alle comunicazioni commerciali e consente che in alcuni casi siano inviate comunicazioni con il sistema dell’opt-out, consentendo cioè agli abbonati di esprimere un rifiuto; in tal senso si prevede che gli Stati membri debbano comunque assicurare misure appropriate per garantire un’adeguata tutela in merito. Più precisamente, riguardo all’utilizzo dei dai personali per fini promozionali, si stagliano due teorie: una prima basta appunto sull’opt-out, secondo la quale il trattamento dei dati è lecito finché l’interessato non si opponga, una volta informato, alla ricezione delle comunicazioni commerciali, ed una seconda basta invece sull’opt-in (questa seconda prevista dal nostro ordinamento), secondo la quale solo in presenza di un consenso preventivamente espresso il trattamento dei dati personali può considerarsi lecito. Nell’ordinamento nazionale, anche con le novelle al Codice l’impostazione seguita è quella del sistema di opt-in, stabilendo così il principio del consenso preventivo , esclusi i casi previsi nell’art. 24 del Codice Privacy [22], che disciplina specifici casi in cui i dati possono essere utilizzati senza un preventivo consenso. La Privacy dei cittadini europei rappresenta una delle priorità delle nuove regole del settore. Nomi, indirizzi e-mail e altre informazioni dei clienti dei fornitori di servizi di telecomunicazioni e di accesso ad Internet e, in particolare, i dati su ogni telefonata e sessione in rete devono essere tenuti al sicuro dall’ uso che può essere indesiderato o fraudolento. Agli operatori viene attribuito, dunque, un nuovo regime di responsabilità, essi devono rispondere, infatti, di quanto derivi dalla elaborazione e memorizzazione di queste informazioni (art. 32 Codice Privacy , come innanzi cennato). A tale scopo, per la prima volta in Europa, le nuove norme introducono notifiche obbligatorie per le violazioni dei dati personali. L’operatore di comunicazioni elettroniche dovrà prontamente notificare una comunicazione all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) e ad i propri clienti, ogni qual volta si concretizzi, un “data protection impact” dagli esiti negativi: il cosiddetto sistema di Security Breach Notification. La comunicazione dovrà, anche, indicare le misure raccomandate per attenuare i danni. Concretamente, ciò comporta che i fornitori di comunicazioni saranno obbligati a informare le Autorità ed i loro clienti circa le violazioni della sicurezza che lede i loro dati personali. La conseguenza di tale procedura e del nuovo regime sarà quella di aumentare gli incentivi per una migliore protezione dei dati personali da parte dei fornitori di reti e servizi di comunicazione. Inoltre, le norme in materia di Privacy e protezione dei dati vengono rafforzate, ad esempio in merito all’uso dei cookies. A tal riguardo i cyber utenti dovranno essere maggiormente informati sull’esistenza di tali cookies e su ciò che accade ai loro dati personali; solo in tal modo potranno esercitare più facilmente un controllo su di essi. La vera innovazione relativa a questi meccanismi e alle problematiche che concernono tali sistemi è la constatazione per cui gli operatori di comunicazioni elettroniche trattano quotidianamente flussi informativi spaventosi e, dunque, in quanto titolari del trattamento dovranno d’ora in poi dotarsi di apposite misure tecniche e policy informative per gli utenti, molto più rigorose e puntigliose. Va da sé che la garanzia dell’effettività della tutela delle posizioni lese è affidata da un lato alle ANR, che dovranno stilare best practices standard, dall’altro al BEREC, che dovrà ordinarsi con le varie ANR per giungere ad un’armonizzazione delle regole tra i vari Paesi membri. Le nuove regole, della innovata disciplina normativa sulla Privacy, si uniscono, comunque, attorno a ben definiti principi. Tra questi, deve essere certamente annoverato quello della sicurezza dei dati personali inteso come diritto fondamentale del soggetto. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico, in ragione dell’estrema tutela accordata alla Privacy del proprio cliente, adotta, anche attraverso altri soggetti a cui sia affidata l’erogazione del servizio stesso [23], misure tecniche e organizzative adeguate al rischio esistente, con la finalità di salvaguardare la sicurezza dei suoi servizi e i diritti dell’utente-cliente finale. In tal senso, i soggetti che operano sulle reti di comunicazione elettronica, per la loro delicata posizione, garantiscono che i dati personali siano accessibili soltanto al personale autorizzato per fini legalmente autorizzati, con delle misure che garantiscono la protezione dei dati relativi al traffico ed all’ubicazione assicurando l’attuazione di una politica di sicurezza. I fornitori tengono un aggiornato inventario delle violazioni di dati personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Garante di verificare il rispetto delle disposizioni del presente articolo. Riguardo, invece, alla determinazione delle modalità semplificate per la prestazione del consenso al trattamento dei dati personali (Titolo V , Capo II del nuovo Codice), il Garante tiene anche conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, con l’espresso obiettivo di garantire l’utilizzo di metodologie che assicurino l’effettiva consapevolezza del contraente o dell’utente. Infatti, ai fini dell’espressione del consenso, possono essere utilizzate specifiche configurazioni di programmi informatici o dispositivi che siano di facile e chiara utilizzabilità per l’utente-contraente, il quale è facilitato nell’accesso al sistema che gli permetterà di prestare il suo consenso in maniera più cosciente e adeguata ai rischi connessi. 5. Conclusioni Ciò che sin qui è stato rilevato e i principi cui si ispirano le modifiche apportare ai due Codici, dovrebbero condurre, laddove applicate con successo, il mercato delle comunicazioni elettroniche sul binario di un più spiccato assetto concorrenziale, e dovrebbero mirare a rafforzare il mercato interno degli Stati membri dell’Unione, attraverso una maggiore tutela ed attenzione ai consumatori finali e agli utenti. Disattendere le finalità e i principi sottesi alle norme che recepiscono le due Direttive comunitarie significherebbe non assecondare l’obiettivo delle novità normative introdotte, lasciando che le stesse ricoprano il ruolo di meri “orientamenti teleologici”, laddove, invece, le novità normative sono solo la base per la costruzione di una serie di iniziative pro consumer , tutelanti, peraltro, il mercato tout court. In la senso, sia la tutela messa appunto riguardo alla Privacy, tramite il recepimento della normativa comunitaria della tutela dei dati personali nelle comunicazioni elettroniche, che le novità introdotte nel Codice delle Comunicazioni elettroniche danno avvio, nel nostro ordinamento, alle riforme del “terzo pacchetto” di norme UE in tali materie e richiedono, a questo punto, la concreta attuazione delle stesse da parte degli operatori del settore. Dal punto di vista regolamentare, ha giocato certamente un ruolo fondamentale, insieme alla riforma del quadro normativo comunitario, anche la riduzione dell’elenco dei mercati cui applicare la regolamentazione di settore. Di fatti, la riduzione, da parte della Commissione, dei mercati sottoposti a regolamentazione ex ante è stato un obiettivo comunitario che ha avuto quale espressa finalità quella di porre dei limiti regolamentari solo laddove il mercato non raggiungesse da solo un adeguato livello di concorrenzialità. I mercati, a tutt’oggi, da sottoporre a regolamentazione ex ante, sono stati ridoti da diciotto a sette [24] e le nuove norme nazionali, in recepimento delle Direttive cercano di creare degli spazi per un maggiore sviluppo concorrenziale proprio nei mercati in cui manca una regolamentazione preventiva o la stessa risulta comunque inefficace. A tal proposito, una delle norme che più segna il mercato delle comunicazioni elettroniche così come novellato dal recepimento delle Direttive in commento è, come detto, l’art. 50-bis del nuovo Codice che disciplina il cosiddetto obbligo di Separazione funzionale per le imprese verticalmente integrate, riguardo le attività concernenti la fornitura all’ingrosso di taluni prodotti di accesso rispetto alle altre attività. Un obbligo che ha il carattere dell’eccezionalità e che può essere imposto al fine di conseguire un’effettiva concorrenza, in mercati in cui gli obblighi regolamentari tipizzati si rivelano inefficaci e le possibilità di raggiungere un equilibrio concorrenziale si attestano su bassi livelli. Anche l’innovato aspetto contrattuale, e gli obblighi connessi, giocano un ruolo fondamentale nel raggiungimento dell’asso concorrenziale. Il maggiore spazio di manovra e la possibilità di far leva su determinati meccanismi negoziali rimane comunque affidato al mondo degli operatori che forniscono i servizi sulle reti di comunicazione elettronica, ma ciò non esula dalla possibilità che gli sessi fornitori adottino un atteggiamento di maggiore responsabilizzazione (cosa possibile anche tramite i nuovi obblighi imposti dalla novella normativa, ci si riferisce ai più pregnanti obblighi di informativa e trasparenza contenuti negli artt. 70 e seguenti del D. Lgs 259/2003) nei confronti del modo degli utenti, ragionando su un principio basilare per le regole di concorrenza, ossia che un corretto funzionamento del mercato a monte non può che comportare un equilibrio nel corrispondente mercato a valle, con notevoli vantaggi per l’ultimo anello della catena, spesso debole, del mercato interamente inteso. In più passi del presente scritto è stato ricordato il rinnovato ruolo dato all’AGCOM in coordinazione con il BEREC e la rinnovata prospettiva di collaborazione rafforzata tra le Autorità citate e i nuovi principi introdotti nel nuovo codice delle Comunicazioni elettroniche, che vengono bene descritte nel Considerando n. 3 della Direttiva 2009/140/CE: “È opportuno […] riformare il quadro normativo dell’Unione europea per le reti e i servizi di comunicazione elettronica al fine di completare il mercato interno delle comunicazioni elettroniche rafforzando il meccanismo comunitario che disciplina gli operatori con significativo potere di mercato nei principali mercati. Tale riforma è completata dal regolamento (CE) n. 1211/2009 del Parlamento europeo e del Consiglio, del 25 novembre 2009, che istituisce l’Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC) […]. La riforma comporta inoltre la definizione di una strategia efficiente e coordinata per la gestione dello spettro radio al fine di conseguire uno spazio unico europeo dell’informazione, nonché il rafforzamento delle disposizioni concernenti gli utenti disabili al fine di costruire una società dell’informazione per tutti” nonché anche dal Considerando n. 18 “Occorre conciliare la libertà discrezionale delle autorità nazionali di regolamentazione con l’elaborazione di pratiche normative coerenti e l’applicazione coerente del quadro normativo per contribuire efficacemente allo sviluppo e al completamento del mercato interno. È opportuno pertanto che le autorità nazionali di regolamentazione sostengano le attività svolte dalla Commissione in materia di mercato interno e quelle del BEREC.” Le novità introdotte dalle norme comunitarie al Codice in materia di protezione dei dati personali rispecchiano un approccio alla tutela del Diritto alla Privacy inteso come diritto fondamentale del soggetto che utilizza le reti e usufruisce di servizi di comunicazione elettronica. Infatti la Direttiva 2009/136/CE obbliga e importa “Gli Stati membri che intendono attuare misure sull’accesso ai servizi e alle applicazioni e/o sul loro utilizzo da parte degli utenti” a “rispettare i diritti fondamentali dei cittadini, anche in relazione alla vita privata e al giusto processo. Dette misure dovrebbero tenere pienamente conto degli obiettivi politici definiti a livello comunitario, quali la promozione dello sviluppo di una società dell’informazione comunitaria”. Ancora prima che con quest’ultima Direttiva anche la precedente Direttiva 2002/58/CE (relativa alla vita privata e alle comunicazioni elettroniche) armonizzava le disposizioni degli Stati membri necessarie ad assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali, e in particolare del diritto alla vita privata e alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche, e mirava già ad assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all’interno della Comunità. Dunque il rafforzamento della disciplina sulla Privacy a livello nazionale, è un’uniformazione a regole già esistenti, e maggiormente tutelanti per gli utenti finali, in ambito comunitario, le quali trovano oggi maggior dettaglio nell’ordinamento nazionale. Ci si riferisce, ad esempio, al citato sistema di Security Breach Notification nonché alle regole sul cosiddetto fenomeno dello Spamming, misure che intensificano la tutela del Diritto alla Privacy e lasciano meno spazio all’uso fraudolento dei dati personali, attraverso le reti di comunicazione elettronica, accordando così una rinnovata essenzialità alla tutela del Diritto alla protezione dei dati personali. —————— Note: [*] Il presente saggio è stato preventivamente sottoposto a referaggio anonimo affidato ad un componente del Comitato di Referee secondo il Regolamento adottato da questa Rivista. [1] I due D. Lgs n. 69/2012 e n. 70/2012 sono stati pubblicati sulla Gazzetta Ufficiale italiana n. 126 del 31 maggio 2012. Il D. Lgs 28 maggio 2012 n. 70: reca “Modifiche al decreto legislativo 1° agosto 2003, n. 259, recante codice delle comunicazioni elettroniche in attuazione delle Direttive 2009/140/CE, in materia di reti e servizi di comunicazione elettronica, e 2009/136/CE in materia di trattamento dei dati personali e tutela della vita privata.”; mentre il D. Lgs 69/2012 reca “Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle Direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le Autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.”. [2] Fanno parte del “Pacchetto Telecom” il Regolamento CE n. 1211/2009 del Parlamento europeo e del Consiglio del 25 novembre 2009 che istituisce l’Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC) e l’Ufficio; la Direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009 recante modifica della Direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le Autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori; pubblicata in GUCE L 337/11 del 18.12.2009; la Direttiva 2009/140/CE del Parlamento europeo e del Consiglio del 25 novembre 2009 recante la modifica delle Direttive 2002/21/CE che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica, 2002/19/CE relativa all’accesso alle reti di comunicazione elettronica e alle risorse correlate, e all’interconnessione delle medesime e 2002/20/CE relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica, pubblicata in GUCE L 337/37 del 18.12.2009. [3] Il quadro regolamentare comunitario delle comunicazioni elettroniche è stato innovato dalla Direttiva 2002/20/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica (cosiddetta Direttiva Autorizzazioni);dalla Direttiva 2002/19/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, relativa all’accesso alle reti di comunicazione elettronica e alle risorse correlate, e all’interconnessione delle medesime (Cosiddetta Direttiva accesso); dalla Direttiva 2002/22/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica (cosiddetta Direttiva servizio universale) ed infine dalla Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (cosiddetta Direttiva relativa alla vita privata e alle comunicazioni elettroniche). [4] A. BOSO CARETTA ,“In tal modo si è determinato il definitivo passaggio dal modello “amministrativo “ al modello “normativo” imposto dalla Direttiva 2002/20/CE”, in “Diritto delle Comunicazioni elettroniche”, La disciplina del regime autorizzatorio. Le misure di armonizzazione, Giuffrè, Milano 2010. [5] La cosiddetta “Procedura dell’articolo 7“, si riferisce all’articolo 7 della Direttiva 2002/21/CE relativa all’accesso alle reti di comunicazione elettronica e alle risorse correlate, e all’interconnessione delle medesime (la cosiddetta Direttiva Quadro) è servita a stabilire gli ambiti entro i quali la Commissione e il BEREC devono agire per promuovere il mercato unico delle comunicazioni elettroniche. In base a tale procedura, le ANR delle telecomunicazioni devono presentare le proprie analisi di mercato alla Commissione prima di adottare le decisioni finali con l’obiettivo di consolidare il mercato interno delle telecomunicazioni. Da quando è stata adottata la procedura dell’articolo 7, le Autorità di regolamentazione hanno presentato più di 1000 progetti di decisioni di regolamentazione per analisi per la Commissione. [6] Ogni qualvolta un utente accede ad un sito Internet, il browser preleva automaticamente tutti gli elementi che compongono le pagine visualizzate e li salva in una cartella temporanea denominata cache. Oltre alla cache, il browser Internet memorizza, sul disco fisso, anche i cosiddetti cookies, ossia dei piccoli file testuali che, generalmente, vengono sfruttati dai vari siti Internet ad uso statistico, quindi senza alcun intento di danneggiare dati o violare la nostra Privacy. I siti Internet che li sfruttano, ne fanno uso, solitamente, oltre che per controllare quante volte uno stesso utente accede al sito web, anche per memorizzare informazioni che possano rendere migliore la navigazione di una persona all’interno di uno stesso sito, o in alcuni casi anche, violando la Privacy, per suggerire durante le successive navigazioni, pubblicità orientata ai gusti e agli interessi dei consumatori. [7] La Direttiva 2009/136/ce modifica l’articolo 25della Direttiva 2002/20/CE che viene così modificato: “«Servizi di consultazione degli elenchi telefonici»;il paragrafo 1 è sostituito dal seguente: “Gli Stati membri provvedono affinché gli abbonati ai servizi telefonici accessibili al pubblico abbiano diritto ad essere repertoriati negli elenchi accessibili al pubblico di cui all’articolo 5, paragrafo 1, lettera a), e le informazioni che li riguardano siano messe a disposizione dei fornitori di elenchi e/o di servizi di consultazione ai sensi del paragrafo 2 del presente articolo.»; i paragrafi 3, 4 e 5 sono sostituiti dai seguenti: “Gli Stati membri provvedono affinché tutti gli utenti finali dotati di un servizio telefonico accessibile al pubblico possano accedere ai servizi di consultazione elenchi. Le Autorità nazionali di regolamentazione possono imporre obblighi e condizioni alle imprese che controllano l’accesso agli utenti finali per la fornitura di servizi di consultazione elenchi in conformità delle disposizioni dell’articolo 5 della Direttiva 2002/19/CE (Direttiva accesso). Detti obblighi e condizioni sono obiettivi, equi, trasparenti e non discriminatori.”. [8] La Direttiva 2009/136/CE sostituisce l’art. 6 titolo e paragrafo 1 della Direttiva Servizio Universale, con il seguente testo: “«Telefoni pubblici a pagamento e altri punti di accesso pubblico alla telefonia vocale. Gli Stati membri provvedono affinché le Autorità nazionali di regolamentazione possano imporre obblighi alle imprese al fine di garantire che siano messi a disposizione telefoni pubblici a pagamento o altri punti di accesso pubblico alla telefonia vocale per soddisfare le esigenze ragionevoli degli utenti finali in termini di copertura geografica, numero di apparecchi o di altri punti di accesso, accessibilità per gli utenti finali disabili e qualità del servizio.»” [9] In attuazione della norma si vedano anche la Del. 26 novembre 2008, n. 78/08/CIR e la Del. 30 novembre 2011, n. 147/11/CIR. [10] Il nuovo art. 54 del Codice della Comunicazioni elettroniche così recita: “1. Qualsiasi richiesta ragionevole di connessione in postazione fissa a una rete di comunicazione pubblica è soddisfatta quanto meno da un operatore. Il Ministero vigila sull’applicazione del presente comma. 2. La connessione consente agli utenti finali di supportare le comunicazioni vocali, facsimile e dati, a velocità di trasmissione tali da consentire un accesso efficace a Internet tenendo conto delle tecnologie prevalenti usate dalla maggioranza dei contraenti e della fattibilità tecnologica nel rispetto delle norme tecniche stabilite nelle Raccomandazioni dell’UIT-T. 2-bis. Qualsiasi richiesta ragionevole di fornitura di un servizio telefonico accessibile al pubblico attraverso la connessione di rete di cui al primo comma che consente di effettuare e ricevere chiamate nazionali e internazionali é soddisfatta quanto meno da un operatore. Il Ministero vigila sull’applicazione del presente comma.” [11] Tutte le informazioni relative all’Informativa Economica di Sistema (IES) dell’Autorità sono reperibili al link http://www.agcom.it/Default.aspx?message=contenuto&DCId=350 . [12] “2. Salvo diversa disposizione dell’articolo 14 relativo alle frequenzeradio, il Ministero e l’Autorità nell’esercizio delle funzioni e dei poteriindicati nel Codice perseguono, ove possibile, il principio di neutralità tecnologica, nel rispetto dei principi di garanzia della concorrenza e non discriminazione tra imprese.”. [13] L’art. 3 del novellato Codice sancisce che “I provvedimenti riguardanti l’accesso o l’uso di servizi e applicazioni attraverso reti di comunicazione elettronica, da parte degli utenti finali, rispettano i diritti e le libertà fondamentali delle persone fisiche, garantiti dalla convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali e dai principi generali del diritto dell’Unione europea. Qualunque provvedimento di questo tipo riguardante l’accesso o l’uso di servizi e applicazioni attraverso reti di comunicazione elettronica, da parte degli utenti finali, che ostacolasse tali diritti o libertà fondamentali può essere imposto soltanto se appropriato, proporzionato e necessario nel contesto di una società democratica e la sua attuazione deve essere oggetto di adeguate garanzie procedurali conformemente alla convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali e ai principi generali del diritto dell’Unione europea, inclusi un’efficace tutela giurisdizionale e un giusto processo.” [14] Quando la violazione dei dati personali rischia di arrecare grave pregiudizio alla riservatezza del contraente o ad un soggetto terzo, il fornitore comunica anche agli stessi senza ritardo l’avvenuta violazione. La comunicazione, invece, non è dovuta se il fornitore ha dimostrato al Garante per la Privacy (Garante per al protezione dei dati personali) di aver utilizzato misure tecnologiche di protezione che rendono i dati inintelligibili a chiunque non sia autorizzato ad accedervi e inoltre che tali misure erano state applicate ai dati oggetto della violazione. Il Garante puo’ considerate le presumibili ripercussioni negative della violazione, ed obbligare comunque, a seconda dei casi, il fornitore del servizio a comunicare al contraente o ad altra persona l’avvenuta violazione. Riguardo al contenuto della comunicazione, la stessa deve avere, almeno, una descrizione della natura della violazione di dati personali e i punti di contatto presso cui si possono ottenere maggiori informazioni ed elenca le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di dati personali, e contiene anche le conseguenze della violazione di dati personali e le misure proposte o adottate dal fornitore per porvi rimedio. In aggiunta a ciò il Garante può emanare, con proprio provvedimento, orientamenti e istruzioni in relazione alle circostanze in cui il fornitore ha l’obbligo di comunicare le violazioni di dati personali, nonché’ le relative modalità di effettuazione, tenuto conto delle eventuali misure tecniche di attuazione adottate dalla Commissione europea ai sensi dell’articolo 4, paragrafo 5, della direttiva 2002/58/CE, come modificata dalla direttiva 2009/136/CE. [15] Così recita l’art. 25 del nuovo Codice rubricato “Autorizzazione generale per le reti e i servizi di comunicazione elettronica.”: “1. L’attività di fornitura di reti o servizi di comunicazione elettronica è libera ai sensi dell’articolo 3, fatte salve le condizioni stabilite nel presente Capo e le eventuali limitazioni introdotte da disposizioni legislative regolamentari e amministrative che prevedano un regime particolare per i cittadini o le imprese di Paesi non appartenenti all’Unione europea o allo Spazio economico europeo, o che siano giustificate da esigenze della difesa e della sicurezza dello Stato e della sanità pubblica, compatibilmente con le esigenze della tutela dell’ambiente e della protezione civile, poste da specifiche disposizioni, ivi comprese quelle vigenti alla data di entrata in vigore del Codice. 2. Le disposizioni del presente Capo si applicano anche ai cittadini o imprese di Paesi non appartenenti all’Unione europea, nel caso in cui lo Stato di appartenenza applichi, nelle materie disciplinate dal presente Titolo, condizioni di piena reciprocità. Rimane salvo quanto previsto da trattati internazionali cui l’Italia aderisce o da specifiche convenzioni. 3. La fornitura di reti o di servizi di comunicazione elettronica, fatti salvi gli obblighi specifici di cui all’articolo 28, comma 2, o i diritti di uso di cui all’articolo 27, è assoggettata ad un’autorizzazione generale, che consegue alla presentazione della dichiarazione di cui al comma 4. 3-bis. Le imprese che forniscono servizi transfrontalieri di comunicazione elettronica ad imprese situate in più Stati membri non sono obbligate ad effettuare più di una notifica per Stato membro interessato. 4. L’impresa interessata presenta al Ministero una dichiarazione resa dalla persona fisica titolare ovvero dal legale rappresentante della persona giuridica, o da soggetti da loro delegati, contenente l’intenzione di iniziare la fornitura di reti o servizi di comunicazione elettronica, unitamente alle informazioni strettamente necessarie per consentire al Ministero di tenere un elenco aggiornato dei fornitori di reti e di servizi di comunicazione elettronica, da pubblicare sul proprio Bollettino ufficiale e sul sito Internet. Tale dichiarazione costituisce segnalazione certificata di inizio attività e deve essere conforme al modello di cui all’allegato n. 9. L’impresa è abilitata ad iniziare la propria attività a decorrere dall’avvenuta presentazione della dichiarazione e nel rispetto delle disposizioni sui diritti di uso stabilite negli articoli 27, 28 e 29. Ai sensi dell’articolo 19 della legge 7 agosto 1990, n. 241 e successive modificazioni, il Ministero, entro e non oltre sessanta giorni dalla presentazione della dichiarazione, verifica d’ufficio la sussistenza dei presupposti e dei requisiti richiesti e dispone, se del caso, con provvedimento motivato da notificare agli interessati entro il medesimo termine, il divieto di prosecuzione dell’attività. Le imprese titolari di autorizzazione sono tenute all’iscrizione nel registro degli operatori di comunicazione di cui all’articolo 1 della legge 31 luglio 1997, n. 249. 5. La cessazione dell’esercizio di una rete o dell’offerta di un servizio di comunicazione elettronica, può aver luogo in ogni tempo. La cessazione deve essere comunicata agli utenti almeno 90 giorni prima, informandone contestualmente il Ministero. Tale termine è ridotto a trenta giorni nel caso di cessazione dell’offerta di un profilo tariffario. 6. Le autorizzazioni generali hanno durata non superiore a venti anni e sono rinnovabili. Con decreto del Ministro dello sviluppo economico, di concerto con il Ministro dell’economia e delle finanze, le autorizzazioni possono essere prorogate, nel corso della loro durata, per un periodo non superiore a quindici anni, previa presentazione di un dettagliato piano tecnico finanziario da parte degli operatori. La congruità del piano viene valutata d’intesa dal Ministero dello sviluppo economico e dall’Autorità per le garanzie nelle comunicazioni, in relazione anche alle vigenti disposizioni comunitarie e all’esigenza di garantire l’omogeneità dei regimi autorizzatori. L’impresa interessata può indicare nella dichiarazione di cui al comma 4 un periodo inferiore. Per il rinnovo si applica la procedura di cui al medesimo comma 4 e la presentazione della dichiarazione deve avvenire con sessanta giorni di anticipo rispetto alla scadenza. 7. La scadenza dell’autorizzazione generale coincide con il 31 dicembre dell’ultimo anno di validità. 8. Una autorizzazione generale può essere ceduta a terzi, anche parzialmente e sotto qualsiasi forma, previa comunicazione al Ministero nella quale siano chiaramente indicati le frequenze radio ed i numeri oggetto di cessione. Il Ministero entro sessanta giorni dalla presentazione della relativa istanza da parte dell’impresa cedente, può comunicare il proprio diniego fondato sulla non sussistenza in capo all’impresa cessionaria dei requisiti oggettivi e soggettivi per il rispetto delle condizioni di cui all’autorizzazione medesima. Il termine è interrotto per una sola volta se il Ministero richiede chiarimenti o documentazione ulteriore e decorre nuovamente dalla data in cui pervengono al Ministero stesso i richiesti chiarimenti o documenti.” [16] Considerando n. 61 e 62 Direttiva 2009/140/CE: “61) La separazione funzionale, in base alla quale l’operatore verticalmente integrato è tenuto a creare entità commerciali separate dal punto di vista operativo, è finalizzata a garantire la fornitura di prodotti di accesso pienamente equivalenti a tutti gli operatori a valle, comprese le divisioni a valle dello stesso operatore verticalmente integrato. La separazione funzionale permette di migliorare la concorrenza in numerosi mercati rilevanti riducendo significativamente gli incentivi alla discriminazione e agevolando la verifica e l’applicazione del rispetto degli obblighi in materia di non discriminazione. In casi eccezionali la separazione funzionale può essere giustificata come misura correttiva ove non si sia riusciti a conseguire un’effettiva non discriminazione in alcuni dei mercati interessati e ove siano scarse o assenti le prospettive di concorrenza a livello delle infrastrutture in un lasso di tempo ragionevole, anche dopo aver fatto ricorso ad una o più misure correttive precedentemente ritenute appropriate. È tuttavia molto importante assicurare che la sua imposizione non dissuada l’impresa interessata dall’investire nella sua rete e non comporti effetti potenzialmente negativi sui vantaggi per i consumatori. La sua imposizione richiede un’analisi coordinata dei vari mercati rilevanti collegati alla rete d’accesso, secondo la procedura per l’analisi del mercato di cui all’articolo 16 della direttiva 2002/21/CE (direttiva quadro). Nell’esecuzione dell’analisi del mercato e nell’elaborazione dettagliata della misura correttiva, le Autorità nazionali di regolamentazione dovrebbero prestare particolare attenzione ai prodotti che dovranno essere gestiti dalle entità commerciali separate, tenendo in considerazione il livello di sviluppo della rete e il grado del progresso tecnologico, fattori che potrebbero influenzare la possibilità di sostituzione dei servizi fissi e senza fili. Per evitare distorsioni della concorrenza nel mercato interno è opportuno che la Commissione approvi prima le proposte di separazione funzionale.”;“62) È opportuno che l’attuazione della separazione funzionale non escluda il ricorso a meccanismi di coordinamento adeguati tra le varie entità commerciali separate per assicurare la tutela dei diritti economici e di controllo gestionale della società madre.” [17] R. CAIAZZO, in “Diritto delle Comunicazioni elettroniche”, L’accesso alla rete. Profili giuridici, pp.166 e seg., Giuffrè, Milano, 2010. [18] L’art. 50-bis del Codice così recita: “Separazione funzionale. 1. Qualora concluda che gli obblighi appropriati imposti ai sensi degli articoli da 46 a 50 si sono rivelati inefficaci per conseguire un’effettiva concorrenza e che esistono importanti e persistenti problemi di concorrenza o carenze del mercato individuati in relazione ai mercati per la fornitura all’ingrosso di determinati prodotti di accesso, l’Autorità può, a titolo di misura eccezionale e conformemente all’articolo 45, comma 3, imporre alle imprese verticalmente integrate l’obbligo di collocare le attività relative alla fornitura all’ingrosso di detti prodotti di accesso in un’entità commerciale operante in modo indipendente. 2. Tale entità commerciale fornisce prodotti e servizi di accesso a tutte le imprese, incluso alle altre entità commerciali all’interno della societa’ madre, negli stessi tempi, agli stessi termini e condizioni, inclusi quelli relativi ai livelli di prezzi e servizi e attraverso gli stessi sistemi e le stesse procedure. 3. Ove intenda imporre un obbligo di separazione funzionale, l’Autorità sottopone una proposta alla Commissione europea fornendo: a) prove che giustifichino le conclusioni di cui al comma 1;b) una motivata valutazione che attesti che le prospettive di concorrenza a livello delle infrastrutture sono scarse o assenti in un lasso di tempo ragionevole; c) un’analisi dell’impatto previsto sull’Autorità, sull’impresa, in particolare sulla forza lavoro dell’impresa separata e sul settore delle comunicazioni elettroniche nel suo insieme e sugli incentivi ad investire in un settore nel suo insieme, in particolare per quanto riguarda la necessità di garantire la coesione sociale e territoriale, nonché’ sugli altri soggetti interessati, compreso in particolare l’impatto previsto sulla concorrenza tra infrastrutture e ogni potenziale effetto sui consumatori; d) un’analisi delle ragioni per cui l’obbligo in questione sarebbe lo strumento piu’ efficace per applicare le misure correttive volte a ovviare ai problemi di concorrenza/carenze del mercato individuati.4. Il progetto di misura comprende gli elementi seguenti: a) la natura e il livello di separazione precisi, specificando, in particolare, lo status giuridico dell’entità commerciale separata; b) l’individuazione delle risorse dell’entità commerciale separata e i prodotti o servizi che tale entità deve fornire: c) le disposizioni gestionali per assicurare l’indipendenza del personale dell’entità commerciale separata e gli incentivi corrispondenti; d) le norme per garantire l’osservanza degli obblighi; e) le norme per assicurare la trasparenza delle procedure operative, in particolare nei confronti delle altre parti interessate; f) un programma di controllo per assicurare l’osservanza, che include la pubblicazione di una relazione annuale. 5. A seguito della decisione della Commissione europea sul progetto di misura adottato conformemente all’articolo 45, comma 3, l’Autorita’ effettua un’analisi coordinata dei diversi mercati relativi alla rete di accesso secondo la procedura di cui all’articolo 19. Sulla base della sua valutazione, l’Autorita’ impone, mantiene, modifica o revoca gli obblighi conformemente agli articoli 11 e 12. 6. Un’impresa alla quale sia stata imposta la separazione funzionale puo’ essere soggetta a uno qualsiasi degli obblighi di cui agli articoli da 46 a 50 in ogni mercato specifico nel quale è stato stabilito che l’impresa dispone di un significativo potere di mercato ai sensi dell’articolo 19 del Codice oppure a qualsiasi altro obbligo autorizzato dalla Commissione conformemente all’articolo 45, comma 3”. Mentre l’art. 50-ter così recita: “Separazione volontaria da parte di un’impresa verticalmente integrata. Le imprese che siano state designate come aventi un significativo potere di mercato in uno o più mercati rilevanti ai sensi dell’articolo 19 informano anticipatamente e tempestivamente l’Autorita’ al fine di consentire alla stessa di valutare l’effetto dell’auspicata transazione, quando intendono trasferire i loro beni relativi alle reti di accesso, o una parte significativa degli stessi, a un soggetto giuridico separato sotto controllo di terzi, o qualora intendano istituire un’entità commerciale separata per fornire a tutti i fornitori al dettaglio, comprese le sue divisioni al dettaglio, prodotti di accesso pienamente equivalenti. Le imprese devono inoltre informare l’Autorità in merito ad eventuali cambiamenti di tale intenzione, nonché’ del risultato finale del processo di separazione. 2. L’Autorità valuta l’effetto della transazione prevista sugli obblighi normativi esistenti in base al Codice. A tal fine, conduce un’analisi coordinata dei vari mercati relativi alla rete d’accesso secondo la procedura di cui all’articolo 19 del Codice. Sulla base della sua valutazione impone, mantiene, modifica o revoca gli obblighi conformemente agli articoli 11 e 12 del Codice. 3. L’entita’ commerciale separata dal punto di vista giuridico o operativo puo’ essere soggetta a uno qualsiasi degli obblighi di cui agli articoli da 46 a 50 in ogni mercato specifico nel quale è stato stabilito che l’entità dispone di un significativo potere di mercato ai sensi dell’articolo 19 oppure a qualsiasi altro obbligo autorizzato dalla Commissione conformemente all’articolo 45, comma 3.4. Qualora intenda cedere tutte le sue attività nelle reti di accesso locale, o una parte significativa di queste, a un’entità giuridica separata appartenente a una proprietà diversa, l’impresa designata conformemente al comma 1 informa preventivamente e tempestivamente l’Autorità per permetterle di valutare l’effetto della transazione prevista sulla fornitura dell’accesso in postazione fissa e sulla fornitura dei servizi telefonici ai sensi dell’articolo 54. L’Autorità può imporre, modificare o revocare gli obblighi specifici conformemente all’articolo 28, comma 2.” [19] S.VENTURINI, La tutela della Privacy, in “Diritto delle comunicazioni elettroniche, pp. 237 e ss. , Giuffrè, Milano, 2010. [20] L’art. 32 “Obblighi relativi ai fornitori di servizi di comunicazione elettronica accessibili al pubblico” del Codice Privacy prosegue sancendo che: “1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta, ai sensi dell’articolo 31, anche attraverso altri soggetti a cui sia affidata l’erogazione del predetto servizio, misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi e per gli adempimenti di cui all’articolo 32-bis;1-bis. Ferma restando l’osservanza degli obblighi di cui agli articoli 30 e 31, i soggetti che operano sulle reti di comunicazione elettronica garantiscono che i dati personali siano accessibili soltanto al personale autorizzato per fini legalmente autorizzati. 1-ter. Le misure di cui ai commi 1 e 1-bis garantiscono la protezione dei dati relativi al traffico ed all’ubicazione e degli altri dati personali archiviati o trasmessi dalla distruzione anche accidentale, da perdita o alterazione anche accidentale e da archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti, nonché assicurano l’attuazione di una politica di sicurezza. 2. Quando la sicurezza del servizio o dei dati personali richiede anche l’adozione di misure che riguardano la rete, il fornitore del servizio di comunicazione elettronica accessibile al pubblico adotta tali misure congiuntamente con il fornitore della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta di uno dei fornitori, la controversia è definita dall’Autorità per le garanzie nelle comunicazioni secondo le modalità previste dalla normativa vigente. 3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e, ove possibile, gli utenti, se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio è al di fuori dell’ambito di applicazione delle misure che il fornitore stesso è tenuto ad adottare ai sensi dei commi 1, 1-bis e 2, tutti i possibili rimedi e i relativi costi presumibili. Analoga informativa è resa al Garante e all’Autorità per le garanzie nelle comunicazioni.” [21] Notizie relative alla strategia ed al progetto di “Europa 2020” si posso trovare al seguente link http://ec.europa.eu/europe2020/index_it.htm . [22] L’art. 24 “Casi nei quali può essere effettuato il trattamento senza consenso” del Codice Privacy così recita: “1. Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento :a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato; c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati; d) riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale ;e) è necessario per la salvaguardia della vita o dell’incolumità fisica di un terzo. Se la medesima finalità riguarda l’interessato e quest’ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato. Si applica la disposizione di cui all’articolo 82, comma 2; f) con esclusione della diffusione, è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale; g) con esclusione della diffusione, è necessario, nei casi individuati dal Garante sulla base dei princìpi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato; h) con esclusione della comunicazione all’esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o dal contratto collettivo, e con modalità di utilizzo previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa ai sensi dell’articolo 13; i) è necessario, in conformità ai rispettivi codici di deontologia di cui all’allegato A), per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico ai sensi dell’articolo 6, comma 2, del decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali o, secondo quanto previsto dai medesimi codici, presso altri archivi privati; i-bis) riguarda dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis; i-ter) con esclusione della diffusione e fatto salvo quanto previsto dall’articolo 130 del presente codice, riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili, come definite all’articolo 34, comma 1-ter, e purché queste finalità siano previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa di cui all’articolo 13.” [23] Nel caso in cui il fornitore di un servizio di comunicazione elettronica accessibile al pubblico affidi l’erogazione del predetto servizio ad altri soggetti, gli stessi sono tenuti a comunicare al fornitore senza indebito ritardo tutti gli eventi e le informazioni necessarie a consentire a quest’ultimo di effettuare gli adempimenti. [24] La Raccomandazione della Commissione sui mercati da sottoporre a regolamentazione ex ante prevede:1. Accesso alla rete telefonica pubblica in postazione fissa pe clienti residenziali e non residenziali; 2. Raccolta delle chiamate nella rete telefonica pubblica in postazione fissa; 3. Terminazione delle chiamate su singole reti telefoniche pubbliche in postazione fissa; 4. Accesso all’ingrosso alle infrastrutture di rete in postazione fissa; 5. Accesso a banda larga all’ingrosso; 6. Fornitura all’ingrosso di segmenti terminali di linee affittate; 7. Terminazione di chiamate vocali su singole reti mobili.