La legge di delegazione comunitaria è un veicolo normativo denso quanto disomogeneo.
Per questo, nella news di oggi dovrò dare conto di diverse deleghe conferite al Governo proprio dal disegno di legge n. 969/2023 (testo in calce) di delegazione europea in discussione in questi giorni al Senato, per dare attuazione ad altrettante normative comunitarie che possono interessare i giuristi digitali. Si tratta in particolare delle norme sostanziali sulle intercettazioni, che cambiano nuovamente; del regolamento Micar sulle cripto-attività e del regolamento Data Governance Act, oltre che della direttiva sulla Cybersicurezza.
La notizia sta nel fatto che per alcune normative comunitarie, anche direttamente applicabili, il Parlamento ha deciso di inserire aspetti specifici nazionali, delegando il Governo e indicando specifici criteri di delega.
Nei prossimi giorni ci saranno articoli di approfondimento, me per il momento è importante aggiornare l’agenda 2024 con le prossime scadenze, anche se… disomogenee.
Buona lettura. 😊
Crisi di impresa per gli emittenti di cripto-attività non finanziarie e non fungibili (come utility e monetary tokens e non fungible token-NFT).
La inclusione di questi soggetti nel perimetro della disciplina della crisi di impresa è stabilita dal disegno di legge di delegazione europea 2022-2023, approvato dalla Camera dei deputati e ora all’esame del Senato.
Cripto-attività
In particolare, l’articolo 19 dispone che entro sei mesi dall’entrata in vigore della legge di delegazione, il Governo è delegato ad emanare una decreto delegato che integri alcuni aspetti normativi del regolamento 2023/1114, relativo ai mercati delle cripto-attività (cosiddetto MiCar- Markets in Crypto-Assets Regulation) e, tra questi, prevedere una disciplina della gestione delle crisi per gli emittenti di token collegati ad attività e per i prestatori di servizi per le cripto-attività, apportando al quadro normativo nazionale in materia di gestione delle crisi (il Decreto legislativo n. 14/2019, ossia il “Codice della crisi di impresa e dell’insolvenza” (di seguito “CCII”) ogni altra modifica necessaria o opportuna per chiarire qual è la disciplina applicabile, per tenere in considerazione le specificità connesse con le attività disciplinate dal regolamento e per assicurare efficacia ed efficienza alla gestione delle crisi, anche tenendo conto delle esigenze di proporzionalità della disciplina e di celerità delle procedure; e, infine, per introdurre, ove opportuno, specifiche misure per la gestione delle crisi per i soggetti iscritti nell’elenco dei responsabili dei registri per la circolazione digitale.
Secondo aspetto da segnalare è la delega relativa al sistema sanzionatorio: i principi di delega contengono infatti disposizioni molto dettagliate in merito alla misura e ai limiti delle sanzioni, nonché in tema di coordinamento tra queste e quelle già previste a legislazione vigente.
Sono attribuite alla Banca d’Italia e alla CONSOB, secondo le rispettive competenze, i poteri di irrogare le sanzioni e di imporre le altre misure amministrative, anche interdittive, previste dal regolamento.
Inoltre, le norme delegate devono stabilire l’importo delle sanzioni pecuniarie prevedendo, fermi i massimi edittali indicati, minimi edittali comunque non inferiori a 5.000 euro per le persone fisiche e 30.000 euro per le persone giuridiche.
Terzo aspetto riguarda l’esercizio, da parte del Governo, di due opzioni lasciate aperte dal regolamento Micar: in particolare il Parlamento chiede al Governo di escludere o di ridurre il periodo transitorio per i prestatori di servizi per le cripto-attività, ai sensi del quale i prestatori di servizi per le cripto-attività già operativi in conformità del diritto applicabile prima del 30 dicembre 2024 possono continuare a farlo fino al 1° luglio 2026 o fino al rilascio o al rifiuto di un’autorizzazione, per assicurare un appropriato grado di protezione dei clienti degli stessi prestatori di servizi, nonché la tutela della stabilità finanziaria, l’integrità dei mercati finanziari e il regolare funzionamento del sistema dei pagamenti; e di esercitare l’opzione in tema di ritardo nella comunicazione al pubblico delle informazioni privilegiate, prevedendo la trasmissione, su richiesta della CONSOB, della documentazione comprovante il rispetto delle condizioni a tal fine richieste.
Data Governance Act
Il regolamento comunitario 2022/868 è un tassello importante della strategia del decennio digitale della Ue, perché stabilisce un quadro normativo entro il quale è possibile la condivisione e la circolazione di alcune categorie di dati (anche personali, seppur alle condizioni del regolamento per la protezione dei dati personali, GDPR) detenuti da enti pubblici.
Si parla di “altruismo dei dati” e di “riutilizzo dei dati” e si stabiliscono i confini entro i quali l’attività di condivisione è promossa. Si intende per “altruismo dei dati” la condivisione volontaria di dati sulla base del consenso accordato dagli interessati, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per la messa a disposizione per obiettivi di interesse generale, stabiliti nel diritto nazionale quali l’assistenza sanitaria, la lotta ai cambiamenti climatici, il miglioramento della mobilità, l’agevolazione dell’elaborazione, della produzione e della divulgazione di statistiche ufficiali, il miglioramento della fornitura dei servizi pubblici, l’elaborazione delle politiche pubbliche o la ricerca scientifica nell’interesse generale.
Sono interessati alla normativa gli enti pubblici e i dati che sono protetti per motivi di riservatezza commerciale, compresi i segreti commerciali, professionali e d’impresa, riservatezza statistica, protezione dei diritti di proprietà intellettuale di terzi o protezione dei dati personali.
La normativa non si applica invece ai dati detenuti da imprese pubbliche, da emittenti di servizio pubblico o da società da queste controllate, da enti culturali e di istruzione, ai dati detenuti da enti pubblici e protetti per motivi di pubblica sicurezza, difesa o sicurezza nazionale, ai dati la cui fornitura è un’attività che esula dall’ambito dei compiti di servizio pubblico degli enti pubblici.
Per il settore della Giustizia, questo potrà significare una maggiore apertura alla condivisione dei dati di dominio come quelli giudiziari, seppur non penali? Si consideri che da qualche tempo è impedito l’accesso aperto anche al sito della direzione statistica del Ministero della Giustizia (https://dgstat.giustizia.it/).
Le licenze open data ovviamente sono favorite.
Gli enti pubblici dovranno rendere chiare le condizioni alle quali mettono a disposizione i data e i fornitori di servizi di intermediazione dei dati che intendono fornire servizi di intermediazione devono presentare una notifica all’autorità competente.
La delega al Governo, contenuta nel ddl di delegazione europea, riguarda la designazione delle autorità competenti a presidiare il campo, e l’introduzione di disposizioni organizzative e tecniche per facilitare “l’altruismo” dei dati e le informazioni da fornire agli interessati in ordine al riutilizzo dei loro dati.
La delega deve essere esercitata entro 4 mesi dall’entrata in vigore della legge di delegazione.
Cybersicurezza
Il ddl di delegazione europea introduce, ancora, principi di delega anche per l’attuazione della direttiva 2002/2555 (cosiddetta NIS2, che sta per Network and Information Security). La direttiva NIS 2 stabilisce norme minime e meccanismi per la cooperazione tra le autorità competenti di ciascuno Stato membro, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi in materia di cybersicurezza, e prevedendo mezzi di ricorso e sanzioni per garantirne l’applicazione. La direttiva, in particolare: a) stabilisce obblighi per gli Stati membri di adottare una strategia nazionale per la cybersicurezza, designare autorità nazionali competenti, punti di contatto unici e CSIRT; b) prevede che gli Stati membri stabiliscano obblighi di gestione e segnalazione dei rischi di cybersicurezza per i soggetti indicati come soggetti essenziali e come soggetti importanti; c) prevede che gli Stati membri stabiliscano obblighi in materia di condivisione delle informazioni sulla cybersicurezza. Per quanto riguarda le principali novità, la direttiva NIS 2 amplia il campo di applicazione, da un lato, includendovi anche la pubblica amministrazione centrale (lasciando discrezionalità agli Stati membri di inserire gli enti locali in base all’assetto istituzionale), le piccole e microimprese (solo se operano in settori chiave per la società) e, indipendentemente dalle dimensioni, fornitori di servizi di comunicazione elettroniche pubbliche e di reti di comunicazione elettronica accessibili al pubblico, e dall’altro lato, aumentando significativamente i settori di applicazione.
La nuova direttiva NIS 2 introduce la regola della soglia di dimensione. Ciò significa che tutti i soggetti di medie e grandi dimensioni che operano nei settori o forniscono i servizi contemplati dalla direttiva dovrebbero rientrare nel suo ambito di applicazione.
Il nuovo regime esclude dalla sua applicazione i soggetti operanti in settori quali la sicurezza nazionale, la pubblica sicurezza o la difesa, il contrasto, comprese la prevenzione, le indagini, l’accertamento e il perseguimento dei reati. Sono altresì esclusi Parlamenti e banche centrali.
I principi di delega contenuti nella legge di delegazione riguardano in sostanza il compito del governo di individuare i criteri in base ai quali un ente pubblico può essere considerato pubblica amministrazione ai fini dell’applicazione delle disposizioni della direttiva (l’elenco dovrà essere disponibile entro aprile 2025).
Intercettazioni e presunzione di innocenza
Nel mese scorso ha fatto molto discutere l’emendamento “Costa” sulle intercettazioni, approvato dalla maggioranza alla Camera proprio in occasione dell’approvazione del disegno di legge di delegazione europeo.
Il veicolo “comunitario” è la direttiva (UE) 2016/343 sul rafforzamento di alcuni aspetti della presunzione di innocenza, in realtà già attuata con il Decreto legislativo n. 188/2021, di cui Avvocato 4.0 ha parlato già in questi due articoli:
L’emendamento approvato modifica l’articolo 114 del codice di procedura penale, prevedendo la delega al Governo affinché esso stabilisca il divieto di pubblicazione integrale o per estratto del testo dell’ordinanza di custodia cautelare finché non siano concluse le indagini preliminari ovvero fino al termine dell’udienza preliminare. Delega che dovrà essere esercitata entro sei mesi dall’entrata in vigore della legge di delegazione.
Le altre normative comunitarie
In termini di innovazione, vanno segnalate altre due normative comunitarie per le quali il ddl delegazioni europea stabilisce specifici criteri di delega: la direttiva 2023/970 sulla parità salariale, da recepire entro giugno 2026(!) e il regolamento 2022/2381 sulla parità di genere nei consigli di amministrazione; e la direttiva 2022/2464, sulla rendicontazione societarie di sostenibilità, da recepire entro luglio 2024.
L’innovativo software gestionale per Avvocati e Studi Legali in cloud computing offre la libertà di gestire tutte le attività di studio da computer e da dispositivi mobili, migliorando la qualità del lavoro e del servizio offerto.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
