Timestamping: uno strumento per proteggere la tua attività

minuti di letturapubblicato suaggiornato il
Timestamping: uno strumento per proteggere la tua attività
Timestamping: uno strumento per proteggere la tua attività

Sebbene la validazione temporale elettronica venga principalmente utilizzata per la firma elettronica di documenti, è utile in molte altre aree per fornire la prova e consentire la tracciabilità. In questo articolo, forniremo degli esempi concreti di come la marcatura temporale sia uno strumento che serve a proteggere il tuo business. 

Proprietà intellettuale 

La tutela dei diritti d’autore esiste a partire dal momento in cui un’opera viene creata e non richiede alcuna formalità ulteriore, contrariamente a un marchio registrato o a un’invenzione. Tale assunto si applica a tutti i 181 paesi firmatari della Convenzione di Berna. 

 In mancanza di una registrazione obbligatoria presso l’ufficio competente, è possibile, tuttavia, che si incontrino difficoltà a fornire la prova dell’esistenza e del contenuto di una creazione digitale a una data precisa, ovvero prima di quella rivendicata da un possibile contraffattore. 

 Si raccomanda, pertanto, di procedere a un cosiddetto “deposito probatorio” presso una terza parte di fiducia come un ufficiale giudiziario, un notaio o Vaultinum. 

 Grazie alla sua tecnologia che prevede l’utilizzo di algoritmi di crittografia simmetrica e asimmetrica, la generazione di impronte digitali/funzioni di hash e una validazione temporale elettronica che garantiscono l’integrità degli elementi trasmessi, il deposito effettuato presso Vaultinum: 

  • materializza il contenuto della creazione digitale; 
  • data la creazione; 
  • attesta la titolarità del depositario; 
  • registra il contenuto e le date di creazione. 

 In questo contesto, il deposito probatorio presenta diversi vantaggi: 

  • limita i rischi di appropriazione di un’invenzione da parte di partner e/o terzi;   
  • appone una data certa a idee, progetti, documenti preparatori, ecc., in attesa della convalida di una domanda di brevetto; 
  • registra i risultati della ricerca (in particolare i quaderni di laboratorio) mano mano che vengono fatte le scoperte, in modo da preservare i diritti anteriori e garantire un’equa distribuzione dei diritti tra i dipendenti; 
  • prova che un’invenzione tenuta segreta era stata sviluppata prima che un terzo depositasse un brevetto su di essa, permettendo all’inventore di continuare ad usarla (diritto di possesso personale anteriore).  

Protezione dei dati personali 

·        Fornire la prova del consenso 

Nei casi in cui la base giuridica per il trattamento è il consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha concesso il proprio consenso al trattamento dei suoi dati personali.

Nella pratica, la conformità con questo obbligo può essere complicata in quanto il testo non specifica come questa prova possa essere dimostrata. È pertanto essenziale per il titolare del trattamento disporre di uno strumento in grado di garantire la preservazione e la tracciabilità dei seguenti elementi: 

  • il contenuto e la data del consenso; 
  • i mezzi utilizzati per fornire il consenso; 
  • le informazioni comunicate al momento del consenso;
  • dove applicabile, la data di revoca del consenso. 

Su questo punto, l’Autorità francese per la protezione dei dati (CNIL), ha indicato, nel marzo 2017, che “la validazione temporale digitale dell’indicazione del consenso (mediante un clic o una casella spuntata) e l’implementazione di una procedura per l’ottenimento del consenso, debitamente documentata, devono essere considerati come mezzi validi per determinare la prova del consenso”.

·        Fornire la prova della cancellazione dei dati personali 

Conformemente al Regolamento generale sulla protezione dei dati (RGPD), il titolare del trattamento è tenuto a fissare un periodo di conservazione dei dati per ciascuna categoria “non superiore a quello necessario per le finalità del trattamento”.   

  Il ciclo di vita dei dati personali può essere diviso in tre fasi successive: 

  • banca dati attiva o comune: i dati possono essere regolarmente usati dai dipartimenti interessati per il periodo necessario a svolgere il trattamento; 
  • archiviazione intermedia: i dati sono conservati ove sussista un obbligo legale o come prova in caso di contenzioso, sebbene l’accesso sia ristretto; 
  • cancellazione, anonimizzazione/pseudonimizzazione o archiviazione finale dei dati se sono di interesse storico. 

  Al fine di dimostrare la conformità con i periodi di conservazione stabiliti, il titolare del trattamento può utilizzare uno strumento per datare il punto di inizio di ogni fase del ciclo di vita dei dati, dalla raccolta all’archiviazione/cancellazione.   

 Vaultinum fornisce supporto ai suoi clienti nel definire un sistema di timestamping per la datazione del consenso. Utilizzando l’API di Vaultinum, i sistemi dei clienti possono interfacciarsi con la soluzione di timestamping di Vaultinum per effettuare continuamente e automaticamente una validazione temporale di migliaia di consensi in modo affidabile, sicuro e adattabile. 

CONTATTACI

E-commerce 

 L’autenticità degli sconti offerti durante le azioni promozionali viene valutata in relazione a pratiche commerciali sleali. 

 Sebbene i professionisti siano liberi di determinare il prezzo di riferimento di loro scelta (ad esempio, prezzo regolare, prezzo della concorrenza, prezzo raccomandato), devono essere in grado di giustificare la veridicità del prezzo di riferimento sulla base del quale viene annunciata la riduzione del prezzo. Per fare ciò, possono utilizzare note, distinte, moduli d’ordine, ricevute di vendita, cataloghi, volantini pubblicitari o qualsiasi altro documento. Tuttavia, questi mezzi comportano dei costi e sono di difficile realizzazione, soprattutto quando le riduzioni di prezzo sono offerte online e ripetutamente. Inoltre, richiedono anche un’enorme raccolta di dati e un’archiviazione basata sulle evidenze. 

 Al fine di limitare l’impatto di queste norme e semplificare l’applicazione delle riduzioni dei prezzi, ai professionisti viene raccomandato di utilizzare uno strumento di validazione temporale automatica per garantire la preservazione, la tracciabilità e l’integrità dei seguenti elementi:  

  • il prezzo di riferimento scelto (ad esempio: il prezzo applicato da un concorrente); 
  • l’ubicazione del prezzo di riferimento scelto (ad esempio: una pagina web); 
  • la data di applicazione del prezzo di riferimento scelto. 

L’implementazione di mezzi di prova affidabili e riconosciuti per giustificare il prezzo di riferimento è tanto più importante in quanto le autorità competenti monitorano da vicino le vendite online e, in particolare, gli annunci fuorvianti di riduzione dei prezzi. 

Tecnologia dell’informazione 

 Che sia umana o automatizzata, ogni azione intrapresa in un sistema IT è plausibile di lasciare tracce che devono essere registrate. Queste azioni potrebbero essere: 

  • connessione riuscita a un’applicazione; 
  • accesso a un file o a internet; 
  • tentativi di intrusione nel sistema informativo; 
  • richieste di applicazioni. 

I registri degli eventi sono una componente tecnica essenziale per la corretta gestione della sicurezza dei sistemi informativi

Per garantire una tale affidabilità, non è possibile apporre una marca temporale con il solo uso dell’orologio interno dei computer, poiché è facilmente falsificabile e si discosta naturalmente nel corso del tempo. Le autorità raccomandano di sincronizzare gli orologi delle apparecchiature IT con diverse fonti di tempo interne che siano coerenti tra loro, a loro volta sincronizzate con diverse fonti esterne affidabili. 

In secondo luogo, è necessario istituire un sistema di registrazione, in quanto il principale obiettivo della registrazione è quello di consentire l’identificazione diretta o indiretta della persona o dell’apparecchiatura che è all’origine di un evento. 

Infine, i registri devono essere firmati e provvisti di marca temporale non appena vengono creati, in modo da garantire la loro integrità. 

Catena di distribuzione 

Catena di distribuzione

A seguito di una serie di scandali che hanno testimoniato la mancanza di trasparenza nella catena di distribuzione dell’industria alimentare, il regolamento n. 178/2002 del 28 gennaio 2002 ha introdotto l’obbligo di rintracciabilità degli alimenti in tutte le fasi della produzione, della trasformazione e della distribuzione, al fine di identificare più rapidamente le eventuali fonti di contaminazione.  

 In termini di catena di distribuzione (agroalimentare, beni di lusso, vino, industria farmaceutica), la marca temporale elettronica e, più in generale, il timestamping applicato alla tecnologia “blockchain” (una catena di registri che consente di tenere traccia di un insieme di informazioni in modo decentralizzato, trasparente e sicuro) ha un reale potenziale per garantire la rintracciabilità e il controllo dell’origine di un prodotto.   

 In ogni fase della catena di distribuzione (produttore, trasformatore, distributore), una certa quantità di informazioni (date, origine) riguardanti un prodotto alimentare, dalla sua fabbricazione alla vendita, saranno registrate in un registro blockchain con marca temporale. A seconda dei casi, la registrazione potrebbe avere luogo tramite un intervento umano, sotto forma di una fotografia degli articoli, o automaticamente, tramite l’utilizzo di sensori collegati. Ogni attore della catena di distribuzione può accedere al registro blockchain per venire a conoscenza dell’identità della persona che ha inizialmente inserito le informazioni, del contenuto delle stesse informazioni (la cui integrità è garantita) e della data di registrazione di tali informazioni.   

 Eppure, anche la blockchain ha i suoi limiti. Distributori e importatori hanno bisogno di proteggere le loro reti commerciali e gli altri segreti commerciali, ma la trasparenza della blockchain ostacola questa protezione. Esiste, tuttavia, un’altra soluzione che consiste nella convalida da parte di una terza parte di fiducia, in virtù della presenza di sistemi di registrazione sicuri e di una marca temporale in ogni fase della catena di distribuzione. 

  

Garanzia di qualità e monitoraggio delle versioni dei documenti 

 Da tempo, i piani di continuità aziendale (PCA) sono richiesti da acquirenti di prodotti e servizi. Questi piani vengono generalmente testati e aggiornati manualmente. 

 Tali piani sono essenziali poiché forniscono informazioni sulle misure adottate per evitare le interruzioni nei servizi da parte del prestatore (ad esempio, nell’eventualità di eventi imprevedibili o di disastri naturali) e di conseguenza da parte dell’acquirente. Per questo motivo, è essenziale che i test e gli aggiornamenti abbiano una marca temporale e siano archiviati in modo sicuro, per mantenere le prove documentali nel tempo e garantire la protezione legale di tutte le parti interessate. 

 Vaultinum fornisce servizi di archiviazione e di validazione temporale affidabili e sicuri. 

 Banche e assicurazioni 

 Spesso i dati e le informazioni sono inviati online e qualche volta vengono impiegati per generare posizioni, offerte o valutazioni. Per evitare qualsiasi contestazione legata al contenuto delle informazioni inviate e alla loro data di invio, così come per garantire che le richieste siano trattate correttamente ed entro un arco di tempo ben determinato, il contenuto dovrebbe essere archiviato in modo sicuro e disporre di una marca temporale. 

 Vaultinum supporta banche e compagnie di assicurazione offrendo loro una soluzione pronta all’uso per il timestamping e l’archiviazione sicura delle richieste online. Questa soluzione adattabile, affidabile e sicura permette l’automazione del timestamping certificato e l’archiviazione sicura. 

Fatturazione 

La digitalizzazione dei processi di fatturazione promette significativi guadagni in termini di efficienza e di riduzione dei costi

A livello fiscale, molti paesi permettono ai contribuenti di digitalizzare le loro fatture cartacee ricevute ed emesse e di conservarle in formato digitalizzato per il periodo di conservazione fiscale. 

Tuttavia, nella maggior parte dei paesi, le fatture digitalizzate devono soddisfare due condizioni: 

  • devono essere protette per garantire la loro integrità; 
  • devono avere una marca temporale. 

Sebbene la marca temporale possa essere interna, una marca temporale certificata da una terza parte fidata o da un processo di validazione temporale qualificato è essenziale per evitare controversie, soprattutto perché il timestamping delle fatture è utilizzato anche per fare rispettare i termini di pagamento e calcolare le relative penali in caso di ritardo nel pagamento. 

PER SAPERNE DI PIÙ

Esclusione di responsabilità

Le opinioni, le presentazioni, le cifre e le stime presentate sul sito web, compreso questo blog, sono solo a scopo informativo e non devono essere interpretate come consigli legali. Per una consulenza legale, dovreste contattare un professionista legale nella vostra giurisdizione.

L'uso di qualsiasi contenuto di questo sito web, compreso questo blog, per scopi commerciali, compresa la rivendita, è vietato a meno che non si ottenga il permesso preventivo da Vaultinum. La richiesta di autorizzazione deve specificare lo scopo e la portata della riproduzione. Per scopi non commerciali, tutto il materiale di questa pubblicazione può essere liberamente citato o ristampato, ma è necessario un riconoscimento, insieme a un link a questo sito web.

Kristin Avon Senior Legal Officer Vaultinum
Kristin AvonKristin is our Senior Legal Officer at Vaultinum, who has previous experience working in multiple high tech industries as well as international experience across areas of IP law.