Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sette sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centocinquanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

Follow-up La geolocalizzazione come misura di contrasto al Covid-19

Luca Egitto - avatar Luca Egitto - 30-03-2020 - Privacy & Data Protection

di Luca Egitto e Ilaria Olivari In data 25.03.2020 il Garante ha espresso la propria opinione in merito all’utilizzo di app per il tracciamento delle persone. La premessa è stata, ancora una volta, che il diritto alla protezione dei dati personali, anche nella sua “declinazione digitale”, soggiace ad importanti limitazioni e si equilibra necessariamente c...

Leggi tutto

COVID 19: Stato e regioni al nuovo riparto di competenze Primi commenti al d.l. …

Lorenzo Lamberti - avatar Lorenzo Lamberti - 27-03-2020 - Enti Pubblici & Appalti

Con il decreto legge n. 19/2020 entrato in vigore oggi, 26 marzo 2020, il Governo ha provveduto al riassetto delle competenze e dei poteri in materia di adozione delle misure di contrasto alla diffusione del virus COVID 19, in parziale novella del precedente riparto di cui all’art. 3 del d.l. n. 6/2020. Il decreto contiene delle conferme, ma anche delle sig...

Leggi tutto

Il Decreto Legge 25 marzo 2020 n. 19 fa chiarezza sulle conseguenze in caso di v…

Valeria Valentini - avatar Valeria Valentini - 26-03-2020 - Criminal Law

Nel corso del Consiglio dei Ministri del 24 marzo 2020, il Governo ha approvato un ulteriore Decreto Legge che introduce nuove misure urgenti per contenere l’emergenza epidemiologica da COVID-19. Il Decreto Legge è stato pubblicato in Gazzetta Ufficiale in data 25 marzo 2020e, all’art. 4, stabilisce quali sono le conseguenze per la violazione delle disposizi...

Leggi tutto

Coronavirus, e-commerce e social media: AGCM in campo a tutela dei consumatori

Nicola Berardi - avatar Nicola Berardi - 25-03-2020 - TMT - Media Entertainment

Con lo scoppio dell’emergenza sanitaria da Covid-19 e l’applicazione di severe misure di quarantena, le vendite online hanno visto in Italia – a febbraio – un incremento dell’80% rispetto allo stesso periodo dell’anno precedente. Un tasso di crescita probabilmente destinato ad aumentare per il mese di marzo quando il lockdown è diventato pressoché totale. ...

Leggi tutto

Italian Company law changes to adapt to Coronavirus outbreak

Marco Gardino - avatar Marco Gardino - 24-03-2020 - Corporate M&A

Art. 106 of the so-called ‘Cura Italia’ Law Decree dated March 17, 2020, introduced some important innovations for corporate law in order to support companies corporate activities during the Coronavirus outbreak.   1. Term for approval of the financial Statements In particular, by way of derogation to Articles 2364, second paragraph, and 2478-bis, of the...

Leggi tutto

R&P Legal partner di “Musica che Unisce”, maratona televisiva di cantanti, …

La Redazione - avatar La Redazione - 24-03-2020 - News

Il team entertainment di R&P Legal guidato da Pierluigi De Palma è partner di “Musica che Unisce”, progetto charity creato da Marta Donà in collaborazione con Rai.  Musica che Unisce vedrà cantanti, artisti e sportivi di ogni generazione impegnati in una maratona benefica che sarà trasmessa da Rai Uno in prima serata ed in simultanea da Rai Radio Due e t...

Leggi tutto

Come comportarsi se si è genitori separati o divorziati ai tempi del coronavirus

Maria Grazia Passerini - avatar Maria Grazia Passerini - 23-03-2020 - Famiglia e Successioni

I provvedimenti emessi in sede di separazione, divorzio e affidamento dei figli per coppie non sposate prevedono in quali i giorni i figli trascorrono il loro tempo con la madre e con il padre. L’attuale situazione di emergenza creata dalla diffusione del COVID-19 ha suscitato molti interrogativi tra i genitori che non sanno come comportarsi...

Leggi tutto

Cassazione: il fondo patrimoniale può formare anche Equitalia

Luigi Macioce - avatar Luigi Macioce - 23-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Buone notizie per chi ha adottato la soluzione del fondo patrimoniale familiare per proteggere alcuni beni patrimoniali dedicandoli al fabbisogno familiare. La Corte di Cassazione, attraverso l’ordinanza n. 5369 del 27 febbraio 2020, ha sancito come Equitalia non possa iscrivere ipoteca sui beni del fondo patrimoni...

Leggi tutto

Misure anti Coronavirus: detrazione al 30% per erogazioni liberali

Luigi Macioce - avatar Luigi Macioce - 23-03-2020 - Tax

di Luigi M. Macioce e Andrea E. M. Eliseo Il Decreto Legge n. 18 del 17 marzo 2020 approvato dal Governo, il Decreto "Cura Italia" all'art. 66, introduce una detrazione fiscale e ampia la deducibilità fiscale delle erogazioni liberali in favore di Stato, Regioni enti locali altri enti pubblici e associazioni e fondazioni private senza fini di lucro finalizz...

Leggi tutto

Il Decreto-Legge “Cura Italia” e il Codice dei contratti pubblici

La Redazione - avatar La Redazione - 23-03-2020 - News

Il Decreto Legge 17 marzo 2020 n. 18, c.d. “Cura Italia”, recante “Misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19”, presenta numerose disposizioni di interesse in relazione alla disciplina del Codice dei contratti pubblici. In estrema sinte...

Leggi tutto

La geolocalizzazione come misura di contrasto al Covid-19

Luca Egitto - avatar Luca Egitto - 23-03-2020 - Privacy & Data Protection

di Luca Egitto e Ilaria Olivari L’utilizzo del servizio di geolocalizzazione per la finalità di contrasto alla diffusione del COVID-19 è possibile, a condizione che costituisca una misura necessaria, appropriata e proporzionata e che sia accompagnata da idonee misure di salvaguardia, in ottemperanza ai requisiti imposti dal GDPR e senza incorrerre in valuta...

Leggi tutto

DECRETO CURA ITALIA – NOVITA’ ANCHE PER IL NON PROFIT

Giuseppe Taffari - avatar Giuseppe Taffari - 20-03-2020 - Charities & Social Enterprises

Il Decreto “Cura Italia” prevede delle interessanti novità anche per gli enti non profit. Da segnalare, innanzi tutto, la proroga del termine per l’approvazione delle modifiche statutarie da parte di Onlus, OdV, Aps ed imprese sociali, previsto per il 30 giugno 2020 ed ora ulteriormente prorogato al 31 ottobre 2020. Allo stesso modo, Onlus OdV e Aps, qualo...

Leggi tutto

DUE DILIGENCE ESG SULLA SUPPLY CHAIN – PASSI AVANTI VERSO UN OBBLIGO COMUNITARIO

Emiliano Giovine - avatar Emiliano Giovine - 20-03-2020 - Charities & Social Enterprises

La Commissione Europea ha pubblicato un importante report intitolato “Study on due diligence requirements through the supply chain” da cui emerge un significativo sforzo comunitario per l’identificazione, la prevenzione e la mitigazione degli impatti negativi prodotti dall’impresa. Partendo da sondaggi, interviste e case studies, lo studio analizza numerose...

Leggi tutto

AGCM e influencer marketing: l’importanza delle linee guida aziendali e le respo…

Nicola Berardi - avatar Nicola Berardi - 20-03-2020 - International Arbitration & Litigation

1. Introduzione Si è concluso senza sanzioni, come era già capitato nel procedimento pilota Alitalia-Ferretti, il procedimento avviato dall’AGCM nei confronti di Barilla e numerosi micro-influencer per violazione degli obblighi di trasparenza pubblicitaria. Nel provvedimento adottato il 16/03/2020, l’AGCM è tornata a trattare l’influencer marketing (defin...

Leggi tutto

Novità per il diritto societario previste dal decreto Cura Italia

Marco Gardino - avatar Marco Gardino - 19-03-2020 - Corporate M&A

Con il Decreto Legge “Cura Italia” del 17 marzo 2020, all’art. Art. 106 sono introdotte alcune rilevanti novità in tema di diritto societario. In particolare, in deroga a quanto previsto dagli articoli 2364, secondo comma, e 2478-bis, del codice civile o alle diverse disposizioni statutarie, l’assemblea ordinaria per l’approvazione del bilancio è convocata e...

Leggi tutto

Risarcimento multimilionario per la violazione dei diritti morali degli street a…

Fabio Marino - avatar Fabio Marino - 19-03-2020 - Intellectual Property

Nel 2002 Gerald Wolkoff, proprietario di una serie di magazzini fatiscenti nel Queens, ne affida la gestione al noto street artist Jonathan Cohen, in arte Meres, per realizzare e curare uno spazio artistico. In breve tempo il complesso industriale, noto come 5Pointz, diventa un polo artistico e culturale per la pittura aerografica di rilevanza internazionale...

Leggi tutto

Chiarite le differenze tra locazione e affitto di azienda per i negozi all’inter…

Matteo Visigalli - avatar Matteo Visigalli - 18-03-2020 - Contratti d'Impresa

La Corte di Cassazione, con sentenza n. 3888 del 17 febbraio 2020, ha individuato i criteri che distinguono la fattispecie della locazione da quella dell’affitto di azienda, tema rilevante soprattutto nel caso di unità immobiliari all’interno dei centri commerciali. Secondo la Cassazione, anzitutto, il rilievo che le parti abbiano concordemente definito il ...

Leggi tutto

WEBINAR “L’IMPATTO DELL’EMERGENZA CORONAVIRUS SUI CONTRATTI: CONSEGUENZE E RIMED…

La Redazione - avatar La Redazione - 17-03-2020 - News

Il giorno giovedì 19 marzo alle ore 9.15, l'avvocato Claudio Perrella interverrà al webinar "l'impatto dell'emergenza coronavirus sui contratti: conseguenze e rimedi".Il webinar sarà presentato da ANRA (Associazione Nazionale Risk Manager). Di seguito il link del sito internet per iscriversi: link

Leggi tutto

Rischi penali in caso di violazioni dei DPCM in materia prevenzione del coronavi…

Piero Magri - avatar Piero Magri - 16-03-2020 - Criminal Law

Come noto, in base al DPCM 8.3.2020 l’allontanamento dalla propria abitazione è previsto solo per comprovati esigenze lavorative, di salute e di necessità. La violazione del divieto come di altri eventualmente previsti in prossimi provvedimenti in materia di prevenzione del contagio comporta la configurabilità del reato previsto dall’art. 650 c.p. (Inosser...

Leggi tutto

Coronavirus: responsabilità penale del datore di lavoro e della società in caso …

Piero Magri - avatar Piero Magri - 16-03-2020 - Criminal Law

In caso di contagio da COVID-19 (“Coronavirus”) di un dipendente di una società vi è una astratta possibilità per il datore di lavoro della società di incorrere nella responsabilità penale per i reati di lesioni personali gravi/gravissime (art. 590 c.p.) o di omicidio colposo (589 c.p.) - aggravati dalla violazione delle norme antinfortunistiche - qualora no...

Leggi tutto

La Commissione Europea lancia una call per start-up e PMI per soluzioni in tema …

Marco Gardino - avatar Marco Gardino - 16-03-2020 - Startup

Con un fondo da 164 mln di Euro, la Commissione Europea ricerca PMI e startup che offrano tecnologie e soluzioni innovative che possano aiutare nel trattamento, test, monitoraggio o qualsiasi altro aspetto connesso alla pandemia di Coronavirus.  La call ha termine mercoledì 18 marzo...

Leggi tutto

Assemblee telematiche in assenza di previsioni statutarie ad hoc

Giulia Pairona - avatar Giulia Pairona - 15-03-2020 - Corporate M&A

Con Massima “emergenziale” n. 187 del 11 marzo 2020 il Consiglio notarile di Milano ha provveduto a fornire precisazioni in tema di partecipazione in assemblea  mediante mezzi di telecomunicazione. L’intervento in assemblea mediante mezzi di telecomunicazione – ove consentito dallo statuto ai sensi dell’art. 2370, comma 4, c.c., o comunque ammesso dalla vig...

Leggi tutto

European Court of Justice, flightright vs Iberia case

Maurizio Corain - avatar Maurizio Corain - 15-03-2020 - Navigazione e Trasporti

The judgement concerns the interpretation of Regulation (EU) No 1215/2012 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters. Section 2 of Chapter II of Regulation No 1215/2012, entitled “Special jurisdiction”, contains Article 7(1) thereof, which provides: “A person domiciled in a Member State may be sued in a...

Leggi tutto

Il carrozziere deve convenire in giudizio anche il proprietario del veicolo resp…

Daniele Merighetti - avatar Daniele Merighetti - 11-03-2020 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con l’ordinanza n. 6406 del 6 marzo 2020, ha stabilito che il carrozziere, cessionario del credito, che ripara il veicolo danneggiato, non può convenire in giudizio solo l’assicurazione del danneggiante ma anche il proprietario o comunque il conducente. Secondo la Suprema Corte, in materia di assicurazione obbligatoria della responsa...

Leggi tutto

Donazione di quote societarie: esenzione anche nel caso di trasferimento della n…

Luigi Macioce - avatar Luigi Macioce - 11-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Con la risposta all’interpello n. 38 del 7 febbraio 2020 l’Agenzia delle Entrate ha fornito ulteriori chiarimenti sull’esenzione dall’imposta sulle donazioni per i trasferimenti di quote societarie ai discendenti (tra cui i figli) ed al coniuge. In particolare è stato chiarito come la donazione della nuda proprietà...

Leggi tutto

Crisi d’impresa, un codice da decifrare

La Redazione - avatar La Redazione - 06-03-2020 - News

Il 19 Maggio a partire dalle ore 14.00 alle 18.00 presso l‘Hotel NH Venezia Laguna Palace a Mestre si terrà l’evento: “Crisi d’impresa, un Codice da decifrare” organizzato da ANRA e Insurance Skills Jam in collaborazione con Chubb, Lercari e R&P Legal.

Leggi tutto

La pensione di reversibilità viene divisa tra ex coniuge e coniuge superstite

Maria Grazia Passerini - avatar Maria Grazia Passerini - 06-03-2020 - Famiglia e Successioni

La Corte di Cassazione ha recentemente emesso due ordinanze in tema di assegno di reversibilità. La prima ordinanza, n. 5268 del 27.2.2020, nasce dal caso al vaglio della Corte d'appello di Lecce, che stabiliva nella misura del 35% la quota della pensione di reversibilità spettante alla ex moglie, in qualità di coniuge divorziata del defunto, attribuendo al...

Leggi tutto

Coronavirus: obblighi del datore per tutelare i lavoratori a contatto con il pub…

Roberto Testa - avatar Roberto Testa - 05-03-2020 - Lavoro e Relazioni Industriali

Il Ministero della salute, fornendo una serie di indicazioni per affrontare la nuova epidemia da coronavirus, precisa che il datore deve adottare le misure di tutela dei lavoratori a contatto con il pubblico. Fonte: Ministero della Salute- Circolare 3 febbraio 2020, n. 3190 L’importante Circolare 3 febbraio 2020, n.3190 del Ministero della Salute, fornisce...

Leggi tutto

Esenzione anche in caso di trasferimento delle partecipazioni a discendenze dive…

Luigi Macioce - avatar Luigi Macioce - 04-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Particolarmente interessante la recente risposta dell’Agenzia delle Entrate ad un’istanza di interpello (risposta n. 37 del 7 febbraio 2020) che affronta la situazione di una holding, costituita nella forma di S.p.A., detenuta da tre fratelli che vogliono realizzare il passaggio generazionale a favore dei propri dis...

Leggi tutto

Pubblicato il report italiano “Business & Human Rights 2020”, a cura di R…

La Redazione - avatar La Redazione - 03-03-2020 - Charities & Social Enterprises

R&P Legal consolida il proprio coinvolgimento in tema di impresa e diritti umani in ambito globale contribuendo, per la parte relativa alla giurisdizione italiana, al report “Business & Human Rights 2020”, pubblicato da Lexology, curato da Roberto Randazzo - membro della International Bar Association (IBA) Business & Human Rights Committee -, Emi...

Leggi tutto

Coronavirus: il Garante Privacy vieta la raccolta di dati sanitari da parte dell…

Chiara Agostini - avatar Chiara Agostini - 03-03-2020 - Privacy & Data Protection

No iniziative “fai da te” nella raccolta dei dati personali. Il divieto del Garante Privacy Il Garante Privacy ha espresso il proprio orientamento contrario in merito alla possibilità da parte di datori di lavoro pubblici e privati di:

Leggi tutto

Trattamento delle assenze e smartworking all’epoca del Coronavirus

Piergiorgio Bonacossa - avatar Piergiorgio Bonacossa - 27-02-2020 - Lavoro e Relazioni Industriali

Le assenze Il trattamento economico e normativo delle assenze determinate dall’incidenza epidemiologica varia a seconda dei motivi che le accompagnano. Possiamo distinguere diverse categorie: (i) assenza determinata da provvedimento di contenimento da parte dell’Autorità (residenza del lavoratore o dell’azienda nella “zona rossa”); (ii) assenza determinata...

Leggi tutto

La valutazione dell'impatto come criterio premiale negli appalti pubblici

Roberto Randazzo - avatar Roberto Randazzo - 27-02-2020 - Charities & Social Enterprises

La strada verso una maggiore diffusione della valutazione dell’impatto sociale si amplia grazie al Decreto Fiscale 2020 (D.L. 124/2019) che introduce due emendamenti alla disciplina del Codice dei contratti pubblici (D.Lgs. 50/2016). Si tratta di una novità interessante che deve essere analizzata non solo in funzione dell’applicazione in concreto della norma...

Leggi tutto

La Suprema Corte consolida l’orientamento 2019 sul conferimento di beni in trust

Luigi Macioce - avatar Luigi Macioce - 27-02-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo La Corte di Cassazione con l’ordinanza n. 2897 del 7 febbraio 2020, ha confermato il precedente consolidato orientamento secondo il quale il conferimento di immobili in trust va a tassa fissa, stante il fatto che il trasferimento dei beni dal disponente al trustee non determina effetti traslativi. Il conferimento i...

Leggi tutto

Marchi storici di interesse nazionale: pubblicato il decreto attuativo

Nicola Berardi - avatar Nicola Berardi - 26-02-2020 - Intellectual Property

Con Decreto del Ministero dello Sviluppo Economico del 10/01/2020, pubblicato in Gazzetta Ufficiale il 24/02/2020, è stato istituito il logo del “Marchio storico di interesse nazionale” e sono stati chiariti i principali requisiti per l’iscrizione di un marchio nel relativo registro speciale. La definizione di “marchi storici”, introdotta con il Decreto Cr...

Leggi tutto

Evento I a MILANO: IL RICORSO PER CASSAZIONE IN SEDE CIVILE

La Redazione - avatar La Redazione - 24-02-2020 - News

I giorni 19 maggio 2020 e 21 maggio 2020, dalle ore 15:00 alle ore 17:00m presso lo Spazio Chiossetto in Via Chiossetto 20, Milano, ci saranno due sessioni per il seminario "Il ricorso per Cassazione in sede civile" Contenuto del corso Il seminario si propone di illustrare il ricorso per Cassazione in sede civile ed il passaggio tra il giudizio di merito e...

Leggi tutto

Il notaio che omette di iscrivere l’ipoteca è tenuto al risarcimento del danno

Daniele Merighetti - avatar Daniele Merighetti - 24-02-2020 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con la sentenza n. 4686 del 21 febbraio 2020, ha stabilito che il Notaio, il quale non iscrive l’ipoteca, è tenuto al risarcimento del danno, in quanto tale comportamento pregiudica la qualità di creditore del cliente. A nulla rileva il fatto che al professionista non sia stato versato l’onorario, allorquando emerge che l’ostacolo pe...

Leggi tutto

Appalti Labour Intensive – art. 17.bis, comma 5 D.lgs 241/1997 - I chiarimenti d…

Piergiorgio Bonacossa - avatar Piergiorgio Bonacossa - 21-02-2020 - Lavoro e Relazioni Industriali

L’Agenzia delle Entrate, con la circolare n. 1/E, è tornata sulla recente normativa con l’obiettivo di offrirne un quadro interpretativo esaustivo. Si ricorda, per comodità d’esposizione, che sono considerati appalti labour intensive “gli affidamenti di servizi, (i) con corrispettivo annuale superiore ad euro 200.000 (ii) aventi ad oggetto prestazioni cara...

Leggi tutto

Al via il canale R&P Legal Impact & Sustainability su twitter e linkedin

La Redazione - avatar La Redazione - 19-02-2020 - News

R&P Legal lancia il canale R&P Legal Impact & Sustainability dando voce alla propria e consolidata esperienza nell’ambito dell’economia sociale, del Terzo settore, delle forme imprenditoriali ibride e della finanza sociale.

Leggi tutto

Se i figli sono diventati indipendenti, al padre va restituito l’assegno versato…

Maria Grazia Passerini - avatar Maria Grazia Passerini - 18-02-2020 - Famiglia e Successioni

La Corte di Cassazione, con l'ordinanza n. 3659/2020, ha precisato che il padre ha diritto a vedersi restituite le somme indebitamente corrisposte all’ex moglie a titolo di contributo al mantenimento per le figlie divenute indipendenti economicamente. Nel caso in esame, era stato posto a carico del padre l’obbligo di versare il mantenimento per le figlie ch...

Leggi tutto

Normativa cookie in Italia spiegata dal Garante

I cookie, piccole stringhe di testo che i siti visitati inviano al terminale dell’utente e che memorizzano una serie di dati per poi ritrasmetterli al server all’accesso successivo, rappresentano una traccia di “briciole” virtuali che i più o meno ignari utenti lasciano alle proprio spalle quando navigano su internet.

Nonostante il nome innocuo, i cookie presentano le più disparate caratteristiche e alcuni di essi possono celare delle finalità tutt’altro che limpide.

E’ nell’ottica di applicare il diritto alla riservatezza anche a questo strumento di raccolta dati, capillarmente diffuso sulla rete, che la normativa Europea in primis, e poi il Legislatore italiano (dd. llgss. 69/2012 e 70/2012, in attuazione delle Direttive comunitarie 2009/136/CE e 2009/140/CE) fissano delle regole precise in materia di cookies.

Tale normativa sui cookies è stata recentemente interpretata dal Garante della Privacy nel Provvedimento dell’8 maggio 2014, adottato in seguito ad una consultazione pubblica diretta a tutti i gestori dei siti e alle associazioni dei consumatori maggiormente rappresentative.    

Non essendo possibile differenziare i cookie in base alle loro numerose caratteristiche tecniche, risulta più agevole diversificarli in virtù delle finalità a loro attribuite. Dalle considerazioni preliminari del Garante, pertanto, emergono così due macro-categorie, destinatarie di un diverso trattamento legislativo.

Se da un lato, infatti vi sono i cd. cookie “tecnici”, “utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio", per i quali, ex Art. 13 Codice Privacy, non è richiesto alcun consenso da parte degli utenti, ed è sufficiente un’informativa da parte dei gestori del sito, dall’altro, vi sono i cookie “di profilazione”, “volti a creare profili relativi all'utente e che vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete”, per i quali è stato introdotto un nuovo regime di opt-in con l’obbligo del consenso esplicito dell’utente per l’installazione sul proprio terminale (Art. 122 Codice Privacy).

Ai sensi degli artt. 122, comma 1 e 154, comma 1, lett. h), del Codice Privacy, i gestori dei siti devono informare gli utenti in relazione ai cookie e agli altri dispositivi installati da o per il tramite del proprio sito nel momento in cui si accede alla home page (o ad altra pagina) di un sito web. Il Garante specifica che deve immediatamente comparire in primo piano un banner di “idonee dimensioni”, tale da costituire una “percettibile discontinuità nella fruizione dei contenuti della pagina”, contenente indicazione (i) dell’utilizzo di cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete, (ii) dell'invio di cookie "terze parti" (qualora ciò accada), (iii) del link all'informativa estesa (con ulteriori indicazioni circa l’uso dei cookie tecnici e analytics, la possibilità di scegliere quali specifici cookie autorizzare e la possibilità per l'utente di manifestare le proprie opzioni in merito all'uso dei cookie da parte del sito anche attraverso le impostazioni del browser), (iv) della possibilità di negare il consenso all'installazione di qualunque cookie e (v) dell’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o che selezione di un elemento dello stesso comporta la prestazione automatica del consenso all'uso dei cookie.

Proprio ai fini della responsabilità circa il rilascio dell’informativa e l’acquisizione del consenso degli utenti online, rileva il fattore soggettivo: è infatti necessario identificare il  soggetto che installa i cookie sul terminale dell’utente, che si tratti del gestore del sito (“editore”) o di un sito diverso (“terze parti”). Il Garante Privacy chiarisce a tal proposito che l’editore non è tenuto ad inserire sulla home page del proprio sito le informative dei cookie installate per suo tramite dalle terze parti poiché svolge un ruolo di mera intermediazione tecnica in tale senso. Tuttavia, per perseguire le finalità di tutela degli utenti che stanno alla base del provvedimento, il Garante ha previsto che gli editori rispettino comunque determinate linee guida con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti. L’editore assume così una posizione duplice: da un lato può essere destinatario dell’obbligo di informativa qualora i cookie siano installati direttamente dal suo sito, dall’altro, ai sensi dell'art. 154, comma 1, lett. c), del Codice Privacy, deve “acquisire già in fase contrattuale i collegamenti (link) alle pagine web contenenti le informative e i moduli per l'acquisizione del consenso relativo ai cookie delle terze parti (con ciò intendendosi anche i concessionari)” per mantenere distinta la propria responsabilità da quella delle terze parti.

La normativa cookie in Italia illustrata in questa sede si pone perfettamente in linea con gli obiettivi comunitari di tutela della privacy, che mirano ad aumentare la consapevolezza degli utenti sulle informazioni disseminate in rete durante una semplice sessione di navigazione.


http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

Leggi tutto...

Cookies e data breach: le modifiche al codice privacy apportate dal d.lgs. 69/2012

autore:

Chiara Araldi

Il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
Le modifiche introdotte riguardano principalmente le problematiche inerenti ai così detti cookies, nonché ai casi di data breach da parte degli operatori di telecomunicazione.
A tal riguardo, occorre rilevare che l’iter di recepimento di tali Direttive è stato contraddistinto sin dall’inizio da un acceso dibattito sia nazionale, che sovrannazionale: non pochi e non banali, infatti, sono gli obblighi che tali disposizioni di legge pongono a carico degli operatori del mercato delle telecomunicazioni. Le imprese e le associazioni di categoria, in particolare, hanno rilevato come apparissero eccessive parte delle misure ivi previste, soprattutto in tema di ottenimento del possibile previo consenso da parte degli utenti all’utilizzo dei così detti cookies, in considerazione della netta sproporzione sussistente tra l’effettivo beneficio che avrebbero conferito agli utenti e gli oneri che sarebbero stati posti a carico degli operatori.
Anche il Garante della Concorrenza e del Mercato (“AGCM”), nel parere reso su richiesta del Ministero dello Sviluppo Economico sullo schema del D.Lgs. 69/2012 ha espresso le sue perplessità sulla possibile applicazione di un modello di ottenimento del consenso da parte degli interessati basato sulla applicazione di uno stretto regime di opt-in, caldeggiando l’adozione di un sistema meno invasivo e, precisamente, una modalità alternativa mista tra opt-in e opt-out, possibilmente basata sulle impostazioni del browser.
Il testo finale del D.Lgs. 69/2012, pur con le limitazioni del caso, appare aver recepito parzialmente le esigenze manifestate dalle imprese del settore e dall’AGCM, anzitutto laddove il novellato art. 122 del Codice Privacy, nell’imporre l’obbligo di acquisire il consenso degli utenti per l’utilizzo di cookies, definisce tale consenso quale “espresso”, eliminando il riferimento al consenso “preventivo”, contenuto nella traduzione italiana della Direttiva 2009/136/CE. Inoltre, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante Privacy”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, il legislatore ha esplicitamente imposto a tale autorità indipendente di tenere conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale delle categorie economiche coinvolte e di rendere una informativa mediante configurazioni di programmi informatici: sembra quindi sussistere un’apertura da parte del Legislatore ad una metodologia di raccolta del consenso che possa congruamente bilanciare il diritto degli utenti ad essere correttamente informati in merito al trattamento dei loro dati personali con le esigenze operative degli operatori del mercato delle comunicazioni.
Con riferimento al data breach, inoltre, il Legislatore si è limitato a recepire il contenuto della Direttiva 2009/140/CE, allargandone la portata soggettiva soltanto ai soggetti che gestiscono in outsourcing determinati servizi per i fornitori di comunicazione elettronica accessibile al pubblico, senza estendere l’obbligo di porre in essere gli onerosi adempimenti a carico di tutti i titolari del trattamento dei dati, come avviene, ad esempio, in Germania.
Come anticipato, in particolare, il primo importante tema su cui verte l’intervento legislativo riguarda l’utilizzo dei cosiddetti cookies, per cui si intendono quelle stringhe di testo che vengono scambiate tra un server ed un client (quindi tra il server del proprietario del sito web ed il browser del visitatore), con la funzione di consentire al titolare di un sito internet o ad un terzo soggetto di “memorizzare” determinate informazioni relative alla navigazione dell’utente, ai fini di un loro utilizzo automatico durante le successive navigazioni dell’utente (come, ad esempio, la memorizzazione di password di autenticazione in modo che compaiano all’utente in maniera automatica nei suoi successivi accessi ad un sito internet, l’impostazione della lingua utilizzata, la grandezza e il tipo di testo prescelto, la localizzazione dell’indirizzo IP, ecc.). A tal riguardo, occorre precisare che esistono differenti tipologie di cookies: tra i vari, si evidenzia l’esistenza dei cosiddetti cookies di sessione, che si eliminano alla chiusura del browser, e quelli di natura persistente, che al contrario, si eliminano solo dopo un certo periodo di tempo; i c.d. first party cookies (che sono leggibili al solo dominio che li ha creati) e i third party cookies (che sono creati e soggetti a domini diversi da quello effettivamente visitato dall’utente, come ad esempio i Google analytics).
Svolta tale necessaria premessa ai fini di una maggiore comprensione del dettato normativo in analisi, si osserva come il novellato art. 122 del Codice Privacy preveda che le informazioni acquisite mediante l’utilizzo di cookies possano essere trattate unicamente a condizione che l’utente abbia espresso il proprio consenso, dopo essere stato informato mediante una informativa ad hoc, fornita con modalità semplificate. Tali modalità semplificate saranno determinate concretamente dal Garante Privacy: la norma in questione individua, in ogni caso, i due criteri interpretativi a cui il Garante dovrà attenersi per individuare tali modalità: la richiesta del consenso mediante specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per l’utente e l’individuazione di una modalità di acquisizione di tale autorizzazione, che tenga conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e dalle categorie economiche coinvolte.  Dai suddetti obblighi informativi sono esclusi i cookies tecnici, ossia quelle particolari stringhe di testo finalizzate “unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica” o strettamente necessarie “al fornitore di un servizio della società dell’informazione” per erogare un servizio “espressamente richiesto dal contraente o dall’utente”. In linea di massima, pertanto, e nonostante sia in ogni caso necessaria una valutazione in concreto dei cookies al fine di una loro corretta decodifica, sembra potersi affermare che non occorra richiedere il consenso espresso agli utenti nell’ipotesi in cui si utilizzino first party cookies di sessione: tali strumenti infatti, consentono esclusivamente una corretta visualizzazione e funzionalità del sito che l’utente sta visitando, rientrando quindi all’interno della categoria di servizi esplicitamente richiesti dagli utenti. Diversamente, l’utilizzo di third party cookies, che consente al soggetto terzo di raccogliere ed analizzare informazioni con finalità di carattere essenzialmente statistico, non appare rientrare nella suddetta esclusione di legge.
Per quanto attiene il così detto data breach, il novellato art. 32 del Codice Privacy impone l’adozione di alcune misure di sicurezza preventive e/o contenitive ed obblighi informativi nel caso di accesso indebito ad una banca dati.
La portata soggettiva della suddetta norma riguarda sia i fornitori di un servizio di comunicazione elettronica accessibile al pubblico, sia tutti quei soggetti cui è affidata l’erogazione di tale servizio (“Fornitori”), in piena conformità all’evoluzione del mercato delle telecomunicazioni, che ha visto aumentare il numero di players in esso operanti, con un modello di business caratterizzato dalla gestione in outsourcing di numerose attività.
Per “servizio di comunicazione elettronica” si intendono, ex art. 4, comma 2, lett. e) del Codice Privacy, tutti i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva: i titolari obbligati a rispettare le disposizioni di legge introdotte dal D.Lgs. 69/2012, pertanto, appaiono essere soltanto gli operatori delle telecomunicazioni in senso proprio, con l’esclusione, ad esempio, dei soggetti che forniscono dei servizi informatici attraverso le reti di comunicazioni elettroniche, tra cui, ad esempio, gli operatori di e-mail marketing.
Nell’ottica di prevenzione di un evento di data breach, il novellato art. 32 del Codice Privacy prevede che i soggetti che operano sulle reti di comunicazione elettronica siano obbligati a garantire la protezione dei dati personali dalla (i) distruzione anche accidentale; (ii) perdita o alterazione anche accidentale nonché dalla (iii) archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti. Inoltre, essi devono attuare una specifica politica di sicurezza, idonea a prevenire tali eventi nonché informare in modo idoneo i contraenti nel caso in cui dovesse sussistere un particolare rischio di violazione della sicurezza della rete.
Qualora di verifichi un evento di  data breach, il fornitore di servizi di comunicazione elettronica ne deve dare comunicazione, “senza indebiti ritardi”, al Garante Privacy, e, laddove vi sia il pericolo di pregiudizio ai dati personali o alla riservatezza del contraente, anche al contraente stesso. Sulle modalità del data breach notification, il legislatore ha attribuito a tale autorità indipendente  la facoltà di individuare orientamenti ed istruzioni che meglio codifichino le modalità, tempistiche e contenuti di tale informazione.
Infine, i Fornitori dovranno tenere un aggiornato Inventario delle Violazioni, nel quale dovranno essere riportate le circostanze in cui ciascuna violazione si è verificata, le conseguenze ed i provvedimenti adottati per porvi rimedio.
Nel caso in cui il Fornitore non comunichi un caso di data breach al Garante Privacy, è prevista l’erogazione di una specifica sanzione amministrativa pecuniaria da 25.000 a 150.000 euro; qualora, invece, ometta di effettuare la comunicazione ai contraenti, è prevista una ulteriore sanzione amministrativa pecuniaria da 150 a 1.000 euro per ciascun contraente nei cui confronti venga omessa tale comunicazione. La mancanza totale o l’assenza di aggiornamento dell’Inventario delle Violazioni, infine, importa l’erogazione di una ulteriore sanzione pecuniaria amministrativa da 20.000 a 120.000 euro.
Le disposizioni ora analizzate implicano l’adozione di una serie di misure ed adempimenti di non scarsa rilevanza, da parte degli operatori commerciali del settore, cui segue l’erogazione di rilevanti sanzioni: in un’ottica di prudenza, pertanto, potrebbe risultare opportuno aggiornare/ridefinire i rapporti che gli stessi hanno con le proprie società in outsourcing (solitamente nominate Responsabili del trattamento), ad esempio prevedendo l’obbligo di adozione di una procedura di notifica delle violazioni corredata della relativa tempistica, in modo da consentire ai titolari del trattamento di effettuare la comunicazione al Garante Privacy nei modi e nei tempo previsti dalla legge. (C.A.)
D.Lgs 69/2012
Direttiva 2009/136/CE.pdf
Direttiva 2009/140/CE.pdf

Leggi tutto...

Garante privacy: al via la consultazione in materia di cookies

autore:

Chiara Araldi

Come già anticipato nel n. 2 di R&P Mag,  il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
In particolare, ricordiamo che il novellato art. 122 del Codice Privacy prevede che, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, vi sia quello di tenere espressamente conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l'utilizzo di metodologie che assicurino l'effettiva consapevolezza del contraente o dell'utente.
Sulla base di quanto previsto dal predetto articolo, pertanto, il Garante ha avviato una consultazione pubblica (con provvedimento pubblicato sulla Gazzetta Ufficiale n. 295 del 19 dicembre 2012) diretta a tutti i gestori, grandi e piccoli, dei siti e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti. Tali soggetti, nonché le università e i centri di ricerca, potranno inviare le proprie considerazioni e proposte,  entro 90 giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale, mediante posta o in via telematica alla e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Inoltre, per fornire prime indicazioni sul tema e per agevolare l'elaborazione dei contributi e l'individuazione di una valida ed efficace informativa, sono state recentemente pubblicate sul sito del Garante le cosiddette FAQ in materia di cookies.
Tale documento è di grande interesse, poiché fornisce un primo orientamento del Garante circa la classificazione dei diversi tipi di cookies, e, conseguentemente, circa la reale portata della norma. In particolare, secondo il Garante,  sono da considerarsi cookie “tecnici”, ossia cookie che possono essere liberamente utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa, a titolo esemplificativo: “(i) i cookie impiantati nel terminale dell'utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopi ulteriori: è il caso dei cookie di sessione utilizzati per "riempire il carrello" negli acquisti online, di quelli di autenticazione, dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione (ad esempio, per la scelta della lingua di navigazione), ecc.; (ii) i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l'informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi)”.
Il consenso preventivo ed informato dell’utente, continua il Garante, è invece obbligatoriamente richiesto “per tutti i cookie "non tecnici", che presentano peraltro maggiori criticità dal punto di vista della protezione della sfera privata degli utenti, come ad esempio, quelli usati per finalità di profilazione e marketing, che  non possono essere installati sui terminali degli utenti stessi se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso”.
(C.A.)

Leggi tutto...
Sottoscrivi questo feed RSS

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy