Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sette sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centocinquanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

Follow-up La geolocalizzazione come misura di contrasto al Covid-19

Luca Egitto - avatar Luca Egitto - 30-03-2020 - Privacy & Data Protection

di Luca Egitto e Ilaria Olivari In data 25.03.2020 il Garante ha espresso la propria opinione in merito all’utilizzo di app per il tracciamento delle persone. La premessa è stata, ancora una volta, che il diritto alla protezione dei dati personali, anche nella sua “declinazione digitale”, soggiace ad importanti limitazioni e si equilibra necessariamente c...

Leggi tutto

COVID 19: Stato e regioni al nuovo riparto di competenze Primi commenti al d.l. …

Lorenzo Lamberti - avatar Lorenzo Lamberti - 27-03-2020 - Enti Pubblici & Appalti

Con il decreto legge n. 19/2020 entrato in vigore oggi, 26 marzo 2020, il Governo ha provveduto al riassetto delle competenze e dei poteri in materia di adozione delle misure di contrasto alla diffusione del virus COVID 19, in parziale novella del precedente riparto di cui all’art. 3 del d.l. n. 6/2020. Il decreto contiene delle conferme, ma anche delle sig...

Leggi tutto

Il Decreto Legge 25 marzo 2020 n. 19 fa chiarezza sulle conseguenze in caso di v…

Valeria Valentini - avatar Valeria Valentini - 26-03-2020 - Criminal Law

Nel corso del Consiglio dei Ministri del 24 marzo 2020, il Governo ha approvato un ulteriore Decreto Legge che introduce nuove misure urgenti per contenere l’emergenza epidemiologica da COVID-19. Il Decreto Legge è stato pubblicato in Gazzetta Ufficiale in data 25 marzo 2020e, all’art. 4, stabilisce quali sono le conseguenze per la violazione delle disposizi...

Leggi tutto

Coronavirus, e-commerce e social media: AGCM in campo a tutela dei consumatori

Nicola Berardi - avatar Nicola Berardi - 25-03-2020 - TMT - Media Entertainment

Con lo scoppio dell’emergenza sanitaria da Covid-19 e l’applicazione di severe misure di quarantena, le vendite online hanno visto in Italia – a febbraio – un incremento dell’80% rispetto allo stesso periodo dell’anno precedente. Un tasso di crescita probabilmente destinato ad aumentare per il mese di marzo quando il lockdown è diventato pressoché totale. ...

Leggi tutto

Italian Company law changes to adapt to Coronavirus outbreak

Marco Gardino - avatar Marco Gardino - 24-03-2020 - Corporate M&A

Art. 106 of the so-called ‘Cura Italia’ Law Decree dated March 17, 2020, introduced some important innovations for corporate law in order to support companies corporate activities during the Coronavirus outbreak.   1. Term for approval of the financial Statements In particular, by way of derogation to Articles 2364, second paragraph, and 2478-bis, of the...

Leggi tutto

R&P Legal partner di “Musica che Unisce”, maratona televisiva di cantanti, …

La Redazione - avatar La Redazione - 24-03-2020 - News

Il team entertainment di R&P Legal guidato da Pierluigi De Palma è partner di “Musica che Unisce”, progetto charity creato da Marta Donà in collaborazione con Rai.  Musica che Unisce vedrà cantanti, artisti e sportivi di ogni generazione impegnati in una maratona benefica che sarà trasmessa da Rai Uno in prima serata ed in simultanea da Rai Radio Due e t...

Leggi tutto

Come comportarsi se si è genitori separati o divorziati ai tempi del coronavirus

Maria Grazia Passerini - avatar Maria Grazia Passerini - 23-03-2020 - Famiglia e Successioni

I provvedimenti emessi in sede di separazione, divorzio e affidamento dei figli per coppie non sposate prevedono in quali i giorni i figli trascorrono il loro tempo con la madre e con il padre. L’attuale situazione di emergenza creata dalla diffusione del COVID-19 ha suscitato molti interrogativi tra i genitori che non sanno come comportarsi...

Leggi tutto

Cassazione: il fondo patrimoniale può formare anche Equitalia

Luigi Macioce - avatar Luigi Macioce - 23-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Buone notizie per chi ha adottato la soluzione del fondo patrimoniale familiare per proteggere alcuni beni patrimoniali dedicandoli al fabbisogno familiare. La Corte di Cassazione, attraverso l’ordinanza n. 5369 del 27 febbraio 2020, ha sancito come Equitalia non possa iscrivere ipoteca sui beni del fondo patrimoni...

Leggi tutto

Misure anti Coronavirus: detrazione al 30% per erogazioni liberali

Luigi Macioce - avatar Luigi Macioce - 23-03-2020 - Tax

di Luigi M. Macioce e Andrea E. M. Eliseo Il Decreto Legge n. 18 del 17 marzo 2020 approvato dal Governo, il Decreto "Cura Italia" all'art. 66, introduce una detrazione fiscale e ampia la deducibilità fiscale delle erogazioni liberali in favore di Stato, Regioni enti locali altri enti pubblici e associazioni e fondazioni private senza fini di lucro finalizz...

Leggi tutto

Il Decreto-Legge “Cura Italia” e il Codice dei contratti pubblici

La Redazione - avatar La Redazione - 23-03-2020 - News

Il Decreto Legge 17 marzo 2020 n. 18, c.d. “Cura Italia”, recante “Misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19”, presenta numerose disposizioni di interesse in relazione alla disciplina del Codice dei contratti pubblici. In estrema sinte...

Leggi tutto

La geolocalizzazione come misura di contrasto al Covid-19

Luca Egitto - avatar Luca Egitto - 23-03-2020 - Privacy & Data Protection

di Luca Egitto e Ilaria Olivari L’utilizzo del servizio di geolocalizzazione per la finalità di contrasto alla diffusione del COVID-19 è possibile, a condizione che costituisca una misura necessaria, appropriata e proporzionata e che sia accompagnata da idonee misure di salvaguardia, in ottemperanza ai requisiti imposti dal GDPR e senza incorrerre in valuta...

Leggi tutto

DECRETO CURA ITALIA – NOVITA’ ANCHE PER IL NON PROFIT

Giuseppe Taffari - avatar Giuseppe Taffari - 20-03-2020 - Charities & Social Enterprises

Il Decreto “Cura Italia” prevede delle interessanti novità anche per gli enti non profit. Da segnalare, innanzi tutto, la proroga del termine per l’approvazione delle modifiche statutarie da parte di Onlus, OdV, Aps ed imprese sociali, previsto per il 30 giugno 2020 ed ora ulteriormente prorogato al 31 ottobre 2020. Allo stesso modo, Onlus OdV e Aps, qualo...

Leggi tutto

DUE DILIGENCE ESG SULLA SUPPLY CHAIN – PASSI AVANTI VERSO UN OBBLIGO COMUNITARIO

Emiliano Giovine - avatar Emiliano Giovine - 20-03-2020 - Charities & Social Enterprises

La Commissione Europea ha pubblicato un importante report intitolato “Study on due diligence requirements through the supply chain” da cui emerge un significativo sforzo comunitario per l’identificazione, la prevenzione e la mitigazione degli impatti negativi prodotti dall’impresa. Partendo da sondaggi, interviste e case studies, lo studio analizza numerose...

Leggi tutto

AGCM e influencer marketing: l’importanza delle linee guida aziendali e le respo…

Nicola Berardi - avatar Nicola Berardi - 20-03-2020 - International Arbitration & Litigation

1. Introduzione Si è concluso senza sanzioni, come era già capitato nel procedimento pilota Alitalia-Ferretti, il procedimento avviato dall’AGCM nei confronti di Barilla e numerosi micro-influencer per violazione degli obblighi di trasparenza pubblicitaria. Nel provvedimento adottato il 16/03/2020, l’AGCM è tornata a trattare l’influencer marketing (defin...

Leggi tutto

Novità per il diritto societario previste dal decreto Cura Italia

Marco Gardino - avatar Marco Gardino - 19-03-2020 - Corporate M&A

Con il Decreto Legge “Cura Italia” del 17 marzo 2020, all’art. Art. 106 sono introdotte alcune rilevanti novità in tema di diritto societario. In particolare, in deroga a quanto previsto dagli articoli 2364, secondo comma, e 2478-bis, del codice civile o alle diverse disposizioni statutarie, l’assemblea ordinaria per l’approvazione del bilancio è convocata e...

Leggi tutto

Risarcimento multimilionario per la violazione dei diritti morali degli street a…

Fabio Marino - avatar Fabio Marino - 19-03-2020 - Intellectual Property

Nel 2002 Gerald Wolkoff, proprietario di una serie di magazzini fatiscenti nel Queens, ne affida la gestione al noto street artist Jonathan Cohen, in arte Meres, per realizzare e curare uno spazio artistico. In breve tempo il complesso industriale, noto come 5Pointz, diventa un polo artistico e culturale per la pittura aerografica di rilevanza internazionale...

Leggi tutto

Chiarite le differenze tra locazione e affitto di azienda per i negozi all’inter…

Matteo Visigalli - avatar Matteo Visigalli - 18-03-2020 - Contratti d'Impresa

La Corte di Cassazione, con sentenza n. 3888 del 17 febbraio 2020, ha individuato i criteri che distinguono la fattispecie della locazione da quella dell’affitto di azienda, tema rilevante soprattutto nel caso di unità immobiliari all’interno dei centri commerciali. Secondo la Cassazione, anzitutto, il rilievo che le parti abbiano concordemente definito il ...

Leggi tutto

WEBINAR “L’IMPATTO DELL’EMERGENZA CORONAVIRUS SUI CONTRATTI: CONSEGUENZE E RIMED…

La Redazione - avatar La Redazione - 17-03-2020 - News

Il giorno giovedì 19 marzo alle ore 9.15, l'avvocato Claudio Perrella interverrà al webinar "l'impatto dell'emergenza coronavirus sui contratti: conseguenze e rimedi".Il webinar sarà presentato da ANRA (Associazione Nazionale Risk Manager). Di seguito il link del sito internet per iscriversi: link

Leggi tutto

Rischi penali in caso di violazioni dei DPCM in materia prevenzione del coronavi…

Piero Magri - avatar Piero Magri - 16-03-2020 - Criminal Law

Come noto, in base al DPCM 8.3.2020 l’allontanamento dalla propria abitazione è previsto solo per comprovati esigenze lavorative, di salute e di necessità. La violazione del divieto come di altri eventualmente previsti in prossimi provvedimenti in materia di prevenzione del contagio comporta la configurabilità del reato previsto dall’art. 650 c.p. (Inosser...

Leggi tutto

Coronavirus: responsabilità penale del datore di lavoro e della società in caso …

Piero Magri - avatar Piero Magri - 16-03-2020 - Criminal Law

In caso di contagio da COVID-19 (“Coronavirus”) di un dipendente di una società vi è una astratta possibilità per il datore di lavoro della società di incorrere nella responsabilità penale per i reati di lesioni personali gravi/gravissime (art. 590 c.p.) o di omicidio colposo (589 c.p.) - aggravati dalla violazione delle norme antinfortunistiche - qualora no...

Leggi tutto

La Commissione Europea lancia una call per start-up e PMI per soluzioni in tema …

Marco Gardino - avatar Marco Gardino - 16-03-2020 - Startup

Con un fondo da 164 mln di Euro, la Commissione Europea ricerca PMI e startup che offrano tecnologie e soluzioni innovative che possano aiutare nel trattamento, test, monitoraggio o qualsiasi altro aspetto connesso alla pandemia di Coronavirus.  La call ha termine mercoledì 18 marzo...

Leggi tutto

Assemblee telematiche in assenza di previsioni statutarie ad hoc

Giulia Pairona - avatar Giulia Pairona - 15-03-2020 - Corporate M&A

Con Massima “emergenziale” n. 187 del 11 marzo 2020 il Consiglio notarile di Milano ha provveduto a fornire precisazioni in tema di partecipazione in assemblea  mediante mezzi di telecomunicazione. L’intervento in assemblea mediante mezzi di telecomunicazione – ove consentito dallo statuto ai sensi dell’art. 2370, comma 4, c.c., o comunque ammesso dalla vig...

Leggi tutto

European Court of Justice, flightright vs Iberia case

Maurizio Corain - avatar Maurizio Corain - 15-03-2020 - Navigazione e Trasporti

The judgement concerns the interpretation of Regulation (EU) No 1215/2012 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters. Section 2 of Chapter II of Regulation No 1215/2012, entitled “Special jurisdiction”, contains Article 7(1) thereof, which provides: “A person domiciled in a Member State may be sued in a...

Leggi tutto

Il carrozziere deve convenire in giudizio anche il proprietario del veicolo resp…

Daniele Merighetti - avatar Daniele Merighetti - 11-03-2020 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con l’ordinanza n. 6406 del 6 marzo 2020, ha stabilito che il carrozziere, cessionario del credito, che ripara il veicolo danneggiato, non può convenire in giudizio solo l’assicurazione del danneggiante ma anche il proprietario o comunque il conducente. Secondo la Suprema Corte, in materia di assicurazione obbligatoria della responsa...

Leggi tutto

Donazione di quote societarie: esenzione anche nel caso di trasferimento della n…

Luigi Macioce - avatar Luigi Macioce - 11-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Con la risposta all’interpello n. 38 del 7 febbraio 2020 l’Agenzia delle Entrate ha fornito ulteriori chiarimenti sull’esenzione dall’imposta sulle donazioni per i trasferimenti di quote societarie ai discendenti (tra cui i figli) ed al coniuge. In particolare è stato chiarito come la donazione della nuda proprietà...

Leggi tutto

Crisi d’impresa, un codice da decifrare

La Redazione - avatar La Redazione - 06-03-2020 - News

Il 19 Maggio a partire dalle ore 14.00 alle 18.00 presso l‘Hotel NH Venezia Laguna Palace a Mestre si terrà l’evento: “Crisi d’impresa, un Codice da decifrare” organizzato da ANRA e Insurance Skills Jam in collaborazione con Chubb, Lercari e R&P Legal.

Leggi tutto

La pensione di reversibilità viene divisa tra ex coniuge e coniuge superstite

Maria Grazia Passerini - avatar Maria Grazia Passerini - 06-03-2020 - Famiglia e Successioni

La Corte di Cassazione ha recentemente emesso due ordinanze in tema di assegno di reversibilità. La prima ordinanza, n. 5268 del 27.2.2020, nasce dal caso al vaglio della Corte d'appello di Lecce, che stabiliva nella misura del 35% la quota della pensione di reversibilità spettante alla ex moglie, in qualità di coniuge divorziata del defunto, attribuendo al...

Leggi tutto

Coronavirus: obblighi del datore per tutelare i lavoratori a contatto con il pub…

Roberto Testa - avatar Roberto Testa - 05-03-2020 - Lavoro e Relazioni Industriali

Il Ministero della salute, fornendo una serie di indicazioni per affrontare la nuova epidemia da coronavirus, precisa che il datore deve adottare le misure di tutela dei lavoratori a contatto con il pubblico. Fonte: Ministero della Salute- Circolare 3 febbraio 2020, n. 3190 L’importante Circolare 3 febbraio 2020, n.3190 del Ministero della Salute, fornisce...

Leggi tutto

Esenzione anche in caso di trasferimento delle partecipazioni a discendenze dive…

Luigi Macioce - avatar Luigi Macioce - 04-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Particolarmente interessante la recente risposta dell’Agenzia delle Entrate ad un’istanza di interpello (risposta n. 37 del 7 febbraio 2020) che affronta la situazione di una holding, costituita nella forma di S.p.A., detenuta da tre fratelli che vogliono realizzare il passaggio generazionale a favore dei propri dis...

Leggi tutto

Pubblicato il report italiano “Business & Human Rights 2020”, a cura di R…

La Redazione - avatar La Redazione - 03-03-2020 - Charities & Social Enterprises

R&P Legal consolida il proprio coinvolgimento in tema di impresa e diritti umani in ambito globale contribuendo, per la parte relativa alla giurisdizione italiana, al report “Business & Human Rights 2020”, pubblicato da Lexology, curato da Roberto Randazzo - membro della International Bar Association (IBA) Business & Human Rights Committee -, Emi...

Leggi tutto

Coronavirus: il Garante Privacy vieta la raccolta di dati sanitari da parte dell…

Chiara Agostini - avatar Chiara Agostini - 03-03-2020 - Privacy & Data Protection

No iniziative “fai da te” nella raccolta dei dati personali. Il divieto del Garante Privacy Il Garante Privacy ha espresso il proprio orientamento contrario in merito alla possibilità da parte di datori di lavoro pubblici e privati di:

Leggi tutto

Trattamento delle assenze e smartworking all’epoca del Coronavirus

Piergiorgio Bonacossa - avatar Piergiorgio Bonacossa - 27-02-2020 - Lavoro e Relazioni Industriali

Le assenze Il trattamento economico e normativo delle assenze determinate dall’incidenza epidemiologica varia a seconda dei motivi che le accompagnano. Possiamo distinguere diverse categorie: (i) assenza determinata da provvedimento di contenimento da parte dell’Autorità (residenza del lavoratore o dell’azienda nella “zona rossa”); (ii) assenza determinata...

Leggi tutto

La valutazione dell'impatto come criterio premiale negli appalti pubblici

Roberto Randazzo - avatar Roberto Randazzo - 27-02-2020 - Charities & Social Enterprises

La strada verso una maggiore diffusione della valutazione dell’impatto sociale si amplia grazie al Decreto Fiscale 2020 (D.L. 124/2019) che introduce due emendamenti alla disciplina del Codice dei contratti pubblici (D.Lgs. 50/2016). Si tratta di una novità interessante che deve essere analizzata non solo in funzione dell’applicazione in concreto della norma...

Leggi tutto

La Suprema Corte consolida l’orientamento 2019 sul conferimento di beni in trust

Luigi Macioce - avatar Luigi Macioce - 27-02-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo La Corte di Cassazione con l’ordinanza n. 2897 del 7 febbraio 2020, ha confermato il precedente consolidato orientamento secondo il quale il conferimento di immobili in trust va a tassa fissa, stante il fatto che il trasferimento dei beni dal disponente al trustee non determina effetti traslativi. Il conferimento i...

Leggi tutto

Marchi storici di interesse nazionale: pubblicato il decreto attuativo

Nicola Berardi - avatar Nicola Berardi - 26-02-2020 - Intellectual Property

Con Decreto del Ministero dello Sviluppo Economico del 10/01/2020, pubblicato in Gazzetta Ufficiale il 24/02/2020, è stato istituito il logo del “Marchio storico di interesse nazionale” e sono stati chiariti i principali requisiti per l’iscrizione di un marchio nel relativo registro speciale. La definizione di “marchi storici”, introdotta con il Decreto Cr...

Leggi tutto

Evento I a MILANO: IL RICORSO PER CASSAZIONE IN SEDE CIVILE

La Redazione - avatar La Redazione - 24-02-2020 - News

I giorni 19 maggio 2020 e 21 maggio 2020, dalle ore 15:00 alle ore 17:00m presso lo Spazio Chiossetto in Via Chiossetto 20, Milano, ci saranno due sessioni per il seminario "Il ricorso per Cassazione in sede civile" Contenuto del corso Il seminario si propone di illustrare il ricorso per Cassazione in sede civile ed il passaggio tra il giudizio di merito e...

Leggi tutto

Il notaio che omette di iscrivere l’ipoteca è tenuto al risarcimento del danno

Daniele Merighetti - avatar Daniele Merighetti - 24-02-2020 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con la sentenza n. 4686 del 21 febbraio 2020, ha stabilito che il Notaio, il quale non iscrive l’ipoteca, è tenuto al risarcimento del danno, in quanto tale comportamento pregiudica la qualità di creditore del cliente. A nulla rileva il fatto che al professionista non sia stato versato l’onorario, allorquando emerge che l’ostacolo pe...

Leggi tutto

Appalti Labour Intensive – art. 17.bis, comma 5 D.lgs 241/1997 - I chiarimenti d…

Piergiorgio Bonacossa - avatar Piergiorgio Bonacossa - 21-02-2020 - Lavoro e Relazioni Industriali

L’Agenzia delle Entrate, con la circolare n. 1/E, è tornata sulla recente normativa con l’obiettivo di offrirne un quadro interpretativo esaustivo. Si ricorda, per comodità d’esposizione, che sono considerati appalti labour intensive “gli affidamenti di servizi, (i) con corrispettivo annuale superiore ad euro 200.000 (ii) aventi ad oggetto prestazioni cara...

Leggi tutto

Al via il canale R&P Legal Impact & Sustainability su twitter e linkedin

La Redazione - avatar La Redazione - 19-02-2020 - News

R&P Legal lancia il canale R&P Legal Impact & Sustainability dando voce alla propria e consolidata esperienza nell’ambito dell’economia sociale, del Terzo settore, delle forme imprenditoriali ibride e della finanza sociale.

Leggi tutto

Se i figli sono diventati indipendenti, al padre va restituito l’assegno versato…

Maria Grazia Passerini - avatar Maria Grazia Passerini - 18-02-2020 - Famiglia e Successioni

La Corte di Cassazione, con l'ordinanza n. 3659/2020, ha precisato che il padre ha diritto a vedersi restituite le somme indebitamente corrisposte all’ex moglie a titolo di contributo al mantenimento per le figlie divenute indipendenti economicamente. Nel caso in esame, era stato posto a carico del padre l’obbligo di versare il mantenimento per le figlie ch...

Leggi tutto

Il Garante per la protezione dei dati personali chiarisce il contenuto delle comunicazioni da inviare agli interessati in caso di data breach

Il Garante per la protezione dei dati personali (di seguito, “Garante Privacy”), con provvedimento n. 106 del 30 aprile 2019, adottato nell’ambito di un procedimento avviato a seguito della notifica di data breach trasmessa da una società operante nel settore delle telecomunicazioni, ha chiarito che le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità.

Leggi tutto...

Nuovo regolamento europeo in tema di privacy

Martedì 31 Gennaio 2017 alle ore 15.00 / 19.00, presso la Fondazione Fulvio Croce in Via Santa Maria n. 1 a Torino, R&P Legal organizza un evento formativo riguardante il nuovo regolamento europeo in tema di privacy. Per informazioni scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Programma

•    Dall’evoluzione della normativa a livello europeo alla nascita del Regolamento
•    Campo di applicazione
•    Privacy by design e privacy by default
•    Le principali novità introdotte dal Regolamento
•    Le nuove figure del Joint Controller e Data Privacy Officer
•    I nuovi diritti attribuiti agli interessati: l’introduzione del diritto all’oblio e del diritto alla portabilità dei dati
•    Informativa privacy e consenso
•    Il sistema sanzionatorio
•    Il trasferimento dei dati personali verso paesi Extra-UE: i principi generali ed il nuovo accordo “EU-US Privacy Shield”
•    Data Breach, cyber security e profili penalistici
•    Internet of Things e prospettive future

Contenuto del corso

L'evento affronterà gli aspetti principali del Regolamento Europeo in materia di privacy e le maggiori novità che lo stesso ha apportato alla disciplina in materia di protezione dei dati personali.
Dopo una breve descrizione dell'excursus normativo che ha portato all'emanazione del Regolamento, i relatori descriveranno i principi cardine di tale disciplina, effettuando una analisi comparativa con la normativa attualmente in vigore.
I focus, in particolare, riguarderanno il campo di applicazione del Regolamento, incentrato sul luogo ove si trovano gli interessati e non più esclusivamente sul principio di stabilimento del titolare, l'introduzione dei principi di privacy by design e privacy by default, i nuovi diritti attribuiti agli interessati (il diritto all'oblio e il diritto alla portabilità dei dati) e la nuova disciplina in termini di informativa e richiesta del consenso.
Un approfondimento sarà rivolto alle nuove figure del Joint Controller e Data Privacy Officer.
L'evento si occuperà, inoltre, della disciplina relativa al trasferimento dei dati verso Paesi Extra-UE, approfondendo nello specifico il nuovo accordo tra Europa e Stati Uniti sul trasferimento dei dati personali (c.d. "EU-US Privacy Shield").
Si esamineranno, poi, gli aspetti legati al data breach ed alla cyber security, con un focus particolare sui relativi profili penalistici.
Infine, si analizzeranno le principali questioni giuridiche connesse all’Internet of Things interessate dal regolamento e le sfide in tema di privacy connesse a tale fenomeno.
I temi trattati coprono tutti gli aspetti relativi alla tutela dei dati personali, con riferimento agli aspetti di natura civilistica e penalistica.

Relatori : Avv. Chiara Rossana Agostini, Avv. Luca Egitto, Avv. Giuseppe Vaciago

L’evento è stato accreditato presso il Consiglio dell’Ordine degli Avvocati di Torino in ragione di nr. 3 crediti formativi.  

Leggi tutto...

Cookies e data breach: le modifiche al codice privacy apportate dal d.lgs. 69/2012

autore:

Chiara Araldi

Il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
Le modifiche introdotte riguardano principalmente le problematiche inerenti ai così detti cookies, nonché ai casi di data breach da parte degli operatori di telecomunicazione.
A tal riguardo, occorre rilevare che l’iter di recepimento di tali Direttive è stato contraddistinto sin dall’inizio da un acceso dibattito sia nazionale, che sovrannazionale: non pochi e non banali, infatti, sono gli obblighi che tali disposizioni di legge pongono a carico degli operatori del mercato delle telecomunicazioni. Le imprese e le associazioni di categoria, in particolare, hanno rilevato come apparissero eccessive parte delle misure ivi previste, soprattutto in tema di ottenimento del possibile previo consenso da parte degli utenti all’utilizzo dei così detti cookies, in considerazione della netta sproporzione sussistente tra l’effettivo beneficio che avrebbero conferito agli utenti e gli oneri che sarebbero stati posti a carico degli operatori.
Anche il Garante della Concorrenza e del Mercato (“AGCM”), nel parere reso su richiesta del Ministero dello Sviluppo Economico sullo schema del D.Lgs. 69/2012 ha espresso le sue perplessità sulla possibile applicazione di un modello di ottenimento del consenso da parte degli interessati basato sulla applicazione di uno stretto regime di opt-in, caldeggiando l’adozione di un sistema meno invasivo e, precisamente, una modalità alternativa mista tra opt-in e opt-out, possibilmente basata sulle impostazioni del browser.
Il testo finale del D.Lgs. 69/2012, pur con le limitazioni del caso, appare aver recepito parzialmente le esigenze manifestate dalle imprese del settore e dall’AGCM, anzitutto laddove il novellato art. 122 del Codice Privacy, nell’imporre l’obbligo di acquisire il consenso degli utenti per l’utilizzo di cookies, definisce tale consenso quale “espresso”, eliminando il riferimento al consenso “preventivo”, contenuto nella traduzione italiana della Direttiva 2009/136/CE. Inoltre, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante Privacy”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, il legislatore ha esplicitamente imposto a tale autorità indipendente di tenere conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale delle categorie economiche coinvolte e di rendere una informativa mediante configurazioni di programmi informatici: sembra quindi sussistere un’apertura da parte del Legislatore ad una metodologia di raccolta del consenso che possa congruamente bilanciare il diritto degli utenti ad essere correttamente informati in merito al trattamento dei loro dati personali con le esigenze operative degli operatori del mercato delle comunicazioni.
Con riferimento al data breach, inoltre, il Legislatore si è limitato a recepire il contenuto della Direttiva 2009/140/CE, allargandone la portata soggettiva soltanto ai soggetti che gestiscono in outsourcing determinati servizi per i fornitori di comunicazione elettronica accessibile al pubblico, senza estendere l’obbligo di porre in essere gli onerosi adempimenti a carico di tutti i titolari del trattamento dei dati, come avviene, ad esempio, in Germania.
Come anticipato, in particolare, il primo importante tema su cui verte l’intervento legislativo riguarda l’utilizzo dei cosiddetti cookies, per cui si intendono quelle stringhe di testo che vengono scambiate tra un server ed un client (quindi tra il server del proprietario del sito web ed il browser del visitatore), con la funzione di consentire al titolare di un sito internet o ad un terzo soggetto di “memorizzare” determinate informazioni relative alla navigazione dell’utente, ai fini di un loro utilizzo automatico durante le successive navigazioni dell’utente (come, ad esempio, la memorizzazione di password di autenticazione in modo che compaiano all’utente in maniera automatica nei suoi successivi accessi ad un sito internet, l’impostazione della lingua utilizzata, la grandezza e il tipo di testo prescelto, la localizzazione dell’indirizzo IP, ecc.). A tal riguardo, occorre precisare che esistono differenti tipologie di cookies: tra i vari, si evidenzia l’esistenza dei cosiddetti cookies di sessione, che si eliminano alla chiusura del browser, e quelli di natura persistente, che al contrario, si eliminano solo dopo un certo periodo di tempo; i c.d. first party cookies (che sono leggibili al solo dominio che li ha creati) e i third party cookies (che sono creati e soggetti a domini diversi da quello effettivamente visitato dall’utente, come ad esempio i Google analytics).
Svolta tale necessaria premessa ai fini di una maggiore comprensione del dettato normativo in analisi, si osserva come il novellato art. 122 del Codice Privacy preveda che le informazioni acquisite mediante l’utilizzo di cookies possano essere trattate unicamente a condizione che l’utente abbia espresso il proprio consenso, dopo essere stato informato mediante una informativa ad hoc, fornita con modalità semplificate. Tali modalità semplificate saranno determinate concretamente dal Garante Privacy: la norma in questione individua, in ogni caso, i due criteri interpretativi a cui il Garante dovrà attenersi per individuare tali modalità: la richiesta del consenso mediante specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per l’utente e l’individuazione di una modalità di acquisizione di tale autorizzazione, che tenga conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e dalle categorie economiche coinvolte.  Dai suddetti obblighi informativi sono esclusi i cookies tecnici, ossia quelle particolari stringhe di testo finalizzate “unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica” o strettamente necessarie “al fornitore di un servizio della società dell’informazione” per erogare un servizio “espressamente richiesto dal contraente o dall’utente”. In linea di massima, pertanto, e nonostante sia in ogni caso necessaria una valutazione in concreto dei cookies al fine di una loro corretta decodifica, sembra potersi affermare che non occorra richiedere il consenso espresso agli utenti nell’ipotesi in cui si utilizzino first party cookies di sessione: tali strumenti infatti, consentono esclusivamente una corretta visualizzazione e funzionalità del sito che l’utente sta visitando, rientrando quindi all’interno della categoria di servizi esplicitamente richiesti dagli utenti. Diversamente, l’utilizzo di third party cookies, che consente al soggetto terzo di raccogliere ed analizzare informazioni con finalità di carattere essenzialmente statistico, non appare rientrare nella suddetta esclusione di legge.
Per quanto attiene il così detto data breach, il novellato art. 32 del Codice Privacy impone l’adozione di alcune misure di sicurezza preventive e/o contenitive ed obblighi informativi nel caso di accesso indebito ad una banca dati.
La portata soggettiva della suddetta norma riguarda sia i fornitori di un servizio di comunicazione elettronica accessibile al pubblico, sia tutti quei soggetti cui è affidata l’erogazione di tale servizio (“Fornitori”), in piena conformità all’evoluzione del mercato delle telecomunicazioni, che ha visto aumentare il numero di players in esso operanti, con un modello di business caratterizzato dalla gestione in outsourcing di numerose attività.
Per “servizio di comunicazione elettronica” si intendono, ex art. 4, comma 2, lett. e) del Codice Privacy, tutti i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva: i titolari obbligati a rispettare le disposizioni di legge introdotte dal D.Lgs. 69/2012, pertanto, appaiono essere soltanto gli operatori delle telecomunicazioni in senso proprio, con l’esclusione, ad esempio, dei soggetti che forniscono dei servizi informatici attraverso le reti di comunicazioni elettroniche, tra cui, ad esempio, gli operatori di e-mail marketing.
Nell’ottica di prevenzione di un evento di data breach, il novellato art. 32 del Codice Privacy prevede che i soggetti che operano sulle reti di comunicazione elettronica siano obbligati a garantire la protezione dei dati personali dalla (i) distruzione anche accidentale; (ii) perdita o alterazione anche accidentale nonché dalla (iii) archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti. Inoltre, essi devono attuare una specifica politica di sicurezza, idonea a prevenire tali eventi nonché informare in modo idoneo i contraenti nel caso in cui dovesse sussistere un particolare rischio di violazione della sicurezza della rete.
Qualora di verifichi un evento di  data breach, il fornitore di servizi di comunicazione elettronica ne deve dare comunicazione, “senza indebiti ritardi”, al Garante Privacy, e, laddove vi sia il pericolo di pregiudizio ai dati personali o alla riservatezza del contraente, anche al contraente stesso. Sulle modalità del data breach notification, il legislatore ha attribuito a tale autorità indipendente  la facoltà di individuare orientamenti ed istruzioni che meglio codifichino le modalità, tempistiche e contenuti di tale informazione.
Infine, i Fornitori dovranno tenere un aggiornato Inventario delle Violazioni, nel quale dovranno essere riportate le circostanze in cui ciascuna violazione si è verificata, le conseguenze ed i provvedimenti adottati per porvi rimedio.
Nel caso in cui il Fornitore non comunichi un caso di data breach al Garante Privacy, è prevista l’erogazione di una specifica sanzione amministrativa pecuniaria da 25.000 a 150.000 euro; qualora, invece, ometta di effettuare la comunicazione ai contraenti, è prevista una ulteriore sanzione amministrativa pecuniaria da 150 a 1.000 euro per ciascun contraente nei cui confronti venga omessa tale comunicazione. La mancanza totale o l’assenza di aggiornamento dell’Inventario delle Violazioni, infine, importa l’erogazione di una ulteriore sanzione pecuniaria amministrativa da 20.000 a 120.000 euro.
Le disposizioni ora analizzate implicano l’adozione di una serie di misure ed adempimenti di non scarsa rilevanza, da parte degli operatori commerciali del settore, cui segue l’erogazione di rilevanti sanzioni: in un’ottica di prudenza, pertanto, potrebbe risultare opportuno aggiornare/ridefinire i rapporti che gli stessi hanno con le proprie società in outsourcing (solitamente nominate Responsabili del trattamento), ad esempio prevedendo l’obbligo di adozione di una procedura di notifica delle violazioni corredata della relativa tempistica, in modo da consentire ai titolari del trattamento di effettuare la comunicazione al Garante Privacy nei modi e nei tempo previsti dalla legge. (C.A.)
D.Lgs 69/2012
Direttiva 2009/136/CE.pdf
Direttiva 2009/140/CE.pdf

Leggi tutto...
Sottoscrivi questo feed RSS

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy