Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sette sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centocinquanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

Follow-up La geolocalizzazione come misura di contrasto al Covid-19

Luca Egitto - avatar Luca Egitto - 30-03-2020 - Privacy & Data Protection

di Luca Egitto e Ilaria Olivari In data 25.03.2020 il Garante ha espresso la propria opinione in merito all’utilizzo di app per il tracciamento delle persone. La premessa è stata, ancora una volta, che il diritto alla protezione dei dati personali, anche nella sua “declinazione digitale”, soggiace ad importanti limitazioni e si equilibra necessariamente c...

Leggi tutto

COVID 19: Stato e regioni al nuovo riparto di competenze Primi commenti al d.l. …

Lorenzo Lamberti - avatar Lorenzo Lamberti - 27-03-2020 - Enti Pubblici & Appalti

Con il decreto legge n. 19/2020 entrato in vigore oggi, 26 marzo 2020, il Governo ha provveduto al riassetto delle competenze e dei poteri in materia di adozione delle misure di contrasto alla diffusione del virus COVID 19, in parziale novella del precedente riparto di cui all’art. 3 del d.l. n. 6/2020. Il decreto contiene delle conferme, ma anche delle sig...

Leggi tutto

Il Decreto Legge 25 marzo 2020 n. 19 fa chiarezza sulle conseguenze in caso di v…

Valeria Valentini - avatar Valeria Valentini - 26-03-2020 - Criminal Law

Nel corso del Consiglio dei Ministri del 24 marzo 2020, il Governo ha approvato un ulteriore Decreto Legge che introduce nuove misure urgenti per contenere l’emergenza epidemiologica da COVID-19. Il Decreto Legge è stato pubblicato in Gazzetta Ufficiale in data 25 marzo 2020e, all’art. 4, stabilisce quali sono le conseguenze per la violazione delle disposizi...

Leggi tutto

Coronavirus, e-commerce e social media: AGCM in campo a tutela dei consumatori

Nicola Berardi - avatar Nicola Berardi - 25-03-2020 - TMT - Media Entertainment

Con lo scoppio dell’emergenza sanitaria da Covid-19 e l’applicazione di severe misure di quarantena, le vendite online hanno visto in Italia – a febbraio – un incremento dell’80% rispetto allo stesso periodo dell’anno precedente. Un tasso di crescita probabilmente destinato ad aumentare per il mese di marzo quando il lockdown è diventato pressoché totale. ...

Leggi tutto

Italian Company law changes to adapt to Coronavirus outbreak

Marco Gardino - avatar Marco Gardino - 24-03-2020 - Corporate M&A

Art. 106 of the so-called ‘Cura Italia’ Law Decree dated March 17, 2020, introduced some important innovations for corporate law in order to support companies corporate activities during the Coronavirus outbreak.   1. Term for approval of the financial Statements In particular, by way of derogation to Articles 2364, second paragraph, and 2478-bis, of the...

Leggi tutto

R&P Legal partner di “Musica che Unisce”, maratona televisiva di cantanti, …

La Redazione - avatar La Redazione - 24-03-2020 - News

Il team entertainment di R&P Legal guidato da Pierluigi De Palma è partner di “Musica che Unisce”, progetto charity creato da Marta Donà in collaborazione con Rai.  Musica che Unisce vedrà cantanti, artisti e sportivi di ogni generazione impegnati in una maratona benefica che sarà trasmessa da Rai Uno in prima serata ed in simultanea da Rai Radio Due e t...

Leggi tutto

Come comportarsi se si è genitori separati o divorziati ai tempi del coronavirus

Maria Grazia Passerini - avatar Maria Grazia Passerini - 23-03-2020 - Famiglia e Successioni

I provvedimenti emessi in sede di separazione, divorzio e affidamento dei figli per coppie non sposate prevedono in quali i giorni i figli trascorrono il loro tempo con la madre e con il padre. L’attuale situazione di emergenza creata dalla diffusione del COVID-19 ha suscitato molti interrogativi tra i genitori che non sanno come comportarsi...

Leggi tutto

Cassazione: il fondo patrimoniale può formare anche Equitalia

Luigi Macioce - avatar Luigi Macioce - 23-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Buone notizie per chi ha adottato la soluzione del fondo patrimoniale familiare per proteggere alcuni beni patrimoniali dedicandoli al fabbisogno familiare. La Corte di Cassazione, attraverso l’ordinanza n. 5369 del 27 febbraio 2020, ha sancito come Equitalia non possa iscrivere ipoteca sui beni del fondo patrimoni...

Leggi tutto

Misure anti Coronavirus: detrazione al 30% per erogazioni liberali

Luigi Macioce - avatar Luigi Macioce - 23-03-2020 - Tax

di Luigi M. Macioce e Andrea E. M. Eliseo Il Decreto Legge n. 18 del 17 marzo 2020 approvato dal Governo, il Decreto "Cura Italia" all'art. 66, introduce una detrazione fiscale e ampia la deducibilità fiscale delle erogazioni liberali in favore di Stato, Regioni enti locali altri enti pubblici e associazioni e fondazioni private senza fini di lucro finalizz...

Leggi tutto

Il Decreto-Legge “Cura Italia” e il Codice dei contratti pubblici

La Redazione - avatar La Redazione - 23-03-2020 - News

Il Decreto Legge 17 marzo 2020 n. 18, c.d. “Cura Italia”, recante “Misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19”, presenta numerose disposizioni di interesse in relazione alla disciplina del Codice dei contratti pubblici. In estrema sinte...

Leggi tutto

La geolocalizzazione come misura di contrasto al Covid-19

Luca Egitto - avatar Luca Egitto - 23-03-2020 - Privacy & Data Protection

di Luca Egitto e Ilaria Olivari L’utilizzo del servizio di geolocalizzazione per la finalità di contrasto alla diffusione del COVID-19 è possibile, a condizione che costituisca una misura necessaria, appropriata e proporzionata e che sia accompagnata da idonee misure di salvaguardia, in ottemperanza ai requisiti imposti dal GDPR e senza incorrerre in valuta...

Leggi tutto

DECRETO CURA ITALIA – NOVITA’ ANCHE PER IL NON PROFIT

Giuseppe Taffari - avatar Giuseppe Taffari - 20-03-2020 - Charities & Social Enterprises

Il Decreto “Cura Italia” prevede delle interessanti novità anche per gli enti non profit. Da segnalare, innanzi tutto, la proroga del termine per l’approvazione delle modifiche statutarie da parte di Onlus, OdV, Aps ed imprese sociali, previsto per il 30 giugno 2020 ed ora ulteriormente prorogato al 31 ottobre 2020. Allo stesso modo, Onlus OdV e Aps, qualo...

Leggi tutto

DUE DILIGENCE ESG SULLA SUPPLY CHAIN – PASSI AVANTI VERSO UN OBBLIGO COMUNITARIO

Emiliano Giovine - avatar Emiliano Giovine - 20-03-2020 - Charities & Social Enterprises

La Commissione Europea ha pubblicato un importante report intitolato “Study on due diligence requirements through the supply chain” da cui emerge un significativo sforzo comunitario per l’identificazione, la prevenzione e la mitigazione degli impatti negativi prodotti dall’impresa. Partendo da sondaggi, interviste e case studies, lo studio analizza numerose...

Leggi tutto

AGCM e influencer marketing: l’importanza delle linee guida aziendali e le respo…

Nicola Berardi - avatar Nicola Berardi - 20-03-2020 - International Arbitration & Litigation

1. Introduzione Si è concluso senza sanzioni, come era già capitato nel procedimento pilota Alitalia-Ferretti, il procedimento avviato dall’AGCM nei confronti di Barilla e numerosi micro-influencer per violazione degli obblighi di trasparenza pubblicitaria. Nel provvedimento adottato il 16/03/2020, l’AGCM è tornata a trattare l’influencer marketing (defin...

Leggi tutto

Novità per il diritto societario previste dal decreto Cura Italia

Marco Gardino - avatar Marco Gardino - 19-03-2020 - Corporate M&A

Con il Decreto Legge “Cura Italia” del 17 marzo 2020, all’art. Art. 106 sono introdotte alcune rilevanti novità in tema di diritto societario. In particolare, in deroga a quanto previsto dagli articoli 2364, secondo comma, e 2478-bis, del codice civile o alle diverse disposizioni statutarie, l’assemblea ordinaria per l’approvazione del bilancio è convocata e...

Leggi tutto

Risarcimento multimilionario per la violazione dei diritti morali degli street a…

Fabio Marino - avatar Fabio Marino - 19-03-2020 - Intellectual Property

Nel 2002 Gerald Wolkoff, proprietario di una serie di magazzini fatiscenti nel Queens, ne affida la gestione al noto street artist Jonathan Cohen, in arte Meres, per realizzare e curare uno spazio artistico. In breve tempo il complesso industriale, noto come 5Pointz, diventa un polo artistico e culturale per la pittura aerografica di rilevanza internazionale...

Leggi tutto

Chiarite le differenze tra locazione e affitto di azienda per i negozi all’inter…

Matteo Visigalli - avatar Matteo Visigalli - 18-03-2020 - Contratti d'Impresa

La Corte di Cassazione, con sentenza n. 3888 del 17 febbraio 2020, ha individuato i criteri che distinguono la fattispecie della locazione da quella dell’affitto di azienda, tema rilevante soprattutto nel caso di unità immobiliari all’interno dei centri commerciali. Secondo la Cassazione, anzitutto, il rilievo che le parti abbiano concordemente definito il ...

Leggi tutto

WEBINAR “L’IMPATTO DELL’EMERGENZA CORONAVIRUS SUI CONTRATTI: CONSEGUENZE E RIMED…

La Redazione - avatar La Redazione - 17-03-2020 - News

Il giorno giovedì 19 marzo alle ore 9.15, l'avvocato Claudio Perrella interverrà al webinar "l'impatto dell'emergenza coronavirus sui contratti: conseguenze e rimedi".Il webinar sarà presentato da ANRA (Associazione Nazionale Risk Manager). Di seguito il link del sito internet per iscriversi: link

Leggi tutto

Rischi penali in caso di violazioni dei DPCM in materia prevenzione del coronavi…

Piero Magri - avatar Piero Magri - 16-03-2020 - Criminal Law

Come noto, in base al DPCM 8.3.2020 l’allontanamento dalla propria abitazione è previsto solo per comprovati esigenze lavorative, di salute e di necessità. La violazione del divieto come di altri eventualmente previsti in prossimi provvedimenti in materia di prevenzione del contagio comporta la configurabilità del reato previsto dall’art. 650 c.p. (Inosser...

Leggi tutto

Coronavirus: responsabilità penale del datore di lavoro e della società in caso …

Piero Magri - avatar Piero Magri - 16-03-2020 - Criminal Law

In caso di contagio da COVID-19 (“Coronavirus”) di un dipendente di una società vi è una astratta possibilità per il datore di lavoro della società di incorrere nella responsabilità penale per i reati di lesioni personali gravi/gravissime (art. 590 c.p.) o di omicidio colposo (589 c.p.) - aggravati dalla violazione delle norme antinfortunistiche - qualora no...

Leggi tutto

La Commissione Europea lancia una call per start-up e PMI per soluzioni in tema …

Marco Gardino - avatar Marco Gardino - 16-03-2020 - Startup

Con un fondo da 164 mln di Euro, la Commissione Europea ricerca PMI e startup che offrano tecnologie e soluzioni innovative che possano aiutare nel trattamento, test, monitoraggio o qualsiasi altro aspetto connesso alla pandemia di Coronavirus.  La call ha termine mercoledì 18 marzo...

Leggi tutto

Assemblee telematiche in assenza di previsioni statutarie ad hoc

Giulia Pairona - avatar Giulia Pairona - 15-03-2020 - Corporate M&A

Con Massima “emergenziale” n. 187 del 11 marzo 2020 il Consiglio notarile di Milano ha provveduto a fornire precisazioni in tema di partecipazione in assemblea  mediante mezzi di telecomunicazione. L’intervento in assemblea mediante mezzi di telecomunicazione – ove consentito dallo statuto ai sensi dell’art. 2370, comma 4, c.c., o comunque ammesso dalla vig...

Leggi tutto

European Court of Justice, flightright vs Iberia case

Maurizio Corain - avatar Maurizio Corain - 15-03-2020 - Navigazione e Trasporti

The judgement concerns the interpretation of Regulation (EU) No 1215/2012 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters. Section 2 of Chapter II of Regulation No 1215/2012, entitled “Special jurisdiction”, contains Article 7(1) thereof, which provides: “A person domiciled in a Member State may be sued in a...

Leggi tutto

Il carrozziere deve convenire in giudizio anche il proprietario del veicolo resp…

Daniele Merighetti - avatar Daniele Merighetti - 11-03-2020 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con l’ordinanza n. 6406 del 6 marzo 2020, ha stabilito che il carrozziere, cessionario del credito, che ripara il veicolo danneggiato, non può convenire in giudizio solo l’assicurazione del danneggiante ma anche il proprietario o comunque il conducente. Secondo la Suprema Corte, in materia di assicurazione obbligatoria della responsa...

Leggi tutto

Donazione di quote societarie: esenzione anche nel caso di trasferimento della n…

Luigi Macioce - avatar Luigi Macioce - 11-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Con la risposta all’interpello n. 38 del 7 febbraio 2020 l’Agenzia delle Entrate ha fornito ulteriori chiarimenti sull’esenzione dall’imposta sulle donazioni per i trasferimenti di quote societarie ai discendenti (tra cui i figli) ed al coniuge. In particolare è stato chiarito come la donazione della nuda proprietà...

Leggi tutto

Crisi d’impresa, un codice da decifrare

La Redazione - avatar La Redazione - 06-03-2020 - News

Il 19 Maggio a partire dalle ore 14.00 alle 18.00 presso l‘Hotel NH Venezia Laguna Palace a Mestre si terrà l’evento: “Crisi d’impresa, un Codice da decifrare” organizzato da ANRA e Insurance Skills Jam in collaborazione con Chubb, Lercari e R&P Legal.

Leggi tutto

La pensione di reversibilità viene divisa tra ex coniuge e coniuge superstite

Maria Grazia Passerini - avatar Maria Grazia Passerini - 06-03-2020 - Famiglia e Successioni

La Corte di Cassazione ha recentemente emesso due ordinanze in tema di assegno di reversibilità. La prima ordinanza, n. 5268 del 27.2.2020, nasce dal caso al vaglio della Corte d'appello di Lecce, che stabiliva nella misura del 35% la quota della pensione di reversibilità spettante alla ex moglie, in qualità di coniuge divorziata del defunto, attribuendo al...

Leggi tutto

Coronavirus: obblighi del datore per tutelare i lavoratori a contatto con il pub…

Roberto Testa - avatar Roberto Testa - 05-03-2020 - Lavoro e Relazioni Industriali

Il Ministero della salute, fornendo una serie di indicazioni per affrontare la nuova epidemia da coronavirus, precisa che il datore deve adottare le misure di tutela dei lavoratori a contatto con il pubblico. Fonte: Ministero della Salute- Circolare 3 febbraio 2020, n. 3190 L’importante Circolare 3 febbraio 2020, n.3190 del Ministero della Salute, fornisce...

Leggi tutto

Esenzione anche in caso di trasferimento delle partecipazioni a discendenze dive…

Luigi Macioce - avatar Luigi Macioce - 04-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Particolarmente interessante la recente risposta dell’Agenzia delle Entrate ad un’istanza di interpello (risposta n. 37 del 7 febbraio 2020) che affronta la situazione di una holding, costituita nella forma di S.p.A., detenuta da tre fratelli che vogliono realizzare il passaggio generazionale a favore dei propri dis...

Leggi tutto

Pubblicato il report italiano “Business & Human Rights 2020”, a cura di R…

La Redazione - avatar La Redazione - 03-03-2020 - Charities & Social Enterprises

R&P Legal consolida il proprio coinvolgimento in tema di impresa e diritti umani in ambito globale contribuendo, per la parte relativa alla giurisdizione italiana, al report “Business & Human Rights 2020”, pubblicato da Lexology, curato da Roberto Randazzo - membro della International Bar Association (IBA) Business & Human Rights Committee -, Emi...

Leggi tutto

Coronavirus: il Garante Privacy vieta la raccolta di dati sanitari da parte dell…

Chiara Agostini - avatar Chiara Agostini - 03-03-2020 - Privacy & Data Protection

No iniziative “fai da te” nella raccolta dei dati personali. Il divieto del Garante Privacy Il Garante Privacy ha espresso il proprio orientamento contrario in merito alla possibilità da parte di datori di lavoro pubblici e privati di:

Leggi tutto

Trattamento delle assenze e smartworking all’epoca del Coronavirus

Piergiorgio Bonacossa - avatar Piergiorgio Bonacossa - 27-02-2020 - Lavoro e Relazioni Industriali

Le assenze Il trattamento economico e normativo delle assenze determinate dall’incidenza epidemiologica varia a seconda dei motivi che le accompagnano. Possiamo distinguere diverse categorie: (i) assenza determinata da provvedimento di contenimento da parte dell’Autorità (residenza del lavoratore o dell’azienda nella “zona rossa”); (ii) assenza determinata...

Leggi tutto

La valutazione dell'impatto come criterio premiale negli appalti pubblici

Roberto Randazzo - avatar Roberto Randazzo - 27-02-2020 - Charities & Social Enterprises

La strada verso una maggiore diffusione della valutazione dell’impatto sociale si amplia grazie al Decreto Fiscale 2020 (D.L. 124/2019) che introduce due emendamenti alla disciplina del Codice dei contratti pubblici (D.Lgs. 50/2016). Si tratta di una novità interessante che deve essere analizzata non solo in funzione dell’applicazione in concreto della norma...

Leggi tutto

La Suprema Corte consolida l’orientamento 2019 sul conferimento di beni in trust

Luigi Macioce - avatar Luigi Macioce - 27-02-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo La Corte di Cassazione con l’ordinanza n. 2897 del 7 febbraio 2020, ha confermato il precedente consolidato orientamento secondo il quale il conferimento di immobili in trust va a tassa fissa, stante il fatto che il trasferimento dei beni dal disponente al trustee non determina effetti traslativi. Il conferimento i...

Leggi tutto

Marchi storici di interesse nazionale: pubblicato il decreto attuativo

Nicola Berardi - avatar Nicola Berardi - 26-02-2020 - Intellectual Property

Con Decreto del Ministero dello Sviluppo Economico del 10/01/2020, pubblicato in Gazzetta Ufficiale il 24/02/2020, è stato istituito il logo del “Marchio storico di interesse nazionale” e sono stati chiariti i principali requisiti per l’iscrizione di un marchio nel relativo registro speciale. La definizione di “marchi storici”, introdotta con il Decreto Cr...

Leggi tutto

Evento I a MILANO: IL RICORSO PER CASSAZIONE IN SEDE CIVILE

La Redazione - avatar La Redazione - 24-02-2020 - News

I giorni 19 maggio 2020 e 21 maggio 2020, dalle ore 15:00 alle ore 17:00m presso lo Spazio Chiossetto in Via Chiossetto 20, Milano, ci saranno due sessioni per il seminario "Il ricorso per Cassazione in sede civile" Contenuto del corso Il seminario si propone di illustrare il ricorso per Cassazione in sede civile ed il passaggio tra il giudizio di merito e...

Leggi tutto

Il notaio che omette di iscrivere l’ipoteca è tenuto al risarcimento del danno

Daniele Merighetti - avatar Daniele Merighetti - 24-02-2020 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con la sentenza n. 4686 del 21 febbraio 2020, ha stabilito che il Notaio, il quale non iscrive l’ipoteca, è tenuto al risarcimento del danno, in quanto tale comportamento pregiudica la qualità di creditore del cliente. A nulla rileva il fatto che al professionista non sia stato versato l’onorario, allorquando emerge che l’ostacolo pe...

Leggi tutto

Appalti Labour Intensive – art. 17.bis, comma 5 D.lgs 241/1997 - I chiarimenti d…

Piergiorgio Bonacossa - avatar Piergiorgio Bonacossa - 21-02-2020 - Lavoro e Relazioni Industriali

L’Agenzia delle Entrate, con la circolare n. 1/E, è tornata sulla recente normativa con l’obiettivo di offrirne un quadro interpretativo esaustivo. Si ricorda, per comodità d’esposizione, che sono considerati appalti labour intensive “gli affidamenti di servizi, (i) con corrispettivo annuale superiore ad euro 200.000 (ii) aventi ad oggetto prestazioni cara...

Leggi tutto

Al via il canale R&P Legal Impact & Sustainability su twitter e linkedin

La Redazione - avatar La Redazione - 19-02-2020 - News

R&P Legal lancia il canale R&P Legal Impact & Sustainability dando voce alla propria e consolidata esperienza nell’ambito dell’economia sociale, del Terzo settore, delle forme imprenditoriali ibride e della finanza sociale.

Leggi tutto

Se i figli sono diventati indipendenti, al padre va restituito l’assegno versato…

Maria Grazia Passerini - avatar Maria Grazia Passerini - 18-02-2020 - Famiglia e Successioni

La Corte di Cassazione, con l'ordinanza n. 3659/2020, ha precisato che il padre ha diritto a vedersi restituite le somme indebitamente corrisposte all’ex moglie a titolo di contributo al mantenimento per le figlie divenute indipendenti economicamente. Nel caso in esame, era stato posto a carico del padre l’obbligo di versare il mantenimento per le figlie ch...

Leggi tutto

Il Tribunale di Roma afferma la legittimità dell’invio di sms volti ad aggiornare le preferenze dei clienti in materia di trattamento dei dati personali anche in assenza di consenso

Con la sentenza n. 10789 del 1 agosto scorso il Tribunale di Roma, annullando il provvedimento dell’Autorità Garante per la protezione dei dati personali, ha accertato la legittimità della scelta di un operatore telefonico che inviava messaggi sms, in assenza di consenso, diretti ad aggiornare le preferenze dei propri clienti, sia nuovi che storici, in materia di trattamento dei dati personali.

Con provvedimento n. 437 del 27 ottobre 2016 il Garante aveva rilevato la violazione dei dati personali da parte del suddetto operatore telefonico in quanto aveva estratto dal proprio CRM i numeri di telefono dei suoi clienti al fine dell’inserimento degli stessi in campagne realizzate con il successivo invio degli sms: il tutto in assenza del necessario previo consenso degli interessati al trattamento per le finalità promozionali di cui all'art. 7, comma 4, lett. b) del Codice Privacy.

Leggi tutto...

Privacy e sicurezza informatica nella PA - Le violazioni dei dati personali nelle pubbliche amministrazioni

L’avv. Chiara Agostini parteciperà, in veste di relatrice, al prossimo Convegno organizzato da Paradigma in materia di “Privacy e sicurezza informatica nella PA”, trattando come tema la notifica delle violazioni dei dati personali nelle pubbliche amministrazioni (c.d. data breach notification). Il Convegno si terrà a Milano, il 26 ottobre, e a Roma, il 30 novembre.

Leggi tutto...

Cancellazione dei dati personali dal registro delle imprese: arriva il “no” della Corte di Giustizia UE

Con Sentenza del 9 marzo 2017, la Corte di Giustizia dell’UE ha negato ad un cittadino italiano, ex amministratore unico e liquidatore di una società poi dichiarata fallita, la richiesta di cancellazione dei suoi dati personali dal registro pubblico delle imprese tenuto dalla CCIAA di Lecce. Con tale pronuncia, nata da una domanda di interpretazione pregiudiziale sollevata dalla Corte di Cassazione Italiana ed avente ad oggetto la valutazione del rapporto tra il principio di conservazione dei dati personali, previsto dall’art. 6.1, lett. e) della direttiva 95/46/CE, ed il sistema di pubblicità dei registri delle imprese, disciplinato dalla direttiva 68/51/CE e dall’art. 2188 c.c., la Corte ha, dapprima, statuito che tale valutazione - consistente nell’analisi concreta, caso per caso, della sussistenza di ragioni preminenti e legittime tali da giustificare la cancellazione di dati personali degli interessati presenti nei registri delle imprese – compete, in via esclusiva, ai singoli legislatori nazionali e, successivamente, ritenuto che il solo presumere che un cittadino subisca un pregiudizio nel corso della propria attività economica per essere ancora presenti nel registro delle imprese, a distanza di anni, informazioni personali relative alla sua qualifica di ex liquidatore di una società fallita, non costituisce una ragione preminente e legittima tale da consentire la cancellazione di tali dati personali dal predetto registro.

Link alla fonte

Leggi tutto...

Privacy Shield: il nuovo meccanismo per il trasferimento dei dati personali verso gli Stati Uniti

Dal 1 agosto, le società che intendono trasferire i dati verso gli Stati Uniti hanno uno strumento in più. La Commissione Europea e il Dipartimento del Commercio degli Stati Uniti, infatti, hanno raggiunto un accordo, detto Privacy Shield, circa il trattamento dei dati personali dei cittadini europei importati negli U.S.A., che garantisce un livello di tutela considerato adeguato rispetto alla normativa europea e va a sostituire il precedente accordo di Safe Harbour. Si tratta di una interessante novità, in quanto il trasferimento dei dati, è possibile senza utilizzare i più complessi meccanismi delle BCR e delle model clauses. Le società americane possono infatti autocertificare i propri trattamenti, dichiarandone la conformità rispetto ai principi contenuti nell’accordo Privacy Shield, e chiedere la registrazione presso il relativo registro gestito dall’International Trade Administration del Dipartimento Americano del Commercio.  Queste, in sintesi, le novità del Privacy Shield rispetto al precedente regime:
- è prevista l’autocertificazione annuale delle imprese aderenti al Privacy Shield e la pubblicazione di una privacy policy sul loro sito web;
- sono previste verifiche periodiche per accertare il rispetto effettivo delle regole contenute nell’accordo Privacy Shield da parte delle imprese che hanno volontariamente deciso di aderire a tale sistema;
- in caso di accertamenti negativi, sono previste sanzioni ai danni della società che ha tenuto tale scorretto comportamento o la sua cancellazione dall’elenco degli aderenti;
- in caso di ulteriore trasferimento di dati dalla società aderente al Privacy Shield ad un terzo soggetto, è previsto l’obbligo per tali soggetti di  stipulare un contratto (o, nell’ambito dei trasferimenti infragruppo, di altri accordi equivalenti quali le BCR), avente ad oggetto il trattamento dei dati personali, che garantisca lo stesso livello di protezione accordato dai principi dettati dal Privacy Shield. Qualora il terzo non garantisca il medesimo livello di protezione offerto dal Privacy Shield è inoltre prevista la responsabilità solidale dell’importatrice;
- sono state introdotte delle limitazioni all’accesso ai dati da parte del Governo degli Stati Uniti, con l’impegno formale della Amministrazione USA a contenere tali accessi entro limiti, garanzie e meccanismi di controllo specifici e definiti;
- sono stati introdotti degli strumenti di tutela giuridica effettivi:

  • gli interessati, infatti, potranno rivolgersi direttamente alla società importatrice per ricevere informazioni circa il  trattamento dei loro dati, cui occorrerà dar riscontro entro 45 giorni;
  • è stato introdotto un meccanismo di ADR gratuito;
  • gli interessati, inoltre, potranno rivolgersi al proprio Garante Privacy che collaborerà con il Department of Commerce e la Federal Trade Commission per la definizione della contestazione sollevata e rimasta irrisolta;
  • qualora i precedenti strumenti non abbiamo portato alla risoluzione del comportamento illecito, gli interessati potranno rivolgersi direttamente al Privacy Shield Panel per ottenere, se gli altri strumenti non sono serviti, una decisione esecutiva ai danni della società importatrice attraverso un meccanismo di arbitrato;
  • da ultimo, è stata introdotta la figura dell’Ombudsperson che consente agli interessati di promuovere una contestazione nei confronti delle Pubbliche Amministrazioni Statunitensi relativamente ad eventuali accessi effettuati dalle stesse in violazione dei diritti degli interessati.

L’utilizzo del Privacy Shield, in ogni caso, non esime la società esportatrice dalla necessità di regolamentare tale flusso di dati verso l’estero tanto nei contratti stipulati con le società statunitensi terze importatrici quanto nei rapporti inter-company, per il caso in cui la società importatrice faccia parte del proprio gruppo societario (es. casa madre americana).

Avv. Chiara Agostini

Avv. Dario Cerbone

 

Leggi tutto...

Niente risarcimento danni all’utente per i reiterati sms promozionali nel caso in cui la compagnia telefonica sia in grado di documentare l’assenso, ancorché verbale, al trattamento dati personali

La Corte di Cassazione, con sentenza n. 9982 del 16.5.2016, ha stabilito che alla compagnia telefonica è sufficiente il consenso prestato a voce dall’utente per potergli inviare sms pubblicitari sul cellulare, sempre che il gestore sia comunque in grado di fornire prova scritta dell’assenso del consumatore, ad esempio producendo gli estratti del proprio sistema informatico.

Secondo la Suprema Corte, in tema di telefonia mobile e di sms pubblicitari, la regola dell’art. 23, comma III, del D.Lgs 196/2003, secondo cui il consenso al trattamento dei dati personali c.d. comuni è valido se documentato per iscritto, attiene non alla forma della manifestazione del consenso, prevista invece per il trattamento dei dati sensibili, ma al contenuto dell’onere probatorio gravante sul titolare dei dati personali.

Leggi tutto...

Annunciato l’EU-US Privacy Shield, accordo sulla privacy tra Europa e Stati Uniti che sostituisce l’ormai invalidato Safe Harbour

L’Unione Europea e gli Stati Uniti d’America hanno raggiunto un compromesso sul nuovo meccanismo per il trasferimento dei dati personali oltreoceano, che si chiamerà EU-US Shield. La Commissione ha garantito che ci sarà maggiore protezione della privacy e che si eviteranno episodi di sorveglianza di massa. Viene inoltre istituita anche la figura di un difensore civico a cui i cittadini possono rivolgersi per eventuali ricorsi.

Link alla fonte

Leggi tutto...

Tutela dei dati personali in azienda: arriva Data Protection Officer

 

La figura professionale del responsabile aziendale per il trattamento dei dati personali esiste già in 15 nazioni europee. In Italia dovrebbe essere introdotta con l’anno nuovo, a seguito dell’emanazione del nuovo regolamento europeo sulla privacy. Quale sarà l’impatto sulle aziende?

 

Quello legato alla privacy è un concetto che fin dalla sua prima ed originaria formulazione, è stato sottovalutato o quanto meno mal recepito dagli italiani. E’ evidente che il principio del “right to be left alone”, di matrice anglosassone, che pure in epoca più recente ha lasciato il posto ad un rinnovato diritto individuale di esercitare un controllo attivo sulla circolazione delle proprie informazioni personali, stenta ad essere tenuto in considerazione nel nostro Paese. Nonostante la normativa di settore esista ormai da anni, fin dalla sua introduzione ad opera della Legge n. 675/1996, poi sostituita dal D.Lgs. 196/2003 (il c.d. Codice della Privacy), la percezione del bisogno di attenzione da parte degli operatori non sembra ancora essere sufficiente: i titolari del trattamento, siano essi privati piuttosto che imprese, non comprendono o non attribuiscono la giusta importanza alle disposizioni sulla protezione dei dati personali dei loro utenti. 

 

Eppure, le sanzioni attualmente previste vanno dai 6.000 a 36.000 euro e, tenendo conto di alcune circostanze aggravanti, esse potrebbero venire raddoppiate o addirittura quadruplicate. Nell’arco di un solo mese, è stato di 24 milioni di euro l’ammontare delle violazioni scoperte da Federprivacy, l’organismo associativo di categoria, sui siti web italiani esposti a rischio di potenziali sanzioni, comminabili dal Garante a seguito dei controlli effettuati dal Nucleo Privacy della Guardia di Finanza. E, se non ciò bastasse, dall’Europa potrebbe giungere una  nuova e preoccupante riforma: il prossimo Regolamento Europeo, che secondo quanto anticipato dal Commissario Juker potrebbe arrivare entro febbraio 2015, vorrebbe innalzare, difatti, le sanzioni fino a 100 milioni di euro o, quantomeno, in misura del 5% del fatturato dell’impresa sanzionata.

 

L’inasprimento delle sanzioni, tuttavia, non è l’unica misura annunciata per ricondurre a ragione gli enti che sembrano disinteressarsi dell’importanza del corretto trattamento dei dati ad essi affidati: la bozza del Regolamento Europeo, ad oggi ancora in discussione, prevede infatti anche l’introduzione ufficiale di una nuova figura professionale, il Data Protection Officer (DPO). L’introduzione coatta di un esperto altamente qualificato, quindi, quale ulteriore strumento di garanzia nella gestione della Privacy all’interno dell’azienda. Negli ultimi mesi se ne è sentito molto parlare, ma di cosa si tratta, realmente?

 

Il Data Protection Officer o, per geo-contestualizzare, il Responsabile della Protezione dei Dati, è, dunque, la nuova figura professionale che probabilmente si inserirà nel panorama, già nutrito, dei consulenti aziendali, sempre più proiettati ad una totale compliance in materia di sicurezza nelle aziende. In base al dettato dell’art. 35 del testo attualmente in discussione, sarà obbligatoria per tutte le pubbliche amministrazioni, nonché per migliaia di altre imprese che possiedono determinati requisiti. Tra di essi, il dare impiego ad almeno 250 dipendenti o, ancora, occuparsi di attività che prevedono “un controllo regolare e sistematico degli interessati”, il cui numero superi, su base annua, le cinquemila unità. 

 

Nata ufficialmente negli Stati uniti nel 1999 e già regolamentata per legge in 15 dei 28 Paesi dell’Unione, come già anticipato, questa figura professionale diventerà obbligatoria a livello europeo con l’entrata in vigore del Regolamento Unico sulla protezione dei dati personali, che andrà a sostituire la direttiva 95/46/CE. Secondo l’esperienza dei Paesi che prevedono l’esistenza di simili funzionari, chiamati in alcuni casi anche Chief Privacy Officer, la laro qualifica dovrebbe essere quella di responsabili privacy che effettuano accertamenti del tipo “privacy impact assessment” e conducono per ogni progetto aziendale dettagliate analisi di risk assessment. Ma ciò non è tutto. La bozza di regolamento, infatti, prevede di più. Ai sensi dell’art. 37 della bozza del Nuovo Regolamento Europeo concernente la Protezione dei Dati Personal, il DPO, in collaborazione con il CDA o il CEO di un'azienda, dovrà infatti aggiornare le altre figure apicali circa gli adempimenti obbligatori, sorvegliarne l’attuazione, occuparsi della formazione inhouse, controllare che eventuali violazioni della normativa siano documentate e notificate al Garante (secondo il disposto dei nuovi articoli 31 e 32 del Regolamento), accertarsi che l’azienda dia seguito alle richieste dell’autorità di controllo, fungere infine da punto di contatto durante ogni occasione di dialogo con la pubblica amministrazione. Un compito carico di responsabilità, quindi, che tuttavia risulta necessario per ravvivare l’attenzione sul tema.

 

Sebbene si tratti di una figura professionale non  ancora prevista dalla legge italiana, essa è già una realtà presente in diversi contesti,  al punto che la stessa Autorità Garante nella propria Relazione annuale presentata nel 2012 ne ha sottolineato l’importanza affermando che: un ruolo positivo è sicuramente giocato dalle figure di responsabili privacy, oramai piuttosto diffuse, che, coordinando e indirizzando l’azione degli uffici periferici, assicurano una più puntuale e attenta applicazione della legge. In una qualche misura, dall’ esperienza di queste nuove figure professionali viene quasi anticipata la funzione del privacy officer, ben conosciuta in altri ordinamenti e recentemente inserita nelle bozze del nuovo regolamento comunitario in materia di protezione dei dati personali. (Relazione 2012, cit. pag. 227). Nel nostro Paese, anche se il legislatore non è ancora intervenuto per introdurre precise regole in merito, grazie al benestare del Ministero dello Sviluppo Economico e tenuto conto della Legge 4/2003, l’associazione Federprivacy ha implementato già dal 2012 un percorso formativo per i professionisti, volto ad ottenere la certificazione di questa figura tramite l’ente tedesco TÜV Examination Institute, che rilascia un riconoscimento basato sulla Norma ISO/IEC 17024:2004, riconosciuta a livello internazionale. Non potendo prevenire la norma comunitaria, tuttavia, si è scelto di limitarsi a definirlo con la qualifica, dissimile ma sostanzialmente identica, di Privacy Officer.

 

Quello del Data Protection Officer, del resto, è un profilo non ancora disciplinato all’interno dell’ordinamento italiano e che, per poter essere completo, dovrà racchiudere caratteristiche di per sé diverse tra loro: competenze giuridiche, profonde competenze informatiche e spiccate doti umane di leadership e comunicazione. Sotto certi aspetti, le conoscenze richieste lo accomunano tipicamente ad un avvocato, ma tale requisito potrebbe anche non essere essenziale. Sicuramente sarà un professionista multidisciplinare, che possieda profonde competenze informatiche e di processo. Solo il tempo soddisferà la nostra curiosità. Certo è che le conseguenze dell’imposizione di questa nuova figura professionale non potranno che apportare benefici in vista di un migliore trattamento dei dati personali degli utenti da parte delle aziende.

Leggi tutto...

Rispetto dei principi di pertinenza e non eccedenza del trattamento dei dati personali

La Corte di Cassazione, con sentenza n. 2034 emessa in data 13 febbraio 2012, ha ribadito la necessità che il trattamento dei dati personali avvenga nel rigoroso rispetto dei principi di pertinenza e non eccedenza sanciti nell’articolo 11 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196 del 2003) riconoscendo come illecito il trattamento effettuato da una P.A. di un dato che risulti eccedente le finalità pubbliche da soddisfare. In particolare, la Corte di Cassazione ha ritenuto che non occorre riportare i dati sensibili nelle valutazioni, negli atti amministrativi, o comunque in determinazioni del datore di lavoro da rendere pubbliche e da diffondere tra più soggetti, qualora la loro menzione specifica non sia necessaria per il fine dell'atto posto in essere. Di talché, è ravvisabile un trattamento dei citati dati eccedente la funzione pubblica, allorché la stessa si sarebbe potuta comunque ottenere con l'adozione di precauzioni, quali l'uso di omissis, onde non pregiudicare la riservatezza altrui.

Cass. Civ. Sez. I, 13 febbraio 2012, n. 2034.pdf

Leggi tutto...

Garante privacy: al via la consultazione in materia di cookies

autore:

Chiara Araldi

Come già anticipato nel n. 2 di R&P Mag,  il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
In particolare, ricordiamo che il novellato art. 122 del Codice Privacy prevede che, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, vi sia quello di tenere espressamente conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l'utilizzo di metodologie che assicurino l'effettiva consapevolezza del contraente o dell'utente.
Sulla base di quanto previsto dal predetto articolo, pertanto, il Garante ha avviato una consultazione pubblica (con provvedimento pubblicato sulla Gazzetta Ufficiale n. 295 del 19 dicembre 2012) diretta a tutti i gestori, grandi e piccoli, dei siti e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti. Tali soggetti, nonché le università e i centri di ricerca, potranno inviare le proprie considerazioni e proposte,  entro 90 giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale, mediante posta o in via telematica alla e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Inoltre, per fornire prime indicazioni sul tema e per agevolare l'elaborazione dei contributi e l'individuazione di una valida ed efficace informativa, sono state recentemente pubblicate sul sito del Garante le cosiddette FAQ in materia di cookies.
Tale documento è di grande interesse, poiché fornisce un primo orientamento del Garante circa la classificazione dei diversi tipi di cookies, e, conseguentemente, circa la reale portata della norma. In particolare, secondo il Garante,  sono da considerarsi cookie “tecnici”, ossia cookie che possono essere liberamente utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa, a titolo esemplificativo: “(i) i cookie impiantati nel terminale dell'utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopi ulteriori: è il caso dei cookie di sessione utilizzati per "riempire il carrello" negli acquisti online, di quelli di autenticazione, dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione (ad esempio, per la scelta della lingua di navigazione), ecc.; (ii) i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l'informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi)”.
Il consenso preventivo ed informato dell’utente, continua il Garante, è invece obbligatoriamente richiesto “per tutti i cookie "non tecnici", che presentano peraltro maggiori criticità dal punto di vista della protezione della sfera privata degli utenti, come ad esempio, quelli usati per finalità di profilazione e marketing, che  non possono essere installati sui terminali degli utenti stessi se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso”.
(C.A.)

Leggi tutto...

Creazione, vendita, acquisto banche dati

Il Garante per la protezione dei dati personali per la prima volta in Italia ha applicato sanzioni elevatissime pari a 700.000 Euro, nei confronti di due società specializzate nel settore delle banche dati e di un operatore di telecomunicazioni, per avere violato provvedimenti prescrittivi già adottati nei loro confronti nel 2008 sul corretto utilizzo dei dati per finalità di marketing.


In particolare le due imprese specializzate nella creazione di banche dati, avevano realizzato e venduto archivi di dati di milioni di persone, sfruttando le informazioni contenute, ad esempio, negli elenchi telefonici distribuiti prima del 2005 e nelle liste elettorali. Questi dati erano stati raccolti in assenza degli adempimenti preliminari ad ogni trattamento, ossia senza fornire agli interessati l’informativa ed acquisirne il consenso per finalità promozionali o per la cessione delle loro informazioni ad altre società. Con riferimento invece, alla società operante nel settore delle telecomunicazioni, il Garante ha accertato che questa, nonostante fosse a conoscenza dell’origine irregolare dei dati, li aveva non soltanto acquistati, ma utilizzati per proprie finalità promozionali.

Nei tre provvedimenti di ingiunzione emanati dall’Autorità emergono alcuni spunti interessanti sulla vendita e l’acquisto di banche dati per effettuare attività promozionali e sui ruoli dei soggetti coinvolti in tali operazioni.

In primo luogo viene ribadito il principio che la individuazione dei ruoli privacy e l’attribuzione dei relativi poteri, doveri e responsabilità devono basarsi su elementi sostanziali, mentre sono del tutto irrilevanti le qualificazioni formali. In tali ultimi casi, l’eventuale nomina a responsabile del trattamento “fittizia” o “strumentale” al superamento di eventuali criticità, è nulla.

In secondo luogo viene confermato che, nel caso di una comunicazione di dati da un titolare ad un altro ed in presenza di un’informativa che considera espressamente “la comunicazione dei dati a terzi per finalità di marketing”, il titolare destinatario di tali dati deve rendere, a sua volta, la propria informativa preventiva e completa. Secondo il Garante, infatti, tale onere consente agli interessati cui i dati riferiscono “di mantenere un effettivo controllo sui propri dati personali e di poter esercitare i diritti previsti dall’art. 7 del Codice direttamente presso ciascun titolare, senza intermediazioni non previste dalla normativa”.

Inoltre viene espressamente precisato il principio della necessità di un consenso distinto e specifico per le attività di profilazione e marketing. La società destinataria del provvedimento aveva motivato la scelta dell’unico consenso in virtù della “correlazione fra la finalità di marketing diretto e la finalità di profilazione (tesa ad escludere la necessità di acquisire distinti consensi per le due finalità)”; tuttavia il Garante ha ritenuto del tutto infondata tale eccezione e si è limitato a dichiarare che “i trattamenti di dati personali finalizzati all'effettuazione di attività di marketing, profilazione e comunicazione di dati a terzi, necessitano di consensi distinti ….”

(A.B.)

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2438949

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2368171

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2428316

Leggi tutto...
Sottoscrivi questo feed RSS

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy