Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sette sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centocinquanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

R&P Legal con “DA VERONA ACCENDIAMO LA MUSICA"

La Redazione - avatar La Redazione - 02-07-2020 - TMT - Media Entertainment

La musica riparte da Verona con un progetto straordinario per un momento straordinario, dal titolo “Da Verona accendiamo la musica”. Un progetto artistico e sociale per la musica italiana, lanciato da Music Innovation Hub Spa – Impresa Sociale (MIH), organizzato e prodotto dalle più importanti agenzie italiane di musica dal vivo - Friends&Partners, Live...

Leggi tutto

Crediti Italia e all’Export e soluzioni di Cashflow Management

Alessandro Paci - avatar Alessandro Paci - 01-07-2020 - Contratti d'Impresa

Venerdì 3 luglio alle 11, l’avvocato Alessandro Paci sarà relatore nel webinar "Crediti Italia e all’Export e soluzioni di Cashflow Management " Si tratta di un incontro dedicato al tema della gestione dei rischi finanziario, di credito e liquidità per le imprese italiane...

Leggi tutto

Prodotto difettoso: se il venditore non lo ripara/sostituisce in tempi congrui, …

Margherita Vialardi - avatar Margherita Vialardi - 29-06-2020 - Responsabilità Civile e Risarcimento Danni

Con la sentenza n. 10453/2020 la Corte di Cassazione afferma la possibilità per il consumatore di accedere al rimedio della risoluzione di contratto, anche in caso di difetto di lieve entità se il venditore, pur potendo, non ha provveduto entro un tempo congruo a sostituire o a riparare il prodotto ovvero se tali interventi non si siano dimostrati risolutivi...

Leggi tutto

Letti e vacanze separate: è davvero esclusa la riconciliazione tra coniugi?

Maria Grazia Passerini - avatar Maria Grazia Passerini - 26-06-2020 - Famiglia e Successioni

Due coniugi si separano nel 2003, ma il Tribunale di primo grado non pronuncia il divorzio accogliendo la tesi dell’avvenuta riconciliazione tra i coniugi. La Corte d'appello di Milano si pronuncia in maniera analoga al Tribunale e il caso arriva al vaglio della Cassazione. Il Tribunale aveva rilevato che, affinché vi sia riconciliazione tra i coniugi a se...

Leggi tutto

Abbandono del tetto coniugale: nessun addebito se la convivenza era già intoller…

Maria Grazia Passerini - avatar Maria Grazia Passerini - 24-06-2020 - Famiglia e Successioni

La Corte di Cassazione, con l’ordinanza n. 12241/2020, si è nuovamente pronunciata in merito all’addebito della separazione, in particolare nel caso di abbandono della casa coniugale da parte di un coniuge. Se l’abbandono della casa familiare avviene in un momento in cui la prosecuzione della convivenza è già divenuta intollerabile a causa del comportamento...

Leggi tutto

Alessi diventa “Società benefit”

La Redazione - avatar La Redazione - 24-06-2020 - Charities & Social Enterprises

R&P Legal ha supportato la Alessi Spa nel percorso che ha portato all’acquisizione della qualifica di “società benefit”, ai sensi della legge 208/2015. Alessi S.p.a., che di recente ha anche ottenuto anche la certificazione B Corp, ha inteso prevedere nel proprio statuto l’impegno a perseguire specifiche finalità di “beneficio comune”, consapevole di sv...

Leggi tutto

Ebook - La responsabilità per i danni da prodotto difettoso

La Redazione - avatar La Redazione - 23-06-2020 - Assicurazioni

L’Ebook affronta il tema della responsabilità da prodotto difettoso, esaminando in dettaglio la più recente giurisprudenza - italiana ed europea - in materia con un focus sulle coperture assicurative nel settore RC Prodotti e le implicazioni di natura processuale (azione diretta nei confronti dell’assicuratore, i danni coperti e le più comuni estensioni di p...

Leggi tutto

Censimento ISTAT: come sta evolvendo la sostenibilità nelle imprese italiane?

Natalia Bagnato - avatar Natalia Bagnato - 22-06-2020 - Charities & Social Enterprises

di Natalia Bagnato e Federico Longo Il 12 giugno 2020 l’ISTAT ha pubblicato il report sulla “Sostenibilità nelle imprese: aspetti ambientali e sociali” che, pur facendo riferimento a dati relativi al 2018, fornisce un’interessante retrospettiva che aiuta a comprendere come la tendenza ad adottare buone pratiche volte al miglioramento del benessere lavorativ...

Leggi tutto

UE e consumatori: Regolamento 2019/1150 su marketplace e servizi di intermediazi…

Nicola Berardi - avatar Nicola Berardi - 19-06-2020 - Contratti d'Impresa

Nel corso del 2019, l’Unione Europea è intervenuta ripetutamente al fine di migliorare e modernizzare il quadro normativo relativo alla vendita / fornitura di prodotti / servizi ai consumatori, nonché per disciplinare alcuni rapporti B2B con impatto diretto sulla platea dei consumatori. Tra i testi di maggior rilevanza, il Regolamento UE 2019/1150 “che pro...

Leggi tutto

Clausole vessatorie e consumatori: è sufficiente la doppia sottoscrizione per la…

Daniele D'Antonio - avatar Daniele D'Antonio - 18-06-2020 - Contratti d'Impresa

Nei rapporti tra consumatori e imprese, le condizioni del contratto sono spesso predisposte dall’imprenditore in base alle proprie esigenze operative ed accettate in blocco dal consumatore. E’ quanto accade, in genere, per la clientela di banche, finanziarie o compagnie assicurative, ma anche nei settori automotive, shipping o aviation. Per questa ragione, ...

Leggi tutto

Resta punibile l’omesso versamento IVA se il “pagamento” del debito tributario a…

Valeria Valentini - avatar Valeria Valentini - 17-06-2020 - Criminal Law

Lo ha stabilito la Cassazione con la sentenza n. 17806/2020. La vicenda vedeva imputato un imprenditore che, a fronte della crisi di liquidità dell’azienda generata da mancati pagamenti, aveva omesso di versare l’IVA dovuta sulla base della dichiarazione annuale, integrando così il reato di cui all’art. 10 ter D.Lgs. 74/2000. Ricorrendo in Cassazione l’impre...

Leggi tutto

Next generation EU: la proposta per il rilancio post covid-19 il Recovery Fund e…

La Redazione - avatar La Redazione - 17-06-2020 - News

WEBINAR Venerdì 26 giugno 2020 dalle ore 10.30 alle ore 12.00.LO ILLUSTRAPROF. ELISABETTA GUALMINIMembro della Commissione Lavoro e Welfare e dellaCommissione Bilancio del Parlamento europeoINTRODUCONOAVV. RICCARDO ROSSOTTOPartner R&P legalPROF. AVV. ANNA MASUTTIPartner R&P legalINTERVENGONODOTT. FILIPPO GORIEconomista Euro Area European Union desk d...

Leggi tutto

WEBINAR "Compliance e sistema 231 in tempo di Covid-19: prassi applicative …

La Redazione - avatar La Redazione - 16-06-2020 - News

Gli avvocati Piero Magri e Alessandro Racano, partner del dipartimento penale dello studio, dopo aver scritto il capitolo dedicato al settore industriale, parteciperanno al webinar di presentazione del manuale Compliance 231, edito dal gruppo 24 ore e curato dall’of counsel dello studio, Giuseppe Vaciago, insieme al prof. Luca Luparia. Link alla fonte...

Leggi tutto

Fattura elettronica e decreto ingiuntivo: verso il superamento dell’obbligo di p…

Margherita Vialardi - avatar Margherita Vialardi - 16-06-2020 - International Arbitration & Litigation

Diverse pronunce di merito sostengono che la fattura elettronica rappresenti titolo idoneo e di per sé sufficiente per l’emissione del decreto ingiuntivo, senza obbligo per il creditore di produrre in giudizio l’estratto autentico delle scritture contabili. Vediamo perché. Come noto, per ottenere un’ingiunzione di pagamento, il creditore deve dimostrare in ...

Leggi tutto

Emergenza Covid-19: novità anche per il mondo del non profit

Giuseppe Taffari - avatar Giuseppe Taffari - 15-06-2020 - Charities & Social Enterprises

di Giuseppe Taffari e Daria Pastorizia Il DECRETO “CURA ITALIA” D.L. 17 marzo 2020, n. 18, conv. con mod. in L. 24 aprile 2020, n. 27   a) Disposizioni in materia di Terzo settore (art. 35) Ai sensi dei commi 1 e 2 dell’articolo, relativamente ad Onlus, OdV, APS e imprese sociali, le modifiche volte all’adeguamento degli statuti in conformità con le di...

Leggi tutto

Dal “Non ti muovere” al “Siamo partiti prima"

La Redazione - avatar La Redazione - 15-06-2020 - News

Riccardo Rossotto, senior partner di R&P Legal e presidente della fondazione Fulvio Croce, insieme ai consiglieri dell’Ordine degli Avvocati di Torino analizza i cento giorni successivi al decreto Cura Italia: cosa è successo e quali sono le conseguenze per il sistema giudiziario del nostro Paese.

Leggi tutto

Il padre risarcisce il figlio per non essersi mai interessato a lui

Maria Grazia Passerini - avatar Maria Grazia Passerini - 12-06-2020 - Famiglia e Successioni

Con l’ordinanza n. 11097/2020, la Corte di Cassazione affronta il caso di un figlio che all’età di 43 ha convenuto in giudizio il padre chiedendogli il risarcimento dei danni patrimoniali e non patrimoniali derivati dalla violazione degli obblighi genitoriali. La Corte di Cassazione, con una narrazione e motivazione approfondita, ripercorre gli arresti giur...

Leggi tutto

R&P Legal con Lendlease per il progetto di rigenerazione urbana dell’Area MI…

La Redazione - avatar La Redazione - 12-06-2020 - News

È stata firmata la convenzione urbanistica tra i Comuni di Milano e Rho, Arexpo e Lendlease avente ad oggetto l’attuazione, lo sviluppo e la gestione del programma di rigenerazione urbana dell’area Mind (ex area Expo Milano 2015), che prevede un investimento di circa 2 miliardi in 99 anni. R&P Legal, con il partner Lorenzo Lamberti, coadiuvato dal socio...

Leggi tutto

La somiglianza tra due brani musicali implica plagio evolutivo?

Nicola Berardi - avatar Nicola Berardi - 09-06-2020 - Intellectual Property

Con “plagio evolutivo” si intende un’ipotesi complessa di illecito autorale nel quale una distinzione solo formale tra le opere comparate implica che la nuova, “per quanto non sia pedissequamente imitativa o riproduttiva dell’originaria, per il tratto sostanzialmente rielaborativo dell’intervento eseguito su quest’ultima, si traduce non già in un’opera origi...

Leggi tutto

WEBINAR “La valorizzazione e la protezione del know how – L’applicazione della t…

La Redazione - avatar La Redazione - 09-06-2020 - Intellectual Property

In questa fase di ripresa post emergenza sanitaria diventa decisivo valorizzare il patrimonio conoscitivo interno dell'impresa e quindi gli asset intangibili. Questo processo di valorizzazione passa, innanzitutto, attraverso l'emersione e la definizione del know how, l'adozione degli strumenti utili per la sua protezione e infine l'estensione del suo sfrutt...

Leggi tutto

WEBINAR "Società benefit: il valore innovativo dell’impresa”

La Redazione - avatar La Redazione - 05-06-2020 - Charities & Social Enterprises

Le società benefit rappresentano uno dei modelli imprenditoriali più innovativi nell’attuale panorama normativo poiché sono in grado di generare, tramite l’attività d’impresa e unitamente al profitto, un impatto sociale ed ambientale positivo perseguendo finalità di beneficio comune. Si tratta di una forma di impresa in linea con il più generale contesto de...

Leggi tutto

Decreto Rilancio – Patrimonio Rilancio CDP a sostegno delle imprese di grandi di…

Fabrizio Iliceto - avatar Fabrizio Iliceto - 04-06-2020 - Corporate M&A

di Fabrizio Iliceto e Alfredo Della Bella L’art. 27 del D.L n. 34 del 19 maggio 2020, c.d. “decreto rilancio” (di seguito, il “Decreto”) ha autorizzato la costituzione di un patrimonio destinato (il “Patrimonio Rilancio”) in seno a Cassa Depositi e Presiti S.p.A. (“CDP”) della durata di dodici anni (riducibili o prorogabili), al fine di rilanciare il sistem...

Leggi tutto

Decreto Rilancio: le misure fiscali per il Terzo Settore

Daria Pastorizia - avatar Daria Pastorizia - 03-06-2020 - Tax

Crediti d’imposta, obblighi di versamento sospesi e soppressi, cinque per mille più veloce: sono queste alcune delle principali misure fiscali previste dal decreto “Rilancio” (D.L. 19 maggio 2020, n. 34) in favore degli enti del Terzo settore e in vigore dal 19 maggio scorso.   Soppressione dei versamenti IRAP per il saldo 2019 e l’acconto 2020 (art. 24) ...

Leggi tutto

Prelievi bancomat abusivi: la banca rimborsa se non prova che è stato il cliente…

Margherita Vialardi - avatar Margherita Vialardi - 03-06-2020 - Responsabilità Civile e Risarcimento Danni

Con l'ordinanza n. 9721 del 26 maggio 2020 la Corte di Cassazione accerta la responsabilità della banca nei confronti del cliente, intestatario di conto corrente con relativa carta bancomat, per i danni patrimoniali causati da svariati prelievi non autorizzati effettuati da ignoti, estranei al rapporto di conto corrente. Secondo la Cassazione qualora il rico...

Leggi tutto

L’emergenza Covid-19 non blocca l’escussione di una garanzia a prima richiesta

Alessandro Paci - avatar Alessandro Paci - 03-06-2020 - Contratti d'Impresa

Con una recente sentenza (7 maggio 2020) il Tribunale di Bologna ha respinto un ricorso cautelare presentato per bloccare l’escussione di una garanzia a prima richiesta, escussione ritenuta invece abusiva dal ricorrente in quanto il proprio inadempimento sarebbe stato conseguenza delle misure di contenimento per il Covid-19. Il giudizio trae origine dall’ac...

Leggi tutto

Il rafforzamento dell’ecosistema delle start-up innovative – le misure del Decre…

Paola Iacovino - avatar Paola Iacovino - 01-06-2020 - Corporate M&A

Con le disposizioni dell’art. 38 del Decreto-Legge 19 maggio 2020 (“Decreto Rilancio”) trova spazio una tutela più efficace e puntuale dell’ecosistema delle start-up e PMI innovative, rispetto a quella sino ad ora prevista a favore di queste realtà dal Cura Italia e dal Decreto Liquidità. Due sono le direttrici perseguite dal Governo con il Decreto Rilancio...

Leggi tutto

Roberto Randazzo interviene al webinar "Reviewing Capitalism: The Future is…

La Redazione - avatar La Redazione - 01-06-2020 - Charities & Social Enterprises

Il giorno giovedì 4 giugno dalle ore 19.30 alle ore 21.30 Roberto Randazzo, partner di R&P Legal e Adjunct Professor di Tiresia - Politecnico di Milano, parteciperà al webinar "Reviewing Capitalism: The Future is Here - Investors Look to Impact Investing To Do Good While Doing Well, a Legal Perspective” organizzato in occasione del “2020 ILS Virtual Annu...

Leggi tutto

La Corte di Giustizia definisce il perimetro dell’uso del marchio nel commercio …

Nicola Berardi - avatar Nicola Berardi - 28-05-2020 - Intellectual Property

Con sentenza del 30/04/2020 (causa C-772/18), la Corte di Giustizia dell’Unione Europea è intervenuta su quattro questioni pregiudiziali con le quali il giudice del rinvio finlandese ha chiesto di chiarire se costituisca un “uso del marchio nel commercio” quello di un soggetto che – pur non esercitando un'attività commerciale a titolo professionale – riceva...

Leggi tutto

Danno da mancato consenso al trattamento sanitario: lo stato dell’arte tra pregi…

Margherita Vialardi - avatar Margherita Vialardi - 28-05-2020 - Sanità

Il consenso del paziente costituisce imprescindibile presupposto di liceità di ogni atto compiuto in ambito sanitario. L’alleanza terapeutica che si instaura tra medico e paziente deve infatti necessariamente fondarsi sull’informazione al paziente e sulla sua preventiva e consapevole accettazione del trattamento terapeutico. Ogni paziente ha il diritto di r...

Leggi tutto

Finanziamento soci nelle S.r.l. al tempo del Covid-19: opportunità e rischi

Paolo Grandi - avatar Paolo Grandi - 28-05-2020 - Corporate M&A

Il Decreto “Liquidità” ed il Decreto “Rilancio” hanno introdotto numerose misure d’emergenza che impattano sulle valutazioni dei soci di una PMI in merito all’opportunità di finanziare ovvero ricapitalizzare la propria società. Innanzitutto, sino al 31 dicembre 2020, è sospeso l’obbligo di ricapitalizzazione della società (con l’alternativa della messa in ...

Leggi tutto

Decreto Rilancio - Rafforzamento patrimoniale imprese di medie dimensioni: un’al…

Fabrizio Iliceto - avatar Fabrizio Iliceto - 28-05-2020 - Corporate M&A

di Fabrizio Iliceto e Alfredo Della Bella Con il Decreto Legge 19 maggio 2020, n. 34, c.d. “decreto rilancio” (il “Decreto”), art. 26 il Governo ha introdotto una serie di misure volte al rafforzamento patrimoniale delle imprese di medie dimensioni, che abbiano subito gravi perdite a seguito dell’emergenza COVID-19. 1) Credito d’Imposta per conferimenti in...

Leggi tutto

WEBINAR: Industria dei trasporti e fase 2 - Panorama attuale e prospettive di ri…

La Redazione - avatar La Redazione - 27-05-2020 - Navigazione e Trasporti

L’industria dei trasporti, come ogni altro segmento dell’economia, si accinge ad affrontare la c.d. “fase 2” della pandemia quale banco di prova per una ripartenza in cui si sperimenterà la tenuta di istituti giuridici di rado applicati per fronteggiare situazioni epidemiche quale quella in corso e che, dunque, imporrà soluzioni nuove. Alcuni esperti giurist...

Leggi tutto

WEBINAR “La valorizzazione e la protezione del know how – L’applicazione della t…

La Redazione - avatar La Redazione - 26-05-2020 - Intellectual Property

In questa fase di ripresa post emergenza sanitaria diventa decisivo valorizzare il patrimonio conoscitivo interno dell'impresa e quindi gli asset intangibili. Questo processo di valorizzazione passa, innanzitutto, attraverso l'emersione e la definizione del know how, l'adozione degli strumenti utili per la sua protezione e infine l'estensione del suo sfrutt...

Leggi tutto

Il “Decreto Rilancio” e la “regolarizzazione” della manodopera migrante: un mezz…

Emiliano Giovine - avatar Emiliano Giovine - 26-05-2020 - Charities & Social Enterprises

La diffusione del contagio da COVID-19 in Italia e le misure restrittive imposte a gran parte delle attività produttive, hanno rimesso al centro del dibattito politico l’annoso ed irrisolto tema del diffuso impiego di manodopera migrante, spesso irregolare e priva di tutele contrattuali in alcuni settori cruciali come l’agricoltura, l’assistenza alla persona...

Leggi tutto

Decreto Rilancio: nuove ipotesi di reato per chi ottiene indebitamente l’erogazi…

Valeria Valentini - avatar Valeria Valentini - 26-05-2020 - Criminal Law

Il D.L. n. 34 del 2020 (c.d. “Decreto Rilancio”) va ad incidere anche nel campo del diritto penale. In particolare, oltre a colmare un’inspiegabile lacuna relativa alla sospensione dei termini per proporre querela (cfr. art. 221), vengono introdotti, tra le altre cose, nuovi presidi di tutela penale volti a reprimere le indebite percezioni di erogazioni e su...

Leggi tutto

Il Garante si pronuncia sulla qualificazione soggettiva dell’Organismo di Vigila…

Luca Egitto - avatar Luca Egitto - 26-05-2020 - Privacy & Data Protection

di Luca Egitto e Letizia Catalano Lo scorso 12 maggio il Garante per la protezione dei dati personali ha espresso il suo parere sulla qualificazione soggettiva dell’Organismo di Vigilanza (“OdV”) affermando che l’OdV, in quanto parte dell’impresa, non sia qualificabile né come titolare né come responsabile al trattamento e che, ai fini dell’osservanza delle...

Leggi tutto

Business and Human Rights - Dal contesto normativo all’esercizio della due dilig…

La Redazione - avatar La Redazione - 23-05-2020 - Charities & Social Enterprises

L’attuale crisi sanitaria e socio-economica a livello globale e la necessità di supportare una ripartenza sostenibile ed inclusiva, rendono ancor più cruciale il rispetto dei diritti umani nel contesto imprenditoriale e produttivo. Una riflessione sul contesto e sugli obblighi normativi e su principi e strumenti di due diligence che, a livello sia internazio...

Leggi tutto

Come gestire una società in perdita al tempo del Covid-19? Quali scelte possono …

Paolo Grandi - avatar Paolo Grandi - 22-05-2020 - Corporate M&A

Nel contesto dell’emergenza Covid-19 ed a causa del prolungato blocco dell’attività della maggior parte delle aziende, il Governo italiano ha affrontato il fatto che molte società abbiano patito o patiranno perdite ingenti a causa della crisi in corso; perdite tali causare da una riduzione o la perdita del capitale sociale. In particolare, il Decreto Legge...

Leggi tutto

Le novità per il Terzo settore del “Decreto Rilancio”

Federico Longo - avatar Federico Longo - 22-05-2020 - Charities & Social Enterprises

Il D.L. 34/2020, c.d. “Decreto Rilancio”, introduce interessanti misure economiche anche a sostegno degli enti del Terzo settore. Un primo intervento riguarda l’accelerazione delle procedure per l’assegnazione del 5x1000 relativo all’anno 2019. Entro il 31 luglio 2020 saranno infatti comunicati gli enti ammessi, e l’erogazione del contributo avverrà entro ...

Leggi tutto

Il “Decreto Rilancio” e gli Appalti pubblici

La Redazione - avatar La Redazione - 22-05-2020 - News

Il Decreto Rilancio introduce tre importanti novità per gli Appalti pubblici: l’art. 65 sospende l’obbligo di versare i contributi all’ANAC per tutte le gare indette dalla data di entrata in vigore del decreto fino al 31 dicembre 2020; l’art. 81 proroga sino al 15 giugno 2020 la validità dei DURC scaduti tra il 31 gennaio 2020 ed il 15 aprile 2020; l’a...

Leggi tutto

Il Tribunale di Roma afferma la legittimità dell’invio di sms volti ad aggiornare le preferenze dei clienti in materia di trattamento dei dati personali anche in assenza di consenso

Con la sentenza n. 10789 del 1 agosto scorso il Tribunale di Roma, annullando il provvedimento dell’Autorità Garante per la protezione dei dati personali, ha accertato la legittimità della scelta di un operatore telefonico che inviava messaggi sms, in assenza di consenso, diretti ad aggiornare le preferenze dei propri clienti, sia nuovi che storici, in materia di trattamento dei dati personali.

Con provvedimento n. 437 del 27 ottobre 2016 il Garante aveva rilevato la violazione dei dati personali da parte del suddetto operatore telefonico in quanto aveva estratto dal proprio CRM i numeri di telefono dei suoi clienti al fine dell’inserimento degli stessi in campagne realizzate con il successivo invio degli sms: il tutto in assenza del necessario previo consenso degli interessati al trattamento per le finalità promozionali di cui all'art. 7, comma 4, lett. b) del Codice Privacy.

Leggi tutto...

Privacy e sicurezza informatica nella PA - Le violazioni dei dati personali nelle pubbliche amministrazioni

L’avv. Chiara Agostini parteciperà, in veste di relatrice, al prossimo Convegno organizzato da Paradigma in materia di “Privacy e sicurezza informatica nella PA”, trattando come tema la notifica delle violazioni dei dati personali nelle pubbliche amministrazioni (c.d. data breach notification). Il Convegno si terrà a Milano, il 26 ottobre, e a Roma, il 30 novembre.

Leggi tutto...

Cancellazione dei dati personali dal registro delle imprese: arriva il “no” della Corte di Giustizia UE

Con Sentenza del 9 marzo 2017, la Corte di Giustizia dell’UE ha negato ad un cittadino italiano, ex amministratore unico e liquidatore di una società poi dichiarata fallita, la richiesta di cancellazione dei suoi dati personali dal registro pubblico delle imprese tenuto dalla CCIAA di Lecce. Con tale pronuncia, nata da una domanda di interpretazione pregiudiziale sollevata dalla Corte di Cassazione Italiana ed avente ad oggetto la valutazione del rapporto tra il principio di conservazione dei dati personali, previsto dall’art. 6.1, lett. e) della direttiva 95/46/CE, ed il sistema di pubblicità dei registri delle imprese, disciplinato dalla direttiva 68/51/CE e dall’art. 2188 c.c., la Corte ha, dapprima, statuito che tale valutazione - consistente nell’analisi concreta, caso per caso, della sussistenza di ragioni preminenti e legittime tali da giustificare la cancellazione di dati personali degli interessati presenti nei registri delle imprese – compete, in via esclusiva, ai singoli legislatori nazionali e, successivamente, ritenuto che il solo presumere che un cittadino subisca un pregiudizio nel corso della propria attività economica per essere ancora presenti nel registro delle imprese, a distanza di anni, informazioni personali relative alla sua qualifica di ex liquidatore di una società fallita, non costituisce una ragione preminente e legittima tale da consentire la cancellazione di tali dati personali dal predetto registro.

Link alla fonte

Leggi tutto...

Privacy Shield: il nuovo meccanismo per il trasferimento dei dati personali verso gli Stati Uniti

Dal 1 agosto, le società che intendono trasferire i dati verso gli Stati Uniti hanno uno strumento in più. La Commissione Europea e il Dipartimento del Commercio degli Stati Uniti, infatti, hanno raggiunto un accordo, detto Privacy Shield, circa il trattamento dei dati personali dei cittadini europei importati negli U.S.A., che garantisce un livello di tutela considerato adeguato rispetto alla normativa europea e va a sostituire il precedente accordo di Safe Harbour. Si tratta di una interessante novità, in quanto il trasferimento dei dati, è possibile senza utilizzare i più complessi meccanismi delle BCR e delle model clauses. Le società americane possono infatti autocertificare i propri trattamenti, dichiarandone la conformità rispetto ai principi contenuti nell’accordo Privacy Shield, e chiedere la registrazione presso il relativo registro gestito dall’International Trade Administration del Dipartimento Americano del Commercio.  Queste, in sintesi, le novità del Privacy Shield rispetto al precedente regime:
- è prevista l’autocertificazione annuale delle imprese aderenti al Privacy Shield e la pubblicazione di una privacy policy sul loro sito web;
- sono previste verifiche periodiche per accertare il rispetto effettivo delle regole contenute nell’accordo Privacy Shield da parte delle imprese che hanno volontariamente deciso di aderire a tale sistema;
- in caso di accertamenti negativi, sono previste sanzioni ai danni della società che ha tenuto tale scorretto comportamento o la sua cancellazione dall’elenco degli aderenti;
- in caso di ulteriore trasferimento di dati dalla società aderente al Privacy Shield ad un terzo soggetto, è previsto l’obbligo per tali soggetti di  stipulare un contratto (o, nell’ambito dei trasferimenti infragruppo, di altri accordi equivalenti quali le BCR), avente ad oggetto il trattamento dei dati personali, che garantisca lo stesso livello di protezione accordato dai principi dettati dal Privacy Shield. Qualora il terzo non garantisca il medesimo livello di protezione offerto dal Privacy Shield è inoltre prevista la responsabilità solidale dell’importatrice;
- sono state introdotte delle limitazioni all’accesso ai dati da parte del Governo degli Stati Uniti, con l’impegno formale della Amministrazione USA a contenere tali accessi entro limiti, garanzie e meccanismi di controllo specifici e definiti;
- sono stati introdotti degli strumenti di tutela giuridica effettivi:

  • gli interessati, infatti, potranno rivolgersi direttamente alla società importatrice per ricevere informazioni circa il  trattamento dei loro dati, cui occorrerà dar riscontro entro 45 giorni;
  • è stato introdotto un meccanismo di ADR gratuito;
  • gli interessati, inoltre, potranno rivolgersi al proprio Garante Privacy che collaborerà con il Department of Commerce e la Federal Trade Commission per la definizione della contestazione sollevata e rimasta irrisolta;
  • qualora i precedenti strumenti non abbiamo portato alla risoluzione del comportamento illecito, gli interessati potranno rivolgersi direttamente al Privacy Shield Panel per ottenere, se gli altri strumenti non sono serviti, una decisione esecutiva ai danni della società importatrice attraverso un meccanismo di arbitrato;
  • da ultimo, è stata introdotta la figura dell’Ombudsperson che consente agli interessati di promuovere una contestazione nei confronti delle Pubbliche Amministrazioni Statunitensi relativamente ad eventuali accessi effettuati dalle stesse in violazione dei diritti degli interessati.

L’utilizzo del Privacy Shield, in ogni caso, non esime la società esportatrice dalla necessità di regolamentare tale flusso di dati verso l’estero tanto nei contratti stipulati con le società statunitensi terze importatrici quanto nei rapporti inter-company, per il caso in cui la società importatrice faccia parte del proprio gruppo societario (es. casa madre americana).

Avv. Chiara Agostini

Avv. Dario Cerbone

 

Leggi tutto...

Niente risarcimento danni all’utente per i reiterati sms promozionali nel caso in cui la compagnia telefonica sia in grado di documentare l’assenso, ancorché verbale, al trattamento dati personali

La Corte di Cassazione, con sentenza n. 9982 del 16.5.2016, ha stabilito che alla compagnia telefonica è sufficiente il consenso prestato a voce dall’utente per potergli inviare sms pubblicitari sul cellulare, sempre che il gestore sia comunque in grado di fornire prova scritta dell’assenso del consumatore, ad esempio producendo gli estratti del proprio sistema informatico.

Secondo la Suprema Corte, in tema di telefonia mobile e di sms pubblicitari, la regola dell’art. 23, comma III, del D.Lgs 196/2003, secondo cui il consenso al trattamento dei dati personali c.d. comuni è valido se documentato per iscritto, attiene non alla forma della manifestazione del consenso, prevista invece per il trattamento dei dati sensibili, ma al contenuto dell’onere probatorio gravante sul titolare dei dati personali.

Leggi tutto...

Annunciato l’EU-US Privacy Shield, accordo sulla privacy tra Europa e Stati Uniti che sostituisce l’ormai invalidato Safe Harbour

L’Unione Europea e gli Stati Uniti d’America hanno raggiunto un compromesso sul nuovo meccanismo per il trasferimento dei dati personali oltreoceano, che si chiamerà EU-US Shield. La Commissione ha garantito che ci sarà maggiore protezione della privacy e che si eviteranno episodi di sorveglianza di massa. Viene inoltre istituita anche la figura di un difensore civico a cui i cittadini possono rivolgersi per eventuali ricorsi.

Link alla fonte

Leggi tutto...

Tutela dei dati personali in azienda: arriva Data Protection Officer

 

La figura professionale del responsabile aziendale per il trattamento dei dati personali esiste già in 15 nazioni europee. In Italia dovrebbe essere introdotta con l’anno nuovo, a seguito dell’emanazione del nuovo regolamento europeo sulla privacy. Quale sarà l’impatto sulle aziende?

 

Quello legato alla privacy è un concetto che fin dalla sua prima ed originaria formulazione, è stato sottovalutato o quanto meno mal recepito dagli italiani. E’ evidente che il principio del “right to be left alone”, di matrice anglosassone, che pure in epoca più recente ha lasciato il posto ad un rinnovato diritto individuale di esercitare un controllo attivo sulla circolazione delle proprie informazioni personali, stenta ad essere tenuto in considerazione nel nostro Paese. Nonostante la normativa di settore esista ormai da anni, fin dalla sua introduzione ad opera della Legge n. 675/1996, poi sostituita dal D.Lgs. 196/2003 (il c.d. Codice della Privacy), la percezione del bisogno di attenzione da parte degli operatori non sembra ancora essere sufficiente: i titolari del trattamento, siano essi privati piuttosto che imprese, non comprendono o non attribuiscono la giusta importanza alle disposizioni sulla protezione dei dati personali dei loro utenti. 

 

Eppure, le sanzioni attualmente previste vanno dai 6.000 a 36.000 euro e, tenendo conto di alcune circostanze aggravanti, esse potrebbero venire raddoppiate o addirittura quadruplicate. Nell’arco di un solo mese, è stato di 24 milioni di euro l’ammontare delle violazioni scoperte da Federprivacy, l’organismo associativo di categoria, sui siti web italiani esposti a rischio di potenziali sanzioni, comminabili dal Garante a seguito dei controlli effettuati dal Nucleo Privacy della Guardia di Finanza. E, se non ciò bastasse, dall’Europa potrebbe giungere una  nuova e preoccupante riforma: il prossimo Regolamento Europeo, che secondo quanto anticipato dal Commissario Juker potrebbe arrivare entro febbraio 2015, vorrebbe innalzare, difatti, le sanzioni fino a 100 milioni di euro o, quantomeno, in misura del 5% del fatturato dell’impresa sanzionata.

 

L’inasprimento delle sanzioni, tuttavia, non è l’unica misura annunciata per ricondurre a ragione gli enti che sembrano disinteressarsi dell’importanza del corretto trattamento dei dati ad essi affidati: la bozza del Regolamento Europeo, ad oggi ancora in discussione, prevede infatti anche l’introduzione ufficiale di una nuova figura professionale, il Data Protection Officer (DPO). L’introduzione coatta di un esperto altamente qualificato, quindi, quale ulteriore strumento di garanzia nella gestione della Privacy all’interno dell’azienda. Negli ultimi mesi se ne è sentito molto parlare, ma di cosa si tratta, realmente?

 

Il Data Protection Officer o, per geo-contestualizzare, il Responsabile della Protezione dei Dati, è, dunque, la nuova figura professionale che probabilmente si inserirà nel panorama, già nutrito, dei consulenti aziendali, sempre più proiettati ad una totale compliance in materia di sicurezza nelle aziende. In base al dettato dell’art. 35 del testo attualmente in discussione, sarà obbligatoria per tutte le pubbliche amministrazioni, nonché per migliaia di altre imprese che possiedono determinati requisiti. Tra di essi, il dare impiego ad almeno 250 dipendenti o, ancora, occuparsi di attività che prevedono “un controllo regolare e sistematico degli interessati”, il cui numero superi, su base annua, le cinquemila unità. 

 

Nata ufficialmente negli Stati uniti nel 1999 e già regolamentata per legge in 15 dei 28 Paesi dell’Unione, come già anticipato, questa figura professionale diventerà obbligatoria a livello europeo con l’entrata in vigore del Regolamento Unico sulla protezione dei dati personali, che andrà a sostituire la direttiva 95/46/CE. Secondo l’esperienza dei Paesi che prevedono l’esistenza di simili funzionari, chiamati in alcuni casi anche Chief Privacy Officer, la laro qualifica dovrebbe essere quella di responsabili privacy che effettuano accertamenti del tipo “privacy impact assessment” e conducono per ogni progetto aziendale dettagliate analisi di risk assessment. Ma ciò non è tutto. La bozza di regolamento, infatti, prevede di più. Ai sensi dell’art. 37 della bozza del Nuovo Regolamento Europeo concernente la Protezione dei Dati Personal, il DPO, in collaborazione con il CDA o il CEO di un'azienda, dovrà infatti aggiornare le altre figure apicali circa gli adempimenti obbligatori, sorvegliarne l’attuazione, occuparsi della formazione inhouse, controllare che eventuali violazioni della normativa siano documentate e notificate al Garante (secondo il disposto dei nuovi articoli 31 e 32 del Regolamento), accertarsi che l’azienda dia seguito alle richieste dell’autorità di controllo, fungere infine da punto di contatto durante ogni occasione di dialogo con la pubblica amministrazione. Un compito carico di responsabilità, quindi, che tuttavia risulta necessario per ravvivare l’attenzione sul tema.

 

Sebbene si tratti di una figura professionale non  ancora prevista dalla legge italiana, essa è già una realtà presente in diversi contesti,  al punto che la stessa Autorità Garante nella propria Relazione annuale presentata nel 2012 ne ha sottolineato l’importanza affermando che: un ruolo positivo è sicuramente giocato dalle figure di responsabili privacy, oramai piuttosto diffuse, che, coordinando e indirizzando l’azione degli uffici periferici, assicurano una più puntuale e attenta applicazione della legge. In una qualche misura, dall’ esperienza di queste nuove figure professionali viene quasi anticipata la funzione del privacy officer, ben conosciuta in altri ordinamenti e recentemente inserita nelle bozze del nuovo regolamento comunitario in materia di protezione dei dati personali. (Relazione 2012, cit. pag. 227). Nel nostro Paese, anche se il legislatore non è ancora intervenuto per introdurre precise regole in merito, grazie al benestare del Ministero dello Sviluppo Economico e tenuto conto della Legge 4/2003, l’associazione Federprivacy ha implementato già dal 2012 un percorso formativo per i professionisti, volto ad ottenere la certificazione di questa figura tramite l’ente tedesco TÜV Examination Institute, che rilascia un riconoscimento basato sulla Norma ISO/IEC 17024:2004, riconosciuta a livello internazionale. Non potendo prevenire la norma comunitaria, tuttavia, si è scelto di limitarsi a definirlo con la qualifica, dissimile ma sostanzialmente identica, di Privacy Officer.

 

Quello del Data Protection Officer, del resto, è un profilo non ancora disciplinato all’interno dell’ordinamento italiano e che, per poter essere completo, dovrà racchiudere caratteristiche di per sé diverse tra loro: competenze giuridiche, profonde competenze informatiche e spiccate doti umane di leadership e comunicazione. Sotto certi aspetti, le conoscenze richieste lo accomunano tipicamente ad un avvocato, ma tale requisito potrebbe anche non essere essenziale. Sicuramente sarà un professionista multidisciplinare, che possieda profonde competenze informatiche e di processo. Solo il tempo soddisferà la nostra curiosità. Certo è che le conseguenze dell’imposizione di questa nuova figura professionale non potranno che apportare benefici in vista di un migliore trattamento dei dati personali degli utenti da parte delle aziende.

Leggi tutto...

Rispetto dei principi di pertinenza e non eccedenza del trattamento dei dati personali

La Corte di Cassazione, con sentenza n. 2034 emessa in data 13 febbraio 2012, ha ribadito la necessità che il trattamento dei dati personali avvenga nel rigoroso rispetto dei principi di pertinenza e non eccedenza sanciti nell’articolo 11 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196 del 2003) riconoscendo come illecito il trattamento effettuato da una P.A. di un dato che risulti eccedente le finalità pubbliche da soddisfare. In particolare, la Corte di Cassazione ha ritenuto che non occorre riportare i dati sensibili nelle valutazioni, negli atti amministrativi, o comunque in determinazioni del datore di lavoro da rendere pubbliche e da diffondere tra più soggetti, qualora la loro menzione specifica non sia necessaria per il fine dell'atto posto in essere. Di talché, è ravvisabile un trattamento dei citati dati eccedente la funzione pubblica, allorché la stessa si sarebbe potuta comunque ottenere con l'adozione di precauzioni, quali l'uso di omissis, onde non pregiudicare la riservatezza altrui.

Cass. Civ. Sez. I, 13 febbraio 2012, n. 2034.pdf

Leggi tutto...

Garante privacy: al via la consultazione in materia di cookies

autore:

Chiara Araldi

Come già anticipato nel n. 2 di R&P Mag,  il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
In particolare, ricordiamo che il novellato art. 122 del Codice Privacy prevede che, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, vi sia quello di tenere espressamente conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l'utilizzo di metodologie che assicurino l'effettiva consapevolezza del contraente o dell'utente.
Sulla base di quanto previsto dal predetto articolo, pertanto, il Garante ha avviato una consultazione pubblica (con provvedimento pubblicato sulla Gazzetta Ufficiale n. 295 del 19 dicembre 2012) diretta a tutti i gestori, grandi e piccoli, dei siti e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti. Tali soggetti, nonché le università e i centri di ricerca, potranno inviare le proprie considerazioni e proposte,  entro 90 giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale, mediante posta o in via telematica alla e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Inoltre, per fornire prime indicazioni sul tema e per agevolare l'elaborazione dei contributi e l'individuazione di una valida ed efficace informativa, sono state recentemente pubblicate sul sito del Garante le cosiddette FAQ in materia di cookies.
Tale documento è di grande interesse, poiché fornisce un primo orientamento del Garante circa la classificazione dei diversi tipi di cookies, e, conseguentemente, circa la reale portata della norma. In particolare, secondo il Garante,  sono da considerarsi cookie “tecnici”, ossia cookie che possono essere liberamente utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa, a titolo esemplificativo: “(i) i cookie impiantati nel terminale dell'utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopi ulteriori: è il caso dei cookie di sessione utilizzati per "riempire il carrello" negli acquisti online, di quelli di autenticazione, dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione (ad esempio, per la scelta della lingua di navigazione), ecc.; (ii) i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l'informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi)”.
Il consenso preventivo ed informato dell’utente, continua il Garante, è invece obbligatoriamente richiesto “per tutti i cookie "non tecnici", che presentano peraltro maggiori criticità dal punto di vista della protezione della sfera privata degli utenti, come ad esempio, quelli usati per finalità di profilazione e marketing, che  non possono essere installati sui terminali degli utenti stessi se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso”.
(C.A.)

Leggi tutto...

Creazione, vendita, acquisto banche dati

Il Garante per la protezione dei dati personali per la prima volta in Italia ha applicato sanzioni elevatissime pari a 700.000 Euro, nei confronti di due società specializzate nel settore delle banche dati e di un operatore di telecomunicazioni, per avere violato provvedimenti prescrittivi già adottati nei loro confronti nel 2008 sul corretto utilizzo dei dati per finalità di marketing.


In particolare le due imprese specializzate nella creazione di banche dati, avevano realizzato e venduto archivi di dati di milioni di persone, sfruttando le informazioni contenute, ad esempio, negli elenchi telefonici distribuiti prima del 2005 e nelle liste elettorali. Questi dati erano stati raccolti in assenza degli adempimenti preliminari ad ogni trattamento, ossia senza fornire agli interessati l’informativa ed acquisirne il consenso per finalità promozionali o per la cessione delle loro informazioni ad altre società. Con riferimento invece, alla società operante nel settore delle telecomunicazioni, il Garante ha accertato che questa, nonostante fosse a conoscenza dell’origine irregolare dei dati, li aveva non soltanto acquistati, ma utilizzati per proprie finalità promozionali.

Nei tre provvedimenti di ingiunzione emanati dall’Autorità emergono alcuni spunti interessanti sulla vendita e l’acquisto di banche dati per effettuare attività promozionali e sui ruoli dei soggetti coinvolti in tali operazioni.

In primo luogo viene ribadito il principio che la individuazione dei ruoli privacy e l’attribuzione dei relativi poteri, doveri e responsabilità devono basarsi su elementi sostanziali, mentre sono del tutto irrilevanti le qualificazioni formali. In tali ultimi casi, l’eventuale nomina a responsabile del trattamento “fittizia” o “strumentale” al superamento di eventuali criticità, è nulla.

In secondo luogo viene confermato che, nel caso di una comunicazione di dati da un titolare ad un altro ed in presenza di un’informativa che considera espressamente “la comunicazione dei dati a terzi per finalità di marketing”, il titolare destinatario di tali dati deve rendere, a sua volta, la propria informativa preventiva e completa. Secondo il Garante, infatti, tale onere consente agli interessati cui i dati riferiscono “di mantenere un effettivo controllo sui propri dati personali e di poter esercitare i diritti previsti dall’art. 7 del Codice direttamente presso ciascun titolare, senza intermediazioni non previste dalla normativa”.

Inoltre viene espressamente precisato il principio della necessità di un consenso distinto e specifico per le attività di profilazione e marketing. La società destinataria del provvedimento aveva motivato la scelta dell’unico consenso in virtù della “correlazione fra la finalità di marketing diretto e la finalità di profilazione (tesa ad escludere la necessità di acquisire distinti consensi per le due finalità)”; tuttavia il Garante ha ritenuto del tutto infondata tale eccezione e si è limitato a dichiarare che “i trattamenti di dati personali finalizzati all'effettuazione di attività di marketing, profilazione e comunicazione di dati a terzi, necessitano di consensi distinti ….”

(A.B.)

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2438949

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2368171

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2428316

Leggi tutto...
Sottoscrivi questo feed RSS

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy