Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sei sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centosettanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

Categoria dirigenziale e ferie non godute

Lavoro e Relazioni Industriali 23-10-2017 Marco Gianluigi Alberio

Pronunciandosi in relazione al generale divieto di monetizzazione delle ferie non godute, la Corte di Cassazione, con sentenza  10 ottobre 2017 n. 23697, ha ribadito l’orientamento consolidato secondo cui “il dirigente c...

Leggi tutto

Annali di Guerra 1939/1945 - Protagonisti Strategie Alleanze

News 20-10-2017 La Redazione

L’avvocato Riccardo Rossotto, senior partner di R&P Legal, terrà un ciclo di sei conferenze dal titolo: “Annali di Guerra 1939/1945 - Protagonisti Strategie Alleanze”.Le conferenze avranno luogo a Torino, presso il C...

Leggi tutto

Cassazione Civile: lo sfruttamento del progetto pubblicitario altrui viola il di…

Intellectual Property 20-10-2017 Nicola Berardi

Con sentenza n. 24062 del 12/10/2017, la Corte di Cassazione ha stabilito che in mancanza di prova scritta della cessione del diritto di sfruttamento dell’idea creativa, la società committente non possa utilizzare il pro...

Leggi tutto

Cassazione Civile: la cessione del disegno utilizzato come prototipo comprende i…

Intellectual Property 20-10-2017 Nicola Berardi

Con sentenza n. 20188 del 18/08/2017, la Corte di Cassazione ha stabilito che il comma 2 dell’art. 109 della legge sul diritto d’autore secondo cui, in deroga alla disciplina generale, “la cessione di uno stampo […] o di...

Leggi tutto

Sostegno alle startup innovative: Smart & Start

Fondi e Finanziamenti Pubblici 20-10-2017 Pasquale Morra

Con decreto del Ministro dello Sviluppo Economico pubblicato nella Gazzetta Ufficiale n. 244 del 18 ottobre 2017 sono state introdotte alcune novità per gli incentivi a sostegno delle startup innovative. In particolare:...

Leggi tutto

Servizi e forniture infungibili, le linee Guida dell’ANAC

Enti Pubblici & Appalti 19-10-2017 Pasquale Morra

L’Autorità Nazionale Anticorruzione ha pubblicato le linee guida n. 8 aventi ad oggetto il “Ricorso a procedure negoziate senza previa pubblicazione di un bando nel caso di forniture e servizi ritenuti infungibili”. L’AN...

Leggi tutto

Deposito del prezzo dell’immobile dal notaio: la nuova disciplina

Real Estate 19-10-2017 Sabrina Straneo

Con la Legge annuale per il mercato e la concorrenza (l. 4 agosto 2017, n. 124, commi 142 e ss. modificativi dell’art. 1, commi da 63 a 67, della l. 27 dicembre 2013, n. 147), entrata in vigore il 29 agosto 2017, è stato...

Leggi tutto

Infortuni sul lavoro e valutazione dei rischi

Criminal Law 19-10-2017 Piero Magri

E' stata recentemente depositata la motivazione di una interessante sentenza della Suprema Corte in materia di infortuni sul lavoro che ha analizzato le responsabilità per un decesso di un progettista entrato in un canti...

Leggi tutto

Lombardia in prima linea con le tre nuove procedure precommerciali nel settore s…

Enti Pubblici & Appalti 18-10-2017 La Redazione

L’articolo, scritto dagli Avv.ti Riccardo Sciaudone ed Eleonora Caravà e pubblicato sulla rivista Il Sole 24 Ore (Quotidiano Enti Locali & PA), illustra brevemente l’esperienza della Regione Lombardia, in collaborazi...

Leggi tutto

Diritto fallimentare: approvata la legge delega per la riforma

Restructuring & Insolvency 16-10-2017 Sara Colli

Il Senato approva il disegno di legge “Delega per la riforma della crisi di impresa e dell’insolvenza”. La palla passa ora al governo al quale spetterà emanare i Decreti Legislativi, e la promessa è quella di “chiudere” ...

Leggi tutto

L’ Avv. Luca Egitto relatore al seminario della Camera di Commercio di Torino su…

News 16-10-2017 La Redazione

L’Avv. Luca Egitto parteciperà, in veste di relatore, al seminario organizzato dalla Camera di Commercio di Torino sul tema dei “Diritti IP e nuove strategie trasversali in Europa”. Il seminario si terrà presso il Centro...

Leggi tutto

Gli avvocati Paolo Grandi e Veronica Vagnucci relatori al seminario “I contratti…

News 16-10-2017 La Redazione

Gli avvocati Paolo Grandi e Veronica Vagnucci interverrano al seminario organizzato dalla  federazione SISTEMA MODA ITALIA dal titolo “I contratti della moda”, che si terrà a Milano il 24 ottobre 2017.Il seminario è orga...

Leggi tutto

Emissioni minibond: R&P Legal al fianco di MPG Manifattura Plastica

News 13-10-2017 La Redazione

Lo studio legale R&P Legal, con l’Avv. Giovanni Luppi, ha assistito MPG Manifattura Plastica, azienda specializzata nella produzione di imballaggi in plastica termoformata e iniettata per uso alimentare, che torna co...

Leggi tutto

L’avvocato Riccardo Rossotto relatore al corso di IAP sul tema de “Le regole del…

News 11-10-2017 La Redazione

L’avv. Riccardo Rossotto parteciperà, in veste di relatore, al corso organizzato da IAP, l’Istituto di Autodisciplina Pubblicitaria, sul tema de “Le regole della pubblicità”.Il Corso si terrà presso la sede IAP, in Via L...

Leggi tutto

Alfredo Camisa - Il “realismo formale” di un dilettante impegnato

News 11-10-2017 La Redazione

Dal 19.10.2017 al 14.01.2018 presso gli Spazi espositivi di R&P Legal sarà ospitata la mostra di Alfredo Camisa: il “realismo formale” di un dilettante impegnato. R&P Legal prosegue il proprio percorso espositiv...

Leggi tutto

R&P Legal e Giovanardi Pototschnig per la nascita di "Cotonificio Olces…

News 09-10-2017 La Redazione

R&P Legal e Giovanardi Pototschnig  hanno curato gli aspetti legali dell'operazione di aggregazione tra "Cotonificio Olcese" e "Cotonificio Roberto Ferrari", due primarie realtà industriali del Nord Italia, storicame...

Leggi tutto

Esteso il catalogo dei reati presupposto della responsabilità amministrativa deg…

Compliance 231 09-10-2017 Letizia Catalano

Lo scorso 27 settembre la Camera dei deputati ha approvato definitivamente il Disegno di Legge di modifica del Codice Antimafia che, tra le altre cose, ha esteso il catalogo dei reati presupposto della responsabilità amm...

Leggi tutto

La Commissione Europea ha diramato con una comunicazione indirizzata al Parlamen…

Criminal Law 09-10-2017 Marco Tullio Giordano

La Commissione Europea ha diramato con una comunicazione avente titolo “Tackling Illegal Content Online Towards an enhanced responsibility of online platforms” indirizzata al Parlamento ed al Consiglio contenente un set ...

Leggi tutto

Corte UE: la registrazione su cloud non rientra nell’eccezione di copia privata

TMT - Media Entertainment 09-10-2017 Angela Cataldi

Si è espresso in tema di registrazione sul cloud di programmi televisivi l’avvocato generale della Corte di Giustizia UE, Szpunar, con le sue conclusioni rassegnate nella causa C-265/16, avviata sulla base di un rinvio p...

Leggi tutto

Cybersecurity aumentano gli investimenti delle PMI Italiane

TMT - Cybersecurity 09-10-2017 Giuseppe Vaciago

Secondo un’elaborazione Unioncamere-InfoCamere sui dati del Registro delle imprese delle Camere di commercio, tra il 2011 e la metà del 2017 le imprese italiane che dichiarano di offrire servizi nel campo della sicurezza...

Leggi tutto

Cassazione Civile: il marchio registrato anteriore non sempre prevale sull’ident…

Intellectual Property 09-10-2017 Nicola Berardi

Con sentenza n. 20189 del 18/08/2017, la Corte di Cassazione ha stabilito che “il titolare del marchio previamente registrato non può vietare di per sé l’uso del segno distintivo in qualsiasi forma, e quindi anche come d...

Leggi tutto

Abuso d’ufficio e vendita di immobili di una Azienda Sanitaria Pubblica

Criminal Law 09-10-2017 Piero Magri

In una ampia sentenza depositata il 21 settembre 2017 (se ne allega solo uno stralcio) relativa alle vendite del patrimonio immobiliare di una ASP, la Corte di Appello di Milano ha ritenuto sussistente il reato di abuso ...

Leggi tutto

Va annullata per conflitto di interessi la compravendita immobiliare se il rappr…

Responsabilità Civile e Risarcimento Danni 05-10-2017 Daniele Merighetti

La Corte di Cassazione, con sentenza n. 22981/2017, ha stabilito che la compravendita di un immobile va annullata per conflitto di interessi se il rappresentante – avendo fretta di concludere il contratto – trasferisce i...

Leggi tutto

ANAC, aggiornate le linee guida per società in house

Enti Pubblici & Appalti 05-10-2017 Pasquale Morra

Con deliberazione n. 951 del 20 settembre 2017 l’ANAC ha ritenuto opportuno procedere all’aggiornamento delle Linee guida n. 7, recanti «Istituzione dell’elenco delle amministrazioni aggiudicatrici e degli enti aggiudica...

Leggi tutto

Progetti di riconversione e riqualificazione per Trieste

Fondi e Finanziamenti Pubblici 05-10-2017 Pasquale Morra

Il Ministero dello Sviluppo Economico ha attivato la procedura che mette a disposizione 15 milioni di euro per progetti di riconversione e riqualificazione dell’area di crisi industriale complessa di Trieste. L’obiettivo...

Leggi tutto

L’ Avv. Riccardo Sciaudone relatore nella tavola rotonda “Trasparenza e big data…

Antitrust & Competition 04-10-2017 La Redazione

L’Avv. Riccardo Sciaudone, Partner dello Studio R&P Legal, parteciperà in qualità di relatore alla tavola rotonda in tema di “Trasparenza e big data” organizzata dal Dipartimento di Giurisprudenza dell’Università deg...

Leggi tutto

Distacco, appalto e co-datorialità nei gruppi d’impresa e contratti di rete

Lavoro e Relazioni Industriali 03-10-2017 La Redazione

Venerdì 06 Ottobre 2017, ore 14.30 / 18.30 - R&P Legal - Piazzale Cadorna 4 - Milano L’evento si propone di illustrare i contratti di distacco ed appalto, approfondendo i temi della co-datorialità nei gruppi d’impre...

Leggi tutto

Street Art e diritto: il caso di Yulier P. e la normativa italiana

Intellectual Property 29-09-2017 Chiara Agostini

È di fine agosto scorso la notizia della detenzione dell’artista cubano Julier Rodriguez (noto come “Yulier P.”), il quale ha dichiarato di esser stato detenuto in custodia per due giorni e di rischiare di essere accusat...

Leggi tutto

Non si può chiedere la nullità della compravendita immobiliare solo perché non è…

Responsabilità Civile e Risarcimento Danni 29-09-2017 Daniele Merighetti

La Corte di Cassazione, con sentenza n. 22364 del 26 settembre 2017, ha stabilito che l’acquirente di un appartamento non può ottenere la declaratoria di nullità della compravendita immobiliare per il solo fatto che nell...

Leggi tutto

R&P al fianco di AVSI nella creazione di nuove imprese sociali in Uganda

Charities & Social Enterprises 29-09-2017 La Redazione

R&P Legal consolida il proprio ruolo a supporto di operazioni e investimenti a impatto in Africa e in particolare in Uganda, assistendo AVSI nella costituzione e nello sviluppo dell’impresa sociale Acquacoltura iFish...

Leggi tutto

Diritto d’autore: nuova eccezione a beneficio di persone disabili

Intellectual Property 28-09-2017 Nicola Berardi

Con il Regolamento 1563/2017 e la Direttiva 2017/1564, l’Unione Europea ha dato attuazione al Trattato di Marrakech, volto ad introdurre una nuova eccezione al diritto d’autore ed ai diritti connessi a beneficio di perso...

Leggi tutto

L'avv. Lorenzo Lamberti relatore al convegno di Assolombarda sul tema delle …

News 27-09-2017 La Redazione

L’avv. Lorenzo Lamberti parteciperà, in veste di relatore, al Convegno organizzato da Assolombarda sul tema delle “Liberalizzazioni immaginarie”. Il Convegno si terrà presso l'Auditorium Gio Ponti di Assolombarda, in Vi...

Leggi tutto

Piani di Risanamento e procedure concorsuali - Convegno presso l'Università degl…

News 27-09-2017 La Redazione

L’avv. Sara Colli parteciperà al Convegno organizzato dall'Università degli Studi di Bergamo, in collaborazione con AIGA, in materia di “Piani di risanamento e procedure concorsuali”. Il Convegno si terrà presso la sala...

Leggi tutto

“Cascina Massetta”, un nuovo progetto per Agritorino

Charities & Social Enterprises 26-09-2017 La Redazione

Una nuova sfida per Agritorino l’organizzazione senza scopo di lucro, presieduta dall’Avvocato Riccardo Rossotto, che raccoglie i principali attori dell'economia sociale torinese fra i quali Sermig, Cottolengo, Piazza de...

Leggi tutto

Disciplina e promozione delle imprese culturali e creative

Charities & Social Enterprises 25-09-2017 Giuseppe Taffari

Approda alla Camera la proposta di legge sulla disciplina delle imprese culturali e creative (A.C. 2950-A). Il provvedimento mira a rafforzare e qualificare l'offerta culturale nazionale ed a promuovere, contestualmente...

Leggi tutto

R&P Legal con Sciaudone nominato in eHealth Hub

News 24-09-2017 La Redazione

eHealth Hub sceglie  R&P Legal con il Partner Riccardo Sciaudone, come Legal and Regulatory Expert. E Heath Hub é il progetto finanziato dall’Unione europea per supportare le imprese (specialmente, quelle medio picc...

Leggi tutto

Privacy e sicurezza informatica nella PA - Le violazioni dei dati personali nell…

Privacy & Data Protection 24-09-2017 La Redazione

L’avv. Chiara Agostini parteciperà, in veste di relatrice, al prossimo Convegno organizzato da Paradigma in materia di “Privacy e sicurezza informatica nella PA”, trattando come tema la notifica delle violazioni dei dati...

Leggi tutto

Al via la seconda edizione del Voucher per l'internazionalizzazione

Fondi e Finanziamenti Pubblici 22-09-2017 Pasquale Morra

Il Ministero dello Sviluppo economico ha stanziato 26 milioni di euro a sostegno delle piccole e medie imprese che intendono avvalersi di temporary export manager per perseguire la loro strategia di internazionalizzazion...

Leggi tutto

Gare sottosoglia e partecipazione della sede inglese di una società statunitense

Enti Pubblici & Appalti 22-09-2017 Pasquale Morra

Con sentenza del 15 settembre 2017 n. 9734 il TAR Lazio, Roma, Sez. III quater ha affermato la legittimità della esclusione di una ditta da una procedura negoziata sotto soglia comunitaria indetta per l’affidamento di un...

Leggi tutto

Italian Antitrust Authority, Ryanair case:

Navigazione e Trasporti 22-09-2017 Maurizio Corain

Flight cancellations, Italian Antitrust Authority opens an investigation on Ryanair for alleged unfair commercial practices. Italian Antitrust Authority has opened an investigation on Ryanair for alleged unfair commerci...

Leggi tutto
Chiara Agostini

Chiara Agostini

Avvocato esperto nella tutela della proprietà intellettuale ed industriale.

Profilo: http://www.replegal.it/it/cerca-i-professionisti/122-chiara-agostini.html

Street Art e diritto: il caso di Yulier P. e la normativa italiana

È di fine agosto scorso la notizia della detenzione dell’artista cubano Julier Rodriguez (noto come “Yulier P.”), il quale ha dichiarato di esser stato detenuto in custodia per due giorni e di rischiare di essere accusato per danni alla proprietà qualora non rimuova le variopinte immagini astratte che ha dipinto nei muri di edifici decrepiti nella città di Avana.

Questa notizia fa riflettere sui diversi interessi e diritti in gioco, non solo sul diritto alla libertà di espressione, ma anche sul rapporto tra il diritto di proprietà del proprietario della superficie “tela” dell’artista e il diritto d’autore dell’artista stesso. Che diritti hanno questi writers che creano le loro opere utilizzando mura pubbliche o private altrui? Di seguito verranno analizzati i diversi profili e le interazioni tra gli interessi e i diritti in gioco.

 

Profilo penale.

Dal punto di vista penalistico in Italia, qualora l’artista crei la propria opera su una superficie di proprietà altrui, senza richiedere il consenso del proprietario, potrebbe rischiare la contestazione del delitto di deturpamento e imbrattamento di cose altrui ex articolo 639 del Codice Penale, secondo la quale chiunque deturpi o imbratti cose mobili altrui è punito a querela della persona offesa, con una multa fino a 103 euro.

Se il fatto è tuttavia commesso su beni immobili o mezzi di trasporto pubblici o privati, si applica la pena della reclusione da uno a sei mesi o della multa da 300 a 1.000 euro e si procede d’ufficio. Inoltre, grazie al Decreto Legge 20 febbraio 2017 n. 14 in materia di sicurezza della città, è stato previsto che il giudice possa, con la sentenza di condanna per i reati di deturpamento di immobili o mezzi di trasporto pubblici o privati,  disporre l'obbligo di ripristino e di ripulitura dei luoghi ovvero, qualora ciò non sia possibile, l'obbligo a sostenerne le relative spese o a rimborsare quelle a tal fine sostenute, ovvero, se il condannato non si oppone, la prestazione di attività non retribuita a favore della collettività per un tempo determinato comunque non superiore alla durata della pena sospesa, secondo le modalità indicate nella sentenza di condanna

 

Profilo del diritto d’autore.

Occorre tuttavia precisare che, a livello di normativa sul diritto d’autore (legge 633/1941), è irrilevante se il supporto nella quale viene impressa l’opera si lecito o meno. L’art. 1 della legge sul diritto d’autore protegge tutte “le opere dell’ingegno di carattere creativo che appartengono alla letteratura, alla musica, alle arti figurative, all’architettura, al teatro ed alla cinematografia, qualunque ne sia il modo o la forma di espressione”. Non vi è nessuna menzione sulla necessaria liceità o meno del corpus mechanicum (il supporto dove viene fissata l’opera), con la conseguenza che l’artista che crei la propria opera sul muro altrui, ha comunque tutti i diritti che la legge sul diritto d’autore gli riconosce, ossia i diritti morali e di sfruttamento economico.

Ne consegue che deve essere sempre richiesto il consenso dell’artista del murale/graffito per sfruttare economicamente l’opera; un caso noto negli USA di sfruttamento senza consenso dell’autore del murale è quello della American Eagle Outfitters che ha riconosciuto alcune centinaia di migliaia di dollari allo street artist AholSniffsGlue, a seguito dell’utilizzo senza consenso di un suo noto murale come sfondo a fini di pubblicità.

 

Profilo della proprietà della superfice e i diritti morali dell’artista

Non vi sono dubbi sul fatto che il proprietario del muro utilizzato per l’opera essendo il proprietario della superficie dovrebbe avere il diritto di distruggere la superficie stessa.

Questo diritto del proprietario, tuttavia, può porsi in contrasto con i diritti morali dell’autore dell’opera di street art. Si ponga il caso del proprietario della superficie che prima autorizzi l’artista a realizzare un murale sulla propria proprietà, ed in seguito, decida, ad esempio, di ripitturare parte della superfice. In questo caso, i diritti morali dell’artista, che sono inalienabili, entrano in gioco; in particolare il diritto morale dell’artista all’integrità dell’opera, ai sensi dell’articolo 20 della legge sul diritto d’autore, che riconosce all’artista il diritto di opporsi “a qualsiasi deformazione, mutilazione od altra modificazione, ed a ogni atto a danno dell’opera stessa, che possano essere di pregiudizio al suo onore o alla sua reputazione”.

In Italia non sì è ancora consolidata una giurisprudenza o dottrina in casi del genere, e molte sono le questioni aperte. Per questo motivo potrebbe essere utile guardare alla normativa statunitense, la quale tenta di conciliare gli interessi del proprietario della superfice con quelli dell’artista.

 

La normativa statunitense

Il VARA (Visual Artists Rights Act – §106A U.S. Copyright Act), infatti riconosce all’autore espressamente il diritto all’integrità dell’opera, che non può essere distrutta dal proprietario della superfice dove è stata realizzata l’opera di street art nei casi in cui sia possibile (ad es. grazie a nuove tecnologie che incidono sul profilo esterno della superficie utilizzata) rimuove l’opera stessa.

Il VARA impone al proprietario dell’immobile l’obbligo di comunicare all’autore dell’opera di street art, dovendo tra l’altro dimostrare che si sia attivato per individuare l’autore stesso, la propria intenzione di distruggere o modificare la superfice.

Una volta che l’autore abbia ricevuto la notificazione dell’intenzione del proprietario di rimuovere la superfice, ha novanta giorni per rimuovere l’opera (viene così riconosciuto un diritto alla rimozione dell’opera prima della distruzione della superficie su cui poggia), a proprie spese; decorso tale termine, e non prima, il proprietario ha la possibilità di distruggere l’opera stessa.

 

Chiara Agostini e Giacomo Pataracchia

 

Link alla fonte

Influencer marketing: i rischi della mancata trasparenza e la normativa applicabile

Il tema del rispetto della trasparenza nelle attività di influencer marketing è sempre più sotto i radar delle autorità di controllo nazionali ed estere che vigilano sulla tutela dei consumatori. Il rischio per gli influencer e le società che richiedono i loro servizi, in caso di mancata trasparenza circa la natura pubblicitaria dei post o video sponsorizzati dai vari brand, è quello di essere sanzionati dalle Autorità Indipendenti competenti per pratiche commerciali scorrette.

 

Cosa accade negli U.S.A.

 

La FTC (Federal Trade Commission, l’Autorità Indipendente americana che, tra le varie attività, vigila sulla tutela dei diritti dei consumatori) ha recentemente diffuso un comunicato in cui ha dichiarato di aver raggiunto un accordo con due noti social media influencer americani: Trevor Martin e Thomas Cassell.  L’oggetto della transazione raggiunta riguarda la pubblicazione dei video dei due influencer su You Tube, ripresi mentre giocavano d’azzardo online al gioco CSGO Lotto senza comunicare al pubblico la loro carica rispettivamente di Presidente e di Vice Presidente della società CSGO Lotto INC. che gestisce il gioco, suscitando così la falsa impressione di essere utenti con indipendenza di giudizio. 

L’azione della FTC in tema di mancata trasparenza nell’attività di influencer marketing non si è fermata all’accordo transattivo con Martin e Cassel; l’Autorità americana ha infatti inviato diverse lettere di moral suasion a vari social influencer accusati di effettuare pubblicità occulta e, soprattutto ha pubblicato una versione aggiornata delle FTC’s Endorsement Guidelines, un documento contenente risposte a domande specifiche sul modo in cui gli Influencer devono mostrare l’intento promozionale delle proprie pubblicazioni.

 

E in Italia?

 

Recentemente, anche l’AGCM (Autorità Garante della Concorrenza e del Mercato), si è occupata del tema e nel comunicato dello scorso 24 luglio ha annunciato di aver inviato diverse lettere di moral suasion ad alcuni dei principali influencer nazionali e a importanti società che operano nel settore del lusso e della moda per la diffusione di post sponsorizzati senza che fosse comunicata la loro natura pubblicitaria. L'attività di moral suasion avviata dall'AGCM potrebbe costituire il preludio all'avvio di procedimenti istruttori volti a verificare l'effettivo rispetto dei principi di trasparenza nella pubblicità in ambito digitale; e riguarderà in futuro non solo il tema degli influencer, ma tutto il mondo del digital advertising.

 

Qual è la normativa applicabile in caso di omessa comunicazione della natura pubblicitaria dei contenuti degli influencer?

 

In assenza di una normativa speciale, vengono in considerazione le norme del Codice del Consumo. In particolare, l’articolo 22 che considera come una pratica commerciale scorretta, in quanto omissione ingannevole, quella pratica nella quale un professionista ometta informazioni rilevanti di cui il consumatore medio necessita per prendere una decisione consapevole, o quelle in cui presenti in modo ambiguo tali informazioni o non indichi l’intento commerciale della pratica stessa. Inoltre, l’articolo 23 considera come pratica commerciale ingannevole la condotta consistente nel dichiarare o lasciare intendere, contrariamente al vero, che un soggetto stia agendo quale consumatore e non nell’ambito di un’attività remunerata.

Da queste norme si ricava l’obbligo per l’influencer che agisce in qualità di testimonial di un brand di rivelarlo nei propri post/video/contenuti sponsorizzati.

 

Come garantire la compliance con la normativa italiana? 

 

È necessario palesare l’intento promozionale del contenuto dell’influencer, ed in questo si possono utilizzare diverse tecniche. La digital chart pubblicata dall’Istituto di Autodisciplina Pubblicitaria consiglia, per rendere riconoscibile la natura promozionale dei contenuti postati sui social media e sui siti di content sharing, di inserire in modo ben distinguibile nella parte iniziale del post sponsorizzato diciture come : “Pubblicità /Advertising”, o “Promosso da … brand/Promoted by…brand” o “Sponsorizzato da…brand/Sponsored by…brand” ecc. e/o entro i primi tre hashtag (#) diciture tipo: “#Pubblicità/#Advertising”, o “#Sponsorizzato da … brand/#Sponsored by… brand ” ecc. 

Molto più specifiche e approfondite sono le FTC’s Endorsement Guidelines emanate dall’autorità indipendente americana che vigila sul rispetto dei diritti dei consumatori. In particolare, le Guidelines forniscono esempi specifici di quando le modalità prescelte per evidenziare la sponsorizzazione risultano troppo ambigue o tali da confondere i consumatori. Ad esempio, nel post ringraziare semplicemente l'azienda che ha pagato l'influencer con un ("Grazie, [nome del brand]") non è considerato sufficiente per palesare l’intento promozionale, perché il semplice ringraziare un'azienda o un marchio potrebbe dare l’impressione che provenga da un semplice cliente soddisfatto. Al contrario, fornire ulteriori informazioni che indichino che un qualche vantaggio è stato ricevuto, utilizzando una frase del tipo (“Grazie, [nome del marchio], per il prodotto gratuito"), sarebbe, secondo le Guidelines, idonea a palesare la natura pubblicitaria del contenuto digitale.

Link alla fonte

Facebook: il garante della privacy spagnolo multa la società per 1,2 milioni

Lunedi 11 settembre il Garante della Privacy spagnolo, l’Agencia Española de Protección de Datos (cd. Aepd), ha multato Facebook per violazione della legge sulla protezione dei dati personali. In particolare, secondo l’autorità spagnola, Facebook avrebbe raccolto i dati degli utenti (come religione, ideologia, gusti personali ecc.) per scopi pubblicitari senza informarli chiaramente sull’utilizzo e lo scopo della raccolta e continuerebbe a conservare i dati per più di 17 mesi dalla chiusura dell’account degli iscritti. Facebook inoltre, secondo l’Aepd, raccoglierebbe anche dati da utenti non iscritti a Facebook che navigano sulle pagine contenti il pulsante “like”.

Facebook ora dispone di un termine di due mesi per contestare la multa.

Link alla fonte

EuroCloud Europe: online il nuovo sito web dedicato al Cloud Computing

In data 26 luglio 2017, EuroCloud Europe, un’organizzazione no-profit che promuove lo sviluppo e la diffusione di tecnologie basate sul Cloud Computing, ha interamente rinnovato il proprio sito web (https://eurocloud.org/) suddividendo, in sette sezioni, tutti i progetti sviluppati nel corso degli anni in materia di tecnologie cloud.

Tra i diversi progetti promossi da EuroCloud Europe sul nuovo sito vi è anche il c.d. “Cloud Privacy Check”, la cui realizzazione è stata curata, per l’Italia, anche dallo Studio R&P Legal (dagli Avv.ti Chiara Rossana Agostini e Gianluca Morretta). Scopo del progetto è la creazione di un modello, rivolto agli operatori del settore (i.e. fornitori di servizi cloud e utenti), per una semplice comprensione della disciplina italiana in materia di trattamento di dati personali attraverso tecnologie cloud.

Link alla fonte

Dati personali dei lavoratori: il WP29 aggiorna le regole del trattamento alla luce delle nuove tecnologie informatiche e del GDPR

  1. Introduzione

Con parere dell’8 giugno 2017, il Gruppo di lavoro ex art. 29 (“WP29”) si è pronunciato in merito al trattamento dei dati personali dei lavoratori, integrando quanto già previsto in passato con il Parere n. 8/2001 (“Parere sul trattamento di dati personali nell'ambito dei rapporti di lavoro”) ed il “Documento di lavoro sulla sorveglianza delle comunicazioni elettroniche sul luogo di lavoro” del 2002.

Come precisato dal WP29, tale nuovo parere è finalizzato ad aggiornare le regole per il trattamento dei dati personali dei lavoratori alla luce dell’evoluzione delle tecnologie informatiche (es.: sistemi per il controllo del lavoro da remoto, geolocalizzazione, Data Loss Prevention) nonché della ormai prossima entrata in vigore (25.5.2018) del Regolamento UE n. 679/2016 (cd. “GDPR”).

Nel documento in esame – rivolto non solo ai lavoratori dipendenti bensì anche a quelli autonomi, indipendentemente dalla stipula o meno di un contratto di lavoro subordinato – il WP29 ha, dapprima, ricordato che nell’effettuare il trattamento di tale tipologia di dati personali i datori di lavoro devono tenere ben presenti i diritti fondamentali dei lavoratori, ivi incluso il diritto alla loro riservatezza e, successivamente, individuato le basi giuridiche di tale trattamento, precisando che queste ultime possono ravvisarsi, alternativamente: (i) nell’esecuzione di obblighi derivanti da un contratto di lavoro, ove presente (es.: finalità retributive - ai sensi dell’art. 6.1, lett. b) del GDPR); (ii) nell’adempimento di obbligazioni previste dalla legge (es.: calcolo della ritenuta d’imposta - ex art. 6.1, lett. c) del GDPR); (iii) nell’interesse legittimo del datore di lavoro (es.: prevenzione della perdita di materiali aziendali e/o miglioramento della produttività dei lavoratori - ex art. 6.1, lett. f) del GDPR).

Il WP29, invece, esclude dalle basi giuridiche del trattamento dei dati personali dei lavoratori il mero consenso di questi ultimi in quanto, a causa del rapporto di “dipendenza” nei confronti del datore di lavoro, lo stesso consenso non potrebbe mai ritenersi liberamente prestato né, per le medesime ragioni, liberamente revocabile.

Con particolare riferimento all’interesse legittimo del datore di lavoro, poi, il WP29 ricorda a ciascun datore di lavoro di valutare preventivamente se il trattamento da porre in essere sia necessario e proporzionato per il perseguimento di una finalità legittima, nonché di adottare apposite misure di sicurezza volte a bilanciare tale finalità con i diritti e le libertà fondamentali dei lavoratori, redigendo, se del caso (cfr. art. 35 del GDPR), anche una valutazione di impatto del trattamento (cd. “DPIA”).  

A tal riguardo, il WP29 suggerisce altresì ai datori di lavoro specifiche misure di sicurezza idonee a prevenire eventuali violazioni della riservatezza degli interessati, tra cui, ad esempio, (i) l’esclusione delle cd. “aree sensibili” (ospedali o luoghi religiosi) dalle zone sottoposte a monitoraggio, (ii) il divieto di monitoraggio delle cartelle/dei file e/o delle comunicazioni personali dei dipendenti e/o, ancora, (iii) la previsione di un monitoraggio “a campione”, rispetto ad una sorveglianza continuata nel tempo (sul punto, per l’Italia, cfr. Prov. Garante Privacy n. 247/2017).

Il WP29 ricorda, infine, che nel caso in cui il trattamento dei dati dei lavoratori si fondi sull’interesse legittimo del titolare, quest’ultimo è sempre tenuto a garantire agli interessati il diritto di opporsi al trattamento, esercitando l’omonimo diritto loro conferito dall’art. 21 del GDPR.

 

  1. I casi tipici

Con il parere in esame, il WP29 ha individuato 9 scenari tipici di trattamento di dati personali dei lavoratori - per lo più basati su un interesse legittimo del titolare del trattamento -  che possono presentare dei rischi per i diritti e le libertà fondamentali di questi ultimi.

Per ciascuno di tali scenari, il WP29 ha inoltre ricordato che il datore di lavoro deve procedere, nel rispetto dei principi di “privacy by design” e “privacy by default” previsti dal GDPR, alla previa individuazione della base giuridica del trattamento, alla verifica della necessità delle operazioni di trattamento ed all’esame della correttezza e proporzionalità dello stesso rispetto alle finalità perseguite.

  • Trattamento dei dati dei candidati presenti sui social network

Secondo il WP29, il datore di lavoro può trattare i dati dei candidati presenti sui loro profili social (opinioni personali, abitudini, interessi, ecc.) solo nelle ipotesi in cui tali profili siano utilizzati dagli interessati per finalità lavorative – e non personali – e laddove gli stessi siano necessari e rilevanti per l’esecuzione della prestazione lavorativa cui la domanda del candidato è rivolta. In tale circostanza, il WP29 ricorda ai datori di lavoro di informare preventivamente il candidato del trattamento dei suoi dati personali (mediante, ad esempio, l’inserimento di una specifica indicazione all’interno dell’annuncio di lavoro).

  • Trattamento dei dati dei lavoratori presenti sui social network

Il trattamento dei dati dei lavoratori presenti sui social network ha, secondo il WP29, i medesimi presupposti previsti per il trattamento dei dati dei candidati (necessaria pubblicità del profilo social dell’interessato, preventiva informativa del trattamento resa agli interessati, sussistenza della necessità e rilevanza del trattamento rispetto al legittimo interesse perseguito). A tal riguardo, tuttavia, il WP29 impone sul datore di lavoro l’onere di provare anche l’insussistenza di strumenti meno invasivi per il raggiungimento delle finalità del trattamento (es.: per il WP29 il datore di lavoro può avere un legittimo interesse a monitorare il profilo Linkedin dell’ex dipendente in regime di non concorrenza con la propria società al fine di verificare il rispetto di tale obbligo da parte dell’ex dipendente).

  • Monitoraggio della strumentazione informatica dei lavoratori

Il WP29 ritiene che, stante l’evoluzione delle tecnologie informatiche a disposizione dei datori di lavoro (Data Loss Prevention, Next-Generation Firewalls, Unified Threat Managment, eDiscovery technologies, BYOD), il trattamento dati personali dei lavoratori relativi all’utilizzo della loro strumentazione informatica (es.: e-mail ricevute/inviate; siti web visitati; telefonate effettuate) rappresenti la più grande minaccia per la loro riservatezza.

Per far fronte a tale minaccia, il WP29 incoraggia i datori di lavoro ad adottare specifiche soluzioni volte a prevenire il ricorso ad accessi “successivi” ai dati dei lavoratori (presenti, ad esempio, nella loro cronologia web e/o nella casella di posta elettronica) e suggerisce, a titolo esemplificativo, misure quali: la predisposizione di un elenco di siti in cui la navigazione è vietata; la previsione di calendari di posta personali; la predisposizione di un’apposita policy per l’uso della strumentazione informatica.

Sul punto, un particolare esempio di approccio preventivo alla protezione dei dati è stato configurato dal WP29 con riferimento alla procedura di Data Loss Prevention, utilizzata dai datori di lavoro al fine di individuare e prevenire la trasmissione non autorizzata di informazioni riservate aziendali. Come chiarito dal WP29, nelle ipotesi in cui un datore di lavoro intenda avvalersi di una simile procedura, egli dovrebbe (i) informare i lavoratori dell’implementazione della stessa, (ii) determinare, in modo chiaro, le regole sulla base delle quali il sistema informatico qualifica una e-mail in uscita come in violazione della riservatezza aziendale e (iii) in caso di effettiva violazione, informarne l’interessato al fine di consentire a quest’ultimo di cancellare – e non inviare – tale comunicazione.

Con particolare riferimento all’utilizzo della strumentazione informatica da remoto (es. BYOD), invece, il WP29 ha previsto che, sebbene l’utilizzo di simili tecnologie comporti grandi vantaggi per i lavoratori, esso presenta anche il rischio di accessi non autorizzati ai dati personali da parte di soggetti terzi. Secondo il WP29, pur avendo la necessità di far fronte a tali rischi, il datore di lavoro non può adottare misure di sicurezza quali il monitoraggio dei movimenti del mouse, l’utilizzo di webcam o di tecnologie di “screen capture” – in quanto non proporzionate ed eccessive rispetto alle finalità perseguite – ma deve piuttosto implementare misure di sicurezza che rispettino la riservatezza degli interessati (così, ad esempio, se il datore di lavoro intende accedere agli smartphone dei lavoratori per verificare la perdita di dati personali, dovrebbe evitare l’accesso ad aree “private”, quali l’archivio fotografico).

  • Mobile Device Managment

Le tecnologie di Mobile Device Managment consentono al datore di lavoro di gestire (rectius, geolocalizzare, installare software/applicazioni, cancellare dati personali) da remoto i dispositivi mobili affidati ai lavoratori. In relazione a tali tecnologie, il WP29 ha previsto che ciascun datore di lavoro debba effettuare una DPIA prima dell’inizio del trattamento, al fine di verificare la necessità del trattamento rispetto alle finalità perseguite e garantire il rispetto dei principi di proporzionalità e sussidiarietà. Come precisato dal WP29, inoltre, il datore di lavoro dovrebbe, da un lato, essere in grado di dimostrare che l’utilizzo di tali tecnologie informatiche non rientra in un più ampio programma di trattamento volto all’esclusivo controllo dell’attività dei lavoratori e, dall’altro, adottare sistemi di registrazione delle informazioni volti a raccogliere i dati personali relativi ai dispositivi mobili dei lavoratori solo in casi eccezionali (es. smarrimento).

  • Wearable Devices

Gli strumenti utilizzati dal datore di lavoro al fine di monitorare lo stato di salute e l’attività fisica dei propri lavoratori, spesso anche al di fuori dell’ambiente di lavoro, consentono al datore di raccogliere i dati cd. “sensibili” degli interessati: come sostenuto dal WP29, pertanto, il trattamento dei dati effettuato tramite tali tecnologie informatiche è illecito ai sensi dell’art. 8 della Direttiva 95/46/CE (oggi art. 9 del GDPR). I dati personali raccolti tramite tali strumenti, pertanto, possono essere trattati solo dai diretti interessati ed eventualmente dal fornitore del servizio.

  • Rilevazione della presenza dei lavoratori

Alcuni strumenti aziendali utilizzati dal datore di lavoro per finalità del tutto legittime possono comportare l’indiretto monitoraggio della presenza e dell’attività dei lavoratori sul luogo di lavoro (si pensi, ad esempio, all’installazione di un sistema di rilevazione dei dati biometrici dei lavoratori, volto a monitorare l’accesso degli stessi ad aree contenenti informazioni altamente riservate, ma in grado di consentire al datore di lavoro di verificare l’effettivo svolgimento della prestazione lavorativa). Tali trattamenti di dati, secondo il WP29, si fondano sul legittimo interesse del titolare finalizzato a tutelare la perdita e/o la sottrazione di informazioni riservate di natura aziendale (es.: dati dei clienti) ma, per poter essere effettuati nel rispetto della normativa vigente, devono essere preceduti da una idonea informativa fornita ai lavoratori.

  • Trattamenti di dati mediante sistemi di videosorveglianza

Secondo il WP29, l’utilizzo delle tecnologie che consentono il video monitoraggio dei lavoratori (es.: monitoraggio dell’espressione facciale mediante la videocamera dello smartphone affidato ai lavoratori) è illecito, in quanto sproporzionato rispetto alla tutela dei diritti e delle libertà fondamentali degli interessati.

  • Geolocalizzazione dei veicoli

Come precisato dal WP29, al fine di valutare la liceità del trattamento dei dati relativi all’ubicazione dei lavoratori mediante installazione di impianti GPS sui veicoli aziendali loro affidati, occorre distinguere. Se tale trattamento è effettuato al solo fine di monitorare il comportamento dei lavoratori e/o la loro posizione geografica, è illecito (cfr. anche WP29 Parere n. 13/2011). Se, diversamente, il trattamento è effettuato per il perseguimento di finalità legittime del datore di lavoro quali, ad esempio, la tutela della sicurezza dei veicoli e/o dei lavoratori ovvero, ancora, per la pianificazione in tempo reale di alcune attività lavorative, tale trattamento risulta lecito (cfr. sul punto anche WP29 parere n. 5/2005). In ogni caso, il WP29 suggerisce ad ogni datore di lavoro di inserire all’interno di ciascun veicolo una informativa privacy ben visibile recante l’indicazione dell’installazione del GPS e di valutare, prima del trattamento, se i veicoli aziendali concessi ai lavoratori possono essere utilizzati dagli stessi anche per finalità private, suggerendo, in tal caso, di garantire ai lavoratori la possibilità di disattivare il sistema GPS nel caso di destinazioni private.

  • Trasferimento dei dati personali dei lavoratori a terzi

In relazione al trasferimento dei dati dei lavoratori a terzi, il WP29 esemplifica, da un lato, il caso in cui tali dati siano trasferiti ai clienti finali e, dall’altro, l’ipotesi in cui i dati siano comunicati tra società del medesimo gruppo aventi sede fuori dall’Italia. Con riferimento alla prima fattispecie, il WP29 ritiene che il trasefrimento possa avvenire solo se fondato su un legittimo interesse del titolare; in relazione alla seconda, invece, il WP29 richiama i principi generali per il trasferimento dei dati previsti dalla Direttiva 95/46/CE e, attualmente, trasposti all’interno del GDPR (garanzia di un adeguato livello di protezione dei dati da parte dello Stato estero e, ove mancante, presenza di una apposita deroga).

 

  1. Conclusioni

Con il parere in esame il WP29 ha introdotto, alla luce delle nuove tecnologie informatiche esaminate al precedente punto 2 ed alla nuova disciplina introdotta dal GDPR, delle specifiche regole per il trattamento dei dati dei lavoratori.

Tali disposizioni forniscono un grande valore aggiunto per i datori di lavoro che intendono trattare i dati personali dei propri lavoratori, in quanto, da un lato, definiscono le basi giuridiche di tale tipologia di trattamento e, dall’altro, tramite esempi pratici, approfondiscono il generico concetto di “legittimo interesse” del titolare, così come previsto dall’art. 6.1 lett. f) del GDPR.

Il parere, inoltre, ricorda ai datori di lavoro di adottare sempre, nel rispetto del principio di “accountability” previsto dal GDPR, misure preventive volte alla protezione della riservatezza dei lavoratori redigendo, se del caso, anche una valutazione di impatto del trattamento che abbia ad oggetto il bilanciamento tra il proprio legittimo interesse e l’impatto delle nuove tecnologie informatiche utilizzate sui diritti e le libertà fondamentali degli interessati.

Chiara Agostini

Link alla fonte

 

Garante Privacy: no al trattamento dei dati giudiziari dei lavoratori in assenza di un’adeguata base giuridica

Con Provvedimento n. 267/2017, il Garante Privacy si è pronunciato in relazione al trattamento, da parte di un datore di lavoro, dei dati giudiziari dei propri dipendenti contenuti nel certificato generale del casellario. Con tale pronuncia – nata da un’istanza presentata dalla società Manutencoop Facility Management S.p.A. al Garante Privacy, volta ad ottenere da quest’ultimo l’autorizzazione al trattamento dei dati giudiziari dei propri lavoratori – il Garante ha, dapprima, ribadito che tale tipologia di trattamento può essere effettuato solo laddove “indispensabile per adempiere a specifici obblighi o compiti previsti dalla legge, dalla normativa dell'UE o da regolamenti e/o contratti collettivi e ai soli fini della gestione del rapporto di lavoro" (cfr. Autorizzazione generale n. 7/2016) e, successivamente, rigettato l’istanza di autorizzazione presentata dalla predetta società, per non avere la stessa dimostrato la sussistenza di una idonea base giuridica (di natura legislativa, regolamentare o contrattuale) atta a legittimare il trattamento dei dati giudiziari dei propri dipendenti. Come precisato dal Garante Privacy, infatti, la mera prospettazione di tale trattamento di dati “in vista di uno stipulando contratto di appalto con terzi” non costituisce una idonea basa giuridica nel senso sopra prospettato.

Link alla fonte

Manifestazioni a premio: il nuovo orientamento del MISE

Il Ministero dello Sviluppo Economico (“MISE”) ha recentemente pubblicato sul proprio sito istituzionale le nuove FAQ (“Frequently Asked Question”) in materia di manifestazioni a premio. Tale documento da atto di un netto cambio di orientamento da parte del MISE nell'interpretazione del D.P.R. 430/2001, che risulta finalmente favorevole alla organizzazione di promozioni europee e di quelle sui social network, nonché in linea con i principi del diritto comunitario di reciproco riconoscimento delle normative dei singoli Stati membri e di libera circolazione dei servizi e dei prodotti nel mercato UE.

Tra le principali novità interpretative, segnaliamo, a titolo esemplificativo, (i) la facoltà per le imprese estere aventi sede legale all’interno della UE di promuovere manifestazioni a premio in territorio italiano, applicando a tali manifestazioni la disciplina del proprio Stato di appartenenza, fatta eccezione per la normativa italiana a tutela dei diritti dei consumatori e (ii) l’estensione del concetto di modico valore, volto ad escludere una iniziativa dall’alveo della normativa in materia di manifestazioni a premi, a prodotti e servizi del valore pari o inferiore ad euro 25,82, così come meglio definito nel parere dell’Agenzia delle Entrate del 10.3.2017.

Link alla fonte

WhatsApp: sanzione da 3 mln di euro dall’Antitrust per la coercitiva condivisione dei dati dei propri utenti a Facebook e per l’utilizzo di clausole vessatorie nelle T&C

Con due provvedimenti dell’11 maggio 2017, l’Autorità Garante per la concorrenza e il mercato (“AGCM”) ha concluso due istruttorie (PS10601 e CV154), avviate nell’ottobre del 2016, nei confronti della società americana WhatsApp Inc. (“WhatsApp”), leader a livello mondiale nella fornitura di servizi di messaggistica istantanea.

Con il primo provvedimento, l’AGCM ha comminato a WhatsApp una sanzione pecuniaria pari a 3 milioni di Euro per aver posto in essere pratiche commerciali scorrette (rectius, aggressive) ai sensi degli artt. 20, 24 e 25 del D.Lgs. n. 206/2005 (c.d. “Codice del Consumo”) e, in particolare, per aver di fatto indotto gli utenti ad accettare integralmente i nuovi Termini di Utilizzo (così come aggiornati in data 25.8.2016), pena l’inutilizzabilità del servizio.

Nel merito, come evidenziato dall’Autorità, WhatsApp non avrebbe adeguatamente evidenziato ai nuovi utenti la possibilità di negare il consenso al trasferimento dei propri dati personali alla sua controllante, Facebook Inc. (“Facebook”), per finalità di profilazione e di invio di pubblicità mirata e, anzi, avrebbe operato condizionando e quindi inducendo i consumatori ad accettare, entro 30 giorni dalla comparsa dell’aggiornamento, le modifiche apportate ai Termini di Utilizzo. Agli utenti già registrati, invece, WhatsApp avrebbe concesso la possibilità di rifiutare tale trasferimento solo mediante la previsione di una opzione di spunta preimpostata, presente in una pagina “secondaria” dell’applicazione (cd. regime di “opt-out”).

Secondo l’AGCM, tale pratica commerciale, oltre ad essere idonea a falsare in maniera apprezzabile il comportamento economico dei consumatori, costretti a fornire il proprio consenso all’aggiornamento dei Termini di Utilizzo per poter usufruire del servizio di messaggistica, “contrasta altresì con la diligenza professionale che può legittimamente attendersi da un operatore nel settore dei cd. “consumer communication services”, tenuto conto delle caratteristiche dell’attività svolta e del fatto che WhatsApp rappresenta, con oltre 30-50 milioni di utenti, un operatore importante nel contesto del mercato italiano di riferimento”.

L’Autorità, inoltre, all’interno del proprio iter logico-argomentativo, ha posto l’accento sull’evidente vantaggio economico che tale pratica commerciale è idonea ad apportare a WhatsApp e a Facebook, precisando come i dati personali degli utenti assumano rilevanza economica proprio in forza della loro condivisione infragruppo; condivisione volta a consentire alle predette società di migliorare la propria attività di advertising e di profilazione dei consumatori iscritti alla sua piattaforma social.

Sul tema, l’AGCM, con una pronuncia senza precedenti, ha richiamato integralmente l’ormai consolidato orientamento della Commissione Europea (cfr. CE, “Orientamenti per l’attuazione/applicazione della direttiva 2005/29/CE relativa alle pratiche commerciali sleali” del 25.5.2016, secondo cui “i dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto e vengono venduti a terzi per fini di lucro”) e, a sostegno delle proprie conclusioni, ha illustrato come “il patrimonio informativo costituito dai dati degli utenti di WhatsApp, utilizzato per la profilazione degli utenti medesimi a uso commerciale e per finalità di marketing, acquista, proprio in ragione di tale uso, un valore economico”.

Ciò in quanto, ad avviso dell’Autorità, la strategia di business del gruppo WhatsApp/Facebook è riconducibile ad una attività di c.d. “cross-platform communication”, finalizzata a consentire agli utenti dei due social media di comunicare tra loro attraverso la condivisione dei dati personali degli utenti e di raggiungere risultati economici attraverso la monetizzazione dello scambio delle informazioni raccolte (cc.dd. “network effects – già analizzato dalla CE nell’esame dei profili concorrenziali della concentrazione FACEBOOK/WHATSAPP/caso COMP/M.7217).

Con il secondo provvedimento, invece, tale autorità ha accertato la vessatorietà, ex art. 33 del Codice del Consumo, di alcune clausole del modello contrattuale sottoposto all’accettazione dei consumatori che usufruiscono dell’applicazione di messaggistica di WhatsApp, aventi ad oggetto: (i) la previsione di esclusioni e limitazioni di responsabilità in favore di WhatsApp “molto ampie e assolutamente generiche”; (ii) la possibilità di sospendere discrezionalmente la disponibilità del servizio di messaggistica “senza motivo ne preavviso”; (iii) il diritto “unilaterale” di risolvere il contratto con gli utenti o di recedere, “in qualsiasi momento e per qualsiasi motivo”, dallo stesso; (iv) la facoltà di introdurre modifiche, anche economiche, ai Termini di Utilizzo del servizio, “senza indicarne le motivazioni e prevedendo che la continuazione dell’utilizzo dei servizi valga come accettazione di tali modifiche”; (v) la previsione della legge statunitense quale normativa applicabile al contratto di messaggistica e del Tribunale dello Stato della California quale unico foro competente a risolvere le controversie sorte con i consumatori; (vi) la mancanza di chiarezza circa la previsione del “diritto di recedere dagli ordini” e di non fornire rimborsi per i servizi offerti; (vii) la prevalenza, in caso di conflitti, della versione del contratto in lingua inglese rispetto a quella tradotta in italiano.

Per tali violazioni, WhatsApp è stata altresì condannata dall’AGCM alla pubblicazione (a proprie spese e per venti giorni consecutivi) del testo del provvedimento sia sulla home page del sito www.whatsapp.com - in versione italiana – sia all’interno della propria applicazione, tramite notifica da inviare agli utenti iscritti.

Il provvedimento dell’AGCM che sanziona l’illecito trattamento dei dati come una pratica commerciale aggressiva è assolutamente nuovo nel panorama giurisprudenziale italiano.

Se questo orientamento dovesse essere confermato, un trattamento a fini marketing effettuato non in conformità rispetto alla normativa vigente potrebbe essere sanzionato due volte, prima in base al Codice Privacy (e, a breve, al GDPR che prevede sanzioni fino al 4% del fatturato complessivo), sia in base al Codice del Consumo.

Ciò sempreché il provvedimento in questione non venga impugnato e, in tale sede, non si stabilisca che l’illecito in oggetto sia sanzionabile solo in base alla normativa privacy in forza del principio secondo cui “lex specialis derogat lex generalis”. Staremo a vedere.

Chiara Agostini & Nicolò Rappa

 

Link alla fonte 1                                       

Link alla fonte 2

Link alla fonte 3

Garante Privacy: pubblicata on-line la “Guida all’applicazione del GDPR”

Con comunicato stampa del 28 aprile 2017, il Garante Privacy ha pubblicato sul proprio sito istituzionale la “Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali”. Tale documento, che costituisce un importante strumento di ausilio per le imprese ed i soggetti pubblici interessati nell’adeguamento dei loro trattamenti al GDPR, affronta, da un lato, la disciplina dei temi principali oggetto della recente normativa Europea (Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati) - evidenziandone le differenze e le conformità rispetto al Codice Privacy - e, dall’altro, fornisce preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal GDPR.

Link alla fonte

Garante Privacy: la natura “chiusa” di un profilo Facebook non può essere dimostrata in alcun modo dal suo titolare

Con provvedimento n. 75 del 2017, il Garante Privacy si è pronunciato in relazione al ricorso di un ex marito avente ad oggetto la richiesta di rimozione dal profilo Facebook della ex moglie di due sentenze emesse dal Tribunale di Tivoli, aventi ad oggetto la cessazione degli effetti civili del loro matrimonio e contenenti, nello specifico, diversi riferimenti alla figlia minorenne. Con tale provvedimento, il Garante Privacy ha, dapprima, ribadito che, ai sensi degli artt. 50 e 52.5 del Codice Privacy, è vietata la pubblicazione e la divulgazione, con qualsiasi mezzo, di notizie o immagini idonee a consentire l'identificazione di un minore coinvolto in procedimenti giudiziari (diversi da quello penale) e, successivamente, affermato che l’eventuale natura “chiusa” di profilo di Facebook e la sua accessibilità ad un numero ristretto di "amici" non possono essere in alcun modo dimostrate, posto che (i) ogni profilo può essere agevolmente - ed in ogni momento - modificato da "chiuso" ad "aperto" e (ii) qualunque "amico" ammesso al profilo di un utente ha la possibilità di condividerne sulla propria bacheca i contenuti, rendendoli così potenzialmente visibili a tutti gli utenti di Facebook.

Link alla fonte

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy