Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sei sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centosettanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

R&P Legal per il “Made in Italy”

Charities & Social Enterprises 17-11-2017 La Redazione

Il 14 novembre si è ufficialmente costituito il Cluster Tecnologico Nazionale “Made in Italy”, un’associazione che annovera fra i propri fondatori le rappresentanze imprenditoriali del settore tessile/abbigliamento, degl...

Leggi tutto

Assegnazione parziale della casa coniugale

Famiglia e Successioni 17-11-2017 Maria Grazia Passerini

La Corte di Cassazione torna a pronunciarsi in tema di assegnazione parziale della casa coniugale in corso di separazione, ribadendo l’importanza fondamentale dell’accertamento sulla conflittualità tra i coniugi. Nel cas...

Leggi tutto

Riccardo Sciaudone moderatore della 3a giornata di formazione privacy in ambito …

News 17-11-2017 La Redazione

Lo studio R&P Legal, con il Partner Riccardo Sciaudone, ha organizzato il secondo ciclo di seminari e corsi di formazione, promossi dall’Associazione italiana ospedalità privata per l’Abruzzo (“AIOP Abruzzo”), aventi...

Leggi tutto

Omessa indicazione degli oneri di sicurezza negli appalti nei settori speciali

Enti Pubblici & Appalti 16-11-2017 Pasquale Morra

È illegittima l’esclusione del concorrente che non ha indicato nell’offerta gli oneri di sicurezza, senza che sia stato attivato il soccorso istruttorio, in assenza di una specifica clausola del bando che espliciti l’one...

Leggi tutto

Whistleblowing e “231”: via libera definitivo della Camera

Compliance 231 16-11-2017 Letizia Catalano

È stato approvato definitivamente dalla Camera il Disegno di Legge in materia di Whistleblowing che introduce importanti modifiche all’art. 6 del D. Lgs. 231/2001. In particolare, i Modelli Organizzativi dovranno prevede...

Leggi tutto

Le deleghe su marchi, brevetti e know-how contenute nella legge di delegazione e…

Intellectual Property 15-11-2017 Giovanna Maggia

La legge di delegazione europea per il biennio 2016/2017 (legge 2 ottobre 2017 n. 163, pubblicata in Gazzetta ufficiale n. 259 del 6.11.2017) contiene tre deleghe rilevanti in materia di diritti di proprietà industriale...

Leggi tutto

Il condominio è tenuto al risarcimento del danno provocato da un vizio di proget…

Responsabilità Civile e Risarcimento Danni 15-11-2017 Daniele Merighetti

La Corte di Cassazione, con l’ordinanza n. 26533 del 9.11.2017, ha stabilito che spetta al condominio l’onere di risarcire le vittime di un sinistro causato dalla caduta della cabina nell’ascensore dell’edificio, anche s...

Leggi tutto

Il 15 e il 16 dicembre p.v. R&P Legal Academy ospiterà i corsi per Revisore …

News 15-11-2017 La Redazione

Il 6 luglio u.s. è stata emanata la Circolare da parte del MEF avente ad oggetto “Istruzioni in materia di formazione continua dei revisori legali iscritti nel registro. Attuazione dell’obbligo formativo ai sensi dell’ar...

Leggi tutto

Italia candidata speciale a diventare polo attrattivo per i collezionisti lungim…

Art Law 15-11-2017 Luigi Macioce

Oggi, il 15 novembre sarà battuto all’asta a New York il celeberrimo “Salvator Mundi”, l’ultima opera attribuita - con poche riserve - al Maestro Leonardo da Vinci e ancora in mani private. L’opera, con una base di part...

Leggi tutto

L’avv. Chiara Agostini relatrice al Convegno organizzato oggi da Paradigma a Mil…

News 15-11-2017 La Redazione

L’avv. Chiara Agostini parteciperà, in veste di relatrice, al Convegno organizzato oggi da Paradigma a Milano in materia di “Adempimenti privacy e luogo di lavoro”, trattando diverse tematiche, quali la registrazione di ...

Leggi tutto

Perché adottare un Sistema di Gestione Anticorruzione: i vantaggi della norma UN…

Compliance 231 14-11-2017 Piero Magri

Premessa In molti Paesi e, soprattutto, in alcuni settori, la corruzione rappresenta un fenomeno assai diffuso che può incidere negativamente sulla continuità dell’attività di un’azienda. Si pensi ai danni reputazional...

Leggi tutto

In vigore dal 19 novembre la legge di riforma del Codice Antimafia

Compliance 231 10-11-2017 Letizia Catalano

Lo scorso 4 novembre è stata pubblicata in Gazzetta Ufficiale la Legge n. 161/2017 (in vigore dal 19 novembre prossimo) che stabilisce modifiche al Codice penale, alle Disposizioni di attuazione del Codice di procedura p...

Leggi tutto

Il D.L. 16-10-2017 n. 148 modifica la disciplina della Golden Power ed il contro…

Corporate M&A 08-11-2017 Marco Gardino

Con il recentissimo D.L. 148/2017 il legislatore interviene per modificare il D.L. 15 marzo 2012, n. 21. Tra le innovazioni più rilevanti, l’estensione dei poteri governativi e degli obblighi di cui al D.L. 21/2012, in a...

Leggi tutto

Bit Coin ed equitycrowdfunding

Corporate M&A 07-11-2017 Stefano Chiarva

Con sentenza n. 195/2017, il Tribunale di Verona affronta il tema dell’equity crowdfunding strutturato in valuta virtuale (Bit Coin). Nel caso di specie, tre investitori convenivano in giudizio una società di cambio da ...

Leggi tutto

G7 Salute: l’Italia fa pressing per la candidatura di Milano come sede dell’EMA

Life Sciences 07-11-2017 Arianna Cirone

In occasione dell’apertura del G7 Salute, che si è tenuto a Milano il 5 e 6 novembre scorsi, il Ministro Lorenzin ha ribadito l’intenzione dell’Italia, e di Milano in particolare, di ospitare la sede dell’EMA, che lascer...

Leggi tutto

Obblighi di conferimento per l’aumento di capitale: novità in materia di compens…

Corporate M&A 07-11-2017 Paola Iacovino

L'obbligo di conferimento di denaro reso necessario a seguito della delibera di aumento di capitale può essere estinto con la compensazione di un credito vantato dal sottoscrittore verso la società (certo, liquido ed esi...

Leggi tutto

Domanda di accertamento di un’ipotesi di concorrenza sleale e competenza delle S…

Intellectual Property 07-11-2017 Giovanna Maggia

Con sentenza n. 25535 del 13 dicembre 2016, la Sezione VI della Cassazione Civile ha chiarito come in tema di competenza delle Sezioni Specializzate in materia di impresa, si ha interferenza tra fattispecie di concorrenz...

Leggi tutto

Aircraft Noise Emission Tax: Piemonte Region Decision

Navigazione e Trasporti 07-11-2017 Maurizio Corain

On January 1st 2018, it will entered into force the aircraft noise emission tax (IRESA) as provided for by Article 10 of Regional Law 14 April 2017, n. 6 approved by Piemonte Regional Council.  Caselle Airport does not a...

Leggi tutto

R&P Legal con Fater s.p.a. per la realizzazione dell’impianto di riciclo a T…

Contratti d'Impresa 07-11-2017 La Redazione

R&P Legal ha assistito Fater S.p.A., la joint venture tra P&G e Gruppo Angelini, per gli aspetti legali relativi alla realizzazione del primo impianto su scala industriale al mondo in grado di riciclare il 100% d...

Leggi tutto

Nessun mantenimento all’ex coniuge che rifiuta un impiego

Famiglia e Successioni 06-11-2017 Maria Grazia Passerini

Con l’ordinanza n. 25697/2017 la Corte di Cassazione ha affrontato il caso della corresponsione del mantenimento a favore della ex moglie in caso di inerzia nella ricerca di un impiego e di rifiuto di una concreta opport...

Leggi tutto

Al via gli Accordi per l’innovazione

Fondi e Finanziamenti Pubblici 06-11-2017 Pasquale Morra

È stato pubblicato in Gazzetta Ufficiale il decreto del Ministero dello Sviluppo Economico del 25 ottobre 2017, che stabilisce le modalità e i termini per la concessione ed erogazione delle agevolazioni in favore di prog...

Leggi tutto

Gravi illeciti professionali: aggiornate le linee guida ANAC

Enti Pubblici & Appalti 06-11-2017 Pasquale Morra

L’Autorità Nazionale Anticorruzione ha aggiornato le Linee guida di attuazione del Codice dei contratti pubblici recanti «Indicazione dei mezzi di prova adeguati e delle carenze nell’esecuzione di un precedente contratto...

Leggi tutto

Riccardo Rossotto confermato Segretario Generale del Comitato delle Fondazioni I…

News 06-11-2017 La Redazione

L'avv. Riccardo Rossotto, senior partner di R&P Legal,  è stato confermato per un altro triennio come Segretario Generale del Comitato delle Fondazioni Italiane di Arte Contemporanea, un ente nato tre anni fa per far...

Leggi tutto

Novità in materia di rogatorie ed estradizione

Criminal Law 03-11-2017 Benedetta Guastoni

E' stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo 3 ottobre 2017, n. 149: “Disposizioni di modifica del Libro XI del Codice di procedura penale in materia di rapporti giurisdizionali con autorità straniere...

Leggi tutto

Il proprietario dell’immobile non risarcisce il danno subito dall’inquilino se l…

Responsabilità Civile e Risarcimento Danni 03-11-2017 Daniele Merighetti

La Corte di Cassazione, con sentenza n. 25819 del 31 ottobre 2017, ha stabilito che il proprietario dell’immobile non è tenuto a risarcire il conduttore, nel caso in cui l’unità abitativa sia gravata da usufrutto. Nel ca...

Leggi tutto

Le Sezioni Unite dirimono il contrasto giurisprudenziale in tema di usura soprav…

Banking & Finance 03-11-2017 Massimo Moraglio

Con l’odierna decisione, le Sezioni Unite della Suprema Corte di Cassazione hanno tentato di risolvere l’annosa questione in merito agli effetti civili della cd. “usura sopravvenuta”, oggetto di numerose pronunce contras...

Leggi tutto

AGCM – Proc. C12130 – Acquisizione da parte di Green Network S.p.A. di un ramo d…

Antitrust & Competition 03-11-2017 Riccardo Sciaudone

Premessa In data odierna, l’Autorità Garante della Concorrenza e del Mercato (l’“Autorità” o l’“AGCM”) ha pubblicato un avviso concernente l’acquisto da parte di Green Network S.p.A.: del ramo di azienda dedicato al...

Leggi tutto

R&P e Assocom insieme per la formazione sul GDPR

News 03-11-2017 La Redazione

R&P Legal insieme con Assocom hanno organizzato un seminario per gli associati Assocom sul nuovo regolamento in materia di privacy, che si terrà il prossimo 28 novembre, ore 10.00-12.30, presso R&P Academy.Dopo u...

Leggi tutto

AGCM – Proc. C12129 – Acquisizione da parte di Unieuro S.p.A. di un Ramo di Azie…

Antitrust & Competition 03-11-2017 Riccardo Sciaudone

Premessa In data 2 novembre 2017, l’Autorità Garante della Concorrenza e del Mercato (l’“Autorità” o l’“AGCM”) ha pubblicato un avviso concernente l’acquisizione da parte di Unieuro S.p.A. di un Ramo di Azienda di Grup...

Leggi tutto

AGCM – Proc. C12128 – Passaggio dal controllo esclusivo al controllo congiunto d…

Antitrust & Competition 03-11-2017 Riccardo Sciaudone

Premessa In data 2 novembre 2017, l’Autorità Garante della Concorrenza e del Mercato (l’“Autorità” o l’“AGCM”) ha pubblicato un avviso concernente il passaggio di FC Retail S.p.A. (“FC Retail”) da impresa controllata i...

Leggi tutto

R&P Legal con Ersel nell’acquisizione di Banca Albertini Syz

News 02-11-2017 La Redazione

Il Gruppo Ersel, dal 1936 specialista nella gestione di patrimoni acquisirà dal Gruppo Syz di Ginevra la quota di maggioranza della Banca Albertini Syz, storico istituto milanese. L’operazione è soggetta all’autorizzazio...

Leggi tutto

R&P Legal e Jones Day nell'acquisizione di Navionics da parte di Garmin

News 28-10-2017 La Redazione

Garmin, società leader nella navigazione con tecnologia GPS e tecnologia indossabile, ha annunciato di aver acquisito Navionics S.p.A., uno dei principali fornitori a livello mondiale di carte di navigazione elettroniche...

Leggi tutto

L’avvocato di famiglia e la deontologia nel processo civile, penale e nella nego…

Criminal Law 27-10-2017 La Redazione

Venerdì 27 Ottobre 2017, ore 10.00 / 13.00 - R&P Legal - Piazzale Cadorna 4 - Milano L’evento si inserisce in un ciclo di incontri organizzati dallo studio R&P LEGAL in materia civile, penale, amministrativo e v...

Leggi tutto

Rottamazione: nuova chance per i contribuenti

Tax 24-10-2017 Chiara Fazio

L’art. 1 del Decreto Fiscale n. 148/2017 (c.d. Legge di Bilancio 2018), pubblicato in Gazzetta Ufficiale lo scorso 16 ottobre, ha esteso la portata della cosiddetta “rottamazione dei ruoli” prevista dal D.L. n. 193/2016...

Leggi tutto

Whistleblowing e D.Lgs. 231/2001

Compliance 231 24-10-2017 Valeria Valentini

Approvato al Senato il Disegno di Legge che introduce nuove disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o...

Leggi tutto

Categoria dirigenziale e ferie non godute

Lavoro e Relazioni Industriali 23-10-2017 Marco Gianluigi Alberio

Pronunciandosi in relazione al generale divieto di monetizzazione delle ferie non godute, la Corte di Cassazione, con sentenza  10 ottobre 2017 n. 23697, ha ribadito l’orientamento consolidato secondo cui “il dirigente c...

Leggi tutto

Annali di Guerra 1939/1945 - Protagonisti Strategie Alleanze

News 20-10-2017 La Redazione

L’avvocato Riccardo Rossotto, senior partner di R&P Legal, terrà un ciclo di sei conferenze dal titolo: “Annali di Guerra 1939/1945 - Protagonisti Strategie Alleanze”.Le conferenze avranno luogo a Torino, presso il C...

Leggi tutto

Cassazione Civile: lo sfruttamento del progetto pubblicitario altrui viola il di…

Intellectual Property 20-10-2017 Nicola Berardi

Con sentenza n. 24062 del 12/10/2017, la Corte di Cassazione ha stabilito che in mancanza di prova scritta della cessione del diritto di sfruttamento dell’idea creativa, la società committente non possa utilizzare il pro...

Leggi tutto

Cassazione Civile: la cessione del disegno utilizzato come prototipo comprende i…

Intellectual Property 20-10-2017 Nicola Berardi

Con sentenza n. 20188 del 18/08/2017, la Corte di Cassazione ha stabilito che il comma 2 dell’art. 109 della legge sul diritto d’autore secondo cui, in deroga alla disciplina generale, “la cessione di uno stampo […] o di...

Leggi tutto

Sostegno alle startup innovative: Smart & Start

Fondi e Finanziamenti Pubblici 20-10-2017 Pasquale Morra

Con decreto del Ministro dello Sviluppo Economico pubblicato nella Gazzetta Ufficiale n. 244 del 18 ottobre 2017 sono state introdotte alcune novità per gli incentivi a sostegno delle startup innovative. In particolare:...

Leggi tutto
Chiara Agostini

Chiara Agostini

Avvocato esperto nella tutela della proprietà intellettuale ed industriale.

Profilo: http://www.replegal.it/it/cerca-i-professionisti/122-chiara-agostini.html

Street Art e diritto: il caso di Yulier P. e la normativa italiana

È di fine agosto scorso la notizia della detenzione dell’artista cubano Julier Rodriguez (noto come “Yulier P.”), il quale ha dichiarato di esser stato detenuto in custodia per due giorni e di rischiare di essere accusato per danni alla proprietà qualora non rimuova le variopinte immagini astratte che ha dipinto nei muri di edifici decrepiti nella città di Avana.

Questa notizia fa riflettere sui diversi interessi e diritti in gioco, non solo sul diritto alla libertà di espressione, ma anche sul rapporto tra il diritto di proprietà del proprietario della superficie “tela” dell’artista e il diritto d’autore dell’artista stesso. Che diritti hanno questi writers che creano le loro opere utilizzando mura pubbliche o private altrui? Di seguito verranno analizzati i diversi profili e le interazioni tra gli interessi e i diritti in gioco.

 

Profilo penale.

Dal punto di vista penalistico in Italia, qualora l’artista crei la propria opera su una superficie di proprietà altrui, senza richiedere il consenso del proprietario, potrebbe rischiare la contestazione del delitto di deturpamento e imbrattamento di cose altrui ex articolo 639 del Codice Penale, secondo la quale chiunque deturpi o imbratti cose mobili altrui è punito a querela della persona offesa, con una multa fino a 103 euro.

Se il fatto è tuttavia commesso su beni immobili o mezzi di trasporto pubblici o privati, si applica la pena della reclusione da uno a sei mesi o della multa da 300 a 1.000 euro e si procede d’ufficio. Inoltre, grazie al Decreto Legge 20 febbraio 2017 n. 14 in materia di sicurezza della città, è stato previsto che il giudice possa, con la sentenza di condanna per i reati di deturpamento di immobili o mezzi di trasporto pubblici o privati,  disporre l'obbligo di ripristino e di ripulitura dei luoghi ovvero, qualora ciò non sia possibile, l'obbligo a sostenerne le relative spese o a rimborsare quelle a tal fine sostenute, ovvero, se il condannato non si oppone, la prestazione di attività non retribuita a favore della collettività per un tempo determinato comunque non superiore alla durata della pena sospesa, secondo le modalità indicate nella sentenza di condanna

 

Profilo del diritto d’autore.

Occorre tuttavia precisare che, a livello di normativa sul diritto d’autore (legge 633/1941), è irrilevante se il supporto nella quale viene impressa l’opera si lecito o meno. L’art. 1 della legge sul diritto d’autore protegge tutte “le opere dell’ingegno di carattere creativo che appartengono alla letteratura, alla musica, alle arti figurative, all’architettura, al teatro ed alla cinematografia, qualunque ne sia il modo o la forma di espressione”. Non vi è nessuna menzione sulla necessaria liceità o meno del corpus mechanicum (il supporto dove viene fissata l’opera), con la conseguenza che l’artista che crei la propria opera sul muro altrui, ha comunque tutti i diritti che la legge sul diritto d’autore gli riconosce, ossia i diritti morali e di sfruttamento economico.

Ne consegue che deve essere sempre richiesto il consenso dell’artista del murale/graffito per sfruttare economicamente l’opera; un caso noto negli USA di sfruttamento senza consenso dell’autore del murale è quello della American Eagle Outfitters che ha riconosciuto alcune centinaia di migliaia di dollari allo street artist AholSniffsGlue, a seguito dell’utilizzo senza consenso di un suo noto murale come sfondo a fini di pubblicità.

 

Profilo della proprietà della superfice e i diritti morali dell’artista

Non vi sono dubbi sul fatto che il proprietario del muro utilizzato per l’opera essendo il proprietario della superficie dovrebbe avere il diritto di distruggere la superficie stessa.

Questo diritto del proprietario, tuttavia, può porsi in contrasto con i diritti morali dell’autore dell’opera di street art. Si ponga il caso del proprietario della superficie che prima autorizzi l’artista a realizzare un murale sulla propria proprietà, ed in seguito, decida, ad esempio, di ripitturare parte della superfice. In questo caso, i diritti morali dell’artista, che sono inalienabili, entrano in gioco; in particolare il diritto morale dell’artista all’integrità dell’opera, ai sensi dell’articolo 20 della legge sul diritto d’autore, che riconosce all’artista il diritto di opporsi “a qualsiasi deformazione, mutilazione od altra modificazione, ed a ogni atto a danno dell’opera stessa, che possano essere di pregiudizio al suo onore o alla sua reputazione”.

In Italia non sì è ancora consolidata una giurisprudenza o dottrina in casi del genere, e molte sono le questioni aperte. Per questo motivo potrebbe essere utile guardare alla normativa statunitense, la quale tenta di conciliare gli interessi del proprietario della superfice con quelli dell’artista.

 

La normativa statunitense

Il VARA (Visual Artists Rights Act – §106A U.S. Copyright Act), infatti riconosce all’autore espressamente il diritto all’integrità dell’opera, che non può essere distrutta dal proprietario della superfice dove è stata realizzata l’opera di street art nei casi in cui sia possibile (ad es. grazie a nuove tecnologie che incidono sul profilo esterno della superficie utilizzata) rimuove l’opera stessa.

Il VARA impone al proprietario dell’immobile l’obbligo di comunicare all’autore dell’opera di street art, dovendo tra l’altro dimostrare che si sia attivato per individuare l’autore stesso, la propria intenzione di distruggere o modificare la superfice.

Una volta che l’autore abbia ricevuto la notificazione dell’intenzione del proprietario di rimuovere la superfice, ha novanta giorni per rimuovere l’opera (viene così riconosciuto un diritto alla rimozione dell’opera prima della distruzione della superficie su cui poggia), a proprie spese; decorso tale termine, e non prima, il proprietario ha la possibilità di distruggere l’opera stessa.

 

Chiara Agostini e Giacomo Pataracchia

 

Link alla fonte

Influencer marketing: i rischi della mancata trasparenza e la normativa applicabile

Il tema del rispetto della trasparenza nelle attività di influencer marketing è sempre più sotto i radar delle autorità di controllo nazionali ed estere che vigilano sulla tutela dei consumatori. Il rischio per gli influencer e le società che richiedono i loro servizi, in caso di mancata trasparenza circa la natura pubblicitaria dei post o video sponsorizzati dai vari brand, è quello di essere sanzionati dalle Autorità Indipendenti competenti per pratiche commerciali scorrette.

 

Cosa accade negli U.S.A.

 

La FTC (Federal Trade Commission, l’Autorità Indipendente americana che, tra le varie attività, vigila sulla tutela dei diritti dei consumatori) ha recentemente diffuso un comunicato in cui ha dichiarato di aver raggiunto un accordo con due noti social media influencer americani: Trevor Martin e Thomas Cassell.  L’oggetto della transazione raggiunta riguarda la pubblicazione dei video dei due influencer su You Tube, ripresi mentre giocavano d’azzardo online al gioco CSGO Lotto senza comunicare al pubblico la loro carica rispettivamente di Presidente e di Vice Presidente della società CSGO Lotto INC. che gestisce il gioco, suscitando così la falsa impressione di essere utenti con indipendenza di giudizio. 

L’azione della FTC in tema di mancata trasparenza nell’attività di influencer marketing non si è fermata all’accordo transattivo con Martin e Cassel; l’Autorità americana ha infatti inviato diverse lettere di moral suasion a vari social influencer accusati di effettuare pubblicità occulta e, soprattutto ha pubblicato una versione aggiornata delle FTC’s Endorsement Guidelines, un documento contenente risposte a domande specifiche sul modo in cui gli Influencer devono mostrare l’intento promozionale delle proprie pubblicazioni.

 

E in Italia?

 

Recentemente, anche l’AGCM (Autorità Garante della Concorrenza e del Mercato), si è occupata del tema e nel comunicato dello scorso 24 luglio ha annunciato di aver inviato diverse lettere di moral suasion ad alcuni dei principali influencer nazionali e a importanti società che operano nel settore del lusso e della moda per la diffusione di post sponsorizzati senza che fosse comunicata la loro natura pubblicitaria. L'attività di moral suasion avviata dall'AGCM potrebbe costituire il preludio all'avvio di procedimenti istruttori volti a verificare l'effettivo rispetto dei principi di trasparenza nella pubblicità in ambito digitale; e riguarderà in futuro non solo il tema degli influencer, ma tutto il mondo del digital advertising.

 

Qual è la normativa applicabile in caso di omessa comunicazione della natura pubblicitaria dei contenuti degli influencer?

 

In assenza di una normativa speciale, vengono in considerazione le norme del Codice del Consumo. In particolare, l’articolo 22 che considera come una pratica commerciale scorretta, in quanto omissione ingannevole, quella pratica nella quale un professionista ometta informazioni rilevanti di cui il consumatore medio necessita per prendere una decisione consapevole, o quelle in cui presenti in modo ambiguo tali informazioni o non indichi l’intento commerciale della pratica stessa. Inoltre, l’articolo 23 considera come pratica commerciale ingannevole la condotta consistente nel dichiarare o lasciare intendere, contrariamente al vero, che un soggetto stia agendo quale consumatore e non nell’ambito di un’attività remunerata.

Da queste norme si ricava l’obbligo per l’influencer che agisce in qualità di testimonial di un brand di rivelarlo nei propri post/video/contenuti sponsorizzati.

 

Come garantire la compliance con la normativa italiana? 

 

È necessario palesare l’intento promozionale del contenuto dell’influencer, ed in questo si possono utilizzare diverse tecniche. La digital chart pubblicata dall’Istituto di Autodisciplina Pubblicitaria consiglia, per rendere riconoscibile la natura promozionale dei contenuti postati sui social media e sui siti di content sharing, di inserire in modo ben distinguibile nella parte iniziale del post sponsorizzato diciture come : “Pubblicità /Advertising”, o “Promosso da … brand/Promoted by…brand” o “Sponsorizzato da…brand/Sponsored by…brand” ecc. e/o entro i primi tre hashtag (#) diciture tipo: “#Pubblicità/#Advertising”, o “#Sponsorizzato da … brand/#Sponsored by… brand ” ecc. 

Molto più specifiche e approfondite sono le FTC’s Endorsement Guidelines emanate dall’autorità indipendente americana che vigila sul rispetto dei diritti dei consumatori. In particolare, le Guidelines forniscono esempi specifici di quando le modalità prescelte per evidenziare la sponsorizzazione risultano troppo ambigue o tali da confondere i consumatori. Ad esempio, nel post ringraziare semplicemente l'azienda che ha pagato l'influencer con un ("Grazie, [nome del brand]") non è considerato sufficiente per palesare l’intento promozionale, perché il semplice ringraziare un'azienda o un marchio potrebbe dare l’impressione che provenga da un semplice cliente soddisfatto. Al contrario, fornire ulteriori informazioni che indichino che un qualche vantaggio è stato ricevuto, utilizzando una frase del tipo (“Grazie, [nome del marchio], per il prodotto gratuito"), sarebbe, secondo le Guidelines, idonea a palesare la natura pubblicitaria del contenuto digitale.

Link alla fonte

Facebook: il garante della privacy spagnolo multa la società per 1,2 milioni

Lunedi 11 settembre il Garante della Privacy spagnolo, l’Agencia Española de Protección de Datos (cd. Aepd), ha multato Facebook per violazione della legge sulla protezione dei dati personali. In particolare, secondo l’autorità spagnola, Facebook avrebbe raccolto i dati degli utenti (come religione, ideologia, gusti personali ecc.) per scopi pubblicitari senza informarli chiaramente sull’utilizzo e lo scopo della raccolta e continuerebbe a conservare i dati per più di 17 mesi dalla chiusura dell’account degli iscritti. Facebook inoltre, secondo l’Aepd, raccoglierebbe anche dati da utenti non iscritti a Facebook che navigano sulle pagine contenti il pulsante “like”.

Facebook ora dispone di un termine di due mesi per contestare la multa.

Link alla fonte

EuroCloud Europe: online il nuovo sito web dedicato al Cloud Computing

In data 26 luglio 2017, EuroCloud Europe, un’organizzazione no-profit che promuove lo sviluppo e la diffusione di tecnologie basate sul Cloud Computing, ha interamente rinnovato il proprio sito web (https://eurocloud.org/) suddividendo, in sette sezioni, tutti i progetti sviluppati nel corso degli anni in materia di tecnologie cloud.

Tra i diversi progetti promossi da EuroCloud Europe sul nuovo sito vi è anche il c.d. “Cloud Privacy Check”, la cui realizzazione è stata curata, per l’Italia, anche dallo Studio R&P Legal (dagli Avv.ti Chiara Rossana Agostini e Gianluca Morretta). Scopo del progetto è la creazione di un modello, rivolto agli operatori del settore (i.e. fornitori di servizi cloud e utenti), per una semplice comprensione della disciplina italiana in materia di trattamento di dati personali attraverso tecnologie cloud.

Link alla fonte

Dati personali dei lavoratori: il WP29 aggiorna le regole del trattamento alla luce delle nuove tecnologie informatiche e del GDPR

  1. Introduzione

Con parere dell’8 giugno 2017, il Gruppo di lavoro ex art. 29 (“WP29”) si è pronunciato in merito al trattamento dei dati personali dei lavoratori, integrando quanto già previsto in passato con il Parere n. 8/2001 (“Parere sul trattamento di dati personali nell'ambito dei rapporti di lavoro”) ed il “Documento di lavoro sulla sorveglianza delle comunicazioni elettroniche sul luogo di lavoro” del 2002.

Come precisato dal WP29, tale nuovo parere è finalizzato ad aggiornare le regole per il trattamento dei dati personali dei lavoratori alla luce dell’evoluzione delle tecnologie informatiche (es.: sistemi per il controllo del lavoro da remoto, geolocalizzazione, Data Loss Prevention) nonché della ormai prossima entrata in vigore (25.5.2018) del Regolamento UE n. 679/2016 (cd. “GDPR”).

Nel documento in esame – rivolto non solo ai lavoratori dipendenti bensì anche a quelli autonomi, indipendentemente dalla stipula o meno di un contratto di lavoro subordinato – il WP29 ha, dapprima, ricordato che nell’effettuare il trattamento di tale tipologia di dati personali i datori di lavoro devono tenere ben presenti i diritti fondamentali dei lavoratori, ivi incluso il diritto alla loro riservatezza e, successivamente, individuato le basi giuridiche di tale trattamento, precisando che queste ultime possono ravvisarsi, alternativamente: (i) nell’esecuzione di obblighi derivanti da un contratto di lavoro, ove presente (es.: finalità retributive - ai sensi dell’art. 6.1, lett. b) del GDPR); (ii) nell’adempimento di obbligazioni previste dalla legge (es.: calcolo della ritenuta d’imposta - ex art. 6.1, lett. c) del GDPR); (iii) nell’interesse legittimo del datore di lavoro (es.: prevenzione della perdita di materiali aziendali e/o miglioramento della produttività dei lavoratori - ex art. 6.1, lett. f) del GDPR).

Il WP29, invece, esclude dalle basi giuridiche del trattamento dei dati personali dei lavoratori il mero consenso di questi ultimi in quanto, a causa del rapporto di “dipendenza” nei confronti del datore di lavoro, lo stesso consenso non potrebbe mai ritenersi liberamente prestato né, per le medesime ragioni, liberamente revocabile.

Con particolare riferimento all’interesse legittimo del datore di lavoro, poi, il WP29 ricorda a ciascun datore di lavoro di valutare preventivamente se il trattamento da porre in essere sia necessario e proporzionato per il perseguimento di una finalità legittima, nonché di adottare apposite misure di sicurezza volte a bilanciare tale finalità con i diritti e le libertà fondamentali dei lavoratori, redigendo, se del caso (cfr. art. 35 del GDPR), anche una valutazione di impatto del trattamento (cd. “DPIA”).  

A tal riguardo, il WP29 suggerisce altresì ai datori di lavoro specifiche misure di sicurezza idonee a prevenire eventuali violazioni della riservatezza degli interessati, tra cui, ad esempio, (i) l’esclusione delle cd. “aree sensibili” (ospedali o luoghi religiosi) dalle zone sottoposte a monitoraggio, (ii) il divieto di monitoraggio delle cartelle/dei file e/o delle comunicazioni personali dei dipendenti e/o, ancora, (iii) la previsione di un monitoraggio “a campione”, rispetto ad una sorveglianza continuata nel tempo (sul punto, per l’Italia, cfr. Prov. Garante Privacy n. 247/2017).

Il WP29 ricorda, infine, che nel caso in cui il trattamento dei dati dei lavoratori si fondi sull’interesse legittimo del titolare, quest’ultimo è sempre tenuto a garantire agli interessati il diritto di opporsi al trattamento, esercitando l’omonimo diritto loro conferito dall’art. 21 del GDPR.

 

  1. I casi tipici

Con il parere in esame, il WP29 ha individuato 9 scenari tipici di trattamento di dati personali dei lavoratori - per lo più basati su un interesse legittimo del titolare del trattamento -  che possono presentare dei rischi per i diritti e le libertà fondamentali di questi ultimi.

Per ciascuno di tali scenari, il WP29 ha inoltre ricordato che il datore di lavoro deve procedere, nel rispetto dei principi di “privacy by design” e “privacy by default” previsti dal GDPR, alla previa individuazione della base giuridica del trattamento, alla verifica della necessità delle operazioni di trattamento ed all’esame della correttezza e proporzionalità dello stesso rispetto alle finalità perseguite.

  • Trattamento dei dati dei candidati presenti sui social network

Secondo il WP29, il datore di lavoro può trattare i dati dei candidati presenti sui loro profili social (opinioni personali, abitudini, interessi, ecc.) solo nelle ipotesi in cui tali profili siano utilizzati dagli interessati per finalità lavorative – e non personali – e laddove gli stessi siano necessari e rilevanti per l’esecuzione della prestazione lavorativa cui la domanda del candidato è rivolta. In tale circostanza, il WP29 ricorda ai datori di lavoro di informare preventivamente il candidato del trattamento dei suoi dati personali (mediante, ad esempio, l’inserimento di una specifica indicazione all’interno dell’annuncio di lavoro).

  • Trattamento dei dati dei lavoratori presenti sui social network

Il trattamento dei dati dei lavoratori presenti sui social network ha, secondo il WP29, i medesimi presupposti previsti per il trattamento dei dati dei candidati (necessaria pubblicità del profilo social dell’interessato, preventiva informativa del trattamento resa agli interessati, sussistenza della necessità e rilevanza del trattamento rispetto al legittimo interesse perseguito). A tal riguardo, tuttavia, il WP29 impone sul datore di lavoro l’onere di provare anche l’insussistenza di strumenti meno invasivi per il raggiungimento delle finalità del trattamento (es.: per il WP29 il datore di lavoro può avere un legittimo interesse a monitorare il profilo Linkedin dell’ex dipendente in regime di non concorrenza con la propria società al fine di verificare il rispetto di tale obbligo da parte dell’ex dipendente).

  • Monitoraggio della strumentazione informatica dei lavoratori

Il WP29 ritiene che, stante l’evoluzione delle tecnologie informatiche a disposizione dei datori di lavoro (Data Loss Prevention, Next-Generation Firewalls, Unified Threat Managment, eDiscovery technologies, BYOD), il trattamento dati personali dei lavoratori relativi all’utilizzo della loro strumentazione informatica (es.: e-mail ricevute/inviate; siti web visitati; telefonate effettuate) rappresenti la più grande minaccia per la loro riservatezza.

Per far fronte a tale minaccia, il WP29 incoraggia i datori di lavoro ad adottare specifiche soluzioni volte a prevenire il ricorso ad accessi “successivi” ai dati dei lavoratori (presenti, ad esempio, nella loro cronologia web e/o nella casella di posta elettronica) e suggerisce, a titolo esemplificativo, misure quali: la predisposizione di un elenco di siti in cui la navigazione è vietata; la previsione di calendari di posta personali; la predisposizione di un’apposita policy per l’uso della strumentazione informatica.

Sul punto, un particolare esempio di approccio preventivo alla protezione dei dati è stato configurato dal WP29 con riferimento alla procedura di Data Loss Prevention, utilizzata dai datori di lavoro al fine di individuare e prevenire la trasmissione non autorizzata di informazioni riservate aziendali. Come chiarito dal WP29, nelle ipotesi in cui un datore di lavoro intenda avvalersi di una simile procedura, egli dovrebbe (i) informare i lavoratori dell’implementazione della stessa, (ii) determinare, in modo chiaro, le regole sulla base delle quali il sistema informatico qualifica una e-mail in uscita come in violazione della riservatezza aziendale e (iii) in caso di effettiva violazione, informarne l’interessato al fine di consentire a quest’ultimo di cancellare – e non inviare – tale comunicazione.

Con particolare riferimento all’utilizzo della strumentazione informatica da remoto (es. BYOD), invece, il WP29 ha previsto che, sebbene l’utilizzo di simili tecnologie comporti grandi vantaggi per i lavoratori, esso presenta anche il rischio di accessi non autorizzati ai dati personali da parte di soggetti terzi. Secondo il WP29, pur avendo la necessità di far fronte a tali rischi, il datore di lavoro non può adottare misure di sicurezza quali il monitoraggio dei movimenti del mouse, l’utilizzo di webcam o di tecnologie di “screen capture” – in quanto non proporzionate ed eccessive rispetto alle finalità perseguite – ma deve piuttosto implementare misure di sicurezza che rispettino la riservatezza degli interessati (così, ad esempio, se il datore di lavoro intende accedere agli smartphone dei lavoratori per verificare la perdita di dati personali, dovrebbe evitare l’accesso ad aree “private”, quali l’archivio fotografico).

  • Mobile Device Managment

Le tecnologie di Mobile Device Managment consentono al datore di lavoro di gestire (rectius, geolocalizzare, installare software/applicazioni, cancellare dati personali) da remoto i dispositivi mobili affidati ai lavoratori. In relazione a tali tecnologie, il WP29 ha previsto che ciascun datore di lavoro debba effettuare una DPIA prima dell’inizio del trattamento, al fine di verificare la necessità del trattamento rispetto alle finalità perseguite e garantire il rispetto dei principi di proporzionalità e sussidiarietà. Come precisato dal WP29, inoltre, il datore di lavoro dovrebbe, da un lato, essere in grado di dimostrare che l’utilizzo di tali tecnologie informatiche non rientra in un più ampio programma di trattamento volto all’esclusivo controllo dell’attività dei lavoratori e, dall’altro, adottare sistemi di registrazione delle informazioni volti a raccogliere i dati personali relativi ai dispositivi mobili dei lavoratori solo in casi eccezionali (es. smarrimento).

  • Wearable Devices

Gli strumenti utilizzati dal datore di lavoro al fine di monitorare lo stato di salute e l’attività fisica dei propri lavoratori, spesso anche al di fuori dell’ambiente di lavoro, consentono al datore di raccogliere i dati cd. “sensibili” degli interessati: come sostenuto dal WP29, pertanto, il trattamento dei dati effettuato tramite tali tecnologie informatiche è illecito ai sensi dell’art. 8 della Direttiva 95/46/CE (oggi art. 9 del GDPR). I dati personali raccolti tramite tali strumenti, pertanto, possono essere trattati solo dai diretti interessati ed eventualmente dal fornitore del servizio.

  • Rilevazione della presenza dei lavoratori

Alcuni strumenti aziendali utilizzati dal datore di lavoro per finalità del tutto legittime possono comportare l’indiretto monitoraggio della presenza e dell’attività dei lavoratori sul luogo di lavoro (si pensi, ad esempio, all’installazione di un sistema di rilevazione dei dati biometrici dei lavoratori, volto a monitorare l’accesso degli stessi ad aree contenenti informazioni altamente riservate, ma in grado di consentire al datore di lavoro di verificare l’effettivo svolgimento della prestazione lavorativa). Tali trattamenti di dati, secondo il WP29, si fondano sul legittimo interesse del titolare finalizzato a tutelare la perdita e/o la sottrazione di informazioni riservate di natura aziendale (es.: dati dei clienti) ma, per poter essere effettuati nel rispetto della normativa vigente, devono essere preceduti da una idonea informativa fornita ai lavoratori.

  • Trattamenti di dati mediante sistemi di videosorveglianza

Secondo il WP29, l’utilizzo delle tecnologie che consentono il video monitoraggio dei lavoratori (es.: monitoraggio dell’espressione facciale mediante la videocamera dello smartphone affidato ai lavoratori) è illecito, in quanto sproporzionato rispetto alla tutela dei diritti e delle libertà fondamentali degli interessati.

  • Geolocalizzazione dei veicoli

Come precisato dal WP29, al fine di valutare la liceità del trattamento dei dati relativi all’ubicazione dei lavoratori mediante installazione di impianti GPS sui veicoli aziendali loro affidati, occorre distinguere. Se tale trattamento è effettuato al solo fine di monitorare il comportamento dei lavoratori e/o la loro posizione geografica, è illecito (cfr. anche WP29 Parere n. 13/2011). Se, diversamente, il trattamento è effettuato per il perseguimento di finalità legittime del datore di lavoro quali, ad esempio, la tutela della sicurezza dei veicoli e/o dei lavoratori ovvero, ancora, per la pianificazione in tempo reale di alcune attività lavorative, tale trattamento risulta lecito (cfr. sul punto anche WP29 parere n. 5/2005). In ogni caso, il WP29 suggerisce ad ogni datore di lavoro di inserire all’interno di ciascun veicolo una informativa privacy ben visibile recante l’indicazione dell’installazione del GPS e di valutare, prima del trattamento, se i veicoli aziendali concessi ai lavoratori possono essere utilizzati dagli stessi anche per finalità private, suggerendo, in tal caso, di garantire ai lavoratori la possibilità di disattivare il sistema GPS nel caso di destinazioni private.

  • Trasferimento dei dati personali dei lavoratori a terzi

In relazione al trasferimento dei dati dei lavoratori a terzi, il WP29 esemplifica, da un lato, il caso in cui tali dati siano trasferiti ai clienti finali e, dall’altro, l’ipotesi in cui i dati siano comunicati tra società del medesimo gruppo aventi sede fuori dall’Italia. Con riferimento alla prima fattispecie, il WP29 ritiene che il trasefrimento possa avvenire solo se fondato su un legittimo interesse del titolare; in relazione alla seconda, invece, il WP29 richiama i principi generali per il trasferimento dei dati previsti dalla Direttiva 95/46/CE e, attualmente, trasposti all’interno del GDPR (garanzia di un adeguato livello di protezione dei dati da parte dello Stato estero e, ove mancante, presenza di una apposita deroga).

 

  1. Conclusioni

Con il parere in esame il WP29 ha introdotto, alla luce delle nuove tecnologie informatiche esaminate al precedente punto 2 ed alla nuova disciplina introdotta dal GDPR, delle specifiche regole per il trattamento dei dati dei lavoratori.

Tali disposizioni forniscono un grande valore aggiunto per i datori di lavoro che intendono trattare i dati personali dei propri lavoratori, in quanto, da un lato, definiscono le basi giuridiche di tale tipologia di trattamento e, dall’altro, tramite esempi pratici, approfondiscono il generico concetto di “legittimo interesse” del titolare, così come previsto dall’art. 6.1 lett. f) del GDPR.

Il parere, inoltre, ricorda ai datori di lavoro di adottare sempre, nel rispetto del principio di “accountability” previsto dal GDPR, misure preventive volte alla protezione della riservatezza dei lavoratori redigendo, se del caso, anche una valutazione di impatto del trattamento che abbia ad oggetto il bilanciamento tra il proprio legittimo interesse e l’impatto delle nuove tecnologie informatiche utilizzate sui diritti e le libertà fondamentali degli interessati.

Chiara Agostini

Link alla fonte

 

Garante Privacy: no al trattamento dei dati giudiziari dei lavoratori in assenza di un’adeguata base giuridica

Con Provvedimento n. 267/2017, il Garante Privacy si è pronunciato in relazione al trattamento, da parte di un datore di lavoro, dei dati giudiziari dei propri dipendenti contenuti nel certificato generale del casellario. Con tale pronuncia – nata da un’istanza presentata dalla società Manutencoop Facility Management S.p.A. al Garante Privacy, volta ad ottenere da quest’ultimo l’autorizzazione al trattamento dei dati giudiziari dei propri lavoratori – il Garante ha, dapprima, ribadito che tale tipologia di trattamento può essere effettuato solo laddove “indispensabile per adempiere a specifici obblighi o compiti previsti dalla legge, dalla normativa dell'UE o da regolamenti e/o contratti collettivi e ai soli fini della gestione del rapporto di lavoro" (cfr. Autorizzazione generale n. 7/2016) e, successivamente, rigettato l’istanza di autorizzazione presentata dalla predetta società, per non avere la stessa dimostrato la sussistenza di una idonea base giuridica (di natura legislativa, regolamentare o contrattuale) atta a legittimare il trattamento dei dati giudiziari dei propri dipendenti. Come precisato dal Garante Privacy, infatti, la mera prospettazione di tale trattamento di dati “in vista di uno stipulando contratto di appalto con terzi” non costituisce una idonea basa giuridica nel senso sopra prospettato.

Link alla fonte

Manifestazioni a premio: il nuovo orientamento del MISE

Il Ministero dello Sviluppo Economico (“MISE”) ha recentemente pubblicato sul proprio sito istituzionale le nuove FAQ (“Frequently Asked Question”) in materia di manifestazioni a premio. Tale documento da atto di un netto cambio di orientamento da parte del MISE nell'interpretazione del D.P.R. 430/2001, che risulta finalmente favorevole alla organizzazione di promozioni europee e di quelle sui social network, nonché in linea con i principi del diritto comunitario di reciproco riconoscimento delle normative dei singoli Stati membri e di libera circolazione dei servizi e dei prodotti nel mercato UE.

Tra le principali novità interpretative, segnaliamo, a titolo esemplificativo, (i) la facoltà per le imprese estere aventi sede legale all’interno della UE di promuovere manifestazioni a premio in territorio italiano, applicando a tali manifestazioni la disciplina del proprio Stato di appartenenza, fatta eccezione per la normativa italiana a tutela dei diritti dei consumatori e (ii) l’estensione del concetto di modico valore, volto ad escludere una iniziativa dall’alveo della normativa in materia di manifestazioni a premi, a prodotti e servizi del valore pari o inferiore ad euro 25,82, così come meglio definito nel parere dell’Agenzia delle Entrate del 10.3.2017.

Link alla fonte

WhatsApp: sanzione da 3 mln di euro dall’Antitrust per la coercitiva condivisione dei dati dei propri utenti a Facebook e per l’utilizzo di clausole vessatorie nelle T&C

Con due provvedimenti dell’11 maggio 2017, l’Autorità Garante per la concorrenza e il mercato (“AGCM”) ha concluso due istruttorie (PS10601 e CV154), avviate nell’ottobre del 2016, nei confronti della società americana WhatsApp Inc. (“WhatsApp”), leader a livello mondiale nella fornitura di servizi di messaggistica istantanea.

Con il primo provvedimento, l’AGCM ha comminato a WhatsApp una sanzione pecuniaria pari a 3 milioni di Euro per aver posto in essere pratiche commerciali scorrette (rectius, aggressive) ai sensi degli artt. 20, 24 e 25 del D.Lgs. n. 206/2005 (c.d. “Codice del Consumo”) e, in particolare, per aver di fatto indotto gli utenti ad accettare integralmente i nuovi Termini di Utilizzo (così come aggiornati in data 25.8.2016), pena l’inutilizzabilità del servizio.

Nel merito, come evidenziato dall’Autorità, WhatsApp non avrebbe adeguatamente evidenziato ai nuovi utenti la possibilità di negare il consenso al trasferimento dei propri dati personali alla sua controllante, Facebook Inc. (“Facebook”), per finalità di profilazione e di invio di pubblicità mirata e, anzi, avrebbe operato condizionando e quindi inducendo i consumatori ad accettare, entro 30 giorni dalla comparsa dell’aggiornamento, le modifiche apportate ai Termini di Utilizzo. Agli utenti già registrati, invece, WhatsApp avrebbe concesso la possibilità di rifiutare tale trasferimento solo mediante la previsione di una opzione di spunta preimpostata, presente in una pagina “secondaria” dell’applicazione (cd. regime di “opt-out”).

Secondo l’AGCM, tale pratica commerciale, oltre ad essere idonea a falsare in maniera apprezzabile il comportamento economico dei consumatori, costretti a fornire il proprio consenso all’aggiornamento dei Termini di Utilizzo per poter usufruire del servizio di messaggistica, “contrasta altresì con la diligenza professionale che può legittimamente attendersi da un operatore nel settore dei cd. “consumer communication services”, tenuto conto delle caratteristiche dell’attività svolta e del fatto che WhatsApp rappresenta, con oltre 30-50 milioni di utenti, un operatore importante nel contesto del mercato italiano di riferimento”.

L’Autorità, inoltre, all’interno del proprio iter logico-argomentativo, ha posto l’accento sull’evidente vantaggio economico che tale pratica commerciale è idonea ad apportare a WhatsApp e a Facebook, precisando come i dati personali degli utenti assumano rilevanza economica proprio in forza della loro condivisione infragruppo; condivisione volta a consentire alle predette società di migliorare la propria attività di advertising e di profilazione dei consumatori iscritti alla sua piattaforma social.

Sul tema, l’AGCM, con una pronuncia senza precedenti, ha richiamato integralmente l’ormai consolidato orientamento della Commissione Europea (cfr. CE, “Orientamenti per l’attuazione/applicazione della direttiva 2005/29/CE relativa alle pratiche commerciali sleali” del 25.5.2016, secondo cui “i dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto e vengono venduti a terzi per fini di lucro”) e, a sostegno delle proprie conclusioni, ha illustrato come “il patrimonio informativo costituito dai dati degli utenti di WhatsApp, utilizzato per la profilazione degli utenti medesimi a uso commerciale e per finalità di marketing, acquista, proprio in ragione di tale uso, un valore economico”.

Ciò in quanto, ad avviso dell’Autorità, la strategia di business del gruppo WhatsApp/Facebook è riconducibile ad una attività di c.d. “cross-platform communication”, finalizzata a consentire agli utenti dei due social media di comunicare tra loro attraverso la condivisione dei dati personali degli utenti e di raggiungere risultati economici attraverso la monetizzazione dello scambio delle informazioni raccolte (cc.dd. “network effects – già analizzato dalla CE nell’esame dei profili concorrenziali della concentrazione FACEBOOK/WHATSAPP/caso COMP/M.7217).

Con il secondo provvedimento, invece, tale autorità ha accertato la vessatorietà, ex art. 33 del Codice del Consumo, di alcune clausole del modello contrattuale sottoposto all’accettazione dei consumatori che usufruiscono dell’applicazione di messaggistica di WhatsApp, aventi ad oggetto: (i) la previsione di esclusioni e limitazioni di responsabilità in favore di WhatsApp “molto ampie e assolutamente generiche”; (ii) la possibilità di sospendere discrezionalmente la disponibilità del servizio di messaggistica “senza motivo ne preavviso”; (iii) il diritto “unilaterale” di risolvere il contratto con gli utenti o di recedere, “in qualsiasi momento e per qualsiasi motivo”, dallo stesso; (iv) la facoltà di introdurre modifiche, anche economiche, ai Termini di Utilizzo del servizio, “senza indicarne le motivazioni e prevedendo che la continuazione dell’utilizzo dei servizi valga come accettazione di tali modifiche”; (v) la previsione della legge statunitense quale normativa applicabile al contratto di messaggistica e del Tribunale dello Stato della California quale unico foro competente a risolvere le controversie sorte con i consumatori; (vi) la mancanza di chiarezza circa la previsione del “diritto di recedere dagli ordini” e di non fornire rimborsi per i servizi offerti; (vii) la prevalenza, in caso di conflitti, della versione del contratto in lingua inglese rispetto a quella tradotta in italiano.

Per tali violazioni, WhatsApp è stata altresì condannata dall’AGCM alla pubblicazione (a proprie spese e per venti giorni consecutivi) del testo del provvedimento sia sulla home page del sito www.whatsapp.com - in versione italiana – sia all’interno della propria applicazione, tramite notifica da inviare agli utenti iscritti.

Il provvedimento dell’AGCM che sanziona l’illecito trattamento dei dati come una pratica commerciale aggressiva è assolutamente nuovo nel panorama giurisprudenziale italiano.

Se questo orientamento dovesse essere confermato, un trattamento a fini marketing effettuato non in conformità rispetto alla normativa vigente potrebbe essere sanzionato due volte, prima in base al Codice Privacy (e, a breve, al GDPR che prevede sanzioni fino al 4% del fatturato complessivo), sia in base al Codice del Consumo.

Ciò sempreché il provvedimento in questione non venga impugnato e, in tale sede, non si stabilisca che l’illecito in oggetto sia sanzionabile solo in base alla normativa privacy in forza del principio secondo cui “lex specialis derogat lex generalis”. Staremo a vedere.

Chiara Agostini & Nicolò Rappa

 

Link alla fonte 1                                       

Link alla fonte 2

Link alla fonte 3

Garante Privacy: pubblicata on-line la “Guida all’applicazione del GDPR”

Con comunicato stampa del 28 aprile 2017, il Garante Privacy ha pubblicato sul proprio sito istituzionale la “Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali”. Tale documento, che costituisce un importante strumento di ausilio per le imprese ed i soggetti pubblici interessati nell’adeguamento dei loro trattamenti al GDPR, affronta, da un lato, la disciplina dei temi principali oggetto della recente normativa Europea (Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati) - evidenziandone le differenze e le conformità rispetto al Codice Privacy - e, dall’altro, fornisce preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal GDPR.

Link alla fonte

Garante Privacy: la natura “chiusa” di un profilo Facebook non può essere dimostrata in alcun modo dal suo titolare

Con provvedimento n. 75 del 2017, il Garante Privacy si è pronunciato in relazione al ricorso di un ex marito avente ad oggetto la richiesta di rimozione dal profilo Facebook della ex moglie di due sentenze emesse dal Tribunale di Tivoli, aventi ad oggetto la cessazione degli effetti civili del loro matrimonio e contenenti, nello specifico, diversi riferimenti alla figlia minorenne. Con tale provvedimento, il Garante Privacy ha, dapprima, ribadito che, ai sensi degli artt. 50 e 52.5 del Codice Privacy, è vietata la pubblicazione e la divulgazione, con qualsiasi mezzo, di notizie o immagini idonee a consentire l'identificazione di un minore coinvolto in procedimenti giudiziari (diversi da quello penale) e, successivamente, affermato che l’eventuale natura “chiusa” di profilo di Facebook e la sua accessibilità ad un numero ristretto di "amici" non possono essere in alcun modo dimostrate, posto che (i) ogni profilo può essere agevolmente - ed in ogni momento - modificato da "chiuso" ad "aperto" e (ii) qualunque "amico" ammesso al profilo di un utente ha la possibilità di condividerne sulla propria bacheca i contenuti, rendendoli così potenzialmente visibili a tutti gli utenti di Facebook.

Link alla fonte

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy