Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sei sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centosettanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

Al via la seconda edizione del Voucher per l'internazionalizzazione

Fondi e Finanziamenti Pubblici 22-09-2017 Pasquale Morra

Il Ministero dello Sviluppo economico ha stanziato 26 milioni di euro a sostegno delle piccole e medie imprese che intendono avvalersi di temporary export manager per perseguire la loro strategia di internazionalizzazion...

Leggi tutto

Gare sottosoglia e partecipazione della sede inglese di una società statunitense

Enti Pubblici & Appalti 22-09-2017 Pasquale Morra

Con sentenza del 15 settembre 2017 n. 9734 il TAR Lazio, Roma, Sez. III quater ha affermato la legittimità della esclusione di una ditta da una procedura negoziata sotto soglia comunitaria indetta per l’affidamento di un...

Leggi tutto

Italian Antitrust Authority, Ryanair case:

Navigazione e Trasporti 22-09-2017 Maurizio Corain

Flight cancellations, Italian Antitrust Authority opens an investigation on Ryanair for alleged unfair commercial practices. Italian Antitrust Authority has opened an investigation on Ryanair for alleged unfair commerci...

Leggi tutto

I modelli aziendali ISO UNI EN ISO 9001 non equivalgono ai “Modelli organizzativ…

Criminal Law 22-09-2017 Letizia Catalano

I modelli aziendali conformi alla norma ISO UNI EN ISO 9001 non hanno efficacia esimente ai sensi dell’art. 6 del D. Lgs. 231/2001 in quanto non contengono l’individuazione degli illeciti da prevenire e la specificazione...

Leggi tutto

Influencer marketing: i rischi della mancata trasparenza e la normativa applicab…

TMT - Media Entertainment 20-09-2017 Chiara Agostini

Il tema del rispetto della trasparenza nelle attività di influencer marketing è sempre più sotto i radar delle autorità di controllo nazionali ed estere che vigilano sulla tutela dei consumatori. Il rischio per gli influ...

Leggi tutto

European Court of Justice, Ryanair case: the revenge of fair competition?

Navigazione e Trasporti 19-09-2017 Maurizio Corain

Ryanair employment contracts examined by the Court are drafted in English, subject to Irish law, with a jurisdiction clause providing that the Irish courts have jurisdiction. In those contracts, it was stipulated that th...

Leggi tutto

Gli avvocati Vaciago e Giordano di R&P Legal docenti del Corso di Perfeziona…

Criminal Law 19-09-2017 La Redazione

Gli avvocati Giuseppe Vaciago e Marco Tullio Giordano del dipartimento di diritto penale di R&P Legal parteciperanno, in veste di docenti, alla decima edizione del Corso di Perfezionamento organizzato dalla cattedra ...

Leggi tutto

Il committente che sospende il pagamento per inadempimento dell’appaltatore non …

Responsabilità Civile e Risarcimento Danni 18-09-2017 Daniele Merighetti

La II Sezione Civile della Corte di Cassazione, con ordinanza n. 21315 del 14 settembre 2017, ha stabilito che il contraente che si avvale legittimamente del diritto di sospendere l’adempimento della propria obbligazione...

Leggi tutto

Privacy GDPR - CSI Piemonte organizza un incontro tra gli esperti del settore e …

News 15-09-2017 La Redazione

Il 25 settembre 2017 a Torino si terrà presso la sede del CSI Piemonte (Consorzio per il Sistema Informativo) un incontro volto ad illustrare i nuovi adempimenti previsti dal Regolamento Generale sulla protezione dei dat...

Leggi tutto

DIRETTIVA (UE) 2017/1132 – Un nuovo diritto societario Europeo?

Corporate M&A 14-09-2017 Marco Gardino

Nel mese di luglio è entrata in vigore la Direttiva UE 2017/1132.  Obiettivo della direttiva è l’armonizzazione delle legislazioni nazionali su molti aspetti del diritto societario, con l’obiettivo di fornire garanzie pe...

Leggi tutto

R&P Legal al fianco della fondazione Celebrity Fight Night

News 13-09-2017 La Redazione

Per il quarto anno consecutivo R&P Legal è stata al fianco della fondazione Celebrity Fight Night, nell’organizzazione del suo consueto evento di beneficienza in Italia con cui coinvolge importanti celebrità del mond...

Leggi tutto

Aiuti di Stato (Reg. CE n. 800/2008) e imprese sottoposte a procedure concorsual…

Restructuring & Insolvency 12-09-2017 Enrico Felli

In una recente sentenza (n. 245 del 6/07/2017) la Corte di giustizia UE ha chiarito che l’articolo 1, § 7, lett. c) del reg. (CE) n. 800/2008, concernente l’esclusione dagli aiuti di stato per le imprese in difficoltà, s...

Leggi tutto

Facebook: il garante della privacy spagnolo multa la società per 1,2 milioni

Privacy & Data Protection 12-09-2017 Chiara Agostini

Lunedi 11 settembre il Garante della Privacy spagnolo, l’Agencia Española de Protección de Datos (cd. Aepd), ha multato Facebook per violazione della legge sulla protezione dei dati personali. In particolare, secondo l’a...

Leggi tutto

European Court of Justice, Bossen case: The fact that the distance covered by a …

Navigazione e Trasporti 12-09-2017 Maurizio Corain

Birgit Bossen and other passengers travelled from Rome to Hamburg via Brussels on a flight operated by Brussels Airlines. As their flight arrived in Hamburg with a delay of 3 hours and 50 minutes, they brought an action ...

Leggi tutto

Giuseppe Vaciago, nominato componente della Task Force di AgID per l’intelligenz…

TMT - Cybersecurity 11-09-2017 La Redazione

Giovedì 7 settembre si è svolta a Roma a Palazzo Chigi la prima riunione della Task Force composta da 30 esperti del settore tra cui l’Avv. Giuseppe Vaciago. La task force si occupa di studiare come la diffusione di solu...

Leggi tutto

Legge concorrenza: novità per i diritti connessi sulle opere musicali

TMT - Media Entertainment 11-09-2017 Angela Cataldi

Con la legge Concorrenza (L. n. 124/2017), entrata in vigore lo scorso 29 agosto, è stata introdotta un’importante novità in materia di diritti connessi sulle opere musicali. Mentre prima era il produttore a poter eserc...

Leggi tutto

Disastro di Viareggio: il Tribunale di Lucca affronta il tema della applicabilit…

Criminal Law 11-09-2017 Letizia Catalano

Il Tribunale di Lucca, aderendo alla tesi condivisa dalla giurisprudenza maggioritaria, ha affermato che le società estere operanti sul territorio italiano hanno l’obbligo di rispettare le norme vigenti in Italia, con la...

Leggi tutto

Bancarotta ed omesso versamento di contributi previdenziali

Criminal Law 11-09-2017 Piero Magri

La Suprema Corte in una recente sentenza in cui ha condannato l’imputato per alcuni fatti di bancarotta, ha ritenuto però insussistente la bancarotta per dissipazione nell’ipotesi di omesso versamento di contributi previ...

Leggi tutto

Bancarotta semplice e responsabilità dei sindaci

Criminal Law 11-09-2017 Alessandro Racano

Interessante sentenza emessa dal Tribunale Collegiale di Pordenone con riferimento al reato di bancarotta semplice ex art. 217 L.F. e responsabilità dei sindaci: a quest’ultimi era stato contestato il fatto di non aver s...

Leggi tutto

Contratto d’opera: i diritti di utilizzazione economica spettano al committente

Intellectual Property 06-09-2017 Nicola Berardi

Con sentenza emessa il 13/06/2017, la Sezione Specializzata in materia di imprese del Tribunale di Torino ha ribadito il principio – già affermato dalla stessa Corte e dal Tribunale di Milano – secondo cui “la stipulazio...

Leggi tutto

Principio di rotazione e appalti sotto soglia

Enti Pubblici & Appalti 06-09-2017 Pasquale Morra

Con la recente sentenza del 31 agosto 2017 n. 4125 il Consiglio di Stato Sez. VI ha chiarito che in applicazione del principio di rotazione negli appalti di importo inferiore alla soglia comunitaria la Stazione Appaltant...

Leggi tutto

Solo l’estinzione del debito con il Fisco consente di accedere al patteggiamento…

Criminal Law 02-09-2017 Valeria Valentini

L’onere di estinguere il debito tributario per accedere al patteggiamento è giustificato dall’interesse generale all’eliminazione delle conseguenze dannose del reato ed è finalizzato alla riscossione dei tributi. La Cass...

Leggi tutto

Misure di sostegno alle start up innovative piemontesi

Fondi e Finanziamenti Pubblici 23-08-2017 Marco Gardino

La Regione Piemonte mette a disposizione interessanti misure di sostegno e contributi a favore delle start up innovative, spin off della ricerca pubblica.  Il bando è aperto fino al 31 dicembre 2017. Link alla fonte...

Leggi tutto

Società di capitali e soci investitori per gli avvocati

Corporate M&A 23-08-2017 Marco Gardino

La recentissima legge sulla concorrenza (L. 4 agosto 2017, n. 124), pubblicata in Gazzetta Ufficiale lo scorso 14 agosto, consente agli avvocati di esercitare l’attività forense anche in forma societaria, incluso attrave...

Leggi tutto

Amendments to the Italian Cultural Heritage Code: one small step in the legal fr…

Art Law 12-08-2017 Luigi Macioce

According to the “Art Market 2017” (a report on the 2016 global art market issued by Art Economics and released during Art Basel Hong Kong) Italy represents one of the less developed art markets in the world, even though...

Leggi tutto

Modifica al Codice dei Beni Culturali: un piccolo passo nel mondo legale; un gra…

Art Law 12-08-2017 Luigi Macioce

Secondo “Art Market 2017” (report sul mercato globale dell’arte nel 2016 prodotto da Art Economics e rilasciato in occasione di Art Basel Hong Kong) l’Italia rappresenta uno dei mercati meno sviluppoati e dinamici nel me...

Leggi tutto

R&P Legal assiste il Gruppo Miele nell’acquisizione del Gruppo Steelco

News 05-08-2017 La Redazione

Il gruppo tedesco Miele, leader nel settore degli elettrodomestici, ha acquisito una quota di maggioranza nel gruppo Italiano SteelCo, leader nel settore dei prodotti per la disinfezione e sterilizzazione per applicazion...

Leggi tutto

EuroCloud Europe: online il nuovo sito web dedicato al Cloud Computing

Privacy & Data Protection 01-08-2017 Chiara Agostini

In data 26 luglio 2017, EuroCloud Europe, un’organizzazione no-profit che promuove lo sviluppo e la diffusione di tecnologie basate sul Cloud Computing, ha interamente rinnovato il proprio sito web (https://eurocloud.org...

Leggi tutto

Compliance 231 - Rassegna Luglio 2017

Compliance 231 31-07-2017 Giuseppe Vaciago

Transparency International Italia: al via la “mappatura” della corruzione La divisione italiana di Transparency International, ovvero la più grande organizzazione a livello globale che si occupa di prevenire e contrasta...

Leggi tutto

European Court of Justice opinion, the envisage PNR agreement between EU and Can…

Navigazione e Trasporti 27-07-2017 Maurizio Corain

The EU and Canada negotiated an agreement on the transfer and processing of Passenger Name Record data (PNR agreement) which was signed in 2014. The envisaged agreement permits the systematic and continuous transfer of P...

Leggi tutto

L’Avv. Maria Cristina Breida su CH4

News 27-07-2017 La Redazione

L’Avv. Maria Cristina Breida, Partner di R&P Legal, è presente sull’ultimo numero di CH4, rivista specialistica dedicata alla filiera del gas, con un contributo in materia di ricerca, prospezione e coltivazione di id...

Leggi tutto

Infortunio sul lavoro: esclusa la responsabilità dell’ente per carenza del requi…

Criminal Law 25-07-2017 Letizia Catalano

Il Tribunale di Fermo ha assolto l’ente imputato in un processo penale per l’infortunio occorso ad un lavoratore mentre era intento a lavorare presso un macchinario non munito di protezioni adeguate. Il Tribunale, pur r...

Leggi tutto

Regolamento Privacy Ue e certificazione in materia di dati personali

Privacy & Data Protection 24-07-2017 Giuseppe Vaciago

Il Garante Privacy e ACCREDIA hanno richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE...

Leggi tutto

R&P Legal con la Bormioli Luigi nell'acquisizione della divisione Casa Della…

News 20-07-2017 La Redazione

La Bormioli Luigi S.p.A. storica vetreria di Parma specializzata nella manifattura di contenitori di alta gamma per la profumeria e per la distilleria e di articoli per la tavola in vetro, acquisirà la divisione Casa del...

Leggi tutto

R&P Legal con Sciaudone per l'Aeroporto di Salerno-Pontecagnano

News 20-07-2017 La Redazione

R&P Legal ha affiancato il Consorzio Aeroporto di Salerno-Pontecagnano nella valutazione circa la realizzabilità di una rete aeroportuale campana. In particolare, l'avv. Riccardo Sciaudone, Partner di R&P Legal, ...

Leggi tutto

European Court of Justice, Werner Fries case: The age limit of 65 years laid dow…

Navigazione e Trasporti 18-07-2017 Maurizio Corain

Mr Werner Fries was employed as a captain by Lufthansa until the end of October 2013 when he had reached the mandatory age limit of 65 years laid down in EU legislation for pilots of commercial aircraft (i.e. Point FCL.0...

Leggi tutto

Italian Antitrust Authority, Vueling S.A. case: three unfair trade practices mis…

Navigazione e Trasporti 17-07-2017 Maurizio Corain

Vueling S.A. – the Spanish low-cost carrier - has been fined €1 million by the Italian Antitrust Authority (Autorità Garante della Concorrenza e del Mercato) for three unfair trade practices representing a violation of t...

Leggi tutto

R&P Legal nella cessione del gruppo Geodata

News 17-07-2017 La Redazione

Lo Studio R&P Legal, con i soci Giovanni Luppi, Mario Colombatto e Anna Frumento, e l’associate Antonio Faruzzi, ha assistito Patto Geodata S.p.A., primaria società italiana nel mercato dell’ingegneria ambientale, ci...

Leggi tutto

La sospensione dei termini durante il periodo feriale e l’accertamento di credit…

Restructuring & Insolvency 15-07-2017 Sara Colli

La Suprema Corte ha riconfermato il principio secondo cui l’art. 3 L. 742/1969 non si applica ai giudizi di ammissione allo stato passivo dei crediti derivanti da rapporto di lavoro, nonostante essi debbano essere tratta...

Leggi tutto

Pubblicato il quaderno n. 71 della Scuola di alta formazione da parte dell’Ordin…

Restructuring & Insolvency 15-07-2017 Enrico Felli

L’ODCEC di Milano ha divulgato il quaderno SAF n. 71 sui sistemi di allerta interna. Esso si rivolge in particolare ai sindaci e ai revisori contabili; obiettivo del quaderno è quello di fornire a tali soggetti indicazio...

Leggi tutto
Chiara Agostini

Chiara Agostini

Avvocato esperto nella tutela della proprietà intellettuale ed industriale.

Profilo: http://www.replegal.it/it/cerca-i-professionisti/122-chiara-agostini.html

Influencer marketing: i rischi della mancata trasparenza e la normativa applicabile

Il tema del rispetto della trasparenza nelle attività di influencer marketing è sempre più sotto i radar delle autorità di controllo nazionali ed estere che vigilano sulla tutela dei consumatori. Il rischio per gli influencer e le società che richiedono i loro servizi, in caso di mancata trasparenza circa la natura pubblicitaria dei post o video sponsorizzati dai vari brand, è quello di essere sanzionati dalle Autorità Indipendenti competenti per pratiche commerciali scorrette.

 

Cosa accade negli U.S.A.

 

La FTC (Federal Trade Commission, l’Autorità Indipendente americana che, tra le varie attività, vigila sulla tutela dei diritti dei consumatori) ha recentemente diffuso un comunicato in cui ha dichiarato di aver raggiunto un accordo con due noti social media influencer americani: Trevor Martin e Thomas Cassell.  L’oggetto della transazione raggiunta riguarda la pubblicazione dei video dei due influencer su You Tube, ripresi mentre giocavano d’azzardo online al gioco CSGO Lotto senza comunicare al pubblico la loro carica rispettivamente di Presidente e di Vice Presidente della società CSGO Lotto INC. che gestisce il gioco, suscitando così la falsa impressione di essere utenti con indipendenza di giudizio. 

L’azione della FTC in tema di mancata trasparenza nell’attività di influencer marketing non si è fermata all’accordo transattivo con Martin e Cassel; l’Autorità americana ha infatti inviato diverse lettere di moral suasion a vari social influencer accusati di effettuare pubblicità occulta e, soprattutto ha pubblicato una versione aggiornata delle FTC’s Endorsement Guidelines, un documento contenente risposte a domande specifiche sul modo in cui gli Influencer devono mostrare l’intento promozionale delle proprie pubblicazioni.

 

E in Italia?

 

Recentemente, anche l’AGCM (Autorità Garante della Concorrenza e del Mercato), si è occupata del tema e nel comunicato dello scorso 24 luglio ha annunciato di aver inviato diverse lettere di moral suasion ad alcuni dei principali influencer nazionali e a importanti società che operano nel settore del lusso e della moda per la diffusione di post sponsorizzati senza che fosse comunicata la loro natura pubblicitaria. L'attività di moral suasion avviata dall'AGCM potrebbe costituire il preludio all'avvio di procedimenti istruttori volti a verificare l'effettivo rispetto dei principi di trasparenza nella pubblicità in ambito digitale; e riguarderà in futuro non solo il tema degli influencer, ma tutto il mondo del digital advertising.

 

Qual è la normativa applicabile in caso di omessa comunicazione della natura pubblicitaria dei contenuti degli influencer?

 

In assenza di una normativa speciale, vengono in considerazione le norme del Codice del Consumo. In particolare, l’articolo 22 che considera come una pratica commerciale scorretta, in quanto omissione ingannevole, quella pratica nella quale un professionista ometta informazioni rilevanti di cui il consumatore medio necessita per prendere una decisione consapevole, o quelle in cui presenti in modo ambiguo tali informazioni o non indichi l’intento commerciale della pratica stessa. Inoltre, l’articolo 23 considera come pratica commerciale ingannevole la condotta consistente nel dichiarare o lasciare intendere, contrariamente al vero, che un soggetto stia agendo quale consumatore e non nell’ambito di un’attività remunerata.

Da queste norme si ricava l’obbligo per l’influencer che agisce in qualità di testimonial di un brand di rivelarlo nei propri post/video/contenuti sponsorizzati.

 

Come garantire la compliance con la normativa italiana? 

 

È necessario palesare l’intento promozionale del contenuto dell’influencer, ed in questo si possono utilizzare diverse tecniche. La digital chart pubblicata dall’Istituto di Autodisciplina Pubblicitaria consiglia, per rendere riconoscibile la natura promozionale dei contenuti postati sui social media e sui siti di content sharing, di inserire in modo ben distinguibile nella parte iniziale del post sponsorizzato diciture come : “Pubblicità /Advertising”, o “Promosso da … brand/Promoted by…brand” o “Sponsorizzato da…brand/Sponsored by…brand” ecc. e/o entro i primi tre hashtag (#) diciture tipo: “#Pubblicità/#Advertising”, o “#Sponsorizzato da … brand/#Sponsored by… brand ” ecc. 

Molto più specifiche e approfondite sono le FTC’s Endorsement Guidelines emanate dall’autorità indipendente americana che vigila sul rispetto dei diritti dei consumatori. In particolare, le Guidelines forniscono esempi specifici di quando le modalità prescelte per evidenziare la sponsorizzazione risultano troppo ambigue o tali da confondere i consumatori. Ad esempio, nel post ringraziare semplicemente l'azienda che ha pagato l'influencer con un ("Grazie, [nome del brand]") non è considerato sufficiente per palesare l’intento promozionale, perché il semplice ringraziare un'azienda o un marchio potrebbe dare l’impressione che provenga da un semplice cliente soddisfatto. Al contrario, fornire ulteriori informazioni che indichino che un qualche vantaggio è stato ricevuto, utilizzando una frase del tipo (“Grazie, [nome del marchio], per il prodotto gratuito"), sarebbe, secondo le Guidelines, idonea a palesare la natura pubblicitaria del contenuto digitale.

Link alla fonte

Facebook: il garante della privacy spagnolo multa la società per 1,2 milioni

Lunedi 11 settembre il Garante della Privacy spagnolo, l’Agencia Española de Protección de Datos (cd. Aepd), ha multato Facebook per violazione della legge sulla protezione dei dati personali. In particolare, secondo l’autorità spagnola, Facebook avrebbe raccolto i dati degli utenti (come religione, ideologia, gusti personali ecc.) per scopi pubblicitari senza informarli chiaramente sull’utilizzo e lo scopo della raccolta e continuerebbe a conservare i dati per più di 17 mesi dalla chiusura dell’account degli iscritti. Facebook inoltre, secondo l’Aepd, raccoglierebbe anche dati da utenti non iscritti a Facebook che navigano sulle pagine contenti il pulsante “like”.

Facebook ora dispone di un termine di due mesi per contestare la multa.

Link alla fonte

EuroCloud Europe: online il nuovo sito web dedicato al Cloud Computing

In data 26 luglio 2017, EuroCloud Europe, un’organizzazione no-profit che promuove lo sviluppo e la diffusione di tecnologie basate sul Cloud Computing, ha interamente rinnovato il proprio sito web (https://eurocloud.org/) suddividendo, in sette sezioni, tutti i progetti sviluppati nel corso degli anni in materia di tecnologie cloud.

Tra i diversi progetti promossi da EuroCloud Europe sul nuovo sito vi è anche il c.d. “Cloud Privacy Check”, la cui realizzazione è stata curata, per l’Italia, anche dallo Studio R&P Legal (dagli Avv.ti Chiara Rossana Agostini e Gianluca Morretta). Scopo del progetto è la creazione di un modello, rivolto agli operatori del settore (i.e. fornitori di servizi cloud e utenti), per una semplice comprensione della disciplina italiana in materia di trattamento di dati personali attraverso tecnologie cloud.

Link alla fonte

Dati personali dei lavoratori: il WP29 aggiorna le regole del trattamento alla luce delle nuove tecnologie informatiche e del GDPR

  1. Introduzione

Con parere dell’8 giugno 2017, il Gruppo di lavoro ex art. 29 (“WP29”) si è pronunciato in merito al trattamento dei dati personali dei lavoratori, integrando quanto già previsto in passato con il Parere n. 8/2001 (“Parere sul trattamento di dati personali nell'ambito dei rapporti di lavoro”) ed il “Documento di lavoro sulla sorveglianza delle comunicazioni elettroniche sul luogo di lavoro” del 2002.

Come precisato dal WP29, tale nuovo parere è finalizzato ad aggiornare le regole per il trattamento dei dati personali dei lavoratori alla luce dell’evoluzione delle tecnologie informatiche (es.: sistemi per il controllo del lavoro da remoto, geolocalizzazione, Data Loss Prevention) nonché della ormai prossima entrata in vigore (25.5.2018) del Regolamento UE n. 679/2016 (cd. “GDPR”).

Nel documento in esame – rivolto non solo ai lavoratori dipendenti bensì anche a quelli autonomi, indipendentemente dalla stipula o meno di un contratto di lavoro subordinato – il WP29 ha, dapprima, ricordato che nell’effettuare il trattamento di tale tipologia di dati personali i datori di lavoro devono tenere ben presenti i diritti fondamentali dei lavoratori, ivi incluso il diritto alla loro riservatezza e, successivamente, individuato le basi giuridiche di tale trattamento, precisando che queste ultime possono ravvisarsi, alternativamente: (i) nell’esecuzione di obblighi derivanti da un contratto di lavoro, ove presente (es.: finalità retributive - ai sensi dell’art. 6.1, lett. b) del GDPR); (ii) nell’adempimento di obbligazioni previste dalla legge (es.: calcolo della ritenuta d’imposta - ex art. 6.1, lett. c) del GDPR); (iii) nell’interesse legittimo del datore di lavoro (es.: prevenzione della perdita di materiali aziendali e/o miglioramento della produttività dei lavoratori - ex art. 6.1, lett. f) del GDPR).

Il WP29, invece, esclude dalle basi giuridiche del trattamento dei dati personali dei lavoratori il mero consenso di questi ultimi in quanto, a causa del rapporto di “dipendenza” nei confronti del datore di lavoro, lo stesso consenso non potrebbe mai ritenersi liberamente prestato né, per le medesime ragioni, liberamente revocabile.

Con particolare riferimento all’interesse legittimo del datore di lavoro, poi, il WP29 ricorda a ciascun datore di lavoro di valutare preventivamente se il trattamento da porre in essere sia necessario e proporzionato per il perseguimento di una finalità legittima, nonché di adottare apposite misure di sicurezza volte a bilanciare tale finalità con i diritti e le libertà fondamentali dei lavoratori, redigendo, se del caso (cfr. art. 35 del GDPR), anche una valutazione di impatto del trattamento (cd. “DPIA”).  

A tal riguardo, il WP29 suggerisce altresì ai datori di lavoro specifiche misure di sicurezza idonee a prevenire eventuali violazioni della riservatezza degli interessati, tra cui, ad esempio, (i) l’esclusione delle cd. “aree sensibili” (ospedali o luoghi religiosi) dalle zone sottoposte a monitoraggio, (ii) il divieto di monitoraggio delle cartelle/dei file e/o delle comunicazioni personali dei dipendenti e/o, ancora, (iii) la previsione di un monitoraggio “a campione”, rispetto ad una sorveglianza continuata nel tempo (sul punto, per l’Italia, cfr. Prov. Garante Privacy n. 247/2017).

Il WP29 ricorda, infine, che nel caso in cui il trattamento dei dati dei lavoratori si fondi sull’interesse legittimo del titolare, quest’ultimo è sempre tenuto a garantire agli interessati il diritto di opporsi al trattamento, esercitando l’omonimo diritto loro conferito dall’art. 21 del GDPR.

 

  1. I casi tipici

Con il parere in esame, il WP29 ha individuato 9 scenari tipici di trattamento di dati personali dei lavoratori - per lo più basati su un interesse legittimo del titolare del trattamento -  che possono presentare dei rischi per i diritti e le libertà fondamentali di questi ultimi.

Per ciascuno di tali scenari, il WP29 ha inoltre ricordato che il datore di lavoro deve procedere, nel rispetto dei principi di “privacy by design” e “privacy by default” previsti dal GDPR, alla previa individuazione della base giuridica del trattamento, alla verifica della necessità delle operazioni di trattamento ed all’esame della correttezza e proporzionalità dello stesso rispetto alle finalità perseguite.

  • Trattamento dei dati dei candidati presenti sui social network

Secondo il WP29, il datore di lavoro può trattare i dati dei candidati presenti sui loro profili social (opinioni personali, abitudini, interessi, ecc.) solo nelle ipotesi in cui tali profili siano utilizzati dagli interessati per finalità lavorative – e non personali – e laddove gli stessi siano necessari e rilevanti per l’esecuzione della prestazione lavorativa cui la domanda del candidato è rivolta. In tale circostanza, il WP29 ricorda ai datori di lavoro di informare preventivamente il candidato del trattamento dei suoi dati personali (mediante, ad esempio, l’inserimento di una specifica indicazione all’interno dell’annuncio di lavoro).

  • Trattamento dei dati dei lavoratori presenti sui social network

Il trattamento dei dati dei lavoratori presenti sui social network ha, secondo il WP29, i medesimi presupposti previsti per il trattamento dei dati dei candidati (necessaria pubblicità del profilo social dell’interessato, preventiva informativa del trattamento resa agli interessati, sussistenza della necessità e rilevanza del trattamento rispetto al legittimo interesse perseguito). A tal riguardo, tuttavia, il WP29 impone sul datore di lavoro l’onere di provare anche l’insussistenza di strumenti meno invasivi per il raggiungimento delle finalità del trattamento (es.: per il WP29 il datore di lavoro può avere un legittimo interesse a monitorare il profilo Linkedin dell’ex dipendente in regime di non concorrenza con la propria società al fine di verificare il rispetto di tale obbligo da parte dell’ex dipendente).

  • Monitoraggio della strumentazione informatica dei lavoratori

Il WP29 ritiene che, stante l’evoluzione delle tecnologie informatiche a disposizione dei datori di lavoro (Data Loss Prevention, Next-Generation Firewalls, Unified Threat Managment, eDiscovery technologies, BYOD), il trattamento dati personali dei lavoratori relativi all’utilizzo della loro strumentazione informatica (es.: e-mail ricevute/inviate; siti web visitati; telefonate effettuate) rappresenti la più grande minaccia per la loro riservatezza.

Per far fronte a tale minaccia, il WP29 incoraggia i datori di lavoro ad adottare specifiche soluzioni volte a prevenire il ricorso ad accessi “successivi” ai dati dei lavoratori (presenti, ad esempio, nella loro cronologia web e/o nella casella di posta elettronica) e suggerisce, a titolo esemplificativo, misure quali: la predisposizione di un elenco di siti in cui la navigazione è vietata; la previsione di calendari di posta personali; la predisposizione di un’apposita policy per l’uso della strumentazione informatica.

Sul punto, un particolare esempio di approccio preventivo alla protezione dei dati è stato configurato dal WP29 con riferimento alla procedura di Data Loss Prevention, utilizzata dai datori di lavoro al fine di individuare e prevenire la trasmissione non autorizzata di informazioni riservate aziendali. Come chiarito dal WP29, nelle ipotesi in cui un datore di lavoro intenda avvalersi di una simile procedura, egli dovrebbe (i) informare i lavoratori dell’implementazione della stessa, (ii) determinare, in modo chiaro, le regole sulla base delle quali il sistema informatico qualifica una e-mail in uscita come in violazione della riservatezza aziendale e (iii) in caso di effettiva violazione, informarne l’interessato al fine di consentire a quest’ultimo di cancellare – e non inviare – tale comunicazione.

Con particolare riferimento all’utilizzo della strumentazione informatica da remoto (es. BYOD), invece, il WP29 ha previsto che, sebbene l’utilizzo di simili tecnologie comporti grandi vantaggi per i lavoratori, esso presenta anche il rischio di accessi non autorizzati ai dati personali da parte di soggetti terzi. Secondo il WP29, pur avendo la necessità di far fronte a tali rischi, il datore di lavoro non può adottare misure di sicurezza quali il monitoraggio dei movimenti del mouse, l’utilizzo di webcam o di tecnologie di “screen capture” – in quanto non proporzionate ed eccessive rispetto alle finalità perseguite – ma deve piuttosto implementare misure di sicurezza che rispettino la riservatezza degli interessati (così, ad esempio, se il datore di lavoro intende accedere agli smartphone dei lavoratori per verificare la perdita di dati personali, dovrebbe evitare l’accesso ad aree “private”, quali l’archivio fotografico).

  • Mobile Device Managment

Le tecnologie di Mobile Device Managment consentono al datore di lavoro di gestire (rectius, geolocalizzare, installare software/applicazioni, cancellare dati personali) da remoto i dispositivi mobili affidati ai lavoratori. In relazione a tali tecnologie, il WP29 ha previsto che ciascun datore di lavoro debba effettuare una DPIA prima dell’inizio del trattamento, al fine di verificare la necessità del trattamento rispetto alle finalità perseguite e garantire il rispetto dei principi di proporzionalità e sussidiarietà. Come precisato dal WP29, inoltre, il datore di lavoro dovrebbe, da un lato, essere in grado di dimostrare che l’utilizzo di tali tecnologie informatiche non rientra in un più ampio programma di trattamento volto all’esclusivo controllo dell’attività dei lavoratori e, dall’altro, adottare sistemi di registrazione delle informazioni volti a raccogliere i dati personali relativi ai dispositivi mobili dei lavoratori solo in casi eccezionali (es. smarrimento).

  • Wearable Devices

Gli strumenti utilizzati dal datore di lavoro al fine di monitorare lo stato di salute e l’attività fisica dei propri lavoratori, spesso anche al di fuori dell’ambiente di lavoro, consentono al datore di raccogliere i dati cd. “sensibili” degli interessati: come sostenuto dal WP29, pertanto, il trattamento dei dati effettuato tramite tali tecnologie informatiche è illecito ai sensi dell’art. 8 della Direttiva 95/46/CE (oggi art. 9 del GDPR). I dati personali raccolti tramite tali strumenti, pertanto, possono essere trattati solo dai diretti interessati ed eventualmente dal fornitore del servizio.

  • Rilevazione della presenza dei lavoratori

Alcuni strumenti aziendali utilizzati dal datore di lavoro per finalità del tutto legittime possono comportare l’indiretto monitoraggio della presenza e dell’attività dei lavoratori sul luogo di lavoro (si pensi, ad esempio, all’installazione di un sistema di rilevazione dei dati biometrici dei lavoratori, volto a monitorare l’accesso degli stessi ad aree contenenti informazioni altamente riservate, ma in grado di consentire al datore di lavoro di verificare l’effettivo svolgimento della prestazione lavorativa). Tali trattamenti di dati, secondo il WP29, si fondano sul legittimo interesse del titolare finalizzato a tutelare la perdita e/o la sottrazione di informazioni riservate di natura aziendale (es.: dati dei clienti) ma, per poter essere effettuati nel rispetto della normativa vigente, devono essere preceduti da una idonea informativa fornita ai lavoratori.

  • Trattamenti di dati mediante sistemi di videosorveglianza

Secondo il WP29, l’utilizzo delle tecnologie che consentono il video monitoraggio dei lavoratori (es.: monitoraggio dell’espressione facciale mediante la videocamera dello smartphone affidato ai lavoratori) è illecito, in quanto sproporzionato rispetto alla tutela dei diritti e delle libertà fondamentali degli interessati.

  • Geolocalizzazione dei veicoli

Come precisato dal WP29, al fine di valutare la liceità del trattamento dei dati relativi all’ubicazione dei lavoratori mediante installazione di impianti GPS sui veicoli aziendali loro affidati, occorre distinguere. Se tale trattamento è effettuato al solo fine di monitorare il comportamento dei lavoratori e/o la loro posizione geografica, è illecito (cfr. anche WP29 Parere n. 13/2011). Se, diversamente, il trattamento è effettuato per il perseguimento di finalità legittime del datore di lavoro quali, ad esempio, la tutela della sicurezza dei veicoli e/o dei lavoratori ovvero, ancora, per la pianificazione in tempo reale di alcune attività lavorative, tale trattamento risulta lecito (cfr. sul punto anche WP29 parere n. 5/2005). In ogni caso, il WP29 suggerisce ad ogni datore di lavoro di inserire all’interno di ciascun veicolo una informativa privacy ben visibile recante l’indicazione dell’installazione del GPS e di valutare, prima del trattamento, se i veicoli aziendali concessi ai lavoratori possono essere utilizzati dagli stessi anche per finalità private, suggerendo, in tal caso, di garantire ai lavoratori la possibilità di disattivare il sistema GPS nel caso di destinazioni private.

  • Trasferimento dei dati personali dei lavoratori a terzi

In relazione al trasferimento dei dati dei lavoratori a terzi, il WP29 esemplifica, da un lato, il caso in cui tali dati siano trasferiti ai clienti finali e, dall’altro, l’ipotesi in cui i dati siano comunicati tra società del medesimo gruppo aventi sede fuori dall’Italia. Con riferimento alla prima fattispecie, il WP29 ritiene che il trasefrimento possa avvenire solo se fondato su un legittimo interesse del titolare; in relazione alla seconda, invece, il WP29 richiama i principi generali per il trasferimento dei dati previsti dalla Direttiva 95/46/CE e, attualmente, trasposti all’interno del GDPR (garanzia di un adeguato livello di protezione dei dati da parte dello Stato estero e, ove mancante, presenza di una apposita deroga).

 

  1. Conclusioni

Con il parere in esame il WP29 ha introdotto, alla luce delle nuove tecnologie informatiche esaminate al precedente punto 2 ed alla nuova disciplina introdotta dal GDPR, delle specifiche regole per il trattamento dei dati dei lavoratori.

Tali disposizioni forniscono un grande valore aggiunto per i datori di lavoro che intendono trattare i dati personali dei propri lavoratori, in quanto, da un lato, definiscono le basi giuridiche di tale tipologia di trattamento e, dall’altro, tramite esempi pratici, approfondiscono il generico concetto di “legittimo interesse” del titolare, così come previsto dall’art. 6.1 lett. f) del GDPR.

Il parere, inoltre, ricorda ai datori di lavoro di adottare sempre, nel rispetto del principio di “accountability” previsto dal GDPR, misure preventive volte alla protezione della riservatezza dei lavoratori redigendo, se del caso, anche una valutazione di impatto del trattamento che abbia ad oggetto il bilanciamento tra il proprio legittimo interesse e l’impatto delle nuove tecnologie informatiche utilizzate sui diritti e le libertà fondamentali degli interessati.

Chiara Agostini

Link alla fonte

 

Garante Privacy: no al trattamento dei dati giudiziari dei lavoratori in assenza di un’adeguata base giuridica

Con Provvedimento n. 267/2017, il Garante Privacy si è pronunciato in relazione al trattamento, da parte di un datore di lavoro, dei dati giudiziari dei propri dipendenti contenuti nel certificato generale del casellario. Con tale pronuncia – nata da un’istanza presentata dalla società Manutencoop Facility Management S.p.A. al Garante Privacy, volta ad ottenere da quest’ultimo l’autorizzazione al trattamento dei dati giudiziari dei propri lavoratori – il Garante ha, dapprima, ribadito che tale tipologia di trattamento può essere effettuato solo laddove “indispensabile per adempiere a specifici obblighi o compiti previsti dalla legge, dalla normativa dell'UE o da regolamenti e/o contratti collettivi e ai soli fini della gestione del rapporto di lavoro" (cfr. Autorizzazione generale n. 7/2016) e, successivamente, rigettato l’istanza di autorizzazione presentata dalla predetta società, per non avere la stessa dimostrato la sussistenza di una idonea base giuridica (di natura legislativa, regolamentare o contrattuale) atta a legittimare il trattamento dei dati giudiziari dei propri dipendenti. Come precisato dal Garante Privacy, infatti, la mera prospettazione di tale trattamento di dati “in vista di uno stipulando contratto di appalto con terzi” non costituisce una idonea basa giuridica nel senso sopra prospettato.

Link alla fonte

Manifestazioni a premio: il nuovo orientamento del MISE

Il Ministero dello Sviluppo Economico (“MISE”) ha recentemente pubblicato sul proprio sito istituzionale le nuove FAQ (“Frequently Asked Question”) in materia di manifestazioni a premio. Tale documento da atto di un netto cambio di orientamento da parte del MISE nell'interpretazione del D.P.R. 430/2001, che risulta finalmente favorevole alla organizzazione di promozioni europee e di quelle sui social network, nonché in linea con i principi del diritto comunitario di reciproco riconoscimento delle normative dei singoli Stati membri e di libera circolazione dei servizi e dei prodotti nel mercato UE.

Tra le principali novità interpretative, segnaliamo, a titolo esemplificativo, (i) la facoltà per le imprese estere aventi sede legale all’interno della UE di promuovere manifestazioni a premio in territorio italiano, applicando a tali manifestazioni la disciplina del proprio Stato di appartenenza, fatta eccezione per la normativa italiana a tutela dei diritti dei consumatori e (ii) l’estensione del concetto di modico valore, volto ad escludere una iniziativa dall’alveo della normativa in materia di manifestazioni a premi, a prodotti e servizi del valore pari o inferiore ad euro 25,82, così come meglio definito nel parere dell’Agenzia delle Entrate del 10.3.2017.

Link alla fonte

WhatsApp: sanzione da 3 mln di euro dall’Antitrust per la coercitiva condivisione dei dati dei propri utenti a Facebook e per l’utilizzo di clausole vessatorie nelle T&C

Con due provvedimenti dell’11 maggio 2017, l’Autorità Garante per la concorrenza e il mercato (“AGCM”) ha concluso due istruttorie (PS10601 e CV154), avviate nell’ottobre del 2016, nei confronti della società americana WhatsApp Inc. (“WhatsApp”), leader a livello mondiale nella fornitura di servizi di messaggistica istantanea.

Con il primo provvedimento, l’AGCM ha comminato a WhatsApp una sanzione pecuniaria pari a 3 milioni di Euro per aver posto in essere pratiche commerciali scorrette (rectius, aggressive) ai sensi degli artt. 20, 24 e 25 del D.Lgs. n. 206/2005 (c.d. “Codice del Consumo”) e, in particolare, per aver di fatto indotto gli utenti ad accettare integralmente i nuovi Termini di Utilizzo (così come aggiornati in data 25.8.2016), pena l’inutilizzabilità del servizio.

Nel merito, come evidenziato dall’Autorità, WhatsApp non avrebbe adeguatamente evidenziato ai nuovi utenti la possibilità di negare il consenso al trasferimento dei propri dati personali alla sua controllante, Facebook Inc. (“Facebook”), per finalità di profilazione e di invio di pubblicità mirata e, anzi, avrebbe operato condizionando e quindi inducendo i consumatori ad accettare, entro 30 giorni dalla comparsa dell’aggiornamento, le modifiche apportate ai Termini di Utilizzo. Agli utenti già registrati, invece, WhatsApp avrebbe concesso la possibilità di rifiutare tale trasferimento solo mediante la previsione di una opzione di spunta preimpostata, presente in una pagina “secondaria” dell’applicazione (cd. regime di “opt-out”).

Secondo l’AGCM, tale pratica commerciale, oltre ad essere idonea a falsare in maniera apprezzabile il comportamento economico dei consumatori, costretti a fornire il proprio consenso all’aggiornamento dei Termini di Utilizzo per poter usufruire del servizio di messaggistica, “contrasta altresì con la diligenza professionale che può legittimamente attendersi da un operatore nel settore dei cd. “consumer communication services”, tenuto conto delle caratteristiche dell’attività svolta e del fatto che WhatsApp rappresenta, con oltre 30-50 milioni di utenti, un operatore importante nel contesto del mercato italiano di riferimento”.

L’Autorità, inoltre, all’interno del proprio iter logico-argomentativo, ha posto l’accento sull’evidente vantaggio economico che tale pratica commerciale è idonea ad apportare a WhatsApp e a Facebook, precisando come i dati personali degli utenti assumano rilevanza economica proprio in forza della loro condivisione infragruppo; condivisione volta a consentire alle predette società di migliorare la propria attività di advertising e di profilazione dei consumatori iscritti alla sua piattaforma social.

Sul tema, l’AGCM, con una pronuncia senza precedenti, ha richiamato integralmente l’ormai consolidato orientamento della Commissione Europea (cfr. CE, “Orientamenti per l’attuazione/applicazione della direttiva 2005/29/CE relativa alle pratiche commerciali sleali” del 25.5.2016, secondo cui “i dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto e vengono venduti a terzi per fini di lucro”) e, a sostegno delle proprie conclusioni, ha illustrato come “il patrimonio informativo costituito dai dati degli utenti di WhatsApp, utilizzato per la profilazione degli utenti medesimi a uso commerciale e per finalità di marketing, acquista, proprio in ragione di tale uso, un valore economico”.

Ciò in quanto, ad avviso dell’Autorità, la strategia di business del gruppo WhatsApp/Facebook è riconducibile ad una attività di c.d. “cross-platform communication”, finalizzata a consentire agli utenti dei due social media di comunicare tra loro attraverso la condivisione dei dati personali degli utenti e di raggiungere risultati economici attraverso la monetizzazione dello scambio delle informazioni raccolte (cc.dd. “network effects – già analizzato dalla CE nell’esame dei profili concorrenziali della concentrazione FACEBOOK/WHATSAPP/caso COMP/M.7217).

Con il secondo provvedimento, invece, tale autorità ha accertato la vessatorietà, ex art. 33 del Codice del Consumo, di alcune clausole del modello contrattuale sottoposto all’accettazione dei consumatori che usufruiscono dell’applicazione di messaggistica di WhatsApp, aventi ad oggetto: (i) la previsione di esclusioni e limitazioni di responsabilità in favore di WhatsApp “molto ampie e assolutamente generiche”; (ii) la possibilità di sospendere discrezionalmente la disponibilità del servizio di messaggistica “senza motivo ne preavviso”; (iii) il diritto “unilaterale” di risolvere il contratto con gli utenti o di recedere, “in qualsiasi momento e per qualsiasi motivo”, dallo stesso; (iv) la facoltà di introdurre modifiche, anche economiche, ai Termini di Utilizzo del servizio, “senza indicarne le motivazioni e prevedendo che la continuazione dell’utilizzo dei servizi valga come accettazione di tali modifiche”; (v) la previsione della legge statunitense quale normativa applicabile al contratto di messaggistica e del Tribunale dello Stato della California quale unico foro competente a risolvere le controversie sorte con i consumatori; (vi) la mancanza di chiarezza circa la previsione del “diritto di recedere dagli ordini” e di non fornire rimborsi per i servizi offerti; (vii) la prevalenza, in caso di conflitti, della versione del contratto in lingua inglese rispetto a quella tradotta in italiano.

Per tali violazioni, WhatsApp è stata altresì condannata dall’AGCM alla pubblicazione (a proprie spese e per venti giorni consecutivi) del testo del provvedimento sia sulla home page del sito www.whatsapp.com - in versione italiana – sia all’interno della propria applicazione, tramite notifica da inviare agli utenti iscritti.

Il provvedimento dell’AGCM che sanziona l’illecito trattamento dei dati come una pratica commerciale aggressiva è assolutamente nuovo nel panorama giurisprudenziale italiano.

Se questo orientamento dovesse essere confermato, un trattamento a fini marketing effettuato non in conformità rispetto alla normativa vigente potrebbe essere sanzionato due volte, prima in base al Codice Privacy (e, a breve, al GDPR che prevede sanzioni fino al 4% del fatturato complessivo), sia in base al Codice del Consumo.

Ciò sempreché il provvedimento in questione non venga impugnato e, in tale sede, non si stabilisca che l’illecito in oggetto sia sanzionabile solo in base alla normativa privacy in forza del principio secondo cui “lex specialis derogat lex generalis”. Staremo a vedere.

Chiara Agostini & Nicolò Rappa

 

Link alla fonte 1                                       

Link alla fonte 2

Link alla fonte 3

Garante Privacy: pubblicata on-line la “Guida all’applicazione del GDPR”

Con comunicato stampa del 28 aprile 2017, il Garante Privacy ha pubblicato sul proprio sito istituzionale la “Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali”. Tale documento, che costituisce un importante strumento di ausilio per le imprese ed i soggetti pubblici interessati nell’adeguamento dei loro trattamenti al GDPR, affronta, da un lato, la disciplina dei temi principali oggetto della recente normativa Europea (Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati) - evidenziandone le differenze e le conformità rispetto al Codice Privacy - e, dall’altro, fornisce preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal GDPR.

Link alla fonte

Garante Privacy: la natura “chiusa” di un profilo Facebook non può essere dimostrata in alcun modo dal suo titolare

Con provvedimento n. 75 del 2017, il Garante Privacy si è pronunciato in relazione al ricorso di un ex marito avente ad oggetto la richiesta di rimozione dal profilo Facebook della ex moglie di due sentenze emesse dal Tribunale di Tivoli, aventi ad oggetto la cessazione degli effetti civili del loro matrimonio e contenenti, nello specifico, diversi riferimenti alla figlia minorenne. Con tale provvedimento, il Garante Privacy ha, dapprima, ribadito che, ai sensi degli artt. 50 e 52.5 del Codice Privacy, è vietata la pubblicazione e la divulgazione, con qualsiasi mezzo, di notizie o immagini idonee a consentire l'identificazione di un minore coinvolto in procedimenti giudiziari (diversi da quello penale) e, successivamente, affermato che l’eventuale natura “chiusa” di profilo di Facebook e la sua accessibilità ad un numero ristretto di "amici" non possono essere in alcun modo dimostrate, posto che (i) ogni profilo può essere agevolmente - ed in ogni momento - modificato da "chiuso" ad "aperto" e (ii) qualunque "amico" ammesso al profilo di un utente ha la possibilità di condividerne sulla propria bacheca i contenuti, rendendoli così potenzialmente visibili a tutti gli utenti di Facebook.

Link alla fonte

Cancellazione dei dati personali dal registro delle imprese: arriva il “no” della Corte di Giustizia UE

Con Sentenza del 9 marzo 2017, la Corte di Giustizia dell’UE ha negato ad un cittadino italiano, ex amministratore unico e liquidatore di una società poi dichiarata fallita, la richiesta di cancellazione dei suoi dati personali dal registro pubblico delle imprese tenuto dalla CCIAA di Lecce. Con tale pronuncia, nata da una domanda di interpretazione pregiudiziale sollevata dalla Corte di Cassazione Italiana ed avente ad oggetto la valutazione del rapporto tra il principio di conservazione dei dati personali, previsto dall’art. 6.1, lett. e) della direttiva 95/46/CE, ed il sistema di pubblicità dei registri delle imprese, disciplinato dalla direttiva 68/51/CE e dall’art. 2188 c.c., la Corte ha, dapprima, statuito che tale valutazione - consistente nell’analisi concreta, caso per caso, della sussistenza di ragioni preminenti e legittime tali da giustificare la cancellazione di dati personali degli interessati presenti nei registri delle imprese – compete, in via esclusiva, ai singoli legislatori nazionali e, successivamente, ritenuto che il solo presumere che un cittadino subisca un pregiudizio nel corso della propria attività economica per essere ancora presenti nel registro delle imprese, a distanza di anni, informazioni personali relative alla sua qualifica di ex liquidatore di una società fallita, non costituisce una ragione preminente e legittima tale da consentire la cancellazione di tali dati personali dal predetto registro.

Link alla fonte

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy