Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sei sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centocinquanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

Roberto Randazzo interviene al Social Enterprise Word Forum in Addis Abeba, Etio…

La Redazione - avatar La Redazione - 22-10-2019 - Charities & Social Enterprises

R&P Legal consolida la presenza in Africa ed il coinvolgimento sui temi del social business, finanza d‘impatto ed innovazione sociale a livello globale. Dal 23 al 25 ottobre Roberto Randazzo parteciperà al Social Enterprise Word Forum (SEWF) di Addis Abeba, dove si discuterà del ruolo, delle potenzialità e delle prospettive di crescita dell’imprenditori...

Leggi tutto

Action for 5G – Vodafone lancia un bando con interessanti opportunità di finanzi…

Marco Gardino - avatar Marco Gardino - 22-10-2019 - Startup

Vodafone lancia un bando con una dotazione di 2,5 mln di Euro rivolto a startup, piccole e medie imprese e imprese sociali con progetti innovativi da sviluppare o potenziare con la tecnologia 5G. Possono essere candidati progetti, soluzioni e innovazioni sinergici con la strategia di Vodafone e che mettano in campo almeno uno dei Fattori 5G nei settori di in...

Leggi tutto

Lo squilibrio economico tra i coniugi non costituisce elemento decisivo per l’at…

Maria Grazia Passerini - avatar Maria Grazia Passerini - 22-10-2019 - Famiglia e Successioni

La Corte d’Appello di Milano, con sentenza del 3.7.2015, aveva stabilito che l’ex moglie dovesse contribuire alle sole spese straordinarie riguardanti la figlia in comune con l’ex marito, presso il quale la minore era stata collocata, con esclusione di contribuzione al mantenimento. Aveva, inoltre, stabilito che l’ex marito dovesse versare un contributo al m...

Leggi tutto

Emiliano Giovine interviene all'East African Regional Dialogue on Migration and …

La Redazione - avatar La Redazione - 22-10-2019 - Charities & Social Enterprises

R&P Legal consolida il proprio coinvolgimento nell'ambito di importanti iniziative di policy making e capacity building sul territorio africano.  Il 22 e il 23 ottobre Emiliano Giovine interverrà come relatore all'East African Regional Dialogue, organizzato da UNCTAD e UN-Habitat in Uganda, sul tema dello sviluppo urbano e dell'integrazione di migranti ...

Leggi tutto

Il Garante privacy spagnolo ha sanzionato la compagnia aerea Vueling per non ave…

Chiara Agostini - avatar Chiara Agostini - 21-10-2019 - Privacy & Data Protection

La agencia Española de Protección de Datos (di seguito, “AEPD”) ha sanzionato Vueling con una multa pari a 30.000 euro (riducibile a 18.000 euro in caso di pagamento immediato in un’unica soluzione) per non aver dato agli utenti del proprio sito web la possibilità di gestire le proprie preferenze sulle tipologie di cookie installati, ovvero di opporsi al rel...

Leggi tutto

Conferenza stampa di presentazione di Italia Africa Business Week

La Redazione - avatar La Redazione - 18-10-2019 - News

Martedì 22 ottobre alle ore 10.30, presso la Fondazione Eni Enrico Mattei, si terrà la conferenza stampa di presentazione del Forum Italia Arica Business Week – IABW. L’evento, che avrà luogo il 26 e 27 novembre presso MiCO – Milano Convention Center, è un forum economico organizzato con l’obiettivo di mettere in contatto imprenditori, investitori, consulen...

Leggi tutto

R&P Legal partner strategico della terza edizione di Italia Africa Business …

La Redazione - avatar La Redazione - 07-10-2019 - News

R&P Legal, con il coinvolgimento dei partner Roberto Randazzo e Lorenzo Lamberti, consolida il proprio ruolo a supporto dello sviluppo di nuove opportunità di business tra Italia ed Africa. R&P Legal è, infatti, partner strategico del forum “Italia Africa Business Week” che si terrà a Milano il 26-27 Novembre presso il MiCO - Milano Convention Center...

Leggi tutto

Il rispetto delle distanze vale anche se i fabbricati sono obliqui

Daniele Merighetti - avatar Daniele Merighetti - 07-10-2019 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con la sentenza n. 24471 del 1 ottobre 2019, ha stabilito che il rispetto delle distanze tra costruzioni che si fronteggiano vale anche se i fabbricati hanno andamento obliquo. Secondo la Suprema Corte, infatti, l’obbligo di edificare a una certa distanza dal confine deve comunque essere interpretato in applicazione del principio di ...

Leggi tutto

Tribunale di Roma: la celebre immagine di Falcone e Borsellino non è un’opera d’…

Nicola Berardi - avatar Nicola Berardi - 07-10-2019 - Intellectual Property

“La fotografia quale opera d’arte presuppone […] una lunga accurata scelta da parte del fotografo del luogo, del soggetto, dei colori, dell’angolazione, dell’illuminazione e si concretizza in uno scatto unico, irripetibile nel quale l’autore sintetizza la sua visione del soggetto. Il fotografo deve quindi avere in mente un obiettivo pittorico e creativo di...

Leggi tutto

Car Clinic: emessa seconda tranche del minibond

La Redazione - avatar La Redazione - 03-10-2019 - News

Car Clinic, azienda specializzata nella riparazione di carrozzerie di autovetture e veicoli commerciali, in data 23 settembre, ha emesso una seconda tranche, di importo pari a 1 milione di euro, del prestito obbligazionario quotato sul mercato ExtraMOT PRO3 di Borsa Italiana. L’importo è stato sottoscritto interamente da ICCREA Banca Impresa SpA...

Leggi tutto

R&P Legal con Spes nel progetto Pernigotti

La Redazione - avatar La Redazione - 03-10-2019 - News

R&P ha affiancato la cooperativa Sociale SPES nell’elaborazione del progetto di reindustrializzazione della storica Società Pernigotti, gestendo le fasi della complessa trattativa sindacale e della definizione degli assetti contrattuali. R&P ha fornito il proprio supporto con l’impegno del Senior Partner Avv. Riccardo Rossotto e del Partner Avv. Pier...

Leggi tutto

R&P Legal nell’acquisizione di Barene Group

La Redazione - avatar La Redazione - 02-10-2019 - News

R&P Legal ha assistito il GRUPPO 360 PAYEMENT SOLUTIONS di Fiorenzuola D’Arda nell’acquisizione di Barene Group che rappresentava il ramo dei servizi marittimi per il settore trasporti del gruppo olandese Burger Group. L’acquisizione ha riguardato le attività olandesi, belghe e tedesche di Barene Group. L’operazione è stata seguita per gli acquirenti dal...

Leggi tutto

Corte di Giustizia UE: è lecito l’uso di link ipertestuali per esercitare il dir…

Nicola Berardi - avatar Nicola Berardi - 02-10-2019 - Intellectual Property

Con sentenza del 29/07/2019 (causa C-516/17), la Corte di Giustizia dell’Unione Europea ha fornito numerose interpretazioni in materia di (i) eccezioni ai diritti di riproduzione e comunicazione di opere tutelate dal diritto d’autore, (ii) diritto di cronaca e (iii) diritto di citazione. La fattispecie riguardava un articolo scritto nel 1988 dal membro del ...

Leggi tutto

Un caso recente di denuncia di mobbing nell’attività sportiva professionistica: …

Roberto Testa - avatar Roberto Testa - 01-10-2019 - Lavoro e Relazioni Industriali

Come in tutti i contesti lavorativi, anche nel mondo calcio - proprio per gli elevati interessi in gioco, soprattutto di natura economica – si registrano, sempre più di frequente, situazioni e casi in cui gli atleti professionisti, anche di grande fama e livello internazionale denunciano di essere stati vittime di condotte riconducibili a categorie ricorrent...

Leggi tutto

Pubblicato l’aggiornamento del Volume “Guida di diritto sanitario” a cura di Lor…

La Redazione - avatar La Redazione - 25-09-2019 - News

La Guida, pubblicata da Wolters Kluver  e curata dai legali del dipartimento interdisciplinare sanità di R&PLegal unitamente ad altri professionisti del settore (avv. Mario Araneo, Prof. Luigi Recchioni), è l'aggiornamento dell’edizione  pubblicata nel 2012 e riporta le numerose e rilevanti modifiche legislative intervenute nel settore, con particolare r...

Leggi tutto

Compatibilità della titolarità di cariche sociali nell’ambito di società di capi…

Luisa Maria Pozzi - avatar Luisa Maria Pozzi - 24-09-2019 - Lavoro e Relazioni Industriali

Con il messaggio 3359 del 17.09.2019 Inps, rivolgendosi agli operatori economici ed alle strutture territoriali dell’Istituto, tenendo presente le pronunce giurisprudenziali intervenute, a trenta anni dalla Circolare 179 del 8.08.1989, ha analizzato la questione della compatibilità delle cariche sociali all’interno delle società di capitali con lo svolgiment...

Leggi tutto

R&P Legal al fianco di ITT Italia S.r.l. nell'attivazione del “Joint Lab Uni…

La Redazione - avatar La Redazione - 24-09-2019 - Charities & Social Enterprises

R&P Legal consolida il proprio ruolo a supporto di iniziative di ricerca e sviluppo altamente innovative assistendo la società ITT Italia S.r.l., leader internazionale nella progettazione, e produzione di pastiglie freno e materiale d'attrito per il settore automotive, nella creazione del "Joint Lab Unito-ITT", in collaborazione con l'Università degli St...

Leggi tutto

Luigi M. Macioce ed Andrea E. M. Eliseo inseriti nell'elenco dei Leaders Club di…

La Redazione - avatar La Redazione - 24-09-2019 - News

l nostri Luigi M. Macioce ed Andrea E. M. Eliseo sono stati annoverati tra i Leaders Club. Tale elenco viene stilato a cura dell’editore We Wealth, testata operante nel settore del Wealth Management e dei Family Office. 

Leggi tutto

Gli avvocati Riccardo Rossotto, Luca Egitto e Monica Togliatto tra i relatori de…

La Redazione - avatar La Redazione - 23-09-2019 - News

Gli avvocati Riccardo Rossotto, Luca Egitto e Monica Togliatto di R&P Legal interverranno, in veste di relatori, al convegno organizzato da Paradigma presso il Baglioni Hotel Carlton il 1° ottobre p.v. sul tema “Social Media Marketing tramite influencer, testimonial & celebrity”.In allegato il programma dei lavori e le informazioni per l’iscrizione...

Leggi tutto

Commette autoriciclaggio l’imprenditore che reinveste in azienda il profitto del…

Valeria Valentini - avatar Valeria Valentini - 20-09-2019 - Criminal Law

Con la sentenza n. 37606 depositata l’11.9.2019, la Sezione II della Cassazione è tornata a definire i contorni del reato di autoriciclaggio disciplinato dall’art. 648-ter.1 c.p. La vicenda, assai nota, riguarda ipotesi di truffa realizzata mediante la vendita di diamanti a prezzi maggiorati rispetto al valore di mercato effettuata da una società attraverso ...

Leggi tutto

Il danno catastrofale è risarcibile anche se il decesso avviene a poche ore dal …

Daniele Merighetti - avatar Daniele Merighetti - 19-09-2019 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con l’ordinanza n. 23153 del 17 settembre 2019, ha stabilito che non si può automaticamente escludere il risarcimento del danno catastrofale agli eredi della vittima per il solo fatto che il decesso si sia verificato a poche ore (nel caso di specie, appena due) dal sinistro.

Leggi tutto

La riforma del lavoro nell’ordinamento sportivo

Roberto Testa - avatar Roberto Testa - 19-09-2019 - Lavoro e Relazioni Industriali

di Roberto Testa e Mario Gatti Con la Legge n. 96 del 2019, pubblicata nella Gazzetta Ufficiale n. 191 del 16.08.2019 ed in vigore a partire dal 31 agosto 2019 è stata attribuita ampia delega al Governo, affinché provveda alla riforma dell’ordinamento sportivo e delle professioni sportive. Il Governo è delegato ad adottare - entro 12 mesi dall’entrata in v...

Leggi tutto

Andrea E. M. Eliseo relatore ad una tavola rotonda incentrata sulla pianificazio…

La Redazione - avatar La Redazione - 17-09-2019 - Wealth Management & Private Client

Andrea E. M. Eliseo – Of  Counsel dello Studio R&P Legal – parteciperà in qualità di relatore  ad una tavola rotonda incentrata sui temi della pianificazione del patrimonio e del passaggio generazionale. La discussione verterà sull’analisi di strutture domestiche e internazionali in grado di salvaguardare nel tempo la consistenza e la redditività dei gr...

Leggi tutto

Dal Garante tedesco il primo modello di accordo di contitolarità ex art. 26 GDPR

Elena Forzano - avatar Elena Forzano - 17-09-2019 - Privacy & Data Protection

di Elenza Forzano e Serena Sibona 1. L’iniziativa del Garante di Baden-Württemberg Recentemente, l’Autorità garante per la protezione dei dati personali della regione Baden-Württemberg in Germania (di seguito, per brevità, “Garante”) ha predisposto un modello di accordo di contitolarità del trattamento dei dati personali ai sensi dell’art. 26 del Reg. (UE)...

Leggi tutto

ICC pubblica i nuovi Incoterms® 2020

Marco Gardino - avatar Marco Gardino - 16-09-2019 - Contratti d'Impresa

L’International Chamber of Commerce (ICC) ha lanciato in data 10 settembre i nuovi Incoterms® 2020. Come noto, Incoterms sono quei termini utilizzati ai fini delle importazioni ed esportazioni (nonché più in generale nelle compravendite internazionali), per definire diritti e oneri dei vari soggetti giuridici coinvolti.

Leggi tutto

Concordato e prescrizione del credito: gli atti di corrispondenza tra il credito…

Carola Mambrini - avatar Carola Mambrini - 13-09-2019 - Recupero Crediti & Esecuzioni

La Corte di Cassazione (ordinanza n. 20642 del 31.07.2019) ha ribadito che la previsione di cui al n. 6 dell’art. 2941 c.c., in materia di prescrizione dei crediti, non trova applicazione in ambito di concordato preventivo, in quanto i poteri di gestione di pertinenza del liquidatore, diretti alla cura degli interessi dei creditori e del debitore, non sono g...

Leggi tutto

Pubblicate le linee guida per la redazione del bilancio sociale degli enti del T…

Giuseppe Taffari - avatar Giuseppe Taffari - 10-09-2019 - Charities & Social Enterprises

Lo scorso 9 Agosto è stato pubblicato in Gazzetta Ufficiale il Decreto del 4 Luglio 2019 del Ministero del Lavoro e delle Politiche Sociali, che contiene le linee guida per la redazione del bilancio sociale degli enti del Terzo settore.

Leggi tutto

Pubblicato il modello del Garante Privacy sulla notifica delle violazioni dei da…

Chiara Agostini - avatar Chiara Agostini - 05-09-2019 - Privacy & Data Protection

Il Garante per la protezione dei dati personali (“Garante Privacy”), in data 30 luglio 2019, ha emanato il provvedimento n. 157/2019 in tema di notifica delle violazioni di dati personali, anche note come Data Breach, contenente in allegato il nuovo modello per tale notifica.

Leggi tutto

Andrea E. M. Eliseo è intervenuto sul periodico Patrimonia & Consulenza con …

La Redazione - avatar La Redazione - 03-09-2019 - Wealth Management & Private Client

Pubblicato sulla rivista Patrimonia & Consulenza un articolo intitolato: “ GESTIONE DEI PATRIMONI IMMOBILIARI: DALLA PANCIA AL CERVELLO” redatto da Andrea E. M. Eliseo – Of  Counsel dello Studio R&P Legal – insieme ad Eugenio De Vito e Luca Mercogliano, rispettivamente CEO & Founder e Head of Marketing & Communication del Family Office sabaud...

Leggi tutto

L'Avv. Luigi M. Macioce autore di un articolo su Patrimonia & Consulenza int…

La Redazione - avatar La Redazione - 03-09-2019 - Wealth Management & Private Client

L’Avv. Luigi M. Macioce – Partner dello Studio R&P Legal –  ha pubblicato sulla rivista Patrimonia & Consulenza un articolo intitolato: “ FAMILY OFFICE: CAPITALI DI RITORNO”. L’articolo analizza le novità introdotte attraverso la Legge di Bilancio 2017 ed il Decreto Crescita 2019 evidenziando come queste siano volte ad aumentare l’appeal del nostro ...

Leggi tutto

Riconoscimento facciale nelle scuole, in Svezia sanzione di Euro 20.000,00

Ludovica Ceretto - avatar Ludovica Ceretto - 02-09-2019 - Privacy & Data Protection

L’Autorità di controllo svedese, la Datainspektionen, ha sanzionato una scuola per aver introdotto un sistema di riconoscimento facciale per il controllo delle presenze degli studenti, ritenendo che, seppure la scuola avesse ottenuto il consenso degli studenti, tale base giuridica non poteva dirsi corretta per procedere al trattamento dei dati biometrici deg...

Leggi tutto

Diritto all’immagine e riprese tv: il dissenso del soggetto ritratto prevale sul…

Nicola Berardi - avatar Nicola Berardi - 28-08-2019 - Intellectual Property

Il diritto all’immagine, “concretandosi nella facoltà di apparire se e quando si voglia, costituisce una manifestazione della libertà individuale, che si traduce nella possibilità di mostrarsi agli altri solo quando si abbia interesse a farlo o non si abbia interesse a non farlo, ed è tutelato dalla legge anche nel caso in cui la riproduzione o la diffusione...

Leggi tutto

Sanzione di Euro 150.000,00 dell’Autorità di vigilanza greca (HDPA) per errata i…

Ludovica Ceretto - avatar Ludovica Ceretto - 21-08-2019 - Privacy & Data Protection

L’HDPA ha condotto un’indagine circa la corretta individuazione della base legale del trattamento dei dati personali dei dipendenti di Pricewaterhousecoopers Business Solutions SA (PWC BS). Nella decisione n. 26/2019 l’Autorità ellenica ha ribadito come, affinché il trattamento dei dati personali possa dirsi lecito, e dunque conforme ai requisiti imposti dal...

Leggi tutto

End of waste: in corso l’indagine conoscitiva avviata dalla Commissione ambiente…

Maria Cristina Breida - avatar Maria Cristina Breida - 19-08-2019 - Ambiente & Energia

E’ in corso l’indagine conoscitiva avviata dalla Commissione ambiente della Camera dei deputati sulla normativa concernente la cessazione della qualifica di rifiuto (“end of waste”), uno degli snodi fondamentali per lo sviluppo dell’economia circolare.

Leggi tutto

R&P Legal nel passaggio di Pool Service a Bluegem

La Redazione - avatar La Redazione - 30-07-2019 - News

Bluegem Capital Partners ha annunciato oggi di aver raggiunto un accordo per l’acquisizione dell’intero capitale sociale di Pool Service, gruppo varesino specializzato in trattamenti tricologici professionali e proprietario del brand Medavita, da Accord Management e dalla famiglia Cattaneo.

Leggi tutto

R&P Legal nomina quattro nuovi soci

La Redazione - avatar La Redazione - 26-07-2019 - News

R&P Legal ha nominato quattro nuovi soci: gli avvocati Nicola Carù, esperto di corporate ed M&A, Pasquale Morra, esperto di diritto amministrativo, Alessandro Racano, penalista, Giuseppe Taffari, esperto di Charity & Social Enterprises. Nicola Carù e Giuseppe Taffari sono crescite interne dello Studio, con cui collaborano dall’inizio della loro ...

Leggi tutto

Spiare le mail del proprio capo integra il reato di accesso abusivo

Piero Magri - avatar Piero Magri - 23-07-2019 - Criminal Law

In una recente sentenza, il Tribunale di Milano ha stabilito che, nonostante il rapporto privilegiato tra dipendente e amministratore delegato e la consegna della password di accesso al servizio mail, la condotta dell’operatore che, pur essendo abilitato, acceda o si mantenga all’interno del sistema per ragioni estranee rispetto a quelle per le quali la faco...

Leggi tutto

International Negotiation Competition in Tokyo – Great result for the University…

La Redazione - avatar La Redazione - 23-07-2019 - News

The University of Trento team – Law Faculty, composed by students Marco Baio, Luca De Rosa and Martina Lucin, and coordinated by Prof. Silvana dalla Bontà, achieved an exceptional result at the International Negotiation Competition recently held in Tokyo. The team was awarded the 7th place (1° European team not speaking English as first language).

Leggi tutto

International Negotiation Competition di Tokyo – Ottimo risultato per il Team de…

La Redazione - avatar La Redazione - 22-07-2019 - News

Il team di degli studenti dell’Università di Trento – Facoltà di Giurisprudenza, composto da Marco Baio, Luca De Rosa e Martina Lucin, e coordinato dalla Prof.ssa Silvana dalla Bontà, si è eccezionalmente distinto nella International Negotiation Competition da poco conclusasi a Tokyo, conquistando la 7a postazione (1° team europeo non madrelingua).

Leggi tutto

Olanda: multa da 460mila euro all’Haga Hospital per violazione del GDPR

Chiara Agostini - avatar Chiara Agostini - 22-07-2019 - Privacy & Data Protection

L’Haga Hospital, situato a L’Aia, ha ricevuto una sanzione pari a 460 mila euro dal Garante per la protezione dei dati personali olandese (di seguito, “Garante”), a causa dell’insufficienza delle misure di sicurezza poste a tutela dei file dei pazienti, emersa a seguito del ricovero di una star di un reality televisivo, le cui cartelle cliniche erano state v...

Leggi tutto
La Redazione

La Redazione

Profilo:

Il diritto d’autore e gli altri diritti fondamentali

La Corte di giustizia dell’Unione Europea, con la sentenza emessa il 16 febbraio 2012, ha ribadito, tra l’altro, il principio in forza del quale il provvedimento giudiziale che ordini ad un hosting provider (nel caso di specie la piattaforma di social network Netlog) di adottare un sistema di filtraggio e di blocco delle comunicazioni elettroniche per tutelare i diritti di proprietà intellettuale, non può essere accolto nel momento in cui leda, in linea di principio, i diritti fondamentali. In particolare, il sistema di controllo richiesto avrebbe avuto delle conseguenze sulla tutela dei dati personali di tutti gli utenti che effettuano l’invio di file sulla rete in quanto implicante un’attività sistematica e di elaborazione di tutte le informazioni relative ai profili creati sulla rete sociale dagli utenti stessi, informazioni, queste, che costituiscono dati personali protetti, in quanto consentono, in linea di principio, di identificare i suddetti utenti.

Clicca qui per leggere la Sentenza Corte di Giustizia UE C-360/10

Cookies e data breach: le modifiche al codice privacy apportate dal d.lgs. 69/2012

autore:

Chiara Araldi

Il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
Le modifiche introdotte riguardano principalmente le problematiche inerenti ai così detti cookies, nonché ai casi di data breach da parte degli operatori di telecomunicazione.
A tal riguardo, occorre rilevare che l’iter di recepimento di tali Direttive è stato contraddistinto sin dall’inizio da un acceso dibattito sia nazionale, che sovrannazionale: non pochi e non banali, infatti, sono gli obblighi che tali disposizioni di legge pongono a carico degli operatori del mercato delle telecomunicazioni. Le imprese e le associazioni di categoria, in particolare, hanno rilevato come apparissero eccessive parte delle misure ivi previste, soprattutto in tema di ottenimento del possibile previo consenso da parte degli utenti all’utilizzo dei così detti cookies, in considerazione della netta sproporzione sussistente tra l’effettivo beneficio che avrebbero conferito agli utenti e gli oneri che sarebbero stati posti a carico degli operatori.
Anche il Garante della Concorrenza e del Mercato (“AGCM”), nel parere reso su richiesta del Ministero dello Sviluppo Economico sullo schema del D.Lgs. 69/2012 ha espresso le sue perplessità sulla possibile applicazione di un modello di ottenimento del consenso da parte degli interessati basato sulla applicazione di uno stretto regime di opt-in, caldeggiando l’adozione di un sistema meno invasivo e, precisamente, una modalità alternativa mista tra opt-in e opt-out, possibilmente basata sulle impostazioni del browser.
Il testo finale del D.Lgs. 69/2012, pur con le limitazioni del caso, appare aver recepito parzialmente le esigenze manifestate dalle imprese del settore e dall’AGCM, anzitutto laddove il novellato art. 122 del Codice Privacy, nell’imporre l’obbligo di acquisire il consenso degli utenti per l’utilizzo di cookies, definisce tale consenso quale “espresso”, eliminando il riferimento al consenso “preventivo”, contenuto nella traduzione italiana della Direttiva 2009/136/CE. Inoltre, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante Privacy”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, il legislatore ha esplicitamente imposto a tale autorità indipendente di tenere conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale delle categorie economiche coinvolte e di rendere una informativa mediante configurazioni di programmi informatici: sembra quindi sussistere un’apertura da parte del Legislatore ad una metodologia di raccolta del consenso che possa congruamente bilanciare il diritto degli utenti ad essere correttamente informati in merito al trattamento dei loro dati personali con le esigenze operative degli operatori del mercato delle comunicazioni.
Con riferimento al data breach, inoltre, il Legislatore si è limitato a recepire il contenuto della Direttiva 2009/140/CE, allargandone la portata soggettiva soltanto ai soggetti che gestiscono in outsourcing determinati servizi per i fornitori di comunicazione elettronica accessibile al pubblico, senza estendere l’obbligo di porre in essere gli onerosi adempimenti a carico di tutti i titolari del trattamento dei dati, come avviene, ad esempio, in Germania.
Come anticipato, in particolare, il primo importante tema su cui verte l’intervento legislativo riguarda l’utilizzo dei cosiddetti cookies, per cui si intendono quelle stringhe di testo che vengono scambiate tra un server ed un client (quindi tra il server del proprietario del sito web ed il browser del visitatore), con la funzione di consentire al titolare di un sito internet o ad un terzo soggetto di “memorizzare” determinate informazioni relative alla navigazione dell’utente, ai fini di un loro utilizzo automatico durante le successive navigazioni dell’utente (come, ad esempio, la memorizzazione di password di autenticazione in modo che compaiano all’utente in maniera automatica nei suoi successivi accessi ad un sito internet, l’impostazione della lingua utilizzata, la grandezza e il tipo di testo prescelto, la localizzazione dell’indirizzo IP, ecc.). A tal riguardo, occorre precisare che esistono differenti tipologie di cookies: tra i vari, si evidenzia l’esistenza dei cosiddetti cookies di sessione, che si eliminano alla chiusura del browser, e quelli di natura persistente, che al contrario, si eliminano solo dopo un certo periodo di tempo; i c.d. first party cookies (che sono leggibili al solo dominio che li ha creati) e i third party cookies (che sono creati e soggetti a domini diversi da quello effettivamente visitato dall’utente, come ad esempio i Google analytics).
Svolta tale necessaria premessa ai fini di una maggiore comprensione del dettato normativo in analisi, si osserva come il novellato art. 122 del Codice Privacy preveda che le informazioni acquisite mediante l’utilizzo di cookies possano essere trattate unicamente a condizione che l’utente abbia espresso il proprio consenso, dopo essere stato informato mediante una informativa ad hoc, fornita con modalità semplificate. Tali modalità semplificate saranno determinate concretamente dal Garante Privacy: la norma in questione individua, in ogni caso, i due criteri interpretativi a cui il Garante dovrà attenersi per individuare tali modalità: la richiesta del consenso mediante specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per l’utente e l’individuazione di una modalità di acquisizione di tale autorizzazione, che tenga conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e dalle categorie economiche coinvolte.  Dai suddetti obblighi informativi sono esclusi i cookies tecnici, ossia quelle particolari stringhe di testo finalizzate “unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica” o strettamente necessarie “al fornitore di un servizio della società dell’informazione” per erogare un servizio “espressamente richiesto dal contraente o dall’utente”. In linea di massima, pertanto, e nonostante sia in ogni caso necessaria una valutazione in concreto dei cookies al fine di una loro corretta decodifica, sembra potersi affermare che non occorra richiedere il consenso espresso agli utenti nell’ipotesi in cui si utilizzino first party cookies di sessione: tali strumenti infatti, consentono esclusivamente una corretta visualizzazione e funzionalità del sito che l’utente sta visitando, rientrando quindi all’interno della categoria di servizi esplicitamente richiesti dagli utenti. Diversamente, l’utilizzo di third party cookies, che consente al soggetto terzo di raccogliere ed analizzare informazioni con finalità di carattere essenzialmente statistico, non appare rientrare nella suddetta esclusione di legge.
Per quanto attiene il così detto data breach, il novellato art. 32 del Codice Privacy impone l’adozione di alcune misure di sicurezza preventive e/o contenitive ed obblighi informativi nel caso di accesso indebito ad una banca dati.
La portata soggettiva della suddetta norma riguarda sia i fornitori di un servizio di comunicazione elettronica accessibile al pubblico, sia tutti quei soggetti cui è affidata l’erogazione di tale servizio (“Fornitori”), in piena conformità all’evoluzione del mercato delle telecomunicazioni, che ha visto aumentare il numero di players in esso operanti, con un modello di business caratterizzato dalla gestione in outsourcing di numerose attività.
Per “servizio di comunicazione elettronica” si intendono, ex art. 4, comma 2, lett. e) del Codice Privacy, tutti i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva: i titolari obbligati a rispettare le disposizioni di legge introdotte dal D.Lgs. 69/2012, pertanto, appaiono essere soltanto gli operatori delle telecomunicazioni in senso proprio, con l’esclusione, ad esempio, dei soggetti che forniscono dei servizi informatici attraverso le reti di comunicazioni elettroniche, tra cui, ad esempio, gli operatori di e-mail marketing.
Nell’ottica di prevenzione di un evento di data breach, il novellato art. 32 del Codice Privacy prevede che i soggetti che operano sulle reti di comunicazione elettronica siano obbligati a garantire la protezione dei dati personali dalla (i) distruzione anche accidentale; (ii) perdita o alterazione anche accidentale nonché dalla (iii) archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti. Inoltre, essi devono attuare una specifica politica di sicurezza, idonea a prevenire tali eventi nonché informare in modo idoneo i contraenti nel caso in cui dovesse sussistere un particolare rischio di violazione della sicurezza della rete.
Qualora di verifichi un evento di  data breach, il fornitore di servizi di comunicazione elettronica ne deve dare comunicazione, “senza indebiti ritardi”, al Garante Privacy, e, laddove vi sia il pericolo di pregiudizio ai dati personali o alla riservatezza del contraente, anche al contraente stesso. Sulle modalità del data breach notification, il legislatore ha attribuito a tale autorità indipendente  la facoltà di individuare orientamenti ed istruzioni che meglio codifichino le modalità, tempistiche e contenuti di tale informazione.
Infine, i Fornitori dovranno tenere un aggiornato Inventario delle Violazioni, nel quale dovranno essere riportate le circostanze in cui ciascuna violazione si è verificata, le conseguenze ed i provvedimenti adottati per porvi rimedio.
Nel caso in cui il Fornitore non comunichi un caso di data breach al Garante Privacy, è prevista l’erogazione di una specifica sanzione amministrativa pecuniaria da 25.000 a 150.000 euro; qualora, invece, ometta di effettuare la comunicazione ai contraenti, è prevista una ulteriore sanzione amministrativa pecuniaria da 150 a 1.000 euro per ciascun contraente nei cui confronti venga omessa tale comunicazione. La mancanza totale o l’assenza di aggiornamento dell’Inventario delle Violazioni, infine, importa l’erogazione di una ulteriore sanzione pecuniaria amministrativa da 20.000 a 120.000 euro.
Le disposizioni ora analizzate implicano l’adozione di una serie di misure ed adempimenti di non scarsa rilevanza, da parte degli operatori commerciali del settore, cui segue l’erogazione di rilevanti sanzioni: in un’ottica di prudenza, pertanto, potrebbe risultare opportuno aggiornare/ridefinire i rapporti che gli stessi hanno con le proprie società in outsourcing (solitamente nominate Responsabili del trattamento), ad esempio prevedendo l’obbligo di adozione di una procedura di notifica delle violazioni corredata della relativa tempistica, in modo da consentire ai titolari del trattamento di effettuare la comunicazione al Garante Privacy nei modi e nei tempo previsti dalla legge. (C.A.)
D.Lgs 69/2012
Direttiva 2009/136/CE.pdf
Direttiva 2009/140/CE.pdf

Semplificazioni in materia di videosorveglianza

autore:

Chiara Araldi

Il 16 aprile 2012, il Ministero del Lavoro ha emanato una nota con la quale ha disposto alcune semplificazioni nelle procedure per il rilascio delle autorizzazioni all’uso di impianti audiovisivi, reso indispensabile dall’aumento, rilevabile negli ultimi anni, delle richieste di autorizzazione. L’installazione di un impianto di videosorveglianza, infatti, non è più soltanto richiesta dalle grandi imprese, ma anche da moltissimi piccoli esercizi commerciali, nei quali non sono presenti rappresentanze sindacali aziendali e per i quali è necessario ottenere una autorizzazione da parte della Direzione Provinciale del Lavoro.

La Direzione generale prende atto che, in tali ipotesi, l’autorizzazione è preceduta, nella prassi, da un sopralluogo volto a verificare la corrispondenza del sistema effettivamente installato con quello contenuto nella richiesta di autorizzazione: tale prassi, secondo il Ministero, non può essere più attuata, in quanto richiede un impiego di forze operative sproporzionato rispetto alle finalità della norma.
Inoltre, per alcune attività, quali ricevitorie, tabaccherie, oreficerie, farmacie, edicole, distributori di carburante, ecc., considerate ad alto rischio di rapina per le consistenti giacenze di denaro, l’utilizzo di impianti audiovisivi assume il duplice scopo di fornire un deterrente nonché assicurare fonti di prova nei giudizi relativi ad eventuali condotte penalmente rilevanti.
In tali ipotesi, pertanto, può operare una presunzione di ammissibilità, dal momento che le circostanze sopra descritte oggettivamente legittimano le esigenze legate alla sicurezza dei lavoratori, che possono essere tutelate dalla presenza degli impianti audiovisivi di controllo.
Viene così eliminato il meccanismo del sopralluogo, essendo sufficiente la disamina della documentazione presentata dal richiedente, verificando che nel provvedimento di autorizzazione vengano valutati i seguenti elementi:

1. dovrà essere rispettata la disciplina dettata dal Decreto Legislativo n.196/2003 (Codice in materia di protezione dei dati personali) e dai successivi provvedimenti del Garante per la protezione dei dati personali, in particolare il Provvedimento dell’8 aprile 2010);
2. dovrà essere rispettata tutta la normativa in materia di raccolta e conservazione delle immagini;
3. prima della messa in funzione dell’impianto l’azienda dovrà dare apposita informativa scritta al personale dipendente in merito all’attivazione dello stesso, al posizionamento delle telecamere ed alle modalità di funzionamento e dovrà informare i clienti con appositi cartelli
4. l’impianto, che registrerà solo le immagini indispensabili, sarà costituito da telecamere orientate verso le aree maggiormente esposte ai rischi di furto e di danneggiamento (limitando l’angolo delle riprese ed evitando, quanto non indispensabili, immagini dettagliate), l’eventuale ripresa di dipendenti avverrà esclusivamente in via incidentale e con criteri di occasionalità;
5. all’impianto non potrà essere apportata alcuna modifica e non potrà essere aggiunta alcuna ulteriore apparecchiature al sistema da installare, se non in conformità al dettato dell’articolo 4 della Legge n.300/1970 e previa relativa comunicazione alla DTL;
6. le immagini registrate non potranno in nessun caso essere utilizzate per eventuali accertamenti sull’obbligo di diligenza da parte dei lavoratori né per l’adozione di provvedimenti disciplinari;
7. in occasione di ciascun accesso alle immagini (che di norma dovrebbe avvenire solo nelle ipotesi di verificazione di atti criminosi o di eventi dannosi), la ditta dovrà darne tempestiva informazione ai lavoratori occupati.
8. i lavoratori potranno verificare periodicamente il corretto utilizzo dell’impianto.
(C.A.)
Ministero del Lavoro – nota 16 aprile 2012, n. 7162.pdf

Digitalizzazione e l’accesso legale on line alle opere orfane

autore:

Francesca Florio

Il 27 ottobre scorso è stata pubblicata sulla Gazzetta ufficiale dell’Unione europea la direttiva 2012/28/UE del 25 ottobre 2012, volta a disciplinare determinati utilizzi di opere cd. “orfane”, al fine di conseguire gli obiettivi connessi alla loro missione di interesse pubblico. Tale direttiva si inserisce, invero, in un contesto storico in cui si mira a digitalizzare le opere musicali, letterarie e cinematografiche, in modo che quest’ultime possano essere accessibili ad un pubblico più ampio. Per raggiungere tale scopo, il Parlamento europeo e il Consiglio dell’Unione europea hanno risolto, introducendo una normativa ad hoc, l’annoso problema relativo alle opere cd. “orfane”, ovvero quelle opere i cui autori non sono identificabili o rintracciabili, rendendo impossibile l’ottenimento delle autorizzazioni necessarie ai fini della relativa messa a disposizione.
Si delineano, qui di seguito, i punti chiave della nuova normativa:

I.  I soggetti a cui la direttiva è indirizzata.

La predetta direttiva disciplina l’utilizzo di opere “orfane” da parte di:

(i) biblioteche, istituti di istruzione e musei accessibili al pubblico;
(ii) archivi;
(iii) istituti depositari del patrimonio cinematografico o sonoro;
(iv) emittenti di servizio pubblico.

II. Le opere oggetto della disciplina introdotta dalla direttiva

La direttiva in questione si applica a:
(i) libri, riviste, quotidiani, rotocalchi o altre pubblicazioni conservate nelle collezioni dei soggetti di cui ai precedenti punti (i), (ii) e (iii) del precedente paragrafo I;
(ii) opere cinematografiche o audiovisive e fonogrammi conservate nelle collezioni dei soggetti di cui ai precedenti punti (i), (ii) e (iii) del precedente paragrafo I;
(iii) opere cinematografiche o audiovisive e fonogrammi prodotti da emittenti di servizio pubblico fino al 31 dicembre 2002, conservate nei loro archivi;
(iv) opere e fonogrammi appartenenti alle predette categorie che non siano mai stati pubblicati né trasmessi, ma che siano stati resi pubblicamente accessibili dalle organizzazioni di cui al precedente paragrafo I con il consenso dei titolari dei diritti, se è ragionevole presumere che quest’ultimi non si opporrebbero all’utilizzo delle opere e dei fonogrammi in questione;
(v) opere o altri contenuti protetti che siano inclusi, incorporati o che formino parte integrante delle opere e dei fonogrammi di cui ai precedenti punti del presente paragrafo II.
La direttiva si applica a tutte le opere e fonogrammi orfani che sono tutelati dalla legislazione degli Stati membri relativa al diritto d’autore il o successivamente al 29 ottobre 2014. La predetta normativa non si applica agli atti conclusi e ai diritti acquisiti prima del 29 ottobre 2014.

III. Cosa si intende per opere orfane.

L’opera cd. “orfana” è un’opera il cui titolare dei diritti non è stato identificato, o, se anche quest’ultimo sia stato individuato, non sia stato possibile rintracciarlo attraverso una ricerca diligente e registrata.
Qualora via sia più di un titolare dei diritti su un’opera o su un fonogramma e non tutti i titolari siano stati individuati oppure, anche quando siano stati individuati, non siano stati rintracciati in seguito a una ricerca diligente, l’opera o il fonogramma possono essere utilizzati in conformità della direttiva in questione, a condizione che i titolari dei diritti che sono stati identificati e rintracciati abbiano autorizzato, per quanto riguarda i diritti da loro detenuti, le organizzazioni di cui al precedente paragrafo I ad effettuare gli atti di riproduzione e di messa a disposizione del pubblico di cui al successivo paragrafo IV.
Le opere o i fonogrammi considerati orfani in uno Stato membro sono ritenuti tali in tutti gli altri Stati membri.
Lo status di opera “orfana” può venir meno in qualsiasi momento ad opera del titolare dei diritti. Qualora venga meno tale status, al titolare dei diritti di una determinata opera o di un altro contenuto protetto spetta un equo compenso per l’utilizzo che è stato fatto dalle organizzazioni di cui al precedente paragrafo I, nella misura che ciascun Stato membro stabilirà.

IV. Le utilizzazioni consentite

Ai sensi dell’art. 6 della direttiva in questione, i soggetti di cui al precedente paragrafo I possono:

(i) mettere a disposizione del pubblico l’opera “orfana” ai sensi dell’art. 3 della direttiva 2001/29/CE;

(ii) compiere atti di riproduzione dell’opera “orfana”, ai sensi dell’articolo 2 della direttiva 2001/29/CE, a fini di digitalizzazione, messa a disposizione, indicizzazione, catalogazione, conservazione o restauro.
Le organizzazioni di cui al precedente paragrafo I devono indicare in qualsiasi utilizzo dell’opera “orfana” il nome degli autori e degli altri titolari dei diritti individuati.

V. Recepimento

Gli Stati membri devono adottare disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla direttiva in questione entro il 29 ottobre 2014.

(F.F.)
Direttiva 2012/28/UE.pdf

Call center nel mirino

autore:

Chiara Araldi

Il cosiddetto “Decreto Sviluppo”, convertito in legge il 7 agosto 2012, con legge n. 134 (“Misure urgenti per la crescita del paese”), contiene una importante novità in tema di call center.
Per call center  si intende quell'insieme di dispositivi, sistemi informatici e risorse umane atti a gestire, in modo ottimizzato, le chiamate telefoniche da e verso un'azienda. L'attività di un call center può essere svolta da operatori specializzati e/o risponditori automatici interattivi, con lo scopo di offrire informazioni, attivare servizi, fornire assistenza tecnica, offrire servizi di prenotazione, consentire acquisti e organizzare campagne promozionali (cosiddetto telemarketing).
L’attività di telemarketing è da tempo sotto la stretta sorveglianza del Garante Privacy, che, con numerosi provvedimenti succedutisi dal 2008 ad oggi, ha cercato di limitarne in ogni modo gli abusi. Ricordiamo, a titolo esemplificativo, i provvedimenti emanati da tale autorità nel 2008, in cui sono stati vietati i trattamenti dei dati personali di alcune società specializzate nella creazione e nella vendita di banche dati (Ammiro Partners, Consodata e Telextra), in quanto le informazioni degli utenti erano state acquisite senza aver reso una idonea informativa circa le modalità del trattamento e soprattutto i soggetti cui tali dati sarebbero stati comunicati, né era stato richiesto il previo consenso degli interessati; tale divieto è stato poi esteso a tutte quelle società, operanti del mercato delle telecomunicazioni, che avevano acquistato le proprie banche dati dai soggetti sanzionati.
Ulteriore pratica recentemente sanzionata è quella relativa alle cosiddette telefonate "mute", in cui il destinatario, dopo aver sollevato il ricevitore, non viene messo in comunicazione con alcun interlocutore.
Il fenomeno in analisi deriva dall’uso da parte di alcune società dei c.d. “sistemi di instradamento automatico di telefonate”, che hanno lo scopo di ottimizzare il servizio di call center, ponendo in comunicazione gli utenti contattati con gli operatori telefonici addetti alla promozione dei propri prodotti e servizi. Questi sistemi, se impropriamente utilizzati, portano a contattare un numero di utenti di gran lunga maggiore rispetto alla effettiva disponibilità del call center, con la conseguenza che – se manca un operatore libero - l’utente riceve una “telefonata muta”, anche ripetutamente nello stesso giorno.
Con il provvedimento n. 476 del 6 dicembre 2011, il Garante Privacy ha limitato l’uso di tali sistemi e/o comunque ha previsto una apposita disciplina, prescrivendo che le società che si dotano dei sistemi di istradamento automatico delle telefonate, devono utilizzare accorgimenti che impediscano la reiterazione di una telefonata "muta" ed escludano la possibilità di chiamare quel numero per i trenta giorni successivi, disponendo anche l’erogazione di sanzioni amministrative, in caso di mancato adempimento, da 30.000,00 a 120.000,00 euro.
Il “Decreto Sviluppo”, invece, affronta all’art. 24-bis il tema della delocalizzazione all’estero dei call center, una realtà sempre più presente nel nostro Paese. Ai sensi di tale nuova disposizione di legge, qualora un’azienda decida di spostare l’attività di call center fuori dal territorio nazionale, deve darne comunicazione al Ministero del Lavoro almeno 120 giorni prima dell’effettiva delocalizzazione, provvedendo anche a fornire un elenco dei nominativi dei lavoratori coinvolti; inoltre, entro lo stesso termine, deve effettuare una segnalazione al Garante Privacy, indicando quali misure ha implementato per il rispetto della legislazione nazionale, con particolare riferimento al rispetto dell’iscrizione degli utenti al registro delle opposizioni, gestito dalla Fondazione Bordoni.  
L’art. 24 bis ha carattere retroattivo, in quanto l’informativa al Ministero del Lavoro e al Garante Privacy deve essere fornita anche dai soggetti che, all’entrata in vigore della Legge di conversione, operano già in Paesi esteri.
Inoltre, quando un cittadino effettua o riceve una chiamata ad un call center deve sempre essere informato preliminarmente circa la collocazione all’estero dell’operatore con cui sta per parlare, con indicazione del Paese estero in cui lo stesso si trova, al fine di poter essere garantito rispetto alla protezione dei suoi dati personali; deve inoltre essergli lasciata la facoltà di scegliere se relazionarsi con un operatore situato in Italia.
Il mancato rispetto delle nuove indicazioni di legge comporta la comminazione di una sanzione amministrativa pecuniaria particolarmente gravosa, pari ad euro 10.000 per ogni giornata di violazione.
Tale nuova disposizione di legge appare particolarmente gravosa per le società che si avvalgono di tale tipo di servizio, perché, oltre all’obbligo di informativa alle autorità competenti, impone l’obbligo di garantire la disponibilità del servizio anche a livello nazionale, con un conseguente aggravio di costi. Non si comprende, tuttavia, se l’art. 24-bis del Decreto Sviluppo riguardi unicamente l’ipotesi di una società che intenda delocalizzare la propria attività di call center all’estero o, anche,  il caso dell’appalto di tale servizio ad un soggetto terzo. E’ evidente, infatti, che qualora il Decreto Sviluppo riguardasse solo la prima ipotesi, la portata di tale disposizione normativa rimarrebbe limitata e non andrebbe a regolamentare l’intero fenomeno in analisi, di fatto contenendo le misure disposte dal legislatore a sostegno della sicurezza nazionale.

 (C.A.)

Legge n.134/2012.pdf

Garante privacy: al via la consultazione in materia di cookies

autore:

Chiara Araldi

Come già anticipato nel n. 2 di R&P Mag,  il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
In particolare, ricordiamo che il novellato art. 122 del Codice Privacy prevede che, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, vi sia quello di tenere espressamente conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l'utilizzo di metodologie che assicurino l'effettiva consapevolezza del contraente o dell'utente.
Sulla base di quanto previsto dal predetto articolo, pertanto, il Garante ha avviato una consultazione pubblica (con provvedimento pubblicato sulla Gazzetta Ufficiale n. 295 del 19 dicembre 2012) diretta a tutti i gestori, grandi e piccoli, dei siti e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti. Tali soggetti, nonché le università e i centri di ricerca, potranno inviare le proprie considerazioni e proposte,  entro 90 giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale, mediante posta o in via telematica alla e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Inoltre, per fornire prime indicazioni sul tema e per agevolare l'elaborazione dei contributi e l'individuazione di una valida ed efficace informativa, sono state recentemente pubblicate sul sito del Garante le cosiddette FAQ in materia di cookies.
Tale documento è di grande interesse, poiché fornisce un primo orientamento del Garante circa la classificazione dei diversi tipi di cookies, e, conseguentemente, circa la reale portata della norma. In particolare, secondo il Garante,  sono da considerarsi cookie “tecnici”, ossia cookie che possono essere liberamente utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa, a titolo esemplificativo: “(i) i cookie impiantati nel terminale dell'utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopi ulteriori: è il caso dei cookie di sessione utilizzati per "riempire il carrello" negli acquisti online, di quelli di autenticazione, dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione (ad esempio, per la scelta della lingua di navigazione), ecc.; (ii) i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l'informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi)”.
Il consenso preventivo ed informato dell’utente, continua il Garante, è invece obbligatoriamente richiesto “per tutti i cookie "non tecnici", che presentano peraltro maggiori criticità dal punto di vista della protezione della sfera privata degli utenti, come ad esempio, quelli usati per finalità di profilazione e marketing, che  non possono essere installati sui terminali degli utenti stessi se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso”.
(C.A.)

D.Lgs 231: le modifiche previste dal DL 93 del 14 agosto 2013

Il 17 agosto scorso è entrato in vigore il D.L. 93/2013, rubricato “Disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere”. Tale decreto (c.d. Decreto “Femminicidio”, in quanto contenente anche norme con l'obiettivo di prevenire il femminicidio e proteggere le vittime di abusi) ha introdotto una nuova serie di reati presuppostI relativi alla responsabilità amministrativa degli enti ex D.Lgs. 231/2001.


A seguito di tale riforma, l’art. 24-bis, comma 1, del D.Lgs. 231/2001  – delitti informatici e trattamento illecito di dati – è stato integrato come segue (in neretto e sottolineate le nuove ipotesi di reato):
“1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter,635-quater, 635-quinquies e 640-ter, terzo comma del codice penale nonché dei delitti di cui agli artt. 55, comma 9, del decreto legislativo 21 novembre 2007, n. 231 e di cui alla parte III, Titolo III, capo II del decreto legislativo 30 giugno 2003, n. 196, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote.”

Pertanto, le nuove fattispecie di reato riguardano:
- La frode informatica (art. 640-ter, terzo comma, c.p.) che punisce l’alterazione del funzionamento di un sistema informatico o telematico, aggravato se il fatto è commesso con sostituzione dell’identità digitale. Scopo dell'intervento normativo è, infatti, anche quello di implementare la tutela dell'identità digitale al fine di aumentare la fiducia dei cittadini nell'utilizzazione dei servizi on-line e porre un argine al fenomeno delle frodi realizzate (soprattutto nel settore del credito al consumo) mediante il furto di identità. Le nuove norme puniscono, dunque, più gravemente le frodi realizzate mediante l'accesso abusivo al sistema informatico e l'indebito utilizzo dell'identità digitale altrui, prevedendo in tali casi la pena della reclusione da due a sei anni (anziché quella da 6 mesi a 3 anni) e una multa da 600 fino a 3.000 euro.
- L’indebito utilizzo di carte di credito o di pagamento (art. 55, comma 9, del D.Lgs. 231/2007) che punisce chi utilizza indebitamente o falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante.
- I delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal D.Lgs. 196/2003 - artt. 167, 168 e 170) relativi: al trattamento illecito di dati; alla falsità nelle dichiarazioni e notificazioni al Garante; alle misure di sicurezza dei dati personali oggetti di trattamento; all’inosservanza dei provvedimenti adottati dal Garante. Particolare attenzione dovrà quindi prestarsi ai provvedimenti generali del Garante in tema di trattamento dei dati del lavoratore. A livello pratico, sarà importante prevedere un corretto assetto organizzativo e gestionale in ordine al trattamento dei dati personali, con particolare riferimento alla designazione del responsabile e dell’incaricato del trattamento dati. Conseguentemente, potrebbe essere utile già da ora (ri)prevedere l’obbligo di predisporre ed aggiornare il Documento Programmatico sulla Sicurezza (DPS) – abolito dal decreto legge n. 5 del 9 febbraio 2012 (noto come “Semplifica Italia”) – riorganizzando un Sistema di Gestione per la Sicurezza dei Dati (SGSD).

Da notare che la novità legislativa sopracitata è attualmente al vaglio delle Camere parlamentari, che dovranno pronunciarsi in merito alla conversione del D.L. 93 del 14 agosto 2013 entro la data perentoria del 14 ottobre p.v., pena la decadenza della riforma con efficacia ex tunc.

Vendite a distanza: rafforzate le tutele per il consumatore

autore:

Chiara Araldi

L’11 marzo 2014 è stato pubblicato sulla Gazzetta Ufficiale il D.Lgs. n. 21/2014, che ha recepito la Direttiva n. 2011/83/UE, volta a favorire l’armonizzazione a livello comunitario di taluni aspetti dei contratti a distanza e di quelli negoziati fuori dai locali commerciali. La disposizione di legge in esame è andata a modificare alcune norme del Codice del Consumo, apportando rilevanti novità nei rapporti con i consumatori. Il D.Lgs. 21/2014 entrerà in vigore a far tempo dal 13 giugno 2014 e si applicherà ai contratti conclusi dopo tale data: i titolari dei siti e-commerce, pertanto, dovranno adeguare le proprie condizioni generali di vendita alla nuova disciplina entro tale data.

Tra le novità più rilevanti poste a tutela del consumatore segnaliamo:

1. diritto di recesso: la novità di maggiore interesse è senz’altro l’allungamento dei tempi previsti per l’esercizio del diritto di recesso da parte del consumatore.

Il D.Lgs. 21/2014 ha esteso da 10 a 14 giorni il termine per l’esercizio di tale diritto.

Qualora il professionista non fornisca al consumatore le informazioni sull’esistenza di tale diritto, inoltre, il legislatore ha stabilito che il consumatore possa esercitare il recesso entro il periodo di 1 anno e 14 giorni dalla conclusione del contratto, per il caso dei contratti di servizi, o dall’effettiva ricezione della merce, se si tratta di contratti di vendita. Con tale ultima previsione, quindi, il legislatore ha, da un lato, allungato il periodo di esercizio del diritto in questione, dall’altro, uniformato il termine per i contratti a distanza e per quelli negoziati fuori dai locali commerciali, che nella vigente disciplina è rispettivamente di 90 e 60 giorni.

Da ultimo, nell’ipotesi in cui il professionista fornisca le informazioni sul recesso entro 12 mesi dalla conclusione del contratto e/o dalle ricezione della merce, il periodo di recesso termina 14 giorni dopo il giorno in cui il consumatore riceve le informazioni;

2. diritto di rimborso: ulteriore novità riguarda la riduzione dei termini per la restituzione dell’importo ricevuto dai consumatori in caso di esercizio del diritto di recesso, che passa dagli attuali  30 giorni a 14 giorni dal momento in cui il professionista è informato della decisione del consumatore di recedere dal contratto;

3. contratti online: per i contratti conclusi attraverso mezzi elettronici che impongono al consumatore l’obbligo di pagare, il venditore dovrà indicare in modo chiaro ed evidente, prima dell’inoltro dell’ordine da parte del consumatore, che l’ordine implica l’obbligo di pagare, il calcolo totale del prezzo, le caratteristiche principali dei beni e servizi, la durata del contratto o, se a tempo indeterminato o con rinnovo automatico, le condizioni per recedere ed, eventualmente, la durata minima degli obblighi del consumatore scaturenti dal contratto. Nel caso in cui l’inoltro dell’ordine richieda di azionare un pulsante o strumenti analoghi, questi dovranno riportare chiaramente la dicitura “ordine con obbligo di pagare” o una formulazione di analogo tenore. In caso di mancato rispetto di tali obblighi informativi, il legislatore ha previsto che il consumatore non sia vincolato dal contratto o dall’ordine.

Tale specifica previsione appare in linea con l’orientamento espresso dall’Autorità Garante della Concorrenza e del Mercato, che soprattutto in materia di prenotazione online di pacchetti turistici, ha rilevato la scorrettezza delle pratiche esercitate sui siti di alcuni professionisti che presentavano i servizi turistici con modalità poco chiare, soprattutto in relazione all’indicazione del prezzo totale indicato solo dopo svariate schermate e con la specifica che alcuni prezzi indicati avrebbero potuto subire delle variazioni non commisurate ad alcun parametro conoscibile da parte del consumatore.

4. informativa precontrattuale: il legislatore ha poi ampliato le informazioni che il professionista deve fornire al consumatore prima della conclusione del contratto a distanza o fuori dai locali commerciali, anticipando alla fase conferma scritta. È interessante osservare a tal riguardo che la nuova disciplina ha esteso taluni obblighi di informativa anche riguardo i contratti diversi da quelli a distanza e da quelli stipulati fuori dai locali commerciali e che la tutela è stata estesa anche ai contratti per la fornitura di acqua, gas e elettricità, fatta eccezione per l’ipotesi in cui siano messi in vendita in volume limitato o quantità determinata, teleriscaldamento e di contenuto digitale non fornito su supporto materiale;

5. strumenti di pagamento e comunicazione telefonica: è espressamente stabilito il divieto di imporre sovrattasse in relazione all’uso di determinati strumenti di pagamento (es. carte di credito) e per i servizi di assistenza telefonica.

 

Il D.Lgs. 21/2014 non ha previsto solo maggiori tutele per il consumatore ma anche più certezze per il professionista:

1. termini di consegna: la nuova disciplina, confermando l’obbligo per il professionista di effettuare la consegna della merce entro 30 giorni dalla conclusione del contratto, aggiunge che in caso di mancata consegna entro il predetto termine gravi sul consumatore l’onere di concedere al professionista un termine supplementare per la consegna, eccezion fatta per le ipotesi in cui il professionista si sia espressamente rifiutato di effettuare la prestazione o il termine sia indicato quale essenziale e/o risulti tale in base alle circostanze. In ogni caso, scaduto il termine di consegna essenziale o supplementare senza che la merce sia stata recapitata, il consumatore è legittimato a risolvere il contratto e richiedere il risarcimento dei danni mentre il professionista dovrà, senza ritardo, provvedere alla restituzione delle somme eventualmente ricevute. Con riferimento a tale aspetto, dunque, il legislatore ha anche ampliato i tempi concessi al professionista per la restituzione di eventuali acconti ricevuti che non sarà più di 30 giorni dalla conclusione del contratto ma dovrà avvenire, nel più breve tempo possibile, solo a seguito della risoluzione del medesimo da parte del consumatore.

2. obblighi di restituzione del consumatore: altra importante novità riguarda l’apposizione di un termine massimo per la restituzione della merce anche a carico del consumatore. La disciplina attuale, prevede unicamente l’ipotesi in cui sia pattiziamente determinato il termine di restituzione, con il limite di non porre un termine inferiore a dieci giorni dall’esercizio del diritto di recesso. La nuova disciplina, viceversa, dispone che il consumatore è tenuto alla restituzione dei beni entro 14 giorni dalla data in cui ha comunicato il recesso.

Infine, rispetto alla vigente normativa, cambia la soglia minima al disotto della quale non si applica la disciplina in questione in relazione ai contatti negoziati fuori dai locali commerciali che passa dai 26 Euro ai 50 Euro, fatta salva l’ipotesi del frazionamento di un contratto in una serie di transazioni con il medesimo consumatore che superi, complessivamente, l’importo di 50 Euro.

Copia cache locale di un sito Web: serve l'autorizzazione?

La Corte di Giustizia dell’Unione europea con la decisione del 5 giugno scorso nella causa C-360/13 si è nuovamente occupata del rapporto tra protezione dei diritti di proprietà intellettuale e sviluppo dei servizi internet soffermandosi, in particolare, sulle attività di browsing e caching necessarie per consentire agli utenti la consultazione dei siti internet.

La domanda di pronuncia pregiudiziale è stata presentata nell’ambito di una controversia tra la Public Relations Consultants Association Ltd (in prosieguo: la «PRCA») e la Newspaper Licensing Agency Ltd e a. (in prosieguo: la «NLA») in merito all’obbligo di ottenere un’autorizzazione dei titolari di diritti d’autore per la consultazione di siti Internet che comporta la realizzazione di copie di tali siti sullo schermo del computer dell’utente e nella «cache» internet del disco fisso di tale computer.

La Corte Suprema del Regno Unito (Supreme Court of the United Kingdom) ha chiesto alla Corte europea se la realizzazione di tali copie, da parte dei fornitori di servizi internet interessati, costituisca o meno un’attività per la quale è richiesto il consenso dei titolari del diritto d’autore sui contenuti dei siti web considerati ed in particolare “se siffatte copie siano temporanee, transitorie o accessorie e costituiscano parte integrante ed essenziale del procedimento tecnologico, ai sensi dell’articolo 5, paragrafo 1, della direttiva 2001/29/CE

La norma richiamata dalla Corte Suprema dispone, al comma 1, che: “Sono esentati dal diritto di riproduzione di cui all’articolo 2 gli atti di riproduzione temporanea di cui all’articolo 2 privi di rilievo economico proprio che sono transitori o accessori, e parte integrante e essenziale di un procedimento tecnologico, eseguiti all’unico scopo di consentire: a) la trasmissione in rete tra terzi con l’intervento di un intermediario o b) un utilizzo legittimo di un’opera o di altri materiali”, mentre al comma 5 che: “Le eccezioni e limitazioni di cui ai paragrafi 1, 2, 3 e 4 sono applicate esclusivamente in determinati casi speciali che non siano in contrasto con lo sfruttamento normale dell’opera o degli altri materiali e non arrechino ingiustificato pregiudizio agli interessi legittimi del titolare”.

La Corte è stata chiamata, dunque, a verificare se le copie generate attraverso le attività di browsing e caching rispettino i requisiti previsti dalla norma citata e, quindi, se i fornitori di tali servizi possano avvantaggiarsi dell’eccezione espressamente prevista dalla direttiva richiamata.

La Corte esamina i requisiti che, ai sensi della norma citata, debbono essere soddisfatti affinché i fornitori di servizi internet possano fruire dell’eccezione, verificandone la sussistenza nel caso di specie.

In particolare:

(i) relativamente al primo requisito previsto dall’art. 5, paragrafo 1- individuato nel “carattere temporaneo della riproduzione”, la Corte rileva che, come verificato nell’ambito del procedimento principale, le copie sullo schermo sono cancellate allorquando l’utente esce dal sito internet consultato. Le copie cache sono, invece, di norma sovrascritte dopo un certo intervallo che dipende dalla capacità della cache nonché dal volume e dalla frequenza dell’utilizzo di internet da parte dell’utente. Da ciò discende che entrambe hanno carattere temporaneo.

(ii) circa il terzo requisito, che viene esaminato prima del secondo - ovvero il costituire una parte integrante e essenziale di un procedimento tecnologico - la Corte chiarisce come la norma in questione richieda che siano soddisfatti cumulativamente due elementi, vale a dire che, da un lato, gli atti di riproduzione siano interamente compiuti nell’ambito dell’esecuzione di un procedimento tecnologico e, dall’altro, che la realizzazione di tali atti di riproduzione sia necessaria, nel senso che il procedimento tecnologico non potrebbe funzionare correttamente ed efficacemente senza i medesimi.

In tale quadro, secondo la Corte, è emerso nell’ambito della causa principale che tanto la creazione di una copia sullo schermo del computer, quanto la creazione delle copie cache delle pagine internet debbano essere considerati atti essenziali per la consultazione di pagine internet che non sarebbe possibile senza tali tipologie di riproduzione.

(iii) con riferimento poi al secondo requisito - il carattere transitorio o accessorio dell’atto di riproduzione - la Corte ricorda come possa essere qualificato (a) “transitorio” esclusivamente un atto la cui durata sia limitata a quanto necessario per il funzionamento del procedimento tecnologico utilizzato e che, in maniera automatica, cancelli la riproduzione una volta concluso il procedimento tecnologico stesso e (b) “accessorio”, l’atto di riproduzione che non ha né un’esistenza né una finalità autonome rispetto al procedimento tecnologico di cui fa parte.  Svolte tali precisazioni, la Corte conclude come la riproduzione di una copia sullo schermo debba essere considerata transitoria, mentre le copie nella cache debbano essere qualificate come accessorie non avendo né un’esistenza né una finalità autonoma rispetto al processo tecnologico considerato.

Dopo aver, dunque, acclarato la sussistenza di tutti i requisiti richiesti dal paragrafo 1 dell’articolo 5, la Corte verifica il rispetto delle condizioni previste dall’articolo 5, paragrafo 5 della Direttiva in questione ovvero che gli atti di riproduzione considerati non siano in contrasto con lo sfruttamento normale dell’opera o e non arrechino ingiustificato pregiudizio agli interessi legittimi del titolare dei diritti.

Sul punto la Corte rileva come tali atti di riproduzione soddisfino le due condizioni richieste nella misura in cui il creatore di un sito web, almeno in linea di principio, ha ottenuto le autorizzazioni da parte dei titolari dei diritti prima di mettere online materiali protetti.

Al termine dell’elaborato percorso argomentativo sopra descritto, la Corte di Giustizia dell’Unione europea ha quindi risposto che:

L’articolo 5 della direttiva 2001/29 dev’essere interpretato nel senso che le copie sullo schermo del computer dell’utente e le copie nella «cache» del disco fisso di tale computer, realizzate da un utente finale durante la consultazione di un sito Internet, soddisfano i requisiti in base ai quali tali copie devono essere temporanee, transitorie o accessorie e costituire una parte integrante ed essenziale di un procedimento tecnologico, nonché i requisiti stabiliti all’articolo 5, paragrafo 5, di tale direttiva, e possono pertanto essere realizzate senza l’autorizzazione dei titolari di diritti d’autore”.

Disciplina contrassegno supporti SIAE

autore:

Francesca Florio

Il Consiglio di Stato, con sentenza del 2 febbraio 2012, ha deciso sull’impugnazione proposta dalla società Edizioni Master S.p.A. contro la sentenza del TAR Lazio n. 11590/2009, con la quale quest’ultimo aveva respinto il ricorso presentato dalla predetta società avverso il DPCM n. 31 del 23  febbraio 2009, che aveva disposto la reintroduzione dell’obbligo di apposizione del “bollino” SIAE, dichiarato illegittimo dalla Corte di giustizia dell’Unione Europea con la sentenza dell’8 novembre 2007. In particolare, il Consiglio di Stato, sebbene confermando la validità del predetto DPCM nel suo complesso, ha dichiarato illegittimo l’art. 6, comma 8, del decreto stesso, secondo il quale “sono fatti salvi in ogni caso gli atti e i rapporti intervenuti tra la Siae ed i soggetti indicati dall’art. 181bis della legge 22 aprile 1941 n. 633, a seguito dell’entrata in vigore della legge 18 agosto 2000”. A tal proposito, il Consiglio di Stato si è limitato a rilevare che i provvedimenti amministrativi (tra cui rientra anche il DPCM) non possono avere carattere retroattivo e, conseguentemente, disciplinare i rapporti patrimoniali pregressi, la cui definizione spetta al Giudice.
Consiglio di Stato 2 febbraio 2012.pdf

Commento
La sentenza in oggetto stabilisce l’illegittimità dei contrassegni SIAE acquistati ed apposti su supporti nel periodo anteriore al mese di febbraio 2009. Il testo alquanto essenziale della predetta sentenza comporta, però, due dubbi interpretativi. Il primo riguarda la tipologia di supporti interessati: potrebbe, infatti, essere sostenuto che la disposizione del DPCM dichiarata illegittima è, invero, inserita in un articolo avente ad oggetto la disciplina della cd. “dichiarazione identificativa sostitutiva del contrassegno”, di cui godono esclusivamente i programmi per elaboratore (software). Sulla base, appunto, della collocazione della norma in questione, potrebbe sembrare, prima facie, che l’illegittimità del contrassegno SIAE riguardi soltanto quei “bollini” apposti, nel periodo antecedente al mese di febbraio del 2009, sui programmi per elaboratore e non quelli utilizzati per tutte le altre tipologie di supporti previsti dall’art. 181-bis della legge 633/1941.
Secondo, invece, un’interpretazione più estensiva e, a nostro avviso, più corretta, si può verosimilmente sostenere che la predetta illegittimità coinvolga tutti i tipi di supporti, col conseguente diritto di chiedere il rimborso di tutte le somme pagate per l’acquisto dei “bollini” per il periodo temporale anteriore al mese di febbraio del 2009.
 Altra possibile questione nasce dal fatto che, secondo la SIAE le annualità potenzialmente oggetto di rimborso sono solo quelle relative al periodo temporale compreso tra l’anno 2007 ed il mese di febbraio 2009.
Secondo una diversa interpretazione, invece, ciò che si potrebbe sostenere al riguardo è la durata decennale del termine prescrizionale, durata questa prevista per l’azione di ripetizione di indebito.
Adottando tale interpretazione, si potrebbe, pertanto, richiedere la restituzione delle somme spese per l’acquisto dei contrassegni SIAE dall’anno 2002 al mese di febbraio 2009. (F.F.)

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy