Call Us +39 011 55.84.111

  • R&P Legal

    Spirito di squadra, conoscenza del business dei clienti, visione strategica, disponibilità, passione, fondamento etico, costo compatibile.

  • Puntiamo sulla competenza

    R&P Legal è uno studio italiano full service, indipendente e con primarie connessioni internazionali, fondato nel 1949.

  • Trattiamo con il mondo... da vicino

    Contiamo su un’articolata rete di primari studi legali di comprovata esperienza nelle principali giurisdizioni estere.

R&P Legal è uno studio legale indipendente, fondato nel 1949, con sette sedi in Italia e con primarie connessioni internazionali, dove lavorano più di centocinquanta professionisti qualificati che forniscono assistenza full service.

Ultime notizie

Prev Next

Follow-up La geolocalizzazione come misura di contrasto al Covid-19

Luca Egitto - avatar Luca Egitto - 30-03-2020 - Privacy & Data Protection

di Luca Egitto e Ilaria Olivari In data 25.03.2020 il Garante ha espresso la propria opinione in merito all’utilizzo di app per il tracciamento delle persone. La premessa è stata, ancora una volta, che il diritto alla protezione dei dati personali, anche nella sua “declinazione digitale”, soggiace ad importanti limitazioni e si equilibra necessariamente c...

Leggi tutto

COVID 19: Stato e regioni al nuovo riparto di competenze Primi commenti al d.l. …

Lorenzo Lamberti - avatar Lorenzo Lamberti - 27-03-2020 - Enti Pubblici & Appalti

Con il decreto legge n. 19/2020 entrato in vigore oggi, 26 marzo 2020, il Governo ha provveduto al riassetto delle competenze e dei poteri in materia di adozione delle misure di contrasto alla diffusione del virus COVID 19, in parziale novella del precedente riparto di cui all’art. 3 del d.l. n. 6/2020. Il decreto contiene delle conferme, ma anche delle sig...

Leggi tutto

Il Decreto Legge 25 marzo 2020 n. 19 fa chiarezza sulle conseguenze in caso di v…

Valeria Valentini - avatar Valeria Valentini - 26-03-2020 - Criminal Law

Nel corso del Consiglio dei Ministri del 24 marzo 2020, il Governo ha approvato un ulteriore Decreto Legge che introduce nuove misure urgenti per contenere l’emergenza epidemiologica da COVID-19. Il Decreto Legge è stato pubblicato in Gazzetta Ufficiale in data 25 marzo 2020e, all’art. 4, stabilisce quali sono le conseguenze per la violazione delle disposizi...

Leggi tutto

Coronavirus, e-commerce e social media: AGCM in campo a tutela dei consumatori

Nicola Berardi - avatar Nicola Berardi - 25-03-2020 - TMT - Media Entertainment

Con lo scoppio dell’emergenza sanitaria da Covid-19 e l’applicazione di severe misure di quarantena, le vendite online hanno visto in Italia – a febbraio – un incremento dell’80% rispetto allo stesso periodo dell’anno precedente. Un tasso di crescita probabilmente destinato ad aumentare per il mese di marzo quando il lockdown è diventato pressoché totale. ...

Leggi tutto

Italian Company law changes to adapt to Coronavirus outbreak

Marco Gardino - avatar Marco Gardino - 24-03-2020 - Corporate M&A

Art. 106 of the so-called ‘Cura Italia’ Law Decree dated March 17, 2020, introduced some important innovations for corporate law in order to support companies corporate activities during the Coronavirus outbreak.   1. Term for approval of the financial Statements In particular, by way of derogation to Articles 2364, second paragraph, and 2478-bis, of the...

Leggi tutto

R&P Legal partner di “Musica che Unisce”, maratona televisiva di cantanti, …

La Redazione - avatar La Redazione - 24-03-2020 - News

Il team entertainment di R&P Legal guidato da Pierluigi De Palma è partner di “Musica che Unisce”, progetto charity creato da Marta Donà in collaborazione con Rai.  Musica che Unisce vedrà cantanti, artisti e sportivi di ogni generazione impegnati in una maratona benefica che sarà trasmessa da Rai Uno in prima serata ed in simultanea da Rai Radio Due e t...

Leggi tutto

Come comportarsi se si è genitori separati o divorziati ai tempi del coronavirus

Maria Grazia Passerini - avatar Maria Grazia Passerini - 23-03-2020 - Famiglia e Successioni

I provvedimenti emessi in sede di separazione, divorzio e affidamento dei figli per coppie non sposate prevedono in quali i giorni i figli trascorrono il loro tempo con la madre e con il padre. L’attuale situazione di emergenza creata dalla diffusione del COVID-19 ha suscitato molti interrogativi tra i genitori che non sanno come comportarsi...

Leggi tutto

Cassazione: il fondo patrimoniale può formare anche Equitalia

Luigi Macioce - avatar Luigi Macioce - 23-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Buone notizie per chi ha adottato la soluzione del fondo patrimoniale familiare per proteggere alcuni beni patrimoniali dedicandoli al fabbisogno familiare. La Corte di Cassazione, attraverso l’ordinanza n. 5369 del 27 febbraio 2020, ha sancito come Equitalia non possa iscrivere ipoteca sui beni del fondo patrimoni...

Leggi tutto

Misure anti Coronavirus: detrazione al 30% per erogazioni liberali

Luigi Macioce - avatar Luigi Macioce - 23-03-2020 - Tax

di Luigi M. Macioce e Andrea E. M. Eliseo Il Decreto Legge n. 18 del 17 marzo 2020 approvato dal Governo, il Decreto "Cura Italia" all'art. 66, introduce una detrazione fiscale e ampia la deducibilità fiscale delle erogazioni liberali in favore di Stato, Regioni enti locali altri enti pubblici e associazioni e fondazioni private senza fini di lucro finalizz...

Leggi tutto

Il Decreto-Legge “Cura Italia” e il Codice dei contratti pubblici

La Redazione - avatar La Redazione - 23-03-2020 - News

Il Decreto Legge 17 marzo 2020 n. 18, c.d. “Cura Italia”, recante “Misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19”, presenta numerose disposizioni di interesse in relazione alla disciplina del Codice dei contratti pubblici. In estrema sinte...

Leggi tutto

La geolocalizzazione come misura di contrasto al Covid-19

Luca Egitto - avatar Luca Egitto - 23-03-2020 - Privacy & Data Protection

di Luca Egitto e Ilaria Olivari L’utilizzo del servizio di geolocalizzazione per la finalità di contrasto alla diffusione del COVID-19 è possibile, a condizione che costituisca una misura necessaria, appropriata e proporzionata e che sia accompagnata da idonee misure di salvaguardia, in ottemperanza ai requisiti imposti dal GDPR e senza incorrerre in valuta...

Leggi tutto

DECRETO CURA ITALIA – NOVITA’ ANCHE PER IL NON PROFIT

Giuseppe Taffari - avatar Giuseppe Taffari - 20-03-2020 - Charities & Social Enterprises

Il Decreto “Cura Italia” prevede delle interessanti novità anche per gli enti non profit. Da segnalare, innanzi tutto, la proroga del termine per l’approvazione delle modifiche statutarie da parte di Onlus, OdV, Aps ed imprese sociali, previsto per il 30 giugno 2020 ed ora ulteriormente prorogato al 31 ottobre 2020. Allo stesso modo, Onlus OdV e Aps, qualo...

Leggi tutto

DUE DILIGENCE ESG SULLA SUPPLY CHAIN – PASSI AVANTI VERSO UN OBBLIGO COMUNITARIO

Emiliano Giovine - avatar Emiliano Giovine - 20-03-2020 - Charities & Social Enterprises

La Commissione Europea ha pubblicato un importante report intitolato “Study on due diligence requirements through the supply chain” da cui emerge un significativo sforzo comunitario per l’identificazione, la prevenzione e la mitigazione degli impatti negativi prodotti dall’impresa. Partendo da sondaggi, interviste e case studies, lo studio analizza numerose...

Leggi tutto

AGCM e influencer marketing: l’importanza delle linee guida aziendali e le respo…

Nicola Berardi - avatar Nicola Berardi - 20-03-2020 - International Arbitration & Litigation

1. Introduzione Si è concluso senza sanzioni, come era già capitato nel procedimento pilota Alitalia-Ferretti, il procedimento avviato dall’AGCM nei confronti di Barilla e numerosi micro-influencer per violazione degli obblighi di trasparenza pubblicitaria. Nel provvedimento adottato il 16/03/2020, l’AGCM è tornata a trattare l’influencer marketing (defin...

Leggi tutto

Novità per il diritto societario previste dal decreto Cura Italia

Marco Gardino - avatar Marco Gardino - 19-03-2020 - Corporate M&A

Con il Decreto Legge “Cura Italia” del 17 marzo 2020, all’art. Art. 106 sono introdotte alcune rilevanti novità in tema di diritto societario. In particolare, in deroga a quanto previsto dagli articoli 2364, secondo comma, e 2478-bis, del codice civile o alle diverse disposizioni statutarie, l’assemblea ordinaria per l’approvazione del bilancio è convocata e...

Leggi tutto

Risarcimento multimilionario per la violazione dei diritti morali degli street a…

Fabio Marino - avatar Fabio Marino - 19-03-2020 - Intellectual Property

Nel 2002 Gerald Wolkoff, proprietario di una serie di magazzini fatiscenti nel Queens, ne affida la gestione al noto street artist Jonathan Cohen, in arte Meres, per realizzare e curare uno spazio artistico. In breve tempo il complesso industriale, noto come 5Pointz, diventa un polo artistico e culturale per la pittura aerografica di rilevanza internazionale...

Leggi tutto

Chiarite le differenze tra locazione e affitto di azienda per i negozi all’inter…

Matteo Visigalli - avatar Matteo Visigalli - 18-03-2020 - Contratti d'Impresa

La Corte di Cassazione, con sentenza n. 3888 del 17 febbraio 2020, ha individuato i criteri che distinguono la fattispecie della locazione da quella dell’affitto di azienda, tema rilevante soprattutto nel caso di unità immobiliari all’interno dei centri commerciali. Secondo la Cassazione, anzitutto, il rilievo che le parti abbiano concordemente definito il ...

Leggi tutto

WEBINAR “L’IMPATTO DELL’EMERGENZA CORONAVIRUS SUI CONTRATTI: CONSEGUENZE E RIMED…

La Redazione - avatar La Redazione - 17-03-2020 - News

Il giorno giovedì 19 marzo alle ore 9.15, l'avvocato Claudio Perrella interverrà al webinar "l'impatto dell'emergenza coronavirus sui contratti: conseguenze e rimedi".Il webinar sarà presentato da ANRA (Associazione Nazionale Risk Manager). Di seguito il link del sito internet per iscriversi: link

Leggi tutto

Rischi penali in caso di violazioni dei DPCM in materia prevenzione del coronavi…

Piero Magri - avatar Piero Magri - 16-03-2020 - Criminal Law

Come noto, in base al DPCM 8.3.2020 l’allontanamento dalla propria abitazione è previsto solo per comprovati esigenze lavorative, di salute e di necessità. La violazione del divieto come di altri eventualmente previsti in prossimi provvedimenti in materia di prevenzione del contagio comporta la configurabilità del reato previsto dall’art. 650 c.p. (Inosser...

Leggi tutto

Coronavirus: responsabilità penale del datore di lavoro e della società in caso …

Piero Magri - avatar Piero Magri - 16-03-2020 - Criminal Law

In caso di contagio da COVID-19 (“Coronavirus”) di un dipendente di una società vi è una astratta possibilità per il datore di lavoro della società di incorrere nella responsabilità penale per i reati di lesioni personali gravi/gravissime (art. 590 c.p.) o di omicidio colposo (589 c.p.) - aggravati dalla violazione delle norme antinfortunistiche - qualora no...

Leggi tutto

La Commissione Europea lancia una call per start-up e PMI per soluzioni in tema …

Marco Gardino - avatar Marco Gardino - 16-03-2020 - Startup

Con un fondo da 164 mln di Euro, la Commissione Europea ricerca PMI e startup che offrano tecnologie e soluzioni innovative che possano aiutare nel trattamento, test, monitoraggio o qualsiasi altro aspetto connesso alla pandemia di Coronavirus.  La call ha termine mercoledì 18 marzo...

Leggi tutto

Assemblee telematiche in assenza di previsioni statutarie ad hoc

Giulia Pairona - avatar Giulia Pairona - 15-03-2020 - Corporate M&A

Con Massima “emergenziale” n. 187 del 11 marzo 2020 il Consiglio notarile di Milano ha provveduto a fornire precisazioni in tema di partecipazione in assemblea  mediante mezzi di telecomunicazione. L’intervento in assemblea mediante mezzi di telecomunicazione – ove consentito dallo statuto ai sensi dell’art. 2370, comma 4, c.c., o comunque ammesso dalla vig...

Leggi tutto

European Court of Justice, flightright vs Iberia case

Maurizio Corain - avatar Maurizio Corain - 15-03-2020 - Navigazione e Trasporti

The judgement concerns the interpretation of Regulation (EU) No 1215/2012 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters. Section 2 of Chapter II of Regulation No 1215/2012, entitled “Special jurisdiction”, contains Article 7(1) thereof, which provides: “A person domiciled in a Member State may be sued in a...

Leggi tutto

Il carrozziere deve convenire in giudizio anche il proprietario del veicolo resp…

Daniele Merighetti - avatar Daniele Merighetti - 11-03-2020 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con l’ordinanza n. 6406 del 6 marzo 2020, ha stabilito che il carrozziere, cessionario del credito, che ripara il veicolo danneggiato, non può convenire in giudizio solo l’assicurazione del danneggiante ma anche il proprietario o comunque il conducente. Secondo la Suprema Corte, in materia di assicurazione obbligatoria della responsa...

Leggi tutto

Donazione di quote societarie: esenzione anche nel caso di trasferimento della n…

Luigi Macioce - avatar Luigi Macioce - 11-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Con la risposta all’interpello n. 38 del 7 febbraio 2020 l’Agenzia delle Entrate ha fornito ulteriori chiarimenti sull’esenzione dall’imposta sulle donazioni per i trasferimenti di quote societarie ai discendenti (tra cui i figli) ed al coniuge. In particolare è stato chiarito come la donazione della nuda proprietà...

Leggi tutto

Crisi d’impresa, un codice da decifrare

La Redazione - avatar La Redazione - 06-03-2020 - News

Il 19 Maggio a partire dalle ore 14.00 alle 18.00 presso l‘Hotel NH Venezia Laguna Palace a Mestre si terrà l’evento: “Crisi d’impresa, un Codice da decifrare” organizzato da ANRA e Insurance Skills Jam in collaborazione con Chubb, Lercari e R&P Legal.

Leggi tutto

La pensione di reversibilità viene divisa tra ex coniuge e coniuge superstite

Maria Grazia Passerini - avatar Maria Grazia Passerini - 06-03-2020 - Famiglia e Successioni

La Corte di Cassazione ha recentemente emesso due ordinanze in tema di assegno di reversibilità. La prima ordinanza, n. 5268 del 27.2.2020, nasce dal caso al vaglio della Corte d'appello di Lecce, che stabiliva nella misura del 35% la quota della pensione di reversibilità spettante alla ex moglie, in qualità di coniuge divorziata del defunto, attribuendo al...

Leggi tutto

Coronavirus: obblighi del datore per tutelare i lavoratori a contatto con il pub…

Roberto Testa - avatar Roberto Testa - 05-03-2020 - Lavoro e Relazioni Industriali

Il Ministero della salute, fornendo una serie di indicazioni per affrontare la nuova epidemia da coronavirus, precisa che il datore deve adottare le misure di tutela dei lavoratori a contatto con il pubblico. Fonte: Ministero della Salute- Circolare 3 febbraio 2020, n. 3190 L’importante Circolare 3 febbraio 2020, n.3190 del Ministero della Salute, fornisce...

Leggi tutto

Esenzione anche in caso di trasferimento delle partecipazioni a discendenze dive…

Luigi Macioce - avatar Luigi Macioce - 04-03-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo Particolarmente interessante la recente risposta dell’Agenzia delle Entrate ad un’istanza di interpello (risposta n. 37 del 7 febbraio 2020) che affronta la situazione di una holding, costituita nella forma di S.p.A., detenuta da tre fratelli che vogliono realizzare il passaggio generazionale a favore dei propri dis...

Leggi tutto

Pubblicato il report italiano “Business & Human Rights 2020”, a cura di R…

La Redazione - avatar La Redazione - 03-03-2020 - Charities & Social Enterprises

R&P Legal consolida il proprio coinvolgimento in tema di impresa e diritti umani in ambito globale contribuendo, per la parte relativa alla giurisdizione italiana, al report “Business & Human Rights 2020”, pubblicato da Lexology, curato da Roberto Randazzo - membro della International Bar Association (IBA) Business & Human Rights Committee -, Emi...

Leggi tutto

Coronavirus: il Garante Privacy vieta la raccolta di dati sanitari da parte dell…

Chiara Agostini - avatar Chiara Agostini - 03-03-2020 - Privacy & Data Protection

No iniziative “fai da te” nella raccolta dei dati personali. Il divieto del Garante Privacy Il Garante Privacy ha espresso il proprio orientamento contrario in merito alla possibilità da parte di datori di lavoro pubblici e privati di:

Leggi tutto

Trattamento delle assenze e smartworking all’epoca del Coronavirus

Piergiorgio Bonacossa - avatar Piergiorgio Bonacossa - 27-02-2020 - Lavoro e Relazioni Industriali

Le assenze Il trattamento economico e normativo delle assenze determinate dall’incidenza epidemiologica varia a seconda dei motivi che le accompagnano. Possiamo distinguere diverse categorie: (i) assenza determinata da provvedimento di contenimento da parte dell’Autorità (residenza del lavoratore o dell’azienda nella “zona rossa”); (ii) assenza determinata...

Leggi tutto

La valutazione dell'impatto come criterio premiale negli appalti pubblici

Roberto Randazzo - avatar Roberto Randazzo - 27-02-2020 - Charities & Social Enterprises

La strada verso una maggiore diffusione della valutazione dell’impatto sociale si amplia grazie al Decreto Fiscale 2020 (D.L. 124/2019) che introduce due emendamenti alla disciplina del Codice dei contratti pubblici (D.Lgs. 50/2016). Si tratta di una novità interessante che deve essere analizzata non solo in funzione dell’applicazione in concreto della norma...

Leggi tutto

La Suprema Corte consolida l’orientamento 2019 sul conferimento di beni in trust

Luigi Macioce - avatar Luigi Macioce - 27-02-2020 - Wealth Management & Private Client

di Luigi M. Macioce e Andrea E. M. Eliseo La Corte di Cassazione con l’ordinanza n. 2897 del 7 febbraio 2020, ha confermato il precedente consolidato orientamento secondo il quale il conferimento di immobili in trust va a tassa fissa, stante il fatto che il trasferimento dei beni dal disponente al trustee non determina effetti traslativi. Il conferimento i...

Leggi tutto

Marchi storici di interesse nazionale: pubblicato il decreto attuativo

Nicola Berardi - avatar Nicola Berardi - 26-02-2020 - Intellectual Property

Con Decreto del Ministero dello Sviluppo Economico del 10/01/2020, pubblicato in Gazzetta Ufficiale il 24/02/2020, è stato istituito il logo del “Marchio storico di interesse nazionale” e sono stati chiariti i principali requisiti per l’iscrizione di un marchio nel relativo registro speciale. La definizione di “marchi storici”, introdotta con il Decreto Cr...

Leggi tutto

Evento I a MILANO: IL RICORSO PER CASSAZIONE IN SEDE CIVILE

La Redazione - avatar La Redazione - 24-02-2020 - News

I giorni 19 maggio 2020 e 21 maggio 2020, dalle ore 15:00 alle ore 17:00m presso lo Spazio Chiossetto in Via Chiossetto 20, Milano, ci saranno due sessioni per il seminario "Il ricorso per Cassazione in sede civile" Contenuto del corso Il seminario si propone di illustrare il ricorso per Cassazione in sede civile ed il passaggio tra il giudizio di merito e...

Leggi tutto

Il notaio che omette di iscrivere l’ipoteca è tenuto al risarcimento del danno

Daniele Merighetti - avatar Daniele Merighetti - 24-02-2020 - Responsabilità Civile e Risarcimento Danni

La Corte di Cassazione, con la sentenza n. 4686 del 21 febbraio 2020, ha stabilito che il Notaio, il quale non iscrive l’ipoteca, è tenuto al risarcimento del danno, in quanto tale comportamento pregiudica la qualità di creditore del cliente. A nulla rileva il fatto che al professionista non sia stato versato l’onorario, allorquando emerge che l’ostacolo pe...

Leggi tutto

Appalti Labour Intensive – art. 17.bis, comma 5 D.lgs 241/1997 - I chiarimenti d…

Piergiorgio Bonacossa - avatar Piergiorgio Bonacossa - 21-02-2020 - Lavoro e Relazioni Industriali

L’Agenzia delle Entrate, con la circolare n. 1/E, è tornata sulla recente normativa con l’obiettivo di offrirne un quadro interpretativo esaustivo. Si ricorda, per comodità d’esposizione, che sono considerati appalti labour intensive “gli affidamenti di servizi, (i) con corrispettivo annuale superiore ad euro 200.000 (ii) aventi ad oggetto prestazioni cara...

Leggi tutto

Al via il canale R&P Legal Impact & Sustainability su twitter e linkedin

La Redazione - avatar La Redazione - 19-02-2020 - News

R&P Legal lancia il canale R&P Legal Impact & Sustainability dando voce alla propria e consolidata esperienza nell’ambito dell’economia sociale, del Terzo settore, delle forme imprenditoriali ibride e della finanza sociale.

Leggi tutto

Se i figli sono diventati indipendenti, al padre va restituito l’assegno versato…

Maria Grazia Passerini - avatar Maria Grazia Passerini - 18-02-2020 - Famiglia e Successioni

La Corte di Cassazione, con l'ordinanza n. 3659/2020, ha precisato che il padre ha diritto a vedersi restituite le somme indebitamente corrisposte all’ex moglie a titolo di contributo al mantenimento per le figlie divenute indipendenti economicamente. Nel caso in esame, era stato posto a carico del padre l’obbligo di versare il mantenimento per le figlie ch...

Leggi tutto
La Redazione

La Redazione

Profilo:

Approvato il regolamento che introduce il brevetto comunitario

autore:

Matteo Gragnani

L’11 dicembre 2012 il Parlamento Europeo ha finalmente approvato il Regolamento che introdurrà, a partire dal 2014, il brevetto comunitario. La novità è sostanziale perché il brevetto comunitario, a differenza dell’attuale brevetto europeo che costituisce un fascio di brevetti nazionali, consiste in un titolo unico valevole in tutti gli Stati membri partecipanti. Unica gestione, unico costo, unica tutela.
La gestazione è stata quanto mai tribolata. Decenni di discussioni e, da ultimo, il gran rifiuto di Italia e Spagna che non hanno accettato l’esclusione delle loro lingue tra quelle riconosciute in favore del trilinguismo (inglese, francese e tedesco) e quindi non hanno aderito al Regolamento.
Insomma, strumento concorrenziale nuovo, Italia esclusa.
Non tutto è perduto nel senso che c’è ancora spazio perché l’Italia accetti il nuovo regime brevettuale e crediamo che non potrà esimersi, ma certo l’orgoglio italico deve fare i conti con lo scarso peso che ci viene riconosciuto nel mondo brevettuale. I numeri lo spiegano. Per limitarsi ad un esempio, l’Italia, il Paese creativo per eccellenza, registra annualmente un numero di brevetti che è circa sette volte inferiore a quello della Germania. Di qui il trilinguismo è la scarsa preoccupazione mostrata dall’Europa di fronte all’irrigidimento di Italia e Spagna.
L’unitarietà del brevetto comunitario determinerà un consistente risparmio di costi (di registrazione e mantenimento), la semplificazione delle procedure e della gestione – ad esempio, sarà sufficiente un unico contratto di licenza per coprire tutti gli Stati aderenti – e, in prospettiva, una tutela omogenea e non più frammentata. Se oggi la tutela brevettuale sovranazionale richiede al titolare della privativa di avviare un causa in ciascuno dei Paesi in cui vuole difendere la sua esclusiva, la protezione del brevetto comunitario sarà possibile attraverso un’unica causa. Il che sarà possibile una volta che verrà istituito il previsto tribunale unificato.
Ovviamente il brevetto comunitario non impedirà la registrazione di brevetti nazionali, né il ricorso al brevetto europeo esteso ad un selezionato numero di Paesi.

Rispetto dei principi di pertinenza e non eccedenza del trattamento dei dati personali

La Corte di Cassazione, con sentenza n. 2034 emessa in data 13 febbraio 2012, ha ribadito la necessità che il trattamento dei dati personali avvenga nel rigoroso rispetto dei principi di pertinenza e non eccedenza sanciti nell’articolo 11 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196 del 2003) riconoscendo come illecito il trattamento effettuato da una P.A. di un dato che risulti eccedente le finalità pubbliche da soddisfare. In particolare, la Corte di Cassazione ha ritenuto che non occorre riportare i dati sensibili nelle valutazioni, negli atti amministrativi, o comunque in determinazioni del datore di lavoro da rendere pubbliche e da diffondere tra più soggetti, qualora la loro menzione specifica non sia necessaria per il fine dell'atto posto in essere. Di talché, è ravvisabile un trattamento dei citati dati eccedente la funzione pubblica, allorché la stessa si sarebbe potuta comunque ottenere con l'adozione di precauzioni, quali l'uso di omissis, onde non pregiudicare la riservatezza altrui.

Cass. Civ. Sez. I, 13 febbraio 2012, n. 2034.pdf

Il diritto d’autore e gli altri diritti fondamentali

La Corte di giustizia dell’Unione Europea, con la sentenza emessa il 16 febbraio 2012, ha ribadito, tra l’altro, il principio in forza del quale il provvedimento giudiziale che ordini ad un hosting provider (nel caso di specie la piattaforma di social network Netlog) di adottare un sistema di filtraggio e di blocco delle comunicazioni elettroniche per tutelare i diritti di proprietà intellettuale, non può essere accolto nel momento in cui leda, in linea di principio, i diritti fondamentali. In particolare, il sistema di controllo richiesto avrebbe avuto delle conseguenze sulla tutela dei dati personali di tutti gli utenti che effettuano l’invio di file sulla rete in quanto implicante un’attività sistematica e di elaborazione di tutte le informazioni relative ai profili creati sulla rete sociale dagli utenti stessi, informazioni, queste, che costituiscono dati personali protetti, in quanto consentono, in linea di principio, di identificare i suddetti utenti.

Clicca qui per leggere la Sentenza Corte di Giustizia UE C-360/10

Cookies e data breach: le modifiche al codice privacy apportate dal d.lgs. 69/2012

autore:

Chiara Araldi

Il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
Le modifiche introdotte riguardano principalmente le problematiche inerenti ai così detti cookies, nonché ai casi di data breach da parte degli operatori di telecomunicazione.
A tal riguardo, occorre rilevare che l’iter di recepimento di tali Direttive è stato contraddistinto sin dall’inizio da un acceso dibattito sia nazionale, che sovrannazionale: non pochi e non banali, infatti, sono gli obblighi che tali disposizioni di legge pongono a carico degli operatori del mercato delle telecomunicazioni. Le imprese e le associazioni di categoria, in particolare, hanno rilevato come apparissero eccessive parte delle misure ivi previste, soprattutto in tema di ottenimento del possibile previo consenso da parte degli utenti all’utilizzo dei così detti cookies, in considerazione della netta sproporzione sussistente tra l’effettivo beneficio che avrebbero conferito agli utenti e gli oneri che sarebbero stati posti a carico degli operatori.
Anche il Garante della Concorrenza e del Mercato (“AGCM”), nel parere reso su richiesta del Ministero dello Sviluppo Economico sullo schema del D.Lgs. 69/2012 ha espresso le sue perplessità sulla possibile applicazione di un modello di ottenimento del consenso da parte degli interessati basato sulla applicazione di uno stretto regime di opt-in, caldeggiando l’adozione di un sistema meno invasivo e, precisamente, una modalità alternativa mista tra opt-in e opt-out, possibilmente basata sulle impostazioni del browser.
Il testo finale del D.Lgs. 69/2012, pur con le limitazioni del caso, appare aver recepito parzialmente le esigenze manifestate dalle imprese del settore e dall’AGCM, anzitutto laddove il novellato art. 122 del Codice Privacy, nell’imporre l’obbligo di acquisire il consenso degli utenti per l’utilizzo di cookies, definisce tale consenso quale “espresso”, eliminando il riferimento al consenso “preventivo”, contenuto nella traduzione italiana della Direttiva 2009/136/CE. Inoltre, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante Privacy”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, il legislatore ha esplicitamente imposto a tale autorità indipendente di tenere conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale delle categorie economiche coinvolte e di rendere una informativa mediante configurazioni di programmi informatici: sembra quindi sussistere un’apertura da parte del Legislatore ad una metodologia di raccolta del consenso che possa congruamente bilanciare il diritto degli utenti ad essere correttamente informati in merito al trattamento dei loro dati personali con le esigenze operative degli operatori del mercato delle comunicazioni.
Con riferimento al data breach, inoltre, il Legislatore si è limitato a recepire il contenuto della Direttiva 2009/140/CE, allargandone la portata soggettiva soltanto ai soggetti che gestiscono in outsourcing determinati servizi per i fornitori di comunicazione elettronica accessibile al pubblico, senza estendere l’obbligo di porre in essere gli onerosi adempimenti a carico di tutti i titolari del trattamento dei dati, come avviene, ad esempio, in Germania.
Come anticipato, in particolare, il primo importante tema su cui verte l’intervento legislativo riguarda l’utilizzo dei cosiddetti cookies, per cui si intendono quelle stringhe di testo che vengono scambiate tra un server ed un client (quindi tra il server del proprietario del sito web ed il browser del visitatore), con la funzione di consentire al titolare di un sito internet o ad un terzo soggetto di “memorizzare” determinate informazioni relative alla navigazione dell’utente, ai fini di un loro utilizzo automatico durante le successive navigazioni dell’utente (come, ad esempio, la memorizzazione di password di autenticazione in modo che compaiano all’utente in maniera automatica nei suoi successivi accessi ad un sito internet, l’impostazione della lingua utilizzata, la grandezza e il tipo di testo prescelto, la localizzazione dell’indirizzo IP, ecc.). A tal riguardo, occorre precisare che esistono differenti tipologie di cookies: tra i vari, si evidenzia l’esistenza dei cosiddetti cookies di sessione, che si eliminano alla chiusura del browser, e quelli di natura persistente, che al contrario, si eliminano solo dopo un certo periodo di tempo; i c.d. first party cookies (che sono leggibili al solo dominio che li ha creati) e i third party cookies (che sono creati e soggetti a domini diversi da quello effettivamente visitato dall’utente, come ad esempio i Google analytics).
Svolta tale necessaria premessa ai fini di una maggiore comprensione del dettato normativo in analisi, si osserva come il novellato art. 122 del Codice Privacy preveda che le informazioni acquisite mediante l’utilizzo di cookies possano essere trattate unicamente a condizione che l’utente abbia espresso il proprio consenso, dopo essere stato informato mediante una informativa ad hoc, fornita con modalità semplificate. Tali modalità semplificate saranno determinate concretamente dal Garante Privacy: la norma in questione individua, in ogni caso, i due criteri interpretativi a cui il Garante dovrà attenersi per individuare tali modalità: la richiesta del consenso mediante specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per l’utente e l’individuazione di una modalità di acquisizione di tale autorizzazione, che tenga conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e dalle categorie economiche coinvolte.  Dai suddetti obblighi informativi sono esclusi i cookies tecnici, ossia quelle particolari stringhe di testo finalizzate “unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica” o strettamente necessarie “al fornitore di un servizio della società dell’informazione” per erogare un servizio “espressamente richiesto dal contraente o dall’utente”. In linea di massima, pertanto, e nonostante sia in ogni caso necessaria una valutazione in concreto dei cookies al fine di una loro corretta decodifica, sembra potersi affermare che non occorra richiedere il consenso espresso agli utenti nell’ipotesi in cui si utilizzino first party cookies di sessione: tali strumenti infatti, consentono esclusivamente una corretta visualizzazione e funzionalità del sito che l’utente sta visitando, rientrando quindi all’interno della categoria di servizi esplicitamente richiesti dagli utenti. Diversamente, l’utilizzo di third party cookies, che consente al soggetto terzo di raccogliere ed analizzare informazioni con finalità di carattere essenzialmente statistico, non appare rientrare nella suddetta esclusione di legge.
Per quanto attiene il così detto data breach, il novellato art. 32 del Codice Privacy impone l’adozione di alcune misure di sicurezza preventive e/o contenitive ed obblighi informativi nel caso di accesso indebito ad una banca dati.
La portata soggettiva della suddetta norma riguarda sia i fornitori di un servizio di comunicazione elettronica accessibile al pubblico, sia tutti quei soggetti cui è affidata l’erogazione di tale servizio (“Fornitori”), in piena conformità all’evoluzione del mercato delle telecomunicazioni, che ha visto aumentare il numero di players in esso operanti, con un modello di business caratterizzato dalla gestione in outsourcing di numerose attività.
Per “servizio di comunicazione elettronica” si intendono, ex art. 4, comma 2, lett. e) del Codice Privacy, tutti i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva: i titolari obbligati a rispettare le disposizioni di legge introdotte dal D.Lgs. 69/2012, pertanto, appaiono essere soltanto gli operatori delle telecomunicazioni in senso proprio, con l’esclusione, ad esempio, dei soggetti che forniscono dei servizi informatici attraverso le reti di comunicazioni elettroniche, tra cui, ad esempio, gli operatori di e-mail marketing.
Nell’ottica di prevenzione di un evento di data breach, il novellato art. 32 del Codice Privacy prevede che i soggetti che operano sulle reti di comunicazione elettronica siano obbligati a garantire la protezione dei dati personali dalla (i) distruzione anche accidentale; (ii) perdita o alterazione anche accidentale nonché dalla (iii) archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti. Inoltre, essi devono attuare una specifica politica di sicurezza, idonea a prevenire tali eventi nonché informare in modo idoneo i contraenti nel caso in cui dovesse sussistere un particolare rischio di violazione della sicurezza della rete.
Qualora di verifichi un evento di  data breach, il fornitore di servizi di comunicazione elettronica ne deve dare comunicazione, “senza indebiti ritardi”, al Garante Privacy, e, laddove vi sia il pericolo di pregiudizio ai dati personali o alla riservatezza del contraente, anche al contraente stesso. Sulle modalità del data breach notification, il legislatore ha attribuito a tale autorità indipendente  la facoltà di individuare orientamenti ed istruzioni che meglio codifichino le modalità, tempistiche e contenuti di tale informazione.
Infine, i Fornitori dovranno tenere un aggiornato Inventario delle Violazioni, nel quale dovranno essere riportate le circostanze in cui ciascuna violazione si è verificata, le conseguenze ed i provvedimenti adottati per porvi rimedio.
Nel caso in cui il Fornitore non comunichi un caso di data breach al Garante Privacy, è prevista l’erogazione di una specifica sanzione amministrativa pecuniaria da 25.000 a 150.000 euro; qualora, invece, ometta di effettuare la comunicazione ai contraenti, è prevista una ulteriore sanzione amministrativa pecuniaria da 150 a 1.000 euro per ciascun contraente nei cui confronti venga omessa tale comunicazione. La mancanza totale o l’assenza di aggiornamento dell’Inventario delle Violazioni, infine, importa l’erogazione di una ulteriore sanzione pecuniaria amministrativa da 20.000 a 120.000 euro.
Le disposizioni ora analizzate implicano l’adozione di una serie di misure ed adempimenti di non scarsa rilevanza, da parte degli operatori commerciali del settore, cui segue l’erogazione di rilevanti sanzioni: in un’ottica di prudenza, pertanto, potrebbe risultare opportuno aggiornare/ridefinire i rapporti che gli stessi hanno con le proprie società in outsourcing (solitamente nominate Responsabili del trattamento), ad esempio prevedendo l’obbligo di adozione di una procedura di notifica delle violazioni corredata della relativa tempistica, in modo da consentire ai titolari del trattamento di effettuare la comunicazione al Garante Privacy nei modi e nei tempo previsti dalla legge. (C.A.)
D.Lgs 69/2012
Direttiva 2009/136/CE.pdf
Direttiva 2009/140/CE.pdf

Semplificazioni in materia di videosorveglianza

autore:

Chiara Araldi

Il 16 aprile 2012, il Ministero del Lavoro ha emanato una nota con la quale ha disposto alcune semplificazioni nelle procedure per il rilascio delle autorizzazioni all’uso di impianti audiovisivi, reso indispensabile dall’aumento, rilevabile negli ultimi anni, delle richieste di autorizzazione. L’installazione di un impianto di videosorveglianza, infatti, non è più soltanto richiesta dalle grandi imprese, ma anche da moltissimi piccoli esercizi commerciali, nei quali non sono presenti rappresentanze sindacali aziendali e per i quali è necessario ottenere una autorizzazione da parte della Direzione Provinciale del Lavoro.

La Direzione generale prende atto che, in tali ipotesi, l’autorizzazione è preceduta, nella prassi, da un sopralluogo volto a verificare la corrispondenza del sistema effettivamente installato con quello contenuto nella richiesta di autorizzazione: tale prassi, secondo il Ministero, non può essere più attuata, in quanto richiede un impiego di forze operative sproporzionato rispetto alle finalità della norma.
Inoltre, per alcune attività, quali ricevitorie, tabaccherie, oreficerie, farmacie, edicole, distributori di carburante, ecc., considerate ad alto rischio di rapina per le consistenti giacenze di denaro, l’utilizzo di impianti audiovisivi assume il duplice scopo di fornire un deterrente nonché assicurare fonti di prova nei giudizi relativi ad eventuali condotte penalmente rilevanti.
In tali ipotesi, pertanto, può operare una presunzione di ammissibilità, dal momento che le circostanze sopra descritte oggettivamente legittimano le esigenze legate alla sicurezza dei lavoratori, che possono essere tutelate dalla presenza degli impianti audiovisivi di controllo.
Viene così eliminato il meccanismo del sopralluogo, essendo sufficiente la disamina della documentazione presentata dal richiedente, verificando che nel provvedimento di autorizzazione vengano valutati i seguenti elementi:

1. dovrà essere rispettata la disciplina dettata dal Decreto Legislativo n.196/2003 (Codice in materia di protezione dei dati personali) e dai successivi provvedimenti del Garante per la protezione dei dati personali, in particolare il Provvedimento dell’8 aprile 2010);
2. dovrà essere rispettata tutta la normativa in materia di raccolta e conservazione delle immagini;
3. prima della messa in funzione dell’impianto l’azienda dovrà dare apposita informativa scritta al personale dipendente in merito all’attivazione dello stesso, al posizionamento delle telecamere ed alle modalità di funzionamento e dovrà informare i clienti con appositi cartelli
4. l’impianto, che registrerà solo le immagini indispensabili, sarà costituito da telecamere orientate verso le aree maggiormente esposte ai rischi di furto e di danneggiamento (limitando l’angolo delle riprese ed evitando, quanto non indispensabili, immagini dettagliate), l’eventuale ripresa di dipendenti avverrà esclusivamente in via incidentale e con criteri di occasionalità;
5. all’impianto non potrà essere apportata alcuna modifica e non potrà essere aggiunta alcuna ulteriore apparecchiature al sistema da installare, se non in conformità al dettato dell’articolo 4 della Legge n.300/1970 e previa relativa comunicazione alla DTL;
6. le immagini registrate non potranno in nessun caso essere utilizzate per eventuali accertamenti sull’obbligo di diligenza da parte dei lavoratori né per l’adozione di provvedimenti disciplinari;
7. in occasione di ciascun accesso alle immagini (che di norma dovrebbe avvenire solo nelle ipotesi di verificazione di atti criminosi o di eventi dannosi), la ditta dovrà darne tempestiva informazione ai lavoratori occupati.
8. i lavoratori potranno verificare periodicamente il corretto utilizzo dell’impianto.
(C.A.)
Ministero del Lavoro – nota 16 aprile 2012, n. 7162.pdf

Digitalizzazione e l’accesso legale on line alle opere orfane

autore:

Francesca Florio

Il 27 ottobre scorso è stata pubblicata sulla Gazzetta ufficiale dell’Unione europea la direttiva 2012/28/UE del 25 ottobre 2012, volta a disciplinare determinati utilizzi di opere cd. “orfane”, al fine di conseguire gli obiettivi connessi alla loro missione di interesse pubblico. Tale direttiva si inserisce, invero, in un contesto storico in cui si mira a digitalizzare le opere musicali, letterarie e cinematografiche, in modo che quest’ultime possano essere accessibili ad un pubblico più ampio. Per raggiungere tale scopo, il Parlamento europeo e il Consiglio dell’Unione europea hanno risolto, introducendo una normativa ad hoc, l’annoso problema relativo alle opere cd. “orfane”, ovvero quelle opere i cui autori non sono identificabili o rintracciabili, rendendo impossibile l’ottenimento delle autorizzazioni necessarie ai fini della relativa messa a disposizione.
Si delineano, qui di seguito, i punti chiave della nuova normativa:

I.  I soggetti a cui la direttiva è indirizzata.

La predetta direttiva disciplina l’utilizzo di opere “orfane” da parte di:

(i) biblioteche, istituti di istruzione e musei accessibili al pubblico;
(ii) archivi;
(iii) istituti depositari del patrimonio cinematografico o sonoro;
(iv) emittenti di servizio pubblico.

II. Le opere oggetto della disciplina introdotta dalla direttiva

La direttiva in questione si applica a:
(i) libri, riviste, quotidiani, rotocalchi o altre pubblicazioni conservate nelle collezioni dei soggetti di cui ai precedenti punti (i), (ii) e (iii) del precedente paragrafo I;
(ii) opere cinematografiche o audiovisive e fonogrammi conservate nelle collezioni dei soggetti di cui ai precedenti punti (i), (ii) e (iii) del precedente paragrafo I;
(iii) opere cinematografiche o audiovisive e fonogrammi prodotti da emittenti di servizio pubblico fino al 31 dicembre 2002, conservate nei loro archivi;
(iv) opere e fonogrammi appartenenti alle predette categorie che non siano mai stati pubblicati né trasmessi, ma che siano stati resi pubblicamente accessibili dalle organizzazioni di cui al precedente paragrafo I con il consenso dei titolari dei diritti, se è ragionevole presumere che quest’ultimi non si opporrebbero all’utilizzo delle opere e dei fonogrammi in questione;
(v) opere o altri contenuti protetti che siano inclusi, incorporati o che formino parte integrante delle opere e dei fonogrammi di cui ai precedenti punti del presente paragrafo II.
La direttiva si applica a tutte le opere e fonogrammi orfani che sono tutelati dalla legislazione degli Stati membri relativa al diritto d’autore il o successivamente al 29 ottobre 2014. La predetta normativa non si applica agli atti conclusi e ai diritti acquisiti prima del 29 ottobre 2014.

III. Cosa si intende per opere orfane.

L’opera cd. “orfana” è un’opera il cui titolare dei diritti non è stato identificato, o, se anche quest’ultimo sia stato individuato, non sia stato possibile rintracciarlo attraverso una ricerca diligente e registrata.
Qualora via sia più di un titolare dei diritti su un’opera o su un fonogramma e non tutti i titolari siano stati individuati oppure, anche quando siano stati individuati, non siano stati rintracciati in seguito a una ricerca diligente, l’opera o il fonogramma possono essere utilizzati in conformità della direttiva in questione, a condizione che i titolari dei diritti che sono stati identificati e rintracciati abbiano autorizzato, per quanto riguarda i diritti da loro detenuti, le organizzazioni di cui al precedente paragrafo I ad effettuare gli atti di riproduzione e di messa a disposizione del pubblico di cui al successivo paragrafo IV.
Le opere o i fonogrammi considerati orfani in uno Stato membro sono ritenuti tali in tutti gli altri Stati membri.
Lo status di opera “orfana” può venir meno in qualsiasi momento ad opera del titolare dei diritti. Qualora venga meno tale status, al titolare dei diritti di una determinata opera o di un altro contenuto protetto spetta un equo compenso per l’utilizzo che è stato fatto dalle organizzazioni di cui al precedente paragrafo I, nella misura che ciascun Stato membro stabilirà.

IV. Le utilizzazioni consentite

Ai sensi dell’art. 6 della direttiva in questione, i soggetti di cui al precedente paragrafo I possono:

(i) mettere a disposizione del pubblico l’opera “orfana” ai sensi dell’art. 3 della direttiva 2001/29/CE;

(ii) compiere atti di riproduzione dell’opera “orfana”, ai sensi dell’articolo 2 della direttiva 2001/29/CE, a fini di digitalizzazione, messa a disposizione, indicizzazione, catalogazione, conservazione o restauro.
Le organizzazioni di cui al precedente paragrafo I devono indicare in qualsiasi utilizzo dell’opera “orfana” il nome degli autori e degli altri titolari dei diritti individuati.

V. Recepimento

Gli Stati membri devono adottare disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla direttiva in questione entro il 29 ottobre 2014.

(F.F.)
Direttiva 2012/28/UE.pdf

Call center nel mirino

autore:

Chiara Araldi

Il cosiddetto “Decreto Sviluppo”, convertito in legge il 7 agosto 2012, con legge n. 134 (“Misure urgenti per la crescita del paese”), contiene una importante novità in tema di call center.
Per call center  si intende quell'insieme di dispositivi, sistemi informatici e risorse umane atti a gestire, in modo ottimizzato, le chiamate telefoniche da e verso un'azienda. L'attività di un call center può essere svolta da operatori specializzati e/o risponditori automatici interattivi, con lo scopo di offrire informazioni, attivare servizi, fornire assistenza tecnica, offrire servizi di prenotazione, consentire acquisti e organizzare campagne promozionali (cosiddetto telemarketing).
L’attività di telemarketing è da tempo sotto la stretta sorveglianza del Garante Privacy, che, con numerosi provvedimenti succedutisi dal 2008 ad oggi, ha cercato di limitarne in ogni modo gli abusi. Ricordiamo, a titolo esemplificativo, i provvedimenti emanati da tale autorità nel 2008, in cui sono stati vietati i trattamenti dei dati personali di alcune società specializzate nella creazione e nella vendita di banche dati (Ammiro Partners, Consodata e Telextra), in quanto le informazioni degli utenti erano state acquisite senza aver reso una idonea informativa circa le modalità del trattamento e soprattutto i soggetti cui tali dati sarebbero stati comunicati, né era stato richiesto il previo consenso degli interessati; tale divieto è stato poi esteso a tutte quelle società, operanti del mercato delle telecomunicazioni, che avevano acquistato le proprie banche dati dai soggetti sanzionati.
Ulteriore pratica recentemente sanzionata è quella relativa alle cosiddette telefonate "mute", in cui il destinatario, dopo aver sollevato il ricevitore, non viene messo in comunicazione con alcun interlocutore.
Il fenomeno in analisi deriva dall’uso da parte di alcune società dei c.d. “sistemi di instradamento automatico di telefonate”, che hanno lo scopo di ottimizzare il servizio di call center, ponendo in comunicazione gli utenti contattati con gli operatori telefonici addetti alla promozione dei propri prodotti e servizi. Questi sistemi, se impropriamente utilizzati, portano a contattare un numero di utenti di gran lunga maggiore rispetto alla effettiva disponibilità del call center, con la conseguenza che – se manca un operatore libero - l’utente riceve una “telefonata muta”, anche ripetutamente nello stesso giorno.
Con il provvedimento n. 476 del 6 dicembre 2011, il Garante Privacy ha limitato l’uso di tali sistemi e/o comunque ha previsto una apposita disciplina, prescrivendo che le società che si dotano dei sistemi di istradamento automatico delle telefonate, devono utilizzare accorgimenti che impediscano la reiterazione di una telefonata "muta" ed escludano la possibilità di chiamare quel numero per i trenta giorni successivi, disponendo anche l’erogazione di sanzioni amministrative, in caso di mancato adempimento, da 30.000,00 a 120.000,00 euro.
Il “Decreto Sviluppo”, invece, affronta all’art. 24-bis il tema della delocalizzazione all’estero dei call center, una realtà sempre più presente nel nostro Paese. Ai sensi di tale nuova disposizione di legge, qualora un’azienda decida di spostare l’attività di call center fuori dal territorio nazionale, deve darne comunicazione al Ministero del Lavoro almeno 120 giorni prima dell’effettiva delocalizzazione, provvedendo anche a fornire un elenco dei nominativi dei lavoratori coinvolti; inoltre, entro lo stesso termine, deve effettuare una segnalazione al Garante Privacy, indicando quali misure ha implementato per il rispetto della legislazione nazionale, con particolare riferimento al rispetto dell’iscrizione degli utenti al registro delle opposizioni, gestito dalla Fondazione Bordoni.  
L’art. 24 bis ha carattere retroattivo, in quanto l’informativa al Ministero del Lavoro e al Garante Privacy deve essere fornita anche dai soggetti che, all’entrata in vigore della Legge di conversione, operano già in Paesi esteri.
Inoltre, quando un cittadino effettua o riceve una chiamata ad un call center deve sempre essere informato preliminarmente circa la collocazione all’estero dell’operatore con cui sta per parlare, con indicazione del Paese estero in cui lo stesso si trova, al fine di poter essere garantito rispetto alla protezione dei suoi dati personali; deve inoltre essergli lasciata la facoltà di scegliere se relazionarsi con un operatore situato in Italia.
Il mancato rispetto delle nuove indicazioni di legge comporta la comminazione di una sanzione amministrativa pecuniaria particolarmente gravosa, pari ad euro 10.000 per ogni giornata di violazione.
Tale nuova disposizione di legge appare particolarmente gravosa per le società che si avvalgono di tale tipo di servizio, perché, oltre all’obbligo di informativa alle autorità competenti, impone l’obbligo di garantire la disponibilità del servizio anche a livello nazionale, con un conseguente aggravio di costi. Non si comprende, tuttavia, se l’art. 24-bis del Decreto Sviluppo riguardi unicamente l’ipotesi di una società che intenda delocalizzare la propria attività di call center all’estero o, anche,  il caso dell’appalto di tale servizio ad un soggetto terzo. E’ evidente, infatti, che qualora il Decreto Sviluppo riguardasse solo la prima ipotesi, la portata di tale disposizione normativa rimarrebbe limitata e non andrebbe a regolamentare l’intero fenomeno in analisi, di fatto contenendo le misure disposte dal legislatore a sostegno della sicurezza nazionale.

 (C.A.)

Legge n.134/2012.pdf

Garante privacy: al via la consultazione in materia di cookies

autore:

Chiara Araldi

Come già anticipato nel n. 2 di R&P Mag,  il 1 giugno 2012 è entrato in vigore il D.Lgs. 69/2012 che ha introdotto rilevanti modifiche al Codice in materia di Protezione dei Dati Personali, di cui al D.Lgs. 196/2003 (“Codice Privacy”), per effetto del recepimento delle Direttive Europee n. 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e n. 2009/140/CE in materia di reti e servizi di comunicazione elettronica, nonché del Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.
In particolare, ricordiamo che il novellato art. 122 del Codice Privacy prevede che, tra i criteri interpretativi cui dovrà attenersi il Garante in materia di Protezione dei Dati Personali (“Garante”) nell’individuare le specifiche modalità di raccolta del consenso espresso all’utilizzo di cookies, vi sia quello di tenere espressamente conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l'utilizzo di metodologie che assicurino l'effettiva consapevolezza del contraente o dell'utente.
Sulla base di quanto previsto dal predetto articolo, pertanto, il Garante ha avviato una consultazione pubblica (con provvedimento pubblicato sulla Gazzetta Ufficiale n. 295 del 19 dicembre 2012) diretta a tutti i gestori, grandi e piccoli, dei siti e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti. Tali soggetti, nonché le università e i centri di ricerca, potranno inviare le proprie considerazioni e proposte,  entro 90 giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale, mediante posta o in via telematica alla e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Inoltre, per fornire prime indicazioni sul tema e per agevolare l'elaborazione dei contributi e l'individuazione di una valida ed efficace informativa, sono state recentemente pubblicate sul sito del Garante le cosiddette FAQ in materia di cookies.
Tale documento è di grande interesse, poiché fornisce un primo orientamento del Garante circa la classificazione dei diversi tipi di cookies, e, conseguentemente, circa la reale portata della norma. In particolare, secondo il Garante,  sono da considerarsi cookie “tecnici”, ossia cookie che possono essere liberamente utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa, a titolo esemplificativo: “(i) i cookie impiantati nel terminale dell'utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopi ulteriori: è il caso dei cookie di sessione utilizzati per "riempire il carrello" negli acquisti online, di quelli di autenticazione, dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione (ad esempio, per la scelta della lingua di navigazione), ecc.; (ii) i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l'informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi)”.
Il consenso preventivo ed informato dell’utente, continua il Garante, è invece obbligatoriamente richiesto “per tutti i cookie "non tecnici", che presentano peraltro maggiori criticità dal punto di vista della protezione della sfera privata degli utenti, come ad esempio, quelli usati per finalità di profilazione e marketing, che  non possono essere installati sui terminali degli utenti stessi se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso”.
(C.A.)

D.Lgs 231: le modifiche previste dal DL 93 del 14 agosto 2013

Il 17 agosto scorso è entrato in vigore il D.L. 93/2013, rubricato “Disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere”. Tale decreto (c.d. Decreto “Femminicidio”, in quanto contenente anche norme con l'obiettivo di prevenire il femminicidio e proteggere le vittime di abusi) ha introdotto una nuova serie di reati presuppostI relativi alla responsabilità amministrativa degli enti ex D.Lgs. 231/2001.


A seguito di tale riforma, l’art. 24-bis, comma 1, del D.Lgs. 231/2001  – delitti informatici e trattamento illecito di dati – è stato integrato come segue (in neretto e sottolineate le nuove ipotesi di reato):
“1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter,635-quater, 635-quinquies e 640-ter, terzo comma del codice penale nonché dei delitti di cui agli artt. 55, comma 9, del decreto legislativo 21 novembre 2007, n. 231 e di cui alla parte III, Titolo III, capo II del decreto legislativo 30 giugno 2003, n. 196, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote.”

Pertanto, le nuove fattispecie di reato riguardano:
- La frode informatica (art. 640-ter, terzo comma, c.p.) che punisce l’alterazione del funzionamento di un sistema informatico o telematico, aggravato se il fatto è commesso con sostituzione dell’identità digitale. Scopo dell'intervento normativo è, infatti, anche quello di implementare la tutela dell'identità digitale al fine di aumentare la fiducia dei cittadini nell'utilizzazione dei servizi on-line e porre un argine al fenomeno delle frodi realizzate (soprattutto nel settore del credito al consumo) mediante il furto di identità. Le nuove norme puniscono, dunque, più gravemente le frodi realizzate mediante l'accesso abusivo al sistema informatico e l'indebito utilizzo dell'identità digitale altrui, prevedendo in tali casi la pena della reclusione da due a sei anni (anziché quella da 6 mesi a 3 anni) e una multa da 600 fino a 3.000 euro.
- L’indebito utilizzo di carte di credito o di pagamento (art. 55, comma 9, del D.Lgs. 231/2007) che punisce chi utilizza indebitamente o falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante.
- I delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal D.Lgs. 196/2003 - artt. 167, 168 e 170) relativi: al trattamento illecito di dati; alla falsità nelle dichiarazioni e notificazioni al Garante; alle misure di sicurezza dei dati personali oggetti di trattamento; all’inosservanza dei provvedimenti adottati dal Garante. Particolare attenzione dovrà quindi prestarsi ai provvedimenti generali del Garante in tema di trattamento dei dati del lavoratore. A livello pratico, sarà importante prevedere un corretto assetto organizzativo e gestionale in ordine al trattamento dei dati personali, con particolare riferimento alla designazione del responsabile e dell’incaricato del trattamento dati. Conseguentemente, potrebbe essere utile già da ora (ri)prevedere l’obbligo di predisporre ed aggiornare il Documento Programmatico sulla Sicurezza (DPS) – abolito dal decreto legge n. 5 del 9 febbraio 2012 (noto come “Semplifica Italia”) – riorganizzando un Sistema di Gestione per la Sicurezza dei Dati (SGSD).

Da notare che la novità legislativa sopracitata è attualmente al vaglio delle Camere parlamentari, che dovranno pronunciarsi in merito alla conversione del D.L. 93 del 14 agosto 2013 entro la data perentoria del 14 ottobre p.v., pena la decadenza della riforma con efficacia ex tunc.

Vendite a distanza: rafforzate le tutele per il consumatore

autore:

Chiara Araldi

L’11 marzo 2014 è stato pubblicato sulla Gazzetta Ufficiale il D.Lgs. n. 21/2014, che ha recepito la Direttiva n. 2011/83/UE, volta a favorire l’armonizzazione a livello comunitario di taluni aspetti dei contratti a distanza e di quelli negoziati fuori dai locali commerciali. La disposizione di legge in esame è andata a modificare alcune norme del Codice del Consumo, apportando rilevanti novità nei rapporti con i consumatori. Il D.Lgs. 21/2014 entrerà in vigore a far tempo dal 13 giugno 2014 e si applicherà ai contratti conclusi dopo tale data: i titolari dei siti e-commerce, pertanto, dovranno adeguare le proprie condizioni generali di vendita alla nuova disciplina entro tale data.

Tra le novità più rilevanti poste a tutela del consumatore segnaliamo:

1. diritto di recesso: la novità di maggiore interesse è senz’altro l’allungamento dei tempi previsti per l’esercizio del diritto di recesso da parte del consumatore.

Il D.Lgs. 21/2014 ha esteso da 10 a 14 giorni il termine per l’esercizio di tale diritto.

Qualora il professionista non fornisca al consumatore le informazioni sull’esistenza di tale diritto, inoltre, il legislatore ha stabilito che il consumatore possa esercitare il recesso entro il periodo di 1 anno e 14 giorni dalla conclusione del contratto, per il caso dei contratti di servizi, o dall’effettiva ricezione della merce, se si tratta di contratti di vendita. Con tale ultima previsione, quindi, il legislatore ha, da un lato, allungato il periodo di esercizio del diritto in questione, dall’altro, uniformato il termine per i contratti a distanza e per quelli negoziati fuori dai locali commerciali, che nella vigente disciplina è rispettivamente di 90 e 60 giorni.

Da ultimo, nell’ipotesi in cui il professionista fornisca le informazioni sul recesso entro 12 mesi dalla conclusione del contratto e/o dalle ricezione della merce, il periodo di recesso termina 14 giorni dopo il giorno in cui il consumatore riceve le informazioni;

2. diritto di rimborso: ulteriore novità riguarda la riduzione dei termini per la restituzione dell’importo ricevuto dai consumatori in caso di esercizio del diritto di recesso, che passa dagli attuali  30 giorni a 14 giorni dal momento in cui il professionista è informato della decisione del consumatore di recedere dal contratto;

3. contratti online: per i contratti conclusi attraverso mezzi elettronici che impongono al consumatore l’obbligo di pagare, il venditore dovrà indicare in modo chiaro ed evidente, prima dell’inoltro dell’ordine da parte del consumatore, che l’ordine implica l’obbligo di pagare, il calcolo totale del prezzo, le caratteristiche principali dei beni e servizi, la durata del contratto o, se a tempo indeterminato o con rinnovo automatico, le condizioni per recedere ed, eventualmente, la durata minima degli obblighi del consumatore scaturenti dal contratto. Nel caso in cui l’inoltro dell’ordine richieda di azionare un pulsante o strumenti analoghi, questi dovranno riportare chiaramente la dicitura “ordine con obbligo di pagare” o una formulazione di analogo tenore. In caso di mancato rispetto di tali obblighi informativi, il legislatore ha previsto che il consumatore non sia vincolato dal contratto o dall’ordine.

Tale specifica previsione appare in linea con l’orientamento espresso dall’Autorità Garante della Concorrenza e del Mercato, che soprattutto in materia di prenotazione online di pacchetti turistici, ha rilevato la scorrettezza delle pratiche esercitate sui siti di alcuni professionisti che presentavano i servizi turistici con modalità poco chiare, soprattutto in relazione all’indicazione del prezzo totale indicato solo dopo svariate schermate e con la specifica che alcuni prezzi indicati avrebbero potuto subire delle variazioni non commisurate ad alcun parametro conoscibile da parte del consumatore.

4. informativa precontrattuale: il legislatore ha poi ampliato le informazioni che il professionista deve fornire al consumatore prima della conclusione del contratto a distanza o fuori dai locali commerciali, anticipando alla fase conferma scritta. È interessante osservare a tal riguardo che la nuova disciplina ha esteso taluni obblighi di informativa anche riguardo i contratti diversi da quelli a distanza e da quelli stipulati fuori dai locali commerciali e che la tutela è stata estesa anche ai contratti per la fornitura di acqua, gas e elettricità, fatta eccezione per l’ipotesi in cui siano messi in vendita in volume limitato o quantità determinata, teleriscaldamento e di contenuto digitale non fornito su supporto materiale;

5. strumenti di pagamento e comunicazione telefonica: è espressamente stabilito il divieto di imporre sovrattasse in relazione all’uso di determinati strumenti di pagamento (es. carte di credito) e per i servizi di assistenza telefonica.

 

Il D.Lgs. 21/2014 non ha previsto solo maggiori tutele per il consumatore ma anche più certezze per il professionista:

1. termini di consegna: la nuova disciplina, confermando l’obbligo per il professionista di effettuare la consegna della merce entro 30 giorni dalla conclusione del contratto, aggiunge che in caso di mancata consegna entro il predetto termine gravi sul consumatore l’onere di concedere al professionista un termine supplementare per la consegna, eccezion fatta per le ipotesi in cui il professionista si sia espressamente rifiutato di effettuare la prestazione o il termine sia indicato quale essenziale e/o risulti tale in base alle circostanze. In ogni caso, scaduto il termine di consegna essenziale o supplementare senza che la merce sia stata recapitata, il consumatore è legittimato a risolvere il contratto e richiedere il risarcimento dei danni mentre il professionista dovrà, senza ritardo, provvedere alla restituzione delle somme eventualmente ricevute. Con riferimento a tale aspetto, dunque, il legislatore ha anche ampliato i tempi concessi al professionista per la restituzione di eventuali acconti ricevuti che non sarà più di 30 giorni dalla conclusione del contratto ma dovrà avvenire, nel più breve tempo possibile, solo a seguito della risoluzione del medesimo da parte del consumatore.

2. obblighi di restituzione del consumatore: altra importante novità riguarda l’apposizione di un termine massimo per la restituzione della merce anche a carico del consumatore. La disciplina attuale, prevede unicamente l’ipotesi in cui sia pattiziamente determinato il termine di restituzione, con il limite di non porre un termine inferiore a dieci giorni dall’esercizio del diritto di recesso. La nuova disciplina, viceversa, dispone che il consumatore è tenuto alla restituzione dei beni entro 14 giorni dalla data in cui ha comunicato il recesso.

Infine, rispetto alla vigente normativa, cambia la soglia minima al disotto della quale non si applica la disciplina in questione in relazione ai contatti negoziati fuori dai locali commerciali che passa dai 26 Euro ai 50 Euro, fatta salva l’ipotesi del frazionamento di un contratto in una serie di transazioni con il medesimo consumatore che superi, complessivamente, l’importo di 50 Euro.

Restiamo in contatto

Ricevi gratuitamente la nostra newsletter.

Il Blog di Riccardo Rossotto

Visita il Blog di Riccardo Rossotto.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy