Corso E-Lex / Maggioli – Adeguamento al Regolamento Privacy

Entro il 25 maggio 2018, tutte le amministrazioni – al pari dei soggetti privati – dovranno adeguarsi nuovo Regolamento Europeo UE 2016/679 in materia di protezione dei dati personali (noto anche come “GDPR – General Data Protection Regulation”). C’è solo un anno per completare il percorso di adeguamento e le pubbliche amministrazioni, nella mia esperienza, sono molto indietro… anche sotto il profilo della consapevolezza di quello che sta per cambiare. Per questo motivo, l’8 giugno a Roma si terrà un’iniziativa formativa – organizzata con Gruppo Maggioli – nell’ambito della quale io e il mio socio Giovanni Maria Riccio affronteremo le principali problematiche del Regolamento, con particolare attenzione alle criticità che possono incontrare le pubbliche amministrazioni (come ad esempio il provvedimento di nomina del Data Protection Officer o le modalità per adeguare i contratti in essere con i propri fornitori). Per info su programma e iscrizioni cliccate qui: https://lnkd.in/d8deZrD

E-Lex aderisce al “Manifesto del Lavoro Ben Fatto”

Lo Studio legale E-lex è uno studio-boutique giovane, dinamico e con lo sguardo rivolto al futuro, nato dalla fusione di diverse realtà professionali operanti da anni nel settore del diritto dell’informatica e delle nuove tecnologie in Italia e nel resto d’Europa.

In E-lex siamo convinti che uno Studio legale possa e debba rappresentare il migliore alleato di un Cliente – che si tratti di una multinazionale, una startup o un’Amministrazione – e che debba accompagnarlo lungo il suo cammino, passo dopo passo, senza limitarsi ad incrociarne la strada in modo episodico.

Siamo convinti, anche, che uno Studio Legale debba condividere le scommesse del cliente e farle proprie, lavorando per tutelarne i diritti egli interessi ed evitando che le norme diventino un ostacolo all’innovazione.

È per questo motivo che E-Lex aderisce con convinzione al “Manifesto del Lavoro Ben Fatto”, l’iniziativa promossa dal sociologo Vincenzo Moretti.

Il manifesto, che riproduciamo di seguito, è articolato in cinquantadue tesi che ben rappresentano la filosofia di lavoro del nostro Studio e che ci piace condividere all’inizio del nuovo anno.

Con l’auspicio di un 2017 all’insegna delle “buone cause” e dei “lavori ben fatti”.

 

IL MANIFESTO DEL LAVORO BEN FATTO

1. Qualsiasi lavoro, se lo fai bene, ha senso.
2. Nel lavoro tutto è facile e niente è facile, è questione di applicazione, dove tieni la mano devi tenere la testa, dove tieni la testa devi tenere il cuore.
3. Ciò che va quasi bene, non va bene.

4. Nulla si crea, nulla si distrugge, tutto si trasforma, grazie al lavoro delle donne, degli uomini e delle macchine.
5. Un mondo che sa dare più valore al lavoro e meno valore ai soldi, più valore a ciò che sappiamo e sappiamo fare e meno valore a ciò che abbiamo, è un mondo migliore.
6. Il lavoro è identità, dignità, autonomia, rispetto di sé e degli altri, comunità, sviluppo, futuro.

7. Il lavoro ben fatto non può fare a meno dell’amore per quello che si fa e del piacere di farlo.
8. Il lavoro ben fatto non può fare a meno dei diritti, della dignità, della soddisfazione, del rispetto e del riconoscimento sociale di chi lavora, indipendentemente dal lavoro che fa.
9. Il lavoro ben fatto non può fare a meno dell’etica, della cultura, dell’approccio, del modo di essere e di fare fondati sulla necessità di fare bene le cose a prescindere, in qualunque contesto o situazione.
10. Il lavoro ben fatto non può fare a meno dei doveri di chi lavora, del suo impegno a mettere in campo in ogni momento tutto quello che sa e che sa fare per fare bene il proprio lavoro, come persona e come componente delle strutture delle quali fa parte, con spirito collaborativo, indipendentemente dal lavoro che fa.

11. Fare bene le cose è bello.
12. Fare bene le cose è giusto.
13. Fare bene le cose conviene.

14. Il lavoro ben fatto non è soltanto un modo etico, cooperativo, sociale di pensare e di fare le cose.
15. Il lavoro ben fatto è prima di tutto un modo razionale, utile, conveniente di pensare e di fare le cose.
16. Non importa quello che fai, quanti anni hai, di che colore, sesso, lingua, religione sei. Quello che importa, quando fai una cosa, è farla come se dovessi essere il numero uno al mondo. Il numero uno, non il due o il tre. Poi puoi essere pure il penultimo, non importa, la prossima volta andrà meglio, ma questo riguarda il risultato non l’approccio, nell’approccio hai una sola possibilità, cercare di essere il migliore.

17. Lavoro ben fatto è mettere sempre una parte di te in quello che fai.
18. Lavoro ben fatto è il calore che fai quando fai bene qualcosa, qualunque cosa tu faccia, progettare un ponte, pulire una strada, lavare il pavimento del bar dopo che hai abbassato la saracinesca.
19. Lavoro ben fatto è rispetto di sé, visione, fiducia, voglia di non arrendersi.
20. Lavoro ben fatto è soddisfazione, conoscenza, creatività, potenziale, intelligenza, intraprendenza, connessione, autonomia, innovazione, dedizione, professionalità. Delle persone e delle organizzazioni.
21. Lavoro ben fatto è la qualità che fa muovere un Paese, che lo fa ripartire, che lo sostiene nei suoi percorsi di cambiamento e di sviluppo, che non si accontenta dei casi di eccellenza, che si fa norma, che traduce gli obiettivi in risultati.
22. Lavoro ben fatto è intelligenza collettiva, bellezza che diventa ricchezza, cultura che diventa sviluppo, storia che diventa futuro.

23. Cogliere e moltiplicare le opportunità è lavoro ben fatto.
24. Connettere maestria, creatività e bellezza è lavoro ben fatto.
25. Mettere a valore il sapere e il saper fare delle persone, la conoscenza esplicita e tacita delle organizzazioni, la cultura e la storia delle città e delle comunità è lavoro ben fatto.
26. Investire nella scuola, nella formazione, nella conoscenza, nell’innovazione, nella ricerca scientifica è lavoro ben fatto.
27. Leggere le relazioni tra le persone e le organizzazioni, e i loro significati, dal punto di vista della conoscenza, è lavoro ben fatto.
28. Riconoscere il valore delle donne e degli uomini che ogni giorno con il proprio lavoro danno più significato alle proprie vite e più futuro al proprio Paese è lavoro ben fatto.

29. Il cambiamento riguarda tutti.
30. Le singole persone, senza le quali il lavoro ben fatto non può diventare modo di essere e di fare, senso comune, missione condivisa.
31. Le organizzazioni, destinate ad avere tanto più futuro quanto più riescono a connettere il fare con il pensare, ad affermare idee e modelli gestionali in grado di tradurre con più efficacia le idee in azioni e gli obiettivi in risultati.
32. Le classi dirigenti a ogni livello, alle quali tocca ricostruire il nesso tra potere, inteso come possibilità di disporre di risorse e di prendere decisioni, e responsabilità, intesa come necessità di operare nell’interesse generale delle istituzioni e dei cittadini che si rappresentano.
33. Non è tempo di piccoli aggiustamenti.
34. A partire dal lavoro e dal suo riconoscimento sociale va ridefinito il background, la tavola di valori, di riferimenti e di interpretazioni condivise necessari alle famiglie, alle comunità, ai paesi, al mondo, per pensare il proprio futuro in maniera più inclusiva e meno ingiusta.
35. Va ripensata la relazione esistente tra la capacità di innovare, di competere e di conquistare spazi di mercato e il riconoscimento sociale del valore del lavoro, la possibilità che chi lavora abbia una vita più ricca e consapevole.
36. Il sapere, il saper fare, l’apprendimento per tutto il corso della vita sono una componente essenziale non solo dei processi di emancipazione delle persone ma anche della capacità di attrarre e di competere delle imprese, delle PA, dei territori dei diversi Paesi.

37. Il lavoro ben fatto è il suo racconto.
38. Il racconto ha origini antiche come le montagne.
39. Ogni cosa che accade è un racconto.
40. Raccontando storie ci prendiamo cura di noi.
41. Connettiamo vite, fatti, eventi.
42. Diamo senso al trascorrere del tempo.
43. Ricostruiamo ciò che è successo a vantaggio del significato.
44. Istituiamo ambienti sensati.
45. Incrementiamo il valore sociale delle organizzazioni e delle comunità con le quali in vario modo interagiamo.
46. Attiviamo processi di innovazione e di cambiamento.

47. È tempo di nuovi Omero, di nuova epica, di nuovi eroi.
48. È tempo di donne e di uomini che ogni mattina mettono i piedi giù dal letto e fanno bene quello che devono fare, a prescindere, perché è così che si fa.
49. È tempo di persone normali.
50. È tempo di fare bene le cose perché è così che si fa.

51. Siamo quelli del lavoro ben fatto e vogliamo cambiare il mondo.
52. Nessuno si senta escluso.

 

 

 

 

Corte di Giustizia e opere fuori commercio

La sentenza della Corte di Giustizia sulle opere fuori commercio (causa C‑301/15, Soulier e Doke) è senza dubbio destinata ad avere un impatto significativo e non solo sull’ordinamento francese, direttamente investito dal caso.

Il Conseil d’État, con decisione del 6 maggio 2015, ha rimesso alla Corte di Giustizia la domanda di pronuncia pregiudiziale sull’interpretazione degli artt. 2 e 5 della direttiva 2001/29/CE (direttiva c.d. InfoSoc) in relazione al Decreto n. 2013-182, del 27 febbraio 2013, recante applicazione degli articoli da L. 134-1 a L. 134-9 del Codice della proprietà intellettuale. Gli articoli in questione, introdotti in Francia dalla Legge del 1 marzo 2012 sullo sfruttamento digitale dei libri non disponibili del XX secolo, prevedevano la possibilità della digitalizzazione di massa per le opere letterarie fuori commercio e pubblicate prima del 2001.

La legge francese prevede che le collecting society rappresentative possano autorizzare le biblioteche a digitalizzare tali opere e a metterle a disposizione del pubblico per mezzo di una banca dati pubblica. È appena il caso di ricordare che tali opere, pur essendo fuori commercio, sono ancora coperte da diritti d’autore: la legge, quindi, in caso di disaccordo, riconosce all’autore o all’editore, in caso di disaccordo, la facoltà di notificare alla collecting society la propria volontà di escludere dalla banca dati anzidetta le opere di cui detengono i diritti. Tale comunicazione deve avvenire entro sei mesi dall’inserimento dell’opera nella predetta banca dati.

Il quesito affrontato dalla Corte di Giustizia è essenzialmente questo: una legge che consenta alle collecting society la facoltà di autorizzare la riproduzione e la comunicazione al pubblico delle opere è in contrasto con gli artt. 2 e 5 della direttiva InfoSoc, che concedono invece detta facoltà agli autori e non agli organismi che gestiscono collettivamente i loro diritti?

La risposta della Corte, in linea con l’opinione dell’Avvocato Generale del luglio scorso, è affermativa. È necessario, quindi, il consenso del titolare del diritto (autore o editore) per l’inserimento dell’opera nella banca dati.

Continua qui.

Corso di aggiornamento: Il nuovo Regolamento generale sulla protezione dei dati personali

Lo Studio Legale e-Lex organizza quattro incontri di formazione e di aggiornamento sul nuovo Regolamento Generale in materia di protezione dei dati personali. Ogni incontro avrà la durata di quattro ore e sarà tenuto presso la sede dello studio, nel centro storico di Roma (zona Largo Argentina). Ai partecipanti sarà distribuito materiale informativo, contenente le maggiori novità legislative e giurisprudenziali in materia di privacy, oltre ad una raccolta di articoli curata dai soci dello studio. È prevista una sezione Q&A, per rispondere ai quesiti dei partecipanti. Il corso è gratuito per i soggetti rientranti nella categorie dei destinatari, fino ad esaurimento dei posti disponibili.

Destinatari

Data Protection Officer, Avvocati in-house, Responsabili HR e gestione del personale, Digital specialist, Responsabili marketing e social media, Sviluppatori software, Pubbliche amministrazioni.

Programma

Primo incontro

Introduzione al Regolamento

Ambito di applicazione soggettivo e oggettivo

Dati personali, dati sensibili, dati giudiziari, dati anonimi

Principi del Regolamento (Liceità, finalità, necessità, proporzionalità, pertinenza)

One Stop Shop

Titolare del trattamento, responsabile, data protection officer

Titolarità nei gruppi societari

Q&A

Secondo incontro

Informativa e consenso

Diritti dell’interessato

Diritto di accesso e riscontro all’interessato

Portabilità

Regole di accountability

Privacy by Design e Privacy by Default

Diritto all’oblio, rettificazione, cancellazione

Q&A

Terzo incontro

Particolari tipologie di trattamento (giornalisti, minori, ecc.)

Profilazione e Registro delle opposizioni

Big data e compliance normativa

Privacy impact assessments (PIA) e data audit

Misure di sicurezza

Mappatura dei flussi di dati

Risk management, data breach e obblighi del titolare

Q&A

Quarto incontro

Trasferimento di dati all’estero. Il Privacy Shield

Data retention e cloud computing

Codici di condotta e certificazioni

Le Autorità Garanti (nazionali ed europee)

Reclami, ricorsi e segnalazioni

Sanzioni

Risarcimento danni

Q&A

Docenti

Guido Scorza Partner dello studio e-Lex. Insegna presso le Università di Bologna e di Roma. Assiste compagnie di telecomunicazioni, startup, società editoriali.

Giovanni Maria Riccio Partner dello studio e-Lex. Professore di Diritto della comunicazione nell’Università di Salerno, assiste compagnie di telecomunicazioni, società radiofoniche e agenzie pubblicitarie.

Ernesto Belisario Partner dello studio e-Lex. Consulente di pubbliche amministrazioni, enti ospedalieri e startup. Esperto di archiviazione documentale, è consulente governativo.

Alessandro Di Gioia Partner dello studio e-Lex. Assiste società radiofoniche, agenzie pubblicitarie, incubatori e startup.

Maria Laura Salvati Senior associate dello studio e-Lex. Consulente di compagnie telefoniche e startup.

 

Date

10 novembre 2016 – 15-19

17 novembre 2016 – 15-19

24 novembre 2016 – 15-19

1 dicembre 2016 – 15-19

Nel corso di ogni giornata formativa è previsto un coffee & tea break e, al termine, un light aperitif.

Sede 

Studio legale e-Lex

Via dei Barbieri 6

00186 – Roma

Per maggiori informazioni: posta@e-lex.it

 

Le novità in tema di Data Protection Officer

Una delle maggiori novità del Regolamento privacy è rappresentata dall’introduzione della figura del data protection officer (o responsabile della protezione dei dati). Il DPO era già stato introdotto, come obbligatorio, in alcuni ordinamenti europei, tra cui la Germania, l’Austria e la Repubblica Ceca; in altri ordinamenti, come la Francia, la nomina di tale soggetto è facoltativa.

Il responsabile della protezione dei dati sembra presentare numerose analogie con il datenschutzbeauftragter introdotto nell’ordinamento tedesco nel 2003. Il diritto tedesco, al pari dell’originaria formulazione dell’art. 37 del Regolamento, àncora l’obbligo di nomina del DPO alla presenza di un numero minimo di dipendenti preposti a mansioni che implicano il trattamento di dati personali.

Un’ulteriore corrispondenza si rinviene nell’art. 38, par. 1 del Regolamento, stabilisce che il DPO sia “tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali”, nonché nel divieto di penalizzare il DPO per il suo ruolo, atteso il divieto, in capo al titolare del trattamento, di rimuoverlo o penalizzarlo “per l’adempimento dei propri compiti”. Il Regolamento segue la legge tedesca anche nell’assegnare al DPO il diritto di relazionare “direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento”, evitando rapporti diretti con altri soggetti.

A ben vedere, di là dalle singole disposizioni, sembra essere circolata l’idea di fondo del modello tedesco, basato su di un approccio di corporate self-monitoring (e di self-responsibility), nel quale le società si fanno carico dell’adeguamento e del controllo capillare sulla gestione dei dati personali. Un complesso uniforme di regole che si rimette alla self-governance delle imprese le quali, incentivate da un quadro sanzionatorio molto rigoroso, hanno interesse a rispettare la disciplina applicabile.

La nomina di un DPO è obbligatoria in tre casi:

  1. a) per le amministrazioni e gli organismi pubblici, con esclusione delle autorità giurisdizionali quando esercitano le loro funzioni;
  2. b) laddove le attività principali di titolare o responsabile consistano in trattamenti che, per la loro natura, il loro oggetto o, ancora, per le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  3. c) laddove le attività principali di titolare o responsabile consistano in trattamenti, su larga scala, di dati sensibili (inclusi i dati relativi allo stato di salute o alla vita sessuale), di dati genetici, di dati giudiziari e di dati biometrici.

L’obbligo è imposto, quindi, solo sulle grandi società o, per essere più precisi, sulle società che trattano una mole significativa di dati personali o di dati rientranti nel c.d. “nocciolo duro” della privacy.

L’art. 37 ammette poi che un gruppo imprenditoriale o più enti pubblici possano nominare un unico DPO, a condizione che sia facilmente raggiungibile da ciascuno stabilimento.

In caso di nomina del DPO – che, ai sensi del comma 6 dell’art. 37, può essere un dipendente o un soggetto esterno – è necessario che i suoi dati di contatto siano resi pubblici e comunicati al Garante nazionale.

La scelta se nominare un soggetto interno o esterno è rimessa al titolare del trattamento: chi scrive, tuttavia, è dell’avviso che, soprattutto gli enti pubblici e le medie e grandi imprese, dovrebbero preferire un soggetto esterno attesa la difficoltà di reperire, all’interno del proprio organigramma, professionisti dotati dei requisiti di esperienza e professionalità richiesti dalla normativa comunitaria.

IVA sulle traduzioni letterarie: il chiarimento dell’Agenzia delle Entrate

L’Agenzia delle entrate, con provvedimento del 20 luglio scorso – pronunciato nell’ambito di un procedimento di opposizione – ha chiarito un aspetto controverso relativo al pagamento dell’IVA in caso di contratti aventi ad oggetto la cessione dei diritti d’autore.

Nel caso sottoposto all’attenzione dell’Agenzia delle entrate, il quesito verteva sull’applicabilità dell’art. 3, comma 4, lett. a) del D.P.R. n. 633/1972 ai traduttori. La norma citata stabilisce che non sono da considerarsi prestazioni di servizi soggette a IVA “cessioni, concessioni, licenze e simili relative a diritti d’autore effettuate dagli autori e loro eredi o legatari”.

La soluzione a tale problematica passa per il corretto inquadramento professionale dell’attività di traduzione. Sul punto, occorre osservare che i traduttori editoriali, così come gli altri traduttori (es. i cc.dd. traduttori tecnici), non sono annoverabili tra i liberi professionisti e la loro attività non rientra nel regime del rapporto di lavoro autonomo (ex artt. 2222-2238 cod. civ.); al contrario, i traduttori sono da considerarsi autori, la cui attività è regolata dalla Legge n. 633/1941 sul diritto d’autore e, in particolare, dall’art. 4 della legge stessa, che testualmente afferma che

Senza pregiudizio dei diritti esistenti sull’opera originaria, sono altresì protette le elaborazioni di carattere creativo dell’opera stessa, quali le traduzioni in altra lingua, le trasformazioni da una all’altra forma letteraria od artistica, le modificazioni ed aggiunte che costituiscono un rifacimento sostanziale dell’opera originaria, gli adattamenti, le riduzioni, i compendi, le variazioni non costituenti opera originale”. Il successivo art. 7 della l.d.a. prosegue ribadendo che “è considerato autore delle elaborazioni l’elaboratore, nei limiti del suo lavoro”.

È appena il caso di ricordare, poi, che oltre dalla normativa italiana, la natura autoriale dell’attività dei traduttori è riconosciuta, a livello internazionale, a partire dalla “Convenzione di Berna per la protezione delle opere letterarie e artistiche” in vigore sin dal 1886 (di cui l’Italia è stata tra i primi firmatari). L’art. 2 di tale Convenzione recita:

“Si proteggono come opere originali, senza pregiudizio dei diritti dell’autore dell’opera originale, le traduzioni, gli adattamenti, le riduzioni musicali e le altre trasformazioni di un’opera letteraria o artistica”.

Il carattere creativo delle traduzioni editoriali è però sancito non solo dalla lettera della legge, ma altresì dalla giurisprudenza la quale ritiene, in maniera pressoché unanime, che, in particolare, le traduzioni in altra lingua, sono tutelate dal diritto d’autore, in quanto tale attività, lungi dall’essere un mero esercizio meccanico di sovrapposizione delle parole tradotte dall’uno all’altro idioma, consiste, in realtà, in un lavoro inventivo e creativo di notevole sforzo intellettuale da parte del traduttore che deve interpretare l’opera originaria e operare una scelta tra le parole e le frasi che meglio corrispondono a quelle usate nel testo originario in modo tale da attribuirgli il senso più conforme e fedele a quello voluto dall’autore originale (cfr., ex ceteris, Trib. Torino, 24.7.1995, ma v. anche App. Roma, 01.6.2009).

L’appartenenza delle traduzioni nel novero delle opere protette dal diritto d’autore viene specificata, inoltre, dalla Circolare Ministeriale n. 147/E del 10 giugno 1998 del Ministero di Economia e Finanza in cui si afferma che

“le traduzioni di opere dell’ingegno rientrano, in quanto tali, tra le opere protette dalla Legge sul diritto d’autore, senza pregiudizio dei diritti esistenti sull’opera originaria, in quanto trattasi di un’elaborazione di carattere creativo dell’opera originaria”.

La medesima Circolare precisa poi che

“le traduzioni di testi diversi da quelli letterari ed artistici, anche di testi o documenti di natura commerciale, come pure quelle di interpretariato, hanno contenuto intellettivo simile a quello delle traduzioni di opere oggetto del diritto d’autore, in quanto, come detto, realizzano comunque un prodotto di elaborazione linguistico e possono considerarsi rientranti tra le operazioni similari di cui all’art. 3 del D.P.R 633/1972”.

Alla luce di tale ricostruzione, non può che essere salutato con estremo favore l’intervento chiarificatore dell’Agenzia delle entrate che, risolvendo un punto che era (invero stranamente, considerando il quadro legislativo) controverso, ha finalmente decretato che, ai corrispettivi previsti contrattualmente per la cessione dei diritti d’autore, non possa essere applicata l’IVA.

Per la lettura dell’intero articolo si rimanda al link: http://www.marchiebrevettiweb.it/angolo-del-professionista/7032-cessione-dei-diritti-d-autore-dei-traduttori-e-assoggettamento-ad-iva-l-agenzia-delle-entrate-fa-finalmente-chiarezza.html

 

Corte di Cassazione: dopo due anni, diritto all’oblio sugli articoli

Il dibattito sul difficile, e a volte mal riuscito, equilibrio tra diritto all’ oblio “the right to be forgotten” e il diritto di cronaca, espressione del diritto alla libera manifestazione del pensiero riconosciuto dall’art. 21 della Costituzione, si riaccende dopo l’ultima pronuncia della Corte di Cassazione n. 13161 del 24 giugno 2016. Perché la pronuncia porta a riflettere? Semplice, perché costituisce una palese distorsione di quanto affermato fin ora rispetto al diritto all’oblio. Proviamo a fare chiarezza.

La Corte di Cassazione già in passato con un’importante pronuncia n. 5525 del 4 aprile 2012, aveva preso posizione sul diritto all’oblio. Il caso riguardava un politico che, arrestato per corruzione nel lontano 1993 per poi essere successivamente assolto, lamentava che nell’archivio online di un’importante testata giornalistica, comparisse a distanza di molti anni, la notizia del suo arresto senza però che venisse fatta alcuna menzione dell’epilogo della vicenda risoltasi con la sua assoluzione. La Suprema Corte in quella sede, richiamando la disciplina prevista dal Codice Privacy d.lgs. 196/2003, ed in particolare l’art.11, sottolineava come l’interessato avesse diritto a che le informazioni oggetto di trattamento rispondessero non solo ai criteri di pertinenza, proporzionalità e necessità, ma fossero anche esatte e coerenti con la sua identità personale. E così, se da un lato si riconosceva che l’interesse del pubblico all’informazione può a volte costituire limitazione al diritto alla riservatezza del soggetto a cui i dati si riferiscono, nondimeno il diritto all’oblio, inteso come diritto “a che non vengano ulteriormente divulgate notizie che per il trascorrere del tempo abbiano perso rilevanza per la generalità dei consociati”, deve essere riconosciuto all’interessato. Tuttavia, così come sostenuto dai giudici, ciò non esclude che per la rilevanza storica del fatto di cronaca, anche a distanza di tempo, possa comunque persistere un interesse del pubblico alla conoscenza della notizia ma di questa devono darsi necessari aggiornamenti attraverso la predisposizione di sistemi volti ad indicare, nel corpo dell’articolo pubblicato o a margine dello stesso, i successivi sviluppi della vicenda, perché una notizia non aggiornata è una notizia non vera.

La sentenza sottolinea il vero cuore del diritto all’oblio che non è quello del singolo di poter cancellare la storia censurando il diritto di cronaca, ma il diritto dello stesso a che la notizia venga contestualizzata ed aggiornata offrendo una visione coerente della propria identità personale.

Si giunge così alla nota sentenza del 2014 cd. Google Spain della Corte di giustizia C-131/12, che ha avuto certamente il merito di riconoscere il diritto all’oblio del singolo nei confronti del gestore di un motore di ricerca. In questo caso, il diritto all’oblio è stato inteso quale diritto di ogni singola persona di richiedere direttamente al gestore del motore di ricerca, o in caso di inerzia di questo alle autorità competenti, la rimozione dall’elenco dei risultati di ricerca effettuata digitando il proprio nome, di link che riportano a pagine web pubblicate da soggetti terzi e contenenti informazioni a lui relative, e ciò a prescindere dal fatto che le informazioni vengano rimosse direttamente anche dalla pagina web dell’editore o che si tratti di informazioni veritiere e pubblicate lecitamente. Il diritto del singolo alla deindicizzazione dei risultati è giustificato infatti dalla circostanza, sottolineata dagli stessi giudici, che grazie all’attività del motore di ricerca, gli utenti del web possono accedere ad una moltitudine di informazioni, spesso irreperibili in altro modo nel mare di internet, che consentono di tracciare il profilo del soggetto su cui si incentra la ricerca. È evidente l’ingerenza di tale profilazione sulla vita privata del soggetto. Ma quel che è ancora più importante sottolineare, in tale sede, è che il diritto all’oblio così inteso non può riconoscersi a prescindere proprio perché potrebbero esserci evidenti ripercussioni negative sul legittimo interesse ad essere informati e, come sostengono i giudici della Corte,

se indubbiamente i diritti della persona interessata prevalgono, anche sul citato interesse degli utenti di Internet, tale equilibrio può nondimeno dipendere, in casi particolari dalla natura dell’informazione di cui trattasi e dal suo carattere sensibile per la vita privata della persona suddetta nonché dall’interesse del pubblico a ricevere tale informazione, il quale può variare in particolare, a seconda del ruolo che tale persona riveste nella vita pubblica.”

I giudici della Corte Europea attentamente colgono l’importanza che tale diritto del singolo sia valutato nel caso di specie e riconosciuto in presenza di determinati presupposti. Ed è apprezzabile come tale principio sia stato correttamente richiamato in un recente provvedimento del Garante Privacy n. 4988654 del 31 marzo 2016 in cui si è negato il diritto all’oblio per un ex- terrorista.

Ma, proprio alla luce del quadro appena tracciato, occorre esaminare la posizione ampiamente criticata ed assunta dalla Corte di Cassazione con la pronuncia del 24 giugno 2016 n 13161/2016. I giudici infatti, andando ben oltre il diritto del singolo alla deindicizzazione dei risultati offerti da un motore di ricerca, in presenza di determinate condizioni, sembrano aver dato netta prevalenza alla riservatezza del singolo a discapito del diritto di cronaca intervenendo seppur indirettamente sugli archivi online di testate giornalistiche. Hanno affermato, sulle orme di quanto detto dal Tribunale nel procedimento in commento, che

la facile accessibilità e consultabilità dell’articolo giornalistico, superiore quelle dei quotidiani cartacei, tenuto conto dell’ampia diffusione locale del giornale online, consentiva di ritenere che dalla data di pubblicazione fino a quella della diffida stragiudiziale fosse trascorso sufficiente tempo perché le notizie divulgate potessero aver soddisfatto gli interessi pubblici sottesi al diritto di cronaca giornalistica”.

In sostanza, seppur la rimozione dell’articolo dall’archivio della testata online, nel caso di specie fosse avvenuta spontaneamente, quel che assume rilievo è che la Cassazione, a circa due anni dai fatti oggetto della notizia di un procedimento ancora in corso, appellandosi ad un presunto diritto all’oblio, e ritendendo soddisfatto l’interesse pubblico ad esser informati, ha consentito che il diritto di cronaca cedesse il passo al diritto alla reputazione del singolo.

Ma a questo punto è opportuno chiedersi se con tale pronuncia la Corte abbia o meno innescato un pericolosissimo meccanismo, non solo per la distorsione del diritto all’oblio quale possibilità del singolo di cancellare ogni traccia del passato, ma soprattutto per l’interferenza che i giudici potrebbero avere rispetto al diritto di cronaca.

Altra spinosa questione sarà poi rintracciare una coerenza tra tale pronuncia della Cassazione e l’art. 17 del Nuovo regolamento Privacy 2016/679 che sarà applicato dal 2018, e che espressamente riconosce il “diritto alla cancellazione” quale diritto all’oblio. Infatti, se da un lato l’articolo al comma 1 riconosce che in presenza di uno dei motivi elencati ,

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”, dall’altro, al comma 3, viene precisato che tale obbligo di cancellazione, trova il proprio limite qualora il trattamento dei dati del soggetto richiedente sia necessario “a) per l’esercizio del diritto alla libertà di espressione e di informazione” o “d) a fini di archiviazione nel pubblico interesse”.

Dalla breve disamina fatta è evidente come la partita dell’equilibrio tra diritto all’oblio e diritto di cronaca, si giochi su un terreno ancora fertile in cui il ruolo degli avvocati e dei giudici assume rilevanza preminente per evitare interpretazioni fallaci e pericolose di un diritto, come quello all’oblio, che in una realtà informatica come la nostra, assumerà un sempre maggior rilievo.

Lo scudo privacy ci tutelerà?

Dopo essere trascorsi oltre nove mesi dalla Sentenza della Corte di Giustizia Europea che ha annullato l’accordo di “safe harbor” in materia di privacy, lo scorso 12 luglio la Commissione Europea ha finalmente raggiunto una nuova intesa con gli Stati Uniti per regolare il trasferimento oltreoceano dei dati personali europei.

L’accordo, definito in modo molto eloquente dagli stessi componenti della Commissione come “Scudo UE-USA per la privacy” viene descritto come “un sistema nuovo e solido che offrirà agli europei la protezione dei dati personali, e alle imprese la certezza del diritto. Rafforzerà le norme sulla protezione dei dati, che saranno fatte rispettare più rigorosamente, offrirà garanzie riguardo all’accesso da parte delle autorità pubbliche e semplificherà per le singole persone le possibilità di ricorso in caso di reclamo”.

 

Lo Scudo privacy prevederà, infatti, obblighi rigorosi per le imprese statunitensi che aderiranno allo Scudo, il cui rispetto sarà costantemente sottoposto a verifica da parte del Dipartimento del Commercio USA.

Saranno previste, inoltre, maggiori garanzie relativamente all’accesso ai dati da parte del governo statunitense. Quest’ultimo ha, in particolare, assicurato ufficialmente che l’accesso delle autorità pubbliche ai dati per scopi di applicazione della legge e di sicurezza sarà soggetto a garanzie e sistemi di vigilanza più stringenti, cercando di escludere, così, attività indiscriminate di sorveglianza di massa sui dati personali.

Inoltre, al fine di fornire una tutela sostanziale dei diritti individuali, lo Scudo privacy disporrà anche di meccanismi di composizione delle controversie per coloro che riterranno di aver subito un abuso.

Le persone potranno rivolgersi perfino alle rispettive autorità nazionali di protezione dei dati le quali, attraverso la collaborazione con la Commissione federale del Commercio USA, assicureranno che i casi di reclamo siano effettivamente esaminati e risolti.

Infine, qualora tutti i mezzi di tutela a disposizione dovessero alla fine dimostrarsi vani, il caso oggetto di presunto abuso sarà sottoposto ad un procedimento arbitrale predisposto ad hoc.

Da quanto affermato nel comunicato stampa pubblicato dalla Commissione la “decisione di adeguatezza” dell’accordo è stato già notificato agli Stati membri, entrando così in vigore automaticamente.

A partire dal prossimo 1° agosto, invece, le imprese potranno certificarsi come aderenti presso il Dipartimento del Commercio statunitense.

Grazie allo Scudo privacy gli accordi commerciali tra UE e USA, messi a dura prova dall’invalidazione del safe harbor, potranno ora tornare finalmente a navigare nelle acque tranquille di una disciplina più chiara. Tuttavia, ci si domanda: per i cittadini sarà altrettanto efficace? Noi vi terremo aggiornati!

 

La quarta rivoluzione industriale: tra opportunità e sfide

 

immagine articolo riutilizzabile

Il 15 giugno 2016, nell’ambito dell’indagine conoscitiva, Industria 4.0: quale modello applicare al tessuto industriale italiano, strumenti per favorire la digitalizzazione delle filiere industriali nazionali, presso la Commissione Attività produttive della Camera dei Deputati, si è tenuta l’audizione del Ministro dello Sviluppo Economico, Carlo Calenda.

L’inarrestabile progresso tecnologico, accompagnato dalla crescente connessione tra i calcolatori, l’utilizzo massivo di dati e informazioni, di tecnologie con sempre maggiori capacità di calcolo e di nuovi sistemi intelligenti digitalizzati e interconnessi (internet of things and machines), ci rende testimoni e partecipi di quella che è stata definita la quarta rivoluzione industriale. Non solo il settore manifatturiero, ma i più svariati settori di attività, dalla agricoltura all’energia, dal turismo alla moda, dalla sanità ai trasporti, saranno coinvolti dalla nuova Industria. Come si è avuto modo di evidenziare, non si tratterà di innovazione esclusivamente tecnologica, ma in un’ottica di più ampie vedute, verranno creati nuovi modelli organizzativi e di approccio ai mercati.

Il Ministro ha sottolineato infatti come, se da un lato la digitalizzazione dei processi produttivi globalmente intesi e in particolare di quello manifatturiero costituisca di certo una grande opportunità per la nostra industria, allo stesso tempo non può negarsi come davanti

a mutamenti cosi profondi, o si è protagonisti, oppure se ne viene travolti” ed è per tale ragione che parlare di Industria 4.0 “significa mettere a sistema amplificandole e integrandole, una serie di misure e linee politiche che questo Governo ha identificato come qualificanti: la promozione e il sostegno alle imprese che innovano, che si internazionalizzano, che trovano nella flessibilità e nella reattività la propria cifra produttiva.”

Numerosi appaiano i vantaggi connessi all’Industria 4.0:

l’analisi e l’elaborazione della grande quantità dei dati in possesso delle singole imprese (Big data) consentono infatti di assumere decisioni ponderate e migliori sulla produzione e sui consumi; la robotica e l’intelligenza artificiale consentono poi di ridurre, non solo i costi ed i tempi, ma anche gli errori a vantaggio della sicurezza e della produttività dell’azienda; la connettività spinta, l’internet of things, consente persino di anticipare i gusti dei clienti favorendo la produzione in scala; gli stessi social media è innegabile come consentano un nuovo modello di interazione con il consumatore definendo nuovi servizi (es. pay by use).

Il Ministro ha poi evidenziato come, attraverso “l’Internet delle cose e delle macchine” e lo sviluppo dell’Industria 4.0 “sarà possibile gestire reti globali che incorporano e integrano macchinari, sistemi di logistica e strutture produttive, sotto forma di Cyber Physical System for Production”.

Nell’ottica di aumentare sia la consapevolezza delle aziende che la digitalizzazione non è identificabile solo come modo per incrementare l’efficienza dei processi, ma che i dati potenzialmente a loro disposizione e che di rado vengono raccolti, organizzati ed elaborati per estrarne valore, costituiscono il vero vantaggio competitivo delle stesse; di consentire l’interoperabilità dei sistemi e dei linguaggi che governano l’industria 4.0 adottando regole comuni di livello internazionale per creare piattaforme di condivisione delle informazioni; di implementare la solidità e la diffusione di reti di interconnessione a banda ultra larga, reti satellitari e diffusione del 5 g, condizione questa imprescindibile per il successo della trasformazione di innovare le relazioni industriali, definendo anche un adeguato trattamento fiscale che porti le imprese a ricorrere sempre di più alle opportunità offerte dal salario di produttività e promuovendo lo skill empowerment dei lavoratori con riferimento alle discipline STEM (science, technology, engineering and math), il Governo, secondo quanto riportato nell’audizione dal Ministro Calenda, ha individuato un pacchetto di misure da inserire nella prossima Legge di stabilità, che verte essenzialmente su cinque punti di azione:
1 – Investimenti in Innovazione – per il Ministro, occorre promuovere gli investimenti innovativi in una logica solution driven, portando le aziende ad investire nell’analitica dei Big data e nelle informazioni che producono. Il gap di investimenti stimato e in circa 8 miliardi annui per i prossimi 5 anni. Sarà anche necessario favorire lo sviluppo di startup, l’accesso al venture capital e la collaborazione tra le nuove e le consolidate realtà imprenditoriali;
2 – Fattori abilitanti – obiettivo primario sarà potenziare le infrastrutture di connettività non solo a favore dei cittadini o consumatori, ma delle stesse imprese; bisognerà poi ridurre il digital divide delle PMI; e investire nelle competenze STEM (science, technology, engineering and math)
3 – Standard di interoperabilità, sicurezza e comunicazione IoT– il Ministro ha evidenziato come imprescindibile e vitale sarà partecipare e indirizzare le decisioni nei tavoli di confronto internazionale, alla luce di quello che è il contesto italiano, in un’ottica di adozione di standards che siano sì aperti, ma guidati da quelli che sono i bisogni industriali
4 – Rapporti di lavoro, salario e produttività – nell’ottica di una maggiore autonomia e responsabilizzazione del lavoratore andranno poi riviste le regole che concernano i rapporti di lavoro. Le stesse relazioni industriali dovranno essere decentrate così da dar risalto alle abilità e competenze del lavoratore (empowerment)
5 – Finanza di impresa – il Ministro, alla luce delle difficoltà del settore creditizio, ha evidenziato come sia preminente la necessita di costruire una finanza d’impresa che sia capace di sostenere lo sforzo di investimenti, canalizzando anche il risparmio nazionale verso gli impieghi nell’economia reale.
Da quanto riportato è evidente che il progresso anche tecnologico seppur presenti numerose sfide, porta con sé un’innegabile opportunità di sviluppo per la nostra realtà economica – industriale.
Come testimonia l’esperienza che lo Studio Legale E-lex ha acquisito negli anni, nell’ottica del Diritto delle Nuove Tecnologie, Industria 4.0 vuol dire anche, ed in particolare per le Imprese e le Pubbliche Amministrazioni, porre l’attenzione su tematiche legali concernenti la Privacy, la Proprietà industriale, la Proprietà intellettuale, materie di per sé dinamiche e che implicano necessariamente un costante aggiornamento da parte di tutti i soggetti che operano nella nuova realtà economica.

AGCM: il monopolio SIAE è inattuale, il Parlamento ci ripensi

“L’Autorità rileva che in un contesto economico caratterizzato da profondi cambiamenti tecnologici la mancata apertura del mercato nazionale della gestione dei diritti limita la libertà d’iniziativa economica degli operatori e la libertà di scelta degli utilizzatori. Il mantenimento del monopolio legale appare, infatti, in contrasto con l’obiettivo di rendere effettiva la libertà dei titolari del diritto di effettuare una scelta tra una pluralità di operatori in grado di competere con l’incumbent senza discriminazioni.
Il regime di riserva delineato dall’articolo 180 LDA, peraltro, esclude la possibilità per organismi alternativi alla SIAE di operare in ambito nazionale, costringendoli a stabilirsi presso altri Stati membri per sfruttare le opportunità offerte dalla Direttiva in parola”.

È quanto ha affermato l’Autorità Garante per la Concorrenza ed il Mercato, in un parere reso e consegnato al Presidente del Senato, al Presidente della Camera dei Deputati e al Presidente del Consiglio dei Ministri sulla gestione collettiva dei diritti d’autore e dei diritti connessi e sulla concessione di licenze multiterritoriali per i diritti su opere musicali per l’uso online nel mercato interno.

In poche parole, sul famigerato “monopolio” della SIAE e sull’imminente recepimento della Direttiva Barnier, la normativa comunitaria che si occupa delle società di gestione collettiva del diritto d’autore. Un tema di cui si sta discutendo molto nelle ultime settimane, sia per lo “schiaffo” prima di Fedez e poi di Gigi D’Alessio, che hanno abbandonato la monopolista italiana per approdare ad una collecting society inglese, sia, appunto, per l’imminente recepimento della direttiva comunitaria.

Direttiva che dovrebbe essere trasposta nell’ordinamento italiano con la legge delega per il recepimento delle direttive europee del 2015: al momento, il disegno di legge è stato approvato dalla Camera, è in corso di esame in Commissione Cultura al Senato e dovrà poi essere approvato da quest’ultimo. Però, di abolizione del monopolio non se ne parla. Molti parlamentari, appartenenti a contrapposti schieramenti politici, stanno provando a formulare proposte alternative, finalizzate al ripensamento dell’assetto legislativo e ad una radicale riforma di una società che, a troppi e da troppo tempo, appare inefficiente e poco trasparente.

Le conclusioni cui perviene l’Autorità Antitrust sono assolutamente condivisibili e superano la discussione tra difensori del monopolio e antimonopolisti, fotografando correttamente la situazione attuale.

La direttiva – ma già la decisione CISAC della Commissione europea – consentono a società straniere di operare in Italia nel mercato della gestione collettiva del diritto d’autore. Ciò significa che l’unico effetto del diritto di esclusiva – comunemente, ma impropriamente qualificato monopolio – consiste nell’impedire a società italiane di operare in un mercato in cui, invece, sono già attive società straniere. In altri termini, quello che l’Antitrust – tra le altre cose – rimarca è che se un soggetto italiano vuole intermediare i diritti d’autore deve necessariamente stabilirsi all’estero, con un danno evidente per l’economia nazionale.

Un paradosso di cui è stato lungamente scritto nell’oramai lontano 2012, quando la direttiva Barnier era ancora in discussione, e che aveva indotto in tanti a ritenere l’art. 180 della legge sul diritto d’autore, nei fatti, già superato.

La speranza, adesso, è che il Parlamento faccia proprio il monito dell’AGCM. La strada è stata chiaramente indicata: diversamente, perseverando in un’ostinata difesa dell’attuale assetto legislativo, si corre il rischio di rinviare un problema che necessita, obiettivamente, di altra soluzione.

DISCLAIMER
Per  trasparenza si avvertono i lettori che lo Studio E-Lex assiste una società concorrente della SIAE.

TAGS:

X Rapporto Civita “#Socialmuseums. Social media e cultura fra post e tweet”

Mercoledì 30 marzo alle ore 9.30 presso l’Auditorium dell’Ara Pacis di Roma, l’Associazione Civita presenta il suo decimo Rapporto, dal titolo “#SOCIALMUSEUMS. Social media e cultura fra post e tweet”, alla presenza del Ministro dei beni e delle attività culturali e del turismo Dario Franceschini.Curato da Luca De Biase, fondatore e caporedattore di Nòva, e Pietro Antonio Valentino, Vicepresidente del Comitato Scientifico di Civita, ed edito da Silvana Editoriale, il volume prende in esame il rapporto fra social media e mondo della cultura, un tema strategico in un momento di profonda trasformazione che sta investendo i nostri musei anche sul fronte del digitale. (altro…)

Alta Tecnologia per i Beni Culturali

Giovanni Maria Riccio terrà un corso all’interno dei progetti SNECS (Social Network delle entità dei centri storici) e CHIS (Cultural Heritage Information System) organizzati dal Distretto ad Alta Tecnologia per i Beni Culturali. Il corso, partendo dai concetti di base di legislazione dei beni culturali, affronterà i temi della valorizzazione dei beni culturali, anche per mezzo dei social network e di altre piattaforme informatiche.

Il parere del Garante Privacy sulla Banca Dati dei beni culturali illecitamente sottratti.

Con nota del 20 novembre 2015, il Ministero dei beni e delle attività culturali e del turismo (MIBACT) ha richiesto il parere del Garante privacy sullo schema di Decreto Ministeriale recante il regolamento di attuazione dell’articolo 85 del D.Lgs. 22 gennaio 2004, n. 42 riguardante l’attivazione della Banca Dati dei beni culturali illecitamente sottratti. (altro…)

SMAU / Startup e diritto: cosa bisogna sapere?

Venerdì mattina alle ore 10, presso lo SMAU di Padova, il prof. Riccio terrà una relazione su “Startup e diritto: cosa bisogna sapere?”.

L’avvio di startup pone una serie di tematiche giuridiche che devono essere affrontate in modo adeguato per definire le scelte strategiche ed impostare le corrette metodologie operative e commerciali. (altro…)

Udienza in Corte di Giustizia per l’equo compenso

Si è tenuta ieri, presso la Corte di Giustizia, l’udienza della controversia Nokia Italia and Others (Case C-110/15) relativa alla conformità al diritto comunitario della legislazione italiana in materia di equo compenso. Nel procedimento in questione, E-Lex ha assistito un’importante associazione di consumatori, che rivendica l’eccessività delle tariffe – almeno rispetto al passato e rispetto a quelle previste in altri Paesi europei – per la c.d. copia privata effettuata attraverso smartphone, tablet, PC, pennette USB ed altri analoghi dispositivi e supporti.

Venerdì sera E-Lex ospita ‪#‎InstantAdsNight‬

Dopo il successo della prima edizione, venerdì 12 febbraio 30 studenti del Corso triennale in Comunicazione Pubblicitaria di IED Roma, affronteranno uno dei più importanti eventi televisivi italiani, il Festival della Canzone Italiana di Sanremo. (altro…)

L’Avv. Ernesto Belisario sarà docente al corso: Per una P.A. “Aperta”, trasparente, accessibile.

L’avvocato Ernesto Belisario parteciperà, in qualità di docente esperto in nuove tecnologie e pubblica amministrazione, al corso promosso dall’Università di Udine sulla Comunicazione istituzionale intitolato: Per una P.A. “Aperta”, trasparente, accessibile

(altro…)

La Corte di Cassazione sulle telefonate mute

La Corte di Cassazione, con sentenza depositata il 4 febbraio scorso, ha confermato l’illiceità delle cc.dd. telefonate mute.

Molti call center, infatti, per ridurre i tempi morti tra una telefonata e l’altra, generano chiamate per mezzo di sistemi automatizzati, senza che vi sia un operatore disponibile a rispondere. Ciò determina lunghi silenzi e, in taluni casi, imbarazzo o preoccupazione nel destinatario della chiamata (alle volte contattato anche 10 o 15 volte nello spazio di poche ore). (altro…)

FATTURAZIONE ELETTRONICA: l’intervento di Ernesto Belisario al Convegno di MenoCarta

Sono stati pubblicati sul sito di menocarta.net gli interventi del Convegno tenutosi a Roma sul tema della Fatturazione elettronica Btb

Tra gli interventi pubblicati, quello dell’Avvocato Ernesto Belisario che ha chiarito i profili giuridici più rilevanti alla luce delle normative vigenti.

Per vedere il l’intervento clicca quihttps://www.youtube.com/watch?v=hRVoVz6MWtE&feature=youtu.be (minuto 3′ 33”).

Il Garante privacy sanziona la formazione di elenchi telefonici con dati presi dal web

Il Garante per la protezione dei dati personali ha sanzionato una società che “pescava” on line, per mezzo di appositi software, dati e informazioni per realizzare elenchi telefonici.

Il Garante ha ricordato la necessità di utilizzare il DBU (data base degli utenti) l’archivio elettronico che raccoglie  numeri di telefono e  altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile.

L’unica possibile alternativa è rappresentata dalla possibilità di raccogliere i consensi dei singoli utenti.

Ulteriori informazioni sul caso sono disponibili sul sito del Garante.

YouTube non è responsabile per le violazioni del copyright dei suoi utenti

Il Tribunale di Monaco ha stabilito che YouTube non è responsabile per le violazioni del copyright commesse dai propri utenti. La società americana era stata citata in giudizio dalla GEMA, società di gestione collettiva dei diritti d’autore, la quale aveva osservato che YouTube otterrebbe enormi benefici economici dallo sfruttamento dei video caricati dagli utilizzatori della piattaforma.

Le dichiarazioni rese dalla GEMA all’indomani della decisione sono disponibili qui.

La Commissione e gli Stati Uniti si accordano sul Privacy Shield

La Commissione europea e il governo americano hanno raggiunto un’intesa sul Privacy Shield, l’accordo che dovrebbe sostituire i safe harbor agreement dopo la sentenza Schrems della Corte di Giustizia.
Il testo dell’accordo non è stato ancora licenziato, ma prevedrà maggiori garanzie per i cittadini comunitari, l’impegno da parte degli Stati Uniti di limiti chiari, garanzie e meccanismi di controllo nelle attività di sorveglianza per motivi di sicurezza nazionale e regole certe per le imprese.
Il comunicato stampa della Commissione europea è disponibile all’indirizzo http://europa.eu/rapid/press-release_IP-16-216_en.htm.

Master in comunicazione 3.0: come cambia il rapporto tra amministrazione e cittadini

Gli ultimi interventi normativi in tema di trasparenza nelle PA hanno fatto sì che la comunicazione istituzionale diventasse un leva strategica e trasversale per il funzionamento del nuovo impianto organizzativo della Pubblica Amministrazione.
Tuttavia, il cambiamento radicale del sistema di comunicazione, l’accelerazione improvvisa delle sue nuove modalità e il contestuale invecchiamento della popolazione hanno creato un divide che si allarga sempre di più, ponendo ai margini del dibattito una larga fetta della popolazione adulta.
Lo strumento della comunicazione istituzionale appare, dunque, decisivo nella definizione delle nuove relazioni virtuose con i cittadini, e oggi più di ieri, è fondamentale per costruire dal basso una nuova forma di convivenza tra gli attori che compongono le diverse anime della società attuale.
In tale contesto, comunicare con il cittadino è diventata un’attività multidisciplinare che richiede nuove competenze.
Saranno queste le tematiche e i principali obiettivi che si porrà il Master sulla comunicazione pubblica 3.0 organizzato dalla Scuola Umbra di Amministrazione Pubblica.
Tra i docenti sarà presente l’Avv. Ernesto Belisario in qualità di esperto di nuove tecnologie e di amministrazione digitale.
Le lezioni si terranno da marzo a maggio 2016 presso la Scuola Umbra di Amministrazione Pubblica (Villa Umbra, Loc. Pila – Perugia).

Per maggiori informazioni vai al sito:http://www.villaumbra.gov.it/home.aspx

Convegno del Garante Privacy “La società sorvegliata”

Sono state pubblicate sul sito del Garante per la protezione dei dati personali le slide e le relazioni del Convegno “La società sorvegliata” che si è tenuto lo scorso 28 gennaio 2016 presso l’Aula del Palazzo dei Gruppi Parlamentari in Via di Campo Marzio a Roma. Tra i relatori anche Guido Scorza, managing partner di e-Lex, la cui presentazione è disponibile qui.

Garante privacy: linee guida sul dossier sanitario elettronico

Il Garante per la protezione dei dati personali ha adottato, con il Provvedimento n. 331 del 4 giugno 2015, le “Linee guida in materia di dossier sanitario elettronico” . Si tratta di un documento molto importante, non solo per i cittadini ma anche per l’organizzazione dei sistemi informativi attraverso i quali è costituito e consultato il dossier.

Infatti, nel corso degli ultimi anni – come noto – il legislatore ha deciso di rendere ancor più cogente l’utilizzo delle tecnologie in ambito sanitario, al fine di consentire la gestione e la consultazione delle informazioni relative alla storia clinica di un determinato individuo (su tutte, spiccano la disciplina giuridica del Fascicolo sanitario elettronico e l’intervento normativo in materia di conservazione in forma digitale della cartella clinica).

Gli interventi normativi in materia di sanità digitale rispondono non solo alla necessità di ridurre i costi legati alla gestione della documentazione cartacea e all’assistenza, ma considerano la condivisione delle informazioni del paziente tra i diversi operatori sanitari uno strumento per rendere più efficienti i processi di diagnosi e cura. Tuttavia, fin qui, i processi di integrazione dei dati sanitari sono stati realizzati in modo difforme tra le diverse strutture, non coniugando in modo omogeneo i principi di efficacia e di efficienza con la tutela del diritto fondamentale alla riservatezza dei dati personali. È questo il motivo che ha spinto il Garante ad intervenire per dare ai differenti sistemi di dossier sanitario un approccio strutturato e omogeneo, che consenta di contemperare efficienze e risparmi con le garanzie di riservatezza ed integrità delle informazioni.

Il dossier sanitario, pur non essendo previsto da alcuna norma di rango primario, nel corso degli ultimi anni si è affermato come strumento utilizzato nella prassi. In base alla definizione contenuta nel provvedimento del Garante (Allegato C), il Dossier è definito come l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, messi in condivisione logica dai professionisti sanitari che lo assistono, al fine di documentarne la storia clinica e di offrirgli un migliore processo di cura. Tale strumento è costituito presso un organismo sanitario in qualità di unico titolare del trattamento (es., ospedale o clinica privata) al cui interno operino più professionisti.

…continua su EDICOLeA e sull’APP gratuita (iOS – Android)

Ernesto Belisario e Guido Scorza incontrano Tim Berners Lee

Ernesto Belisario e Guido Scorza parteciperanno questa mattina all’incontro con Tim Berners Lee, “papà” del web e direttore del World wide web Consortium, in occasione del workshop con il Ministro Madia sull’implementazione dell’Agenda digitale italiana. Si parlerà di SPID (sistema di identità digitale), domicilio digitale e comunicazioni tra PA e cittadino.

E-Lex presenta il terzo “Report annuale sullo stato del diritto e della politica dell’innovazione in Italia”

Lo Studio legale E-Lex Scorza, Belisario, Riccio & Partners ha pubblicato, così come per il 2014 e il 2013, il report annuale sullo stato del diritto e della politica dell’innovazione in Italia.
Il documento racconta gli eventi principali registratisi nel corso del 2015, a livello legislativo e giurisprudenziale, nel mondo di internet, della privacy, della proprietà intellettuale e dell’amministrazione digitale.
Il Report è gratuitamente scaricabile, con link ai principali testi normativi e giurisprudenziali che hanno caratterizzato l’anno appena trascorso.

Un anno di diritto e politica dell'innovazione – 2015 by elex2016

Giovanni Maria Riccio relatore al workshop su arte e crowdfunding

Giovanni Maria Riccio interverrà al workshop “Da Lorenzo il Magnifico al crowdfunding” nel quale si parlerà delle nuove frontiere del crowdfunding per l’arte. Durante il seminario sarà presentata dalla dott.ssa Jessica Tanghetti la piattaforma BeArt, portale londinese di crowdfunding destinato alle attività artistiche. Lo studio e-Lex Belisario, Scorza, Riccio & Partners è da tempo attivo nel crowdfunding, assistendo alcune delle maggiori realtà imprenditoriali del settore. Maggiori informazioni sul seminario qui.

In arrivo il Regolamento sulla protezione dei dati personali

Dopo quasi quattro anni dalla presentazione della proposta della Commissione europea, il Parlamento e il Consiglio europeo si apprestano a varare il nuovo Regolamento sulla protezione dei dati personali. Regole comuni per tutti gli Stati dell’Unione europea e molte novità.
Nel gennaio 2012, la Commissione europea presentò una proposta di Regolamento per la privacy che avrebbe dovuto unificare la disciplina sul trattamento dei dati personali in tutti i Paesi europei. Il 15 dicembre scorso, dopo lunghe e travagliate negoziazioni, il Parlamento e il Consiglio hanno raggiunto un accordo sul testo da licenziare.
Il Regolamento, il cui testo definitivo dovrebbe essere adottato nelle prossime settimane, conterrà importanti novità, che saranno applicabili però solo dal 2018.
Queste i temi principali:
1) one-stop-shop: le imprese potranno indirizzarsi verso un’unica autorità Garante nazionale, in modo da assicurare un risparmio (calcolato in 2,3 miliardi di euro) e una uniformità di applicazione della normativa privacy.
2) imprese extra-UE: il Regolamento troverà applicazione anche nei confronti delle imprese non stabilite in Europa che offrono servizi ai cittadini europei.
3) risk based approach: gli obblighi imposti alle imprese non saranno applicati indiscriminatamente, ma terranno in considerazione i rischi nel trattamento dei dati personali.
4) sanzioni: le sanzioni pecuniarie in caso di trattamento illecito di dati personali sono aumentate sino al 4% del fatturato globale annuo della società, in caso di violazioni particolarmente gravi.
5) diritto di accesso: il Regolamento prevede che le informazioni sulle modalità del trattamento dei dati dovranno essere chiare e comprensibili, in modo da assicurare efficacemente il diritto di accesso dei cittadini.
6) diritto alla portabilità dei dati: i cittadini europei potranno trasferire, senza particolari difficoltà, i propri dati personali da un dispositivo ad un altro. Si tratta di un profilo di particolare rilievo, non solo per il caso del passaggio da un operatore ad un altro (frequente nel mercato della telefonia), ma altresì per l’integrazione di dispositivi informatici (si pensi alle tecnologie comunemente che rientrano nel c.d. internet of things).
7) diritto all’oblio: dopo la sentenza Costeja Gonzales è stato il tema che ha maggiormente catalizzato l’interesse degli esperti di privacy. Il Regolamento rafforza il diritto alla cancellazione dei dati e introduce il diritto alla deindicizzazione, in presenza di specifici presupposti e purché non sussistano ragioni per conservare i dati.
8) data breach: le autorità Garanti dovranno essere informate tempestivamente dalle imprese in caso di violazione dei dati personali (es. accesso a banche dati o a sistemi informatici), anche al fine di consentire agli utenti di adottare le migliori misure di tutela dei propri dati.
9) notifiche: gli obblighi di notifica alle autorità Garanti, reputati troppo costosi per le imprese, sono aboliti del tutto.
10) responsabile: le PMI sono esentate dalla nomina di un responsabile per la protezione dei dati, salvo che l’attività di trattamento dei dati non sia la loro attività principale (es. società che vendono liste per il telemarketing).
Il Regolamento sarà una sfida per l’Europa: la privacy dei cittadini è diventato un tema cruciale, anche dopo i recenti attacchi terroristici parigini.
Dall’altro lato, le imprese dovranno adeguarsi alle nuove regole per tempo, anche attraverso attività di formazione del proprio personale.
Come ha sostenuto Andrus Ansip, Vicepresidente e Commissario responsabile per il Mercato unico digitale: “L’accordo odierno rappresenta una tappa fondamentale verso un mercato unico digitale. Eliminerà le barriere e sbloccherà le opportunità. Il futuro digitale dell’Europa può basarsi solo sulla fiducia. Grazie a rigorose norme comuni sulla protezione dei dati, le persone possono essere sicure di avere il controllo delle proprie informazioni personali e beneficiare così di tutti i servizi e di tutte le opportunità di un mercato unico digitale. Non dobbiamo considerare la tutela della vita privata e la protezione dei dati come un freno alle attività economiche. Si tratta, in realtà, di un vantaggio competitivo essenziale. L’accordo di oggi costituisce una base solida per aiutare l’Europa a sviluppare servizi digitali innovativi. Il passo successivo consiste nell’eliminare le barriere ingiustificate che bloccano il flusso transfrontaliero di dati: pratiche locali e, talvolta, legislazioni nazionali che limitano l’archiviazione e il trattamento di determinati dati al di fuori del territorio nazionale. Dobbiamo quindi andare avanti e costruire un’economia dei dati aperta e prospera nell’UE — fondata sugli standard di protezione dei dati più elevati e priva di barriere ingiustificate”.

Novità sui marchi comunitari

La Direttiva (UE) 2015/2436 del 16 dicembre 2015 sul ravvicinamento delle legislazioni degli Stati membri in materia di marchi d’impresa, e il Regolamento (UE) 2015/2424 del 16 dicembre 2015 recante modifica del regolamento (CE) n. 207/2009 del Consiglio sul marchio comunitario, che modifica il regolamento (CE) n. 2868/95 della Commissione, recante modalità di esecuzione del regolamento (CE) n. 40/94 del Consiglio sul marchio comunitario, e che abroga il regolamento (CE) n. 2869/95 della Commissione relativo alle tasse da pagare all’Ufficio per l’armonizzazione del mercato interno (marchi, disegni e modelli), sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione europea rispettivamente il 23 e il 24 dicembre.
Innanzi tutto, due modifiche terminologiche, che sostituiscono quelle di cui al Regolamento (CE) n. 207/2009: l’UAMI prenderà il nome di Ufficio dell’Unione europea per la proprietà intellettuale (EUIPO) e il marchio comunitario, invece, sarà denominato marchio dell’Unione europea.
La nuova direttiva trova applicazione a tutti i marchi d’impresa relativi a prodotti o servizi che formano oggetto di una registrazione o di una domanda di registrazione come marchi d’impresa individuali, marchi di garanzia o di certifi¬cazione, ovvero marchi collettivi in uno Stato membro o presso l’ufficio Benelux per la proprietà intellettuale o che sono oggetto di una registrazione internazionale che produce effetti in uno Stato membro.
Le tasse da pagare all’EUIPO al momento di deposito saranno ridotte, dal momento che si pagherà una fee per singola classe merceologica, anziché una tassa che copra sino a tre distinte classi. Le tasse dovute in caso di rinnovazione del marchio, invece, saranno aggiornate automaticamente a far data dal 23 marzo 2016.
Il termine del recepimento è fissato al 14 gennaio 2019, anche se alcune disposizioni dovranno essere recepite solo entro il 14 gennaio 2023 (in particolare, l’art. 45, relativo alla procedura per la decadenza o la dichiarazione di nullità).
Fumata grigia, invece, per i segreti commerciali. Il 15 dicembre scorso, la presidenza lussemburghese ha siglato un accordo provvisorio con i rappresentanti del Parlamento europeo su norme comuni in materia di protezione dei segreti commerciali e delle informazioni riservate delle imprese dell’UE. Le diverse regole nazionali, infatti, si frappongono alla realizzazione degli obiettivi del mercato interno, come ha affermato Etienne Schneider, vice primo ministro e ministro dell’economia del Lussemburgo: “Al giorno d’oggi esiste una grande varietà di sistemi e di definizioni negli Stati membri per quanto riguarda il trattamento e la protezione dei segreti commerciali. Questo nuovo strumento apporterà chiarezza giuridica e garantirà condizioni di parità a tutte le imprese europee. Contribuirà inoltre ad accrescere il loro interesse nei confronti dello sviluppo di attività di ricerca e d’innovazione”.