Evento di presentazione del progetto PoSeID-on

Il 25 ottobre, alle ore 9.30, presso il Ministero dell’Economia, si terrà la presentazione del progetto PoSeID-on, finanziato dall’Unione europea, nell’ambito della call “Cybersecurity PPP: Privacy, Data Protection, Digital Identities” di Horizon2020.

E-Lex è membro del Consorzio PoSeID-on, curando gli aspetti relativi alla protezione dei dati personali, connessi all’utilizzo di blockchain e smart contracts.

Maggiori informazioni sul progetto e sull’evento qui.

In libreria “GDPR e normativa privacy”

E’ in libreria il volume “GDPR e normativa privacy” curato da G.M. Riccio, G. Scorza ed E. Belisario, con commenti di molti avvocati, docenti universitari e funzionari del Garante privacy, oltre a D. Reccia, M.L. Salvati, A. Peduto, M. Coppola, F. Rotolo dello studio E-Lex. Qui maggiori informazioni sul volume.

Ernesto Belisario all’OGP Global Summit 2018 a Tbilisi

Ernesto Belisario, socio dello Studio Legale E-Lex, sarà uno dei protagonisti del OGP Global Summit 2018: Tbilisi | Open Government Partnership. Maggiori informazioni sull’agenda qui.

IF! e Human Intelligence per la prima volta nella Capitale

IF! arriva per la prima volta nella Capitale! Dopo il successo alla Google Beach di Cannes, giovedì 19 luglio, dalle ore 18:00, presso lo Studio E-LEX (Via Dei Barbieri 6, Roma), la seconda preview della 5a edizione #HumanIntelligence organizzata da ASSOCOM, ADCI e Google. Per partecipare occorre inviare una richiesta a press@italiansfestival.it.

E-Lex al Corso per DPO dell’Università di Roma Tre

Guido Scorza, Stefano Aterno e Giovanni Maria Riccio sono tra i docenti del Master Universitario di II livello “RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI: Data Protection Officier e Privacy Expert” organizzato dal Dipartimento di Scienze Giuridiche dell’Università di Roma Tre. Ulteriori informazioni sono disponibili qui.

La diffusione dei dati in rete senza attenzione genera un inferno

Leggere leggere leggere e resistere agli acquisti compulsivi. In tema di attenzione agli approcci alla rete, Guido Scorza, responsabile affari regolamentari del Team per la trasformazione digitale, incontrato ad IOThings 2018, ha le idee chiare i fatto di attenzioni. I recenti fatti di Cambridge Analytica, più che di Facebook, parlano chiaro: consapevolmente centinai di migliaia di utenti hanno consegnato i loro dati a ‘qualcuno’ perché li trattasse per cose, diciamo, indefinite: per Scorza e, ai fini della privacy, tutto questo si può trasformare in un inferno.

E’ per questo che il responsabile auspica attenzione agli approcci troppo disinvolti in rete. Si pensi ai recenti casi di divieto ai minori di 16 di utilizzare WhatsApp: Cosa nasconde realmente? Oggi, con l’imminente attuazione del Gdpr, si potrebbe pensare che la società che domina anche in Italia con la messaggistica ‘gratuita’ stia pensando di mettersi al riparo e tutelarsi in vista del 25 maggio prossimo, ma forse non è proprio così, dietro questa operazione si nasconderebbe una precisa scelta commerciale, legittima, ma commerciale che affonda le radici nel Gdpr, ma non è automaticamente figlia della normativa.

Di questo ne ha parlato  Scorza. A logica, verrebbe da pensare, anche secondo quanto ha dichiarato l’avvocato in un’intervista all’Agi, che questa ‘iniziativa’ va a dimostrare che poiché il colosso della messaggistica non può “chiedere ai minori di 16 anni i consensi privacy al trattamento dei dati personali, sceglie di non fornire loro il servizio”, spiega Scorza.

Ma per passare dalla scrittura di una legge alla scrittura di un codice che abiliti il cittadino all’esercizio di un diritto o un’impresa ad avere il diritto di poter innovare, la trasformazione digitale deve passare attraverso la cura di un governo, possibilmente stabile“Il processo di trasformazione digitale non è una rivoluzione e le trasformazioni richiedono tempo e che ci sia un timone che stia nella stessa direzione nel più lungo tempo possibile, quindi dobbiamo aspettare”,conclude.

(articolo di  : http://www.itespresso.it/guido-scorza-la-diffusione-dei-dati-in-rete-senza-attenzione-puo-generare-un-inferno-139162.html)

Corso di DPO presso la Università Europea di Roma

Il Corso universitario di perfezionamento e aggiornamento professionale in materia di trattamento dei dati personali per Data Protection Officer, organizzato dall’Università Europea di Roma con il patrocinio della Scuola Superiore dell’Avvocatura della Fondazione Consiglio Nazionale Forense è proseguito con il quarto incontro.

Argomenti ad oggetto della lezione tenutasi sabato 28 aprile 2018 sono stati i diritti soggettivi degli interessati con particolare attenzione al diritto di accesso e al diritto alla portabilità dei dati ai sensi del GDPR.

La disciplina giuridica dei diritti soggettivi degli interessati è stata presentata ed illustrata dal Prof. Avv. Giovanni Maria Riccio, professore associato di Diritto comparato e Diritto europeo presso l’Università di Salerno, il quale, dopo un breve raffronto tra il vecchio Codice Privacy e il Regolamento europeo 2016/679, li ha approfonditi nel dettaglio con riferimento specifico al diritto dell’informativa, di accesso, di rettifica, di cancellazione e di limitazione.

Nel caso di specie ha evidenziato inoltre come il diritto di accesso necessiti di particolare attenzione normativa e di come il suo ambito di applicazione sia oggetto di numerosi studi anche in particolari ambiti civilistici, così come è rinvenibile nella Sent. Cass. Civile sez. VI, n. 3004/2018 in tema di Diritto alla conoscenza delle origini biologiche.

Inoltre è stato altresì evidenziato come il diritto alla rettifica, disciplinato dall’art. 16 del GDPR, sia diverso dal diritto alla rettifica giornalistica prevista dall’art. 8 della legge n. 47/1948 (Legge sulla stampa).

L’intervento successivo ha avuto come relatrice la dott.ssa Francesca Rotolo, dello studio E-Lex, la quale si è soffermata sul tema della portabilità dei dati personali ai sensi dell’art. 20 del GDPR. Così come affermato infatti dal Considerando 68 “La disciplina della portabilità si propone di rafforzare ulteriormente il controllo dell’interessato sui propri dati personali”.

Seppur si tratti di un nuovo diritto, è stato illustrato come questo sia un’estensione di quello d’accesso, con il fine di promuovere il controllo degli interessati sui propri dati personali, facilitandone la circolazione, la copia o la trasmissione da un ambiente informatico a un altro.

Al via il corso di perfezionamento in materia di privacy e sicurezza in ambito sanitario

Si è svolta la lezione inaugurale del corso di perfezionamento e aggiornamento professionale in materia di privacy e sicurezza informatica nel settore sanitario organizzato dall’Università Europea di Roma con l’Istituto Nazionale Malattie Infettive L. Spallanzani, avvalendosi dell’expertise dell’Italian Academy of the Internet Code (www.iaic.it) della durata di 60 ore.

A discutere di evoluzione normativa in materia di trattamento di dati sanitari e di ambito di applicazione e ruolo del Garante è stato il Prof. Avv. Giovanni Maria Riccio, associato di Diritto comparato presso l’Università di Salerno dove insegna Diritto europeo e comparato. Il Prof. Riccio ha condotto una ampia introduzione relativa al concetto di privacy e ai cambiamenti normativi che, a livello nazionale ed internazionale, si sono succeduti negli ultimi 30 anni.

Riccio ha illustrato l’importanza del dato personale, dei dati tout court e dei processi di anomizzazione e pseudonimizzazione, ovvero il principio per cui le informazioni di profilazione debbano essere conservate in una forma che impedisce l’identificazione dell’utente, passando attraverso l’analisi di fasi quali audit preliminare, registri del trattamento, PIA e check list finali e testing.

Articolato il discorso condotto dal Prof. Riccio relativo al nuovo regolamento europeo per la tutela dei dati personali il cui obiettivo è quello di garantire a livello europeo un sistema normativo uniforme sulla protezione dei dati personali, adeguando le norme esistenti al nuovo scenario, ed all’impatto sui dati sanitari ed alla ricadute su ospedali e strutture sanitarie, passando attraverso il registro di trattamento.

Il corso di perfezionamento e aggiornamento professionale in materia di privacy e sicurezza informatica nel settore sanitario ha una durata trimestrale ed si propone di fornire una piena conoscenza dal punto di vista sostanziale e procedurale delle informazioni e dei contenuti proteggibili, delle procedure informatiche e giuridiche conformi alle normative nazionali e, in prospettiva, al nuovo Regolamento europeo n. 679/2016 in materia di privacy, nonché di evidenziare le best practises internazionali in materia di sicurezza informatica nella gestione di strutture sanitarie pubbliche e private.

L’iter formativo prevede l’acquisizione di competenze trasversali sanitarie, giuridiche ed informatiche, alla luce delle esigenze dei maggiori operatori del settore che necessitano di figure specializzate sulle tematiche indicate, in grado di poter affrontare le criticità e pianificare le attività in una prospettiva multidisciplinare.

Il Corso si rivolge a coloro i quali già operano all’interno delle strutture del Sistema Sanitario Regionale e necessitano di una formazione avanzata in materia di privacy e sicurezza informatica nel settore sanitario.

GDPR Day

Il 9 marzo, dalle 9 alle 17, lo Studio Legale E-Lex organizza una giornata di formazione sul nuovo Regolamento privacy.

Durante l’incontro saranno trattati alcuni dei temi più dibattuti del momento, tra cui: criteri e requisiti dei DPO; modalità di redazione del registro dei trattamenti; privacy impact assessment e notifica al Garante; misure di privacy by design e privacy by default.

Il seminario – con accesso gratuito fino ad esaurimento posti – si terrà presso lo Studio Legale E-Lex, via dei Barbieri 6 (zona Largo Argentina), Roma.

Per prenotazioni e informazioni, scrivere a posta@e-lex.it

9 marzo: Seminario sul GDPR presso lo Studio E-Lex

Il 9 marzo, dalle 9 alle 17, lo Studio Legale E-Lex organizza una giornata di formazione sul nuovo Regolamento privacy.

Durante l’incontro saranno trattati alcuni dei temi più dibattuti del momento, tra cui: criteri e requisiti dei DPO; modalità di redazione del registro dei trattamenti; privacy impact assessment e notifica al Garante; misure di privacy by design e privacy by default.

Il seminario – gratuito fino ad esaurimento posti – si terrà presso lo Studio Legale E-Lex, via dei Barbieri 6 (zona Largo Argentina), Roma.

Per prenotazioni e informazioni, scrivere a posta@e-lex.it

E-Lex ospita l’evento organizzato da ADCI e YouTube con The Jackal, Canesecco e The Show

Condividere alcune delle best practice di Youtube, attraverso il racconto dei protagonisti. Questo l’obiettivo di “Meet the YouTube Creators (and learn how to be successful on Youtube)”, l’evento che si terrà a Roma il Primo Marzo con la partecipazione di alcuni tra gli youtubers più importanti in Italia: The Jackal, Canesecco e The Show.

L’incontro si terrà il 1 marzo a Roma, presso lo Studio Legale E-Lex, in Via dei Barbieri, 6 (zona Largo di Torre Argentina), partner di ADCI.

L’evento è a posti limitati e su prenotazione, basta iscriversi qui. I soci ADCI avranno la priorità.

La tavola rotonda sarà moderata da Giacomo Zanni di Google. Saranno presenti:

  • – Marianna Ghirlanda, Youtube Head of Creative Partnership
  • – Giacomo Zanni – Google video specialist e ex youtuber, https://www.youtube.com/user/zootropiotv
  • – Stefano Caridi – YouTube Partnership Manager

 

Master “Il responsabile della transizione digitale”

Dopo Bologna e Roma il master breve dedicato alla figura del responsabile per la transizione al digitale, diretto da Ernesto Belisario, fa tappa anche a Milano.

La formula resta invariata rispetto alle precedenti edizioni. Sei giornate di formazione in tre settimane consecutive nel corso delle quali alcuni tra i più importanti esperti del settore approfondiranno le novità e le implicazioni normative, tecnologiche e organizzative derivanti dalla recente riforma del CAD e dal Piano Triennale.

L’obiettivo è quello di fornire competenze trasversali richieste a chi dovrà svolgere la funzione di responsabile dell’ufficio per la transizione al digitale o a chiunque lavorerà al rinnovamento della pubblica amministrazione.

Si partirà il 15 marzo. Qui tutte le informazioni su programma, docenti e iscrizioni: https://formazione.maggioli.it/master-breve-il-responsabile-per-la-transizione-al-digitale-303.html

Convenzione tra AIOP Lazio e E-Lex

 Il prossimo 25 maggio entrerà in vigore il Regolamento Generale UE 2016/679, che riforma radicalmente la normativa sulla privacy.

Tra le principali novità introdotte, l’adozione di un data protection officer, la redazione di un registro dei trattamenti e una valutazione di impatto sui rischi connessi al trattamento dei dati, la progettazione di sistemi informatici e organizzativi che minimizzino le attività di gestione privacy.

Tutte le strutture associate ad AIOP Lazio sono obbligate ad aggiornare le proprie misure privacy.

Per facilitare tale compito, l’AIOP Lazio ha stipulato una convenzione con lo studio legale E-Lex di Roma, che si è impegnato ad offrire la propria assistenza alle strutture associate, affinché possano rispettare questo importante adeguamento normativo.

La convenzione prevede, inoltre, che i professionisti di E-Lex prestino la propria assistenza quali data protection officer, qualora fosse necessario per la tipologia dei trattamenti effettuati dalla struttura sanitaria.

AGID – Forum della conservazione

Guido Scorza sarà tra i relatori del convegno di AgID – Forum della conservazione, in programma il 27 febbraio 2018 presso la sede dell’AgID – Via Liszt 21 – Roma – Sala Pirelli.

Qui il programma completo: http://www.agid.gov.it/sites/default/files/documentazione/conservazione_programma_forum_feb_2018.pdf

International Journalism Festival a Perugia

Ernesto Belisario e Maria Laura Salvati di E-Lex saranno presenti all’International Journalism Festival, in programma a Perugia dall’11 al 15 aprile 2018.

Qui le informazioni sull’evento: https://www.festivaldelgiornalismo.com

Certification Mechanisms as a Tool for the Unification of the Data Protection European Law

In anteprima per il n. 1/2018 della Rivista di diritto dei media, il saggio di Giovanni Maria Riccio e Federica Pezza “Certification Mechanisms as a Tool for the Unification of the Data Protection European Law”.

Di seguito l’abstract del saggio, pubblicato, in open access, qui.

The present paper moves from a critical analysis of the new Regulation on Data Protection, which, in the view of the Authors, would not be able to adequately address the complexity of the interests at stake, with the consequence of pre-empting the actual realisation of its harmonisation purposes. Moving from this assumption, the paper looks
at the technical measures introduced by the same Regulation and, at this regard, it take into account how the adoption of these rules may foster the construction of a unique legal framework within the EU territory. And in fact technical rules, differently from the legal ones, are not subject to national traditions and to the variables of the interpretative processes. Therefore, the harmonisation purpose of the GDPR, difficult to realise from
a strictly legal standpoint, would rather be facilitated from a more technical/formal point of view by means of one of the instruments introduced, namely the certification mechanism regulated by Article 42 GDPR. As we argue, certifications could represent a powerful harmonising tool, acting both as an accountability tool and as a guarantee for cross boarder transfers.

Intervista a Guido Scorza sulle fake news

Guido Scorza affronta il tema delle Fake News e dell’incarico dato dal Ministero dell’Interno alla Polizia Postaledi certificare le notizie in rete (ma non quelle date da giornali e televisioni), chiedendo l’oscuramento quelle ritenute palesemente false.

L’intervista è disponibile qui.

E-Lex partner del progetto PoSeID-on

E-Lex è partner del progetto PoSeID-on ammesso al finanziamento della Commissione europea, nell’ambito di Horizon 2020, per la call Cybersecurity: Privacy, Data Protection and Digital Identities.

Il progetto, della durata triennale, vede la partecipazione di importanti stakeholder internazionali. E-Lex si occuperà degli aspetti legali del progetto, in particolare sui temi di privacy e security.

Le novità del CAD e il Data & Analytics Framework

Guido Scorza sarà tra i relatori del webinar “Le novità del CAD e il Data & Analytics Framework”.

I due riferimenti per l’attuazione della riforma della Pubblica Amministrazione sono il CAD (Codice per l’Amministrazione Digitale) e il Piano Triennale per l’informatica nella PA: il CAD rappresenta il riferimento normativo per l’attuazione della riforma, il Piano Triennale una guida per la transizione digitale nel Paese.

Il CAD costituisce la base giuridica per molti dei servizi stabiliti nel Piano, alcuni già in fase di attuazione come ad esempio il Data & Analytics Framework (DAF), che rientra tra le attività atte a valorizzare il patrimonio informativo pubblico nazionale.

Il webinar intende fornire una panoramica sulle novità introdotte dal decreto correttivo del CAD pensato per integrare e modificare alcune disposizioni in conformità a quanto previsto dalla legge delega, anche al fine di accelerare l’attuazione dell’agenda digitale europea in Italia.

Allo stesso tempo nel corso del seminario verrà fatto un approfondimento sul Data & Analytics Framework, il cui obiettivo è di sviluppare e semplificare l’interoperabilità dei dati pubblici tra PA, standardizzare e promuovere la diffusione degli open data, ottimizzare i processi di analisi dati e generazione di conoscenza.

L’iniziativa rientra nel ciclo di webinar dedicati all’Innovazione digitale organizzato da Formez PA all’interno della convenzione con AgID “ItaliaLogin”.

Data inizio:
23 Gennaio 2018 – ore 11:30
Tipo attività:
Programma dell’evento:

11:30 Accoglienza

11:35 Introduzione, Marco Bani (Dirigente Responsabile della segreteria tecnica dell’Agenzia per l’Italia Digitale) 

11:45 Le principali novità del correttivo del Codice dell’Amministrazione Digitale, Guido Scorza (Responsabile Affari Regolamentari, Team digitale) Materiali

12:20 Domande

12:30 Il Data & Analytics Framework, Raffaele Lillo (Chief Data Officer Team Digitale) Materiali

12:50 Domande

13:00 Chiusura

Moderatore: Salvatore Marras (Formez PA)

Le multe per violazione del codice della strada arriveranno via PEC?

Il 16 gennaio è stato pubblicato in il Decreto relativo alla notifica telematica dei verbali di accertamento delle violazioni al della Strada. Cosa cambia per cittadini e ? Lo racconta in questo podcast l’Avv. Belisario:

https://www.spreaker.com/user/lapadigitale/multe-via-pec

Intervista a Ernesto Belisario su hate speech e tutela della reputazione on line

Questa mattina, l’Avv. Ernesto Belisario, Senior Partner di E-Lex, è stato ospite di a – su RAI1 – per parlare, con Martina Pennisi, delle norme su hate speech e tutela della reputazione on line. Qui il video completo: https://www.facebook.com/elexnet/videos/1838323462866762/

 

Diritto d’autore come strumento di censura

Il tribunale di Roma, in una sentenza confermata anche in Appello, ha ordinato la rimozione del video in cui Silvio Berlusconi escludeva di avere mai pagato per avere rapporti sessuali, perché di proprietà di Mediaset. Ora il filmato è introvabile. L’editore di questo giornale ricorrerà in Cassazione

L’editoriale di Guido Scorza per La Repubblica qui:

http://www.repubblica.it/economia/2017/11/20/news/se_il_diritto_d_autore_diventa_strumento_di_censura-181604187/?ref=RHPPRB-BH-I0-C4-P2-S1.4-T1

REDA 2017: Regulation and Enforcement in the Digital Age

Venerdì 17 novembre, dalle 11, Giovanni Maria Riccio interverrà nel panel numero 5 “Data protection” della conferenza internazionale “REDA 2017: Regulation and Enforcement in the Digital Age” in programma a Cipro. Maggiori informazioni sulla conferenza: http://redaconference.blogspot.it/

Tribunale di Milano: si devono pagare i diritti d’autore a Soundreef, non basta la Siae

Il tribunale ordinario di Milano, con un decreto ingiuntivo emesso il 19 luglio, ha ordinato a Showbees, l’organizzatore di un concerto di Fedez, di versare a Soundreef il compenso dovuto all’artista a titolo di compensi per diritto d’autore. L’organizzatore – che aveva ceduto alle richieste di Siae e aveva scelto di pagare solo quest’ultima – avrà ora 40 giorni per decidere se pagare Soundreef o opporsi al decreto ingiuntivo. Lo rende noto la stessa Soundreef. La decisione, seppure emessa in sede monitoria, costituisce, secondo Soundreef, «un importante precedente e contribuisce a far chiarezza: chi utilizza i diritti d’autore di un artista o di un editore è tenuto a pagare direttamente i titolari dei diritti o chi abbia ricevuto da questi ultimi il mandato alla gestione dei diritti e non può pagare sempre e comunque la Siae anche in relazione a diritti estranei al repertorio dei propri mandanti e associati». «Alcuni organizzatori di concerti non versano a Soundreef quanto dovuto perché sviati e confusi da pratiche commerciali della Siae che formano attualmente oggetto di un procedimento davanti all’Antitrust – commenta il legale di Soundreef, l’avvocato Guido Scorza -. Questa decisione, per quanto pronunciata in sede sommaria, potrebbe contribuire a chiarire ciò che dovrebbe essere ovvio: nessuno Siae, inclusa, può gestire diritti d’autore e incassare compensi in assenza di un mandato da parte del titolare dei diritti. La volontà di un autore deve essere sempre e comunque rispettata e non c’è questione di mercato, né esclusiva che possa travolgere questo principio elementare.

L’articolo continua qui.

Le “certificazioni privacy” ed il Regolamento UE

Tra le maggiori novità introdotte dal cd. “Regolamento Privacy”, merita di essere segnalata, sicuramente, quella delle certificazioni: è ora previsto il coinvolgimento di Organismi di certificazione accreditati per valutare la conformità dei sistemi di protezione dei dati attivati dai titolari o dai responsabili del trattamento soggetti al Regolamento.
L’introduzione delle certificazioni – le prime, per quanto è dato sapere, a livello legislativo in materia di protezione dei dati personali – si segnala per una molteplicità di ragioni.
Innanzitutto, perché si ha l’impressione che, nella difficoltà di dettare regole giuridiche comuni, proprie dello strumento normativo adoperato, si è fatto ricorso a forme di unificazione da un punto di vista tecnologico: in altri termini, le certificazioni non incontrano i limiti delle regole giuridiche, dal momento che non risentono delle singole tradizioni nazionali e sono identiche per tutti gli Stati membri.
Infine, l’adozione delle certificazioni serve ai titolari del trattamento per offrire – nella prospettiva risk based che permea l’intero Regolamento – uno strumento per dimostrare (o, quanto meno, per determinare una presunzione) di aver adottato delle misure di sicurezza efficaci, nonché per limitare l’importo della sanzione, in caso di eventuale contestazione da parte dell’Autorità competente.
Dunque, mentre gli operatori vedono incombere l’onda del cd. “Regolamento Privacy”, acquista sempre più importanza la scialuppa di salvataggio della certificazione.
La domanda è: esiste già, oggi, una certificazione utilizzabile? Se sì, chi può rilasciarla?

Partendo dal dato normativo, il Legislatore Comunitario menziona tali certificazioni in numerose norme, tra cui gli artt. 42 “Certificazione” e 43 “Organismi di Certificazione”, che individuano il meccanismo di base individuato dal legislatore europeo.
In particolare:
• Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, soprattutto a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al Regolamento dei trattamenti effettuati dai titolari e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese (art. 42 comma 1).
• La certificazione, da un lato, non è obbligatoria (art. 42 comma 3); dall’altro, non è completamente risolutiva, in quanto lascia impregiudicata la possibilità per il Garante di contestare eventuali non conformità al Regolamento delle misure adottate dal titolare del trattamento (art. 42 comma 4). A tal proposito, vanno allora lette con equilibrio alcune disposizioni del Regolamento (quali ad esempio l’art. 32 comma 3 in materia di misure di sicurezza) che sì, valorizzano la certificazione, ma nello stesso tempo ne sanciscono la non esaustività.
• La certificazione può essere rilasciata direttamente dal Garante (art. 42 comma 5) ovvero, in alternativa, dagli Organismi di certificazione che si siano preventivamente accreditati presso il Garante o presso il “certificatore dei certificatori”, rappresentato nel nostro Paese da Accredia (Ente unico nazionale designato dal governo in base al regolamento EU n 765/08, conformemente alla norma EN- ISO/IEC 17065/2012).
Saranno gli Stati europei a garantire che l’accreditamento sia affidato a uno solo o a entrambi i soggetti indicati nel provvedimento.
• A tal proposito, ai fini dell’accreditamento di tali Organismi da parte del Garante ovvero di Accredia, sarà necessario che gli Organismi richiedenti dimostrino di avere determinati requisiti: di essere soggetti indipendenti; non in conflitto di interessi; competenti in materia di protezione dati; che abbiano formalizzato apposite procedure (per il rilascio, il riesame periodico, il ritiro delle certificazioni e per la gestione dei reclami). Inoltre, devono dimostrare di soddisfare i criteri (di cui all’articolo 42 paragrafo 5) approvati dall’Autorità di controllo (artt. 55 e 56) o dal Comitato (art. 63), unitamente ai requisiti previsti dal Regolamento CE 765/2008 e da altre norme tecniche in materia.
Con riferimento a quanto appena esposto, si precisa che ad oggi il Garante e/o il Comitato non hanno ancora adottato alcun criterio.
L’accreditamento è rilasciato per un periodo di 5 anni ed è rinnovabile, ovvero revocabile, dal Garante o da Accredia.
• È previsto che gli Organismi di certificazione, cosí accreditati, trasmettano all’Autorità di controllo i motivi a sostegno della rilasciata o negata certificazione e che, successivamente, le Autorità di controllo provvedano a trasmetterli al Comitato. Il Comitato deve raccogliere in un Registro tutti i meccanismi di certificazione e i sigilli di protezione dei dati e li deve rendere pubblici con qualsiasi mezzo appropriato.
Gli Organismi di certificazione accreditati sono pertanto ritenuti responsabili della valutazione che comporta il rilascio (ovvero la revoca) della certificazione richiesta, fatta salva la specifica responsabilità del titolare.
• In linea generale, ai fini della certificazione, il titolare del trattamento (o il responsabile del trattamento che sottopone il trattamento effettuato al meccanismo di certificazione) fornisce all’Organismo di certificazione di cui all’articolo 43 ovvero all’Autorità di controllo competente tutte le informazioni e l’accesso alle attività di trattamento necessarie ad espletare la procedura di certificazione.
La certificazione è rilasciata al titolare del trattamento o responsabile del trattamento per un periodo massimo di tre anni. Essa può essere rinnovata alle stesse condizioni purché continuino a essere soddisfatti i requisiti pertinenti, ovvero può essere revocata qualora tali requisiti non siano più soddisfatti.
• La certificazione, rilasciata come sopra esposto, deve rispondere ai criteri approvati dall’Autorità di controllo (art. 58) oppure dal Comitato europeo per la protezione dei dati, istituito dal Regolamento stesso (art. 63).
• Il Regolamento, infine, prevede cha la Commissione europea possa adottare atti di esecuzione per stabilire norme tecniche riguardanti i meccanismi di certificazione e i sigilli e marchi di protezione dei dati, nonché le modalità per promuoverli e riconoscerli (art. 43, comma 9).
In poche parole, il sistema di valutazione delle conformità previsto dal Regolamento si fonda su una struttura gerarchico-piramidale composta da entità diverse, tra loro autonome e indipendenti:
 l’ente accreditatore;
 l’organismo di valutazione;
 il soggetto da certificare.
L’indipendenza e la terzietà di ciascuna di tali parti costituiscono requisiti essenziali per la corretta affidabilità dell’intero sistema.

Continua qui.

Workshop “Il futuro del mobile messaging”

Dopo l’apertura di Verona, il workshop “Il futuro del mobile messaging” organizzato da rdcom.it farà tappa a Milano il 19 giugno e a Roma il 22 giugno.

L’obiettivo è quello di condividere una visione a breve-medio termine di come il messaging mobile potrà essere protagonista delle strategie di marketing delle imprese.

Il contenuto del workshop comprende l’esperienza e la visione dell’agenzia, in qualità di player italiano con una presenza sul mercato internazionale, in prima linea nel confronto con le esigenze più evolute e con lo sviluppo di soluzioni innovative. Il contributo dei relatori che si alterneranno sul palco è di grande interesse.

Marta Valsecchi, direttrice dell’Osservatorio Mobile B2c Strategy del Politecnico di Milano, porterà la migliore fotografia del mercato mobile in Italia con particolare attenzione ai prossimi trend che fanno capolino sul mercato.

Giovanni Maria Riccio, Partner di e-Lex, approfondirà le tematiche riguardanti la Privacy che saranno, ancor più di ora, un fattore fondamentale per la scelta degli strumenti di messaging mobile.

Interessante anche il punto di osservazione di Mauro Spennato, Direttore di ehi!, che, da agenzia creativa, “contestualizzerà” il mobile messaging tra i media digitali.

Daniele Poerio, Fondatore e Ceo di rdcom.it, ha fortemente voluto questo evento, per dare una visione globale del mercato del mobile Messaging. Strumenti e Player saranno analizzati in base agli aspetti realmente utili per inserirle nelle strategie di marketing delle Aziende.

Un focus specifico sulle attività di advertising, sarà il contributo di Serena Lotto, Product Manager di mobSPOT, che anticiperà le linee di sviluppo della nuova piattaforma di mobile Advertising di rdcom.it.
Scopri di più su https://www.engage.it/eventi/futuro-del-mobile-messaging-workshop-rdcom-it/110846#B1gyBIC868AlzgqA.99
Les mer på https://www.engage.it/eventi/futuro-del-mobile-messaging-workshop-rdcom-it/110846#catPffcpm5jXHm9P.99

E-Lex membro di “Defender – Defending the European Energy Infrastructures”

Il 22 maggio si terrà a Roma il kick-off meeting del progetto “Defender – Defending the European Energy Infrastructures”, finanziato dalla Commissione europea per i prossimi tre anni.

Lo Studio E-Lex, con il coordinamento dell’avv. Adriana Peduto, si occuperà della raccolta e della gestione dei dati personali e fornirà le guidelines agli altri membri del progetto per il rispetto della normativa in materia di privacy.

 

Cinema e contratti. Seminario di E-Lex e Fabrique du Cinéma

“Ecco, finalmente è arrivato il mio contratto! E adesso?”

Ti senti come Cenerentola con il lupo cattivo?  E allora noi di Fabrique du Cinéma saremo il tuo cacciatore e ti difenderemo dai lupi!  Prepara il panierino, riempilo con le torte di mele e scappa al seminario che abbiamo organizzato con le nostre nonnine, gli avvocati dello studio legale E-Lex, che sapranno darti tanti consigli utili per non farti mangiare!

Si parlerà di contratti, di clausole di esclusiva, di diritti di immagine, diritti di opzione e di prelazione, di pay-or-play e right of first refusal, deposito e tutela dal plagio e di tanto altro.

Sei un attore? Un autore? Allora questo seminario è per te! Ti aspettiamo! Gli avvocati di E-Lex saranno anche a tua disposizione per chiarire i tuoi dubbi.

Il contratto cinematografico – Seminario

A chi è rivolto:        Attori, autori, produttori
Quando:                  3 marzo 2017 alle 17,30
Dove:                      Studio Legale E-Lex, via dei Barbieri 6, 00186
Costo:                     La partecipazione è gratuita, con prenotazione online    

Programma

Ore 17.30
Accoglienza

Ore 18.00
Il contratto cinematografico
Diritti di immagine, diritti di opzione e diritti di 
prelazione
Pay-or-play e right of first refusal
Deposito e tutela dal plagio

a seguire
Buffet

Corte di Giustizia e opere fuori commercio

La sentenza della Corte di Giustizia sulle opere fuori commercio (causa C‑301/15, Soulier e Doke) è senza dubbio destinata ad avere un impatto significativo e non solo sull’ordinamento francese, direttamente investito dal caso.

Il Conseil d’État, con decisione del 6 maggio 2015, ha rimesso alla Corte di Giustizia la domanda di pronuncia pregiudiziale sull’interpretazione degli artt. 2 e 5 della direttiva 2001/29/CE (direttiva c.d. InfoSoc) in relazione al Decreto n. 2013-182, del 27 febbraio 2013, recante applicazione degli articoli da L. 134-1 a L. 134-9 del Codice della proprietà intellettuale. Gli articoli in questione, introdotti in Francia dalla Legge del 1 marzo 2012 sullo sfruttamento digitale dei libri non disponibili del XX secolo, prevedevano la possibilità della digitalizzazione di massa per le opere letterarie fuori commercio e pubblicate prima del 2001.

La legge francese prevede che le collecting society rappresentative possano autorizzare le biblioteche a digitalizzare tali opere e a metterle a disposizione del pubblico per mezzo di una banca dati pubblica. È appena il caso di ricordare che tali opere, pur essendo fuori commercio, sono ancora coperte da diritti d’autore: la legge, quindi, in caso di disaccordo, riconosce all’autore o all’editore, in caso di disaccordo, la facoltà di notificare alla collecting society la propria volontà di escludere dalla banca dati anzidetta le opere di cui detengono i diritti. Tale comunicazione deve avvenire entro sei mesi dall’inserimento dell’opera nella predetta banca dati.

Il quesito affrontato dalla Corte di Giustizia è essenzialmente questo: una legge che consenta alle collecting society la facoltà di autorizzare la riproduzione e la comunicazione al pubblico delle opere è in contrasto con gli artt. 2 e 5 della direttiva InfoSoc, che concedono invece detta facoltà agli autori e non agli organismi che gestiscono collettivamente i loro diritti?

La risposta della Corte, in linea con l’opinione dell’Avvocato Generale del luglio scorso, è affermativa. È necessario, quindi, il consenso del titolare del diritto (autore o editore) per l’inserimento dell’opera nella banca dati.

Continua qui.

Quali diritti per Banksy?

Ha fatto molto discutere la distruzione di un murales di Banksy, intitolato “Spy Booth”, dipinto sul muro di un edificio privato e demolito durante i lavori di ristrutturazione dell’immobile.

La notizia ha riacceso la discussione sui diritti degli street artist e sulla tutela giuridica delle loro opere.

Diritto d’autore sull’opera

Non sembrano esservi particolari dubbi in ordine al fatto che le opere rientranti nella categoria della street art possano essere tutelate dal diritto d’autore. Storicamente, sia negli ordinamenti di common law sia in quelli di civil law, il diritto si è dimostrato disinteressato alla liceità del supporto che contiene l’opera.

Per quanto riguarda l’inquadramento nelle opere tutelate, il diritto americano, com’è noto, accorda un copyright a tutte le creazioni autoriali che rispettino il carattere dell’originalità e che siano fissate in un mezzo di espressione tangibile.

Analogamente, l’art. 1 della legge sul diritto d’autore stabilisce che sono protette tutte “le opere dell’ingegno di carattere creativo che appartengono alla letteratura, alla musica, alle arti figurative, all’architettura, al teatro ed alla cinematografia, qualunque ne sia il modo o la forma di espressione”.

In entrambi gli ordinamenti, quindi, si assiste all’indifferenza del legislatore rispetto al mezzo o alla forma di espressione. Le opere dell’ingegno, infatti, sono oggetto di tutela, a prescindere sia dalla loro qualità artistica o dalla loro utilità, sia dal loro carattere illecito o immorale dell’opera o del suo corpus mechanicum.

In generale, quindi, è indiscutibile che le opere della street art rientrino nell’alveo dell’art. 2, comma 1, n. 4) che abbraccia “le opere della scultura, della pittura, dell’arte del disegno, della incisione e delle arti figurative similari”. Peraltro, e trattasi di punto pacifico in dottrina, l’elencazione dell’art. 2 l.d.a. ha natura indicativa e non tassativa e, quindi, possono essere protette tutte le opere che abbiano i caratteri della novità e della creatività e che siano state oggetto di un processo di “concretizzazione, estrinsecazione o esteriorizzazione”.

Risulta evidente, quindi, che l’autore dell’opera avrà il “diritto esclusivo di utilizzare economicamente l’opera in ogni forma e modo originale, o derivato” (art. 12 l.d.a.) e, nello specifico, il diritto di riproduzione, riconosciuto, a livello di diritto interno, dall’art. 13 l.d.a.

Alla luce di tali rilievi, ne discende chiaramente l’illiceità della prassi, per quanto ampiamente praticata, di riprodurre su prodotti di merchandising (tazze, t-shirt, ecc.) murales e altre opere della street art.

Proprietà dell’opera

Se il tema del diritto d’autore sulle opere di street art appare di agevole risoluzione, più complessa, invece, risulta essere la questione della proprietà del supporto che racchiude l’opera.

Preliminarmente, deve rilevarsi che le espressioni street art e graffiti art hanno una valenza del tutto descrittiva, atteso che i loro confini, anche all’interno della critica artistica, sono tutt’altro che definiti. È appena il caso di osservare che il diritto è indifferente rispetto al valore artistico dell’opera, ma che, in seno all’arte contemporanea, tale difficoltà classificatoria è ampiamente studiata e criticata. Spesso si tende a considerare, per dirla con Gombrich, che l’arte è ciò gli esperti hanno reputato tale: e, quindi, nel terreno che ci interessa, diviene difficile determinare se alcune espressioni della street art, come ad esempio i tag (le firme utilizzate dai graffitari per segnare il proprio passaggio) meritino di essere ricondotte in seno ai fenomeni artistici e, di conseguenza, godere di una forma di protezione giuridica.

Da un punto di vista tecnico, poi, non può non osservarsi che alcune opere possono essere rimosse dal loro supporto (come ad esempio i poster o taluni stencil) e, quindi, vivere di vita propria, a prescindere dalla loro “base”.

È scontato affermare che la proprietà della superficie su cui incide l’opera coincide con quella del proprietario dell’edificio. Tuttavia, tale relazione dominicale, una volta riconosciuto il valore artistico dell’opera, non dovrebbe spingersi sino alla possibilità di distruzione dell’opera stessa.

Si tratta di un’ipotesi espressamente disciplinata dal diritto americano. Il VARA (Visual Artists Rights Act – §106A U.S. Copyright Act), a tal riguardo, riconosce all’autore abbia il diritto all’integrità dell’opera, che non può essere distrutta dal proprietario dell’edificio nei casi in cui sia possibile rimuove l’opera stessa.

Al riguardo, il VARA stabilisce che il proprietario dell’immobile abbia l’obbligo di comunicare all’autore la scelta di distruggere (o di apportare modifiche significative che inciderebbero sull’integrità dell’opera) il muro. In realtà, il proprietario è tenuto ad un good faith attempt ossia dovrà dimostrare, in caso di distruzione dell’opera e di pretesa lesione da parte dell’autore, che si è impegnato per individuare l’autore stesso, atteso che, generalmente, gli autori ricorrono ad acronimi o a pseudonimi nel firmare le loro opere.

L’autore, una volta ricevuta la notification, ha novanta giorni per rimuovere l’opera, a proprie spese; decorso tale termine, il proprietario ha la possibilità di distruggere l’opera stessa. È evidente che il meccanismo prescelto dalla legislazione americana determina un percorso virtuoso: il proprietario dell’edificio ha, a seconda della propria convenienza economica, il diritto di alienare il bene ovvero di chiederne formalmente la rimozione, riducendo l’incertezza e i costi transattivi potenzialmente associati alla facoltà dell’autore dell’opera di agire in giudizio.

Il VARA, forse in un eccesso di furore regolamentare, prevede anche una sorta di discrimen tra atti vandalici e opere tutelate. Queste ultime sono solo quelle che rispettino lo standard della recognized stature, che ricorre nei casi in cui l’opera si riconosciuta meritevole di tutela da critici d’arte, altri appartenenti alla comunità artistica o addirittura da “cross-sectionof society”(come fissato dalla giurisprudenza nel caso Pollara). È evidente che i parametri in questione sono talmente ampi da abbracciare un numero di produzioni artistiche molto ampie, tenendo conto anche di avanguardie e di creazioni dell’ingegno non ancora elevate al rango di opere d’arte dalla critica dominante.

Si accennava poc’anzi al fatto che il VARA trovi applicazione esclusivamente nei casi in cui l’opera possa essere materialmente rimossa. Al riguardo, occorre osservare che, recentemente, sono state sviluppate tecniche sofisticate che consentono di spostare l’opera, incidendo sul profilo “epidermico” della superficie utilizzata.

La questione è stata affrontata dalla giurisprudenza statunitense in due casi, che conviene passare in rassegna.

Il primo è English v. BFC, in cui un gruppo di artisti ha agito in giudizio per impedire la distruzione di una serie di sculture e di opere murarie realizzate all’interno di un giardino comune. La distruzione delle opere era minacciata dal progetto di costruire un edificio in luogo del giardino in questione.

La Corte si espresse in senso favorevole agli artisti, statuendo che nel caso di opere realizzate illegalmente e senza il preventivo consenso dei proprietari, era ammissibile la distruzione delle opere, laddove le stesse non potessero essere rimosse senza danneggiarle o distruggerle. Appare evidente, nel caso di specie, il conflitto tra diritti proprietari, risolto a favore dei proprietari immobiliari, ritenendo prevalente l’interesse economico di questi ultimi di poter monetizzare con un mutamento della destinazione del bene immobile considerato.

Continua su Marchi e Brevetti Web http://www.marchiebrevettiweb.it/angolo-del-professionista/7346-quali-diritti-per-bansky.html