Imprese, quante opportunità dal GDPR

14.3.2018 – Articolo dell’avvocato Vincenzo Colarocco pubblicato da BusinessCommunity.it

Attualmente ci sono ancora molte aziende che non hanno colto la profonda rivoluzione apportata dal Regolamento europeo sulla privacy (GDPR) e il relativo impatto sull’organizzazione e sul business. Ancora oggi circa il 50% delle imprese italiane non ha ancora avviato un progetto per l’adeguamento al GDPR.
Il motivo è semplice: la mancanza di consapevolezza sia nei vertici aziendali, sia nei dipendenti e soprattutto nella maggior parte dei cittadini. A ciò si aggiunga che vi sono anche realtà aziendali che hanno sottovalutato il processo di adeguamento il quale appare relativamente facile, ma nell’attuazione rivela profili di complessità non indifferenti, in quanto oltre ad esser coinvolte differenti funzioni aziendali vi è la necessità di un team di lavoro in cui siano coinvolti diversi profili di competenza: da quello legale, a quello informatico, passando per quello organizzativo aziendale. Ne abbiamo parlato con l’avv. Vincenzo Colarocco, alla guida del nuovo Dipartimento protezione dei dati personalicompliance e sicurezza informaticadello Studio Previti Associazione Professionale.

Esattamente, cosa prevede il nuovo regolamento?

Il GDPR che sarà efficace dal prossimo 25 maggio rappresenta un cambiamento epocale. Si passa da una normativa corroborata di adempimenti vissuti sia dalle aziende che dalle persone fisiche come un fastidioso compito burocratico, a una normativa che vuole garantire concretamente la tutela del diritto dell’interessato al controllo sui propri dati: il tutto affidando a ogni singolo titolare le scelte per garantire detto diritto, nel rispetto del principio dell’accountability.
Proprio per tracciare puntualmente il ciclo vitale del dato, dal momento in cui viene acquisito sino al momento in cui viene cancellato, è stato introdotto il “registro delle attività di trattamento“. Inoltre, il GDPR prevede che le aziende devono adottare misure organizzative e tecniche idonee a garantire un livello di sicurezza adeguato al rischio sia informatico che legale: dunque non si può prescindere da una puntuale analisi del rischio di ogni trattamento del dato.
Le ulteriori novità sono rappresentate dall’introduzione della figura del Data Protection Officer, oggi la figura certamente più conosciuta del GDPR, nonché dall’introduzione dei principi di “privacy by design” e “privacy by default” per cui il dato deve esser protetto fin dalla progettazione e per impostazione predefinita.
A ciò si aggiunga che è stata introdotta la valutazione d’impatto sulla protezione dei dati ovvero, quando un trattamento presenta un rischio elevato per i diritti e le libertà delle persone, il titolare del trattamento effettua, – prima di procedere al trattamento – un processo analitico, iterativo e ciclico volto a ridurre i rischi appena ricordati.
Infine, non possiamo non ricordare il principio di trasparenza, la “data portability“, il diritto all’oblio, il diritto d’accesso e la possibilità per i minori di 16 anni di prestare il proprio consenso per i servizi della società dell’informazione (quali ad esempio Facebook, Instagram, ecc.).
Tra tutti, la portata maggiormente innovativa è quella rappresentata dalla “data portability“, ovvero il diritto degli interessati di ricevere dall’azienda – anche senza cessare il contratto in essere – in un formato idoneo a garantire l’interoperabilità tra i vari sistemi informatici, i dati personali che li riguardano, e hanno il diritto di trasmettere tali dati ad un’altra azienda. Ma quali dati le aziende concretamente dovranno trasmettere all’interessato o ad un’altra azienda?
A chiarire il quadro sono intervenuti i Garanti Europei che hanno precisato come i dati oggetto di portabilita?:
a) riguardano l’interessato (sono ad esempio esclusi i dati anonimi);
b) coincidono con quelli forniti consapevolmente e in modo attivo dall’interessato (ad esempio, i dati di registrazione inseriti compilando un modulo online, come indirizzo postale, nome utente, eta?, ecc.);
c) i dati forniti dall’interessato attraverso la fruizione di un servizio o l’utilizzo di un dispositivo(ad esempio, la cronologia delle ricerche, i dati relativi al traffico e all’ubicazione, dati grezzi come la frequenza cardiaca registrata da dispositivi sanitari o di fitness).
Mentre non sono oggetto di portabilità i dati creati dal titolare alla luce delle informazioni fornitegli dall’interessato (ad esempio, l’esito di una valutazione concernente la salute di un utente, o il profilo creato al fine di attribuire uno score creditizio o di ottemperare alla normativa antiriciclaggio).
Da ultima, ma non in ordine di importanza, ricordiamo la procedura di “data breach ovvero l’obbligo per ogni azienda di dotarsi di misure organizzative, tecniche e contrattuali che consentano alla stessa di notificare entro tempi stringenti sia agli interessati che al Garante la violazione dei dati personali trattati.
In conclusione, il Regolamento rovescia la prospettiva della privacy puntando sui doveri e sulla maggiore responsabilizzazione del titolare del trattamento dei dati personali, al fine di garantire concretamente i diritti dell’interessato.

Quali sono i soggetti sottoposti alla nuova disciplina e quali invece quelli che non devono preoccuparsene?

Il GDPR si applica a chiunque, sia alla persona fisica che alla persona giuridica, che effettui un trattamento di dati personali, sanitari, sensibili, biometrici, genetici di terzi. Inoltre, bisogna sottolineare come il GDPR si applichi anche a imprese ed enti con sede legale fuori dall’Unione Europea, che trattano però dati personali di cittadini europei. Il tutto attraverso la figura del rappresentante stabilito nel territorio europeo e designato dal titolare o dal responsabile del trattamento.

Continua a leggere

Costituito il nuovo dipartimento Protezione dei dati personali, Compliance e Sicurezza Informatica

Legalcommunity.it – Previti avvia il dipartimento protezione dei dati personali, compliance e sicurezza informatica

Radiocor – Presso lo studio Previti Associazione Professionale nasce il nuovo dipartimento protezione dei dati personali, compliance e sicurezza informatica

Toplegal.it – Previti costituisce il dipartimento di protezione dati

Diritto24 – Studio Previti: costituito il nuovo dipartimento protezione dei dati personali, compliance e sicurezza informatica

Economy Magazine – Studio Previti: costituito il dipartimento protezione dei dati personali

Italia Oggi

Download (PDF, 665KB)

L’offerta di programmi registrati su cloud è soggetta al diritto d’autore

Da Il Sole 24 Ore del 29.11.2017

La messa a disposizione di copie di programmi televisivi registrati su cloud dev’essere autorizzata dal titolare dei diritti d’autore o dei diritti connessi, tale servizio costituisce, infatti, una ritrasmissione dei programmi interessati.

La Vcast è una società di diritto britannico che mette a disposizione dei propri clienti, su Internet, un sistema di videoregistrazione da remoto delle emissioni di operatori televisivi italiani trasmesse per via terrestre, tra cui quelle della Reti televisive italiane (Rti). Il cliente seleziona un’emissione e una fascia oraria.

Successivamente, il sistema gestito dalla Vcast capta il segnale televisivo mediante le proprie antenne e registra la fascia oraria di emissione selezionata in uno spazio di memorizzazione su nuvola informatica (cloud computing), mettendo così a disposizione del cliente, attraverso Internet, la copia delle emissioni radiodiffuse.

La Vcast ha chiesto al Tribunale ordinario di Torino di accertare la liceità delle proprie attività. Essa invoca, a riguardo, l’eccezione di copia privata, secondo la quale l’autorizzazione del titolare del diritto d’autore o dei diritti connessi non è necessaria per le riproduzioni, su qualsiasi supporto, effettuate da una persona fisica per uso privato e per fini né direttamente, né indirettamente commerciali, a condizione che i titolari dei diritti ricevano un equo compenso .

A seguito di un ricorso cautelare presentato dalla Rti, il Tribunale di Torino ha provvisoriamente vietato alla Vcast di proseguire le attività. In tale contesto, prima di pronunciarsi definitivamente, esso ha deciso di sottoporre alla Corte alcune questioni pregiudiziali, chiedendo, in sostanza, se il servizio della Vcast, fornito senza l’autorizzazione dei titolari dei diritti d’autore o dei diritti connessi, sia conforme alla direttiva sul diritto d’autore.

Con la sua odierna sentenza (sentenza C-265/16), la Corte afferma che il servizio fornito dalla Vcast possiede una doppia funzionalità, consistente nel garantire al contempo la riproduzione e la messa a disposizione delle opere tutelate.

Continua a leggere su ilsole24ore.com

Il ritorno dell’investimento nelle startup: i meccanismi di Liquidation Preference

Articolo dell’avvocato Milena Prisco pubblicato da Altalex

L’obbiettivo di un qualsiasi investitore è proteggere il proprio investimento ed ottenere un certo rendimento, minimizzando per quanto possibile l’alea del rischio di impresa, in prima battuta strettamente connesse alle logiche del business in cui si è investito. Al di là delle fluttuazioni congenite dovute ad elementi non sempre ponderabili legate al mercato in cui opera la start up, fortunatamente la protezione dell’investimento passa anche per rimedi contrattuali che vengono negoziati e previsti già nelle pattuizioni preliminari dei term sheet, per finire alla regolamentazione dei patti parasociali e dello statuto della società.

I meccanismi che dettano le regole volte a garantire il ritorno sull’investimento vengono definiti nelle clausole di liquidazione preferenziale, meglio note nel gergo dell’operazioni di private equity e venture capital come Liquidation Preference.

Continua a leggere su Altalex

Pirateria, Previti: “No a nuove windows. Il cinema non merita mazzate”

“Personalmente resto convinto che la strada maestra per sconfiggere la pirateria online sia una maggiore assunzione di responsabilità da parte dei grandi intermediari di internet, pur rispettando le notevoli diversità dei rispettivi ruoli”. Lo dice in un’intervista a CorCom Stefano Previti commentando i dati emersi dalla nuova indagine sulla pirateria audiovisiva in Italia realizzata da Ipsos su commissione di Fapav, la federazione per la tutela dei contenuti audiovisivi e multimediali. Previti, avvocato specializzato in diritto della proprietà intellettuale, diritto delle comunicazioni e di diritto societario, è tra i fondatori dell’Osservatorio web legalità e ha assistito Mediaset Premium nella causa che ha visto la PayTv citare in giudizio RojaDirecta per la diffusione illegale delle dirette televisive degli eventi sportivi. Continua a leggere

Startup: il term sheet, chi parte bene è a metà dell’opera

Articolo dell’avvocato Milena Prisco pubblicato da Altalex

Scrivere poco e bene è una garanzia rispetto allo scrivere tanto e male, questo principio è il cardine della redazione contrattuale che vale a maggior ragione per i documenti preliminari, che avviano fasi di negoziazione pre-contrattuale.

Il term sheet è un accordo fra i fondatori della start up e gli investitori, prodromico all’auspicato contratto di investimento, che è di estrema rilevanza ed utilità per le parti se predisposto secondo principi precisi ed in maniera aderente alla natura ed allo stadio della start up, oltre che al tipo di investimento oggetto di negoziato.

La prima regola è rifuggire gli standard e porsi nell’ottica di predisporre un documento che sia funzionale a fissare lo stato della trattativa con gli investitori, gli elementi eventualmente già concordati (come i key financial) o i criteri per concordarli e le linee guida del negoziato ancora da svolgere in vista dell’eventuale processo di investimento.

Continua a leggere su Altalex

Previti vince per Mediaset contro Break Media

La Corte d’Appello di Roma, Sezione Impresa, con sentenza del 29 aprile 2017, ha integralmente confermato la condanna di Break Media, uno dei maggiori web provider statunitensi, per “cooperazione colposa mediante omissione” nella diffusione illecita di programmi televisivi Mediaset, assistita nel contenzioso da Previti.    Continua a leggere

Fake news: “Ddl confuso, servono norme organiche”

17.2.2017 – Articolo dell’avvocato Flaviano Sanzari pubblicato da Cor.Com

Internet non è una zona franca: questo il principio fondante del disegno di legge contro le fake news depositato al Senato (firmatari i senatori Gambaro, Mazzoni, Divina e Giro) e presentato alla stampa il 15 febbraio scorso. Il Ddl si propone obiettivi ambiziosi, ovvero garantire la trasparenza sul web, prevenire la manipolazione dell’informazione online, incentivare l’alfabetizzazione informatica dei giovani.

Continua a leggere su Cor.Com