La certificazione di qualità si fa strada tra gli studi legali

Articolo di Federico Unnia estratto da pag. 34 di Italia Oggi del 3 settembre 2018.

Download (PDF, 2.09MB)

Centromarca studia l’impatto generato dalle fake news sui brand; e promuove lo sviluppo di “best practice”

Articolo di Silvia Antonini estratto da DailyMedia del 30 maggio 2018.

Download (PDF, 398KB)

Imprese, quante opportunità dal GDPR

14.3.2018 – Articolo dell’avvocato Vincenzo Colarocco pubblicato da BusinessCommunity.it

Attualmente ci sono ancora molte aziende che non hanno colto la profonda rivoluzione apportata dal Regolamento europeo sulla privacy (GDPR) e il relativo impatto sull’organizzazione e sul business. Ancora oggi circa il 50% delle imprese italiane non ha ancora avviato un progetto per l’adeguamento al GDPR.
Il motivo è semplice: la mancanza di consapevolezza sia nei vertici aziendali, sia nei dipendenti e soprattutto nella maggior parte dei cittadini. A ciò si aggiunga che vi sono anche realtà aziendali che hanno sottovalutato il processo di adeguamento il quale appare relativamente facile, ma nell’attuazione rivela profili di complessità non indifferenti, in quanto oltre ad esser coinvolte differenti funzioni aziendali vi è la necessità di un team di lavoro in cui siano coinvolti diversi profili di competenza: da quello legale, a quello informatico, passando per quello organizzativo aziendale. Ne abbiamo parlato con l’avv. Vincenzo Colarocco, alla guida del nuovo Dipartimento protezione dei dati personalicompliance e sicurezza informaticadello Studio Previti Associazione Professionale.

Esattamente, cosa prevede il nuovo regolamento?

Il GDPR che sarà efficace dal prossimo 25 maggio rappresenta un cambiamento epocale. Si passa da una normativa corroborata di adempimenti vissuti sia dalle aziende che dalle persone fisiche come un fastidioso compito burocratico, a una normativa che vuole garantire concretamente la tutela del diritto dell’interessato al controllo sui propri dati: il tutto affidando a ogni singolo titolare le scelte per garantire detto diritto, nel rispetto del principio dell’accountability.
Proprio per tracciare puntualmente il ciclo vitale del dato, dal momento in cui viene acquisito sino al momento in cui viene cancellato, è stato introdotto il “registro delle attività di trattamento“. Inoltre, il GDPR prevede che le aziende devono adottare misure organizzative e tecniche idonee a garantire un livello di sicurezza adeguato al rischio sia informatico che legale: dunque non si può prescindere da una puntuale analisi del rischio di ogni trattamento del dato.
Le ulteriori novità sono rappresentate dall’introduzione della figura del Data Protection Officer, oggi la figura certamente più conosciuta del GDPR, nonché dall’introduzione dei principi di “privacy by design” e “privacy by default” per cui il dato deve esser protetto fin dalla progettazione e per impostazione predefinita.
A ciò si aggiunga che è stata introdotta la valutazione d’impatto sulla protezione dei dati ovvero, quando un trattamento presenta un rischio elevato per i diritti e le libertà delle persone, il titolare del trattamento effettua, – prima di procedere al trattamento – un processo analitico, iterativo e ciclico volto a ridurre i rischi appena ricordati.
Infine, non possiamo non ricordare il principio di trasparenza, la “data portability“, il diritto all’oblio, il diritto d’accesso e la possibilità per i minori di 16 anni di prestare il proprio consenso per i servizi della società dell’informazione (quali ad esempio Facebook, Instagram, ecc.).
Tra tutti, la portata maggiormente innovativa è quella rappresentata dalla “data portability“, ovvero il diritto degli interessati di ricevere dall’azienda – anche senza cessare il contratto in essere – in un formato idoneo a garantire l’interoperabilità tra i vari sistemi informatici, i dati personali che li riguardano, e hanno il diritto di trasmettere tali dati ad un’altra azienda. Ma quali dati le aziende concretamente dovranno trasmettere all’interessato o ad un’altra azienda?
A chiarire il quadro sono intervenuti i Garanti Europei che hanno precisato come i dati oggetto di portabilita?:
a) riguardano l’interessato (sono ad esempio esclusi i dati anonimi);
b) coincidono con quelli forniti consapevolmente e in modo attivo dall’interessato (ad esempio, i dati di registrazione inseriti compilando un modulo online, come indirizzo postale, nome utente, eta?, ecc.);
c) i dati forniti dall’interessato attraverso la fruizione di un servizio o l’utilizzo di un dispositivo(ad esempio, la cronologia delle ricerche, i dati relativi al traffico e all’ubicazione, dati grezzi come la frequenza cardiaca registrata da dispositivi sanitari o di fitness).
Mentre non sono oggetto di portabilità i dati creati dal titolare alla luce delle informazioni fornitegli dall’interessato (ad esempio, l’esito di una valutazione concernente la salute di un utente, o il profilo creato al fine di attribuire uno score creditizio o di ottemperare alla normativa antiriciclaggio).
Da ultima, ma non in ordine di importanza, ricordiamo la procedura di “data breach ovvero l’obbligo per ogni azienda di dotarsi di misure organizzative, tecniche e contrattuali che consentano alla stessa di notificare entro tempi stringenti sia agli interessati che al Garante la violazione dei dati personali trattati.
In conclusione, il Regolamento rovescia la prospettiva della privacy puntando sui doveri e sulla maggiore responsabilizzazione del titolare del trattamento dei dati personali, al fine di garantire concretamente i diritti dell’interessato.

Quali sono i soggetti sottoposti alla nuova disciplina e quali invece quelli che non devono preoccuparsene?

Il GDPR si applica a chiunque, sia alla persona fisica che alla persona giuridica, che effettui un trattamento di dati personali, sanitari, sensibili, biometrici, genetici di terzi. Inoltre, bisogna sottolineare come il GDPR si applichi anche a imprese ed enti con sede legale fuori dall’Unione Europea, che trattano però dati personali di cittadini europei. Il tutto attraverso la figura del rappresentante stabilito nel territorio europeo e designato dal titolare o dal responsabile del trattamento.

Continua a leggere

Costituito il nuovo dipartimento Protezione dei dati personali, Compliance e Sicurezza Informatica

Legalcommunity.it – Previti avvia il dipartimento protezione dei dati personali, compliance e sicurezza informatica

Radiocor – Presso lo studio Previti Associazione Professionale nasce il nuovo dipartimento protezione dei dati personali, compliance e sicurezza informatica

Toplegal.it – Previti costituisce il dipartimento di protezione dati

Diritto24 – Studio Previti: costituito il nuovo dipartimento protezione dei dati personali, compliance e sicurezza informatica

Economy Magazine – Studio Previti: costituito il dipartimento protezione dei dati personali

Italia Oggi

Download (PDF, 665KB)

L’offerta di programmi registrati su cloud è soggetta al diritto d’autore

Da Il Sole 24 Ore del 29.11.2017

La messa a disposizione di copie di programmi televisivi registrati su cloud dev’essere autorizzata dal titolare dei diritti d’autore o dei diritti connessi, tale servizio costituisce, infatti, una ritrasmissione dei programmi interessati.

La Vcast è una società di diritto britannico che mette a disposizione dei propri clienti, su Internet, un sistema di videoregistrazione da remoto delle emissioni di operatori televisivi italiani trasmesse per via terrestre, tra cui quelle della Reti televisive italiane (Rti). Il cliente seleziona un’emissione e una fascia oraria.

Successivamente, il sistema gestito dalla Vcast capta il segnale televisivo mediante le proprie antenne e registra la fascia oraria di emissione selezionata in uno spazio di memorizzazione su nuvola informatica (cloud computing), mettendo così a disposizione del cliente, attraverso Internet, la copia delle emissioni radiodiffuse.

La Vcast ha chiesto al Tribunale ordinario di Torino di accertare la liceità delle proprie attività. Essa invoca, a riguardo, l’eccezione di copia privata, secondo la quale l’autorizzazione del titolare del diritto d’autore o dei diritti connessi non è necessaria per le riproduzioni, su qualsiasi supporto, effettuate da una persona fisica per uso privato e per fini né direttamente, né indirettamente commerciali, a condizione che i titolari dei diritti ricevano un equo compenso .

A seguito di un ricorso cautelare presentato dalla Rti, il Tribunale di Torino ha provvisoriamente vietato alla Vcast di proseguire le attività. In tale contesto, prima di pronunciarsi definitivamente, esso ha deciso di sottoporre alla Corte alcune questioni pregiudiziali, chiedendo, in sostanza, se il servizio della Vcast, fornito senza l’autorizzazione dei titolari dei diritti d’autore o dei diritti connessi, sia conforme alla direttiva sul diritto d’autore.

Con la sua odierna sentenza (sentenza C-265/16), la Corte afferma che il servizio fornito dalla Vcast possiede una doppia funzionalità, consistente nel garantire al contempo la riproduzione e la messa a disposizione delle opere tutelate.

Continua a leggere su ilsole24ore.com