Incontri sulla legge fallimentare – Vendita di immobili in regime di comproprietà nelle procedure concorsuali

Imprese, quante opportunità dal GDPR

14.3.2018 – Articolo dell’avvocato Vincenzo Colarocco pubblicato da BusinessCommunity.it

Attualmente ci sono ancora molte aziende che non hanno colto la profonda rivoluzione apportata dal Regolamento europeo sulla privacy (GDPR) e il relativo impatto sull’organizzazione e sul business. Ancora oggi circa il 50% delle imprese italiane non ha ancora avviato un progetto per l’adeguamento al GDPR.
Il motivo è semplice: la mancanza di consapevolezza sia nei vertici aziendali, sia nei dipendenti e soprattutto nella maggior parte dei cittadini. A ciò si aggiunga che vi sono anche realtà aziendali che hanno sottovalutato il processo di adeguamento il quale appare relativamente facile, ma nell’attuazione rivela profili di complessità non indifferenti, in quanto oltre ad esser coinvolte differenti funzioni aziendali vi è la necessità di un team di lavoro in cui siano coinvolti diversi profili di competenza: da quello legale, a quello informatico, passando per quello organizzativo aziendale. Ne abbiamo parlato con l’avv. Vincenzo Colarocco, alla guida del nuovo Dipartimento protezione dei dati personalicompliance e sicurezza informaticadello Studio Previti Associazione Professionale.

Esattamente, cosa prevede il nuovo regolamento?

Il GDPR che sarà efficace dal prossimo 25 maggio rappresenta un cambiamento epocale. Si passa da una normativa corroborata di adempimenti vissuti sia dalle aziende che dalle persone fisiche come un fastidioso compito burocratico, a una normativa che vuole garantire concretamente la tutela del diritto dell’interessato al controllo sui propri dati: il tutto affidando a ogni singolo titolare le scelte per garantire detto diritto, nel rispetto del principio dell’accountability.
Proprio per tracciare puntualmente il ciclo vitale del dato, dal momento in cui viene acquisito sino al momento in cui viene cancellato, è stato introdotto il “registro delle attività di trattamento“. Inoltre, il GDPR prevede che le aziende devono adottare misure organizzative e tecniche idonee a garantire un livello di sicurezza adeguato al rischio sia informatico che legale: dunque non si può prescindere da una puntuale analisi del rischio di ogni trattamento del dato.
Le ulteriori novità sono rappresentate dall’introduzione della figura del Data Protection Officer, oggi la figura certamente più conosciuta del GDPR, nonché dall’introduzione dei principi di “privacy by design” e “privacy by default” per cui il dato deve esser protetto fin dalla progettazione e per impostazione predefinita.
A ciò si aggiunga che è stata introdotta la valutazione d’impatto sulla protezione dei dati ovvero, quando un trattamento presenta un rischio elevato per i diritti e le libertà delle persone, il titolare del trattamento effettua, – prima di procedere al trattamento – un processo analitico, iterativo e ciclico volto a ridurre i rischi appena ricordati.
Infine, non possiamo non ricordare il principio di trasparenza, la “data portability“, il diritto all’oblio, il diritto d’accesso e la possibilità per i minori di 16 anni di prestare il proprio consenso per i servizi della società dell’informazione (quali ad esempio Facebook, Instagram, ecc.).
Tra tutti, la portata maggiormente innovativa è quella rappresentata dalla “data portability“, ovvero il diritto degli interessati di ricevere dall’azienda – anche senza cessare il contratto in essere – in un formato idoneo a garantire l’interoperabilità tra i vari sistemi informatici, i dati personali che li riguardano, e hanno il diritto di trasmettere tali dati ad un’altra azienda. Ma quali dati le aziende concretamente dovranno trasmettere all’interessato o ad un’altra azienda?
A chiarire il quadro sono intervenuti i Garanti Europei che hanno precisato come i dati oggetto di portabilita?:
a) riguardano l’interessato (sono ad esempio esclusi i dati anonimi);
b) coincidono con quelli forniti consapevolmente e in modo attivo dall’interessato (ad esempio, i dati di registrazione inseriti compilando un modulo online, come indirizzo postale, nome utente, eta?, ecc.);
c) i dati forniti dall’interessato attraverso la fruizione di un servizio o l’utilizzo di un dispositivo(ad esempio, la cronologia delle ricerche, i dati relativi al traffico e all’ubicazione, dati grezzi come la frequenza cardiaca registrata da dispositivi sanitari o di fitness).
Mentre non sono oggetto di portabilità i dati creati dal titolare alla luce delle informazioni fornitegli dall’interessato (ad esempio, l’esito di una valutazione concernente la salute di un utente, o il profilo creato al fine di attribuire uno score creditizio o di ottemperare alla normativa antiriciclaggio).
Da ultima, ma non in ordine di importanza, ricordiamo la procedura di “data breach ovvero l’obbligo per ogni azienda di dotarsi di misure organizzative, tecniche e contrattuali che consentano alla stessa di notificare entro tempi stringenti sia agli interessati che al Garante la violazione dei dati personali trattati.
In conclusione, il Regolamento rovescia la prospettiva della privacy puntando sui doveri e sulla maggiore responsabilizzazione del titolare del trattamento dei dati personali, al fine di garantire concretamente i diritti dell’interessato.

Quali sono i soggetti sottoposti alla nuova disciplina e quali invece quelli che non devono preoccuparsene?

Il GDPR si applica a chiunque, sia alla persona fisica che alla persona giuridica, che effettui un trattamento di dati personali, sanitari, sensibili, biometrici, genetici di terzi. Inoltre, bisogna sottolineare come il GDPR si applichi anche a imprese ed enti con sede legale fuori dall’Unione Europea, che trattano però dati personali di cittadini europei. Il tutto attraverso la figura del rappresentante stabilito nel territorio europeo e designato dal titolare o dal responsabile del trattamento.

Continua a leggere

“Le prove civili” – seconda edizione

“Le prove civili” – seconda edizione, a cura di S. Previti, 2018, CEDAM

La seconda edizione del un volume offre una ricostruzione del panorama giurisprudenziale analizzando il tema della prova in una chiave prevalentemente processuale.

Il manuale è strutturato in due sezioni: la prima analizza i singoli mezzi di prova nel procedimento di primo grado, nonché la prova nel giudizio di appello ed in quello di legittimità; la seconda valorizza il tema della prova in funzione della particolare natura del diritto da tutelare. Si è, dunque, analizzato il rapporto tra prova e: diritti della personalità, diritto di famiglia, diritto assicurativo, responsabilità medica, diritti di privativa industriale, diritto bancario.

A completare la rassegna dei diritti presi in considerazione, il tema della prova in internet ed in materia di diritto dell’intermediazione finanziaria, nonché tre nuovi capitoli aggiunti in questa edizione del volume, riguardanti le questioni in tema di prova nell’ambito del diritto del lavoro, del diritto societario e relative alla prova penale all’interno del giudizio civile.

L’opera tiene conto delle novità introdotte dalla Legge 8 marzo 2017, n. 24, in tema di responsabilità medica e fornisce, soprattutto, un aggiornamento giurisprudenziale in tutti gli ambiti trattati.

Whisteblowing: arriva l’app

L’ANAC (Autorità nazionale anticorruzione) lo scorso 6 febbraio 2018 ha pubblicato l’applicazione whistleblower, utile per acquisire e gestire le segnalazioni di illeciti da parte dei pubblici dipendenti. L’applicazione, progettata nel rispetto delle garanzie di riservatezza (e anonimato) previste dalla normativa vigente, consente al lavoratore pubblico di effettuare segnalazioni in modo impersonale, grazie all’utilizzo di un codice identificativo univoco generato dall’applicativo, che permette un dialogo spersonalizzato con la stessa ANAC.

Un ruolo importante nella prevenzione, nell’accertamento e nella sanzione di illeciti ed irregolarità appare sempre più affidato agli stessi lavoratori, nel rispetto della riservatezza.

 

Facebook sanzionata dal Belgio

Il Belgio sanziona Facebook ed impone a quest’ultimo, l’interruzione della raccolta per mezzo di terzi, dei dati di navigazione dei cittadini, finché non adeguerà le proprie pratiche alla legislazione locale. Ordinata, inoltre, la cancellazione di quanto finora illecitamente raccolto.

La censura del tribunale belga, riguarda nello specifico il fatto che gli utenti non vengono adeguatamente informati su cosa comporti visitare ad esempio un sito terzo tramite automatismi di caricamento della pagina o condividere eventualmente dei post estranei al social stesso. Tuttavia, è proprio grazie a queste attività che Facebook ad esempio, riesce ad attivare gli automatismi di profilazione comportamentale rivendibili a terzi. Il tutto tenendo all’oscuro l’utente.

Nel caso in cui il social network non rispetti la sentenza, dovrà pagare 250.000 euro di multa per ogni giorno di mancato adeguamento fino ad una concorrenza massima di 100.000.000 di euro. Facebook di fatto, nega che essa non avvisi adeguatamente gli utenti: la piattaforma “informa chiaramente gli utenti finali, concediamo il diritto alle persone di rifiutare che i loro dati siano raccolti su siti e app di Facebook per scopi pubblicitari”, sostiene Richard Allan, Vicepresidente per l’Area EMEA.

L’inarrestabile crescita del cyber crime: quali sono i danni?

Avv. Vincenzo Colarocco

Secondo il rapporto Clusit 2018, del 28 febbraio u.s., che sarà presentato al pubblico il prossimo 13 marzo in apertura della decima edizione del Security Summit – gli attacchi informatici ed i danni compiuti attraverso il cyber crime, sono in costante aumento. Gli esperti evidenziano che, in Italia, i danni derivanti dal cyber crime sono equiparabili a circa 10 miliardi di euro. Si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. Oltremodo la situazione italiana non è l’unica fotografata da parte del Rapporto, infatti, è possibile riscontrare un aumento di attacchi informatici su piano mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016). Dal 2011 al 2017 i costi generati globalmente dalle sole attività del cyber crime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017.

Dunque, le aziende si trovano a dover fronteggiare sempre più spesso, molteplici tipologie e fonti di attacco informatico, dove i dipendenti negligenti o inconsapevoli sono considerati, secondo un recente studio, la causa principale -in aumento- della vulnerabilità delle organizzazioni in tema di sicurezza informatica (60% contro il 55% nel 2016).

Saper fronteggiare i cyber attacchi non è solo una questione di sicurezza, ma anche un tema dal quale dipenderà sempre di più l’economia di uno stato. Tutto ciò viene confermato anche dai diversi studi: tra questi troviamo i numeri diffusi da un recente studio del Council of Economic Adviser della Casa Bianca, secondo cui i cyber attacchi condotti ai danni degli Stati Uniti, causerebbero un costo tra i 57 e i 109 miliardi di dollari. Uno dei danni maggiori provocati da questi attacchi informatici, viene posto in essere nei confronti delle aziende, ovvero all’economia del paese. Difatti è proprio quest’ultima che ne risente maggiormente, in quanto l’economia, ma anche le tecnologie, sono sempre più interconnesse, e le aziende condividono vulnerabilità cyber comuni, causando la correlazione tra minacce informatiche e aziende.

Si auspica che il 2018 possa essere un anno in cui i data breach ed i conseguenti danni non solo economici diminuiscano, ciò grazie sia al Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), sia al recepimento all’interno degli ordinamenti nazionali (in Italia è stato pubblicato il 21 febbraio 2018, lo schema di decreto legislativo) della Direttiva NIS (Network and Information Security), predisposta per il raggiungimento di un livello elevato di sicurezza dei sistemi, delle reti e delle informazioni comuni a tutti i Paesi membri dell’UE.

Pertanto, risulta evidente come sia necessario investire nella sicurezza informatica, ma soprattutto nella formazione al fine di aumentare la consapevolezza all’interno della realtà aziendale e ridurre i rischi derivanti dalla perdita dei dati.

Dati sanitari, Telemarketing, Rating: ecco il piano ispettivo del Garante

Dati sanitari a fini di ricerca, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing: ecco il piano ispettivo per il primo semestre 2018 del Garante Privacy.

L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato con Guardia di finanza, riguarderà innanzitutto i trattamenti di dati effettuati dalle ASL e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, il rilascio dell’identità digitale ai cittadini italiani (Spid), l’attività delle società che si occupano di valutare il rischio e la solvibilità delle imprese, il telemarketing, il Sistema Integrato di Microdati (Sim) dell’Istat.

I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L’attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.

La rivoluzione del Telemarketing: ecco le nuove regole

Avv. Vincenzo Colarocco

A pochi giorni dalla sanzione di 840.000,00 erogata dal Garante a Telecom Italia s.p.a. – per aver effettuato telefonate promozionali senza il consenso nei confronti di tutti gli ex clienti che non avevano espressamente autorizzatola ricezionedi chiamate commerciali o l’avevano revocata- è entrata in vigore il 4.2.2018 la novella legislativa sul telemarketing.

La recente riforma offre all’interessato la possibilità di iscriversi al Registro Pubblico delle Opposizioni (“Registro”) non solo per le utenze fisse di cui è intestatario, bensì anche le utenze indipendentemente dal fatto che tali numerazioni siano o meno riportate negli elenchi pubblici.

Inoltre, con l’iscrizione al Registro si intendono revocati tutti i consensi precedentemente espressi, con qualsiasi forma o mezzo e a qualsiasi soggetto, per il trattamento delle proprie numerazioni telefoniche fisse o mobili effettuato mediante operatore con l’impiego del telefono per finalità di marketing, comunicazione commerciale o profilazione. Dunque, le società che avevano ricevuto il consenso al trattamento del dato telefonico, con l’iscrizione dell’interessato al Registro non potranno in alcun modo effettuare comunicazioni per le finalità di cui sopra, mentre restano valide le operazioni di marketing effettuate via e-mail, sempre previo consenso dell’interessato.

La legge fa salvi comunque quei trattamenti fondati su consensi prestati nell’ambito di specifici rapporti contrattuali in essere con oggetto la fornitura di beni o servizi, o cessati da non più di trenta giorni.

In ogni caso resta valido il consenso al trattamento dei dati personali prestato dall’interessato, ai titolari da questo indicati, successivamente all’iscrizione nel Registro. Ciò impone  una costante verifica di allineamento tra la numerazione prima iscritta nel Registro e successivamente “consensata”: infatti, diventa fondamentale cristallizzare la prova della posteriorità del consenso rispetto all’iscrizione nel Registro.

Inoltre, gli operatori che utilizzano i sistemi di pubblicità telefonica e di vendita telefonica o che compiono ricerche di mercato o comunicazioni commerciali telefoniche hanno l’obbligo di consultare mensilmente, e comunque precedentemente all’inizio di ogni campagna promozionale, il Registro e provvedere all’aggiornamento delle proprie liste.

La Legge introduce anche il divieto per il titolare del trattamento di comunicazione, trasferimento e diffusione a terzi -con qualsiasi forma o mezzo- dei dati personali degli interessati iscritti al Registro, per fini pubblicitari o di vendita ovvero per ricerche di mercato o di comunicazione commerciale non riferibili alle attività, prodotti o ai servizi offerti dallo stesso, e l’obbligo per il titolare di informare gli interessati ogni volta che i loro numeri sono ceduti a terzi.

Infine, i call center dovranno garantire l’identificazione della linea chiamante tramite due “codici o prefissi specifici, atti a identificare e distinguere in modo univoco le chiamate telefoniche finalizzate ad attività statistiche da quelle finalizzate al compimento di ricerche di mercato e ad attività di pubblicità, vendita e comunicazione commerciale”.  L’AGCOM ha il compito, entro il 5.5.2018, di identificare i codici o prefissi specifici suindicati, mentre i call center dovranno adeguare tutte le numerazioni telefoniche utilizzate per i servizi di call center, anche delocalizzati, facendo richiesta di assegnazione delle relative numerazioni entro il 5.4.2018 sempre all’AGCOM.

Seppur la nuova legge è già entrata in vigore, la stessa sarà operativa dopo l’emanazione del Regolamento attuativo (ovvero l’aggiornamento del D.P.R. n. 178/2010), in cui saranno definite le modalità tecniche di iscrizione degli abbonati al nuovo Registro e gli obblighi di consultazione degli operatori di telemarketing: ciò, secondo la Fondazione Ugo Bordoni, che gestisce il Registro, non avverrà prima del secondo semestre 2018.

La dequalificazione non costituisce motivo di rifiuto della prestazione

Avv. Francesca Frezza

Un lavoratore a seguito di una plateale dequalificazione dopo due mesi di svolgimento di mansioni non conformi al proprio ruolo, comunicava alla propria azienda datrice di lavoro una diffida  rifiutandosi contestualmente di continuare a  svolgere la propria prestazione lavorativa.

La società, ritenuta l’assenza ingiustificata, all’esito di un procedimento disciplinare licenziava il lavoratore per giusta causa

Il Tribunale di Firenze, con sentenza confermata dalla locale Corte di Appello, riteneva legittima la forma di autotutela e disponeva pertanto la reintegra del lavoratore nel posto di lavoro.

La Corte di Cassazione con sentenza del 27 dicembre 2017 n. 30985, pur ritenendo acquisita agli atti del processo la dequalificazione, ha ritenuto che la sospensione della prestazione lavorativa fosse ingiustificata e non proporzionata.

La Cassazione ha, infatti, ritenuto di confermare l’orientamento già enunciato in precedenti ipotesi concernenti il rifiuto della prestazione a seguito di adibizione a mansioni inferiori, in base al quale il lavoratore non può rendersi totalmente inadempiente alla prestazione sospendendo ogni attività lavorativa, ove il datore di lavoro assolva a tutti gli altri propri obblighi (pagamento della retribuzione, copertura previdenziale e assicurativa, assicurazione del posto di lavoro), potendo – una parte – rendersi totalmente inadempiente e invocare l’art. 1460 cod. civ. soltanto se è totalmente inadempiente l’altra parte.

La Cassazione, infine, ritenendo che la cronologia degli accadimenti non sia stata adeguatamente ponderata dalla corte territoriale ha ritenuto, con  riferimento  al requisito della proporzionalità dei comportamenti nell’ambito del contratto a prestazioni corrispettive, che il rifiuto della prestazione lavorativa rappresenta una legittima forma di autotutela solo a fronte di un inadempimento datoriale che comprometta i beni personali del lavoratore (vita e salute), in violazione del dovere di protezione della persona del lavoratore, e che metta irrimediabilmente a rischio la sua incolumità.

Lo svolgimento di attività sportive non costituisce una causa di licenziamento di un lavoratore assoggettato a prescrizioni limitanti a causa di invalidità

Avv. Francesca Frezza

Un lavoratore affetto da alcune gravi patologie, che aveva ottenuto di svolgere  mansioni meno gravose, veniva licenziato dalla società datrice di lavoro dopo essere stato sorpreso a giocare a tennis.

Il Tribunale di Gorizia accoglieva la domanda di reintegra nel posto di lavoro in quanto riteneva che non era stata raggiunta la prova della incompatibilità dell’attività sportiva con le limitazioni fisiche da cui era affetto il lavoratore.

La sentenza veniva confermata dalla Corte di Appello di Trieste che escludeva, all’esito di una consulenza tecnica, l’incidenza dell’attività sportiva sulle condizioni invalidanti.

La Corte di Cassazione, nel ritenere non pertinente un proprio arresto attinente una fattispecie similare nella quale l’attività sportiva era stata ritenuta potenzialmente lesiva e quindi posta in essere in violazione degli obblighi di protezione degli interessi del creditore, ha respinto il gravame.

La Suprema Corte con la decisione del 16 gennaio 2018 n. 836, nel respingere il ricorso ha affermato che, al di  là di considerazioni teoriche sull’idoneità lesiva del tennis, la mancata dimostrazione di dati concreti che consentissero di individuare e quantificare un pregiudizio effettivo od anche solo potenziale alle condizioni di salute del lavoratore dalla attività sportiva pratica rendeva legittima la pratica dell’attività oggetto della contestazione.