Articoli

E se il medico pubblicasse le tue foto sui social network?

Avv. Vincenzo Colarocco

Filmati di soggetti ricoverati, foto prima/dopo l’intervento di chirurgia, messaggi di cordoglio per il decesso di un paziente che, per una morale religiosa, si è lasciato morire: sono solo alcuni dei casi che riguardano il fenomeno della condivisione di informazioni relative a dati particolari nell’ambito medico sui social network.

I professionisti, infatti, perseguendo scopi pubblicitari o di altro genere, maturano l’errata convinzione che la mera omissione del nome dei pazienti sia sufficiente a garantire un grado di non identificabilità tale da preservare un diritto fondamentale quale quello alla privacy. Nulla di più sbagliato.

Invero, è nota la definizione di dato personale sancita dall’art. 4 del GDPR, il quale individua come tale “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

In Italia la questione è già da qualche tempo al centro dell’attenzione.

Nel 2017 il Ministero della Salute, mediante una nota, chiese alla Federazione Nazionale dell’Ordine dei medici di redigere un monito rivolto a tutti gli ordini provinciali invitando tutti i professionisti iscritti all’albo a verificare l’uso degli strumenti social in relazione alla professione, ribadendo l’obbligo di rispettare l’art. 10 del Codice deontologico, che impone al medico di “mantenere il segreto su tutto ciò di cui è a conoscenza in ragione della propria attività professionale. La morte della persona assistita non esime il medico dall’obbligo del segreto professionale”. Occorre ricordare che, il medesimo Codice impone, all’art. 11, “rispetto della riservatezza, in particolare dei dati inerenti alla salute e alla vita sessuale. Il medico assicura la non identificabilità dei soggetti coinvolti nelle pubblicazioni o divulgazioni scientifiche di dati e studi clinici”.

La questione dello scorretto e non autorizzato utilizzo dei dati particolari dei pazienti da parte dei medici è stata recentemente attenzionata dall’autorità di controllo di Cipro, la quale ha inflitto una sanzione di 14.000 euro ad un medico che aveva pubblicato su internet i dati sensibili di un paziente senza il suo consenso: in particolare, il chirurgo aveva filmato con il suo telefonino una persona ricoverata in ospedale per sottoporsi a un intervento di rinoplastica e aveva successivamente pubblicato tale contenuto sul web a scopo dimostrativo (prima/dopo) senza riportare il nome del paziente, nell’errata convinzione che tale scelta potesse garantirne l’anonimato, nonostante questi fosse comunque riconoscibile dal volto. Ancor più grave la condotta solo a considerare che il profilo ufficiale Instagram della clinica vanta circa 4 mila follower.

La Corte di Cassazione interviene sulla data minimization

Avv. Vincenzo Colarocco

La Deutsche Bank è stata condannata per inadempimento contrattuale dalla Suprema Corte con sentenza n. 26778 pubblicata il 21.10.2019.

La giurisprudenza di legittimità ha precisato che le disposizioni e i principi in tema di dati sensibili (art. 4, comma 1, lett. d) del Codice della Privacy hanno carattere di norma imperativa (ex art. 1418 c.c.). e che tra i principi della data protection è da considerarsi sicuramente quello di minimizzazione nell’uso dei dati personali (“devono essere utilizzati solo i dati indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati”).

Il ricorso in Cassazione è stato proposto avverso una sentenza della Corte di Appello di Genova che aveva confermato la sentenza di primo grado con cui il Tribunale di Chiavari rigettava tutte le domande proposte volte a far accertare in capo all’istituto bancario la sua responsabilità contrattuale nonché la violazione delle norme vigenti in materia di privacy.

Il giudizio trae origine dalla circostanza che una filiale ligure della Deutsche Bank s.p.a. presentava al potenziale cliente il contratto da sottoscrivere per l’instaurazione del rapporto, nel quale l’istituto di credito chiedeva l’autorizzazione al trattamento dei dati sensibili – ora dati particolari ex art. 9 del GDPR – del cliente, pena il rifiuto di dar seguito al contratto.

Al cliente che, quindi, sottoscriveva il contratto senza autorizzare il trattamento dei dati sensibili veniva bloccata l’operatività sia del conto corrente bancario che del deposito titoli nella titolarità del cliente, il tutto giustificato dalla Banca dalla necessità del rilascio del consenso ai fini di una imprecisata completa e migliore gestione dei rapporti con i clienti e/o per eventuali fini cautelativi (potendo tali dati venire pro futuro a conoscenza della stessa Banca).

La Suprema Corte di Cassazione, sottolineando che la clausola con cui la banca ha subordinato l’esecuzione delle proprie operazioni al rilascio del consenso al trattamento dei dati sensibili contrasta decisamente con i principi informatori della legge sulla privacy, accoglie i motivi del ricorso disponendo che “la Banca avendo sottoposto l’informativa all’attenzione del cliente all’atto della sottoscrizione del contratto di conto corrente bancario, di fronte al rifiuto del cliente di sottoscrivere il consenso al trattamento dei dati sensibili, avrebbe dovuto, ove avesse voluto essere coerente, rifiutarsi di instaurare il rapporto contrattuale e non invece […] consentire al cliente di aprire il conto e di operare […] per poi “bloccarlo” per una causa di cui era già pienamente consapevole all’atto dell’apertura del conto corrente” e rinvia alla Corte d’Appello di Genova.

Cassazione penale: lo spamming è reato?

Avv. Vincenzo Colarocco

Di recente la sentenza n. 41604 del 10.10.2019 della Corte di Cassazione, terza penale ha definito ulteriormente il profilo del nocumento, nello specifico per quel che riguarda le attività di spam, alla luce delle modifiche normative del D.lgs. 101/2018, di attuazione del GDPR.

Nel caso di specie, la Corte ha ritenuto che debba escludersi il nocumento –inteso come concreta lesione della sfera personale o patrimoniale riconducibile a un’operazione di illecito trattamento dei dati protetti– quando si tratta della ricezione di un numero molto contenuto di messaggi (non più di tre o quattro) e quindi non assimilabile ad una significativa invasione dello spazio informatico.

Il ricorso all’ultimo grado di giudizio è stato proposto avverso una sentenza emessa dalla Corte d’Appello di Torino la quale ha convalidato la sentenza di primo grado, ritenendo confermati i profili di colpevolezza addebitati all’imputato per il reato di cui all’art. 167 del Codice Privacy e violazione dell’art. 130.

Il giudizio trae origine dalla circostanza che vedeva l’imputato – un avvocato – che al fine di procurarsi un profitto promuoveva la partecipazione ai propri corsi di aggiornamento e convegni da lui patrocinati o organizzati nel settore dell’igiene dentale. In particolare, l’imputato, inviava delle comunicazioni via e-mail agli iscritti all’Associazione Igienisti Dentali italiani (con la quale aveva collaborato) senza il loro consenso.

Avverso la sentenza emessa all’esisto del gravame, l’imputato proponeva ricorso per Cassazione in cui lamentava l’illogicità e l’apparenza della motivazione, la non rilevanza esigua e occasionale del comportamento contestato.

I Giudici della Suprema Corte, pronunciandosi sui motivi di ricorso annullano senza rinvio la sentenza di condanna perché il fatto non sussiste precisando che “non siamo in presenza di un effettivo “nocumento” sia da parte dell’associazione “A.I.D.I.”, sia da parte dei suoi singoli iscritti” e che il “reato contestato di illecito trattamento di dati personali non può ritenersi configurabile, a prescindere dalla qualificazione del nocumento in termini di elemento costitutivo del reato o di condizione di obiettiva di punibilità”.

E’ possibile riprendere il lavoratore di nascosto?

Avv. Vincenzo Colarocco

Il direttore di un supermercato spagnolo decide di far installare alcune telecamere nascoste, senza preavvisare i propri dipendenti, a causa d’ingenti furti subiti ai danni del proprio supermercato. In particolare, erano state rilevate alcune irregolarità tra stock di magazzino e vendite e una rilevante perdita negli incassi nell’arco di cinque mesi.

Come previsto dall’art. 4 dello Statuto dei lavoratori, anche per il diritto spagnolo il datore di lavoro deve preventivamente informare i dipendenti della sussistenza di impianti audiovisivi sui luoghi di lavoro, negando, con ciò, l’ammissibilità della c.d. videosorveglianza occulta dei lavoratori.

La Corte europea dei diritti dell’uomo, chiamata a decidere sulle conclusioni dei tribunali nazionali, che avevano ritenuto legittimi i licenziamenti disposti dal datore di lavoro considerato che le videoriprese avevano dato evidenza che i furti erano stati perpetrati da parte del personale, ha riconosciuto, seppur entro determinati limiti, la liceità, dell’uso di telecamere nascoste nei luoghi di lavoro senza previa informazione dei dipendenti (sentenza del 17 ottobre 2019 nel caso López Ribalda ed altri v. Spagna). In particolare, ad avviso dei Giudici della Corte, la mancata informazione della sorveglianza, nonostante sia prevista dalle norme interne iberiche, è da ritenersi giustificata dal “ragionevole sospetto” di una grave colpa dei dipendenti rispetto al furto perpetrato in danno della società e dall’entità della perdita economica subita a causa dello stesso (per il caso di specie si trattava di oltre 80.000 euro).

Per la CEDU, il monitoraggio a distanza dei lavoratori è stato ritenuto proporzionato, legittimo ed equamente bilanciato con le ragioni di tutela del patrimonio aziendale del datore di lavoro. L’intrusione nella privacy dei dipendenti, tra l’altro, è stata ritenuta non eccessivamente grave per la sua breve durata (10 giorni), per il numero limitato delle persone messe a conoscenza dei video e per la scarsa estensione dell’area sorvegliata, limitata proprio alla zona casse.

Con riferimento alla sentenza da ultimo citata, si è espresso anche il Garante per la protezione dei dati personali italiano con la dichiarazione del 17 ottobre 2019 specificamente affermando che “la sentenza della Grande Camera della Corte di Strasburgo se da una parte giustifica, nel caso di specie, le telecamere nascoste, dall’altra conferma però il principio di proporzionalità come requisito essenziale di legittimazione dei controlli in ambito lavorativo. L’installazione di telecamere nascoste sul luogo di lavoro è stata infatti ritenuta ammissibile dalla Corte solo perché, nel caso che le era stato sottoposto, ricorrevano determinati presupposti: vi erano fondati e ragionevoli sospetti di furti commessi dai lavoratori ai danni del patrimonio aziendale, l’area oggetto di ripresa (peraltro aperta al pubblico) era alquanto circoscritta, le videocamere erano state in funzione per un periodo temporale limitato, non era possibile ricorrere a mezzi alternativi e le immagini captate erano state utilizzate soltanto a fini di prova dei furti commessi. La videosorveglianza occulta è, dunque, ammessa solo in quanto extrema ratio, a fronte di “gravi illeciti” e con modalità spaziotemporali tali da limitare al massimo l’incidenza del controllo sul lavoratore. Non può dunque diventare una prassi ordinaria. Il requisito essenziale perché i controlli sul lavoro, anche quelli difensivi, siano legittimi resta dunque, per la Corte, la loro rigorosa proporzionalità e non eccedenza: capisaldi della disciplina di protezione dati la cui “funzione sociale” si conferma, anche sotto questo profilo, sempre più centrale perché capace di coniugare dignità e iniziativa economica, libertà e tecnica, garanzie e doveri”.

Privacy e Sanità. Arriva imperante lo stop del Garante all’uso illecito dei dati degli accertamenti medici

Avv. Vincenzo Colarocco

Il Garante privacy, in linea con il proprio costante orientamento in materia, è intervenuto il mese scorso con una nota conclusiva di un’istruttoria nell’ambito della quale ha ritenuto illecito il trattamento effettuato da un’azienda sanitaria e dalla società alla quale la stessa aveva messo a disposizione copie di immagini di esame diagnostici di alcuni pazienti.

L’acquisizione della copia di immagini Tac –contenenti informazioni sullo stato di salute- da parte della società era finalizzata alla partecipazione ad una gara d’appalto in seguito depositata nell’ambito di un contenzioso giudiziario. Operazioni, queste, non riconducibili a quelle per le quali era stata nominata “responsabile”, solitamente ricondotte all’ attività di manutenzione per garantire l’efficienza dell’apparecchiatura e la qualità delle immagini della Tac.

Orbene, rilevati i trattamenti illeciti, il Garante privacy ha osservato come le operazioni eseguite perseguivano, infatti, finalità proprie della società (partecipazione alla gara e difesa in giudizio) non riconducibili a quelle per le quali era stata designata responsabile (quali ad esempio, le attività di manutenzione per garantire l’efficienza dell’apparecchiatura e la qualità delle immagini della Tac) e quindi di per sé non idonee a giustificare la nomina della stessa a responsabile del trattamento ai sensi dell’art. 28 del GDPR.

Cookie: è necessario il consenso attivo degli utenti di Internet

Avv. Vincenzo Colarocco

Di recente la sentenza C-673/17 della Corte di Giustizia UE ha definito ulteriormente i requisiti del consenso, nello specifico per quel che riguarda l’installazione di cookie, sia a norma del GDPR che della Direttiva 95/46/CE.

Nel caso di specie, la Corte ha ritenuto inammissibile la pratica di richiedere il consenso degli utenti all’uso dei cookie tramite caselle di spunta preselezionate in quanto contraria al GDPR ed ha al contempo aggiunto che l’utente debba essere sempre informato sulla durata di conservazione dei cookie poiché il periodo di attività dei cookie, nonché la possibilità o meno per i terzi di avere accesso a tali cookie vanno annoverati tra le informazioni che il fornitore di servizi deve comunicare all’utente.

Il caso specifico riguarda la società Planet49, attiva nel settore dei giochi online che, secondo l’accusa dei consumatori tedeschi, aggirava il sistema di raccolta del consenso attivo previsto dalla normativa: la società aveva predisposto una casella di spunta preselezionata per l’installazione di cookie. Il Bundesgerichtshof (Corte federale di giustizia tedesca) ha sollevato una questione interpretativa dinnanzi alla Corte di giustizia sul diritto dell’Unione in materia di tutela della vita privata nel settore delle comunicazioni elettroniche, perché specificasse quali informazioni debbano essere fornite all’utente riguardo l’uso dei cookie. Sul punto la Corte ha stabilito che “Il requisito della manifestazione della volontà della persona interessata evoca un comportamento attivo e uno passivo, il consenso espresso tramite una casella di spunta preselezionata non implica un comportamento attivo da parte dell’utente di un sito internet, solo un comportamento attivo da parte di detta persona al fine di manifestare il proprio consenso è idoneo a soddisfare tale requisito” ed ha aggiunto che il silenzio, l’inattività o la preselezione di caselle non configurano una manifestazione del consenso.

Diritto all’oblio: a che punto siamo?

Avv. Vincenzo Colarocco

L’Autorità Garante Italiana, con provvedimento del 24 luglio 2019 n. 153, afferma il principio secondo il quale il diritto all’oblio va riconosciuto anche a chi è stato riabilitato dopo una condanna.

Nel caso oggetto della pronuncia, l’interessato, dopo aver tentato di far deindicizzare le pagine direttamente a Google, si era rivolto all’Autorità lamentando il pregiudizio derivante alla propria reputazione personale e professionale dalla permanenza in rete di informazioni obsolete e non aggiornate. Per questo motivo aveva chiesto al Garante di ordinare a Google la rimozione dai risultati di ricerca di due Url, reperibili digitando il proprio nominativo, che contenevano informazioni su una vicenda giudiziaria che lo aveva visto coinvolto nel 2007 e sulla sentenza di condanna pronunciata nei suoi confronti nel 2010. Nelle pagine web però non vi era alcuna traccia della successiva riabilitazione che l’uomo aveva chiesto e ottenuto nel 2013. L’Autorità, nel giudicare fondato il reclamo, ha ordinato la deindicizzazione, sulla base della considerazione che l’ulteriore trattamento dei dati realizzato attraverso la persistente reperibilità in rete degli Url contestati, nonostante la riabilitazione e il tempo trascorso dal verificarsi dei fatti, determinasse un impatto sproporzionato sui diritti dell’interessato, peraltro non bilanciato da un attuale interesse del pubblico a conoscere la vicenda.

Vero è che l’attività di informazione presenta in molti casi profili di conflitto con il diritto alla riservatezza dei soggetti cui le notizie diffuse si riferiscono, da cui la necessità di individuare il giusto equilibrio tra i contrapposti interessi di rango costituzionale. Il diffondersi della memoria digitale e la capacità dei motori di ricerca di mettere in correlazione una molteplicità di informazioni che attengono a una medesima persona, la permanenza delle notizie diffuse tramite internet e la facilità di fruibilità da parte degli utenti del materiale divulgato, pongono sempre in nuovi termini la problematica della tutela dei dati sensibili. In questo contesto, assume rilevanza il diritto all’oblio, considerato quale peculiare espressione del diritto alla riservatezza e del legittimo interesse di ciascuno a non rimanere indeterminatamente esposto ad una rappresentazione non più attuale della propria persona derivante dalla reiterata pubblicazione di una notizia, con pregiudizio alla propria reputazione e riservatezza. A ben guardare, tali circostanze assumono un rilievo di particolare importanza se si ha a riguardo la permanenza in rete di notizie di cronaca giudiziaria, non aggiornate, potendo rappresentare altresì un ostacolo al reinserimento sociale della persona.

Ed infatti, nel caso di specie, la persistenza in rete di tali informazioni giudiziarie non aggiornate non è in linea con i principi alla base dell’istituto della riabilitazione, il quale, pur non estinguendo il reato, comporta il venir meno delle pene accessorie e di ogni altro effetto penale della condanna come misura premiale finalizzata al reinserimento sociale della persona.

Nuovo codice di condotta per i sistemi di informazione creditizia

Avv. Vincenzo Colarocco

Al fine di garantire la compliance con il Regolamento UE 679/2016 (“GDPR”) ed il riformato Codice Privacy, l’Autorità Garante per la protezione dei dati personali ha di recente approvato, con provvedimento del 12 settembre 2019, il nuovo codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (cosiddetti “SIC”).

I SIC costituiscono delle banche dati in cui sono contenuti una pluralità di dati personali riferibili a soggetti richiedenti, ad esempio, la concessione di un credito, la dilazione di un pagamento, un finanziamento o altra analoga facilitazione finanziaria. Detti dati saranno trattati per perseguire finalità quali la valutazione di un rischio di credito, la valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato, la prevenzione del rischio di frodi e furti di identità.

Il Garante ha, quindi, dettato una serie di prescrizioni ed accortezze – che troveranno applicazione sia da parte dei “gestori” dei SIC che dai soggetti abilitati alla relativa consultazione – da porre in essere in relazione al trattamento delle suesposte categorie di dati personali. In particolare, si prevede che:

–          dovranno essere attuate misure idonee a garantire la correttezza, l’aggiornamento periodico e l’esattezza dei dati;

–          non potranno costituire oggetto di trattamento le categorie particolari di dati personali di cui all’art. 9 del GDPR;

–          il SIC risulterà accessibile solo ad un numero limitato di soggetti espressamente istruiti in tale senso;

–          quando la richiesta di credito formulata da un interessato non è accolta, verrà a questi comunicato se è stato previamente consultato un SIC e, in tal caso, gli saranno altresì indicati gli estremi identificativi del SIC di specie.

Il Garante ha inoltre espressamente sottolineato come i dati censiti nelle descritte banche dati potranno essere trattati senza il consenso degli interessati, riconducendo la base giuridica del trattamento nel legittimo interesse perseguito dai titolari in relazione alle suelencate finalità (ai sensi dell’art. 6, comma 1, lett. f del GDPR); tale circostanza dovrà trovare spazio all’interno dell’informativa da fornire agli interessati. Informativa che, come sottolineato dalla medesima Autorità, assume un’importanza decisiva intenzione ulteriormente confermata dall’aver allegato un modello di informativa privacy al Codice di Condotta (cfr. Allegato 3 del provvedimento del 12 settembre 2019).

In conclusione, risulta opportuno accennare all’organismo di monitoraggio che vigilerà sull’operato dei SIC (ancora in fase di accreditamento), che sarà in particolare chiamato a verificare il rispetto delle prescrizioni di cui al codice di condotta in esame e alla normativa vigente per quanto attiene alle operazioni di trattamento di dati personali poste in essere all’interno delle banche dati.

Antiriciclaggio: la V direttiva europea è stata recepita

Avv. Vincenzo Colarocco

Il 3 ottobre u.s. la Presidenza del Consiglio ha approvato lo schema di decreto legislativo attuativo della V direttiva antiriciclaggio n. 2018/843, che recepisce tutte le novità in materia. Il decreto completa un’esperienza segnata anche dalla procedura di infrazione per mancato recepimento della IV direttiva, nonché di plurimi interventi del Garante per la protezione dei dati personali ben riassunti nel parere dello scorso luglio.

Il decreto fa seguito al provvedimento del 30 luglio 2019 della Banca Italia che ha emanato “Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo”. Tra le novità previste dal testo vi è anzitutto l’ampliamento del novero dei destinatari degli obblighi, ad oggi imposti anche ai fornitori di servizi di valuta digitale, di portafoglio digitale, ai galleristi ed alle case d’asta nel caso in cui il valore dell’operazione o di una serie di operazioni legate tra loro sia pari o superiore a 10 mila euro, ricomprendendo, tra l’altro, le succursali “insediate” degli intermediari assicurativi (trattasi delle succursali collocate in Italia di agenti e broker aventi sede legale e amministrazione centrale in un altro Stato membro o in uno Stato terzo). Con il decreto è stato poi tracciato l’obbligo di segnalazione periodica per le transazioni effettuate con soggetti operanti in Paesi ad alto rischio, con la previsione di adozione di misure di adeguata verifica rafforzata. Con riferimento alla valutazione del rischio, il nuovo testo consente di introdurre strumenti che le autorità di vigilanza possono utilizzare per ridurre il rischio connesso ai Paesi terzi, come ad esempio il diniego all’autorizzazione all’attività per intermediari bancari o finanziari esteri o all’apertura di succursali in Paesi ad alto rischio per gli intermediari italiani. Di non poco conto, specie considerato l’attuale scenario della società digitale, il divieto di emissione e utilizzo di prodotti di moneta elettronica anonimi e ciò in coerenza con il vigente divieto di conti e libretti di risparmio in forma anonima o con intestazione fittizia oltre ad un ulteriore intervento sotto il profilo sanzionatorio.

Youtube ha violato la privacy dei minori: si va al patteggiamento

Avv. Vincenzo Colarocco

Già dallo scorso anno, alcune associazioni americane a tutela della privacy avevano accusato Google per avere trattato illecitamente i dati degli utenti della piattaforma Youtube. Non una categoria di interessati qualunque quella che sarebbe stata danneggiata dal colosso della Silicon Valley: si sarebbe trattato, infatti, degli utenti minorenni fruitori dei video e degli altri contenuti messi a disposizione dal provider. Ebbene è di questi giorni la notizia che le accuse perpetrate non sarebbero state infondate: Google ha infatti dato avvio al patteggiamento con la Federal Trade Commission, autorità che avrebbe effettivamente accertato l’intervenuta violazione della normativa sulla privacy dei bambini, il Children’s Online Privacy Protection Act. Google ha davvero raccolto i dati ed altre informazioni personali di minori sotto i 13 anni senza il consenso dei genitori. La cifra per il patteggiamento va dai 150 ai 200 milioni di dollari e se l’accordo sarà approvato si tratterà della maggiore sanzione erogata dall’authority in procedimenti riguardanti i bambini. Se, da un lato, la sanzione mostra come le autorità americane stiano intensificando gli sforzi per mettere fine alle violazioni della privacy da parte delle aziende della Silicon Valley (si pensi a Facebook), dall’altro, le indiscrezioni sul patteggiamento hanno lasciato insoddisfatte le associazioni che hanno denunciato YouTube, convinte che la cifra non sia adeguata e non possa funzionare da deterrente per il futuro, che piuttosto suggerirebbero una multa di almeno mezzo miliardo di dollari. Il patteggiamento – che potrebbe dare avvio ad una serie di altri casi analoghi di patteggiamento per siti o app in violazione – dovrebbe essere annunciato con la fine del mese di settembre 2019.