Aggiornamenti legislativi e giurisprudenziali - ottobre 2019

 

 




FTCC


Nuova edizione del Corso in diritto della Comunicazione Commerciale

Dopo il successo della prima edizione, per il 2020 abbiamo organizzato con UPA – Utenti Pubblicità Associati – la seconda edizione del Corso in Diritto della Comunicazione Commerciale

Il consenso cookie tra ovvietà e occasioni perdute

La sentenza emessa dalla Corte di Giustizia in data 1° ottobre 2019, C-673/17, merita di essere segnalata in primo luogo perché – per rispondere in maniera scontata a una questione di interpretazione pregiudiziale tutto sommato abbastanza banale – compie un’ampia ricognizione sui rapporti fra la direttiva 2002/58/CE sul trattamento dei dati personali nel settore delle comunicazioni elettroniche (direttiva e-privacy), la direttiva 95/46/CE sulla tutela dei dati personali (direttiva privacy, applicabile ratione temporis ai fatti oggetto del procedimento principale) e il regolamento n. 679/2016 (GDPR).

Privacy: lavori in corso!

Videosorveglianza Il 10 luglio u.s. il Comitato Europeo per la Protezione dei Dati ha adottato le linee guida n. 3/2019 in tema di videosorveglianza, che non sono ancora definitive perché attualmente poste in consultazione pubblica. Segnaliamo che a pag. 23 di tale documento è possibile trovare l’esempio di un cartello contenente l’informativa breve sulla videosorveglianza aggiornato rispetto alle prescrizioni del GDPR, che è destinato a soppiantare il vecchio cartello approntato dal nostro Garante e allegato al provvedimento generale dell’8.4.2010.

Responsabilità dell’internet service provider - la recente sentenza del tribunale di Roma

Con sentenza n. 18727 resa il 2 ottobre scorso nel caso Reti televisive italiane S.p.A. (RTI) contro la società statunitense Bit Kitchen Inc., il Tribunale di Roma è tornato a pronunciarsi in tema di responsabilità dell’internet service provider (ISP), confermandola, e ribadendo principi già espressi in alcune sue precedenti pronunce (casi RTI/Vimeo, RTI/Facebook e RTI/Dailymotion) e di recente anche dalla Cassazione (sentenza n. 7708/2019, caso RTI/Yahoo!).

Fotografia e diritto d’autore.

In Italia la fotografia è protetta dalla legge sul diritto d’autore (22 aprile 1941 n. 633) che opera una distinzione tra la c.d. opera fotografica di carattere creativo, tutelata per tutta la vita dell’autore e per 70 anni dopo la sua morte (art. 2 n. 7 e 25 l.d.a.), e la semplice fotografia priva di carattere creativo, annoverata tra i diritti connessi e tutelata per soli vent’anni dalla sua produzione (art. 87 l.d.a. e 92 l.d.a.). Infine vi sono le mere riproduzioni di oggetti materiali che sono prive di qualsivoglia tutela (ex art. 87 ult. comma). In questo contesto non è sempre agevole individuare una linea di confine tra l’opera creativa e la mera riproduzione meccanica.



R&P Legal


Corte di Giustizia UE: è lecito l’uso di link ipertestuali per esercitare il diritto di citazione di un’opera

Con sentenza del 29/07/2019 (causa C-516/17), la Corte di Giustizia dell’Unione Europea ha fornito numerose interpretazioni in materia di (i) eccezioni ai diritti di riproduzione e comunicazione di opere tutelate dal diritto d’autore, (ii) diritto di cronaca e (iii) diritto di citazione.
La fattispecie riguardava un articolo scritto nel 1988 dal membro del Parlamento federale tedesco Volker Beck che, in sede di pubblicazione, era stato modificato dall’editore sia nel titolo sia in una singola frase. Malgrado le lamentele dell’autore, l’editore si era rifiutato di dare atto di tale circostanza in sede di distribuzione dell’opera.

Il Garante privacy spagnolo ha sanzionato la compagnia aerea Vueling per non aver fornito agli utenti la possibilità di opporsi e di gestire l’utilizzo dei cookie presenti sul proprio sito web

La agencia Española de Protección de Datos (di seguito, “AEPD”) ha sanzionato Vueling con una multa pari a 30.000 euro (riducibile a 18.000 euro in caso di pagamento immediato in un’unica soluzione) per non aver dato agli utenti del proprio sito web la possibilità di gestire le proprie preferenze sulle tipologie di cookie installati, ovvero di opporsi al relativo utilizzo.
In particolare, il banner cookie presente nella pagina iniziale del sito di Vueling, non ancora modificato alla luce del provvedimento sanzionatorio, specifica che l’utente può accettare l’utilizzo dei cookie tecnici e di profilazione acconsentendovi espressamente, ovvero continuando nella navigazione. Sul lato destro del banner, inoltre, vi è un unico button con il quale viene fornita all’utente la sola opzione di accettare i cookie, mentre non vi è alcuna menzione circa la possibilità di opporsi.



Studio Previti


Corte di Giustizia UE (causa C-263/18): si torna sul tema della differenza tra diritto di distribuzione e diritto di comunicazione al pubblico di opere protette

Attraverso le proprie conclusioni presentate lo scorso 10 settembre, relative alla causa C-263/18 pendente davanti alla Corte di Giustizia dell’Unione europea, l’Avv. Generale Szpunar ha analizzato il tema della differenza fra diritto di distribuzione ed diritto di comunicazione al pubblico nell’ambito del diritto d’autore.
In particolare, il tema affrontato verte attorno all’ampiezza della regola dell’esaurimento del diritto di distribuzione, nel mondo attuale delle copie virtuali delle opere letterarie protette.
La controversia, che vede quali promotrici dell’azione due associazioni olandesi aventi ad oggetto la difesa degli interessi degli editori, nasce al fine di contrastare l’attività posta in essere dalla società “Tom Kabinet”, la quale offre un marketplace online per libri elettronici di seconda mano.

Diritto all’oblio: a che punto siamo?

L’Autorità Garante Italiana, con provvedimento del 24 luglio 2019 n. 153, afferma il principio secondo il quale il diritto all’oblio va riconosciuto anche a chi è stato riabilitato dopo una condanna.
Nel caso oggetto della pronuncia, l’interessato, dopo aver tentato di far deindicizzare le pagine direttamente a Google, si era rivolto all’Autorità lamentando il pregiudizio derivante alla propria reputazione personale e professionale dalla permanenza in rete di informazioni obsolete e non aggiornate. Per questo motivo aveva chiesto al Garante di ordinare a Google la rimozione dai risultati di ricerca di due Url, reperibili digitando il proprio nominativo, che contenevano informazioni su una vicenda giudiziaria che lo aveva visto coinvolto nel 2007 e sulla sentenza di condanna pronunciata nei suoi confronti nel 2010.

Cookie: è necessario il consenso attivo degli utenti di Internet
Di recente la sentenza C-673/17 della Corte di Giustizia UE ha definito ulteriormente i requisiti del consenso, nello specifico per quel che riguarda l’installazione di cookie, sia a norma del GDPR che della Direttiva 95/46/CE.
Nel caso di specie, la Corte ha ritenuto inammissibile la pratica di richiedere il consenso degli utenti all’uso dei cookie tramite caselle di spunta preselezionate in quanto contraria al GDPR ed ha al contempo aggiunto che l’utente debba essere sempre informato sulla durata di conservazione dei cookie poiché il periodo di attività dei cookie, nonché la possibilità o meno per i terzi di avere accesso a tali cookie vanno annoverati tra le informazioni che il fornitore di servizi deve comunicare all’utente.

Elezioni componente del Collegio del Garante: 26.10.2019 nuovo termine per presentare la candidatura

Il 7 ottobre u.s. sono stati pubblicati sul sito del Garante Privacy due avvisi inerenti la riapertura dei termini per la presentazione della candidatura a membro del Collegio dell’Authority italiana per la protezione dei dati personali.

Privacy e Sanità. Arriva imperante lo stop del Garante all’uso illecito dei dati degli accertamenti medici

Il Garante privacy, in linea con il proprio costante orientamento in materia, è intervenuto il mese scorso con una nota conclusiva di un’istruttoria nell’ambito della quale ha ritenuto illecito il trattamento effettuato da un’azienda sanitaria e dalla società alla quale la stessa aveva messo a disposizione copie di immagini di esame diagnostici di alcuni pazienti.

CGEU: Facebook deve rimuovere tutti i contenuti illeciti “identici” ed “equivalenti”, indipendentemente dall’identità dell’autore della violazione e su scala mondiale

Con la recente sentenza del 3 ottobre 2019, pronunciata nella causa C-18/18, la Corte di Giustizia dell’Unione Europea (CGUE) amplia significativamente i confini della tutela in tema di difesa dell’immagine e della reputazione on line, agendo – con considerazioni peraltro estensibili anche a diversi ambiti – sui principi riguardanti la responsabilità degli intermediari, primi fra tutti gli hosting provider.
La sentenza, infatti, incide in primis sulle norme contenute all’interno della Direttiva 2000/31/CE (cosiddetta “direttiva sul commercio elettronico”), relative alla responsabilità e agli obblighi di sorveglianza dei prestatori di servizi, per i contenuti illeciti pubblicati sulle loro piattaforme telematiche.



LegalFor


L’analisi dell’European Data Protection Board (EDPB) relativa-mente all’utilizzo di video riprese. Le linee guida n. 3/2019.

In data 9 e 10 luglio 2019, lo European Data Protection Board (EDPB), riunitosi in sessione plenaria, ai sensi dell’art. 70 (1e) del GDPR, ha adottato le linee guida 3/2019 in materia di trattamento dei dati personali attraverso l’utilizzo di sistemi di video sorveglianza e video ripresa.
L’utilizzo sempre maggiore di strumenti di video registrazione e lo sviluppo di numerose tecnologie (machine learning, intelligenza artificiale, tecnologie biometriche, algoritmi) a essa relativa, sta fortemente impattando sulle condotte dei cittadini, tanto da limitarne potenzialmente la privacy, oltreché gli usi e le abitudini di ciascuno.

Gli e-Sports e la tutela della privacy: la particolare tutela dei sog-getti minori

Il fenomeno degli e-sports (che deriva dall’inglese electronic sports, intesi come le competizioni organizzate di videogiochi a livello professionistico) è sempre più diffuso a livello globale.
Basti pensare che, a oggi, il mercato degli e-sports consta di un numero sempre crescente di appassionati dei game (tra i più famosi, Fortnite, GTA, Age of empires, Tetris, FIFA e/o PES, etc.) che si aggira intorno ai 445 milioni tra giocatori professionisti e praticanti amatoriali, mentre sono circa 2,5 miliardi le persone che possiedono una console e - anche sporadicamente - giocano ai videogiochi.

Il Garante privacy approva il Codice di condotta proposto dall’ANCIC, nuovi standard di riservatezza e sicurezza nei servizi di informazione commerciale.

L’ Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (“ANCIC”), ha sottoposto all’approvazione del Garante per la protezione dei dati personali il “Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali” e, nella veste di associazione rappresentativa dei fornitori di servizi di informazione commerciale, ha sottoscritto il codice di condotta che il Garante ha approvato con provvedimento n. 127 del 12 giugno 2019.

Limiti nel trattamento di dati relativi alla salute raccolti tramite web.

Privacy International, organizzazione benefica del Regno Unito che promuove e difende il diritto alla privacy a livello mondiale, ha condotto un’indagine su numerosi siti web che si dedicano alla prevenzione e cura della depressione ed è giunta alla conclusione che “La nostra salute mentale è in vendita”.
L’associazione, a seguito dell’analisi di 136 siti web sulla citata malattia, operativi e utilizzati principalmente in Francia, Germania e Gran Bretagna, ha rilevato che la maggior parte di questi condivide i dati degli utenti con inserzionisti, colossi dell’hi-tech e data broker.

Linee guida delle autorità italiane AGCOM, AGCM e Garante Pri-vacy sui Big Data.

Quando si parla di Big Data si fa riferimento a quelle raccolte di dati, talmente estese e complesse, per le quali occorrono specifiche tecnologie per la loro estrazione, gestione e analisi. Costantemente alimentati dall’enorme flusso di dati provenienti dai dispositivi digitali connessi a internet (in particolare dagli smartphone, grazie alla loro grande diffusione), i Big Data sono un fenomeno frutto della contemporanea era di trasformazione digitale.

Il diritto alla portabilità dei dati all’analisi dell’European Data Protection Board (EDPB), il caso italiano di “Weople”.

Con una lettera a firma del Presidente Antonello Soro, l’Autorità Garante per la privacy ha richiesto l’intervento del Comitato europeo per la protezione dei dati personali (Edpb) relativamente al caso “Weople”, affinché l’ente europeo si pronunci in tema di commercializzazione dei dati personali e diritto alla portabilità.
Sebbene, infatti, Weople sia a oggi operativa esclusivamente in Italia, è necessario e opportuno che l’Edpb esprima un suo parere in merito poiché il tema ha, comunque, una rilevanza che non può essere gestita dalle singole autorità garanti nazionali.

Rilievi critici di tutela dei dati personali, anche in relazione ai pro-cessi KYC, nei sistemi basati su tecnologie blockchain.

Con l’acronimo KYC (Know Your Customer) ossia, “conosci il tuo cliente”, si intende una particolare misura di sicurezza, volta a rendere più sicure le transazioni che avvengono in ambito bancario e finanziario.
In generale, si tratta di un processo attraverso il quale un’azienda, principalmente gli istituti di credito ovvero gli exchange di criptovalute, richiedono al nuovo cliente, prima dell’acquisto di un prodotto oppure in occasione della registrazione a un servizio, varie informazioni e l’analisi di determinati documenti.

Notifica della violazione di dati personali (data breach), in base alle previsioni del Regolamento (UE) 2016/679 e al Provvedimento n. 157 del 30 luglio 2019

Ai sensi dell’articolo 4, punto 12, del Regolamento e dell’articolo 2, comma 1, lett. m, del d.lgs. n. 51/2018, per violazione dei dati personali (data breach) si intende la violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

Il Garante per la Protezione dei Dati Personali interviene sulla sentenza Google della Corte di Giustizia UE in tema di diritto all’oblio.

Preliminarmente, occorre segnalare, anche per non ingannare il lettore, che il termine “diritto all’oblio”, comunemente inteso come la possibilità di rendere inaccessibile una notizia attraverso i motori di ricerca, ovvero che la stessa notizia e/o informazione venga cancellata in modo permanente dagli stessi, non va confuso con il “diritto all’oblio” (diritto alla cancellazione) di cui all’art. 17 del GDPR.





2016 UPA, all rights reserved

Qualcuno ti ha girato la nostra newsletter ma non sei sulla nostra lista, iscriviti qui

Non desideri più ricevere gli aggiornamenti di UPA, disiscriviti qui