Aggiornamenti legislativi e giurisprudenziali - maggio 2018

NEWSLETTER MENSILE UPA

 

 




FTCC


Aspettando il decreto di adeguamento al GDPR - Cap 1 e Cap 2

Aspettando il decreto di adeguamento al GDPR (I).
Mancano oramai pochissimi giorni all’applicazione effettiva del GDPR e in Italia, nel momento in cui questo articolo viene scritto, ossia a metà maggio, siamo ancora in attesa del decreto legislativo di adeguamento che dovrebbe vedere la luce entro oggi, lunedì 21 maggio.
Aspettando il decreto di adeguamento al GDPR (II). Un’attenzione particolare merita l’aspetto sanzionatorio, quale configurato dalla bozza di decreto. Le sanzioni amministrative sono quelle, assai pesanti, previste dall’art. 83 GDPR, commi 4, 5 e 6. Il 50% dell’importo totale annuo di dette sanzioni verrà assegnato ad un fondo destinato a coprire le spese di funzionamento del Garante, secondo un meccanismo già previsto dal nostro ordinamento, e successivamente abrogato, per le sanzioni irrogate dall’AGCM in materia di pratiche commerciali scorrette. Commenti e illazioni sono lasciati al lettore.

Due strisce: doppia vittoria per adidas.

Il primo marzo 2018 verrà ricordato come un giorno piuttosto fortunato in casa adidas, in particolare nel suo IP Legal Department, per il duplice successo ottenuto avanti il Tribunale UE a tutela del marchio “three stripes” avverso il marchio di posizione a due strisce (parallele inclinate) sotto esemplificato Con due pronunce (in causa T-629/16 e T-85/16) del 1.3.2018, infatti, il Tribunale ha probabilmente posto la parola fine a un lungo e articolato contenzioso che ha visto adidas opporsi all’uso (prima) e alla registrazione (poi) del predetto marchio di posizione da parte di Shoe Branding Europe BVDA (in precedenza da Patrick International SA).

Protezione know-how e segreti commerciali. Sanzioni rafforzate con l’approvazione del decreto.

L’8 maggio u.s. il Consiglio dei Ministri ha approvato in esame definitivo il decreto legislativo che introduce misure necessarie all’attuazione della direttiva (UE) 2016/943 sulla protezione del know how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l’acquisizione, l’utilizzo e la divulgazione illeciti.

La testata giornalistica: capacità distintiva e tutela autorale. La Cassazione fissa i limiti

Con sentenza n° 9770 del 19.4.2018 la Suprema Corte è intervenuta in materia di diritto d’autore specificando la funzione che il titolo di un’opera (c.d. testata) ha nei confronti dell’opera principale e se la stessa testata abbia o meno il requisito intrinseco del carattere creativo previsto dalla legge sul diritto d’autore (L. n.633/1941). La vicenda controversa trae origine dal giudizio promosso davanti alla Sezione Specializzata in materia di impresa del Tribunale di Milano dalla G. s.r.l. nei confronti della R. s.p.a. per far accertare gli atti di concorrenza sleale posti in essere dalla convenuta attraverso la pubblicazione nel giugno 2009 della rivista bimestrale “Passione Sudoku”, riproduttiva della testata e dell’impostazione grafica dell’omonimo supplemento pubblicato nel luglio 2007 dall’attrice ed inserito all’interno del noto periodico mensile “Salute Oggi”, edito dalla R. s.p.a.

La 64esima edizione del Codice di Autodisciplina della Comunicazione Commerciale.

Il 2 maggio è entrata in vigore la 64esima edizione del Codice di Autodisciplina della Comunicazione Commerciale, emanato dallo IAP. La novità principale rispetto all’edizione precedente, risalente all’8 marzo 2017, riguarda la modifica all’art. 11, la norma autodisciplinare dedicata alla tutela dei bambini e degli adolescenti. Il terzo comma dell’art. 11, oggi, prevede che “la comunicazione commerciale non deve contenere un’esortazione diretta ai bambini affinché acquistino o sollecitino altre persone ad acquistare il prodotto pubblicizzato”.



LegalFor


Stop del Garante alla diffusione online di dati personali di invalidi ed indigenti

Con un recente provvedimento, il Garante è intervenuto sul tema della diffusione, sui siti web di soggetti pubblici, di atti e documenti amministrativi contenenti dati personali. Nel caso di specie, il Garante si è attivato in seguito alla segnalazione della presenza, sul sito di un Comune, della delibera di approvazione di due graduatorie per l’esenzione o la riduzione del pagamento di una tassa comunale in favore di soggetti in condizioni di disagio economico-sociale o in stato di invalidità civile al cento per cento. Tali graduatorie riportavano una serie di dati personali riferibili ai beneficiari, quali: nome e cognome, data di nascita, codice fiscale, numero dei componenti del nucleo familiare, importo ISEE. Le graduatorie e, dunque, i dati in essa contenuti risultavano consultabili e scaricabili da chiunque cliccando su un link presente sul sito del Comune.

Sistemi di videosorveglianza in dotazione della polizia penitenziaria: il Garante si pronuncia sull’istanza di verifica preliminare

Il Garante si è recentemente espresso sulla richiesta di verifica preliminare, presentata dal Ministero della Giustizia, in ordine ad un nuovo progetto di videosorveglianza in mobilità in dotazione del personale della polizia penitenziaria. Il giudizio espresso al riguardo è stato positivo, sia pure accompagnato da talune precisazioni. Vediamo, di seguito, di cosa si tratta. Il Disciplinare elaborato dal Ministero contempla l’impiego di due apparati di videosorveglianza: il primo, quale dotazione dei mezzi della polizia ed il secondo, quale dotazione personale degli agenti. Entrambi sono in grado di effettuare registrazioni audio/video, che possono avvenire in modalità remoto o streaming.

RPD: modalità di comunicazione dei dati di contatto al Garante

Come ormai noto da tempo, il regolamento europeo sulla privacy n. 679/2016 (“GDPR”) obbliga alcune categorie di titolari e responsabili del trattamento a designare un responsabile della protezione dei dati. Ricordiamo che tale ipotesi ricorre quando il trattamento sia effettuato da un’autorità o da un organismo pubblico; oppure quando le attività principali del titolare o del responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; o, infine, quando il trattamento riguardi, su larga scala, categorie particolari di dati personali o dati relativi a reati e condanne penali.



Studio Previti


Diritto all’oblio e ambito di applicazione territoriale

Con un importante e recente provvedimento, il Garante Privacy italiano ha aperto nuovi scenari in merito all’ambito di applicazione territoriale del diritto all’oblio, fornendo ulteriori delucidazioni interpretative dei noti principi di diritto espressi dalla sentenza “Google Spain” resa dalla Corte di Giustizia Europea. Nel caso di specie, il Garante ha accolto il ricorso presentato da un cittadino italiano, residente all’estero, il quale richiedeva la rimozione, dalla lista dei risultati europei ed extraeuropei del motore di ricerca di “Google”, di n. 26 URL che conducevano a commenti e brevi articoli anonimi gravemente offensivi e lesivi della propria dignità e reputazione.

No alla rimozione d’urgenza di un articolo on line

Il Tribunale di Milano, con una recente ordinanza, interviene sul tema dell’assimilazione della stampa digitale a quella tradizionale, riaffermando il principio per cui nessun provvedimento cautelare atipico, sulla base dell’articolo 700 c.p.c., ad esempio la rimozione o la deindicizzazione del link, può inibire la libera circolazione di un articolo, che deve rimanere consultabile, anche su internet, fino a che non ne sia stata accertata la diffamatorietà all’esito di un ordinario giudizio di merito, con sentenza passata in giudicato. Avendo gli stessi effetti di un sequestro, infatti, prima di tale momento un simile provvedimento violerebbe l’articolo 21, comma 3, della Costituzione, che ne vieta di massima l’adozione per la stampa, ma anche per i “prodotti” ad essa assimilabili, ove si ipotizzi la commissione di un reato.

Customer care: no al software che controlla gli operatori

Con provvedimento dell’8 marzo scorso, l’Autorità Garante per la protezione dei dati personali ha posto l’attenzione sul tema del controllo a distanza dei dipendenti effettuato indirettamente mediante l’impiego di sistemi gestionali in apparenza solo strumentali all’attività lavorativa. Con tale provvedimento, infatti, il Garante ha dichiarato l’illiceità del trattamento dei dati posto in essere da parte di Sky Italia per il servizio di customer care. Più precisamente, il software “Sales Force Arcadia”, concesso in dotazione da Sky Italia Network Service S.r.l. ai propri dipendenti/operatori e, pertanto, identificato come “strumento di lavoro”,

La data retention delle e-mail: è possibile la conservazione senza limite ?

L’Autorità Garante con provvedimento del 1 febbraio 2018, n. 53 ha vietato ad una società il trattamento di dati personali effettuato per mezzo di e-mail aziendali dei dipendenti realizzato attraverso una conservazione sistematica dei dati e del contenuto delle e-mail scambiate dai lavoratori per un tempo indeterminato, perfino successivo al termine del rapporto di lavoro, violando i cd. principi di liceità, necessità e proporzionalità statuiti dal d.lgs. 196/2003. Pertanto, secondo quanto riportato dal Garante, la società, anziché porre in essere un trattamento così invasivo, avrebbe potuto agire in modo più efficiente e nel rispetto della riservatezza dei dipendenti, predisponendo un sistema di archiviazione intelligente, in grado di individuare e selezionare i documenti da archiviare.

Ecco i nuovi chiarimenti del Garante sul Data Protection Officer in azienda

Lo scorso 26 marzo il Garante Privacy ha diramato le nuove “FAQ sul Responsabile della Protezione dei Dati in ambito privato”, fornendo ulteriori delucidazioni rispetto a quanto già illustrato sul punto dal “Working Group party” comunitario. Il Garante, anzitutto, ha messo in luce le principali aree di attività cui sarà destinato il Data Protection Officer (“DPO”) – per la cui nomina non è richiesta alcuna attestazione specifica o l’iscrizione in appositi albi, ma solo l’approfondita conoscenza della materia – evidenziando come quest’ultimo dovrà assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione della normativa comunitaria.

La raccomandazione europea sul contrasto ai contenuti illeciti online

Il primo marzo c.a. la Commissione europea ha adottato una raccomandazione sulle misure per monitorare efficacemente i contenuti illegali online (“Raccomandazione”). L’obiettivo principale di tale raccomandazione è legato ai servizi degli hosting provider i quali, come noto, giocano un ruolo essenziale per il rispetto dei diritti, inclusi i diritti d’autore, in internet: una linea di indirizzamento era già stata tracciata dalla Commissione europea con la Comunicazione del 28 settembre 2017; con la raccomandazione in parola la Commissione consolida i provvedimenti adottati nel quadro di diverse iniziative.

Gli sviluppi evolutivi dell’enforcement del diritto d’autore per contrastare la pirateria ed il fenomeno del mirroring

Spesso i soggetti dediti alla pirateria digitale tentano di superare i blocchi ai siti web imposti dalle Autorità giudiziarie ed amministrative ai fornitori di accesso alla rete, attraverso la creazione di nuovi siti web accessibili attraverso nomi di dominio di primo o di secondo livello parzialmente diversi da quelli raggiunti dagli ordini di blocco, a cui questi ultimi reindirizzano: tali siti, di fatto, riproducono integralmente i contenuti di quelli inizialmente bloccati e, per questo, si suole definirli siti “mirror”. La Commissione Europea con la “comunicazione COM(2017) 708” del 29.11.2017, ha fornito delle linee guida all’interpretazione della Direttiva 2004/48/CE (c.d. Enforcement)





2016 UPA, all rights reserved

Qualcuno ti ha girato la nostra newsletter ma non sei sulla nostra lista, iscriviti qui

Non desideri più ricevere gli aggiornamenti di UPA, disiscriviti qui