Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Digital-Signature-blueIl regolamento privacy (Regolamento (UE) 2016/679, GDPR) sarà a breve direttamente applicabile su tutto il territorio europeo. Ha inizio per imprese, pubbliche amministrazioni e privati cittadini il rush finale per adeguarsi alle disposizioni previste dalla nuova normativa.

Allo scopo di facilitare la lettura di un testo complesso e articolato come il GDPR, si propongono una serie di semplici schede informative, attraverso la formula del Q&A, che, riprendendo concetti ormai noti nell’ambito privacy, diano un primo e sintetico orientamento alla nuova normativa.

Cos’è l’informativa privacy?

Per “informativa” o “privacy policy” si intende quell’insieme di informazioni che devono essere fornite agli interessati (cioè le persone fisiche i cui dati sono trattati) per permettere loro di conoscere le ragioni, i soggetti e le modalità con cui i loro dati personali saranno utilizzati.

Chi deve fornire l’informativa privacy?

L’informativa deve essere fornita dal titolare del trattamento o dal responsabile del trattamento, se è stato così istruito dal titolare.

Quali sono i contenuti dell’informativa?

Il GDPR prescrive in modo tassativo i contenuti dell’informativa agli artt. 13, 1° comma e 14, 1° comma.

Alcuni di questi erano già previsti dal nostro Codice privacy, per esempio,l’indicazione di: a) dati di contatto del titolare del trattamento e di eventuali responsabili di cui si avvale; b) finalità del trattamento (es. adempimento contrattuale, marketing, profilazione ecc.) ; c) l’obbligatorietà o meno della fornitura dei dati e le eventuali conseguenze in sua mancanza; c) i diritti dell’interessato.

Il GDPR arricchisce l’informativa con ulteriori informazioni che il titolare deve fornire all’interessato per procedere al trattamento, quali: a) i dati di contatto del Responsabile della protezione dei dati (Data Protection Officer, DPO), se designato; b) la base giuridica del trattamento (es. consenso; interesse pubblico; esecuzione contratto ecc.) e nel caso questa sia costituita da un interesse legittimo del titolare, specificarne i contenuti; c) se i dati saranno trasferiti in Paesi extra-europei e attraverso quali strumenti avverrà il trasferimento (es. decisione di adeguatezza; BCR; clausole contrattuali standard); d) il periodo di conservazione dei dati o i criteri utilizzati per calcolarlo; e) l’esistenza di un processo decisionale automatizzato (tra cui si include anche la profilazione) e le logiche su cui è fondato.

Quando deve essere fornita l’informativa privacy?

L’informativa deve essere consegnata all’interessato nel momento in cui i suoi dati sono raccolti, quindi prima dell’inizio di ogni tipo di trattamento. Il GDPR esonera i titolari dall’obbligo di informativa solo nel caso in cui l’interessato disponga già di tutte le informazioni (art. 13, 4° comma).

Nel caso in cui i dati non siano ottenuti presso l’interessato, invece, il titolare deve fornire all’interessato le informazioni sopra elencate (specificando inoltre la fonte di provenienza dei dati) entro un mese dalla loro raccolta o comunque al momento della loro comunicazione (a terzo o allo stesso interessato). Anche in questo caso il GDPR prevede alcune ipotesi di esonero (art. 14, 5° comma, es. quando l’adempimento risulti impossibile o richieda uno sforzo eccessivo). È compito e quindi responsabilità del titolare valutare il ricorrere di una delle circostanze indicate.

Una nuova informativa deve inoltre essere fornita all’interessato nel caso in cui il titolare decide di trattare i dati raccolti per finalità diverse rispetto a quelle originariamente comunicate.

Come deve essere fornita l’informativa privacy?

Anche in questo il GDPR definisce in maniera più chiara le modalità in cui l’informativa deve essere formulata e fornita.

In linea di principio l’informativa è fornita per iscritto o con altri mezzi, anche elettronici. Solo nel caso sia l’interessato a richiederlo, l’informativa potrà essergli fornita oralmente.

Per quanto riguarda la formulazione il GDPR precisa che l’informativa deve essere: concisa, trasparente, intelligibile e facilmente accessibile. In sostanza deve essere formulata con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori (art. 12, 1° comma). Inoltre, proprio per garantire la massima trasparenza e semplicità di lettura, si prevede che le informazioni possano essere fornite in combinazione con icone standardizzate per dare, in maniera intuitiva e facilmente comprensibile, un quadro d’insieme del trattamento previsto.

L’Università Europea di Roma con l’Istituto Nazionale Malattie Infettive “L. Spallanzani”, avvalendosi dell’expertise dell’Italian Academy of the Internet Code (www.iaic.it) organizzano a partire dal prossimo 2 marzo un Corso di Perfezionamento e aggiornamento professionale in materia di Privacy e sicurezza informatica nel settore sanitario della durata di 60 ore. Il corso terminerà il 25 maggio 2018.

Le lezioni si terranno il venerdì dalle 9.00 alle 14.00. Il Comitato Scientifico è composto dai professori Giusella Finocchiaro, Alberto Gambino, Rino Sica, Valeria Falce, Andrea Stazi, Alessandro Benedetti. Il coordinamento scientifico è affidato al Prof. Avv. Alessandro Benedetti mentre quello didattico all’Avv. Davide Mula.

Per informazioni: chiara.messina@unier.it

posted by admin on febbraio 19, 2018

Diritto d'autore e copyright

(No comments)

Accolta la richiesta di Getty Images che lamentava l’attività “editoriale” della funzione che permetteva di visualizzare e scaricare le immagini.

Nel 2016 Getty Images, agenzia fotografica leader nella fornitura di immagini per il commercio e i consumatori, aveva presentato alla commissione europea un esposto nei confronti del motore di ricerca Google Immagini, secondo loro reo di abuso di posizione dominante.

A parere di Getty, infatti, la facilità con cui gli utenti, grazie a Google, trovavano sul web il link diretto per scaricare le immagini da loro cercate, li incoraggiava ad appropriarsene ignorando i detentori dei diritti e danneggiando seriamente il loro business.

Il risultato della contesa ha portato, a febbraio 2018, a un accordo pluriennale siglato dalle due aziende: Google ha eliminato il tasto “visualizza foto”, che permetteva di raggiungere direttamente l’immagine in alta qualità, e ha posto in evidenza il copyright delle foto che propone, mentre Getty ha messo a disposizione di Google i suoi “contenuti Premium”. Non si conoscono ancora gli esatti termini dell’accordo, ma sembra probabile che il motore di ricerca di Google tenderà a indirizzare gli utenti verso Getty.

Google Immagini rimane un punto di riferimento per chi cerca un’immagine, ma perde in immediatezza: il navigatore, infatti, viene rimandato alla pagina da cui proviene l’immagine cercata, non più direttamente all’immagine; potrà comunque appropriarsi dell’immagine, ma non sarà più Google a favorirlo.

posted by admin on febbraio 16, 2018

Professione forense

(No comments)

La Oxford Comma, altrimenti detta “virgola seriale”, è la virgola che precede la congiunzione “e” o “o” alla fine di una lista e non ne è universalmente riconosciuta la necessità.

L’opportunità del suo eventuale utilizzo può sembrare una minuzia per studiosi di grammatica, invece la mancanza della virgola è stata la questione al centro di una causa legale durata 4 anni e conclusasi con una sentenza di risarcimento da 5 milioni di dollari.

La vicenda si è svolta nel Maine, Stati Uniti, ed è cominciata nel 2014, quando un’azienda casearia locale, la Oakhurst Dairy, si è rifiutata di pagare ai camionisti dipendenti gli straordinari previsti dalla legge dello stato, sostenendo che il loro lavoro extra rientrasse nelle eccezioni stabilite dalla stessa.

La legge del Maine prevede infatti che gli straordinari vadano pagati maggiormente rispetto alle ore normali di lavoro ad eccezione di alcuni casi specifici, che vengono enumerati da un articolo di legge che così recita:

“L’inscatolamento, lavorazione, conservazione, surgelamento, immagazzinamento, confezionamento ai fini di spedizione o distribuzione di:

1) Prodotti agricoli;

2) Derivati di carne e pesce; e

3) Prodotti deperibili.”

I camionisti si sono subito rivolti ai sindacati, sostenendo che, per come è scritta, la legge dice che l’eccezione riguarda chi fa “confezionamento ai fini di spedizione o distribuzione”, non chi distribuisce. Il discrimine è proprio l’assenza della virgola tra “spedizione” e “o”, che rende ambiguo l’articolo di legge.

I lavoratori avevano fatto causa già nel 2014, ma la loro richiesta era stata respinta. Dopo un ricorso in corte d’appello, la loro obiezione è stata accolta, di conseguenza la Oakhurst Dairy sarà costretta a pagar loro 5 milioni di dollari.

I legislatori del Maine si sono veduti costretti a modificare la legge aggiustando la punteggiatura. Infatti, sarebbe stato sufficiente scrivere “L’inscatolamento, lavorazione, conservazione, surgelamento, immagazzinamento, confezionamento ai fini di spedizione, o distribuzione” per evitare il procedimento penale.

Microsoft ha deciso di implementare la sicurezza dei suoi sistemi di acquisizione dei dati personali per proteggere la privacy dei suoi clienti.

Per farlo ha deciso di ricorrere alla tecnologia chiamata “Blockchain”, celebre per aver reso possibili e sicuri gli scambi di Bitcoin, la moneta digitale che sta rivoluzionando il mondo della finanza.

La tecnologia Blockchain (traducibile come “catena di blocchi”) è una sorta di registro digitale che tiene traccia di dati e operazioni, criptandoli. I dati degli utenti dei servizi Microsoft saranno quindi trattati con una tecnologia che dovrebbe avere lo stesso livello di protezione riservato agli scambi di criptovaluta.

In un comunicato sul blog ufficiale dell’azienda, un portavoce Microsoft ha dichiarato: “Crediamo sia essenziale per le persone possedere e controllare tutti gli elementi della propria identità digitale piuttosto che dare consenso ad un numero infinito di app e servizi e lasciare che i propri dati si diffondano tra i diversi provider. Gli utenti necessitano di un luogo online dove possono conservare la loro identità digitale e controllarne l’accesso”.