Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by Maria Chiara Meneghetti on aprile 18, 2018

Miscellanee

(No comments)

Il regolamento privacy (Regolamento 2016/679, GDPR) sarà a breve direttamente applicabile su tutto il territorio europeo. Ha inizio per imprese, pubbliche amministrazioni e privati cittadini il rush finale per adeguarsi alle disposizioni previste dalla nuova normativa. Allo scopo di facilitare la lettura di un testo complesso e articolato come il GDPR, si propongono una serie di semplici schede informative, attraverso la formula del Q&A, che, riprendendo concetti ormai noti nell’ambito privacy, offrono un sintetico orientamento alla nuova normativa.

Cosa si intende per trasferimento di dati personali?

Il GDPR non definisce cosa si intenda per trasferimento. Dalla lettura degli articoli che disciplinano il trasferimento di dati (artt. 44-50 del GDPR) si desume che con “trasferimento” il GDPR indica uno spostamento di dati personali da un titolare o un responsabile del trattamento, situato all’interno dell’UE, a un titolare o responsabile del trattamento, situato fuori dall’UE.

Il GDPR estende l’attuale ambito di applicazione della disciplina. In primo luogo, ricomprende nella categoria dei trasferimenti anche i flussi di dati personali verso un’organizzazione internazionale. In secondo luogo, applica la disciplina sul trasferimento anche ai trasferimenti “successivi” in un paese terzo o verso un’organizzazione internazionale, che avvengono nei casi in cui il soggetto a cui i dati sono stati trasferiti, li trasferisce nuovamente ad un altro soggetto.

Cosa deve fare il titolare o il responsabile se vuole trasferire i dati?

Il titolare e il responsabile del trattamento potranno effettuare un trasferimento di dati personali, solo qualora rispettino una delle condizioni previste dal GDPR agli artt. 45-49.

Quali sono gli “strumenti” per il trasferimento?

Gli “strumenti” elencati agli artt. 45-49, che il titolare e il responsabile del trattamento possono utilizzare per trasferire i dati personali, riprendono in parte l’elenco di condizioni previste dal Codice privacy o create dal Gruppo di Lavoro ex Art. 29. Per esempio, un trasferimento sarà legittimo nel caso in cui: il paese verso cui i dati sono diretti abbia ottenuto una decisione di adeguatezza (adequacy decision) da parte della Commissione europea; sia soggetto a garanzie adeguate cioè, per esempio, sia regolato attraverso l’utilizzo di clausole contrattuali standard (standard contractual clauses, SCC) tra mittente e ricevente o, per i trasferimenti infragruppo, il gruppo societario adotti norme vincolanti d’impresa (binding corporate rules, BCR); il mittente soddisfi una delle deroghe previste all’art. 49 del GDPR (es. abbia raccolto il consenso dell’interessato).

Cosa cambia con il GDPR?

Da un lato, il GDPR mette a disposizione nuovi “strumenti” per effettuare un trasferimento. Dall’altro lato, ordina le diverse condizioni secondo una scala di rilevanza: la decisione di adeguatezza diventa il pilastro del nuovo sistema; solo in sua assenza i titolari o i responsabili dovranno adottare una delle alternative basi offerte dal GDPR.

In ambito di garanzie adeguate, le norme vincolanti d’impresa acquistano autonoma rilevanza e vengono dettagliatamente regolate all’art. 47 del GDPR, che ne elenca il contenuto minimo. L’art. 46, invece, innova la lista di basi giuridiche utilizzabili per un trasferimento, affiancando a SCC e BCR: l’adozione di uno strumento giuridicamente vincolante e avente efficacia esecutiva tra autorità pubbliche o organismi pubblici; la sottoscrizione di un codice di condotta o l’adesione a un meccanismo di certificazione approvato. Inoltre le SCC, prima valide solo se adottate dalla Commissione europea, potranno ora essere adottate anche da un’autorità di controllo nazionale (purché poi approvate dalla stessa Commissione europea o sottoposte al meccanismo di coerenza ex. art. 63 del GDPR).

Infine, l’art. 49 esplicita le ulteriori eventuali “deroghe in specifiche situazioni”, di cui il mittente può usufruire, in mancanza sia di una decisione di adeguatezza, sia di una delle garanzie adeguate indicate.

Le decisioni di adeguatezza già adottate rimangono valide?

Il GDPR precisa che le decisioni di adeguatezza adottate sulla base della direttiva 95/46/CE restano in vigore fino a quando non siano modificate, sostituite o abrogate da una decisione della Commissione europea, a seguito, per esempio, del riesame periodico previsto per tutte le decisioni di adeguatezza ogni quattro anni. Dunque, le decisioni di adeguatezza fino ad oggi adottate rimangono per il momento valide.

Le decisioni di adeguatezza già adottate possono essere consultate QUI.

Quali SCC possono essere attualmente utilizzate?

Con riferimento alle clausole contrattuali standard, la Commissione europea ha fino ad oggi adottato modelli di clausole applicabili ai trasferimenti transfrontalieri di dati da un titolare (UE) a un titolare (extra-UE) o da un titolare (UE) a un responsabile (extra-UE) (reperibili QUI).

È inoltre in corso d’opera la preparazione di uno schema di SCC per il trasferimento transfrontaliero di dati tra responsabile stabilito in UE e sub-responsabile stabilito in un paese terzo.

Un odontoiatra era comparso nella trasmissione “Scherzi a parte” in veste d’attore, in un contesto del tutto estraneo alla sua professione, ma durante il programma erano stati resi pubblici sia il suo nome e cognome, sia nome e ubicazione del suo studio, senza autorizzazione dell’interessato.

La Corte di Cassazione ha respinto il ricorso di Reti televisive italiane S.p.a. e Videotime S.p.a. contro una sentenza del 2014 della Corte di Appello di Roma che condannava le due società del gruppo Mediaset a risarcire un odontoiatra, per violazione della privacy.

La Corte d’appello, nell’emettere la sentenza, aveva rilevato che il professionista non aveva mai dato alle società interessate il consenso all’utilizzazione e alla diffusione televisiva del proprio nominativo, tantomeno in associazione alla propria attività professionale.

Reti Televisive Italiane S.P.A. e Videotime S.P.A avevano in seguito presentato ricorso in Cassazione, lamentando una violazione da parte della Corte dell’articolo 112 c,p.c. (in relazione al)’art. 360 n. 4 c.p.c.): secondo loro, infatti, La Corte avrebbe riconosciuto la sussistenza del danno subito dall’odontoiatra senza prove materiali del fatto che il denunciante avesse manifestato prima della trasmissione, la volontà di non essere identificato né associato alla propria professione.

In seguito al controricorso del medico, il 13 febbraio 2017 il Procuratore generale presso la Corte di cassazione ha infine rigettato il ricorso, ritenendo che la violazione dell’articolo 112 non sussista, avendo il giudice operato senza alterare nessuno degli elementi obiettivi di identificazione dell’azione.

Reti Televisive Italiane S.P.A. e Videotime S.P.A dovranno quindi corrispondere all’odontoiatra il risarcimento per danni morali più quello per le spese legali sostenute.

posted by admin on gennaio 8, 2018

Miscellanee

(No comments)

Milano, 12 gennaio 2018
Fondazione Eni Enrico Mattei
Palazzo delle Stelline
Corso Magenta, 63
13h00 – 14h30

Più di mezzo secolo fa la canzone di Bob Dylan “A hard rain’s a-gonna fall” descriveva un mondo cupo e turbolento alle prese con un potenziale attacco nucleare, la minaccia nascente dell’inquinamento ambientale, un ordine internazionale in rapido spostamento, una crescente divisione all’interno della società e la comparsa di nuovi paradigmi socio-politici e centri di potere. E’ uno scenario simile a quello di oggi? O la pioggia che cade è l’origine di nuove opportunità?

Nomisma ha chiesto agli esperti di tutto il mondo di condividere i loro punti di vista sui principali trend che influenzeranno l’agenda globale nel 2018. Il loro contributo è raccolto in un volume che racconta una visione complessiva del futuro anno suddivisa per settori. Giusella Finocchiaro ha curato il capitolo dedicato alla Internet Law nel 2018. Il volume è a cura di Andrea Goldstein e Julia K. Culver ed è liberamente scaricabile QUI.

Il volume sarà presentato a Milano il 12 gennaio 2018, dalle 13.000 alle 14.30, a Palazzo delle Stelline presso la Fondazione Eni Enrico Mattei, Corso Magenta, 63.  Per ragioni organizzative è necessario iscriversi. Per ulteriori informazioni si rimanda al sito di Nomisma.

Alla luce del termine, ormai prossimo, di applicazione delle prescrizioni europee in materia di protezione dei dati personali, il Ministero della Giustizia ha designato un gruppo di esperti chiamati a conformare urgentemente l’attuale Codice Privacy alle nuove regole.

Sono due le normative comunitarie che dovranno essere implementate nel nostro ordinamento nel maggio del 2018. Il Regolamento 2016/679 del Parlamento europeo e del Consiglio sulla privacy, che abroga la precedente direttiva del 1995, dovrà essere applicato dal 25 maggio 2018, mentre nel giorno 6 dello stesso mese è fissato il termine per la pubblicazione e l’adozione delle disposizioni legislative, regolamentari e amministrative della Direttiva UE 2016/680 relativa alla protezione dei dati personali da parte delle autorità competenti ai fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali nonché alla libera circolazione di tali dati.

Per conformare urgentemente il nostro Codice in materia di dati personali alle nuove disposizioni, il Governo ha deciso di avvalersi di qualificati esperti, anche esterni all’Amministrazione e provenienti da diverse categorie professionali. Il 14 dicembre 2017 Giusella Finocchiaro è stata designata dal Ministero della Giustizia a presiedere il Gruppo di lavoro incaricato di provvedere alla predisposizione dei decreti legislativi, in modo da garantire il tempestivo recepimento ed adeguamento dell’ordinamento interno alle prescrizioni europee in materia di privacy.

Una guida indispensabile per realizzare campagne di marketing automation nel rispetto del nuovo regolamento GDPR sulla privacy: ecco le indicazioni fondamentali da osservare nelle attività di profilazione che prevedono il trattamento automatizzato di dati con finalità di identificazione e valutazione degli aspetti personali di un individuo.

Vi proponiamo qui l’articolo di Giusella Finocchiaro e Laura Greco, pubblicato su Digital 4 Executive l’11 dicembre 2017.

Mancano pochi mesi al 25 maggio 2018, data in cui il GDPR (il Regolamento UE 2016/679 sulla protezione dei dati personali) sarà direttamente applicabile in tutti gli Stati membri dell’Unione europea.

Operatori e imprese si affrettano ad adeguare le proprie policy e i propri assetti privacy alla luce delle nuove disposizioni. Un aspetto che il GDPR disciplina specificatamente e di cui tali attori dovrebbero tener conto è quello della profilazione, ossia il trattamento automatizzato di dati personali con finalità di identificazione e valutazione degli aspetti personali relativi ad una persona fisica.

È sempre più frequente l’impiego di tecnologie (di Marketing automation) volte al targeting di clienti e consumatori, cioè all’individuazione delle loro caratteristiche, preferenze e abitudini. Di norma tali dati vengono utilizzati per fornire servizi e prodotti su misura e in linea con le esigenze individuali dei soggetti, ma talvolta il trattamento di tali informazioni potrebbe generare effetti negativi nella sfera dei soggetti profilati con conseguenze a livello sociale e relazionale che potrebbero sfociare perfino nell’esclusione o nella discriminazione.

La peculiarità di tale trattamento e la serietà delle eventuali ripercussioni sugli interessati hanno quindi portato il Gruppo di lavoro Art. 29 ad elaborare delle linee guida ad hoc sul punto (Guidelines on Automated individual decision-making and Profiling, WP251, adottate il 3 ottobre 2017).

Di seguito, vengono fornite, sulla base di tale testo e del GDPR, le indicazioni fondamentali da osservare per procedere alle attività di profilazione in piena conformità alla nuova normativa.

[continua su Digital 4 Executive]

posted by admin on ottobre 23, 2017

Miscellanee

(No comments)

In occasione del prossimo convegno del 3 novembre a Pechino, è stata annunciata la pubblicazione in Cina dell’analisi di Giusella Finocchiaro dal titolo “The European EIDAS Regulation”.

La pubblicazione del documento rappresenta un tassello importante del percorso di studio dei giuristi cinesi sulla regolamentazione dell’identificazione elettronica, del documento e delle firme elettroniche dell’Unione Europea.

Il documento è disponibile per la consultazione nella versione in inglese con traduzione a fronte in cinese cliccando QUI.



posted by admin on ottobre 15, 2017

Miscellanee

(No comments)

Vi proponiamo qui l’articolo di Giusella Finocchiaro e Michele Colajanni, pubblicato su Nòva del Sole 24 Ore il 15 ottobre 2017.

Chi avrebbe mai pensato di trovare citate le tre leggi della robotica di Asimov in un testo normativo? Eppure si leggono nella “Risoluzione del Parlamento europeo del 16 febbraio 2017” che reca “raccomandazioni alla Commissione concernenti norme di diritto civile sulla robotica”.

Pur trattandosi di raccomandazioni e quindi di soft law, si affronta un tema che pochi anni fa sarebbe parso ai limiti della fantascienza: chi risponde dei danni causati da un robot o da un software a cui vengono delegate decisioni? Qualche anno fa si sarebbe risposto: è responsabile o sono responsabili alternativamente o cumulativamente chi ha scritto il programma, il produttore o il venditore. Ma oggi lo scenario è più complesso, la risposta giuridica più articolata e pertinente alla pervasività dell’informatica nella società e nell’industria.

La progressiva delega della competenza decisionale dall’uomo al software ci porterà dall’Industria 4.0 all’Impresa 5.0 in modo progressivo e solo apparentemente non dirompente. Già oggi esistono algoritmi in grado di apprendere in modo autonomo e di prendere decisioni senza che le relazioni causa-effetto siano necessariamente comprese dall’uomo. Colpisce l’affermazione del capo progetto del software Libratus che ha stracciato i migliori giocatori mondiali del poker professionistico: “Noi non abbiamo insegnato a Libratus come giocare a poker. Gli abbiamo dato le regole del poker e detto: adesso impara da solo”.

Certo, un gioco complesso a informazione imperfetta non è assimilabile alla vita reale dove non è detto che tutti rispettino le regole, ma d’altro canto la coabitazione che ci attende è molto più complessa del previsto scenario: robot che rispetta le regole, uomo imprevedibile. Dovremo considerare aspetti relativi alla co-esistenza di robot che operano con software contenente errori (essendo un prodotto umano, è fallace per definizione), robot che saranno informaticamente violati, ma anche robot che implementeranno regole basate su princìpi della propria cultura e della contingenza, in quanto nessuno ha mai potuto definire a livello universale le categorie assolute e dualistiche del giusto e dell’errato, da cui la necessità del Parlamento europeo di ricorrere alle meta-leggi della robotica di Asimov. Sotto il profilo giuridico ciò che rileva è proprio che la decisione o il comportamento assunti dai robot non sono sempre prevedibili.

Quali soluzioni sono prospettabili in alternativa o in aggiunta alle soluzioni tradizionali?

Continua su Nòva.

posted by admin on settembre 21, 2017

Miscellanee

(No comments)

L’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Bologna organizza l’evento “GOING DIGITAL documento informatico, firma elettronica, nuovo regolamento europeo sulla protezione dei dati”.

L’evento vede la partecipazione di Giusella Finocchiaro come relatore unico sul tema del Documento informatico e delle firme elettroniche, in particolare ne illustrerà:

• il quadro normativo

• il nuovo Regolamento e-IDAS e il coordinamento con il Codice dell’Amministrazione digitale

• il documento informatico e le firme elettroniche: descrizione e definizioni

• le funzioni delle firme elettroniche

• excursus giurisprudenziale in materia di documento e firme elettroniche

• il sigillo elettronico

La Professoressa terrà inoltre un’introduzione al nuovo Regolamento europeo 2016/679 in materia di protezione dei dati personali, ed in particolare tratterrà un preliminare confronto con la direttiva 95/46/CE e le principali novità del Regolamento le nuove condizioni per il consenso e i nuovi diritti e tutele per l’interessato

L’evento si terrà presso la Sala Conferenze Marco Biagi – Piazza De’ Calderini 2/2, Bologna, dalle 15.00 alle 18.00. Il convegno dà la possibilità di maturare tre crediti formativi.

Per informazioni è possibile contattare la segreteria organizzativa: Fondazione dei Dottori Commercialisti e degli Esperti Contabili, di Bologna P.zza De’ Calderini, 2/2 – 40124 Bologna Tel. 051/220392 – Fax. 051/238204 info@fondazionedottcomm-bo.it – www.fondazionedottcomm-bo.it

Il convegno è gratuito; E’ obbligatoria l’iscrizione da effettuarsi esclusivamente on line sul sito della Fondazione

posted by Giusella Finocchiaro on settembre 9, 2017

Miscellanee

(No comments)

Il 9 settembre 2017 il Sole 24 Ore ha pubblicato un’analisi di Giusella Finocchiaro sulle novità introdotte dal decreto legislativo che modifica il Codice dell’Amministrazione Digitale.

In arrivo una nuova firma elettronica “avanzata”, con la previa autenticazione del titolare, mentre si allarga la portata del domicilio digitale. È stato approvato ieri, in esame preliminare dal Consiglio dei ministri, il decreto legislativo proposto dalla ministra Marianna Madia che modifica il Cad, il Codice dell’amministrazione digitale approvato con il Dlgs 82/2005. Il Cad è stato modificato già cinque volte. Fra i molti ritocchi in arrivo segnaliamo le modifiche principali di interesse per le imprese, che riguardano le firme elettroniche e il domicilio digitale.

Continua su Il Sole 24Ore.

posted by admin on agosto 29, 2017

Miscellanee

(No comments)

Il 29 agosto entra in vigore il cosiddetto “ddl Concorrenza” la “Legge annuale per il mercato e la concorrenza”,  pubblicata in G.U. il 14 agosto 2017. Molte le novità contenute nel provvedimento, composto da 1 articolo e 192 commi, tra cui importanti novità per gli studi legali e notarli.

La nuova legge prevede che la professione forense possa essere esercitata anche in forma societaria, consentita non solo a società di persone, bensì anche a società di capitali oppure cooperative iscritte in apposita sezione speciale dell’albo territoriale della circoscrizione in cui ha sede la stessa società. Viene vietata la partecipazione societaria tramite società fiduciarie, trust o per interposta persona.

I soci devono essere avvocati iscritti all’albo, ovvero avvocati iscritti all’albo e professionisti iscritti in albi di altre professioni, per almeno due terzi del capitale sociale e dei diritti di voto. Il venire meno di questa condizione costituisce causa di scioglimento della società e il consiglio dell’ordine presso il quale è iscritta la società procede alla cancellazione della stessa dall’albo, salvo che la società non abbia provveduto a ristabilire la prevalenza dei soci professionisti nel termine perentorio di sei mesi. È stato poi abrogato il divieto per gli avvocati di partecipare a più associazioni, previsto dalla riforma forense (legge 247/2012).

Anche la maggioranza dei membri dell’organo di gestione deve essere composta da soci avvocati e comunque tutti i  componenti dell’organo di gestione non possono essere estranei alla compagine sociale. Resta fermo il principio della personalità della prestazione professionale.

La sospensione, cancellazione o radiazione del socio dall’albo nel quale è iscritto costituisce causa di esclusione dalla società.

Le società sono in ogni caso tenute al rispetto del codice deontologico forense e sono soggette alla competenza disciplinare dell’ordine di appartenenza.

Diventa obbligatorio il preventivo scritto: l’avvocato dovrà “comunicare in forma scritta a colui che conferisce l’incarico professionale la prevedibile misura del costo della prestazione, distinguendo fra oneri, spese, anche forfetarie, e compenso professionale“.

Novità in arrivo anche per i notai. La nuova legge abbassa il rapporto tra notai e popolazione: il numero dei notai salirà da 1 ogni 7 mila abitanti a 1 ogni 5 mila. Il registro delle successioni, fino ad oggi tenuto dalle cancellerie dei tribunali, ora sarà curato dal Consiglio nazionale del notariato. Continuerà ad essere richiesto l’intervento del notaio per la costituzione di srl semplificate.

Viene esteso l’ambito territoriale nel quale il notaio può esercitare le proprie funzioni: non più limitate al solo distretto di corte d’appello in cui si trova la sede assegnata, potranno essere svolte in tutto il territorio della regione in cui si trova la sede notarile nonché nel territorio del distretto di corte d’appello se questo comprende più regioni. l ministero della Giustizia dovrà aggiornare periodicamente la tabella delle sedi notarili.

La legge interviene anche sul tema della pubblicità professionale dei notai, allineandone la disciplina a quella prevista per tutte le professioni dal regolamento di riforma degli ordinamenti professionali (D.P.R. 137 del 2012). Altre novità infine riguardano le disposizioni sugli obblighi per notai e pubblici ufficiali di depositare alcune somme su conti correnti dedicati.