Aggiungi un segnalibro per cominciare

Abstract_Lights_P_0152
22 febbraio 202418 minuti di lettura

Innovation Law Insights

22 febbraio 2024
Podcast

Normative cyber: inquadramento NIS2 e DORA

Nell’ambito della nostra rubrica Innovation Law Clips di Diritto al Digitale, continuiamo con la serie #DLAExplainsDORA con il video di Giulia Zappaterra, Legal Director del dipartimento di Intellectual Property and Technology di DLA Piper, che fornisce un quadro generale delle recenti normative in materia di cybersecurity applicabili nel panorama europeo. Ascolta la clip qui.

 

Data Protection & Cybersecurity

Approvato dal Garante Privacy il Codice di Condotta per il settore delle Agenzie per il Lavoro

Con provvedimento dell’11 gennaio scorso, il Garante per la protezione dei dati personali ha approvato il Codice di Condotta per il settore delle Agenzie per il Lavoro (c.d. “APL”) promosso dall’Associazione Nazionale delle Agenzie per il Lavoro, Assolavoro. E’ possibile leggere l’articolo qui

Garante Privacy: sanzionato un sito di incontri online che trattava categorie particolari di dati

In una recente provvedimento, il Garante Privacy ha sanzionato per la prima volta un sito di incontri online per illecito trattamento dei dati degli utenti, tra cui anche categorie particolari di dati, quali i dati relativi alla vita e all’orientamento sessuale.

Il tema dei siti di incontri è molto dedicato, in quanto, nell’ambito di tali piattaforme, possono essere trattate categorie particolari di dati ex art. 9 GDPR quali quelli relativi all’orientamento e alla vita sessuale, per cui saranno necessarie maggiori cautele nelle attività di trattamento.

In particolare, il Garante si è soffermato su due aspetti in relazione al trattamento di dati sensibili: la base giuridica del trattamento e le misure di sicurezza.

Base giuridica del trattamento

Il Garante ha innanzitutto contestato alla società di non aver ottenuto il previo consenso al trattamento di categorie particolari di dati personali ai sensi dell’art. 9 GDPR, quali le informazioni idonee a rivelare l’orientamento e la vita sessuale degli interessati. In particolare, secondo il GDPR questi dati possono essere trattati solo in presenza di specifici presupposti, tra cui il consenso dell’interessato. Nel caso in esame, il Garante ha riscontrato la mancanza di una base giuridica in quanto non era prevista una procedura idonea ad acquisire il consenso esplicito ed informato degli utenti per il trattamento di dati sensibili, che invece sarebbe stato necessario nel caso in esame.

Il Garante, quindi, pone l’attenzione sulla particolare attività dei siti di dating online che dovranno quindi prevedere idonee procedure per ottenere il consenso esplicito ed informato degli interessati per poter trattare dati relativi alla loro vita e orientamento sessuale.

Misure di sicurezza adottate

Nella valutazione delle misure di sicurezza adottate dalla società, il Garante ha tenuto in particolare considerazione la peculiare tipologia di servizio erogato dal sito, in quanto i dati personali degli utenti costituiscono informazioni di natura estremamente sensibile, come già sottolineato.

Il Garante, quindi, evidenzia che in ragione dell’attività effettuata dalla società, sarà necessario prevedere specifiche misure di sicurezza che siano proporzionate ai rischi significativi connessi al trattamento, anche e soprattutto in relazione al materiale fotografico caricato dagli utenti che possono presentare contenuti espliciti che necessitano di apposita protezione.

Secondo il Garante, difatti, la società non aveva posto in essere specifiche misure tecniche a protezione dei dati particolarmente sensibili, bensì sono state applicate delle misure di sicurezza non idonee ed indistintamente a trattamenti anche molto differenti tra loro in termini di rischio per i diritti e le libertà delle persone fisiche.

Conclusioni

In definitiva, da questo provvedimento del Garante si possono ricavare importanti prescrizioni che dovranno orientare le società che offrono servizi di dating online. Tale attività, difatti coinvolge il trattamento di dati personali relativi alla vita e all’orientamento sessuale degli utenti, considerati categorie particolari di dati ai sensi dell’art. 9 del GDPR. Le società, quindi, dovranno prestare particolare attenzione agli adempimenti privacy, soprattutto in tema di consenso e misure di sicurezza, quando trattano tali tipologie di dati.

Su un simile argomento può essere interessante l’articolo: “Un’app di incontri per la comunità LGBTQ riceve una sanzione privacy”.

 

Food and Beverages

Il Tribunale dell’Unione Europea torna a pronunciarsi sul marchio notorio

Il Tribunale dell’Unione Europea si è pronunciato negativamente in merito alla richiesta di registrazione come marchio europeo il segno figurativo “Estrella De Castilla”. Chi non ha mai accompagnato un gustoso panino ai salumi con una buona birra?

Se, come cantava un celebre artista nostrano, la felicità è un bicchiere di vino con un panino, anche accompagnarlo con una buona birra fresca appare altrettanto invitante.

Questo accostamento tra birre e alimenti è risultato, però, meno piacevole per un’azienda spagnola che aspirava a registrare come marchio europeo il segno figurativo “Estrella De Castilla” per prosciutto, carne, estratti di carni e prodotti di salumeria nella Classe 29 e servizi di vendita al dettaglio e all'ingrosso di questi beni nella Classe 35, ma la cui richiesta non ha incontrato il favore degli organi competenti.

Rifiutata inizialmente dalla Divisione Opposizione dell'Ufficio dell'Unione europea per la proprietà intellettuale (“EUIPO”), la domanda di registrazione per il segno in questione è stata poi negata sia dalla Quarta Commissione di Ricorso che dal Tribunale dell'Unione Europea che, con sentenza del 22 ottobre 2023, ha confermato l’esistenza di un collegamento tra il segno proposto e il marchio anteriore “Estrella Galicia”, ritenuto quest’ultimo un marchio rinomato per birre nella Classe 32.

In primo luogo, la Divisione Opposizione ha stabilito che il titolare del marchio “Estrella Galicia” aveva presentato prove adeguate a dimostrare un uso prolungato e intensivo del marchio, attestando così un’ampia reputazione tra i consumatori spagnoli nel settore birraio. Questa notorietà in Spagna è stata considerata sufficiente per riconoscere la protezione del marchio anteriore ai sensi dell’art. 8(5) RMUE, essendo la Spagna uno Stato membro e, quindi, una parte sostanziale del territorio dell’Unione Europea.

I marchi in questione sono stati giudicati simili a un livello medio visivamente, foneticamente e concettualmente, principalmente per via del termine "Estrella" in entrambi, mentre gli elementi "Galicia" e "De Castilla", indicando origini geografiche, sono stati ritenuti di minore importanza.

È stato, poi, riconosciuto sussistente un chiaro collegamento tra i prodotti e i servizi designati dal marchio richiesto e i prodotti rivendicati dal marchio anteriore, dovuto al fatto che questi sono commercializzati nello stesso settore, quello alimentare, e consumati o acquistati negli stessi esercizi.

Pertanto, la Divisione di Opposizione ha concluso che il marchio "Estrella De Castilla" avrebbe tratto ingiusto vantaggio dalla reputazione e dall'immagine di "Estrella Galicia", beneficiando degli sforzi impiegati dal marchio anteriore per costruire la sua notorietà e ottenendo così un indebito vantaggio competitivo rispetto ai prodotti dei concorrenti.

Successivamente, la Quarta Commissione di Ricorso ha confermato la decisione ribadendo che i prodotti e servizi designati nelle classi 29 e 35 condividono una prossimità commerciale evidente con le birre della classe 32.

È stato anche chiarito che il titolare di un marchio notorio, in un procedimento di opposizione, non è tenuto a dimostrare l'effettiva realizzazione di un vantaggio indebito per chi richiede il marchio contestato. È sufficiente evidenziare il pericolo di "free riding", cioè il rischio che il marchio del richiedente possa beneficiare della reputazione e del carattere distintivo del marchio notorio, “cavalcando” gli sforzi dell'opponente nella promozione del suo marchio e nella costruzione del relativo avviamento, senza corrispondere alcun compenso.

Adito il Tribunale dell’Unione Europea, questo ha confermato le conclusioni della Commissione di Ricorso, riconoscendo la rinomanza del marchio “Estrella Galicia” per birre e l’indiscutibile vicinanza tra queste e i prodotti designati dal segno contestato.

È stato, inoltre, sottolineato che non vi era una giusta causa per l’utilizzo del segno contestato “Estrella De Castilla”, come sostenuto dalla parte ricorrente. In particolare, è stato precisato che il fatto che il termine “ESTRELLA” sia molto comune e frequentemente utilizzato a causa del suo significato (stella, in italiano), non attenua il suo carattere distintivo in relazione ai prodotti contraddistinti e non consente di dimostrare l’esistenza di una giusta causa in grado di legittimare l’uso del segno contestato da parte della Ricorrente.

Il caso in esame evidenzia, quindi, la tutela specifica e rafforzata di cui godono i marchi notori, ai sensi degli articoli 8(5) e 9(2)(c) del Regolamento (UE) 2017/1001 (“RMUE”).

Questi marchi conferiscono, infatti, ai loro titolari il diritto esclusivo di opporsi alla registrazione o all'uso di marchi identici o simili per beni o servizi anche non correlati. Si tratta della cosiddetta tutela extra-merceologica, progettata per prevenire la diluizione del marchio anteriore (pregiudizio al carattere distintivo), proteggere la sua reputazione ed evitare che il marchio contestato possa ottenere un indebito vantaggio dal marchio anteriore.

Tuttavia, come emerso nel caso in esame, è importante sottolineare la necessità, non esplicitamente prevista nell'art. 8(5) RMUE ma consolidata in giurisprudenza, che il titolare del marchio notorio dimostri che il pubblico di riferimento stabilirà un’associazione o un collegamento tra i segni in conflitto.

Alla luce dei requisiti fondamentali e imprescindibili per la registrazione di un marchio – novità, distintività e liceità– casi come quello qui analizzato dimostrano l'indispensabilità di condurre accurate ricerche di anteriorità. Queste, non solo mirano a garantire che il segno distintivo proposto sia privo di sovrapposizioni con marchi preesistenti nella medesima categoria di beni o servizi, ma anche a prevenire potenziali sovrapposizioni con marchi notori, riconosciuti dalla maggior parte dei consumatori.

Pertanto, l'esame da parte di esperti del diritto della proprietà intellettuale, dotati di conoscenza del mercato e di un'acuta percezione delle sue dinamiche, si rivela di fondamentale importanza, potendo così rilevare anticipatamente eventuali conflitti e minimizzare i rischi di opposizioni legali o di contenziosi per violazione di marchi già registrati.

Su un simile argomento può essere interessante l’articolo: Quando è possibile affermare che un marchio anteriore gode di rinomanza?

 

Technology, Media and Telecommunications

Gigabit Infrastructure Act: Raccomandazione della Commissione UE

Il 6 febbraio 2024 la Commissione europea ha adottato la Raccomandazione sulla promozione normativa della connettività Gigabit (c.d. Gigabit Recommendation). Contemporaneamente, il Consiglio e il Parlamento europeo hanno raggiunto un accordo provvisorio sulla proposta della Commissione di un regolamento recante una disciplina specifica per le infrastrutture Gigabit (c.d. Gigabit Infrastructure Act), come si apprende dal comunicato stampa del Consiglio del 6 febbraio 2024.

Il Gigabit Infrastructure Act e la Gigabit Recommendation fanno parte del c.d. connectivity package, ossia un pacchetto di misure presentato dalla Commissione europea a febbraio 2023 finalizzate alla promozione di infrastrutture che possano garantire a tutti i cittadini e le imprese nell’UE di disporre di una connettività che consenta la velocità di 1 Gigabit al secondo.

La Gigabit Recommendation fornisce elementi utili per l’interpretazione delle disposizioni della direttiva 2018/1972/UE (che ha istituito il Codice europeo delle comunicazioni elettroniche, recepita in Italia con il d.lgs. n. 207/2021) e mira a promuovere il mercato interno delle reti e dei servizi di comunicazione elettronica favorendo gli investimenti in reti ad altissima capacità.

In conformità con i principi generali della direttiva 2018/1972/UE, la Raccomandazione persegue l’obiettivo di migliorare le condizioni normative necessarie per:

  1. promuovere la connettività, l’accesso alle reti ad altissima capacità e il loro utilizzo;
  2. promuovere una concorrenza effettiva;
  3. contribuire allo sviluppo del mercato interno delle reti e dei servizi di comunicazione elettronica;
  4. promuovere gli interessi dei cittadini dell'Unione;
  5. accrescere la certezza del diritto e la prevedibilità a livello normativo, tenuto conto degli orizzonti a lungo termine degli investimenti in reti ad altissima capacità.

La Raccomandazione fornisce alle autorità nazionali di regolamentazione (le “Autorità”) orientamenti da seguire nel contesto delle procedure di analisi del mercato e nell’eventuale imposizione di obblighi regolamentari in capo all’operatore designato come detentore di un significativo potere di mercato sulla base della procedura di analisi (c.d. operatore SMP).

Gli orientamenti riguardano, tra gli altri, i seguenti profili:

  • Segmentazione geografica delle misure correttive. Qualora le condizioni concorrenziali siano insufficienti o non siano abbastanza stabili da permettere di definire mercati geografici separati, le Autorità dovrebbero imporre, ove giustificato, misure correttive differenziate per area geografica all’interno di un determinato mercato geografico.
  • Principio di non discriminazione. La Raccomandazione precisa che il modo “più sicuro” per conseguire l’effettivo rispetto del principio e promuovere la concorrenza è l’applicazione del principio di equivalenza degli input, che garantisce parità di condizioni di accesso tra i rami di attività dell’operatore che detiene l’infrastruttura e i terzi richiedenti l’accesso alla stessa.
  • Accesso alle infrastrutture di ingegneria civile dell’operatore SMP. Laddove sia necessario e proporzionato per affrontare i problemi concorrenziali individuati, qualora vi sia capacità disponibile nell’infrastruttura dell’operatore SMP, le Autorità dovrebbero imporre l’accesso alla stessa (a favore di operatori terzi richiedenti).
  • Non imposizione di prezzi di accesso all’ingrosso regolamentati per le reti ad altissima capacità. La Raccomandazione precisa che, al ricorrere di determinate condizioni, le Autorità non dovrebbero imporre o mantenere prezzi regolamentati di accesso all’ingrosso agli input relativi a reti ad altissima capacità nel caso in cui vengano imposti all’operatore SMP obblighi di non discriminazione relativi a tali input.
  • Metodologia raccomandata per la determinazione dei costi. La Raccomandazione fornisce indicazioni per la metodologia che deve essere seguita ai fini della determinazione dei costi funzionale al controllo dei prezzi.
  • Migrazione a reti ad altissima capacità e disattivazione della rete in rame. La Raccomandazione stabilisce le condizioni che devono essere rispettate dall’operatore SMP che annunci l’intenzione di disattivare la propria rete in rame, prevedendo che le Autorità garantiscano, tra l’altro, che sia previsto un idoneo periodo di preavviso (non superiore a due o tre anni) affinché gli operatori alternativi siano informati della disattivazione e che ai richiedenti l’accesso “sia messo a disposizione un prodotto alternativo adeguato di qualità almeno comparabile che consenta l’accesso all’infrastruttura di rete aggiornata”.

Su un simile argomento può essere interessante l’articolo “Il Consiglio adotta la sua posizione sul Gigabit Infrastructure Act”.

 

Commercial

Manifestazioni a premio: FAQ aggiornate

Il Mimit ha pubblicato una versione aggiornata delle FAQ sulle manifestazioni a premio con riferimento all’ubicazione del server di cui l’impresa promotrice si avvalga per lo svolgimento della manifestazione e all’acquisto fisico e/o online quale condizione di partecipazione alla manifestazione. Il Mimit ha inoltre rimosso la necessaria associazione dei social network per i concorsi che prevedano l’uso di tali piattaforme come unico canale di partecipazione.

Il Ministero delle Imprese e del Made in Italy (“Mimit”, ex Mise) ha recentemente pubblicato una nuova versione delle FAQ sulla normativa delle manifestazioni a premio.

In particolare, la FAQ n. 6a) è diretta a chiarire se il server di cui l’impresa promotrice si avvalga per lo svolgimento della manifestazione a premio debba essere necessariamente ubicato in territorio italiano. L’aggiornamento in questione chiarisce innanzitutto che è ammissibile l’organizzazione di una manifestazione che utilizzi server ubicati all’estero. Tuttavia, ciò è possibile solo per le attività preparatorie e precedenti alle assegnazioni dei premi (ad esempio, iscrizione dei partecipanti, caricamento di contenuti, raccolta delle preferenze e/o valutazioni). Invece, il server su cui opera il software che gestisce l’assegnazione dei premi (attraverso sistemi di preferenza, randomici di individuazione, tra cui quelli di instant win, di interazione tra utenti, quelli che sfruttano abilità di gioco e similari) deve essere necessariamente ubicato sul territorio nazionale.

Prima dell’assegnazione, il soggetto promotore dovrà quindi provvedere al trasferimento in sicurezza su un server italiano dei dati raccolti. A tal scopo, dovranno essere utilizzate tecnologie di tipo mirroring o analoghe che saranno oggetto di tracciamento e di perizia, da mettere a disposizione delle figure di garanzia (notaio o delegato della Camera di Commercio) in fase di assegnazione. La raccolta dei dati da trasferire con sistemi non mirroring (di reindirizzamento) dovrà comunque avvenire attraverso strumenti che garantiscano la loro integrità con idoneo tracciamento delle operazioni effettuate. Nel regolamento, il soggetto promotore dovrà specificare espressamente la propria assunzione di responsabilità qualora, in caso di contestazioni, non sia in grado di dimostrare che il sistema abbia funzionato correttamente e che eventuali pregiudizi siano dipesi da causa a lui non imputabile.

In aggiunta, nel caso in cui la manifestazione preveda, tra le condizioni di partecipazione, l’acquisto fisico e/o online, l’aggiornamento della FAQ n. 6b) chiarisce che non sono ammesse tutte quelle manifestazioni a premio che prevedano per la partecipazione l’acquisto di un bene e/o di un servizio in un punto vendita fisico al di fuori del territorio nazionale.

Sono ammesse invece quelle con acquisto tramite e-commerce a condizione che all’acquisto faccia seguito all’emissione di un documento fiscale in Italia. Nel caso in cui la partecipazione non avvenga attraverso l’utilizzo dei dati dello scontrino, ma attraverso codici acquisiti assieme al prodotto, il promotore dovrà assicurare che la condizione sopra descritta sia rispettata.

Infine, rispetto all’utilizzo di social network con server ubicato all’estero, il Mimit ritiene non più obbligatoria la previa iscrizione ai social rispetto alla data di avvio di un concorso a premi che preveda l’uso di tali tecnologie, anche come unico canale di partecipazione. Invece, il social va sempre associato se in una fase della meccanica concorsuale si favorisce l’iscritto rispetto a coloro che utilizzano soltanto canali di partecipazione “non social”.

Su un simile argomento potrebbe interessarti: “Cryptocurrency ed NFT regolati nelle nuove FAQ sulle manifestazioni a premio”.


La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta,Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Silvia Cerrato, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Nadia Feola, Claudia Galatioto, Laura Gastaldi, Vincenzo GiuffréMarco Guarna, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Dalila Mentuccia, Deborah Paracchini, Tommaso Ricci, Miriam Romeo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Alessandra Tozzi, Giulia Zappaterra

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su Transfer, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.