Aggiungi un segnalibro per cominciare

Abstract_Lights_P_0152
1 febbraio 202420 minuti di lettura

Innovation Law Insights

1 febbraio 2024
Podcast

Le sfide di un responsabile globale della protezione dei dati con Luca Isnardi di Sanofi

In questo episodio del podcast Diritto al Digitale, abbiamo il piacere di ospitare Luca Isnardi, il Responsabile Globale della Protezione dei Dati del settore Consumer Healthcare di Sanofi, leader mondiale nell’industria farmaceutica.

Luca discute con Giulio Coraggio, Responsabile della Sede del Dipartimento di Proprietà Intellettuale e Tecnologia di DLA Piper Italia, portando alla discussione un ricco intreccio di esperienze e approfondimenti della sua carriera, rendendo questa sessione un tesoro per chiunque sia interessato a comprendere le complessità della protezione dei dati nel settore sanitario.

Ascolta e guarda il podcast qui.

 

Data Protection & Cybersecurity

La CGUE chiarisce che un data breach non presuppone l’inadeguatezza delle misure tecniche privacy

Con una recente sentenza, la Corte di Giustizia dell’Unione Europea (“CGUE”) si è espressa per la prima volta sull’interpretazione dell’32 del GDPR e sull’obbligo di adottare adeguate misure di sicurezza privacy nel contesto di un data breach.

La CGUE ha concluso che la presenza di una violazione di dati, a fronte di una divulgazione o accesso non autorizzati, non è di per sé sufficiente per ritenere che le misure tecniche e organizzative attuate dal titolare del trattamento non siano “adeguate”, ai sensi degli artt. 24 e 32 del GDPR.

  • La vicenda

La vicenda trae origine dalla domanda di pronuncia pregiudiziale formulata da un tribunale bulgaro, nell’ambito di una controversia instaurata tra una cittadina di nazionalità bulgara e la NAP, autorità collegata al Ministero delle Finanze bulgaro.

A seguito di un attacco hacker che aveva colpito il sistema informatico dalla NAP, i dati personali di più di 6 milioni di persone, tra cui quelli della ricorrente, erano stati pubblicati su Internet. La ricorrente aveva quindi chiamato in causa la NAP chiedendo il risarcimento dei danni subiti e sostenendo una violazione degli obblighi di sicurezza posti in capo alla NAP, in qualità di titolare del trattamento.

Sulla vicenda, il giudice ricorrente ha quindi deciso di coinvolgere la CGUE al fine di chiarire, tra le altre, le seguenti questioni:

  • se la constatazione di una violazione di dati personali possa automaticamente indicare l’inadeguatezza delle misure adottate, in conformità con gli articoli 24 e 32 del GDPR; e
  • quale debba essere l’oggetto e la portata del controllo giurisdizionale di legittimità nell’esame dell’adeguatezza delle misure tecniche e organizzative adottate dal titolare del trattamento ai sensi dell’articolo 32.
  • L’interpretazione della CGUE sull’inadeguatezza delle misure di sicurezza da cui deriva un data breachDopo aver analizzato i fatti di causa, la CGUE si è espressa nel seguente modo:

Sulla prima questione, la CGUE precisa che la lettura combinata degli artt. 24 e 32 del GDPR dimostra che tale regolamento istituisce un regime di gestione dei rischi e che esso non pretende affatto di eliminare i rischi di violazione dei dati personali.

L’adeguatezza delle misure di sicurezza deve essere quindi valutata in concreto, esaminando se tali misure siano state attuate tenendo conto dei diversi criteri previsti dai menzionati articoli e delle esigenze di protezione dei dati specificamente inerenti al trattamento di cui trattasi nonché ai rischi indotti da quest’ultimo. Su queste premesse, la Corte conclude chiarendo che gli articoli 24 e 32 del GDPR devono essere interpretati nel senso che non sia sufficiente che abbia luogo un data breach per ritenere che le misure tecniche e organizzative attuate dal titolare del trattamento in questione non siano adeguate.

Sul secondo quesito, la CGUE sostiene che – in base all’interpretazione dell’art. 32 l’adeguatezza delle misure tecniche e organizzative debba essere valutata in due tempi: (i) da un lato, valutando in concreto ex ante il grado di probabilità dei rischi indotti dal trattamento e il loro grado di gravità; (ii) dall’altro se le misure attuate dal titolare del trattamento siano adeguate a tali rischi, tenuto conto dello stato dell’arte, dei costi di attuazione nonché della natura, della portata, del contesto e delle finalità di tale trattamento. I giudici nazionali devono quindi valutare l’adeguatezza delle misure tecniche e organizzative attuate dal titolare in concreto, tenendo conto dei rischi connessi al trattamento di cui trattasi e valutando se la natura, il contenuto e l’attuazione di tali misure siano adeguati a tali rischi.

  • La rilevanza della sentenza per le Autorità Garanti Privacy

Le conclusioni della sentenza hanno importanti conseguenze non solo per i giudici nazionali, ma anche per le Autorità Garanti, che per prime sono chiamate a esaminare le violazioni di dati personali a loro notificate.

Applicando per analogia i medesimi principi espressi dalla CGUE, nella valutazione di un data breach anche le Autorità Garanti dovranno infatti svolgere un’analisi specifica del contenuto delle misure di sicurezza, del modo in cui sono state applicate e dei loro effetti pratici, sulla base delle prove a loro disposizione e delle circostanze del caso specifico. A contrario, quindi, in caso l’Autorità contesti l’idoneità e efficacia delle misure di sicurezza, le stesse saranno tenute a fornire motivazioni specifiche e dettagliate a supporto della loro contestazione.

Su un tema simile potrebbero interessarvi: “Pubblicata la versione 2.0 delle Linee Guida dell’EDPB 09/2022”, e “DLA Piper GDPR Fines and Data Breach Survey: January 2024 | DLA Piper

Il DDL Cybersicurezza: nuovi obblighi di notifica per la PA e pene più severe per contrastare gli attacchi cyber

Il tema della cybersecurity sta diventa ogni giorno più importante grazie alla crescita esponenziale del numero di normative in materia, adottate sia a livello europeo che a livello nazionale.

L’ultima novità del panorama cyber italiano è datata 25 gennaio 2024, giorno in cui il Consiglio dei Ministri ha ufficialmente adottato il testo di un disegno di legge che, potenzialmente, andrà a sancire nuovi obblighi in materia di sicurezza informatica, soprattutto per la Pubblica Amministrazione, e introdurre modifiche al codice penale e di procedura penale per l’inasprimento del quadro sanzionatorio per i reati “informatici” oltre che strumenti per un migliore coordinamento delle procure per una più efficace repressione di tali crimini.

  • Nuovi obblighi di notifica per la Pubblica Amministrazioni e attribuzione di ulteriori funzioni all’ACN in materia di AI per il rafforzamento della cybersicurezza nazionale

Tra le novità principali dello schema di disegno di legge “recante disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale” (“DDL Cybersicurezza”) assume certamente un ruolo preminente quello relativo alle notifiche degli incidenti informatici.

Come noto, le aziende sono già soggette a numerosi obblighi di notifica, sia nel caso in cui il breach riguardi dati personali (in tal caso, con la notifica della violazione al Garante per la protezione dei dati personali) ma anche nel caso in cui il breach impatti le entità che rientrano nel Perimetro di sicurezza cibernetica nazionale.

Benché gli obblighi di notifica degli incidenti informatici debbano essere presto ampliati per il tramite della trasposizione di direttive europee (prima tra tutte la Direttiva NIS 2 che amplia il numero di settori di applicazione delle norme cyber), il DDL Cybersicurezza introduce già delle novità importanti, soprattutto per la Pubblica Amministrazione, estendendo di fatto il Perimetro nazionale cibernetico.

Queste ultime, ivi incluse le pubbliche amministrazioni centrali e le aziende sanitarie locali, saranno ora obbligate a notificare all’Agenzia per la cybersicurezza nazionale (“ACN”) eventuali incidenti aventi un impatto su reti, sistemi informativi e servizi informatici. Il termine della notifica è di 24 ore dalla conoscenza dell’incidente nel caso di incidenti gravi, fermo restando che la mancata notifica può portare ad una attività ispettiva e quindi all’obbligo di adozione di specifiche misure di sicurezza informatiche. A questo si aggiunge inoltre l’applicazione di sanzioni amministrative sino a 125.000 euro.

In una ottica di innalzamento delle misure di sicurezza, inoltre, la bozza di DDL Cybersicurezza richiede alla Pubblica Amministrazione di individuare, ove non sia già nominato, un referente per la cybersicurezza. Quest’ultimo, oltre ad essere il punto di contatto per l’ACN, dovrà provvedere, tra l’altro, allo sviluppo di policy e procedure in materia di sicurezza, alla pianificazione ed implementazione di misure idonee ed al monitoraggio e valutazione continua delle minacce cyber nonché delle vulnerabilità dei sistemi.

Inoltre, la bozza di DDL Cybersicurezza potrebbe introdurre ulteriori prerogative in capo all’ACN. Infatti, tra le varie funzioni, potrebbe andare ad annoverarsi anche quella di promuovere e sviluppare ogni iniziativa, anche di partenariato pubblico-privato, volta a valorizzare l’intelligenza artificiale come risorsa per il rafforzamento della cybersicurezza nazionale, sempre con un occhio di riguardo verso l’utilizzo etico e corretto dei sistemi basati su tale tecnologia.

  • Le modifiche al Codice penale e di procedura penale

Le misure sopra richiamate sono solo una parte delle possibili novità che potrebbero venire introdotte nel nostro ordinamento grazie al DDL Cybersicurezza. Infatti, al fine di identificare strumenti più forti e deterrenti per contrastare gli attacchi cyber, l’esecutivo intende introdurre diverse modifiche al Codice penale, in particolare, grazie all’inasprimento delle pene per i reati “informatici”.

In particolare, il DDL Cybersicurezza potrebbe innalzare le pene per i pubblici ufficiali o gli addetti a pubblico servizio che accedono abusivamente ad un sistema informatico, attualmente da 1 a 5 anni di reclusione, a 2-10 anni. Questo giro di vite dell’esecutivo non risparmia nemmeno chi detiene o fornisce programmi per danneggiare sistemi informatici: infatti, anche in tal caso è prevista la reclusione fino a 2 anni e multa da 10.329 euro.

Inoltre, il DDL Cybersicurezza prevede sia norme di carattere penale che non sono solo l’innalzamento sanzionatorio ma anche la configurazione di figure autonome di reato, come l’estorsione cibernetica, oltre che di carattere procedurale. Infine, è presente una disposizione che riguarda il “ripensamento” dei cyber criminali, prevedendo misure premiali per chi consente di ripristinare l’ordine cibernetico dopo un attacco.

Il DDL Cybersicurezza vorrebbe far rientrare tutti questi reati nella disciplina dei reati di criminalità organizzata e quindi permettere non soltanto l’utilizzo di strumenti più efficaci di indagine e accertamento ma anche quel coordinamento che passa dalla Direzione distrettuale antimafia e dalla Procura Nazionale Antimafia, visto che tali reati non sono ancorati ad uno specifico territorio.

  • Alcune considerazioni

Il DDL Cybersicurezza è la dimostrazione che il governo nazionale, anche spinto dalle esigenze europee, sta prendendo in forte considerazione il tema della cybersecurity. Questo anche alla luce dell’obbligo, entro la fine dell’anno, di recepire anche altre direttive in materia di sicurezza informatica, quali, per citarne una, la Direttiva NIS 2 (di cui potrete leggere il nostro articolo CyberItalia: Dalla Direttiva NIS 1 alla NIS 2 in pillole).

Quindi, non rimane altro che seguire la discussione del DDL Cybersicurezza presso il Parlamento e il dispiegarsi del conseguente iter legislativo.

Su un tema simile potrebbero interessarvi “In arrivo il nuovo NIST Cybersecurity Framework 2.0: come cambierà il panorama cyber italiano” e “DLA Piper GDPR Fines and Data Breach Survey: January 2024 | DLA Piper”.

 

Intellectual Property

UPC: La Corte di Appello apre alla possibilità di pronunciarsi senza i giudici tecnici

L’articolo 9, par. 1, dell’Accordo sul Tribunale Unificato dei Brevetti (UPCA) prevede che il collegio della Corte d’Appello si compone di cinque giudici, di cui tre con competenze giuridiche e due con competenze tecniche afferenti al settore tecnologico oggetto della vertenza.

Mediante tre decisioni gemelle, rese in seguito ad altrettante istanze di natura processuale presentate dall’appellante nel corso di un giudizio relativo alla lingua del procedimento di primo grado, la Corte d’Appello si è però discostata dal dettato normativo (procedimenti nn. UPC_CoA_472/2023, UPC_CoA_476/2023 e UPC_CoA_478/2023).

In particolare, ad avviso della Corte, qualora la stessa sia chiamata a pronunciarsi in merito a questioni che non sottendono valutazioni di ordine tecnico, il collegio può essere composto esclusivamente dai tre giudici togati, con esclusione dunque dei membri con competenze tecniche.

A fondamento della decisione, la Corte ha invocato la ratio sottesa alle regole che governano la composizione del Tribunale di prima istanza, che non necessariamente comprende giudici tecnici, oltre che i più generali principi di speditezza, efficienza, proporzionalità, flessibilità ed equità che permeano l’intera impalcatura normativa del sistema UPC.

Il principio espresso dalla Corte è indubbiamente degno di nota, benché molte sarebbero le argomentazioni che volgono in senso opposto. Prime fra tutte, il fatto che, laddove il legislatore ha inteso consentire alla Corte d’Appello di pronunciarsi in composizione ridotta, lo ha fatto espressamente (art. 9, par. 2, UPCA).

Sarà ad ogni modo interessante comprendere se e in che misura l’orientamento così inaugurato troverà seguito in futuro.

Su un tema simile potrebbe interessarvi: “Sospensione del procedimento innanzi all’UPC avanti all’EPO”.

 

Commercial

Dal Pandoro-gate al DDL Beneficenza: verso nuove regole più trasparenti per aziende e influencer?

Influencer e beneficenza sembra essere il binomio più discusso degli ultimi mesi. Infatti, dopo il recentissimo provvedimento dell’Autorità Garante della Concorrenza e del Mercato (“AGCM”) che ha scatenato il cosiddetto “Pandoro-gate” e l’approvazione da parte dell’AGCOM delle Linee Guida volte a garantire il rispetto da parte degli influencer delle disposizioni del Testo unico sui servizi di media audiovisivi, non si è fatta attendere un’iniziativa dell’esecutivo sul tema.

In questi giorni, sta circolando la bozza dello Schema di Disegno di Legge recante “Disposizioni in materia di destinazione a scopo di beneficenza di proventi derivanti dalla vendita di prodotti” che potrebbe comportare l’introduzione di obblighi informativi ad hoc per i produttori e professionisti che intendono destinare in beneficenza una parte dei proventi della vendita di un prodotto, insieme a un nuovo “pacchetto” di sanzioni (“DDL Beneficenza”).

A ben vedere, l’obbligo di trasparenza è uno dei principi generali del nostro ordinamento in materia di diritto dei consumatori e il Lgs. 206/2005 (“Codice del Consumo”) già prevede un consistente numero di disposizioni in materia di etichettatura e “pratiche commerciali scorrette” quale attuazione diretta di tale principio. Tuttavia, benché l’attuale testo del DDL Beneficenza sia molto snello e si componga di soli cinque articoli, si iniziano ad intravedere diverse limitazioni di cui gli operatori del settore dovranno tenere eventualmente conto, pena l’irrogazione da parte di AGCM di sanzioni monetarie.

Fatta in ogni caso salva la disciplina fiscale in materia di oneri deducibili o detraibili nell’ambito delle attività benefiche, il DDL Beneficenza – per come è formulato attualmente – impone specifici oneri informativi in capo ai produttori e ai professionisti nei confronti dei consumatori, da un lato, e della stessa AGCM, dall’altro.

Infatti, al fine di soddisfare il diritto dei consumatori a ricevere un’adeguata informazione, i produttori e i professionisti dovranno riportare sulle confezioni dei prodotti i cui proventi (in tutto o in parte) siano in parte destinati a scopi di beneficenza le seguenti informazioni, dettate dall’Articolo 2:

  • il destinatario dei proventi della beneficenza;
  • le finalità a cui sono destinati i proventi; e
  • l’importo complessivo destinato alla beneficenza, se predeterminato, ovvero la percentuale del prezzo di vendita o l’importo destinato alla beneficenza per unità di prodotto.

Le suddette informazioni dovranno essere altresì contenute nelle comunicazioni commerciali veicolate sia dal produttore che da ogni soggetto che pubblicizza tale prodotto, come gli influencer.

Ma ciò non basta. Infatti, prima ancora di mettere in vendita i prodotti, le informazioni dettate dall’Articolo 2 dovranno essere anticipate all’AGCM, insieme al termine entro cui sarà effettuato il versamento dell’importo destinato alla beneficenza. Inoltre, entro tre mesi dal termine del versamento, il produttore o il professionista dovranno informare l’AGCM di tale adempimento. Non è chiaro le la norma si applichi anche a operazioni di beneficenza eseguite dai brand ma non pubblicizzate come tali al pubblico.

Come anticipato, in caso di violazione delle norme del DDL Beneficenza, l’AGCM potrà sanzionare il responsabile. L’importo delle multe verrà determinato, in ogni singolo caso, sulla base del prezzo di listino di ciascun prodotto e del numero delle unità poste in vendita e sarà compreso fra 5,000 e 50,000 euro, con un possibile aumento o diminuzione fino a due terzi nei casi di maggiore o minore gravità. Addirittura, l’AGCM potrebbe anche disporre la sospensione dell’attività da un mese a un anno in caso di recidiva.

Infine, vista l’esigenza di informare compiutamente i consumatori, l’AGCM potrà provvedere alla pubblicazione, a cura e spese del produttore o del professionista, del provvedimento sanzionatorio in versione integrale o per estratto. Tendenzialmente tale pubblicazione potrebbe essere compiuta su una sezione ad hoc del sito internet del produttore o del professionista stesso, su uno o più quotidiani ma l’AGCM potrà in prevedere altri canali di comunicazione ove ritenuti maggiormente opportuni.

Per il 25 gennaio è prevista la discussione del DDL Beneficenza al Consiglio dei Ministri; quindi, non rimane altro che attendere il risultato delle interlocuzioni dell’esecutivo e il dispiegarsi del susseguente iter legislativo presso il Parlamento. Nel frattempo, su un tema simile, potrebbe interessarvi “AGCOM: nuove linee guida sugli influencer” e “Sanzione AGCM Ferragni e Balocco pratica commerciale scorretta”.

Sanzione dell’AGCM per pratiche commerciali scorrette relative a false recensioni online

Con un provvedimento pubblicato in data 28 dicembre 2023 (ed a seguito di un parere dell’AGCOM), l’Autorità Garante della Concorrenza e del Mercato (AGCM) ha sanzionato una nota impresa operante nel settore della ristrutturazione edilizia di immobili residenziali per pratiche commerciali scorrette ed ingannevoli, relative in particolare alla diffusione, su alcune piattaforme online, di false recensioni, in violazione degli articoli 20, 21 e 22 del Codice del Consumo.

Con procedimento avviato nel mese di marzo 2023 ed a seguito di istruttoria, l’AGCM ha evidenziato che le condotte della suddetta impresa, iniziate nel 2019, integravano due distinte pratiche commerciali scorrette, sanzionate, infine, per violazione degli articoli 20, co. 2; 21, co. 1, lett. b) e f); e 22 del Codice del Consumo:

  1. la prima pratica commerciale scorretta era attinente alla diffusione, anche tramite i propri dipendenti e collaboratori, di: (i) false recensioni online; e (ii) un falso dato sulla percentuale dei clienti soddisfatti;
  2. la seconda pratica commerciale scorretta, invece, riguardava l’applicazione di un costo occulto ai consumatori in caso di acquisto di materiali di finitura per le ristrutturazioni, quando acquisiti dall’impresa stessa presso i suoi fornitori partner.

Particolarmente meritevole di interesse è il primo profilo, sub(i), riguardante la diffusione da parte dell’impresa di false recensioni su piattaforme online.

In merito a tale punto, l’Autorità, innanzitutto, ha escluso ogni rilevanza del numero delle recensioni non autentiche e dei consumatori destinatari delle condotte contestate. Riprendendo alcune pronunce giurisprudenziali, infatti, l’AGCM ha evidenziato che ad essere rilevante è “la mera potenzialità lesiva del comportamento posto in essere dal professionista, indipendentemente dal pregiudizio causato in concreto al comportamento dei destinatari, indotti ad assumere una decisione di natura commerciale che non avrebbero altrimenti preso” (Consiglio di Stato n. 1152 dell’8 febbraio 2021). Pertanto, essendo l’illecito consumeristico un illecito di mero pericolo, non si richiede l’attualità di una lesione agli interessi dei consumatori, quanto che una pratica sia idonea a produrla. Il bene giuridico tutelato “è soltanto indirettamente la sfera patrimoniale del consumatore: in via immediata, attraverso la libertà di scelta si vuole salvaguardare il corretto funzionamento del mercato concorrenziale.” (Consiglio di Stato, 12 marzo 2020, n. 1751).

L’impiego di recensioni online non autentiche risulta essere particolarmente problematico, considerato il loro uso molto frequente nel mondo digitale. Le recensioni, infatti, sono di indubbia utilità per le imprese, non solo rispetto all’obiettivo di promuovere i prodotti ed aumentare le vendite, ma anche in un’ottica di ottenere un miglioramento della propria reputazione. L’AGCM, pertanto, ha ritenuto che la diffusione di recensioni false abbia un impatto molto rilevante, nonché grave ed insidioso, sulle decisioni dei consumatori, che potrebbero essere indotti in errore sulla scelta del professionista a cui affidare la prestazione di un servizio.

Infine, di particolare interesse è la valutazione offerta dall’AGCM in merito alla normativa introdotta di recente a seguito del recepimento della Direttiva Omnibus con il d. lgs. n. 26/2023. Il nuovo art. 23, co. 1 lett. bb-quater, prevede, infatti, che una fattispecie di pratica in ogni caso ingannevole consista nell’ inviare, o incaricare un’altra persona giuridica o fisica di inviare, recensioni di consumatori false o falsi apprezzamenti o di fornire false informazioni in merito a recensioni di consumatori o ad apprezzamenti sui media sociali, al fine di promuovere prodotti.” Tali riferimenti normativi, a parere dell’Autorità, assumono “un indubbio valore interpretativo degli artt. 20 ss., del Codice del Consumo, anche riguardo a condotte precedenti all’entrata in vigore del d. lgs. n. 26/2023 e devono ritenersi meramente ricognitivi di comportamenti ex se palesemente scorretti e dunque già vietati (seppur implicitamente) dalle ampie clausole generali di diligenza professionale ex articolo 20 e del divieto di pratiche commerciali ingannevoli ex articolo 21 del Codice del Consumo”.

Su un simile argomento, in materia di pratiche commerciali scorrette, può essere interessante l’articolo: Sanzione AGCM Ferragni e Balocco pratica commerciale scorretta; inoltre, per quanto riguarda la Direttiva Omnibus, potrebbe interessarti l’articolo: Decreto di attuazione della Direttiva Omnibus per le vendite online.


La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna AngillettaEdoardo BardelliCarolina Battistella, Carlotta Busani, Giorgia Carneri, Silvia Cerrato, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Nadia FeolaChiara Fiore, Claudia Galatioto, Laura Gastaldi, Vincenzo GiuffréMarco Guarna, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Dalila Mentuccia, Deborah Paracchini, Tommaso Ricci, Miriam RomeoRebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Alessandra Tozzi, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su Transfer, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.